Handleiding SMC 7904 BRA/B
SMC 7904 WBRA/WBRB
Handleiding versie: 1.0 - Datum: 10 november 2005
Handleiding SMC 7904 (W)BRA/B
INHOUDSOPGAVE
1.
INLEIDING
3
2.
AANSLUITEN VAN DE ROUTER
4
3.
CONFIGUREREN VAN DE COMPUTER
5
3.1. Windows PC’s 3.1.1 Windows 95/98/ME 3.1.2 Windows 2000 3.1.3 Windows XP
6 6 6 6
3.2. Apple Macintosh OS
7
4.
CONFIGURATIE DRAADLOOS NETWERK
8
4.1 Instellingen van draadloos netwerk 4.1.1. Beperken van de toegang tot het draadloze netwerk 4.1.2. Instellen van Encryptie van het draadloze signaal
8 9 10
5.
12
GEAVANCEERDE CONFIGURATIE VAN DE ROUTER
5.1 Portforwarding
12
5.2 Beheer van de router via internet
12
5.3 De router instellen als Bridge 5.3.1 Bridge via een DHCP verbinding 5.3.2 Bridge via een PPP verbinding
13 13 13
5.4. Tools
14
6.
15
VEEL GESTELDE VRAGEN
6.1 Router aansluiten
15
6.2 Internetgebruik
16
6.3 Draadloze verbindingen
16
2
Handleiding SMC 7904 (W)BRA/B
1.
INLEIDING
Deze handleiding is bedoeld als naslagwerk en beschrijft - hoe u uw computer moet aansluiten op de router - een aantal geavanceerde instellingen van de SMC 7904 BRA of BRB en de SMC 7904 WBRA of WBRB modem/router.
Wij doen ons best zo duidelijk mogelijk te zijn, maar het is mogelijk dat u woorden tegenkomt die u niet kent. Op internet kunt u (als u tenminste de internetverbinding voor elkaar hebt) desgewenst kijken op http://e-woordenboek.solcon.nl voor een verklaring van technische termen. De router heeft aan de achterzijde een aantal aansluitingen, waarvan de betekenis op het apparaat is aangegeven. Het betreft hier: - de ingang voor de ADSL-lijn - een ingang voor de adapter (stroomvoorziening) - een verzonken resetknopje - een aan-uit knop - vier poorten waar computers op kunnen worden aangesloten Een aantal aandachtspunten: -
-
Gebruik alleen de meegeleverde adapter. Andere adapters, ook al zijn die eveneens 12 Volt, kunnen de electronische componenten in de router beschadigen. Er bestaan vier verschillende soorten 7904-routers: Het belangrijkste onderscheid is dat voor analoge en ISDN telefoonaansluitingen: de typeaanduiding (zie voorzijde router) is respectievelijk -BRA en -BRB. Een analoog modem werkt niet op een ISDN-aansluiting en omgekeerd. Daarnaast bestaan van de 7904 BRA en BRB ook draadloze uitvoeringen, te herkennen aan de aanduiding W (van Wireless). Het model van de draadloze uitvoering is iets anders (afgezien van de antennes hebben ze ook een andere vorm, zie de afbeeldingen op het titelblad). Omdat de wijze waarop één en ander moet worden ingesteld in alle vier de routers nagenoeg identiek is, zijn deze vier modellen in één handleiding opgenomen.
Solcon Servicedesk
3
Handleiding SMC 7904 (W)BRA/B
2.
AANSLUITEN VAN DE ROUTER Het eerste dat moet gebeuren, is het fysiek aansluiten van alle apparatuur. In de 123 Installatiehandleiding wordt onderstaande figuur getoond en een korte toelichting gegeven. LET OP: Bij ISDN gaat deze kabel eerst naar het zgn. NT1 kastje en daarna pas naar een telefoontoestel of telefooncentrale
RJ11 Telefoonkabel
PHONE
Hoofdtelefoonstopcontact
Splitter
LINE
DSL
RJ45 Ethernetkabel Binnenkomendelijn RJ11 Telefoonkabel
ADSL
LAN 1-4
ADSL Modem/Router
De afbeelding toont de achterzijde van een 7904 BRA of BRB modem. De draadloze variant ziet er anders uit, maar de aansluitingen zijn verder gelijk.
Aandachtspunten: - Het belangrijkste is dat er nooit telefoonapparatuur mag worden aangesloten vóórdat de binnenkomende lijn de splitter is gepasseerd. - De splitter is wat verwarrend. Er bestaan meerdere modellen, die qua indeling verschillen. Solcon levert een model met een aparte indeling: je zou verwachten dat er aan één kant 1 kabel in gaat en aan de andere kant 2 kabels er uit. Dat is niet het geval: de ingang (LINE) zit naast de DSL uitgang. De PHONE uitgang zit aan de andere kant van de splitter. Let hier goed op bij het aansluiten. KPN levert sinds november 2004 een model dat logischer is ingedeeld.
4
Handleiding SMC 7904 (W)BRA/B
3.
CONFIGUREREN VAN DE COMPUTER
Uw computer moet kunnen communiceren met de router. Het kan zijn, dat uw computer standaard zo staat ingesteld, dat dit direct werkt. Is dat niet het geval, dan moet u de computer hiervoor configureren. Dit hoofdstuk beschrijft de nodige handelingen voor computers die draaien op Windows 95, 98, ME, 2000 en XP of Apple Macintosh computers. Schuingedrukte blokken tekst geven extra achtergrondinformatie. Desgewenst kunt u deze overslaan. Computers die in een netwerk worden geplaatst, herkennen elkaar aan een nummer. Dit nummer wordt ook wel IP-nummer genoemd. Het huidige systeem (IP versie 4) bestaat uit 4 maal 3 cijfers tussen 0 en 255. Bijvoorbeeld: 192.168.1.25 of 212.45.33.3 Elke computer op internet of op een kantoor- of thuisnetwerk moet zo’n nummer hebben. Voor thuisgebruik en op kantoor zijn bepaalde series nummers gereserveerd. Deze zogenaamde “private IP’s” beginnen meestal met 192.168 of met een 10, soms met 172. Voor het internet zelf wordt de rest van de mogelijkheden gebruikt. Deze nummers (bijvoorbeeld beginnend met 212 of 213, mogen (tenzij met toestemming van de provider) NIET op een thuis- of kantoornetwerk worden gebruikt). Computers (en ook de router is een soort computer) kunnen elkaar alleen maar “zien” wanneer ze een nummer hebben dat in dezelfde serie zit als de andere computer. Wanneer uw computer dus bijvoorbeeld nummer 10.0.0.40 heeft en de router 192.168.1.1, dan zullen ze elkaar niet zien, ook al zijn ze met een kabeltje aan elkaar verbonden. Het ethernet lampje op de router zal dan overigens gewoon branden. Ook het zogenaamde subnetmasker moet aan beide zijden gelijk zijn. Dit is meestal 255.255.255.0 Routers hebben een speciale functie: zij zijn in staat om netwerken met geheel verschillende IP nummers aan elkaar te koppelen. Straks, na de configuratie, zal uw router uw netwerk of computer kunnen koppelen aan het grote ‘netwerk van netwerken’ dat internet heet. De router die u zodadelijk gaat configureren, heeft aan de kant van uw netwerk (de 4 poortjes achterop de router) een ingeprogrammeerd IP-nummer, namelijk 192.168.2.1 Dat betekent dat de computer die u er aan verbindt ook een IP-nummer moet hebben dat in deze orde zit, maar dat nummer mag niet gelijk zijn aan 192.168.2.1. Wanneer u straks online bent, krijgt uw router een tweede IP-nummer, aan de kant van de ADSL-lijn. Dit is geen nummer uit de ‘private’ serie, maar een ‘echt’ internet IP-nummer. De router gaat er dan voor zorgen dat er dataverkeer vanaf uw netwerk, naar het internet en vice-versa gaat lopen. Maar zover zijn we nog niet… Het eerste wat moet gebeuren is: controleren of de computer waarmee u werkt een IP-nummer heeft waarmee de router kan worden bereikt. Vaak zijn PC’s zo ingesteld dat ze vanzelf een IP-nummer vragen aan een router. Maar het kan ook zijn dat dit bij u anders is. We gaan dit dus eerst uitzoeken: Open een browser. Klik op de ‘STOP’ knop bovenaan. Zorg er voor dat u GEEN proxyserver hebt ingesteld. In Explorer vindt u deze optie via Extra > Internetopties, tabblad Verbindingen. De proxyinstelling kan zitten onder de knop LAN-instellingen of onder de instellingen van het inbelaccount (u kunt het vinkje hier weghalen). Vergeet niet om deze instelling later weer terug te zetten als u toch van de proxyserver gebruik wilt of moet maken! Nu u toch hier bent: zorg dat op dit scherm een stip staat voor de optie ‘Nooit een verbinding kiezen’. Als u dit niet doet, blijft de PC na de installatie mogelijk gebruik maken van uw inbelverbinding en niet van de ADSL-lijn…! Heeft u dit gedaan, typ dan in de adresbalk: http://192.168.2.1 Er zijn twee mogelijke reacties: - Er komt een scherm waarin om een wachtwoord wordt gevraagd (dit luidt: smcadmin). Uw computer heeft contact met de router! U kunt nu de volgende paragraaf overslaan en verder gaan met het hoofdstuk ‘Basis configuratie van de router’ of de 123 Installatiegids. - Er wordt geen scherm getoond waar om een wachtwoord wordt gevraagd. Uw computer ziet de router niet. We gaan op zoek naar de oorzaak:
5
Handleiding SMC 7904 (W)BRA/B
3.1. WINDOWS PC’S 3.1.1 WINDOWS 95/98/ME Deze Windows versies lijken erg op elkaar, maar verschillen in details. Het kan zijn dat sommige zaken er net even anders uitzien dan hier wordt beschreven. Klik op Start > Instellingen > Configuratiescherm (Engels: Control Panel). Dubbelklik in het scherm dat u dan krijgt op het icoon ‘Netwerk’. Dubbelklik in het witte deel van het scherm op de regel die begint met TCP/IP gevolgd door de omschrijving van uw netwerkkaart. Wanneer hier geen netwerkkaart wordt vermeld, ga dan direct door naar het hoofdstuk over Problemen. Controleer of de optie: “Automatisch een IP adres verkrijgen” is geselecteerd. Klik op OK om de wijziging te bevestigen. U dient nu de PC opnieuw op te starten. Controleer na de herstart of u nu wel het eerder genoemde scherm met gebruikersnaam en wachtwoord te zien krijgt in uw browser. Indien dit het geval is, gaat u verder met het hoofdstuk ‘Basis configuratie van de router’. Krijgt u nog steeds geen inlogscherm, dan is er mogelijk iets mis met de netwerkkaart. Informeer bij de helpdesk wat u nu het beste kunt doen, of raadpleeg iemand die verstand heeft van computers. LET OP: Wanneer u al een netwerk had, waarop een zogenaamde DHCP-server IP adressen uitdeelt, dan kan dit conflicten opleveren met de router, die dit ook doet. Raadpleeg in dat geval een ervaren systeembeheerder. 3.1.2 WINDOWS 2000 Klik op Start > Instellingen > Netwerk en inbelverbindingen. Klik op het icoon dat betrekking heeft op uw netwerkkaart waaraan de router is verbonden. Wanneer hier geen netwerkkaart wordt vermeld, ga dan direct door naar het hoofdstuk over Problemen. Klik op de knop Eigenschappen Dubbelklik op ‘Internet Protocol (TCP/IP)’ Controleer of de optie: “Automatisch een IP adres verkrijgen” is geselecteerd. Klik op OK om de wijziging te bevestigen. U hoeft de PC niet opnieuw op te starten. Om van de router een goed IP-adres te krijgen, klikt u nu op Start > Programma’s > Accessoires > Command Prompt. In het zwarte scherm dat zich nu opent, typt u de opdracht: ipconfig /release gevolgd door Enter. Daarna geeft u de opdracht: ipconfig /renew gevolgd door Enter. Er hoort een reactie te komen waarin u ziet dat uw PC een IP-adres krijgt toegekend in de serie 192.168.2.x en dat er een gateway is met IP-nummer 192.168.2.1 Controleer nu of u nu wel het eerder genoemde scherm met gebruikersnaam en wachtwoord te zien krijgt in uw browser. Indien dit het geval is, gaat u verder met het hoofdstuk ‘Basis configuratie van de router’. Krijgt u nog steeds geen inlogscherm, dan is er mogelijk iets mis met de netwerkkaart. Informeer bij de helpdesk wat u nu het beste kunt doen, of raadpleeg iemand die verstand heeft van computers LET OP: Wanneer u al een netwerk had, waarop een zogenaamde DHCP-server IP-adressen uitdeelt, dan kan dit conflicten opleveren met de router, die dit ook doet. Raadpleeg in dat geval een ervaren systeembeheerder
3.1.3
WINDOWS XP
Klik op Start > Configuratiescherm. Dubbelklik op Netwerkverbindingen Dubbelklik op het icoon dat hoort bij de netwerkkaart waaraan de router verbonden is. Wanneer hier geen netwerkkaart wordt vermeld, ga dan direct door naar het hoofdstuk over Problemen. Dubbelklik op de regel ‘Internet Protocol (TCP/IP)
6
Handleiding SMC 7904 (W)BRA/B Zorg dat de optie ‘Automatisch een IP-adres verkrijgen’ is aangestipt. Bevestig uw keuze met OK, en sluit de andere vensters. XP zal zichzelf opnieuw configureren en aan de router een IP-adres vragen. U hoeft niet te herstarten of verdere opdrachten te geven. Controleer nu of u nu wel het eerder genoemde scherm met gebruikersnaam en wachtwoord te zien krijgt in uw browser. Indien dit het geval is, gaat u verder met het hoofdstuk ‘Basis configuratie van de router’. Krijgt u nog steeds geen inlogscherm, dan is er mogelijk iets mis met de netwerkkaart. Informeer bij de helpdesk wat u nu het beste kunt doen, of raadpleeg iemand die verstand heeft van computers LET OP: Wanneer u al een netwerk had, waarop een zogenaamde DHCP-server IP-adressen uitdeelt, dan kan dit conflicten opleveren met de router, die dit ook doet. Raadpleeg in dat geval een ervaren systeembeheerder
3.2. APPLE MACINTOSH OS Onderstaande stappen zijn geschreven voor MAC OS 8.5. Ze kunnen in andere OS versies iets afwijken. Klik op het appeltje. Klik op regelpanelen (engels: Control Panels). Zorg in het venster TCP/IP dat onder ‘Verbinden via’ de optie ‘Ethernet’ is geselecteerd. Zorg dat de optie: ‘Gebruik DHCP server’ is gekozen. Sluit het venster. Er verschijnt een scherm waarin u wordt gevraagd of u de wijziging wilt opslaan. Dat wilt u uiteraard! Open nu de browser (Internet Explorer) en klik op de STOP knop. Klik op Bewerken (Edit) en daarna op Voorkeuren (Preferences). Onder de kop Netwerk selecteert u ‘Proxies’. Zorg dat er nergens vinkjes (v-tjes) staan en klik op OK. LET OP: dezelfde vinkjes moet u later terugzetten als u persé gebruik wilt of moet maken van een proxyserver! Nu u deze wijzigingen hebt aangebracht, moet uw Mac nog IP-gegevens van de router zien te krijgen. Klik weer op Appeltje – Regelpanelen en selecteer TCP/IP. Uw nieuwe instellingen worden getoond in het TCP/IP venster. Controleer dat uw IP-adres nu 192.168.2.x is, Subnet 255.255.255.0 en Gateway 192.168.2.1 Op de plaats van de x mogen getallen staan tussen de 2 en de 254. Deze getallen heeft uw computer ontvangen van de router. Sluit het TCP/IP scherm. Controleer nu of u nu wel het eerder genoemde scherm met gebruikersnaam en wachtwoord te zien krijgt in uw browser. Krijgt u nog steeds geen inlogscherm, dan is er mogelijk iets mis met de netwerkkaart of het besturingssysteem van uw computer. Raadpleeg de leverancier van uw computer.
7
Handleiding SMC 7904 (W)BRA/B
4.
CONFIGURATIE DRAADLOOS NETWERK Mocht u per ongeluk iets hebben ingesteld waardoor niets meer werkt, dan is er gelukkig een uitweg: aan de achterzijde van de router bevindt zich naast de ingang voor de adapter een klein gaatje met het opschrift ‘reset’. Wanneer u hier een pennetje in steekt en dit ca. 5 seconden ingedrukt houdt, zal de router al zijn instellingen verliezen en teruggaan naar de fabrieksinstellingen.
4.1 INSTELLINGEN VAN DRAADLOOS NETWERK Hebt u een 7904 WBRA of WBRB dan is dit hoofdstuk verplichte kost, OOK als u het draadloze deel niet gaat gebruiken! Draadloos staat standaard AAN in de router, maar er is géén beveiliging ingesteld. Dat is handig voor de configuratie, maar betekent ook dat u, wanneer u verder niets instelt, “open huis” houdt op uw netwerk. Het komt er op neer dat dat u iets moet doen: ofwel draadloos UIT- ofwel de beveiliging AAN zetten. Klik op WIRELESS aan de linkerzijde.
Het uitschakelen van het draadloze netwerk is eenvoudig: klik op disable en sla de wijziging op. De rest van dit hoofdstuk is dan uiteraard niet meer interessant voor u en uw netwerk is veilig. Gaat u wel draadloos werken, dan kunt u via de links Access Control en Security de beveiliging regelen. Via de link Channel and SSID kunt u een ander radiokanaal kiezen en de naam van het draadloze netwerk wijzigen. Op deze pagina kunt u ook kiezen tussen Wireless Modes Wireless Modes zijn resp. 11b en 11g (ofwel 11 Mbit en 54 Mbit). Bij Channel heeft u de keuze uit Auto en de kanalen 1-13. Via deze optie kunt u problemen met draadloos soms oplossen: wanneer er 2 apparaten werken op hetzelfde kanaal, kan dit problemen geven. Denk hierbij niet alleen aan draadloze apparatuur bij de buren, maar ook aan een door u
8
Handleiding SMC 7904 (W)BRA/B gebruikte draadloze muis…! Kies een kanaal dat minstens 2 stappen verwijderd ligt van de andere gebruiker.
De rest van deze paragraaf gaat over de noodzakelijke instellingen voor de beveiliging van uw draadloze netwerk. Voordat we e.e.a. gaan instellen eerst een toelichting (die de kenners kunnen overslaan). Wanneer u een draadloos netwerk opstelt en niets doet aan de beveiliging, kan iedere voorbijganger met een draadloos werkende computer (bijvoorbeeld een laptop) uw netwerk binnenkomen. Afhankelijk van de op uw netwerk gedeelde directories en apparatuur, kan iedereen (delen van) uw harde schijven lezen, gebruik maken van een aanwezige printer of uw internetverbinding. Het is daarom belangrijk dat u uw netwerk beveiligt tegen gebruik door onbekenden. De beveiliging van uw netwerk bestaat uit 2 componenten. De belangrijkste is wel, dat u zorgt dat derden geen toegang krijgen tot de (antennes van) de router. U kunt dit instellen in de router. Wat u nodig hebt, zijn de MAC-adressen van de apparatuur die toegang mag hebben tot uw netwerk. MACadressen zijn unieke identificatienummers. Elke netwerkkaart heeft zo’n uniek nummer. Het bestaat uit 6x2 tekens, gescheiden door een dubbele punt, bijvoorbeeld 00:e4:cd:92:9a:ff Deze gegevens staan op de kaart zelf vermeld en zijn anders via uw besturings-systeem terug te vinden (bijvoorbeeld in Windows98 met de opdracht winipcfg en in Windows XP met de opdracht ipconfig). De tweede component van beveiliging betreft de radiosignalen zelf, die immers nog steeds vrij door de ether gaan. Iemand met de juiste apparatuur zou in staat kunnen zijn om deze signalen te onderscheppen en op te slaan. Aangezien veel communicatie tussen PC's eenvoudig is om te zetten in leesbare tekst, kan een luistervink op deze manier gegevens onderscheppen. Dit kunnen gevoelige gegevens zijn, zoals wachtwoorden. Wilt u dit voorkomen, dan dient u er voor te zorgen dat het radiosignaal gecodeerd wordt. Hiervoor dient de zogenaamde encryptie. Dit is een stuk lastiger in te stellen en de werkwijze verschilt behoorlijk tussen verschillende merken en zelfs tussen typen apparatuur van hetzelfde merk.
4.1.1.
BEPERKEN VAN DE TOEGANG TOT HET DRAADLOZE NETWERK
Klik op de link Channel and SSID. U ziet daar dat u SSID Broadcast kunt in- en uitschakelen. Wanneer deze broadcast is ingeschakeld, kan iedere “voorbijganger” de naam van uw draadloze netwerk zien. Wanneer u dit uitschakelt, is de naam niet meer zichtbaar, waardoor een willekeurige voorbijganger niet meer zomaar in kan loggen. Het is geen sterke beveiligings-optie, maar op zich wel een goed begin om die SSID broadcast uit te schakelen. LET OP: wanneer u dit uitschakelt, ziet u dus ook niet meer de naam van uw netwerk… en u heeft die naam wel nodig om in te stellen op de PC’s die gebruik gaan maken van het draadloze netwerk. Onthou de naam dus goed – de standaard naam is SMC, maar u kunt die naam op deze pagina ook wijzgen. Klik nu op de link Access Control. Op deze pagina kiest u bij Enable MAC filtering: yes. Bij de optie Access Rule for registered MAC address selecteert u ‘Allow’. In de lijst daaronder kunt u maximaal 32 stations aanmelden. Wanneer u zelf draadloos verbonden bent met de router, zorg er dan in ieder geval voor dat het MAC-adres van uw draadloze kaart hier is ingevuld, voordat u de wijzigingen opslaat met de knop ‘Save Settings’. Doet u dat niet, dan sluit u zichzelf buiten! Zodra u de instellingen hebt opgeslagen, zullen alleen nog maar in de router geregistreerde draadloze stations verbinding kunnen maken met uw netwerk.
9
Handleiding SMC 7904 (W)BRA/B
4.1.2.
INSTELLEN VAN ENCRYPTIE VAN HET DRAADLOZE SIGNAAL
Klik op de link Security. In het startscherm dient u aan te geven van welk encryptie-type u gebruik gaat maken. U heeft hier drie keuzemogelijkheden: geen encryptie, alleen WEP of alleen WPA. Zowel WEP als WPA werken met een ’key’, een soort ‘wachtwoord’ waarmee de gegevens worden versleuteld. U moet in de router deze key instellen. Daarnaast kunt u aangeven of u gebruik maakt van statische wachtwoorden (u moet zowel in de router als in de werkstations het wachtwoord opgeven) als dynamisch uitgedeelde wachtwoorden (de router ‘vertelt’ het wachtwoord aan elk werkstation dat zich aanmeldt. Die laatste optie wordt niet behandeld in deze handleiding. Niet alle besturingssystemen en draadloze kaarten kunnen overweg met alle typen encryptie. WEP is vrij standaard, maar voor WPA hebt u minimaal Windows XP met Servicepack 1 met de juiste (WPA ondersteunende) hardware en drivers nodig. Mac gebruikers: OS 10.3 is minimaal vereist, evenals hardware van het type Airport Extreme. WPA is kwalitatief wel beter dan WEP, maar omdat veel PC’s dit nog niet ondersteunen is WEP mogelijk toch de beste keuze. Pas op! Wanneer u bij Security bijvoorbeeld WEP selecteert en deze keuze opslaat met de knop ‘Save Settings’, zal de router direct overschakelen op encryptie. U verliest dan de verbinding met de router wanneer u op dat moment al draadloos werkt! Neem de WEP instellingen over op uw werkstation om verder te kunnen gaan met uw werk. Het is raadzaam om éérst onder de links WEP / WPA uw instellingen op te slaan en daarna pas onder Security de encryptie in te schakelen…
4.1.2.1.
WEP
Standaard staan er al instellingen van 10 tekens in de router met de volgende waarden (64 bits, hexadecimaal, statisch): 0101010101 0202020202 0303030303 0404040404 Wanneer u WEP encryptie gaat gebruiken, dienen de gegevens in zowel de router als uw werkstations met elkaar overeen te komen. Kies eerst of u gebruik maakt van 64 of 128 bits encryptie. De 128 bits versie is moeilijker te kraken, maar kost ook meer rekenkracht van PC en router. De 128 bits key bestaat uit 26 tekens in plaats van 10. U kunt een key op 2 manieren opgeven: in hexadecimale code of in ascii. Hexadecimaal maakt gebruik van de cijfers 0 t/m 9 en de letters A-F. ASCII is een uitgebreide tekenset met alle letters, cijfers, leestekens en symbolen. U kunt ook in plaats van een moeilijke code een passphrase gebruiken, maar dit moet dan wel ondersteund worden door de software op de client computers. Vul hier een woord in en de router maakt hier zelf een 64- of 128bits code van Klik op Save Settings. Op de werkstations dient u daarna ook aan te geven dat er gebruik wordt gemaakt van WEP encryptie, 64 of 128 bits al naar gelang wat u gekozen hebt en dient u de passphrase of sleutel zelf op te geven. Pas wanneer u dat hebt gedaan, is de verbinding terug.
10
Handleiding SMC 7904 (W)BRA/B
4.1.2.2.
WPA
WPA is de opvolger van WEP en (in theorie) moeilijker te kraken. Let op, dat WPA alleen op nieuwere besturingssystemen en hardware is te gebruiken en dat de meegeleverde drivers ook WPA moeten ondersteunen. Wanneer u op uw netwerk ergens een computer gebruikt die geen WPA ondersteunt, dient u terug te te vallen op WEP, u kunt niet WEP en WPA door elkaar gebruiken. Om deze redenen is het toch aan te bevelen vooralsnog WEP te gebruiken. Vul bij passphrase een woord in van 8-63 tekens. Spaties zijn hier niet toegestaan. Klik op Save Settings. Het zelfde wachtwoord dient ook op alle PC’s te worden ingesteld. Nadat u WPA hebt ingesteld, kunt u dit activeren onder de link Security.
4.1.3.
PROBLEMEN MET DRAADLOZE NETWERKEN
Draadloze netwerken leveren nogal eens problemen op. In hoofdstuk 6.3 worden daarom een aantal veel gestelde vragen behandeld. Het is voor een helpdesk heel moeilijk om op afstand een draadloos netwerk te ‘troubleshooten’, maar ook op locatie wordt niet altijd de oorzaak van een slecht werkende verbinding gevonden. Het grootste probleem is wel, dat de verbindingen ‘onzichtbaar’ zijn. Een koperdraad is door te meten en een breuk snel gevonden, maar bij draadloos is het zoeken naar storingsbronnen soms een moeizame zoektocht. Vandaar dat bij aanhoudende problemen ons advies luidt om dan toch over te stappen op een bekabeld netwerk. Sinds enige tijd is er voor draadloos een alternatief op de markt in de vorm van signaaltransport via de stroomkabels in uw pand. Hiermee kunt u van elk stopcontact een toegangspunt tot uw netwerk maken. Met deze oplossing combineert u het voordeel van draadloos (geen hinderlijke computerkabels door uw pand) met het voordeel van een bekabeld netwerk. Informeer bij Solcon Sales (0321-385656) naar de mogelijkheden.
11
Handleiding SMC 7904 (W)BRA/B
5.
GEAVANCEERDE CONFIGURATIE VAN DE ROUTER
Mocht u per ongeluk iets hebben ingesteld waardoor niets meer werkt, dan is er gelukkig een uitweg: aan de achterzijde van de router bevindt zich naast de ingang voor de adapter een klein gaatje met het opschrift ‘reset’. Wanneer u hier een pennetje in steekt en dit ca. 5 seconden ingedrukt houdt, zal de router al zijn instellingen verliezen en teruggaan naar de fabrieksinstellingen.
5.1 PORTFORWARDING Dit hoofdstuk is voor abonnees die publieke servers (webserver, mailserver, ftp-server) draaien op hun netwerk of vanaf het internet een computer op het interne netwerk willen kunnen beheren. Een veel gebruikte optie in routers is “portforwarding”: het doorsturen van verkeer op een specifieke poort naar een computer op het netwerk. Op deze manier kunt u bijvoorbeeld een eigen mailserver (poort 25) of webserver (poort 80) hebben op uw interne netwerk (dus met een private IP-nummer) die vanaf internet toch te benaderen is. Per te bereiken server moet u een aparte extra regel toevoegen in de router. Dit gaat via een menu. Hieronder worden de opties die u eventueel moet gebruiken kort besproken: Klik in de webinterface op de link NAT > Virtual Server. U krijgt een scherm te zien, waar u de portforwarding regel kunt aanmaken. Er wordt om de volgende gegevens gevraagd: - LAN IP-address Hier vult u het IP-nummer in van de server op uw netwerk. Het betreft dus een nummer uit uw locale netwerk, een private IP. - Protocol Type Meestal is de keuze TCP van toepassing. Bij sommige applicaties (bijvoorbeeld streaming audio/video) is UDP geschikt - LAN Port Dit is de poort aan de binnenkant, dus op de machine waar de applicatie op draait. Meestal is dit gelijk aan de Public Port, maar dat hoeft niet. - Public Port Dit is de poort aan de buitenkant, dus op internet. Voor een webserver is dit meestal 80, voor een mailserver 25. Raadpleeg de handleiding van de applicatie die u wilt gaan gebruiken voor het juiste poortnummer Klik op het vakje Enable om de toegevoegde regel actief te laten zijn. Klik daarna op Add om uw regel toe te voegen. U ziet in het scherm dat de regel is opgenomen in de lijst. U kunt de regel eenvoudig verwijderen door op de knop CLEAN achter de regel te klikken.
5.2 BEHEER VAN DE ROUTER VIA INTERNET Standaard kan deze router niet van buitenaf via een browser worden geconfigureerd. Dat is soms echter wel wenselijk. Wilt u deze optie aanzetten, dan kunt u terecht op de pagina ‘SYSTEM’, optie Remote Management. Een v-tje in het ‘enabled’ vakje en een klik op de knop ‘Save settings’ is voldoende. Wanneer u wilt dat de router slechts vanaf 1 specifiek IP-adres is te benaderen, dan kunt u dat ook op deze pagina aangeven. De instelling 0.0.0.0 betekent dat de router van buitenaf overal vandaan is te benaderen. De webinterface draait aan de WAN kant van de router op poort 8080 in plaats van de standaard poort 80. U dient voor beheer van buitenaf in uw browser op te geven: http://xxx.xxx.xxx.xxx:8080 (op de plaats van de xxx, uw eigen IP-nummer). We raden u aan in geval u uw router open stelt voor “0.0.0.0”, het standaard wachtwoord te wijzigen.
12
Handleiding SMC 7904 (W)BRA/B
5.3 DE ROUTER INSTELLEN ALS BRIDGE Sommige gebruikers willen de router als bridge gebruiken. Deze mogelijkheid kan worden toegepast, wanneer u van de router eigenlijk alleen het modemgedeelte wilt gebruiken. In dat geval wordt achter de SMC 7908VoWBRA vaak een andere router geplaatst, bijvoorbeeld met opties die de SMC-router niet heeft. Ook kunt u de SMC direct aan één PC koppelen, bijvoorbeeld een server, die daardoor een publiek IP-adres krijgt. In dat laatste geval moet u wel rekening houden met het feit dat de router als bridge geen enkele beveiliging vormt tegen indringers van buitenaf. De SMC router is overigens in deze stand niet helemaal uitgeschakeld: het VoIP deel werkt nog steeds en u kunt ook nog steeds de USB-printerpoort en de draadloze toegang gebruiken. In feite is het nu een modem/draadloos accesspoint/switch geworden.
5.3.1
BRIDGE VIA EEN DHCP VERBINDING
Voor verbindingen via DHCP (BBNed Economy, BaByXL, Versatel) moet het volgende worden ingesteld in afwijking van de normale installatie: Op de pagina WAN: Subpagina ATM-PVC: bij VC1: Selecteer 1483 Bridging en klik op Save Settings Op de pagina LAN: DHCP-server uitzetten (disabled) Op de pagina NAT: NAT uitzetten (disable) Sla de configuratie op en reboot de router. Het is nu een modem geworden. LET OP: De router behoudt het IP-adres 192.168.2.1 voor configuratiedoeleinden. Om de router te kunnen configureren zult u een PC op uw netwerk een IP-nummer in dezelfde range moeten geven, bijvoorbeeld 192.168.2.100 met netmask 255.255.255.0 In de meeste gevallen zult u direct online komen. Is dat niet het geval, ga dan terug naar router-modus en breng een bezoek aan http://serviceweb.solcon.nl. U moet daar dan het het MAC-adres van de machine achter de SMC zelf opgeven. Schakel terug naar bridge-modus en wacht ongeveer 15 minuten, waarna de verbinding tot stand moet komen.
5.3.2
BRIDGE VIA EEN PPP VERBINDING
Bij verbindingen via PPP (ADSL via KPN) kan deze router niet in Bridge mode worden ingesteld.
13
Handleiding SMC 7904 (W)BRA/B
5.4. TOOLS Onder de kop Tools vindt u de volgende mogelijkheden: 1. Configuration Tools: backup, restore en reset to factory defaults. Wanneer u de router heeft geconfigureerd, kunt u via ‘backup’ een klein bestandje downloaden en op uw computer opslaan, waarin alle instellingen zitten. Via restore gaat u de omgekeerde weg: u kunt het opgeslagen bestandje dan weer terugplaatsen in de router. De optie ‘reset to factory defaults’ doet wat u verwacht: de router terugzetten in de originele staat, zoals het de fabriek verliet. Wanneer u dat gedaan heeft, en u heeft een backup gemaakt van een oude, werkende configuratie, kunt u met de restore optie snel de router weer werkend krijgen. 2. Firmware upgrade biedt u de mogelijkheid om de router te voorzien van nieuwe besturingssoftware. SMC levert zeer regelmatig nieuwe firmware. Soms zitten er in een nieuwe versie geen spannende vernieuwingen, maar soms kunnen er belangrijke updates zijn. De nieuwste firmware kunt u vinden op de FTP server van Solcon (ftp://dl.solcon.nl/pub/dsl) In de directory van uw model router vindt u naast de firmware ook een tekstbestand met informatie over de nieuwe firmware (wat er in veranderd is en eventueel of een upgrade noodzakelijk is). We verwachten in de loop van 2005 een flink aantal malen nieuwe firmware, onder andere met uitbreidingen van de mogelijkheden van telefonie en bugfixes. Het upgraden van firmware is een eenvoudige klus: - Download de nieuwe firmware van de FTP server en sla deze op op uw computer - Selecteer het bestand op de upgradepagina (via de knop ‘Bladeren’). - Klik op ‘Begin Upgrade’. De router zal automatisch herstarten na de upgrade. In de meeste gevallen zullen alle instellingen na de upgrade bewaard blijven. Alleen wanneer er geheel nieuwe opties in de firmware zitten is dit niet altijd het geval. In het tekstbestand op de FTP-server zult u hiervoor gewaarschuwd worden. LET OP: in dat geval werkt ook het door u gemaakte backup bestand niet meer !! Op de Statuspagina (onderste link in Advanced Settings kunt u in de rechterkolom het versienummer van de firmware zien. 3. Reset biedt de mogelijkheid om de router te herstarten, terwijl alle huidige instellingen bewaard blijven. In feite is dat hetzelfde als de router uit/aan zetten.
14
Handleiding SMC 7904 (W)BRA/B
6.
VEEL GESTELDE VRAGEN
6.1 ROUTER AANSLUITEN Q: Er brandt geen enkele ethernet led Controleer of de bekabeling goed zit aangesloten. Gebruik zo mogelijk de meegeleverde fabriekskabel. Wanneer u een eigen kabel gebruikt, controleer dan of deze conform de regels is bedraad: vergelijk de beide uiteinden (u kunt de 8 draadjes zien in de (meestal) doorzichtige connectors). De kleurvolgorde moet aan beide kanten gelijk zijn. Een goede kabel is volgens de zogenaamde ‘twisted pair’ methode bedraad: er zijn in de kabel steeds 2 aders om elkaar gewikkeld. De aderparen horen op een specifieke volgorde in de aansluiting vast te zitten. De juiste volgorde is (in beide connectors, met het lipje op de connector van u af gekeerd): oranje/wit – oranje – groen/wit – blauw – blauw/wit – groen – bruin/wit – bruin Als dat niet het geval is, heeft u mogelijk een cross-kabel aangesloten. Deze zal niet gaan werken. Weet u zeker dat de kabels goed zijn, maar gaat er geen led branden en kunt u ook geen contact met de router krijgen, dan is de ingebouwde switch mogelijk defect. U kunt uw router omruilen, hiervoor zult u contact moeten opnemen met Solcon. Q: De DSL-led blijft knipperen Controleer nogmaals of alle bekabeling goed is aangesloten. Wanneer de kabel tussen de splitter en de modemaansluiting van de router langer is dan 12 meter, gaat de kwaliteit van de kabel een rol spelen. Wij raden langere afstanden dan 12 meter af. Verplaats de router naar de plek waar de splitter zit. Koppel de binnenkomende lijn los van de splitter en prik deze direct in de modemingang (in vakjargon: het modem zit nu direct op het IS/RApunt). Wacht minimaal een minuut. LET OP: u bent nu telefonisch niet bereikbaar! Gaat de DSL-led nog steeds niet branden, dan is er een probleem met het ADSL-signaal. Dit moet bij de helpdesk worden gemeld. Onze helpdesk moet dit op haar beurt melden bij de DSLnetwerkbeheerder en die moet KPN inschakelen om de lijn te controleren. Hier kan helaas een flink aantal dagen overheen gaan. Gaat de DSL-led wel branden, dan zijn er 2 mogelijke oorzaken: ofwel is de kabel naar de eigenlijke plek van de router niet in orde, ofwel is de splitter defect. U kunt de eerste optie testen, door een korte telefoonkabel te gebruiken in plaats van de lange kabel. Blijft de ADSL-led ook bij de korte kabel knipperen, dan is de splitter defect. Neem contact op met onze helpdesk, zodat wij u een nieuwe splitter kunnen toesturen. Q: Er wordt geen netwerkkaart gevonden in Windows Er zijn 2 mogelijke oorzaken: 1. U heeft helemaal geen netwerkkaart. In dat geval heeft u de router dus ook niet kunnen aansluiten aan de PC, en brandt er onder ethernet geen ledje. Oplossing: u dient een netwerkkaart aan te schaffen. Iedere standaard 10/100 Mbit netwerkkaart is geschikt. U kunt deze kaarten bij elke computerwinkel of uw provider verkrijgen. Kosten: 15-20 euro per stuk. 2. U heeft wel een netwerkkaart, maar deze is niet correct geïnstalleerd onder Windows. De kaart dient opnieuw geïnstalleerd te worden. Controleer of u de juiste drivers hebt (meestal op CD van de leverancier) en informeer zonodig bij de leverancier van uw PC.
15
Handleiding SMC 7904 (W)BRA/B
6.2 INTERNETGEBRUIK Q: Alles lijkt te werken, maar ik zie geen internetpagina’s en/of kan niet e-mailen Heeft u bij de installatie wijzigingen aangebracht bij de instellingen van de proxyserver? Bij sommige internetabonnementen kan het gebruik van een proxyserver nodig zijn. Herstel de instellingen via de configuratiemogelijkheden van uw browser. In Explorer staan deze instellingen onder Extra > Internetopties op het tabblad Verbindingen. Klik op de knop ‘LAN-instellingen’ en zet een vinkje voor de optie ‘Proxyserver gebruiken’. De naam van de proxyserver verschilt per provider. Wanneer de proxyinstellingen in orde zijn, kan dit probleem nog worden veroorzaakt door instellingen van programma’s als firewalls en zelfs virusscanners. U kunt het beste deze programma’s eerst uitschakelen om te controleren of u dan wel gebruik kunt maken van de verbinding. Is dit het geval, raadpleeg dan de leverancier van de programma’s voor de juiste instelling van uw programma’s.
6.3 DRAADLOZE VERBINDINGEN Q: Wat heb ik nodig voor een draadloos netwerk Voor het opzetten van een draadloos netwerk, dienen de computers die deel uitmaken van dat netwerk voorzien te zijn van een netwerkkaart met antenne. Deze netwerkkaarten (PCI voor gewone PC's, PCMCIA voor laptops of een USB apparaat) kunt u kopen bij Solcon of bij een leverancier bij u in de buurt. Daarnaast moet er een accesspoint op het netwerk aanwezig zijn Ook hier geldt: Solcon kan deze leveren, maar u kunt deze ook elders aanschaffen. Wanneer u een ADSL-router gaat kopen, let er dan goed op dat deze goedgekeurd moet zijn voor het ADSL-netwerk waarvan u gebruik gaat maken (KPN, BBNed, BabyXL etc). Q: Kan ik verschillende merken apparatuur combineren Dat kan, zolang de apparatuur werkt volgens de specificatie IEEE 802.11b/g. Controleer daarom altijd of dit vermeld staat bij de apparatuur die u wilt aanschaffen. Q: Draadloos werkt niet (goed) Storingen in draadloze verbindingen zijn lastig om op te lossen. Er kan sprake zijn van storingsbronnen (TL-buizen, GSM, DECT-telefoon, zendamateurs) of obstakels (muren). Probeer in ieder geval of een andere plaats van de router beter resultaat geeft. Wijzig zonodig het kanaal van de zender (en de ontvanger). Wanneer buren ook een draadloos netwerk hebben, zorg dan dat er minstens 2 verschil zit tussen de gebruikte kanalen. Eén van de meest gemaakte fouten is een onjuiste instelling van de SSID, de naam van het netwerk. SMC-routers hebben al standaard een naam voor een draadloos netwerk, bijvoorbeeld 'default' of ‘SMC’ (zie onder Advanced Settings, Wireless, Channel & SSID wat er staat bij het veld SSID). Andere apparatuur kan standaard andere namen hebben zoals 'WLAN', 'ANY' of nog anders. U dient er voor te zorgen dat op alle gebruikte apparatuur dezelfde naam wordt gebruikt. Soms heeft de draadloze apparatuur moeite om de signalen van een kaart automatisch te herkennen. Wanneer u alleen met 11 Mbit- of alleen met 54 Mbit kaarten werkt, geef dan in de router aan (respectievelijk) 11b of 11g only. Deze optie vindt u onder Advanced Settings, Wireless, Channel & SSID, het veld Wireless Mode.
16