M2M Pro 2 ® Telepítési útmutató
_____________________________________ Rev: 1.3.8 2011-06-28
Dokumentum specifikációk Ez a dokumentáció a WM Rendszerház Kft. által készített M2M Pro 2® eszközhöz készült, mely annak üzembe helyezésének lépéseit, a szükséges beállításokat, valamint alkalmazási példákat és a beállítási lehetőségeket tartalmazza.
Dokumentum kategória:
Telepítési útmutató
Dokumentum téma:
M2M Pro 2
Készítette: Elérhetőség: Lektorálta:
Tóth Csaba, WM Rendszerház Kft. Email:
[email protected] Tóth Zoltán, Papp Zsolt, Kocsis Attila
Dokumentum verziószám: Oldalak száma:
REV 1.3.8.
Hardver verziószám:
BE0029B
Szoftver verziószám:
REV 6.32
Állapot: Besorolás:
Végleges
Készült:
2010. Szeptember 1.
Utolsó módosítás dátuma:
2011. Június 28.
Engedélyezés dátuma:
2011. Június 28.
93
Publikus
2
Tartalomjegyzék 1. HARDVER TELEPÍTÉSE ................................................................................................ 5 1.1 Az eszköz üzembehelyezése ............................................................................................... 5 1.2 A router bekapcsolása – elméleti tudnivalók.......................................................................... 9 1.3 Az eszköz első bekapcsolása............................................................................................... 9 1.4 Az eszköz telepítése helyszínre ......................................................................................... 12 2. ISMERKEDÉS A BEÁLLÍTÁSI FELÜLETTEL ........................................................................... 18 2.1 A beállítási felület ..................................................................................................................... 18 2.2 A beállítási felület menüpontjainak rövid ismertetése ................................................................ 19 2.3 A router állapotának lekérdezése ............................................................................................. 20 3. A ROUTER KONFIGURÁLÁSA (ÁLTALÁNOS BEÁLLÍTÁSOK) .............................................. 25 3.1 GSM értékek beállítása ........................................................................................................ 25 3.2 Életjel értékek beállítása ..................................................................................................... 31 3.3 IP-címek beállítása ............................................................................................................. 34 3.4 Interfész beállítások ........................................................................................................... 36 3.5 Weblap elérésének beállítása .............................................................................................. 37 4. A ROUTER SZOLGÁLTATÁSAINAK BEÁLLÍTÁSA (SPECIÁLIS) .........................................39 4.1 Dinamikus DNS beállítása ................................................................................................... 39 4.2 DHCP szerver beállításai ..................................................................................................... 42 4.3 STNP ................................................................................................................................ 44 4.4 Tűzfal beállításai ................................................................................................................ 46 4.5 Port forwarding beállítása ................................................................................................... 48 4.6 NAT beállítások .................................................................................................................. 50 4.7 FTP feltöltés beállítása ........................................................................................................ 52 4.8 VPN kliens beállítások ......................................................................................................... 55 4.9 L2TP beállítása .................................................................................................................. 57 4.10 PPTP beállítása ................................................................................................................ 60 4.11 Connection Tracking beállítások ......................................................................................... 63 5. A ROUTER MENEDZSMENT FELÜLETÉNEK BEÁLLÍTÁSAI ................................................71 5.1 Konfigurációs fájl kezelése .................................................................................................. 71 5.2 Log állományok letöltése .................................................................................................... 72 5.3 Fájl update funkció ............................................................................................................. 74 5.4 A router újraindítása ........................................................................................................... 74 6. PÉLDÁK ALKALMAZÁSI TERÜLETEKRE ............................................................................75 7. GYAKRAN INTÉZETT KÉRDÉSEK (GYIK) .........................................................................79 8. MELLÉKLET – FONTOSABB TCP/UDP PORTOK .................................................................86
9. SUPPORT ELÉRHETŐSÉG .................................................................................................92 10. JOGI NYILATKOZAT .......................................................................................................93
4
1. Fejezet: Hardver telepítése Az eszköz üzembe helyezéséhez, illetve helyszínre történő telepítéséhez az alábbi lépésekre van szükség.
1.1 Az eszköz üzembe helyezése A router lehetőséget ad mobilszolgáltató-független használatra. Ez gyakorlatban azt jelenti, hogy egyidejűleg két mobil szolgáltató SIM-kártyáját tudja kezelni (2 db SIMtároló – lsd-. következő oldali ábra). Erre elsősorban a szogáltatófüggetlen törekvések, vagy az üzemelési hely sajátossága miatt lehet szükség. Természetesen egyetlen SIM-kártyával is működik a router.
1.
A mobilszolgáltató által biztosított aktív SIM-kártya behelyezéséhez először szét kell csavaroznunk a router eszközt, az előlapon és a hátlapon található 2-2 csavar segítségével.
2.
Óvatosan csúsztassuk a router dobozt az előlap irányába, egészen addig az állapotig, amíg a benne lévő teljes nyomtatott áramkör szabaddá nem válik – az alábbi ábrán látható helyzetig. (Ügyelve a szabaddá váló, hátlapra kivezetett antenna házon belüli vékony vezetékére!)
5
Az 1. sz. SIM foglalatot akkor használjuk, ha az előlapon a PCI Expressz foglalatba van az Option® modul. A 2. sz. foglalatot abban az esetben használjuk, ha a NyÁK hátoldalán található Cinterion® modul van csatlakoztatva. (A SIM-tárolók dual-módban (2 db SIM) történő használatával kapcsolatosan további tudnivalókat a 2.4 fejezetben olvashat.) )
1
2
3.
Helyezzük be a mobilszolgáltató által biztosított SIM-kártyát a tárolóra feliratozott üzenetek alapján. Azaz, toljuk magunk felé az OPEN felirat irányából a SIM-tárolót, majd nyissuk fel a SIM-kártya tároló lapkát, a LOCK felirat irányából – ügyelve a helyes irányra és oldalra.
4.
Helyezzük bele a SIM kártyát az alábbi ábrán látható módon az 1. vagy 2. kártyahelyre (az ábra szerint a bal oldali, az Option HSO 380 PCI Express
6
modulcsatlakoztatása szerint). Majd csukjuk le, és toljuk felfelé a tárolót a LOCK felirat irányába.
Az ábrán a két SIM-tároló közül a bal oldaliban (1. sz.) van SIM kártya, ez esetben a PCI Express modul (HS0) van csatlakoztatva
5.
Helyezzük vissza a nyomtatott áramkört a képen látható módon, alulról a második tálcára, majd óvatosan toljuk vissza, közben ügyelve a hátlapra, és az antenna belső kábele becsípődésének elkerülésére.
7
6.
Helyezzük fel a hátlapot, majd csavarozzuk össze az eszközt a 4 csavar segítségével.
7.
Csatlakoztassuk az eszközhöz kapott antennát a hátlapon található réz, SMA-típusú csatlakozóhoz (a képen látható módon), és rögzítsük az anyacsavar rátekerésével. Helyezzük az antennát lehetőleg a routertől minél távolabb, lehetőség szerint minél magasabbra (végleges rögzítéssel kapcsolatosan tájékozódjon az Eszköz helyszínre telepítésével foglalkozó fejezetben).
8.
Csatlakoztassuk a kívánt eszközt – pl. notebook, számítógép, stb. – a hátlapon található Ethernet kábel bemenetre. Csatlakoztassuk a tápegységet a router hátlapján található tápcsatlakozóra, és helyezzük feszültség alá a készüléket. (Ezzel az eszköz bekapcsolásra kerül.) A tápegység áramtalanításával az eszköz kikapcsolásra kerül.
8
1.2 A router bekapcsolása – elméleti tudnivalók Az eszköz elindításakor a következő interáció hajtódik végre: 1. A ROM-ban tárolt Romboot inicializálja a betöltendő rendszereket. 2. A dataflash területen tárolt Microboot elindítja a Linux kernelt és betölti a a Ramdisken található fájlrendszert kezelő programot. 3. Linux indítása. 4. Supervisor elindítása, mely felügyeli a dataflash partícióról (mnt) betöltött szoftvereket (indítja, leállítja őket), valamint figyeli az esetlegesen soros portra kötött eszköz jeleit, ill. válaszol. 5. Router csatlakoztatása mobil szolgáltatóra. 6. Pingetés – sikeresség esetén továbbmegy, 3x sikertelen próbálkozás után újraindítja a routert. 7. Supervisor tovább működteti és felügyeli a router szoftvereit az eszköz bekapcsolása alatt.
1.3 Az eszköz első bekapcsolása 1. Az indulást követően a készülék Ethernet port melletti LED pirosan világít, ez azt jelzi, hogy a modem hálózati regisztrációja a mobil szolgáltatónál folyamatban van. Ez percekig is eltarthat (a folyamat részletezése az előző, 1.2. pontban olvasható).
9
2. Közben a frontlapon található két kis LED időnként pirosan felvillanhat – csak Cinterion® modulok esetén funkcionál - ami az antennán folyó GSM hálózati forgalmat jelzi vissza. Mivel ezen a mobilhálózati forgalom érzékelhető, az is ellenőrizhető, hogy megfelelő helyre került-e az antenna, és van-e elegendő mértékű térerő – ezt jelzi a két kis LED-nél a piros villogás.
3. A regisztrációs művelet során előfordulhat, hogy az Ethernet csatlakozó melletti visszajelző LED, többször is pirosan elkezd villogni vagy újból világít. Ez jelezi, hogy sikeres hálózati regisztráció történik. 4. Pár perc elteltével ellenőrizzük a router elérhetőségét egy parancssorból a standard IP-re (192.168.1.150) kiadott ping utasítással. (Sikeres válaszidők esetén tudunk továbbhaladni.)
5. A routert a web felület eléréséhez, illetve az eszköz konfigurálásához ethernet keresztkábellel (cross-link, crossover) egy külső eszközhöz (pl. notebook), vagy egyenes UTP kábellel működő hálózatra kell csatlakoztatni.
10
6. Az eszköz megfelelő működését (a szerver elérhető) egy Internet Explorer, vagy Mozilla Firefox, vagy Google Chrome böngészőből indított ablakban, alapértelmezetten a 192.168.1.150-es IP címen tudjuk ellenőrizni (felhasználónév: wmr, jelszó: wmrpwd). A böngészőben a következő oldalon látható menedzsment felületnek kell megjelennie. A további beállítások elvégzése érdekében kövessük az Útmutatót az 1.4-es leírástól folytatólagosan.
11
1.4 Az eszköz telepítése helyszínre A további beállítások (lsd. 2. Fejezet) ebben a fázisban is elvégezhetőek, de mindenképpen szükséges a router eszköz későbbi felszerelése, rögzítése az alábbiak szerint.
1.4.1 A router elhelyezése A router alapvetően beltéri-, illetve környezeti hatásoktól védett környezetben történő helyezésre készült (IP50). Amennyiben szükség van arra, hogy szabadtéren helyezzük el, válasszuk az IP67-es, vagy a teljesen vízhatlan IP68-as dobozba történő elhelyezését. A router végleges elhelyezésére olyan pontot keressünk, ahol az eszköz zavartalanul működhet, közvetlen közelében lehetőleg nincs más elektromos, vagy zavaró/sugárzó készülék (pl. mikrohullámot használó-, vagy más Wifi eszköz, magasfeszültség kábel, elektromágneses környezet). Ahol nincs kitéve fém tárgyak közvetlen közelségének (árnyékolás végett). Olyan helyre tegyük, ahol a folyamatos tápellátás biztosított, és megoldható az antenna zavartalan működése is: -
Szabadban: fix pontra (pl. villany-, vagy telefonkábel oszlop, stb.)
-
Zárt helyen: lehetőleg szabad légtérrel rendelkező helyre (pl. csarnok, szoba), fémszerkezetű falaktól távolabb (pl. oldalfal, oszlop, mennyezet, aljzatra rögzített vízszintes felületek, stb.)
Igen fontos szempont még - az antennához való relatív kötöttség miatt (antenna kábel hossza) – a megfelelő térerősséggel rendelkező hely megválasztása. (Ehhez további segítséget az 1.3.2, valamint az 1.4.3 és 2.2 pontok adnak.) Természetesen az elhelyezésnél érdemes figyelembe venni a könnyű hozzáférhetőséget is (pl. notebook ethernet-, vagy pendrive csatlakozása esetén), az időszakos karbantartás-, illetve ellenőrzés elvégezhetőségére, valamint arra is gondolva, hogy az eszköz további eszközökkel is kerülhet fizikai összekapcsolásra.
12
1.4.2 A router rögzítése Tehát, a fentiek figyelembevételével válasszuk meg az ideális működési helyet, és rögzítsük a router készüléket egy szilárd testre (pl. fém, fa). Csavarozzuk fel az alumínium burkolatra heggesztett talppal a C-sínre, vagy a talpon lévő furatok segítségével megfelelően rögzítsük csavarokkal.
1.4.3 Az antenna elhelyezése Helyezzük el az antennát a router eszközhöz képest az antenna kábeltávolságán belül (lehetőleg a routertől minél távolabb, illetve lehetőség szerint minél magasabb, zavartalan helyre). Figyelembe véve az 1.4.4 és 2.2 pontban leírtakat. A router által érzékelt jel erőssége alapján válasszuk meg az antenna - végleges - pozícióját.
SMA lap antenna estén: -
az antenna rögzítését az öntapadó felületet védő fólia eltávolításával egy kiválasztott felületre (pl. üveg, fém) végezzük el (ragasszuk fel).
Bot antenna estén: -
az antennát rögzítsük az antenna talp-, valamint a hozzá adott csavar segítségével egy szilárd helyre - vertikális vagy horizontális irányban – a felhasználás igényeihez mérten.
1.4.4 Térerősség ellenőrzése Ellenőrizzük az antenna általi észlelt térerő értéket, hogy megfelelő erősségű-e a 3G/GPRS jel (további ellenőrzési lehetőségekért lsd.: 2.3 pont). Az antenna által vehető térerősség értékét sok tényező befolyásolja (adott GSM cella távolsága és helyzete, szomszédos cellák, valamint az adott térre jellemző zavaró körülmények (épület karakterisztika, elektromos eszközök, vezetéknélküli kommunikációs eszközök (mobil készülékek, WiFi, rádiófrekvenciás- és mikrohullámú eszközök, stb.). A térerősség nyereség értékét a műszerek által használatos általános minusz Decibel értékben (dBm) határozzuk meg - ritkábban RSSI és CSQ értéket. Jellemzőként elmondható, hogy a térerősség értéke legalább - 90 dBm (minusz Decibel) kell, annak érdekében, hogy megfelelő legyen a mobilhálózati adatkommunikáció, azaz
13
körülbelül eddig az értékig használható érdemben a GPRS/3G szolgáltatás, ezen érték felett, már igen gyenge a jel. - Pl. - 100 dBm érték körül már alig használható az adatátviteli szolgáltatás. Mivel, a vételi térerősség értéke, valamint az RSSI, és CSQ értékek között fordított az arányosság, ezért minél kisebb térerősség értéket mérünk/kapunk, annál erősebb a fogható jel Erőssége. (Pl. - 65 dBm-es "kiváló" érték sokkal jobb értéknek számít, mint a "jó"-nak mondható - 80 dBm-es érték.) A jelerősséget a router esetében, így az alkalmazott Cinterion® modulok esetében is, - 113 dBm (leggyengébb), és -51 dBm (legerősebb jel között 15 dBm léptékkel tudja kezelni, az érzékelt jelviszony alapján). A következő ábra alapján elmondható, hogy - az "átlagos"-nak értékelt szint, a legtöbb esetben a gyakorlatban megfelelőnek is tekinthető, az egyéb zavarok, rosszabb vételi viszonyok miatt. Ám lehetőség szerint - az antenna és az eszköz elhelyezésére tett kísérletek alapján törekedni érdemes a "jó" vételi szint elérésére. Több éves tapasztalat alapján elmondható, hogy ezen tartományban ("jó" vételi szint) a GSM/GPRS adatot forgalmazó eszközöknél csak ritkán jelentkeznek problémák, mivel a jobb vételi szint általában stabilabb hálózati kommunikációt is jelenthet - pl. az eszköz egyáltalán nem-, vagy csak nehezen és ritkán szakad le a hálózatról.
Vételi jel térerőssége (receiver signal field strength) érték
SQ (-dBm)
CSQ
RSSI
~E (%)
jellemzés
5
-51 dBm
31
63
100%
kiváló
4
-66 dBm
24
48
75%
jó
3
-81 dBm
16
33
50%
átlagos
2
-96 dBm
8
18
25%
gyenge
1
-111 dBm
1
3
1%
nagyon gyenge
0
-113 dBm
0
0
0%
nincs jel
99
-
99
-
-
nem érzékelhető
SQ
Receiving Signal Strength Quality - Level in minus dBm (Vételi jelszint (-dBm))
CSQ
Received Signal Strength Quality - Scaled Value (Vételi jelerősség-minőség skála szerinti értéke)
RSSI
Received Signal Strength Indicator (Vételi jelerősség indikátora)
E
GPRS jel térerősségének százalékos értéke
14
Fontos szempont még a szomszédos cellákra vonatkozó kritérium, azaz legalább egy, de jó esetben két szomszédos cellát kell látnia az eszköznek az üzemképes működéshez, az esetlegesen bekövetkező cellaváltások miatt. A szomszédos cellákra általában egy gyengébb térerősség kritériumot szokás definiálni, ez 5 illetve 10 dBm-el kevesebb érték lehet (tapasztalat alapján felhúzható ökölszabály). Vannak olyan esetek, amikor a térerősség nincs egyenes arányban a GPRS stabilitásával, jelszint megfelelőségével. Tehát előfordulhat, hogy alacsony térerősség mellett még stabilan tud működni, de az is lehetséges, hogy a kiváló tartományban mozgó eszköz instabil volt GPRS-en. Ennek az lehet az oka, hogy a GPRS terhelésfüggő. Fontos tényező tehát az is, hogy éppen hány mobil eszköz tart éppen kapcsolatot GSM/GPRS-en a bázisállomással. Sajnos erre nehéz lenne mérőszámot meghatározni, mivel az eszköz nem látja a bázisállomás regisztereit, illetve azok az eszközök által nem olvashatóak ki (pl. hogy éppen hány időréssel kommunikál a bázisállomás felé). Amire támaszkodni lehet, az ténylegesen a térerősség értéke, de bizonyos esetekben – a fent leírtak miatt - ez nem tekinthető egyértelmű megfeleltetésnek a GPRS jóságára vonatkozóan.
A következő táblázat részletesen bemutatja a vételi térerősségi értékekre vonatkozó jellemzőket, illetve az annak megfelelő százalékos értékelést, valamint az adott térerő nyereségnek megfelelően, az egyéb esetekben használatos CSQ, RSSI értékeket, a könnyebb átszámítás miatt: Vételi jel térerősség (receiver signal field strength) érték
SQ (-dBm)
CSQ
RSSI
E (%)
5
-51 dBm
31
63
100,00%
5
-53 dBm
30
61
96,77%
5
-55 dBm
29
59
93,55%
5
-57 dBm
28
57
90,32%
5
-59 dBm
27
55
87,10%
5
-61 dBm
26
53
83,87%
5
-63 dBm
25
51
80,65%
4
-65 dBm
24
49
77,42%
4
-67 dBm
23
47
74,19%
4
-69 dBm
22
45
70,97%
4
-71 dBm
21
43
67,74%
4
-73 dBm
20
41
64,52%
4
-75 dBm
19
39
61,29%
4
-77 dBm
18
37
58,06%
4
-79 dBm
17
35
54,84%
15
jellemzés
kiváló
jó
3
-81 dBm
16
33
51,61%
3
-83 dBm
15
31
48,39%
3
-85 dBm
14
29
45,16%
3
-87 dBm
13
27
41,94%
3
-89 dBm
12
25
38,71%
3
-91 dBm
11
23
35,48%
3
-93 dBm
10
21
32,26%
3
-95 dBm
9
19
29,03%
2
-97 dBm
8
17
25,81%
2
-99 dBm
7
15
22,58%
2
-101 dBm
6
13
19,36%
2
-103 dBm
5
11
16,13%
2
-105 dBm
4
9
12,90%
2
-107 dBm
3
7
9,68%
2
-109 dBm
2
5
6,45%
1
-111 dBm
1
3
3,23%
0
-113 dBm
0
1
0,00%
nincs jel
99
-
99
-
-
nem érzékelhető
átlagos
gyenge
nagyon gyenge
Az alábbi képlet segítségével kiszámítható egy adott – dBm (minusz Decibel) értéknek megfelelő százalékos térerősség érték is: E (%) = (SQ – SQmin) / 2 x (100 / CSQmax)
SQmin = -113 dBm,
SQmax = -51 dBm
CSQmin = 0,
CSQmax = 31
RSSImin = 0,
RSSImax = 63
∆ = 15 –dBm
Ennek megfelelően a CSQ érték számítása a következő: CSQ ≈ (SQ + SQmin) / 2
CSQ Ɛ N
Az RSSI érték számítása az alábbiak szerint történik: RSSI ≈ (RSSImax / CSQmax) x CSQ
RSSI Ɛ N
16
A fenti példák csak egy adott, az eszköz által mérhető cella GPRS/3G jel térerősségének mérésére szolgálnak. Ahogy fentebb olvasható, a pontosabb értékek meghatározására legalább két szomszédos cella értékének meghatározására is szükség van (mérés hiányában). Ott a fenti számításokkal, és ∆ 5-10 dBm eltéréssel számoljunk.
Az eszközök a megfelelő működés érdekében további paramétereket is felhasználnak, mely alatt leginkább az adott cellára vonatkozó további értékek használatát értjük (pl. csatornaszám, Location Area Code, Cellaazonosító). Ezek a cella-, illetve csatornaváltások érzékelésére használatosak – abban az estben, ha az eszköz cellahatáron van (váltogat az eszköz a cellák között). Ilyen esetekben instabil lehet a GPRS-es kapcsolat.
1.4.5 Antenna kábel csatlakoztatása Csatlakoztassuk fel a router hátlapon található réz színű, SMA-típusú csatlakozóhoz az antenna kábelét, és rögzítsük, az anyacsavar rátekerésével (lásd: 1.1.6 pont).
1.4.6 Tápellátás alá helyezés Csatlakoztassuk a tápegységet a router hátlapján található tápcsatlakozóra, és helyezzük feszültség alá a készüléket (lásd: 1.1.7. pont). Ezzel az eszköz bekapcsolásra kerül, és a 2-3. fejezetben taglalt beállítások után használhatóvá válik.
17
2. Fejezet: Ismerkedés a beállítási felülettel Az alábbi pontok feltételezik, hogy a router bekapcsolt állapotban van, és a státusz-jelző LED zölden világít.
2.1 A beállítási felület 1. Ellenőrizzük a hálózati kapcsolatot egy parancssorból a 192.168.1.150-es IP-re kiadott ping utasítással – abban az esetben, ha a router IP-címét átállítottuk, természetesen azt kell behelyettesíteni.
2. A szerver elérhetőségét / az eszköz paramétereinek beállítását egy Internet Explorer, vagy Mozilla Firefox, vagy Google Chrome böngészőből indított ablakban, a 192.168.1.150-es IP címen tudjuk ellenőrizni és eszközölni (felhasználónév: wmr, jelszó: wmrpwd), az alábbiak alapján.
18
2.2 A beállítási felület menüpontjainak rövid ismertetése BASIC SETTINGS – Alapvető beállítások General settings: router web hozzáférésének beállításai GSM settings: GSM paraméterek és elérhetőség beállítása Heart beat settings: az eszköz működéséhez elengedhetetlen életjel funkciók beállítása IP settings: az eszköz Ethernet oldali IP-címeket állíthatjuk be, valamint a GSM hálózati interfész címének lekérdezése, megadhatjuk továbbá a működéshez szükséges route szabályokat Interface settings: hálózati speciális beállítások Status: hálózati interfészek állapotáról, forgalmi adatairól kérdezhetünk le státusz információkat, valamint a GSM hálózat térerősségét ellenőrizhetjük
ADVANCED SETTINGS – Speciális beállítások DynDNS settings: dinamikus DNS beállítások DHCP settings: DHCP szerver és -szegmens beállítások SNTP settings: SNTP (időkiszolgáló) beállítások Firewall settings: A tűzfalon beállíthatjuk azokat a portszámokat, amelyekre engedélyezzük a kapcsolatkérést PORT forwarding: Port forward beállítások NAT settings: NAT beállítások („natolás”) FTP upload settings: Ftp adatfeltöltés (képfeltöltés) beállításai VPNC settings: VPN kliens beállítások
19
L2TP settings: L2TP tunneling beállítások PPTP settings: PPTP tunneling beállítások Connection tracking: egyes kapcsolatoknál szükséges ún. tracking funkció beállítása, finomhangolása
M2M PRO ROUTER menedzselése
MANAGEMENT
–
Router
Configuration file: az eszközről lementhető az adott konfigurációs fájl, valamint a korábban elmentett változatok visszatölthetők Download logs: az eszköz működési log állományai tölthetőek le Update files az eszköz távoli frissítésére szolgáló menüpont Reboot system: router újraindítása, továbbá gyári beállításokra visszaállítási lehetőség
Megjegyzés: Minden menüpontnál a változtatástok mentése, a Save changes gombra kattintva kérhető, melynek hatására, az adott képernyőn beállított értékek menthetőek el. Ekkor a következő üzenet jelenik meg. (A menüpontok részletes ismertetésénél erre a funkcióra külön nem térünk ki.)
20
2.3 A router állapotának lekérdezése Még a beállítások előtt, a Status menüben ellenőrizzük le, hogy van-e térerő, és megfelelően elérhető-e a hálózat.
A cella típusát (Cell Type), a térő értékét (jelerősséget - dBm) pedig a Signal Strength alatt láthatjuk. (A Test now! gombbal újra ellenőrizhetjük az értékét. Ennek különösen az antenna helyének megválasztásakor van jelentősége. Az antenna egyes pozícióinak kijelölésekor teszteljünk az adott helyen (Test now! gomb megnyomása), majd válasszunk újabb pozíciót, és megint teszteljünk (1.4.4 pont figyelembevételével). A megfelelő jelerősséggel kapcsolatos tudnivalók miatt kérjük, tekintse meg az 1.4.4 pontot. A legjobb jelerősséget adó- - és más szempontokból is ideális helyzetben (pl. rögzíthető állapot) - véglegesítsük az antenna pozícióját (rögzítés az antenna típusának megfelelően).
21
A példában szereplő térerő -83dBm (megfelelő érték), WCDMA kapcsolat (Wideband Code Division Multiple Access = levegő interfész) elérhető, link van mindkét irányba (UP), a válaszidők is megfelelők (Ping response times). A válaszidők alapján (300-400ms) UMTS kapcsolat van jelen, érhető el – lsd. bővebben, alább.
A Test IP address-nél a hálózatra csatlakoztatott eszközök (pl. IP-kamera, PLC, adatgyüjtő eszköz, stb.) elérhetőségét tesztelhetjük le (Ping now!). Írjuk be ide a csatlakoztatott eszköz IP-címét (pl. 192.168.1.121). Ezzel a beállított működéseket (routolás, átirányítás, kapcsolódós, stb.) ellenőrizhetjük le.
Lehetséges Cell Type értékek: Unknown WCDMA only …
Lehetséges Ping válaszok: No response from server!
A szerver nem válaszol
Pinging server…
A szerver pingetése folyamatban…
Ok!
A válaszidőket tekintve (Ping response times) jellemzően a gyakorlatban a 800ms környékén a válaszok GPRS kapcsolatot, a 600ms körüli értékek EDGE kapcsolatot, a 300-400ms UMTS-t, a 100-200ms sebesség HSxPA kapcsolatot jeleznek.
További leolvasható értékek: Az egyes értékekre nézve minden egyes csatolóra lekérdezhetőek az értékek (pl. eth0, ppp0, vagy hso0, stb.)
22
Megnevezés (angol)
Megnevezés (magyar)
Lehetséges érték (angol)
Lehetséges érték (magyar)
Speed (MB/s)
Sebesség
10 Mb/s v. 100Mb/s
u.a.
State
Státusz
UP/DOWN
Működik / Áll
Link
Kapcsolati jel
Yes / No
Van / Nincs
RX packets
Fogadott csomagok (Received)
érték
érték
RX bytes
Fogadott byte-ok
érték (KiB)
érték (KiB)
RX errors
Fogadott hibák száma
érték
érték
TX packets
Elküldött csomagok (Transferred)
érték
érték
TX bytes
Elküldött byte-ok
érték (KiB)
érték (KiB)
TX errors
Elküldött hibák száma
érték
érték
PING response times (ms)
Ping válaszidő (ms)
minimal
Minimum érték
érték
érték
Average
Átlag érték
érték
érték
maximal
Maximális érték
érték
érték
Amennyiben a router eszköz már bekonfigurálásra került, az Ethernet melletti LED zölden fog világítani (ez a „szerver elérhető” állapot). Ez jelzi, hogy a router Ethernet irányból már elérhető.
23
Valamint, hogy az eszköz IP-je a mobilszolgáltatónál létrehozott zárt VPN hálózatot az APN-en (Access Point) keresztül eléri. (Az M2M szerver® a VPN hálózaton belül foglal helyet, mely az APNen keresztül érhető el.) Ha ez a kapcsolat sikeres, akkor az M2M szerver® és a router között van kapcsolat.
24
3. Fejezet: beállítások)
A
router
konfigurálása
(Általános
Az interfésszel való ismerkedést követően állítsuk be a router eszközt további használatra.
3.1 GSM értékek beállítása Az eszköz megfelelő működéséhez első körben a GSM settings menüpont alatt állítsuk be a szükséges mobil hálózati értékeket.
Itt állíthatjuk be a preferált (elsődlegesen használandó) mobil hálózati szabványt (Preferred System). Ennek értékei lehetnek: -
GPRS first, azaz elsődlegesen GPRS - gyakorlati értelemben általában EDGE Ez esetben preferált a GPRS, csak annak elérhetetlensége esetén próbálkozik HSDPA-val.
-
HSDPA first esetén (HSDPA elsődlegesen) – általában UMTS vagy 3G-t jelent. Ez esetben preferált a HSDPA, csak annak elérhetetlensége esetén próbálkozik GPRS-el.
-
GPRS only, azaz csak GPRS, ami nem enged HSDPA csatlakozást Ennek elsősorban anyagi akadályai lehetnek, ha nem akarunk túlzott vagy felesleges adatforgalmazást elérni (pl. ritkán frissülő adatok/képek gyűjtése). Fontos lehet még olyan esetekben is, ahol a helyszínen nem zavartalan a HSDPA elérhetősége, de fontos az eszköz által szolgáltatott adatok rendelkezésre álláa, mivel a GPRS gyakorlatilag sokkal stabilabban működő rendszer. Ilyen esetekben érdemes ezt az opciót választani.
-
HSDPA only, azaz csak HSDPA, ami nem enged GPRS csatlakozást.
25
Az alapértelmezett GSM beállítások ablaka
Beállíthatjuk az ország kódot (Mobile Country Code). Ennek értéke automatikus keresés esetén (az eszköz pozícióját tekintve) „0” (ajánlott). Külföldön, vagy az országhatár közelében történő beüzemelés esetén viszont kiemelt fontosságú ennek pontos definiálása, mivel ellenkező esetben a szolgáltatás használatáért roaming díjat kell fizetni. Az ország hívókódot a mobilszolgáltatók is közzéteszik. Magyarország mobil országkódja: „216”.
A szomszédos országokban partnereinkre nézve, jelenleg a következő mobil ország kódokat választhatjuk: Románia: 226 Szlovákia: 231 Csehország: 230 Ausztria: 232 Németország: 262
26
Megadhatjuk a mobil hálózati kódot is (Mobile Network Code). Ez mobil szolgáltatóként változik, értéke alapesetben „0” (ajánlott), azaz automatikus hálózatkeresés történik. A fenti okok miatt ennek értéke sem biztos, hogy minden esetben 0-érték kell, hogy legyen. Például, a SIM-kártyával egyező mobil szolgáltatót is kiválaszthatjuk.
Előfordulhat, hogy kifejezetten csak egyik mobilszolgáltató által lefedett helyre kerül telepítésre az eszköz, ez esetben érdemes az annak megfelelő kódot kiválasztani a tökéletes üzemelés érdekében.
A hazai mobil szolgáltatókra nézve, jelenleg a következő mobil hálózati kódokat választhatjuk: Telenor hálózata:
01 (Telenor esetében a publikus elérésnél működik a távoli elérés is, ezért ez a mobilszolgáltató javasolt)
T-Mobile hálózata:
30
Vodafone hálózata:
70
A szomszédos országokban partnereinkre nézve a következő táblázat foglalja össze a tudnivalókat.
Ország
Mobil szolgáltató
Hálózati kód
GSM szabványok (MHz)
Magyarország
Telenor (korábban Pannon)
01
900/1800/2100
T-Mobile (korábban Westel)
30
900/1800/2100
Vodafone
70
900/1800/2100
Vodafone
01
900/1800/2100
Romtelecom
02
420
Cosmote
03
900/1800
Zapp Mobile/Cosmote
04
450
Románia
27
Szlovákia
Digi Mobil (RCS&RDS)
05
2100
Zapp Mobile/Cosmote
06
2100
Orange
10
900/1800/2100
Orange (korábban Globtel)
01
900/1800/2100
T-Mobile (korábban EuroTel)
02
900/1800
T-Mobile (korábban EuroTel)
04
2100
Mobile
05
2100
Telefónica O2
06
900/1800/2100
T-Mobile
01
900/1800/2100
O2 (korábban Eurotel Praha)
02
450/900/1800/2100
Vodafone
03
900/1800/2100
U-fon (MobilKom a.s.)
04
410-430
Mobilkom Austria (korábban
01
900/1800/2100
T-Mobile Austria
03
900/1800/2100
Orange (korábban One)
05
900/1800/2100
TeleRing Telekom
07
1800
Telekom Austria
09
NA
Hutchison 3G
10
2100
T-Mobile (korábban D1)
01
900/1800/2100
Vodafone (korábban D2)
02
900/1800/2100
Entertainment
Company
Csehország
A1)
Ausztria
Németország
28
E-Plus GSM
03
900/1800/2100
Vodafone
04
900/1800/2100
E-Plus
05
900/1800/2100
T-Mobile
06
900/1800/2100
O2
07
900/1800/2100
O2
08
900/1800/2100
Vodafone
09
900/1800/2100
O2
11
900/1800/2100
Más, külföldi országokban történő beüzemelés esetére, segítségül a nemzetközi országok és szolgáltatók mindenkori mobil hívó kódjai megtalálhatóak az alábbi webhelyen: http://en.wikipedia.org/wiki/Mobile_Network_Code
Megadható még a PIN kód (Pin code), mely ha aktív a kártyán, ennek értékének kitöltése nem javasolt.
Beállíthatjuk az APN nevet (Access Point Name), valamint a hozzá tartozó felhasználónevet (APN user name) és jelszót (APN password) is. Más eszközökről a routerre ezen a néven hivatkozhatunk (ezen autentikációval).
Az APN olyan virtuális magán adathálózat, amelyet bizonyos mobilszolgáltatók tudnak biztosítani a biztonságos GPRS hálózati adatkommunikáció részére. A szolgáltatás bizonyos szolgáltatóknál feláras szolgáltatás, de minden esetben külön kell kérni ennek biztosítását.
Az APN értékeket minden esetben a mobil szolgáltató adja meg. Kivétel ez alól, amikor az eszköz rádiószerveren (PAP (Password Authentication Protocol)) keresztül autentikál – ez esetben itt lehet letárolni az IP-t, a usernevet és a jelszót.
29
APN azonosítók (APN Name) hazai mobilszolgáltatónként: Telenor:
„net”, vagy „wap”, vagy „netx”
T-Mobile:
„wap”, vagy „internet”
Vodafone:
„wap”, vagy „vitamax”
Az APN user name, és APN password értékeket minden esetben a szolgáltató adja. Kérjük, érdeklődjön a szolgáltatónál, vagy a WMR ügyfélszolgálatánál.
Az előző oldali példában a mellékelt Telenor által kiadott SIM-kártya adatai alapján, magyarországi használatra (Mobil Country Code), a Telenor hálózatában (Mobile Network Code) való kizárólagos működésre, és APN használatra került a router beállításra. Figyelem! Az egyes szolgáltatóknál az APN szolgáltatás díjazása, valamint a mért egységnyi adatforgalom szerinti díjazásban (pl. 1kbyte-os vagy 10kbyte-is adatforgalmi egységek használata) eltérések lehetnek – kérjük, a túlzott adatforgalmi díjak elkerülése miatt érdeklődjön ennek feltételeiről az adott szolgáltatónál (tarifatáblázat)!
30
3.2 Életjel értékek beállítása A Heartbeat settings menüpont alatt a megfelelő működéshez szükséges alapvető paramétereket állíthatjuk be.
A hálózati szerver kapcsolat eléréséhez (APN-en keresztük) az eszközön be kell állítanunk a Server IP address szervercímet, ezt fogja a megadott gyakorisággal ellenőrizni az eszköz a működése során. Ide vagy egy publikus IP-címet kell beállítani, amin az eszköz pingetni tud (amernnyiben az eszköz kilát az internetre, pl. www.index.hu), vagy alhálózat használata esetén egy olyan publikus IP-cím kell, amin az eszköz mindig pingetni tu (pl. hálózaton belüli fix-IP címmel rendelkező (mindig elérhető) eszköz címe). A példában egy M2M szerver került beállításra, ahová az eszköz a későbbiekben adatot küld – itt azt a szerver pingetjük meg. Ezt a Ping now! feliratú gombbal tudjuk ellenőrizni. Amennyiben pingethető az IP cím, akkor – beállított hálózat esetén - a státusz LED zöldre vált, és a gomb mellé az „ok!” választ kapjuk, egyéb esetben (hibaüzenet, nem zöld LED, sikertelen kapcsolatfelvétel, stb.) az eszköz a további felsorolt beállítások szerint újra próbál kapcsolódni, mivel feltételezi a hálózati kapcsolat hibáját. Ha a beállított értékek alapján sem sikerül újrakapcsolódnia, akkor újraindítja az eszközt.) A többi paraméter gyári érték szerinti beállítása a legtöbb esetben megfelelő lehet. (Az alábbi példában a Ping reply timeout értéket állítottuk át.)
31
Ping interval
Megadható a pingetés (esztelés) időtartama (alapértéke: 5000 ms), érdemes ezt az értéket feljebb, 30000 ms-re állítani.
Ping reply timeout
Megadható, hogy mennyi idő elteltével pingessen újra (alapértéke: 1000 ms)
Amennyiben azt tapasztaljuk, hogy az eszköz gyakran újraindul, ezt lehetséges, hogy a túl rövid pingetésre kapott sikertelen válaszok okozzák, így érdemes lehet ezt az értéket nagyobb értékre (pl. 3000 ms-re, vagy 10000 ms-re) állítani. Lásd, az előző példa (ábra).
Ping max. count
Megadható, hogy legfeljebb hány alkalommal pingessen újra (mielőtt újraindítás történne) - (alapértéke: 3 próbálkozás), érdemes ezt az értéket 5-re állítani.
PPPD reset max. count
Megadható a resetek (hiba esetén - pl. leszakadás, hálózati elérési problémák, stb.) maximális száma - (alapértéke: 3)
Heartbeat interval
Heartbeat (életjel) ciklus időtartama (alapértéke: 2000 ms)
Save settings (gomb)
Értékek elmentése
32
3.3 IP címek beállítása Az IP settings menüpont alatt a működéshez szükséges Ethernet (eth0) oldali hálózati címe(ke)t és routolási táblát állíthatjuk be.
Lekérdezhetjük még a GSM hálózati – vagy egyéb csatolt modul - interfész IP címét is (ppp0, vagy HSO0, stb.). (Az ábrán a HSO modul interfész a 172.31.145.229-es címről érhető el – szürke jelölésű mező.).
Primary address
Elsődleges IP-cím megadása, azaz az eszköz milyen IPcímen működjön
Seconday address
Alternatív IP-cím megadása, azaz az eszköz milyen további IP-címe(ke)n legyen elérhető
Netmask
Subnet mask (alhálózati maszkolás) megadása
33
Routing table (Interface, Destination IP, Netmask, Gateway) Routolás a routolási tábla (vagy hálózati útvonalválasztási táblázat) létrehozásával lehetséges. Erre akkor lehet szükség, ha át akarjuk irányítani a router forgalmát egy másik eszközre. Ezáltal megadhatjuk, hogy melyik útvonalon haladjon a hálózati forgalom. Ez meghatározza a csomagtovábbítást, azok átivitelét a forrástól a cél irányába, valamint annak csomópontjait (node).
Interface (eth0)
Interface az elérhető csatoló protokolljával (pl. eth/hso0), azaz ethernet vagy HSO
Destination IP
cél eszköz vagy hálózat, itt megadható, a cél eszköz IP-címe, hogy a router meg tudja találni az eszközt, és az adott interfészen (eth vagy hso) át tudja iránítani az adatokat
Netmask
alhálózati maszk, amennyiben kíván ilyet beállítani (255.255.255.0 vagy hasonló A-, B-, C-, Dosztályos cím)
Gateway
amennyiben gateway-t is meg kíván adni
A routolási útvonalak beállításához meg kell nyomni a „+” gombot, illetve ha többet is meg kíván adni. A routolás mellett vagy helyett még a port forwarding funkció is használható, mint ide kapcsolódó csomag átirányítási szolgáltatás.
Save changes (gomb)
értékek elmentése
A példában elsődleges IP-nek a 192.168.1.179, alternatívnak a 192.168.1.180-at állítottuk be, a 255.255.255.0 alhálózati maszkon. A routing tábla is beálltásra került: a 192.168.1.101-es címre.
34
3.4 Interfész beállítások Az Interface settings menüpont alatt az interfészekhez tartozó speciális beállításokat adhatjuk meg, és kérdezhetjük le. A bal oszlopban az Ethernet portra érvényes (eth0) értékeket, a jobb oszlopban (ppp0, vagy hso0, stb.) a GSM hálózati – vagy egyéb elérhető - interfész értékeit láthatjuk.
Hardware address
Eszköz fizikai hálózati azonosítója, azaz MAC address 48 bites értékének megadása (programozott szoftveres alapértéken)
Nagyon fontos, hogy ezt a „fizikai” címet változtassuk meg, mert minden egyes router ugyanazzal a MAC-címmel kerül kiadásra, ami egy hálózatban komoly problémákat – pl. az eszközök felismerhetetlenségét okozhatják. Osszunk ki egyedi (unique) hálózati interfész azonosító címet minden egyes router eszközre.
35
Az előző példában a MAC-címet átírtuk a DE:23:F5:03:2C:F0-ra, az MTU méretét 1450 byte-ra, a kártya teljes duplexitással és automatikus hálózat sebesség és duplexitás felismeréssel dolgozik.
Speed (MB/s)
Sebesség (10 MB/s, vagy 100 MB/s)
MTU size
MTU (Maximum Transmission Unit) mérete (értéke alapértelmezett 1500 byte, ezt az értéket hiba esetén (pl. ha az eszköz néha elveszti a kapcsolatot) érdemes kisebb értékre venni - csökkenteni).
Duplex (Half/Full)
Duplexitás beállítása
Autonegotiation (Yes/No)
Automatikus sebesség- és duplexitás felismerés
Save changes (gomb)
Értékek elmentése
36
3.5 Weblap elérésének beállítása A General settings menüpont alatt a router webes hozzáféréséhez szükséges portszámot engedélyezhetjük, vagy tilthatjuk le. Ezeket a lépéseket csak abban az esetben hajtsa végre, amennyiben szükségesnek találja a port forwarding beállítások helyett, mellett a web page 80-as port átállítását (pl. ha a port forwarding is a 80-as portra irányítana át).
WEB Page port number szerinti értéke: 80-as port)
Webszerver weboldal port száma (alapértelmezés
Nagyon fontos átállítani másik portra az alapértelmezés szerinti, 80-as web portot, mivel ez a standard böngésző port is. Mivel pl. IP-kamerák is általában ezt használhatják, ezért javasolt ennek első körben történő átállítása. Ellenkező esetben összeakadhat a standard böngésző port-, és a kamera közti kommunikáció. Gyakran a 80-as porton kívül még a 8080-as http port is használatban van, érdemes lehet ezt is átállítani). Az átállítást követően a web böngészőből az IP-cím:portszámmal tudunk hivatkozni.
Pl. 192.168.1.200:81
Interface Access enabled
Web felület engedélyezése / tiltása az egyes hálózati csatolókra, a rádiógombok segítségével
eth0 – yes / no
Ethernet (igen / nem)
ppp0 (vagy hso0, stb.) – yes / no
GSM hálózati – vagy egyéb elérhető interfész (igen / nem)
37
Beállítások mentése
Save changes
Az alábbi példában a 81-es portra került átállításra az eszköz, amihez a böngészőben a hivatkozási címhez a 192.168.1.179:81 címet írjuk, és úgy hívjuk meg a web felületet.
38
4. Fejezet: A router szolgáltatásainak beállítása (speciális beállítások) Az általános beállításokon felül szükség lehet a router további beállításaira is, melyek leírását itt találja. Ezek közt elsősorban további szolgáltatásokat, a router által szolgáltatott szerver funkciókat értjük. Alapértelmezés szerint ezek a szolgáltatások ki van kapcsolva.
4.1 Dinamikus DNS beállítása A DynDNS settings menüpont alatt szükség esetén dinamikus DNS funkció (DDNS vagy DynDNS), mint domain névszerver funkciót - a router által biztosított szolgáltatást - állíthatjuk be. DNS szolgáltatást (Domain Name System) az IP-címek átalakítására használják, a domain névből a számszerű (IP) formátumba. Előfordulhat, hogy nem akarunk állandóan IPcímekre hivatkozni (különösen, ha azok változhatnak, pl. dinamikus IP esetén nem is tudunk címeket előre definiálni (pl. DHCP esetén)). Ilyenkor elegendő egy www.name.com-hoz hasonló szintaktikát beállítani és arra hivatkozni. A név fordítását a DNS kiszolgáló hajtja végre a kérések alapján, és a megfelelő választ adja vissza. A bejegyzés, egy adatbázisban az IP-cím a domain cím megfeleltetésre kerül. Ezért az ügyfél tud a szerverrel kommunikálni bármelyik domain cím is az (DNS fordítást használja). DynDNS-re akkor lehet szükség a gyakorlatban, ha pl. azért futtatunk egy szervert, hogy egy weboldalon keresztül elérjünk hálózatos kamerá(ka)t, vagy pl. VPN esetén, és azt bármely internet kapcsolatról szeretnénk elérni, és nem statikus címeket használunk (pl. DHCP esetén). A DynDNS címosztás az 53-as porton zajlik.
Dynamic DNS client (Enabled / Disabled) DynDNS kliens (engedélyezve / tiltva)
Felhasználó név – írja be azt a megadott felhasználó_nevet ,ékezet és speciális karakterek nélkül, melyet a www.dyndns.org webcím regisztrációnál is megadott Jelszó 1. – írja be azt a jelszót ékezet és speciális karakterek nélkül, melyet a
User name
Password
39
www.dyndns.org webcím regisztrációnál is megadott
Update period (second)
Frissítési gyakoriság (sec), érdemes pl. 60 sec-re állítani az értéket
DYNAMIC DNS system
Domain névszerver megadása, IP-cím megfeleltetésre), kiszolgáló megadása az alábbi formátumban:
[email protected]
Aliases
Alias-ok beállítása („forwardoló„ címek)
Ide írja be azt a címet, amin a kapcsolódó eszközt el lehet érni (egyeznie kell a DNS szerveren beregisztrált címmel), és a címnek tartalmaznia kell a DNS szerver elérhetőségét is - pl. wmr2.dyndns.org Ezzel például egy külső, csatlakozó eszköz IP címéhez lehet rendelni egy nevet (pl.
[email protected]), ezáltal mások így elérhetik az eszközt. De ha a routert szeretnénk elérni, akkor annak is adhatunk nevet. Így távolról, az interneten keresztül el lehet érni az ismert névvel a hálózaton lévő eszközöket. Ha fel akar sorolni több eszközt, akkor vesszővel elválasztva kell megadnia.
Beállítások mentése
Save changes
A következő példában a szintakszist bemutató a wm2.dyndns.org címre, a wmr2 fiókkal, a megadott jelszóval állítottuk be az eszközt. A bejegyzés kiolvasását percenként frissíti.
40
41
4.2 DHCP szerver beállítása A DHCP settings menüpont alatt a DHCP szerver funkciót, mint a router által biztosított szolgáltatást állíthatjuk be. A DHCP-vel dinamikusan oszthatóak ki IP-címek, tehát a hálózatról lecsatlakozó számítógépek IP-címeit megkapják a hálózatra felcsatlakozó számítógépek, ezért hatékonyabban használhatóak ki a szűkebb címtartományok. Vannak olyan esetek, ahol biztonsági okokból célszerű az ip-címek gyakori váltása, erre is alkalmas a DHCP (ebben az esetben a Lease Time értékét jellemzően 2-12 óra közé érdemes állítani). A DHCP kommunikációs csatornája a 67/68-as port. Ha fel szeretnénk venni az adatokat, akkor a DHCP ranges mezőinek kitöltése után a plusz gombbal és a save settings-el tudjuk elmenteni a beállításokat.
DHCP server (Enabled / Disabled) DHCP szerver (engedélyezve / tiltva) - IP-címek adott tartományból történő automatikus kiosztása DHCP port
DHCP port
Network ID / Start address / End address / Subnet mask / Broadcast address / Lease Time (Network ID / Kezdő IP-cím / Utolsó IP-cím / Alhálózati maszk / Hirdetmény IPcíme / Címosztás gyakoriság (elévülés) intervalluma) – pl. 10m (10 perc), 1h (1 óra), minimum érték: 2m (2 perc) Beállítások mentése
Save changes
A következő példában a 192.168.2.250 és 192.168.2.254 közötti címekből kerülnek IP címek kisosztásra, a 255.255.255.128 alhálózati maszk segítségével. A 192.168.2.255-ös broadcast címen tehát ezek az eszközök (192.168.2.250-254 címen) csak a 192.168.2.128-255 közötti IP-címeket fogják látni. A broadcastot az eszköz 2 óránként újra meghirdeti.
42
43
4.3 SNTP beállítása A SNTP settings menüpont alatt az SNTP funkció (Simple Network Time Protocol), mint a router által biztosított időszolgáltatást állíthatjuk be. Meglehetősen fontos SNTP kiszolgálót beállítani, mivel a router képes időt kezelni, de idő beállítást nem tud végezni. A szinkronizált hálózatos munkavégzéshez (pl. ipari környezet, kamerás telepítés, stb.) szinte elengedhetetlen. Ezt a szolgáltatást másképpen, elsősorban azért érdemes használni, mivel pl. a kamerák általában nem rendelkeznek más időszinkron-kezelési vagy idő beállítási lehetőséggel, számukra tud ilyen szolgáltatást nyújtani. Ezáltal lehetőség van, a hálózathoz kapcsolódó eszközök idő szinkronizálására. Az NTP szolgáltatás a 123-as protokollt használja az időkiszolgálókkal történő szinkronizálásra.
Az elérhető ingyenes időszinkron szolgáltatáshoz kiszolgálót például az alábbi gyűjteményből választhatunk: http://support.microsoft.com/kb/262680
SNTP Server (enabled / disabled)
SNTP szerver szolgáltatás (engedélyezve / tiltva)
Server IP address
SNTP szerver IP-címe
Query interval (m=minutes,h=hours)
Idő lekérdezés gyakorisága h=óra), pl. 2h (2 óránként)
Save changes
Beállítások mentése
(m=perc,
Az alábbi példában a time-a.nist.gov (129.6.15.28) címről kértünk SNTP időszinkron szolgáltatást (123-as port), mely 10 percenként megújít (újra szinkronizál).
44
45
4.4 Tűzfal beállítása A Firewall settings menüpont alatt beállíthatjuk azokat a portszámokat a 0-tól 1023ig terjedő tartományból (jellemzően funkcionálisan használt portok), amelyekre engedélyezhetünk kapcsolatkérést a TCP (RFC 793), vagy UDP (User Datagram Protocol, RFC 768), illetve ICMP (Internet Control Message Protocol, infók a hálózat állapotáról, pingetés, RFC 791 és RFC 2460) típusú kommunikáció portjaira. A tűzfal alapértelmezetten ki van kapcsolva. Ha bekapcsoljuk, csak az itt felsorolt portokon és csak a megnevezett címekre enged adatot forgalmazni. (Ha nem sorolunk fel semmit, akkor nem enged át semmit.) Ha korlátozni vagy limitálni szeretnék az adatcsatornákon áthaladóforgalmat, kapcsoljuk be a szolgáltatást, de előtte vegyük fel az engedélyezett portokat. A mezők kitöltése után a plusz („+”) gombbal és a save settings-el tudjuk elmenteni a beállításokat.
A helyes beállítások és a zavartalan adatátvitel beállítása miatt, kérjük tekintse át a Mellékletben található TCP/UDP portok felsorolását
Firewall (enabled/disabled)
Tűzfal (engedélyezve / tiltva)
Open ports
Nyitott portok
Source address
Érintett eszköz IP-címe
Port
Engedélyezendő port száma
Protocol (tcp/udp/icmp)
Protokoll típusa
Save changes
Beállítások mentése
46
Az alábbi példában a 192.168.1.201-es eszköz részére csak a 1723-as (PPTP), a 192.168.1.202-es eszköz részére csak 80-as (http) TCP portok nyitottak a routeren át.
47
4.5 Port forwarding beállítása A PORT forwarding menüpont alatti port adattovábbítási eljárás lehetővé teszi a hálózatokban, belső hálózati címek, külső elérését egy megadott porton keresztül, vagy adott portok más portszámra történő átirányítását. Ez akkor hasznos, amikor egy lokális hálózat (LAN) egyik belső IP-címét akarjuk elérni egy külső gépről (WAN). Például, ha egy belső hálózatban valamelyik munkaállomáson webszervert üzemeltetünk, akkor a két hálózat között kapcsolatot teremtő routeren az alapértelmezett 80-as port forwardolásával (átirányításával) lehetőség nyílik a belső gép elérésére a külső hálózatból. Arra is használható, ha egy adott portot eltérő eszközökre, eltérő port számokra szeretnénk továbbítani (átiránytani). Felhasználható a funkció arra is, hogy TCP helyett pl. a sokkal hibatűrőbb UDP kommunikációra szabályozzuk („irányítsuk”) az egyes portok kommunikációját. Vagy például más portszámon, portszám tartományon szeretnénk viszontlátni a beérkező adatcsomagokat. A beállításoknál a router alapból az iptables-t használja, de kiválasztható a socat is. A Socat-ot pl. távoli asztal funkció használatakor - pl. VPN elérés – érdemes használni. A Port forwarding szolgáltatás a 22-es SSH protokollt használja.
Protocol
Protokoll (tcp, udp, icmp)
From interface
Melyik interfészről (eth0, hso0, vagy más elérhető modul)
Destination IP
Forrás eszköz IP-címe (amiről adatokat szeretnénk fogadni (pl. 192.168.6.121))
Source port range
Router bejövő portszáma, tartománya (tól-ig), ahonnan fogadjuk az adatokat
48
Destination port range
Cél-oldali eszköz port tartománya (tól-ig), amire továbbítjuk ad adatokat
Socat to be used
Socat használata (Socat esetén, a magas memóriahasználat miatt, legfeljebb csak 1-2 port beállítása javasolt).
A port átirányítások beállításához meg kell nyomni a „+” gombot, illetve ha többet is meg kíván adni.
Save changes
Beállítások mentése
Megjegyzés! Néhány bemeneti készülék (pl. típikusan kamera eszközök) megfelelő működéshez, a kamera forgalmát, a kamera eszközön a a standard 80-as portról át kell irányítani az itteni beállításokon felül más portra (pl. 81-es) Így nem fog összeakadni a router web szerver 80-as portjával.
49
A fenti beállításokat követően a routerhez csatlakozó eszközt a meglévő cím és port beírásával érheti el pl. 81-es port esetén: kamera1.dyndns.hu:81 Az előző példában a router 80-as portját a 192.168.1.201-es eszköz 81-es portjára irányítjuk át (továbbítjuk a forgalmát).
50
4.6 NAT beállítások A NAT settings a router egy olyan kiegészítő szolgáltatása, mely lehetővé teszi a belső hálózatra kötött gépek közvetlen kommunikációját tetszőleges protokollokon keresztül a külső gépekkel anélkül, hogy azoknak saját nyilvános IP-címmel kellene rendelkezniük. Ezt hívjuk „natolásnak”, vagy „NATforgatásnak”. Címfordítással valósítható meg például az internet-kapcsolat megosztás is, amikor a megosztó gép a saját publikus címébe fordítja bele a megosztást kihasználó kliens gép forgalmát. De megoldást nyújt arra is, amikor külső eszköz(ök) IP-jéről érkező port/portok kommunikációját kell átirányítani másik portra és/vagy IP portjára. (pl. egyik eszköz portja másik eszköz másik portja.) A NAT szolgáltatás a 3478-es, és az 5351-es portokat használja. Az átirányításnál (NAT-forgatásnál) figyelni kell arra, hogy a forrás és cím portok közti eltérés (pl. a példában a forrás port-számoknál a portok közti 2 port különbség a cél eszköznél is meglegyen (legalább 2 port legyen a különbség, mert különben a szekvenciális port átirányítás miatt az utolsó portok forgalma elveszik)).
Protocol
Protokoll (tcp, udp, icmp)
From address
Melyik IP-címről
Destination IP
Cél IP-cím (amire vonatkozik)
Source Port range
Forrás-oldali port tartomány (tól-ig)
Destination Port range
Cél-oldali port tartomány (tól-ig)
51
Save changes
Beállítások mentése
A következő példában a 192.168.1.201-es eszköz 80-81-es port forgalmát átirányítja a 192.168.1.202-es eszköz 1020-1021-es eszközre.
52
4.7 FTP feltöltés beállításai Az FTP upload settings menü segítségével Ftp feltöltést állíthatunk be adott gyakorisággal. Erre akkor lehet szükség, ha pl. egy kamera által készített képeket akarunk feltölteni a szerverre (amennyiben a kamera a router eszközt használja Ftp szerverként). Az Ftp protokol adatátvitele a 21-es portokollon, annak kontroll vezérlői a 22-es porton haladnak. Az Ftp protokollon keresztüli feltöltés fontos kiegészítője a router SD-kártya bővítési lehetősége (1/2/4/ 8 Gbyte). Amennyiben memóriakártyát helyezünk be, az SD-kártyának formázottnak kell lennie. Itt beállíthatjuk az Ftp feltöltés szabályait a menüben, így képeket tárolhatunk a routerhez bekonfigurált eszközökről (pl. kamera). Fontos megemlíteni, hogy a kamerák általában nem rendelkeznek saját tároló lehetőséggel (csak átmeneti, cache memóriával), így csak arra képesek, hogy elküldjék egy meghatározott IP-re (ez esetben a routerre) az adott pillanatban készített képet. A router - amennyiben nincs definiálva a képek tárolási metódusa – csak ideiglenesen őrzi meg a képeket, ezért szükséges a további paraméterek router-oldali beállítása, hogy az időzített pillanatokban ne csak fogadni, hanem tárolni is tudja a kamera felől érkező képfájlokat.
Az alábbi paraméterezéssel élhetünk a képek letárolását illetően:
FTP upload (enabled / disabled)
FTP feltöltés (engedélyezve / tiltva)
Load directory
Képfeltöltés könyvtára (ide tárolja le kamerákról lekért képeket az SD-kártyára)
a
Figyeljünk a könyvtár megadásnál a Linuxban használatos elérési utak megadására. Meghajtót nem kell megadni. (pl.: ftproot/pictures/)
Az itt megadott könyvtárat, mint FTP szerver könyvtárat tartja fent az eszköz a kamerák részére, tehát ez egy olyan ideiglenes tár ahova a képeket, vagy video állományokat menti az eszköz, és a megadott méret, vagy időkorlát szerint a
53
külső FTP szerverre továbbküldi. A megadott tár lehet az SRAM-ban kb. 20Mbyte szabad hely), valamint lehet egy külső SD kártya is (mérete lehet akár 1-4GByte (vagy akár több) is.
Relay interval (minutes or hours)
Milyen időközönként küldjön a képek elküldésére vonatkozó kérelmet a kamera(k) részére (értékek megadása perc vagy óra mértékben), pl.: 2h (2 óra)
File size limit (kbyte)
Fájlméret korlátozása (kybyte)
FTP server IP address
FTP szerver IP-címe
FTP server user name
FTP szerver felhasználói név
FTP server password
FTP szerver jelszó
FTP server destination directory
FTP szerver célkönyvtár (ide menti le a képeket)
Figyeljünk a könyvtár megadásnál a Linuxban használatos elérési utak megadására. Meghajtót nem kell megadni. (pl.: ftpdestionation/pictures/)
A külső FTP szerveren található könyvtár, ahova az eszköz felmásolja a fájlokat. Ezt a könyvtárat létre kell hozni. Ezt a kamerákról érkező képek vagy video állományok tárolására állíthatjuk be, amit menti a router a megadott méret, vagy időkorlát szerint tárol le (SRAM, vagy külső SD kártya).
54
Beállítások mentése
Save changes
Az alábbi példában a router által működtetett, 192.168.1.202 IP-re beállított Ftp-szerver (wmr_cam1 usernév-, és azonos jelszó autentikáció) segítségével, 2 óránként lemásolja a C:\pic könyvtárba letárolt – a kamerák által – a routerre küldött képe(ke)t, az X:\Pic-ként felmountolt könyvtárba (az SD-kártyára) .
55
4.8 VPN kliens beállítások A VPNC settings menüpont segítségével VPN-kliens szolgáltatást állíthatunk be. A virtuális magánhálózat (VPN) egy adott hálózat fölött kiépített másik – virtuális - hálózat. A rajta átmenő adatok nem láthatók az eredeti hálózaton, mivel titkosítva vannak csomagolva. (Alapból titkosít, de enélkül is használható.) A VPN kapcsolat forgalma alapból a 1194-es OpenVPN, vagy az 5000-es VTUN protokollon zajlik. A VPN-t leggyakrabban arra használják, hogy pl. munkatársak távolról hozzáférjenek a vállalatközpont hálózatához. Az Interneten keresztül biztonságos alagút építhető ki a távdolgozó számítógépe és a vállalat központjában működő VPN forgalomirányító között. Alkalmazzák még különböző adatfolyamok elkülönítésére, vagy a hálózat logikai felépítésének egyszerűsítésére. Az alábbi paraméterek beállításával hozhatunk létre, a router segítségével VPN magánhálózatot.
VPNC (enabled / disabled)
VPN kliens (engedélyezve / tiltva)
IPsec gateway IP address
IPsec gateway címe (a VPN hálózat ezen a címen lesz elérhető)
IPsec ID
IPSec csoport név/azonosító
IPsec secret
Titkosítási kulcs a azonosítóhoz (jelszó)
csoporthoz/IPSec
ID
(A fent beállítható IPSec paramétereket kezelő szolgáltatás a 1293-as és 4500as portot veszi igénybe.) Az alábbi Xauth autentikációs parancsra vonatkozó beállítások opcionálisak, biztonsági szempontból ajánlott ennek engedélyezése, és beállítása.
Xauth (enabled / disabled)
Xauth szerver autentikáció - (engedélyezés /tiltás)
56
Xauth user name
Xauth felhasználónév/fióknév
Xauth password
Xauth jelszó
Save changes
Beállítások mentése
A következő példában aktiválásra került a WMR_VPN nevű VPN hálózat, ami a 192.168.1.203 címen érhető el (a hálózathoz kapcsolat eszközök is kívülről ezen az IP-n keresztül érhetőek el). Biztonsági okokból a VPN hálózathoz csak az IPsec secret-nél szereplő kulccsal lehet autentikálni. A VPN magánhálózat csatlakozáskor a WMR_Test01 fiókkal és a hozzá tartozó jelszóval érhető el.
57
4.9 L2TP tunneling beállítások Az L2TP settings menüpont segítségével az L2TP „alagút” szolgáltatást állíthatjuk be. Ez elsősorban VPN hálózatok támogatására használatos (elsősorban a mai VPN hálózatok előtt használták). Leggyakrabban olyan eszközökön van szükség az L2TP beállítására, ahol az OpenVPN (nyílt VPN magánhálózat) vagy hagyományos VPN nem támogatott. A VPN, egy magánhálózat, mely a publikus internetet használ a node-ok számára. Ott ahol ez nem lehetséges, ott egy L2TP által létrehozott alagutat használhatunk arra, hogy biztosítsuk azt, hogy a végpontok közti kommunikáció/forgalom biztonságos keretek közt zajlik. Az L2TP (Layer Two Tunneling Protocol) tanúsítvány-alapú-, vagy ún. előre megbeszélt kulcs (Pre Shared Key (PSK)) alapján titkosított IPsec csomagokat küld a létrehozott „alagút” két végpontja között. A kulcs beadására csak a kapcsolat egyik oldalán van szükség (ez esetben a router oldala). Az L2TP az UDP protokoll 1701-es portját használja kommunikációra. A szintén beállítható IPSec paramétereket kezelő szolgáltatás a 1293-as és 4500-as portot veszi igénybe.Az L2TP érvényesítése, a PAP autentikációval (Password Authentication Protocol) megegyező módon működik. Ennek definiálására az alábbi paramétereket használhatjuk.
L2TP (enabled / disabled)
L2TP funkció (engedélyezve / tiltva)
L2TP server IP address
L2TP szerver IP-címe (az L2TP alagút ezen az IP-címen lesz elérhető)
L2TP server PORT number
L2TP szerver port száma (az L2TP alagút kommunikációja ezen a port számon keresztül fog folyni)
Közvetlen hivatkozás az L2TP alagútra: IP:port (pl. 192.168.1.204:109)
58
IPsec (enabled / disabled)
IPsec titkosítás (engedélyezve / tiltva)
IPsec gateway IP address
IPsec gateway címe (a VPN hálózat ezen a címen lesz elérhető)
IPsec ID
IPSec csoport név/azonosító
IPsec secret
Titkosítási kulcs a csoporthoz/IPSec ID azonosítóhoz (jelszó)
Save changes
Beállítások mentése
Az előző oldali példában az alagút kommunikációja a 192.168.1.205-ös IP alatt folyik, a 119-es porton. (Hivatkozás: 192.168.1.205:119) A kommunikáció titkosított, a WMR_Test02 csoporthoz, az IPsec secretben megadott kulccsal. (Csak ennek beírásával lehet csatlakozni az alagút kommunikációjához).
59
4.10 PPTP tunneling beállítások A PPTP settings menüpont segítségével, ún. PPTP alagutat hozhatunk létre – mint modern VPN hálózatok létrehozására szolgáló magánhálózati szolgáltatást.
A Point-to-Point Tunneling Protocol egy ún. „bújtatóprotokoll”, a távoli elérésű ügyfelek (remote access) számára (azaz VPN-alapú kapcsolatok létesítésére). A VPN, egy magánhálózat, mely a publikus internetet használ a node-ok számára. Mivel a VPN alapvetően nyílt hálózat, ezért pl. a PPTP alagutat használhatjuk arra a célra, amikor biztosak akarunk lenni abban, hogy az egyik node a másik node felé végzett kommunikációja/forgalma biztonságos keretek közt zajlik. A PPTP segítségével a felhasználók az interneten keresztül érhetik el a vállalati hálózatot. A tunnel létrehozásával gyakorlatilag, egy ún. alagutat hozunk létre, egy hidat a bemeneti forrás és a cél eszköz között (valójában a kiépítése történhet pl. routerek között, amin ezt felépítjük vagy kialakítjuk, és a routerekez bemenetiés céleszközök is kapcsolódhatnak), mely mint alagút, és egész akár VPN hálózatként is értelmezhető. Erre szükség lehet, ha például egy ipari környezet egyik részlegéből minden hálózat forgalmi adatot (minden portot) el akarunk juttatni egy távoli eszköz kiválasztott portjára (pl. ipari környezetben standardizált 502-es UPD port átvitelekor), akkor célszerű PPTP alagutat létrehozni, az alábbi beállítások szerint. A PPTP a TCP/IP protokoll 1723-as portját használja kommunikációra.
Ez definiálja az egyes PPTP keretek közti határokat, ezáltal történik az csomagok azonosítása, azok kibontása. Elsősorban adatkapcsolati protokollok egyeztetésére használatos a PPTP (vagy PPP) kommunikáció során. Az ellenőrző protokollok révén - hibatűrőbb kommunikációt tesz lehetővé. A PPTP beállításokra az alábbi attribútumokat használhatjuk:
PPTP alagút funkció (engedélyez/tilt)
PPTP (enabled / disabled)
60
PPTP server IP address
PPTP szerver IP-címe (a PPTP alagút ezen az IP-címen lesz elérhető, pl. második csatlakozó router címe)
Synchronous HDLC (enabled / disabled)
HDLC adatszinkronizálás engedélyezése (High-Level Data Link Control = Magasszintű szinkron adatkapcsolat vezérlés), adatbiztonsági funkció.
Timeout (10ms-10000ms)
Időtúllépés (10-10000ms), ajánlott értéke: 10 sec
Csomag bufferellés (engedély. / tiltás), ajánlott értéke: disabled
Buffering and reordering of packets (enabled / disabled)
Idle wait timeout (default is 60 s)
Várakozási idő időtúllépésre (alapért. 60 sec), ajánlott értéke: 30 sec
Max echo wait timeout (default is 60 s)
Max. echo várakozási idő időtúllépésre (alapért. 60s), ajánlott értéke: 40 sec
Az echo az, amikor a router kiküld egy jelet az eszköz felé és arra válaszol (ennek a két időbélyegnek a különbözeti ideje).
Beállítások mentése
Save changes
Az alábbi példában a PPTPalagút (VPN) a 192.168.1.204-es IP alatt érhető el (a hálózathoz kapcsolt eszközök is kívülről ezen az IP-n keresztül érhetőek el).
61
62
4.11 Connection tracking beállítások A Connection tracking menüpont segítségével, a Linux - iptables tűzfal által is - támogatott azonos nevű funkció érhető el, és állítható be, mely az egyes kapcsolatok összeegyeztetésére, a protokollok kontrolálására szolgál. Klasszikus példája - a felhasználási területet illetően - hogy külön kezelhetjük és irányíthatjuk az egyes protokollok (pl. Ftp) egyes csatornáit (pl. a kontroll csatornát és az adat csatornát) a segítségével (pl. megmondhatjuk, hogy mely portokon továbbítódjanak, stb.). Az aktív és passzív csatornák kezelésében, illetve hibák korrigálásában (pl. port forwarding) lehet nagy segítségünkre – egyszóval a kapcsolatok magas rendelkezésreállását tudjuk a beállítása révén biztosítani az egyes protokollokra nézve. Ezt a funkciót az alábbi protokollokra nézve állíthatjuk be a Connection Tracking segítségével: Ftp, IRC, SANE, SIP, TFTP. Továbbá, arra is szükség lehet, hogy az egyes protokollokhoz - vagy azok csatornáihoz - további értékeket rendeljük. (Például: passzív FTP eléréséhez a csomagon belül módosítani kell az IP címet; vagy: megadható, hogy mennyi ms-al egy csomag- vagy adathiba után kerüljön a csomag vesztésre/eldobásra (pl. ftp kontroll port)). Az alábbi ábra felsorolja az állítható protokollokat, ahol azokat engedélyezhetjük (enabled: Yes) – bal oldali oszlop - vagy tilthatjuk (enabled: No). A jobb oldali két oszlopba az egyes speciális paraméterekhez rendelhetünk értékeket. Minden itt végzett beállítás után célszerű a routert újraindítani.
A következő képen az alapértelmezés szerinti Connection Tracking ablakot láthatjuk a böngészőben.
63
A web felületen a következő szolgáltatásokat állíthatjuk be.
File Transfer Protocol beállítások
FTP
A hagyományos fájlátviteli szolgáltatáshoz (Ftp) kapcsolódó további paraméterek adhatóak meg itt. Aktív-, és passzív Ftp-csatonák külön kezelhetőek a beállítás segítségével.
Paraméterei: -
Engedélyezése/tiltása (enable/disable)
-
Alapértelmezésben portjai a 21-es és 22-es (Ports). A portok számát vesszővel elválasztva kell beírni.
64
-
A Loose mezőbe a csomagvesztés/eldobás itt megadott idejét állíthatjuk be (mpben értendő – pl. 60s)
DCCP
Datagram Congestion Control Protocol funkció engedélyezése/tiltása (enable/disable)
Ez az adatkapcsolati protokoll az adattovábbítások esetében felléphető torlódás elkerüléséről gondoskodik, anélkül, hogy ezek megjelennének az alkalmazások szintjén. Különösen ott hasznos, ahol a továbbítás időkorláthoz van kötve, mint például a streamelés, a több node általi hálózati kapcsolatok. A DCCP folyamatosan számon tartja az adatforgalom mennyiségét és állapotát. Jellemzően multimédia vagy telefónia alkalmazások esetén használatos.A DCCP az 5004/5005-ös hálózati portokat használja kommunikációra.
Stream Control Transport Protocol funkció engedélyezése/tiltása (enable/disable)
SCTP
SCTP üzenetek (pl. multimédia tartalmak) blokkos átvitelét teszik lehetővé (Figyelem! Egy üzenet több Mbyte hosszúságú is lehet!) Előnye a TCP-hez képest, hogy torlódás esetén eldobja a régebben várakozó üzeneteket és az újabbakat preferálja (engedi át). Megbízható, sorrendhelyes, nyugtázott, üzenetalapú protokoll. Az SCTP a 3868-as hálózati portot használja kommunikációra.
UDP Lite
Lightweight User Datagram Protocol funkció engedélyezése/tiltása (enable/disable)
Az UDP módosított változata, a korábbi UDP hibáinak kiküszöbölésére készült transzport protokoll. Jellemzően multimédia vagy telefónia alkalmazások esetén használatos.
Amanda
Amanda beállítások
Az Amanda kiterjesztés a IP-kapcsolat követésére használható rootolási, tűzfal védelmi funkció. Ezt a szolgáltatást használja annak érdekében, hogy támogassa az eszköz transzparens működését, alkalmazás szempontból.
Állítható paraméterei: -
Engedélyezése/tiltása (enable/disable)
65
-
master_timeout azaz timeout for the master connection (időtúllépés értéke msban).
-
ts_algo, azaz textsearch algorithm to use (szövegkeresési algoritmus, alapértéke kmp).
Az Amanda C-nyelvű forrásának megtekintése – a szolgáltatás működésének mélyebb megértéshez: http://www.cs.fsu.edu/~baker/devices/lxr/http/source/linux/net/netfilter/nf_conntrack_am anda.c
H.323
H.323 szabványcsoport beállítások
A H.323 egy olyan kommunikációs protokoll, amely audió és vizuális kommunikációt tesz lehetővé egy számítógépes hálózatban - pl. több résztvevős multimédia alapú konferenciák létesítését teszi lehetővé IP hálózatok felhasználásával (hang-, video-, illetve adatkommunikáció). A H.323 egy viszonylag régi protokoll és jelenleg a SIP – Session Initiation Protocol helyettesíti. (Jelenleg a legtöbb VOIP berendezés a SIP szabványt követi.) A régebbi VOIP berendezések azonban a H.323 szabványt követik. Például a NIIF videokonferencia szolgáltatás kizárólag a H.323 protokollt támogatja. A H.323 gatekeeper portja a 1719-es, a jel (signal) hívó a 1720-as porton kommunikál.
Állítható paraméterei: -
Engedélyezése/tiltása (enable/disable)
-
default_rrq_ttl azaz a default timeToLive (meddig éljen a kapcsolati jel) értéke (másodpercben, alapértéke az UDP alapján 180, de pl. Netmeetingnél már 300)
-
a gkrouted only, a NAT és a RAS kapcsolat részére. Amennyiben az értéke “0”, akkor a kapcsolat forgalma a tűzfal felé kerül fordításra, “1” érték esetén a proxy szerver irányába (ha van).
-
callforward_filter, hívás továbbítás szabályai (rootolás). Ha mindkét végpont eltérő oldalon van, értékét általában 1-re állítsuk be.
A paraméterekre vonatkozóan a részletesebb leírás fellehető az alábbi linken. H.323 conntrack kiterjesztés értelmezése bővebben: http://nath323.sourceforge.net/
66
A callforward_filter érték kiterjesztés (C-forráskód) bővebben értelmezése: http://tomoyo.sourceforge.jp/cgi-bin/lxr/source/net/netfilter/nf_conntrack_h323_main.c
Internet Relay Chat beállítások
IRC
Ez egy kliens–szerver alapú kommunikációt lehetővé tevő csevegő protokoll, melynek segítségével végpontok cseveghetnek egy időben, különböző témákban, illetve csatornákon. Az IRC egy nyílt protokoll (RFC 1459), ami a TCP/IP-re épül. Egy IRC-szerver más szerverekkel össze tud kapcsolódni és így alakul ki egy IRC-hálózat. A felhasználók a kliensekkel tudnak csatlakozni egy szerverre. Alapértelmezésben portjai ezek: 194, valamint a 6660-6669 közötti portok.
Állítható paraméterei: -
Engedélyezése/tiltása (enable/disable)
-
ports (portok)
-
dcc_timeout (nem stabilizált DCC csatornák időtúllépési értéke (sec), értéke legtöbbször 300)
-
max_dcc_channels (max. DCC csatornák száma, értéke nem javasolt, hogy nulla legyen, egész szám beírása szükséges, pl.: 1)
IRC kiterjesztés forráskódjának (C-nyelv) értelmezése bővebben: http://tomoyo.sourceforge.jp/cgi-bin/lxr/source/net/netfilter/nf_conntrack_irc.c
Netbios
Netbios beállítások
A NetBIOS API lehetővé teszi az egyes számítógépek számára a helyi hálózaton keresztül történő kommunikációt TCP/IP protokollra épülve). A résztvevők részére kioszt egy NetBIOS nevet és egy IP-címet. A NetBIOS az OSI modell-beli viszony (session) réteggel kapcsolatos szolgáltatásokat is nyújt (137, 138, 139-es portok). Ő felel továbbá a TCP/UDP fájl megosztásért, a
67
névfeloldás működéséért, valamint a session layer (ns és ssn viszonyréteg) megfelelő működéséért.
Állítható paraméterei: -
Engedélyezése/tiltása (enable/disable)
-
timeout (időtúllépés (sec))
PPtP engedélyezés/tiltása (enable/disable)
PPtP
Megadhatjuk, hogy a PPtP legyen-e a VPN-hez csatlakozott alapértelmezett átjáró (gateway), vagy sem (enable/disable). A PPtP a 1723-as hálózati portot használja kommunikációra.
SANE
Scanner Access Now Easy funkció beállítások
Ez a Linux alatt használatos szabványos API programozható interfész, mely hozzáférést biztosít minden képolvasó hardverhez (pl. szkennerekhez, video- és pillanatkép készítő kamerákhoz, stb.). A SANE a 6566-os hálózati portot használja kommunikációra. További informárió: http://www.sane-project.org
Paraméterei: -
Engedélyezése/tiltása (enable/disable)
-
Alapértelmezésben a 25-ös és 26-os porton (Ports) kommunikál.
SIP
Session Initiation Protocol beállítások
Olyan jelzési mag protokoll (RFC 3261), amely viszonykialakítást tesz lehetővé az Interneten (peer-to-peer). Multimédia alkalmazásokhoz használatos, mely számos létező protokollt használ (HTTP, SDP, RTP, DNS, DHCP, MIME). A SIP a hívás ideje alatt annak különböző fázisaiban jelen van (kommunikációs partner helymeghatározása, receiver profil- és erőforrás analízise, médiatípus paraméterek összehangolása, receiver oldal elérhetőségének vizsgálata, hivás felépítés és karbantartás, lehetővé teszi a paraméterváltoztatást az adatátvitel közben is.
68
A SIP egyik előnye, hogy sokkal kevésbé bonyolult mint a H.323, és hasonlít a HTTP / SMTP protokollokra. Jelenleg a legtöbb VOIP berendezés a SIP szabványt követi. A SIP által használt portok az UAS részére fenntartott 5060, 5070, 5080, valamint az audió/video adatok részére a 16384-32768-as portok. Paraméterei: -
Engedélyezése/tiltása (enable/disable)
-
Alapértelmezésben a szolgáltatás portja ezek: 27-es és 28-as port (Ports).
-
sip_timeout, (timeout for master SIP session), azaz a master SIP session időtúllépési értéke (sec)
-
sip_direct_singnalling, bejövő hívások fogadása a regiszterből, alapértéke: 1 (értékei lehetnek: “0”, vagy “1”)
-
sip_direct_media, streamelt média a jel végpontjai közt, alapértéke: “1” (értéke lehetnek: “0”, “1”)
Trivial File Transfer Protocol beállítások
TFTP
Egyszerűsített Ftp – nem biztonságos – ellenben lényegesen egyszerűbb kezelni és gyorsabb fájlátvitelre képes (69-es UDP protokollon működik). Nem tartalmaz biztonsági összetevőket (adattitkosítás, hitelesítés), másrészt nem ellenőrzi a csomagok célba érkezését. Ezen tulajdonságai miatt főleg on-line médiafolyamok átvitelére használatos, ilyen például Internetes rádióadások és mozgóképek vétele, ahol nem számít, ha néha hibásan vagy egyáltalán nem ér célba egy csomag. A web felületen az aktív-, és passzív TFtp-csatonák külön kezelhetőek a beállítás segítségével.
Paraméterei: -
Engedélyezése/tiltása (enable/disable)
-
Alapértelmezésben ezek: 29-es és 30-as port (Ports). A portok számát vesszővel elválasztva kell beírni.
Save changes
Beállítások mentése
69
Ennek segítségével mentsük el, ha változtattunk valamit. Előfordulhat, hogy a beállítások érvényre jutásához újra kell indítanunk az eszközt!
A következő ablakon egy testreszabott Connection tracking beállításokat tartalmazó ablakot láthatunk.
70
5. Fejezet: beállításai
A
router
menedzsment
felületének
A router menedzsment interfész karbantartásait ezekben a menüpontokban végezheti el.
5.1 Konfigurációs fájl kezelése A Configuration file menüben az eszközről készíthető az érvényes konfigurációról egy mentés, illetve a korábban elmentett változatok vissza is tölthetőek a konfigurációs fájl csomagokból.
Az 1. pontban a Backup Configuraration file / Download Configuration Binary alatt kérhetjük a fájl mentését, tömörített tar.gz formátumban, melynek mentése a helyi gépre (PC, laptop, stb.) történik.
71
Ha visszatölteni szeretnénk egy korábbi konfigurációt, akkor azt a 2. pontban, a Restore configuration file alatt a Tallózásra, majd a korábban mentett fájl kiválasztása utána a Restore megnyomásával kérhetjük. Ekkor egy rövid riportot kapunk a tömörített fájl kicsomagolásáról és annak bejátszásáról, majd a visszatöltési folyamat végén az eszköz újraindul.
5.2 Log állományok letöltése A Download logs menüben az eszköz működéséről és aktivitásairól készült log állományok külön-külön lementhetőek további analízis céljából. Mivel a log állományokba viszonylag gyakran kerülnek be újabb bejegyzése, így méretük gyorsan növekszik, a fizikai memória viszont véges, ezért az állományok időnként nulláról újraíródnak (amikor betelnek).
critlogd.log
critical log sender daemon üzenetei
updater.log
updater daemon üzenetei
pppsup.log
Pinger-run-ping-reply üzenetei (eszköz elérhetősége)
supervisor.log
supervisor által figyelt szoftverek által küldött észlelések bejegyzései, heartbeat üzenetek (pl. hőmérséklet érzékelés) Bővebben a folyamatról lásd a 3.2 pontot.
72
5.3 Fájl update funkció Az Update files az eszköz távoli – M2M szerverről® végzett szoftverfrissítésére szolgáló menüpont.
5.4 A router újraindítása A Reboot system menüből újraindítható az eszköz (Reboot start), egyes beállításoknál az újraindítás után vállnak érvényessé a kívánt beállítások – ezért van erre szükség. Lehetőség van a gyári beállítások visszaállítására is (Restore with factory settings start…), ez egyenértékű az eszköz előlapján található konfiguráció reset gomb megnyomásával (több másodpercig nyomva kell tartani). A visszaállítás után az eszköz újraindul.
73
74
6. Fejezet: Példák alkalmazási területekre Távoli PC-ről szeretném elérni a routert (vagy annak eszközeit) Teendők: 1. Állítsa be a Port forwarding szolgáltatást a kapcsolódó fejezetekben leírtak szerint a 3389-es portra (RDP szolgáltatás engedélyezése). 2. Használjon Remote Desktop szolgáltatást, és csatlakozzon a routerhez.
A routeren keresztül szeretnék internetezni Teendők: 1. Állítsa be az IP settings szolgáltatást a kapcsolódó fejezetben leírtak szerint. 2. Állítsa be az APN-re vonatkozó értékeket a GSM settings menüben, a kapcsolódó fejezetben leírtak szerint. 3. Pingesse a szerver IP-címét, és ellenőrizze, hogy az Ethernet melletti LED zölden világít-e.
VPN magánhálózatot szeretnék beállítani Teendők: 1. Olvassa el a 4.8-, és 4.10 pontokat és állítsa be a 6.8-as fejezet alapján (VPNC settings) a paramétereket. 2. További igények esetén, a további alpontok alapján folytassa a beállításokat (pl. 6.10 fejezet PPTP settings).
75
Távolról, az internetről szeretném elérni a routert, és a hozzá kapcsolódó eszközöket Teendők: 1. Állítsa be a VPNC vagy PPTP szolgáltatást a kapcsolódó fejezetekben leírtak szerint (6.8-, és 6.10 pontok).
IPsec titkosítást szeretnék beállítani Teendők: 1. Olvassa el a VPNC settings és PPTP settings pontokat és állítsa be ezek alapján a VPN hálózathoz tartozó, IPSec titkosítási paramétereket.
Vissza szeretném állítani a korábban elmentett helyes beállításaimat Teendők: 1. Járjon el az 5.1 fejezet második pontja szerint.
Elfelejtettem a weboldal megnyitásához szükséges jelszót Teendők: 1. Keresse fel a 2.2 fejezet második pontját.
Külföldi használatra szeretném bekonfigurálni a router eszközt Teendők: 1. Állítsa be a routert a 3.1-es GSM settings menüpont alapján, a külföldi mobilszolgáltatói adatokra nézve Mobile Country Code, Mobile Network Code, és APN adatok.
76
Szeretnék dinamikus IP-címeket kérni a routertől a külső vezeték nélküli eszközeim részére Teendők: 1. Állítsa be a DHCP szolgáltatást a 4.2 pont alapján.
Szeretném, ha ugyanazt az időt látná minden, a routerre konfigurált eszköz, és az időt egy külső időszolgáltatótól (NTP) venné a router Teendők: 1. Állitsa be az SNTP szolgáltatást a 4.3 pont alapján.
Szeretném, ha domain neveket is tudnék használni, nem csak IP-címeket a címzésnél Teendők: 1. Állitsa be a DynDNS settings alapján a DNS szolgáltatást az ide vonatkozó fejezet alapján.
Szeretném védeni a hálózaton belüli eszközeim adatforgalmát Teendők: 1. Állitsa be a tűzfal (Firewall) szolgáltatást a 4.4 pont alapján. 2. Vegye figyelembe a 8. Fejezetben, a TCP/UDP portok felsorolásánál leírtakat is.
77
Szeretném átirányítani a router bizonyos portjainak forgalmát más portokra Teendők: 1. Állitsa be a Port forwarding szolgáltatást a 4.7 pont alapján.
Szeretném átirányítani a router bizonyos portjainak forgalmát más eszközökre vagy más eszközök portjaira Teendők: 1. Állitsa be a NAT settings segítségével a natolást az ide kapcsolódó 4.6 fejezet leírása szerint.
Szeretném átirányítani a router bizonyos portjainak forgalmát más eszközök portjaira irányítani biztonságos keretek között Teendők: 1. Állitsa be a tunneling funkciót az L2TP vagy PPTP szolgáltatások ide kapcsolódó fejezeteinek leírása szerint. 2. Állítson be IPSec vagy AUTH biztonsági paramétereket is.
78
7. Fejezet: Gyakran Intézett Kérdések (GyIK) Mit kell tennem akkor, ha a készüléket bekapcsolom, de nem villan fel egyik LED sem? A készülék valószínűleg nem kap áramellátást. Teendők: 1. Ellenőrizze, hogy a készülék tápcsatlakozása a routerbe és a 220V-os hálózati aljzatba is csatlakoztatva van. 2. Ellenőrizze, hogy helyre állt-e a kapcsolat. 3. Ellenőrizze, egy másik fogyasztóval, hogy a 220V aljzatban van-e feszültség. 4. Ellenőrizze, hogy helyre állt-e a kapcsolat. 5. Ellenőrizze, hogy a SIM-kártya a megfelelő kártya-tarolóba lett helyezve. 6. Ellenőrizze újra az 1. fejezetben taglaltakat. 7. Ellenőrizze, hogy helyre állt-e a kapcsolat. 8. Ha a hiba még mindig fenn áll, hívja ügyfélszolgálatunkat.
Mit kell tennem akkor, ha a készüléket bekapcsolom, de hosszas várakozás után is csak pirosan világít az Ethernet port melletti LED? Feltehetően a készülék nem tudott mobilhálózati kapcsolatot létesíteni, emiatt nem történt meg a mobilszolgáltatónál a szükséges regisztráció. Teendők: 1. Ellenőrizze, hogy az antennát megfelelően csatlakoztatta-e a készülékhez. 2. Helyezze át az antennát egy másik helyre. Majd kapcsolja be a készüléket és ismét várjon 5-10 percet. Ellenőrizze, hogy van-e térerő, az antenna pozíciójának megváltoztatásával (a két kisebb LED közül az egyiknek időnként fel kell villannia). 3. Ellenőrizze, hogy helyre állt-e a kapcsolat. 4. Ellenőrizze, hogy a SIM-kártya a megfelelő kártya-tarolóba lett helyezve. 5. Vegye ki a SIM-kártyát, és helyezze be egy mobil készülékbe, majd tesztelje le a térerő megfelelő mértékét és a szolgáltató elérhetőségét. (Utána helyezze vissza a kártyát a router készülékbe.) 6. Ellenőrizze újra az 1. fejezetben taglaltakat. 7. Ellenőrizze, hogy helyre állt-e a kapcsolat.
79
8. Ha a hiba nem szűnt meg, kérjük folytassa a beállítások átállításával az alábbiak szerint. Ha van térerő, attól hogy nem zöld a visszajelző LED állapota, még elképzelhető, hogy el lehet érni a weblapot, csak a mobilszolgáltatónál nem történt meg a kártya és/vagy a szerver regisztrálása. Ennek számos oka lehet. Próbálja ki a következőket: 1. Csatlakozzon a böngészőbe helyes beírt IP-cím beírásával a router weblapjához (alapértelmezés szerint: 192.168.1.150). 2. A 2.2 fejezetben használja a router állapot lekérdezést, és ellenőrizze a Test Now! gombbal, hogy valóban van-e térerő (Cell Type és Signal strenghth). 3. A 2.2 fejezetben, a router állapot lekérdezésnél, ellenőrizze Link és State értékeknél, hogy valóban van-e kapcsolat (van válasz). 4. Ellenőrizze, hogy a 3.1 pontban tárgyalt GSM settings alatt nem automatikus üzemmódot használ-e a mobilszolgáltatóra nézve. Állítsa át a Mobile Country code és Mobile Network code, valamint PIN code értékeket a használat helyétől és az elvárásoknak és a leírtaknak megfelelően. 5. Ellenőrizze, hogy helyre állt-e a kapcsolat. 6. Töltse ki az APN-re vonatkozó mezőket és indítsa újra az eszközt. 7. Ellenőrizze, hogy helyre állt-e a kapcsolat. 8. Ha a hiba még mindig fenn áll, hívja ügyfélszolgálatunkat.
Mit kell tennem akkor, ha a készüléket bekapcsolom, de egyáltalán nem villan fel a tápegység csatlakozó melletti kis piros LED? Feltehetően rossz SIM tárolóba helyezte a SIM kártyát, vagy nincs térerő. Így a készülék nem tud mobilhálózati kapcsolatot létesíteni, emiatt nem történt meg a mobilszolgáltatónál a szükséges regisztráció. Teendők: 1. Járjon el az előző pontban leírtak szerint. 2. Ellenőrizze, hogy helyre állt-e a kapcsolat. 3. Ha a hiba még mindig fenn áll, hívja ügyfélszolgálatunkat.
80
Mi a teendő, ha az eszköz időszakosan újraindul illetve azt látom hogy az Ethernet port melletti LED zöldről időnként pirosra vált és/vagy pirosan villogni kezd? A router nem tudta a beállított IP-címen pingetni a szervet. Teendők: 1. Növelje meg a 3.2 fejezetben a Heartbeat settings-ben leírtak szerint a Ping reply timeout értéket 1 másodpercről 3- vagy 4 másodperces értékre. 2. Indítsa újra a routert. 3. Ellenőrizze, hogy most is elveszti-e a néha kapcsolatot a router. 4. Csökkentse a 3.5 fejezetben leírtak szerint az MTU méretét. 5. Ellenőrizze, hogy most is elveszti-e a néha kapcsolatot a router. 6. Ha a hiba még mindig fenn áll, hívja ügyfélszolgálatunkat.
Mi a teendő, ha az eszköz nem elérhető a böngészőben (a 192.168.1.150es, vagy az általam beállított IP-címen)? Az eszköz nem tudott az alapértelmezett vagy az Ön által megadott IP-címen regisztrálni a szerverre. (Ekkor a visszajelző LED pirosan világít.) Teendők: 1. Győződjön meg róla, hogy megfelelően írta-e be az IP-címet a böngészőbe (különös tekintettel a port számra, ha megváltoztatta azt). 2. Ellenőrizze, hogy elérhető-e a weboldal. 3. Ellenőrizze, hogy a kliens gépen (amiről megkísérelte elérni a routert), nincs-e tiltva a külső címekhez csatlakozás (pl. böngésző offline mód). 4. Ellenőrizze, hogy elérhető-e a weboldal. 5. Ellenőrizze, hogy a kliens gépen nincs-e a kívánt oldal/cím tűzfal által tiltva. 6. Ellenőrizze, hogy elérhető-e a weboldal. 7. Ellenőrizze, hogy nem tiltotta-e le a web portot a routere beállított értékre nézve, ilyenkor Reset megnyomásával tud visszatérni a gyári beállításokra. 8. Ellenőrizze, hogy elérhető-e a weboldal. 9. Helyezze át az antennát egy másik helyre. Majd kapcsolja be a újra a készüléket és ismét várjon 5-10 percet. Ellenőrizze, hogy van-e térerő, az antenna pozíciójának megváltoztatásával (a két kisebb LED közül az egyiknek időnként fel kell villannia).
81
10. Ellenőrizze, hogy a SIM kártya a megfelelő kártya-tarolóba lett-e helyezve. 11. Vegye ki a SIM kártyát, és helyezze be egy mobil készülékbe, majd tesztelje a térerő megfelelő mértékét. (Utána helyezze vissza azt a router készülékbe.) 12. Ellenőrizze, hogy elérhető-e a weboldal. 13. Ellenőrizze le, hogy a számítógépe, amivel csatlakozik, az M2M Pro eszközzel azonos alhálózatba van-e konfigurálva. 14. Ellenőrizze újra az 1. fejezetben taglaltakat. 15. Ellenőrizze, hogy elérhető-e a weboldal.
Az is lehet, hogy az alapvető regisztráció megtörtént, csak elrontotta a beállításokat. (Ekkor a visszajelző LED pirosan világít.) 1. A 3.2 fejezet alapján a szerver címét állítsa át, mentse el, és indítsa újra a készüléket. 2. Nézze meg, hogy meg tudja-e pingetni az M2M Pro webszerverét (alapértelmezetten 192.168.1.150). 3. A 3.3 fejezet alapján a primary address IP-címet és a network mask értékét állítsa át, mentse el, és indítsa újra a készüléket, majd írja a böngészőbe az IP-címet. 4. Nézze meg, hogy meg tudja-e pingetni az M2M Pro webszerverét (alapértelmezetten 192.168.1.150). 5. Indítsa újra a böngészőt az új primary address-ben megadott IP alapján.
Előfordulhat, hogy a regisztráció sikeres volt, és a visszajelző LED is zölden világít, csak korlátozta a hozzáférést. 1. Ellenőrizze a 3.5 pont értékeit, h. nem ’No’ értékre vannak-e állítva. 2. Ellenőrizze, hogy elérhető-e a weboldal. 3. Ha a hiba még mindig fenn áll, hívja ügyfélszolgálatunkat.
82
Mi a teendő, ha az eszköz nem pingethető (nem ad választ a 192.168.1.150es, vagy az általam beállított címen)? Teendők: 1. Valószínűleg rossz IP-címet írt be, vagy megváltoztatta az M2M Pro ip-címét, vagy a számítógépe, amivel csatlakozik, az M2M Pro eszközzel nem azonos alhálózatba lett konfigurálva. 2. Járjon el a fenti hiba megoldása szerint. 3. Ha ez nem segít, kérjük ellenőrizze a PC-je beállításait, hogy azonos tartományban legyen az M2M Pro-val. Ezt Windows XP alatt a Vezérlőpult / Rendszer beállítása alatt, a Számítógépnév fülön a Munkacsoport vagy a Tartomány mezőben tudja beállítani.
Windows Vista/7 alatt ezt a Vezérlőpult / Rendszer és biztonság / Rendszer / Beállítások módosítása (beállítások) alatt, a Számítógép Munkacsoport vagy a Tartomány mezőben tudja beállítani.
83
fülön
a
4. Ha a hiba még mindig fenn áll, hívja ügyfélszolgálatunkat.
Elronthattam a beállításokat (pl. az rossz IP-címet állítottam be). Hogyan tudom visszaállítani a gyári beállításokat? Teendők: 1. Járjon el az 5.4 fejezet, gyári értékek visszaállítása szerint.
Nem érem el a routerhez konfigurált eszközöket, vagy nem érvényesek a beállított értékek. Mi a teendő? Teendők: 1. Ellenőrizze, hogy az eszközök megfelelően vannak-e csatlakoztatva, és hogy a hálózat paraméterei vannak-e beállítva a részükre. 2. Ellenőrizze, hogy megoldódott-e a probléma. 3. A 3.3 fejezet alapján ellenőrizze a beállításokat és a Routing table értékeit próbálja meg újra beadni. Nyugtázza a beállításokat a ’+’ megnyomásával, majd az értékek mentésével. 4. Ellenőrizze, hogy megoldódott-e a probléma.
84
Előfordulhat, hogy a router MAC-addressét nem változtatta meg a gyári értékről, ezért összeakadhat másik router eszközzel. 1. Állítsa át a 3.4 fejezet alapján a HW address értékénél a 48 bites kulcsot egy tetszőleges számsorozatra (hex). 2. Ellenőrizze, hogy megoldódott-e a probléma. Előfordulhat, hogy a tűzfal beállítások miatt nem éri el az eszközeit által forgalmazott adatokat, vagy nyújtott szolgáltatásokat. 1. Állítsa be a tűzfal szabályokat a 4.4 fejezet alapján, az eszközök rendeltetés szerű működéséhez, a szükséges portszámok hozzáadásával és engedélyezésével, vagy a tűzfal szolgáltatás kikapcsolásával. (A beállításoknál segítségére lesz a 10.
fejezetben felrosolt TCP/UDP port számok rész.) 2. Ellenőrizze, hogy megoldódott-e a probléma. 3. Ha a hiba még mindig fenn áll, hívja ügyfélszolgálatunkat.
Mit kell engedélyeznem a router tűzfalán, hogy a szolgáltatásaim megfelelően működjenek, a csatlakoó eszközök tekintetében? Teendők: 1. Állítsa be a tűzfal szabályokat a 4.4 fejezet alapján, az eszközök rendeltetés szerű működéséhez, a szükséges portszámok hozzáadásával és engedélyezésével a tűzfalon. (A beállításoknál segítségére lesz a 8. fejezetben felrosolt TCP/UDP port számok rész.) 2. Ellenőrizze, hogy sikerült-e a paramétereket megfelelően beállításani.
Meg szeretném változtatni az M2M Pro webszerver konfigurációs felület eléréséhez szükséges wmr fiók jelszavát, vagy új fiókot hoznék létre. Mit kell tennem? Teendők: Ez a funkció jelenleg nem elérhető (a használható felhasználónév: wmr, jelszó: wmrpwd), fejlesztés alatt. Ha mégis szüksége lenne erre a funkcióra, kérjük keresse kereskedőinket.
85
8. Fejezet: Melléklet – Fontosabb TCP/UDP portok
Az alábbiakban az ismertebb, általános TCP/UDP hálózati forgalmi szolgáltatások felsorolása látható, portszám szerinti, növekvő sorrendben: 20-as TCP port File Transfer Protocol (FTP), fájl továbbításra alkalmas adatátviteli protokoll 21-as TCP port kontroll protokoll
File Transfer Protocol (FTP), fájl továbbítás
22-es TCP / UDP port Secure Shell (SSH), biztonságos távoli shell elérés 23-as TCP / UDP port Telnet, titkosítatlan Telnet szolgáltatás működéséért felelős protokoll 25-ös TCP port Simple elektronikus levelezés protokollja
Mail
Transfer
Protocol
(SMTP),
42-es TCP/UDP port WINS, névfeloldásért felelős protokoll 53-es TCP port protokoll
DNS, domain hálózati névfeloldásért felelős
67-es UDP port protokoll
DHCP,
dinamikus
IP-cím
kiosztásért
felelős
68-as UDP port protokoll
DHCP,
dinamikus
IP-cím
kiosztásért
felelős
80-as TCP port HyperText weboldalak eléréséért felelős protokoll
Transfer
Protocol
(HTTP),
a
90-es UDP port
Általános UDP adatátviteli protokoll
161-es UDP port
SNMP, hálózat menegement protokoll
443-as TCP port elérése
Secure HTTP (HTTPS), weboldalak biztonságos
502-es UDP port
Modbus UDP adatátviteli protokoll
1512-es TCP/UDP port
Microsoft WINS, névfeloldásért felelős protokoll
86
További, speciális TCP/ UDP portok ismertetése, portszám-szerinti sorrendben: 22-es TCP / UDP port Port forwarding, port átirányításért felelős protokoll által is használt port 69-es UDP port adatátviteli protokoll
TFTP, egyszerűsített fájl továbbításra alkalmas
123-as UDP port
NTP, időkiszolgáló vételezési protokoll
137-es TCP / UDP port Netbios szolgáltatás protokollja (fájlmegosztás, névfeloldás, session-layer) 138-as TCP / UDP port Netbios szolgáltatás protokollja (fájlmegosztás, névfeloldás, session-layer) 139-es TCP / UDP port Netbios szolgáltatás protokollja (fájlmegosztás, névfeloldás, session-layer) 194-es TCP / UDP port
IRC, chat protokoll
213-as TCP / UDP port protokoll
IPX,
520-as UDP port szolgáltatás protokollja
IP
hálózati routing
992-es TCP / UDP port Telnet, működéséért felelős protokoll
csomagok (RIP),
forgalmáért
felelős
IP-átirányításért
felelős
titkosított
Telnet
szolgáltatás
1194-es TCP / UDP port
VPN (OpenVPN), VPN szolgáltatás protokollja
1293-as TCP / UDP port
IPSec, VPN szolgáltatáshoz titkosítási protokoll
1701-es TCP / UDP port
L2TP tunneling (VPN) protokoll
1723-as TCP / UDP port
PPTPT tunneling (VPN) protokoll
1719-es UDP port
H.323 szabványú médiatámogatási protokoll
1720-as TCP port
H.323 szabványú médiatámogatási protokoll
3389-es TCP / UDP port
RDP, távoli asztal szolgáltatás protokollja
3478-as TCP / UDP port
NAT szolgáltatás protokoll
3868-as TCP port
SCTP, stream-elt adatcsomag kezelő protokoll
4500-as UDP port
IPSec, VPN szolgáltatáshoz titkosítási protokoll
5000-es TCP / UDP port
VTUN (VPN) protokoll
87
5004-es TCP / UDP port protokoll
DCCP,
valósidejű
adatátviteli
szolgáltatás
5005-ös TCP / UDP port protokoll
DCCP,
valósidejű
adatátviteli
szolgáltatás
5060-as TCP / UDP port
SIP, session-alapú médiaátviteli protokoll (VoIP)
5070-es TCP / UDP port
SIP, session-alapú médiaátviteli protokoll (VoIP)
5080-as TCP / UDP port
SIP, session-alapú médiaátviteli protokoll (VoIP)
5351-es TCP / UDP port
NAT, címfordítási szolgáltatás protokoll
6566-os TCP port
SANE, szkenner támogatást kezelő protokoll
6660-6669 -es TCP port
IRC, chat protokoll
Az alábbiakban, szogáltatás szinten ismertetjük, hogy az egyes szervizekhez milyen portok, valamint milyen kapcsolódó portok lehetnek érdekesek:
FTP portok 20-as TCP port File Transfer Protocol (FTP), fájl továbbításra alkalmas adatátviteli protokoll 21-as TCP port kontroll protokoll
File Transfer Protocol (FTP), fájl továbbítás
69-es UDP port adatátviteli protokoll
TFTP, egyszerűsített fájl továbbításra alkalmas
22-es TCP / UDP port Secure Shell (SSH), biztonságos távoli shell elérés
UDP portok 90-es UDP port
Általános UDP adatátviteli protokoll
502-es UDP port
Modbus UDP adatátviteli protokoll
TELNET portok 23-as TCP / UDP port Telnet, titkosítatlan Telnet szolgáltatás működéséért felelős protokoll 992-es TCP / UDP port Telnet, működéséért felelős protokoll
88
titkosított
Telnet
szolgáltatás
22-es TCP / UDP port Secure Shell (SSH), biztonságos távoli shell elérés WINS portok 42-es TCP/UDP port WINS, névfeloldásért felelős protokoll 1512-es TCP/UDP port
Microsoft WINS, névfeloldásért felelős protokoll
DNS port (DynDNS) 53-es TCP port protokoll
DNS, domain hálózati névfeloldásért felelős
DHCP portok 67-es UDP port protokoll
DHCP,
dinamikus
IP-cím
kiosztásért
felelős
68-as UDP port protokoll
DHCP,
dinamikus
IP-cím
kiosztásért
felelős
HTTP portok 80-as TCP port HyperText weboldalak eléréséért felelős protokoll 443-as TCP port elérése
Transfer
Protocol
(HTTP),
a
Secure HTTP (HTTPS), weboldalak biztonságos
Hálózat management portok (IPX, SNMP, Netbios) 213-as TCP / UDP port protokoll
IPX,
161-es UDP port
SNMP, hálózat menegement protokoll
hálózati
csomagok
forgalmáért
felelős
137-es TCP / UDP port Netbios szolgáltatás protokollja (fájlmegosztás, névfeloldás, session-layer) 138-as TCP / UDP port Netbios szolgáltatás protokollja (fájlmegosztás, névfeloldás, session-layer) 139-es TCP / UDP port Netbios szolgáltatás protokollja (fájlmegosztás, névfeloldás, session-layer)
89
Routing, forwarding beállítási portok 22-es TCP / UDP port Port forwarding, port átirányításért felelős protokoll által is használt port 520-as UDP port szolgáltatás protokollja
IP
3478-as TCP / UDP port
NAT szolgáltatás protokoll
5351-es TCP / UDP port
NAT, címfordítási szolgáltatás protokoll
routing
(RIP),
IP-átirányításért
felelős
VPN beállítás portok 1194-es TCP / UDP port
VPN (OpenVPN), VPN szolgáltatás protokollja
5000-es TCP / UDP port
VTUN (VPN) protokoll
1701-es TCP / UDP port
L2TP tunneling (VPN) protokoll
1723-as TCP / UDP port
PPTPT tunneling (VPN) protokoll
1293-as TCP / UDP port
IPSec, VPN szolgáltatáshoz titkosítási protokoll
4500-as UDP port
IPSec, VPN szolgáltatáshoz titkosítási protokoll
SNTP portok 123-as UDP port
NTP, időkiszolgáló vételezési protokoll
Távoli asztal port (RDP) 3389-es TCP / UDP port
RDP, távoli asztal szolgáltatás protokollja
Üzenetküldési portok (SNTP, IRC) 25-ös TCP port Simple elektronikus levelezés protokollja
Mail
Transfer
194-es TCP / UDP port
IRC, chat protokoll
6660-6669 -es TCP port
IRC, chat protokoll
90
Protocol
(SMTP),
Multimédia beállítási portok (H.323, SCTP, DCCP, SIP, SANE) 1719-es UDP port
H.323 szabványú médiatámogatási protokoll
1720-as TCP port
H.323 szabványú médiatámogatási protokoll
3868-as TCP port
SCTP, stream-elt adatcsomag kezelő protokoll
5004-es TCP / UDP port protokoll
DCCP,
valósidejű
adatátviteli
szolgáltatás
5005-ös TCP / UDP port protokoll
DCCP,
valósidejű
adatátviteli
szolgáltatás
5060-as TCP / UDP port
SIP, session-alapú médiaátviteli protokoll (VoIP)
5070-es TCP / UDP port
SIP, session-alapú médiaátviteli protokoll (VoIP)
5080-as TCP / UDP port
SIP, session-alapú médiaátviteli protokoll (VoIP)
6566-os TCP port
SANE, szkenner támogatást kezelő protokoll
91
9. Fejezet: Support elérhetőség Ha kérdése merülne fel a használattal kapcsolatosan, forduljon kollégáinkhoz az alábbi elérhetőségen: email:
[email protected]
92
10. Fejezet: Jogi nyilatkozat ©2011 WM Rendszerház Kft. A dokumentációban közölt tartalmak (minden információ, kép, teszt, leírás, ismertető, logó) szerzői jogvédelem alatt állnak. Másolása, felhasználása, sokszorosítása, nyilvánosságra hozatala csak a WM Rendszerház Kft. hozzájárulásával és a forrás feltüntetésével lehetséges. A használati útmutatóban található képek csak illusztrációk. A WM Rendszerház Kft. nem vállal felelősséget a használati útmutatóban szereplő információkban előforduló hibákért. A közölt adatok értesítés nélkül megváltozhatnak. A használati útmutatóban az információk tájékoztató jellegűek. Bővebb információkért lépjen kapcsolatba kollegáinkkal.
93