Broadband VPN Firewall Router s 4-portovým 10/100M přepínačem
OBSAH Úvod .................................................................................................................................................4 1.1 Seznámení ..............................................................................................................................4 1.2 Obsah Balení ..........................................................................................................................4 1.3 Vlastnosti................................................................................................................................4 Síťové protokoly a vlastnosti ...................................................................................................4 Ovládání ...................................................................................................................................5 Firewall.....................................................................................................................................5 Virtual Private Network (VPN)................................................................................................5 1.4 Použití.....................................................................................................................................6 Popis routeru ....................................................................................................................................6 2.1 Upozornění pro používání routeru .........................................................................................6 2.2 Přední LED indikátory ...........................................................................................................7 2.3 Porty ......................................................................................................................................8 Nastavení ..........................................................................................................................................9 3.1 Před konfigurací .....................................................................................................................9 Konfigurace PC s Windows XP ...............................................................................................9 Konfigurace PC s Windows 2000 ..........................................................................................11 Konfigurace PC s Windows 95/98/ME ..................................................................................14 3.2 Základní tovární nastavení ...................................................................................................15 3.2.1 Password (Heslo)...........................................................................................................15 3.2.2 LAN a WAN Adresy.....................................................................................................16 3.3 Informace od ISP (poskytovatel internetového připojení) ...................................................17 3.4 Konfigurování s Internetovým prohlížečem ........................................................................17 3.4.1 Základní Navigační Okno .............................................................................................18 3.4.2 Quick Start (rychlý start)...............................................................................................19 3.4.3 Configuration (konfigurace)..........................................................................................20 3.4.3.1 LAN........................................................................................................................20 DHCP Server..................................................................................................................21 Nastavení rozsahu adres .................................................................................................21 3.4.3.2 WAN ......................................................................................................................21 Obtain an IP Address Automatically (získat adresu automaticky) ................................22 PPPoE.............................................................................................................................23 Fixed IP (pevná IP adresa) .............................................................................................25 PPTP Client ....................................................................................................................26 DNS Server ....................................................................................................................27 3.4.3.3 System ....................................................................................................................27 3.4.3.3.1 Password (heslo) .............................................................................................27 3.4.3.3.2 Time Zone (časové pásmo) .............................................................................27 3.4.3.3.3 Upgrade ...........................................................................................................28 3.4.3.3.4 Factory Setting ................................................................................................29 3.4.3.4 Firewall...................................................................................................................29 3.4.3.4.1 Packet Filter.....................................................................................................29 3.4.3.4.2 MAC Filter ......................................................................................................31 3.4.3.4.3 Block Hacker Attack .......................................................................................32
3.4.3.4.4 Block WAN Request .......................................................................................33 3.4.3.4.5 URL Blocking .................................................................................................34 3.4.3.5 VPN ........................................................................................................................36 3.4.3.6 Virtual Server .........................................................................................................36 3.4.3.7 Advanced (rozšířené nastavení) .............................................................................37 3.4.3.7.1 Remote Config (vzdálená konfigurace) ..........................................................37 3.4.3.7.2 Dynamic Routing (dynamické směrování) .....................................................38 3.4.3.7.3 Static Routing (statické směrování) ................................................................39 3.4.3.7.4 Dynamic DNS .................................................................................................40 3.4.3.7.5 Check Email (testování e-mailu)....................................................................41 3.4.3.7.6 UPnP................................................................................................................41 3.4.3.8 Help (nápověda) .....................................................................................................42 3.4.4 Status .............................................................................................................................43 3.4.4.1 System Status .........................................................................................................43 3.4.4.2 Device Info .............................................................................................................44 3.4.4.3 System Logs ...........................................................................................................45 3.4.4.4 Security Logs..........................................................................................................45 3.4.4.5 ARP Cache Table ...................................................................................................46 3.4.4.6 DHCP Table ...........................................................................................................47 3.4.4.7 Routing Table .........................................................................................................47 3.4.4.8 VPN Connect Status...............................................................................................48
Úvod 1.1 Seznámení Tento router je IEEE 802.3 Ethernet router. Podporuje 4 Ethernet porty 10/100Mbps pro připojení vnitřní sítě a 1 Ethernet port pro připojení DSL modemu, kabelového modemu, nebo jiného zařízení pro připojení externí sítě. Produkt se skládá ze zařízení umožňující sdílení IP připojení (router) a 4 portového Ethernet přepínače. Je ideální pro připojení malých skupin počítačů k vysokorychlostnímu internetu. Více uživatelů může přistupovat k internetu přes jednu IP adresu kabelového / DSL modemu. Zařízení dále obsahuje internetový firewall, který ochraňuje vnitřní síť před zásahy z vnější sítě. Podporuje základní funkci firewallu (NAT – překlad adres) i monitorování a filtrování paketů. Rovněž může být blokován přístup uživatelů z vnitřní sítě na internet. Zařízení nabízí 3 stupně zabezpečení. Za prvé dochází k maskování vnitřních IP adres. Za druhé je možno blokovat a přesměrovat některé porty pro omezení dostupnosti některých služeb z vnější sítě. Za třetí je možno detekovat a blokovat některé pokusy hackerů o přístup do systému. Integrované DHCP služby, klient server, umožňuje až 253 uživatelům obdržet vlastní IP adresu automaticky. Funkce virtuálního serveru umožňuje nastavit omezenou viditelnost lokálních počítačů z vnější sítě. Také je možno přesměrovat služby na více serverů.
1.2 Obsah Balení 1. Širokopásmový VPN Firewall Router 2. CD s návodem (anglický) 3. Stručný návod 4. Patchkabel 5. Napájecí zdroj
1.3 Vlastnosti Síťové protokoly a vlastnosti • PPPoE, PPTP a DHCP klient • NAT, statické směrování a RIP-1/2 • Podpora více ALG (Application Level Gateway) algoritmů pro multimediální aplikace – např. ICQ, NetMeeting, MS Messenger, QUAKE, Real Player …
• UPnP (Universal Plug and Play ) • DDNS (Dynamic Domain Name System ) • Virtuální Server a DMZ • SNTP a DNS
Ovládání • Jednoduché místní i vzdálené ovládání přes webové rozhraní • Možnost upgrade firmware • Podpora DHCP serveru • Oznamování napadení a vytváření záznamů v reálném čase
Firewall • NAT firewall • Ochrana před DoS napadením včetně IP Spoofing, Land Attack, Smurf Attack, Ping of Death, TCP SYN Flooding, ... • Filtrování paketů – porty, zdrojové IP adresy, cílové IP adresy, MAC adresy • URL filtrace – detekce řetězce nebo doménového jména v URL řetězci
Virtual Private Network (VPN) • Integrovaný IPSec & PPTP klient • Integrovaný L2TP a L2TP přes IPSec • IKE správa klíčů • DES a 3DES šifrování pro IPSec • L2TP/PPTP/IPSec přenos
1.4 Použití
WAN port (pro vnější síť) nemá funkci MDI/MDIX. Je nutno použít křížený kabel pro připojení kabelového/DSL modemu.
Popis routeru 2.1 Upozornění pro používání routeru Neumísťujte router na místa s vysokou teplotou nebo vlhkostí. Neotevírejte kryt. Neopravujte. Pokud je router příliš horký, vypněte ho a opravu svěřte autorizovanému servisnímu středisku.
Umísťujte router na stabilní podklad. Používejte pouze dodaný napájecí zdroj.
2.2 Přední LED indikátory
LED
Význam
5
Pwr
Svítí zeleně pokud je zařízení zapnuto.
6
SYS
Svítí pokud je systém připraven.
8
LAN 1 Svítí zeleně pokud je rychlost připojení 100 Mbps.
9
LAN 2
10
LAN 3
Svítí oranžově pokud je rychlost připojení 10 Mbps. Bliká pokud jsou vysílána/přijímána data. 11
LAN 4 Svítí zeleně pokud je rychlost připojení 100 Mbps.
12
WAN
Svítí oranžově pokud je rychlost připojení 10 Mbps. Bliká pokud jsou vysílána/přijímána data. Svítí zeleně pokud je PPPoE nebo PPTP spojení.
13
PPP/Mail
Svítí oranžově pokud je nový e-mail ke stažení Bliká oranžově při upgrade firmwaru.
2.3 Porty
WAN
Propojte přímým kabelem s ethernet přepínačem.
(RJ-45 konektor)
Propojte kříženým kabelem s kabelovým/DSL modemem.
LAN Propojte přímým kabelem s ethernet přepínačem nebo počítačem. (RJ-45 konektor) Stiskněte při zapnutém zařízení pro reset nebo nastavení továrních hodnot. 0-3 s: reset RESET 3-6 s: žádná činnost 6 s a více: obnova původních továrních hodnot PWR (konektor)
Připojení napájecího zdroje.
Power (vypínač)
Zapíná / vypíná zařízení
Nastavení Router může být jednoduše konfigurován přes webové rozhraní.
3.1 Před konfigurací Tato část popisuje nastavení počítače, ze kterého bude prováděno nastavení routeru. Počítač musí mít osazen ethernet adaptér a musí být propojen s routerem přímo, nebo přes přepínač. Dále musí mít nainstalován protokol TCP/IP a konfigurován tak aby jeho IP adresa byla ze stejné podsítě jako router. Základní nastavení routeru: IP adresa: 192.168.1.254 , maska podsítě: 255.255.255.0. Nejjednodušší je obdržení adresy přímou z routeru.
Jakékoliv zařízení komunikující přes TCP/IP je schopno komunikovat s nebo přes router. Pro konfiguraci jiných zařízení použijte dokumentaci k těmto zařízením.
Konfigurace PC s Windows XP 1. Zvolte Start / Nastavení / Ovládací panely. Otevřte položku Síťová připojení. 2. Otevřte položku Připojení k místní síti
3. Zvolte Vlastnosti.
4. Zvolte Protokol sítě internet(TCP/IP) a zvolte Vlastnosti.
5. Zvolte Získat adresu IP ze serveru DHCP automaticky a Získat adresu serveru DNS automaticky 6. Potvrďte OK
Konfigurace PC s Windows 2000 1. Zvolte Start / Nastavení / Ovládací panely. Otevřte položku Síťová a telefonická připojení. 2. Otevřte položku Připojení k místní síti
3. Zvolte Vlastnosti.
4. Zvolte Protokol sítě internet(TCP/IP) a zvolte Vlastnosti.
5. Zvolte Získat adresu IP ze serveru DHCP automaticky a Získat adresu serveru DNS automaticky 6. Potvrďte OK
Konfigurace PC s Windows 95/98/ME 1. Zvolte Start / Nastavení / Ovládací panely. Otevřte položku Síť a zvolte záložku Konfigurace. 2. Zvolte TCP / IP -> Jméno aktivního síťového adaptéru. 3. Zvolte Vlastnosti.
4. V záložce Adresa IP zaškrtněte Získat adresu IP ze serveru DHCP.
5. V záložce Konfigurace DNS zvolte Zakázat používání serveru DNS a potvrďte OK
3.2 Základní tovární nastavení 1. Webový konfigurační program Password (Heslo) :
PRÁZDNÉ znamená bez zadání jakéhokoliv znaku. 2. Nastavení IP IP Adresa : 192.168.1.254 Maska podsítě (Subnet Mask) : 255.255.255.0 3. Nastavení ISP ve WAN Získá IP automaticky 4. DHCP server DHCP server je povolen. rozsah IP adres: 192.168.1.100 - 192.168.1.199
3.2.1 Password (Heslo) Základní nastavení hesla je prázdné heslo. Při prvním připojení k routeru pouze potvrďte “OK”. Doporučujeme nastavit heslo při prvním připojení pro zachování bezpečnosti.
Pokud zapomenete heslo můžete nastavit tovární hodnoty stisknutím RESET tlačítka na déle než 6s.
3.2.2 LAN a WAN Adresy Tovární nastavení adres: LAN Port IP adresa
192.168.1.254
Maska podsítě
255.255.255.0
funkce DHCP serveru
Povolena
rozsah IP adres pro PC
100 IP adres : 192.168.1.100 až 192.168.1.199 (Je možno až 253 uživatelů.)
WAN Port Získá adresu automaticky od ISP.
3.3 Informace od ISP (poskytovatel internetového připojení) Před konfigurováním routeru je nutno získat informace od ISP (jaký druh služeb podporuje - PPPoE, Fixní IP, získání IP adresy automaticky, PPTP klient. Potřebné informace ilustruje následující tabulka. PPPoE
Uživatelské jméno, Heslo, Jméno služby, Domain Name System (DNS) IP adresa (může být získána automaticky, nebo nastavena pevně)
Fixed IP
IP adresa, Maska podsítě, Adresa brány , Domain Name System (DNS) IP adresa (fixní)
Obtain an IP Address Automatically
Domain Name System (DNS) IP adresa (může být získána automaticky, nebo nastavena pevně)
PPTP Client
Uživatelské jméno, Heslo, IP adresa PPTP serveru, Domain Name System (DNS) IP adresa (může být získána automaticky, nebo nastavena pevně) Uživatelské jméno, Heslo,
3.4 Konfigurování s Internetovým prohlížečem Otevřte prohlížeč a zadejte IP adresu routeru (192.168.1.254) a potvrďte “Go”
Uživatelské jméno není vyžadováno. Pokud jste již změnili heslo, napište ho a potvrďte “OK”.
3.4.1 Základní Navigační Okno
Save Config : Po nastavení routeru musíte uložit FLASH.
všechny změny do vnitřní paměti
Restart : Pokud router nepracuje správně je možno jej restartovat. Nastavení routeru se nemění. Po restartu je nutno vyčkat několik vteřin na obnovení spojení Logout : Odhlášení od konfiguračního programu.
3.4.2 Quick Start (rychlý start) Pokud používáte router pro přístup na internet přes ISP, tato stránka postačí pro konfiguraci . Zkontrolujte dle kapitoly 3.3 (Informace od ISP) potřebné informace a zadejte požadované hodnoty ne této stránce. Potvrďte Apply a poté uložte nastavení Save Config. Po restartování routeru můžete zkontrolovat stav připojení k ISP na stránce Status. Ve většině případů stačí toto nastavení pro připojení na internet.
3.4.3 Configuration (konfigurace) 3.4.3.1 LAN Tato stránka obsahuje nastavení LAN (vnitřní síť) .
IP Address: Základní nastavení je 192.168.1.254. IP adresa zařízení v místní síti. Pokud měníte tuto adresu, ujistěte se že připojené počítače jsou ve stejné podsíti. V případě nastavení adresy routeru mimo podsíť místní sítě, nebude router přístupný. Subnet Mask (maska podsítě): Základní nastavení je 255.255.255.0. Pokud zapomenete IP adresu routeru, zkuste použít program RouterFinder.exe, který je distribuován na přibaleném CD.
DHCP Server
Pokud zaškrtnete volbu DHCP Server „Enable“ (Zapnut), router bude IP adresy, masku podsítě a nastavení DNS do připojených počítačů. Ostatní volby na stránce budou přístupné. Pokud DHCP server nebude povolen, je nutno nastavit pevnou IP adresu, masku podsítě a DNS pro každý počítač v síti, nebo zařídit jiný DHCP server v síti. Pozor – adresy na různých počítačích musí být různé! Nastavení rozsahu adres Start address (počáteční adresa): Zadejte první adresu adresového rozsahu pro místní síť. Základní nastavení je 192.168.1.100. End address (koncová adresa): Zadejte poslední adresu adresového rozsahu místní sítě. Základní nastavení je 192.168.1.199. V případě nastavení DHCP rozsahu adres od 192.168.1.100 do 192.168.1.199 obdrží počítač při připojení náhodně zvolenou adresu z tohoto rozsahu. 3.4.3.2 WAN Volí nastavení sítě na straně internetu Jsou možné 4 volby pro získání veřejné IP adresy pro přístup na internet - Obtain an IP Address Automatically (DHCP Client), PPPoE, Fixed IP a PPTP Client. Je nutno zjistit od Vašeho internetového poskytovatele kterou variantu zvolit.
Obtain an IP Address Automatically (získat adresu automaticky)
Nastaví WAN port tak, aby využitím DHCP klient protokolu obdržel IP adresu od ISP automaticky – ISP tedy nastaví IP adresu dynamicky při připojení. Host Name: Zadejte jméno, které bylo přiděleno poskytovatelem. Maximálně 20 znaků (rozlišuje velká a malá písmena). Domain Name: Zadejte jméno domény, které bylo přiděleno poskytovatelem. Maximálně 20 znaků (rozlišuje velká a malá písmena).
MAC Address: Zadejte Vaší MAC adresu (pokud jí Váš ISP vyžaduje). nastavení MAC adresy je MAC adresa routeru.
Základní
NAT: NAT - překlad adres - umožňuje přistupovat více uživatelům na internet přes 1 IP adresu. Pokud mají uživatelé ve vnitřní síti veřejnou adresu, NAT funkce je vypnutá. Pokud Váš ISP nevyžaduje zadání Host Name, Domain Name a MAC Adresy, ponechte v základním nastavení.
PPPoE
PPPoE (PPP over Ethernet) se používá pro vytáčené spojení. Umožňuje více uživatelům používat vytáčené spojení bez nutnosti instalace dalšího programového vybavení pro PPPoE na počítači. PPP Authentication Type: Základní nastavení je Auto. Username: Zadejte uživatelské jméno poskytnuté Vaším ISP. Maximálně 128 znaků (rozlišuje velká a malá písmena). Password: Zadejte Vaše heslo poskytnuté Vaším ISP. Maximálně 128 znaků (rozlišuje velká a malá písmena). Service Name: Tato položka slouží k identifikaci. Pokud je požadována, Váš ISP jí poskytne. Maximálně 20 znaků. Specify an IP address: Zadejte IP adresu routeru, pokud jí ISP vyžaduje. NAT: NAT - překlad adres - umožňuje přistupovat více uživatelům na internet přes 1 IP adresu. Pokud mají uživatelé ve vnitřní síti veřejnou adresu, NAT funkce je vypnutá. Always on: Zaškrtněte tuto položku, pokud chcete vytvořit PPPoE spojení při startu. Ke spojení dojde automaticky i po odpojení ze strany ISP. Dial on demand: Zaškrtněte tuto položku, pokud chcete vytvořit v okamžiku požadavku odeslání dat na internet.
PPPoE spojení
Auto-disconnect if idle for more than minutes: Časový interval definující dobu nečinnosti spojení než dojde k jeho rozpojení. Rozsah je od 0 do 999 (minut). Základní nastavení je 3 minuty.
Fixed IP (pevná IP adresa)
Nastaví WAN port na pevnou IP adresu, kterou poskytne ISP. IP Address: Zadejte IP adresu (poskytne ISP). Subnet Mask: Zadejte masku podsítě (poskytne ISP). Gateway Address: Zadejte adresu brány (poskytne ISP). NAT: NAT - překlad adres - umožňuje přistupovat více uživatelům na internet přes 1 IP adresu. Pokud mají uživatelé ve vnitřní síti veřejnou adresu, NAT funkce je vypnutá.
PPTP Client
Některé kabelové/DSL modemy podporují pouze PPTP metodu pro připojení k internetu ( Alcatel’s DSL modem). Při nastavení WAN portu jako PPTP klient, se přes modem vytvoří tunel po kterém se přenesou PPP informace k ISP a na jejich základě se vytvoří spojení. Username: Zadejte uživatelské jméno poskytnuté Vaším ISP. Maximálně 128 znaků (rozlišuje velká a malá písmena). Password: Zadejte Vaše heslo poskytnuté Vaším ISP. Maximálně 128 znaků (rozlišuje velká a malá písmena).
PPTP Server: Zadejte IP adresu PPTP serveru. Own IP Address: Zvolte Obtain IP address automatically (automatické získání adresy), nebo Static IP (pevná IP adresa). Pokud je zvolena pevná IP adresa, zadejte ji do následujícího pole. Pokud nastavíte WAN port jako PPTP klient, není možno nastavit VPN, jelikož VPN používá stejný protokol.
DNS Server DNS (Domain Name System) obsahuje mapovací tabulku pro doménová jména a IP adresy. V internetu má každá doména jedinečný název (např. www.yahoo.com ) a IP adresu. IP adresa je těžko zapamatovatelná a proto je k ní přiřazeno snadno zapamatovatelné jméno. DNS konvertuje název na jemu příslušnou adresu. Je možno získat adresu DNS automaticky od ISP při připojení. V tomto případě zvolte Obtain DNS address automatically. Pokud ISP poskytne adresu DNS je nutno ji zadat místo získání adresy automaticky. 3.4.3.3 System 3.4.3.3.1 Password (heslo) Základní nastavení je bez hesla – tedy pouze potvrzení prázdného pole Maximální délka hesla je 16 znaků a záleží na velikosti (pozor na klávesu Caps Lock). 3.4.3.3.2 Time Zone (časové pásmo) Router nemá vlastní zdroj informací o času. Tyto informace získává pomocí protokolu SNTP (simple network time protocol) ze SNTP serveru v síti. Zvolte odpovídající časové pásmo a potvrďte Apply. Správný údaj o času obdržíte až po připojení na internet.
Automatically adjust clock for daylight saving changes: Volba pro různé oblasti časových pásem – určuje přechod na letní čas. SNTP Server IP Address: Zadejte IP adresu pokud chcete použít určitý SNTP server. 3.4.3.3.3 Upgrade Pokud potřebujete aktualizovat firmware routeru, specifikujte cestu k aktualizačnímu souboru nebo vyhledejte pomocí tlačítka “Browse…”. Potvrďte “Upgrade”. Po úspěšné aktualizaci se router automaticky restartuje.
3.4.3.3.4 Factory Setting Pokud z nějakého důvodu potřebujete obnovit základní tovární nastavení routeru použijte volbu Reset. Pozor – všechna provedená nastavení budou přepsána.
3.4.3.4 Firewall Je možno aktivovat funkce Packet Filter (filtrování paketů), Block Hacker Attack (blokování útoků) a Block WAN (blokování vnější sítě) pro lepší bezpečnost vnitřní sítě. Při povolení těchto funkcí je více zatížen procesor routeru a výkon routeru klesne o 5% - 10%. Více funkcí firewallu je možno přidat aktualizováním firmwaru. 3.4.3.4.1 Packet Filter Pomocí filtrace paketů je možno zablokovat určitému internímu/externímu uživateli (IP adresa) přístup na internet, nebo je možno zablokovat určité služby (číslo portu) z/na internet. Je nutno zaškrtnout pole “Enable” pro povolení další konfigurace. Konfigurační program umožňuje nastavit různá pravidla (max 10) pro různé uživatele na základě jejich IP adres. Pravidla se zpracovávají od prvního k poslednímu postupně a vztah mezi jednotlivými pravidly je nebo.
Add: Přidá nové pravidlo. Edit: Zvolte pravidlo, které chcete opravit a potvrďte tlačítkem “Edit”. Delete: Zvolte pravidlo, které chcete smazat a potvrďte tlačítkem “Delete”.
Outgoing Incoming: Určuje, zda pravidlo je použito na odcházející (outgouing) nebo přicházející (incoming) pakety. Active: Zvolte “Yes” pro aktivaci pravidla , nebo “No” pro deaktivaci pravidla.
Packet Type: Určuje typ paketu (TCP, UDP, ICMP nebo jiný) na který bude pravidlo aplikováno. Log: Zvolte “Yes” pokud chcete vytvářet záznam o použití pravidla. Action When Matched: Pokud paket splňuje dané pravidlo, provede se akce Forward (předání dál) nebo Drop (zahození) paketu. Source IP Address: Zadejte zdrojovou IP adresu/adresy. Source Port: Zadejte zdrojové číslo portu . Destination IP Address: Zadejte cílovou IP adresu/adresy Destination Port: Zadejte cílové číslo portu. Pokud je povolena funkce DHCP server, je nutno přiřazovat filtrování IP adres velmi obezřetně, protože není zaručeno vždy stejné přiřazení IP adresy danému počítači. Pro počítač, který má mít filtrovanou komunikaci je jednodušší přiřadit pevnou adresu.
3.4.3.4.2 MAC Filter Funkce MAC filtering umožňuje blokovat uživateli ve vnitřní síti přístup na internet na základě jedinečného vnitřního identifikátoru (MAC adresa). Je nutno zaškrtnout pole “Enable” pro povolení další konfigurace.
MAC Address : Zadejte MAC adresu kterou chcete konfigurovat. Poté potvrďte “Add” pro přidání této adresy do seznamu. Pokud chcete vyjmout existující adresu ze seznamu, označte jí a smažte tlačítkem “Delete”.
MAC Address List (seznam MAC adres) Blocked: Zvolte, pokud chcete uvedeným adresám blokovat přístup na internet. Allowed: Zvolte, pokud chcete blokovat všechny adresy vyjma uvedených. 3.4.3.4.3 Block Hacker Attack Po povolení této funkce je router schopen automaticky detekovat a blokovat DoS (Denial of Service) útoky. Tento typ útoků nenapadá chráněná data v síti, ale může napadnout nebo vyřadit některá zařízení či služby. Může tak dojít k zamezení dostupnosti internetu. Následující typy útoků je možno detekovat: - Ping of Death (délka > 65535) - Land Attack (stejná zdrojová / cílová IP adresa) - IP with zero length (IP s nulovou délkou) - Sync flooding - Smurf Attack (ICMP odpověď s x.x.x.0 nebo x.x.x.255) - Snork Attack - UDP port loop-back - TCP NULL scan
Alert Mail: Zvolte, pokud chcete být informováni e-mailem o útoku na router. E-mail address: Zadejte e-mailovou adresu na kterou se má informace zaslat. SMTP server: Zadejte SMTP server pro uvedenou adresu. 3.4.3.4.4 Block WAN Request Zvolte “Enable” pokud chcete zakázat PING dotazy na router.
3.4.3.4.5 URL Blocking Blokování URL umožňuje zakázat přístup na určité URL adresy z vnitřní sítě. Zvolte “Enable” pro aktivaci a konfiguraci.
Always Block (vždy blokovat) Zvolte pro trvalé blokování. Block From - to (blokovat od – do) Zvolte pro blokování URL adres v zadaném časovém intervalu. Domains Filter: Zvolte pokud chcete filtrovat podle doménového jména a pro konfiguraci potvrďte Detail. Keywords Filter: Zvolte pokud chcete filtrovat podle klíčových slov a pro konfiguraci potvrďte Detail.
Domains Filter
Pokud je zvoleno Enable pro Disable all web traffic except for Trusted Domains zadejte seznam domén do seznamu Trusted Domain a budou blokovány všechny URL s výjimkou URL uvedených v seznamu. Není-li zvoleno Enable, zdejte seznam domén do seznamu Forbidden Domain a budou blokovány pouze URL z tohoto seznamu. Pro zadání jména do seznamu napište jméno do pole Domain: a potvrďte Add. Nezadávejte kompletní URL adresu (nezadává se http://. ). Seznam platí i pro všechny subdomény – např. při zadání “yahoo.com” podmínka platí pro www.yahoo.com, my.yahoo.com, sports.yahoo.com atd. Pro odstranění domény ze seznamu, zvolte doménu a potvrďte Delete .
Keywords Filter
Při volbě tohoto režimu router blokuje URL adresy obsahující zadaný Pro zadání zapište řetězec do pole Keyword a potvrďte Add. Pro odstranění slova ze seznamu, zvolte slovo a potvrďte Delete. 3.4.3.5 VPN VPN (Virtual Private Network) je chráněný internetový protokol umožňující sdílet interní služby vně interní sítě. Pro aktivaci zvolte “Enable” V sekci VPN jsou 3 položky: PPTP, IPSec a L2TP.
Informace o VPN jsou v souboru VPN Configuration na CD (anglicky). 3.4.3.6 Virtual Server Firewal routeru zabraňuje přístupu k vnitřním prostředkům z vnější sítě. Pokud je potřeba zpřístupnit některý vnitřní prostředek (např. WEB server) z vnější sítě, je možno nastavit router jako virtuální server. Je možno nastavit daný lokální server s daným číslem portu udávajícím požadovanou službu - Web (80), FTP (21), Telnet (23), SMTP (25), POP3 (110), DNS (53), ECHO (7), NNTP (119). Příchozí dotaz na tento port je předán dále na lokální server.
DMZ IP Address: tzv. Demilitarizovaná zóna. IP adresa počítače vystaveného do internetu. Příchozí pakety pro tento počítač jsou kontrolovány algoritmy firewallu a NAT. 3.4.3.7 Advanced (rozšířené nastavení) 3.4.3.7.1 Remote Config (vzdálená konfigurace) Zvolte “Enable” pokud chcete konfigurovat router z vnější sítě pomocí webového prohlížeče.
Pro vzdálenou konfiguraci routeru použijte URL ”http://WAN IP adresa:52520” kde WAN IP adresa je IP adresa WAN portu routeru. Hodnotu lze nalézt v System Status. “52520” je základní nastavení čísla portu. Pokud je třeba omezit IP adresy pro vzdálenou správu je možno zadat počáteční - Start IP a koncovou -End IP adresu. Rozsah nesmí překročit 254. Pokud je vypnuta funkce NAT URL může být “http://LAN IP adresa” kde LAN IP adresa je IP adresa vnitřní sítě. Hodnotu lze nalézt v System Status
3.4.3.7.2 Dynamic Routing (dynamické směrování) Funkce dynamického směrování může být použita pro automatické nastavování routeru podle stavu sítě. Router používá RIP protokol pro výměnu informací o síti. Nastavte protokol RIP1 nebo RIP1+RIP2 .
3.4.3.7.3 Static Routing (statické směrování) Pokud máte jiný router pro připojení na internet můžete zvolit statické směrování.
Add: Přidá nové statické směrování. Edit: Oprava zvoleného směrování. Delete: Smazání zvoleného směrování.
Destination Subnet (cílová podsíť) / Dest. Subnet Mask (maska cílové podsítě) / Gateway Address (adresa brány): Vyplňte pro nové statické směrování.
3.4.3.7.4 Dynamic DNS Služba Dynamic DNS umožňuje přiřadit doménovému jménu dynamickou IP adresu (např. při obdrženou od ISP při vytáčeném spojení.
Zvolte “Enable” pro aktivaci funkce Dynamic DNS Můžete se zaregistrovat např. na http://www.dyndns.org . Host: Doménové jméno, které bylo zaregistrováno. User Name: Uživatelské jméno. Password: Heslo. Period: Nastavení intervalu pro výměnu informací mezi routerem a DDNS serverem.
3.4.3.7.5 Check Email (testování e-mailu) Router je schopen periodicky testovat e-mailový účet a zjistit novou příchozí poštu.
Account : Jméno účtu. Password : Heslo. Incoming Mail Server : Jméno nebo IP adresa serveru příchozí pošty. Interval to Check : Interval pro testování pošty. 3.4.3.7.6 UPnP Universal Plug and Play (UPnP) je systém umožňující propojení a spolupráci zařízení přes síť. UPnP aplikace (např. MSN Messenger) zjistí že je za NAT routerem, zjistí externí IP adresu a nakonfiguruje mapování portů routeru tak, aby router předával pakety z externího portu na interní port používaný aplikací.
3.4.3.8 Help (nápověda) Vyvolá HTML stránku s nápovědou (anglicky).
3.4.4 Status Sekce Status obsahuje HW a SW nastavení routeru a jeho stav. 3.4.4.1 System Status Zobrazuje aktuální stav připojení LAN a WAN . První řádek pod WAN zobrazuje protokol pro připojení k ISP. Pokud je zvoleno “Obtain an IP Address Automatically” je zobrazeno tlačítko „Renew” vedle stavu připojení. Potvrďte “Renew” pokud chcete získat novou adresu od ISP. Možné stavy připojení: disconnected (odpojeno) , connecting (spojuje se), a connected (spojeno).
Pro “PPPoE” protokol je zobrazeno tlačítko “Connect” pokud je router odpojen od ISP. Po stisku tlačítka “Connect” dojde k připojení k ISP. Stav připojení: connecting (spojuje se, authenticating (ověřování) a connected (spojeno). Pokud chcete přerušit spojení klikněte na “Disconnect”.
Při “PPTP Client” protokolu můžete zvolit Connect pokud je router odpojen a Disconnect pokud je připojen.
Tato stránka se automaticky obnovuje každých 15 vteřin. Pokud požadujete okamžitou aktualizaci, stiskněte “Refresh”. 3.4.4.2 Device Info Zobrazuje aktuální informace o verzi firmwaru a MAC adresy routeru.
3.4.4.3 System Logs Zobrazuje záznamy o provozu routeru a jeho funkci.
Refresh: pro aktualizaci seznamu.
3.4.4.4 Security Logs Zobrazuje záznamy o napadení routeru.
Refresh: pro aktualizaci seznamu. 3.4.4.5 ARP Cache Table V této tabulce je možno zjistit přiřazení IP adresy připojených PC k jejich MAC adresám.
3.4.4.6 DHCP Table Pokud je aktivován DHCP server je v tabulce zobrazeno přiřazení IP adres a MAC adres.
3.4.4.7 Routing Table Zobrazuje aktuální směrování routeru.
3.4.4.8 VPN Connect Status Zobrazuje aktuální VPN spojení.
