2.4GHz IEEE802.11g 54Mbps WLANbreedbandrouter BLW-54PM. Planex Communications Inc

2.4GHz IEEE802.11g 54Mbps WLANbreedbandrouter BLW-54PM

Planex Communications Inc.

INHOUDSOPGAVE Hoofdstuk 1 Inleiding ............................................................................................................ 4 1.1 Eigenschappen BLW-54PM .......................................................................................... 4 1.1.1 Eigenschappen Internettoegang ........................................................................... 4 1.1.2 Geavanceerde internetfuncties ............................................................................. 5 1.1.3 Draadloze functies ............................................................................................... 5 1.1.4 LAN-functies ....................................................................................................... 6 1.1.5 Configuratie & beheer ......................................................................................... 6 1.1.6 Beveiligingsfuncties............................................................................................. 6 1.2 Inhoud verpakking......................................................................................................... 7 1.3 Fysieke kenmerken ........................................................................................................ 8 1.3.1 LED's op voorzijde .............................................................................................. 8 1.3.2 Achterpaneel ........................................................................................................ 9 Hoofdstuk 2 Installatie ........................................................................................................ 11 2.1 Vereisten...................................................................................................................... 11 2.2 Procedure..................................................................................................................... 11 Hoofdstuk 3 Instelling ......................................................................................................... 13 3.1 Overzicht ..................................................................................................................... 13 3.2 Configuratieprogramma............................................................................................... 14 3.2.1 Voorbereiding.................................................................................................... 14 3.3 Setup Wizard ............................................................................................................... 16 3.3.1 Gebruikelijke verbindingstypen......................................................................... 16 3.3.2 Startscherm ........................................................................................................ 18 3.4 LAN-scherm ................................................................................................................ 19 3.4.1 DHCP ................................................................................................................ 20 3.5 Het scherm Wireless (Draadloos)................................................................................ 21 3.5.1 Scherm Wireless Security (Draadloze beveiliging) ........................................... 24 3.6 Het scherm Password (Wachtwoord) .......................................................................... 26 Hoofdstuk 4 Geavanceerde functies ............................................................................... 27 4.1 Overzicht ..................................................................................................................... 27 4.2 Toegangsbeheer........................................................................................................... 27 4.2.1 Overzicht ........................................................................................................... 27 4.2.2 Het scherm Access Control (Toegangsbeheer) .................................................. 28 4.2.3 Het scherm Group Members (Groepsleden) ...................................................... 30 4.2.4 Het scherm Default Schedule (Standaard planning) .......................................... 31 4.2.5 Het scherm Services........................................................................................... 32 4.2.6 Access Control Log (Logboek toegangsbeheer) ................................................ 33 4.3 Dynamische DNS (Domeinnaamserver)...................................................................... 34 4.3.1 Het scherm Dynamic DNS (Dynamische DNS)................................................. 34 4.4 Het scherm Advanced Internet (Geavanceerde internetfuncties)................................. 36 4.4.1 Communicatietoepassingen................................................................................ 36 4.4.2 Speciale toepassingen ........................................................................................ 37 4.4.3 Het scherm Special Applications (Speciale toepassingen)................................. 37 4.4.4 Een speciale toepassing gebruiken..................................................................... 38 4.4.5 Multi-DMZ ........................................................................................................ 38 4.4.6 URL-filter .......................................................................................................... 39 4.4.7 Het scherm URL Filter....................................................................................... 39 4.5 Virtuele servers............................................................................................................ 40 4.5.1 IP-adres, zoals gezien door internetgebruikers .................................................. 40 4.5.2 Het scherm Virtual Servers (Virtuele servers) ................................................... 40 4.5.3 Uw eigen virtuele servers definiëren.................................................................. 42 2

4.5.4 Verbinden met virtuele servers .......................................................................... 43 4.6 Configuratie WAN-poort............................................................................................. 44 Hoofdstuk 5 Geavanceerd beheer.................................................................................... 47 5.1 Overzicht ..................................................................................................................... 47 5.2 Config file (Configuratiebestand) ................................................................................ 48 5.3 Logs (Logboeken) ....................................................................................................... 49 5.4 Network Diagnostics (Netwerkdiagnosen) .................................................................. 51 5.5 Options (Opties) .......................................................................................................... 52 5.6 PC Database ................................................................................................................ 54 5.6.1 Het scherm PC Database.................................................................................... 54 5.6.2 PC Database (Admin) ........................................................................................ 56 5.7 Remote Admin (Beheer op afstand) ............................................................................ 58 5.8 Routering ..................................................................................................................... 59 5.8.1 Overzicht ........................................................................................................... 59 5.8.2 Het scherm Routing (Routering)........................................................................ 59 5.8.3 Andere routers op uw LAN configureren .......................................................... 61 5.8.4 Statische routering - Voorbeeld ......................................................................... 62 5.9 Security (Beveiliging).................................................................................................. 63 5.10 Upgrade Firmware..................................................................................................... 65 Hoofdstuk 6 Specificaties .................................................................................................. 66 6.1 Multifunctionele BLW-54PM ..................................................................................... 66 6.2 Draadloze interface...................................................................................................... 66 6.3 Veiligheidsverklaring .................................................................................................. 67

3

Hoofdstuk 1

Inleiding Dit hoofdstuk biedt een overzicht van de functies en capaciteiten van de BLW54PM. Hartelijk gefeliciteerd met de aankoop van uw nieuwe BLW-54PM. De BLW-54PM is een multifunctioneel apparaat dat de volgende diensten levert: • • •

Gedeelde breedband-internettoegang voor alle LAN-gebruikers. Switch-hub 4 poorten voor 10BaseT- of 100BaseT-verbindingen. Draadloos toegangspunt voor draadloze 802.11b- en 802.11g-stations

BLW-54PM

GW-NS54GMZ

DSL-/kabelmodem GW-US54GZ

Notebook

Desktop-pc

FX-08ES Switch

Figuur 1: BLW-54PM

1.1 Eigenschappen BLW-54PM De BLW-54PM integreert talrijke geavanceerde eigenschappen die zorgvuldig ontwikkeld werden om de meest geavanceerde functies te bieden die toch eenvoudig te gebruiken zijn.

1.1.1 Eigenschappen Internettoegang •

Gedeelde Internettoegang. Alle gebruikers op een LAN of WLAN kunnen met slechts één extern IP-adres, toegang krijgen tot het Internet via de BLW-54PM. De lokale (ongeldige) IP-adressen worden verborgen voor externe bronnen. Dit wordt het NATproces genoemd (Network Address Translation = Vertaling netwerkadres).

•

Ondersteuning voor DSL- & kabelmodem. De BLW-54PM is voorzien van een 10/100BaseT Ethernet-poort voor het aansluiten op een DSL- of kabelmodem. Alle populaire DSL- en kabelmodems worden ondersteund. Ook de aanmelding op SingTel RAS en BigPond (Australië) worden ondersteund.

4

•

•

Ondersteuning voor PPPoE, PPTP, SingTel RAS en Telstra BigPond. De internetverbinding (WAN-poort) ondersteunt naast PPPoE (PPP over Ethernet), PPTP (Peer-to-Peer Tunneling Protocol), SingTel RAS en Telstra BigPond (Australië), ook services van het type "Directe verbinding". Niet-genummerd IP met PPPoE wordt eveneens ondersteund. Vast of dynamisch IP-adres. Voor internetverbindingen (WAN-poort) ondersteunt de BLW-54PM zowel dynamische IP-adressen (adres wordt toegewezen bij de verbinding) als vaste IP-adressen.

1.1.2 Geavanceerde internetfuncties •

•

• •

•

• • •

•

Communicatietoepassingen. Ondersteuning is inbegrepen voor communicatietoepassingen voor het Internet, zoals interactieve spelletjes, telefonie en conferentietoepassingen, die vaak moeilijk te gebruiken zijn achter een firewall. Speciale internettoepassingen. Toepassingen die niet-standaard verbindingen of poortnummers gebruiken worden normaal geblokkeerd door de firewall. De capaciteit is voorzien om dergelijke toepassingen te definiëren en toe te staan, zodat ze kunnen worden gebruikt. Virtuele servers. Met deze functie kunnen internetgebruikers toegang krijgen tot de internetservers op uw LAN. De vereiste installatie verloopt snel en eenvoudig. DDNS-ondersteuning. Met DDNS (Dynamic DNS) kunnen internetgebruikers toegang krijgen tot de virtuele servers van uw LAN door middel van een domeinnaam, zelfs als u geen vast IP-adres hebt. Multi-DMZ. Voor elk WAN(Internet)-IP-adres dat u werd toegewezen, kan één (1) computer op uw netwerk worden geconfigureerd om een onbeperkte communicatie in 2 richtingen met servers of individuele gebruikers op het Internet, toe te staan. Met deze functie kunt u programma’s uitvoeren die niet compatibel zijn met firewalls. URL-filter. Gebruik de URL-filter om toegang door LAN-gebruikers tot ongewenste websites te blokkeren. Logboek internettoegang. Hiermee kunt u controleren welke internetverbindingen werden gemaakt. Toegangsbeheer. Wanneer u de functie toegangsbeheer gebruikt, kunt u LAN-gebruikers toewijzen aan verschillende groepen en bepalen welke Internetservices beschikbaar zijn voor elke groep. Ondersteuning VPN-passthrough. Pc’s met VPN (Virtuele particuliere netwerken)software die PPTP, L2TP en IPSec gebruiken, worden transparant ondersteund – er is geen configuratie vereist.

1.1.3 Draadloze functies • •

• •

•

Naleving van standaarden. De BLW-54PM voldoet aan de specificaties IEEE802.11g (DSSS) voor draadloze LAN’s. Ondersteuning voor draadloze 802.11b- en 802.11g-stations. De 802.11gstandaard biedt achterwaartse compatibiliteit met de 802.11b-standaard, zodat zowel draadloze 802.11b- als 802.11g-stations tegelijkertijd kunnen worden gebruikt. Snelheden tot 54Mbps. Alle snelheden tot het 802-11g maximum van 54Mbps zijn ondersteund. Auto Link-ondersteuning. Auto Link is een nieuwe functie die in de PCI GWNS54GMZ is geïntegreerd en waarmee u op een eenvoudige manier een BLW-54PM kunt configureren in combinatie met het configuratiehulpprogramma. WEP-ondersteuning. Ondersteuning voor WEP (Wired Equivalent Privacy) is inbegrepen. Sleutelgrootten van 64-bits of 128-bits worden ondersteund.

5

•

•

Draadloos MAC-toegangsbeheer. De functie voor draadloos toegangsbeheer kan het MAC-adres (hardware-adres) van draadloze stations controleren om zeker te zijn dat alleen betrouwbare draadloze stations toegang krijgen tot uw LAN. Eenvoudige configuratie. Als de standaardinstellingen niet geschikt zijn, kunt u ze snel en eenvoudig wijzigen.

1.1.4 LAN-functies • •

•

Switch-hub 4 poorten. De BLW-54PM is voorzien van een 10/100Base T-switch-hub met 4 poorten, zodat u gemakkelijker uw LAN kunt maken of uitbreiden. Ondersteuning voor DHCP-server. Dynamic Host Configuration Protocol levert op aanvraag een dynamisch IP-adres aan pc’s en andere apparaten. De BLW-54PM kan dienst doen als DHCP-server voor apparaten op uw lokaal LAN en WLAN. Ondersteuning voor LAN met meerdere segmenten. LAN’s die een of meer segmenten bevatten, worden ondersteund via de RIP-ondersteuning (Routing Information Protocol) en de geïntegreerde statische routeringtabel.

1.1.5 Configuratie & beheer • •

• • •

Eenvoudige setup. Gebruik uw webbrowser vanaf elke locatie op het LAN of WLAN

voor de configuratie.

Uploaden/downloaden configuratiebestanden. Sla de configuratiegegevens (downloaden) van de BLW-54PM op naar uw computer en zet een eerder opgeslagen configuratiebestand terug (uploaden) op de BLW-54PM. Beheer op afstand. U kunt de BLW-54PM beheren vanaf elke computer op uw LAN. Daarnaast kunt u uw apparaat ook (optioneel) configureren via het Internet. Netwerkdiagnosen. U kunt de BLW-54PM gebruiken om een Ping of een DNSopzoeking uit te voeren. UPnP-ondersteuning. Met UPnP (Universal Plug & Play) kunt u de BLW-54PM automatisch detecteren en configureren. UPnP wordt ondersteund door Windows ME, XP en latere versies van Windows.

1.1.6 Beveiligingsfuncties •

•

•

•

•

6

Wachtwoordbeveiligde configuratie. De optionele wachtwoordbeveiliging wordt geboden om te vermijden dat onbevoegde gebruikers de configuratiegegevens en – instellingen kunnen wijzigen. Beveiliging draadloos LAN. WEP (Wired Equivalent Privacy) en draadloos toegangsbeheer worden ondersteund om te vermijden dat onbekende draadloze stations toegang krijgen tot uw LAN. NAT-beveiliging. Een intrinsieke eigenschap van de NAT-technologie (Netwerk Address Translation) is dat, door alle LAN-gebruikers toe te staan één IP-adres te delen, de locatie en zelfs het bestaan van elke computer wordt verborgen. Vanaf een extern standpunt is er geen netwerk, maar slechts één apparaat - de BLW-54PM. Statusinspectie firewall. Alle binnenkomende gegevenspakketten worden gecontroleerd en alle binnenkomende serveraanvragen worden gefilterd, zodat uw netwerk beschermd wordt tegen kwaadaardige aanvallen van externe bronnen. Beveiliging tegen DoS-aanvallen. DoS-aanvallen (Denial of Service = Weigering van service) kunnen uw Internetverbinding overbelasten met ongeldige pakketten en verbindingsaanvragen, waarbij zo veel bandbreedte en zo veel bronnen worden gebruikt dat de internettoegang niet meer beschikbaar is. De BLW-54PM is voorzien van beveiliging tegen DoS-aanvallen.

1.2 Inhoud verpakking De volgende items moeten in de verpakking aanwezig zijn: •

BLW-54PM

•

Voedingsadapter

•

CD-ROM (gebruiksaanwijzing)

•

UTP directe LAN-kabel (1 meter)

•

Snelle Installatiegids

•

Garantiekaart

• Schroeven Als een van de bovenstaande items beschadigd is of ontbreekt, neem dan onmiddellijk contact op met uw leverancier.

7

1.3 Fysieke kenmerken 1.3.1 LED's op voorzijde

Voedings-LED Status-LED LAN-LED’s WAN-LED Draadloos LED

Figuur 2: Voorpaneel VoedingsLED

Aan - Voeding aan. Uit – Geen voeding.

Status-LED (rood)

Aan – Werkt niet correct. Uit – Werkt normaal. Knipperend- Deze LED knippert tijdens het opstarten en tijdens het upgraden van de firmware.

LAN-LED’s

Er zijn 2 LED’s voor elke poort •

•

8

Link/Act •

Aan – De overeenstemmende LAN-poort (hub) port is actief.

•

Uit – Er is geen actieve verbinding op de overeenstemmende LAN-poort (hub).

•

Knipperend – De gegevens worden verzonden of ontvangen via de overeenstemmende LAN-poort (hub).

100 •

Aan – Overeenstemmende LAN-poort (hub) gebruikt 100BaseT.

•

Uit – Overeenstemmende LAN-poort (hub) gebruikt 10BaseT of

er is geen actieve verbinding. WAN-LED

Aan – Verbinding gemaakt met breedbandmodem die op de WAN-poort (Internet) is aangesloten. Uit – Geen verbinding met breedbandmodem. Knipperend – De gegevens worden verzonden naar of ontvangen van de WAN-poort.

Draadloos LED

Aan – Draadloze verbinding beschikbaar, draadloos toegangspunt klaar voor gebruik. Uit – Geen draadloze verbinding beschikbaar. Knipperend – De gegevens worden verzonden of ontvangen via het draadloos toegangspunt. Gegevens omvatten zowel "netwerkverkeer" als gebruikersgegevens.

1.3.2 Achterpaneel

Antenne Knop Reset WAN-poort

LAN-poort

Voedingspoort

Figuur 3: Achterpaneel Voedingspoort

Sluit hier de bijgeleverde voedingsadapter aan.

LAN-poort (10/100BaseT)

Gebruik standaard LAN-kabels (RJ45-connectors) om uw computers aan te sluiten op deze poorten. Indien nodig kan elke poort op een andere hub worden aangesloten. Elke LAN-poort zal, indien nodig, automatisch dienst doen als een "Uplink"-poort.

WAN-poort (10/100BaseT)

Sluit hier de DSL- of kabelmodem aan. Als er een kabel werd geleverd bij uw modem, gebruik dan deze kabel. Gebruik anders een standaard LAN-kabel.

9

Knop Reset

Deze knop heeft twee (2) functies: •

Reboot (Opnieuw opstarten). Wanneer u deze knop indrukt en loslaat, wordt de BLW-54PM opnieuw opgestart.

•

Clear All Data (Alle gegevens wissen). Deze knop kan ook worden gebruikt om ALLE gegevens te wissen en ALLE instellingen opnieuw in te stellen naar de standaardwaarden.

Om alle gegevens te wissen en de standaardwaarden te herstellen: 1. Schakel de voeding uit. 2. Houd de knop Reset ingedrukt terwijl u het apparaat inschakelt. 3. Houd de knop Reset nog enkele seconden ingedrukt tot de RODE LED TWEEMAAL heeft geknipperd. 4. Laat de knop Reset los. De BLW-54PM gebruikt nu de standaardwaarden.

10

Hoofdstuk 2

Installatie In dit hoofdstuk wordt de fysieke installatie van de BLW-54PM beschreven.

2.1 Vereisten •

Netwerkkabels. Gebruik standaard 10/100BaseT-netwerkkabels (UTP) met RJ45connectors.

•

Het TCP/IP-protocol moet op alle computers zijn geïnstalleerd.

•

Voor de internettoegang is een internetaccount bij een ISP en een DSL- of kabelmodem (voor gebruik van WAN-poort) vereist.

•

Om het draadloos toegangspunt te gebruiken, moeten alle draadloze apparaten voldoen aan de specificatie IEEE802.11b of IEEE802.11g.

2.2 Procedure

DSL-/kabelmodem

BLW-54PM UTP-kabel

Naar pc’s Figuur 4: Installatieschema

2.2.1. Een locatie voor de installatie kiezen Selecteer een geschikte locatie op het netwerk om de BLW-54PM te installeren. Controleer of de BLW-54PM en de DSL-/kabelmodem zijn UITGESCHAKELD.

11

Opmerking: Voor een optimale draadloze ontvangst en prestatie, moet de BLW-54PM worden geïnstalleerd in een centrale locatie met een minimum aan hindernissen tussen de BLW-54PM en de computers. Als u meerdere toegangspunten gebruikt, moeten de aangrenzende toegangspunten ook verschillende kanalen gebruiken.

2.2.2. De LAN-kabels aansluiten Gebruik standaard LAN-kabels om computers te verbinden met de schakelpoorten voor de hubs op de BLW-54PM. U kunt zowel 10BaseT- als 100BaseT-verbindingen tegelijkertijd gebruiken. Sluit indien nodig een willekeurige poort op een standaard poort van een andere hub aan door middel van een standaard LAN-kabel. Elke LAN-poort op de BLW-54PM zal, indien nodig, automatisch werken als een "Uplink"-poort.

2.2.3. De WAN-kabel aansluiten Sluit de DSL- of kabelmodem aan op de WAN-poort van de BLW-54PM. Gebruik de kabel die bij uw DSL-/kabelmodem is geleverd. Gebruik een standaardkabel als er geen kabel werd geleverd.

2.2.4. Inschakelen •

Schakel de kabel- of DSL-modem in.

•

Sluit de bijgeleverde voedingsadapter aan op de BLW-54PM en schakel de voeding in. Gebruik uitsluitend de bijgeleverde voedingsadapter. Als u een andere adapter gebruikt, kan dit de hardware beschadigen.

2.2.5. De LED’s controleren •

De LED Power (Voeding) moet op AAN staan.

•

De LED Status moet knipperen en vervolgens uitschakelen. Als de LED ingeschakeld blijft, geeft dit aan dat er een hardwarefout is opgetreden.

•

Voor elke LAN-verbinding (computer), moet de LAN-LED Link/Act AAN zijn (op voorwaarde dat de computer ook AAN is).

•

De WAN-LED moet AAN zijn.

•

De WLAN-LED moet AAN zijn.

Raadpleeg 1.3.1 LED's op voorzijde in hoofdstuk 1 voor meer informatie.

12

Hoofdstuk 3

Instelling In dit hoofdstuk worden de procedures voor de setup van de BLW-54PM beschreven.

3.1 Overzicht Dit hoofdstuk beschrijft de instellingsprocedure voor: •

De internettoegang

•

De LAN-configuratie

•

De draadloze instelling

• Het toewijzen van een wachtwoord om de configuratiegegevens te beveiligen. Het is ook mogelijk dat u de computers op uw lokaal LAN-netwerk moet configureren. Afhankelijk van de eigenschappen en functies van de BLW-54PM die u wilt gebruiken, kan er ook andere configuratie vereist zijn. De onderstaande tabel toont waar u gedetailleerde richtlijnen over de vereiste functies kunt vinden. Voor de volgende functie:

Zie:

Voor gebruik van een van de volgende geavanceerde functies:

Hoofdstuk 4: Geavanceerde eigenschappen

•

Toegangsbeheer

•

Dynamische DNS

•

Geavanceerde internetfuncties (speciale toepassingen, DMZ, URL-filter)

•

Virtuele servers (poort doorsturen)

•

Instelling WAN-poort

Voor gebruik van een van de volgende beheerconfiguratieinstellingen: •

Downloaden/uploaden configuratiebestand

•

Logboeken

•

Netwerkdiagnosen (Ping, DNS lookup)

•

Opties (Back-up DNS, TFTP, UpnP, Firewall)

•

PC-database

•

Beheer op afstand

•

Routering (RIP en statische routering)

•

Beveiligingsinstellingen

•

Firmware-upgrade

Hoofdstuk 5 Geavanceerd beheer

13

3.2 Configuratieprogramma De BLW-54PM bevat een HTTP-server. Hierdoor kunt u het apparaat verbinden met en configureren via uw webbrowser. Uw browser moet JavaScript ondersteunen. Het configuratieprogramma werd getest op de volgende browsers: •

Netscape V4.08 of hoger

•

Internet Explorer V4 of hoger

3.2.1 Voorbereiding Voordat u de BLW-54PM probeert te configureren, moet u het volgende controleren: •

Kan uw computer een fysieke verbinding met de BLW-54PM tot stand brengen. Zijn uw computer en de BLW-54PM rechtstreeks (via de hub-poorten op de BLW-54PM) of met hetzelfde LAN-segment verbonden.

•

Is de BLW-54PM geïnstalleerd en INGESCHAKELD.

•

Als het standaard IP-adres (192.168.1.1) van de BLW-54PM al door een ander apparaat wordt gebruikt, moet het andere apparaat worden UITGESCHAKELD tot een nieuw IPadres is toegewezen aan de BLW-54PM tijdens de configuratie.

UPnP gebruiken Als uw Windows-systeem UPnP ondersteunt, verschijnt een pictogram voor de BLW-54PM in het systeemvak. Dit geeft aan dat een nieuw netwerkapparaat werd gevonden en biedt aan een nieuwe snelkoppeling voor het nieuwe gevonden apparaat op het bureaublad te maken. •

U kunt de snelkoppeling voor het bureaublad aanvaarden, tenzij u de bedoeling hebt het IP-adres van de BLW-54PM te wijzigen.

•

U kunt uw UPnP-apparaten altijd terugvinden onder My Network Places (Mijn netwerklocaties, vroeger Netwerkomgeving genoemd) terugvinden, ongeacht of u de snelkoppeling voor het bureaublad aanvaardt of niet.

•

Dubbelklik op het pictogram van de BLW-54PM (op het bureaublad of in My Network Places om de configuratie te starten. Raadpleeg het volgende hoofdstuk 3.3 Setup Wizard voor details over de procedure voor de eerste configuratie.

Uw webbrowser gebruiken Een verbinding tot stand brengen tussen uw computer en de BLW-54PM: 1. Start uw computer op nadat u de BLW-54PM op uw LAN-netwerk hebt geïnstalleerd. Als uw computer al ingeschakeld is, start deze dan opnieuw op. 2. Start uw WEBBROWSER. 3. Geef in het vak Adres "HTTP://" en het IP-adres op van de BLW-54PM, zoals in ons voorbeeld. Dit is standaard IP-adres van de BLW-54PM dat wordt gebruikt: HTTP://192.168.1.1 Standaard wachtwoord 0000 Raadpleeg sectie 3.6 Het scherm Password (Wachtwoord) verder in dit hoofdstuk voor details.

14

Als u geen verbinding kunt maken Als de BLW-54PM niet reageert, controleer dan het volgende: •

Is de BLW-54PM correct geïnstalleerd, is de LAN-verbinding in orde en is het apparaat INGESCHAKELD? Test de verbinding met de “Ping”-opdracht: •

Op het MS-DOS-venster of het venster voor de opdrachtregel.

•

Voer de volgende opdrachtregel in: ping 192.168.1.1 Als er geen antwoord wordt ontvangen, betekent dit dat de verbinding niet werkt of dat het IP-adres van uw computer niet compatibel is met het IPadres van de BLW-54PM. (Zie volgend item.)

•

Als uw computer een vast IP-adres gebruikt, moet dit IP-adres binnen het bereik liggen van 192.168.1.2 tot 192.168.1.254 om compatibel te zijn met het standaard IP-adres 192.168.1.1 van de BLW-54PM. Network Mask (Netwerkmasker) moet ook worden ingesteld op 255.255.255.0.

•

Controleer of uw computer en de BLW-54PM met hetzelfde netwerksegment zijn verbonden. (Als u geen router hebt, moet dat zo zijn.)

•

Controleer of u de bekabelde LAN-interface gebruikt. De draadloze interface kan alleen worden gebruikt als zijn configuratie overeenstemt met de draadloze instellingen van uw computer.

15

3.3 Setup Wizard Wanneer u de eerste maal een verbinding maakt met de BLW-54PM, zal de Setup Wizard automatisch worden uitgevoerd. (De Setup Wizard zal ook worden uitgevoerd wanneer de standaardinstellingen van de BLW-54PM worden hersteld.) 1. Klik doorheen de wizard tot deze voltooid is. •

2. 3.

U moet weten welk servicetype voor de internetverbinding wordt gebruikt door uw ISP. Controleer de gegevens die door uw ISP werden geleverd.

• De meest gebruikte verbindingstypen worden in de onderstaande tabellen toegelicht. Voer de test uit op het laatste scherm van de wizard en controleer of er een internetverbinding kan worden gemaakt. Als de verbindingstest mislukt: •

Controleer uw gegevens, de kabel-/DSL-modem en alle aansluitingen.

•

Controleer of u alle gegevens correct hebt ingevoerd.

•

Als u een kabelmodem gebruikt, is het mogelijk dat uw ISP het MAC-adres (fysiek adres) van uw computer heeft geregistreerd. Voer de wizard uit en klik op het scherm Cable Modem (kabelmodem) op de knop Clone MAC address om het MAC-adres van uw computer te kopiëren naar de BLW-54PM.

3.3.1 Gebruikelijke verbindingstypen Kabelmodems Type

Details

Vereiste ISP-gegevens

Dynamisch IP-adres

Uw IP-adres wordt automatisch toegewezen wanneer u een verbinding maakt met uw ISP.

Statisch (Vast) IP-adres

Uw ISP wijst u een permanent IP-adres toe.

Doorgaans, geen. Sommige ISP’s kunnen echter vereisen dat u een specifieke hostnaam, domeinnaam of MACadres (fysiek adres) gebruikt. IP-adres dat aan u wordt toegewezen. Sommige ISP’s kunnen ook vereisen dat u een specifieke hostnaam, domeinnaam of MACadres (fysiek adres) gebruikt.

DSL-modems

16

Type

Details


Dynamisch IP-adres


Geen.



IP-adres dat aan u wordt toegewezen.

PPPoE

U maakt alleen een verbinding met uw ISP wanneer dat nodig was. Het IP-adres wordt doorgaans automatisch toegewezen.

Gebruikersnaam en wachtwoord.

PPTP

PPTP wordt hoofdzakelijk gebruikt in Europa. U maakt alleen een verbinding met uw ISP wanneer dat nodig was. Het IP-adres wordt doorgaans automatisch toegewezen, maar dit kan statisch (vast) zijn.

• • •

IP-adres server. Gebruikersnaam en wachtwoord. Het IP-adres dat aan u wordt toegewezen, indien Statisch (Vast).

Overige modems (bijv. breedband draadloos) Type

Details


Dynamisch IP-adres


Geen.



IP-adres dat aan u wordt toegewezen.

BigPond (Australië) Voor deze verbindingsmethode, zijn de volgende gegevens vereist: •

Gebruikersnaam

•

Wachtwoord

•

IP-adres BigPond-server

SingTel RAS Voor deze verbindingsmethode, zijn de volgende gegevens vereist: •

Gebruikersnaam

•

Wachtwoord

•

RAS-plan

17

3.3.2 Startscherm Nadat u de Setup Wizard hebt voltooid, ziet u het Startscherm. Wanneer u in de toekomst een verbinding maakt, zult u dit scherm zien wanneer de verbinding is gemaakt. Hieronder ziet u een voorbeeld van dit scherm.

Figuur 5: Startscherm

Navigatie & Gegevensinvoer •

Gebruik de menubalk aan de linkerzijde van het scherm en de knop Back (Vorige) van uw browser om te navigeren.

•

Wanneer u naar een ander scherm gaat, zonder dat u op Save hebt geklikt, zullen de wijzigingen die u hebt aangebracht NIET worden opgeslagen. U moet op Save (Opslaan) klikken voordat u naar een ander scherm schakelt, anders zullen uw gegevens worden genegeerd. Opmerking:

U kunt op elk scherm op de knop Help klikken om help-informatie over dat scherm weer te geven. Vanaf elk helpscherm kunt u toegang krijgen tot de lijst met alle help-bestanden (help-index).

18

3.4 LAN-scherm Gebruik de LAN-koppeling in het hoofdmenu om het LAN-scherm te openen. Hieronder ziet u een voorbeeld van dit scherm.

Figuur 6: LAN-scherm

Gegevens – LAN-scherm TCP/IP IP Address

Het IP-adres voor de BLW-54PM, zoals gezien vanaf het lokale LAN. Gebruik de standaardwaarde tenzij het adres al in gebruik is of uw LAN een ander IP-adresbereik gebruikt. Geef in het laatste geval een niet gebruikt IP-adres op binnen het bereik dat door uw LAN wordt gebruikt.

Subnet Mask

De standaardwaarde 255.255.255.0 is een standaard voor kleine netwerken (klasse C). Gebruik voor andere netwerken het subnetmasker voor het LAN-segment waarmee de BLW-54PM is verbonden (dezelfde waarde als de computers op dat LAN-segment.)

DHCP Server

•

Indien deze optie is ingeschakeld, zal de BLW-54PM IP-adressen toewijzen aan de computers (DHCP-clients) op uw LAN wanneer ze worden opgestart. De standaard (en aanbevolen) waarde is Ingeschakeld.

•

Als u al een DHCP-server gebruikt, moet u deze instelling uitschakelen en moet de bestaande DHCP-server opnieuw worden geconfigureerd om de BLW-54PM de mogelijkheid te bieden op te treden als de standaard Gateway. Raadpleeg de volgende sectie voor meer details.

•

De velden Start IP Address en Finish IP Address stellen de waarden in die door de DHCP-server worden gebruikt wanneer IPadressen worden toegewezen aan DHCP-clients. Dit bereik bepaalt ook het aantal DHCP-clients dat kan worden ondersteund. Raadpleeg de volgende sectie voor meer details over het gebruik van DHCP.

Knoppen Save

Opslaan van de gegevens op het scherm.

Cancel

Met de knop Cancel worden alle gegevens die u hebt ingevoerd, genegeerd en wordt het bestand opnieuw geladen vanaf de BLW-54PM.

19

3.4.1 DHCP De functie van DHCP Een DHCP-server (Dynamic Host Configuration Protocol) wijst op aanvraag een geldig IPadres toe aan een DHCP-client (PC of apparaat). •

De clientaanvraag wordt uitgevoerd wanneer het clientapparaat wordt opgestart.

•

De DHCP-server levert de gateway- en DNS-adressen aan de client en wijst een IP-adres toe.

•

De BLW-54PM kan dienst doen als DHCP-server.

•

Windows 95/98/ME en andere niet-server versies van Windows zullen dienst doen als een DHCP-client. Dit is de standaard Windows-instelling voor het TCP/IP-netwerkprotocol. Windows gebruikt echter de term Obtain an IP Address automatically (Automatisch een IP-adres verkrijgen) in plaats van DHCP Client.

•

U mag GEEN twee (2) of meer DHCP-servers op hetzelfde LAN-segment hebben. (Als uw LAN geen andere routers heeft, betekent dit dat er slechts één (1) DHCP-server op uw LAN mag zijn.)

De DHCP-server van de BLW-54PM gebruiken Dit is de standaardinstelling. De instellingen van de DHCP-server bevinden zich op het LANscherm. Op dit scherm kunt u: •

De DHCP-serverfunctie van de BLW-54PM in- of uitschakelen.

•

Het bereik instellen van IP-adressen die door de DHCP-serverfunctie aan computers werden toegewezen. Opmerking: U kunt vaste IP-adressen toewijzen aan sommige apparaten terwijl u DHCP gebruikt, op voorwaarde dat de vaste IP-adressen NIET vallen binnen het bereik dat door de DHCP-server wordt gebruikt.

Een andere DHCP-server gebruiken U kunt slechts één (1) DHCP-server per LAN-segment gebruiken. Als u een andere DHCPserver in plaats van deze van de BLW-54PM, moet u de volgende procedure uitvoeren. 1. Schakel de DHCP-serverfunctie van de BLW-54PM uit. Deze instelling bevindt zich op het LAN-scherm. 2. Configureer de DHCP-server om het IP-adres van de BLW-54PM as de standaard gateway te leveren.

20

3.5 Het scherm Wireless (Draadloos) De instellingen van de BLW-54PM moeten overeenstemmen met de andere draadloze stations. De BLW-54PM zal automatisch zowel de 802.11b- als de 802.11g-verbindingen aanvaarden en er is geen configuratie vereist voor deze functie. Om de standaardinstellingen van de BLW-54PM voor de functie draadloos toegangspunt, gebruikt u de koppeling Wireless in het hoofdmenu om het scherm Wireless te openen. Hieronder ziet u een voorbeeld van dit scherm.

Figuur 7: Het scherm Wireless

Gegevens – scherm Wireless Identification (ID) Station name

Op uw pc kunnen sommige schermen voor de draadloze status deze naam weergeven als het toegangspunt dat in gebruik is.

21

Region

Selecteer uw regio in de vervolgkeuzelijst. Dit veld toont de gebruiksregio waarvoor deze draadloze interface bedoeld is. Het is mogelijk dat het gebruik van de router illegaal is in een andere regio dan deze die hier wordt weergegeven. Als uw land of regio niet in de lijst voorkomt, raadpleeg dan uw lokale autoriteiten voor meer informatie over de kanalen die u mag gebruiken en selecteer een regio die deze kanalen toestaat. (De kanalenlijst wijzigt volgens de geselecteerde regio.)

SSID

•

Als u een ESS (Extended Service Set met meerdere toegangspunten) gebruikt, wordt deze ID een ESSID (Extended Service Set Identifier) genoemd.

•

Om te communiceren moeten alle draadloze station dezelfde SSID/ESSID gebruiken.

Options (Opties) Mode

Selecteer de gewenste modus: •

g & b – zowel draadloze 802.11g- als 802.11b-stations zullen de BLW-54PM kunnen gebruiken.

•

g only – Alleen draadloze 802.11g-stations kunnen de BLW-54PM gebruiken.

•

b only – Alleen 802.11b-verbindingen zijn beschikbaar. Draadloze 802.11g-stations zullen de BLW-54PM alleen kunnen gebruiken als ze volledig achterwaarts compatibel zijn met de 802.11bstandaard.

Channel No.

Deze selectie bepaalt welke bedrijfsfrequentie zal worden gebruikt. De kanalenlijst wijzigt volgens de geselecteerde regio. Selecteer het gewenste kanaal. Aangrenzende toegangspunten moeten andere kanalen gebruiken om storingen te vermijden.

AutoLink

Auto Link is een nieuwe functie die in de PCI GW-NS54GMZ is geïntegreerd en waarmee u op een eenvoudige manier een BLW-54PM kunt configureren in combinatie met het configuratiehulpprogramma.

Broadcast SSID

Indien deze optie is ingeschakeld, zal de SSID zijn naam verzenden naar alle draadloze stations. Stations die geen SSID (of een waarde null) hebben, kunnen vervolgens de correcte SSID gebruiken voor verbindingen met dit toegangspunt.

Current setting

•

Status – Deze optie zal Off, 64 Bit Encryption, 128 Bit Encryption of WPA-PSK weergeven.

•

Configure – klik op deze knop om toegang te krijgen tot het subscherm Wireless Security (Draadloze beveiliging).

Access point (Toegangspunt) Enable Access Point

22

•

Indien deze optie is ingeschakeld, zullen draadloze stations dit toegangspunt kunnen vinden en gebruiken.

•

Indien deze optie is uitgeschakeld, wordt de draadloze interface uitgeschakeld en zal er geen draadloos verkeer worden verzonden of ontvangen.

•

De LED Wireless (WLAN) op het voorpaneel zal UIT blijven als de draadloze interface werd uitgeschakeld.

Allow LAN access by …

Allow Internet access by …

•

All Wireless Stations – Alle draadloze stations kunnen het toegangspunt gebruiken om toegang te krijgen tot uw LAN.

•

Selected Wireless stations only – Alleen de geselecteerde draadloze stations kunnen toegang krijgen tot uw LAN. Klik op de knop Select Stations om de vereiste draadloze stations te selecteren.

•

All Wireless Stations – Alle draadloze stations kunnen het toegangspunt gebruiken om toegang te krijgen tot het Internet.

•

Selected Wireless stations only – Alleen geselecteerde draadloze stations kunnen het toegangspunt gebruiken om toegang te krijgen tot het Internet. Klik op de knop Select Stations om de vereiste draadloze stations te selecteren.

Knoppen Configure

Klik op deze knop om het subscherm Wireless Security (Draadloze beveiliging) weer te geven.

Select Stations

Klik op deze knop om de vereiste computer te selecteren.

Save


Cancel

Met de knop Cancel worden alle gegevens die u sinds de laatste bewerking Opslaan hebt ingevoerd, geannuleerd.

23

3.5.1 Scherm Wireless Security (Draadloze beveiliging) U kunt dit scherm openen door in het scherm Wireless te klikken op de knop Configure.

Figuur 8: Scherm Wireless Security

Gegevens – Het scherm Wireless Security Systeem Security System

Selecteer de gewenste optie en voer vervolgens de instellingen voor de geselecteerde methode in: •

Disable – Er wordt geen beveiliging gebruikt. Iedereen die de correcte SSID gebruikt, kan een verbinding maken met uw netwerk.

•

WEP – de 802.11b-standaard. De gegevens worden gecodeerd vóór het verzenden, maar het coderingssysteem is niet erg krachtig.

•

WPA-PSK – net als bij WEP worden ook hier de gegevens gecodeerd vóór de verzending. WPA is veiliger dan WEP en moet, indien mogelijk, steeds worden gebruikt. WPA-PSK is de versie van WPA die GEEN radiusserver op uw LAN vereist.

WEP Authentication

Normaal kunt u de standaardinstelling Automatic (Automatisch) behouden. Als dat mislukt, selecteer dan de geschikte waarde – Open system of Shared Key. Raadpleeg de documentatie van uw draadloze kaart om te zien welke methode moet worden gebruikt.

Data Key Size

Selecteer het niveau voor de WEP-codering:

Key

24

•

64-bit codering (soms ook 40-bits codering genoemd).

•

128-bit codering (soms ook 104-bits codering genoemd).

•

Gebruik de keuzerondjes om de standaardsleutel te selecteren.

•

Geef de sleutelwaarde op die u wilt gebruiken. Andere stations moeten dezelfde sleutelwaarden hebben.

•

Sleutels moeten in hexadecimale tekens worden ingevoerd. Hexadecimale tekens zijn de cijfers 0 tot 9 en de letters A tot F.

Passphrase

Geef een woord of een groep afdrukbare tekens op in het vak Passphrase en klik op de knop Generate om de WEP-sleutel(s) automatisch te configureren. Als de coderingssterkte is ingesteld op 64 bits, wordt elk van de vier sleutelvelden ingevuld met de sleutelwaarden. Als de coderingssterkte is ingesteld op 128 bits, zal alleen het veld van de geselecteerde WEP-sleutel een sleutelwaarde krijgen.

WPA-PSK PSK

Geef de sleutelwaarde op voor Keyword (Sleutelwoord). De gegevens worden gecodeerd met een sleutel die is afgeleid van de netwerksleutel. Andere draadloze stations moeten dezelfde netwerksleutel gebruiken. De PSK moet 8 tot 63 tekens lang zijn.

Key Lifetime

Dit bepaalt hoe vaak de coderingssleutel wordt gewijzigd. Geef de gewenste waarde op.

WPA Encryption

Selecteer de gewenste optie. Draadloze stations moeten dezelfde methode gebruiken.

Knoppen Save


Cancel

Met de knop Cancel worden alle gegevens die u sinds de laatste bewerking Opslaan hebt ingevoerd, geannuleerd.

25

3.6 Het scherm Password (Wachtwoord) In het scherm Password kunt u een wachtwoord toewijzen aan de BLW-54PM.

Figuur 9: Het scherm Password Wanneer u een wachtwoord hebt toegewezen aan de BLW-54PM (in het scherm Password hierboven), zult u bij het maken van een verbinding worden gevraagd uw wachtwoord op te geven, zoals hieronder weergegeven. (Als er geen wachtwoord werd ingesteld, zal dit dialoogvenster niet verschijnen.)

Figuur 10: Dialoogvenster wachtwoord •

Laat het vak User Name leeg.

•

Geef het wachtwoord voor de BLW-54PM op, zoals weergegeven in het bovenstaande wachtwoordvenster.

26

Hoofdstuk 4

Geavanceerde functies In dit hoofdstuk wordt uitgelegd wanneer en hoe u de geavanceerde functies van de BLW-54PM kunt gebruiken.

4.1 Overzicht De volgende geavanceerde functies zijn beschikbaar. •

Toegangsbeheer

•

Dynamische DNS

•

Geavanceerde internetfuncties •

Communicatietoepassingen

•

Speciale Toepassingen

•

Multi-DMZ

•

URL-filter

•

Virtuele servers

•

WAN-poort

4.2 Toegangsbeheer Deze functie is toegankelijk via de koppeling Access Control in het menu Advanced.

4.2.1 Overzicht De functie Access Control biedt beheerders de mogelijkheid het niveau van de internettoegang die beschikbaar is voor computer op uw LAN, te beperken. Met de standaardinstellingen heeft iedereen onbeperkt toegang tot het Internet.

Om deze functie te gebruiken: Geef de gewenste beperkingen op in de groep Default. Alle computers bevinden zich in de groep Default, tenzij ze uitdrukkelijk naar een andere groep worden verplaatst. 2. Stel de gewenste beperkingen voor de andere groepen in (Group 1, Group 2, Group 3 en Group 4) zoals nodig. 3. Wijs computers toe aan de groepen, zoals vereist. Opmerking: De beperkingen worden opgelegd door het blokkeren van Services of verbindingstypen. Alle gebruikelijke services zijn vooraf gedefinieerd. Indien nodig, kunt u ook uw eigen services definiëren. 1.

27

4.2.2 Het scherm Access Control (Toegangsbeheer) Selecteer de koppeling Access Control in het menu Advanced om dit scherm weer te geven.

Figuur 11: Het scherm Access Control

Gegevens – Het scherm Access Control Group (Groep) Group

Selecteer de gewenste groep. Het scherm wordt bijgewerkt om de instellingen voor de geselecteerde groep weer te geven. De groepen hebben de naam Default, Group 1, Group 2, Group 3 en Group 4 en hun naam kan niet worden gewijzigd.

De knop “Members”

Klik op deze knop om leden toe te voegen aan of te verwijderen uit de huidige groep. •

Als de huidige groep Default is, kunnen leden niet worden toegevoegd of verwijderd. Deze groep bevat computers die aan geen enkele andere groep zijn toegewezen.

•

Om computers te verwijderen uit de standaardgroep, moet u ze toewijzen aan een andere groep.

•

Om computers toe te wijzen aan de standaardgroep, moet u ze verwijderen uit de groep waar ze zich momenteel bevinden. Raadpleeg de volgende sectie voor details over het scherm Group Members.

28

Internet Access (Internettoegang) Restrictions

Block by Schedule

Knop Define Schedule Services

Knop Edit Service List

Selecteer de gewenste opties voor de huidige groep: • None – Er wordt niets geblokkeerd. Gebruik deze optie om de minst beperkende groep te maken. • Block all Internet access – Al het verkeer via de WAN-poort wordt geblokkeerd. Gebruik deze optie om de meest beperkende groep te maken. • Block selected Services – U kunt zelf selecteren welke services moeten worden geblokkeerd. Gebruik deze optie om een verfijnd beheer te voeren over de internettoegang voor een groep. Als de internettoegang wordt geblokkeerd, kunt u ervoor kiezen het blokkeren alleen toe te passen tijdens geplande perioden. (Als de toegang niet geblokkeerd is, is er geen planning mogelijk en heeft deze instelling geen effect.) Wanneer u op deze knop klikt, wordt een subvenster geopend waarin u de planning kunt definiëren of wijzigen. Deze optie toont alle gedefinieerde services. Selecteer de services die u wilt blokkeren. Als u meerdere services wilt selecteren, houd dan de CTRL-toets ingedrukt terwijl u selecteert. (Houd op de Macintosh de SHIFT-toets in plaats van de CTRL-toets ingedrukt.) Als u extra services wilt definiëren of de servicelijst wilt beheren, klik dan op deze knop om het scherm Services te openen.

Knoppen Members

Define Schedule Edit Service List Save Cancel View Log Clear Log Refresh

Klik op deze knop om leden toe te voegen aan of te verwijderen uit de huidige groep. Als de huidige groep Default is, kunnen leden niet worden toegevoegd of verwijderd. Deze groep bevat computers die aan geen enkele andere groep zijn toegewezen. Raadpleeg de volgende sectie voor details over het scherm Group Members. Klik op deze knop om een subvenster te openen waarin u de planning kunt definiëren of wijzigen. Als u extra services wilt definiëren of de servicelijst wilt beheren, klik dan op deze knop om het scherm Services te openen. Opslaan van de gegevens op het scherm. Annuleert alle wijzigingen die u hebt uitgevoerd sinds u voor het laatst op Opslaan hebt geklikt. Klik op deze knop om een subvenster te openen waarin het logboek Access Control kunt weergeven. Dit logboek toont de pogingen tot internettoegang die door de functie Access Control werden geblokkeerd. Klik op deze knop om het logboek Access Control te wissen en opnieuw op te starten, zodat het lezen van nieuwe gegevens wordt vergemakkelijkt. De gegevens op het scherm worden vernieuwd.

29

4.2.3 Het scherm Group Members (Groepsleden) Dit scherm wordt weergegeven wanneer u op de knop Members op het scherm Access Control klikt.

Figuur 12: Het scherm Group Members Gebruik dit scherm om leden (computers) toe te voegen aan of te verwijderen uit de huidige groep. •

Met de knop Del >> wordt de geselecteerde computer (in de lijst Members) verwijderd uit de huidige groep.

•

Met de knop << Add wordt de geselecteerde computer (in de lijst Other PC’s) toegevoegd aan de huidige groep. Opmerking: Computers die aan geen enkele groep werden toegewezen, zullen zich in de groep Default bevinden. Computers die uit elke andere groep worden verwijderd, worden toegevoegd aan de groep Default.

30

4.2.4 Het scherm Default Schedule (Standaard planning) Dit scherm wordt weergegeven wanneer u op de knop Define Schedule op het scherm Access Control klikt. •

Deze planning kan (optioneel) worden toegepast op elke groep van het toegangsbeheer.

•

Het blokkeren wordt uitgevoerd tijdens de geplande periode (tussen de tijden onder Start en Finish).

•

U kunt twee (2) afzonderlijke sessies of perioden definiëren.

•

De tijdstippen moeten worden ingevoerd volgens de 24-uurs notatie.

•

Als het tijdstip voor een specifieke dag leeg is, zal er geen actie worden uitgevoerd.

Figuur 13: Het scherm Default Schedule

Gegevens - Scherm Default Schedule Day

Elke dag van de week kan onafhankelijk worden gepland.

Session 1 Session 2

U kunt twee (2) afzonderlijke sessies of perioden definiëren. U kunt sessie 2 leeg laten als u deze niet nodig hebt.

Start Time

Geef de begintijd op in de 24-uurs notatie.

Finish Time

Geef de eindtijd op in de 24-uurs notatie.

31

4.2.5 Het scherm Services Dit scherm wordt weergegeven wanneer u op de knop Edit Service List op het scherm Access Control klikt.

Figuur 14: Toegangsbeheer - Services

Gegevens – scherm Services Available Services (Beschikbare services) Available Services

Hier worden alle beschikbare services weergegeven.

Knop "Delete"

Gebruik deze knop om een service die u hebt toegevoegd, te verwijderen. Vooraf gedefinieerde services kunnen niet worden verwijderd.

Add New Service (Nieuwe service toevoegen) Name

Geef een beschrijvende naam op om deze service te identificeren.

Type

Selecteer het protocol (TCP, UDP, ICMP) dat wordt gebruikt voor het systeem of de service op afstand.

Start Port

Geef voor TCP- en UDP-services het begin op voor het bereik van de poortnummers die door de service worden gebruikt. Als de service één poortnummer gebruikt, geef dit nummer dan op in de velden Start en Finish.

Finish Port

Geef voor TCP- en UDP-services het einde op voor het bereik van de poortnummers die door de service worden gebruikt. Als de service één poortnummer gebruikt, geef dit nummer dan op in de velden Start en Finish.

ICMP Type

Geef voor ICMP-services het typenummer van de gewenste service op.

32

Knoppen Delete

Hiermee verwijdert u de geselecteerde service uit de lijst.

Save

Hiermee voegt u een nieuw gegeven toe aan de servicelijst, met de gegevens die in het gebied Add new service op het scherm worden weergegeven.

Cancel

Hiermee wist u het gebied Add New Service zodat u opnieuw gegevens voor een nieuwe service kunt invoeren.

4.2.6 Access Control Log (Logboek toegangsbeheer) Om de werking van de functie toegangsbeheer te controleren, is het Access Control Log voorzien. Klik op de knop View Log in het scherm Access Control om dit logboek weer te geven; Dit logboek toont de pogingen tot internettoegang die door de functie Access Control werden geblokkeerd. Dit zijn de gegevens die in dit logboek worden weergegeven: Date / Time

De datum en het tijdstip van de poging tot toegang.

Name

Als de naam van de computer waarvoor de toegang werd geblokkeerd bekend is, wordt deze hier weergegeven.

Source IP address

Het IP-adres van de computer of het apparaat waarvoor de toegangsaanvraag werd geblokkeerd

MAC address

Het hardware- of fysieke adres van de computer of het apparaat waarvoor de toegangsaanvraag werd geblokkeerd

Destination

De URL of het IP-adres van de bestemming

33

4.3 Dynamische DNS (Domeinnaamserver) Deze gratis service is bijzonder nuttig wanneer u deze combineert met de functie Virtual Server. Hiermee kunnen internetgebruikers een verbinding maken met uw virtuele servers met een URL in plaats van met een IP-adres. Dit lost ook het probleem met dynamische IP-adressen op. Met een dynamisch IP-adres, kan uw IP-adres bij elke verbinding worden gewijzigd, zodat het moeilijk wordt een verbinding te maken met uw adres. De service werkt als volgt. 1. U moet zich registreren voor de service op een van de weergegeven DDNS-providers. 2. Volg na de registratie de procedure van de provider om een domeinnaam aan te vragen en deze aan u te laten toewijzen. 3. Geef uw DDNS-gegevens op in het DDNS-scherm van de BLW-54PM. 4. De BLW-54PM zal er vervolgens automatisch voor zorgen dat uw huidig IP-adres wordt geregistreerd bij de DDNS-server. Als de DDNS-service software biedt om deze IP-adresupdate uit te voeren, dient u de functie Update uit te schakelen, anders mag u de software helemaal niet gebruiken. 5. Gebruikers zullen in staat zijn via het Internet een verbinding te maken met uw virtuele servers (of DMZ-pc) met de hulp van uw domeinnaam.

4.3.1 Het scherm Dynamic DNS (Dynamische DNS) Selecteer Advanced in het hoofdmenu en kies vervolgens Dynamic DNS om een scherm als in de onderstaande afbeelding weer te geven:

Figuur 15: DDNS-scherm

34

Gegevens – Het scherm Dynamic DNS DDNS Service DDNS Service

•

Selecteer de gewenste DDNS-provider in de lijst. U moet zich voor de service registreren bij een van de weergegeven providers. U kunt de website van de provider bezoeken door deze in de lijst te selecteren en te klikken op de knop Web Site.

•

Vraag een domeinnaam aan en controleer of deze aan u wordt toegewezen.

•

Vervolgens moet u de details van uw DDNS-account (naam, wachtwoord, domeinnaam) opgeven en opslaan via dit scherm.

•

Dit apparaat zal er vervolgens automatisch voor zorgen dat uw huidig IP-adres wordt geregistreerd bij de DDNS-provider. (U hoeft het Client-programma dat door sommige DDNS-providers wordt geleverd, NIET te gebruiken.)

•

Gebruikers zullen nu in staat zijn via het Internet een verbinding te maken met uw virtuele servers (of DMZ-pc) met de hulp van uw domeinnaam.

DDNS Data (DDNS-gegevens) User Name

Geef uw gebruikersnaam op voor de DDNS-service.

Password/Key

Geef uw huidig wachtwoord op voor de DDNS-service.

Domain Name

Geef de domeinnaam op die u werd toegewezen door de DDNSservice. Als u meer dan een domeinnaam hebt, gebruik dan de naam die u wilt gebruiken.

DDNS Status

•

Dit bericht wordt teruggestuurd door de DDNS-server

•

Dit bericht moet normaal Update successful zijn.

•

Als het bericht No host of een ander foutbericht is, moet u een verbinding maken met de DDNS-provider en het probleem oplossen.

35

4.4 Het scherm Advanced Internet (Geavanceerde internetfuncties) Met dit scherm kunt u alle geavanceerde functies die betrekking hebben tot internettoegang, configureren. •

Communicatietoepassingen

•

Speciale toepassingen

•

Multi-DMZ

• URL-filter Hieronder ziet u een voorbeeld van dit scherm.

Figuur 16: Het scherm Advanced Internet

4.4.1 Communicatietoepassingen De meeste toepassingen worden transparant ondersteund door de BLW-54PM. Het is echter niet altijd duidelijk welke computer een binnenkomende verbinding moet ontvangen. Dit probleem kan zich voordoen met de Communicatietoepassingen die op dit scherm worden weergegeven. Als dit probleem zich voordoet, kunt u dit scherm gebruiken om in te stellen welke computer een binnenkomende verbinding moet ontvangen, zoals hieronder beschreven.

36

Communication Applications (Communicatietoepassingen) Select an Application

Hier worden de toepassingen weergegeven die binnenkomende verbindingen kunnen genereren wanneer de doelcomputer (op uw lokaal LAN) onbekend is.

Send incoming calls to

Hier worden de computers op uw LAN weergegeven. •

Indien nodig kunt u de pc’s handmatig toevoegen met de optie PC Database in het menu Advanced;

•

Voor elke toepassing die hierboven is weergegeven, kunt u een doelcomputer selecteren.

•

U hoeft niet telkens elke wijziging op te slaan. U kunt de doelcomputer voor elke toepassing instellen en vervolgens klikken op Save.

4.4.2 Speciale toepassingen Als u internettoepassingen gebruikt die gebruik maken van niet-standaard verbindingen of poortnummers, is het mogelijk dat ze niet correct zullen werken omdat ze door de firewall van de BLW-54PM zijn geblokkeerd. In dat geval kunt u de toepassing definiëren als een Speciale toepassing.

4.4.3 Het scherm Special Applications (Speciale toepassingen) U kunt dit scherm openen door te klikken op de knop Special Applications op het scherm Internet. U kunt vervolgens uw speciale toepassingen definiëren. U zult gedetailleerde informatie over de toepassing nodig hebben. Deze wordt u normaal geboden door de leverancier van de toepassing. De termen Incoming en Outgoing op dit scherm verwijzen naar verkeer vanaf het standpunt van de client (computer).

Figuur 17: Scherm Special Applications

37

Gegevens – Het scherm Special Applications (Speciale toepassingen) Selectievakje

Gebruik dit vakje om de speciale toepassing in of uit te schakelen, zoals vereist.

Name

Geef een beschrijvende naam op om de speciale toepassing te identificeren. • Type – Selecteer het protocol (TCP of UDP) dat wordt gebruikt wanneer u gegevens van de speciale toepassing of service ontvangt. (Opmerking: Sommige toepassingen gebruiken verschillende protocollen voor uitgaande en binnenkomende gegevens). • Start – Geef het begin op voor het bereik van de poortnummers die door de toepassingsserver worden gebruikt voor de gegevens die u ontvangt. Als de toepassing één poortnummer gebruikt, geef dit nummer dan op in de velden Start en Finish. • Finish – Geeft het einde op voor het bereik van de poortnummers die door de toepassingsserver worden gebruikt voor de gegevens die u ontvangt. • Type – Selecteer het protocol (TCP of UDP) dat wordt gebruikt wanneer u gegevens naar het systeem of de service op afstand verzendt. • Start – Geef het begin op voor het bereik van de poortnummers die door de toepassingsserver worden gebruikt voor de gegevens die u naar deze server verzendt. Als de toepassing één poortnummer gebruikt, geef dit nummer dan op in de velden Start en Finish. • Finish – Geef het einde op voor het bereik van de poortnummers die door de toepassingsserver worden gebruikt voor de gegevens die u naar deze server verzendt. Als de toepassing één poortnummer gebruikt, geef dit nummer dan op in de velden Start en Finish.

Incoming Ports

Outgoing Ports

4.4.4 Een speciale toepassing gebruiken • •

Configureer het scherm Special Applications, zoals vereist. Gebruik de toepassing op de normale manier op uw computer. Denk eraan dat slechts één (1) computer elke speciale toepassing op een willekeurig ogenblik kan gebruiken. Wanneer 1 computer klaar is met het gebruik van een specifieke speciale toepassing, kan er een Time-out nodig zijn voordat een andere computer dezelfde speciale toepassing kan gebruiken. De duur van de Time-out kan maximaal 3 minuten duren. Opmerking: Als een toepassing nog steeds niet correct werkt, probeer dan de functie DMZ te gebruiken.

4.4.5 Multi-DMZ Indien deze functie is ingeschakeld, kunnen de DMZ-computers op uw LAN worden opengesteld voor alle gebruikers op het Internet. • Hierdoor kan bijna elke toepassing worden gebruikt op de DMZ-PC. • De DMZ PC zal alle Unknown verbindingen en gegevens ontvangen. • Als de DMZ-functie is ingeschakeld, moet u selecteren welke PC als DMZ-PC zal worden gebruikt. Als u over meerdere Internet-IP-adressen beschikt, kunt u een DMZ-PC toewijzen voor elk Internet-IP-adres. Als u slechts 1 WAN-IP-adres hebt, kan alleen DMZ 1 worden gebruikt en kan slechts één (1) PC de DMZ-PC zijn. Het huidige WAN-IP-adres wordt weergegeven. Als dit adres wordt toegewezen bij de verbinding en er op dat ogenblik geen verbinding bestaat, zal dit adres leeg of 0.0.0.0 zijn. Opmerking: De DMZ-PC bevindt zich effectief buiten de firewall, zodat de pc kwetsbaarder is voor aanvallen. Omwille van deze reden mag u de DMZ-functie dan ook alleen inschakelen wanneer dat vereist is.

38

4.4.6 URL-filter Met de URL-filter kunt u de toegang tot ongewenste websites blokkeren. • Om deze functie te gebruiken, moet u Filtertekenreeksen definiëren. Als deze filtertekenreeks in een aangevraagde URL voorkomt, wordt de aanvraag geblokkeerd. • Ook het inschakelen van de URL-filter beïnvloedt het Internet Access Log. Indien ingeschakeld, zal het veld Destination in het logboek de URL weergeven. Anders wordt het IP-adres weergegeven.

4.4.7 Het scherm URL Filter Klik op de knop Configure URL Filter configureren op het scherm Internet om het scherm URL Filter te openen. Hieronder ziet u een voorbeeld van dit scherm.

Figuur 18: Het scherm URL Filter

Gegevens – Het scherm URL Filter Filter Strings (Filtertekenreeksen) Current Entries Add Filter String

Hier worden alle bestaande gegevens weergegeven. Als u geen enkele waarde hebt ingevoerd, zal deze lijst leeg zijn. Om een gegeven toe te voegen aan de lijst, voert u het hier in en klikt u op de knop Add. Een gegeven kan een domeinnaam (bijv. www.trash.com) of een gewone tekenreeks zijn. (bijv. ads/ ) Elke URL die een WILLEKEURIG gegeven op een WILLEKEURIGE PLAATS in de URL bevat, zal worden geblokkeerd.

Knoppen Delete/Delete All

Add

Gebruik deze knoppen om het geselecteerde gegeven of alle gegevens te verwijderen, zoals vereist. U kunt meerdere gegevens selecteren door de CTRL-toets ingedrukt te houden terwijl u selecteert. (Houd op een Macintosh de SHIFT-toets ingedrukt tijdens het selecteren.) Gebruik deze knop om de huidige filtertekenreeks toe te voegen aan de sitelijst.

39

4.5 Virtuele servers Met deze functie, die ook soms Port Forwarding (Poort doorsturen) wordt genoemd, kunt u servers op uw LAN toegankelijk maken voor internetgebruikers. In normale gevallen zouden internetgebruikers geen toegang kunnen hebben tot een server op uw LAN, omdat: •

Uw server geen geldig extern IP-adres heeft.

•

Pogingen om een verbinding te maken met apparaten op uw LAN, door de firewall van het apparaat worden geblokkeerd. De functie Virtual Server (Virtuele server) lost deze problemen op en biedt internetgebruikers de mogelijkheid een verbinding te maken met uw servers, zoals hieronder weergegeven.

Figuur 19: Virtuele servers

4.5.1 IP-adres, zoals gezien door internetgebruikers Merk op dat beide internetgebruikers in deze afbeelding een verbinding maken met hetzelfde IP-adres, maar verschillende protocollen gebruiken. Voor internetgebruikers hebben alle virtuele servers op uw LAN hetzelfde IPadres. Dit IP-adres wordt toegewezen door uw ISP. Het is beter dat dit een statisch en geen dynamisch adres is, zodat de internetgebruikers gemakkelijker een verbinding kunnen maken met uw servers. U kunt de functie DDNS (Dynamic DNS) echter gebruiken om gebruikers toe te staan een verbinding te maken met uw virtuele server via een URL in plaats van via een IP-adres.

4.5.2 Het scherm Virtual Servers (Virtuele servers) U kunt het scherm Virtual Servers openen via de koppeling Virtual Servers op het scherm Advanced. Hieronder ziet u een voorbeeld van dit scherm.

40

Figuur 20: Het scherm Virtual Servers Dit scherm toont een aantal vooraf gedefinieerde servers en biedt u de mogelijkheid uw eigen servers te definiëren. Details over de geselecteerde server worden weergegeven in het gebied Properties.

Gegevens - Scherm Virtual Servers (Virtuele servers) Servers Servers

Hier wordt een lijst weergegeven van een aantal vooraf gedefinieerde servers en eventuele servers die u zelf hebt gedefinieerd. Details over de geselecteerde server worden weergegeven in het gebied Properties.

Properties (Eigenschappen) Enable

Gebruik dit vakje om de ondersteuning voor deze server in of uit te schakelen, zoals vereist. •

Indien ingeschakeld, worden alle binnenkomende verbindingen doorgestuurd naar de geselecteerde computer.

•

Indien uitgeschakeld, worden alle verbindingspogingen geblokkeerd.

PC (Server)

Selecteer de computer voor deze server. De computer moet de correcte serversoftware gebruiken.

Protocol

Selecteer het protocol (TCP of UDP) dat door de server wordt gebruikt.

Internal Port No.

Geef het poortnummer op dat de serversoftware volgens de configuratie moet gebruiken.

External Port No.

Het poortnummer dat door internetgebruikers wordt gebruikt wanneer ze een verbinding maken met de server. Dit is doorgaans hetzelfde als het nummer van de interne poort. Als dit verschillend is, zal het apparaat de functie mapping of translation uitvoeren, zodat de server één poortadres kan gebruiken, terwijl de clients een ander poortadres gebruiken.

41

Knoppen Defaults

Hiermee worden alle servers die u hebt gedefinieerd, verwijderd en worden vooraf gedefinieerde servers ingesteld om hun standaard poortnummers te gebruiken.

Disable All

Hiermee zal de instelling Enable (Inschakelen) van alle virtuele servers worden ingesteld op UIT.

Update Selected Server

Werkt het huidige gegeven van de virtuele server bij met de gegevens die in het gebied Properties op het scherm worden weergegeven.

Add as new Server

Hiermee voegt u een nieuw gegeven toe aan de lijst van de virtuele servers met de gegevens die in het gebied Properties op het scherm worden weergegeven. Het gegeven dat in de lijst is geselecteerd, wordt genegeerd en heeft geen effect.

Delete

Hiermee verwijdert u de huidige Virtuele server. Merk op dat vooraf gedefinieerde servers niet kunnen worden verwijderd. U kunt alleen servers die u zelf hebt gedefinieerd, verwijderen.

Clear Form

Wist alle gegevens uit het gebied Properties, zodat u nieuwe virtuele servergegevens kunt invoeren.

Opmerking: Voor elke invoer van gegevens moet de computer de correcte serversoftware gebruiken.

4.5.3 Uw eigen virtuele servers definiëren Als het type server dat u wilt gebruiken, niet wordt weergegeven op het scherm Virtual Servers, kunt u uw eigen servers definiëren en beheren. Create a new Server (Een nieuw server maken):

1. 2. 3. 4.

Klik op Clear Form Geef de gewenste gegevens op, zoals hoger beschreven. Klik op Add. De nieuwe server wordt nu weergegeven in de lijst

Modify (Edit) a Server (Een server wijzigen (bewerken)):

1. 2.

Selecteer de gewenste server in de lijst Breng de gewenste wijzigingen aan (wijzig bijvoorbeeld de instelling Inschakelen/Uitschakelen). Klik op Update om de wijzigingen aan de geselecteerde server op te slaan.

3. Delete a Server (Een server verwijderen):

1. 2.

Selecteer de server in de lijst. Klik op Delete.

Opmerking: U kunt alleen servers die u zelf hebt gedefinieerd, verwijderen. Vooraf gedefinieerde servers kunnen niet worden verwijderd. Opmerking: Vanaf het Internet gezien, hebben ALLE virtuele servers het IP-adres dat u werd toegewezen door uw ISP.

42

4.5.4 Verbinden met virtuele servers Zodra de configuratie voltooid is, kan iedereen die toegang heeft tot het Internet een verbinding maken met uw virtuele servers. Zij moeten het Internet-IP-adres gebruiken (het IP-adres dat u werd toegewezen door uw ISP). bijv. http://203.70.212.52 ftp://203.70.212.52 Het is handiger als u een vast IP-adres van uw ISP, dan een Dynamisch IP-adres gebruikt. U kunt de functie Dynamic DNS (Dynamische DNS) die in de volgende sectie wordt beschreven, echter gebruiken om gebruikers toe te staan een verbinding te maken met uw virtuele servers via een URL in plaats van via een IP-adres.

43

4.6 Configuratie WAN-poort De optie WAN Port bevindt zich in het menu Advanced.

Figuur 21: Het scherm WAN Port

Gegevens – Het scherm WAN Port (WAN-poort) Identification (ID) Hostname

Normaal hoeft u de standaardnaam niet te wijzigen, maar als uw ISP eist dat u een specifieke hostnaam gebruikt, kunt u deze naam hier invoeren.

Domain Name

Als uw ISP u een domeinnaam heeft gegeven, kunt u dat hier invoeren. Anders kunt u dit veld leeg laten.

WAN Port MAC Address

Wordt ook het Netwerkadapteradres of het Fysiek adres genoemd. Dit is een ID op laag niveau vanuit het standpunt van de WAN-poort. Normaal hoeft u dit niet te wijzigen, maar als uw ISP een specifieke waarde eist, wordt vaak de waarde gebruikt van de computer die oorspronkelijk voor Internettoegang wordt gebruikt. U kunt de knop Copy from PC gebruiken om het adres van uw computer in dit veld te kopiëren of de knop Default om de standaardwaarde in te voegen. U kunt de waarde ook rechtstreeks invoeren.

44

IP Address (IP-adres) Automatic

Wordt ook het dynamisch IP-adres genoemd. Dit is het standaardadres en vaak het meest gebruikelijke. Laat dit adres geselecteerd als uw ISP de BLW-54PM een IP-adres toewijst wanneer de verbinding wordt gemaakt.

Specified IP Address

Wordt ook het Statisch IP-adres genoemd. Selecteer deze optie als uw ISP u een vast IP-adres heeft toegewezen. Als deze optie is geselecteerd, moeten de volgende gegevens worden ingevoerd: • IP Address (IP-adres) Het IP-adres dat door de ISP is toegewezen. • Network Mask (Netwerkmasker) (Niet vereist voor PPPoE) Dit wordt ook geleverd door uw ISP. Het moet compatibel zijn met het bovenstaande IP-adres. • Gateway IP Address (Gateway-IP-adres) (Niet vereist voor PPPoE) Het adres van de router of gateway, zoals geleverd door uw ISP.

DNS Automatically obtain from Server

Het DNS-adres (Domeinnaamserver) wordt automatisch opgevraagd van de server van uw ISP. Als u een vast IP-adres zonder aanmelding (aanmelding is ingesteld op None) gebruikt, wordt er geen server gebruikt. In dat geval kan deze optie niet worden gebruikt.

Use this DNS

Als deze optie is geselecteerd, moet u het IP-adres opgeven van de DNS (Domeinnaamserver) die u wilt gebruiken. Opmerking: Als de DNS niet beschikbaar is, wordt de Backup DNS die u op het scherm Options hebt ingevoerd, gebruikt

Login (Aanmelden) Login Method

Als uw ISP geen aanmeldingsmethode gebruikt (gebruikersnaam, wachtwoord) voor de internettoegang, laat u deze instelling op de standaardwaarde None (Direct Connection). Raadpleeg anders de documentatie van uw ISP, selecteer de gebruikte aanmeldingsmethode en geef de vereiste gegevens op. • PPPoE – dit is de meest gebruikelijke aanmeldingsmethode, die op grote schaal wordt gebruikt met DSL-modems. Normaal moet uw ISP software hebben geleverd om een verbinding te maken en aan te melden. Deze software is niet langer nodig en mag niet worden gebruikt. • PPPoE (Unnumbered IP) – deze optie kan alleen worden gebruikt als uw ISP dit systeem ondersteunt en u meerdere IPadressen heeft toegewezen. Als u deze optie hebt geselecteerd, moet u ook Specified IP Address (Opgegeven IP-adres) erboven selecteren en een van de IP-adressen die u door uw ISP werden toegewezen, invoeren. • PPTP - dit wordt hoofdzakelijk gebruikt in Europa. U moet het adres van de PPTP-server en uw naam en wachtwoord kennen. • L2TP – dit wordt niet op grote schaal gebruikt. U moet het adres van de PPTP-server en uw naam en wachtwoord kennen. • BigPond Cable – alleen voor Australië. • SingTel RAS – alleen voor Singapore.

45

Login User Name

De gebruikersnaam (of accountnaam) die u door uw ISP werd geleverd.

Login Password

Geef het wachtwoord op voor de bovenstaande aanmeldingsnaam.

RAS Plan

Alleen voor SingTel-klanten, selecteer het RAS-plan waarop u zich bevindt.

Server Address

Dit is niet vereist voor PPPoE of SingTel RAS. Geef voor PPTP, L2TP en BPA het serveradres op zoals geleverd door uw ISP.

Connection Behavior

Selecteer de gewenste optie:

Auto-disconnect Idle Time-out

•

Automatic Connect/Disconnect Er wordt automatisch een internetverbinding gemaakt wanneer dat nodig is. Deze verbinding wordt automatisch verbroken wanneer er gedurende een bepaalde periode die in de optie Autodisconnect Idle Time-out is opgegeven, geen activiteit is.

•

Manual Connect/Disconnect U moet de verbinding handmatig maken en verbreken.

•

Keep alive (maintain connection) De verbinding zal nooit worden verbroken door dit apparaat. Als de verbinding wordt verbroken door uw ISP, wordt de verbinding onmiddellijk opnieuw tot stand gebracht. (Dit garandeert echter niet dat uw Internet-IP-adres ongewijzigd zal blijven.) Dit veld heeft geen effect, tenzij u de instelling Automatic Connect/Disconnect gebruikt. Als u deze instelling gebruikt, geef dan de gewenste duur op voor de time-out voor de inactiviteit (in minuten). Wanneer de verbinding met uw ISP inactief is gebleven gedurende deze opgegeven duur, wordt de verbinding verbroken.

Knoppen Default

Plaatst het standaard MAC-adres in het veld MAC address. U moet op Save klikken om het gebruikte adres werkelijk te wijzigen.

Copy from PC

Plaatst het standaard MAC-adres van uw computer in het veld MAC address. U moet op Save klikken om het gebruikte adres werkelijk te wijzigen.

Save

Slaat uw wijzigingen aan de BLW-54PM op.

Cancel

Annuleert alle wijzigingen die u hebt uitgevoerd sinds u voor het laatst op Opslaan hebt geklikt.

46

Hoofdstuk 5

Geavanceerd beheer In dit hoofdstuk worden de instellingen die beschikbaar zijn via de sectie Administration (Beheer) van het menu, nader toegelicht.

5.1 Overzicht Het is normaal niet nodig deze schermen te gebruiken of enige instellingen te wijzigen. Deze schermen en instellingen zijn bedoeld om met niet-standaard situaties om te gaan of om extra opties voor gevorderde gebruikers te bieden. De beschikbare instellingen en functies zijn: Config File

Hiermee kunt u een back-up maken van het configuratiebestand voor de BLW-54PM of dit bestand herstellen. Dit bestand bevat alle configuratiegegevens.

Logs

Hiermee kunt u alle logboeken weergeven of wissen en het verzenden van logboekbestanden via e-mail instellen.

Network Diagnostics

Ping, DNS Lookup (DNS-opzoeking).

Options

Verschillende opties, zoals een back-up maken van DNS, UPnP en de optie voor upgrade van de TFTP-firmware inschakelen.

PC Database

Dit is de lijst van de computers die wordt weergegeven wanneer u DMZ PC of Virtual Server selecteert. Deze database wordt automatisch bewaard, maar u kunt gegevens toevoegen en verwijderen voor computers die een vast (statisch) IP-adres gebruiken.

Remote Administration

Toestaan dat instellingen via het Internet worden gewijzigd.

Routering

Alleen vereist als uw LAN andere routers of gateways heeft.

Security

Firewall- en andere met beveiliging verwante instellingen. De standaardinstellingen moeten normaal niet worden gewijzigd.

Firmwareupgrade

Hiermee kunt u de firmware (software) die op uw BLW-54PM is geïnstalleerd, upgraden.

47

5.2 Config file (Configuratiebestand) Met deze functie kunt u de huidige instellingen van de BLW-54PM downloaden en als een bestand opslaan op uw computer. U kunt een eerder gedownload configuratiebestand terugzetten op de BLW-54PM door het op te laden naar de BLW-54PM. Op dit scherm kunt u de BLW-54PM ook opnieuw instellen naar de standaard fabrieksconfiguratie. Alle bestaande instellingen zullen worden verwijderd. Hieronder ziet u een voorbeeld van het scherm Config File.

Figuur 22: Het scherm Config File

Gegevens - Scherm Config File Backup Config

Gebruik deze optie om een kopie van de huidige configuratie te downloaden en het bestand op uw computer op te slaan. Klik op Download om het downloaden te starten.

Restore Config

Hiermee kunt u een eerder opgeslagen configuratiebestand terugzetten op de BLW-54PM. Klik op Browse om het configuratiebestand te selecteren en klik vervolgens op Restore om het configuratiebestand te uploaden. WAARSCHUWING! Het uploaden van een configuratiebestand zal ALLE bestaande instellingen vernietigen (overschrijven).

Default Config

Klik op de knop Restore Defaults zal de BLW-54PM opnieuw instellen naar zijn standaard fabrieksinstellingen. WAARSCHUWING! Dit zal ALLE bestaande instellingen verwijderen.

48

5.3 Logs (Logboeken) De logboeken registreren verschillende types activiteiten op de BLW-54PM. Deze gegevens zijn nuttig voor het oplossen van problemen, maar als u de logboeken inschakelt zal een grote hoeveelheid gegevens worden gegenereerd. Dit zal een negatieve invloed op de prestatie hebben. Aangezien slechts een beperkte hoeveelheid logboekgegevens kan worden opgeslagen op de BLW-54PM, kunt u de logboekgegevens ook via e-mail verzenden naar uw computer.

Figuur 23: Het scherm Logs

Gegevens – Het scherm Logs Enable Logs (Logboeken inschakelen) Outgoing Connections

Als deze optie is geselecteerd, worden uitgaande internetverbindingen geregistreerd in het logboek. De (Internet) bestemming wordt normaal weergegeven als een IP-adres. Als URL Filter is ingeschakeld, zal Destination (Bestemming) echter als een URL worden weergegeven.

Access Control

Als deze optie is ingeschakeld, toont het logboek de pogingen tot uitgaande verbindingen die werden geblokkeerd door de functie Access Control.

DoS Attacks

Indien deze optie is ingeschakeld, toont het logboek details van de DoS-aanvallen (Denial of Service) die door de ingebouwde firewall werden geblokkeerd.

Timezone

Selecteer de correcte tijdzone voor uw locatie. Dit is vereist om de datum/tijd in de logboeken correct weer te geven.

49

E-Mail Reports (E-mailrapporten) Send E-mail alert

Indien deze optie is ingeschakeld, wordt onmiddellijk een e-mail verzonden wanneer een DoS-aanval (Denial of Service) wordt gedetecteerd. Indien ingeschakeld, moeten de correcte gegevens voor het e-mailadres worden opgegeven.

E-mail Logs

U kunt bepalen of de logboeken via e-mail naar u moeten worden verzonden, door een of beide selectievakjes in te schakelen. Indien ingeschakeld, zal het logboek naar het opgegeven emailadres worden verzonden. Het interval tussen e-mails wordt vastgelegd in de instelling Send.

Send

Selecteer de gewenste optie voor het verzenden van het logboek via e-mail. •

When log is full - De tijd is niet vast ingesteld. Het logboek wordt verzonden wanneer het vol is. Dit zal afhankelijk zijn van het verkeersvolume.

•

Every day, Every Monday ... - Het logboek wordt op het opgegeven interval verzonden. •

Als Every day is geselecteerd, wordt het logboek op het opgegeven tijdstip verzonden.

•

Als een specifieke dag is opgegeven, wordt het logboek eenmaal per week op de opgegeven dag verzonden.

•

Selecteer het tijdstip van de dag waarop u wilt dat de email wordt verzonden.

•

Als het logboek vol is vóór het opgegeven tijdstip voor de verzending, wordt het toch eerder verzonden.

E-Mail Address (E-mailadres) E-mail Address

Geef het e-mailadres waarnaar het logboek moet worden verzonden. De e-mail zal dit adres ook weergeven als het adres van de afzender.

Subject

Geef de teksttekenreeks op die in het veld Subject van de e-mail moet worden weergegeven.

SMTP Server

Geef het adres op of het IP-adres van de SMTP-server (Simple Mail Transport Protocol) die u zult gebruiken voor uitgaande email.

Port No.

Geef het poortnummer op dat moet worden gebruikt om een verbinding te maken met de SMTP-server. De standaardwaarde is 25.

50

5.4 Network Diagnostics (Netwerkdiagnosen) Op dit scherm kunt u een Ping of een DNS lookup (DNS-opzoeking) uitvoeren. Deze activiteiten kunnen nuttig zijn bij het oplossen van netwerkproblemen. Hieronder ziet u een voorbeeld van het scherm Network Diagnostics.

Figuur 24: Het scherm Network Diagnostics

Gegevens - Het scherm Network Diagnostics (Netwerkdiagnosen) Ping Ping this IP Address

Geef het IP-adres op dat u wilt pingen. Het IP-adres kan zich op uw LAN of op het Internet bevinden. Als het adres op het Internet is en er op dat ogenblik geen verbinding bestaat, kan de fout "Timeout" worden weergegeven. Wacht in dat geval enkele seconden en probeer het opnieuw.

Knop Ping

Klik op deze knop nadat u het IP-adres hebt opgegeven om de Pingprocedure te starten. De resultaten worden weergegeven in het vak Ping Results.

DNS Lookup (DNS-opzoeking) Domain name/URL

Geef de domeinnaam of URL op waarvoor u een DNS-opzoeking (Domeinnaamserver) wilt uitvoeren. Als het adres op het Internet is en er op dat ogenblik geen verbinding bestaat, kan de fout "Timeout" worden weergegeven. Wacht in dat geval enkele seconden en probeer het opnieuw.

Knop Lookup

Klik op deze knop nadat u de domeinnaam/URL hebt opgegeven om de DNS Lookup-procedure te starten. De resultaten worden weergegeven in het vak DNS Lookup Results.

51

5.5 Options (Opties) Op dit scherm kunnen gevorderde gebruikers een aantal instellingen invoeren of wijzigen. Bij normaal gebruik moet dit scherm niet worden gebruikt of moeten er geen instellingen worden gewijzigd. Hieronder ziet u een voorbeeld van het scherm Options.

Figuur 25: Het scherm Options

Gegevens – Het scherm Options Backup DNS IP Address

Geef hier de IP-adressen van de DNS-servers (Domeinnaamservers) op. Deze DNS-servers zullen alleen worden gebruikt als de primaire DNS niet beschikbaar is.

TFTP Enable Firmware Upgrade using TFTP

•

Indien deze optie is ingeschakeld, kan TFTP (Trivial FTP) worden gebruikt om de firmware op dit apparaat te upgraden. Dit is doorgaans niet vereist; er is een Windows-hulpprogramma beschikbaar voor dit doel.

•

U moet eerst het upgradebestand voor de firmware verkrijgen. De richtlijnen voor het gebruik van TFTP zullen bij de upgrade beschikbaar zijn.

•

Met UPnP (Universal Plug & Play) kunt u apparatuur die aan uw LAN is gekoppeld, automatisch detecteren en configureren. UPnP wordt ondersteund door Windows ME, XP of hoger.

•

Indien deze optie is ingeschakeld, zal dit apparaat zichtbaar zijn via UPnP.

•

Indien deze optie is ingeschakeld, zal dit apparaat niet zichtbaar zijn via UPnP.

UPnP Enable UPnP Services

52

Allow Configuration

Allow Internet access to be disabled

•

Indien deze optie is ingeschakeld, kunnen UPnP-gebruikers de configuratie wijzigen.

•

Indien deze optie is uitgeschakeld, kunnen gebruikers de configuratie alleen weergeven. Deze beperking geldt momenteel echter alleen voor gebruikers die Windows XP uitvoeren en Properties openen via UPnP. (bijv. klik in My Network Places met de rechtermuisknop op de BLW-54PM en selecteer Properties).

•

Indien deze optie is ingeschakeld, kunnen UPnP-gebruikers de internettoegang uitschakelen via dit apparaat.

•

Indien deze optie is ingeschakeld, kunnen UPnP-gebruikers de internettoegang NIET uitschakelen via dit apparaat. Deze beperking geldt momenteel echter alleen voor gebruikers die Windows XP uitvoeren en Properties openen via UPnP. (bijv. klik in My Network Places met de rechtermuisknop op de BLW54PM en selecteer Properties).

MTU MTU size

De MTU-waarde (Maximum Transmission Unit = Maximale verzendeenheid) mag alleen worden gewijzigd als de technische ondersteuning dit heeft aanbevolen. •

Geef een waarde op tussen 1 en 1500.

•

Dit apparaat zal nog steeds automatisch onderhandelen met de externe server om de MTU-grootte in te stellen. De kleinste van de 2 waarden (automatisch onderhandeld of hier ingevoerd) zal worden gebruikt.

•

Voor directe verbindingen (niet PPPoE of PPTP) is de gebruikte MTU altijd 1500.

53

5.6 PC Database De PC-database wordt gebruikt wanneer u een computer moet selecteren (bijv. voor de DMZPC). Hierdoor hoeft u geen IP-adressen meer in te voeren. U hoeft ook geen vaste IP-adressen te gebruiken op uw LAN.

5.6.1 Het scherm PC Database Hieronder ziet u een voorbeeld van het scherm PC Database.

Figuur 26: Het scherm PC Database •

Computers die DHCP-clients zijn, worden automatisch toegevoegd aan de database en bijgewerkt zoals vereist.

•

Niet-server-versies van Windows doen standaard dienst als DHCP-clients. Deze instelling wordt Obtain an IP Address automatically genoemd.

•

De BLW-54PM gebruikt het Hardware-adres, en niet de naam of het IP-adres, om elke computer te identificeren. Het Hardware-adres kan alleen wijzigen als u een andere netwerkkaart of –adapter installeert.

•

Dit systeem betekent dat u GEEN vaste (statische) IP-adressen hoeft te gebruiken op uw LAN. Indien nodig, kunt u echter wel computers die een Vast (statisch) IP-adres gebruiken, toevoegen aan de PC-database.

54

Gegevens - Het scherm PC Database Known PCs

Hiermee wordt een lijst van alle huidige computers weergegeven. Het naamtype (IP-adres) wordt weergegeven. Het type geeft aan of de computer verbonden is met het LAN.

Name

Als u een nieuwe computer toevoegt aan de lijst, kunt u zijn naam hier invoeren. Het is aanbevolen dat deze naam overeenstemt met de hostnaam van de computer.

IP Address

Geef het IP-adres op van de computer. De computer zal een ping verzenden om zijn hardwareadres vast te stellen. Als de computer niet beschikbaar is (niet verbonden of niet ingeschakeld) zult u niet in staat zijn deze toe te voegen.

Knoppen Add

Hiermee wordt de nieuwe computer toegevoegd aan de lijst. De computer zal een ping verzenden om zijn hardwareadres vast te stellen. Als de computer niet beschikbaar is (niet verbonden of niet ingeschakeld) zult u niet in staat zijn deze toe te voegen.

Delete

Hiermee verwijdert u de geselecteerde computer uit de lijst. Dit moet gebeuren in 2 situaties: •

De computer werd verwijderd uit uw LAN.

•

Het gegeven is onjuist.

Refresh

De gegevens op het scherm worden bijgewerkt.

Generate Report

Geeft een alleen-lezen lijst weer met alle details van alle gegevens in de computerdatabase.

Advanced Administration

Geeft de geavanceerde versie van het scherm PC Database weer – PC Database (Admin) Zie verder voor details.

55

5.6.2 PC Database (Admin) Dit scherm wordt weergegeven wanneer u op de knop Advanced Administration op het scherm PC Database klikt. Hiermee hebt u meer beheerfuncties dan in het standaard scherm PC Database.

Figuur 27: Het scherm PC Database (Admin)

Gegevens - Het scherm PC Database (Admin) Known PCs

Hiermee wordt een lijst van alle huidige computers weergegeven. Het naamtype (IP-adres) wordt weergegeven. Het type geeft aan of de computer verbonden is met het LAN.

PC Properties (Eigenschappen PC) Name

56

Als u een nieuwe computer toevoegt aan de lijst, kunt u zijn naam hier invoeren. Het is aanbevolen dat deze naam overeenstemt met de hostnaam van de computer.

IP Address

Selecteer de gewenste optie: • Automatic – De computer is ingesteld als een DHCP-client (Windows: Obtain an IP address automatically). De BLW54PM zal een IP-adres toewijzen aan deze computer wanneer dit wordt gevraagd. Het IP-adres kan wijzigen, maar dat zal normaal niet het geval zijn. • DHCP Client - Reserved IP Address – Selecteer deze optie als de computer is ingesteld als een DHCP-client en u zeker wilt zijn dat de BLW-54PM altijd hetzelfde IP-adres aan deze computer zal toewijzen. Geef het gewenste IP-adres op. Alleen het laatste veld is vereist; de andere velden moeten overeenstemmen met het IP-adres van de BLW-54PM. • Fixed IP Address – Selecteer deze optie als de computer een vast (statisch) IP-adres gebruikt. Geeft het IP-adres op dat aan de computer is toegewezen. (De computer moet geconfigureerd zijn om dit IP-adres te gebruiken.)

MAC Address

Selecteer de gewenste optie • Automatic discovery – Selecteer deze optie om contact te maken tussen BLW-54PM en de computer om zijn MAC-adres te zoeken. Dit is alleen mogelijk als de computer verbonden is met het LAN en ingeschakeld is. • MAC is – Geef het MAC-adres op voor de computer. Het MACadres wordt ook het Hardware-adres, Fysiek adres of Netwerkadapteradres genoemd. De BLW-54PM gebruikt dit adres om een unieke ID voor elke computer te bieden. Het MACadres mag om deze reden NIET blanco zijn.

Knoppen Add as New Entry

Voeg een nieuwe computer toe aan de lijst met de gegevens die in het vak Properties worden weergegeven. Als Automatic discovery (voor MAC-adres) is geselecteerd, wordt een ping naar de computer verzonden om zijn hardwareadres vast te stellen. Dit zal niet lukken tenzij de computer verbonden is met het LAN en ingeschakeld is.

Update Selected PC

Werk (wijzig) de geselecteerde computer bij met de gegevens in het vak Properties.

Clear Form

Hiermee wist u de gegevens in het vak Properties zodat u gegevens voor een nieuwe computer kunt invoeren.

Refresh

De gegevens op het scherm worden bijgewerkt.

Generate Report

Geeft een alleen-lezen lijst weer met alle details van alle gegevens in de computerdatabase.

Standard Screen

Klik op deze knop om het standaard PC Database-scherm weer te geven.

57

5.7 Remote Admin (Beheer op afstand) Indien deze functie is ingeschakeld, kunt u de BLW-54PM beheren via het Internet.

Figuur 28: Het scherm Remote Administration

Gegevens - Het scherm Remote Administration Remote Administration (Beheer op afstand) Enable Remote Management

Schakel deze optie in om beheer via het Internet toe te staan. Indien deze optie is uitgeschakeld, zal dit apparaat pogingen tot beheer via het Internet negeren.

Port Number

Geef een poortnummer op tussen 1024 en 65535 (8080 is aanbevolen). Dit poortnummer moet worden opgegeven wanneer u een verbinding maakt (zie verder). Opmerking: Het standaard poortnummer voor HTTP(web)verbindingen is poort 80, maar wanneer u hier poort 80 gebruikt kunt u het gebruik van een Virtuele webserver op uw LAN verhinderen. (Zie Geavanceerde internetfuncties - Virtuele servers)

Current IP Address

U moet dit IP-adres gebruiken om een verbinding te maken (zie verder). Dit IP-adres wordt toegewezen door uw ISP. Als u echter een dynamisch IP-adres gebruikt, kan deze waarde telkens wijzigen wanneer u een verbinding maakt met uw ISP. Het is dus beter als uw ISP u een vast IP-adres toewijst.

Een verbinding maken vanaf een externe computer via het Internet 1. 2.

Controleer of u een verbinding hebt met het Internet en start uw webbrowser. Geef het HTTP:// adres op in de Adresbalk, gevolgd door het Internet-IP-adres van de BLW-54PM. Als het poortnummer niet 80 is, moet u ook het poortnummer opgeven. (Typ : na het IP-adres, gevolgd door het poortnummer.) bijv. HTTP://123.123.123.123:8080

Dit voorbeeld veronderstelt dat het WAN-IP-adres 123.123.123.123 en het poortnummer 8080 is.

58

5.8 Routering 5.8.1 Overzicht •

Als u geen andere routers of gateways op uw LAN hebt, kunt u de pagina Routing volledig negeren.

•

Als de BLW-54PM alleen optreedt als een gateway voor het lokale LAN-segment, kunt u de pagina Routing negeren, zelfs als uw LAN andere routers heeft.

•

Als uw LAN een standaardrouter (bijv. Cisco) heeft, en de BLW-54PM als een gateway moet optreden voor alle LAN-segmenten, schakel dan RIP (Routing Information Protocol) en negeer de tabel Static Routing (Statische routering).

•

Als uw LAN andere gateways en routers heeft en u wilt bepalen welke LAN-segmenten elke gateway gebruiken, schakel dan RIP (Routing Information Protocol) NIET in. Configureer in de plaats daarvan de tabel Static Routing. (U moet ook de andere routers configureren.)

•

Als u een Windows 2000 Data center-server als software-router gebruikt, schakel dan RIP in op de BLW-54PM en controleer of de volgende Windows 2000-instellingen correct zijn: •

Open Routing and Remote Access.

•

Selecteer Routing and Remote Access, [server name], IP Routing, RIP in de consolestructuur.

•

Klik in het vak Details met de rechtermuisknop op de interface die u wilt configureren voor RIP versie 2 en klik vervolgens op Properties.

•

Stel op het tabblad General de optie Outgoing packet protocol in op RIP version 2 broadcast en de optie Incoming packet protocol op RIP versie 1 en 2.

5.8.2 Het scherm Routing (Routering) U kunt de routeringtabel openen via de koppeling Routing in het menu Administration.

Dit scherm gebruiken U zult doorgaans RIP (Routing Information Protocol) OF de tabel Static Routing gebruiken, zoals hierboven uitgelegd, hoewel het mogelijk is beide methoden tegelijk te gebruiken.

Static Routing Table (Tabel Statische routering) •

Als RIP niet wordt gebruikt, is een gegeven vereist voor elk LAN-segment op uw netwerk, dat niet het segment is waarop dit apparaat is aangesloten.

•

Ook de andere routers moeten worden geconfigureerd. Zie 5.8.3 Andere routers op uw LAN configureren verder in dit hoofdstuk voor meer details en een voorbeeld.

59

Figuur 29: Het scherm Routing

Gegevens – Het scherm Routing RIP Enable RIP

Schakel dit selectievakje in om de functie RIP (Routing Information Protocol) van de BLW-54PM in te schakelen. De BLW-54PM ondersteunt alleen RIP 1.

Static Routing (Statische routering) Static Routing Table Entries

Properties

60

Met deze optie kunt u alle gegevens in de routeringtabel weergeven. •

De rubriek Properties toont details van het geselecteerde item in de lijst.

•

Wijzig alle eigenschappen zoals vereist en klik vervolgens op de knop Update om de wijzigingen aan het geselecteerde item op te slaan.

•

Destination Network – het netwerkadres van het LAN-segment op afstand. Voor standaard LAN’s van klasse C, wordt het netwerkadres samengesteld uit de 3 eerste velden het bestemmings-IP-adres. Het 4de (laatste) veld kan op 0 blijven.

•

Network Mask – het netwerkmasker van het LAN-segment op afstand. Het standaardmasker voor klasse C-netwerken is 255.255.255.0.

•

Gateway IP Address – Het IP-adres van de gateway of router die door de BLW-54PM moet worden gebruikt om met de bovenstaande bestemming te communiceren. (NIET de router die aan het segment op afstand is gekoppeld.)

•

Metric – Het aantal hops (routers) dat moet worden gepasseerd om het LAN-segment op afstand te bereiken. De kortste route zal worden gebruikt. De standaardwaarde is 1.

Knoppen Save

Hiermee slaat u de RIP-instelling op. Dit heeft geen effect op de Statische routeringtabel.

Add

Hiermee voegt u een nieuw gegeven toe aan de Statische routeringtabel met de gegevens die in het gebied Properties op het scherm worden weergegeven. Het gegeven dat in de lijst is geselecteerd, wordt genegeerd en heeft geen effect.

Update

Werkt het huidige gegeven van de Statische routeringtabel bij met de gegevens die in het gebied Properties op het scherm worden weergegeven.

Delete

Verwijdert het huidige gegeven uit de Statische routeringtabel.

Clear Form

Wist alle gegevens uit het gebied Properties zodat u nieuwe gegevens kunt invoeren voor de Statische routeringtabel.

Generate Report

Maakt een alleen-lezen lijst van alle gegevens in de Statische routeringtabel.

5.8.3 Andere routers op uw LAN configureren Het is van cruciaal belang dat alle IP-pakketten voor apparaten die niet op het lokale LAN zijn, naar de BLW-54PM worden overgedragen, zodat ze naar het externe LAN, WAN of het Internet kunnen worden doorgestuurd. Om dit te bereiken, moet het lokale LAN worden geconfigureerd om de BLW-54PM te gebruiken als de Default route of Default Gateway.

Lokale router De lokale router is de router die op hetzelfde LAN-segment als de BLW-54PM is geïnstalleerd. Deze router vereist dat de Default Route de BLW-54PM zelf is. Routers hebben doorgaans een speciaal gegeven voor de Default Route. Dit moet als volgt worden geconfigureerd. Destination IP Address

Normaal is dit 0.0.0.0, maar controleer de documentatie van uw router.

Network Mask

Normaal is dit 0.0.0.0, maar controleer de documentatie van uw router.

Gateway IP Address

Het IP-adres van de BLW-54PM.

Metric

1

Andere routers op het lokale LAN Andere routers op het lokale LAN moet de Locale router van de BLW-54PM gebruiken als de Default Route. De gegevens zullen dezelfde zijn als deze van de lokale router van de BLW54PM, behalve het Gateway IP-adres. •

Voor een router met een directe verbinding met de lokale router van de BLW-54PM, is het Gateway IP-adres het adres van de lokale router van de BLW-54PM.

•

Voor routers die pakketten moeten doorsturen naar een andere router voordat de lokale router van de BLW-54PM wordt bereikt, is het Gateway IP-adres het adres van de tussenliggende router.

61

5.8.4 Statische routering - Voorbeeld

Figuur 30: Voorbeeld van routering

Voor de routeringtabel van de BLW-54PM Voor de LAN die hierboven wordt weergegeven met 2 routers en 3 LAN-segmenten, vereist de BLW-54PM 2 de onderstaande gegevens: Gegeven 1 (Segment 1) Destination IP Address 192.168.1.0 Network Mask 255.255.255.0 (Standaard klasse C) Gateway IP Address 192.168.0.100 (Lokale router BLW-54PM) Metric 2 Gegeven 2 (Segment 2) Destination IP Address 192.168.2.0 Network Mask 255.255.255.0 (Standaard klasse C) Gateway IP Address 192.168.0.100 Metric 3

Voor de standaardroute van router A Destination IP Address Network Mask Gateway IP Address

0.0.0.0 0.0.0.0 192.168.0.1 (IP-adres van de BLW-54PM)

Voor de standaardroute van router B Destination IP Address Network Mask Gateway IP Address

62

0.0.0.0 0.0.0.0 192.168.1.80 (Lokale router van de BLW54PM)

5.9 Security (Beveiliging) In dit scherm kunt u de firewall en andere, met beveiliging verwante opties instellen.

Figuur 31: Het scherm Security

Gegevens – Het scherm Security (Beveiliging) Firewall Enable DoS Firewall

Threshold

Indien deze optie is ingeschakeld, worden DoS-aanvallen (Denial of Service) gedetecteerd en geblokkeerd. De standaardinstelling is ingeschakeld. Het is sterk aanbevolen deze instelling ingeschakeld te houden. Opmerking: •

Een DoS-aanval probeert geen gegevens te stelen of probeert niet uw computer(s) te beschadigen, maar overbelast uw internetverbinding zodat u deze niet kunt gebruiken. In dat geval is de service niet beschikbaar.

•

Dit apparaat gebruikt de technologie "Stateful Inspection". Dit systeem kan situaties detecteren waarbij individuele TCP/IPpakketten geldig zijn, maar gegroepeerd een DoS-aanval betekenen.

Deze instelling beïnvloedt het aantal toegelaten half geopende verbindingen. •

Een half geopende verbinding doet zich voor wanneer een client op afstand contact opneemt met een server via een verbindingsaanvraag, maar vervolgens niet reageert op het antwoord van de server.

•

Het maximale aantal toegelaten half geopende verbindingen (de Threshold of Drempel) is afhankelijk van talrijke factoren, maar de belangrijkste factor is de beschikbare bandbreedte van uw internetverbinding.

•

Selecteer de instelling die overeenkomt met de bandbreedte van uw internetverbinding.

63

Options (Opties) Respond to ICMP

Allow IPsec

Allow PPTP

Allow L2TP

64

Het ICMP-protocol wordt gebruikt door de programma’s ping en traceroute en door de programma’s voor de netwerkbewaking en diagnosen. •

Indien deze optie is ingeschakeld, zal de BLW-54PM antwoorden op de ICMP-pakketten die via het Internet worden ontvangen.

•

Indien deze optie niet is ingeschakeld, worden de ICMP-pakketten van het Internet genegeerd. Wanneer u deze optie uitschakelt, wordt de beveiliging een weinig verhoogd.

Het IPSec-protocol wordt gebruikt om een beveiligde verbinding te maken en wordt op grote schaal gebruikt door VPN-programma’s (Virtuele Particuliere Netwerken). •

Indien deze optie is ingeschakeld, zijn IPSec-verbindingen toegestaan.

•

Indien deze optie niet is ingeschakeld, worden IPSec-verbindingen geblokkeerd.

PPTP (Point to Point Tunneling Protocol) wordt op grote schaal gebruikt door VPN-programma’s (Virtuele Particuliere Netwerken). •

Indien deze optie is ingeschakeld, zijn PPTP-verbindingen toegestaan.

•

Indien deze optie niet is ingeschakeld, worden PPTP-verbindingen geblokkeerd.

L2TP is een protocol dat door Cisco werd ontwikkeld voor VPN’s (Virtuele Particuliere Netwerken). •

Indien deze optie is ingeschakeld, zijn L2TP-verbindingen toegestaan.

•

Indien deze optie niet is ingeschakeld, worden L2TP-verbindingen geblokkeerd.

5.10 Upgrade Firmware U kunt een upgrade uitvoeren van de firmware (software) op de BLW-54PM via uw webbrowser. U moet eerst het upgradebestand downloaden. Selecteer vervolgens Upgrade in het menu Administration. U zult een scherm zien, zoals hieronder weergegeven.

Figuur 32: Het scherm Upgrade Firmware

Een firmware-upgrade uitvoeren: 1. Klik op de knop Browse en navigeer naar de locatie van het upgradebestand. 2. Selecteer het upgradebestand. De naam wordt weergegeven in het veld Upgrade File. 3. Klik op de knop Start Upgrade om de upgrade van de firmware te starten. Opmerking: Tijdens het upgraden is de BLW-54PM niet beschikbaar. U dient deze opnieuw op te starten nadat de upgrade voltooid is. Alle verbindingen naar en via de BLW-54PM zullen verbroken worden.

65

Hoofdstuk 6 Specificaties 6.1 Multifunctionele BLW-54PM Model

BLW-54PM

Afmetingen

39mm(B) * 100mm(D) * 160mm(H)

Bedrijfstemperatuur

0

Opslagtemperatuur

-10

Netwerkprotocol:

TCP/IP

Netwerkinterface:

5 Ethernet: 4 * 10/100BaseT (RJ45) LAN-verbinding 1 * 10/100BaseT (RJ45) voor WAN

LED’s

12

Voedingsadapter

12 V gelijkstroom extern

tot 40°C

tot 70°C

6.2 Draadloze interface Standaarden

IEEE802.11g WLAN, JEIDA 4.2, roaming-ondersteuning

Frequentie

2,4 tot 2,4835GHz (ISMB= Industrial Scientific Medical Band = Industriële Wetenschappelijke Medische Band)

Kanalen

Maximum 14 kanalen, afhankelijk van de regelgevende overheidsinstanties

Modulatie

DSSS BPSK/QPSK/CCK, OFDM/CCK

Gegevenssnelheid

Tot 54 Mbps

Dekkingsbereik

Binnenshuis: 15m @54Mbps, 120m @6Mbps of lager Buitenshuis: 40m @54Mbps, 300m @6Mbps of lager

WEP

64-bits, 128-bits

Uitgangsvermogen

13dBm (standaard)

Gevoeligheid ontvanger

-80dBm Min.

66

6.3 Veiligheidsverklaring CE-verklaringen Dit apparaat werd getest en voldoet aan de vereisten van de Richtlijn van de Raad op de benadering van de wetten van lidstaten met betrekking tot de EMC-richtlijn 89/336/EEG, de Lage voltagerichtlijn 72/23/EEG en de R&TTE-richtlijn 99/5/EG. FCC-veiligheidsverklaringen Dit apparaat voldoet aan Deel 15 van de FCC-voorschriften. De werking is onderhevig aan de volgende twee voorwaarden: 1. Dit apparaat mag geen schadelijke storing veroorzaken. 2.

Dit apparaat moet elke ontvangen storing aanvaarden, met inbegrip van

storing die ongewenste werking kan veroorzaken. Het uitgangsvermogen van de straling ligt ver onder de beperkingen van de FCC voor blootstelling aan radiofrequentiestralen. Dit apparaat moet echter worden gebruikt op een manier dat mogelijk menselijk contact tijdens normaal gebruik wordt geminimaliseerd. Waarschuwing: Aanpassingen of wijzigingen aan dit apparaat, die niet uitdrukkelijk werden goedgekeurd door de fabrikant, kan de FCC-rechten om dit apparaat te gebruiken, vernietigen. Belangrijk Dit apparaat werd getest en voldoet aan de beperkingen voor een klasse B digitaal apparaat, in naleving van deel 15 van de FCC-voorschriften. Deze limieten zijn vastgesteld om een redelijke beveiliging te bieden tegen schadelijke storingen in een residentiële installatie. Dit apparaat genereert, gebruikt en kan radiofrequente energie uitstralen en kan, indien niet geïnstalleerd en gebruikt in overeenstemming met de instructies, schadelijke storing veroorzaken in radiocommunicatie. Er is echter geen garantie dat er geen storing zal optreden in een particuliere installatie. Indien dit apparaat toch schadelijke storingen veroorzaakt aan radio- of televisieontvangst, wat kan worden vastgesteld door het apparaat in en uit te schakelen, moet de gebruiker deze storing proberen te corrigeren door een of meer van de volgende maatregelen te nemen: - Wijzig de richting van de ontvangstantenne of verplaats hem. - Vergroot de afstand tussen de apparatuur en de ontvanger. - Sluit het apparaat aan op een stopcontact op een ander circuit dan dat waarop de ontvanger is aangesloten. - Raadpleeg de leverancier of een ervaren radio/tv-technicus voor hulp.

67

2.4GHz IEEE802.11g 54Mbps WLANbreedbandrouter BLW-54PM. Planex Communications Inc

Recommend Documents