M2M Pro 2. Telepítési útmutató

M2M Pro 2 ® Telepítési útmutató

_____________________________________ Rev: 1.3.8 2011-06-28

Dokumentum specifikációk Ez a dokumentáció a WM Rendszerház Kft. által készített M2M Pro 2® eszközhöz készült, mely annak üzembe helyezésének lépéseit, a szükséges beállításokat, valamint alkalmazási példákat és a beállítási lehetőségeket tartalmazza.

Dokumentum kategória:

Telepítési útmutató

Dokumentum téma:

M2M Pro 2

Készítette: Elérhetőség: Lektorálta:

Tóth Csaba, WM Rendszerház Kft. Email: [email protected] Tóth Zoltán, Papp Zsolt, Kocsis Attila

Dokumentum verziószám: Oldalak száma:

REV 1.3.8.

Hardver verziószám:

BE0029B

Szoftver verziószám:

REV 6.32

Állapot: Besorolás:

Végleges

Készült:

2010. Szeptember 1.

Utolsó módosítás dátuma:

2011. Június 28.

Engedélyezés dátuma:

2011. Június 28.

93

Publikus

2

Tartalomjegyzék 1. HARDVER TELEPÍTÉSE ................................................................................................ 5 1.1 Az eszköz üzembehelyezése ............................................................................................... 5 1.2 A router bekapcsolása – elméleti tudnivalók.......................................................................... 9 1.3 Az eszköz első bekapcsolása............................................................................................... 9 1.4 Az eszköz telepítése helyszínre ......................................................................................... 12 2. ISMERKEDÉS A BEÁLLÍTÁSI FELÜLETTEL ........................................................................... 18 2.1 A beállítási felület ..................................................................................................................... 18 2.2 A beállítási felület menüpontjainak rövid ismertetése ................................................................ 19 2.3 A router állapotának lekérdezése ............................................................................................. 20 3. A ROUTER KONFIGURÁLÁSA (ÁLTALÁNOS BEÁLLÍTÁSOK) .............................................. 25 3.1 GSM értékek beállítása ........................................................................................................ 25 3.2 Életjel értékek beállítása ..................................................................................................... 31 3.3 IP-címek beállítása ............................................................................................................. 34 3.4 Interfész beállítások ........................................................................................................... 36 3.5 Weblap elérésének beállítása .............................................................................................. 37 4. A ROUTER SZOLGÁLTATÁSAINAK BEÁLLÍTÁSA (SPECIÁLIS) .........................................39 4.1 Dinamikus DNS beállítása ................................................................................................... 39 4.2 DHCP szerver beállításai ..................................................................................................... 42 4.3 STNP ................................................................................................................................ 44 4.4 Tűzfal beállításai ................................................................................................................ 46 4.5 Port forwarding beállítása ................................................................................................... 48 4.6 NAT beállítások .................................................................................................................. 50 4.7 FTP feltöltés beállítása ........................................................................................................ 52 4.8 VPN kliens beállítások ......................................................................................................... 55 4.9 L2TP beállítása .................................................................................................................. 57 4.10 PPTP beállítása ................................................................................................................ 60 4.11 Connection Tracking beállítások ......................................................................................... 63 5. A ROUTER MENEDZSMENT FELÜLETÉNEK BEÁLLÍTÁSAI ................................................71 5.1 Konfigurációs fájl kezelése .................................................................................................. 71 5.2 Log állományok letöltése .................................................................................................... 72 5.3 Fájl update funkció ............................................................................................................. 74 5.4 A router újraindítása ........................................................................................................... 74 6. PÉLDÁK ALKALMAZÁSI TERÜLETEKRE ............................................................................75 7. GYAKRAN INTÉZETT KÉRDÉSEK (GYIK) .........................................................................79 8. MELLÉKLET – FONTOSABB TCP/UDP PORTOK .................................................................86

9. SUPPORT ELÉRHETŐSÉG .................................................................................................92 10. JOGI NYILATKOZAT .......................................................................................................93

4

1. Fejezet: Hardver telepítése Az eszköz üzembe helyezéséhez, illetve helyszínre történő telepítéséhez az alábbi lépésekre van szükség.

1.1 Az eszköz üzembe helyezése A router lehetőséget ad mobilszolgáltató-független használatra. Ez gyakorlatban azt jelenti, hogy egyidejűleg két mobil szolgáltató SIM-kártyáját tudja kezelni (2 db SIMtároló – lsd-. következő oldali ábra). Erre elsősorban a szogáltatófüggetlen törekvések, vagy az üzemelési hely sajátossága miatt lehet szükség. Természetesen egyetlen SIM-kártyával is működik a router.

1.

A mobilszolgáltató által biztosított aktív SIM-kártya behelyezéséhez először szét kell csavaroznunk a router eszközt, az előlapon és a hátlapon található 2-2 csavar segítségével.

2.

Óvatosan csúsztassuk a router dobozt az előlap irányába, egészen addig az állapotig, amíg a benne lévő teljes nyomtatott áramkör szabaddá nem válik – az alábbi ábrán látható helyzetig. (Ügyelve a szabaddá váló, hátlapra kivezetett antenna házon belüli vékony vezetékére!)

5

Az 1. sz. SIM foglalatot akkor használjuk, ha az előlapon a PCI Expressz foglalatba van az Option® modul. A 2. sz. foglalatot abban az esetben használjuk, ha a NyÁK hátoldalán található Cinterion® modul van csatlakoztatva. (A SIM-tárolók dual-módban (2 db SIM) történő használatával kapcsolatosan további tudnivalókat a 2.4 fejezetben olvashat.) )

1

2

3.

Helyezzük be a mobilszolgáltató által biztosított SIM-kártyát a tárolóra feliratozott üzenetek alapján. Azaz, toljuk magunk felé az OPEN felirat irányából a SIM-tárolót, majd nyissuk fel a SIM-kártya tároló lapkát, a LOCK felirat irányából – ügyelve a helyes irányra és oldalra.

4.

Helyezzük bele a SIM kártyát az alábbi ábrán látható módon az 1. vagy 2. kártyahelyre (az ábra szerint a bal oldali, az Option HSO 380 PCI Express

6

modulcsatlakoztatása szerint). Majd csukjuk le, és toljuk felfelé a tárolót a LOCK felirat irányába.

Az ábrán a két SIM-tároló közül a bal oldaliban (1. sz.) van SIM kártya, ez esetben a PCI Express modul (HS0) van csatlakoztatva

5.

Helyezzük vissza a nyomtatott áramkört a képen látható módon, alulról a második tálcára, majd óvatosan toljuk vissza, közben ügyelve a hátlapra, és az antenna belső kábele becsípődésének elkerülésére.

7

6.

Helyezzük fel a hátlapot, majd csavarozzuk össze az eszközt a 4 csavar segítségével.

7.

Csatlakoztassuk az eszközhöz kapott antennát a hátlapon található réz, SMA-típusú csatlakozóhoz (a képen látható módon), és rögzítsük az anyacsavar rátekerésével. Helyezzük az antennát lehetőleg a routertől minél távolabb, lehetőség szerint minél magasabbra (végleges rögzítéssel kapcsolatosan tájékozódjon az Eszköz helyszínre telepítésével foglalkozó fejezetben).

8.

Csatlakoztassuk a kívánt eszközt – pl. notebook, számítógép, stb. – a hátlapon található Ethernet kábel bemenetre. Csatlakoztassuk a tápegységet a router hátlapján található tápcsatlakozóra, és helyezzük feszültség alá a készüléket. (Ezzel az eszköz bekapcsolásra kerül.) A tápegység áramtalanításával az eszköz kikapcsolásra kerül.

8

1.2 A router bekapcsolása – elméleti tudnivalók Az eszköz elindításakor a következő interáció hajtódik végre: 1. A ROM-ban tárolt Romboot inicializálja a betöltendő rendszereket. 2. A dataflash területen tárolt Microboot elindítja a Linux kernelt és betölti a a Ramdisken található fájlrendszert kezelő programot. 3. Linux indítása. 4. Supervisor elindítása, mely felügyeli a dataflash partícióról (mnt) betöltött szoftvereket (indítja, leállítja őket), valamint figyeli az esetlegesen soros portra kötött eszköz jeleit, ill. válaszol. 5. Router csatlakoztatása mobil szolgáltatóra. 6. Pingetés – sikeresség esetén továbbmegy, 3x sikertelen próbálkozás után újraindítja a routert. 7. Supervisor tovább működteti és felügyeli a router szoftvereit az eszköz bekapcsolása alatt.

1.3 Az eszköz első bekapcsolása 1. Az indulást követően a készülék Ethernet port melletti LED pirosan világít, ez azt jelzi, hogy a modem hálózati regisztrációja a mobil szolgáltatónál folyamatban van. Ez percekig is eltarthat (a folyamat részletezése az előző, 1.2. pontban olvasható).

9

2. Közben a frontlapon található két kis LED időnként pirosan felvillanhat – csak Cinterion® modulok esetén funkcionál - ami az antennán folyó GSM hálózati forgalmat jelzi vissza. Mivel ezen a mobilhálózati forgalom érzékelhető, az is ellenőrizhető, hogy megfelelő helyre került-e az antenna, és van-e elegendő mértékű térerő – ezt jelzi a két kis LED-nél a piros villogás.

3. A regisztrációs művelet során előfordulhat, hogy az Ethernet csatlakozó melletti visszajelző LED, többször is pirosan elkezd villogni vagy újból világít. Ez jelezi, hogy sikeres hálózati regisztráció történik. 4. Pár perc elteltével ellenőrizzük a router elérhetőségét egy parancssorból a standard IP-re (192.168.1.150) kiadott ping utasítással. (Sikeres válaszidők esetén tudunk továbbhaladni.)

5. A routert a web felület eléréséhez, illetve az eszköz konfigurálásához ethernet keresztkábellel (cross-link, crossover) egy külső eszközhöz (pl. notebook), vagy egyenes UTP kábellel működő hálózatra kell csatlakoztatni.

10

6. Az eszköz megfelelő működését (a szerver elérhető) egy Internet Explorer, vagy Mozilla Firefox, vagy Google Chrome böngészőből indított ablakban, alapértelmezetten a 192.168.1.150-es IP címen tudjuk ellenőrizni (felhasználónév: wmr, jelszó: wmrpwd). A böngészőben a következő oldalon látható menedzsment felületnek kell megjelennie. A további beállítások elvégzése érdekében kövessük az Útmutatót az 1.4-es leírástól folytatólagosan.

11

1.4 Az eszköz telepítése helyszínre A további beállítások (lsd. 2. Fejezet) ebben a fázisban is elvégezhetőek, de mindenképpen szükséges a router eszköz későbbi felszerelése, rögzítése az alábbiak szerint.

1.4.1 A router elhelyezése A router alapvetően beltéri-, illetve környezeti hatásoktól védett környezetben történő helyezésre készült (IP50). Amennyiben szükség van arra, hogy szabadtéren helyezzük el, válasszuk az IP67-es, vagy a teljesen vízhatlan IP68-as dobozba történő elhelyezését. A router végleges elhelyezésére olyan pontot keressünk, ahol az eszköz zavartalanul működhet, közvetlen közelében lehetőleg nincs más elektromos, vagy zavaró/sugárzó készülék (pl. mikrohullámot használó-, vagy más Wifi eszköz, magasfeszültség kábel, elektromágneses környezet). Ahol nincs kitéve fém tárgyak közvetlen közelségének (árnyékolás végett). Olyan helyre tegyük, ahol a folyamatos tápellátás biztosított, és megoldható az antenna zavartalan működése is: -

Szabadban: fix pontra (pl. villany-, vagy telefonkábel oszlop, stb.)

-

Zárt helyen: lehetőleg szabad légtérrel rendelkező helyre (pl. csarnok, szoba), fémszerkezetű falaktól távolabb (pl. oldalfal, oszlop, mennyezet, aljzatra rögzített vízszintes felületek, stb.)

Igen fontos szempont még - az antennához való relatív kötöttség miatt (antenna kábel hossza) – a megfelelő térerősséggel rendelkező hely megválasztása. (Ehhez további segítséget az 1.3.2, valamint az 1.4.3 és 2.2 pontok adnak.) Természetesen az elhelyezésnél érdemes figyelembe venni a könnyű hozzáférhetőséget is (pl. notebook ethernet-, vagy pendrive csatlakozása esetén), az időszakos karbantartás-, illetve ellenőrzés elvégezhetőségére, valamint arra is gondolva, hogy az eszköz további eszközökkel is kerülhet fizikai összekapcsolásra.

12

1.4.2 A router rögzítése Tehát, a fentiek figyelembevételével válasszuk meg az ideális működési helyet, és rögzítsük a router készüléket egy szilárd testre (pl. fém, fa). Csavarozzuk fel az alumínium burkolatra heggesztett talppal a C-sínre, vagy a talpon lévő furatok segítségével megfelelően rögzítsük csavarokkal.

1.4.3 Az antenna elhelyezése Helyezzük el az antennát a router eszközhöz képest az antenna kábeltávolságán belül (lehetőleg a routertől minél távolabb, illetve lehetőség szerint minél magasabb, zavartalan helyre). Figyelembe véve az 1.4.4 és 2.2 pontban leírtakat. A router által érzékelt jel erőssége alapján válasszuk meg az antenna - végleges - pozícióját.

SMA lap antenna estén: -

az antenna rögzítését az öntapadó felületet védő fólia eltávolításával egy kiválasztott felületre (pl. üveg, fém) végezzük el (ragasszuk fel).

Bot antenna estén: -

az antennát rögzítsük az antenna talp-, valamint a hozzá adott csavar segítségével egy szilárd helyre - vertikális vagy horizontális irányban – a felhasználás igényeihez mérten.

1.4.4 Térerősség ellenőrzése Ellenőrizzük az antenna általi észlelt térerő értéket, hogy megfelelő erősségű-e a 3G/GPRS jel (további ellenőrzési lehetőségekért lsd.: 2.3 pont). Az antenna által vehető térerősség értékét sok tényező befolyásolja (adott GSM cella távolsága és helyzete, szomszédos cellák, valamint az adott térre jellemző zavaró körülmények (épület karakterisztika, elektromos eszközök, vezetéknélküli kommunikációs eszközök (mobil készülékek, WiFi, rádiófrekvenciás- és mikrohullámú eszközök, stb.). A térerősség nyereség értékét a műszerek által használatos általános minusz Decibel értékben (dBm) határozzuk meg - ritkábban RSSI és CSQ értéket. Jellemzőként elmondható, hogy a térerősség értéke legalább - 90 dBm (minusz Decibel) kell, annak érdekében, hogy megfelelő legyen a mobilhálózati adatkommunikáció, azaz

13

körülbelül eddig az értékig használható érdemben a GPRS/3G szolgáltatás, ezen érték felett, már igen gyenge a jel. - Pl. - 100 dBm érték körül már alig használható az adatátviteli szolgáltatás. Mivel, a vételi térerősség értéke, valamint az RSSI, és CSQ értékek között fordított az arányosság, ezért minél kisebb térerősség értéket mérünk/kapunk, annál erősebb a fogható jel Erőssége. (Pl. - 65 dBm-es "kiváló" érték sokkal jobb értéknek számít, mint a "jó"-nak mondható - 80 dBm-es érték.) A jelerősséget a router esetében, így az alkalmazott Cinterion® modulok esetében is, - 113 dBm (leggyengébb), és -51 dBm (legerősebb jel között 15 dBm léptékkel tudja kezelni, az érzékelt jelviszony alapján). A következő ábra alapján elmondható, hogy - az "átlagos"-nak értékelt szint, a legtöbb esetben a gyakorlatban megfelelőnek is tekinthető, az egyéb zavarok, rosszabb vételi viszonyok miatt. Ám lehetőség szerint - az antenna és az eszköz elhelyezésére tett kísérletek alapján törekedni érdemes a "jó" vételi szint elérésére. Több éves tapasztalat alapján elmondható, hogy ezen tartományban ("jó" vételi szint) a GSM/GPRS adatot forgalmazó eszközöknél csak ritkán jelentkeznek problémák, mivel a jobb vételi szint általában stabilabb hálózati kommunikációt is jelenthet - pl. az eszköz egyáltalán nem-, vagy csak nehezen és ritkán szakad le a hálózatról.

Vételi jel térerőssége (receiver signal field strength) érték

SQ (-dBm)

CSQ

RSSI

~E (%)

jellemzés

5

-51 dBm

31

63

100%

kiváló

4

-66 dBm

24

48

75%

jó

3

-81 dBm

16

33

50%

átlagos

2

-96 dBm

8

18

25%

gyenge

1

-111 dBm

1

3

1%

nagyon gyenge

0

-113 dBm

0

0

0%

nincs jel

99

-

99

-

-

nem érzékelhető

SQ

Receiving Signal Strength Quality - Level in minus dBm (Vételi jelszint (-dBm))

CSQ

Received Signal Strength Quality - Scaled Value (Vételi jelerősség-minőség skála szerinti értéke)

RSSI

Received Signal Strength Indicator (Vételi jelerősség indikátora)

E

GPRS jel térerősségének százalékos értéke

14

Fontos szempont még a szomszédos cellákra vonatkozó kritérium, azaz legalább egy, de jó esetben két szomszédos cellát kell látnia az eszköznek az üzemképes működéshez, az esetlegesen bekövetkező cellaváltások miatt. A szomszédos cellákra általában egy gyengébb térerősség kritériumot szokás definiálni, ez 5 illetve 10 dBm-el kevesebb érték lehet (tapasztalat alapján felhúzható ökölszabály). Vannak olyan esetek, amikor a térerősség nincs egyenes arányban a GPRS stabilitásával, jelszint megfelelőségével. Tehát előfordulhat, hogy alacsony térerősség mellett még stabilan tud működni, de az is lehetséges, hogy a kiváló tartományban mozgó eszköz instabil volt GPRS-en. Ennek az lehet az oka, hogy a GPRS terhelésfüggő. Fontos tényező tehát az is, hogy éppen hány mobil eszköz tart éppen kapcsolatot GSM/GPRS-en a bázisállomással. Sajnos erre nehéz lenne mérőszámot meghatározni, mivel az eszköz nem látja a bázisállomás regisztereit, illetve azok az eszközök által nem olvashatóak ki (pl. hogy éppen hány időréssel kommunikál a bázisállomás felé). Amire támaszkodni lehet, az ténylegesen a térerősség értéke, de bizonyos esetekben – a fent leírtak miatt - ez nem tekinthető egyértelmű megfeleltetésnek a GPRS jóságára vonatkozóan.

A következő táblázat részletesen bemutatja a vételi térerősségi értékekre vonatkozó jellemzőket, illetve az annak megfelelő százalékos értékelést, valamint az adott térerő nyereségnek megfelelően, az egyéb esetekben használatos CSQ, RSSI értékeket, a könnyebb átszámítás miatt: Vételi jel térerősség (receiver signal field strength) érték

SQ (-dBm)

CSQ

RSSI

E (%)

5

-51 dBm

31

63

100,00%

5

-53 dBm

30

61

96,77%

5

-55 dBm

29

59

93,55%

5

-57 dBm

28

57

90,32%

5

-59 dBm

27

55

87,10%

5

-61 dBm

26

53

83,87%

5

-63 dBm

25

51

80,65%

4

-65 dBm

24

49

77,42%

4

-67 dBm

23

47

74,19%

4

-69 dBm

22

45

70,97%

4

-71 dBm

21

43

67,74%

4

-73 dBm

20

41

64,52%

4

-75 dBm

19

39

61,29%

4

-77 dBm

18

37

58,06%

4

-79 dBm

17

35

54,84%

15

jellemzés

kiváló

jó

3

-81 dBm

16

33

51,61%

3

-83 dBm

15

31

48,39%

3

-85 dBm

14

29

45,16%

3

-87 dBm

13

27

41,94%

3

-89 dBm

12

25

38,71%

3

-91 dBm

11

23

35,48%

3

-93 dBm

10

21

32,26%

3

-95 dBm

9

19

29,03%

2

-97 dBm

8

17

25,81%

2

-99 dBm

7

15

22,58%

2

-101 dBm

6

13

19,36%

2

-103 dBm

5

11

16,13%

2

-105 dBm

4

9

12,90%

2

-107 dBm

3

7

9,68%

2

-109 dBm

2

5

6,45%

1

-111 dBm

1

3

3,23%

0

-113 dBm

0

1

0,00%

nincs jel

99

-

99

-

-

nem érzékelhető

átlagos

gyenge

nagyon gyenge

Az alábbi képlet segítségével kiszámítható egy adott – dBm (minusz Decibel) értéknek megfelelő százalékos térerősség érték is: E (%) = (SQ – SQmin) / 2 x (100 / CSQmax)

SQmin = -113 dBm,

SQmax = -51 dBm

CSQmin = 0,

CSQmax = 31

RSSImin = 0,

RSSImax = 63

∆ = 15 –dBm

Ennek megfelelően a CSQ érték számítása a következő: CSQ ≈ (SQ + SQmin) / 2

CSQ Ɛ N

Az RSSI érték számítása az alábbiak szerint történik: RSSI ≈ (RSSImax / CSQmax) x CSQ

RSSI Ɛ N

16

A fenti példák csak egy adott, az eszköz által mérhető cella GPRS/3G jel térerősségének mérésére szolgálnak. Ahogy fentebb olvasható, a pontosabb értékek meghatározására legalább két szomszédos cella értékének meghatározására is szükség van (mérés hiányában). Ott a fenti számításokkal, és ∆ 5-10 dBm eltéréssel számoljunk.

Az eszközök a megfelelő működés érdekében további paramétereket is felhasználnak, mely alatt leginkább az adott cellára vonatkozó további értékek használatát értjük (pl. csatornaszám, Location Area Code, Cellaazonosító). Ezek a cella-, illetve csatornaváltások érzékelésére használatosak – abban az estben, ha az eszköz cellahatáron van (váltogat az eszköz a cellák között). Ilyen esetekben instabil lehet a GPRS-es kapcsolat.

1.4.5 Antenna kábel csatlakoztatása Csatlakoztassuk fel a router hátlapon található réz színű, SMA-típusú csatlakozóhoz az antenna kábelét, és rögzítsük, az anyacsavar rátekerésével (lásd: 1.1.6 pont).

1.4.6 Tápellátás alá helyezés Csatlakoztassuk a tápegységet a router hátlapján található tápcsatlakozóra, és helyezzük feszültség alá a készüléket (lásd: 1.1.7. pont). Ezzel az eszköz bekapcsolásra kerül, és a 2-3. fejezetben taglalt beállítások után használhatóvá válik.

17

2. Fejezet: Ismerkedés a beállítási felülettel Az alábbi pontok feltételezik, hogy a router bekapcsolt állapotban van, és a státusz-jelző LED zölden világít.

2.1 A beállítási felület 1. Ellenőrizzük a hálózati kapcsolatot egy parancssorból a 192.168.1.150-es IP-re kiadott ping utasítással – abban az esetben, ha a router IP-címét átállítottuk, természetesen azt kell behelyettesíteni.

2. A szerver elérhetőségét / az eszköz paramétereinek beállítását egy Internet Explorer, vagy Mozilla Firefox, vagy Google Chrome böngészőből indított ablakban, a 192.168.1.150-es IP címen tudjuk ellenőrizni és eszközölni (felhasználónév: wmr, jelszó: wmrpwd), az alábbiak alapján.

18

2.2 A beállítási felület menüpontjainak rövid ismertetése BASIC SETTINGS – Alapvető beállítások  General settings: router web hozzáférésének beállításai  GSM settings: GSM paraméterek és elérhetőség beállítása  Heart beat settings: az eszköz működéséhez elengedhetetlen életjel funkciók beállítása  IP settings: az eszköz Ethernet oldali IP-címeket állíthatjuk be, valamint a GSM hálózati interfész címének lekérdezése, megadhatjuk továbbá a működéshez szükséges route szabályokat  Interface settings: hálózati speciális beállítások  Status: hálózati interfészek állapotáról, forgalmi adatairól kérdezhetünk le státusz információkat, valamint a GSM hálózat térerősségét ellenőrizhetjük

ADVANCED SETTINGS – Speciális beállítások  DynDNS settings: dinamikus DNS beállítások  DHCP settings: DHCP szerver és -szegmens beállítások  SNTP settings: SNTP (időkiszolgáló) beállítások  Firewall settings: A tűzfalon beállíthatjuk azokat a portszámokat, amelyekre engedélyezzük a kapcsolatkérést  PORT forwarding: Port forward beállítások  NAT settings: NAT beállítások („natolás”)  FTP upload settings: Ftp adatfeltöltés (képfeltöltés) beállításai  VPNC settings: VPN kliens beállítások

19

 L2TP settings: L2TP tunneling beállítások  PPTP settings: PPTP tunneling beállítások  Connection tracking: egyes kapcsolatoknál szükséges ún. tracking funkció beállítása, finomhangolása

M2M PRO ROUTER menedzselése

MANAGEMENT

–

Router

 Configuration file: az eszközről lementhető az adott konfigurációs fájl, valamint a korábban elmentett változatok visszatölthetők  Download logs: az eszköz működési log állományai tölthetőek le  Update files az eszköz távoli frissítésére szolgáló menüpont  Reboot system: router újraindítása, továbbá gyári beállításokra visszaállítási lehetőség

Megjegyzés: Minden menüpontnál a változtatástok mentése, a Save changes gombra kattintva kérhető, melynek hatására, az adott képernyőn beállított értékek menthetőek el. Ekkor a következő üzenet jelenik meg. (A menüpontok részletes ismertetésénél erre a funkcióra külön nem térünk ki.)

20

2.3 A router állapotának lekérdezése Még a beállítások előtt, a Status menüben ellenőrizzük le, hogy van-e térerő, és megfelelően elérhető-e a hálózat.

 A cella típusát (Cell Type), a térő értékét (jelerősséget - dBm) pedig a Signal Strength alatt láthatjuk. (A Test now! gombbal újra ellenőrizhetjük az értékét. Ennek különösen az antenna helyének megválasztásakor van jelentősége. Az antenna egyes pozícióinak kijelölésekor teszteljünk az adott helyen (Test now! gomb megnyomása), majd válasszunk újabb pozíciót, és megint teszteljünk (1.4.4 pont figyelembevételével). A megfelelő jelerősséggel kapcsolatos tudnivalók miatt kérjük, tekintse meg az 1.4.4 pontot. A legjobb jelerősséget adó- - és más szempontokból is ideális helyzetben (pl. rögzíthető állapot) - véglegesítsük az antenna pozícióját (rögzítés az antenna típusának megfelelően).

21

A példában szereplő térerő -83dBm (megfelelő érték), WCDMA kapcsolat (Wideband Code Division Multiple Access = levegő interfész) elérhető, link van mindkét irányba (UP), a válaszidők is megfelelők (Ping response times). A válaszidők alapján (300-400ms) UMTS kapcsolat van jelen, érhető el – lsd. bővebben, alább.

 A Test IP address-nél a hálózatra csatlakoztatott eszközök (pl. IP-kamera, PLC, adatgyüjtő eszköz, stb.) elérhetőségét tesztelhetjük le (Ping now!). Írjuk be ide a csatlakoztatott eszköz IP-címét (pl. 192.168.1.121). Ezzel a beállított működéseket (routolás, átirányítás, kapcsolódós, stb.) ellenőrizhetjük le.

Lehetséges Cell Type értékek: Unknown WCDMA only …

Lehetséges Ping válaszok: No response from server!

A szerver nem válaszol

Pinging server…

A szerver pingetése folyamatban…

Ok!

A válaszidőket tekintve (Ping response times) jellemzően a gyakorlatban a 800ms környékén a válaszok GPRS kapcsolatot, a 600ms körüli értékek EDGE kapcsolatot, a 300-400ms UMTS-t, a 100-200ms sebesség HSxPA kapcsolatot jeleznek.

További leolvasható értékek: Az egyes értékekre nézve minden egyes csatolóra lekérdezhetőek az értékek (pl. eth0, ppp0, vagy hso0, stb.)

22

Megnevezés (angol)

Megnevezés (magyar)

Lehetséges érték (angol)

Lehetséges érték (magyar)

Speed (MB/s)

Sebesség

10 Mb/s v. 100Mb/s

u.a.

State

Státusz

UP/DOWN

Működik / Áll

Link

Kapcsolati jel

Yes / No

Van / Nincs

RX packets

Fogadott csomagok (Received)

érték

érték

RX bytes

Fogadott byte-ok

érték (KiB)

érték (KiB)

RX errors

Fogadott hibák száma

érték

érték

TX packets

Elküldött csomagok (Transferred)

érték

érték

TX bytes

Elküldött byte-ok

érték (KiB)

érték (KiB)

TX errors

Elküldött hibák száma

érték

érték

PING response times (ms)

Ping válaszidő (ms)

minimal

Minimum érték

érték

érték

Average

Átlag érték

érték

érték

maximal

Maximális érték

érték

érték

Amennyiben a router eszköz már bekonfigurálásra került, az Ethernet melletti LED zölden fog világítani (ez a „szerver elérhető” állapot). Ez jelzi, hogy a router Ethernet irányból már elérhető.

23

Valamint, hogy az eszköz IP-je a mobilszolgáltatónál létrehozott zárt VPN hálózatot az APN-en (Access Point) keresztül eléri. (Az M2M szerver® a VPN hálózaton belül foglal helyet, mely az APNen keresztül érhető el.) Ha ez a kapcsolat sikeres, akkor az M2M szerver® és a router között van kapcsolat.

24

3. Fejezet: beállítások)

A

router

konfigurálása

(Általános

Az interfésszel való ismerkedést követően állítsuk be a router eszközt további használatra.

3.1 GSM értékek beállítása Az eszköz megfelelő működéséhez első körben a GSM settings menüpont alatt állítsuk be a szükséges mobil hálózati értékeket.

 Itt állíthatjuk be a preferált (elsődlegesen használandó) mobil hálózati szabványt (Preferred System). Ennek értékei lehetnek: -

GPRS first, azaz elsődlegesen GPRS - gyakorlati értelemben általában EDGE Ez esetben preferált a GPRS, csak annak elérhetetlensége esetén próbálkozik HSDPA-val.

-

HSDPA first esetén (HSDPA elsődlegesen) – általában UMTS vagy 3G-t jelent. Ez esetben preferált a HSDPA, csak annak elérhetetlensége esetén próbálkozik GPRS-el.

-

GPRS only, azaz csak GPRS, ami nem enged HSDPA csatlakozást Ennek elsősorban anyagi akadályai lehetnek, ha nem akarunk túlzott vagy felesleges adatforgalmazást elérni (pl. ritkán frissülő adatok/képek gyűjtése). Fontos lehet még olyan esetekben is, ahol a helyszínen nem zavartalan a HSDPA elérhetősége, de fontos az eszköz által szolgáltatott adatok rendelkezésre álláa, mivel a GPRS gyakorlatilag sokkal stabilabban működő rendszer. Ilyen esetekben érdemes ezt az opciót választani.

-

HSDPA only, azaz csak HSDPA, ami nem enged GPRS csatlakozást.

25

Az alapértelmezett GSM beállítások ablaka

 Beállíthatjuk az ország kódot (Mobile Country Code). Ennek értéke automatikus keresés esetén (az eszköz pozícióját tekintve) „0” (ajánlott). Külföldön, vagy az országhatár közelében történő beüzemelés esetén viszont kiemelt fontosságú ennek pontos definiálása, mivel ellenkező esetben a szolgáltatás használatáért roaming díjat kell fizetni. Az ország hívókódot a mobilszolgáltatók is közzéteszik. Magyarország mobil országkódja: „216”.

A szomszédos országokban partnereinkre nézve, jelenleg a következő mobil ország kódokat választhatjuk: Románia: 226 Szlovákia: 231 Csehország: 230 Ausztria: 232 Németország: 262

26

 Megadhatjuk a mobil hálózati kódot is (Mobile Network Code). Ez mobil szolgáltatóként változik, értéke alapesetben „0” (ajánlott), azaz automatikus hálózatkeresés történik. A fenti okok miatt ennek értéke sem biztos, hogy minden esetben 0-érték kell, hogy legyen. Például, a SIM-kártyával egyező mobil szolgáltatót is kiválaszthatjuk.

Előfordulhat, hogy kifejezetten csak egyik mobilszolgáltató által lefedett helyre kerül telepítésre az eszköz, ez esetben érdemes az annak megfelelő kódot kiválasztani a tökéletes üzemelés érdekében.

A hazai mobil szolgáltatókra nézve, jelenleg a következő mobil hálózati kódokat választhatjuk: Telenor hálózata:

01 (Telenor esetében a publikus elérésnél működik a távoli elérés is, ezért ez a mobilszolgáltató javasolt)

T-Mobile hálózata:

30

Vodafone hálózata:

70

A szomszédos országokban partnereinkre nézve a következő táblázat foglalja össze a tudnivalókat.

Ország

Mobil szolgáltató

Hálózati kód

GSM szabványok (MHz)

Magyarország

Telenor (korábban Pannon)

01

900/1800/2100

T-Mobile (korábban Westel)

30

900/1800/2100

Vodafone

70

900/1800/2100

Vodafone

01

900/1800/2100

Romtelecom

02

420

Cosmote

03

900/1800

Zapp Mobile/Cosmote

04

450

Románia

27

Szlovákia

Digi Mobil (RCS&RDS)

05

2100

Zapp Mobile/Cosmote

06

2100

Orange

10

900/1800/2100

Orange (korábban Globtel)

01

900/1800/2100

T-Mobile (korábban EuroTel)

02

900/1800

T-Mobile (korábban EuroTel)

04

2100

Mobile

05

2100

Telefónica O2

06

900/1800/2100

T-Mobile

01

900/1800/2100

O2 (korábban Eurotel Praha)

02

450/900/1800/2100

Vodafone

03

900/1800/2100

U-fon (MobilKom a.s.)

04

410-430

Mobilkom Austria (korábban

01

900/1800/2100

T-Mobile Austria

03

900/1800/2100

Orange (korábban One)

05

900/1800/2100

TeleRing Telekom

07

1800

Telekom Austria

09

NA

Hutchison 3G

10

2100

T-Mobile (korábban D1)

01

900/1800/2100

Vodafone (korábban D2)

02

900/1800/2100

Entertainment

Company

Csehország

A1)

Ausztria

Németország

28

E-Plus GSM

03

900/1800/2100

Vodafone

04

900/1800/2100

E-Plus

05

900/1800/2100

T-Mobile

06

900/1800/2100

O2

07

900/1800/2100

O2

08

900/1800/2100

Vodafone

09

900/1800/2100

O2

11

900/1800/2100

Más, külföldi országokban történő beüzemelés esetére, segítségül a nemzetközi országok és szolgáltatók mindenkori mobil hívó kódjai megtalálhatóak az alábbi webhelyen: http://en.wikipedia.org/wiki/Mobile_Network_Code

 Megadható még a PIN kód (Pin code), mely ha aktív a kártyán, ennek értékének kitöltése nem javasolt.

 Beállíthatjuk az APN nevet (Access Point Name), valamint a hozzá tartozó felhasználónevet (APN user name) és jelszót (APN password) is. Más eszközökről a routerre ezen a néven hivatkozhatunk (ezen autentikációval).

Az APN olyan virtuális magán adathálózat, amelyet bizonyos mobilszolgáltatók tudnak biztosítani a biztonságos GPRS hálózati adatkommunikáció részére. A szolgáltatás bizonyos szolgáltatóknál feláras szolgáltatás, de minden esetben külön kell kérni ennek biztosítását.

Az APN értékeket minden esetben a mobil szolgáltató adja meg. Kivétel ez alól, amikor az eszköz rádiószerveren (PAP (Password Authentication Protocol)) keresztül autentikál – ez esetben itt lehet letárolni az IP-t, a usernevet és a jelszót.

29

APN azonosítók (APN Name) hazai mobilszolgáltatónként: Telenor:

„net”, vagy „wap”, vagy „netx”

T-Mobile:

„wap”, vagy „internet”

Vodafone:

„wap”, vagy „vitamax”

Az APN user name, és APN password értékeket minden esetben a szolgáltató adja. Kérjük, érdeklődjön a szolgáltatónál, vagy a WMR ügyfélszolgálatánál.

Az előző oldali példában a mellékelt Telenor által kiadott SIM-kártya adatai alapján, magyarországi használatra (Mobil Country Code), a Telenor hálózatában (Mobile Network Code) való kizárólagos működésre, és APN használatra került a router beállításra. Figyelem! Az egyes szolgáltatóknál az APN szolgáltatás díjazása, valamint a mért egységnyi adatforgalom szerinti díjazásban (pl. 1kbyte-os vagy 10kbyte-is adatforgalmi egységek használata) eltérések lehetnek – kérjük, a túlzott adatforgalmi díjak elkerülése miatt érdeklődjön ennek feltételeiről az adott szolgáltatónál (tarifatáblázat)!

30

3.2 Életjel értékek beállítása A Heartbeat settings menüpont alatt a megfelelő működéshez szükséges alapvető paramétereket állíthatjuk be.

 A hálózati szerver kapcsolat eléréséhez (APN-en keresztük) az eszközön be kell állítanunk a Server IP address szervercímet, ezt fogja a megadott gyakorisággal ellenőrizni az eszköz a működése során. Ide vagy egy publikus IP-címet kell beállítani, amin az eszköz pingetni tud (amernnyiben az eszköz kilát az internetre, pl. www.index.hu), vagy alhálózat használata esetén egy olyan publikus IP-cím kell, amin az eszköz mindig pingetni tu (pl. hálózaton belüli fix-IP címmel rendelkező (mindig elérhető) eszköz címe). A példában egy M2M szerver került beállításra, ahová az eszköz a későbbiekben adatot küld – itt azt a szerver pingetjük meg.  Ezt a Ping now! feliratú gombbal tudjuk ellenőrizni. Amennyiben pingethető az IP cím, akkor – beállított hálózat esetén - a státusz LED zöldre vált, és a gomb mellé az „ok!” választ kapjuk, egyéb esetben (hibaüzenet, nem zöld LED, sikertelen kapcsolatfelvétel, stb.) az eszköz a további felsorolt beállítások szerint újra próbál kapcsolódni, mivel feltételezi a hálózati kapcsolat hibáját. Ha a beállított értékek alapján sem sikerül újrakapcsolódnia, akkor újraindítja az eszközt.) A többi paraméter gyári érték szerinti beállítása a legtöbb esetben megfelelő lehet. (Az alábbi példában a Ping reply timeout értéket állítottuk át.)

31

 Ping interval

Megadható a pingetés (esztelés) időtartama (alapértéke: 5000 ms), érdemes ezt az értéket feljebb, 30000 ms-re állítani.

 Ping reply timeout

Megadható, hogy mennyi idő elteltével pingessen újra (alapértéke: 1000 ms)

Amennyiben azt tapasztaljuk, hogy az eszköz gyakran újraindul, ezt lehetséges, hogy a túl rövid pingetésre kapott sikertelen válaszok okozzák, így érdemes lehet ezt az értéket nagyobb értékre (pl. 3000 ms-re, vagy 10000 ms-re) állítani. Lásd, az előző példa (ábra).

 Ping max. count

Megadható, hogy legfeljebb hány alkalommal pingessen újra (mielőtt újraindítás történne) - (alapértéke: 3 próbálkozás), érdemes ezt az értéket 5-re állítani.

 PPPD reset max. count

Megadható a resetek (hiba esetén - pl. leszakadás, hálózati elérési problémák, stb.) maximális száma - (alapértéke: 3)

 Heartbeat interval

Heartbeat (életjel) ciklus időtartama (alapértéke: 2000 ms)

 Save settings (gomb)

Értékek elmentése

32

3.3 IP címek beállítása Az IP settings menüpont alatt a működéshez szükséges Ethernet (eth0) oldali hálózati címe(ke)t és routolási táblát állíthatjuk be.

 Lekérdezhetjük még a GSM hálózati – vagy egyéb csatolt modul - interfész IP címét is (ppp0, vagy HSO0, stb.). (Az ábrán a HSO modul interfész a 172.31.145.229-es címről érhető el – szürke jelölésű mező.).

 Primary address

Elsődleges IP-cím megadása, azaz az eszköz milyen IPcímen működjön

 Seconday address

Alternatív IP-cím megadása, azaz az eszköz milyen további IP-címe(ke)n legyen elérhető

 Netmask

Subnet mask (alhálózati maszkolás) megadása

33

 Routing table (Interface, Destination IP, Netmask, Gateway) Routolás a routolási tábla (vagy hálózati útvonalválasztási táblázat) létrehozásával lehetséges. Erre akkor lehet szükség, ha át akarjuk irányítani a router forgalmát egy másik eszközre. Ezáltal megadhatjuk, hogy melyik útvonalon haladjon a hálózati forgalom. Ez meghatározza a csomagtovábbítást, azok átivitelét a forrástól a cél irányába, valamint annak csomópontjait (node).

 Interface (eth0)

Interface az elérhető csatoló protokolljával (pl. eth/hso0), azaz ethernet vagy HSO

Destination IP

cél eszköz vagy hálózat, itt megadható, a cél eszköz IP-címe, hogy a router meg tudja találni az eszközt, és az adott interfészen (eth vagy hso) át tudja iránítani az adatokat

 Netmask

alhálózati maszk, amennyiben kíván ilyet beállítani (255.255.255.0 vagy hasonló A-, B-, C-, Dosztályos cím)

 Gateway

amennyiben gateway-t is meg kíván adni

A routolási útvonalak beállításához meg kell nyomni a „+” gombot, illetve ha többet is meg kíván adni. A routolás mellett vagy helyett még a port forwarding funkció is használható, mint ide kapcsolódó csomag átirányítási szolgáltatás.

 Save changes (gomb)

értékek elmentése

A példában elsődleges IP-nek a 192.168.1.179, alternatívnak a 192.168.1.180-at állítottuk be, a 255.255.255.0 alhálózati maszkon. A routing tábla is beálltásra került: a 192.168.1.101-es címre.

34

3.4 Interfész beállítások Az Interface settings menüpont alatt az interfészekhez tartozó speciális beállításokat adhatjuk meg, és kérdezhetjük le. A bal oszlopban az Ethernet portra érvényes (eth0) értékeket, a jobb oszlopban (ppp0, vagy hso0, stb.) a GSM hálózati – vagy egyéb elérhető - interfész értékeit láthatjuk.

 Hardware address

Eszköz fizikai hálózati azonosítója, azaz MAC address 48 bites értékének megadása (programozott szoftveres alapértéken)

Nagyon fontos, hogy ezt a „fizikai” címet változtassuk meg, mert minden egyes router ugyanazzal a MAC-címmel kerül kiadásra, ami egy hálózatban komoly problémákat – pl. az eszközök felismerhetetlenségét okozhatják. Osszunk ki egyedi (unique) hálózati interfész azonosító címet minden egyes router eszközre.

35

Az előző példában a MAC-címet átírtuk a DE:23:F5:03:2C:F0-ra, az MTU méretét 1450 byte-ra, a kártya teljes duplexitással és automatikus hálózat sebesség és duplexitás felismeréssel dolgozik.

 Speed (MB/s)

Sebesség (10 MB/s, vagy 100 MB/s)

 MTU size

MTU (Maximum Transmission Unit) mérete (értéke alapértelmezett 1500 byte, ezt az értéket hiba esetén (pl. ha az eszköz néha elveszti a kapcsolatot) érdemes kisebb értékre venni - csökkenteni).

 Duplex (Half/Full)

Duplexitás beállítása

 Autonegotiation (Yes/No)

Automatikus sebesség- és duplexitás felismerés

 Save changes (gomb)

Értékek elmentése

36

3.5 Weblap elérésének beállítása A General settings menüpont alatt a router webes hozzáféréséhez szükséges portszámot engedélyezhetjük, vagy tilthatjuk le. Ezeket a lépéseket csak abban az esetben hajtsa végre, amennyiben szükségesnek találja a port forwarding beállítások helyett, mellett a web page 80-as port átállítását (pl. ha a port forwarding is a 80-as portra irányítana át).

 WEB Page port number szerinti értéke: 80-as port)

Webszerver weboldal port száma (alapértelmezés

Nagyon fontos átállítani másik portra az alapértelmezés szerinti, 80-as web portot, mivel ez a standard böngésző port is. Mivel pl. IP-kamerák is általában ezt használhatják, ezért javasolt ennek első körben történő átállítása. Ellenkező esetben összeakadhat a standard böngésző port-, és a kamera közti kommunikáció. Gyakran a 80-as porton kívül még a 8080-as http port is használatban van, érdemes lehet ezt is átállítani). Az átállítást követően a web böngészőből az IP-cím:portszámmal tudunk hivatkozni.

Pl. 192.168.1.200:81

 Interface Access enabled

Web felület engedélyezése / tiltása az egyes hálózati csatolókra, a rádiógombok segítségével

 eth0 – yes / no

Ethernet (igen / nem)

 ppp0 (vagy hso0, stb.) – yes / no

GSM hálózati – vagy egyéb elérhető interfész (igen / nem)

37

Beállítások mentése

 Save changes

Az alábbi példában a 81-es portra került átállításra az eszköz, amihez a böngészőben a hivatkozási címhez a 192.168.1.179:81 címet írjuk, és úgy hívjuk meg a web felületet.

38

4. Fejezet: A router szolgáltatásainak beállítása (speciális beállítások) Az általános beállításokon felül szükség lehet a router további beállításaira is, melyek leírását itt találja. Ezek közt elsősorban további szolgáltatásokat, a router által szolgáltatott szerver funkciókat értjük. Alapértelmezés szerint ezek a szolgáltatások ki van kapcsolva.

4.1 Dinamikus DNS beállítása A DynDNS settings menüpont alatt szükség esetén dinamikus DNS funkció (DDNS vagy DynDNS), mint domain névszerver funkciót - a router által biztosított szolgáltatást - állíthatjuk be. DNS szolgáltatást (Domain Name System) az IP-címek átalakítására használják, a domain névből a számszerű (IP) formátumba. Előfordulhat, hogy nem akarunk állandóan IPcímekre hivatkozni (különösen, ha azok változhatnak, pl. dinamikus IP esetén nem is tudunk címeket előre definiálni (pl. DHCP esetén)). Ilyenkor elegendő egy www.name.com-hoz hasonló szintaktikát beállítani és arra hivatkozni. A név fordítását a DNS kiszolgáló hajtja végre a kérések alapján, és a megfelelő választ adja vissza. A bejegyzés, egy adatbázisban az IP-cím a domain cím megfeleltetésre kerül. Ezért az ügyfél tud a szerverrel kommunikálni bármelyik domain cím is az (DNS fordítást használja). DynDNS-re akkor lehet szükség a gyakorlatban, ha pl. azért futtatunk egy szervert, hogy egy weboldalon keresztül elérjünk hálózatos kamerá(ka)t, vagy pl. VPN esetén, és azt bármely internet kapcsolatról szeretnénk elérni, és nem statikus címeket használunk (pl. DHCP esetén). A DynDNS címosztás az 53-as porton zajlik.

 Dynamic DNS client (Enabled / Disabled) DynDNS kliens (engedélyezve / tiltva)

Felhasználó név – írja be azt a megadott felhasználó_nevet ,ékezet és speciális karakterek nélkül, melyet a www.dyndns.org webcím regisztrációnál is megadott Jelszó 1. – írja be azt a jelszót ékezet és speciális karakterek nélkül, melyet a

 User name

 Password

39

www.dyndns.org webcím regisztrációnál is megadott

 Update period (second)

Frissítési gyakoriság (sec), érdemes pl. 60 sec-re állítani az értéket

 DYNAMIC DNS system

Domain névszerver megadása, IP-cím megfeleltetésre), kiszolgáló megadása az alábbi formátumban: [email protected]

 Aliases

Alias-ok beállítása („forwardoló„ címek)

Ide írja be azt a címet, amin a kapcsolódó eszközt el lehet érni (egyeznie kell a DNS szerveren beregisztrált címmel), és a címnek tartalmaznia kell a DNS szerver elérhetőségét is - pl. wmr2.dyndns.org Ezzel például egy külső, csatlakozó eszköz IP címéhez lehet rendelni egy nevet (pl. [email protected]), ezáltal mások így elérhetik az eszközt. De ha a routert szeretnénk elérni, akkor annak is adhatunk nevet. Így távolról, az interneten keresztül el lehet érni az ismert névvel a hálózaton lévő eszközöket. Ha fel akar sorolni több eszközt, akkor vesszővel elválasztva kell megadnia.


 Save changes

A következő példában a szintakszist bemutató a wm2.dyndns.org címre, a wmr2 fiókkal, a megadott jelszóval állítottuk be az eszközt. A bejegyzés kiolvasását percenként frissíti.

40

41

4.2 DHCP szerver beállítása A DHCP settings menüpont alatt a DHCP szerver funkciót, mint a router által biztosított szolgáltatást állíthatjuk be. A DHCP-vel dinamikusan oszthatóak ki IP-címek, tehát a hálózatról lecsatlakozó számítógépek IP-címeit megkapják a hálózatra felcsatlakozó számítógépek, ezért hatékonyabban használhatóak ki a szűkebb címtartományok. Vannak olyan esetek, ahol biztonsági okokból célszerű az ip-címek gyakori váltása, erre is alkalmas a DHCP (ebben az esetben a Lease Time értékét jellemzően 2-12 óra közé érdemes állítani). A DHCP kommunikációs csatornája a 67/68-as port. Ha fel szeretnénk venni az adatokat, akkor a DHCP ranges mezőinek kitöltése után a plusz gombbal és a save settings-el tudjuk elmenteni a beállításokat.

 DHCP server (Enabled / Disabled) DHCP szerver (engedélyezve / tiltva) - IP-címek adott tartományból történő automatikus kiosztása DHCP port

 DHCP port

 Network ID / Start address / End address / Subnet mask / Broadcast address / Lease Time (Network ID / Kezdő IP-cím / Utolsó IP-cím / Alhálózati maszk / Hirdetmény IPcíme / Címosztás gyakoriság (elévülés) intervalluma) – pl. 10m (10 perc), 1h (1 óra), minimum érték: 2m (2 perc) Beállítások mentése

 Save changes

A következő példában a 192.168.2.250 és 192.168.2.254 közötti címekből kerülnek IP címek kisosztásra, a 255.255.255.128 alhálózati maszk segítségével. A 192.168.2.255-ös broadcast címen tehát ezek az eszközök (192.168.2.250-254 címen) csak a 192.168.2.128-255 közötti IP-címeket fogják látni. A broadcastot az eszköz 2 óránként újra meghirdeti.

42

43

4.3 SNTP beállítása A SNTP settings menüpont alatt az SNTP funkció (Simple Network Time Protocol), mint a router által biztosított időszolgáltatást állíthatjuk be. Meglehetősen fontos SNTP kiszolgálót beállítani, mivel a router képes időt kezelni, de idő beállítást nem tud végezni. A szinkronizált hálózatos munkavégzéshez (pl. ipari környezet, kamerás telepítés, stb.) szinte elengedhetetlen. Ezt a szolgáltatást másképpen, elsősorban azért érdemes használni, mivel pl. a kamerák általában nem rendelkeznek más időszinkron-kezelési vagy idő beállítási lehetőséggel, számukra tud ilyen szolgáltatást nyújtani. Ezáltal lehetőség van, a hálózathoz kapcsolódó eszközök idő szinkronizálására. Az NTP szolgáltatás a 123-as protokollt használja az időkiszolgálókkal történő szinkronizálásra.

Az elérhető ingyenes időszinkron szolgáltatáshoz kiszolgálót például az alábbi gyűjteményből választhatunk: http://support.microsoft.com/kb/262680

 SNTP Server (enabled / disabled)

SNTP szerver szolgáltatás (engedélyezve / tiltva)

 Server IP address

SNTP szerver IP-címe

 Query interval (m=minutes,h=hours)

Idő lekérdezés gyakorisága h=óra), pl. 2h (2 óránként)

 Save changes


(m=perc,

Az alábbi példában a time-a.nist.gov (129.6.15.28) címről kértünk SNTP időszinkron szolgáltatást (123-as port), mely 10 percenként megújít (újra szinkronizál).

44

45

4.4 Tűzfal beállítása A Firewall settings menüpont alatt beállíthatjuk azokat a portszámokat a 0-tól 1023ig terjedő tartományból (jellemzően funkcionálisan használt portok), amelyekre engedélyezhetünk kapcsolatkérést a TCP (RFC 793), vagy UDP (User Datagram Protocol, RFC 768), illetve ICMP (Internet Control Message Protocol, infók a hálózat állapotáról, pingetés, RFC 791 és RFC 2460) típusú kommunikáció portjaira. A tűzfal alapértelmezetten ki van kapcsolva. Ha bekapcsoljuk, csak az itt felsorolt portokon és csak a megnevezett címekre enged adatot forgalmazni. (Ha nem sorolunk fel semmit, akkor nem enged át semmit.) Ha korlátozni vagy limitálni szeretnék az adatcsatornákon áthaladóforgalmat, kapcsoljuk be a szolgáltatást, de előtte vegyük fel az engedélyezett portokat. A mezők kitöltése után a plusz („+”) gombbal és a save settings-el tudjuk elmenteni a beállításokat.

A helyes beállítások és a zavartalan adatátvitel beállítása miatt, kérjük tekintse át a Mellékletben található TCP/UDP portok felsorolását

 Firewall (enabled/disabled)

Tűzfal (engedélyezve / tiltva)

 Open ports

Nyitott portok

 Source address

Érintett eszköz IP-címe

 Port

Engedélyezendő port száma

 Protocol (tcp/udp/icmp)

Protokoll típusa

 Save changes


46

Az alábbi példában a 192.168.1.201-es eszköz részére csak a 1723-as (PPTP), a 192.168.1.202-es eszköz részére csak 80-as (http) TCP portok nyitottak a routeren át.

47

4.5 Port forwarding beállítása A PORT forwarding menüpont alatti port adattovábbítási eljárás lehetővé teszi a hálózatokban, belső hálózati címek, külső elérését egy megadott porton keresztül, vagy adott portok más portszámra történő átirányítását. Ez akkor hasznos, amikor egy lokális hálózat (LAN) egyik belső IP-címét akarjuk elérni egy külső gépről (WAN). Például, ha egy belső hálózatban valamelyik munkaállomáson webszervert üzemeltetünk, akkor a két hálózat között kapcsolatot teremtő routeren az alapértelmezett 80-as port forwardolásával (átirányításával) lehetőség nyílik a belső gép elérésére a külső hálózatból. Arra is használható, ha egy adott portot eltérő eszközökre, eltérő port számokra szeretnénk továbbítani (átiránytani). Felhasználható a funkció arra is, hogy TCP helyett pl. a sokkal hibatűrőbb UDP kommunikációra szabályozzuk („irányítsuk”) az egyes portok kommunikációját. Vagy például más portszámon, portszám tartományon szeretnénk viszontlátni a beérkező adatcsomagokat. A beállításoknál a router alapból az iptables-t használja, de kiválasztható a socat is. A Socat-ot pl. távoli asztal funkció használatakor - pl. VPN elérés – érdemes használni. A Port forwarding szolgáltatás a 22-es SSH protokollt használja.

 Protocol

Protokoll (tcp, udp, icmp)

 From interface

Melyik interfészről (eth0, hso0, vagy más elérhető modul)

 Destination IP

Forrás eszköz IP-címe (amiről adatokat szeretnénk fogadni (pl. 192.168.6.121))

 Source port range

Router bejövő portszáma, tartománya (tól-ig), ahonnan fogadjuk az adatokat

48

 Destination port range

Cél-oldali eszköz port tartománya (tól-ig), amire továbbítjuk ad adatokat

 Socat to be used

Socat használata (Socat esetén, a magas memóriahasználat miatt, legfeljebb csak 1-2 port beállítása javasolt).

A port átirányítások beállításához meg kell nyomni a „+” gombot, illetve ha többet is meg kíván adni.

 Save changes


Megjegyzés! Néhány bemeneti készülék (pl. típikusan kamera eszközök) megfelelő működéshez, a kamera forgalmát, a kamera eszközön a a standard 80-as portról át kell irányítani az itteni beállításokon felül más portra (pl. 81-es) Így nem fog összeakadni a router web szerver 80-as portjával.

49

A fenti beállításokat követően a routerhez csatlakozó eszközt a meglévő cím és port beírásával érheti el pl. 81-es port esetén: kamera1.dyndns.hu:81 Az előző példában a router 80-as portját a 192.168.1.201-es eszköz 81-es portjára irányítjuk át (továbbítjuk a forgalmát).

50

4.6 NAT beállítások A NAT settings a router egy olyan kiegészítő szolgáltatása, mely lehetővé teszi a belső hálózatra kötött gépek közvetlen kommunikációját tetszőleges protokollokon keresztül a külső gépekkel anélkül, hogy azoknak saját nyilvános IP-címmel kellene rendelkezniük. Ezt hívjuk „natolásnak”, vagy „NATforgatásnak”. Címfordítással valósítható meg például az internet-kapcsolat megosztás is, amikor a megosztó gép a saját publikus címébe fordítja bele a megosztást kihasználó kliens gép forgalmát. De megoldást nyújt arra is, amikor külső eszköz(ök) IP-jéről érkező port/portok kommunikációját kell átirányítani másik portra és/vagy IP portjára. (pl. egyik eszköz portja másik eszköz másik portja.) A NAT szolgáltatás a 3478-es, és az 5351-es portokat használja. Az átirányításnál (NAT-forgatásnál) figyelni kell arra, hogy a forrás és cím portok közti eltérés (pl. a példában a forrás port-számoknál a portok közti 2 port különbség a cél eszköznél is meglegyen (legalább 2 port legyen a különbség, mert különben a szekvenciális port átirányítás miatt az utolsó portok forgalma elveszik)).

 Protocol

Protokoll (tcp, udp, icmp)

 From address

Melyik IP-címről

 Destination IP

Cél IP-cím (amire vonatkozik)

 Source Port range

Forrás-oldali port tartomány (tól-ig)

 Destination Port range

Cél-oldali port tartomány (tól-ig)

51

 Save changes


A következő példában a 192.168.1.201-es eszköz 80-81-es port forgalmát átirányítja a 192.168.1.202-es eszköz 1020-1021-es eszközre.

52

4.7 FTP feltöltés beállításai Az FTP upload settings menü segítségével Ftp feltöltést állíthatunk be adott gyakorisággal. Erre akkor lehet szükség, ha pl. egy kamera által készített képeket akarunk feltölteni a szerverre (amennyiben a kamera a router eszközt használja Ftp szerverként). Az Ftp protokol adatátvitele a 21-es portokollon, annak kontroll vezérlői a 22-es porton haladnak. Az Ftp protokollon keresztüli feltöltés fontos kiegészítője a router SD-kártya bővítési lehetősége (1/2/4/ 8 Gbyte). Amennyiben memóriakártyát helyezünk be, az SD-kártyának formázottnak kell lennie. Itt beállíthatjuk az Ftp feltöltés szabályait a menüben, így képeket tárolhatunk a routerhez bekonfigurált eszközökről (pl. kamera). Fontos megemlíteni, hogy a kamerák általában nem rendelkeznek saját tároló lehetőséggel (csak átmeneti, cache memóriával), így csak arra képesek, hogy elküldjék egy meghatározott IP-re (ez esetben a routerre) az adott pillanatban készített képet. A router - amennyiben nincs definiálva a képek tárolási metódusa – csak ideiglenesen őrzi meg a képeket, ezért szükséges a további paraméterek router-oldali beállítása, hogy az időzített pillanatokban ne csak fogadni, hanem tárolni is tudja a kamera felől érkező képfájlokat.

Az alábbi paraméterezéssel élhetünk a képek letárolását illetően:

 FTP upload (enabled / disabled)

FTP feltöltés (engedélyezve / tiltva)

 Load directory

Képfeltöltés könyvtára (ide tárolja le kamerákról lekért képeket az SD-kártyára)

a

Figyeljünk a könyvtár megadásnál a Linuxban használatos elérési utak megadására. Meghajtót nem kell megadni. (pl.: ftproot/pictures/)

Az itt megadott könyvtárat, mint FTP szerver könyvtárat tartja fent az eszköz a kamerák részére, tehát ez egy olyan ideiglenes tár ahova a képeket, vagy video állományokat menti az eszköz, és a megadott méret, vagy időkorlát szerint a

53

külső FTP szerverre továbbküldi. A megadott tár lehet az SRAM-ban kb. 20Mbyte szabad hely), valamint lehet egy külső SD kártya is (mérete lehet akár 1-4GByte (vagy akár több) is.

 Relay interval (minutes or hours)

Milyen időközönként küldjön a képek elküldésére vonatkozó kérelmet a kamera(k) részére (értékek megadása perc vagy óra mértékben), pl.: 2h (2 óra)

 File size limit (kbyte)

Fájlméret korlátozása (kybyte)

 FTP server IP address

FTP szerver IP-címe

 FTP server user name

FTP szerver felhasználói név

 FTP server password

FTP szerver jelszó

 FTP server destination directory

FTP szerver célkönyvtár (ide menti le a képeket)

Figyeljünk a könyvtár megadásnál a Linuxban használatos elérési utak megadására. Meghajtót nem kell megadni. (pl.: ftpdestionation/pictures/)

A külső FTP szerveren található könyvtár, ahova az eszköz felmásolja a fájlokat. Ezt a könyvtárat létre kell hozni. Ezt a kamerákról érkező képek vagy video állományok tárolására állíthatjuk be, amit menti a router a megadott méret, vagy időkorlát szerint tárol le (SRAM, vagy külső SD kártya).

54


 Save changes

Az alábbi példában a router által működtetett, 192.168.1.202 IP-re beállított Ftp-szerver (wmr_cam1 usernév-, és azonos jelszó autentikáció) segítségével, 2 óránként lemásolja a C:\pic könyvtárba letárolt – a kamerák által – a routerre küldött képe(ke)t, az X:\Pic-ként felmountolt könyvtárba (az SD-kártyára) .

55

4.8 VPN kliens beállítások A VPNC settings menüpont segítségével VPN-kliens szolgáltatást állíthatunk be. A virtuális magánhálózat (VPN) egy adott hálózat fölött kiépített másik – virtuális - hálózat. A rajta átmenő adatok nem láthatók az eredeti hálózaton, mivel titkosítva vannak csomagolva. (Alapból titkosít, de enélkül is használható.) A VPN kapcsolat forgalma alapból a 1194-es OpenVPN, vagy az 5000-es VTUN protokollon zajlik. A VPN-t leggyakrabban arra használják, hogy pl. munkatársak távolról hozzáférjenek a vállalatközpont hálózatához. Az Interneten keresztül biztonságos alagút építhető ki a távdolgozó számítógépe és a vállalat központjában működő VPN forgalomirányító között. Alkalmazzák még különböző adatfolyamok elkülönítésére, vagy a hálózat logikai felépítésének egyszerűsítésére. Az alábbi paraméterek beállításával hozhatunk létre, a router segítségével VPN magánhálózatot.

 VPNC (enabled / disabled)

VPN kliens (engedélyezve / tiltva)

 IPsec gateway IP address

IPsec gateway címe (a VPN hálózat ezen a címen lesz elérhető)

 IPsec ID

IPSec csoport név/azonosító

 IPsec secret

Titkosítási kulcs a azonosítóhoz (jelszó)

csoporthoz/IPSec

ID

(A fent beállítható IPSec paramétereket kezelő szolgáltatás a 1293-as és 4500as portot veszi igénybe.) Az alábbi Xauth autentikációs parancsra vonatkozó beállítások opcionálisak, biztonsági szempontból ajánlott ennek engedélyezése, és beállítása.

 Xauth (enabled / disabled)

Xauth szerver autentikáció - (engedélyezés /tiltás)

56

 Xauth user name

Xauth felhasználónév/fióknév

 Xauth password

Xauth jelszó

 Save changes


A következő példában aktiválásra került a WMR_VPN nevű VPN hálózat, ami a 192.168.1.203 címen érhető el (a hálózathoz kapcsolat eszközök is kívülről ezen az IP-n keresztül érhetőek el). Biztonsági okokból a VPN hálózathoz csak az IPsec secret-nél szereplő kulccsal lehet autentikálni. A VPN magánhálózat csatlakozáskor a WMR_Test01 fiókkal és a hozzá tartozó jelszóval érhető el.

57

4.9 L2TP tunneling beállítások Az L2TP settings menüpont segítségével az L2TP „alagút” szolgáltatást állíthatjuk be. Ez elsősorban VPN hálózatok támogatására használatos (elsősorban a mai VPN hálózatok előtt használták). Leggyakrabban olyan eszközökön van szükség az L2TP beállítására, ahol az OpenVPN (nyílt VPN magánhálózat) vagy hagyományos VPN nem támogatott. A VPN, egy magánhálózat, mely a publikus internetet használ a node-ok számára. Ott ahol ez nem lehetséges, ott egy L2TP által létrehozott alagutat használhatunk arra, hogy biztosítsuk azt, hogy a végpontok közti kommunikáció/forgalom biztonságos keretek közt zajlik. Az L2TP (Layer Two Tunneling Protocol) tanúsítvány-alapú-, vagy ún. előre megbeszélt kulcs (Pre Shared Key (PSK)) alapján titkosított IPsec csomagokat küld a létrehozott „alagút” két végpontja között. A kulcs beadására csak a kapcsolat egyik oldalán van szükség (ez esetben a router oldala). Az L2TP az UDP protokoll 1701-es portját használja kommunikációra. A szintén beállítható IPSec paramétereket kezelő szolgáltatás a 1293-as és 4500-as portot veszi igénybe.Az L2TP érvényesítése, a PAP autentikációval (Password Authentication Protocol) megegyező módon működik. Ennek definiálására az alábbi paramétereket használhatjuk.

 L2TP (enabled / disabled)

L2TP funkció (engedélyezve / tiltva)

 L2TP server IP address

L2TP szerver IP-címe (az L2TP alagút ezen az IP-címen lesz elérhető)

 L2TP server PORT number

L2TP szerver port száma (az L2TP alagút kommunikációja ezen a port számon keresztül fog folyni)

Közvetlen hivatkozás az L2TP alagútra: IP:port (pl. 192.168.1.204:109)

58

 IPsec (enabled / disabled)

IPsec titkosítás (engedélyezve / tiltva)

 IPsec gateway IP address

IPsec gateway címe (a VPN hálózat ezen a címen lesz elérhető)

 IPsec ID

IPSec csoport név/azonosító

 IPsec secret

Titkosítási kulcs a csoporthoz/IPSec ID azonosítóhoz (jelszó)

 Save changes


Az előző oldali példában az alagút kommunikációja a 192.168.1.205-ös IP alatt folyik, a 119-es porton. (Hivatkozás: 192.168.1.205:119) A kommunikáció titkosított, a WMR_Test02 csoporthoz, az IPsec secretben megadott kulccsal. (Csak ennek beírásával lehet csatlakozni az alagút kommunikációjához).

59

4.10 PPTP tunneling beállítások A PPTP settings menüpont segítségével, ún. PPTP alagutat hozhatunk létre – mint modern VPN hálózatok létrehozására szolgáló magánhálózati szolgáltatást.

A Point-to-Point Tunneling Protocol egy ún. „bújtatóprotokoll”, a távoli elérésű ügyfelek (remote access) számára (azaz VPN-alapú kapcsolatok létesítésére). A VPN, egy magánhálózat, mely a publikus internetet használ a node-ok számára. Mivel a VPN alapvetően nyílt hálózat, ezért pl. a PPTP alagutat használhatjuk arra a célra, amikor biztosak akarunk lenni abban, hogy az egyik node a másik node felé végzett kommunikációja/forgalma biztonságos keretek közt zajlik. A PPTP segítségével a felhasználók az interneten keresztül érhetik el a vállalati hálózatot. A tunnel létrehozásával gyakorlatilag, egy ún. alagutat hozunk létre, egy hidat a bemeneti forrás és a cél eszköz között (valójában a kiépítése történhet pl. routerek között, amin ezt felépítjük vagy kialakítjuk, és a routerekez bemenetiés céleszközök is kapcsolódhatnak), mely mint alagút, és egész akár VPN hálózatként is értelmezhető. Erre szükség lehet, ha például egy ipari környezet egyik részlegéből minden hálózat forgalmi adatot (minden portot) el akarunk juttatni egy távoli eszköz kiválasztott portjára (pl. ipari környezetben standardizált 502-es UPD port átvitelekor), akkor célszerű PPTP alagutat létrehozni, az alábbi beállítások szerint. A PPTP a TCP/IP protokoll 1723-as portját használja kommunikációra.

Ez definiálja az egyes PPTP keretek közti határokat, ezáltal történik az csomagok azonosítása, azok kibontása. Elsősorban adatkapcsolati protokollok egyeztetésére használatos a PPTP (vagy PPP) kommunikáció során. Az ellenőrző protokollok révén - hibatűrőbb kommunikációt tesz lehetővé. A PPTP beállításokra az alábbi attribútumokat használhatjuk:

PPTP alagút funkció (engedélyez/tilt)

 PPTP (enabled / disabled)

60

 PPTP server IP address

PPTP szerver IP-címe (a PPTP alagút ezen az IP-címen lesz elérhető, pl. második csatlakozó router címe)

 Synchronous HDLC (enabled / disabled)

HDLC adatszinkronizálás engedélyezése (High-Level Data Link Control = Magasszintű szinkron adatkapcsolat vezérlés), adatbiztonsági funkció.

 Timeout (10ms-10000ms)

Időtúllépés (10-10000ms), ajánlott értéke: 10 sec

Csomag bufferellés (engedély. / tiltás), ajánlott értéke: disabled

 Buffering and reordering of packets (enabled / disabled)

 Idle wait timeout (default is 60 s)

Várakozási idő időtúllépésre (alapért. 60 sec), ajánlott értéke: 30 sec

 Max echo wait timeout (default is 60 s)

Max. echo várakozási idő időtúllépésre (alapért. 60s), ajánlott értéke: 40 sec

Az echo az, amikor a router kiküld egy jelet az eszköz felé és arra válaszol (ennek a két időbélyegnek a különbözeti ideje).


 Save changes

Az alábbi példában a PPTPalagút (VPN) a 192.168.1.204-es IP alatt érhető el (a hálózathoz kapcsolt eszközök is kívülről ezen az IP-n keresztül érhetőek el).

61

62

4.11 Connection tracking beállítások A Connection tracking menüpont segítségével, a Linux - iptables tűzfal által is - támogatott azonos nevű funkció érhető el, és állítható be, mely az egyes kapcsolatok összeegyeztetésére, a protokollok kontrolálására szolgál. Klasszikus példája - a felhasználási területet illetően - hogy külön kezelhetjük és irányíthatjuk az egyes protokollok (pl. Ftp) egyes csatornáit (pl. a kontroll csatornát és az adat csatornát) a segítségével (pl. megmondhatjuk, hogy mely portokon továbbítódjanak, stb.). Az aktív és passzív csatornák kezelésében, illetve hibák korrigálásában (pl. port forwarding) lehet nagy segítségünkre – egyszóval a kapcsolatok magas rendelkezésreállását tudjuk a beállítása révén biztosítani az egyes protokollokra nézve. Ezt a funkciót az alábbi protokollokra nézve állíthatjuk be a Connection Tracking segítségével: Ftp, IRC, SANE, SIP, TFTP. Továbbá, arra is szükség lehet, hogy az egyes protokollokhoz - vagy azok csatornáihoz - további értékeket rendeljük. (Például: passzív FTP eléréséhez a csomagon belül módosítani kell az IP címet; vagy: megadható, hogy mennyi ms-al egy csomag- vagy adathiba után kerüljön a csomag vesztésre/eldobásra (pl. ftp kontroll port)). Az alábbi ábra felsorolja az állítható protokollokat, ahol azokat engedélyezhetjük (enabled: Yes) – bal oldali oszlop - vagy tilthatjuk (enabled: No). A jobb oldali két oszlopba az egyes speciális paraméterekhez rendelhetünk értékeket. Minden itt végzett beállítás után célszerű a routert újraindítani.

A következő képen az alapértelmezés szerinti Connection Tracking ablakot láthatjuk a böngészőben.

63

A web felületen a következő szolgáltatásokat állíthatjuk be.

File Transfer Protocol beállítások

 FTP

A hagyományos fájlátviteli szolgáltatáshoz (Ftp) kapcsolódó további paraméterek adhatóak meg itt. Aktív-, és passzív Ftp-csatonák külön kezelhetőek a beállítás segítségével.

Paraméterei: -

Engedélyezése/tiltása (enable/disable)

-

Alapértelmezésben portjai a 21-es és 22-es (Ports). A portok számát vesszővel elválasztva kell beírni.

64

-

A Loose mezőbe a csomagvesztés/eldobás itt megadott idejét állíthatjuk be (mpben értendő – pl. 60s)

 DCCP

Datagram Congestion Control Protocol funkció engedélyezése/tiltása (enable/disable)

Ez az adatkapcsolati protokoll az adattovábbítások esetében felléphető torlódás elkerüléséről gondoskodik, anélkül, hogy ezek megjelennének az alkalmazások szintjén. Különösen ott hasznos, ahol a továbbítás időkorláthoz van kötve, mint például a streamelés, a több node általi hálózati kapcsolatok. A DCCP folyamatosan számon tartja az adatforgalom mennyiségét és állapotát. Jellemzően multimédia vagy telefónia alkalmazások esetén használatos.A DCCP az 5004/5005-ös hálózati portokat használja kommunikációra.

Stream Control Transport Protocol funkció engedélyezése/tiltása (enable/disable)

 SCTP

SCTP üzenetek (pl. multimédia tartalmak) blokkos átvitelét teszik lehetővé (Figyelem! Egy üzenet több Mbyte hosszúságú is lehet!) Előnye a TCP-hez képest, hogy torlódás esetén eldobja a régebben várakozó üzeneteket és az újabbakat preferálja (engedi át). Megbízható, sorrendhelyes, nyugtázott, üzenetalapú protokoll. Az SCTP a 3868-as hálózati portot használja kommunikációra.

 UDP Lite

Lightweight User Datagram Protocol funkció engedélyezése/tiltása (enable/disable)

Az UDP módosított változata, a korábbi UDP hibáinak kiküszöbölésére készült transzport protokoll. Jellemzően multimédia vagy telefónia alkalmazások esetén használatos.

 Amanda

Amanda beállítások

Az Amanda kiterjesztés a IP-kapcsolat követésére használható rootolási, tűzfal védelmi funkció. Ezt a szolgáltatást használja annak érdekében, hogy támogassa az eszköz transzparens működését, alkalmazás szempontból.

Állítható paraméterei: -


65

-

master_timeout azaz timeout for the master connection (időtúllépés értéke msban).

-

ts_algo, azaz textsearch algorithm to use (szövegkeresési algoritmus, alapértéke kmp).

Az Amanda C-nyelvű forrásának megtekintése – a szolgáltatás működésének mélyebb megértéshez: http://www.cs.fsu.edu/~baker/devices/lxr/http/source/linux/net/netfilter/nf_conntrack_am anda.c

 H.323

H.323 szabványcsoport beállítások

A H.323 egy olyan kommunikációs protokoll, amely audió és vizuális kommunikációt tesz lehetővé egy számítógépes hálózatban - pl. több résztvevős multimédia alapú konferenciák létesítését teszi lehetővé IP hálózatok felhasználásával (hang-, video-, illetve adatkommunikáció). A H.323 egy viszonylag régi protokoll és jelenleg a SIP – Session Initiation Protocol helyettesíti. (Jelenleg a legtöbb VOIP berendezés a SIP szabványt követi.) A régebbi VOIP berendezések azonban a H.323 szabványt követik. Például a NIIF videokonferencia szolgáltatás kizárólag a H.323 protokollt támogatja. A H.323 gatekeeper portja a 1719-es, a jel (signal) hívó a 1720-as porton kommunikál.



-

default_rrq_ttl azaz a default timeToLive (meddig éljen a kapcsolati jel) értéke (másodpercben, alapértéke az UDP alapján 180, de pl. Netmeetingnél már 300)

-

a gkrouted only, a NAT és a RAS kapcsolat részére. Amennyiben az értéke “0”, akkor a kapcsolat forgalma a tűzfal felé kerül fordításra, “1” érték esetén a proxy szerver irányába (ha van).

-

callforward_filter, hívás továbbítás szabályai (rootolás). Ha mindkét végpont eltérő oldalon van, értékét általában 1-re állítsuk be.

A paraméterekre vonatkozóan a részletesebb leírás fellehető az alábbi linken. H.323 conntrack kiterjesztés értelmezése bővebben: http://nath323.sourceforge.net/

66

A callforward_filter érték kiterjesztés (C-forráskód) bővebben értelmezése: http://tomoyo.sourceforge.jp/cgi-bin/lxr/source/net/netfilter/nf_conntrack_h323_main.c

Internet Relay Chat beállítások

 IRC

Ez egy kliens–szerver alapú kommunikációt lehetővé tevő csevegő protokoll, melynek segítségével végpontok cseveghetnek egy időben, különböző témákban, illetve csatornákon. Az IRC egy nyílt protokoll (RFC 1459), ami a TCP/IP-re épül. Egy IRC-szerver más szerverekkel össze tud kapcsolódni és így alakul ki egy IRC-hálózat. A felhasználók a kliensekkel tudnak csatlakozni egy szerverre. Alapértelmezésben portjai ezek: 194, valamint a 6660-6669 közötti portok.



-

ports (portok)

-

dcc_timeout (nem stabilizált DCC csatornák időtúllépési értéke (sec), értéke legtöbbször 300)

-

max_dcc_channels (max. DCC csatornák száma, értéke nem javasolt, hogy nulla legyen, egész szám beírása szükséges, pl.: 1)

IRC kiterjesztés forráskódjának (C-nyelv) értelmezése bővebben: http://tomoyo.sourceforge.jp/cgi-bin/lxr/source/net/netfilter/nf_conntrack_irc.c

 Netbios

Netbios beállítások

A NetBIOS API lehetővé teszi az egyes számítógépek számára a helyi hálózaton keresztül történő kommunikációt TCP/IP protokollra épülve). A résztvevők részére kioszt egy NetBIOS nevet és egy IP-címet. A NetBIOS az OSI modell-beli viszony (session) réteggel kapcsolatos szolgáltatásokat is nyújt (137, 138, 139-es portok). Ő felel továbbá a TCP/UDP fájl megosztásért, a

67

névfeloldás működéséért, valamint a session layer (ns és ssn viszonyréteg) megfelelő működéséért.



-

timeout (időtúllépés (sec))

PPtP engedélyezés/tiltása (enable/disable)

 PPtP

Megadhatjuk, hogy a PPtP legyen-e a VPN-hez csatlakozott alapértelmezett átjáró (gateway), vagy sem (enable/disable). A PPtP a 1723-as hálózati portot használja kommunikációra.

 SANE

Scanner Access Now Easy funkció beállítások

Ez a Linux alatt használatos szabványos API programozható interfész, mely hozzáférést biztosít minden képolvasó hardverhez (pl. szkennerekhez, video- és pillanatkép készítő kamerákhoz, stb.). A SANE a 6566-os hálózati portot használja kommunikációra. További informárió: http://www.sane-project.org

Paraméterei: -


-

Alapértelmezésben a 25-ös és 26-os porton (Ports) kommunikál.

 SIP

Session Initiation Protocol beállítások

Olyan jelzési mag protokoll (RFC 3261), amely viszonykialakítást tesz lehetővé az Interneten (peer-to-peer). Multimédia alkalmazásokhoz használatos, mely számos létező protokollt használ (HTTP, SDP, RTP, DNS, DHCP, MIME). A SIP a hívás ideje alatt annak különböző fázisaiban jelen van (kommunikációs partner helymeghatározása, receiver profil- és erőforrás analízise, médiatípus paraméterek összehangolása, receiver oldal elérhetőségének vizsgálata, hivás felépítés és karbantartás, lehetővé teszi a paraméterváltoztatást az adatátvitel közben is.

68

A SIP egyik előnye, hogy sokkal kevésbé bonyolult mint a H.323, és hasonlít a HTTP / SMTP protokollokra. Jelenleg a legtöbb VOIP berendezés a SIP szabványt követi. A SIP által használt portok az UAS részére fenntartott 5060, 5070, 5080, valamint az audió/video adatok részére a 16384-32768-as portok. Paraméterei: -


-

Alapértelmezésben a szolgáltatás portja ezek: 27-es és 28-as port (Ports).

-

sip_timeout, (timeout for master SIP session), azaz a master SIP session időtúllépési értéke (sec)

-

sip_direct_singnalling, bejövő hívások fogadása a regiszterből, alapértéke: 1 (értékei lehetnek: “0”, vagy “1”)

-

sip_direct_media, streamelt média a jel végpontjai közt, alapértéke: “1” (értéke lehetnek: “0”, “1”)

Trivial File Transfer Protocol beállítások

 TFTP

Egyszerűsített Ftp – nem biztonságos – ellenben lényegesen egyszerűbb kezelni és gyorsabb fájlátvitelre képes (69-es UDP protokollon működik). Nem tartalmaz biztonsági összetevőket (adattitkosítás, hitelesítés), másrészt nem ellenőrzi a csomagok célba érkezését. Ezen tulajdonságai miatt főleg on-line médiafolyamok átvitelére használatos, ilyen például Internetes rádióadások és mozgóképek vétele, ahol nem számít, ha néha hibásan vagy egyáltalán nem ér célba egy csomag. A web felületen az aktív-, és passzív TFtp-csatonák külön kezelhetőek a beállítás segítségével.

Paraméterei: -


-

Alapértelmezésben ezek: 29-es és 30-as port (Ports). A portok számát vesszővel elválasztva kell beírni.

 Save changes


69

Ennek segítségével mentsük el, ha változtattunk valamit. Előfordulhat, hogy a beállítások érvényre jutásához újra kell indítanunk az eszközt!

A következő ablakon egy testreszabott Connection tracking beállításokat tartalmazó ablakot láthatunk.

70

5. Fejezet: beállításai

A

router

menedzsment

felületének

A router menedzsment interfész karbantartásait ezekben a menüpontokban végezheti el.

5.1 Konfigurációs fájl kezelése A Configuration file menüben az eszközről készíthető az érvényes konfigurációról egy mentés, illetve a korábban elmentett változatok vissza is tölthetőek a konfigurációs fájl csomagokból.

 Az 1. pontban a Backup Configuraration file / Download Configuration Binary alatt kérhetjük a fájl mentését, tömörített tar.gz formátumban, melynek mentése a helyi gépre (PC, laptop, stb.) történik.

71

 Ha visszatölteni szeretnénk egy korábbi konfigurációt, akkor azt a 2. pontban, a Restore configuration file alatt a Tallózásra, majd a korábban mentett fájl kiválasztása utána a Restore megnyomásával kérhetjük. Ekkor egy rövid riportot kapunk a tömörített fájl kicsomagolásáról és annak bejátszásáról, majd a visszatöltési folyamat végén az eszköz újraindul.

5.2 Log állományok letöltése A Download logs menüben az eszköz működéséről és aktivitásairól készült log állományok külön-külön lementhetőek további analízis céljából. Mivel a log állományokba viszonylag gyakran kerülnek be újabb bejegyzése, így méretük gyorsan növekszik, a fizikai memória viszont véges, ezért az állományok időnként nulláról újraíródnak (amikor betelnek).

 critlogd.log

critical log sender daemon üzenetei

 updater.log

updater daemon üzenetei

 pppsup.log

Pinger-run-ping-reply üzenetei (eszköz elérhetősége)

 supervisor.log

supervisor által figyelt szoftverek által küldött észlelések bejegyzései, heartbeat üzenetek (pl. hőmérséklet érzékelés) Bővebben a folyamatról lásd a 3.2 pontot.

72

5.3 Fájl update funkció Az Update files az eszköz távoli – M2M szerverről® végzett szoftverfrissítésére szolgáló menüpont.

5.4 A router újraindítása A Reboot system menüből újraindítható az eszköz (Reboot start), egyes beállításoknál az újraindítás után vállnak érvényessé a kívánt beállítások – ezért van erre szükség. Lehetőség van a gyári beállítások visszaállítására is (Restore with factory settings start…), ez egyenértékű az eszköz előlapján található konfiguráció reset gomb megnyomásával (több másodpercig nyomva kell tartani). A visszaállítás után az eszköz újraindul.

73

74

6. Fejezet: Példák alkalmazási területekre  Távoli PC-ről szeretném elérni a routert (vagy annak eszközeit) Teendők: 1. Állítsa be a Port forwarding szolgáltatást a kapcsolódó fejezetekben leírtak szerint a 3389-es portra (RDP szolgáltatás engedélyezése). 2. Használjon Remote Desktop szolgáltatást, és csatlakozzon a routerhez.

 A routeren keresztül szeretnék internetezni Teendők: 1. Állítsa be az IP settings szolgáltatást a kapcsolódó fejezetben leírtak szerint. 2. Állítsa be az APN-re vonatkozó értékeket a GSM settings menüben, a kapcsolódó fejezetben leírtak szerint. 3. Pingesse a szerver IP-címét, és ellenőrizze, hogy az Ethernet melletti LED zölden világít-e.

 VPN magánhálózatot szeretnék beállítani Teendők: 1. Olvassa el a 4.8-, és 4.10 pontokat és állítsa be a 6.8-as fejezet alapján (VPNC settings) a paramétereket. 2. További igények esetén, a további alpontok alapján folytassa a beállításokat (pl. 6.10 fejezet PPTP settings).

75

 Távolról, az internetről szeretném elérni a routert, és a hozzá kapcsolódó eszközöket Teendők: 1. Állítsa be a VPNC vagy PPTP szolgáltatást a kapcsolódó fejezetekben leírtak szerint (6.8-, és 6.10 pontok).

 IPsec titkosítást szeretnék beállítani Teendők: 1. Olvassa el a VPNC settings és PPTP settings pontokat és állítsa be ezek alapján a VPN hálózathoz tartozó, IPSec titkosítási paramétereket.

 Vissza szeretném állítani a korábban elmentett helyes beállításaimat Teendők: 1. Járjon el az 5.1 fejezet második pontja szerint.

 Elfelejtettem a weboldal megnyitásához szükséges jelszót Teendők: 1. Keresse fel a 2.2 fejezet második pontját.

 Külföldi használatra szeretném bekonfigurálni a router eszközt Teendők: 1. Állítsa be a routert a 3.1-es GSM settings menüpont alapján, a külföldi mobilszolgáltatói adatokra nézve Mobile Country Code, Mobile Network Code, és APN adatok.

76

 Szeretnék dinamikus IP-címeket kérni a routertől a külső vezeték nélküli eszközeim részére Teendők: 1. Állítsa be a DHCP szolgáltatást a 4.2 pont alapján.

 Szeretném, ha ugyanazt az időt látná minden, a routerre konfigurált eszköz, és az időt egy külső időszolgáltatótól (NTP) venné a router Teendők: 1. Állitsa be az SNTP szolgáltatást a 4.3 pont alapján.

 Szeretném, ha domain neveket is tudnék használni, nem csak IP-címeket a címzésnél Teendők: 1. Állitsa be a DynDNS settings alapján a DNS szolgáltatást az ide vonatkozó fejezet alapján.

 Szeretném védeni a hálózaton belüli eszközeim adatforgalmát Teendők: 1. Állitsa be a tűzfal (Firewall) szolgáltatást a 4.4 pont alapján. 2. Vegye figyelembe a 8. Fejezetben, a TCP/UDP portok felsorolásánál leírtakat is.

77

 Szeretném átirányítani a router bizonyos portjainak forgalmát más portokra Teendők: 1. Állitsa be a Port forwarding szolgáltatást a 4.7 pont alapján.

 Szeretném átirányítani a router bizonyos portjainak forgalmát más eszközökre vagy más eszközök portjaira Teendők: 1. Állitsa be a NAT settings segítségével a natolást az ide kapcsolódó 4.6 fejezet leírása szerint.

 Szeretném átirányítani a router bizonyos portjainak forgalmát más eszközök portjaira irányítani biztonságos keretek között Teendők: 1. Állitsa be a tunneling funkciót az L2TP vagy PPTP szolgáltatások ide kapcsolódó fejezeteinek leírása szerint. 2. Állítson be IPSec vagy AUTH biztonsági paramétereket is.

78

7. Fejezet: Gyakran Intézett Kérdések (GyIK)  Mit kell tennem akkor, ha a készüléket bekapcsolom, de nem villan fel egyik LED sem? A készülék valószínűleg nem kap áramellátást. Teendők: 1. Ellenőrizze, hogy a készülék tápcsatlakozása a routerbe és a 220V-os hálózati aljzatba is csatlakoztatva van. 2. Ellenőrizze, hogy helyre állt-e a kapcsolat. 3. Ellenőrizze, egy másik fogyasztóval, hogy a 220V aljzatban van-e feszültség. 4. Ellenőrizze, hogy helyre állt-e a kapcsolat. 5. Ellenőrizze, hogy a SIM-kártya a megfelelő kártya-tarolóba lett helyezve. 6. Ellenőrizze újra az 1. fejezetben taglaltakat. 7. Ellenőrizze, hogy helyre állt-e a kapcsolat. 8. Ha a hiba még mindig fenn áll, hívja ügyfélszolgálatunkat.

 Mit kell tennem akkor, ha a készüléket bekapcsolom, de hosszas várakozás után is csak pirosan világít az Ethernet port melletti LED? Feltehetően a készülék nem tudott mobilhálózati kapcsolatot létesíteni, emiatt nem történt meg a mobilszolgáltatónál a szükséges regisztráció. Teendők: 1. Ellenőrizze, hogy az antennát megfelelően csatlakoztatta-e a készülékhez. 2. Helyezze át az antennát egy másik helyre. Majd kapcsolja be a készüléket és ismét várjon 5-10 percet. Ellenőrizze, hogy van-e térerő, az antenna pozíciójának megváltoztatásával (a két kisebb LED közül az egyiknek időnként fel kell villannia). 3. Ellenőrizze, hogy helyre állt-e a kapcsolat. 4. Ellenőrizze, hogy a SIM-kártya a megfelelő kártya-tarolóba lett helyezve. 5. Vegye ki a SIM-kártyát, és helyezze be egy mobil készülékbe, majd tesztelje le a térerő megfelelő mértékét és a szolgáltató elérhetőségét. (Utána helyezze vissza a kártyát a router készülékbe.) 6. Ellenőrizze újra az 1. fejezetben taglaltakat. 7. Ellenőrizze, hogy helyre állt-e a kapcsolat.

79

8. Ha a hiba nem szűnt meg, kérjük folytassa a beállítások átállításával az alábbiak szerint. Ha van térerő, attól hogy nem zöld a visszajelző LED állapota, még elképzelhető, hogy el lehet érni a weblapot, csak a mobilszolgáltatónál nem történt meg a kártya és/vagy a szerver regisztrálása. Ennek számos oka lehet. Próbálja ki a következőket: 1. Csatlakozzon a böngészőbe helyes beírt IP-cím beírásával a router weblapjához (alapértelmezés szerint: 192.168.1.150). 2. A 2.2 fejezetben használja a router állapot lekérdezést, és ellenőrizze a Test Now! gombbal, hogy valóban van-e térerő (Cell Type és Signal strenghth). 3. A 2.2 fejezetben, a router állapot lekérdezésnél, ellenőrizze Link és State értékeknél, hogy valóban van-e kapcsolat (van válasz). 4. Ellenőrizze, hogy a 3.1 pontban tárgyalt GSM settings alatt nem automatikus üzemmódot használ-e a mobilszolgáltatóra nézve. Állítsa át a Mobile Country code és Mobile Network code, valamint PIN code értékeket a használat helyétől és az elvárásoknak és a leírtaknak megfelelően. 5. Ellenőrizze, hogy helyre állt-e a kapcsolat. 6. Töltse ki az APN-re vonatkozó mezőket és indítsa újra az eszközt. 7. Ellenőrizze, hogy helyre állt-e a kapcsolat. 8. Ha a hiba még mindig fenn áll, hívja ügyfélszolgálatunkat.

 Mit kell tennem akkor, ha a készüléket bekapcsolom, de egyáltalán nem villan fel a tápegység csatlakozó melletti kis piros LED? Feltehetően rossz SIM tárolóba helyezte a SIM kártyát, vagy nincs térerő. Így a készülék nem tud mobilhálózati kapcsolatot létesíteni, emiatt nem történt meg a mobilszolgáltatónál a szükséges regisztráció. Teendők: 1. Járjon el az előző pontban leírtak szerint. 2. Ellenőrizze, hogy helyre állt-e a kapcsolat. 3. Ha a hiba még mindig fenn áll, hívja ügyfélszolgálatunkat.

80

 Mi a teendő, ha az eszköz időszakosan újraindul illetve azt látom hogy az Ethernet port melletti LED zöldről időnként pirosra vált és/vagy pirosan villogni kezd? A router nem tudta a beállított IP-címen pingetni a szervet. Teendők: 1. Növelje meg a 3.2 fejezetben a Heartbeat settings-ben leírtak szerint a Ping reply timeout értéket 1 másodpercről 3- vagy 4 másodperces értékre. 2. Indítsa újra a routert. 3. Ellenőrizze, hogy most is elveszti-e a néha kapcsolatot a router. 4. Csökkentse a 3.5 fejezetben leírtak szerint az MTU méretét. 5. Ellenőrizze, hogy most is elveszti-e a néha kapcsolatot a router. 6. Ha a hiba még mindig fenn áll, hívja ügyfélszolgálatunkat.

 Mi a teendő, ha az eszköz nem elérhető a böngészőben (a 192.168.1.150es, vagy az általam beállított IP-címen)? Az eszköz nem tudott az alapértelmezett vagy az Ön által megadott IP-címen regisztrálni a szerverre. (Ekkor a visszajelző LED pirosan világít.) Teendők: 1. Győződjön meg róla, hogy megfelelően írta-e be az IP-címet a böngészőbe (különös tekintettel a port számra, ha megváltoztatta azt). 2. Ellenőrizze, hogy elérhető-e a weboldal. 3. Ellenőrizze, hogy a kliens gépen (amiről megkísérelte elérni a routert), nincs-e tiltva a külső címekhez csatlakozás (pl. böngésző offline mód). 4. Ellenőrizze, hogy elérhető-e a weboldal. 5. Ellenőrizze, hogy a kliens gépen nincs-e a kívánt oldal/cím tűzfal által tiltva. 6. Ellenőrizze, hogy elérhető-e a weboldal. 7. Ellenőrizze, hogy nem tiltotta-e le a web portot a routere beállított értékre nézve, ilyenkor Reset megnyomásával tud visszatérni a gyári beállításokra. 8. Ellenőrizze, hogy elérhető-e a weboldal. 9. Helyezze át az antennát egy másik helyre. Majd kapcsolja be a újra a készüléket és ismét várjon 5-10 percet. Ellenőrizze, hogy van-e térerő, az antenna pozíciójának megváltoztatásával (a két kisebb LED közül az egyiknek időnként fel kell villannia).

81

10. Ellenőrizze, hogy a SIM kártya a megfelelő kártya-tarolóba lett-e helyezve. 11. Vegye ki a SIM kártyát, és helyezze be egy mobil készülékbe, majd tesztelje a térerő megfelelő mértékét. (Utána helyezze vissza azt a router készülékbe.) 12. Ellenőrizze, hogy elérhető-e a weboldal. 13. Ellenőrizze le, hogy a számítógépe, amivel csatlakozik, az M2M Pro eszközzel azonos alhálózatba van-e konfigurálva. 14. Ellenőrizze újra az 1. fejezetben taglaltakat. 15. Ellenőrizze, hogy elérhető-e a weboldal.

Az is lehet, hogy az alapvető regisztráció megtörtént, csak elrontotta a beállításokat. (Ekkor a visszajelző LED pirosan világít.) 1. A 3.2 fejezet alapján a szerver címét állítsa át, mentse el, és indítsa újra a készüléket. 2. Nézze meg, hogy meg tudja-e pingetni az M2M Pro webszerverét (alapértelmezetten 192.168.1.150). 3. A 3.3 fejezet alapján a primary address IP-címet és a network mask értékét állítsa át, mentse el, és indítsa újra a készüléket, majd írja a böngészőbe az IP-címet. 4. Nézze meg, hogy meg tudja-e pingetni az M2M Pro webszerverét (alapértelmezetten 192.168.1.150). 5. Indítsa újra a böngészőt az új primary address-ben megadott IP alapján.

Előfordulhat, hogy a regisztráció sikeres volt, és a visszajelző LED is zölden világít, csak korlátozta a hozzáférést. 1. Ellenőrizze a 3.5 pont értékeit, h. nem ’No’ értékre vannak-e állítva. 2. Ellenőrizze, hogy elérhető-e a weboldal. 3. Ha a hiba még mindig fenn áll, hívja ügyfélszolgálatunkat.

82

 Mi a teendő, ha az eszköz nem pingethető (nem ad választ a 192.168.1.150es, vagy az általam beállított címen)? Teendők: 1. Valószínűleg rossz IP-címet írt be, vagy megváltoztatta az M2M Pro ip-címét, vagy a számítógépe, amivel csatlakozik, az M2M Pro eszközzel nem azonos alhálózatba lett konfigurálva. 2. Járjon el a fenti hiba megoldása szerint. 3. Ha ez nem segít, kérjük ellenőrizze a PC-je beállításait, hogy azonos tartományban legyen az M2M Pro-val. Ezt Windows XP alatt a Vezérlőpult / Rendszer beállítása alatt, a Számítógépnév fülön a Munkacsoport vagy a Tartomány mezőben tudja beállítani.

Windows Vista/7 alatt ezt a Vezérlőpult / Rendszer és biztonság / Rendszer / Beállítások módosítása (beállítások) alatt, a Számítógép Munkacsoport vagy a Tartomány mezőben tudja beállítani.

83

fülön

a

4. Ha a hiba még mindig fenn áll, hívja ügyfélszolgálatunkat.

 Elronthattam a beállításokat (pl. az rossz IP-címet állítottam be). Hogyan tudom visszaállítani a gyári beállításokat? Teendők: 1. Járjon el az 5.4 fejezet, gyári értékek visszaállítása szerint.

 Nem érem el a routerhez konfigurált eszközöket, vagy nem érvényesek a beállított értékek. Mi a teendő? Teendők: 1. Ellenőrizze, hogy az eszközök megfelelően vannak-e csatlakoztatva, és hogy a hálózat paraméterei vannak-e beállítva a részükre. 2. Ellenőrizze, hogy megoldódott-e a probléma. 3. A 3.3 fejezet alapján ellenőrizze a beállításokat és a Routing table értékeit próbálja meg újra beadni. Nyugtázza a beállításokat a ’+’ megnyomásával, majd az értékek mentésével. 4. Ellenőrizze, hogy megoldódott-e a probléma.

84

Előfordulhat, hogy a router MAC-addressét nem változtatta meg a gyári értékről, ezért összeakadhat másik router eszközzel. 1. Állítsa át a 3.4 fejezet alapján a HW address értékénél a 48 bites kulcsot egy tetszőleges számsorozatra (hex). 2. Ellenőrizze, hogy megoldódott-e a probléma. Előfordulhat, hogy a tűzfal beállítások miatt nem éri el az eszközeit által forgalmazott adatokat, vagy nyújtott szolgáltatásokat. 1. Állítsa be a tűzfal szabályokat a 4.4 fejezet alapján, az eszközök rendeltetés szerű működéséhez, a szükséges portszámok hozzáadásával és engedélyezésével, vagy a tűzfal szolgáltatás kikapcsolásával. (A beállításoknál segítségére lesz a 10.

fejezetben felrosolt TCP/UDP port számok rész.) 2. Ellenőrizze, hogy megoldódott-e a probléma. 3. Ha a hiba még mindig fenn áll, hívja ügyfélszolgálatunkat.

 Mit kell engedélyeznem a router tűzfalán, hogy a szolgáltatásaim megfelelően működjenek, a csatlakoó eszközök tekintetében? Teendők: 1. Állítsa be a tűzfal szabályokat a 4.4 fejezet alapján, az eszközök rendeltetés szerű működéséhez, a szükséges portszámok hozzáadásával és engedélyezésével a tűzfalon. (A beállításoknál segítségére lesz a 8. fejezetben felrosolt TCP/UDP port számok rész.) 2. Ellenőrizze, hogy sikerült-e a paramétereket megfelelően beállításani.

 Meg szeretném változtatni az M2M Pro webszerver konfigurációs felület eléréséhez szükséges wmr fiók jelszavát, vagy új fiókot hoznék létre. Mit kell tennem? Teendők: Ez a funkció jelenleg nem elérhető (a használható felhasználónév: wmr, jelszó: wmrpwd), fejlesztés alatt. Ha mégis szüksége lenne erre a funkcióra, kérjük keresse kereskedőinket.

85

8. Fejezet: Melléklet – Fontosabb TCP/UDP portok

Az alábbiakban az ismertebb, általános TCP/UDP hálózati forgalmi szolgáltatások felsorolása látható, portszám szerinti, növekvő sorrendben:  20-as TCP port File Transfer Protocol (FTP), fájl továbbításra alkalmas adatátviteli protokoll  21-as TCP port kontroll protokoll

File Transfer Protocol (FTP), fájl továbbítás

 22-es TCP / UDP port Secure Shell (SSH), biztonságos távoli shell elérés  23-as TCP / UDP port Telnet, titkosítatlan Telnet szolgáltatás működéséért felelős protokoll  25-ös TCP port Simple elektronikus levelezés protokollja

Mail

Transfer

Protocol

(SMTP),

 42-es TCP/UDP port WINS, névfeloldásért felelős protokoll  53-es TCP port protokoll

DNS, domain hálózati névfeloldásért felelős

 67-es UDP port protokoll

DHCP,

dinamikus

IP-cím

kiosztásért

felelős

 68-as UDP port protokoll

DHCP,

dinamikus

IP-cím

kiosztásért

felelős

 80-as TCP port HyperText weboldalak eléréséért felelős protokoll

Transfer

Protocol

(HTTP),

a

 90-es UDP port

Általános UDP adatátviteli protokoll

 161-es UDP port

SNMP, hálózat menegement protokoll

 443-as TCP port elérése

Secure HTTP (HTTPS), weboldalak biztonságos

 502-es UDP port

Modbus UDP adatátviteli protokoll

 1512-es TCP/UDP port

Microsoft WINS, névfeloldásért felelős protokoll

86

További, speciális TCP/ UDP portok ismertetése, portszám-szerinti sorrendben:  22-es TCP / UDP port Port forwarding, port átirányításért felelős protokoll által is használt port  69-es UDP port adatátviteli protokoll

TFTP, egyszerűsített fájl továbbításra alkalmas

 123-as UDP port

NTP, időkiszolgáló vételezési protokoll

 137-es TCP / UDP port Netbios szolgáltatás protokollja (fájlmegosztás, névfeloldás, session-layer)  138-as TCP / UDP port Netbios szolgáltatás protokollja (fájlmegosztás, névfeloldás, session-layer)  139-es TCP / UDP port Netbios szolgáltatás protokollja (fájlmegosztás, névfeloldás, session-layer)  194-es TCP / UDP port

IRC, chat protokoll

 213-as TCP / UDP port protokoll

IPX,

 520-as UDP port szolgáltatás protokollja

IP

hálózati routing

 992-es TCP / UDP port Telnet, működéséért felelős protokoll

csomagok (RIP),

forgalmáért

felelős

IP-átirányításért

felelős

titkosított

Telnet

szolgáltatás

 1194-es TCP / UDP port

VPN (OpenVPN), VPN szolgáltatás protokollja

 1293-as TCP / UDP port

IPSec, VPN szolgáltatáshoz titkosítási protokoll


L2TP tunneling (VPN) protokoll


PPTPT tunneling (VPN) protokoll

 1719-es UDP port

H.323 szabványú médiatámogatási protokoll

 1720-as TCP port



RDP, távoli asztal szolgáltatás protokollja


NAT szolgáltatás protokoll


SCTP, stream-elt adatcsomag kezelő protokoll

 4500-as UDP port



VTUN (VPN) protokoll

87

 5004-es TCP / UDP port protokoll

DCCP,

valósidejű

adatátviteli

szolgáltatás

 5005-ös TCP / UDP port protokoll

DCCP,

valósidejű

adatátviteli

szolgáltatás


SIP, session-alapú médiaátviteli protokoll (VoIP)






NAT, címfordítási szolgáltatás protokoll

 6566-os TCP port

SANE, szkenner támogatást kezelő protokoll

 6660-6669 -es TCP port

IRC, chat protokoll

Az alábbiakban, szogáltatás szinten ismertetjük, hogy az egyes szervizekhez milyen portok, valamint milyen kapcsolódó portok lehetnek érdekesek:

FTP portok  20-as TCP port File Transfer Protocol (FTP), fájl továbbításra alkalmas adatátviteli protokoll  21-as TCP port kontroll protokoll

File Transfer Protocol (FTP), fájl továbbítás

 69-es UDP port adatátviteli protokoll

TFTP, egyszerűsített fájl továbbításra alkalmas

 22-es TCP / UDP port Secure Shell (SSH), biztonságos távoli shell elérés

UDP portok  90-es UDP port

Általános UDP adatátviteli protokoll

 502-es UDP port

Modbus UDP adatátviteli protokoll

TELNET portok  23-as TCP / UDP port Telnet, titkosítatlan Telnet szolgáltatás működéséért felelős protokoll  992-es TCP / UDP port Telnet, működéséért felelős protokoll

88

titkosított

Telnet

szolgáltatás

 22-es TCP / UDP port Secure Shell (SSH), biztonságos távoli shell elérés WINS portok  42-es TCP/UDP port WINS, névfeloldásért felelős protokoll  1512-es TCP/UDP port

Microsoft WINS, névfeloldásért felelős protokoll

DNS port (DynDNS)  53-es TCP port protokoll

DNS, domain hálózati névfeloldásért felelős

DHCP portok  67-es UDP port protokoll

DHCP,

dinamikus

IP-cím

kiosztásért

felelős

 68-as UDP port protokoll

DHCP,

dinamikus

IP-cím

kiosztásért

felelős

HTTP portok  80-as TCP port HyperText weboldalak eléréséért felelős protokoll  443-as TCP port elérése

Transfer

Protocol

(HTTP),

a

Secure HTTP (HTTPS), weboldalak biztonságos

Hálózat management portok (IPX, SNMP, Netbios)  213-as TCP / UDP port protokoll

IPX,

 161-es UDP port

SNMP, hálózat menegement protokoll

hálózati

csomagok

forgalmáért

felelős

 137-es TCP / UDP port Netbios szolgáltatás protokollja (fájlmegosztás, névfeloldás, session-layer)  138-as TCP / UDP port Netbios szolgáltatás protokollja (fájlmegosztás, névfeloldás, session-layer)  139-es TCP / UDP port Netbios szolgáltatás protokollja (fájlmegosztás, névfeloldás, session-layer)

89

Routing, forwarding beállítási portok  22-es TCP / UDP port Port forwarding, port átirányításért felelős protokoll által is használt port  520-as UDP port szolgáltatás protokollja

IP


NAT szolgáltatás protokoll


NAT, címfordítási szolgáltatás protokoll

routing

(RIP),

IP-átirányításért

felelős

VPN beállítás portok  1194-es TCP / UDP port

VPN (OpenVPN), VPN szolgáltatás protokollja


VTUN (VPN) protokoll


L2TP tunneling (VPN) protokoll


PPTPT tunneling (VPN) protokoll



 4500-as UDP port


SNTP portok  123-as UDP port

NTP, időkiszolgáló vételezési protokoll

Távoli asztal port (RDP)  3389-es TCP / UDP port

RDP, távoli asztal szolgáltatás protokollja

Üzenetküldési portok (SNTP, IRC)  25-ös TCP port Simple elektronikus levelezés protokollja

Mail

Transfer


IRC, chat protokoll

 6660-6669 -es TCP port

IRC, chat protokoll

90

Protocol

(SMTP),

Multimédia beállítási portok (H.323, SCTP, DCCP, SIP, SANE)  1719-es UDP port





SCTP, stream-elt adatcsomag kezelő protokoll

 5004-es TCP / UDP port protokoll

DCCP,

valósidejű

adatátviteli

szolgáltatás

 5005-ös TCP / UDP port protokoll

DCCP,

valósidejű

adatátviteli

szolgáltatás







 6566-os TCP port

SANE, szkenner támogatást kezelő protokoll

91

9. Fejezet: Support elérhetőség  Ha kérdése merülne fel a használattal kapcsolatosan, forduljon kollégáinkhoz az alábbi elérhetőségen: email: [email protected]

92

10. Fejezet: Jogi nyilatkozat ©2011 WM Rendszerház Kft. A dokumentációban közölt tartalmak (minden információ, kép, teszt, leírás, ismertető, logó) szerzői jogvédelem alatt állnak. Másolása, felhasználása, sokszorosítása, nyilvánosságra hozatala csak a WM Rendszerház Kft. hozzájárulásával és a forrás feltüntetésével lehetséges. A használati útmutatóban található képek csak illusztrációk. A WM Rendszerház Kft. nem vállal felelősséget a használati útmutatóban szereplő információkban előforduló hibákért. A közölt adatok értesítés nélkül megváltozhatnak. A használati útmutatóban az információk tájékoztató jellegűek. Bővebb információkért lépjen kapcsolatba kollegáinkkal.

93

M2M Pro 2. Telepítési útmutató

Recommend Documents