ADSL2+ Router 54G
Transcription
ADSL2+ Router 54G
ADSL2+ Router 54G WL-118 (Annex A) / WL-119 (Annex B) Kompletthandbuch Einleitung ................................................................................................ 3 Merkmale des WL-118/119 ..................................................................... 5 LEDs auf der Vorderseite ......................................................................... 8 Anschlüsse auf der Rückseite .................................................................. 9 Kapitel 1 – Basisinstallation .................................................................. 10 1.1 1.2 1.3 1.4 Vor der Konfiguration ................................................................................. 10 Konfigurieren des PCs in Windows XP............................................................ 11 Konfigurieren des PCs in Windows 2000 ........................................................ 12 Konfigurieren des PCs in Windows 98/ME....................................................... 13 Kapitel 2 - Standardeinstellungen ......................................................... 14 2.1 Benutzername und Passwort........................................................................ 14 2.2 Informationen von Ihrem Internet-Provider (ISP) ........................................... 14 Kapitel 3 - Konfigurieren mit dem Webbrowser..................................... 15 Kapitel 4 - Konfiguration ....................................................................... 16 4.1 Quick Start................................................................................................ 16 4.2 Interface Setup.......................................................................................... 20 4.2.1 Internet .......................................................................................................................... 20 4.2.2 LAN.................................................................................................................................. 22 4.2.3 Wireless.......................................................................................................................... 23 4.3 Advanced Setup......................................................................................... 27 4.3.1 Routing........................................................................................................................... 27 4.3.2 NAT ................................................................................................................................. 28 4.3.3 ADSL ............................................................................................................................... 31 4.4 Access Management ................................................................................... 31 4.4.1 ACL.................................................................................................................................. 31 4.4.2 IP Filter........................................................................................................................... 32 4.4.3 SNMP .............................................................................................................................. 34 4.4.4 UPnP ............................................................................................................................... 35 4.4.5 DDNS .............................................................................................................................. 35 4.5 Maintenance.............................................................................................. 36 4.5.1 Administrator ................................................................................................................ 36 4.5.2 Time Zone ..................................................................................................................... 37 4.5.3 Firmware........................................................................................................................ 37 4.5.4 SysRestart ..................................................................................................................... 39 4.5.6 Diagnostics .................................................................................................................... 39 4.6 Status ...................................................................................................... 40 4.6.1 Device Info .................................................................................................................... 40 4.6.2 System Log ................................................................................................................... 41 4.6.3 Statistics ........................................................................................................................ 42 Einleitung Ihr Sitecom-Router ist eine Kompakteinheit, die ein ADSL2+-Modem, einen Router, einen Ethernet-Netzwerkswitch und einen Wireless Access Point in sich vereint und über alles Nötige verfügt, damit Sie die Geräte in Ihrem Netzwerk über eine ADSL2+Breitbandverbindung mit dem Internet verbinden können. Der Sitecom WL-118/119 entspricht den weltweit gültigen ADSL2+-Normen und unterstützt Downstreamraten bis zu 24 Mbit/s sowie Upstreamraten bis zu 1 Mbit/s. Er wurde für kleine Büros, Heimbüros und private Benutzer entwickelt und ermöglicht noch schnellere Internetverbindungen. Benutzer erhalten ADSL-Dienste und BreitbandMultimediaanwendungen wie interaktive Spiele, Videostreams und Echtzeit-Audiodaten einfacher und schneller denn je. Zur Herstellung einer Verbindung mit einem Internet-Provider unterstützt das Produkt PPPoA (RFC 2364 – PPP (Point-to-Point Protocol) over ATM Adaptation Layer 5), RFC 1483 Encapsulation over ATM (Bridged oder Routed), PPP over Ethernet (RFC 2516) sowie IPoA (RFC1577). Das Produkt unterstützt außerdem Multiplexverfahren auf VCund LLC-Basis. Es ist die perfekte Lösung für die Anbindung einer kleinen Gruppe von Computern an eine Hochgeschwindigkeits-Breitbandverbindung ins Internet. Mehrere Benutzer erhalten gleichzeitig Zugriff auf einen Hochgeschwindigkeits-Internetzugang. Dieses Produkt dient zudem als Internetfirewall, die Ihr Netzwerk vor dem Zugriff durch externe Benutzer schützt. Das Produkt weist außer der natürlichen Firewallfunktion (Network Address Translation, NAT) weitere umfangreiche Firewallmerkmale auf, mit denen das Netzwerk der Benutzer abgesichert werden kann. Alle eingehenden Datenpakete werden überwacht und gefiltert. Zusätzlich dazu kann es auch so konfiguriert werden, dass der Zugriff interner Benutzer auf das Internet blockiert wird. Das Produkt verfügt über zwei Ebenen der Sicherheitsunterstützung. Zum einen werden die IP-Adresse der LAN-Benutzer so maskiert, dass sie für externe Benutzer im Internet nicht sichtbar sind. Dadurch wird es Hackern erschwert, einen Rechner in Ihrem Netzwerk anzugreifen. Zum anderen kann es bestimmte Ports blockieren und umleiten, um die Dienste einzuschränken, auf die externe Benutzer zugreifen können. Ein Beispiel: Um die ordnungsgemäße Ausführung von Spielen und anderen Internetanwendungen sicherzustellen, können Benutzer bestimmte Ports für externe Benutzer öffnen, damit diese auf interne Dienste im Netzwerk zugreifen können. Mit integrierten DHCP-Diensten (Dynamic Host Configuration Protocol) für Client und Server können mehrere Benutzer beim Start ihre IP-Adresse automatisch vom Router beziehen. Legen Sie den lokalen Computer einfach als DHCP-Client fest, der dynamisch zugewiesene IP-Adressen vom DHCP-Server bezieht, und führen Sie einen Neustart durch. Bei jedem Start des lokalen Computers erkennt der Router diesen und weist ihm für die sofortige Verbindung zum LAN eine IP-Adresse zu. Erfahrenen Benutzern ermöglicht der Router mit der Virtual-Server-Funktion die eingeschränkte Sichtbarkeit lokaler Rechner mit bestimmten Diensten für externe Benutzer. Das Produkt kann mit einer vom Internet-Provider (ISP) bereitgestellten IPAdresse eingerichtet werden, woraufhin bestimmte Dienste an bestimmte Computer im lokalen Netzwerk umgeleitet werden können. Ein dedizierter Webserver kann über das Produkt mit dem Internet verbunden werden, und eingehende HTML-Anforderungen, die vom Produkt empfangen werden, können an den dedizierten lokalen Webserver umgeleitet werden, selbst wenn dieser nun eine andere IP-Adresse besitzt. In diesem Fall ist befindet sich das Produkt im Internet und ist möglichen Angriffen ausgesetzt, der Server ist jedoch geschützt. Der virtuelle Server kann auch Tasks für Dienste auf mehrere Server verteilen. Das Produkt kann beispielsweise so eingestellt werden, dass getrennte FTP-, Web-, und Multiplayer-Spieleserver dieselbe im Internet sichtbare IP-Adresse teilen, während die Server und die LAN-Benutzer weiterhin vor Hackern geschützt sind. Merkmale des WL-118/119 • ADSL-Multimode-Standard Unterstützt Downstreamraten bis zu 24 Mbit/s und Upstreamraten bis zu 1 Mbit/s. Außerdem wird die Datenratenverwaltung unterstützt, durch die ADSL-Kunden eine Internet-Zugriffsgeschwindigkeit entsprechend ihren Anforderungen und Budgets auswählen können. Der Router ist kompatibel mit dem MultimodeStandard (ANSI T1.413, Issue 2; G.dmt(G.992.1); G.lite(G992.2)), G.hs (G994.1), G.dmt.bis (G.992.3), G.dmt.bisplus (G.992.5)). Annex A bzw. B werden mit unterschiedlichen Hardwareplattformen unterstützt. • Wireless Ethernet 802.11g Mit integriertem 802.11g-Access Point zur Ausweitung der Kommunikationsmedien auf das WLAN bei gleichzeitiger Bereitstellung von WEP, WPA und WPA2 zur Sicherung der drahtlosen Netzwerke. • Fast-Ethernet-Switch Der integrierte 10/100-Mbit/s Fast-Ethernet-Switch schaltet automatisch zwischen MDI und MDI-X für 10Base-T- und 100Base-TX-Anschlüsse um. Gerade oder Cross-Over-Ethernetkabel können zur automatischen Erkennung direkt verwendet werden. • Multiprotokoll für die Verbindungsherstellung Unterstützt zur Herstellung einer Verbindung mit einem Internet-Provider PPPoA (RFC 2364 – PPP (Point-to-Point Protocol) over ATM Adaptation Layer 5), RFC 1483 Encapsulation over ATM (Bridged oder Routed), PPP over Ethernet (RFC 2516) sowie IPoA (RFC1577). Das Produkt unterstützt außerdem Multiplexverfahren auf VC- und LLC-Basis. • Schnellinstallations-Assistent Unterstützt eine grafische Benutzeroberfläche (WEB-GUI-Seite) für die schnelle Installation des Geräts. Mit diesem Assistenten können die Endbenutzer die vom Internet-Provider (ISP) erhaltenen Informationen problemlos eingeben und sofort ins Internet gehen. • Universal Plug and Play (UPnP) und UPnP NAT Traversal Dieses Protokoll wird verwendet, um eine einfache und stabile Verbindung zwischen eigenständigen Geräten und Computern vieler verschiedener Anbieter herzustellen. Benutzer erhalten dadurch ein einfaches und erschwingliches Netzwerk. Die UPnP-Architektur nutzt die Vorteile von TCP/IP und Web, um eine übergangslose Vernetzung der Umgebung und zusätzlich dazu die Steuerung und den Datentransfer zwischen vernetzten Geräten zu ermöglichen. Wenn dieses Merkmal aktiviert ist, können sich Benutzer nun nahtlos mit NetMeeting oder MSN Messenger verbinden. • NAT (Network Address Translation) Ermöglicht es mehreren Benutzern, gleichzeitig auf externe Ressourcen wie das Internet mit nur einer IP-Adresse/einem Internet-Zugangskonto zuzugreifen. Webbrowser, ICQ, FTP, Telnet, E-Mail, News, Net2phone, Ping, NetMeeting, IPPhone sind nur einige der vielen ALG (Application Layer Gateway, Gateway auf Anwendungsebene), die unterstützt werden. • Firewall Unterstützt eine natürliche Firewall mit NAT-Technologie und bietet Optionen zum Blockieren von Zugriffen aus dem Internet, wie Telnet, FTP, TFTP, WEB, SNMP und IGMP. • DNS-Relay (Domain Name System) Hiermit kann ein Domänenname (der den Benutzern angezeigt wird, wie www.yahoo.com) auf einfache Weise einer IP-Adresse zugeordnet werden. Wenn ein lokaler Computer seinen DNS-Server mit der IP-Adresse dieses Router einrichtet, wird jedes Anforderungspaket für die DNS-Umwandlung, das der PC an diesen Router sendet, an den realen DNS im externen Netzwerk weitergeleitet. • • DDNS (Dynamic Domain Name System) Mit dem Dynamic DNS-Dienst können Sie einen Alias einer dynamischen IPAdresse für einen statischen Hostnamen einrichten. Diese dynamische IP-Adresse ist die WAN-IP-Adresse. Um diesem Dienst verwenden zu können, müssen Sie zuerst bei einem DDNS-Dienst wie http://www.dyndns.org/ ein Konto beantragen. Virtual Server Benutzer können angeben, dass einige Dienste externen Benutzern sichtbar sein sollen. Der Router kann eingehende Dienstanforderungen erkennen und zur Bearbeitung an den bestimmten lokalen Computer weiterleiten. Benutzer können beispielsweise einen PC zuweisen, der im LAN als Webserver dient, und diesen im externen Netzwerk offen legen. Externe Benutzer können direkt innerhalb des Webservers browsen, während dieser durch NAT geschützt ist. Außerdem wird für einen lokalen Computer, der dem externen Netzwerk – dem Internet – offen gelegt ist, eine DMZ-Hosteinstellung bereitgestellt. • DHCP-Client und -Server (Dynamic Host Configuration Protocol) Am WAN-Standort kann der DHCP-Client automatisch eine IP-Adresse vom Internet-Provider (ISP, Internet Service Provider) beziehen. Am LAN-Standort kann der DHCP-Server einen Bereich von Client-IP-Adressen zuweisen und an lokale Computer verteilen, einschließlich der IP-Adresse, der Subnetzmaske sowie der DNS-IP-Adresse. Das lokale IP-Netzwerk lässt sich somit auf einfache Weise verwalten. • RIP 1/2-Routing Unterstützt das RIP-1- und RIP-2-Protokoll für Routingfunktionen. • SNMP (Simple Network Management Protocol) Über SNMP kann der Router auf einfache Weise fernverwaltet werden. • Grafische Weboberfläche (WEB-GUI) Unterstützt eine webbasierte grafische Benutzeroberfläche für die Konfiguration und Verwaltung. Diese ist benutzerfreundlich und enthält eine Onlinehilfe. Sie unterstützt außerdem die Fernverwaltungsfunktionen für Remotebenutzer, die dieses Produkt konfigurieren und verwalten. • Firmware-Upgrades Mit der WEB-GUI können die neuesten Firmwareupgrades auf das Gerät überspielt werden. • Umfangreiche Verwaltungsschnittstellen Unterstützt flexible Verwaltungsschnittstellen mit dem lokalen Konsolenanschluss, LAN-Anschluss und WAN-Anschluss. Benutzer können das Gerät mit Terminalanwendungen über den Konsolenanschluss konfigurieren und verwalten, oder die Konfiguration und Verwaltung mit Telnet, WEB-GUI und SNMP über die LAN- oder WAN-Anschlüsse durchführen. Packungsinhalt • Sitecom WL-118 ADSL2+ Router 54G – Annex A, oder Sitecom WL-119 ADSL2+ Router 54G – Annex B • CD-ROM mit dem Kompletthandbuch • RJ-11 ADSL/Telefonkabel • Ethernetkabel • Netzadapter (12 V Gleichspannung, 1 A) • Kurzanleitung LEDs auf der Vorderseite • LED • Bedeutung PPP: Leuchtet ständig bei einer PPPoA- oder PPPoE-Verbindung. ADSL: Leuchtet bei erfolgreicher Verbindung Vermittlungsstelle („Linesync“). LAN-Anschluss 1-4: WLAN: mit der ADSL-DSLAM • Leuchtet bei Verbindung mit einem Ethernet-Gerät. • • Grün für 100 Mbit/s, orange für 10 Mbit/s. Blinkt bei der Übertragung bzw. dem Empfang von Daten. • Leuchtet grün, wenn eine drahtlose Verbindung hergestellt ist. • Blinkt beim Senden bzw. Empfangen von Daten. SYS: Leuchtet bei Systembereitschaft. PWR: Leuchtet bei eingeschaltetem Gerät. Anschlüsse auf der Rückseite Anschluss PWR RESET LAN ADSL (LINE) Ein-/AusSchalter Bedeutung Schließen Sie den mitgelieferten Netzadapter an diese Buchse an. Durch Drücken wird das Gerät neu gestartet bzw. auf die Werkseinstellungen zurückgesetzt. 0-3 Sekunden: Gerät neu starten. 6 Sekunden und mehr: Auf Standard-Werkseinstellungen zurücksetzen (z. B. wenn Sie sich nicht am Router anmelden können, weil Sie das Passwort vergessen haben). Stecken Sie ein UTP-Ethernetkabel (Cat-5 oder Cat-5e) in einen der vier LANAnschlüsse, um einen PC oder ein (Heim)Büro-Netzwerk mit 10 Mbit/s oder 100 Mbit/s zu verbinden. Stecken Sie das mitgelieferte RJ-11-Kabel („Telefonkabel“) in diesen Anschluss, um eine Verbindung mit dem ADSL/Telefonnetz herzustellen. Schalter zum Einschalten (ON) und Ausschalten (OFF) des Geräts. Kapitel 1 – Basisinstallation Der Router kann mit Ihrem Webbrowser konfiguriert werden. Die folgenden Betriebssysteme enthalten einen Webbrowser als integrierte Standardanwendung: Windows 98/NT/2000/XP/ME, MAC, Linux usw. Das Produkt stellt eine äußerst einfach zu bedienende und benutzerfreundliche Oberfläche für die Konfiguration bereit. 1.1 Vor der Konfiguration Die Computer müssen über eine ordnungsgemäß installierte Ethernet-Schnittstelle verfügen, die mit dem Router entweder direkt oder über einen externen Repeater-Hub verbunden ist. Außerdem muss TCP/IP installiert und so konfiguriert sein, dass IPAdressen über einen DHCP-Server bezogen werden. Wahlweise kann auch eine feste IPAdresse konfiguriert sein, die sich in demselben Subnetz wie der Router befinden muss. Die Standard-IP-Adresse des Routers lautet 192.168.0.1, und die Subnetzmaske ist 255.255.255.0 (d. h. alle angebundenen Computer müssen sich in demselben Subnetz befinden und eine IP-Adresse im Bereich von 192.168.0.2 bis 192.168.0.254 besitzen). Der beste und einfachste Weg besteht darin, den Computer für den automatischen Bezug einer IP-Adresse vom Router mittels DHCP zu konfigurieren. Wenn beim Zugriff auf die Weboberfläche des Routers Probleme auftreten, kann es ratsam sein, alle Softwarefirewalls oder Virenscanner auf Ihrem Computer zu deinstallieren, da diese den Zugriff auf IP-Adresse 192.168.0.1 des Routers behindern können. Benutzer sollten ihre eigene Entscheidung darüber treffen, wie sie ihr Netzwerk am besten schützen. Führen Sie die folgenden Schritte aus, um die Umgebung für Ihr Computernetzwerk zu installieren. Überprüfen Sie jedoch zuerst die Netzwerkkomponenten des Computers. Der TCP/IP-Protokollstapel und der Ethernet-Netzwerkadapter müssen installiert sein. Ist dies nicht der Fall, schlagen Sie bitte im Handbuch Ihres (Windows-)Betriebssystems nach. 1.2 Konfigurieren des PCs in Windows XP 1. Gehen Sie zu Start / Systemsteuerung (in der klassischen Ansicht). Doppelklicken Sie in der Systemsteuerung auf Netzwerkverbindungen. 2. Klicken Sie mit der rechten Maustaste auf Ihre LAN-Verbindung. 3. Wählen Sie Eigenschaften aus. 4. Wählen Sie Internetprotokoll (TCP/IP) aus, und klicken Sie auf Eigenschaften. 5. Aktivieren Sie die Optionsfelder IPAdresse automatisch beziehen und DNS-Serveradresse automatisch beziehen. 6. Klicken Sie auf OK, um die Konfiguration abzuschließen. 1.3 Konfigurieren des PCs in Windows 2000 1. Gehen Sie zu Start / Einstellungen / Systemsteuerung. Doppelklicken Sie in der Systemsteuerung auf Netzwerkund DFÜ-Verbindungen. 2. Doppelklicken Sie auf LANVerbindung. 3. Klicken Sie im Fenster Status von LAN-Verbindung auf Eigenschaften. 4. Wählen Sie Internetprotokoll (TCP/IP) aus, und klicken Sie auf Eigenschaften. 5. Aktivieren Sie die Optionsfelder IPAdresse automatisch beziehen und DNS-Serveradresse automatisch beziehen. 6. Klicken Sie auf OK, um die Konfiguration abzuschließen. 1.4 Konfigurieren des PCs in Windows 98/ME 1. Gehen Sie zu Start / Einstellungen / Systemsteuerung. Doppelklicken Sie in der Systemsteuerung auf Netzwerk, und wählen Sie die Registerkarte Konfiguration aus. 2. Wählen Sie TCP/IP -> und den Namen Ihrer Netzwerkkarte (NIC, Network Interface Card) in Ihrem PC aus. 3. Aktivieren Sie das Optionsfeld IPAdresse automatisch beziehen. 4. Wählen Sie dann die Registerkarte DNSKonfiguration aus. 5. Aktivieren Sie das Optionsfeld DNS deaktivieren, und klicken Sie auf OK, um die Konfiguration abzuschließen. Kapitel 2 - Standardeinstellungen Im Folgenden sind die Standardeinstellungen für Ihren Router aufgeführt. • Weboberfläche: Benutzername: admin Passwort: admin • IP-Einstellungen des LAN-Geräts: IP-Adresse: 192.168.0.1 Subnetzmaske: 255.255.255.0 • ISP-Einstellung am WAN-Standort: 1483 Bridged IP LLC VPI/VCI: 0/34 • DHCP-Server: DHCP-Server ist aktiviert. IP-Startadresse: 192.168.0.100 IP-Pool-Anzahl: 100 2.1 Benutzername und Passwort Der Standard-Benutzername bzw. das -Passwort lauten jeweils „admin“ und „admin“. Achtung Achtung Wenn Sie das Anmeldepasswort einmal vergessen haben, können Sie den RESET-Knopf für 6 Sekunden drücken, um die Werkseinstellungen wiederherzustellen. 2.2 Informationen von Ihrem Internet-Provider (ISP) Vor der Konfiguration dieses Geräts müssen Sie sich beim ISP (Internet Service Provider) erkundigen, welche Art von Dienst angeboten wird, wie PPPoE, PPPoA, RFC1483 oder IPoA. Tragen Sie die Informationen wie in der folgenden Tabelle dargestellt zusammen, und bewahren Sie sie zum späteren Nachschlagen auf. PPPoE VPI/VCI, VC-basiertes/LLC-basiertes Benutzername, Passwort (und Dienstname). Multiplexing, PPPoA VPI/VCI, VC-basiertes/LLC-basiertes Benutzername und Passwort. Multiplexing, RFC1483 Bridged VPI/VCI, VC-basiertes/LLC-basiertes Multiplexing für Bridged Mode. RFC1483 Routed VPI/VCI, VC-basiertes/LLC-basiertes Multiplexing, IP-Adresse, Subnetzmaske, Gateway-Adresse und DNS-IP-Adresse (Domain Name System) – dies ist eine feste IP-Adresse. Kapitel 3 - Konfigurieren mit dem Webbrowser Rufen Sie Ihren Webbrowser auf, geben Sie die IP-Adresse Ihres Routers ein, die standardmäßig 192.168.0.1 lautet, und klicken Sie auf „Gehe zu“. Ein Fenster für Benutzername und Passwort wird angezeigt. Der Standard-Benutzername bzw. das Passwort lauten jeweils „admin“ und „admin“. Kapitel 4 - Konfiguration Auf der Konfigurations-Startseite können Sie in der oberen Navigationsleiste aus mehreren Optionen auswählen. Diese Optionen sind: • Quick Start (Einrichtung mithilfe des Assistenten) • Interface Setup (Internet, LAN, Wireless) • Advanced Setup (Routing, NAT, ADSL) • Access Management (ACL, IP-Filter, SNMP, UPnP, DDNS) • Maintenance (Administration, Time Zone, Firmware, SysRestart, Diagnostics) • Status Detaillierte Beschreibungen zur Konfiguration Ihres Sitecom-Routers finden Sie in den entsprechenden Abschnitten dieses Handbuchs. 4.1 Quick Start Detaillierte Anweisungen zur Konfiguration der WAN-Einstellungen finden Sie im Abschnitt Interface Setup dieses Handbuchs. Sie benötigen folgende Informationen, um mit Quick Start online zu gehen: Ihre Anmeldung (häufig in der Form benutzername@ispname), Ihr Passwort sowie den Einkapselungstyp. Sie erhalten alle nötigen Details bei Ihrem Internet-Provider (ISP). Wahlweise können Sie, wenn Sie die aktuelle WAN-Verbindung im Abschnitt WAN – ISP der Oberfläche gelöscht haben, mit der PVC-Scan-Funktion des Routers die vom Internet-Provider angebotenen Einkapselungstypen bestimmen. Im folgenden wird die Einrichtung mit Quick Start beschrieben. Folgen Sie den Anweisungen Schritt für Schritt. Schritt 1. Richten Sie eine neues Passwort ein. Schritt 2. Wählen Sie Ihre Zeitzone aus. Schritt 3. Stellen Sie Ihre Internetverbindung ein. Schritt 4. Geben Sie die vom Internet-Provider bereitgestellten Daten ein. Schritt 5. Klicken Sie auf Next, und klicken Sie nach dem Speichern der Einstellungen auf Close. 4.2 Interface Setup Klicken Sie auf diesen Eintrag, um zu den folgenden Untereinträgen für die Konfiguration des ADSL-Routers zu gelangen: Internet, LAN und Wireless. Diese Funktionen werden in den folgenden Abschnitten beschrieben. 4.2.1 Internet ATM VC • Virtual Circuit: VPI (Virtual Path Identifier) und VCI (Virtual Channel Identifier) definieren eine virtuelle Leitung. • VPI: Der gültige Bereich für den VPI liegt zwischen 0 und 255. Geben Sie den Ihnen zugewiesenen VPI ein. Dieses Feld ist möglicherweise vorkonfiguriert. • VCI: Der gültige Bereich für den VCI liegt zwischen 32 und 65535. Geben Sie den Ihnen zugewiesenen VCI ein. Dieses Feld ist möglicherweise vorkonfiguriert. • ATM QoS: Wählen Sie CBR aus, um eine feste (konstante) Bandbreite für Sprachoder Datenverkehr anzugeben. Wählen Sie UBR aus für zeitunabhängige Anwendungen wie E-Mail. Wählen Sie VBR aus für Burst-Datenverkehr und Bandbreitenteilung mit anderen Anwendungen. • PCR: Teilen Sie die Datenrate der DSL-Leitung (b/s) durch 424 (die Größe einer ATM-Zelle), um die PCR (Peak Cell Rate) zu ermitteln. Dies ist die maximale Datenrate, mit der ein Sender Zellen senden kann. • SCR: Die SCR (Sustain Cell Rate) legt die durchschnittliche (langfristige) Zellrate fest, die übertragen werden kann. • MBS: MBS (Maximum Burst Size) bezieht sich auf die maximale Anzahl der Zellen, die bei einer Spitzenrate gesendet werden kann. Geben Sie die MBS ein, die kleiner als 65535 sein muss. Encapsulation: • ISP: Wählen Sie den Einkapselungstyp Ihres Internet-Providers aus der Liste Encapsulation aus. Die Auswahl ist abhängig von Ihrer Auswahl im Feld Mode. Wenn Sie im Feld Mode den Eintrag Bridge ausgewählt haben, wählen Sie 1483 Bridged IP aus. Wenn Sie im Feld Mode den Eintrag Routing ausgewählt haben, wählen Sie PPPoA, 1483 Bridged IP, 1483 Router IP oder PPPoE aus. PPPoE/PPPoA • User Name: Geben Sie den Benutzername genauso ein, wie Sie ihn vom Internet-Provider erhalten haben. • Password: Geben Sie das zugehörige Passwort für den Benutzernamen ein. • Encapsulation: Wählen Sie im Feld Mode den Eintrag Bridge aus, wählen Sie entweder PPPoA oder RFC 1483 aus. • Wählen Sie im Feld Mode den Eintrag Routing aus, wählen Sie PPPoA, RFC 1483, ENET ENCAP oder PPPoE aus. • Multiplex: Wählen Sie das vom Internet-Provider verwendete Multiplexverfahren aus. Die Auswahl ist VC oder LLC. • Connection: Die Zeitplanregeln haben gegenüber den Connection-Einstellungen Priorität. • Always on: Wählen Sie eine Always-on-Verbindung, wenn die Verbindung permanent bestehen soll. • Connect on Demand: Wählen Sie Connect on Demand aus, wenn die Verbindung nicht permanent bestehen soll, und geben Sie im Feld Max Idle Timeout ein Leerlauf-Zeitlimit ein. • Get IP Address: Wählen Sie Static oder Dynamic aus. • Static IP Address: Geben Sie die IP-Adresse des ADSL-Routers in durch Punkte getrennter dezimaler Notation ein, z. B. 192.168.1.254 (Standardeinstellung ab Werk). • IP Subnet Mask: 255.0.0.0 ist Standard. Dies kann durch Benutzer geändert werden, z. B. in 255.255.255.0. Geben Sie die vom Internet-Provider zugewiesene Subnetzmaske ein (sofern angegeben). • Gateway: Sie müssen die (vom Provider vergebene) Gateway-IP-Adresse eintragen, wenn Sie im vorherigen Fenster unter Encapsulation die Option 1483 Bridged IP ausgewählt haben. • • • • Network Address Translation: Wählen Sie None, Many to One oder Many to Many in der Dropdownliste aus. Einzelheiten hierzu finden Sie im Kapitel über NAT. RIP Version: Wählen Sie die RIP-Version RIP-1, RIP-2B oder RIP-2M aus. RIP Direction: Wählen Sie die RIP-Richtung aus: None, Both, In Only oder Out Only. Multicast: IGMP (Internet Group Multicast Protocol) ist ein VermittlungsschichtProtokoll, mit dem die Mitgliedschaft in einer Multicast-Gruppe bestimmt wird – es wird nicht für Benutzerdaten verwendet. Der WL-118/WL-119 unterstützt sowohl IGMP, Version 1 (IGMP-v1), als auch IGMP-v2. Wählen Sie None aus, um es zu deaktivieren. 4.2.2 LAN Ein LAN (Local Area Network) ist ein gemeinsam verwendetes Kommunikationssystem mit vielen angebundenen Computern. Es ist auf die unmittelbare Umgebung beschränkt, in der Regel in demselben Gebäude oder auf einer Etage eines Gebäudes. Router Local IP • IP Address: Geben Sie die IP-Adresse des ADSL-Routers in durch Punkte getrennter dezimaler Notation ein, z. B. 192.168.0.1 (Standardeinstellung ab Werk). • IP Subnet Mask: 255.255.255.0 ist Standard. • Dynamic Route: Wählen Sie die RIP-Version RIP-1, RIP-2B oder RIP-2M aus. • RIP Direction: Wählen Sie die RIP-Richtung aus: None, Both, In Only oder Out Only. • Multicast: IGMP (Internet Group Multicast Protocol) ist ein VermittlungsschichtProtokoll, mit dem die Mitgliedschaft in einer Multicast-Gruppe bestimmt wird – es wird nicht für Benutzerdaten verwendet. Der WL-118/WL-119 unterstützt sowohl IGMP, Version 1 (IGMP-v1), als auch IGMP-v2. Wählen Sie None aus, um es zu deaktivieren. DHCP DHCP (Dynamic Host Configuration Protocol, RFC 2131 und RFC 2132) ermöglicht es einzelnen Clients, beim Start eine TCP/IP-Konfiguration von einem Server zu beziehen. • DHCP: Wenn Enable festgelegt ist, kann der Sitecom WL-118/WL-119 Windows und anderen Systemen, die den DHCP-Client unterstützen, IP-Adressen, ein IPStandardgateway und DNS-Server zuweisen. Wenn Disabled festgelegt ist, ist der DHCP-Server deaktiviert. Wenn Relay festgelegt wird, tritt der WL-118/WL-119 als DHCP-Ersatzserver auf und leitet die DHCP-Anforderungen und -Antworten zwischen dem Remoteserver und den Clients hin und her. Geben Sie in diesem Fall die IP-Adresse des eigentlichen DHCP-Fernservers im Feld Remote DHCP Server ein. Wird DHCP verwendet, müssen die folgenden Einträge festgelegt werden. • Starting IP Address: In diesem Feld wird die erste der fortlaufenden Adressen im IP-Adresspool angegeben. • IP Pool Count: Dieses Feld gibt die Größe bzw. Anzahl des IP-Adresspools an. • Lease Time: Die aktuelle Lease-Zeit des Clients. • Primary DNS Server: Geben Sie die IP-Adressen der DNS-Server ein. Die DNSServer werden den DHCP-Clients zusammen mit der IP-Adresse und der Subnetzmaske übergeben. • Secondary DNS Server: Geben Sie die IP-Adressen der DNS-Server ein. Die DNS-Server werden den DHCP-Clients zusammen mit der IP-Adresse und der Subnetzmaske übergeben. 4.2.3 Wireless In diesem Abschnitt werden das Wireless LAN und einige grundlegende Konfigurationen vorgestellt. Wireless LANs können einfach zwei Computer mit WLAN-Karten sein, die in einem Peer-to-Peer-Netzwerk (auch Ad-hoc genannt) miteinander kommunizieren, oder in der komplexeren Variante eine Reihe von Computern mit WLAN-Karten, die über Access Points kommunizieren, die als Bridge für den Netzwerkverkehr ins WLAN dienen (auch „Infrastruktur“ genannt). Wireless LAN • Access Point: Die Standardeinstellung ist Activated. Wenn sich in Ihrem Netzwerk kein drahtloses bzw. 802.11g- oder 802.11b-Gerät befindet, wählen Sie Deactivated. • SSID: Die SSID ist der eindeutige Name, mit dem ein Wireless Access Point (AP) von einem anderen unterschieden wird. Ändern Sie aus Sicherheitsgründen den Standardeintrag Sitecom in einen eindeutigen ID-Namen für den AP, der bereits in die Wireless-Schnittstelle des Routers integriert ist. Dieser darf nicht länger als 32 Zeichen sein, und die Groß- und Kleinschreibung wird beachtet. Stellen Sie sicher, dass Ihre drahtlosen Clients genau dieselbe SSID haben wie das Gerät, um eine Verbindung zum Netzwerk zu ermöglichen. Broadcast SSID: Wählen Sie Yes aus, um die SSID zu verbergen, damit eine Station die SSID nicht durch passive Scans beziehen kann. Wählen Sie No aus, um die SSID sichtbar zu machen, damit eine Station die SSID durch passive Scans beziehen kann. Channel ID: Der von drahtlosen IEEE-802.11b/g-Geräten verwendete Hochfrequenzbereich wird Kanal genannt. Wählen Sie einen Kanal aus der Dropdownliste aus. Authentication Type: Um den Zugriff nicht autorisierter Wireless-Stationen auf die im Netzwerk übertragenen Daten zu verhindern, bietet der Router mit WEP und WPA eine höchst sichere Datenverschlüsselung. Wenn Sie für Übertragungen • • • eine hohe Sicherheit benötigen, stehen drei Möglichkeiten zur Auswahl: 64-Bit WEP, 128-Bit WEP und WPA. WPA liefert den größten verfügbaren Sicherheitsgrad. WEP 128 ist sicherer als WEP 64. Sie können WPA oder WEP für den Schutz Ihres drahtlosen Netzwerks aktivieren oder deaktivieren. Der Standardtyp für Wireless ist Disabled, damit alle drahtlos angebundenen Computer ohne Datenverschlüsselung mit den Access Points kommunizieren können. Advanced Setting • Beacon interval: Der Wert des Beacon Interval gibt das Frequenzintervall des Beacon-Signals an. Geben Sie einen Wert zwischen 20 und 1000 ein. Ein BeaconSignal ist ein Paketbroadcast (Rundruf) des Routers zur Synchronisierung des drahtlosen Netzwerks. • RTS/CTS Threshold: Der RTS-Schwellenwert (Request To Send) in Anzahl der Bytes zur Aktivierung des RTS/CTS-Handshake. Daten, deren Framegröße höher ist als dieser Wert, lösen den RTS/CTS-Handshake aus. Wird dieses Attribute größer eingestellt als die maximale MSDU-Größe (MAC Service Data Unit), wird der RTS/CTS-Handshake abgeschaltet. Wird dieses Attribut auf Null (0) gesetzt, wird der RTS/CTS-Handshake eingeschaltet. Geben Sie einen Wert zwischen 1500 und 2347 ein. • Fragmentation Threshold: Der Schwellenwert (in Anzahl der Bytes) für die Fragmentierungsgrenze bei weitergeleiteten Nachrichten. Dies ist die maximale Datenfragmentgröße, die gesendet werden kann. Geben Sie einen Wert zwischen 256 und 2346 ein. DTIM: Dieser Wert zwischen 1 und 255 gibt das Intervall der Delivery Traffic Indication Message (DTIM) an. 802.11b/g: Die Standardeinstellung ist 802.11b+g (gemischter Modus). Wenn Sie nicht wissen, ob sich sowohl 11g- als auch 11b-Geräte im Netzwerk befinden, oder wenn beide vorhanden sind, lassen Sie die Standardeinstellung des gemischten Modus. Wählen Sie in der Dropdownliste 802.11g aus, wenn nur 11g-Karten vorhanden sind. Wenn nur 11b-Karten vorhanden sind, wählen Sie 802.11b aus. • • Wireless MAC Address Filter Im Fenster MAC-Filter können Sie den Router so konfigurieren, dass er bis zu 32 Geräten exklusiven Zugriff gewährt (Allow Association) oder bis zu 32 Geräte vom Zugriff auf den Router ausschließt (Deny Association). Jedes Ethernet-Gerät hat eine eindeutige MACAdresse (Media Access Control). Die MAC-Adresse wird ab Werk zugewiesen und besteht aus sechs Paaren von Hexadezimalzeichen, wie z. B. 00:AA:BB:11:22:34. Diese MACAdresse müssen Sie kennen, um Konfigurationen in dem Fenster vornehmen zu können. Klicken Sie zum Ändern der MAC-Filtereinstellungen Ihres Routers auf Wireless LAN und MAC Filter, um das Fenster MAC Filter zu öffnen. Das Fenster wird wie dargestellt angezeigt. . • Active: Wählen Sie Activated aus, um die MAC-Adressfilterung zu aktivieren. • Action: Definieren Sie die Filteraktion für die Liste der MAC-Adressen in der MACAdressfilterungstabelle. Wählen Sie Deny Association aus, um den Zugriff auf den Router zu blockieren. Nicht aufgelistete MAC-Adressen erhalten Zugriff auf den Router. Wählen Sie Allow Association aus, um den Zugriff auf den Router zu gewähren. Nicht aufgelisteten MAC-Adressen wird der Zugriff auf den Router verweigert. • MAC Address: Geben Sie in diesen Adressfeldern die MAC-Adressen (im Format XX:XX:XX:XX:XX:XX) der Wireless-Stationen ein, denen der Zugriff auf den Router gewährt bzw. verweigert werden soll. WEP • Key 1 bis Key 4: Geben Sie den Schlüssel für die Verschlüsselung der WLANDaten ein. Damit eine verschlüsselte Datenübertragung möglich ist, müssen die Werte für den WEP-Verschlüsselungsschlüssel auf allen Wireless-Stationen mit denen des Routers übereinstimmen. Sie haben vier Schlüssel zur Auswahl. Die Eingabe wird im HEX-Format vorgenommen; dabei sind für 64-Bit-WEP bzw. 128Bit-WEP jeweils 5 bzw. 13 HEX-Codes erforderlich. Wenn Sie WEP 64-bits auswählen, geben Sie 10 Hexadezimalzeichen („0-9“, „AF“) ein. Wenn Sie WEP 128-bits auswählen, geben Sie 26 Hexadezimalzeichen („0-9“, „A-F“) ein. Sie müssen alle vier Schlüssel konfigurieren, es kann jedoch jeweils nur ein Schlüssel aktiviert sein. Der Standardschlüssel ist Schlüssel 1. WPA-PSK • • Encryption: Bei TKIP (Temporal Key Integrity Protocol) wird eine stärkere Verschlüsselungsmethode verwendet und zum Schutz vor Hackern der Message Integrity Code (MIC) aufgenommen. Pre-Shared key: Der Schlüssel für die Netzwerkauthentifizierung. Die Eingabe erfolgt im Zeichenformat und die Schlüsselgröße sollte zwischen 8 und 64 Zeichen liegen. 4.3 Advanced Setup 4.3.1 Routing Wenn Sie einen anderen Router mit einer LAN-zu-LAN-Verbindung besitzen, können Sie auf dem Router, der das Gateway zum Internet ist, statisches Routing einrichten. • • • • • • • • • #: Nummer des Eintrags Dest IP: IP-Adresse des Zielnetzwerks. Mask: Die Ziel-Maskenadresse. Gateway IP: IP-Adresse des Gateways oder der vorhandenen Schnittstelle, die für diese Route benutzt wird. Metric: Steht für die Kosten der Übertragung zu Routingzwecken. Die Zahl muss nicht genau sein, muss jedoch zwischen 1 und 15 liegen. Device: Ausgewähltes Medium/Kanal zum Anhängen der Route. Use: Zähler für Anzahl der Zugriffe. Edit: Route bearbeiten; dieses Symbol wird für die System-Standardroute nicht angezeigt. Drop: Route löschen; dieses Symbol wird für die System-Standardroute nicht angezeigt. ADD Route • • Destination IP Address: Die Ziel-Subnetz-IP-Adresse. IP Subnet Mask: Dies ist die Ziel-IP-Adresse basierend auf der obigen Ziel- • • • Subnetz-IP. Gateway IP Address: Dies ist die Gateway-IP-Adresse, an die die Pakete weitergeleitet werden. Metric: Steht für die Kosten der Übertragung zu Routingzwecken. Die Zahl muss nicht genau sein, muss jedoch zwischen 1 und 15 liegen. Announced in RIP: Dieser Parameter bestimmt, ob der Prestige die Route zum Remoteknoten in seine RIP-Broadcasts aufnimmt. Bei „Yes“ wird diese privat gehalten und nicht in RIP-Broadcasts aufgenommen. Bei „No“ wird der Remoteknoten über RIP-Broadcasts an andere Hosts weitergegeben. 4.3.2 NAT NAT (Network Address Translation - NAT, RFC 1631) ist die Übersetzung der IP-Adresse eines Hosts in einem Paket. Die Standardeinstellung ist Dynamic NAPT. Diese stellt die Möglichkeit einer dynamischen Netzwerkadressübersetzung zwischen dem LAN und mehreren WAN-Verbindungen bereit, und der LAN-Datenverkehr wird anhand der Ziel-IPAdresse und der Routingtabelle an die entsprechenden WAN-Verbindungen gesendet. Hierdurch wird die statische NAT-Sitzungskonfiguration zwischen mehreren LAN-Clients und mehreren WAN-Verbindungen überflüssig. • • Virtual Circuit: VPI (Virtual Path Identifier) und VCI (Virtual Channel Identifier) definieren eine virtuelle Leitung. Es können acht Gruppen von PVC definiert und verwendet werden. Number of IPs: Benutzer können Single oder Multiple auswählen. DMZ Der DMZ-Host ist ein lokaler Computer, der dem Internet offen gelegt ist. Wenn Sie eine bestimmte interne IP-Adresse als DMZ-Host festlegen, werden alle eingehende Pakete von der Firewall überprüft und dann NAT-Algorithmen an den DMZ-Host übergeben, sofern ein empfangenes Paket keine Portnummer verwendet, die von anderen Virtual Server-Einträgen verwendet wird. • DMZ: Disabled: Dies ist die Standardeinstellung und deaktiviert die DMZFunktion. Enabled: Dies aktiviert die DMZ-Funktion. • DMZ Host Address: Vergeben Sie eine statische IP-Adresse für den DMZ-Host, wenn das Optionsfeld Enabled aktiviert ist. Denken Sie daran, dass diese IP-Adresse im WAN/Internet offen gelegt ist. Übernehmen Sie Ihre Änderungen mit der Schaltfläche Save. Virtual Server Ein Port ist bei TCP/IP- und UDP-Netzwerken eine 16-Bit-Zahl, die kennzeichnet, an welches Anwendungsprogramm (normalerweise ein Server) eingehende Verbindungen zu übermitteln sind. Einige Ports haben Nummern, die ihnen durch die IANA (Internet Assigned Numbers Authority) vorab zugewiesen wurden. Diese werden als „Well-Known Ports“ bezeichnet. Server befolgen diese Zuweisungen für Well-Known Ports, damit sie von Clients gefunden werden können. Wenn Sie in Ihrem Netzwerk einen Server betreiben möchten, der vom WAN aus erreichbar sein soll (d. h. von anderen Rechnern im Internet, die sich nicht in Ihrem lokalen Netzwerk befinden), oder wenn Sie eine andere Anwendung ausführen möchten, die eingehende Verbindungen akzeptieren kann (z. B. Peer-to-Peer/P2P-Software wie Instant-Messaging-Anwendungen und P2P-Filesharing-Anwendungen), und wenn Sie NAT verwenden (Network Address Translation), müssen Sie Ihren Router in der Regel so konfigurieren, dass diese eingehenden Verbindungsversuche mithilfe bestimmter Ports an den Computer im Netzwerk weitergeleitet werden, auf dem diese Anwendung ausgeführt wird. Sie müssen die Portweiterleitung auch dann verwenden, wenn Sie einen OnlineSpieleserver als Host betreiben möchten. Der Grund hierfür ist, dass bei der Verwendung von NAT die öffentlich zugängliche IPAdresse von Ihrem Router verwendet wird und auf diesen zeigt, und der Router dann sämtlichen Datenverkehr an die von Ihren Computern verwendeten privaten IP-Adressen übermitteln muss. Mehr Informationen über NAT finden Sie im Abschnitt zur WANKonfiguration in diesem Handbuch. Das Gerät kann als virtueller Server konfiguriert werden, damit Remotebenutzer, die auf Dienste wie Web- oder FTP-Dienste über die öffentliche (WAN) IP-Adresse zugreifen, automatisch auf lokale Server im LAN-Netzwerk umgeleitet werden. Je nach dem angeforderten Dienst (TCP/UDP-Portnummer) leitet das Gerät die externe Dienstanforderung an den entsprechenden Server im LAN-Netzwerk um. • • • • Rule Index: Wählen Sie eine Nummer für die Regel aus. Start Port Number: Geben Sie in diesem Feld eine Portnummer ein. End Port Number: Geben Sie in diesem Feld eine Portnummer ein. Local IP Address: Geben Sie in diesem Feld die Server-IP-Adresse ein. Achtung Wenn Sie die NAT-Option im Abschnitt WAN-ISP deaktiviert haben, ist die Virtual-Server-Funktion ungültig. Wenn die DHCP-Server-Option aktiviert ist, müssen Sie bei der Zuordnung der IP-Adressen für die virtuellen Server mit Bedacht vorgehen, um Konflikte zu vermeiden. Die einfachste Methode für die Konfiguration der Virtual Server ist die manuelle Zuweisung von statischen IP-Adressen für jeden virtuellen Servercomputer. Dabei sollten Adressen verwendet werden, die nicht in den IP-Adressbereich fallen, der vom DHCP-Server vergeben werden kann. Sie können die IP-Adresse des virtuellen Servers manuell konfigurieren; diese muss sich jedoch weiterhin in demselben Subnetz wie der Router befinden. 4.3.3 ADSL • • ADSL Mode: Die Standardeinstellung ist Auto Sync-UP. In diesem Modus werden ADSL, ADSL2+, ADSL2, G.dmt, G.lite und T1.413 automatisch erkannt. In einigen Gegenden kann der ADSL-Leitungscode durch Multimode jedoch nicht ordnungsgemäß erkannt werden. Stellen Sie in diesem Fall den ADSLLeitungscode zunächst auf G.dmt oder T1.413 ein. Schlägt dies fehl, versuchen Sie es mit den anderen Werten, wie ALCTL, ADI usw. ADSL Type: Es stehen fünf verschiedene Modi für die Verbindung zur Auswahl: „Open Annex Type and Follow DSLAM’s Setting“, „Annex A“, „Annex I“, „Annex A/L“, „Annex M“ und „Annex A/I/L/M“. 4.4 Access Management 4.4.1 ACL Mit Access Control Listing (Zugriffssteuerungslisten) können Sie bestimmen, welche Dienste/Protokolle auf welche WL-118/WL-119-Schnittstelle von welchen Computern aus zugreifen können. Sie können den Router für den Telnet-Remotezugriff oder Uploads und Downloads von Router-Firmware und Konfigurationsdateien über FTP konfigurieren. Um diese Funktion verwenden zu können, muss der Computer über einen FTP-Client verfügen. Außerdem muss er das eingebettete Webkonfigurationsprogramm des WL-118/WL-119 für die Konfiguration und Dateiverwaltung verwenden können. • • • • ACL Rule Index: Dies ist die Nummer des Eintrags. Secure IP Address: In der Standardeinstellung 0.0.0.0 kann dieser Dienst von allen Clients zur Fernverwaltung des WL-118/WL-119 verwendet werden. Geben Sie eine IP-Adresse ein, um den Zugriff auf einen Client mit übereinstimmender IP-Adresse einzuschränken. Application: Wählen Sie einen Dienst aus, der für die Fernverwaltung des WL118/WL-119 verwendet werden darf. Interface: Wählen Sie die Schnittstelle für den Zugriff aus. Die Auswahl ist LAN, WAN und Both. 4.4.2 IP Filter Sie können den ADSL-Router mit Telnet oder über das Web fernverwalten. Für den Zugriff auf den ADSL-Router muss lediglich Telnet oder Web aktiviert und eine IPAdresse angegeben werden. In der IP-Standardeinstellung 0.0.0.0 kann dieser Dienst von allen Clients zur Fernverwaltung des ADSL-Routers verwendet werden. IP • • • Filter Set Editing IP filter Set Index: Dies ist die Nummer des Eintrags. Interface: Wählen Sie den zu konfigurierenden Kanal (PVC) aus. Direction: Wählen Sie den Zugriff auf das Internet („Outgoing“) oder vom Internet („Incoming“) oder beides („Both“) aus. IP Filter Rule Editing • IP Filter Rule Index: Dies ist die Nummer des Eintrags. • Active: Wählen Sie in der Dropdownliste Yes aus, um die IP-Filterregel zu aktivieren. • Source IP Address: Die zu überwachende Quell-IP-Adresse bzw. der Paketbereich. • Subnet Mask: Dies ist die Ziel-IP-Adresse basierend auf der obigen Ziel-SubnetzIP. • Source Port Number: Durch diesen Port oder Portbereich wird der Port definiert, der vom Remotestandort/WAN für die Verbindung mit der Anwendung verwendet • • • • • werden darf. Die Standardeinstellung ist für den Bereich 0 ~ 65535 eingestellt. Es wird empfohlen, dass diese Option nur von erfahrenen Benutzern konfiguriert wird. Destination IP Address: Die Ziel-Subnetz-IP-Adresse. Subnet Mask: Dies ist die Ziel-IP-Adresse basierend auf der obigen Ziel-SubnetzIP. Destination Port Number: Durch diesen Port oder Portbereich wird die Anwendung definiert. Protocol: Der Protokolltyp der für die Anwendung verwendeten Pakete. Wählen Sie TCP, UDP oder ICMP aus. Rule Unmatched: Wählen Sie eine Aktion für den Fall aus, dass der Datenverkehr nicht der aktuellen Regel entspricht: Forward, um ihn durchzulassen, und NEXT, um ihn durch die nächste Regel prüfen zu lassen. IP • • • • • Filter Listing #: Dies ist die Nummer des Eintrags. Active: Gibt an, ob die Verbindung derzeit aktiv ist. Src IP Mask: Die zu überwachende Quell-IP-Adresse bzw. der Paketbereich. Dest IP Mask: Die Ziel-Subnetz-IP-Adresse. Src port: Durch diesen Port oder Portbereich wird der Port definiert, der vom Remotestandort/WAN für die Verbindung mit der Anwendung verwendet werden darf. Die Standardeinstellung ist für den Bereich 0 ~ 65535 eingestellt. Es wird empfohlen, dass diese Option nur von erfahrenen Benutzern konfiguriert wird. • Dest Port: Durch diesen Port oder Portbereich wird die Anwendung definiert. • Protocol: Der Protokolltyp der für die Anwendung verwendeten Pakete. Wählen Sie TCP, UDP oder ICMP aus. 4.4.3 SNMP Das Simple Network Management Protocol (SNMP) wird für den Austausch von Verwaltungsinformationen zwischen Netzwerkgeräten verwendet. SNMP ist Teil der TCP/IP-Protokollsammlung. Der Sitecom WL-118/WL-119 unterstützt die Funktionen eines SNMP-Agenten, die einer Manager-Station die Verwaltung und Überwachung des Routers über das Netzwerk ermöglichen. • • Get Community: Geben Sie die Get Community ein, die das Passwort für die von der Management-Station eingehenden Get- und GetNext-Anforderungen darstellt. Set Community: Geben Sie die Set Community ein, die das Passwort für die von der Management-Station eingehenden Set-Anforderungen darstellt. 4.4.4 UPnP UPnP ermöglicht sowohl eine Peer-to-Peer-Netzwerkverbindung für Computer und andere Netzwerkgeräte als auch gleichzeitig die Steuerung und den Datentransfer zwischen den Geräten. UPnP bietet Benutzern, die NAT-Router über UPnP NAT Traversal betreiben, viele Vorteile. Auf unterstützten Systemen werden Tasks wie die Portweiterleitung wesentlich vereinfacht, da die Anwendung die Kontrolle über die erforderlichen Einstellungen erhält und der Benutzer die erweiterte Konfiguration seines Geräts nicht mehr selbst vornehmen muss. Zusätzlich zum Router müssen sowohl das Betriebssystem des Benutzers als auch die entsprechende Anwendung UPnP unterstützen. In Windows XP und Windows ME wird UPnP systemintern unterstützt (wenn die Komponente installiert ist), und Benutzer von Windows 98 können zur Unterstützung von UPnP den Windows-XP-Client für die „gemeinsame Nutzung der Internetverbindung“ installieren. In Windows 2000 wird UPnP nicht unterstützt. • • UPnP: Mit diesem Optionsfeld aktivieren Sie UPnP. Beachten Sie dabei, dass beliebige Personen eine UPnP-Anwendung dazu nutzen können, den Anmeldebildschirm des Webkonfigurationsprogramms zu öffnen, ohne die IPAdresse des WL-118/WL-119 eingeben zu müssen. Auto-configured: Mit diesem Optionsfeld ermöglichen Sie es UPnP-fähigen Anwendungen, den WL-118/WL-119 automatisch so zu konfigurieren, dass sie über den WL-118/WL-119 kommunizieren können. Bei der Verwendung von NAT Traversal reservieren UPnP-Anwendungen beispielsweise einen NATWeiterleitungsport, um mit einem anderen UPnP-fähigen Gerät zu kommunizieren. Dadurch ist es nicht mehr nötig, die Portweiterleitung für die UPnP-fähige Anwendung manuell zu konfigurieren. 4.4.5 DDNS Mit der Funktion Dynamic DNS können Sie einen Alias einer dynamischen IP-Adresse für einen statischen Hostnamen einrichten. Dadurch können Benutzer, deren InternetProvider ihnen keine statische IP-Adresse zuweist, dennoch einen Domänennamen benutzen. Dies ist besonders nützlich, wenn Sie über Ihre ADSL-Verbindung Server bereitstellen. Somit kann jede Person, die eine Verbindung herstellen möchte, Ihren Domänennamen benutzen, anstatt Ihre dynamische IP-Adresse verwenden zu müssen, die sich von Zeit zu Zeit ändert. Diese dynamische IP-Adresse ist die WAN-IP-Adresse des Routers, die Ihnen vom Internet-Provider zugewiesen wird. Sie müssen sich zuerst bei einem Dynamic-DNS-Provider über dessen Website registrieren und ein Konto einrichten, beispielsweise unter http://www.dyndns.org/ • • • • • • • Dynamic DNS: Mit diesem Optionsfeld aktivieren Sie die Verwendung von Dynamic DNS. Service Provider: Wählen Sie den Namen Ihres Dienstanbieters für Dynamic DNS aus. My Host Name: Geben Sie den Domänennamen ein, der Ihrem WL-118/WL-119 vom Dynamic-DNS-Provider zugewiesen wurde. E-mail Address: Geben Sie Ihre E-Mail-Adresse ein. Username: Geben Sie Ihren Benutzernamen ein. Password: Geben Sie das Ihnen zugewiesene Passwort ein. Wildcard support: Mit diesem Optionsfeld aktivieren Sie DYNDNS Wildcard (Platzhalter). 4.5 Maintenance 4.5.1 Administrator In der Werkseinstellung lautet das Standardpasswort admin, wie auch der Benutzername. Sie können das Standardpasswort ändern, um sicherzustellen, dass niemand die Einstellungen ohne Ihre Genehmigung ändern kann. Notieren Sie sich das Passwort bei jeder Änderung, und bewahren Sie es an einem sicheren Ort auf. • • New Password: Geben Sie in diesem Feld das neue Passwort ein. Confirm Password: Geben Sie in diesem Feld das neue Passwort erneut ein. 4.5.2 Time Zone Der Router verfügt selbst über keine Echtzeituhr. Stattdessen wird die aktuelle Zeit über SNTP (Simple Network Time Protocol) von einem SNTP-Server außerhalb des Netzwerks abgerufen. Wählen Sie Ihre lokale Zeitzone aus. Nach einer erfolgreichen Verbindung ins Internet ruft der Router die korrekte lokale Zeit von dem SNTP-Server ab, den Sie angegeben haben. Wenn Sie einen anderen SNTP-Server angeben möchten als diejenigen, die sich in der Dropdownliste befinden, geben Sie einfach dessen IP-Adresse ein, wie hier dargestellt. Ihr Internet-Provider stellt Ihnen möglicherweise einen SNTPServer zur Verfügung. • • • • Synchronize time with: Wählen Sie das Zeitdienstprotokoll aus, das Ihr Zeitserver sendet, wenn Sie den Router einschalten. Time Zone: Wählen Sie die Zeitzone für Ihren Standort aus. Hierdurch wird der Zeitunterschied zwischen Ihrer Zeitzone und der Greenwich Mean Time (GMT) festgelegt. Daylight Saving: Wählen Sie diese Option aus, wenn Sie die Sommerzeit verwenden. NTP Server Address: Geben Sie die IP-Adresse Ihres Zeitservers ein. Fragen Sie bei Ihrem Provider/Netzwerkadministrator nach, wenn Sie sich über diese Information nicht sicher sind. 4.5.3 Firmware Die „Firmware“ ist die Software Ihres Routers, die diesem den Betrieb ermöglicht und sämtliche Funktionen bereitstellt. Wenn Sie Ihren Router als dedizierten Computer betrachten, ist die Firmware die auf ihm ausgeführte Software. Mit der Zeit wird diese Software möglicherweise verbessert und geändert. Daher ermöglicht der Router es Ihnen, Upgrades der ausgeführten Software vorzunehmen, um von diesen Änderungen zu profitieren. Für ein Upgrade der WL-118/WL-119-Firmware sollten Sie die Firmware zunächst auf Ihre lokale Umgebung herunterladen oder kopieren. Klicken Sie auf die Schaltfläche „Browse…“, um den Pfad für die Firmwaredatei anzugeben. Klicken Sie dann auf „Upgrade“, um mit dem Upgrade zu beginnen. Nach Abschluss des Vorgangs führt der WL-118/WL-119 automatisch einen Neustart durch, um die neue Firmware in Kraft treten zu lassen. • • • New Firmware Location: Geben Sie in diesem Feld den Speicherort der hochzuladenden Datei ein, oder klicken Sie auf Browse, um sie zu suchen. Browse: Klicken Sie auf Browse..., um die .ras-Datei zu suchen, die Sie hochladen möchten. Denken Sie daran, dass komprimierte Dateien (.zip) zunächst entpackt werden müssen, bevor sie hochgeladen werden können. UPGRADE: Klicken Sie auf UPGRADE, um mit dem Uploadprozess zu beginnen. Dieser Prozess kann bis zu zwei Minuten in Anspruch nehmen. Melden Sie sich nach zwei Minuten erneut an, und überprüfen Sie die neue Firmwareversion im Systemstatusfenster. Schalten Sie den Router KEINESFALLS aus, und unterbrechen Sie das Firmwareupgrade während des Vorgangs nicht. Durch falsche Bedienung kann der Router beschädigt werden. Achtung Versuchen Sie NICHT, das Firmwareupgrade über eine Wireless-Verbindung durchzuführen. Dies führt zu einer Beschädigung des Routers. Aktualisieren Sie die Firmware stets mithilfe einer Kabelverbindung. 4.5.4 SysRestart Klicken Sie auf die Option SysRestart mit der Option Current Settings, um einen Neustart des Routers durchzuführen (und die zuletzt gespeicherte Konfiguration wiederherzustellen). Wenn Sie den Router mit den Werkseinstellungen neu starten möchten (beispielsweise nach einem Firmwareupgrade oder wenn Sie eine falsche Konfiguration gespeichert haben), wählen Sie Factory Default Settings aus, um die Standardeinstellungen ab Werk wiederherzustellen. Sie können den Router auch auf die Werkseinstellungen zurücksetzen, indem Sie den kleinen Reset-Knopf auf der Rückseite des Routers für 10-12 Sekunden eindrücken, während der Router eingeschaltet ist. 4.5.6 Diagnostics Auf der Seite Diagnostic Test werden die Ergebnisse für die Verbindungseigenschaften der Bitübertragungsschicht und der Protokollschicht sowohl auf LAN- als auch WAN-Seite angezeigt. 4.6 Status 4.6.1 Device Info Device Information • Firmware version: Dies ist die Firmwareversion. • MAC Address: Dies ist die MAC-Adresse. LAN • IP Address: IP-Adresse des LAN-Ports. • Subnet Mask: IP-Subnetzmaske des LAN-Ports. • DHCP-Server: DHCP-Rolle des LAN-Ports - Enabled, Relay oder Disabled. WAN • Status: „Not connected“ oder „Connected“. • Virtual Circuit: Es können acht Gruppen von PVC definiert werden. • VPI: Der gültige Bereich für den VPI liegt zwischen 0 und 255. • VCI: Der gültige Bereich für den VCI liegt zwischen 32 und 65535. • • • • • • Connection Type: Name der WAN-Verbindung. VPI/VCI: Virtual Path Identifier und Virtual Channel Identifier. IP Address: IP-Adresse des WAN-Ports. Subnet mask: IP-Subnetzmaske des WAN-Ports. Default Gateway: IP-Adresse des Standardgateways. DNS Server: DHCP-Rolle des WAN-Ports - Enabled, Relay oder Disabled. ADSL • ADSL firmware ver: Die DSL-Firmwareversion, die dem Router zugewiesen ist. • Line State: Dies ist der Status der ADSL-Verbindung. • Annex Mode: Zeigt den Typ des Routers an, z. B. Annex A, Annex B. • Max TX Power: Dieses Feld zeigt die Ausgangsleistung der Übertragung des ADSL-Routers an. 4.6.2 System Log Hier werden die bisher angefallenen Logeinträge des Systems angezeigt. Mit dieser Funktion können Sie historische Informationen nachverfolgen. 4.6.3 Statistics Die schreibgeschützten Informationen auf dieser Seite enthalten u. a. den Portstatus und paketspezifische Statistiken. Außerdem werden auch „Transmit Statistics“und „Receive Statistics“ angegeben. Ethernet • Interface: Diese Feld zeigt den Anschlusstyp an. • Transmit Frames: Dieses Feld zeigt die Anzahl der in der letzten Sekunde übertragenen Frames an. • Transmit Multicast Frames: Dieses Feld zeigt die Anzahl der in der letzten Sekunde übertragenen Multicast-Frames an. • Transmit total Bytes: Dieses Feld zeigt die Anzahl der in der letzten Sekunde übertragenen Bytes an. • Transmit Collision: Dies ist die Anzahl der Kollisionen an diesem Port. • Transmit Error Frames: Dieses Feld zeigt die Anzahl der Fehlerpakete an diesem Port an. • Receive Frames: Dieses Feld zeigt die Anzahl der in der letzten Sekunde empfangenen Frames an. • Receive Multicast Frames: Dieses Feld zeigt die Anzahl der in der letzten Sekunde empfangenen Multicast-Frames an. • Receive total Bytes: Dieses Feld zeigt die Anzahl der in der letzten Sekunde empfangenen Bytes an. • Receive CRC Errors: Dieses Feld zeigt die Anzahl der Fehlerpakete an diesem Port an. • Receive Under-size Frames: Dieses Feld zeigt die Anzahl der in der letzten Sekunde empfangenen Frames von zu geringer Größe an. ADSL • Transmit total PDUs: Dieses Feld zeigt die Anzahl der in der letzten Sekunde übertragenen gesamten PDUs an. • Transmit total Error Counts: Dieses Feld zeigt die Anzahl der in der letzten Sekunde übertragenen gesamten Fehler an. • Receive total PDUs: Dieses Feld zeigt die Anzahl der in der letzten Sekunde empfangenen gesamten PDUs an. • Receive total Error Counts: Dieses Feld zeigt die Anzahl der in der letzten Sekunde empfangenen gesamten Fehler an.