ARRIS 3347 User Manual
Table of Contents
Table of Contents
Copyright . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
CHAPTER 1
CHAPTER 2
Introduction
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
What’s New in 7.7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
About Netopia Documentation . . . . . . . . . . . . . . . . . . . . . . . . . 15
Intended Audience . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Documentation Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . 16
General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Internal Web Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Command Line Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Organization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
A Word About Example Screens . . . . . . . . . . . . . . . . . . . . . . . 18
Basic Mode Setup
Important Safety Instructions . . . . . . . . . . . . . . . . . . . . . . . . . . 20
POWER SUPPLY INSTALLATION . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
TELECOMMUNICATION INSTALLATION. . . . . . . . . . . . . . . . . . . . . . 20
PRODUCT VENTILATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Wichtige Sicherheitshinweise . . . . . . . . . . . . . . . . . . . . . . . . . . 21
NETZTEIL INSTALLIEREN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
INSTALLATION DER TELEKOMMUNIKATION . . . . . . . . . . . . . . . . . 21
Setting up the Netopia Gateway . . . . . . . . . . . . . . . . . . . . . . . . 22
Microsoft Windows: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Macintosh MacOS 8 or higher or Mac OS X: . . . . . . . . . . . . . . . 23
Configuring the Netopia Gateway . . . . . . . . . . . . . . . . . . . . . . 25
MiAVo VDSL and Ethernet WAN models Quickstart . . . . . . . . . . . . . . 26
PPPoE Quickstart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Set up the Netopia Pocket Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Netopia Gateway Status Indicator Lights . . . . . . . . . . . . . . . . . 31
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
3
Table of Contents
Home Page - Basic Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Manage My Account. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Status Details . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Enable Remote Management. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Expert Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Update Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Factory Reset . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
CHAPTER 3
Expert Mode
Accessing the Expert Web Interface . . . . . . . . . . . . . . . . . . . . . 41
Open the Web Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Home Page - Expert Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Home Page - Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Toolbar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Navigating the Web Interface . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Breadcrumb Trail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Restart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Alert Symbol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Help . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
Configure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
Quickstart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
LAN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Wireless . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
Privacy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
Advanced . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
Multiple SSIDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
WiFi Multimedia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Wireless MAC Authorization. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
WAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
PPP over Ethernet interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
Ethernet WAN interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Advanced . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
How to Use the Quickstart Page . . . . . . . . . . . . . . . . . . . . . . . . . 49
Setup Your Gateway using a PPP Connection . . . . . . . . . . . . . . 49
About Closed System Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
WPA Version Allowed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Use RADIUS Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Advanced: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
WAN Ethernet and VDSL Gateways . . . . . . . . . . . . . . . . . . . . . . 81
ADSL Gateways . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
4
Table of Contents
IP Static Routes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
IP Static ARP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
Pinholes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
Configure Specific Pinholes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
Planning for Your Pinholes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
Example: A LAN Requiring Three Pinholes . . . . . . . . . . . . . . . . 91
Pinhole Configuration Procedure . . . . . . . . . . . . . . . . . . . . . . . . 93
IPMaps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
Configure the IPMaps Feature . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
FAQs for the IPMaps Feature . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
What are IPMaps and how are they used? . . . . . . . . . . . . . . . . . 97
What types of servers are supported by IPMaps? . . . . . . . . . . . 97
Can I use IPMaps with my PPPoE or PPPoA connection? . . . . . 97
Will IPMaps allow IP addresses from different subnets to be assigned to my
Gateway? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
IPMaps Block Diagram. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
Default Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
Configure a Default Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
Typical Network Diagram . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
NAT Combination Application . . . . . . . . . . . . . . . . . . . . . . . . . . 101
IP-Passthrough . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
A restriction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
Differentiated Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
DHCP Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
RADIUS Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
IGMP (Internet Group Management Protocol) . . . . . . . . . . . . . . . . . 112
UPnP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
LAN Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
Ethernet Bridge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
Configuring for Bridge Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .118
VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Example #1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
Example #2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
System. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
Syslog Parameters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
Log Event Messages. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
Internal Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
Software Hosting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
List of Supported Games and Software . . . . . . . . . . . . . . . . . . . 142
Rename a User(PC) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
Ethernet MAC Override . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
Clear Options. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
5
Table of Contents
Time Zone. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
Create and Change Passwords . . . . . . . . . . . . . . . . . . . . . . . . . 147
Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
Use a Netopia Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
BreakWater Basic Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
Configuring for a BreakWater Setting . . . . . . . . . . . . . . . . . . . . 149
TIPS for making your BreakWater Basic Firewall Selection . . . 151
Basic Firewall Background . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
IPSec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
SafeHarbour IPSec VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
Configuring a SafeHarbour VPN . . . . . . . . . . . . . . . . . . . . . . . . 156
Parameter Descriptions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
Stateful Inspection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
Stateful Inspection Firewall installation procedure . . . . . . . . . . . . . . . 164
Exposed Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
Stateful Inspection Options. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
Open Ports in Default Stateful Inspection Installation . . . . . . . . . . . . 169
Firewall Tutorial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
General firewall terms. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
Basic IP packet components . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
Basic protocol types . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
Firewall design rules. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
Firewall Logic. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
Implied rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
Example filter set page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
Filter basics. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
Example network. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
Example filters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
Example 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
Example 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
Example 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
Example 4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177
Example 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177
Packet Filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
What’s a filter and what’s a filter set? . . . . . . . . . . . . . . . . . . . . . . . . . 179
How filter sets work. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
Filter priority. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
How individual filters work . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
A filtering rule. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
Parts of a filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
Port numbers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
6
Table of Contents
Port number comparisons . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
Other filter attributes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183
Putting the parts together. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183
Filtering example #1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
Filtering example #2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
Design guidelines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
An approach to using filters . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
Working with IP Filters and Filter Sets . . . . . . . . . . . . . . . . . . 188
Adding a filter set. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
Adding filters to a filter set . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
Viewing filters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
Modifying filters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
Deleting filters. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
Moving filters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
Deleting a filter set. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
Associating a Filter Set with an Interface . . . . . . . . . . . . . . . . 194
Policy-based Routing using Filtersets . . . . . . . . . . . . . . . . . . 197
TOS field matching . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
Security Log. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
Using the Security Monitoring Log . . . . . . . . . . . . . . . . . . . . . . . 200
Timestamp Background . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
Install . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
Install Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204
Updating Your Gateway’s Netopia Firmware Version . . . . . . . . 204
Step 1: Required Files. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
Step 2: Netopia firmware Image File . . . . . . . . . . . . . . . . . . . . . . . . . 205
Install Key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
Use Netopia Software Feature Keys . . . . . . . . . . . . . . . . . . . . . . . . . 209
Obtaining Software Feature Keys . . . . . . . . . . . . . . . . . . . . . . . 209
Procedure - Install a New Feature Key File . . . . . . . . . . . . . . . . 209
To check your installed features: . . . . . . . . . . . . . . . . . . . . . . . . 211
Install Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
CHAPTER 4
Basic Troubleshooting
Status Indicator Lights . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
LED Function Summary Matrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
Factory Reset Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
. . . . . . . . . . . . . . . . . . . . . . . . 215
7
Table of Contents
CHAPTER 5
CHAPTER 6
Advanced Troubleshooting
Home Page. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232
Expert Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234
System Status. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
Ports: Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236
Ports: DSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
IP: Interfaces. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
DSL: Circuit Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239
System Log: Entire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240
Diagnostics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
Network Tools. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242
Command Line Interface
Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248
Starting and Ending a CLI Session . . . . . . . . . . . . . . . . . . . . . 250
Logging In. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250
Ending a CLI Session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251
Saving Settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251
Using the CLI Help Facility . . . . . . . . . . . . . . . . . . . . . . . . . . . 251
About SHELL Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251
SHELL Prompt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251
SHELL Command Shortcuts. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252
SHELL Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252
Common Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252
WAN Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263
About CONFIG Commands . . . . . . . . . . . . . . . . . . . . . . . . . . 265
CONFIG Mode Prompt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
Navigating the CONFIG Hierarchy . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
Entering Commands in CONFIG Mode . . . . . . . . . . . . . . . . . . . . . . . 266
Guidelines: CONFIG Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
Displaying Current Gateway Settings. . . . . . . . . . . . . . . . . . . . . . . . . 267
Step Mode: A CLI Configuration Technique . . . . . . . . . . . . . . . . . . . . 267
Validating Your Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268
CONFIG Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
Remote ATA Configuration Commands . . . . . . . . . . . . . . . . . . . . . . . 269
DSL Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272
ATM Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272
Bridging Settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274
. . . . . . . . . . . . . . . . . . . . . . . 247
. . . . . . . . . . . . . . . . . . . . . . 231
8
Table of Contents
Common Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274
DHCP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
Common Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
DHCP Option Filtering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
DMT Settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279
DSL Commands. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279
Domain Name System Settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
Common Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
Dynamic DNS Settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
IGMP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
IP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
Common Settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
ARP Timeout Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
DSL Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
Ethernet LAN Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287
Additional subnets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288
Default IP Gateway Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
IP-over-PPP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
Static ARP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
IGMP Forwarding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
IPsec Passthrough . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
IP Prioritization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294
Differentiated Services (DiffServ). . . . . . . . . . . . . . . . . . . . . . . . 294
Packet Mapping Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 296
Queue Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298
Basic Queue. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299
Weighted Fair Queue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300
Priority Queue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301
Funnel Queue. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302
Interface Queue Assignment . . . . . . . . . . . . . . . . . . . . . . . . . . . 302
SIP Passthrough . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
Static Route Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
IPMaps Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
Network Address Translation (NAT) Default Settings . . . . . . . . . . . . 305
Network Address Translation (NAT) Pinhole Settings . . . . . . . . . . . . 306
PPPoE /PPPoA Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307
Configuring Basic PPP Settings . . . . . . . . . . . . . . . . . . . . . . . . 307
Configuring Port Authentication . . . . . . . . . . . . . . . . . . . . . . . . 309
PPPoE with IPoE Settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .311
Ethernet WAN platforms. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311
ADSL platforms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312
Ethernet Port Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314
Command Line Interface Preference Settings . . . . . . . . . . . . . . . . . 314
9
Table of Contents
Port Renumbering Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315
Security Settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316
Firewall Settings (for BreakWater Firewall) . . . . . . . . . . . . . . . . 316
SafeHarbour IPSec Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . 316
Internet Key Exchange (IKE) Settings. . . . . . . . . . . . . . . . . . . . 321
Stateful Inspection. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322
Example: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323
Packet Filtering Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324
Example: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327
SNMP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328
SNMP Notify Type Settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . 329
System Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329
Syslog. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333
Default syslog installation procedure. . . . . . . . . . . . . . . . . . . . . 334
Wireless Settings (supported models) . . . . . . . . . . . . . . . . . . . . . . . . 336
Wireless Multi-media (WMM) Settings . . . . . . . . . . . . . . . . . . . 340
Wireless Privacy Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343
Wireless MAC Address Authorization Settings . . . . . . . . . . . . . 345
RADIUS Server Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345
VLAN Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346
Example: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347
UPnP settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348
DSL Forum settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348
TR-064 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348
TR-069 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349
CHAPTER 7
10
Glossary
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351
-----A----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351
-----B----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352
-----C----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353
-----D----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354
-----E----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356
-----F----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356
-----H----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357
-----I----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358
-----K----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359
-----L-----. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359
-----M----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359
-----N----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 360
-----P----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361
-----Q----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 362
-----R----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 362
Table of Contents
-----S----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363
-----T----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365
-----U-----. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365
-----V----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 366
-----W----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 366
-----X----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 367
CHAPTER 8
Technical Specifications and Safety Information
Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369
Dimensions: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369
Communications interfaces: . . . . . . . . . . . . . . . . . . . . . . . . . . . 369
Power requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369
Environment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369
Operating temperature: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369
Storage temperature: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369
Relative storage humidity: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370
Software and protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370
Software media: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370
Routing: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370
WAN support: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370
Security: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370
Management/configuration methods: . . . . . . . . . . . . . . . . . . . . 370
Diagnostics: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370
Agency approvals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371
North America . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371
International . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371
Regulatory notices. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371
European Community. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371
Manufacturer’s Declaration of Conformance . . . . . . . . . . . . . 372
United States . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372
Service requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372
Canada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 373
Declaration for Canadian users . . . . . . . . . . . . . . . . . . . . . . . . . 373
Caution. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 373
Important Safety Instructions . . . . . . . . . . . . . . . . . . . . . . . . . 374
Australian Safety Information . . . . . . . . . . . . . . . . . . . . . . . . . . . 374
Caution. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374
Caution. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374
Telecommunication installation cautions . . . . . . . . . . . . . . . . . . 374
47 CFR Part 68 Information . . . . . . . . . . . . . . . . . . . . . . . . . . 375
FCC Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 375
. . . . . 369
11
Table of Contents
FCC Statements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 375
Electrical Safety Advisory . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376
CHAPTER 9
Overview of Major Capabilities
. . . . . . . . . . . . . . . . . . . 377
Wide Area Network Termination . . . . . . . . . . . . . . . . . . . . . . . 378
PPPoE/PPPoA (Point-to-Point Protocol over Ethernet/ATM) . . . . . . . 378
Instant-On PPP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 378
Simplified Local Area Network Setup . . . . . . . . . . . . . . . . . . . 379
DHCP (Dynamic Host Configuration Protocol) Server . . . . . . . . . . . . 379
DNS Proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 379
Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380
Embedded Web Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380
Diagnostics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380
Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381
Remote Access Control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381
Password Protection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381
Network Address Translation (NAT) . . . . . . . . . . . . . . . . . . . . . 381
Netopia Advanced Features for NAT . . . . . . . . . . . . . . . . . . . . 383
Internal Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383
Pinholes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383
Default Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384
Combination NAT Bypass Configuration. . . . . . . . . . . . . . . . . . 384
IP-Passthrough . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 385
VPN IPSec Pass Through . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 385
VPN IPSec Tunnel Termination. . . . . . . . . . . . . . . . . . . . . . . . . 386
Stateful Inspection Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386
SSL Certificate Support. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386
VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386
Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .389
12
What’s New in 7.7
CHAPTER 1 Introduction
What’s New in 7.7
New in Netopia Firmware Version 7.7 are the following features:
Internet Group Management Protocol (IGMP) Version 3 support.
•
See “IGMP (Internet Group Management Protocol)” on page 112.
•
TR-101 Support:
• Concurrent suppor t for PPPoE and IPoE connections on the WAN.
See “WAN” on page 73.
• Multiple LAN IP Subnet support. See “LAN” on page 51.
• Additional DHCP range support. These ranges are associated with the additional
LAN subnets on a 1-to-1 basis.
• DHCP option filtering support. Allows DHCP option data to be used to determine the
desired DHCP address range. See “DHCP Option Filtering” on page 277.
• Support for additional WAN settings to control multicast forwarding as well as if
0.0.0.0
See “Advanced:” on page 76.
• Support for “unnumbered” interfaces. For IP interfaces, this allows the address to be
set to 0 and the DHCP client also to be disabled. See page 79.
PPPoE/DHCP Autosensing. See “WAN” on page 73.
•
•
Wireless Multimedia Mode (WMM) support. See “WiFi Multimedia” on page 67.
Support of VLAN ID 0 on the Ethernet WAN and support for setting p-bits on a segment/
•
port basis. See “VLAN” on page 121 and CLI “VLAN Settings” on page 346.
•
Firewall: ClearSailing is automatically enabled on all 2200-Series ADSL2+ platforms.
(Explicit exceptions: bonded and VDSL2, 3341, and 3387WG.) See “
page 149.
is used as the source address for IGMP packets.
Firewall” on
13
•
TR-069 Remote device management is automatically enabled by default for 2200Series Gateways. (Explicit exceptions: bonded and VDSL2, 3341, 3387WG). See “TR-
069” on page 349.
Corresponding commands have been added to the Command Line Inter face (CLI). See
“Command Line Interface” on page 247.
•
Reset WAN port counter and CLI command to display individual Ethernet port statistics.
See “reset enet [ all ]” on page 257 and “show enet [ all ]” on page 259.
CLI for Netopia ATA Remote Management.
•
See “Remote ATA Configuration Commands” on page 269.
•
Provide Bandwidth Management using Weighted Fair Queueing for VDSL2 Platforms.
See “Queue Configuration” on page 298.
14
About Netopia Documentation
About Netopia Documentation
☛
Netopia, Inc. provides a suite of technical information for its 2200- and 3300-series family
of intelligent enterprise and consumer Gateways. It consists of:
Software User Guide
•
Dedicated Quickstart guides
•
•
Specific White Papers
The documents are available in electronic form as Por table Document Format (PDF) files.
They are viewed (and printed) from Adobe Acrobat Reader, Exchange, or any other application that supports PDF files.
They are downloadable from Netopia’s website:
http://www.netopia.com/
NOTE:
This guide describes the wide variety of features and functionality of the Netopia Gateway, when used in Router mode. The Netopia Gateway may also be
delivered in Bridge mode. In Bridge mode, the Gateway acts as a pass-through
device and allows the workstations on your LAN to have public addresses
directly on the Internet.
Intended Audience
This guide is targeted primarily to residential ser vice subscribers.
Expert Mode sections may also be of use to the support staf fs of broadband service providers and advanced residential service subscribers.
See “Expert Mode” on page 41.
15
Loading...