Professional Documents
Culture Documents
Spis treci
1 Dostp do konsoli zarzdzania ................................................................................................................. 4 2 Strona gwna ................................................................................................................................................ 6 2.1. Przegld urzdzenia ............................................................................................................................ 6 2.1.1. Przegldanie i podczenie do nadajcej sieci bezprzewodowej ............................... 7 2.1.2. Przegldanie sieci lokalnej......................................................................................................10 2.1.3. Przegld podczonych urzdze ........................................................................................12 2.1.4. Wywietlenie stanu systemu..................................................................................................12 2.2. Przegldanie mapy sieci przy uyciu funkcji Zobacz map .............................................13 2.3. Konfiguracja sieci bezprzewodowej ............................................................................................15 3. Poczenie z internetem ..........................................................................................................................21 3.1. Przegldanie waciwoci twojego poczenia z Internetem..............................................21 3.2 Konfiguracja poczenia z Internetem .........................................................................................23 4. Sie lokalna...................................................................................................................................................24 4.1. Przegld naszej sieci lokalnej .........................................................................................................24 4.2. Przegld urzdze w naszej sieci LAN ........................................................................................26 4.3. Konfiguracja naszej sieci bezprzewodowej ..............................................................................27 5. Usugi .............................................................................................................................................................32 5.1 Przegld dostpnych usug .............................................................................................................32 5.2 Zabezpieczenie sieci z uyciem zapory sieciowej OpenRG ..................................................33 5.2.1. Konfiguracja podstawowych ustawie zabezpiecze ..................................................34 5.2.2. Kontrola dostpu do usug internetowych .......................................................................37 5.2.3. Zdalne czenie si z sieci wewntrzn i wykorzystanie funkcji przekierowania portw ......................................................................................................................................................41 5.2.4. Wyznaczenie hosta DMZ .........................................................................................................47 5.2.5. Korzystanie z funkcji wyzwalania portw..........................................................................49 5.2.6. Przegld otwartych pocze ................................................................................................53 5.2.7. Konfiguracja mechanizmu zaawansowanego filtrowania ...........................................54 5.2.8. Przegldanie dziennika zapory sieciowej ..........................................................................61 5.3. Udostpnianie multimediw w sieci domowej .......................................................................68 5.3.1. Konfiguracja usugi udostpniania multimediw ..........................................................68 5.3.2. Strumieniowe przesyanie multimediw do telewizora za pomoc klienckiego urzdzenia multimedialnego ............................................................................................................71 5.3.3. Dostp do udostpnionych danych z komputera w sieci LAN ..................................75 5.4. Zarzdzanie udostpnionymi zasobami ....................................................................................80 5.4.1. Zarzdzanie serwerem plikw ...............................................................................................80 5.4.2. Zarzdzanie dyskami ................................................................................................................83 5.5. Dostp do sieci za pomoc nazwy domeny..............................................................................84 5.5.1. Otwarcie konta usugi Dynamiczny DNS ........................................................................84 5.6. Konfiguracja dystrybucji adresw IP (DHCP) ............................................................................88 5.6.1. Przegldanie i konfigurowanie ustawie DHCP ..............................................................89 5.6.2. Poczenia DHCP ........................................................................................................................91 5.7. czenie si z internetem 3G .........................................................................................................93 6. System............................................................................................................................................................95 6.1. Przegldanie informacji o systemie .............................................................................................95
6.2. Ustawianie daty i czasu ....................................................................................................................96 6.3. Zarzdzanie uytkownikami........................................................................................................ 100 6.3.1. Dodawanie uytkownika ...................................................................................................... 100 6.4. Poczenia sieciowe ....................................................................................................................... 101 6.4.1. Typy sieci ................................................................................................................................... 103 6.4.2. Poczenie za pomoc kreatora ......................................................................................... 103 6.4.3. Konfiguracja waciwoci LAN Hardware Ethernet Switch ....................................... 109 6.4.4. Konfiguracja mostu sieciowego LAN ............................................................................... 114 6.4.5. Konfiguracja sieci bezprzewodowej................................................................................. 126 6.4.6. Konfigurowanie poczenia Ethernet WAN ................................................................... 149 6.4.7. Konfiguracja ustawie sieci WAN DSL ............................................................................. 164 6.4.8. WAN 3G ...................................................................................................................................... 165 6.4.9. Ustalenie parametrw VPI/VCI poczenia DSL ............................................................ 166 6.4.10 Konfiguracja poczenia PPPoE ........................................................................................ 169 6.4.11. Konfiguracja poczenia PPPoA....................................................................................... 182 6.4.12. Konfiguracja poczenia ETHoA ...................................................................................... 194 6.4.13 Konfiguracja mostu sieciowego WAN-LAN .................................................................. 200 6.4.14 Konfigurowanie poczenia Routed IP przez ATM ..................................................... 217 6.4.15 Serial PPP .................................................................................................................................. 225 6.5 Monitorowanie urzdzenia........................................................................................................... 233 6.5.1 Monitorowanie pocze sieciowych ............................................................................... 233 6.5.2 Monitorowanie obcienia CPU ......................................................................................... 234 6.5.3 Przegldanie dziennika systemu ........................................................................................ 235 6.6 Zarzdzanie trasowaniem bramy ............................................................................................... 237 6.6.1 Dodawanie reguy routingu ................................................................................................. 238 6.6.2 Obsugiwane protokoy routingu....................................................................................... 239 6.6.3 Przyspieszenie sprztowe ..................................................................................................... 239 6.7 Wykonywanie operacji zaawansowanego zarzdzania ...................................................... 239 6.7.1 Wykorzystanie moliwoci funkcji Universal Plug and Play ...................................... 239 6.7.2 Wczanie administracji zdalnej.......................................................................................... 244 6.8 Konserwacja systemu ..................................................................................................................... 245 6.8.1 Ponowne uruchomienie urzdzenia ................................................................................. 245 6.8.2 Przywracanie ustawie fabrycznych ................................................................................. 246 6.8.3 Diagnozowanie pocze sieciowych ............................................................................... 246 6.9 Obiekty i reguy ................................................................................................................................ 249 6.9.1 Przegldanie i definiowanie protokow......................................................................... 249 6.9.2 Definiowanie obiektw sieciowych................................................................................... 251 6.9.3 Definiowanie regu harmonogramu ................................................................................. 254 7 Konfiguracja interfejsu sieciowego komputera ............................................................................. 256 8 Potwierdzenie licencji i oferta kodu rdowego .......................................................................... 258
Cz I Zarzdzanie urzdzeniem
Wana uwaga: Ten dokument moe zawiera informacje na temat funkcji i moliwoci, ktre nie s dostpne w opisywanym urzdzeniu. Pomimo dooenia wszelkich stara podjtych w celu dostosowania niniejszej instrukcji w jak najwikszym stopniu do urzdzenia, mog istnie pewno rnice.
Aby uzyska dostp do panelu zarzdzania urzdzeniem: 1. Uruchom przegldark internetow na komputerze w sieci LAN. 2. W pasku adresu wpisz nazw urzdzenia lub jego adres IP. Domylna nazwa urzdzenia w sieci to http://netiaspot.home, domylny adres IP to 192.168.1.254. Ekran logowania wyglda, jak poniej.
Wprowad swoj nazw uytkownika i haso, a nastpnie kliknij przycisk Dalej. Domylna nazwa uytkownika to user, domylne haso to user.
Uwaga: Moesz take zalogowa si w bardziej zaawansowanym trybie administracyjnym, wpisujc admin jako nazw uytkownika, a jako haso admin_netia. Aby si wylogowa, kliknij link Wyloguj. Znajduje si on na grnym pasku interfejsu zarzdzania.
Sesja logowania wygasa automatycznie po duszym okresie bezczynnoci. Jeli sprbujesz wej do panelu zarzdzania po wyganiciu sesji, wywietlony zostanie ponownie ekran logowania. Funkcja ta zapobiega nieautoryzowanemu dostpowi do sesji i zmianom ustawie bramy.
2 Strona gwna
Sekcja
wywietlajca
Urzdzenia
sieciowe
pokazuje
nazw
sieci
punktu
bezprzewodowego OpenRG. Aby poczy si z sieci bezprzewodow z komputera posiadajcego systemem Windows, wykonaj nastpujce czynnoci:
Ekran
Poczenie
sieci
bezprzewodowej,
wywietla
wszystkie
dostpne
sieci
bezprzewodowe (nazywane take jako Wi-Fi) w zasigu naszego komputera. Jeeli Twoje urzdzenie Netia Spot jest podczone i aktywne, powiniene zobaczy nazw jego sieci bezprzewodowej jako widoczn w wykrytych sieciach bezprzewodowych naszego komputera. Domylna nazwa sieci bezprzewodowej (SSID) to NETIASPOT-XXXXXX, gdzie XXXXXX to ostatnie sze znakw z adresu MAC urzdzenia (na naklejce znajdujcej si na spodzie urzdzenia znajduje si wydrukowana nazwa sieci bezprzewodowej, klucz dostpowy do sieci bezprzewodowej WPA i kod PIN, jeli nasza karta bezprzewodowa wspiera funkcje automatycznej konfiguracji zabezpiecze WPS).
Jeli nie widzisz sieci, naley odwiey list wykrytych sieci przy uyciu funkcji Odwie list sieci.
2. Wybierz poczenie bezprzewodowe i kliknij Pocz na dole ekranu. Po pojawieniu si okna, wymagajcego podania hasa WPA (klucz sieciowy), naley wpisa klucz WPA.
Wprowad haso WPA. Wielko liter hasa ma znaczenie. Haso WPA mona znale na naklejce znajduje si w dolnej czci urzdzenia i moe by zmienione w menu Sie bezprzewodowa w zakadce Strona gwna. Po nawizaniu poczenia, stan poczenia bezprzewodowego w naszym komputerze zmieni si na Poczony.
Dymek jest wywietlany w obszarze powiadomie, oznaczajc powodzenie i podczenie do sieci bezprzewodowej.
Zakadka Strona gwna wywietla informacje o podczonych bezprzewodowo komputerach lub urzdzeniach.
Aby wywietli wicej informacji na temat danego komputera, kliknij na link z odpowiednim odnonikiem, aby zostay wywietlone Informacje na temat hosta.
10
Ekran ten przedstawia wszystkie istotne informacje o podczonym komputerze, takie jak informacje o poczeniu, dostpnych usugach i statystykach ruchu.
Usugi w tej sekcji wymieniono usugi na komputerze, ktre s dostpne na innych komputerach z sieci LAN. Gdy usuga jest dostpna z sieci LAN, mona j uaktywni, klikajc jej nazw. Gdy usuga jest dostpna poprzez dostp web, mona j wczy, klikajc przycisk Dostp do web.
Informacje o poczeniu - ta sekcja wywietla rne szczegy dotyczce komputera, ustawienia pocze.
11
Statystyki - sekcja wywietla statystyki ruchu komputera, takie jak liczba i wielko wysanych i odebranych pakietw.
Lista pocze - ta sekcja wywietla list pocze otwartych przez komputer w zaporze sieciowej OpenRG. W tabeli wywietlane s: rdowy adresu IP w sieci LAN i port komputera, adres IP i port bramy, na ktry to adres i port jest tumaczony i docelowy adres IP, port WAN.
12
Mapa sieci przedstawia rne elementy sieci, takie jak poczenia z internetem, zapor sieciow, nasze urzdzenie, lokalne komputery i urzdzenia peryferyjne.
Ikona przedstawia zapor sieciow naszego urzdzenia. Kliknij na t ikon, aby skonfigurowa ustawienia zabezpiecze. Wicej informacji mona znale w sekcji Zapora sieciowa instrukcji administracyjnej.
13
Mapa sieci dynamicznie reprezentuje obiekty sieciowe podczone do naszego urzdzenia. OpenRG rozpoznaje komercyjne systemy operacyjne i urzdzeniach do gier, ktre s reprezentowane przez odpowiednie ikony.
Reprezentuje kablowe i bezprzewodowe komputery (hosty) poczona z naszym urzdzeniem. Taki host jest te klientem DHCP, ktry otrzyma od OpenRG IP dzierawy, lub moe to by host ze statycznym adresem IP, automatycznie wykryty przez OpenRG. Naley pamita, e OpenRG rozpoznaje fizycznie poczony host i wywietla go w mapie sieci tylko, gdy jego aktywno w sieci zostaa wykryta (np. prba przejcia do panelu konfiguracyjnego, lub gdy host korzysta z internetu). Kliknij ikon danego hosta w mapie sieci, aby wywietli szczegowe informacje dla odpowiedniego hosta.
Reprezentuje komputery, ktrych dzierawy DHCP wygasy i nie byy odnawiane. DHCP jest odnawiane automatycznie, chyba e host nie jest ju fizycznie podczony do OpenRG. Odczony host zniknie z mapy sieci w czasie kolejnego zapytania dzierawy IP, przez serwer DHCP OpenRG. Uwaga: Ta ikona oznacza take statyczne IP hosta, ktry nie jest aktywny w sieci..
14
Standardowa mapa sieci OpenRG wywietla urzdzenia, ktre nasze urzdzenie rozpoznao i przyznao dzieraw DHCP.
15
Wczenie sieci bezprzewodowej - zaznacz lub wyczy pole wyboru, aby wczy lub wyczy interfejs sieci bezprzewodowej.
Sie bezprzewodowa (SSID) - SSID to nazwa sieci bezprzewodowej, wspdzielona przez wszystkie punkty w sieci bezprzewodowej. Wielko liter jest istotna, nazwa nie moe przekracza 32 znakw. Pamitaj, e moesz uywa tylko znakw ASCII. Aby zwikszy bezpieczestwo, mona zmieni domylne SSID na unikatow nazw.
SSID
Broadcast
(rozgaszanie)
domylnie
OpenRG
transmituje
nazw w
sieci sieci
bezprzewodowej (SSID).
Ze wzgldw
bezpieczestwa,
mona ukry
16
opcji. Klienci czcy si do naszej sieci bezprzewodowej bd mogli czy si przez rczne wpisanie SSID w aplikacji klienckich karty bezprzewodowej (Windows lub aplikacji innej firmy), a nie wybierajc, jak wczeniej nazw sieci bezprzewodowej z listy dostpnych sieci bezprzewodowych.
Tryb 802.11 - wybierz dany typ poczenia bezprzewodowego. Domylnie jest ustawiony na 802.11g/n. Naley pamita, e starsze urzdzenia 802.11b nie s zgodne z trybem 802.11g/n oraz samym 802.11g.
Kana - wszystkie urzdzenia w sieci bezprzewodowej nadaj na rnych kanaach. Pozostawianie tego parametru jako Automatyczny zapewnia sprawdzanie na bieco przez OpenRG dostpnych kanaw w sieci bezprzewodowej na danym obszarze. Moliwe jest te, aby wybra kana rcznie, jeli posiadamy informacje dotyczce kanaw bezprzewodowy uywanych, w naszym otoczeniu.
Tryb szerokoci kanau wybierz szerokoci kanau dla sieci bezprzewodowej, w zalenoci od wybranego standardu komunikacji. Dla b oraz g, wybierz opcj Tylko 20 MHz lub 20/40 MHz (dynamiczny). W trybie 802.11n mog by wybrane dowolne ustawienia.
Uwierzytelnianie sieci - metoda uwierzytelnienia WPA Open System Authentication oznacza, e klucz sieciowy nie jest uywany do uwierzytelniania. Uywajc protokow zabezpiecze 802.1X WEP lub Non-802.1X WEP, moemy zmieni i wybra z rozwijanego menu metod Shared Key Authentication (ktra korzysta ze wspdzielonego klucza sieciowego do uwierzytelniania) lub moemy wybra obie metody cznie.
MAC Filtering mona filtrowa klientw bezprzewodowych w zalenoci od ich adresu MAC, zezwala lub odmawiajc im dostpu do sieci bezprzewodowej. Aby doda regu filtrowania MAC, naley wybra akcj do wykonania w rozwijanym menu. Nastpnie kliknij przycisk Nowy adres MAC. Ekran ustawie filtracji adresw MAC jest widoczny poniej.
17
Wpisz adres MAC, ktry ma by filtrowany i kliknij OK.. Wprowadzony adres MAC pojawi si w tabeli.
Zauwa, e gdy zaznaczona jest opcja Zezwalaj, tylko klienci bezprzewodowi, ktrych adresy MAC s dopisane, w tej tabeli bd mogli si poczy. Gdy wybrana jest opcja Odrzu, wszystkie wymienione wpisy adresw MAC klientw bezprzewodowych nie bd mogli si poczy.
Wi-Fi Protected Setup (WPS) - WPS to metoda uproszczenia konfiguracji zabezpiecze i zarzdzania sieciami bezprzewodowymi.
Status okrela stan WPS. Status oznaczony jako Gotowy oznacza, e system jest gotowy do negocjacji przychodzcych od klientw bezprzewodowych, lub rejestrujcych.
Metoda Protected Setup - OpenRG obsuguje dwie metody poczenia Push Button (metoda domylna) i PIN kod klienta. S to metody stosowane przez klientw bezprzewodowych w poszukiwaniu punktu dostpu wspierajcego WPS.
Push Button (nacinij przycisk) - rejestracja jest inicjowana przez fizyczne wcinicie przycisku na karcie bezprzewodowej klienta lub poprzez oprogramowanie. Po rozpoczciu
18
rejestracji, kliknij przycisk Uruchom lub nacinij przycisk WPS znajdujcy si na tyle urzdzenia, aby twoje urzdzenie oczekiwao na poczenie ze stacji klienckiej.
Kod PIN klienta - rejestracja jest inicjowana przez oprogramowanie klienta bezprzewodowego, ktre musi wspiera metod kodu PIN. Aby uzyska poczenie w ten sposb, naley wybra t opcj z menu rozwijanego. Zostanie wywietlone pole do wprowadzenia kodu PIN.
W tym polu wprowad czterocyfrowy kod PIN dostarczony przez oprogramowanie klienta bezprzewodowego. Kliknij przycisk Uruchom w urzdzeniu, aby nawiza poczenie.
Przed podczeniem klienta sieci bezprzewodowej do sieci bezprzewodowej OpenRG przy wykorzystaniu WPS, musimy wiedzie, z jakiej metody automatycznej konfiguracji bdziemy korzysta. Po wciniciu przycisku WPS nasze urzdzenie bdzie czeka dwie minuty na klienta chccego uzyska poczenie. Gdy poczenie zostanie ustanowione, pole Status zmieni status, aby o tym poinformowa.
19
Naley pamita, e funkcja WPS jest obsugiwana tylko z zabezpieczeniem WPA. Dlatego te, gdy korzystamy z WEP lub sieci niezabezpieczonej, wybranych z rozwijanego menu Zabezpieczenia, pojawi si poniszy komunikat w sekcji WPS.
Bezpieczestwo sieci bezprzewodowej Sekcja zabezpieczenia transmisji bezprzewodowej. Aby skonfigurowa ustawienia zabezpiecze sieci bezprzewodowej wybierz rodzaj i odpowiedni protok zabezpiecze z rozwijanego menu. Po odwieeniu ekranu, przedstawia on odpowiednie protokoy konfiguracji.
WPA i WPA2 - mieszana metoda szyfrowania danych, ktra wykorzystuje WPA i WPA2.
Haso sieci bezprzewodowej to haso wymagane do poczenia z naszym urzdzeniem w sieci bezprzewodowej. Moesz zmieni domylne haso przez kliknicie w sekcji Bezpieczestwo i wprowadzenie hasa w polu Pre-Shared Key, nastpnie klikajc przycisk Zastosuj. Haso musi mie co najmniej 8 znakw. Zauwa, e klikajc przycisk Reset urzdzenie przywrci domylne haso.
20
Niezabezpieczona -
bezprzewodowego. Kady bezprzewodowy komputer w danym obszarze bdzie w stanie poczy si z Internetem przy uyciu naszego poczenia (opcja niezalecana).
3. Poczenie z internetem
3.1. Przegldanie waciwoci twojego poczenia z Internetem
Ekran Przegld" zawiera oglne informacje dotyczce poczenia z Internetem, takie jak status poczenia, protok, szybko, czas trwania, a take dane na temat zewntrznego adresu IP i parametrw sieci. Moesz uy tego ekranu, aby szybko wywietli swj status poczenia z Internetem.
21
Masz problem z poczeniem internetowym? Kliknij tutaj - link to ekran pomocy Rozwizywanie problemw, gdzie mona uruchomi testy w celu zdiagnozowania i rozwizywania problemw cznoci z Internetem. Kliknij tutaj, aby sprawdzi wykorzystanie poczenia internetowego. Kliknij na ten link, aby wykona analiz wykorzystania ruchu pocze WAN. wywietla zapotrzebowanie na nasze pasmo aplikacji i komputerw. Dodatkowo, ekran
22
Jeli jeste ju podczony do Internetu, to ekran bdzie wywietla informacje o dostpnych poczeniach. Na przykad, gdy wybrany typ poczenia, to np. PPPoE moemy skonfigurowa nastpujce parametry:
Nazwa uytkownika (login) i haso s to dane logowania dostarczane przez ISP. Automatyczne skanowanie PVC - to pole wyboru jest domylnie wczone, co oznacza, e OpenRG automatycznie konfiguruje parametry enkapsulacji VPI i VCI.
23
Jeli chcieliby Pastwo skonfigurowa te parametry, prosz usun zaznaczenie obok tego pola wyboru. Po odwieeniu ekranu, moemy te wartoci wpisa rcznie.
Uwaga: Bd w konfiguracji tych parametrw moe uniemoliwi poprawn prac naszego poczenia ADSL. Dlatego zalecane jest upewnienie si, jakie parametry powinnimy wpisa. Parametry VPI/VCI dla cza Netii to 8/35, a jeli posiadamy cze Netii na liniach innego operatora np. TPSA wtedy bdzie to: 0/35
4. Sie lokalna
4.1. Przegld naszej sieci lokalnej
Aby wywietli wicej informacji na temat danego komputera, kliknij jego odpowiednik (odnonik). Wywietlony zostanie ekran z informacjami na temat danego hosta.
24
Ekran ten przedstawia wszystkie informacje istotne o podczonym komputerze, takie jak ustawienia pocze, dostpne usugi, statystyki ruchu i list pocze. Umoliwia take wykonywanie testw pocze z komputerem.
Sekcja ta zawiera usugi wczone na komputerze, ktre s dostpne dla innych komputerw w sieci LAN. Gdy usuga jest dostpna z sieci LAN, mona j uaktywni poprzez kliknicie na jej nazw lub wywietlony adres URL (patrz rysunek 4.2). Gdy usuga jest dostpna za porednictwem dostpu przez stron internetow, mona j wczy, klikajc odnonik Dostp web, ktry pojawi si jeli usuga bdzie dostpna. Dostpne usugi to:
Udostpnione pliki - dostp do udostpnionych plikw komputera. HTTP - dostp do serwera HTTP komputera (jeli jest dostpny). FTP otwarcie sesji FTP z komputerem. Telnet otwarcie sesji Telnet z komputerem. Zdalny pulpit - Zdalne sterowanie komputerem z systemem Windows za pomoc narzdzia Pulpit zdalny.
25
VNC - zdalne sterowanie komputerem za pomoc protokou Virtual Network Computing. Dodaj regu kontroli dostpu - blokowanie dostpu do usug internetowych z komputera, lub umoliwienie takiego dostpu, jeli zapora jest ustawiona w trybie wysokiego poziomu bezpieczestwa (wicej informacji znajduje si w rozdziale 5.2.2). Dodaj regu przekierowania portu - usuga wystawienia na komputerze usugi, dla zewntrznych uytkownikw Internetu (wicej informacji mona znale w sekcji 5.2.3). Informacje o poczeniu sekcja wywietla rne szczegy dotyczce pocze
komputera. Ponadto, mona uruchomi test poczenia Ping lub ARP, klikajc na przycisk odpowiedni przycisk Test poczenia. Badania wykonywane s w ekranie Diagnostyka (patrz punkt 6.8.3). Statystyki - sekcja wywietla statystyki ruchu komputera, takie jak liczba i wielko wysyanych i odbieranych pakietw. Lista pocze - sekcja wywietla list pocze otwartych przez komputer na zaporze sieciowej OpenRG. W tabeli wywietlane s rdowego adres IP/port komputera w sieci LAN, adres IP i port bramy, do ktrej pakiet jest przekazywany i docelowy adres IP/port WAN.
26
Uwaga: Bd w konfiguracji interfejsu bezprzewodowego moe uniemoliwi jego poprawn prac i problemy z poczeniem bezprzewodowym. Dlatego zalecane jest powstrzymanie si od zmian w ustawieniach domylnych, chyba e posiadasz dostateczn wiedz na temat modyfikowanych funkcji.
27
Wczenie sieci bezprzewodowej - zaznacz lub wyczy to pole wyboru, aby wczy lub wyczy interfejs sieci bezprzewodowej.
Sie bezprzewodowa (SSID) - SSID to nazwa sieci, wspdzielona przez wszystkie punkty w naszej sieci bezprzewodowej. Istotna jest wielko wpisanych liter, nazwa nie moe przekracza 32 znakw. Pamitaj, e moesz uywa tylko znakw ASCII. Aby zwikszy bezpieczestwo, mona zmieni domyln unikatow nazw SSID na inn.
SSID Broadcast - domylnie OpenRG rozgasza nazw swojej sieci bezprzewodowej (SSID). Ze wzgldw bezpieczestwa, mona ukry rozgaszanie nazwy sieci bezprzewodowej poprzez odznaczenie pola wyboru. Klienci sieci bezprzewodowej bd mogli czy si przez rczne wpisanie SSID sieci bezprzewodowej w aplikacjach klienckich (Windows lub aplikacji innej firmy), po odznaczeniu rozgaszania nie bdzie moliwe wybranie jej z listy dostpnych sieci bezprzewodowych.
Tryb 802.11 - wybierz dany typ poczenia bezprzewodowego. Domylnie jest on ustawiony na 802.11g/n. Naley pamita, e starsze urzdzenia 802.11b nie s zgodne z trybem 802.11g/n oraz samym 802.11g.
Kana - wszystkie urzdzenia w sieci bezprzewodowej uywaj do transmisji rnych kanaw. Wybranie tego parametru jako Automatyczny zapewnia OpenRG na bieco sprawdzenie moliwie najlepszego dostpnego kanau dla transmisji bezprzewodowej na danym obszarze. Moliwe jest, aby wybra kana rcznie, jeli sami posiadamy informacje dotyczce kanaw bezprzewodowych uywanych w pobliu naszego urzdzenia.
Tryb szerokoci kanau - szeroko kanau transmisji w sieci bezprzewodowej, jest zalena od wybranego standardu komunikacji w naszej sieci bezprzewodowej. Dla trybu b oraz g, wybierz opcj Tylko 20 MHz lub 20/40 MHz (dynamiczny). W trybie 802.11n moe by wybrana kada z opcji.
Uwierzytelnianie sieci - metoda uwierzytelnienia WPA Open System Authentication oznacza, e klucz sieciowy nie jest uywany do uwierzytelniania. Uywajc protokow
28
zabezpiecze 802.1X WEP lub Non-802.1X WEP moemy zmieni i wybra z rozwijanego menu metod Shared Key Authentication (ktra korzysta ze wspdzielonego klucza sieciowego do uwierzytelniania) lub moemy wybra obie metody cznie.
MAC Filtering mona filtrowa klientw bezprzewodowych w zalenoci od ich adresu MAC, zezwala lub odmawiajc im dostpu do sieci bezprzewodowej. Aby doda regu filtrowania MAC, naley wybra akcj do wykonania w rozwijanym menu. Nastpnie kliknij przycisk Nowy adres MAC. Ekran ustawie filtracji adresw MAC jest widoczny poniej.
Wpisz adres MAC, ktry ma by filtrowany i kliknij OK. Wprowadzony adres MAC pojawi si w tabeli.
Zauwa, e gdy zaznaczona jest opcja Zezwalaj, tylko klienci bezprzewodowi, ktrych adresy MAC s dopisane, w tej tabeli bd mogli si poczy. Gdy wybrana jest opcja Odrzu, wszystkie wymienione wpisy adresw MAC klientw bezprzewodowych nie bd mogli si poczy.
Wi-Fi Protected Setup (WPS) - WPS to metoda uproszczenia konfiguracji zabezpiecze i zarzdzania sieciami bezprzewodowymi.
29
Status okrela stan WPS. Status oznaczony jako Gotowy oznacza, e system jest gotowy do negocjacji przychodzcych od klientw bezprzewodowych, lub rejestrujcych.
Metoda Protected Setup - OpenRG obsuguje dwie metody poczenia Push Button (metoda domylna) i PIN kod klienta. S to metody stosowane przez klientw bezprzewodowych w poszukiwaniu punktu dostpu wspierajcego WPS.
Push Buton (nacinij przycisk) - rejestracja jest inicjowana przez fizyczne wcinicie przycisku na karcie bezprzewodowej klienta lub poprzez oprogramowanie. Po rozpoczciu rejestracji, kliknij przycisk Uruchom lub nacinij przycisk WPS znajdujcy si na tyle urzdzenia, aby Twoje urzdzenie oczekiwao na poczenie ze stacji klienckiej.
Kod PIN klienta - rejestracja jest inicjowana przez oprogramowanie klienta bezprzewodowego, ktre musi wspiera metod kodu PIN. Aby uzyska poczenie w ten sposb, naley wybra t opcj z menu rozwijanego. Zostanie wywietlone pole do wprowadzenia kodu PIN.
W tym polu wprowad czterocyfrowy kod PIN dostarczony przez oprogramowanie klienta bezprzewodowego. Kliknij przycisk Uruchom w urzdzeniu, aby nawiza poczenie.
Przed podczeniem klienta sieci bezprzewodowej do sieci bezprzewodowej OpenRG przy wykorzystaniu WPS, musimy wiedzie, z jakiej metody automatycznej konfiguracji bdziemy korzysta. Po wciniciu przycisku WPS nasze urzdzenie bdzie czeka dwie minuty na klienta chccego uzyska poczenie. Gdy poczenie zostanie ustanowione, pole Status zmieni status, aby o tym poinformowa.
30
Naley pamita, e funkcja WPS jest obsugiwana tylko z zabezpieczeniem WPA. Dlatego te, gdy korzystamy z WEP lub sieci niezabezpieczonej, wybranych z rozwijanego menu Zabezpieczenia, pojawi si poniszy komunikat w sekcji WPS.
Bezpieczestwo sieci bezprzewodowej Sekcja zabezpieczenia transmisji bezprzewodowej, aby skonfigurowa ustawienia zabezpiecze sieci bezprzewodowej wybierz rodzaj odpowiedni protok zabezpiecze z rozwijanego menu. Po odwieeniu ekranu, przedstawia on odpowiednie protokoy konfiguracji.
WPA i WPA2 - mieszana metoda szyfrowania danych, ktra wykorzystuje WPA i WPA2.
Haso sieci bezprzewodowej to haso wymagane do poczenia z naszym urzdzeniem w sieci bezprzewodowej. Moesz zmieni domylne haso przez kliknicie w sekcji Bezpieczestwo i wprowadzeniu hasa w polu Pre-Shared Key, nastpnie klikajc przycisk Zastosuj. Haso musi mie co najmniej 8 znakw. Zauwa, e klikajc przycisk Reset urzdzenie przywrci domylne haso.
31
Niezabezpieczona -
bezprzewodowego. Kady bezprzewodowy komputer w danym obszarze bdzie w stanie poczy si z Internetem przy uyciu naszego poczenia (opcja niezalecana).
5. Usugi
5.1 Przegld dostpnych usug
Ekran Przegld prezentuje podsumowanie usug OpenRG i ich aktualny status (wczona/wyczona). Usugi te s konfigurowalne poprzez ich pozycje w menu zakadki Usugi.
32
33
Zapora sieciowa OpenRG zapewnia zarwno bezpieczestwo, jak i elastyczno uytkownikw domowych i biurowych. Zapewnia profesjonalny poziom bezpieczestwa sieci i umoliwia bezpieczne korzystanie z interaktywnych aplikacji, takich jak gry internetowe i wideo-konferencji.
Dodatkowe funkcje, w tym ograniczenia przegldania i kontroli dostpu, moe by atwo konfigurowane lokalnie przez uytkownika poprzez przyjazny interfejs uytkownika z poziomu przegldarki internetowej, albo zdalnie przez dostawc usug. Zapora sieciowa OpenRG obsuguje zaawansowane filtrowanie, jest zaprojektowana w sposb
umoliwiajcy pen kontrol nad zapor sieciow. Moesz okreli szczegowe zasady wejcia i wyjcia, kontrole kolejnoci logicznie podobnych zbiorw, przepisw i wprowadza rozrnienia zasad, ktre obowizuj urzdzenia sieciowe WAN i LAN.
34
Moesz wybra jeden z trzech predefiniowanych poziomw ochrony zapory sieciowej OpenRG: Minimalne bezpieczestwo, Typowe zasady bezpieczestwa (domylny) i Maksymalne bezpieczestwo. Ponisza tabela podsumowuje zachowanie OpenRG przy kadym z trzech poziomw ochrony.
Poziom bezpieczestwa
dania pochodzce z sieci WAN (ruch wychodzcy) Ograniczenia: Tylko wsplnie uywane usugi s dozwolone, takie jak przegldanie www i e-mail. Listy dozwolonych usugi mog by edytowane w sekcji kontroli dostpu (patrz w punkcie 5.2.2)
Maksymalne bezpieczestwo
Zablokowane: Brak dostpu do strony gwnej z sieci internetowej, z wyjtkiem skonfigurowanej w sekcjach przekierowania portw, DMZ i zdalnego dostpu.
35
Zablokowane: Brak dostpu do strony gwnej z sieci internetowej, z wyjtkiem konfiguracji w sekcji przekierowania portw, DMZ i zdalnego dostpu
Minimalne bezpieczestwo
Nieograniczone: Pozwala na
Nieograniczone: Wszystkie
cakowity dostp z Internetu usugi s dozwolone, do sieci domowej, wszystkie poczenia s dozwolone z wyjtkiem skonfigurowanych w sekcji kontroli dostpu Tabela 5.1 Poziomy zabezpiecze zapory sieciowej OpenRG
Aby zastosowa wybrany poziom zabezpiecze, ktry najlepiej jest dopasowany do naszych potrzeb (zgodnie z opisem w tabeli powyej):
Uwaga: Zastosowanie minimalnych ustawie zabezpiecze zapory sieciowej moe narazi sie domow na znaczne ryzyko zwizane z bezpieczestwem i atakiem, np. od strony Internetu, a zatem tryb ten powinien by stosowany wycznie, gdy jest to absolutnie konieczne i na krtki okres czasu. 2. Kliknij przycisk OK, aby zapisa wybrane ustawienia. Domylnie wybrany poziom bezpieczestwa wpywa na dostp do takich usug, jak Internet File Transfer Protocol (FTP), przegldanie stron WWW (HTTP i HTTPS), Domain Name Sernice (DNS), usugi e-mail (IMAP, POP3 i SMTP), dostp do wiersza polecenia na komputerach zdalnych (Telnet).
Zauwa, e niektre programy (takie jak niektre komunikatory internetowe oraz oprogramowanie klienckie do wymiany plikw P2P) maj tendencj do korzystania z wyej wymienionych usug w przypadku, gdy nie mog poczy si za pomoc wasnych domylnych portw. Zezwalajc na tak akcj, danie poczenia z Internetem przez takie
36
programy nie bdzie mogo by blokowane, nawet gdy poziom bezpieczestwa zostanie ustawiony jako Maksymalne bezpieczestwo.
Po wybraniu odpowiedniego poziomu zabezpiecze, zapora sieciowa reguluje przepyw danych midzy sieci domow a Internetem. Przychodzce i wychodzce dane s kontrolowane wedug elastycznych regu, a nastpnie akceptowane (mog przechodzi przez OpenRG) lub odrzucone (zablokowane przez OpenRG). Przepisy te maj na celu zapobieganie niechcianym wamaniom z zewntrz, jednoczenie umoliwiajc
Na przykad, gdy wpisujemy przykadowy adres w przegldarce internetowej, danie zostanie wysane do Internetu, nastpnie pobrane i strona zostanie zaadowana. Gdy danie to przechodzi przez OpenRG, jego zapora sieciowa sprawdza danie, rodzaj i pochodzenie dania. Dla przykadu w przypadku przegldarki internetowej HTTP jest typem dania, a komputer jest rdem. Jeli nie posiadamy skonfigurowanej kontroli dostpu w zaporze sieciowej OpenRG dla tego typu da pochodzcych z danego komputera, zapora pozwala na to danie i dostp do Internetu (wicej na temat konfiguracji kontroli dostpu w zaporze sieciowej OpenRG, patrz punkt 5.2.2).
Jeli strona sieci www jest zwracana przez serwer www, zapora sieciowa skojarzy go z obecnym poczeniem i pozwoli przej niezalenie od tego, czy dostp HTTP z internetu do sieci domowej jest zablokowany lub dozwolony. Jest to rdo dania, nie za pniejsza odpowied na to danie, ktre okrela, czy mona nawiza poczenie, czy nie.
37
kierunkach. Ponadto sekcja ta moe by stosowana w celu umoliwienia dostpu do okrelonych usug, jeeli polityka bezpieczestwa zostaa okrelona jako Maksymalne bezpieczestwo (jak opisano w punkcie 5.2.1).
Aby zablokowa dostp do usug dostpnych w Internecie: 1. Kliknij link Kontrola dostpu w menu Zapora sieciowa. Wygld interfejsu Kontrola dostpu.
Rysunek 5.4 Kontrola dostpu 2. Kliknij Nowy wpis. Zostanie wywietlone dodawanie reguy kontroli dostpu.
3. Z rozwijanego menu Adres, wybierz adres IP lub nazw komputera z listy w celu zastosowania tej reguy do odpowiedniego komputera w sieci LAN lub opcj kady, aby zastosowa regu na wszystkich komputerach w sieci LAN. 4. Z menu Protok z rozwijanej listy wybierz typ protokou uywanego przez usug. Naley pamita, e wybierajc Poka wszystkie usugi opcja rozszerza list dostpnych protokow.
38
W przypadku wybrania protokou HTTP i HTTPS (w celu odmowy dostpu do Internetu), mona rwnie wczy funkcj Odpowied ze strony HTML do zablokowanego klienta. Gdy to pole wyboru zostanie zaznaczone, nastpujcy komunikat zostanie wywietlony w przegldarce zablokowane komputera w sieci LAN, gdy uytkownik prbuje korzysta z Internetu Dostp zabroniony - ten komputer nie moe korzysta z Internetu, naley skontaktowa si z administratorem. Jeli to pole wyboru nie jest zaznaczone, dania poczenia z internetem s po prostu ignorowane i podany komunikat nie zostanie wywietlony.
5. Domylnie regua bdzie zawsze aktywna. Mona jednak okreli segmenty czasu, w ktrym reguy mog by aktywne, wybierajc opcj Definiowane przez uytkownika z rozwijanego menu sekcji Harmonogram. Jeeli wicej ni jeden wpis jest okrelony w harmonogramie, z rozwijanego menu moemy wybiera midzy dostpnymi reguami. Aby dowiedzie si, jak skonfigurowa reguy harmonogramu, odwoaj si do sekcji Definiowanie regu harmonogramu w podrczniku administratora OpenRG. 6. Kliknij przycisk OK, aby zapisa zmiany. Ekran Kontrola dostpu wywietla podsumowanie dotyczce reguy, ktr wanie dodalimy.
39
1. Kliknij ikon Dziaania, nastpnie Edytuj regu kontroli dostpu. Ta sekcja pozwala na edycj wszystkich parametrw, ktre skonfigurowano przy tworzeniu reguy kontroli dostpu.
Uwaga: Mona okreli dodatkowe komputery LAN i protokoy, ktre bd zablokowane przez zasady kontroli dostpu, wybierajc je z rozwijanego menu Dodaj ... 2. Kliknij przycisk OK, aby zapisa zmiany i powrci do ekranu Kontrola dostpu. Mona wyczy regu kontroli dostpu w celu zapewnienia dostpu dla danej usugi, bez koniecznoci kasowania jej reguy z sekcji Kontrola dostpu. Funkcja ta moe by przydatna, jeli chcesz, aby odblokowa dostp do usugi tylko tymczasowo, chcc jednak przywrci ograniczenia w przyszoci. Aby tymczasowo wyczy regu, wyczy pole wyboru obok nazwy usugi. Aby przywrci regu w pniejszym czasie, po prostu ponownie naley wybra pole wyboru. Aby usun regu, kliknij ikon Usu. Regua zostanie na stae usunita. W przypadku, gdy wybrany mamy poziom Maksymalne bezpieczestwo, sekcja Kontrola dostpu wywietla list automatycznie wygenerowanych regu zapory, ktre pozwalaj na dostp do okrelonych usug internetowych z komputerw w sieci lokalnej, przez zdefiniowane porty.
40
Mona zarzdza wywietlonymi zasadami kontroli dostpu, a take tworzy nowe (umoliwiajce dostp do innych usug), jak opisano wczeniej w sekcji kontroli dostpu.
Funkcja Port Forwarding" umoliwia zdefiniowanie aplikacji (np. Peer-to-Peer, gier, vpn, czatw lub innych programw), ktre bd mogy uzyska bezporednie poczenie z Internetem. Ponadto, mona uy funkcji przekierowania portw, aby umoliwi dostp z zewntrz do konkretnych serwerw dziaajcych w sieci wewntrznej. Na przykad, jeli chcesz, aby umoliwi dostp z zewntrz do serwera File Transfer Protocol (FTP) 41
dziaajcego na PC w LAN, to po prostu naley utworzy przekierowanie portw, ktre okrela, e wszystkie przychodzce z zewntrz do OpenRG dane zwizane z FTP bd odtd przekazane do okrelonego komputera w sieci LAN.
Innym przykadem wykorzystania funkcji Port Forwarding jest posiadanie wasnej witryny WWW na wasnym serwerze. Gdy uytkownik z Internetu wpisuje w przegldarce adres IP zewntrzny OpenRG, brama przesya przychodzce danie HTTP do serwera www w naszej sieci LAN, jeli odpowiednie reguy przekierowania portw zostay ustalone.
Dodatkowo, funkcja przekierowania portw OpenRG pozwala na przekierowanie ruchu do innego portu, a nie na ten port, ktry zosta wyznaczony. Na przykad, jeli posiadamy serwer www na komputerze na porcie 8080, moesz przekierowa kadego, kto przejdzie do zewntrznego adresu IP OpenRG (domylnie serwer www pracuje na porcie 80) na nasz serwer www. Aby dowiedzie si, jak to zrobi, przejd do sekcji 5.2.3.2.
Uwaga: Usugi zdalnej administracji bd miay pierwszestwo przed reguami przekierowania portw stworzonych na lokalnym serwerze, gdy obie reguy s skonfigurowane do korzystania z tego samego portu. Na przykad, gdy zarwno serwer www (dziaa w sieci LAN na hoscie) i usuga zdalnej administracji (wykorzystywana przez ISP) jest skonfigurowana do korzystania z portu 80, OpenRG pozwoli na uzyskanie dostpu do sieci zdalnej administracji. Ruch przeznaczony dla serwera www zostanie zablokowany do czasu wyczenia usugi zdalnej administracji lub moemy zmieni jej dedykowany port. Aby uzyska wicej informacji na temat usugi administracji zdalnej, zobacz rozdzia 6.7.2.
Aby umoliwi zdalny dostp do usug na jednym z komputerw w sieci LAN, tworzenie reguy dla odpowiedniego portu przeprowadzamy w nastpujcy sposb:
1. Kliknij przycisk Przekierowanie portu w menu Zapora sieciowa. Ekran Przekierowanie portu wyglda nastpujco:
42
2. Kliknij
Nowy
wpis,
zostanie
wywietlony
interfejs
dodawania
reguy
przekierowania portu.
3. Wybieramy opcj Host lokalny z rozwijanego menu, wywietlona zostanie lista dostpnych komputerw sieci LAN. Wybierz komputer, dla ktrego utworzona zostanie regua przekierowania portu. 4. Z rozwijanego menu Protok wybierz typ protokou uywanego przez usug. Uwaga: Wybierajc Poka wszystkie usugi wywietlona zostanie rozszerza lista dostpnych protokow. 5. Kliknij przycisk Zaawansowane na dole ekranu. Po odwieeniu ekranu, wywietlanie zostan dodatkowe opcje Przeka do poru i Harmonogram.
43
Podczas tworzenia reguy przekierowania portu, naley upewni si, e port wykorzystywany przez wybrany protok nie jest ju uywany przez inne Pastwa usugi lokalne, ktre w tym przypadku, mog uniemoliwi poprawne funkcjonowanie reguy przekierowania portw.
6. Domylnie OpenRG przekazuje ruch do tego samego portu, co port pocze przychodzcych. Jeli chcesz przekierowa ruch do innego portu, wybierz opcj Okrel z Przekieruj do portu z rozwijanego menu. Po odwieeniu ekranu, pojawi si dodatkowe pole, pozwalajce na podanie numer portu.
7. Domylnie regua bdzie zawsze aktywna. Mona jednak okreli czas aktywnoci reguy, czas gdy regua bdzie aktywna moemy okreli, wybierajc opcj Definiowane przez uytkownika z rozwijanego menu harmonogramu. Jeeli wicej ni jedna regua jest okrelona w harmonogramie, z rozwijanego menu moemy wybra pomidzy dostpnymi reguami. Aby dowiedzie si, jak skonfigurowa harmonogram regu, moemy zobaczy w sekcji Definiowanie regu harmonogramu instrukcji administracyjnej OpenRG.
44
8. Kliknij przycisk OK., aby zapisa ustawienia. Ekran przekierowania portu wywietli podsumowanie reguy, ktr wanie dodalimy.
Moesz edytowa reguy przekierowania portw, klikajc na jego pozycj w kolumnie Host lokalny w sekcji Przekierowanie portu. Mona take wyczy okrelone reguy w celu uniemoliwienia dostpu do danego portu w sieci LAN bez koniecznoci kasowania reguy z sekcji Przekierowanie portu. Funkcja moe by przydatna, jeli chcesz, aby usuga niedostpna bya tylko tymczasowo, zamierzasz przywrci usug w przyszoci.
Aby tymczasowo wyczy regu, wyczy pole wyboru obok nazwy usugi. Aby przywrci regu w pniejszym czasie, naley po prostu ponownie wybra pole wyboru. Aby usun regu, kliknij ikon Usu. Serwis bdzie stale usunity.
Wszystkie komputery w sieci lokalnej mog jednoczenie korzysta z okrelonej usugi w charakterze klientw. Bycie klientem oznacza, e komputer w sieci inicjuje poczenie, np. otwiera poczenie FTP z serwerem FTP w Internecie. Jednake tylko jeden komputer moe suy jako serwer i odpowiedzi na dania komputerw z Internetu .
45
W celu umoliwienia dostpu z zewntrz (z Internetu) do serwera wewntrz sieci LAN, naley skonfigurowa zapor sieciow OpenRG, dodajc regu przekierowania portu. Poniszy przykad demonstruje jak utworzy regu przekierowania portu, ktra przekierowuje wszystkich uytkownikw zdalnych do lokalnego serwera www dziaajcego na porcie 8080, gdy uytkownik z Internetu wpisze w przegldarce nasz zewntrzny adres IP OpenRG.
1. W sekcji OpenRG Przekierowanie portu, kliknij przycisk Nowy wpis. Poniej widzimy interfejs Dodaj regu przekierowania portu.
2. Z rozwijanego menu Host lokalny wybierz nazw komputera lub adres IP, na ktrym jest zainstalowany serwer www. W menu Protok z rozwijanego menu, wybierz protok HTTP. Ekran odwiea si po kadej zmianie parametrw. 3. Kliknij przycisk Zaawansowane na dole ekranu. Po odwieeniu ekranu, z rozwijanego menu wybierz Przekieruj do portu.
46
4. Wybierz Okrel z rozwijanego menu i wpisz port 8080 jak na ekranie poniej.
5. Kliknij przycisk OK., aby zapisa wprowadzone ustawienia. 6. Aby sprawdzi, czy przekierowanie portw dziaa poprawnie, wpisz zewntrzny adres IP OpenRG w przegldarce zdalnego komputera. Powiniene zosta przekierowany do serwera www dziaajcego w sieci lokalnej. Moesz wyczy regu przekierowania portu poprzez odznaczenie przy polu wyboru w sekcji Przekierowanie portu. Wtedy jeli chcemy uzyska poczenie z lokalnym serwerem www z Internetu, poczenie z serwerem www nie bdzie dostpne.
Chcesz uy usugi internetowej specjalnego przeznaczenia, takie jak gry on-line, program do video konferencji lub jeli nie znamy portu usugi, ktra wymaga bezporedniego poczenia z Internetem i nie wystpuje na licie w sekcji Przekierowanie portu.
47
Host, ktry umiecimy w DMZ bdzie naraony na ataki z sieci Internet, jeden komputer ze wszystkimi usugami bez ogranicze bdzie dostpny z Internetu.
Uwaga: DMZ nie jest chroniony przez zapor sieciow i moe by podatny na ataki. Wykorzystanie funkcji DMZ moe rwnie zmniejszy bezpieczestwo innych komputerw w sieci domowej. Przy wykorzystaniu DMZ, naley uwzgldni wpyw na bezpieczestwo i zwikszy ochron na komputerach w sieci lokalnej.
Przychodzce danie dostpu do usugi w sieci domowej, takie jak dostp do serwera www, ktry jest wystawiany przez OpenRG za pomoc funkcji DMZ. OpenRG przekazuje danie do hosta DMZ, jeeli jest wyznaczony, chyba e usuga jest wiadczona przez inny komputer w naszej sieci LAN (zdefiniowany w regule umieszczonej w sekcji Przekierowanie portu), w ktrym to przypadku komputer posiadajcy wpis w sekcji Przekierowanie portu otrzyma dane danie.
1. Kliknij przycisk DMZ Host w menu Zapora sieciowa. Interfejs DMZ Host wyglda, jak poniej.
2. Zaznacz pole wyboru i wprowad lokalny adres IP komputera, ktry chcesz wyznaczy jako host DMZ. Naley pamita, e tylko jeden komputer z sieci LAN moe by wykorzystany jako host DMZ w dowolnym momencie.
48
Mona wyczy DMZ tak, e host nie bdzie widoczny w Internecie, a jego adres IP zostanie zapisany w sekcji DMZ Host. Aby to zrobi, wyczy pole wyboru obok pola Adres IP hosta DMZ, a nastpnie kliknij OK.. Moe to by przydatne, jeli chcesz, aby tymczasowo wyczy DMZ, chcc wczy go ponownie w przyszoci. Aby przywrci go na pniej, ponownie wybierz pole wyboru i kliknij OK..
Rozwamy na przykad serwer gry, ktry jest dostpny poprzez protok UDP na porcie 2222. Serwer gry reaguje po podczeniu uytkownika za pomoc UDP na porcie 3333, po rozpoczciu sesji gry. W takim przypadku naley uy wyzwalania portw, poniewa koliduje to z nastpujcymi domylnymi ustawieniami zapory sieciowej: Zapora sieciowa blokuje domylnie ruch przychodzcy. Odpowied serwera na IP OpenRG, a poczenie nie jest odsyane z powrotem do hosta, poniewa nie jest czci sesji. Aby rozwiza ten problem, naley okreli wyzwalany port wejcia, co pozwala na poczenie na porcie UDP 3333 tylko, gdy host sieci LAN wygenerowa ruchu do portu UDP 2222. Aby to zrobi, wykonaj nastpujce czynnoci:
1. Kliknij na link Wyzwalanie portw w menu Zapora sieciowa. Ekran Wyzwalanie portw wywietli sekcj, jak poniej. Wywietlone zostan wszystkie wpisy wyzwalanych portw.
49
Rysunek 5.18 Wyzwalanie portw 4. Wybierz opcj Definiowane przez uytkownika, aby doda wpis. Ekran Edytuj regu wyzwalania portw poniej.
5. Wpisz nazw usugi (np. serwer_gry) i kliknij link Nowy wyzwalany port. Ekran Edytuj usug 'Porty serwera' poniej.
50
6. Z rozwijanego menu Protok, wybierz opcj UDP. Ekranie zostanie odwieony, wywietlajc opcje rdowego i docelowego portu (patrz rysunek 5.21). 7. Z menu rozwijanej listy Port rdowy domylnie wybrana jest opcja Dowolny. Z opcji Port docelowy rozwijanego menu, wybierz Pojedynczy. Ekran zostanie ponownie odwieony, zapewniajc dodatkowe pole, w ktre naley wpisa port przeznaczenia 2222.
8. Kliknij przycisk OK., aby zapisa ustawienia. 9. Wracamy do sekcji Edycja reguy wyzwalanego poru (Rysunek 5.19), kliknij link Nowy otwarty port. Wywietlony zostanie ekran Edytuj usug otwartych portw.
10. Wybierz UDP jako protok, pole port rdowy pozostaw jako Dowolny i jako port docelowy wybierz Pojedynczy i wpisz 3333.
51
11. Kliknij przycisk OK, aby zapisa ustawienia. Ekran Edycja usugi prezentuje wprowadzone informacje. Kliknij przycisk OK, aby zapisa zasady wyzwalania portw. Ekran Wyzwalanie portw zawiera nowy wpis wyzwalanego portu.
To spowoduje zaakceptowanie przychodzcego ruchu z serwera gier i wysyanie go z powrotem do hosta LAN, ktry zapocztkowa ruch wychodzcy do portu UDP 2222.
Aby tymczasowo wyczy regu, wyczy pole wyboru obok nazwy usugi. Aby przywrci regu w pniejszym czasie, naley po prostu ponownie wybra pole wyboru. Aby usun regu, kliknij ikon Usu. Usug zostanie na stae usunita.
52
Uwaga: Moe by kilka domylnych regu portw wywoujcych przed dodaniem naszej wasnej pierwszej reguy wyzwalania portw. Wyczenie tych ju istniejcych regu moe spowodowa zaburzenia funkcjonalnoci naszego urzdzenia.
Gdy liczba dostpnych jest wiele pocze, moemy klikn Pocze na stronie z menu rozwijanego w prawym dolnym rogu wybieramy ilo widocznych w tabeli pocze.
Gwne menu skada si z nazwy protokou, wykorzystywane porty i kierunek, w ktrym poczenie zostao zainicjowane.
Aby usun niepodan poczenie, kliknij na jego ikon w menu Dziaanie i Usu. Kliknicie przycisku Zaawansowane w dole tabeli wywietla nastpujce dane: Czas ycia poczenia Liczba kilo-bajtw, pakietw otrzymanych i przekazanych Typ urzdzenia 53
Tryb trasowania
Zauwa, e pole protokou moe zawiera nieokrelone poczenia, ktre pojawiaj si w postaci gwiazdek ('*') (patrz rys. 5.25). Nieokrelone poczenia s tworzone, gdy adres IP lub port rdowy, pakiet przychodzcy nie s znane. Gdy pakiet pasuje do poczenia, brakujce szczegy zostan ujawnione, w wyniku standardowego poczenia.
Aby wywietli zaawansowane opcje filtrowania OpenRG, naley klikn link Zaawansowane filtrowanie w sekcji menu Zapora sieciowa. Ekran Zaawansowane filtrowanie" wyglda, jak poniej.
54
Pierwsze dwie czci sekcji Filtrowanie zaawansowane, dzieli si na zestaw regu wejcia i wyjcia. Reguy te s przeznaczone do konfigurowania ruchu odpowiednio
przychodzcego i wychodzcego. Kada sekcja skada si z podzbiorw, ktre mona podzieli na trzy gwne typy:
Reguy wstpne - reguy okrelone tutaj bd stosowane jako pierwsze, na wszystkich urzdzeniach bramy. Reguy urzdze sieciowych - reguy mog by okrelone na kadym urzdzeniu bramy. Reguy kocowe reguy okrelone tutaj bd stosowane ostatnie, na wszystkich urzdzeniach bramy.
Istnieje wiele regu, ktre s tworzone automatycznie przez zapor sieciow w celu zapewnienia poprawy bezpieczestwa i blokowania szkodliwych atakw.
Aby doda zaawansowane reguy filtrowania, najpierw naley wybra kierunek ruchu sieciowego oraz urzdzenia, na ktrych mona ustawi reguy. Nastpnie kliknij na link Nowy wpis. Wywietlony zostanie ekran Dodaj filtr zaawansowany.
55
Sekcje menu Dopasowanie i Operacja okrelaj dziaania, ktre zostan wykonane, podczas gdy dopasowany pakiet zostanie rozpoznany.
Dopasowanie - w tej sekcji okrelamy cechy pakietw pasujcych do danej reguy. Adres rdowy pakietw wysyanych lub otrzymywanych przez OpenRG. Uyj tej rozwijanej listy menu, aby okreli komputer lub grup komputerw, na ktrych chcesz zastosowa dane reguy. Wybierz adres lub nazw z listy, aby zastosowa regu dla odpowiednich hostw lub Dowolny, aby zastosowa regu na dowolnym komputerze prbujcym wysa dane. Jeli chcesz doda nowy adres, wybierz opcj Zdefiniowane przez uytkownika z rozwijanego menu. Wtedy rozpocznie si sekwencja, ktra doda obiekt sieciowy, reprezentujcy nowego hosta.
Adres docelowy to adres docelowy pakietw wysyanych lub otrzymywanych przez OpenRG. Adres moe by skonfigurowany w taki sam sposb, jak adres rdowy. Na przykad, uyj rozwijanego menu, aby okreli adres IP zdalnego serwera aplikacji (np. serwera bezpieczestwa), ktry wymaga, aby przychodzce pakiety posiaday konkretny adres IP (np. jeden ze zdefiniowanych w puli adresw IP NAT).
Protok okrela protok ruchu sieciowego. Wybierz opcj Poka wszystkie usugi z rozwijanego menu, wtedy zostanie wywietlona rozszerzona lista dostpnych protokow. Wybierz protok lub dodaj nowy, korzystajc z opcji Zdefiniowany przez uytkownika. Rozpoczniemy sekwencj, ktra doda usug, reprezentujc protok.
DSCP - zaznacz pole wyboru, aby wywietli dwa pola DSCP, ktre umoliwiaj okrelenie szesnastkowej wartoci DSCP i jego maski przypisanej do pakietw pasujcych do reguy pierwszestwa.
56
Dugo to pole wyboru, jeli go zaznaczymy, moemy okreli dugo pakietw, lub dugoci czci ich danych.
Czas trwania poczenia - zaznacz to pole wyboru, aby zastosowa regu filtrowania tylko dla pocze, ktre s otwarte przez pewien okres czasu. Po zaznaczeniu pola wyboru, naley zdecydowa, czy czas trwania pocze pasujce do reguy i moe by wikszy lub mniejszy ni czas, ktry mona okreli w ssiednim polu.
Wielko poczenia - zaznacz to pole wyboru, aby zastosowa regu filtrowania tylko dla pocze pasujcych do pewnej wielkoci limitu danych. T opcj najlepiej jest stosowa wraz z opcj Czas trwania poczenia, co pozwala dostosowa mechanizm filtrowania w zalenoci od potrzeb. Po wybraniu pola wyboru, naley zdecydowa, czy rozmiar danych poczenia powinien by wikszy lub mniejszy ni liczba kilobajtw, ktre mona okreli w ssiednim polu.
Operacja - definiuje, jakie dziaania zostan podjte odnonie reguy, wybierajc jedn z nastpujcych akcji:
Odrzu bez informacji zwrotnej, odmowa dostpu do pakietw, ktre pasuj do reguy rdowego i docelowego adresu IP, usugi portw okrelonych powyej.
Odrzu z informacj zwrotn, odmowa dostpu do pakietw, ktre speniaj okrelone kryteria i wysya bd ICMP lub TCP reset do waciciela odrzuconego pakietu.
57
Akceptuj poczenie, zezwalaj na dostp do pakietw, ktre speniaj okrelone kryteria. Dane sesji przesyane bd za pomoc Stateful Packet Inspection (SPI), co oznacza, e inne pakiety pasujce do tej reguy bd posiada automatycznie dostp.
Akceptuj pakiet, zezwalaj na dostp do pakietw, ktre speniaj okrelone kryteria. Transfer danych sesji nie bdzie obsugiwany przy uyciu SPI, co oznacza, e inne pakiety pasujce do tej reguy nie bd posiaday automatycznego dostpu. Funkcja moe by przydatna, na przykad przy tworzeniu regu, ktre umoliwiaj nadawanie.
Loguj pakiety dopasowane do tej reguy, zaznacz to pole wyboru, aby zalogowa pierwszy pakiet z poczenia, ktre zostao dopasowane do tej reguy.
Harmonogram, domylnie regua bdzie zawsze aktywna. Mona jednak okreli czas segmentw, w ktrym reguy mog by aktywne, wybierajc opcj Definiowane przez uytkownika z rozwijanego menu. Jeeli wicej ni jedna regua jest okrelona, harmonogram z rozwijanego menu pozwala na moliwo wyboru midzy dostpnymi reguami. Aby dowiedzie si, jak skonfigurowa harmonogram regu, odnie si do Okrelenie regu harmonogramu w czci administracyjnej instrukcji OpenRG.
Kolejno pojawiania si reguy stanowi zarwno kolejno, w jakiej zostay one okrelone i sekwencj, w ktrych bd stosowane. Moesz zmieni t kolejno ju po zdefiniowaniu regu (bez koniecznoci kasowania, a nastpnie ponownie je doda), za pomoc ikon(strzaka - gra, d)
58
Sekcja Dodaj regu ALG umoliwiajc zdefiniowanie adresu i portu przetwarzania w odniesieniu do niektrych protokow aplikacji (takich jak, FTP, TFTP, SIP, i inne), ktre posiadaj adres IP wewntrz danych aplikacji. Wikszo z tych protokow nie bdzie dziaa z NAT, chyba e NAT jest poinformowany i wykona odpowiednie tumaczenie.
NAT jest aplikacj niezalen, a wic dlatego jest wymagana brama poziomu aplikacji Application Level Gateway (ALG) aby umoliwi aplikacji na przekazywanie ruchu przez zapor sieciow. Wejcie i wyjcie podsekcji ustawiania regu ALG (patrz rysunek 5.26) przeznaczone s do wywietlenia regu ALG dla odpowiednio ruchu przychodzcego i wychodzcego. Naley pamita, e OpenRG jest automatycznie konfigurowany z zasadami ALG dla kilku powszechnych protokow. Moesz edytowa regu, klikajc na odpowiedni ikon dziaania, lub usun klikajc ikon Usu.
W celu utworzenia reguy ALG, zarwno dla ruchu przychodzcego i wychodzcego, kliknij link Nowy wpis, ktry odpowiada za rodzaj reguy, ktry chciaby zdefiniowa. Ekran Dodaj regu ALG wyglda, jak poniej.
59
Sekcje menu Dopasowanie i Operacja okrelaj dziaania, ktre zostan wykonane podczas gdy dopasowany pakiet zostanie rozpoznany.
Adres rdowy pakietw wysyanych lub otrzymywanych przez OpenRG. Uyj tej rozwijanej listy menu, aby okreli komputer lub grup komputerw, na ktrych chcesz zastosowa dane reguy. Wybierz adres lub nazw z listy, aby zastosowa regu dla odpowiednich hostw lub Dowolny, aby zastosowa regu na dowolnym komputerze prbujcym wysa dane. Jeli chcesz doda nowy adres, wybierz opcj Zdefiniowane przez uytkownika z rozwijanego menu. Wtedy rozpocznie si sekwencja, ktra doda obiekt sieciowy, reprezentujcy nowego hosta. Adres docelowy to adres docelowy pakietw wysyanych lub otrzymywanych przez OpenRG. Adres moe by skonfigurowany w taki sam sposb, jak adres rdowy. Na przykad, uyj rozwijanego menu, aby okreli adres IP zdalnego serwera aplikacji (np. serwera bezpieczestwa), ktry wymaga, aby przychodzce pakiety posiaday konkretny adres IP (np. jeden ze zdefiniowanych w puli adresw IP NAT).
Protok okrela protok ruchu sieciowego. Wybr opcj Poka wszystkie usugi z rozwijanego menu, wywietlona zostanie rozszerza lista dostpnych protokow. Wybierz protok lub dodaj nowy, korzystajc z opcji Zdefiniowany przez uytkownika. Rozpoczniemy sekwencj, ktra doda usug, reprezentujc protok.
Operacja - definiuje, jakie dziaania zostan podjte odnonie reguy ALG, wybierajc z rozwijanego menu jedn z akcji.
Loguj pakiety dopasowane do tej reguy, zaznacz to pole wyboru, aby zalogowa pierwszy pakiet z poczenia, ktre zostao dopasowane do tej reguy.
60
Harmonogram, domylnie regua bdzie zawsze aktywna. Mona jednak okreli czas segmentw, w ktrym reguy mog by aktywne, wybierajc opcj Definiowane przez uytkownika z rozwijanego menu. Jeeli wicej ni jedna regua jest okrelona, harmonogram z rozwijanego menu pozwala na moliwo wyboru midzy dostpnymi reguami. Aby dowiedzie si, jak skonfigurowa harmonogram regu, odnie si do Okrelenie regu harmonogramu w czci administracyjnej instrukcji OpenRG.
Uwaga: Zdefiniowane reguy ALG bd miay rwnie zastosowanie do procesw potomnych wniosku, ktry wykorzystuje wybrany protok.
Kolejno pojawiania si reguy stanowi zarwno kolejno, w jakiej zostay one okrelone i sekwencj, w ktrych bd stosowane. Moesz zmieni t kolejno ju po zdefiniowaniu regu (bez koniecznoci kasowania, a nastpnie ponownie je doda), za pomoc ikon (strzaka - gra, d)
61
Dziennik kolumny: Czas - czas wystpienia zdarzenia. Zdarzenie - istnieje pi rodzajw zdarze: Ruch przychodzcy: zdarzenie jest wynikiem przychodzcego pakietu. Ruch wychodzcy: zdarzenie jest wynikiem wychodzcego pakietu. Ustawienia zapory sieciowej: wiadomo konfiguracyjna. Logowanie WBM: wskazuje, e uytkownik zalogowa si do WBM. Logowanie CLI: Wskazuje, e uytkownik zalogowa si do CLI (przez telnet). Typy zdarze - tekstowy opis zdarzenia: Zablokowane: pakiet zosta zablokowany. Wiadomo jest w kolorze czerwonym. Akceptowane: pakiet zosta przyjty. Wiadomo jest w kolorze zielonym. Szczegy - wicej szczegw na temat pakietu lub zdarzenia, takie jak protok, adres IP, porty itp. Przyciski w grnej czci strony: Zamknij - zamknij ekran logowania i powr do strony gwnej OpenRG. Wyczy logi - wyczy rejestr wszystkich aktualnie wywietlanych wiadomoci. Pobierz plik log pobierz dziennik jako oddzielony przecinkami plik (CSV), o nazwie firewall.csv. Ustawienia - przegldaj lub zmie ustawienia dziennika zabezpiecze (wyjanienie poniej). Odwie - odwie ekran, aby wywietli zachowane najnowsze wiadomoci z logw.
Aby wywietli lub zmieni ustawienia dziennika zabezpiecze: 1. Kliknij przycisk Ustawienia, ktry pojawia si u gry ekranu Zapora sieciowa Logowanie. Ustawienia ekranu zostan wywietlone.
62
2. Wybierz rodzaje dziaalnoci, dla ktrej chcesz mie generowany komunikat dziennika:
Akceptowane wydarzenia Akceptowane poczenia przychodzce - napisz wiadomo dziennika dla kadej udanej prby ustanowienia poczenia przychodzcego z sieci domowej.
Akceptowane poczenia wychodzce - napisz wiadomo dziennika dla kadej udanej prby ustanowienia poczenia wychodzcego do sieci publicznej.
Zablokowane wydarzenia Wszystkie zablokowane prby poczenia - napisz wiadomo dziennika dla kadej prby zablokowanego ustanowienia poczenia przychodzcego z sieci domowej lub na odwrotnie. Mona wczy rejestrowanie zablokowanych pakietw okrelonych rodzajw przez wyczenie tej opcji, a take zezwolenie niektrych z bardziej szczegowych opcji poniej.
63
Szczeglne wydarzenia okrela specyficzne zablokowane zdarzenia, ktre powinny by monitorowane. Przykad takiego wydarzenia, jest SynFlood. Wiadomo o takim zdarzeniu zostanie wygenerowana, jeli odpowiednie pole wyboru zostanie zaznaczone, lub zaznaczona bdzie opcja Wszystkie zablokowane prby poczenia. Inne wydarzenia
Prby zdalnej administracji - napisz wiadomo do dziennika dla kadej prby zdalnej administracji, udanej lub nie.
Status poczenia - podaje dodatkowe informacje o kadej zmianie w poczeniu otwartym przez zapor sieciow. Ta opcja suy do ledzenia pocze przez zapor sieciow i bram poziomu aplikacji (ALG).
Bufor logowania Zapobieganie przekroczenia miejsca - zaznacz to pole wyboru, aby zatrzyma rejestrowanie dziaa na zaporze sieciowej, gdy pami przeznaczona na zapisy dziennika zostanie zapeniona.
Poniej znajduj si dostpne typy zdarze, ktre mog by zapisane w logach systemowych:
1. Wewntrzna zapora sieciowa - objanienia z mechanizmu wewntrznej zapory sieciowej bd dopisywane w przypadku tego typu jako zdarzenie rejestrowane. 2. Zapora sieciowa zmienia status zapora sieciowa zmienia status z gry na d lub w inny sposb, jak okrelono w opisie typu zdarzenia. 3. Pakiet STP - pakiet STP zosta zaakceptowany/odrzucony.
64
4. Niewaciwe opcje pakietw - pole opcji w nagwku pakietu jest albo niewaciwe, lubzabronione. 5. Rozdrobnienie pakietu - fragment zosta odrzucony. 6. Ochrona WinNuke - atak WinNuke zosta zablokowany. 7. Odpowied ICMP wiadomo odpowied ICMP zostaa zablokowana. 8. Ochrona przekierowania ICMP zablokowane. 9. Bdny pakiet w poczeniu - pakiet zosta zablokowany, bdc na nieprawidowym poczeniu. 10. Ochrona ICMP - nadawanie komunikatu ICMP zostao zablokowane. 11. Ochrona Broadcast/Multicast pakiet z broadcast/multicast ze rdowego adresu IP zosta zablokowany. 12. Faszowanie ochrony - pakiet z sieci WAN ze rdowym adresem IP LAN zosta zablokowany. 13. Pakiet sieciowy DMZ - pakiet z sieci strefy zdemilitaryzowanej zosta zablokowany. 14. Zaufane urzdzenie - pakiet od zaufanego urzdzenia zosta przyjty. 15. Polityka domylna - pakiet zosta przyjty/zablokowany zgodnie z polityk domyln. 16. Zdalna administracja - pakiet przeznaczony do zarzdzania OpenRG zosta przyjty/zablokowany. 17. Kontrola dostpu - pakiet zosta przyjty/zablokowany zgodnie z zasad kontroli dostpu. 18. Kontrola rodzicielska - pakiet zosta zablokowany zgodnie z zasad kontroli rodzicielskiej. 19. Niepowodzenie NAT niepowodzenie NAT dla tego pakietu. 20. DHCP danie - OpenRG skierowaa wniosek DHCP (w zalenoci od dystrybucji). 21. DHCP odpowied - OpenRG otrzyma odpowied DHCP (w zalenoci od dystrybucji). 22. Agent przekazywania DHCP - pakiet przekazywania DHCP zosta odebrany (w zalenoci od dystrybucji). 23. Pakiet IGMP - pakiet IGMP zosta zaakceptowany. 24. Poaczenie multicast IGMP pakiet multicast zosta zaakceptowany. przekierowanie wiadomoci ICMP zostao
65
25. Pakietu RIP pakiet RIP zosta zaakceptowany. 26. Poczenie PPTP - pakiet pyta czy OpenRG jest gotowe do odbioru PPTP. Poczenie zostao zaakceptowane. 27. Zarzdzania kluczami kerberos 1293 - zwizane z bezpieczestwem, do wykorzystania w przyszoci. 28. Kerberos 88 - do wykorzystania w przyszoci. 29. danie AUTH:113 - pakiet wychodzcy na protokou AUTH zosta zaakceptowany (dla maksymalnego poziomu bezpieczestwa). 30. Pakiet-Kabel - do wykorzystania w przyszoci. 31. IPv6 przez IPv4 - IPv6 przez IPv4 pakiet zosta zaakceptowany. 32. ARP - pakiet ARP zosta zaakceptowany. 33. Odkryty PPP odkryty pakiet PPP zosta zaakceptowany. 34. Sesja PPP - pakiet sesji PPP zosta zaakceptowany. 35. 802.1Q - 802.1Q (VLAN), pakiet zosta zaakceptowany. 36. Wychodzcy Auth1X - pakiet wychodzcy Auth1X zosta zaakceptowany. 37. IP w wersji 6 - pakiet IPv6 zosta zaakceptowany. 38. Rozpoczcie ruchu rejestrowany. 39. Aktywna usuga maksymalnego bezpieczestwa - pakiet zosta zaakceptowany, poniewa naley do dopuszczonej usugi w maksymalnym poziomie przez OpenRG - cay ruch, ktry inicjuje OpenRG jest
bezpieczestwa. 40. Ochrona SynCookies - pakiet SynCookies zosta zablokowany. 41. Ochrona ICMP Flood - pakiet zosta zablokowany, zatrzymano ICMP flood. 42. Ochrona UDP Flood - pakiet zosta zablokowany, zatrzymano UDP flood. 43. Usuga - pakiet zosta przyjty ze wzgldu na pewne usugi, jak okrelono w przypadku typu. 44. Zaawansowana regua filtrowania - pakiet zosta przyjty/zablokowany ze wzgldu na zaawansowany filtr reguy. 45. Rozdrobnienie pakietu, nagwek jest za may - pakiet zosta zablokowany, poniewa po defragmentacji, nagwek jest za may. 46. Rozdrobnienie pakietu, nagwek jest zbyt duy - pakiet zostaa zablokowany, poniewa po defragmentacji, nagwek jest zbyt duy.
66
47. Rozdrobnienie pakietu, odrzu wszystkie bez informacji zwrotnej - nie uywane. 48. Rozdrobnienie pakietu, ze wyrwnanie - pakiet zostaa zablokowany, poniewa po defragmentacji, pakiet zosta le ustawiony. 49. Rozdrobnienie pakietu, pakiet zbyt duy - pakiet zostaa zablokowany, poniewa po defragmentacji pakietw by zbyt duy. 50. Rozdrobnienie pakietu, pakiet przekracza warto - pakiet zostaa zablokowany, poniewa po defragmentacji znaleziono wicej fragmentw ni jest dozwolone. 51. Rozdrobnienie pakietw, brak pamici - rozdrobniony pakiet zostaa zablokowany, poniewa wykryto brak pamici na fragmenty. 52. Pakiet rozdrobniony, pokrywa si - pakiet zostaa zablokowany, poniewa po defragmentacji, nie byo zachodzcych na siebie fragmentw. 53. Niepowodzenie defragmentacji - fragment by przechowywany w pamici i zablokowany dla wszystkich przybyych fragmentw i defragmentacja moga zosta zrealizowana. 54. Poczenie otwarte - zazwyczaj komunikat dotyczcy debugowania poczenia. 55. Nieokrelone poczenie otwarte - zazwyczaj komunikat dotyczcy debugowania poczenia. 56. Nieokrelone poczenie zalene - zazwyczaj komunikat dotyczcy debugowania poczenia. 57. Poczenie zamknite - zwykle komunikat dotyczcy debugowania poczenia. 58. Ochrona Echo/Chargen/Quote/Snork - pakiet zosta zablokowany, chroni przed Echo/Chargen/Quote/Snork. 59. Pierwszy pakiet w zwizku nie jest pakietem SYN - pakiet zosta zablokowany z powodu poczenia TCP, ktry rozpoczo si bez pakietu SYN. 60. Bd: Brak pamici - komunikat, informujcy, e nowe poczenie nie zostao ustalone z powodu braku pamici. 61. Bdny pakiet: Niepowodzenie - pakiet zosta zablokowany, poniewa jest le sformuowany. 62. Pasywny atak na ftp-server: klient prbowa otworzy porty serwera - pakiet zosta zablokowany z powodu nieautoryzowanej prby otwarcia portu serwera.
67
63. danie port FTP do trzeciej czci jest zabronione (moliwo ataku odrzuce) pakiet zosta zablokowany z powodu nieuprawnionego dania dostpu do portu FTP. 64. Zmiana regu zapory sieciowej - zbir regu zapory sieciowej zosta zmodyfikowany. 65. Uwierzytelnianie uytkownikw - wiadomoci w czasie logowania, zarwno udanych i nieudanych prb uwierzytelniania.
68
Sekcja Udostpnianie multimedia zawiera nastpujce opcje: Udostpnianie muzyki, zdj i filmw w sieci lokalnej. Domylnie opcja ta jest wybrana. Aby wyczy udostpnianie multimediw, odznacz t opcj i kliknij przycisk Zastosuj.
Automatycznie udostpnij multimedia we wszystkich folderach. Domylnie opcja ta jest zaznaczona, powodujc automatyczne udostpnienie wszystkich partycji i folderw na podczeniem urzdzeniu zewntrznym. OpenRG automatycznie przeszukuje podczone urzdzenie pamici zewntrznej pod katem plikw multimedialnych i wywietla foldery zawierajce takie pliki w sekcji Foldery lokalne. Aby wyczy automatyczne udostpnianie multimediw we wszystkich folderach i rcznie okreli partycje lub foldery zawierajce multimedia, wykonaj nastpujce czynnoci:
1. Usu zaznaczenie pola wyboru przy funkcji Automatycznie udostpnij multimedia we wszystkich folderach i kliknij przycisk Zastosuj, nastpnie odwie ekran.
Status pola zostanie zmieniony na Brak udziaw, wywietlona zostanie nowa sekcja, ktra pozwala na tworzenie i zarzdzanie list rcznie dodanych wsplnych partycji i folderw. 69
2. Kliknij link Dodaj Folder lub ikon Dodaj. Zostanie wywietlony ekran Ustawienia folderu.
Rysunek 5.36 Ustawienia folderu 3. W polu Folder wpisz dokadn ciek (na przykad A/Muzyka, gdzie Aoznacza partycj, Muzyka to folder na tej partycji).
Uwaga: Oznaczenie partycji nie moe by zmienione. OpenRG automatycznie przypisuje oznaczenie do partycji, gdy urzdzenie magazynujce jest podczone. Aby uzyska wicej informacji, zobacz w punkcie 5.4.2.
4. W polu Tytu wpisz nazw opisujca folder (na przykad, Muzyka Rock). Uwaga, wprowadzenie tych informacji jest obowizkowe.
5. Kliknij przycisk OK, aby zapisa ustawienia. Ekran Udostpnianie multimedia wywietla udostpnion partycj. Jeli to konieczne, prosz powtrzy t sam procedur, aby doda kolejne partycje i ich foldery.
W kadej chwili mona edytowa ustawienia udostpnionych partycji lub folderw, klikajc na ikon dziaania udziau. Ponadto, moesz usun partycj lub folder z listy udziaw, klikajc na ikon Usu.
70
Uwaga: W przypadku zmiany ustawie udostpniania, kliknij przycisk Skanuj ponownie w interfejsie WBM Udostpnianie multimedia. Wywietlone zostan aktualne udziay i dostp do udostpnionych zdalnie multimediw. Kliknicie przycisku aktualizacji Skanuj spowoduje aktualizacj bazy danych mediw z aktualn zawartoci wsplnych mediw i ich cieek. Im wicej miejsca na dysku pliki multimedialne zajmuj, tym duej proces skanowania moe potrwa.
OpenRG dodaje plik MEDIASRV.DB do wszystkich zapisywalnych partycji, plik identyfikuje urzdzenie zewntrzne. Jest to plik indeksu, okrelajcy e serwer multimedialny korzysta z dostpu do plikw na tym dysku. Dlatego, nie jest zalecane usuwanie tego pliku.
Nowoczesne multimedialne urzdzenia zawiera klientw zawieraj wsparcie dla usugi Universal Plug and Play (UPnP). Zazwyczaj jest to urzdzenie posiadajce zcze RCA lub koncentryczne dla telewizora, a take posiadaj czsto port LAN i/lub interfejs bezprzewodowy LAN do poczenia z nasz bram multimediw.
1. Podcz TV do urzdzenia klienta multimediw wedug instrukcji dostarczonych z urzdzenia. Upewnij si, e wybierasz odpowiednie wejcie AV na telewizorze. 2. Podcz multimedialne urzdzenie klienckie do wolnego portu Ethernet naszej bramy dostpowej.
71
Uwaga: Jeli urzdzenie klienta multimedialnego korzysta z sieci bezprzewodowej, moe poczy si z OpenRG bez uycia kabli. Poniewa jednak korzystanie z przesyania strumienia multimediw wymaga poczenia wysokiej wydajnoci, zalecane jest korzystanie z tej funkcjonalnoci tylko wtedy, gdy klient/klienci - urzdzenia multimedialne obsuguj protok 802.11n.
Odbir multimedialnej transmisji serwera OpenRG przez multimedialne urzdzenie klienckie jest automatyczny, nie wymaga adnej dodatkowej konfiguracji.
1. Wcz multimedialne urzdzenie klienckie. Ponisze zdjcia przedstawiaj przykadowe urzdzenie klienckie z wywietlonym na telewizorze menu (podane przykadowe urzdzenie klienckie jest podczone do OpenRG).
2. Do obsugi urzdzenia klienckiego uywamy pilota zdalnego sterowania, aby wybra Moje multimedia. cieka dostpu do danych OpenRG zostanie wywietlona (zawiera nazw dysku).
72
Uwaga: Multimedialne urzdzenie klienckie wywietla tak sam hierarchi katalogw, jak na podczonym do OpenRG urzdzeniu pamici zewntrznej.
73
Z tej samej metody skorzystamy, aby strumieniowo przesya muzyk i pliki wideo z dysku do telewizora.
74
2. Wybierz typ nonika, ktry chcieliby Pastwo zobaczy klikajc na odpowiedni link (filmy, muzyka lub obrazki). Na przykad wybieramy opcj Muzyka. Pojawi si nastpujcy ekran.
75
3. Aby uzyska dostp do podanych plikw multimedialnych, naley najpierw zdefiniowa ciek do udostpnionego katalogu, w ktrym s przechowywane pliki multimedialne. Aby to zrobi, wykonaj nastpujce czynnoci: a. Wybierz Dodaj rdo (patrz rysunek 5.43) i kliknij przycisk Przegldaj w nastpnym oknie. Wywietlone zostanie ekran Przegldaj w poszukiwaniu nowych udziaw.
76
Link Jungo Media Server zapewnia dostp do urzdze zewntrznych podczonych do OpenRG.
c. Kliknij ten link. Po przeskanowaniu urzdzenie do przechowywania treci multimedialnych, XBMC wywietla wsplne partycje, na ktrych zostay wykryte pliki.
77
d. Kliknij na link do wspdzielonej partycji, aby pliki z katalogami multimedialnymi zostay wywietlone.
Naley pamita, e XBMC wywietla t sam hierarchi katalogw, co na urzdzeniu pamici zewntrznej. e. Wybierz katalog, w ktrym dane pliki multimedialne si znajduj. f. Aby zapisa ciek do katalogu z multimediami, kliknij OK, w katalogu kliknij Przegldaj w poszukiwaniu nowych udziaw. Wywietlone zostanie nowe okno dialogowe. Spowoduje to utworzenie skrtu o nazwie Jungo Media Server do wybranego katalogu, co pozwala na dostp do plikw multimedialnych z XBMC.
78
4. Kliknij skrt Jungo Media Server. Lista plikw multimedialnych zapisanych w wybranym katalogu zostanie wywietlana.
Uwaga: W przypadku katalogu multimediw okrelonego w ciece, zawierajcego podkatalogi, zostanie wywietlony po klikniciu na link Jungo Media Server. Wybierz dany katalog, aby wywietli pliki w nim zawarte.
79
Podobnie, naley wykona powysz procedur w celu okrelenia cieki do innych plikw multimedialnych, do ktrych bdziemy chcieli uzyska dostp.
Dostp do ustawie serwera plikw uzyskamy klikajc na pozycj Pami zewntrzna" w menu zakadki Usugi. Wywietlony zostanie ekran Serwer plikw.
80
Wczony - zaznacz lub odznacz pole wyboru, aby wczy lub wyczy t funkcj.
Grupa robocza NetBIOS - nazwa grupy roboczej, ktra bdzie wywietlana w systemie otoczenia sieciowego w naszej sieci lokalnej. Wszystkie komputery podczone do sieci OpenRG bd widoczne w tej grupie roboczej.
Automatyczne udostpnianie wszystkich partycji - partycje urzdzenia zewntrznego podczonego do OpenRG s automatycznie wywietlane i udostpnianie wszystkim komputerom w sieci LAN. Funkcja ta jest domylnie wczona.
Zezwalaj na dostp dla goci z rozwijanego menu, moemy wybra poziom uprawnie, zgodnie z nadanymi uprawnieniami dla uytkownikw sieci LAN dostp do udziau moe by realizowany:
Oczyt/Zapis - kady uytkownik sieci moe odczytywa i zapisywa w udostpnionych katalogach bez koniecznoci uwierzytelniania.
Tylko do odczytu - kady uytkownik sieci moe tylko odczytywa udostpnione pliki.
Wyczony - uytkownicy sieci LAN musz uwierzytelnia si, aby uzyska dostp do udziau. Bd mie moliwo korzystania z udziaw zgodnie z uprawnieniami okrelonymi przez OpenRG w sekcji Ustawienia uytkownika.
W celu podczenia do serwera plikw OpenRG z komputera Mac, wykonaj nastpujce czynnoci:
81
1. Na komputerze Mac podczonym do OpenRG, kliknij przycisk Pocz z serwerem z menu Go. Wywietlony zostanie ekran Pocz z serwerem.
2. W polu adres serwera, wpisz smb://192.168.1.254, a nastpnie kliknij przycisk Pocz. Pojawi si nowe okno, wywietlajce dostpne udziay plikw.
Rysunek 5.52 Poczenie z serwerem 3. Wybierz udzia, do ktrego chcesz si poczy. Jeli pojawi si monit, wprowad poprawn nazw uytkownika i haso. Nastpnie kliknij przycisk OK.. Po nawizaniu poczenia pojawi si zawarto udziau.
82
Wczony - zaznacz lub odznacz pole wyboru, aby wczy lub wyczy t funkcj.
System pamici zewntrznej OpenRG - automatycznie okrela miejsce na urzdzeniu do przechowywania danych uywanych przez rne usugi. To ustawienie jest poprawne dla odczonych urzdze pamici zewntrznej. Po ponownym podczeniu, OpenRG moe wybra inn partycj dla tego celu.
83
Dyski - ta sekcja zawiera szczegowe informacje na temat podczonych urzdze pamici masowej. Kliknij nazw dysku. Wywietlony zostanie ekran Informacje o dysku wywietla wszelkie dostpnych informacje dotyczce dysku i jego partycji.
84
1. W zakadce Usugi naley klikn na pozycj menu DDNS. Wywietlony zostanie ekran usugi dynamicznego serwera nazw domenowych.
2. Kliknij na link Nowy wpis dynamicznego DNS, aby doda nowy wpis DDNS. Wywietlony zostanie ekran, jak poniej.
3. Okrel parametry konta DDNS Nazwa hosta - wpisz swoj pen nazw domeny DDNS (np. xxxxxx@dyndns.info). Dostawca - wybierz dostawc usugi DDNS. Na ekranie lista zostanie odwieona, wywietlajc parametry wymagane przez danego operatora. Dostawca - opisany w tym dokumencie jest dyndns.org, dostarczy nam wszystkie potrzebne parametry, ktre otrzymamy po zaoeniu konta u danego dostawcy usug.
85
Kliknij tutaj, aby inicjowa i zarzdza subskrypcj - kliknij ten link, a otworzona zostanie strona www wybranego dostawcy tworzenia konta dla usugi DDNS. Na przykad, gdy wybieramy dyndns.org po klikniciu na link wywietlona zostanie strona, strona: http://www.dyndns.com/account/.
Nazwa uytkownika - wprowad nazw uytkownika DDNS (nazwa, ktr naley poda to zwykle nazwa loginu do naszego operatora usugi DDNS).
Haso - podaj haso DDNS (haso, ktre naley poda to zwykle haso logowania do naszego operatora usugi DDNS).
Wildcard wybierz to pole, aby umoliwi stosowanie linkw, takich jak np. http://www.<your host>.dyndns.com.
Wymiana poczty - wpisz swj adres serwera wymiany poczty, aby przekierowa wszystkie wiadomoci e-mail na Twj adres DDNS do serwera poczty.
Kopia zapasowa MX - zaznaczenie tego pola wyboru, aby wyznaczy zapasowy serwer wymiany poczty.
Offline - jeli chcemy, aby czasowo nasza witryna bya w trybie offline (zapobiega dotarciu ruchu do naszej nazwy domeny DDNS), zaznacz to pole wyboru, aby wczy przekierowanie zapyta DNS do alternatywnego adresu URL, definiowanych na koncie DDNS. Dostpno tej funkcji zaley od poziomu naszego konta i rodzaju usug, jakie posiadamy.
Tryb SSL - wersje OpenRG posiadaj wsparcie dla Secure Socket Layer (SSL), zabezpieczone usugi DDNS s dostpne przy uyciu protokou HTTPS. Po podczeniu, OpenRG sprawdza certyfikat serwera DDNS. Uyj tej pozycji, aby wybra metod sprawdzania poprawnoci certyfikatu.
86
acuch - sprawd cay acuch certyfikatw. Po wybraniu tej opcji na ekran zostanie odwieony (patrz rysunek 5.58), wywietlajc dodatkowe rozwijane menu, aby zweryfikowa wano certyfikatu. Wybierz odpowiednio opcj Ignoruj lub Sprawd. Jeli certyfikat utraci wano, poczenie zostanie natychmiast rozczone.
Skieruj - upewnij si, e certyfikat serwera jest bezporednio podpisany przez gwny certyfikat. Opcja ta zapewnia rwnie opcj menu Zatwierdzanie czasu, okrelajc zakres zatwierdzania wanoci certyfikatu, jak opisano powyej.
Uwaga: Jeli posiadamy, na przykad zaoone darmowe konto w serwisie dyndns.org, wtedy potrzebujemy tylko login, haso i doda wpis naszego nowego hosta DDNS, czyli nazw naszej domeny. Po otrzymaniu linku aktywacyjnego na podany email i zalogowaniu si do naszego konta, aby doda wpis nowego hosta DDNS kliknij na link po lewej stronie My Account hostname My Services w gwnym oknie widzimy Host Services klikamy Add
rozwijanego menu rozszerzenie domeny (proste nazwy mog ju by zajte) Address klikamy na link Your current location's IP .
87
Cart
nasz wasny aktywny wpis DDNS (nasz nazw hosta DDNS). Przykadowy ekran, jak powinnimy nasze uzyskane dane wpisa wyglda, jak poniej.
Rysunek przedstawia przykadowy wpis DDNS, gdzie nazwa hosta podana na rysunku i nazwa uytkownika jest przykadem.
Host moe wybra, czy wznowi wygas dzieraw lub pozwoli jej wygasn. Jeli zdecyduje si przeduy dzieraw to bdzie rwnie otrzymywa aktualne informacje na temat aktywnych usug sieciowych, z poprzedniej dzierawy mog ju by niedostpne, host pozwala, aby zaktualizowano jego konfiguracji sieci odnonie ewentualnych zmian, ktre mogy mie miejsce od momentu pierwszego podczenia do sieci. Jeeli host zakoczy dzieraw przed jej upywem, moe wysa wiadomo opuszczenia dzierawy do serwera DHCP, ktry nastpnie zwolni adres IP jako dostpny do wykorzystania przez innych.
88
Serwer DHCP naszego urzdzenia: Wywietla list wszystkich urzdze podczonych do DHCP OpenRG Okrela zakres adresw IP, ktre mog by przydzielone w sieci LAN Definiuje czas, przez ktry dynamiczne adresy IP s przydzielane Zapewnia parametry konfiguracji dla poszczeglnych urzdze sieci LAN i moe by skonfigurowany jako wczony/wyczony oddzielnie dla kadego urzdzenia LAN Pozwala na przypisanie statycznego IP do komputera LAN, tak, e komputer otrzyma ten sam adres IP za kadym razem, gdy czy si z nasz sieci, nawet jeli adres IP jest w zakresie adresw, ktre serwer DHCP moe przydzieli innym komputerom.
89
2. Wybierz usug DHCP: Wyczony - wyczy serwer DHCP dla tego urzdzenia. Serwer DHCP - wcz serwer DHCP dla tego urzdzenia.
Pocztkowy adres IP - pierwszy adresu IP, ktry moe by przydzielony do komputera LAN. Domylny adres IP interfejsu LAN to 192.168.1.254, zaleca si, eby pierwszy adres IP przypisany do hosta sieci LAN zaczyna si od 192.168.1.2 lub wyej.
Kocowy adres IP - ostatni adres IP z zakresu, ktry moe by uyty do automatycznego przypisywania parametrw dla komputerw w sieci lokalnej. Domylnie jest to 192.168.1.253.
Maska podsieci - suy do okrelenia, w jakim segmencie sieci naley szuka adresu IP. Przykadowa warto domylna dla podsieci LAN to 255.255.255.0.
90
Serwer WINS - jeli chcesz korzysta z zewntrznego serwera WINS, naley wpisa jego adres IP i klikn OK.
Czas dzierawy w minutach - kade urzdzenie bdzie otrzymywa przypisany adres IP przez serwer DHCP do czasu poczenia z sieci. Po wyganiciu dzierawy serwer bdzie ustala, czy komputer jest odczony od sieci. Jeli tak, serwer moe przypisa adres IP do nowo podczonego komputera. Funkcja ta zapewnia, e adresy IP, ktre nie s w uyciu bd dostpne dla innych komputerw w sieci.
Podaj nazw hosta jeli nie zostaa okrelona przez klienta - jeli klient DHCP nie ma nazwy hosta, brama bdzie automatycznie przypisywa tak nazw dla niego.
91
1. Kliknij przycisk Nowe statyczne poczenie. Wywietlony zostanie ekran Ustawienia poczenia DHCP.
2. Wprowad nazw hosta dla tego poczenia. 3. Wpisz stay adres IP, ktry chcesz mie przypisany do komputera. 4. Wpisz adres MAC karty sieciowej komputera.
Uwaga: Stay adres IP jest aktualnie przypisany do konkretnej karty sieciowej (NIC) zainstalowanej w komputerze LAN, a dokadnie do jej adresu MAC. Jeli wymienimy kart sieciow, naley zaktualizowa wpis na licie pocze DHCP i poda nowy adres MAC karty sieciowej.
5. Kliknij przycisk OK, aby zapisa wprowadzone ustawienia. Sekcja Poczenia DHCP pojawi si ponownie (patrz rysunek 5.63), wywietlone zostan okrelone statyczne poczenia. To poczenie moe by edytowane lub usuwane przy uyciu standardowych ikon dziaania.
92
93
Rysunek 5.64 3G
Aby poczy si z Internetem za pomoc poczenia komrkowego 3G, kliknij Pocz. W sekcji Poczenie z Internetem i prawej czci okna.
94
Mona zakoczy poczenie w dowolnej chwili, klikajc przycisk Rozcz lub zaznaczy pole wyboru Automatyczne poczenie (i kliknij przycisk Zastosuj), jeli chcesz, aby poczenie 3G czyo si automatycznie jako pierwsze poczenie, gdy gwne poczenie (DSL lub Ethernet) zawiedzie i automatycznie rozczyo poczenie 3G po przywrceniu waciwego poczenia.
Sekcja ta zapewnia rwnie wyczerpujce informacje na temat poczenia i samego podczonego urzdzenia/modemu 3G. Dolna cz zawiera pola tekstowe do wprowadzenia kodu PIN i PUK punktu dostpowego. W przypadku, gdy nasz modem 3G jest z jakiego powodu zosta zablokowany. Sie komrkowa powinna udostpni te kody w takim przypadku.
6. System
6.1. Przegldanie informacji o systemie
W sekcji Przegld (patrz Rysunek 6.1) wywietla wersj oprogramowania i sprztu, jak rwnie jego czasu pracy.
95
Ustawianie lokalnej strefy czasowej Z rozwijanego menu wybieramy strefa czasow, ktra odpowiada aktualnej
lokalizacji. Jeli chcesz, aby rcznie okreli ustawienia strefy czasowej, wybierz opcj Inne. Po odwieeniu ekranu, wywietlajc pole Wyrwnanie GMT.
To pole pozwala na rczne ustawienie czasu lokalnego z przesuniciem Greenwich Mean Time (GMT).
96
Konfigurowanie godziny czasu letniego OpenRG automatycznie wykrywa ustawienia duej liczby stref czasowych,
za pomoc swojej wewntrznej bazy danych stref czasowych. Istnieje jednak kilka stref czasowych, dla ktrych ustawienia czasu letniego nie zostay ustawione w OpenRG, poniewa mog one rni si od czasu rzeczywistego. W przypadku ustawie letniej strefy czasowej moe si ona okresowo zmienia. W sekcji znajduj si nastpujce pola, ktre pozwalaj na rczn konfiguracj lokalnego czasu letniego.
Wczone - zaznacz to pole wyboru, aby automatycznie wczy tryb czasu letniego w niej wymienionych okresach. Start - data i czas strefy czasowej na czas letni zaczyna si od podanego okresu. Zakoczenia - data i czas strefy czasowej, koczy si od podanego okresu. Przesunicie czasu letniego - przesunicie od standardowego czasu (zim).
Jeli chcesz przystosowa urzdzenie do okresowego wykonywania automatycznej aktualizacji czasu, wykonaj nastpujce czynnoci (funkcja domylnie aktywna):
1. Wybierz pole wyboru Wczone w sekcji Automatyczna aktualizacja czasu. 2. Wybierz protok uywany, aby wykona aktualizacj czasu, wybierajc Time of Day (TOD) lub Network Time Protocol (NTP). 3. W polu Aktualizacja, okrelamy czstotliwo wykonywania aktualizacji.
4. Domylnie OpenRG jest skonfigurowany z aktywnym serwerem NTP Netia. Mona okreli inny adres serwera NTP, klikajc link Nowy wpis na
dole sekcji Automatyczna aktualizacja czasu. Moesz znale list serwerw czasu posortowanych wedug regionw pod adresem: http://www.pool.ntp.org. 97
Jeli chcesz rcznie ustawi czas lokalny i aktualn dat, wykonaj nastpujce czynnoci:
2. Dostosuj ustawienia w razie koniecznoci i kliknij OK. Zostaniesz przekierowany z powrotem do sekcji Data i czas. Ponadto OpenRG moe funkcjonowa jako serwer Simple Network Time Protocol (SNTP), co pozwala na automatyczn aktualizacj ustawie czasu na komputerach z jednego, ale wiarygodnego rda. Domylnie, opcja serwera SNTP w OpenRG jest wczona. Aby zsynchronizowa czas serwera SNTP i komputera PC podczonego do bramy, wykonaj nastpujce czynnoci:
1. W sekcji Automatyczna aktualizacja czasu z menu Data i godzina, wybierz opcj Network Time Protocol (NTP). 2. Kliknij przycisk OK, aby zapisa ustawienia. 3. Na komputerze podczonym do bramy, wykonaj nastpujce czynnoci:
Uwaga: Ponisze wyjanienia s oparte na interfejsie uytkownika systemu Windows XP. 1. W Panelu sterowania dwukrotnie kliknij na zakadk Data i godzina (zegarek na pasku zada). Wywietlone zostan okna waciwoci.
98
3. W polu Serwer wprowad adres IP OpenRG w sieci LAN (domylnie jest to 192.168.1.254). 4. Kliknij przycisk Aktualizuj. Windows bdzie synchronizowany z serwerem SNTP OpenRG. Ponadto system Windows przeprowadza okresowe synchronizacje z serwerem SNTP.
99
Domylnie skonfigurowany jest uytkownik Administrator i Home user. Cho oba konta s edytowalne, administrator nie moe zosta usunity. Mona tworzy dodatkowych uytkownikw, jak opisano w nastpnym rozdziale.
100
Wprowad nastpujce informacje: Imi i nazwisko wprowad dane uytkownika; imi i nazwisko. Nazwa uytkownika - nazwa uwierzytelniania, ktry uytkownik bdzie musia wprowadzi w celu uzyskania dostpu do sieci. Nowe haso - haso uytkownika. Wpisz ponownie nowe haso - wpisz haso ponownie w celu sprawdzenia jego poprawnoci. Rola To rozwijane menu umoliwia zdefiniowanie roli uytkownika, ktry reprezentuje okrelony zestaw uprawnie, dostpnych w OpenRG. To ustawienie zezwole okrela, ktre funkcje uytkownik bdzie mg uywa domylnie i w jakim zakresie.
Jako administrator, moesz przypisa rol home lub admin do nowego uytkownika konta. Rola home daje uytkownikowi ograniczony dostp do WBM.
101
sieciowe pozwala na konfigurowanie rnych parametrw fizycznego poczenia (LAN i WAN) oraz tworzy nowe poczenia.
Dostpne s nastpujce fizyczne typy pocze OpenRG: LAN Tworzenie sieci domowej LAN Hardware Ethernet Switch (patrz punkt 6.4.3) LAN Wireless 802.11n Access Point (patrz punkt 6.4.5) WAN Poczenie z Internetem WAN Ethernet (patrz punkt 6.4.6) WAN DSL (patrz punkt 6.4.7) WAN 3G USB Modem (patrz punkt 6.4.8)
Point-to-Point Protocol przez Ethernet (patrz punkt 6.4.10) Point-to-Point Protocol przez ATM (patrz punkt 6.4.11) Ethernet przez ATM (patrz punkt 6.4.12) LAN Bridge (patrz punkt 6.4.4) Serial PPP (patrz punkt 6.4.15)
102
6.4.2.1. Tworzenie pocze jako brama Ethernet Aby zainicjowa konfiguracj poczenia za pomoc kreatora, kliknij przycisk Nowe poczenie, w menu Poczenia sieciowe. Wywietlony zostanie ekran Kreator pocze.
103
Sekcja ta przedstawia Pastwu gwne typy pocze. Kada opcja i jej wybr prowadzi do dodatkowych opcji, dodajc wicej informacji przy kadym kroku i zawajc parametry w kierunku uzyskania podanego poczenia sieciowego.
Poczenie internetowe DSL - Wybranie tej opcji powoduje przejcie do sekcji Poczenie internetowe DSL, co pozwala skonfigurowa poczenie z internetu, w jednej z dostpnych metod.
Opcje konfiguracji poczenia internetowego przedstawiono na rysunku 6.13, gdzie prostokty reprezentuj kroki/ekrany, ktre naley przej, elipsy przedstawiaj dostpne poczenia.
104
Zaawansowane poczenie - Wybranie tej opcji powoduje przejcie do sekcji Poczenia zaawansowane", co pozwala na dobranie konfiguracji logicznej poczenia sieciowego. Ponadto kreator moe tworzy mosty sieciowe.
105
6.4.2.2. Tworzenie poczenia bramy DSL Aby utworzy nowe poczenie, kliknij przycisk link Nowe poczenie w ekranie Poczenia sieciowe. Wywietlony zostanie ekran Kreator poczenia.
106
Poczenie internetowe DSL - wybranie tej opcji spowoduje przejcie do Poczenie internetowe DSL (patrz Rysunek 6.19), co pozwala skonfigurowa poczenie z Internetem DSL przy uyciu jednej z dostpnych metod.
107
Zaawansowane poczenie - wybranie tej opcji spowoduje przejcie do sekcji Poczenie zaawansowane (patrz rysunek 6.20). Ta sekcja jest punktem wyjcia dla wszystkich pocze DSL i zawiera dodatkowe poczenia, takich jak trasowanie IP przez ATM (IPoA) i most sieciowy.
108
109
6.4.3.1. Oglne Sekcja Oglne umoliwia wywietlanie sprztu i ustawie LAN Ethernet Switch (patrz rysunek 6.21). Ustawienia te mona edytowa w pozostaej czci ekranu, jak opisano poniej.
6.4.3.2. Ustawienia Sekcja wywietla oglne parametry poczenia. Zaleca si, aby nie zmienia wartoci domylnych, chyba e jeste zaznajomiony z pojciami sieci, ktre reprezentuj dane ustawienia. Brama jest skonfigurowana do pracy z wartociami domylnymi, bez potrzeby modyfikacji parametru.
Harmonogram - domylnie poczenie jest zawsze aktywne. Jednake, mona skonfigurowa zasady harmonogramu w celu okrelenia segmentw czasu, w ktrym poczenie moe by aktywne. Po wybraniu zdefiniowanej reguy, z rozwijanego menu pozwala na wybr pomidzy dostpnymi reguami. Aby dowiedzie si, jak skonfigurowa reguy harmonogramu, moemy odnie si do Definiowania regu harmonogramu w czci administracyjnej instrukcji OpenRG.
110
Sie - wybierz, czy parametry konfigurowane odnosz si do poczenia WAN, LAN lub DMZ wybierajc typ poczenia z rozwijanego menu. Aby uzyska wicej informacji, odnoszcych si do powyszej funkcji, moemy ich znale w sekcji Typy sieci administracyjnej instrukcji OpenRG. Naley pamita, e przy definiowaniu poczenia sieci jako DMZ, naley take:
Odczy poczenie z mostu, jeli takie istnieje. Zmiana trybu poczenia trasy do Router, w Routingu. Dodaj reguy routingu na zewntrz bramy (ktre mog by dostarczane przez ISP), informuj sie DMZ za OpenRG.
Adres fizyczny - adres fizyczny interfejsu sieciowego w sieci. Niektre interfejsy pozwalaj na zmian tego parametru.
MTU - MTU jest to maksymalna jednostka transmisji. Okrela ona najwikszy rozmiar pakietu, jakim moemy przekazywa dane do Internetu. W ustawieniach domylnych, automatycznie brama wybiera najlepsze MTU dla poczenia internetowego. Wybierz opcj Automatycznie przez serwer DHCP, wtedy DHCP okrelenia wielko MTU. W przypadku wybrania opcji Rcznie zaleca si wpisa warto od 1200 do 1500.
6.4.3.4 Przecznik Sekcja Przecznik w karcie Poczenia sieciowe wywietla waciwoci sprztowe portw przecznika, fizycznych portw przecznika, gniazda na pycie, do ktrych stosuje si rne kable poczeniowe. Ten ekran skada si z listy dostpnych portw, ich statusu i sieci VLAN, ktrej s czonkami. Nieoznaczonych pakietw (pakiety bez znacznika VLAN), ktre kocz si w porcie, bd oznaczone z numerem VLAN, ktry pojawia si w sekcji Identyfikator portu VLAN (PVID).
111
Moemy zmodyfikowa konfiguracj kadego portu. Aby to zrobi, kliknij ikon dziaania poczonego portu. Wywietlony zostanie ekran Ustawienia portu LAN".
Stopie polityki - wybierz, czy przychodzce pakiety z portu bd znakowane w postaci nagwka VLAN. Kiedy wybierzemy opcj Tagowane (Dodaj nagwek VLAN), pojawiaj si dodatkowe pola.
Domylny VLAN ID identyfikator portu VLAN. Moesz doda dodatkowe identyfikatory VLAN, klikajc przycisk Nowy wpis.
112
6.4.3.5 Zaawansowane
komputer poprzez zapobieganie nieautoryzowanym uytkownikom i uzyskania dostpu do niego za porednictwem sieci, takiej jak Internet. Zapora moe by aktywowany za pomoc poczenia z sieci. Aby wczy zapor na aktualnym poczeniu sieciowym, wybierz pole wyboru Wczony. Aby dowiedzie si wicej o zabezpieczeniach OpenRG, patrz punkt 5.2.
Poczenie internetowe FastPath - zaznaczenie tego pola wyboru wykorzysta algorytm FastPath dla zwikszenie przepywu pakietw, co skutkuje szybsz komunikacj pomidzy sieci LAN i WAN. Domylnie ta funkcja jest wczona.
Dodatkowe adresy IP - mona doda aliasy (dodatkowe adresy IP) bramy, klikajc link Nowy adres IP. Ta opcja pozwala na dostp do bramy przy uyciu tych aliasw w uzupenieniu do domylnego 192.168.1.254 i http://netiaspot.home
113
6.4.4.1 Tworzenie sieci LAN Poczenie mostkowe Aby utworzy nowy most lub skonfigurowa ju istniejcy, wykonaj nastpujce czynnoci: 1. W sekcji Poczenia sieciowe w menu System (patrz rysunek 6.10), kliknij link Nowe poczenie. Wywietlony zostanie ekran Kreator pocze (patrz rysunek 6.11, 6.18).
2. Wybierz opcj Zaawansowane poczenie, a nastpnie przycisk Dalej. Wywietlony zostanie ekran Zaawansowane poczenie.
114
3. Wybierz przycisk Most sieciowy, a nastpnie przycisk Dalej. Wywietlony zostanie ekran Opcje mostu.
4. Wybierz, czy chcesz modyfikowa konfiguracj istniejcego mostu (ta opcja pojawi si tylko jeli most istnieje) lub doda nowy most:
a. Konfiguracja istniejcego mostu - wybierz t opcj i kliknij Dalej. Ekran Most sieciowy wywietla aktualne poczone interfejsy i pozwala na dodawanie nowych pocze do mostu lub pozwala usun istniejce przez ich zaznaczenie lub usuwajc zaznaczenie pl wyboru. Na przykad, aby utworzy most WAN-LAN, wybierz poczenie WAN z pola wyboru.
115
b. Wybierz opcj Dodaj nowy most sieciowy i kliknij Dalej. W nowym oknie dialogowym zostan wywietlone moliwe do poczenia interfejsy
5. Kliknij przycisk Dalej. Wywietlony zostanie ekran Podsumowanie poczenia, wywietlajc odpowiednie zmiany.
6. Wybierz pole wyboru Edytuj nowo utworzone poczenie, jeli chcesz by skierowany do nowego ekranu konfiguracji poczenia po klikniciu przycisku Zakocz. Ekran ten jest opisany w dalszej czci tego rozdziau.
116
7. Kliknij przycisk "Zakocz ", aby zapisa ustawienia. Nowy most zostanie dodany do listy pocze sieci i bdzie konfigurowalny, jak kady inny most.
Nowy most zostanie dodany do listy pocze sieciowych i bdziemy mogli go konfigurowa, jak kady inny most.
Uwaga: Utworzenie mostu sieciowego WAN-LAN wycza serwer DHCP OpenRG. Oznacza to, e komputery z sieci lokalnej mog otrzyma adresu IP z serwera DHCP w sieci WAN. Jeli skonfigurujemy hosta ze statycznym adresem IP z adresem podsieci mostu (192.168.1.x), bdziemy mogli uzyska dostp do OpenRG, ale nie WAN, poniewa NAT nie jest wykonywany w trybie mostu sieciowego WAN-LAN.
6.4.4.2. Przegldanie i edytowanie ustawie mostu sieciowego LAN Po utworzeniu mostu, mona wywietli lub zmodyfikowa jego ustawienia, klikajc na link Poczenia sieciowe i nastpnie na link wybranego mostu sieciowego.
117
6.4.4.2.1. Oglne
Ta sekcja wywietla kart umoliwiajc wywietlanie ustawie sieci LAN poczenia mostu sieciowego (patrz rysunek 6.33). Te ustawienia mog by edytowane w pozostaej czci ekranu i zakadek podrzdnych, jak opisano w nastpujcych sekcjach.
6.4.4.2.2. Ustawienia
Oglne - ta sekcja wywietla oglne parametry poczenia. Zaleca si nie zmienia wartoci domylnych, chyba e jeste zaznajomiony z pojciami zawartymi w powyszej sekcji. Poniewa brama jest skonfigurowana do pracy z wartociami domylnymi, bez dodatkowych parametrw nie jest konieczne wprowadzenie modyfikacji parametrw domylnych.
Harmonogram -
skonfigurowa zasady harmonogramu w celu okrelenia przedziaw czasu, w ktrym poczenie moe by aktywne. Zdefiniowane reguy harmonogramu, moemy wybiera z rozwijanego menu, spord dostpnych regu. Aby dowiedzie si, jak skonfigurowa reguy harmonogram moemy odnale w sekcji Definiowanie regu harmonogramu administracyjnej instrukcji OpenRG.
Sie - wybieramy czy parametry konfiguracyjne odnosz si do poczenia WAN, LAN lub DMZ, wybierajc typ poczenia z rozwijanego menu. Aby uzyska wicej informacji 118
znajdujcych si w sekcji Typy sieci administracyjnej instrukcji OpenRG. Naley pamita, e przy definiowaniu poczenia sieci DMZ, naley take:
Odczy poczenie z mostu, jeli takie istnieje. Zmiana trybu poczenia trasy do Router, w Routingu. Dodaj reguy routingu na zewntrz bramy (ktre mog by dostarczane przez ISP), informuj sie DMZ za OpenRG.
Adres fizyczny - adres fizyczny interfejsu sieciowego w sieci. Niektre interfejsy pozwalaj na zmian tego parametru.
MTU - MTU jest to maksymalna jednostka transmisji. Okrela ona najwikszy rozmiar pakietu, jakim moemy przekazywa dane do Internetu. W ustawieniach domylnych, automatycznie brama wybiera najlepsze MTU dla poczenia internetowego. Wybierz opcj Automatycznie przez serwer DHCP, wtedy DHCP okrelenia wielko MTU. W przypadku wybrania opcji Rcznie zaleca si wpisa warto od 1200 do 1500.
Protok internetowy - wybierz jedn z nastpujcych opcji protokou internetowego z rozwijanego menu Protok internetowy: Brak adresu IP Uyj nastpujcego adresu IP
Naley pamita, e ekran zostanie odwieony, aby wywietli odpowiednie ustawienia w zalenoci od wyboru.
Brak adresu IP - wybierz Brak adresu IP, jeli wymaga si, eby brama nie posiadaa adresu IP. Opcja ta moe by uyteczna, jeli pracujesz w rodowisku, w ktre nie jest podczone do innych sieci, takich jak Internet.
119
Uyj nastpujcego adresu IP - poczenie mona skonfigurowa za pomoc staego (statycznego) adresu IP. Usugodawca powinien zapewni wtedy taki adresu IP i mask podsieci.
Serwer DNS - Domain Name System (DNS) jest metod, w ktrej nazwy domeny witryny sieci www, s tumaczone na adresy IP. Moesz skonfigurowa poczenie do automatycznego uzyskania adresw serwera DNS, albo okreli takiego adresy rcznie, zgodnie z informacjami dostarczanymi przez ISP. Aby skonfigurowa poczenie do automatycznego uzyskania serwera DNS, wybierz opcj Uzyskaj adres serwera DNS automatycznie z rozwijanego menu Serwer DNS.
Aby rcznie skonfigurowa adresy serwerw DNS, wybierz opcj Uyj nastpujcych serwerw DNS z rozwijanego menu (patrz rysunek Serwer DNS - Statyczne IP). Okrel do dwch rnych adresw serwera DNS, pierwotny i zapasowy.
Dystrybucja adresw IP - sekcja Dystrybucja adresw IP pozwala skonfigurowa serwer Dynamic Host Configuration Protocol (DHCP). Serwer DHCP automatycznie przypisuje
120
adresy IP do komputerw w sieci. Po wczeniu tej funkcji, upewnij si, e take komputery s skonfigurowane jako klienci DHCP. Obszerny opis tej funkcji, patrz punkt 5.6. Wybierz jedn z nastpujcych opcji z rozwijanego menu Dystrybucja adresw IP:
Serwer DHCP W przypadku wybranego serwera DHCP, naley wpisa nastpujce pola:
Pocztkowy adres IP - pierwszy adres IP, ktry moe by przydzielony do komputera LAN. Domylny adres interfejsu LAN to 192.168.1.254, zaleca si, eby pierwszy adres IP przypisany do hosta sieci LAN to 192.168.1.2 lub wyej.
Kocowy adres IP - kocowy adres IP z zakresu, ktry moe by uywany do automatycznego przypisywania adresw IP do komputerw z sieci lokalnej.
Maska podsieci -maska suy do okrelenia, do jakiej podsieci naley adres IP. Przykadowa domylna warto maski podsieci to 255.255.255.0.
Serwer WINS - jeli chcesz korzysta z zewntrznego serwera WINS, naley wpisa jego adres IP i klikn OK.
Czas dzierawy w minutach - kademu urzdzeniu bdzie przypisany adres IP przez serwer DHCP na okrelony czas, gdy czy si z sieci. Po wyganiciu dzierawy serwer bdzie ustala, czy komputer jest odczony od sieci. Jeli tak, serwer moe przypisa adres IP do komputera nowo podczonego. Funkcja ta zapewnia, e adresy IP, ktre nie s w uyciu bd dostpne dla innych komputerw w sieci.
Podaj nazw hosta jeli nie zostanie podana przez klienta - jeli klient DHCP nie ma nazwy hosta, brama bdzie automatycznie przypisa tak nazw dla niego.
121
Wyczony - wybierz opcj Wyczony z rozwijanego menu, jeli chcieliby Pastwo statycznie przypisa adresy IP do komputerw w sieci.
6.4.4.2.3. Routing
Ta zakadka umoliwia skonfigurowanie ustawie trasowania poczenia. Mona wybra i skonfigurowa bram do statycznego lub dynamicznego routingu. Routing dynamiczny automatycznie dostosowuje tablice trasowania do ruchu pakietw w sieci. Routing statyczny okrela sta ciek do innych podsieci.
122
Trasa - uyj tej funkcji, jeli chcesz , aby brama dziaania jako router midzy dwoma sieciami.
NAPT - Network Address Port Translation (NAPT) odnosi si do procesu translacji adresw z udziaem mapowania numerw portw, dziki czemu wiele maszyn przy posiadaniu jednego publicznego adresu IP. Uyj NAPT, jeli LAN obejmuje wiele urzdze, topologii, ktre wymagaj tumaczenia port oprcz translacji adresw.
okrelenia, czy jedna trasa jest lepsza od innej, biorc pod uwag takie parametry jak przepustowo, opnienie i wiele innych. Trasa domylna - zaznacz to pole wyboru w celu okrelenia tego urzdzenia jako domylnej trasy.
123
Multicast - domylne proxy IGMP - OpenRG suy jako serwer proxy IGMP, wydawanie przyjmowanych komunikatw IGMP w imieniu podczonych komputerw z sieci lokalnej. To pole wyboru jest aktywne domylnie w sieci LAN, co oznacza, e jeli serwer multicast jest dostpny w LAN, inne komputery z sieci LAN wyl prob, aby doczy do grup multicast (wyl danie IGMP). Jednak to pole wyboru jest wyczone domylnie dla poczenia WAN, co oznacza, e komputery z sieci lokalnej nie bd w stanie doczy do grupy multicast WAN serwerw multicast. Podczas tworzenia mostu sieciowego WAN-LAN, to pole wyboru musi by odznaczone.
Wersja IGMP Query - OpenRG obsuguje wszystkie trzy wersje IGMP. Wybierz wersj, ktrej chcesz uy. Pamitaj, e menu rozwijane pojawia si tylko podczas poczenia LAN.
Tabela routingu - umoliwia dodanie lub zmian trasy, gdy urzdzenie jest aktywne. Uyj przycisku Nowa trasa, aby doda trasy lub edytowa istniejce trasy.
124
Filtr mostu (bridge) - sekcja jest uywana do tworzenia regu filtrowania ruchu na mocie sieciowym, w celu aby umoliwia bezporedni przepyw pakietw midzy sieci WAN i LAN. Takim przykadem jest ustalanie trybu mostka hybrydowego (patrz punkt 6.4.13.2).
Sprztowe przyspieszenie mostu (Bridge hardware acceleration) - zaznaczenie tego pola wyboru wykorzysta algorytm FastPath dla zwikszenia przepywu pakietw przez most sieciowy. Naley pamita, e ta funkcja musi by wspierana i aktywna po obu stronach mostu, aby funkcja dziaaa poprawnie.
6.4.4.2.5 Zaawansowane
Zapora poczenia internetowego - Twoja zapora sieciowa urzdzenia pomaga chroni komputer poprzez zapobieganie nieautoryzowanym uzyskaniem dostpu przez uytkownikw za porednictwem sieci, takiej jak Internet. Zapora sieciowa moe by aktywowana na danym poczeniu sieciowym. Aby wczy zapory dla poczenia sieciowego, zaznacz pole wyboru Wczony. Aby dowiedzie si jak najwicej na temat zabezpiecze bramy, patrz punkt 5.2.
Dodatkowe adresy IP - mona doda aliasy (dodatkowe adresy IP) bramy, klikajc na link Nowy adres IP. Pozwala to dostpu do bramy za pomoc aliasw oprcz domylnego 192.168.1.254 i http://netiaspot.home.
125
oprogramowanie do tworzenia cznoci bezprzewodowej w standardzie 802.11b/g/n. Rozwizanie jest zintegrowane i obejmuje dziaania systemu, protokow
komunikacyjnych, tras, zaawansowane funkcje sieci bezprzewodowej i szerokopasmowej, bezpieczestwa, zdalnego zarzdzania oraz aplikacji sieciowych w domu.
OpenRG integruje kilka warstw zabezpiecze sieci bezprzewodowych. Nale do nich IEEE 802.1x w oparciu o protok uwierzytelniania, klienta RADIUS, EAP-MD5, EAP-TLS, EAPTTLS, EAP-PEAP, Wi-Fi Protected Access (WPA), WPA2, WPA i WPA2 (tryb poczony), jak rwnie zapor sieciow OpenRG i aplikacje VPN. Ponadto OpenRG posiada wbudowany serwer uwierzytelniania uytkownikw w domu czy biurze, okrela autoryzowanych, bezprzewodowych uytkownikw bez potrzeba zewntrznego serwera RADIUS.
1. Kliknij link LAN 802.11n Access Point w sekcji Poczenia sieciowe (patrz rysunek 6.10). Ekran Waciwoci Wireless LAN Access Point 802.11n zostanie wywietlony.
126
2. Kliknij Wcz (ten przycisk jest wywietlany tylko wtedy, gdy punkt bezprzewodowy jest dostpny w naszym urzdzeniu). Po odwieeniu ekranu, po zmianie stanu poczenia na Podczony. Domylnie wbudowany punkt bezprzewodowy jest wczony.
3. Kliknij przycisk Sie bezprzewodowa w zakadce Poczenia sieciowe. 4. W polu SSID, mona zmieni wywietlan nazw sieci bezprzewodowej z domylnej nazwy na bardziej indywidualn.
Sie bezprzewodowa OpenRG jest gotowa do pracy z wartociami domylnymi. Poniej w sekcji zabezpiecze opisano, jak zabezpieczy poczenie bezprzewodowe przy uyciu protokou bezpieczestwa WiFi Protected Access (WPA). Wi-Fi Alliance utworzony protok zabezpiecze WPA jako metod szyfrowania danych w lokalnych sieciach
bezprzewodowych 802.11 (WLAN). WPA jest protokoem wspierajcym, normy wersji 802.11i z wykorzystaniem Temporal Key Integrity Protocol (TKIP), ktry rozwizuje problemy Wired Equivalent Privacy (WEP), w tym wykorzystywanie dynamicznych kluczy.
Ekran Waciwoci LAN 802.11n Access Point zostan wywietlone na nastpujcym ekranie:
128
2. Kliknij
przycisk
Sie
bezprzewodowa
zakadce
waciwoci
sieci
bezprzewodowej. 3. Z rozwijanego menu Bezpieczestwo, naley wybra WPA. Naley pamita, e przy wyborze WPA, zarwno WPA i WPA2 s obsugiwane. 4. Sprawd, czy wybrana jest metoda uwierzytelniania Pre-Shared Key. 5. W polu tekstowym Pre-Shared Key wpisz co najmniej 8 znakw. Upewnij si, e wybrana jest z rozwijanego menu opcja ASCII.
129
Jeli komputer posiada funkcje bezprzewodowe (kart bezprzewodow) Microsoft Windows automatycznie rozpozna i wywietli ikon poczenia bezprzewodowego w zasobniku systemowym (alternatywnie, ta ikona jest wywietlana w Windows XP Poczenia sieciowe Windows 7 Centrum sieci i udostpniania. Kliknij ikon, aby
wyszuka i poczy si z sieci bezprzewodow bramy. Alternatywnie mona skorzysta z bezprzewodowego oprogramowania klienckiego dostarczonego do urzdzenia
Aby rcznie nawiza poczenie bezprzewodowe midzy komputerem a bram, wykonaj nastpujce polecenie:
1. Kliknij dwukrotnie na ikon poczenia bezprzewodowego, ktre pojawia si w zasobniku systemowym. Ekran poczenie sieciowe, wywietla bezprzewodowe poczenie OpenRG. Naley pamita, e poczenie jest zdefiniowane jako poczenie z zabezpieczeniami sieci bezprzewodowej (WPA).
130
2. Kliknij na wybrane poczenie raz, aby go zaznaczy, a nastpnie kliknij przycisk Pocz. Poniej pojawia si okno logowania z prob o klucz sieciowy, ktry jest kluczem wstpnym i zosta skonfigurowany wczeniej na naszym urzdzeniu.
3. Wprowad klucz wstpny w obu polach i kliknij przycisk OK. Po poczeniu do sieci bezprzewodowej, jej stan zmieni si na Poczony.
131
Dymek jest wywietlany w obszarze powiadomie, oznaczajc powodzenie i podczenie do sieci bezprzewodowej.
4. Przetestuj poczenie poprzez odczenie wszystkich innych sieci i przegldaj Internet za pomoc poczenia bezprzewodowego.
Jeli okno logowania nie pojawi si powyej i prba poczenia zakoczy si niepowodzeniem, naley skonfigurowa bezprzewodowe poczenie rcznie:
132
1. Kliknij raz na poczenie, aby go zaznaczy, a nastpnie kliknij link Centrum sieci i udostpniania, nastpnie na Zarzdzaj sieciami bezprzewodowymi, w polu Sieci, ktre moesz wywietla i modyfikowa. Wpisy, ktre s tam zamieszczone do ju istniejce profile sieci bezprzewodowych, moemy doda nowe lub skasowa stare (patrz rys. 6.51).
Rysunek 6.55 Panel sterowania - Centrum sieci i udostpniania Zarzdzaj sieciami bezprzewodowymi
2. Wybierz opcj Dodaj(patrz rysunek 6.55). Wywietlone zostanie ponisze okno dialogowe, gdzie wybierzemy Rcznie utwrz profil sieciowy.
133
3. Kliknij Rcznie utwrz profil sieciowy, a nastpnie uzupenij pola o odpowiednie dane. Wywietlone zostanie okno, jak poniej.
134
a. Z menu rozwijanego menu Typ zabezpiecze wybierz WPA Personal. b. Z rozwijanego menu wybierz Szyfrowanie danych, wybierz TKIP. c. Wpisz swj klucz zabezpiecze jako Klucz zabezpiecze i Potwierd klucz sieciowy.
5. Po dodaniu rcznie profilu sieci bezprzewodowej, wywietlone zostanie okno jak poniej.
Poniewa sie jest zabezpieczona tylko uytkownicy, ktrzy znaj klucza zabezpiecze bd mogli si poczy. Naley pamita, e przy wyborze WPA, WPA i WPA2 s obsugiwane.
135
Sekcja Waciwoci Wireless LAN Access Point 802.11n wywietla szczegowe podsumowanie dotyczce parametrw bezprzewodowego poczenia.
Oglne - ta sekcja wywietla oglne parametry poczenia bezprzewodowego. Zaleca si nie zmienia wartoci domylnych, chyba e jestemy zaznajomieni z pojciami sieciowymi zawartymi w sekcji. Poniewa brama jest skonfigurowana do pracy z wartociami domylnymi, nie jest konieczne wprowadzenie modyfikacji parametrw.
Harmonogram - domylnie poczenie jest zawsze aktywne. Jednake, mona skonfigurowa zasady harmonogramu w celu okrelenia segmentw czasu, w ktrym poczenie moe by aktywne. Po wybraniu zdefiniowanej reguy, z rozwijanego menu pozwala na wybr pomidzy dostpnymi reguami. Aby dowiedzie si, jak skonfigurowa reguy harmonogramu, moemy odnie si do Definiowania regu harmonogramu w czci administracyjnej instrukcji OpenRG.
Sie - wybierz, czy parametry konfigurowane odnosz si do poczenia WAN, LAN lub DMZ wybierajc typ poczenia z rozwijanego menu. Aby uzyska wicej informacji, odnoszcych si do powyszej funkcji, moemy ich znale w sekcji Typy sieci administracyjnej instrukcji OpenRG. Naley pamita, e przy definiowaniu poczenia sieci jako DMZ, naley take:
Odczy poczenie z mostu, jeli takie istnieje. Zmiana trybu poczenia trasy do Route, w Routingu. Dodaj reguy routingu na zewntrz bramy (ktre mog by dostarczane przez ISP), informuj sie DMZ za OpenRG.
Adres fizyczny - adres fizyczny interfejsu sieciowego w sieci. Niektre interfejsy pozwalaj na zmian tego parametru.
MTU - MTU jest to maksymalna jednostka transmisji. Okrela ona najwikszy rozmiar pakietu, jakim moemy przekazywa dane do Internetu. W ustawieniach domylnych, automatycznie brama wybiera najlepsze MTU dla poczenia internetowego. Wybierz opcj Automatycznie przez serwer DHCP, wtedy DHCP okrelenia wielko MTU. W przypadku wybrania opcji Rcznie zaleca si wpisa warto od 1200 do 1500.
137
Sekcja ustawie Sie bezprzewodowa i zakadka Zaawansowane umoliwiaj wykonywanie zaawansowanych konfiguracji bezprzewodowego punktu dostpu.
SSID
Broadcast
(rozgaszanie)
domylnie
OpenRG
transmituje
nazw w
sieci sieci
bezprzewodowej (SSID).
Ze wzgldw
bezpieczestwa,
mona ukry
bezprzewodowej rozgaszanie nazwy sieci naszego urzdzenia poprzez odznaczenie tej opcji. Klienci czcy si do naszej sieci bezprzewodowej bd mogli czy si przez rczne wpisanie SSID w aplikacji klienckich karty bezprzewodowej (Windows lub aplikacji innej firmy), a nie wybierajc, jak wczeniej nazw sieci bezprzewodowej z listy dostpnych sieci bezprzewodowych.
Tryb 802.11 - wybierz dany typ poczenia bezprzewodowego. Domylnie jest ustawiony na 802.11g/n. Naley pamita, e starsze urzdzenia 802.11b nie s zgodne z trybem 802.11g/n oraz samym 802.11g.
Kana - wszystkie urzdzenia w sieci bezprzewodowej sieci nadaj na rnych kanaach. Pozostawianie tego parametru jako Automatyczny zapewnia sprawdzanie na bieco przez OpenRG dostpnych kanaw w sieci bezprzewodowej na danym obszarze. Moliwe
138
jest te, aby wybra kana rcznie, jeli posiadamy informacje dotyczce kanaw bezprzewodowy uywanych, w naszym otoczeniu.
Tryb szerokoci kanau wybierz szerokoci kanau dla sieci bezprzewodowej, w zalenoci od wybranego standardu komunikacji. Dla b oraz g, wybierz opcj Tylko 20 MHz lub 20/40 MHz (dynamiczny). W trybie 802.11n mog by wybrane dowolne ustawienia.
Uwierzytelnianie sieci - metoda uwierzytelnienia WPA Open System Authentication oznacza, e klucz sieciowy nie jest uywany do uwierzytelniania. Uywajc protokow zabezpiecze 802.1X WEP lub Non-802.1X WEP, moemy zmieni i wybra z rozwijanego menu metod Shared Key Authentication (ktra korzysta ze wspdzielonego klucza sieciowego do uwierzytelniania) lub moemy wybra obie metody cznie.
MAC Filtering mona filtrowa klientw bezprzewodowych w zalenoci od ich adresu MAC, zezwala lub odmawiajc im dostpu do sieci bezprzewodowej. Aby doda regu filtrowania MAC, naley wybra akcj do wykonania w rozwijanym menu. Nastpnie kliknij przycisk Nowy adres MAC. Ekran ustawie filtracji adresw MAC jest widoczny poniej.
W tej sekcji okrelamy zaawansowane ustawienia punktu dostpu bezprzewodowego. Kliknij przycisk Nowy adres MAC, aby zdefiniowa filtrowanie adresw MAC. Wywietlony zostanie ekran ustawie filtracji adresw MAC.
139
Wpisz adres MAC do filtrowania i kliknij przycisk OK. Lista adresw MAC wywietlona zostanie w wybranych akcjach filtrowania (zezwalaj/odrzu) i zostanie wykonana.
Wi-Fi Protected Setup (WPS) jest sposobem na uproszczenie instalacji bezpieczestwa i zarzdzania sieci bezprzewodow. Ta funkcja jest dostpna w OpenRG, ale jest domylnie wyczona. Po wczeniu mona kontrolowa konfiguracj zabezpiecze sieci bezprzewodowej, ktra jest okrelona w poniszej sekcji Bezpieczestwo" (patrz punkt 6.4.5.4.4). Naley pamita, e tylko WPS obsuguje protok zabezpiecze WPA, dlatego po wczeniu tej funkcji, wszystkie inne rodzaje i protokoy s wyczone (nie bd ju dostpne w dziale Bezpieczestwo w rozwijanym menu). Aby wczy WPS, kliknij Wczony w polu wyboru. Ekran zostanie odwieony.
Aby wczy WPS, kliknij "Wczony" w polu wyboru. Ekran odwiey zawarto sekcji.
140
Utwrz klucz automatycznie - moesz wprowadzi klucz zabezpiecze rcznie, lub zleci jego generowane automatycznie. Wybierz swoje preferencje, uywajc pola wyboru i kliknij przycisk Zastosuj. Ekran zostanie odwieony.
Jeli wybrano automatyczne generowanie klucza, klucz wstpny (wartoci szesnastkowe) zosta wygenerowany, pojawi si w sekcji Bezpieczestwo. Mona wprowadzi/zmieni warto klucza w kadej chwili wpisujc inny w tej sekcji, jak rwnie zmieni typ wartoci na ASCII uywajc rozwijanego menu.
Status - okrela stan WPS. Status oznaczony jako Gotowy oznacza, e system jest gotowy do negocjacji przychodzcych od klientw bezprzewodowych, lub rejestrujcych.
Metoda Protected Setup - OpenRG obsuguje dwie metody poczenia Push Buton (metoda domylna) i PIN kod klienta. S to metody stosowane przez klientw bezprzewodowych w poszukiwaniu punktu dostpu wspierajcego WPS.
Push Buton (nacinij przycisk) - rejestracja jest inicjowana przez fizyczne wcinicie przycisku na karcie bezprzewodowej klienta lub poprzez oprogramowanie. Po rozpoczciu rejestracji, kliknij przycisk Uruchom lub nacinij przycisk WPS znajdujcy si na tyle urzdzenia, aby twoje urzdzenie oczekiwao na poczenie ze stacji klienckiej.
141
Kod PIN klienta - rejestracja jest inicjowana przez oprogramowanie klienta bezprzewodowego, ktre musi wspiera metod kodu PIN. Aby uzyska poczenie w ten sposb, naley wybra t opcj z menu rozwijanego. Zostanie wywietlone pole do wprowadzenia kodu PIN.
W tym polu wprowad czterocyfrowy kod PIN dostarczony przez oprogramowanie klienta bezprzewodowego. Kliknij przycisk Uruchom w urzdzeniu, aby nawiza poczenie.
Przed podczeniem klienta sieci bezprzewodowej do sieci bezprzewodowej OpenRG przy wykorzystaniu WPS, musimy wiedzie, z jakiej metody automatycznej konfiguracji bdziemy korzysta. Po wciniciu przycisku WPS nasze urzdzenie bdzie czeka dwie minuty na klienta chccego uzyska poczenie. Gdy poczenie zostanie ustanowione, pole Status zmieni status, aby o tym poinformowa.
Naley pamita, e funkcja WPS jest obsugiwana tylko z zabezpieczeniem WPA. Dlatego te, gdy korzystamy z WEP lub sieci niezabezpieczonej, wybranych z rozwijanego menu Zabezpieczenia, pojawi si poniszy komunikat w sekcji WPS.
142
Sekcja, pozwala aby skonfigurowa ustawienia zabezpiecze sieci bezprzewodowej. Wybierz typ zabezpiecze protokou z rozwijanego menu Typ zabezpieczenia. Po odwieeniu ekranu, przedstawiony zostanie odpowiednio kady protok konfiguracji.
Brak - wybranie tej opcji wycza zabezpieczenia poczenia bezprzewodowego. Kady bezprzewodowy komputer w danym obszarze bd w stanie poczy si z internetem przy uyciu naszego poczenia (opcja nie jest zalecana).
WPA jest metod szyfrowania danych w standardzie 802.11 w bezprzewodowej sieci LAN (patrz punkt 6.4.5.2).
Metoda uwierzytelniania Wybierz metod uwierzytelniania jakiej chcesz uy. Mona wybra Pre-Shared Key i 802.1x.
Pre-Shared Key - Ten wpis pojawia si tylko w przypadku wybrania tej metody uwierzytelniania. Wprowad klucz szyfrowania w polu Pre-Shared Key. Moesz uy ASCII lub wartoci Hex, wybierajc typ warto w menu rozwijanym.
Algorytm szyfrowania - wybierz midzy algorytmami szyfrowania Temporal Key Integrity Protocol (TKIP) i Advanced Encryption Standard (AES) .
Group Key Update Interval - definiuje okres czasu aktualizacji grupy klucz w sekundach.
Inter Client Privacy (izolacja klientw sieci bezprzewodowej) - zaznacz pole wyboru, aby zapobiec komunikacji midzy klientami w sieci bezprzewodowej przy uyciu tego samego punktu dostpu. Klienci nie bd mogli przeglda i mie dostpu do siebie nawzajem podobnie jak do udostpnionych katalogw. 143
Rysunek 6.67 Parametry WPA WPA2 - to udoskonalona wersja WPA i definicji protokou 802.11i.
Metoda uwierzytelniania - wybierz metod uwierzytelniania jak chcesz uy. Mona wybra Pre-Shared Key i 802.1x.
Pre-Shared Key - ten wpis pojawia si tylko w przypadku wybrania tej metody uwierzytelniania. Wprowad klucz szyfrowania w polu Pre-Shared Key. Moesz uy ASCII lub wartoci Hex, wybierajc typ wartoci w rozwijanym menu.
Pre Authentication przy wyborze metody uwierzytelniania 802.1x, te dwa wpisy pojawiaj si (patrz rysunek 6.68). Wybierz t opcj, aby umoliwi OpenRG wspprac z serwerem RADIUS i przesya dania uwierzytelnienia z komputerw podczonych do innych punktw dostpu. Dziki temu jest moliwy roaming z jednej sieci bezprzewodowej do innej.
PMK Cache Period - liczba minut przed usuniciem (i wznowieniem) z Pairwise Master Key, suy do uwierzytelniania.
Algorytm szyfrowania - algorytmu szyfrowania WPA2 jest uywany do zaawansowanego szyfrowania z uyciem protokou AES.
144
Group Key Update Interval - definiuje okres czasu aktualizacji grupy kluczy w sekundach.
Inter Client Privacy (izolacja klientw sieci bezprzewodowej) - zaznacz pole wyboru, aby zapobiec komunikacji midzy klientami w sieci bezprzewodowej przy uyciu tego samego punktu dostpu. Klienci nie bd mogli przeglda i mie dostpu do siebie nawzajem podobnie jak do udostpnionych katalogw.
WPA i WPA2 Tryb mieszany - WPA i WPA2 s to zrnicowane metody szyfrowania danych.
Metoda uwierzytelniania - wybierz metod uwierzytelniania, ktr chcesz uy. Mona wybra Pre-Shared Key i 802.1x.
Pre-Shared Key - ten wpis pojawia si tylko w przypadku wybrania tej metody uwierzytelniania. Wprowad klucz szyfrowania w polu Pre-Shared Key. Moesz uy ASCII lub wartoci Hex, wybierajc typ warto z rozwijanego menu.
Pre Authentication przy wyborze metody uwierzytelniania 802.1x, te dwa wpisy pojawiaj si (patrz rysunek 6.68). Wybierz t opcj, aby umoliwi OpenRG wspprac z serwerem RADIUS i przesya dania uwierzytelnienia z komputerw podczonych do innych punktw dostpu. Dziki temu jest moliwy roaming z jednej sieci bezprzewodowej do innej.
PMK Cache Period - liczba minut przed usuniciem (i wznowieniem) z Pairwise Master Key, suy do uwierzytelniania.
145
Algorytm szyfrowania - algorytmu szyfrowania WPA2 jest uywany do zaawansowanego szyfrowania z uyciem protokou AES.
Group Key Update Interval - definiuje okres czasu aktualizacji grupy kluczy w sekundach.
Inter Client Privacy (izolacja klientw sieci bezprzewodowej) - zaznacz pole wyboru, aby zapobiec komunikacji midzy klientami w sieci bezprzewodowej przy uyciu tego samego punktu dostpu. Klienci nie bd mogli przeglda i mie dostpu do siebie nawzajem podobnie jak do udostpnionych katalogw.
Prdko transmisji - szybko transmisji jest ustawiona w zalenoci od prdkoci sieci bezprzewodowej poczenia. Wybierz szybko transmisji z rozwijanego menu lub wybierz opcj Auto, aby OpenRG automatycznie pracowao z najwiksz moliw szybkoci transmisji danych (opcja dostpna tylko przy 802.11ng). Naley pamita, e jeli
146
poczenie bezprzewodowe jest sabe lub niestabilny, najlepiej jest wybra nisk szybkoci transmisji.
Tryb ochrony CTS - zwiksza zdolno bramy do przechwytywania transmisji 802.11g oraz 802.11b. Natomiast tryb ochrony CTS zmniejsza wydajno. Pozostaw domylne parametry tej funkcji, chyba e wystpi powane trudnoci w komunikacji midzy bram OpenRG i 802.11g wtedy wybierzemy opcj Zawsze. Domyln opcj jest Auto, aby OpenRG automatycznie podejmowao decyzj, czy korzysta z tej funkcji.
Typ ochrony CTS - wybierz typ CTS ochrony Tylko CTS lub RTS-CTS.
Beacon Interwal (Czas pomidzy sygnaami identyfikacji) - znacznik jest to pakiet nadany przez OpenRG do synchronizacji sieci bezprzewodowej. Warto odstpu wskazuje, jak czsto beacon jest wysyany do kadego bezprzewodowego komputera
klienckiego/punktu dostpu, pakiet wysyany w celu poinformowania o danej aktywnoci w sieci. Zalecane jest pozostawienie wartoci domylnych.
DTIM Interval - (Czstotliwo pakietw DTIM) Delivery Traffic Indication Message (DTIM), informuje klientw bezprzewodowych o nastpnej moliwo otrzymania pakietu multicast i broadcast. Warto ta waha si pomidzy 1 i 16384. DTIM to wiadomo rozsyana do komputerw klienckich, ktre posiadaj obsug zarzdzania energi, DTIM przesya informacje o pojawieniu si danych, ktre maj zosta do nich przesane. Jest to informacja dla klienckiego urzdzenia, e musi przej w tryb aktywnoci, aby otrzyma dane. Mniejsza warto DTIM bdzie skutkowa, e podczony klient nie bdzie dugo pracowa w trybie oszczdzania energii. Wiksza warto oznacza, e klient moe przej w tryb oszczdzania energii i jednoczenie duej pracowa w trybie aktywnoci, ze wzgldu na przesyanie wikszej iloci danych. Zalecane jest pozostawienie domylnej wartoci.
147
Prg fragmentacji pakietw pakiety, ktre s wiksze ni okrelony prg, s podzielone na kilka mniejszych pakietw. Sprbuj zwikszy prg fragmentacji w przypadku napotkania duej iloci bdw w transmisji (wikszo problemw z transmisj pojawia si dlatego, e w otoczeniu naszego punktu dostpowego istnieje inny ruch i transmisje bezprzewodowe koliduj ze sob). Nie ustawiaj zbyt maej wartoci, poniewa moe to doprowadzi do ograniczenia wydajnoci sieci bezprzewodowej. Zalecane jest pozostawienie wartoci domylnych.
RTS Threshold - (Prg dla dania wysania) jest to czas, ktry OpenRG odczekuje przed wysaniem wiadomoci RTS do komputera klienckiego. Pakiet RTS informuje, e klient bdzie wysa dane i potrzebuje uprzywilejowanego dostpu przez czas trwania transmisji i odbierania danych. Klient bezprzewodowy odpowiada pakietem Clear to Send (CTS), sygnalizujc, e transmisja moe si rozpocz. W przypadku pakietw mniejszych ni ustalony prg RTC/CTS mechanizm nie jest aktywny. Jeli napotkasz niespjne dane transmisji, sprbuj zmniejszy prg RTS. Zalecane jest pozostawienie wartoci domylnych.
6.4.5.4.6 Wirtualne punkty dostpowe Moesz ustawi wiele wirtualnych sieci WLAN na OpenRG, ograniczenia s tylko co do liczby obsugiwanej przez modu bezprzewodowy. Takie wirtualne sieci WLAN s okrelane jako Wirtualny punkt dostpu.
6.4.5.4.7 Zaawansowane Uyj sekcji Zaawansowane, aby skonfigurowa nastpujce parametry: Zapora poczenia internetowego - zapora sieciowa naszego urzdzenia pomaga chroni komputery w sieci i zapobiega przed nieautoryzowanym uzyskaniem dostpu do niego za porednictwem sieci, takiej jak Internet. Zapora moe by aktywowana na wybranym poczeniu z sieci. Aby wczy funkcje zapory w poczeniu sieciowym, wybierz pole wyboru Wczony. Aby dowiedzie si wicej na temat zabezpiecze, patrz punkt 5.2.
148
Dodatkowe adresy IP - mona doda aliasy (dodatkowe adresy IP) bramy, klikajc link Nowy adres IP. Pozwala to na dostpu do bramy za pomoc aliasw oprcz domylnych 192.168.1.254 i http://netiaspot.home.
6.4.6.1. Korzystanie z kreatora pocze Ethernet Narzdzie kreatora pocze Ethernet jest najbardziej podstawow metoda
konfigurowania poczenia WAN Ethernet. Metoda ta przeznaczona jest dla pocze, ktre nie wymagaj nazwy uytkownika i hasa, aby poczy si z internetem.
1. Kliknij przycisk Nowe poczenie w menu Poczenia sieciowe (patrz Rysunek 6.10). Zostanie wywietlony ekran Kreator pocze (patrz rysunek 6.18). 2. Wybierz opcj Poczenie internetowe, a nastpnie przycisk Dalej. Wywietlony zostanie ekran Poczenie internetowe (patrz rysunek 6.19). 3. Wybierz przycisk Zewntrzny modem kablowy, a nastpnie przycisk Dalej.
149
4. Wybierz Poczenie Ethernet, a nastpnie przycisk Dalej. Wywietlony zostanie ekran Podsumowanie poczenia.
150
5. Wybierz pole wyboru Edytuj nowo utworzone poczenie, jeli chcesz nie chcesz przechodzi do ekranu edycji poczenia, kliknij Koniec. Ekran ten jest opisany w dalszej czci tego rozdziau. 6. Kliknij przycisk Koniec, aby zapisa ustawienia.
Poczenie Ethernet WAN zostanie odpowiednio skonfigurowane. Patrz sekcja 6.4.6.4, aby dowiedz si, jak przeglda i edytowa ustawienia poczenia.
6.4.6.2 Korzystanie z kreatora pocze Ethernet z uyciem DHCP Dynamic Host Configuration Protocol (DHCP) narzdzie kreatora poczenia do dynamicznej
151
metody negocjacji nawizywania poczenia Ethernet WAN. Korzystajc z tej metody, klient otrzymuje adres IP automatycznie od usugodawcy podczas czenia si z Internetem.
Aby utworzy nowe poczenie WAN DHCP oparte na poczeniu Ethernet, wykonaj nastpujce czynnoci:
1. Kliknij przycisk Nowe poczenie w sekcji Poczenia sieciowe" (patrz Rysunek 6.10). Wywietlony zostanie ekran Kreator poczenia (patrz rysunek 6.18). 2. Wybierz opcj Poczenie z Internetem DSL, a nastpnie przycisk Dalej(patrz rysunek 6.19). 3. Wybierz Poczenie Ethernet, a nastpnie przycisk Dalej.
4. Wybierz opcj Dynamiczne negocjacje (DHCP)", a nastpnie przycisk Dalej. Wywietlony zostanie ekran podsumowujcy poczenie.
152
5. Wybierz pole wyboru Edytuj nowo utworzone poczenie, jeli nie chcesz przechodzi do ekranu edycji poczenia, kliknij Koniec. Ekran ten jest opisany w dalszej czci tego rozdziau. 6. Kliknij przycisk Koniec, aby zapisa ustawienia.
Poczenie Ethernet WAN zostanie odpowiednio skonfigurowane. Patrz sekcja 6.4.6.4, aby dowiedz si, jak przeglda i edytowa ustawienia poczenia.
6.4.6.3. Korzystanie ze statycznego adresu IP w kreatorze konfiguracji Statyczna konfiguracja adresu IP kreatorem konfiguracji suy do konfiguracji statycznych parametrw sieci WAN.
1. Kliknij przycisk Nowe poczenie link w Poczenia sieciowe (patrz Rysunek 6.10). Wywietlony zostanie Kreator pocze (patrz rysunek 6.18). 2. Wybierz opcj Poczenie z Internetem DSL, a nastpnie przycisk Dalej. Wywietlony zostanie ekran Poczenie z Internetem DSL (patrz rysunek 6.19). 3. Wybierz Poczenie Ethernet, a nastpnie przycisk Dalej.
153
4. Wybierz przycisk Rczna konfiguracja adresu IP, a nastpnie przycisk Dalej. Wywietlony pozostanie ekran konfiguracji.
5. Wpisz adres IP, mask podsieci, bram domyln i adresy serwerw DNS w poszczeglnych dziedzinach. Wartoci te powinny by dostarczone przez Twojego ISP lub skonfigurowane przez administratora systemu.
154
7. Wybierz pole wyboru Edytuj nowo utworzone poczenie, a jeli chcesz zosta skierowany na nowy ekran konfiguracji poczenia kliknij na przycisk Koniec. Ekran ten jest opisany w dalszej czci w tym rozdziale.
Poczenie WAN Ethernet zostanie skonfigurowane z nowymi ustawieniami. Zapoznaj si z sekcj 6.4.6.4, aby dowiedzie si, jak przeglda i edytowa ustawienia poczenia.
6.4.6.4 Przegldanie i edytowanie ustawie poczenia Aby wywietli i zmieni ustawienia poczenia WAN Ethernet, kliknij link WAN Ethernet w sekcji Poczenia sieciowe. Wywietlony zostanie ekran Waciwoci Ethernet WAN.
155
6.4.6.4.1 Oglne
W karcie Oglne moemy wywietli ustawienia WAN Ethernet (zob. rys. 6.99). Ustawienia te mona edytowa w pozostaych czciach sekcji interfejsu.
6.4.6.4.2 Ustawienia
Oglne zaleca si, aby nie zmienia wartoci domylnych, chyba e znamy zagadnienia sieciowe, ktre s reprezentowane w opisywanym interfejsie. Poniewa brama jest skonfigurowana do pracy z domylnymi wartociami, nie jest zalecana ich modyfikacja, jeli nie jest to konieczne.
156
Harmonogram - domylnie poczenie jest zawsze aktywne. Jednake, mona skonfigurowa zasady harmonogramu w celu okrelenia segmentw czasu, w ktrym poczenie moe by aktywne. Po wybraniu zdefiniowanej reguy, z rozwijanego menu pozwala na wybr pomidzy dostpnymi reguami. Aby dowiedzie si, jak skonfigurowa reguy harmonogramu, moemy odnie si do Definiowania regu harmonogramu w czci administracyjnej instrukcji OpenRG.
Sie - wybierz, czy parametry konfigurowane odnosz si do poczenia WAN, LAN lub DMZ wybierajc typ poczenia z rozwijanego menu. Aby uzyska wicej informacji, odnoszcych si do powyszej funkcji, moemy ich znale w sekcji Typy sieci administracyjnej instrukcji OpenRG. Naley pamita, e przy definiowaniu poczenia sieci jako DMZ, naley take:
Odczy poczenie z mostu, jeli takie istnieje. Zmiana trybu poczenia trasy do Router, w Routingu. Dodaj reguy routingu na zewntrz bramy (ktre mog by dostarczane przez ISP), informuj sie DMZ za OpenRG.
Adres fizyczny - adres fizyczny interfejsu sieciowego w sieci. Niektre interfejsy pozwalaj na zmian tego parametru.
157
MTU - MTU jest to maksymalna jednostka transmisji. Okrela ona najwikszy rozmiar pakietu, jakim moemy przekazywa dane do Internetu. W ustawieniach domylnych, automatycznie brama wybiera najlepsze MTU dla poczenia internetowego. Wybierz opcj Automatycznie przez serwer DHCP, wtedy DHCP okrelenia wielko MTU. W przypadku wybrania opcji Rcznie zaleca si wpisa warto od 1200 do 1500.
Protok internetowy - wybierz jedn z nastpujcych opcji protokou internetowego z rozwijanego menu:
Naley pamita, e ekran zostanie odwieony, aby wywietli odpowiednie ustawienia w zalenoci od wyboru.
Brak adresu IP - wybierz Brak adresu IP, jeli wymaga si, eby brama nie posiadaa adresu IP. Opcja ta moe by uyteczna, jeli pracujesz w rodowisku, w ktre nie jest podczone do innych sieci, takich jak Internet.
Uzyskaj adres IP automatycznie - poczenie jest domylnie skonfigurowane do pracy jako klient DHCP. Naley zachowa t konfiguracj w przypadku, gdy usugodawca obsuguje DHCP lub jeli czysz si za pomoc dynamicznego adresu IP. Serwer operatora, przypisuje parametry bramy adresem IP i wyznacza mask podsieci. Moesz zmieni dynamiczn mask podsieci przypisan przez DHCP, wybierajc opcj Zastp mask podsieci i okrel wasn mask zamiast przypisanej. Mona klikn przycisk Zwolnij, aby
158
zwolni biec dzieraw adresu IP. Po klikniciu Zwolnij adres zosta zwolniony, naley klikn Odnw. Uyj przycisku Odnw odnowienia dzieraw adresu IP.
Uyj nastpujcego adresu IP - poczenie mona skonfigurowa za pomoc staego (statycznego) adresu IP. Usugodawca powinien zapewni wtedy taki adresu IP i mask podsieci.
Serwer DNS - Domain Name System (DNS) jest metod, w ktrej nazwy domeny witryny sieci www, s tumaczone na adresy IP. Moesz skonfigurowa poczenie do automatycznego uzyskania adresw serwera DNS, albo okreli takiego adresy rcznie, zgodnie z informacjami dostarczanymi przez ISP. Aby skonfigurowa poczenie do automatycznego uzyskania serwera DNS, wybierz opcj Uzyskaj adres serwera DNS automatycznie z rozwijanego menu Serwer DNS.
Aby rcznie skonfigurowa adresy serwerw DNS, wybierz opcj Uyj nastpujcych serwerw DNS z rozwijanego menu (patrz rysunek Serwer DNS - Statyczne IP). Okrel do dwch rnych adresw serwera DNS, pierwotny i zapasowy.
159
Dystrybucja adresw IP - sekcja Dystrybucja adresw IP pozwala skonfigurowa serwer Dynamic Host Configuration Protocol (DHCP). Serwer DHCP automatycznie przypisuje adresy IP do komputerw w sieci. Po wczeniu tej funkcji, upewnij si, e take komputery s skonfigurowane jako klienci DHCP. Obszerny opis tej funkcji, patrz punkt 5.6. Wybierz jedn z nastpujcych opcji z rozwijanego menu Dystrybucja adresw IP:
Serwer DHCP W przypadku wybranego serwera DHCP, naley wpisa nastpujce pola:
Pocztkowy adres IP - pierwszy adres IP, ktry moe by przydzielony do komputera LAN. Domylny adres interfejsu LAN to 192.168.1.254, zaleca si, eby pierwszy adres IP przypisany do hosta sieci LAN to 192.168.1.2 lub wyej.
Kocowy adres IP - kocowy adres IP z zakresu, ktry moe by uywany do automatycznego przypisywania adresw IP do komputerw z sieci lokalnej.
Maska podsieci -maska suy do okrelenia, do jakiej podsieci naley adres IP. Przykadowa domylna warto maski podsieci to 255.255.255.0.
Serwer WINS - jeli chcesz korzysta z zewntrznego serwera WINS, naley wpisa jego adres IP i klikn OK.
Czas dzierawy w minutach - kademu urzdzeniu bdzie przypisany adres IP przez serwer DHCP na okrelony czas, gdy czy si z sieci. Po wyganiciu dzierawy serwer bdzie ustala, czy komputer jest odczony od sieci. Jeli tak, serwer moe przypisa adres
160
IP do komputera nowo podczonego. Funkcja ta zapewnia, e adresy IP, ktre nie s w uyciu bd dostpne dla innych komputerw w sieci.
Podaj nazw hosta jeli nie zostanie podana przez klienta - jeli klient DHCP nie ma nazwy hosta, brama bdzie automatycznie przypisa tak nazw dla niego.
Wyczony - wybierz opcj Wyczony z rozwijanego menu, jeli chcieliby Pastwo statycznie przypisa adresy IP do komputerw w sieci.
6.4.6.4.3 Trasowanie
Ta zakadka umoliwia skonfigurowanie ustawie trasowania poczenia. Mona wybra i skonfigurowa bram do statycznego lub dynamicznego routingu. Routing dynamiczny automatycznie dostosowuje tablice trasowania do ruchu pakietw w sieci. Routing statyczny okrela sta ciek do innych podsieci.
161
Trasa - uyj tej funkcji, jeli chcesz , aby brama dziaania jako router midzy dwoma sieciami.
NAPT - Network Address Port Translation (NAPT) odnosi si do procesu translacji adresw z udziaem mapowania numerw portw, dziki czemu wiele maszyn przy posiadaniu jednego publicznego adresu IP. Uyj NAPT, jeli LAN obejmuje wiele urzdze, topologii, ktre wymagaj tumaczenia port oprcz translacji adresw.
okrelenia, czy jedna trasa jest lepsza od innej, biorc pod uwag takie parametry jak przepustowo, opnienie i wiele innych.
Trasa domylna - zaznacz to pole wyboru w celu okrelenia tego urzdzenia jako domylnej trasy.
Multicast - domylne proxy IGMP - OpenRG suy jako serwer proxy IGMP, wydawanie przyjmowanych komunikatw IGMP w imieniu podczonych komputerw z sieci lokalnej. 162
To pole wyboru jest aktywne domylnie w sieci LAN, co oznacza, e jeli serwer multicast jest dostpny w LAN, inne komputery z sieci LAN wyl prob, aby doczy do grup multicast (wyl danie IGMP). Jednak to pole wyboru jest wyczone domylnie dla poczenia WAN, co oznacza, e komputery z sieci lokalnej nie bd w stanie doczy do grupy multicast WAN serwerw multicast. Podczas tworzenia mostu sieciowego WAN-LAN, to pole wyboru musi by odznaczone.
Wersja IGMP Query - OpenRG obsuguje wszystkie trzy wersje IGMP. Wybierz wersj, ktrej chcesz uy. Pamitaj, e menu rozwijane pojawia si tylko podczas poczenia LAN.
Tabela routingu - umoliwia dodanie lub zmian trasy, gdy urzdzenie jest aktywne. Uyj przycisku Nowa trasa, aby doda trasy lub edytowa istniejce trasy.
6.4.6.4.4 Zaawansowane
Zapora poczenia internetowego - Twoja zapora sieciowa urzdzenia pomaga chroni komputer poprzez zapobieganie nieautoryzowanym uzyskaniem dostpu przez uytkownikw za porednictwem sieci, takiej jak Internet. Zapora sieciowa moe by aktywowana na danym poczeniu sieciowym. Aby wczy zapory dla poczenia sieciowego, zaznacz pole wyboru Wczony. Aby dowiedzie si jak najwicej na temat zabezpiecze bramy, patrz punkt 5.2.
Internetowe poczenie FastPath - zaznaczenie tego pola wyboru pozwala wykorzysta algorytm FastPath dla zwikszenia przepywu pakietw, co skutkuje szybsz komunikacj pomidzy sieci LAN i WAN. Domylnie ta funkcja jest wczona.
163
Dodatkowe adresy IP - mona doda aliasy (dodatkowe adresy IP) bramy, klikajc na link Nowy adres IP. Pozwala to dostpu do bramy za pomoc aliasw oprcz domylnego 192.168.1.254 i http://netiaspot.home.
Ten ekran umoliwia wywietlanie parametrw WAN DSL i status interfejsu DSL, pozwala take zmieni nazw i wyczy interfejs WAN DSL.
164
6.4.8. WAN 3G
Poczenie WAN 3G za pomoc urzdzenia modemu USB, ktry pozwala na utworzenie fizycznego poczenia midzy bram a sieci operatora za pomoc urzdzenia/modemu sieci komrkowej 3G, ktry moemy podczy do portu USB OpenRG.
Aby przeglda i edytowa ustawienia WAN 3G, naley klikn na link Waciwoci serial PPP w sekcji Poczenia sieciowe.
Oglne sekcja Oglne umoliwia wywietlanie parametrw poczenia WAN 3G i jego status, a take pozwala zmieni nazw i wyczy interfejs 3G WAN.
165
Zaleca si nie zmienia wartoci domylnych, jeli tematyka opisywanej sekcji nie jest nam znana. Poniewa brama jest skonfigurowana do pracy z wartociami domylnymi, zmiana parametrw nie jest konieczna do poprawnej pracy urzdzenia.
1.
Kliknij przycisk Nowe poczenie link w ekranie Poczenia sieciowe. Wywietlony zostanie ekran kreatora poczenia (patrz rysunek 6.18).
2.
Wybierz Poczenie z internetem DSL, a nastpnie przycisk Dalej (patrz rysunek 6.19).
166
3. Wybierz Okrel automatycznie typ protokou (PVC Scan), a nastpnie kliknij na przycisk Dalej. Skanowanie rozpocznie si odwieania ekranu co kilka sekund, aby wywietli postp.
167
Po zakoczeniu skanowania, wywietlony zostanie komunikat informujcy o sukcesie lub niepowodzeniu skanowania.
Pene skanowanie PVC 0-255 VPI, VCI 33-255 kliknij na ten link, aby rozpocz dusze, bardziej dokadne skanowanie, midzy VPI i VCI 33-255 0-255. Rne skanowanie VPI/VCI - kliknij na ten link do skanowania w poszukiwaniu konkretnej pary VPI/VCI. Ekran Skanuj zdefiniowane przez uytkownika VPI/VCI (patrz rys. 6.117). Wpisz pary VPI/VCI, ktre chcesz przeskanowa i kliknij OK.
168
1. Kliknij na przycisk Nowe poczenie link w sekcji Poczenia sieciowe (patrz rysunek 6.10). Wywietlony zostanie ekran kreatora pocze (patrz rysunek 6.18). 2. Wybierz Poczenie z Internetem DSL, a nastpnie przycisk Dalej (patrz rysunek 6.19). 3. Wybierz Point-to-Point Protocol over Ethernet, a nastpnie kliknij przycisk Dalej.
169
170
4. Wprowad nazw uytkownika i haso dostarczone przez dostawc usug internetowych (ISP), a nastpnie kliknij Dalej. Wywietlony zostanie ekran Podsumowanie poczenia.
5. Wybierz pole wyboru Edytuj nowo utworzonego poczenie, jeli nie chcesz by skierowany do nowego ekranu konfiguracji poczenia kliknij Koniec. Sekcja zostaa opisana w dalszej czci tego rozdziau.
171
Nowe poczenie PPPoE zostanie dodane do listy pocze sieciowych i bdzie konfigurowalne jak kade inne poczenie.
Uwaga: Jeli poczenie WAN jest ustawione jako PPPoE, gdy nie ma aktywnego serwera PPPoE, a serwer DHCP jest dostpny, urzdzenia wywietli status W trakcie - znaleziono serwer DHCP, rozwa konfiguracj poczenia WAN w trybie automatycznym.
Aby wywietli i zmieni ustawienia poczenia PPPoE, naley klikn na link WAN PPPoE w sekcji Poczenia sieciowe (patrz Rysunek 6.10). Wywietlony zostanie ekran Waciwoci WAN PPPoE.
6.4.10.2.1 Oglne
Ta sekcja umoliwia wywietlanie ustawie poczenia PPPoE (patrz rys. 6.120). Wprowadzone ustawienia mog by edytowane w pozostaej sekcji interfejsu, jak opisano w nastpujcych sekcjach.
172
6.4.10.2.2 Ustawienia
Sekcja Ustawienia pozwala modyfikowa nastpujce ustawienia PPPoE: Oglne - ta sekcja wywietla oglne parametry poczenia.
Harmonogram - domylnie poczenie jest zawsze aktywne. Jednake, mona skonfigurowa zasady harmonogramu w celu okrelenia segmentw czasu, w ktrym poczenie moe by aktywne. Po wybraniu zdefiniowanej reguy, z rozwijanego menu pozwala na wybr pomidzy dostpnymi reguami. Aby dowiedzie si jak skonfigurowa reguy harmonogramu, moemy odnie si do Definiowania regu harmonogramu w czci administracyjnej instrukcji OpenRG.
Sie - wybierz, czy parametry konfigurowane odnosz si do poczenia WAN, LAN lub DMZ wybierajc typ poczenia z rozwijanego menu. Aby uzyska wicej informacji, odnoszcych si do powyszej funkcji, moemy ich znale w sekcji Typy sieci administracyjnej instrukcji OpenRG. Naley pamita, e przy definiowaniu poczenia sieci jako DMZ, naley take:
Odczy poczenie z mostu, jeli takie istnieje. Zmiana trybu poczenia trasy do Router, w Routingu. Dodaj reguy routingu na zewntrz bramy (ktre mog by dostarczane przez ISP), informuj sie DMZ za OpenRG.
173
MTU - MTU jest to maksymalna jednostka transmisji. Okrela ona najwikszy rozmiar pakietu, jakim moemy przekazywa dane do Internetu. W ustawieniach domylnych, automatycznie brama wybiera najlepsze MTU dla poczenia internetowego. Wybierz opcj Automatycznie przez serwer DHCP, wtedy DHCP okrelenia wielko MTU. W przypadku wybrania opcji Rcznie zaleca si wpisa warto od 1200 do 1500.
Poczenie bazowe - okrela podstawowe poczenia, powyej ktrego protok bdzie zainicjowany.
ATM - Asynchronous Transfer Mode (ATM) to technologia oparta na przesyania danych w sieciach komrkowych lub pakietw o staej wielkoci. Uywane komrki ATM s stosunkowo niewielkie w porwnaniu do jednostek uywanych w innych technologiach. Maa, staa wielko komrek pozwala na transmisj wideo, audio i danych komputerowych, zapewniajc, e aden pojedynczy typ danych nie zuyje poczenia. Adresowanie ATM skada si z dwch identyfikatorw, ktre okrelaj ciek wirtualn (VPI) i wirtualne poczenie (VCI). cieka wirtualna skada si z wielu kanaw wirtualnych do tego samego punktu kocowego. Enkapsulacja do poczenia powinna by ustawiona jako LLC lub VCMux. Naley skonfigurowa te parametry zgodnie z informacjami przekazanymi przez ISP.
Protok internetowy - wybierz jedn z nastpujcych opcji protokou internetowego Nienumerowany Uzyskaj adres IP automatycznie Uyj nastpujcego adresu IP
174
Zwr uwag, e ekran zostanie odwieony, aby wywietli odpowiednie ustawienia zgodnie z Twoim wyborem.
Nienumerowany - wybierz t opcj, aby przypisa wstpnie adres LAN jako adres WAN OpenRG. Jest to przydatne podczas, gdy OpenRG pracuje w trybie routingu. Przed wybraniem tej opcji naley, skonfigurowa sekcj Protok internetowy urzdzenia sieci LAN (lub most sieciowy w przypadku, gdy urzdzenie LAN jest mostem sieciowym) uy statycznego adresu IP z zakresu adresw IP dostarczonych przez usugodawc internetowego (zamiast 192.168.1.254).
Uzyskaj adres IP automatycznie - poczenie jest domylnie skonfigurowane do pracy jako klient DHCP. Naley zachowa t konfiguracj w przypadku, gdy usugodawca obsuguje DHCP lub jeli czysz si za pomoc dynamicznego adresu IP. Serwer operatora, przypisuje parametry bramy adresem IP i wyznacza mask podsieci. Moesz zmieni dynamiczn mask podsieci przypisan przez DHCP, wybierajc opcj Zastp mask podsieci i okrel wasn mask zamiast przypisanej. Mona klikn przycisk Zwolnij, aby zwolni biec dzieraw adresu IP. Po klikniciu Zwolnij adres zosta zwolniony, naley klikn Odnw. Uyj przycisku Odnw odnowienia dzieraw adresu IP.
Uyj nastpujcego adresu IP - poczenie mona skonfigurowa za pomoc staego (statycznego) adresu IP. Usugodawca powinien zapewni wtedy taki adresu IP i mask podsieci.
175
Serwer DNS - Domain Name System (DNS) jest metod, w ktrej nazwy domeny witryny sieci www s tumaczone na adresy IP. Moesz skonfigurowa poczenie do automatycznego uzyskania adresw serwera DNS, albo okreli takiego adresy rcznie, zgodnie z informacjami dostarczanymi przez ISP. Aby skonfigurowa poczenie do automatycznego uzyskania serwera DNS, wybierz opcj Uzyskaj adres serwera DNS automatycznie z rozwijanego menu Serwer DNS.
Aby rcznie skonfigurowa adresy serwerw DNS, wybierz opcj Uyj nastpujcych serwerw DNS z rozwijanego menu (patrz rysunek Serwer DNS - Statyczne IP). Okrel do dwch rnych adresw serwera DNS, pierwotny i zapasowy.
6.4.10.2.3 Trasowanie
Ta zakadka umoliwia skonfigurowanie ustawie trasowania poczenia. Mona wybra i skonfigurowa bram do statycznego lub dynamicznego routingu. Routing dynamiczny
176
automatycznie dostosowuje tablice trasowania do ruchu pakietw w sieci. Routing statyczny okrela sta ciek do innych podsieci.
Trasa - uyj tej funkcji, jeli chcesz , aby brama dziaania jako router midzy dwoma sieciami.
NAPT - Network Address Port Translation (NAPT) odnosi si do procesu translacji adresw z udziaem mapowania numerw portw, dziki czemu wiele maszyn przy posiadaniu jednego publicznego adresu IP. Uyj NAPT, jeli LAN obejmuje wiele urzdze, topologii, ktre wymagaj tumaczenia port oprcz translacji adresw.
okrelenia, czy jedna trasa jest lepsza od innej, biorc pod uwag takie parametry jak przepustowo, opnienie i wiele innych.
Trasa domylna - zaznacz to pole wyboru w celu okrelenia tego urzdzenia jako domylnej trasy.
177
Multicast - domylne proxy IGMP - OpenRG suy jako serwer proxy IGMP, wydawanie przyjmowanych komunikatw IGMP w imieniu podczonych komputerw z sieci lokalnej. To pole wyboru jest aktywne domylnie w sieci LAN, co oznacza, e jeli serwer multicast jest dostpny w LAN, inne komputery z sieci LAN wyl prob, aby doczy do grup multicast (wyl danie IGMP). Jednak to pole wyboru jest wyczone domylnie dla poczenia WAN, co oznacza, e komputery z sieci lokalnej nie bd w stanie doczy do grupy multicast WAN serwerw multicast. Podczas tworzenia mostu sieciowego WAN-LAN, to pole wyboru musi by odznaczone.
Wersja IGMP Query - OpenRG obsuguje wszystkie trzy wersje IGMP. Wybierz wersj, ktrej chcesz uy. Pamitaj, e menu rozwijane pojawia si tylko podczas poczenia LAN.
Tabela routingu - umoliwia dodanie lub zmian trasy, gdy urzdzenie jest aktywne. Uyj przycisku Nowa trasa, aby doda trasy lub edytowa istniejce trasy.
6.4.10.2.4 PPP
Point-to-Point Protocol (PPP) jest najbardziej popularn metod transportu pakietw pomidzy uytkownikiem a dostawc usug internetowych. PPP obsuguje protokoy uwierzytelniania, takie jak PAP i CHAP, jak rwnie inne takie jak kompresje i protokoy szyfrowania.
Nazwa usugi - naley poda nazw sieci usugi, jeeli taka nazwa zostaa dostarczone przez ISP. Jeli nie zostaa podana dedykowana nazwa usugi, wtedy pozostawiamy to pole puste.
PPP na danie opcja PPP na danie rozpoczyna sesj punkt-punkt tylko gdy pakiety s rzeczywicie wysyane przez internet.
Czas midzy prbami ponownego poczenia naley poda czas trwania midzy ponownym poczeniem PPP, dane jeli bd wymagane to zostan dostarczone przez ISP.
178
Uwierzytelnianie PPP - Point-to-Point Protocol (PPP), obecnie obsuguje cztery protokoy uwierzytelniania: Password Authentication Protocol (PAP), Challenge Handshake Authentication Protocol (CHAP) i Microsoft CHAP w wersji 1 i 2. Ta sekcja pozwala na wybranie protokou uwierzytelniania bramy. Wybrany protok mog wykorzysta podczas negocjacji z serwerem PPTP. Wybierz wszystkie protokoy, jeli nie ma dostpnych informacji na temat serwera protokou uwierzytelniania. Uwaga - szyfrowanie odbywa si tylko wtedy, gdy wybrane s Microsoft CHAP, Microsoft CHAP wersja 2, albo zostay wybrane oba.
179
Login Haso - zgodnie z ustaleniami z ISP. Wsparcie niezaszyfrowanego hasa (PAP) - protok uwierzytelniania hasa (PAP) jest prosty, schematu uwierzytelniania odbywa si zwykym tekstem. Nazwa uytkownika i haso s wysyane przez sie w postaci zwykego tekstu. PAP nie jest bezpiecznym protokoem uwierzytelniania.
Atak Man-in-the-middle (czowiek porodku) mone okreli haso klienta dostpu zdalnego. PAP nie jest zalecany i negatywnie wpywa na nasze bezpieczestwo.
Challenge
Authentication
Support
Handshake
(CHAP)
jest
to
protok
uwierzytelniania typu wyzwanie-odpowied, ktry uywa hash MD5 do zabezpieczenia odpowiedzi na zapytanie. CHAP jest bezpiecznym protokoem uwierzytelniania, zapewnia ochron przed atakami wykorzystujcymi podsuch transmisji, wykorzystuje MD5. Jest preferowany jako uwierzytelnianie w PPP.
Wsparcie Microsoft CHAP - zaznacz to pole wyboru, jeli komunikujesz si z uytkownikami, ktrzy uywaj protokou uwierzytelniania CHAP Microsoft.
Wsparcie Microsoft CHAP w wersji 2 - zaznacz to pole wyboru, jeli komunikujesz si z uytkownikami, ktrzy uywaj protokou uwierzytelniania Microsoft CHAP w wersji 2.
Kompresja PPP Compression Control Protocol (CCP) jest odpowiedzialny za konfiguracj, dziki czemu umoliwiaj wczenie/wyczenie algorytmw kompresji na obu kocach poczenia punkt-punkt. Jest rwnie uywany jako mechanizm sygnalizacji awarii kompresji/dekompresji w wiarygodny sposb.
180
Dla kadego algorytmu kompresji, wybierz jedn z nastpujcych opcji z menu rozwijanego:
Odrzu - odrzucenie pocze PPP z uytkownikami, ktrzy korzystaj z algorytmu kompresji. Zezwalaj - zezwalaj na poczenia PPP z uytkownikami, ktrzy korzystaj z algorytmu kompresji. Wymagaj - zapewniaj poczenie PPP z uytkownikami, ktrzy korzystaj z algorytmu kompresji.
6.4.10.2.5 Zaawansowane
Zapora poczenia internetowego - Twoja zapora sieciowa urzdzenia pomaga chroni komputer poprzez zapobieganie nieautoryzowanym uzyskaniem dostpu przez uytkownikw za porednictwem sieci, takiej jak internet. Zapora sieciowa moe by aktywowana na danym poczeniu sieciowym. Aby wczy zapory dla poczenia sieciowego, zaznacz pole wyboru Wczony. Aby dowiedzie si jak najwicej na temat zabezpiecze bramy, patrz punkt 5.2.
Internetowe poczenie FastPath - zaznaczenie tego pola wyboru pozwala wykorzysta algorytm FastPath dla zwikszenia przepywu pakietw, co skutkuje szybsz komunikacj pomidzy sieci LAN i WAN. Domylnie ta funkcja jest wczona.
181
1. Kliknij przycisk Nowe poczenie link w sekcji Poczenia sieciowe. Wywietlony zostanie ekran kreatora pocze (patrz rysunek 6.18). 2. Wybierz Poczenie z internetem DSL, a nastpnie przycisk Dalej (patrz rysunek 6.19). 3. Wybierz Point-to-Point Protocol przez ATM (PPPoA), a nastpnie kliknij przycisk Dalej. Zostan wywietlone parametry konfiguracji DSL PVC.
182
skanowanie PVC, a nastpnie kliknij przycisk Dalej. W rozdziale 6.4.9 uzyskamy wicej informacji. W przeciwnym razie, moemy wybra przycisk Ustawienia rczne PVC, a nastpnie klikn przycisk Dalej. Wywietlony zostanie ekran Point-to-Point Protocol przez ATM (PPPoA).
5. Wprowad nazw uytkownika i haso, ktre powinny by dostarczane przez operatora Internet Sernice Provider (ISP). Jeli wybierzemy rczne skanowanie
183
PVC w poprzednim kroku, naley wprowadzi nastpujce parametry, a take: identyfikator pary VPI i VCI i metod enkapsulacji: LLC, VCMux lub VCMux HDLC.
7. Wybierz pole wyboru Edytuj nowo utworzone poczenie, jeli nie chcesz zosta skierowany na nowy ekran konfiguracji poczenia po klikniciu Koniec. Ekran ten jest opisany w dalszej czci tego rozdziau. 8. Kliknij przycisk Zakocz, aby zapisa ustawienia.
Nowe poczenie PPPoA zostanie dodane do listy pocze sieciowych i bdzie konfigurowalne jak kade inne poczenie.
Aby wywietli i zmieni ustawienia poczenia PPPoA, naley klikn link WAN PPPoA w ekranie Poczenia sieciowe. Wywietlony zostanie ekran Waciwoci WAN PPPoA.
184
6.4.11.1.1 Oglne
Ta sekcja umoliwia wywietlanie ustawie poczenia PPPoA. Wprowadzone ustawienia mog by edytowane w pozostaej sekcji interfejsu, jak opisano w nastpujcych sekcjach.
6.4.11.1.2 Ustawienia
Sekcja Ustawienia pozwala modyfikowa nastpujce ustawienia PPPoA: Oglne - ta sekcja wywietla oglne parametry poczenia.
Harmonogram - domylnie poczenie jest zawsze aktywne. Jednake, mona skonfigurowa zasady harmonogramu w celu okrelenia segmentw czasu, w ktrym poczenie moe by aktywne. Po wybraniu zdefiniowanej reguy, z rozwijanego menu
185
pozwala na wybr pomidzy dostpnymi reguami. Aby dowiedzie si, jak skonfigurowa reguy harmonogramu, moemy odnie si do Definiowania regu harmonogramu w czci administracyjnej instrukcji OpenRG.
Sie - wybierz, czy parametry konfigurowane odnosz si do poczenia WAN, LAN lub DMZ wybierajc typ poczenia z rozwijanego menu. Aby uzyska wicej informacji, odnoszcych si do powyszej funkcji, moemy ich znale w sekcji Typy sieci administracyjnej instrukcji OpenRG. Naley pamita, e przy definiowaniu poczenia sieci jako DMZ, naley take:
Odczy poczenie z mostu, jeli takie istnieje. Zmiana trybu poczenia trasy do Router, w Routingu. Dodaj reguy routingu na zewntrz bramy (ktre mog by dostarczane przez ISP), informuj sie DMZ za OpenRG.
MTU - MTU jest to maksymalna jednostka transmisji. Okrela ona najwikszy rozmiar pakietu, jakim moemy przekazywa dane do Internetu. W ustawieniach domylnych, automatycznie brama wybiera najlepsze MTU dla poczenia internetowego. Wybierz opcj Automatycznie przez serwer DHCP, wtedy DHCP okrelenia wielko MTU. W przypadku wybrania opcji Rcznie zaleca si wpisa warto od 1200 do 1500.
Poczenie bazowe - okrela podstawowe poczenia, powyej ktrego protok bdzie zainicjowany.
ATM - Asynchronous Transfer Mode (ATM) to technologia oparta na przesyania danych w sieciach komrkowych lub pakietw o staej wielkoci. Uywane komrki ATM s stosunkowo niewielkie w porwnaniu do jednostek uywanych w innych technologiach. Maa, staa wielko komrek pozwala na transmisj wideo, audio i danych komputerowych, zapewniajc, e aden pojedynczy typ danych nie zuyje poczenia. Adresowanie ATM skada si z dwch identyfikatorw, ktre okrelaj ciek wirtualn (VPI) i wirtualne poczenie (VCI). cieka wirtualna skada si z wielu kanaw wirtualnych do tego samego punktu kocowego. Enkapsulacja do poczenia powinna by ustawiona
186
jako LLC lub VCMux. Naley skonfigurowa te parametry zgodnie z informacjami przekazanymi przez ISP.
Protok internetowy - wybierz jedn z nastpujcych opcji protokou internetowego Nienumerowany Uzyskaj adres IP automatycznie Uyj nastpujcego adresu IP
Zwr uwag, e ekran zostanie odwieony, aby wywietli odpowiednie ustawienia zgodnie z Twoim wyborem.
Uzyskaj adres IP automatycznie - poczenie jest domylnie skonfigurowane do pracy jako klient DHCP. Naley zachowa t konfiguracj w przypadku, gdy usugodawca obsuguje DHCP lub jeli czysz si za pomoc dynamicznego adresu IP. Serwer operatora, przypisuje parametry bramy adresem IP i wyznacza mask podsieci. Moesz zmieni dynamiczn mask podsieci przypisan przez DHCP, wybierajc opcj Zastp mask podsieci i okrel wasn mask zamiast przypisanej. Mona klikn przycisk Zwolnij, aby zwolni biec dzieraw adresu IP. Po klikniciu Zwolnij adres zosta zwolniony, naley klikn Odnw. Uyj przycisku Odnw odnowienia dzieraw adresu IP.
187
Uyj nastpujcego adresu IP - poczenie mona skonfigurowa za pomoc staego (statycznego) adresu IP. Usugodawca powinien zapewni wtedy taki adresu IP i mask podsieci.
Serwer DNS - Domain Name System (DNS) jest metod, w ktrej nazwy domeny witryny sieci www, s tumaczone na adresy IP. Moesz skonfigurowa poczenie do automatycznego uzyskania adresw serwera DNS, albo okreli takiego adresy rcznie, zgodnie z informacjami dostarczanymi przez ISP. Aby skonfigurowa poczenie do automatycznego uzyskania serwera DNS, wybierz opcj Uzyskaj adres serwera DNS automatycznie z rozwijanego menu Serwer DNS.
Aby rcznie skonfigurowa adresy serwerw DNS, wybierz opcj Uyj nastpujcych serwerw DNS z rozwijanego menu (patrz rysunek Serwer DNS - Statyczne IP). Okrel do dwch rnych adresw serwera DNS, pierwotny i zapasowy.
188
6.4.11.1.3 Trasowanie
Ta zakadka umoliwia skonfigurowanie ustawie trasowania poczenia. Mona wybra i skonfigurowa bram do statycznego lub dynamicznego routingu. Routing dynamiczny automatycznie dostosowuje tablice trasowania do ruchu pakietw w sieci. Routing statyczny okrela sta ciek do innych podsieci.
Trasa - uyj tej funkcji, jeli chcesz , aby brama dziaania jako router midzy dwoma sieciami.
NAPT - Network Address Port Translation (NAPT) odnosi si do procesu translacji adresw z udziaem mapowania numerw portw, dziki czemu wiele maszyn przy posiadaniu jednego publicznego adresu IP. Uyj NAPT, jeli LAN obejmuje wiele urzdze, topologii, ktre wymagaj tumaczenia port oprcz translacji adresw.
okrelenia, czy jedna trasa jest lepsza od innej, biorc pod uwag takie parametry jak przepustowo, opnienie i wiele innych.
189
Trasa domylna - zaznacz to pole wyboru w celu okrelenia tego urzdzenia jako domylnej trasy.
Multicast - domylne proxy IGMP - OpenRG suy jako serwer proxy IGMP, wydawanie przyjmowanych komunikatw IGMP w imieniu podczonych komputerw z sieci lokalnej. To pole wyboru jest aktywne domylnie w sieci LAN, co oznacza, e jeli serwer multicast jest dostpny w LAN, inne komputery z sieci LAN wyl prob, aby doczy do grup multicast (wyl danie IGMP). Jednak to pole wyboru jest wyczone domylnie dla poczenia WAN, co oznacza, e komputery z sieci lokalnej nie bd w stanie doczy do grupy multicast WAN serwerw multicast. Podczas tworzenia mostu sieciowego WAN-LAN, to pole wyboru musi by odznaczone.
Wersja IGMP Query - OpenRG obsuguje wszystkie trzy wersje IGMP. Wybierz wersj, ktrej chcesz uy. Pamitaj, e menu rozwijane pojawia si tylko podczas poczenia LAN.
Tabela routingu - umoliwia dodanie lub zmian trasy, gdy urzdzenie jest aktywne. Uyj przycisku Nowa trasa, aby doda trasy lub edytowa istniejce trasy.
6.4.11.1.4 PPP
Point-to-Point Protocol (PPP) jest najbardziej popularn metod transportu pakietw pomidzy uytkownikiem a dostawc usug internetowych. PPP obsuguje protokoy uwierzytelniania, takie jak PAP i CHAP, jak rwnie inne, takie jak kompresje i protokoy szyfrowania.
PPP na danie opcja PPP na danie rozpoczyna sesj punkt-punkt tylko gdy pakiety s rzeczywicie wysyane przez internet.
190
Czas midzy prbami ponownego poczenia naley poda czas trwania midzy ponownym poczeniem PPP, dane jeli bd wymagane to zostan dostarczone przez ISP.
Uwierzytelnianie PPP - Point-to-Point Protocol (PPP), obecnie obsuguje cztery protokoy uwierzytelniania: Password Authentication Protocol (PAP), Challenge Handshake Authentication Protocol (CHAP) i Microsoft CHAP w wersji 1 i 2. Ta sekcja pozwala na wybranie protokou uwierzytelniania bramy. Wybrany protok mog wykorzysta podczas negocjacji z serwerem PPTP. Wybierz wszystkie protokoy, jeli nie ma dostpnych informacji na temat serwera protokou uwierzytelniania. Uwaga - szyfrowanie odbywa si tylko wtedy, gdy wybrane s Microsoft CHAP, Microsoft CHAP wersja 2, albo zostay wybrane oba.
191
Wsparcie niezaszyfrowanego hasa (PAP) - protok uwierzytelniania hasa (PAP) jest prosty, schematu uwierzytelniania odbywa si zwykym tekstem. Nazwa uytkownika i haso s wysyane przez sie w postaci zwykego tekstu. PAP nie jest bezpiecznym protokoem uwierzytelniania.
Challenge
Authentication
Support
Handshake
(CHAP)
jest
to
protok
uwierzytelniania typu wyzwanie-odpowied, ktry uywa hash MD5 do zabezpieczenia odpowiedzi na zapytanie. CHAP jest bezpiecznym protokoem uwierzytelniania, zapewnia ochron przed atakami wykorzystujcymi podsuch transmisji, wykorzystuje MD5. Jest preferowany jako uwierzytelnianie w PPP.
Wsparcie Microsoft CHAP - zaznacz to pole wyboru, jeli komunikujesz si z uytkownikami, ktrzy uywaj protokou uwierzytelniania CHAP Microsoft.
Wsparcie Microsoft CHAP w wersji 2 - zaznacz to pole wyboru, jeli komunikujesz si z uytkownikami, ktrzy uywaj protokou uwierzytelniania Microsoft CHAP w wersji 2.
Szyfrowanie PPP - PPP obsuguje szyfrowanie w celu zabezpieczenia danych poczenia w sieci. Szeroki wybr metod szyfrowania moe by negocjowany, cho zwykle tylko jedna metoda jest stosowana do kadego kierunku poczenia. Ta sekcja pozwala na wybranie metod szyfrowania uywanych przez bram, ktre mog by wykorzystane podczas negocjacji z serwerem PPTP. Wybierz wszystkie metody, jeeli nie posiadamy informacji na temat metody szyfrowania uywanego przez serwer. Prosz pamita, e szyfrowanie PPP moe by uywane tylko z protokoem uwierzytelniania MS-CHAP lub MS-CHAP-V2.
192
Wymagaj szyfrowania - zaznaczamy to pola wyboru, aby zapewni, e poczenie PPP jest szyfrowane.
Obsuga szyfrowania (40 bitowe klucze) - zaznaczamy to pole wyboru, jeli uytkownik obsuguje 40-bitowe klucze szyfrowania.
Wsparcie maksymalnej siy szyfrowania (128 bitowych kluczy) - zaznaczamy to pole wyboru, jeli uytkownik obsuguje 128 bitowe klucze szyfrowania.
Kompresja PPP Compression Control Protocol (CCP) jest odpowiedzialny za konfiguracj, dziki czemu umoliwiaj wczenie/wyczenie algorytmw kompresji na obu kocach poczenia punkt-punkt. Jest rwnie uywany jako mechanizm sygnalizacji awarii kompresji/dekompresji w wiarygodny sposb.
Dla kadego algorytmu kompresji, wybierz jedn z nastpujcych opcji z menu rozwijanego:
193
Zezwalaj - zezwalaj na poczenia PPP z uytkownikami, ktrzy korzystaj z algorytmu kompresji. Wymagaj - zapewniaj poczenie PPP z uytkownikami, ktrzy korzystaj z algorytmu kompresji.
6.4.11.1.5 Zaawansowane
Zapora poczenia internetowego - Twoja zapora sieciowa urzdzenia pomaga chroni komputer poprzez zapobieganie nieautoryzowanym uzyskaniem dostpu przez uytkownikw za porednictwem sieci, takiej jak Internet. Zapora sieciowa moe by aktywowana na danym poczeniu sieciowym. Aby wczy zapory dla poczenia sieciowego, zaznacz pole wyboru Wczony. Aby dowiedzie si jak najwicej na temat zabezpiecze bramy, patrz punkt 5.2.
Podczas tworzenia poczenia ETHoA przez funkcj Pocz z Internetem DSL dane zostan przesane mostem sieciowym do LAN. Musisz skonfigurowa poczenie telefoniczne na komputerze uytkownika LAN z danymi od dostawcy usugi, takimi jak nazwa i haso. Aby utworzy nowe poczenie ETHoA, wykonaj nastpujce czynnoci:
194
1. Kliknij przycisk Nowe poczenie link w sekcji Poczenia sieciowe. Wywietlony zostanie ekran kreatora pocze (patrz rysunek 6.18). 2. Wybierz Pocz z Internetem DSL, a nastpnie przycisk Dalej (patrz rysunek 6.19). 3. Wybierz Poczenie Ethernet przez ATM (ETHoA), a nastpnie przycisk Dalej. Wywietlony zostanie ekran Poczenie Ethernet przez ATM (ETHoA).
195
6. Wybierz pole wyboru Edytuj nowo utworzone poczenie, jeli chcesz by skierowany do nowego ekranu konfiguracji poczenia po klikniciu Koniec. Ekran ten jest opisany w dalszej czci rozdziau. 7. Kliknij przycisk Zakocz, aby zapisa ustawienia.
Nowe poczenie ETHoA zostanie dodane do listy pocze sieciowych i bdzie konfigurowalne jak kade inne poczenie.
6.4.12.1.1 Oglne
Ta sekcja umoliwia wywietlanie ustawie poczenia ETHoA (patrz rys. 6.120). Wprowadzone ustawienia mog by edytowane w pozostaej sekcji interfejsu, jak opisano w nastpujcych sekcjach.
6.4.12.1.2 Ustawienia
Sekcja Ustawienia pozwala modyfikowa nastpujce ustawienia ETHoA: Oglne - ta sekcja wywietla oglne parametry poczenia.
196
Harmonogram - domylnie poczenie jest zawsze aktywne. Jednake, mona skonfigurowa zasady harmonogramu w celu okrelenia segmentw czasu, w ktrym poczenie moe by aktywne. Po wybraniu zdefiniowanej reguy, z rozwijanego menu pozwala na wybr pomidzy dostpnymi reguami. Aby dowiedzie si, jak skonfigurowa reguy harmonogramu, moemy odnie si do Definiowania regu harmonogramu w czci administracyjnej instrukcji OpenRG.
Sie - wybierz, czy parametry konfigurowane odnosz si do poczenia WAN, LAN lub DMZ wybierajc typ poczenia z rozwijanego menu. Aby uzyska wicej informacji, odnoszcych si do powyszej funkcji, moemy ich znale w sekcji Typy sieci administracyjnej instrukcji OpenRG. Naley pamita, e przy definiowaniu poczenia sieci jako DMZ, naley take:
Odczy poczenie z mostu, jeli takie istnieje. Zmiana trybu poczenia trasy do Router, w Routingu. Dodaj reguy routingu na zewntrz bramy (ktre mog by dostarczane przez ISP), informuj sie DMZ za OpenRG.
Adres fizyczny pole adresu fizycznego MAC interfejsu sieciowego. Niektre interfejsy pozwalaj na zmian wartoci adresu MAC.
Klonuj mj adres MAC - nacinij ten przycisk, aby skopiowa aktualny adres MAC z karty sieciowej komputera.
197
MTU - MTU jest to maksymalna jednostka transmisji. Okrela ona najwikszy rozmiar pakietu, jakim moemy przekazywa dane do Internetu. W ustawieniach domylnych, automatycznie brama wybiera najlepsze MTU dla poczenia internetowego. Wybierz opcj Automatycznie przez serwer DHCP, wtedy DHCP okrelenia wielko MTU. W przypadku wybrania opcji Rcznie zaleca si wpisa warto od 1200 do 1500.
Poczenie bazowe - okrela podstawowe poczenia, powyej ktrego protok bdzie zainicjowany.
ATM - Asynchronous Transfer Mode (ATM) to technologia oparta na przesyania danych w sieciach komrkowych lub pakietw o staej wielkoci. Uywane komrki ATM s stosunkowo niewielkie w porwnaniu do jednostek uywanych w innych technologiach. Maa, staa wielko komrek pozwala na transmisj wideo, audio i danych komputerowych, zapewniajc, e aden pojedynczy typ danych nie zuyje poczenia. Adresowanie ATM skada si z dwch identyfikatorw, ktre okrelaj ciek wirtualn (VPI) i wirtualne poczenie (VCI). cieka wirtualna skada si z wielu kanaw wirtualnych do tego samego punktu kocowego. Enkapsulacja do poczenia powinna by ustawiona jako LLC lub VCMux. Naley skonfigurowa te parametry zgodnie z informacjami przekazanymi przez ISP.
Protok internetowy - wybierz jedn z nastpujcych opcji protokou internetowego Nienumerowany Uzyskaj adres IP automatycznie Uyj nastpujcego adresu IP
198
Zwr uwag, e ekran zostanie odwieony, aby wywietli odpowiednie ustawienia zgodnie z Twoim wyborem.
Brak adresu IP - wybierz Brak adresu IP, jeli wymaga si, eby brama nie posiadaa adresu IP. Opcja ta moe by uyteczna, jeli pracujesz w rodowisku, w ktre nie jest podczone do innych sieci, takich jak internet.
Uzyskaj adres IP automatycznie - poczenie jest domylnie skonfigurowane do pracy jako klient DHCP. Naley zachowa t konfiguracj w przypadku, gdy usugodawca obsuguje DHCP lub jeli czysz si za pomoc dynamicznego adresu IP. Serwer operatora, przypisuje parametry bramy adresem IP i wyznacza mask podsieci. Moesz zmieni dynamiczn mask podsieci przypisan przez DHCP, wybierajc opcj Zastp mask podsieci i okrel wasn mask zamiast przypisanej. Mona klikn przycisk Zwolnij, aby zwolni biec dzieraw adresu IP. Po klikniciu Zwolnij adres zosta zwolniony, naley klikn Odnw. Uyj przycisku Odnw odnowienia dzieraw adresu IP.
Uyj nastpujcego adresu IP - poczenie mona skonfigurowa za pomoc staego (statycznego) adresu IP. Usugodawca powinien zapewni wtedy taki adresu IP i mask podsieci.
199
Zapora poczenia internetowego - Twoja zapora sieciowa urzdzenia pomaga chroni komputer poprzez zapobieganie nieautoryzowanym uzyskaniem dostpu przez uytkownikw za porednictwem sieci, takiej jak Internet. Zapora sieciowa moe by aktywowana na danym poczeniu sieciowym. Aby wczy zapory dla poczenia sieciowego, zaznacz pole wyboru Wczony. Aby dowiedzie si jak najwicej na temat zabezpiecze bramy, patrz punkt 5.2.
Dodatkowe adresy IP - mona doda aliasy (dodatkowe adresy IP) bramy, klikajc na link Nowy adres IP. Pozwala to dostpu do bramy za pomoc aliasw oprcz domylnego 192.168.1.254 i http://netiaspot.home.
200
Aby utworzy nowy most lub skonfigurowa ju istniejcego, wykonaj nastpujce czynnoci:
1. Na ekranie Poczenia sieciowe w sekcji System (patrz rysunek 6.10), kliknij Nowe poczenie. Wywietlony zostanie ekran kreatora poczenia (patrz rysunek 6.11, 6.18). 2. Wybierz opcj Poczenie Zaawansowane, a nastpnie przycisk Dalej. Wywietlona zostanie sekcja Poczenie zaawansowane.
3. Wybierz przycisk Most sieciowy, a nastpnie przycisk Dalej. Wywietlony zostanie ekran Opcje mostu.
201
4. Wybierz, czy chcesz modyfikowa konfiguracj istniejcego mostu (ta opcja pojawi si tylko jeli most istnieje) lub doda nowy most:
a. Konfiguracja istniejcego mostu - wybierz t opcj i kliknij Dalej. Ekran Most sieciowy wywietla aktualne poczone interfejsy i pozwala na dodawanie nowych pocze do mostu lub pozwala usun istniejce przez ich zaznaczenie lub usuwajc zaznaczenie pl wyboru. Na przykad, aby utworzy most WAN-LAN, wybierz poczenie WAN z pola wyboru.
202
b. Wybierz opcj Dodaj nowy most sieciowy i kliknij Dalej. W nowym oknie dialogowym zostan wywietlone moliwe do poczenia interfejsy
5. Kliknij przycisk Dalej. Wywietlony zostanie ekran Podsumowanie poczenia, wywietlajc odpowiednie zmiany.
6. Wybierz pole wyboru Edytuj nowo utworzone poczenie, jeli chcesz by skierowany do nowego ekranu konfiguracji poczenia po klikniciu przycisku Zakocz. Ekran ten jest opisany w dalszej czci tego rozdziau.
203
7. Kliknij przycisk "Zakocz ", aby zapisa ustawienia. Nowy most zostanie dodany do listy pocze sieci i bdzie konfigurowalny, jak kady inny most. Nowy most zostanie dodany do listy pocze sieciowych i bdziemy mogli go konfigurowa jak kady inny most.
Uwaga: Utworzenie mostu sieciowego WAN-LAN wycza serwer DHCP OpenRG. Oznacza to, e komputery z sieci lokalnej mog otrzyma adresu IP z serwera DHCP w sieci WAN. Jeli skonfigurujemy hosta ze statycznym adresem IP z adresem podsieci mostu (192.168.1.x), bdziemy mogli uzyska dostp do OpenRG, ale nie WAN, poniewa NAT nie jest wykonywany w trybie mostu sieciowego WAN-LAN.
Po utworzeniu mostu sieciowego WAN-LAN, naley take wyczy IGMP proxy dla tego poczenia.
1. Na ekranie Poczenia sieciowe w sekcji System, kliknij link Most sieciowy LAN. Wywietlone zostan waciwoci wybranego mostu sieciowego.
2. Wybierz zakadk Trasowanie i wycz opcj Multicast - IGMP Proxy, ktra domylnie jest wczona. Wicej informacji na temat tej opcji, patrz punkt 6.4.13.3.3. 3. Kliknij przycisk OK, aby zapisa ustawienia.
OpenRG pozwala na przeniesienie okrelonego zapotrzebowania na pasmo i ruchu wraliwego z komputerw w sieci lokalnej, takich jak IPTV Set Top Box, bezporednio do sieci WAN. Taki system poczenia z sieci nie koliduje z funkcj trasowania OpenRG, w ktrej cay ruch zwykle przechodzi przez NAT i sprawdzany jest przez zapor sieciow. Te dwa tryby mog pracowa jednoczenie, jeli posiadamy dwa mosty sieciowe w LAN OpenRG:
Most sieciowy LAN - odbiera swj adres IP z serwera DHCP OpenRG. Ruch przechodzcy za porednictwem sieci LAN w drodze do WAN jest kontrolowany przez zapor sieciow OpenRG i przypisany zostanie mu publiczny adres przez NAT.
Most WAN-LAN - odbiera swj adres IP z serwera DHCP WAN, umoliwiajc tym samym bezporednie poczenie z WAN.
OpenRG bazujc na jdrze Linux 2.6 umoliwia bezporedni komunikacj midzy dwoma mostami. Na przykad, jeli poczysz urzdzenie IPTV Set Top Box (STB) z Personal Video Recorder (PVR) do mostu sieciowego WAN-LAN OpenRG, bdzie mona uzyska dostp do treci nagranych na PVR z dowolnego komputera domowego podczonego do sieci LAN OpenRG.
Ta konfiguracja sieci okrelana jest jako hybrydowy most sieciowy. OpenRG wykrywa komputery z sieci lokalnej, ktre powinny by poczone mostem z WAN wedug ich adresw MAC lub wybranej opcji DHCP (zarwno ID klasy producenta, ID klienta lub klasy ID uytkownika). Po wykryciu komputerw z sieci lokalnej znajd si pod mostem
205
sieciowym WAN-LAN, ktry naley wczeniej doda i skonfigurowa w trybie hybrydowego mostu sieciowego.
Aby doda most sieciowy WAN-LAN, wykonaj czynnoci opisane w kreatorze poczenia (rozdzia 6.4.13.1). W ostatnim kroku naley sprawdzi zaznaczenie pola wyboru Edytuj nowo utworzone poczenie i kliknij przycisk Zakocz. Zostanie wywietlony ekran waciwoci poczenia sieciowego.
Aby skonfigurowa most sieciowy WAN-LAN w tryb mostu hybrydowego, wykonaj nastpujce czynnoci:
1. Na ekranie Waciwoci mostu sieciowego, kliknij zakadk Trasowanie. Pojawi si nastpujcy ekran.
206
Rysunek 6.167 Most sieciowy WAN-LAN ustawienia trasowania 2. Z menu rozwijanego menu Tryb trasowania wybierz opcj Trasa i kliknij przycisk Zastosuj. Poniej na ekranie pojawi si ostrzeenie.
3. Kliknij przycisk OK. Strona odwiea si podczas zapisywania nowych ustawie i wraca do poprzedniego ekranu. 4. Kliknij zakadk Bridging. Wywietlony zostanie nastpujcy ekran.
207
5. W sekcji Filtr mostu sieciowego, kliknij link Nowy wpis. Pojawi si nastpujcy ekran.
6. Z rozwijanego menu w sekcji Operacja, zaznacz most WAN-LAN. Jeli nie widzimy takiej nazwy, jego domylny wpis pojawia si jako Bridge (br1).
208
Ten ekran pozwala tworzy reguy filtrowania ruchu, ktre umoliwiaj bezporedni przepyw pakietw midzy interfejsami WAN i LAN, ktre zostan doczone do mostu WAN-LAN. Ta regua filtrowania moe zosta oparta na adresie MAC hosta LAN albo jednej z jego wspomnianych wczeniej opcji DHCP.
9. Jeli chcesz oprze regu na podstawie adresu MAC, wpisz adres MAC i mask MAC w odpowiednie pola. W przeciwnym razie wykonaj nastpujce czynnoci:
a. Z rozwijanego menu Typ obiektu sieciowego wybierz opcj Opcje DHCP. Ekran zostanie odwieony.
209
b. Z rozwijanego menu wybierz jedn z opcji DHCP. Pole poniej odpowiednio zostanie zmienione. c. Wprowad odpowiedni warto dla opcji DHCP (powinny by dostarczone przez usugodawc lub operatora). 10. Kliknij przycisk OK, aby zapisa ustawienia.
Aby przeglda i edytowa ustawienia poczenia mostu WAN-LAN, kliknij link Most sieciowy w sekcji Poczenia sieciowe. Zostanie wywietlony ekran z waciwociami poczenia.
6.4.13.3.1 Oglne
Ta sekcja umoliwia wywietlanie ustawie mostu sieciowego WAN-LAN. Wprowadzone ustawienia mog by edytowane w pozostaej sekcji interfejsu, jak opisano w nastpujcych sekcjach.
6.4.13.3.2 Ustawienia
Harmonogram - domylnie poczenie jest zawsze aktywne. Jednake, mona skonfigurowa zasady harmonogramu w celu okrelenia segmentw czasu, w ktrym poczenie moe by aktywne. Po wybraniu zdefiniowanej reguy, z rozwijanego menu pozwala na wybr pomidzy dostpnymi reguami. Aby dowiedzie si jak skonfigurowa reguy harmonogramu, moemy odnie si do Definiowania regu harmonogramu w czci administracyjnej instrukcji OpenRG.
Sie - wybierz, czy parametry konfigurowane odnosz si do poczenia WAN, LAN lub DMZ wybierajc typ poczenia z rozwijanego menu. Aby uzyska wicej informacji, odnoszcych si do powyszej funkcji, moemy ich znale w sekcji Typy sieci
211
administracyjnej instrukcji OpenRG. Naley pamita, e przy definiowaniu poczenia sieci jako DMZ, naley take:
Odczy poczenie z mostu, jeli takie istnieje. Zmiana trybu poczenia trasy do Router, w Routingu. Dodaj reguy routingu na zewntrz bramy (ktre mog by dostarczane przez ISP), informuj sie DMZ za OpenRG.
Adres fizyczny pole adresu fizycznego MAC interfejsu sieciowego. Niektre interfejsy pozwalaj na zmian wartoci adresu MAC.
Klonuj mj adres MAC - nacinij ten przycisk, aby skopiowa aktualny adres MAC z karty sieciowej komputera.
MTU - MTU jest to maksymalna jednostka transmisji. Okrela ona najwikszy rozmiar pakietu, jakim moemy przekazywa dane do Internetu. W ustawieniach domylnych, automatycznie brama wybiera najlepsze MTU dla poczenia internetowego. Wybierz opcj Automatycznie przez serwer DHCP, wtedy DHCP okrelenia wielko MTU. W przypadku wybrania opcji Rcznie zaleca si wpisa warto od 1200 do 1500.
Protok internetowy - wybierz jedn z nastpujcych opcji protokou internetowego Nienumerowany Uzyskaj adres IP automatycznie Uyj nastpujcego adresu IP
Zwr uwag, e ekran zostanie odwieony, aby wywietli odpowiednie ustawienia zgodnie z Twoim wyborem.
Brak adresu IP - wybierz Brak adresu IP, jeli wymaga si, eby brama nie posiadaa adresu IP. Opcja ta moe by uyteczna, jeli pracujesz w rodowisku, w ktre nie jest podczone do innych sieci, takich jak Internet.
212
Uzyskaj adres IP automatycznie - poczenie jest domylnie skonfigurowane do pracy jako klient DHCP. Naley zachowa t konfiguracj w przypadku, gdy usugodawca obsuguje DHCP lub jeli czysz si za pomoc dynamicznego adresu IP. Serwer operatora, przypisuje parametry bramy adresem IP i wyznacza mask podsieci. Moesz zmieni dynamiczn mask podsieci przypisan przez DHCP, wybierajc opcj Zastp mask podsieci i okrel wasn mask zamiast przypisanej. Mona klikn przycisk Zwolnij, aby zwolni biec dzieraw adresu IP. Po klikniciu Zwolnij adres zosta zwolniony, naley klikn Odnw. Uyj przycisku Odnw odnowienia dzieraw adresu IP.
Uyj nastpujcego adresu IP - poczenie mona skonfigurowa za pomoc staego (statycznego) adresu IP. Usugodawca powinien zapewni wtedy taki adresu IP i mask podsieci.
Serwer DNS - Domain Name System (DNS) jest metod, w ktrej nazwy domeny witryny sieci www s tumaczone na adresy IP. Moesz skonfigurowa poczenie do automatycznego uzyskania adresw serwera DNS, albo okreli takiego adresy rcznie, zgodnie z informacjami dostarczanymi przez ISP. Aby skonfigurowa poczenie do automatycznego uzyskania serwera DNS, wybierz opcj Uzyskaj adres serwera DNS automatycznie z rozwijanego menu Serwer DNS.
213
Aby rcznie skonfigurowa adresy serwerw DNS, wybierz opcj Uyj nastpujcych serwerw DNS z rozwijanego menu (patrz rysunek Serwer DNS - Statyczne IP). Okrel do dwch rnych adresw serwera DNS, pierwotny i zapasowy.
Dystrybucja adresw IP - oglnie rzecz biorc, sekcja dystrybucji adresw IP pozwala na konfigurowanie parametrw serwera DHCP. Jednake w konfiguracji mostu sieciowego WAN-LAN, serwer DHCP musi by wyczony.
6.4.13.3.3 Routing
Ta zakadka umoliwia skonfigurowanie ustawie trasowania poczenia. Mona wybra i skonfigurowa bram do statycznego lub dynamicznego routingu. Routing dynamiczny automatycznie dostosowuje tablice trasowania do ruchu pakietw w sieci. Routing statyczny okrela sta ciek do innych podsieci.
214
Trasa - uyj tej funkcji, jeli chcesz , aby brama dziaania jako router midzy dwoma sieciami.
NAPT - Network Address Port Translation (NAPT) odnosi si do procesu translacji adresw z udziaem mapowania numerw portw, dziki czemu wiele maszyn przy posiadaniu jednego publicznego adresu IP. Uyj NAPT, jeli LAN obejmuje wiele urzdze, topologii, ktre wymagaj tumaczenia port oprcz translacji adresw.
okrelenia, czy jedna trasa jest lepsza od innej, biorc pod uwag takie parametry jak przepustowo, opnienie i wiele innych.
Trasa domylna - zaznacz to pole wyboru w celu okrelenia tego urzdzenia jako domylnej trasy.
215
Multicast - domylne proxy IGMP - OpenRG suy jako serwer proxy IGMP, wydawanie przyjmowanych komunikatw IGMP w imieniu podczonych komputerw z sieci lokalnej. To pole wyboru jest aktywne domylnie w sieci LAN, co oznacza, e jeli serwer multicast jest dostpny w LAN, inne komputery z sieci LAN wyl prob, aby doczy do grup multicast (wyl danie IGMP). Jednak to pole wyboru jest wyczone domylnie dla poczenia WAN, co oznacza, e komputery z sieci lokalnej nie bd w stanie doczy do grupy multicast WAN serwerw multicast. Podczas tworzenia mostu sieciowego WAN-LAN, to pole wyboru musi by odznaczone.
Wersja IGMP Query - OpenRG obsuguje wszystkie trzy wersje IGMP. Wybierz wersj, ktrej chcesz uy. Pamitaj, e menu rozwijane pojawia si tylko podczas poczenia LAN.
Tabela routingu - umoliwia dodanie lub zmian trasy, gdy urzdzenie jest aktywne. Uyj przycisku Nowa trasa, aby doda trasy lub edytowa istniejce trasy.
6.4.13.3.4 Zaawansowane
Zapora poczenia internetowego - Twoja zapora sieciowa urzdzenia pomaga chroni komputer poprzez zapobieganie nieautoryzowanym uzyskaniem dostpu przez uytkownikw za porednictwem sieci, takiej jak Internet. Zapora sieciowa moe by aktywowana na danym poczeniu sieciowym. Aby wczy zapory dla poczenia sieciowego, zaznacz pole wyboru Wczony. Aby dowiedzie si jak najwicej na temat zabezpiecze bramy, patrz punkt 5.2.
Dodatkowe adresy IP - mona doda aliasy (dodatkowe adresy IP) bramy, klikajc na link Nowy adres IP. Pozwala to dostpu do bramy za pomoc aliasw oprcz domylnego 192.168.1.254 i http://netiaspot.home.
216
1. Kliknij przycisk Nowe poczenie link w sekcji Poczenia sieciowe (patrz rysunek 6.10). Wywietlony zostanie ekran kreatora pocze (patrz rysunek 6.18). 2. Wybierz Poczenie zaawansowane, a nastpnie przycisk Dalej. Wywietlony zostanie ekran Poczenie zaawansowane (patrz rysunek 6.20). 3. Zaznacz Trasowanie IP przez ATM (IPoA)", a nastpnie przycisk Dalej.
217
218
Maska podsieci Brama domylna Podstawowy serwer DNS Pomocniczy serwer DNS Identyfikator pary VPI/VCI Sposb enkapsulacji: LLC lub VCMux
6. Wybierz pole wyboru Edytuj nowo utworzone poczenie, jeli chcesz by skierowany do nowego ekranu konfiguracji poczenia po klikniciu przycisku Koniec. Ekran ten jest opisany w dalszej czci tego rozdziau.
7. Kliknij przycisk Koniec, aby zapisa ustawienia. Nowy poczenie zostanie dodane do listy pocze sieci i bdzie konfigurowane, jak kade inne poczenie.
Nowe poczenie IPoA zostanie dodane do listy pocze sieciowych i bdziemy mogli go konfigurowa, jak kade inne poczenie.
219
Aby wywietli i zmieni ustawienia poczenia IPoA, kliknij na link WAN IPoA w sekcji Poczenia sieciowe, wywietlone zostan waciwoci poczenia Trasowanie IP przez ATM.
6.4.14.2.1 Oglne
Ta sekcja umoliwia wywietlanie ustawie poczenia IPoA (patrz rys. 6.186). Wprowadzone ustawienia mog by edytowane w pozostaej sekcji interfejsu, jak opisano w nastpujcych sekcjach.
6.4.14.2.2 Ustawienia
220
Harmonogram - domylnie poczenie jest zawsze aktywne. Jednake, mona skonfigurowa zasady harmonogramu w celu okrelenia segmentw czasu, w ktrym poczenie moe by aktywne. Po wybraniu zdefiniowanej reguy, z rozwijanego menu pozwala na wybr pomidzy dostpnymi reguami. Aby dowiedzie si, jak skonfigurowa reguy harmonogramu, moemy odnie si do Definiowania regu harmonogramu w czci administracyjnej instrukcji OpenRG.
Sie - wybierz, czy parametry konfigurowane odnosz si do poczenia WAN, LAN lub DMZ wybierajc typ poczenia z rozwijanego menu. Aby uzyska wicej informacji, odnoszcych si do powyszej funkcji, moemy ich znale w sekcji Typy sieci administracyjnej instrukcji OpenRG. Naley pamita, e przy definiowaniu poczenia sieci jako DMZ, naley take:
Odczy poczenie z mostu, jeli takie istnieje. Zmiana trybu poczenia trasy do Router, w Routingu. Dodaj reguy routingu na zewntrz bramy (ktre mog by dostarczane przez ISP), informuj sie DMZ za OpenRG.
MTU - MTU jest to maksymalna jednostka transmisji. Okrela ona najwikszy rozmiar pakietu, jakim moemy przekazywa dane do Internetu. W ustawieniach domylnych, automatycznie brama wybiera najlepsze MTU dla poczenia internetowego. Wybierz opcj Automatycznie przez serwer DHCP, wtedy DHCP okrelenia wielko MTU. W przypadku wybrania opcji Rcznie zaleca si wpisa warto od 1200 do 1500.
221
Poczenie bazowe - okrela podstawowe poczenia, powyej ktrego protok bdzie zainicjowany.
ATM - Asynchronous Transfer Mode (ATM) to technologia oparta na przesyania danych w sieciach komrkowych lub pakietw o staej wielkoci. Uywane komrki ATM s stosunkowo niewielkie w porwnaniu do jednostek uywanych w innych technologiach. Maa, staa wielko komrek pozwala na transmisj wideo, audio i danych komputerowych, zapewniajc, e aden pojedynczy typ danych nie zuyje poczenia. Adresowanie ATM skada si z dwch identyfikatorw, ktre okrelaj ciek wirtualn (VPI) i wirtualne poczenie (VCI). cieka wirtualna skada si z wielu kanaw wirtualnych do tego samego punktu kocowego. Enkapsulacja do poczenia powinna by ustawiona jako LLC lub VCMux. Naley skonfigurowa te parametry zgodnie z informacjami przekazanymi przez ISP.
Protok internetowy - wybierz jedn z nastpujcych opcji protokou internetowego Nienumerowany Uzyskaj adres IP automatycznie Uyj nastpujcego adresu IP
222
Zwr uwag, e ekran zostanie odwieony, aby wywietli odpowiednie ustawienia zgodnie z Twoim wyborem.
6.4.14.2.3 Trasowanie
Ta zakadka umoliwia skonfigurowanie ustawie trasowania poczenia. Mona wybra i skonfigurowa bram do statycznego lub dynamicznego routingu. Routing dynamiczny automatycznie dostosowuje tablice trasowania do ruchu pakietw w sieci. Routing statyczny okrela sta ciek do innych podsieci.
Trasa - uyj tej funkcji, jeli chcesz , aby brama dziaania jako router midzy dwoma sieciami.
NAPT - Network Address Port Translation (NAPT) odnosi si do procesu translacji adresw z udziaem mapowania numerw portw, dziki czemu wiele maszyn przy posiadaniu jednego publicznego adresu IP. Uyj NAPT, jeli LAN obejmuje wiele urzdze, topologii, ktre wymagaj tumaczenia port oprcz translacji adresw.
223
okrelenia, czy jedna trasa jest lepsza od innej, biorc pod uwag takie parametry jak przepustowo, opnienie i wiele innych.
Trasa domylna - zaznacz to pole wyboru w celu okrelenia tego urzdzenia jako domylnej trasy.
Multicast - domylne proxy IGMP - OpenRG suy jako serwer proxy IGMP, wydawanie przyjmowanych komunikatw IGMP w imieniu podczonych komputerw z sieci lokalnej. To pole wyboru jest aktywne domylnie w sieci LAN, co oznacza, e jeli serwer multicast jest dostpny w LAN, inne komputery z sieci LAN wyl prob, aby doczy do grup multicast (wyl danie IGMP). Jednak to pole wyboru jest wyczone domylnie dla poczenia WAN, co oznacza, e komputery z sieci lokalnej nie bd w stanie doczy do grupy multicast WAN serwerw multicast. Podczas tworzenia mostu sieciowego WAN-LAN, to pole wyboru musi by odznaczone.
Wersja IGMP Query - OpenRG obsuguje wszystkie trzy wersje IGMP. Wybierz wersj, ktrej chcesz uy. Pamitaj, e menu rozwijane pojawia si tylko podczas poczenia LAN.
Tabela routingu - umoliwia dodanie lub zmian trasy, gdy urzdzenie jest aktywne. Uyj przycisku Nowa trasa, aby doda trasy lub edytowa istniejce trasy.
6.4.14.2.4 Zaawansowane
Zapora poczenia internetowego - Twoja zapora sieciowa urzdzenia pomaga chroni komputer poprzez zapobieganie nieautoryzowanym uzyskaniem dostpu przez uytkownikw za porednictwem sieci, takiej jak Internet. Zapora sieciowa moe by aktywowana na danym poczeniu sieciowym. Aby wczy zapory dla poczenia sieciowego, zaznacz pole wyboru Wczony. Aby dowiedzie si jak najwicej na temat zabezpiecze bramy, patrz punkt 5.2.
224
Aby wywietli i zmieni ustawienia poczenia PPP, kliknij na link Serial PPP w ekranie Poczenia sieciowe. Wywietlone zostanie ekran Waciwoci Serial PPP.
6.4.15.1.1 Oglne
Ta sekcja umoliwia wywietlanie ustawie poczenia Serial PPP. Wprowadzone ustawienia mog by edytowane w pozostaej sekcji interfejsu, jak opisano w nastpujcych sekcjach. Dodatkowo moemy wczy lub wyczy interfejs 3G.
225
6.4.15.1.2 Ustawienia
Harmonogram - domylnie poczenie jest zawsze aktywne. Jednake, mona skonfigurowa zasady harmonogramu w celu okrelenia segmentw czasu, w ktrym poczenie moe by aktywne. Po wybraniu zdefiniowanej reguy, z rozwijanego menu pozwala na wybr pomidzy dostpnymi reguami. Aby dowiedzie si, jak skonfigurowa reguy harmonogramu, moemy odnie si do Definiowania regu harmonogramu w czci administracyjnej instrukcji OpenRG.
Sie - wybierz, czy parametry konfigurowane odnosz si do poczenia WAN, LAN lub DMZ wybierajc typ poczenia z rozwijanego menu. Aby uzyska wicej informacji, odnoszcych si do powyszej funkcji, moemy ich znale w sekcji Typy sieci administracyjnej instrukcji OpenRG. Naley pamita, e przy definiowaniu poczenia sieci jako DMZ, naley take:
Odczy poczenie z mostu, jeli takie istnieje. Zmiana trybu poczenia trasy do Router, w Routingu. Dodaj reguy routingu na zewntrz bramy (ktre mog by dostarczane przez ISP), informuj sie DMZ za OpenRG.
226
MTU - MTU jest to maksymalna jednostka transmisji. Okrela ona najwikszy rozmiar pakietu, jakim moemy przekazywa dane do Internetu. W ustawieniach domylnych, automatycznie brama wybiera najlepsze MTU dla poczenia internetowego. Wybierz opcj Automatycznie przez serwer DHCP, wtedy DHCP okrelenia wielko MTU. W przypadku wybrania opcji Rcznie zaleca si wpisa warto od 1200 do 1500.
Poczenie bazowe - okrela podstawowe poczenia, powyej ktrego protok bdzie zainicjowany.
Protok internetowy - wybierz jedn z nastpujcych opcji protokou internetowego Nienumerowany Uzyskaj adres IP automatycznie Uyj nastpujcego adresu IP
Zwr uwag, e ekran zostanie odwieony, aby wywietli odpowiednie ustawienia zgodnie z Twoim wyborem.
Nienumerowany - wybierz t opcj, aby przypisa wstpnie adres LAN jako adres WAN OpenRG. Jest to przydatne podczas, gdy OpenRG pracuje w trybie routingu. Przed wybraniem tej opcji naley, skonfigurowa sekcj Protok internetowy urzdzenia sieci LAN (lub most sieciowy w przypadku, gdy urzdzenie LAN jest mostem sieciowym) uy statycznego adresu IP z zakresu adresw IP dostarczonych przez usugodawc internetowego (zamiast 192.168.1.254).
Uzyskaj adres IP automatycznie - poczenie jest domylnie skonfigurowane do pracy jako klient DHCP. Naley zachowa t konfiguracj w przypadku, gdy usugodawca obsuguje DHCP lub jeli czysz si za pomoc dynamicznego adresu IP. Serwer operatora, przypisuje parametry bramy adresem IP i wyznacza mask podsieci. Moesz zmieni
227
dynamiczn mask podsieci przypisan przez DHCP, wybierajc opcj Zastp mask podsieci i okrel wasn mask zamiast przypisanej. Mona klikn przycisk Zwolnij, aby zwolni biec dzieraw adresu IP. Po klikniciu Zwolnij adres zosta zwolniony, naley klikn Odnw. Uyj przycisku Odnw odnowienia dzieraw adresu IP.
Uyj nastpujcego adresu IP - poczenie mona skonfigurowa za pomoc staego (statycznego) adresu IP. Usugodawca powinien zapewni wtedy taki adresu IP i mask podsieci.
Serwer DNS - Domain Name System (DNS) jest metod, w ktrej nazwy domeny witryny sieci www, s tumaczone na adresy IP. Moesz skonfigurowa poczenie do automatycznego uzyskania adresw serwera DNS, albo okreli takiego adresy rcznie, zgodnie z informacjami dostarczanymi przez ISP. Aby skonfigurowa poczenie do automatycznego uzyskania serwera DNS, wybierz opcj Uzyskaj adres serwera DNS automatycznie z rozwijanego menu Serwer DNS.
Aby rcznie skonfigurowa adresy serwerw DNS, wybierz opcj Uyj nastpujcych serwerw DNS z rozwijanego menu (patrz rysunek Serwer DNS - Statyczne IP). Okrel do dwch rnych adresw serwera DNS, pierwotny i zapasowy.
228
6.4.15.1.3 Routing
Ta zakadka umoliwia skonfigurowanie ustawie trasowania poczenia. Mona wybra i skonfigurowa bram do statycznego lub dynamicznego routingu. Routing dynamiczny automatycznie dostosowuje tablice trasowania do ruchu pakietw w sieci. Routing statyczny okrela sta ciek do innych podsieci.
Trasa - uyj tej funkcji, jeli chcesz , aby brama dziaania jako router midzy dwoma sieciami.
NAPT - Network Address Port Translation (NAPT) odnosi si do procesu translacji adresw z udziaem mapowania numerw portw, dziki czemu wiele maszyn przy posiadaniu
229
jednego publicznego adresu IP. Uyj NAPT, jeli LAN obejmuje wiele urzdze, topologii, ktre wymagaj tumaczenia port oprcz translacji adresw.
okrelenia, czy jedna trasa jest lepsza od innej, biorc pod uwag takie parametry jak przepustowo, opnienie i wiele innych. Trasa domylna - zaznacz to pole wyboru w celu okrelenia tego urzdzenia jako domylnej trasy.
Multicast - domylne proxy IGMP - OpenRG suy jako serwer proxy IGMP, wydawanie przyjmowanych komunikatw IGMP w imieniu podczonych komputerw z sieci lokalnej. To pole wyboru jest aktywne domylnie w sieci LAN, co oznacza, e jeli serwer multicast jest dostpny w LAN, inne komputery z sieci LAN wyl prob, aby doczy do grup multicast (wyl danie IGMP). Jednak to pole wyboru jest wyczone domylnie dla poczenia WAN, co oznacza, e komputery z sieci lokalnej nie bd w stanie doczy do grupy multicast WAN serwerw multicast. Podczas tworzenia mostu sieciowego WAN-LAN, to pole wyboru musi by odznaczone.
Wersja IGMP Query - OpenRG obsuguje wszystkie trzy wersje IGMP. Wybierz wersj, ktrej chcesz uy. Pamitaj, e menu rozwijane pojawia si tylko podczas poczenia LAN.
Tabela routingu - umoliwia dodanie lub zmian trasy, gdy urzdzenie jest aktywne. Uyj przycisku Nowa trasa, aby doda trasy lub edytowa istniejce trasy.
6.4.15.1.4 PPP
Point-to-Point Protocol (PPP) jest najbardziej popularn metod transportu pakietw pomidzy uytkownikiem a dostawc usug internetowych. PPP obsuguje protokoy uwierzytelniania, takie jak PAP i CHAP, jak rwnie inne takie jak kompresje i protokoy szyfrowania.
230
PPP na danie opcja PPP na danie rozpoczyna sesj punkt-punkt tylko gdy pakiety s rzeczywicie wysyane przez internet.
Czas midzy prbami ponownego poczenia naley poda czas trwania midzy ponownym poczeniem PPP, dane jeli bd wymagane to zostan dostarczone przez ISP.
Uwierzytelnianie PPP - Point-to-Point Protocol (PPP), obecnie obsuguje cztery protokoy uwierzytelniania: Password Authentication Protocol (PAP), Challenge Handshake Authentication Protocol (CHAP) i Microsoft CHAP w wersji 1 i 2. Ta sekcja pozwala na wybranie protokou uwierzytelniania bramy. Wybrany protok mog wykorzysta podczas negocjacji z serwerem PPTP. Wybierz wszystkie protokoy, jeli nie ma dostpnych informacji na temat serwera protokou uwierzytelniania. Uwaga - szyfrowanie odbywa si tylko wtedy, gdy wybrane s Microsoft CHAP, Microsoft CHAP wersja 2, albo zostay wybrane oba.
231
Wsparcie niezaszyfrowanego hasa (PAP) - protok uwierzytelniania hasa (PAP) jest prosty, schematu uwierzytelniania odbywa si zwykym tekstem. Nazwa uytkownika i haso s wysyane przez sie w postaci zwykego tekstu. PAP nie jest bezpiecznym protokoem uwierzytelniania.
Challenge
Authentication
Support
Handshake
(CHAP)
jest
to
protok
uwierzytelniania typu wyzwanie-odpowied, ktry uywa hash MD5 do zabezpieczenia odpowiedzi na zapytanie. CHAP jest bezpiecznym protokoem uwierzytelniania, zapewnia ochron przed atakami wykorzystujcymi podsuch transmisji, wykorzystuje MD5. Jest preferowany jako uwierzytelnianie w PPP.
Wsparcie Microsoft CHAP - zaznacz to pole wyboru, jeli komunikujesz si z uytkownikami, ktrzy uywaj protokou uwierzytelniania CHAP Microsoft.
Wsparcie Microsoft CHAP w wersji 2 - zaznacz to pole wyboru, jeli komunikujesz si z uytkownikami, ktrzy uywaj protokou uwierzytelniania Microsoft CHAP w wersji 2.
6.4.15.1.5 Zaawansowane
232
Zapora poczenia internetowego - Twoja zapora sieciowa urzdzenia pomaga chroni komputer poprzez zapobieganie nieautoryzowanym uzyskaniem dostpu przez uytkownikw za porednictwem sieci, takiej jak Internet. Zapora sieciowa moe by aktywowana na danym poczeniu sieciowym. Aby wczy zapory dla poczenia sieciowego, zaznacz pole wyboru Wczony. Aby dowiedzie si jak najwicej na temat zabezpiecze bramy, patrz punkt 5.2.
233
Kliknij przycisk Odwie, aby zaktualizowa wywietlane dane lub przycisk Wcz automatyczne odwieanie.
234
Zaaduj redni (1/5/15 min.) - rednia liczba procesw, ktre s albo wykonywane lub oczekuj na wykonanie. Procesy - lista procesw aktualnie uruchomionych na OpenRG i ich uycie pamici wirtualnej. Ilo pamici przyznanej dla kadego procesu jest przedstawiona za pomoc nastpujcych parametrw:
uruchomiony proces. - Heap size (VmSize) - cakowita iloci pamici przeznaczona na proces.
Uwaga: Niektre procesy maj kilka procesw potomnych. Proces potomny moe by wywietlany pod t sam nazw, co proces gwny i moe uywa tego samego adresu w przestrzeni pamici.
Ekran ten jest automatycznie odwieany domylnie, ale mona to zmieni klikajc na przycisk Wycz automatyczne odwieanie.
235
Zamknij - zamknij ekran Logowanie i powr do strony gwnej OpenRG. Wyczy - wyczy rejestr wszystkich aktualnie wywietlanych wiadomoci z logw.
Zapisz plik log - zapisywanie dziennika zdarze na naszym komputerze jako plik Comma Separated Value (CSV), o nazwie openrg_log.csv.
Odwie - odwiea ekran, aby wywietli zachowane najnowsze wiadomoci z dziennika zdarze.
Domylnie, wszystkie wiadomoci s wywietlane jedna po drugiej, posortowane wedug kolejnoci ich oddelegowania przez system (najnowsze s na grze). Moemy jednak sortowa wiadomoci dziennika zdarze wedug tytuw, kolumn, czasu, zawartoci lub wanoci zdarzenia. Te funkcje s przydatne gwnie dla programistw.
Domylnie, na ekranie logowania widzimy wiadomoci z poziomu debug i wyszych (patrz domylny filtr na rys. 6.205). Moesz zmieni poziom wywietlania zdarze domylnego filtru. Aby doda nowy filtr, kliknij link Nowy filtr lub odpowiedni ikon dziaania. Ekran zostanie odwieony. 236
Korzystajc z rozwijanego menu, moemy wybiera poziom logowania i szczegy wywietlanych zdarze. Kliknij przycisk Zastosuj filtry do wywietlania wiadomoci w okrelonych kryteriach. Moesz doda wicej filtrw w taki sam sposb lub usun filtry, uywajc ikon Dziaanie. Moemy zmieni ustawienia zdefiniowanych wczeniej filtrw.
Uwaga: Kliknicie na przycisk Zresetuj filtry usuwa wszystkie zdefiniowane filtry bez ostrzeenia.
Pamitaj, e moesz wywietli dziennik zdarze systemu OpenRG na swoim komputerze, naley zainstalowa i uruchomi serwer syslog na naszym komputerze. Nastpnie naley skonfigurowa OpenRG, aby przesya zdarzenia na adres IP naszego serwera syslog.
Zauwa, e tabela routingu wywietla tylko wpisy, ktre mona zdefiniowa rcznie za pomoc WBM i nie wywietla dynamicznych regu stosowanych przez poczenia interfejsu sieciowego OpenRG, np. IPSec, OSPF, RIP, etc.
Nazwa - wybierz urzdzenie sieciowe. Docelowy - wprowad host docelowy, adres podsieci, adres sieciowy lub trasy domylnej. Cel docelowej domylnej to 0.0.0.0. Maska - maska sieci jest uywana wraz z celem z przeznaczeniem do okrelenia, kiedy trasa jest uywana. Brama - wpisz adres IP bramy. Metryka pomiar preferencji trasy. Zazwyczaj najnisz metryk jest najlepsze
rozwizanie. Jeli wiele tras maj takie same wartoci metryki, domyln tras bdzie pierwsza w kolejnoci.
238
Wcz funkcj IGMP Fast Leave - jeeli host jest jedynym abonentem suskrypcji, OpenRG przestanie przekazywa ruchu niezwocznie na danie (bez opnienia).
IGMP Multicast do Unicast - umoliwia OpenRG konwersj danych przychodzcego strumienia multicast do postaci unicast, aby skierowa go do okrelonego hosta LAN, ktry zoy wniosek o dane. W ten sposb OpenRG bdzie zapobiega zalaniu reszty komputerw z sieci lokalnej nieistotnym ruchem multicast.
239
innych urzdze w sieci domowej. Wszystko to dzieje si automatycznie, bez potrzeby dodatkowej konfiguracji.
Najbardziej rozpowszechniony i prosty przykad wykorzystania funkcji UPnP pokaemy na przykadzie poczenia komputera z OpenRG. Jeli w komputerze jest uruchomiony system operacyjny, ktry obsuguje protok UPnP, taki jak Windows XP , konieczne bdzie tylko podczenie go do jednego z gniazd sieciowych LAN. Komputer zostanie automatycznie rozpoznany i dodawany do sieci lokalnej.
Podobnie, mona doda dowolne inne urzdzenie UPnP (na przykad streamer mediw cyfrowych, ramki na zdjcia, itp.) do sieci domowej.
Funkcja OpenRG UPnP jest domylnie wczona. Moesz przej do ustawie UPnP przechodzc do menu Zarzdzanie w zakadce System. Wywietlony zostanie ekran ustawie "Universal Plug and Play".
Zezwalaj innym uytkownikom sieci na kontrolowanie waciwoci sieci NETIASPOT zaznaczenie pola wyboru umoliwia wczenie funkcji UPnP. Pozwoli to na okrelenie lokalnych usug na kadym z podczonych komputerw sieci lokalnej oraz do usug dostpnych dla komputerw w internecie, jak opisano w sekcji 6.7.1.2.
240
Wcz automatyczne czyszczenie starych nieuywanych usug UPnP - jeli to pole wyboru jest zaznaczone, OpenRG okresowo sprawdza dostpno komputerw sieci LAN, ktre zostay skonfigurowany do udostpniania usug lokalnych. W przypadku takiego komputera w sieci LAN, ktry jest odczony, OpenRG usuwa port wysyajcy regu, ktra umoliwia dostp do usug (aby uzyska wicej informacji o porcie wysyajcym reguy, odnie si do rozdziau 5.2.3).
Moesz rwnie usugi wiadczone przez komputery w sieci lokalnej udostpni komputerom w internecie. Na przykad, mona wyznaczy UPnP na komputerze z systemem Windows w sieci domowej, dziaajcy jako serwer www, dziki czemu komputery z internetu mog uzyska dostp do strony www z powyszego kompuetra. Innym przykadem jest gra, w ktr moesz zagra z innymi osobami za porednictwem internetu. Niektre gry wymagaj, aby otwarto okrelone porty w celu umoliwienia komunikacji midzy PC, a innymi graczami online.
1. Na komputerze (ktry wiadczy usug), otworzy okno Poczenia sieciowe. 2. Kliknij prawym przyciskiem myszy na Poczenie internetowe i wybierz Waciwoci. Wywietlone zostanie okno Waciwoci poczenia internetowego.
241
242
4. Wybierz lokalny serwis, ktry chcesz udostpni komputerom w internecie. Okno Ustawienia usug pojawi si automatycznie.
5. Wpisz lokalny adres IP komputera i kliknij OK. 6. Wybierz inne usugi zgodnie z potrzebami i powtrz poprzedni krok dla kadej. 7. Kliknij przycisk OK, aby zapisa ustawienia.
Aby doda lokaln usug ktra nie jest wymieniona w oknie Ustawienia zaawansowane:
1. Wykonaj kroki 1-3. 2. Kliknij przycisk Dodaj .... Okno Ustawienia usugi zostanie wywietlone.
243
3. Wypenij pola, jak pokazano w oknie. 4. Kliknij przycisk OK, aby zamkn okno i powrci do okna Ustawienia zaawansowane. Usugi zostan wybrane. 5. Kliknij przycisk OK, aby zapisa ustawienia.
Zdalny dostp do OpenRG jest domylnie zablokowany ze wzgldw zapewnienia bezpieczestwa sieci domowej. Jednake, zdalny dostp mona uzyska za
porednictwem usugi opisane dalej w tym rozdziale. Aby przeglda i konfigurowa opcje zdalnej administracji OpenRG, kliknij link Zdalna administracja w pozycji menu Zarzdzanie w zakadce System.
244
Zezwalaj na dostp do panelu konfiguracyjnego www od strony WAN, aby umoliwi zdalny dostp do WBM za porednictwem przegldarki internetowej i za porednictwem bezpiecznego poczenia (HTTPS) zaznacz pole wyboru przy tej funkcji.
Narzdzia diagnostyczne uywane w celu umoliwienia testu komunikacji ze zdalnego komputera z naszym urzdzeniem za pomoc narzdzi Ping i Traceroute.
245
Kliknij przycisk OK, aby OpenRG uruchomi si ponownie. Moe to potrwa do jednej minuty. Aby ponownie wej do WBM po uruchomieniu OpenRG kliknij przycisk Odwie w przegldarce lub przejd do lokalnego adresu OpenRG.
Kliknij przycisk OK, aby kontynuowa. OpenRG usuwa wszystkie ustawienia osobiste, po czym nastpnie uruchomi si ponownie z ustawieniami domylnymi.
246
Ekran ten moe pomc w testowaniu poczenia sieciowego i przegldaniu statystyk, takich jak: liczba pakietw wysanych i odebranych, czas oczekiwania na poczenie i status poczenia.
Uwaga: Narzdzia testowe opisywane w tej sekcji s zalene od platformy, a zatem moe nie wszystkie s dostpne w danej wersji firmware.
Uyj Ping (ICMP Echo) sekcja uruchomi test ping: 1. W polu Docelowy wprowad adres IP lub URL do przetestowania. 2. Wprowad ilo wywoa, ktre chcesz uruchomi. 3. Kliknij przycisk Uruchom. Po kilku chwilach, diagnostyka zostanie zakoczona, a statystyki zostan wywietlone. Jeli nie ma wywietlonych nowych informacji, kliknij przycisk Odwie.
247
Address Resolution Protocol (ARP) badanie jest uywane do zapyta o adres fizyczny (MAC) Przyjmujcego badanie. Uyj sekcji ARP, aby uruchomi test ARP:
Po kilku chwilach, diagnostyka zostanie zakoczona, a statystyki zostan wywietlone. Jeli nie ma wywietlonych nowych informacji, kliknij przycisk Odwie.
1. W polu Docelowy wprowad adres IP lub URL do przetestowania. 2. Kliknij przycisk Przejd. Traceroute rozpocznie badanie, ekran bdzie stale odwieany. 3. Aby przerwa test i wywietli wyniki, kliknij Anuluj.
Operacja i konserwacja (OAM) prba sprawdza pozycj kanau wirtualnego (VC) tryb przesyania asynchronicznego (ATM) poczenia do zdalnegoNetwork Access Concentrator (NAC). Kanay wirtualne kadego z ATM maj adres, ktry skada si z Virtual Path Indicator (VPI) i Virtual Channel Indicator (VCI). Test OAM ping wysya danie albo ptla zwrotna VP (F4)/VC (F5) i otrzymuje odpowied od NAC w innym kocu poczenia ATM.
248
F4 End-to-End F4 Segment F5 End-to-End Segment F5 2. W polu VPI, wprowad kana wartoci VPI. 3. Podczas sprawdzania VC (F5): W polu VCI wpisz warto kanau VCI. 4. W polu Ilo wpisz numer pakietu ping wysyanego na adres docelowy. 5. Kliknij przycisk Uruchom.
Po kilku chwilach, diagnostyka zostanie zakoczona, a statystyki zostan wywietlone. Jeli nie ma wywietlonych nowych informacji, kliknij przycisk Odwie.
Zawiera funkcje i list zdefiniowanych przez uytkownika protokow i gotowych aplikacji, wsplne ustawienia portu. Moemy uy protokow w rnych zastosowaniach bezpieczestwa takich jak Kontrola Dostpu i Przekierowanie portw (odnie si do sekcji 5.2.2 i sekcji 5.2.3). Moesz doda nowy protok, dla nowych aplikacji albo zredagowa istniejce wedug potrzeb.
Aby ogldn podstawow list protokow, kliknij na link Protokoy, w sekcji Obiekty i reguy
249
Kliknij przycisk Zaawansowane na dole ekranu, aby wywietli pen list obsugiwanych przez OpenRG protokow.
250
2. Nazwa usugi okrelona jest w polu Nazwa usugi kliknij link Nowe porty serwera. Edytuj usug porty serwera (patrz rys. 6.221). Moesz wybra dowolny z protokow dostpny w rozwijanym menu lub doda nowe, wybierajc opcj Inne". Po wybraniu protokou z rozwijanego menu, ekran zostanie odwieony i moemy wprowadzi odpowiednie informacje.
3. Wybierz protok i wpisz odpowiednie informacje. 4. Kliknij przycisk OK, aby zapisa ustawienia.
251
Obiekty sieciowe jest zbiorem komputerw z sieci lokalnej, zgodnych ze szczeglnymi kryteriami, takimi jak adres MAC, adres IP lub nazwa hosta. Okrelenie takiej grupy moe pomc podczas konfigurowania regu systemu. Na przykad, obiekty sieci mog by uywane podczas konfigurowania bezpieczestwa OpenRG, filtrowania ustawie takich jak filtrowanie adresw IP, nazw hostw lub filtrowania MAC.
Moesz uywa obiektw sieciowych w celu zastosowania zasad bezpieczestwa w oparciu o nazw hostw zamiast adresw IP. Moe to by przydatne, poniewa adresy IP zmieniaj si od czasu do czasu. Moliwe jest rwnie zdefiniowanie obiektw sieci po adresach MAC. Ponadto OpenRG obsuguje kilka opcji DHCP-60, 61 i 77 dziki czemu brama jest przygotowana do zastosowania zabezpiecze i regu QoS w sieci i stosownie do unikalnego dostawcy, klienta lub klasy ID uytkownika. Na przykad, Dell OpenRG telefon IP mona zidentyfikowa i zastosowa szczeglne reguy pierwszestwa QoS.
1. Na ekranie Obiekty sieciowe, kliknij link Nowy wpis. Wywietlony zostanie ekran Edytuj obiekt sieci.
252
2. Nazwa obiektu sieci wprowad w polu Opis, a nastpnie kliknij przycisk Nowy wpis, aby go utworzy.
Wybierajc metod z rozwijanego menu Typ obiektu sieciowego, na ekranie wywietlone zostan odpowiednie pola z miejscem na wpisanie odpowiednich informacji. Definicja ta moe by zgodna z jedn z nastpujcych metod:
Adres IP - wpisz adres IP wsplny dla grupy. IP Podsieci - wpisz adres IP podsieci i maski podsieci. Zakres adresw IP - wprowad pierwszy i ostatni adres IP z zakresu. MAC Adres - wpisz adres MAC i mask. Nazwa hosta - wpisz nazw hosta wspln dla grupy. Opcja DHCP - Wpisz albo identyfikator klasy (opcja 60), ID klienta (opcja 61) lub identyfikator klasy uytkownika (opcja 77), dostarczany przez usugodawc. Naley
253
pamita, e klienci DHCP musz rwnie by skonfigurowani z jednym z tych identyfikatorw, aby zosta zwizanym z obiektem sieci.
3. Wybierz metod i wpisz odpowiedni adres rda 4. Kliknij przycisk OK, aby zapisa ustawienia.
Harmonogram regu jest stosowany w celu ograniczenia aktywacji regu zapory sieciowej na poszczeglne okresy czasu, podzielone na dni tygodnia i godziny. Aby zdefiniowa regu, wykonaj nastpujce czynnoci:
254
2. Okrel nazw reguy w polu Nazwa. 3. Kliknij link Nowy wpis segmentu czasu okrel odcinki czasu, do ktrego regua bdzie zastosowania. Nastpnie edytuj segment czasu.
a. Wybierz dzie (dni) tygodnia, w ktrym regua zostanie aktywowana lub dezaktywowana. 255
Uwaga: Okrelony czas rozpoczcia i zakoczenia zostan zastosowane do wszystkich dni tygodnia, ktre zostay wybrane. Ponadto, jeli wybierzesz godziny zakres 21:00-08:00, regua bdzie aktywowa si w wybranym dniu i dezaktywowa nastpnego dnia o 8 godzinie rano.
4. Kliknij przycisk OK, aby zapisa ustawienia. Wywietlone zostanie okno ze zdefiniowanymi segmentami czasu. 5. Okrel, czy ta regua bdzie aktywna/nieaktywna w wyznaczonym okresie czasu, poprzez wybranie odpowiednich opcji. 6. Kliknij przycisk OK, aby powrci do ekranu Reguy harmonogramu.
Cz II dodatku
W wikszoci przypadkw interfejs sieciowy komputera jest domylnie skonfigurowany do automatycznego uzyskiwania adresu IP. Jednak komputer ze statycznie zdefiniowanym adresem IP i adresem serwera DNS, moe nie poczy si z OpenRG. W tym przypadku, naley skonfigurowa komputer w sieci, interfejs w celu automatycznego uzyskania adresu
256
IP i ustawie IP serwera DNS. Zasada konfiguracji jest identyczna, ale wykonywana inaczej na rnych systemach operacyjnych. Poniej TCP/IP
Windows XP 1. Wejd do Pocze sieciowych" w Panelu sterowania. 2. Kliknij prawym przyciskiem myszy ikon poczenia Ethernet i wybierz Waciwoci. 3. W zakadce Oglne, wybierz Protok internetowy (TCP/IP) nacinij przycisk Waciwoci. 4. "Protok internetowy (TCP/IP) okno waciwoci bdzie wywietlone. a. Wybierz opcj Uzyskaj adres IP automatycznie. b. Wybierz opcj Uzyskaj adres serwera DNS automatycznie. c. Kliknij przycisk OK, aby zapisa ustawienia.
Windows 2000/98/Me 1. Wejd do Poczenia sieciowe" w Panelu sterowania. 2. Kliknij prawym przyciskiem myszy ikon poczenia Ethernet i wybierz Waciwoci, aby wywietli waciwoci poczenia. 3. Wybierz opcj Protok internetowy (TCP/IP), a nastpnie nacinij przycisk Waciwoci. a. Wybierz opcj Uzyskaj adres IP automatycznie. b. Wybierz opcj Uzyskaj adres serwera DNS automatycznie. c. Kliknij przycisk OK, aby zapisa ustawienia.
Linux 1. Zaloguj si do systemu jako super-uytkownik (root), wpisujc su w wierszu polecenia uytkownika. 2. Wpisz w konsoli ifconfig, aby wywietli urzdzenia sieciowe i przyznane adresy IP. 3. Wpisz pump-i <dev>, gdzie <dev> to nazwa urzdzenia sieciowego. 4. Wpisz ifconfig ponownie, aby wywietli nowy przydzielony adres IP. 5. Upewnij si, e zapora sieciowa nie jest aktywny na <dev> urzdzeniu.
257
W odniesieniu do licencji GPL/LGPL: nazwy pakietw, kod, typy licencji i miejsce pliku licencji oraz
258
Nazwy produktw wymienionych w niniejszym dokumencie s znakami towarowymi ich producentw i uyte s tylko do identyfikacji celw.
Informacje zawarte w tym dokumencie mog ulec zmianie bez powiadomienia. Oprogramowanie opisane w niniejszym dokumencie jest dostarczane na podstawie licencji porozumienia. Oprogramowanie moe by wykorzystywane, kopiowane lub rozpowszechniane wycznie zgodnie z t umow. adna cz niniejszej publikacji nie moe by powielana, przechowywana w systemach udostpniania danych ani przesyana w jakiejkolwiek formie lub w inny sposb, elektronicznie lub mechanicznie, w tym kopiowanie w jakimkolwiek celu bez pisemnej zgody Jungo Ltd.
Aktualizacja: 548-20110504-154252
259