Pentagram Cerberus p6341 PL

Instrukcja instalacji i obsugi
PENTAGRAM Cerberus P 6341
Najnowsze wersje instrukcji, sterownikw oraz aplikacji s dostpne na stronie www.pentagram.ue 2008-11-25
UWAGA! Wszystkie informacje i dane techniczne mog ulec zmianie bez wczeniejszego powiadomienia i/lub wskazania w niniejszej instrukcji. 2008 PENTAGRAM Wszelkie prawa zastrzeone, powielanie i kopiowanie zabronione.
SPIS TRECI
WPROWADZENIE.................................................................................................... 5 FUNKCJE ............................................................................................................ 5 ZAWARTO PUDEKA .................................................................................... 7 OMWIENIE PRODUKTU ....................................................................................... 8 UWAGI................................................................................................................. 8 PANEL PRZEDNI ................................................................................................ 8 PANEL TYLNY..................................................................................................... 9 USTAWIENIA DOMYLNE.................................................................................. 9 RESETOWANIE ROUTERA .............................................................................. 10 PODCZANIE URZDZENIA CERBERUS DO KOMPUTERA ....................... 10
U
Podczanie przez port Ethernet (karta sieciowa) ......................................................... 10 Podczenie przez interfejs WLAN (karta bezprzewodowa).......................................... 10
KONFIGURACJA PROTOKOU TCP/IP ........................................................... 10

Windows Vista............................................................................................................... 11 Windows 2000/XP ......................................................................................................... 12 Windows 95/98/Me........................................................................................................ 13
KONFIGURACJA ROUTERA POPRZEZ PRZEGLDARK WWW ...................... 14 LOGOWANIE..................................................................................................... 14 NAWIGACJA...................................................................................................... 14

Configuration Modes ..................................................................................................... 14 Przyciski ........................................................................................................................ 14 Save Config to FLASH .................................................................................................. 14
BASIC ..................................................................................................................... 15 MENU ................................................................................................................ 15 STATUS............................................................................................................. 16 QUICK START ................................................................................................... 17

WAN .............................................................................................................................. 17 Select WAN Port ........................................................................................................... 17 ADSL / Select Protocol.................................................................................................. 18 EWAN / Select Protocol ................................................................................................ 21 Please wait ................................................................................................................ 22 Wireless........................................................................................................................ 23 Set Wireless configuration............................................................................................. 23
WAN................................................................................................................... 24 WLAN................................................................................................................. 30 ADVANCED............................................................................................................ 33 MENU ................................................................................................................ 33 STATUS............................................................................................................. 34

Status / ADSL Status..................................................................................................... 35 Status / ARP Table........................................................................................................ 35 Status / DHCP Table ..................................................................................................... 36 Status / System Log ...................................................................................................... 36 Status / Firewall Log ...................................................................................................... 37 Status / UPnP Portmap ................................................................................................. 37
QUICK START ................................................................................................... 38

WAN .............................................................................................................................. 38 Select WAN Port ........................................................................................................... 38 ADSL / Select Protocol.................................................................................................. 39 3
PENTAGRAM Cerberus P 6341 EWAN / Select Protocol ................................................................................................ 42 Please wait ................................................................................................................ 43 Wireless........................................................................................................................ 44 Set Wireless configuration............................................................................................. 44
CONFIGURATION ............................................................................................. 45
LAN ............................................................................................................................... 45 LAN / Ethernet............................................................................................................... 45 LAN / IP Alias ................................................................................................................ 45 LAN / Wireless............................................................................................................... 46 LAN / Wireless Security................................................................................................. 47 LAN / WPS .................................................................................................................... 50 LAN / DHCP Server....................................................................................................... 51 WAN .............................................................................................................................. 53 WAN / WAN Profile ....................................................................................................... 53 WAN / ADSL Mode........................................................................................................ 60 System.......................................................................................................................... 61 System / Time Zone ...................................................................................................... 61 System / Firmware Upgrade.......................................................................................... 61 System / Backup/Restore.............................................................................................. 62 System / Restart Router ................................................................................................ 63 System / User Management.......................................................................................... 63 System / Mail Alert ........................................................................................................ 64 Firewall ......................................................................................................................... 65 Firewall / Packet Filter ................................................................................................... 65 Firewall / MAC Filter ...................................................................................................... 66 Firewall / Intrusion Detection ......................................................................................... 67 Firewall / Block WAN PING ........................................................................................... 67 Firewall / URL Filter....................................................................................................... 68 QoS ............................................................................................................................... 70 Virtual Server ............................................................................................................... 74 Virtual Server / Port Mapping ........................................................................................ 75 Virtual Server / DMZ...................................................................................................... 76 Wake on LAN ............................................................................................................... 77 Time Schedule ............................................................................................................. 78 Advanced ..................................................................................................................... 79 Advanced / Static Route................................................................................................ 79 Advanced / Static ARP .................................................................................................. 79 Advanced / Dynamic DNS............................................................................................. 80 Advanced / VLAN .......................................................................................................... 81 Advanced / Device Management .................................................................................. 82 Advanced / IGMP .......................................................................................................... 83 Advanced / SNMP Access Control................................................................................ 83 Advanced / Remote Access .......................................................................................... 85
ROZWIZYWANIE PROBLEMW ........................................................................ 86 ZASTOSOWANIE DIOD LED W CELU DIAGNOZOWANIA PROBLEMW ..... 86
Dioda Power .................................................................................................................. 86 Dioda Ethernet .............................................................................................................. 86 Dioda DSL / Internet...................................................................................................... 86
PROBLEMY Z INTERFEJSEM WWW ............................................................... 87 PROBLEMY Z NAZW UYTKOWNIKA I HASEM ......................................... 87 PROBLEMY Z INTERFEJSEM LAN .................................................................. 87 PROBLEMY Z INTERFEJSEM WAN................................................................. 87 PROBLEMY Z DOSTPEM DO INTERNETU ................................................... 88
U
Wprowadzenie
Dzikujemy za zakup modemu/routera ADSL2+ Cerberus P 6341 firmy PENTAGRAM. Twj nowy router jest urzdzeniem wielofunkcyjnym czcym w sobie modem ADSL, router ADSL, przecznik sieciowy Ethernet oraz punkt dostpowy w standardzie 802.11n, tak aby zapewni wszelkie moliwoci podczenia komputerw do Internetu za pomoc szerokopasmowego cza ADSL. Router Cerberus P 6341 odpowiada midzynarodowym standardom wdroeniowym ADSL2+ i obsuguje transmisje o szybkoci do 24 Mb/s w kierunku do komputera oraz do 1 Mb/s w kierunku do Internetu. Router ten, zaprojektowany z myl o maych biurach, domowych zastosowaniach biurowych oraz uytkownikach prywatnych pozwoli uzyska szybsze poczenia internetowe. Mona dziki niemu cieszy si ca gam usug ADSL i szerokopasmowych zastosowa multimedialnych, takich jak gry interaktywne czy strumieniowe transmisje wideo oraz dwiku w czasie rzeczywistym realizowane w sposb atwiejszy i szybszy ni kiedykolwiek wczeniej.
Funkcje
Fast Ethernet Switch: Wbudowany 4-portowy przecznik Ethernet 10/100 Mb/s ma funkcj automatycznego wykrywania przeplotu dla portw 10Base-T oraz 100Base-TX, co umoliwia zastosowanie krosowanych lub bezporednich kabli Ethernet. Punkt dostpowy 802.11n: Wbudowany punkt dostpowy kopatybilny z sieciami bezprzewodowymi w standardzie 802.11n poszerza wachlarz rodkw cznoci o sieci WLAN. Oprcz szybkoci 300 Mbps oferowanej przez standard 802.11n, router wppracuje rwnie z urzdzeniami pracujcymi w standardach 802.11g i 802.11b. Wpsparcie dla standardw uwierzytelniania Wireless Protected Access (WPA) oraz Wireless Encryption Protocol (WEP) zwiksza poziom zabezpieczenia i umoliwia kontrol dostpu do sieci bezprzewodowej. Firewall: Podstawowa ochrona typu firewall oferowana przez router opiera si na technologii NAT. Dodatkowo ruch sieciowy moe by dodatkowo ograniczony. Network Address Translation (NAT): Funkcja translacji adresw sieciowych umoliwia wielu uytkownikom jednoczesny dostp do zasobw zewntrznych, np. Internetu, z jednego adresu IP lub konta dostpowego. Obsuga wielu bram warstwy aplikacji (ALG) np. dla przegldarek internetowych, ICQ, FTP, Telnetu, poczty elektronicznej, grup dyskusyjnych, Net2phone, Ping, NetMeeting, telefonw IP itp. UPnP i UPnP NAT Traversal: UPnP to protok uywany w celu zapewnienia prostej i wydajnej cznoci pomidzy wieloma odrbnymi urzdzeniami i komputerami pochodzcymi od rnych producentw. Dziki niej zestawienie sieci staje si proste i niedrogie. Architektura UPnP wykorzystuje protok TCP/IP oraz dostp WWW w celu umoliwienia pracy sieciowej na maej przestrzeni oraz w celu kontroli i przesyu danych pomidzy urzdzeniami sieciowymi. Jeeli ta funkcja jest wczona, uytkownik moe pynnie czy si z aplikacjami Net Meeting albo MSN Messenger. Dynamic Domain Name System (DDNS): Usuga Dynamicznego DNS umoliwia skojarzenie dynamicznego adresu IP ze sta nazw hosta. Dynamiczny adres IP to adres IP z sieci WAN. W celu zastosowania tej usugi naley najpierw zaoy konto u usugodawcy DDNS, np. na stronie http://www.dyndns.org/. 5
PENTAGRAM Cerberus P 6341 PPP over Ethernet (PPPoE): Router Cerberus P 6341 oferuje wbudowan funkcj klienta PPPoE uywan do ustanawiania pocze. Dziki niej uzyskuje si wiksz szybko dostpu bez zmiany samej zasady dziaania oraz przy uyciu tego samego konta dostawcy usug internetowych (przez co nie trzeba paci za dodatkowe konto dostpowe). Komputer lokalny nie musi by wyposaony w oprogramowanie klienckie PPPoE. Zapewnione s rwnie funkcje automatycznego odnawiania poczenia oraz rozczania poczenia nieaktywnego. Virtual Server (serwer wirtualny): Uytkownik moe okreli, ktre usugi bd widoczne dla uytkownikw zewntrznych. Router wykrywa odbierane dania usug i przesya je do konkretnego komputera lokalnego w celu obsugi. Przykadowo, mona przypisa komputer z sieci lokalnej do funkcji serwera WWW i ujawni go w sieci zewntrznej. Uytkownicy zewntrzni mog bezporednio przeglda ten serwer WWW, chroniony za pomoc mechanizmu NAT. Komputery lokalne udostpnione w zewntrznej sieci internetowej mog by rwnie zdefiniowane jako hosty strefy zdemilitaryzowanej DMZ. Klient oraz serwer protokou dynamicznej konfiguracji hosta (Dynamic Host Configuration Protocol DHCP): po stronie sieci rozlegej, klient sieci DHCP moe automatycznie uzyska adres IP od dostawcy usug internetowych (ISP). Po stronie sieci lokalnej, serwer DHCP przydziela dostpny zakres adresw IP klientw, wcznie z maskami podsieci i adresami IP serwerw DNS, oraz dystrybuuje je pomidzy komputerami lokalnymi. Jest to prosty sposb na zarzdzanie lokaln sieci IP. Przekazywanie da DNS: DNS jest funkcj umoliwiajc tumaczenie adresw IP do przyjaznych nazw domenowych, np: www.google.com. Jeli na lokalnym komputerze jako serwer DNS zostanie wpisany adres routera, wszystkie dania DNS bd automatycznie przekazywane do waciwego serwera DNS znajdujcego si w sieci zewntrznej. Routing statyczny oraz RIP1/2: Funkcja routingu jest realizowana za pomoc prostej tablicy routingu statycznego lub protokou RIP1/2. SNMP (Simple Network Management Protocol): SNMP umoliwia wygodne zdalne zarzdzanie routerem. Filtrowanie pakietw: Ta fukcja umoliwia filtrowanie przychodzcych i wychodzcych pakietw na podstawie adresw IP oraz numerw portw co moe zwikszy bezpieczestwo sieci. Interfejs uytkownika dziaajcy poprzez WWW: Graficzny interfejs WWW umoliwia prost konfiguracj i zarzdzanie urzdzeniem. Jest to rozwizanie przyjazne dla uytkownika, zawiera pomoc online oraz jest wyposaone w funkcje zarzdzania dla uytkownikw zdalnych, ktrzy rwnie maj moliwo konfigurowania produktu i zarzdzania nim. Moliwo aktualizacji oprogramowania sprztowego: interfejs WWW umoliwia rwnie aktualizacj oprogramowania sprztowego routera do najnowszej wersji. Funkcja Quality of Service (QoS): QoS daje uytkownikowi pen kontrol nad tym, jaki rodzaj ruchu wychodzcego powinien otrzyma priorytet na routerze, dziki czemu wane transmisje, np. pakiety danych pochodzce z gier, informacje o klientach lub dane z zakresu zarzdzania zostan przetworzone przez router z byskawiczn szybkoci nawet jeeli jest on pod duym obcieniem. Funkcje QoS mona konfigurowa pod 6
PENTAGRAM Cerberus P 6341 ktem rdowego adresu IP, docelowego adresu IP, protokou oraz portu. Mona te wyregulowa szybko, z jak poszczeglne rodzaje danych maj przepywa przez router, tak aby np. uytkownicy sieci P2P nie zapenili caej dostpnej przepustowoci w kierunku wysyania albo aby dziaania biurowe nie spowodoway zatrzymania pracy klienta WWW. Dodatkowo albo alternatywnie mona po prostu zmieni priorytety poszczeglnych typw wysyanych danych i zezwoli routerowi na regulowanie poszczeglnych szybkoci transmisji. Szybki dostp do Internetu: pobieranie danych z prdkoci do 24 Mb/s oraz wysyanie z prdkoci do 1 Mb/s. Urzdzenie Cerberus ADSL2 Wi-Fi Plus (P6311-6) jest zgodne z nastpujcymi standardami: ANSI T1.413 edycja 2, ITU-T G.992.1 (G.dmt), ITU-T G.992.3 (ADSL2 G.dmt.bis), ITU-T G.992.5 (ADSL2+ G.dmt.bis.plus), ITU-T G.994.1 (G.hs), Obsuga wielu protokow w zakresie zestawiania poczenia: router obsuguje nastpujce protokoy w celu nawizania poczenia z dostawc usug internetowych (ISP): PPPoA (PPP over ATM Adaptation Layer 5 RFC 2364), PPPoE (PPP over Ethernet RFC 2516) MPoA mostkowana lub routowana (Multiprotocol Encapsulation over ATM - RFC 1483/2684), Router obsuguje rwnie multipleksowanie typu VC i LLC. EWAN: Router oferuje alternatywn metod poczenia z sieci Internet poza lini ADSL. Port Ethernet 1 moe zosta zmieniony w port WAN umoliwiajc tym samym podczenie routera do internetu poprzez modem kablowy, VDSL, lini wiatowodow lub PON.
Zawarto pudeka
1. 2. 3. 4. 5. 6. 7. PENTAGRAM Cerberus P 6341 Zasilacz 12 V, 1 A Kabel Ethernet (RJ-45) Kabel telefoniczny (RJ-11) Pyta CD Podrcznik szybkiej instalacji Antena (3 szt.)
Omwienie produktu
Uwagi
Nie uytkuj routera w miejscach o podwyszonej temperaturze i wilgotnoci. Nie uywaj tego samego rda do zasilania routera i innych urzdze. Nie otwieraj obudowy ani nie naprawiaj urzdzenia samodzielnie. Jeli router stanie si bardzo gorcy, natychmiast wycz go z gniazdka zasilajcego, a nastpnie dostarcz do autoryzowanego serwisu w celu naprawy. Unikaj uytkowania tego produktu i jego osprztu na wolnym powietrzu. Ustaw router na stabilnej powierzchni. Uywaj tylko zasilacza doczonego do zestawu. Zastosowanie zasilacza o innym napiciu znamionowym moe doprowadzi do uszkodzenia routera.
Panel przedni
Dioda LED PWR
LAN (1-4)
WLAN WPS DSL NET
Stan Migotanie Stae wiato (czerwone) Stae wiato (zielone) Stae wiato (zielone) Stae wiato (pomaracz.) Migotanie Stae wiato Migotanie Migotanie Stae wiato Stae wiato (czerwone) Stae wiato (zielone)
Opis Resetowanie urzdzenia / aktualizacja Firmware Inicjalizacja systemu System gotowy Urzdzenie podczone do portu (100 Mbps) Urzdzenie podczone do portu (10 Mbps) Wysyanie lub odbir danych Poczenie bezprzewodowe ustanowione Wysyanie lub odbir danych WPS w toku Pomylne podczenie do ADSL DSLAM Port WAN nie uzyska adresu IP Port WAN uzyska adres IP
Panel tylny
Oznaczenie Zcze RP-SMA DSL (RJ-11) Ethernet 1-4 (RJ-45) RESET WPS Power
Zastosowanie... Podczenie zewntrznej anteny Podczanie kabla telefonicznego (linia ADSL) czenie z komputerami (lub innymi urzdzeniami) za pomoc kabla Ethernet. Tylko port Ethernet 1 moe by uywany jako port EWAN. Przywracanie ustawie fabrycznych Wczanie funkcji WPS (Wi-Fi Protected Setup) Gniazdo zasilacza doczonego do zestawu
Ustawienia domylne
Przed zmian konfiguracji naley zaznajomi si z nastpujcymi ustawieniami domylnymi. Adres IP Maska podsieci SSID Serwer DHCP Pula adresw IP serwera DHCP Czas dzierawy adresu IP Nazwa uytkownika Haso 192.168.1.100 255. 255. 255.0 Pentagram P6341 Wczony 100 adresw IP, poczwszy od 192.168.1.101 43200 sekund (12 godzin) admin pentagram
Zalecamy jak najszybsz zmian nazwy uytkownika i hasa. W przypadku utraty hasa logowania, istnieje moliwo przywrcenia domylnych fabrycznych ustawie urzdzenia. Procedura ta jest opisana na nastpnej stronie.
Resetowanie routera
Wcz router i odczekaj ok. 2 minuty, aby inicjalizacja urzdzenia dobiega koca Przytrzymaj wcinity przycisk RESET przez okoo 6 sekund aby zresetowa router i przywrci ustawienia fabryczne. W niektrych sytuacjach, po przytrzymaniu wcinitego przycisku RESET duej ni 6 sekund, moe by wymagane dodatkowe ponowne uruchomienie routera.
Podczanie urzdzenia Cerberus do komputera

Cerberus moe by podczony do komputera na dwa rne sposoby:
Podczanie przez port Ethernet (karta sieciowa)

Wszystkie porty Ethernetowe routera wykonane s w technologii umoliwiajcej automatyczne wczenie autoprzeplotu, jeli jest wymagany. Router automatycznie dobierze maksymaln dostpn prdko poczenia dziki funkcji autonegocjacji prdkoci. Transmisja z prdkoci 10/100 Mb/s wymaga kabla kategorii 5 z zacinitymi przewodami we wtyczce RJ45. W przypadku kabla prostego obie wtyczki musz by zacinite w standardzie EIA/TIA 568B. W przypadku kabla z przeplotem, jedna wtyczka powinna by w standardzie EIA/TIA 568A, a druga w EIA/TIA 568B. Po podczenia urzdzenia do jednego z portw odpowiednia dioda zacznie miga sygnalizujc proces auto-diagnostyki portu oraz negocjacj prdkoci poczenia.
Podczenie przez interfejs WLAN (karta bezprzewodowa)

Aby moliwe byo poczenie Cerberusa za pomoc sieci bezprzewodowej, karta WLAN musi by poprawnie zainstalowana w systemie, Cerberus musi znajdowa si w zasigu pracy karty bezprzewodowej komputera oraz nalee do tej samej podsieci.
Konfiguracja protokou TCP/IP

Po podczeniu komputera do routera (LAN lub WLAN), naley skonfigurowa w systemie protok TCP/IP. Protok ten powinien by automatycznie instalowany przez system podczas instalacji sterownikw karty sieciowej. Zaleca si skonfigurowanie protokou TCP/IP tak, aby adres IP i inne parametry poczenia byy pobierane z serwera DHCP routera. Poniej opisana jest taka konfiguracja dla rnych systemw Windows.
10
Windows Vista
Uwaga: Konfiguracja sieci wymaga uprawnie administracyjnych. Jeli pojawi si okno Kontrola konta uytkownika, kliknij Kontynuuj (konto typu Administrator) lub wybierz konto typu Administrator i wpisz poprawne haso (konto typu Uytkownik standardowy). 1. 2. 3. 4. Kliknij Start Panel sterowania. Kliknij Wywietl stan sieci i zadania. Kliknij Wywietl poczenia. stan dla waciwego
Na zakadce Oglne kliknij Waciwoci.
5.
Na zakadce Oglne zaznacz Protok internetowy w wersji 4 (TCP/IPv4) i kliknij Waciwoci.
6.
Na zakadce Oglne zaznacz Uzyskaj adres IP automatycznie oraz Uzyskaj adres serwera DNS automatycznie. Kliknij OK, aby zapisa ustawienia i zamkn okno Waciwoci: Protok internetowy w wersji 4 (TCP/IPv4).
7.
11
Windows 2000/XP
1. 2. Kliknij Start Ustawienia Panel sterowania. Dwukrotnie kliknij na ikonie Poczenia sieciowe (2000/XP widoku klasycznym) lub Poczenia sieciowe i internetowe a nastpnie Poczenia sieciowe (XP w widoku domylnym). Dwukrotnie kliknij na Poczenie lokalne. Na zakadce Oglne kliknij Waciwoci.
3. 4.
5.
Na zakadce Oglne zaznacz Protok internetowy (TCP/IP) i kliknij Waciwoci.
6.
Na zakadce Oglne zaznacz Uzyskaj adres IP automatycznie oraz Uzyskaj adres serwera DNS automatycznie. Kliknij OK, aby zapisa ustawienia i zamkn okno Waciwoci: Protok internetowy (TCP/IP).
7.
12
Windows 95/98/Me
1. 2. 3. Kliknij Start Ustawienia Panel sterowania. Dwukrotnie kliknij na ikonie Sie. Na zakadce Konfiguracja zaznacz TCP/IP dla waciwej karty sieciowej i kliknij Waciwoci.
4.
Na zakadce Adres IP zaznacz Automatycznie uzyskaj adres IP.
opcj
5. 6.
Na zakadce Konfiguracja DNS zaznacz Wycz DNS Kliknij OK, aby zapisa ustawienia i zamkn okno Waciwoci Protok TCP/IP.
Aby sprawdzi czy karta posiada waciwy adres IP: 1. kliknij Start > Uruchom 2. wpisz cmd (Win 2000/XP) lub command (Win 98/ME) i nacinij Enter 3. wpisz w lini polece ipconfig /all i nacinij Enter 4. sprawd czy wpis IP Address dla odpowiedniej karty sieciowej ma warto 192.168.1.x
13
Konfiguracja routera poprzez przegldark WWW

Router Cerberus P 6341 moe zosta skonfigurowany za pomoc przegldarki internetowej, ktra zazwyczaj jest zintegrowana z systemem operacyjnym. Router jest obsugiwany za pomoc przejrzystego, prostego interfejsu.
Logowanie
1. 2. Uruchom przegldark WWW W pasku adresu wpisz domylny adres IP: http://192.168.1.100
3.
Wpisz nazw uytkownika i haso domylnie: admin / pentagram
Nawigacja
Configuration Modes
Router obsuguje dwa tryby konfiguracji: Basic i Advanced. Kady tryb moe by przypisany do konkretnego uytkownika (na podstawie loginu), np. tryb Basic dla lokalnego administratora z ograniczonym dostpem do funkcji routera (podstawowa konfiguracja pocze WAN i WLAN) i tryb Advanced dla administratora sieci z penym dostpem do wszystkich ustawie routera (szczegy w sekcji System / User Management).
Przyciski
Te trzy przyciski s dostpne w obu trybach konfiguracji na dole ekranu: Save Settings Otwiera stron Save Config to FLASH. Restart Router Otwiera stron System / Restart Router. Logout Wylogowuje biecego uytkownika.
Save Config to FLASH

Po zmianie ustawie konfiguracyjnych routera naley zapisa ca konfiguracj do pamici FLASH, by unikn utraty nowych ustawie po ponownym uruchomieniu routera. Kliknij Apply, aby zapisa now konfiguracj routera do pamici FLASH.
14
Basic
Menu
W trybie konfiguracji Basic dostpne s ponisze elementy menu: Advanced Zmiana trybu konfiguracji na Advanced. Status Strona Status z informacjami dotyczcymi stanu routera. Quick Start Szybka konfiguracja pocze WAN i WLAN (sie bezprzewodowa). WAN Konfiguracja poczenia WAN. WLAN Konfiguracja poczenia WLAN (sie bezprzewodowa).
15
Status
Na tej stronie wywietlone s podstawowe informacje dotyczce stanu routera.
Device Information
Model Name Model routera. System Up-Time Czas dziaania routera (od ostatniego wczenia). Hardware Version Wersja ukadu. Software Version Wersja oprogramowania Firmware.
Port Status
Stan pocze Ethernet, ADSL, EWAN i WLAN: Poczenie ustanowione. Poczenie nie ustanowione. Sie Wi-Fi jest zabezpieczona. Kliknij na Wireless, aby przej na stron konfiguracyjn WLAN.
WAN
Port Nazwa poczenia WAN. Protocol VPI/VCI Protok, Virtual Path Identifier i Virtual Channel Identifier. Operation Bieca aktywno. Connection Biecy stan poczenia. IP Address Adres IP portu WAN. Netmask Maska podsieci portu WAN. Gateway Adres IP bramy domylnej. Primary DNS Adres IP podstawowego serwera DNS.
16
Quick Start
Quick Start umoliwia szybk i atw konfiguracj poczenia WAN i WLAN. Dla poczenia WAN mog by potrzebne takie parametry jak nazwa uytkownika, haso, protok, VPI / VCI, metoda enkapsulacji, itp. Wszystkie wymagane parametry mona uzyska u dostawcy usug internetowych (ISP).
WAN Select WAN Port

To jest pierwsza strona widoczna po wybraniu Quick Start w menu.
Connect Mode Wybierz metod, ktrej chcesz uy do podczania si do internetu: EWAN lub ADSL. Continue Przejcie do konfiguracji EWAN lub ADSL (na podstawie opcji wybranej z listy Connect Mode). Przed rozpoczciem konfiguracji ADSL, linia ADSL musi by podczona do routera. Jump to Wireless setting Pominicie konfiguracji EWAN/ADSL i przejcie do konfiguracji sieci bezprzewodowej WLAN.
17
ADSL / Select Protocol

Ta strona pojawia si po wybraniu ADSL i klikniciu Continue na stronie Select WAN Port. Wygld tej strony zaley od protokou wybranego na licie Protocol:
PPPoE (RFC2516, PPP over Ethernet)

Protok PPPoE (PPP over Ethernet) oferuje moliwo kontroli dostpu w sposb zbliony do usug dostpu wdzwanianego (dial-up) opartego na protokole PPP.
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Service Name Ten element suy do identyfikacji. Jeli jest wymagany, usugodawca powinien przekaza poprawn warto. Maksymalnie 20 znakw alfanumerycznych. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Auth. Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
18
PPPoA (RFC2684, PPP over AAL5)

PPPoA to skrt okrelajcy protok Point to Point Protocol over ATM Adaptation Layer 5 (AAL5). Udostpnia on moliwoci kontroli dostpu i funkcje bilingowe w sposb zbliony do usug dostpu wdzwanianego (dial-up) opartego na protokole PPP.
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Auth. Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
MPoA (RFC 1483/RFC2684, Multiprotocol Encapsulation over AAL5)
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. 19
PENTAGRAM Cerberus P 6341 NAT Funkcja NAT (Network Address Translation) umoliwia wielu uytkownikom na czenie si z internetem przy uyciu jednego konta IP, dzielc pojedynczy publiczny adres IP. Jeli uytkownicy posiadaj publiczne adresy IP i maj bezporedni dostp do internetu, ta funkcja moe zosta wyczona. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Encap. mode Wybierz czy poczenie ma by mostkowane (bridge) czy routowane (routing). IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Netmask Domylna maska podsieci to 255.255.255.0. Uytkownik moe zmieni mask podsieci na inn, np. 255.255.255.128. Wpisz mask podan przez usugodawc. Gateway Wpisz adres IP bramy domylnej. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
Pure Bridge
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
PPPoE with Pass-through
PENTAGRAM Cerberus P 6341 Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Service Name Ten element suy do identyfikacji. Jeli jest wymagany, usugodawca powinien przekaza poprawn warto. Maksymalnie 20 znakw alfanumerycznych. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Auth. Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
EWAN / Select Protocol

Ta strona pojawia si po wybraniu EWAN i klikniciu Continue na stronie Select WAN Port. Wygld tej strony zaley od protokou wybranego na licie Protocol:
Obtain an IP Address Automatically

Jeli usugodawca przydziela adres IP, mask podsieci, adres bramy i adresy serwerw DNS za porednictwem DHCP, router moe uzyska te informacje.
Protocol Zmiana uywanego protokou. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
Fixed IP Address
Wybierz t opcj, aby rcznie wpisa wszystkie parametry otrzymane od usugodawcy.
Protocol Zmiana uywanego protokou. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. 21
PENTAGRAM Cerberus P 6341 Netmask Wpisz mask podsieci uzyskan od usugodawcy. Gateway Wpisz adres IP bramy domylnej uzyskany od usugodawcy. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
PPPoE
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Service Name Ten element suy do identyfikacji. Jeli jest wymagany, usugodawca powinien przekaza poprawn warto. Maksymalnie 20 znakw alfanumerycznych. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Authentication Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
Please wait
Po klikniciu Continue na stronie Select Protocol, nastpi konfiguracja i prba nawizania poczenia.
22
PENTAGRAM Cerberus P 6341 Jeli podane wartoci byy poprawne, wywietlona zostanie ponisza strona:
Next to Wireless Kliknij, aby przej do konfiguracji poczenia WLAN.
Wireless Set Wireless configuration
WLAN Service Wczenie (Enable) lub wyczenie (Disable) wbudowanego punktu dostpowego (Access Point). ESSID ESSID jest unikaln nazw bezprzewodowego punktu dostpowego. Z przyczyn bezpieczestwa, zaleca si zmian ESSID. Wielko znakw w ESSID jest rozrniana i nie powinien on przekracza 32 znakw. Upewnij si, e w konfiguracji sieci bezprzewodowej komputerw klienckich podany jest dokadnie ten sam identyfikator ESSID. Channel ID Wybierz kana (czstotliwo), na ktrym sie bezprzewodowa ma pracowa. Security Mode Wyczenie (Disable) lub wybranie zabezpiecze sieci bezprzewodowej. Zalecane jest zabezpieczenie sieci bezprzewodowej (szczegy w sekcji WLAN). Continue Kliknij, aby zapisa ustawienia i powrci do strony Status.
23
WAN
Sie WAN (Wide Area Network) to poczenie do zewntrznej sieci lub sieci Internet. Wygld tej strony zaley od opcji wybranych z list Main Port i Protocol: Main Port Wybierz metod, ktrej chcesz uy do podczania si do internetu: EWAN lub ADSL. EWAN jest alternatywn dla linii ADSL metod poczenia z sieci Internet. Port Ethernet 1 jest zmieniony w port WAN, umoliwiajc tym samym podczenie routera do internetu poprzez modem kablowy, VDSL, lini wiatowodow lub PON. Protocol Wybierz protok uywany przez usugodawc.
ADSL / PPPoE (RFC2516, PPP over Ethernet)

Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Service Name Ten element suy do identyfikacji. Jeli jest wymagany, usugodawca powinien przekaza poprawn warto. Maksymalnie 20 znakw alfanumerycznych. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Auth. Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
24
ADSL / PPPoA (RFC2684, PPP over AAL5)

Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Auth. Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
25
ADSL / MPoA (RFC 1483/RFC2684, Multiprotocol Encapsulation over AAL5)
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. NAT Funkcja NAT (Network Address Translation) umoliwia wielu uytkownikom na czenie si z internetem przy uyciu jednego konta IP, dzielc pojedynczy publiczny adres IP. Jeli uytkownicy posiadaj publiczne adresy IP i maj bezporedni dostp do internetu, ta funkcja moe zosta wyczona. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Encap. mode Wybierz czy poczenie ma by mostkowane (bridge) czy routowane (routing). IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Netmask Domylna maska podsieci to 255.255.255.0. Uytkownik moe zmieni mask podsieci na inn, np. 255.255.255.128. Wpisz mask podan przez usugodawc. Gateway Wpisz adres IP bramy domylnej. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
ADSL / Pure Bridge
PENTAGRAM Cerberus P 6341 Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
ADSL / PPPoE with Pass-through
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Service Name Ten element suy do identyfikacji. Jeli jest wymagany, usugodawca powinien przekaza poprawn warto. Maksymalnie 20 znakw alfanumerycznych. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Auth. Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
27
EWAN / Obtain an IP Address Automatically

Protocol Zmiana uywanego protokou. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
EWAN / Fixed IP Address

Protocol Zmiana uywanego protokou. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Netmask Wpisz mask podsieci uzyskan od usugodawcy. Gateway Wpisz adres IP bramy domylnej uzyskany od usugodawcy. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
28
EWAN / PPPoE
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Service Name Ten element suy do identyfikacji. Jeli jest wymagany, usugodawca powinien przekaza poprawn warto. Maksymalnie 20 znakw alfanumerycznych. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Authentication Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
29
WLAN
Wireless Parameters
WLAN Service Wczenie (Enable) lub wyczenie (Disable) wbudowanego punktu dostpowego (Access Point). ESSID ESSID jest unikaln nazw bezprzewodowego punktu dostpowego. Z przyczyn bezpieczestwa, zaleca si zmian ESSID. Wielko znakw w ESSID jest rozrniana i nie powinien on przekracza 32 znakw. Upewnij si, e w konfiguracji sieci bezprzewodowej komputerw klienckich podany jest dokadnie ten sam identyfikator ESSID. Hide ESSID ESSID jest wymagany do podczenia si przez klienta sieci bezprzewodowej. Ukrycie ESSID moe utrudni prby nieautoryzowanego dostpu do sieci bezprzewodowej. Zaznacz Enable jeli nie chcesz by ESSID by rozgaszany. Gdy Enable jest zaznaczone podczenie do sieci bdzie moliwe tylko po rcznym wpisaniu poprawnego ESSID przez klienta. Gdy Disable jest zaznaczone kady bdzie mg znale sie bezprzewodow. Channel ID Wybierz kana (czstotliwo), na ktrym sie bezprzewodowa ma pracowa. Regulation Domain Jest siedem domen regulacyjnych (Regulation Domains) do wyboru, wczajc Ameryk pnocn (N.America), Europ (Europe), Francj (France), etc. Dostpne kanay zale od opcji wybranej domeny regulacyjnej. Wybierz region, w ktrym router bdzie uywany korzystanie z kanaw niedostpnych dla twojego regionu moe by niezgodne z prawem. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
Security Parameters
Wygld tej sekcji zaley od opcji wybranej na licie Security Mode:
Disable
Sie bezprzewodowa w tym trybie jest niezabezpieczona i kady kto zna ESSID moe si do niej podczy.
30
WPA Pre-Shared Key

Tylko stacje bezprzewodowe z zabezpieczeniami ustawionymi na WPA-PSK bd si mogy podczy do tej sieci bezprzewodowej.
Security Mode Zmiana metody zabezpieczenia. WPA Shared Key Klucz wymagany do uwierzytelnienia. Dugo klucza wynosi 8 do 63 znakw. Group Key Renewal Okres czasu, po ktrym nastpuje zmiana kluczy pomidzy punktem dostpowym a klientem bezprzewodowym. Ta operacja jest przeprowadzana automatycznie.
WPA2 Pre-Shared Key

Tylko stacje bezprzewodowe z zabezpieczeniami ustawionymi na WPA2-PSK bd si mogy podczy do tej sieci bezprzewodowej.
WPA/WPA2 Pre-Shared Key

Zarwno stacje bezprzewodowe z zabezpieczeniami ustawionymi na WPA-PSK jak i WPA2-PSK bd si mogy podczy do tej sieci bezprzewodowej.
31
WEP
Security Mode Zmiana metody zabezpieczenia. WEP Authentication WEP to najprostsza metoda szyfrowania i zapobiegania nieuprawnionemu podczaniu si do sieci bezprzewodowej. Dostpne s trzy sposoby uwierzytelniania: Open System Uwierzytelnianie nie jest wymagane do podczenia. Share key Uwierzytelnianie na podstawie kluczy WEP. Both Uyta metoda uwierzytelnienia zaley od ustawie zabezpiecze klienta. Default Used WEP Key Wybierz numer domylnego klucza. Passphrase To pole suy do automatycznego wygenerowania kluczy WEP na podstawie wpisanego cigu i zdefiniowanego algorytmu (WEP64 lub WEP128). Moesz wpisa ten sam cig Passphrase w routerze i kliencie (nie wszystkie karty bezprzewodowe udostpniaj tak moliwo), aby wygenerowane zostay te same klucze WEP. Jeli uywasz Passphrase wpisywanie kluczy w pola poniej jest niepotrzebne. Key (1-4) Wpisz klucze WEP, ktre bd uywane do uwierzytelniania i szyfrowania danych. Klucze uywane przez klientw musz by dokadnie takie same jak te ustawione na routerze. Dla WEP64 naley wpisa 5 znakw ASCII lub 10 znakw heksadecymalnych. Dla WEP128 naley wpisa 13 znakw ASCII lub 26 znakw heksadecymalnych.
32
Advanced
Menu
W trybie konfiguracji Advanced dostpne s ponisze elementy menu: Basic Zmiana trybu konfiguracji na Basic. Status Strona Status z informacjami dotyczcymi stanu routera. Dostpne s te bardziej szczegowe informacje i logi: Status / ADSL Status, Status / ARP Table, Status / DHCP Table, Status / System Log, Status / Firewall Log oraz Status / UPnP Portmap. Quick Start Szybka konfiguracja pocze WAN i WLAN. Configuration Ustawienia routera pogrupowane w kategorie: LAN, WAN, System, Firewall, QoS, Virtual Server, Wake on LAN, Time Schedule oraz Advanced.
33
Status
Na tej stronie wywietlone s podstawowe informacje dotyczce stanu routera.
Device Information
Model Name Model routera. Host Name Nazwa routera do celw identyfikacyjnych. Kliknij na Host Name, aby przej na stron Advanced / Device Management. System Up-Time Czas dziaania routera (od ostatniego wczenia). Current Time Bieca data i godzina. Kliknij na Current Time, aby przej na stron System / Time Zone. Hardware Version Wersja ukadu. Software Version Wersja oprogramowania Firmware. MAC Address Adres MAC routera.
Port Status
Stan pocze Ethernet, ADSL, EWAN i WLAN: Poczenie ustanowione. Poczenie nie ustanowione. Sie Wi-Fi jest zabezpieczona. Kliknij na ADSL, aby przej na stron Status / ADSL Status lub na Wireless, aby przej na stron LAN / Wireless.
WAN
Port Nazwa poczenia WAN. Kliknij na Port lub nazwie poczenia, aby przej na stron WAN / WAN Profile. Protocol VPI/VCI Protok, Virtual Path Identifier i Virtual Channel Identifier. Operation Bieca aktywno. Connection Biecy stan poczenia. IP Address Adres IP portu WAN. Netmask Maska podsieci portu WAN. Gateway Adres IP bramy domylnej. Primary DNS Adres IP podstawowego serwera DNS.
34
Status / ADSL Status

Na tej stronie znajduj si wszystkie informacje dotyczce stanu poczenia ADSL.
DSP Firmware Version Wersja kodu DSP. DMT Status Biecy stan DMT. Operational Mode Uywany standard ADSL. Kliknij na Operational Mode, aby przej na stron WAN / ADSL Mode. Upstream Przepustowo ruchu wychodzcego. Downstream Przepustowo ruchu przychodzcego. SNR Margin (Upstream) Skrajny szum w ruchu wychodzcym. SNR Margin (Downstream) Skrajny szum w ruchu przychodzcym. Line Attenuation (Upstream) Tumienie sygnau w ruchu wychodzcym. Line Attenuation (Downstream) Tumienie sygnau w ruchu przychodzcym.
Status / ARP Table

Tablica ARP (Address Resolution Protocol) routera pokazuje mapowanie publicznych adresw IP do ethernetowych adresw sprztowych (MAC). Dziki temu szybko mona ustali adresy MAC kart sieciowych komputerw do uycia z funkcj filtrowania adresw MAC (Firewall / MAC Filter).
IP Address Lista adresw IP urzdze w sieci LAN. MAC Address Adresy MAC kadego urzdzenia w sieci LAN. Interface Nazwa interfejsu (wewntrzna) powizana z danym urzdzeniem. Static Stan wpisu tablicy ARP: No dla dynamicznie wygenerowanych wpisw tablicy ARP. Yes dla statycznych wpisw dodanych przez uytkownika.
35
Status / DHCP Table
IP Address Adres IP urzdze w sieci LAN. Kliknij na IP Address, aby przej na stron LAN / DHCP Server. MAC Address Adres MAC, do ktrego adres IP jest przypisany. Client Host Name Nazwa hosta. Register Information Pozostay czas dzierawy DHCP. Expired oznacza, e dzierawa wygasa.
Status / System Log

Dziennik systemowy zawiera chronologiczny spis wszystkich wydarze.
Refresh Kliknij, aby odwierzy dziennik. Clear Kliknij, aby wyczyci dziennik.
36
Status / Firewall Log

Dziennik Firewall zawiera chronologiczny spis wydarze dotyczcych ustawie i filtrw firewall. Logowanie wydarze mona wczy na poszczeglnych stronach filtrw (Firewall).
Refresh Kliknij, aby odwierzy dziennik. Clear Kliknij, aby wyczyci dziennik.
Status / UPnP Portmap

Ta lista zawiera wszystkie mapowania portw dokonane przy uyciu UPnP (Universal Plug and Play). Wicej informacji o UPnP i dotyczcych go opcjach routera mona znale w sekcji Universal Plug and Play (UPnP).
37
Quick Start
Quick Start umoliwia szybk i atw konfiguracj poczenia WAN i WLAN. Dla poczenia WAN mog by potrzebne takie parametry jak nazwa uytkownika, haso, protok, VPI / VCI, metoda enkapsulacji, itp. Wszystkie wymagane parametry mona uzyska u dostawcy usug internetowych (ISP).
WAN Select WAN Port

To jest pierwsza strona widoczna po wybraniu Quick Start w menu.
Connect Mode Wybierz metod, ktrej chcesz uy do podczania si do internetu: EWAN lub ADSL. Continue Przejcie do konfiguracji EWAN lub ADSL (na podstawie opcji wybranej z listy Connect Mode). Przed rozpoczciem konfiguracji ADSL, linia ADSL musi by podczona do routera. Jump to Wireless setting Pominicie konfiguracji EWAN/ADSL i przejcie do konfiguracji sieci bezprzewodowej WLAN.
38
ADSL / Select Protocol

Ta strona pojawia si po wybraniu ADSL i klikniciu Continue na stronie Select WAN Port. Wygld tej strony zaley od protokou wybranego na licie Protocol:
PPPoE (RFC2516, PPP over Ethernet)

Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Service Name Ten element suy do identyfikacji. Jeli jest wymagany, usugodawca powinien przekaza poprawn warto. Maksymalnie 20 znakw alfanumerycznych. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Auth. Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
39
PPPoA (RFC2684, PPP over AAL5)

Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Auth. Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
MPoA (RFC 1483/RFC2684, Multiprotocol Encapsulation over AAL5)
PENTAGRAM Cerberus P 6341 NAT Funkcja NAT (Network Address Translation) umoliwia wielu uytkownikom na czenie si z internetem przy uyciu jednego konta IP, dzielc pojedynczy publiczny adres IP. Jeli uytkownicy posiadaj publiczne adresy IP i maj bezporedni dostp do internetu, ta funkcja moe zosta wyczona. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Encap. mode Wybierz czy poczenie ma by mostkowane (bridge) czy routowane (routing). IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Netmask Domylna maska podsieci to 255.255.255.0. Uytkownik moe zmieni mask podsieci na inn, np. 255.255.255.128. Wpisz mask podan przez usugodawc. Gateway Wpisz adres IP bramy domylnej. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
Pure Bridge
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
PPPoE with Pass-through
PENTAGRAM Cerberus P 6341 Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Service Name Ten element suy do identyfikacji. Jeli jest wymagany, usugodawca powinien przekaza poprawn warto. Maksymalnie 20 znakw alfanumerycznych. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Auth. Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
EWAN / Select Protocol

Ta strona pojawia si po wybraniu EWAN i klikniciu Continue na stronie Select WAN Port. Wygld tej strony zaley od protokou wybranego na licie Protocol:
Obtain an IP Address Automatically

Protocol Zmiana uywanego protokou. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
Fixed IP Address
Protocol Zmiana uywanego protokou. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. 42
PENTAGRAM Cerberus P 6341 Netmask Wpisz mask podsieci uzyskan od usugodawcy. Gateway Wpisz adres IP bramy domylnej uzyskany od usugodawcy. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
PPPoE
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Service Name Ten element suy do identyfikacji. Jeli jest wymagany, usugodawca powinien przekaza poprawn warto. Maksymalnie 20 znakw alfanumerycznych. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Authentication Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
Please wait
Po klikniciu Continue na stronie Select Protocol, nastpi konfiguracja i prba nawizania poczenia.
43
PENTAGRAM Cerberus P 6341 Jeli podane wartoci byy poprawne, wywietlona zostanie ponisza strona:
Next to Wireless Kliknij, aby przej do konfiguracji poczenia WLAN.
Wireless Set Wireless configuration
WLAN Service Wczenie (Enable) lub wyczenie (Disable) wbudowanego punktu dostpowego (Access Point). ESSID ESSID jest unikaln nazw bezprzewodowego punktu dostpowego. Z przyczyn bezpieczestwa, zaleca si zmian ESSID. Wielko znakw w ESSID jest rozrniana i nie powinien on przekracza 32 znakw. Upewnij si, e w konfiguracji sieci bezprzewodowej komputerw klienckich podany jest dokadnie ten sam identyfikator ESSID. Channel ID Wybierz kana (czstotliwo), na ktrym sie bezprzewodowa ma pracowa. Security Mode Wyczenie (Disable) lub wybranie zabezpiecze sieci bezprzewodowej. Zalecane jest zabezpieczenie sieci bezprzewodowej (szczegy w sekcji LAN / Wireless). Continue Kliknij, aby zapisa ustawienia i powrci do strony Status.
44
Configuration
LAN
W tej grupie mona znale wszystkie ustawienia sieci LAN, rwnie bezprzewodowej.
LAN / Ethernet
Router moe mie przypisany wicej ni jeden adres IP w sieci LAN, umoliwiajc wszystkim podsieciom dostp do Internetu. Uytkownicy zwykle posiadaj tylko jedn podsie w swojej sieci LAN. Domylny adres IP routera to 192.168.1.100.
IP Address Domylny adres IP routera. Netmask Domylna maska podsieci routera. RIP RIP v1, RIP v2, RIP v1+v2 lub RIP v2 Multicast. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
LAN / IP Alias
Ta strona umoliwia utworzenie wielu wirtualnych adresw IP routera. Pozwala to na podczenie dwch lub wicej sieci lokalnych do Internetu bez koniecznoci uywania dodatkowego wewntrznego routera.
IP Address Wpisz adres IP wirtualnego interfejsu. Netmask Wpisz mask podsieci wirtualnego interfejsu. Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete.
45
LAN / Wireless
Parameters
WLAN Service Wczenie (Enable) lub wyczenie (Disable) wbudowanego punktu dostpowego (Access Point). Mode Domylnym ustawieniem jest 802.11g + n (tryb mieszany). Pozostaw ten tryb, jeli nie jeste pewien czy w swojej sieci masz urzdzenia 11g czy 11n. Wybierz z listy 802.11g, jeli posiadasz tylko karty 11g. Analogicznie naley wybra 802.11b dla kart 11b lub 802.11n dla kart 11n. ESSID ESSID jest unikaln nazw bezprzewodowego punktu dostpowego. Z przyczyn bezpieczestwa, zaleca si zmian ESSID. Wielko znakw w ESSID jest rozrniana i nie powinien on przekracza 32 znakw. Upewnij si, e w konfiguracji sieci bezprzewodowej komputerw klienckich podany jest dokadnie ten sam identyfikator ESSID. Hide ESSID ESSID jest wymagany do podczenia si przez klienta sieci bezprzewodowej. Ukrycie ESSID moe utrudni prby nieautoryzowanego dostpu do sieci bezprzewodowej. Zaznacz Enable jeli nie chcesz by ESSID by rozgaszany. Gdy Enable jest zaznaczone podczenie do sieci bdzie moliwe tylko po rcznym wpisaniu poprawnego ESSID przez klienta. Gdy Disable jest zaznaczone kady bdzie mg znale sie bezprzewodow. Regulation Domain Jest siedem domen regulacyjnych (Regulation Domains) do wyboru, wczajc Ameryk pnocn (N.America), Europ (Europe), Francj (France), etc. Dostpne kanay zale od opcji wybranej domeny regulacyjnej. Wybierz region, w ktrym router bdzie uywany korzystanie z kanaw niedostpnych dla twojego regionu moe by niezgodne z prawem. Channel ID Wybierz kana (czstotliwo), na ktrym sie bezprzewodowa ma pracowa. Channel Width Wybierz 20Mhz lub 20/40MHz. Tx Power Level Wybierz si nadawanego sygnau. Uwaga: Sia sygnau moe si rni w zalenoci od pooenia poszczeglnych klientw bezprzewodowych, naley wic wzi to pod uwag podczas zmieniania siy nadawanego sygnau. 46
PENTAGRAM Cerberus P 6341 AP MAC Address Adres sprztowy (MAC) wbudowanego punktu dostpowego. AP Firmware Version Wersja oprogramowania firmware wbudowanego punktu dostpowego. WPS service Wczenie (Enable) lub wyczenie (Disable) funkcji WPS (Wireless Protected Setup). WPS State Stan WPS punktu dostpowego. Jest uywany przez WCN (Windows Connect Now): Configured Punkt dostpowy jest konfigurowany przez WPS. Konfiguracja przez WCN jest niedostpna. Unconfigured Punkt dostpowy nie jest konfigurowany przez WPS. Konfiguracja przez WCN jest dostpna. WMM Wczenie (Enable) lub wyczenie (Disable) funkcji WMM (Wi-Fi Multimedia) znanej take jako WME (Wireless Multimedia Extensions).
Wireless Distribution System (WDS)

WDS jest trybem pracy punktu dostpowego umoliwiajcym poczenie i komunikacj z innym punktem dostpowym. WDS jest atwy w konfiguracji wystarczy poda adres MAC podczanego punktu dostpowego. WDS nie wymaga dodatkowych urzdze do poczenia dwch punktw dostpowych, co umoliwia atwe i tanie powikszenie zasigu sieci bezprzewodowej. WDS Service Domylnie funkcja WDS jest wyczona (Disable). Zaznacz Enable aby j wczy. Peer WDS MAC Address Adres MAC powizanego punktu dostpowego. Zdalny punkt dostpowy musi obsugiwa funkcj WDS i mie na swojej licie powizanych punktw dostpowych dodany adres MAC punktu dostpowego routera. Uwaga: Adresy MAC musz zawiera separatory w postaci dwukropka : lub mylnika -. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany. Security Settings Kliknij, aby przej do strony LAN / Wireless Security.
LAN / Wireless Security
Wygld tej strony zaley od opcji wybranej na licie Security Mode:
Disable
Sie bezprzewodowa w tym trybie jest niezabezpieczona i kady kto zna ESSID moe si do niej podczy.
47
WPA Pre-Shared Key

Tylko stacje bezprzewodowe z zabezpieczeniami ustawionymi na WPA-PSK bd si mogy podczy do tej sieci bezprzewodowej.
Security Mode Zmiana metody zabezpieczenia. WPA Algorithms Wybierz algorytm szyfrowania: TKIP (Temporal Key Integrity Protocol) lub AES (Advanced Encryption Standard). AES uywa lepszej metody szyfrowanie i zawiera Message Integrity Code (MIC), pomagajcy dodatkowo chroni przed atakami hakerw. WPA Shared Key Klucz wymagany do uwierzytelnienia. Dugo klucza wynosi 8 do 63 znakw. Group Key Renewal Okres czasu, po ktrym nastpuje zmiana kluczy pomidzy punktem dostpowym a klientem bezprzewodowym. Ta operacja jest przeprowadzana automatycznie. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
WPA2 Pre-Shared Key

Tylko stacje bezprzewodowe z zabezpieczeniami ustawionymi na WPA2-PSK bd si mogy podczy do tej sieci bezprzewodowej.
48
WPA/WPA2 Pre-Shared Key

Zarwno stacje bezprzewodowe z zabezpieczeniami ustawionymi na WPA-PSK jak i WPA2-PSK bd si mogy podczy do tej sieci bezprzewodowej.
WEP
Security Mode Zmiana metody zabezpieczenia. WEP Authentication WEP to najprostsza metoda szyfrowania i zapobiegania nieuprawnionemu podczaniu si do sieci bezprzewodowej. Dostpne s trzy sposoby uwierzytelniania: Open System Uwierzytelnianie nie jest wymagane do podczenia. Share key Uwierzytelnianie na podstawie kluczy WEP. Both Uyta metoda uwierzytelnienia zaley od ustawie zabezpiecze klienta. Default Used WEP Key Wybierz numer domylnego klucza. Passphrase To pole suy do automatycznego wygenerowania kluczy WEP na podstawie wpisanego cigu i zdefiniowanego algorytmu (WEP64 lub WEP128). Moesz wpisa ten sam cig Passphrase w routerze i kliencie (nie wszystkie karty 49
PENTAGRAM Cerberus P 6341 bezprzewodowe udostpniaj tak moliwo), aby wygenerowane zostay te same klucze WEP. Jeli uywasz Passphrase wpisywanie kluczy w pola poniej jest niepotrzebne. Key (1-4) Wpisz klucze WEP, ktre bd uywane do uwierzytelniania i szyfrowania danych. Klucze uywane przez klientw musz by dokadnie takie same jak te ustawione na routerze. Dla WEP64 naley wpisa 5 znakw ASCII lub 10 znakw heksadecymalnych. Dla WEP128 naley wpisa 13 znakw ASCII lub 26 znakw heksadecymalnych. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
LAN / WPS
Funkcja WPS jest zgodna ze standardem WPS ustanowionym przez Wi-Fi i suy do szybkiej i prostej konfiguracji zabezpieczonych sieci bezprzewodowych w domach i maych biurach ilo krokw wymaganych do konfiguracji poczenia jest zmniejszona dwukrotnie.
WPS Service Wczenie (Enable) lub wyczenie (Disable) funkcji WPS. Role Wybierz rol punktu dostpowego routera w WPS. WPS PIN PIN punktu dostpowego wymagany gdy punkt dostpowy routera peni rol rejestrujcego (Enrolee). Enrollees PIN PIN stacji bezprzewodowej gdy punkt dostpowy routera peni rol zewntrznego rejestratora (Registrar). Start Kliknij, aby rozpocz podczanie przy uyciu WPS. Cancel Kliknij, aby anulowa podczanie przy uyciu WPS.
50
LAN / DHCP Server

Istnieje moliwo wczenia lub wyczenia serwera DHCP (Dynamic Host Configuration Protocol) albo wczenia funkcji przekazywania DHCP routera. Protok DHCP pozwala routerowi na dynamiczne przydzielanie adresw komputerom w sieci, o ile s one skonfigurowane do automatycznego uzyskiwania adresw IP. Wygld tej strony zaley od opcji wybranej na licie DHCP Server Mode.
Disable
Kiedy Serwer DHCP jest wyczony, naley rcznie przydzieli stay adres IP kademu komputerowi w sieci i wskaza adres IP routera jako domyln bram dla kadego komputera (domylnie jest to adres 192.168.1.100).
Apply Kliknij, aby zastosowa zmiany.
DHCP Server
Domain Name Domena w ktrej pracuje serwer DHCP routera. Range Start Pierwszy adres IP w puli adresowej serwera DHCP. Range End Ostatni adres IP w puli adresowej serwera DHCP. Default Lease Time Domylny czas dzierawy adresu IP. Maximum Lease Time Maksymalny czas dzierawy adresu IP. Use Router as DNS Server Zaznacz t opcj, aby router peni rwnie funkcj serwera DNS. Primary / Secondary DNS Server Adresy IP podstawowego i drugorzdnego serwera DNS. Niedostpne gdy zaznaczona jest opcja Use Router as DNS Server. 51
PENTAGRAM Cerberus P 6341 Apply Kliknij, aby zastosowa zmiany. Fixed Host Kliknij, aby otworzy stron Fixed Host.
Fixed Host list

Strona ta umoliwia przypisanie adresw IP do konkretnych adresw MAC. Pozwala to na przydzielanie wewntrznym serwerom lub drukarkom sieciowym zawsze tego samego adresu IP.
Host Name Nazwa klienta DHCP. MAC Address Adres MAC, do ktrego przypisany zostanie odres IP. IP Address Adres IP, ktry zostanie przypisany do adresu MAC. Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete. Return Kliknij, aby powrci do strony DHCP Server.
DHCP Relay
W trybie DHCP Relay serwer DHCP routera przekazuje wszystkie dania DHCP do zewntrznego serwera DHCP. Uyj tej funkcji tylko gdy jest to zalecone przez administratora sieci lub dostawc usug internetowych.
DHCP Relay Server Adres IP zewntrznego serwera DHCP. Apply Kliknij, aby zastosowa zmiany.
52
WAN
Sie WAN (Wide Area Network) to poczenie do zewntrznej sieci lub sieci Internet.
WAN / WAN Profile

Wygld tej strony zaley od opcji wybranych z list Main Port i Protocol: Main Port Wybierz metod, ktrej chcesz uy do podczania si do internetu: EWAN lub ADSL. EWAN jest alternatywn dla linii ADSL metod poczenia z sieci Internet. Port Ethernet 1 jest zmieniony w port WAN, umoliwiajc tym samym podczenie routera do internetu poprzez modem kablowy, VDSL, lini wiatowodow lub PON. Protocol Wybierz protok uywany przez usugodawc.
ADSL / PPPoE (RFC2516, PPP over Ethernet)

Protocol Zmiana uywanego protokou. Description Nazwa poczenia do celw identyfikacyjnych. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Service Name Ten element suy do identyfikacji. Jeli jest wymagany, usugodawca powinien przekaza poprawn warto. Maksymalnie 20 znakw alfanumerycznych. NAT Funkcja NAT (Network Address Translation) umoliwia wielu uytkownikom na czenie si z internetem przy uyciu jednego konta IP, dzielc pojedynczy publiczny adres IP. Jeli uytkownicy posiadaj publiczne adresy IP i maj bezporedni dostp do internetu, ta funkcja moe zosta wyczona. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Auth. Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. 53
PENTAGRAM Cerberus P 6341 Obtain DNS Zaznacz pole Automatic, aby uzyskiwa adresy serwerw DNS z DHCP. Primary / Secondary Wpisz adresy IP serwerw DNS. Te serwery DNS s przekazywane klientom DHCP razem z adresem IP i mask podsieci. Connection Zaznacz pole Always On, jeli chcesz aby router ustanawia sesj PPPoE przy wczeniu i automatycznie j wznawia po rozczeniu przez usugodawc. Odznacz pole Always On, jeli chcesz aby sesja PPPoE bya ustanawiana tylko w przypadku gdy jaka aplikacja da dostpu do Internetu. W tym przypadku musisz take okreli czas bezczynnoci (Idle Timeout). Idle Timeout Czas bezczynnoci linii, po ktrym router przerwie poczenie. Minimalna warto to 10 minut. MTU Parametr Maximum Transmission Unit. Rozmiar najwikszego datagramu (bez nagwkw typowych dla konkretnego medium), jaki protok IP bdzie prbowa przesa przez interfejs. MAC Spoofing Zaznacz Enable i wpisz adres MAC, ktrym router bdzie si identyfikowa. Odznacz Enable jeli nie chcesz przypisywa adresu MAC routerowi. Apply / Edit / Delete Kliknij, aby zastosowa i zapisa zmiany na licie pocze.
ADSL / PPPoA (RFC2684, PPP over AAL5)

Protocol Zmiana uywanego protokou. Description Nazwa poczenia do celw identyfikacyjnych. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). NAT Funkcja NAT (Network Address Translation) umoliwia wielu uytkownikom na czenie si z internetem przy uyciu jednego konta IP, dzielc pojedynczy publiczny adres IP. Jeli uytkownicy posiadaj publiczne adresy IP i maj bezporedni dostp do internetu, ta funkcja moe zosta wyczona. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. 54
PENTAGRAM Cerberus P 6341 Auth. Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. Obtain DNS Zaznacz pole Automatic, aby uzyskiwa adresy serwerw DNS z DHCP. Primary / Secondary Wpisz adresy IP serwerw DNS. Te serwery DNS s przekazywane klientom DHCP razem z adresem IP i mask podsieci. Connection Zaznacz pole Always On, jeli chcesz aby router ustanawia sesj PPPoA przy wczeniu i automatycznie j wznawia po rozczeniu przez usugodawc. Odznacz pole Always On, jeli chcesz aby sesja PPPoA bya ustanawiana tylko w przypadku gdy jaka aplikacja da dostpu do Internetu. W tym przypadku musisz take okreli czas bezczynnoci (Idle Timeout). Idle Timeout Czas bezczynnoci linii, po ktrym router przerwie poczenie. Minimalna warto to 10 minut. MTU Parametr Maximum Transmission Unit. Rozmiar najwikszego datagramu (bez nagwkw typowych dla konkretnego medium), jaki protok IP bdzie prbowa przesa przez interfejs. Apply / Edit / Delete Kliknij, aby zastosowa i zapisa zmiany na licie pocze.
ADSL / MPoA (RFC 1483/RFC2684, Multiprotocol Encapsulation over AAL5)
Protocol Zmiana uywanego protokou. Description Nazwa poczenia do celw identyfikacyjnych. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Encap. mode Wybierz czy poczenie ma by mostkowane (bridge) czy routowane (routing). NAT Funkcja NAT (Network Address Translation) umoliwia wielu uytkownikom na czenie si z internetem przy uyciu jednego konta IP, dzielc pojedynczy publiczny adres IP. Jeli uytkownicy posiadaj publiczne adresy IP i maj bezporedni dostp do internetu, ta funkcja moe zosta wyczona. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Netmask Domylna maska podsieci to 255.255.255.0. Uytkownik moe zmieni mask podsieci na inn, np. 255.255.255.128. Wpisz mask podan przez usugodawc. Gateway Wpisz adres IP bramy domylnej. Obtain DNS Zaznacz pole Automatic, aby uzyskiwa adresy serwerw DNS z DHCP. 55
PENTAGRAM Cerberus P 6341 Primary / Secondary Wpisz adresy IP serwerw DNS. Te serwery DNS s przekazywane klientom DHCP razem z adresem IP i mask podsieci. MAC Spoofing Zaznacz Enable i wpisz adres MAC, ktrym router bdzie si identyfikowa. Odznacz Enable jeli nie chcesz przypisywa adresu MAC routerowi. Apply / Edit / Delete Kliknij, aby zastosowa i zapisa zmiany na licie pocze.
ADSL / Pure Bridge
Protocol Zmiana uywanego protokou. Description Nazwa poczenia do celw identyfikacyjnych. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zastosowa i zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete.
ADSL / PPPoE with Pass-through
Protocol Zmiana uywanego protokou. Description Nazwa poczenia do celw identyfikacyjnych. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). 56
PENTAGRAM Cerberus P 6341 Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Service Name Ten element suy do identyfikacji. Jeli jest wymagany, usugodawca powinien przekaza poprawn warto. Maksymalnie 20 znakw alfanumerycznych. NAT Funkcja NAT (Network Address Translation) umoliwia wielu uytkownikom na czenie si z internetem przy uyciu jednego konta IP, dzielc pojedynczy publiczny adres IP. Jeli uytkownicy posiadaj publiczne adresy IP i maj bezporedni dostp do internetu, ta funkcja moe zosta wyczona. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Auth. Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. Obtain DNS Zaznacz pole Automatic, aby uzyskiwa adresy serwerw DNS z DHCP. Primary / Secondary Wpisz adresy IP serwerw DNS. Te serwery DNS s przekazywane klientom DHCP razem z adresem IP i mask podsieci. Connection Zaznacz pole Always On, jeli chcesz aby router ustanawia sesj PPPoE przy wczeniu i automatycznie j wznawia po rozczeniu przez usugodawc. Odznacz pole Always On, jeli chcesz aby sesja PPPoE bya ustanawiana tylko w przypadku gdy jaka aplikacja da dostpu do Internetu. W tym przypadku musisz take okreli czas bezczynnoci (Idle Timeout). Idle Timeout Czas bezczynnoci linii, po ktrym router przerwie poczenie. Minimalna warto to 10 minut. MTU Parametr Maximum Transmission Unit. Rozmiar najwikszego datagramu (bez nagwkw typowych dla konkretnego medium), jaki protok IP bdzie prbowa przesa przez interfejs. MAC Spoofing Zaznacz Enable i wpisz adres MAC, ktrym router bdzie si identyfikowa. Odznacz Enable jeli nie chcesz przypisywa adresu MAC routerowi. Apply / Edit / Delete Kliknij, aby zastosowa i zapisa zmiany na licie pocze.
EWAN / Obtain an IP Address Automatically

Line Speed Wpisz przepustowoci swojego cza (przychodzce/wychodzce) w kilobitach na sekund. Te wartoci bd uywane przez QoS. Protocol Zmiana uywanego protokou. NAT Funkcja NAT (Network Address Translation) umoliwia wielu uytkownikom na czenie si z internetem przy uyciu jednego konta IP, dzielc pojedynczy publiczny 57
PENTAGRAM Cerberus P 6341 adres IP. Jeli uytkownicy posiadaj publiczne adresy IP i maj bezporedni dostp do internetu, ta funkcja moe zosta wyczona. Obtain DNS Zaznacz pole Automatic, aby uzyskiwa adresy serwerw DNS z DHCP. Primary / Secondary Wpisz adresy IP serwerw DNS. Te serwery DNS s przekazywane klientom DHCP razem z adresem IP i mask podsieci. MAC Spoofing Zaznacz Enable i wpisz adres MAC, ktrym router bdzie si identyfikowa. Odznacz Enable jeli nie chcesz przypisywa adresu MAC routerowi. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
EWAN / Fixed IP Address

Line Speed Wpisz przepustowoci swojego cza (przychodzce/wychodzce) w kilobitach na sekund. Te wartoci bd uywane przez QoS. Protocol Zmiana uywanego protokou. NAT Funkcja NAT (Network Address Translation) umoliwia wielu uytkownikom na czenie si z internetem przy uyciu jednego konta IP, dzielc pojedynczy publiczny adres IP. Jeli uytkownicy posiadaj publiczne adresy IP i maj bezporedni dostp do internetu, ta funkcja moe zosta wyczona. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Netmask Domylna maska podsieci to 255.255.255.0. Uytkownik moe zmieni mask podsieci na inn, np. 255.255.255.128. Wpisz mask podan przez usugodawc. Gateway Wpisz adres IP bramy domylnej. Obtain DNS Zaznacz pole Automatic, aby uzyskiwa adresy serwerw DNS z DHCP. Primary / Secondary Wpisz adresy IP serwerw DNS. Te serwery DNS s przekazywane klientom DHCP razem z adresem IP i mask podsieci. MAC Spoofing Zaznacz Enable i wpisz adres MAC, ktrym router bdzie si identyfikowa. Odznacz Enable jeli nie chcesz przypisywa adresu MAC routerowi. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
58
EWAN / PPPoE
Line Speed Wpisz przepustowoci swojego cza (przychodzce/wychodzce) w kilobitach na sekund. Te wartoci bd uywane przez QoS. Protocol Zmiana uywanego protokou. Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Service Name Ten element suy do identyfikacji. Jeli jest wymagany, usugodawca powinien przekaza poprawn warto. Maksymalnie 20 znakw alfanumerycznych. NAT Funkcja NAT (Network Address Translation) umoliwia wielu uytkownikom na czenie si z internetem przy uyciu jednego konta IP, dzielc pojedynczy publiczny adres IP. Jeli uytkownicy posiadaj publiczne adresy IP i maj bezporedni dostp do internetu, ta funkcja moe zosta wyczona. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Auth. Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. Obtain DNS Zaznacz pole Automatic, aby uzyskiwa adresy serwerw DNS z DHCP. Primary / Secondary Wpisz adresy IP serwerw DNS. Te serwery DNS s przekazywane klientom DHCP razem z adresem IP i mask podsieci. Connection Zaznacz pole Always On, jeli chcesz aby router ustanawia sesj PPPoE przy wczeniu i automatycznie j wznawia po rozczeniu przez usugodawc. Odznacz pole Always On, jeli chcesz aby sesja PPPoE bya ustanawiana tylko w przypadku gdy jaka aplikacja da dostpu do Internetu. W tym przypadku musisz take okreli czas bezczynnoci (Idle Timeout). Idle Timeout Czas bezczynnoci linii, po ktrym router przerwie poczenie. Minimalna warto to 10 minut. MTU Parametr Maximum Transmission Unit. Rozmiar najwikszego datagramu (bez nagwkw typowych dla konkretnego medium), jaki protok IP bdzie prbowa przesa przez interfejs. MAC Spoofing Zaznacz Enable i wpisz adres MAC, ktrym router bdzie si identyfikowa. Odznacz Enable jeli nie chcesz przypisywa adresu MAC routerowi. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany. 59
WAN / ADSL Mode
ADSL Mode Do wyboru jest pi trybw poczenia Open Annex Type and Follow DSLAMs Setting, Annex A, Annex L, Annex M lub Annex J. Modulator Do wyboru jest pi trybw modulacji AUTO, ADSL multimode, ADSL2, ADSL2+, G.Lite, T1.413 lub G.DMT. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
60
System System / Time Zone
Router nie ma wasnego zegara czasu rzeczywistego. Posuguje si on protokoem Simple Network Time Protocol (SNTP) w celu pobierania biecego odczytu czasu z serwera SNTP spoza sieci. Wybierz lokaln stref czasow, kliknij przycisk Enable (Wcz) i kliknij przycisk Apply (Zastosuj). Po pomylnym uzyskaniu poczenia z Internetem router pobierze prawidowy czas lokalny ze wskazanego serwera SNTP. Jeeli wolisz wskaza inny serwer SNTP ni te obecne na rozwijanej licie, wpisz jego adres IP w przedstawionej powyej postaci. Dostawca usug internetowych moe zaoferowa wykorzystanie wasnego serwera SNTP. Resync Period (Okres resynchronizacji) (w minutach) to interwa, po jakim router ponownie zsynchronizuje czas routera z czasem wskazanego serwera SNTP. Aby unikn zbdnego przeciania wybranego serwera SNTP, interwa powinien by jak najwikszy co najmniej kilka godzin lub nawet dni.
System / Firmware Upgrade

Oprogramowanie sprztowe routera (firmware) to zbir procedur umoliwiajcych dziaanie urzdzenia i zapewniajcych realizacj wszystkich jego funkcji. Router naley traktowa jako wyspecjalizowany komputer, za oprogramowanie sprztowe to programy, ktre na nim dziaaj. W miar upywu czasu, programy te bd poprawiane i zmieniane. Aby mc skorzysta z tych zmian, router umoliwia aktualizacj oprogramowania. Kliknij przycisk Browse (Przegldaj), aby wskaza nowy plik obrazu oprogramowania, pobrany na komputer. Po wybraniu odpowiedniego pliku wybierz opcj Upgrade w celu zaktualizowania oprogramowania sprztowego w routerze.
61
PENTAGRAM Cerberus P 6341 Restart Router with Wybierz czy ustawienia routera po ponownym uruchomieniu maj zosta przywrcone do domylnych wartoci (Factory Default Setting) czy maj by zachowane biece ustawienia (Current Settings). New Firmware Image Wpisz ciek do pliku z nowym firmware, ktry chcesz wczyta, lub kliknij Browse (Przegldaj), aby go wyszuka. Browse... (Przegldaj) Kliknij przycisk Browse... (Przegldaj), aby wskaza plik .afw, ktry chcesz wczyta. Pamitaj, e przed wczytaniem plikw naley rozpakowa skompresowane archiwum plikw. Upgrade Kliknij ten przycisk, aby rozpocz proces aktualizacji. Moe to zaj kilka minut. Cancel Kliknij ten przycisk, aby anulowa proces aktualizacji. Uwaga: NIE wyczaj routera ani nie przerywaj dziaania procesu aktualizacji oprogramowania. Moe to doprowadzi do uszkodzenia lub niewaciwego dziaania routera.
System / Backup/Restore
Ta strona umoliwia zapisanie kopii zapasowej aktualnych ustawie routera do pliku na dysku lokalnym lub przywrcenie ustawie z wczeniej zapisanego pliku. S one przydatne, jeeli uytkownik chce wyprbowa rne ustawienia, wiedzc, e posiada sprawdzon kopi zapasow, ktra odtworzy prawidowy stan urzdzenia w przypadku ewentualnych bdw. Zaleca si tworzenie kopii zapasowej routera przed wprowadzeniem jakichkolwiek istotnych zmian w konfiguracji routera. Wcinij przycisk Backup i wska, w ktrym miejscu na dysku lokalnym ma zosta zapisany plik z ustawieniami. Moesz rwnie zmieni nazw zapisywanego pliku (jest to przydatne, jeeli chcesz posiada kilka zapisanych plikw z ustawieniami). Wcinij przycisk Browse (Przegldaj), aby wskaza na dysku plik z ustawieniami, ktry ma zosta wczytany. Ustawienia powinno si przywraca wycznie z plikw, ktre zostay wygenerowane za pomoc funkcji Backup i ktre zostay stworzone przy uyciu biecej wersji oprogramowania firmware routera. Pliki ustawie zapisane na komputerze nie powinny by w adnym wypadku edytowane rcznie. Wybierz plik z ustawieniami, ktre chcesz odtworzy, i wcinij przycisk Restore (Odtwrz) w celu wczytania tych ustawie do routera.
62
System / Restart Router
Zaznacz opcj Factory Default Settings i kliknij przycisk Restart, aby ponownie uruchomi router i przywrci wszystkie ustawienia do domylnych wartoci fabrycznych. Zaznacz opcj Current Settings i kliknij przycisk Restart, aby ponownie uruchomi router z biecymi, zapisanymi ustawieniami.
System / User Management

Aby zapobiec nieautoryzowanemu dostpowi do strony konfiguracyjnej routera, wymagane jest logowanie za pomoc nazwy uytkownika i hasa. Router umoliwia konfiguracj wielu kont uytkownika, kade z innym hasem dostpowym i innymi uprawnieniami. Moliwa jest edycja istniejcych i dodawanie nowych uytkownikw. Kliknij na polu Edit konta uytkownika, aby wywietli jego informacje w polach powyej.
Valid Zaznaczenie tej opcji oznacza, e konto uytkownika jest wczone. Jeeli chcesz wyczy konto uytkownika, naley odznaczy to pole. User Nazwa uytkownika. Password / Confirm W oba te pola naley wpisa haso dla tego uytkownika. Login Mode Tryb konfiguracji, ktry zostanie wywietlony po zalogowaniu uytkownika. Tryb konfiguracji Advanced jest dostpny tylko dla uytkownikw z poziomem uprawnie ustawionym na Super. Level Poziom uprawnie tego uytkownika. Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete.
63
System / Mail Alert

Send a log via email, if WAN IP is changed or if intruders accessing your computer without permission
Server Information
Informacje o serwerze i koncie poczty elektronicznej. SMTP Server Adres serwera SMTP. Username Nazwa uytkownika konta pocztowego. Password Haso konta pocztowego. Senders E-mail Adres e-mail konta pocztowego.
WAN IP Change Alert

Alarmy dotyczce zmian zewntrznego adresu IP. Recipients E-mail Address Adres e-mail adresata alarmu.
Intrusion Detection
Alarmy dotyczce prb ataku na router. Alert Mail Time Czas, po ktrym alarm zostanie wysany. Recipients E-mail Address Adres e-mail adresata alarmu. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
64
Firewall Firewall / Packet Filter

Filtrowanie pakietw pozwala skonfigurowa router w taki sposb, aby blokowa konkretnym uytkownikom zewntrznym lub wewntrznym (na podstawie adresu IP) dostp do Internetu, albo te wyczy konkretne dania usug (na podstawie numeru portu) w kierunku do i z Internetu. Ten program konfiguracyjny umoliwia okrelenie do 6 rnych regu filtra dla rnych uytkownikw w zalenoci od ich adresw IP oraz numeru portu sieciowego. Wszystkie operacje s powizane cznikiem lub, co oznacza, e router kolejno sprawdza wszystkie reguy filtra, poczwszy od pierwszej. Jeeli cho jedna z regu jest speniona, zaplanowana czynno zostaje podjta a kolejne reguy nie s przetwarzane.
Rule Name Nazwa identyfikujca regu. Mona wpisa nazw (maksymalnie 32 znaki). Wybranie elementu z listy popularnych aplikacji powoduje nie tylko zmian nazwy, ale te innych parametrw zdefiniowanych dla tej aplikacji. Internal IP Address Wewntrzne adresy IP, dla ktrych regua bdzie obowizywaa. Wpisz pojedynczy adres lub zakres adresw. Pozostawienie pustego pola lub wpisanie 0.0.0.0 oznacza, e regua bdzie obowizywaa dla wszystkich wewntrznych adresw IP. External IP Address Zewntrzne adresy IP, dla ktrych regua bdzie obowizywaa. Wpisz pojedynczy adres lub zakres adresw. Pozostawienie pustego pola lub wpisanie 0.0.0.0 oznacza, e regua bdzie obowizywaa dla wszystkich zewntrznych adresw IP. Protocol Okrel rodzaj pakietw (TCP, UDP, ICMP, etc.), jakich ma dotyczy regua. Wybierz pozycj TCP, jeeli chcesz na serwerze zdalnym wyszuka za pomoc numeru portu usug aplikacyjn opart na poczeniu. Wybierz pozycj UDP, jeeli chcesz na serwerze zdalnym wyszuka za pomoc numeru portu usug aplikacyjn bez poczenia. Action Jeli pakiet spenia warunki reguy jest przekazywany dalej (Forward) lub zrzucany (Drop). Internal Port Wewntrzny port lub zakres portw definiujcy aplikacj. Domylnie ustawiony jest zakres 0 ~ 65535 (wszystkie porty). Zaleca si by ta opcja bya ustawiona przez zaawansowanego uytkownika. External Port Zewntrzny port lub zakres portw definiujcy aplikacj. Direction Okrel, czy regua ma obowizywa dla pakietw wychodzcych (outgoing), czy przychodzcych (incoming). Time Schedule Wybierz harmonogram w ktrym regua bdzie obowizywaa, Always On, aby regua obowizywaa cay czas lub Disable, aby wyczy regu. Szczegowe informacje dotyczce harmonogramw mona znale w sekcji Time Schedule. Log Zaznacz to pole, jeli chcesz by stosowanie regu byo logowane. 65
PENTAGRAM Cerberus P 6341 Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete. Reorder Uyj strzaek w kolumnie Order, aby zmieni kolejno regu a nastpnie kliknij na przycisku Reorder, aby zastosowa now kolejno. Uwaga: Jeeli opcja serwera DHCP jest wczona, naley z najwysz ostronoci przydziela adresy IP z filtrowanego zakresu prywatnych adresw IP, tak aby unikn potencjalnych konfliktw, gdy nie wiadomo, ktry komputer w sieci lokalnej jest przypisany do danego adresu IP. Najprostsz i najbezpieczniejsz metod jest przydzielanie filtrowanych adresw IP takim komputerom, ktre nie maj prawa dostpu do zasobw zewntrznych, np. do Internetu. Naley rcznie skonfigurowa filtrowany adres IP dla takiego komputera, ale pozostawi go w tej samej podsieci, co router.
Firewall / MAC Filter

Adres MAC (Media Access Control) to niepowtarzalny sprztowy identyfikator kadego interfejsu sieciowego (np. karty sieciowej). Filtr adresw MAC umoliwia blokowanie wybranym komputerom dostp do sieci lokalnej. Domylnie nie s skonfigurowane adne reguy filtra adresw MAC. Uytkownik moe swobodnie tworzy wasne reguy w zalenoci od potrzeb.
MAC Address Wpisz lub wybierz z listy adres MAC, dla ktrego chcesz stworzy regu. Time Schedule Wybierz harmonogram w ktrym regua bdzie obowizywaa, Always On, aby regua obowizywaa cay czas lub Disable, aby wyczy regu. Szczegowe informacje dotyczce harmonogramw mona znale w sekcji Time Schedule. Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete.
66
Firewall / Intrusion Detection

Zaznacz pole Enable, jeeli chcesz wykrywa blokowa nieautoryzowane prby uzyskania dostpu do twojego komputera. Jeeli uytkownik wczy t funkcj, router automatycznie wykrywa i blokuje ataki typu DoS (Denial of Service). Ten rodzaj ataku nie ma na celu spenetrowania poufnych danych dostpnych w sieci, a raczej ma zakci prac wybranych elementw sieciowych lub caej sieci. Jeeli atak powiedzie si, uytkownicy nie bd mogli korzysta z zasobw sieciowych.
Intrusion Detection Zaznacz pole Enable, aby wykrywa i blokowa nieautoryzowane prby uzyskania dostpu do twojego komputera. Maximum TCP Open Handshaking Count Wpisz warto progow decydujc o tym, czy wystpuje prba ataku SYN Flood czy nie. Domylnie 100 TCP SYN na sekund. Maximum Ping Count Wpisz warto progow decydujc o tym, czy wystpuje prba ataku ICMP Echo Storm czy nie. Domylnie 15 da ICMP Echo (PING) na sekund. Maximum ICMP Count Wpisz warto progow decydujc o tym, czy wystpuje prba ataku ICMP flood czy nie. Domylnie 100 pakietw ICMP na sekund, wyczajc dania ICMP Echo (PING). Log Zaznacz to pole, jeli chcesz by stosowanie regu byo logowane. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
Firewall / Block WAN PING
Block WAN PING Zaznacz pole Enable, jeeli nie chcesz zezwoli, aby do tego routera docieray zewntrzne dania PING. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
67
Firewall / URL Filter

Reguy filtra URL (Uniform Resource Locator tzn. adres internetowy w postaci http://www.pentagram.eu albo http://www.przyklad.com) pozwalaj uniemoliwi uytkownikom z twojej sieci dostp do konkretnych stron internetowych na podstawie ich adresu URL. Domylnie nie s skonfigurowane adne reguy filtra adresw URL. Uytkownik moe swobodnie tworzy wasne reguy w zalenoci od potrzeb.
Keywords Filtering Pozwala na blokowanie na podstawie konkretnych sw kluczowych zamiast penego adresu URL (np. aby zablokowa dowolny obrazek nazwany reklama.gif). Jeli ta opcja jest wczona (Enable), wszystkie sowa kluczowe z listy s porwnywane z adresem URL. Jeli sowo kluczowe jest czcia adresu URL, poczenie zostanie zablokowane. Naley wzi pod uwag, e filtr URL blokuje tylko prby poczenia na standardowym porcie HTTP (80). Kliknij Detail, aby otworzy stron Keywords Filtering. Domains Filtering Porwnuje nazw domeny adresu URL z list niedozwolonych i zaufanych domen. Wymagane jest podanie penego adresu URL www.[nazwa domeny]. Kliknij Detail, aby otworzy stron Domain Filtering. Restrict URL Features Ta funkcja zwiksza restrykcyjno filtrw URL. Mona dodatkowo wczy blokowanie apletw Java (Java Applet), zawartoci ActiveX, ciasteczek (Cookies) lub Proxy. Except IP Address Kliknij Detail, aby otworzy stron Except IP Address, zawierajc list hostw wyczonych z filtrowania URL. Time Schedule Wybierz harmonogram w ktrym regua bdzie obowizywaa, Always On, aby regua obowizywaa cay czas lub Disable, aby wyczy regu. Szczegowe informacje dotyczce harmonogramw mona znale w sekcji Time Schedule. Log Zaznacz to pole, jeli chcesz by stosowanie regu byo logowane. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
Keywords Filtering
Keyword Wpisz sowo kluczowe, dla ktrego zostanie utworzona regua. 68
PENTAGRAM Cerberus P 6341 Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete. Return Kliknij, aby powrci na stron Firewall / URL Filter.
Domain Filtering
Domain Wpisz domen, dla ktrej zostanie utworzona regua. Type Wybierz czy wpisana domena naley do zaufanych (Trusted Domain) czy niedozwolonych (Forbidden Domain). Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete. Return Kliknij, aby powrci na stron Firewall / URL Filter.
Except IP Address
Internal IP Address Wpisz adres lub zakres adresw IP, dla ktrych filtry URL nie bd stosowane. Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete. Return Kliknij, aby powrci na stron Firewall / URL Filter.
69
QoS
Quality of Service wprowadzenie
Jeeli kiedykolwiek dao si odczu, i szybko Internetu spada do minimalnych wartoci, poniewa inny czonek rodziny uywa w tym samym czasie programu do obsugi sieci P2P, to warto doceni przeomowe znaczenie funkcji Quality of Service oferowanej przez routery w zastosowaniach domowych i biurowych.
Quality of Service utrzymywanie szybkiej pracy poczenia sieciowego

Funkcja Quality of Service (QoS), konfigurowana pod ktem rdowego adresu IP, docelowego adresu IP, protokou oraz portu, stwarza moliwoci penej kontroli nad tym, jakie rodzaje danych wychodzcych powinny otrzymywa priorytet na routerze, gwarantujc tym samym, i dane poerajce du cz przepustowoci, np. dane gier interaktywnych, aplikacje wraliwe na opnienia, np. z zakresu przesyu gosu, lub pliki o kluczowym znaczeniu s przesyane przez router z byskawiczn szybkoci nawet przy duym obcieniu caego urzdzenia. Istnieje moliwo regulacji szybkoci, z jak poszczeglne typy danych wychodzcych s przetwarzane przez router. Co wicej, mona rwnie po prostu zmieni priorytet poszczeglnych typw wysyanych danych i pozostawi zadanie przydziau konkretnych szybkoci samemu routerowi.
Non-Assigned Bandwidth Ratio Cakowita ilo dostpnej (nieprzydzielonej) przepustowoci, w procentach, ktra moe by przydzielona na potrzeby QoS. Application Nazwa identyfikujca regu QoS. Direction Kierunek transmisji, ktrego ma dotyczy regua QoS. Router oferuje tu dwa moliwe ustawienia: LAN to WAN Kontrola ruchu wychodzcego z sieci lokalnej do wiata zewntrznego, np. jeeli posiadasz serwer FTP w sieci lokalnej i chcesz, aby regua QoS kontrolowaa szybko transmisji. W tym celu naley doda regu z ustawieniem kierunku LAN to WAN WAN to LAN Kontrola ruchu przychodzcego z sieci rozlegej do sieci lokalnej. Poczenie moe by nawizane zarwno w kierunku od LAN do WAN, jak i odwrotnie. Packet Type Typ kontrolowanych pakietw. W przypadku protokou GRE nie ma potrzeby podawania adresw IP ani portw aplikacji. W przypadku innych protokow naley poda co najmniej jedn warto. ANY Dowolny protok. TCP UDP ICMP GRE Dla pocze PPTP VPN.
70
PENTAGRAM Cerberus P 6341 DSCP Marking (Oznaczenia DSCP) Oznaczenie Differentiated Services Code Point (DSCP) pierwsze 6 bitw w bajcie ToS. Oznaczenie DSCP umoliwia uytkownikom klasyfikacj ruchu w oparciu o warto DSCP i skierowanie pakietw do kolejnego routera. Uwaga: Naley si upewni, e routery w sieci usugodawcy s w stanie sprawdza i stosowa DSCP w sieci QoS. Tablica przypisania DSCP Disable Brak Best Effort Maksymalnie (000000) Premium Przesyanie ekspresowe (101110) Gold Service (L) Klasa 1, Zoto (001010) Gold Service (M) Klasa 1, Srebro (001100) Gold Service (H) Klasa 1, Brz (001110) Silver Service (L) Klasa 2, Zoto (010010) Silver Service (M) Klasa 2, Srebro (010100) Silver Service (H) Klasa 2, Brz (010110) Bronze Service (L) Klasa 3, Zoto (011010) Bronze Service (M) Klasa 3, Srebro (011100) Bronze Service (H) Klasa 3, Brz (011110) Rate Type Istniej tu 2 moliwoci: Limited (Maximum) Okrel limit szybkoci transmisji dla danej reguy. Jest to jednoczenie maksymalna przepustowo dla tej reguy. Przykadowo, jeeli chcemy zdawi szybko wychodzcej transmisji FTP do 20% z 256 kb/s i ograniczy si do tej szybkoci, mona skorzysta z tego ustawienia. Guaranteed (Minimum) Okrel najnisz gwarantowan szybko transmisji dla niniejszej reguy. Przykadowo, jeeli chcemy zapewni klientom zewntrznym przepustowo w celu dostpu do wewntrznego serwera FTP na poziomie co najmniej 20% caoci pasma, mona skorzysta z tego ustawienia. Jeeli nastpnie jaka cz pasma nie bdzie zajta, zostanie ona przekazana niniejszej regule wg priorytetw okrelonych w nastpnym punkcie. Ratio Procent pasma przepustowoci, jaki ma by kontrolowany przez niniejsz regu. Przykadowo, jeli chcemy, aby najwyej 20% cakowitej przepustowoci z LAN do WAN byo uywanych przez serwer FTP, naley ustawi warto 20. Jeli posiadasz lini ADSL o przepustowoci 256Kbps, przewidywana przepustowo dla tej reguy (w kbps) to 20%*256*0,9 = 46kbps. (0,9 to szacowany wspczynnik efektywnego przesyu danych dla linii ADSL z LAN do WAN. Dla kierunku z WAN do LAN wspczynnik ten wynosi 0,85 do 0,8). Priority Okrel priorytet zastosowania wolnej czci pasma. Przykadowo, moesz okreli dwie rne reguy QoS dla rnych aplikacji. Obydwie aplikacje wymagaj pewnej minimalnej szerokoci pasma, ale mog uytkowa rwnie wiksz jego cz, ponad przydzielone minimum, jeeli jaki zakres pasma jest wolny. Dziki tej funkcji mona okreli, ktra aplikacja bdzie miaa wyszy priorytet w kolejce do wolnej przepustowoci. High Wysoki Normal Zwyky (domylne) Low Niski Przydzia przepustowoci reguom o rwnych priorytetach odbywa si na zasadach pierwszestwa zgoszenia. Internal IP Address Adresy IP komputerw lokalnych, ktre maj by objte kontrol. W przypadku pakietw IP przesyanych w kierunku z LAN do WAN, jest to rdowy adres IP. W przypadku pakietw IP przesyanych z WAN do LAN, jest to docelowy adres IP. External IP Address Adresy IP komputerw zdalnych, ktre maj by objte kontrol. W przypadku pakietw IP przesyanych w kierunku z LAN do WAN, jest to docelowy adres IP. W przypadku pakietw IP przesyanych z WAN do LAN, jest to rdowy adres IP. 71
PENTAGRAM Cerberus P 6341 Internal Port Porty aplikacji na komputerach lokalnych, ktre maj by kontrolowane. (W przypadku pakietw TCP/UDP przesyanych w kierunku od LAN do WAN, jest to warto portu rdowego. W przypadku pakietw TCP/UDP przesyanych od WAN do LAN, jest to warto portu docelowego.) External Ports Porty aplikacji na komputerach zdalnych, ktra maj by kontrolowane. (W przypadku pakietw TCP/UDP przesyanych w kierunku od LAN do WAN, jest to warto portu docelowego. W przypadku pakietw TCP/UDP przesyanych od WAN do LAN, jest to warto portu rdowego.) Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete.
Przykadowy plan regu QoS

Aplikacja Uytkownik VoIP IP lub porty 192.168.1.1 Kierunek Ruch wychodzcy Procent pasma Min. 20% z wysokim priorytetem uycia niezajtego pasma z oznaczeniem DSCP Klasa 1, usuga Zota Ruch wychodzcy: min. 30% pasma. Ruch przychodzcy: Min. 30% pasma. Oba kierunki z niskim priorytetem uycia niezajtego pasma. Ruch wychodzcy: Ograniczenie do 20% pasma. Ruch przychodzcy: Ograniczenie do 30% pasma. Harmonogram Zawsze
Serwer FTP
192.168.1.100
Ruch przychodzcy i wychodzcy
Uytkownicy przegldajcy sie HTTP
80
Ruch przychodzcy i wychodzcy
Tylko w godzinach roboczych: midzy 9:00 a 17:00, od poniedziaku do pitku. Zawsze
Szybko cza abonenckiego ADSL Wysyanie: 256 kb/s Pobieranie: 2048 Mb/s
72
Przykadowa konfiguracja QOS
VoIP application Przesy gosu to zastosowanie szczeglnie wraliwe na wszelkie opnienia transmisji. Wikszo urzdze VoIP stosuje protok SIP. Modu SIP automatycznie dokona przydziau numeru portu. Lepiej jest uy staego numeru IP do odbioru pakietw VoIP jako danych o wysokim priorytecie.
73
Virtual Server
W sieciach TCP/IP oraz UDP, port to numer 16-bitowy stosowany do okrelenia, do ktrej aplikacji (zazwyczaj dziaajcej jako serwer) naley skierowa nadchodzce poczenia. Niektre porty maj numery formalnie przydzielone przez organizacj IANA (Internet Assigned Numbers Authority). S one okrelane jako powszechnie znane porty. Serwery przestrzegaj przydziau powszechnie znanych portw, tak aby klienci nie mieli kopotw z ich lokalizacj. Jeeli uytkownik chce uruchomi serwer w sieci, do ktrej bdzie istnia dostp z sieci rozlegych (tzn. z innych komputerw w Internecie, ktre funkcjonuj poza sieci lokaln) bd bdzie wykorzystywa dowoln aplikacj przyjmujc poczenia przychodzce (np. oprogramowanie P2P, takie jak komunikatory internetowe lub klienci sieci wymiany plikw P2P) i stosuje mechanizm NAT (Network Address Translation), wwczas naley skonfigurowa router w taki sposb, aby przekierowywa poczenia przychodzce do konkretnego komputera w sieci, na ktrym dziaa dana aplikacja. Przekierowanie portw jest rwnie niezbdne, jeeli uytkownik chce peni rol serwera-hosta gry sieciowej. Jest to wynikiem zastosowania funkcji NAT, na skutek ktrej caa sie lokalna figuruje pod pojedynczym publicznie dostpnym adresem IP, wskazujcym na router, ktry dopiero musi skierowa cay ruch pod odpowiednie prywatne adresy IP uywane przez poszczeglne komputery. Blisze informacje na temat mechanizmu NAT mona znale w sekcji niniejszej instrukcji powiconej konfiguracji WAN. Instytucja Internet Assigned Numbers Authority (IANA) jest centraln organizacj koordynujc przydzia niepowtarzalnych wartoci parametrw dla protokow internetowych. Zakres numerw portw obejmuje liczby od 0 do 65535, ale tylko porty o numerach od 0 do 1023 s zarezerwowane na usugi uprzywilejowane i okrelone jako powszechnie znane porty Porty zastrzeone nosz numery od 1024 do 49151. Pozostae porty, okrelane jako porty dynamiczne lub prywatne, nosz numery od 49152 do 65535. Przykady portw powszechnie znanych oraz zastrzeonych s przedstawione poniej. Dalsze informacje s dostpne na witrynie IANA pod adresem: http://www.iana.org/assignments/portnumbers Uwaga: Zastosowanie przekierowania portw ma swoje konsekwencje dla bezpieczestwa sieci, gdy dziki temu mechanizmowi uytkownicy zewntrzni bd w stanie podcza si do komputerw w wewntrznej sieci. Dlatego zaleca si stosowanie konkretnych wpisw Serwera wirtualnego opisujcych wycznie porty wymagane przez dane aplikacje oraz unikanie tworzenia strefy DMZ albo wpisu dla wszystkich protokow, co w rezultacie spowoduje, e wszystkie dania poczenia trafiajce pod publiczny adres IP trafi do okrelonego komputera. Ostrzeenie: Jeeli wyczysz opcj NAT w sekcji WAN / WAN Profile, funkcja Serwera wirtualnego rwnie przestaje dziaa. Ostrzeenie: Jeeli opcja serwera DHCP jest wczona, naley z najwysz ostronoci przydziela adresy IP Serwerw wirtualnych, tak aby unikn potencjalnych konfliktw. Najprostsz metod konfiguracji Serwerw wirtualnych jest rczne przydzielanie statycznych adresw IP kademu komputerowi stanowicemu serwer wirtualny (z takim adresem, ktry nie mieci si w zakresie adresw IP rozdzielanych przez serwer DHCP. Istnieje moliwo rcznego skonfigurowania adresu IP serwera wirtualnego, ale nadal musi on pozostawa w tej samej podsieci, co router.
74
Porty powszechnie znane i zastrzeone

Nr portu 20 21 22 23 25 53 69 80 110 119 123 161 443 1503 1720 4000 7070 Protok TCP TCP TCP i UDP TCP TCP TCP i UDP UDP TCP TCP TCP UDP TCP TCP i UDP TCP TCP TCP UDP Opis Dane FTP Sterowanie FTP Protok logowania zdalnego SSH Telnet SMTP (Simple Mail Transfer Protocol) DNS (Domain Name Server) TFTP (Trivial File Transfer Protocol) WWW HTTP POP3 (Post Office Protocol Version 3) NEWS (Network News Transfer Protocol) NTP (Network Time Protocol) SNMP HTTPS T.120 H.323 ICQ RealAudio
Virtual Server / Port Mapping
Application Wybierz usug, ktra ma by konfigurowana. Protocol Wybierz protok. Opcja ta jest ustawiana automatycznie po wybraniu usugi z listy Service select. External Port / Internal Port Wpisz publiczny numer portu lub zakres portw, jaki chcesz skonfigurowa. Internal IP Address Wpisz adres IP konkretnego serwera wewntrznego, do ktrego kierowane s dania z okrelonego portu. Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete. Z uwagi na to, i NAT dziaa jako naturalna zapora sieciowa, router chroni sie przed dostpem uytkownikw zewntrznych, gdy wszystkie poczenia przychodzce s kierowane do routera. Sytuacja ulega zmianie, jeeli utworzysz wpisy Serwera wirtualnego, ktry bdzie przekierowywa dane z portw do odpowiednich komputerw w twojej sieci. Jeeli router ma dopuszcza uytkownikw zewntrznych do serwerw wewntrznych, np. serwera WWW, serwera FTP, serwera poczty elektronicznej lub serwera gry, wwczas dziaa on 75
PENTAGRAM Cerberus P 6341 w funkcji serwera wirtualnego. Moesz skonfigurowa serwer lokalny z konkretnymi numerami portw przydzielonymi do wykorzystywanych usug, np. WWW/HTTP (port 80), FTP (port 21), Telnet (port 23), SMTP (port 25) albo POP3 (port 110). Kiedy router odbierze danie dostpu skierowane na konkretny portu, wwczas przekieruje je do odpowiedniego serwera wewntrznego. Oprcz okrelenia uytego numeru portu naley rwnie wskaza uywany protok. Protok jest zaleny od konkretnej aplikacji. Wikszo programw posuguje si protokoami TCP lub UDP, ale rozwijana lista w menu Protocol zawiera rwnie inne moliwoci. Ustawienie tego pola na warto all spowoduje, i wszystkie przychodzce poczenia wykorzystujce dowolny protok i skierowane do dowolnego portu bd przekierowywane pod wskazany adres IP.
Virtual Server / DMZ

Host strefy zdemilitaryzowanej (Demilitarized Zone DMZ) to komputer lokalny widoczny w Internecie. Jeeli uytkownik wskae konkretny wewntrzny adres IP jako Hosta DMZ, wwczas wszystkie nadchodzce pakiety zostan skontrolowane przez algorytmy zapory i NAT, a nastpnie jeeli nie odpowiadaj adnemu z numerw portw okrelonych we wpisach Serwera wirtualnego zostan przesane do hosta DMZ.
Internal IP Address Wpisz Adres IP okrelonego hosta wewntrznego, do ktrego przekazywane bd wszystkie zewntrzne dania. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
76
Wake on LAN
Ta strona umoliwia kontrolowanie, do ktrych hostw kierowane bd pakiety Magic Packet.
MAC Address Wpisz lub wybierz z listy adres MAC komputera, do ktrego bd kierowane pakiety Magic Packet. Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete.
77
Time Schedule
Strona Time Schedule zawiera 16 harmonogramw, ktre pomagaj zarzdza poczeniem Internetowym. W kadym harmonogramie mona skonfigurowa konkretne dni, np. Od poniedziaku do niedzieli, aby zablokowa lub umoliwi dostp do poczenia uytkownikom lub aplikacjom. Harmonogramy oparte s na zegarze routera, ktry ze wzgldu na brak wewntrznego zegara, pobiera aktualn dat i godzin z internetowych serwerw czasu (SNTP Simple Network Time Protocol). Szczegy znajdziesz w sekcji System / Time Zone. Czas routera powinien odpowiada czasowi rzeczywistemu. Jeli czas jest niepoprawnie ustawiony, harmonogramy nie bd dziaay zgodnie z oczekiwaniami.
Name Nazwa harmonogramu. Day in a week Wybierz dni, w ktrych harmonogram bdzie obowizywa. Wybrane dni bd wywietlane na licie harmonogramw wielkimi literami. Uwaga: Tydzie na licie harmonogramw zaczyna si od niedzieli. Start Time Domylna warto to 8:00. Jest to data rozpoczcia w danym dniu. End Time Domylna warto to 18:00. Jest to data zakoczenia w danym dniu. Edit / Clear Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub wyzerowa elementy z zaznaczonym polem Delete.
78
Advanced Advanced / Static Route
Destination Adres IP podsieci docelowej. Netmask Maska podsieci docelowych adresw IP, na podstawie powyszego adresu docelowego. Gateway Adres IP bramy, do ktrego przesyane s pakiety. Interface Wybr interfejsu, za pomoc ktrego przesyane s pakiety. Cost Koszt transmisji dla potrzeb routingu. Podana wielko nie musi by precyzyjna, ale powinna si mieci w przedziale od 0 do 65535. Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete.
Advanced / Static ARP
Wpisz adres IP (IP Address) oraz adres MAC (MAC Address) hosta, ktry bdzie dodany do statycznej tablicy ARP. Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete.
79
Advanced / Dynamic DNS

Funkcja Dynamic DNS pozwala kojarzy dynamiczny adres IP ze sta nazw hosta. Jeeli wic dostawca usug internetowych nie przydzieli staego adresu IP, nadal bdziesz mg uywa wybranej nazwy domeny. Funkcja ta jest szczeglnie przydatna w przypadku utrzymywania serwerw za w celu hostowania serwerw za pomoc poczenia ADSL, tak i kady, kto chce nawiza poczenie z serwerem, bdzie mg uy nazwy domeny zamiast dynamicznego adresu IP, ktry od czasu do czasu ulega zmianom. Ten dynamiczny adres IP to adres IP routera w sieci rozlegej, przydzielony przez dostawc usug internetowych. Aby mc korzysta z tej usugi, naley w pierwszej kolejnoci zarejestrowa si i zaoy konto u dostawcy usug dynamicznego DNS za pomoc odpowiedniej witryny internetowej, np. http://www.dyndns.org/
Dynamic DNS Zazncz pole Disable, aby wyczy lub Enable, aby wczy funkcj dynamicznego DNS. Dynamic DNS Server Wybierz usug DDNS, w ktrej jest zaoone konto. Wildcard Zaznacz to pole, aby wczy funkcj DYNDNS Wildcard. Host Wpisz nazw zarejestrowanej przez siebie domeny. Domain Name, Username and Password Wpisz swoj zarejestrowan nazw domeny, nazw uytkownika usugi oraz haso. Period Zdefiniuj czas pomidzy aktualizacjami okres, co jaki router ma wymienia informacje z serwerem DDNS. Router dokonuje automatycznej aktualizacji zgodnie z tym ustawieniem oraz dodatkowo za kadym razem, kiedy dochodzi do zmiany dynamicznego adresu IP. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
80
Advanced / VLAN
VLAN (Virtual Local Area Network, wirtualna sie lokalna) to grupa urzdze umieszczonych w rnych segmentach fizycznej sieci lokalnej, ktre mog komunikowa si ze sob, tak jakby znajdoway si w tym samym segmencie fizycznej sieci. Klienci i serwery mog by umiejscowione w dowolnym miejscu w sieci, ale s one grupowane za pomoc technologii VLAN. Wszelkie transmisje s przesyane do odpowiednich urzdze w obrbie sieci wirtualnej.
VLAN Group Name Uytkownik moe samodzielnie skonfigurowa do omiu grup VLAN. VLAN ID Identyfikator nazwy grupy. LAN Tagging Powizanie identyfikatora VLAN z konkretn grup VLAN dla potrzeb interfejsu Ethernet. Ethernet port Port routera nalecy do grupy. Link VLAN Group to WAN connection Interface / WAN Tagging Wybr interfejsu poczenia WAN czcego grup VLAN. Zaznacz pole, aby wczy tagowanie WAN (tylko dla pocze typu Bridge). Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
81
Advanced / Device Management

Zaawansowane ustawienia konfiguracyjne z zakresu zarzdzania urzdzeniami su do regulacji funkcji bezpieczestwa routera oraz funkcji monitorowania pracy urzdzenia.
Device Host Name

Host Name Nazwa routera do celw identyfikacyjnych.
Embedded Web Server:

HTTP Port (Port HTTP) Numer portu wbudowanego serwera WWW routera (do zastosowa konfiguracji poprzez WWW). Warto domylna to standardowy port HTTP, czyli port 80. Jeeli jednak np. w sieci lokalnej dziaa serwer WWW na jednym z komputerw, mona tu wybra inny numer portu. Expire to auto-logout Czas po upywie ktrego uytkownik zostanie wylogowany. Przykad: Uytkownik A zmienia numer portu HTTP na 100, okrela wasny adres IP na 192.168.1.55 oraz okrela czas wylogowania na 10 minut. Router umoliwi uytkownikowi A dostp do interfejsu WWW wycznie z adresu IP 192.168.1.55. W celu zalogowania uytkownik musi wpisa w przegldarce adres http://192.168.1.100:100. Po upywie 10 minut urzdzenie automatycznie wyloguje Uytkownika A.
Universal Plug and Play (UPnP)

Mechanizm UPnP oferuje czno sieciow komputerw i innych urzdze sieciowych (na zasadach sieci rwnorzdnej peer-to-peer) oraz kontrol i przesy danych pomidzy urzdzeniami. Mechanizm UPnP daje wiele korzyci zwaszcza uytkownikom wykorzystujcym router NAT poprzez funkcj UPnP NAT Traversal. W obsugiwanych systemach mechanizm ten znacznie uatwia przekierowanie portw dziki temu, i zezwala on aplikacji na kontrol niezbdnych ustawie, przez co uytkownik nie ma potrzeby kontrolowania zaawansowanej konfiguracji swojego urzdzenia. Aby funkcja dziaaa prawidowo, UPnP musi by obsugiwane nie tylko przez router, ale rwnie przez system operacyjny uytkownika oraz odpowiednie aplikacje. Systemy Windows XP oraz Windows Me fabrycznie obsuguj UPnP (jeeli zainstalowany jest odpowiedni skadnik), za uytkownicy Windows 98 powinni w tym celu zainstalowa klienta Internet Connection Sharing pochodzcego z Windows XP. System Windows 2000 nie obsuguje funkcji UPnP. Disable Zaznacz to pole, aby wyczy funkcj UPnP routera. Enable Zaznacz to pole, aby wczy funkcj UPnP routera. UPnP Port Ustawienie domylne to 2800. Zaleca si uytkowanie tego wanie portu. Warto t naley zmieni, jeeli wywouje ona konflikt z innymi, ju uywanymi portami. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany. 82
Advanced / IGMP
Protok IGMP czyli Internet Group Management Protocol suy do obsugi hostw zarzdzajcych grupami multicastowymi.
IGMP Proxy Odbir pakietu typu multicast. Ustawienie domylne to Disable. IGMP Snooping Opcja umoliwia przecznikowi Ethernet sprawdzenie i podjcie prawidowych decyzji co do przekierowania danych. Ustawienie domylne to Enable. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
Advanced / SNMP Access Control

W celu zastosowania tej funkcji niezbdna jest obecno oprogramowania protokou Simple Network Management Protocol (SNMP) na komputerach znajdujcych si w sieci lokalnej.
Parameters
SNMP Wczenie (Enable) lub wyczenie (Disable) SNMP.
SNMP V1 and V2
Read Community Okrel nazw, ktra ma okrela tzw. grup Read Community oraz adres IP. Cig ten jest porwnywany z cigiem istniejcym w pliku konfiguracyjnym. Jeeli cigi pasuj do siebie, dany uytkownik moe uzyska dostp do adresu IP oraz przeglda dane. Write Community Okrel nazw, ktra ma okrela tzw. grup Write Community oraz adres IP. Cig ten jest porwnywany z cigiem istniejcym w pliku konfiguracyjnym. Jeeli cigi pasuj do siebie, dany uytkownik moe uzyska dostp do adresu IP oraz przeglda i modyfikowa dane.
83
SNMP V3
Okrel nazw i haso uwierzytelniajce, a nastpnie okrel prawa dostpu przydzielone uytkownikom wystpujcym pod okrelonymi adresami IP. Po pomylnym uwierzytelnieniu uytkownicy spod danego adresu IP bd mieli prawo przegldania i modyfikowania danych. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
Wersja SNMP: SNMPv2c i SNMPv3

Wariant SNMPv2c to rozszerzone funkcje protokou SNMPv2 bez zabezpiecze SNMPv2. Litera c" wskazuje, i protok SNMPv2c uywa paradygmatu cigu grupy (community) SNMPv1 w celu zabezpiecze", ale jest powszechnie akceptowany jako standard SNMPv2. SNMPv3 to efektywny mechanizm uwierzytelnienia z moliwociami precyzyjnej regulacji, sucy do monitorowania zdalnego. Obsugiwane komunikaty Trap to: Cold Start, Authentication Failure. Obsugiwane s nastpujce bazy MIB: z RFC 1213 (MIB-II): Grupa systemowa Grupa interfejsw Grupa translacji adresw Grupa IP Grupa ICMP Grupa TCP Grupa UDP EGP (nie dotyczy) Transmisja Grupa SNMP z RFC1650 (EtherLike-MIB): dot3Stats z RFC 1493 (Bridge MIB): grupa dot1dBase grupa dot1dTp grupa dot1dStp (w konfiguracji jako Spanning Tree) z RFC 1471 (PPP/LCP MIB): grupa pppLink grupa pppLqr z RFC 1472 (PPP/Security MIB): Grupa PPP Security Group) z RFC 1473 (PPP/IP MIB): Grupa PPP IP z RFC 1474 (PPP/Bridge MIB): Grupa PPP Bridge z RFC1573 (IfMIB): Grupa ifMIBObjects z RFC1695 (atmMIB): atmMIBObjects z RFC 1907 (SNMPv2): Tylko snmpSetSerialNo OID
84
Advanced / Remote Access
Remote Access Control

Enable Zaznacz Enable, aby zezwoli na zarzdzanie routerem z sieci zewntrznej. Duration Wpisz czas w minutach, przez ktry zdalne zarzdzanie bdzie aktywne. Zero oznacza zawsze wczone. Apply Kliknij, aby zastosowa zmiany.
Allowed Access IP Address Range

Valid Zaznacz Valid, aby zezwoli wymienionym adresom na zdalne zarzdzanie. IP Address Range Wpisz zakres adresw IP, ktre bd mogy zdalnie zarzdza routerem. Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete.
85
Rozwizywanie problemw
Jeeli router nie dziaa prawidowo, w pierwszej kolejnoci naley przeczyta ten rozdzia opisujcy typowe problemy, a dopiero w nastpnej kolejnoci kontaktowa si z dziaem pomocy technicznej dostawcy usug internetowych (ISP).
Zastosowanie diod LED w celu diagnozowania problemw

Diody LED uatwiaj okrelenie potencjalnych przyczyn problemw.
Dioda Power
Dioda zasilania Power na przednim panelu nie zapala si: 1. Sprawd, czy do routera jest podczony zasilacz oraz czy zasilacz jest podczony do odpowiedniego rda prdu. Naley stosowa wycznie zasilacz doczony do routera; 2. Sprawd, czy router oraz rdo zasilania s wczone oraz czy router otrzymuje odpowiedni moc zasilajc; 3. Wycz i wcz router; 4. Jeeli problem nie ustpuje, istnieje moliwo, e sprzt jest uszkodzony. W takim wypadku naley skontaktowa si z producentem urzdzenia.
Dioda Ethernet
Dioda sieci lokalnej Ethernet na przednim panelu nie zapala si: 1. Sprawd poczenia kabli Ethernet pomidzy routerem a komputerem lub koncentratorem; 2. Poszukaj ewentualnych uszkodze kabli Ethernet; 3. Sprawd, czy karta Ethernet w komputerze dziaa prawidowo; 4. Jeeli te kroki nie doprowadz do rozwizania problemu, popro o pomoc lokalnego dystrybutora urzdzenia.
Dioda DSL / Internet

Dioda poczenia DSL i/lub Internet na przednim panelu nie zapala si: 1. ADSL Sprawd kabel telefoniczny i poczenia pomidzy portem ADSL routera a gniazdkiem ciennym; EWAN Sprawd kabel czcy router z urzdzeniem dostpowym usugodawcy i poczenie urzdzenia dostpowego do linii teleinformatycznej usugodawcy; upewnij si, e urzdzenie dostpowe usugodawcy jest podczone do portu Ethernet 1; 2. ADSL Upewnij si, e przedsibiorstwo telefoniczne sprawdzio lini telefoniczn i przygotowao j do eksploatacji usugi ADSL; EWAN Upewnij si, e usugodawca doprowadzi sygna do twojego lokalu; 3. ADSL Zresetuj lini ADSL, aby odnowi poczenie z DSLAM; EWAN Zresetuj urzdzenie dostpowe usugodawcy; 4. Jeeli te kroki nie doprowadz do rozwizania problemu, popro o pomoc lokalnego dystrybutora urzdzenia.
86
Problemy z interfejsem WWW

Nie mona uzyska dostpu do interfejsu WWW: 1. Upewnij si, e uywasz prawidowego adresu IP routera. Sprawd adres IP routera; 2. Aby dostp z sieci lokalnej by moliwy, adresy IP twojego komputera oraz routera musz nalee do tej samej podsieci; 3. Jeeli zmieniae adres IP sieci lokalnej routera, wpisz nowy adres w polu adresu przegldarki; 4. Usu ewentualne filtry w sieci lokalnej lub rozlegej, ktre mog blokowa usugi WWW.
Problemy z nazw uytkownika i hasem

Nie pamitam swojej nazwy uytkownika oraz/albo hasa: 1. Domylna nazwa uytkownika to: admin. Domylne haso to: pentagram. Wielko liter wpisywanych w polach User i Password ma znaczenie. Upewnij si, e wpisujesz odpowiednie haso i nazw uytkownika przy uyciu liter o waciwej wielkoci; 2. Wcinij i przytrzymaj przycisk RESET przez ok. 6 sekund, a nastpnie pu go przywrcone zostan ustawienia domylne, a router uruchomi si ponownie;
Problemy z interfejsem LAN

Nie mona uzyska dostpu do routera z sieci lokalnej, a aden z komputerw w sieci lokalnej nie odpowiada na polecenie ping: 1. Sprawd diody LED cza Ethernet na przednim panelu. Dioda Ethernet odpowiadajca waciwemu numerowi portu, do ktrego podczony jest komputer, powinna si wieci. Jeeli dioda nie wieci si, sprawd kable czce router z komputerem. Upewnij si, czy na czas rozwizywania problemu wyczye wszelkie programowe zapory internetowe; 2. Sprawd, czy adres IP oraz maska podsieci s identyczne na routerze oraz na stacji roboczej. 3. Jeli czysz si z Internetem za pomoc funkcji EWAN port Ethernet 1 peni funkcj portu WAN i komputer podczony do tego portu nie bdzie mia poczenia z sieci.
Problemy z interfejsem WAN

Inicjalizacja poczenia ADSL nie powioda si: 1. Sprawd poczenia kablowe pomidzy portem ADSL a gniazdkiem ciennym. Dioda LED poczenia ADSL na panelu przednim routera powinna by wczona; 2. Sprawd, czy ustawienia VPI, VCI oraz typ enkapsulacji s identyczne, jak te podane przez przedsibiorstwo telefoniczne oraz dostawc usug internetowych; 3. Ponownie uruchom router. Jeeli problemy nadal bd wystpowa, by moe trzeba bdzie zweryfikowa posiadane ustawienia VPI, VCI oraz typ enkapsulacji w przedsibiorstwie telefonicznym lub u dostawcy usug internetowych. Nie mona uzyska adresu IP WAN od dostawcy usug internetowych: 1. Sprawd, czy wszystkie pozostae urzdzenia podczone do tej samej linii telefonicznej (np. telefony, faksy, modemy analogowe) maj odpowiedni filtr podczony na linii pomidzy urzdzeniem a gniazdkiem w cianie (chyba, e posiadasz urzdzenie takie jak np. splitter lub filtr centralny zainstalowane przez wykwalifikowanego, uprawnionego instalatora) oraz sprawd, czy wszystkie filtry s zainstalowane prawidowo i w odpowiednim kierunku; 87
2.
PENTAGRAM Cerberus P 6341 Brak filtrw na linii lub nieprawidowo zainstalowane filtry s przyczyn zakce na linii ADSL i mog powodowa czste zrywanie poczenia.
Czste utraty synchronizacji na linii ADSL (rozczenia): 1. Dostawca usug internetowych dostarcza adres IP WAN po uwierzytelnieniu. W celu uwierzytelnienia mona wykorzysta nazw uytkownika i haso, adres MAC albo nazw hosta; 2. Uwierzytelnienie poprzez nazw uytkownika i haso ma zastosowanie wycznie w odniesieniu do pocze PPPoE i PPPoA. Sprawd, czy zostay wpisane prawidowe parametry Service Name (Nazwa usugi), Username (Nazwa uytkownika) oraz Password (Haso), przy czym wielko liter ma znaczenie.
Problemy z dostpem do Internetu

Nie mona uzyska dostpu do Internetu: 1. Sprawd, czy router jest wczony i podczony do sieci; 2. Jeli dioda DSL i/lub Internet nie wieci si, patrz punkt Dioda DSL / Internet w niniejszej instrukcji rozwizywania problemw; 3. Sprawd swoje ustawienia WAN; 4. Upewnij si, e wpisano prawidow nazw uytkownika i haso; 5. W przypadku stanowisk bezprzewodowych, sprawd, czy zarwno router, jak i stanowiska bezprzewodowe stosuj ten sam identyfikator ESSID, kana oraz klucz szyfrowania (jeeli szyfrowanie jest wczone). Poczenie z Internetem rozcza si: 6. Jeeli uywasz enkapsulacji PPPoA lub PPPoE, nieaktywnoci; 7. Skontaktuj si z dostawc usug internetowych. sprawd ustawienie czasu
Jeeli napotkasz problemy podczas konfiguracji routera ADSL, prosimy o kontakt.
88

Pentagram Cerberus p6341 PL

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Pentagram Cerberus p6341 PL

Uploaded by

Copyright:

Available Formats

Instrukcja instalacji i obsugi

PENTAGRAM Cerberus P 6341

PENTAGRAM Cerberus P 6341

KONFIGURACJA PROTOKOU TCP/IP ........................................................... 10

KONFIGURACJA ROUTERA POPRZEZ PRZEGLDARK WWW ...................... 14 LOGOWANIE..................................................................................................... 14 NAWIGACJA...................................................................................................... 14

QUICK START ................................................................................................... 38

PENTAGRAM Cerberus P 6341

PENTAGRAM Cerberus P 6341

Dioda LED PWR

WLAN WPS DSL NET

PENTAGRAM Cerberus P 6341

PENTAGRAM Cerberus P 6341

Podczanie urzdzenia Cerberus do komputera

Podczanie przez port Ethernet (karta sieciowa)

Podczenie przez interfejs WLAN (karta bezprzewodowa)

Konfiguracja protokou TCP/IP

PENTAGRAM Cerberus P 6341

Na zakadce Oglne kliknij Waciwoci.

Na zakadce Oglne zaznacz Protok internetowy w wersji 4 (TCP/IPv4) i kliknij Waciwoci.

PENTAGRAM Cerberus P 6341

Na zakadce Oglne zaznacz Protok internetowy (TCP/IP) i kliknij Waciwoci.

PENTAGRAM Cerberus P 6341

Na zakadce Adres IP zaznacz Automatycznie uzyskaj adres IP.

PENTAGRAM Cerberus P 6341

Konfiguracja routera poprzez przegldark WWW

Wpisz nazw uytkownika i haso domylnie: admin / pentagram

Save Config to FLASH

PENTAGRAM Cerberus P 6341

PENTAGRAM Cerberus P 6341

PENTAGRAM Cerberus P 6341

WAN Select WAN Port

PENTAGRAM Cerberus P 6341

ADSL / Select Protocol

PPPoE (RFC2516, PPP over Ethernet)

PENTAGRAM Cerberus P 6341

PPPoA (RFC2684, PPP over AAL5)

MPoA (RFC 1483/RFC2684, Multiprotocol Encapsulation over AAL5)

PPPoE with Pass-through

EWAN / Select Protocol

Obtain an IP Address Automatically

Next to Wireless Kliknij, aby przej do konfiguracji poczenia WLAN.

Wireless Set Wireless configuration

PENTAGRAM Cerberus P 6341

ADSL / PPPoE (RFC2516, PPP over Ethernet)

PENTAGRAM Cerberus P 6341

ADSL / PPPoA (RFC2684, PPP over AAL5)

PENTAGRAM Cerberus P 6341

ADSL / MPoA (RFC 1483/RFC2684, Multiprotocol Encapsulation over AAL5)

ADSL / Pure Bridge

ADSL / PPPoE with Pass-through

PENTAGRAM Cerberus P 6341

EWAN / Obtain an IP Address Automatically

EWAN / Fixed IP Address

PENTAGRAM Cerberus P 6341

PENTAGRAM Cerberus P 6341

PENTAGRAM Cerberus P 6341

WPA Pre-Shared Key

WPA2 Pre-Shared Key

WPA/WPA2 Pre-Shared Key

PENTAGRAM Cerberus P 6341

PENTAGRAM Cerberus P 6341

PENTAGRAM Cerberus P 6341

PENTAGRAM Cerberus P 6341