final RZ RG

Transcription

final RZ RG

ADSL.
gut gewählt.
netzwerk
produkte
security
features
das passende
gerät für jede
infrastruktur!
inhaltsverzeic h nis
Netzwerk
●
●
●
3
ADSL für einen bis vier PCs
ADSL für ein Netzwerk
ADSL mit Wireless-LAN
Router
●
●
●
●
●
4-5
Was bringt ein Router?
Hardware- oder Software-Router?
Voraussetzungen für Router-Einsatz
Vorteile Home-Network
Installation und Konfiguration Router
Produkte
●
●
●
●
●
●
●
Übersicht
ZyXEL Prestige
ZyXEL Prestige
ZyXEL Prestige
ZyXEL Prestige
ZyXEL Prestige
ZyXEL Prestige
6-13
630/630-I
650ME/650ME-I
650R/650R-I
650H/650H-I
650HW/650HW-I
652R/652R-I
Installation
●
07/2002 überarbeitete Auflage
Copyright by STUDERUS TELECOM AG, 8603 Schwerzenbach
●
●
Security
●
●
●
●
●
●
●
16
Was bedeutet NAT?
Sicherheit mit NAT
Einsatz Mailserver hinter NAT
Features/VPN
●
14-15
ADSL mit analogem Telefonanschluss
ADSL mit ISDN-Telefonanschluss
ADSL-Filter und -Splitter
17-18
DHCP-Server
VPN im Router
VPN mit ADSL-Router
VPN-Software-Client mit Prestige 652R/652R-I
ZyWALL mit Prestige 652R/652R-I
Glossar
Begriffe einfach erklärt von Prof. T. A. Rauter
19
ADSL für einen PC
Wird der ADSL-Anschluss von einem PC
alleine genutzt? Dann bietet das ZyXEL
Prestige 630 ADSL-USB-Modem eine einfache und preiswerte Lösung. Das Gerät
wird via USB-Anschluss von einem WindowsRechner angesprochen.
Prestige 630
WWW
Internetzugang über ADSL-USB-Modem
Prestige 630 für einen PC
ADSL für einen bis vier PCs
Beim ZyXEL Prestige 650ME greifen bis zu vier Benutzer via ADSL aufs
Internet zu. Die NAT-Funktion (Network-Address-Translation) ermöglicht die
Kommunikation mehrerer PCs über die gleiche IP-Adresse des Internet-Providers. Der Ethernet-Anschluss des Prestige 650ME bringt ein kleines
Netzwerk (oder einen einzelnen Rechner)
ins Internet. Ist noch kein Ethernet-Anschluss am PC vorhanden, setzt man einen
USB-Ethernet-Adapter oder eine interne
Ethernet-Karte ein.
Prestige
650ME
WWW
ADSL für ein Netzwerk
Ein Router wie der Prestige 650R ist
primär für Netzwerke prädestiniert. Der
Router öffnet beliebig vielen Benutzern den
Internetzugang über ADSL. Auch Web-, Mail- oder FTP-Server können hinter
dem Router installiert werden. Ein 4Port-10/100-Mbps-Switch ist integriert.
Notebook
Prestige 650ME oder 650R für
Netzwerke
ADSL mit Wireless-LAN
Der Prestige 650HW ermöglicht den
Internetzugang über Ethernet (vier Ethernet-Anschlüsse) oder Wireless-LAN. Bis
zu sieben PCs können gleichzeitig über
Funk – also ohne spezielle Verkabelung –
im Internet surfen.
PC-Card
WWW
P650HW
Prestige 650HW ADSL-Router: Funkverbindung für Netzwerke
03
Heute stehen in kleinen Betrieben und Haushalten oft mehrere PCs im
Einsatz. Ein Internetzugang von allen Computern ist kaum mehr wegzudenken. Statt an jedem PC ein Modem zu installieren, leistet ein Router für ein
kleines Netzwerk nützliche Dienste und senkt erst noch die Verbindungskosten.
netzw e rk
Vorteile Modem/Router
ro u ter
04
Was bringt ein Router?
Ein Router regelt den Datenfluss zwischen zwei Netzwerken. Dabei ist das
eine Netzwerk oft das Internet und die Gegenseite ein grösseres Firmennetzwerk mit Server. Oder auch ein einzelner PC im Home-Office. Die Preise für
Router sind enorm gesunken. Deshalb nutzen zunehmend auch Private die
Vorteile eines Routers und setzen ihn als Zugangsgerät fürs Internet ein.
Hardware- oder Software-Router?
Die meisten Router basieren auf Hardware und werden als eigenständige
Geräte installiert. Es gibt auch Router-Lösungen in Form von Software. Die
Windows-Betriebssysteme ME, 2000 und XP verfügen z. B. über einen
Software-Router, der einen Internetzugang unter mehreren PCs aufteilt. So
lässt sich ein PC mit einem ZyXEL Prestige 630 ADSL-USB-Modem als
Internetzugang für weitere
Rechner einsetzen. Gerade
im Privaten empfiehlt sich
Prestige 630
bei mehreren PCs dennoch,
WWW
eine Hardware-Lösung wie
die Prestige 650-Serie als
Router für das Internet anzuschaffen. Nachteile eines
ADSL-USB-Modem Prestige 630
Software-Routers: Der als
mit PC als Software-Router
Router definierte PC muss
immer eingeschaltet sein, damit andere PCs darüber Verbindungen aufbauen
können. Bei einem Neustart des Rechners werden die Internetverbindungen
unweigerlich getrennt. Auch der Installationsaufwand eines Software-Routers
ist grösser als bei einer im Normalfall bereits vorkonfigurierten HardwareLösung.
Voraussetzungen für Router-Einsatz
Router sind mit einem Ethernet-Interface ausgerüstet und werden mit einem
PC, Hub oder Switch verbunden. PCs und Notebooks, die mit dem Router
verkabelt werden sollen, erfordern somit einen Netzwerkanschluss. EthernetAdapter sind als interne Karten oder mit USB-Schnittstelle erhältlich. Als
wesentlicher Vorteil des USB-Ethernet-Adapters gilt, dass der PC nicht für
die Installation einer Karte geöffnet werden muss. Der Router verbindet
mehrere PCs via Hub resp. Switch. Letztere agieren als Verteiler zwischen
allen angeschlossenen Komponenten. Da Ethernet unabhängig vom Betriebssystem funktioniert, können mit einem Router PC- und Mac-Rechner gleichzeitig kommunizieren.
Installation Router
Die Router-Installation für den Internetzugang kann dank benutzerfreundlicher
Eingabemasken auch ohne Netzwerkkenntnisse durchgeführt werden. Log-In
und Passwort für den ADSL-Zugang erfasst der Benutzer in den Grundeinstellungen. Die ZyXEL Prestige
ADSL-Router sind ab Werk als
DHCP-Server vorkonfiguriert.
Diese vergeben automatisch IPAdressen an angeschlossene
Rechner. Dies ermöglicht eine
einfache Installation des Routers, ohne dass spezielle Einstellungen auf den PCs hinter
Web-Konfigurator des ZyXEL Prestige 650R
dem Router nötig sind. In der
Regel werden PCs als DHCP-Client konfiguriert und beziehen wichtige
Informationen wie IP- und Gateway-Adresse sowie Angaben über den DNSServer des Providers automatisch vom Router.
Konfiguration Router
Konfiguriert werden die ZyXEL Prestige-Router über ein grafisches BenutzerInterface mit einem Browser. So lässt sich die Konfiguration sehr einfach von
einem Windows-PC, Mac oder mit Linux durchführen. Die im Lieferumfang
enthaltene Installationsanleitung beschreibt Schritt für Schritt die Einstellungen. Die ZyXEL Prestige ADSL-Router sind als Firewall vorkonfiguriert,
damit ungewollte Zugriffe vom
Internet automatisch abgeblockt
werden. Beim Einsatz eines öffentlichen Servers (zum Beispiel
Web- oder Mailserver) lassen
sich über den Web-Konfigurator
einzelne Ports der Firewall öffEinstellungen der Firewall des Prestige 650R
nen.
05
Mit dem Verbund mehrerer PCs über Ethernet zu einem Home-Network
entstehen neben geteiltem Internetzugang weitere Vorteile: Ressourcen wie
Drucker, Scanner oder Back-up-Tape lassen sich von allen PCs nutzen. Auch
Files können in einem Netzwerk einfach untereinander ausgetauscht werden.
Als Alternative zur Standardverkabelung lässt sich ein Netzwerk auch mit
Wireless-LAN über Funk aufbauen.
ro u ter
Vorteile Home-Network
prod u kte
06
ADSL-Internetzugangs-Geräte im Überblick
ZyXEL Prestige 630/630-I
Einsatzgebiet
Anwender mit einzelnem PC.
Empfohlen für Home-Office.
Schnittstelle
Internetzugang für Anzahl PCs
unterstützte Betriebssysteme
Multi-NAT für mehrere fixe IP-Adressen
eigene VPN-Unterstützung
integrierte Firewall
Wireless-LAN mit 802.11b
Dial-Back-up
USB
1
98SE/ME/2000/XP
–
–
–
–
–
ZyXEL Prestige 650ME/650ME-I
Einsatzgebiet
Anwender mit max. vier PCs.
Empfohlen für Home-Office oder KMU.
Schnittstelle
Dial-Back-up
Ethernet 10/100 Mbps
1 bis 4
unabhängig
–
–
Packet-Filter
–
–
ZyXEL Prestige 650R/650R-I
Einsatzgebiet
Anwender mit Netzwerk-Infrastruktur.
Empfohlen für Home-Office oder KMU.
Schnittstelle
Dial-Back-up
unlimitiert
unabhängig
unterstützt
–
Packet-Filter
–
–
Anwender, die mehrere PCs direkt mit
dem Router verbinden möchten.
Schnittstelle
Dial-Back-up
Ethernet 4 x 10/100 Mbps
unlimitiert
unabhängig
unterstützt
–
Packet-Filter
–
–
ZyXEL Prestige 650HW/650HW-I
Einsatzgebiet
Anwender, die Wireless-LAN für ihr
Netzwerk verwenden möchten.
Schnittstelle
Dial-Back-up
Ethernet 4 x 10/100 Mbps
unlimitiert
unabhängig
unterstützt
–
Packet-Filter
unterstützt
–
ZyXEL Prestige 652R/652R-I
Einsatzgebiet
Anwender mit Netzwerk-Infrastruktur.
Geeignet für Home-Office oder KMU.
Schnittstelle
Dial-Back-up
unlimitiert
unabhängig
unterstützt
2 Tunnels
Stateful-Inspection
–
unterst. ab Q3/02 per Firmware-Upgrade
07
Einsatzgebiet
prod u kte
ZyXEL Prestige 650H/650H-I
prestige 630
08
ZyXEL Prestige 630 und Prestige 630-I
Mit einem einzelnen Arbeitsplatz möglichst schnell und günstig von ADSL
profitieren? Dafür ist der Prestige 630 ideal. Praktisch jeder PC und jedes
Notebook sind heutzutage ab Werk mit einer USB-Schnittstelle ausgestattet.
USB ermöglicht eine einfache Installation mit Windows 98SE, ME, 2000 und
XP. Der beim ZyXEL Prestige 650 erforderliche Ethernet-Anschluss ist im
Gegensatz zu USB bei privaten PCs nicht immer vorhanden. Wer auch in
Zukunft ADSL ausschliesslich von einem PC aus nutzen will, ist mit einem
ADSL-USB-Modem gut beraten.
USB-Anschluss
RJ-11 ADSL
Einsatzgebiet
Das ADSL-Modem ist für den analogen (Prestige 630) und den ISDN-Telefonanschluss (Prestige 630-I) in je einer Version verfügbar und eignet sich für
den Highspeed-Internetzugang privater Power-User und kleiner Büros. Im
Einsatz mit Windows ME, 2000 oder XP lässt sich der Internetzugang über
ein USB-ADSL-Modem auch von mehreren Arbeitsplätzen aus nutzen. Der
PC, an welchem der Prestige 630 angeschlossen ist, muss dabei immer
eingeschaltet sein. Prädestiniert ist der Prestige 630 jedoch für den Einsatz
an einem einzelnen Computer.
Installation und Konfiguration
Das ADSL-Modem lässt sich direkt an der USB-Schnittstelle des Rechners
anschliessen. Die Installation einer Ethernet-Karte sowie eine externe Stromversorgung sind somit überflüssig. Über eine benutzerfreundliche Software
werden die Einstellungen für den Account vorgenommen. Der gegenwärtige
Status der ADSL-Verbindung wird ähnlich wie bei einer DFÜ-Verbindung
angezeigt.
Features
ADSL-Modem für analogen Telefonanschluss
ADSL-Modem für ISDN-Telefonanschluss
USB-Schnittstelle
Treiber für Windows 98(SE), ME, 2000 und XP
keine externe Stromversorgung nötig
max. Geschwindigkeit Downstream: 8 Mbps
max. Geschwindigkeit Upstream: 832 Kbps
Prestige 630
Prestige 630-I
Das Prestige 650ME ADSL-Modem ermöglicht den gleichzeitigen Internetzugang von bis zu vier PCs über einen einzelnen ADSL-Anschluss. Das Gerät
gibts in je einer Version für den analogen (Prestige 650ME) resp. den ISDNTelefonanschluss (Prestige 650ME-I). Das integrierte NAT (Network-AddressTranslation) und die Packet-Filter-Firewall schützen den PC vor unerwünschten
Besuchern.
Strom RJ-45 Ethernet Konsolen-Port Reset RJ-11 ADSL
10/100 Mbps
Einsatzgebiet
Geeignet ist das Prestige 650ME ADSL-Modem für Private und kleine Unternehmen. An der Ethernet-Schnittstelle wird direkt ein PC oder bei einem
kleinen Netzwerk (bis max. vier PCs) ein Hub resp. Switch angeschlossen.
Die integrierte Packet-Filter-Firewall ist sehr einfach konfigurierbar. Bei
Bedarf lassen sich diverse Dienste wie HTTP, Mail oder FTP frei schalten. In
der Grundkonfiguration wird jeder nicht angeforderte Zugriff vom Internet
abgewiesen. Mit der Funktion VPN-pass-through ist der Prestige 650ME
auch für den Einsatz mit VPN gerüstet.
Der Prestige 650ME funktioniert unabhängig vom Betriebssystem, da die
Konfiguration via Internet-Browser erfolgt. Das Gerät wird an der EthernetKarte des PCs angeschlossen. Für den Internetzugang mehrerer PCs ist
zusätzlich ein Hub oder Switch erforderlich. Der Konsolen-Port ermöglicht
auch eine Konfiguration über die serielle Schnittstelle.
Features
ADSL-Modem für analogen Telefonanschluss
ADSL-Modem für ISDN-Telefonanschluss
Internetzugang für 1 bis 4 PCs
Betriebssystem-unabhängig
10/100-Mbps-Ethernet-Schnittstelle
Packet-Filter-Firewall
unterstützt VPN-pass-through (IPSec)
Port-Address-Translation und NAT
UPnP für Zwei-Weg-Kommunikation
max. Geschwindigkeit Upstream: 832 kbps
Prestige 650ME
Prestige 650ME-I
prestige 650ME
09
ZyXEL Prestige 650ME und Prestige 650ME-I
prestige 650R
10
ZyXEL Prestige 650R und Prestige 650R-I
Der Prestige 650R ADSL-Router bringt einen einzelnen PC oder ein Netzwerk mit beliebiger Anzahl Benutzer über ADSL ins Internet. Das Gerät ist je
in einer analogen (Prestige 650R) und einer ISDN-Version (Prestige 650R-I)
erhältlich. Das integrierte NAT (Network-Address-Translation) und die PacketFilter-Firewall schützen den PC vor unerwünschten Besuchern.
Strom RJ-45 Ethernet Konsolen-Port Reset RJ-11 ADSL
10/100 Mbps
Einsatzgebiet
Auch für ein Netzwerk mit öffentlichem Server ist der Prestige 650R ADSLRouter geeignet. Möchte man einen Web-, Mail- oder FTP-Server betreiben,
ist der Router mit PAT (Port-Address-Translation) ausgerüstet. PAT ermöglicht, einen öffentlichen Server im lokalen Netzwerk zu installieren und für
Zugriffe vom Internet frei zu schalten. Mit dem integrierten Multi-NAT (Network-Address-Translation) lässt sich der Prestige 650R auch bei mehreren
fixen IP-Adressen einsetzen. Die Funktion VPN-pass-through ermöglicht, VPNVerbindungen durch das NAT des Routers aufzubauen. Für Applikationen mit
gleichzeitiger Zwei-Weg-Kommunikation werden UPnP sowie Anwendungen
wie ICQ, NetMeeting, CUSeeMe und RealPlayer unterstützt.
Der Prestige 650R ADSL-Router funktioniert unabhängig vom Betriebssystem und wird via Browser oder Telnet konfiguriert. Der Anschluss erfolgt
über den Ethernet-Hub oder -Switch, oder der Router wird direkt mit einem
PC verbunden.
Features
ADSL-Router für analogen Telefonanschluss
ADSL-Router für ISDN-Telefonanschluss
Internetzugang für unlimitierte Anzahl PCs
10/100-Mbps-Ethernet-Schnittstelle
Port-Address-Translation und Multi-NAT
Prestige 650R
Prestige 650R-I
Mit einem integrierten 4-Port-10/100-Mbps-Switch ist der Prestige 650H
(analog) oder 650H-I (ISDN) für den Einsatz mit mehreren PCs ausgelegt.
Wo noch kein Netzwerk besteht, bietet der integrierte Switch seinen klaren
Vorteil. Unter den angeschlossenen PCs lassen sich Daten mit bis zu 100
Mbps übertragen. Das integrierte NAT (Network-Address-Translation) und
die Packet-Filter-Firewall schützen den PC vor unerwünschten Besuchern.
RJ-11 ADSL Reset 4-Port-10/100- Strom
Mbps-Switch
Einsatzgebiet
Der Prestige 650H findet seinen Einsatz im Home-Office wie im professionellen Bereich bei einem KMU. Die Router-Funktionen sind mit dem Prestige
650R identisch. Möchte man einen Web-, Mail- oder FTP-Server betreiben,
ist der Router mit PAT (Port-Address-Translation) ausgerüstet. PAT ermöglicht, einen öffentlichen Server im lokalen Netzwerk zu installieren. Mit dem
integrierten Multi-NAT lässt sich der Prestige 650H auch bei mehreren fixen
IP-Adressen einsetzen. Die Funktion VPN-pass-through ermöglicht, VPNVerbindungen durch das NAT des Routers aufzubauen. Für Applikationen mit
gleichzeitiger Zwei-Weg-Kommunikation werden UPnP sowie Anwendungen
wie ICQ, NetMeeting, CUSeeMe und RealPlayer unterstützt.
Der Prestige 650H ADSL-Router funktioniert unabhängig vom Betriebssystem und wird via Browser oder Telnet konfiguriert. Einzelne PCs, ein Hub/
Switch werden mit den vier Ethernet-Ports des Prestige 650H verbunden.
Features
4-Port-10/100-Mbps-Ethernet-Switch
Prestige 650H
Prestige 650H-I
prestige 650H
11
ZyXEL Prestige 650H und Prestige 650H-I
prestige 650HW
12
ZyXEL Prestige 650HW und Prestige 650HW-I
Viele Broadband-User besitzen mehrere PCs, die sich den ADSL-Anschluss
teilen sollen. Oft ist keine Netzwerkverkabelung vorhanden, mit welcher die
Rechner ADSL nutzen können. Wireless-LAN ist in diesem Fall eine gute
Lösung, die auch Mobilität mit sich bringt. Der Prestige 650HW ist zusätzlich zum 4-Port-10/100-Mbps-Switch mit Wireless-LAN nach 802.11b
ausgerüstet. Das integrierte NAT (Network-Address-Translation) und die
Packet-Filter-Firewall schützen den PC vor unerwünschten Besuchern.
RJ-11 ADSL Reset 4-Port-10/100- Strom
Mbps-Switch
Einsatzgebiet
Bis zu sieben Benutzer können gleichzeitig mit ADSL über Wireless-LAN auf
das Internet und das interne Netzwerk zugreifen. Die Geschwindigkeit von 11
Mbps des Wireless-LAN ist auch für einen Internetzugang mit ADSL mehr
als ausreichend, da in der Schweiz der schnellste ADSL-Service eine Durchsatzrate von 2 Mbps unterstützt. Der Wireless-LAN-Standard 802.11b hat
sich in letzter Zeit stark verbreitet, und diverse Notebooks werden mit
integriertem Wireless-LAN ausgeliefert. Parallel zur Funkverbindung lassen
sich auch PCs über den 4-Port-Switch anschliessen. Die Router-Funktionen
des Prestige 650HW sind mit dem Prestige 650R identisch.
Der Prestige 650HW ADSL-Router funktioniert unabhängig vom Betriebssystem und wird via Browser oder Telnet konfiguriert.
Features
Wireless-LAN mit 11 Mbps nach 802.11b
4-Port-10/100-Mbps-Ethernet-Switch
Prestige 650HW
Prestige 650HW-I
Der Prestige 652R ist als Firewall mit Sicherheitsfunktionen wie StatefulInspection und Abwehr von Denial-of-Service-Attacken ausgestattet. StatefulInspection bietet die bessere Sicherheit als eine Firewall mit NAT und PacketFilter. Stateful-Inspection wird bei den ZyXEL ZyWALL-Geräten und auch bei
anderen professionellen Firewalls eingesetzt. Der Prestige 652R lässt sich
als VPN-Server mit zwei simultanen Tunnels für Benutzer aus dem lokalen
Netzwerk verwenden. Dabei werden die VPN-Tunnels vom Prestige 652R
selber aufgebaut, und der Prestige 652R übernimmt die Chiffrierung der
Daten. Die Dial-Back-up-Funktion* via Modem oder ISDN-Adapter an der
seriellen Schnittstelle baut bei einem Unterbruch von ADSL automatisch eine
Wählverbindung auf.
* Feature kann im Q3/02 per Firmware-Upgrade kostenlos nachgerüstet werden.
Strom Uplink RJ-45
Konsolen- Seriell-Port für
Ethernet Port
Dial-Back-up
10/100
RJ-11
ADSL
Einsatzgebiet
Die Kombination eines ADSL-Routers mit einer VPN-Firewall bietet sehr hohe
Sicherheit für einen Broadband-Anschluss und starke Leistungsfähigkeit für
VPN-Verbindungen über ADSL.
VPN-Geschwindigkeit
Chiffriert werden die Daten beim Prestige 652R wahlweise mit DES (56 bit)
oder 3DES (168 bit). Bei einer VPN-Verbindung mit 3DES-Verschlüsselung
erreicht der Prestige 652R einen Datendurchsatz von über 2 Mbps. Für die
Chiffrierung verfügt der Prestige 652R über einen speziellen Chip, der auch
bei einer hohen Sicherheitsstufe einen schnellen Datendurchsatz ermöglicht.
Features
Prestige 652R
Firewall mit Stateful-Inspection
Abwehr von DoS-Attacken
2 VPN-Tunnels mit IPSec
DES- oder 3DES-Chiffrierung
Dial-Back-up* über Modem oder ISDN-Adapter
Prestige 652R-I
* Feature kann im Q3/02 per Firmware-Upgrade kostenlos nachgerüstet werden.
prestige 652R
13
ZyXEL Prestige 652R und Prestige 652R-I
installat i on
14
ADSL – Breitband-Internet
ADSL (Asymmetric-Digital-Subscriber-Line) ist eine moderne Technologie,
welche den analogen oder ISDN-Telefonanschluss in einen Broadband-Internetzugang verwandelt. Über die Telefonleitung lassen sich mit ADSL gleichzeitig
eine Daten- sowie eine Voice-Verbindung (für Telefongespräche) herstellen.
Dank der hohen Bandbreite können Dienstleistungen genutzt werden, die bis
anhin über das Internet nicht denkbar waren. Ein weiterer Vorteil von ADSL
ist die permanente Verbindung zum Internet (Standleitung). Da die bestehende Telefonleitung genutzt werden kann, sind keine teuren Installationen
notwendig.
Wie funktioniert ADSL?
Die ADSL-Übertragungstechnik funktioniert in der Schweiz sowohl auf analogen wie auf ISDN-Telefonleitungen. ADSL nutzt den hohen Frequenzbereich,
der von ISDN und analogen Anschlüssen nicht belegt wird. In diesen höheren
Frequenzen erreicht man zurzeit bis zu 35 Mal schnellere Datenübertragungen.
0 Hz
3,4 kHz
80 kHz
138
8 kHz
276
6 kHz
1,1 MHz
Frequenzen über Kupferkabel
ADSL mit analogem Telefonanschluss
Die ADSL-Signale in den hohen Frequenzen verursachen bei analogen Telefonen störende Nebengeräusche. Ein spezieller Filter eliminiert diese. Bei
einer ADSL-Installation auf
analog
einem bestehenden analoFilter
gen Anschluss wird vor
analog
allen Endgeräten ein ADSLFilter
Filter eingesetzt. Dieser
analog
Verbindung
zur SwisscomFilter
funktioniert wie ein so geZentrale
nannter Tief-Pass-Filter. Er
Ethernet
blockt sämtliche hohen FreADSL-Router
quenzen der ADSL-Übertragung ab. Beim analogen Anschluss wird das ADSL-Modem als einziges
Gerät ohne Filter direkt an der Telefonleitung angeschlossen.
ADSL mit ISDN-Telefonanschluss
U-Bus
Bei ADSL über ISDN wird ein Splitter vor den ISDN-NT der Swisscom installiert. Mit dem Splitter wird das ADSL-Signal vor dem ISDN-NT von der ISDNÜbertragung getrennt. Der ADSL-Splitter verfügt über einen direkten Anschluss für das ADSL-Modem. In der Schweiz gibt es drei unterschiedliche
Versionen der Swisscom
analog
ISDN-NT. In über 95 % der
Fälle ist einer der beiden
ISDN
neueren NT vorhanden, die
S-Bus
NT2a/b
mit RJ-45-Buchsen ausgerüstet sind. Sämtliche AnADSL-Router
schlüsse sind dabei geSplitter
ADSL
Ethernet
steckt, und ein ADSL-Splitter lässt sich sehr einfach
in den U-Bus vor den NT einsetzen. Bei älteren ISDN-Installationen ist unter
Umständen ein NT mit integriertem Verbindungskabel vorhanden. In diesem
Fall wird empfohlen, den NT gegen ein neueres Modell bei der Swisscom
auszutauschen. Oder man zieht einen Elektro-Installateur bei.
ADSL-Splitter
ADSL-Splitter
Der Splitter verfügt über einen integrierten Filter, der
die hochfrequenten ADSL-Signale vor dem ISDN-NT abblockt. Die Swisscom gestattet, dass der Splitter auch
von einem Laien installiert werden darf. In den meisten
Fällen ist das sehr einfach.
15
Die ADSL-Filter werden in zwei Versionen für Reichle- oder RJ45-Telefonbuchsen geliefert. Der Filter wird in der Regel auf
Seite der Wand-Buchse und nicht beim Telefon installiert. Der
Grund liegt darin, dass Schweizer Telefone unterschiedlich beschaltet sind. Bei den meisten Swisscom-Telefonen findet man
den Anschluss auf den Adern 1 und 2 und Filter für RJ-45
nicht wie üblich auf den Adern 2 und 3. Hinter
einem Filter lassen sich mehrere analoge Geräte anschliessen. Es ist darauf zu achten, dass vor jedem analogen Gerät
ein Filter installiert wird. Ein unschöner Nebeneffekt des
ADSL-Filters: Auch Taximpulse werden gefiltert. Bei einem
analogen Telefon werden mit ADSL die Gesprächskosten
Filter für ReichleAnschluss
nicht mehr korrekt angezeigt.
installat i on
ADSL-Filter
secu r ity
16
Was bedeutet NAT?
Damit ein Internetzugang unter mehreren PCs aufgeteilt werden kann, arbeitet ein Router mit der so genannten NAT-Funktion (Network-AddressTranslation). Dank NAT benötigt der Router nur eine IP-Adresse des Providers, um einem ganzen Netzwerk mit mehreren Benutzern den gleichzeitigen
Internetzugang zu ermöglichen. Die PCs hinter dem Router arbeiten mit
internen IP-Adressen, die im Internet nicht ersichtlich sind. Als Absender
einer Anfrage im Internet teilt der Router immer seine öffentliche IP-Adresse
mit, die er vom Internet-Provider erhalten hat. Sobald die Daten vom Internet
zum Router gelangen, leitet er diese an den richtigen internen Benutzer
weiter. Der Router verfügt über eine Übersicht aller offenen Anfragen. Die
NAT-Funktion kann bei den Prestige 650-Routern von beliebig vielen Netzwerk-Usern (beim Prestige 650ME bis max. vier Benutzer) genutzt werden.
Originalpaket
192.168.1.12
Source:
192.168.1.10
Destination: 195.246.70.65
Source:
62.2.1.1*
ADSL-Router
WWW
192.168.1.11
Source:
195.246.70.65
Source:
195.246.70.65
Destination:
62.2.1.1*
*öffentliche
interne IP-Adresse
192.168.1.10
IP-Adresse
Austausch der Source-/Destination-IP-Adressen bei einem Router mit NAT
Sicherheit mit NAT
Router mit NAT werden häufig auch als Firewall bezeichnet. Ein Hacker kann
über das Internet nur auf den Router und nicht direkt auf einen PC im
Netzwerk zugreifen. Sofern nicht angeforderte Daten vom Internet zum
Router gelangen, blockt sie der Router automatisch ab. Zudem verfügen alle
ZyXEL Prestige-Router über eine Packet-Filter-Firewall. Damit können
spezielle Regeln für Ports und IP-Adressen definiert werden. Zum Beispiel
lässt sich ein unerwünschter Zugriff über Telnet oder FTP abblocken. Die
Konfiguration dieser Filter kann bei der Prestige 650-Serie auch über den
Web-Konfigurator vorgenommen werden.
Einsatz Mailserver hinter NAT
Da NAT einen Zugriff aus dem Internet automatisch blockiert, muss der
betreffende Server explizit frei geschaltet werden. Bei den Prestige 650
Prestige 650R
WWW
Mail-/Webserver hinter einem
Router mit NAT eingebunden
DHCP-Server
Ein DHCP-Server vergibt automatisch IP-Adressen an PCs in einem Netzwerk.
Die ZyXEL Prestige-Router sind mit einem DHCP-Server ausgerüstet, der ab
Werk aktiviert ist. Neben den IP-Adressen übernimmt der DHCP-Server auch
die Vergabe des Domain-Name-Services (DNS) des Providers, der SubnetzMaske sowie der Gateway-Einstellungen.
VPN-Tunnel über einen Router mit NAT
Prestige 650R
Fileserver
Firewall mit VPN
WWW
chiffrierte Datenübertragung
PC mit VPN-Client-Software
VPN (Virtual-Private-Network) im Router
Die ZyXEL Prestige 650 verfügen über IPSec-VPN-pass-through. Mit dieser
Funktion kann ein VPN-Tunnel über den Router mit NAT aufgebaut werden.
Der Tunnel wird dann von einer VPN-Software oder vom VPN eines Betriebssystems terminiert. Bei ADSL ist eine permanente Verbindung zum Internet
vorhanden. Mit VPN kann diese ohne zusätzliche Kommunikationskosten
auch für den Zugriff auf ein anderes Netzwerk genutzt werden.
VPN mit ADSL-Router
Eine VPN-Verbindung wird entweder von einer Software auf dem PC oder von
einer Firewall terminiert. Mit dem Prestige 652R ist es nun auch möglich,
VPN-Verbindungen direkt auf dem ADSL-Router zu terminieren.
17
Mail-/Webserver
featu r es
lässt sich ein direkter Zugang
für mehrere Server definieren.
Der Server ist über eine öffentliche IP-Adresse aus dem
Internet ansprechbar. Nebenbei arbeitet der Router für die
anderen PCs immer noch mit
NAT.
vpn
18
VPN-Software-Client mit Prestige 652R/652R-I
Die ADSL-Router Prestige 652R verfügen über die VPN-Server-Funktionalität
und unterstützen den Einsatz von VPN-Software-Clients wie SoftRemoteLT
von SafeNet. Den VPN-Software-Client installiert man beispielsweise auf
einem Notebook, und über ein Modem oder einen ISDN-Terminal-Adapter
wird ein VPN-Tunnel zum Prestige 652R aufgebaut. Der Tunnel wird dann
vom Prestige 652R terminiert, wobei maximal zwei Tunnels gleichzeitig
möglich sind. Da die Chiffrierung der Daten rechenintensiv ist, sollten für den
Einsatz von VPN-Software auf jeden Fall leistungsfähige Rechner im Einsatz
stehen.
interner Server
und Workstations
Prestige 652R
WWW
Notebook mit
SoftRemoteLT
chiffrierte Datenübertragung mit VPN
Verbindung zwischen SoftRemoteLT und Prestige 652R
ZyXEL ZyWALL mit Prestige 652R/652R-I
Der Prestige 652R-Router unterstützt VPN-Verbindungen zu den verschiedenen Firewall-Modellen von ZyXEL, ZyWALL 1, 10, 50 und 100. Die VPNVerbindung steht sämtlichen PCs hinter dem ADSL-Router zur Verfügung,
ohne dass eine spezielle Installation oder Konfiguration auf den ClientRechnern notwendig ist. Der Prestige 652R ermöglicht gleichzeitig zwei VPNVerbindungen und einen Zugriff aufs Internet. Bei einer VPN-Verbindung mit
3DES-Verschlüsselung erreicht der Prestige 652R einen Datendurchsatz von
über 2 Mbps. Für die Chiffrierung verfügt der Prestige 652R über einen
speziellen Chip, der auch bei einer hohen Sicherheitsstufe einen schnellen
Datendurchsatz ermöglicht.
interner Server
und Workstations
Prestige 652R
ZyWALL 50/100
WWW
chiffrierte Datenübertragung mit VPN
Verbindung zwischen ZyWALL und Prestige 652R
PCs ohne VPNClient-Software
Firewall
Eine Hard- oder Software, die jedes Paket untersucht
und seine Ursprungsadresse feststellt. Wenn diese
Adresse in einer genehmigten Liste steht, erhalten
die Pakete Zutritt. Wenn nicht, werden sie abgewiesen.
Hub
Zentraler Punkt bei sternförmigen Netzwerken. Bei
dieser Verkabelung muss jede Netzwerkkarte mit
einem Hub verbunden werden; eine direkte Verbindung zweier Rechner ist
nicht vorgesehen.
PAT
Port-Address-Translation: Bildet alle Adressen eines privaten Netzwerks auf
eine einzelne öffentliche (dynamische) IP-Adresse ab, indem bei einer existierenden Verbindung zusätzlich zu den Adressen auch die Portnummern
ausgetauscht werden.
Switch
Eine Art aktiver Hub. Ein Switch verbindet immer nur Sender und Empfänger,
die gerade miteinander kommunizieren wollen. Für jede einzelne Verbindung
steht die volle Leistungsfähigkeit des Netzwerks zur Verfügung.
Upstream
Übertragung von Daten vom Benutzer ins Internet.
USB
Universal-Serial-Bus. Bus zum Anschluss von bis zu 127 Peripheriegeräten
wie Modem, Drucker, Scanner, Maus und Tastatur an den Computer.
VPN
Virtual-Private-Network. Die VPN-Technologie ermöglicht Unternehmen mit
Standleitungen, untereinander ein geschlossenes und sicheres Leitungssystem über das Internet zu bilden. Unternehmen stellen so sicher, dass
Daten geschützt (und normalerweise verschlüsselt) übertragen werden.
Weitere Glossar-Begriffe unter http://adsl.zyxel.ch
19
Downstream
Übertragung von Daten vom Internet zum Benutzer.
glos s ar
Glossar. Begriffe einfach erklärt von Prof. T. A. Rauter
ADSL.
ausgewählt?
Weitere Informationen unter www.zyxel.ch
Ringstrasse 1, 8603 Schwerzenbach
Tel. 01 806 51 00, Fax 01 806 52 00
E-Mail: [email protected]
Online-Sicherheitstest: www.security-check.ch
ADSL-Ratgeber: http://adsl.zyxel.ch

final RZ RG

Transcription

Similar documents

ZyXEL Prestige 630C(-I)

Kurzanleitung SIEMENS SL2-141-I ADSL WLAN Router

Siemens Gigaset 4070_75isdn

Sidewinder - Westcon Security

2. Ausgabe 2007

Infoblatt Nr. 1-2015