HANDLEIDING
DATA TANK GATEWAY WLAN EXTERNAL DUAL DISK NETWORK HARD DRIVE / 3.5" / (W)LAN WIN & MAC & LINUX
Rev. 711
Freecom Data Tank Gateway Gefeliciteerd Gefeliciteerd met uw aankoop van de Freecom™ Data Tank Gateway. De Data Tank Gateway biedt u een centrale netwerkopslag of een netwerkverbonden opslag (NAS) en een veilige internetverbinding voor meerdere PC's via een extern modem. Met de RAID-functie van de ingebouwde harde schijven zijn uw gegevens optimaal beveiligd tegen verlies. Zie appendix C "Netwerk- en router basisgegevens" als u niet vertrouwd bent met ‘netwerken' en ‘routing' om u vertrouwd te maken met de terminologie en de procedures die in deze handleiding worden gebruikt. Freecom Technologies • Allemagne www.freecom.com
Voer ter voorkoming van gegevensverlies voor elke configuratie van de harde schijf een backup van uw gegevens uit.
NL
Waarschuwing ! Alle rechten voorbehouden. De in deze gebruiksaanwijzing genoemde producten worden alleen ter identificatie gebruikt en zijn eventueel geregistreerde handelsmerken van de respectievelijke ondernemingen. Dit apparaat werd ontworpen voor gebruik op kantoor of thuis. Waarschuwing! Dit apparaat voldoet aan EN55022 klasse B. Freecom Technologies is niet aansprakelijk voor schade die kan ontstaan door het gebruik van een Freecom systeem. Alle rechten voorbehouden. Wij houden het recht om onze producten te verbeteren in overeenstemming met de technologische vooruitgang.
Inhoudsopgave Handleiding Algemeen................................................................................................................................................ pagina
4
Voorzorgsmaatregelen...................................................................................................................... pagina
6
Hoofdstuk 1: Maak u vertrouwt met uw Data Tank Gateway......................................................................... pagina 12
Hoofdstuk 2: Voordat u begint................................................................................................................................... pagina 14
Hoofdstuk 3: Installeren................................................................................................................................................ pagina 30
Hoofdstuk 4: Freecom Network Storage Assistant......................................................................... pagina 76
Hoofdstuk 5: Configuratie........................................................................................................................ pagina 81
NL
Appendix: Appendix A............................................................................................................................................. pagina 118 Appendix B.............................................................................................................................................. pagina 119 Appendix C.............................................................................................................................................. pagina 127
© 2007 Freecom Technologies
Freecom Data Tank Gateway Algemene informatie Inhoud van de verpakking Controleer de inhoud van de levering; de volgende onderdelen moeten zich in de doos bevinden: • Freecom Data Tank Gateway station • Voedingsapparaat • Netwerkkabel (UTP) • CD-ROM met handboek en toepassingssoftware • Korte installatiehandleiding • Veiligheidshandboek Technische ondersteuning Bezoek bij vragen over technische thema's onze website www.freecom.com of www. openfsg.com, een speciaal voor dit product gemaakte website. De websites bevatten een uitgebreide kennisbank, antwoorden op veel gestelde vragen, firmware en downloads van handboeken. Verder kunt u in het forum met andere gebruikers ervaringen uitwisselen en problemen bespreken. Hier kunt u ook de Freecom support voor verdergaande hulp raadplegen. Freecom in het internet De Data Tank Gateway en andere Freecom producten inclusief documentatie, drivers en andere informatie vindt u op een Internet-home page onder URL-adres http://www. freecom.com. Daarvoor zijn een internetverbinding en een Web-Browser zoals Internet Explorer of Firefox nodig.
NL
Verwante publicaties In het internet vindt u veel informatie, die u van dienst kan zijn. Het kan voorkomen dat in dit handboek naar meerdere RFC-Dokumente wordt verwezen voor verdere informatie. Een RFC is een Request For Comment (RFC), dit is een commentaaraanvraag die door de "Internet Engineering Task Force" (IETF) wordt gepubliceerd (d.i. een open organisatie die de architectuur en het bedrijf van het internet definieert). De RTC-documenten beschrijven en definiëren standaard protocollen en procedures voor het internet. Deze documenten vindt u in het internet onder www.ietf. org en worden wereldwijd op veel andere websites weergegeven en in de index opgenomen. Voor meer informatie over adrestoewijzing, zie de IETF-documenten RFC 1597 (Address Allocation for Private Internets) en RFC 1466 (Guidelines for Management of IP Address Space). Voor meer informatie over IP-adres vertaling, zie RFC 1631, de IP Network Address Translator (NAT).
Algemene informatie Verklaring van de voorwaarden Ter verbetering van het interne design, de bedrijfsfunctie en/of de betrouwbaarheid behoudt zich Freecom het recht voor, zonder vooraankondiging veranderingen uit te voeren aan de in dit handboek beschreven product. Freecom stelt zich niet aansprakelijk voor het gebruik of de toepassing van de hier beschreven producten of circuit-layouts. Handelsmerken Freecom is een handelsmerk van Freecom Technologies GmbH. Microsoft, Windows en Windows-NT zijn geregistreerde handelsmerken van Microsoft Corporation. Andere merk- en productnamen zijn geregistreerde handelsmerken of handelsmerken van hun respectievelijke eigenaars.
Systeemvereisten De hard- en software van uw systeem moeten aan de volgende vereisten voldoen, om een probleemloos gebruik te verzekeren. Hardware vereisten Om de Freecom Data Tank Gateway te kunnen gebruiken, zijn de volgende onderdelen vereist: •
Intel Pentium II 233MHz of hoger
•
64MB RAM of hoger
•
CD-ROM-drive om drivers en/of software te installeren
•
LAN
•
Internetverbinding voor de online-garantieregistratie en voor updates en downloads van driver/software
NL
Software vereisten •
Windows 98 SE
•
Windows Me
•
Windows 2000
•
Windows XP
•
Windows Vista
•
Windows NT
•
MacOS 8.6 of 9.x
•
MacOS X
•
Linux-Kernel 2.2 of hoger
Freecom Data Tank Gateway Voorzorgsmaatregelen Om er voor te zorgen dat uw Freecom Data Tank Gateway goed functioneert, leest u de volgende voorzorgsmaatregelen. Als deze niet worden opgevolgd, kunt u uw garantie verliezen en de Data Tank Gateway beschadigen. •
Laat de Freecom Data Tank Gateway niet vallen en voorkom andere of plotselinge mechanische schokken omdat dit ertoe kan leiden dat gegevens verloren gaan en de harde schijf wordt beschadigd.
•
Gebruik de Freecom Data Tank Gateway niet bij temperaturen onder 10°C of boven 35°C.
•
Als de Freecom Data Tank Gateway van een koude naar een warmere omgeving gebracht wordt, dient u het station in de nieuwe omgeving te laten acclimatiseren, voordat u het apparaat gebruikt. Als u dit niet doet kan condensatie aan de binnenkant van het station ontstaan, wat defecten kan veroorzaken.
•
Plaats geen vloeistoffen of drankjes op de Data Tank Gateway. Als vloeistoffen gemorst worden en in contact komen met de elektronica in het station, zal dit het station beschadigen en defecten veroorzaken.
•
Gebruik de Data Tank Gateway niet in een stoffige omgeving. Stof binnen in het apparaat kan de interne elektronica beschadigen en defecten aan het station veroorzaken.
•
Gebruik alleen de stroomadapter die met de Data Tank Gateway is meegeleverd.
•
Als de Data Tank Gateway wordt geopend, vervalt de garantie.
Voordelen van de Freecom Data Tank Gateway De Freecom Data Tank Gateway is de optimale oplossing voor privégebruik en kleinere bedrijven. Dankzij de ongecompliceerde installatie kunt u Data Tank Gateway vrijwel onmiddellijk in gebruik nemen.
NL
De ingebouwde routerfunctie maakt veilige toegang tot het internet zeer eenvoudig. Door de aansluiting van een DSL-modem op de WAN-poort van de Data Tank Gateway kan elke computer van het netwerk meteen het internet op. Door de ingebouwde firewall is elke PC beveiligd tegen aanvallen van hackers. De Data Tank Gateway combineert opslagruimte op een harde schijf, server (4x LAN, 1x WAN) en USB-server (2x USB 2.0 High Speed) waardoor vele andere apparaten overbodig worden. De meeste functies van de Data Tank Gateway kunnen zonder voorkennis worden gebruikt:
Voordelen van de Freecom Data Tank Gateway Bestandsserver Sla uw gegevens centraal en voor alle PC's toegankelijk op de Data Tank Gateway op. RAID De ingebouwde RAID-functie zorgt voor maximale veiligheid en hoge performance van uw gegevens. Webserver Sla uw website op de Data Tank Gateway op en maak hem meteen online toegankelijk. FTP-server Met de ingebouwde FTP-server zijn uw gegevens via het internet vanuit elke computer toegankelijk. LAN-router Verbind meerdere PC's via de vier beschikbare LAN-poorten en ga gelijktijdig met alle PC's het internet op. USB-server Vergroot de geheugenruimte door aansluiten van andere eindapparaten (bv. externe harde schijven) en maak deze apparaten toegankelijk voor de andere netwerkdeelnemers. USB-printerserver Sluit een USB-printer aan en gebruik deze als netwerkprinter. Mediaserver
NL
Geef multimediagegevens (films, muziek, beelden) weer op een aangesloten client (bv. netwerk MediaPlayer). Firewall De ingebouwde firewall beveiligt uw gegevens tegen aanvallen van hackers. Mailserver Gebruik de mailserver om voor elke gebruiker een mailaccount in te richten. Gebruikers kunnen dan met een e-mailclient e-mails van de Data Tank Gateway ophalen. PHP & MySQL Maak met PHP en MySQL forums, gastboeken etc. en integreer deze in uw homepage.
Freecom Data Tank Gateway Open Source Firmware U kunt omgaan met Linux en wilt uw Data Tank Gateway met extra functies uitbreiden? Geen probleem; de firmware is vrij beschikbaar en kan op eigen verantwoording worden aangepast.
NL
Softwarefeatures Softwarefeatures Netwerk-transportprotocollen TCP/IP Netwerk-bestandsprotocollen Microsoft Network CIFS Client support Microsoft Windows 98/Me/NT 4.0/2000/XP/2003/Vista/Server Apple Macintosh OS 8.x/9.x/10.x Netwerkinstellingen DHCP Handmatige configuratie Systeembeheer Webgebaseerde configuratie Configuratiewizzard Internet services HTTP (met PHP) FTP
NL
SQL SSH Mail UpnP Dynamic DNS NTP Veiligheid Ondersteuning door gebruikers-, groeps- en mapvrijgaven
Freecom Data Tank Gateway Systeemconfiguratie Maximale aantal gebruikers: oneindig Maximale aantal groepen: oneindig Router PPPoE PTTP DHCP-client Fixed IP Firewall Port forwarding RAID Proxy-Server
Hardwarefeatures Processor Marvell 88F5182 400 MHz 64 MB DDR-RAM 512 KB Flash Netwerkaansluiting 4x LAN, 1x WAN RJ-45 100 Mbps
NL USB 2x USB 2.0 480 Mbps voor tot printers of massageheugenapparaten Ventilator Temperatuurgeregelde ventilator Harde schijf 500/800/1000 GB (modelafhankelijk) Slaapmodus voor de harde schijf voor geringer stroomverbruik en geluidsreductie
10
Hardwarefeatures Elektrische eisen Netspanning: 100 tot 240 V wisselstroom Frequentie: 50Hz tot 60Hz, enkelfasig Omgevingsvereisten Bedrijfstemperatuur: 10 tot 35 °C (50 tot 95 °F) Opslagtemperatuur: -10 tot 70 °C (-40 tot 185 °F) Luchtvochtigheid: 20-80% relatieve vochtigheid, geen condensatie Maximale gebruikshoogte boven ANP: 3000m Afmetingen en gewicht Afmetingen: L x B x H 200 x 96 x 124 mm / 7.9 x 3.8 x 4.9 inch Gewicht: ong. 2900 gr
NL
11
Freecom Data Tank Gateway Hoofdstuk 1: Aansluiting / installatie van de Data Tank Gateway 1.1 Hardware installeren De Data Tank Gateway wordt als volgt geïnstalleerd: 1. Sluit de stroomkabel van de Data Tank Gateway aan op een contactdoos. 2. Schakel DHCP in op de PC. Een DHCP server is automatisch aan op de Data Tank Gateway 3. Sluit de meegeleverde Ethernetkabel aan op de Ethernetpoort aan de achterkant van de Data Tank Gateway, op een van de LAN-poorten (1, 2,3 of 4). Sluit het andere einde van de kabel direct aan op de PC. 4. Controleer het "LINK/ACT" lampje aan de UTP-poort die u met de Data Tank Gateway heeft verbonden. Als het brandt, dan is de Data Tank Gateway goed aangesloten.
1.2 Software De Freecom Network Storage Assistant is bedoeld voor snelle herkenning en de algemene inrichting van uw Data Tank Gateway. Hij toont u alle in het netwerk beschikbare Data Tank Gateway's en helpt u bij de configuratie van de Data Tank Gateway als printerserver of het maken van netwerkmappen. 1. Installeer de Freecom Network Storage Assistant (FNSA) van de bijgaande Manual & Application CD.
NL 1
2. Voer de Freecom Network Storage Assistant uit. 3. Controleer in de FNSA of uw Data Tank Gateway door het systeem werd herkend. Dit kan even duren. Als uw Data Tank Gateway niet meteen werd herkend, klik dan op „Search again for available Freecom Network Storag devices“ (opnieuw zoeken naar Network Storag) om het zoeken naar de Data Tank Gateway te herhalen.
12
Aansluiting / installatie van de Data Tank Gateway
4. Een nauwkeurige functiebeschrijving van de Freecom Network Storage Assistant staat in hoofdstuk 4.
NL 1
13
Freecom Data Tank Gateway Hoofdstuk 2: De Data Tank Gateway leren kennen Dit hoofdstuk beschrijft de LEDs en de mechanische opbouw van de Data Tank Gateway.
2.1 Data Tank Gateway Aansluitingen,LEDs en toetsen Voorkant van de Data Tank Gateway De voorzijde bestaat uit: 1. LED met capaciteitsweergave 2. WAN LED 3. WLAN LED 4. In-/uitschakelknop* 5. Back-upknop: onmiddellijk starten van geselecteerde back-upopgaven 6. USB-hostpoort type A (voorzijde 1) 7. USB-hostpoort type A (voorzijde 2) 8. Toets USB-Unplug 9. Toets USB-Unplug
NL 2 1. 2.
3.
5. 4.
8.
14
6.
7.
* Als u 5 seconden lang de knop in drukt, zal de Data Tank Gateway uit gaan.
9.
De Data Tank Gateway leren kennen Achterkant van de Data Tank Gateway De achterzijde bestaat uit: 1. WLAN-antenneaansluiting 2. Hardware-resettoets 3. Ventilatoropening 4. LAN-poorten 1, 2, 3 en 4 5. WAN-poort 6. Status-LED‘s (WAN/LAN) 7. 12 V Gelijkstroomaansluitbus 8. Kensington slot
1.
2. 6. 4.
3.
8.
5.
NL
7.
2
15
Freecom Data Tank Gateway Voorkant
Weergave
Capaciteit-LED
Permanent blauw
Normaal bedrijf
Regelmatig of onregelmatig knipperen
UIT
Shutdown
WAN LED
WLAN LED
USB LED
Normaal bedrijf
WAN aangesloten
WLAN is actief
USBapparaat is aangemeld.
Apparaat wordt gestart
-
-
USBapparaat wordt afgemeld.
Apparaat is uitgeschakeld
Geen verbinding / fout
WLAN is niet actief
Geen apparaat aangesloten.
Toets
Regelmatig: Fout bij het mounten van de gegevenspartitie Onregelmatig: Harde schijf actief Geen stroomverzorging
Achterkant WAN/LAN LED 1 (linker) Weergave
Status
NL 2
16
WAN/LAN LED 2 (recht)
Groen
Oranje
Uit
Op
knipperend
Uit
Gigabit ethernet (1000 bit/s)
Snel ethernet (100 Mbit/s
Ethernet (10 Mbit/s)
Verbinding is actief
Overdracht of ontvangst van gegevens
Geen verbinding
De Data Tank Gateway leren kennen 2.2 Data Tank Gateway-configuratiewizzard De in de webinterface geïntegreerde configuratiewizzard helpt u de algemene instellingen van uw Data Tank Gateway te configureren, opdat u zo snel mogelijk met de Data Tank Gateway kunt werken. 2.2.1 Oproepen van de Data Tank Gateway-configuratie Om de assistant te kunnen gebruiken, opent u de configuratiepagina van uw Data Tank Gateway door het starten van een browser (bv. Internet Explorer, Opera, Firefox, …) en in de adreslijst „DataTank“* of het IP-adres „192.168.1.1“* in te voeren. Klik op „Enter Configuration“ en meld u hier aan met de usernaam „admin“ en het wachtwoord „admin“*.
2.2.2 Assistant starten Klik op „Assistant“ in de bovenste menulijst.
NL 2
* Dit zijn de fabrieksinstellingen. Indien u deze reeds heeft gewijzigd, voert u de door u gebruikte gegevens in.
17
Freecom Data Tank Gateway 2.2.3 Administratorwachtwoord wijzigen Start de assistant en klik een keer op „Next“ (volgende). Hier kunt u nu uw administratorwachtwoord wijzigen.
Voer eerst het oude wachtwoord in (fabrieksinstelling: „admin“) en vervolgens twee keer het nieuwe wachtwoord. Klik vervolgens op „„Next“ (volgende). Opmerking: Het is raadzaam om het wachtwoord te wijzigen, omdat elke Data Tank Gateway met het administratorwachtwoord „admin“ is geleverd waardoor iedereen die uw IP-adres kent dan ook toegang heeft tot uw Data Tank Gateway. 2.2.4 Datum en tijd wijzigen Hier kunt u de datum en de tijd van de Data Tank Gateway instellen:
NL 2
Voer de gegevens in en klik op „Next“ (volgende).
18
De Data Tank Gateway leren kennen 2.2.5 WAN-instellingen
Indien u de Data Tank Gateway op een router aansluit, kiest u „Yes“ en klikt op „Next“ (volgende), anders kiest u „No“ en klikt dan op „Next“.
NL Moet uw Data Tank Gateway een vast IP-adres hebben (WAN-poort)? Indien ja, kiest u „Yes“ en klikt op „Next“ (volgende), anders op „No“ en dan op „Next“.
2
19
Freecom Data Tank Gateway Vast IP-adres
Hier kunt u het IP-adres, subnetmasker, gateway en (meerdere) DNS-servers invoeren die de WAN-poort van de Data Tank Gateway moet gebruiken. IP-adres:
Voer een IP-adres in dat in het adresbereik van uw router ligt.
Met dit IP-adres heeft u nu van overal binnen uw lokale netwerk toegang tot uw Data Tank Gateway.
Subnetmasker:
Voer het subnetmasker van uw router in, bv. 255.255.255.0.
Standaard gateway:
IP-adres van uw router, bv. 192.168.2.1.
DNS-server:
Voer hier het IP-adres van uw router in.
Zonder router (bij „No“)
NL 2
20
Als u uw Data Tank Gateway als router gebruikt en ermee het internet op wilt, klikt u op „Yes“ en „Next“ (volgende), anders op „No“ en op „Next“ (volgende).
De Data Tank Gateway leren kennen DSL
Hier kunt u de DSL-toegangsgegevens van uw providers invoeren en “Dial on demand“ activeren als u een DSL-tarief met tijdsbeperking gebruikt. In dit geval wordt er alleen een internetverbinding tot stand gebracht als hierom wordt gevraagd. 2.2.6 Services De Data Tank Gateway beschikt over handige services die in de volgende gedeeltes kunnen worden geconfigureerd. Windows File Sharing (SMB) SMB wordt door Windows voor het verplaatsen van bestanden en voor afdrukservices gebruikt.
NL 2
Hiermee kunt u de Windows File Sharing Dienst voor de WAN-poort activeren (bijvoorbeeld voor de toegang via een router).
21
Freecom Data Tank Gateway HTTP-server Een HTTP-server is een serviceserver die informatie via een HTTP-protocol ter beschikking stelt. De gegevens worden via HTTP-URL's gezonden.
Hier kunt u bepalen of de HTTP-server ook extern (internet) bereikbaar moet zijn. FTP-server Hier kunt u de FTP-server activeren en bepalen of deze alleen intern (binnen uw netwerk) of ook extern bereikbaar moet zijn.
NL 2
22
De Data Tank Gateway leren kennen SSH-server
Hier kunt u de SSH-server activeren en bepalen of deze alleen intern (binnen uw netwerk) of ook extern bereikbaar moet zijn. 2.2.7 Gebruiker
NL 2 Hier kunt u meerdere gebruikers met of zonder wachtwoord invoeren. De gemaakte gebruikers hebben met hun gebruikersnaam en wachtwoord via SMB, HTTP en FTP toegang tot de Data Tank Gateway, indien deze services zijn geactiveerd.
23
Freecom Data Tank Gateway 2.2.8 Mappen
Hiermee kunt u een map op de Data Tank Gateway maken. Tot deze map hebben alle eerder gemaakte gebruikers toegang. Met de gemaakte map kunnen bijvoorbeeld bestanden die voor alle gebruikers zijn bedoeld slechts een keer naar deze map worden gekopieerd. Anders moet u de desbetreffende map(pen) voor elke gebruiker naar elke afzonderlijke gebruikersmap worden gekopieerd. 2.2.9 Finish
NL 2
Klik op „Finish“ om alle instellingen op te slaan.
24
De Data Tank Gateway leren kennen 2.3 Toegang tot het internet Als uw internettoegang niet al volgens de in de boven beschreven Data Tank Gatewayconfiguratie heeft ingericht, kunt u dit nog steeds doen. Ga hiervoor naar „Connections“ – „WAN“ (verbindingen – WAN) in het Data Tank Gateway-menu. Activeer daar „Run DSL Client“ en voer uw toegangsgegevens in.
NL 2
25
Freecom Data Tank Gateway .4 Toegang tot gegevens via SMB Windows Open de Windows Explorer en voer in de adreslijst \\DataTank* of \\1.1.1.1* in. Als u de hostnaam of het IP-adres heeft gewijzigd, gebruik dan de nieuwe gegevens. Voer uw gebruikersnaam en wachtwoord in voor toegang tot de Data Tank Gateway. Als u zich als administrator aanmeldt, heeft u toegang tot alle mappen van de Data Tank Gateway. Linux Open een bestandsbrowser (bv. Konqueror) en voer in de adreslijst smb://DataTank* of smb://1.1.1.1* in Voer uw gebruikersnaam en wachtwoord in voor toegang tot de Data Tank Gateway. Als u zich als administrator aanmeldt, heeft u toegang tot alle mappen van de Data Tank Gateway. Mac OS Mac OS X vers.10.3 of hoger Selecteer in de menulijst „Ga naar“ -> „Met server verbinden...“. Het DataTank adres is smb://1.1.1.1 of alternatief smb://DataTank_NAME (fabriek-standaardinstelling is smb://DataTank).
NL
*
fabrieksinstelling. Als u de hostnaam of het IP-adres heeft gewijzigd, gebruik dan de nieuwe gegevens.
De Data Tank Gateway leren kennen Kies „Verbinden met“. Voer de werkgroep, uw gebruikersnaam en uw wachtwoord in voor toegang tot de Data Tank Gateway. Als u zich als administrator aanmeldt, heeft u toegang tot alle mappen van de Data Tank Gateway. Aanwijzing: De werkgroepsnaam (workgroup) van de Data Tank Gateway bepaalt u bij „Connections“ -> „LAN“ in het configuratiemenu van de Data Tank Gateway.
In het volgende venster moet u een gemeenschappelijke map selecteren. Klik dan op OK.
NL
Nadat u op OK heeft geklikt, wordt de Data Tank Gateway ingericht en verschijnt er op uw bureaublad een pictogram:
Door dubbelklikken op dit pictogram heeft u toegang tot alle voor uw gebruikersnaam vrijgegeven mappen van de Data Tank Gateway.
Freecom Data Tank Gateway 2.5 Toegang tot gegevens via HTTP Opmerking: Met HTTP kunt u alleen lezen! Lokale toegang Open uw browser en voer in de adreslijst „http://DataTank“* of „http://192.168.1.1“* in. Klik op „Enter as User“ (aanmelden als user) en meldt u aan als Admin of gebruiker. Nu kunt u alle gegevens in uw map (als user) resp. op de gehele Data Tank Gateway (als Administrator) bekijken en laden. Toegang tot het internet Hiervoor moet u in het configuratiemenu van de Data Tank Gateway de optie „Open HTTP server to the outside“ onder „Services“ -> “HTTP Server“ activeren. Daarna opent u uw browser en voert in de adreslijst uw internet IP-adres in. U vindt dit in het configuratiemenu van de Data Tank Gateway onder „Information“ -> “Network“ -> „WAN Port“ bij „IP Address“ als uw Data Tank Gateway direct op een DSL-modem is aangesloten. Als uw Data Tank Gateway op een router is aangesloten, kijk dan in het configuratiemenu van de router. Alternatief kunt u ook uw DynDNS-adres gebruiken (meer hierover in 5.2). Klik op „Enter as User“ (aanmelden als user) en meldt u aan als Admin of gebruiker. Nu kunt u alle gegevens in uw map (als gebruiker) resp. op de gehele Data Tank Gateway (als Administrator) bekijken en laden.
NL 2
28
* Als u de hostnaam of het IP-adres van de Data Tank Gateway heeft gewijzigd, gebruik dan de nieuwe gegevens.
De Data Tank Gateway leren kennen 2.6 Toegang tot gegevens via FTP Opmerking: Slechts enkele browser kunnen gegevens via FTP laden (bv. Internet Explorer of Konqueror). Het is raadzaam om FTP-clientsoftware te gebruiken (bv. WS_FTP, SmartFTP, CuteFTP). Lokale toegang Activeer de FTP-server („Services“ -> “FTP Server“ „Run FTP server“). Gebruik FTP-clientsoftware of open uw browser en voer ftp://USERNAME:
[email protected] of ftp://USERNAME:USERPASSWORD@DataTank in. Toegang tot het internet Activeer FTP voor het internet („Services“ -> “FTP Server“ -> „Open FTP server for the outside“). Gebruik FTP-clientsoftware of open uw browser en voer ftp://USERNAME:USERPASSWORD@YOUR_INTERNET_IP of ftp://USERNAME:USERPASSWORD@YOUR_DYNDNS_HOST in. USERNAME = uw gebruikersnaam USERPASSWORD = uw gebruikerswachtwoord
NL
YOUR_INTERNET_IP = uw WAN IP-adres YOUR_DYNDNS_HOST = uw dynamische DNS-adres
2
29
Freecom Data Tank Gateway Hoofdstuk 3: Data Tank Gateway-functies 3.1 Overzicht
NL 3
30
Data Tank Gateway-functies
NL 3
31
Freecom Data Tank Gateway
NL 3
32
Data Tank Gateway-functies 3.2 Beheer (Administration) 3.2.1 Users Open Administration -> Users (beheer - gebruikers). Toegang tot de Data Tank Gateway kunt u door het maken van gebruikers beheren. •
Door klikken op toets „Nieuw“ verschijnt er een dialoogvenster waarmee nieuwe gebruikers kunnen worden toegevoegd.
•
Voer hiervoor een gebruikersnaam en wachtwoord in.
•
Bevestig het ingevoerde wachtwoord.
•
In het veld „User disk quota“ kunt u geheugenruimte voor de gebruiker begrenzen. Voer bijvoorbeeld „50“ in voor een begrenzing van 50 GB resp. 50m voor 50MB. Door invoeren van „0“ beschikt de gebruiker over onbegrensde geheugenruimte op de Data Tank Gateway.
Aanwijzing: De toegewezen geheugenruimte geldt alleen voor gebruiker zelf! Als de administrator bijvoorbeeld gegevens in de map van de gebruiker schrijft, wordt dit niet bij het quotum van de gebruiker opgeteld.
NL 3
• Door selecteren van een gebruiker en klikken op toets „Properties“ kunnen gebruikerinstellingen achteraf worden bewerkt. • Door selecteren van een gebruiker en klikken op toets „Delete“ wordt de gebruiker gewist. Bevestig door klikken op „Yes, I want to delete the user and all its data“ (gebruiker en al zijn gegevens wissen) dat uw de gebruiker en al zijn gegevens werkelijk wilt wissen.
33
Freecom Data Tank Gateway
Voor toegang tot de map van de Data Tank Gateway moet u de gebruiker het toegangsrecht voor deze map toewijzen. De toegangsrechten worden beschreven in het gedeelte „Folders“ (pagina 36). 3.2.2 Groups Open Administration -> Groups (beheer - groepen). De toegangscontrole voor alle bestand-toegangssystemen (FTP, HTTP en SMB) is op groeps- of op toegangsrecht gebaseerd. Toegangsrechten kunnen met dit menu worden toegewezen of ongedaan worden gemaakt. Als er aan een groep rechten worden toegewezen of rechten ongedaan worden gemaakt, dan worden deze rechten aan alle gebruikers van deze groep toegewezen of ongedaan gemaakt.
NL 3
34
•
Door klikken op toets „Nieuw“ verschijnt er een dialoogvenster waarmee een nieuwe groep kan worden toegevoegd.
•
Door selecteren van een groep en klikken op toets „Eigenschappen“ kunnen groepsinstellingen worden bewerkt en nieuwe gebruikers worden toegevoegd.
•
Door selecteren van een groep en klikken op toets „Wissen“ wordt de groep gewist, maar blijven alle gebruikers bestaan.
Data Tank Gateway-functies 3.2.3 Administrator Open Administration -> Administrator. Hier kunt u het systeembeheerderwachtwoord veranderen. Voer het oude wachtwoord in, vervolgens het nieuwe wachtwoord en nogmaals het nieuwe wachtwoord. Herstel de standaardwaarden, zoals beschreven in "Reset", als u het systeembeheerderwachtwoord helemaal kwijt bent.
NL 3
35
Freecom Data Tank Gateway 3.3 Folders (Mappen) Open „Folders“. De toegangscontrole voor alle bestandssystemen voor het opzoeken en zichtbaar maken van in een databank opgeslagen informatie (FTP, HTTP en SMB) is oftewel op groep- oftewel op gebruikertoegangsrechten gebaseerd. Met deze menu's kunnen toegangsmachtigingen worden gegeven of verwijderd. Machtigingen voor mappen kunnen oftewel aan een groep of een gebruiker, oftewel aan beide worden gegeven.
•
Na indrukken van toets Toevoegen, verschijnt een dialoogveld om nieuwe mappen toe te voegen. Deze mappen zullen worden gemaakt.
•
Na selecteren van een map en indrukken van de "Delete" (verwijderen) toets wordt de map verwijderd.
•
Door selecteren van een map en klikken op toets „Eigenschappen“ kunnen mapinstellingen worden bewerkt en nieuwe gebruikers worden toegevoegd of verwijderd. Bovendien kunt u hier afzonderlijk voor elke groep en elke gebruiker de toegangsrechten bepalen (lees/schrijftoegang of alleen leestoegang).
NL 3
36
Data Tank Gateway-functies 3.4 Connections 3.4.1 Algemene Setup Ga naar Connections -> Basic Setup. Hier kunt u bepalen of de Data Tank Gateway als router of als switch wordt gebruikt. Kies hier of u de Data Tank Gateway samen met een andere router of alleen als switch wilt gebruiken.
Als u de Data Tank Gateway als switch gebruikt, bepaal dan of u een vast IP-adres voor de Data Tank Gateway wilt gebruiken of de DHCP-client van de Data Tank Gateway en automatisch een IP-adres (door een andere router) toegewezen wilt krijgen. WAARSCHUWING: Alvorens de instellingen hier te wijzigen, eerst controleren of u nog toegang tot de Data Tank Gateway heeft! Zo is bijvoorbeeld toegang tot de Data Tank Gateway zonder een aanvullende router niet meer mogelijk, als u Switch -> Run DHCP Client kiest.
NL 3.4.2 LAN
3
Open Connections –> LAN. Hier kunt u uw verbinding met het lokale netwerk (LAN) inrichten. Opties
Beschrijving
IP-adres
Dit is het IP-adres dat de Data Tank Gateway gebruikt in uw "LAN"
IP-subnet masker
Dit is uw subnet masker
Werkgroep
Dit is de naam van de werkgroep waar de Data Tank Gateway zich bevindt.
37
Freecom Data Tank Gateway Router naam
Naam van de Data Tank Gateway in de "LAN". Deze naam kan worden gebruikt om toegang te krijgen tot de web configuratie (bijv. http://DataTank) in plaats van het IP-adres te gebruiken. Hierdoor wordt het gemakkelijker voor de gebruiker om toegang tot de "web-interface" te krijgen.
3.4.3 WAN Open Connections –> WAN. Hier kunt u uw verbinding met het internet of met een ander netwerk inrichten. U kunt kiezen tussen:
NL
-
Fixed IP address
-
DHCP Client
-
PPPoE
-
PPPTP
IP-adres Hiermee kunt u handmatig het IP-adres voor het adres netwerkverbinding invoeren. Dit is uw vaste IP-adres. Raadpleeg hierover uw ISP of netwerkmanager.
3
38
Data Tank Gateway-functies Opties
Beschrijving
IP-adres
Hiermee kunt u handmatig het IP-adres voor het adres netwerkverbinding invoeren. Dit is uw vaste IP-adres. Raadpleeg hierover uw ISP of netwerkmanager.
Subnet maske
Dit is uw subnetmasker. Raadpleeg hierover uw ISP of netwerkmanager.
Default gateway
Dit is het gateway-adres van uw ISP. Raadpleeg hierover uw ISP of netwerkmanager. Als uw Data Tank Gateway achter een router is aangesloten, voer hier dan het IP-adres van de router in.
DNS servers
Dit is het DNS-serveradres van uw ISP. Raadpleeg hierover uw ISP of netwerkmanager. Als uw Data Tank Gateway achter een router is aangesloten, voer hier dan het IP-adres van de router in.
DHCP Client Activeert de DHCP client. Als de WAN-poort op een DHCP-server (bv. een andere router) is aangesloten, moet de WAN-verbinding met deze optie worden ingericht.
NL 3
39
Freecom Data Tank Gateway PPPoE Als de WAN-poort direct op een DSL- of kabelmodem is aangesloten, moet u regelmatig gegevens die u van uw provider heeft ontvangen aangeven. Met deze optie kunt u PPPoE of andere soorten DSL- of kabelverbindingen uitvoeren.
NL
Opties
Beschrijving
Login
Gebruikersnaam die u van uw ISP heeft gekregen.
Password
Wachtwoord dat u van uw ISP heeft gekregen.
Retype Password
Opnieuw wachtwoord dat u van uw ISP heeft gekregen.
Dial on Demand
Een DSL-verbinding wordt alleen op verzoek van een PC in het netwerk opgebouwd.
Idle time (in seconden)
Gebruik deze optie als u werkt met een internettoegang met tijdsbegrenzing. De DSL-verbinding wordt onderbroken als er binnen een door de gebruiker vastgelegde tijdsduur (in secondes) geen gegevens werden overgedragen.
PPTP Kies PPTP als de WAN-poort op een DSL-modem is aangesloten en uw provider de PPTPstandaard gebruikt (in Nederland meestal het geval).
3
40
Data Tank Gateway-functies 3.4.4 WAN-opties Open Connections –> WAN Options. WAARSCHUWING: Dit zijn opties voor experts. Wijzig deze alleen als u weet wat u doet! Opties
Beschrijving
MTU (alleen voor DSL) (in bytes)
Hierdoor kan de HT TP-server worden bereikt vanaf een IP-adres "buiten" MTU-instellingen (MTU = Maximum Transfer Unit)
ICMP pakketten beantwoorden ('ping' enz.)
Hierdoor is het voor anderen mogelijk om de "host te pingen" ('ping' doen = een kort tinkelend geluid maken). Het is goed om te "debuggen" (van fouten zuiveren) maar het kan een beveiligingsrisico inhouden!
"Exposed host" inschakelen
Als dit wordt geactiveerd kan een PC van het "LAN" de firewall als het ware helemaal mijden en een directe verbinding met het internet opbouwen (Attentie: Een "exposed host" is een computer die feitelijk een di recte internetverbinding heeft. Dit houdt een groot beveiligingsrisico in, niet alleen voor deze computer maar voor het hele LAN!).
IP-adres
IP-adres van de "Exposed host".
Hardware adres 'klonen' inschakelen
Hiermee kunt u het MAC-adres van de WAN-verbinding zo instellen dat het overeenkomt met het adres waarmee uw ISP zich legaliseert.
MAC-adres
Naar dit MAC-adres wordt de WAN-poort gedupliceerd.
NL 3
41
Freecom Data Tank Gateway 3.4.5 VPN Open Connections –> VPN. De opgesomde VPN-verbindingen worden met naam, status, actie, Remote Host en Remote Net weergegeven. • Als u een permanente nieuwe verbinding wilt toevoegen, klik dan op „Add connection“. • Als u eigenschappen van een bestaande verbinding wilt bekijken en bewerken, selecteer deze verbinding dan en klik op „Properties“ (eigenschappen). • Als u een verbinding wilt wissen, klik dan op „Delete“ •
Als u de status van alle verbindingen wilt bekijken, klik dan op „Show status“.
Toevoegen van een verbinding Om een VPN-verbinding toe te voegen, klikt u op „Add connection“. IPsec Opties
Beschrijving
Status
U kunt kiezen tussen verbinding in- of uitschakelen.
Naam*
Dit is de naam die naar de VPN-verbinding verwijst. Hij wordt alleen intern gebruikt.
Remote Host IP of DNS* Dit is het IP-adres van de "remote host" die u wilt bereiken. Als u elke IP-soort (Road Warrior) wilt toestaan, voert u in: 0.0.0.0.
NL 3
42
Functie
Hier kunt u bepalen of de Data Tank Gateway op binnenkomende verbindingen moet wachten (server) of verbinding met een andere VPN-server moet maken (client).
Remote Network*
Dit is het "remote netwerk" dat u wilt bereiken. Bijvoorbeeld: 192.168.20.0/24
ESP-codering
ESP-coderingsopties
IKE-codering
IKE-coderingsopties
Pre-Shared Key
Hier uw "pre-shared key" invullen. Vraag uw systeembeheerder van het netwerk om meer informatie
Actie
Als u dat wilt, kunt u een pure ontvangstverbinding (listening only) of een complete verbinding vastleggen.
Alive ping IP
Hier kunt u een IP-adres invoeren, waarnaar elke 15 minuten een Ping wordt verzonden. Daardoor blijft een verbinding bestaan, als de server aan de andere kant een time-out bij inactiviteit heeft.
Additional subnet
Als u nog een subnet via deze VPN-tunnel wilt routen , voer dit dan hier in (bv. 192.168.50.0/24).
Data Tank Gateway-functies
PPTP Opties
Beschrijving
Status
U kunt kiezen tussen verbinding in- of uitschakelen.
Naam
Voer hier de aanmeldnaam voor de VPN-verbinding in.
Pre-Shared key
Voer hier uw wachtwoord voor de verbinding in.
Remote Network
Voer hier het IP-adresbereik in dat voor de verbonden clients moet worden gebruikt. Houd er rekening mee dat het aantal verbonden clients door het aantal beschikbare adressen wordt beperkt. Voorbeeld: met 192.168.1.10-20 zijn maximaal 11 verbindingen mogelijk.
NL 3
* Velden met een sterretje (*) moeten worden ingevuld. De rest is voor experts en kan blijven zoals het is.
43
Freecom Data Tank Gateway 3.4.6 WLAN Wireless LAN (WLAN) is een snoerloos netwerk. Met WLAN kunt u bijvoorbeeld mobiele WLAN compatibele apparaten met uw Data Tank Gateway verbinden.
Opties
Beschrijving
enable WLAN
Activeert en deactiveert WLAN.
Network Name (ESSID)
Naam die de Data Tank Gateway in het netwerk heeft geïdentificeerd (kan vrij worden gedefinieerd)
encryption
In deze keuzelijst kunt u de soort codering voor het geselecteerde sleuteltype selecteren.
De volgende procedures kunnen worden gevolgd.
enable WPA encryption
WI-FI Protected Access of kort WPA is een gecodeerd verbindingstype dat uw netwerk eveneens tegen onbevoegde toegang beveiligt. Als u WPA wilt gebruiken, moet u eveneens een authenticiteitssleutel maken waarmee apparaten zich bij de Data Tank Gateway aanmelden. Onthoud deze sleutel.
Het is zeer raadzaam om de WPA-codering te gebruiken!
WPA (TKIP)
De TKIP procedure is de eenvoudigste coderingsmethode onder WPA. Alle apparaten die WPA ondersteunen kunnen ook met deze procedure werken.
WPA2 CCMP
WPA2 is een uitbreiding van WPA. Een verbeterde codering in vergelijking met WPA. WPA2 wordt echter niet door alle eindapparaten ondersteund.
NL 3
44
Data Tank Gateway-functies Opties
Beschrijving
WPA-PSK key
Bij dit menupunt moet u als u eerder „WPA encryption“ heeft geselecteerd een authenciteitssleutel aangeven waarmee apparaten zich aan melden die toegang met uw Data Tank Gateway via WLAN willen maken. PSK betekent PreSharedKey en is een uitbreiding van het WEP-protocol. De sleutel moet minstens 8 en maximaal 63 tekens bevatten.
WEP
Gebruik WEP uitsluitend als uw eindapparaat de WPAencryptie niet ondersteunt, daar de WEP-standaard verouderd en onveilig is
no encryption
Er wordt geen encryptie uitgevoerd, toegang tot het WLAN-netwerk voor iedereen mogelijk. Gebruik deze modus zo weinig mogelijk!
Channel
Selecteer het kanaal dat voor de WLAN-verbinding moet worden gebruikt.
3.4.7 Wireless ACL Met wireless ACL heeft u toegang tot uw WLAN via het MAC-adres van het eindapparaat. Omdat het bij vele eindapparaten mogelijk is om het MAC-adres handmatig te wijzigen, is dit toegangsfilter echter niet veilig en mag uitsluitend samen met WPA worden gebruikt. Opties
Beschrijving
Access list policy
Met dit menupunt kunt u verbindingsfilters voor de toegang tot WLAN definiëren. Dit filter werkt via het MAC-adres van het desbetreffende eindapparaat en is dus niet veilig!
NL 3
Open to every client
Met dit menupunt wordt er geen filter geactiveerd. Alle apparaten kunnen een verbinding met uw Data Tank Gateway opbouwen.
allow all in list
Alle in de filterlijst vermelde apparaten hebben toegang.
deny all in list
Alle in de filterlijst vermelde apparaten hebben geen toegang.
45
Freecom Data Tank Gateway
NL 3
46
Opties
Beschrijving
New
Via toets „New“ kunt u apparaten aan de lijst toevoegen.
Properties
Via „Properties“ kunt u de opties van uw filtervermeldingen bewerken.
Delete
Toets „Delete“ wist de geselecteerde filtervermelding uit de lijst.
Status:
enabled: activeert het filter, disabled: deactiveert het filter
Name:
Onder naam kunt u voor dit filter een naam bepalen.
Hardware-Address
Hier moet u MAC-adressen voor deze filterregel (MAC-adres) bepalen.
Data Tank Gateway-functies 3.5 Services 3.5.1 DHCP Server De DHCP-server is verantwoordelijk voor het dynamisch geven van IP-adressen aan de computers van de LAN. Lees netwerk- en router basisgegevens voor meer informatie. Opties
Beschrijving
Start de DHCP-server
Controleer dit als u de DHCP-server wilt gebruiken. Deactiveer de DHCP-server als u vastgelegde IP-adressen gebruikt.
Subnet masker
Het subnet masker in gebruik voor de DHCP-server.
Gateway
Het IP-adres van de gateway waarheen DHCP-cliënten automatisch worden geleid als ze externe sites willen bereiken. Dit adres is meestal de Data Tank Gateway zelf, tenzij een andere gateway is ingesteld.
Domein naamserver
Het IP-adres van de DNS-server waarnaar de cliënten moeten vragen. Dit moet het IP-adres van de Data Tank Gateway zijn of een ander DNS-systeem.
IP-adresbereik
Het IP-adresbereik dat de DHCP-server kan gebruiken.
IP-vrijgavetijd
De tijd tussen vernieuwen van IP-adressen die aan de DHCPcliënten zijn gegeven.
NL 3
47
Freecom Data Tank Gateway 3.5.2 Dynamic DNS Open Services -> Dynamic DNS. Dynamisch "Domain Name System / domeinnaam systeem" biedt de mogelijkheid een officiële DNS-naam (zoals www.yourname.com) te verstrekken aan het dynamische IP-adres dat u van uw ISP heeft gekregen. U moet zich registreren bij een van de providers uit de lijst. Kijk op hun websites voor meer details.
NL 3
48
Opties
Beschrijving
Activeer dynamisch DNS-cliënt
Controleer dit als u de dynamische DNS-cliënt wilt inschakelen
Service
Meerdere "service providers" worden ondersteund. Deze zijn dyndns.org, dtdns.com, no-ip.com. Teken in op de website van een van de "service providers" en vul de verlangde informatie in
Host
Dit is de domeinnaam waarmee u bent geregistreerd bij de DDNS-service-provider
Gebruikernaam
Dit is de gebruikernaam waarmee u bent geregistreerd bij de DDNS-service-provider
Wachtwoord
Dit is het wachtwoord waarmee u bent geregistreerd bij de DDNS-service-provider
Wachtwoord opnieuw invoeren
Dit is het wachtwoord waarmee u opnieuw bent gere gistreerd bij de DDNS-service-provider
Data Tank Gateway-functies 3.5.3 HTTP Server Open Services -> HTTP Server. Met deze instellingen wordt de webserver aangepast. De gebruikte webserver is een versie van Apache. Opties
Beschrijving
HTTP-server naar buiten openen
Dit geeft de HTTP-server de mogelijkheid te worden bereikt vanaf IP-adressen waarvan het bron-adres er gens op het internet gelokaliseerd is (indien ingeschakeld wordt aanbevolen om eveneens SSL-codering te gebruiken).
SSL-codering gebruiken
Dit staat pagina's (https) met SSL-codering toe. Dit is een beveiligingsfunctie (indien ingeschakeld is het apparaat bereikbaar via "https://ip.address", anders via "http://ip.address").
Access for configuration from the outside
Garandeert de toegang tot de webinterface van de Data Tank Gateway van buitenaf
Configuration
Hier worden de ingerichte Web Front Pages getoond resp. geconfigureerd.
NL 3
49
Freecom Data Tank Gateway Web Front Pages en aliassen Open Services -> HTTP Server -> Configuration -> New.
NL 3
50
Opties
Beschrijving
Name
Voer een naam voor uw homepage in
DNS Name
Voer hier de DNS-naam voor uw homepage in die u bij een Dynamic DNS Provider heeft geregistreerd.
Port
Voer in via welke poort uw homepage bereikbaar moet zijn (poort 80 wordt aanbevolen, anders moet bij oproepen van de pagina altijd de poort worden vermeld, bijvoorbeeld http://ip.address:81 voor poort 81).
Folder
Selecteer hier de map waarin uw homepage is opgeslagen.
Enable PHP 4
Activeert de PHP 4 ondersteuning voor deze DNS-naam.
Data Tank Gateway-functies Web Page Aliases Opties Beschrijving Name
Voer een naam voor uw alias in.
Alias
Voer hier een naam in waarmee uw alias bereikbaar is, bijvoorbeeld „music“, als uw alias via „www.yourname. com/music“ bereikbaar moet zijn.
Path
Voer hier het pad van de map op de Data Tank Gateway in waarmee de alias moet worden bereikt.
NL 3
51
Freecom Data Tank Gateway 3.5.4 File Server (CIFS) Open Services -> File Server (CIFS). Hier kunt u Windows File Sharing voor buiten de WAN-poort activeren. Zo heeft u bijvoorbeeld met Windows Explorers en uw Dynamic DNS hostnaam toegang tot het internet op uw Data Tank Gateway. Voer hiervoor in de adreslijst van de Windows Explorer \\www. yourname.com in (vervang www.yourname.com door uw Dynamic DNS hostnaam).
NL 3
52
Data Tank Gateway-functies 3.5.5 FTP Server Open Services -> FTP Server. Dit is een op File Transfer Protocol (FTP) gebaseerde server. Opties Beschrijving run FTP server
Schakel de FTP-server in
open FTP server for
Zo is de FTP-server voor externe internetgebruikers toe-
the outside
gankelijk
Use SSL encryption
Schakelt de SSL-codering voor FTP in. Wordt niet door alle browsers ondersteund!
TCP port
Voer hier een andere poort in, als u poort 21 (standaardpoort voor FTP) wilt gebruiken.
NL 3
53
Freecom Data Tank Gateway 3.5.6 SSH Server Open Services -> SSH Server. De SSH-server is een veilige terminalclient en kan worden gebruikt voor een uitgebreide configuratie. Gebruik deze alleen als dit werkelijk noodzakelijk is. Dit is een veiligheidsrisico! Alle gebruikers met een gebruikersaccount op de Data Tank Gateway hebben toegang tot de Data Tank Gateway. Opties
Beschrijving
Run SSH server
Starten/onderbreken van de server
Allow admin login only
Als deze functie is geactiveerd, heeft alleen de beheerder via SSH toegang tot de Data Tank Gateway
Open SSH server to
o is de SSH-server voor externe internetgebruikers toe-
the outside through
Zgankelijk
the WAN port
NL
Waarschuwing: Starten van de SSH-servers is een veiligheidsrisico. Doe dit alleen als u de gebruiker vertrouwt!
3
54
Data Tank Gateway-functies 3.5.7 Port forwarding Open Services -> Port forwarding. Poortomleiding is een vorm van NAT (Network Address Translation). Zo hebben bepaalde poorten vanuit het internet toegang tot vastgelegde PC's binnen het lokale netwerk. Op deze wijze kan de firewall worden genegeerd. De lijst toont welke poorten op welk IP-adres in LAN worden omgeleid. Door klikken op „Nieuw“ kunt u een nieuwe poortomleiding maken. Opties
Beschrijving
Status
Toont de status van de poortomleiding voor de geselecteerde poort (geactiveerd of gedeactiveerd).
Name
Kan een willekeurige naam zijn.
Ports
Hier kunt u de poort of de poorten die u op uw PC wilt omleiden zoals hieronder aangegeven met IP-adres invoeren. U kunt meerdere poorten, gescheiden door komma's, invoeren (bv. 21, 23, 80). Een poortbereik wordt aangegeven met een dubbele punt (bv. 2600:2700).
Protocol
Toont het geselecteerde protocol voor de omgeleide poort (TCP of UDP).
IP address
Toont het interne IP-adres van de PC waarnaar de poort wordt omgeleid.
NL 3
55
Freecom Data Tank Gateway 3.5.8 Mail Server Open Services -> Mail Server. Met de mailserver kunt u voor de gebruikers van uw Data Tank Gateway gebruikersafhankelijke e-mailadressen inrichten. Als u geen eigen domeinnaam heeft, kunt u hiervoor ook een Dynamic DNS-adres gebruiken. Voorbeeld: Uw DynDNS-adres is test.yourdyndns. org. Het e-mailadres van de admin is in dit geval
[email protected]. Met fetchmail kunt u mails van andere accounts oproepen en centraal op uw Data Tank Gateway beheren. Gedetailleerde informatie over gebruik van de mailserver staat in hoofdstuk „Inrichten van de Data Tank Gateway mailserver“. Opties Beschrijving
NL 3
56
Run Mail Server
Activeert de mailserver.
Open IMAP and POP3 server
Voor gebruik van IMAP en POP3 via de WAN-poort for the outside
Open SMTP server for
Voor gebruik van SMTP via de WAN-poort the outside
Run Fetchmail daemon
Start fetchmail. Met fetchmail kunt u e-mails van andere e-mailaccounts oproepen en bepaalde gebruikers van de Data Tank Gateway toewijzen.
Fetchmail controleert alle ingerichte accounts in vastgelegde tijdsintervallen op nieuwe e-mails.
Data Tank Gateway-functies Voor het inrichten van fetchmail klikt u onder „Fetchmail Account Configuration“ op „New“. Hier moet u de gegevens invoeren die voor het afhalen van e-mails nodig zijn. Opties
Beschrijving
External POP/IMAP Server
Voer hier de POP/IMAP-server voor het e-mailaccount in.
External / Account Login
Voer een e-mailaccount in dat moet worden opgeroepen.
Account password
Voer hier het wachtwoord voor het e-mailaccount in.
Retype account password
Voer hier opnieuw het wachtwoord voor het e-mailaccount in.
Forward to local user
Voer hier in naar wiens mailmap de mails moeten worden geleid (lokale gebruiker van de Data Tank Gateway)
Choose protocol
Selecteer of u POP3 of IMAP voor het afhalen van de emails wilt gebruiken.
Aanwijzing: Vele freemail-diensten ondersteunen alleen POP3!
Keep mail on remote server Activeer deze functie als de e-mails op de server na het after fetching it afhalen niet moeten worden gewist.
NL 3
57
Freecom Data Tank Gateway 3.5.9 Database Server Open Services -> Database Server. Met de Database-server kunt u databases via SQL maken en beheren. Gebruik hiervoor een MySQL client of een PHP-script.
NL 3
58
Opties
Beschrijving
Run SQL server
Activeert de SQL-server.
Open SQL server for the outside
Voor gebruik van de SQL-server via de WAN-poort.
TCP Port
De TCP-poort die voor SQL-aanvragen wordt gebruikt.
Administration page
Opent de configuratiepagina waarmee databases en gebruikers kunnen worden geconfigureerd.
SQL-Administrator
Als u geen toegang meer tot SQL heeft (bv. user gewist), kunt u hier een nieuw administratoraccount inrichten.
Password
Voer hier het wachtwoord voor de SQL-administrator in.
Retype password
Voer hier opnieuw het wachtwoord voor de SQL-administrator in.
Set Account
Klik hier om een SQL-administratoraccount te maken
Data Tank Gateway-functies 3.5.10 Media Server Open Services -> Media Server. Opties
Beschrijving
Enable Media Server
Activeert de mediaserver
Open media server for the outside
Als deze functie is geactiveerd, is toegang tot de mediaserver via de WAN-poort mogelijk
enable advanced
Voor de toegang tot uitgebreide configuratiemogelijkheden
configuration page Content Folders
Toont een lijst met beschikbare mappen op de Data Tank Gateway
Enable Internet Radio
Activeert het gebruik van internet via Data Tank Gateway
Enable Picture Rescaling
Activeert de automatische grootteaanpassing van beelden
Enable audio format resampling
Activeert het resamplen van audioformaten
Language
Menutaal van de „Advanced Options“.
NL 3
59
Freecom Data Tank Gateway 3.5.11 Back-up Ga naar Services -> Backup. Een gedetailleerde beschrijving over het inrichten van een back-up staat in hoofdstuk 5.13. Klik op „New“ om een nieuwe back-upopgave te maken.
NL 3
60
Opties
Beschrijving
Status
Toont of de opgave actief is (enabled) of niet-actief (disabled)
Naam
Vrij kiesbare naam voor de back-upopgave
Source
Brondirectory (lokale map of vrijgegeven netwerkmap)
Destination
Doeldirectory (lokaal of netwerk)
Schedule
Tijdschema van de back-up (elk uur, dagelijks, wekelijks, maandelijks)
Day
Datum waarop de back-up moet worden gestart
Time
Tijdstip waarop de back-up moet worden gestart
Username
Gebruikersnaam indien een vrijgegeven netwerkmap moet worden beveiligd.
Password
Wachtwoord indien een vrijgegeven netwerkmap moet worden beveiligd.
Data Tank Gateway-functies 3.5.12 Proxyserver Ga naar Services -> Proxy Server. De proxyserver is een HTTP-gateway tot het internet. Deze slaat websites tijdelijk op en stelt deze andere gebruikers voor snellere toegang ter beschikking. Bovendien kan de toegang tot het internet alleen tot websites worden beperkt en de toegang tot andere protocollen zoals bijvoorbeeld BitTorrent worden verboden.
Opties
Beschrijving
Run proxy server
Activeert de proxyserver
Block direct internet access
Selecteer hier het soort beperking (no, HTTP only, completely)
Port
Selecteer hier de poort die de proxyserver moet gebruiken (bv. 8080)
Meer informatie over de configuratie van de proxyserver staat in hoofdstuk 5.14.
NL 3
61
Freecom Data Tank Gateway 3.5.13 Torrent Client Ga naar Services -> Torrent Client. Met de Torrent-client kunt u bestanden via het BitTorrent-netwerk laden. Voer de URL van een Torrent-bestand in en klik op „Start Download“. Op de Data Tank Gateway wordt automatisch de map „torrent“ gemaakt waarin alle bestanden worden opgeslagen.
In het onderste deel ziet u de status van uw download. Opties
Beschrijving
Refresh
Bijwerken van het aanzicht
Terminate
Beëindigen van een download
WAARSCHUWING: Start alleen legale downloads! Freecom stelt zich niet aansprakelijk voor de inhoud van uw downloads!
NL 3
62
Data Tank Gateway-functies 3.6 Configuration Alle gebruikersinstellingen van de Data Tank Gateway kunnen worden opgeslagen en hersteld. Aanwijzing: Sla uw gebruikersinstellingen niet op de Data Tank Gateway op! 3.6.1 Save Configuration Open Configuration -> Save Configuration In dit menu kunt u het huidige configuratiebestand op uw computer opslaan.
Na het klikken op de toets wordt u gevraagd waar u de backupkopie van het configuratiebestand wilt opslaan. Kies een locatie en klik op „Save Configuration“ (configuratie opslaan).
NL 3
63
Freecom Data Tank Gateway 3.6.2 Restore Configuration Open Configuration -> Restore Configuration Met dit menu kunt u een eerder opgeslagen configuratiebestand herstellen (Restore).
Selecteer met „Browse“ een eerdere backup (veiligheidskopie) van uw configuratiebestand. Klik dan op toets „Restore“ om herstellen te starten. Schakel de Data Tank Gateway tijdens herstellen niet uit. Dit kan ertoe leiden dat de configuratie van uw Data Tank Gateway wordt vernietigd. U kunt met een toets selecteren om alle gebruikers die in het herstelde bestand niet voorhanden zijn te wissen. Alle gegevens in hun directory's worden dan gewist! Als u deze toets niet selecteert, blijven de gebruikersgegevens en gebruikersaanmeldingen bestaan. Bovendien kunt u selecteren of mappen van uw Data Tank Gateway die in de herstelde configuratie niet voorhanden zijn moeten worden gewist. Alle gegevens in deze mappen worden dan gewist!
NL
Waarschuwing: Bedenk dat hiermee alle wijzigingen van de configuratie die na de beveiliging van de herstelde configuratie werden uitgevoerd worden verwijderd!
3
Waarschuwing: Herstellen van de configuratie vernietigt alle momentane instellingen! Sla eerst de huidige configuratie op! Het administratorwachtwoord wordt niet gewijzigd!
64
Data Tank Gateway-functies 3.6.3 Reset Configuration Open Configuration -> Reset Configuration Klik op de resettoets als u de standaardconfiguratie weer wilt instellen. Hierdoor wordt de firmwareversie niet gewijzigd. U kunt alle gebruikers verwijderen.
U kunt met een toets selecteren om alle gebruikers en groepen te wissen. Alle gegevens in hun directory's worden dan gewist! Als u deze toets niet selecteert, blijven de gebruikersgegevens en gebruikersaanmeldingen bestaan. Bovendien kunt u selecteren om alle mappen op uw Data Tank Gateway te wissen. Alle gegevens in deze mappen worden dan gewist! Waarschuwing: Verwijderen van alle gebruikers en mappen betekent ook verwijderen van al uw gegevens! Een hardware-reset kan ook door klikken op toets „Reset“ op de achterkant van de Data Tank Gateway worden uitgevoerd (bv. als u geen toegang tot de webinterface meer heeft). Door klikken op toets„Reset“ wordt ook het administratorwachtwoord op „admin“ teruggezet!
NL 3
65
Freecom Data Tank Gateway 3.7 Hardware 3.7.1 Date & Time Open Hardware -> Date & Time. Hier kunt u de datum en de tijd van de Data Tank Gateway instellen. Dit kan handmatig worden uitgevoerd of met een internet-tijdserver.
Opties
Beschrijving
Time Zone Selecteer hier de tijdszone waarin u zich bevindt Use European summer time rule Automatically synchronize with an Internet time server
Activeer deze functie als u zich in een land bevindt waarin zomertijd bestaat. Bij gebruik van deze functie selecteert u hier een tijdsserver en het bijwerkinterval.
Set manually date and time Bij gebruik van deze functie stelt u hier de datum en tijd in.
NL 3
66
Data Tank Gateway-functies 3.7.2 Update Firmware Open Hardware -> Update Firmware. Hier kunt u de firmware updaten. Nieuwe firmware lost meestal problemen met virussen op en voegt aanvullende functies toe aan de Data Tank Gateway. Controleer op www. freecom.com of nieuwe firmware-updates beschikbaar zijn voor de Freecom Data Tank Gateway. Freecom geeft regelmatig nieuwe firmware-updates uit. Het is ook mogelijk de broncode te verkrijgen om uw eigen firmware te maken. Attentie: Het veranderen van de broncode van de firmware is voor eigen risico! Download het firmwarebestand en klik op "Browse" om het bestand te selecteren. Klik op "Update firmware" om het updaten te starten. Attentie: Firmware updaten is voor eigen risico! Maak een back-up van uw actuele configuratie voordat u de firmware gaat updaten.
NL 3
67
Freecom Data Tank Gateway 3.7.3 Harddrive Open Hardware -> Harddrive. In menu harde schijf kunt u alle instellingen van de harde schijf wijzigen. Spin-down tijd Harde schijven zijn apparaten die ronddraaien en hierbij geluid en warmte produceren en energie verbruiken. Als de Data Tank Gateway lang niet wordt gebruikt is het zinvol om de harde schijf uit te zetten. Hierdoor wordt minder stroom verbruikt en ook minder geluid en warmte geproduceerd. Bovendien verlengt dit de levensduur van de harde schijf. Als de harde schijf werd uitgezet, is er voor de eerste toegang meer tijd nodig, want de harde schijf moet eerst weer gaan ronddraaien. U kunt de tijdsduur waarna de harde schijf na het laatste gebruik moet worden uitgezet instellen. Als u niet wilt dat de harde schijf wordt uitgezet, stel dan de waarde 0 in. Klik na het instellen van de tijd op „Toepassen“. Harde schijf formatteren Als u de interne harde schijf van de Data Tank Gateway wilt formatteren, lees dan eerst de waarschuwingsaanwijzingen nauwkeurig door. Alle gegevens gaan tijdens de formatteren verloren! Bevestig na het lezen van de waarschuwingsaanwijzingen dat u het station wilt formatteren door het desbetreffende optieveld te selecteren. Klik dan op toets „Station formatteren“. RAID-configuratie Uw Data Tank Gateway heeft twee interne harde schijven. Bij de configuratie kunt u RAID-modi „0“ en „1“ selecteren. Bij de RAID 0 (Striping) worden de harde schijven van uw Data Tank Gateway tot een grote gegevensdrager samengevat en worden gegevens steeds afwisselend over beide harde schijven verdeeld. Dit leidt tot een hoge performance (gegevensoverdrachtsnelheid), nadeel echter is dat bij uitvallen van een harde schijf alle gegevens verloren gaan.
NL 3
Bij de RAID 1 (Mirroring) worden de gegevens van de eerste harde schijf op de tweede gespiegeld. Dit leidt tot een hoge gegevensveiligheid omdat bij uitval van een harde schijf de gegevens nog op de tweede schijf voorhanden zijn; door de spiegeling van de gegevens echter is nog slechts de helft van uw Data Tank Gateway beschikbaar. Meer informatie hierover vindt u in hoofdstuk 5. 15.
68
Data Tank Gateway-functies
Waarschuwing: Door klikken op toets „Station formatteren“ worden alle gegevens op het station vernietigd! Voer eerst een backup uit!
Waarschuwing: Schakel tijdens formatteren alle apparaatactiviteiten uit!
3.7.4 Fan Control Open Hardware -> Fan Control. Met deze optie kunt u de ventilatorsnelheid wijzigen. Een reductie van de ventilatorsnelheid leidt tot minder geluid, daarentegen tot een hogere apparaattemperatuur. Tijdens gebruiken van het apparaat bij hoge omgevingstemperatuur of als het apparaat ononderbroken in bedrijf is, is het raadzaam om de ventilatorsnelheid te verhogen voor een beter koeleffect.
NL 3
69
Freecom Data Tank Gateway 3.8 Information Dit is het informatiemenu. Hier vindt u algemene informatie en informatie over diagnose. 3.8.1 Copyright Open Information -> Copyright. In deze paragraaf vindt u informatie over copyright voor uw Data Tank Gateway.
3.8.2 Systeem Open Information -> System. Hier vindt u algemene systeeminformatie zoals bijvoorbeeld vrije harde schijfcapaciteit, processorinformatie etc.
NL 3
70
Data Tank Gateway-functies 3.8.3 Version Open Information -> Version. Dit menupunt toont informatie over besturingssysteem en firmware van uw Data Tank Gateway.
3.8.4 Devices Open Information -> Devices. In deze dialoog verschijnen alle aangesloten apparaten. Klik op „Bijwerken“ in uw browser als er in het dialoogvenster een aangesloten apparaat niet verschijnt.
NL 3
71
Freecom Data Tank Gateway 3.8.5 Network Open Information -> Network. U vindt hier zowel LAN als WAN (internet) netwerkinformatie voor de Data Tank Gateway. Kijk hier als u het IP-adres van de Data Tank Gateway nodig heeft.
WAN-poort:
NL
Opties
Beschrijving
Status
Toont de actieve status
Hardware adres
Toont het MAC-adres of het fysieke adres van de poort
IP-adres
Het "outside" (WAN) internet IP-adres van de Data Tank Gateway, toegewezen door uw ISP
"Broadcast"-adres
Dit adres wordt gebruikt om alle computers van een subnet tegelijkertijd te vragen
Subnet masker
Dit is het subnet masker, gekregen van uw ISP
LAN-poort:
3
Opties
Beschrijving
Hardware adres
Toont het MAC-adres of het fysieke adres van de poort
IP-adres
Uw Data Tank Gateway (LAN) internet IP-adres
"Broadcast"-adres
Dit adres wordt gebruikt om alle computers van een subnet tegelijkertijd te vragen
Subnet masker
Dit is het subnet masker dat u installeert voor uw netwerk
DNS-server: Toont een lijst met DNS-servers die door uw provider aan u werden toegewezen.
72
Data Tank Gateway-functies 3.8.6 Wireless netwerk Ga naar Information --> Wireless Network. Hier vindt u informatie over wireless netwerkverbindingen voor de Data Tank Gateway. WLAN Poort: Status
Status van de WLAN (ON/OFF)
Network Name (ESSID)
Naam van het WLAN-netwerk
Channel
Geselecteerde WLAN-kanaal
Bitrate
Overdrachtsnelheid van het WLAN-netwerk
Encryptie
Geselecteerde encryptiemethode
Hardware adres
Toont het MAC-adres of het fysieke adres van de poort
IP-adres
Uw Data Tank Gateway (LAN) internet IP-adres
"Broadcast"-adres
Dit adres wordt gebruikt om alle computers van een subnet tegelijkertijd te vragen
Subnet masker
Dit is het subnet masker dat u installeert voor uw netwerk
Connected stations
Toont een lijst van de met uw Data Tank Gateway via WLAN verbonden computers
NL 3
73
Freecom Data Tank Gateway 3.8.7 Logs Open Information -> Logs. Als u problemen krijgt met de Data Tank Gateway kunt u de optie bestanden registreren gebruiken om het probleem te lokaliseren. De Data Tank Gateway biedt meerdere registratiebestanden voor verschillende software componenten, bijv. Kernel, DSL Connection, DHCP Server enz.: - Kernel - DSL-verbinding - DHCP-server - Hotplug - VPN-verbindingen - Dynamic DNS - Netbios - SMB server - HTTP server - FTP-server - E-mailserver - Backup - Proxy server - Torrent client - Configuration errors De aanmeldfunctie activeert u door selecteren van toets „Start log file recording“. Klik vervolgens op „„Apply“ (toepassen). Selecteer een functie (bv. DSL-verbinding) uit de lijst en klik op „Vernieuwen“ om weergave bij te werken.
NL 3
74
Data Tank Gateway-functies 3.9 Shutdown Hier kunt u de Data Tank Gateway opnieuw starten (rebooten) of uitzetten (voor het veilig scheiden van de stroomverzorging). Waarschuwing: Zet de Data Tank Gateway altijd volgens de voorschriften uit alvorens deze van de stroomverzorging te scheiden. Niet-inachtneming kan leiden tot beschadiging van het station en vernietiging van het systeem. 3.9.1 Reboot Open Shutdown -> Reboot. Bij een probleem met de Data Tank Gateway, kan opnieuw starten van de Data Tank Gateway soms helpen. Door klikken op toets „Reboot“ wordt de Data Tank Gateway opnieuw gestart.
3.9.2 Shut Down Open Shutdown -> Shut Down.
NL
Na klikken op toets „Shutdown“ (uitschakelen) wordt de Data Tank Gateway uitgeschakeld. Als alle lampen op het apparaat uit zijn, kunt u de stroomverzorging scheiden. Dit kan enkele seconden duren. Door klikken op de inschakeltoets (Power on) schakelt u de Data Tank Gateway weer in.
3
75
Freecom Data Tank Gateway Hoofdstuk 4: De Freecom Network Storage Assistant De Freecom Network Storage Assistant helpt u om elke Data Tank Gateway in uw netwerk te vinden. Hij toont u alle in het netwerk beschikbare Data Tank Gateway's en helpt u bij de configuratie van de Data Tank Gateway als printerserver of het maken van netwerkmappen. U kunt met de Freecom Network Storage Assistant ook algemene instellingen configureren en makkelijk de configuratie-website vinden. Alle functies van de Freecom Network Storage Assistant kunnen ook handmatig worden uitgevoerd. Aanwijzing: De FNSA-software werkt alleen onder Windows!
4.1 Installatie Plaats de bijgeleverde Manual & Application CD (handleiding CD). Deze bevat gebruikershandboeken en software, inclusief de Freecom Network Storage Assistant. Nadat de CD is geplaatst, moet er automatisch een menu starten. Als dit niet gebeurt, de volgende stappen uitvoeren: 1. Open „Deze computer“ van uw computer. 2. Dubbelklik op het CD-station waarin u de CD heeft geplaatst. Het CD-menu moet nu starten.
NL 4
3. Klik op „Software Installation“ -> „Freecom Network Storage Assistant“. Volg de aanwijzingen voor de installeren van de software. 4. Start de Freecom Network Storage Assistant.
76
De Freecom Network Storage Assistant 4.2 Functies van de Freecom Network Storage Assistant
Het reeds ingestelde wachtwoord en de aanmelding voor de Data Tank Gateway zijn: Aanmeldnaam:
admin
Wachtwoord:
admin
4.2.1 Algemene instellingen van uw Freecom Data Tank Gateway configureren In dit menu kunt u aan uw Data Tank Gateway een IP-adres, een subnetmasker, een apparaatnaam en een werkgroepnaam toewijzen. Met deze informatie kunt u de Data Tank Gateway ook zonder Data Tank Gateway assistant eenvoudig in uw netwerk vinden. U moet uw administratorwachtwoord invoeren om wijzigingen te kunnen uitvoeren.
NL 4
4.2.2 Toegang tot de webinterface van uw Data Tank Gateway Door klikken op dit menupunt wordt de webinterface van uw Data Tank Gateway in uw standaardbrowser geopend.
77
Freecom Data Tank Gateway 4.2.3 Netwerkstations toevoegen en verwijderen In dit menu kunt u aan mappen op uw Data Tank Gateway een stationletter toewijzen. Zo kunnen mappen onder Windows sneller worden gevonden.
4.2.4 Printer toevoegen Met dit menu richt u op uw lokale PC met de Windows wizzard een op de Data Tank Gateway aangesloten printer op comfortabele wijze in.
NL 4
Aanwijzing: De op de Data Tank Gateway aangesloten printer moet op elke PC afzonderlijk worden geconfigureerd!
78
De Freecom Network Storage Assistant 4.2.5 Recovery procedure starten Deze procedure kan een Data Tank Gateway repareren en terugzetten in de standaard fabrieksinstellingen als u geen toegang meer heeft op de Data Tank Gateway. Uw gebruikersgegevens worden niet gewist!
Voer de volgende stappen uit voor het herstellen: a) Activeer de modus herstellen door in de Freecom Network Storage Assistant op „Starten van herstellen“ te klikken. b) Zet de Data Tank Gateway altijd uit met de optie „Shutdown“. c) Scheid het AC-voedingsapparaat van de Data Tank Gateway. d) Klik met een scherp voorwerp voorzichtig op de „Reset“ toets. De „Reset“ toets bevindt zich naast de aansluiting voor het AC-voedingsapparaat aan de achterkant van de Data Tank Gateway.
NL
e) Houd de „Reset“ toets ingedrukt en sluit het AC-voedingsapparaat weer aan. f) Laat de „Reset“ toets daarna 5 seconden los. g) De LED van de inschakeltoets (PWR toets) brandt, hetgeen erop duidt dat de modus herstellen is geactiveerd. Tijdens herstellen knipperen de LED's van het apparaat.
4
h) Als de LED's niet meer knipperen en de LED van de inschakeltoets (PWR) uit is, is herstellen voltooid. In het venster verschijnt de melding, dat herstellen is voltooid. i) Klik na beëindigen van herstellen in de Freecom Network Storage Assistant op OK.
79
Freecom Data Tank Gateway
Opmerking: Na de herstelprocedure zijn alle gebruikersgegevens nog steeds op de Data Tank Gateway aanwezig. Om problemen te vermijden moet de systeembeheerder een back-up maken van alle gebruikersgegevens en de harde schijf formatteren. Als voorheen een oud configuratiebestand werd opgeslagen, moet de systeembeheerder deze configuratie laden en daarna de individuele gebruikersgegevens terug in de mappen kopiëren. 4.2.6 Zoeken naar beschikbare Data Tank Gateway herhalen Klik hier om opnieuw naar uw Data Tank Gateway te zoeken als deze niet werd gevonden. Controleer of u uw netwerk zoals hierboven beschreven heeft ingericht en of alle kabels goed zijn aangesloten.
NL 4
80
Data Tank Gateway in praktijk
Hoofdstuk 5: Data Tank Gateway in praktijk 5.1 WAN of internetverbinding installeren Naast de mogelijkheid om de Data Tank Gateway als enige router en NAS te gebruiken en de computers, schakelaars en routers aan te sluiten op de LAN-poorten, bestaat ook de mogelijkheid om de WAN-poort van de Data Tank Gateway met een bestaande router of rechtstreeks met een internetmodem te verbinden. 5.1.1 Gebruiken van de Data Tank Gateway achter een router Aanwijzing: Om de Data Tank Gateway de eerste keer in te richten moet uw computer op een LAN-poort van de Data Tank Gateway zijn aangesloten. Aansluiten van de hardware 1. Sluit een RJ45-kabel aan op een LAN-poort van uw router. 2. Sluit het andere einde van de kabel aan op de WAN-poort van de Freecom Data Tank Gateway. 3. Nadat de Data Tank Gateway is ingericht, kunnen de netwerk-PC's op de Data Tank Gateway of op uw router worden aangesloten. Gebruiken van een vast IP-adres Voorbereiding 1. Activeer de „DHCP“ in de TCP/IP-instellingen“ in de netwerkinstelingen van uw PC. Nadere informatie hierover vindt u in supplement B van dit handboek. 2. Sluit uw PC op de Data Tank Gateway aan.
NL
3. Open uw internetbrowser en roep het configuratiemenu van de Data Tank Gateway op (fabrieksinstelling: http://DataTank resp. http://192.168.1.1).
5
4. Open „Connections“ -> „LAN“ en kies een IP-adres voor de Data Tank Gateway. Controleer om conflicten met IP-adressen in uw netwerk te voorkomen of de LAN-IP van uw Data Tank Gateway en de LAN-IP van uw router verschillend zijn. 5. Open „Connections“ -> „WAN“ en selecteer „Vast IP-adres gebruiken“. Gerbuik de volgende instellingen: IP address
bijvoorbeeld het IP-adres van de router 192.168.2.1 is, dan voert u voor uw Data Tank Gateway 192.168.2.100 in Met dit IP-adres heeft u nu van overal binnen uw lokale netwerk toegang tot uw Data Tank Gateway.
81
Freecom Data Tank Gateway Subnetmasker:
Voer het subnetmasker van uw router in, bv. 255.255.255.0.
Standaard gateway:
IP-adres van uw router, bv. 192.168.2.1.
Gebruik van de Data Tank Gateway achter een router met een vast IP-adres 1. Open „Services“ -> „File Server (CIFS)“ (services - bestandsserver) en activeer „Open Windows File Sharing (CIFS/SMB) on the WAN port“. 2. Om van buiten (internet) toegang tot de Data Tank Gateway via HTTP (poort 80) en FTP (poort 21) te hebben, moet u deze poorten in uw router naar het IP-adres dat de router aan de Data Tank Gateway heeft toegewezen omleiden. In ons voorbeeld moet u de poorten 21 en 80 naar het IP-adres 192.168.2.100 omleiden. Gedetailleerde informatie over het omleiden van poorten vindt u in het handboek van uw router. 3. Controleer of u in het Data Tank Gateway configuratiemenu onder „Services“ -> „HTTP Server“ -> “Open HTTP server to the outside“ en “access for configuration pages from the outside” / „FTP Server” “open FTP server for the outside” heeft geactiveerd.
NL
Opmerking: De DynDNS-opties van de Data Tank Gateway werken niet als u uw Data Tank Gateway achter een router gebruikt. Gebruik de optie DynDNS van uw router.
5
82
Data Tank Gateway in praktijk Gebruiken van DHCP Als alternatief voor een vast IP-adres kunt aan de Data Tank Gateway ook een dynamisch IP-adres door de router later toewijzen. Voor het gebruik van de Data Tank Gateway als DHCP-client achter uw router moet de DHCP-server van uw router geactiveerd zijn! Verdere informatie hierover vindt u in het handboek van uw router. Voorbereiding 1. Activeer de „DHCP“ in de TCP/IP-instellingen“ in de netwerkinstelingen van uw PC. Nadere informatie hierover vindt u in supplement B van dit handboek. 2. Sluit uw PC op de Data Tank Gateway aan. 3. Open uw internetbrowser en roep het configuratiemenu van de Data Tank Gateway op (fabrieksinstelling: http://DataTank resp. http://192.168.1.1). 4. Selecteer hiervoor „Connections“ -> „WAN“ en selecteer „run DHCP Client“. Klik op „Apply“ (toepassen). Uw Data Tank Gateway krijgt nu een IP-adres door uw router toegewezen.
5. Activeer de DHCP-server in het configuratiemenu van uw router. Verdere informatie hierover vindt u in het handboek van uw router.
NL
6. Verbind de WAN-poort van uw Data Tank Gateway met een LAN-poort van uw router.
5
Gebruiken van de Data Tank Gateway achter een router via DHCP 1. Open „Information“ -> „Network“. Daar vindt u onder WAN-Port -> IP Address het IP-adres dat door de router aan uw Data Tank Gateway werd toegewezen (bv. als uw router het IP-adres 192.168.2.1 heeft, kan het Data Tank Gateway IP-adres 192.168.2.100 zijn). 2. Om van buiten (internet) toegang tot de Data Tank Gateway via HTTP (poort 80) en FTP (poort 21) te hebben, moet u deze poorten in uw router naar het IP-adres dat de router aan de Data Tank Gateway heeft toegewezen omleiden. In ons voorbeeld moet u de poorten 21 en 80 naar het IP-adres 192.168.2.100 omleiden. Gedetailleerde informatie over het omleiden van poorten vindt u in het handboek van uw router. 3. Controleer of u in het Data Tank Gateway configuratiemenu onder „Services“ -> „HTTP Server“ -> “Open HTTP server to the outside“ en “access for configuration pages from the outside” / „FTP Server” “open FTP server for the outside” heeft geactiveerd.
83
Freecom Data Tank Gateway Opmerking: De DynDNS-opties van de Data Tank Gateway werken niet als u uw Data Tank Gateway achter een router gebruikt. Gebruik de optie DynDNS van uw router. 5.1.2 Gebruiken van CIFS (Samba) via het internet (achter een router) Met CIFS (Samba) heeft u via het internet zonder verdere software directe toegang tot uw Data Tank Gateway. Het is ook mogelijk om een map van de Data Tank Gateway te mappen, d.w.z. deze in Windows te integreren. Gemappte stations zijn netstations die dan als normale mappen kunnen worden gebruikt. 1. Open Services -> File Server (CIFS). 2. Activeer daar het aankruisvakje bij „Open Windows File Sharing (CIFS/SMB) on the WAN port“ 3. Bevestig uw invoer door klikken op „Apply“ (toepassen). 4. Forward de TCP-poorten 139 en 445 van de router naar de LAN-IP van uw Data Tank Gateway. Lees meer over het forwarden van een poort in uw router op de Data Tank Gateway in het handboek van uw router. 5. Uw LAN is nu voor gebruik van CIFS (Samba) geconfigureerd.
NL 5
84
Data Tank Gateway in praktijk 5.1.3 De Data Tank Gateway WAN-poort op een modem aangesloten Om het internet te gebruiken via de Data Tank Gateway moet u de Data Tank Gateway installeren met de configuratie-informatie die door uw ISP worden verstrekt. Deze informatie wordt gedetailleerd beschreven in het gedeelte "Werken met het internet" in het hoofdstuk "Voordat u begint". Configureren van de Data Tank Gateway met deze informatie: •
Open de pagina van de webinterfaces van uw Data Tank Gateway.
•
Meld u aan met „admin“ en voer dan het wachtwoord in
•
Klik op het gedeelte „Connections“ in het linker menu
•
Klik op „WAN“ in het linker menu
•
Als de IP-informatie dynamisch werd verzorgd, controleer dan of de optie „Run DHCP-Client“ is ingesteld. Hiermee is de configuratie afgesloten.
•
Als uw IP-informatie niet dynamisch werd verzorgd, klik dan op optieveld „Run DSL client“.
NL 5 •
Voer de toegangsgegevens van uw ISP in
•
Klik op „Apply“ (toepassen).
•
Sla de configuratie op.
•
U kunt nu de verbinding testen door de internetbrowser te starten en te controleren of u uw favoriete website op het internet kunt openen, of door op de configuratiewebsite van de Data Tank Gateway in het infomenu en onder WAN te kijken of u een IP-adres van uw Provider heeft gekregen. Opmerking: Opbouwen van een DSL-verbinding met ISP kan even duren.
85
Freecom Data Tank Gateway 5.2 Dynamic DNS Een DynDNS-vermelding zorgt ervoor dat een computer met een wisselend IP-adres altijd met dezelfde domeinnaam kan worden aangesproken. Hiervoor is de registratie bij een DynDNS-dienst noodzakelijk; deze werkt gewijzigde IP-adressen bij en leidt ze verder naar de domeinnamen. Hierdoor bent u altijd onder dezelfde domeinnaam bereikbaar hoewel uw IP-adres kan zijn gewijzigd. Uw Data Tank Gateway ondersteunt drie verschillende DynDNS-diensten: - www.dyndns.com - www.dtdns.com - www.no-ip.com Maken van een Dynamic DNS-toegang (bv. no-ip.com) en inrichten van een host Opmerking: Registratie bij een Dynamic DNS-dienst, bv. www.no-ip.com, is vereist. Als u al bij een dienst bent geregistreerd, ga dan verder met stap 1.4. 1.1 Open http://www.no-ip.com om u bij No-IP te laten registreren (geldig e-mailadres noodzakelijk).
NL 5
86
Data Tank Gateway in praktijk 1.2 Klik op „Sign-up now!“ naast de login-toets. Voer op de volgende pagina de informatie in, en klik op “Sign-up Now!”. 1.3 U ontvangt een e-mail van No-IP waarin u wordt gevraagd om uw toegang te activeren (dit kan een paar minuten duren). Klik op de in de e-mail aangegeven koppeling om uw toegang te activeren. 1.4 Door aanmelden bij uw No-IP-toegang maakt u een host. 1.5 Maken van een nieuwe host a. Selecteer „Hosts/Redirects“ -> „Add“ uit het menu.
b. Voer de gewenste naam als „hostnaam“ in en kies een domeinnaam, bv. „zapto. org“. Selecteer een andere host- of domeinnaam als de geselecteerde naam al in gebruik is.
NL
c. Klik op “Create Host” om het maken van de eerste host af te sluiten.
5
d. Om uw instellingen te controleren klikt u op „Hosts / Redirects“ -> “Manage“.
87
Freecom Data Tank Gateway
Aanwijzing: Als u een homepage op uw Data Tank Gateway wilt inrichten, heeft u twee hosts nodig: een voor toegang tot de configuratie van uw Data Tank Gateway, een andere om de homepage op te roepen.
5.3 Inrichten van een eigen homepage op de Data Tank Gateway Op uw Data Tank Gateway kunt u een of meerdere homepages inrichten die onder vermelding van een dynamisch DNS-adres kunnen worden bereikt. Volg deze stappen op om een homepage op de Data Tank Gateway in te richten: Inrichten van de Data Tank Gateway
NL
Open „Services“->“Dynamic DNS“
5
•
Selecteer „no-ip.com“ als dienst.
•
Voer een host in (bv.DTforum.zapto.org).
Opmerking: Met deze host bereikt u uw configuratiepagina van buitenaf, bv. via HTTP/FTP/SSH. •
Username: het e-mailadres dat u voor de registratie bij no-ip.com heeft gebruikt.
•
Password: Uw no-ip wachtwoord
•
Repeat password: Voer uw no-ip wachtwoord opnieuw in
Om van buitenaf toegang tot de configuratie te hebben moet u „Open HTTP Server to the outside...“ en „Access for Configuration pages from the Outside“ in menu „Services“ - > “HTTP Server“ activeren.
88
Data Tank Gateway in praktijk Inrichten van Web Front Pages •
Maken van een nieuwe map in de Data Tank Gateway-configuratie, bv. “Homepage”.
•
Onder „Services“->“HTTP Server“ selecteert u „New“.
•
Voer een naam in (bv.. „My_Homepage“).
•
Voer de tweede host die u bij stap 1 heeft gemaakt in als “DNS Name” (bv. „MyDT. zapto.org“). Opmerking: U kunt dezelfde host als in stap 5.2 gebruiken. Bedenk echter wel dat u uw Data Tank Gateway-configuratie dan alleen nog via de invoer van het WAN IP-adres kunt bereiken!
•
Voer een willekeurige poort in bij „Port“ (aanbevolen wordt poort 80, anders moet u bv. http://MyDTzapto.org:81/ invoeren, waarbij 81 de door u geselecteerde poort is).
•
Als „Folder“ selecteert u de map die u heeft gemaakt.
•
Klik op „Apply“ (toepassen) (de HTTP-server wordt vervolgens opnieuw gestart).
•
Maak een index.html in de geselecteerde map. Deze HTML-pagina verschijnt als iemand uw host (bv. „http:// MyDT.zapto.org“) bezoekt.
Web Front Pages aliassen Nadat u uw Web Front Page heeft ingericht, kunt u aliassen voor uw mappen inrichten. Activeer in de configuratie de check box van uw Web Front Page en klik op „Properties“ (eigenschappen). In eigenschappen kiest u “New”. Voer een naam voor uw alias in. Deze naam kan vrij worden gekozen. •
Als „Alias“ voert u een afkorting in (bv. „mp3“).
•
Als „Path“ voert u het pad naar een map in (bv. „files/test/user10/music/“).
Nu kunt u deze map (bv. „files/test/user10/music/“) via de alias bereiken (bv. http:// MyDT.zapto.org/mp3“).
NL 5
Opmerking: U kunt alleen hosts van een provider gebruiken. Gebruiken van verschillende domeinen van dezelfde provider is echter mogelijk.
89
Freecom Data Tank Gateway 5.4 Inrichten van een printer Windows: Installatie van een USB-printer Voor het installeren van een USB-printer sluit u de printer aan op een van de USB-hostpoorten van de Data Tank Gateway. Controleer of de Data Tank Gateway is ingeschakeld. Schakel daarna de printer in. Installatie met de Freecom Network Storage Assistant 1. Sluit een USB-printer op de Data Tank Gateway aan. 2. Open de configuratie van de Data Tank Gateway en controleer onder „Information“ -> „Devices“ of de printer wordt herkend. 3. Start de Freecom Network Storage Assistant en klik op „Add a new printer“ (nieuwe printer toevoegen). De FNSA voert alle instellingen automatisch uit. U dient echter nog het stuurprogramma voor uw printermodel te selecteren. Handmatige installatie 1. Sluit een USB-printer op de Data Tank Gateway aan. 2. Open de configuratie van de Data Tank Gateway en controleer onder „Information“ -> „Devices“ of de printer wordt herkend. 3. Open op uw PC Start -> Instellingen -> Printers -> Printer toevoegen. 4. De printerwizzard verschijnt. Klik op „Volgende“. 5. Selecteer „Lokale printer aan deze computer toevoegen“ en klik op het kastje voor „Automatisch herkennen en installeren van mijn plug & play printer“. Klik op „Volgende“. 6. In het volgende venster moet een printerpoort worden geselecteerd. Open „Nieuwe poort maken“ en selecteer „Standaard TCP/IP-poort“. Klik op „Volgende“.
NL
7. De „Wizzard toevoegen standaard TCP/IP-poort“ verschijnt. Klik op „Volgende“ om verder te gaan. Het venster met „Poort toevoegen“ verschijnt. Gebruik de volgende instellingen: Printernaam of IP-adres: „Data Tank Gateway-Name“ of IP-adres van de Data Tank Gateway poortnaam: 9100. Klik op „Volgende“.
5
9. Nu is aanvullende poortinformatie nodig. Selecteer „Apparaattype: Standard (Generic Network Card)“ en klik op „Volgende“. In het volgende scherm verschijnt een samenvatting van uw instellingen. Klik op „Voltooien“. 10. Om de installatie te voltooien moet de printersoftware nu worden geïnstalleerd. Selecteer de software voor uw printer. Als uw printer niet verschijnt, selecteer dan „Have Disk“ en houd de stuurprogramma-CD van uw printer gereed.
90
Data Tank Gateway in praktijk
Aanwijzing: voor snelle printerinstallatie onder Windows kunt u ook de Freecom Network Storage Assistant gebruiken. Voor een gedetailleerde handleiding van FNSA kijkt u in hoofdstuk 4 „De Freecom Network Storage Assistant“. Mac OS X: Installatie van een USB-printer Voor het installeren van een USB-printer sluit u de printer aan op een van de USB-hostpoorten van de Data Tank Gateway. Controleer of de Data Tank Gateway is ingeschakeld. Schakel daarna de printer in. 1. Sluit een USB-printer op de Data Tank Gateway aan. 2. Open de configuratie van de Data Tank Gateway en controleer onder „Information“ -> „USB“ of de printer wordt herkend. 3. Open op uw Mac „Systeeminstellingen“ -> „Printen & Faxen“.
NL 5
4. Klik op pictogram „+“ om een nieuwe printer toe te voegen. 5. Het printeroverzicht verschijnt. Selecteer als printertype „IP-printer“ en gebruik de volgende instellingen:
Protocol:
HP Jet Direct-Socket
Adres:
192.168.1.1:9100 (vervang eventueel de 192.168.1.1 door het IP-adres dat u aan uw Data Tank Gateway heeft toegewezen)
Wachtlijst:
Hier is geen vermelding nodig
Er wordt alleen een lijst van de beschikbare printer-stuurprogramma's gemaakt.
91
Freecom Data Tank Gateway
6. Onder „Naam“ en „Lokatie“ kunt u meer informatie over de printer invoeren. 7. Selecteer onder „Afdrukken met“ uw printermodel. Eventueel moet u eerst het printerstuurprogramma voor uw printer installeren. 8. Klik op „Toevoegen“ om de printerinrichting af te sluiten.
NL 5
92
Data Tank Gateway in praktijk 5.5 SSH-server De SSH-server is een veilige terminalclient en kan worden gebruikt voor een uitgebreide configuratie. Gebruik deze alleen als dit werkelijk noodzakelijk is. Elke user die een account heeft, heeft ook toegang tot de SSH-server. 5.5.1 SSH-server starten Open „Services“ -> “SSH Server“ en activeer hier „Run SSH server“. Als u de SSH-server ook van buitenaf (internet, router) wilt gebruiken, activeer dan tevens de functie „Open SSH server to the outside through the WAN port“ en klik op „Apply“ (toepassen). Waarschuwing: Gebruiken van de SSH-servers herbergt een veiligheidsrisico. Doe dit alleen als u de gebruiker vertrouwt!
NL 5
93
Freecom Data Tank Gateway 5.5.2 Verbinding met de SSH-server Windows Installeer een SSH-client (bv. Putty), en start deze. Voer IP-adres/hostnaam van de Data Tank Gateway in:
Bij PuTTY moet alleen het IP-adres of hostnaam worden ingevoerd; alle andere instellingen kunnen behouden blijven. Door klikken op „Open“ wordt de verbinding gemaakt:
NL 5 Meld u nu aan met gebruikersnaam en wachtwoord.
94
Data Tank Gateway in praktijk Linux/Mac OS X Open een consolevenster resp. start „Terminal“ (Mac OS X). Voer het volgende in: ssh Data Tank Gateway_IP –l admin met DataTank_IP = IP-adres van uw Data Tank Gateway (z.B. 192.168.1.1) Verbind u nu met de SSH-server van de Data Tank Gateway als admin. Na invoeren van het administratorwachtwoord kunt u de SSH-server gebruiken. Voorbeeld voor gebruik van SSH Met SSH kan aan de Data Tank Gateway bijvoorbeeld de opdracht worden gegeven om bestanden van een FTP-server te laden. Het bestand wordt dan op de Data Tank Gateway opgeslagen zonder dat daarvoor een PC moet worden aangezet. Dit is vooral van voordeel als er grote bestanden van langzame FTP-servers worden geladen. De syntax voor de functie „ftpget“ is als volgt: ftpget -u
-p <wachtwoord> & Voorbeeld: ftpget -u anonymous -p [email protected] ftp.ftp.com ftp.exe /pub/ test.exe & Opties
Beschrijving
Gebruikersnaam:
anonymous
Wachtwoord:
[email protected]
FTP-server:
ftp.ftp.com
Local file name:
ftp.exe —> onder deze naam wordt het bestand op de Data Tank Gateway opgeslagen
Remote file path and name: /pub/test.exe —> Pad en bestandsnaam op FTP-server &
verder laden als Putty wordt gesloten
NL 5
95
Freecom Data Tank Gateway 5.6 Aansluiting externe stations (USB) 5.6.1 USB Informatie over aangesloten externe USB-massageheugenapparaten staan in paragraaf Informatie van de configuratiepagina's van de Data Tank Gateway.
Installatie van USB-massageheugenapparaten
NL
Om aan de Data Tank Gateway extra geheugenruimte toe te voegen, steekt u een USBmassageheugenapparaten in een van de USB-hostpoorten. Schakel dan het externe USBapparaat in. De geheugenruimte van het USB-apparaat moet als gemeenschappelijke map verschijnen. Als u SMB (Windows File-Sharing) gebruikt, kan het enige minuten duren tot de Windows computer de nieuwe map herkent. Als u een browser (HTML) gebruikt om uw gegevens te bekijken, kunt u op Vernieuwen klikken. Deze gemeenschappelijke map kan per FTP, HTML en SMB (Windows File- Sharing) worden bereikt. De map wordt met lees- en schrijfrechten voor allen in de hoofddirectory (/) ingericht. U kunt na aansluiten van het apparaat restrictievere rechten instellen. Lees het hoofdstuk over het maken van gebruikers en groepen en over de instelling van maprechten door.
5
Waarschuwing: Optische stations (bv. DVD Writer) kunnen alleen als leesapparaten worden gebruikt!
Waarschuwing: Als u een kaartlezer aansluit, moet de Flash Disk voor het aansluiten van de kaartlezer op de Data Tank Gateway zijn geplaatst!
96
Data Tank Gateway in praktijk Stroomverzorging Alle hostpoorten kunnen de USB-specifieke stroomsterkte van 500 mA leveren. Als er meer stroom nodig is, gebruik hiervoor dan het bij het USB-apparaat geleverde ACvoedingsapparaat. Bestandssystemen Het aangesloten USB-apparaat moet in een bestandssysteem dat door de Data Tank Gateway wordt ondersteund, zijn geformatteerd. De ondersteunde bestandssystemen zijn: FAT32 NTFS (alleen leestoegang) ext2 ext3 reiserfs HFS(+) (alleen leestoegang) Opmerking: Voor lees- en schrijftoegang tot het externe station is het raadzaam om het station in het formaat FAT32 te formatteren.
NL 5
97
Freecom Data Tank Gateway 5.7 Inrichting van virtuele privé netwerken (Virtual Private Network, VPN) Een Virtual Private Network (VPN) (nl: virtueel privénetwerk) is een computernetwerk dat voor het transport van privébestanden een openbaar net (bijvoorbeeld internet) gebruikt. Deelnemers aan een VPN kunnen gegevens uitwisselen zoals in een intern LAN. VPN wordt vaak gebruikt bij bedrijven om medewerkers die buiten het bedrijf bevinden toegang tot het bedrijfsnetwerk te verschaffen. Hiervoor maakt de Data Tank Gateway een VPN-verbinding met de VPN gateway van het bedrijf. Via deze verbinding kan elke medewerker werken alsof hij zich direct in het lokale net van het bedrijf zou bevinden. In het hoofdmenu selecteert u Connections -> VPN -> ADD Connection 5.7.1 IPsec Status Hier kunt te allen tijde de VPN-verbinding met „enable“ of „disable“ in- of uitschakelen. Name Voer hier een naam in voor de verbinding (elke naam is mogelijk). Remote Host IP Hier voert u het IP-adres van de VPN-router in waarmee u een verbinding wilt maken (op deze router moet een account voor u zijn gemaakt). Remote Network Voer hier het IP-adres en het netwerkmasker van het netwerk in waartoe u toegang wilt hebben. Voorbeeld: 192.168.1.0/24 De „0“ aan het einde van het IP-adres betekent dat u alle PC's in het netwerk met de IP-adressen 192.168.1.1 – 192.168.1.254 kunt bereiken. De /24 betekent dat het om een netwerkmasker van 255.255.255.0 gaat. Als het beoogde netwerk over meerdere zogenaamde subnetwerken met bv. netmasker 255.255.252.0 beschikt, voer dan in plaats van de /24 de /22 in.
NL 5
ESP Encryption Hier kunnen de coderingsprotocollen worden ingesteld. De standaardinstellingen kunnen worden overgenomen, maar moeten door de andere zijde worden ondersteund. ESP Encryption 3Des
98
Triple-DES, of korter 3DES, is een uitbreiding van Data Encryption Standard (DES). De oude DES werkt met een sleutellengte van slechts 56 Bit. 3DES daarentegen werkt met drie coderingsprocedures en twee of drie sleutels. Het gebruik van drie sleutels garandeert een effectieve sleutellengte van 112 bit.
Data Tank Gateway in praktijk MD5 MD5-sommen worden onder andere door PGP en ter integriteitscontrole van bestanden gebruikt. Hierbij wordt de huidige MD5-som van het bestand met een bekende eerdere som vergeleken. Zo kan worden vastgesteld of het bestand werd gewijzigd of beschadigd. HA1 Het begrip „veilig hashalgoritme“ (Engels: secure hash algorithm), kort SHA, duidt op een groep standaard gecodeerde hash-functies. Het NIST (National Institute of Standards and Technology) ontwikkelde samen met de NSA (National Security Agency) een als codering gedachte hash-functie als deel van de Digital Signature Algorithms (DSA) voor de Digital Signature Standard (DSS). De functie werd 1994 openbaar gemaakt. Deze als Secure Hash Standard (SHS) gekenmerkte norm specificeert de veilige hash-algoritme (SHA) met een hashlengte van 160 bit voor berichten met groottes van maximaal 264 bit. De algoritme lijkt qua structuur op de door Ronald L. Rivest ontwikkelde MD4. De veilige hashalgoritme bestond eerst in twee varianten, SHA0 en SHA1, die zich qua aantal doorlopende rondes bij het maken van hashwaardes onderscheiden. Pre-Shared Key Is als een wachtwoord; moet op beide VPN-routers (Data Tank Gateway en de Remote VPNRouter) hetzelfde zijn. Action 1. Met Establish connection kunt u ene verbinding met een andere VPN-router maken. 2. Met Listen Only kunt u een verbinding door een andere router toelaten. Alive Ping IP
NL
Hier kunt u het IP-adres van de router invoeren waarmee u een verbinding maakt. Hierbij wordt in bepaalde intervallen een ping naar dit adres gestuurd zodat bij langere inactiviteit de verbinding niet wordt beëindigd.
5
99
Freecom Data Tank Gateway 5.7.2 PPTP Status Hier kunt te allen tijde de VPN-verbinding met „enable“ of „disable“ in- of uitschakelen. Naam Voer hier de aanmeldnaam voor de PPTP-verbinding in. Pre-Shared Key Voer hier uw wachtwoord in. Remote Network Voer hier het IP-adresbereik in dat door de verbonden clients wordt gebruikt. Houd er rekening mee dat het aantal verbonden clients door het aantal beschikbare IP-adressen wordt beperkt. Voorbeeld: met 192.168.1.10-20 zijn maximaal 11 verbindingen mogelijk. Een VPN-verbinding van Windows-PC met de Data Tank Gateway maken 1. Open „netwerkverbindingen“ van uw pc. 2. Klik onder netwerkopgaven op de optie voor het maken van een nieuwe verbinding en klik dan op Verder. 3. Klik op de optie voor het maken van een verbinding met het netwerk op deze computer en klik dan op Verder.
NL 5
100
Data Tank Gateway in praktijk 4. Klik op VPN-verbinding, dan op Verder, en volg de aanwijzingen van de assistent op.
5. Voer een naam voor de verbinding in (bv. „Data Tank Gateway“) en kik dan op „Verder“. 6. Voer het IP-adres of de dynamische DNS-naam van uw Data Tank Gateway in en klik op „Verder“.
NL 5
101
Freecom Data Tank Gateway 7. Kies of de verbinding alle gebruikers of alleen u ter beschikking moet staan, en klik op „Verder“. 8. Kies of een snelkoppeling op het bureaublad moet worden gemaakt, en klik dan op „Voltooien“ om de wizard te beëindigen. 9. Als u een snelkoppeling op het bureaublad wilt hebben, dubbelklik hier dan op. Maak een verbinding met de Data Tank Gateway via VPN door gebruikersnaam en wachtwoord in te voeren, en klik dan op „Verbinden“.
NL 5
102
Data Tank Gateway in praktijk 5.8 Inrichting van de Data Tank Gateway mailserver Een e-mailserver, kort mailserver, een server die e-mails beheert. De server ontvangt, verstuurt e-mails en slaat deze op of leid ze om. Aanwijzing: Sommige freemail-diensten weigeren uit redenen van spambeveiliging het ontvangen van e-mails die van dynamische DNShostnamen afkomstig zijn. Houd hier rekening mee bij het versturen van e-mails! Configuratie van de Data Tank Gateway De mailserver van de Data Tank Gateway ondersteunt de protocollen POP3 (Post Office Protocol Version 3) en IMAP (Internet Message Access Protocol) voor het afhalen alsook SMTP (Simple Mail Transfer Protocol) voor het versturen van mails. POP3
Communicatieprotocol voor het ophalen van e-mails met een e-mailclient. POP3 maakt ophalen en wissen van e-mails op de server mogelijk. Een continue verbinding met POP3mailservers is niet nodig. De opgeroepen mails worden lokaal opgeslagen en zijn dus online beschik baar.
IMAP
Het IMAP-protocol maakt toegang tot en beheer van e-mails direct op de server met een e-mailclient mogelijk. In tegenstelling tot het POP3-protocol blijven de mails in de regel op de server en worden alleen indien nodig naar de client verstuurd, d.w.z. voor het lezen van mails is een bestaande internetverbinding noodzakelijk. IMAP biedt een gedetailleerd toegangsbeheer op mailboxen als POP3.
Aanwijzing: Vele freemail-diensten ondersteunen alleen POP3!
SMTP
SMTP is een protocol dat voor het uitwisselen van e-mails in computernetwerken dient. In de eerste plaats wordt SMTP voor het versturen en omleiden van e-mails ge-bruikt.
NL 5
Richt onder Services -> Dynamic DNS een Dynamic DNS Client in, voor het geval u dit nog niet heeft gedaan. Uw e-mailadres richt zich naar de door u vastgelegde hostnaam, bijvoorbeeld [email protected] (xxx is een door u gemaakte gebruiker op de Data Tank Gateway, yourhost.no-ip.org is de door u gekozen hostnaam bij de door u gekozen Dynamic DNS Provider).
103
Freecom Data Tank Gateway
Start onder Services -> Mail Server de mailserver door „Run Mail Server“ te activeren. Klik op „Apply“ (toepassen) om de mailserver te starten. De mailserver is nu voor gebruik in het interne netwerk gereed.
Om mails ook van buitenaf (internet) te kunnen ontvangen, moet u de optie „Open IMAP en POP3 Server for the outside“ activeren. U kunt nu de standaard ingestelde poorten wijzigen. Normaliter is dit echter niet nodig. Voor het versturen van e-mails vanuit het netwerk moet u de optie „Open SMTP Server for the outside“ activeren. Wijziging van de standaardpoort 25 is normaliter niet nodig.
NL 5
Configuratie van een e-mailclient aan de hand van een voorbeeld van Outlook Express Voor het oproepen en lezen van e-mails is een e-mailclient vereist. Aan de hand van de in het besturingssysteem Windows geïntegreerde emailclient Outlook Express wordt nu getoond welke configuratieinstellingen moeten worden uitgevoerd. Start Outlook Express. Als er nog geen e-mailaccount werd ingericht, verschijnt de configuratiewizzard:
104
Data Tank Gateway in praktijk 1. Voer de naam in die als afzender moet verschijnen. Klik op „Volgende“.
2. Voer hier uw e-mailadres in. Deze bestaat uit uw gebruikersnaam op de Data Tank Gateway en de ingerichte Dynamic DNS Host. De administrator van de Data Tank Gateway heeft bijvoorbeeld emailadres [email protected] ip.org (yourhost. no-ip.org is de door u geselecteerde Dynamic DNS hostnaam). Klik op „Volgende“.
NL 5
105
Freecom Data Tank Gateway 3. Kies of u e-mails via de POP3- of IMAP-server wilt oproepen en voer als server uw Dynamic DNS hostnaam in (bv. yourhost.no-ip.org). Voer hier voor de postingangsen de postuitgangsserver dezelfde Dynamic DNS Host in. Klik op „Volgende“.
4. Voer vervolgens uw aanmeldgegevens in (gebruikersnaam en gebruikerswachtwoord). Klik op „Volgende“.
NL 5
106
Data Tank Gateway in praktijk 5. Na afloop van de configuratie klikt u op „Voltooien“.
6. Voor het testen van de configuratie kunt u nu een mail naar u laten sturen en zelf een mail versturen. Gebruiken van Fetchmail Fetchmail is bedoeld voor het ophalen van e-mails van een e-mailserver. De e-mails worden opgehaald en dan doorgegeven aan het lokale e-mailsysteem. Fetchmail wordt meestal gebruikt om meerdere e-mailservers na elkaar af te vragen; de ontvangen mails worden dan naar de mailmap van de desbetreffende gebruiker doorgestuurd.
NL
Aanwijzing: Voor het gebruiken van fetchmail moet de mailserver geactiveerd zijn!
5
107
Freecom Data Tank Gateway 1. In de mailserver-configuratie klikt u in de „Fetchmail Account Configuration“ op „New“.
2. Een invoermasker voor het invoeren van fetchmailgegevens verschijnt:
3. Voer de accountinformatie van het e-mailaccount in dat u via fetchmail wilt oproepen:
NL 5
Opties
Beschrijving
Mail account:
Het e-mailadres dat moet worden opgeroepen
POP/IMAP-server:
Het serveradres van de e-mailserver (POP3 of IMAP)
Account password:
Wachtwoord van het e-mailaccount
Retype Account password: Opnieuw wachtwoord van het e-mailaccount Forward to local user:
Gebruiker van de Data Tank Gateway die de mails moet ontvangen.
4. Onder „Choose Protocol“ kiest u het gebruikte protocol POP3 of IMAP. Aanwijzing: Freemail-diensten gebruiken normaliter het POP3-protocol.
108
5. Als u de mails op de mailserver wilt laten nadat u ze heeft afgehaald, activeert de functie „Keep mail on remote server after fetching it“.
Data Tank Gateway in praktijk 6. Klik op „Apply“ (toepassen) om de inrichting af te sluiten. Aanwijzing: De functie „Fetch and Flush all mail once“ is alleen beschikbaar als de functie „Keep mail on remote server after fetching it“ is geactiveerd! U kunt zoveel accounts inrichten als u wilt en deze via fetchmail oproepen. Herhaal hiervoor bovenstaande stappen.
5.9 Gebruiken van de mediaserver 1. Open „Services“ -> „Media Server“. 2. Activeer de mediaserver door activeren van de functie „Enable Media Server“. 3. Onder „Content Folders“ verschijnen alle beschikbare mappen van de Data Tank Gateway. Selecteer een of meerdere mappen. Voor het selecteren van meerdere mappen de Ctrl-toets ingedrukt houden terwijl u de mappen selecteert. 4. Klik op „Apply“ (toepassen) en vervolgens op „Scan for Content“ De geselecteerde mappen worden nu naar multimediabestanden doorzocht. 5. Klik op „Advanced“. Onder „Mediabestanden“ ziet u hoeveel bestanden er werden gevonden. Opmerking: De instellingen onder „Advanced“ zijn alleen bedoeld voor ervaren gebruikers.
NL 5
109
Freecom Data Tank Gateway 5.10 Poortomleiding Met Port Forwarding kunnen poorten van clients van het lokale netwerk naar bepaalde poorten van de Data Tank Gateway worden verder geleid. Hierdoor is het mogelijk dat services van het lokale netwerk vanuit andere netwerken bereikbaar zijn (bv. vanuit het internet). Zo kunnen services op bepaalde clients ook als server werken, omdat deze nu via vastgelegde poorten eenduidig bereikbaar zijn. Voorbeeld aan de hand van tool voor afstandsbeheer VNC Klik in het overzicht op Services -> Port Forwarding. Om een nieuwe omleiding toe te voegen, klikken op „New“.
De naam van de poortvrijgave kan vrij worden gekozen. U kunt afzonderlijke poorten vrijgeven door deze te scheiden met een komma (zie voorbeeld), of hele poortbereiken door het scheiden van de poorten met „:“ . Onder „Protocol“ kunt u het protocol dat moet worden gebruikt vastleggen en onder „IP address“ het bij de poort(en) horende client IP-adres in uw lokale netwerk. VNC heeft de poorten 5800 en 5900 nodig. Voer deze twee poorten in zoals hieronder aangegeven. Selecteer als protocol„TCP“ en voer het IP-adres van de PC in waarnaar de poorten moeten worden omgeleid. Klik vervolgens op „Apply“ (toepassen).
NL 5
110
Data Tank Gateway in praktijk 5.11 WLAN in praktijk Voor het gebruiken van de WLAN-functies van uw Data Tank Gateway moet u bepalen welke coderingstype uw apparaat gebruikt waarmee u uw Data Tank Gateway wilt verbinden. Inrichten van een WPA – TKIP verbinding
1. Klik in het weboppervlak op „Connections“ (verbindingen) en dan op het subpunt „Wireless“ (snoerloos). Hier verschijnen de belangrijkste instelmogelijkheden voor WLAN. 2. Voer onder „Network Name(ESSID)“ een naam in die u voor uw Data Tank Gateway in het netwerk wilt gebruiken. Deze naam kan vrij worden gekozen. In dit voorbeeld hebben we „MyDataTank“ gebruikt. 3. Selecteer punt „enable WPA encryption (recommended)“´. 4. Voer onder „WPA-PSK key“ een door u gekozen authenticiteitssleutel in. Deze sleutel moet minstens 8 en maximaal 63 tekens lang zijn. Onthoud de door u gekozen code; deze moet op alle apparaten die u via WLAN met uw Data Tank Gateway wilt verbinden worden ingevoerd.
NL
In dit voorbeeld hebben we „thisisanexample“ gebruikt.
5
Gebruik dit codewoord uit veiligheidsoverwegingen niet! 5. Selecteer onder „Encryption“ „WPA TKIP“. 6. Bevestig de invoer door klikken op „Apply“ (toepassen) Uw Data Tank Gateway is nu geconfigureerd voor het gebruiken van WLAN via WPA TKIP.
111
Freecom Data Tank Gateway Voorbeeld: Inrichten van een WEP-verbinding 1. Klik in het weboppervlak op „Connections“ (verbindingen) en dan op het subpunt „Wireless“ (snoerloos). Hier verschijnen de belangrijkste instelmogelijkheden voor WLAN. 2. Voer onder „Network Name(ESSID)“ een naam in die u voor uw Data Tank Gateway in het netwerk wilt gebruiken. Deze naam kan vrij worden gekozen. In ons voorbeeld hebben we „MyDataTank“ gebruikt. 3. Selecteer het punt „enable WEP encryption“ (voorbeeld zie afbeelding) en voer onder „WEP hex key“ een door u gekozen authenticiteitssleutel in. Deze sleutel moet 10 of 26 tekens lang zijn. Onthoud de door u gekozen code; deze moet op alle apparaten die u via WLAN met uw Data Tank Gateway wilt verbinden worden ingevoerd.
In ons voorbeeld hebben wij sleutel „FA1158CDA3“ gebruikt. Gebruik dit codewoord uit veiligheidsoverwegingen niet. Gebruik WEP alleen als uw WLAN-apparaten geen WPA ondersteunen. De WEP-standaard is verouderd en onveilig!
NL 5
112
Data Tank Gateway in praktijk 5.12 Een WLAN-verbinding voor uw Data Tank Gateway opbouwen:
1. Klik op „Start“, „Instellingen, „Configuratiescherm“. 2. Klik in het configuratiescherm op „Netwerkverbindingen“. 3. Klik in het volgende venster op „Snoerloze netwerkverbinding“. 4. Een nieuw venster verschijnt. Hierin worden de beschikbare snoerloze netwerken aangegeven. 5. Klik daar dubbel op de naam voor uw Data Tank Gateway, die u onder „Network Name(ESSID)“ heeft vastgelegd. In ons voorbeeld is dit DataTank. 6. Een dialoogvenster verschijnt waarin u wordt gevraagd om de bij punt 4 gekozen authenticiteitssleutel dubbel in te voeren. 7. Na een klik op OK bouwt uw computer een verbinding met de Data Tank Gateway op.
NL 5
113
Freecom Data Tank Gateway Voorbeeld: Inrichten van een Wireless ACL Filter
1. Wissel naar menupunt „Wireless ACL“. Door klikken op „New“ kunt u apparaten ter vrijgave resp. restrictie toevoegen.
2. Op de volgende pagina kunt u de vrijgave/restrictie definiëren. Door „enabled“/ „disabled“ in- resp. uitschakelen. Onder „Name“ kunt u een naam invoeren. Een klik op „Apply“ (toepassen) bevestigt de invoer. Als voorbeeld hebben we naam „Example“ gekozen.
NL 5
114
3. Nu bevindt u zich weer op de Wireless ACL pagina waarop u de verbinding van het vastgelegde apparaat kunt toestaan „allow all in list“, of verbieden „deny all in list“. Door klikken op „Apply“ (toepassen) worden de instellingen overgenomen.
Data Tank Gateway in praktijk 5.13 Maken van automatische back-ups Met de Data Tank Gateway kunt u beveiliging van zowel mappen op uw Data Tank Gateway als van vrijgegeven mappen van de met de Data Tank Gateway verbonden computers maken. Ga voor het maken van een beveiligingsplan als volgt te werk: - Ga in de webinterface van de Data Tank Gateway naar Services --> Backup. - Klik op „New“. Het invoermasker voor het maken van back-ups verschijnt. - Vul de velden als volgt in: Status Kies „Enabled“ om de back-up te activeren of „Disable“ om de back-up te deactiveren. Naam Voer hier de naam van de back-up in. Deze naam kan vrij worden gekozen. Source Voer hier het netwerkpad en de vrijgegeven map in, bv. \\192.168.1.200\1 In dit voorbeeld wordt door de computer met IP-adres 192.168.1.200 een back-up van de map „1“ gemaakt. Controleer of de map „1“ voor toegang uit het netwerk is vrijgegeven. Destination Voer hier de doelmap voor de back-up in. Dit kan een map op de Data Tank Gateway, een map op een andere computer in het netwerk of een externe harde schijf zijn.
NL 5
Schedule Kies hier in de keuzelijst hoe vaak de back-up moet worden uitgevoerd. U kunt kiezen uit elke uur, dagelijks, wekelijks en maandelijks. Day Voer hier de datum in waarop de back-up moet worden gestart. Bij „elk uur“ of „dagelijks“ moet hier niets worden ingevoerd.
115
Freecom Data Tank Gateway Time Voer hier het tijdstip in waarop de back-up moet worden uitgevoerd. Username Gebruikersnaam voor het vrijgegeven netwerkstation dat moet worden beveiligd Password Wachtwoord voor het vrijgegeven netwerkstation dat moet worden beveiligd Klik op „Apply“ (toepassen) om de instellingen op te slaan. Bij elke back-up worden de bestanden van het doelstation door de bestanden van het bronstation overschreven. Reeds in de back-up beschikbare bestanden die op het bronstation niet meer voorhanden zijn blijven bewaard.
5.14 Gebruik van de proxyserver De proxyserver is een HTTP-gateway tot het internet. Deze slaat vaak opgeroepen websites op in het tijdelijk geheugen en bewaakt de toegang tot het internet. Met de proxyserver kan de toegang tot het internet voor alle toepassingen worden geblokkeerd, websites moeten dan via de proxyserver worden opgeroepen. Om de proxyserver te starten, „Run proxy server“ aanvinken en klikken op „Apply“ De proxyserver kan op drie verschillende manieren worden gebruikt: 1. „no“ Bij deze optie bestaat internettoegang zowel met als zonder de proxyserver. 2. „HTTP only“
NL
Toegang tot websites via poort 80 en 443 is uitsluitend via de proxyserver mogelijk; alle andere toepassingen hebben directe toegang tot het internet.
5
3. „completely“ Toegang tot websites via poort 80 en 443 is uitsluitend via de proxyserver mogelijk; alle andere toepassingen hebben geen toegang tot het internet. Geef als „Port“ de poort aan die de proxyserver moet gaan gebruiken. Deze poort alsook het IP-adres van de Data Tank Gateway moeten in de proxyinstellingen van uw internetbrowser worden aangegeven.
116
Data Tank Gateway in praktijk Voorbeeld Internet Explorer 7: Ga naar Extra --> Internetopties en kies de tab „Verbindingen“. Klik op „LAN-instellingen“. Activeer „Proxyserver voor LAN gebruiken“ en voer adres en poort van de proxyserver in. Gebruik als adres het IP-adres van uw Data Tank Gateway; deze staat onder Verbindingen --> LAN in de webinterface van uw Data Tank Gateway. Gebruik als poort de bij de configuratie van de proxyserver aangegeven poort.
5.15 Configuratie van de interne harde schijven (RAID-configuratie) De harde-schijfconfiguratie van de Data Tank Gateway heeft twee mogelijkheden om de interne harde schijf te configureren: Striping (RAID 0) Bij Striping worden de harde schijven van uw Data Tank Gateway samengevat en gegevens steeds afwisselend over beide harde schijven verdeeld. Dit heeft als voordeel dat lezen en schrijven wezenlijk sneller mogelijk is in vergelijking met afzonderlijke harde schijven. Nadeel van Striping is echter dat als een van beide harde schijven uitvalt, alle gegevens op de Data Tank Gateway verloren gaan. Mirroring (RAID 1) Bij Mirroring worden alle gegevens van de eerste harde schijf op de tweede harde schijf gespiegeld. Dit leidt ertoe dat alleen nog de helft van de totale geheugenruimte van uw Data Tank Gateway beschikbaar is. Het voordeel echter is de hoge gegevensveiligheid, omdat alles dubbel wordt opgeslagen. Bij uitval van een van beide harde schijven zijn uw gegevens verder op de tweede harde schijf beschikbaar. Voor de configuratie van de harde schijven gaat u in de webconfiguratie van de Data Tank Gateway naar Hardware --> Harddrive. In het gedeelte „“Hard drive format“ kiest u „internal Harddrive“ (standaard geselecteerd).
NL
Onder „Format“ kunt u nu „striping (RAID0)“ of „mirroring (RAID1)“ selecteren. Maak een keuze en bevestig dat u de harde schijf wilt formatteren door het aanvinken van „Yes, I really want to format the whole disk“. Klik aansluitend op „Format harddrive“.
5
Waarschuwing: Bij een wijziging van de RAID-modus worden alle gegevens gewist!
117
Freecom Data Tank Gateway Appendix A: CE, FCC en andere certificaten CE EN 55 022 Verklaring van Overeenstemming. Dit dient om te bevestigen dat de Freecom Data Tank Gateway is afgeschermd tegen radiostoringen in overeenstemming met de toepassing van de ministerraadrichtlijn 89/336/EEC, Artikel 4a. Overeenstemming wordt verklaard bij de toepassing van EN 55 022 klasse B (CISPR 22). FCC Dit apparaat voldoet aan de voorschriften uit deel 15 van FCC. Gebruik mag plaatsvinden onder twee voorwaarden: 1. Dit apparaat mag geen schadelijke storingen veroorzaken. 2. Dit apparaat moet alle ontvangen storingen accepteren, inclusief storingen die ervoor zorgen dat het apparaat onjuist functioneert. Deugdelijkheidinformatie van de Federale Communicatie Commissie (FCC): Opmerking over radiofrequentie Dit apparaat is getest en goedgekeurd in overeenstemming met de normen voor digitale apparatuur van klasse B conform deel 15 van de FCC-voorschriften. Deze normen zijn bedoeld om een redelijke bescherming te bieden tegen schadelijke storingen door thuisapparatuur. Dit apparaat genereert en gebruikt radiofrequentie-energie en kan deze uitstralen. Als het apparaat niet in overeenstemming met de instructies wordt gebruikt, kan dit schadelijke storingen in het radioverkeer veroorzaken. Wij kunnen echter niet garanderen dat zich geen interferentie in speciale installaties voordoet. Als dit apparaat schadelijke stooreffecten op radio- en televisieontvangst heeft, wat kan worden vastgesteld door de apparatuur aan en uit te schakelen, heeft de gebruiker de mogelijkheid om deze storingen door onderstaande maatregelen te corrigeren:
NL
118
•
Zet de ontvangstantenne recht of zet hem op een andere plek.
•
Vergroot de afstand tussen het apparaat en de ontvanger.
•
Sluit het apparaat aan op een contactdoos die op een andere stroomkring is aangesloten dan de contactdoos waarop de ontvanger is aangesloten.
•
Raadpleeg uw verkoper of een ervaren radio/tv-installateur.
Appendix Appendix B: Voorbereiding van LAN voor het gebruik met de Data Tank Gateway In dit supplement wordt uitgelegd hoe u uw computernetwerk voor de aansluiting op de Data Tank Gateway en het internet kunt voorbereiden. Voorbereiding van de computer op de aansluiting op de Data Tank Gateway Voor de verbinding met de Data Tank Gateway moet in elk geval uw netwerkcomputer TCP/IP (Transmission Control Protocol/Internet Protocol) geïnstalleerd en als desbetreffende netwerkprotocol geselecteerd zijn. Als u op uw PC al een nieuwe interfacekaart (NIC) is geïnstalleerd, dan is TCP/IP waarschijnlijk eveneens geïnstalleerd. Configuratie van Windows 98 SE en Windows Me voor het gebruiken met de Data Tank Gateway Om uw netwerk en de Data Tank Gateway te kunnen gebruiken, moet TCP/IP handmatig worden geïnstalleerd en op elke netwerkcomputer worden geconfigureerd. Houd uw Windows CD bij de hand voordat u begint, want het kan zijn dat u deze tijdens het installatieproces van TCP/IP in de computer moet plaatsen. Installatie van de benodigde netwerkcomponenten Voor de installatie zonder controleren van de voor het IP-netwerkbedrijf benodigde componenten: 1. Klik in de Windows taakbalk op toetsen „Start“, „Instellingen“, „Configuratiescherm“. 2. Klik twee keer op het netwerkpictogram. In het netwerkvenster verschijnt een lijst van de geïnstalleerde componenten: Een ethernet-adapter (NIC), het TCP/IP-protocol en de client voor Microsoft Networks moeten zijn geïnstalleerd. U moet geen van de andere in het venster netwerkcomponenten weergegeven componenten verwijderen.
NL
Installatie van een ethernet-adapters (NIC) a. Klik op toets „Toevoegen“. b. Selecteer de adapter en klik dan op „Toevoegen“. c. Selecteer de fabrikant en het model van de ethernet-adapter en klik dan op „OK“. Installatie van TCP/IP: a. Klik op toets „Toevoegen“. b. Selecteer het protocol en klik dan op „Toevoegen“. c. Selecteer Microsoft. d. Selecteer TCP/IP, en klik dan op „OK“.
119
Freecom Data Tank Gateway Installatie van de client voor Microsoft Networks: a. Klik op toets „Toevoegen“. b. Selecteer Client en klik dan op „Toevoegen“. c. Selecteer Microsoft. d. Selecteer de Client voor Microsoft Networks en klik dan op „OK“. Start de PC opnieuw om wijzigingen van kracht te laten worden. Wijs uw TCP/IP-configuratie per DHCP toe Nadat het TCP/IP-protocol werd geïnstalleerd, moet aan elke computer specifieke informatie worden toegewezen zodat andere apparaten van het netwerk kunnen worden aangesproken. De Data Tank Gateway is reeds geconfigureerd om deze informatie automatisch aan alle computers verder te leiden die met zijn LAN-aansluitingen zijn verbonden. De computers kunnen deze informatie via de interne DHCP-server van de Data Tank Gateway verkrijgen. Om DHCP met de aanbevolen standaard adressen te gebruiken, de volgende stappen uitvoeren: 1. Start de Data Tank Gateway en wacht tot deze bootet (start). De LED ring gaat branden als het bootproces is afgesloten. Dit kan tot 30 seconden duren. Verbind alle computers met de LAN-poort van de Data Tank Gateway. 2. Open op elke aangesloten computer het netwerk-configuratiescherm en selecteer systeemkaart „Configuratie“. 3. Selecteer in de lijst met netwerkcomponenten TCP/IP->(uw ethernet-adapter) en klik op „Eigenschappen“. 4. Open op systeemkaart IP-adres „Obtain an IP address automatically / IP-Adresse automatisch toewijzen“. 5. Selecteer de systeemkaart „Gateway“. 6. Als er gateways verschijnen, verwijder deze dan. 7. Klik op „OK“.
NL
8. Start de computer opnieuw op. Herhaal stappen 2 tot 8 voor elke computer van uw netwerk. Selecteren van de internet-toegangsmethode 1. Klik in de Windows-taakbalk op toets „Start“, open „Instellingen“, en klik dan op „Configuratiescherm“. 2. Klik twee keer op het pictogram „Internetopties“. 3. Selecteer „I want to set up my Internet connection manually / Ik wil de internetverbinding handmatig inrichten“ of „I want to connect through a Local Area Network / Ik wil verbonden worden via LAN “, en klik dan op „Volgende“. 4. Selecteer „I want to connect through a Local Area Network / Ik wil verbonden worden via LAN“, en klik dan op „Volgende“. 5. Verwijder alle haakjes op het scherm van de LAN internetconfiguratie, en klik op „Volgende“.
120
6. Volg de aanwijzingen van de wizard op.
Appendix Controleren van de TCP/IP-eigenschappen Nadat uw PC is geconfigureerd en weer opgestart, kunt u de TCP/IP-configuratie met het serviceprogramma winipcfg.exe controleren: 1. Klik in de Windows taakbalk op toets “Start“, en klik dan op „Uitvoeren“. 2. Voer „winipcfg“ in, en klik op „OK“. Het programma winipcfg toont (naast andere dingen) uw IP-adres, subnetmasker en de standaard gateway. 3. Selecteer uit de keuzelijst uw ethernet-adapter. Het venster wordt bijgewerkt en toont uw instellingen die aan de volgende waarden moeten voldoen, indien u de door Freecom aanbevolen standaard instellingen voor TCP/IP gebruikt: 4. Het IP-adres ligt tussen 192.168.1.2 en 192.168.1.254 5. Het subnetmasker is 255.255.255.0 6. De standaard gateway is 192.168.1.1 Configuratie van Windows XP, NT of 2000 voor het gebruiken met de Data Tank Gateway Om uw netwerk en de Data Tank Gateway te kunnen gebruiken, moet TCP/IP eventueel handmatig worden geïnstalleerd en op elke netwerkcomputer worden geconfigureerd. Houd uw Windows CD bij de hand voordat u begint, want het kan zijn dat u deze tijdens het installatieproces van TCP/IP in de computer moet plaatsen. Installeren of controleren van Windows Netwerkcomponenten Een ethernet-adapter (NIC), het TCP/IP-protocol en de client voor Microsoft Networks moeten zijn geïnstalleerd.Umoetgeenvandeandereinhetvensternetwerkcomponentenweergegevencomponenten verwijderen. Als de adapter moet installeren, lees hierover dan eerst in de bij de adapter geleverde handleiding. Voor het installeren of controleren van de andere componenten: 1. Klik in de Windows-taakbalk op toets „Start“, open „Instellingen“, en klik dan op „Configuratiescherm“.
NL
2. Klik twee keer op het pictogram netwerk en dialup-verbindingen (kan ook als pictogram Netwerkverbindingen of Verbinden met worden weergegeven) 3. Als uw PC over een ethernet-adapter beschikt, moet er een melding over een LANverbinding (Local Area Connection) zichtbaar zijn. Klik twee keer op deze melding, selecteer systeemkaart "Eigenschappen". 4. Selecteer systeemkaart „Algemeen“ 5. Controleer of „Client voor Microsoft Networks“ en „Internet Protocol (TCP/IP)“ voorhanden zijn. Zo niet, open dan „Installeren„ en voeg ze toe. 6. Selecteer „Internetprotocol (TCP/IP)“, klik op „Eigenschappen“ en controleer of „IPadres automatisch toewijzen“ is geselecteerd. 7. Klik op „OK“ en sluit alle vensters voor netwerk en dialup-verbindingen. 8. Controleer of de computer met de Data Tank Gateway verbonden is, en controleer de TCP/IP-eigenschappen (zie hieronder). Bij een probleem kunt u opnieuw starten.
121
Freecom Data Tank Gateway Controleren van de TCP/IP-eigenschappen Ter controle van de TCP/IP-configuratie van de computer: 1. Klik in de Windows taakbalk op toets “Start“, en klik dan op „Uitvoeren“. Het venster „Uitvoeren“ verschijnt. 2. Voer cmd in, en klik op „OK“. Er verschijnt een opdrachtvenster 3. Voer ipconfig /all in. Uw IP-configuratiegegevens verschijnen en moeten aan de volgende waarden voldoen, indien u de door Freecom aanbevolen standaard instellingen voor TCP/IP gebruikt: 4. Het IP-adres ligt tussen 192.168.1.2 en 192.168.1.254 5. Het subnetmasker is 255.255.255.0 6. De standaard gateway is 192.168.1.1 7. Voer exit in. MacOS 8.6 of 9.x Bij het Macintosh-besturingssysteem 7 is TCP/IP reeds op de Macintosh geïnstalleerd.Om de DHCP te gebruiken, moet u op elke Macintosh in het netwerk TCP/IP configureren. 1. Selecteer in het Apple menu „Regelpanelen“ en dan „TCP/IP“. Het venster TCP/IP verschijnt:
NL
2. Selecteer in het veld „Connect via / Verbind via“ de ethernet-interface van de Macintosh. 3. In het veld „Configureer“ selecteert u de optie voor een DHCP-server. U kunt het veld DHCP ClientID leeg laten. 4. Sluit het TCP/IP-venster. 5. Herhaal de voorgang voor elke Macintosh in uw netwerk.
122
Appendix MacOS X Bij het Macintosh-besturingssysteem 7 is TCP/IP reeds op de Macintosh geïnstalleerd. Om de DHCP te gebruiken, moet u op elke Macintosh in het netwerk TCP/IP configureren. 1. Selecteer in het Apple menu „Systeemvoorkeuren“, en dan „Netwerk“. 2. Indien nog niet geselecteerd, in de configuratielijst „ingebouwd Ethernet“ selecteren. 3. Indien nog niet geselecteerd, op de systeemkaart „TCP/IP“ DHCP selecteren. 4. Klik op „Opslaan“. Controleren van de TCP/IP-eigenschappen (Macintosh) Nadat uw Macintosh is geconfigureerd en weer opgestart, kunt u de TCP/IP-configuratie controleren door opnieuw het TCP/IP-venster te openen. Selecteer in het Apple menu „Regelpanelen“, en dan „TCP/IP“.
Het overzicht wordt bijgewerkt en toont uw instellingen die aan de volgende waarden moeten voldoen, indien u de door Freecom aanbevolen standaard instellingen voor TCP/IP gebruikt:
NL
1. Het IP-adres ligt tussen 192.168.1.2 en 192.168.1.254 2. Het subnetmasker is 255.255.255.0 3. Het routeradres is 192.168.1.1 Als er andere waarden verschijnen, start dan uw Macintosh opnieuw. Het kan echter ook zijn dat u in de instelling „Configureer“ op een andere optie moet klikken en dan weer terug moet naar „Gebruiken van een DHCP-server“.
123
Freecom Data Tank Gateway Toegang tot het Internet Als u nog geen internetaccount heeft, maar een internettoegang nodig heeft, moet u met een Internet Serviceprovider (ISP) een contract voor een Single User Internet account afsluiten. U kunt zowel DSL als kabelaansluitingen gebruiken. U heeft een bij uw internettoegang passend modem nodig. Deze modems worden normaliter voor uw internetaansluiting door uw ISP ter beschikking gesteld. U kunt dan de WAN-poort van de Data Tank Gateway direct met de modem verbinden. Voor het installeren van de Data Tank Gateway heeft u informatie van uw ISP nodig. Controleer of u deze informatie heeft. Hoe het internetaccount in de Data Tank Gateway wordt ingericht, wordt uitvoerig in dit handboek beschreven. Informatie over internetconfiguratie Voor een Single User Internetaccount stelt u de ISP TCP/IP-configuratieinformatie (zoals IP-adres, subnetmasker en standaard internet) alsook informatie over VPI- en VCIMultiplexing ter beschikking. Uw ISP kan ook andere Login-informatie, zoals usernaam en wachtwoord ter beschikking stellen, indien een PPoE- of PPPoA-protocol nodig is. Bij een typische account wordt een groot deel van de configuratieinformatie dynamisch toegewezen bij de eerste keer opstarten van de PC tijdens de verbinding met de ISP en moet u deze dynamische informatie niet kennen. Om de internetverbinding van verschillende computers gelijktijdig te gebruiken neemt uw Data Tank Gateway de positie van een afzonderlijke computer in die u met de TCP/IPinformatie moet configureren, die de afzonderlijke computer normaliter zou gebruiken. Als de WAN-poort van de Data Tank Gateway met de modem is verbonden, verschijnt de Data Tank Gateway voor de ISP als afzonderlijke computer. De gateway maakt de toegang van de computers van het lokale netwerk met een Single User Account via de breedbandmodem mogelijk. De methode waarmee de Data Tank Gateway dit bereikt, wordt Network Adress Translation (NAT) of ook IP-masquerading genoemd. Login protocollen
NL
Sommige ISP verlangen een speciaal aanmeldprotocol waarin u een aanmeldnaam en een wachtwoord moet invoeren voor de toegang tot het internet. Als u zich reeds bij uw internetaccount met een programma zoals WinPOET of EnterNet aanmeldt, dan gebruikt uw account PPP via ethernet (PPPoE). Als u uw Data Tank Gateway configureert, moet u uw aanmeldnaam en uw wachtwoord in het configuratiemenu van de Data Tank Gateway invoeren. Nadat uw en de Data Tank Gateway geconfigureerd zijn, voert de Data Tank Gateway de Login Task indien nodig uit, en moet u het aanmeldprogramma niet meer vanuit uw PC uitvoeren. Voor het aanmeldprogramma moet geen uninstall worden uitgevoerd.
124
Appendix Accountinformatie Als de waarden niet dynamisch door de ISP zijn toegewezen, moet uw ISP u de volgende basisinformatie over uw account geven: 1. Een IP-adres en subnetmasker 2. Een Gateway-IP-adres die het adres van de router is 3. Een of meerdere domeinnaam-servers (DNS) IP-adressen 4. Hostnaam en domeinsuffix De gehele naam van uw account kan er bijvoorbeeld zo uitzien: mail.xxx.yyy.com (in dit voorbeeld is het domeinsuffix xxx . yyy . com.) Als een deel van deze informatie automatisch door uw ISP wordt toegewezen, dan ontvangt uw gateway deze automatisch. Als een technicus van de ISP uw computer tijdens installatie van de breedbandmodem geconfigureerd heeft, of als u deze volgens de door de ISP ter beschikking gestelde aanwijzingen heeft geconfigureerd, moet deze configuratieinformatie uit het venster Eigenschappen van het netwerk-TCP/IP van uw computer (of uit de TCP/IP systeembesturing van uw Macintosh) kopiëren, voordat u uw computer voor gebruik met de Data Tank Gateway opnieuw configureert. De procedure wordt hieronder beschreven. Vaststellen van ISP-configuratieinformatie (Windows) Als uw computer voor de toegang tot het internet direct met de modem verbonden was, kan het zijn dat u configuratieschermen uit uw computer moet behandelen zodat u deze informatie kunt gebruiken tijdens de configuratie van de Data Tank Gateway. Als uw ISP u deze informatie op papier ter beschikking heeft gesteld, of als deze configuratiegegevens dynamisch worden toegewezen, dan heeft u deze informatie niet nodig. Om de informatie die u voor de configuratie van de Data Tank Gateway voor de internettoegang nodig heeft te verkrijgen: 1. Klik in de Windows-taakbalk op toets „Start“, open „Instellingen“, en klik dan op „Configuratiescherm“.
NL
2. Klik twee keer op het netwerkpictogram. Het venster „Netwerk“ verschijnt en toont een lijst met geïnstalleerde componenten.. 3. Selecteer „TCP/IP“, en klik dan op „Eigenschappen“. Dialoog „TCP/IP-Eigenschappen“ verschijnt. 4. Selecteer de systeemkaart „IP-adres“. Als een IP-adres en subnetmasker verschijnen, dan bevatten deze de informatie schriftelijk. Klik nu op „IP-adres automatisch toewijzen“. Als er geen adres voorhanden is, gebruikt uw account een dynamisch toegewezen IP-adres en heeft u geen verdere informatie nodig. Sluit de dialoog en ga verder met de installatie van uw computer en Data Tank Gateway. 5. Selecteer de systeemkaart „Gateway“. Als er onder „Geïnstalleerde gateways“ een IP-adres verschijnt, noteer dit dan. Dit is het gateway-adres van de ISP. Selecteer het adres en klik op „Verwijderen“ om het gateway-adres te verwijderen. 6. Selecteer de systeemkaart „DNS-configuratie“. Als DNS-serveradressen verschijnen, noteer deze dan. Als er informatie in informatievelden „Host“ of „Domain“ verschijnt, noteer deze dan. Klik op „DNS deactiveren“.
125
Freecom Data Tank Gateway 7. Klik op „OK“ om uw wijzigingen op te slaan, en sluit dialoogveld „TCP/IP-Eigenschappen“. U keert terug naar het venster „Netwerk“. 8. Klik op „OK“. Vaststellen van ISP-configuratieinformatie (Macintosh) Als uw computer voor de toegang tot het internet direct met de modem verbonden was, kan het zijn dat u configuratieschermen uit uw computer moet behandelen zodat u deze informatie kunt gebruiken tijdens de configuratie van de Data Tank Gateway. Als uw ISP u deze informatie op papier ter beschikking heeft gesteld, of als deze configuratiegegevens dynamisch worden toegewezen, dan heeft u deze informatie niet nodig. Om de informatie die u voor de configuratie van de gateway voor de internettoegang nodig heeft te verkrijgen: 1. Selecteer in het Apple menu „Regelpanelen“ en dan „TCP/IP“. Regelpaneel „TCP/IP“ verschijnt en toont een lijst van configuratie-instellingen. Als de instelling „Configureer“ op „Gebruiken van een DHCP-server“ staat, gebruikt uw account een dynamisch toegewezen IP-adres en heeft u geen verdere informatie nodig. Sluit de dialoog en ga verder met de installatie van uw computer en Data Tank Gateway. 2. Als een IP-adres en subnetmasker verschijnen, dan bevatten deze de informatie schriftelijk. 3. Als er onder „Router-adres“ een IP-adres verschijnt, noteer dit dan. Dit is het gatewayadres van de ISP. 4. Als adressen van naamservers verschijnen, noteer deze dan. Dit zijn de DNS-adressen van uw ISP. 5. Als er informatie in het informatieveld „Domein zoeken“ verschijnt, noteer deze dan. 6. Wijzig de instelling van „Configureer“ in „Gebruiken van een DHCP-server“. 7. Sluit het TCP/IP-venster.
NL Opnieuw starten van het netwerk Nadat u uw computer heeft ingericht om met de Data Tank Gateway te werken, moet u het netwerk terugzetten zodat de apparaten juist met elkaar kunnen communiceren. 1. Schakel de Data Tank Gateway uit, indien deze aan was. Schakel hem dan weer in en wacht tot de Data Tank Gateway opnieuw start (dit kan tot 30 seconden duren). 2. Start alle op de Data Tank Gateway aangesloten computers opnieuw. Gereed voor configuratie Nadat alle PC's op TCP/IP-netwerkbedrijf zijn geconfigureerd en op het lokale netwerk van uw Data Tank Gateway zijn aangesloten, heeft u nu toegang tot de Data Tank Gateway en kunt deze configureren.
126
Appendix Appendix C: Netwerk- en router basisgegevens Dit hoofdstuk verstrekt een overzicht van IP-netwerken, routing en firewalls. Het is geen compleet overzicht! Als u meer informatie wilt kunt u met uw favoriete zoekmachine in het internet gaan zoeken naar informatie over het internet. Voldoende om te zeggen dat er een overvloed is. Router basisconcepten Hoewel de hoeveelheid bandbreedtes in uw lokale netwerk (LAN) gemakkelijk en relatief goedkoop kan worden verstrekt, zijn de kosten voor de internetverbinding veel hoger. Vanwege deze onkosten wordt de internet-toegang gewoonlijk verstrekt door een langzamere "wide-area-netwerk (WAN) link" zoals een kabel of DSL-modem. Om deze WAN-link efficiënt te gebruiken moet een mechanisme aanwezig zijn dat alleen het gegevenstransport dat voor het internet is bedoeld te selecteren en verzenden. De functie om deze gegevens te selecteren en door te sturen wordt uitgevoerd door een router. Wat is een router? Een router scheidt de informatie die bedoeld is voor uw netwerk van de informatie die bedoeld is voor andere netwerken, zodat de beschikbare bandbreedte efficiënt wordt gebruikt. De router verzendt gegevens met netwerkinformatie erin en gegevens van "routing" tabellen die door de router worden bijgehouden. De "routing" tabellen worden gemaakt door het verzamelen en uitwisselen van informatie met andere routers in het netwerk. De router bouwt een logische afbeelding op van het gehele netwerk. De router gebruikt deze informatie en kiest de beste weg om netwerktransport door te sturen. Routers variëren in prestatie en afmeting, aantal ondersteunde routing protocollen en types ondersteunde fysieke WAN-verbindingen. Routing informatieprotocol Een van de protocollen dat door een router wordt gebruikt om en afbeelding van het netwerk op te bouwen en bij te houden is het "Routing Information Protocol (RIP)". Met RIP actualiseren 'routers' elkaar regelmatig, controleren de veranderingen en voegen die aan de "routing" tabel toe.
NL
IP-adressen en het internet Voordat een computer met andere computers en "webservers" op het internet kan communiceren moet hij een uniek IP-adres hebben. Een IP-adres (IP betekent Internet Protocol) is een eenmalig registratienummer dat de lokatie van uw computer op een netwerk identificeert. Het werkt in principe zoals uw huisadres — een manier om precies te weten waar u bent om de informatie bij u af te leveren. Het IP-adres wordt geschreven met 4 getallen tussen 0 en 255, zoals "192.168.0.12". In principe werkt dit zoals bij uw huisadres - als een mogelijkheid om precies te weten waar u zich bevindt en u informatie te sturen. Het IP-adres bestaat uit 4 getallen tussen 0 en 255, zoals bv. „192.168.0.12“.
127
Freecom Data Tank Gateway Domeinnaam-server Omdat dit computeradres moeilijk te lezen is bestaat er op het internet een tweede systeem dat DNS (Domain Name System) heet; dit vertaalt door mensen leesbare namen zoals „www. sharemydisk.com“ in namen voor computers zoals „82.161.11.206“. Iedereen op het internet moet een IP-adres hebben. U heeft de voor mensen leesbare naam niet persé nodig, maar het helpt anderen natuurlijk wel om u te vinden, bijvoorbeeld als u een webserver beheert of als u foto's op uw computer aan vrienden wilt laten zien. Vele grote instanties, zoals bv. ISP's beheren hun eigen DNS-server en stellen deze ter beschikking aan klanten om naar adressen te zoeken. Internet-adresklassen Door de Internet Assigned Numbers Authority (IANA) worden aan organisaties bepaalde adresblokken toegewezen. Afzonderlijke gebruikers of kleine organisaties krijgen hun adressen van de IANA of van een Internet Serviceprovider (ISP). U kunt IANA bereiken onder www.iana.org. IANA vergeeft op klassen gebaseerde IP-adressen. Er bestaan vijf standaard klassen van IP-adressen. De vijf standaard klassen zijn: Class A Class A-adressen kunnen tot 16.777.214 hosts hebben binnen een enkel netwerk. Ze gebruiken een acht-bits netwerknummer en een 24-bits "node"-nummer. Class A-adressen bevinden zich in het bereik: 1.x.x.x tot 126.x.x.x. Class B Class B-adressen kunnen tot 65.354 hosts op een netwerk hebben. Een Class B-adres gebruikt een 16-bits netwerknummer en een 16-bits "node"-nummer. Klasse B-adressen bevinden zich in het bereik: 128.1.x.x tot 191.254.x.x. Class C
NL
Class C-adressen kunnen tot 254 hosts op een netwerk hebben. Class C-adressen gebruiken 24 Bit voor het netwerkadres en acht Bit voor knooppunten. Deze liggen in het bereik: 192.0.1.x tot 223.255.254.x. Class D Class-D-adressen worden gebruikt voor Multicasts (berichten die naar vele hosts worden verstuurd). Class-D-adressen liggen in dit bereik: 224.0.0.0 tot 239.255.255.255. Class E
128
Class-E-adressen zijn bedoeld voor experimenteel gebruik. Voor elke eenduidige waarde van het netwerkdeel van het adres is het basisadres van het bereik (host-adres bestaat alleen uit nullen) als het netwerkadres bekend en wordt normaliter niet aan een host toegewezen. Ook wordt het top-adres van het bereik (hostadres bestaat uit slechts enen) niet toegewezen, maar als broadcastadres voor simultaan versturen van een gegevenspakket aan alle hosts met hetzelfde netwerkadres gebruikt.
Appendix Netmask Het partitieschema dat de verschillende adresklassen van elkaar scheidt, kan door een met het IP-adres verbonden netmask worden uitgedrukt. Een netmask is een 32 Bit Quantity (hoeveelheid) die bij logische combinatie (bij gebruik van een UND-operator) met een IP-adres het netwerkadres genereerd. De netmasks voor Class A, B en C bv. zijn elk 255.0.0.0, 255.255.0.0 en 255.255.255.0. Het adres 192.168.170.237 bv. is een Class-C-IP-adres, waarvan het Network Portion 192.168.170 is. Bij combinatie (bij gebruik van een UND-operator) met het Class-C-netmask, zoals hier aangegeven, blijft alleen het netwerkdeel van het adres over: 11000000 10101000 10101010 11101101 (192.168.170.237) gecombineerd met: 11111111 11111111 11111111 00000000 (255.255.255.0) leidt tot: 11000000 10101000 10101010 00000000 (192.168.170.0) Als korter alternatief voor de decimale schrijfwijze met punt kan het netmask ook in de vorm van het aantal enen van links worden uitgedrukt. Dit getal wordt het aan IP-adres na een slash (/) als „/n“ toegevoegd. In het voorbeeld zou het adres 192.168.170.237/24 geschreven worden, hetgeen betekent dat het netmask 24 enen, gevolgd door 8 nullen is. Subnet Addressing U ziet dat er zelfs bij een klasse C-adres er een groot aantal hosts per netwerk zijn. Het zou een zeer inefficiënt gebruik van het aantal IP-adressen zijn om elke LAN met zoveel IP-adressen te verzorgen. Het LAN van een kleiner bureau heeft niet zoveel apparaten. Een efficiëntere techniek is 'subnet addressing'. Bij 'subnet addressing' verdelen we één IP-netwerkadres in meerdere kleinere fysieke netwerken, bekend als subnetwerken. Sommige "node"-nummers worden in plaats daarvan gebruikt als een subnetnummer. Een klasse B-adres stelt ons 16 bits aan "node"nummers ter beschikking, wat 64.000 'nodes' betekent. De meeste instanties gebruiken geen 64.000 'nodes', zodat er vrije bits zijn die opnieuw kunnen worden toegewezen. 'Subnet addressing' maakt gebruik van deze vrije bits.
NL
Een klasse B-adres kan effectief worden vertaald in meerdere klasse C-adressen. Bijvoorbeeld: het IP-adres 172.16.97.235 zou worden geïnterpreteerd als IP-netwerkadres 172.16, subnet nummer 97 en "node"-nummer 235. Naast de uitbreiding van het aantal beschikbare adressen, biedt 'subnet adressing' nog meer voordelen. Bij 'subnet adressing' kan een netwerkmanager een adresschema voor het netwerk opbouwen door verschillende subnetten te gebruiken voor andere geografische lokaties in het netwerk of voor andere afdelingen binnen de organisatie.
129
Freecom Data Tank Gateway Neem er notitie van dat u bij 'subnetten' niet gehinderd bent door de begrenzingen van 'achtbits-tekens', hoewel in het voorgaande voorbeeld het gehele 'achtbits-teken' voor een subnet wordt gebruikt. Om meer netwerknummers te maken hoeft u slechts enkele bits van het host-adres naar het netwerkadres te verschuiven. Bijvoorbeeld: om een klasse C-netwerknummer (192.68.135.0) in tweeën te delen, schuift u een bit vanuit het host-adres naar het netwerkadres. Het nieuwe netmasker (of subnet masker) is 255.255.255.128. Het eerste subnet heeft netwerknummer 192.68.135.0 met hosts 192.68.135.1 tot 129.68.135.126 en het tweede subnet heeft netwerknummer 192.68.135.128 met 'host 192.68.135.129 tot 192.68.135.254. Attentie: Het nummer 192.68.135.127 wordt niet toegewezen omdat dit het "broadcast"-adres van het eerste subnet is. Het nummer 192.68.135.128 wordt niet toegewezen omdat het het netwerkadres van het tweede subnet is. Freecom raadt u dringend aan om alle hosts op een LAN-segment zodanig te configureren dat ze hetzelfde netmasker gebruiken en wel om de volgende redenen: •
Zodat de hosts lokale IP-"broadcast"-pakketten herkennen
•
Als een apparaat aan zijn segmentburen zendt, gebruikt het een bestemmingsadres van het lokale netwerkadres waarin alleen 'enen' voor het host-adres voorkomen. Om dit te laten functioneren, moeten alle apparaten op dit segment het eens zijn over welke bits het host-adres omvat.
•
Zodat een lokale router of de "bridge" herkent welke adressen lokale en welke externe (remote) privé IP-adressen zijn
Als uw lokale netwerk niet aangesloten is op het internet (bijvoorbeeld als u NAT gebruikt) kunt u probleemloos elk IP-adres aan uw computer toewijzen. Om problemen te voorkomen en de configuratie gemakkelijker te maken heeft de IANA de volgende drie blokken met IP-adressen specifiek voor privé netwerken gereserveerd:
NL
10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 We raden aan om uw privé netwerknummer uit dit bereik te kiezen. De DHCP-server van de Data Tank Gateway is vooraf zo geconfigureerd dat automatisch privé adressen worden toegewezen. Voor meer informatie over adrestoewijzing, zie RFC 1597, "Address Allocation for Private Internets" en RFC 1466 "Guidelines for Management of IP Address Space". De "Internet Engineering Task Force" (IETF) publiceert RFC's op haar website www.ietf.org.
130
Appendix Het tekort aan IP-adressen Het internet is groter geworden dan wie dan ook voor mogelijk heeft gehouden. Hoewel de precieze omvang onbekend is gaan actuele schattingen uit van ongeveer 100 miljoen hosts en meer dan 350 miljoen actieve internetgebruikers. Feit is dat de huidige groeisnelheid er voor zorgt dat het internet elk jaar twee keer zo groot wordt.. Toen "IP-adressing" begon dacht iedereen dat er genoeg adressen zouden zijn om in ieders behoefte te voorzien. Theoretisch zouden er 4.294.967.296 eenmalige adressen kunnen bestaan (232). Het actuele aantal beschikbare adressen is kleiner (ergens tussen 3.2 en 3.3 miljard) door de manier waarop de adressen in klasses zijn verdeeld en omdat sommige adressen worden gereserveerd voor "multicasting", testdoeleinden of ander speciaal gebruik. Door de explosie van het internet en de toename van privé (home) en zakelijke (business) netwerken zijn er simpelweg niet genoeg beschikbare IP-adressen. De voor de hand liggende oplossing is om het adresformaat opnieuw in te richten om meer adressen mogelijk te maken. Dit is in ontwikkeling (IPv6 genoemd) maar het zal nog vele jaren duren om dit te verwezenlijken omdat veranderingen nodig zijn van de hele internetinfrastructuur. Daarvoor in de plaats worden nu 2 systemen gebruikt die helpen om het tekort aan IP-adressen te verkleinen. DHCP In de eerste plaats hebben de meeste hedendaagse gebruikers een door hun provider dynamisch toegewezen IP-adres of DHCP-adres. Dit betekent dat het aan u toegewezen IP-adres in de loop der tijd kan veranderen. Hierdoor kan de provider het IP-adres voor meer dan één persoon of apparaat gebruiken, aangezien gebruikers vaak op verschillende tijden online zijn. Zo wordt optimaal gebruik van IP-adressen gegarandeerd. De Data Tank Gateway geeft de interne adressen aan uw computers op dezelfde manier. Voor het DNS (Domein Naam Systeem) is het moeilijk om uw domeinnaam "www.yourname.sharemydisk.com" in uw IP-adres te vertalen als het IP-adres constant verandert.
NL
Het systeem moet telkens als uw IP-adres verandert, worden geactualiseerd. Daarom dynamische DNS (DDNS) programma's. Deze programma's controleren het laatste IPadres en actualiseren het DNS-systeem dienovereenkomstig.
131
Freecom Data Tank Gateway Meerdere interne maar slechts één extern IP-adres Een tweede manier is om één enkel apparaat te laten optreden in de plaats van meerdere andere apparaten. De typische voorbeelden hiervan zijn routers. U verbindt verschillende PC'S met de router maar alleen de router heeft een internetverbinding. Gezien vanuit het internet bestaat er maar een adres. Deze oplossing biedt nog een voordeel. En soort eenvoudige firewallbescherming omdat de interne LAN-adressen door de 'vertaalde' verbinding niet beschikbaar zijn voor het internet. Alle binnenkomende aanvragen worden door de router gefilterd. Het filteren kan indringers ervan afhouden om uw systeem uit te spioneren. Desondanks kunt u met "port" doorsturen een PC (bijv. een "webserver") uit uw lokale netwerk bereikbaar maken voor externe gebruikers. Dit werkt zoals een receptionist in een groot bureau. Niemand kent uw nummer;iedereen belt het hoofdnummer van het bureau en wordt vervolgens door de receptionist naar u doorgestuurd. Hoe weet de receptionist naar welk nummer de aanvraag moet worden doorgestuurd? De aanvrager vertelt de receptionist naar welke naam hij moet zoeken en de receptionist beschikt over een lijst met namen en nummers zodat hij de naam kan 'vertalen' en met het juiste telefoontoestel kan verbinden. Op het internet werkt dat precies hetzelfde. Bij NAT (RFC 1631) of "Network Address Translation" (NAT) (netwerkadres vertaling) kan een enkel apparaat zoals een router als bemiddelaar optreden tussen het internet (of "openbaar netwerk") en een lokaal (of "privé") netwerk. Dit betekent dat er slechts één eenmalig IP-adres nodig is om een hele groep computers te vertegenwoordigen. Network Address Translation (netwerkadres vertaling) Als u via uw computer een website bezoekt zal uw router, of meer specifiek uw NAT, onthouden welke computer van het interne netwerk om de informatie vraagt. Als de informatie (in dit geval de door u verlangde website) terugkomt weet de router naar welke computer op het interne netwerk de informatie moet worden gestuurd. Dit is Network Address Translation of NAT. Ontwikkeld door Cisco wordt 'Network Address Translation' gebruikt door een apparaat (firewall, router of computer) dat zich tussen een intern netwerk en de rest van de wereld bevindt. Voor meer informatie over IP-adres vertaling, zie RFC 1631, de IP Network Address Translator (NAT).
NL
'Hosten' van een server Wat moet ik doen om een server te 'hosten'? Om anderen de mogelijkheid te bieden om de afbeeldingen op uw computer te zien moet u een bepaalde service of server gebruiken. Een webserver zoals apache maakt het derden mogelijk om veilig de afbeeldingen of bestanden van uw site te bekijken. Maar hoe weet de NAT van uw router dit keer naar welke computer de informatie moet worden doorgestuurd? Aangezien de aanvraag uit het internet komt zijn de meeste router zo ingesteld dat er geen gegevenstransport (traffic) naar het interne netwerk kan plaatsvinden. (firewall bescherming) In dit geval, aangezien we willen dat anderen in staan zijn om onze afbeeldingen te zien, willen we dat de router deze informatie doorstuurt. We moeten de router mededelen dat hij dit moet doen.
132
Appendix Een aanvraag vanuit het internet vraagt aan de router een bepaalde "poort". Dit is hetzelfde alsof iemanddereceptionistzoubellenendenaamvaneenbepaaldepersoonaanvraagt.'Ports'worden getoond als nummers maar ze projecteren zonder uitzondering naar eerder beschreven services. Als iemand bijvoorbeeld een webpagina aanvraagt wordt altijd naar de service van 'port' 80, de webserver, gevraagd. Met NAT is het mogelijk om een bepaalde aanvraag voor een service te 'projecteren' (een aanvraag voor een poort) naar een bepaalde PC in het interne netwerk. MAC-adressen en Address Resolution Protocol (adresoplossingsprotocol) Alleen een IP-adres is niet voldoende om gegevens van een LAN-apparaat naar een ander apparaat over te dragen. Om gegevens tussen LAN-apparaten te versturen moet u het IP-adres van de 'bestemmingsapparaat' converteren naar het media access control (MAC) adres (media toegangscontrole). Dit is een 48 bits nummer dat door de fabrikant aan elk apparaat is toegekend. De techniek om het IP-adresmeteenMAC-adresteverbindenwordtadresoplossinggenoemd.Internetprotocolgebruikt het "Address Resolution Protocol" (ARP) om de MAC-adressen te ontsleutelen. Als een apparaat gegevens naar een ander station van het netwerk verstuurt en het betreffende MAC-adres nog niet opgeslagen is, wordt ARP gebruikt. Een ARP-aanvraag wordt per 'broadcast' in het netwerk gegeven. Alle stations van het netwerk ontvangen en lezen de aanvraag. Het 'bestemmings' IP-adres van het uitgekozen station is als deel van het bericht geïntegreerd, zodat alleen het station met dit IP-adres op de ARP-aanvraag antwoordt. Alle andere stations verwerpen de aanvraag. Het station met het juiste IP-adres antwoordt met zijn eigen MAC-adres rechtstreeks aan het uitzendende apparaat. Het ontvangende station verzorgt het uitzendende station met het aangevraagde 'bestemmings' MAC-adres. De IP-adresgegevens en de MAC-adresgegevens worden voor elk station in een ARP-tabel vastgelegd. De volgende keer wanneer er gegevens worden verzonden kan het adres worden verkregen via de adres-informatie in de tabel. Ethernet bekabeling Er zijn twee verschillende types om Ethernet Networks te bekabelen. Aanvankelijk gebruikte men dikke of dunne coaxiaal kabels maar de meeste huidige installaties hebben een niet afgeschermde "twisted-pair" (UTP) bekabeling. De UTP-kabel bestaat uit acht stroomgeleiders die als vier om elkaar gewikkelde paren (twistedpairs)zijnaangebrachtenmeteenconnectorvanhettypeRJ45zijnafgesloten.Erbestaanmomenteel2soortenRJ-45kabels.De"MediaDependentInterface"(MDI)kabelende"MediaDependentInterface - Crossover" (MDI-X) kabel. De eerste kabel wordt gebruikt om routers op PC's aan te sluiten en de tweede omPC'srechtstreeksmetPC'steverbinden.Dezend-enontvangstdradeninde'crossover-kabels'worden van begin tot einde geschakeld. Sommige Ethernet-schakelproducten, zoals de Data Tank Gateway kunnen de polariteit van een verbinding vaststellen en automatisch het juiste kabeltype aanpassen.
NL
Kabelkwaliteit Een "twisted pair Ethernet network" dat werkt met 10 Mbits/seconde (10BASE-T) tolereert kabels met een slechtere kwaliteit, maar bij een 100 Mbits/seconde (10BASE-Tx) moet de kabel door de "Electronic Industry Association" (EIA) al categorie 5 of "Cat 5" zijn gekwalificeerd. Deze kwalificatie is op de kabelommanteling afgedrukt. Een categorie 5 kabel voldoet aan bepaalde vereisten betreffende verlies en "crosstalk" (kruisspraak). Bovendien zijn er beperkingen wat betreft de maximale kabellengte voor zowel de netwerken die werken met 10Mbits/seconde als de netwerken die werken met 100 Mbits/seconde.
133
GARANTIE
(Geldt alleen in Europa/TR) U heeft een Freecom product aangeschaft, waarvoor hartelijk dank. We hopen dat u er met plezier gebruik van zult maken. Om u eventuele ongemakken te besparen, raden wij u aan eerst de „quick install“ gids te lezen en ook het instructieboekje en eventueel andere toegevoegde electronische of gedrukte handleidingen. Graag verwijzen we u naar onze website (www.freecom.com), waar we een database hebben met veel voorkomende vragen onder FAQ (Frequently Asked Questions). Gelieve deze site te raadplegen alvorens onze helpdesk te bellen. Uw garantie Voor alle Freecom producten geldt dat u onbeperkte technische steun ontvangt per telefoon of via Internet. De waarborg houdt in dat Freecom gedurende een hieronder aangegeven periode, beginnend bij de officiële datum van aanschaf, garantie verleent tegen materiaal- en fabricagefouten. Indien, gedurende deze periode, een defect in het product optreedt als gevolg van ondeugdelijk materiaal of van een fabricagefout, zal Freecom, zonder kosten te berekenen voor werk of onderdelen, op basis van eigen oordeel ,het product of de defecte onderdelen repareren of vervangen. Hiervoor gelden overigens de hieronder aangegeven voorwaarden. Voorwaarden De garantie geldt uitsluitend indien de originele rekening of de verkoopbon (waarop de datum van aanschaf, het productienummer en het serienummer zijn vermeld) samen met het defecte product wordt terug gestuurd en ook een RMA-nummer wordt vermeld, dat u kunt verkrijgen via de Freecom website of via een Freecom Service Center. Freecom behoudt zich het recht voor de gratis garantie te weigeren indien voor de datum van aankoop geen bewijs kan worden geleverd. De garantie geldt niet wanneer een RMA-nummer ontbreekt en wanneer het serienummer is veranderd, is verwijderd of onleesbaar is gemaakt. De garantie dekt uitsluitend de onderdelen die geleverd zijn, samen met en in de verpakking van het product. De garantie dekt geen enkele van de volgende zaken: (a)verbruiksgoederen die met het product zijn meegeleverd, media zoals diskettes of batterijen; (b) schade of verlies van software programma’s , van gegevens of van media voor removable opslag; (c) schade, welke dan ook, die het gevolg is van aanpassingen of veranderingen van het product, die zijn uitgevoerd zonder voorafgaande schriftelijke toestemming van Freecom; (d) reparatiepogingen uitgevoerd door een niet door Freecom erkende reparateur en (e) ongevallen, schade door blikseminslag, vuur- en waterschade of andere schades van een dergelijk karakter, die zijn ontstaan buiten elke verantwoordelijkheid van Freecom. Freecom aanvaardt geen enkele aansprakelijkheid voor schade aan of verlies van programma’s, gegevens of welke opgeslagen media dan ook, ontstaan tijdens of ten gevolge van de service die door Freecom aan het product is gegeven. Freecom is niet aansprakelijk voor productieverlies en/of winstderving ten gevolge van een storing of het uitvallen van het systeem. Wij raden u aan er voor te zorgen dat alle onderdelen die niet door onze garantie worden gedekt, zijn verwijderd voordat u het product aan Freecom terugzendt. Freecom aanvaardt geen aansprakelijkheid voor verlies van of schade aan dergelijke onderdelen. Indien tijdens de reparatie van het product de gegevens op de harde schijf worden gewijzigd of gewist, kan Freecom hiervoor op geen enkele wijze aansprakelijk worden gesteld. Reparatie en vervanging geschiedt op basis van uitruil. De vervangen producten of de onderdelen zullen nieuw zijn of hersteld en gelijkwaardig aan nieuw. Alle vervangen onderdelen en producten worden direct eigendom van Freecom. De garantieperiode van elk vervangen product of onderdeel, zal gelijk zijn aan het resterende deel van de originele garantieperiode Voor reparaties of vervanging van producten of onderdelen, uitgevoerd na het verstrijken van de garantieperiode, geldt een nieuwe garantie van 6 (zes) maanden.