Gebruikersgids ‘Business Livebox’
Inhoud 1.
2.
3.
1.1 1.2 1.3 1.4
Beschrijving van uw Business Livebox Inhoud van de Business Livebox-doos Voorkant Achterkant Gebruik van de accessoires
4 4 4 5 6
2.1 2.2 2.3 2.4
Uw Business Livebox gebruiken Voorzorgsmaatregelen De configuratie van uw computer controleren Uw Business Livebox op het elektriciteitsnetwerk aansluiten Uw Business Livebox op de adsl-poort aansluiten
6 6 6 7 7
Terminals op uw Business Livebox aansluiten Een computer aansluiten Modem aansluiten Telefoon aansluiten Fax aansluiten PABX aansluiten
8 8 8 9 9 10
Uw Business Livebox met web gui configureren 4.1 Vereisten voor de webbrowser 4.2 De configuratietoepassing van uw Business Livebox openen 4.2.1 Uw pc op uw Business Livebox aansluiten 4.2.2 Netwerkconfiguratie van uw pc 4.2.2.1 Uw pc in DHCP configureren (protocol waarmee een computer dynamisch en automatisch een IP-adres krijgt) 4.2.2.2 Het IP-adres van uw pc configureren 4.2.3 De loginpagina van de webconfiguratie weergeven 4.2.4 Verbinding door de configuratie van de Business Livebox in te stellen 4.2.5 Normale verbinding 4.3 Help 4.4 De configuratie van de adsl-aansluiting wijzigen 4.5 Een vast IP-adres gebruiken
11 11 11 11 11
3.1 3.2 3.3 3.4 3.5
4.
11 13 15 17 19 21 21 23
4.6 Configuratie en gebruik van de vaste 1+4 IP-adressen 4.6.1 Aanbevolen scenario door Mobistar voor het gebruik
24 24
van de vier bijkomende, vaste, openbare IP-adressen 4.6.2 Alternatieve configuratie zonder overdracht van NAT-adres MultiLAN-configuratie 4.7.1 Configuratie van het lokale LAN-netwerk 4.7.2 Configuratie van het lokale LAN2-netwerk 4.7.3 Configuratie van DMZ Uw computer met lan verbinden via de ethernet-switch Uw computer met Ian en wifi verbinden 4.9.1 Het wifi-netwerk van uw Business Livebox configureren 4.9.1.1 Oorspronkelijke wifi-configuratie 4.9.1.2 Globale wifi-parameters activeren en configureren 4.9.1.3 De wifi-parameters van SSID wijzigen 4.9.1.4 Wifi-toegang verlenen aan werkstations met gekend MAC-adres 4.9.1.5 Maximaal aantal wifi gelijktijdige verbindingen 4.9.2 De wifi-verbinding van uw pc configureren Back-up / Herstellen 4.10.1 Back-up 4.10.1.1 Op de Business Livebox 4.10.1.2 Op pc 4.10.2 Herstellen 4.10.2.1 Vanaf de Business Livebox 4.10.2.2 Vanaf de pc De firewall configureren 4.11.1 Ingestelde niveaus 4.11.2 Gepersonaliseerd niveau Een modem of dataterminal verbinden Rerouting van de poorten Rerouting van de protocollen Overdracht van de netwerkadressen Uw Business Livebox rebooten / wifi opnieuw starten 4.16.1 Heropstarten Business Livebox 4.16.2 Heropstarten wifi Uw wachtwoord wijzigen Voorbeeld van een configuratie om een FTP-server te gebruiken 4.18.1 De DMZ declareren 4.18.2 De DMZ configureren 4.18.3 Het verkeer van de FTP-poort (21) omleiden 4.18.4 Activeer het beveiligingsniveau ‘Gepersonaliseerd’ van het brandscherm 4.18.5 Voeg een regel toe aan het firewall: security level Uw Business Livebox updaten
24 25 27 30 33 35 36 36 36 37 38 38 43 44 49 50 50 51 53 53 55 58 58 58 61 62 65 68 71 71 71 72 73 73 73 73 74 75 77
Probleemoplossing Controle vooraf Bijkomende controle Aanbevelingen om problemen te voorkomen Glossaire
78 78 79 80 81
4.7
4.8 4.9
4.10
4.11
4.12 4.13 4.14 4.15 4.16
4.17 4.18
4.19
5.
5.1 5.2 5.3 5.4
1. Beschrijving van uw Business Livebox 1.1 Inhoud van de Business Livebox-doos Kijk na of de Business Livebox-doos de volgende artikelen bevat: 1 Business Livebox 2 antennes 1 stroomkabel met transformator 1 telefoonkabel (RJ11-aansluiting) [*] 1 gele ethernet-kabel (RJ45-aansluiting) 1 veiligheidsfiche [*] Naargelang de telefoonstekkerdoos bij de klant (vijfpolige contrastekker of RJ11-aansluiting) voorziet u deze kabel al dan niet van een mannelijke vijfpolige stekker.
1.2 Voorkant
De voorkant heeft zes controlelampjes die u informeren over de werking van uw modem. Lampje
Status
Uplink
IP
WLAN
Aux
Com
Functie
Betekenis
uit: zonder spanning groen: onder spanning – in werking rood: onder spanning – buiten werking groen knipperlicht: opstart bezig
uit: niet in gebruik groen: gesynchroniseerd rood: niet gesynchroniseerd groen knipperlicht: synchronisatie bezig
Status IP-interfaces
uit: niet in gebruik groen: alle geconfigureerde IP-interfaces zijn in gebruik rood: alle geconfigureerde IP-interfaces zijn buiten gebruik oranje: minstens één IP-interface is buiten gebruik
Status wlan
uit: niet geconfigureerd oranje: interface buiten gebruik groen: interface in gebruik groen knipperlicht: overdracht bezig
Status autoconfiguratie
uit: niet geconfigureerd groen: geslaagd oranje knipperlicht: bezig rood knipperlicht: fout
Status stem
uit: niet geconfigureerd groen: functioneert correct oranje: fout groen knipperlicht: communicatie (telefoon of fax) bezig
Algemene werking
Synchronisatie van de adsl-verbinding
1.3 Achterkant
Op de achterkant van uw modem ziet u de volgende schakelaars: Interface op Business Livebox adsl
Functie
Gebruik klant
1 adsl-poort (RJ11)
JA
Console
1 consolepoort (RJ45)
NEE
Ethernet
1 lan-poort 10/100 Mbps (RJ45) (Optioneel)
NEE
Switch – E0 à E3 FXS – L1 à L4
4 switchpoorten (RJ45)
JA
4 FXS (RJ45 met RJ11-adaptor) voor de aansluiting van analoge telefoontoestellen
JA
1 analoge telefoonpoort voor de aansluiting op het openbare netwerk (RJ45)
NEE
FXO – L5
1 modem V90-poort voor de gegevens
NEE
ISDN - L0
1 RNIS-reservepoort
NEE
PSTN
2 plaatsen voor de wlan-antennes 1 aansluiting voor de externe voeding (12V-1,7A) 1 aansluiting voor de aarding (niet in gebruik). NB 1: de consolepoort en de ethernet-poort worden nooit gebruikt. NB 2: de Business Livebox beschikt niet over een aan- en uitschakelaar. Indien nodig schakelt u het toestel uit door de stroomdraad uit te trekken.
1.4 Gebruik van de accessoires De twee antennes zijn nodig voor de wifi-aansluiting van uw pc. U schroeft ze vast op de ‘wlan-aansluitingen’ achteraan uw Business Livebox.
2. Uw Business Livebox gebruiken 2.1 Voorzorgsmaatregelen In dit hoofdstuk vindt u een aantal belangrijke opmerkingen over de werking, plaatsing en aansluiting van uw Business Livebox. Lees ze aandachtig voor u het toestel in gebruik neemt. Om elk risico op schade, brand en/of elektrocutie te vermijden, volgt u nauwkeurig deze instructies:
tijdens onweer adviseren we u om de verbinding met de telefoonlijn en het elektriciteitsnet te verbreken elk elektronisch apparaat verspreidt warmte. Op zich is dat geen gevaar. Houd er toch rekening mee dat na een bepaalde tijd de bovenkant van meubels of delicate bekleding door de constante warmte lichtjes kunnen verkleuren
plaats uw Business Livebox niet in een afgesloten ruimte (kast), zodat het toestel kan afkoelen leg geen voorwerpen op uw Business Livebox uw Business Livebox functioneert via een extern voedingsblok dat u alleen mag aansluiten op een elektriciteitsnet
met spanning van 230 V/50 Hz bescherm uw Business Livebox tegen vochtigheid, waterdruppels of andere vloeistoffen gebruik uw Business Livebox niet in een uitzonderlijk warme, koude of vochtige omgeving De kamertemperatuur mag niet hoger zijn dan 45°C plaats uw Business Livebox niet in de onmiddellijke omgeving van een warmtebron en vermijd rechtstreekse blootstelling aan de zon plaats uw Business Livebox in een ‘bewoonbare’ ruimte, met een normale vochtigheidsgraad en temperatuur, en ver van voorwerpen die vloeistoffen bevatten, zoals een vaas. Zo verlengt u de levensduur van uw toestel aanzienlijk.
2.2 De configuratie van uw computer controleren uw pc heeft een ethernet-poort of een draadloze wifi-verbinding uw pc heeft een Microsoft Windows®-besturingssysteem. Alle versies vanaf 98 SE zijn geschikt Uw besturingssysteem controleren? Ga naar het Start-menu van uw pc, klik er op Deze computer en daarna op Systeeminformatie weergeven uw pc ondersteunt een van deze twee webbrowsers: Internet Explorer (versie 6.0 of hoger) of FireFox (versie 2.0 of hoger). Beantwoordt uw pc aan deze minimale systeemvoorwaarden? Dan kunt u nu uw Business Livebox installeren en op uw pc aansluiten.
2.3 Uw Business Livebox op het elektriciteitsnetwerk aansluiten Neem uw Business Livebox en de stroomkabel met transformator uit de Business Livebox-doos. Sluit de stroomkabel aan op uw Business Livebox en steek het andere uiteinde in het stopcontact.
2.4 Uw Business Livebox op de adsl-poort aansluiten Sluit uw Business Livebox aan op het adsl-netwerk met de telefoonkabel in de Business Livebox-doos. Steek de kabel in de adsl-poort (RJ11) van uw Business Livebox en het andere uiteinde in de telefoonstekkerdoos aan de muur.
3. Terminals op uw Business Livebox aansluiten 3.1 Een computer aansluiten Er zijn twee manieren om een pc met uw Business Livebox te verbinden:
via een ethernet-verbinding 10/100 M (E0 tot E3). U verbindt de ethernet-poort van uw pc met een van de vier switchpoorten van uw Business Livebox. U gebruikt daarvoor de ethernet-kabel (RJ45) uit de Business Livebox-doos.
via een draadloze verbinding volgens de normen 802.11b of 11g (11 of 54 Mbit/s). U moet vooraf wifi configureren en activeren met Web GUI (zie § 4.9). NB: wifi werkt alleen goed als u de antennes achteraan uw Business Livebox in de juiste richting plaatst. Meerdere lokale netwerken kunnen geconfigureerd worden tussen de poorten E0 tot E3 en de draadloze verbinding. Zie § 4.7 voor meer details.
3.2 Modem aansluiten Een analoge modem of terminal van dit type (betaalsysteem, alarm, …) verbindt u met uw Business Livebox via de FXS-poort (L1 tot L4). U moet de poort gebruiken die bij de configuratie van de FXS-poorten met Web GUI werd geselecteerd (zie § 4.12). Standaard is dit poort L1. U sluit de modem aan met de bijbehorende RJ11-kabel of een gelijkaardige kabel.
NB: heeft de dataterminal (betaalsysteem, alarm, …) een ethernet-interface? Dan maakt u de verbinding met een RJ45-kabel in een van de ethernet-poorten (E0 tot E3) van uw Business Livebox.
3.3 Telefoon aansluiten Analoge telefoons (1 tot 4 toestellen) verbindt u met uw Business Livebox via de FXS-poorten (L1 tot L4). Bij elke poort hoort een telefoonnummer. U verbindt het telefoontoestel met de bijbehorende RJ11-kabel of een gelijkaardige kabel.
Is de FXS-poort, voorzien voor de ontvangst van een modem (standaard L1 - zie § 4.12), niet in gebruik? Dan gebruikt u deze poort bij voorkeur voor de telefoonaansluiting. U kunt tot drie telefoons op dezelfde FXS-poort aansluiten. Die hebben dan allemaal hetzelfde telefoonnummer (het nummer dat hoort bij hun FXS-poort). U kunt niet meer dan één uitgaand gesprek op hetzelfde moment voeren. Bij een inkomend gesprek rinkelen alle toestellen.
3.4 Fax aansluiten Analoge faxtoestellen van het type groep 3 of supergroep 3 verbindt u met de FXS-poort (L1 tot L4) van uw Business Livebox. Als de poort die voorzien is voor de verbinding met een modem of met een gegevensterminal, niet voor dat doel gebruikt wordt, dan kan er gemakkelijk een fax op worden aangesloten. Standaard is dit poort L1, maar deze kan vervangen zijn door een andere (L2 tot L4) tijdens de configuratie van de FXS-poorten, via het GUI-Web (zie § 4.12). U verbindt het faxtoestel met de bijbehorende RJ11-kabel of een gelijkaardige kabel.
3.5 PABX aansluiten Ook de aansluiting van een analoge PABX (automatische standaard) op uw Business Livebox is mogelijk. U verbindt de PABX met een of meerdere FXS-poorten (L1 tot L4) naargelang zijn eigenschappen. U gebruikt hiervoor de bijbehorende RJ11-kabel of een gelijkaardige kabel. NB: een PABX met RNIS-interface komt niet in aanmerking.
10
4. Uw Business Livebox met Web gui configureren 4.1 Vereisten voor de webbrowser U hebt een pc met Internet Explorer of FireFox als webbrowser. De configuratietoepassing werkt met Internet Explorer versie 6.0 (en hoger) of FireFox versie 2.0 (en hoger). Om de verbinding te maken met de configuratietoepassing van uw Business Livebox moet uw browser pop-ups, cookies en javascripts kunnen aanvaarden. De weergave van webpagina’s is optimaal op een volledig scherm met een resolutie van 1024 bij 768 pixels.
4.2 De configuratietoepassing van uw Business Livebox openen 4.2.1 Uw pc op uw Business Livebox aansluiten Verbind met een rechte ethernet-kabel de ethernet-poort van uw pc met een van de switchpoorten (E0 tot E3) aan de achterkant van uw Business Livebox.
4.2.2 Netwerkconfiguratie van uw pc 4.2.2.1 Uw pc in DHCP configureren (protocol waarmee een computer dynamisch en automatisch een IP-adres krijgt) Na de activering van het DHCP op uw Business Livebox (zie paragraaf ‘Configuratie van het lokale lan-netwerk’ om het DHCP van uw Business Livebox te configureren), maakt de netwerkconfiguratie van uw pc het mogelijk om automatisch een IP-adres voor uw Business Livebox te ontvangen. Open in Windows XP het venster ‘Netwerkverbindingen’.
11
Klik met de rechtermuisknop op Verbinding met het lokale netwerk en selecteer het menu Eigenschappen. Het venster ‘Eigenschappen van de lokale netwerkverbinding’ opent zich.
12
Selecteer Internet Protocol (tcp/IP) en klik op Eigenschappen. Het venster ‘Eigenschappen van Internet Protocol (tcp/IP)’ opent zich.
Kies Automatisch een IP-adres krijgen
Klik op OK om de wijzigingen te valideren. Sluit het venster ‘Eigenschappen van de lokale netwerkverbinding’
4.2.2.2 Het IP-adres van uw pc configureren Is het DHCP (protocol waarmee een computer dynamisch en automatisch een IP-adres krijgt) niet op uw Business Livebox geactiveerd? Dan moet u zelf het IP-adres van uw pc wijzigen. Bij niet-activering is het adres van het lokale netwerk geïnitialiseerd op de waarde 192.168.1.1. Uw pc moet dus een IP-adres krijgen in hetzelfde netwerk, bijvoorbeeld 192.168.1.10. Configureer het IP-adres van uw pc met de waarde 192.168.1.10. Neem daarvoor 255.255.255.0 als subnetmasker en 192.168.1.1 als brug. Open in Windows XP het venster ‘Netwerkverbindingen’.
13
Klik met de rechtermuisknop op Verbinding met het lokale netwerk en selecteer het menu Eigenschappen. Het venster ‘Eigenschappen van de lokale netwerkverbinding’ opent zich.
14
Selecteer Internet Protocol (tcp/IP) en klik op Eigenschappen. Het venster ‘Eigenschappen van Internet Protocol (tcp/IP)’ opent zich.
Kies Gebruik het volgende IP-adres
Gebruik als IP-adres 192.168.1.10. Gebruik als subnetwerkmasker 255.255.255.0. Gebruik de standaardbrug 192.168.1.1.
Klik op OK om de wijzigingen te valideren. Klik op Sluiten om het venster ‘Eigenschappen van de lokale netwerkverbinding’ te sluiten
4.2.3 De loginpagina van de webconfiguratie weergeven Start Internet Explorer of FireFox op uw pc. Tik in het adresveld van de browser het IP-adres van uw Business Livebox. Standaard is dat 192.168.1.1.
15
De loginpagina opent zich:
Tik in het veld Gebruikersnaam de login en het wachtwoord van de beheerder in het veld ‘Wachtwoord’. Standaard is dit ‘admin’ als login en ‘admin’ als wachtwoord. Nu kunnen zich twee situaties voordoen: 1. De configuratie van de Business Livebox is niet compatibel met de gebruikte webversie (ga naar § 4.2.4). Deze situatie doet zich voor na elke upgrade van de internetinstellingen en na elke gedeeltelijke of volledige reset van de Business Livebox. 2. De configuratie van de Business Livebox is compatibel met de gebruikte webversie (ga naar § 4.2.5)
16
4.2.4 Verbinding door de configuratie van de Business Livebox in te stellen
Nadat het wachtwoord van de gebruiker is gevalideerd, verschijnt een pop-upvenster dat de gebruiker uitnodigt om te beginnen met het instellen van de configuratie van de Business Livebox om deze compatibel te maken met de webtoepassing. Klik op OK om het instellen te beginnen.
17
Een venster geeft aan dat het instellen bezig is. Daarna verschijnt een pop-upvenster met de melding dat het instellen succesvol voltooid werd. Klik op OK om de webpagina ‘Activatie van de Business Livebox’ weer te geven.
18
4.2.5 Normale verbinding Na de eerste verbinding met de webconfiguratie, verschijnt een waarschuwend pop-upvenster met de vraag het wachtwoord van de gebruiker te veranderen.
Door op de knop Toepassen te klikken, verschijnt de pagina ‘Wachtwoord wijzigen’ die voorstelt om een nieuw paspoort toe te wijzen aan de gebruiker ‘admin’.
19
1. Vul het oude wachtwoord ‘admin’ in 2. Geef het nieuwe wachtwoord. Let op het formaat
3. Bevestig het nieuwe wachtwoord
4. Klik op Toepassen om het nieuwe wachtwoord in gebruik te nemen
De pagina ‘Wachtwoord wijzigen’ verschijnt opnieuw met de mededeling dat het wachtwoord gewijzigd is: Uw wachtwoord werd aangepast!
Opgelet! U kan uw wachtwoord bij de eerste verbinding ongewijzigd laten door een menu te kiezen. Maar dan krijgt u bij de volgende verbindingen geen tweede kans voor wijziging, en blijft uw wachtwoord hetzelfde.
20
4.3 Help Op elke pagina van de webconfiguratie-interface vindt u een link naar de online helppagina’s. en u krijgt informatie over de configuratie van de verschillende parameters op deze pagina. Klik op Hieronder ziet u een voorbeeld van een helppagina over de webpagina ‘Wachtwoord wijzigen’.
Klik op Help om meer informatie te krijgen over deze pagina.
4.4 De configuratie van de adsl-aansluiting wijzigen De beheerder kan via de webpagina ‘Activering Business Livebox’ de login en het wachtwoord van de adsl-verbinding wijzigen en de status van de verbinding controleren: UP of DOWN. De pagina ‘Activering Business Livebox’ opent zich na de verbinding met de configuratietoepassing via een browser. Bent u al verbonden? Klik dan op het menu Beheer en kies het menu Activering Business Livebox.
21
1. Geef de gebruikersnaam van de verbinding 2. Geef het wachtwoord
Met een klik op Annuleren maakt u alle velden leeg
3. Klik op Toepassen om de configuratie te activeren
Geef in het veld Gebruikersnaam de nieuwe login van uw internetverbinding (bijvoorbeeld
[email protected]) en in het veld Wachtwoord het bijbehorende wachtwoord. Valideer de nieuwe instelling. Klik op Actualiseren in uw browser voor een update van uw verbindingsstatus. De update van het veld Status van de verbinding kan een tiental seconden duren. Het veld Status van de verbinding vermeldt dan UP.
22
4.5 Een vast IP-adres gebruiken U kan een vast IP-adres gebruiken voor uw mails, internet of de servers die verbonden zijn met uw Business Livebox. Bel de Mobistar-klantendienst om er een aan te vragen. Bent u nog geen klant? Bestel dan uw vast IP-adres samen met uw abonnement. Mobistar vervangt automatisch uw dynamisch IP-adres door een vast IP-adres. Activeer opnieuw de parameters van uw verbinding (zie paragraaf ‘Activering Business Livebox’). Zo houdt uw Business Livebox rekening met het nieuwe IP-adres. Het nieuwe IP-adres ontvangt u per post. Controleer de werking van het nieuwe IP-adres door verbinding te maken met uw Business Livebox via de web GUI. Raadpleeg de waarde van de parameter ‘Wan IP-adres’ in de zone ‘PPPoA– instellingen DATA VC’ van de webpagina ‘Systeeminformatie’. Nu kan u rechtstreeks het verkeer naar uw servers leiden door gebruik te maken van de functies ‘Nieuwe richting poorten’ en ‘Nieuwe toepassing van de protocols’ (zie verder).
23
4.6 Configuratie en gebruik van de vaste 1+4 IP-adressen
4.6.1 Aanbevolen scenario door Mobistar voor het gebruik van de vier bijkomende, vaste, openbare IP-adressen We bevinden ons in het geval dat de DMZ geconfigureerd is met een IP-adres van een privénetwerk. Doordat deze het toegepaste netwerkmasker volgt, kan hij meer dan vier IP-adressen bevatten. De Business Livebox ontdekt dat de DMZ een privénetwerk is en maakt bijgevolg het menu Overdracht van de netwerkadressen in het vak NAT/PAT zichtbaar, waardoor de configuratie op de webpagina ‘Overdracht van de netwerkadressen’ beschikbaar wordt voor de gebruiker ‘admin’. Deze pagina laat de gebruiker ‘admin’ toe een vast, openbaar IP-adres te koppelen aan een privé IP-adres dat aangesloten is op de DMZ. Een openbaar IP-adres kan dus gekoppeld worden aan een privé IP-adres. De gebruiker kan de vier vaste, openbare IP-adressen koppelen aan vier privé IP-adressen door de configuratie vier maal te herhalen. Dit scenario (vier vaste, openbare IP-adressen + NAT) optimaliseert het gebruik van een groep openbare adressen, want elk adres van de groep kan aan een lokaal station gekoppeld worden. Maar enkele oude toepassingen, zoals Microsoft Netmeeting, en enkele hele oude P2P-programma’s zijn niet compatibel met het gebruik van de functie Overdracht van netwerkadressen (openbaar/privé). De ALG’s (Application Level Gateway) die gebruikt worden in de Business Livebox verhinderen incompabiliteiten voor het merendeel van deze toepassingen. Wat is een ALG? Wanneer een adres en/of een poort wordt overgedragen (NAT/PAT), moeten de toepassingsgegevens (payload) overgedragen worden voor de protocollen die een IP-adres bevatten en/of het poortnummer in hun berichten overdragen. Dat is gekend onder de naam overstappen van toepassingsniveau (Application Level Gateway in het Engels). Tegenwoordig worden de volgende ALG’s ondersteund: DNS, FTP, ICMP, NBT (NetBIOS op TCP/IP), ntalk (opdracht UNIX talk) en H.323. Andere protocollen, zoals telnet, http, tftp, smtp en nfs die geen IP-adres en overdrachtspoortnummer in de payload bevatten, vergen geen ALG.
4.6.2 Alternatieve configuratie zonder overdracht van NAT-adres Deze configuratie wordt enkel aanbevolen in het geval dat een toepassing niet werkt met de geactiveerde NAT-functie. Het DMZ-netwerk is geconfigureerd met de groep van de vaste, openbare IP-adressen die geleverd worden door Mobistar. Deze groep openbare IP-adressen MOET een volledig subnetwerk zijn. De Business Livebox erkent dat de DMZ een openbaar netwerk is en activeert dus de functie Bypass NAT (het inkomende verkeer waarvan het adres van bestemming toebehoort aan het DMZ-netwek, wordt onmiddellijk naar deze laatste gesorteerd en gebundeld). Dit scenario met een openbaar netwerk met een netwerkmasker van /30 (vier IP-adressen) beperkt de beschikbare IP-adressen aanzienlijk: slechts een vast, openbaar IP-adres zal beschikbaar zijn voor de gebruiker: Het laagste IP-adres is voorbehouden voor het netwerkadres (de route) Het hoogste IP-adres is voorbehouden voor het verdeeladres (broadcast) Een vast, openbaar IP-adres moet voorbehouden worden voor de WAN-interface van de Business Livebox Er blijft nu nog een een adres over dat vrij is voor de gebruiker. Het voordeel van deze oplossing is dat er geen NAT geconfigureerd moet worden, waardoor er zich ook geen enkel probleem in verband met toepassingsincompatibiliteit zal voordoen.
24
4.7 MultiLAN-configuratie Alleen voor gespecialiseerde gebruikers en systeembeheerders De webpagina ‘Poortconfiguratie’ van het vak LAN/MultiLAN toont de verdeling van de verschillende, fysieke interfaces die beschikbaar zijn op de Business Livebox in functie van de verschillende lokale netwerken: LAN, LAN2 et DMZ. Standaard is enkel het lokale LAN-netwerk beschreven. Dit lokale LAN-netwerk ondersteunt alle fysieke interfaces (Ethernet-poorten E0 tot E3 en wifi).
25
Wanneer een poort wordt aangesloten op LAN2 verschijnt de menulijn Parameter van de LAN2 in het linkergedeelte van de pagina. Wanneer een poort wordt aangesloten op DMZ verschijnt de menulijn DMZ in het linkergedeelte van de pagina. Minstens een van de Ethernet-poorten moet aangesloten blijven op het LAN-netwerk. De knop ‘Reset’ activeert de standaardconfiguratie. Alle fysieke poorten zijn aangesloten op het lokale LAN-netwerk. Het LAN2-netwerk en de DMZ worden verwijderd, net als alle configuraties die verbonden zijn aan deze twee netwerken. Als het niveau ‘Gepersonaliseerd’ van het brandscherm geactiveerd is, is het noodzakelijk de regels van het brandscherm in te stellen.
26
4.7.1 Configuratie van het lokale LAN-netwerk Deze pagina laat de gebruiker toe de IP-adressen van het lokale LAN-netwerk die beheerd worden door de Business Livebox, te configureren. De standaardinstellingen van uw Business Livebox geven aan het lokale netwerk het IP-adres 192.168.1.1/24. DHCP is geactiveerd en kent IP-adressen toe via de adressen 192.168.1.2 tot 192.168.1.254. Klik op LAN/multiLAN om de pagina ‘LAN/IP’ te openen. Indien nodig selecteert u het menu LAN parameters.
Vanaf deze pagina hebt u als beheerder verschillende mogelijkheden: de waarde van het lokale lan-netwerk wijzigen DHCP (protocol waarmee een computer automatisch IP-adressen krijgt) in- of uitschakelen om een IP-adres toe te kennen aan werkstations die verbonden zijn via de switchpoorten (E0 tot E3) de toekenning van DNS wijzigen (Dynamisch, Statisch of geen DNS) IP-adressen reserveren voor bepaalde werkstations die verbonden zijn via lan.
27
Hoe wijzigt u de lan-interface en configureert u DHCP? Het lan-IP-adres wijzigen: Standaard is het lan-IP-adres 192.168.1.1. U kan dit adres wijzigen. Daarna moet u wel met dit nieuwe adres opnieuw verbinding maken met de webinterface. DHCP configureren: U kan de DHCP-server deactiveren door aan de werkstations IP-adressen toe te kennen die tot hetzelfde netwerk behoren als de lan-interface. U kan zowel de velden met de IP-adressen van de DHCP als de wijze van DNS-toekenning wijzigen.
2. Klik op Toepassen om het nieuwe IP-adres in gebruik te nemen
1. Vul het IP-adres van het lokale netwerk en het subnetwerkmasker in 3. Selecteer DHCP activering 4. Geef het eerste DHCP-IP-adres
5. Geef het laatste DHCP-IP-adres
6. Kies de toekenning van DNS: Dynamisch, Statisch of geen DNS
8. Klik op Toepassen om de nieuwe DHCPconfiguratie in gebruik te nemen
7. Geef het of de adressen van de primaire en secundaire DNS als de toekenning van DNS ‘Statisch’ is
28
Hoe reserveert u een IP-adres voor een werkstation? Om een voorbehouden IP-adres toe te voegen, tikt u het IP-adres in het veld IP-adres en het MAC-adres van het werkstation in het veld MAC-adres in de zone Voorbehouden IP-adressen. Daarna klikt u op Toepassen om het nieuwe adres in gebruik te nemen. Selecteer de lijn met het IP- of MAC-adres dat u wil wijzigen of verwijderen.
Een voorbehouden IP-adres toevoegen:
1. Vul het IP-adres in
2. Vul het MAC-adres van het werkstation in
3. Pas de nieuwe toegang toe
29
Een voorbehouden IP-adres wijzigen of verwijderen:
2. De velden IP-adres en MAC-adres worden geactualiseerd 3. Wijzig de velden IP-adres en/of MAC-adres
1. Selecteer het IP-adres dat u wil wijzigen of verwijderen
5. Verwijder de geselecteerde lijn
4. Klik op Wijzigen om de wijziging te valideren
4.7.2 Configuratie van het lokale LAN2-netwerk Het webvenster ‘Parameter van LAN2’ is beschikbaar wanneer minstens een van de Ethernet- en/of wifi-poorten aan dat netwerk gekoppeld werd vanaf de pagina ‘Poortconfiguratie’. Standaard is er geen enkel IP-adres aan het lokale LAN2-netwerk gekoppeld.
30
Standaardwebpagina ‘LAN2/IP parameters’:
31
1. Voer het IP-adres van het LAN2netwerk in 2. Voer het subnetwerkmasker van LAN2 in
3. Druk op Toepassen om uw invoer te bevestigen
Het IP-adres van de LAN2 hoeft niet toe te behoren aan een reeds bestaand netwerk op de Business Livebox. Na het ingeven van het IP-adres van de LAN2 verschijnt een waarschuwingsvenster dat aangeeft dat het noodzakelijk een regel toe te voegen aan het brandscherm in het geval dat deze laatste op ‘Gepersonaliseerd’ staat.
32
Laat toe de DHCP-server te activeren
Het principe van het parametreren van het lokale LAN2-netwerk is identiek aan het principe van het parametreren van het lokale LAN-netwerk: de DHCP-configuratie is beschikbaar op deze pagina, net als de mogelijkheid om IP-adressen voor te behouden voor MAC-adressen.
4.7.3 Configuratie van DMZ Het webvenster ‘DMZ’ is beschikbaar wanneer minstens een van de Ethernet-poorten op het netwerk aangesloten is vanaf de pagina ‘configuratie van de poorten’. Standaard is er geen enkel IP-adres aangesloten op de DMZ.
33
Standaardwebpagina ‘DMZ’:
1. Voer het IP-adres van DMZ in
2. Voer het subnetmasker van DMZ in
3. Klik op Toepassen om uw invoer te bevestigen
Het IP-adres van de DMZ hoeft niet toe te behoren aan een reeds bestaand netwerk op de Business Livebox. Na het ingeven van het IP-adres van de DMZ verschijnt een waarschuwingsvenster dat aangeeft dat het noodzakelijk een regel toe te voegen aan het brandscherm in het geval dat deze laatste op ‘Gepersonaliseerd’ staat.
34
De invoer en de configuratie van een DMZ met een privé IP-adres activeert het menu Overdracht van netwerkadressen in het vak NAT/PAT. Wanneer de DMZ geconfigureerd is met een openbaar IP-adres, wordt het menu Overdracht van netwerkadressen in het vak NAT/PAT niet weergegeven. Gebruik de menu’s Poorten hersturen of Rerouting protocols van het vak NAT/PAT om het verkeer om te leiden naar de stations die verbonden zijn op de DMZ. In dat geval moet de Business Livebox (de Wan-toegang) over een vast IP-adres beschikken.
4.8 Uw computer met lan verbinden via de ethernet-switch Verbind de ethernet-poort van uw computer met een rechte ethernet-kabel aan een van de vrije Fast ethernet-poorten (E0 tot E3) achteraan uw Business Livebox [zie § 1.3]. Wijzig de netwerkconfiguratie van uw computer in functie van de configuratie van uw Business Livebox: is DHCP (protocol waarmee uw computer dynamisch en automatisch een IP-adres krijgt) van uw Business Livebox geactiveerd? Dan configureert u uw computer in DHCP is DHCP van uw Business Livebox niet geactiveerd? Dan geeft u uw computer een IP-adres dat hoort bij het lan-netwerk van uw Business Livebox. Informatie over de configuratie van uw pc vindt u in paragraaf 4.2.2.
35
4.9 Uw computer met lan en wifi verbinden 4.9.1 Het wifi-netwerk van uw Business Livebox configureren Op de pagina ‘Wifi-parameters’ activeert u de wifi-functie van uw Business Livebox, configureert u de wifi-interface, wijzigt u de veiligheidssleutel of de naam van uw draadloze netwerk (SSID) en beperkt u het aantal werkstations die geconnecteerd worden. Klik op het menu Wifi van de tab Wifi om de pagina ‘Wifi-parameters’ te openen.
4.9.1.1 Oorspronkelijke wifi-configuratie Standaard is de wifi-interface niet geactiveerd.
36
4.9.1.2 Globale wifi-parameters activeren en configureren Kruis Activering wifi aan om de wifi-interface te activeren. De velden Wifi transmissievermogen, Wifi-Kanaal en Wifi-modus worden actief. Wijzig de waarde van deze velden indien nodig en klik op Toepassen.
1. Kruis dit vakje aan om wifi te activeren 2. Kies de overdrachtsnelheid in het afrolmenu: max, 1/2, 1/4 of min
3. Selecteer het kanaalnummer (van 1 tot 13), dat overeenkomt met de frequenties (KHz): 2412|2417|2422|2427|2432|2437|2442|2447| 2452|2457|2462|2467|2472
4. Selecteer de wifi-modus: 802.11g, 802.11 of 802.11b/802.11g
5. Klik op Toepassen om de wifi-configuratie te activeren
Op dit moment is de wifi-interface geactiveerd met het netwerklogin (SSID) mobistarpro_xyzt (xyzt representeren de laatste 4 karakters van het MAC-adres van de Business Livebox) en het wachtwoord mobistarpro. De bijbehorende velden in de zone ‘Wifi-parameters’ zijn geactiveerd (en dus niet langer grijs). De gebruikte identificatiemethode is WPA-PSK (TKIP). Het kanaal 6 wordt standaard geselecteerd en de netwerklogin van alle wifi-stations is niet zichtbaar.
37
4.9.1.3 De wifi-parameters van SSID wijzigen In het tweede deel van de webpagina (SSID-parameters) wijzigt u de waarde van de parameters van uw draadloze netwerk: SSID-naam, encryptie/authentificatie, encryptiesleutel en zendmodus.
1. Vul de naam van het draadloze netwerk (SSID) in Vink Karakters weergeven aan
2. Kies de codering en verificatie in het afrolmenu 3. Geef een wachtwoord aan uw draadloze netwerk 4. Maak de naam van uw draadloze netwerk voor de andere werkstations zichtbaar 5. Klik op Toepassen om de wijzigingen in gebruik te nemen
4.9.1.4 Wifi-toegang verlenen aan werkstations met gekend MAC-adres In de zone Vertrouwde computers geeft u werkstations met gekend MAC-adres al dan niet toestemming om de wifi-toegang van uw Business Livebox te gebruiken. Om verbinding te maken met de wifi-toegang, moet u de SSID-codesleutel kennen. Standaard is Alle apparaten aangekruist. Dit betekent dat alle werkstations de naam (SSID) en het wachtwoord van uw draadloze netwerk kennen en er toegang tot hebben. Is het vak Beperkte toegang aangekruist? Dan kunnen alleen de werkstations met een MAC-adres uit het overzicht Vertrouwde computers van de wifi-interface gebruikmaken.
38
Om de wifi-toegang tot de vertrouwde computers te beperken, kruist u de menulijn Beperkte toegang aan. Klik op Toepassen om uw keuze te bevestigen. De overgang naar beperkte toegang activeert het veld MAC-adres. Daar tikt u het MAC-adres in van het werkstation dat de wifi-toegang mag gebruiken.
1. Selecteer Beperkte toegang
3. Geef hier het MAC-adres van Vertrouwde computers
2. Klik op Toepassen om naar beveiligde modus over te gaan
4. Klik op Toevoegen om een toegelaten werkstation toe te voegen
Herhaal deze bewerkingen voor alle toegelaten werkstations. U kan tot 20 werkstations invoeren.
39
Waar vindt u het MAC-adres van de wifi-interface van een Windows-pc?
open een DOS-venster met het Start-menu in de Windows-werkbalk. Kies het menu Uitvoeren
tik cmd in het veld ‘Openen’ van het venster ‘Uitvoeren’. Klik op OK om een DOS-venster te openen
40
tik de opdracht IPconfig /all in het DOS-venster hierboven om de waarde van de fysieke Adresparameter van de Ethernetkaart voor draadloze verbinding te verhogen
in de zone Ethernet-adapter draadloze netwerkverbinding ziet u de waarde van de parameter Fysiek adres: 00-0C-F1-23-2B-CC.
41
Hoe wijzigt of verwijdert u een toegelaten MAC-adres?
2. Hier ziet u het MAC-adres dat u wil wijzigen
Met de knop Verwijderen verdwijnt het MAC-adres uit de lijst
3. Klik op Wijzigen om de bewerking te valideren 1. Selecteer het MAC-adres
Keert u terug naar de onbeperkte wifi-toegang met de selectie Alle apparaten? Dan blijft de registratie van de MAC-adressenlijst bewaard, maar is ze niet langer geactiveerd. Activeert u opnieuw de beperkte toegang, dan hoeft u niet meer alle MAC-adressen opnieuw in te voeren. Opmerking: als u de wifi-toegang wijzigt naar beperkt of onbeperkt, of een MAC-adres verwijdert, wordt er geen bevestiging gevraagd.
42
4.9.1.5 Maximaal aantal wifi gelijktijdige verbindingen Het onderdeel Wifi gelijktijdige verbindingen biedt u de mogelijkheid het aantal stations dat zich wil aansluiten aan het wifi-toegangspunt op een bepaald tijdstip te beperken. Het maximaal aantal verbindingen ligt tussen 1 en 20.
1. Selecteer de modus Beperkte verbindingen
2. Voer een cijfer tussen 1 en 20 in
3. Klik op Toepassen
43
4.9.2 De wifi-verbinding van uw pc configureren Open in Windows XP het venster ‘Netwerkverbindingen’.
Klik met de rechtermuisknop op Draadloze netwerkverbinding en selecteer het menu Eigenschappen in afrolmenu.
44
Het venster ‘Eigenschappen draadloos netwerk’ opent zich:
45
Selecteer de tab Draadloze netwerken:
Klik op Toevoegen in de zone ‘Voorkeursnetwerken’ om uw draadloze netwerk vanuit het venster ‘Eigenschappen draadloos netwerk’ toe te voegen en te configureren.
46
Geef de naam blb007 van uw draadloze netwerk zoals geregistreerd in uw Business Livebox
Kies de verificatiemodus van uw draadloze netwerk zoals geregistreerd in uw Business Livebox
Selecteer de encryptering van de gegevens van uw draadloze netwerk zoals geregistreerd in uw Business Livebox
Geef de netwerksleutel van uw draadloze netwerk zoals geregistreerd in uw Business Livebox
Klik op OK om de configuratie van uw draadloze netwerk te valideren
Uw draadloze netwerk verschijnt in de lijst van wifi-netwerken
Klik op OK om de configuratie van uw draadloze netwerk te valideren
47
Klik op de knop die uw computer voorzien heeft om wifi te activeren. Controleer in het venster ‘Netwerkverbindingen’ of uw wifi-netwerk verbonden is. Klik met de rechtermuisknop op Verbinding draadloos netwerk en selecteer het menu Toon de beschikbare draadloze netwerken.
Uw draadloze netwerk ‘blb007’ wordt weergegeven als Verbonden in de lijst van draadloze netwerken.
48
4.10 Back-up / Herstellen De gebruiker ‘admin’ heeft via de webtoepassing configuratie de mogelijkheid om de configuratie van de Business Livebox op te slaan en te herstellen. Er zijn twee mogelijkheden om de configuratie op te slaan: opslaan op de Business Livebox opslaan op de pc. Wanneer de configuratie wordt opgeslagen op de Business Livebox, kan de gebruiker tot 2 configuratiemappen opslaan. Bij de derde bewaring zal de oudste opgeslagen map vernietigd worden. Op de pc kan de gebruiker zoveel configuratiemappen opslaan als hij wil. Omdat de mappen cryptisch opgeslagen worden, is het noodzakelijk het serienummer en het MAC-adres van de Business Livebox op te schrijven om de map op een andere Business Livebox te kunnen herstellen. Ter informatie: het serienummer en het MAC-adres zijn beschikbaar op de webpagina ‘systeeminformatie’ in het onderdeel ‘Business Livebox’. Herstellen van configuratiemappen: vanaf de Business Livebox heeft de gebruiker de keuze een van de mappen die eerder door de ‘admin’ waren bewaard, te herstellen of via automatisch bewaren vanaf de pc kan de gebruiker een map van zijn eigen Business Livebox herstellen op diezelfde Business Livebox of op een andere Business Livebox op voorwaarde dat hij het serienummer en het MAC-adres kent die hem zullen gevraagd worden tijdens de bewerking.
Opgelet: om een configuratiemap te herstellen is het verplicht dat de compatibiliteitsindex van de map hoger of gelijk is aan de compatibiliteitsindex van de configuratiemap die in gebruik is. Zoniet wordt de herstelling geweigerd.
De webpagina ‘Back-up /Herstellen’ is beschikbaar vanaf het menu Back-up /Herstellen in het vak Beheer.
49
4.10.1 Back-up Klik op Back-up om de webpagina met de opgeslagen configuraties te openen. 4.10.1.1 Op de Business Livebox
1. Selecteer het soort opslaan
2. Vervolledig de naam van de map
3. Klik op Back-up om de map op te slaan op de Business Livebox
De ‘admin’ kan twee configuratiemappen opslaan op de Business Livebox. Bij de volgende bewaring, wordt de oudste opgeslagen map vernietigd.
50
4.10.1.2 Op pc
1. Selecteer het soort opslaan Mijn pc
2. Klik op Back-up om de map op uw pc op te slaan
3. Klik op OK om door te gaan
51
4. Selecteer Op schijf opslaan
5. Klik op OK
6. Voer de naam van de map in
7. Klik op Opslaan
Om naar de webpagina ‘Back-up / Herstellen’ terug te keren, klik op het menu Back-up /Herstellen in het vak Beheer.
52
4.10.2 Herstellen Klik op Back-up/restore om de webpagina met de configuratieherstellingen te openen. 4.10.2.1 Vanaf de Business Livebox
1. Selecteer het soort herstellen
2. Selecteer de te herstellen map uit de lijst met beschikbare opgeslagen mappen
3. Klik op Restore om te beginnen met herstellen
Het aantal beschikbare mappen voor herstelling hangt af van het aantal keer dat de ‘admin’ de informatie heeft opgeslagen en van de frequentie van het automatisch opslaan (dagelijks, wekelijks, maandelijks). Automatisch opslaan wordt rechtstreeks geactiveerd op het niveau van de configuratiemap van de Business Livebox door CLI-opdrachten. Die opdrachten kunnen door de gebruiker niet gewijzigd worden.
53
4. Klik op OK
Nadat de configuratiemap hersteld is, zal de Business Livebox rebooten, waarna de openingspagina op het scherm zal verschijnen.
54
4.10.2.2 Vanaf de pc
3. Selecteer een te herstellen map
4. Klik op Openen om de map te openen
2. Geef de lijst met opgeslagen mappen weer
1. Selecteer het soort herstellen Mijn pc
5. Klik op Restore
55
6. Klik op OK
56
Nadat de configuratiemap hersteld is, zal de Business Livebox rebooten, waarna de openingspagina op het scherm zal verschijnen.
57
4.11 De firewall configureren Alleen voor gespecialiseerde gebruikers en systeembeheerders 4.11.1 Ingestelde niveaus Klik op Beveiliging om de configuratiepagina van de firewall te openen.
1. Selecteer het gewenste veiligheidsniveau Met Annuleren herstelt u het huidige veiligheidsniveau
2. Klik op Toepassen om het veiligheidsniveau in gebruik te nemen
Op deze pagina configureert u de firewall van uw Business Livebox. Klik daarvoor op het gewenste veiligheidsniveau. Het veiligheidsniveau Standaard is aanbevolen. Er zijn verschillende veiligheidsniveaus: Alles toelaten: de firewall van uw Business Livebox filtert niets. Opgelet: deze modus is voorbehouden aan gespecialiseerde gebruikers en aan systemen waarvoor veiligheid geen prioriteit is. Standaard: de firewall van uw Business Livebox blokkeert alle verbindingen afkomstig van internet. Uitgaand verkeer is toegelaten, behalve voor bepaalde poorten. Deze instelling is aanbevolen om sommige onveilige activiteiten te blokkeren. Geavanceerd: de firewall van uw Business Livebox aanvaardt alleen de klassieke servers (HTTP, HTTPS, FTP, DNS, TELNET, SSH, IMAP, POP3, SMTP, NNTP, authenticated (587)). Hij blokkeert ongekende verbindingen afkomstig van internet. Deze instelling is aanbevolen voor een maximale veiligheid. Gepersonaliseerd: u bepaalt tot in detail het gewenste veiligheidsniveau. Zie voor de configuratie de paragraaf ‘Gepersonaliseerd niveau’ (§ 4.11.2). Deze instelling is voorbehouden aan specialisten. Alles blokkeren: de internettoegang is geblokkeerd voor alle gebruikers. Het telefoonverkeer wordt niet onderbroken.
58
4.11.2 Gepersonaliseerd niveau Op de configuratiepagina van het gepersonaliseerde niveau kiest u de bronnen en bestemmingen van dataverkeer in functie van het IP-adres, het protocol en/of de poort. Om de webpagina van het gepersonaliseerde niveau van de firewall weer te geven, selecteert u Gepersonaliseerd. Daarna klikt u op Toepassen en Configureren. Standaard komt het veiligheidsniveau Gepersonaliseerd overeen met het niveau Geavanceerd. Er kunnen twee soorten regels bepaald worden in alle beschikbare richtingen: ofwel een datastroom van het ene netwerk naar het andere toelate ofwel een datastroom van het ene netwerk naar het andere verbieden. Standaard zijn er twee richtingen beschikbaar (‘LAN naar Internet’ en ‘Internet naar LAN’) en volgens de netwerkconfiguratie van de Business Livebox kan men tot negen richtingen kiezen. Wanneer het lokale LAN2-netwerk en de DMZ gedeclareerd zijn (d.w.z. als er een IP-adres aan gekoppeld is), zijn de negen richtingen die men kan kiezen, de volgende: LAN naar Internet Internet naar LAN LAN2 naar Internet Internet naar LAN2 DMZ naar Internet Internet naar DMZ LAN naar DMZ DMZ naar LAN Internet naar MultiLAN.
59
Hoe voegt u een regel toe?
1. Keuze van de richting waarin de regel wordt toegepast
2. Keuze van het protocol: - TCP - UDP - ICMP - IP
7. Actie van toepassing op de regel: - aanvaarden - weigeren
3. Keuze van de bronpoort: - alle - 1 poort - meerdere poorten
5. Keuze van het bron-IP-adres: - alle - 1 IP-adres - meerdere IP-adressen
6. Keuze van het bestemmings-IP-adres: - alle - 1 IP-adres - meerdere IP-adressen
4. Keuze van de doelpoort: - alle - 1 poort - meerdere poorten
Vul de verschillende parameters in van de specifieke regel. Klik dan op Toevoegen om de regel in de lijst op te nemen. Zijn alle specifieke regels opgenomen in de lijst? Klik dan op Back-up om de regels toe te passen in uw profiel ‘Gepersonaliseerd’ van uw Business Livebox. Klik op Terug om de gepersonaliseerde regels te bewaren en in uw Business Livebox toe te passen, of om naar het vorige gepersonaliseerde niveau terug te keren (zonder de wijzigingen te bewaren). Klik op Reset om de vorige configuratie van het veiligheidsniveau ‘Gepersonaliseerd’ te herstellen. Zo verwijdert u alle regels die u creëerde en zijn de regels van het veiligheidsniveau ‘Geavanceerd’ opnieuw van toepassing. De tabel kan tot 25 specifieke regels bevatten.
60
Hoe wijzigt of verwijdert u een regel?
2. Weergave van de verschillende velden
3. Wijziging van de velden
1. Selecteer een regel
4. Klik op Wijzigen om de wijzigingen te valideren
Met Verwijderen verdwijnen de geselecteerde regels uit de lijst
Om een regel te wijzigen, selecteert u de lijn door het bijbehorende vakje aan te kruisen. U ziet de waarden van de parameters in de verschillende velden. Wijzig de gegevens en klik daarna op Wijzigen om uw bewerkingen toe te passen. Om een regel te verwijderen, selecteert u de lijn door het bijbehorende vakje aan te kruisen. Daarna klikt u op Verwijderen om uw bewerkingen toe te passen. Klik op Annuleren om de wijzigingen ongedaan te maken. Meer informatie over het toevoegen en wijzigen van regels in uw Business Livebox vindt u in paragraaf (§ 4.11.2 Een regel toevoegen).
4.12 Een modem of dataterminal verbinden De webpagina ‘Vast telefonie’ geeft u de mogelijkheid de poort te configureren die zal instaan voor de verbinding met een modem, een betaalterminal of een alarmsysteem.
61
Klik op de tab Configuratie vaste telefonie om de webpagina ‘Configuratie vaste telefonie’ te openen. Standaard is de FXS-poort nummer 1 (L1) geactiveerd. NB: Is er geen enkele andere aansluiting voor deze poort? Sluit er dan bij voorkeur een fax of eventueel een telefoon op aan.
Klik hier om de FXS-poort te selecteren.
Klik op Toepassen om de wijziging te bevestigen.
Opgelet: c ontroleer of de modem of dataterminal goed is aangesloten op de poort L1 (indien u de FXS-poort nummer 1 koos).
4.13 Rerouting van de poorten Met deze webpagina selecteert u de toegangspoorten die naar een bepaald toestel worden geleid. De webpagina ‘Port forwarding’ is toegankelijk via het menu Port forwarding in het vak NAT/PAT.
62
Hoe voegt u een nieuwe route toe? Klik op Toevoegen om een nieuwe route toe te voegen en de velden in de zone ‘Configuratie’ te activeren. Geef de gevraagde waarden voor elk veld en klik daarna op Toepassen om de nieuwe route te registreren en toe te passen. Klik op Annuleren in de zone ‘Instellen’ om alle velden leeg te maken en te deactiveren. Er kunnen maximaal 10 nieuwe routes gedeclareerd worden.
63
3. Selecteer de poort in het afrolmenu met de ingestelde poorten: - Andere - ECHO (7) - DISCARD (9) - CHARGEN (19) - FTP (21) - TELNET (23) - SMTP (25) - DNS (53) - BOOTP 67) - TFTP (69) - HTTP (80) - POP3 (110) - SNMP (161) 3. Modification des champs
1. Klik op Toevoegen om een nieuwe route te configureren
2. Geef het IPadres van het toestel dat de datastroom ontvangt
‘ 6. Klik op Toepassen om de wijziging te bevestigen
]
5. Kiest u de poort ‘Andere’? Geef dan het nummer van de eerste en de laatste poort. 1<poortnummer<65535
4. Selecteer het type van poort: - TCP - UDP - BOTH
Klik op Annuleren in de zone Overzichtstabel om alle velden in de zone ‘Instellen’ te deactiveren. Klik op Annuleren in de zone ‘Instellen’ om alles wat is ingevuld in de velden van deze zone te verwijderen. Na validering van deze nieuwe gegevens wordt er een lijn toegevoegd aan de ‘Overzichtstabel’. Die kan tot tien toegangen bevatten. Wil u er meer toevoegen? Dan krijgt u de foutmelding: De rerouting-lijst van de TCP UDP-poort is beperkt tot tien adressen!. Het poortnummer situeert zich tussen 1 en 65535. Een foutmelding waarschuwt u voor een ongeldig poortnummer: Ongeldige eerste (laatste) poort; kies binnen het interval [1,65535]. U kan elke toegang wijzigen of verwijderen na selectie.
Hoe wijzigt of verwijdert u een nieuwe route? Selecteer eerst een lijn uit de lijst Overzichtstabel. Klik daarna op Wijzigen om de velden in de zone Instellen te activeren en wijzigingen aan te brengen. U kan meerdere lijnen in een keer selecteren en verwijderen.
64
2bis. Klik op Verwijderen om de geselecteerde lijn(en) te verwijderen
1. Selecteer de lijnen die u wil wijzigen of verwijderen. U krijgt een weergave van de waarde van de parameters in de velden van de zone Instellen
]
2. Klik op Wijzigen om de velden in de zone Instellen te activeren
4. Klik op Toepassen om de wijzigingen aan deze nieuwe route te registreren en toe te passen
3. Wijzig de waarde van de verschillende velden in de zone Instellen
Klik op Annuleren om de selectie te annuleren en de velden leeg te maken
4.14 Rerouting van de protocollen Op deze webpagina selecteert u de toegangsprotocollen die een nieuwe route krijgen naar een bepaald toestel. De webpagina Protocol forwarding is toegankelijk via het menu Protocol forwarding in het vak NAT/PAT.
65
Hoe voegt u een nieuwe protocolroute toe? Klik op Toevoegen om een nieuwe route toe te voegen en de velden in de zone Instellen te activeren. Geef de gevraagde waarden voor elk veld en klik daarna op Toepassen om de nieuwe regel te registreren en toe te passen.
66
1. Klik op Toevoegen om een nieuwe route te configureren
2. Geef het IP-adres van het toestel dat de datastroom ontvangt afkomstig van het geselecteerde protocol
3. Geef het protocolnummer
4. Klik op Toepassen om de nieuwe gegevens te bevestigen
Klik op Annuleren in de zone Overzichtstabel om alle velden in de zone ‘Instellen’ te deactiveren. Klik op Annuleren in de zone ‘Instellen’ om alles wat is ingevuld in de velden van deze zone te verwijderen. Na validering van deze nieuwe gegevens wordt er een lijn toegevoegd aan de ‘Overzichtstabel’. Deze lijst kan tot tien toegangen bevatten. Wil u er meer toevoegen? Dan krijgt u de foutmelding: De rerouting-lijst van protocollen is beperkt tot tien protocollen!. De toegelaten protocollen situeren zich tussen 1 en 137, met uitzondering van poort 1 (ICMP), 6 (TCP) en 17 (UDP) die verboden zijn. Een foutmelding waarschuwt u voor een foutieve keuze: ‘Ongeldig protocol; buiten het interval [1, 137].’ U kan elke toegang wijzigen of verwijderen na selectie. Hoe wijzigt of verwijdert u een nieuwe protocolroute? Selecteer eerst een lijn uit de lijst ‘Overzichtstabel’. Klik daarna op Wijzigen om de velden in de zone ‘Instellen’ te activeren en de wijzigingen aan te brengen. U kan meerdere lijnen in een keer selecteren en verwijderen.
67
1. Selecteer de lijn(en) die u wil wijzigen of verwijderen
2. Klik op Wijzigen om de velden in de zone Instellen te activeren
]
Klik op Annuleren om de selectie te annuleren
3. Wijzig het IP-adres of het protocolnummer 4. Klik op Toepassen om de wijziging te bevestigen
4.15 Overdracht van netwerkadressen Deze pagina ‘Netwerkadres-vertaling’ is enkel beschikbaar als het DMZ-netwek geactiveerd en geconfigureerd is. De webpagina ‘Netwerkadres-vertaling’ is toegankelijk via het menu Netwerkadres-vertaling in het vak NAT/PAT.
68
Een nieuwe route toevoegen: Om een nieuwe route toe te voegen, klik op Toevoegen en activeer zo de invulvelden in de zone Definieer/ Wijzig een regel. Vul de openbare en privé IP-adressen in in elk van de velden en klik daarna op Toepassen om deze nieuwe regel op te slaan en toe te passen.
1. Klik op Toevoegen om een nieuwe route te configureren
2. Voer het IP-adres in van het station dat aan de DMZ toebehoort
3. Voer het IP-adres van het openbare netwerk in
4. Klik op Toepassen om de nieuwe invoer te aanvaarden
Het privé IP-adres moet aan de DMZ toebehoren. Na de validatie van de nieuwe invoer wordt een nieuwe lijn toegevoegd aan de tabel Tabel van actieve regels. Die tabel kan tot tien regels bevatten. Als er meer dan tien regels ingevoerd worden, verschijnt de volgende foutmelding: De lijst met statische NAT-regels is beperkt tot 10 regels!. Elke invoer kan na selectie gewijzigd of verwijderd worden.
Wijziging / verwijdering van een nieuwe route van een netwerkadres: Selecteer eerst een regel uit de ‘Tabel van actieve regels’, klik daarna op Wijzigen om de opmaakvelden in de zone ‘Definieer/ Wijzig een regel’ te activeren teneinde deze velden te kunnen wijzigen. Het is mogelijk meerder lijnen tegelijk te verwijderen, nadat ze geselecteerd zijn.
69
Klik op Annuleren om de selectie te annuleren
] 3. Wijzig de IP-adressen
2. Klik op Wijzigen om de velden in de zone Definieer/ Wijzig een regel te activeren
1. Selecteer de te verwijderen of te wijzigen lijn(en)
4. Klik op Toepassen om de wijzigingen te bevestigen
Klik op Annuleren om de wijzigingen ongedaan te maken
70
4.16 Uw Business Livebox rebooten/wifi opnieuw starten Alleen voor gespecialiseerde gebruikers en systeembeheerders De pagina ‘Heropstarten Business Livebox /Heropstarten wifi’ is toegankelijk via het vak ‘Beheer’ na selectie van de menulijn Heropstarten Business Livebox /Heropstarten wifi.
4.16.1 Heropstarten Business Livebox Klik op Heropstarten BLB om uw modem met de huidige configuratie te rebooten. Een pop-upvenster vraagt: Bent u er zeker van dat u uw Business Livebox opnieuw wil starten? Klik op OK om uw keuze te bevestigen of op Annuleren om het proces af te breken. Na de reboot maakt u opnieuw verbinding met uw bijbehorende login en wachtwoord.
Opgelet: de reboot van uw Business Livebox verbreekt tijdelijk alle interfaces (adsl, ethernet en wifi) en verbindingen met data en stem. Nieuwe verbindingen maken of data versturen of ontvangen, is dan onmogelijk. Dit duurt twee tot drie minuten.
4.16.2 Heropstarten wifi Klik op Heropstarten wifi om de SSID-interface van de gebruiker opnieuw te starten. Een pop-upvenster vraagt: Bent u er zeker van dat u de wifi-interface opnieuw wil starten? De verbinding van de huidige wifi-gebruikers wordt verbroken!’.
71
Klik op OK om uw keuze te bevestigen of Annuleren om het proces af te breken.
Opgelet: de reboot van uw wifi-interface verbreekt alle wifi-verbindingen via uw Business Livebox.
4.17 Uw wachtwoord wijzigen De gebruiker ‘admin’ kan op elk moment zijn wachtwoord wijzigen vanuit het venster ‘Beheer van gebruikers’. Selecteer het menu Wachtwoord wijzigen in het tabblad ‘Beheer’ om dit venster te openen. Vul uw oude en nieuwe wachtwoord in. Bevestig de wijziging en klik op Toepassen om het nieuwe wachtwoord in gebruik te nemen.
1. Vul uw oude wachtwoord in
2. Vul uw nieuwe wachtwoord in
3. Bevestig uw nieuwe wachtwoord
Klik op Annuleren om alle velden leeg te maken 4. Klik op Toepassen om uw nieuwe wachtwoord in gebruik te nemen
Na herladen van de pagina bevestigt een boodschap uw nieuwe wachtwoord.
72
4.18 Voorbeeld van een configuratie om een FTP-server te gebruiken Deze paragraaf somt de verschillende configuratiebewerkingen op die men op de Business Livebox moet uitvoeren vanaf de webconfiguratie om toegang te verkrijgen tot een FTP-server die aan de DMZ toebehoort. Het station 192.168.3.5 ondersteunt de FTP-server. 4.18.1 De DMZ declareren Koppel een Ethernet-poort (E3 bijvoorbeeld) aan de DMZ met behulp van het menu Instellen in het vak LAN/MultiLAN (zie § 4.7). 4.18.2 De DMZ configureren Declareer het netwerk dat aan de DMZ is toegekend aan de hand van het menu DMZ in het vak LAN/MultiLAN. Vul het IP-adres van de DMZ in: 192.168.3.1 en zijn netwerkmasker 255.255.255.248 (zie §4.7.3) 4.18.3 Het verkeer van de FTP-poort (21) omleiden Voeg een regel toe aan de hand van het menu port forwarding in het vak NAT/PAT om de datastroom om te leiden van poort 21 naar station 192.168.3.5 (zie § 4.13).
73
4.18.4 Activeer het beveiligingsniveau ‘Gepersonaliseerd’ van het brandscherm Klik op het vak Beveiliging, selecteer het niveau Gepersonaliseerd en daarna Toepassen (zie §4.11.1).
74
4.18.5 Voeg een regel toe aan het firewall: security level Klik op Configureren in het menu Firewall: security levels in het vak ‘Beveiliging’ om het venster van het parametreren van het brandscherm te openen. Voeg een regel toe die de doorgang van het TCP-verkeer van FTP-server 192.168.3.5 (die toebehoort aan de DMZ) naar Internet toelaat (zie § 4.11.2).
6. Selecteer Elke bestemmings-IPadressen
7. Actie: Aanvaarden
5. Selecteer IP-adres en voer het IP-adres van de FTP-server 192.168.3.5 in
1. Selecteer de richting DMZ toonaarInternet
3. Selecteer Elke vertrekpoorten
4. Selecteer Elke bestemmingspoorten
2. Selecteer het protocol TCP
Nadat de parameters ingevuld zijn, klik op Toevoegen om de nieuwe regel op te slaan.
75
8. Klik op Back-up om alle specifieke regels op te slaan.
Om te beëindigen, klik op Back-up om deze regels toe te passen op de Business Livebox. Na enkele minuten (de tijd om deze nieuwe regels te bevestigen) zal een venster verschijnen met een lijst van de beveiligingsniveaus.
76
4.19 Uw Business Livebox updaten Uw Business Livebox voert zelf updates uit als er nieuwe versies beschikbaar zijn van de Mobistar-systeeminformatie. Een update is mogelijk van: de configuratie van uw Business Livebox het besturingssysteem van uw Business Livebox (OS) de webconfiguratie. Vanuit de webconfiguratie kan u als gebruiker controleren of de laatste update correct werd uitgevoerd. Ga op de webpagina ‘Systeeminformatie’ naar de paragraaf ‘Beschikbaarheid servers’ in de zone ‘Business Livebox’.
Toont dat de updateserver beschikbaar is (of niet) voor een nieuwe versie van de configuratie
Toont dat de updateserver beschikbaar is (of niet) voor een nieuwe versie van OS
Toont dat de updateserver beschikbaar is (of niet) voor een nieuwe versie van de webconfiguratie
77
5. Probleemoplossing Reageer snel en accuraat als uw Business Livebox of de installatie ervan niet goed functioneert. Zo lost u gemakkelijk problemen op. Controleer eerst een aantal zaken en maak pas daarna een uitgebreide analyse van uw installatie. Meestal vindt u op die manier de oplossing van het probleem.
5.1 Controle vooraf 1. Controleer eerst en vooral alle kabels en aansluitingen van uw installatie. Misschien zit een van de aansluitingen van uw Business Livebox los, waardoor het toestel slecht functioneert (door een schok, verplaatsing van uw Business Livebox, …). Besteed veel aandacht aan deze verbindingen, en controleer ze bij problemen altijd heel nauwkeurig. uw Business Livebox is verbonden met het adslnetwerk via een telefoonkabel (RJ11). Controleer of die aan de achterkant van uw Business Livebox goed vast zit. U hoort bij de aansluiting een klikje. Het andere uiteinde van de kabel zit in de wandcontactdoos. uw Business Livebox heeft een elektrische voeding nodig. Het controlelampje ‘Status’ geeft u hierover informatie. Gebruik uitsluitend de kabel uit uw Business Livebox-doos. Om uw Business Livebox te beschermen tegen overspanning (bijvoorbeeld tijdens onweer), adviseren we u het gebruik van een verliesstroomschakelaar. Om de stabiliteit van de transformator van uw Business Livebox niet te verstoren, kan u er beter geen andere elektrische toestellen op aansluiten (computer, motor, …). de ethernet-fiche (RJ45) moet u heel voorzichtig in uw computer pluggen. U hoort bij de aansluiting een klikje. Controleer of er geen draadjes los zitten.
2. Trek de elektriciteitsstekker van uw Business Livebox Pro uit en steek hem weer in. Enkele minuten later branden de controlelampjes van uw Business Livebox opnieuw normaal. Uw Business Livebox heeft vooraan zes rode controlelampjes die u informeren over de werking van uw toestel. Controleer of deze lampjes normaal branden. De juiste betekenis van hun signaal vindt u in § 1.2.
78
5.2 Bijkomende controle Is na deze controle het probleem nog niet opgelost? Maak dan een nauwkeurige analyse van de symptomen en problemen met uw toestel. Daarna voert u specifieke bewerkingen uit. 1. Uw computer heeft geen internettoegang meer. De internetverbinding van uw computer via uw Business Livebox bestaat uit twee elementen: de verbinding van uw Business Livebox met internet de aansluiting van uw computer op uw Business Livebox. De gebrekkige werking van een van deze twee elementen volstaat om uw internettoegang te blokkeren. Uw Business Livebox beheert onafhankelijk van uw computer de internetverbinding van uw installatie. Zo blijft uw modem verbonden met internet, ook als u uw computer afsluit. U kan gemakkelijk controleren of uw Business Livebox al dan niet verbonden is met internet door het controlelampje ‘Uplink’ van uw Business Livebox te bekijken. Het lampje knippert (groen) tijdens het leggen van de internetverbinding van uw Business Livebox. Het blijft branden (groen) als de verbinding gelukt is. Het controlelampje ‘Uplink’ brandt rood als uw Business Livebox geen synchronisatie kan maken met het adslnetwerk. Tijdens die synchronisatie herkent uw Livebox het signaal van uw adsl-lijn. Dit signaal wordt gebruikt om de internetverbinding te maken. Zonder synchronisatie kan u geen gebruikmaken van adsl Synchronisatieproblemen kunnen afkomstig zijn van het Mobistar adsl-netwerk of van de installatie bij uw thuis. Zoek dus eerst de oorzaak van het probleem. De synchronisatie van uw Business Livebox duurt niet lang. Is de synchronisatie na enkele tientallen seconden of minuten nog niet afgerond? Controleer dan de volgende elementen van uw installatie: controleer of uw adsl-kabel op de juiste (adsl-)poort aan de achterkant van uw Business Livebox is aangesloten (u hoort een klikje) vermijd het gebruik van een verlengsnoer om uw adsl-kabel langer te maken. Test de installatie zonder verlengsnoer. Gebruik in geen geval een verlengsnoer langer dan vijf meter en kies een goede kwaliteit. Is de synchronisatie van uw Business Livebox met het adsl-netwerk geslaagd, maar kan u toch geen internetverbinding maken? Is het controlelampje ‘Uplink’ gedoofd? Dan is de verbinding misschien slecht geconfigureerd. Wat moet u doen? controleer alle aansluitingen van uw Business Livebox, vooral de elektrische voeding en de telefoonkabel sluit uw Business Livebox af en opnieuw aan op het elektriciteitsnetwerk. Wacht enkele minuten op de reboot van uw Business Livebox. Brandt het controlelampje ‘Uplink’ groen? Dan is uw Business Livebox normaal gezien verbonden met internet. Kan u toch niet surfen op internet? Dan heeft het probleem waarschijnlijk te maken met de aansluiting van uw computer op uw Business Livebox. De oplossing van dergelijke problemen hangt af van de soort aansluiting: ethernet: controleer de fysieke aansluiting van de computer op uw Business Livebox wifi: controleer of wifi op uw Business Livebox geactiveerd is en het wlan-controlelampje groen brandt. Beide aansluitingen hebben niet dezelfde eigenschappen en prestaties. Wij adviseren u om indien mogelijk een ethernet-aansluiting te gebruiken.
79
2. Uw IP-telefoonlijn werkt niet of slecht. Controleer eerst en vooral een aantal eenvoudige basisinstellingen die geen risico inhouden voor uw installatie. Meestal vindt u op die manier de oplossing van het probleem. controleer of uw Busines Livebox aangesloten is op het elektriciteitsnetwerk (controlelampje ‘Status’ brandt groen) sluit uw Business Livebox af en opnieuw aan uw telefoon is goed aangesloten op een van de FXS-poorten (L1 tot L4) van uw Business Livebox.
5.3 Aanbevelingen om problemen te voorkomen U voorkomt veel problemen door de juiste keuzes te maken en uw installatie te optimaliseren, vooral als u de wifi-verbinding gebruikt. Met de draadloze wifi-technologie (wireless fidelity) beschikt u over een draadloze verbinding met een bereik van tientallen meters. Toch kan dat sterk verstoord worden door de omgeving. Storingen van uw wifi-netwerk uiten zich op drie manieren: minder bereik (bijvoorbeeld door een muur in gewapend beton of metalen wanden) lagere snelheid instabiele verbinding. De belangrijkste storingen worden veroorzaakt door de omgeving van uw Business Livebox. Muren in baksteen of beton verstoren uw wifi-verbinding sterk. De situatie wordt nog erger met metalen wanden in kantoren of opslagruimten. Hout, gips of synthetische stoffen hebben daarentegen geen impact op uw wifi-verbinding. Glas en wifi hebben een speciale verstandhouding. Klassiek glas zoals van een venster biedt weinig weerstand tegen wifi-frequenties. Geblindeerd glas daarentegen biedt een zeer grote weerstand. Op dezelfde manier heeft een blad papier geen enkele invloed, terwijl een kast vol boeken uw wifi-verbinding ernstig verstoren. De instabiliteit van uw wifi-verbinding heeft meestal te maken met interferenties tussen uw Business Livebox en andere technische voorzieningen. Uw Business Livebox mag niet in de buurt staan van satellietkabels, bepaalde video- of telealarmsystemen, en hoogspanningkabels. Zorg ook voor de nodige afstand tussen uw draagbare telefoon of draadloze DECT-telefoon en uw Business Livebox.
80
5.4 Glossaire ADSL: ASYMETRIC DIGITAL SUBSCRIBER LINE adsl is een technologie voor snelle datacommunicatie via het traditionele telefoonnetwerk. Telefoonoperators bieden dankzij adsl diensten aan voor dataverkeer, zoals breedbandinternet. De communicatie verloopt via een koperen kabel die door een splitter in twee banden wordt verdeeld. Dit koperpaar is in de meeste gebouwen aanwezig. Nieuwe investeringen zijn dus niet nodig. Adsl maakt voordelig gebruik van frequentiebanden die de telefoon niet nodig heeft. Want de stem wordt getransporteerd op de frequentieband tussen 300 en 3100 Hz (we horen geluiden tussen 20 Hz en 20 KHz), terwijl het adsl-signaal wordt doorgegeven op onhoorbare, hoge frequenties tussen 30 KHz en 1,1 MHz. Het gebruik van deze brede band maakt dataverkeer mogelijk met een snelheid van 10 Mbit per seconde ATM downstream en 1 Mbit per seconde upstream (de a in adsl is afkomstig van asymmetrisch). De stem en adsl gebruiken verschillende frequenties. Zo kan u met één telefoonlijn telefoneren én surfen op internet aan een hoge snelheid. ANALOOG Tegenovergestelde van digitaal; kenmerkt zich door een continue informatieoverdracht. BANDBREEDTE Weergave (in octetten) van de capaciteit van een datatransmissienetwerk. BIOS: BASIC INPUT/OUTPUT SYSTEM Programma op uw computer dat een inventaris maakt van de gegevens van uw computer bij elke start, en er eigenschappen of bijzonderheden aan toekent. BITRATE Het aantal bits dat per tijdseenheid (seconde) over een lijn wordt verzonden. BUSINESS LIVEBOX De Business Livebox is een modemafgeleide die een breedbandabonnement met internettoegang combineert met IP-telefonie via de fysieke aansluiting op een adsl-lijn. Zo kan de gebruiker communiceren via IP en zijn analoge toestellen, zoals fax of kopiemachine, behouden. De Business Livebox maakt ook een aantal nieuwe convergentiediensten mogelijk: d e Business Livebox is evolutief en updatet zichzelf automatisch: zo genieten ondernemingen van de huidige en toekomstige convergentiediensten zonder voortdurend hun informaticasystemen te moeten vernieuwen de Business Livebox garandeert continuïteit, veiligheid en kwaliteit de Business Livebox is geschikt voor elke omgeving en combineerbaar met de bestaande bedrijfstelefonie. De Business Livebox biedt de mogelijkheid om de bedrijfstelefonie (toestellen en nummers) die al bij de klant aanwezig is, te behouden. Dit geldt ook voor analoge toestellen (individuele of PBX), kopiemachines, bankterminals, alarmsystemen, … DEBIET Hoeveelheid informatie die per tijdseenheid via een communicatiekanaal wordt getransporteerd. Weergegeven in Mbit/s (Megabits/s) of Mo/s (Megaoctets/s - 1 octet = 8 bits). DHCP: DYNAMIC HOST CONFIGURATION PROTOCOL Met dit protocol kan een computer die zich met een netwerk verbindt, dynamisch (dit wil zeggen zonder speciale interventie) zijn configuratie krijgen (hoofdzakelijk zijn netwerkconfiguratie). U hoeft alleen uw computer de opdracht te geven om zelf een IP-adres te zoeken. De belangrijkste doelstelling van DHCP is de vereenvoudiging van het netwerkbeheer.
81
DMZ (Demilitarized zone) Bufferzone van een bedrijfsnetwerk, dat zich tussen het lokale netwerk en het Internet, achter de firewall, bevindt, die overeenkomt met een tussennetwerk dat openbare servers (HTTP, SMTP, FTP, DNS, etc.) verbindt. Het doel van die bufferzone bestaat erin elke rechtstreekse verbinding met het interne netwerk te vermijden en elke uitwendige aanval vanaf het Web te voorkomen. DNS: DOMAIN NAME SERVER Server die de omzetting van domeinnamen in IP-adressen mogelijk maakt. De belangrijkste doelstelling is de toekenning van vereenvoudigde adressen. DOS-COMMANDO Een DOS-commando (of MS-DOS-commando) is opdrachtlijninterface die toegang biedt tot een ‘mens-machine’interface (interface tussen de gebruiker en zijn pc) tijdens dewelke de communicatie tussen de gebruiker en zijn computer in tekstmodus gebeurt: de gebruiker typt tekst in op het klavier om de computer te vragen verschillende bewerkingen uit te voeren waarbij de computer tekst weergeeft die overeenkomt met het resultaat van de gevraagde opdrachten of met vragen die software aan de gebruiker stelt. Een opdrachtlijninterface kan ook gebruikt worden om verschillende software-programma’s op te starten aan de hand van een opdrachtsinterpretator en voor de dialogen tussen de gebruiker en die software. DSLAM: DIGITAL SUBSCRIBERLINE ACCESS MULTIPLEXER Multiplexer in de telefooncentrale die verschillende DSL-lijnen verenigt en verbindt aan de kabels van een operator om de ADSL-stromen te transporteren naar de abonnee. ETHERNET Lokale netwerktechnologie die gebruikmaakt van de CSMA/CD-toegangstechniek (Carrier Sense Multiple Access/ Collision Detection) – werkt meestal met 10 Mbit/s, 100 Mbit/s of 1Gbit/s. FXS: FOREIGN EXCHANGE SUBSCRIBER FXS (Foreign eXchange Subscriber) is een poort die de telefoonlijn van de abonnee aansluit. Deze interface levert onder meer de tonaliteit, oplaadstroom en spanning om te rinkelen. Een standaardtelefoon wordt op deze interface aangesloten om van de telefoondienst gebruik te maken. GUI: GRAPHICAL USER INTERFACE Gebruiksvriendelijke interface voor programma’s, met een grafische omgeving en de integratie van de muis. Gui ligt aan de oorsprong van het huidige succes van internet. HTTP: HYPER TEXT TRANSFERT PROTOCOL Protocol voor de overdracht van hypertekst: TCP/IP-protocol en –service, gebruikt voor de overdracht van webpagina’s via internet. IDENTIFICATIE Login plus wachtwoord. IP: INTERNET PROTOCOL Procotol dat internetdata in stukjes verdeelt, zonder zich te bekommeren om hun transport. IP-ADRES Elke computer aangesloten op internet of een netwerk heeft een uniek nummer: het IP-adres. Dat maakt dataverkeer en de identificatie van uw computer mogelijk. Het is dynamisch (verandert bij elke verbinding) of statisch (onveranderlijk).
82
LAN: LOCAL AREA NETWORK Lokaal netwerk met verbindingsdraden die niet langer zijn dan enkele honderden meters. Dit type netwerk komt vooral in ondernemingen voor. LED: LIGHT-EMITTING DIODE Diode gebruikt om de werking van een eigenschap of functie weer te geven. LOKAAL NETWERK Computers in een netwerk zijn softwarematig verbonden zodat ze onderling communiceren, dezelfde diensten gebruiken (hun verbinding delen), en gegevens uitwisselen. De fysieke verbinding gebeurt via een draad of via wifi-technologie. MAC-ADRES (Medium Access Control address) Fysiek adres van een interfacenetwerk dat werd vastgelegd door de constructeur die toelaat een toestel op een lokaal netwerk op een unieke manier te identificeren. Het MAC-adres is een unieke, fysieke identificatie voor alle netwerkkaarten op de wereld. In de fabriek is ze definitief ingeschreven in de ROM. Het MAC-adres bestaat uit 6 bytes tussen 0 en 255. Het adres wordt dikwijls in een hexadecimale vorm gegeven (bijvoorbeeld 5E.FF.56.A2.AF.15). Het adres FF.FF.FF.FF.FF.FF is privé, de gegevens worden opgestuurd naar het netwerk. Het is het broadcastadres. Het Ethernet-protocol gebruikt dit MAC-adres om installaties aan elkaar mee te delen via een lokaal netwerk. Als een toestel wil communiceren met een ander, stuurt het een pakket op het netwerk, waarin het MAC-adres van de bestemmeling en het MAC-adres van de bron vervat zit. MODEM (modulator/demodulator) Hardware voor de communicatie en transmissie van data tussen twee computers. Een modem converteert de digitale informatie in analoge golven. NETWERKKAART Extensiekaart met een of meerdere ethernet-poorten voor de aansluiting van ethernet-apparatuur of de inwerkingstelling van een lokaal netwerk. PING: PACKET INTERNET GROPER Meet de reactietijd tussen twee computers in een privé- of openbaar netwerk. Als u ‘pingt’ op een adres, zendt u er een ICMP-aanvraag naartoe. ICMP zijn de controlepakketjes die circuleren op het tcp/IP-netwerk. De routers geven voorrang aan TCP en behandelen ICMP minder snel. In functie van de snelheid van het antwoord geeft dit een beeld van de beschikbaarheid van het betrokken toestel. Om de transmissiesnelheid te meten, zijn echter nauwkeurigere methodes noodzakelijk. POORT Nummer gebruikt door tcp/IP dat de netwerktoepassing aanduidt om gegevens te ontvangen of te versturen (bijvoorbeeld poort 80 voor het http-protocol en poort 21 voor de overdracht van bestanden via FTP). PSK: PRE-SHARED KEY Gedeelde sleutel gebruikt in het mechanisme dat de toegang tot draadloze netwerken (WPA) beschermt. Deze sleutel wordt manueel gebruikt op de toegangspunten (AP), draadloze bruggen en pc’s binnen hetzelfde draadloze netwerk. Gebruikers die het juiste wachtwoord (of de sleutel) niet kennen, krijgen geen toegang tot het netwerk. Deze sleutel ligt aan de oorsprong van de encryptering van communicaties (gebaseerd op TKIP voor WPA en AES voor WPA2). Hierdoor kan een onbeschermd wachtwoord niet worden onderschept.
83
REBOOT Bewerking om hardware uit- en opnieuw aan te schakelen. ROUTER Apparaat om de deeltjes met informatie op het netwerk (e-mails, data, enz.) naar een bestemming te leiden. SSID: SERVICE SET IDENTIFIER Reeks van 32 alfanumerieke karakters om een draadloos netwerk te identificeren (wlan) en verschillende computers en/of andere hardware met het netwerk te verbinden. SYNCHRONISATIE In het kader van een adsl-verbinding met internet is synchronisatie de communicatie van een modem met de specifieke installaties op de analoge lijn. Dit proces leidt tot de identificatie en verbinding van het modem met het openbare netwerk. TCP/IP Transmission Control Protocol/ Internet Protocol Protocol voor datatransmissie gebaseerd op de toekenning van IP-adressen, met inbegrip van de verdeling van de pakketten en de controle op fouten tijdens hun transmissie. TKIP: TEMPORAL KEY INTEGRITY PROTOCOL Codeprotocol voor WPA (wifi Protected Access). WPA wordt gebruikt in wifi-netwerken om de deficiëntie van de WEPstandaard te corrigeren. TKIP werd ontwikkeld om WEP te vervangen, zonder dat er materiële wijzigingen nodig zijn. Doordat de WEP-standaard gekraakt werd, was het noodzakelijk om over een code te beschikken zonder de bestaande infrastructuur te moeten vervangen. WEP: WIRED EQUIVALENT PRIVACY Systeem om gegevens te encrypteren en een draadloze netwerkverbinding te beveiligen. WIFI: WIRELESS FIDELITY Standaard van een draadloze netwerkverbinding 802.11. WLAN: WIRELESS LOCAL AREA NETWORK Lokaal netwerk dat draadloze, radio- of infrarode transmissies gebruikt in de plaats van traditionele kabelverbindingen om computers en hardware met elkaar te verbinden. WPA: WIFI-PROTECTED ACCESS Veiligheidsstandaard om gebruikers te beschermen tegen piraterij van draadloze netwerken. Bestemd om het huidige WEP-systeem te vervangen, want betrouwbaarder. Deze standaard functioneert op alle geldige normen (A, B, G, I). Het doet een beroep op een nieuw algoritme voor encryptering van gegevens dat zich, in tegenstelling tot WEP, baseert op een dynamisch beheer van sleutels en op een centrale authentificatieserver.
84