Académique Documents
Professionnel Documents
Culture Documents
CMP-WNROUT55
CMP-WNROUT60
2013-02-06
ENGLISH
Wireless router
1) HARDWARE CONFIGURATION
CMP-WNROUT50
Antenna
Power Jack
LAN1~LAN4 LEDs
2 in 1 Button
Status LED WAN LED Wi-Fi LED 1. WPS
2. Wireless On
2
LED INDICATORS
LED status Description
Green Wi-Fi is on
BUTTON DEFINITION
Description
1. When wireless is switched off, press and hold this button for about 1 second to
enable “wireless radio”.
WPS
2. When wireless is switched on, press and hold this button for about 1 second to
execute WPS function.
3
CMP-WNROUT55 and CMP-WNROUT60
Antenna
Power Jack
CMP-WNROUT55
3 in 1 Button
1. WPS
2. Wireless ON
3. Reset
LAN1~LAN4 LEDs
CMP-WNROUT60
2 in1 Button
1. WPS
Status LED WAN LED Wi-Fi LED 2. Wireless On
4
LED INDICATORS
LED status Description
Green Wi-Fi is on
BUTTON DEFINITION
Description
CMP-WNROUT55
When wireless is switched on, press and hold this button (about 1 sec) to execute
WPS function
WPS CMP-WNROUT60
1. When wireless is switched off, press and hold this button (about 1 sec) to
enable “Wireless Radio”
2. When wireless is switched on, press and hold this button (about 1 sec) to
execute WPS function
Wireless On
When wireless is switched off, press and hold this button (about 1 sec) to enable
(CMP-WNROUT55
“Wireless Radio”
only)
CMP-WNROUT55
1. Press this button and switch on the device
2. Press and hold for about 3 – 4 seconds. The device will reset to the default
settings. Then the Status LED flashes every second in Normal status
Reset Notice: If the Status LED flashes very fast, it means this button was pressed too
long. Please try again
CMP-WNROUT60
Press and hold this button for 6 seconds to reset to default settings. Release the
button when the device works simultaneously.
5
2) HOW TO OPERATE
6
Insert the CD into the CD-ROM reader of your PC. The program, AutoRun, will be executed
automatically. Click the Easy Setup icon for this utility.
Configure the settings by following the steps below:
2.1
Select the correct language and click “Next” to
continue.
7
2.3 Advanced Mode Setup.
Check the PC, router or Internet icons for the
status of your PC, router or Internet.
8
2.6 Auto Detect WAN Service.
Click “Next” to continue.
9
2.8 Apply Settings or Modify.
Click “Next” to apply the settings and
continue. Click “Modify Settings” to change
the settings.
10
3.) WIZARD CONFIGURATION
Step 1:
Set up your system password.
11
Step 2:
Select “Auto Detecting WAN Type”.
Step 3:
Setup the LAN IP and WAN Type.
Step 4:
Set up your authentication and encryption.
Select WPA-PSK/WPA2-PSK. Now easily fill
in the Preshare key from the bottom of the
router.
12
Step 5:
Click “Apply Setting”.
The device will reboot.
Step 6:
Click Finish to complete the wizard. The
Internet connection is established.
13
4.) SYSTEM STATUS
This option shows you the product’s working status: WAN status.
If the WAN port is assigned to a dynamic IP, there may appear a “Renew” or “Release” button on the
right side of the column. Click this button to renew or release the IP manually.
Statistics of WAN: enables you to monitor inbound and outbound packets.
14
5.) EXTRA SETTINGS
5.1 Basic settings
Click “Change”.
This option is primarily to enable this product to work properly. The setting items and the web
appearance depend on the WAN type. Choose correct WAN type before you start.
15
1. LAN IP Address: the local IP address of this device. The computers on your network must use the
LAN IP address of your product as their Default Gateway. You can change it if necessary.
2. WAN Type: WAN connection type of your ISP. Click the Change button to choose a correct one from
the following options:
A. Static IP Address: ISP assigns you a static IP address.
B. Dynamic IP Address: Obtain an IP address from ISP automatically.
C. PPP over Ethernet: Some ISPs require the use of PPPoE to connect to their services.
D. PPTP: Some ISPs require the use of PPTP to connect to their services.
F. L2TP: Some ISPs require the use of L2TP to connect to their services
16
Dynamic IP Address: Obtain an IP address from ISP automatically.
Host Name: optional. Required by some ISPs, for example @Home.
Renew IP Forever: this feature enables this product to renew your IP address automatically when the
lease time is expiring - even when the system is idle.
PPP over Ethernet: Some ISPs require the use of PPPoE to connect to their services.
PPPoE Account and Password: the account and password your ISP assigned to you. For security
reasons, this field is left blank. If you do not want to change the password, leave the field empty.
PPPoE Service Name: optional. Input the service name if your ISP requires it. Otherwise, leave it blank.
Maximum Idle Time: the amount of time of inactivity before disconnecting your PPPoE session.
Set it to zero or enable Auto-reconnect to disable this feature.
Maximum Transmission Unit (MTU): Most ISPs offer MTU value to users. The most common MTU
value is 1492.
Connection Control: There are 3 modes to select:
Connect-on-Demand: The device will connect to the ISP when the clients send outgoing packets.
Auto-Reconnect (Always-on): The device will connect to the ISP until the connection is established.
Manually: The device will not make the link until someone clicks the Connect button on the Status page.
17
PPTP: Some ISPs require the use of PPTP to connect to their services
First, please check and select the Static IP Address or Dynamic IP Address assigned by your ISP.
1. My IP Address and My Subnet Mask: the private IP address and subnet mask your ISP assigned to
you.
2. Server IP Address: the IP address of the PPTP server.
3. PPTP Account and Password: the account and password your ISP assigned to you. If you do not
want to change the password, keep the field empty.
3. Connection ID: optional. Input the connection ID if your ISP requires it.
4. Maximum Idle Time: the time of no activity to disconnect your PPTP session. Set it to zero or enable
Auto-reconnect to disable this feature. If Auto-Reconnect is enabled and the system has restarted or
the connection has been disconnected, the router will connect to the ISP automatically.
Connection Control: There are 3 modes to select:
Connect-on-demand: The device will connect to the ISP when the clients send outgoing packets.
Auto-Reconnect (Always-on): The device will connect to the ISP until the connection is established.
Manually: The device will not make the link until someone clicks “Connect” on the Status page.
L2TP: Some ISPs require the use of L2TP to connect to their services
First, please check your ISP assigned and select Static IP Address or Dynamic IP Address.
For example: Use Static
1. My IP Address and My Subnet Mask: the private IP address and subnet mask your ISP assigned to
you.
2. Server IP Address: the IP address of the PPTP server.
3. PPTP Account and Password: the account and password your ISP assigned to you. If you do not
want to change the password, leave this field blank.
4. Connection ID: optional. Input the connection ID if your ISP requires it.
5. Maximum Idle Time: the time of no activity to disconnect your PPTP session. Set it to zero or enable
Auto-reconnect to disable this feature. If Auto-Reconnect is enabled and the system has restarted or
the connection has been disconnected, the router will connect to the ISP automatically.
Connection Control: There are 3 modes to select:
Connect-on-demand: The device will link up with ISP when the clients send outgoing packets.
Auto-Reconnect (Always-on): The device will connect to the ISP until the connection is established.
Manually: The device will not connect until someone clicks “Connect” on the Status page.
18
Virtual Computers (only for Static and Dynamic IP address WAN type)
Virtual Computer enables you to use the original NAT feature, and allows you to setup the one-to-one
mapping of multiple global IP address and local IP address.
• Global IP: Enter the global IP address assigned by your ISP.
• Local IP: Enter the local IP address of your LAN PC corresponding to the global IP address.
• Enable: Check this item to enable the Virtual Computer feature.
19
DHCP Server
Press “More>>”
1. DHCP Server: Choose “Disable” or “Enable”.
2. Lease Time: This is the length of time that the client may use the IP address assigned by the DHCP
server.
3. IP Pool Starting Address/IP Pool Starting Address: Whenever there is a request, the DHCP
server will automatically allocate an unused IP address from the IP address pool to the requesting
computer. You must specify the starting and ending address of the IP address pool.
4. Domain Name: Optional, this information will be passed to the client.
5. Primary DNS/Secondary DNS: This feature allows you to assign DNS Servers
6. Primary WINS/Secondary WINS: This feature allows you to assign WINS Servers
7. Gateway: The Gateway Address would be the IP address of an alternate Gateway.
This function enables you to assign another gateway to your PC when the DHCP server offers an IP
to your PC.
8. DHCP Client List:
20
Wireless Setting
Wireless Off Schedule#: Before switching Wireless Radio off, the device will detect if a wireless
station is online. Then it will, depending on, Schedule “01:00~08:30”, disable the Wi-Fi service.
Network ID (SSID): Network ID is used for identifying the Wireless LAN (Wi-Fi). Client stations can
roam freely over this product and other access points that have the same Network ID. (The factory
setting is “König”)
SSID Broadcast: The router will broadcast beacons that have some information, including SSID so
that the wireless clients know how many AP devices there are by scanning this function in the network.
Therefore, if this function is disabled, the wireless clients cannot find the device from the beacons.
Channel: The radio channel number. The permissible channels depend on the Regulatory Domain.
21
WDS (Wireless Distribution System)
WDS operation as defined by the IEEE802.11 standard has been made available. By using WDS it is
possible to wirelessly connect access points, and in doing so extending a wired infrastructure to
locations where cabling is not possible or inefficient to implement.
Security: Select the data privacy algorithm you want. Enabling the security can protect your data while
it is being transferred from one station to another.
802.1X
The check box is used to change the function of the 802.1X. When the 802.1X function is enabled, the
wireless user must authenticate to this router first to use the network service.
RADIUS Server
Key value is shared by the RADIUS server and this router. This key value is consistent with the key
value in the RADIUS server.
22
A-PSK
1. Select Encryption and Preshare Key Mode
If you select HEX, you have to fill in 64 hexadecimal (0, 1, 2…8, 9, A, B…F) digits. If ASCII is
selected, the length of the preshared key is between 8 and 63 digits.
2. Fill in the key, e.g. 12345678
WPA
The check box is used to change the function of the WPA. When the WPA function is enabled, the
wireless user must authenticate to this router first to use the network service. RADIUS Server IP
address or the 802.1X server’s domain name.
Select Encryption and RADIUS Shared Key
If you select HEX, you have to fill in 64 hexadecimal (0, 1, 2…8, 9, A, B…F) digits.
If ASCII is selected, the length of the preshared key is between 8 and 63.
23
Key value is shared by the RADIUS server and this router. This key value is consistent with the key
value in the RADIUS server.
WPA2-PSK (AES)
1. Select Preshared Key Mode
If you select HEX, you have to fill in 64 hexadecimal (0, 1, 2…8, 9, A, B…F) digits.
If ASCII is selected, the length of the preshared key is between 8 and 63 digits.
2. Fill in the key, e.g. 12345678
WPA2 (AES)
The check box is used to change the function of the WPA. When the WPA function is enabled, the
wireless user must authenticate to this router first to use the network service. RADIUS Server IP
address or the 802.1X server’s domain name.
Select RADIUS Shared Key
If you select HEX, you have to fill in 64 hexadecimal (0, 1, 2…8, 9, A, B…F) digits.
If ASCII is selected, the length of the preshared key is between 8 and 63 digits.
The key value is shared by the RADIUS server and this router. This key value is consistent with the key
value in the RADIUS server.
WPA-PSK /WPA2-PSK
The router will detect automatically which Security type the client uses to encrypt.
1. Select Preshared Key Mode
If you select HEX, you have to fill in 64 hexadecimal (0, 1, 2…8, 9, A, B…F) digits
If ASCII is selected, the length of the preshared key is between 8 and 63.
2. Fill in the key, e.g. 12345678
WPA/WPA2
The check box is used to switch the function of the WPA. When the WPA function is enabled, the
wireless user must authenticate to this router first to use the network service. RADIUS Server The
router will detect automatically which Security type (WPA-PSK version 1 or 2) the client uses to encrypt.
IP address or the 802.1X server’s domain name.
Select RADIUS Shared Key
If you select HEX, you have to fill in 64 hexadecimal (0, 1, 2…8, 9, A, B…F) digits.
If ASCII is selected, the length of preshare key is from 8 to 63.
Key value shared by the RADIUS server and this router. This key value is consistent with the key value
in the RADIUS server.
24
Wireless Client List
Change Password
You can change the password here. We strongly recommend to change the system password for
security reasons.
25
Virtual Server
The NAT firewall of this product filters out unrecognized packets to protect your Intranet, so all hosts
behind this product are invisible to the outside world. If you wish, you can make some of them
accessible by enabling the Virtual Server mapping.
A virtual server is defined as a Service Port, and all requests to this port will be redirected to the
computer specified by the Server IP. The Virtual Server can work with Schedule Rules, and gives the
user more flexibility on access control. For details, please refer to Schedule Rule.
Special AP
Some applications require multiple connections, like Internet games, video conferencing, Internet
telephony, etc. Because of the firewall function, these applications cannot work with a pure NAT router.
The Special Applications feature allows some of these applications to work with this product. If the
mechanism of Special Applications fails to make an application work, try setting your computer as the
DMZ host instead.
1. Trigger: the outbound port number issued by the application.
2. Incoming Ports: when the trigger packet is detected, the inbound packets sent to the specified port
numbers are allowed to pass through the firewall.
26
This product provides some predefined settings. Select your application and click Copy to add the
predefined setting to your list.
Note! Only one PC can use a Special Application tunnel.
Miscellaneous Items
Xbox Support
The Xbox is a video game console produced by Microsoft Corporation. Please enable this function
when you play games.
UPnP Setting
The device also supports this function. If the OS supports this function enable it, like Windows XP.
When the user receives an IP from the device anicon as below will be displayed:
27
5.3 SECURITY SETTING
Packet Filters
28
Packet Filter enables you to control what packets are allowed to pass the router. Outbound filter applies
on all outbound packets. However, inbound filter applies on packets that are destined to virtual servers
or DMZ host only. You can select one of the two filtering policies:
1. Allow all to pass except those that match the specified rules
2. Deny all to pass except those that match the specified rules
You can specify 8 rules for each direction: inbound or outbound. For each rule, you can define the
following:
• Source IP address
• Source port address
• Destination IP address
• Destination port address
• Protocol: TCP or UDP or both.
• Use Rule#
For source or destination IP address, you can define a single IP address (4.3.2.1) or a range of IP
addresses (4.3.2.1-4.3.2.254). If no prefix has been added, all port addresses will apply.
For source or destination port, you can define a single port (80) or a range of ports (1000-1999). Add
prefix "T" or "U" to specify TCP or UDP protocol. For example, T80, U53, U2000-2999. No prefix
indicates both TCP and UDP are defined. An empty implies all port addresses. Packet Filter can work
with Schedule Rules, and give user more flexibility on access control. For details, please refer to
Schedule Rule.
Inbound Filter:
To enable Inbound Packet Filter click the check box next to Enable in the Inbound Packet Filter
field.
Suppose you have SMTP Server (25), POP Server (110), Web Server (80), FTP Server (21), and News
Server (119) defined in Virtual Server or DMZ Host.
Example 1:
(1.2.3.100-1.2.3.149) Remote hosts are allowed to send mail (port 25), and browse the Internet
(port 80)
(1.2.3.10-1.2.3.20) Remote hosts can do everything (block nothing)
Others are all blocked.
29
Example 2:
(1.2.3.100-1.2.3.119) Remote hosts can do everything except read net news (port 119) and transfer
files via FTP (port 21) behind router server.
Others are all allowed.
After Inbound Packet Filter setting is configured, click the Save button.
Outbound Filter:
To enable Outbound Packet Filter click the check box next to Enable in the Outbound Packet Filter
field.
Example 1:
Router LAN IP is 192.168.12.254
30
(192.168.12.100-192.168.12.149) Located hosts are only allowed to send e-mail (port 25), receive
e-mail (port 110), and browse the Internet (port 80); port 53 (DNS) is necessary to resolve the domain
name.
Example 2:
Router LAN IP is 192.168.0.1
(192.168.12.100 and 192.168.12.119) Located hosts can do everything except read net news (port 119)
and transfer files via FTP (port 21)
After Outbound Packet Filter setting is configured, click the Save button.
31
Domain Filters
Domain Filter
Lets you prevent users under this device from accessing specific URLs.
Domain Suffix
A suffix of URL to be restricted. For example, “.com”, “xxx.com”.
Action
What kind of action do you want when someone is accessing the URL with the domain suffix?
Check Drop to block the access. Check Log to log the access.
Enable
Check to enable each rule.
32
Example:
In this example:
1. The URL, including “www.msn.com”, will be blocked, and the action will be recorded on log file.
2. The URL, including “www.sina.com”, will not be blocked, but the action will be recorded on log file.
3. The URL, including “www.baidu.com”, will be blocked, but the action will not be recorded on log file.
4. IP address x.x.x.1~x.x.x.99 can access Internet without restriction.
URL Blocking
33
URL Blocking Enable
Check if you want to enable URL Blocking.
URL
If any part of the Website's URL matches the pre-defined word, the connection will be blocked.
For example, you can use pre-defined word “sex” to block all websites if their URLs contain pre-defined
word “sex”.
Enable
Check to enable each rule.
In this example:
1. URL including “msn” will be blocked, and the action will be recorded on log file.
2. URL including “sina” will be blocked, but the action will be recorded on log file
MAC Control
Administrator MAC Control
Regardless of the MAC access configuration of the administrator, a specific MAC address can access
the device.
34
This device can record 3 sets. When the host (must be admin) logs in to the web management, the
device will record MAC address of this host. Before this host configures the Internet Access Control, we
suggest the end-user to enable this feature first.
MAC Address Control allows you to assign different access rights for different users and to assign a
specific IP address to a certain MAC address.
MAC Address Control Check “Enable” to enable the “MAC Address Control”. All of the settings
in this page will take effect only when “Enable” is checked.
Connection control Check “Connection control” to enable the controlling of which wired and
wireless clients can connect to this device. If a client is denied to connect
to this device, it means the client cannot access the Internet either.
Choose “allow” or “deny” to allow or deny the clients, whose MAC
addresses are not in the “control table” (please see below), to connect to
this device.
Association control Check “Association control” to enable the controlling of which wireless
client can associate to the wireless LAN. If a client is denied to associate
to the wireless LAN, it means the client cannot send or receive any data
via this device. Choose “allow” or “deny” to allow or deny the clients,
whose MAC addresses are not in the “control table”, to associate to the
wireless LAN.
Control table
“Control table” is the table at the bottom of the “MAC Address Control” page. Each row of this table
indicates the MAC address and the expected IP address mapping of a client. There are four columns in
this table:
35
MAC Address The MAC address indicates a specific client.
IP Address Expected IP address of the corresponding client. Leave it blank if you are
not interested in the IP address.
C When “Connection control” is selected, select “C” to allow the
corresponding client to connect to this device.
A When “Association control” is selected, select “A” to allow the
corresponding client to associate to the wireless LAN.
In this page, we provide the following combo box and button to help you to input the MAC address.
You can select a specific client in the “DHCP clients” combo box, and then click on the “Copy to” button
to copy the MAC address of the client you select to the ID selected in the “ID” combo box.
Previous page and Next To make this setup page simple and clear, we have divided the “control
Page table” into several pages. You can use these buttons to navigate to
different pages.
Example:
In this scenario, there are three clients listed in the control table. Clients 1 and 2 are wireless, and client
3 is wired.
1. The “MAC Address Control” function is enabled.
2. “Connection control” is enabled, and all of the wired and wireless clients not listed in the “control
table” are “allowed” to connect to this device.
3. “Association control” is enabled, and all of the wireless clients not listed in the “control table” are
“denied” to associate to the wireless LAN.
4. Clients 1 and 3 have fixed IP addresses either from the DHCP server of this device or are manually
assigned:
ID 1 – “00-12-34-56-78-90” --> 192.168.12.100
ID 3 – “00-98-76-54-32-10” --> 192.168.12.101
Client 2 will obtain its IP address from the IP address pool specified in the "DHCP Server" page or it
can use a manually assigned static IP address.
36
If, for example, client 3 tries to use an IP address different from the address listed in the control table
(192.168.12.101), it will be denied to connect to this device.
5. Clients 2 and 3 and other wired clients with a MAC address unspecified in the control table are all
allowed to connect to this device. But client 1 is denied to connect to this device.
6. Clients 1 and 2 are allowed to associate to the wireless LAN, but a wireless client with a MAC
address not specified in the control table is denied to associate to the wireless LAN. Client 3 is a
wired client and so is not affected by Association control.
Miscellaneous Items
Administrator Time-out
The time of no activity to logout automatically. Set it to zero to disable this feature.
SPI Mode
When this feature is enabled, the router will record the packet information that passes through the
router such as an IP address, port address, ACK, SEQ number and so on. And the router will check
every incoming packet to detect if this packet is valid.
37
5.4 ADVANCED SETTING
System Time
Time Server
Select an NTP time server to consult UTC time.
Time Zone
Select the time zone where this device is located.
38
Set Date and Time manually
Selected if you want to set date and time manually.
Function of Buttons
Sync Now: Synchronize system time with network time server
Daylight Saving: Set up where the location is.
System Log
This page supports two methods to export system logs to specific destinations: syslog (UDP) and
SMTP (TCP). The items you have to setup include:
39
Dynamic DNS
To host your server on a changing IP address, you have to use the dynamic domain name service
(DDNS).
So that anyone wishing to reach your host only needs to know the name of it. Dynamic DNS will map
the name of your host to your current IP address, which changes each time you connect to your
Internet service provider.
Before you enable Dynamic DNS, you need to register an account on one of these Dynamic DNS
servers that we list in provider field.
To enable Dynamic DNS click the check box next to Enable in the DDNS field.
Next enter the appropriate information about your Dynamic DNS server.
You have to define:
Provider
Host Name
Username/E-mail
Password/Key
You will get this information when you register an account on a Dynamic DNS server.
QoS
This device supports the QoS function. The user could set up a specified upstream connection with
different priorities. There are three priorities to be selected. The packets with high priority will be
processed first.
40
1. QoS: Quality of Service.
2. Local IP/Ports: The IP and ports that LAN side PC uses. The value 0 is not used.
3. Remote IP : Ports: The IP and ports that remote server uses. The value 0 is not used.
For example, if you want to guarantee the HTTP bandwidth, you could keep Local IP/Port as 0/0 and
Remote IP/Port as 0/80.
SNMP
In brief, SNMP, the Simple Network Management Protocol, is a protocol designed to give a user the
capability to remotely manage a computer network by polling and setting terminal values and
monitoring network events.
Enable SNMP
You must check Local or Remote or both to enable SNMP function. If Local is checked, this device will
respond to requests from LAN. If Remote is checked, this device will respond to requests from WAN.
Get Community
Setting the community of Get Request that your device will respond to.
Set Community
Setting the community of Set Request your device will accept.
IP 1, IP 2, IP 3, IP 4
Input your SNMP Management PC’s IP here. The user has to configure this device so it knows where to
send the SNMP trap message.
SNMP Version
Please select the correct SNMP version that your SNMP management software supports.
41
Routing
Routing Table allows you to determine which physical interface address to use for outgoing IP data
grams. If you have more than one router and subnet, you will need to enable the routing table to allow
packets to find the proper routing path and allow different subnets to communicate with each other.
Routing table settings are settings used to set up the functions of static routing.
Dynamic Routing
Routing Information Protocol (RIP) will exchange information about destinations for computing routes
throughout the network. Please select RIPv2 only if you have different subnets in your network.
Otherwise, please select RIPv1 if you need this protocol.
Static Routing: For static routing, you can specify up to 8 routing rules. You can enter the destination
IP Address, Subnet Mask, Gateway, Hop for each routing rule, and then enable or disable the rule by
checking or unchecking the Enable check box.
Example:
42
Configuration on NAT Router
Destination Subnet Mask Gateway Hop Enabled
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
So if, for example, the client 3 wanted to send an IP data gram to 192.168.0.2, it would use the above
table to determine that it had to go via 192.168.123.103 (a gateway),
And if it sends packets to 192.168.1.11 it will go via 192.168.123.216
Each rule can be enabled or disabled individually.
After Routing Table setting is configured, click the Save button.
Schedule Rule
You can set the schedule time to decide which service will be turned on or off. Select the “enable” item.
Press “Add New Rule”
You can write a rule name and set which day and what time should be scheduled by filling in the fields
“Start Time” and “End Time”.The following example configures “ftp time” as everyday 14:10 to 16:20
Schedule Enable
Select if you want to enable the scheduler.
Edit
To edit the schedule rule.
43
Delete
To delete the schedule rule and the rule # of the rules behind the deleted one will decrease by one
automatically.
Schedule rule can be applied to virtual server and packet filter, for example:
Example 1: Virtual Server – Apply Rule#1 (ftp time: everyday 14:20 to 16:30)
Example 2: Packet Filter – Apply Rule#1 (ftp time: everyday 14:20 to 16:30).
44
5.5 TOOLBOX
View Log
You can view the system log by clicking the View Log button
Firmware Upgrade
45
You can upgrade the firmware by clicking the Firmware Upgrade button.
You can backup your settings by clicking the Backup Setting button and save it as a bin file. Once you
want to restore these settings, please click the Firmware Upgrade button and use the bin file you
saved.
Reset to default
You can also reset this product to factory default by clicking the Reset to default button.
You can also reboot this product by clicking the Reboot button.
Miscellaneous Items
46
MAC address of this device, say 00-11-22-33-44-55. Click “Wake up” so that the router will send the
wake-up frame to the target device immediately.
47
DEUTSCH
WLAN-Router
1) HARDWAREKONFIGURATION
CMP-WNROUT50
Antenne
Netzteilans
chluss
LAN1~LAN4 LEDs
2 in1 Taste
Status LED WAN LED WLAN LED 1. WPS
2. WLAN EIN
48
LED ANZEIGEN
LED Status Beschreibung
TASTEN DEFINITION
Beschreibung
1. Wenn das WLAN ausgeschaltet ist, drücken Sie diese Taste ca. 1 Sekunde
lang, um den „WLAN-Funk“ zu aktivieren.
WPS
2. Wenn das WLAN eingeschaltet ist, drücken Sie diese Taste ca. 1 Sekunde
lang, um die WPS-Funktion auszuführen.
49
CMP-WNROUT55 und CMP-WNROUT60
Antenne
Netzteilanschluss
CMP-WNROUT55
3 in1 Taste
1. WPS
2. WLAN EIN
3. Zurücksetzen
LAN1~LAN4 LEDs
CMP-WNROUT60
2 in1 Taste
1. WPS
Status LED WAN LED WLAN LED 2. WLAN EIN
50
LED ANZEIGEN
LED Status Beschreibung
TASTEN DEFINITION
Beschreibung
CMP-WNROUT55
Wenn das WLAN eingeschaltet ist, drücken Sie diese Taste (ca. 1 Sekunde lang),
um die WPS-Funktion auszuführen
WPS CMP-WNROUT60
1. Wenn WLAN ausgeschaltet ist, drücken Sie diese Taste (ca. 1 Sekunde lang),
um den „WLAN-Funk“ zu aktivieren
2. Wenn das WLAN eingeschaltet ist, drücken Sie diese Taste (ca. 1 Sekunde
lang), um die WPS-Funktion auszuführen
WLAN ist
Wenn WLAN ausgeschaltet ist, drücken Sie diese Taste (ca. 1 Sekunde lang), um
eingeschaltet (nur
den „WLAN-Funk“ zu aktivieren
CMP-WNROUT55)
CMP-WNROUT55
1. Drücken Sie diese Taste, um das Gerät einzuschalten
2. Drücken und halten Sie diese Taste ca. 3-4 Sekunden lang, um das Gerät auf
die Standardeinstellungen zurückzusetzen, dann blinkt die Status LED jede
Sekunde im Normalstatus
Zurücksetzen Hinweis: Wenn die Status LED sehr schnell blinkt, bedeutet dies, dass die Taste
zu lang gedrückt wurde. Bitte versuchen Sie es erneut
CMP-WNROUT60
Drücken und halten Sie die Taste 6 Sekunden lang, um das Gerät auf die
Standardeinstellungen zurückzusetzen, lassen Sie die Taste dann los, wenn das
Gerät gleichzeitig arbeitet
51
2) BEDIENUNG
52
Legen Sie die CD in das CD-Laufwerk Ihres PCs ein. Das Programm AutoRun wird automatisch
ausgeführt. Klicken Sie dann auf das Symbol „Einfache Einrichtung“ für dieses Dienstprogramm.
Konfigurieren Sie die Einstellungen mit den folgenden Schritten:
2.1
Wählen Sie die richtige Sprache aus und
klicken Sie dann auf „Next“, um fortzufahren.
2.2 Installationsmodus
Sie können den Assistentenmodus
auswählen, um die Einrichtung Schritt für
Schritt zu durchlaufen oder den erweiterten
Modus zu starten, um die
Netzwerkeinstellungen des Routers zu
diagnostizieren.
53
2.3 Erweiterter Einrichtungsmodus.
Prüfen Sie den PC, Router oder die
Internetsymbole, um den Status Ihres PCs,
Routers oder des Internets zu sehen.
2.5 WLAN-Einstellungen
Geben Sie die SSID, die Kanal- und
Sicherheitsoptionen ein und klicken Sie dann
auf „Next“, um fortzufahren.
54
2.6 Automatische Erkennung WAN-Dienst.
Klicken Sie auf „Next“, um fortzufahren.
55
2.8 Einstellungen übernehmen oder
ändern.
Klicken Sie auf „Next“, um die Einstellungen
anzuwenden und den Vorgang fortzusetzen.
Klicken Sie auf „Modify Settings“, um die
Einstellungen abzuändern.
56
3.) KONFIGURATION DES ASSISTENTEN
Geben Sie die IP Adresse ein
(http://192.168.0.1)
Schritt 1:
Richten Sie Ihr System-Passwort ein.
57
Schritt 2:
Wählen Sie „Auto Detecting WAN Type“ aus.
Schritt 3:
Stellen Sie die LAN IP und den WAN Typ ein.
Schritt 4:
Erstellen Sie Ihre Authentifizierung und
Verschlüsselung. Wählen Sie
WPA-PSK/WPA2-PSK aus. Tragen Sie jetzt
einfach den Zugangsschlüssel ein, den Sie an
der Unterseite des Routers finden.
58
Schritt 5:
Klicken Sie dann „Apply Setting“ an.
Das Gerät startet neu.
Schritt 6:
Klicken Sie auf „Beenden“, um den
Assistenten zu beenden. Die
Internetverbindung ist erstellt.
59
4.) SYSTEM STATUS
Diese Option dient dazu, den Arbeitsstatus des Routers zu beobachten: WAN Status.
Wenn der WAN-Anschluss auf einer dynamischen IP zugewiesen ist, kann es sein, dass eine Taste
„Renew“ oder „Release“in der seitlichen Hinweisspalte erscheint. Klicken Sie auf diese Taste, um die IP
manuell wiederherzustellen oder freizugeben.
Statistiken des WAN: Ermöglichen Ihnen, eingehende und ausgehende Pakete zu überwachen.
60
5.) ZUSÄTZLICHE EINSTELLUNGEN
5.1 Grundeinstellungen
Diese Option dient in erster Linie dazu, diesen Router zu aktivieren, um ordnungsgemäß damit zu
arbeiten. Die Einstellpositionen und das Aussehen im Web hängen von dem WAN Typ ab. Wählen Sie
den richtigen WAN Typ aus, bevor Sie beginnen.
61
1. LAN IP Adresse: die lokale IP Adresse für dieses Gerät. Die Computer an Ihrem Netzwerk müssen
die LAN IP Adresse Ihres Routers als Standard Gateway verwenden. Sie können diese bei Bedarf
ändern.
2. WAN Typ: WAN Anschlusstyp Ihres Internet-Provider. Klicken Sie auf die Ändern-Taste, um aus den
folgenden Optionen die Richtige auszusuchen:
A. Statische IP Adresse: Internet-Provider weist Ihnen eine statische IP Adresse zu.
B. Dynamische IP Adresse: Sie erhalten automatisch eine IP Adresse vom Internet-Provider.
C. PPP over Ethernet: Einige Internet-Provider machen den Gebrauch von PPPoE erforderlich, um
deren Dienste zu nutzen.
D. PPTP: Einige Internet-Provider machen den Gebrauch von PPTP erforderlich, um deren Dienste
zu nutzen.
F. L2TP: Einige Internet-Provider machen den Gebrauch von L2TP erforderlich, um deren Dienste
zu nutzen
62
Dynamische IP Adresse: Sie erhalten automatisch eine IP Adresse vom Internet-Provider.
Host Name: Optional. Erforderlich für einige Internet-Provider, z.B. @Home.
IP Adresse für immer erneuern: Diese Funktion erlaubt es diesem Router Ihre IP Adresse automatisch
zu erneuern, wenn die Lease-Zeit abläuft - auch wenn das System im Leerlauf ist.
PPP over Ethernet: Einige Internet-Provider machen den Gebrauch von PPPoE erforderlich, um
deren Dienste zu nutzen.
PPPoE Account und Passwort: Das Konto und Passwort, das Ihnen von Ihrem Internet-Provider
zugewiesen wurde. Zur Sicherheit erscheint dieses Feld leer. Wenn Sie Ihr Passwort nicht ändern
möchten, lassen Sie das Feld leer.
PPPoE Service Name: Optional. Geben Sie den Service-Namen ein, wenn es Ihr Internet-Provider
erforderlich macht. Anderenfalls, lassen Sie dieses Feld leer.
Maximum Idle Time: Die Zeitdauer der Inaktivität, bevor Ihre PPPoE Sitzung geschlossen wird.
Stellen Sie es auf Null oder ermöglichen Sie automatisches Neuverbinden, um diese Funktion zu
deaktivieren.
Maximale Übertragungseinheit (MTU): Die meisten ISP bieten den Anwendern einen MTU-Wert. Der
gebräuchlichste MTU-Wert ist 1492.
Anschlusssteuerung: Es können 3 Modi ausgewählt werden:
Verbindung bei Bedarf: Das Gerät verbindet sich mit dem Internet-Provider, wenn die Clients
ausgehende Pakete senden.
Automatisches Neuverbinden (immer eingeschaltet): Das Gerät verbindet sich mit dem
Internet-Provider, bis die Verbindung erstellt ist.
Manuell: Das Gerät erstellt keine Verbindung, bis jemand die Verbinden-Taste auf der Statusseite
anklickt.
63
PPTP: Einige Internet-Provider machen den Gebrauch des PPTP erforderlich, um deren Dienste
zu nutzen
Bitte prüfen Sie zuerst Ihre vom Provider zugewiesene und ausgewählte statische oder dynamische IP
Adresse.
1. Meine IP Adresse und meine Subnet Mask: Die private IP Adresse und Subnet Mask, die Ihnen vom
Internet-Provider zugewiesen wurden.
2. Server IP Adresse: Die IP Adresse des PPTP Servers.
3. PPTP Konto und Passwort: Das Konto und Passwort, das Ihnen vom Internet-Provider zugewiesen
wurde. Wenn Sie das Passwort nicht ändern möchten, lassen Sie das Feld bitte leer.
3. Anschluss ID: Optional. Geben Sie die Anschluss-ID ein, wenn Ihr Internet-Provider dies erfordert.
4. Maximale Zeit Außer Betrieb: Die Zeit ohne Aktivität, um Ihre PPTP Sitzung zu schließen. Stellen Sie
es auf Null oder ermöglichen Sie automatisches Neuverbinden, um diese Funktion zu deaktivieren.
Wenn automatisches Neuverbinden aktiviert ist, verbindet diesen Router automatisch mit dem
Internet-Provider, nachdem das System neu gestartet wurde oder die Verbindung unterbrochen
wurde.
Anschlusssteuerung: Es können 3 Modi ausgewählt werden:
Verbindung bei Bedarf: Das Gerät verbindet sich mit dem Internet-Provider, wenn die Clients
ausgehende Pakete senden.
Automatisches Neuverbinden (immer eingeschaltet): Das Gerät verbindet sich mit dem
Internet-Provider, bis die Verbindung erstellt ist.
Manuell: Das Gerät erstellt keine Verbindung, bis jemand die Verbinden-Taste auf der Statusseite
anklickt.
64
L2TP: Einige Internet-Provider machen den Gebrauch von L2TP erforderlich, um deren Dienste
zu nutzen
Bitte prüfen Sie zuerst Ihre vom Provider zugewiesene und ausgewählte statische oder dynamische IP
Adresse.
Zum Beispiel: Statisch verwenden
1. Meine IP Adresse und meine Subnet Mask: Die private IP Adresse und Subnet Mask, die Ihnen vom
Internet-Provider zugewiesen wurden.
2. Server IP Adresse: Die IP Adresse des PPTP Servers.
3. PPTP Konto und Passwort: Das Konto und Passwort, das Ihnen vom Internet-Provider zugewiesen
wurde. Wenn Sie das Passwort nicht ändern möchten, lassen Sie das Feld bitte leer.
3. Anschluss ID: Optional. Geben Sie die Anschluss-ID ein, wenn Ihr Internet-Provider dies erfordert.
4. Maximale Zeit Außer Betrieb: Die Zeit ohne Aktivität, um Ihre PPTP Sitzung zu schließen. Stellen Sie
es auf Null oder ermöglichen Sie automatisches Neuverbinden, um diese Funktion zu deaktivieren.
Wenn automatisches Neuverbinden aktiviert ist, verbindet diesen Router automatisch mit dem
Internet-Provider, nachdem das System neu gestartet wurde oder die Verbindung unterbrochen
wurde.
Anschlusssteuerung: Es können 3 Modi ausgewählt werden:
Verbindung bei Bedarf: Das Gerät verbindet sich mit dem Internet-Provider, wenn die Clients
ausgehende Pakete senden.
Automatisches Neuverbinden (immer eingeschaltet): Das Gerät verbindet sich mit dem
Internet-Provider, bis die Verbindung erstellt ist.
Manuell: Das Gerät erstellt keine Verbindung, bis jemand die Verbinden-Taste auf der Statusseite
anklickt.
65
Virtual Computers (nur für statische und dynamische IP Adress-WAN-Typen)
Virtual Computer ermöglicht Ihnen die Original NAT Funktionen einzusetzen und erlaubt Ihnen, die
Eins-zu-Eins-Abbildung mehrerer globaler IP Adressen und lokaler IP Adressen.
• Globale IP: Geben Sie die von Ihrem Provider zugewiesene globale IP Adresse ein.
• Lokale IP: Geben Sie die lokale IP Adresse Ihres LAN PC entsprechend der globalen IP Adresse
ein.
• Aktivieren: Markieren Sie dieses Kästchen, um die Funktion Virtual Computer zu aktivieren.
66
DHCP Server
67
WLAN-Konfigurationen
WLAN Aus Zeitplan: Bevor der WLAN-Funk abschalten wird, überprüft das Gerät, ob die
WLAN-Station online ist, abhängig vom Zeitplan „01:00-08:30“ um die WLAN-Funktion zu deaktivieren
Network ID (SSID): Die SSID wird verwendet, um das WLAN zu erkennen. Client-Stationen können
frei verfügen über diesen Router und andere Access Points, die die gleiche SSID haben. (Die
Werkseinstellung lautet „König“)
SSID Broadcast: Der Router sendet Signale, die Informationen enthalten, inklusive SSID, so dass die
WLAN Clients wissen, wie viele AP-Geräte vorhanden sind, indem sie die Funktion im Netzwerk
absuchen. Wenn diese Funktion deaktiviert wird, können die WLAN-Clients das Gerät erkennen.
WPS (WLAN-Schutzeinrichtung)
WPS ist eine WLAN-Schutzeinrichtung, die dem WCN-NET vergleichbar ist und einen sicheren und
einfachen WLAN-Anschluss bietet.
68
WDS (WLAN-Verteilsystem)
Der WLAN-Betrieb, wie dieser im IEEE802.11 Standard festgelegt ist, wurde zur Verfügung gestellt. Bei
Verwendung des WDS ist es möglich, sich kabellos mit Zugangspunkten zu verbinden und dabei eine
verkabelte Struktur zu Standorten zu erweitern, zu welchen eine Verkabelung nicht möglich ist oder es
nicht effizient ist, eine solche umzusetzen.
Security: Wählen Sie den Datenschutz-Algorithmus, den Sie wünschen. Durch Aktivieren der
Sicherheit können Ihre Daten geschützt werden, während diese von einer Station zur anderen
übertragen werden.
802.1X
Das Kontrollkästchen wurde aktiviert, um auf die Funktion 802.1X umzuschalten. Wenn die 802.1X
Funktion aktiviert ist, muss der WLAN-Nutzer sich bei diesem Router zuerst authentifizieren, bevor er
den Netzwerkdienst verwenden kann.
RADIUS Server
Der Schlüsselwert, der von dem RADIUS Server und diesem Router gemeinsam genutzt wird. Dieser
Schlüsselwert stimmt mit dem Schlüsselwert im RADIUS Server überein.
69
A-PSK
1. Wählen Sie Verschlüsselung und Passwort-Modus aus
Wenn Sie HEX auswählen, müssen Sie 64 hexadezimale Zeichen (0, 1, 2…8, 9, A, B…F) eingeben.
Wenn Sie ASCII auswählen, ist die Länge des Zugangsschlüssels 8 bis 63 Zeichen.
2. Geben Sie den Schlüssel (Passwort) ein, z.B. 12345678
WPA
Das Kontrollkästchen wird verwendet, um die WPA-Funktion einzuschalten. Wenn die WPA Funktion
aktiviert ist, muss der WLAN-Nutzer sich bei diesem Router zuerst authentifizieren, bevor er den
Netzwerkdienst verwenden kann. RADIUS Server IP Adresse oder Domainname des 802.1X Servers.
Wählen Sie Verschlüsselung und RADIUS Passwort-Modus aus
Wenn Sie HEX auswählen, müssen Sie 64 hexadezimale Zeichen (0, 1, 2…8, 9, A, B…F) eingeben.
Wenn Sie ASCII auswählen, ist die Länge des Zugangsschlüssels 8 bis 63 Zeichen.
70
Der Schlüsselwert, der von dem RADIUS Server und diesem Router gemeinsam genutzt wird. Dieser
Schlüsselwert stimmt mit dem Schlüsselwert im RADIUS Server überein.
WPA2-PSK (AES)
1. Wählen Sie den Preshare Key Mode aus
Wenn Sie HEX auswählen, müssen Sie 64 hexadezimale Zeichen (0, 1, 2…8, 9, A, B…F) eingeben.
Wenn Sie ASCII auswählen, ist die Länge des Zugangsschlüssels 8 bis 63 Zeichen.
2. Geben Sie den Schlüssel (Passwort) ein, z.B. 12345678
WPA2 (AES)
Das Kontrollkästchen wird verwendet, um die WPA-Funktion einzuschalten. Wenn die WPA Funktion
aktiviert ist, muss der WLAN-Nutzer sich bei diesem Router zuerst authentifizieren, bevor er den
Netzwerkdienst verwenden kann. RADIUS Server IP Adresse oder Domainname des 802.1X Servers.
Wählen Sie den RADIUS Shared Key aus
Wenn Sie HEX auswählen, müssen Sie 64 hexadezimale Zeichen (0, 1, 2…8, 9, A, B…F) eingeben.
Wenn Sie ASCII auswählen, ist die Länge des Zugangsschlüssels 8 bis 63 Zeichen.
Der Schlüsselwert, der von dem RADIUS Server und diesem Router gemeinsam genutzt wird. Dieser
Schlüsselwert stimmt mit dem Schlüsselwert im RADIUS Server überein.
WPA-PSK/WPA2-PSK
Der Router erkennt automatisch, welchen Sicherheitstyp der Client zum Verschlüsseln verwendet.
1. Wählen Sie den Preshare Key Mode aus
Wenn Sie HEX auswählen, müssen Sie 64 hexadezimale Zeichen (0, 1, 2…8, 9, A, B…F) eingeben
Wenn Sie ASCII auswählen, ist die Länge des Zugangsschlüssels 8 bis 63 Zeichen.
2. Geben Sie den Schlüssel (Passwort) ein, z.B. 12345678
WPA/WPA2
Das Kontrollkästchen wird verwendet, um die WPA2-Funktion einzuschalten. Wenn die WPA2 Funktion
aktiviert ist, muss der WLAN-Nutzer sich bei diesem Router zuerst authentifizieren, bevor er den
Netzwerkdienst verwenden kann. RADIUS Server Der Router erkennt automatisch, welchen
Sicherheitstyp (WPA-PSK Version 1 oder 2) der Client zum Verschlüsseln verwendet.
IP Adresse oder Domain-Name des 802.1X Servers.
Wählen Sie den RADIUS Shared Key aus
Wenn Sie HEX auswählen, müssen Sie 64 hexadezimale Zeichen (0, 1, 2…8, 9, A, B…F) eingeben.
Wenn Sie ASCII auswählen, ist die Länge des Zugangsschlüssels 8 bis 63 Zeichen.
71
Der Schlüsselwert, der von dem RADIUS Server und diesem Router gemeinsam genutzt wird. Dieser
Schlüsselwert stimmt mit dem Schlüsselwert im RADIUS Server überein.
WLAN Client Liste
Change Password
Hier können Sie das Passwort ändern. Aus Sicherheitsgründen empfehlen wir dringend das
System-Passwort zu ändern.
5.2 Weiterleitungsregeln
72
Virtual Server
Die NAT Firewall des Routers filtert nicht erkannte Pakete aus, um Ihr Intranet zu schützen, so dass
alle Hosts hinter diesem Router nach außen hin unsichtbar sind. Wenn Sie es wünschen, können Sie
einige dieser Hosts zugänglich machen, indem Sie die Virtuelle Server Zuordnung aktivieren.
Ein virtueller Server wird als Service Port festgelegt und alle Anfragen an diesem Port werden an den,
durch die Server IP , festgelegten Computer umgeleitet. Der Virtual Server kann mit Schedule Rules
(Zeitplanregeln) arbeiten und bietet dem Anwender höhere Flexibilität bei der Zugangskontrolle.
Weitere Einzelheiten finden Sie unter Schedule Rule.
Spezielle Einsatzbereiche
73
2. Incoming Ports: wenn das Trigger-Paket erkannt wird, dürfen die zu den angegebenen
Port-Nummern eingehenden Pakete die Firewall passieren.
Dieser Router bietet einige vordefinierte Einstellungen. Wählen Sie Ihre Anwendung aus und klicken
Sie auf Copy um die vordefinierten Einstellungen zu Ihrer Liste hinzuzufügen.
Hinweis! Zu jeder Zeit darf nur ein PC jeden speziellen Anwendungstunnel verwenden.
Sonstiges
Xbox Support
Die Xbox ist eine Videospielkonsole, die von der Microsoft Corporation hergestellt wird. Bitte aktivieren
Sie diese Funktion, wenn Sie Spiele spielen.
UPnP Setting
Das Gerät unterstützt auch diese Funktion. Wenn das Betriebssystem diese Funktion unterstützt,
aktivieren Sie diese wie Windows XP. Wenn der Anwender die IP von dem Gerät erhält und das Icon,
wie unten dargestellt, sieht:
74
5.3 SICHERHEITSEINSTELLUNG
Packet Filters
75
Der Paketfilter erlaubt Ihnen, zu kontrollieren, welche Pakete den Router passieren dürfen. Der
Ausgangsfilter wird auf alle ausgehenden Pakete angewandt. Der Eingangsfilter wird jedoch auf
Pakete angewandt, die nur für den Virtual Server oder dem DMZ Host gedacht sind. Sie können eine
der beiden Filtermethoden auswählen:
1. Lässt alle passieren, außer die, die zu den speziellen Regeln passen
2. Verweigert das Passieren allen, außer die, die zu den speziellen Regeln passen
Sie können 8 Regeln für jede Richtung festlegen: Eingehend oder ausgehend. Sie können für jede
Regel folgendes festlegen:
• Quell-IP-Adresse
• Quell-Portadresse
• Ziel-IP-Adresse
• Ziel-Portadresse
• Protokoll: TCP oder UDP oder beides.
• Regelnummer verwenden
Für die Quell- oder Ziel-IP-Adresse können Sie eine einzelne IP-Adresse (4.3.2.1) oder eine Reihe von
IP-Adressen (4.3.2.1-4.3.2.254) festlegen. Ein leeres Feld beinhaltet alle IP-Adressen.
Für den Quell- oder Zielport können Sie einen einzelnen Port (80) oder eine Reihe Ports (1000-1999)
festlegen. Vorzeichen „T“ oder „U“ hinzufügen, um das TCP oder UDP Protokoll festzulegen. Zum
Beispiel: T80, U53, U2000-2999. Kein Vorzeichen bedeutet, dass sowohl TCP, als auch UDP festgelegt
sind. Ein leeres Feld beinhaltet alle Portadressen. Der Packet Filter kann mit Schedule Rules
funktionieren und bietet dem Anwender mehr Flexibilität bei der Zugangskontrolle. Weitere Einzelheiten
finden Sie unter Schedule Rule.
Eingangsfilter:
Um den Inbound Packet Filter zu aktivieren, klicken Sie auf das Kontrollkästchen Enable im Feld
Inbound Packet Filter.
Angenommen, Sie haben einen SMTP Server (25), POP Server (110), Webserver (80), FTP Server
(21), und News Server (119) im Virtual Server oder im DMZ Host festgelegt.
Beispiel 1:
(1.2.3.100-1.2.3.149) Remote Hosts dürfen Mails senden (Port 25) und im Internet suchen (Port 80)
(1.2.3.10-1.2.3.20) Remote Hosts können alles tun (nichts wird blockiert)
Alle anderen sind blockiert.
76
Beispiel 2:
(1.2.3.100-1.2.3.119) Remote Hosts können alles tun, außer Netzwerk-Nachrichten lesen (Port 119)
und Dateien über FTP (Port 21) hinter dem Router Server übertragen.
Alle anderen sind erlaubt.
Nachdem die Inbound Packet Filter - Einstellung konfiguriert wurde, klicken Sie auf die Schaltfläche
Save.
Ausgangsfilter:
Um den Outbound Packet Filter zu aktivieren, klicken Sie auf das Kontrollkästchen Enable im Feld
Outbound Packet Filter.
77
Beispiel 1:
Die Router LAN IP lautet 192.168.12.254
(192.168.12.100-192.168.12.149) Lokale Hosts dürfen nur Mails senden (Port 25), Mails empfangen
(Port 110) und im Internet suchen (Port 80); Port 53 (DNS) ist notwendig, um den Domain-Namen
aufzulösen.
Beispiel 2:
Router LAN IP lautet 192.168.0.1
(192.168.12.100 und 192.168.12.119) Lokale Hosts können alles tun, außer Netzwerk-Nachrichten
lesen (Port 119) und Dateien über FTP (Port 21) übertragen
78
Weitere Funktionen sind zulässig
Nachdem die Einstellung für den Outbound Packet Filter konfiguriert wurde, klicken Sie auf die
Schaltfläche Save.
Domain Filter
Domain Filter
Hiermit können Sie verhindern, dass Anwender dieses Gerätes auf bestimmte URL zugreifen.
Domain Suffix
Ein Zusatz der URL, der eingeschränkt wird. Zum Beispiel „.com“, „xxx.com“.
Action
Wenn jemand auf die URL mit dem Domain Zusatz zugreift, welche Aktion möchten Sie auslösen.
Haken Sie Drop an, um den Zugriff zu blockieren. Haken Sie Log an, um den Zugriff zu protokollieren.
Enable
Anhaken, um jede Regel zu aktivieren.
79
Beispiel:
In diesem Beispiel:
1. Die URL mit „www.msn.com“ wird blockiert und die Aktion wird in der Protokolldatei aufgezeichnet.
2. Die URL mit „www.sina.com“ wird nicht blockiert, aber die Aktion wird in der Protokolldatei
aufgezeichnet.
3. Die URL mit „www.baidu.com“ wird blockiert, aber die Aktion wird nicht in der Protokolldatei
aufgezeichnet.
4. Die IP Adresse x.x.x.1~x.x.x.99 kann ohne Einschränkung auf das Internet zugreifen.
URL Blocking
URL Blocking blockiert LAN Computer bei der Verbindung mit zuvor festgelegten Websites.
Der Hauptunterschied zwischen dem „Domain Filter“ und dem „URL Blocking“ ist, dass es der
Domainfilter erforderlich macht, dass der Anwender den Zusatz eingibt (wie z.B. .com oder .org, usw.),
während es das URL Blocking erforderlich macht, dass der Anwender lediglich einen Suchbegriff
80
eingibt. Mit anderen Worten, der Domain Filter kann bestimmte Websites blockieren, während das URL
Blockieren Hunderten von Websites blockieren kann, alleine durch die Eingabe eines Suchbegriffs.
URL
Wenn ein Teil der URL der Website zu dem zuvor festgelegten Wort passt, wird die Verbindung
blockiert.
Als Beispiel können Sie das zuvor festgelegte Wort „sex“ verwenden, um alle Websites zu blockieren,
deren URL das Wort „sex“ enthalten.
Aktivieren
Anhaken, um jede Regel zu aktivieren.
In diesem Beispiel:
1. Die URL mit „msn“ wird blockiert und die Aktion wird in der Protokolldatei aufgezeichnet.
2. Die URL mit „sina“ wird blockiert, aber die Aktion wird in der Protokolldatei aufgezeichnet
MAC Kontrolle
Administrator MAC Kontrolle
Gleichgültig, wie die MAC Zugangskonfiguration des Administrators lautet, bestimmte MAC können auf
das Gerät zugreifen.
81
Dieses Gerät kann 3 Einstellungen aufzeichnen. Wenn das Host Login Web-Management (sollte Admin
sein) lautet, zeichnet das Gerät die MAC-Adresse dieses Host auf. Bevor dieser Host die
Internet-Zugriffskontrolle konfiguriert, schlagen Sie den Endanwendern vor, zuerst diese Funktion zu
aktivieren.
Die MAC Adressen-Kontrolle erlaubt Ihnen, verschiedene Zugriffsrechte für verschiedene Anwender
zuzuweisen und eine spezielle IP Adresse zu einer bestimmten MAC Adresse zuzuweisen.
82
MAC Haken Sie „Enable “ an, um die „ MAC Address Control“ zu aktivieren.
Adressen-Kontrollen Alle Einstellungen auf dieser Seite werden erst wirksam, wenn
„Aktivieren“ angehakt ist.
Connection control Haken Sie „Anschlusskontrolle“ an, um die Kontrolle, welche mit Kabel
und WLAN angeschlossene Clients sich nicht mit diesem Gerät
verbinden können, zu aktivieren. Wenn ein Client abgelehnt wird, sich mit
diesem Gerät zu verbinden, bedeutet dies, dass der Client auch nicht auf
das Internet zugreifen kann. Wählen Sie „allow“ oder „deny“, um dem
Client zu ermöglichen oder zu untersagen, dessen MAC Adressen nicht
in der „Kontrolltabelle“ (siehe unten) enthalten ist, sich mit diesem Gerät
zu verbinden.
Association control Haken Sie „Verbindungskontrolle“ an, um die Kontrolle zu aktivieren,
welche WLAN Clients auf das WLAN zugreifen können. Wenn ein Client
abgelehnt wird, auf das WLAN zuzugreifen, bedeutet dies, dass dieser
Client Daten über dieses Gerät weder senden, noch empfangen kann.
Wählen Sie „allow“ oder „deny” aus, um dem Client zu ermöglichen oder
zu untersagen, dessen MAC Adressen nicht in der „Kontrolltabelle“ (siehe
unten) enthalten ist, sich mit diesem Gerät zu verbinden.
Kontrolltabelle
Die „Kontrolltabelle“ ist eine Tabelle unten auf der „MAC Address Control“ Seite. Jede Zeile dieser
Tabelle gibt die MAC Adresse und die erwartete IP Adresszuordnung eines Client an. Es gibt vier
Spalten in dieser Tabelle:
MAC Address Die MAC Adresse gibt einen speziellen Client an.
IP Address Erwartete IP Adresse des entsprechenden Client. Lassen Sie das Feld leer,
wenn Sie kein Interesse an dessen IP Adresse haben.
C Wenn „Connection control“ angehakt ist, können Sie durch Anhaken von
„C“, dem entsprechenden Client erlauben, sich an dieses Gerät
anzuschließen.
A Wenn „Association control“ angehakt ist, können Sie durch Anhaken von
„A“, dem entsprechenden Client ermöglichen, sich mit dem WLAN zu
verbinden.
Auf dieser Seite liefern wir Ihnen das folgende Kombinationsfeld und die Schaltfläche, die Ihnen
ermöglicht, die MAC Adresse einzugeben.
Sie können einen speziellen Client in dem „DHCP clients“ Kombinationsfeld auswählen und dann auf
die Schaltfläche „Copy to“ klicken, um die MAC Adresse des von Ihnen ausgewählten Client auf die
ausgewählte ID in dem „ID“ Kombinationsfeld zu kopieren.
83
Previous/Next Um diese Einrichtungsseite einfach und klar zu gestalten, haben wir die
(Vorherige/Nächste) „Kontrolltabelle“ auf mehrere Seiten verteilt. Sie können diese
Seite Schaltflächen verwenden, um zu den verschiedenen Seiten zu
navigieren.
Beispiel:
In diesem Szenario gibt es drei Clients, die in der Kontrolltabelle aufgelistet sind. Die Clients 1 und 2
arbeiten mit WLAN und Client 3 ist mit einem Kabel verbunden.
1. Die „MAC Address Control“ Funktion ist aktiviert.
2. Die „Connection control“ ist aktiviert und allen mit Kabel und WLAN angeschlossene Clients, die
nicht in der „Kontrolltabelle“ aufgelistet sind, wird „erlaubt“, sich an dieses Gerät anzuschließen.
3. Die „Association control“ ist aktiviert und allen WLAN Clients, die nicht in der
„Kontrolltabelle“ aufgelistet sind, wird die WLAN Verbindung „verweigert“.
4. Die Clients 1 und 3 haben feste IP Adressen, entweder vom DHCP Server dieses Gerätes oder
manuell zugewiesene IP Adressen:
ID 1 – „00-12-34-56-78-90“ --> 192.168.12.100
ID 3 – „00-98-76-54-32-10“ --> 192.168.12.101
Der Client 2 erhält seine IP Adresse aus dem IP Adresspool, der auf der „DHCP Server“ Seite
festgelegt ist oder kann eine manuell zugewiesene statische IP Adresse verwenden.
Wenn z.B. Client 3 versucht, eine andere IP Adresse zu verwenden, als die Adresse, die in der
Kontrolltabelle aufgelistet ist (192.168.12.101), wird ihm die Verbindung mit diesem Gerät
verweigert.
5. Die Clients 2 und 3 und andere mit Kabel angeschlossene Clients mit einer MAC Adresse, die nicht
in der Kontrolltabelle angegeben ist, haben alle die Erlaubnis, sich mit diesem Gerät zu verbinden.
Aber Client 1 wird die Verbindung mit diesem Gerät verweigert.
6. Die Clients 1 und 2 haben die Erlaubnis, sich mit dem WLAN zu verbinden, aber einem WLAN-Client
mit einer MAC Adresse, die nicht in der Kontrolltabelle angegeben ist, wird die Verbindung mit
diesem WLAN verweigert. Client 3 ist ein mit Kabel angeschlossener Client, so dass dieser nicht von
der Verbindungskontrolle betroffen ist.
84
Verschiedene Positionen
Administrator Time-out
Die Zeit ohne Aktivität bis zum automatischen ausloggen. Setzen Sie ihn auf Null, um diese Funktion
zu deaktivieren.
SPI Mode
Wenn diese Funktion aktiviert ist, zeichnet der Router die Paketdaten auf, die durch den Router geleitet
werden, wie IP-Adresse, Portadresse, ACK, SEQ Nummer usw.. Und der Router prüft jedes
eingehende Paket, um zu erkennen, ob dieses Paket gültig ist.
85
5.4 ERWEITERTE EINSTELLUNG
System Time
Time Server
Wählen Sie einen NTP Zeitserver aus, um die UTC Zeit abzufragen.
Time Zone
Wählen Sie eine Zeitzone aus, in welcher sich dieses Gerät befindet.
86
Set Date and Time manually
Wählen Sie aus, ob Sie das Datum und die Zeit manuell einstellen möchten.
System Log
Diese Seite unterstützt zwei Methoden, um Systemprotokolle zu bestimmten Zielen mit Hilfe des
Syslog (UDP) und SMTP (TCP) durchzuführen. Die Elemente, die Ihnen für die Einrichtung zur
Verfügung stehen, umfassen:
87
Dynamische DNS
Um Ihren Server auf einer sich änderten IP Adresse zu hosten, müssen Sie den dynamischen Domain
Namen Service (DynDNS) verwenden.
Damit braucht jeder, der Ihren Host erreichen möchte, nur dessen Namen kennen. DynDNS wird den
Namen Ihres Host Ihrer aktuellen IP Adresse zuordnen, die sich jedesmal ändert, wenn Sie sich mit
Ihrem Internet Service Provider verbinden.
Bevor Sie die Dynamic DNS aktivieren, müssen Sie ein Konto auf einem dieser dynamischen DNS
Server registrieren, den wir im Provider Feld aufgelistet haben.
Um die Dynamic DNS zu aktivieren, klicken Sie auf das Kontrollkästchen Enable im Feld DDNS .
Weiter geben Sie die entsprechenden Daten Ihres dynamischen DNS Servers ein.
Sie müssen festlegen:
Provider
Host Name
Benutzername/E-Mail
Passwort/Schlüssel
Sie erhalten diese Information, wenn Sie ein Konto auf einem dynamischen DNS Server registrieren.
QoS
Dieses Gerät unterstützt die QoS Funktion. Die Anwender können eine spezielle Vorschaltung mit
unterschiedlicher Priorität einstellen. Es kann aus drei Prioritäten ausgewählt werden. Die Pakete mit
höherer Priorität werden zuerst verarbeitet.
88
1. QoS: Servicequalität.
2. Local IP/Ports: Die IP und Ports, welche der LAN-seitige PC verwendet. Der Wert 0 bedeutet egal.
3. Remote IP: Ports: Die IP und Ports, welche der Remoteserver einsetzt. Der Wert 0 bedeutet egal.
Wenn Sie z.B. die HTTP Bandbreite garantieren möchten, können Sie die Lokale IP/Port als 0/0,
Remote IP/Port als 0/80 beibehalten.
SNMP
Kurz gesagt, ist das SNMP, das Simple Network Management Protocol, ein Protokoll, das dazu
gedacht ist, einem Anwender die Möglichkeit zu geben, ein Computernetzwerk ferngesteuert zu
verwalten, indem Terminalwerte abgefragt, eingerichtet und Netzwerkereignisse überwacht werden.
Enable SNMP
Sie müssen Lokal; Remote oder beides anhaken, um die SNMP Funktion zu aktivieren. Wenn Lokal
angehakt ist, beantwortet dieses Gerät Anfragen vom LAN. Wenn Remote angehakt ist, beantwortet
dieses Gerät Anfragen vom WAN.
Get Community
Wenn Sie Community einstellen, um Anfragen zu erhalten, reagiert Ihr Gerät darauf.
Set Community
Wenn Sie Community einstellen, um eine Anfrage zu erhalten, akzeptiert Ihr Gerät diese.
IP 1, IP 2, IP 3, IP 4
Geben Sie hier die IP Ihres SNMP Management PCs ein. Der Anwender muss konfigurieren, wohin
dieses Gerät SNMP Trap Nachrichten senden soll.
SNMP Version
Bitte wählen Sie die richtige SNMP Version aus, welche Ihre SNMP Management Software unterstützt.
89
Routing
Routing Table ermöglicht Ihnen festzulegen, welche physikalische Internet Adresse für abgehende IP
Datenmengen verwendet werden. Wenn Sie mehr als einen Router und ein Subnet haben, müssen Sie
die Routing Tabelle aktivieren, damit die Pakete den richtigen Routing Weg finden und verschiedene
Subnets miteinander kommunizieren können.
Die Routing Table Einstellungen sind Einstellungen, die verwendet werden, um die Funktionen des
statischen Routing einzurichten.
Dynamic Routing
Das Routing Informationsprotokoll (RIP) tauscht Informationen über Ziele der Computer durch das
Netzwerk aus. Bitte wählen Sie RIPv2 nur aus, wenn Sie in Ihrem Netzwerk verschiedene Subnets
haben.
Wählen Sie anderenfalls bitte RIPv1 aus, wenn Sie dieses Protokoll benötigen.
Static Routing: Zum statischen Routing können Sie bis zu 8 Routing Regeln festlegen. Sie können die
Ziel-IP Adresse, Subnet Mask, Gateway, Hop für jede Routing Regel eingeben und dann die Regel
aktivieren oder deaktivieren, indem Sie das Kästchen Enable anhaken oder nicht anhaken.
Beispiel:
90
Konfiguration am NAT Router
Destination Subnet Mask Gateway Hop Enabled
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
Wenn also z.B. der Client 3 eine IP Datenmenge an 192.168.0.2 senden möchte, verwendet dieser die
obige Tabelle, um festzulegen, dass dieses über 192.168.123.103 (ein Gateway) gehen muss
und, wenn dieser Pakete an 192.168.1.11 sendet, gehen diese über 192.168.123.216
Jede Regel kann einzeln aktiviert oder deaktiviert werden.
Nachdem die Routing Table Einstellung konfiguriert wurde, klicken Sie auf die Schaltfläche Save.
Schedule Rule
Sie können Zeitplanregeln aufstellen, um zu entscheiden, welcher Dienst ein- oder ausgeschaltet wird.
Wählen Sie das Element „enable“ aus.
Drücken Sie auf „Add New Rule“.
Sie können einen Regelnamen eintragen und einstellen, an welchem Tag und um welche Uhrzeit die
„Start Time“ bis „End Time“ geplant ist. Im folgenden Beispiel wird „ftp time“ jeden Tag 14:10 bis 16:20
konfiguriert
Schedule Enable
Auswählen, wenn Sie den Plan aktivieren möchten.
91
Edit
Zum Bearbeiten der Zeitplanregeln.
Delete
Um die Zeitregel und die Nummer hinter der gelöschten Regel zu löschen, wird die Nummer
automatisch um eins verringert.
Die Zeitplanregel kann auf den virtuellen Server und dem Paketfilter angewandt werden, z.B.:
Beispiel 1: Virtual Server – Regel Nr. 1 anwenden (ftp Zeit: täglich 14:20 bis 16:30)
Beispiel 2: Packet Filter – Regel Nr. 1 anwenden (ftp Zeit: täglich 14:20 bis 16:30).
92
5.5 TOOLBOX
View Log
Sie können das Systemprotokoll ansehen, indem Sie auf die Schaltfläche View Log klicken
Firmware Upgrade
93
Sie können die Firmware aktualisieren, indem Sie auf die Schaltfläche Firmware Upgrade klicken.
Sie können Ihre Einstellungen speichern, indem Sie auf die Schaltfläche Backup Setting klicken und
diese als Bin Datei speichern. Sobald Sie diese Einstellungen wieder herstellen möchten, klicken Sie
bitte auf die Schaltfläche Restore Settings und verwenden Sie die von Ihnen gespeicherte Bin Datei.
Sie können diesen Router auch auf die Werkseinstellungen zurücksetzen, indem Sie auf die
Schaltfläche „Reset to default“ klicken.
Sie können diesen Router auch neu starten, indem Sie auf die Schaltfläche Reboot klicken.
Verschiedene Elemente
94
MAC Adresse für Wake-on-LAN
Wake-on-LAN ist eine Technologie, die es Ihnen ermöglicht, ein vernetztes Gerät ferngesteuert
einzuschalten. Um diese Funktion zu nutzen, muss das Gerät für Wake-on-LAN aktiviert sein und Sie
müssen die MAC Adresse dieses Gerätes kennen, Schreibweise 00-11-22-33-44-55. Klicken Sie auf
die Schaltfläche „Wake up“, damit der Router den Wake-up Rahmen sofort an das Zielgerät sendet.
95
FRANÇAIS
Routeur sans fil
1) CONFIGURATION HARDWARE
CMP-WNROUT50
Antenne
Prise
d'alimentation
Voyants lumineux
LAN1~LAN4
Bouton 2 en 1
Voyant Voyant WAN Voyant Wi-Fi 1. WPS
lumineux d'état 2. Réseau sans fil activé
96
INDICATEURS LUMINEUX
Voyant statut Description
1. Si le signal du réseau sans fil est désactivé, appuyez sur ce bouton pendant
1 seconde environ pour activer le signal « radio sans fil ».
WPS
2. Si le signal du réseau sans fil est activé, appuyez sur ce bouton pendant 1
seconde environ pour exécuter la fonction WPS.
Réinitialisation Appuyez pendant 6 secondes pour revenir aux paramètres par défaut
97
CMP-WNROUT55 et CMP-WNROUT60
Antenne
Prise
d'alimentation
CMP-WNROUT55
Bouton 3 en 1
1. WPS
2. Réseau sans fil
activé
Voyants lumineux 3. Réinitialisation
LAN1~LAN4
CMP-WNROUT60
Bouton 2 en 1
1. WPS
Voyant Voyant WAN Voyant Wi-Fi 2. Réseau sans fil
activé
98
INDICATEURS LUMINEUX
Voyant statut Description
CMP-WNROUT55
Si le signal du réseau sans fil est activé, appuyez sur ce bouton pendant
1 seconde environ pour exécuter la fonction WPS
WPS CMP-WNROUT60
1. Si le signal du réseau sans fil est désactivé, appuyez sur ce bouton pendant
1 seconde environ pour activer le signal « radio sans fil »
2. Si le signal du réseau sans fil est activé, appuyez sur ce bouton pendant
1 seconde environ pour exécuter la fonction WPS
CMP-WNROUT55
1. Appuyez sur ce bouton pour allumer le dispositif
2. Appuyez pendant 3 à 4 secondes environ, le dispositif est réinitialisé avec les
paramètres par défaut. Le voyant de statut clignote ensuite chaque seconde
en mode normal
Réinitialisation Remarque : Si le voyant de statut clignote très rapidement, cela indique que ce
bouton a été appuyé trop longuement et que vous devez essayer à nouveau
CMP-WNROUT60
Appuyez pendant 6 secondes pour revenir aux paramètres par défaut, ensuite
relâchez le bouton lorsque le dispositif fonctionne en simultané
99
2) INSTALLATION
100
Insérez le CD dans le lecteur CD de votre ordinateur PC. Le programme, AutoRun, sera
automatiquement exécuté. Ensuite cliquez sur l'icône d'installation rapide de cette utilitaire.
Configurez les paramètres en exécutant les opérations suivantes :
2.1
Sélectionnez la langue souhaitée et cliquez
ensuite sur « Next » pour continuer.
101
2.3 Mode d'installation avancée.
Vérifiez l'ordinateur personnel, le routeur ou
les icônes Internet pour connaître l'état de
votre ordinateur, du routeur ou de l'accès à
Internet.
102
2.6 Détection automatique du service du
réseau étendu.
Cliquez « Next » pour continuer.
103
2.8 Application ou modification des
paramètres.
Cliquez sur « Next » pour appliquer les
paramètres et continuer. Cliquez sur « Modify
Settings » pour modifier les paramètres.
104
3.) ASSISTANT DE CONFIGURATION
Étape 1 :
Configurez le mot de passe de votre système.
105
Étape 2 :
Sélectionnez l'option « Auto Detecting WAN
type ».
Étape 3 :
Configurez l'adresse IP LAN et le type de
réseau WAN.
Étape 4 :
Configurez votre méthode de chiffrement et
d'authentification. Choisissez entre WPA-PSK
ou WPA2-PSK. À présent, renseignez
simplement la clé pré-partagée indiquée sous
le routeur.
106
Étape 5 :
Ensuite, cliquez sur « Apply Setting ».
Et le dispositif redémarrera alors.
Étape 6 :
Cliquez sur « Finish » pour compléter
l'assistant. La connexion Internet est établie.
107
4.) ÉTAT DU SYSTÈME
Cette option permet d'observer l'état de fonctionnement du produit : État du réseau étendu WAN.
Si le port WAN est assigné avec une adresse IP dynamique, un bouton « Renew » ou « Release »
apparaît sur la colonne de remarque sur le côté. Cliquez sur ce bouton pour renouveler ou libérer
manuellement l'adresse IP.
Statistiques du réseau étendu WAN : ils permettent de surveiller les paquets entrants et sortants.
108
5.) PARAMÈTRES SUPPLÉMENTAIRES
5.1 Paramètres de base
Cette option permet principalement de faire fonctionner correctement ce produit. Les éléments de
configuration et l'aspect web dépendent du type de réseau WAN. Choisissez le type de réseau WAN
correct avant de commencer.
109
1. Adresse IP du LAN : l'adresse IP du LAN de votre dispositif. Les ordinateurs de votre réseau
doivent utiliser l'adresse IP du LAN de votre dispositif comme leur passerelle par défaut. Modifiez-la
si nécessaire.
2. Type de réseau étendu WAN : Type de connexion WAN de votre FAI. Cliquez sur le bouton
« Change » pour choisir les options correctes parmi les suivantes :
A. Adresse IP statique : Votre FAI vous assigne une adresse IP statique.
B. Adresse IP dynamique : L'adresse IP est obtenue automatiquement de votre FAI.
C. PPP over Ethernet : Certains FAI exigent l'utilisation d'une connexion PPPoE pour se connecter à
leurs services.
D. PPTP : Certains FAI exigent l'utilisation d'une connexion PPTP pour accéder à leurs services.
F. L2TP : Certains FAI exigent l'utilisation d'une connexion L2TP pour accéder à leurs services
110
Adresse IP dynamique : L'adresse IP est obtenue automatiquement de votre FAI.
Nom d'hôte : en option. Il est exigé par certains FAI, par exemple, @Home.
Renouvellement sans cesse de l'adresse IP : cette fonction permet à votre dispositif de renouveler
automatiquement son adresse IP quand la durée d'allocation est expirée, même si le système est
inactif.
PPP over Ethernet : Certains FAI exigent l'utilisation d'une connexion PPPoE pour se connecter
à leurs services.
Compte et mot de passe PPPoE : votre compte et votre mot de passe assignés par votre FAI. Pour des
raisons de sécurité, ce champ n'est pas affiché. Si vous ne voulez pas changer de mot de passe, ne le
renseignez pas.
Nom du service PPPoE : en option. Saisissez le nom du service si votre FAI l'exige. Autrement, ne le
renseignez pas.
Temps d'inactivité maximum : la durée d'inactivité avant de fermer votre session PPPoE.
Fixez-le à zéro ou activez l'option de reconnexion automatique pour désactiver cette fonction.
Unité de transmission maximale (MTU) : La plupart des FAI donnent une valeur MTU aux utilisateurs.
La valeur MTU la plus courante est 1492.
Contrôle de connexion : 3 modes au choix sont possibles :
Connexion à la demande : Le dispositif établit la liaison avec le FAI quand les clients envoient des
paquets en sortie.
Reconnexion automatique (Always-on) : Le dispositif établit la connexion avec le FAI jusqu'à qu'elle
soit établie.
Manuellement : Le dispositif n'établira pas la liaison tant que quelqu'un ne clique pas sur le bouton
« Connect » de la page d'état.
111
PPTP : Certains FAI exigent l'utilisation d'une connexion PPTP pour accéder à leurs services
Veuillez vérifier d'abord les paramètres assignés par votre FAI et sélectionnez ensuite l'adresse IP
statique ou l'adresse IP dynamique.
1. Mon adresse IP et mon masque de sous-réseau : l'adresse IP et le masque de sous-réseau privé
que votre FAI vous a assignées.
2. Adresse IP du serveur : l'adresse IP du serveur PPTP.
3. Compte et mot de passe PPTP : votre compte et votre mot de passe assignés par votre FAI. Si vous
ne voulez pas changer de mot de passe, ne le renseignez pas.
3. Identifiant de connexion : en option. Saisissez l'identifiant de connexion si votre FAI l'exige.
4. Temps d'inactivité maximum : la durée d'inactivité avant de fermer votre session PPTP. Fixez-le à
zéro ou activez l'option de reconnexion automatique pour désactiver cette fonction. Si la
reconnexion automatique est activée, ce dispositif se connectera automatiquement à votre FAI,
après le redémarrage du système ou si la connexion a été coupée.
Contrôle de connexion : 3 modes au choix sont possibles :
Connexion à la demande : Le dispositif établit la liaison avec le FAI quand les clients envoient des
paquets en sortie.
Reconnexion automatique (Always-on) : Le dispositif établit la connexion avec le FAI jusqu'à qu'elle
soit établie.
Manuellement : Le dispositif n'établira pas la liaison tant que quelqu'un ne clique pas sur le bouton
« Connect » de la page d'état.
112
L2TP : Certains FAI exigent l'utilisation d'une connexion L2TP pour accéder à leurs services
Veuillez vérifier d'abord les paramètres assignés par votre FAI et sélectionnez ensuite l'adresse IP
statique ou l'adresse IP dynamique.
Par exemple : Utiliser une adresse IP statique
1. Mon adresse IP et mon masque de sous-réseau : l'adresse IP et le masque de sous-réseau privé
que votre FAI vous a assignées.
2. Adresse IP du serveur : l'adresse IP du serveur PPTP.
3. Compte et mot de passe PPTP : votre compte et votre mot de passe assignés par votre FAI. Si vous
ne voulez pas changer de mot de passe, ne le renseignez pas.
3. Identifiant de connexion : en option. Saisissez l'identifiant de connexion si votre FAI l'exige.
4. Temps d'inactivité maximum : la durée d'inactivité avant de fermer votre session PPTP. Fixez-le à
zéro ou activez l'option de reconnexion automatique pour désactiver cette fonction. Si la
reconnexion automatique est activée, ce dispositif se connectera automatiquement à votre FAI,
après le redémarrage du système ou si la connexion a été coupée.
Contrôle de connexion : 3 modes au choix sont possibles :
Connexion à la demande : Le dispositif établit la liaison avec le FAI quand les clients envoient des
paquets en sortie.
Reconnexion automatique (Always-on) : Le dispositif établit la connexion avec le FAI jusqu'à qu'elle
soit établie.
Manuellement : Le dispositif n'établira pas la liaison tant que quelqu'un ne clique pas sur le bouton
« Connect » de la page d'état.
113
Ordinateurs virtuels (uniquement pour le type de réseau étendu WAN à adresse IP dynamique et
statique)
L'option des ordinateurs virtuels vous permet d'utiliser la fonction NAT d'origine et de configurer une à
une les entrées de la table de correspondance des adresses IP globales multiples à des adresses IP
locales.
• Adresse IP globale : Saisissez l'adresse IP globale assignée par votre FAI.
• Adresse IP locale : Saisissez l'adresse IP locale de votre ordinateur PC en réseau correspondant
à l'adresse IP globale.
• Activer : Cochez cet élément pour activer la fonction d'ordinateur virtuel.
114
Serveur DHCP
115
Wireless Setting
La configuration du réseau sans fil vous permet de saisir les paramètres de configuration du réseau
sans fil.
Wireless Radio : L'utilisateur peut activer (on) ou désactiver (off) le signal radio du réseau sans fil.
Planification # de la désactivation du réseau sans fil : Avant de désactiver le signal radio du réseau
sans fil, le dispositif recherche une station du réseau sans fil encore en ligne, ensuite selon la
planification de l'option « 01:00~08:30 », procédera à la désactivation du service de réseau sans fil.
Network ID (SSID) : L'identifiant du réseau est utilisé pour identifier le LAN sans fil (Wi-Fi). Les stations
clientes sont itinérantes sur ce dispositif et sur les autres points d'accès ayant le même identifiant de
réseau. (Le paramètre d'usine est « König »)
SSID Broadcast : Le routeur diffusera des balises qui transmettent certaines informations, y compris le
SSID de façon que les clients du réseau sans fil puissent savoir le nombre de dispositif PA (Point
d'accès) en recherchant cette fonction sur le réseau. Par conséquent, si cette fonction est désactivée,
les clients du réseau sans fil ne détecteront pas les dispositifs à partir des balises.
Channel : Le numéro du canal radio. Les canaux autorisés dépendent de la réglementation locale.
116
WDS (Système de distribution de réseau sans fil)
Les opérations WDS comme définies par la norme IEEE802.11 sont rendues disponibles. En mettant
en œuvre WDS, il est possible de relier des points d'accès par des liaisons sans fil et de cette façon
étendre l'infrastructure câblée à des emplacements où le câblage est impossible ou difficile à
implémenter.
Security : Sélectionnez l'algorithme de protection des données que vous souhaitez. En activant ce
chiffrement, les données seront protégées pendant leur transfert d'une station à une autre.
802.1X
Une case à cocher est disponible pour activer la fonction 802.1X. Quand la fonction 802.1X est activée,
l'utilisateur du réseau sans fil doit s'authentifier sur ce routeur avant d'utiliser les services de réseau.
RADIUS Server
La valeur de la clé partagée du serveur RADIUS et de ce routeur. La valeur de cette clé correspond à la
valeur de la clé du serveur RADIUS.
117
A-PSK (Ascii - Clé pré-partagée)
1. Sélectionnez le mode « Encryption » (chiffrement) et « Preshare Key » (clé pré-partagée)
Si vous choisissez « HEX », vous devez renseigner la valeur avec 64 caractères hexadécimaux (0, 1,
2…8, 9, A, B…F). Si vous choisissez « ASCII », la longueur de la clé pré-partagée est de 8 à 63
caractères.
2. Saisissez la clé, par exemple 12345678
WPA
Une case à cocher est disponible pour activer la fonction WPA. Quand la fonction WPA est activée,
l'utilisateur du réseau sans fil doit s'authentifier sur ce routeur avant d'utiliser les services de réseau.
L'adresse IP du serveur RADIUS ou le nom de domaine du serveur 802.1X.
Sélectionnez le mode « Encryption » (chiffrement) et « Preshare Key RADIUS » (clé pré-partagée
RADIUS)
118
Si vous choisissez « HEX », vous devez renseigner la valeur avec 64 caractères hexadécimaux (0, 1,
2…8, 9, A, B…F).
Si vous choisissez « ASCII », la longueur de la clé pré-partagée est de 8 à 63 caractères.
La valeur de la clé partagée du serveur RADIUS et de ce routeur. La valeur de cette clé correspond à la
valeur de la clé du serveur RADIUS.
WPA2-PSK (AES)
1. Sélectionnez le mode « Preshare Key » (clé pré-partagée)
Si vous choisissez « HEX », vous devez renseigner la valeur avec 64 caractères hexadécimaux (0, 1,
2…8, 9, A, B…F).
Si vous choisissez « ASCII », la longueur de la clé pré-partagée est de 8 à 63 caractères.
2. Saisissez la clé, par exemple 12345678
WPA2 (AES)
Une case à cocher est disponible pour activer la fonction WPA. Quand la fonction WPA est activée,
l'utilisateur du réseau sans fil doit s'authentifier sur ce routeur avant d'utiliser les services de réseau.
L'adresse IP du serveur RADIUS ou le nom de domaine du serveur 802.1X.
Sélectionnez « RADIUS Shared Key » (clé pré-partagée RADIUS)
Si vous choisissez « HEX », vous devez renseigner la valeur avec 64 caractères hexadécimaux (0, 1,
2…8, 9, A, B…F).
Si vous choisissez « ASCII », la longueur de la clé pré-partagée est de 8 à 63 caractères.
La valeur de la clé partagée du serveur RADIUS et de ce routeur. La valeur de cette clé correspond à la
valeur de la clé du serveur RADIUS.
WPA-PSK / WPA2-PSK
Le routeur détectera automatiquement quel type de sécurité le client utilise pour le chiffrement.
1. Sélectionnez le mode « Preshare Key » (clé pré-partagée)
Si vous choisissez « HEX », vous devez renseigner la valeur avec 64 caractères hexadécimaux (0, 1,
2…8, 9, A, B…F)
Si vous choisissez « ASCII », la longueur de la clé pré-partagée est de 8 à 63 caractères.
2. Saisissez la clé, par exemple 12345678
WPA/WPA2
Une case à cocher est disponible pour activer la fonction WPA. Quand la fonction WPA est activée,
l'utilisateur du réseau sans fil doit s'authentifier sur ce routeur avant d'utiliser les services de réseau.
119
Serveur RADIUS : le routeur détectera automatiquement quel type de sécurité (WPA-PSK version 1 ou
2) le client utilise pour le chiffrement.
L'adresse IP ou le nom de domaine du serveur 802.1X.
Sélectionnez « RADIUS Shared Key » (clé pré-partagée RADIUS)
Si vous choisissez « HEX », vous devez renseigner la valeur avec 64 caractères hexadécimaux (0, 1,
2…8, 9, A, B…F).
Si vous choisissez « ASCII », la longueur de la clé pré-partagée est de 8 à 63 caractères.
La valeur de la clé partagée du serveur RADIUS et de ce routeur. La valeur de cette clé correspond à la
valeur de la clé du serveur RADIUS.
Le mot de passe peut être modifié ici. Nous conseillons fortement de changer le mot de passe du
système pour des raisons de sécurité.
120
Virtual Server (Serveur virtuel)
Le pare-feu NAT de ce produit renvoie les paquets non reconnus pour protéger votre Intranet, ainsi
tous les hôtes derrière cet appareil sont invisibles au monde extérieur. Si vous le souhaitez, vous
pouvez permettre l'accès à certains d'entre eux en activant la table de correspondance du serveur
virtuel.
Un serveur virtuel est défini comme un Service Port, et toutes les requêtes à ce port seront redirigées
à l'ordinateur spécifié par le Server IP. L'option Virtual Server peut être associée à des règles de
planification Schedule Rules, et offrir à l'utilisateur plus de flexibilité sur les contrôle d'accès. Pour les
détails, veuillez vous reporter au paragraphe Schedule Rule.
Certaines applications exigent des connexions multiples, comme les jeux sur Internet, la
vidéoconférence, la téléphonie sur Internet, etc. En raison de la fonction d'un pare-feu, ces applications
ne fonctionneront pas avec un routeur NAT d'origine. La fonction « Special Applications » permet à
certaines de ces applications de fonctionner avec cet appareil. Si le mécanisme des applications
spéciales ne permet toujours pas d'utiliser une application, essayez plutôt de configurer votre
ordinateur comme un hôte de la zone DMZ .
121
1. Trigger (Déclencheur) : le port sortant qui est géré par l'application.
2. Incoming Ports (Ports d'arrivée) : quand un paquet sur le déclencheur est détecté, les paquets
entrants envoyés aux numéros de ports spécifiés sont autorisés à passer à travers le pare-feu.
Cet appareil fournit certains paramètres prédéfinis. Choisissez votre application et cliquez sur
Copypour ajouter le paramètre prédéfini à votre liste.
Remarque ! À un moment donné, un seul ordinateur PC peut utiliser chaque tunnel d'application
spéciale.
Xbox Support
Un dispositif Xbox est une console de jeux vidéo produite par la société Microsoft. Veuillez activer cette
fonction quand vous jouer avec cette console de jeux.
122
5.3 CONFIGURATION DE LA SÉCURITÉ
123
Packet Filters
Le filtrage de paquet vous permet de contrôler quels paquets sont autorisés à passer par le routeur. Le
filtrage sortant s'applique à tous les paquets sortants. Cependant, le filtrage entrant s'applique aux
paquets qui sont destinés uniquement aux serveurs virtuels ou aux hôtes DMZ. Vous pouvez choisir
l'une des deux politiques de filtrage :
1. Autorisation à tous de passer sauf ceux qui correspondent aux règles spécifiées
2. Interdiction à tous de passer sauf ceux qui correspondent aux règles spécifiées
Vous pouvez préciser 8 règles pour chaque direction : entrante ou sortante. Pour chaque règle, vous
pouvez définir les éléments suivants :
• Adresse IP source
• Numéro du port source
• Adresse IP de destination
• Numéro de port de destination
• Protocole : TCP ou UDP ou les deux.
• Utiliser la règle #
Pour l'adresse IP source ou de destination, vous pouvez définir une adresse IP simple (4.3.2.1) ou une
plage d'adresse IP (4.3.2.1-4.3.2.254). Un champ vide implique la sélection de toutes les adresses IP.
Pour le numéro de port source ou de destination, vous pouvez définir un numéro de port simple (80) ou
une plage de numéro de port (1000-1999). Ajoutez le préfixe « T » ou « U » pour spécifier le protocole
TCP ou UDP. Par exemple : T80, U53, U2000-2999. Aucun préfixe n'indique que les deux protocoles
TCP et UDP sont définis. Un champ vide implique la sélection de tous les numéros de port. L'option
Packet Filter peut être associée avec des règles de planification Schedule Rules, et offrir à
l'utilisateur plus de flexibilité sur les contrôle d'accès. Pour les détails, veuillez vous reporter au
paragraphe Schedule Rule.
Filtrage entrant :
Pour activer l'option Inbound Packet Filter cliquez la case à cocher à côté de Enable dans le champ
Inbound Packet Filter .
Supposez que vous ayez un serveur SMTP (25), un serveur POP (110), un serveur Web (80), un
serveur FTP (21), et un serveur de nouvelles (119) définis dans le serveur virtuel ou l'hôte DMZ.
124
Exemple 1 :
Les hôtes distants (1.2.3.100-1.2.3.149) sont autorisés à envoyer du courrier (port 25) et à naviguer sur
Internet (port 80)
Les hôtes distants (1.2.3.10-1.2.3.20) sont autorisés à tout faire (aucune restriction)
Les autres sont tous bloqués.
Exemple 2 :
Les hôtes distants (1.2.3.100-1.2.3.119) sont autorisés à tout faire sauf à lire les nouvelles du réseau
(port 119) et à transférer des fichiers par FTP (port 21) derrière le serveur de routage.
Les autres sont tous autorisés.
Une fois le paramètre Inbound Packet Filter configuré, cliquez sur le bouton Save .
125
Filtrage sortant :
Pour activer l'option Outbound Packet Filter cliquez la case à cocher à côté de Enable dans le champ
Outbound Packet Filter .
Exemple 1 :
L'adresse IP du routeur du LAN est 192.168.12.254
Les hôtes locaux (192.168.12.10-192.168.12.20) sont autorisés à tout faire (aucune restriction)
Les autres sont tous bloqués.
Exemple 2 :
L'adresse IP du routeur du LAN est 192.168.0.1
126
Les hôtes locaux (192.168.12.100 et 192.168.12.119) sont autorisés à tout faire sauf à lire les
nouvelles du réseau (port 119) et à transférer des fichiers par FTP (port 21)
Une fois le paramètre Outbound Packet Filter configuré, cliquez sur le bouton Save.
Domain Filter
L'option vous permet d'empêcher des utilisateurs, sous ce dispositif, d'accéder à des adresses URL
spécifiques.
Domain Suffix
Un suffixe d'adresse URL à restreindre. Par exemple, « .com », « xxx.com ».
Action
Quand un utilisateur veut accéder à une adresse URL avec un suffixe de domaine, l'option précise le
type d'action à effectuer.
Cochez « Drop » pour bloquer l'accès. Cochez « Log » pour ajouter une entrée au journal des accès.
Enable
Cochez pour activer chaque règle.
127
Exemple :
URL Blocking
L'option URL Blocking bloquera la connexion des ordinateurs du LAN à des sites Web prédéfinis.
La majeure différence entre les options « Domain Filter » et « URL Blocking » est que l'option
« Domain Filter » exige que l'utilisateur saisisse un suffixe (comme .com ou .org, etc.), alors que « URL
128
Blocking » exige que l'utilisateur saisisse uniquement un mot clé. En d'autres termes, l'option « Domain
Filter » peut bloquer des sites Web spécifiques, alors que l'option « URL Blocking » peut bloquer des
centaines de sites Web à l'aide d'un simple mot clé.
Adresse URL
Si une partie de l'adresse URL des sites Web correspond aux mots prédéfinis, la connexion sera
bloquée.
Par exemple, vous pouvez utiliser le mot prédéfini « sex » pour bloquer tous les sites Web contenant
dans leur adresse URL le mot prédéfini « sex ».
Enable
Cochez pour activer chaque règle.
129
Ce dispositif peut enregistrer 3 ensembles. Quand l'hôte (qui doit être administrateur) se connecte à la
gestion web, le dispositif enregistre l'adresse MAC de cet hôte. Avant que cet hôte configure son
contrôle d'accès Internet, conseillez à l'utilisateur final d'activer d'abord cette fonction.
Le contrôle d'adresse MAC vous permet d'assigner différents droits d'accès pour différents utilisateurs
et afin d'assigner une adresse IP spécifique à une certaine adresse MAC.
MAC Address Control Cochez l'option « Enable » pour activer la fonction « MAC Address
Control ». Tous les paramètres de cette page prendront effet uniquement
quand l'option « Enable » est cochée.
Connection control Cochez « Connection control » pour activer le contrôle des clients des
réseaux câblés et sans fil qui peuvent se connecter à l'appareil. Si un
client n'est pas autorisé à se connecter à cet appareil, alors ce client ne
peut pas aussi se connecter à Internet. Choisissez « allow » ou « deny »
pour autoriser ou refuser les clients, dont les adresses MAC ne sont pas
dans la liste « control table » (veillez voir ci-dessous), à se connecter à
cet appareil.
130
Association control Cochez l'option « Association control » pour activer le contrôle des clients
du réseau sans fil qui peuvent s'associer au LAN sans fil. Si un client
n'est pas autorisé à s'associer au LAN sans fil, alors ce client ne peut pas
envoyer ou recevoir des données par cet appareil. Choisissez « allow »
ou « deny » pour autoriser ou refuser les clients, dont les adresses MAC
ne sont pas dans la liste « control table » (veillez voir ci-dessous), à
s'associer au LAN sans fil.
Table de contrôle
La liste « control table » est le tableau au bas de la page « MAC Address Control ». Chaque ligne de
cette table indique l'adresse MAC et l'adresse IP correspondante d'un client. 4 colonnes sont présentes
dans ce tableau :
Dans cette page, nous avons placé une zone de liste déroulante et un bouton pour vous aider à saisir
l'adresse MAC.
Vous pouvez choisir un client spécifique dans la liste déroulante « DHCP clients » et cliquez ensuite sur
le bouton « Copy to » pour copier l'adresse MAC du client choisi que vous avez sélectionné à
l'identifiant ID choisi dans la liste déroulante d'identifiant « ID ».
Page précédente et page Pour rendre cette page de configuration simple et clair, nous avons divisé
suivante la liste « control table » sur plusieurs pages. Vous pouvez utiliser ces
boutons pour naviguer entre les différentes pages.
131
Exemple :
Dans ce scénario, trois clients sont présents dans la table de contrôle. Les clients 1 et 2 sont sur
réseau sans fil et le client 3 est sur réseau câblé.
1. La fonction « MAC Address Control » est activée.
2. L'option « Connection Control » est activée et tous les clients du réseau sans fil et câblé non
présents dans la liste « control table » sont autorisés « allowed » à se connecter à cet appareil.
3. L'option « Association Control » est activée et tous les clients du réseau sans fil non présents dans la
liste « control table » sont refusés « denied » à s'associer au LAN sans fil.
4. Les clients 1 et 3 ont des adresses IP fixes soit par le serveur DHCP de cet appareil, soit
manuellement assignées :
ID 1 – « 00-12-34-56-78-90 » --> 192.168.12.100
ID 3 – « 00-98-76-54-32-10 » --> 192.168.12.101
Le client 2 obtiendra son adresse IP de la réserve d'adresse IP spécifié à la page « DHCP Server »
ou peut utiliser une adresse IP statique assignée manuellement.
Si, par exemple, le client 3 tente d'utiliser une adresse IP différente de l'adresse donnée dans la
table de contrôle (192.168.12.101), il se verra refuser la connexion à cet appareil.
5. Les clients 2 et 3 et les autres clients sur réseau câblé avec une adresse MAC non spécifiée dans la
table de contrôle sont tous autorisés à se connecter à cet appareil. Mais le client 1 verra refuser la
connexion à cet appareil.
6. Les clients 1 et 2 sont autorisés à s'associer au LAN sans fil, mais un client du réseau sans fil avec
une adresse MAC non spécifiée dans la table de contrôle verra refuser l'association au LAN sans fil.
Le client 3 est un client du réseau câblé et donc n'est pas concerné par le contrôle d'association.
132
Miscellaneous Items (Divers éléments)
Administrator Time-out
C'est le temps d'inactivité avant la fermeture automatique de session. Réglez la valeur à zéro pour
désactiver cette fonction.
SPI Mode
Quand cette fonction est activée, le routeur enregistrera les informations des paquets qui traversent le
routeur comme l'adresse IP, le numéro de port, les accusés de réception (ACK), le numéro SEQ et
ainsi de suite. Le routeur vérifiera chaque paquet entrant pour détecter sa validité.
133
5.4 CONFIGURATION AVANCÉE
System Time
Time Server
Sélectionnez un serveur de synchronisation de temps NTP pour connaître l'heure UTC.
Time Zone
Sélectionnez le fuseau horaire de l'emplacement de ce dispositif.
134
Set Date and Time manually
Cochez cette option si vous souhaitez régler manuellement la date et l'heure.
System Log
Cette page prend en charge deux méthodes d'exportations des journaux du système à des
emplacements de destination spécifiques du journal système (UDP) et SMTP (TCP). Les éléments à
configurer comprennent :
135
Service DNS dynamique
Pour configurer votre serveur avec une adresse IP variable, vous devez utiliser le service de nom de
domaine dynamique (DDNS).
De façon à ce que toute personne qui souhaite atteindre votre hôte n'ait besoin que de son nom. Le
service DNS dynamique met en correspondance votre hôte à votre adresse IP courante, qui change
chaque fois que vous vous connectez à votre fournisseur d'accès Internet.
Avant d'activer le service Dynamic DNS, vous devez créer un compte auprès de l'un des serveurs
DNS dynamiques dont nous fournissons la liste dans le champ fournisseur.
Pour activer l'option Dynamic DNS Filter cliquez la case à cocher à côté de Enable dans le champ
DDNS.
Ensuite saisissez les informations appropriées à propos de votre serveur DNS dynamique.
Vous devez préciser :
Le fournisseur
Le nom d'hôte
Le nom d'utilisateur / l'adresse courriel
Le mot de passe / la clé
Vous obtiendrez ces informations lors de l'enregistrement de votre compte sur le serveur DNS
dynamique.
QoS
136
Ce dispositif prend en charge les fonctions QoS. L'utilisateur est en mesure de définir une connexion
spéciale en amont avec différentes propriétés. Trois priorités sont possibles. Les paquets avec une
priorité supérieure seront traités en premier.
1. QoS : Qualité de service.
2. Local IP/Ports : L'adresse IP et les ports du côté LAN que l'ordinateur PC utilise. La valeur 0 signifie
de ne pas en tenir compte.
3. Remote IP : Ports : L'adresse IP et les ports que le serveur distant utilise. La valeur 0 signifie de ne
pas en tenir compte.
Par exemple, si vous voulez garantir la bande passante HTTP, vous devez maintenir Local IP/Port à
0/0, Remote IP/Port à 0/80.
SNMP
En bref, SNMP pour Protocole de Gestion de Réseau Simple, est un protocole conçu pour offrir à
l'utilisateur une possibilité de gérer à distance un ordinateur en réseau en scrutant et configurant des
valeurs de terminal et en surveillant les événements du réseau.
Enable SNMP
Vous devez cocher « Local », « Remote » ou les deux pour activer la fonction SNMP. Si l'option
« Local » est cochée, le dispositif répondra aux requêtes à partir du LAN. Si l'option « Remote » est
cochée, le dispositif répondra aux requêtes à partir du réseau étendu.
Get Community
Configuration de la communauté de « Get Request » à laquelle votre dispositif répondra.
Set Community
Configuration de la communauté de « Set Request » que votre dispositif acceptera.
IP 1, IP 2, IP 3, IP 4
Saisissez ici les adresses IP des ordinateurs de votre gestion SNMP. L'utilisateur doit configurer où ce
dispositif doit envoyer le message de capture SNMP.
SNMP Version
Veuillez sélectionner la version SNMP propre que votre logiciel de gestion SNMP prend en charge.
137
Cliquez sur « Save » pour mémoriser vos paramètres ou sur « Undo » pour annuler.
Routing
La tableRouting Table vous permet de déterminer quelle adresse de l'interface physique à utiliser
pour les datagrammes de données IP sortants. Si vous avez plus d'un routeur et d'un sous-réseau,
vous devez activer la table de routage pour permettre aux paquets de trouver le chemin de routage
correct et permettre aux différents sous-réseaux de communiquer entre eux.
La configuration de la table de routage est définie par des paramètres utilisés pour établir les fonctions
de routage statique.
Dynamic Routing
Le protocole d'information de routage (RIP) échangera les informations au sujet des destinations pour
établir des voies à travers le réseau. Veuillez sélectionner uniquement RIPv2 si vous avez différents
sous-réseaux dans votre réseau.
Autrement, veuillez sélectionner RIPv1 si ce protocole est nécessaire.
Static Routing : Pour le routage statique, vous pouvez spécifier jusqu'à 8 règles de routage. Vous
pouvez saisir l'adresse IP de destination, le masque de sous-réseau, la passerelle, le saut pour chaque
règle de routage et ensuite activer ou désactiver la règle en cochant ou décochant la case à cocher
« Enable ».
138
Exemple :
Par conséquent si, par exemple, le client 3 voulait envoyer un datagramme IP à l'adresse 192.168.0.2,
il devrait utiliser la table ci-dessus pour déterminer qu'il doit passer via l'adresse 192.168.123.103 (une
passerelle),
Et s'il envoie des paquets à l'adresse 192.168.1.11, il devra passer via l'adresse 192.168.123.216
Chaque règle peut être activée ou désactivée individuellement.
Une fois les paramètres Routing Table configurés, cliquez sur le bouton Save.
Vous pouvez établir une planification pour déterminer quel service sera activé ou désactivé.
Sélectionnez l'option « enable ».
Appuyez sur « Add New Rule »
Vous pouvez définir un nom pour la règle et préciser les jours et les heures de programmation dans les
champs « Start Time » et « End Time ». L'exemple suivant planifie le service « ftp time » tous les jours
de 14:10 à 16:20
139
Schedule Enable (Activer la planification)
Cochez l'option si vous voulez activer la planification.
Edit
Pour modifier une règle de planification.
Delete
Pour supprimer une règle de planification et l'entrée # des règles suivant celle qui sera effacée sera
diminuée automatiquement d'un.
Les règles de planification peuvent être appliquées au serveur virtuel et au filtrage de paquet, comme
par exemple :
Exemple 1 : Virtual Server : Appliquer la règle #1 (ftp temps : tous les jours de 14:20 à 16:30)
Exemple 2 : Packet Filter : Appliquer la règle #1 (ftp temps : tous les jours de 14:20 à 16:30).
140
141
5.5 BOÎTE D'OUTILS
Affichage du journal
Vous pouvez visualiser le journal du système en cliquant sur le bouton View Log
142
Vous pouvez mettre à jour le micrologiciel en cliquant sur le bouton Firmware Upgrade.
Vous pouvez sauvegarder vos réglages en cliquant sur le bouton Backup Setting et dans un fichier bin.
Lorsque que vous devez restaurer ces réglages, veuillez cliquer sur le bouton Firmware Upgrade et
utiliser le fichier bin que vous avez sauvegardé.
Vous pouvez aussi réinitialiser cet appareil aux valeurs par défaut d'usine en cliquant sur le bouton
« Reset to Default ».
Vous pouvez également redémarrer cet appareil en cliquant sur le bouton Reboot.
143
La technologie de réveil à distance vous permet d'allumer un dispositif en réseau à distance. Pour
pouvoir utiliser cette fonction, le dispositif concerné doit être activé avec l'option de réveil à distance et
vous devez connaître son adresse MAC, c.à.d. du type 00-11-22-33-44-55. En cliquant sur le bouton
« Wake up », le routeur enverra la trame de réveil au dispositif concerné immédiatement.
144
NEDERLANDS
Draadloze router
1) HARDWARECONFIGURATIE
CMP-WNROUT50
Antenne
Adapteraansluiting
LAN1~LAN4 LED’s
2-in-1 knop
LED-status WAN LED Wi-Fi LED 1. WPS
2. Draadloos
INGESCHAKELD
145
LED-INDICATOREN
LED-status Beschrijving
KNOPFUNCTIES
Beschrijving
146
CMP-WNROUT55 en CMP-WNROUT60
Antenne
Adapteraansluiting
CMP-WNROUT55
3-in-1 knop
1. WPS
2. Draadloos
INGESCHAKELD
LAN1~LAN4 LED’s 3. Resetten
CMP-WNROUT60
2-in-1 knop
1. WPS
LED-status WAN LED Wi-Fi LED 2. Draadloos
INGESCHAKELD
147
LED-INDICATOREN
LED-status Beschrijving
KNOPFUNCTIES
Beschrijving
CMP-WNROUT55
Wanneer de wireless modus ingeschakeld is, druk op en houd deze knop
(ongeveer 1 seconde) ingedrukt om de WPS-functie uit te voeren
WPS CMP-WNROUT60
1. Wanneer de wireless modus uitgeschakeld is, druk op en houd deze knop
(ongeveer 1 seconde) ingedrukt om “Draadloze radio” in te schakelen
2. Wanneer de wireless modus ingeschakeld is, druk op en houd deze knop
(ongeveer 1 seconde) ingedrukt om de WPS-functie uit te voeren
Wireless
INGESCHAKELD Wanneer de wireless modus uitgeschakeld is, druk op en houd deze knop
(alleen (ongeveer 1 seconde) ingedrukt om “Draadloze radio” in te schakelen
CMP-WNROUT55)
CMP-WNROUT55
1. Druk op deze knop en schakel vervolgens het apparaat in
2. Druk op en houd voor ongeveer 3 - 4 seconden ingedrukt, het apparaat zal
vervolgens naar de standaardinstellingen resetten. Vervolgens knippert de
Status-LED elke seconde in de Normale status
Resetten Opmerking: Als de Status-LED heel snel knippert, dan heeft u deze knop te lang
werd ingedrukt. Probeer het opnieuw.
CMP-WNROUT60
Druk op en houd deze knop voor 6 seconden ingedrukt om naar de
standaardinstellingen te resetten. Laat de knop los wanneer het apparaat
gelijktijdig werkt
148
2) HOE TE BEDIENEN
149
Plaats de CD in de CD-ROM speler van uw PC. Het programma “Autorun” zal automatisch worden
gestart. Klik vervolgens op het “Easy setup”-pictogram voor dit hulpprogramma.
Configureer de instellingen volgens de volgende stappen:
2.1
Selecteer de juiste taal en klik op “Next” om
door te gaan.
2.2 Instellingenmodus
U kunt de Wizard-modus selecteren om stap
voor stap de instellingen te laten uitvoeren of
selecteer de geavanceerde modus om de
netwerkinstellingen van de router te
diagnosticeren.
150
2.3 Geavanceerde modus Set-up.
Controleer de PC-, router- of
Internetpictogrammen voor de status van uw
PC, router of Internet.
151
2.6 Automatisch detecteren van de
WAN-Service.
Klik op “Next” om door te gaan.
152
2.8 Instellingen toepassen of wijzigen.
Klik op “Next” om de instellingen toe te passen
en door te gaan. Klik op “Modify Settings” om
de instellingen te wijzigen.
153
3.) DE WIZARD-CONFIGURATIE
Stap 1:
Stel uw systeemwachtwoord in.
154
Stap 2:
Selecteer “Auto Detecting WAN Type”.
Stap 3:
Configureer de LAN-IP en het WAN-type.
Stap 4:
Stel uw authenticatie en encryptie in.
Selecteer WPA-PSK/WPA2-PSK. Vul nu
eenvoudig de vooraf gedeelde sleutel aan de
onderkant van de router in.
155
Stap 5:
Klik vervolgens op “Apply Setting”.
Het apparaat zal opnieuw worden opgestart.
Stap 6:
Klik op “Finish” om de wizard te voltooien. De
internetverbinding is tot stand gebracht.
156
4.) SYSTEEMSTATUS
157
5.) EXTRA INSTELLINGEN
5.1 Basisinstellingen
Klik op “Change”.
158
1. LAN IP-adres: het lokale IP-adres van dit apparaat. De computers in uw netwerk moeten het LAN
IP-adres van uw product als hun standaard-gateway gebruiken. U kunt het indien nodig wijzigen.
2. WAN-type: Het type van de WAN-verbinding van uw Internetprovider. Klik op “Change” om uit de
volgende opties een correct verbindingstype te kiezen:
A. Statisch IP-adres: De Internetprovider wijst u een statisch IP-adres toe.
B. Dynamisch IP-adres: Verkrijg automatisch een IP-adres van de internetprovider.
C. PPP over ethernet: Sommige internetproviders vereisen het gebruik van PPPoE om met hun
services verbinding te maken.
D. PPTP: Sommige internetproviders vereisen het gebruik van PPTP om met hun services
verbinding te maken.
F. L2TP: Sommige internetproviders vereisen het gebruik van L2TP om met hun services
verbinding te maken.
159
Dynamisch IP-adres: Verkrijg automatisch een IP-adres van de Internetprovider.
Host-naam: optioneel. Vereist door sommige Internetproviders, bijvoorbeeld @Home.
Vernieuw IP blijvend: met deze functie kan het product het IP-adres automatisch vernieuwen wanneer
de leasetijd verloopt, zelfs wanneer het systeem in een ruststand is.
PPP over ethernet: Sommige Internetproviders vereisen het gebruik van PPPoE om met hun
services verbinding te maken.
PPPoE-account en wachtwoord: het account en wachtwoord die uw Internetprovider aan u heeft
toegewezen. Wegens veiligheidsredenen is dit veld leeggelaten. Als u het wachtwoord niet wilt wijzigen,
vul het veld dan niet in.
Naam van de PPPoE-service: optioneel. Voer de naam van de service in als uw internetprovider dit
vereist. Laat het anders leeg.
Maximale rusttijd: de hoeveelheid tijd van inactiviteit voordat uw PPPoE-sessie wordt verbroken.
Stel deze op nul in of schakel “Auto-reconnect” in om deze functie uit te schakelen.
Maximum Transmission Unit (MTU): De meeste internetproviders bieden een MTU-waarde aan de
gebruikers aan. De meest voorkomende MTU-waarde is 1492.
Verbindingsbeheer: Er zijn 3 modi om uit te selecteren:
Connect-on-Demand: Het apparaat zal verbonden worden met de internetprovider wanneer de clients
uitgaande pakketten verzenden.
Automatisch opnieuw verbinden (Altijd ingeschakeld): Het apparaat zal blijven verbinden met de
internetprovider totdat de verbinding tot stand is gebracht.
Handmatig: Het apparaat zal geen verbinding maken totdat iemand op de “Connect”-knop op de
“Status”-pagina klikt.
160
PPTP: Sommige internetproviders vereisen het gebruik van PPTP om met hun services
verbinding te maken
Controleer en selecteer eerst het statische IP-adres of dynamische IP-adres die door uw
internetprovider is toegewezen.
1. Mijn IP-adres en mijn subnetmasker: Het private IP-adres en subnetmasker die door uw
Internetprovider aan u werden toegewezen.
2. IP-adres van de server: het IP-adres van de PPTP-server.
3. PPTP-account en wachtwoord: het account en wachtwoord die uw internetprovider aan u heeft
toegewezen. Als u het wachtwoord niet wilt wijzigen, vul het veld dan niet in.
3. ID van de verbinding: optioneel. Voer de ID van de verbinding in als uw internetprovider het vereist.
4. Maximale rusttijd: de tijd van inactiviteit om uw PPTP-sessie te verbreken. Stel deze op nul in of
schakel “Auto-reconnect” in om deze functie uit te schakelen. De router zal automatisch verbinding
maken met de internetprovider als “auto-reconnect” ingeschakeld is en het systeem opnieuw wordt
opgestart of de verbinding wordt verbroken.
Verbindingsbeheer: Er zijn 3 modi om uit te selecteren:
Connect-on-Demand: Het apparaat zal verbonden worden met de internetprovider wanneer de clients
uitgaande pakketten verzenden.
Automatisch opnieuw verbinden (Altijd ingeschakeld): Het apparaat zal blijven verbinden met de
internetprovider totdat de verbinding tot stand is gebracht.
Handmatig: Het apparaat zal geen verbinding maken totdat iemand op de “Connect”-knop op de
“Status”-pagina klikt.
161
L2TP: Sommige internetproviders vereisen het gebruik van L2TP om met hun services
verbinding te maken.
Controleer en selecteer eerst het statische IP-adres of dynamische IP-adres die door uw
internetprovider is toegewezen.
Bijvoorbeeld: Gebruik statisch
1. Mijn IP-adres en mijn subnetmasker: het private IP-adres en subnetmasker die door uw
internetprovider aan u werden toegewezen.
2. IP-adres van de server: het IP-adres van de PPTP-server.
3. PPTP-account en wachtwoord: het account en wachtwoord die uw Internetprovider aan u heeft
toegewezen. Als u het wachtwoord niet wilt wijzigen, vul het veld dan niet in.
3. ID van de verbinding: optioneel. Voer de ID van de verbinding in als uw Internetprovider het vereist.
4. Maximale rusttijd: de tijd van inactiviteit om uw PPTP-sessie te verbreken. Stel deze op nul in of
schakel “Auto-reconnect” in om deze functie uit te schakelen. De router zal automatisch verbinding
maken met de internetprovider als “auto-reconnect” ingeschakeld is en het systeem opnieuw wordt
opgestart of de verbinding wordt verbroken.
Verbindingsbeheer: Er zijn 3 modi om uit te selecteren:
Connect-on-Demand: Het apparaat zal verbonden worden met de internetprovider wanneer de clients
uitgaande pakketten verzenden.
Automatisch opnieuw verbinden (Altijd ingeschakeld): Het apparaat zal blijven verbinden met de
internetprovider totdat de verbinding tot stand is gebracht.
Handmatig: Het apparaat zal geen verbinding maken totdat iemand op de “Connect”-knop op de
“Status”-pagina klikt.
162
Virtuele Computers (alleen voor WAN-types met een statisch en dynamisch IP-adres)
163
DHCP-server
Klik op “More>>”
1. DHCP-server: Kies “Disable” of “Enable”.
2. Leasetijd: Dit is de periode waarin de client het IP-adres dat door de DHCP-server is toegewezen
kan gebruiken.
3. IP-adresgroep startadres/IP-adresgroep startadres: Wanneer er een verzoek is, zal de
DHCP-server automatisch een ongebruikt IP-adres van de IP-adresgroep aan de aanvragende
computer toewijzen. U moet het start- en eindadres van de IP-adresgroep specificeren.
4. Domeinnaam: Optioneel, deze informatie zal aan de client worden doorgegeven.
5. Primaire DNS/Secundaire DNS: Met deze functie kunt u DNS-servers toewijzen
6. Primaire WINS/Secundaire WINS: Met deze functie kunt u WINS-servers toewijzen
7. Gateway: Het Gateway-adres zal het IP-adres van een alternatieve Gateway zijn.
Met deze functie kunt u een andere gateway aan uw PC toewijzen wanneer de DHCP-server een IP
aan uw PC aanbiedt.
8. DHCP-clientlijst:
164
Wireless Setting
Draadloos uitschakelen schema#: Voordat u de draadloze radio uitschakelt, zal het apparaat
detecteren of er een draadloos station online is en vervolgens, afhankelijk van het schema
“01:00~08:30”, de Wi-Fi-service uitschakelen.
Network ID (SSID): De Netwerk-ID wordt gebruikt voor het identificeren van het draadloze LAN (Wi-Fi).
Client-stations kunnen vrij rondzwerven over dit product en andere toegangspunten die dezelfde
netwerk-ID hebben. (De fabrieksinstelling is “König”.)
SSID Broadcast: De router zal bakens uitzenden die enige informatie hebben, met inbegrip van SSID
zodat de draadloze clients weten hoeveel AP-apparaten er zijn, door deze functie in het netwerk te
scannen. Dus als deze functie is uitgeschakeld, kunnen de draadloze clients het apparaat van de
bakens niet vinden.
Channel: Het nummer van het radiokanaal. De toelaatbare kanalen zijn afhankelijk van het
regelgevend domein.
165
WDS (Wireless Distribution System)
De werking van WDS, zoals gedefinieerd door de norm IEEE802.11, is beschikbaar gemaakt. Door
WDS te gebruiken is het mogelijk om met toegangspunten draadloos verbinding te maken waardoor
een bekabelde infrastructuur naar plaatsen uitgebreid kan worden waar kabels niet mogelijk of niet
efficiënt zijn om te worden toegepast.
Security: Selecteer het gewenste algoritme voor de privacy van gegevens. Het inschakelen van de
beveiliging kan uw gegevens beveiligen als dezevan het ene naar het andere station worden
overgedragen.
802.1X
Het selectievakje wordt gebruikt om de functie van de 802.1X te veranderen. Wanneer de
802.1X-functie is ingeschakeld, moet de draadloze gebruiker eerst naar deze router worden
geauthentiseerd om de netwerkservice te gebruiken.
RADIUS Server
166
A-PSK
1. Selecteer “Encryption” en “Preshare Key Mode”
Als u “HEX” selecteert, moet u 64 hexadecimale (0, 1, 2…8, 9, A, B…F) cijfers invullen. Indien
“ASCII” wordt geselecteerd, is de lengte van de vooraf gedeelde sleutel tussen 8 en 63 cijfers.
2. Vul de sleutel in, bijvoorbeeld 12345678
WPA
Het selectievakje wordt gebruikt om de functie van de WPA te veranderen. Wanneer de WPA-functie is
ingeschakeld, moet de draadloze gebruiker eerst naar deze router worden geauthentiseerd om de
netwerkservice te gebruiken. Het IP-adres van de RADIUS-server of de domeinnaam van de
802.1X-server.
Selecteer “Encryption” en “RADIUS Shared Key”
Als u “HEX” selecteert, moet u 64 hexadecimale (0, 1, 2…8, 9, A, B…F) cijfers invullen.
Indien “ASCII” wordt geselecteerd, is de lengte van de vooraf gedeelde sleutel tussen 8 en 63 cijfers.
167
De sleutelwaarde wordt gedeeld door de RADIUS-server en deze router. Deze sleutelwaarde is
consistent met de waarde van de sleutel in de RADIUS-server.
WPA2-PSK (AES)
1. Selecteer “Preshared Key Mode”
Als u “HEX” selecteert, moet u 64 hexadecimale (0, 1, 2…8, 9, A, B…F) cijfers invullen.
Indien “ASCII” wordt geselecteerd, is de lengte van de vooraf gedeelde sleutel tussen 8 en 63 cijfers.
2. Vul de sleutel in, bijvoorbeeld 12345678
WPA2 (AES)
Het selectievakje wordt gebruikt om de functie van de WPA te veranderen. Wanneer de WPA-functie is
ingeschakeld, moet de draadloze gebruiker eerst naar deze router worden geauthentiseerd om de
netwerkservice te gebruiken. Het IP-adres van de RADIUS-server of de domeinnaam van de
802.1X-server.
Selecteer “RADIUS Shared Key”
Als u “HEX” selecteert, moet u 64 hexadecimale (0, 1, 2…8, 9, A, B…F) cijfers invullen.
Indien “ASCII” wordt geselecteerd, is de lengte van de vooraf gedeelde sleutel tussen 8 en 63 cijfers.
De sleutelwaarde wordt gedeeld door de RADIUS-server en deze router. Deze sleutelwaarde is
consistent met de waarde van de sleutel in de RADIUS-server.
WPA-PSK/WPA2-PSK
De router detecteert automatisch welke beveiligingstype de client voor het coderen gebruikt.
1. Selecteer “Preshared Key Mode”
Als u “HEX” selecteert, moet u 64 hexadecimale (0, 1, 2…8, 9, A, B…F) cijfers invullen
Indien “ASCII” wordt geselecteerd, is de lengte van de vooraf gedeelde sleutel tussen 8 en 63 cijfers.
2. Vul de sleutel in, bijvoorbeeld 12345678
WPA/WPA2
Het selectievakje wordt gebruikt om de functie van de WPA te veranderen. Wanneer de WPA-functie is
ingeschakeld, moet de draadloze gebruiker eerst naar deze router worden geauthentiseerd om de
netwerkservice te gebruiken. RADIUS-server De router detecteert automatisch welke beveiligingstype
(WPA-PSK versie 1 of 2) de client voor het coderen gebruikt.
Het IP-adres of de domeinnaam van de 802.1X-server.
Selecteer “RADIUS Shared Key”
Als u “HEX” selecteert, moet u 64 hexadecimale (0, 1, 2…8, 9, A, B…F) cijfers invullen.
Indien “ASCII” wordt geselecteerd, is de lengte van de vooraf gedeelde sleutel tussen 8 en 63 cijfers.
168
De sleutelwaarde wordt gedeeld door de RADIUS-server en deze router. Deze sleutelwaarde is
consistent met de waarde van de sleutel in de RADIUS-server.
Wireless Client List
Change Password
U kunt hier het wachtwoord wijzigen. Wij raden u nadrukkelijk aan om het systeemwachtwoord
wegens veiligheidsredenen te wijzigen.
5.2 Doorstuurregels
169
Virtual Server
De NAT-firewall van deze router filtert niet-herkende pakketten uit om uw Intranet te beschermen, zodat
alle hosts achter dit product voor de buitenwereld onzichtbaar zijn. Als u wilt, kunt u sommige ervan
toegankelijk maken door de toewijzing van de virtuele server in te schakelen.
Een virtuele server wordt als een Service Port gedefinieerd en alle aanvragen naar deze poort worden
naar de computer doorgestuurd die door de Server IP is opgegeven. De Virtual Server kan met
Schedule Rules werken en geeft de gebruiker meer flexibiliteit over toegangsbeheer. Voor meer
informatie, raadpleeg Schedule Rule.
Special AP
170
1. Trigger: het uitgaande poortnummer uitgegeven door de toepassing.
2. Incoming Ports: wanneer het trigger-pakket wordt gedetecteerd, worden de inkomende pakketten
naar de opgegeven poortnummers toegestaan om de firewall te passeren.
Dit product biedt enkele vooraf gedefinieerde instellingen. Selecteer uw toepassing en klik op “Copy”
om de vooraf gedefinieerde instelling aan uw lijst toe te voegen.
Opmerking! Slechts één PC kan een speciale toepassing gebruiken.
Miscellaneous Items
Xbox Support
De Xbox is een spelcomputer geproduceerd door Microsoft Corporation. Schakel deze functie in
wanneer u spellen speelt.
UPnP Setting
Het apparaat ondersteunt ook deze functie. Als het OS, zoals Windows XP, deze functie ondersteunt
schakel het in. Wanneer de gebruiker een IP van het apparaat krijgt, zal een pictogram te zien zijn
zoals hieronder:
171
5.3 BEVEILIGINGSINSTELLING
Packet Filters
172
Met pakketfilter kunt u bepalen welke pakketten de router mogen passeren. Uitgaande filter wordt op
alle uitgaande pakketten toegepast. Een binnenkomend filter geldt echter op pakketten die alleen voor
virtuele servers of de DMZ-host bestemd zijn. U kunt een van de twee filtermethoden selecteren:
1. Sta alles toe om te passeren, behalve datgene dat met de opgegeven regels overeenkomt.
2. Verbied alles om te passeren, behalve datgene wat met de opgegeven regels overeenkomt.
U kunt 8 regels voor elke instructie opgeven: binnenkomend of uitgaand. Voor elke regel kunt u het
volgende definiëren:
• Bron IP-adres
• Bron poortadres
• Doel IP-adres
• Doel poortadres
• Protocol: TCP, UDP of beide.
• Gebruik regel#
Voor het IP-adres van de bron of doel, kunt u een enkel IP-adres (4.3.2.1) of een bereik van
IP-adressen (4.3.2.1-4.3.2.254) specificeren. Leeg laten, houdt alle IP-adressen in.
Voor de bron- of doelpoort, kunt u een enkele poort (80) of een bereik aan poorten (1000-1999)
specificeren. Voeg het voorvoegsel “T” of “U” toe, om het TCP- of UDP-protocol te specificeren.
Bijvoorbeeld, T80, U53, U2000-2999. Geen voorvoegsel geeft aan dat zowel TCP als UDP
gedefinieerd zijn. Indien er geen voorvoegsel wordt ingevuld, zijn alle poortadressen van toepassing.
De Packet Filter kan met Schedule Rules werken en geeft de gebruiker meer flexibiliteit over
toegangsbeheer. Voor meer informatie, raadpleeg Schedule Rule.
Binnenkomende filter:
Om Inbound Packet Filter in te schakelen, klik op het selectievakje naast “Enable” in het “Inbound
Packet Filter”-veld.
Stel dat u SMTP-server (25), POP-server (110), Web-server (80), FTP-server (21) en News-server (119)
in de virtuele server of DMZ-host hebt gedefinieerd.
Voorbeeld 1:
(1.2.3.100-1.2.3.149) Externe hosts zijn toegestaan om mail (poort 25) te verzenden en op het Internet
(poort 80) te surfen
(1.2.3.10-1.2.3.20) Externe hosts kunnen alles doen (niets geblokkeerd)
Anderen zijn allemaal geblokkeerd.
173
Voorbeeld 2:
(1.2.3.100-1.2.3.119) Externe hosts kunnen alles doen behalve nieuwsgroepen (poort 119) via het net
lezen en bestanden via FTP (poort 21) achter de router-server overdragen.
Anderen zijn allemaal toegestaan.
Uitgaande filter:
Om Outbound Packet Filter in te schakelen, klik op het selectievakje naast “Enable” in het
“Outbound Packet Filter”-veld.
Voorbeeld 1:
Router LAN-IP is 192.168.12.254
174
(192.168.12.100-192.168.12.149) Gelokaliseerde hosts zijn alleen toegestaan om e-mail (poort 25) te
verzenden, e-mail (poort 110) te ontvangen en op Internet (poort 80) te surfen; poort 53 (DNS) is nodig
om de domeinnaam op te lossen.
Voorbeeld 2:
Router LAN-IP is 192.168.0.1
175
Domain Filters
Domain Filter
Hiermee kunt u verhinderen dat gebruikers onder dit apparaat specifieke URL’s benaderen.
Domain Suffix
Een achtervoegsel van een URL dat moet worden beperkt. Bijvoorbeeld “.com” of “xxx.com”.
Action
Wat voor soort actie wilt u wanneer iemand toegang tot de URL met het domeinachtervoegsel heeft?
Vink “Drop” aan om de toegang te blokkeren. Vink “Log” aan om de toegang vast te leggen.
Enable
Aanvinken om elke regel in te schakelen.
176
Voorbeeld:
In dit voorbeeld:
1. De URL, met inbegrip van “www.msn.com”, zal worden geblokkeerd en de actie zal op
logboekbestand worden opgenomen.
2. De URL, met inbegrip van “www.sina.com”, zal niet worden geblokkeerd, maar de actie zal op
logboekbestand worden opgenomen.
3. De URL, met inbegrip van “www.baidu.com”, zal worden geblokkeerd, maar de actie zal op
logboekbestand worden opgenomen.
4. IP-adres x.x.x.1~x.x.x.99 heeft zonder beperking toegang tot het internet.
URL Blocking
URL Blocking zal het verbinden van LAN-computers met vooraf gedefinieerde websites blokkeren.
Het belangrijkste verschil tussen “Domain Filter” en “URL Blocking” is dat “Domain Filter” van de
gebruiker vereist om het achtervoegsel (zoals .com of .org, enz.) in te voeren, terwijl “URL Blocking”
177
van de gebruiker vereist om alleen een zoekwoord in te voeren. Met andere woorden, “Domain Filter”
kan bepaalde websites blokkeren, terwijl “URL Blocking” simpelweg met één trefwoord honderden
websites kan blokkeren.
URL-blokkeren inschakelen
Aanvinken als u URL-blokkeren wilt inschakelen.
URL
Als een deel van de URL van de Website overeenkomt met het vooraf gedefinieerde woord, wordt de
verbinding geblokkeerd.
Bijvoorbeeld, u kunt het vooraf gedefinieerde woord “sex” gebruiken om alle websites te blokkeren als
hun URL’s het vooraf gedefinieerde woord “sex” bevatten.
Inschakelen
Aanvinken om elke regel in te schakelen.
In dit voorbeeld:
1. De URL, met inbegrip van “www.msn.com”, zal worden geblokkeerd en de actie zal op het
logboekbestand worden opgenomen.
2. De URL, met inbegrip van “www.sina.com”, zal worden geblokkeerd, maar de actie zal op het
logboekbestand worden opgenomen
MAC-beheer
Beheerder MAC-beheer
Een specifiek Mac-adres kan, ongeacht de MAC-toegangsconfiguratie van de beheerder, toegang tot
het apparaat krijgen.
178
Dit apparaat kan 3 sets vastleggen. Wanneer de host (moet beheerder zijn) op het webbeheer inlogt,
legt het apparaat het MAC-adres van deze host vast. Voordat deze host het Internet-toegangsbeheer
configureert, suggereer de eindgebruiker om eerst deze functie in te schakelen.
MAC Address Control Vink “Enable” aan om “MAC Address Control” in te schakelen. Alle
instellingen op deze pagina worden van kracht wanneer “Enable” wordt
aangevinkt.
Connection control Vink “Connection control” aan om het beheer in te schakelen waarmee
bekabelde en draadloze clients verbinding met dit apparaat kunnen
maken. Als een client wordt geweigerd om met dit apparaat te verbinden,
betekent dit dat de client ook geen toegang met het Internet heeft. Kies
“Allow” of “Deny” om de clients, waarvan de MAC-adressen niet in de
“beheertabel” (zie hieronder) zijn vermeld, toestemming te geven of te
weigeren om zich met dit apparaat te verbinden.
Association control Vink “Association control” aan om te regelen welke draadloze client in
179
staat is om met het draadloze LAN verbonden te worden. Als een client
wordt geweigerd om met het draadloze LAN te koppelen, betekent dit dat
de client geen gegevens via dit apparaat kan versturen of verzenden.
Kies “Allow” of “Deny” om de clients, waarvan de MAC-adressen niet in
de “beheertabel” staan, toe te staan of te weigeren met het draadloze
LAN te koppelen.
Beheertabel
De beheertabel is aan de onderkant van de “MAC Address Control”-pagina te vinden. Elke rij van deze
tabel geeft het MAC-adres en de verwachte toewijzing van het IP-adres van een client aan. Er
bevinden zich vier kolommen in deze tabel:
Op deze pagina bieden wij de volgende keuzelijst en knop om u bij het invoeren van het MAC-adres te
helpen.
U kunt in de keuzelijst “DHCP clients” een specifieke client selecteren en vervolgens op de “Copy
to”-knop klikken om het MAC-adres van de geselecteerde client naar de ID te kopieren die u in de
keuzelijst “ID” hebt geselecteerd.
Vorige pagina en Om deze instellingenpagina eenvoudig en duidelijk te maken, hebben we
volgende pagina de “beheertabel” in meerdere pagina’s verdeeld. U kunt deze knoppen
gebruiken om naar verschillende pagina’s te navigeren.
180
Voorbeeld:
In dit scenario zijn er drie clients in de beheertabel weergegeven. Client 1 en 2 zijn draadloos en client
3 is bekabeld.
1. De “MAC-adresbeheer”-functie is ingeschakeld.
2. “Connection control” is ingeschakeld en alle bekabelde en draadloze clients die niet in de
“beheertabel” zijn vermeld, mogen zich verbinden met dit apparaat.
3. “Association control” is ingeschakeld en alle draadloze clients die niet in de “beheertabel” zijn
vermeld, mogen zich niet verbinden met met het draadloze LAN.
4. Client 1 en 3 hebben vaste IP-adressen van de DHCP-server van dit apparaat of zijn handmatig
toegewezen:
ID 1 – “00-12-34-56-78-90” --> 192.168.12.100
ID 3 – “00-98-76-54-32-10” --> 192.168.12.101
Client 2 krijgt het IP-adres uit de pool van IP-adressen opgegeven in de “DHCP Server"-pagina of hij
kan een handmatig toegewezen statisch IP-adres gebruiken.
Als bijvoorbeeld client 3 een IP-adres probeert te gebruiken dat verschilt van het adres in de
beheertabel (192.168.12.101), zal het verbinden met dit apparaat worden geweigerd.
5. Client 2 en 3 en andere bekabelde clients met een MAC-adres die niet in de beheertabel is
gespecificeerd, zijn allemaal toegestaan om met dit apparaat verbinding te maken. Maar client 1
wordt geweigerd om met dit apparaat te verbinden.
6. Client 1 en 2 mogen met het draadloze LAN verbinden maar, maar een draadloze client met een
MAC-adres dat niet in de beheertabel is gespecificeerd, mag dit niet. Client 3 is een draadloze client
en wordt dus niet door koppelingsbeheer beïnvloed.
181
Diverse onderdelen
Administrator Time-out
De tijd inactiviteit om automatisch uit te loggen. Stel deze op nul in, om de functie uit te schakelen.
SPI Mode
Wanneer deze functie is ingeschakeld, zal de router de pakketinformatie registreren die de router
passeert zoals een IP-adres, poortadres, ACK, SEQ, enzovoort. En de router zal elk binnenkomend
pakket controleren om te detecteren of dit pakket geldig is.
182
5.4 GEAVANCEERDE INSTELLING
System Time
Time Server
Selecteer een NTP-tijdserver om de UTC-tijd te raadplegen.
Time Zone
Selecteer de tijdzone waar dit apparaat zich bevindt.
183
Set Date and Time manually
Selecteer als u de datum en tijd handmatig wilt instellen.
System Log
Deze pagina ondersteunt twee methoden voor het exporteren van systeemlogboeken naar specifieke
bestemmingen: syslog (UDP) en SMTP (TCP). De items die u moet instellen zijn:
E-mailwaarschuwingen inschakelen
Aanvinken als u e-mailwaarschuwingen (syslog via e-mail verzenden) wilt inschakelen.
184
Dynamische DNS
Om uw server op een veranderend IP-adres te hosten, moet u de dynamische domain name service
(DDNS) gebruiken.
Zodat eenieder die uw host wilt bereiken alleen de naam ervan hoeft te weten. De dynamische DNS zal
de naam van uw host aan uw huidige IP-adres toewijzen, dat elke keer verandert wanneer u met uw
Internetprovider verbinding maakt.
Voordat u “Dynamic DNS” inschakelt, moet u op één van deze dynamische DNS-servers een account
registreren dat we in het “provider”-veld opgeven.
Om “Dynamic DNS” in te schakelen, klik op het selectievakje naast “Enable” in het “DDNS”-veld.
Voer vervolgens de juiste gegevens over de dynamische DNS-server in.
U moet definiëren:
Provider
Host-naam
Gebruikersnaam/E-mail
Wachtwoord/Sleutel
Deze informatie krijgt u wanneer u een account op een dynamische DNS-server registreert.
QoS
185
1. QoS: Kwaliteit van de service.
2. Local IP/Ports: De IP en poorten die de PC aan de LAN-kant gebruikt. De waarde 0 wordt niet
gebruikt.
3. Remote IP: Ports: De IP en poorten die de externe server gebruikt. De waarde 0 wordt niet gebruikt.
Bijvoorbeeld, als u de bandbreedte van HTTP wilt garanderen, zou u Lokale IP/poort als 0/0 en
Externe IP/poort als 0/80 kunnen houden.
SNMP
In het kort is SNMP, de Simple Network Management Protocol, een protocol dat ontworpen is om een
gebruiker de mogelijkheid te geven om een computernetwerk op afstand te beheren door
terminalwaarden te peilen en in te stellen en netwerkgebeurtenissen te controleren.
Enable SNMP
U moet “Local” of “Remote” of beiden aanvinken om de SNMP-functie in te schakelen. Als “Local” wordt
aangevinkt, zal dit apparaat op verzoeken vanaf LAN reageren. Als “Remote” wordt aangevinkt, zal dit
apparaat op verzoeken vanaf WAN reageren.
Get Community
Stel de gemeenschap van “Get Request” in waarop uw apparaat zal reageren.
Set Community
Stel de gemeenschap van “Set Request” in die uw apparaat zal accepteren.
IP 1, IP 2, IP 3, IP 4
Voer hier uw SNMP-beheer IP van uw PC in. De gebruiker moet dit apparaat configureren zodat het
weet waar het het “SNMP-Trap”-bericht naar toe moet sturen.
SNMP Version
Selecteer de juiste SNMP-versie die uw SNMP-beheersoftware ondersteunt.
WAN-access IP-adres
Als de gebruiker toegang tot een specifiek IP-adres wilt beperken, voer dan het item in. De
standaardwaarde is 0.0.0.0 en betekent dat elk IP-adres van het Internet met het SNMP-protocol enige
informatie van het apparaat kan krijgen.
Klik op “Save” om uw instelling op te slaan of “Undo” om te annuleren.
186
Routering
Met Routing Table kunt u bepalen welk fysiek interfaceadres voor uitgaande IP-gegevens moet
worden gebruikt. Hebt u meer dan één router en subnet, dan zou u de routeringstabel moeten
inschakelen om pakketten in staat te stellen het juiste routeringspad te vinden en verschillende
subnetten toe te staan om met elkaar te communiceren.
Instellingen van de routeringstabel zijn instellingen die worden gebruikt om de functies van statische
routering in te stellen.
Dynamic Routing
Routing Information Protocol (RIP) zal informatie uitwisselen over bestemmingen voor het berekenen
van routes in het gehele netwerk. Selecteer alleen RIPv2 als u andere subnetten in het netwerk hebt.
Selecteer anders RIPv1 als u dit protocol nodig hebt.
Static Routing: Voor statische routering, kunt u maximaal 8 routeringsregels opgeven. U kunt het doel
IP-adres, subnetmasker, gateway en hop voor elke routeringsregel invoeren en vervolgens de regel in-
of uitschakelen door het “Enable”-aankruisvak aan of af te vinken.
Voorbeeld:
187
Configuratie op NAT-Router
Doel Subnetmasker Gateway Hop Ingeschakeld
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
Dus als bijvoorbeeld, client 3 IP-gegevens naar 192.168.0.2 zou willen verzenden, zou het de
bovenstaande tabel gebruiken om te bepalen dat het via 192.168.123.103 (een gateway) zou moeten
gaan,
En als het pakketten naar 192.168.1.11 verzendt zal het via 192.168.123.216 gaan
Elke regel kan individueel worden ingeschakeld of uitgeschakeld.
Nadat de instelling “Routing Table” is geconfigureerd, klik op de “Save”-knop.
Schemaregel
U kunt de tijd van het schema instellen om te kiezen welke service zal worden ingeschakeld of
uitgeschakeld. Selecteer het item “Enable”.
Klik op “Add New Rule”
U kunt een regelnaam schrijven en instellen welke dag en tijd ingepland moet worden door de velden
“Start Time” en “End Time” in te vullen. In het volgende voorbeeld wordt “ftp time” dagelijks van 14:10
tot 16:20 uur geconfigureerd
Schema inschakelen
Selecteer als u het schema wilt inschakelen.
188
Bewerken
Voor het bewerken van de schemaregel.
Verwijderen
Bij het verwijderen van een schemaregel zullen de regelnummers van de regels na de verwijderde
regel automatisch met één verlagen.
De schemaregel kan op de virtuele server en de pakketfilter worden toegepast, bijvoorbeeld:
Voorbeeld 1: Virtual Server – Pas Regel#1 toe (ftp time: elke dag van 14:20 tot 16:30) uit
Voorbeeld 2: Packet Filter – Pas Regel#1 toe (ftp time: elke dag van 14:20 tot 16:30) uit.
189
5.5 TOOLBOX
Logboek weergeven
190
U kunt de firmware bijwerken door op de “Firmware Upgrade”-knop te klikken.
U kunt dit product ook naar de fabrieksinstellingen resetten door op de “Reset”-knop te klikken.
Diverse onderdelen
191
het MAC-adres van dit apparaat weten, bijv. 00-11-22-33-44-55. Klik op de “Wake up"-knop zodat de
router onmiddellijk een ontwaakframe naar het doelapparaat zal sturen.
192
ITALIANO
Router Wireless
1) CONFIGURAZIONE HARDWARE
CMP-WNROUT50
Antenna
Presa
alimentazione
LED LAN1~LAN4
Pulsante 2 in1
LED stato LED WAN LED Wi-Fi 1. WPS
2. Wireless acceso
193
INDICATORI LED
LED di Stato Descrizione
DEFINIZIONE PULSANTE
Descrizione
194
CMP-WNROUT55 e CMP-WNROUT60
Antenna
Presa
alimentazione
CMP-WNROUT55
Pulsante 3 in1
1. WPS
2. Wireless
ACCESO
LED LAN1~LAN4 3. Reset
CMP-WNROUT60
Pulsante 2 in1
1. WPS
LED Stato LED WAN LED Wi-Fi 2. Wireless acceso
195
INDICATORI LED
LED di Stato Descrizione
DEFINIZIONE PULSANTE
Descrizione
CMP-WNROUT55
Quando il Wireless è acceso, premere questo pulsante (circa 1 sec) per eseguire
la funzione WPS
WPS CMP-WNROUT60
1. Quando il Wireless è spento, premere questo pulsante (circa 1 sec) per
abilitare la “Radio Wireless”
2. Quando il Wireless è acceso, premere questo pulsante (circa 1 sec) per
eseguire la funzione WPS
Wireless acceso
Quando il Wireless è spento, premere questo pulsante (circa 1 sec) per abilitare la
(solo
“Radio Wireless”
CMP-WNROUT55)
CMP-WNROUT55
1. Premere questo pulsante quindi accendere il dispositivo
2. Premere per circa 3-4 secondi, il dispositivo si resetta secondo le impostazioni
predefinite, quindi il LED dello stato lampeggia per sec nello stato normale
Reset Avviso: Se il LED dello stato lampeggia molto velocemente, significa che questo
pulsante è stato premuto troppo a lungo e si prega di provare di nuovo
CMP-WNROUT60
Premere 6 sec per resettare alle impostazioni predefinite, quindi rilasciare il
pulsante quando il dispositivo funziona simultaneamente
196
2) COME ATTIVARE
197
Inserire il CD nel lettore del vostro PC. Il programma, AutoRun, sarà eseguito automaticamente. Quindi
cliccare sull’icona d’installazione Semplice per questa utilità.
Configurare le impostazioni seguendo queste fasi:
2,1
Selezionare la lingua corretta quindi cliccare
“Next” per continuare.
198
2.3 Setup modalità avanzata.
Controllare le icone del PC, del router o di
Internet per lo stato del vostro PC, del router o
di Internet.
199
2.6 Servizio WAN auto-rilevamento.
Cliccare “Next” per continuare.
200
2.8 Applicare le impostazioni o modificare.
Cliccare “Next” per applicare le impostazioni e
continuare. Cliccare “Modify Settings” per
modificare le impostazioni.
201
3.) CONFIGURAZIONE WIZARD
Fase 1:
Impostare la propria password di sistema.
202
Fase 2:
Selezionare “Auto Detecting WAN Type”.
Fase 3:
Impostare il tipo di WAN e LAN IP.
Fase 4:
Impostare la propria autenticazione e
crittografia. Selezionare
WPA-PSK/WPA2-PSK. Adesso compilare
facilmente la chiave dalla parte inferiore del
router.
203
Fase 5:
Quindi cliccare Apply Setting.
E il dispositivo si riavvierà.
Fase 6:
Cliccare Fine per terminare la procedura
guidata. La connessione internet è stabilita.
204
4.) STATO DEL SISTEMA
Questa opzione è fornita per osservare lo stato di funzionamento del sistema: Stato del WAN.
Se la porta WAN è assegnata a un IP dinamico, allora potrebbe comparire un pulsante “Renew” o
“Release” sulla colonna laterale della nota. Cliccare questo pulsante per rinnovare o rilasciare l’IP
manualmente.
Statistiche di WAN: consente di monitorare i pacchetti in entrata e in uscita.
205
5.) IMPOSTAZIONI EXTRA
5.1 Impostazioni di base
Premere “Change”.
206
1. Indirizzo LAN IP: l’indirizzo locale IP di questo dispositivo. I computer sulla propria rete devono
utilizzare l’indirizzo IP LAN del proprio prodotto come gateway predefinito. È possibile modificarlo se
necessario.
2. Tipo di WAN: Il tipo di connessione WAN del proprio ISP. Cliccare il pulsante per scegliere una
corretta tra le seguenti opzioni:
A. Indirizzo IP statico: L’ISP vi assegna un indirizzo IP statico.
B. Indirizzo IP dinamico: Ottiene automaticamente un indirizzo IP dall’ISP.
C. PPP over Ethernet: Alcuni ISP richiedono l’utilizzo di PPPoE per connettersi ai propri servizi.
D. PPTP: Alcuni ISP richiedono l’utilizzo di PPTP per connettersi ai propri servizi.
F. L2TP: Alcuni ISP richiedono l’utilizzo di L2TP per connettersi ai propri servizi
207
Indirizzo IP dinamico: Ottiene automaticamente un indirizzo IP dall’ISP.
Nome Host: opzionale. Richiesto da alcuni ISP, per esempio, @Home.
Rinnovare l’IP Forever: questa caratteristica consente a questo prodotto di rinnovare il proprio indirizzo
IP automaticamente quando il tempo di leasing è scaduto – anche quando il sistema non è attivo.
PPP over Ethernet: Alcuni ISP richiedono l’utilizzo di PPPoE per connettersi ai propri servizi.
Password e account PPPoE: sono assegnati l’account e la password del proprio ISP. Per motivi di
sicurezza, questo campo appare bianco. Se non si desidera modificare la password, lasciarlo vuoto.
Nome del servizio PPPoE: opzionale. Immettere il nome del servizio se il proprio ISP lo richiede.
Altrimenti, lasciarlo in bianco.
Tempo massimo d’inattività: la quantità di tempo d’inattività prima di scollegare la propria sessione di
PPPoe.
Impostarlo su zero o abilitare Auto-reconnect per disattivare questa funzione.
Unità Massima di Trasmissione (MTU): La maggior parte di ISP offre un valore di MTU agli utenti. Il
valore di MTU più comune è 1492.
Controllo della connessione: Sono presenti 3 modalità di selezione:
Connessione su richiesta: Il dispositivo si collegherà all’ISP quando i client inviano i pacchetti in uscita.
Riconnessione automatica (Sempre accesa): Il dispositivo si collegherà all’ISP fino a quando la
connessione è stabilita.
Manualmente: Il dispositivo non eseguirà il collegamento fino a quando il pulsante Collegare non è
cliccato sulla pagina Stato.
208
PPTP: Alcuni ISP richiedono l’utilizzo di PPTP per connettersi ai propri servizi
Prima di tutto si prega di controllare il proprio ISP assegnato e selezionare l’indirizzo IP dinamico o
l’indirizzo IP statico.
1. Il mio indirizzo IP e la mia maschera di sottorete: l’indirizzo IP privato e la maschera di sottorete
assegnati dal proprio ISP.
2. Indirizzo IP del server: l’indirizzo IP del server PPTP.
3. Password e account PPTP: l’account e la password assegnati dal proprio ISP. Se non si desidera
modificare la password, lasciarlo vuoto.
3. ID di connessione: opzionale. Immettere l’ID di connessione se il proprio ISP lo richiede.
4. Tempo massimo d’inattività: il tempo di inattività per scollegare la propria sessione di PPTP.
Impostarlo su zero o abilitare Auto-reconnect per disattivare questa funzione. Se la riconnessione
automatica è abilitata, questo prodotto si collegherà automaticamente all'ISP, dopo che il sistema è
riavviato o la connessione è interrotta.
Controllo della connessione: Sono presenti 3 modalità di selezione:
Connessione su richiesta: Il dispositivo si collegherà all’ISP quando i client inviano i pacchetti in uscita.
Riconnessione automatica (Sempre accesa): Il dispositivo si collegherà all’ISP fino a quando la
connessione è stabilita.
Manualmente: Il dispositivo non eseguirà il collegamento fino a quando il pulsante Collegare non è
cliccato sulla pagina Stato.
209
L2TP: Alcuni ISP richiedono l’utilizzo di L2TP per connettersi ai propri servizi
Prima di tutto si prega di controllare il proprio ISP assegnato e selezionare l’indirizzo IP dinamico o
l’indirizzo IP statico.
Ad esempio: Utilizzo statico
1. Il mio indirizzo IP e la mia maschera di sottorete: l’indirizzo IP privato e la maschera di sottorete
assegnati dal proprio ISP.
2. Indirizzo IP del server: l’indirizzo IP del server PPTP.
3. Password e account PPTP: l’account e la password assegnati dal proprio ISP. Se non si desidera
modificare la password, lasciarlo vuoto.
3. ID di connessione: opzionale. Immettere l’ID di connessione se il proprio ISP lo richiede.
4. Tempo massimo d’inattività: il tempo di inattività per scollegare la propria sessione di PPTP.
Impostarlo su zero o abilitare Auto-reconnect per disattivare questa funzione. Se la riconnessione
automatica è abilitata, questo prodotto si collegherà automaticamente all'ISP, dopo che il sistema è
riavviato o la connessione è interrotta.
Controllo della connessione: Sono presenti 3 modalità di selezione:
Connessione su richiesta: Il dispositivo si collegherà all’ISP quando i client inviano i pacchetti in uscita.
Riconnessione automatica (Sempre accesa): Il dispositivo si collegherà all’ISP fino a quando la
connessione è stabilita.
Manualmente: Il dispositivo non eseguirà il collegamento fino a quando il pulsante Collegare non è
cliccato sulla pagina Stato.
210
Computer virtuali (solo per tipo WAN di indirizzo IP dinamico e statico)
211
Server DHCP
Premere “More>>”
1. Server DHCP: Scegliere “Disable” o “Enable.”
2. Tempo di leasing: Questo è il periodo di tempo in cui il cliente può utilizzare l'indirizzo IP che gli è
stato assegnato dal server DHCP.
3. Indirizzo di avvio pool IP/Indirizzo di avvio pool IP: Quando c'è una richiesta, il server DHCP
assegnerà automaticamente un indirizzo IP dall'insieme d’indirizzi IP al computer richiedente. Si
deve specificare l'indirizzo di avvio e di fine del pool di indirizzi IP.
4. Nome del dominio: Opzionale, questa informazione sarà passata al client.
5. DNS primario/DNS secondario: Questa caratteristica consente di assegnare server DNS
6. WINS primario/WINS secondario: Questa caratteristica consente di assegnare server WINS
7. Gateway: L'indirizzo Gateway sarebbe l'indirizzo IP di un Gateway alternativo.
Questa funzione consente di assegnare un altro gateway al proprio PC, quando il server DHCP offre
un IP al proprio PC.
8. Elenco client DHCP:
212
Wireless Setting
Le impostazioni Wireless consentono di impostare le voci della configurazione della rete wireless.
Wireless Radio: L'utente può attivare o disattivare il servizio Wireless.
Network ID (SSID): L'ID di rete è utilizzata per identificare la LAN Wireless (Wi-Fi). Le stazioni del
client possono vagare liberamente su questo prodotto e gli altri punti di accesso che hanno la stessa ID
di rete. (L’impostazione di fabbrica è “König”)
SSID Broadcast: Il router trasmetterà ai trasmettitori che hanno delle informazioni, inclusi SSID in
modo che i client del wireless possano sapere quanti dispositivi AP sono presenti per scansionare la
funzione sulla rete. Tuttavia, se questa funzione è disattivata, i client wireless non possono trovare il
dispositivo dal trasmettitore.
Channel: Il numero del canale della radio. I canali permessi dipendono dal dominio regolatore.
213
WDS (Sistema Distribuzione Wireless)
L'operazione WDS come definita dallo standard IEEE802.11 è stata resa disponibile. Utilizzando WDS
è possibile collegare tramite wireless i punti di accesso e in tal modo estendere un'infrastruttura cablata
nei punti in cui il cablaggio non è possibile o inefficiente da implementare.
Security: Selezionare l'algoritmo desiderato della privacy dei dati . L'abilitazione della sicurezza può
proteggere i propri dati quando questi sono trasferiti da una stazione all'altra.
802.1X
La casella di spunta è stata utilizzata per regolare la funzione del 802.1X. Quando la funzione 802.1X è
abilitata, l'utente della rete wireless deve autenticare questo router prima di utilizzare il servizio di rete.
RADIUS Server
Il valore della chiave condiviso dal server RADIUS e da questo router. Questo valore della chiave è
coerente con il valore della chiave sul server RADIUS.
214
A-PSK
1. Selezionare Encryption e Preshare Key Mode
Se si seleziona HEX, è necessario compilare in 64 cifre esadecimali (0, 1, 2…8, 9, A, B…F). Se
ASCII, la lunghezza della preshare key è da 8 a 63.
2. Compilare la chiave, per es. 12345678
WPA
La casella di spunta è stata utilizzata per regolare la funzione del WPA. Quando la funzione WPA è
abilitata, l'utente della rete wireless deve autenticare questo router prima di utilizzare il servizio di rete.
L'indirizzo IP del server RADIUS o il nome a dominio del server 802.1X.
Selezionare Encryption e RADIUS Shared Key
Se si seleziona HEX, è necessario compilare in 64 cifre esadecimali (0, 1, 2…8, 9, A, B…F).
Se ASCII, la lunghezza della preshare key è da 8 a 63.
215
Il valore della chiave condiviso dal server RADIUS e da questo router. Questo valore della chiave è
coerente con il valore della chiave sul server RADIUS.
WPA2-PSK (AES)
1. Selezionare Preshare Key Mode
Se si seleziona HEX, è necessario compilare in 64 cifre esadecimali (0, 1, 2…8, 9, A, B…F).
Se ASCII, la lunghezza della preshare key è da 8 a 63.
2. Compilare la chiave, per es. 12345678
WPA2 (AES)
La casella di spunta è stata utilizzata per regolare la funzione del WPA. Quando la funzione WPA è
abilitata, l'utente della rete wireless deve autenticare questo router prima di utilizzare il servizio di rete.
L'indirizzo IP del server RADIUS o il nome a dominio del server 802.1X.
Selezionare RADIUS Shared Key
Se si seleziona HEX, è necessario compilare in 64 cifre esadecimali (0, 1, 2…8, 9, A, B…F).
Se ASCII, la lunghezza della preshare key è da 8 a 63.
Il valore della chiave condiviso dal server RADIUS e da questo router. Questo valore della chiave è
coerente con il valore della chiave sul server RADIUS.
WPA-PSK /WPA2-PSK
Il router rileverà automaticamente quale tipo di sicurezza il client usa per la crittografia.
1. Selezionare Preshare Key Mode
Se si seleziona HEX, è necessario compilare in 64 cifre esadecimali (0, 1, 2…8, 9, A, B…F).
Se ASCII, la lunghezza della preshare key è da 8 a 63.
2. Compilare la chiave, per es. 12345678
WPA/WPA2
La casella di spunta è stata utilizzata per regolare la funzione del WPA. Quando la funzione WPA è
abilitata, l'utente della rete wireless deve autenticare questo router prima di utilizzare il servizio di rete.
Server RADIUS Il router rileverà automaticamente quale tipo di sicurezza (WPA-PSK versione 1 o 2) il
client utilizza per la crittografia.
L'indirizzo IP o il nome a dominio del server 802.1X.
Selezionare RADIUS Shared Key
Se si seleziona HEX, è necessario compilare in 64 cifre esadecimali (0, 1, 2…8, 9, A, B…F).
Se ASCII, la lunghezza della preshare key è da 8 a 63.
216
Il valore della chiave condiviso dal server RADIUS e da questo router. Questo valore della chiave è
coerente con il valore della chiave sul server RADIUS.
Wireless Client List
Change Password
217
Virtual Server
I filtri firewall NAT di questo prodotto filtrano fuori i pacchetti non riconosciuti per proteggere la vostra
Intranet, in modo che tutti gli host all’interno di questo prodotto sono invisibili al mondo esterno. Se lo si
desidera, è possibile rendere accessibili alcuni di questi abilitando la mappatura del Virtual Server.
Un server virtuale è definito come una Service Port e tutte le richieste su questa porta saranno
reindirizzate al computer specificato dal Server IP. Virtual Server può funzionare con Schedule Rules
e fornire all’utente maggiore flessibilità sul controllo di accesso. Per ulteriori dettagli, si prega di far
riferimento a Schedule Rule.
Special AP
218
1. Trigger: Il numero della porta in uscita emesso dall’applicazione.
2. Incoming Ports: Quando il pacchetto trigger è rilevato, ai pacchetti in entrata inviati a dei numeri di
porta specifici è permesso di passare attraverso il firewall.
Questo prodotto fornisce alcune impostazioni predefinite. Selezionare la propria applicazione e cliccare
Copy per aggiungere l’impostazione predefinita al proprio elenco.
Nota! In qualsiasi momento, solo un PC può utilizzare ogni tunnel dell’applicazione speciale.
Miscellaneous Items
Xbox Support
La Xbox è una consolle per videogiochi prodotta dalla Microsoft Corporation. Si prega di attivare questa
funzione quando si gioca.
UPnP Setting
Il dispositivo supporta anche questa funzione. Se l’OS supporta questa funzione, attivarla, come
Windows XP. Quando l’utente ottiene un IP dal dispositivo, compare un’icona come quella seguente:
219
5.3 IMPOSTAZIONI DI SICUREZZA
Packet Filters
220
Packet Filter consente di controllare a quali pacchetti è permesso passare al router. Il filtro in uscita si
applica a tutti i pacchetti in uscita. Tuttavia, il filtro in entrata si applica ai pacchetti che sono destinati
solo ai server virtuali o all’host DMZ. È possibile selezionare una delle due politiche di filtraggio:
1. Consentire il passaggio a tutti tranne quelli che soddisfano regole specifiche
2. Negare il passaggio a tutti tranne quelli che soddisfano regole specifiche
È possibile specificare 8 regole per ogni direzione: entrata o uscita. Per ogni regola, è possibile definire
quanto segue:
• Indirizzo IP sorgente
• Indirizzo porta sorgente
• Indirizzo IP destinazione
• Indirizzo porta destinazione
• Protocollo: TCP o UDP o entrambi.
• Utilizzo Regola#
Per l’indirizzo IP sorgente o destinazione, è possibile definire un singolo indirizzo IP (4.3.2.1) o una
gamma di indirizzi IP (4.3.2.1-4.3.2.254). Un vuoto significa tutti gli indirizzi IP.
Per la porta sorgente o di destinazione, è possibile definire una porta singola (80) o una gamma di
porte (1000-1999). Aggiungere il prefisso “T” o “U” per specificare il protocollo TCP o UDP. Per
esempio, T80, U53, U2000-2999. Nessun prefisso indica che sia TCP sia UDP sono definiti. Un vuoto
implica gli indirizzi di tutte le porte. Packet Filter può funzionare con Schedule Rules e fornire
all’utente maggiore flessibilità sul controllo di accesso. Per ulteriori dettagli, si prega di far riferimento a
Schedule Rule.
Filtro in entrata:
Per attivare Inbound Packet Filter spuntare la casella di spunta accanto a Enable nel campo Inbound
Packet Filter.
Supponiamo di avere SMTP Server (25), POP Server (110), Web Server (80), FTP Server (21) e News
Server (119) definiti sul Virtual Server o DMZ Host.
Esempio 1:
(1.2.3.100-1.2.3.149) Gli host remoti possono inviare e-mail (porta 25) e navigare su internet (porta 80)
(1.2.3.10-1.2.3.20) Gli host remoti possono effettuare tutto (nessun blocco)
Tutti gli altri sono bloccati.
221
Esempio 2:
(1.2.3.100-1.2.3.119) Gli host remoti possono effettuare tutto tranne leggere le novità della rete (porta
119) e trasferire file tramite FTP (port 21) all’interno del server del router.
Tutto il resto è permesso.
Filtro in uscita:
Per attivare Outbound Packet Filter spuntare la casella di spunta accanto a Enable nel campo
Outbound Packet Filter.
Esempio 1:
L’IP LAN del Router è 192.168.12.254
222
(192.168.12.100-192.168.12.149) Solo agli host locali è permesso inviare e-mail (porta 25), ricevere
e-mail (porta 110) e navigare in internet (porta 80); la porta 53 (DNS) è necessaria per risolvere il nome
a dominio.
Esempio 2:
L’IP LAN del Router è 192.168.0.1
(192.168.12.100 e 192.168.12.119) Gli host locali possono effettuare tutto tranne leggere le novità della
rete (porta 119) e trasferire file tramite FTP (porta 21)
Dopo aver configurato l’impostazione dell’ Outbound Packet Filter, cliccare il pulsante Save.
223
Domain Filters
Domain Filter
Consente di impedire agli utenti sotto questo dispositivo di accedere a URL specifiche.
Domain Suffix
Un suffisso dell’URL che deve essere ristretta. Per esempio, “.com”, “xxx.com”.
Action
Quando qualcuno accede all’URL con il suffisso del dominio, quale genere di azione si desidera.
Spuntare Drop per bloccare l’accesso. Spuntare Log per registrare l’accesso.
Enable
Spuntare per attivare ogni regola.
224
Esempio:
In questo esempio:
1. URL che include “www.msn.com” sarà bloccata e l’azione sarà registrata su un log file.
2. URL che include “www.sina.com” non sarà bloccata ma l’azione sarà registrata su un log file.
3. URL che include “www.baidu.com” sarà bloccata ma l’azione non sarà registrata su un log file.
4. L’indirizzo IP x.x.x.1~x.x.x.99 può accedere a Internet senza restrizioni.
URL Blocking
URL Blocking bloccherà i computer della rete LAN per collegarsi ai siti web predefiniti.
La più grande differenza tra “Domain Filter” e “URL Blocking” è che il filtro del dominio richiede che
l’utente immetta un suffisso (come .com o .org, ecc.), mentre l’URL Blocking richiede che l’utente
immetta solo una parola chiave. In altre parole, il filtro del dominio può bloccare dei siti web specifici,
mentre l’URL Blocking può bloccare centinaia di siti web semplicemente con una parola chiave.
225
Abilitare l’URL Blocking
Spuntare se si desidera attivare l’URL Blocking.
URL
Se qualsiasi parte dell’URL del sito web corrisponde alla parola predefinita, la connessione sarà
bloccata.
Per esempio, è possibile utilizzare la parola predefinita “sex” per bloccare tutti i siti web se la loro URL
contiene la parola predefinita “sex”.
Enable
Spuntare per attivare ogni regola.
In questo esempio:
1. URL che include “msn” sarà bloccata e l’azione sarà registrata su un log file.
2. URL che include “sina” sarà bloccata ma l’azione sarà registrata su un log file.
Controllo MAC
Controllo amministratore MAC
Riguardo alla configurazione di accesso MAC dell’amministratore, il MAC specifico può accedere al
dispositivo.
226
Questo dispositivo può registrare 3 impostazioni. Quando l’host (deve essere amministratore) accede
alla gestione del web, il dispositivo registrerà l’indirizzo MAC di questo host. Prima che questo host
configuri il controllo di accesso a Internet, suggerisce prima all’utente finale di attivare questa
caratteristica.
MAC Address Control consente di assegnare diritti di accesso diversi per vari utenti e di assegnare un
indirizzo IP specifico a un certo indirizzo MAC.
MAC Address Control Spuntare “Enable” per attivare il “MAC Address Control”. Tutte le
impostazioni su questa pagina diventeranno effettive solo quando
“Enable” è spuntato.
Connection control Spuntare “Connection control” per attivare il controllo di quali client
wirless e cablati possono connettersi a questo dispositivo. Se a un client
non è permesso connettersi a questo dispositivo, significa anche che il
client non può accedere a Internet. Scegliere “allow” o “deny” per
consentire o negare ai client, gli indirizzi MAC dei quali non sono sulla
“tabella di controllo” (si prega di vedere qui di seguito), di connettersi a
questo dispositivo.
227
Association control Spuntare “Association control” per attivare il controllo di quali client
wireless possono associarsi alla rete LAN wireless. Se a un client è
negata l’associazione con la rete LAN wireless, significa che il client non
può inviare o ricevere alcun dato tramite questo dispositivo. Scegliere
“allow” o “deny” per consentire o negare ai client, gli indirizzi MAC dei
quali non sono sulla “tabella di controllo”, di associarsi alla rete LAN
wireless.
Tabella di controllo
“Tabella di controllo” è la tabella in fondo alla pagina “MAC Address Control”. Ogni riga di questa tabella
indica l’indirizzo MAC e la mappatura dell’indirizzo IP di un client. Su questa tabella sono presenti
quattro colonne:
Su questa pagina forniamo la seguente casella combinata e il pulsante per aiutarvi a immettere
l’indirizzo MAC.
È possibile selezionare un client specifico sulla casella combinata “DHCP clients” e cliccare sul
pulsante “Copy to” per copiare l’indirizzo MAC del client selezionato all’ID selezionato nella casella
combinata “ID”.
Pagina precedente e Per rendere questa pagina delle impostazioni semplice e chiara, abbiamo
pagina seguente diviso la “tabella di controllo” in più pagine. È possibile utilizzare questi
pulsanti per navigare sulle varie pagine.
228
Esempio:
In questo caso vi sono tre client elencati sulla tabella di controllo. I client 1 e 2 sono wireless e il client 3
è cablato.
1. La funzione “MAC Address Control” è abilitata.
2. “Connection control” è attivata e a tutti i client cablati e wireless non elencati sulla “control table” è
“allowed” connettersi a questo dispositivo.
3. “Association control” è attiva e a tutti i client wireless non elencati sulla “control table” è “denied”
l’associazione alla rete LAN wireless.
4. I client 1 e 3 hanno indirizzi IP fissi assegnati sia dal server DHCP di questo dispositivo sia
manualmente:
ID 1 – “00-12-34-56-78-90” --> 192.168.12.100
ID 3 – “00-98-76-54-32-10” --> 192.168.12.101
Il client 2 otterrà il suo indirizzo IP dall’IP address pool sulla pagina “DHCP Server” o può utilizzare
un indirizzo IP statico assegnato manualmente.
Se, per esempio, il client 3 prova a utilizzare un indirizzo IP diverso dall’indirizzo elencato nella
tabella di controllo (192.168.12.101), gli verrà negata la connessione a questo dispositivo.
5. I client 2 e 3 e gli altri client cablati con un indirizzo MAC non specificato sulla tabella di controllo
hanno il permesso di connettersi a questo dispositivo. Ma al client 1 è negata la connessione a
questo dispositivo.
6. I client 1 e 2 possono associarsi alla rete LAN wireless ma un client wireless con un indirizzo MAC
non specificato sulla tabella di controllo non può associarsi alla rete LAN wireless. Il client 3 è un
client cablato e quindi non è influenzato dal controllo di associazione.
229
Miscellaneous Items
Administrator Time-out
Il tempo di inattività per effettuare il logout automaticamente. Impostare su zero per disattivare questa
caratteristica.
SPI Mode
Quando questa caratteristica è attiva, il router registrerà il pacchetto delle informazioni che passa
attraverso il router come indirizzo IP. Indirizzo della porta, ACK, numero SEQ e così via. E il router
controllerà ogni pacchetto in entrata per rilevare se questo pacchetto è valido.
230
5.4 IMPOSTAZIONI AVANZATE
System Time
Time Server
Selezionare un server dell’orario NTP per consultare il tempo UTC.
Time Zone
Selezionare una zona oraria in cui è localizzato questo dispositivo.
231
Set Date and Time manually
Selezionare se si desidera impostare la data e l’ora manualmente.
System Log
Questa pagina supporta due metodi per esportare il log di sistema in specifiche destinazioni per mezzo
di syslog (UDP) e SMTP (TCP). Le voci che devono essere impostate includono:
232
DNS dinamico
Per ospitare il server su un indirizzo IP che cambia, si deve utilizzare un dynamic domain name service
(DDNS).
In modo che tutti coloro che desiderano raggiungere l’host, ne devono conoscere solo il nome. DNS
dinamico mapperà il nome del vostro host sul vostro attuale indirizzo IP, che cambia ogni volta che vi
connettete al vostro provider di servizi Internet.
Prima di attivare Dynamic DNS, è necessario registrare un account su uno di questi server DNS
dinamici che elenchiamo nel campo provider.
Per attivare Dynamic DNS cliccare sulla casella di spunta accanto a Enable nel campo DDNS.
Quindi inserire le informazioni appropriate sul vostro server DNS dinamico.
Dovete definire:
Provider
Host Name
Username/E-mail
Password/Key
Otterrete queste informazioni quando registrate un account su un server DNS dinamico.
QoS
Questo dispositivo supporta la funzione QoS. L’utente può impostare una specifica connessione a
monte con priorità diversa. Possono essere selezionate tre priorità. I pacchetti con alta priorità saranno
processati per primi.
233
1. QoS: Qualità del servizio.
2. Local IP/Ports: L’IP e le porte che la rete LAN lato PC utilizza. Il valore 0 indica che non ha
importanza.
3. Remote IP: Ports: L’IP e le porte che utilizzano il server remoto. Il valore 0 indica che non ha
importanza.
Per esempio se volete garantire la larghezza di banda dell’http. Potete mantenere Local IP/Port
come 0/0, Remote IP/Port come 0/80.
SNMP
In breve, SNMP, il Simple Network Management Protocol, è un protocollo ideato per dare a un utente la
possibilità di gestire in modalità remota una rete di computer tramite valori di impostazione e
identificazione e monitorare gli eventi della rete.
Enable SNMP
È necessario spuntare Local, Remote o entrambi per attivare la funzione SNMP. Se è attivato Locale,
questo dispositivo risponderà alle richieste della rete LAN. Se è attivato remoto, questo dispositivo
risponderà alle richieste dalla rete WAN.
Get Community
Impostare la comunità di Get Request a cui il vostro dispositivo risponderà.
Set Community
Impostare la comunità di Set Request che il vostro dispositivo accetterà.
IP 1, IP 2, IP 3, IP 4
Immettere qui l’IP del vostro PC SNMP Management. L’utente deve configurare dove questo
dispositivo deve inviare il messaggio di trap SNMP.
SNMP Version
Si prega di selezionare la corretta versione di SNMP che il vostro software di gestione SNMP supporta.
234
Routing
Routing Table consente di determinare quale indirizzo di interfaccia fisica utilizzare per i dati IP in
uscita. Se sono presenti più di un router e di sottorete, è necessario attivare la tabella di routing per
consentire ai pacchetti di trovare il corretto percorso di routing e consentire alle diverse sottoreti di
comunicare le une con le altre.
Le impostazioni della Routing table sono impostazioni utilizzate per le funzioni del routing statico.
Dynamic Routing
Routing Information Protocol (RIP) scambierà informazioni sulle destinazioni per contare i percorsi
attraverso la rete. Si prega di selezionare RIPv2 solo se sulla rete sono presenti sottoreti diverse.
Altrimenti, si prega si selezionare RIPv1 se si ha bisogno di questo protocollo.
Static Routing: Per lo static routing, è possibile specificare fino a 8 regole di routing. È possibile
inserire l’indirizzo IP di destinazione, maschera di sottorete, Hop per ogni regola di routing e attivare o
disattivare la regola spuntando o meno la casella di spunta Attivare.
Esempio:
235
Configurazione sul router NAT
Destinazione Maschera di Gateway Hop Attivo
sottorete
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
Quindi se per esempio il client 3 ha voluto inviare dati IP a 192.168.0.2, potrebbe utilizzare la tabella
precedente per determinare ciò che è andato tramite 192.168.123.103 (un gateway),
E se invia pacchetti a 192.168.1.11 andranno tramite 192.168.123.216
Ogni regola può essere attivata o disattivata singolarmente.
Dopo che l’impostazione Routing Table è stata configurata, cliccare il pulsante Save.
Regola di pianificazione
È possibile impostare il tempo di pianificazione per decidere quale servizio sarà attivato o disattivato.
Selezionare la voce “enable”.
Premere “Add New Rule”
È possibile scrivere un nome della regola e impostare quale giorno e quale ora per la pianificazione da
“Start Time” a “End Time”. L’esempio seguente configura “ftp time” ogni giorno dalle 14:10 alle 16:20
Attivare la pianificazione
Selezionare se si desidera attivare la pianificazione.
236
Modificare
Per modificare la regola di pianificazione.
Cancellare
Per cancellare la regola di pianificazione e la regola# delle regole dopo quella cancellata diminuirà
automaticamente di uno.
La regola di pianificazione può essere applicata al server virtuale e al filtro del pacchetto, per esempio:
Esempio 1: Virtual Server – Applicare regola#1 (ftp ora: ogni giorno dalle 14:20 alle 16:30)
Esempio 2: Packet Filter – Applcare regola#1 (ftp ora: ogni giorno dalle 14:20 alle 16:30).
237
5.5 CASELLA DEGLI STRUMENTI
Visualizzare Log
238
È possibile aggiornare il firmware cliccando il pulsante Firmware Upgrade.
È possibile effettuare il backup delle proprie impostazioni cliccando il pulsante Backup Setting e
salvarlo come un file bin. Quando si desidera ripristinare queste impostazioni, si prega di cliccare il
pulsante Firmware Upgrade e utilizzare il file bin salvato.
È possibile anche resettare questo prodotto alle impostazioni di fabbrica cliccando il Reset sul pulsante
di ripristino.
Miscellaneous Items
239
Wake-on-LAN è una tecnologia che vi consente di accendere remotamente un dispositivo di rete. Per
poter usufruire di questa caratteristica, il dispositivo target deve essere Wake-on-LAN-enabled e
dovete conoscere l’indirizzo MAC di questo dispositivo, per esempio 00-11-22-33-44-55. Cliccando il
pulsante “Wake up” il router invia immediatamente un frame wake-up al dispositivo target.
240
ESPAÑOL
Router inalámbrico
1) CONFIGURACIÓN DE HARDWARE
CMP-WNROUT50
Antena
Toma de
alimentación
LED de LAN1~LAN4
Botón 2 en 1
LED de estado LED de WAN LED de 1. WPS
Wi-Fi 2. Inalámbrico
conectado
241
INDICADORES LED
Estado del LED Descripción
DEFINICIÓN DE BOTONES
Descripción
Reinicio Púlselo durante 6 segundos para reiniciar toda la configuración por defecto
242
CMP-WNROUT55 y CMP-WNROUT60
Antena
Toma de
alimentación
CMP-WNROUT55
Botón 3 en 1
1. WPS
2. Inalámbrico
CONECTADO
LED de 3. Reinicio
LAN1~LAN4
CMP-WNROUT60
Botón 2 en 1
1. WPS
LED de LED de WAN LED de Wi-Fi 2. Inalámbrico
conectado
243
INDICADORES LED
Estado del LED Descripción
DEFINICIÓN DE BOTONES
Descripción
CMP-WNROUT55
Cuando inalámbrico esté conectado, pulse este botón (durante aproximadamente
1 segundo) para ejecutar la función WPS
WPS CMP-WNROUT60
1. Cuando inalámbrico esté desconectado, pulse este botón (durante
aproximadamente 1 segundo) para activar “Radio inalámbrica”
2. Cuando inalámbrico esté conectado, pulse este botón (durante
aproximadamente 1 segundo) para ejecutar la función WPS
Inalámbrico
Cuando inalámbrico esté desconectado, pulse este botón (durante
conectado (sólo
aproximadamente 1 segundo) para activar “Radio inalámbrica”
CMP-WNROUT55)
CMP-WNROUT55
1. Pulse este botón y se encenderá el dispositivo
2. Púlselo durante aproximadamente 3~4 segundos; el dispositivo se reiniciará
por la configuración por defecto; posteriormente parpadea el LED de estado
por Segundo en estado Normal
Reinicio Aviso: Si el LED de estado parpadea muy rápido, indica que se ha pulsado este
botón durante demasiado tiempo y también que lo intente otra vez
CMP-WNROUT60
Púlselo durante 6 segundos para fijar la configuración por defecto; posteriormente
suelte el botón cuando el dispositivo funcione de forma simultánea
244
2) CÓMO PONERLO EN FUNCIONAMIENTO
245
Inserte el CD en el lector de CD de su PC. Se ejecutará de forma automática el programa AutoRun.
Posteriormente, haga clic en el icono Easy setup para esta utilidad.
Realice la configuración mediante los pasos siguientes:
2.1
Seleccione el idioma correcto; posteriormente
haga clic en “Next” para continuar.
246
2.3 Configuración de modo avanzado.
Compruebe el PC, router o los iconos de
Internet para ver el estado del PC, router o
Internet.
247
2.6 Servicio WAN de detección automática.
Haga clic en “Next” para continuar.
248
2.8 Aplicar la configuración o modificar.
Haga clic en “Next” para aplicar la
configuración y continuar. Haga clic en
“Modify Settings” para cambiar la
configuración.
249
3.) ASISTENTEN DE CONFIGURACIÓN
Paso 1:
Establezca la contraseña de su sistema.
250
Paso 2:
Seleccione “Auto Detecting WAN Type”.
Paso 3:
Configure la LAN IP y el tipo de red WAN.
Paso 4:
Configure la autenticación y la encriptación.
Seleccione WPA-PSK/WPA2-PSK. Ahora
rellene de forma sencilla la tecla Preshare
situada en la parte inferior del router.
251
Paso 5:
Posteriormente haga clic en Apply Setting.
Y después el dispositivo se reiniciará.
Paso 6:
Haga clic en Finish para finalizar el asistente.
Se establece la conexión a Internet.
252
4.) ESTADO DEL SISTEMA
Este opción se ofrece para observar el estado de funcionamiento del dispositivo: Estado de la red
WAN.
En caso de que se asigne el puerto WAN a una IP dinámica, puede aparecer el botón “Renew” o
“Release” en una nota en una columna lateral. Haga clic en este botón para renovar o liberar la IP de
forma manual.
Estadísticas de la red WAN: le permite monitorizar los paquetes de entrada y salida.
253
5.) CONFIGURACIÓN EXTRA
5.1 Configuración básica
Pulse “Change”.
Esta opción es principalmente para permitir que este producto funcione adecuadamente. Los
elementos de configuración y la apariencia de la Web dependen del tipo de red WAN. Elija el tipo de
red WAN correcta antes de empezar.
254
1. Dirección IP LAN: la dirección IP local de este dispositivo. Los ordenadores en red deben usar la
dirección IP LAN de su producto como la Pasarela por defecto. Puede modificarla si es necesario.
2. Tipo de red WAN: Tipo de conexión a red WAN de su ISP. Haga clic en el botón Change para elegir
la correcta entre las siguientes opciones:
A. Dirección IP estática: ISP le asigna una dirección IP estática.
B. Dirección IP dinámica: Obtiene una dirección IP desde el ISP de forma automática.
C. PPP over Ethernet: Algunas ISP requieren el uso de PPPoE para conectarse a sus servicios.
D. PPTP: Algunas ISP requieren el uso de PPTP para conectarse a sus servicios.
F. L2TP: Algunas ISP requieren el uso de L2TP para conectarse a sus servicios
255
Dirección IP dinámica: Obtiene una dirección IP desde el ISP de forma automática.
Nombre del host: opcional. Requerido por algunas ISP, por ejemplo, @Home.
Renovar IP siempre: esta característica permite a este producto renovar su dirección IP de forma
automática cuando caduque el tiempo de asignación – incluso cuando el sistema esté inactivo.
PPP over Ethernet: Algunas ISP requieren el uso de PPPoE para conectarse a sus servicios.
Cuenta PPPoE y contraseña: la cuenta y la contraseña que el ISP le ha asignado. Por motivos de
seguridad este campo aparece en blanco. Si no desea cambiar la contraseña, este campo déjelo en
blanco.
Nombre de servicio PPPoE: opcional. Introduzca el nombre del servicio si el ISP lo requiere. En caso
contrario, déjelo en blanco.
Tiempo de inactividad máximo: la cantidad de tiempo de inactividad antes de desconectar su sesión
PPPoE.
Fíjelo en cero o active Reconexión automática para desactivar esta característica.
Unidad de transmisión máxima (MTU): La mayoría de ISP ofrecen valores MTU a los usuarios. El
valor MTU más común es 1492.
Control de conexión: Se pueden seleccionar 3 modos:
Conexión a petición: El dispositivo se vinculará con el ISP cuando los clientes envíen paquetes de
salida.
Reconexión automática (siempre conectada): El dispositivo se vinculará con el ISP hasta que se
establezca la conexión.
Manualmente: El dispositivo no se vinculará hasta que alguien haga clic en el botón Connect en la
página de Estado.
256
PPTP: Algunas ISP requieren el uso de PPTP para conectarse a sus servicios
Primero, por favor, compruebe su ISP asignada y seleccione la dirección IP estática o la dirección IP
dinámica.
1. Mi dirección IP y mi Máscara de subred: la dirección IP privada y la máscara de subred que el ISP le
ha asignado.
2. Dirección IP del servidor: la dirección IP del servidor PPTP.
3. Cuenta PPTP y contraseña: la cuenta y la contraseña que el ISP le ha asignado. Si no desea
cambiar la contraseña, este campo déjelo en blanco.
3. ID de conexión: opcional. Introduzca la ID de conexión si el ISP lo requiere.
4.Tiempo de inactividad máximo: el tiempo de ausencia de actividad para desconectar su sesión PPTP.
Fíjelo en cero o active Reconexión automática para desactivar esta característica. Si se activa
Reconexión automática, el producto se conectará a ISP de forma automática, después de que el
sistema se reinicie o se caiga la conexión.
Control de conexión: Se pueden seleccionar 3 modos:
Conexión a petición: El dispositivo se vinculará con el ISP cuando los clientes envíen paquetes de
salida.
Reconexión automática (siempre conectada): El dispositivo se vinculará con el ISP hasta que se
establezca la conexión.
Manualmente: El dispositivo no se vinculará hasta que alguien haga clic en el botón Connect en la
página de Estado.
257
L2TP: Algunas ISP requieren el uso de L2TP para conectarse a sus servicios
Primero, por favor, compruebe su ISP asignada y seleccione la dirección IP estática o la dirección IP
dinámica.
Por ejemplo: Uso estático
1. Mi dirección IP y mi Máscara de subred: la dirección IP privada y la máscara de subred que el ISP le
ha asignado.
2. Dirección IP del servidor: la dirección IP del servidor PPTP.
3. Cuenta PPTP y contraseña: la cuenta y la contraseña que el ISP le ha asignado. Si no desea
cambiar la contraseña, este campo déjelo en blanco.
3. ID de conexión: opcional. Introduzca la ID de conexión si el ISP lo requiere.
4.Tiempo de inactividad máximo: el tiempo de ausencia de actividad para desconectar su sesión PPTP.
Fíjelo en cero o active Reconexión automática para desactivar esta característica. Si se activa
Reconexión automática, el producto se conectará a ISP de forma automática, después de que el
sistema se reinicie o se caiga la conexión.
Control de conexión: Se pueden seleccionar 3 modos:
Conexión a petición: El dispositivo se vinculará con el ISP cuando los clientes envíen paquetes de
salida.
Reconexión automática (siempre conectada): El dispositivo se vinculará con el ISP hasta que se
establezca la conexión.
Manualmente: El dispositivo no se vinculará hasta que alguien haga clic en el botón Connect en la
página de Estado.
258
Virtual Computers (sólo para tipo de redes WAN con dirección IP estática o dinámica)
Virtual Computer le permite usar la propiedad original NAT, y le permite configurar el mapeado uno a
uno de múltiples direcciones IP globales y de direcciones IP locales.
• IP global: Introduzca la IP global asignada por el ISP.
• IP local: Introduzca la IP local IP de su LAN PC correspondiente a la dirección IP global.
• Activar: Marque este elemento para activar la propiedad Virtual Computer.
259
Servidor DHCP
Pulse “More>>”
1. Servidor DHCP: Elija “Disable” o “Enable.”
2. Tiempo límite de asignación: Se trata de la duración que el cliente puede usar la dirección IP que
le ha asignado el servidor DHCP.
3. Conjunto de direcciones IP de inicio/Conjunto de direcciones IP de inicio: Siempre que hay
una solicitud, el servidor DHCP asignará de forma automática una dirección IP sin usar del conjunto
de direcciones IP al ordenador que lo solicita. Debe especificar la dirección de inicio y final del
conjunto de direcciones IP.
4. Nombre de dominio: Opcional, esta información se pasará al cliente.
5. DNS primaria/DNS secundaria: Esta propiedad le permite asignar servidores DNS
6. WINS primaria/WINS secundaria: Esta propiedad le permite asignar servidores WINS
7. Pasarela: La dirección de pasarela será la dirección IP de una pasarela alternativa.
Esta función le permite asignar otra pasarela a su PC, cuando el servidor DHCP ofrece una IP a su
PC.
8. Lista de clientes DHCP:
260
Wireless Setting
Programa de apagado inalámbrico#: Antes de apagar la radio inalámbrica, el dispositivo detecta sin
la emisora inalámbrica está online; posteriormente depende del Programa “01:00~08:30” para
desactivar el servicio Wi-Fi.
Network ID (SSID): La ID de red se usa para identificar una red LAN inalámbrica (Wi-Fi). Las
estaciones del cliente pueden itinerar libremente en este producto y otros puntos de acceso que
dispongan de la misma ID de red. (La configuración por defecto es “König”)
SSID Broadcast: El router emitirá balizas que disponen de información, incluyendo SSID de forma
que los clientes inalámbricos puedan saber cuantos dispositivos AP hay mediante la función de
búsqueda en la red. Por lo tanto, si se desactiva esta función, los clientes inalámbricos no pueden
encontrar dispositivos a través de las balizas.
Channel: El número de canal de radio. Los canales permisibles dependen del dominio regulatorio.
261
WDS (Sistema de distribución inalámbrico)
El funcionamiento del WDS se define por medio del estándar IEEE802.11 una vez que éste está
disponible. Al usar WDS es posible conectar puntos de acceso de forma inalámbrica y al hacerlo
extender una estructura cableada a lugares donde no es posible el cableado o es ineficiente de
implementar.
Security: Selecciona el algoritmo de privacidad de datos que desea. Activar la seguridad puede
proteger sus datos mientras se transfieren de una estación a otra.
802.1X
La casilla se usa para cambiar la función del 802.1X. Cuando se activa la función 802.1X, el usuario
inalámbrico debe autenticar este router primero para usar el servicio de red.
RADIUS Server
Valor clave compartido por el servidor RADIUS y este router. Este valor clave es consistente con el
valor clave del servidor RADIUS.
262
A-PSK
1. Seleccione Encryption y Preshare Key Mode
Si selecciona HEX, debe rellenar en 64 dígitos hexadecimales (0, 1, 2…8, 9, A, B…F). Si es en
ASCII, la longitud de la clave de compartir previamente es de 8 a 63.
2. Rellene la clave, por ejemplo 12345678
WPA
La casilla se usa para cambiar la función del WPA. Cuando se activa la función WPA, el usuario
inalámbrico debe autenticar este router primero para usar el servicio de red. Dirección IP del servidor
RADIUS o el nombre de dominio del servidor 802.1X.
Seleccione Encryption y RADIUS Shared Key
Si selecciona HEX, debe rellenar en 64 dígitos hexadecimales (0, 1, 2…8, 9, A, B…F).
Si es en ASCII, la longitud de la clave de compartir previamente es de 8 a 63.
263
Valor clave compartido por el servidor RADIUS y este router. Este valor clave es consistente con el
valor clave del servidor RADIUS.
WPA2-PSK (AES)
1. Seleccione Preshare Key Mode
Si selecciona HEX, debe rellenar en 64 dígitos hexadecimales (0, 1, 2…8, 9, A, B…F).
Si es en ASCII, la longitud de la clave de compartir previamente es de 8 a 63.
2. Rellene la clave, por ejemplo 12345678
WPA2 (AES)
La casilla se usa para cambiar la función del WPA. Cuando se activa la función WPA, el usuario
inalámbrico debe autenticar este router primero para usar el servicio de red. Dirección IP del servidor
RADIUS o el nombre de dominio del servidor 802.1X.
Seleccione RADIUS Shared Key
Si selecciona HEX, debe rellenar en 64 dígitos hexadecimales (0, 1, 2…8, 9, A, B…F).
Si es en ASCII, la longitud de la clave de compartir previamente es de 8 a 63.
Valor clave compartido por el servidor RADIUS y este router. Este valor clave es consistente con el
valor clave del servidor RADIUS.
WPA-PSK/WPA2-PSK
El router detectará automáticamente el tipo de seguridad que el cliente usa para encriptar.
1. Seleccione Preshare Key Mode
Si selecciona HEX, debe rellenar en 64 dígitos hexadecimales (0, 1, 2…8, 9, A, B…F)
Si es en ASCII, la longitud de la clave de compartir previamente es de 8 a 63.
2. Rellene la clave, por ejemplo 12345678
WPA/WPA2
La casilla se usa para cambiar la función del WPA. Cuando se activa la función WPA, el usuario
inalámbrico debe autenticar este router primero para usar el servicio de red. Servidor RADIUS El router
detectará automáticamente el tipo de seguridad (WPA-PSK versión 1 o 2) que el cliente usa para
encriptar.
Dirección IP o nombre de dominio del servidor 802.1X.
Seleccione RADIUS Shared Key
Si selecciona HEX, debe rellenar en 64 dígitos hexadecimales (0, 1, 2…8, 9, A, B…F).
Si es en ASCII, la longitud de la clave de compartir previamente es de 8 a 63.
264
Valor clave compartido por el servidor RADIUS y este router. Este valor clave es consistente con el
valor clave del servidor RADIUS.
Wireless Client List
Change Password
Aquí puede cambiar la contraseña. Recomendamos encarecidamente que cambie la contraseña del
sistema por motivos de seguridad.
265
Virtual Server
El cortafuegos NAT de este producto filtra paquetes no reconocidos para proteger su Intranet, por lo
que todos los hosts de este producto son invisibles para el mundo exterior. Si lo desea, puede hacer
que algunos de ellos sean accesibles activando el mapeo del servidor virtual.
Un servidor virtual se define como un Service Port, y todas las solicitudes a este puerto se
redireccionan al ordenador especificado por el Server IP. Virtual Server puede funcionar con
Schedule Rules, y ofrece al usuario una mayor flexibilidad sobre controles de acceso. Para obtener
más detalles, por favor, remítase a Schedule Rule.
Special AP
Algunas aplicaciones requieren conexiones múltiples, como los juegos de Internet, videoconferencias,
telefonía por Internet, etc. Debido a la función del cortafuegos, estas aplicaciones no pueden funcionar
con un router NAT puro. La propiedad Special Applications permite a algunas de estas aplicaciones
funcionar con este producto. Si el mecanismo de Special Applications hace que una aplicación no
funcione, intente configurar su ordenador como el host DMZ.
266
1. Trigger: el número de puerto saliente emitido por la aplicación.
2. Incoming Ports: cuando se detecta un paquete de disparadores, se permite que pasen a través del
cortafuegos los paquetes entrantes enviados a los números de puerto especificados.
Este producto ofrece alguna configuración predefinida. Seleccione su aplicación y haga clic en Copy
para añadir la configuración predefinida a su lista.
¡Nota! En cualquier momento dado, sólo un PC puede usar cada túnel de aplicación especial.
Miscellaneous Items
Xbox Support
La Xbox es una video consola fabricada por Microsoft Corporation. Por favor, active esta función
cuando juegue con ella.
UPnP Setting
El dispositivo es asimismo compatible con esta función. Si el sistema operativo es compatible con esta
función, actívela, como Windows XP. Cuando el usuario consigue la IP del dispositivo verá un icono
como el que aparece debajo:
267
5.3 CONFIGURACIÓN DE SEGURIDAD
Packet Filters
268
El Filtro de paquetes le permite controlar qué paquetes se permiten pasar al router. El filtro de salida se
aplica a todos los paquetes de salida. No obstante, el filtro de entrada se aplica a paquetes que están
destinados sólo a los servidores virtuales o al host DMZ. Puede seleccionar una de las dos políticas de
filtrado:
1. Permite que pasen todos excepto aquéllos que se corresponden con las normas especificadas
2. Deniega el paso a todos excepto aquéllos que se corresponden con las normas especificadas
Puede especificar 8 normas en cada dirección: entrada o salida. Para cada norma puede definir lo
siguiente:
• Dirección IP de origen
• Dirección del puerto de origen
• Dirección IP de destino
• Dirección del puerto de destino
• Protocolo: TCP o UDP o ambos.
• Usar la norma#
Para direcciones IP de origen o destino, puede definir una única dirección IP (4.3.2.1) o una gama de
direcciones IP (4.3.2.1-4.3.2.254). Un vacío implica todas las direcciones IP.
Para el puerto de origen o destino, puede definir un único puerto (80) o una gama de puertos
(1000-1999). Añada el prefijo “T” o “U” para especificar el protocolo TCP o UDP. Por ejemplo, T80, U53,
U2000-2999. El hecho de que no haya prefijo indica que tanto TCP como UDP se encuentran definidos.
Un vacío implica todas las direcciones de puertos. Packet Filter puede funcionar con Schedule Rules,
y ofrecer al usuario más flexibilidad en el control de acceso. Para obtener más detalles, por favor,
remítase a Schedule Rule.
Filtro de entrada:
Para activar Inbound Packet Filter haga clic en la casilla al lado de Enable en el campo Inbound
Packet Filter.
Suponga que tiene servidor SMTP (25), servidor POP (110), servidor Web (80), servidor FTP (21), y
servidor News (119) definidos en el servidor virtual o en el host DMZ.
Ejemplo 1:
269
(1.2.3.100-1.2.3.149) Se permite a los host remotos enviar correo (puerto 25), y navegar por Internet
(puerto 80)
(1.2.3.10-1.2.3.20) Los hosts remotos puede hacer todo (no pueden bloquear nada)
Otros están todos bloqueados.
Ejemplo 2:
(1.2.3.100-1.2.3.119) Los hosts remotos puede hacer todo excepto leer noticias en la red (puerto 119) y
transferir archivos mediante FTP (puerto 21) detrás del servidor del router.
Todos los demás están permitidos.
Una vez que se ha configurado el Inbound Packet Filter, haga clic en el botón Save.
Filtro de salida:
Para activar Outbound Packet Filter haga clic en la casilla al lado de Enable en el campo Outbound
Packet Filter.
270
Ejemplo 1:
La dirección IP Lan del router es 192.168.12.254
(192.168.12.100-192.168.12.149) A los hosts ubicados sólo se les permite enviar correo (puerto 25),
recibir correo (puerto 110), y navegar por Internet (puerto 80); el puerto 53 (DNS) es necesario para
resolver el nombre del dominio.
(192.168.12.10-192.168.12.20) Los hosts ubicados pueden hacer todo (no pueden bloquear nada)
Otros están todos bloqueados.
Ejemplo 2:
La dirección IP Lan del router es 192.168.0.1
(192.168.12.100 y 192.168.12.119) Los hosts ubicados pueden hacer todo excepto leer noticias en la
red (puerto 119) y transferir archivos mediante FTP (puerto 21)
271
Lo demás está permitido
Domain Filters
Domain Filter
Le permite evitar que usuarios en este dispositivo accedan a URL específicas.
Domain Suffix
Un sufijo de URL a restringir. Por ejemplo, “.com”, “xxx.com”.
Action
Cuando alguien accede a la URL si el sufijo de dominio, decidir el tipo de acción que desea.
Marque colocar para bloquear el acceso. Marque registro para registrar el acceso.
Enable
Márquelo para activar cada norma.
272
Ejemplo:
En este ejemplo:
1. Se bloqueará la URL incluyendo “www.msn.com”, y la acción se grabará en el archivo de registro.
2. No se bloqueará la URL incluyendo “www.sina.com”, pero la acción se grabará en el archivo de
registro.
3. Se bloqueará la URL incluyendo “www.baidu.com”, pero la acción no se grabará en el archivo de
registro.
4. La dirección IP x.x.x.1~x.x.x.99 puede acceder a Internet sin restricciones.
URL Blocking
URL Blocking bloqueará los ordenadores LAN para conectarlos a páginas Web predefinidas.
La principal diferencia entre “Domain Filter” y “URL Blocking” es que Domain Filter requiere que el
usuario introduzca el sufijo (como .com or .org, etc.), mientras que URL Blocking requiere que el
usuario introduzca sólo la clave. En otras palabras, Domain Filter puede bloquear páginas Web
273
específicas, mientras que URL Blocking puede bloquear cientos de páginas Web mediante una simple
clave.
URL
Si cualquier parte de la URL de la página Web se corresponde con la palabra predefinida, se bloqueará
la conexión.
Por ejemplo, puede usar la palabra predefinida “sex” para bloquear todas las páginas Web si sus URL
contienen la palabra predefinida “sex”.
Activar
Márquelo para activar cada norma.
En este ejemplo:
1. Se bloqueará la URL incluyendo “msn”, y la acción se grabará en el archivo de registro.
2. Se bloqueará la URL incluyendo “sina”, pero la acción se grabará en el archivo de registro
Control MAC
Control MAC del administrador
Con independencia de la configuración de acceso MAC del administrador, un MAC específico puede
acceder al dispositivo.
274
Este dispositivo puede grabar 3 conjuntos. Cuando el host (debe ser el administrador) inicia sesión en
gestión de Webs, el dispositivo grabará la dirección MAC de este host. Antes de que este host
configure el Control de acceso a Internet, sugiera al usuario final que primero configure esta propiedad.
El MAC Address Control le permite asignar diferentes derechos de acceso a diferentes usuario y
asignar una dirección IP específica a ciertas direcciones MAC.
MAC Address Control Marque “Enable” para activar el “MAC Address Control”. Toda la
configuración de esta página tendrá efecto sólo cuando se marque
“Enable”.
Connection control Marque “Connection control” para activar el control de qué clientes
cableados e inalámbricos pueden conectarse a este dispositivo. Si se
deniega la conexión a este dispositivo a un cliente, indica que el cliente
tampoco puede acceder a Internet. Elija “allow” o “deny” para permitir o
denegar la conexión a este dispositivo a clientes cuyas direcciones MAC
no se encuentren en la “tabla de control” (rogamos vea debajo).
275
Association control Marque “Association control” para activar el control que el cliente
inalámbrico puede asociar al LAN inalámbrico. En caso de que se
deniegue al aliente asociarse al LAN inalámbrico, indica que el cliente no
puede enviar o recibir ningún dato mediante este dispositivo. Elija “allow”
o “deny” para permitir o denegar a aquellos clientes cuya direcciones
MAC no se encuentren en la “tabla de control” para asociarse al LAN
inalámbrico.
Tabla de control
“Tabla de control” es la tabla situada en la parte inferior de la página “MAC address Control”. Cada fila
de esta tabla indica la dirección MAC y el mapeo de la dirección IP asociada de un cliente. Existen
cuatro columnas en esta tabla:
En esta página, ofrecemos el siguiente cuadro combinado y botón para ayudarle a introducir la
dirección MAC.
276
Ejemplo:
En este escenario hay tres clientes enumerados en la tabla de control. Los clientes 1 y 2 son
inalámbricos y el cliente 3 está cableado.
1. La función “MAC Address Control” se encuentra activada.
2. Se activa “Connection control” y se “allowed” que todos los clientes cableados e inalámbricos que no
se enumeran en la “tabla de control” se conecten a este dispositivo.
3. Se activa “Association control” y se “deniega” a todos los clientes inalámbricos que no se enumeran
en la “tabla de control” se asocien a la LAN inalámbrica.
4. Los clientes 1 y 3 disponen de direcciones IP fijas bien del servidor DHCP o asignado manualmente:
ID 1 – “00-12-34-56-78-90” --> 192.168.12.100
ID 3 – “00-98-76-54-32-10” --> 192.168.12.101
El cliente 2 obtendrá su conjunto de direcciones IP especificadas en la página “DHCP Server” o
puede usar una dirección IP estática manualmente asignada.
Si, por ejemplo, el cliente 3 intenta usar una dirección IP diferente a la enumerada en la tabla de
control (192.168.12.101), se denegará la conexión a este dispositivo.
5. Los clientes 2 y 3 y otros clientes cableados una dirección MAC sin especificar en la tabla de control
se les permite conectarse a este dispositivo. Pero se deniega al cliente 1 la conexión a este
dispositivo.
6. Se permite a los clientes 1 y 2 asociarse al LAN inalámbrico, pero se deniega a un cliente
inalámbrico con una dirección MAC no especificada en la tabla de control asociarse a la LAN
inalámbrica. El cliente 3 es un cliente cableado y por lo tanto no se ve afectado por el control de
asociación.
277
Elementos diversos
Administrator Time-out
La hora de inactividad para finalizar sesión de forma automática. Fíjelo en cero para desactivar esta
propiedad.
SPI Mode
Cuando se activa esta propiedad, el router grabará la información del paquete que pasa a través del
router como dirección IP, dirección del puerto, ACK, número SEQ, y así sucesivamente. Y el router
comprobará cualquier paquete entrante para detectar si el paquete es válido.
278
5.4 CONFIGURACIÓN AVANZADA
System Time
Time Server
Seleccione un servidor de hora NTP para consultar la hora UTC.
Time Zone
Seleccione una zona horaria donde se ubica este dispositivo.
279
Set Date and Time manually
Se selecciona si desea fijar la fecha y la hora manualmente.
System Log
Esta página es compatible con dos métodos para exportar registros de sistema para destinos
específicos por medio de syslog (UDP) y SMTP (TCP). Los elementos a configurar incluyen:
280
DNS dinámica
Para albergar su servidor en una dirección IP cambiante, debe usar un servicio de nombre de dominio
dinámico (DDNS).
De esta forma cualquiera que desee llegar al host sólo necesita conocer el nombre del mismo. La DNS
dinámica mapea el nombre del host de su dirección IP actual que cambia cada vez que se conecte a
su proveedor de servicios de Internet.
Antes de activar Dynamic DNS, es necesario registrar una cuenta en uno de estos servidores DNS
dinámicos que enumeramos en la lista de proveedores.
Para activar Dynamic DNS haga clic en la casilla al lado de Enable en el campo DDNS .
Posteriormente, introduzca la información adecuada sobre su servidor DNS dinámico.
Debe definir:
Proveedor
Nombre del host
Nombre de usuario / Correo electrónico
Contraseña / Clave
Obtendrá esta información cuando registre una cuenta en un servidor DNS dinámico.
QoS
Este dispositivo es compatible con la función QoS. El usuario puede fijar la conexión de canal de
subida especificado con una prioridad diferente. Se pueden seleccionar tres prioridades. Los paquetes
con alta prioridad se procesan en primer lugar.
281
1. QoS: Calidad del servicio.
2. Local IP/Ports: Los puertos y la IP que el PC con lado LAN usa. El valor 0 indica que no hay que
preocuparse.
3. Remote IP: Ports: Las IP y los puertos que usa el servidor remoto. El valor 0 indica que no hay que
preocuparse.
Por ejemplo, si desea garantizar el ancho de banda de HTTP, puede mantener el Puerto / IP local
como 0/0, y el Puerto / IP remoto como 0/80.
SNMP
En pocas palabras, SNMP, el Protocolo Simple de Gestión de Red es un protocolo diseñado para
ofrecer al usuario la capacidad de gestionar de forma remota una red de ordenadores mediante el
sondeo y fijación de los valores de los terminales y la monitorización de los eventos de red.
Enable SNMP
Debe marcar Local, Remoto o ambos para activar la función SNMP. Si se marca Local, este dispositivo
responderá a las solicitudes de LAN. Si se marca Remoto, este dispositivo responderá a las solicitudes
de WAN.
Get Community
Fijar la comunidad de Obtener Solicitud a la que responderá el dispositivo.
Set Community
Fijar la comunidad de Fijar solicitud que aceptará el dispositivo.
IP 1, IP 2, IP 3, IP 4
Introduzca aquí la IP del PC de gestión de SNMP. El usuario debe configurar dónde debe enviar este
dispositivo el mensaje de captura de SNMP.
SNMP Version
Por favor, seleccione la versión SNMP adecuada que sea compatible con el software de gestión de
SNMP.
282
Enrutamiento
Routing Table le permite determinar qué dirección de interfaz física usar para usar los gramos de
datos de la IP saliente. Si dispone de más de un router y subred, será necesario que active la tabla de
enrutamiento para permitir que los paquetes encuentren la ruta de enrutamiento adecuada y permitir
que las diferentes subredes se comuniquen entre si.
La configuración de la tabla de enrutamiento es la configuración usada para configurar las funciones
del enrutamiento estático.
Dynamic Routing
El Protocolo de Información de Enrutamiento (RIP) intercambiará información sobre destinos para
rutas de computación a través de la red. Por favor, seleccione sólo RIPv2 si dispone de diferentes
subredes en su red.
En caso contrario, por favor, seleccione RIPv1 si necesita este protocolo.
Static Routing: Para un enrutamiento estático, puede especificar hasta 8 normas de enrutamiento.
Puede introducir la dirección de la IP de destino, máscara subred. Salto de cada norma de
enrutamiento, y posteriormente activar o desactivar la norma marcando o quitando la marca a la casilla
Activar.
Ejemplo:
283
Configuración de un router NAT
Destino Máscara subred Pasarela Salto Activado
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
Así que, si el cliente 3, por ejemplo, desea enviar gramos de datos de IP a 192.168.0.2, usaría la tabla
que aparece arriba para determinar que tiene que ir vía 192.168.123.103 (una pasarela),
Y si envía paquetes a 192.168.1.11 irán vía 192.168.123.216
Cada norma puede activarse o desactivarse individualmente.
Un vez que se ha realizado la configuración de Routing Table haga clic en el botón Save.
Programar normas
Puede fijar la hora de programación para decidir qué servicio se conectará y desconectará. Seleccione
el elemento “enable”.
Pulse “Add New Rule”
Puede escribir un nombre de norma y fijar la fecha y la hora para su programación desde “Start Time” a
“End Time”. El siguiente ejemplo configura “ftp time” como diario desde 14:10 hasta 16:20
Activar programación
Seleccione si desea activar el programador.
284
Editar
Para editar la norma de programación.
Borrar
Para borrar la norma de programación y la norma # de las normas detrás de la norma borrada
aumentarán en una de forma automática.
La norma de programación se puede aplicar al servidor virtual y al filtro de paquetes, por ejemplo:
Ejemplo 1: Virtual Server – Aplicar norma#1 (hora ftp: todos los días desde 14:20 hasta 16:30)
Ejemplo 2: Packet Filter – Aplicar norma#1 (hora ftp: todos los días desde14:20 hasta 16:30).
285
5.5 CUADRO DE HERRAMIENTAS
Ver registro
Puede ver el registro del sistema haciendo clic en el botón View Log
Actualización de firmware
286
Puede actualizar el firmware haciendo clic en el botón Firmware Upgrade.
Puede hacer una copia de seguridad de su configuración haciendo clic en el botón Backup Setting y
guardarlo como un archivo bin. Una vez que desee restaurar esta configuración, por favor, haga clic en
el botón Firmware Upgrade y use el archivo bin que ha guardado.
Asimismo puede reiniciar este producto a la configuración de fábrica, haciendo clic en el botón Reset
to default.
Elementos diversos
287
Wake-on-LAN es una tecnología que permite conectar un dispositivo en red de forma remota. Para
disfrutar de esta propiedad, el dispositivo objeto debe estar activado mediante Wake-on-LAN y debe
conocer la dirección MAC de este dispositivo, es decir 00-11-22-33-44-55. Al hacer clic en el botón
“Wake up” el router enviará el marco de reactivación al dispositivo objeto inmediatamente.
288
MAGYAR
Vezeték nélküli útválasztó
1) HARDVER KONFIGURÁCIÓ
CMP-WNROUT50
Antenna
Tápfeszültség
bemenet
LAN1~LAN4 LED
Kétfunkciós
Állapotjelző WAN LED Wi-Fi LED gomb
LED 1. WPS
2. Vezeték
nélküli Be
289
LED jelzőlámpák
A LED állapota Leírás
A GOMBOK HASZNÁLATA
Leírás
290
CMP-WNROUT55 és CMP-WNROUT60
Antenna
Tápfeszültség
bemenet
CMP-WNROUT55
Háromfunkciós
gomb
1. WPS
2. Vezeték nélküli
LAN1~LAN4 LED BE
3. Visszaállítás
CMP-WNROUT60
Kétfunkciós gomb
1. WPS
Állapotjelző WAN LED Wi-Fi LED 2. Vezeték nélküli
Be
291
LED jelzőlámpák
A LED állapota Leírás
A GOMBOK HASZNÁLATA
Leírás
CMP-WNROUT55
Ha be van kapcsolva a vezeték nélküli kapcsolat, a WPS funkció végrehajtásához
nyomja meg és tartsa (kb. 1 másodpercig) nyomva ezt a gombot
CMP-WNROUT60
WPS
1. Ha ki van kapcsolva a vezeték nélküli kapcsolat, a bekapcsolásához nyomja
meg és tartsa (kb. 1 másodpercig) nyomva ezt a gombot
2. Ha be van kapcsolva a vezeték nélküli kapcsolat, a WPS funkció
végrehajtásához nyomja meg és tartsa (kb. 1 másodpercig) nyomva ezt a
gombot
Vezeték nélküli BE
(csak a Ha ki van kapcsolva a vezeték nélküli kapcsolat, a bekapcsolásához nyomja meg
CMP-WNROUT55 és tartsa (kb. 1 másodpercig) nyomva ezt a gombot
esetén)
CMP-WNROUT55
1. Nyomja be ezt a gombot, majd kapcsolja be az eszközt
2. Tartsa benyomva kb. 3-4 másodpercig; az eszköz alapértelmezett beállításai
visszaállnak, és az állapotjelző LED a Normál állapotot másodpercenkénti
felvillanással jelzi
Visszaállítás Megjegyzés: Ha az állapotjelző LED igen gyorsan villog, ez azt jelzi, hogy a
gombot túl hosszú ideig tartották nyomva. Próbálja meg újra
CMP-WNROUT60
Az alapértelmezett beállítások visszaállításához az eszköz működése közben
nyomja meg és tartsa 6 másodpercig nyomva ezt a gombot
292
2) AZ ESZKÖZ HASZNÁLATA
293
Helyezze a CD lemezt számítógépe CD meghajtójába. Automatikusan elindul az AutoRun program. A
segédprogram indításához kattintson az Easy setup ikonra.
A következő lépések szerint konfigurálja a beállításokat:
2.1
Válassza ki a kívánt nyelvet, majd kattintson a
„Next” gombra.
294
2.3 Az Advanced (Fejlett) mód használata.
A számítógép, az útválasztó és az internet
állapota a megfelelő ikonok alatt ellenőrizhető.
295
2.6 A WAN szolgáltatás automatikus
érzékelése.
A folytatáshoz kattintson a „Next” gombra.
296
2.8 A beállítások alkalmazása vagy
módosítása.
A beállítások alkalmazásához és a
folytatáshoz kattintson a „Next” gombra. A
beállítások módosításához kattintson a
„Modify Settings” gombra.
297
3.) KONFIGURÁLÁS A VARÁZSLÓVAL
1. lépés:
Állítsa be a rendszerjelszót.
298
2. lépés:
Válassza az „Auto Detecting WAN Type”
lehetőséget.
3. lépés:
Adja meg a LAP IP-címét és a WAN típusát.
4. lépés:
Állítsa be a hitelesítést és a titkosítást.
Válassza a WPA-PSK/WPA2-PSK
lehetőséget. Írja be az útválasztó alján
feltüntetett Preshare kulcsot.
299
5. lépés:
Kattintson az „Apply Setting” gombra.
A készülék ekkor újraindul.
6. lépés:
A varázsló lezárásához kattintson a „Finish”
gombra. Ezzel létrejött az internetcsatlakozás.
300
4.) A RENDSZER ÁLLAPOTA
301
5.) TOVÁBBI BEÁLLÍTÁSOK
5.1 Alapbeállítások
302
1. A LAN IP-címe: e készülék helyi IP-címe. A hálózatára kötött számítógépek a készülék LAN
IP-címét kell, hogy használják alapértelmezett átjáróként. Ezt szükség esetén módosíthatja.
2. A WAN típusa: Az internetszolgáltató által biztosított WAN kapcsolat típusa. Kattintson a „Change”
(Módosítás) gombra és válasszon a következő lehetőségek közül:
A. Static IP Address (Statikus IP-cím): Az internetszolgáltató statikus IP-címet ad.
B. Dynamic IP Address (Dinamikus IP-cím): Az internetszolgáltató automatikusan kiosztja az
IP-címet.
C. PPP over Ethernet: Egyes internetszolgáltatók előírják a PPPoE használatát szolgáltatásaik
használatához.
D. PPTP: Egyes internetszolgáltatók előírják a PPTP használatát szolgáltatásaik használatához.
F. L2TP: Egyes internetszolgáltatók előírják az L2TP használatát szolgáltatásaik használatához
303
Dynamic IP Address (Dinamikus IP-cím): Az internetszolgáltató automatikusan kiosztja az
IP-címet.
Host Name (Hostnév): nem kötelező. Egyes internetszolgáltatók előírják; például @Home.
Renew IP Forever (Az IP örökös megújítása): ez a szolgáltatás lehetővé teszi a készüléknek az IP-cím
automatikus megújítását a bérleti idő lejártakor – akkor is, ha a rendszer üresen jár.
304
PPTP: Egyes internetszolgáltatók előírják a PPTP használatát szolgáltatásaik használatához
Kiindulásképpen ellenőrizze, hogy elő van-e írva, és válassza a statikus vagy dinamikus IP-cím (Static
IP Address vagy Dynamic IP Address) lehetőséget.
1. My IP Address (IP-címem) és My Subnet Mask (Alhálózati maszkom): az internetszolgáltatótól
kapott privát IP-cím és alhálózati maszk.
2. Server IP Address (A kiszolgáló IP-címe): a PPTP kiszolgáló IP-címe.
3. PPTP Account and Password (PPTP fióknév és jelszó): az internetszolgáltatótól kapott fióknév és
jelszó. Ha nem kívánja módosítani a jelszót, hagyja üresen.
3. Connection ID (Kapcsolatazonosító): nem kötelező. Akkor írja be a kapcsolatazonosítót, ha az
internetszolgáltató előírja.
4. Maximum Idle Time (Maximális üresjárási idő): az a tétlenségi időtartam, amely elteltével
lekapcsolódik a PPTP munkamenet. Hatástalanításához állítsa nullára vagy engedélyezze az
Auto-reconnect automatikus visszakapcsolódást. Ha engedélyezve van az Auto-reconnect
(Automatikus visszakapcsolódás), a készülék automatikusan felkapcsolódik az internetszolgáltatóra
a rendszer újraindítása vagy a kapcsolat bontása után.
Connection Control (A kapcsolódás vezérlése): A következő három mód közül választhat:
Connect-on-demand (Igény szerinti kapcsolódás): A készülék felkapcsolódik, ha a kliensek kimenő
csomagokat küldenek.
Auto-Reconnect (Always-on) (Automatikus újrakapcsolódás (mindig Be)): A készülék addig próbálkozik
a felkapcsolódással, amíg létre nem jön a kapcsolat.
Manually (Kézi): A készülék csak akkor kapcsolódik fel, ha a Status (Állapot) oldalon levő Connect
gombra kattintanak.
305
L2TP: Egyes internetszolgáltatók előírják az L2TP használatát szolgáltatásaik használatához
Kiindulásképpen ellenőrizze, hogy elő van-e írva, és válassza a statikus vagy dinamikus IP-cím (Static
IP Address vagy Dynamic IP Address) lehetőséget.
Példák: Use Static (A statikus használata)
1. My IP Address (IP-címem) és My Subnet Mask (Alhálózati maszkom): az internetszolgáltatótól
kapott privát IP-cím és alhálózati maszk.
2. Server IP Address (A kiszolgáló IP-címe): a PPTP kiszolgáló IP-címe.
3. PPTP Account and Password (PPTP fióknév és jelszó): az internetszolgáltatótól kapott fióknév és
jelszó. Ha nem kívánja módosítani a jelszót, hagyja üresen.
3. Connection ID (Kapcsolatazonosító): nem kötelező. Akkor írja be a kapcsolatazonosítót, ha az
internetszolgáltató előírja.
4. Maximum Idle Time (Maximális üresjárási idő): az a tétlenségi időtartam, amely elteltével
lekapcsolódik a PPTP munkamenet. Hatástalanításához állítsa nullára vagy engedélyezze az
Auto-reconnect automatikus visszakapcsolódást. Ha engedélyezve van az Auto-reconnect
(Automatikus visszakapcsolódás), a készülék automatikusan felkapcsolódik az internetszolgáltatóra
a rendszer újraindítása vagy a kapcsolat bontása után.
Connection Control (A kapcsolódás vezérlése): A következő három mód közül választhat:
Connect-on-demand (Igény szerinti kapcsolódás): A készülék felkapcsolódik, ha a kliensek kimenő
csomagokat küldenek.
Auto-Reconnect (Always-on) (Automatikus újrakapcsolódás (mindig Be)): A készülék addig próbálkozik
a felkapcsolódással, amíg létre nem jön a kapcsolat.
Manually (Kézi): A készülék csak akkor kapcsolódik fel, ha a Status (Állapot) oldalon levő Connect
gombra kattintanak.
306
Virtuális számítógépek (csak statikus és dinamikus IP-című WAN típusnál)
307
DHCP kiszolgáló
308
Wireless Setting
Network ID: A hálózatazonosító a vezeték nélküli LAN (Wi-Fi) azonosítására szolgál. A kliens
állomások szabadon barangolhatnak a készülék és az ugyanezen hálózatazonosítóval bíró más
hozzáférési pontok között. (A gyári beállítás „König”)
SSID Broadcast: Az útválasztó beaconokat sugároz, amelyekben az SSID is szerepel, hogy a vezeték
nélküli kliensek a pásztázási funkció révén ismerhessék, hány AP (hozzáférési pont) van a hálózatban.
Ha ez a funkció le van tiltva, a vezeték nélküli kliensek nem találhatják meg a készüléket a
beaconokból.
309
WDS (Wireless Distribution System, vezeték nélküli elosztórendszer)
A WDS működését az IEEE802.11 szabvány határozza meg. A WDS segítségével vezeték nélküli
hozzáférési pontokkal bővíthető a hálózat, és ezáltal olyan helyen is elérhetővé válik, ahol a kábelezés
nem megengedett, nem kivitelezhető vagy nehézkes.
Security: Itt választható ki a kívánt titkosító algoritmus. Ha engedélyezve van, az adatok titkosítva
közlekednek az állomások között.
802.1X
A 802.1X jelölőnégyzettel kapcsolható be. A 802.1X funkció engedélyezett állapotában a vezeték
nélküli felhasználónak hitelesítenie kell magát az útválasztó felé ahhoz, hogy használhassa a
hálózatot.
RADIUS Server
A RADIUS kiszolgáló és a jelen útválasztó által közösen használt kulcs. Ez a kulcsérték összhangban
van a RADIUS kiszolgálóban tárolt kulcsértékkel.
310
A-PSK
1. Válassza ki az Encryption és a Preshare Key Mode lehetőséget
A HEX lehetőség választásakor 64 hexadecimális (0, 1, 2…8, 9, A, B…F) számjegyet kell beírnia. Az
ASCII lehetőség választásakor az előmegosztott kulcs hossza 8 és 63 karakter közötti lehet.
2. Írja be a kulcs értékét; példa: 12345678
WPA
A WPA jelölőnégyzettel kapcsolható be. A WPA funkció engedélyezett állapotában a vezeték nélküli
felhasználónak hitelesítenie kell magát az útválasztó felé ahhoz, hogy használhassa a hálózatot. A
RADIUS kiszolgáló IP-címe vagy a 802.1X kiszolgáló tartományneve.
Válassza ki az Encryption és a RADIUS Shared Key lehetőséget
A HEX lehetőség választásakor 64 hexadecimális (0, 1, 2…8, 9, A, B…F) számjegyet kell beírnia.
Az ASCII lehetőség választásakor az előmegosztott kulcs hossza 8 és 63 karakter közötti lehet.
311
A RADIUS kiszolgáló és a jelen útválasztó által közösen használt kulcs. Ez a kulcsérték összhangban
van a RADIUS kiszolgálóban tárolt kulcsértékkel.
WPA2-PSK (AES)
1. Válassza ki a Preshare Key Mode lehetőséget
A HEX lehetőség választásakor 64 hexadecimális (0, 1, 2…8, 9, A, B…F) számjegyet kell beírnia.
Az ASCII lehetőség választásakor az előmegosztott kulcs hossza 8 és 63 karakter közötti lehet.
2. Írja be a kulcs értékét; példa: 12345678
WPA2 (AES)
A WPA jelölőnégyzettel kapcsolható be. A WPA funkció engedélyezett állapotában a vezeték nélküli
felhasználónak hitelesítenie kell magát az útválasztó felé ahhoz, hogy használhassa a hálózatot. A
RADIUS kiszolgáló IP-címe vagy a 802.1X kiszolgáló tartományneve.
Válassza ki a RADIUS Shared Key lehetőséget
A HEX lehetőség választásakor 64 hexadecimális (0, 1, 2…8, 9, A, B…F) számjegyet kell beírnia.
Az ASCII lehetőség választásakor az előmegosztott kulcs hossza 8 és 63 karakter közötti lehet.
A RADIUS kiszolgáló és a jelen útválasztó által közösen használt kulcs. Ez a kulcsérték összhangban
van a RADIUS kiszolgálóban tárolt kulcsértékkel.
WPA-PSK/WPA2-PSK
Az útválasztó automatikusan észleli a kliens által titkosításra használt biztonsági típust.
1. Válassza ki a Preshare Key Mode lehetőséget
A HEX lehetőség választásakor 64 hexadecimális (0, 1, 2…8, 9, A, B…F) számjegyet kell beírnia
Az ASCII lehetőség választásakor az előmegosztott kulcs hossza 8 és 63 karakter közötti lehet.
2. Írja be a kulcs értékét; példa: 12345678
WPA/WPA2
A WPA jelölőnégyzettel kapcsolható be. A WPA funkció engedélyezett állapotában a vezeték nélküli
felhasználónak hitelesítenie kell magát az útválasztó felé ahhoz, hogy használhassa a hálózatot.
RADIUS kiszolgáló Az útválasztó automatikusan észleli a kliens által titkosításra használt biztonsági
típust (WPA-PSK, 1. vagy 2. verzió).
IP-cím vagy a 802.1X kiszolgáló tartományneve.
Válassza ki a RADIUS Shared Key lehetőséget
A HEX lehetőség választásakor 64 hexadecimális (0, 1, 2…8, 9, A, B…F) számjegyet kell beírnia.
Az ASCII lehetőség választásakor az előmegosztott kulcs hossza 8 és 63 karakter közötti lehet.
312
A RADIUS kiszolgáló és a jelen útválasztó által közösen használt kulcs. Ez a kulcsérték összhangban
van a RADIUS kiszolgálóban tárolt kulcsértékkel.
Wireless Client List
Change Password
Itt módosítható a jelszó. Nyomatékosan javasoljuk, hogy biztonsági okokból változtassa meg a
rendszer gyári jelszavát.
313
Virtual Server
A készülék NAT tűzfala kiszűri a fel nem ismert csomagokat, hogy a készülék mögött, a belső
hálózaton levő minden host láthatatlan legyen a külvilág felé. A belső hostok azonban szelektíven
elérhetővé tehetők Virtual Server leképezéssel.
A virtuális kiszolgáló egy Service Port szolgáltatási pont, és a neki címzett kérések át vannak irányítva
a Server IP kiszolgálóazonosítóval megadott számítógépre. A Virtual Server elérhetősége Schedule
Rules szabályokkal rugalmasan beállítható. További részletek a Schedule Rule cím alatt olvashatók.
Special AP
314
A termék előre megadott beállításokat tartalmaz. Válassza ki az alkalmazást, majd a Copy gombra
kattintással adja hozzá a listához az előre megadott beállításokat.
Megjegyzés! Egyszerre csak egy számítógép használhatja a Special Application alagutat.
Miscellaneous Items
Xbox Support
Xbox a Microsoft Corporation által gyártott játékkonzol. Játszáshoz engedélyezze ezt a funkciót.
UPnP Setting
A készülék ezt a beállítást is támogatja. Ha az operációs rendszer, például a Windows XP támogatja
ezt a funkciót, engedélyezze. Amikor a felhasználó megkapja az IP-címet a készüléktől, megjelenik az
alábbi ikon:
315
5.3 BIZTONSÁGI BEÁLLÍTÁSOK
Packet Filters
316
A Packet Filter segítségével megadhatja, mely csomagok mehetnek át az útválasztón. A kimenőszűrő
minden kimenő csomagot ellenőriz. A bemenőszűrő viszont csak a virtuális kiszolgálókra vagy a DMZ
hostra jövő csomagokat ellenőrzi. Az alábbi két szűrési házirend közül választhat:
1. Minden átmehet, a szabályokban meghatározottak kivételével
2. Semmi sem mehet át, a szabályokban meghatározottak kivételével
Irányonként (bejövő és kimenő) 8 szabályt adhat meg. Minden szabályban a következők határozhatók
meg:
• Forrás IP-cím
• Forrás port cím
• Cél IP-cím
• Cél port szám
• Protokoll: TCP vagy UDP vagy mindkettő.
• Use Rule# (a használandó szabály száma)
A forrás vagy cél IP-címnél megadhat egyetlen IP-címet (4.3.2.1), vagy IP-cím tartományt
(4.3.2.1-4.3.2.254). Az üres mező azt jelenti, hogy „minden IP-cím”.
A forrás vagy cél portnál megadhat egyetlen portot (80) vagy port tartományt (1000-1999). A „T” vagy
„U” előtaggal TCP vagy UDP protokollra szűkítheti a lehetőségeket. Példák: T80, U53, U2000-2999. Az
előtag hiánya azt jelenti, hogy TCP és UDP egyaránt megengedett. Az üres mező azt jelenti, hogy
„minden portcím”. A Packet Filter együttműködik a Schedule Rules szabályokkal és rugalmasabbá
teszi a hozzáférés szabályozását. További részletek a Schedule Rule cím alatt olvashatók.
Bemenőszűrő:
Az Inbound Packet Filter engedélyezéséhez jelölje be az Inbound Packet Filter mezőben az Enable
szó mellett álló négyzetet.
Tételezzük fel, hogy a Virtual Server vagy DMZ Host alatt SMTP Server (25), POP Server (110), Web
Server (80), FTP Server (21) és News Server (119) van meghatározva.
1. Példa:
317
2. Példa:
(1.2.3.100-1.2.3.119) A távoli hostok számára minden engedélyezve van, kivéve a hálózati hírek
olvasását (119-es port) és az FTP fájlátvitelt (21-es port) az útválasztó kiszolgáló mögött.
A többi host mind engedélyezve van.
Az Inbound Packet Filter beállítások konfigurálása után kattintson a Save (Mentés) gombra.
Kimenőszűrő:
Az Outbound Packet Filter engedélyezéséhez jelölje be az Outbound Packet Filter mezőben az
Enable szó mellett álló négyzetet.
1. Példa:
Az útválasztó helyi hálózati IP-címe 192.168.12.254
318
(192.168.12.100-192.168.12.149) A meghatározott hostok számára csak a levélküldés (25-ös port),
levél fogadás (110-es port) és az interneten böngészés (80-as port) van engedélyezve; az 53-as port
(DNS) a tartománynév feloldásához szükséges.
2. Példa:
Az útválasztó helyi hálózati IP-címe 192.168.0.1
Az Outbound Packet Filter beállítások konfigurálása után kattintson a Save (Mentés) gombra.
319
Domain Filters
Domain Filter
Megakadályozható vele, hogy a jelen készülék mögötti felhasználók adott URL címeket elérjenek.
Domain Suffix
Korlátozandó URL utótag. Például: „.com”, „xxx.com”.
Action
Az a művelet, amit akkor kell elindítani, amikor valaki tartomány utótagos URL címet kíván elérni.
A Drop bejelölése letiltja az elérést. A Log bejelölése naplózza az elérést.
Enable
Bejelölése engedélyezi az egyes szabályokat.
320
Példa:
Ebben a példában:
1. A „www.msn.com”-ot tartalmazó URL le van tiltva, és elérési próbálkozása naplófájlba kerül.
2. A „www.sina.com”-ot tartalmazó URL nincs letiltva, de elérési próbálkozása naplófájlba kerül.
3. A „www.baidu.com”-ot tartalmazó URL le van tiltva, de elérési próbálkozása nem kerül naplófájlba.
4. Az x.x.x.1~x.x.x.99 IP-címek korlátozás nélkül elérhetik az internetet.
URL Blocking
Az URL Blocking nem engedi meg a helyi hálózat számítógépeinek, hogy a megadott webhelyeket
elérjék.
A „Domain Filter” és az „URL Blocking” között az a fő különbség, hogy a Domain Filter használatához
utótagot kell megadni (például .com, .org, stb.), az URL Blocking használatához pedig csak kulcsszót.
Másszóval a Domain Filterrel konkrét webhelyek tilthatók le, míg az URL Blockinggal egyszerre akár
többszáz webhely is, a kulcsszó szerint.
321
URL Blocking Enable (URL tiltás engedélyezése)
Jelölje be, ha engedélyezni kívánja az URL tiltást.
URL
Ha a webhely URL címének bármely része tartalmazza a megadott szót, elérése tiltva lesz.
Például a „sex” szó megadásával az összes olyan webhely letiltható, amelynek URL címében előfordul
a „sex” szó.
Enable (Engedélyezve)
Bejelölése engedélyezi az egyes szabályokat.
Ebben a példában:
1. Az „msn”-t tartalmazó minden URL le van tiltva, és elérési próbálkozása naplófájlba kerül.
2. A „sina” szót tartalmazó minden URL le van tiltva, de elérési próbálkozásuk naplófájlba kerül
322
Ez a készülék 3 halmazt tud rögzíteni. Amikor a host (amely az admin (rendszergazda) kell, hogy
legyen) bejelentkezik a webkezelésbe, a készülék rögzíti ennek a hostnak a MAC címét. Mielőtt ez a
host beállítja az Internet Access Control internethozzáférés-vezérlést, javasolja a végfelhasználónak,
hogy előbb engedélyezze ezt a szolgáltatást.
MAC Address Control „MAC Address Control” éhez jelölje be az „Enable” négyzetet. Az ezen az
oldalon levő beállítások csak akkor működnek, ha be van jelölve az
„Enable”.
Connection Control Akkor jelölje be a „Connection control”-t, ha meg kívánja adni, hogy mely
vezetékes és vezeték nélküli kliensek kapcsolódhassanak ehhez a
készülékhez. Ha egy klienstől meg van tagadva a kapcsolódás ehhez a
készülékhez, akkor az a kliens az internetet sem érheti el. Az „allow” vagy
„deny” kiválasztásával engedélyezheti vagy megtagadhatja a
kapcsolódást ehhez a készülékhez azoknak a klienseknek, amelyek
MAC címe nem szerepel a „vezérlőtáblában” (lásd lejjebb).
Association control Akkor jelölje be az „Association control”-t, ha meg kívánja adni, hogy
mely vezeték nélküli kliens kapcsolódhasson a vezeték nélküli helyi
hálózathoz. Ha egy klienstől meg van tagadva a társulás a vezeték
nélküli helyi hálózathoz, akkor az a kliens nem küldhet és fogadhat
adatokat ezen a készüléken keresztül. Az „allow” vagy „deny”
kiválasztásával engedélyezheti vagy megtagadhatja a társulást a vezeték
nélküli helyi hálózathoz azoknak a klienseknek, amelyek MAC címe nem
szerepel a „vezérlőtáblában”.
Control table
323
A „Vezérlőtábla” a MAC Address Control oldal alján található táblázat. A tábla minden sora egy kliens
MAC címét és várt IP-cím leképezését jelöli. A tábla négy oszlopa a következő:
Ezen az oldalon a következő kombi mező és gomb segíti a MAC cím megadását.
A „DHCP clients” kombi mezőben kiválaszthat egy adott klienst, majd a „Copy to” gombra kattintással a
kliens MAC címét átmásolhatja az „ID” kombi mezőben kiválasztott ID azonosítóba.
Előző oldal és A beállítás egyszerűsítése és egyértelműsítése végett a „control table”
következő oldal vezérlőtáblát több oldalra osztottuk. Ezekkel a gombokkal navigálhat az
oldalak között.
Példa:
324
Például ha a 3. kliens a vezérlőtáblában feltüntetettől eltérő IP-cím (192.168.12.101) használatával
próbálkozik, meg lesz tagadva tőle a kapcsolódás ehhez a készülékhez.
5. A 2. és 3. kliens és a vezérlőtáblában nem szereplő MAC című más vezetékes kliensek mind
kapcsolódhatnak ehhez a készülékhez. Az 1. kliens azonban nem kapcsolódhat ehhez a
készülékhez.
6. Az 1. és 2. kliens társulhat a vezeték nélküli helyi hálózathoz, de a vezérlőtáblában nem szereplő
MAC című vezeték nélküli klienseknek meg van tagadva a társulás a vezeték nélküli helyi
hálózathoz. A 3. kliens vezetékes, tehát azt nem érinti az Association control társulásvezérlés.
Administrator Time-out
Automatikusan kiléptet, ha a megadott időn belül semmi műveletet nem végeznek. 0 érték megadása
hatástalanítja az időkorlátot.
SPI Mode
Ha engedélyezve van ez a funkció, az útválasztó rögzíti a rajta átmenő csomagadatokat (IP-cím,
portcím, ACK, SEQ szám, stb.). Emellett az útválasztó minden bejövő csomagnál ellenőrzi, hogy
érvényes-e.
System Time
Time Server
Az UTC idő megtudakolásához válasszon NTP időkiszolgálót.
326
Time Zone
Válassza ki a készülék működési helyének időzónáját.
A gombok funkciói
Sync Now: A hálózati időkiszolgálóhoz szinkronizálja a rendszeridőt
Daylight Saving: Állítsa be a hely szerint.
System Log
Ez az oldal két módszert támogat a rendszernaplók (syslog) adott célhelyre exportálására a syslog
(UDP) és SMTP (TCP) útján. A beállítandó elemek a következők:
A syslog IP-címe
Annak a célhelynek a host IP-címe, ahová a rendszernaplót küldik.
E funkció engedélyezéséhez jelölje be az Enable (Engedélyezve) négyzetet.
327
Dinamikus DNS
Szerverének változó IP-címen való hosztolásához dinamikus tartománynév szolgáltatást (DDNS) kell
használnia.
Így ha valaki el kívánja érni a hostot, csak a nevét kell ismernie. A dinamikus DNS az Ön aktuális
IP-címére képezi le hostja nevét, ha minden alkalommal új a cím, amikor az internetszolgáltatóra
kapcsolódik.
A Dynamic DNS engedélyezése előtt regisztrálnia kell egy fiókot a provider (szolgáltató) mezőben
felsorolt dinamikus DNS-kiszolgálók egyikén.
A Dynamic DNS engedélyezéséhez jelölje be a DDNS mezőben az Enable szó mellett álló négyzetet.
Utána írja be dinamikus DNS-kiszolgálója megfelelő adatait.
A következőket kell megadnia:
Provider (Szolgáltató)
Host Name (Hostnév)
Username/E-mail (Felhasználónév/e-mail cím)
Password/Key (Jelszó/kulcs)
Ezeket az adatokat akkor kapja meg, amikor fiókot regisztrál egy dinamikus DNS-kiszolgálón.
QoS
328
1. QoS: Quality of Service (Szolgáltatásminőség).
2. Local IP/Ports: A helyi hálózaton levő számítógép IP-címe és portjai. 0 érték azt jelenti, hogy
mindegy.
3. Remote IP: Ports: A távoli kiszolgáló által használt IP-cím és portok. 0 érték azt jelenti, hogy
mindegy.
Ha például garantált HTTP sávszélességet igényel, megtarthatja a következőket: Local IP/Port = 0/0,
Remote IP/Port = 0/80.
SNMP
Enable SNMP
Az SNMP funkció engedélyezéséhez be kell jelölnie a Local (Helyi), Remote (Távoli) vagy mindkét
négyzetet. Ha a Local van bejelölve, e készülék a LAN helyi hálózatról érkező kérésekre reagál. Ha a
Remote van bejelölve, e készülék a WAN-ról érkező kérésekre reagál.
Get Community
A Get kérés közössége, amelyre készüléke reagál.
Set Community
A Set kérés közössége, amelyet készüléke elfogad.
IP 1, IP 2, IP 3, IP 4
Itt adja meg az SNMP-t kezelő számítógépe IP-címét. A felhasználónak be kell állítania, hova küldje e
készülék az SNMP trap üzenetet.
SNMP Version
Itt válassza ki SNMP-t kezelő szoftvere által támogatott SNMP verziót.
329
Routing (Útválasztás)
Dynamic Routing
A Routing Information Protocol (RIP) a hálózat számítási útvonalaihoz tartozó célhelyekről cserél
adatokat. Csak akkor válassza a RIPv2-t, ha hálózatában különféle alhálózatok vannak.
Egyébként válassza a RIPv1-et, ha szüksége van erre a protokollra.
Static Routing: A statikus útválasztáshoz legfeljebb 8 útválasztási szabályt adhat meg. Megadhatja a
célhely IP-címét, az alhálózati maszkot, az átjárót, és az egyes útválasztási szabályokhoz tartozó „hop”
értéket, majd az Enable jelölőnégyzet bejelölésével engedélyezheti, üresen hagyásával pedig letilthatja
a szabályt.
Példa:
330
Konfigurálás NAT útválasztón
Célhely Alhálózati maszk Átjáró Hop Engedélyezve
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
Ha például a 3. kliens egy IP datagrammot kíván küldeni a 192.168.0.2 célhelyre, a fenti táblázatból
értesül róla, hogy ezt a 192.168.123.103 cím (az átjáró) útján teheti meg.
A 192.168.1.11 címre küldött csomagjai pedig a 192.168.123.216 cím útján érnek célba
Minden szabály külön-külön engedélyezhető és letiltható.
A Routing Table beállításának végeztével kattintson a Save gombra.
Itt megadhatja, hogy melyik szolgáltatás mikor kapcsolódjon be és ki. Jelölje be az „enable” elemet.
Kattintson az „Add New Rule” lehetőségre
Beírhatja a szabály nevét és megadhatja melyik napon mikor kezdődjön „Start Time” és érjen véget
„End Time” a szabály hatálya. A következő példa az „ftp time” szabály beállítását mutatja: minden nap
14:10 és 16:20 között
331
Szerkesztés
A szabály szerkesztéséhez használja.
Törlés
A kiválasztott szabály törlésére használja. A törölt után álló szabályok sorszáma automatikusan eggyel
csökken.
Az ütemezési szabály szinte minden virtuális kiszolgálóra és csomagszűrőre alkalmazható, például így:
1. Példa: Virtual Server – 1. számú szabály alkalmazása (ftp idő: minden nap 14:20-tól 16:30-ig)
2. Példa: Packet Filter – 1. számú szabály alkalmazása (ftp idő: minden nap 14:20-tól 16:30-ig).
332
5.5 ESZKÖZKÉSZLET
Napló megtekintése
Firmware frissítés
333
A Firmware Upgrade gombra kattintással frissítheti a firmware programot.
A Backup Setting gombra kattintással .bin fájlba mentheti beállításait. Az elmentett beállítások
visszaállításához kattintson a Firmware Upgrade gombra és válassza ki az elmentett .bin fájlt.
334
ennek a készüléknek a MAC címét (például 00-11-22-33-44-55). A „Wake up” gombra kattintáskor az
útválasztó haladéktalanul ébresztő keretet küld a céleszközre.
335
SUOMI
Langaton reititin
1) LAITTEISTON KOKOONPANO
CMP-WNROUT50
Antenni
Virtaliitin
LAN1~LAN4
merkkivalot
2 in1 -painike
Tilan WAN-merkki Wi-Fi 1. WPS
merkkivalo valo -merkkivalo 2. Langaton
yhteys päällä
336
LED-merkkivalot
Tilan merkkivalo Kuvaus
PAINIKKEIDEN KUVAUS
Kuvaus
1. Kun langaton yhteys on pois päältä, voit ottaa ”langattoman radion” käyttöön
painamalla tätä painiketta 1 sekunnin ajan.
WPS
2. Kun langaton yhteys on päällä, voit ottaa WPS-toiminnon käyttöön
painamalla tätä painiketta 1 sekunnin ajan.
337
CMP-WNROUT55 ja CMP-WNROUT60
Antenni
Virtaliitin
CMP-WNROUT55
3 in1 -painike
1. WPS
2. Langaton yhteys
päällä
LAN1~LAN4 3. Palautus
merkkivalot
CMP-WNROUT60
2 in1 -painike
1. WPS
Tilan WAN-merkkiv Wi-Fi 2. Langaton yhteys
päällä
338
LED-merkkivalot
Tilan merkkivalo Kuvaus
PAINIKKEIDEN KUVAUS
Kuvaus
CMP-WNROUT55
Kun langaton yhteys on päällä, voit ottaa WPS-toiminnon käyttöön painamalla tätä
painiketta 1 sekunnin ajan
WPS CMP-WNROUT60
1. Kun langaton yhteys on pois päältä, voit ottaa ”langattoman radion” käyttöön
painamalla tätä painiketta 1 sekunnin ajan
2. Kun langaton yhteys on päällä, voit ottaa WPS-toiminnon käyttöön painamalla
tätä painiketta 1 sekunnin ajan
Langaton yhteys
Kun langaton yhteys on pois päältä, voit ottaa ”langattoman radion” käyttöön
päällä (vain
painamalla tätä painiketta 1 sekunnin ajan
CMP-WNROUT55)
CMP-WNROUT55
1. Paina tätä painiketta ja kytke laitteeseen virta
2. Paina 3-4 sekuntia, laite palautuu oletusasetustilaan ja tilan merkkivalo alkaa
vilkkua sekunnin välein normaalitilassa
Palautus Huomaa: Jos tilan merkkivalo vilkkuu erittäin nopeasti, sitä on painettu liian
kauan, yritä uudelleen
CMP-WNROUT60
Palauta oletusasetukset painamalla 6 sekunnin ajan ja vapauttamalla painike
laitteen toimiessa samanaikaisesti
339
2) KÄYTTÖ
340
Aseta CD-levy tietokoneesi CD-lukijaan. Ohjelma, AutoRun, käynnistyy automaattisesti. Napsauta
sitten Helppo asennus -kuvaketta apuohjelman käynnistämiseksi.
Määritä asetukset seuraavasti:
2.1
Valitse oikea kieli ja jatka klikkaamalla ”Next”.
2.2 Asennustila
Voit suorittaa asennuksen vaihe vaiheelta
valitsemalla opastustilan tai tutkia reitittimen
verkostoasetuksia mukautetussa tilassa.
341
2.3 Asennus mukautetussa tilassa.
Tarkista tietokoneen, reitittimen ja Internetin
tila tietokone-, reititin- tai Internet-kuvakkeista.
342
2.6 Automaattinen WAN-tunnistuspalvelu.
Jatka painamalla ”Next”.
343
2.8 Asetusten hyväksyminen tai
muokkaaminen.
Hyväksy asetukset ja jatka
klikkaamalla ”Next”. Muokkaa asetuksia
klikkaamalla ”Modify Settings”.
344
3.) OHJATUN TOIMINNON KONFIGUROINTI
Vaihe 1:
Määritä järjestelmäsi salasana.
345
Vaihe 2:
Valitse ”Auto Detecting WAN Type”.
Vaihe 3:
Aseta LAN IP ja WAN-tyyppi.
Vaihe 4:
Aseta autentikointi ja salaus. Valitse
WPA-PSK/WPA2-PSK. Nyt voit helposti
täyttää Preshare-avaimen reitittimen
pohjassa.
346
Vaihe 5:
Napsauta sitten Apply Setting.
Silloin laite käynnistyy uudelleen.
Vaihe 6:
Napsauta Valmis-painiketta ohjatun toiminnon
päättämiseksi. Internet-yhteys on
muodostettu.
347
4.) JÄRJESTELMÄN TILA
348
5.) LISÄASETUKSET
5.1 Perusasetukset
Paina ”Change”.
Tämä vaihtoehto on ensisijaisesti tarkoitettu varmistamaan, että tuote toimii oikein. Asetuskohteet ja
web-ulkoasu riippuvat WAN-tyypistä. Valitse oikea WAN-tyyppi, ennen kuin aloitat.
349
1. LAN IP-osoite: paikallinen IP-osoite tähän laitteeseen. Verkossasi olevien tietokoneiden on
käytettävä tuotteen LAN IP-osoitetta oletusyhdyskäytävänä. Voit muuttaa sen tarvittaessa.
350
Dynaaminen IP-osoite: Saat IP-osoitteen Internet-palvelutarjoajalta automaattisesti.
Isäntänimi: valinnainen. Jotkin Internet-palveluntarjoajat edellyttävät, esimerkiksi @Home.
Uusi IP-ikuisesti: tämän toiminnon avulla tuote uusii IP-osoitteen automaattisesti, kun vuokra-aika
päättyy - myös silloin, kun järjestelmää ei käytetä.
351
PPTP: Jotkin Internet-palveluntarjoajat vaativat PPTP:n käyttöä palveluihinsa
Ensinnäkin valitse Internet-palveluntarjoajasi ja valitse staattinen IP-osoite tai dynaaminen IP-osoite.
1. Oma IP-osoite ja Oma aliverkon peite: yksityisen IP-osoitteen ja aliverkon peitteen antaa
Internet-palveluntarjoaja.
2. Palvelimen IP-osoite: PPTP-palvelimen IP-osoite.
3. PPTP-tili ja salasana: tilin ja salasanan saat Internet-palveluntarjoajaltasi. Jos et halua vaihtaa
salasanaa, jätä kenttä tyhjäksi.
3. Yhteys-ID: valinnainen. Syötä yhteyden ID, jos Internet-palveluntarjoaja sitä vaatii.
4. Maksimi joutoaika: aika ilman käyttöä PPTP-istunnon katkeamiseksi. Aseta se nollaan tai määritä
Automaattinen uudelleen yhdistäminen, jos haluat poistaa tämän ominaisuuden käytöstä. Jos
Automaattinen uudelleen yhdistäminen on valittuna, laite ottaa yhteyden Internet-palveluntarjoajaan
automaattisesti sen jälkeen, kun järjestelmä käynnistetään uudelleen tai yhteys on pudonnut.
Yhteyden valvonta: Voit valita 3 tilasta:
Yhdistä tarvittaessa: Laite muodostaa yhteyden Internet-palveluntarjoajaan, kun asiakkaat lähettävät
lähteviä paketteja.
Automaattinen yhdistäminen (aina päällä): Laite muodostaa yhteyttä Internet-palveluntarjoajaan,
kunnes yhteys on muodostettu.
Manuaalisesti: Laite ei muodosta yhteyttä ennen kuin joku napsauttaa Yhdistä-painiketta Tila-sivulta.
352
L2TP: Jotkin Internet-palveluntarjoajat vaativat L2TP:n käyttöä palveluihinsa
Ensinnäkin valitse Internet-palveluntarjoajasi ja valitse Staattinen IP-osoite tai Dynaaminen IP-osoite.
Esimerkiksi: Käytä staattista
1. Oma IP-osoite ja Oma aliverkon peite: yksityisen IP-osoitteen ja aliverkon peitteen antaa
Internet-palveluntarjoaja.
2. Palvelimen IP-osoite: PPTP-palvelimen IP-osoite.
3. PPTP-tili ja salasana: tilin ja salasanan saat Internet-palveluntarjoajaltasi. Jos et halua vaihtaa
salasanaa, jätä kenttä tyhjäksi.
3. Yhteys-ID: valinnainen. Syötä yhteyden ID, jos Internet-palveluntarjoaja sitä vaatii.
4. Maksimi joutoaika: aika ilman käyttöä PPTP-istunnon katkeamiseksi. Aseta se nollaan tai määritä
Automaattinen uudelleen yhdistäminen, jos haluat poistaa tämän ominaisuuden käytöstä. Jos
Automaattinen uudelleen yhdistäminen on valittuna, laite ottaa yhteyden Internet-palveluntarjoajaan
automaattisesti sen jälkeen, kun järjestelmä käynnistetään uudelleen tai yhteys on pudonnut.
Yhteyden valvonta: Voit valita 3 tilasta:
Yhdistä tarvittaessa: Laite muodostaa yhteyden Internet-palveluntarjoajaan, kun asiakkaat lähettävät
lähteviä paketteja.
Automaattinen yhdistäminen (aina päällä): Laite muodostaa yhteyttä Internet-palveluntarjoajaan,
kunnes yhteys on muodostettu.
Manuaalisesti: Laite ei muodosta yhteyttä ennen kuin joku napsauttaa Yhdistä-painiketta Tila-sivulta.
353
Virtuaaliset tietokoneet (vain staattisen ja dynaamisen IP-osoitteen WAN-tyypille)
Virtuaalisen tietokoneen avulla voit käyttää alkuperäistä NAT ominaisuutta ja voit asettaa usean
globaalin IP-osoitteen ja paikallisen IP-osoitteen one-to-one mappingin.
• Globaali IP: Syötä Internet-palveluntarjoajasi globaali IP-osoite.
• Paikallinen IP: Syötä LAN PC:n paikallinen IP-osoite, joka vastaa globaalia IP-osoitetta.
• Ota käyttöön: Valitse tämä vaihtoehto, jos haluat ottaa käyttöön Virtuaalinen tietokone -toiminnon.
354
DHCP-palvelin
Paina ”More>>”
1. DHCP-palvelin: Valitse ”Disable” tai ”Enable.”
2. Vuokra-aika: Tämä on aika, jonka asiakas voi käyttää IP-osoitetta, jonka DHCP-palvelin on antanut.
3. IP-ryhmän aloitusosoite/ IP-ryhmän aloitusosoite: Aina kun esitetään pyyntö, DHCP-palvelin
jakaa automaattisesti käyttämättömän IP-osoitteen IP-osoiteryhmästä pyytävälle tietokoneelle.
Sinun täytyy määrittää IP-osoiteryhmän aloitus- ja lopetusosoite.
4. Domain-nimi: Valinnainen, tämä tieto välitetään asiakkaalle.
5. Ensisijainen DNS/Toissijainen DNS: Tällä toiminnolla voit määrittää DNS-palvelimet
6. Ensisijainen WINS/Toissijainen WINS: Tällä toiminnolla voit määrittää WINS-palvelimet
7. Yhdyskäytävä: Yhdyskäytävän osoite olisi vaihtoehtoisen yhdyskäytävän IP-osoite.
Tällä toiminnolla voit määrittää toisen yhdyskäytävän tietokoneeseesi, kun DHCP palvelin tarjoaa
IP:n tietokoneeseesi.
8. DHCP asiakasluettelo:
355
Wireless Setting
Langaton pois päältä aikataulu#: Ennen kuin sammutat langattoman radion, laite tunnistaa onko
langaton asema päällä verkossa, sitten riippuen ajastuksesta ”01:00 ~08:30” Wi-Fi-palvelu poistetaan
käytöstä.
Network ID (SSID): Verkkotunnuksen avulla määritetään langaton LAN (Wi-Fi). Asiakasasemat voivat
vapaasti vierailla tässä tuotteessa ja muissa tukiasemissa, joilla on sama verkkotunnus. (Tehdasasetus
on ”König”)
SSID Broadcast: Reititin lähettää verkkojäljitteitä, joissa on joitakin tietoja, mukaan lukien SSID, jotta
langattomat asiakkaat tietävät hakemalla kuinka monta AP-laitetta verkossa on. Näin ollen, jos toiminto
on pois käytöstä, langattomat asiakkaat eivät löydä laitetta verkkojäljitteistä.
WPS ( Wi-Fi-suojausasetus)
WPS on Wi-Fi-suojausasetus, joka on samanlainen kuin WCN-NET ja tarjoaa turvallisen ja helpon
tavan langattomaan yhteyteen.
356
WDS (Langaton jakelujärjestelmä)
WDS-toiminto, kuten määritetty IEEE802.11-standardissa, on käytettävissä. Käyttämällä
WDS-toimintoa on mahdollista yhdistyä langattomasti tukiasemiin ja siten laajentaa langattoman
verkon infrastruktuuri sellaisiin paikkoihin, joissa kaapelointi ei ole mahdollista tai tehoton toteuttaa.
Security: Valitse haluamasi tiedon salausalgoritmi. Suojauksen käyttöönotto turvaa tietosi, kun niitä
siirretään asemalta toiselle.
802.1X
Valintaruudun avulla aktivoidaan toiminto 802.1X. Kun 802.1X-toiminto on otettu käyttöön, langattoman
käyttäjän on suoritettava autentikointi tähän reitittimeen ennen verkkopalvelujen käyttöä.
RADIUS Server
357
A-PSK
1. Valitse Encryption ja Preshare Key Mode
Jos valitset HEX, anna 64 heksadesimaalimerkkiä (0, 1, 2…8, 9, A, B…F). Jos ASCII,
preshare-avaimen pituus on 8–63 merkkiä.
2. Anna avaimeksi esim. 12345678
WPA
Valintaruudun avulla aktivoidaan WPA-toiminto. Kun WPA-toiminto on otettu käyttöön, langattoman
käyttäjän on suoritettava autentikointi tähän reitittimeen ennen verkkopalvelujen käyttöä.
RADIUS-palvelimen IP-osoite tai 802.1X-palvelimen toimialueen nimi.
Valitse Encryption ja RADIUS Shared Key
Jos valitset HEX, anna 64 heksadesimaalimerkkiä (0, 1, 2…8, 9, A, B…F).
Jos ASCII, preshare-avaimen pituus on 8–63 merkkiä.
358
Avainarvo, jonka jakaa RADIUS-palvelin ja tämä reititin. Tämä avainarvo on yhdenmukainen
RADIUS-palvelimessa olevan avainarvon kanssa.
WPA2-PSK (AES)
1. Valitse Preshare Key Mode
Jos valitset HEX, anna 64 heksadesimaalimerkkiä (0, 1, 2…8, 9, A, B…F).
Jos ASCII, preshare-avaimen pituus on 8–63 merkkiä.
2. Anna avaimeksi esim. 12345678
WPA2 (AES)
Valintaruudun avulla aktivoidaan WPA-toiminto. Kun WPA-toiminto on otettu käyttöön, langattoman
käyttäjän on suoritettava autentikointi tähän reitittimeen ennen verkkopalvelujen käyttöä.
RADIUS-palvelimen IP-osoite tai 802.1X-palvelimen toimialueen nimi.
Valitse RADIUS Shared Key
Jos valitset HEX, anna 64 heksadesimaalimerkkiä (0, 1, 2…8, 9, A, B…F).
Jos ASCII, preshare-avaimen pituus on 8–63 merkkiä.
Avainarvo, jonka jakaa RADIUS-palvelin ja tämä reititin. Tämä avainarvo on yhdenmukainen
RADIUS-palvelimessa olevan avainarvon kanssa.
WPA-PSK/WPA2-PSK
Reititin tunnistaa automaattisesti mitä suojaustyyppiä asiakasohjelma käyttää salauksessa.
1. Valitse Preshare Key Mode
Jos valitset HEX, anna 64 heksadesimaalimerkkiä (0, 1, 2…8, 9, A, B…F)
Jos ASCII, preshare-avaimen pituus on 8–63 merkkiä.
2. Anna avaimeksi esim. 12345678
WPA/WPA2
Valintaruudun avulla aktivoidaan WPA-toiminto. Kun WPA-toiminto on otettu käyttöön, langattoman
käyttäjän on suoritettava autentikointi tähän reitittimeen ennen verkkopalvelujen käyttöä.
RADIUS-palvelin Reititin tunnistaa automaattisesti mitä suojaustyyppiä (WPA-PSK versio 1 tai 2)
asiakasohjelma käyttää salauksessa.
IP-osoite tai 802.1X-palvelimen toimialueen nimi.
Valitse RADIUS Shared Key
Jos valitset HEX, anna 64 heksadesimaalimerkkiä (0, 1, 2…8, 9, A, B…F).
Jos ASCII, preshare-avaimen pituus on 8–63 merkkiä.
359
Avainarvo, jonka jakaa RADIUS-palvelin ja tämä reititin. Tämä avainarvo on yhdenmukainen
RADIUS-palvelimessa olevan avainarvon kanssa.
Wireless Client List
Change Password
5.2 Välityssäännöt
360
Virtual Server
Special AP
Jotkin sovellukset vaativat useita liitäntöjä, kuten Internet-pelit, videoneuvottelut, Internet-puhelut jne.
Palomuuri-toiminnon takia nämä sovellukset eivät voi toimia puhtaassa NAT-reitittimessä. Special
Applications -toiminto mahdollistaa näiden sovellusten käyttämisen tämän tuotteen kanssa. Jos
Special Applications -mekanismi epäonnistuu sovellusten kanssa, kokeile asettaa tietokoneesi DMZ
-isännäksi.
1. Trigger: sovelluksen antama lähtöportin numero.
361
2. Incoming Ports: kun laukaiseva paketti havaitaan, määrättyihin porttinumeroihin tulevien pakettien
sallitaan kulkevan palomuurin läpi.
Tässä tuotteessa on joitakin valmiiksi määritettyjä asetuksia. Valitsemalla sovelluksesi ja
napsauttamalla Copy voit lisätä valmiiksi määritetyn asetuksen luetteloosi.
Huomautus! Tiettynä aikana vain yksi PC voi käyttää kutakin erikoissovellustunnelia.
Miscellaneous Items
Xbox Support
Xbox on Microsoft Corporationin valmistama videopelikonsoli. Ota tämä toiminto käyttöön, jos pelaat
pelejä.
UPnP Setting
Laite tukee myös tätä toimintoa. Jos käyttöjärjestelmä tukee tätä toimintoa, ota se käyttöön, kuten
Windows XP:ssä. Kun käyttäjä saa IP:n laitteesta ja näkee alla olevan kuvakkeen:
362
5.3 SUOJAUSASETUS
Packet Filters
363
Paketin suodattimen avulla voit hallita mitkä paketit päästetään reitittimen läpi. Lähtevien suodatin
koskee kaikkia lähteviä paketteja. Tulevien suodatin koskee kuitenkin vain paketteja, jotka on
tarkoitettu virtuaalisille palvelimille tai DMZ-isännälle. Voit valita toisen kahdesta
suodatusmenetelmästä:
1. Salli kaikkien läpipääsy lukuun ottamatta niitä, joita koskevat erityissäännöt
2. Salli kaikkien läpipääsy lukuun ottamatta niitä, joita koskevat erityissäännöt
Voit määrittää 8 sääntöä kumpaankin suuntaan: tulevat tai lähtevät. Jokaiselle säännölle voit tehdä
seuraavat asetukset:
• Lähteen IP-osoite
• Lähteen portin osoite
• Kohteen IP-osoite
• Kohteen portin osoite
• Yhteyskäytäntö: TCP tai UDP tai molemmat.
• Käyttösääntö#
Lähteen tai kohteen IP-osoitteeksi voit määrittää yhden IP-osoitteen (4.3.2.1) tai IP-osoitealueen
(4.3.2.1–4.3.2.254). Tyhjää viittaa kaikkiin IP-osoitteisiin.
Lähteen tai kohteen portiksi voit määrittää yhden portin (80) tai porttialueita (1000–1999). Lisää
etuliite ”T” tai ”U” osoittamaan TCP- tai UDP-yhteyskäytäntöä. Esimerkiksi T80, U53, U2000–2999.
Ilman etuliitettä olevat merkitsevät, että määritettyinä ovat molemmat sekä TCP että UDP. Tyhjää viittaa
kaikkiin IP-osoitteisiin. Packet Filter voi toimia Schedule Rules sääntöjen kanssa ja antaa käyttäjälle
enemmän joustoa käytön valvontaan. Lue lisätietoa kohdasta Schedule Rule.
Tulevien suodatin:
Saat Inbound Packet Filter käyttöön napsauttamalla Enable Inbound Packet Filter -kentässä.
Oletetaan, että sinulla on SMTP-palvelin (25), POP-palvelin, (110) verkkopalvelin (80), FTP-palvelin (21)
ja uutispalvelin (119) määritettyinä virtuaalipalvelimessa tai DMZ-isännässä.
Esimerkki 1:
(1.2.3.100–1.2.3.149) Etäisännät voivat lähettää postia (portti 25) ja selata Internetiä (portti 80)
(1.2.3.10–1.2.3.20) Etäisännät voivat tehdä kaikkea (älä estä mitään)
Muissa kaikki on estetty.
364
Esimerkki 2:
(1.2.3.100–1.2.3.119) Etäisännät voivat tehdä kaikkea reittipalvelimen takana paitsi lukea verkkouutisia
(portti 119) ja siirtää tiedostoja FTP-palvelimen kautta (portti 21).
Kaikki muut ovat sallittuja.
Sen jälkeen, kun Inbound Packet Filter -asetus on määritetty, napsauta Save-painiketta.
Lähtevien suodatin:
Ota käyttöön Outbound Packet Filter napsauttamalla valintaruutua Enable vieressä Outbound
Packet Filter -kentässä.
Esimerkki 1:
Reitittimen LAN IP on 192.168.12.254
365
(192.168.12.100–192.168.12.149) Sijaitsevat isännät voivat ainoastaan lähettää sähköpostia (portti 25),
vastaanottaa sähköpostia (portti 110) ja selata Internetiä (portti 80); portti 53 (DNS) on välttämätön
toimialueen nimen selvittämiseksi.
Esimerkki 2:
Reitittimen LAN IP on 192.168.0.1
(192.168.12.100 ja 192.168.12.119) sijaitsevat isännät voivat tehdä kaikkea paitsi lukea verkkouutisia
(portti 119) ja siirtää tiedostoja FTP-palvelimen kautta (portti 21)
Sen jälkeen, kun Outbound Packet Filter -asetus on määritetty, napsauta Save-painiketta.
366
Domain Filters
Domain Filter
Sallii käyttäjien estämisen pääsemästä tiettyihin URL-osoitteisiin laitteessa.
Domain Suffix
URL-osoitteen jälkiliite rajoitettava. Esimerkiksi ”.com”, ”xxx.com”.
Action
Kun joku avaa URL-osoitteen toimialueliitteellä, minkälaisen toiminnon haluat.
Valitse Pudota pääsyn estämiseksi. Valitse Kirjaa pääsyn kirjaamiseksi.
Enable
Valitse Ota käyttöön jokaiseen sääntöön.
367
Esimerkiksi:
Tässä esimerkissä:
1. URL-osoite, joka sisältää ”www.msn.com” on estetty ja toiminto kirjataan lokitiedostoon.
2. URL-osoite, joka sisältää ”www.sina.com” ei ole estetty, mutta toiminto kirjataan lokitiedostoon.
3. URL-osoite, joka sisältää ”www.baidu.com” on estetty, mutta toimintoa ei kirjata lokitiedostoon.
4. IP-osoite x.x.x.1~x.x.x.99 pääsee Internetiin rajoituksitta.
URL Blocking
368
Ota käyttöön URL-esto
Valitse tämä, jos haluat ottaa käyttöön URL-eston.
URL
Jos jokin osa verkkosivuston URL-osoitteesta vastaa ennalta määritettyjä sanoja, yhteys estetään.
Voit esimerkiksi käyttää valmiiksi määritettyä sanaa ”sex” estämään kaikki sivustot, jos niiden
URL-osoitteet sisältävät valmiiksi määritetyn sanan ”sex”.
Ota käyttöön
Valitse Ota käyttöön jokaiseen sääntöön.
Tässä esimerkissä:
1. URL-osoite, joka sisältää ”msn” estetään ja toiminto kirjataan lokitiedostoon.
2. URL-osoite, joka sisältää ”sina” estetään, mutta toimintoa ei kirjata lokitiedostoon
MAC-ohjaus
Ylläpitäjän MAC-ohjaus
Riippumatta ylläpitäjän MAC-pääsyn määrityksestä, tietty MAC-pääsee laitteeseen.
369
Tämä laite voi tallentaa 3 sarjaa. Kun isäntä (pitäisi olla ylläpitäjä) kirjautuu web-hallintaan, laite
tallentaa tämän isännän MAC-osoitteen. Ennen kuin isäntä määrittää Internet-käytön valvonnan,
ehdota loppukäyttäjälle tämän toiminnon käyttöön ottamista ensin.
MAC Address Control Valitsemalla ”Enable” otat ”MAC Address Control”-toiminnon käyttöön.
Kaikki tämän sivun asetukset ovat käytössä vain jos valitset ”Ota
käyttöön”.
Connection control Valitsemalla ”Yhteyden valvonta” otat käyttöön valvonnan, joka valvoo
langallisia ja langattomia asiakkaita, jotka voivat yhdistyä tähän
laitteeseen. Jos asiakkaalta on kielletty yhdistyminen tähän laitteeseen,
se tarkoittaa, että asiakas ei voi käyttää myöskään Internetiä.
Valitse ”allow” tai ”deny” niiden asiakkaiden sallimiseksi tai kieltämiseksi,
joiden MAC-osoitteet eivät ole ”valvontataulukossa” (katso alta), jotta ne
voidaan yhdistää tähän laitteeseen.
Association control Valitsemalla ”Yhdistymisen valvonta” otat käyttöön valvonnan siitä, mitkä
asiakkaat voivat yhdistyä langattomaan LAN-verkkoon. Jos asiakas ei
saa yhdistyä langattomaan LAN-verkkoon, se tarkoittaa sitä, että asiakas
ei voi lähettää tietoja tähän laitteeseen tai vastaanottaa tietoja siitä.
Valitse ”allow” tai ”deny” niiden asiakkaiden sallimiseksi tai kieltämiseksi,
joiden MAC-osoitteet eivät ole ”valvontataulukossa”, jotta ne voivat
yhdistyä langattomaan LAN-verkkoon.
Valvontataulukko
”Valvontataulukko” on ”MAC Address Control”-sivun alareunassa oleva taulukko. Jokainen taulukon rivi
merkitsee MAC-osoitetta ja asiakkaan odotettavissa olevaa IP-osoitetta. Taulukossa on neljä saraketta:
370
MAC Address MAC-osoite viittaa tiettyyn asiakkaaseen.
IP Address Vastaavan asiakkaan odotettavissa oleva IP-osoite. Jätä se tyhjäksi, jos
sinua ei kiinnosta IP-osoite.
C Kun ”Connection control” on valittuna, valitsemalla ”C” sallit vastaavan
asiakkaan yhdistyä tähän laitteeseen.
A Kun ”Association control” on valittuna, valitsemalla ”A” sallit vastaavan
asiakkaan yhdistyä langattomaan LAN-verkkoon.
Voit valita tietyn asiakkaan ”DHCP clients” -yhdistelmälaatikosta ja napsauttamalla ”Copy to” -painiketta
kopioida asiakkaan MAC-osoitteen ID:hen, joka on valittu ”ID” -yhdistelmäruudussa.
Edellinen sivu ja Asetussivun tekemiseksi helpoksi ja selväksi, olemme
Seuraava sivu jakaneet ”valvontataulukon” useammalle sivulle. Näillä painikkeilla voit
siirtyä eri sivuille.
Esimerkiksi:
371
Jos esimerkiksi asiakas 3 yrittää käyttää muuta IP-osoitetta kuin valvontataulukossa ilmoitettua
(192.168.12.101), sitä kielletään yhdistymästä tähän laitteeseen.
5. Asiakkaat 2 ja 3 sekä muut langalliset asiakkaat, joilla on valvontataulukossa määrittelemätön
MAC-osoite voidaan yhdistää tähän laitteeseen. Mutta asiakkaalta 1 evätään yhdistyminen tähän
laitteeseen.
6. Asiakkaat 1 ja 2 saavat yhdistyä langattomaan LAN-verkkoon, mutta langallinen asiakas, jolla on
valvontataulukossa määrittelemätön MAC-osoite ei saa yhdistyä langattomaan LAN-verkkon.
Asiakas 3 langallinen asiakas ja näin ollen sitä ei koske yhdistymisen valvonta.
Sekalaisia asioita
Etäylläpitäjäisäntä/-portti
Yleensä vain Intranet käyttäjät voivat selata sisäänrakennettuja verkkosivuja ylläpitotehtävien
suorittamiseksi. Tämän ominaisuuden ansiosta voit suorittaa ylläpitotehtäviä etäisännästä. Kun tämä
toiminto on käytössä, vain määritetty IP-osoitetta voi suorittaa etäylläpitoa. Jos määritetty IP-osoite on
0.0.0.0, mikä tahansa isäntä voi yhdistyä tähän tuotteeseen ja suorittaa ylläpitotehtäviä. Voit käyttää
aliverkon peitetavuja ”/nn”-merkintää määrittämään luotettavien IP-osoitteiden ryhmän.
Esimerkiksi ”10.1.2.0/24”.
HUOMAA: Kun etähallinta on käytössä, Web-palvelimen portiksi tulee 88. Voit muuttaa web-palvelimen
portin myös muuksi.
Administrator Time-out
Jos mitään ei tehdä, tapahtuu automaattinen uloskirjautuminen. Asettamalla sen nollaan saat tämän
toiminnon pois käytöstä.
SPI Mode
Kun tämä toiminto on käytössä, reititin kirjaa paketin tiedot reitittimen kautta, kuten IP-osoite, portin
osoite, ACK, SEQ-numero jne. Reititin tarkistaa jokaisen tulevan paketin ja tunnistaa, onko tämä paketti
kelvollinen.
372
VPN PPTP ja IPSec Pass-Through
Virtuaalista yksityisverkkoa (VPN) käytetään tyypillisesti töihin liittyviin verkkoasioihin. VPN-tunneleita
varten reititin tukee IPSec pass-through- ja PPTP-Pass-through -toimintoja.
5.4 LISÄASETUKSET
System Time
Time Server
Valitse NTP aikapalvelin UTC-ajan saamiseksi.
373
Time Zone
Valitse aikavyöhyke jolla laite sijaitsee.
Painikkeiden toiminnot
Sync Now: Synkronoi järjestelmän aika verkon aikapalvelimen kanssa
Daylight Saving: Aseta sen mukaan, missä laite sijaitsee.
System Log
Tämä sivu tukee kahta menetelmää viedä järjestelmälokit tiettyihin kohteisiin eli Syslogin (UDP) ja
SMTP:n (TCP) avulla. Kohteiden asetusten on oltava seuraavat:
Syslogin IP-osoite
Kohteen isännän IP, johon syslogit lähetetään.
Valitsemalla Enable otat tämän toiminnon käyttöön.
SMTP-palvelimen IP ja portti
Syötä SMTP-palvelimen IP ja portti, jotka on yhdistetty ”:”. Jos et määritä portin numeroa, oletusarvo on
25.
Esimerkki ”mail.your_url.com” tai ”192.168.1.100:26”.
374
Dynaaminen DNS
Jos haluat isännöidä palvelintasi muuttuvasta IP-osoitteesta, sinun täytyy käyttää dynaamista
toimialuenimipalvelua (DDNS).
Silloin jokaisen, joka haluaa tavoittaa isäntäsi, tarvitsee tietää vain sen nimi. Dynaaminen DNS yhdistää
isäntäsi nimen nykyiseen IP-osoitteeseesi, joka muuttuu joka kerta, kun muodostat yhteyden
Internet-palveluntarjoajaan.
Ennen kuin otat käyttöön Dynamic DNS-palvelun, sinun täytyy rekisteröidä tili jollekin dynaamisista
DNS-palvelimista, joista on luettelo tarjoaja-kentässä.
Ota Dynamic DNS käyttöön napsauttamalla Enable vieressä olevaa valintaruutua DDNS-kentässä.
Määritä asianmukaiset tiedot dynaamisesta DNS-palvelimestasi.
Sinun täytyy määrittää:
Tarjoaja
Isäntänimi
Käyttäjätunnus/sähköpostiosoite
Salasana/avain
Saat nämä tiedot, kun rekisteröit tilin dynaamiselle DNS-palvelimelle.
QoS
Tämä laite tukee QoS-toimintoa. Käyttäjä voi määrittää alkupään liitännän eri prioriteetilla. Valittavana
on kolme prioriteettia. Korkean prioriteetin paketit käsitellään ensin.
1. QoS: Palvelun laatu.
375
2. Local IP/Ports: IP-osoite ja portit, joita LAN-puolen tietokone käyttää. Jos arvo on 0, ei väliä.
3. Remote IP: Ports: IP-osoite ja portit, joita etäpalvelin käyttää. Jos arvo on 0, ei väliä.
Jos esimerkiksi haluat taata HTTP-kaistanleveyden, voit pitää paikallisen IP:n/portin arvon 0/0 ,
etä-IP:n/portin arvon 0/80.
SNMP
Enable SNMP
Sinun on valittava paikallinen, etä tai molemmat SNMP:n käyttöön ottamiseksi. Jos paikallinen on
valittu, tämä laite vastaa LAN-verkon pyyntöihin. Jos etä on valittu, tämä laite vastaa WAN-verkon
pyyntöihin.
Get Community
Yhteisön asettaminen, joiden pyyntöihin laitteesi vastaa.
Set Community
Yhteisön asettaminen, joiden pyynnöt laitteesi hyväksyy.
IP 1, IP 2, IP 3, IP 4
Syötä SNMP-hallinnan tietokoneen IP tähän. Käyttäjän tulee määrittää, mihin tämä laite lähettää
SNMP-trapviestin.
SNMP-version
Valitse oikea SNMP-version, jota SNMP-hallintaohjelmistosi tukee.
WAN-pääsyn IP-osoite
Jos käyttäjä haluaa rajata tietyn IP-osoitteen, syötä se tähän. Oletusarvo on 0.0.0.0 ja se tarkoittaa sitä,
että jokainen Internetin IP voi saada joitakin tietoja laitteesta SNMP-protokollalla.
Napsauttamalla ”Save” tallennat asetuksesti ja napsauttamalla ”Undo” peruutat.
376
Reititys
Routing Table sallii sinun määrittää, mitä fyysistä liitäntäosoitetta käytetään lähteviin
IP-datagrammeihin. Jos sinulla on käytössä useita reitittimiä ja aliverkkoja, sinun täytyy ottaa käyttöön
reititystaulu, jotta paketit löytävät oikean reitityspolun ja eri aliverkot voivat kommunikoida keskenään.
Reititystaulun asetukset ovat samat kuin mitä käytetään staattisen reitityksen toimintojen
asettamisessa.
Dynamic Routing
Reititystietojen yhteyskäytäntö (RIP) vaihtaa tietoja tietokoneiden reiteistä koko verkostossa. Valitse
RIPv2 vain, jos on sinulla on erilaisia aliverkkoja verkossasi.
Muussa tapauksessa valitse RIPv1, jos tarvitset tätä yhteyskäytäntöä.
Static Routing: Staattista reititystä varten voit määrittää enintään 8 reitityssääntöä. Voit määrittää
kohteen IP-osoitteen, aliverkon peitteen, yhdyskäytävän, hypyn jokaiselle reitityssäännölle ja voit ottaa
käyttöön säännön tai poistaa sen käytöstä valitsemalla valintaruudun tai poistamalla sen valinnan.
Esimerkiksi:
377
NAT-reitittimen määritykset
Kohde Aliverkon peite Yhdyskäytävä Hyppy Käytössä
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
Jos esimerkiksi asiakas 3 halusi välittää IP-datagrammin kohteeseen 192.168.0.2, se käyttäisi yllä
olevaa taulukkoa määrittääkseen, että sen tulee lähettää 192.168.123.103 (yhdyskäytävän) kautta,
Paketit kohteeseen 192.168.1.11 on lähetettävä 192.168.123.216 kautta
Kukin sääntö voidaan ottaa käyttöön tai poistaa käytöstä erikseen.
Sen jälkeen, kun Routing Table -asetus on määritetty, napsauta Save-painiketta.
Aikataulu-sääntö
Voit määrittää aikataulun, joka päättää mikä palvelu otetaan käyttöön tai poistetaan käytöstä.
Valitse ”enable”.
Paina ”Add New Rule”
Voit kirjoittaa säännön nimen ja asettaa aikataulun ”Start Time” ja ”End Time”. Seuraavassa
esimerkissä määritetään ftp time joka päivä 14:10–16:20
378
Muokkaa
Muokkaa aikataulun sääntöä.
Poista
Voit poistaa ajoitetun säännön ja muiden sääntöjen # pienenevät automaattisesti yhdellä.
Aikataulusääntöä voidaan soveltaa virtuaalipalvelimeen ja pakettisuodattimeen, esimerkiksi:
Esimerkki 2: Packet Filter – sovella sääntöä#1 (ftp aika: joka päivä 14:20–16:30).
379
5.5 VÄLINERUUTU
Näytä loki
Ohjelmiston päivitys
380
Voi päivittää ohjelmiston napsauttamalla Firmware Upgrade-painiketta.
5.6 Varmuuskopiointiasetus
Palauta oletusarvot
Sekalaisia asioita
MAC-osoite Wake-on-LAN
Wake-on-LAN on tekniikka, jonka avulla voit kytkeä virran verkossa olevan laitteeseen
kauko-ohjauksella. Jotta voisit käyttää tätä toimintoa, kohdelaitteen on oltava Wake-on-LAN
381
-yhteensopiva ja sinun täytyy tietää tämän laitteen MAC-osoite, kuten 00-11-22-33-44-55.
Napsauttamalla ”Wake up” painiketta saat reitittimen lähettämään Wake-up -kehyksen
kohdelaitteeseen välittömästi.
Huolto:
Puhdista ainoastaan kuivalla kankaalla. Älä käytä liuottimia tai hankausaineita.
Takuu:
Takuu ja vastuuvelvollisuus mitätöityvät, jos tuote vaurioituu siihen tehtyjen muutoksien tai sen
väärinkäytön takia.
Yleistä:
- Muutoksia malliin ja teknisiin ominaisuuksiin voidaan tehdä ilmoituksetta.
- Kaikki logot, merkit ja tuotenimet ovat niiden vastaavien omistajien tuotemerkkejä tai rekisteröityjä
tuotemerkkejä ja niitä on käsiteltävä sellaisina.
- Kaikki oikeudet pidätetään. König Electronic ei ole vastuussa mistään tämän käyttöohjeen
sisältämistä virheistä tai niiden seurauksista.
- Säilytä käyttöohjeet ja pakkaus myöhempää käyttötarvetta varten.
Huomio:
Tuote on varustettu tällä merkillä. Se merkitsee, ettei käytettyjä sähkö- tai elektronisia tuotteita
saa hävittää kotitalousjätteen mukana. Kyseisille tuotteille on olemassa erillinen
keräysjärjestelmä.
382
SVENSKA
Trådlös router
1) HÅRDVARUKONFIGURATION
CMP-WNROUT50
Antenn
Eluttag
LAN1~LAN4
lysdioder
2-i-1-knapp
Lysdiod för WAN-lysdiod Wi-Fi-lysdio 1. WPS
status d 2. Trådlöst på
383
LYSDIODSINDIKATORER
Lysdiodsstatus Beskrivning
Grön Wi-Fi är på
KNAPPDEFINITION
Beskrivning
1. När trådlöst är av, tryck på denna knapp i ca 1 sekund för att aktivera ”trådlös
radio”.
WPS
2. När trådlöst är på, tryck på denna knapp i ca 1 sekund för att utföra
WPS-funktionen.
384
CMP-WNROUT55 och CMP-WNROUT60
Antenn
Eluttag
CMP-WNROUT55
3-i-1-knapp
1. WPS
2. Trådlöst på
3. Återställ
LAN1~LAN4
lysdioder
CMP-WNROUT60
2-i-1-knapp
1. WPS
Lysdiod för WAN-lysdiod Wi-Fi-lysdiod 2. Trådlöst på
385
LYSDIODSINDIKATORER
Lysdiodsstatus Beskrivning
Grön Wi-Fi är på
KNAPPDEFINITION
Beskrivning
CMP-WNROUT55
När trådlöst är på, tryck på denna knapp (i ca 1 sekund) för att utföra
WPS-funktionen
WPS CMP-WNROUT60
1. När trådlöst är av, tryck på denna knapp (i ca 1 sekund) för att aktivera ”trådlös
radio”
2. När trådlöst är på, tryck på denna knapp (i ca 1 sekund) för att utföra
WPS-funktionen
Trådlöst på
När trådlöst är av, tryck på denna knapp (i ca 1 sekund) för att aktivera ”trådlös
(endast
radio”
CMP-WNROUT55)
CMP-WNROUT55
1. Tryck på denna knapp och slå sedan på enheten
2. Tryck i ca 3-4 sekunder och enheten kommer att återställas till
standardinställningar och lysdioden blinkar varje sekund i normalt status
Återställ Obs! Om lysdioden blinkar mycket snabbt, betyder det att knappen trycktes in för
länge och att du ska göra ett nytt försök
CMP-WNROUT60
Tryck i 6 sekunder för att återställa till standardinställningar, släpp sedan knappen
när enheten arbetar samtidigt
386
2) ANVÄNDNING
387
Sätt in CD:n i din dators CD-spelare. Programmet, Autorun, kommer att utföras automatiskt. Klicka
sedan på ikonen Enkel installation för detta verktyg.
Konfigurera inställningarna genom följande steg:
2.1
Välj önskat språk och klicka sedan på ”Next”
(nästa) för att fortsätta.
2.2 Installationsläge
Du kan välja läget guide för att köra
installationsprogrammet steg för steg eller
köra avancerat läge för att diagnostisera
routerns nätverksinställningar.
388
2.3 Avancerat läge för installation.
Kontrollera dator-, router- eller Internetikoner
för datorns, routerns eller Internets status.
389
2.6 Autoavkänning av WAN-tjänster.
Klicka på ”Next” (nästa) för att fortsätta.
390
2.8 Verkställ inställningar eller Ändra.
Klicka på ”Next” (nästa) för att verkställa
inställningarna och fortsätta. Klicka på ”Modify
Settings” (ändra inställningar) för att ändra
inställningarna.
391
3.) GUIDEN KONFIGURATION
Steg 1:
Skriv in ett systemlösenord.
392
Steg 2:
Välj ”Auto Detecting WAN Type”
(autodetekterande WAN-typ).
Steg 3:
Ställ in LAN-IP och WAN-typ.
Steg 4:
Ställ in din autentisering och kryptering. Välj
WPA-PSK/WPA2-PSK. Nu kan du lätt fylla i
det lösenord som finns undertill på routern.
393
Steg 5:
Klicka sedan på Verkställ inställning.
Sedan startas enheten om.
Steg 6:
Klicka på ”Finish” (avsluta) för att avsluta
guiden. Internet-anslutningen har upprättats.
394
4.) SYSTEMSTATUS
395
5.) EXTRA INSTÄLLNINGAR
5.1 Grundinställningar
Detta alternativ är i första hand till för att göra så att denna produkt fungerar korrekt. Inställningsdelarna
och på webbens utseende beror på WAN-typ. Välj rätt WAN-typ innan du börjar.
396
1. LAN-IP-adress: denna enhets lokala IP-adress. Datorerna i nätverket måste använda din produkts
LAN-IP-adress som sin standard-gateway. Du kan ändra den om det behövs.
2. WAN-typ: Internetleverantörens typ av WAN-anslutning. Klicka på knappen Ändra för att välja en
korrekt bland följande alternativ:
A. Statisk IP-adress: Internetleverantören tilldelar dig en statisk IP-adress.
B. Dynamisk IP-adress: Få en IP-adress från ISP automatiskt.
C. PPP över Ethernet: Vissa Internetleverantörer kräver att PPPoE används för att ansluta till deras
tjänster.
D. PPTP: Vissa Internetleverantörer kräver att PPTP används för att ansluta till deras tjänster.
F. L2TP: Vissa Internetleverantörer kräver att L2TP används för att ansluta till deras tjänster
397
Dynamisk IP-adress: Få en IP-adress från ISP automatiskt.
Värdnamn: valfritt. Krävs av vissa Internetleverantörer, t ex @ Home.
Förnya IP för alltid: denna funktion gör att denna produkt förnyar din IP-adress automatiskt när
lånetiden löper ut - även när systemet är i viloläge.
PPP över Ethernet: Vissa Internetleverantörer kräver att PPPoE används för att ansluta till deras
tjänster.
PPPoE-konto och -lösenord: det konto och det lösenord din Internetleverantör tilldelat dig. Av
säkerhetsskäl visas fältet tomt. Om du inte vill ändra lösenordet, lämna det tomt.
PPPoE-tjänstens namn: valfritt. Skriv in tjänstens namn om din Internetleverantör kräver det. Annars
lämnar du det tomt.
Maximal vilolägestid: hur länge datorn kan vara inaktiv innan din PPPoE-session bryts.
Ställ in den på noll eller aktivera Automatisk återanslutning för att avaktivera denna funktion.
Maximal överföringsenhet (MTU): De flesta Internetleverantörer anger ett MTU-värde för sina
användare. Den vanligaste MTU-värdet är 1492.
Anslutningskontroll: Det finns 3 lägen att välja mellan:
Anslut på begäran: Enheten kommer att länka till Internetleverantören när klienterna skickar utgående
paket.
Auto-anslut (alltid på): Enheten kommer att länka till Internetleverantören tills anslutningen är etablerad.
Manuellt: Enheten kommer inte att göra kopplingen förrän du klickar på knappen Anslut på sidan
Status.
398
PPTP: Vissa Internetleverantörer kräver att PPTP används för att ansluta till deras tjänster.
Kontrollera först den som Internetleverantören tilldelat dig och välj statisk IP-adress eller dynamisk
IP-adress.
1. Min IP-adress och min subnätmask: den privata IP-adress och nätmask din Internetleverantör
tilldelat dig.
2. Serverns IP-adress: PPTP-serverns IP-adress.
3. PPTP-konto och -lösenord: det konto och det lösenord din Internetleverantör tilldelat dig. Om du inte
vill ändra lösenordet, lämna det tomt.
3. Anslutnings- ID: valfritt. Skriv in anslutnings-ID om din Internetleverantör kräver det.
4. Maximal vilolägestid: tid utan aktivitet innan PPTP-sessionen bryts. Ställ in den på noll eller aktivera
Automatisk återanslutning för att avaktivera denna funktion. Om Auto-anslut är aktiverat kommer
denna produkt att ansluta till Internetleverantören automatiskt efter omstart av systemet eller
anslutningen avbrutits.
Anslutningskontroll: Det finns 3 lägen att välja mellan:
Anslut på begäran: Enheten kommer att länka till Internetleverantören när klienterna skickar utgående
paket.
Auto-anslut (alltid på): Enheten kommer att länka till Internetleverantören tills anslutningen är etablerad.
Manuellt: Enheten kommer inte att göra kopplingen förrän du klickar på knappen Anslut på sidan
Status.
399
L2TP: Vissa Internetleverantörer kräver att L2TP används för att ansluta till deras tjänster
Kontrollera först den som Internetleverantören tilldelat dig och välj statisk IP-adress eller dynamisk
IP-adress.
Till exempel: Använd statisk
1. Min IP-adress och min subnätmask: den privata IP-adress och nätmask din Internetleverantör
tilldelat dig.
2. Serverns IP-adress: PPTP-serverns IP-adress.
3. PPTP-konto och -lösenord: det konto och det lösenord din Internetleverantör tilldelat dig. Om du inte
vill ändra lösenordet, lämna det tomt.
3. Anslutnings- ID: valfritt. Skriv in anslutnings-ID om din Internetleverantör kräver det.
4. Maximal vilolägestid: tid utan aktivitet innan PPTP-sessionen bryts. Ställ in den på noll eller aktivera
Automatisk återanslutning för att avaktivera denna funktion. Om Auto-anslut är aktiverat kommer
denna produkt att ansluta till Internetleverantören automatiskt efter omstart av systemet eller
anslutningen avbrutits.
Anslutningskontroll: Det finns 3 lägen att välja mellan:
Anslut på begäran: Enheten kommer att länka till Internetleverantören när klienterna skickar utgående
paket.
Auto-anslut (alltid på): Enheten kommer att länka till Internetleverantören tills anslutningen är etablerad.
Manuellt: Enheten kommer inte att göra kopplingen förrän du klickar på knappen Anslut på sidan
Status.
400
Virtuella datorer (endast för statisk och dynamisk IP-adress av WAN-typ)
Med en virtuell dator kan du använda den ursprungliga NAT-funktionen som gör att du kan ställa in
en-till-en mappning av flera globala och lokala IP-adresser.
• Global IP: Ange den globala IP-adress som du tilldelats av din Internetleverantör.
• Lokal IP: Ange den lokala IP-adressen för din LAN-PC som motsvarar den globala IP-adressen.
• Aktivera: Markera detta alternativ för att aktivera funktionen virtuell dator.
401
DHCP-server
402
Wireless Setting (trådlös inställning)
Wireless Off Schedule# (Schema nr för trådlös av): Innan trådlös radio stängs av kommer enheten
att upptäcka om trådlös station är online, sedan vara beroende av schemat ”01:00~08:30” för att
avaktivera Wi-Fi-tjänster.
Network ID (SSID) (nätverks-ID): Nätverks-ID används för att identifiera trådlöst LAN (Wi-Fi).
Klientstationer kan glida fritt över denna produkt och andra åtkomstpunkter som har samma
nätverks-ID. (Fabriksinställningen är ”König”)
SSID Broadcast (radiosändning): Routern sänder signaler från en radiofyr med viss information,
inklusive SSID, så att de trådlösa klienterna kan veta hur många AP-enheter det finns via nätverkets
skanningsfunktion. Därför, om denna funktion är inaktiverad, kan de trådlösa klienterna inte hitta
enheten från radiofyrar.
Channel (kanal): Radions kanalnummer. Vilka kanaler som är tillåtna beror på domänföreskrifter.
WPS (Wi-Fi-inställningsskydd)
WPS är Wi-Fi inställningsskydd som liknar WCN-NET och erbjuder säker och enkel väg för trådlös
anslutning.
403
WDS (trådlöst distributionssystem)
WDS-hantering enligt definition i standarden IEEE802.11 är tillgänglig. Genom att använda WDS är det
möjligt att trådlöst ansluta till åtkomstpunkter och samtidigt utöka en fast infrastruktur till platser där
kabel inte är möjligt eller ineffektivt att använda.
802.1X
Kryssrutan användes för att stänga av 802.1X-funktionen. När 802.1X-funktionen aktiveras måste den
trådlösa användaren authenticate (autentisera) till den router som först använder nätverkstjänsten.
RADIUS Server (RADIUS-server)
Nyckelvärde som delas av RADIUS-servern och denna router. Detta nyckelvärde överensstämmer
med nyckelvärdet i RADIUS-servern.
404
A-PSK
1. Markera Encryption (kryptering) och Preshare Key Mode (preshared key-läge)
Om du markerar HEX måste du fylla i 64 hexadecimalsiffror (0, 1, 2…8, 9, A, B…F). För ASCII är
längden för preshared key från 8 till 63.
2. Fyll i nyckeln t.ex. 12345678
WPA
Kryssrutan användes för att ändra WPA:s funktion. När WPA-funktionen aktiveras måste den trådlösa
användaren autentisera till den router som först använder nätverkstjänsten. RADIUS-serverns
IP-adress eller 802.1X-serverns domännamn.
Markera Encryption (kryptering) och RADIUS Shared Key (RADIUS delad nyckel)
Om du markerar HEX måste du fylla i 64 hexadecimalsiffror (0, 1, 2…8, 9, A, B…F).
För ASCII är längden för preshared key från 8 till 63.
405
Nyckelvärde som delas av RADIUS-servern och denna router. Detta nyckelvärde överensstämmer
med nyckelvärdet i RADIUS-servern.
WPA2-PSK (AES)
1. Markera läget preshared key
Om du markerar HEX måste du fylla i 64 hexadecimalsiffror (0, 1, 2…8, 9, A, B…F).
För ASCII är längden för preshared key från 8 till 63.
2. Fyll i nyckeln t.ex. 12345678
WPA2 (AES)
Kryssrutan användes för att ändra WPA:s funktion. När WPA-funktionen aktiveras måste den trådlösa
användaren autentisera till den router som först använder nätverkstjänsten. RADIUS-serverns
IP-adress eller 802.1X-serverns domännamn.
Markera RADIUS Shared Key
Om du markerar HEX måste du fylla i 64 hexadecimalsiffror (0, 1, 2…8, 9, A, B…F).
För ASCII är längden för preshared key från 8 till 63.
Nyckelvärde som delas av RADIUS-servern och denna router. Detta nyckelvärde överensstämmer
med nyckelvärdet i RADIUS-servern.
WPA-PSK/WPA2-PSK
Routern detekterar automatiskt vilken säkerhetstyp klienten använder för kryptering.
1. Markera läget preshared key
Om du markerar HEX måste du fylla i 64 hexadecimalsiffror (0, 1, 2…8, 9, A, B…F).
För ASCII är längden för preshared key från 8 till 63.
2. Fyll i nyckeln t.ex. 12345678
WPA/WPA2
Kryssrutan användes för att ändra WPA:s funktion. När WPA-funktionen aktiveras måste den trådlösa
användaren autentisera till den router som först använder nätverkstjänsten. RADIUS-server Routern
detekterar automatiskt vilken säkerhetstyp klienten använder för kryptering.(WPA-PSK version 1 eller
2).
IP-adress eller servern 802.1X domännamn.
Markera RADIUS Shared Key
Om du markerar HEX måste du fylla i 64 hexadecimalsiffror (0, 1, 2…8, 9, A, B…F).
För ASCII är längden för preshared key från 8 till 63.
406
Nyckelvärde som delas av RADIUS-servern och denna router. Detta nyckelvärde överensstämmer
med nyckelvärdet i RADIUS-servern.
Wireless Client List (lista över trådlösa klienter)
Ändra lösenordet här. Vi rekommenderar verkligen att du av säkerhetsskäl ändrar ditt lösenord.
407
Virtual Server (virtuell server)
Denna produkts NAT-brandvägg filtrera bort paket som inte känns igen för att skydda ditt Intranät, så att
alla värdar bakom denna inte produkt syns. Om du vill kan du göra några av dem tillgängliga genom att
aktivera mappning av virtuell server.
En virtuell server definieras som en Service Port (tjänstport), och all begäran till denna port kommer att
omdirigeras till en av dator som anges av Server IP (server-IP). Virtual Server (virtuell server) kan
fungera med Schedule Rules (schemalägg regler), och ge användaren större flexibilitet för
åtkomstkontroll. För uppgifter se Schedule Rule (schemalägg regler).
Vissa program kräver flera anslutningar, som Internetspel, videokonferenser, Internettelefoni etc. På
grund av brandväggen fungerar inte dessa program med en ren NAT-router. Egenskapen Special
Applications (speciella applikationer) gör att dessa applikationer kan fungera med denna produkt. Om
mekanismen för speciella applikationer inte lyckas få ett applikation att fungera, kan du försöka med att
ställ in datorn som DMZ-värd istället.
1. Trigger (utlösning): det utgående portnummer som utfärdats av programmet.
408
2. Incoming Ports (inkommande portar): när det utlösande paketet detekteras, tillåts de inkommande
paketen som skickats till de angivna portnumren att passera genom brandväggen.
Denna produkt innehåller vissa fördefinierade inställningar. Välj program och klicka på Copy (kopiera)
för att lägga till den fördefinierade inställningen till din lista.
Anmärkning! Vid varje givet tillfälle, kan endast en dator använda varje specialapplikationstunnel.
409
5.3 SÄKERHETSINSTÄLLNING
410
Med paketfiltret kan du styra vilka paket som ska tillåtas passera routern. Utgående filter tillämpas på
alla utgående paket. Dock tillämpas inkommande filter på paket som är avsedda för endast virtuella
servrar eller DMZ-värd. Du kan välja ett av de två filtreringssätt:
1. Låt allt passera utom det som matchar de angivna reglerna
2. Låt inget passera utom det som matchar de angivna reglerna
Du kan ange 8 regler för varje riktning: inkommande eller utgående. För varje regel kan du definiera
följande:
• Källans IP-adress
• Källans portadress
• Destinationens IP-adress
• Destinationens portadress
• Protokoll: TCP eller UDP eller båda.
• Använd regel nr
För källans eller destinationens IP-adress kan du definiera en enda IP-adress (4.3.2.1) eller ett intervall
av IP-adresser (4.3.2.1–4.3.2.254). Är det tomt innebär det alla IP-adresser.
För källans eller destinationens port kan du definiera en enskild port (80) eller ett intervall av portar
(1000–1999). Lägg till prefixet ”T” eller ”U” för att specificera TCP-eller UDP-protokoll. Till exempel T80,
U53, U2000–2999. Inget prefix visar att både TCP och UDP är definierade. Är det tomt innebär det alla
port-adresser. Packet Filter (paketfilter) kan fungera med Schedule Rules (schemalägg regler) och ge
användaren mer flexibilitet för åtkomstkontroll. För uppgifter se Schedule Rule (schemalägg regler).
Inkommande filter:
För att aktivera Inbound Packet Filter (inkommande filter) klicka på kryssrutan bredvid Enable
(aktivera) i fältet Inbound Packet Filter (inkommande paketfilter).
Anta att du har SMTP-server (25), POP-server (110), webbserver (80), FTP-server (21) och
nyhetsserver (119) som definierats i virtuell server eller DMZ-värd.
Exempel 1:
(1.2.3.100–1.2.3.149) fjärrvärdar får skicka e-post (port 25), och surfa på Internet (port 80)
(1.2.3.10–1.2.3.20) fjärrvärdar kan göra allt (blockera inget)
Alla andra är blockerade.
411
Exempel 2:
(1.2.3.100–1.2.3.119) fjärrvärdar kan göra allt utom att läsa nätnyheter (port 119) och överföra filer via
FTP (port 21) bakom routerns server.
Alla andra är tillåtna.
Efter att inställningen av Inbound Packet Filter (inkommande paketfilter) är konfigurerad, klicka på
Save (spara).
Utgående filter:
För att aktivera Outbound Packet Filter (utgående paketfilter) klicka på kryssrutan bredvid Enable
(aktivera) i fältet Outbound Packet Filter (utgående paketfilter).
412
Exempel 1:
Router LAN-IP är 192.168.12.254
(192.168.12.100–192.168.12.149) lokaliserade värdar får bara skicka e-post (port 25), ta emot e-post
(port 110) och bläddra på Internet (port 80), port 53 (DNS) är nödvändig för att upplösa domännamnet.
Exempel 2:
Router LAN-IP är 192.168.0.1
(192.168.12.100 och 192.168.12.119) lokaliserade värdar kan göra allt utom att läsa nätnyheter (port
119) och överföra filer via FTP (port 21)
Andra är tillåtna
413
Efter att inställningen av Outbound Packet Filter (utgående paketfilter) är konfigurerad, klicka på Save
(spara).
Action (åtgärd)
Den typ av åtgärd som du vill ha när någon har tillgång till webbadressen med domänsuffixet.
Markera Ta bort för att blockera åtkomst. Markera Logga för att logga åtkomst.
Enable (aktivera)
Markera för att aktivera varje regel.
414
Exempel:
I detta exempel:
1. Webbadress inklusive ”www.msn.com” kommer att blockeras och åtgärden kommer att spelas in på
loggfilen.
2. Webbadress inklusive ”www.sina.com” kommer inte att blockeras, men åtgärden kommer att spelas
in på loggfilen.
3. Webbadress inklusive ”www.baidu.com” kommer att blockeras, men åtgärden kommer inte att
spelas in på loggfilen.
4. IP-adress xxx1~xxx99 kan få tillgång till Internet utan begränsningar.
URL Blocking (blockering av webbadresser) blockerar LAN-datorer från att ansluta till fördefinierade
webbplatser.
415
Den största skillnaden mellan ”Domain Filter” (domänfilter) och ”URL Blocking” (blockering av
webbadress) är att för domänfilter måste användaren mata in suffix (som .com eller .org, etc), medan
användaren endast behöver mata in ett nyckelord för URL Blocking (blockering av webbadress). Med
andra ord kan domänfilter blockera specifika webbplatser, medan webbadressblockering kan blockera
hundratals webbplatser med ett enkelt nyckelord.
Aktivera webbadressblockering
Markera om du vill aktivera webbadressblockering.
Webbadress
Om någon del av webbplatsens webbadress matchar det fördefinierade ordet kommer anslutningen att
blockeras.
Du kan till exempel använda det fördefinierade ordet ”sex” för att blockera alla webbplatser om deras
webbadresser innehåller det fördefinierade ordet ”sex”.
Enable (aktivera)
Markera för att aktivera varje regel.
I detta exempel:
1. Webbadress med ”msn” kommer att blockeras och åtgärden kommer att spelas in på loggfilen.
2. Webbadress med ”sina” kommer att blockeras, men åtgärden kommer att spelas in på loggfilen.
MAC-styrning
Administratörens MAC-styrning
Oavsett administratörens konfiguration av MAC-åtkomsten kan specifik MAC ha åtkomst till enheten.
416
Den här enheten kan registrera 3 omgångar. När värden (bör vara admin) registrerar webbhantering
kommer enheten att registrera denna värds MAC-adress. Innan denna värd konfigurerar Kontroll av
Internetåtkomst, föreslå först att slutanvändaren aktiverar denna funktion.
Med MAC-adresstyrning kan du tilldela olika åtkomsträttigheter för olika användare och tilldela en
särskild IP-adress till en viss MAC-adress.
MAC Address Control Markera ”Enable” (aktivera) för att aktivera ”MAC Address Control”
(MAC-adresstyrning) (MAC-adresstyrning). Alla inställningar på den här sidan träder i kraft först
när ”Enable” (aktivera) är markerat.
Connection control Markera ”Connection control” (anslutningsstyrning) för att aktivera
(anslutningsstyrning) styrning av vilka fasta och trådlösa klienter som kan ansluta till denna
enhet. Om en klient nekas att ansluta till denna enhet betyder det att
klienten inte heller kan ansluta till Internet. Välj ”allow” eller ”deny” för att
tillåta eller neka de klienter vars MAC-adresser inte finns i ”styrtabellen”
(se nedan) att ansluta till denna enhet.
417
Association control Markera ”Association control” (associationsstyrning) för att aktivera vilka
(associationsstyrning) trådlösa klienter som kan associeras med trådlöst LAN. Om en klient
nekas att associera till det trådlösa nätverket, innebär det att klienten inte
kan skicka eller ta emot data via den här enheten. Välj ”allow” eller ”deny”
för att tillåta eller neka de klienter vars MAC-adresser inte finns
i ”styrtabellen” att associera till trådlöst LAN.
Styrtabell
”Styrtabell” är tabellen längst ner på sidan ”MAC Address Control”. Varje rad i denna tabell anger
MAC-adressen och den förväntade IP-adressmappningen av en klient. Det finns fyra kolumnerna i
denna tabell:
På denna sida finns följande kombinationsruta och knapp som en hjälp för att ange MAC-adressen.
Du kan välja en specifik klient i kombinationsrutan ”DHCP clients” (DHCP-klienter) och sedan klickar du
på ”Copy to” (kopiera till) för att kopiera klientens MAC-adress som du markerar för den ID-markerade i
kombinationsrutan för ”ID”.
Föregående sida och För att göra denna inställningssida enkel och tydlig har vi delat
nästa sida upp ”styrtabellen” i flera sidor. Du kan använda dessa knappar för att
navigera till olika sidor.
418
Exempel:
I detta scenario finns tre klienter angivna i styrtabellen. Klienterna 1 och 2 är trådlösa och klienten 3 är
fast.
1. Funktionen ”MAC Address Control” (MAC-adresstyrning) är aktiverad.
2. ”Connection control” (anslutningsstyrning) är aktiverad och alla trådlösa och fasta klienter som inte
är angivna i ”styrtabellen” är ”allowed” (tillåtna) att ansluta till denna enhet.
3. ”Association control” (associationsstyrning) är aktiverat och alla trådlösa klienter som inte anges
i ”styrtabellen” är ”denied” (nekade) att associera till trådlöst LAN.
4. Klienterna 1 och 3 har fasta IP-adresser antingen från denna enhets DHCP-server eller manuellt:
ID 1 – ”00-12-34-56-78-90” -> 192.168.12.100
ID 3 – ”00-98-76-54-32-10” -> 192.168.12.101
Klienten 2 kommer att få sin IP-adress från den IP-adresspool som anges på sidan ”DHCP Server”
eller så kan klienten använda en manuellt tilldelad statisk IP-adress.
Om till exempel klient 3 försöker att använda en annan IP-adress än den som anges i styrtabellen
(192.168.12.101), kommer klienten att nekas att ansluta till denna enhet.
5. Klienterna 2 och 3 samt andra fasta klienter med en MAC-adress som inte anges i styrtabellen är alla
tillåtna att ansluta till denna enhet. Men klienten 1 nekas att ansluta till denna enhet.
6. Klienterna 1 och 2 får associera till trådlöst LAN, men en trådlös klient med en MAC-adress som inte
anges i styrtabellen nekas att associera till trådlöst LAN. Klienten 3 är en fast klient och påverkas
därför inte av associationsstyrningen.
419
Miscellaneous Items (övriga artiklar)
Fjärradministratör värd/port
I allmänhet kan endast intranätanvändare surfa på inbyggda webbsidor för att utföra administrativa
uppgifter. Denna funktion gör att du kan utföra administrativa uppgifter från en fjärrvärd. Om denna
funktion är aktiverad kan endast den angivna IP-adressen utföra fjärradministration. Om den angivna
IP-adressen är 0.0.0.0 kan alla värdar ansluta till denna produkt för att utföra administrativa uppgifter.
Du kan använda notationen subnätmaskbitar ”/nn” för att ange en grupp av betrodda IP-adresser. Till
exempel ”10.1.2.0/24”.
Obs! När Fjärradministration är aktiverat kommer webbserverns port att ändras till 88. Du kan ändra
webbserverns port till annan port också.
420
5.4 AVANCERAD INSTÄLLNING
Get Date and Time by NTP Protocol (hämta datum och tid via NTP-protokoll)
Markera om du vill att datum och tid hämtas via NTP-protokollet.
421
Set Date and Time manually (ställ in datum och tid manuellt)
Markera om du vill ställa in datum och tid manuellt.
Knappfunktioner
Sync Now (synka nu): Synkronisera datorns tid med nätverksserverns tid
Daylight Saving (sommartid): Ställ in efter plats.
Denna sida stöder två metoder för att exportera systemloggar till specifika destinationer med syslog
(UDP) och SMTP (TCP). Bland de artiklar som du måste ställa in ingår:
Aktivera e-postvarning
Markera om du vill aktivera e-postvarning (skicka syslog via e-post).
422
Dynamisk DNS
För att ha din server på en föränderlig IP-adress måste du använda dynamisk domännamnstjänsten
(DDNS).
Alla som vill nå din värd behöver bara veta namnet på den. Dynamisk DNS kommer att mappa namnet
på din värd till din aktuella IP-adress, som ändras varje gång du ansluter till din Internetleverantör.
Innan du aktiverar Dynamic DNS (dynamisk DNS) måste du registrera ett konto på en av de
dynamiska DNS-servrar som vi listar i fältet leverantör.
För att aktivera Dynamic DNS (dynamisk DNS) klickar du i kryssrutan sidan om Enable (aktivera) i
fältet DDNS.
Sedan anger du lämplig information om din dynamiska DNS-server.
Du måste definiera:
leverantör
värdnamn
användarnamn/e-post
lösenord/nyckel
Denna information får du när du registrerar ett konto på en dynamisk DNS-server.
QoS
Den här enheten stödjer QoS-funktionen. Användare kan ange uppströmsanslutning med olika prioritet.
Det finns tre prioriteringar att välja mellan. Paket med hög prioritet bearbetas först.
1. QoS: Tjänstekvalitet.
423
2. Local IP/Ports (lokal IP/portar): IP och portar som LAN-sidans PC använder. Värdet 0 betyder
ignorera.
3. Remote IP: (fjärr-IP) Ports (portar): IP och portar som fjärrservern använder. Värdet 0 betyder
ignorera.
Om du t.ex. vill garantera HTTP-bandbredden kan du behålla lokal IP/port som 0/0 och fjärr-IP/-port
som 0/80.
SNMP
I korthet är SNMP, Simple Network Management Protocol, ett protokoll som gör att en användare kan
fjärrstyra ett datornätverk genom avfrågning och inställning av slutvärden och övervakning av
nätverkshändelser.
SNMP Version
Välj rätt SNMP version som din SNMP-programvara stöder.
WAN-åtkomst IP-adress
Om användaren vill begränsa åtkomst till en viss IP-adress skrivs det in det här. Standardinställningen
är 0.0.0.0 och innebär att varje IP på Internet kan få lite information om enheten med SNMP-protokoll.
Klicka på ”Save” (spara) för att spara din inställning eller ”Undo” (ångra) för att avbryta.
424
Routing
Routing Table (routingtabell) gör att du kan bestämma vilken fysisk gränssnittsadress som ska
användas för utgående IP-datagram. Om du har mer än en router och subnät måste du aktivera
routingstabellen så att den låter paket hitta rätt routingsväg och låta olika subnät kommunicera med
varandra.
Routingtabellsinställningar är inställningar som används för att ställa in funktioner för statisk routing.
Static Routing (statisk routing): För statisk routing kan du ange upp till 8 routingsregler. Du kan ange
destinationens IP-adress, subnätmask, gateway, hop för varje routingsregel och sedan aktivera eller
inaktivera regeln genom att markera eller avmarkera kryssrutan Aktivera.
Exempel:
425
Konfiguration på NAT-router
Destination Subnätmask Gateway Hop Aktiverad
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
Så om till exempel klienten 3 vill skicka ett IP-datagram till 192.168.0.2 använder den tabellen ovan för
att konstatera att den måste gå via 192.168.123.103 (en gateway),
Och om den skickar paket till 192.168.1.11 går de via 192.168.123.216
Varje regel kan aktiveras eller inaktiveras individuellt.
Efter att inställningen för Routing Table (routingtabell) konfigurerats klickar du påSave (spara).
Schemaregel
Du kan ställa in schematid för att bestämma vilken tjänst som ska slås av eller på. Markera ”enable”
(aktivera).
Tryck på ”Add new rule” (lägg till ny regel)
Du kan skriva ett regelnamn och ställa in dag och tid att schemalägga från ”Start Time” (starttid) till ”End
Time” (sluttid). I följande exempel konfigureras ”ftp time” (ftp-tid)som varje dag från 14:10 till 16:20
Aktivera Schema
Markera om du vill aktivera schemaläggaren.
426
Redigera
För att redigera schemaregeln.
Radera
För att radera schemaregeln och reglernas regelnummer bakom, kommer den raderade att minska
automatiskt med ett.
Schemaregel kan tillämpas på virtuell server och paketfilter, till exempel:
Exempel 1: Virtual Server (virtuell server) – Tillämpa regel nr 1 (ftp-tid: varje dag 14:20 till 16:30)
Exempel 2: Packet Filter (paketfilter) – Tillämpa regel nr 1 (ftp-tid: varje dag 14:20 till 16:30).
427
5.5 VERKTYGSLÅDA
Visa logg
Du kan visa systemloggen genom att klicka på View log (visa log)
428
Du kan uppgradera inbyggda program genom att klicka på Firmware Upgrade (uppgradering av
inbyggda program).
Du kan säkerhetskopiera dina inställningar genom att klicka på Backup Setting (inställning av
säkerhetskopiering) och spara dem som en bin-fil. När du vill återställa dessa inställningar klickar du på
Firmware Upgrade (uppgradering av inbyggda program) och använder bin-filen du sparade.
Du kan också återställa denna produkt till fabriksinställningarna genom att klicka på Återställ till
standard.
Du kan också starta om denna produkt genom att klicka på Reboot (starta om).
429
Wake-on-LAN är en teknik som gör att du kan fjärrstarta en nätverksansluten enhet. För att du ska
kunna använda denna funktion måste målenheten ha Wake-on-LAN aktiverat och du måste kunna
enhetens MAC-adress, t.ex. 00-11-22-33-44-55. Genom att klicka på ”Wake up” (vakna)kommer
routern genast att skicka vakna-bilden till målenheten.
430
ČESKY
Bezdrátový router
1) KONFIGURACE HARDWARE
CMP-WNROUT50
Anténa
Napájecí
konektor
LAN1~LAN4 LED
Tlačítko 2 v 1
Stavová LED WAN LED Wi-Fi LED 1. WPS
2. Bezdrátová síť zapnuta
431
LED INDIKÁTORY
Stavová LED Popis
POPIS TLAČÍTEK
Popis
1. Je-li bezdrátová síť vypnuta stiskněte toto tlačítko asi na 1 sekundu k aktivaci
„wireless radio“.
WPS
2. Je-li bezdrátová síť zapnuta stiskněte toto tlačítko asi na 1 sekundu k
spuštění WPS funkce.
432
CMP-WNROUT55 a CMP-WNROUT60
Anténa
Napájecí
konektor
CMP-WNROUT55
Tlačítko 3 v 1
1. WPS
2. Bezdrátová síť
ZAPNUTA
LAN1~LAN4 LED 3. Resetovat
CMP-WNROUT60
Tlačítko 2 v 1
1. WPS
Stavová LED WAN LED Wi-Fi LED 2. Bezdrátová síť
zapnuta
433
LED INDIKÁTORY
Stavová LED Popis
POPIS TLAČÍTEK
Popis
CMP-WNROUT55
Je-li bezdrátová síť zapnuta stiskněte toto tlačítko (asi na 1 sekundu) k spuštění
WPS funkce
WPS CMP-WNROUT60
1. Je-li bezdrátová síť vypnuta stiskněte toto tlačítko (asi na 1 sekundu) k aktivaci
„Wireless Radio“
2. Je-li bezdrátová síť zapnuta stiskněte toto tlačítko (asi na 1 sekundu) k
spuštění WPS funkce
Bezdrátová síť
Je-li bezdrátová síť vypnuta stiskněte toto tlačítko (asi na 1 sekundu) k aktivaci
zapnuta (pouze u
„Wireless Radio“
CMP-WNROUT55)
CMP-WNROUT55
1. Stiskněte toto tlačítko k zapnutí zařízení
2. Stiskněte asi na 3~4 sekundy a zařízení se resetuje na standardní nastavení
poté bude stavová LED blikat každou sekundu v normálním stavu
Resetovat Poznámka: Jestliže stavová LED velmi rychle bliká tzn. že toto tlačítko bylo
stisknuto příliš dlouho - pokuste se prosím znovu
CMP-WNROUT60
Stiskněte na 6 sekund k resetování na standardní nastavení a poté uvolněte
tlačítko jestliže zařízení pracuje simultánně
434
2) OBSLUHA ZAŘÍZENÍ
435
Vložte CD do CD mechaniky vašeho PC. Program AutoRun bude spuštěn automaticky. Poté můžete
kliknout na ikonu Easy setup (snadné nastavení) pro tento obslužný program.
Proveďte nastavení následujícími kroky:
2.1
Vyberte si příslušný jazyk a klikněte na
„Next“ k pokračování.
436
2.3 Pokročilý režim nastavení.
Zkontrolujte ikony PC, routeru nebo Internetu
k zjištění stavu vašeho PC, routeru nebo
Internetu.
437
2.6 Automatická detekce WAN služby.
K pokračování klikněte na „Next“.
438
2.8 Použití nastavení nebo modifikace.
Klikněte na „Next“ k použití nastavení a k
pokračování. Klikněte na „Modify Settings“ k
změně nastavení.
439
3.) PRŮVODCE KONFIGURACÍ
Krok 1:
Nastavte si vaše systémové heslo.
440
Krok 2:
Vyberte „Auto Detecting WAN
Type“ (automatická detekce typu WAN).
Krok 3:
Nastavte LAN IP a typ WAN.
Krok 4:
Nastavte svou autorizaci a šifrování. Vyberte
WPA-PSK/WPA2-PSK. Nyní jednoduše
napište předsdílený klíč ze spodní části
routeru.
441
Krok 5:
Poté klikněte na Apply Setting (použít
nastavení).
Nyní se zařízení restartuje.
Krok 6:
Klikněte na „Finish“ k dokončení průvodce.
Internetové připojení je navázáno.
442
4.) STAV SYSTÉMU
443
5.) PŘÍDAVNÉ NASTAVENÍ
5.1 Základní nastavení
Stiskněte „Change“.
Tato volba je především k tomu, aby tento výrobek náležitě fungoval. Položky nastavení a webové
rozhraní bude záviset na typu WAN. Předtím než začnete zvolte si správný typ WAN.
444
1. LAN IP adresa: místní IP adresa tohoto zařízení. Počítače ve vaší síti musí používat LAN IP adresu
vašeho výrobku jako jejich výchozí bránu. V případě potřeby ji můžete změnit.
2. Typ WAN: Typ WAN připojení vašeho poskytovatele připojení k internetu (ISP). Klikněte na tlačítko
Change k výběru správné možnosti z následujících voleb:
A. Statická IP adresa: ISP vám přiřadí statickou IP adresu.
B. Dynamická IP adresa: Získejte automaticky IP adresu od svého ISP.
C. PPP over Ethernet: Někteří ISP vyžadují použití PPPoE k připojení k jejich službám.
D. PPTP: Někteří ISP vyžadují použití PPTP k připojení k jejich službám.
F. L2TP: Někteří ISP vyžadují použití L2TP k připojení k jejich službám
445
Dynamická IP adresa: Získejte automaticky IP adresu od svého ISP.
Název hostitele: Volitelný. Vyžadován některými ISP např. @Home.
Obnovit IP nastálo: Tato vlastnost umožňuje tomuto výrobku obnovovat IP adresu automaticky po
vypršení doby pronájmu - i když je systém nečinný.
PPP over Ethernet: Někteří ISP vyžadují použití PPPoE k připojení k jejich službám.
PPPoE účet a heslo: Váš ISP vám přiřadí účet a heslo. Z bezpečnostních důvodů bude toto pole
prázdné. Jestliže nechcete změnit heslo ponechte ho prázdné.
Název služby PPPoE: Volitelný. Vložte název služby jestliže ho ISP vyžaduje. V opačném případě ho
nechejte nevyplněné.
Maximální doba nečinnosti: Doba nečinnosti před odpojením od vaší relace PPPoE.
Nastavte ji na nulu nebo aktivujte automatické opětovné připojeni k deaktivaci této vlastnosti.
Maximální přenosová jednotka (MTU): Většina ISP nabízí MTU hodnotu svým uživatelům.
Nejběžnější hodnotou MTU je 1492.
Kontrola připojení: Můžete si vybrat 3 režimy:
Připojení na požádání: Zařízení naváže spojení s ISP jakmile klienti vyšlou odcházející pakety.
Automatické opětovné připojeni (vždy připojeno): Zařízení se spojí s ISP dokud nebude připojení
navázáno.
Ručně: Zařízení se nepřipojí dokud někdo neklikne na tlačítko Connect na stavové stránce.
446
PPTP: Někteří ISP vyžadují použití PPTP k připojení k jejich službám
Nejprve prosím zkontrolujte přiřazení ISP a vyberte statickou IP adresu nebo dynamickou IP adresu.
1. Moje IP adresa a moje Maska podsítě: Privátní IP adresa a maska podsítě vám bude přiřazena
vaším ISP.
2. Serverová IP adresa: IP adresa serveru PPTP.
3. PPTP účet a heslo: Váš ISP vám přiřadí účet a heslo. Jestliže nechcete změnit heslo ponechte ho
prázdné.
3. ID připojení: Volitelný. Vložte identifikaci připojení jestliže ho ISP vyžaduje.
4. Maximální doba nečinnosti: Doba nečinnosti pro odpojení od relace PPTP. Nastavte ji na nulu nebo
aktivujte automatické opětovné připojeni k deaktivaci této vlastnosti. Je-li automatické opětovné
připojení aktivováno, tento výrobek se připojí k vašemu ISP automaticky po restartu systému nebo
při ztrátě připojení.
Kontrola připojení: Můžete si vybrat 3 režimy:
Připojení na požádání: Zařízení naváže spojení s ISP jakmile klienti vyšlou odcházející pakety.
Automatické opětovné připojeni (vždy připojeno): Zařízení se spojí s ISP dokud nebude připojení
navázáno.
Ručně: Zařízení se nepřipojí dokud někdo neklikne na tlačítko Connect na stavové stránce.
447
L2TP: Někteří ISP vyžadují použití L2TP k připojení k jejich službám
Nejprve prosím zkontrolujte přiřazení ISP a vyberte statickou IP adresu nebo dynamickou IP adresu.
Například: Použití statické
1. Moje IP adresa a moje Maska podsítě: Privátní IP adresa a maska podsítě vám bude přiřazena
vaším ISP.
2. Serverová IP adresa: IP adresa serveru PPTP.
3. PPTP účet a heslo: Váš ISP vám přiřadí účet a heslo. Jestliže nechcete změnit heslo ponechte ho
prázdné.
3. ID připojení: Volitelný. Vložte identifikaci připojení jestliže ho ISP vyžaduje.
4. Maximální doba nečinnosti: Doba nečinnosti pro odpojení od relace PPTP. Nastavte ji na nulu nebo
aktivujte automatické opětovné připojeni k deaktivaci této vlastnosti. Je-li automatické opětovné
připojení aktivováno, tento výrobek se připojí k vašemu ISP automaticky po restartu systému nebo
při ztrátě připojení.
Kontrola připojení: Můžete si vybrat 3 režimy:
Připojení na požádání: Zařízení naváže spojení s ISP jakmile klienti vyšlou odcházející pakety.
Automatické opětovné připojeni (vždy připojeno): Zařízení se spojí s ISP dokud nebude připojení
navázáno.
Ručně: Zařízení se nepřipojí dokud někdo neklikne na tlačítko Connect na stavové stránce.
448
Virtuální počítače (jen pro statickou a dynamickou IP adresu WAN typu)
Virtuální počítače vám umožňují použití původní NAT vlastnosti, která nabízí nastavení jednoznačného
zobrazení více globálních IP adres a místní IP adresy.
• Globální IP: Vložte globální IP adresu přiřazenou vaším ISP.
• Místní IP: Vložte místní IP adresu vaší LAN PC odpovídající globální IP adrese.
• Enable: Zaškrtněte tuto položku k aktivaci vlastnosti virtuálního počítače.
449
DHCP Server
Stiskněte „More>>“
1. DHCP Server: Vyberte „Disable“ nebo „Enable.“
2. Doba pronájmu: Je dobou po kterou může klient používat IP adresu přiřazenou DHCP serverem.
3. Počáteční adresa zásobníku IP adres/Počáteční adresa zásobníku IP adres: Jestliže existuje
požadavek, DHCP Server automaticky přiřadí nepoužitou IP adresu ze zásobníku IP adres pro
počítač, který ji vyžaduje. Musíte specifikovat počáteční a konečnou adresu ze zásobníku IP adres.
4. Název domény: Volitelné, tato informace bude předána klientovi.
5. Primární DNS/Sekundární DNS: Tato vlastnost umožňuje přiřazení DNS serverů
6. Primární WINS/Sekundární WINS: Tato vlastnost umožňuje přiřazení WINS serverů
7. Mezisíťová brána: Adresa mezisíťové brány bude mít IP adresu alternativní mezisíťové brány.
Tato funkce umožňuje přiřazení jiné mezisíťové brány vašemu PC jestliže DHCP Server nabídne IP
vašemu PC.
8. Seznam DHCP klientů:
450
Wireless Setting
Plán vypnutí bezdrátové sítě: Před vypnutím bezdrátového rádia zařízení bude detekovat, zdali je
bezdrátová stanice online což závisí na plánu „01:00~08:30“ k vypnutí Wi-Fi služby.
Network ID (SSID): ID sítě se používá pro identifikaci bezdrátové LAN (Wi-Fi). Klientské stanice se
mohou volně potulovat tímto výrobkem a jinými přístupovými body, které mají stejnou ID sítě.
(Nastavení výrobcem je „König“)
SSID Broadcast: Router bude vysílat majáky, které mají nějakou informaci včetně SSID, aby mohli
bezdrátoví klienti poznat, kolik AP zařízení existuje při funkci vyhledávání v síti. Jestliže je tato funkce
vypnuta bezdrátoví klienti nemohou zjistit zařízení z majáků.
451
WDS (Bezdrátový distribuční systém)
Provoz WDS je definován standardem IEEE802.11, který je nyní dostupný. Použitím WDS je možné
bezdrátové připojení k přístupovým bodům k rozšířené a kabelové infrastruktuře do míst, kde kabelové
vedení není možné nebo neefektivní.
Security: Vyberte si požadovaný algoritmus privátních dat. Aktivací zabezpečení lze chránit vaše data,
která jsou přenášena z jedné stanice do druhé.
802.1X
Zaškrtávací políčko se používá k přepnutí funkce 802.1X. Je-li funkce 802.1X aktivována bezdrátový
uživatel musí authenticate nejprve tento router legalizovat k použití síťové služby.
RADIUS Server
Hodnota klíče sdílená serverem RADIUS a tímto routerem. Hodnota tohoto klíče je shodná s hodnotou
klíče serveru RADIUS.
452
A-PSK
1. Vyberte Encryption a režim Preshare Key Mode
Vyberete-li HEX budete muset vložit 64 hexadecimálních číslic (0, 1, 2…8, 9, A, B….F). U ASCII je
délka předsdíleného klíče od 8 do 63.
2. Vložte klíč např. 12345678
WPA
Zaškrtávací políčko se používá k přepnutí funkce WPA. Je-li funkce WPA aktivována bezdrátový
uživatel musí legalizovat tento router k použití síťové služby. IP adresa serveru RADIUS nebo název
domény serveru 802.1X.
Vyberte Encryption a RADIUS Shared Key
Vyberete-li HEX budete muset vložit 64 hexadecimálních číslic (0, 1, 2…8, 9, A, B….F).
U ASCII je délka předsdíleného klíče od 8 do 63.
453
Hodnota klíče sdílená serverem RADIUS a tímto routerem. Hodnota tohoto klíče je shodná s hodnotou
klíče serveru RADIUS.
WPA2-PSK (AES)
1. Vyberte režim Preshare Key Mode
Vyberete-li HEX budete muset vložit 64 hexadecimálních číslic (0, 1, 2…8, 9, A, B….F).
U ASCII je délka předsdíleného klíče od 8 do 63.
2. Vložte klíč např. 12345678
WPA2 (AES)
Zaškrtávací políčko se používá k přepnutí funkce WPA. Je-li funkce WPA aktivována bezdrátový
uživatel musí legalizovat tento router k použití síťové služby. IP adresa serveru RADIUS nebo název
domény serveru 802.1X.
Vyberte RADIUS Shared Key
Vyberete-li HEX budete muset vložit 64 hexadecimálních číslic (0, 1, 2…8, 9, A, B….F).
U ASCII je délka předsdíleného klíče od 8 do 63.
Hodnota klíče sdílená serverem RADIUS a tímto routerem. Hodnota tohoto klíče je shodná s hodnotou
klíče serveru RADIUS.
WPA-PSK/WPA2-PSK
Router bude automaticky detekovat který typ zabezpečení si klient vybral k šifrování.
1. Vyberte režim Preshare Key Mode
Vyberete-li HEX budete muset vložit 64 hexadecimálních číslic (0, 1, 2…8, 9, A, B….F)
U ASCII je délka předsdíleného klíče od 8 do 63.
2. Vložte klíč např. 12345678
WPA/WPA2
Zaškrtávací políčko se používá k přepnutí funkce WPA. Je-li funkce WPA aktivována bezdrátový
uživatel musí legalizovat tento router k použití síťové služby. RADIUS Server - router bude automaticky
detekovat typ zabezpečení (WPA-PSK verze 1 nebo 2), který klient používá k šifrování.
IP adresa nebo název serverové domény 802.1X.
Vyberte RADIUS Shared Key
Vyberete-li HEX budete muset vložit 64 hexadecimálních číslic (0, 1, 2…8, 9, A, B….F).
U ASCII je délka předsdíleného klíče od 8 do 63.
Hodnota klíče sdílená serverem RADIUS a tímto routerem. Hodnota tohoto klíče je shodná s hodnotou
klíče serveru RADIUS.
454
Wireless Client List
Change Password
Změnit heslo můžete zde. My důrazně doporučujeme změnu systémového hesla z důvodů
zabezpečení.
455
Virtual Server
NAT firewall tohoto výrobku zfiltruje nerozpoznané pakety k ochraně vaší Intranet tak, že všichni
hostitelé za tímto výrobkem jsou neviditelní vnějšímu světu. Pokud si budete přát můžete některé z
nich zpřístupnit aktivací mapování virtuálního serveru.
Virtuální server je definován jako Service Port a všechny požadavky na tento port jsou přesměrovány
na počítač specifikovaný Server IP. Virtual Server může spolupracovat s Schedule Rules a dát
uživateli flexibilitu u přístupu. K získání více informací se prosím podívejte na Schedule Rule.
Special AP
Některé aplikace vyžadují vícenásobné připojení jako internetové hry, video konference, internet po
telefonu apod. Kvůli funkci firewall tyto aplikace nemohou pracovat s čistým NAT routerem. Vlastnosti
Special Applications umožňují některým z těchto aplikací pracovat s tímto výrobkem. Jestliže u
speciálních aplikací dojde k selhání snažte se nastavit váš počítač jako DMZ hostitele.
1. Trigger: odchozí číslo portu je použito aplikací.
2. Incoming Ports: je-li spuštěný paket detekován vstupní pakety jsou zasílány specifikovaným číslům
portu a je jim umožněno procházet přes firewall.
456
Tento výrobek poskytuje předdefinovaná nastavení. Vyberte vaši aplikaci a klikněte na Copy k přidání
předdefinovaného nastavení do vašeho seznamu.
Poznámka! V jakoukoliv dobu smí pouze jedno PC používat tunel speciální aplikace.
Miscellaneous Items
Xbox Support
Xbox je konzole video hry vyrobená Microsoft Corporation. Aktivujte prosím tuto funkci při hraní her.
UPnP Setting
Zařízení také podporuje tuto funkci. Jestliže OS podporuje tuto funkci aktivujte ji jako u Windows XP.
Jestliže uživatel obdrží IP ze zařízení uvidí níže uvedenou ikonu:
457
5.3 NASTAVENÍ ZABEZPEČENÍ
Packet Filters
458
Filtr paketu umožňuje řídit, které pakety mohou přicházet přes router. Odchozí filtr je aplikován na
všechny odchozí pakety. Avšak příchozí filtr je aplikován na pakety, které směřují k virtuálním serverům
nebo pouze k DMZ hostiteli. Můžete si vybrat jednu ze dvou filtrovacích metod:
1. Povolte všem procházet kromě těch, které splňují specifikovaná pravidla
2. Zabraňte všem procházet kromě těch, které splňují specifikovaná pravidla
Můžete specifikovat 8 pravidel pro každý směr: Příchozí nebo odchozí. Pro každé pravidlo můžete
definovat následující:
• Zdrojovou IP adresu
• Adresu zdrojového portu
• Cílovou IP adresu
• Cílovou adresu portu
• Protokol: TCP nebo UDP nebo oba.
• Použijte pravidlo#
Pro zdrojovou nebo cílovou IP adresu můžete definovat jednotlivou IP adresu (4.3.2.1) nebo rozsah IP
adres (4.3.2.1-4.3.2.254). Prázdné místo implikuje všechny IP adresy.
Pro zdrojový nebo cílový port můžete definovat jednotlivý port (80) nebo rozsah portů (1000-1999).
Přidejte předponu „T“ nebo „U“ k specifikaci TCP nebo UDP protokolu. Například T80, U53,
U2000-2999. Žádná předpona indikuje, že obě TCP a UDP jsou definovány. Prázdné místo implikuje
všechny adresy portů. Packet Filter může pracovat s Schedule Rules a dát uživateli větší flexibilitu u
ovládání přístupu. K získání více informací se prosím podívejte na Schedule Rule.
Vstupní filtr:
K aktivaci Inbound Packet Filter klikněte na zaškrtávací políčko vedle Enable v Inbound Packet
Filter poli.
Dejme tomu, že máte SMTP server (25), POP server (110), Web server (80), FTP server (21) a server
Zpráv (119) definované ve virtuálním serveru nebo DMZ hostiteli.
Příklad 1:
(1.2.3.100-1.2.3.149) Vzdálení hostitelé mohou odesílat e-mail (port 25) a surfovat po internetu
(port 80).
(1.2.3.10-1.2.3.20) Vzdálení hostitelé mohou udělat vše (bez blokování).
Jiní jsou všichni blokováni.
459
Příklad 2:
(1.2.3.100-1.2.3.119) Vzdálení hostitelé mohou udělat vše kromě čtení internetových zpráv (port 119) a
přenosu souborů přes FTP (port 21) za serverem routeru.
Všichni ostatní jsou povoleni.
Odchozí filtr:
K aktivaci Outbound Packet Filter klikněte na zaškrtávací pole vedle Enable v Outbound Packet
Filter poli.
Příklad 1:
LAN IP routeru je 192.168.12.254
460
(192.168.12.100-192.168.12.149) Místní hostitelé mohou pouze odesílat e-mail (port 25), přijímat
e-mail (port 110) a surfovat po internetu (port 80); port 53 (DNS) je nezbytný k rozpoznání názvu
domény.
Příklad 2:
LAN IP routeru je 192.168.0.1
(192.168.12.100 a 192.168.12.119) Místní hostitelé mohou udělat vše kromě čtení internetových zpráv
(port 119) a přenosu souborů přes FTP (port 21)
461
Domain Filters
Domain Filter
Dovoluje zabránit uživatelům pod tímto zařízením k přístupu na specifické URL.
Domain Suffix
Přípona URL je tajná. Například „.com“, „xxx.com“.
Action
Přistupuje-li někdo k URL s příponou domény provedete požadovanou akci.
Zaškrtněte k blokování přístupu. Zaškrtněte Log k zapsání přístupu.
Enable
Zaškrtněte k aktivaci každého pravidla.
462
Příklad:
V tomto příkladu:
1. URL zahrnující „www.msn.com“ bude blokována a akce bude zaznamenána do protokolového
souboru.
2. URL zahrnující „www.sina.com“ nebude blokována, ale akce bude zaznamenána do protokolového
souboru.
3. URL zahrnující „www.baidu.com“ bude blokována ale akce nebude zaznamenána do protokolového
souboru.
4. IP adresa x.x.x.1~x.x.x.99 může přistupovat k internetu bez omezení.
URL Blocking
URL Blocking bude blokovat LAN počítače k připojení k předdefinovaným webovým stránkám.
Hlavním rozdílem mezi „Domain Filter“ a „URL Blocking“ je takový, že Domain Filter vyžaduje od
uživatele vložení přípony (jako .com nebo .org, apod.) zatímco URL Blocking vyžaduje aby uživatel
463
vložil pouze klíčové slovo. Jinými slovy Domain Filter může blokovat specifické webové stránky
zatímco URL Blocking může blokovat stovky webových stránek jednoduchým zadáním klíčového
slova.
URL
Jestliže se jakákoliv část URL webové stránky shoduje s předdefinovaným slovem, připojení bude
blokováno.
Například jestliže je předdefinovaným slovem „sex“ dojde k blokování všech webových stránek jestliže
jejich URL obsahuje slovo „sex“.
Aktivace
Zaškrtněte k aktivaci každého pravidla.
V tomto příkladu:
1. URL zahrnující „msn“ bude blokováno a akce bude zaznamenána do protokolového souboru.
2. URL zahrnující „sina“ bude blokována, ale akce bude zaznamenána do protokolového souboru
Řízení MAC
Řízení MAC administrátorem
Bez ohledu na MAC přístup konfigurovaný administrátorem, specifická MAC adresa může mít přístup k
zařízení.
464
Toto zařízení může zaznamenávat 3 sady. Jestliže se hostitel (měl by být admin) přihlašuje k webové
správě zařízení zaznamená MAC adresu tohoto hostitele. Předtím než tento hostitel konfiguruje přístup
k internetu je navrhnuto koncovému uživateli aby nejprve aktivoval tuto vlastnost.
Řízení MAC adresy vám umožňuje přiřazení různých práv přístupu pro různé uživatele a přiřazení
specifické IP adresy k určité MAC adrese.
MAC Address Control Zaškrtněte „Enable“ k aktivaci „MAC Address Control“. Všechna
nastavení na této stránce budou platná pouze v případě, že je zaškrtnuto
„Enable“.
Connection control Zaškrtněte „Connection control“ (kontrola připojení) k aktivaci kontroly,
kteří kabeloví a bezdrátoví klienti se mohou připojit k tomuto zařízení.
Jestliže je klientovi odepřen přístup k tomuto zařízení tzn. že klient také
nemá přístup k internetu. Vyberte „allow“ (povolit) nebo „deny“ (odepřít)
pro klienty jejichž MAC adresy nejsou v „control table“ (kontrolní tabulce
níže) k připojení tohoto zařízení.
465
Association control Zaškrtněte „Association control“ k aktivaci řízení který bezdrátový klient
může asociovat bezdrátovou LAN. Jestliže je klientovi odepřeno
asociovat bezdrátovou LAN tzn. že klient nemůže odesílat a přijímat
jakákoliv data přes toto zařízení. Vyberte „allow“ (povolit) nebo
„deny“ (odepřít) pro klienty jejichž MAC adresy nejsou v „control
table“ (kontrolní tabulce) k asociaci k bezdrátové LAN.
Kontrolní tabulka
„Kontrolní tabulka“ je tabulkou ve spodní části „MAC Address Control“ stránky. Každý řádek této tabulky
indikuje MAC adresu a očekávanou IP adresu mapování klienta. V této tabulce jsou čtyři sloupce:
Můžete si vybrat specifikovaného klienta v „DHCP clients“ kombo boxu a poté kliknout na tlačítko „Copy
to“ k zkopírování MAC adresy klienta jehož identifikaci ID jste vybrali v „ID“ kombo boxu.
Další strana a předešlá Aby byla tato nastavovací stránka jednoduchá a srozumitelná rozdělili
strana jsme „kontrolní tabulku“ na několik stránek. K přechodu po stránkách
můžete použít tyto tlačítka.
466
Příklad:
V tomto příkladě jsou tři klienti v kontrolní tabulce. Klienti 1 a 2 jsou bezdrátoví a klient 3 je kabelový.
1. „Řízení MAC adresy“ je aktivováno.
2. „Connection control“ je aktivováno a všichni kabeloví a bezdrátoví klienti, kteří nejsou uvedeni v
„control table“ ale mají „allowed“ povolení k připojení k tomuto zařízení.
3. „Association control“ je aktivována a všichni bezdrátoví klienti nejsou uvedeni v „control table“ a mají
„denied“ odepřenu asociaci k bezdrátové LAN.
4. Klienti 1 a 3 mají fixní IP adresy od DHCP Serveru od tohoto zařízení či jsou přiřazeny ručně:
ID 1 – „00-12-34-56-78-90“ --> 192.168.12.100
ID 3 – „00-98-76-54-32-10“ --> 192.168.12.101
Klient 2 získá svou IP adresu ze zásobníku IP adres specifikovaných na stránce „DHCP
Server“ nebo můžete použít ruční přiřazení statické IP adresy.
Jestliže např. klient 3 vyzkouší IP adresu různou od adres v seznamu kontrolní tabulky
(192.168.12.101) bude mu odepřen přístup připojení k tomuto zařízení.
5. Klienti 2 a 3 a jiní kabeloví klienti s MAC adresami nespecifikovanými v kontrolní tabulce budou mít
všichni přístup k připojení k tomuto zařízení. Ale klientovi 1 bude odepřeno připojení k tomuto
zařízení.
6. Klienti 1 a 2 mají povolení k asociaci bezdrátové LAN, ale bezdrátový klient s MAC adresou
nespecifikovanou v kontrolní tabulce bude mít odepřenu asociaci k bezdrátové LAN. Klient 3 je
kabelový klient a proto není ovlivněn řízením asociací.
467
Různé položky
Administrator Time-out
Čas nečinnosti k automatickému odhlášení. K deaktivaci této vlastnosti ji nastavte na nulu.
SPI Mode
Je-li tato vlastnost aktivována router zaznamená informaci o paketu přes něho procházející jako IP
adresa, adresa portu, ACK, SEQ číslo apod. A router bude kontrolovat každý přicházející paket k
detekci jestli je platný.
468
5.4 POKROČILÁ NASTAVENÍ
System Time
Time Server
Vybírá časový server NTP ke konzultaci UTC času.
Time Zone
Vyberte časovou zónu, kde zařízení používáte.
469
Set Date and Time manually
Vyberte jestliže chcete datum a čas nastavit ručně.
Tlačítka funkcí
Sync Now: Synchronizuje systémový čas s časem síťového serveru
Daylight Saving: Nastavte vaše místo.
System Log
Tato stránka podporuje dvě metody exportu systémových protokolů na specifikované místo
prostřednictvím syslog (UDP) a SMTP (TCP). Položky, které musíte nastavit zahrnují:
470
Dynamická DNS
K hostitelství vašeho serveru při změnách IP adres musíte použít službu dynamického přidělení jmen
domén (DDNS).
Kdokoliv si bude přát dosáhnout vašeho hostitele stačí znát jeho název. Dynamická DNS mapuje název
vašeho hostitele na vaši IP adresu, která se mění pokaždé když se připojíte k poskytovateli vašeho
internetu.
Před aktivací Dynamic DNS je třeba zaregistrovat jeden účet na jednom z těchto serverů dynamické
DNS, které jsme uvedli v poli poskytovatele.
K aktivaci Dynamic DNS klikněte na zaškrtávací okénko vedle Enable v DDNS poli.
Poté vložte náležitou informaci o vašem serveru dynamické DNS.
Musíte definovat:
Poskytovatele
Název hostitele
Uživatelské jméno/e-mail
Heslo/klíč
Tuto informaci získáte zaregistrováním účtu na serveru dynamické DNS.
Toto zařízení podporuje funkci QoS. Měli byste nastavit připojení vcházejícího signálu s odlišnou
prioritou. Můžete vybrat tři priority. Pakety s vysokou prioritou budou zpracovány nejdříve.
1. QoS: Kvalita služeb.
471
2. Local IP/Ports: IP a porty které používá LAN strana PC. Hodnota 0 znamená „nemám zájem“.
3. Remote IP: Ports: IP a porty, které používá vzdálený server. Hodnota 0 znamená „nemám zájem“.
Například jestliže chcete garantovat šířku pásma HTTP měli byste nechat místní IP/port jako 0/0,
vzdálený IP/port jako 0/80.
SNMP
Ve zkratce SNMP jednoduchý protokol v síti je protokolem, aby dával uživateli možnost vzdáleně řídit
počítačovou síť dotazováním a nastavením konečných hodnot a monitorováním událostí v síti.
Enable SNMP
K aktivaci SNMP funkce musíte zaškrtnout Local, Remote nebo obě. Je-li zaškrtnuto Local toto zařízení
bude odpovídat na požadavky z LAN. Je-li zaškrtnuto Remote toto zařízení bude odpovídat na
požadavky z WAN.
Get Community
Nastavení komunity Get Request (získej požadavek) na které bude vaše zařízení odpovídat.
Set Community
Nastavení komunity Set Request (nastav požadavek), který bude vaše zařízení akceptovat.
IP 1, IP 2, IP 3, IP 4
Vložte zde IP SNMP správy vašeho počítače. Uživatel musí konfigurovat kde bude toto zařízení posílat
SNMP trap zprávu.
SNMP Version
Vyberte prosím náležitou SNMP verzi, kterou software vaší SNMP správy podporuje.
472
Směrování
Routing Table vám umožňuje určit která adresa fyzického rozhraní se použije pro odchozí IP
datagramy. Jestliže máte více než jeden router a podsíť budete muset aktivovat směrovací tabulku, aby
si pakety našly náležitou směrovací cestu a umožnily různým podsítím komunikovat společně.
Nastavení směrovací tabulky jsou nastavení použitá ke konfiguraci funkcí statického směrování.
Dynamic Routing
Směrovací informační protokol (RIP) si bude vyměňovat informace o cílech pro počítačové směrování
přes síť. Zvolte si prosím pouze RIPv2 jestliže máte ve vaší síti odlišné podsítě.
V opačném případě prosím vyberte RIPv1 jestliže potřebujete tento protokol.
Static Routing: Pro statické směrování můžete specifikovat až 8 směrovacích pravidel. Můžete vložit
cílovou IP adresu, masku podsítě, mezisíťovou bránu, skok na každé směrovací pravidlo a aktivovat
nebo deaktivovat pravidlo zaškrtnutím nebo uvolněním zaškrtávacího okénka Enable.
Příklad:
473
Konfigurace NAT routeru
Cíl Maska podsítě Mezisíťová brána Skok Aktivováno
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
Tak například klient 3 chce odeslat IP datagram na 192.168.0.2, měl by použít výše uvedenou tabulku k
určení, že by měl být nasměrován přes 192.168.123.103 (mezisíťová brána).
Jestliže zasílá pakety na 192.168.1.11 budou nasměrovány přes 192.168.123.216
Každé pravidlo může být samostatně aktivováno nebo deaktivováno.
Po konfiguraci Routing Table nastavení klikněte na Save tlačítko.
Plánované pravidlo
Můžete nastavit plánovaný čas k rozhodnutí, která služba bude zapnuta nebo vypnuta. Vyberte položku
„enable“.
Stiskněte „Add New Rule“ (přidat nové pravidlo)
Můžete napsat název pravidla a nastavit, který den a v který čas bude naplánován od „Start Time“ do
„End Time“. Následující příklad konfiguruje „ftp time“ na každý den od 14:10 do 16:20
Aktivace plánu
Vyberte jestli chcete aktivovat plánovač.
474
Editace
Editujte plánované pravidlo.
Vymazání
Vymazání plánovaného pravidla a pravidla # pravidel za jedním vymazaným se automaticky zmenší o
jednu.
Plánované pravidlo může být aplikováno na virtuální server a filtr paketu například:
Příklad 1: Virtual Server – Aplikuj pravidlo #1 (ftp čas: každý den od 14:20 do 16:30)
Příklad 2: Packet Filter – Aplikuj pravidlo#1 (ftp čas: každý den od 14:20 do 16:30).
475
5.5 PANEL NÁSTROJŮ
Shlédnutí protokolu
Firmware Upgrade
476
Firmware můžete upgradovat kliknutím na Firmware Upgrade tlačítko.
Svá nastavení můžete zálohovat kliknutím na Backup Setting tlačítko a uložit ho jako binární soubor.
K obnově těchto nastavení prosím klikněte na Firmware Upgrade tlačítko a použijte binární soubor,
který jste uložili.
Různé položky
477
tohoto zařízení - řekněme 00-11-22-33-44-55. Kliknutím na tlačítko „Wake up“ router okamžitě vyšle
wake-up instrukce cílovému zařízení.
478
ROMÂNĂ
Ruter wireless
1) CONFIGURARE HARDWARE
CMP-WNROUT50
Antenă
Mufa de
alimentare
LED-uri
LAN1~LAN4
Buton 2 in 1
LED indicator LED WAN LED Wi-Fi 1. WPS
al stării 2. Wireless activat
479
INDICATORI LED
Stare LED Descriere
DEFINIŢIE BUTON
Descriere
1. Atunci când reţeaua wireless este închisă, apăsaţi acest buton timp de 1
secundă pentru activa „radioul wireless”.
WPS
2. Atunci când reţeaua wireless este activată, apăsaţi acest buton timp de 1
secundă pentru a executa funcţia WPS.
480
CMP-WNROUT55 şi CMP-WNROUT60
Antenă
Mufa de
alimentare
CMP-WNROUT55
Buton 3 in 1
1. WPS
2. Wireless activat
3. Resetare
LED-uri
LAN1~LAN4
CMP-WNROUT60
Buton 2 in 1
1. WPS
LED indicator LED WAN LED Wi-Fi 2. Wireless activat
481
INDICATORI LED
Stare LED Descriere
DEFINIŢIE BUTON
Descriere
CMP-WNROUT55
Atunci când reţeaua wireless este activată, apăsaţi acest buton (aproape 1
secundă) pentru a executa funcţia WPS
WPS CMP-WNROUT60
1. Atunci când reţeaua wireless este închisă, apăsaţi acest buton (aproape 1
secundă) pentru a activa „radioul wireless”
2. Atunci când reţeaua wireless este activată, apăsaţi acest buton (aproape 1
secundă) pentru a executa funcţia WPS
Wireless activat
Atunci când reţeaua wireless este închisă, apăsaţi acest buton (aproape 1
(doar
secundă) pentru a activa „radioul wireless”
CMP-WNROUT55)
CMP-WNROUT55
1. Apăsaţi acest buton, iar apoi dispozitivul porneşte
2. Apăsaţi timp de 3-4 secunde, dispozitivul se va reseta la valorile implicite, apoi
LED-ul indicator al stării luminează intermitent per secundă în starea normală
Resetare Observaţie: Dacă LED-ul indicator al stării luminează intermitent foarte repede,
înseamnă că acest buton a fost apăsat prea mult; vă rugăm încercaţi din nou
CMP-WNROUT60
Apăsaţi timp de 6 secunde pentru a reseta la valorile implicite, apoi eliberaţi
butonul atunci când dispozitivul funcţionează simultan
482
2) FUNCŢIONAREA
483
Introduceţi CD-ul în cititorul de CD-uri de pe PC-ul dumneavoastră. Programul AutoRun va fi executat
în mod automat. Apoi daţi clic pe pictograma de configurare uşoară pentru această utilitate.
Configuraţi setările respectând paşii următori:
2.1
Selectaţi limba corectă, apoi daţi click pe
„Next” pentru a continua.
484
2.3 Modul de configurare avansat.
Verificaţi PC-ul, ruterul sau pictogramele
internetului pentru starea PC-ului
dumneavoastră, a ruterului sau Internetului.
485
2.6 Serviciul pentru detectarea WAN
automată.
Daţi clic pe „Next” pentru a continua.
486
2.8 Aplicaţi Settings (Setări) sau Modify
(Modificare).
Daţi clic pe „Next” pentru a aplica setările şi
pentru a continua. Daţi click pe „Modify
Settings” pentru a modifica setările.
487
3.) CONFIGURARE EXPERT
Pasul 1:
Configuraţi parola sistemului dumneavoastră.
488
Pasul 2:
Selectaţi „Auto Detecting WAN Type”.
Pasul 3:
Configuraţi IP LAN şi tipul WAN .
Pasul 4:
Configuraţi autentificarea şi criptarea.
Selectaţi WPA-PSK/WPA2-PSK. Acum,
completaţi cu uşurinţă tasta Preshare de la
capătul ruterului.
489
Pasul 5:
Apoi daţi clic pe Apply Setting.
Şi apoi, dispozitivul va reporni.
Pasul 6:
Daţi click pe Finish pentru a încheia expertul.
Conexiunea internet este stabilită.
490
4.) STARE SISTEM
491
5.) SETĂRI SUPLIMENTARE
5.1 Setări de bază
Apăsaţi „Change”.
Această opţiune este utilizată în principal pentru a permite funcţionarea produsului în mod corect.
Articolele de setare şi aspectul web depind de tipul WAN. Alegeţi tipul WAN corect înainte de a începe.
492
1. Adresă IP LAN: adresa de IP local al acestui dispozitiv. Computerele din reţeaua dumneavoastră
trebuie să utilizeze adresa IP LAN a produsului dumneavoastră drept gateway implicit. O puteţi
modifica dacă este necesar.
2. Tipul WAN: Tipul de conexiune WAN al ISP-ului dumneavoastră. Daţi clic pe butonul Change
(Modificare) pentru a alege unul corect din următoarele opţiuni:
A. Adresă IP static: ISP vă atribuie o nouă adresă de IP static.
B. Adresă IP dinamic: Obţineţi o adresă IP de la ISP în mod automat.
C. PPP over Ethernet: Unele ISP-uri cer utilizarea PPPoE pentru a vă conecta la serviciile lor.
D. PPTP: Unele ISP-uri cer utilizarea PPTP pentru a vă conecta la serviciile lor.
F. L2TP: Unele ISP-uri cer utilizarea L2TP pentru a vă conecta la serviciile lor
493
Adresă IP dinamic: Obţineţi o adresă IP de la ISP în mod automat.
Nume gazdă: opţional. Cerut de unele ISP-uri, de exemplu @Home.
Reînnoire IP Forever: Această trăsătură permite acestui produs să reînnoiască automat adresa
dumneavoastră IP atunci când timpul de închiriere expiră – chiar şi atunci când sistemul este inactiv.
PPP over Ethernet: Unele ISP-uri cer utilizarea PPPoE pentru a vă conecta la serviciile lor.
Cont şi parolă PPPoE: Contul şi parola ISP vă sunt atribuite. Pentru securitate, acest câmp apare alb.
Dacă nu doriţi să modificaţi parola, lăsaţi-o goală.
Nume serviciu PPPoE: opţional. Introduceţi numele serviciului dacă este cerut de ISP. Altfel, lăsaţi-l alb.
Timp inactiv maxim: Timpul de inactivitate înaintea deconectării sesiunii PPPoE.
Setaţi-o la zero sau activaţi Auto-reconnect (Reconectare automată) pentru a dezactiva această
funcţie.
Unitatea maximă de transmisie (MTU): Cele mai multe ISP-uri oferă utilizatorilor valoarea MTU. Cea
mai comună valoare MTU este 1492.
Control conexiune: Există 3 moduri de selectare:
Conectare la cerere: Dispozitivul se va conecta la ISP atunci când clienţii trimit pachete de ieşire.
Auto-Reconnect (Always-on): (Reconectare automată (Activată permanent):) Dispozitivul se va
conecta la ISP până conexiunea este stabilită.
Manual: Dispozitivul nu va realiza legătura până cineva nu dă click pe butonul Connect (Conectare) de
pe pagina Status (Stare).
494
PPTP: Unele ISP-uri cer utilizarea PPTP pentru a vă conecta la serviciile lor.
Mai întâi verificaţi ISP-ul atribuit şi selectaţi adresa IP-ului static sau adresa IP-ului dinamic.
1. Adresa mea IP şi masca mea subreţea: Adresa IP privată şi masca subreţea atribuite de ISP.
2. Adresă IP server: Adresa IP a serverului PPTP.
3. Contul şi parola PPTP: Contul şi parola atribuite de ISP. Dacă nu doriţi să modificaţi parola, lăsaţi-o
goală.
3. ID conexiune: opţional. Introduceţi ID-ul de conexiune dacă este cerut de ISP.
4. Timp inactiv maxim: timpul fără activitate pentru a deconecta sesiunea PPTP. Setaţi-o la zero sau
activaţi Auto-reconnect (Reconectare automată) pentru a dezactiva această funcţie. Dacă funcţia
Auto-reconnect (Reconectare automată) este activată, acest produs se va conecta automat la ISP,
după ce sistemul este repornit sau conexiunea fixată.
Control conexiune: Există 3 moduri de selectare:
Conectare la cerere: Dispozitivul se va conecta la ISP atunci când clienţii trimit pachete de ieşire.
Auto-Reconnect (Always-on): (Reconectare automată (Activată permanent):) Dispozitivul se va
conecta la ISP până conexiunea este stabilită.
Manual: Dispozitivul nu va realiza legătura până cineva nu dă click pe butonul Connect (Conectare) de
pe pagina Status (Stare).
495
L2TP: Unele ISP-uri cer utilizarea L2TP pentru a vă conecta la serviciile lor
Mai întâi verificaţi ISP-ul atribuit şi selectaţi adresa IP-ului static sau adresa IP-ului dinamic.
De exemplu: Utilizare static
1. Adresa mea IP şi masca mea subreţea: Adresa IP privată şi masca subreţea atribuite de ISP.
2. Adresă IP server: Adresa IP a serverului PPTP.
3. Contul şi parola PPTP: Contul şi parola atribuite de ISP. Dacă nu doriţi să modificaţi parola, lăsaţi-o
goală.
3. ID conexiune: opţional. Introduceţi ID-ul de conexiune dacă este cerut de ISP.
4. Timp inactiv maxim: timpul fără activitate pentru a deconecta sesiunea PPTP. Setaţi-o la zero sau
activaţi Auto-reconnect (Reconectare automată) pentru a dezactiva această funcţie. Dacă funcţia
Auto-reconnect (Reconectare automată) este activată, acest produs se va conecta automat la ISP,
după ce sistemul este repornit sau conexiunea fixată.
Control conexiune: Există 3 moduri de selectare:
Conectare la cerere: Dispozitivul se va conecta la ISP atunci când clienţii trimit pachete de ieşire.
Auto-Reconnect (Always-on): (Reconectare automată (Activată permanent):) Dispozitivul se va
conecta la ISP până conexiunea este stabilită.
Manual: Dispozitivul nu va realiza legătura până cineva nu dă click pe butonul Connect (Conectare) de
pe pagina Status (Stare).
496
Calculatoare virtuale (doar pentru tipul WAN cu adresă IP dinamic şi static)
497
Server DHCP
Apăsaţi „More>>”
1. Server DHCP: Alegeţi „Disable” sau „Enable.”
2. Timpul de închiriere: Aceasta este durata de timp în care clientul poate utiliza adresa IP atribuită de
serverul DHCP.
3. IP Pool Starting Address/ IP Pool Starting Address: (Adresă pornire rezervor IP/Adresă
pornire rezervor IP:) Ori de câte ori există o cerere, serverul DHCP va aloca în mod automat o
adresă IP neutilizată din rezervorul de adrese IP pentru calculatorul solicitant. Trebuie să specificaţi
adresa de pornire şi încetare a rezervorului de adrese IP.
4. Nume domeniu: Opţional, această informaţie va fi transmisă clientului.
5. DNS principal/DNS secundar: Această funcţie vă permite să atribuiţi servere DNS
6. WINS principal/WINS secundar: Această funcţie vă permite să atribuiţi servere WINS
7. Gateway: Adresa gateway va fi adresa IP a unui gateway alternativ.
Această funcţie vă permite să atribuiţi alt gateway PC-ului dumneavoastră atunci când serverul
DHCP oferă un IP PC-ului dumneavoastră.
8. Listă client DHCP:
498
Wireless Setting
Wireless Off Schedule# (Programare oprire wireless#): Înainte de a opri radioul wireless,
dispozitivul va detecta dacă o staţie wireless este online, apoi depinde ca programarea „01:00~08:30”
să dezactiveze serviciul Wi-Fi.
Network ID (SSID): Funcţia Network ID este utilizată pentru a identifica Wireless LAN (Wi-Fi). Staţiile
client pot naviga liber prin acest produs şi alte puncte de acces care au acelaşi Network ID. (Setarea
fabricantului este „König”)
SSID Broadcast: Ruterul va difuza semnalizatoarele care au aceeaşi informaţie, inclusiv SSID astfel
încât clienţii wireless să poată şti câte dispozitive AP există prin scanarea funcţiei în reţea. De aceea,
dacă această funcţie este dezactivată, clienţii wireless nu pot găsi dispozitivul din semnalizatori.
499
WDS (Sistem de distribuţie wireless)
Operaţiunea WDS aşa cum este definită de standardul IEEE802.11 a fost făcută disponibilă. Prin
utilizarea WDS, este posibilă conexiunea wireless a punctelor de acces şi procedând astfel, extinderea
unei infrastructuri cu fir în locaţii unde cablarea nu este posibilă sau ineficientă de implementat.
802.1X
Caseta de selectare a fost utilizată pentru a comuta funcţia 802.1X. Atunci când funcţia 802.1X este
activată, utilizatorul wireless trebuie să se autentifice pentru acest ruter mai întâi pentru a utiliza
serviciul reţelei.
RADIUS Server
Valoarea cheie partajată de serverul RADIUS şi acest ruter. Această valoare cheie este în conformitate
cu valoarea cheie a serverului RADIUS.
500
A-PSK
1. Selectaţi Encryption şi Preshare Key Mode
Dacă selectaţi HEX, trebuie să completaţi 64 cifre hexazecimale (0, 1, 2…8, 9, A, B…F). Dacă
selectaţi ASCII, lungimea cheii prepartajate este de la 8 la 63.
2. Completaţi cheia, de ex. 12345678
WPA
Caseta de selectare a fost utilizată pentru a comuta funcţia WPA. Atunci când funcţia WPA este activată,
utilizatorul wireless trebuie să se autentifice pentru acest ruter mai întâi pentru a utiliza serviciul reţelei.
Adresa IP RADIUS sau numele domeniului serverului 802.1X.
Selectaţi Encryption şi RADIUS Shared Key
Dacă selectaţi HEX, trebuie să completaţi 64 cifre hexazecimale (0, 1, 2…8, 9, A, B…F).
Dacă selectaţi ASCII, lungimea cheii prepartajate este de la 8 la 63.
501
Valoarea cheie partajată de serverul RADIUS şi acest ruter. Această valoare cheie este în conformitate
cu valoarea cheie a serverului RADIUS.
WPA2-PSK (AES)
1. Selectaţi Preshare Key Mode
Dacă selectaţi HEX, trebuie să completaţi 64 cifre hexazecimale (0, 1, 2…8, 9, A, B…F).
Dacă selectaţi ASCII, lungimea cheii prepartajate este de la 8 la 63.
2. Completaţi cheia, de ex. 12345678
WPA2 (AES)
Caseta de selectare a fost utilizată pentru a comuta funcţia WPA. Atunci când funcţia WPA este activată,
utilizatorul wireless trebuie să se autentifice pentru acest ruter mai întâi pentru a utiliza serviciul reţelei.
Adresa IP RADIUS sau numele domeniului serverului 802.1X.
Selectaţi RADIUS Shared Key
Dacă selectaţi HEX, trebuie să completaţi 64 cifre hexazecimale (0, 1, 2…8, 9, A, B…F).
Dacă selectaţi ASCII, lungimea cheii prepartajate este de la 8 la 63.
Valoarea cheie partajată de serverul RADIUS şi acest ruter. Această valoare cheie este în conformitate
cu valoarea cheie a serverului RADIUS.
WPA-PSK/WPA2-PSK
Ruterul va detecta automat ce tip de securitate utilizează clientul pentru criptare.
1. Selectaţi Preshare Key Mode
Dacă selectaţi HEX, trebuie să completaţi 64 cifre hexazecimale (0, 1, 2…8, 9, A, B…F)
Dacă selectaţi ASCII, lungimea cheii prepartajate este de la 8 la 63.
2. Completaţi cheia, de ex. 12345678
WPA/WPA2
Caseta de selectare a fost utilizată pentru a comuta funcţia WPA. Atunci când funcţia WPA este activată,
utilizatorul wireless trebuie să se autentifice pentru acest ruter mai întâi pentru a utiliza serviciul reţelei.
Server RADIUS – Ruterul va detecta automat ce tip de securitate (versiune WPA-PSK 1 sau 2)
utilizează clientul pentru criptare.
Adresa IP sau numele domeniului serverului 802.1X.
Selectaţi RADIUS Shared Key
Dacă selectaţi HEX, trebuie să completaţi 64 cifre hexazecimale (0, 1, 2…8, 9, A, B…F).
Dacă selectaţi ASCII, lungimea cheii prepartajate este de la 8 la 63.
502
Valoarea cheie partajată de serverul RADIUS şi acest ruter. Această valoare cheie este în conformitate
cu valoarea cheie a serverului RADIUS.
Wireless Client List
Change Password
Puteţi modifica parola aici. Vă recomandăm puternic să modificaţi parola sistemului din motive de
securitate.
503
Virtual Server
Paravanul de protecţie NAT al acestui produs filtrează pachetele necunoscute pentru a proteja
Intranetul dumneavoastră astfel încât toate gazdele din spatele acestui produs sunt invizibile lumii
exterioare. Dacă doriţi, puteţi face unele dintre ele să fie accesibile prin activarea mapării serverului
virtual.
Un server virtual este definit drept un Service Port, şi toate cererile către acest port vor fi redirecţionate
către calculatorul specificat de Server IP. Virtual Server poate lucra cu Schedule Rulesşi poate da
utilizatorului mai multă flexibilitate pentru controlul accesului. Pentru detalii, consultaţi Schedule Rule.
Special AP
Unele aplicaţii cer conexiuni multiple, precum jocurile internet, conferinţe video, telefonie internet, etc.
Datorită funcţiei paravanului de protecţie, aceste aplicaţii nu pot lucra cu un ruter NAT. Funcţia Special
Applications permite ca unele din aceste aplicaţii să lucreze cu acest produs. Dacă mecanismul
Special Applications eşuează să facă o aplicaţie să funcţioneze, încercaţi să setaţi calculatorul
dumneavoastră drept gazdă DMZ.
504
1. Trigger: numărul portului de ieşire emis de aplicaţie.
2. Incoming Ports: atunci când pachetul trigger este detectat, pachetele de intrare trimise către
numerele porturilor specificate sunt lăsate să treacă prin paravanul de protecţie.
Acest produs furnizează unele setări predefinite. Selectaţi aplicaţia dumneavoastră şi daţi clic pe Copy
pentru a adăuga setarea predefinită la lista dumneavoastră.
Observaţie! În orice moment, doar un singur PC poate utiliza tunelul Special Application (Aplicaţie
Specială).
Miscellaneous Items
Xbox Support
Xbox este o consolă de joc video produsă de Microsoft Corporation. Vă rugăm activaţi această funcţie
atunci când jucaţi jocuri.
UPnP Setting
Dispozitivul sprijină de asemenea această funcţie. Dacă OS acceptă această funcţie, activaţi-o precum
Windows XP. Atunci când utilizatorul obţine IP-ul de la dispozitiv, va vedea pictograma de mai jos:
505
5.3 SETĂRI SECURITATE
Packet Filters
506
Packet Filter vă permite să controlaţi ce pachete sunt lăsate să treacă prin ruter. Filtrul de ieşire se
aplică tuturor pachetelor de ieşire. Totuşi, filtrele de intrare se aplică pachetelor care sunt destinate
doar serverelor virtuale sau gazdelor DMZ. Puteţi selecta una din cele două politici de filtrare:
1. Permiteţi accesul tuturor cu excepţia celor care corespund regulilor specificate
2. Interziceţi accesul tuturor cu excepţia celor care corespund regulilor specificate
Puteţi specifica 8 reguli pentru fiecare direcţie: intrare sau ieşire. Pentru fiecare regulă, puteţi defini
următoarele:
• Adresă IP sursă
• Adresă port sursă
• Adresă IP destinaţie
• Adresă port destinaţie
• Protocol: TCP sau UDP sau ambele.
• Utilizaţi Regula#
Pentru adresa IP destinaţie sau sursă, puteţi defini o singură adresă IP (4.3.2.1) sau o selecţie de
adrese IP (4.3.2.1-4.3.2.254). Un spaţiu gol implică toate adresele IP.
Pentru portul sursă sau cel de destinaţie, puteţi defini un singur port (80) sau o gamă de porturi
(1000-1999). Adăugaţi prefixul „T” sau „U” pentru a specifica protocolul TCP sau UDP. De exemplu,
T80, U53, U2000-2999. Lipsa unui prefix arată că şi TCP şi UDP sunt definite. Un spaţiu gol implică
toate adresele IP. Packet Filter poate lucra cu Schedule Rules şi poate da utilizatorului mai multă
flexibilitate pentru controlul accesului. Pentru detalii, consultaţi Schedule Rule.
Filtru de intrare:
Pentru a activa Inbound Packet Filter daţi clic pe caseta de selectare lângă Enable în
câmpulInbound Packet Filter.
Presupuneţi că aveţi SMTP Server (25), POP Server (110), Web Server (80), FTP Server (21), şi News
Server (119) definite în serverul virtual sau gazda DMZ.
Exemplul 1:
507
Exemplul 2:
(1.2.3.100-1.2.3.119) Gazdele la distanţă pot face orice cu excepţia citirii ştirilor de pe net (port 119) şi
transferul fişierelor prin FTP (port 21) în spatele serverului ruterului.
Altele sunt toate permise.
După ce setarea Inbound Packet Filter este configurată, daţi clic pe butonul Save.
Filtrul de ieşire:
Pentru a activa Outbound Packet Filter daţi clic pe caseta de selectare lângă Enable în
câmpulOutbound Packet Filter.
Exemplul 1:
IP-ul LAN al ruterului este 192.168.12.254
508
(192.168.12.100-192.168.12.149) Gazdelor localizate li se permite să trimită corespondenţă (port 25),
să primească corespondenţă (port 110) şi să navigheze pe internet (port 80); portul 53 (DNS) este
necesar pentru a hotărî numele domeniului.
(192.168.12.10-192.168.12.20) Gazdele localizate pot face orice (nu pot bloca nimic)
Altele sunt toate blocate.
Exemplul 2:
IP-ul LAN al ruterului este 192.168.0.1
(192.168.12.100 şi 192.168.12.119) Gazdele localizate pot face orice cu excepţia citirii ştirilor de pe net
(port 119) şi transferul fişierelor prin FTP (port 21)
După ce setarea Outbound Packet Filter este configurată, daţi clic pe butonul Save.
509
Domain Filters
Domain Filter
Vă permite să împiedicaţi utilizatorii acestui dispozitiv să acceseze URL-uri specifice.
Domain Suffix
Un sufix URL de restricţionat. De exemplu, „.com”, „xxx.com”.
Action
Atunci când cineva accesează URL-ul cu sufixul domeniului, ce tip de acţiune doriţi.
Selectaţi Drop pentru a bloca accesul. Selectaţi Log pentru a bloca accesul.
Enable
Selectaţi pentru a activa fiecare regulă.
510
Exemplu:
În acest exemplu:
1. URL-ul inclusiv „www.msn.com” va fi blocat, iar acţiunea va fi înregistrată într-un fişier jurnal.
2. URL-ul inclusiv „www.sina.com” nu va fi blocat, dar acţiunea va fi înregistrată într-un fişier jurnal.
3. URL-ul inclusiv „www.baidu.com” nu va fi blocat, dar acţiunea va fi înregistrată într-un fişier jurnal.
4. Adresa IP x.x.x.1~x.x.x.99 poate accesa internetul fără restricţie.
URL Blocking
511
Activare funcţie URL Blocking (blocare URL)
Selectaţi dacă doriţi să activaţi funcţia URL Blocking (blocare URL).
URL
Dacă orice parte a URL-ului website-ului corespunde cuvântului predefinit, conexiunea va fi blocată.
De exemplu, puteţi utiliza cuvântul predefinit „sex” pentru a bloca toate website-urile dacă URL-urile lor
conţin cuvântul predefinit „sex”.
Activare
Selectaţi pentru a activa fiecare regulă.
În acest exemplu:
1. URL-ul inclusiv „www.msn.com” va fi blocat, iar acţiunea va fi înregistrată într-un fişier jurnal.
2. URL-ul inclusiv „sina” va fi blocat, iar acţiunea va fi înregistrată într-un fişier jurnal
MAC Control
Administrator MAC Control
Indiferent de configurarea accesului MAC a administratorului, un MAC specific poate accesa acest
dispozitiv.
512
Acest dispozitiv poate înregistra 3 seturi. Când gazda (ar trebui administrată) activează administrarea
web, dispozitivul va înregistra adresa MAC a acestei gazde. Înainte ca această gazdă să configureze
Internet Access Control (Controlul accesului la internet), sugeraţi utilizatorului final să activeze această
funcţie mai întâi.
Funcţia MAC Address Control vă permite să atribuiţi diferite drepturi de acces pentru utilizatori diferiţi şi
pentru a atribui o adresă IP specifică unei anumite adrese MAC.
MAC Address Control Selectaţi „Enable” pentru a activa „MAC Address Control”. Toate setările
din această pagină vor intra în vigoare atunci când se selectează
„Enable”.
Connection control Selectaţi „Connection control” pentru a activa controlul clienţilor cu fir şi
wireless care se pot conecta la acest dispozitiv. Dacă unui client i se
refuză conectarea la acest dispozitiv, atunci clientul nu poate accesa nici
internetul. Alegeţi „allow” sau „deny” pentru a permite sau refuza clienţii
ale căror adrese MAC nu sunt în „control table” (vă rugăm să vedeţi mai
jos) pentru a se conecta la acest dispozitiv.
Association control Selectaţi „Association control” pentru a activa controlul clienţilor wireless
ce se pot asocia LAN-ului wireless. Dacă unui client i se refuză asocierea
la reţeaua wireless LAN, înseamnă că acest client nu poate trimite sau
primi date prin acest dispozitiv. Alegeţi „allow” sau „deny” pentru a
permite sau refuza clienţii ale căror adrese MAC nu sunt în „control table”
pentru a se conecta la reţeaua wireless LAN.
Control table (Tabel control)
„Control table” este un tabel la capătul paginii „MAC Address Control”. Fiecare rând al acestui tabel
indică adresa MAC şi maparea adresei IP aşteptate a clientului. Acest tabel are patru coloane:
513
MAC Address Adresa MAC indică un client specific.
IP Address Adresa IP aşteptată a clientului corespunzător. Lăsaţi-o goală dacă nu vă
pasă de adresa sa IP.
C Atunci când se selectează „Connection control”, selectarea „C” va permite
clientului corespunzător să se conecteze la acest dispozitiv.
A Atunci când se selectează „Association control”, selectarea „A” va permite
clientului corespunzător să se conecteze la reţeaua LAN wireless.
În această pagină, vă furnizăm caseta combo şi butonul pentru a vă ajuta să introduceţi adresa MAC.
Puteţi selecta un client specific în caseta combo „DHCP clients” şi apoi daţi clic pe butonul „Copy to”
pentru a copia adresa MAC a clientului pe care l-aţi selectat în ID-ul selectat din caseta combo „ID” .
Pagina precedentă şi Pentru a face această pagină de configurare simplă şi clară, am divizat
pagina următoare „control tabel” (tabelul de control) în mai multe pagini. Puteţi utiliza aceste
butoane pentru a naviga în diferite pagini.
Exemplu:
În acest scenariu, există trei clienţi listaţi în tabelul de control. Clienţii 1 şi 2 sunt wireless şi clientul 3
este cu fir.
1. Funcţia „MAC Address Control” este activată.
2. Funcţia „Connection control” este activată şi toţi clienţii cu fir şi wireless nelistaţi în „control table”
sunt „allowed” să se conecteze la acest dispozitiv.
3. Funcţia „Association control” este activată şi toţi clienţii cu fir şi wireless nelistaţi în „control table”
sunt „denied” să se conecteze reţeaua LAN fără fir.
4. Clienţii 1 şi 3 au adrese IP fixe fie din serverul DHCP al acestui dispozitiv sau atribuite manual:
ID 1 – „00-12-34-56-78-90” --> 192.168.12.100
ID 3 – „00-98-76-54-32-10” --> 192.168.12.101
Clientul 2 va obţine adresa IP din rezervorul de adrese IP specificat în pagina „DHCP Server” sau
poate utiliza o adresă IP statică atribuită manual.
Dacă, de exemplu, clientul 3 încearcă să utilizeze o adresă IP diferită de adresa listată în tabelul de
control (192.168.12.101), i se va refuza accesul la acest dispozitiv.
514
5. Clienţilor 2 şi 3 şi altor clienţi cu fir cu o adresă MAC nespecificată în tabelul de control li se permite
să se conecteze la dispozitiv. Dar clientului 1 i se refuză conectarea la acest dispozitiv.
6. Clienţilor 1 şi 2 li se permite conectarea la o reţea LAN fără fir, dar unui client wireless cu o adresă
MAC nespecificată în tabelul de control i se refuză conectarea la o reţea LAN fără fir. Clientul 3 este
un client cu fir şi nu este afectat de „Association control”.
Administrator Time-out
Durata de inactivitate pentru deconectare automată. Setaţi-l la zero pentru a dezactiva această funcţie.
SPI Mode
Când această funcţie este activată, ruterul va înregistra pachetul de informaţii care trece prun ruter
precum adresa IP, adresa portului, ACK, numărul SEQ şi aşa mai departe. Iar ruterul va verifica fiecare
pachet care intră pentru a detecta dacă acest pachet este valid.
515
5.4 SETĂRI AVANSATE
System Time
Time Server
Selectaţi un server pentru ora NTP pentru a consulta ora UTC.
Time Zone
Selectaţi un fus orar unde este situat acest dispozitiv.
516
Set Date and Time manually
Selectaţi dacă doriţi să setaţi data şi ora manual.
Funcţia butoanelor
Sync Now: Sincronizează ora sistemului cu serverul pentru ora reţelei
Daylight Saving: Configuraţi-l unde este locaţia.
System Log
Această pagină acceptă două metode pentru a exporta jurnalele de sistem către destinaţii specifice
prin intermediul jurnalului de sistem (UDP) şi SMTP (TCP). Articolele pe care trebuie să le configuraţi:
517
Dynamic DNS (DNS dinamic)
Pentru a găzdui serverul dumneavoastră pe o adresă IP dinamică, trebuie să utilizaţi serviciul nume
domeniu dinamic (DDNS).
Astfel încât oricine care doreşte să ajungă la gazda dumneavoastră trebuie să cunoască numele ei.
DNS-ul dinamic va mapa numele gazdei dumneavoastră pentru adresa dumneavoastră IP curentă care
se modifică de fiecare dată când vă conectaţi la furnizorul de servicii internet.
Înainte de a activa Dynamic DNS, trebuie să înregistraţi un cont pe unul din aceste servere Dynamic
DNS (DNS dinamic) care sunt listate în câmpul furnizor.
Pentru a activa Dynamic DNS , daţi clic pe caseta de selectare lângă Enable în câmpul DDNS.
Apoi, introduceţi informaţiile corecte despre serverul dumneavoastră Dynamic DNS (DNS dinamic).
Trebuie să definiţi:
Furnizor
Nume gazdă
Nume utilizator/E-mail
Parolă/Cheie
Veţi obţine aceste informaţii atunci când înregistraţi un cont pe un server Dynamic DNS (DNS dinamic).
QoS
Acest dispozitiv acceptă funcţia QoS. Utilizatorul ar putea stabili conexiunea în sens ascendent
specificată cu prioritate diferită. Există trei priorităţi de selectat. Pachetele cu prioritate înaltă vor fi
procesate primele.
518
1. QoS: Calitatea serviciului.
2. Local IP/Ports: IP-ul şi porturile pe care le utilizează reţeaua LAN laterală. Valoarea 0 înseamnă că
nu contează.
3. Remote IP: Ports: IP-ul şi porturile pe care serverul la distanţă le utilizează. Valoarea 0 înseamnă că
nu contează.
De exemplu, dacă doriţi să garantaţi lăţimea de bandă HTTP, puteţi păstra Portul/IP-ul local drept 0/0,
Portul/IP-ul la distanţă drept 0/80.
SNMP
Pe scurt, SNMP, Simple Network Management Protocol, este un protocol conceput pentru a da unui
utilizator posibilitatea de a administra la distanţă o reţea de calculatoare prin interogare ciclică şi
setarea valorilor terminale şi monitorizarea evenimentelor reţelei.
Enable SNMP
Trebuie să selectaţi Local, Remote (Local, La distanţă) sau ambele pentru a activa funcţia SNMP. Dacă
se selectează Local, acest dispozitiv va răspunde la cererile reţelei LAN. Dacă se selectează Remote
( La distanţă), acest dispozitiv va răspunde la cererile reţelei WAN.
Get Community
Setarea comunităţii Get Request (Obţinere solicitare) la care va răspunde dispozitivul dumneavoastră.
Set Community
Setarea comunităţii Set Request (Configurare solicitare) pe care o va accepta dispozitivul
dumneavoastră.
IP 1, IP 2, IP 3, IP 4
Introduceţi aici IP-ul PC-ului pentru administrarea SNMP. Utilizatorul trebuie să configureze unde
trebuie să trimită acest dispozitiv mesajul de înlănţuire SNMP.
SNMP Version
Vă rugăm să selectaţi o versiune SNMP corectă pe care software-ul dumneavoastră pentru
administrarea SNMP o acceptă.
519
Rutare
Routing Table vă permite să stabiliţi ce adresă a interfeţei fizice puteţi utiliza pentru datele IP de ieşire.
Dacă aveţi mai mult de un ruter şi o subreţea, trebuie să activaţi tabelul de rutare pentru a permite
pachetelor să găsească calea de rutare corectă şi va permite subreţelelor diferite să comunice una cu
cealaltă.
Setările tabelului de rutare sunt setările utilizate pentru a configura funcţiile rutării statice.
Dynamic Routing
Routing Information Protocol (RIP) va schimba informaţii despre destinaţiile pentru rutele de calcul prin
reţea. Vă rugăm selectaţi RIPv2 dacă aveţi subreţele diferite în reţeaua dumneavoastră.
În caz contrar, vă rugăm selectaţi RIPv1 dacă aveţi nevoie de acest protocol.
Static Routing: Pentru rutare statică puteţi specifica 8 reguli de rutare. Puteţi introduce adresa IP de
destinaţie, masca subreţea, gateway, salt pentru fiecare regulă de rutare şi apoi activaţi sau dezactivaţi
regula prin selectarea sau deselectarea casetei de selectare Enable (Activare).
Exemplu:
520
Configurare pe ruterul NAT
Destinaţie Mască subreţea Gateway Salt Activat
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
În cazul în care, de exemplu, clientul 3 a dorit să trimită un IP data gram către 192.168.0.2, ar utiliza
tabelul de mai sus pentru a stabili că a trebuit să treacă prin 192.168.123.103 (un gateway),
Şi dacă trimite pachete la 192.168.1.11 va trece prin 192.168.123.216
Fiecare regulă poate fi activată sau dezactivată individual.
După ce setarea Routing Table este configurată, daţi clic pe butonul Save.
Regula programată
Puteţi configura ora de programare pentru a hotărî ce serviciu va fi pornit sau închis. Selectaţi articolul
„enable”.
Apăsaţi „Add New Rule”
Puteţi scrie un nume de regulă şi configura ce zi şi ce oră trebuie programate de la „Start Time” la „End
Time”. Următorul exemplu configurează „ftp time” zilnic de la 14:10 la 16:20
Activare programare
Selectaţi dacă doriţi să activaţi programatorul.
521
Editare
Pentru a edita regula programării.
Ştergere
Pentru a şterge regula de programare şi regula # din regulile din spatele celei şterse, acestea vor
scădea automat cu una.
Regula de programare poate fi aplicată serverului virtual şi filtrului pachetului, de exemplu:
Exemplul 1: Virtual Server – Aplicare Regulă#1 (oră ftp: Zilnic de la 14:20 la 16:30)
Exemplul 2: Packet Filter – Aplicare Regulă#1 (oră ftp: Zilnic de la 14:20 la 16:30).
522
5.5 CASETA DE INSTRUMENTE
Vizualizare jurnal
523
Puteţi actualiza paravanul de protecţie dând clic pe butonul Firmware Upgrade.
Vă puteţi face o copie de rezervă pentru setările dumneavoastră dând clic pe butonul Backup Setting
şi salvaţi-o drept un fişier bin. Atunci când doriţi să restauraţi aceste setări, daţi clic pe butonul
Firmware Upgrade şi utilizaţi fişierul bin pe care l-aţi salvat.
De asemenea, puteţi reiniţializa acest produs la valorile fabricantului dând clic pe butonul Reset
(Reiniţializare) la valorile implicite.
524
Adresa MAC pentru Wake-on-LAN
Wake-on-LAN este o tehnologie care vă permite să porniţi un dispozitiv în reţea la distanţă. Pentru a vă
bucura de această funcţie, dispozitivul ţintă trebuie activat cu tehnologia Wake-on-LAN şi trebuie să
cunoaşteţi adresa MAC a acestui dispozitiv, de exemplu 00-11-22-33-44-55. Dând clic pe butonul
„Wake up” , ruterul va trimite un cadru de reluare către dispozitivul ţintă imediat.
525
ΕΛΛΗΝΙΚA
Ασύρματο ρούτερ
1) ΡΥΘΜΙΣΗ ΠΑΡΑΜΕΤΡΩΝ ΥΛΙΚΟΥ
CMP-WNROUT50
Κεραία
Υποδοχή
τροφοδοσίας
Λυχνίες LED
LAN1~LAN4
Κουμπί 2 σε 1
Κατάσταση LED WAN LED Wi-Fi 1. WPS
LED 2. Ασύρματη λειτουργία
526
ΕΝΔΕΙΚΤΙΚΕΣ ΛΥΧΝΙΕΣ LED
Κατάσταση LED Περιγραφή
ΠΕΡΙΓΡΑΦΗ ΚΟΥΜΠΙΩΝ
Περιγραφή
527
CMP-WNROUT55 και CMP-WNROUT60
Κεραία
Υποδοχή
τροφοδοσίας
CMP-WNROUT55
Κουμπί 3 σε 1
1. WPS
2. Ασύρματη
λειτουργία
Λυχνίες LED 3. Επαναφορά
LAN1~LAN4
CMP-WNROUT60
Κουμπί 2 σε 1
1. WPS
Κατάσταση LED WAN LED Wi-Fi 2. Ασύρματη
λειτουργία
528
ΕΝΔΕΙΚΤΙΚΕΣ ΛΥΧΝΙΕΣ LED
Κατάσταση LED Περιγραφή
ΠΕΡΙΓΡΑΦΗ ΚΟΥΜΠΙΩΝ
Περιγραφή
CMP-WNROUT55
Όταν η ασύρματη λειτουργία είναι ενεργοποιημένη, πιέστε παρατεταμένα αυτό το
κουμπί (για περίπου 1 δευτερόλεπτο) για να εισέλθετε σε λειτουργία WPS
CMP-WNROUT60
WPS
1. Όταν η ασύρματη λειτουργία είναι απενεργοποιημένη, πιέστε παρατεταμένα
αυτό το κουμπί (για περίπου 1 δευτερόλεπτο) για να ενεργοποιήσετε το
«ασύρματο ραδιόφωνο»
2. Όταν η ασύρματη λειτουργία είναι ενεργοποιημένη, πιέστε παρατεταμένα αυτό
το κουμπί (για περίπου 1 δευτερόλεπτο) για να εισέλθετε σε λειτουργία WPS
Ασύρματη
Όταν η ασύρματη λειτουργία είναι απενεργοποιημένη, πιέστε παρατεταμένα αυτό
λειτουργία (μόνο
το κουμπί (για περίπου 1 δευτερόλεπτο) για να ενεργοποιήσετε το «ασύρματο
για το
ραδιόφωνο»
CMP-WNROUT55)
CMP-WNROUT55
1. Πιέστε αυτό το κουμπί και ενεργοποιήστε τη συσκευή
2. Πιέστε παρατεταμένα για περίπου 3-4 δευτερόλεπτα για επαναφορά των
εργοστασιακών ρυθμίσεων στη συσκευή. Στη συνέχεια, η λυχνία LED
κατάστασης θα αρχίσει να αναβοσβήνει στην Κανονική λειτουργία ανά ένα
δευτερόλεπτο
Επαναφορά Σημείωση: Αν η λυχνία LED κατάστασης αναβοσβήνει πολύ γρήγορα, σημαίνει ότι
κρατήσατε το κουμπί πατημένο για πολλή ώρα. Προσπαθήστε ξανά
CMP-WNROUT60
Πιέστε παρατεταμένα για 6 δευτερόλεπτα για επαναφορά των εργοστασιακών
ρυθμίσεων και, στη συνέχεια, αφήστε το κουμπί μόλις η συσκευή αρχίσει να
λειτουργεί
529
2) ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ
530
Εισάγετε το CD στη μονάδα ανάγνωσης CD του υπολογιστή σας. Το πρόγραμμα AutoRun θα
εκτελεστεί αυτόματα. Στη συνέχεια, κάντε κλικ στο εικονίδιο Εύκολη εγκατάσταση για το συγκεκριμένο
βοηθητικό πρόγραμμα.
Διαμορφώστε τις ρυθμίσεις ακολουθώντας τα παρακάτω βήματα:
2.1
Επιλέξτε την επιθυμητή γλώσσα και πιέστε
«Next» για να συνεχίσετε.
531
2.3 Εγκατάσταση για προχωρημένους.
Ελέγξτε τα εικονίδια του υπολογιστή, του
ρούτερ ή του διαδικτύου για να δείτε την
κατάσταση του υπολογιστή σας, του ρούτερ ή
του διαδικτύου.
532
2.6 Αυτόματη ανίχνευση υπηρεσίας WAN.
Πιέστε «Next» για να συνεχίσετε.
533
2.8 Εφαρμογή ή τροποποίηση ρυθμίσεων.
Κάντε κλικ στην επιλογή «Next» για να
εφαρμόσετε τις ρυθμίσεις και να συνεχίσετε.
Κάντε κλικ στην επιλογή «Modify Settings» για
να αλλάξετε τις ρυθμίσεις.
534
3.) ΡΥΘΜΙΣΗ ΜΕΣΩ ΟΔΗΓΟΥ
Πληκτρολογήστε τη διεύθυνση IP
(http://192.168.0.1)
Βήμα 1:
Ρυθμίστε κωδικό πρόσβασης για το σύστημά
σας.
535
Βήμα 2:
Επιλέξτε «Auto Detecting WAN Type».
Βήμα 3:
Ρυθμίστε LAN IP και τύπο WAN.
Βήμα 4:
Ορίστε τις ρυθμίσεις ελέγχου ταυτότητας και
κρυπτογράφησης. Επιλέξτε
WPA-PSK/WPA2-PSK. Συμπληρώστε τώρα
απλά το προκαθορισμένο κοινόχρηστο κλειδί
που αναγράφεται στο κάτω μέρος του ρούτερ.
536
Βήμα 5:
Στη συνέχεια κάντε κλικ στην επιλογή Apply
Setting.
Η συσκευή θα πραγματοποιήσει
επανεκκίνηση.
Βήμα 6:
Κάντε κλικ στην επιλογή Τέλος για να κλείσετε
τον οδηγό. Η σύνδεση στο διαδίκτυο έχει
εγκατασταθεί.
537
4.) ΚΑΤΑΣΤΑΣΗ ΣΥΣΤΗΜΑΤΟΣ
Αυτή η επιλογή σας επιτρέπει να παρακολουθείτε την κατάσταση λειτουργίας του προϊόντος:
Κατάσταση WAN.
Αν η θύρα WAN έχει αντιστοιχιστεί με μια δυναμική διεύθυνση IP, μπορεί να εμφανίζεται το κουμπί
«Renew» ή «Release» στην πλάγια στήλη σημειώσεων. Κάντε κλικ σε αυτό το κουμπί για μη αυτόματη
ανανέωση ή αποδέσμευση της διεύθυνσης IP.
Στατιστικά στοιχεία WAN: σας επιτρέπει να παρακολουθείτε τα εισερχόμενα και τα εξερχόμενα πακέτα.
538
5.) ΠΡΟΣΘΕΤΕΣ ΡΥΘΜΙΣΕΙΣ
5.1 Βασικές ρυθμίσεις
Πιέστε «Change».
Αυτή η επιλογή εξυπηρετεί κυρίως στην ορθή λειτουργία αυτού του προϊόντος. Τα στοιχεία ρύθμισης και
η εμφάνιση web εξαρτώνται από τον τύπο WAN. Επιλέξτε τον σωστό τύπο WAN πριν ξεκινήσετε.
539
1. Διεύθυνση LAN IP: η τοπική διεύθυνση IP της συσκευής. Οι υπολογιστές του δικτύου σας θα πρέπει
να χρησιμοποιούν τη διεύθυνση LAN IP του προϊόντος σας ως Προεπιλεγμένη Πύλη. Μπορείτε να
την αλλάξετε αν είναι απαραίτητο.
2. Τύπος WAN: Τύπος σύνδεσης WAN του παρόχου υπηρεσιών διαδικτύου (ISP) σας. Κάντε κλικ στο
κουμπί Change για να επιλέξετε μία από τις παρακάτω επιλογές:
A. Στατική διεύθυνση IP: Ο ISP σας αναθέτει μια στατική διεύθυνση IP.
B. Δυναμική διεύθυνση IP: Αποκτήστε αυτόματα μια διεύθυνση IP από τον ISP.
Γ. PPP over Ethernet: Ορισμένοι ISP προϋποθέτουν τη χρήση PPPoE για τη σύνδεση στις
υπηρεσίες τους.
Δ. PPTP: Ορισμένοι ISP προϋποθέτουν τη χρήση PPTP για τη σύνδεση στις υπηρεσίες τους.
Ε. L2TP: Ορισμένοι ISP προϋποθέτουν τη χρήση L2TP για τη σύνδεση στις υπηρεσίες τους
Στατική διεύθυνση IP: Ο ISP σας αναθέτει μια στατική διεύθυνση IP:
Διεύθυνση WAN IP, Μάσκα υποδικτύου, Πύλη, Πρωτεύων και Δευτερεύων DNS: εισαγάγετε τις σωστές
ρυθμίσεις, όπως παρέχονται από τον ISP σας.
540
Δυναμική διεύθυνση IP: Αποκτήστε αυτόματα μια διεύθυνση IP από τον ISP.
Όνομα κεντρικού υπολογιστή: προαιρετικό. Απαιτείται από ορισμένους ISP, π.χ. @Home.
Ανανέωση IP επ' αόριστον: αυτό το χαρακτηριστικό επιτρέπει στο προϊόν να ανανεώνει τη διεύθυνση IP
σας αυτόματα μετά τη λήξη του χρόνου εκμίσθωσης, ακόμη και όταν το σύστημα βρίσκεται σε αδράνεια.
PPP over Ethernet: Ορισμένοι ISP προϋποθέτουν τη χρήση PPPoE για τη σύνδεση στις
υπηρεσίες τους.
Λογαριασμός και κωδικός πρόσβασης PPPoE: ο λογαριασμός και ο κωδικός πρόσβασης που σας
έχουν ανατεθεί από τον ISP σας. Για λόγους ασφάλειας, αυτό το πεδίο εμφανίζεται κενό. Αν δεν θέλετε
να αλλάξετε τον κωδικό πρόσβασης, μην συμπληρώνετε τίποτα.
Όνομα υπηρεσίας PPPoE: προαιρετικό. Πληκτρολογήστε το όνομα υπηρεσίας, αν απαιτείται από τον
ISP σας. Διαφορετικά μην συμπληρώνετε τίποτα.
Μέγιστος χρόνος αδράνειας: το χρονικό διάστημα αδράνειας πριν την αποσύνδεση της περιόδου
λειτουργίας PPPoE.
Ρυθμίστε στην τιμή μηδέν ή ενεργοποιήστε την επιλογή Αυτόματη επανασύνδεση για να
απενεργοποιήσετε αυτό το χαρακτηριστικό.
Μέγιστη Μονάδα Μετάδοσης (MTU): Οι περισσότεροι ISP παρέχουν μια τιμή MTU στους χρήστες. Η
πιο συνηθισμένη τιμή MTU είναι 1492.
Έλεγχος σύνδεσης: Υπάρχουν 3 διαθέσιμες λειτουργίες:
Σύνδεση κατόπιν ζήτησης: Η συσκευή συνδέεται με τον ISP μόλις οι πελάτες στέλνουν εξερχόμενα
πακέτα.
Αυτόματη επανασύνδεση (πάντα σε λειτουργία): Η συσκευή παραμένει συνδεδεμένη με τον ISP μέχρι
να γίνει εγκατάσταση της σύνδεσης.
Μη αυτόματα: Η συσκευή δεν συνδέεται μέχρι να πατήσει κάποιος το κουμπί Σύνδεση από τη σελίδα
Κατάσταση.
541
PPTP: Ορισμένοι ISP προϋποθέτουν τη χρήση PPTP για τη σύνδεση στις υπηρεσίες τους
Αρχικά, ελέγξτε τις ρυθμίσεις του ISP σας και επιλέξτε Στατική διεύθυνση IP ή Δυναμική διεύθυνση IP.
1. Η Διεύθυνση IP μου και Η Μάσκα Υποδικτύου μου: η ιδιωτική διεύθυνση IP και η μάσκα υποδικτύου
που σας έχουν ανατεθεί από τον ISP σας.
2. Διεύθυνση IP διακομιστή: η διεύθυνση IP του διακομιστή PPTP.
3. Λογαριασμός και κωδικός πρόσβασης PPTP: ο λογαριασμός και ο κωδικός πρόσβασης που σας
έχουν ανατεθεί από τον ISP σας. Αν δεν θέλετε να αλλάξετε τον κωδικό πρόσβασης, μην
συμπληρώνετε τίποτα.
3. ID Σύνδεσης: προαιρετικά. Πληκτρολογήστε το ID σύνδεσης, αν απαιτείται από τον ISP σας.
4. Μέγιστος χρόνος αδράνειας: το χρονικό διάστημα αδράνειας πριν την αποσύνδεση της περιόδου
λειτουργίας PPTP. Ρυθμίστε στην τιμή μηδέν ή ενεργοποιήστε την επιλογή Αυτόματη επανασύνδεση
για να απενεργοποιήσετε αυτό το χαρακτηριστικό. Αν έχει ενεργοποιηθεί η λειτουργία Αυτόματη
επανασύνδεση, αυτό το προϊόν θα συνδεθεί αυτόματα στον ISP μετά την επανεκκίνηση του
συστήματος ή την απόρριψη της σύνδεσης.
Έλεγχος σύνδεσης: Υπάρχουν 3 διαθέσιμες λειτουργίες:
Σύνδεση κατόπιν ζήτησης: Η συσκευή συνδέεται με τον ISP μόλις οι πελάτες στέλνουν εξερχόμενα
πακέτα.
Αυτόματη επανασύνδεση (πάντα σε λειτουργία): Η συσκευή παραμένει συνδεδεμένη με τον ISP μέχρι
να γίνει εγκατάσταση της σύνδεσης.
Μη αυτόματα: Η συσκευή δεν συνδέεται μέχρι να πατήσει κάποιος το κουμπί Σύνδεση από τη σελίδα
Κατάσταση.
542
L2TP: Ορισμένοι ISP προϋποθέτουν τη χρήση L2TP για τη σύνδεση στις υπηρεσίες τους
Αρχικά, ελέγξτε τις ρυθμίσεις του ISP σας και επιλέξτε Στατική διεύθυνση IP ή Δυναμική διεύθυνση IP.
Για παράδειγμα: Χρήση στατικής διεύθυνσης
1. Η Διεύθυνση IP μου και Η Μάσκα Υποδικτύου μου: η ιδιωτική διεύθυνση IP και η μάσκα υποδικτύου
που σας έχουν ανατεθεί από τον ISP σας.
2. Διεύθυνση IP διακομιστή: η διεύθυνση IP του διακομιστή PPTP.
3. Λογαριασμός και κωδικός πρόσβασης PPTP: ο λογαριασμός και ο κωδικός πρόσβασης που σας
έχουν ανατεθεί από τον ISP σας. Αν δεν θέλετε να αλλάξετε τον κωδικό πρόσβασης, μην
συμπληρώνετε τίποτα.
3. ID Σύνδεσης: προαιρετικά. Πληκτρολογήστε το ID σύνδεσης, αν απαιτείται από τον ISP σας.
4. Μέγιστος χρόνος αδράνειας: το χρονικό διάστημα αδράνειας πριν την αποσύνδεση της περιόδου
λειτουργίας PPTP. Ρυθμίστε στην τιμή μηδέν ή ενεργοποιήστε την επιλογή Αυτόματη επανασύνδεση
για να απενεργοποιήσετε αυτό το χαρακτηριστικό. Αν έχει ενεργοποιηθεί η λειτουργία Αυτόματη
επανασύνδεση, αυτό το προϊόν θα συνδεθεί αυτόματα στον ISP μετά την επανεκκίνηση του
συστήματος ή την απόρριψη της σύνδεσης.
Έλεγχος σύνδεσης: Υπάρχουν 3 διαθέσιμες λειτουργίες:
Σύνδεση κατόπιν ζήτησης: Η συσκευή συνδέεται με τον ISP μόλις οι πελάτες στέλνουν εξερχόμενα
πακέτα.
Αυτόματη επανασύνδεση (πάντα σε λειτουργία): Η συσκευή παραμένει συνδεδεμένη με τον ISP μέχρι
να γίνει εγκατάσταση της σύνδεσης.
Μη αυτόματα: Η συσκευή δεν συνδέεται μέχρι να πατήσει κάποιος το κουμπί Σύνδεση από τη σελίδα
Κατάσταση.
543
Εικονικοί υπολογιστές (μόνο για WAN με στατική ή δυναμική διεύθυνση IP)
544
Διακομιστής DHCP
Πιέστε «More>>»
1. Διακομιστής DHCP: Επιλέξτε «Disable» ή «Enable».
2. Χρόνος εκμίσθωσης: Πρόκειται για τη χρονική διάρκεια κατά την οποία ο πελάτης μπορεί να
χρησιμοποιεί τη διεύθυνση IP που του έχει ανατεθεί από το διακομιστή DHCP.
3. Διεύθυνση έναρξης χώρου συγκέντρωσης διευθύνσεων IP / Διεύθυνση έναρξης χώρου
συγκέντρωσης διευθύνσεων IP: Όταν υπάρχει σχετικό αίτημα, ο διακομιστής DHCP αναθέτει
αυτόματα μια μη χρησιμοποιούμενη διεύθυνση IP από το χώρο συγκέντρωσης διευθύνσεων IP στον
υπολογιστή από τον οποίο υποβλήθηκε το αίτημα. Θα πρέπει να ορίσετε τη διεύθυνση έναρξης και
τη διεύθυνση κατάληξης του χώρου συγκέντρωσης διευθύνσεων IP.
4. Όνομα τομέα: Προαιρετικά, αυτή η πληροφορία αποστέλλεται στον πελάτη.
5. Πρωτεύων DNS/Δευτερεύων DNS: Αυτό το χαρακτηριστικό σας επιτρέπει να αναθέτετε
διακομιστές DNS
6. Πρωτεύων WINS/Δευτερεύων WINS: Αυτό το χαρακτηριστικό σας επιτρέπει να αναθέτετε
διακομιστές WINS
7. Πύλη: Η Διεύθυνση Πύλης είναι η διεύθυνση IP μιας εναλλακτικής Πύλης.
Αυτό το χαρακτηριστικό σας επιτρέπει να αντιστοιχίζετε άλλες πύλες με τον υπολογιστή σας όταν ο
διακομιστής DHCP προσφέρει μια διεύθυνση IP στον υπολογιστή σας.
8. Λίστα πελατών DHCP:
545
Wireless Setting
Wireless Off Schedule#: Πριν την απενεργοποίηση του ασύρματου ραδιοφώνου, η συσκευή ανιχνεύει
αν ο ασύρματος σταθμός είναι online και, στη συνέχεια, απενεργοποιεί τη λειτουργία Wi-Fi ανάλογα με
το πρόγραμμα «01:00~08:30».
Network ID (SSID): Το ID δικτύου χρησιμοποιείται για την αναγνώριση του ασύρματου LAN (Wi-Fi). Οι
σταθμοί πελάτη μπορούν να περιηγούνται ελεύθερα από αυτό το προϊόν και άλλα σημεία πρόσβασης
που μοιράζονται το ίδιο ID δικτύου. (Η εργοστασιακή ρύθμιση είναι «König»)
Channel: Ο αριθμός του ραδιοφωνικού καναλιού. Ο αριθμός των διαθέσιμων καναλιών εξαρτάται από
τον Ρυθμιστικό Τομέα.
546
WDS (Σύστημα ασύρματης διανομής)
Είναι πλέον διαθέσιμη η λειτουργία WDS, όπως ορίζεται στο πρότυπο IEEE802.11. Χρησιμοποιώντας
το WDS, μπορείτε να συνδέετε σημεία πρόσβασης ασύρματα και, με τον τρόπο αυτόν, να επεκτείνετε
την ενσύρματη υποδοχή σε τοποθεσίες όπου η καλωδίωση είναι αδύνατη ή μη αποτελεσματική.
Security: Επιλέξτε τον αλγόριθμο προστασίας δεδομένων που επιθυμείτε. Η ενεργοποίηση της
ασφάλειας μπορεί να προστατεύει τα δεδομένα σας κατά τη μεταφορά από έναν σταθμό σε κάποιον
άλλο.
802.1X
Η λειτουργία του 802.1X άλλαξε από το αντίστοιχο κουτί επιλογής. Όταν ενεργοποιείται η λειτουργία
802.1X, ο ασύρματος χρήστης πρέπει αρχικά να ταυτοποιηθεί από το ρούτερ για να χρησιμοποιήσει
τις υπηρεσίες δικτύου.
RADIUS Server
Η τιμή κλειδιού που χρησιμοποιείται από κοινού από το διακομιστή RADIUS και το ρούτερ. Αυτή η τιμή
κλειδιού συμφωνεί με την τιμή κλειδιού του διακομιστή RADIUS.
A-PSK
1. Επιλέξτε Encryption και Preshare Key Mode
Αν επιλέξετε HEX, θα πρέπει να συμπληρώσετε 64 δεκαεξαδικά (0, 1, 2…8, 9, A, B…F) ψηφία. Αν
επιλέξετε ASCII, το μήκος του προκαθορισμένου κοινόχρηστου κλειδιού κυμαίνεται από 8 έως 63.
2. Πληκτρολογήστε το κλειδί, π.χ. 12345678
WPA
Η λειτουργία του WPA άλλαξε από το αντίστοιχο κουτί επιλογής. Όταν ενεργοποιείται η λειτουργία WPA,
ο ασύρματος χρήστης πρέπει αρχικά να ταυτοποιηθεί από το ρούτερ για να χρησιμοποιήσει τις
υπηρεσίες δικτύου. Η διεύθυνση IP του διακομιστή RADIUS ή το όνομα τομέα του διακομιστή 802.1X.
548
Επιλέξτε Encryption και RADIUS Shared Key
Αν επιλέξετε HEX, θα πρέπει να συμπληρώσετε 64 δεκαεξαδικά (0, 1, 2…8, 9, A, B…F) ψηφία.
Αν επιλέξετε ASCII, το μήκος του προκαθορισμένου κοινόχρηστου κλειδιού κυμαίνεται από 8 έως 63.
Η τιμή κλειδιού που χρησιμοποιείται από κοινού από το διακομιστή RADIUS και το ρούτερ. Αυτή η τιμή
κλειδιού συμφωνεί με την τιμή κλειδιού του διακομιστή RADIUS.
WPA2-PSK (AES)
1. Επιλέξτε Preshare Key Mode
Αν επιλέξετε HEX, θα πρέπει να συμπληρώσετε 64 δεκαεξαδικά (0, 1, 2…8, 9, A, B…F) ψηφία.
Αν επιλέξετε ASCII, το μήκος του προκαθορισμένου κοινόχρηστου κλειδιού κυμαίνεται από 8 έως 63.
2. Πληκτρολογήστε το κλειδί, π.χ. 12345678
WPA2 (AES)
Η λειτουργία του WPA άλλαξε από το αντίστοιχο κουτί επιλογής. Όταν ενεργοποιείται η λειτουργία WPA,
ο ασύρματος χρήστης πρέπει αρχικά να ταυτοποιηθεί από το ρούτερ για να χρησιμοποιήσει τις
υπηρεσίες δικτύου. Η διεύθυνση IP του διακομιστή RADIUS ή το όνομα τομέα του διακομιστή 802.1X.
Επιλέξτε RADIUS Shared Key
Αν επιλέξετε HEX, θα πρέπει να συμπληρώσετε 64 δεκαεξαδικά (0, 1, 2…8, 9, A, B…F) ψηφία.
Αν επιλέξετε ASCII, το μήκος του προκαθορισμένου κοινόχρηστου κλειδιού κυμαίνεται από 8 έως 63.
Η τιμή κλειδιού που χρησιμοποιείται από κοινού από το διακομιστή RADIUS και το ρούτερ. Αυτή η τιμή
κλειδιού συμφωνεί με την τιμή κλειδιού του διακομιστή RADIUS.
WPA-PSK/WPA2-PSK
Το ρούτερ εντοπίζει αυτόματα τον τύπο Ασφάλειας που χρησιμοποιεί ο πελάτης κατά την
κρυπτογράφηση.
1. Επιλέξτε Preshare Key Mode
Αν επιλέξετε HEX, θα πρέπει να συμπληρώσετε 64 δεκαεξαδικά (0, 1, 2…8, 9, A, B…F) ψηφία
Αν επιλέξετε ASCII, το μήκος του προκαθορισμένου κοινόχρηστου κλειδιού κυμαίνεται από 8 έως 63.
2. Πληκτρολογήστε το κλειδί, π.χ. 12345678
WPA/WPA2
Η λειτουργία του WPA άλλαξε από το αντίστοιχο κουτί επιλογής. Όταν ενεργοποιείται η λειτουργία WPA,
ο ασύρματος χρήστης πρέπει αρχικά να ταυτοποιηθεί από το ρούτερ για να χρησιμοποιήσει τις
υπηρεσίες δικτύου. Διακομιστής RADIUS Το ρούτερ εντοπίζει αυτόματα τον τύπο Ασφάλειας
(WPA-PSK έκδ. 1 ή 2) που χρησιμοποιεί ο πελάτης κατά την κρυπτογράφηση.
Η διεύθυνση IP ή το όνομα τομέα του διακομιστή 802.1X.
549
Επιλέξτε RADIUS Shared Key
Αν επιλέξετε HEX, θα πρέπει να συμπληρώσετε 64 δεκαεξαδικά (0, 1, 2…8, 9, A, B…F) ψηφία.
Αν επιλέξετε ASCII, το μήκος του προκαθορισμένου κοινόχρηστου κλειδιού κυμαίνεται από 8 έως 63.
Η τιμή κλειδιού που χρησιμοποιείται από κοινού από το διακομιστή RADIUS και το ρούτερ. Αυτή η τιμή
κλειδιού συμφωνεί με την τιμή κλειδιού του διακομιστή RADIUS.
Wireless Client List
Change Password
Μπορείτε να αλλάξετε τον κωδικό πρόσβασης εδώ. Συνιστάται σθεναρά να αλλάξετε τον κωδικό
πρόσβασης του συστήματος για λόγους ασφάλειας.
550
Virtual Server
Το τείχος προστασίας NAT αυτού του προϊόντος μπλοκάρει τα άγνωστα πακέτα προκειμένου να
προστατεύει το ενδοδίκτυό σας, οπότε όλοι οι κεντρικοί υπολογιστές πίσω από αυτό το προϊόν δεν είναι
ορατοί στον έξω κόσμο. Αν θέλετε, μπορείτε να επιτρέψετε την πρόσβαση σε κάποιους από αυτούς
ενεργοποιώντας τη λειτουργία αντιστοίχισης Εικονικών Διακομιστών.
Ένας εικονικός διακομιστής ορίζεται ως Service Port και όλα τα αιτήματα προς τη συγκεκριμένη θύρα
ανακατευθύνονται στον υπολογιστή που ορίζεται από το Server IP. Ο Virtual Server μπορεί να
λειτουργεί με Schedule Rules, προσφέροντας στους χρήστες μεγαλύτερη ευελιξία ως προς τον έλεγχο
πρόσβασης. Για λεπτομέρειες ανατρέξτε στην ενότητα Schedule Rule.
Special AP
551
1. Trigger: ο αριθμός της θύρας εξερχομένων που εκδίδεται από την εφαρμογή.
2. Incoming Ports: όταν ανιχνεύεται το πακέτο ενεργοποίησης, το τείχος προστασίας επιτρέπει τη
λήψη των εισερχόμενων πακέτων που αποστέλλονται στους καθορισμένους αριθμούς θυρών.
Αυτό το προϊόν διαθέτει κάποιες προεπιλεγμένες ρυθμίσεις. Επιλέξτε την εφαρμογή σας και κάντε κλικ
στην επιλογή Copy για να προσθέσετε τις προεπιλεγμένες ρυθμίσεις στη λίστα σας.
Σημείωση! Μόνο ένας υπολογιστής μπορεί να χρησιμοποιεί τη σήραγγα Special Application σε
οποιαδήποτε χρονική στιγμή.
Διάφορα στοιχεία
Xbox Support
Το Xbox είναι μια κονσόλα βιντεοπαιχνιδιών της Microsoft Corporation. Ενεργοποιήστε τη συγκεκριμένη
λειτουργία όταν παίζετε παιχνίδια.
UPnP Setting
Η συσκευή υποστηρίζει επίσης αυτή τη λειτουργία. Ενεργοποιήστε τη λειτουργία αν υποστηρίζεται από
το λειτουργικό σας σύστημα, π.χ. Windows XP. Όταν ο χρήστης λαμβάνει τη διεύθυνση IP μιας
συσκευής, εμφανίζεται το παρακάτω εικονίδιο:
552
5.3 ΡΥΘΜΙΣΕΙΣ ΑΣΦΑΛΕΙΑΣ
553
Packet Filters
Τα φίλτρα πακέτων σας επιτρέπουν να ελέγχετε ποια πακέτα θα περνούν από το ρούτερ. Το φίλτρο
εξερχομένων εφαρμόζεται για όλα τα εξερχόμενα πακέτα. Ωστόσο, το φίλτρο εισερχομένων
εφαρμόζεται μόνο για τα πακέτα που κατευθύνονται προς εικονικούς διακομιστές ή προς τον κεντρικό
υπολογιστή DMZ. Μπορείτε να επιλέξετε μία από τις δύο πολιτικές φιλτραρίσματος:
1. Να επιτρέπεται η είσοδος όλων, εκτός από τα πακέτα που δεν πληρούν τους καθορισμένους
κανόνες
2. Να απαγορεύεται η είσοδος όλων, εκτός από τα πακέτα πουν πληρούν τους καθορισμένους
κανόνες
Μπορείτε να ορίσετε 8 κανόνες για κάθε κατεύθυνση: εισερχόμενα ή εξερχόμενα. Για κάθε κανόνα,
μπορείτε να ορίσετε τα ακόλουθα:
• Διεύθυνση IP πηγής
• Διεύθυνση θύρας πηγής
• Διεύθυνση IP προορισμού
• Διεύθυνση θύρας προορισμού
• Πρωτόκολλο: TCP, UDP ή και τα δύο.
• Χρήση κανόνα#
Για τη διεύθυνση IP πηγής ή προορισμού, μπορείτε να ορίσετε μία διεύθυνση IP (4.3.2.1) ή μια περιοχή
διευθύνσεων IP (4.3.2.1-4.3.2.254). Το κενό ισοδυναμεί με όλες τις διευθύνσεις IP.
Για τη θύρα πηγής ή προορισμού, μπορείτε να ορίσετε μία θύρα (80) ή μια περιοχή θυρών (1000-1999).
Προσθέστε το πρόθεμα «T» ή «U» για να ορίσετε πρωτόκολλο TCP ή UDP. Για παράδειγμα, T80, U53,
U2000-2999. Η απουσία προθέματος ισοδυναμεί με τον ορισμό και των δύο πρωτοκόλλων, TCP και
UDP. Το κενό ισοδυναμεί με όλες τις διευθύνσεις θύρας. Το Packet Filter μπορεί να λειτουργεί με
Schedule Rules, προσφέροντας στους χρήστες μεγαλύτερη ευελιξία ως προς τον έλεγχο πρόσβασης.
Για λεπτομέρειες ανατρέξτε στην ενότητα Schedule Rule.
Φίλτρο εισερχομένων:
Για να ενεργοποιήσετε το Inbound Packet Filter, μαρκάρετε το κουτάκι δίπλα στην επιλογή Enable
στο πεδίο Inbound Packet Filter.
Ας υποθέσουμε ότι στον Εικονικό Διακομιστή ή τον κεντρικό υπολογιστή DMZ έχετε ορίσει διακομιστή
SMTP (25), διακομιστή POP (110), διακομιστή Web (80), διακομιστή FTP (21) και διακομιστή
Ειδήσεων(119).
554
Παράδειγμα 1:
Παράδειγμα 2:
555
Μετά την ολοκλήρωση της ρύθμισης Inbound Packet Filter, κάντε κλικ στο κουμπί Save.
Φίλτρο εξερχομένων:
Για να ενεργοποιήσετε το Outbound Packet Filter, μαρκάρετε το κουτάκι δίπλα στην επιλογή Enable
στο πεδίο Outbound Packet Filter.
Παράδειγμα 1:
Η διεύθυνση LAN IP του ρούτερ είναι 192.168.12.254
556
Παράδειγμα 2:
Η διεύθυνση LAN IP του ρούτερ είναι 192.168.0.1
Μετά την ολοκλήρωση της ρύθμισης Outbound Packet Filter, κάντε κλικ στο κουμπί Save.
Domain Filters
Domain Filter
Σας επιτρέπει να απαγορεύετε την πρόσβαση άλλων χρηστών αυτής της συσκευής σε συγκεκριμένες
διευθύνσεις URL.
557
Domain Filter Enable
Μαρκάρετε αν θέλετε να ενεργοποιήσετε το Domain Filter.
Domain Suffix
Το επίθημα των διευθύνσεων URL που επιθυμείτε να περιορίσετε. Για παράδειγμα, «.com»,
«xxx.com».
Action
Η ενέργεια που επιθυμείτε να γίνεται όταν κάποιος εισέρχεται σε μια διεύθυνση URL με το συγκεκριμένο
επίθημα τομέα.
Μαρκάρετε την επιλογή Drop (Απόρριψη) για να μπλοκάρετε την πρόσβαση. Μαρκάρετε την επιλογή
Log (Καταγραφή) για να καταγράψετε την πρόσβαση.
Enable
Μαρκάρετε για την ενεργοποίηση των κανόνων.
Παράδειγμα:
Σε αυτό το παράδειγμα:
1. Η διεύθυνση URL που περιλαμβάνει τη φράση «www.msn.com» μπλοκάρεται και η ενέργεια θα
καταχωρηθεί στο αρχείο καταγραφής.
2. Η διεύθυνση URL που περιλαμβάνει τη φράση «www.sina.com» δεν μπλοκάρεται, αλλά η ενέργεια
θα καταχωρηθεί στο αρχείο καταγραφής.
3. Η διεύθυνση URL που περιλαμβάνει τη φράση «www.baidu.com» μπλοκάρεται, αλλά η ενέργεια δεν
θα καταχωρηθεί στο αρχείο καταγραφής.
4. Η διεύθυνση IP x.x.x.1~x.x.x.99 διαθέτει πρόσβαση στο διαδίκτυο χωρίς περιορισμούς.
558
URL Blocking
Μέσω της λειτουργίας URL Blocking μπλοκάρεται η σύνδεση των υπολογιστών LAN σε
προκαθορισμένες διαδικτυακές τοποθεσίες.
Η κύρια διαφορά μεταξύ του «Domain Filter» και του «URL Blocking» είναι ότι το Domain Filter
προϋποθέτει την προσθήκη επιθήματος (π.χ. .com ή .org κτλ.) από το χρήστη, ενώ στην περίπτωση
του URL Blocking απαιτείται μόνο η εισαγωγή μιας λέξης κλειδί. Με άλλα λόγια, το Domain Filter μπορεί
να μπλοκάρει συγκεκριμένες διαδικτυακές τοποθεσίες, ενώ το URL Blocking μπορεί να μπλοκάρει
εκατοντάδες διαδικτυακές τοποθεσίες με τη βοήθεια μιας απλής λέξης κλειδί.
URL
Αν κάποιο μέρος της διεύθυνσης URL της διαδικτυακής τοποθεσίας ταιριάζει με την προκαθορισμένη
λέξη, η σύνδεση μπλοκάρεται.
Για παράδειγμα, μπορείτε να χρησιμοποιήσετε την προκαθορισμένη λέξη «sex» για να μπλοκάρετε
όλες τις διαδικτυακές τοποθεσίες που οι διευθύνσεις URL τους περιλαμβάνουν την προκαθορισμένη
λέξη «sex».
Enable
Μαρκάρετε για την ενεργοποίηση των κανόνων.
559
Σε αυτό το παράδειγμα:
1. Η διεύθυνση URL που περιλαμβάνει τη λέξη «msn» μπλοκάρεται και η ενέργεια θα καταχωρηθεί στο
αρχείο καταγραφής.
2. Η διεύθυνση URL που περιλαμβάνει τη λέξη «sina» μπλοκάρεται, αλλά η ενέργεια θα καταχωρηθεί
στο αρχείο καταγραφής
Έλεγχος MAC
Έλεγχος MAC από το διαχειριστή
Ανεξάρτητα από τις ρυθμίσεις πρόσβασης MAC του διαχειριστή, ορισμένοι MAC μπορούν να
προσπελάσουν τη συσκευή.
Η συσκευή είναι σε θέση να καταγράψει 3 συμβάντα. Όταν κάποιος κεντρικός υπολογιστής (θα πρέπει
να είναι διαχειριστής) συνδέεται στη διαχείριση web, η συσκευή καταγράφει τη διεύθυνση MAC του εν
λόγω κεντρικού υπολογιστή. Πριν αυτός ο κεντρικός υπολογιστής ορίσει τις ρυθμίσεις Ελέγχου
Πρόσβασης στο Διαδίκτυο, προτείνεται στον τελικό χρήστη να ενεργοποιήσει αρχικά το συγκεκριμένο
χαρακτηριστικό.
560
Μέσω του MAC Address Control μπορείτε να αντιστοιχίζετε διαφορετικά δικαιώματα πρόσβασης στους
διάφορους χρήστες, καθώς και συγκεκριμένες διευθύνσεις IP σε συγκεκριμένες διευθύνσεις MAC.
Ο «πίνακας ελέγχου» είναι ο πίνακας στο κάτω μέρος της σελίδας «MAC Address Control». Κάθε
γραμμή αυτού του πίνακα υποδεικνύει τη διεύθυνση MAC και την αντίστοιχη αναμενόμενη διεύθυνση IP
ενός πελάτη. Ο πίνακας περιλαμβάνει τέσσερις στήλες:
561
MAC Address Η διεύθυνση MAC υποδεικνύει έναν συγκεκριμένο πελάτη.
IP Address Η αναμενόμενη διεύθυνση IP του αντίστοιχου πελάτη. Μην συμπληρώνετε
τίποτα αν δεν σας ενδιαφέρει η διεύθυνση IP του πελάτη.
C Όταν είναι μαρκαρισμένη η επιλογή «Connection control», μαρκάρετε το
«C» για να επιτρέπεται στον αντίστοιχο πελάτη να συνδέεται με τη συσκευή.
A Όταν είναι μαρκαρισμένη η επιλογή «Association control», μαρκάρετε το
«A» για να επιτρέπεται στον αντίστοιχο πελάτη να συσχετίζεται με το
ασύρματο LAN.
Σε αυτή τη σελίδα διατίθεται το ακόλουθο σύνθετο πλαίσιο και το κουμπί για την εισαγωγή της
διεύθυνσης MAC.
Μπορείτε να επιλέξετε έναν συγκεκριμένο πελάτη από το σύνθετο πλαίσιο «DHCP clients» και, στη
συνέχεια, να κάνετε κλικ στο κουμπί «Copy to» για να αντιγράψετε τη διεύθυνση MAC του επιλεγμένου
πελάτη στο ID που επιλέξατε από το σύνθετο πλαίσιο «ID».
Προηγούμενη σελίδα και Για να κάνουμε αυτή τη σελίδα ρύθμισης όσο το δυνατόν πιο απλή και
Επόμενη σελίδα ξεκάθαρη, χωρίσαμε τον «πίνακα ελέγχου» σε περισσότερες σελίδες.
Μπορείτε να χρησιμοποιήσετε αυτά τα κουμπιά για να πλοηγηθείτε στις
διάφορες σελίδες.
Παράδειγμα:
Σε αυτό το σενάριο υπάρχουν τρεις πελάτες στον πίνακα ελέγχου. Οι πελάτες 1 και 2 είναι ασύρματοι
και ο πελάτης 3 είναι ενσύρματος.
1. Έχει ενεργοποιηθεί η λειτουργία «MAC Address Control».
2. Έχει ενεργοποιηθεί η λειτουργία «Connection control» και έχει ρυθμιστεί η επιλογή «allowed» για τη
σύνδεση όλων των ενσύρματων και ασύρματων πελατών που δεν περιλαμβάνονται στον «πίνακα
ελέγχου» με τη συσκευή.
3. Έχει ενεργοποιηθεί η λειτουργία «Association control» και έχει ρυθμιστεί η επιλογή «denied» για τη
συσχέτιση όλων των ασύρματων πελατών που δεν περιλαμβάνονται στον «πίνακα ελέγχου» με το
ασύρματο LAN.
562
4. Οι πελάτες 1 και 3 έχουν σταθερές διευθύνσεις IP, οι οποίες τους έχουν ανατεθεί από το διακομιστή
DHCP αυτής της συσκευής ή μη αυτόματα:
ID 1 – «00-12-34-56-78-90» --> 192.168.12.100
ID 3 – «00-98-76-54-32-10» --> 192.168.12.101
Ο πελάτης 2 θα λάβει τη διεύθυνση IP του από το χώρο συγκέντρωσης διευθύνσεων IP που ορίζεται
στη σελίδα «DHCP Server» ή μπορεί να χρησιμοποιήσει κάποια στατική διεύθυνση IP η οποία θα
του ανατεθεί μη αυτόματα.
Αν, για παράδειγμα, ο πελάτης 3 επιχειρήσει να χρησιμοποιήσει μια διεύθυνση IP που δεν συμπίπτει
με τη διεύθυνση του πίνακα ελέγχου (192.168.12.101), δεν θα του επιτραπεί η σύνδεση με αυτή τη
συσκευή.
5. Οι πελάτες 2 και 3, και οι υπόλοιποι ενσύρματοι πελάτες με διεύθυνση MAC που δεν έχει οριστεί
στον πίνακα ελέγχου μπορούν να συνδεθούν με τη συσκευή χωρίς κανένα πρόβλημα. Δεν
επιτρέπεται, όμως, η σύνδεση του πελάτη 1 με τη συσκευή.
6. Οι πελάτες 1 και 2 μπορούν να συσχετιστούν με το ασύρματο LAN, αλλά οι ασύρματοι πελάτες με
διεύθυνση MAC που δεν έχει οριστεί στον πίνακα ελέγχου δεν μπορούν να συσχετιστούν με το
ασύρματο LAN. Ο πελάτης 3 είναι ενσύρματος πελάτης, οπότε δεν επηρεάζεται από τη λειτουργία
Association control.
Διάφορα στοιχεία
Administrator Time-out
Το χρονικό διάστημα αδράνειας, μετά το οποίο γίνεται αυτόματη αποσύνδεση. Ορίστε τιμή μηδέν για να
απενεργοποιήσετε αυτό το χαρακτηριστικό.
563
SPI Mode
Όταν είναι ενεργοποιημένο αυτό το χαρακτηριστικό, το ρούτερ καταγράφει τις πληροφορίες των
πακέτων που διέρχονται από το ρούτερ, όπως π.χ. η διεύθυνση IP, η διεύθυνση θύρας, το ACK, ο
αριθμός SEQ κτλ. Επίσης, το ρούτερ ελέγχει όλα τα εισερχόμενα πακέτα για να ανιχνεύσει την
εγκυρότητά τους.
564
5.4 ΡΥΘΜΙΣΕΙΣ ΓΙΑ ΠΡΟΧΩΡΗΜΕΝΟΥΣ
System Time
Time Server
Επιλέξτε έναν διακομιστή ώρας NTP για συγχρονισμό με την ώρα UTC.
Time Zone
Επιλέξτε τη ζώνη ώρας στην οποία βρίσκεται η συσκευή σας.
565
Set Date and Time manually
Επιλέξτε αν θέλετε να ρυθμίσετε την ημερομηνία και ώρα μη αυτόματα.
Λειτουργία κουμπιών
Sync Now: Συγχρονίζει την ώρα του συστήματος με το διακομιστή ώρας του δικτύου
Daylight Saving: Ρυθμίστε τοποθεσία.
System Log
Αυτή η σελίδα υποστηρίζει δύο μεθόδους εξαγωγής των αρχείων καταγραφής συστήματος σε
συγκεκριμένους προορισμούς μέσω καταγραφής συστήματος (UDP) και SMTP (TCP). Τα στοιχεία που
πρέπει να ρυθμίσετε είναι τα εξής:
566
Δυναμικό DNS
Προκειμένου να φιλοξενήσετε τον κεντρικό υπολογιστή σας σε μια μεταβαλλόμενη διεύθυνση IP, θα
πρέπει να χρησιμοποιήσετε την υπηρεσία δυναμικού ονόματος τομέα (DDNS).
Έτσι, αν κάποιος θέλει να βρει τον κεντρικό υπολογιστή σας, αρκεί να γνωρίζει το όνομά του. Το
δυναμικό DNS αντιστοιχίζει το όνομα του κεντρικού υπολογιστή σας με την τρέχουσα διεύθυνση IP, η
οποία αλλάζει κάθε φορά που συνδέεστε με τον πάροχο υπηρεσιών διαδικτύου σας.
Πριν ενεργοποιήσετε το χαρακτηριστικό Dynamic DNS, θα πρέπει να δημιουργήσετε έναν λογαριασμό
σε κάποιον από τους διακομιστές δυναμικού DNS που αριθμούνται στο πεδίο πάροχος.
Για να ενεργοποιήσετε το Dynamic DNS, μαρκάρετε το κουτάκι δίπλα στην επιλογή Enable στο πεδίο
DDNS.
Στη συνέχεια, εισαγάγετε τις πληροφορίες του διακομιστή δυναμικού DNS σας.
Θα πρέπει να ορίσετε:
Πάροχο
Όνομα κεντρικού υπολογιστή
Όνομα χρήστη/E-mail
Κωδικό πρόσβασης/Κλειδί
Θα λάβετε αυτές τις πληροφορίες κατά το άνοιγμα ενός λογαριασμού σε κάποιον διακομιστή δυναμικού
DNS.
QoS
567
Αυτή η συσκευή υποστηρίζει τη λειτουργία QoS. Ο χρήστης μπορεί να ρυθμίζει επίπεδα
προτεραιότητας για τη σύνδεση αποστολής. Διατίθενται τρεις επιλογές προτεραιότητας. Προηγείται η
επεξεργασία των πακέτων με υψηλή προτεραιότητα.
1. QoS: Ποιότητα εξυπηρέτησης.
2. Local IP/Ports: Η διεύθυνση IP και οι θύρες που χρησιμοποιεί ο υπολογιστής του LAN. Η τιμή 0
υποδεικνύει ότι δεν σας ενδιαφέρει.
3. Remote IP: Ports: Η διεύθυνση IP και οι θύρες που χρησιμοποιεί ο απομακρυσμένος διακομιστής. Η
τιμή 0 υποδεικνύει ότι δεν σας ενδιαφέρει.
Για παράδειγμα, αν θέλετε να εξασφαλίσετε το εύρος ζώνης HTTP, μπορείτε να διατηρήσετε την
τοπική διεύθυνση IP/Θύρα ως 0/0 και την απομακρυσμένη διεύθυνση IP/Θύρα ως 0/80.
SNMP
Εν συντομία, το SNMP, δηλ. το Απλό Πρωτόκολλο Διαχείρισης Δικτύου, είναι ένα πρωτόκολλο το οποίο
έχει σχεδιαστεί ώστε να προσφέρει στους χρήστες τη δυνατότητα να διαχειρίζονται ένα σύστημα
υπολογιστών από απόσταση ανιχνεύοντας και ορίζοντας τερματικές τιμές, και παρακολουθώντας τα
συμβάντα του δικτύου.
Enable SNMP
Μαρκάρετε την επιλογή Local (Τοπικό), Remote (Απομακρυσμένο) ή και τα δύο για να ενεργοποιήσετε
τη λειτουργία SNMP. Αν επιλέξετε Local, η συσκευή θα αποκρίνεται στα αιτήματα από το LAN. Αν
επιλέξετε Remote, η συσκευή θα αποκρίνεται στα αιτήματα από το WAN.
Get Community
Ρύθμιση της κοινότητας Λήψης Αιτημάτων στην οποία θα αποκρίνεται η συσκευή σας.
Set Community
Ρύθμιση της κοινότητας Ορισμού Αιτημάτων τα οποία θα αποδέχεται η συσκευή σας.
IP 1, IP 2, IP 3, IP 4
Εισαγάγετε εδώ τη διεύθυνση IP του υπολογιστή διαχείρισης SNMP. Ο χρήστης θα πρέπει να ορίσει
πού θα αποστέλλει η συσκευή το μήνυμα παγίδευσης SNMP.
SNMP Version
Επιλέξτε την έκδοση SNMP που υποστηρίζει το λογισμικό διαχείρισης SNMP που χρησιμοποιείτε.
568
Διεύθυνση IP πρόσβασης σε WAN
Αν θέλετε να περιορίσετε την πρόσβαση σε συγκεκριμένες διευθύνσεις IP, εισαγάγετε το στοιχείο. Η
προεπιλεγμένη τιμή είναι 0.0.0.0 και σημαίνει ότι όλες οι διευθύνσεις IP του διαδικτύου μπορούν να
λαμβάνουν κάποιες πληροφορίες της συσκευής μέσω του πρωτοκόλλου SNMP.
Κάντε κλικ στην επιλογή «Save» για αποθήκευση ή στην επιλογή «Undo» για ακύρωση.
Δρομολόγηση
Ο πίνακας Routing Table σας επιτρέπει να ορίζετε τη φυσική διεύθυνση διασύνδεσης που θα
χρησιμοποιείται για τα εξερχόμενα αυτοδύναμα πακέτα IP. Αν έχετε περισσότερα ρούτερ και υποδίκτυα,
θα πρέπει να ενεργοποιήσετε τον πίνακα δρομολόγησης για να επιτρέπεται στα πακέτα να βρίσκουν τη
σωστή διαδρομή δρομολόγησης και στα διάφορα υποδίκτυα να επικοινωνούν μεταξύ τους.
Οι ρυθμίσεις του πίνακα δρομολόγησης είναι οι ρυθμίσεις που χρησιμοποιούνται για τη διαμόρφωση
των λειτουργιών στατικής δρομολόγησης.
Dynamic Routing
Το Πρωτόκολλο Πληροφοριών Δρομολόγησης (RIP) ανταλλάσσει πληροφορίες σχετικά με τους
προορισμούς διαδρομών υπολογισμού στο δίκτυο. Επιλέξτε RIPv2 μόνο αν υπάρχουν περισσότερα
υποδίκτυα στο δίκτυό σας.
Διαφορετικά επιλέξτε RIPv1, αν χρειάζεστε αυτό το πρωτόκολλο.
Static Routing: Όσον αφορά τη στατική δρομολόγηση, μπορείτε να ορίσετε έως και 8 κανόνες
δρομολόγησης. Μπορείτε να εισαγάγετε διεύθυνση IP προορισμού, Μάσκα υποδικτύου, Πύλη και
Μεταπήδηση για κάθε κανόνα δρομολόγησης και, στη συνέχεια, να ενεργοποιήσετε ή να
απενεργοποιήσετε τους κανόνες μαρκάροντας και ξεμαρκάροντας το κουτάκι «Enable».
569
Παράδειγμα:
Έτσι, αν π.χ. ο πελάτης 3 ήθελε να στείλει ένα αυτοδύναμο πακέτο IP στη διεύθυνση 192.168.0.2, θα
χρησιμοποιούσε τον παραπάνω πίνακα για να ορίσει ότι έπρεπε να περάσει μέσω της διεύθυνσης
192.168.123.103 (μια πύλη).
Και αν στέλνει πακέτα στη διεύθυνση 192.168.1.11, θα περάσουν μέσω της διεύθυνσης
192.168.123.216
Κάθε κανόνας μπορεί να ενεργοποιείται ή να απενεργοποιείται ξεχωριστά.
Μετά την ολοκλήρωση της ρύθμισης Routing Table, κάντε κλικ στο κουμπί Save.
Κανόνας προγραμματισμού
Μπορείτε να ορίσετε μια προγραμματισμένη ώρα κατά την οποία κάποια υπηρεσία θα ενεργοποιείται ή
θα απενεργοποιείται. Επιλέξτε το στοιχείο «enable».
Πιέστε «Add New Rule»
Μπορείτε να ορίσετε ένα όνομα κανόνα και να ρυθμίσετε τη μέρα και την ώρα για τον προγραμματισμό
«Start Time» και «End Time». Στο παρακάτω παράδειγμα το «ftp time» έχει προγραμματιστεί ως
καθημερινά από τις 14:10 έως τις 16:20
570
Ενεργοποίηση προγράμματος
Επιλέξτε αν θέλετε να ενεργοποιήσετε το εργαλείο προγραμματισμού.
Επεξεργασία
Σας επιτρέπει να επεξεργάζεστε τους κανόνες προγραμματισμού.
Διαγραφή
Σας επιτρέπει να διαγράφετε τους κανόνες προγραμματισμού, ενώ ο αρ. κανόνα για τους κανόνες που
έπονται του διαγραμμένου κανόνα μειώνεται αυτόματα κατά μία μονάδα.
Μπορείτε να εφαρμόσετε κανόνες προγραμματισμού στον εικονικό διακομιστή και το φίλτρο πακέτων.
Για παράδειγμα:
Παράδειγμα 1: Virtual Server – Εφαρμογή κανόνα #1 (χρόνος ftp: καθημερινά από τις 14:20 έως τις
16:30)
571
Παράδειγμα 2: Packet Filter – Εφαρμογή κανόνα #1 (χρόνος ftp: καθημερινά από τις 14:20 έως τις
16:30).
572
5.5 ΕΡΓΑΛΕΙΟΘΗΚΗ
Μπορείτε να προβάλετε το αρχείο καταγραφής συστήματος κάνοντας κλικ στο κουμπί View Log
Αναβάθμιση υλικολογισμικού
573
Μπορείτε να ενημερώνεται το υλικολογισμικό κάνοντας κλικ στο κουμπί Firmware Upgrad.
Μπορείτε να δημιουργείτε αντίγραφα ασφαλείας των ρυθμίσεών σας κάνοντας κλικ στο κουμπί Backup
Setting και να τα αποθηκεύετε με τη μορφή αρχείου bin. Αν θέλετε να γίνει επαναφορά αυτών των
ρυθμίσεων, κάντε κλικ στο κουμπί Firmware Upgrade για να χρησιμοποιήσετε το αποθηκευμένο
αρχείο bin.
Επαναφορά προεπιλογών
Μπορείτε να επαναφέρετε τις εργοστασιακές ρυθμίσεις του προϊόντος κάνοντας κλικ στο κουμπί Reset
to default.
Επίσης, μπορείτε να πραγματοποιήσετε επανεκκίνηση του προϊόντος κάνοντας κλικ στο κουμπί
Reboot.
Διάφορα στοιχεία
574
Διεύθυνση MAC για Wake-on-LAN
Το Wake-on-LAN είναι μια τεχνολογία η οποία σας επιτρέπει να ενεργοποιείτε από απόσταση τις
συνδεδεμένες στο δίκτυο συσκευές. Προκειμένου να χρησιμοποιήσετε το συγκεκριμένο χαρακτηριστικό,
η συσκευή που επιθυμείτε να ενεργοποιήσετε θα πρέπει να υποστηρίζει τη λειτουργία Wake-on-LAN
και εσείς θα πρέπει να γνωρίζετε τη διεύθυνση MAC της εν λόγω συσκευής, π.χ. 00-11-22-33-44-55.
Κάνοντας κλικ στο κουμπί «Wake up», το ρούτερ στέλνει αμέσως στη συσκευή στόχο το μήνυμα
ενεργοποίησης.
575
DANSK
Trådløs router
1) HARDWAREKONFIGURATION
CMP-WNROUT50
Antenne
Forsyningsstik
LAN1~LAN4 LEDs
2-i-1-knap
Status-LED WAN-LED Wi-Fi-LED 1. WPS
2. Trådløs tændt
576
LED-INDIKATORER
LED-status Beskrivelse
KNAP DEFINITION
Beskrivelse
577
CMP-WNROUT55 og CMP-WNROUT60
Antenne
Forsyningsstik
CMP-WNROUT55
3-i-1-knap
1. WPS
2. Trådløs TÆNDT
3. Nulstil
LAN1~LAN4 LEDs
CMP-WNROUT60
2-i-1-knap
1. WPS
Status-LED WAN-LED Wi-Fi-LED 2. Trådløs tændt
578
LED-INDIKATORER
LED-status Beskrivelse
KNAP DEFINITION
Beskrivelse
CMP-WNROUT55
Når trådløst er tændt, så tryk på denne knap (i ca. 1 sekund) for at udføre
WPS-funktion
WPS CMP-WNROUT60
1. Når trådløst er slukket, så tryk på denne knap (i ca. 1 sekund) for at
aktivere ”trådløs radio”
2. Når trådløst er tændt, så tryk på denne knap (i ca. 1 sekund) for at udføre
WPS-funktion
Trådløs tændt (kun Når trådløst er slukket, så tryk på denne knap (i ca. 1 sekund) for at
CMP-WNROUT55) aktivere ”trådløs radio”
CMP-WNROUT55
1. Tryk på denne knap og tænd derefter for enheden
2. Tryk i ca. 3-4 sekunder, enheden nulstiller til standardindstillinger, og dens
Status-LED blinker en gang i sekundet for at angive Normal status
Nulstil Bemærk: Hvis enhedens Status-LED blinker meget hurtigt, betyder det, at du
trykkede på denne knap i for lang tid, så prøv igen
CMP-WNROUT60
Tryk i 6 sekunder for at nulstille til standardindstillinger, slip herefter knappen, når
enheden fungerer samtidigt
579
2) SÅDAN BRUGES ENHEDEN
580
Cd'en sættes i cd-drevet på din PC. Herefter starter programmet Autorun automatisk. Klik derefter på
opsætningsikonet til dette apparat.
Indstillingerne konfigureres på følgende måde:
2.1
Vælg det ønskede sprog og klik på ”Next” for
at fortsætte.
2.2 Opsætnings-tilstand
Du kan vælge et Wizard-program til at køre
opsætningen trin for trin eller køre den
avancerede funktion til at diagnosticere
routerens netværksindstillinger.
581
2.3 Avanceret opsætningsfunktion.
Tjek din PC, router eller Internet-ikoner for at
se status for din PC, router eller Internet.
582
2.6 Autogenkendelse af WAN-service.
Klik på ”Next” for at fortsætte.
583
2.8 Brug indstillingerne eller foretag
ændring.
Klik på ”Next” for at bruge indstillingerne og
fortsætte. Klik på ”Modify settings” for at
ændre indstillingerne.
584
3.) KONFIGURATIONSGUIDE
Adgangskoden indtastes,
standardadgangskoden er ”admin” hvorefter
der klikkes på ”Login” knappen.
Trin 1:
Oprettelse af adgangskode til systemet.
585
Trin 2:
Vælg ”Auto Detecting WAN Type”.
Trin 3:
Opsætning af IP-LAN og WAN-type.
Trin 4:
Opsætning af din godkendelse og kryptering.
Vælg WPA-PSK/WPA2-PSK. Indtast nu
foruddelt-koden der står på bunden af
routeren.
586
Trin 5:
Klik derefter på ”Apply Setting”.
Herefter genstarter enheden.
Trin 6:
Klik på ”Finish” for at afslutte guiden.
Internetforbindelsen er nu oprettet.
587
4.) SYSTEMSTATUS
588
5.) EKSTRA INDSTILLINGER
5.1 Grundlæggende indstillinger
Tryk på ”Change”.
Denne funktion sørger først og fremmest for at dette produkt fungerer korrekt. Indstillingspunkterne og
web-udseende afhænger af WAN-typen. Sørg for at vælge den rigtige WAN-type inden du starter.
589
1. LAN IP-adresse: denne enheds lokale IP-adresse. Computerne på netværket skal bruge dit
produkts LAN-IP-adresse som standard gateway. Du kan ændre den efter behov.
2. WAN-type: WAN-forbindelse type fra din internetudbyder. Klik på skift-knappen for at vælge en
korrekt en ud fra følgende muligheder:
A. Statisk IP-adresse: Din internetudbyder tildeler dig en statisk IP-adresse.
B. Dynamisk IP-adresse: Få automatisk en IP-adresse fra din internetudbyder.
C. PPP over Ethernet: Nogle internetudbydere kræver at du bruger PPPoE til at oprette forbindelse
til deres tjenester.
D. PPTP: Nogle internetudbydere kræver at du bruger PPTP til at oprette forbindelse til deres
tjenester.
F. L2TP: Nogle internetudbydere kræver at du bruger L2TP til at oprette forbindelse til deres
tjenester
590
Dynamisk IP-adresse: Få automatisk en IP-adresse fra din internetudbyder.
Værtsnavn: Valgfri. Påkræves af nogle internetudbydere, f. eks. @Home.
Forny altid IP: Denne funktion giver produktet mulighed for at forny din IP-adresse automatisk, når
rettighedsperioden udløber - selv når systemet er inaktivt.
PPP over Ethernet: Nogle internetudbydere kræver at du bruger PPPoE til at oprette forbindelse
til deres tjenester.
PPPoE-konto og adgangskode: Kontoen og adgangskoden som din internetudbyder har givet dig. Af
sikkerhedsmæssige grunde er dette felt tomt. Hvis du ikke ønsker at ændre adgangskoden, skal du
lade det stå tomt.
PPPoE-navn: Valgfri. Indtast navnet på tjenesten hvis din internetudbyder kræver det. Ellers lad feltet
være tomt.
Maksimal inaktivitetstid: Mængden af tid som inaktivitet, før din PPPoE-session afbrydes.
Stil på nul eller aktiver automatisk genoprettelse af forbindelsen for at deaktivere denne funktion.
591
PPTP: Nogle internetudbydere kræver at du bruger PPTP til at oprette forbindelse til deres
tjenester
Du bedes først kontrollere hvilken internetudbyder du bruger, hvorefter du kan vælge mellem statisk
IP-adresse eller dynamisk IP-adresse.
1. Min IP-adresse og min undernetmaske: Den private IP-adresse og undernetmaske som du har fået
af din internetudbyder.
2. Server IP-adresse: IP-adressen til PPTP-serveren.
3. PPTP-konto og adgangskode: Kontoen og adgangskoden som din internetudbyder har givet dig.
Hvis du ikke ønsker at ændre adgangskoden, skal du lade det stå tomt.
3. Forbindelses-id: Valgfri. Indtast forbindelses-id'et hvis din internetudbyder kræver det.
4. Maksimal inaktivitetstid: Hvor lang tid enheden kan være inaktiv før PPTP-sessionen afbrydes. Stil
på nul eller aktiver automatisk genoprettelse af forbindelsen for at deaktivere denne funktion. Hvis du
har slået automatisk genoprettelse af forbindelsen til, vil dette produkt automatisk genoprette
forbinden til internetudbyderen, når systemet genstartes eller forbindelsen mistes.
Forbindelsesstyring: Du kan vælge mellem 3 forskellige tilslutningsmåder:
Tilslut efter behov: Enheden opretter forbindelse til din internetudbyder når klienterne sender udgående
pakker.
Automatisk genoprettelse af forbindelsen (permanent slået til): Enheden opretter kontakt til din
internetudbyder indtil forbindelsen er etableret.
Manuelt: Enheden foretager sig ikke noget før nogen klikker på forbind-knappen på status-siden.
592
L2TP: Nogle internetudbydere kræver at du bruger L2TP til at oprette forbindelse til deres
tjenester
Du bedes først kontrollere hvilken internetudbyder du bruger, hvorefter du kan vælge mellem statisk
IP-adresse eller dynamisk IP-adresse.
For eksempel: Brug statisk
1. Min IP-adresse og min undernetmaske: Den private IP-adresse og undernetmaske som du har fået
af din internetudbyder.
2. Server IP-adresse: IP-adressen til PPTP-serveren.
3. PPTP-konto og adgangskode: Kontoen og adgangskoden som din internetudbyder har givet dig.
Hvis du ikke ønsker at ændre adgangskoden, skal du lade det stå tomt.
3. Forbindelses-id: Valgfri. Indtast forbindelses-id'et hvis din internetudbyder kræver det.
4. Maksimal inaktivitetstid: Hvor lang tid enheden kan være inaktiv før PPTP-sessionen afbrydes. Stil
på nul eller aktiver automatisk genoprettelse af forbindelsen for at deaktivere denne funktion. Hvis du
har slået automatisk genoprettelse af forbindelsen til, vil dette produkt automatisk genoprette
forbinden til internetudbyderen, når systemet genstartes eller forbindelsen mistes.
Forbindelsesstyring: Du kan vælge mellem 3 forskellige tilslutningsmåder:
Tilslut efter behov: Enheden opretter forbindelse til din internetudbyder når klienterne sender udgående
pakker.
Automatisk genoprettelse af forbindelsen (permanent slået til): Enheden opretter kontakt til din
internetudbyder indtil forbindelsen er etableret.
Manuelt: Enheden foretager sig ikke noget før nogen klikker på forbind-knappen på status-siden.
593
Virtuelle computere (kun på statiske og dynamiske IP-adresser af WAN-typen)
Virtuel computer giver dig mulighed for at bruge den oprindelige NAT-funktion, hvormed du kan
opsætte én-til-én-tilknytning på flere globale IP-adresser og lokale IP-adresser.
• Globale IP: Indtast den globale IP-adresse som du har fået af din internetudbyder.
• Lokale IP: Indtast din LAN-PC's lokale IP-adresse som svarer til den globale IP-adresse.
• Aktiver: Marker dette punkt for at aktivere den virtuelle computer.
594
DHCP-server
Tryk på ”More>>”
1. DHCP-server: Vælg ”Disable” eller ”Enable”
2. Rettighedsperiode: Dette er perioden, hvor kunden kan bruge IP-adressen som er blevet tildelt af
DHCP-serveren.
3. IP Pool Starting Address/ IP-gruppe startadresse: Når der er en anmodning, tildeler
DHCP-serveren automatisk en ubrugt IP-adresse til den anmodende computer fra
IP-adressegruppen. Du skal angive IP-adressegruppens start- og slutadresse.
4. Domænenavn: Valgfri, disse oplysninger videregives til klienten.
5. Primær DNS/sekundær DNS: Denne funktion giver dig mulighed for at tildele DNS-servere
6. Primær WINS/sekundær WINS: Denne funktion giver dig mulighed for at tildele WINS-servere
7. Gateway: Gateway-adressen er IP-adressen på en alternativ gateway.
Denne funktion giver dig mulighed for at tildele en anden gateway til din PC, når DHCP server
tilbyder en IP til din PC.
8. DHCP-klientliste:
595
Wireless Setting
Trådløs fra tidsplan#: Inden enheden slukker for den trådløse radio, registrerer den om den trådløs
kanal er online, og slår herefter Wi-Fi-tjenesten fra i henhold til tidsplanen ”01:00 ~08:30”.
Network ID (SSID): Netværk-id'et bruges til at identificere det trådløse LAN-netværk (Wi-Fi).
Klient-stationer kan frit roame via dette produkt og andre adgangspunkter som har samme netværks-id.
(Fabriksindstillingen er ”König”)
SSID Broadcast: Routeren udsender beacons med forskellige oplysninger, herunder et SSID så den
trådløse klienter ved, hvor mange AP-enheder der er, ved at scanne netværket. Dette betyder at de
trådløse klienter ikke kan finde enheden via disse beacons, hvis denne funktion er deaktiveret.
596
WDS (Wireless Distribution System)
WDS virker som defineret af standarden IEEE 802.11, der er blevet stillet til rådighed. Ved at bruge
WDS kan man forbinde access points trådløs, og dermed udvide en kabelbaseret infrastruktur til steder,
hvor det enten ikke er muligt eller ineffektivt at bruge kabler.
Security: Vælg den ønskede datafortrolighed. Ved at slå sikkerhedsfunktionen til, beskyttes dine data,
når de overføres fra en kanal til en anden.
802.1X
Afkrydsningsfelt er beregnet til at slå 802.1X funktionen til og fra. Når 802.1X funktion er slået til, skal
brugeren af det trådløse netværk først godkendes af denne router.
RADIUS Server
Nøgleværdien der deles af RADIUS-serveren og denne router. Denne nøgleværdi stemmer overens
med nøgleværdien på RADIUS-serveren.
597
A-PSK
1. Vælg ”Encryption” og ”Preshare Key Mode”
Hvis du vælger HEX, skal du udfylde feltet med 64 hexadecimale cifre (0, 1, 2...8, 9, A, B...F). Hvis
du vælger ASCII, er længden på den foruddelte nøgle mellem 8 og 63 tegn.
2. Indtast nøglen, f.eks. 12345678
WPA
Afkrydsningsfelt er beregnet til at slå WPA-funktionen til og fra. Når WPA-funktion er slået til, skal
brugeren af det trådløse netværk først godkendes af denne router. RADIUS server IP-adresse eller
802.1X serverens domænenavn.
Vælg ”Encryption” og ”RADIUS Shared Key”
Hvis du vælger HEX, skal du udfylde feltet med 64 hexadecimale cifre (0, 1, 2...8, 9, A, B...F).
Hvis du vælger ASCII, er længden på den foruddelte nøgle mellem 8 og 63 tegn.
598
Nøgleværdien der deles af RADIUS-serveren og denne router. Denne nøgleværdi stemmer overens
med nøgleværdien på RADIUS-serveren.
WPA2-PSK (AES)
1. Vælg ”Preshare Key Mode”
Hvis du vælger HEX, skal du udfylde feltet med 64 hexadecimale cifre (0, 1, 2...8, 9, A, B...F).
Hvis du vælger ASCII, er længden på den foruddelte nøgle mellem 8 og 63 tegn.
2. Indtast nøglen, f.eks. 12345678
WPA2 (AES)
Afkrydsningsfelt er beregnet til at slå WPA-funktionen til og fra. Når WPA-funktion er slået til, skal
brugeren af det trådløse netværk først godkendes af denne router. RADIUS server IP-adresse eller
802.1X serverens domænenavn.
Vælg ”RADIUS Shared Key”
Hvis du vælger HEX, skal du udfylde feltet med 64 hexadecimale cifre (0, 1, 2...8, 9, A, B...F).
Hvis du vælger ASCII, er længden på den foruddelte nøgle mellem 8 og 63 tegn.
Nøgleværdien der deles af RADIUS-serveren og denne router. Denne nøgleværdi stemmer overens
med nøgleværdien på RADIUS-serveren.
WPA-PSK/WPA2-PSK
Routeren registrere automatisk hvilken sikkerhedstype klienten bruger til krypteringen.
1. Vælg ”Preshare Key Mode”
Hvis du vælger HEX, skal du udfylde feltet med 64 hexadecimale cifre (0, 1, 2...8, 9, A, B...F)
Hvis du vælger ASCII, er længden på den foruddelte nøgle mellem 8 og 63 tegn.
2. Indtast nøglen, f.eks. 12345678
WPA/WPA2
Afkrydsningsfelt er beregnet til at slå WPA-funktionen til og fra. Når WPA-funktion er slået til, skal
brugeren af det trådløse netværk først godkendes af denne router. RADIUS Server. Routeren registrere
automatisk hvilken sikkerhedstype (WPA-PSK version 1 eller 2) klienten bruger til krypteringen.
IP-adresse eller 802.1X serverens domænenavn.
Vælg ”RADIUS Shared Key”
Hvis du vælger HEX, skal du udfylde feltet med 64 hexadecimale cifre (0, 1, 2...8, 9, A, B...F).
Hvis du vælger ASCII, er længden på den foruddelte nøgle mellem 8 og 63 tegn.
Nøgleværdien der deles af RADIUS-serveren og denne router. Denne nøgleværdi stemmer overens
med nøgleværdien på RADIUS-serveren.
599
Wireless Client List
Change Password
600
Virtual Server
NAT-firewall'en på dette produkt filtrerer ukendte pakker for at beskytte dit intranet, så alle værterne bag
dette produkt er usynlige for omverdenen. Hvis du ønsker, kan du gøre nogle af dem tilgængelige for
omverdenen ved at aktivere kortlægningen på den virtuelle server.
EN virtuel server er defineret som en Service Port, og alle anmodninger til denne port omdirigeres til
computeren, der er angivet af Server IP. Virtual Server kan bruges sammen med Schedule Rule,
hvilket giver brugeren en mere fleksibel adgangskontrol. For yderligere detaljer bedes du venligst se
Schedule Rule.
Special AP
601
2. Incoming Ports: når trigger-pakken registreres, får de indgående pakker, der sendes til de angivne
portnumre, lov til at passere din firewall.
Dette produkt indeholder nogle foruddefinerede indstillinger. Vælg den ønskede applikation, og klik på
Copy for at føje de foruddefinerede indstillinger til listen.
Bemærk! Hver tunnel til de særlige applikationer kan kun bruges af én PC ad gangen.
Miscellaneous Items
Super-DMZ (IP-videregivelse)
Klienten skal vælges under Super DMZ, hvorefter DHCP-server tildeler en globale IP-adresse, der er
den samme som WAN IP-adressen på denne enhed. Denne klient kan også få adgang til den lokale
klient. Det er muligt for denne klient, der ligger bag NAT, at bruge forskellige applikationer uden nogen
begrænsninger.
Xbox support
Xbox er en spillekonsol der produceres af Microsoft Corporation. Du bedes venligst slå denne funktion
til, når du skal spille spil.
UPnP Setting
Enheden understøtter også denne funktion. Slå denne funktion til, hvis operativsystemet understøtter
den, som f.eks. Windows XP. Når brugeren får tildelt IP-adressen fra enheden og ikonet nedenfor
vises:
602
5.3 SIKKERHEDSINDSTILLINGER
Packet Filters
603
Pakkefiltrene gør det muligt at kontrollere, hvilke pakker der kan passere routeren. Der er et filter på
alle udgående pakker. Men der er kun et indgående filter på pakker, der sendes til virtuelle servere eller
til DMZ-værten. Du kan vælge mellem følgende to filtreringspolitikker:
1. Tillad alle pakker at passere, undtagen dem der matcher de angivne regler
2. Spær for alle pakker, undtagen dem der matcher de angivne regler
Du kan angive 8 regler for hver retning: Indgående og udgående. Du har mulighed for at angive
følgende for hver regel:
• Kildens IP-adresse
• Kildens port-adresse
• Destinationens IP-adresse
• Destinationens port-adresse
• Protokol: TCP eller UDP eller begge.
• Brugsregel#
Som IP-adresse til kilden eller destination, har du mulighed for at angive enten en enkelt IP-adresse
(4.3.2.1) eller en række IP-adresser (4.3.2.1-4.3.2.254). Efterlades feltet tomt vælges alle IP-adresser.
Som kilde- eller destinationsport, har du mulighed for at vælge enten en enkelt port (80) eller en række
porte (1000-1999). Tilføj enten et ”T” eller et ”U” for at angive om det skal være en TCP- eller
UDP-protokol. F.eks. T80, U53, U2000-2999. Hvis du ikke skriver noget, bruges både TCP og UDP.
Efterlades feltet tomt vælges alle port-adresser. Det er muligt at brugePacket Filtersammen med
Schedule Rules , hvilket giver brugeren en mere fleksibel adgangskontrol. For yderligere detaljer
bedes du venligst se Schedule Rule.
Indgående filter:
For at slå Inbound Packet Filter til, skal afkrydse feltet ved siden af Enable i feltet Inbound Packet
Filter.
Hvis vi antager du har angivet en SMTP-server (25), POP-server (110), Webserver (80), FTP-server
(21), og Nyhedsserver (119) på den virtuelle server eller DMZ-værten.
Eksempel 1:
(1.2.3.100-1.2.3.149) Fjernværter kan sende mail (port 25), og gå på internettet (port 80)
(1.2.3.10-1.2.3.20) Fjernværter kan gøre hvad de vil (der er ikke spærret for noget)
Der er spærret for alle andre.
604
Eksempel 2:
(1.2.3.100-1.2.3.119) Fjernværter kan gøre alt, undtagen læse net-nyhederne (port 119) og overføre
filer via FTP (port 21) bag om router-serveren.
For andre er alt tilladt.
Når du har konfigureret det Inbound Packet Filter, skal du klikke på Save knappen.
Udgående filter:
For at slå Outbound Packet Filter til, skal du afkrydse feltet ved siden af Enable i feltet Outbound
Packet Filter.
Eksempel 1:
Router LAN IP-adressen er 192.168.12.254
605
(192.168.12.100-192.168.12.149) De fundne værter har kun tilladelse til at sende mail (port 25),
modtage mail (port 110) og på Internettet (port 80). Du skal bruge port 53 (DNS), for at få et
domænenavn.
(192.168.12.10-192.168.12.20) De fundne værter har tilladelse til at gøre alt (der er ikke spærret for
noget)
Der er spærret for alle andre.
Eksempel 2:
Router LAN IP-adressen er 192.168.0.1
(192.168.12.100 Og 192.168.12.119) De fundne værter har tilladelse til at gøre alt, undtagen læse
net-nyhederne (port 119) og overføre filer via FTP (port 21)
Når du har konfigureret Outbound Packet Filter, skal du klikke på Save knappen.
606
Domain Filters
Domain Filter
Giver dig mulighed for at forhindre brugerne af denne enhed i at gå på bestemte hjemmesider.
Domain Suffix
Et suffiks til en hjemmeside, hvortil der skal være begrænset adgang. F.eks. ”.com”, ”xxx.com”.
Action
Hvad ønsker du der skal ske, når en person prøver at få adgang til en hjemmeside med den
pågældende domæne-endelse.
Afkryds ”Spær”, hvis siden skal spærres. Afkryds ”Log”, hvis adgangsforsøget skal logges.
Enable
Sæt kryds ved den ønskede regel.
607
Eksempel:
I dette eksempel:
1. Adgang til webadresser, der indeholder ”www.msn.com”, spærres og forsøget registreres på en
logfil.
2. Der spærres ikke for webadresser, der indeholder ”www.sina.com”, men handlingerne på disse sider
registreres på en logfil.
3. Adgang til webadresser, der indeholder ”www.baidu.com”, spærres, men adgangsforsøget
registreres ikke på en logfil.
4. IP-adresser med x.x.x .1~x.x.x.99 kan godt få adgang til internettet uden nogen begrænsninger.
URL Blocking
URL Blocking spærrer adgangen for LAN-computere, når de forsøger at forbinde til angivne
hjemmesider.
608
Den største forskel mellem ”Domain Filter” og ”URL Blocking” er, at på domæne-filteret skal brugeren
indtaste et suffiks (f.eks. .com eller .org osv.), mens på spærring af webadresser skal brugeren indtaste
et søgeord. Dvs. domæne-filteret kan spærre for bestemte hjemmesider, mens spærring af
webadresser kan spærre for hundredvis af hjemmesider, ved blot at indtaste et nøgleord.
Webadresse
Der spærres for forbindelsen, hvis en del af webadressen passer med det angivet ord.
Du kan f.eks. bruge et foruddefinerede ord, såsom ”sex”, til at spærre for alle webadresser der
indeholder ordet ”sex”.
Aktiver
Sæt kryds ved den ønskede regel.
I dette eksempel:
1. Adgang til webadresser, der indeholder ”msn”, spærres og forsøget registreres på en logfil.
2. Der spærres ikke for webadresser, der indeholder ”sina”, men handlingerne på disse sider
registreres på en logfil
MAC-kontrol
Administrator MAC-kontrol
Det er muligt for bestemte MAC-adresser at få adgang til denne enhed, uanset hvordan du har
konfigureret MAC-adgangen som administrator.
609
Denne enhed er i stand til at registrere 3 sæt. Når værten (skal være administrator) logger på web
management, registrerer denne enhed værtens MAC-adresse. Før denne vært konfigurerer
adgangskontrollen til Internettet, bedes du venligst først foreslå slutbrugeren at aktivere denne funktion.
MAC-adressekontrollen giver dig mulighed for at tildele forskellige adgangsrettigheder til forskellige
brugere, og for at tildele en bestemt IP-adresse til en bestemt MAC-adresse.
MAC Address Control Afkryds ”Enable” for at slå ”MAC Address Control” til. Alle indstillingerne
på denne side begynder først at virke, når du har afkrydset ”Aktiver”
feltet.
Connection control Afkryds ”Forbindelsesstyring” for at styre hvilke kabelbaserede og
trådløse klienter, der kan oprette forbindelse til denne enhed. Hvis en
klient nægtes adgang til denne enhed, betyder det at klienten ikke kan få
adgang til Internettet. Vælg enten ”allow” eller ”deny” for at tillade eller
nægte klienter, hvis MAC-adresser ikke findes på ”kontroltabellen” (se
nedenfor), adgang til denne enhed.
610
Association control Afkryds ”Tilknytningskontrol” for at styre hvilke trådløse klienter, der kan
knyttes til det trådløse LAN-netværk. Hvis en klient nægtes tilknytning til
det trådløse LAN-netværk, betyder det at klienten ikke kan sende eller
modtage data via denne enhed. Vælg enten ”allow” eller ”deny” for at
tillade eller nægte klienter, hvis MAC-adresser ikke findes
på ”kontroltabellen” (se nedenfor), tilknytning til det trådløse
LAN-netværk.
Kontroltabel
På denne side kan du finde følgende kombinationsboks og knap til at indtaste MAC-adressen.
I ”DHCP clients” feltet skal du vælge en bestemt klient, hvorefter du skal klikke på ”Copy to” knappen
for at kopiere den valgte klients MAC-adresse til det valgte id i ”ID” kombinationsboksen.
Forrige side og næste For at gøre denne opsætningsside enkel og klar, har vi
side delt ”kontrolpanelet” op i flere sider. Du kan bruge disse knapper til at
navigere til forskellige sider.
Eksempel:
611
I dette scenarie er der tre klienter i tabellen. Klient 1 og 2 er trådløse, mens klient 3 er kabelforbundet.
1. ”MAC-adressekontrol” funktion er slået til.
2. ”Connection control” er slået til, og alle kabelforbundne og trådløse klienter der ikke står
i ”kontrolpanelet”, har ”allowed” til at oprette forbindelse til denne enhed.
3. ”Association control” er slået til, og alle kabelforbundne og trådløse klienter der ikke står
i ”kontrolpanelet”, har ikke tilladelse for at knytte sig til det trådløse LAN-netværk.
4. Klient 1 og 3 har en fast IP-adresse, der enten er fra DHCP-serveren på denne enhed eller er blevet
tildelt manuel:
ID 1 – ”00-12-34-56-78-90” --> 192.168.12.100
ID 3 – ”00-98-76-54-32-10” --> 192.168.12.101
Klient 2 får sin IP-adresse fra IP-adressegruppe, der står på ”DHCP Server” siden, eller den kan få
en statisk IP-adresse der tildeles manuelt.
For eksempel, hvis klient 3 forsøger at bruge en anden IP-adresse end den, som står i tabellen
(192.168.12.101 ), nægtes denne klient adgang denne enhed.
5. Klienter 2 og 3 og andre kabelforbundne klienter med en MAC-adresse der ikke står i tabellen, kan
godt oprette forbindelse til denne enhed. Men klient 1 kan ikke oprette forbindelse til denne enhed.
6. Klient 1 og 2 kan knytte sig til det trådløse LAN-netværk, men en trådløs klient med en
MAC-adressen der ikke står i tabellen, kan ikke knytte sig til det trådløse LAN-netværk. Klient 3 er en
kabelforbundet klient og er derfor ikke påvirket af tilknytningskontrollen.
612
Diverse punkter
Administrator Time-out
Hvor lang tid der skal gå uden aktivitet, før administratoren automatisk logges af. Stilles på nul for at slå
denne funktion fra.
SPI Mode
Når denne funktion er slået til, registrerer routeren pakkeoplysninger der går igennem den, såsom
IP-adresser, port-adresser, ACK, SEQ-numre osv. Routeren kontrollere også alle indgående pakker for
at se om de er gyldige eller ej.
613
5.4 ADVANCEREDE INDSTILLINGER
System Time
Time Server
Vælg hvilken NTP-server du ønsker at hente UTC-tidsoplysningerne fra.
Time Zone
Vælg tidszonen, hvor denne enhed befinder sig.
614
Set Date and Time manually
Afkrydses, hvis du ønsker at indstille dato og klokkeslæt manuelt.
Knappernes funktioner
Sync Now: Synkroniser systemtiden med tidsserveren på netværket
Daylight Saving: Angiv hvor enheden befinder sig.
System Log
På denne side kan du eksportere systemlogfilerne til bestemte destinationer på to måder ved brug af
enten syslog (UDP) eller SMTP (TCP). Du skal indstille følgende punkter:
Aktiver e-mail-besked
Afkrydses, hvis du vil ønsker at slå e-mail-besked til (send syslog via e-mail).
615
Dynamisk DNS
For at bruge din server som vært på en skiftende IP-adresse, skal du bruge en DDNS-server (dynamic
domain name service).
Dette betyder at hvis nogen ønsker at kontakte din vært, skal de kun bruge navnet på den. Den
dynamiske DNS-server vil kortlægge navnet på din vært til din aktuelle IP-adresse som ændres hver
gang, du opretter forbindelse til din internetudbyder.
Før du aktiverer Dynamic DNS, skal du oprette en konto på én af de dynamiske DNS-servere der står i
udbyder feltet.
For at slå Dynamic DNS til, skal du klikke på afkrydsningsfeltet ved siden af Enable i DDNS feltet.
Herefter skal du indtaste de relevante oplysninger om din dynamiske DNS-server.
Du skal oplyse følgende:
Udbyder
Værtsnavn
Brugernavn/e-mail
Adgangskode/nøgle
Du får disse oplysninger, når du opretter en konto på en dynamisk DNS-server.
QoS
616
1. QoS: Servicekvalitet.
2. Local IP/Ports: IP-adressen og portene som den LAN-forbundne PC bruger. 0 betyder det er
ligegyldigt.
3. Remote IP: Ports: IP-adressen og portene som fjernserveren bruger. 0 betyder det er ligegyldigt.
Hvis du f.eks. ønsker at sikre HTTP-båndbredden, kan du stille den lokale IP/Port på 0/0 og
fjern-IP/porten på 0/80 .
SNMP
Kort sagt, så er SNMP (Simple Network Management Protocol) en protokol udviklet til at give brugeren
mulighed for at fjernstyre et computernetværk via forespørgsler, indstilling af terminalværdier og
overvågning af netværkshændelser.
Enable SNMP
Du skal afkrydse Lokal, Fjern eller begge to for at aktivere SNMP-funktion. Hvis du afkrydser Lokal,
besvarer denne enhed anmodninger fra LAN-netværket. Hvis du afkrydser Fjern, besvarer denne
enhed anmodninger fra WAN-netværket.
Get Community
Indstilling af gruppen i Hent anmodning som din enhed skal svare på.
Set Community
Indstilling af gruppen i Indstil anmodning som din enhed skal accepterer.
IP 1, IP 2, IP 3, IP 4
Indtast IP-adressen til SNMP Management PC'en her. Brugeren skal indstille hvor denne enhed skal
sende SNMP-trap-beskeden til.
SNMP version
Vælg venligst den korrekte SNMP version som dit SNMP-management software understøtter.
617
Routing
Routing Table giver dig mulighed for at bestemme, hvilken fysisk grænsefladeadresse der skal bruges
til de udgående IP-datagrammer. Hvis du har mere end én router og undernet, skal du slå
routing-tabellen til så pakkerne kan finde den rigtige rute, og de forskellige undernet kan kommunikere
med hinanden.
Indstillingerne i routing-tabellen bruges til at konfigurere funktionerne i den statiske routing.
Dynamic Routing
RIP (Routing Information Protocol) udveksler oplysninger om destinationerne på ruterne over hele
netværket. Du skal kun vælge RIPv2 kun hvis du har forskellige undernet på dit netværk.
Ellers skal du vælge RIPv1 hvis du skal bruge denne protokol.
Static Routing: På statisk routing er det muligt at angive op til 8 routing-regler. For hver routing-regel
kan du angive destinationens IP-adresse, undernetmasken, gateway og hop, hvorefter du kan slå
reglen til og fra ved at markere eller fjerne markeringen i afkrydsningsfeltet.
Eksempel:
618
Konfiguration af NAT-routeren
Destination Undernetmaske Gateway Hop Aktiveret
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
Så hvis f.eks. klient 3 ønsker at sende et IP-datagram til 192.168.0.2, bruger den ovenstående tabel,
hvor den kan se at det skal gå via 192.168.123.103 (en gateway).
Og hvis den skal sende pakker til 192.168.1.11, skal det ske via 192.168.123.216
Hver regel kan enkeltvis slås til og fra.
Når du har indstillet Routing Table, skal du klikke på Save knappen.
Du kan vælge at slå en tjeneste til og fra på et bestemt tidspunkt. Vælg ”enable”.
Tryk på ”Add New Rule”
Herefter skal du skrive navnet på reglen, og vælge dag og tidsområdet fra ”Start Time” til ”End Time”. I
følgende eksempel stilles ”ftp time” til at være aktiv daglig fra 14:10 til 16:20
Aktiver tidsplan
Vælges, hvis du ønsker at slå tidsplanen til.
Rediger
Bruges til at redigere reglen for tidsplanen.
619
Slet
Bruges til at slette reglen, hvorefter regel# i reglerne før den slettet regel automatisk falder med én.
Du kan lave en regel for tidsplanen til den virtuelle server og pakkefilteret, f.eks.
Eksempel 1: Virtual Server Anvend regel#1 (ftp-periode: Daglig 14:20 til 16:30)
Eksempel 2: Packet Filter Anvend regel#1 (ftp-periode: Daglig 14:20 til 16:30).
620
5.5 VÆRKTØJSKASSE
Vis logfil
Firmwareopgradering
621
Kan du opgradere firmwaret ved at klikke på Firmware Upgrade knappen.
5.6 Backup-indstillinger
Du kan sikkerhedskopiere dine indstillinger ved at klikke på Backup Setting knappen, og gemme filen
som en bin-fil. Hvis du herefter ønsker at gendanne disse indstillinger, skal du klikke på Firmware
Upgrade knappen, og bruge bin-filen du gemte.
Du har også mulighed for at nulstille dette produkt til fabriksindstillingerne, ved at klikke på
knappen ”Nulstil til standard”.
Du har også mulighed for at genstarte dette produkt ved at klikke på Reboot knappen.
Diverse punkter
622
Vækning på LAN er en teknologi, der gør det muligt at tænde en netværksforbundet enhed via
fjernadgang. For at bruge denne funktion skal vækning på LAN funktionen været slået til på
destinationsenheden, og du skal kende MAC-adressen på denne enhed, som f.eks.
00-11-22-33-44-55 . Hvis du klikker på ”Wake up” knappen, sender routeren øjeblikkeligt en
vågn-op-datapakke til destinationsenheden.
Vedligeholdelse:
Rengør kun med en tør klud. Brug ikke opløsningsmidler eller slibende rengøringsmidler.
Garanti:
Ingen garanti og ikke noget ansvar kan påtages for ændringer af produktet eller for skade på grund af
forkert brug af dette produkt.
Generelt:
- Design og specifikationer kan ændres uden varsel.
- Alle bomærker og produktnavne er varemærker eller registrerede varemærker tilhørende deres
respektive ejere og anses herved som sådan.
- Denne vejledning blev udført omhyggeligt. Imidlertid kan der ikke afledes nogen rettigheder. König
Electronic kan ikke holdes ansvarlig for eventuelle fejl i denne vejledning eller deres konsekvenser.
- Gem brugervejledningen og emballagen til senere brug.
Bemærk:
Dette produkt er mærket med dette symbol. Det betyder, at brugt elektrisk og elektronisk udstyr
ikke må bortskaffes sammen med almindeligt husholdningsaffald. Der findes særlige
indsamlingssystemer for disse produkter.
623
NORSK
Trådløs ruter
1) MASKINVAREKONFIGURASJON
CMP-WNROUT50
Antenne
Strømkontakt
LAN1~LAN4-LED-er
2-i-1-knapp
Status-LED WAN-LED Wi-Fi-LED 1. WPS
2. Trådløs på
624
LED-INDIKATORER
LED-status Beskrivelse
Grønn Wi-Fi er på
KNAPPBESKRIVELSE
Beskrivelse
1. Når trådløst er av, trykk på denne knappen i omtrent 1 sekund for å aktivere
“trådløs radio”.
WPS
2. Når trådløst er på, trykk på denne knappen i omtrent 1 sekund for å utføre
WPS-funksjon.
625
CMP-WNROUT55 og CMP-WNROUT60
Antenne
Strømkontakt
CMP-WNROUT55
3-i-1-knapp
1. WPS
2. Trådløs PÅ
3. Tilbakestille
LAN1~LAN4-LED-er
CMP-WNROUT60
2-i-1-knapp
1. WPS
Status-LED WAN-LED Wi-Fi-LED 2. Trådløs på
626
LED-INDIKATORER
LED-status Beskrivelse
Grønn Wi-Fi er på
KNAPPBESKRIVELSE
Beskrivelse
CMP-WNROUT55
Når trådløst er på, trykk på denne knappen (i omtrent 1 sekund) for å utføre
WPS-funksjon
WPS CMP-WNROUT60
1. Når trådløst er av, trykk på denne knappen (i omtrent 1 sekund) for å aktivere
“trådløs radio”
2. Når trådløst er på, trykk på denne knappen (i omtrent 1 sekund) for å utføre
WPS-funksjon
Trådløs på (kun Når trådløst er av, trykk på denne knappen (i omtrent 1 sekund) for å aktivere
CMP-WNROUT55) “trådløs radio”
CMP-WNROUT55
1. Trykk på denne knappen og slå deretter på enheten
2. Trykk i omtrent 3-4 sekunder og enheten tilbakestiller til standardinnstillinger,
og dens status-LED blinker en gang i sekundet i normalstatus
Tilbakestille Merk: Dersom enhetens status-LED blinker veldig raskt, betyr det at du trykket for
lenge på denne knappen, vennligst prøv igen
CMP-WNROUT60
Trykk i 6 sekunder for å tilbakestille til standardinnstillinger, slipp så knappen når
enheten fungerer samtidig
627
2) HVORDAN BRUKE DEN
628
Sett CD-en i CD-leseren til PC-en din. Programmet “AutoRun” vil automatisk utføres. Klikk så på ikonet
for enkelt oppsett.
Konfigurer innstillingene med følgende steg:
2.1
Velg ønsket språk og klikk på “Neste” for å
fortsette.
2.2 Installasjonsmodus
Du kan velge veiviseremodus for å kjøre
oppsettet trinn for trinn eller kjøre avansert
modus for å konfigurere nettverksinnstillinger
på routeren.
629
2.3 Installasjon via avansert modus.
Sjekk PC-, ruter- eller internett-ikonene for
statusen til PC-en, ruteren eller internett.
630
2.6 Auto-deteksjon av WAN-tjeneste.
Trykk på “Next” for å fortsette.
631
2.8 Angi eller endre innstillinger.
Trykk på “Next” for å angi innstillingene og
fortsette. Trykk på “Modify Settings” for å
endre innstillingene.
632
3.) KONFIGURASJON AV VEIVISER
Steg 1:
Angi ditt systempassord.
633
Steg 2:
Velg “Auto Detecting WAN Type”.
Steg 3:
Angi LAN-IP og WAN-type.
Steg 4:
Angi autentiseringen og kryptertingen din.
Velg WPA-PSK/WPA2-PSK. Tast så inn
forhåndsdelingsnøkkelen fra undersiden av
routeren.
634
Steg 5:
Klikk deretter på Apply Setting.
Enheten vil så starte opp.
Steg 6:
Klikk på Ferdig for å fullføre veiviseren.
Internettforbindelsen er etablert.
635
4.) SYSTEMSTATUS
636
5.) EKSTRAINNSTILLINGER
5.1 Grunnleggende innstillinger
Trykk på “Change”.
Dette alternativet er primært tilstede for å sikre at produktet fungerer ordentlig. Instillingselementene og
nettutseende avhenger av WAN-type. Velg riktig WAN-type før du starter.
637
1. LAN-IP-adresse: den lokale IP-adressen til denne enheten. Datamaskinene i nettverket ditt er nødt
til å benytte seg av LAN-IP-adressen til produktet ditt som sin standard-gateway. Du kan endre den
dersom det er nødvendig.
2. WAN-type: WAN-tilkoblingstype til ISP-en din. Trykk på endringsknappen for å velge det riktige
alternativet ut av følgende:
A. Statisk IP-adresse: ISP tildeler deg en statisk IP-adresse.
B. Dynamisk IP-adresse: Få en IP-adresse automatisk fra ISP-en din.
C. PPP over ethernet: Enkelte ISP-er krever bruk av PPPoE for å koble til tjenestene deres.
D. PPTP: Enkelte ISP-er krever bruk av PPTP for å koble til tjenestene deres.
F. L2TP: Enkelte ISP-er krever bruk av L2TP for å koble til tjenestene deres
638
Dynamisk IP-adresse: Få en IP-adresse automatisk fra ISP-en din.
Vertsnavn: valgfritt. Kreves av enkelte ISP-er, for eksempel, @Home.
Forny IP for alltid: denne funksjonen lar produktet fornye IP-adressen din automatisk når leietiden er
utløpt – selv når systemet er inaktivt.
PPP over ethernet: Enkelte ISP-er krever bruk av PPPoE for å koble til tjenestene deres.
PPPoE-konto og passord: kontoen og passordet ISP-en din har tildelt deg. Av sikkerhetsmessige
årsaker er feltene tomme. Dersom du ikke ønsker å endre passordet, la feltet være tomt.
PPPoE-tjenestenavn: valgfritt. Tast inn tjenestenavnet dersom ISP-en din krever det. Ellers la feltet
være tomt.
Maksimal inaktiv tid: mengden inaktiv tid før frakobling av PPPoE-økten.
Angi den til å være null eller aktiver auto-gjentilkobling for å deaktivere denne funksjonen.
Maksimal overføringsenhet (MTU): De fleste ISP-er tilbyr MTU-verdi til brukere. Den mest vanlige
MTU-verdien er 1492.
Tilkoblingskontroll: Man kan velge ut i fra 3 moduser:
Tilkobling-ved-etterspørsel: Enheten vil kobles opp mot ISP-en når klienter sender utgående pakker.
Auto-gjentilkobling (Alltid-på): Enheten vil kobles opp mot ISP-en inntil forbindelsen etableres.
Manuelt: Enheten vil ikke kobles opp før noen trykker på tilkoblingsknappen på statussiden.
639
PPTP: Enkelte ISP-er krever bruk av PPTP for å koble til tjenestene deres
Først, vennligst sjekk ISP-en du er tildelt og velg statisk IP-adresse eller dynamisk IP-adresse.
1. Min IP-adresse og min nettverksmaske: den private IP-adressen og nettverksmasken som ISP-en
har tildelt deg.
2. Server-IP-adresse: IP-adressen til PPTP-serveren.
3. PPTP-konto og passord: kontoen og passordet som ISP-en din har tildelt deg. Dersom du ikke
ønsker å endre passordet, la feltet vært tomt.
3. Tilkoblings-ID: valgfritt. Tast inn tilkoblings-ID dersom ISP-en krever det.
4. Maksimal inaktiv tid: mengden inaktiv tid før frakobling av PPTP-økten. Angi den til å være null eller
aktiver auto-gjentilkobling for å deaktivere denne funksjonen. Dersom auto-gjentilkobling er aktivert,
vil dette produktet koble til ISP automatisk, etter systemet er omstartet eller forbindelsen mistes.
Tilkoblingskontroll: Man kan velge ut i fra 3 moduser:
Tilkobling-ved-etterspørsel: Enheten vil kobles opp mot ISP-en når klienter sender utgående pakker.
Auto-gjentilkobling (Alltid-på): Enheten vil kobles opp mot ISP-en inntil forbindelsen etableres.
Manuelt: Enheten vil ikke kobles opp før noen trykker på tilkoblingsknappen på statussiden.
L2TP: Enkelte ISP-er krever bruk av L2TP for å koble til tjenestene deres
Først, vennligst sjekk ISP-en du er tildelt og velg statisk IP-adresse eller dynamisk IP-adresse.
For eksempel: Bruk statisk
1. Min IP-adresse og min nettverksmaske: den private IP-adressen og nettverksmasken som ISP-en
har tildelt deg.
2. Server-IP-adresse: IP-adressen til PPTP-serveren.
3. PPTP-konto og passord: kontoen og passordet som ISP-en din har tildelt deg. Dersom du ikke
ønsker å endre passordet, la feltet vært tomt.
3. Tilkoblings-ID: valgfritt. Tast inn tilkoblings-ID dersom ISP-en krever det.
4. Maksimal inaktiv tid: mengden inaktiv tid før frakobling av PPTP-økten. Angi den til å være null eller
aktiver auto-gjentilkobling for å deaktivere denne funksjonen. Dersom auto-gjentilkobling er aktivert,
vil dette produktet koble til ISP automatisk, etter systemet er omstartet eller forbindelsen mistes.
Tilkoblingskontroll: Man kan velge ut i fra 3 moduser:
Tilkobling-ved-etterspørsel: Enheten vil kobles opp mot ISP-en når klienter sender utgående pakker.
Auto-gjentilkobling (Alltid-på): Enheten vil kobles opp mot ISP-en inntil forbindelsen etableres.
Manuelt: Enheten vil ikke kobles opp før noen trykker på tilkoblingsknappen på statussiden.
640
Virtuelle datamaskiner (kun for statiske og dynamiske IP-adresser av WAN-typen)
Virtuell datamaskin lar deg bruke den originale NAT-funksjonen, og lar deg sette opp
en-til-en-kartlegging av flere globale IP-adresser og lokale IP adresser.
• Global IP: Tast inn den globale IP-adressen tildelt deg av ISP-en din.
• Lokal IP: Tast inn den lokale IP-adressen til din LAN-PC i henhold til den globale IP-adressen.
• Aktiver: Huk av dette elementet for å aktivere virtuell datamaskin-funksjonen.
641
DHCP-server
Trykk på “More>>”
1. DHCP-server: Velg “Disable” eller “Enable.”
2. Leietid: Dette er tidsvarigheten som klienten kan bruke IP-adressen som har blitt tildelt av
DHCP-serveren.
3. IP-bassengs startadresse / IP-bassengs startadresse: Når enn det er en forespørsel vil
DHCP-serveren automatisk tildele en ubrukt IP-adresse fra IP-adressebassenget til den anmodende
datamaskinen. Du er nødt til å spesifisere start- og sluttadressen til IP-adressebassenget.
4. Domenenavn: Valgfritt, denne informasjonen vil videreføres til klienten.
5. Primær-DNS/Sekundær-DNS: Denne funksjonen lar deg tildele DNS-servere
6. Primær-WINS/Sekundær-WINS: Denne funksjonen lar deg tildele WINS-servere
7. Gateway: Gateway-adressen vil være IP-adressen til en alternativ Gateway.
Denne funksjonen lar deg tildele en annen gateway til PC-en, når DHCP-serveren tilbyr en IP til
PC-en.
8. DHCP-klientliste:
642
Wireless Setting
Tidsplan for trådløs av#: Før den slår av den trådløse radioen vil enheten detektere hvorvidt den
trådløse stasjonen er online, deretter anvende tidsplanen “01:00~08:30” for å deaktivere
Wi-Fi-tjenesten.
Network ID (SSID): Nettverks-ID brukes for å identifisere trådløs LAN (Wi-Fi). Klientstasjonen kan
roame fritt over dette produktet og andre tilgangspunkter som har samme nettverks-ID.
(Fabrikkinnstillingen er “König”)
SSID Broadcast: Routeren vil kringkaste sporingssignaler som har noe informasjon, inkludert SSID
slik at trådløsklientene kan vite hvor mange AP-enheter det er ved å benytte seg av skannefunksjonen i
nettverket. Derfor, hvis denne funksjonen er deaktivert, kan ikke trådløsklienter finne enheten ved
sporing.
WPS (Wi-Fi-beskyttelsesoppsett)
WPS står for Wi-Fi Protection Setup, som har likheter med WCN-NET og tilbyr en trygg og enkel
trådløs forbindelse.
643
WDS (Trådløst distribusjonssystem)
WDS-bruk som definert av IEEE802.11-standarden har blitt gjort tilgjengelig. Ved å bruke WDS er det
mulig å trådløst tilkoble tilgangspunkter, og ved å gjøre det, utvide en kablet infrastruktur til steder hvor
kabling ikke er mulig eller ineffektivt å innføre.
802.1X
Avmerkingsboksen ble brukt til å veksle funksjonen til 802.1X. Når 802.1X-funksjonen er aktivert, er
trådløsbrukeren nødt til å autentisere seg for denne routeren først for å bruke nettverkstjenesten.
RADIUS Server
644
A-PSK
1. Velg Encryption og Preshare Key Mode
Hvis du velger HEX, må du fylle inn 64 heksadesimal (0, 1, 2…8, 9, A, B…F) sifre. Hvis ASCII,
lengden av forhåndsdelt nøkkel er mellom 8 og 63.
2. Fyll inn nøkkelen, f.eks. 12345678
WPA
Avmerkingsboksen ble brukt til å bytte funksjonen til WPA. Når WPA-funksjonen er aktivert, må den
trådløse brukeren godkjenne denne routeren først for å bruke nettverkstjenesten. RADIUS Server
IP-adresse eller 802.1X servers domenenavn.
Velg Encryption og RADIUS Shared Key
Hvis du velger HEX, må du fylle inn 64 heksadesimal (0, 1, 2…8, 9, A, B…F) sifre.
Hvis ASCII, lengden av forhåndsdelt nøkkel er mellom 8 og 63.
645
Nøkkelverdien delt av RADIUS-server og denne routeren. Denne nøkkelverdien er konsistent med
nøkkelverdien i RADIUS-serveren.
WPA2-PSK (AES)
1. Velg Preshare Key Mode
Hvis du velger HEX, må du fylle inn 64 heksadesimal (0, 1, 2…8, 9, A, B…F) sifre.
Hvis ASCII, lengden av forhåndsdelt nøkkel er mellom 8 og 63.
2. Fyll inn nøkkelen, f.eks. 12345678
WPA2 (AES)
Avmerkingsboksen ble brukt til å bytte funksjonen til WPA. Når WPA-funksjonen er aktivert, må den
trådløse brukeren godkjenne denne routeren først for å bruke nettverkstjenesten. RADIUS Server
IP-adresse eller 802.1X servers domenenavn.
Velg RADIUS Shared Key
Hvis du velger HEX, må du fylle inn 64 heksadesimal (0, 1, 2…8, 9, A, B…F) sifre.
Hvis ASCII, lengden av forhåndsdelt nøkkel er mellom 8 og 63.
Nøkkelverdien delt av RADIUS-server og denne routeren. Denne nøkkelverdien er konsistent med
nøkkelverdien i RADIUS-serveren.
WPA-PSK /WPA2-PSK
Routeren vil automatisk oppdage hvilken sikkerhetstype klienten bruker for å kryptere.
1. Velg Preshare Key Mode
Hvis du velger HEX, må du fylle inn 64 heksadesimal (0, 1, 2…8, 9, A, B…F) sifre
Hvis ASCII, lengden av forhåndsdelt nøkkel er mellom 8 og 63.
2. Fyll inn nøkkelen, f.eks. 12345678
WPA/WPA2
Avmerkingsboksen ble brukt til å bytte funksjonen til WPA. Når WPA-funksjonen er aktivert, må den
trådløse brukeren godkjenne denne routeren først for å bruke nettverkstjenesten. RADIUS Server
Routeren vil automatisk oppdage hvilken sikkerhetstype (WPA-PSK versjon 1 eller 2) klienten bruker
for å kryptere.
IP-adresse eller 802.1X servers domenenavn.
Velg RADIUS Shared Key
Hvis du velger HEX, må du fylle inn 64 heksadesimal (0, 1, 2…8, 9, A, B…F) sifre.
Hvis ASCII, lengden av forhåndsdelt nøkkel er mellom 8 og 63.
646
Nøkkelverdien delt av RADIUS-server og denne routeren. Denne nøkkelverdien er konsistent med
nøkkelverdien i RADIUS-serveren.
Wireless Client List
Change Password
647
Virtual Server
Dette produktets NAT-brannmur filtrerer ut ukjente pakker for å beskytte intranettet, slik at alle verter
bak dette produktet er usynlige for omverdenen. Hvis ønskelig kan du gjøre noen av dem tilgjengelige
ved å aktivere virtuell server-kartlegging.
En virtuell server defineres som en Service Port, og alle forespørsler til denne porten vil omdirigeres til
datamaskinen som er spesifisert av Server IP. Virtual Server kan jobbe med Schedule Rules, og gi
brukeren mer fleksibilitet om adgangskontroll. For detaljer, vennligst se Schedule Rule.
Special AP
Noen applikasjoner krever flere tilkoblinger, som internettspill, videokonferanser, internett-telefoni osv.
På grunn av brannmurfunksjonen kan ikke disse applikasjonene jobbe med en NAT-router. Special
Applications -funsjonen lar noen av disse applikasjonene fungere sammen med dette produktet. Hvis
mekanismen av Special Applications mislykkes i å få en applikasjone til å fungere, prøv å angi
datamaskinen din som DMZ -vert i stedet.
1. Trigger: utgående portnummer utstedt av applikasjonen.
2. Incoming Ports: når utløserpakken er oppdaget, kan inngående pakker sent til spesifiserte
portnumre passere brannmuren.
648
Dette produktet gir noen forhåndsdefinerte innstillinger. Velg din applikasjon og klikk Copy for å legge
til den forhåndsdefinerte innstillingen på listen.
Merk! Til enhver tid kan bare èn PC bruke hver Special Application-tunnel.
Miscellaneous Items
Xbox Support
Xbox er en spillkonsoll produsert av Microsoft Corporation. Vennligst aktiver denne funksjonen når du
spiller spill.
UPnP Setting
Enheten støtter også denne funksjonen. Hvis operativsystemet støtter denne funksjonen, aktiver den,
som Windows XP. Når brukeren får IP fra enhet og vil se ikon som vist under:
649
5.3 SIKKERHETSINNSTILLING
Packet Filters
650
Pakkefilter lar deg kontrollere hvilke pakker som er tillatt å passere routeren. Utgående filter gjelder på
alle utgående pakker. Dette gjelder imidlertid inngående filter på pakker som er forutbestemt til virtuelle
servere eller kun DMZ-vert. Du kan velge en av de to filtreringsretningslinjene:
1. La alle passere unntatt de som samsvarer med de spesifikke reglene
2. Nekt alle å passere unntatt de som samsvarer med de spesifikke reglene
Du kan spesifisere 8 regler for hver retning: innkommende eller utgående. For hver regel kan du
definere følgende:
• Kilde-IP-adresse
• Kilde-portadresse
• Destinasjons-IP-adresse
• Destinasjons-portadresse
• Protokoll: TCP eller UDP eller begge.
• Bruk regel #
For IP-adresse til kilde eller destinasjon, kan du definere én enkelt IP-adresse (4.3.2.1) eller en rekke
IP-adresser (4.3.2.1-4.3.2.254). Et tomt felt innebærer alle IP-adresser.
For kilde- eller destinasjonsport, kan du definere én enkelt port (80) eller en rekke porter (1000-1999).
Legg til prefiks “T” eller “U” for å spesifisere TCP- eller UDP-protokoll. For eksempel, T80, U53,
U2000-2999. Ingen prefiks indikerer at både TCP og UDP er definert. Et tomt felt innebærer alle
port-adresser. Packet Filter kan fungere med Schedule Rules, og gi brukeren mer fleksibilitet og
adgangskontroll. For detaljer, vennligst se Schedule Rule.
Inngående filter:
For å aktivere Inbound Packet Filter,klikk i avmerkingsboksen ved siden av Enable i Inbound Packet
Filter -feltet.
Suppose you have SMTP Server (25), POP Server (110), Web Server (80), FTP Server (21), and News
Server (119) defined in Virtual Server or DMZ Host.
Eksempel 1:
(1.2.3.100-1.2.3.149) Fjernverter er tillatt å sende e-post (port 25), og bruke internett (port 80)
(1.2.3.10-1.2.3.20) Fjernverter kan gjøre alt (blokker ingenting)
Andre er helt blokkert.
651
Eksempel 2:
(1.2.3.100-1.2.3.119) Fjernverter kan gjøre alt unntatt å lese nettnyheter (port 119) og overføre filer via
FTP (port 21) bak router-serveren.
Andre er helt tillatt.
Utgående filter:
For å aktivere Outbound Packet Filter, klikk av i avmerkingsboksen ved siden av Enable i Outbound
Packet Filter-feltet.
Eksempel 1:
Router LAN-IP er 192.168.12.254
652
(192.168.12.100-192.168.12.149) Lokaliserte verter er kun tillatt å sende e-post (port 25), motta e-post
(port 110), go være på internett (port 80); port 53 (DNS) er nødvendig for å løse domenenavnet.
Eksempel 2:
Router LAN-IP er 192.168.0.1
(192.168.12.100 and 192.168.12.119) Lokaliserte verter kan gjøre alt med unntak av å lese nettnyheter
(port 119) og overføre filer via FTP (port 21)
Andre er tillatt
653
Domain Filters
Domain Filter
Lar deg forhindre brukere under denne enheten fra å få tilgang til spesifikke nettadresser.
Domain Suffix
En suffiks av nettadresser som skal begrenses. For example, “.com”, “xxx.com”.
Action
Når noen aksesserer nettadressen med domenesuffikset, hvilken handling ønsker du skal bli foretatt.
Huk av Dropp for å blokkere tilgangen. Huk av Logg for å loggføre tilgangen.
Enable
Huk av for å aktivere hver regel.
654
Eksempel:
I dette eksempelet:
1. Nettadresser som inkluderer “www.msn.com” vil blokkeres, and handlingen vil bli loggført.
2. Nettadresser som inkluderer “www.sina.com” vil ikke blokkeres, men handlingen vil bli loggført.
3. Nettadresser som inkluderer “www.baidu.com” vil blokkeres, men handlingen vil ikke bli loggført.
4. IP-adresse x.x.x.1~x.x.x.99 kan få tilgang til internett uten begrensninger.
URL Blocking
655
Aktiver URL-blokkering
Huk av dersom du ønsker å aktivere URL-blokkering.
URL
Dersom noen del av nettsidens nettadresse matcher det forhåndsdefinerte ordet, vil tilkoblingen
blokkeres.
For eksempel kan du bruket det forhåndsdefinerte ordet “sex” for å blokkere alle nettsider som har
“sex” i nettadressen.
Aktiver
Huk av for å aktivere hver regel.
I dette eksempelet:
1. Nettadresser som inkluderer “msn” vil bli blokkert, og handlingen vil bli loggført.
2. Nettadresser som inkluderer “sina” vil bli blokkert, men handlingen vil ikke bli loggført
MAC-kontroll
MAC-kontroll for administrator
Uavhengig av MAC-tilgangskonfigurasjonen til administratoren, kan spesifikke MAC få tilgang til
enheten.
656
Denne enheten kan ta opp 3 sett. Når verten (bør være admin) logger inn på nettbehandling, vil
enheten ta opp MAC-adressen til denne verten. Før verten konfigurerer internett-tilgangkontrolle,
foreslå for endebrukeren å aktivere denne funksjonen først.
MAC-adressekontroll lar deg tildele ulike tilgangsrettigheter for ulike brukere og tilordne spesifikke
IP-adresser til enkelte MAC-adresser.
MAC Address Control Huk av “Enable” for å aktivere “MAC Address Control”. Alle innstillingene
på denne siden vil kun tre i kraft når “Enable” er avhuket.
Connection control Huk av “Tilkoblingskontroll” for å aktivre kontrolleringen av hvile kablede
og trådløse klienter som kan tilkoble seg denne enheten. Dersom en
klient nektes tilkobling til denne enheten, vil det si at klienten heller ikke
kan aksessere internett. Velg “allow” eller “deny” for å tillate eller nekte
klienter, som har MAC-adresser som ikke er i “kontrollskjemaet”
(vennligst se nedenfor), å tilkoble denne enheten.
Association control Huk av “Tilknytningskontroll” for å aktivere kontrollen av hvilke trådløse
klienter som kan knytte seg til det trådløse LAN-nettverket. Dersom en
klient nektes tilknytning til det trådløse LAN-nettverket, vil det si at
657
klienten ikke kan sende eller motta noen form for data via denne enheten.
Velg “allow” eller “deny” for å tillate eller nekte klienter, som har
MAC-adresser som ikke er i “kontrollskjemaet”, å knytte seg til LAN.
Kontrollskjema
“Kontrollskjemaet” er tabellen på bunnen av siden “MAC Address Control”. Hver rad i denne tabellen
indikerer en MAC-adresse og den forventede IP-adressekartleggingen av en klient. Det er fire kolonner
i denne tabellen:
På denne siden tilbyr vi følgende kombinasjonsboks og -knapp for å hjelpe deg med å taste inn
MAC-adressen.
658
Eksempel:
I dette scenarioet er det tre klienter opplistet i kontrollskjemaet. Klientene 1 og 2 er trådløse, mens
klient 3 er kablet.
1. “MAC-adressekontroll”-funksjonen er aktivert.
2. “Connection control” er aktivert og alle kablede eller trådløse klienter som ikke er opplistet
i ”kontrollskjemaet” tillates å tilkoble denne enheten.
3. “Association control” er aktivert og alle trådløse klienter som ikke er opplistet i “kontrollskjemaet”
nektes tilknytning til det trådløse LAN-nettverket.
4. Klientene 1 og 3 har fastsatte IP-adresser fra enten DHCP-serveren til denne enheten eller manuelt
tilordnet:
ID 1 – “00-12-34-56-78-90” --> 192.168.12.100
ID 3 – “00-98-76-54-32-10” --> 192.168.12.101
Klient 2 vil motta sin IP-adresse fra IP-adressebassenget spesifisert på “DHCP Server”-siden eller ta
i bruk en manuelt tilordnet statisk IP-adresse.
Dersom, for eksempel, klient 3 forsøker å bruke en IP-adresse ulik adressen oppført i
kontrollskjemaet (192.168.12.101), vil den bli nektet tilkobling til denne enheten.
5. Klientene 2 og 3, og andre kablede klienter med en MAC-adresse uspesifisert i kontrollskjemaet,
tillates alle tilkobling til enheten. Men klient 1 nektes å tilkoble denne enheten.
6. Klient 1 og 2 tillates å knytte seg til det trådløse LAN-nettverket, men en trådløs klient med en
MAC-adresse ikke spesifisert i kontrollskjemaet nektes tilknytning til nettverket. Klient 3 er en kablet
klient og påvirkes følgelig ikke av tilknytningskontrollen.
659
Diverse elementer
Fjernadministrator-vert/port
Generelt kan kun intranett-brukere bla gjennom de innebygde nettsidene for å utføre
administrasjonsoppgaver. Denne funksjonen lar deg utføre administrasjonsoppgavene fra en fjernvert.
Dersom denne funksjonen er aktivert kan kun den spesifiserte IP-adressen utføre fjernadministrasjon.
Dersom den spesifiserte IP-adressen er 0.0.0.0, kan enhver vert koble seg til dette produktet for å
utføre administrasjonsoppgaver. Du kan bruke nettverksmaskebits “/nn”-notasjon for å spesifisere en
gruppe av pålitelige IP-adresser. For eksempel, “10.1.2.0/24”.
MERK: Når fjernadministrasjon er aktivert vil nettserverporten skiftes til 88. Du kan endre
nettserverporten til andre porter også.
Administrator Time-out
Inaktivitetstid før automatisk utlogging. Angi den til å være null for å deaktivere denne funksjonen.
SPI Mode
Når denne funksjonen er aktivert vil routeren ta opp pakkeinformasjonen som passerer gjennom
routeren, som IP-adresse, portadresse, ACK-, SEQ-nummer, osv. Routeren vil også sjekke hver
innkommende pakke for å detektere hvorvidt pakken er gyldig.
660
5.4 AVANSERTE INNSTILLINGER
System Time
Time Server
Velg en NTP-tidsserver for å konsultere UTC-tid.
Time Zone
Velg en tidssone hvor enheten er lokalisert.
661
Set Date and Time manually
Velg hvorvidt du ønsker å angi dato og tid manuelt.
Knappefunksjoner
Sync Now: Synkroniser systemtiden med nettverkstidsserveren
Daylight Saving: Angi hvor lokalisasjonen er.
System Log
Denne siden støtter to metoder for å eksportere systemlogger til spesifikke destinasjoner ved bruk av
syslog (UDP) og SMTP (TCP). Elementene du er nødt til å installere inkluderer:
Aktiver e-postvarsel
Huk av dersom du ønsker å aktivere e-postvarsel (sende syslog via e-post).
SMTP-server-IP og -port
Tast inn SMTP-server-IP og -port, forbundet med “:”. Dersom du ikke spesifiserer portnummeret er
standardverdien 25.
For eksempel, “mail.your_url.com” eller “192.168.1.100:26”.
662
Dynamisk DNS
For å hoste serveren din på en skiftende IP-adresse er du nødt til å bruke dynamic domain name
service (DDNS).
Slik at alle som ønsker å kontakte verten din kun trenger å vite navnet på den. Dynamisk DNS vil
kartlegge navnet til verten din til den gjeldende IP-adressen, som skiftes hver gang du tilkobler
internettleverandøren din.
Før du aktiverer Dynamic DNS er du nødt til å registrere en konto på en av disse dynamiske
DNS-serverne som vi har listet opp i tilbyder-feltet.
For å aktivere Dynamic DNS, huk av avhukingsboksen ved siden av Enable i DDNS-feltet.
Tast deretter inn den hensiktsmessige informasjonen om din dynamiske DNS-server.
Du er nødt til å definere:
Tilbyder
Vertsnavn
Brukernavn/e-post
Passord/nøkkel
Du vil motta denne informasjonen når du registrerer en konto på en dynamisk DNS-server.
QoS
Denne enheten støtter QoS-funksjonen. Brukeren kan angi spesifiserte oppstrømstilkoblingen med ulik
prioritetsgrad. Det er tre prioritetsgrader å velge mellom. Pakkene med høy prioritetsgrad vil
prosesseres først.
663
1. QoS: Quality of Service.
2. Local IP/Ports: IP-en og portene som LAN og PC bruker. Verdien 0 betyr at du skal overse dette
feltet.
3. Remote IP: Ports: IP-en og portene som fjernserver bruker. Verdien 0 betyr at du skal overse dette
feltet.
For eksempel, dersom du ønsker å garantere HTTP-båndbredde, kan du holde lokal IP/port som 0/0,
fjern-IP/port som 0/80.
SNMP
Kort fortalt er SNMP (Simple Network Management Protocol) en protokoll utformet for å gi brukeren
muligheten til å fjernbehandle et datanettverk ved polling og innstilling av de terminale verdiene og ved
å overvåke nettverkshendelser.
Enable SNMP
Du er nødt til å huke av Lokal, Fjern eller begge for å aktivere SNMP-funksjonen. Dersom Lokal er
avhuket vil denne enheten respondere til forespørsler fra LAN. Dersom Fjern er avhuket vil denne
enheten respondere til forespørsler fra WAN.
Get Community
Angi hvilket Get-forespørselssamfunn du vil enheten skal respondere til.
Set Community
Angi forespørselssamfunnet som enheten din vil akseptere.
IP 1, IP 2, IP 3, IP 4
Tast inn SNMP-behandlingsdatamaskinens IP her. Brukeren er nødt til å konfigurere hvor denne
enheten skal sende SNMP-fellemelding.
SNMP Version
Vennligst velg SNMP-versjonen som din SNMP-behandlingsprogramvare støtter.
WAN-tilgangs-IP-adresse
Dersom brukeren ønsker å begrense til at en spesifikk IP-adresse får tilgang, vennlig tast inn elementet.
Standarden er 0.0.0.0 og vil si at hver eneste IP på internett kan få noe informasjon om enheten med
SNMP-protokoll.
Klikk på “Save” for å lagre innstillingen din eller “Undo” for å avbryte.
664
Routing
Routing Table lar deg fastsette hvilke fysiske grensesnittadresser som skal brukes for utgående
IP-datagram. Dersom du har mer enn én router og delnettverk vil du være nødt til å aktivere
routing-tabellen for å tillate pakker å finne den hensiktsmessige router-stien og tillate ulike delnettverk å
kommunisere med hverandre.
Routing-tabellinnstillinger er innstillinger som brukes til å sette opp funksjonene til statisk routing.
Dynamic Routing
Routing Information Protocol (RIP) vil utveksle informasjon om destinasjoner for databehandlingsruter
gjennom nettverket. Vennligst velg RIPv2 kun dersom du har ulike delnettverk i nettverket ditt.
Ellers, vennligst velg RIPv1 dersom du behøver denne protokollen.
Static Routing: For statisk routing kan du spesifisere opp til 8 routing-regler. Du kan taste inn
destinasjons-IP, nettverksmaske, gateway, hop for hver routing-regel, og deretter aktivere eller
deaktivere regelen ved å huke av eller avhuke Aktiver-avhukingsboksen.
Eksempel:
665
Konfigurasjon på NAT-router
Destinasjon Nettverksmaske Gateway Hop Aktivert
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
Så dersom, for eksempel, klient 3 ønsker å sende et IP-datagram til 192.168.0.2, vil tabellen ovenfor bli
brukt til å determinere at den er nødt til å gå via 192.168.123.103 (a gateway),
Og dersom den sender pakker til 192.168.1.11 vil de gå via 192.168.123.216
Hver regel kan aktiveres eller deaktiveres individuelt.
Etter Routing Table-innstillingen er konfigurert, klikk på Save-knappen.
Tidsplanregel
Du kan tiden for å bestemme hvilken tjeneste som slås av eller på. Velg “enable”-elementet.
Trykk på “Add New Rule”
Du kan skrive inn et regelnavn og angi hvilken dag og hvilket klokkeslett du ønsker å innføre fra “Start
Time” til “End Time”. Det følgende eksempelet konfigurerer “ftp time” som hver dag kl. 14:10 til 16:20
Aktiver tidsplan
Huk av dersom du ønsker å aktivere tidsplan.
Rediger
For å redigere tidsplanregelen.
666
Slett
For å slette tidsplanregelen og regel# til reglene bak den slettede vil automatisk øke med én.
Tidsplanregelen kan påføres virtuelle servere og pakkefiltre, for eksempel:
Eksempel 1: Virtual Server – Påfør regel#1 (ftp-tid: hver dag kl. 14:20 til 16:30)
Eksempel 2: Packet Filter – Påfør regel#1 (ftp-tid: hver dag kl. 14:20 til 16:30).
667
5.5 VERKTØYKASSE
Se logg
Fastvareoppgradering
668
Du kan oppgradere fastvaren ved å klikke på Firmware Upgrade-knappen.
5.6 Sikkerhetskopieringsinnstilling
Du kan sikkerhetskopiere innstillingene dine ved å klikke på Backup Setting-knappen og lagre den
som en bin-fil. Når du ønsker å gjenopprette disse innstillingene, vennligst klikk på Firmware
Upgrade-knappen og bruk bin-filen du lagret.
Du kan også tilbakestille dette produktet til fabrikkstandarden ved å klikke på Tilbakestill til
standardinnstillinger-knappen.
Diverse elementer
669
MAC-adresse for Wake-on-LAN
Wake-on-LAN er en teknologi som lar deg fjernstarte opp en nettverksenhet. For å kunne nyte denne
funksjonen er målenheten nødt til å være aktivert for Wake-on-LAN og du vil være nødt til å vite
MAC-adressen til denne enheten, f.eks. 00-11-22-33-44-55. Ved å klikke på “Wake up”-knappen vil
routeren sennde oppvåkningsrammen til målenheten umiddelbart.
Vedlikehold:
Rens bare med en tørr klut. Ikke bruk rensemidler eller skuremidler.
Garanti:
Ingen garanti eller erstatningsansvar aksepteres ved endringer og modifiseringer av produktet eller
skade forårsaket av uriktig bruk av dette produktet.
Generelt:
- Utforming og spesifikasjoner kan endres uten forhåndsvarsel.
- Alle logoer, merker og produktnavn er varemerker eller registrerte varemerker til de respektive eierne,
og skal behandles som dette.
- Denne manualen ble laget med omhu. Imidlertid kan ingen rettigheter utledes. König Electronic kan
ikke ta ansvar for eventuelle feil i denne manualen eller konsekvenser som følger.
- Behold denne veiledningen og innpakningen for fremtidig referanse.
Forsiktig:
Dette produktet er markert med dette symbolet. Det betyr at brukte elektriske og elektroniske
produkter ikke må blandes med vanlig husholdningsavfall. Det finnes egne innsamlingssystem
for slike produkter.
670
РУССКИЙ
Беспроводной маршрутизатор
1) КОНФИГУРАЦИЯ АППАРАТНОГО ОБЕСПЕЧЕНИЯ
CMP-WNROUT50
Антенна
Разъем
для кабеля
Индикатор
LAN1~LAN4
Кнопка 2 в 1
Индикатор Индикатор Индикатор 1. WPS
состояния сети WAN Wi-Fi 2. Беспроводная
сеть активна
671
Светодиодные индикаторы
Индикатор состояния Описание
НАЗНАЧЕНИЕ КНОПОК
Описание
672
CMP-WNROUT55 и CMP-WNROUT60
Антенна
Разъем для
кабеля
CMP-WNROUT55
Кнопка 3 в 1
1. WPS
2. Беспроводная
сеть активна
Индикатор 3. Сброс
LAN1~LAN4
CMP-WNROUT60
Кнопка 2 в 1
1. WPS
Индикатор Индикатор Индикатор 2. Беспроводная
сеть активна
673
Светодиодные индикаторы
Индикатор состояния Описание
НАЗНАЧЕНИЕ КНОПОК
Описание
CMP-WNROUT55
Когда беспроводная сеть включена, нажмите и удерживайте эту кнопку
(около 1 секунды), чтобы выполнить функцию WPS
WPS CMP-WNROUT60
1. Когда беспроводная сеть выключена, нажмите и удерживайте эту кнопку
(около 1 секунды), чтобы включить «беспроводное радио»
2. Когда беспроводная сеть включена, нажмите и удерживайте эту кнопку
(около 1 секунды), чтобы выполнить функцию WPS
Беспроводная
сеть включена Когда беспроводная сеть выключена, нажмите и удерживайте эту кнопку
(только для (около 1 секунды), чтобы включить «беспроводное радио»
CMP-WNROUT55)
CMP-WNROUT55
1. Нажмите эту кнопку, затем включите устройство
2. Удерживайте нажатой около 3~4 секунд, устройство сбросится к
настройкам по умолчанию, затем индикатор состояния будет мигать
несколько секунд в нормальном состоянии
Сброс Примечание: Если индикатор состояния мигает очень быстро, это означает,
что эту кнопку удерживали нажатой очень долго и необходимо проделать
вышеописанные шаги еще раз
CMP-WNROUT60
Удерживайте в течение 6 секунд, чтобы сбросить к заводским настройкам по
умолчанию, затем отпустите кнопку в момент, когда устройство заработает
674
2) ПОРЯДОК РАБОТЫ
675
Вставьте диск в дисковод своего компьютера. Автоматически запустится программа AutoRun.
Затем нажмите значок «Простая установка» для установки данной программы.
выполните настройки согласно следующим указаниям:
2.1
выберете необходимый язык и нажмите
кнопку «Next» для продолжения.
676
2.3 Установка в расширенном режиме.
Проверьте значки ПК, маршрутизатора или
Интернета для определения состояния
вашего ПК, маршрутизатора или
Интернет-соединения.
677
2.6 Автоматическое обнаружение
сервиса WAN.
Нажмите кнопку «Next» для продолжения.
678
2.8 Применить или изменить настройки.
Нажмите кнопку «Next», чтобы применить
настройки и продолжить. Нажмите кнопку
«Modify Settings», чтобы изменить
настройки.
679
3.) КОНФИГУРАЦИЯ МАСТЕРА
Шаг 1:
Создайте свой пароль для входа в систему.
680
Шаг 2:
выберите «Auto Detecting WAN Type».
Шаг 3:
Настройте LAN IP-адрес и тип WAN.
Шаг 4:
Создайте свою аутентификацию и
шифрование. выберите
WPA-PSK/WPA2-PSK. Теперь вы можете
легко ввести общий ключ шифрования,
находящийся в нижней части
маршрутизатора.
681
Шаг 5:
Затем нажмите Apply Setting.
После этого устройство перезагрузится.
Шаг 6:
Для закрытия мастера нажмите кнопку
Завешить. Интернет-соединение
установлено.
682
4.) Состояние системы
683
5.) ДОПОЛНИТЕЛЬНЫЕ НАСТРОЙКИ
5.1 Основные настройки
Нажмите «Change».
Эта опция служит главным образом для нормальной работы устройства. Пункты настройки и
внешний вид сети зависят от типа WAN. Перед началом работы выберите нужный тип WAN.
684
1. LAN IP-адрес: местный IP-адрес данного устройства. Компьютеры вашей сети должны
использовать LAN IP-адрес вашего устройства в качестве шлюза по умолчанию. вы можете
изменить его в случае необходимости.
685
Динамический IP-адрес: Получить автоматически IP-адрес от Интернет-провайдера.
Имя узла: необязательно. Требуется некоторыми Интернет-провайдерами, например @Home.
Постоянное обновление IP-адреса: эта функция позволяет данному продукту автоматически
обновлять ваш IP-адрес по истечении срока аренды, даже если система не работает.
686
Протокол PPTP: Чтобы подключиться к услугам некоторых Интернет-провайдеров,
необходимо использовать протокол PPTP.
Сначала убедитесь, что определен ваш Интернет-провайдер, затем выберите статический или
динамический IP-адрес.
1. Мой IP-адрес и маска подсети: приватный IP-адрес и маска подсети, назначенная вам вашим
Интернет-провайдером.
2. Серверный IP-адрес: IP-адрес сервера протокола PPTP.
3. Учетная запись и пароль протокола PPTP: учетная запись и пароль, назначенные вам вашим
Интернет-провайдером. Если вы не хотите изменять пароль, оставьте это поле пустым.
3. Идентификатор подключения: необязательно. Введите идентификатор подключения, если
того требует ваш Интернет-провайдер.
4. Максимальное время бездействия: время неактивности перед разъединением вашей сессии
PPTP. Для отключения данной функции установите на ноль или запустите автоматическое
повторное подключение. Когда запущено автоматическое повторное подключение, данный
продукт автоматически подключится к Интернет-провайдеру после того, как перезапустится
система или соединение прервется.
Управление подключением: Можно выбрать 3 режима:
Подключение по требованию: Устройство соединится с Интернет-провайдером, когда клиенты
отправят исходящие пакеты.
Автоматическое повторное подключение (постоянно): Устройство будет соединяться с
Интернет-провайдером до тех пор, пока не установится подключение.
Вручную: Устройство не подсоединится до тех пор, пока не будет нажата кнопка Соединить на
странице состояния.
687
Протокол L2TP: Чтобы подключиться к услугам некоторых Интернет-провайдеров,
необходимо использовать протокол L2TP.
Сначала убедитесь, что определен ваш Интернет-провайдер, затем выберите статический или
динамический IP-адрес.
Например: Использовать статический адрес
1. Мой IP-адрес и маска подсети: приватный IP-адрес и маска подсети, назначенная вам вашим
Интернет-провайдером.
2. Серверный IP-адрес: IP-адрес сервера протокола PPTP.
3. Учетная запись и пароль протокола PPTP: учетная запись и пароль, назначенные вам вашим
Интернет-провайдером. Если вы не хотите изменять пароль, оставьте это поле пустым.
3. Идентификатор подключения: необязательно. Введите идентификатор подключения, если
того требует ваш Интернет-провайдер.
4. Максимальное время бездействия: время неактивности перед разъединением вашей сессии
PPTP. Для отключения данной функции установите на ноль или запустите автоматическое
повторное подключение. Когда запущено автоматическое повторное подключение, данный
продукт автоматически подключится к Интернет-провайдеру после того, как перезапустится
система или соединение прервется.
Управление подключением: Можно выбрать 3 режима:
Подключение по требованию: Устройство соединится с Интернет-провайдером, когда клиенты
отправят исходящие пакеты.
Автоматическое повторное подключение (постоянно): Устройство будет соединяться с
Интернет-провайдером до тех пор, пока не установится подключение.
Вручную: Устройство не подсоединится до тех пор, пока не будет нажата кнопка Соединить на
странице состояния.
688
Виртуальные компьютеры (только для типа WAN со статическим и динамическим
IP-адресом)
689
Сервер DHCP
Нажмте «More>>»
1. Сервер DHCP: выберите «Disable» или «Enable.»
2. Срок аренды: Это отрезок времени, в течение которого клиент может использовать IP-адрес,
назначенный сервером DHCP.
3. Начальный адрес пула IP-адресов/ Начальный адрес пула IP-адресов: В случае
необходимости сервер DHCP автоматически выделяет неиспользуемый IP-адрес из пула
IP-адресов для запрашивающего компьютера. Нужно уточнить начальный и конечный адрес
пула IP-адресов.
4. Имя домена: Необязательно, эта информация будет передана клиенту.
5. Первичный DNS -сервер/Вторичный DNS -сервер: Эта функция позволяет вам назначить
DNS -серверы
6. Первичный WINS-сервер/Вторичный WINS-сервер: Эта функция позволяет вам назначить
WINS- серверы
7. Шлюз: Адресом шлюза будет IP-адрес альтернативного шлюза.
Эта функция позволяет вам назначить другой шлюз для своего компьютера, когда сервер
DHCP предлагает IP-адрес вашему компьютеру.
8. Список клиентов DHCP:
690
Wireless Setting
691
WDS (Система распределения беспроводной сети)
Предлагается работа системы WDS, определенная стандартом IEEE802.11. Используя систему
WDS, можно подключить точки доступа по беспроводной связи, расширяя при этом
инфраструктуру проводной сети в тех местах, где прокладка кабеля является невозможной или
неэффективной.
802.1X
Кнопка-флажок используется для включения функции 802.1X. Когда функция 802.1X
активирована, прежде чем пользоваться сетевой услугой пользователь беспроводной связи
должен аутентифицироваться на данном маршрутизаторе.
RADIUS Server
692
IP-адрес или доменное имя сервера 802.1X.
RADIUS Shared Key
Амплитудно-фазовая манипуляция
1. Выберите Encryption и Preshare Key Mode
Если вы выбираете кодировку HEX, то нужно ввести 64 шестнадцатеричных знаков (0, 1, 2…8,
9, A, B…F). Если вы выбираете кодировку ASCII, то длина ключа составляет от 8 до 63 знаков.
2. Введите ключ, например 12345678
Протокол WPA
Кнопка-флажок используется для включения функции WPA. Когда функция WPA активирована,
прежде чем пользоваться сетевой услугой пользователь беспроводной связи должен
693
аутентифицироваться на данном маршрутизаторе. IP-адрес сервера RADIUS или доменное имя
сервера 802.1X.
Выберите Encryption и RADIUS Shared Key
Если вы выбираете кодировку HEX, то нужно ввести 64 шестнадцатеричных знаков (0, 1, 2…8, 9,
A, B…F).
Если вы выбираете кодировку ASCII, то длина ключа составляет от 8 до 63 знаков.
Размер ключа, который используется сервером RADIUS и данным маршрутизатором. Данный
размер ключа соответствует размеру ключа на сервере RADIUS.
694
Протокол WPA/WPA2
Кнопка-флажок используется для включения функции WPA. Когда функция WPA активирована,
прежде чем пользоваться сетевой услугой пользователь беспроводной связи должен
аутентифицироваться на данном маршрутизаторе. Сервер RADIUS Маршрутизатор
автоматически определит, какой тип безопасности (версия WPA-PSK 1 или 2) используется
клиентом для шифрования.
IP-адрес или доменное имя сервера 802.1X.
Выберите RADIUS Shared Key
Если вы выбираете кодировку HEX, то нужно ввести 64 шестнадцатеричных знаков (0, 1, 2…8, 9,
A, B…F).
Если вы выбираете кодировку ASCII, то длина ключа составляет от 8 до 63 знаков.
Размер ключа, который используется сервером RADIUS и данным маршрутизатором. Данный
размер ключа соответствует размеру ключа на сервере RADIUS.
Wireless Client List
Change Password
695
Здесь можно изменить пароль. Мы настоятельно рекомендуем изменить системный пароль в
целях безопасности.
Virtual Server
696
Special AP
Miscellaneous Items
697
Клиент должен располагаться в Супер DMZ, а сервер DHCP назначает глобальный IP-адрес,
который совпадает с IP-адресом WAN данного устройства. Этот клиент может также иметь
доступ к локальному клиенту. Этот клиент, находящийся вне пределах трансляции сетевых
адресов, может использовать различные приложения без ограничения.
Xbox Support
Xbox – это игровая видео приставка производства корпорации Microsoft. Активируйте эту
функцию, когда будете играть в игры.
UPnP Setting
Устройство также поддерживает данную функцию. Если операционная система, например
Windows XP, поддерживает данную функцию, активируйте ее. Если пользователь получает
IP-адрес от устройства и видит значок, как показано ниже:
698
5.3 НАСТРОЙКА БЕЗОПАСНОСТИ
Packet Filters
699
Пакетный фильтр позволяет вам следить за тем, какие пакеты будут пропускаться через
маршрутизатор. Фильтр исходящих пакетов применяется ко всем исходящим пакетам. Однако
фильтр входящих пакетов применяется только к тем пакетам, которые были отправлены на
виртуальные серверы или узел DMZ. Можно выбрать один из двух режимов фильтрации:
1. Пропускать все пакеты, кроме тех, которые не соответствуют заданным правилам
2. Не пропускать никакие пакеты, кроме тех, которые соответствуют заданным правилам
Можно задать 8 правил для каждого направления: входящего или исходящего. Для каждого
правила можно указать следующее:
• IP-адрес источника
• Адрес порта источника
• IP-адрес пункта назначения
• Адрес порта пункта назначения
• Протокол: TCP, UDP или оба.
• Правило использования
Для IP-адреса источника или пункта назначения можно указать одиночный IP-адрес (4.3.2.1) или
ряд IP-адресов (4.3.2.1-4.3.2.254). Пустое поле означает все IP-адреса.
Для порта источника или пункта назначения можно указать одиночный порт (80) или ряд портов
(1000-1999). Чтобы указать протокол TCP или UDP, добавьте префикс «T» или «U». Например,
T80, U53, U2000-2999. Отсутствие префиксов означает, что указаны оба протокола TCP и UDP.
Пустое поле означает все адреса портов. Packet Filter может работать с Schedule Rules и
предоставлять пользователю большую гибкость управления доступом. За дополнительной
информацией обратитесь к Schedule Rule.
Пример 1:
Пример 2:
(1.2.3.100-1.2.3.119) Удаленным узлам разрешается все, кроме чтения сетевых новостей (порт
119) и передачи файлов через FTP-сервер (порт 21), находящийся за маршрутизатором.
Остальным все разрешается.
Пример 1:
LAN IP-адрес маршрутизатора - 192.168.12.254
701
(192.168.12.100-192.168.12.149) Локальным узлам разрешается только отправлять почту (порт
25), получать почту (порт 110) и просматривать Интернет (порт 80); порт 53 (DNS) необходим для
разрешения имени домена.
Пример 2:
LAN IP-адрес маршрутизатора - 192.168.0.1
Остальным разрешается.
702
После установки настройки Outbound Packet Filter нажмите кнопку Save.
Domain Filters
Domain Filter
Позволяет вам ограничить доступ пользователей данного устройства к заданным URL-адресам.
Domain Suffix
Сокращенный суффикс URL. Например, «.com», «xxx.com».
Action
Когда кто-либо получает доступ к URL-адресу с суффиксом, что вы хотите сделать.
Выберите Игнорировать, чтобы заблокировать доступ. Выберите Логирование, чтобы проводить
логирование доступа.
Enable
Выберите, чтобы активировать каждое правило.
703
Пример:
URL Blocking
704
Основным различием между «Domain Filter» и «URL Blocking» является то, что фильтр доменов
запрашивает у пользователя ввод суффикса (например, .com или .org, и т. д.), а URL Blocking
запрашивает у пользователя только ввод ключевого слова. Другими словами, фильтр доменов
может заблокировать заданные Web-сайты, а Блокировка URL-адресов может заблокировать
сотни Web-сайтов при помощи простого ключевого слова.
URL-адреса
Если любая часть URL-адреса Web-сайта совпадает с заданным словом, соединение будет
заблокировано.
Например, можно задать слово «sex», чтобы заблокировать все web-сайты, URL-адреса которых
содержат заданное слово «sex».
Enable
Выберите, чтобы активировать каждое правило.
Управление MAC-адресами
Управление администрированием MAC-адресов
Несмотря на произведенную администратором конфигурацию доступа к MAC-адресам,
отдельные MAC-адреса могут достигать устройства.
705
Данное устройство может записать 3 комплекта. Когда узел (администратор) войдет в систему
управления сетью, устройство запишет MAC-адрес данного узла. Перед тем, как это узел
произведет конфигурации управления доступа к Интернету, конечному пользователю
предлагается активировать данную функцию.
MAC Address Control Выберите «Enable», чтобы активировать «MAC Address Control». Все
настройки на этой странице вступят в силу только после нажатия на
кнопку «Активировать».
706
Connection control Выберите «Управление соединениями», чтобы активировать
управление тем, какие клиенты проводной и беспроводной сети
могут подсоединиться к данному устройству. Если клиенту
запрещено подсоединяться к данному устройству, это означает, что
он также не может получить доступ к Интернету. выберите «allow»
или «deny», чтобы разрешить или запретить доступ к данному
устройству клиентам, MAC-адреса которых не указаны в «таблице
управления» (смотрите ниже).
Association control Выберите «Управление ассоциацией», чтобы активировать
управление клиентами беспроводной сети, которые могут
ассоциироваться с сетью LAN. Если клиенту запрещено
ассоциироваться с беспроводной сетью LAN, это означает, что он не
может отправлять или получать никаких данных через это
устройство. Выберите «allow» или «deny», чтобы разрешить или
запретить ассоциироваться с беспроводной сетью LAN клиентам,
MAC-адреса которых не указаны в «таблице управления».
Таблица управления
«Таблица управления» - это таблица, находящаяся внизу страницы «MAC Address Control». В
каждой строке этой таблицы указан MAC-адрес и отображение ожидаемого IP-адреса клиента.
Таблица содержит четыре графы:
На этой странице имеется комбинированное окно и кнопка, что поможет вам ввести MAC-адрес.
В комбинированном окне «DHCP clients» можно выбрать конкретного клиента, а затем нажать
кнопку «Copy to», чтобы скопировать MAC-адрес выбранного клиента в идентификатор,
выбранный в комбинированном окне «Идентификатор».
Предыдущая страница Чтобы страница с настройками была простой и понятной, мы
и следующая страница разделили «таблицу управления» на несколько страниц. Чтобы
перемещаться по разным станицам, используйте эти кнопки.
Пример:
707
Из данного примера видно, что в таблицу управления внесены три клиента. Клиенты 1 и 2
являются клиентами беспроводной сети, а клиент 3 – это клиент проводной сети.
1. Функция «Управление MAC-адресами» активирована.
2. Функция «Connection control» активна и всем клиентам проводной и беспроводной сети, не
указанным в таблице управления, разрешается подключаться к данному устройству.
3. Функция «Association control» активна и всем клиентам беспроводной сети, не указанным в
таблице управления, запрещается ассоциироваться с беспроводной сетью LAN.
4. Клиенты 1 и 3 зафиксировали IP-адреса с сервера DHCP данного устройства или указали
вручную:
Идентификатор 1 – «00-12-34-56-78-90» --> 192.168.12.100
Идентификатор 3 – «00-98-76-54-32-10» --> 192.168.12.101
Клиент 2 получит IP-адрес из пула IP-адресов, указанных на странице «DHCP Server», или
может указать вручную статический IP-адрес.
Если, например, клиент 3 попытается использовать IP-адрес, отличающийся от адреса,
указанного в таблице управления (192.168.12.101), подключение к данному устройству будет
запрещено.
5. Клиентам 2 и 3 и всем другим клиентам проводной сети с MAC-адресами, не указанными в
таблице управления, разрешается подключаться к данному устройству. Но клиенту 1
запрещается подключаться к данному устройству.
6. Клиентам 1 и 2 разрешается ассоциироваться с беспроводной сетью LAN, но клиенту
беспроводной сети с MAC-адресом, не указанным в таблице управления, запрещается
ассоциироваться с беспроводной сетью LAN. Клиент 3 – это клиент проводной сети, и поэтому
на него не распространяется Управление ассоциацией.
708
Miscellaneous Items
Administrator Time-out
Автоматический выход из системы. Установите на ноль, чтобы отключить данную функцию.
SPI Mode
Когда данная функция активирована, маршрутизатор записывает информацию о пакетах,
проходящих через него, например IP-адрес, адрес порта, знак подтверждения приема, текущий
номер и т. д. Маршрутизатор проверит каждый входящий пакет на срок годности.
709
5.4 ДОПОЛНИТЕЛЬНЫЕ ПАРАМЕТРЫ
System Time
Time Server
Выберите сервер времени протокола NTP, чтобы узнать всемирное координированное время.
Time Zone
Выберите часовой пояс, в котором находится данное устройство.
710
Set Date and Time manually
Выберите, если хотите установить дату и время вручную.
Функция кнопок
Sync Now: Синхронизируйте системное время с сетевым сервером времени
Daylight Saving: Установите в соответствии с местоположением.
System Log
Эта страница поддерживает два способа передачи системных лог-файлов в конкретные пункты
назначения посредством системного лог-файла (протокол UDP) и при помощи протокола SMTP
(протокол TCP). Элементы, которые необходимо настроить:
711
Динамическая система доменных имен
Для того, чтобы разместить свой сервер с переменным IP-адресом, нужно использовать
динамическую систему доменных имен (DDNS).
Таким образом, тому, кто захочет попасть в ваш узел, нужно знать только его имя. Динамическая
система доменных имен будет отображать имя вашего узла в вашем текущем IP-адресе,
который изменяется каждый раз, когда вы подключаетесь к своему Интернет-провайдеру.
Перед тем, как активировать Dynamic DNS, необходимо зарегистрировать учетную запись на
одном из этих серверов динамической системы DNS, указанных в поле провайдер.
Чтобы активировать Dynamic DNS, нажмите кнопку-флажок рядом с Enable на поле DDNS.
Затем введите нужную информацию о вашем сервере динамической системы доменных имен.
Следует указать:
Провайдер
Имя узла
Имя пользователя/электронная почта
Пароль/Ключ
Вы получите эту информацию, когда зарегистрируете учетную запись на сервере динамической
системы доменных имен.
Качество обслуживания
712
выбрать три приоритета. Пакеты с высоким приоритетом будут обрабатываться в первую
очередь.
1. QoS: Качество обслуживания.
2. Local IP/Ports: IP-адрес и порт, используемые компьютером беспроводной сети LAN.
Значение 0 означает «не важно».
3. Remote IP: Ports: IP-адрес и порты, используемые удаленным сервером. Значение 0 означает
«не важно».
Например, если вы хотите обеспечить пропускную способность протокола, можете оставить
локальный IP-адрес/порт 0/0, удаленный IP-адрес/порт 0/80.
SNMP
Enable SNMP
Чтобы активировать протокол SNMP, следует выбрать Локально, Удаленно или оба. Если
выбрано Локально, данное устройство ответит на запрос с сети LAN. Если выбрано Удаленное
управление, данное устройство ответит на запрос с сети WAN.
Get Community
Установка системы Get-запросов, на которое ответит ваше устройство.
Set Community
Установка системы Set-запросов, которые примет ваше устройство.
IP 1, IP 2, IP 3, IP 4
Введите здесь IP-адрес вашего компьютера, с которого производится управление протоколом
SNMP. Пользователь должен указать, куда данное устройство будет отправлять сообщение о
прерывании протокола SNMP.
SNMP Version
Выберите нужную версию протокола SNMP, поддерживаемую вашим программным
обеспечением управления протоколом SNMP.
713
Если пользователь хочет ограничить количество доступных IP-адресов, заполните данный пункт.
Значение по умолчанию 0.0.0.0, это означает, что каждый IP-адрес Интернета может получить
информацию об устройстве с протоколом SNMP.
Нажмите «Save» для сохранения настроек или «Undo» для отмены.
Маршрутизация
Routing Table позволяет вам определить, какой физический адрес интерфейса использовать
для исходящих IP-датаграмм. Если у вас есть несколько маршрутизаторов и подсетей, вам
нужно активировать таблицу маршрутизации, позволяющую пакетам найти нужный путь
маршрутизации и позволяющую различным подсетям взаимодействовать друг с другом.
Настройки таблицы маршрутизации – это настройки, используемые для установки функций
статической маршрутизации.
Dynamic Routing
Протокол маршрутной информации (RIP) используется для обмена информацией о пунктах
назначения компьютерных маршрутов по всей сети. Выберите протокол RIPv2 только в том
случае, если в вашей сети разные подсети.
В ином случае выберите протокол RIPv1, если нужно.
Static Routing: Для статической маршрутизации можно указать до 8 правил маршрутизации. Для
каждого правила маршрутизации можно ввести IP-адрес пункта назначения, маску подсети,
шлюз, расстояние до следующего узла, а затем активировать или отключить каждое правило при
помощи кнопки-флажка активации.
714
Пример:
Таким образом, если, например, клиент 3 захотел отправить IP-датаграмму на 192.168.0.2, будет
использоваться вышеприведенная таблица, чтобы определить, что она прошла через
192.168.123.103 (шлюз),
А если он отправляет пакеты на 192.168.1.11, они пройдут через 192.168.123.216
Каждое правило можно активировать и отключить.
После настройки Routing Table нажмите кнопку Save.
Правило планирования
Можно установить время планирования, определяющее, какая услуга будет включена или
выключена. Выберите пункт «enable».
Нажмите «Add New Rule»
Можно записать имя правила и установить день и время, когда будет действовать правило
планирования «Start Time» и «End Time». В следующем примере «ftp time» установлено на
каждый день с 14:10 до 16:20
715
Активировать планирование
Выберите, если хотите активировать планировщика.
Опубликовать
Опубликовать правило планирования.
Пример 1: Virtual Server – Применить правило #1 (время ftp: ежедневно с 14:20 до 16:30)
Пример 2: Packet Filter –Применить правило #1 (время ftp: ежедневно с 14:20 до 16:30).
716
717
5.5 ПАНЕЛЬ ИНСТРУМЕНТОВ
Просмотреть лог-файл
Обновление прошивки
718
Можно обновить прошивку, нажав кнопку Firmware Upgrade.
Можно сделать резервную копию настроек, нажав кнопку Backup Setting , и сохранить их в виде
bin-файла. Если вы захотите восстановить эти настройки, нажмите кнопку Firmware Upgrade и
используйте сохраненный вами bin-файл.
Можно также восстановить заводские настройки данного продукта по умолчанию, нажав кнопку
«Восстановить настройки по умолчанию».
Miscellaneous Items
719
MAC-адрес для технологии Wake-on-LAN
Wake-on-LAN – это технология, позволяющая вам дистанционно включать сетевое устройство.
Чтобы воспользоваться данной функцией, нужно активировать технологию Wake-on-LAN на
целевом устройстве, вам также необходимо знать MAC-адрес данного устройства, допустим
00-11-22-33-44-55. После нажатия кнопки «Wake up» маршрутизатор сразу же отправит целевому
устройству информацию об Ethernet-адресе удаленной сетевой карты.
Обслуживание:
Для снижения риска поражения электрическим током, если
потребуется техническое обслуживание, то это устройство
должно быть открыто ТОЛЬКО уполномоченным
техническим специалистом. Отключите устройство от сети и
другого оборудования, если возникнут проблемы. Не
подвергайте устройство воздействию воды или влаги.
Обслуживание:
Очищать только сухой тканью. Не производите очистку, используя растворители или абразивы.
Гарантия:
Гарантия не действует и не может быть принята ответственность за изменение и модификацию
устройства или в случае, когда устройство было повреждено вследствие его неправильного
использования.
Общий:
- Дизайн и технические характеристики могут быть изменены без предварительного
уведомления.
- Все логотипы брендов и названия продуктов являются товарными знаками или
зарегистрированными торговыми марками их соответствующих владельцев и следовательно
признаются таковыми.
- Это руководство было составлено тщательным образом. Тем не менее, оно не наделяет
никакими правами. König Electronic не несет ответственности за возможные ошибки в данном
руководстве или их последствия.
- Храните это руководство и упаковку для дальнейшего использования.
Внимание:
Данный продукт отмечен этим символом. Это означает, что использованные
электрические и электронные изделия не должны смешиваться с обычными бытовыми
отходами. Для этих продуктов существует отдельная система сбора отходов.
720
Declaration of conformity / Konformitätserklärung / Déclaration de conformité /
Conformiteitsverklaring / Dichiarazione di conformità / Declaración de conformidad /
Megfelelőségi nyilatkozat / Yhdenmukaisuusvakuutus / Överensstämmelseförklaring /
Prohlášení o shodě / Declaraţie de conformitate / Δήλωση συμφωνίας /
Overensstemmelse erklæring / Overensstemmelse forklaring / Заявление о соответствии
We, / Wir, / Nous, / Wij, / Questa società, / La empresa infrascrita, / Mi, / Me, / Vi, / Společnost, / Noi, /
Εμείς / Мы,
Nedis B.V., De Tweeling 28, 5215MC, ’s-Hertogenbosch
The Netherlands / Niederlande / Pays Bas / Nederland / Paesi Bassi / Países Bajos / Hollandia /
Alankomaat / Holland / Nizozemí / Olanda / Ολλανδία / Нидерланды
Tel. / Tél / Puh / Τηλ. / Тел.: 0031 73 5991055
Email / Couriel / Sähköposti / e-post: info@nedis.com
Declare that product: / erklären, dass das Produkt: / Déclarons que le produit: / verklaren dat het
product: / Dichiara che il prodotto: / Declara que el producto: / Kijelentjük, hogy a termék, amelynek: /
Vakuutamme, että: / Intygar att produkten: / prohlašuje, že výrobek: / Declarăm că acest produs: /
Δηλώνουμε ότι το προϊόν: / Erklærer at produktet: / Forsikrer at produktet: / Заявляем, что продукт:
Brand: / Marke: / Marque : / Merknaam: / Marca: / Márkája: / Merkki: / Märke: / Značka: / Μάρκα: /
Mærke: / Merke: / Марка: KÖNIG ELECTRONIC
Model: / Modell: / Modèle : / Modello: / Modelo: / Típusa: / Malli: / Μοντέλο: / Модель:
CMP-WNROUT50, CMP-WNROUT55, CMP-WNROUT60
Description: Wireless router
Beschreibung: WLAN-Router
Description : Routeur sans fil
Omschrijving: Draadloze router
Descrizione: Router Wireless
Descripción: Router inalámbrico
Megnevezése: Vezeték nélküli útválasztó
Kuvaus: Langaton reititin
Beskrivning: Trådlös router
Popis: Bezdrátový router
Descriere: Ruter wireless
Περιγραφή: Ασύρματο ρούτερ
Beskrivelse: Trådløs router
Beskrivelse: Trådløs ruter
Описание: Беспроводной маршрутизатор
Is in conformity with the following standards: / den folgenden Standards entspricht: / est conforme aux
normes suivantes : / in overeenstemming met de volgende normen is: / è conforme ai seguenti
standard: / es conforme a las siguientes normas: / Megfelel az alábbi szabványoknak: / Täyttää
seuraavat standardit: / Överensstämmer med följande standarder: / splňuje následující normy: / Este în
conformitate cu următoarele standarde: / Συμμορφώνεται με τις ακόλουθες προδιαγραφές: /
Overensstemmelse med følgende standarder: / Overensstemmer med følgende standarder: /
Соответствует следующим стандартам:
EN60950-1:2006+A11:2009+A1:2010+A12:2011, EN62311:2008
721
EU Directive(s) / EG-Richtlinie(n) / Directive(s) EU / EU richtlijn(en) / Direttiva(e) EU / Directiva(s) UE /
EU direktívák / EU Toimintaohje(et) / Eu Direktiv(en) / Směrnice EU / Directiva(e) UE / Οδηγία(ες) της
ΕΕ / EU direktiv(er) / EU-direktiv(ene): / Директива(ы) ЕС:
2002/95/EC, 2006/95/EC, 2004/108/EC, 1999/5/EC
‘s-Hertogenbosch, 28-11-2012
Mr. / Hr. / M. / Dhr. / Sig. / Sr. D. / Úr / Mr. / Herr. / Pan / Dl. / Κ. / Hr. /
Herr: / Г-н: Randolf Richardson
Chief Operating Officer / Geschäftsführer / Chef des operations /
Operationeel Directeur / Responsabile Operativo / Director de
Operaciones / Üzemviteli Igazgató / Käyttöpäällikkö / Driftschef /
Provozní ředitel / Director principal / Γενικός Διευθυντής
Επιχειρήσεων / Chief Operating Officer / Administrerende
Driftsdirektør / Директор по производству
Copyright ©
722