Professional Documents
Culture Documents
Najnowsze wersje instrukcji, sterownikw oraz aplikacji s dostpne na stronie www.pentagram.ue 2008-11-25
UWAGA! Wszystkie informacje i dane techniczne mog ulec zmianie bez wczeniejszego powiadomienia i/lub wskazania w niniejszej instrukcji. 2008 PENTAGRAM Wszelkie prawa zastrzeone, powielanie i kopiowanie zabronione.
SPIS TRECI
WPROWADZENIE.................................................................................................... 5 FUNKCJE ............................................................................................................ 5 ZAWARTO PUDEKA .................................................................................... 7 OMWIENIE PRODUKTU ....................................................................................... 8 UWAGI................................................................................................................. 8 PANEL PRZEDNI ................................................................................................ 8 PANEL TYLNY..................................................................................................... 9 USTAWIENIA DOMYLNE.................................................................................. 9 RESETOWANIE ROUTERA .............................................................................. 10 PODCZANIE URZDZENIA CERBERUS DO KOMPUTERA ....................... 10
U
Podczanie przez port Ethernet (karta sieciowa) ......................................................... 10 Podczenie przez interfejs WLAN (karta bezprzewodowa).......................................... 10
PENTAGRAM Cerberus P 6341 EWAN / Select Protocol ................................................................................................ 42 Please wait ................................................................................................................ 43 Wireless........................................................................................................................ 44 Set Wireless configuration............................................................................................. 44
CONFIGURATION ............................................................................................. 45
LAN ............................................................................................................................... 45 LAN / Ethernet............................................................................................................... 45 LAN / IP Alias ................................................................................................................ 45 LAN / Wireless............................................................................................................... 46 LAN / Wireless Security................................................................................................. 47 LAN / WPS .................................................................................................................... 50 LAN / DHCP Server....................................................................................................... 51 WAN .............................................................................................................................. 53 WAN / WAN Profile ....................................................................................................... 53 WAN / ADSL Mode........................................................................................................ 60 System.......................................................................................................................... 61 System / Time Zone ...................................................................................................... 61 System / Firmware Upgrade.......................................................................................... 61 System / Backup/Restore.............................................................................................. 62 System / Restart Router ................................................................................................ 63 System / User Management.......................................................................................... 63 System / Mail Alert ........................................................................................................ 64 Firewall ......................................................................................................................... 65 Firewall / Packet Filter ................................................................................................... 65 Firewall / MAC Filter ...................................................................................................... 66 Firewall / Intrusion Detection ......................................................................................... 67 Firewall / Block WAN PING ........................................................................................... 67 Firewall / URL Filter....................................................................................................... 68 QoS ............................................................................................................................... 70 Virtual Server ............................................................................................................... 74 Virtual Server / Port Mapping ........................................................................................ 75 Virtual Server / DMZ...................................................................................................... 76 Wake on LAN ............................................................................................................... 77 Time Schedule ............................................................................................................. 78 Advanced ..................................................................................................................... 79 Advanced / Static Route................................................................................................ 79 Advanced / Static ARP .................................................................................................. 79 Advanced / Dynamic DNS............................................................................................. 80 Advanced / VLAN .......................................................................................................... 81 Advanced / Device Management .................................................................................. 82 Advanced / IGMP .......................................................................................................... 83 Advanced / SNMP Access Control................................................................................ 83 Advanced / Remote Access .......................................................................................... 85
ROZWIZYWANIE PROBLEMW ........................................................................ 86 ZASTOSOWANIE DIOD LED W CELU DIAGNOZOWANIA PROBLEMW ..... 86
Dioda Power .................................................................................................................. 86 Dioda Ethernet .............................................................................................................. 86 Dioda DSL / Internet...................................................................................................... 86
PROBLEMY Z INTERFEJSEM WWW ............................................................... 87 PROBLEMY Z NAZW UYTKOWNIKA I HASEM ......................................... 87 PROBLEMY Z INTERFEJSEM LAN .................................................................. 87 PROBLEMY Z INTERFEJSEM WAN................................................................. 87 PROBLEMY Z DOSTPEM DO INTERNETU ................................................... 88
U
Wprowadzenie
Dzikujemy za zakup modemu/routera ADSL2+ Cerberus P 6341 firmy PENTAGRAM. Twj nowy router jest urzdzeniem wielofunkcyjnym czcym w sobie modem ADSL, router ADSL, przecznik sieciowy Ethernet oraz punkt dostpowy w standardzie 802.11n, tak aby zapewni wszelkie moliwoci podczenia komputerw do Internetu za pomoc szerokopasmowego cza ADSL. Router Cerberus P 6341 odpowiada midzynarodowym standardom wdroeniowym ADSL2+ i obsuguje transmisje o szybkoci do 24 Mb/s w kierunku do komputera oraz do 1 Mb/s w kierunku do Internetu. Router ten, zaprojektowany z myl o maych biurach, domowych zastosowaniach biurowych oraz uytkownikach prywatnych pozwoli uzyska szybsze poczenia internetowe. Mona dziki niemu cieszy si ca gam usug ADSL i szerokopasmowych zastosowa multimedialnych, takich jak gry interaktywne czy strumieniowe transmisje wideo oraz dwiku w czasie rzeczywistym realizowane w sposb atwiejszy i szybszy ni kiedykolwiek wczeniej.
Funkcje
Fast Ethernet Switch: Wbudowany 4-portowy przecznik Ethernet 10/100 Mb/s ma funkcj automatycznego wykrywania przeplotu dla portw 10Base-T oraz 100Base-TX, co umoliwia zastosowanie krosowanych lub bezporednich kabli Ethernet. Punkt dostpowy 802.11n: Wbudowany punkt dostpowy kopatybilny z sieciami bezprzewodowymi w standardzie 802.11n poszerza wachlarz rodkw cznoci o sieci WLAN. Oprcz szybkoci 300 Mbps oferowanej przez standard 802.11n, router wppracuje rwnie z urzdzeniami pracujcymi w standardach 802.11g i 802.11b. Wpsparcie dla standardw uwierzytelniania Wireless Protected Access (WPA) oraz Wireless Encryption Protocol (WEP) zwiksza poziom zabezpieczenia i umoliwia kontrol dostpu do sieci bezprzewodowej. Firewall: Podstawowa ochrona typu firewall oferowana przez router opiera si na technologii NAT. Dodatkowo ruch sieciowy moe by dodatkowo ograniczony. Network Address Translation (NAT): Funkcja translacji adresw sieciowych umoliwia wielu uytkownikom jednoczesny dostp do zasobw zewntrznych, np. Internetu, z jednego adresu IP lub konta dostpowego. Obsuga wielu bram warstwy aplikacji (ALG) np. dla przegldarek internetowych, ICQ, FTP, Telnetu, poczty elektronicznej, grup dyskusyjnych, Net2phone, Ping, NetMeeting, telefonw IP itp. UPnP i UPnP NAT Traversal: UPnP to protok uywany w celu zapewnienia prostej i wydajnej cznoci pomidzy wieloma odrbnymi urzdzeniami i komputerami pochodzcymi od rnych producentw. Dziki niej zestawienie sieci staje si proste i niedrogie. Architektura UPnP wykorzystuje protok TCP/IP oraz dostp WWW w celu umoliwienia pracy sieciowej na maej przestrzeni oraz w celu kontroli i przesyu danych pomidzy urzdzeniami sieciowymi. Jeeli ta funkcja jest wczona, uytkownik moe pynnie czy si z aplikacjami Net Meeting albo MSN Messenger. Dynamic Domain Name System (DDNS): Usuga Dynamicznego DNS umoliwia skojarzenie dynamicznego adresu IP ze sta nazw hosta. Dynamiczny adres IP to adres IP z sieci WAN. W celu zastosowania tej usugi naley najpierw zaoy konto u usugodawcy DDNS, np. na stronie http://www.dyndns.org/. 5
PENTAGRAM Cerberus P 6341 PPP over Ethernet (PPPoE): Router Cerberus P 6341 oferuje wbudowan funkcj klienta PPPoE uywan do ustanawiania pocze. Dziki niej uzyskuje si wiksz szybko dostpu bez zmiany samej zasady dziaania oraz przy uyciu tego samego konta dostawcy usug internetowych (przez co nie trzeba paci za dodatkowe konto dostpowe). Komputer lokalny nie musi by wyposaony w oprogramowanie klienckie PPPoE. Zapewnione s rwnie funkcje automatycznego odnawiania poczenia oraz rozczania poczenia nieaktywnego. Virtual Server (serwer wirtualny): Uytkownik moe okreli, ktre usugi bd widoczne dla uytkownikw zewntrznych. Router wykrywa odbierane dania usug i przesya je do konkretnego komputera lokalnego w celu obsugi. Przykadowo, mona przypisa komputer z sieci lokalnej do funkcji serwera WWW i ujawni go w sieci zewntrznej. Uytkownicy zewntrzni mog bezporednio przeglda ten serwer WWW, chroniony za pomoc mechanizmu NAT. Komputery lokalne udostpnione w zewntrznej sieci internetowej mog by rwnie zdefiniowane jako hosty strefy zdemilitaryzowanej DMZ. Klient oraz serwer protokou dynamicznej konfiguracji hosta (Dynamic Host Configuration Protocol DHCP): po stronie sieci rozlegej, klient sieci DHCP moe automatycznie uzyska adres IP od dostawcy usug internetowych (ISP). Po stronie sieci lokalnej, serwer DHCP przydziela dostpny zakres adresw IP klientw, wcznie z maskami podsieci i adresami IP serwerw DNS, oraz dystrybuuje je pomidzy komputerami lokalnymi. Jest to prosty sposb na zarzdzanie lokaln sieci IP. Przekazywanie da DNS: DNS jest funkcj umoliwiajc tumaczenie adresw IP do przyjaznych nazw domenowych, np: www.google.com. Jeli na lokalnym komputerze jako serwer DNS zostanie wpisany adres routera, wszystkie dania DNS bd automatycznie przekazywane do waciwego serwera DNS znajdujcego si w sieci zewntrznej. Routing statyczny oraz RIP1/2: Funkcja routingu jest realizowana za pomoc prostej tablicy routingu statycznego lub protokou RIP1/2. SNMP (Simple Network Management Protocol): SNMP umoliwia wygodne zdalne zarzdzanie routerem. Filtrowanie pakietw: Ta fukcja umoliwia filtrowanie przychodzcych i wychodzcych pakietw na podstawie adresw IP oraz numerw portw co moe zwikszy bezpieczestwo sieci. Interfejs uytkownika dziaajcy poprzez WWW: Graficzny interfejs WWW umoliwia prost konfiguracj i zarzdzanie urzdzeniem. Jest to rozwizanie przyjazne dla uytkownika, zawiera pomoc online oraz jest wyposaone w funkcje zarzdzania dla uytkownikw zdalnych, ktrzy rwnie maj moliwo konfigurowania produktu i zarzdzania nim. Moliwo aktualizacji oprogramowania sprztowego: interfejs WWW umoliwia rwnie aktualizacj oprogramowania sprztowego routera do najnowszej wersji. Funkcja Quality of Service (QoS): QoS daje uytkownikowi pen kontrol nad tym, jaki rodzaj ruchu wychodzcego powinien otrzyma priorytet na routerze, dziki czemu wane transmisje, np. pakiety danych pochodzce z gier, informacje o klientach lub dane z zakresu zarzdzania zostan przetworzone przez router z byskawiczn szybkoci nawet jeeli jest on pod duym obcieniem. Funkcje QoS mona konfigurowa pod 6
PENTAGRAM Cerberus P 6341 ktem rdowego adresu IP, docelowego adresu IP, protokou oraz portu. Mona te wyregulowa szybko, z jak poszczeglne rodzaje danych maj przepywa przez router, tak aby np. uytkownicy sieci P2P nie zapenili caej dostpnej przepustowoci w kierunku wysyania albo aby dziaania biurowe nie spowodoway zatrzymania pracy klienta WWW. Dodatkowo albo alternatywnie mona po prostu zmieni priorytety poszczeglnych typw wysyanych danych i zezwoli routerowi na regulowanie poszczeglnych szybkoci transmisji. Szybki dostp do Internetu: pobieranie danych z prdkoci do 24 Mb/s oraz wysyanie z prdkoci do 1 Mb/s. Urzdzenie Cerberus ADSL2 Wi-Fi Plus (P6311-6) jest zgodne z nastpujcymi standardami: ANSI T1.413 edycja 2, ITU-T G.992.1 (G.dmt), ITU-T G.992.3 (ADSL2 G.dmt.bis), ITU-T G.992.5 (ADSL2+ G.dmt.bis.plus), ITU-T G.994.1 (G.hs), Obsuga wielu protokow w zakresie zestawiania poczenia: router obsuguje nastpujce protokoy w celu nawizania poczenia z dostawc usug internetowych (ISP): PPPoA (PPP over ATM Adaptation Layer 5 RFC 2364), PPPoE (PPP over Ethernet RFC 2516) MPoA mostkowana lub routowana (Multiprotocol Encapsulation over ATM - RFC 1483/2684), Router obsuguje rwnie multipleksowanie typu VC i LLC. EWAN: Router oferuje alternatywn metod poczenia z sieci Internet poza lini ADSL. Port Ethernet 1 moe zosta zmieniony w port WAN umoliwiajc tym samym podczenie routera do internetu poprzez modem kablowy, VDSL, lini wiatowodow lub PON.
Zawarto pudeka
1. 2. 3. 4. 5. 6. 7. PENTAGRAM Cerberus P 6341 Zasilacz 12 V, 1 A Kabel Ethernet (RJ-45) Kabel telefoniczny (RJ-11) Pyta CD Podrcznik szybkiej instalacji Antena (3 szt.)
Omwienie produktu
Uwagi
Nie uytkuj routera w miejscach o podwyszonej temperaturze i wilgotnoci. Nie uywaj tego samego rda do zasilania routera i innych urzdze. Nie otwieraj obudowy ani nie naprawiaj urzdzenia samodzielnie. Jeli router stanie si bardzo gorcy, natychmiast wycz go z gniazdka zasilajcego, a nastpnie dostarcz do autoryzowanego serwisu w celu naprawy. Unikaj uytkowania tego produktu i jego osprztu na wolnym powietrzu. Ustaw router na stabilnej powierzchni. Uywaj tylko zasilacza doczonego do zestawu. Zastosowanie zasilacza o innym napiciu znamionowym moe doprowadzi do uszkodzenia routera.
Panel przedni
LAN (1-4)
Stan Migotanie Stae wiato (czerwone) Stae wiato (zielone) Stae wiato (zielone) Stae wiato (pomaracz.) Migotanie Stae wiato Migotanie Migotanie Stae wiato Stae wiato (czerwone) Stae wiato (zielone)
Opis Resetowanie urzdzenia / aktualizacja Firmware Inicjalizacja systemu System gotowy Urzdzenie podczone do portu (100 Mbps) Urzdzenie podczone do portu (10 Mbps) Wysyanie lub odbir danych Poczenie bezprzewodowe ustanowione Wysyanie lub odbir danych WPS w toku Pomylne podczenie do ADSL DSLAM Port WAN nie uzyska adresu IP Port WAN uzyska adres IP
Panel tylny
Oznaczenie Zcze RP-SMA DSL (RJ-11) Ethernet 1-4 (RJ-45) RESET WPS Power
Zastosowanie... Podczenie zewntrznej anteny Podczanie kabla telefonicznego (linia ADSL) czenie z komputerami (lub innymi urzdzeniami) za pomoc kabla Ethernet. Tylko port Ethernet 1 moe by uywany jako port EWAN. Przywracanie ustawie fabrycznych Wczanie funkcji WPS (Wi-Fi Protected Setup) Gniazdo zasilacza doczonego do zestawu
Ustawienia domylne
Przed zmian konfiguracji naley zaznajomi si z nastpujcymi ustawieniami domylnymi. Adres IP Maska podsieci SSID Serwer DHCP Pula adresw IP serwera DHCP Czas dzierawy adresu IP Nazwa uytkownika Haso 192.168.1.100 255. 255. 255.0 Pentagram P6341 Wczony 100 adresw IP, poczwszy od 192.168.1.101 43200 sekund (12 godzin) admin pentagram
Zalecamy jak najszybsz zmian nazwy uytkownika i hasa. W przypadku utraty hasa logowania, istnieje moliwo przywrcenia domylnych fabrycznych ustawie urzdzenia. Procedura ta jest opisana na nastpnej stronie.
Resetowanie routera
Wcz router i odczekaj ok. 2 minuty, aby inicjalizacja urzdzenia dobiega koca Przytrzymaj wcinity przycisk RESET przez okoo 6 sekund aby zresetowa router i przywrci ustawienia fabryczne. W niektrych sytuacjach, po przytrzymaniu wcinitego przycisku RESET duej ni 6 sekund, moe by wymagane dodatkowe ponowne uruchomienie routera.
10
Windows Vista
Uwaga: Konfiguracja sieci wymaga uprawnie administracyjnych. Jeli pojawi si okno Kontrola konta uytkownika, kliknij Kontynuuj (konto typu Administrator) lub wybierz konto typu Administrator i wpisz poprawne haso (konto typu Uytkownik standardowy). 1. 2. 3. 4. Kliknij Start Panel sterowania. Kliknij Wywietl stan sieci i zadania. Kliknij Wywietl poczenia. stan dla waciwego
5.
6.
Na zakadce Oglne zaznacz Uzyskaj adres IP automatycznie oraz Uzyskaj adres serwera DNS automatycznie. Kliknij OK, aby zapisa ustawienia i zamkn okno Waciwoci: Protok internetowy w wersji 4 (TCP/IPv4).
7.
11
Windows 2000/XP
1. 2. Kliknij Start Ustawienia Panel sterowania. Dwukrotnie kliknij na ikonie Poczenia sieciowe (2000/XP widoku klasycznym) lub Poczenia sieciowe i internetowe a nastpnie Poczenia sieciowe (XP w widoku domylnym). Dwukrotnie kliknij na Poczenie lokalne. Na zakadce Oglne kliknij Waciwoci.
3. 4.
5.
6.
Na zakadce Oglne zaznacz Uzyskaj adres IP automatycznie oraz Uzyskaj adres serwera DNS automatycznie. Kliknij OK, aby zapisa ustawienia i zamkn okno Waciwoci: Protok internetowy (TCP/IP).
7.
12
Windows 95/98/Me
1. 2. 3. Kliknij Start Ustawienia Panel sterowania. Dwukrotnie kliknij na ikonie Sie. Na zakadce Konfiguracja zaznacz TCP/IP dla waciwej karty sieciowej i kliknij Waciwoci.
4.
opcj
5. 6.
Na zakadce Konfiguracja DNS zaznacz Wycz DNS Kliknij OK, aby zapisa ustawienia i zamkn okno Waciwoci Protok TCP/IP.
Aby sprawdzi czy karta posiada waciwy adres IP: 1. kliknij Start > Uruchom 2. wpisz cmd (Win 2000/XP) lub command (Win 98/ME) i nacinij Enter 3. wpisz w lini polece ipconfig /all i nacinij Enter 4. sprawd czy wpis IP Address dla odpowiedniej karty sieciowej ma warto 192.168.1.x
13
Logowanie
1. 2. Uruchom przegldark WWW W pasku adresu wpisz domylny adres IP: http://192.168.1.100
3.
Nawigacja
Configuration Modes
Router obsuguje dwa tryby konfiguracji: Basic i Advanced. Kady tryb moe by przypisany do konkretnego uytkownika (na podstawie loginu), np. tryb Basic dla lokalnego administratora z ograniczonym dostpem do funkcji routera (podstawowa konfiguracja pocze WAN i WLAN) i tryb Advanced dla administratora sieci z penym dostpem do wszystkich ustawie routera (szczegy w sekcji System / User Management).
Przyciski
Te trzy przyciski s dostpne w obu trybach konfiguracji na dole ekranu: Save Settings Otwiera stron Save Config to FLASH. Restart Router Otwiera stron System / Restart Router. Logout Wylogowuje biecego uytkownika.
14
Basic
Menu
W trybie konfiguracji Basic dostpne s ponisze elementy menu: Advanced Zmiana trybu konfiguracji na Advanced. Status Strona Status z informacjami dotyczcymi stanu routera. Quick Start Szybka konfiguracja pocze WAN i WLAN (sie bezprzewodowa). WAN Konfiguracja poczenia WAN. WLAN Konfiguracja poczenia WLAN (sie bezprzewodowa).
15
Status
Na tej stronie wywietlone s podstawowe informacje dotyczce stanu routera.
Device Information
Model Name Model routera. System Up-Time Czas dziaania routera (od ostatniego wczenia). Hardware Version Wersja ukadu. Software Version Wersja oprogramowania Firmware.
Port Status
Stan pocze Ethernet, ADSL, EWAN i WLAN: Poczenie ustanowione. Poczenie nie ustanowione. Sie Wi-Fi jest zabezpieczona. Kliknij na Wireless, aby przej na stron konfiguracyjn WLAN.
WAN
Port Nazwa poczenia WAN. Protocol VPI/VCI Protok, Virtual Path Identifier i Virtual Channel Identifier. Operation Bieca aktywno. Connection Biecy stan poczenia. IP Address Adres IP portu WAN. Netmask Maska podsieci portu WAN. Gateway Adres IP bramy domylnej. Primary DNS Adres IP podstawowego serwera DNS.
16
Quick Start
Quick Start umoliwia szybk i atw konfiguracj poczenia WAN i WLAN. Dla poczenia WAN mog by potrzebne takie parametry jak nazwa uytkownika, haso, protok, VPI / VCI, metoda enkapsulacji, itp. Wszystkie wymagane parametry mona uzyska u dostawcy usug internetowych (ISP).
Connect Mode Wybierz metod, ktrej chcesz uy do podczania si do internetu: EWAN lub ADSL. Continue Przejcie do konfiguracji EWAN lub ADSL (na podstawie opcji wybranej z listy Connect Mode). Przed rozpoczciem konfiguracji ADSL, linia ADSL musi by podczona do routera. Jump to Wireless setting Pominicie konfiguracji EWAN/ADSL i przejcie do konfiguracji sieci bezprzewodowej WLAN.
17
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Service Name Ten element suy do identyfikacji. Jeli jest wymagany, usugodawca powinien przekaza poprawn warto. Maksymalnie 20 znakw alfanumerycznych. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Auth. Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
18
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Auth. Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. 19
PENTAGRAM Cerberus P 6341 NAT Funkcja NAT (Network Address Translation) umoliwia wielu uytkownikom na czenie si z internetem przy uyciu jednego konta IP, dzielc pojedynczy publiczny adres IP. Jeli uytkownicy posiadaj publiczne adresy IP i maj bezporedni dostp do internetu, ta funkcja moe zosta wyczona. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Encap. mode Wybierz czy poczenie ma by mostkowane (bridge) czy routowane (routing). IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Netmask Domylna maska podsieci to 255.255.255.0. Uytkownik moe zmieni mask podsieci na inn, np. 255.255.255.128. Wpisz mask podan przez usugodawc. Gateway Wpisz adres IP bramy domylnej. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
Pure Bridge
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. 20
PENTAGRAM Cerberus P 6341 Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Service Name Ten element suy do identyfikacji. Jeli jest wymagany, usugodawca powinien przekaza poprawn warto. Maksymalnie 20 znakw alfanumerycznych. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Auth. Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
Protocol Zmiana uywanego protokou. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
Fixed IP Address
Wybierz t opcj, aby rcznie wpisa wszystkie parametry otrzymane od usugodawcy.
Protocol Zmiana uywanego protokou. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. 21
PENTAGRAM Cerberus P 6341 Netmask Wpisz mask podsieci uzyskan od usugodawcy. Gateway Wpisz adres IP bramy domylnej uzyskany od usugodawcy. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
PPPoE
Protok PPPoE (PPP over Ethernet) oferuje moliwo kontroli dostpu w sposb zbliony do usug dostpu wdzwanianego (dial-up) opartego na protokole PPP.
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Service Name Ten element suy do identyfikacji. Jeli jest wymagany, usugodawca powinien przekaza poprawn warto. Maksymalnie 20 znakw alfanumerycznych. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Authentication Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
Please wait
Po klikniciu Continue na stronie Select Protocol, nastpi konfiguracja i prba nawizania poczenia.
22
PENTAGRAM Cerberus P 6341 Jeli podane wartoci byy poprawne, wywietlona zostanie ponisza strona:
WLAN Service Wczenie (Enable) lub wyczenie (Disable) wbudowanego punktu dostpowego (Access Point). ESSID ESSID jest unikaln nazw bezprzewodowego punktu dostpowego. Z przyczyn bezpieczestwa, zaleca si zmian ESSID. Wielko znakw w ESSID jest rozrniana i nie powinien on przekracza 32 znakw. Upewnij si, e w konfiguracji sieci bezprzewodowej komputerw klienckich podany jest dokadnie ten sam identyfikator ESSID. Channel ID Wybierz kana (czstotliwo), na ktrym sie bezprzewodowa ma pracowa. Security Mode Wyczenie (Disable) lub wybranie zabezpiecze sieci bezprzewodowej. Zalecane jest zabezpieczenie sieci bezprzewodowej (szczegy w sekcji WLAN). Continue Kliknij, aby zapisa ustawienia i powrci do strony Status.
23
WAN
Sie WAN (Wide Area Network) to poczenie do zewntrznej sieci lub sieci Internet. Wygld tej strony zaley od opcji wybranych z list Main Port i Protocol: Main Port Wybierz metod, ktrej chcesz uy do podczania si do internetu: EWAN lub ADSL. EWAN jest alternatywn dla linii ADSL metod poczenia z sieci Internet. Port Ethernet 1 jest zmieniony w port WAN, umoliwiajc tym samym podczenie routera do internetu poprzez modem kablowy, VDSL, lini wiatowodow lub PON. Protocol Wybierz protok uywany przez usugodawc.
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Service Name Ten element suy do identyfikacji. Jeli jest wymagany, usugodawca powinien przekaza poprawn warto. Maksymalnie 20 znakw alfanumerycznych. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Auth. Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
24
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Auth. Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
25
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. NAT Funkcja NAT (Network Address Translation) umoliwia wielu uytkownikom na czenie si z internetem przy uyciu jednego konta IP, dzielc pojedynczy publiczny adres IP. Jeli uytkownicy posiadaj publiczne adresy IP i maj bezporedni dostp do internetu, ta funkcja moe zosta wyczona. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Encap. mode Wybierz czy poczenie ma by mostkowane (bridge) czy routowane (routing). IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Netmask Domylna maska podsieci to 255.255.255.0. Uytkownik moe zmieni mask podsieci na inn, np. 255.255.255.128. Wpisz mask podan przez usugodawc. Gateway Wpisz adres IP bramy domylnej. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. 26
PENTAGRAM Cerberus P 6341 Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Service Name Ten element suy do identyfikacji. Jeli jest wymagany, usugodawca powinien przekaza poprawn warto. Maksymalnie 20 znakw alfanumerycznych. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Auth. Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
27
Protocol Zmiana uywanego protokou. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
Protocol Zmiana uywanego protokou. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Netmask Wpisz mask podsieci uzyskan od usugodawcy. Gateway Wpisz adres IP bramy domylnej uzyskany od usugodawcy. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
28
EWAN / PPPoE
Protok PPPoE (PPP over Ethernet) oferuje moliwo kontroli dostpu w sposb zbliony do usug dostpu wdzwanianego (dial-up) opartego na protokole PPP.
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Service Name Ten element suy do identyfikacji. Jeli jest wymagany, usugodawca powinien przekaza poprawn warto. Maksymalnie 20 znakw alfanumerycznych. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Authentication Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
29
WLAN
Wireless Parameters
WLAN Service Wczenie (Enable) lub wyczenie (Disable) wbudowanego punktu dostpowego (Access Point). ESSID ESSID jest unikaln nazw bezprzewodowego punktu dostpowego. Z przyczyn bezpieczestwa, zaleca si zmian ESSID. Wielko znakw w ESSID jest rozrniana i nie powinien on przekracza 32 znakw. Upewnij si, e w konfiguracji sieci bezprzewodowej komputerw klienckich podany jest dokadnie ten sam identyfikator ESSID. Hide ESSID ESSID jest wymagany do podczenia si przez klienta sieci bezprzewodowej. Ukrycie ESSID moe utrudni prby nieautoryzowanego dostpu do sieci bezprzewodowej. Zaznacz Enable jeli nie chcesz by ESSID by rozgaszany. Gdy Enable jest zaznaczone podczenie do sieci bdzie moliwe tylko po rcznym wpisaniu poprawnego ESSID przez klienta. Gdy Disable jest zaznaczone kady bdzie mg znale sie bezprzewodow. Channel ID Wybierz kana (czstotliwo), na ktrym sie bezprzewodowa ma pracowa. Regulation Domain Jest siedem domen regulacyjnych (Regulation Domains) do wyboru, wczajc Ameryk pnocn (N.America), Europ (Europe), Francj (France), etc. Dostpne kanay zale od opcji wybranej domeny regulacyjnej. Wybierz region, w ktrym router bdzie uywany korzystanie z kanaw niedostpnych dla twojego regionu moe by niezgodne z prawem. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
Security Parameters
Wygld tej sekcji zaley od opcji wybranej na licie Security Mode:
Disable
Sie bezprzewodowa w tym trybie jest niezabezpieczona i kady kto zna ESSID moe si do niej podczy.
30
Security Mode Zmiana metody zabezpieczenia. WPA Shared Key Klucz wymagany do uwierzytelnienia. Dugo klucza wynosi 8 do 63 znakw. Group Key Renewal Okres czasu, po ktrym nastpuje zmiana kluczy pomidzy punktem dostpowym a klientem bezprzewodowym. Ta operacja jest przeprowadzana automatycznie.
Security Mode Zmiana metody zabezpieczenia. WPA Shared Key Klucz wymagany do uwierzytelnienia. Dugo klucza wynosi 8 do 63 znakw. Group Key Renewal Okres czasu, po ktrym nastpuje zmiana kluczy pomidzy punktem dostpowym a klientem bezprzewodowym. Ta operacja jest przeprowadzana automatycznie.
Security Mode Zmiana metody zabezpieczenia. WPA Shared Key Klucz wymagany do uwierzytelnienia. Dugo klucza wynosi 8 do 63 znakw. Group Key Renewal Okres czasu, po ktrym nastpuje zmiana kluczy pomidzy punktem dostpowym a klientem bezprzewodowym. Ta operacja jest przeprowadzana automatycznie.
31
WEP
Security Mode Zmiana metody zabezpieczenia. WEP Authentication WEP to najprostsza metoda szyfrowania i zapobiegania nieuprawnionemu podczaniu si do sieci bezprzewodowej. Dostpne s trzy sposoby uwierzytelniania: Open System Uwierzytelnianie nie jest wymagane do podczenia. Share key Uwierzytelnianie na podstawie kluczy WEP. Both Uyta metoda uwierzytelnienia zaley od ustawie zabezpiecze klienta. Default Used WEP Key Wybierz numer domylnego klucza. Passphrase To pole suy do automatycznego wygenerowania kluczy WEP na podstawie wpisanego cigu i zdefiniowanego algorytmu (WEP64 lub WEP128). Moesz wpisa ten sam cig Passphrase w routerze i kliencie (nie wszystkie karty bezprzewodowe udostpniaj tak moliwo), aby wygenerowane zostay te same klucze WEP. Jeli uywasz Passphrase wpisywanie kluczy w pola poniej jest niepotrzebne. Key (1-4) Wpisz klucze WEP, ktre bd uywane do uwierzytelniania i szyfrowania danych. Klucze uywane przez klientw musz by dokadnie takie same jak te ustawione na routerze. Dla WEP64 naley wpisa 5 znakw ASCII lub 10 znakw heksadecymalnych. Dla WEP128 naley wpisa 13 znakw ASCII lub 26 znakw heksadecymalnych.
32
Advanced
Menu
W trybie konfiguracji Advanced dostpne s ponisze elementy menu: Basic Zmiana trybu konfiguracji na Basic. Status Strona Status z informacjami dotyczcymi stanu routera. Dostpne s te bardziej szczegowe informacje i logi: Status / ADSL Status, Status / ARP Table, Status / DHCP Table, Status / System Log, Status / Firewall Log oraz Status / UPnP Portmap. Quick Start Szybka konfiguracja pocze WAN i WLAN. Configuration Ustawienia routera pogrupowane w kategorie: LAN, WAN, System, Firewall, QoS, Virtual Server, Wake on LAN, Time Schedule oraz Advanced.
33
Status
Na tej stronie wywietlone s podstawowe informacje dotyczce stanu routera.
Device Information
Model Name Model routera. Host Name Nazwa routera do celw identyfikacyjnych. Kliknij na Host Name, aby przej na stron Advanced / Device Management. System Up-Time Czas dziaania routera (od ostatniego wczenia). Current Time Bieca data i godzina. Kliknij na Current Time, aby przej na stron System / Time Zone. Hardware Version Wersja ukadu. Software Version Wersja oprogramowania Firmware. MAC Address Adres MAC routera.
Port Status
Stan pocze Ethernet, ADSL, EWAN i WLAN: Poczenie ustanowione. Poczenie nie ustanowione. Sie Wi-Fi jest zabezpieczona. Kliknij na ADSL, aby przej na stron Status / ADSL Status lub na Wireless, aby przej na stron LAN / Wireless.
WAN
Port Nazwa poczenia WAN. Kliknij na Port lub nazwie poczenia, aby przej na stron WAN / WAN Profile. Protocol VPI/VCI Protok, Virtual Path Identifier i Virtual Channel Identifier. Operation Bieca aktywno. Connection Biecy stan poczenia. IP Address Adres IP portu WAN. Netmask Maska podsieci portu WAN. Gateway Adres IP bramy domylnej. Primary DNS Adres IP podstawowego serwera DNS.
34
DSP Firmware Version Wersja kodu DSP. DMT Status Biecy stan DMT. Operational Mode Uywany standard ADSL. Kliknij na Operational Mode, aby przej na stron WAN / ADSL Mode. Upstream Przepustowo ruchu wychodzcego. Downstream Przepustowo ruchu przychodzcego. SNR Margin (Upstream) Skrajny szum w ruchu wychodzcym. SNR Margin (Downstream) Skrajny szum w ruchu przychodzcym. Line Attenuation (Upstream) Tumienie sygnau w ruchu wychodzcym. Line Attenuation (Downstream) Tumienie sygnau w ruchu przychodzcym.
IP Address Lista adresw IP urzdze w sieci LAN. MAC Address Adresy MAC kadego urzdzenia w sieci LAN. Interface Nazwa interfejsu (wewntrzna) powizana z danym urzdzeniem. Static Stan wpisu tablicy ARP: No dla dynamicznie wygenerowanych wpisw tablicy ARP. Yes dla statycznych wpisw dodanych przez uytkownika.
35
IP Address Adres IP urzdze w sieci LAN. Kliknij na IP Address, aby przej na stron LAN / DHCP Server. MAC Address Adres MAC, do ktrego adres IP jest przypisany. Client Host Name Nazwa hosta. Register Information Pozostay czas dzierawy DHCP. Expired oznacza, e dzierawa wygasa.
Refresh Kliknij, aby odwierzy dziennik. Clear Kliknij, aby wyczyci dziennik.
36
Refresh Kliknij, aby odwierzy dziennik. Clear Kliknij, aby wyczyci dziennik.
37
Quick Start
Quick Start umoliwia szybk i atw konfiguracj poczenia WAN i WLAN. Dla poczenia WAN mog by potrzebne takie parametry jak nazwa uytkownika, haso, protok, VPI / VCI, metoda enkapsulacji, itp. Wszystkie wymagane parametry mona uzyska u dostawcy usug internetowych (ISP).
Connect Mode Wybierz metod, ktrej chcesz uy do podczania si do internetu: EWAN lub ADSL. Continue Przejcie do konfiguracji EWAN lub ADSL (na podstawie opcji wybranej z listy Connect Mode). Przed rozpoczciem konfiguracji ADSL, linia ADSL musi by podczona do routera. Jump to Wireless setting Pominicie konfiguracji EWAN/ADSL i przejcie do konfiguracji sieci bezprzewodowej WLAN.
38
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Service Name Ten element suy do identyfikacji. Jeli jest wymagany, usugodawca powinien przekaza poprawn warto. Maksymalnie 20 znakw alfanumerycznych. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Auth. Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
39
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Auth. Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. 40
PENTAGRAM Cerberus P 6341 NAT Funkcja NAT (Network Address Translation) umoliwia wielu uytkownikom na czenie si z internetem przy uyciu jednego konta IP, dzielc pojedynczy publiczny adres IP. Jeli uytkownicy posiadaj publiczne adresy IP i maj bezporedni dostp do internetu, ta funkcja moe zosta wyczona. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Encap. mode Wybierz czy poczenie ma by mostkowane (bridge) czy routowane (routing). IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Netmask Domylna maska podsieci to 255.255.255.0. Uytkownik moe zmieni mask podsieci na inn, np. 255.255.255.128. Wpisz mask podan przez usugodawc. Gateway Wpisz adres IP bramy domylnej. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
Pure Bridge
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. 41
PENTAGRAM Cerberus P 6341 Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Service Name Ten element suy do identyfikacji. Jeli jest wymagany, usugodawca powinien przekaza poprawn warto. Maksymalnie 20 znakw alfanumerycznych. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Auth. Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
Protocol Zmiana uywanego protokou. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
Fixed IP Address
Wybierz t opcj, aby rcznie wpisa wszystkie parametry otrzymane od usugodawcy.
Protocol Zmiana uywanego protokou. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. 42
PENTAGRAM Cerberus P 6341 Netmask Wpisz mask podsieci uzyskan od usugodawcy. Gateway Wpisz adres IP bramy domylnej uzyskany od usugodawcy. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
PPPoE
Protok PPPoE (PPP over Ethernet) oferuje moliwo kontroli dostpu w sposb zbliony do usug dostpu wdzwanianego (dial-up) opartego na protokole PPP.
Protocol Zmiana uywanego protokou. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Service Name Ten element suy do identyfikacji. Jeli jest wymagany, usugodawca powinien przekaza poprawn warto. Maksymalnie 20 znakw alfanumerycznych. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Authentication Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. Continue Kliknij, aby skonfigurowa i ustanowi poczenie.
Please wait
Po klikniciu Continue na stronie Select Protocol, nastpi konfiguracja i prba nawizania poczenia.
43
PENTAGRAM Cerberus P 6341 Jeli podane wartoci byy poprawne, wywietlona zostanie ponisza strona:
WLAN Service Wczenie (Enable) lub wyczenie (Disable) wbudowanego punktu dostpowego (Access Point). ESSID ESSID jest unikaln nazw bezprzewodowego punktu dostpowego. Z przyczyn bezpieczestwa, zaleca si zmian ESSID. Wielko znakw w ESSID jest rozrniana i nie powinien on przekracza 32 znakw. Upewnij si, e w konfiguracji sieci bezprzewodowej komputerw klienckich podany jest dokadnie ten sam identyfikator ESSID. Channel ID Wybierz kana (czstotliwo), na ktrym sie bezprzewodowa ma pracowa. Security Mode Wyczenie (Disable) lub wybranie zabezpiecze sieci bezprzewodowej. Zalecane jest zabezpieczenie sieci bezprzewodowej (szczegy w sekcji LAN / Wireless). Continue Kliknij, aby zapisa ustawienia i powrci do strony Status.
44
Configuration
LAN
W tej grupie mona znale wszystkie ustawienia sieci LAN, rwnie bezprzewodowej.
LAN / Ethernet
Router moe mie przypisany wicej ni jeden adres IP w sieci LAN, umoliwiajc wszystkim podsieciom dostp do Internetu. Uytkownicy zwykle posiadaj tylko jedn podsie w swojej sieci LAN. Domylny adres IP routera to 192.168.1.100.
IP Address Domylny adres IP routera. Netmask Domylna maska podsieci routera. RIP RIP v1, RIP v2, RIP v1+v2 lub RIP v2 Multicast. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
LAN / IP Alias
Ta strona umoliwia utworzenie wielu wirtualnych adresw IP routera. Pozwala to na podczenie dwch lub wicej sieci lokalnych do Internetu bez koniecznoci uywania dodatkowego wewntrznego routera.
IP Address Wpisz adres IP wirtualnego interfejsu. Netmask Wpisz mask podsieci wirtualnego interfejsu. Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete.
45
LAN / Wireless
Parameters
WLAN Service Wczenie (Enable) lub wyczenie (Disable) wbudowanego punktu dostpowego (Access Point). Mode Domylnym ustawieniem jest 802.11g + n (tryb mieszany). Pozostaw ten tryb, jeli nie jeste pewien czy w swojej sieci masz urzdzenia 11g czy 11n. Wybierz z listy 802.11g, jeli posiadasz tylko karty 11g. Analogicznie naley wybra 802.11b dla kart 11b lub 802.11n dla kart 11n. ESSID ESSID jest unikaln nazw bezprzewodowego punktu dostpowego. Z przyczyn bezpieczestwa, zaleca si zmian ESSID. Wielko znakw w ESSID jest rozrniana i nie powinien on przekracza 32 znakw. Upewnij si, e w konfiguracji sieci bezprzewodowej komputerw klienckich podany jest dokadnie ten sam identyfikator ESSID. Hide ESSID ESSID jest wymagany do podczenia si przez klienta sieci bezprzewodowej. Ukrycie ESSID moe utrudni prby nieautoryzowanego dostpu do sieci bezprzewodowej. Zaznacz Enable jeli nie chcesz by ESSID by rozgaszany. Gdy Enable jest zaznaczone podczenie do sieci bdzie moliwe tylko po rcznym wpisaniu poprawnego ESSID przez klienta. Gdy Disable jest zaznaczone kady bdzie mg znale sie bezprzewodow. Regulation Domain Jest siedem domen regulacyjnych (Regulation Domains) do wyboru, wczajc Ameryk pnocn (N.America), Europ (Europe), Francj (France), etc. Dostpne kanay zale od opcji wybranej domeny regulacyjnej. Wybierz region, w ktrym router bdzie uywany korzystanie z kanaw niedostpnych dla twojego regionu moe by niezgodne z prawem. Channel ID Wybierz kana (czstotliwo), na ktrym sie bezprzewodowa ma pracowa. Channel Width Wybierz 20Mhz lub 20/40MHz. Tx Power Level Wybierz si nadawanego sygnau. Uwaga: Sia sygnau moe si rni w zalenoci od pooenia poszczeglnych klientw bezprzewodowych, naley wic wzi to pod uwag podczas zmieniania siy nadawanego sygnau. 46
PENTAGRAM Cerberus P 6341 AP MAC Address Adres sprztowy (MAC) wbudowanego punktu dostpowego. AP Firmware Version Wersja oprogramowania firmware wbudowanego punktu dostpowego. WPS service Wczenie (Enable) lub wyczenie (Disable) funkcji WPS (Wireless Protected Setup). WPS State Stan WPS punktu dostpowego. Jest uywany przez WCN (Windows Connect Now): Configured Punkt dostpowy jest konfigurowany przez WPS. Konfiguracja przez WCN jest niedostpna. Unconfigured Punkt dostpowy nie jest konfigurowany przez WPS. Konfiguracja przez WCN jest dostpna. WMM Wczenie (Enable) lub wyczenie (Disable) funkcji WMM (Wi-Fi Multimedia) znanej take jako WME (Wireless Multimedia Extensions).
Disable
Sie bezprzewodowa w tym trybie jest niezabezpieczona i kady kto zna ESSID moe si do niej podczy.
47
Security Mode Zmiana metody zabezpieczenia. WPA Algorithms Wybierz algorytm szyfrowania: TKIP (Temporal Key Integrity Protocol) lub AES (Advanced Encryption Standard). AES uywa lepszej metody szyfrowanie i zawiera Message Integrity Code (MIC), pomagajcy dodatkowo chroni przed atakami hakerw. WPA Shared Key Klucz wymagany do uwierzytelnienia. Dugo klucza wynosi 8 do 63 znakw. Group Key Renewal Okres czasu, po ktrym nastpuje zmiana kluczy pomidzy punktem dostpowym a klientem bezprzewodowym. Ta operacja jest przeprowadzana automatycznie. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
Security Mode Zmiana metody zabezpieczenia. WPA Algorithms Wybierz algorytm szyfrowania: TKIP (Temporal Key Integrity Protocol) lub AES (Advanced Encryption Standard). AES uywa lepszej metody szyfrowanie i zawiera Message Integrity Code (MIC), pomagajcy dodatkowo chroni przed atakami hakerw. WPA Shared Key Klucz wymagany do uwierzytelnienia. Dugo klucza wynosi 8 do 63 znakw. Group Key Renewal Okres czasu, po ktrym nastpuje zmiana kluczy pomidzy punktem dostpowym a klientem bezprzewodowym. Ta operacja jest przeprowadzana automatycznie. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
48
Security Mode Zmiana metody zabezpieczenia. WPA Algorithms Wybierz algorytm szyfrowania: TKIP (Temporal Key Integrity Protocol) lub AES (Advanced Encryption Standard). AES uywa lepszej metody szyfrowanie i zawiera Message Integrity Code (MIC), pomagajcy dodatkowo chroni przed atakami hakerw. WPA Shared Key Klucz wymagany do uwierzytelnienia. Dugo klucza wynosi 8 do 63 znakw. Group Key Renewal Okres czasu, po ktrym nastpuje zmiana kluczy pomidzy punktem dostpowym a klientem bezprzewodowym. Ta operacja jest przeprowadzana automatycznie. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
WEP
Security Mode Zmiana metody zabezpieczenia. WEP Authentication WEP to najprostsza metoda szyfrowania i zapobiegania nieuprawnionemu podczaniu si do sieci bezprzewodowej. Dostpne s trzy sposoby uwierzytelniania: Open System Uwierzytelnianie nie jest wymagane do podczenia. Share key Uwierzytelnianie na podstawie kluczy WEP. Both Uyta metoda uwierzytelnienia zaley od ustawie zabezpiecze klienta. Default Used WEP Key Wybierz numer domylnego klucza. Passphrase To pole suy do automatycznego wygenerowania kluczy WEP na podstawie wpisanego cigu i zdefiniowanego algorytmu (WEP64 lub WEP128). Moesz wpisa ten sam cig Passphrase w routerze i kliencie (nie wszystkie karty 49
PENTAGRAM Cerberus P 6341 bezprzewodowe udostpniaj tak moliwo), aby wygenerowane zostay te same klucze WEP. Jeli uywasz Passphrase wpisywanie kluczy w pola poniej jest niepotrzebne. Key (1-4) Wpisz klucze WEP, ktre bd uywane do uwierzytelniania i szyfrowania danych. Klucze uywane przez klientw musz by dokadnie takie same jak te ustawione na routerze. Dla WEP64 naley wpisa 5 znakw ASCII lub 10 znakw heksadecymalnych. Dla WEP128 naley wpisa 13 znakw ASCII lub 26 znakw heksadecymalnych. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
LAN / WPS
Funkcja WPS jest zgodna ze standardem WPS ustanowionym przez Wi-Fi i suy do szybkiej i prostej konfiguracji zabezpieczonych sieci bezprzewodowych w domach i maych biurach ilo krokw wymaganych do konfiguracji poczenia jest zmniejszona dwukrotnie.
WPS Service Wczenie (Enable) lub wyczenie (Disable) funkcji WPS. Role Wybierz rol punktu dostpowego routera w WPS. WPS PIN PIN punktu dostpowego wymagany gdy punkt dostpowy routera peni rol rejestrujcego (Enrolee). Enrollees PIN PIN stacji bezprzewodowej gdy punkt dostpowy routera peni rol zewntrznego rejestratora (Registrar). Start Kliknij, aby rozpocz podczanie przy uyciu WPS. Cancel Kliknij, aby anulowa podczanie przy uyciu WPS.
50
Disable
Kiedy Serwer DHCP jest wyczony, naley rcznie przydzieli stay adres IP kademu komputerowi w sieci i wskaza adres IP routera jako domyln bram dla kadego komputera (domylnie jest to adres 192.168.1.100).
DHCP Server
Domain Name Domena w ktrej pracuje serwer DHCP routera. Range Start Pierwszy adres IP w puli adresowej serwera DHCP. Range End Ostatni adres IP w puli adresowej serwera DHCP. Default Lease Time Domylny czas dzierawy adresu IP. Maximum Lease Time Maksymalny czas dzierawy adresu IP. Use Router as DNS Server Zaznacz t opcj, aby router peni rwnie funkcj serwera DNS. Primary / Secondary DNS Server Adresy IP podstawowego i drugorzdnego serwera DNS. Niedostpne gdy zaznaczona jest opcja Use Router as DNS Server. 51
PENTAGRAM Cerberus P 6341 Apply Kliknij, aby zastosowa zmiany. Fixed Host Kliknij, aby otworzy stron Fixed Host.
Host Name Nazwa klienta DHCP. MAC Address Adres MAC, do ktrego przypisany zostanie odres IP. IP Address Adres IP, ktry zostanie przypisany do adresu MAC. Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete. Return Kliknij, aby powrci do strony DHCP Server.
DHCP Relay
W trybie DHCP Relay serwer DHCP routera przekazuje wszystkie dania DHCP do zewntrznego serwera DHCP. Uyj tej funkcji tylko gdy jest to zalecone przez administratora sieci lub dostawc usug internetowych.
DHCP Relay Server Adres IP zewntrznego serwera DHCP. Apply Kliknij, aby zastosowa zmiany.
52
WAN
Sie WAN (Wide Area Network) to poczenie do zewntrznej sieci lub sieci Internet.
Protocol Zmiana uywanego protokou. Description Nazwa poczenia do celw identyfikacyjnych. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Service Name Ten element suy do identyfikacji. Jeli jest wymagany, usugodawca powinien przekaza poprawn warto. Maksymalnie 20 znakw alfanumerycznych. NAT Funkcja NAT (Network Address Translation) umoliwia wielu uytkownikom na czenie si z internetem przy uyciu jednego konta IP, dzielc pojedynczy publiczny adres IP. Jeli uytkownicy posiadaj publiczne adresy IP i maj bezporedni dostp do internetu, ta funkcja moe zosta wyczona. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Auth. Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. 53
PENTAGRAM Cerberus P 6341 Obtain DNS Zaznacz pole Automatic, aby uzyskiwa adresy serwerw DNS z DHCP. Primary / Secondary Wpisz adresy IP serwerw DNS. Te serwery DNS s przekazywane klientom DHCP razem z adresem IP i mask podsieci. Connection Zaznacz pole Always On, jeli chcesz aby router ustanawia sesj PPPoE przy wczeniu i automatycznie j wznawia po rozczeniu przez usugodawc. Odznacz pole Always On, jeli chcesz aby sesja PPPoE bya ustanawiana tylko w przypadku gdy jaka aplikacja da dostpu do Internetu. W tym przypadku musisz take okreli czas bezczynnoci (Idle Timeout). Idle Timeout Czas bezczynnoci linii, po ktrym router przerwie poczenie. Minimalna warto to 10 minut. MTU Parametr Maximum Transmission Unit. Rozmiar najwikszego datagramu (bez nagwkw typowych dla konkretnego medium), jaki protok IP bdzie prbowa przesa przez interfejs. MAC Spoofing Zaznacz Enable i wpisz adres MAC, ktrym router bdzie si identyfikowa. Odznacz Enable jeli nie chcesz przypisywa adresu MAC routerowi. Apply / Edit / Delete Kliknij, aby zastosowa i zapisa zmiany na licie pocze.
Protocol Zmiana uywanego protokou. Description Nazwa poczenia do celw identyfikacyjnych. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). NAT Funkcja NAT (Network Address Translation) umoliwia wielu uytkownikom na czenie si z internetem przy uyciu jednego konta IP, dzielc pojedynczy publiczny adres IP. Jeli uytkownicy posiadaj publiczne adresy IP i maj bezporedni dostp do internetu, ta funkcja moe zosta wyczona. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. 54
PENTAGRAM Cerberus P 6341 Auth. Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. Obtain DNS Zaznacz pole Automatic, aby uzyskiwa adresy serwerw DNS z DHCP. Primary / Secondary Wpisz adresy IP serwerw DNS. Te serwery DNS s przekazywane klientom DHCP razem z adresem IP i mask podsieci. Connection Zaznacz pole Always On, jeli chcesz aby router ustanawia sesj PPPoA przy wczeniu i automatycznie j wznawia po rozczeniu przez usugodawc. Odznacz pole Always On, jeli chcesz aby sesja PPPoA bya ustanawiana tylko w przypadku gdy jaka aplikacja da dostpu do Internetu. W tym przypadku musisz take okreli czas bezczynnoci (Idle Timeout). Idle Timeout Czas bezczynnoci linii, po ktrym router przerwie poczenie. Minimalna warto to 10 minut. MTU Parametr Maximum Transmission Unit. Rozmiar najwikszego datagramu (bez nagwkw typowych dla konkretnego medium), jaki protok IP bdzie prbowa przesa przez interfejs. Apply / Edit / Delete Kliknij, aby zastosowa i zapisa zmiany na licie pocze.
Protocol Zmiana uywanego protokou. Description Nazwa poczenia do celw identyfikacyjnych. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Encap. mode Wybierz czy poczenie ma by mostkowane (bridge) czy routowane (routing). NAT Funkcja NAT (Network Address Translation) umoliwia wielu uytkownikom na czenie si z internetem przy uyciu jednego konta IP, dzielc pojedynczy publiczny adres IP. Jeli uytkownicy posiadaj publiczne adresy IP i maj bezporedni dostp do internetu, ta funkcja moe zosta wyczona. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Netmask Domylna maska podsieci to 255.255.255.0. Uytkownik moe zmieni mask podsieci na inn, np. 255.255.255.128. Wpisz mask podan przez usugodawc. Gateway Wpisz adres IP bramy domylnej. Obtain DNS Zaznacz pole Automatic, aby uzyskiwa adresy serwerw DNS z DHCP. 55
PENTAGRAM Cerberus P 6341 Primary / Secondary Wpisz adresy IP serwerw DNS. Te serwery DNS s przekazywane klientom DHCP razem z adresem IP i mask podsieci. MAC Spoofing Zaznacz Enable i wpisz adres MAC, ktrym router bdzie si identyfikowa. Odznacz Enable jeli nie chcesz przypisywa adresu MAC routerowi. Apply / Edit / Delete Kliknij, aby zastosowa i zapisa zmiany na licie pocze.
Protocol Zmiana uywanego protokou. Description Nazwa poczenia do celw identyfikacyjnych. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zastosowa i zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete.
Protocol Zmiana uywanego protokou. Description Nazwa poczenia do celw identyfikacyjnych. VPI / VCI Wpisz wartoci uzyskane od usugodawcy. Encap. method Wybierz metod enkapsulacji uywan przez usugodawc (VcMux lub LLC). 56
PENTAGRAM Cerberus P 6341 Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Service Name Ten element suy do identyfikacji. Jeli jest wymagany, usugodawca powinien przekaza poprawn warto. Maksymalnie 20 znakw alfanumerycznych. NAT Funkcja NAT (Network Address Translation) umoliwia wielu uytkownikom na czenie si z internetem przy uyciu jednego konta IP, dzielc pojedynczy publiczny adres IP. Jeli uytkownicy posiadaj publiczne adresy IP i maj bezporedni dostp do internetu, ta funkcja moe zosta wyczona. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Auth. Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. Obtain DNS Zaznacz pole Automatic, aby uzyskiwa adresy serwerw DNS z DHCP. Primary / Secondary Wpisz adresy IP serwerw DNS. Te serwery DNS s przekazywane klientom DHCP razem z adresem IP i mask podsieci. Connection Zaznacz pole Always On, jeli chcesz aby router ustanawia sesj PPPoE przy wczeniu i automatycznie j wznawia po rozczeniu przez usugodawc. Odznacz pole Always On, jeli chcesz aby sesja PPPoE bya ustanawiana tylko w przypadku gdy jaka aplikacja da dostpu do Internetu. W tym przypadku musisz take okreli czas bezczynnoci (Idle Timeout). Idle Timeout Czas bezczynnoci linii, po ktrym router przerwie poczenie. Minimalna warto to 10 minut. MTU Parametr Maximum Transmission Unit. Rozmiar najwikszego datagramu (bez nagwkw typowych dla konkretnego medium), jaki protok IP bdzie prbowa przesa przez interfejs. MAC Spoofing Zaznacz Enable i wpisz adres MAC, ktrym router bdzie si identyfikowa. Odznacz Enable jeli nie chcesz przypisywa adresu MAC routerowi. Apply / Edit / Delete Kliknij, aby zastosowa i zapisa zmiany na licie pocze.
Line Speed Wpisz przepustowoci swojego cza (przychodzce/wychodzce) w kilobitach na sekund. Te wartoci bd uywane przez QoS. Protocol Zmiana uywanego protokou. NAT Funkcja NAT (Network Address Translation) umoliwia wielu uytkownikom na czenie si z internetem przy uyciu jednego konta IP, dzielc pojedynczy publiczny 57
PENTAGRAM Cerberus P 6341 adres IP. Jeli uytkownicy posiadaj publiczne adresy IP i maj bezporedni dostp do internetu, ta funkcja moe zosta wyczona. Obtain DNS Zaznacz pole Automatic, aby uzyskiwa adresy serwerw DNS z DHCP. Primary / Secondary Wpisz adresy IP serwerw DNS. Te serwery DNS s przekazywane klientom DHCP razem z adresem IP i mask podsieci. MAC Spoofing Zaznacz Enable i wpisz adres MAC, ktrym router bdzie si identyfikowa. Odznacz Enable jeli nie chcesz przypisywa adresu MAC routerowi. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
Line Speed Wpisz przepustowoci swojego cza (przychodzce/wychodzce) w kilobitach na sekund. Te wartoci bd uywane przez QoS. Protocol Zmiana uywanego protokou. NAT Funkcja NAT (Network Address Translation) umoliwia wielu uytkownikom na czenie si z internetem przy uyciu jednego konta IP, dzielc pojedynczy publiczny adres IP. Jeli uytkownicy posiadaj publiczne adresy IP i maj bezporedni dostp do internetu, ta funkcja moe zosta wyczona. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Netmask Domylna maska podsieci to 255.255.255.0. Uytkownik moe zmieni mask podsieci na inn, np. 255.255.255.128. Wpisz mask podan przez usugodawc. Gateway Wpisz adres IP bramy domylnej. Obtain DNS Zaznacz pole Automatic, aby uzyskiwa adresy serwerw DNS z DHCP. Primary / Secondary Wpisz adresy IP serwerw DNS. Te serwery DNS s przekazywane klientom DHCP razem z adresem IP i mask podsieci. MAC Spoofing Zaznacz Enable i wpisz adres MAC, ktrym router bdzie si identyfikowa. Odznacz Enable jeli nie chcesz przypisywa adresu MAC routerowi. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
58
EWAN / PPPoE
Protok PPPoE (PPP over Ethernet) oferuje moliwo kontroli dostpu w sposb zbliony do usug dostpu wdzwanianego (dial-up) opartego na protokole PPP.
Line Speed Wpisz przepustowoci swojego cza (przychodzce/wychodzce) w kilobitach na sekund. Te wartoci bd uywane przez QoS. Protocol Zmiana uywanego protokou. Username Wpisz nazw uytkownika uzyskan od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Nazwa uytkownika jest w formacie uytkownik@usuga a nie po prostu uytkownik. Password Wpisz haso uzyskane od usugodawcy. Maksymalnie 128 znakw alfanumerycznych (rozpoznawana jest wielko). Service Name Ten element suy do identyfikacji. Jeli jest wymagany, usugodawca powinien przekaza poprawn warto. Maksymalnie 20 znakw alfanumerycznych. NAT Funkcja NAT (Network Address Translation) umoliwia wielu uytkownikom na czenie si z internetem przy uyciu jednego konta IP, dzielc pojedynczy publiczny adres IP. Jeli uytkownicy posiadaj publiczne adresy IP i maj bezporedni dostp do internetu, ta funkcja moe zosta wyczona. IP Address Zewntrzny adres IP. Zostaw warto 0.0.0.0, aby router automatycznie uzyska adres IP od usugodawcy. Auth. Protocol Protok uwierzytelniania. Domyln wartoci jest Auto. Usugodawca moe zaleci uywanie protokou Chap lub Pap. Obtain DNS Zaznacz pole Automatic, aby uzyskiwa adresy serwerw DNS z DHCP. Primary / Secondary Wpisz adresy IP serwerw DNS. Te serwery DNS s przekazywane klientom DHCP razem z adresem IP i mask podsieci. Connection Zaznacz pole Always On, jeli chcesz aby router ustanawia sesj PPPoE przy wczeniu i automatycznie j wznawia po rozczeniu przez usugodawc. Odznacz pole Always On, jeli chcesz aby sesja PPPoE bya ustanawiana tylko w przypadku gdy jaka aplikacja da dostpu do Internetu. W tym przypadku musisz take okreli czas bezczynnoci (Idle Timeout). Idle Timeout Czas bezczynnoci linii, po ktrym router przerwie poczenie. Minimalna warto to 10 minut. MTU Parametr Maximum Transmission Unit. Rozmiar najwikszego datagramu (bez nagwkw typowych dla konkretnego medium), jaki protok IP bdzie prbowa przesa przez interfejs. MAC Spoofing Zaznacz Enable i wpisz adres MAC, ktrym router bdzie si identyfikowa. Odznacz Enable jeli nie chcesz przypisywa adresu MAC routerowi. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany. 59
ADSL Mode Do wyboru jest pi trybw poczenia Open Annex Type and Follow DSLAMs Setting, Annex A, Annex L, Annex M lub Annex J. Modulator Do wyboru jest pi trybw modulacji AUTO, ADSL multimode, ADSL2, ADSL2+, G.Lite, T1.413 lub G.DMT. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
60
Router nie ma wasnego zegara czasu rzeczywistego. Posuguje si on protokoem Simple Network Time Protocol (SNTP) w celu pobierania biecego odczytu czasu z serwera SNTP spoza sieci. Wybierz lokaln stref czasow, kliknij przycisk Enable (Wcz) i kliknij przycisk Apply (Zastosuj). Po pomylnym uzyskaniu poczenia z Internetem router pobierze prawidowy czas lokalny ze wskazanego serwera SNTP. Jeeli wolisz wskaza inny serwer SNTP ni te obecne na rozwijanej licie, wpisz jego adres IP w przedstawionej powyej postaci. Dostawca usug internetowych moe zaoferowa wykorzystanie wasnego serwera SNTP. Resync Period (Okres resynchronizacji) (w minutach) to interwa, po jakim router ponownie zsynchronizuje czas routera z czasem wskazanego serwera SNTP. Aby unikn zbdnego przeciania wybranego serwera SNTP, interwa powinien by jak najwikszy co najmniej kilka godzin lub nawet dni.
61
PENTAGRAM Cerberus P 6341 Restart Router with Wybierz czy ustawienia routera po ponownym uruchomieniu maj zosta przywrcone do domylnych wartoci (Factory Default Setting) czy maj by zachowane biece ustawienia (Current Settings). New Firmware Image Wpisz ciek do pliku z nowym firmware, ktry chcesz wczyta, lub kliknij Browse (Przegldaj), aby go wyszuka. Browse... (Przegldaj) Kliknij przycisk Browse... (Przegldaj), aby wskaza plik .afw, ktry chcesz wczyta. Pamitaj, e przed wczytaniem plikw naley rozpakowa skompresowane archiwum plikw. Upgrade Kliknij ten przycisk, aby rozpocz proces aktualizacji. Moe to zaj kilka minut. Cancel Kliknij ten przycisk, aby anulowa proces aktualizacji. Uwaga: NIE wyczaj routera ani nie przerywaj dziaania procesu aktualizacji oprogramowania. Moe to doprowadzi do uszkodzenia lub niewaciwego dziaania routera.
System / Backup/Restore
Ta strona umoliwia zapisanie kopii zapasowej aktualnych ustawie routera do pliku na dysku lokalnym lub przywrcenie ustawie z wczeniej zapisanego pliku. S one przydatne, jeeli uytkownik chce wyprbowa rne ustawienia, wiedzc, e posiada sprawdzon kopi zapasow, ktra odtworzy prawidowy stan urzdzenia w przypadku ewentualnych bdw. Zaleca si tworzenie kopii zapasowej routera przed wprowadzeniem jakichkolwiek istotnych zmian w konfiguracji routera. Wcinij przycisk Backup i wska, w ktrym miejscu na dysku lokalnym ma zosta zapisany plik z ustawieniami. Moesz rwnie zmieni nazw zapisywanego pliku (jest to przydatne, jeeli chcesz posiada kilka zapisanych plikw z ustawieniami). Wcinij przycisk Browse (Przegldaj), aby wskaza na dysku plik z ustawieniami, ktry ma zosta wczytany. Ustawienia powinno si przywraca wycznie z plikw, ktre zostay wygenerowane za pomoc funkcji Backup i ktre zostay stworzone przy uyciu biecej wersji oprogramowania firmware routera. Pliki ustawie zapisane na komputerze nie powinny by w adnym wypadku edytowane rcznie. Wybierz plik z ustawieniami, ktre chcesz odtworzy, i wcinij przycisk Restore (Odtwrz) w celu wczytania tych ustawie do routera.
62
Zaznacz opcj Factory Default Settings i kliknij przycisk Restart, aby ponownie uruchomi router i przywrci wszystkie ustawienia do domylnych wartoci fabrycznych. Zaznacz opcj Current Settings i kliknij przycisk Restart, aby ponownie uruchomi router z biecymi, zapisanymi ustawieniami.
Valid Zaznaczenie tej opcji oznacza, e konto uytkownika jest wczone. Jeeli chcesz wyczy konto uytkownika, naley odznaczy to pole. User Nazwa uytkownika. Password / Confirm W oba te pola naley wpisa haso dla tego uytkownika. Login Mode Tryb konfiguracji, ktry zostanie wywietlony po zalogowaniu uytkownika. Tryb konfiguracji Advanced jest dostpny tylko dla uytkownikw z poziomem uprawnie ustawionym na Super. Level Poziom uprawnie tego uytkownika. Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete.
63
Server Information
Informacje o serwerze i koncie poczty elektronicznej. SMTP Server Adres serwera SMTP. Username Nazwa uytkownika konta pocztowego. Password Haso konta pocztowego. Senders E-mail Adres e-mail konta pocztowego.
Intrusion Detection
Alarmy dotyczce prb ataku na router. Alert Mail Time Czas, po ktrym alarm zostanie wysany. Recipients E-mail Address Adres e-mail adresata alarmu. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
64
Rule Name Nazwa identyfikujca regu. Mona wpisa nazw (maksymalnie 32 znaki). Wybranie elementu z listy popularnych aplikacji powoduje nie tylko zmian nazwy, ale te innych parametrw zdefiniowanych dla tej aplikacji. Internal IP Address Wewntrzne adresy IP, dla ktrych regua bdzie obowizywaa. Wpisz pojedynczy adres lub zakres adresw. Pozostawienie pustego pola lub wpisanie 0.0.0.0 oznacza, e regua bdzie obowizywaa dla wszystkich wewntrznych adresw IP. External IP Address Zewntrzne adresy IP, dla ktrych regua bdzie obowizywaa. Wpisz pojedynczy adres lub zakres adresw. Pozostawienie pustego pola lub wpisanie 0.0.0.0 oznacza, e regua bdzie obowizywaa dla wszystkich zewntrznych adresw IP. Protocol Okrel rodzaj pakietw (TCP, UDP, ICMP, etc.), jakich ma dotyczy regua. Wybierz pozycj TCP, jeeli chcesz na serwerze zdalnym wyszuka za pomoc numeru portu usug aplikacyjn opart na poczeniu. Wybierz pozycj UDP, jeeli chcesz na serwerze zdalnym wyszuka za pomoc numeru portu usug aplikacyjn bez poczenia. Action Jeli pakiet spenia warunki reguy jest przekazywany dalej (Forward) lub zrzucany (Drop). Internal Port Wewntrzny port lub zakres portw definiujcy aplikacj. Domylnie ustawiony jest zakres 0 ~ 65535 (wszystkie porty). Zaleca si by ta opcja bya ustawiona przez zaawansowanego uytkownika. External Port Zewntrzny port lub zakres portw definiujcy aplikacj. Direction Okrel, czy regua ma obowizywa dla pakietw wychodzcych (outgoing), czy przychodzcych (incoming). Time Schedule Wybierz harmonogram w ktrym regua bdzie obowizywaa, Always On, aby regua obowizywaa cay czas lub Disable, aby wyczy regu. Szczegowe informacje dotyczce harmonogramw mona znale w sekcji Time Schedule. Log Zaznacz to pole, jeli chcesz by stosowanie regu byo logowane. 65
PENTAGRAM Cerberus P 6341 Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete. Reorder Uyj strzaek w kolumnie Order, aby zmieni kolejno regu a nastpnie kliknij na przycisku Reorder, aby zastosowa now kolejno. Uwaga: Jeeli opcja serwera DHCP jest wczona, naley z najwysz ostronoci przydziela adresy IP z filtrowanego zakresu prywatnych adresw IP, tak aby unikn potencjalnych konfliktw, gdy nie wiadomo, ktry komputer w sieci lokalnej jest przypisany do danego adresu IP. Najprostsz i najbezpieczniejsz metod jest przydzielanie filtrowanych adresw IP takim komputerom, ktre nie maj prawa dostpu do zasobw zewntrznych, np. do Internetu. Naley rcznie skonfigurowa filtrowany adres IP dla takiego komputera, ale pozostawi go w tej samej podsieci, co router.
MAC Address Wpisz lub wybierz z listy adres MAC, dla ktrego chcesz stworzy regu. Time Schedule Wybierz harmonogram w ktrym regua bdzie obowizywaa, Always On, aby regua obowizywaa cay czas lub Disable, aby wyczy regu. Szczegowe informacje dotyczce harmonogramw mona znale w sekcji Time Schedule. Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete.
66
Intrusion Detection Zaznacz pole Enable, aby wykrywa i blokowa nieautoryzowane prby uzyskania dostpu do twojego komputera. Maximum TCP Open Handshaking Count Wpisz warto progow decydujc o tym, czy wystpuje prba ataku SYN Flood czy nie. Domylnie 100 TCP SYN na sekund. Maximum Ping Count Wpisz warto progow decydujc o tym, czy wystpuje prba ataku ICMP Echo Storm czy nie. Domylnie 15 da ICMP Echo (PING) na sekund. Maximum ICMP Count Wpisz warto progow decydujc o tym, czy wystpuje prba ataku ICMP flood czy nie. Domylnie 100 pakietw ICMP na sekund, wyczajc dania ICMP Echo (PING). Log Zaznacz to pole, jeli chcesz by stosowanie regu byo logowane. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
Block WAN PING Zaznacz pole Enable, jeeli nie chcesz zezwoli, aby do tego routera docieray zewntrzne dania PING. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
67
Keywords Filtering Pozwala na blokowanie na podstawie konkretnych sw kluczowych zamiast penego adresu URL (np. aby zablokowa dowolny obrazek nazwany reklama.gif). Jeli ta opcja jest wczona (Enable), wszystkie sowa kluczowe z listy s porwnywane z adresem URL. Jeli sowo kluczowe jest czcia adresu URL, poczenie zostanie zablokowane. Naley wzi pod uwag, e filtr URL blokuje tylko prby poczenia na standardowym porcie HTTP (80). Kliknij Detail, aby otworzy stron Keywords Filtering. Domains Filtering Porwnuje nazw domeny adresu URL z list niedozwolonych i zaufanych domen. Wymagane jest podanie penego adresu URL www.[nazwa domeny]. Kliknij Detail, aby otworzy stron Domain Filtering. Restrict URL Features Ta funkcja zwiksza restrykcyjno filtrw URL. Mona dodatkowo wczy blokowanie apletw Java (Java Applet), zawartoci ActiveX, ciasteczek (Cookies) lub Proxy. Except IP Address Kliknij Detail, aby otworzy stron Except IP Address, zawierajc list hostw wyczonych z filtrowania URL. Time Schedule Wybierz harmonogram w ktrym regua bdzie obowizywaa, Always On, aby regua obowizywaa cay czas lub Disable, aby wyczy regu. Szczegowe informacje dotyczce harmonogramw mona znale w sekcji Time Schedule. Log Zaznacz to pole, jeli chcesz by stosowanie regu byo logowane. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
Keywords Filtering
PENTAGRAM Cerberus P 6341 Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete. Return Kliknij, aby powrci na stron Firewall / URL Filter.
Domain Filtering
Domain Wpisz domen, dla ktrej zostanie utworzona regua. Type Wybierz czy wpisana domena naley do zaufanych (Trusted Domain) czy niedozwolonych (Forbidden Domain). Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete. Return Kliknij, aby powrci na stron Firewall / URL Filter.
Except IP Address
Internal IP Address Wpisz adres lub zakres adresw IP, dla ktrych filtry URL nie bd stosowane. Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete. Return Kliknij, aby powrci na stron Firewall / URL Filter.
69
QoS
Quality of Service wprowadzenie
Jeeli kiedykolwiek dao si odczu, i szybko Internetu spada do minimalnych wartoci, poniewa inny czonek rodziny uywa w tym samym czasie programu do obsugi sieci P2P, to warto doceni przeomowe znaczenie funkcji Quality of Service oferowanej przez routery w zastosowaniach domowych i biurowych.
Non-Assigned Bandwidth Ratio Cakowita ilo dostpnej (nieprzydzielonej) przepustowoci, w procentach, ktra moe by przydzielona na potrzeby QoS. Application Nazwa identyfikujca regu QoS. Direction Kierunek transmisji, ktrego ma dotyczy regua QoS. Router oferuje tu dwa moliwe ustawienia: LAN to WAN Kontrola ruchu wychodzcego z sieci lokalnej do wiata zewntrznego, np. jeeli posiadasz serwer FTP w sieci lokalnej i chcesz, aby regua QoS kontrolowaa szybko transmisji. W tym celu naley doda regu z ustawieniem kierunku LAN to WAN WAN to LAN Kontrola ruchu przychodzcego z sieci rozlegej do sieci lokalnej. Poczenie moe by nawizane zarwno w kierunku od LAN do WAN, jak i odwrotnie. Packet Type Typ kontrolowanych pakietw. W przypadku protokou GRE nie ma potrzeby podawania adresw IP ani portw aplikacji. W przypadku innych protokow naley poda co najmniej jedn warto. ANY Dowolny protok. TCP UDP ICMP GRE Dla pocze PPTP VPN.
70
PENTAGRAM Cerberus P 6341 DSCP Marking (Oznaczenia DSCP) Oznaczenie Differentiated Services Code Point (DSCP) pierwsze 6 bitw w bajcie ToS. Oznaczenie DSCP umoliwia uytkownikom klasyfikacj ruchu w oparciu o warto DSCP i skierowanie pakietw do kolejnego routera. Uwaga: Naley si upewni, e routery w sieci usugodawcy s w stanie sprawdza i stosowa DSCP w sieci QoS. Tablica przypisania DSCP Disable Brak Best Effort Maksymalnie (000000) Premium Przesyanie ekspresowe (101110) Gold Service (L) Klasa 1, Zoto (001010) Gold Service (M) Klasa 1, Srebro (001100) Gold Service (H) Klasa 1, Brz (001110) Silver Service (L) Klasa 2, Zoto (010010) Silver Service (M) Klasa 2, Srebro (010100) Silver Service (H) Klasa 2, Brz (010110) Bronze Service (L) Klasa 3, Zoto (011010) Bronze Service (M) Klasa 3, Srebro (011100) Bronze Service (H) Klasa 3, Brz (011110) Rate Type Istniej tu 2 moliwoci: Limited (Maximum) Okrel limit szybkoci transmisji dla danej reguy. Jest to jednoczenie maksymalna przepustowo dla tej reguy. Przykadowo, jeeli chcemy zdawi szybko wychodzcej transmisji FTP do 20% z 256 kb/s i ograniczy si do tej szybkoci, mona skorzysta z tego ustawienia. Guaranteed (Minimum) Okrel najnisz gwarantowan szybko transmisji dla niniejszej reguy. Przykadowo, jeeli chcemy zapewni klientom zewntrznym przepustowo w celu dostpu do wewntrznego serwera FTP na poziomie co najmniej 20% caoci pasma, mona skorzysta z tego ustawienia. Jeeli nastpnie jaka cz pasma nie bdzie zajta, zostanie ona przekazana niniejszej regule wg priorytetw okrelonych w nastpnym punkcie. Ratio Procent pasma przepustowoci, jaki ma by kontrolowany przez niniejsz regu. Przykadowo, jeli chcemy, aby najwyej 20% cakowitej przepustowoci z LAN do WAN byo uywanych przez serwer FTP, naley ustawi warto 20. Jeli posiadasz lini ADSL o przepustowoci 256Kbps, przewidywana przepustowo dla tej reguy (w kbps) to 20%*256*0,9 = 46kbps. (0,9 to szacowany wspczynnik efektywnego przesyu danych dla linii ADSL z LAN do WAN. Dla kierunku z WAN do LAN wspczynnik ten wynosi 0,85 do 0,8). Priority Okrel priorytet zastosowania wolnej czci pasma. Przykadowo, moesz okreli dwie rne reguy QoS dla rnych aplikacji. Obydwie aplikacje wymagaj pewnej minimalnej szerokoci pasma, ale mog uytkowa rwnie wiksz jego cz, ponad przydzielone minimum, jeeli jaki zakres pasma jest wolny. Dziki tej funkcji mona okreli, ktra aplikacja bdzie miaa wyszy priorytet w kolejce do wolnej przepustowoci. High Wysoki Normal Zwyky (domylne) Low Niski Przydzia przepustowoci reguom o rwnych priorytetach odbywa si na zasadach pierwszestwa zgoszenia. Internal IP Address Adresy IP komputerw lokalnych, ktre maj by objte kontrol. W przypadku pakietw IP przesyanych w kierunku z LAN do WAN, jest to rdowy adres IP. W przypadku pakietw IP przesyanych z WAN do LAN, jest to docelowy adres IP. External IP Address Adresy IP komputerw zdalnych, ktre maj by objte kontrol. W przypadku pakietw IP przesyanych w kierunku z LAN do WAN, jest to docelowy adres IP. W przypadku pakietw IP przesyanych z WAN do LAN, jest to rdowy adres IP. 71
PENTAGRAM Cerberus P 6341 Internal Port Porty aplikacji na komputerach lokalnych, ktre maj by kontrolowane. (W przypadku pakietw TCP/UDP przesyanych w kierunku od LAN do WAN, jest to warto portu rdowego. W przypadku pakietw TCP/UDP przesyanych od WAN do LAN, jest to warto portu docelowego.) External Ports Porty aplikacji na komputerach zdalnych, ktra maj by kontrolowane. (W przypadku pakietw TCP/UDP przesyanych w kierunku od LAN do WAN, jest to warto portu docelowego. W przypadku pakietw TCP/UDP przesyanych od WAN do LAN, jest to warto portu rdowego.) Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete.
Serwer FTP
192.168.1.100
80
Szybko cza abonenckiego ADSL Wysyanie: 256 kb/s Pobieranie: 2048 Mb/s
72
VoIP application Przesy gosu to zastosowanie szczeglnie wraliwe na wszelkie opnienia transmisji. Wikszo urzdze VoIP stosuje protok SIP. Modu SIP automatycznie dokona przydziau numeru portu. Lepiej jest uy staego numeru IP do odbioru pakietw VoIP jako danych o wysokim priorytecie.
73
Virtual Server
W sieciach TCP/IP oraz UDP, port to numer 16-bitowy stosowany do okrelenia, do ktrej aplikacji (zazwyczaj dziaajcej jako serwer) naley skierowa nadchodzce poczenia. Niektre porty maj numery formalnie przydzielone przez organizacj IANA (Internet Assigned Numbers Authority). S one okrelane jako powszechnie znane porty. Serwery przestrzegaj przydziau powszechnie znanych portw, tak aby klienci nie mieli kopotw z ich lokalizacj. Jeeli uytkownik chce uruchomi serwer w sieci, do ktrej bdzie istnia dostp z sieci rozlegych (tzn. z innych komputerw w Internecie, ktre funkcjonuj poza sieci lokaln) bd bdzie wykorzystywa dowoln aplikacj przyjmujc poczenia przychodzce (np. oprogramowanie P2P, takie jak komunikatory internetowe lub klienci sieci wymiany plikw P2P) i stosuje mechanizm NAT (Network Address Translation), wwczas naley skonfigurowa router w taki sposb, aby przekierowywa poczenia przychodzce do konkretnego komputera w sieci, na ktrym dziaa dana aplikacja. Przekierowanie portw jest rwnie niezbdne, jeeli uytkownik chce peni rol serwera-hosta gry sieciowej. Jest to wynikiem zastosowania funkcji NAT, na skutek ktrej caa sie lokalna figuruje pod pojedynczym publicznie dostpnym adresem IP, wskazujcym na router, ktry dopiero musi skierowa cay ruch pod odpowiednie prywatne adresy IP uywane przez poszczeglne komputery. Blisze informacje na temat mechanizmu NAT mona znale w sekcji niniejszej instrukcji powiconej konfiguracji WAN. Instytucja Internet Assigned Numbers Authority (IANA) jest centraln organizacj koordynujc przydzia niepowtarzalnych wartoci parametrw dla protokow internetowych. Zakres numerw portw obejmuje liczby od 0 do 65535, ale tylko porty o numerach od 0 do 1023 s zarezerwowane na usugi uprzywilejowane i okrelone jako powszechnie znane porty Porty zastrzeone nosz numery od 1024 do 49151. Pozostae porty, okrelane jako porty dynamiczne lub prywatne, nosz numery od 49152 do 65535. Przykady portw powszechnie znanych oraz zastrzeonych s przedstawione poniej. Dalsze informacje s dostpne na witrynie IANA pod adresem: http://www.iana.org/assignments/portnumbers Uwaga: Zastosowanie przekierowania portw ma swoje konsekwencje dla bezpieczestwa sieci, gdy dziki temu mechanizmowi uytkownicy zewntrzni bd w stanie podcza si do komputerw w wewntrznej sieci. Dlatego zaleca si stosowanie konkretnych wpisw Serwera wirtualnego opisujcych wycznie porty wymagane przez dane aplikacje oraz unikanie tworzenia strefy DMZ albo wpisu dla wszystkich protokow, co w rezultacie spowoduje, e wszystkie dania poczenia trafiajce pod publiczny adres IP trafi do okrelonego komputera. Ostrzeenie: Jeeli wyczysz opcj NAT w sekcji WAN / WAN Profile, funkcja Serwera wirtualnego rwnie przestaje dziaa. Ostrzeenie: Jeeli opcja serwera DHCP jest wczona, naley z najwysz ostronoci przydziela adresy IP Serwerw wirtualnych, tak aby unikn potencjalnych konfliktw. Najprostsz metod konfiguracji Serwerw wirtualnych jest rczne przydzielanie statycznych adresw IP kademu komputerowi stanowicemu serwer wirtualny (z takim adresem, ktry nie mieci si w zakresie adresw IP rozdzielanych przez serwer DHCP. Istnieje moliwo rcznego skonfigurowania adresu IP serwera wirtualnego, ale nadal musi on pozostawa w tej samej podsieci, co router.
74
Application Wybierz usug, ktra ma by konfigurowana. Protocol Wybierz protok. Opcja ta jest ustawiana automatycznie po wybraniu usugi z listy Service select. External Port / Internal Port Wpisz publiczny numer portu lub zakres portw, jaki chcesz skonfigurowa. Internal IP Address Wpisz adres IP konkretnego serwera wewntrznego, do ktrego kierowane s dania z okrelonego portu. Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete. Z uwagi na to, i NAT dziaa jako naturalna zapora sieciowa, router chroni sie przed dostpem uytkownikw zewntrznych, gdy wszystkie poczenia przychodzce s kierowane do routera. Sytuacja ulega zmianie, jeeli utworzysz wpisy Serwera wirtualnego, ktry bdzie przekierowywa dane z portw do odpowiednich komputerw w twojej sieci. Jeeli router ma dopuszcza uytkownikw zewntrznych do serwerw wewntrznych, np. serwera WWW, serwera FTP, serwera poczty elektronicznej lub serwera gry, wwczas dziaa on 75
PENTAGRAM Cerberus P 6341 w funkcji serwera wirtualnego. Moesz skonfigurowa serwer lokalny z konkretnymi numerami portw przydzielonymi do wykorzystywanych usug, np. WWW/HTTP (port 80), FTP (port 21), Telnet (port 23), SMTP (port 25) albo POP3 (port 110). Kiedy router odbierze danie dostpu skierowane na konkretny portu, wwczas przekieruje je do odpowiedniego serwera wewntrznego. Oprcz okrelenia uytego numeru portu naley rwnie wskaza uywany protok. Protok jest zaleny od konkretnej aplikacji. Wikszo programw posuguje si protokoami TCP lub UDP, ale rozwijana lista w menu Protocol zawiera rwnie inne moliwoci. Ustawienie tego pola na warto all spowoduje, i wszystkie przychodzce poczenia wykorzystujce dowolny protok i skierowane do dowolnego portu bd przekierowywane pod wskazany adres IP.
Internal IP Address Wpisz Adres IP okrelonego hosta wewntrznego, do ktrego przekazywane bd wszystkie zewntrzne dania. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
76
Wake on LAN
Ta strona umoliwia kontrolowanie, do ktrych hostw kierowane bd pakiety Magic Packet.
MAC Address Wpisz lub wybierz z listy adres MAC komputera, do ktrego bd kierowane pakiety Magic Packet. Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete.
77
Time Schedule
Strona Time Schedule zawiera 16 harmonogramw, ktre pomagaj zarzdza poczeniem Internetowym. W kadym harmonogramie mona skonfigurowa konkretne dni, np. Od poniedziaku do niedzieli, aby zablokowa lub umoliwi dostp do poczenia uytkownikom lub aplikacjom. Harmonogramy oparte s na zegarze routera, ktry ze wzgldu na brak wewntrznego zegara, pobiera aktualn dat i godzin z internetowych serwerw czasu (SNTP Simple Network Time Protocol). Szczegy znajdziesz w sekcji System / Time Zone. Czas routera powinien odpowiada czasowi rzeczywistemu. Jeli czas jest niepoprawnie ustawiony, harmonogramy nie bd dziaay zgodnie z oczekiwaniami.
Name Nazwa harmonogramu. Day in a week Wybierz dni, w ktrych harmonogram bdzie obowizywa. Wybrane dni bd wywietlane na licie harmonogramw wielkimi literami. Uwaga: Tydzie na licie harmonogramw zaczyna si od niedzieli. Start Time Domylna warto to 8:00. Jest to data rozpoczcia w danym dniu. End Time Domylna warto to 18:00. Jest to data zakoczenia w danym dniu. Edit / Clear Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub wyzerowa elementy z zaznaczonym polem Delete.
78
Destination Adres IP podsieci docelowej. Netmask Maska podsieci docelowych adresw IP, na podstawie powyszego adresu docelowego. Gateway Adres IP bramy, do ktrego przesyane s pakiety. Interface Wybr interfejsu, za pomoc ktrego przesyane s pakiety. Cost Koszt transmisji dla potrzeb routingu. Podana wielko nie musi by precyzyjna, ale powinna si mieci w przedziale od 0 do 65535. Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete.
Wpisz adres IP (IP Address) oraz adres MAC (MAC Address) hosta, ktry bdzie dodany do statycznej tablicy ARP. Add Kliknij, aby doda nowy element do listy. Edit / Delete Kliknij, aby zapisa nowe wartoci dla elementu z zaznaczonym polem Edit lub skasowa elementy z zaznaczonym polem Delete.
79
Dynamic DNS Zazncz pole Disable, aby wyczy lub Enable, aby wczy funkcj dynamicznego DNS. Dynamic DNS Server Wybierz usug DDNS, w ktrej jest zaoone konto. Wildcard Zaznacz to pole, aby wczy funkcj DYNDNS Wildcard. Host Wpisz nazw zarejestrowanej przez siebie domeny. Domain Name, Username and Password Wpisz swoj zarejestrowan nazw domeny, nazw uytkownika usugi oraz haso. Period Zdefiniuj czas pomidzy aktualizacjami okres, co jaki router ma wymienia informacje z serwerem DDNS. Router dokonuje automatycznej aktualizacji zgodnie z tym ustawieniem oraz dodatkowo za kadym razem, kiedy dochodzi do zmiany dynamicznego adresu IP. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
80
Advanced / VLAN
VLAN (Virtual Local Area Network, wirtualna sie lokalna) to grupa urzdze umieszczonych w rnych segmentach fizycznej sieci lokalnej, ktre mog komunikowa si ze sob, tak jakby znajdoway si w tym samym segmencie fizycznej sieci. Klienci i serwery mog by umiejscowione w dowolnym miejscu w sieci, ale s one grupowane za pomoc technologii VLAN. Wszelkie transmisje s przesyane do odpowiednich urzdze w obrbie sieci wirtualnej.
VLAN Group Name Uytkownik moe samodzielnie skonfigurowa do omiu grup VLAN. VLAN ID Identyfikator nazwy grupy. LAN Tagging Powizanie identyfikatora VLAN z konkretn grup VLAN dla potrzeb interfejsu Ethernet. Ethernet port Port routera nalecy do grupy. Link VLAN Group to WAN connection Interface / WAN Tagging Wybr interfejsu poczenia WAN czcego grup VLAN. Zaznacz pole, aby wczy tagowanie WAN (tylko dla pocze typu Bridge). Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
81
Advanced / IGMP
Protok IGMP czyli Internet Group Management Protocol suy do obsugi hostw zarzdzajcych grupami multicastowymi.
IGMP Proxy Odbir pakietu typu multicast. Ustawienie domylne to Disable. IGMP Snooping Opcja umoliwia przecznikowi Ethernet sprawdzenie i podjcie prawidowych decyzji co do przekierowania danych. Ustawienie domylne to Enable. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
Parameters
SNMP Wczenie (Enable) lub wyczenie (Disable) SNMP.
SNMP V1 and V2
Read Community Okrel nazw, ktra ma okrela tzw. grup Read Community oraz adres IP. Cig ten jest porwnywany z cigiem istniejcym w pliku konfiguracyjnym. Jeeli cigi pasuj do siebie, dany uytkownik moe uzyska dostp do adresu IP oraz przeglda dane. Write Community Okrel nazw, ktra ma okrela tzw. grup Write Community oraz adres IP. Cig ten jest porwnywany z cigiem istniejcym w pliku konfiguracyjnym. Jeeli cigi pasuj do siebie, dany uytkownik moe uzyska dostp do adresu IP oraz przeglda i modyfikowa dane.
83
SNMP V3
Okrel nazw i haso uwierzytelniajce, a nastpnie okrel prawa dostpu przydzielone uytkownikom wystpujcym pod okrelonymi adresami IP. Po pomylnym uwierzytelnieniu uytkownicy spod danego adresu IP bd mieli prawo przegldania i modyfikowania danych. Apply Kliknij, aby zastosowa zmiany. Cancel Kliknij, aby odrzuci zmiany.
84
85
Rozwizywanie problemw
Jeeli router nie dziaa prawidowo, w pierwszej kolejnoci naley przeczyta ten rozdzia opisujcy typowe problemy, a dopiero w nastpnej kolejnoci kontaktowa si z dziaem pomocy technicznej dostawcy usug internetowych (ISP).
Dioda Power
Dioda zasilania Power na przednim panelu nie zapala si: 1. Sprawd, czy do routera jest podczony zasilacz oraz czy zasilacz jest podczony do odpowiedniego rda prdu. Naley stosowa wycznie zasilacz doczony do routera; 2. Sprawd, czy router oraz rdo zasilania s wczone oraz czy router otrzymuje odpowiedni moc zasilajc; 3. Wycz i wcz router; 4. Jeeli problem nie ustpuje, istnieje moliwo, e sprzt jest uszkodzony. W takim wypadku naley skontaktowa si z producentem urzdzenia.
Dioda Ethernet
Dioda sieci lokalnej Ethernet na przednim panelu nie zapala si: 1. Sprawd poczenia kabli Ethernet pomidzy routerem a komputerem lub koncentratorem; 2. Poszukaj ewentualnych uszkodze kabli Ethernet; 3. Sprawd, czy karta Ethernet w komputerze dziaa prawidowo; 4. Jeeli te kroki nie doprowadz do rozwizania problemu, popro o pomoc lokalnego dystrybutora urzdzenia.
86
2.
PENTAGRAM Cerberus P 6341 Brak filtrw na linii lub nieprawidowo zainstalowane filtry s przyczyn zakce na linii ADSL i mog powodowa czste zrywanie poczenia.
Czste utraty synchronizacji na linii ADSL (rozczenia): 1. Dostawca usug internetowych dostarcza adres IP WAN po uwierzytelnieniu. W celu uwierzytelnienia mona wykorzysta nazw uytkownika i haso, adres MAC albo nazw hosta; 2. Uwierzytelnienie poprzez nazw uytkownika i haso ma zastosowanie wycznie w odniesieniu do pocze PPPoE i PPPoA. Sprawd, czy zostay wpisane prawidowe parametry Service Name (Nazwa usugi), Username (Nazwa uytkownika) oraz Password (Haso), przy czym wielko liter ma znaczenie.
88