Instrukcja Obslugi Panelu Konfiguracyjnego

Netia Spot instrukcja obsugi panelu konfiguracyjnego
Spis treci
1 Dostp do konsoli zarzdzania ................................................................................................................. 4 2 Strona gwna ................................................................................................................................................ 6 2.1. Przegld urzdzenia ............................................................................................................................ 6 2.1.1. Przegldanie i podczenie do nadajcej sieci bezprzewodowej ............................... 7 2.1.2. Przegldanie sieci lokalnej......................................................................................................10 2.1.3. Przegld podczonych urzdze ........................................................................................12 2.1.4. Wywietlenie stanu systemu..................................................................................................12 2.2. Przegldanie mapy sieci przy uyciu funkcji Zobacz map .............................................13 2.3. Konfiguracja sieci bezprzewodowej ............................................................................................15 3. Poczenie z internetem ..........................................................................................................................21 3.1. Przegldanie waciwoci twojego poczenia z Internetem..............................................21 3.2 Konfiguracja poczenia z Internetem .........................................................................................23 4. Sie lokalna...................................................................................................................................................24 4.1. Przegld naszej sieci lokalnej .........................................................................................................24 4.2. Przegld urzdze w naszej sieci LAN ........................................................................................26 4.3. Konfiguracja naszej sieci bezprzewodowej ..............................................................................27 5. Usugi .............................................................................................................................................................32 5.1 Przegld dostpnych usug .............................................................................................................32 5.2 Zabezpieczenie sieci z uyciem zapory sieciowej OpenRG ..................................................33 5.2.1. Konfiguracja podstawowych ustawie zabezpiecze ..................................................34 5.2.2. Kontrola dostpu do usug internetowych .......................................................................37 5.2.3. Zdalne czenie si z sieci wewntrzn i wykorzystanie funkcji przekierowania portw ......................................................................................................................................................41 5.2.4. Wyznaczenie hosta DMZ .........................................................................................................47 5.2.5. Korzystanie z funkcji wyzwalania portw..........................................................................49 5.2.6. Przegld otwartych pocze ................................................................................................53 5.2.7. Konfiguracja mechanizmu zaawansowanego filtrowania ...........................................54 5.2.8. Przegldanie dziennika zapory sieciowej ..........................................................................61 5.3. Udostpnianie multimediw w sieci domowej .......................................................................68 5.3.1. Konfiguracja usugi udostpniania multimediw ..........................................................68 5.3.2. Strumieniowe przesyanie multimediw do telewizora za pomoc klienckiego urzdzenia multimedialnego ............................................................................................................71 5.3.3. Dostp do udostpnionych danych z komputera w sieci LAN ..................................75 5.4. Zarzdzanie udostpnionymi zasobami ....................................................................................80 5.4.1. Zarzdzanie serwerem plikw ...............................................................................................80 5.4.2. Zarzdzanie dyskami ................................................................................................................83 5.5. Dostp do sieci za pomoc nazwy domeny..............................................................................84 5.5.1. Otwarcie konta usugi Dynamiczny DNS ........................................................................84 5.6. Konfiguracja dystrybucji adresw IP (DHCP) ............................................................................88 5.6.1. Przegldanie i konfigurowanie ustawie DHCP ..............................................................89 5.6.2. Poczenia DHCP ........................................................................................................................91 5.7. czenie si z internetem 3G .........................................................................................................93 6. System............................................................................................................................................................95 6.1. Przegldanie informacji o systemie .............................................................................................95
6.2. Ustawianie daty i czasu ....................................................................................................................96 6.3. Zarzdzanie uytkownikami........................................................................................................ 100 6.3.1. Dodawanie uytkownika ...................................................................................................... 100 6.4. Poczenia sieciowe ....................................................................................................................... 101 6.4.1. Typy sieci ................................................................................................................................... 103 6.4.2. Poczenie za pomoc kreatora ......................................................................................... 103 6.4.3. Konfiguracja waciwoci LAN Hardware Ethernet Switch ....................................... 109 6.4.4. Konfiguracja mostu sieciowego LAN ............................................................................... 114 6.4.5. Konfiguracja sieci bezprzewodowej................................................................................. 126 6.4.6. Konfigurowanie poczenia Ethernet WAN ................................................................... 149 6.4.7. Konfiguracja ustawie sieci WAN DSL ............................................................................. 164 6.4.8. WAN 3G ...................................................................................................................................... 165 6.4.9. Ustalenie parametrw VPI/VCI poczenia DSL ............................................................ 166 6.4.10 Konfiguracja poczenia PPPoE ........................................................................................ 169 6.4.11. Konfiguracja poczenia PPPoA....................................................................................... 182 6.4.12. Konfiguracja poczenia ETHoA ...................................................................................... 194 6.4.13 Konfiguracja mostu sieciowego WAN-LAN .................................................................. 200 6.4.14 Konfigurowanie poczenia Routed IP przez ATM ..................................................... 217 6.4.15 Serial PPP .................................................................................................................................. 225 6.5 Monitorowanie urzdzenia........................................................................................................... 233 6.5.1 Monitorowanie pocze sieciowych ............................................................................... 233 6.5.2 Monitorowanie obcienia CPU ......................................................................................... 234 6.5.3 Przegldanie dziennika systemu ........................................................................................ 235 6.6 Zarzdzanie trasowaniem bramy ............................................................................................... 237 6.6.1 Dodawanie reguy routingu ................................................................................................. 238 6.6.2 Obsugiwane protokoy routingu....................................................................................... 239 6.6.3 Przyspieszenie sprztowe ..................................................................................................... 239 6.7 Wykonywanie operacji zaawansowanego zarzdzania ...................................................... 239 6.7.1 Wykorzystanie moliwoci funkcji Universal Plug and Play ...................................... 239 6.7.2 Wczanie administracji zdalnej.......................................................................................... 244 6.8 Konserwacja systemu ..................................................................................................................... 245 6.8.1 Ponowne uruchomienie urzdzenia ................................................................................. 245 6.8.2 Przywracanie ustawie fabrycznych ................................................................................. 246 6.8.3 Diagnozowanie pocze sieciowych ............................................................................... 246 6.9 Obiekty i reguy ................................................................................................................................ 249 6.9.1 Przegldanie i definiowanie protokow......................................................................... 249 6.9.2 Definiowanie obiektw sieciowych................................................................................... 251 6.9.3 Definiowanie regu harmonogramu ................................................................................. 254 7 Konfiguracja interfejsu sieciowego komputera ............................................................................. 256 8 Potwierdzenie licencji i oferta kodu rdowego .......................................................................... 258
Cz I Zarzdzanie urzdzeniem
1 Dostp do konsoli zarzdzania

Ten rozdzia opisuje, jak uywa konsoli zarzdzania OpenRG, a take podstawowy panel zarzdzania (WBM), ktry pozwala skonfigurowa i kontrolowa wszystkie funkcje i parametry systemu OpenRG, za pomoc przyjaznego dla uytkownika interfejsu graficznego. Ten przyjazny dla uytkownika interfejs realizowany jest take w strukturze dokumentacji WBM, ktra opiera si bezporednio na strukturze WBM. Tutaj znajdziesz atwo potrzebne funkcje, zarwno w interfejsie WBM, jak i jego dokumentacji.
Wana uwaga: Ten dokument moe zawiera informacje na temat funkcji i moliwoci, ktre nie s dostpne w opisywanym urzdzeniu. Pomimo dooenia wszelkich stara podjtych w celu dostosowania niniejszej instrukcji w jak najwikszym stopniu do urzdzenia, mog istnie pewno rnice.
Aby uzyska dostp do panelu zarzdzania urzdzeniem: 1. Uruchom przegldark internetow na komputerze w sieci LAN. 2. W pasku adresu wpisz nazw urzdzenia lub jego adres IP. Domylna nazwa urzdzenia w sieci to http://netiaspot.home, domylny adres IP to 192.168.1.254. Ekran logowania wyglda, jak poniej.
Rysunek 1.1 Ustawienia logowania si do panelu konfiguracyjnego
Wprowad swoj nazw uytkownika i haso, a nastpnie kliknij przycisk Dalej. Domylna nazwa uytkownika to user, domylne haso to user.
Rysunek 1.2 WBM
Uwaga: Moesz take zalogowa si w bardziej zaawansowanym trybie administracyjnym, wpisujc admin jako nazw uytkownika, a jako haso admin_netia. Aby si wylogowa, kliknij link Wyloguj. Znajduje si on na grnym pasku interfejsu zarzdzania.
Sesja logowania wygasa automatycznie po duszym okresie bezczynnoci. Jeli sprbujesz wej do panelu zarzdzania po wyganiciu sesji, wywietlony zostanie ponownie ekran logowania. Funkcja ta zapobiega nieautoryzowanemu dostpowi do sesji i zmianom ustawie bramy.
2 Strona gwna
2.1. Przegld urzdzenia

Ekran Przegld prezentuje stan rnych moduw OpenRG w jednym miejscu. Moesz szybko i sprawnie sprawdzi wane informacje systemowe, takie jak status poczenia z internetem, status sieci bezprzewodowej, status poczenia lokalnego, jak rwnie status urzdzenia peryferyjnego.
Rysunek 2.1 Strona gwna Przegld
2.1.1. Przegldanie i podczenie do nadajcej sieci bezprzewodowej
Sekcja
wywietlajca
Urzdzenia
sieciowe
pokazuje
nazw
sieci
punktu
bezprzewodowego OpenRG. Aby poczy si z sieci bezprzewodow z komputera posiadajcego systemem Windows, wykonaj nastpujce czynnoci:
1. W pasku zada systemu Windows, kliknij ikon poczenia bezprzewodowego.
Rysunek 2.2 Ikona poczenia bezprzewodowego w zasobniku systemowym
Ekran
Poczenie
sieci
bezprzewodowej,
wywietla
wszystkie
dostpne
sieci
bezprzewodowe (nazywane take jako Wi-Fi) w zasigu naszego komputera. Jeeli Twoje urzdzenie Netia Spot jest podczone i aktywne, powiniene zobaczy nazw jego sieci bezprzewodowej jako widoczn w wykrytych sieciach bezprzewodowych naszego komputera. Domylna nazwa sieci bezprzewodowej (SSID) to NETIASPOT-XXXXXX, gdzie XXXXXX to ostatnie sze znakw z adresu MAC urzdzenia (na naklejce znajdujcej si na spodzie urzdzenia znajduje si wydrukowana nazwa sieci bezprzewodowej, klucz dostpowy do sieci bezprzewodowej WPA i kod PIN, jeli nasza karta bezprzewodowa wspiera funkcje automatycznej konfiguracji zabezpiecze WPS).
Rysunek 2.3 Dostpne poczenia bezprzewodowe
Jeli nie widzisz sieci, naley odwiey list wykrytych sieci przy uyciu funkcji Odwie list sieci.
2. Wybierz poczenie bezprzewodowe i kliknij Pocz na dole ekranu. Po pojawieniu si okna, wymagajcego podania hasa WPA (klucz sieciowy), naley wpisa klucz WPA.
Rysunek 2.4 Klucz uwierzytelniania sieci WPA
Wprowad haso WPA. Wielko liter hasa ma znaczenie. Haso WPA mona znale na naklejce znajduje si w dolnej czci urzdzenia i moe by zmienione w menu Sie bezprzewodowa w zakadce Strona gwna. Po nawizaniu poczenia, stan poczenia bezprzewodowego w naszym komputerze zmieni si na Poczony.
Rysunek 2.5 Poczenie z sieci bezprzewodow
Dymek jest wywietlany w obszarze powiadomie, oznaczajc powodzenie i podczenie do sieci bezprzewodowej.
Rysunek 2.6 Informacje o poczeniu bezprzewodowym
3. Otwrz przegldark internetow i przejd do dowolnej witryny. 9
Zakadka Strona gwna wywietla informacje o podczonych bezprzewodowo komputerach lub urzdzeniach.
Rysunek 2.7 Poczony bezprzewodowo komputer
2.1.2. Przegldanie sieci lokalnej

Urzdzenia sieciowe w sekcji przegldu podczonych urzdze w sieci lokalnej OpenRG, ktra obejmuje wszystkie komputery, co zostay podczone do sieci naszego urzdzenia. Adresy IP, prdko poczenia (rysunek 2.1).
Aby wywietli wicej informacji na temat danego komputera, kliknij na link z odpowiednim odnonikiem, aby zostay wywietlone Informacje na temat hosta.
10
Rysunek 2.8 Informacje na temat hosta
Ekran ten przedstawia wszystkie istotne informacje o podczonym komputerze, takie jak informacje o poczeniu, dostpnych usugach i statystykach ruchu.
Usugi w tej sekcji wymieniono usugi na komputerze, ktre s dostpne na innych komputerach z sieci LAN. Gdy usuga jest dostpna z sieci LAN, mona j uaktywni, klikajc jej nazw. Gdy usuga jest dostpna poprzez dostp web, mona j wczy, klikajc przycisk Dostp do web.
Informacje o poczeniu - ta sekcja wywietla rne szczegy dotyczce komputera, ustawienia pocze.
11
Statystyki - sekcja wywietla statystyki ruchu komputera, takie jak liczba i wielko wysanych i odebranych pakietw.
Lista pocze - ta sekcja wywietla list pocze otwartych przez komputer w zaporze sieciowej OpenRG. W tabeli wywietlane s: rdowy adresu IP w sieci LAN i port komputera, adres IP i port bramy, na ktry to adres i port jest tumaczony i docelowy adres IP, port WAN.
2.1.3. Przegld podczonych urzdze

Sekcja Podczonych urzdze wywietla urzdzenia peryferyjne podczone do naszego urzdzenia. Na przykad, podcz urzdzenie pamici zewntrznej i odwie ekran.
Rysunek 2.9 podczonego urzdzenia magazynujcego
2.1.4. Wywietlenie stanu systemu

Sekcja Status systemu w zakadce Strona gwna (patrz Rysunek 2.1) wywietla nastpujce informacje: Typ poczenia internetowego, dostpna prdko i tryb transmisji danych. Kliknij na odnonik Poczenie internetowe, aby uzyska wicej szczegw. Wywietla pierwsz pitk aplikacji i komputerw zuywajcych przepustowo w odpowiednich sekcjach w kolejnoci malejcej. Aktualny downstream i upstream wolumenw zostaje wywietlony dla kadej aplikacji i komputera. Informacje o systemie, zawiera ID urzdzenia, wersje oprogramowania i czasu pracy urzdzenia. Kliknij na nagwek Informacje o systemie, aby uzyska wicej szczegw.
12
2.2. Przegldanie mapy sieci przy uyciu funkcji Zobacz map

Ekran Zobacz map wywietla graficznie map sieci.
Rysunek 2.10 Strona gwna Zobacz map
Mapa sieci przedstawia rne elementy sieci, takie jak poczenia z internetem, zapor sieciow, nasze urzdzenie, lokalne komputery i urzdzenia peryferyjne.
Ikona przedstawia Internet
Ikona przedstawia zapor sieciow naszego urzdzenia. Kliknij na t ikon, aby skonfigurowa ustawienia zabezpiecze. Wicej informacji mona znale w sekcji Zapora sieciowa instrukcji administracyjnej.
Ikona przedstawia nasze urzdzenie
13
Mapa sieci dynamicznie reprezentuje obiekty sieciowe podczone do naszego urzdzenia. OpenRG rozpoznaje komercyjne systemy operacyjne i urzdzeniach do gier, ktre s reprezentowane przez odpowiednie ikony.
Reprezentuje kablowe i bezprzewodowe komputery (hosty) poczona z naszym urzdzeniem. Taki host jest te klientem DHCP, ktry otrzyma od OpenRG IP dzierawy, lub moe to by host ze statycznym adresem IP, automatycznie wykryty przez OpenRG. Naley pamita, e OpenRG rozpoznaje fizycznie poczony host i wywietla go w mapie sieci tylko, gdy jego aktywno w sieci zostaa wykryta (np. prba przejcia do panelu konfiguracyjnego, lub gdy host korzysta z internetu). Kliknij ikon danego hosta w mapie sieci, aby wywietli szczegowe informacje dla odpowiedniego hosta.
Reprezentuje komputery, ktrych dzierawy DHCP wygasy i nie byy odnawiane. DHCP jest odnawiane automatycznie, chyba e host nie jest ju fizycznie podczony do OpenRG. Odczony host zniknie z mapy sieci w czasie kolejnego zapytania dzierawy IP, przez serwer DHCP OpenRG. Uwaga: Ta ikona oznacza take statyczne IP hosta, ktry nie jest aktywny w sieci..
Ikona przedstawia host Windows podczony do naszego urzdzenia.
Ikona przedstawia bezprzewodowy host podczony do naszego urzdzenia.
14
Ikona przedstawia USB podczony do naszego urzdzenia.
Ikona przedstawia dysk twardy USB podczony do naszego urzdzenia.
Standardowa mapa sieci OpenRG wywietla urzdzenia, ktre nasze urzdzenie rozpoznao i przyznao dzieraw DHCP.
2.3. Konfiguracja sieci bezprzewodowej

Pozycja Sie bezprzewodowa pozwala na przegldanie i konfigurowanie ustawie punktu dostpu bezprzewodowego wbudowanego w nasze urzdzenie.
15
Rysunek 2.11 Ustawienia Sie bezprzewodowa
Wczenie sieci bezprzewodowej - zaznacz lub wyczy pole wyboru, aby wczy lub wyczy interfejs sieci bezprzewodowej.
Sie bezprzewodowa (SSID) - SSID to nazwa sieci bezprzewodowej, wspdzielona przez wszystkie punkty w sieci bezprzewodowej. Wielko liter jest istotna, nazwa nie moe przekracza 32 znakw. Pamitaj, e moesz uywa tylko znakw ASCII. Aby zwikszy bezpieczestwo, mona zmieni domylne SSID na unikatow nazw.
SSID
Broadcast
(rozgaszanie)
domylnie
OpenRG
transmituje
nazw w
sieci sieci
bezprzewodowej (SSID).
Ze wzgldw
bezpieczestwa,
mona ukry
bezprzewodowej rozgaszanie nazwy sieci naszego urzdzenia poprzez odznaczenie tej
16
opcji. Klienci czcy si do naszej sieci bezprzewodowej bd mogli czy si przez rczne wpisanie SSID w aplikacji klienckich karty bezprzewodowej (Windows lub aplikacji innej firmy), a nie wybierajc, jak wczeniej nazw sieci bezprzewodowej z listy dostpnych sieci bezprzewodowych.
Tryb 802.11 - wybierz dany typ poczenia bezprzewodowego. Domylnie jest ustawiony na 802.11g/n. Naley pamita, e starsze urzdzenia 802.11b nie s zgodne z trybem 802.11g/n oraz samym 802.11g.
Kana - wszystkie urzdzenia w sieci bezprzewodowej nadaj na rnych kanaach. Pozostawianie tego parametru jako Automatyczny zapewnia sprawdzanie na bieco przez OpenRG dostpnych kanaw w sieci bezprzewodowej na danym obszarze. Moliwe jest te, aby wybra kana rcznie, jeli posiadamy informacje dotyczce kanaw bezprzewodowy uywanych, w naszym otoczeniu.
Tryb szerokoci kanau wybierz szerokoci kanau dla sieci bezprzewodowej, w zalenoci od wybranego standardu komunikacji. Dla b oraz g, wybierz opcj Tylko 20 MHz lub 20/40 MHz (dynamiczny). W trybie 802.11n mog by wybrane dowolne ustawienia.
Uwierzytelnianie sieci - metoda uwierzytelnienia WPA Open System Authentication oznacza, e klucz sieciowy nie jest uywany do uwierzytelniania. Uywajc protokow zabezpiecze 802.1X WEP lub Non-802.1X WEP, moemy zmieni i wybra z rozwijanego menu metod Shared Key Authentication (ktra korzysta ze wspdzielonego klucza sieciowego do uwierzytelniania) lub moemy wybra obie metody cznie.
MAC Filtering mona filtrowa klientw bezprzewodowych w zalenoci od ich adresu MAC, zezwala lub odmawiajc im dostpu do sieci bezprzewodowej. Aby doda regu filtrowania MAC, naley wybra akcj do wykonania w rozwijanym menu. Nastpnie kliknij przycisk Nowy adres MAC. Ekran ustawie filtracji adresw MAC jest widoczny poniej.
17
Rysunek 2.12 Filtrowanie adresw MAC
Wpisz adres MAC, ktry ma by filtrowany i kliknij OK.. Wprowadzony adres MAC pojawi si w tabeli.
Rysunek 2.13 Dodawanie wpisu do filtracji adresw MAC
Zauwa, e gdy zaznaczona jest opcja Zezwalaj, tylko klienci bezprzewodowi, ktrych adresy MAC s dopisane, w tej tabeli bd mogli si poczy. Gdy wybrana jest opcja Odrzu, wszystkie wymienione wpisy adresw MAC klientw bezprzewodowych nie bd mogli si poczy.
Wi-Fi Protected Setup (WPS) - WPS to metoda uproszczenia konfiguracji zabezpiecze i zarzdzania sieciami bezprzewodowymi.
Status okrela stan WPS. Status oznaczony jako Gotowy oznacza, e system jest gotowy do negocjacji przychodzcych od klientw bezprzewodowych, lub rejestrujcych.
Metoda Protected Setup - OpenRG obsuguje dwie metody poczenia Push Button (metoda domylna) i PIN kod klienta. S to metody stosowane przez klientw bezprzewodowych w poszukiwaniu punktu dostpu wspierajcego WPS.
Push Button (nacinij przycisk) - rejestracja jest inicjowana przez fizyczne wcinicie przycisku na karcie bezprzewodowej klienta lub poprzez oprogramowanie. Po rozpoczciu
18
rejestracji, kliknij przycisk Uruchom lub nacinij przycisk WPS znajdujcy si na tyle urzdzenia, aby twoje urzdzenie oczekiwao na poczenie ze stacji klienckiej.
Kod PIN klienta - rejestracja jest inicjowana przez oprogramowanie klienta bezprzewodowego, ktre musi wspiera metod kodu PIN. Aby uzyska poczenie w ten sposb, naley wybra t opcj z menu rozwijanego. Zostanie wywietlone pole do wprowadzenia kodu PIN.
Rysunek 2.14 Metoda automatycznej konfiguracji zabezpiecze Kod PIN
W tym polu wprowad czterocyfrowy kod PIN dostarczony przez oprogramowanie klienta bezprzewodowego. Kliknij przycisk Uruchom w urzdzeniu, aby nawiza poczenie.
Przed podczeniem klienta sieci bezprzewodowej do sieci bezprzewodowej OpenRG przy wykorzystaniu WPS, musimy wiedzie, z jakiej metody automatycznej konfiguracji bdziemy korzysta. Po wciniciu przycisku WPS nasze urzdzenie bdzie czeka dwie minuty na klienta chccego uzyska poczenie. Gdy poczenie zostanie ustanowione, pole Status zmieni status, aby o tym poinformowa.
Rysunek 2.15 Status funkcji WPS
19
Naley pamita, e funkcja WPS jest obsugiwana tylko z zabezpieczeniem WPA. Dlatego te, gdy korzystamy z WEP lub sieci niezabezpieczonej, wybranych z rozwijanego menu Zabezpieczenia, pojawi si poniszy komunikat w sekcji WPS.
Rysunek 2.16 Poczenie WPS nie zostao nawizane
Bezpieczestwo sieci bezprzewodowej Sekcja zabezpieczenia transmisji bezprzewodowej. Aby skonfigurowa ustawienia zabezpiecze sieci bezprzewodowej wybierz rodzaj i odpowiedni protok zabezpiecze z rozwijanego menu. Po odwieeniu ekranu, przedstawia on odpowiednie protokoy konfiguracji.
WPA i WPA2 - mieszana metoda szyfrowania danych, ktra wykorzystuje WPA i WPA2.
Haso sieci bezprzewodowej to haso wymagane do poczenia z naszym urzdzeniem w sieci bezprzewodowej. Moesz zmieni domylne haso przez kliknicie w sekcji Bezpieczestwo i wprowadzenie hasa w polu Pre-Shared Key, nastpnie klikajc przycisk Zastosuj. Haso musi mie co najmniej 8 znakw. Zauwa, e klikajc przycisk Reset urzdzenie przywrci domylne haso.
Rysunek 2.17 WPA i WPA2
20
Niezabezpieczona -
wybranie tej opcji wycza zabezpieczenia poczenia
bezprzewodowego. Kady bezprzewodowy komputer w danym obszarze bdzie w stanie poczy si z Internetem przy uyciu naszego poczenia (opcja niezalecana).
Rysunek 2.20 Wyczone zabezpieczenia sieci bezprzewodowej
3. Poczenie z internetem
3.1. Przegldanie waciwoci twojego poczenia z Internetem
Ekran Przegld" zawiera oglne informacje dotyczce poczenia z Internetem, takie jak status poczenia, protok, szybko, czas trwania, a take dane na temat zewntrznego adresu IP i parametrw sieci. Moesz uy tego ekranu, aby szybko wywietli swj status poczenia z Internetem.
21
Rysunek 3.1 Przegld poczenia z Internetem
W menu Przegld ponisze odnoniki pomocy s dostpne:
Masz problem z poczeniem internetowym? Kliknij tutaj - link to ekran pomocy Rozwizywanie problemw, gdzie mona uruchomi testy w celu zdiagnozowania i rozwizywania problemw cznoci z Internetem. Kliknij tutaj, aby sprawdzi wykorzystanie poczenia internetowego. Kliknij na ten link, aby wykona analiz wykorzystania ruchu pocze WAN. wywietla zapotrzebowanie na nasze pasmo aplikacji i komputerw. Dodatkowo, ekran
22
3.2 Konfiguracja poczenia z Internetem

Ekran Ustawienia zawiera podstawowe opcje konfiguracji dla rnych typw pocze internetowych obsugiwanych przez OpenRG. Funkcja Automatyczne ustawienia WAN jest domylnie wczona, co oznacza, e nasze urzdzenie bdzie automatycznie rozpoznawa rodzaj poczenia fizycznego, ktre jest podczone, Ethernet lub DSL.
Rysunek 3.2 Poczenie z Internetem Ustawienia
Jeli jeste ju podczony do Internetu, to ekran bdzie wywietla informacje o dostpnych poczeniach. Na przykad, gdy wybrany typ poczenia, to np. PPPoE moemy skonfigurowa nastpujce parametry:
Nazwa uytkownika (login) i haso s to dane logowania dostarczane przez ISP. Automatyczne skanowanie PVC - to pole wyboru jest domylnie wczone, co oznacza, e OpenRG automatycznie konfiguruje parametry enkapsulacji VPI i VCI.
23
Jeli chcieliby Pastwo skonfigurowa te parametry, prosz usun zaznaczenie obok tego pola wyboru. Po odwieeniu ekranu, moemy te wartoci wpisa rcznie.
Rysunek 3.3 Rczne okrelenie parametrw PVC
Uwaga: Bd w konfiguracji tych parametrw moe uniemoliwi poprawn prac naszego poczenia ADSL. Dlatego zalecane jest upewnienie si, jakie parametry powinnimy wpisa. Parametry VPI/VCI dla cza Netii to 8/35, a jeli posiadamy cze Netii na liniach innego operatora np. TPSA wtedy bdzie to: 0/35
4. Sie lokalna
4.1. Przegld naszej sieci lokalnej
Rysunek 4.1 Przegld sieci lokalnej
Aby wywietli wicej informacji na temat danego komputera, kliknij jego odpowiednik (odnonik). Wywietlony zostanie ekran z informacjami na temat danego hosta.
24
Rysunek 4.2 Informacje na temat hosta
Ekran ten przedstawia wszystkie informacje istotne o podczonym komputerze, takie jak ustawienia pocze, dostpne usugi, statystyki ruchu i list pocze. Umoliwia take wykonywanie testw pocze z komputerem.
Sekcja ta zawiera usugi wczone na komputerze, ktre s dostpne dla innych komputerw w sieci LAN. Gdy usuga jest dostpna z sieci LAN, mona j uaktywni poprzez kliknicie na jej nazw lub wywietlony adres URL (patrz rysunek 4.2). Gdy usuga jest dostpna za porednictwem dostpu przez stron internetow, mona j wczy, klikajc odnonik Dostp web, ktry pojawi si jeli usuga bdzie dostpna. Dostpne usugi to:
Udostpnione pliki - dostp do udostpnionych plikw komputera. HTTP - dostp do serwera HTTP komputera (jeli jest dostpny). FTP otwarcie sesji FTP z komputerem. Telnet otwarcie sesji Telnet z komputerem. Zdalny pulpit - Zdalne sterowanie komputerem z systemem Windows za pomoc narzdzia Pulpit zdalny.
25
VNC - zdalne sterowanie komputerem za pomoc protokou Virtual Network Computing. Dodaj regu kontroli dostpu - blokowanie dostpu do usug internetowych z komputera, lub umoliwienie takiego dostpu, jeli zapora jest ustawiona w trybie wysokiego poziomu bezpieczestwa (wicej informacji znajduje si w rozdziale 5.2.2). Dodaj regu przekierowania portu - usuga wystawienia na komputerze usugi, dla zewntrznych uytkownikw Internetu (wicej informacji mona znale w sekcji 5.2.3). Informacje o poczeniu sekcja wywietla rne szczegy dotyczce pocze
komputera. Ponadto, mona uruchomi test poczenia Ping lub ARP, klikajc na przycisk odpowiedni przycisk Test poczenia. Badania wykonywane s w ekranie Diagnostyka (patrz punkt 6.8.3). Statystyki - sekcja wywietla statystyki ruchu komputera, takie jak liczba i wielko wysyanych i odbieranych pakietw. Lista pocze - sekcja wywietla list pocze otwartych przez komputer na zaporze sieciowej OpenRG. W tabeli wywietlane s rdowego adres IP/port komputera w sieci LAN, adres IP i port bramy, do ktrej pakiet jest przekazywany i docelowy adres IP/port WAN.
4.2. Przegld urzdze w naszej sieci LAN

Sekcja Urzdzenie (patrz Rysunek 4.3) przedstawia zestawienie urzdze sieci LAN OpenRG, w tym mosty sieciowe (bridge), Ethernet (LAN), USB, sie bezprzewodow i stan kadego z nich (podczony/odczony).
Rysunek 4.3 Przegld urzdze w sieci lokalnej
26
4.3. Konfiguracja naszej sieci bezprzewodowej

Sekcja Sie bezprzewodowa koncentruje si na ustawieniach sieci bezprzewodowej LAN. Ekran ten przedstawia ustawienia sieci bezprzewodowej OpenRG i pozwala je zmieni w zalenoci od potrzeb.
Rysunek 4.4 Przegld ustawie sieci bezprzewodowej
Uwaga: Bd w konfiguracji interfejsu bezprzewodowego moe uniemoliwi jego poprawn prac i problemy z poczeniem bezprzewodowym. Dlatego zalecane jest powstrzymanie si od zmian w ustawieniach domylnych, chyba e posiadasz dostateczn wiedz na temat modyfikowanych funkcji.
27
Wczenie sieci bezprzewodowej - zaznacz lub wyczy to pole wyboru, aby wczy lub wyczy interfejs sieci bezprzewodowej.
Sie bezprzewodowa (SSID) - SSID to nazwa sieci, wspdzielona przez wszystkie punkty w naszej sieci bezprzewodowej. Istotna jest wielko wpisanych liter, nazwa nie moe przekracza 32 znakw. Pamitaj, e moesz uywa tylko znakw ASCII. Aby zwikszy bezpieczestwo, mona zmieni domyln unikatow nazw SSID na inn.
SSID Broadcast - domylnie OpenRG rozgasza nazw swojej sieci bezprzewodowej (SSID). Ze wzgldw bezpieczestwa, mona ukry rozgaszanie nazwy sieci bezprzewodowej poprzez odznaczenie pola wyboru. Klienci sieci bezprzewodowej bd mogli czy si przez rczne wpisanie SSID sieci bezprzewodowej w aplikacjach klienckich (Windows lub aplikacji innej firmy), po odznaczeniu rozgaszania nie bdzie moliwe wybranie jej z listy dostpnych sieci bezprzewodowych.
Tryb 802.11 - wybierz dany typ poczenia bezprzewodowego. Domylnie jest on ustawiony na 802.11g/n. Naley pamita, e starsze urzdzenia 802.11b nie s zgodne z trybem 802.11g/n oraz samym 802.11g.
Kana - wszystkie urzdzenia w sieci bezprzewodowej uywaj do transmisji rnych kanaw. Wybranie tego parametru jako Automatyczny zapewnia OpenRG na bieco sprawdzenie moliwie najlepszego dostpnego kanau dla transmisji bezprzewodowej na danym obszarze. Moliwe jest, aby wybra kana rcznie, jeli sami posiadamy informacje dotyczce kanaw bezprzewodowych uywanych w pobliu naszego urzdzenia.
Tryb szerokoci kanau - szeroko kanau transmisji w sieci bezprzewodowej, jest zalena od wybranego standardu komunikacji w naszej sieci bezprzewodowej. Dla trybu b oraz g, wybierz opcj Tylko 20 MHz lub 20/40 MHz (dynamiczny). W trybie 802.11n moe by wybrana kada z opcji.
Uwierzytelnianie sieci - metoda uwierzytelnienia WPA Open System Authentication oznacza, e klucz sieciowy nie jest uywany do uwierzytelniania. Uywajc protokow
28
zabezpiecze 802.1X WEP lub Non-802.1X WEP moemy zmieni i wybra z rozwijanego menu metod Shared Key Authentication (ktra korzysta ze wspdzielonego klucza sieciowego do uwierzytelniania) lub moemy wybra obie metody cznie.
Rysunek 4.5 Filtrowanie adresw MAC
Wpisz adres MAC, ktry ma by filtrowany i kliknij OK. Wprowadzony adres MAC pojawi si w tabeli.
Rysunek 4.6 Dodawanie wpisu do filtracji adresw MAC
Zauwa, e gdy zaznaczona jest opcja Zezwalaj, tylko klienci bezprzewodowi, ktrych adresy MAC s dopisane, w tej tabeli bd mogli si poczy. Gdy wybrana jest opcja Odrzu, wszystkie wymienione wpisy adresw MAC klientw bezprzewodowych nie bd mogli si poczy.
Wi-Fi Protected Setup (WPS) - WPS to metoda uproszczenia konfiguracji zabezpiecze i zarzdzania sieciami bezprzewodowymi.
29
Status okrela stan WPS. Status oznaczony jako Gotowy oznacza, e system jest gotowy do negocjacji przychodzcych od klientw bezprzewodowych, lub rejestrujcych.
Metoda Protected Setup - OpenRG obsuguje dwie metody poczenia Push Button (metoda domylna) i PIN kod klienta. S to metody stosowane przez klientw bezprzewodowych w poszukiwaniu punktu dostpu wspierajcego WPS.
Push Buton (nacinij przycisk) - rejestracja jest inicjowana przez fizyczne wcinicie przycisku na karcie bezprzewodowej klienta lub poprzez oprogramowanie. Po rozpoczciu rejestracji, kliknij przycisk Uruchom lub nacinij przycisk WPS znajdujcy si na tyle urzdzenia, aby Twoje urzdzenie oczekiwao na poczenie ze stacji klienckiej.
30
Rysunek 4.9 Poczenie WPS nie zostao nawizane
Bezpieczestwo sieci bezprzewodowej Sekcja zabezpieczenia transmisji bezprzewodowej, aby skonfigurowa ustawienia zabezpiecze sieci bezprzewodowej wybierz rodzaj odpowiedni protok zabezpiecze z rozwijanego menu. Po odwieeniu ekranu, przedstawia on odpowiednie protokoy konfiguracji.
WPA i WPA2 - mieszana metoda szyfrowania danych, ktra wykorzystuje WPA i WPA2.
Haso sieci bezprzewodowej to haso wymagane do poczenia z naszym urzdzeniem w sieci bezprzewodowej. Moesz zmieni domylne haso przez kliknicie w sekcji Bezpieczestwo i wprowadzeniu hasa w polu Pre-Shared Key, nastpnie klikajc przycisk Zastosuj. Haso musi mie co najmniej 8 znakw. Zauwa, e klikajc przycisk Reset urzdzenie przywrci domylne haso.
31
Rysunek 4.10 WPA i WPA2
Niezabezpieczona -
wybranie tej opcji wycza zabezpieczenia poczenia
bezprzewodowego. Kady bezprzewodowy komputer w danym obszarze bdzie w stanie poczy si z Internetem przy uyciu naszego poczenia (opcja niezalecana).
5. Usugi
5.1 Przegld dostpnych usug
Ekran Przegld prezentuje podsumowanie usug OpenRG i ich aktualny status (wczona/wyczona). Usugi te s konfigurowalne poprzez ich pozycje w menu zakadki Usugi.
32
Rysunek 5.1 Przegld dostpnych usug
5.2 Zabezpieczenie sieci z uyciem zapory sieciowej OpenRG

Rozdzia bezpieczestwa urzdzenia OpenRG obejmuje kompleksowe i solidne zabezpieczenia usug Stateful Packet Inspection Firewall, protokoy uwierzytelniania uytkownika oraz mechanizmy ochrony hasem. Te funkcje pozwalaj uytkownikom podczy swoje komputery do Internetu, a jednoczenie chroni podczone komputery przed zagroeniami z Internetu. Zapora sieciowa, RG-FW OpenRG odpowiada za bezpieczestwo urzdzenia i podczonych klientw, zostaa specjalnie dostosowana do potrzeb domowych i biurowych uytkownikw. Zostaa skonfigurowana w celu zapewnienia optymalnego bezpieczestwa (patrz rysunek 5.2).
33
Rysunek 5.2 Zapora sieciowa OpenRG w akcji
Zapora sieciowa OpenRG zapewnia zarwno bezpieczestwo, jak i elastyczno uytkownikw domowych i biurowych. Zapewnia profesjonalny poziom bezpieczestwa sieci i umoliwia bezpieczne korzystanie z interaktywnych aplikacji, takich jak gry internetowe i wideo-konferencji.
Dodatkowe funkcje, w tym ograniczenia przegldania i kontroli dostpu, moe by atwo konfigurowane lokalnie przez uytkownika poprzez przyjazny interfejs uytkownika z poziomu przegldarki internetowej, albo zdalnie przez dostawc usug. Zapora sieciowa OpenRG obsuguje zaawansowane filtrowanie, jest zaprojektowana w sposb
umoliwiajcy pen kontrol nad zapor sieciow. Moesz okreli szczegowe zasady wejcia i wyjcia, kontrole kolejnoci logicznie podobnych zbiorw, przepisw i wprowadza rozrnienia zasad, ktre obowizuj urzdzenia sieciowe WAN i LAN.
5.2.1. Konfiguracja podstawowych ustawie zabezpiecze

Ekran przedstawia Przegld zapory, mona skonfigurowa podstawowe ustawienia bezpieczestwa naszego urzdzenia.
34
Rysunek 5.3 Zapora sieciowa Przegld
Moesz wybra jeden z trzech predefiniowanych poziomw ochrony zapory sieciowej OpenRG: Minimalne bezpieczestwo, Typowe zasady bezpieczestwa (domylny) i Maksymalne bezpieczestwo. Ponisza tabela podsumowuje zachowanie OpenRG przy kadym z trzech poziomw ochrony.
Poziom bezpieczestwa
dania pochodzce z sieci WAN (ruch przychodzcy)
dania pochodzce z sieci WAN (ruch wychodzcy) Ograniczenia: Tylko wsplnie uywane usugi s dozwolone, takie jak przegldanie www i e-mail. Listy dozwolonych usugi mog by edytowane w sekcji kontroli dostpu (patrz w punkcie 5.2.2)
Maksymalne bezpieczestwo
Zablokowane: Brak dostpu do strony gwnej z sieci internetowej, z wyjtkiem skonfigurowanej w sekcjach przekierowania portw, DMZ i zdalnego dostpu.
35
Typowe bezpieczestwo (Domylne)
Zablokowane: Brak dostpu do strony gwnej z sieci internetowej, z wyjtkiem konfiguracji w sekcji przekierowania portw, DMZ i zdalnego dostpu
Nieograniczone: Wszystkie usugi s dozwolone, z wyjtkiem skonfigurowanych w sekcji kontroli dostpu
Minimalne bezpieczestwo
Nieograniczone: Pozwala na
Nieograniczone: Wszystkie
cakowity dostp z Internetu usugi s dozwolone, do sieci domowej, wszystkie poczenia s dozwolone z wyjtkiem skonfigurowanych w sekcji kontroli dostpu Tabela 5.1 Poziomy zabezpiecze zapory sieciowej OpenRG
Aby zastosowa wybrany poziom zabezpiecze, ktry najlepiej jest dopasowany do naszych potrzeb (zgodnie z opisem w tabeli powyej):
1. Kliknij na wybrany poziomu ochrony zapory sieciowej.
Uwaga: Zastosowanie minimalnych ustawie zabezpiecze zapory sieciowej moe narazi sie domow na znaczne ryzyko zwizane z bezpieczestwem i atakiem, np. od strony Internetu, a zatem tryb ten powinien by stosowany wycznie, gdy jest to absolutnie konieczne i na krtki okres czasu. 2. Kliknij przycisk OK, aby zapisa wybrane ustawienia. Domylnie wybrany poziom bezpieczestwa wpywa na dostp do takich usug, jak Internet File Transfer Protocol (FTP), przegldanie stron WWW (HTTP i HTTPS), Domain Name Sernice (DNS), usugi e-mail (IMAP, POP3 i SMTP), dostp do wiersza polecenia na komputerach zdalnych (Telnet).
Zauwa, e niektre programy (takie jak niektre komunikatory internetowe oraz oprogramowanie klienckie do wymiany plikw P2P) maj tendencj do korzystania z wyej wymienionych usug w przypadku, gdy nie mog poczy si za pomoc wasnych domylnych portw. Zezwalajc na tak akcj, danie poczenia z Internetem przez takie
36
programy nie bdzie mogo by blokowane, nawet gdy poziom bezpieczestwa zostanie ustawiony jako Maksymalne bezpieczestwo.
Po wybraniu odpowiedniego poziomu zabezpiecze, zapora sieciowa reguluje przepyw danych midzy sieci domow a Internetem. Przychodzce i wychodzce dane s kontrolowane wedug elastycznych regu, a nastpnie akceptowane (mog przechodzi przez OpenRG) lub odrzucone (zablokowane przez OpenRG). Przepisy te maj na celu zapobieganie niechcianym wamaniom z zewntrz, jednoczenie umoliwiajc
uytkownikom domowym dostp do usug internetowych.
Na przykad, gdy wpisujemy przykadowy adres w przegldarce internetowej, danie zostanie wysane do Internetu, nastpnie pobrane i strona zostanie zaadowana. Gdy danie to przechodzi przez OpenRG, jego zapora sieciowa sprawdza danie, rodzaj i pochodzenie dania. Dla przykadu w przypadku przegldarki internetowej HTTP jest typem dania, a komputer jest rdem. Jeli nie posiadamy skonfigurowanej kontroli dostpu w zaporze sieciowej OpenRG dla tego typu da pochodzcych z danego komputera, zapora pozwala na to danie i dostp do Internetu (wicej na temat konfiguracji kontroli dostpu w zaporze sieciowej OpenRG, patrz punkt 5.2.2).
Jeli strona sieci www jest zwracana przez serwer www, zapora sieciowa skojarzy go z obecnym poczeniem i pozwoli przej niezalenie od tego, czy dostp HTTP z internetu do sieci domowej jest zablokowany lub dozwolony. Jest to rdo dania, nie za pniejsza odpowied na to danie, ktre okrela, czy mona nawiza poczenie, czy nie.
5.2.2. Kontrola dostpu do usug internetowych

Jeli chcesz, moesz zablokowa wybrane komputery w sieci domowej (lub nawet caej sieci), lub zablokowa dostp do niektrych usug dostpnych w Internecie. Na przykad, moesz zabroni jednemu komputerowi przegldanie stron www, innemu komputerowi przesyanie plikw za pomoc FTP, a caej sieci dostpu do e-mail. Sekcja Kontrola dostpu umoliwia zastosowanie ogranicze rodzaju danego poczenia, ktre moe przej z sieci domowej do Internetu i blokowania ruchu w sieci odpowiednio w obu
37
kierunkach. Ponadto sekcja ta moe by stosowana w celu umoliwienia dostpu do okrelonych usug, jeeli polityka bezpieczestwa zostaa okrelona jako Maksymalne bezpieczestwo (jak opisano w punkcie 5.2.1).
Aby zablokowa dostp do usug dostpnych w Internecie: 1. Kliknij link Kontrola dostpu w menu Zapora sieciowa. Wygld interfejsu Kontrola dostpu.
Rysunek 5.4 Kontrola dostpu 2. Kliknij Nowy wpis. Zostanie wywietlone dodawanie reguy kontroli dostpu.
Rysunek 5.5 Dodawanie reguy kontroli dostpu
3. Z rozwijanego menu Adres, wybierz adres IP lub nazw komputera z listy w celu zastosowania tej reguy do odpowiedniego komputera w sieci LAN lub opcj kady, aby zastosowa regu na wszystkich komputerach w sieci LAN. 4. Z menu Protok z rozwijanej listy wybierz typ protokou uywanego przez usug. Naley pamita, e wybierajc Poka wszystkie usugi opcja rozszerza list dostpnych protokow.
38
W przypadku wybrania protokou HTTP i HTTPS (w celu odmowy dostpu do Internetu), mona rwnie wczy funkcj Odpowied ze strony HTML do zablokowanego klienta. Gdy to pole wyboru zostanie zaznaczone, nastpujcy komunikat zostanie wywietlony w przegldarce zablokowane komputera w sieci LAN, gdy uytkownik prbuje korzysta z Internetu Dostp zabroniony - ten komputer nie moe korzysta z Internetu, naley skontaktowa si z administratorem. Jeli to pole wyboru nie jest zaznaczone, dania poczenia z internetem s po prostu ignorowane i podany komunikat nie zostanie wywietlony.
5. Domylnie regua bdzie zawsze aktywna. Mona jednak okreli segmenty czasu, w ktrym reguy mog by aktywne, wybierajc opcj Definiowane przez uytkownika z rozwijanego menu sekcji Harmonogram. Jeeli wicej ni jeden wpis jest okrelony w harmonogramie, z rozwijanego menu moemy wybiera midzy dostpnymi reguami. Aby dowiedzie si, jak skonfigurowa reguy harmonogramu, odwoaj si do sekcji Definiowanie regu harmonogramu w podrczniku administratora OpenRG. 6. Kliknij przycisk OK, aby zapisa zmiany. Ekran Kontrola dostpu wywietla podsumowanie dotyczce reguy, ktr wanie dodalimy.
Rysunek 5.6 Regua kontroli dostpu
Aby zmodyfikowa wprowadzone reguy:
39
1. Kliknij ikon Dziaania, nastpnie Edytuj regu kontroli dostpu. Ta sekcja pozwala na edycj wszystkich parametrw, ktre skonfigurowano przy tworzeniu reguy kontroli dostpu.
Rysunek 5.7 Edycja reguy kontroli dostpu
Uwaga: Mona okreli dodatkowe komputery LAN i protokoy, ktre bd zablokowane przez zasady kontroli dostpu, wybierajc je z rozwijanego menu Dodaj ... 2. Kliknij przycisk OK, aby zapisa zmiany i powrci do ekranu Kontrola dostpu. Mona wyczy regu kontroli dostpu w celu zapewnienia dostpu dla danej usugi, bez koniecznoci kasowania jej reguy z sekcji Kontrola dostpu. Funkcja ta moe by przydatna, jeli chcesz, aby odblokowa dostp do usugi tylko tymczasowo, chcc jednak przywrci ograniczenia w przyszoci. Aby tymczasowo wyczy regu, wyczy pole wyboru obok nazwy usugi. Aby przywrci regu w pniejszym czasie, po prostu ponownie naley wybra pole wyboru. Aby usun regu, kliknij ikon Usu. Regua zostanie na stae usunita. W przypadku, gdy wybrany mamy poziom Maksymalne bezpieczestwo, sekcja Kontrola dostpu wywietla list automatycznie wygenerowanych regu zapory, ktre pozwalaj na dostp do okrelonych usug internetowych z komputerw w sieci lokalnej, przez zdefiniowane porty.
40
Rysunek 5.8 Kontrola dostpu - dozwolone usugi w trybie maksymalnego bezpieczestwa.
Mona zarzdza wywietlonymi zasadami kontroli dostpu, a take tworzy nowe (umoliwiajce dostp do innych usug), jak opisano wczeniej w sekcji kontroli dostpu.
5.2.3. Zdalne czenie si z sieci wewntrzn i wykorzystanie funkcji przekierowania portw

Domylnie, zapora sieciowa OpenRG blokuje wszystkich uytkownikw zewntrznych chccych poczy si nasz sieci lokaln. Dlatego komputery podczone do naszego urzdzenia s zabezpieczone przed atakami hakerw, ktrzy mog prbowa wama si do naszej sieci w celu jej uszkodzenia. Jednake, moesz zezwoli na poczenia z sieci Internet do naszej sieci lokalnej w sposb ograniczony i kontrolowany. Funkcja Przekierowanie portw OpenRG pozwala to zrobi. Jeli posiadasz znajomo terminologii i poj sieciowych, to by moe spotkalicie si Pastwo z funkcj Przekierowania portw nazwan czsto jako Serwery lokalne.
Funkcja Port Forwarding" umoliwia zdefiniowanie aplikacji (np. Peer-to-Peer, gier, vpn, czatw lub innych programw), ktre bd mogy uzyska bezporednie poczenie z Internetem. Ponadto, mona uy funkcji przekierowania portw, aby umoliwi dostp z zewntrz do konkretnych serwerw dziaajcych w sieci wewntrznej. Na przykad, jeli chcesz, aby umoliwi dostp z zewntrz do serwera File Transfer Protocol (FTP) 41
dziaajcego na PC w LAN, to po prostu naley utworzy przekierowanie portw, ktre okrela, e wszystkie przychodzce z zewntrz do OpenRG dane zwizane z FTP bd odtd przekazane do okrelonego komputera w sieci LAN.
Innym przykadem wykorzystania funkcji Port Forwarding jest posiadanie wasnej witryny WWW na wasnym serwerze. Gdy uytkownik z Internetu wpisuje w przegldarce adres IP zewntrzny OpenRG, brama przesya przychodzce danie HTTP do serwera www w naszej sieci LAN, jeli odpowiednie reguy przekierowania portw zostay ustalone.
Dodatkowo, funkcja przekierowania portw OpenRG pozwala na przekierowanie ruchu do innego portu, a nie na ten port, ktry zosta wyznaczony. Na przykad, jeli posiadamy serwer www na komputerze na porcie 8080, moesz przekierowa kadego, kto przejdzie do zewntrznego adresu IP OpenRG (domylnie serwer www pracuje na porcie 80) na nasz serwer www. Aby dowiedzie si, jak to zrobi, przejd do sekcji 5.2.3.2.
Uwaga: Usugi zdalnej administracji bd miay pierwszestwo przed reguami przekierowania portw stworzonych na lokalnym serwerze, gdy obie reguy s skonfigurowane do korzystania z tego samego portu. Na przykad, gdy zarwno serwer www (dziaa w sieci LAN na hoscie) i usuga zdalnej administracji (wykorzystywana przez ISP) jest skonfigurowana do korzystania z portu 80, OpenRG pozwoli na uzyskanie dostpu do sieci zdalnej administracji. Ruch przeznaczony dla serwera www zostanie zablokowany do czasu wyczenia usugi zdalnej administracji lub moemy zmieni jej dedykowany port. Aby uzyska wicej informacji na temat usugi administracji zdalnej, zobacz rozdzia 6.7.2.
5.2.3.1. Dodanie reguy przekierowania portw
Aby umoliwi zdalny dostp do usug na jednym z komputerw w sieci LAN, tworzenie reguy dla odpowiedniego portu przeprowadzamy w nastpujcy sposb:
1. Kliknij przycisk Przekierowanie portu w menu Zapora sieciowa. Ekran Przekierowanie portu wyglda nastpujco:
42
Rysunek 5.9 Interfejs przekierowania portu
2. Kliknij
Nowy
wpis,
zostanie
wywietlony
interfejs
dodawania
reguy
przekierowania portu.
Rysunek 5.10 Proste dodawanie reguy przekierowania portu
3. Wybieramy opcj Host lokalny z rozwijanego menu, wywietlona zostanie lista dostpnych komputerw sieci LAN. Wybierz komputer, dla ktrego utworzona zostanie regua przekierowania portu. 4. Z rozwijanego menu Protok wybierz typ protokou uywanego przez usug. Uwaga: Wybierajc Poka wszystkie usugi wywietlona zostanie rozszerza lista dostpnych protokow. 5. Kliknij przycisk Zaawansowane na dole ekranu. Po odwieeniu ekranu, wywietlanie zostan dodatkowe opcje Przeka do poru i Harmonogram.
43
Rysunek 5.11 Zaawansowane dodawanie reguy przekierowania portu
Podczas tworzenia reguy przekierowania portu, naley upewni si, e port wykorzystywany przez wybrany protok nie jest ju uywany przez inne Pastwa usugi lokalne, ktre w tym przypadku, mog uniemoliwi poprawne funkcjonowanie reguy przekierowania portw.
6. Domylnie OpenRG przekazuje ruch do tego samego portu, co port pocze przychodzcych. Jeli chcesz przekierowa ruch do innego portu, wybierz opcj Okrel z Przekieruj do portu z rozwijanego menu. Po odwieeniu ekranu, pojawi si dodatkowe pole, pozwalajce na podanie numer portu.
Rysunek 5.12 Przekieruj do okrelonego portu
7. Domylnie regua bdzie zawsze aktywna. Mona jednak okreli czas aktywnoci reguy, czas gdy regua bdzie aktywna moemy okreli, wybierajc opcj Definiowane przez uytkownika z rozwijanego menu harmonogramu. Jeeli wicej ni jedna regua jest okrelona w harmonogramie, z rozwijanego menu moemy wybra pomidzy dostpnymi reguami. Aby dowiedzie si, jak skonfigurowa harmonogram regu, moemy zobaczy w sekcji Definiowanie regu harmonogramu instrukcji administracyjnej OpenRG.
44
8. Kliknij przycisk OK., aby zapisa ustawienia. Ekran przekierowania portu wywietli podsumowanie reguy, ktr wanie dodalimy.
Rysunek 5.13 Reguy przekierowania portw
Moesz edytowa reguy przekierowania portw, klikajc na jego pozycj w kolumnie Host lokalny w sekcji Przekierowanie portu. Mona take wyczy okrelone reguy w celu uniemoliwienia dostpu do danego portu w sieci LAN bez koniecznoci kasowania reguy z sekcji Przekierowanie portu. Funkcja moe by przydatna, jeli chcesz, aby usuga niedostpna bya tylko tymczasowo, zamierzasz przywrci usug w przyszoci.
Aby tymczasowo wyczy regu, wyczy pole wyboru obok nazwy usugi. Aby przywrci regu w pniejszym czasie, naley po prostu ponownie wybra pole wyboru. Aby usun regu, kliknij ikon Usu. Serwis bdzie stale usunity.
Wszystkie komputery w sieci lokalnej mog jednoczenie korzysta z okrelonej usugi w charakterze klientw. Bycie klientem oznacza, e komputer w sieci inicjuje poczenie, np. otwiera poczenie FTP z serwerem FTP w Internecie. Jednake tylko jeden komputer moe suy jako serwer i odpowiedzi na dania komputerw z Internetu .
45
5.2.3.2 Przykad przekierowania portu
W celu umoliwienia dostpu z zewntrz (z Internetu) do serwera wewntrz sieci LAN, naley skonfigurowa zapor sieciow OpenRG, dodajc regu przekierowania portu. Poniszy przykad demonstruje jak utworzy regu przekierowania portu, ktra przekierowuje wszystkich uytkownikw zdalnych do lokalnego serwera www dziaajcego na porcie 8080, gdy uytkownik z Internetu wpisze w przegldarce nasz zewntrzny adres IP OpenRG.
Aby zdefiniowa tak regu przekierowanie portu, wykonaj nastpujce czynnoci:
1. W sekcji OpenRG Przekierowanie portu, kliknij przycisk Nowy wpis. Poniej widzimy interfejs Dodaj regu przekierowania portu.
Rysunek 5.14 Dodanie reguy przekierowania portu
2. Z rozwijanego menu Host lokalny wybierz nazw komputera lub adres IP, na ktrym jest zainstalowany serwer www. W menu Protok z rozwijanego menu, wybierz protok HTTP. Ekran odwiea si po kadej zmianie parametrw. 3. Kliknij przycisk Zaawansowane na dole ekranu. Po odwieeniu ekranu, z rozwijanego menu wybierz Przekieruj do portu.
46
Rysunek 5.15 Zaawansowane przekierowanie portu
4. Wybierz Okrel z rozwijanego menu i wpisz port 8080 jak na ekranie poniej.
Rysunek 5.16 Przekieruj do portu 8080
5. Kliknij przycisk OK., aby zapisa wprowadzone ustawienia. 6. Aby sprawdzi, czy przekierowanie portw dziaa poprawnie, wpisz zewntrzny adres IP OpenRG w przegldarce zdalnego komputera. Powiniene zosta przekierowany do serwera www dziaajcego w sieci lokalnej. Moesz wyczy regu przekierowania portu poprzez odznaczenie przy polu wyboru w sekcji Przekierowanie portu. Wtedy jeli chcemy uzyska poczenie z lokalnym serwerem www z Internetu, poczenie z serwerem www nie bdzie dostpne.
5.2.4. Wyznaczenie hosta DMZ

DMZ (strefa zdemilitaryzowana) funkcja pozwalajca jednego hosta z lokalnych komputerw wystawia do sieci Internet. Uywamy funkcji DMZ, gdy:
Chcesz uy usugi internetowej specjalnego przeznaczenia, takie jak gry on-line, program do video konferencji lub jeli nie znamy portu usugi, ktra wymaga bezporedniego poczenia z Internetem i nie wystpuje na licie w sekcji Przekierowanie portu.
47
Host, ktry umiecimy w DMZ bdzie naraony na ataki z sieci Internet, jeden komputer ze wszystkimi usugami bez ogranicze bdzie dostpny z Internetu.
Uwaga: DMZ nie jest chroniony przez zapor sieciow i moe by podatny na ataki. Wykorzystanie funkcji DMZ moe rwnie zmniejszy bezpieczestwo innych komputerw w sieci domowej. Przy wykorzystaniu DMZ, naley uwzgldni wpyw na bezpieczestwo i zwikszy ochron na komputerach w sieci lokalnej.
Przychodzce danie dostpu do usugi w sieci domowej, takie jak dostp do serwera www, ktry jest wystawiany przez OpenRG za pomoc funkcji DMZ. OpenRG przekazuje danie do hosta DMZ, jeeli jest wyznaczony, chyba e usuga jest wiadczona przez inny komputer w naszej sieci LAN (zdefiniowany w regule umieszczonej w sekcji Przekierowanie portu), w ktrym to przypadku komputer posiadajcy wpis w sekcji Przekierowanie portu otrzyma dane danie.
Aby wyznaczy lokalnego komputer jako host DMZ:
1. Kliknij przycisk DMZ Host w menu Zapora sieciowa. Interfejs DMZ Host wyglda, jak poniej.
Rysunek 5.17 Host DMZ
2. Zaznacz pole wyboru i wprowad lokalny adres IP komputera, ktry chcesz wyznaczy jako host DMZ. Naley pamita, e tylko jeden komputer z sieci LAN moe by wykorzystany jako host DMZ w dowolnym momencie.
48
3. Kliknij przycisk OK, aby zapisa wprowadzone ustawienia.
Mona wyczy DMZ tak, e host nie bdzie widoczny w Internecie, a jego adres IP zostanie zapisany w sekcji DMZ Host. Aby to zrobi, wyczy pole wyboru obok pola Adres IP hosta DMZ, a nastpnie kliknij OK.. Moe to by przydatne, jeli chcesz, aby tymczasowo wyczy DMZ, chcc wczy go ponownie w przyszoci. Aby przywrci go na pniej, ponownie wybierz pole wyboru i kliknij OK..
5.2.5. Korzystanie z funkcji wyzwalania portw

Funkcja wyzwalania portw (Port Triggering) suy do ustawiania dynamicznej konfiguracji przekierowywania portw. Po ustawieniu regu wyzwalania portu, moemy zezwoli na ruch przychodzcy, aby dotar z zewntrz do okrelonego hosta w sieci LAN, wykorzystujc porty inne ni te uywane przy ruchu wychodzcym. Okrelamy to wyzwalaniem portw od wyzwalanego ruchu wychodzcego do ktrych portw jest skierowany ruch przychodzcy.
Rozwamy na przykad serwer gry, ktry jest dostpny poprzez protok UDP na porcie 2222. Serwer gry reaguje po podczeniu uytkownika za pomoc UDP na porcie 3333, po rozpoczciu sesji gry. W takim przypadku naley uy wyzwalania portw, poniewa koliduje to z nastpujcymi domylnymi ustawieniami zapory sieciowej: Zapora sieciowa blokuje domylnie ruch przychodzcy. Odpowied serwera na IP OpenRG, a poczenie nie jest odsyane z powrotem do hosta, poniewa nie jest czci sesji. Aby rozwiza ten problem, naley okreli wyzwalany port wejcia, co pozwala na poczenie na porcie UDP 3333 tylko, gdy host sieci LAN wygenerowa ruchu do portu UDP 2222. Aby to zrobi, wykonaj nastpujce czynnoci:
1. Kliknij na link Wyzwalanie portw w menu Zapora sieciowa. Ekran Wyzwalanie portw wywietli sekcj, jak poniej. Wywietlone zostan wszystkie wpisy wyzwalanych portw.
49
Rysunek 5.18 Wyzwalanie portw 4. Wybierz opcj Definiowane przez uytkownika, aby doda wpis. Ekran Edytuj regu wyzwalania portw poniej.
Rysunek 5.19 Edytuj regu wyzwalania portw
5. Wpisz nazw usugi (np. serwer_gry) i kliknij link Nowy wyzwalany port. Ekran Edytuj usug 'Porty serwera' poniej.
Rysunek 5.20 Edytuj usug Porty serwera
50
6. Z rozwijanego menu Protok, wybierz opcj UDP. Ekranie zostanie odwieony, wywietlajc opcje rdowego i docelowego portu (patrz rysunek 5.21). 7. Z menu rozwijanej listy Port rdowy domylnie wybrana jest opcja Dowolny. Z opcji Port docelowy rozwijanego menu, wybierz Pojedynczy. Ekran zostanie ponownie odwieony, zapewniajc dodatkowe pole, w ktre naley wpisa port przeznaczenia 2222.
Rysunek 5.21 Edycja usugi portw serwera
8. Kliknij przycisk OK., aby zapisa ustawienia. 9. Wracamy do sekcji Edycja reguy wyzwalanego poru (Rysunek 5.19), kliknij link Nowy otwarty port. Wywietlony zostanie ekran Edytuj usug otwartych portw.
Rysunek 5.22 Edytuj usug otwartych portw
10. Wybierz UDP jako protok, pole port rdowy pozostaw jako Dowolny i jako port docelowy wybierz Pojedynczy i wpisz 3333.
51
Rysunek 5.23 Edytuj usug otwartych portw
11. Kliknij przycisk OK, aby zapisa ustawienia. Ekran Edycja usugi prezentuje wprowadzone informacje. Kliknij przycisk OK, aby zapisa zasady wyzwalania portw. Ekran Wyzwalanie portw zawiera nowy wpis wyzwalanego portu.
Rysunek 5.24 Nowa regua portu wywoujcego
To spowoduje zaakceptowanie przychodzcego ruchu z serwera gier i wysyanie go z powrotem do hosta LAN, ktry zapocztkowa ruch wychodzcy do portu UDP 2222.
Aby tymczasowo wyczy regu, wyczy pole wyboru obok nazwy usugi. Aby przywrci regu w pniejszym czasie, naley po prostu ponownie wybra pole wyboru. Aby usun regu, kliknij ikon Usu. Usug zostanie na stae usunita.
52
Uwaga: Moe by kilka domylnych regu portw wywoujcych przed dodaniem naszej wasnej pierwszej reguy wyzwalania portw. Wyczenie tych ju istniejcych regu moe spowodowa zaburzenia funkcjonalnoci naszego urzdzenia.
5.2.6. Przegld otwartych pocze

W sekcji Poczenia wywietlane s wszystkie poczenia, ktre s obecnie otwarte, jak rwnie odpowiadajce im dane i statystyki. Podsumowanie na grze ekranu pokazuje liczb aktywnych pocze, a Przybliona ilo pocze, oznacza ilo dodatkowych jednoczesnych moliwych pocze.
Gdy liczba dostpnych jest wiele pocze, moemy klikn Pocze na stronie z menu rozwijanego w prawym dolnym rogu wybieramy ilo widocznych w tabeli pocze.
Gwne menu skada si z nazwy protokou, wykorzystywane porty i kierunek, w ktrym poczenie zostao zainicjowane.
Rysunek 5.25 Lista pocze
Aby usun niepodan poczenie, kliknij na jego ikon w menu Dziaanie i Usu. Kliknicie przycisku Zaawansowane w dole tabeli wywietla nastpujce dane: Czas ycia poczenia Liczba kilo-bajtw, pakietw otrzymanych i przekazanych Typ urzdzenia 53
Tryb trasowania
Zauwa, e pole protokou moe zawiera nieokrelone poczenia, ktre pojawiaj si w postaci gwiazdek ('*') (patrz rys. 5.25). Nieokrelone poczenia s tworzone, gdy adres IP lub port rdowy, pakiet przychodzcy nie s znane. Gdy pakiet pasuje do poczenia, brakujce szczegy zostan ujawnione, w wyniku standardowego poczenia.
5.2.7. Konfiguracja mechanizmu zaawansowanego filtrowania

Zaawansowane filtrowanie zaprojektowano w sposb umoliwiajcy pen kontrol nad zachowaniem zapory sieciowej. Moemy okreli szczegowe reguy wejcia i wyjcia, kontrole kolejnoci logicznie podobnych zestaww regu i rozrni reguy majce zastosowanie do urzdze WAN i LAN.
Aby wywietli zaawansowane opcje filtrowania OpenRG, naley klikn link Zaawansowane filtrowanie w sekcji menu Zapora sieciowa. Ekran Zaawansowane filtrowanie" wyglda, jak poniej.
Rysunek 5.26 Zaawansowane filtrowanie
54
5.2.7.1 Dodawanie regu wejciowych i wyjciowych
Pierwsze dwie czci sekcji Filtrowanie zaawansowane, dzieli si na zestaw regu wejcia i wyjcia. Reguy te s przeznaczone do konfigurowania ruchu odpowiednio
przychodzcego i wychodzcego. Kada sekcja skada si z podzbiorw, ktre mona podzieli na trzy gwne typy:
Reguy wstpne - reguy okrelone tutaj bd stosowane jako pierwsze, na wszystkich urzdzeniach bramy. Reguy urzdze sieciowych - reguy mog by okrelone na kadym urzdzeniu bramy. Reguy kocowe reguy okrelone tutaj bd stosowane ostatnie, na wszystkich urzdzeniach bramy.
Istnieje wiele regu, ktre s tworzone automatycznie przez zapor sieciow w celu zapewnienia poprawy bezpieczestwa i blokowania szkodliwych atakw.
Aby doda zaawansowane reguy filtrowania, najpierw naley wybra kierunek ruchu sieciowego oraz urzdzenia, na ktrych mona ustawi reguy. Nastpnie kliknij na link Nowy wpis. Wywietlony zostanie ekran Dodaj filtr zaawansowany.
55
Rysunek 5.27 Dodaj filtr zaawansowany
Sekcje menu Dopasowanie i Operacja okrelaj dziaania, ktre zostan wykonane, podczas gdy dopasowany pakiet zostanie rozpoznany.
Dopasowanie - w tej sekcji okrelamy cechy pakietw pasujcych do danej reguy. Adres rdowy pakietw wysyanych lub otrzymywanych przez OpenRG. Uyj tej rozwijanej listy menu, aby okreli komputer lub grup komputerw, na ktrych chcesz zastosowa dane reguy. Wybierz adres lub nazw z listy, aby zastosowa regu dla odpowiednich hostw lub Dowolny, aby zastosowa regu na dowolnym komputerze prbujcym wysa dane. Jeli chcesz doda nowy adres, wybierz opcj Zdefiniowane przez uytkownika z rozwijanego menu. Wtedy rozpocznie si sekwencja, ktra doda obiekt sieciowy, reprezentujcy nowego hosta.
Adres docelowy to adres docelowy pakietw wysyanych lub otrzymywanych przez OpenRG. Adres moe by skonfigurowany w taki sam sposb, jak adres rdowy. Na przykad, uyj rozwijanego menu, aby okreli adres IP zdalnego serwera aplikacji (np. serwera bezpieczestwa), ktry wymaga, aby przychodzce pakiety posiaday konkretny adres IP (np. jeden ze zdefiniowanych w puli adresw IP NAT).
Protok okrela protok ruchu sieciowego. Wybierz opcj Poka wszystkie usugi z rozwijanego menu, wtedy zostanie wywietlona rozszerzona lista dostpnych protokow. Wybierz protok lub dodaj nowy, korzystajc z opcji Zdefiniowany przez uytkownika. Rozpoczniemy sekwencj, ktra doda usug, reprezentujc protok.
DSCP - zaznacz pole wyboru, aby wywietli dwa pola DSCP, ktre umoliwiaj okrelenie szesnastkowej wartoci DSCP i jego maski przypisanej do pakietw pasujcych do reguy pierwszestwa.
56
Dugo to pole wyboru, jeli go zaznaczymy, moemy okreli dugo pakietw, lub dugoci czci ich danych.
Czas trwania poczenia - zaznacz to pole wyboru, aby zastosowa regu filtrowania tylko dla pocze, ktre s otwarte przez pewien okres czasu. Po zaznaczeniu pola wyboru, naley zdecydowa, czy czas trwania pocze pasujce do reguy i moe by wikszy lub mniejszy ni czas, ktry mona okreli w ssiednim polu.
Rysunek 5.28 Czas trwania poczenia
Wielko poczenia - zaznacz to pole wyboru, aby zastosowa regu filtrowania tylko dla pocze pasujcych do pewnej wielkoci limitu danych. T opcj najlepiej jest stosowa wraz z opcj Czas trwania poczenia, co pozwala dostosowa mechanizm filtrowania w zalenoci od potrzeb. Po wybraniu pola wyboru, naley zdecydowa, czy rozmiar danych poczenia powinien by wikszy lub mniejszy ni liczba kilobajtw, ktre mona okreli w ssiednim polu.
Rysunek 5.29 Wielko poczenia
Operacja - definiuje, jakie dziaania zostan podjte odnonie reguy, wybierajc jedn z nastpujcych akcji:
Odrzu bez informacji zwrotnej, odmowa dostpu do pakietw, ktre pasuj do reguy rdowego i docelowego adresu IP, usugi portw okrelonych powyej.
Odrzu z informacj zwrotn, odmowa dostpu do pakietw, ktre speniaj okrelone kryteria i wysya bd ICMP lub TCP reset do waciciela odrzuconego pakietu.
57
Akceptuj poczenie, zezwalaj na dostp do pakietw, ktre speniaj okrelone kryteria. Dane sesji przesyane bd za pomoc Stateful Packet Inspection (SPI), co oznacza, e inne pakiety pasujce do tej reguy bd posiada automatycznie dostp.
Akceptuj pakiet, zezwalaj na dostp do pakietw, ktre speniaj okrelone kryteria. Transfer danych sesji nie bdzie obsugiwany przy uyciu SPI, co oznacza, e inne pakiety pasujce do tej reguy nie bd posiaday automatycznego dostpu. Funkcja moe by przydatna, na przykad przy tworzeniu regu, ktre umoliwiaj nadawanie.
Logowanie, monitor reguy
Loguj pakiety dopasowane do tej reguy, zaznacz to pole wyboru, aby zalogowa pierwszy pakiet z poczenia, ktre zostao dopasowane do tej reguy.
Harmonogram, domylnie regua bdzie zawsze aktywna. Mona jednak okreli czas segmentw, w ktrym reguy mog by aktywne, wybierajc opcj Definiowane przez uytkownika z rozwijanego menu. Jeeli wicej ni jedna regua jest okrelona, harmonogram z rozwijanego menu pozwala na moliwo wyboru midzy dostpnymi reguami. Aby dowiedzie si, jak skonfigurowa harmonogram regu, odnie si do Okrelenie regu harmonogramu w czci administracyjnej instrukcji OpenRG.
Kolejno pojawiania si reguy stanowi zarwno kolejno, w jakiej zostay one okrelone i sekwencj, w ktrych bd stosowane. Moesz zmieni t kolejno ju po zdefiniowaniu regu (bez koniecznoci kasowania, a nastpnie ponownie je doda), za pomoc ikon(strzaka - gra, d)
Rysunek 5.30 Ikony akcji (gra, d)
58
5.2.7.2 Dodawanie reguy ALG
Sekcja Dodaj regu ALG umoliwiajc zdefiniowanie adresu i portu przetwarzania w odniesieniu do niektrych protokow aplikacji (takich jak, FTP, TFTP, SIP, i inne), ktre posiadaj adres IP wewntrz danych aplikacji. Wikszo z tych protokow nie bdzie dziaa z NAT, chyba e NAT jest poinformowany i wykona odpowiednie tumaczenie.
NAT jest aplikacj niezalen, a wic dlatego jest wymagana brama poziomu aplikacji Application Level Gateway (ALG) aby umoliwi aplikacji na przekazywanie ruchu przez zapor sieciow. Wejcie i wyjcie podsekcji ustawiania regu ALG (patrz rysunek 5.26) przeznaczone s do wywietlenia regu ALG dla odpowiednio ruchu przychodzcego i wychodzcego. Naley pamita, e OpenRG jest automatycznie konfigurowany z zasadami ALG dla kilku powszechnych protokow. Moesz edytowa regu, klikajc na odpowiedni ikon dziaania, lub usun klikajc ikon Usu.
W celu utworzenia reguy ALG, zarwno dla ruchu przychodzcego i wychodzcego, kliknij link Nowy wpis, ktry odpowiada za rodzaj reguy, ktry chciaby zdefiniowa. Ekran Dodaj regu ALG wyglda, jak poniej.
Rysunek 5.31 Dodanie reguy ALG
59
Sekcje menu Dopasowanie i Operacja okrelaj dziaania, ktre zostan wykonane podczas gdy dopasowany pakiet zostanie rozpoznany.
Dopasowanie - w tej sekcji okrelamy cechy pakietw pasujcych do danej reguy.
Adres rdowy pakietw wysyanych lub otrzymywanych przez OpenRG. Uyj tej rozwijanej listy menu, aby okreli komputer lub grup komputerw, na ktrych chcesz zastosowa dane reguy. Wybierz adres lub nazw z listy, aby zastosowa regu dla odpowiednich hostw lub Dowolny, aby zastosowa regu na dowolnym komputerze prbujcym wysa dane. Jeli chcesz doda nowy adres, wybierz opcj Zdefiniowane przez uytkownika z rozwijanego menu. Wtedy rozpocznie si sekwencja, ktra doda obiekt sieciowy, reprezentujcy nowego hosta. Adres docelowy to adres docelowy pakietw wysyanych lub otrzymywanych przez OpenRG. Adres moe by skonfigurowany w taki sam sposb, jak adres rdowy. Na przykad, uyj rozwijanego menu, aby okreli adres IP zdalnego serwera aplikacji (np. serwera bezpieczestwa), ktry wymaga, aby przychodzce pakiety posiaday konkretny adres IP (np. jeden ze zdefiniowanych w puli adresw IP NAT).
Protok okrela protok ruchu sieciowego. Wybr opcj Poka wszystkie usugi z rozwijanego menu, wywietlona zostanie rozszerza lista dostpnych protokow. Wybierz protok lub dodaj nowy, korzystajc z opcji Zdefiniowany przez uytkownika. Rozpoczniemy sekwencj, ktra doda usug, reprezentujc protok.
Operacja - definiuje, jakie dziaania zostan podjte odnonie reguy ALG, wybierajc z rozwijanego menu jedn z akcji.
Logowanie, monitor reguy.
Loguj pakiety dopasowane do tej reguy, zaznacz to pole wyboru, aby zalogowa pierwszy pakiet z poczenia, ktre zostao dopasowane do tej reguy.
60
Harmonogram, domylnie regua bdzie zawsze aktywna. Mona jednak okreli czas segmentw, w ktrym reguy mog by aktywne, wybierajc opcj Definiowane przez uytkownika z rozwijanego menu. Jeeli wicej ni jedna regua jest okrelona, harmonogram z rozwijanego menu pozwala na moliwo wyboru midzy dostpnymi reguami. Aby dowiedzie si, jak skonfigurowa harmonogram regu, odnie si do Okrelenie regu harmonogramu w czci administracyjnej instrukcji OpenRG.
Uwaga: Zdefiniowane reguy ALG bd miay rwnie zastosowanie do procesw potomnych wniosku, ktry wykorzystuje wybrany protok.
Kolejno pojawiania si reguy stanowi zarwno kolejno, w jakiej zostay one okrelone i sekwencj, w ktrych bd stosowane. Moesz zmieni t kolejno ju po zdefiniowaniu regu (bez koniecznoci kasowania, a nastpnie ponownie je doda), za pomoc ikon (strzaka - gra, d)
5.2.8. Przegldanie dziennika zapory sieciowej

Sekcja Logowanie wywietla list wydarze zwizanych z zapor sieciow, w tym prby ustanowienia pocze przychodzcych i wychodzcych, prby uwierzytelniania za porednictwem interfejsu administracyjnego (WBM lub terminalu telnet), konfiguracje zapory sieciowej i system automatycznego startu.
61
Rysunek 5.32 Logowanie zdarze zapory sieciowej
Dziennik kolumny: Czas - czas wystpienia zdarzenia. Zdarzenie - istnieje pi rodzajw zdarze: Ruch przychodzcy: zdarzenie jest wynikiem przychodzcego pakietu. Ruch wychodzcy: zdarzenie jest wynikiem wychodzcego pakietu. Ustawienia zapory sieciowej: wiadomo konfiguracyjna. Logowanie WBM: wskazuje, e uytkownik zalogowa si do WBM. Logowanie CLI: Wskazuje, e uytkownik zalogowa si do CLI (przez telnet). Typy zdarze - tekstowy opis zdarzenia: Zablokowane: pakiet zosta zablokowany. Wiadomo jest w kolorze czerwonym. Akceptowane: pakiet zosta przyjty. Wiadomo jest w kolorze zielonym. Szczegy - wicej szczegw na temat pakietu lub zdarzenia, takie jak protok, adres IP, porty itp. Przyciski w grnej czci strony: Zamknij - zamknij ekran logowania i powr do strony gwnej OpenRG. Wyczy logi - wyczy rejestr wszystkich aktualnie wywietlanych wiadomoci. Pobierz plik log pobierz dziennik jako oddzielony przecinkami plik (CSV), o nazwie firewall.csv. Ustawienia - przegldaj lub zmie ustawienia dziennika zabezpiecze (wyjanienie poniej). Odwie - odwie ekran, aby wywietli zachowane najnowsze wiadomoci z logw.
Aby wywietli lub zmieni ustawienia dziennika zabezpiecze: 1. Kliknij przycisk Ustawienia, ktry pojawia si u gry ekranu Zapora sieciowa Logowanie. Ustawienia ekranu zostan wywietlone.
62
Rysunek 5.33 Ustawienia logowania
2. Wybierz rodzaje dziaalnoci, dla ktrej chcesz mie generowany komunikat dziennika:
Akceptowane wydarzenia Akceptowane poczenia przychodzce - napisz wiadomo dziennika dla kadej udanej prby ustanowienia poczenia przychodzcego z sieci domowej.
Akceptowane poczenia wychodzce - napisz wiadomo dziennika dla kadej udanej prby ustanowienia poczenia wychodzcego do sieci publicznej.
Zablokowane wydarzenia Wszystkie zablokowane prby poczenia - napisz wiadomo dziennika dla kadej prby zablokowanego ustanowienia poczenia przychodzcego z sieci domowej lub na odwrotnie. Mona wczy rejestrowanie zablokowanych pakietw okrelonych rodzajw przez wyczenie tej opcji, a take zezwolenie niektrych z bardziej szczegowych opcji poniej.
63
Szczeglne wydarzenia okrela specyficzne zablokowane zdarzenia, ktre powinny by monitorowane. Przykad takiego wydarzenia, jest SynFlood. Wiadomo o takim zdarzeniu zostanie wygenerowana, jeli odpowiednie pole wyboru zostanie zaznaczone, lub zaznaczona bdzie opcja Wszystkie zablokowane prby poczenia. Inne wydarzenia
Prby zdalnej administracji - napisz wiadomo do dziennika dla kadej prby zdalnej administracji, udanej lub nie.
Status poczenia - podaje dodatkowe informacje o kadej zmianie w poczeniu otwartym przez zapor sieciow. Ta opcja suy do ledzenia pocze przez zapor sieciow i bram poziomu aplikacji (ALG).
Bufor logowania Zapobieganie przekroczenia miejsca - zaznacz to pole wyboru, aby zatrzyma rejestrowanie dziaa na zaporze sieciowej, gdy pami przeznaczona na zapisy dziennika zostanie zapeniona.
3. Kliknij przycisk OK., aby zapisa ustawienia.
5.2.8.1 Rodzaje zdarze zapory sieciowej
Poniej znajduj si dostpne typy zdarze, ktre mog by zapisane w logach systemowych:
1. Wewntrzna zapora sieciowa - objanienia z mechanizmu wewntrznej zapory sieciowej bd dopisywane w przypadku tego typu jako zdarzenie rejestrowane. 2. Zapora sieciowa zmienia status zapora sieciowa zmienia status z gry na d lub w inny sposb, jak okrelono w opisie typu zdarzenia. 3. Pakiet STP - pakiet STP zosta zaakceptowany/odrzucony.
64
4. Niewaciwe opcje pakietw - pole opcji w nagwku pakietu jest albo niewaciwe, lubzabronione. 5. Rozdrobnienie pakietu - fragment zosta odrzucony. 6. Ochrona WinNuke - atak WinNuke zosta zablokowany. 7. Odpowied ICMP wiadomo odpowied ICMP zostaa zablokowana. 8. Ochrona przekierowania ICMP zablokowane. 9. Bdny pakiet w poczeniu - pakiet zosta zablokowany, bdc na nieprawidowym poczeniu. 10. Ochrona ICMP - nadawanie komunikatu ICMP zostao zablokowane. 11. Ochrona Broadcast/Multicast pakiet z broadcast/multicast ze rdowego adresu IP zosta zablokowany. 12. Faszowanie ochrony - pakiet z sieci WAN ze rdowym adresem IP LAN zosta zablokowany. 13. Pakiet sieciowy DMZ - pakiet z sieci strefy zdemilitaryzowanej zosta zablokowany. 14. Zaufane urzdzenie - pakiet od zaufanego urzdzenia zosta przyjty. 15. Polityka domylna - pakiet zosta przyjty/zablokowany zgodnie z polityk domyln. 16. Zdalna administracja - pakiet przeznaczony do zarzdzania OpenRG zosta przyjty/zablokowany. 17. Kontrola dostpu - pakiet zosta przyjty/zablokowany zgodnie z zasad kontroli dostpu. 18. Kontrola rodzicielska - pakiet zosta zablokowany zgodnie z zasad kontroli rodzicielskiej. 19. Niepowodzenie NAT niepowodzenie NAT dla tego pakietu. 20. DHCP danie - OpenRG skierowaa wniosek DHCP (w zalenoci od dystrybucji). 21. DHCP odpowied - OpenRG otrzyma odpowied DHCP (w zalenoci od dystrybucji). 22. Agent przekazywania DHCP - pakiet przekazywania DHCP zosta odebrany (w zalenoci od dystrybucji). 23. Pakiet IGMP - pakiet IGMP zosta zaakceptowany. 24. Poaczenie multicast IGMP pakiet multicast zosta zaakceptowany. przekierowanie wiadomoci ICMP zostao
65
25. Pakietu RIP pakiet RIP zosta zaakceptowany. 26. Poczenie PPTP - pakiet pyta czy OpenRG jest gotowe do odbioru PPTP. Poczenie zostao zaakceptowane. 27. Zarzdzania kluczami kerberos 1293 - zwizane z bezpieczestwem, do wykorzystania w przyszoci. 28. Kerberos 88 - do wykorzystania w przyszoci. 29. danie AUTH:113 - pakiet wychodzcy na protokou AUTH zosta zaakceptowany (dla maksymalnego poziomu bezpieczestwa). 30. Pakiet-Kabel - do wykorzystania w przyszoci. 31. IPv6 przez IPv4 - IPv6 przez IPv4 pakiet zosta zaakceptowany. 32. ARP - pakiet ARP zosta zaakceptowany. 33. Odkryty PPP odkryty pakiet PPP zosta zaakceptowany. 34. Sesja PPP - pakiet sesji PPP zosta zaakceptowany. 35. 802.1Q - 802.1Q (VLAN), pakiet zosta zaakceptowany. 36. Wychodzcy Auth1X - pakiet wychodzcy Auth1X zosta zaakceptowany. 37. IP w wersji 6 - pakiet IPv6 zosta zaakceptowany. 38. Rozpoczcie ruchu rejestrowany. 39. Aktywna usuga maksymalnego bezpieczestwa - pakiet zosta zaakceptowany, poniewa naley do dopuszczonej usugi w maksymalnym poziomie przez OpenRG - cay ruch, ktry inicjuje OpenRG jest
bezpieczestwa. 40. Ochrona SynCookies - pakiet SynCookies zosta zablokowany. 41. Ochrona ICMP Flood - pakiet zosta zablokowany, zatrzymano ICMP flood. 42. Ochrona UDP Flood - pakiet zosta zablokowany, zatrzymano UDP flood. 43. Usuga - pakiet zosta przyjty ze wzgldu na pewne usugi, jak okrelono w przypadku typu. 44. Zaawansowana regua filtrowania - pakiet zosta przyjty/zablokowany ze wzgldu na zaawansowany filtr reguy. 45. Rozdrobnienie pakietu, nagwek jest za may - pakiet zosta zablokowany, poniewa po defragmentacji, nagwek jest za may. 46. Rozdrobnienie pakietu, nagwek jest zbyt duy - pakiet zostaa zablokowany, poniewa po defragmentacji, nagwek jest zbyt duy.
66
47. Rozdrobnienie pakietu, odrzu wszystkie bez informacji zwrotnej - nie uywane. 48. Rozdrobnienie pakietu, ze wyrwnanie - pakiet zostaa zablokowany, poniewa po defragmentacji, pakiet zosta le ustawiony. 49. Rozdrobnienie pakietu, pakiet zbyt duy - pakiet zostaa zablokowany, poniewa po defragmentacji pakietw by zbyt duy. 50. Rozdrobnienie pakietu, pakiet przekracza warto - pakiet zostaa zablokowany, poniewa po defragmentacji znaleziono wicej fragmentw ni jest dozwolone. 51. Rozdrobnienie pakietw, brak pamici - rozdrobniony pakiet zostaa zablokowany, poniewa wykryto brak pamici na fragmenty. 52. Pakiet rozdrobniony, pokrywa si - pakiet zostaa zablokowany, poniewa po defragmentacji, nie byo zachodzcych na siebie fragmentw. 53. Niepowodzenie defragmentacji - fragment by przechowywany w pamici i zablokowany dla wszystkich przybyych fragmentw i defragmentacja moga zosta zrealizowana. 54. Poczenie otwarte - zazwyczaj komunikat dotyczcy debugowania poczenia. 55. Nieokrelone poczenie otwarte - zazwyczaj komunikat dotyczcy debugowania poczenia. 56. Nieokrelone poczenie zalene - zazwyczaj komunikat dotyczcy debugowania poczenia. 57. Poczenie zamknite - zwykle komunikat dotyczcy debugowania poczenia. 58. Ochrona Echo/Chargen/Quote/Snork - pakiet zosta zablokowany, chroni przed Echo/Chargen/Quote/Snork. 59. Pierwszy pakiet w zwizku nie jest pakietem SYN - pakiet zosta zablokowany z powodu poczenia TCP, ktry rozpoczo si bez pakietu SYN. 60. Bd: Brak pamici - komunikat, informujcy, e nowe poczenie nie zostao ustalone z powodu braku pamici. 61. Bdny pakiet: Niepowodzenie - pakiet zosta zablokowany, poniewa jest le sformuowany. 62. Pasywny atak na ftp-server: klient prbowa otworzy porty serwera - pakiet zosta zablokowany z powodu nieautoryzowanej prby otwarcia portu serwera.
67
63. danie port FTP do trzeciej czci jest zabronione (moliwo ataku odrzuce) pakiet zosta zablokowany z powodu nieuprawnionego dania dostpu do portu FTP. 64. Zmiana regu zapory sieciowej - zbir regu zapory sieciowej zosta zmodyfikowany. 65. Uwierzytelnianie uytkownikw - wiadomoci w czasie logowania, zarwno udanych i nieudanych prb uwierzytelniania.
5.3. Udostpnianie multimediw w sieci domowej

Udostpnianie multimediw za pomoc OpenRG pozwala na wspdzielenie i przesyanie strumieniowe plikw multimedialnych z pamici urzdzenia podczonego do OpenRG. Moesz uzyska dostp do udostpnionych plikw z sieci albo za pomoc zewntrznych urzdze, przykad zosta opisany w sekcji 5.3.2 lub za pomoc komputera z dostpem do sieci LAN i zainstalowanym na nim oprogramowaniu, jak opisano w punkcie 5.3.3. Obie metody wykorzystuj do funkcjonowania Universal Plug and Play (UPnP).
5.3.1. Konfiguracja usugi udostpniania multimediw

Udostpnianie multimediw w OpenRG konfigurujemy, klikajc na menu w zakadce Usugi. Wywietlony zostanie ekran Udostpnione multimedia.
68
Rysunek 5.34 Udostpnione multimedia
Sekcja Udostpnianie multimedia zawiera nastpujce opcje: Udostpnianie muzyki, zdj i filmw w sieci lokalnej. Domylnie opcja ta jest wybrana. Aby wyczy udostpnianie multimediw, odznacz t opcj i kliknij przycisk Zastosuj.
Automatycznie udostpnij multimedia we wszystkich folderach. Domylnie opcja ta jest zaznaczona, powodujc automatyczne udostpnienie wszystkich partycji i folderw na podczeniem urzdzeniu zewntrznym. OpenRG automatycznie przeszukuje podczone urzdzenie pamici zewntrznej pod katem plikw multimedialnych i wywietla foldery zawierajce takie pliki w sekcji Foldery lokalne. Aby wyczy automatyczne udostpnianie multimediw we wszystkich folderach i rcznie okreli partycje lub foldery zawierajce multimedia, wykonaj nastpujce czynnoci:
1. Usu zaznaczenie pola wyboru przy funkcji Automatycznie udostpnij multimedia we wszystkich folderach i kliknij przycisk Zastosuj, nastpnie odwie ekran.
Rysunek 5.35 Tryb rcznego udostpniania multimediw
Status pola zostanie zmieniony na Brak udziaw, wywietlona zostanie nowa sekcja, ktra pozwala na tworzenie i zarzdzanie list rcznie dodanych wsplnych partycji i folderw. 69
2. Kliknij link Dodaj Folder lub ikon Dodaj. Zostanie wywietlony ekran Ustawienia folderu.
Rysunek 5.36 Ustawienia folderu 3. W polu Folder wpisz dokadn ciek (na przykad A/Muzyka, gdzie Aoznacza partycj, Muzyka to folder na tej partycji).
Uwaga: Oznaczenie partycji nie moe by zmienione. OpenRG automatycznie przypisuje oznaczenie do partycji, gdy urzdzenie magazynujce jest podczone. Aby uzyska wicej informacji, zobacz w punkcie 5.4.2.
4. W polu Tytu wpisz nazw opisujca folder (na przykad, Muzyka Rock). Uwaga, wprowadzenie tych informacji jest obowizkowe.
5. Kliknij przycisk OK, aby zapisa ustawienia. Ekran Udostpnianie multimedia wywietla udostpnion partycj. Jeli to konieczne, prosz powtrzy t sam procedur, aby doda kolejne partycje i ich foldery.
W kadej chwili mona edytowa ustawienia udostpnionych partycji lub folderw, klikajc na ikon dziaania udziau. Ponadto, moesz usun partycj lub folder z listy udziaw, klikajc na ikon Usu.
70
Uwaga: W przypadku zmiany ustawie udostpniania, kliknij przycisk Skanuj ponownie w interfejsie WBM Udostpnianie multimedia. Wywietlone zostan aktualne udziay i dostp do udostpnionych zdalnie multimediw. Kliknicie przycisku aktualizacji Skanuj spowoduje aktualizacj bazy danych mediw z aktualn zawartoci wsplnych mediw i ich cieek. Im wicej miejsca na dysku pliki multimedialne zajmuj, tym duej proces skanowania moe potrwa.
OpenRG dodaje plik MEDIASRV.DB do wszystkich zapisywalnych partycji, plik identyfikuje urzdzenie zewntrzne. Jest to plik indeksu, okrelajcy e serwer multimedialny korzysta z dostpu do plikw na tym dysku. Dlatego, nie jest zalecane usuwanie tego pliku.
5.3.2. Strumieniowe przesyanie multimediw do telewizora za pomoc klienckiego urzdzenia multimedialnego

OpenRG umoliwia udostpnianie i przesyanie strumieniowe plikw multimedialnych (muzyka, zdjcia i video) z podczonego urzdzenia pamici masowej do telewizora, przez klienta multimediw. W poniszych sekcjach wyjaniono, jak podczy urzdzenie do telewizora i bramy, jak rwnie jak udostpni strumie multimedialny innym uytkownikom.
5.3.2.1. Podczenie klienta multimediw
Nowoczesne multimedialne urzdzenia zawiera klientw zawieraj wsparcie dla usugi Universal Plug and Play (UPnP). Zazwyczaj jest to urzdzenie posiadajce zcze RCA lub koncentryczne dla telewizora, a take posiadaj czsto port LAN i/lub interfejs bezprzewodowy LAN do poczenia z nasz bram multimediw.
1. Podcz TV do urzdzenia klienta multimediw wedug instrukcji dostarczonych z urzdzenia. Upewnij si, e wybierasz odpowiednie wejcie AV na telewizorze. 2. Podcz multimedialne urzdzenie klienckie do wolnego portu Ethernet naszej bramy dostpowej.
71
Uwaga: Jeli urzdzenie klienta multimedialnego korzysta z sieci bezprzewodowej, moe poczy si z OpenRG bez uycia kabli. Poniewa jednak korzystanie z przesyania strumienia multimediw wymaga poczenia wysokiej wydajnoci, zalecane jest korzystanie z tej funkcjonalnoci tylko wtedy, gdy klient/klienci - urzdzenia multimedialne obsuguj protok 802.11n.
5.3.2.2. Przegldanie plikw i mediw strumieniowych
Odbir multimedialnej transmisji serwera OpenRG przez multimedialne urzdzenie klienckie jest automatyczny, nie wymaga adnej dodatkowej konfiguracji.
1. Wcz multimedialne urzdzenie klienckie. Ponisze zdjcia przedstawiaj przykadowe urzdzenie klienckie z wywietlonym na telewizorze menu (podane przykadowe urzdzenie klienckie jest podczone do OpenRG).
Rysunek 5.37 Gwny ekran przykadowego urzdzenia klienckiego
2. Do obsugi urzdzenia klienckiego uywamy pilota zdalnego sterowania, aby wybra Moje multimedia. cieka dostpu do danych OpenRG zostanie wywietlona (zawiera nazw dysku).
72
Rysunek 5.38 Wywietlony udzia na naszym OpenRG
3. Wybierz udzia OpenRG, wywietlona zostanie lista dostpnych danych.
Rysunek 5.39 Zawarto udostpnionego folderu OpenRG
Uwaga: Multimedialne urzdzenie klienckie wywietla tak sam hierarchi katalogw, jak na podczonym do OpenRG urzdzeniu pamici zewntrznej.
4. Wybierz folder, na przykad Zdjcia. Zawarto folderu zostanie wywietlana na ekranie.
73
Rysunek 5.40 Wywietlona zawarto udostpnionego katalogu
6. Wybierz przykadowy plik do wywietlenia
Rysunek 5.41 Wywietlona fotografia
Z tej samej metody skorzystamy, aby strumieniowo przesya muzyk i pliki wideo z dysku do telewizora.
74
5.3.3. Dostp do udostpnionych danych z komputera w sieci LAN

W tej sekcji dowiemy si, jak uzyska dostp do treci multimedialnych z dowolnego komputera bdcego w sieci lokalnej, na ktrym zainstalowana zostaa aplikacja kliencka (UPnP). Jednym z takich zastosowa jest projekt XBMC Media Center. Poniszy przykad wykorzystuje XBMC do przedstawienia, jak uzyska dostp do plikw multimedialnych za pomoc komputera w sieci LAN. Po zainstalowaniu tej aplikacji na komputerze, wykonaj nastpujce czynnoci:
1. Uruchom XBMC. Wywietlony zostanie gwny ekran.
Rysunek 5.42 Gwny ekran XBMC
2. Wybierz typ nonika, ktry chcieliby Pastwo zobaczy klikajc na odpowiedni link (filmy, muzyka lub obrazki). Na przykad wybieramy opcj Muzyka. Pojawi si nastpujcy ekran.
75
Rysunek 5.43 Dodawanie rda
3. Aby uzyska dostp do podanych plikw multimedialnych, naley najpierw zdefiniowa ciek do udostpnionego katalogu, w ktrym s przechowywane pliki multimedialne. Aby to zrobi, wykonaj nastpujce czynnoci: a. Wybierz Dodaj rdo (patrz rysunek 5.43) i kliknij przycisk Przegldaj w nastpnym oknie. Wywietlone zostanie ekran Przegldaj w poszukiwaniu nowych udziaw.
Rysunek 5.44 Przegldaj w poszukiwaniu nowych udziaw
b. Wybierz opcj Urzdzenie UPnP. Zostanie wywietlone nowe okno dialogowe.
76
Rysunek 5.45 Link z danymi multimedialnymi OpenRG
Link Jungo Media Server zapewnia dostp do urzdze zewntrznych podczonych do OpenRG.
c. Kliknij ten link. Po przeskanowaniu urzdzenie do przechowywania treci multimedialnych, XBMC wywietla wsplne partycje, na ktrych zostay wykryte pliki.
77
Rysunek 5.46 Wsplna partycja zawierajca pliki multimedialne
d. Kliknij na link do wspdzielonej partycji, aby pliki z katalogami multimedialnymi zostay wywietlone.
Rysunek 5.47 Udostpnione multimedialne katalogi
Naley pamita, e XBMC wywietla t sam hierarchi katalogw, co na urzdzeniu pamici zewntrznej. e. Wybierz katalog, w ktrym dane pliki multimedialne si znajduj. f. Aby zapisa ciek do katalogu z multimediami, kliknij OK, w katalogu kliknij Przegldaj w poszukiwaniu nowych udziaw. Wywietlone zostanie nowe okno dialogowe. Spowoduje to utworzenie skrtu o nazwie Jungo Media Server do wybranego katalogu, co pozwala na dostp do plikw multimedialnych z XBMC.
78
Rysunek 5.48 Skrt Jungo Media Server
4. Kliknij skrt Jungo Media Server. Lista plikw multimedialnych zapisanych w wybranym katalogu zostanie wywietlana.
Rysunek 5.49 Pliki multimedialne w udostpnionym katalogu
Uwaga: W przypadku katalogu multimediw okrelonego w ciece, zawierajcego podkatalogi, zostanie wywietlony po klikniciu na link Jungo Media Server. Wybierz dany katalog, aby wywietli pliki w nim zawarte.
79
5. Kliknij na link pliku, aby rozpocz jego odtwarzanie z XBMC.
Podobnie, naley wykona powysz procedur w celu okrelenia cieki do innych plikw multimedialnych, do ktrych bdziemy chcieli uzyska dostp.
5.4. Zarzdzanie udostpnionymi zasobami

OpenRG moe dziaa jako meneder dyskw podczonych poprzez USB. W sieci domowej moemy wykorzysta podczone zewntrzne pamici jako zmapowany dysk sieciowy, a take wymienia informacje bez bezporedniego dostpu do siebie.
5.4.1. Zarzdzanie serwerem plikw

OpenRG zawiera narzdzie serwera plikw, ktry pozwala na wykonywanie rnych zada na plikach, np. jak zarzdza udziaami serwera plikw i zdefiniowa list kontroli dostpu. Gdy urzdzenie pamici zewntrznej jest podczone do OpenRG, wszystkie partycje dysku s automatycznie udostpniane domylnie.
Dostp do ustawie serwera plikw uzyskamy klikajc na pozycj Pami zewntrzna" w menu zakadki Usugi. Wywietlony zostanie ekran Serwer plikw.
Rysunek 5.50 Serwer plikw
80
Wczony - zaznacz lub odznacz pole wyboru, aby wczy lub wyczy t funkcj.
Grupa robocza NetBIOS - nazwa grupy roboczej, ktra bdzie wywietlana w systemie otoczenia sieciowego w naszej sieci lokalnej. Wszystkie komputery podczone do sieci OpenRG bd widoczne w tej grupie roboczej.
Automatyczne udostpnianie wszystkich partycji - partycje urzdzenia zewntrznego podczonego do OpenRG s automatycznie wywietlane i udostpnianie wszystkim komputerom w sieci LAN. Funkcja ta jest domylnie wczona.
Zezwalaj na dostp dla goci z rozwijanego menu, moemy wybra poziom uprawnie, zgodnie z nadanymi uprawnieniami dla uytkownikw sieci LAN dostp do udziau moe by realizowany:
Oczyt/Zapis - kady uytkownik sieci moe odczytywa i zapisywa w udostpnionych katalogach bez koniecznoci uwierzytelniania.
Tylko do odczytu - kady uytkownik sieci moe tylko odczytywa udostpnione pliki.
Wyczony - uytkownicy sieci LAN musz uwierzytelnia si, aby uzyska dostp do udziau. Bd mie moliwo korzystania z udziaw zgodnie z uprawnieniami okrelonymi przez OpenRG w sekcji Ustawienia uytkownika.
Udziay serwera plikw
wszystkie partycje s wywietlane automatycznie
i udostpniane. Sekcja ta pozwala na przegldanie udziaw i plikw na partycji.
5.4.1.1 Korzystanie z serwera plikw w systemie Mac
W celu podczenia do serwera plikw OpenRG z komputera Mac, wykonaj nastpujce czynnoci:
81
1. Na komputerze Mac podczonym do OpenRG, kliknij przycisk Pocz z serwerem z menu Go. Wywietlony zostanie ekran Pocz z serwerem.
Rysunek 5.51 Pocz z serwerem
2. W polu adres serwera, wpisz smb://192.168.1.254, a nastpnie kliknij przycisk Pocz. Pojawi si nowe okno, wywietlajce dostpne udziay plikw.
Rysunek 5.52 Poczenie z serwerem 3. Wybierz udzia, do ktrego chcesz si poczy. Jeli pojawi si monit, wprowad poprawn nazw uytkownika i haso. Nastpnie kliknij przycisk OK.. Po nawizaniu poczenia pojawi si zawarto udziau.
82
Rysunek 5.53 Udzia serwera
5.4.2. Zarzdzanie dyskami

Sekcja menu Pami zewntrzna umoliwia dostp do ekranu Zarzdzanie dyskami", ktry pozwala na przegldanie i zarzdzania urzdzeniami pamici masowej.
Rysunek 5.54 Zarzdzanie dyskami
Wczony - zaznacz lub odznacz pole wyboru, aby wczy lub wyczy t funkcj.
System pamici zewntrznej OpenRG - automatycznie okrela miejsce na urzdzeniu do przechowywania danych uywanych przez rne usugi. To ustawienie jest poprawne dla odczonych urzdze pamici zewntrznej. Po ponownym podczeniu, OpenRG moe wybra inn partycj dla tego celu.
83
Dyski - ta sekcja zawiera szczegowe informacje na temat podczonych urzdze pamici masowej. Kliknij nazw dysku. Wywietlony zostanie ekran Informacje o dysku wywietla wszelkie dostpnych informacje dotyczce dysku i jego partycji.
Rysunek 5.55 Informacje o dysku
5.5. Dostp do sieci za pomoc nazwy domeny

Usuga OpenRG Dynamiczny DNS (DDNS) pozwala zdefiniowa unikaln nazw domeny dla bramy poczenia internetowego, co pozwala na dostp do OpenRG lub usug w sieci domowej, po prostu wpisujc w przegldarce internetowej nazw tej domeny. Gdy korzystamy z tej funkcji, nie trzeba bdzie sprawdza i zapamitywa adresu zewntrznego IP bramy, ktry moe ulec zmianie w przypadku odczenia od sieci dostawcy usug internetowych lub zmiana moe by wymuszona po stronie dostawcy.
5.5.1. Otwarcie konta usugi Dynamiczny DNS

W celu korzystania z funkcji DDNS, naley najpierw si zarejestrowa, usugi serwera DDNS s wiadczone, np. za darmo przez kilka firm (np. dyndns.org). OpenRG zawiera list popularnych serwerw DDNS, na ktrych moemy utworzy takie darmowe konto. Aby wywietli list wykonaj nastpujce czynnoci:
84
1. W zakadce Usugi naley klikn na pozycj menu DDNS. Wywietlony zostanie ekran usugi dynamicznego serwera nazw domenowych.
Rysunek 5.56 Dynamiczny DNS
2. Kliknij na link Nowy wpis dynamicznego DNS, aby doda nowy wpis DDNS. Wywietlony zostanie ekran, jak poniej.
Rysunek 5.57 Nowy wpis DDNS
3. Okrel parametry konta DDNS Nazwa hosta - wpisz swoj pen nazw domeny DDNS (np. xxxxxx@dyndns.info). Dostawca - wybierz dostawc usugi DDNS. Na ekranie lista zostanie odwieona, wywietlajc parametry wymagane przez danego operatora. Dostawca - opisany w tym dokumencie jest dyndns.org, dostarczy nam wszystkie potrzebne parametry, ktre otrzymamy po zaoeniu konta u danego dostawcy usug.
85
Kliknij tutaj, aby inicjowa i zarzdza subskrypcj - kliknij ten link, a otworzona zostanie strona www wybranego dostawcy tworzenia konta dla usugi DDNS. Na przykad, gdy wybieramy dyndns.org po klikniciu na link wywietlona zostanie strona, strona: http://www.dyndns.com/account/.
Nazwa uytkownika - wprowad nazw uytkownika DDNS (nazwa, ktr naley poda to zwykle nazwa loginu do naszego operatora usugi DDNS).
Haso - podaj haso DDNS (haso, ktre naley poda to zwykle haso logowania do naszego operatora usugi DDNS).
Wildcard wybierz to pole, aby umoliwi stosowanie linkw, takich jak np. http://www.<your host>.dyndns.com.
Wymiana poczty - wpisz swj adres serwera wymiany poczty, aby przekierowa wszystkie wiadomoci e-mail na Twj adres DDNS do serwera poczty.
Kopia zapasowa MX - zaznaczenie tego pola wyboru, aby wyznaczy zapasowy serwer wymiany poczty.
Offline - jeli chcemy, aby czasowo nasza witryna bya w trybie offline (zapobiega dotarciu ruchu do naszej nazwy domeny DDNS), zaznacz to pole wyboru, aby wczy przekierowanie zapyta DNS do alternatywnego adresu URL, definiowanych na koncie DDNS. Dostpno tej funkcji zaley od poziomu naszego konta i rodzaju usug, jakie posiadamy.
Tryb SSL - wersje OpenRG posiadaj wsparcie dla Secure Socket Layer (SSL), zabezpieczone usugi DDNS s dostpne przy uyciu protokou HTTPS. Po podczeniu, OpenRG sprawdza certyfikat serwera DDNS. Uyj tej pozycji, aby wybra metod sprawdzania poprawnoci certyfikatu.
Brak - nie weryfikowa certyfikatu serwera.
86
acuch - sprawd cay acuch certyfikatw. Po wybraniu tej opcji na ekran zostanie odwieony (patrz rysunek 5.58), wywietlajc dodatkowe rozwijane menu, aby zweryfikowa wano certyfikatu. Wybierz odpowiednio opcj Ignoruj lub Sprawd. Jeli certyfikat utraci wano, poczenie zostanie natychmiast rozczone.
Rysunek 5.58 Tryb SSL
Skieruj - upewnij si, e certyfikat serwera jest bezporednio podpisany przez gwny certyfikat. Opcja ta zapewnia rwnie opcj menu Zatwierdzanie czasu, okrelajc zakres zatwierdzania wanoci certyfikatu, jak opisano powyej.
Uwaga: Jeli posiadamy, na przykad zaoone darmowe konto w serwisie dyndns.org, wtedy potrzebujemy tylko login, haso i doda wpis naszego nowego hosta DDNS, czyli nazw naszej domeny. Po otrzymaniu linku aktywacyjnego na podany email i zalogowaniu si do naszego konta, aby doda wpis nowego hosta DDNS kliknij na link po lewej stronie My Account hostname My Services w gwnym oknie widzimy Host Services klikamy Add
w polu Hostname wpisujemy nasz unikaln nazw domeny i wybieramy z w polu IP
rozwijanego menu rozszerzenie domeny (proste nazwy mog ju by zajte) Address klikamy na link Your current location's IP .
nastpnie na przycisk niej Add To
87
Cart
kolejno Proceed to checkout
Activate Services i po tym kroku posiadamy ju
nasz wasny aktywny wpis DDNS (nasz nazw hosta DDNS). Przykadowy ekran, jak powinnimy nasze uzyskane dane wpisa wyglda, jak poniej.
Rysunek przedstawia przykadowy wpis DDNS, gdzie nazwa hosta podana na rysunku i nazwa uytkownika jest przykadem.
5.6. Konfiguracja dystrybucji adresw IP (DHCP)

Sekcja menu Dystrybucja adresw IP funkcja pozwala na atwe dodawanie komputerw do sieci domowej. Zapewnia mechanizm przydzielania adresw IP i innych wymaganych parametrw konfiguracyjnych sieci dla komputerw. Funkcja ta jest rwnie znana jako Serwer DHCP. Serwer DHCP OpenRG dla pocze przewodowych i bezprzewodowych pracuje na interfejsie LAN Bridge (mocie sieciowym LAN).
Host moe wybra, czy wznowi wygas dzieraw lub pozwoli jej wygasn. Jeli zdecyduje si przeduy dzieraw to bdzie rwnie otrzymywa aktualne informacje na temat aktywnych usug sieciowych, z poprzedniej dzierawy mog ju by niedostpne, host pozwala, aby zaktualizowano jego konfiguracji sieci odnonie ewentualnych zmian, ktre mogy mie miejsce od momentu pierwszego podczenia do sieci. Jeeli host zakoczy dzieraw przed jej upywem, moe wysa wiadomo opuszczenia dzierawy do serwera DHCP, ktry nastpnie zwolni adres IP jako dostpny do wykorzystania przez innych.
88
Serwer DHCP naszego urzdzenia: Wywietla list wszystkich urzdze podczonych do DHCP OpenRG Okrela zakres adresw IP, ktre mog by przydzielone w sieci LAN Definiuje czas, przez ktry dynamiczne adresy IP s przydzielane Zapewnia parametry konfiguracji dla poszczeglnych urzdze sieci LAN i moe by skonfigurowany jako wczony/wyczony oddzielnie dla kadego urzdzenia LAN Pozwala na przypisanie statycznego IP do komputera LAN, tak, e komputer otrzyma ten sam adres IP za kadym razem, gdy czy si z nasz sieci, nawet jeli adres IP jest w zakresie adresw, ktre serwer DHCP moe przydzieli innym komputerom.
5.6.1. Przegldanie i konfigurowanie ustawie DHCP

Aby wywietli ustawienia serwera DHCP, kliknij przycisk Dystrybucja adresw IP w menu zakadki Usugi. Wywietlony zostanie ekran Dystrybucja adresw IP.
Rysunek 5.59 Dystrybucja adresw IP
Aby zmieni ustawienia serwera DHCP dla urzdze:
1. Kliknij na ikon Edytuj w sekcji Dziaanie. Wywietlony zostanie ekran DHCP.
89
Rysunek 5.60 Ustawienia serwera DHCP dla LAN Bridge
2. Wybierz usug DHCP: Wyczony - wyczy serwer DHCP dla tego urzdzenia. Serwer DHCP - wcz serwer DHCP dla tego urzdzenia.
3. W przypadku wybranego serwera DHCP, naley wypeni nastpujce pola:
Pocztkowy adres IP - pierwszy adresu IP, ktry moe by przydzielony do komputera LAN. Domylny adres IP interfejsu LAN to 192.168.1.254, zaleca si, eby pierwszy adres IP przypisany do hosta sieci LAN zaczyna si od 192.168.1.2 lub wyej.
Kocowy adres IP - ostatni adres IP z zakresu, ktry moe by uyty do automatycznego przypisywania parametrw dla komputerw w sieci lokalnej. Domylnie jest to 192.168.1.253.
Maska podsieci - suy do okrelenia, w jakim segmencie sieci naley szuka adresu IP. Przykadowa warto domylna dla podsieci LAN to 255.255.255.0.
90
Serwer WINS - jeli chcesz korzysta z zewntrznego serwera WINS, naley wpisa jego adres IP i klikn OK.
Czas dzierawy w minutach - kade urzdzenie bdzie otrzymywa przypisany adres IP przez serwer DHCP do czasu poczenia z sieci. Po wyganiciu dzierawy serwer bdzie ustala, czy komputer jest odczony od sieci. Jeli tak, serwer moe przypisa adres IP do nowo podczonego komputera. Funkcja ta zapewnia, e adresy IP, ktre nie s w uyciu bd dostpne dla innych komputerw w sieci.
Podaj nazw hosta jeli nie zostaa okrelona przez klienta - jeli klient DHCP nie ma nazwy hosta, brama bdzie automatycznie przypisywa tak nazw dla niego.
4. Kliknij przycisk OK, aby zapisa ustawienia.
5.6.2. Poczenia DHCP

Aby wywietli list komputerw obecnie korzystajcych z serwera DHCP, kliknij Lista pocze. Wywietlony zostanie ekran Poczenia DHCP.
Rysunek 5.61 Poczenia DHCP
Aby zdefiniowa nowe poczenie ze staym adresem IP:
91
1. Kliknij przycisk Nowe statyczne poczenie. Wywietlony zostanie ekran Ustawienia poczenia DHCP.
Rysunek 5.62 ustawienia poczenia DHCP
2. Wprowad nazw hosta dla tego poczenia. 3. Wpisz stay adres IP, ktry chcesz mie przypisany do komputera. 4. Wpisz adres MAC karty sieciowej komputera.
Uwaga: Stay adres IP jest aktualnie przypisany do konkretnej karty sieciowej (NIC) zainstalowanej w komputerze LAN, a dokadnie do jej adresu MAC. Jeli wymienimy kart sieciow, naley zaktualizowa wpis na licie pocze DHCP i poda nowy adres MAC karty sieciowej.
5. Kliknij przycisk OK, aby zapisa wprowadzone ustawienia. Sekcja Poczenia DHCP pojawi si ponownie (patrz rysunek 5.63), wywietlone zostan okrelone statyczne poczenia. To poczenie moe by edytowane lub usuwane przy uyciu standardowych ikon dziaania.
92
Rysunek 5.63 Poczenie DHCP
5.7. czenie si z internetem 3G

Oprcz moliwoci uycia jako poczenia WAN cza DSL lub Ethernet, nasze urzdzenie OpenRG posiada jeszcze jedn moliwo poczenia WAN, a jest to funkcja poczenia komrkowego 3G. To poczenie suy jako poczenie rezerwowe, gdyby nasze standardowe poczenie z WAN, np. przez ADSL z jakiegokolwiek powodu przestao dziaa. Podcz do portu USB OpenRG modem 3G. Modem 3G musi by wczeniej aktywowany i posiada aktywne konto u operatora. Nastpnie kliknij pozycj zakadki 3G w menu Usugi. Wywietlony zostanie ekran 3G.
93
Rysunek 5.64 3G
Aby poczy si z Internetem za pomoc poczenia komrkowego 3G, kliknij Pocz. W sekcji Poczenie z Internetem i prawej czci okna.
94
Rysunek 5.65 Poczenie 3G
Mona zakoczy poczenie w dowolnej chwili, klikajc przycisk Rozcz lub zaznaczy pole wyboru Automatyczne poczenie (i kliknij przycisk Zastosuj), jeli chcesz, aby poczenie 3G czyo si automatycznie jako pierwsze poczenie, gdy gwne poczenie (DSL lub Ethernet) zawiedzie i automatycznie rozczyo poczenie 3G po przywrceniu waciwego poczenia.
Sekcja ta zapewnia rwnie wyczerpujce informacje na temat poczenia i samego podczonego urzdzenia/modemu 3G. Dolna cz zawiera pola tekstowe do wprowadzenia kodu PIN i PUK punktu dostpowego. W przypadku, gdy nasz modem 3G jest z jakiego powodu zosta zablokowany. Sie komrkowa powinna udostpni te kody w takim przypadku.
6. System
6.1. Przegldanie informacji o systemie
W sekcji Przegld (patrz Rysunek 6.1) wywietla wersj oprogramowania i sprztu, jak rwnie jego czasu pracy.
Rysunek 6.1 Przegld informacji o systemie
95
6.2. Ustawianie daty i czasu

Sekcja Data i godzina w menu umoliwia skonfigurowanie bramy i strefy czasowej.
Rysunek 6.2 Ustawienia daty i czasu
Ustawianie lokalnej strefy czasowej Z rozwijanego menu wybieramy strefa czasow, ktra odpowiada aktualnej
lokalizacji. Jeli chcesz, aby rcznie okreli ustawienia strefy czasowej, wybierz opcj Inne. Po odwieeniu ekranu, wywietlajc pole Wyrwnanie GMT.
Rysunek 6.3 Lokalna strefa czasowa Wyrwnanie GMT
To pole pozwala na rczne ustawienie czasu lokalnego z przesuniciem Greenwich Mean Time (GMT).
96
Konfigurowanie godziny czasu letniego OpenRG automatycznie wykrywa ustawienia duej liczby stref czasowych,
za pomoc swojej wewntrznej bazy danych stref czasowych. Istnieje jednak kilka stref czasowych, dla ktrych ustawienia czasu letniego nie zostay ustawione w OpenRG, poniewa mog one rni si od czasu rzeczywistego. W przypadku ustawie letniej strefy czasowej moe si ona okresowo zmienia. W sekcji znajduj si nastpujce pola, ktre pozwalaj na rczn konfiguracj lokalnego czasu letniego.
Rysunek 6.4 Ustawienia czasu letniego
Wczone - zaznacz to pole wyboru, aby automatycznie wczy tryb czasu letniego w niej wymienionych okresach. Start - data i czas strefy czasowej na czas letni zaczyna si od podanego okresu. Zakoczenia - data i czas strefy czasowej, koczy si od podanego okresu. Przesunicie czasu letniego - przesunicie od standardowego czasu (zim).
Jeli chcesz przystosowa urzdzenie do okresowego wykonywania automatycznej aktualizacji czasu, wykonaj nastpujce czynnoci (funkcja domylnie aktywna):
1. Wybierz pole wyboru Wczone w sekcji Automatyczna aktualizacja czasu. 2. Wybierz protok uywany, aby wykona aktualizacj czasu, wybierajc Time of Day (TOD) lub Network Time Protocol (NTP). 3. W polu Aktualizacja, okrelamy czstotliwo wykonywania aktualizacji.
4. Domylnie OpenRG jest skonfigurowany z aktywnym serwerem NTP Netia. Mona okreli inny adres serwera NTP, klikajc link Nowy wpis na
dole sekcji Automatyczna aktualizacja czasu. Moesz znale list serwerw czasu posortowanych wedug regionw pod adresem: http://www.pool.ntp.org. 97
Jeli chcesz rcznie ustawi czas lokalny i aktualn dat, wykonaj nastpujce czynnoci:
1. Kliknij przycisk Ustawienia zegara. Wywietlony zostanie ekran Ustawienia zegara.
Rysunek 6.5 Ustawienia zegara
2. Dostosuj ustawienia w razie koniecznoci i kliknij OK. Zostaniesz przekierowany z powrotem do sekcji Data i czas. Ponadto OpenRG moe funkcjonowa jako serwer Simple Network Time Protocol (SNTP), co pozwala na automatyczn aktualizacj ustawie czasu na komputerach z jednego, ale wiarygodnego rda. Domylnie, opcja serwera SNTP w OpenRG jest wczona. Aby zsynchronizowa czas serwera SNTP i komputera PC podczonego do bramy, wykonaj nastpujce czynnoci:
1. W sekcji Automatyczna aktualizacja czasu z menu Data i godzina, wybierz opcj Network Time Protocol (NTP). 2. Kliknij przycisk OK, aby zapisa ustawienia. 3. Na komputerze podczonym do bramy, wykonaj nastpujce czynnoci:
Uwaga: Ponisze wyjanienia s oparte na interfejsie uytkownika systemu Windows XP. 1. W Panelu sterowania dwukrotnie kliknij na zakadk Data i godzina (zegarek na pasku zada). Wywietlone zostan okna waciwoci.
98
Rysunek 6.6 Windows - waciwoci daty i godziny
2. Kliknij Czas z Internetu. Wywietlony zostanie nastpujcy ekran.
Rysunek 6.7 Windows Czas z Internetu
3. W polu Serwer wprowad adres IP OpenRG w sieci LAN (domylnie jest to 192.168.1.254). 4. Kliknij przycisk Aktualizuj. Windows bdzie synchronizowany z serwerem SNTP OpenRG. Ponadto system Windows przeprowadza okresowe synchronizacje z serwerem SNTP.
99
6.3. Zarzdzanie uytkownikami

Pozycja menu Uytkownicy pozwala na przegldanie i edytowanie okrelonych kont uytkownikw, jak rwnie tworzy nowe.
Rysunek 6.8 Uytkownicy
Domylnie skonfigurowany jest uytkownik Administrator i Home user. Cho oba konta s edytowalne, administrator nie moe zosta usunity. Mona tworzy dodatkowych uytkownikw, jak opisano w nastpnym rozdziale.
6.3.1. Dodawanie uytkownika

Aby doda nowego uytkownika, naley klikn link Nowy uytkownik. Wywietlony zostanie ekran Ustawienia uytkownika.
100
Rysunek 6.9 Ustawienia uytkownika
Wprowad nastpujce informacje: Imi i nazwisko wprowad dane uytkownika; imi i nazwisko. Nazwa uytkownika - nazwa uwierzytelniania, ktry uytkownik bdzie musia wprowadzi w celu uzyskania dostpu do sieci. Nowe haso - haso uytkownika. Wpisz ponownie nowe haso - wpisz haso ponownie w celu sprawdzenia jego poprawnoci. Rola To rozwijane menu umoliwia zdefiniowanie roli uytkownika, ktry reprezentuje okrelony zestaw uprawnie, dostpnych w OpenRG. To ustawienie zezwole okrela, ktre funkcje uytkownik bdzie mg uywa domylnie i w jakim zakresie.
Jako administrator, moesz przypisa rol home lub admin do nowego uytkownika konta. Rola home daje uytkownikowi ograniczony dostp do WBM.
6.4. Poczenia sieciowe

Ten rozdzia opisuje rne poczenia sieciowe dostpne z OpenRG, jak rwnie typy pocze, ktre mona tworzy. OpenRG obsuguje zarwno fizyczne i logiczne poczenia sieciowe. Po klikniciu Poczenia sieciowe w menu System. Ekran Poczenia
101
sieciowe pozwala na konfigurowanie rnych parametrw fizycznego poczenia (LAN i WAN) oraz tworzy nowe poczenia.
Rysunek 6.10 Poczenia sieciowe
Dostpne s nastpujce fizyczne typy pocze OpenRG: LAN Tworzenie sieci domowej LAN Hardware Ethernet Switch (patrz punkt 6.4.3) LAN Wireless 802.11n Access Point (patrz punkt 6.4.5) WAN Poczenie z Internetem WAN Ethernet (patrz punkt 6.4.6) WAN DSL (patrz punkt 6.4.7) WAN 3G USB Modem (patrz punkt 6.4.8)
Logiczne poczenia sieciowe dostpne z OpenRG:
Point-to-Point Protocol przez Ethernet (patrz punkt 6.4.10) Point-to-Point Protocol przez ATM (patrz punkt 6.4.11) Ethernet przez ATM (patrz punkt 6.4.12) LAN Bridge (patrz punkt 6.4.4) Serial PPP (patrz punkt 6.4.15)
102
6.4.1. Typy sieci

Kade poczenie sieciowe w OpenRG moe by skonfigurowane do pracy w jednym z trzech trybw: WAN, LAN lub DMZ. Zapewnia to du elastyczno i wiksz funkcjonalno. Na przykad, mona okreli, e poczenie Ethernet LAN na OpenRG bdzie dziaa jako sie WAN. Oznacza to, e wszystkie hosty w sieci lokalnej bd widziane jako komputery WAN, zarwno przez komputery poza OpenRG i przez OpenRG. WAN i reguy zapory sieciowej mog by stosowane take w kadej innej sieci WAN. Innym przykadem jest poczenie sieciowe, ktre okrela si jako sie DMZ (Strefa zdemilitaryzowana). Mimo, e ta sie jest fizycznie wewntrz OpenRG, bdzie ona dziaa jako niezabezpieczona, niezalena sie dla ktrych OpenRG dziaa tylko jako router.
6.4.2. Poczenie za pomoc kreatora

Logiczne poczenie sieciowe mona atwo utworzy za pomoc kreatora poczenia. Kreator poczenia skada si z serii krokw, intuicyjnego zarzdzania, skonstruowany jest, aby zebra wszystkie informacje niezbdne do utworzenia poczenia logicznego.
6.4.2.1. Tworzenie pocze jako brama Ethernet Aby zainicjowa konfiguracj poczenia za pomoc kreatora, kliknij przycisk Nowe poczenie, w menu Poczenia sieciowe. Wywietlony zostanie ekran Kreator pocze.
Rysunek 6.11 Kreator pocze
103
Sekcja ta przedstawia Pastwu gwne typy pocze. Kada opcja i jej wybr prowadzi do dodatkowych opcji, dodajc wicej informacji przy kadym kroku i zawajc parametry w kierunku uzyskania podanego poczenia sieciowego.
Poczenie internetowe DSL - Wybranie tej opcji powoduje przejcie do sekcji Poczenie internetowe DSL, co pozwala skonfigurowa poczenie z internetu, w jednej z dostpnych metod.
Rysunek 6.12 Kreator poczenia z internetem DSL
Opcje konfiguracji poczenia internetowego przedstawiono na rysunku 6.13, gdzie prostokty reprezentuj kroki/ekrany, ktre naley przej, elipsy przedstawiaj dostpne poczenia.
104
Rysunek 6.13 Drzewo kreatora pocze internetowych
Zaawansowane poczenie - Wybranie tej opcji powoduje przejcie do sekcji Poczenia zaawansowane", co pozwala na dobranie konfiguracji logicznej poczenia sieciowego. Ponadto kreator moe tworzy mosty sieciowe.
105
Rysunek 6.16 Zaawansowane poczenie
Zaawansowane opcje pocze przedstawiono na rysunku 6.17.
6.4.2.2. Tworzenie poczenia bramy DSL Aby utworzy nowe poczenie, kliknij przycisk link Nowe poczenie w ekranie Poczenia sieciowe. Wywietlony zostanie ekran Kreator poczenia.
106
Rysunek 6.18 Kreator poczenia DSL
Poczenie internetowe DSL - wybranie tej opcji spowoduje przejcie do Poczenie internetowe DSL (patrz Rysunek 6.19), co pozwala skonfigurowa poczenie z Internetem DSL przy uyciu jednej z dostpnych metod.
107
Rysunek 6.19 Kreator poczenia DSL
Zaawansowane poczenie - wybranie tej opcji spowoduje przejcie do sekcji Poczenie zaawansowane (patrz rysunek 6.20). Ta sekcja jest punktem wyjcia dla wszystkich pocze DSL i zawiera dodatkowe poczenia, takich jak trasowanie IP przez ATM (IPoA) i most sieciowy.
108
Rysunek 6.20 Parametry konfiguracji DSL
6.4.3. Konfiguracja waciwoci LAN Hardware Ethernet Switch

LAN Hardware Ethernet Switch reprezentuje wszystkie porty LAN OpenRG. Aby wywietli i zmodyfikowa ustawienia sprztowe LAN Hardware Ethernet Switch, kliknij link LAN Hardware Ethernet Switch w sekcji Poczenie sieciowe (patrz rysunek 6.10). Wywietlone zostan zaawansowane opcje konfiguracyjne.
Rysunek 6.21 Waciwoci LAN Hardware Ethernet Switch
109
6.4.3.1. Oglne Sekcja Oglne umoliwia wywietlanie sprztu i ustawie LAN Ethernet Switch (patrz rysunek 6.21). Ustawienia te mona edytowa w pozostaej czci ekranu, jak opisano poniej.
6.4.3.2. Ustawienia Sekcja wywietla oglne parametry poczenia. Zaleca si, aby nie zmienia wartoci domylnych, chyba e jeste zaznajomiony z pojciami sieci, ktre reprezentuj dane ustawienia. Brama jest skonfigurowana do pracy z wartociami domylnymi, bez potrzeby modyfikacji parametru.
Rysunek 6.22 Ustawienia
Harmonogram - domylnie poczenie jest zawsze aktywne. Jednake, mona skonfigurowa zasady harmonogramu w celu okrelenia segmentw czasu, w ktrym poczenie moe by aktywne. Po wybraniu zdefiniowanej reguy, z rozwijanego menu pozwala na wybr pomidzy dostpnymi reguami. Aby dowiedzie si, jak skonfigurowa reguy harmonogramu, moemy odnie si do Definiowania regu harmonogramu w czci administracyjnej instrukcji OpenRG.
110
Sie - wybierz, czy parametry konfigurowane odnosz si do poczenia WAN, LAN lub DMZ wybierajc typ poczenia z rozwijanego menu. Aby uzyska wicej informacji, odnoszcych si do powyszej funkcji, moemy ich znale w sekcji Typy sieci administracyjnej instrukcji OpenRG. Naley pamita, e przy definiowaniu poczenia sieci jako DMZ, naley take:
Odczy poczenie z mostu, jeli takie istnieje. Zmiana trybu poczenia trasy do Router, w Routingu. Dodaj reguy routingu na zewntrz bramy (ktre mog by dostarczane przez ISP), informuj sie DMZ za OpenRG.
Adres fizyczny - adres fizyczny interfejsu sieciowego w sieci. Niektre interfejsy pozwalaj na zmian tego parametru.
MTU - MTU jest to maksymalna jednostka transmisji. Okrela ona najwikszy rozmiar pakietu, jakim moemy przekazywa dane do Internetu. W ustawieniach domylnych, automatycznie brama wybiera najlepsze MTU dla poczenia internetowego. Wybierz opcj Automatycznie przez serwer DHCP, wtedy DHCP okrelenia wielko MTU. W przypadku wybrania opcji Rcznie zaleca si wpisa warto od 1200 do 1500.
6.4.3.4 Przecznik Sekcja Przecznik w karcie Poczenia sieciowe wywietla waciwoci sprztowe portw przecznika, fizycznych portw przecznika, gniazda na pycie, do ktrych stosuje si rne kable poczeniowe. Ten ekran skada si z listy dostpnych portw, ich statusu i sieci VLAN, ktrej s czonkami. Nieoznaczonych pakietw (pakiety bez znacznika VLAN), ktre kocz si w porcie, bd oznaczone z numerem VLAN, ktry pojawia si w sekcji Identyfikator portu VLAN (PVID).
111
Rysunek 6.23 Przecznik
Moemy zmodyfikowa konfiguracj kadego portu. Aby to zrobi, kliknij ikon dziaania poczonego portu. Wywietlony zostanie ekran Ustawienia portu LAN".
Rysunek 6.24 Ustawienia portu LAN
Stopie polityki - wybierz, czy przychodzce pakiety z portu bd znakowane w postaci nagwka VLAN. Kiedy wybierzemy opcj Tagowane (Dodaj nagwek VLAN), pojawiaj si dodatkowe pola.
Domylny VLAN ID identyfikator portu VLAN. Moesz doda dodatkowe identyfikatory VLAN, klikajc przycisk Nowy wpis.
112
6.4.3.5 Zaawansowane
W tej sekcji moemy skonfigurowa nastpujce zaawansowane opcje przecznika.
Zapora poczenia internetowego -
zapora sieciowa na OpenRG pomaga chroni
komputer poprzez zapobieganie nieautoryzowanym uytkownikom i uzyskania dostpu do niego za porednictwem sieci, takiej jak Internet. Zapora moe by aktywowany za pomoc poczenia z sieci. Aby wczy zapor na aktualnym poczeniu sieciowym, wybierz pole wyboru Wczony. Aby dowiedzie si wicej o zabezpieczeniach OpenRG, patrz punkt 5.2.
Rysunek 6.25 Zapora poczenia internetowego
Poczenie internetowe FastPath - zaznaczenie tego pola wyboru wykorzysta algorytm FastPath dla zwikszenie przepywu pakietw, co skutkuje szybsz komunikacj pomidzy sieci LAN i WAN. Domylnie ta funkcja jest wczona.
Rysunek 6.26 Internet FastPath
Dodatkowe adresy IP - mona doda aliasy (dodatkowe adresy IP) bramy, klikajc link Nowy adres IP. Ta opcja pozwala na dostp do bramy przy uyciu tych aliasw w uzupenieniu do domylnego 192.168.1.254 i http://netiaspot.home
. Rysunek 6.27 Dodatkowe adresy IP
113
6.4.4. Konfiguracja mostu sieciowego LAN

Poczenie mostu sieciowego LAN suy do czenia kilku urzdze w ramach jednej wirtualnej sieci LAN. Na przykad, gdy tworzymy jedn sie Ethernet LAN w poczeniu z bezprzewodow sieci LAN. Naley pamita, e most zostanie usunity, jego podstawowe wczeniejsze ustawienia DHCP dziedzicz urzdzenia, dawniej podczone do mostu. Na przykad, usunicie mostu, ktry jest skonfigurowany jako klient DHCP, automatycznie konfiguruje urzdzenia LAN dawniej stanowice most sieciowy jako klientw DHCP, z dokadn konfiguracj klienta DHCP.
6.4.4.1 Tworzenie sieci LAN Poczenie mostkowe Aby utworzy nowy most lub skonfigurowa ju istniejcy, wykonaj nastpujce czynnoci: 1. W sekcji Poczenia sieciowe w menu System (patrz rysunek 6.10), kliknij link Nowe poczenie. Wywietlony zostanie ekran Kreator pocze (patrz rysunek 6.11, 6.18).
2. Wybierz opcj Zaawansowane poczenie, a nastpnie przycisk Dalej. Wywietlony zostanie ekran Zaawansowane poczenie.
Rysunek 6.28 Kreator zaawansowanej konfiguracji
114
3. Wybierz przycisk Most sieciowy, a nastpnie przycisk Dalej. Wywietlony zostanie ekran Opcje mostu.
Rysunek 6.29 Opcje mostu
4. Wybierz, czy chcesz modyfikowa konfiguracj istniejcego mostu (ta opcja pojawi si tylko jeli most istnieje) lub doda nowy most:
a. Konfiguracja istniejcego mostu - wybierz t opcj i kliknij Dalej. Ekran Most sieciowy wywietla aktualne poczone interfejsy i pozwala na dodawanie nowych pocze do mostu lub pozwala usun istniejce przez ich zaznaczenie lub usuwajc zaznaczenie pl wyboru. Na przykad, aby utworzy most WAN-LAN, wybierz poczenie WAN z pola wyboru.
Rysunek 6.30 Most sieciowy konfiguracja istniejcego mostu
115
b. Wybierz opcj Dodaj nowy most sieciowy i kliknij Dalej. W nowym oknie dialogowym zostan wywietlone moliwe do poczenia interfejsy
sieciowe przez wybr odpowiednich pl wyboru.
Rysunek 6.31 Most sieciowy dodanie nowego mostu sieciowego
5. Kliknij przycisk Dalej. Wywietlony zostanie ekran Podsumowanie poczenia, wywietlajc odpowiednie zmiany.
Rysunek 6.32 Podsumowanie poczenia konfiguracja istniejcego mostu
6. Wybierz pole wyboru Edytuj nowo utworzone poczenie, jeli chcesz by skierowany do nowego ekranu konfiguracji poczenia po klikniciu przycisku Zakocz. Ekran ten jest opisany w dalszej czci tego rozdziau.
116
7. Kliknij przycisk "Zakocz ", aby zapisa ustawienia. Nowy most zostanie dodany do listy pocze sieci i bdzie konfigurowalny, jak kady inny most.
Nowy most zostanie dodany do listy pocze sieciowych i bdziemy mogli go konfigurowa, jak kady inny most.
Uwaga: Utworzenie mostu sieciowego WAN-LAN wycza serwer DHCP OpenRG. Oznacza to, e komputery z sieci lokalnej mog otrzyma adresu IP z serwera DHCP w sieci WAN. Jeli skonfigurujemy hosta ze statycznym adresem IP z adresem podsieci mostu (192.168.1.x), bdziemy mogli uzyska dostp do OpenRG, ale nie WAN, poniewa NAT nie jest wykonywany w trybie mostu sieciowego WAN-LAN.
6.4.4.2. Przegldanie i edytowanie ustawie mostu sieciowego LAN Po utworzeniu mostu, mona wywietli lub zmodyfikowa jego ustawienia, klikajc na link Poczenia sieciowe i nastpnie na link wybranego mostu sieciowego.
Rysunek 6.33 Waciwoci mostu sieciowego
117
6.4.4.2.1. Oglne
Ta sekcja wywietla kart umoliwiajc wywietlanie ustawie sieci LAN poczenia mostu sieciowego (patrz rysunek 6.33). Te ustawienia mog by edytowane w pozostaej czci ekranu i zakadek podrzdnych, jak opisano w nastpujcych sekcjach.
6.4.4.2.2. Ustawienia
Ta karta pozwala modyfikowa nastpujce ustawienia mostu sieciowego LAN.
Oglne - ta sekcja wywietla oglne parametry poczenia. Zaleca si nie zmienia wartoci domylnych, chyba e jeste zaznajomiony z pojciami zawartymi w powyszej sekcji. Poniewa brama jest skonfigurowana do pracy z wartociami domylnymi, bez dodatkowych parametrw nie jest konieczne wprowadzenie modyfikacji parametrw domylnych.
Rysunek 6.34 Ustawienia interfejsu
Harmonogram -
domylnie poczenie jest zawsze aktywne. Jednake, mona
skonfigurowa zasady harmonogramu w celu okrelenia przedziaw czasu, w ktrym poczenie moe by aktywne. Zdefiniowane reguy harmonogramu, moemy wybiera z rozwijanego menu, spord dostpnych regu. Aby dowiedzie si, jak skonfigurowa reguy harmonogram moemy odnale w sekcji Definiowanie regu harmonogramu administracyjnej instrukcji OpenRG.
Sie - wybieramy czy parametry konfiguracyjne odnosz si do poczenia WAN, LAN lub DMZ, wybierajc typ poczenia z rozwijanego menu. Aby uzyska wicej informacji 118
znajdujcych si w sekcji Typy sieci administracyjnej instrukcji OpenRG. Naley pamita, e przy definiowaniu poczenia sieci DMZ, naley take:
Protok internetowy - wybierz jedn z nastpujcych opcji protokou internetowego z rozwijanego menu Protok internetowy: Brak adresu IP Uyj nastpujcego adresu IP
Naley pamita, e ekran zostanie odwieony, aby wywietli odpowiednie ustawienia w zalenoci od wyboru.
Brak adresu IP - wybierz Brak adresu IP, jeli wymaga si, eby brama nie posiadaa adresu IP. Opcja ta moe by uyteczna, jeli pracujesz w rodowisku, w ktre nie jest podczone do innych sieci, takich jak Internet.
Rysunek 6.35 Protok internetowy - Brak adresu IP
119
Uyj nastpujcego adresu IP - poczenie mona skonfigurowa za pomoc staego (statycznego) adresu IP. Usugodawca powinien zapewni wtedy taki adresu IP i mask podsieci.
Rysunek 6.36 Protok internetowy Statyczne IP
Serwer DNS - Domain Name System (DNS) jest metod, w ktrej nazwy domeny witryny sieci www, s tumaczone na adresy IP. Moesz skonfigurowa poczenie do automatycznego uzyskania adresw serwera DNS, albo okreli takiego adresy rcznie, zgodnie z informacjami dostarczanymi przez ISP. Aby skonfigurowa poczenie do automatycznego uzyskania serwera DNS, wybierz opcj Uzyskaj adres serwera DNS automatycznie z rozwijanego menu Serwer DNS.
Rysunek 6.37 Serwer DNS Automatyczne uzyskiwanie parametrw
Aby rcznie skonfigurowa adresy serwerw DNS, wybierz opcj Uyj nastpujcych serwerw DNS z rozwijanego menu (patrz rysunek Serwer DNS - Statyczne IP). Okrel do dwch rnych adresw serwera DNS, pierwotny i zapasowy.
Rysunek 6.38 Serwer DNS - Statyczne IP
Dystrybucja adresw IP - sekcja Dystrybucja adresw IP pozwala skonfigurowa serwer Dynamic Host Configuration Protocol (DHCP). Serwer DHCP automatycznie przypisuje
120
adresy IP do komputerw w sieci. Po wczeniu tej funkcji, upewnij si, e take komputery s skonfigurowane jako klienci DHCP. Obszerny opis tej funkcji, patrz punkt 5.6. Wybierz jedn z nastpujcych opcji z rozwijanego menu Dystrybucja adresw IP:
Serwer DHCP W przypadku wybranego serwera DHCP, naley wpisa nastpujce pola:
Pocztkowy adres IP - pierwszy adres IP, ktry moe by przydzielony do komputera LAN. Domylny adres interfejsu LAN to 192.168.1.254, zaleca si, eby pierwszy adres IP przypisany do hosta sieci LAN to 192.168.1.2 lub wyej.
Kocowy adres IP - kocowy adres IP z zakresu, ktry moe by uywany do automatycznego przypisywania adresw IP do komputerw z sieci lokalnej.
Maska podsieci -maska suy do okrelenia, do jakiej podsieci naley adres IP. Przykadowa domylna warto maski podsieci to 255.255.255.0.
Czas dzierawy w minutach - kademu urzdzeniu bdzie przypisany adres IP przez serwer DHCP na okrelony czas, gdy czy si z sieci. Po wyganiciu dzierawy serwer bdzie ustala, czy komputer jest odczony od sieci. Jeli tak, serwer moe przypisa adres IP do komputera nowo podczonego. Funkcja ta zapewnia, e adresy IP, ktre nie s w uyciu bd dostpne dla innych komputerw w sieci.
Podaj nazw hosta jeli nie zostanie podana przez klienta - jeli klient DHCP nie ma nazwy hosta, brama bdzie automatycznie przypisa tak nazw dla niego.
121
Rysunek 6.39 Dystrybucja adresw IP Serwer DHCP
Wyczony - wybierz opcj Wyczony z rozwijanego menu, jeli chcieliby Pastwo statycznie przypisa adresy IP do komputerw w sieci.
Rysunek 6.40 Dystrybucja adresw IP Wyczone DHCP
6.4.4.2.3. Routing
Ta zakadka umoliwia skonfigurowanie ustawie trasowania poczenia. Mona wybra i skonfigurowa bram do statycznego lub dynamicznego routingu. Routing dynamiczny automatycznie dostosowuje tablice trasowania do ruchu pakietw w sieci. Routing statyczny okrela sta ciek do innych podsieci.
122
Rysunek 6.41 Zaawansowane waciwoci trasowania
Moesz skonfigurowa nastpujce ustawienia:
Tryb trasowania - wybierz jeden z nastpujcych trybw trasy:
Trasa - uyj tej funkcji, jeli chcesz , aby brama dziaania jako router midzy dwoma sieciami.
NAPT - Network Address Port Translation (NAPT) odnosi si do procesu translacji adresw z udziaem mapowania numerw portw, dziki czemu wiele maszyn przy posiadaniu jednego publicznego adresu IP. Uyj NAPT, jeli LAN obejmuje wiele urzdze, topologii, ktre wymagaj tumaczenia port oprcz translacji adresw.
Device metric (metryka urzdzenia) -
jest wartoci uywan przez bram w celu
okrelenia, czy jedna trasa jest lepsza od innej, biorc pod uwag takie parametry jak przepustowo, opnienie i wiele innych. Trasa domylna - zaznacz to pole wyboru w celu okrelenia tego urzdzenia jako domylnej trasy.
123
Multicast - domylne proxy IGMP - OpenRG suy jako serwer proxy IGMP, wydawanie przyjmowanych komunikatw IGMP w imieniu podczonych komputerw z sieci lokalnej. To pole wyboru jest aktywne domylnie w sieci LAN, co oznacza, e jeli serwer multicast jest dostpny w LAN, inne komputery z sieci LAN wyl prob, aby doczy do grup multicast (wyl danie IGMP). Jednak to pole wyboru jest wyczone domylnie dla poczenia WAN, co oznacza, e komputery z sieci lokalnej nie bd w stanie doczy do grupy multicast WAN serwerw multicast. Podczas tworzenia mostu sieciowego WAN-LAN, to pole wyboru musi by odznaczone.
Wersja IGMP Query - OpenRG obsuguje wszystkie trzy wersje IGMP. Wybierz wersj, ktrej chcesz uy. Pamitaj, e menu rozwijane pojawia si tylko podczas poczenia LAN.
Tabela routingu - umoliwia dodanie lub zmian trasy, gdy urzdzenie jest aktywne. Uyj przycisku Nowa trasa, aby doda trasy lub edytowa istniejce trasy.
6.4.4.2.4. Mostkowanie interfejsw
Rysunek 6.42 ustawienia mostu LAN
124
Filtr mostu (bridge) - sekcja jest uywana do tworzenia regu filtrowania ruchu na mocie sieciowym, w celu aby umoliwia bezporedni przepyw pakietw midzy sieci WAN i LAN. Takim przykadem jest ustalanie trybu mostka hybrydowego (patrz punkt 6.4.13.2).
Sprztowe przyspieszenie mostu (Bridge hardware acceleration) - zaznaczenie tego pola wyboru wykorzysta algorytm FastPath dla zwikszenia przepywu pakietw przez most sieciowy. Naley pamita, e ta funkcja musi by wspierana i aktywna po obu stronach mostu, aby funkcja dziaaa poprawnie.
6.4.4.2.5 Zaawansowane
Ta sekcja pozwala skonfigurowa ustawienia zaawansowane mostu LAN.
Zapora poczenia internetowego - Twoja zapora sieciowa urzdzenia pomaga chroni komputer poprzez zapobieganie nieautoryzowanym uzyskaniem dostpu przez uytkownikw za porednictwem sieci, takiej jak Internet. Zapora sieciowa moe by aktywowana na danym poczeniu sieciowym. Aby wczy zapory dla poczenia sieciowego, zaznacz pole wyboru Wczony. Aby dowiedzie si jak najwicej na temat zabezpiecze bramy, patrz punkt 5.2.
Dodatkowe adresy IP - mona doda aliasy (dodatkowe adresy IP) bramy, klikajc na link Nowy adres IP. Pozwala to dostpu do bramy za pomoc aliasw oprcz domylnego 192.168.1.254 i http://netiaspot.home.
Rysunek 6.44 Dodatkowe adresy IP
125
6.4.5. Konfiguracja sieci bezprzewodowej

OpenRG zapewnia szerokopasmowe urzdzenie abonenckie (CPE). Kompletne
oprogramowanie do tworzenia cznoci bezprzewodowej w standardzie 802.11b/g/n. Rozwizanie jest zintegrowane i obejmuje dziaania systemu, protokow
komunikacyjnych, tras, zaawansowane funkcje sieci bezprzewodowej i szerokopasmowej, bezpieczestwa, zdalnego zarzdzania oraz aplikacji sieciowych w domu.
OpenRG integruje kilka warstw zabezpiecze sieci bezprzewodowych. Nale do nich IEEE 802.1x w oparciu o protok uwierzytelniania, klienta RADIUS, EAP-MD5, EAP-TLS, EAPTTLS, EAP-PEAP, Wi-Fi Protected Access (WPA), WPA2, WPA i WPA2 (tryb poczony), jak rwnie zapor sieciow OpenRG i aplikacje VPN. Ponadto OpenRG posiada wbudowany serwer uwierzytelniania uytkownikw w domu czy biurze, okrela autoryzowanych, bezprzewodowych uytkownikw bez potrzeba zewntrznego serwera RADIUS.
Rysunek 6.45 Komponenty uwierzytelniania i szyfrowania sieci bezprzewodowej OpenRG
6.4.5.1 Wczenie w OpenRG interfejsu sieci bezprzewodowej
Aby wczy interfejs bezprzewodowy sieci OpenRG, wykonaj nastpujce czynnoci:
1. Kliknij link LAN 802.11n Access Point w sekcji Poczenia sieciowe (patrz rysunek 6.10). Ekran Waciwoci Wireless LAN Access Point 802.11n zostanie wywietlony.
126
Rysunek 6.46 Waciwoci wbudowanego punktu sieci bezprzewodowej 802.11n
2. Kliknij Wcz (ten przycisk jest wywietlany tylko wtedy, gdy punkt bezprzewodowy jest dostpny w naszym urzdzeniu). Po odwieeniu ekranu, po zmianie stanu poczenia na Podczony. Domylnie wbudowany punkt bezprzewodowy jest wczony.
3. Kliknij przycisk Sie bezprzewodowa w zakadce Poczenia sieciowe. 4. W polu SSID, mona zmieni wywietlan nazw sieci bezprzewodowej z domylnej nazwy na bardziej indywidualn.
Rysunek 6.47 Punkt dostpowy sieci bezprzewodowej
5. Kliknij przycisk "OK ", aby zapisa ustawienia. 127
6.4.5.2 Zabezpieczenie sieci bezprzewodowej
Sie bezprzewodowa OpenRG jest gotowa do pracy z wartociami domylnymi. Poniej w sekcji zabezpiecze opisano, jak zabezpieczy poczenie bezprzewodowe przy uyciu protokou bezpieczestwa WiFi Protected Access (WPA). Wi-Fi Alliance utworzony protok zabezpiecze WPA jako metod szyfrowania danych w lokalnych sieciach
bezprzewodowych 802.11 (WLAN). WPA jest protokoem wspierajcym, normy wersji 802.11i z wykorzystaniem Temporal Key Integrity Protocol (TKIP), ktry rozwizuje problemy Wired Equivalent Privacy (WEP), w tym wykorzystywanie dynamicznych kluczy.
6.4.5.2.1 Zabezpieczenie WPA
W celu zabezpieczenia sieci bezprzewodowej WPA, wykonaj nastpujce czynnoci:
1. Kliknij link LAN 802.11n Access Point na ekranie Poczenia sieciowe.
Ekran Waciwoci LAN 802.11n Access Point zostan wywietlone na nastpujcym ekranie:
Rysunek 6.48 Sekcja oglna konfiguracji sieci bezprzewodowej
128
2. Kliknij
przycisk
Sie
bezprzewodowa
zakadce
waciwoci
sieci
bezprzewodowej. 3. Z rozwijanego menu Bezpieczestwo, naley wybra WPA. Naley pamita, e przy wyborze WPA, zarwno WPA i WPA2 s obsugiwane. 4. Sprawd, czy wybrana jest metoda uwierzytelniania Pre-Shared Key. 5. W polu tekstowym Pre-Shared Key wpisz co najmniej 8 znakw. Upewnij si, e wybrana jest z rozwijanego menu opcja ASCII.
Rysunek 6.49 Parametry bezpieczestwa WPA
6. Kliknij przycisk OK. Nastpnie wywietlony zostanie ekran Uwaga.
Rysunek 6.50 Ostrzeenie o rozczeniu klientw sieci bezprzewodowej
129
6.4.5.2.2 czenie do sieci bezprzewodowej klientw Windows
Jeli komputer posiada funkcje bezprzewodowe (kart bezprzewodow) Microsoft Windows automatycznie rozpozna i wywietli ikon poczenia bezprzewodowego w zasobniku systemowym (alternatywnie, ta ikona jest wywietlana w Windows XP Poczenia sieciowe Windows 7 Centrum sieci i udostpniania. Kliknij ikon, aby
wyszuka i poczy si z sieci bezprzewodow bramy. Alternatywnie mona skorzysta z bezprzewodowego oprogramowania klienckiego dostarczonego do urzdzenia
bezprzewodowego, aby podczy si do sieci bezprzewodowej.
Aby rcznie nawiza poczenie bezprzewodowe midzy komputerem a bram, wykonaj nastpujce polecenie:
1. Kliknij dwukrotnie na ikon poczenia bezprzewodowego, ktre pojawia si w zasobniku systemowym. Ekran poczenie sieciowe, wywietla bezprzewodowe poczenie OpenRG. Naley pamita, e poczenie jest zdefiniowane jako poczenie z zabezpieczeniami sieci bezprzewodowej (WPA).
130
Rysunek 6.51 Dostpne sieci bezprzewodowe
2. Kliknij na wybrane poczenie raz, aby go zaznaczy, a nastpnie kliknij przycisk Pocz. Poniej pojawia si okno logowania z prob o klucz sieciowy, ktry jest kluczem wstpnym i zosta skonfigurowany wczeniej na naszym urzdzeniu.
Rysunek 6.52 czenie si do zabezpieczonej sieci bezprzewodowej
3. Wprowad klucz wstpny w obu polach i kliknij przycisk OK. Po poczeniu do sieci bezprzewodowej, jej stan zmieni si na Poczony.
131
Rysunek 6.53 Poczenie z sieci bezprzewodow
Dymek jest wywietlany w obszarze powiadomie, oznaczajc powodzenie i podczenie do sieci bezprzewodowej.
Rysunek 6.54 Informacje o poczeniu bezprzewodowym
4. Przetestuj poczenie poprzez odczenie wszystkich innych sieci i przegldaj Internet za pomoc poczenia bezprzewodowego.
Jeli okno logowania nie pojawi si powyej i prba poczenia zakoczy si niepowodzeniem, naley skonfigurowa bezprzewodowe poczenie rcznie:
132
1. Kliknij raz na poczenie, aby go zaznaczy, a nastpnie kliknij link Centrum sieci i udostpniania, nastpnie na Zarzdzaj sieciami bezprzewodowymi, w polu Sieci, ktre moesz wywietla i modyfikowa. Wpisy, ktre s tam zamieszczone do ju istniejce profile sieci bezprzewodowych, moemy doda nowe lub skasowa stare (patrz rys. 6.51).
Rysunek 6.55 Panel sterowania - Centrum sieci i udostpniania Zarzdzaj sieciami bezprzewodowymi
2. Wybierz opcj Dodaj(patrz rysunek 6.55). Wywietlone zostanie ponisze okno dialogowe, gdzie wybierzemy Rcznie utwrz profil sieciowy.
133
3. Kliknij Rcznie utwrz profil sieciowy, a nastpnie uzupenij pola o odpowiednie dane. Wywietlone zostanie okno, jak poniej.
134
a. Z menu rozwijanego menu Typ zabezpiecze wybierz WPA Personal. b. Z rozwijanego menu wybierz Szyfrowanie danych, wybierz TKIP. c. Wpisz swj klucz zabezpiecze jako Klucz zabezpiecze i Potwierd klucz sieciowy.
4. Kliknij przycisk Dalej w obu oknach, aby zapisa ustawienia.
5. Po dodaniu rcznie profilu sieci bezprzewodowej, wywietlone zostanie okno jak poniej.
Poniewa sie jest zabezpieczona tylko uytkownicy, ktrzy znaj klucza zabezpiecze bd mogli si poczy. Naley pamita, e przy wyborze WPA, WPA i WPA2 s obsugiwane.
135
6.4.5.3 Konfiguracja oglnych parametrw sieci bezprzewodowej.
Sekcja Waciwoci Wireless LAN Access Point 802.11n wywietla szczegowe podsumowanie dotyczce parametrw bezprzewodowego poczenia.
Rysunek 6.57 Waciwoci poczenia wbudowanego bezprzewodowego punktu dostpowego
Uyj zakadki Ustawienia w celu edycji parametrw.
Oglne - ta sekcja wywietla oglne parametry poczenia bezprzewodowego. Zaleca si nie zmienia wartoci domylnych, chyba e jestemy zaznajomieni z pojciami sieciowymi zawartymi w sekcji. Poniewa brama jest skonfigurowana do pracy z wartociami domylnymi, nie jest konieczne wprowadzenie modyfikacji parametrw.
Rysunek 6.58 Ustawienia parametrw sieci bezprzewodowej 136
Odczy poczenie z mostu, jeli takie istnieje. Zmiana trybu poczenia trasy do Route, w Routingu. Dodaj reguy routingu na zewntrz bramy (ktre mog by dostarczane przez ISP), informuj sie DMZ za OpenRG.
137
6.4.5.4. Definiowanie zaawansowanych ustawie bezprzewodowego punktu dostpowego
Sekcja ustawie Sie bezprzewodowa i zakadka Zaawansowane umoliwiaj wykonywanie zaawansowanych konfiguracji bezprzewodowego punktu dostpu.
6.4.5.4.1. Sie bezprzewodowa
W tej sekcji okrelono podstawowe ustawienia bezprzewodowego punktu dostpu.
Rysunek 6.59 Bezprzewodowy punkt dostpowy
SSID
Broadcast
(rozgaszanie)
domylnie
OpenRG
transmituje
nazw w
sieci sieci
bezprzewodowej (SSID).
Ze wzgldw
bezpieczestwa,
mona ukry
bezprzewodowej rozgaszanie nazwy sieci naszego urzdzenia poprzez odznaczenie tej opcji. Klienci czcy si do naszej sieci bezprzewodowej bd mogli czy si przez rczne wpisanie SSID w aplikacji klienckich karty bezprzewodowej (Windows lub aplikacji innej firmy), a nie wybierajc, jak wczeniej nazw sieci bezprzewodowej z listy dostpnych sieci bezprzewodowych.
Tryb 802.11 - wybierz dany typ poczenia bezprzewodowego. Domylnie jest ustawiony na 802.11g/n. Naley pamita, e starsze urzdzenia 802.11b nie s zgodne z trybem 802.11g/n oraz samym 802.11g.
Kana - wszystkie urzdzenia w sieci bezprzewodowej sieci nadaj na rnych kanaach. Pozostawianie tego parametru jako Automatyczny zapewnia sprawdzanie na bieco przez OpenRG dostpnych kanaw w sieci bezprzewodowej na danym obszarze. Moliwe
138
jest te, aby wybra kana rcznie, jeli posiadamy informacje dotyczce kanaw bezprzewodowy uywanych, w naszym otoczeniu.
Tryb szerokoci kanau wybierz szerokoci kanau dla sieci bezprzewodowej, w zalenoci od wybranego standardu komunikacji. Dla b oraz g, wybierz opcj Tylko 20 MHz lub 20/40 MHz (dynamiczny). W trybie 802.11n mog by wybrane dowolne ustawienia.
Uwierzytelnianie sieci - metoda uwierzytelnienia WPA Open System Authentication oznacza, e klucz sieciowy nie jest uywany do uwierzytelniania. Uywajc protokow zabezpiecze 802.1X WEP lub Non-802.1X WEP, moemy zmieni i wybra z rozwijanego menu metod Shared Key Authentication (ktra korzysta ze wspdzielonego klucza sieciowego do uwierzytelniania) lub moemy wybra obie metody cznie.
6.4.5.4.2 Tabela filtracji adresw MAC
W tej sekcji okrelamy zaawansowane ustawienia punktu dostpu bezprzewodowego. Kliknij przycisk Nowy adres MAC, aby zdefiniowa filtrowanie adresw MAC. Wywietlony zostanie ekran ustawie filtracji adresw MAC.
Rysunek 6.60 Ustawienia filtracji adresw MAC
139
Wpisz adres MAC do filtrowania i kliknij przycisk OK. Lista adresw MAC wywietlona zostanie w wybranych akcjach filtrowania (zezwalaj/odrzu) i zostanie wykonana.
Rysunek 6.61 Tabela filtracji adresw MAC
6.4.5.4.3 Wi-Fi Protected Setup (WPS)
Wi-Fi Protected Setup (WPS) jest sposobem na uproszczenie instalacji bezpieczestwa i zarzdzania sieci bezprzewodow. Ta funkcja jest dostpna w OpenRG, ale jest domylnie wyczona. Po wczeniu mona kontrolowa konfiguracj zabezpiecze sieci bezprzewodowej, ktra jest okrelona w poniszej sekcji Bezpieczestwo" (patrz punkt 6.4.5.4.4). Naley pamita, e tylko WPS obsuguje protok zabezpiecze WPA, dlatego po wczeniu tej funkcji, wszystkie inne rodzaje i protokoy s wyczone (nie bd ju dostpne w dziale Bezpieczestwo w rozwijanym menu). Aby wczy WPS, kliknij Wczony w polu wyboru. Ekran zostanie odwieony.
Aby wczy WPS, kliknij "Wczony" w polu wyboru. Ekran odwiey zawarto sekcji.
Rysunek 6.62 Wi-Fi Protected Setup
140
Utwrz klucz automatycznie - moesz wprowadzi klucz zabezpiecze rcznie, lub zleci jego generowane automatycznie. Wybierz swoje preferencje, uywajc pola wyboru i kliknij przycisk Zastosuj. Ekran zostanie odwieony.
Rysunek 6.63 Wczona funkcja WPS
Jeli wybrano automatyczne generowanie klucza, klucz wstpny (wartoci szesnastkowe) zosta wygenerowany, pojawi si w sekcji Bezpieczestwo. Mona wprowadzi/zmieni warto klucza w kadej chwili wpisujc inny w tej sekcji, jak rwnie zmieni typ wartoci na ASCII uywajc rozwijanego menu.
Status - okrela stan WPS. Status oznaczony jako Gotowy oznacza, e system jest gotowy do negocjacji przychodzcych od klientw bezprzewodowych, lub rejestrujcych.
Metoda Protected Setup - OpenRG obsuguje dwie metody poczenia Push Buton (metoda domylna) i PIN kod klienta. S to metody stosowane przez klientw bezprzewodowych w poszukiwaniu punktu dostpu wspierajcego WPS.
Push Buton (nacinij przycisk) - rejestracja jest inicjowana przez fizyczne wcinicie przycisku na karcie bezprzewodowej klienta lub poprzez oprogramowanie. Po rozpoczciu rejestracji, kliknij przycisk Uruchom lub nacinij przycisk WPS znajdujcy si na tyle urzdzenia, aby twoje urzdzenie oczekiwao na poczenie ze stacji klienckiej.
141
142
6.4.5.4.4 Bezpieczestwo sieci bezprzewodowej
Sekcja, pozwala aby skonfigurowa ustawienia zabezpiecze sieci bezprzewodowej. Wybierz typ zabezpiecze protokou z rozwijanego menu Typ zabezpieczenia. Po odwieeniu ekranu, przedstawiony zostanie odpowiednio kady protok konfiguracji.
Brak - wybranie tej opcji wycza zabezpieczenia poczenia bezprzewodowego. Kady bezprzewodowy komputer w danym obszarze bd w stanie poczy si z internetem przy uyciu naszego poczenia (opcja nie jest zalecana).
WPA jest metod szyfrowania danych w standardzie 802.11 w bezprzewodowej sieci LAN (patrz punkt 6.4.5.2).
Metoda uwierzytelniania Wybierz metod uwierzytelniania jakiej chcesz uy. Mona wybra Pre-Shared Key i 802.1x.
Pre-Shared Key - Ten wpis pojawia si tylko w przypadku wybrania tej metody uwierzytelniania. Wprowad klucz szyfrowania w polu Pre-Shared Key. Moesz uy ASCII lub wartoci Hex, wybierajc typ warto w menu rozwijanym.
Algorytm szyfrowania - wybierz midzy algorytmami szyfrowania Temporal Key Integrity Protocol (TKIP) i Advanced Encryption Standard (AES) .
Group Key Update Interval - definiuje okres czasu aktualizacji grupy klucz w sekundach.
Inter Client Privacy (izolacja klientw sieci bezprzewodowej) - zaznacz pole wyboru, aby zapobiec komunikacji midzy klientami w sieci bezprzewodowej przy uyciu tego samego punktu dostpu. Klienci nie bd mogli przeglda i mie dostpu do siebie nawzajem podobnie jak do udostpnionych katalogw. 143
Rysunek 6.67 Parametry WPA WPA2 - to udoskonalona wersja WPA i definicji protokou 802.11i.
Metoda uwierzytelniania - wybierz metod uwierzytelniania jak chcesz uy. Mona wybra Pre-Shared Key i 802.1x.
Pre-Shared Key - ten wpis pojawia si tylko w przypadku wybrania tej metody uwierzytelniania. Wprowad klucz szyfrowania w polu Pre-Shared Key. Moesz uy ASCII lub wartoci Hex, wybierajc typ wartoci w rozwijanym menu.
Pre Authentication przy wyborze metody uwierzytelniania 802.1x, te dwa wpisy pojawiaj si (patrz rysunek 6.68). Wybierz t opcj, aby umoliwi OpenRG wspprac z serwerem RADIUS i przesya dania uwierzytelnienia z komputerw podczonych do innych punktw dostpu. Dziki temu jest moliwy roaming z jednej sieci bezprzewodowej do innej.
PMK Cache Period - liczba minut przed usuniciem (i wznowieniem) z Pairwise Master Key, suy do uwierzytelniania.
Rysunek 6.68 Metoda uwierzytelniania 802.1x
Algorytm szyfrowania - algorytmu szyfrowania WPA2 jest uywany do zaawansowanego szyfrowania z uyciem protokou AES.
144
Group Key Update Interval - definiuje okres czasu aktualizacji grupy kluczy w sekundach.
Inter Client Privacy (izolacja klientw sieci bezprzewodowej) - zaznacz pole wyboru, aby zapobiec komunikacji midzy klientami w sieci bezprzewodowej przy uyciu tego samego punktu dostpu. Klienci nie bd mogli przeglda i mie dostpu do siebie nawzajem podobnie jak do udostpnionych katalogw.
Rysunek 6.69 Parametry WPA2
WPA i WPA2 Tryb mieszany - WPA i WPA2 s to zrnicowane metody szyfrowania danych.
Metoda uwierzytelniania - wybierz metod uwierzytelniania, ktr chcesz uy. Mona wybra Pre-Shared Key i 802.1x.
Pre-Shared Key - ten wpis pojawia si tylko w przypadku wybrania tej metody uwierzytelniania. Wprowad klucz szyfrowania w polu Pre-Shared Key. Moesz uy ASCII lub wartoci Hex, wybierajc typ warto z rozwijanego menu.
Pre Authentication przy wyborze metody uwierzytelniania 802.1x, te dwa wpisy pojawiaj si (patrz rysunek 6.68). Wybierz t opcj, aby umoliwi OpenRG wspprac z serwerem RADIUS i przesya dania uwierzytelnienia z komputerw podczonych do innych punktw dostpu. Dziki temu jest moliwy roaming z jednej sieci bezprzewodowej do innej.
PMK Cache Period - liczba minut przed usuniciem (i wznowieniem) z Pairwise Master Key, suy do uwierzytelniania.
145
Rysunek 6.70 Metoda uwierzytelniania 802.1x
Algorytm szyfrowania - algorytmu szyfrowania WPA2 jest uywany do zaawansowanego szyfrowania z uyciem protokou AES.
Group Key Update Interval - definiuje okres czasu aktualizacji grupy kluczy w sekundach.
Inter Client Privacy (izolacja klientw sieci bezprzewodowej) - zaznacz pole wyboru, aby zapobiec komunikacji midzy klientami w sieci bezprzewodowej przy uyciu tego samego punktu dostpu. Klienci nie bd mogli przeglda i mie dostpu do siebie nawzajem podobnie jak do udostpnionych katalogw.
6.4.5.4.5 Waciwoci transmisji bezprzewodowej
W tej sekcji zostan opisane waciwoci transmisji bezprzewodowej.
Rysunek 6.82 Waciwoci transmisji
Prdko transmisji - szybko transmisji jest ustawiona w zalenoci od prdkoci sieci bezprzewodowej poczenia. Wybierz szybko transmisji z rozwijanego menu lub wybierz opcj Auto, aby OpenRG automatycznie pracowao z najwiksz moliw szybkoci transmisji danych (opcja dostpna tylko przy 802.11ng). Naley pamita, e jeli
146
poczenie bezprzewodowe jest sabe lub niestabilny, najlepiej jest wybra nisk szybkoci transmisji.
Moc nadajnika - procent maksymalnej mocy nadawania.
Tryb ochrony CTS - zwiksza zdolno bramy do przechwytywania transmisji 802.11g oraz 802.11b. Natomiast tryb ochrony CTS zmniejsza wydajno. Pozostaw domylne parametry tej funkcji, chyba e wystpi powane trudnoci w komunikacji midzy bram OpenRG i 802.11g wtedy wybierzemy opcj Zawsze. Domyln opcj jest Auto, aby OpenRG automatycznie podejmowao decyzj, czy korzysta z tej funkcji.
Typ ochrony CTS - wybierz typ CTS ochrony Tylko CTS lub RTS-CTS.
Beacon Interwal (Czas pomidzy sygnaami identyfikacji) - znacznik jest to pakiet nadany przez OpenRG do synchronizacji sieci bezprzewodowej. Warto odstpu wskazuje, jak czsto beacon jest wysyany do kadego bezprzewodowego komputera
klienckiego/punktu dostpu, pakiet wysyany w celu poinformowania o danej aktywnoci w sieci. Zalecane jest pozostawienie wartoci domylnych.
DTIM Interval - (Czstotliwo pakietw DTIM) Delivery Traffic Indication Message (DTIM), informuje klientw bezprzewodowych o nastpnej moliwo otrzymania pakietu multicast i broadcast. Warto ta waha si pomidzy 1 i 16384. DTIM to wiadomo rozsyana do komputerw klienckich, ktre posiadaj obsug zarzdzania energi, DTIM przesya informacje o pojawieniu si danych, ktre maj zosta do nich przesane. Jest to informacja dla klienckiego urzdzenia, e musi przej w tryb aktywnoci, aby otrzyma dane. Mniejsza warto DTIM bdzie skutkowa, e podczony klient nie bdzie dugo pracowa w trybie oszczdzania energii. Wiksza warto oznacza, e klient moe przej w tryb oszczdzania energii i jednoczenie duej pracowa w trybie aktywnoci, ze wzgldu na przesyanie wikszej iloci danych. Zalecane jest pozostawienie domylnej wartoci.
147
Prg fragmentacji pakietw pakiety, ktre s wiksze ni okrelony prg, s podzielone na kilka mniejszych pakietw. Sprbuj zwikszy prg fragmentacji w przypadku napotkania duej iloci bdw w transmisji (wikszo problemw z transmisj pojawia si dlatego, e w otoczeniu naszego punktu dostpowego istnieje inny ruch i transmisje bezprzewodowe koliduj ze sob). Nie ustawiaj zbyt maej wartoci, poniewa moe to doprowadzi do ograniczenia wydajnoci sieci bezprzewodowej. Zalecane jest pozostawienie wartoci domylnych.
RTS Threshold - (Prg dla dania wysania) jest to czas, ktry OpenRG odczekuje przed wysaniem wiadomoci RTS do komputera klienckiego. Pakiet RTS informuje, e klient bdzie wysa dane i potrzebuje uprzywilejowanego dostpu przez czas trwania transmisji i odbierania danych. Klient bezprzewodowy odpowiada pakietem Clear to Send (CTS), sygnalizujc, e transmisja moe si rozpocz. W przypadku pakietw mniejszych ni ustalony prg RTC/CTS mechanizm nie jest aktywny. Jeli napotkasz niespjne dane transmisji, sprbuj zmniejszy prg RTS. Zalecane jest pozostawienie wartoci domylnych.
6.4.5.4.6 Wirtualne punkty dostpowe Moesz ustawi wiele wirtualnych sieci WLAN na OpenRG, ograniczenia s tylko co do liczby obsugiwanej przez modu bezprzewodowy. Takie wirtualne sieci WLAN s okrelane jako Wirtualny punkt dostpu.
6.4.5.4.7 Zaawansowane Uyj sekcji Zaawansowane, aby skonfigurowa nastpujce parametry: Zapora poczenia internetowego - zapora sieciowa naszego urzdzenia pomaga chroni komputery w sieci i zapobiega przed nieautoryzowanym uzyskaniem dostpu do niego za porednictwem sieci, takiej jak Internet. Zapora moe by aktywowana na wybranym poczeniu z sieci. Aby wczy funkcje zapory w poczeniu sieciowym, wybierz pole wyboru Wczony. Aby dowiedzie si wicej na temat zabezpiecze, patrz punkt 5.2.
148
Dodatkowe adresy IP - mona doda aliasy (dodatkowe adresy IP) bramy, klikajc link Nowy adres IP. Pozwala to na dostpu do bramy za pomoc aliasw oprcz domylnych 192.168.1.254 i http://netiaspot.home.
6.4.6. Konfigurowanie poczenia Ethernet WAN

Poczenie Ethernet WAN umoliwia podczenie OpenRG do innej sieci albo bezporednio lub przez modem zewntrzny. Kreator pocze zawiera szereg metod szybkiego utworzenia takiego poczenia.
6.4.6.1. Korzystanie z kreatora pocze Ethernet Narzdzie kreatora pocze Ethernet jest najbardziej podstawow metoda
konfigurowania poczenia WAN Ethernet. Metoda ta przeznaczona jest dla pocze, ktre nie wymagaj nazwy uytkownika i hasa, aby poczy si z internetem.
Aby utworzy nowe poczenie Ethernet, wykonaj nastpujce czynnoci:
1. Kliknij przycisk Nowe poczenie w menu Poczenia sieciowe (patrz Rysunek 6.10). Zostanie wywietlony ekran Kreator pocze (patrz rysunek 6.18). 2. Wybierz opcj Poczenie internetowe, a nastpnie przycisk Dalej. Wywietlony zostanie ekran Poczenie internetowe (patrz rysunek 6.19). 3. Wybierz przycisk Zewntrzny modem kablowy, a nastpnie przycisk Dalej.
149
Rysunek 6.92 Poczenie z Internetem za pomoc zewntrznego modemu kablowego
4. Wybierz Poczenie Ethernet, a nastpnie przycisk Dalej. Wywietlony zostanie ekran Podsumowanie poczenia.
150
Rysunek 6.93 Podsumowanie poczenia
5. Wybierz pole wyboru Edytuj nowo utworzone poczenie, jeli chcesz nie chcesz przechodzi do ekranu edycji poczenia, kliknij Koniec. Ekran ten jest opisany w dalszej czci tego rozdziau. 6. Kliknij przycisk Koniec, aby zapisa ustawienia.
Poczenie Ethernet WAN zostanie odpowiednio skonfigurowane. Patrz sekcja 6.4.6.4, aby dowiedz si, jak przeglda i edytowa ustawienia poczenia.
6.4.6.2 Korzystanie z kreatora pocze Ethernet z uyciem DHCP Dynamic Host Configuration Protocol (DHCP) narzdzie kreatora poczenia do dynamicznej
151
metody negocjacji nawizywania poczenia Ethernet WAN. Korzystajc z tej metody, klient otrzymuje adres IP automatycznie od usugodawcy podczas czenia si z Internetem.
Aby utworzy nowe poczenie WAN DHCP oparte na poczeniu Ethernet, wykonaj nastpujce czynnoci:
1. Kliknij przycisk Nowe poczenie w sekcji Poczenia sieciowe" (patrz Rysunek 6.10). Wywietlony zostanie ekran Kreator poczenia (patrz rysunek 6.18). 2. Wybierz opcj Poczenie z Internetem DSL, a nastpnie przycisk Dalej(patrz rysunek 6.19). 3. Wybierz Poczenie Ethernet, a nastpnie przycisk Dalej.
Rysunek 6.94 Poczenie Ethernet
4. Wybierz opcj Dynamiczne negocjacje (DHCP)", a nastpnie przycisk Dalej. Wywietlony zostanie ekran podsumowujcy poczenie.
152
5. Wybierz pole wyboru Edytuj nowo utworzone poczenie, jeli nie chcesz przechodzi do ekranu edycji poczenia, kliknij Koniec. Ekran ten jest opisany w dalszej czci tego rozdziau. 6. Kliknij przycisk Koniec, aby zapisa ustawienia.
Poczenie Ethernet WAN zostanie odpowiednio skonfigurowane. Patrz sekcja 6.4.6.4, aby dowiedz si, jak przeglda i edytowa ustawienia poczenia.
6.4.6.3. Korzystanie ze statycznego adresu IP w kreatorze konfiguracji Statyczna konfiguracja adresu IP kreatorem konfiguracji suy do konfiguracji statycznych parametrw sieci WAN.
Aby statycznie skonfigurowa adres IP, wykonaj nastpujce czynnoci:
1. Kliknij przycisk Nowe poczenie link w Poczenia sieciowe (patrz Rysunek 6.10). Wywietlony zostanie Kreator pocze (patrz rysunek 6.18). 2. Wybierz opcj Poczenie z Internetem DSL, a nastpnie przycisk Dalej. Wywietlony zostanie ekran Poczenie z Internetem DSL (patrz rysunek 6.19). 3. Wybierz Poczenie Ethernet, a nastpnie przycisk Dalej.
153
Rysunek 6.96 Statyczna konfiguracja poczenia Ethernet
4. Wybierz przycisk Rczna konfiguracja adresu IP, a nastpnie przycisk Dalej. Wywietlony pozostanie ekran konfiguracji.
Rysunek 6.97 Statyczna konfiguracja parametrw interfejsu
5. Wpisz adres IP, mask podsieci, bram domyln i adresy serwerw DNS w poszczeglnych dziedzinach. Wartoci te powinny by dostarczone przez Twojego ISP lub skonfigurowane przez administratora systemu.
6. Kliknij przycisk Dalej. Wywietlony zostanie ekran Podsumowanie poczenia.
154
7. Wybierz pole wyboru Edytuj nowo utworzone poczenie, a jeli chcesz zosta skierowany na nowy ekran konfiguracji poczenia kliknij na przycisk Koniec. Ekran ten jest opisany w dalszej czci w tym rozdziale.
8. Kliknij przycisk Koniec, aby zapisa ustawienia.
Poczenie WAN Ethernet zostanie skonfigurowane z nowymi ustawieniami. Zapoznaj si z sekcj 6.4.6.4, aby dowiedzie si, jak przeglda i edytowa ustawienia poczenia.
6.4.6.4 Przegldanie i edytowanie ustawie poczenia Aby wywietli i zmieni ustawienia poczenia WAN Ethernet, kliknij link WAN Ethernet w sekcji Poczenia sieciowe. Wywietlony zostanie ekran Waciwoci Ethernet WAN.
155
Rysunek 6.99 Waciwoci WAN Ethernet
6.4.6.4.1 Oglne
W karcie Oglne moemy wywietli ustawienia WAN Ethernet (zob. rys. 6.99). Ustawienia te mona edytowa w pozostaych czciach sekcji interfejsu.
6.4.6.4.2 Ustawienia
W sekcji Ustawienia mona skonfigurowa nastpujce ustawienia WAN Ethernet:
Oglne zaleca si, aby nie zmienia wartoci domylnych, chyba e znamy zagadnienia sieciowe, ktre s reprezentowane w opisywanym interfejsie. Poniewa brama jest skonfigurowana do pracy z domylnymi wartociami, nie jest zalecana ich modyfikacja, jeli nie jest to konieczne.
156
Rysunek 6.100 Ustawienia oglne
Klonowanie adresu MAC -
nacinij ten przycisk, aby skopiowa z komputera jego
aktualny adres MAC do tablicy OpenRG.
157
Protok internetowy - wybierz jedn z nastpujcych opcji protokou internetowego z rozwijanego menu:
Brak adresu IP Uzyskaj adres IP automatycznie Uyj nastpujcego adresu IP
Naley pamita, e ekran zostanie odwieony, aby wywietli odpowiednie ustawienia w zalenoci od wyboru.
Uzyskaj adres IP automatycznie - poczenie jest domylnie skonfigurowane do pracy jako klient DHCP. Naley zachowa t konfiguracj w przypadku, gdy usugodawca obsuguje DHCP lub jeli czysz si za pomoc dynamicznego adresu IP. Serwer operatora, przypisuje parametry bramy adresem IP i wyznacza mask podsieci. Moesz zmieni dynamiczn mask podsieci przypisan przez DHCP, wybierajc opcj Zastp mask podsieci i okrel wasn mask zamiast przypisanej. Mona klikn przycisk Zwolnij, aby
158
zwolni biec dzieraw adresu IP. Po klikniciu Zwolnij adres zosta zwolniony, naley klikn Odnw. Uyj przycisku Odnw odnowienia dzieraw adresu IP.
Rysunek 6.102 Automatyczne uzyskiwanie parametrw interfejsu
159
Dystrybucja adresw IP - sekcja Dystrybucja adresw IP pozwala skonfigurowa serwer Dynamic Host Configuration Protocol (DHCP). Serwer DHCP automatycznie przypisuje adresy IP do komputerw w sieci. Po wczeniu tej funkcji, upewnij si, e take komputery s skonfigurowane jako klienci DHCP. Obszerny opis tej funkcji, patrz punkt 5.6. Wybierz jedn z nastpujcych opcji z rozwijanego menu Dystrybucja adresw IP:
Serwer DHCP W przypadku wybranego serwera DHCP, naley wpisa nastpujce pola:
Pocztkowy adres IP - pierwszy adres IP, ktry moe by przydzielony do komputera LAN. Domylny adres interfejsu LAN to 192.168.1.254, zaleca si, eby pierwszy adres IP przypisany do hosta sieci LAN to 192.168.1.2 lub wyej.
Kocowy adres IP - kocowy adres IP z zakresu, ktry moe by uywany do automatycznego przypisywania adresw IP do komputerw z sieci lokalnej.
Maska podsieci -maska suy do okrelenia, do jakiej podsieci naley adres IP. Przykadowa domylna warto maski podsieci to 255.255.255.0.
Czas dzierawy w minutach - kademu urzdzeniu bdzie przypisany adres IP przez serwer DHCP na okrelony czas, gdy czy si z sieci. Po wyganiciu dzierawy serwer bdzie ustala, czy komputer jest odczony od sieci. Jeli tak, serwer moe przypisa adres
160
IP do komputera nowo podczonego. Funkcja ta zapewnia, e adresy IP, ktre nie s w uyciu bd dostpne dla innych komputerw w sieci.
Podaj nazw hosta jeli nie zostanie podana przez klienta - jeli klient DHCP nie ma nazwy hosta, brama bdzie automatycznie przypisa tak nazw dla niego.
Rysunek 6.106 Dystrybucja adresw IP Serwer DHCP
Wyczony - wybierz opcj Wyczony z rozwijanego menu, jeli chcieliby Pastwo statycznie przypisa adresy IP do komputerw w sieci.
Rysunek 6.107 Dystrybucja adresw IP Wyczone DHCP
6.4.6.4.3 Trasowanie
161
Device metric (metryka urzdzenia)-
okrelenia, czy jedna trasa jest lepsza od innej, biorc pod uwag takie parametry jak przepustowo, opnienie i wiele innych.
Trasa domylna - zaznacz to pole wyboru w celu okrelenia tego urzdzenia jako domylnej trasy.
Multicast - domylne proxy IGMP - OpenRG suy jako serwer proxy IGMP, wydawanie przyjmowanych komunikatw IGMP w imieniu podczonych komputerw z sieci lokalnej. 162
To pole wyboru jest aktywne domylnie w sieci LAN, co oznacza, e jeli serwer multicast jest dostpny w LAN, inne komputery z sieci LAN wyl prob, aby doczy do grup multicast (wyl danie IGMP). Jednak to pole wyboru jest wyczone domylnie dla poczenia WAN, co oznacza, e komputery z sieci lokalnej nie bd w stanie doczy do grupy multicast WAN serwerw multicast. Podczas tworzenia mostu sieciowego WAN-LAN, to pole wyboru musi by odznaczone.
Ta sekcja pozwala skonfigurowa ustawienia zaawansowane interfejsu WAN Ethernet.
Internetowe poczenie FastPath - zaznaczenie tego pola wyboru pozwala wykorzysta algorytm FastPath dla zwikszenia przepywu pakietw, co skutkuje szybsz komunikacj pomidzy sieci LAN i WAN. Domylnie ta funkcja jest wczona.
163
Rysunek 6.110 Internetowe poczenie FastPath
6.4.7. Konfiguracja ustawie sieci WAN DSL

Opcja WAN DSL umoliwia nawizanie fizycznego poczenia midzy bram a sieci operatora za pomoc kabla telefonicznego podczonego do portu bramy DSL i gniazdka telefonicznego. Aby przeglda i edytowa ustawienia bramy WAN DSL, kliknij link WAN DSL w Poczenia sieciowe (patrz rysunek 6.10). Wywietlony zostanie ekran Waciwoci WAN DSL.
Rysunek 6.112 Waciwoci poczenia WAN DSL
Ten ekran umoliwia wywietlanie parametrw WAN DSL i status interfejsu DSL, pozwala take zmieni nazw i wyczy interfejs WAN DSL.
164
6.4.8. WAN 3G
Poczenie WAN 3G za pomoc urzdzenia modemu USB, ktry pozwala na utworzenie fizycznego poczenia midzy bram a sieci operatora za pomoc urzdzenia/modemu sieci komrkowej 3G, ktry moemy podczy do portu USB OpenRG.
Aby przeglda i edytowa ustawienia WAN 3G, naley klikn na link Waciwoci serial PPP w sekcji Poczenia sieciowe.
Rysunek 6.113 Waciwoci poczenia 3G
Oglne sekcja Oglne umoliwia wywietlanie parametrw poczenia WAN 3G i jego status, a take pozwala zmieni nazw i wyczy interfejs 3G WAN.
Ustawienia - sekcja Ustawienia umoliwia zmian nazwy punktu dostpu 3G (APN)
165
Rysunek 6.114 Ustawienia - Waciwoci WAN 3G
Zaleca si nie zmienia wartoci domylnych, jeli tematyka opisywanej sekcji nie jest nam znana. Poniewa brama jest skonfigurowana do pracy z wartociami domylnymi, zmiana parametrw nie jest konieczna do poprawnej pracy urzdzenia.
6.4.9. Ustalenie parametrw VPI/VCI poczenia DSL

Narzdzie kreatora dostpnego poczenia okreli typ protoku automatycznie (PVC Scan), pozwala na automatyczne skanowanie pary VCI/VPI, s to niezbdne parametry przy poczeniu z DSL. W przypadku takich par, gdzie nie zostan znalezione, usugodawca powinien dostarczy odpowiednie dane.
Aby automatycznie wyszuka pary VPI/VCI, wykonaj nastpujce czynnoci:
1.
Kliknij przycisk Nowe poczenie link w ekranie Poczenia sieciowe. Wywietlony zostanie ekran kreatora poczenia (patrz rysunek 6.18).
2.
Wybierz Poczenie z internetem DSL, a nastpnie przycisk Dalej (patrz rysunek 6.19).
166
3. Wybierz Okrel automatycznie typ protokou (PVC Scan), a nastpnie kliknij na przycisk Dalej. Skanowanie rozpocznie si odwieania ekranu co kilka sekund, aby wywietli postp.
Rysunek 6.115 Okrelenie automatycznego typu protokou
167
Po zakoczeniu skanowania, wywietlony zostanie komunikat informujcy o sukcesie lub niepowodzeniu skanowania.
4. Jeli skanowanie si nie udao, na ekranie przedstawione zostan nastpujce opcje:
Rysunek 6.116 Skanowanie PVC przedstawia ekran niepowodzenia skanowania
Pene skanowanie PVC 0-255 VPI, VCI 33-255 kliknij na ten link, aby rozpocz dusze, bardziej dokadne skanowanie, midzy VPI i VCI 33-255 0-255. Rne skanowanie VPI/VCI - kliknij na ten link do skanowania w poszukiwaniu konkretnej pary VPI/VCI. Ekran Skanuj zdefiniowane przez uytkownika VPI/VCI (patrz rys. 6.117). Wpisz pary VPI/VCI, ktre chcesz przeskanowa i kliknij OK.
Rysunek 6.117 Zdefiniowane skanowanie VPI/VCI
168
6.4.10 Konfiguracja poczenia PPPoE

Poczenie Point-to-Point Protocol przez Ethernet (PPPoE) opiera si na dwch szeroko akceptowanych standardach, PPP i Ethernet. PPPoE umoliwia komputerom sieci domowej, ktre komunikuj si w sieci Ethernet wymian informacji z komputerami w Internecie. Protok PPPoE wspiera warstwy i uwierzytelnianie szeroko stosowane w PPP, umoliwia prac pocze punkt-punkt, umoliwia prac w wielopunktowej architekturze Ethernet. PPPoE okrela adres MAC Ethernet zdalnego urzdzenia, w celu ustanowienia sesji.
6.4.10.1 Tworzenie poczenia PPPoE
Aby utworzy poczenie PPPoE, wykonaj nastpujce czynnoci:
1. Kliknij na przycisk Nowe poczenie link w sekcji Poczenia sieciowe (patrz rysunek 6.10). Wywietlony zostanie ekran kreatora pocze (patrz rysunek 6.18). 2. Wybierz Poczenie z Internetem DSL, a nastpnie przycisk Dalej (patrz rysunek 6.19). 3. Wybierz Point-to-Point Protocol over Ethernet, a nastpnie kliknij przycisk Dalej.
169
170
Rysunek 6.118 Point-to-Point Protocol przez Ethernet (PPPoE)
4. Wprowad nazw uytkownika i haso dostarczone przez dostawc usug internetowych (ISP), a nastpnie kliknij Dalej. Wywietlony zostanie ekran Podsumowanie poczenia.
5. Wybierz pole wyboru Edytuj nowo utworzonego poczenie, jeli nie chcesz by skierowany do nowego ekranu konfiguracji poczenia kliknij Koniec. Sekcja zostaa opisana w dalszej czci tego rozdziau.
6. Kliknij przycisk Zakocz, aby zapisa ustawienia.
171
Nowe poczenie PPPoE zostanie dodane do listy pocze sieciowych i bdzie konfigurowalne jak kade inne poczenie.
Uwaga: Jeli poczenie WAN jest ustawione jako PPPoE, gdy nie ma aktywnego serwera PPPoE, a serwer DHCP jest dostpny, urzdzenia wywietli status W trakcie - znaleziono serwer DHCP, rozwa konfiguracj poczenia WAN w trybie automatycznym.
6.4.10.2 Przegldanie i edytowania ustawie pocze
Aby wywietli i zmieni ustawienia poczenia PPPoE, naley klikn na link WAN PPPoE w sekcji Poczenia sieciowe (patrz Rysunek 6.10). Wywietlony zostanie ekran Waciwoci WAN PPPoE.
Rysunek 6.120 Waciwoci poczenia PPPoE
6.4.10.2.1 Oglne
Ta sekcja umoliwia wywietlanie ustawie poczenia PPPoE (patrz rys. 6.120). Wprowadzone ustawienia mog by edytowane w pozostaej sekcji interfejsu, jak opisano w nastpujcych sekcjach.
172
Sekcja Ustawienia pozwala modyfikowa nastpujce ustawienia PPPoE: Oglne - ta sekcja wywietla oglne parametry poczenia.
Rysunek 6.121 Oglne ustawienia PPPoE
Harmonogram - domylnie poczenie jest zawsze aktywne. Jednake, mona skonfigurowa zasady harmonogramu w celu okrelenia segmentw czasu, w ktrym poczenie moe by aktywne. Po wybraniu zdefiniowanej reguy, z rozwijanego menu pozwala na wybr pomidzy dostpnymi reguami. Aby dowiedzie si jak skonfigurowa reguy harmonogramu, moemy odnie si do Definiowania regu harmonogramu w czci administracyjnej instrukcji OpenRG.
173
Poczenie bazowe - okrela podstawowe poczenia, powyej ktrego protok bdzie zainicjowany.
ATM - Asynchronous Transfer Mode (ATM) to technologia oparta na przesyania danych w sieciach komrkowych lub pakietw o staej wielkoci. Uywane komrki ATM s stosunkowo niewielkie w porwnaniu do jednostek uywanych w innych technologiach. Maa, staa wielko komrek pozwala na transmisj wideo, audio i danych komputerowych, zapewniajc, e aden pojedynczy typ danych nie zuyje poczenia. Adresowanie ATM skada si z dwch identyfikatorw, ktre okrelaj ciek wirtualn (VPI) i wirtualne poczenie (VCI). cieka wirtualna skada si z wielu kanaw wirtualnych do tego samego punktu kocowego. Enkapsulacja do poczenia powinna by ustawiona jako LLC lub VCMux. Naley skonfigurowa te parametry zgodnie z informacjami przekazanymi przez ISP.
Rysunek 6.122 Ustawienia ATM
Protok internetowy - wybierz jedn z nastpujcych opcji protokou internetowego Nienumerowany Uzyskaj adres IP automatycznie Uyj nastpujcego adresu IP
174
Zwr uwag, e ekran zostanie odwieony, aby wywietli odpowiednie ustawienia zgodnie z Twoim wyborem.
Nienumerowany - wybierz t opcj, aby przypisa wstpnie adres LAN jako adres WAN OpenRG. Jest to przydatne podczas, gdy OpenRG pracuje w trybie routingu. Przed wybraniem tej opcji naley, skonfigurowa sekcj Protok internetowy urzdzenia sieci LAN (lub most sieciowy w przypadku, gdy urzdzenie LAN jest mostem sieciowym) uy statycznego adresu IP z zakresu adresw IP dostarczonych przez usugodawc internetowego (zamiast 192.168.1.254).
Rysunek 6.123 Protok internetowy nienumerowany
Uzyskaj adres IP automatycznie - poczenie jest domylnie skonfigurowane do pracy jako klient DHCP. Naley zachowa t konfiguracj w przypadku, gdy usugodawca obsuguje DHCP lub jeli czysz si za pomoc dynamicznego adresu IP. Serwer operatora, przypisuje parametry bramy adresem IP i wyznacza mask podsieci. Moesz zmieni dynamiczn mask podsieci przypisan przez DHCP, wybierajc opcj Zastp mask podsieci i okrel wasn mask zamiast przypisanej. Mona klikn przycisk Zwolnij, aby zwolni biec dzieraw adresu IP. Po klikniciu Zwolnij adres zosta zwolniony, naley klikn Odnw. Uyj przycisku Odnw odnowienia dzieraw adresu IP.
175
Serwer DNS - Domain Name System (DNS) jest metod, w ktrej nazwy domeny witryny sieci www s tumaczone na adresy IP. Moesz skonfigurowa poczenie do automatycznego uzyskania adresw serwera DNS, albo okreli takiego adresy rcznie, zgodnie z informacjami dostarczanymi przez ISP. Aby skonfigurowa poczenie do automatycznego uzyskania serwera DNS, wybierz opcj Uzyskaj adres serwera DNS automatycznie z rozwijanego menu Serwer DNS.
Ta zakadka umoliwia skonfigurowanie ustawie trasowania poczenia. Mona wybra i skonfigurowa bram do statycznego lub dynamicznego routingu. Routing dynamiczny
176
automatycznie dostosowuje tablice trasowania do ruchu pakietw w sieci. Routing statyczny okrela sta ciek do innych podsieci.
177
6.4.10.2.4 PPP
Point-to-Point Protocol (PPP) jest najbardziej popularn metod transportu pakietw pomidzy uytkownikiem a dostawc usug internetowych. PPP obsuguje protokoy uwierzytelniania, takie jak PAP i CHAP, jak rwnie inne takie jak kompresje i protokoy szyfrowania.
Nazwa usugi - naley poda nazw sieci usugi, jeeli taka nazwa zostaa dostarczone przez ISP. Jeli nie zostaa podana dedykowana nazwa usugi, wtedy pozostawiamy to pole puste.
PPP na danie opcja PPP na danie rozpoczyna sesj punkt-punkt tylko gdy pakiety s rzeczywicie wysyane przez internet.
Czas midzy prbami ponownego poczenia naley poda czas trwania midzy ponownym poczeniem PPP, dane jeli bd wymagane to zostan dostarczone przez ISP.
178
Rysunek 6.129 Konfiguracja PPP
Uwierzytelnianie PPP - Point-to-Point Protocol (PPP), obecnie obsuguje cztery protokoy uwierzytelniania: Password Authentication Protocol (PAP), Challenge Handshake Authentication Protocol (CHAP) i Microsoft CHAP w wersji 1 i 2. Ta sekcja pozwala na wybranie protokou uwierzytelniania bramy. Wybrany protok mog wykorzysta podczas negocjacji z serwerem PPTP. Wybierz wszystkie protokoy, jeli nie ma dostpnych informacji na temat serwera protokou uwierzytelniania. Uwaga - szyfrowanie odbywa si tylko wtedy, gdy wybrane s Microsoft CHAP, Microsoft CHAP wersja 2, albo zostay wybrane oba.
Rysunek 6.130 Uwierzytelnianie PPP
Login Nazwa uytkownika zgodnie z ustaleniami z ISP.
179
Login Haso - zgodnie z ustaleniami z ISP. Wsparcie niezaszyfrowanego hasa (PAP) - protok uwierzytelniania hasa (PAP) jest prosty, schematu uwierzytelniania odbywa si zwykym tekstem. Nazwa uytkownika i haso s wysyane przez sie w postaci zwykego tekstu. PAP nie jest bezpiecznym protokoem uwierzytelniania.
Atak Man-in-the-middle (czowiek porodku) mone okreli haso klienta dostpu zdalnego. PAP nie jest zalecany i negatywnie wpywa na nasze bezpieczestwo.
Challenge
Authentication
Support
Handshake
(CHAP)
jest
to
protok
uwierzytelniania typu wyzwanie-odpowied, ktry uywa hash MD5 do zabezpieczenia odpowiedzi na zapytanie. CHAP jest bezpiecznym protokoem uwierzytelniania, zapewnia ochron przed atakami wykorzystujcymi podsuch transmisji, wykorzystuje MD5. Jest preferowany jako uwierzytelnianie w PPP.
Wsparcie Microsoft CHAP - zaznacz to pole wyboru, jeli komunikujesz si z uytkownikami, ktrzy uywaj protokou uwierzytelniania CHAP Microsoft.
Wsparcie Microsoft CHAP w wersji 2 - zaznacz to pole wyboru, jeli komunikujesz si z uytkownikami, ktrzy uywaj protokou uwierzytelniania Microsoft CHAP w wersji 2.
Kompresja PPP Compression Control Protocol (CCP) jest odpowiedzialny za konfiguracj, dziki czemu umoliwiaj wczenie/wyczenie algorytmw kompresji na obu kocach poczenia punkt-punkt. Jest rwnie uywany jako mechanizm sygnalizacji awarii kompresji/dekompresji w wiarygodny sposb.
Rysunek 6.131 Kompresja PPP
180
Dla kadego algorytmu kompresji, wybierz jedn z nastpujcych opcji z menu rozwijanego:
Odrzu - odrzucenie pocze PPP z uytkownikami, ktrzy korzystaj z algorytmu kompresji. Zezwalaj - zezwalaj na poczenia PPP z uytkownikami, ktrzy korzystaj z algorytmu kompresji. Wymagaj - zapewniaj poczenie PPP z uytkownikami, ktrzy korzystaj z algorytmu kompresji.
Ta sekcja pozwala skonfigurowa ustawienia zaawansowane interfejsu PPPoE.
Zapora poczenia internetowego - Twoja zapora sieciowa urzdzenia pomaga chroni komputer poprzez zapobieganie nieautoryzowanym uzyskaniem dostpu przez uytkownikw za porednictwem sieci, takiej jak internet. Zapora sieciowa moe by aktywowana na danym poczeniu sieciowym. Aby wczy zapory dla poczenia sieciowego, zaznacz pole wyboru Wczony. Aby dowiedzie si jak najwicej na temat zabezpiecze bramy, patrz punkt 5.2.
Internetowe poczenie FastPath - zaznaczenie tego pola wyboru pozwala wykorzysta algorytm FastPath dla zwikszenia przepywu pakietw, co skutkuje szybsz komunikacj pomidzy sieci LAN i WAN. Domylnie ta funkcja jest wczona.
Rysunek 6.133 Internetowe poczenie FastPath
181
6.4.11. Konfiguracja poczenia PPPoA
Aby utworzy nowe poczenie PPPoA, wykonaj nastpujce czynnoci:
1. Kliknij przycisk Nowe poczenie link w sekcji Poczenia sieciowe. Wywietlony zostanie ekran kreatora pocze (patrz rysunek 6.18). 2. Wybierz Poczenie z internetem DSL, a nastpnie przycisk Dalej (patrz rysunek 6.19). 3. Wybierz Point-to-Point Protocol przez ATM (PPPoA), a nastpnie kliknij przycisk Dalej. Zostan wywietlone parametry konfiguracji DSL PVC.
Rysunek 6.134 DSL PVC Parametry konfiguracji
182
4. Jeli chcesz uzyska parametry
PVC automatycznie, wybierz Automatyczne
skanowanie PVC, a nastpnie kliknij przycisk Dalej. W rozdziale 6.4.9 uzyskamy wicej informacji. W przeciwnym razie, moemy wybra przycisk Ustawienia rczne PVC, a nastpnie klikn przycisk Dalej. Wywietlony zostanie ekran Point-to-Point Protocol przez ATM (PPPoA).
Rysunek 6.135 Point-to-Point Protocol przez ATM
5. Wprowad nazw uytkownika i haso, ktre powinny by dostarczane przez operatora Internet Sernice Provider (ISP). Jeli wybierzemy rczne skanowanie
183
PVC w poprzednim kroku, naley wprowadzi nastpujce parametry, a take: identyfikator pary VPI i VCI i metod enkapsulacji: LLC, VCMux lub VCMux HDLC.
7. Wybierz pole wyboru Edytuj nowo utworzone poczenie, jeli nie chcesz zosta skierowany na nowy ekran konfiguracji poczenia po klikniciu Koniec. Ekran ten jest opisany w dalszej czci tego rozdziau. 8. Kliknij przycisk Zakocz, aby zapisa ustawienia.
Nowe poczenie PPPoA zostanie dodane do listy pocze sieciowych i bdzie konfigurowalne jak kade inne poczenie.
6.4.11.1 Przegldanie i edytowanie ustawie poczenia.
Aby wywietli i zmieni ustawienia poczenia PPPoA, naley klikn link WAN PPPoA w ekranie Poczenia sieciowe. Wywietlony zostanie ekran Waciwoci WAN PPPoA.
184
Rysunek 6.137 Waciwoci poczenia WAN PPPoA
6.4.11.1.1 Oglne
Ta sekcja umoliwia wywietlanie ustawie poczenia PPPoA. Wprowadzone ustawienia mog by edytowane w pozostaej sekcji interfejsu, jak opisano w nastpujcych sekcjach.
Sekcja Ustawienia pozwala modyfikowa nastpujce ustawienia PPPoA: Oglne - ta sekcja wywietla oglne parametry poczenia.
Rysunek 6.138 Oglne ustawienia PPPoA
Harmonogram - domylnie poczenie jest zawsze aktywne. Jednake, mona skonfigurowa zasady harmonogramu w celu okrelenia segmentw czasu, w ktrym poczenie moe by aktywne. Po wybraniu zdefiniowanej reguy, z rozwijanego menu
185
pozwala na wybr pomidzy dostpnymi reguami. Aby dowiedzie si, jak skonfigurowa reguy harmonogramu, moemy odnie si do Definiowania regu harmonogramu w czci administracyjnej instrukcji OpenRG.
ATM - Asynchronous Transfer Mode (ATM) to technologia oparta na przesyania danych w sieciach komrkowych lub pakietw o staej wielkoci. Uywane komrki ATM s stosunkowo niewielkie w porwnaniu do jednostek uywanych w innych technologiach. Maa, staa wielko komrek pozwala na transmisj wideo, audio i danych komputerowych, zapewniajc, e aden pojedynczy typ danych nie zuyje poczenia. Adresowanie ATM skada si z dwch identyfikatorw, ktre okrelaj ciek wirtualn (VPI) i wirtualne poczenie (VCI). cieka wirtualna skada si z wielu kanaw wirtualnych do tego samego punktu kocowego. Enkapsulacja do poczenia powinna by ustawiona
186
jako LLC lub VCMux. Naley skonfigurowa te parametry zgodnie z informacjami przekazanymi przez ISP.
187
188
189
6.4.11.1.4 PPP
Point-to-Point Protocol (PPP) jest najbardziej popularn metod transportu pakietw pomidzy uytkownikiem a dostawc usug internetowych. PPP obsuguje protokoy uwierzytelniania, takie jak PAP i CHAP, jak rwnie inne, takie jak kompresje i protokoy szyfrowania.
Rysunek 6.145 Konfiguracja PPP na danie
190
191
Login Haso - zgodnie z ustaleniami z ISP.
Wsparcie niezaszyfrowanego hasa (PAP) - protok uwierzytelniania hasa (PAP) jest prosty, schematu uwierzytelniania odbywa si zwykym tekstem. Nazwa uytkownika i haso s wysyane przez sie w postaci zwykego tekstu. PAP nie jest bezpiecznym protokoem uwierzytelniania.
Challenge
Authentication
Support
Handshake
(CHAP)
jest
to
protok
Szyfrowanie PPP - PPP obsuguje szyfrowanie w celu zabezpieczenia danych poczenia w sieci. Szeroki wybr metod szyfrowania moe by negocjowany, cho zwykle tylko jedna metoda jest stosowana do kadego kierunku poczenia. Ta sekcja pozwala na wybranie metod szyfrowania uywanych przez bram, ktre mog by wykorzystane podczas negocjacji z serwerem PPTP. Wybierz wszystkie metody, jeeli nie posiadamy informacji na temat metody szyfrowania uywanego przez serwer. Prosz pamita, e szyfrowanie PPP moe by uywane tylko z protokoem uwierzytelniania MS-CHAP lub MS-CHAP-V2.
192
Rysunek 6.147 Szyfrowanie PPP
Wymagaj szyfrowania - zaznaczamy to pola wyboru, aby zapewni, e poczenie PPP jest szyfrowane.
Obsuga szyfrowania (40 bitowe klucze) - zaznaczamy to pole wyboru, jeli uytkownik obsuguje 40-bitowe klucze szyfrowania.
Wsparcie maksymalnej siy szyfrowania (128 bitowych kluczy) - zaznaczamy to pole wyboru, jeli uytkownik obsuguje 128 bitowe klucze szyfrowania.
Kompresja PPP Compression Control Protocol (CCP) jest odpowiedzialny za konfiguracj, dziki czemu umoliwiaj wczenie/wyczenie algorytmw kompresji na obu kocach poczenia punkt-punkt. Jest rwnie uywany jako mechanizm sygnalizacji awarii kompresji/dekompresji w wiarygodny sposb.
Rysunek 6.148 Kompresja PPP
Dla kadego algorytmu kompresji, wybierz jedn z nastpujcych opcji z menu rozwijanego:
Odrzu - odrzucenie pocze PPP z uytkownikami, ktrzy korzystaj z algorytmu kompresji.
193
Zezwalaj - zezwalaj na poczenia PPP z uytkownikami, ktrzy korzystaj z algorytmu kompresji. Wymagaj - zapewniaj poczenie PPP z uytkownikami, ktrzy korzystaj z algorytmu kompresji.
Ta sekcja pozwala skonfigurowa ustawienia zaawansowane interfejsu PPPoA.
6.4.12. Konfiguracja poczenia ETHoA

Poczenie Ethernet przez ATM (ETHoA) umoliwia transport ramek Ethernet przez cze DSL.
6.4.12.1 Tworzenia poczenia ETHoA
Podczas tworzenia poczenia ETHoA przez funkcj Pocz z Internetem DSL dane zostan przesane mostem sieciowym do LAN. Musisz skonfigurowa poczenie telefoniczne na komputerze uytkownika LAN z danymi od dostawcy usugi, takimi jak nazwa i haso. Aby utworzy nowe poczenie ETHoA, wykonaj nastpujce czynnoci:
194
1. Kliknij przycisk Nowe poczenie link w sekcji Poczenia sieciowe. Wywietlony zostanie ekran kreatora pocze (patrz rysunek 6.18). 2. Wybierz Pocz z Internetem DSL, a nastpnie przycisk Dalej (patrz rysunek 6.19). 3. Wybierz Poczenie Ethernet przez ATM (ETHoA), a nastpnie przycisk Dalej. Wywietlony zostanie ekran Poczenie Ethernet przez ATM (ETHoA).
Rysunek 6.150 Poczenie Ethernet przez ATM
4. Wprowad nastpujce informacje, ktre powinny by dostarczane przez (ISP):
Identyfikator pary VPI i VCI. Sposb enkapsulacji: LLC lub VCMux.
195
Rysunek 6.151 podsumowanie poczenia
6. Wybierz pole wyboru Edytuj nowo utworzone poczenie, jeli chcesz by skierowany do nowego ekranu konfiguracji poczenia po klikniciu Koniec. Ekran ten jest opisany w dalszej czci rozdziau. 7. Kliknij przycisk Zakocz, aby zapisa ustawienia.
Nowe poczenie ETHoA zostanie dodane do listy pocze sieciowych i bdzie konfigurowalne jak kade inne poczenie.
Rysunek 6.152 Waciwoci poczenia WAN ETHoA
6.4.12.1.1 Oglne
Ta sekcja umoliwia wywietlanie ustawie poczenia ETHoA (patrz rys. 6.120). Wprowadzone ustawienia mog by edytowane w pozostaej sekcji interfejsu, jak opisano w nastpujcych sekcjach.
Sekcja Ustawienia pozwala modyfikowa nastpujce ustawienia ETHoA: Oglne - ta sekcja wywietla oglne parametry poczenia.
196
Rysunek 6.153 Oglne ustawienia ETHoA
Adres fizyczny pole adresu fizycznego MAC interfejsu sieciowego. Niektre interfejsy pozwalaj na zmian wartoci adresu MAC.
Klonuj mj adres MAC - nacinij ten przycisk, aby skopiowa aktualny adres MAC z karty sieciowej komputera.
197
198
Brak adresu IP - wybierz Brak adresu IP, jeli wymaga si, eby brama nie posiadaa adresu IP. Opcja ta moe by uyteczna, jeli pracujesz w rodowisku, w ktre nie jest podczone do innych sieci, takich jak internet.
199
6.4.12.1.3 Zaawansowane Ta sekcja pozwala skonfigurowa ustawienia zaawansowane interfejsu ETHoA.
6.4.13 Konfiguracja mostu sieciowego WAN-LAN

Poczenie mostu sieciowego WAN-LAN mostkuje WAN i urzdzenie w sieci LAN. W ten sposb komputer w sieci lokalnej OpenRG, moe uzyska adres IP, ktry jest adresem WAN.
200
6.4.13.1 Tworzenie poczenia motu sieciowegoWAN-LAN
Aby utworzy nowy most lub skonfigurowa ju istniejcego, wykonaj nastpujce czynnoci:
1. Na ekranie Poczenia sieciowe w sekcji System (patrz rysunek 6.10), kliknij Nowe poczenie. Wywietlony zostanie ekran kreatora poczenia (patrz rysunek 6.11, 6.18). 2. Wybierz opcj Poczenie Zaawansowane, a nastpnie przycisk Dalej. Wywietlona zostanie sekcja Poczenie zaawansowane.
Rysunek 6.160 Kreator zaawansowanego poczenia
3. Wybierz przycisk Most sieciowy, a nastpnie przycisk Dalej. Wywietlony zostanie ekran Opcje mostu.
201
Rysunek 6.161 Opcje mostu
4. Wybierz, czy chcesz modyfikowa konfiguracj istniejcego mostu (ta opcja pojawi si tylko jeli most istnieje) lub doda nowy most:
a. Konfiguracja istniejcego mostu - wybierz t opcj i kliknij Dalej. Ekran Most sieciowy wywietla aktualne poczone interfejsy i pozwala na dodawanie nowych pocze do mostu lub pozwala usun istniejce przez ich zaznaczenie lub usuwajc zaznaczenie pl wyboru. Na przykad, aby utworzy most WAN-LAN, wybierz poczenie WAN z pola wyboru.
Rysunek 6.162 Most sieciowy konfiguracja istniejcego mostu
202
b. Wybierz opcj Dodaj nowy most sieciowy i kliknij Dalej. W nowym oknie dialogowym zostan wywietlone moliwe do poczenia interfejsy
sieciowe przez wybr odpowiednich pl wyboru.
Rysunek 6.163 Most sieciowy dodanie nowego mostu sieciowego
5. Kliknij przycisk Dalej. Wywietlony zostanie ekran Podsumowanie poczenia, wywietlajc odpowiednie zmiany.
Rysunek 6.164 Podsumowanie poczenia konfiguracja istniejcego mostu
6. Wybierz pole wyboru Edytuj nowo utworzone poczenie, jeli chcesz by skierowany do nowego ekranu konfiguracji poczenia po klikniciu przycisku Zakocz. Ekran ten jest opisany w dalszej czci tego rozdziau.
203
7. Kliknij przycisk "Zakocz ", aby zapisa ustawienia. Nowy most zostanie dodany do listy pocze sieci i bdzie konfigurowalny, jak kady inny most. Nowy most zostanie dodany do listy pocze sieciowych i bdziemy mogli go konfigurowa jak kady inny most.
Uwaga: Utworzenie mostu sieciowego WAN-LAN wycza serwer DHCP OpenRG. Oznacza to, e komputery z sieci lokalnej mog otrzyma adresu IP z serwera DHCP w sieci WAN. Jeli skonfigurujemy hosta ze statycznym adresem IP z adresem podsieci mostu (192.168.1.x), bdziemy mogli uzyska dostp do OpenRG, ale nie WAN, poniewa NAT nie jest wykonywany w trybie mostu sieciowego WAN-LAN.
Po utworzeniu mostu sieciowego WAN-LAN, naley take wyczy IGMP proxy dla tego poczenia.
Aby to zrobi, wykonaj nastpujce czynnoci:
1. Na ekranie Poczenia sieciowe w sekcji System, kliknij link Most sieciowy LAN. Wywietlone zostan waciwoci wybranego mostu sieciowego.
Rysunek 6.165 Waciwoci mostu sieciowego 204
2. Wybierz zakadk Trasowanie i wycz opcj Multicast - IGMP Proxy, ktra domylnie jest wczona. Wicej informacji na temat tej opcji, patrz punkt 6.4.13.3.3. 3. Kliknij przycisk OK, aby zapisa ustawienia.
6.4.13.2 Wczanie trybu hybrydowego mostu sieciowego
OpenRG pozwala na przeniesienie okrelonego zapotrzebowania na pasmo i ruchu wraliwego z komputerw w sieci lokalnej, takich jak IPTV Set Top Box, bezporednio do sieci WAN. Taki system poczenia z sieci nie koliduje z funkcj trasowania OpenRG, w ktrej cay ruch zwykle przechodzi przez NAT i sprawdzany jest przez zapor sieciow. Te dwa tryby mog pracowa jednoczenie, jeli posiadamy dwa mosty sieciowe w LAN OpenRG:
Most sieciowy LAN - odbiera swj adres IP z serwera DHCP OpenRG. Ruch przechodzcy za porednictwem sieci LAN w drodze do WAN jest kontrolowany przez zapor sieciow OpenRG i przypisany zostanie mu publiczny adres przez NAT.
Most WAN-LAN - odbiera swj adres IP z serwera DHCP WAN, umoliwiajc tym samym bezporednie poczenie z WAN.
OpenRG bazujc na jdrze Linux 2.6 umoliwia bezporedni komunikacj midzy dwoma mostami. Na przykad, jeli poczysz urzdzenie IPTV Set Top Box (STB) z Personal Video Recorder (PVR) do mostu sieciowego WAN-LAN OpenRG, bdzie mona uzyska dostp do treci nagranych na PVR z dowolnego komputera domowego podczonego do sieci LAN OpenRG.
Ta konfiguracja sieci okrelana jest jako hybrydowy most sieciowy. OpenRG wykrywa komputery z sieci lokalnej, ktre powinny by poczone mostem z WAN wedug ich adresw MAC lub wybranej opcji DHCP (zarwno ID klasy producenta, ID klienta lub klasy ID uytkownika). Po wykryciu komputerw z sieci lokalnej znajd si pod mostem
205
sieciowym WAN-LAN, ktry naley wczeniej doda i skonfigurowa w trybie hybrydowego mostu sieciowego.
Aby doda most sieciowy WAN-LAN, wykonaj czynnoci opisane w kreatorze poczenia (rozdzia 6.4.13.1). W ostatnim kroku naley sprawdzi zaznaczenie pola wyboru Edytuj nowo utworzone poczenie i kliknij przycisk Zakocz. Zostanie wywietlony ekran waciwoci poczenia sieciowego.
Rysunek 6.166 Waciwoci mostu
Aby skonfigurowa most sieciowy WAN-LAN w tryb mostu hybrydowego, wykonaj nastpujce czynnoci:
1. Na ekranie Waciwoci mostu sieciowego, kliknij zakadk Trasowanie. Pojawi si nastpujcy ekran.
206
Rysunek 6.167 Most sieciowy WAN-LAN ustawienia trasowania 2. Z menu rozwijanego menu Tryb trasowania wybierz opcj Trasa i kliknij przycisk Zastosuj. Poniej na ekranie pojawi si ostrzeenie.
Rysunek 6.168 Komunikat ostrzegajcy o potrzebie odwieenia treci strony
3. Kliknij przycisk OK. Strona odwiea si podczas zapisywania nowych ustawie i wraca do poprzedniego ekranu. 4. Kliknij zakadk Bridging. Wywietlony zostanie nastpujcy ekran.
207
Rysunek 6.169 Ustawienia mostu sieciowego WAN-LAN
5. W sekcji Filtr mostu sieciowego, kliknij link Nowy wpis. Pojawi si nastpujcy ekran.
Rysunek 6.170 Ustawienia filtrowania na mocie sieciowym
6. Z rozwijanego menu w sekcji Operacja, zaznacz most WAN-LAN. Jeli nie widzimy takiej nazwy, jego domylny wpis pojawia si jako Bridge (br1).
7. Z rozwijanego menu rdowy adres wybierz opcj Definiowane przez uytkownika.
208
Rysunek 6.171 Edytuj obiekt sieci
8. Kliknij link Nowy wpis.
Rysunek 6.172 Edytuj element - Adres MAC
Ten ekran pozwala tworzy reguy filtrowania ruchu, ktre umoliwiaj bezporedni przepyw pakietw midzy interfejsami WAN i LAN, ktre zostan doczone do mostu WAN-LAN. Ta regua filtrowania moe zosta oparta na adresie MAC hosta LAN albo jednej z jego wspomnianych wczeniej opcji DHCP.
9. Jeli chcesz oprze regu na podstawie adresu MAC, wpisz adres MAC i mask MAC w odpowiednie pola. W przeciwnym razie wykonaj nastpujce czynnoci:
a. Z rozwijanego menu Typ obiektu sieciowego wybierz opcj Opcje DHCP. Ekran zostanie odwieony.
209
Rysunek 6.173 Edycja elementu opcje DHCP
b. Z rozwijanego menu wybierz jedn z opcji DHCP. Pole poniej odpowiednio zostanie zmienione. c. Wprowad odpowiedni warto dla opcji DHCP (powinny by dostarczone przez usugodawc lub operatora). 10. Kliknij przycisk OK, aby zapisa ustawienia.
6.4.13.3 Przegldania i edytowanie ustawie poczenia
Aby przeglda i edytowa ustawienia poczenia mostu WAN-LAN, kliknij link Most sieciowy w sekcji Poczenia sieciowe. Zostanie wywietlony ekran z waciwociami poczenia.
Rysunek 6.174 Waciwoci mostu sieciowego 210
6.4.13.3.1 Oglne
Ta sekcja umoliwia wywietlanie ustawie mostu sieciowego WAN-LAN. Wprowadzone ustawienia mog by edytowane w pozostaej sekcji interfejsu, jak opisano w nastpujcych sekcjach.
Sekcja Ustawienia pozwala modyfikowa nastpujce ustawienia mostu sieciowego LANWAN:
Oglne - ta sekcja wywietla oglne parametry poczenia.
Rysunek 6.175 Oglne ustawienia mostu sieciowego
Harmonogram - domylnie poczenie jest zawsze aktywne. Jednake, mona skonfigurowa zasady harmonogramu w celu okrelenia segmentw czasu, w ktrym poczenie moe by aktywne. Po wybraniu zdefiniowanej reguy, z rozwijanego menu pozwala na wybr pomidzy dostpnymi reguami. Aby dowiedzie si jak skonfigurowa reguy harmonogramu, moemy odnie si do Definiowania regu harmonogramu w czci administracyjnej instrukcji OpenRG.
Sie - wybierz, czy parametry konfigurowane odnosz si do poczenia WAN, LAN lub DMZ wybierajc typ poczenia z rozwijanego menu. Aby uzyska wicej informacji, odnoszcych si do powyszej funkcji, moemy ich znale w sekcji Typy sieci
211
administracyjnej instrukcji OpenRG. Naley pamita, e przy definiowaniu poczenia sieci jako DMZ, naley take:
Adres fizyczny pole adresu fizycznego MAC interfejsu sieciowego. Niektre interfejsy pozwalaj na zmian wartoci adresu MAC.
Klonuj mj adres MAC - nacinij ten przycisk, aby skopiowa aktualny adres MAC z karty sieciowej komputera.
212
Serwer DNS - Domain Name System (DNS) jest metod, w ktrej nazwy domeny witryny sieci www s tumaczone na adresy IP. Moesz skonfigurowa poczenie do automatycznego uzyskania adresw serwera DNS, albo okreli takiego adresy rcznie, zgodnie z informacjami dostarczanymi przez ISP. Aby skonfigurowa poczenie do automatycznego uzyskania serwera DNS, wybierz opcj Uzyskaj adres serwera DNS automatycznie z rozwijanego menu Serwer DNS.
213
Dystrybucja adresw IP - oglnie rzecz biorc, sekcja dystrybucji adresw IP pozwala na konfigurowanie parametrw serwera DHCP. Jednake w konfiguracji mostu sieciowego WAN-LAN, serwer DHCP musi by wyczony.
6.4.13.3.3 Routing
214
215
Ta sekcja pozwala skonfigurowa ustawienia zaawansowane poczenia.
216
6.4.14 Konfigurowanie poczenia Routed IP przez ATM

Trasowanie IP przez ATM (IPoA) jest standardem przekazywania ruchu IP w sieci ATM.
6.4.14.1 Tworzenia poczenia IPoA
Aby utworzy nowe poczenie IPoA, wykonaj nastpujce czynnoci:
1. Kliknij przycisk Nowe poczenie link w sekcji Poczenia sieciowe (patrz rysunek 6.10). Wywietlony zostanie ekran kreatora pocze (patrz rysunek 6.18). 2. Wybierz Poczenie zaawansowane, a nastpnie przycisk Dalej. Wywietlony zostanie ekran Poczenie zaawansowane (patrz rysunek 6.20). 3. Zaznacz Trasowanie IP przez ATM (IPoA)", a nastpnie przycisk Dalej.
217
Rysunek 6.184 Trasowanie IP przez ATM
4. Wprowad nastpujce informacje, ktre powinny by dostarczane przez usugodawc: Adres IP
218
Maska podsieci Brama domylna Podstawowy serwer DNS Pomocniczy serwer DNS Identyfikator pary VPI/VCI Sposb enkapsulacji: LLC lub VCMux
6. Wybierz pole wyboru Edytuj nowo utworzone poczenie, jeli chcesz by skierowany do nowego ekranu konfiguracji poczenia po klikniciu przycisku Koniec. Ekran ten jest opisany w dalszej czci tego rozdziau.
7. Kliknij przycisk Koniec, aby zapisa ustawienia. Nowy poczenie zostanie dodane do listy pocze sieci i bdzie konfigurowane, jak kade inne poczenie.
Nowe poczenie IPoA zostanie dodane do listy pocze sieciowych i bdziemy mogli go konfigurowa, jak kade inne poczenie.
219
6.4.14.2 Przegldanie i edytowanie ustawie poczenia
Aby wywietli i zmieni ustawienia poczenia IPoA, kliknij na link WAN IPoA w sekcji Poczenia sieciowe, wywietlone zostan waciwoci poczenia Trasowanie IP przez ATM.
Rysunek 6.186 Waciwoci poczenia
6.4.14.2.1 Oglne
Ta sekcja umoliwia wywietlanie ustawie poczenia IPoA (patrz rys. 6.186). Wprowadzone ustawienia mog by edytowane w pozostaej sekcji interfejsu, jak opisano w nastpujcych sekcjach.
Sekcja Ustawienia pozwala modyfikowa nastpujce ustawienia IPoA:
220
Rysunek 6.187 Oglne ustawienia IPoA
221
Rysunek 6.189 Protok internetowy
222
223
Ta sekcja pozwala skonfigurowa ustawienia zaawansowane interfejsu IPoA.
224
6.4.15 Serial PPP

Serial PPP jest logicznym poczeniem sieci WAN 3G przez zewntrzny modem USB.
6.4.15.1 Przegldanie i edytowanie ustawie poczenia
Aby wywietli i zmieni ustawienia poczenia PPP, kliknij na link Serial PPP w ekranie Poczenia sieciowe. Wywietlone zostanie ekran Waciwoci Serial PPP.
Rysunek 6.192 Waciwoci poczenia 3G
6.4.15.1.1 Oglne
Ta sekcja umoliwia wywietlanie ustawie poczenia Serial PPP. Wprowadzone ustawienia mog by edytowane w pozostaej sekcji interfejsu, jak opisano w nastpujcych sekcjach. Dodatkowo moemy wczy lub wyczy interfejs 3G.
225
Sekcja Ustawienia pozwala modyfikowa nastpujce ustawienia poczenia Serial PPP:
Rysunek 6.193 Oglne ustawienia poczenia Serial PPP
226
Nienumerowany - wybierz t opcj, aby przypisa wstpnie adres LAN jako adres WAN OpenRG. Jest to przydatne podczas, gdy OpenRG pracuje w trybie routingu. Przed wybraniem tej opcji naley, skonfigurowa sekcj Protok internetowy urzdzenia sieci LAN (lub most sieciowy w przypadku, gdy urzdzenie LAN jest mostem sieciowym) uy statycznego adresu IP z zakresu adresw IP dostarczonych przez usugodawc internetowego (zamiast 192.168.1.254).
Rysunek 6.194 Protok internetowy nienumerowany
Uzyskaj adres IP automatycznie - poczenie jest domylnie skonfigurowane do pracy jako klient DHCP. Naley zachowa t konfiguracj w przypadku, gdy usugodawca obsuguje DHCP lub jeli czysz si za pomoc dynamicznego adresu IP. Serwer operatora, przypisuje parametry bramy adresem IP i wyznacza mask podsieci. Moesz zmieni
227
dynamiczn mask podsieci przypisan przez DHCP, wybierajc opcj Zastp mask podsieci i okrel wasn mask zamiast przypisanej. Mona klikn przycisk Zwolnij, aby zwolni biec dzieraw adresu IP. Po klikniciu Zwolnij adres zosta zwolniony, naley klikn Odnw. Uyj przycisku Odnw odnowienia dzieraw adresu IP.
228
6.4.15.1.3 Routing
NAPT - Network Address Port Translation (NAPT) odnosi si do procesu translacji adresw z udziaem mapowania numerw portw, dziki czemu wiele maszyn przy posiadaniu
229
jednego publicznego adresu IP. Uyj NAPT, jeli LAN obejmuje wiele urzdze, topologii, ktre wymagaj tumaczenia port oprcz translacji adresw.
okrelenia, czy jedna trasa jest lepsza od innej, biorc pod uwag takie parametry jak przepustowo, opnienie i wiele innych. Trasa domylna - zaznacz to pole wyboru w celu okrelenia tego urzdzenia jako domylnej trasy.
6.4.15.1.4 PPP
Point-to-Point Protocol (PPP) jest najbardziej popularn metod transportu pakietw pomidzy uytkownikiem a dostawc usug internetowych. PPP obsuguje protokoy uwierzytelniania, takie jak PAP i CHAP, jak rwnie inne takie jak kompresje i protokoy szyfrowania.
230
Rysunek 6.200 Konfiguracja PPP
231
Login Haso - zgodnie z ustaleniami z ISP.
Wsparcie niezaszyfrowanego hasa (PAP) - protok uwierzytelniania hasa (PAP) jest prosty, schematu uwierzytelniania odbywa si zwykym tekstem. Nazwa uytkownika i haso s wysyane przez sie w postaci zwykego tekstu. PAP nie jest bezpiecznym protokoem uwierzytelniania.
Challenge
Authentication
Support
Handshake
(CHAP)
jest
to
protok
Ta sekcja pozwala skonfigurowa ustawienia zaawansowane interfejsu Serial PPP.
232
6.5 Monitorowanie urzdzenia

6.5.1 Monitorowanie pocze sieciowych
Ekran Poczenia sieciowe wywietla tabel z podsumowaniem danych z monitoringu pocze (patrz rys. 6.203). OpenRG stale monitoruje ruch w sieci lokalnej i midzy sieci lokaln i Internetem. Moesz przeglda informacje statystyczne o danych otrzymanych i przekazywanych z Internetu (WAN) do komputerw w sieci lokalnej (LAN).
Rysunek 6.203 Monitoring pocze
233
Kliknij przycisk Odwie, aby zaktualizowa wywietlane dane lub przycisk Wcz automatyczne odwieanie.
6.5.2 Monitorowanie obcienia CPU

Kliknij przycisk CPU link w grnym pasku interfejsu, aby zobaczy CPU urzdzenia. Ekran CPU wywietla dane w czasie rzeczywistym, raport na temat procesorw ich status i obcienie.
Rysunek 6.204 Monitoring procesora
234
System dziaa ju od czasu, jaki upyn od ostatniego startu systemu
Zaaduj redni (1/5/15 min.) - rednia liczba procesw, ktre s albo wykonywane lub oczekuj na wykonanie. Procesy - lista procesw aktualnie uruchomionych na OpenRG i ich uycie pamici wirtualnej. Ilo pamici przyznanej dla kadego procesu jest przedstawiona za pomoc nastpujcych parametrw:
Suma pamici wirtualnej (VmData) - iloci pamici wykorzystywanych przez
uruchomiony proces. - Heap size (VmSize) - cakowita iloci pamici przeznaczona na proces.
Uwaga: Niektre procesy maj kilka procesw potomnych. Proces potomny moe by wywietlany pod t sam nazw, co proces gwny i moe uywa tego samego adresu w przestrzeni pamici.
Ekran ten jest automatycznie odwieany domylnie, ale mona to zmieni klikajc na przycisk Wycz automatyczne odwieanie.
6.5.3 Przegldanie dziennika systemu

Kliknij na link Logowanie na pasku czy, aby wywietli dziennik systemu. Wywietlony zostanie ekran systemu logowania. Zobaczymy list ostatnich dziaa, jakie miay miejsce w naszym systemie OpenRG.
235
Rysunek 6.205 System logowania
Przyciski w grnej czci interfejsu:
Zamknij - zamknij ekran Logowanie i powr do strony gwnej OpenRG. Wyczy - wyczy rejestr wszystkich aktualnie wywietlanych wiadomoci z logw.
Zapisz plik log - zapisywanie dziennika zdarze na naszym komputerze jako plik Comma Separated Value (CSV), o nazwie openrg_log.csv.
Odwie - odwiea ekran, aby wywietli zachowane najnowsze wiadomoci z dziennika zdarze.
Domylnie, wszystkie wiadomoci s wywietlane jedna po drugiej, posortowane wedug kolejnoci ich oddelegowania przez system (najnowsze s na grze). Moemy jednak sortowa wiadomoci dziennika zdarze wedug tytuw, kolumn, czasu, zawartoci lub wanoci zdarzenia. Te funkcje s przydatne gwnie dla programistw.
Domylnie, na ekranie logowania widzimy wiadomoci z poziomu debug i wyszych (patrz domylny filtr na rys. 6.205). Moesz zmieni poziom wywietlania zdarze domylnego filtru. Aby doda nowy filtr, kliknij link Nowy filtr lub odpowiedni ikon dziaania. Ekran zostanie odwieony. 236
Rysunek 6.206 Filtry systemu logowania
Korzystajc z rozwijanego menu, moemy wybiera poziom logowania i szczegy wywietlanych zdarze. Kliknij przycisk Zastosuj filtry do wywietlania wiadomoci w okrelonych kryteriach. Moesz doda wicej filtrw w taki sam sposb lub usun filtry, uywajc ikon Dziaanie. Moemy zmieni ustawienia zdefiniowanych wczeniej filtrw.
Uwaga: Kliknicie na przycisk Zresetuj filtry usuwa wszystkie zdefiniowane filtry bez ostrzeenia.
Pamitaj, e moesz wywietli dziennik zdarze systemu OpenRG na swoim komputerze, naley zainstalowa i uruchomi serwer syslog na naszym komputerze. Nastpnie naley skonfigurowa OpenRG, aby przesya zdarzenia na adres IP naszego serwera syslog.
6.6 Zarzdzanie trasowaniem bramy

Ekran Routingu umoliwia dodawanie, edytowanie lub usuwanie zasad routingu (trasowania) w tabeli routingu OpenRG.
Rysunek 6.207 Routing (trasowanie) 237
Zauwa, e tabela routingu wywietla tylko wpisy, ktre mona zdefiniowa rcznie za pomoc WBM i nie wywietla dynamicznych regu stosowanych przez poczenia interfejsu sieciowego OpenRG, np. IPSec, OSPF, RIP, etc.
6.6.1 Dodawanie reguy routingu

Aby doda regu trasy, kliknij link Nowa trasa lub ikon dziaania. Wywietlony zostanie ekran Ustawienia trasowania
Rysunek 6.208 Ustawienia trasy
Okrel nastpujce parametry:
Nazwa - wybierz urzdzenie sieciowe. Docelowy - wprowad host docelowy, adres podsieci, adres sieciowy lub trasy domylnej. Cel docelowej domylnej to 0.0.0.0. Maska - maska sieci jest uywana wraz z celem z przeznaczeniem do okrelenia, kiedy trasa jest uywana. Brama - wpisz adres IP bramy. Metryka pomiar preferencji trasy. Zazwyczaj najnisz metryk jest najlepsze
rozwizanie. Jeli wiele tras maj takie same wartoci metryki, domyln tras bdzie pierwsza w kolejnoci.
238
6.6.2 Obsugiwane protokoy routingu

Internet Group Management Protocol (IGMP) - OpenRG zapewnia wsparcie dla multicast IGMP. Gdy host wysya prob o doczenie do grupy multicast, OpenRG bdzie sucha i przechwytywa ruch grupy, przekazuje je do hosta. OpenRG pamita zarejestrowane hosty. Gdy host da anulowania subskrypcji, OpenRG wyle zapytania do innych abonentw i zatrzymuje przekazywanie ruchu multicast grupy po krtkim czasie.
Wcz funkcj IGMP Fast Leave - jeeli host jest jedynym abonentem suskrypcji, OpenRG przestanie przekazywa ruchu niezwocznie na danie (bez opnienia).
IGMP Multicast do Unicast - umoliwia OpenRG konwersj danych przychodzcego strumienia multicast do postaci unicast, aby skierowa go do okrelonego hosta LAN, ktry zoy wniosek o dane. W ten sposb OpenRG bdzie zapobiega zalaniu reszty komputerw z sieci lokalnej nieistotnym ruchem multicast.
6.6.3 Przyspieszenie sprztowe

Funkcja przyspieszenia sprztowego wykorzystuje algorytm FastPath, ktra zwiksza rozmiar przesyanych pakietw, co skutkuje szybsz komunikacj pomidzy sieci LAN i WAN (z wyczeniem sieci bezprzewodowej). Domylnie funkcja jest wczona.
6.7 Wykonywanie operacji zaawansowanego zarzdzania

6.7.1 Wykorzystanie moliwoci funkcji Universal Plug and Play
Universal Plug-and-Play (UPnP) jest technologi, ktra zapewnia zgodno komunikacji pomidzy urzdzeniami sieciowymi, oprogramowaniem i urzdzeniami peryferyjnymi. OpenRG jest liderem w tej technologii, oferujc kompletn platform oprogramowania dla urzdze wspierajcych funkcj UPnP. Oznacza to, e urzdzenie UPnP w sieci LAN moe dynamicznie doczy do sieci, uzyska adres IP i wymienia informacje o moliwociach
239
innych urzdze w sieci domowej. Wszystko to dzieje si automatycznie, bez potrzeby dodatkowej konfiguracji.
Najbardziej rozpowszechniony i prosty przykad wykorzystania funkcji UPnP pokaemy na przykadzie poczenia komputera z OpenRG. Jeli w komputerze jest uruchomiony system operacyjny, ktry obsuguje protok UPnP, taki jak Windows XP , konieczne bdzie tylko podczenie go do jednego z gniazd sieciowych LAN. Komputer zostanie automatycznie rozpoznany i dodawany do sieci lokalnej.
Podobnie, mona doda dowolne inne urzdzenie UPnP (na przykad streamer mediw cyfrowych, ramki na zdjcia, itp.) do sieci domowej.
6.7.1.1 Konfiguracja ustawie UPnP OpenRG
Funkcja OpenRG UPnP jest domylnie wczona. Moesz przej do ustawie UPnP przechodzc do menu Zarzdzanie w zakadce System. Wywietlony zostanie ekran ustawie "Universal Plug and Play".
Rysunek 6.209 Universal Plug and Play
Zezwalaj innym uytkownikom sieci na kontrolowanie waciwoci sieci NETIASPOT zaznaczenie pola wyboru umoliwia wczenie funkcji UPnP. Pozwoli to na okrelenie lokalnych usug na kadym z podczonych komputerw sieci lokalnej oraz do usug dostpnych dla komputerw w internecie, jak opisano w sekcji 6.7.1.2.
240
Wcz automatyczne czyszczenie starych nieuywanych usug UPnP - jeli to pole wyboru jest zaznaczone, OpenRG okresowo sprawdza dostpno komputerw sieci LAN, ktre zostay skonfigurowany do udostpniania usug lokalnych. W przypadku takiego komputera w sieci LAN, ktry jest odczony, OpenRG usuwa port wysyajcy regu, ktra umoliwia dostp do usug (aby uzyska wicej informacji o porcie wysyajcym reguy, odnie si do rozdziau 5.2.3).
6.7.1.2 Udzielanie zdalnego dostpu do usug sieci LAN korzystajcych z UPnP
Moesz rwnie usugi wiadczone przez komputery w sieci lokalnej udostpni komputerom w internecie. Na przykad, mona wyznaczy UPnP na komputerze z systemem Windows w sieci domowej, dziaajcy jako serwer www, dziki czemu komputery z internetu mog uzyska dostp do strony www z powyszego kompuetra. Innym przykadem jest gra, w ktr moesz zagra z innymi osobami za porednictwem internetu. Niektre gry wymagaj, aby otwarto okrelone porty w celu umoliwienia komunikacji midzy PC, a innymi graczami online.
Aby umoliwi dostpnych do lokalnych usug dla komputerw w internecie:
1. Na komputerze (ktry wiadczy usug), otworzy okno Poczenia sieciowe. 2. Kliknij prawym przyciskiem myszy na Poczenie internetowe i wybierz Waciwoci. Wywietlone zostanie okno Waciwoci poczenia internetowego.
241
Rysunek 6.210 Waciwoci poczenia internetowego
3. Kliknij przycisk Ustawienia. Wywietlone zostanie okno Ustawienia zaawansowane.
Rysunek 6.211 Zaawansowane ustawienia
242
4. Wybierz lokalny serwis, ktry chcesz udostpni komputerom w internecie. Okno Ustawienia usug pojawi si automatycznie.
Rysunek 6.212 Ustawienia usug edycja usugi
5. Wpisz lokalny adres IP komputera i kliknij OK. 6. Wybierz inne usugi zgodnie z potrzebami i powtrz poprzedni krok dla kadej. 7. Kliknij przycisk OK, aby zapisa ustawienia.
Aby doda lokaln usug ktra nie jest wymieniona w oknie Ustawienia zaawansowane:
1. Wykonaj kroki 1-3. 2. Kliknij przycisk Dodaj .... Okno Ustawienia usugi zostanie wywietlone.
243
Rysunek 6.213 Ustawienia usug dodanie usugi
3. Wypenij pola, jak pokazano w oknie. 4. Kliknij przycisk OK, aby zamkn okno i powrci do okna Ustawienia zaawansowane. Usugi zostan wybrane. 5. Kliknij przycisk OK, aby zapisa ustawienia.
6.7.2 Wczanie administracji zdalnej

Moliwe jest dostp i kontrola OpenRG nie tylko wewntrz sieci domowej, ale take z internetu. Pozwala to, na przykad, wywietli lub zmieni ustawienia bramy podczas podry. Umoliwia rwnie, aby ISP zdalnie przeglda ustawienia bramy i pomg
w rozwizywaniu kwestii funkcjonalnoci i komunikacji sieciowej.
Zdalny dostp do OpenRG jest domylnie zablokowany ze wzgldw zapewnienia bezpieczestwa sieci domowej. Jednake, zdalny dostp mona uzyska za
porednictwem usugi opisane dalej w tym rozdziale. Aby przeglda i konfigurowa opcje zdalnej administracji OpenRG, kliknij link Zdalna administracja w pozycji menu Zarzdzanie w zakadce System.
244
Rysunek 6.214 Zdalna administracja
Zezwalaj na dostp do panelu konfiguracyjnego www od strony WAN, aby umoliwi zdalny dostp do WBM za porednictwem przegldarki internetowej i za porednictwem bezpiecznego poczenia (HTTPS) zaznacz pole wyboru przy tej funkcji.
Narzdzia diagnostyczne uywane w celu umoliwienia testu komunikacji ze zdalnego komputera z naszym urzdzeniem za pomoc narzdzi Ping i Traceroute.
6.8 Konserwacja systemu

6.8.1 Ponowne uruchomienie urzdzenia
Jeli chcesz ponownie uruchomi bram, naley klikn link Ponowne uruchomienie w menu Konserwacja.
Rysunek 6.215 Ponowne uruchomienie
245
Kliknij przycisk OK, aby OpenRG uruchomi si ponownie. Moe to potrwa do jednej minuty. Aby ponownie wej do WBM po uruchomieniu OpenRG kliknij przycisk Odwie w przegldarce lub przejd do lokalnego adresu OpenRG.
6.8.2 Przywracanie ustawie fabrycznych

Przywracanie fabrycznych ustawie OpenRG usuwa wszystkie zmiany w konfiguracji jakie zostay wprowadzone (w tym utworzonych kont uytkownikw). Jest to przydatne, na przykad, gdy chcesz zbudowa sie domow od pocztku i chcesz wrci do ustawie domylnych. Kliknij przycisk Przywr ustawienia fabryczne link w menu Konserwacja.
Rysunek 6.216 Przywrcenie ustawie fabrycznych
Kliknij przycisk OK, aby kontynuowa. OpenRG usuwa wszystkie ustawienia osobiste, po czym nastpnie uruchomi si ponownie z ustawieniami domylnymi.
6.8.3 Diagnozowanie pocze sieciowych

Kliknij link Diagnostyka na pasku czy. Nastpnie link Testowanie cza.
246
Rysunek 6.217 Testowanie cza
Ekran ten moe pomc w testowaniu poczenia sieciowego i przegldaniu statystyk, takich jak: liczba pakietw wysanych i odebranych, czas oczekiwania na poczenie i status poczenia.
Uwaga: Narzdzia testowe opisywane w tej sekcji s zalene od platformy, a zatem moe nie wszystkie s dostpne w danej wersji firmware.
6.8.3.1 Wykonanie testu Ping
Uyj Ping (ICMP Echo) sekcja uruchomi test ping: 1. W polu Docelowy wprowad adres IP lub URL do przetestowania. 2. Wprowad ilo wywoa, ktre chcesz uruchomi. 3. Kliknij przycisk Uruchom. Po kilku chwilach, diagnostyka zostanie zakoczona, a statystyki zostan wywietlone. Jeli nie ma wywietlonych nowych informacji, kliknij przycisk Odwie.
247
6.8.3.2 Wykonanie testu ARP
Address Resolution Protocol (ARP) badanie jest uywane do zapyta o adres fizyczny (MAC) Przyjmujcego badanie. Uyj sekcji ARP, aby uruchomi test ARP:
1. W polu Docelowy wprowad adres IP hosta docelowego. 2. Kliknij przycisk Przejd.
Po kilku chwilach, diagnostyka zostanie zakoczona, a statystyki zostan wywietlone. Jeli nie ma wywietlonych nowych informacji, kliknij przycisk Odwie.
6.8.3.3 Wykonywanie testu Traceroute
Uyj sekcji Traceroute, aby uruchomi test traceroute:
1. W polu Docelowy wprowad adres IP lub URL do przetestowania. 2. Kliknij przycisk Przejd. Traceroute rozpocznie badanie, ekran bdzie stale odwieany. 3. Aby przerwa test i wywietli wyniki, kliknij Anuluj.
6.8.3.4 Wykonanie testu Ping OAM
Operacja i konserwacja (OAM) prba sprawdza pozycj kanau wirtualnego (VC) tryb przesyania asynchronicznego (ATM) poczenia do zdalnegoNetwork Access Concentrator (NAC). Kanay wirtualne kadego z ATM maj adres, ktry skada si z Virtual Path Indicator (VPI) i Virtual Channel Indicator (VCI). Test OAM ping wysya danie albo ptla zwrotna VP (F4)/VC (F5) i otrzymuje odpowied od NAC w innym kocu poczenia ATM.
Uyj sekcji OAM Ping, aby uruchomi test OAM Ping:
1. Z menu rozwijanego wybierz typ ping OAM jaki uruchomi:
248
F4 End-to-End F4 Segment F5 End-to-End Segment F5 2. W polu VPI, wprowad kana wartoci VPI. 3. Podczas sprawdzania VC (F5): W polu VCI wpisz warto kanau VCI. 4. W polu Ilo wpisz numer pakietu ping wysyanego na adres docelowy. 5. Kliknij przycisk Uruchom.
Po kilku chwilach, diagnostyka zostanie zakoczona, a statystyki zostan wywietlone. Jeli nie ma wywietlonych nowych informacji, kliknij przycisk Odwie.
6.9 Obiekty i reguy
6.9.1 Przegldanie i definiowanie protokow
Zawiera funkcje i list zdefiniowanych przez uytkownika protokow i gotowych aplikacji, wsplne ustawienia portu. Moemy uy protokow w rnych zastosowaniach bezpieczestwa takich jak Kontrola Dostpu i Przekierowanie portw (odnie si do sekcji 5.2.2 i sekcji 5.2.3). Moesz doda nowy protok, dla nowych aplikacji albo zredagowa istniejce wedug potrzeb.
Aby ogldn podstawow list protokow, kliknij na link Protokoy, w sekcji Obiekty i reguy
249
Rysunek 6.218 Protokoy
Kliknij przycisk Zaawansowane na dole ekranu, aby wywietli pen list obsugiwanych przez OpenRG protokow.
Rysunek 6.219 Protokoy tryb zaawansowany
Aby okreli protok:
250
1. Kliknij link Nowy wpis na ekranie Protokoy.
Rysunek 6.220 Edycja usugi
2. Nazwa usugi okrelona jest w polu Nazwa usugi kliknij link Nowe porty serwera. Edytuj usug porty serwera (patrz rys. 6.221). Moesz wybra dowolny z protokow dostpny w rozwijanym menu lub doda nowe, wybierajc opcj Inne". Po wybraniu protokou z rozwijanego menu, ekran zostanie odwieony i moemy wprowadzi odpowiednie informacje.
Rysunek 6.221 Edycja usugi porty serwera
3. Wybierz protok i wpisz odpowiednie informacje. 4. Kliknij przycisk OK, aby zapisa ustawienia.
251
6.9.2 Definiowanie obiektw sieciowych

Kliknij link Obiekt sieciowy na pasku czy.
Rysunek 6.222 Obiekty sieciowe
Obiekty sieciowe jest zbiorem komputerw z sieci lokalnej, zgodnych ze szczeglnymi kryteriami, takimi jak adres MAC, adres IP lub nazwa hosta. Okrelenie takiej grupy moe pomc podczas konfigurowania regu systemu. Na przykad, obiekty sieci mog by uywane podczas konfigurowania bezpieczestwa OpenRG, filtrowania ustawie takich jak filtrowanie adresw IP, nazw hostw lub filtrowania MAC.
Moesz uywa obiektw sieciowych w celu zastosowania zasad bezpieczestwa w oparciu o nazw hostw zamiast adresw IP. Moe to by przydatne, poniewa adresy IP zmieniaj si od czasu do czasu. Moliwe jest rwnie zdefiniowanie obiektw sieci po adresach MAC. Ponadto OpenRG obsuguje kilka opcji DHCP-60, 61 i 77 dziki czemu brama jest przygotowana do zastosowania zabezpiecze i regu QoS w sieci i stosownie do unikalnego dostawcy, klienta lub klasy ID uytkownika. Na przykad, Dell OpenRG telefon IP mona zidentyfikowa i zastosowa szczeglne reguy pierwszestwa QoS.
Aby zdefiniowa obiekt sieci:
1. Na ekranie Obiekty sieciowe, kliknij link Nowy wpis. Wywietlony zostanie ekran Edytuj obiekt sieci.
252
Rysunek 6.223 Edycja obiektu sieciowego
2. Nazwa obiektu sieci wprowad w polu Opis, a nastpnie kliknij przycisk Nowy wpis, aby go utworzy.
Rysunek 6.224 Edycja elementu
Wybierajc metod z rozwijanego menu Typ obiektu sieciowego, na ekranie wywietlone zostan odpowiednie pola z miejscem na wpisanie odpowiednich informacji. Definicja ta moe by zgodna z jedn z nastpujcych metod:
Adres IP - wpisz adres IP wsplny dla grupy. IP Podsieci - wpisz adres IP podsieci i maski podsieci. Zakres adresw IP - wprowad pierwszy i ostatni adres IP z zakresu. MAC Adres - wpisz adres MAC i mask. Nazwa hosta - wpisz nazw hosta wspln dla grupy. Opcja DHCP - Wpisz albo identyfikator klasy (opcja 60), ID klienta (opcja 61) lub identyfikator klasy uytkownika (opcja 77), dostarczany przez usugodawc. Naley
253
pamita, e klienci DHCP musz rwnie by skonfigurowani z jednym z tych identyfikatorw, aby zosta zwizanym z obiektem sieci.
3. Wybierz metod i wpisz odpowiedni adres rda 4. Kliknij przycisk OK, aby zapisa ustawienia.
6.9.3 Definiowanie regu harmonogramu

Kliknij link Regua Harmonogramu na pasku czy.
Rysunek 6.225 Harmonogram
Harmonogram regu jest stosowany w celu ograniczenia aktywacji regu zapory sieciowej na poszczeglne okresy czasu, podzielone na dni tygodnia i godziny. Aby zdefiniowa regu, wykonaj nastpujce czynnoci:
1. Na ekranie Reguy harmonogramu", kliknij link Nowy wpis.
254
Rysunek 6.226 Edytuj regu harmonogramu
2. Okrel nazw reguy w polu Nazwa. 3. Kliknij link Nowy wpis segmentu czasu okrel odcinki czasu, do ktrego regua bdzie zastosowania. Nastpnie edytuj segment czasu.
Rysunek 6.227 Edycja odcinka czasu
a. Wybierz dzie (dni) tygodnia, w ktrym regua zostanie aktywowana lub dezaktywowana. 255
b. Kliknij przycisk Nowe godziny, okrel odcinek czasu do okrelonej godziny
Rysunek 6.228 Edytuj zakres godzin
c. Wprowad dane wartoci start i czas.
Uwaga: Okrelony czas rozpoczcia i zakoczenia zostan zastosowane do wszystkich dni tygodnia, ktre zostay wybrane. Ponadto, jeli wybierzesz godziny zakres 21:00-08:00, regua bdzie aktywowa si w wybranym dniu i dezaktywowa nastpnego dnia o 8 godzinie rano.
4. Kliknij przycisk OK, aby zapisa ustawienia. Wywietlone zostanie okno ze zdefiniowanymi segmentami czasu. 5. Okrel, czy ta regua bdzie aktywna/nieaktywna w wyznaczonym okresie czasu, poprzez wybranie odpowiednich opcji. 6. Kliknij przycisk OK, aby powrci do ekranu Reguy harmonogramu.
Cz II dodatku
7 Konfiguracja interfejsu sieciowego komputera
W wikszoci przypadkw interfejs sieciowy komputera jest domylnie skonfigurowany do automatycznego uzyskiwania adresu IP. Jednak komputer ze statycznie zdefiniowanym adresem IP i adresem serwera DNS, moe nie poczy si z OpenRG. W tym przypadku, naley skonfigurowa komputer w sieci, interfejs w celu automatycznego uzyskania adresu
256
IP i ustawie IP serwera DNS. Zasada konfiguracji jest identyczna, ale wykonywana inaczej na rnych systemach operacyjnych. Poniej TCP/IP
Instrukcje dotyczce konfiguracji dla wszystkich obsugiwanych systemw operacyjnych.
Windows XP 1. Wejd do Pocze sieciowych" w Panelu sterowania. 2. Kliknij prawym przyciskiem myszy ikon poczenia Ethernet i wybierz Waciwoci. 3. W zakadce Oglne, wybierz Protok internetowy (TCP/IP) nacinij przycisk Waciwoci. 4. "Protok internetowy (TCP/IP) okno waciwoci bdzie wywietlone. a. Wybierz opcj Uzyskaj adres IP automatycznie. b. Wybierz opcj Uzyskaj adres serwera DNS automatycznie. c. Kliknij przycisk OK, aby zapisa ustawienia.
Windows 2000/98/Me 1. Wejd do Poczenia sieciowe" w Panelu sterowania. 2. Kliknij prawym przyciskiem myszy ikon poczenia Ethernet i wybierz Waciwoci, aby wywietli waciwoci poczenia. 3. Wybierz opcj Protok internetowy (TCP/IP), a nastpnie nacinij przycisk Waciwoci. a. Wybierz opcj Uzyskaj adres IP automatycznie. b. Wybierz opcj Uzyskaj adres serwera DNS automatycznie. c. Kliknij przycisk OK, aby zapisa ustawienia.
Linux 1. Zaloguj si do systemu jako super-uytkownik (root), wpisujc su w wierszu polecenia uytkownika. 2. Wpisz w konsoli ifconfig, aby wywietli urzdzenia sieciowe i przyznane adresy IP. 3. Wpisz pump-i <dev>, gdzie <dev> to nazwa urzdzenia sieciowego. 4. Wpisz ifconfig ponownie, aby wywietli nowy przydzielony adres IP. 5. Upewnij si, e zapora sieciowa nie jest aktywny na <dev> urzdzeniu.
257
8 Potwierdzenie licencji i oferta kodu rdowego

Produkt OpenRG/OpenSMB moe zawiera kod, ktry jest przedmiotem licencji GNU General Public License (GPL), GNU Lesser General Public License (LGPL) i licencji BSD (BSD). Strona OpenRG/OpenSMB Open Source i GNU Public zawiera licencje:
W odniesieniu do licencji GPL/LGPL: nazwy pakietw, kod, typy licencji i miejsce pliku licencji oraz
W odniesieniu do BSD (BSDS): nazwy pakietw, kod z tekstami licencji.
Aby otrzyma kod rdowy pakietw GPL/LGPL, patrz do http://www.jungo.com/openrg/download_gpl.html.
258
OpenRG Instrukcja uytkownika
Copyright 1998-2011 Software Technologies Ltd. Jungo Wszelkie prawa zastrzeone.
Nazwy produktw wymienionych w niniejszym dokumencie s znakami towarowymi ich producentw i uyte s tylko do identyfikacji celw.
Informacje zawarte w tym dokumencie mog ulec zmianie bez powiadomienia. Oprogramowanie opisane w niniejszym dokumencie jest dostarczane na podstawie licencji porozumienia. Oprogramowanie moe by wykorzystywane, kopiowane lub rozpowszechniane wycznie zgodnie z t umow. adna cz niniejszej publikacji nie moe by powielana, przechowywana w systemach udostpniania danych ani przesyana w jakiejkolwiek formie lub w inny sposb, elektronicznie lub mechanicznie, w tym kopiowanie w jakimkolwiek celu bez pisemnej zgody Jungo Ltd.
Aktualizacja: 548-20110504-154252
259

Instrukcja Obslugi Panelu Konfiguracyjnego

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Instrukcja Obslugi Panelu Konfiguracyjnego

Uploaded by

Copyright:

Available Formats

Netia Spot instrukcja obsugi panelu konfiguracyjnego

1 Dostp do konsoli zarzdzania

Rysunek 1.1 Ustawienia logowania si do panelu konfiguracyjnego

Rysunek 1.2 WBM

2.1. Przegld urzdzenia

Rysunek 2.1 Strona gwna Przegld

2.1.1. Przegldanie i podczenie do nadajcej sieci bezprzewodowej

1. W pasku zada systemu Windows, kliknij ikon poczenia bezprzewodowego.

Rysunek 2.2 Ikona poczenia bezprzewodowego w zasobniku systemowym

Rysunek 2.3 Dostpne poczenia bezprzewodowe

Rysunek 2.4 Klucz uwierzytelniania sieci WPA

Rysunek 2.5 Poczenie z sieci bezprzewodow

Rysunek 2.6 Informacje o poczeniu bezprzewodowym

3. Otwrz przegldark internetow i przejd do dowolnej witryny. 9

Rysunek 2.7 Poczony bezprzewodowo komputer

2.1.2. Przegldanie sieci lokalnej

Rysunek 2.8 Informacje na temat hosta

2.1.3. Przegld podczonych urzdze

Rysunek 2.9 podczonego urzdzenia magazynujcego

2.1.4. Wywietlenie stanu systemu

2.2. Przegldanie mapy sieci przy uyciu funkcji Zobacz map

Rysunek 2.10 Strona gwna Zobacz map

Ikona przedstawia Internet

Ikona przedstawia nasze urzdzenie

Ikona przedstawia host Windows podczony do naszego urzdzenia.

Ikona przedstawia bezprzewodowy host podczony do naszego urzdzenia.

Ikona przedstawia USB podczony do naszego urzdzenia.

Ikona przedstawia dysk twardy USB podczony do naszego urzdzenia.

2.3. Konfiguracja sieci bezprzewodowej

Rysunek 2.11 Ustawienia Sie bezprzewodowa

bezprzewodowej rozgaszanie nazwy sieci naszego urzdzenia poprzez odznaczenie tej

Rysunek 2.12 Filtrowanie adresw MAC

Rysunek 2.13 Dodawanie wpisu do filtracji adresw MAC

Rysunek 2.14 Metoda automatycznej konfiguracji zabezpiecze Kod PIN

Rysunek 2.15 Status funkcji WPS

Rysunek 2.16 Poczenie WPS nie zostao nawizane

Rysunek 2.17 WPA i WPA2

wybranie tej opcji wycza zabezpieczenia poczenia

Rysunek 2.20 Wyczone zabezpieczenia sieci bezprzewodowej

Rysunek 3.1 Przegld poczenia z Internetem

W menu Przegld ponisze odnoniki pomocy s dostpne:

3.2 Konfiguracja poczenia z Internetem

Rysunek 3.2 Poczenie z Internetem Ustawienia

Rysunek 3.3 Rczne okrelenie parametrw PVC

Rysunek 4.1 Przegld sieci lokalnej

Rysunek 4.2 Informacje na temat hosta

4.2. Przegld urzdze w naszej sieci LAN

Rysunek 4.3 Przegld urzdze w sieci lokalnej

4.3. Konfiguracja naszej sieci bezprzewodowej

Rysunek 4.4 Przegld ustawie sieci bezprzewodowej

Rysunek 4.5 Filtrowanie adresw MAC

Rysunek 4.6 Dodawanie wpisu do filtracji adresw MAC

Rysunek 4.7 Metoda automatycznej konfiguracji zabezpiecze Kod PIN

Rysunek 4.8 Status funkcji WPS

Rysunek 4.9 Poczenie WPS nie zostao nawizane

Rysunek 4.10 WPA i WPA2

wybranie tej opcji wycza zabezpieczenia poczenia

Rysunek 4.13 Wyczone zabezpieczenia sieci bezprzewodowej

Rysunek 5.1 Przegld dostpnych usug

5.2 Zabezpieczenie sieci z uyciem zapory sieciowej OpenRG

Rysunek 5.2 Zapora sieciowa OpenRG w akcji

5.2.1. Konfiguracja podstawowych ustawie zabezpiecze

Rysunek 5.3 Zapora sieciowa Przegld

dania pochodzce z sieci WAN (ruch przychodzcy)