Atlantis Land A02-RA144-W300N User Manual [it]

Page 1

Page 2

Si consiglia di scaricare la versione più recente di questo manuale (e del firmware) disponibile sul sito WEB alla pagina di prodotto.

ITALIANO

Questo prodotto è coperto da garanzia Atlantis Fast-Swap della durata di 2 anni. Per maggiori dettagli in merito o per accedere alla documentazione completa in Italiano fare riferimento al sito www.atlantis-land.com.

ENGLISH

This product is covered by Atlantis 2 years Fast-Swap warranty. For more detailed informations please refer to the web site www.atlantis-land.com. For more detailed instructions on configuring and using the Switch, please refer to the online manual.

FRANCAIS

Ce produit est couvert par une garantie Atlantis Fast-Swap de 2 ans. Pour des informations plus détaillées, référez-vous svp au site Web www.atlantis-

land.com.

DEUTSCH

Dieses Produkt ist durch die Atlantis 2 Jahre Fast-Swap Garantie gedeckt. Für weitere Informationen, beziehen Sie sich bitte auf Web Site www.atlantis-

land.com.

ESPAÑOL

Este producto està cubierto de garantía Atlantis Fast-Swap por 2 años. Para una información más detallada, se refiera por favor al Web site www.atlantis- land.com.

Page 3

SOMMARIO

1. PANORAMICA DI PRODOTTO ........................................................................... 12

1.1 Requisiti di sistema .................................................................................. 13

1.2 CONTENUTO DELLA CONFEZIONE ............................................................ 13

1.3 I LED frontali .......................................................................................... 14

1.4 Le porte posteriori ................................................................................... 15

1.5 Settaggi di Default ................................................................................... 16

1.6 Cablaggio .......................................................................................... 16

1.7 Configurazione di IE ................................................................................ 18

Internet Explorer 7/8 ..................................................................................... 18

Mozilla Firefox 3.0 ......................................................................................... 18

Google Chrome 19

1.8 Configurazione TCP/IP ............................................................................. 19

Configurazione del PC in Windows 7 ............................................................... 19

Configurazione del PC in Windows Vista .......................................................... 19

Configurazione del PC in Windows 2000 ......................................................... 20

Configurazione del PC in Windows XP ............................................................ 20

Configurazione del PC in MAC OS .................................................................. 20

Configurazione del client per Linux (KDE Interface) .......................................... 21

Configurazione del client per Linux (GNOME Interface) ..................................... 21

2. Configurazione Rapida del WebShare 144WN+ ................................................. 22

2.1 Parametri di abbonamento ....................................................................... 22

2.2 Configurazione Tramite WEB .................................................................... 23

PPPoE ........................................................................................... 24

PPPoA ............................................................................................ 26

RFC 1483 Routed con 1 IP Pubblico (punto-punto) ........................................... 28

RFC 1483 Routed con N IP Pubblici (punto-punto e classe pubblica) .................. 33

3. Configurazione Completa del WebShare 144WN+ .............................................. 39

3.1 Configurazione Tramite WEB .................................................................... 39

4. Device Info .................................................................................................... 41

4.1 Summary ............................................................................................ 41

4.2 WAN ............................................................................................ 43

4.3 Statistics ........................................................................................ 44

4.4 Route ............................................................................................ 48

4.5 ARP Table ....................................................................................... 48

4.6 DHCP Table ............................................................................................ 49

5. Advanced Setup ............................................................................................. 51

5.1 Layer2 Interface (ATM Interface) .............................................................. 52

5.2 Wan Service ........................................................................................... 54

5.2.1 Creazione di una connessione PPPoE ...................................................... 54

5.2.2 Creazione di una connessione PPPoA ...................................................... 58

Page 4

5.2.3 RFC 1483 Routed con NAT attivo ........................................................... 60

5.2.4 RFC 1483 Routed con NAT disattivato ..................................................... 61

5.3 LAN (IPv6 Autoconfig) ............................................................................. 62

5.3.1 IPV6 Autoconfig ................................................................................... 64

5.4 NAT ............................................................................................ 65

5.4.1 Virtual Server ....................................................................................... 65

5.4.2 Port Triggering ..................................................................................... 71

5.4.3 DMZ ............................................................................................ 72

5.5 Security ......................................................................................... 73

5.5.1 IPFiltering Outgoing .............................................................................. 74

5.5.2 IPFiltering Ingoing ................................................................................ 77

5.5.3 MAC Filtering........................................................................................ 79

5.6 Parental Control ...................................................................................... 81

5.6.1 Time restriction .................................................................................... 81

5.6.2 URL Filter ............................................................................................ 81

5.7 Quality of Service .................................................................................... 83

5.7.1 QoS (QoS Queue) ................................................................................. 87

5.7.2 QoS (QoS Classification) ........................................................................ 92

5.8 Routing (Default Gateway, Static Route, Policy Routing, RIP) .................... 101

5.9 DNS .......................................................................................... 102

5.9.1 DNS Server ........................................................................................ 102

5.9.2 Dynamic DNS ..................................................................................... 103

5.10 DSL ........................................................................................ 105

5.11 UPnP .......................................................................................... 107

5.12 DNS Proxy .......................................................................................... 108

5.13 Print Server ......................................................................................... 109

5.13.1 Windows 7/Vista ............................................................................... 110

5.14 Storage Service ................................................................................... 115

5.14.1 Storage Device info ........................................................................... 115

5.14.2 User accounts ................................................................................... 116

5.15 Interface Grouping .............................................................................. 118

5.16 IP Tunnel(IPv6inIPv4, IPv4inIPv6)......................................................... 122

5.17 IPSec .......................................................................................... 123

5.17.1 IPsec VPN ........................................................................................ 124

5.18 Certificate (local, Trusted CA) ............................................................... 133

5.18.1 Local CA .......................................................................................... 133

5.18.2 Trusted CA ....................................................................................... 134

5.20 Power Management ............................................................................. 135

5.21 Multicast ........................................................................................ 136

6. Wireless ....................................................................................................... 138

6.1 Basic .......................................................................................... 139

Page 5

6.2 Security .......................................................................................... 141

6.2.1 WEP (Wired Equivalent Privacy) ........................................................... 143

6.2.2 WPA-PSK/ WPA2-PSK .......................................................................... 145

6.2.3 WAP/WPA2 ........................................................................................ 146

6.3 MAC Filter .......................................................................................... 147

6.4 Wireless Bridge ..................................................................................... 148

6.5 Advanced ...................................................................................... 150

6.6 Station Info .......................................................................................... 154

7. Diagnostic .................................................................................................... 156

8. Management ................................................................................................ 157

8.1 Settings ......................................................................................... 158

8.1.1 Backup ........................................................................................ 158

8.1.2 Update ...................................................................................... 158

8.1.3 Restore Default .................................................................................. 159

8.2 System Log .......................................................................................... 160

8.3 SNMP Agent .......................................................................................... 163

8.4 TR-069 Client ........................................................................................ 164

8.5 Internet Time........................................................................................ 164

8.6 Access control ....................................................................................... 166

8.6.1 Password ......................................................................................... 166

8.6.2 Service .......................................................................................... 167

8.7 Update Software ................................................................................... 170

8.8 Reboot ......................................................................................... 171

8.8.1 Backup / Restore ................................................................................ 171

8.8.2 Restart Router .................................................................................... 172

8.9 Tools .......................................................................................... 172

9. SUPPORTO OFFERTO .................................................................................... 173

APPENDICE A: Troubleshooting ......................................................................... 174

A.1 Utilizzare i LED per la diagnosi dei problemi ............................................. 174

A.1.1 LED Power ......................................................................................... 174

A.1.2 LED LAN ........................................................................................ 174

A.1.3 LED ADSL .......................................................................................... 174

A.2 Configurazione WEB .............................................................................. 175

A.3 Login con Username e Password ............................................................. 176

A.4 Interfaccia LAN ..................................................................................... 176

A.5 Interfaccia WAN .................................................................................... 177

A.6 Accesso ad Internet (ADSL).................................................................... 177

A.7 Varie ......................................................................................... 178

A.8 Varie .......................................................................................... 178

APPENDICE B: Avvertente per utilizzo con abbonamenti a consumo ...................... 184

APPENDICE C: Dynamic DNS (DynDNS) .............................................................. 186

Page 6

APPENDICE D: Rete Wireless ............................................................................. 192

APPENDICE E: Copertura .................................................................................. 195

APPENDICE F: Connessione usando il Client di Windows....................................... 199

APPENDICE G: Considerazioni sulla Salute .......................................................... 202

APPENDICE H: Regolamentazione ...................................................................... 204

APPENDICE I: Traffic Shaping ............................................................................ 205

APPENDICE L: VPN IPSec .................................................................................. 207

APPENDICE M: Packet Filter .............................................................................. 212

APPENDICE N: Technical Features...................................................................... 216

A02-RA144-W300N+ (v1.0)_MI01 (v1.03 February 2012)

Page 7

AVVERTENZE Abbiamo fatto di tutto al fine di evitare che nel testo, nelle immagini e nelle tabelle presenti in questo manuale, nel software e nell'hardware fossero presenti degli errori. Tuttavia, non possiamo garantire che non siano presenti errori e/o omissioni. Infine, non possiamo essere ritenuti responsabili per qualsiasi perdita, danno o incomprensione compiuti direttamente o indirettamente, come risulta dall'utilizzo del manuale, software e/o hardware. Il contenuto di questo manuale è fornito esclusivamente per uso informale, è soggetto a cambiamenti senza preavviso (a tal fine si invita a consultare il sito

www.atlantisland.it o www.atlantis-land.com per reperirne gli aggiornamenti) e non

deve essere interpretato come un impegno da parte di Atlantis che non si assume responsabilità per qualsiasi errore o inesattezza che possa apparire in questo manuale. Nessuna parte di questa pubblicazione può essere riprodotta o trasmessa in altra forma o con qualsiasi mezzo, elettronicamente o meccanicamente, comprese fotocopie, riproduzioni, o registrazioni in un sistema di salvataggio, oppure tradotti in altra lingua e in altra forma senza un espresso permesso scritto da parte di Atlantis. Tutti i nomi di produttori e dei prodotti e qualsiasi marchio, registrato o meno, menzionati in questo manuale sono usati al solo scopo identificativo e rimangono proprietà esclusiva dei loro rispettivi proprietari.

Restrizioni di responsabilità CE/EMC

Il prodotto descritto in questa guida è stato progettato, prodotto e approvato in conformità alle regole EMC ed è stato certificato per non avere limitazioni EMC. Se il prodotto fosse utilizzato con un PC/apparati non certificati, il produttore non garantisce il rispetto dei limiti EMC. Il prodotto descritto è stato costruito, prodotto e certificato in modo che i valori misurati rientrino nelle limitazioni EMC. In pratica, ed in particolari circostanze, potrebbe essere possibile che detti limiti possano essere superati se utilizzato con apparecchiature non prodotte nel rispetto della certificazione EMC. Può anche essere possibile, in alcuni casi, che i picchi di valore

siano al di fuori delle tolleranze. In questo caso l’utilizzatore è responsabile della “compliance” con i limiti EMC. Il Produttore non è da ritenersi responsabile nel caso

il prodotto sia utilizzato al di fuori delle limitazioni EMC.

CE Mark Warning

In un ambiente domestico il dispositivo può causare interferenze radio, in questo caso è opportuno prendere le adeguate contromisure.

Dichiarazione di Conformità

Page 8

Con la presente Atlantis SpA dichiara che questo apparato soddisfa tutti i requisiti applicabili alla tipologia del prodotto e richiesti dalla regolamentazione delle telecomunicazioni secondo direttiva R&TTE 99/5/CE tramite l’utilizzo delle norme pubblicate nella gazzetta ufficiale della comunità Europea. La dichiarazione di conformità nella sua forma completa è disponibile presso il sito www.atlantis-

land.com (alla pagina del prodotto) o può essere richiesta a info@atlantis-land.com.

riciclaggio/smaltimento di questa apparecchiatura

Importanti informazioni per il corretto

Il simbolo qui sotto indicato, riportato sull'apparecchiatura elettronica da Lei acquistata e/o sulla sua confezione, indica che questa apparecchiatura elettronica non potrà essere smaltita come un rifiuto qualunque ma dovrà essere oggetto di raccolta separata. Infatti i rifiuti di apparecchiatura elettroniche ed elettroniche devono essere sottoposti ad uno specifico trattamento, indispensabile per evitare la dispersione degli inquinanti contenuti all''interno delle apparecchiature stesse, a tutela dell'ambiente e della salute umana. Inoltre sarà possibile riutilizzare/riciclare parte dei materiali di cui i rifiuti di apparecchiature elettriche ed elettroniche sono composti, riducendo così l'utilizzo di risorse naturali nonché la quantità di rifiuti da smaltire. Atlantis, in qualità di produttore di questa apparecchiatura, è impegnato nel finanziamento e nella gestione di attività di trattamento e recupero dei rifiuti di apparecchiature elettriche ed elettroniche compatibili con l'ambiente e con la salute umana. E' Sua responsabilità, come utilizzatore di questa apparecchiatura elettronica, provvedere al conferimento della stessa al centro di raccolta di rifiuti di apparecchiature elettriche ed elettroniche predisposto dal Suo Comune. Per maggiori informazioni sul centro di raccolta a Lei più vicino, La invitiamo a contattare i competenti uffici del Suo Comune. Qualora invece avesse deciso di acquistare una nuova apparecchiata elettronica di tipo equivalente e destinata a svolgere le stesse funzioni di quella da smaltire, potrà portare la vecchia apparecchiatura al distributore presso cui acquista la nuova. Il distributore sarà tenuto ritirare gratuitamente la vecchia apparecchiatura1.

Page 9

Si tenga presente che l'abbandono ed il deposito incontrollato di rifiuti sono puniti

con sanzione amministrativa pecuniaria da € 103 a € 619, salvo che il fatto

costituisca più grave reato. Se l'abbandono riguarda rifiuti non pericolosi od ingombranti si applica la sanzione amministrativa pecuniaria da € 25 a € 154.

Il suo contributo nella raccolta differenziata dei rifiuti di apparecchiature elettriche ed elettroniche è essenziale per il raggiungimento di tutela della salute umana connessi al corretto smaltimento e recupero delle apparecchiature stesse.

1 Il distributore non sarà tenuto a ritirare l'apparecchiatura elettronica qualora vi sia un rischio di contaminazione del personale incaricati o qualora risulti evidente che l'apparecchiatura in questione non contiene i suoi componenti essenziali o contiene rifiuti diversi da apparecchiature elettriche e/o elettroniche.

NB: le informazioni sopra riportate sono redatte in conformità alla Direttiva 2002/96/CE ed al D.

nonché particolari modalità di trattamento e smaltimento dei rifiuti di apparecchiature elettriche ed elettroniche (RAEE). Per ulteriori informazioni in materia, la invitiamo a consultare il nostro sito www.atlantis-land.com

AVVERTENZE  Non usare il dispositivo in un luogo in cui ci siano condizioni di alte

temperatura ed umidità, il dispositivo potrebbe funzionare in maniera impropria e danneggiarsi.

 Non usare la stessa presa di corrente per connettere altri apparecchi al di fuori

del dispositivo in oggetto

 Non aprire mai il case del dispositivo né cercare di ripararlo da soli.  Se il dispositivo dovesse essere troppo caldo, spegnerlo immediatamente e

rivolgersi a personale qualificato.

 Non appoggiare il dispositivo su superfici plastiche o in legno che potrebbero

non favorire lo smaltimento termico.

 Mettere il dispositivo su una superficie piana e stabile  Usare esclusivamente l’alimentatore fornito nella confezione, l’uso di altri

alimentatori farà automaticamente decadere la garanzia.

 Non effettuare upgrade del firmare utilizzando apparati/client wireless ma

solo wired. Questo potrebbe danneggiare il dispositivo ed invalidare la garanzia.

Page 10

Tutte le condizioni di utilizzo, avvertenze e clausole contenute in questo manuale e nella garanzia si intendono note ed accettate. Si prega di restituire immediatamente

(entro 7 giorni dall’acquisto) il prodotto qualora queste non

siano accettate.

La marcatura CE con il simbolo di attention Mark (

) poste sull’etichetta di prodotto potrebbero non rispettare le dimensioni minime stabilite dalla normativa a causa delle ridotte dimensioni di quest’ultima.

Atlantis invita a visitare il sito web www.atlantis-land.com alla relativa pagina di prodotto per reperire manualistica e contenuti tecnici (aggiornamenti driver e/o funzionalità, utility, support note) aggiornati.

Il logo WEEE ( ) posto sull’etichetta di prodotto potrebbe non rispettare le dimensioni minime stabilite dalla normativa a causa delle ridotte dimensioni di quest’ultima.

Si ricorda che tale dispositivo non è adatto a gestire abbonamenti non FLAT o a consumo. Atlantis non

potrà essere ritenuta responsabile per qualsiasi problematica derivante dall’utilizzo di abbonamenti a consumo (non FLAT) o da una errata configurazione

dell’apparato. In caso di dubbio contattare

preventivamente l’assistenza tecnica.

Page 11

Per usufruire delle condizioni di garanzia migliorative associate al prodotto (Fast Swap, On Site e On Center) è opportuno provvedere alla registrazione dello stesso sul sito www.atlantisland.com entro e non oltre 15 giorni dalla data di acquisto. La mancata registrazione entro il termine di sopra farà si che il prodotto sia coperto esclusivamente dalla condizioni standard di garanzia.

Page 12

Si consiglia di scaricare la versione più recente di questo manuale (e del firmware) disponibile sul sito WEB alla pagina di prodotto.

La ringraziamo per aver scelto un router della famiglia WebShare, la via più semplice per il networking. Questa manuale è diviso in 2 parti. La prima parte (sino al capitolo 2 incluso) permette un utilizzo immediato del prodotto, mentre nella seconda parte vengono mostrate nel dettaglio tutte le caratteristiche del dispositivo.

1. PANORAMICA DI PRODOTTO

Condivisione dell'Accesso ad Internet e dell'IP

WebShare 144 WN+ dispone di 4 porte Fast Ethernet (con auto negoziazione 10/100Mbps) per la connessione alla Lan e consente, grazie al modem ADSL2+ integrato, un downstream sino a 24Mbps. Dotato di funzionalità NAT permette a diversi utenti di navigare in Internet e condividere simultaneamente la connessione ADSL usando un solo abbonamento con l'ISP ed un singolo indirizzo IP. Il dispositivo, grazie all'ampia dotazione di memoria, è aggiornabile ad IPv6.

Wireless N 300Mbps

Grazie all’Access Point integrato, basato sulle più recenti specifiche 802.11n (sino a 300Mbps), è possibile realizzare reti wireless ad alte performance. Le 2 antenne da 5 dBi assicurano inoltre la completa eliminazione delle zone morte.

Firewall integrato

Il dispositivo dispone di un sofisticato firewall integrato che include funzionalità avanzate di ispezione dei pacchetti.

Qualità del Servizio (QoS)

Il dispositivo ha la capacità di istradare con priorità prestabilite pacchetti in funzione della loro precedenza (IP e tipo di servizio). Sono proposte differenti classi di servizio. La velocità di navigazione non verrà più rallentata a causa dei programmi P2P utilizzati su altri computer.

VPN IPSec

Il dispositivo gestisce inoltre le VPN IPSec, facendosi carico dell'intero lavoro di autenticazione, confidenzialità ad integrità dei dati e consente pertanto di mettere in comunicazione sicura 2 o più LAN. Grazie all'elevata ottimizzazione del modulo VPN integrato il dispositivo migliora sensibilmente le prestazioni ottenibili in ambito IPSec, permettendo la gestione contemporanea di diversi VPN IPSec tunnels.

Storage e Print Server USB

Page 13

Alla porta USB è possibile connettere una periferica di memorizzazione per la condivisione di files. Alternativamente, sempre tramite la porta USB, è possibile connettere una stampante che diviene a tutti gli effetti una stampante di rete.

Facile da usare e configurare

Tramite la comoda interfaccia Web è possibile accedere velocemente e facilmente a tutte le funzioni offerte dal Router. Il dispositivo può essere configurato anche da remoto sia via Web che Telnet, indipendentemente dal tipo di abbonamento ADSL, grazie alla funzione Dynamic DNS integrata.

1.1 Requisiti di sistema

Prima di procedere con l’installazione del prodotto verificare di disporre dei seguenti

requisiti:

 Protocollo TCP/IP installato in ogni PC  Un browser WEB quali Internet Explorer 5.0 o superiore, Netscape Navigator

6.0 o superiore

1.2 CONTENUTO DELLA CONFEZIONE

Prima dell’utilizzo, verificare che la scatola contenga i seguenti elementi:

 Router WebShare 144WN+  Una guida rapida in Italiano, Inglese, Francese e Spagnolo  Alimentatore AC-DC (12V@1A)  Cavo di rete CAT-5, Cavo RJ11  Filtro ADSL  Cd-Rom contenente manualistica multilingua e driver  Coupon di Garanzia e WEEE

Nel caso in cui il contenuto non sia quello sovradescritto, contattare il proprio rivenditore immediatamente.

Page 14

LED

SIGNIFICATO

Power

 Acceso verde durante il corretto funzionamento.  Acceso di colore rosso quando in modalità CFE.

LAN1/4

 Acceso verde in caso di collegamento a 10/100 Mbps.  Lampeggiante in caso di trasmissione/ricezione dati.

WLAN

 Acceso quando il modulo Wireless è attivo.  Lampeggiante in caso di trasmissione/ricezione dati.

WPS

 Tale Led segnala lo stato di avanzamento del processo WPS.

Si veda la sezione opportuna di questo manuale.

USB

 Acceso verde in caso di corretto collegamento di un

dispositivo USB (memoria)/stampante.

 Lampeggiante in caso di trasmissione/ricezione dati.  Spento quando la periferica USB/Stampante è non connessa

o non riconosciuta.

DSL

 Acceso verde fisso quando il modem è correttamente

sincronizzato con il DSLAM.

 Lampeggiante durante la fase di sincronizzazione.

Internet

 Accesso verde indica la corretta autenticazione del profile

PPP.

 Lampeggiante in caso di trasmissione/ricezione dati.  Spento nel caso in cui il prodotto sia configurato in Bridge

Mode oppure nel caso in cui non sia configurato alcun profilo PPP o l'autenticazione PPP non riesca.

1.3 I LED frontali

Page 15

PORTA

SIGNIFICATO

DSL

Connettere il cavo RJ11 a questa porta per effettuare l’allacciamento all’ADSL.

LAN (1-4)

Connettere con un cavo UTP.

USB

Connettere il dispositivo di memoria USB o la stampante.

Ethernet (1-4)

Connettere con un cavo UTP.

Reset

Dopo che il dispositivo è acceso, premere per 4 secondi o più per effettuare il reset [effettua un ritorno alle condizioni di default (utilizzare, per esempio, in caso si perdesse la password)].

WPS

Pulsante per attivare la procedura WPS. Si veda la sezione opportuna di questo manuale.

Swicth

Pulsante di accensione/spegnimento.

PWR

Connettere l’alimentatore fornito a corredo a questo jack (12VDC@1A). Quando l’alimentatore va collegato al

dispositivo il bottone di accensione dove essere su OFF.

1.4 Le porte posteriori

Page 16

Qualora si perdesse la password premere per 4 (o più) secondi il bottone reset (utilizzando un cacciavite a punta e premendo delicatamente) per far tornare il WebShare Wireless N ADSL2+ Router alle impostazioni di default.

LED

Stato

PWR

Acceso verde fisso

LAN 1-4

Acceso verde o lampeggiante nel caso di dispositivi collegati ed attivi

WLAN

Acceso verde o lampeggiante (nel caso di dispositivi collegati ed attivi)

WPS

Spento

USB

Spento

DSL

Acceso verde o lampeggiante (durante la fase di allineamento)

INTERNET

Spento

1.5 Settaggi di Default

Prima di iniziare la configurazione del WebShare Wireless N 300Mbps ADSL2+ Router è necessario conoscere i settaggi di default. Utilizzando questi settaggi e impostando i PC come client DHCP (come da istruzioni seguenti) ed infine

configurando la connessione all’ISP (tutti i parametri della connessiona ADSL devono

essere noti) è possibile utilizzare il WebShare 144 WN+ in pochissimo tempo. Pe r una configurazione dettagliata fare riferimento al manuale presente sul CD. La configurazioni di Default del WebShare 144 WN+ è la seguente:

 Username: admin  Password: atlantis  LAN IP Address: 192.168.1.254  Subnet Mask: 255.255.255.0  WAN: PPPoE, LLC/SNAP Bridging, VPI=8, VCI=35  SSID: A02-RA144-W300N+, Sicurezza: WPA2-PSK (AES), Canale: 6  Chiave WPA precondivisa: WebShare144WN+  DHCP Server abilitato (IP pool da 192.168.1.100 a 192.168.1.200)

1.6 Cablaggio

Anzitutto collegare il prodotto alla linea ADSL tramite il cavo RJ11 fornito in dotazione (nella porta DSL grigia), poi collegare alle porte RJ45 (gialle) i PC della

Lan oppure eventuali Switch. E’ possibile accedere al Router tramite un client Wireless (in standard b/g/n) o tramite il cavo di rete. Infine collegare l’alimentatore

al Router e poi alla presa elettrica. Una volta controllati tutti i collegamenti è

possibile accendere il dispositivo (con l’apposito bottone posto sul retro). L’apparato

effettuerà immediatamente una diagnostica (circa 60 secondi). I Led frontali supporteranno l’utenza in una fase di diagnostica preliminare; lo stato degli stessi, al termine del processo di boot, dovrà essere come indicato di seguito:

Page 17

Laddove il LED ADSL fosse lampeggiante è opportuno forzare la modulazione corretta. Accedere al menù Advanced Setup, poi DSL. Provare a forzare la tipologia di ADSL utilizzata dal provider. Cliccare su Apply/Save per rendere permanenti i settaggi.

A questo punto, sarà possibile accedere all’interfaccia di

configurazione del prodotto. Nel caso in cui il Router sia collegato alla medesima presa telefonica del telefono e/o nel caso in cui si rilevassero disturbi con gli apparecchi telefonici collegati alla stessa linea, si consiglia l’utilizzo di un filtro ADSL tripolare (A01AF1) o RJ-45 (A01-AF2), in base alla tipologia delle prese telefoniche disponibili.

A01-AF2 A01-AF1

Il Led DSL, se opportunamente collegato, inizialmente lampeggerà, durante la fase di allineamento e poi diventerà fisso, una volta allineatosi (condizione indispensabile per la navigazione Internet).

Page 18

In figura un tipico esempio di installazione.

1.7 Configurazione di IE

Al fine di permettere la navigazione Internet tramite il WebShare, di seguito riportiamo la configurazione necessaria per i più comuni browser presenti sul mercato:

Internet Explorer 7/8

 Cliccare col tasto destro del mouse sull’icona e selezionare la voce

Proprietà.

 Selezionare la scheda Connessioni e spuntare l’opzione Non utilizzare mai

connessioni remote.

Mozilla Firefox 3.0

 Avviare il browser Mozilla Firefox  Cliccare sulla Strumenti - >Opzioni  Selezionare la sezione Avanzate  Selezionare la scheda Rete -> Connessioni  Cliccare su Impostazioni e selezionare l’opzione Nessun Proxy.

Page 19

Google Chrome

 Avviare il browser Google Chrome.  Cliccare sull’icona e selezionare la voce Opzioni.

 Selezionare la scheda Roba da Smanettoni e successivamente l’opzione Rete

-> Modifica impostazioni Proxy.

A questo punto è necessario lanciare Internet Explorer, andare nel menù Strumenti, poi scegliere la sezione Connessioni e spuntare una delle seguenti voci:

 Non utilizzare mai connessioni remote  Usa connessione remota se non è disponibile una connessione di rete

1.8 Configurazione TCP/IP

Configurazione del PC in Windows 7

 Andare su Start poi Pannello di Controllo (cliccare sulla voce Icone

 Cliccare 2 volte sull’icona Local Area Connection/Wireless e cliccare su

 Selezionare Protocollo Internet Versione 4 Protocol (TCP/IPv4) e

 Selezionare l’opzione Ottieni automaticamente un indirizzo IP e

 Premere su OK per terminare la configurazione.

Configurazione del PC in Windows Vista

 Andare su Start poi Pannello di Controllo (cliccare sulla voce

 Cliccare 2 volte sull’icona Local Area Connection/Wireless e cliccare su

Piccole o Grandi) e qui cliccare due volte sull’icona Centro Connessione di rete e Condivisione, poi cliccare su Modifica Impostazione Scheda.

Proprietà poi cliccare su Continua (per continuare è necessaria

l’utorizzazione dell’utente).

cliccare su Proprietà.

successivamente Ottieni indirizzi server DNS automaticamente.

Visualizzazione classica) e qui cliccare due volte sull’icona Centro Connessione di rete e Condivisione, poi cliccare su Gestisci connessione di rete.

Proprietà poi cliccare su Continua (per continuare è necessaria

l’utorizzazione dell’utente).

Page 20

 Selezionare Protocollo Internet Versione 4 Protocol (TCP/IPv4) e

cliccare su Proprietà.

 Selezionare l’opzione Ottieni automaticamente un indirizzo IP e

successivamente Ottieni indirizzi server DNS automaticamente.

 Premere su OK per terminare la configurazione.

Configurazione del PC in Windows 2000  Andare su Start/Settings/Control Panel. Cliccare due volte su Network

and Dial-up Connections.

 Cliccare due volte su Local Area Connection.  In Local Area Connection Status/Wireless cliccare Properties.  Selezionare Internet Protocol (TCP/IP) e cliccare su Properties.  Selezionare l’opzione Obtain an IP address automatically e

successivamente Obtain DNS server address automatically.

 Premere su OK per terminare la configurazione.

Configurazione del PC in Windows XP  Andare su Start e poi Panello di Controllo. Cliccare due volte su

Connessione di rete (se non fosse presente cliccare prima su: Passa alla Visualizzazione Classica).

 Cliccare due volte su Connessione alla rete locale (LAN)/Wireless.  Nel TAB generale cliccare Proprietà.  Selezionare Protocollo Internet (TCP/IP) e cliccare su Proprietà.  Selezionare l’opzione Ottieni automaticamente un indirizzo IP e

successivamente Ottieni indirizzi server DNS automaticamente.

 Premere su OK per terminare la configurazione.

Configurazione del PC in MAC OS

 Cliccare sull’icona Mela nell’angolo in alto a sinistra dello schermo e

selezionare: Control Panel/TCP/IP. Apparirà la finestra relativa al TCP/IP come mostrata in figura.

 Scegliere Ethernet in Connect Via.

Page 21

 Scegliere Using DHCP Server in Configure.  Lasciare vuoto il campo DHCP Client ID.

Configurazione del client per Linux (KDE Interface)

 Attivare il menu System Settings.  Selezionare l’opzione Network Settings all’interno del menù Network and

Connectivity.

 Selezionare l’interfaccia eth0 evidenziandola e cliccare sul pulsante

Configure Interface.

 Spuntare l’opzione Manual ed inserire un indirizzo IP congruente a quello

impostato sull’interfaccia LAN del Router (es: indirizzo IP 192.168.1.1, subnet

mask 255.255.255.0).

 Selezionare il menù a tendina Routes ed inserire l’indirizzo LAN del

WebShare (192.168.1.254) come Default Gateway.

 Selezionare il menù a tendina Domain Name System, premere il pulsante

Add ed inserire l’indirizzo del server DNS fornito dall’ISP.

Configurazione del client per Linux (GNOME Interface)

 Cliccare sul menu Sistema.  Selezionare la voce Amministrazione e successivamente l’opzione Rete.  Evidenziare la voce Connessione via cavo e cliccare sul pulsante

Proprietà per accedere alla configurazione della connessione.

 All’interno della finestra di configurazione, impostare il parametro

Configurazione sul valore Indirizzo IP statico ed inserire un indirizzo IP

congruente a quello impostato sull’interfaccia LAN del Router (es:

192.168.1.1, subnet 255.255.255.0, gateway 192.168.1.254); confermare

tramite il pulsante OK.

 Selezionare il menu a tendina DNS, premere il pulsante Aggiungi nella

parte relativa ai DNS Server ed inserire gli indirizzi forniti dall’ISP.

Page 22

Le credenziali di accesso alla rete possono essere fornite

esclusivamente dall’ISP con il quale è stato sottoscritto l’abbonamento ADSL. Il Supporto Tecnico Atlantis non può

in alcun modo essere a conoscenza di tali parametri né può fornire alcun supporto in merito alla configurazione del

prodotto nel caso in cui l’utente non sia a conoscenza di

questi ultimi.

PROTOCOLLO

INFORMAZIONI NECESSARIE

PPPoE

VPI and VCI VC-based / LLC-based multiplexing Username and Password Service Name

PPPoA

VPI and VCI VC-based / LLC-based multiplexing Username and Password

RFC1483 Bridged

VPI/VCI VC-based / LLC-based multiplexing

RFC1483 Routed

VPI/VCI VC-based / LLC-based multiplexing IP address Subnet mask Default Gateway (IP address) IP address (DNS)

2. Configurazione Rapida del WebShare 144WN+

2.1 Parametri di abbonamento

Prima di iniziare la configurazione del WebShare 144WN+, è necessario essere in possesso di alcuni parametri fondamentali relativi all’abbonamento ADSL in proprio possesso.

Nel caso in cui tali parametri non siano stati comunicati o siano stati smarriti, si prega di verificare questi dati con il proprio fornitore di servizi ADSL.

Page 23

Fare riferimento alla sezione seguente per la configurazione di contratti caratterizzati da IP statico (senza username e password, tipicamente RFC1483 Routed).

Qualora la velocità di navigazione non rispettasse le specifiche del contratto sottoscritto è possibile forzare la modulazione in ADSL2+. Accedere al menù Advanced- >DSL. Nella combo-Box DSL Settings forzare ADSL2+ (o il protocollo utilizzato dall'Internet Service provider). Cliccare su Apply/Save per rendere permanenti i settaggi.

A questo punto è possibile configuare la sezione ADSL del WebShare (taluni provider non controllano username e password, quindi è probabile che il dispositivo consenta la navigazione senza la necessità di introdurre le credenziali di accesso).

2.2 Configurazione Tramite WEB

Accedere col browser web al seguente indirizzo IP che di default è:

192.168.1.254. Premere il tasto invio.

Utilizzare admin (come nome utente) e atlantis (come password). Premere OK per continuare. Apparirà a questo punto il Menù Principale, nella cui parte superiore sinistra è possibile accedere (come se si stessero vedendo i links in una homepage) a tutte le sezioni disponibili. Cliccare su Quick Setup per iniziare la configurazione guidata del dispositivo. La procedura di Wizard permette di configurare il dispositivo inserendo tutti i dati di accesso in una singola schermata.

Page 24

PPPoE

PPPoE/PPPoA sono connessioni ADSL conosciute come dial-up DSL. Sono state

concepite per integrare servizi a banda larga con un’attenzione particolare alla facilità di configurazione. L’utente può beneficiare di una grande velocità di accesso senza cambiare l’idea di funzionamento e condividere lo stesso account con più PC.

 Verificare che i parametri siano, nel caso di PPPoE, quelli nella figura (VPI=8,

VCI=35, Encapsulation Mode=LLC/SNAP-BRIDGING, Protocol=PPPoE), ove non specificatamente indicato dall’ISP.

 Inserire Username (nel campo PPP Username) e Password (nel campo

PPP Password). Entrambe fornite dal proprio ISP.

 Inserire poi nel campo SSID il nome dell'SSID (può essere un nome a piacere)

usato dal dispositivo (la password è WebShare144WN+ in WPA2-PSK).

Cliccare a questo punto su Apply/Save per terminare la procedura.

Page 25

Nella sezione Device Info->WAN è possibile visualizzare lo stato dell'interfaccia ADSL appena creata.

Il campo Status dovrebbe essere su Connected ed il campo IPv4 Address dovrebbe mostrare l'IP assegnato all'interfaccia ADSL.

Si ricorda che tale dispositivo non è adatto a gestire abbonamenti non FLAT o a consumo. Atlantis non potrà

essere ritenuta responsabile per qualsiasi problematica

derivante dall’utilizzo di abbonamenti a consumo (non FLAT) o da una errata configurazione dell’apparato. In caso di

dubbio contattare preventivamente l’assistenza

tecnica.

Aspettare qualche secondo affinché il dispositivo effettui l'autenticazione con l'ISP, il LED Internet dovrebbe essere acceso verde fisso. Buona navigazione.

Page 26

PPPoA

PPPoE/PPPoA sono connessioni ADSL conosciute come dial-up DSL. Sono state

 Verificare che i parametri siano, nel caso di PPPoA, quelli nella figura (VPI=8,

VCI=35, Encapsulation Mode=VC/MUX, Protocol=PPPoA), ove non

specificatamente indicato dall’ISP.

 Inserire Username (nel campo PPP Username) e Password (nel campo

PPP Password). Entrambe fornite dal proprio ISP.

Page 27

Nella sezione Device Info->WAN è possibile visualizzare lo stato dell'interfaccia ADSL appena creata.

Il campo Status dovrebbe essere su Connected ed il campo IPv4 Address dovrebbe mostrare l'IP assegnato all'interfaccia ADSL.

Si ricorda che tale dispositivo non è adatto a gestire abbonamenti non FLAT o a consumo. Atlantis non potrà

essere ritenuta responsabile per qualsiasi problematica

derivante dall’utilizzo di abbonamenti a consumo (non FLAT) o da una errata configurazione dell’apparato. In caso di

dubbio contattare preventivamente l’assistenza

tecnica.

 Inserire poi nel campo SSID il nome dell'SSID (può essere un nome a piacere)

usato dal dispositivo (la password è WebShare144WN+ in WPA2-PSK). Cliccare a questo punto su Apply/Save per terminare la procedura. Aspettare qualche secondo affinché il dispositivo effettui l'autenticazione con l'ISP, il LED Internet dovrebbe essere acceso verde fisso. Buona navigazione.

Page 28

RFC 1483 Routed con 1 IP Pubblico (punto-punto)

Cliccare su Advanced Setup->Layer 2. Verrà Visualizza la schermata sotto riportata. Cliccare su Add.

Verrà Visualizza la schermata sotto riportata.

Verificare, che nei rettaNgoli rossi, i valori selezionati siano come quelli riportati in figura:

 VPI=8, VCI=35  IPoA (Select DSL Link Type)  LLC/SNAP-Routing (Encapsulation Mode)

Cliccare poi su Apply/Save, verrà visualizzata la schermata riassuntiva sotto riportata.

Page 29

Cliccare su Advanced Setup->WAN Service. Verrà Visualizza la schermata sotto riportata. Cliccare su Add.

Cliccare, nella schermata seguente (nella combo Box verrà mostrata l'interfaccia precedentemente creata, ipoa0/XXX) su Next. Nella schermata successiva è possibile cambaire l'identificativo dell'interfaccia editando il campo Enter Service Description. Cliccare su Next. Verrà Visualizza la schermata sotto riportata, in cui inserire l'indirizzo IP della WAN e la subnet Mask.

Cliccare su Next.

Page 30

Spuntare la voce Enable NAT e Enable Firewall e cliccare su Next.

Nella schermata visualizzata cliccare su Next.

Page 31

Introdurre gli indirizzi IP dei server DNS e cliccare su Next. Verrà mostrata una schermata riassuntiva.

Controllare i parametri e cliccare su Apply/Save per terminare.

Page 32

Laddove il dispositivo non riuscisse a permettere la navigazione è consigliabile effettuare un riavvio completo (Management->Reboot e cliccare su Reboot. Il dispositivo effettuerà un riavvio in circa 2 minuti).

Nella sezione Device Info->WAN è possibile visualizzare lo stato dell'interfaccia ADSL appena creata.

Il campo Status dovrebbe essere su Connected ed il campo IPv4 Address dovrebbe mostrare l'IP precedentemente digitato. A questo punto il dispositivo dovrebbe permettere l'accesso ad Internet. Buona Navigazione.

Page 33

RFC 1483 Routed con N IP Pubblici (punto-punto e classe pubblica)

Cliccare su Advanced Setup->Layer 2. Verrà Visualizza la schermata sotto riportata. Cliccare su Add.

Verrà Visualizza la schermata sotto riportata.

Verificare, che nei rettagoli rossi, i valori selezionati siano come quelli riportati in figura:

 VPI=8, VCI=35  IPoA (Select DSL Link Type)  LLC/SNAP-Routing (Encapsulation Mode)

Cliccare poi su Apply/Save, verrà visualizzata la schermata riassuntiva sotto riportata.

Page 34

Cliccare su Advanced Setup->WAN Service. Verrà Visualizza la schermata sotto riportata. Cliccare su Add.

Cliccare su Next.

Page 35

Spuntare la sola voce e Enable Firewall e cliccare su Next.

Nella schermata visualizzata cliccare su Next.

Page 36

Introdurre gli indirizzi IP dei server DNS e cliccare su Next. Verrà mostrata una schermata riassuntiva.

Controllare i parametri e cliccare su Apply/Save per terminare.

Page 37

Nella sezione Device Info->WAN è possibile visualizzare lo stato dell'interfaccia ADSL appena creata.

Il campo Status dovrebbe essere su Connected ed il campo IPv4 Address dovrebbe mostrare l'IP precedentemente digitato. A questo punto non resta che accedere all'interfaccia LAN dell'apparato (Advanced Setup->LAN) e dare al Router un IP della classe pubblica (disabilitare il server DHCP). Configurare i PC con gli altri IP della classe pubblica (il Default Gateway è l'IP assegnato alla LAN del router) ed i DNS. A questo punto il dispositivo dovrebbe permettere l'accesso ad Internet. Buona Navigazione.

Page 38

Host

Indirizzo IP

Maschera

Gateway

DNS

Router Lan IP

81.38.28.65

255.255.255.248

PC 1 (pubblico)

81.38.28.66

255.255.255.248

81.38.28.65

Forniti ISP

PC 2 (pubblico)

81.38.28.67

255.255.255.248

81.38.28.65

Forniti ISP

PC 3 (pubblico)

81.38.28.68

255.255.255.248

81.38.28.65

Forniti ISP

PC 4 (pubblico)

81.38.28.69

255.255.255.248

81.38.28.65

Forniti ISP

PC 5 (pubblico)

81.38.28.70

255.255.255.248

81.38.28.65

Forniti ISP

Esempio: Classe di 8 IP Pubblici

 8 IP, il cui primo è 81.38.28.64  subnet 255.255.255.248

In Figura un dettaglio della configurazione della rete:

Page 39

3. Configurazione Completa del WebShare 144WN+

3.1 Configurazione Tramite WEB

Accedere col browser web al seguente indirizzo IP che di default è:

192.168.1.254. Premere il tasto invio.

Utilizzare admin (come nome utente) e atlantis (come password). Premere OK per continuare.

Page 40

Apparirà a questo punto il Menù Principale (in modalità Basic), nella cui parte sinistra verranno visualizzate (come se si stessero vedendo i links in una homepage) tutte le sezioni disponibili:

 Device Info (Summary, WAN, Statistics, Route, ARP, DHCP)  Quick Setup  Advanced Setup (Layer 2 Interface, WAN Service, LAN, NAT, Security,

Parental Control, Quality of Service, Routing, DNS, DSL, UPnP, DNS Proxy, Print

Server, Storage Service, Interface Grouping, IP Tunnel, IPSec, Certificate,

Power Management, Multicast)

 Wireless (Basic, Security, Mac Filter, Wireless Bridge, Advanced, Station Info)  Diagnostics  Management (Settings, System Log, Security Log, Internet Time, Access

Control, Update Software, Reboot, Tools)

Page 41

4. Device Info

In questa sezione sono riportati i parametri riguardanti le interfaccie LAN ed ADSL, ordinati in modo da permettere una semplice consultazione durante la fase di

diagnostica di qualsiasi problematica oppure una visione d’insieme dello stato del

Router. I sottomenu disponibili sono i seguenti:

 Summary  WAN  Statistics (LAN, WAN, xTM, xDSL)  Route  ARP  DHCP

4.1 Summary

Questa sezione mostra tutti i parametri relativi alla release di sw utilizzate dall'apparato, alla velocità di allineamento del modulo DSL ed alle interfacce LAN (IPv4 e IPv6).

Page 42

Device Information

Parametro

Descrizione

Board ID

Visualizza il modello del prodotto.

Buld Timestamp:

Software Version:

Indica la release di firmware correntemente in uso dal prodotto.

Bootloader(CFE) Version:

Indica la release del bootloader correntemente in uso dal prodotto.

DSL PHY and DFriver Version

Indica la release firmware del modulo DSP integrato.

Wirless Driver Version:

Indica la releasedel driver Wireless correntemente in uso dal prodotto.

WAN

Parametro

Descrizione

Line Rate- Upstream (Kbps):

Indica il valore di picco della cella (PCR) in upstream.

Line RateDowntream (Kbps):

Indica il valore di picco della cella (PCR) in downstream.

LAN IPv4 Address:

Indica l’indirizzo IP attualmente associato all’interfaccia

LAN.

Default Gateway:

Viene mostrata l'interfaccia ATM utilizzata come default Gateway

Primary DNS Server:

Viene mostrato l'indirizzo IP del server DNS primario.

Secondary DNS Server:

Viene mostrato l'indirizzo IP del server DNS secondario.

LAN IPv6 Address:

Indica l’indirizzo IPv6 attualmente associato all’interfaccia

LAN.

Default IPV6 Gateway:

Viene mostrata l'interfaccia ATM utilizzata come default Gateway (dall'interfaccia LAN IPv6).

Page 43

WAN INFO

Parametro

Descrizione

Interface

Viene mostrato il nome dell'interfaccia WAN.

Description

Viene mostrato il nome descrittivo dato all'interfaccia.

Type

Viene mostrato il protocollo utilizzato.

VlanMuxID

Viene mostrata lo stato del VLANMuxID. Quando abilitato viene mostrato il valore attribuito a tale interfaccia.

IPv6

Viene mostrato lo stato del protocollo IPv6.

Igmp

Viene mostrato lo stato del protocollo IGMP.

MLD

Viene mostrato lo stato del protocollo MLD.

NAT

Viene mostrato lo stato di funzionamento del NAT (tra WAN e LAN).

Firewall

Viene mostrato lo stato di funzionamento del Firewall.

Status

Viene mostrato lo stato di connessione dell'interfaccia WAN.

IPv4 Address

Viene mostrato l'indirizzo IPv4 assegnato all'interfaccia WAN (lo status deve necessariamente essere Connected).

IPv6 Address

Viene mostrato l'indirizzo IPv6 assegnato all'interfaccia WAN (lo status deve necessariamente essere Connected).

4.2 WAN

Questa sezione mostra tutti i parametri relativi alla WAN (ADSL).

Page 44

Statistics LAN

Parametro

Descrizione

LAN 1-4

Sono mostrati nell'ordine i Bytes/Numero di pacchetti/numero Errori/Pacchetti persi (in ricezione e trasmissione) relativi alle interfacce LAN.

WLAN0

Sono mostrati nell'ordine: Bytes/Numero di pacchetti/Numero Errori/Pacchetti persi (in ricezione e trasmissione) relativi all'interfaccia Wireless.

Reset Statistics

Cliccare sul bottone per azzerare le statistiche.

4.3 Statistics

In questa sezione è possibile avere accesso a tutte le statistiche riguardanti nel dettaglio: LAN, WAN Service, ATM, DSL

LAN

Page 45

WAN Service

Statistics WAN

Parametro

Descrizione

Interface

Viene mostrato il nome dell'interfaccia WAN.

Description

Viene mostrato il nome descrittivo dato all'interfaccia.

Received

Sono mostrati nell'ordine i Bytes/Numero di pacchetti/numero Errori/Pacchetti persi relativi all'interfaccia WAN in ricezione.

Received

Sono mostrati nell'ordine i Bytes/Numero di pacchetti/numero Errori/Pacchetti persi relativi all'interfaccia WAN in ricezione.

Reset Statistics

Cliccare sul bottone per azzerare le statistiche.

xTM

Interface Statistics

Parametro

Descrizione

Port Number

Viene mostrato il numero di porta xTM.

In Octects/Out Octects

Sono mostrati nell'ordine il numero di byte ricevuti/trasmessi sull'intefaccia xTM.

In Packets/Out Packets

Sono mostrati nell'ordine il numero di pacchetti ricevuti/trasmessi sull'intefaccia xTM.

In OAM Cells/Out OAM Cells

Sono mostrati nell'ordine il numero di celle OAM ricevuti/trasmessi sull'intefaccia xTM.

In ASM Cells/Out ASM Cells

Sono mostrati nell'ordine il numero di celle ASM ricevuti/trasmessi sull'intefaccia xTM.

In Packets

Sono mostrati nell'ordine il numero di pacchetti con errori

Page 46

Errors/Out Packets Errors

ricevuti/trasmessi sull'intefaccia xTM.

Reset

Cliccare sul bottone per azzerare le statistiche.

xDSL

Interface Statistics

Parametro

Descrizione

Mode

Viene mostrata la modalità di funzionamento del modulo ADSL integrato. Sono disponibili differenti modulazioni: G.dmt, G.lite, T1.413, ADSL2, AnnexL, ADSL2+ ed AnnexM.

Traffic Type

ATM

Status

Viene mostrato lo stato della connessione ADSL (è up se la sincronizzazione con la portante avviene con successo).

Link Power State

Line Coding (trellis)

Viene mostrato in downstream/upstream l'utilizzo del codice Trellis.

SNR Margin

Viene mostrato il rapporto SNR in downstream/upstream. Questo valore è moltiplicato per un fattore 10x.

Output Power

Viene mostrato il valore in potenza in downstream/upstream utilizzato. Questo valore è moltiplicato per un fattore 10x.

Attainable Rate

Viene mostrato il massimo valore in kbps

Page 47

(Kbps)

downstream/upstream date le condizioni della linea ADSL. Questo valore è una misura puntuale e potrebbe non riflettere lo stato attuale dato da mutate condizioni sulla linea.

xDSL BER Test

Cliccare per lanciare il ADSL Bit Error RATE (BER) per determinare la qualità della connessione ADSL. Questo test viene utilizzato per trasmettere celle contenenti un pattern noto utile ad evidenziare il numero di errori riscontrati. Selezionare, nella successiva schermata, la durata in secondi del test (da 1s a 360s) dalla combobox Tested

Time(sec) e cliccare su Start.

Reset Statistics

Cliccare sul bottone per azzerare le statistiche.

E' possibile forzare, in caso di problematiche sull'allineamento, la modulazione utilizzata. Accedere alla sezione Advanced Setup->DSL e spuntare il protocollo utilizzato (contattare preventivamente il prorpio ISP).

Page 48

Routing Table

Parametro

Descrizione

Destination

Indica l'indirizzo IP della rete di destinzaione

Gateway

Indica la rete di destinazione impostata nella rotta statica selezionata.

Subnet Mask

Indica la maschera di rete della rete di destinazione.

FLAG

Sono disponibili i seguenti stati:

 U: Route attiva  M: Route modificata o reindirizzata  D: Route reindirizzata dinamicamente  R: Route reinstradata dal routing dinamico  G: Un gateway esterno è necessario per reindirizzare i

pacchetti in questa route

 H: Non è sulla subnet

Metric

Indica il numero di hop necessario per raggiungere la rete di destinazione.

Service

Viene mostrata il nome dell'interfaccia ATM utilizzata per questa route.

Interface

Viene mostrata l'interfaccia ATM utilizzata per questa route.

4.4 Route

4.5 ARP Table

Questa sezione mostra la tabella ARP (Address Resolution Protocol) del dispositivo, riportando le associazioni MAC-IP, suddvise per tipologia. Atlantis consiglia la consultazione di questa sezione al fine di identificare correttamente gli eventuali

Page 49

Parametro

Descrizione

IP Address

Visualizza una lista di indirizzi IP connessi al dispositivo.

Flags

Sono disponibili i seguenti stati:

 Complete: il processo è avvenuto in maniera completa  M:la route è permanente  P:la route è propagata

HW Address

Indica l’indirizzo MAC associato ad ogni indirizzo IP contenuto

nel campo IP Address.

Device

Visualizza l’interfaccia alla quale risultano collegate le periferiche indicate (LAN=br0).

Static

Indica se l’associazione MAC-Indirizzo IP è dinamica (quindi creata autonomamente dal Router all’avvio) oppure statica (impostata dall’utente in maniera permanente).

indirizzi MAC da filtrare tramite la funzionalità MAC Address Filter (rif. capitolo Firewall).

Device Info -- ARP

4.6 DHCP Table

Tramite questa sezione è possibile visualizzare le associazioni DHCP rilasciate dal Router suddivise in categorie (attive, scadute e permanenti).

Page 50

Device Info --DHCP Lease

Parametro

Descrizione

Hostname

Indica il nome identificativo della macchina associata

all’indirizzo MAC indicato nel campo MAC Address.

MAC Address

Indica l’indirizzo MAC del client.

IP Address

Indica l’indirizzo IP del client.

Expires in

Visualizza il tempo di validità dell'assegnazione effettuata.

E’ possibile creare delle associazioni statiche tra MAC ed IP assegnati. Per fare questo consultare la sezione Advanced

Setup->LAN.

Questo menu è visualizzato solo se il server DHCP è attivo (Advanced Setup->LAN).

Page 51

5. Advanced Setup

In questa sezione è possibile configurare propriamente l'interfaccia Wireless. I sottomenu disponibili sono i seguenti:

 Layer2 Interface (ATM Interface)  Wan Service  LAN (IPv6 Autoconfig)  NAT (Virtual Server, Port Triggering, DMZ)  Security (IP Filtering, MAC Filtering)  Parental Control (Time Restriction, URL Filter)  Quality of Service  QoS (QoS Queu, QoS Classification)  Routing (Default Gateway, Static Route, Policy Routing, RIP)  DNS (DNS Server, Dynamic DNS)  DSL  UPnP  DNS Proxy  Print Server  Storage Service (Storage Device info, User accounts)  Interface Grouping  IP Tunnel(IPv6inIPv4, IPv4inIPv6)  IPSec  Certificate (local, Trusted CA)  Power Management  Multicast

Page 52

Non è possibile rimuovere un'interfaccia Layer 2 ATM senza prima aver rimosso l'interfaccia WAN collegata.

5.1 Layer2 Interface (ATM Interface)

Per costruire una conneddione DSL è necessario costruire prima un'interfaccia LAYER 2 ATM e poi una WAN (che utilizza l'interfaccia Layer 2 precedentemente creata).

Non appena entrati nel menù Layer 2 Interface->ATM Interface il dispositivo mostrerà l'elenco delle interfacce ATM esistenti.

Di seguito si riporta la procedura per la creazione di una interfaccia ATM (cliccare su Add, il sistema visualizzerà le schermate seguenti):

Page 53

Parametro

Descrizione

VPI/VCI

Digitare i valori di VPI/VCI del proprio ISP. I valori normalmente utilizzati in italia sono 8/35.

Select DSL Latency

Selezionare la modalità tra FAST/Interleave utilizzata dal proprio ISP. Di default è utilizzata la modalità Fast (Path0).

L'errata latenza può impedire l'allineamento e la navigazione.

Select DSL Link

WebShare 144WN+ supportta diverse tipologie di LINK DSL. Selezionare una tra le modalità descritte:

 EoA: se il protocollo è PPPoE/Bridge/RFC 1483 Bridged  PPPoA: se il protocollo è PPPoA  IPoA:se il protocollo è RFC1483 Routed

Encapsulation Mode

Selezionare una tra le modalità descritte:

 LLC/SNAP Bridging: se si utilizza EoA  VC/MUX se si utilizza PPPoA  LLC/SNAP Routing: se si utilizza IPoA

Questi settaggi sono quelli normalmente utilizzati dagli ISP. SI consiglia di utilizzarli salvo esplicitamente indicato.

Service Category

Utilizzare UBR Without PCR. Si consiglia di lasciare invariati tali valori.

Select Scheduler for Queues of Equal Precedence

Algoritmo di priorità utilizzato. Si consiglia di lasciare invariati tali valori.

Apply/Save

Cliccare per rendere permanenti i settaggi impostati. Verrà visualizzata una schermata riassuntiva.

Page 54

5.2 Wan Service

5.2.1 Creazione di una connessione PPPoE

PPPoE è una connessioni ADSL conosciute come dial-up DSL. E' stata concepita per

integrare servizi a banda larga con un’attenzione particolare alla facilità di configurazione. L’utente può beneficiare di una grande velocità di accesso senza cambiare l’idea di funzionamento e condividere lo stesso account con più PC.

Cliccare su Advanced Setup->Layer 2. Verrà Visualizza la schermata sotto riportata. Cliccare su Add.

Verrà Visualizza la schermata sotto riportata.

Verificare, che nei rettagoli rossi, i valori selezionati siano come quelli riportati in figura:

Page 55

 VPI=8, VCI=35  EOA (Select DSL Link Type)  Default mode (Select Connection Mode)  LLC/SNAP-BRIDGING (Encapsulation Mode)

Cliccare poi su Apply/Save, verrà visualizzata la schermata riassuntiva sottoriportata.

Cliccare su Advanced Setup->WAN Service. Verrà Visualizza la schermata sotto riportata. Cliccare su Add.

Cliccare, nella schermata seguente (nella combo Box verrà mostrata l'interfaccia precedentemente creata, atm0) su Next. Nella schermata successiva, spuntare la voce PPP over Ethernet (PPPoE). Eventualmente, per attivare la gestione del protocollo IPv6, anche Enable IPv6 Service. Cliccare su Next,

Page 56

Verrà Visualizza la schermata sotto riportata.

Inserire Username (nel campo PPP Username) e Password (nel campo PPP Password). Spuntare la voce Enable Firewall (se disponibilie, altrimenti attivato di default). E' inoltre possibile spuntare il campo Dial on Demand (introducendo poi il valore del timeout in minuti). Cliccare su Next. Nelle 2 schermate seguenti cliccare su Next e poi su Apply/Save, verrà visualizzata la schermata riassuntiva sotto riportata.

Page 57

Nella sezione Device Info->WAN è possibile visualizzare lo stato dell'interfaccia ADSL appena creata.

Il campo Status dovrebbe essere su Connected ed il campo IPv4 Address dovrebbe mostrare l'IP assegnato all'interfaccia ADSL. A questo punto il dispositivo dovrebbe permettere l'accesso ad Internet. Buona Navigazione.

Page 58

5.2.2 Creazione di una connessione PPPoA

PPPoA è una connessioni ADSL conosciute come dial-up DSL. E' stata concepita per

Cliccare su Advanced Setup->Layer 2. Verrà Visualizza la schermata sotto riportata. Cliccare su Add.

Verrà Visualizza la schermata sotto riportata.

Verificare, che nei rettagoli rossi, i valori selezionati siano come quelli riportati in figura:

 VPI=8, VCI=35  PPPoA (Select DSL Link Type)  VC/MUX (Encapsulation Mode)

Cliccare poi su Apply/Save, verrà visualizzata la schermata riassuntiva sottoriportata.

Page 59

Cliccare su Advanced Setup->WAN Service. Verrà Visualizza la schermata sotto riportata. Cliccare su Add.

Cliccare, nella schermata seguente (nella combo Box verrà mostrata l'interfaccia precedentemente creata, atm0) su Next. Nella schermata successiva, cliccare su

Next (Eventualmente, per attivare la gestione del protocollo IPv6, anche Enable IPv6 Service). Verrà Visualizza la schermata sotto riportata.

Inserire Username (nel campo PPP Username) e Password (nel campo PPP Password). Lasciare il campo Authentication Method su AUTO. Spuntare la voce Enable Firewall (se disponibilie, altrimenti attivato di default).

Page 60

Consultare il capitolo 2 alla sezione RFC 1483 Routed con 1 IP Pubblico (punto-punto)

E' inoltre possibile spuntare il campo Dial on Demand (introducendo poi il valore del timeout in minuti). Cliccare su Next. Nelle 2 schermate seguenti cliccare su Next e poi su Apply/Save, verrà visualizzata la schermata riassuntiva sotto riportata.

Nella sezione Device Info->WAN è possibile visualizzare lo stato dell'interfaccia ADSL appena creata.

Non resta adesso che cambiare eventualmente la configurazione della sezione wireless (cambiando SSID e tipologia di autenticazione). Una volta effettuato il riavvio anche il led Internet dovrebbe essere verde fisso. Buona navigazione.

5.2.3 RFC 1483 Routed con NAT attivo

Page 61

Consultare il capitolo 2 alla sezione RFC 1483 Routed con N IP Pubblici (punto-punto e classe pubblica).

5.2.4 RFC 1483 Routed con NAT disattivato

Page 62

Parametro

Descrizione

Groupname

E' possibile scegliere per quale gruppo (VLAN) le impostazioni siano valide. Consultare la sezione Interface Grouping.

IP Address

Inserire l’indirizzo IP/Subnet Mask da assegnare all’interfaccia

LAN del prodotto.

IGMP Snooping

Permette, se attivato, alle porte Ethernet la verifica e la decisione di una poltica di instradamento corretta. Se non attivo il traffico multicast viene trattato come broadcast e quindi inviato a tutte le porte. Selezionare poi la modalità tra Standard(traffico multicast inviato nei bridge se non esistono client di un gruppo multicast) o Blocking (traffico multicast è bloccato se non esistono client di un gruppo multicast).

Enable LAN Firewall

Se attivato blocca TUTTI i pacchetti provenienti dalla LAN e pertanto non è più possibile accedere al router.

5.3 LAN (IPv6 Autoconfig)

Page 63

DHCP Server

WebShare 144WN+ dispone di un server DHCP integrato per

la gestione dell’assegnazione degli indirizzi IP all’interno della

LAN. In questa sezione viene riportato come configurare questo servizio. Selezionare una tra le modalità descritte:  Disable DHCP Server: disabilita il servizio DHCP

Server; in questo modo, ogni macchina presente

all’interno della rete dovrà impostare in maniera statica

sulla scheda di rete un indirizzamento IP congruente a

quello impostato sull’interfaccia LAN del Router.

 Enable DHCP Server: abilita la funzionalità DHCP

Server e permette la configurazione dei parametri relativi, quale pool di assegnazione, tempo di lease, etc.

Configure the second IP Address for LAN

Spuntare per assegnare un secondo IP all'interfaccia LAN dell'apparato.

Apply/Save

Cliccare per rendere permanenti i settaggi impostati.

Abilitando la funzione DHCP Server, sarà possibile configurare alcuni parametri per la gestione avanzata del servizio (di seguito si riporta una breve descrizione dei parametri principali). Si consiglia la modifica di queste impostazioni solo ad utenti esperti.

 Start IP Address: Inserire l’indirizzo di partenza per

la definizione del pool di assegnazione DHCP.

 End IP Address: Inserire l’indirizzo finale per la

definizione del pool di assegnazione DHCP.

 Leased Time: Indica l’intervallo al termine del quale

un associazione DHCP verrà ritenuta scaduta e quindi necessiterà di un rinnovo.

 Fixed Host: Si veda sotto.

Page 64

Parametro

Descrizione

IP Address

Indicare l’indirizzo IP che si intende associare al client.

MAC Address

Indicare l’indirizzamento MAC del client che si desidera

sottoporre a questa associazione statica.

Apply/Save

Cliccare per rendere permanenti i settaggi impostati.

Un massimo di 32 entries per il Fixed Host possono essere configurate nel sistema.

Si invita a scaricare il manuale online per reperire maggiori informazioni circa la sezione IPv6.

Fixed Host

Sarà inoltre possibile configurare delle associazioni fisse per esigenze particolari (es: Server di rete). Per attivare tale funzionalità, selezionare l’opzione Fixed Host ed operare come segue:

5.3.1 IPV6 Autoconfig

Page 65

Nel caso si voglia disabilitare il servizio UPnP, accedere alla sezione Advanced->UPnP e disabilitare l'UPnP (verificare che sia come nella figura sotto riportata).

5.4 NAT

5.4.1 Virtual Server

Il NAT del Router consente la protezione della LAN locale da parte di accessi esterni

indesiderati. Può essere necessario comunque consentire ad utenti esterni l’accesso

ad un PC specifico della Lan (per esempio verso un PC che offre funzionalità di server Web o FTP). La funzionalità di Virtual Server consente di reindirizzare un particolare servizio, che avviene su una determinata porta, su un PC della Lan

interna. E’ possibile scegliere la porta ed il protocollo che si intende rigirare sull’indirizzo IP privato.

Questa funzionalità permette di impostare il Router in modo che un determinato tipo di traffico in arrivo sull’interfaccia esterna (WAN) possa essere correttamente reindirizzato ad uno specifico indirizzo IP della rete LAN. Molte delle applicazioni diffuse oggi in Internet (FTP Server, Web Hosting, etc), necessitano di una configurazione della sezione Port Forwarding in modo che le richieste provenienti da client esterni vengano correttamente inoltrare ai rispettivi server che si occuperanno di fornire una risposta a queste ultime. Non appena entrati nel menù Virtual Server il dispositivo mostrerà l'elenco dei Virtual Server creati dall'utente e quelli dinamici creati tramite il protocollo UPnP.

Page 66

Parametro

Descrizione

User Interface

Definire l’interfaccia esterna (WAN) per la quale sarà valida la

regola.

Select Name

Utilizzare la combobox Select a Service per scegliere un servizio noto. Il sistema provvederà a popolare i campi opportuni. Qualora il servizio da ruotare non fosse incluso, spuntare la voce Custom Service e digitare un identificativo. A questo punto è necessario popolare i campi opportuni.

Server IP Address

Inserire l’indirizzo IP di un PC presente in LAN verso il quale

indirizzare tutti i pacchetti che soddisfino la regola.

External Port Start

Digitare la porta inferiore.

External Port End

Digitare la porta superiore.

Protocol

Selezionare il protocollo da ruotare (TCP, UDP o TCP/UDP).

Internal Port Start

Digitare la porta inferiore. Impostare la porta bassa verso la quale dovrà essere reindirizzato il pacchetto entrante che soddisfi la regola.

Di seguito si riporta la procedura per la creazione di una nuova regola di Virtual Server (cliccare su Add):

Page 67

lnternal Port End

Digitare la porta superiore. Impostare la porta alta verso la quale dovrà essere reindirizzato il pacchetto entrante che soddisfi la regola.

Apply/Save

Cliccare per rendere permanenti i settaggi impostati.

Nel caso si voglia ruotare una sola porta con redirection, anziché un range, immettere lo stesso valore in External Port Start/End. Nel caso si voglia ruotare una sola porta senza redirection, anziché un range, immettere lo stesso valore anche in Internal Port Start/End.

Nel caso si voglia cancellare una regola, spuntare il campo Remove e cliccare successivamente sul bottone Remove.

Qualora l’opzione di NAT sia disabilitata la funzionalità di

Virtual Server non è utilizzabile.

Se sul Router è abilitato il DHCP bisogna prestare particolare attenzione ad assegnare l’indirizzo IP dei Virtual Server per evitare conflitti. In questo caso è sufficiente assegnare al PC Server (tale PC non sarà client DHCP ed

avrà oltre all’indirizzo IP, la subnet mask, il gateway (cioè l’IP privato del Router ADSL) ed i server DNS) un indirizzo

IP che sia nella stessa subnet del Router ma fuori dal range di indirizzi IP assegnabili dal server DHCP attivo sul Router.

Il Router può gestire un numero non infinito di connessioni entranti, pertanto per grandi range potrebbero sorgere problemi ed il servizio di VS funzionare in maniera impropria.

Page 68

Se l’applicazione non è inclusa nella lista seguente, consultare il sito web del produttore dell’applicazione per

conoscere le porte da ruotare. L’assistenza tecnica non

fornirà dettagli sulle porte utilizzate dai vari software e/o applicativi che sono di esclusiva pertinenza della

softwarehouse che ha sviluppato l’applicazione. Si invita

pertanto a contattare tale softwarehouse.

Applicazione

Connessioni Uscenti

Connessioni Entranti

ICQ 98, 99a

Nessuno

NetMeeting 2.1 a 3.01

Nessuno

1503 TCP, 1720 TCP

VDO Live

Nessuno

mIRC

Nessuno

Cu-SeeMe

7648 TCP &UDP, 24032 UDP

PC AnyWhere

5632 UDP, 22 UDP, 5631 TCP, 65301 TCP

Edonkey/Emule

Nessuno

principalmente 4660-4662 TCP , 4665-4672 UDP

MSN Messanger

Nessuno

TCP da 6891-6900 TCP 1863 TCP 6901 UDP 1863 UDP 6901 UDP 5190

VNC

Nessuno

TCP 5900

Il Router può gestire un numero non infinito di connessioni, pertanto per grandi range (o centinaia di connessioni cintemporanee) potrebbero sorgere problemi. Questo dispositivo supporta sino a 2048 connessioni contemporanee, quindi regolare i vari software di P2P

Alcune applicazioni Internet ormai oggi diffusissime necessitano, per essere usate pienamente, di una configurazione particolare della sezione Virtual Server del WebShare Router. Nella lista seguente sono presenti questi settaggi. La lista non vuole essere esaustiva ma solo un punto d’inizio, invitiamo a consultare eventuali aggiornamenti di questo manuale (scaricabile dal sito www.atlantis-land.com).

Page 69

affinché tale valore sia rispettato (in caso di dubbi chiamare l’assistenza tecnica).

Il Router può gestire un numero massimo di 32 Virtual Server.

Servizio

Numero di Porta / Protocollo

File Transfer Protocol (FTP) Data

20/tcp

FTP Commands

21/tcp

Telnet

23/tcp

Simple Mail Transfer Protocol (SMTP) Email

25/tcp

Domain Name Server (DNS)

53/tcp and 53/udp

Trivial File Transfer Protocol (TFTP)

69/udp

finger

79/tcp

World Wide Web (HTTP)

80/tcp

POP3 Email

110/tcp

SUN Remote Procedure Call (RPC)

111/udp

Network News Transfer Protocol (NNTP)

119/tcp

Network Time Protocol (NTP)

123/tcp and 123/udp

News

144/tcp

Simple Management Network Protocol (SNMP)

161/udp

SNMP (traps)

162/udp

Border Gateway Protocol (BGP)

179/tcp

Secure HTTP (HTTPS)

443/tcp

rlogin

513/tcp

rexec

514/tcp

talk

517/tcp and 517/udp

ntalk

518/tcp and 518/udp

Open Windows

2000/tcp and 2000/udp

Di seguito una serie di porte notevoli:

Page 70

Network File System (NFS)

2049/tcp

X11

6000/tcp and 6000/udp

Routing Information Protocol (RIP)

520/udp

Layer 2 Tunnelling Protocol (L2TP)

1701/udp

Al fine di garantire una migliore comprensione di quanto trattato, di seguito un esempio di configurazione. Si ponga di avere un server WEB attivo sulla propria rete LAN sulla porta 8082, ospitato su una macchina con indirizzamento IP 192.168.7.45; questo server deve essere in grado di rispondere alle richieste provenienti dai client esterni. Posto che il gateway verso Internet per la macchina ospite del server WEB sia il router, sarà necessario creare una regola di port forwarding come segue:

In questo caso, non è stato possibile avvalersi di una delle regole preimpostate. Una volta terminato la configurazione dovreste visualizzare il contenuto della schermata sotto riportata.

Page 71

Parametro

Descrizione

User Interface

Definire l’interfaccia esterna (WAN) per la quale sarà valida la

regola.

Select Name

Server IP Address

Inserire l’indirizzo IP di un PC presente in LAN verso il quale

indirizzare tutti i pacchetti che soddisfino la regola.

Trigger Port Start

Digitare la porta inferiore.

Trigger Port End

Digitare la porta superiore.

Protocol

Selezionare il protocollo da ruotare (TCP, UDP o TCP/UDP).

Open Port Start

Digitare la porta inferiore. Impostare la porta bassa verso la quale dovrà essere reindirizzato il pacchetto entrante che soddisfi la regola.

5.4.2 Port Triggering

Alcune applicazioni richiedono che le porte nel firewall siano aperte. Il port Triggering apre dinamicamente nel firewall le porte quando un'applicazione lato LAN inizia ad utilizzare le porte segnalate. Non appena entrati nel menù il dispositivo mostrerà l'elenco dei Port Triggering creati dall'utente. Di seguito si riporta la procedura per la creazione di una nuova regola di Port Triggering (cliccare su Add):

Page 72

Open Port End

Digitare la porta superiore. Impostare la porta alta verso la quale dovrà essere reindirizzato il pacchetto entrante che soddisfi la regola.

Apply/Save

Cliccare per rendere permanenti i settaggi impostati.

Nel caso si voglia cancellare una regola, spuntare il campo Remove e cliccare successivamente sul bottone Remove.

Il Router può gestire un numero massimo di 32 entries.

Se abilitata, la funzionalità DMZ consente la rotazione di tutti i protocolli verso un determinato indirizzo IP privato della Lan. Può essere abilitata per consentire il passaggio di determinati servizi. Resta inteso che una DMZ è una falla per la sicurezza, va pertanto utilizzata per reali necessità.

5.4.3 DMZ

Un PC sottoposto a DMZ è a tutti gli effetti un computer esposto ad Internet; in questa configurazione, un pacchetto in ingresso viene esaminato dal Firewall (passa il NAT) e passato all’indirizzo contenuto nel DMZ (se non soddisfa un Virtual Server). Sarà possibile impostare un solo indirizzo IP come DMZ Host in quanto tutto il traffico che non sia in grado di soddisfare una regola di Port Forwarding verrà indirizzato verso questo client. Per la configurazione, è necessario solamente digitare l'indirizzo IP nel campo DMZ Host IP Address. Premere il pulsante Save/Apply per confermare le modifiche.

Page 73

5.5 Security

Questa funzionalità offerta dal dispositivo è un firewall che consente una prima valida difesa nei confronti di qualche malintenzionato di cui Internet è piena. Le funzionalità offerte, pur essendo varie ed efficaci, non sono da ritenersi “sicure” sempre e comunque. Certamente potrebbero essere considerate ampiamente soddisfacenti in molte circostanze, ma data la varietà degli attacchi e la velocità con cui questi si evolvono, si consiglia sempre di non considerarsi inattaccabili. Qualora

le informazioni custodite siano particolarmente importanti consigliamo un’attenta configurazione del firewall e magari l’uso di prodotti, a supporto, più adatti al caso.

Il firewall presente all’interno del Router opera su 2 differenti livelli:

1. Anzitutto previene dagli accessi indesiderati dall’esterno della LAN. Questa

operazione è articolata su 3 livelli:

 NAT: quando abilitato (sempre, escluso in caso di classe pubblica) tutti i

PC della LAN sono visti dall’esterno come un unico indirizzo IP. E’ molto

più difficile pertanto per un hacker accedere alla singola macchina.

 Packet Filter: e’ possibile filtrare per pacchetto e protocollo tutto quello

che entra verso la LAN e far effettivamente passare solo il traffico ritenuto sicuro.

 Intrusion Detection: questa sezione si occupa di effettuarre una

difesa attiva contro ogni tipo di attacco DoS. Ogni tentativo di attacco è memorizzato in un file di Log. Viene gestita inoltre una Balck List dinamica.

Page 74

Si ricordi che tutto il traffico non contemplato nel set di regole viene permesso. E’ comunque possibile aggiungere o modificare le regole al fine di ottenere un firewall che soddisfi particolari esigenze.

2. Previene inoltre gli accessi dalla LAN locale.

 Packet Filter: e’ possibile filtrare per pacchetto e protocollo tutto quello

che esce verso Internet e far effettivamente passare solo il traffico ritenuto sicuro.

 Bridge Filtering(MAC): consente l’accesso verso Internet di tutti e soli

i MAC address desiderati (o ne impedisce l’accesso ad una lista).

 URL Filter: permette di bloccare l’accesso a determinati siti.

E’ consigliabile visitare periodicamente il sito di Atlantis (www.atlantis-land.com) al fine di reperire l’ultimo Firmware che potrebbe migliorare le caratteristiche del

firewall.

5.5.1 IPFiltering Outgoing

In questa sezione è possibile abilitare o disabilitare il modulo Firewall integrato.Tale modulo di default permette in uscita il passaggio di qualunque pacchetto, eccetto quelli esplicitamente bloccati (ed inseriti come regole). Queste funzioni di filtraggio dei pacchetti IP sono in buona sostanza una serie di regole che il Router applicherà ai pacchetti IP che lo attraversano. E’ utile comunque sapere che il solo filtraggio sui pacchetti non elimina i problemi legati a livello di applicazioni o altri livelli. La politica con cui organizzare il filtraggio in uscita è riassumibile con il seguente concetto: Blocco quello che ritengo pericoloso e tutto il resto passa.

Page 75

Parametro

Descrizione

File Name

Inserire il nome identificativo della regola di firewall oppure selezionare un servizio dalla lista di regole predefinite.

IP Version

Selezionare dalla combo-box il protocollo IP su cui la regola verrà applicata. Sono disponibili IPv4 o IPv6(se disponibile).

Protocol

Definire la tipologia di pacchetto da filtrare (TCP, UDP, ICMP o TCP/UDP).

Source IP Address(es)

Inserire l’indirizzo o il range di indirizzi di provenienza del pacchetto e relativa netmask. La sintassi è la seguente: IP/Subnet Lasciare vuoto per non ledere in generalità.

Source Port

Inserire la porta o il range di porte sorgente da filtrare. La sintassi è la seguente: numero porta oppure numero

porta inferiore:numero porta superiore.

Destination IP Address(es)

Inserire l’indirizzo o il range di indirizzi di destinazione del pacchetto e relativa nesmask. La sintassi è la seguente: IP/Subnet

Lasciare vuoto per non ledere in generalità.

Destination Port

Inserire la porta o il range di porte destinzione da filtrare. La sintassi è la seguente: numero porta oppure numero

porta inferiore:numero porta superiore.

Apply/Save

Premere Apply/Save per confermare le eventuali modifiche.

Non appena entrati nel menù il dispositivo mostrerà l'elenco delle regole esistenti create dall'utente. Di seguito si riporta la procedura per la creazione di una nuova regola di IP Filtering Outgoing (cliccare su Add):

Page 76

La sintassi è la seguente: IP/Subnet (la subnet va inserita con la notazione decimale, ottenuta sommando il numero di uni presenti nella subnet in notazione binaria)

 192.168.1.1/24 è equivalente a

192.168.1.1/255.255.255.0

 192.168.1.1/24 è equivalente a 192.168.1.1-

192.168.1.254

Per bloccare un singolo indirizzo IP, nel campo Netmask sarà necessario impostare il valore 32 associandolo all’indirizzo IP da bloccare.

 192.168.1.1/32 è equivalente a

192.168.1.1/255.255.255.255

 192.168.1.1/32 è equivalente a 192.168.1.1-

192.168.1.1

Page 77

Parametro

Descrizione

File Name

Inserire il nome identificativo della regola di firewall oppure selezionare un servizio dalla lista di regole predefinite.

IP Version

Selezionare dalla combo-box il protocollo IP su cui la regola verrà applicata. Sono disponibili IPv4 o IPv6(se disponibile).

Protocol

Definire la tipologia di pacchetto da filtrare (TCP, UDP, ICMP o TCP/UDP).

Source IP Address(es)

Inserire l’indirizzo o il range di indirizzi di provenienza del pacchetto e relativa netmask. La sintassi è la seguente: IP/Subnet Lasciare vuoto per non ledere in generalità.

Source Port

Inserire la porta o il range di porte sorgente da filtrare. La sintassi è la seguente: numero porta oppure numero

porta inferiore:numero porta superiore.

Destination IP Address(es)

Inserire l’indirizzo o il range di indirizzi di destinazione del pacchetto e relativa nesmask. La sintassi è la seguente: IP/Subnet

5.5.2 IPFiltering Ingoing

La politica con cui organizzare il filtraggio in ingresso è riassumibile con il seguente concetto: Passa solo quello che ritengo sicuro, tutto il resto è bloccato Non appena entrati nel menù il dispositivo mostrerà l'elenco delle regole esistenti create dall'utente. Di seguito si riporta la procedura per la creazione di una nuova regola di IP Filtering Outgoing (cliccare su Add):

Page 78

Lasciare vuoto per non ledere in generalità.

Destination Port

Inserire la porta o il range di porte destinzione da filtrare. La sintassi è la seguente: numero porta oppure numero

porta inferiore:numero porta superiore.

WAN Interfaces

Spuntare le interfacce cui applicare le regola appena creata.

Apply/Save

Premere Apply/Save per confermare le eventuali modifiche.

La sintassi è la seguente: IP/Subnet (la subnet va inserita con la notazione decimale, ottenuta sommando il numero di uni presenti nella subnet in notazione binaria)

 192.168.1.1/24 è equivalente a

192.168.1.1/255.255.255.0

 192.168.1.1/24 è equivalente a 192.168.1.1-

192.168.1.254

Per bloccare un singolo indirizzo IP, nel campo Netmask sarà necessario impostare il valore 32 associandolo all’indirizzo IP da bloccare.

 192.168.1.1/32 è equivalente a

192.168.1.1/255.255.255.255

 192.168.1.1/32 è equivalente a 192.168.1.1-

192.168.1.1

Page 79

Parametro

Descrizione

Change policy

E' possibile cambaire la politica di filtraggio normalmente su Forwarded. Spuntare:  Blocked: In questo caso, il dispositivo negherà

l’accesso alla rete a tutti i dispositivi non

specificatamente riportati nel campo MAC Address List.

 Forward: In questo caso, il dispositivo permetterà

l’accesso alla rete a tutti i dispositivi consentendo l’accesso anche ai MAC non specificati.

5.5.3 MAC Filtering

Questa sezione, attiva quando il sistema è configurato in modalità Bridgning permette il filtraggio su indirizzi MAC. Non appena entrati nel menù il dispositivo mostrerà l'elenco delle regole esistenti create dall'utente e la politica di filtraggio.

Page 80

Parametro

Descrizione

Protocol Type

E' possibile cambaire la politica di filtraggio normalmente su Forwarded. Spuntare:  Blocked: In questo caso, il dispositivo negherà

l’accesso alla rete a tutti i dispositivi non

specificatamente riportati nel campo MAC Address List.

 Forward: In questo caso, il dispositivo permetterà

l’accesso alla rete a tutti i dispositivi consentendo l’accesso anche ai MAC non specificati.

Destination MAC

Inserire il MAC di destinazione.

Source MAC

Inserire il MAC di provenienza.

Frame Direction

Selezionare nella combo box la direzione dei frames. Sono disponibili le seguenti opzioni: WAN->LAN, LAN->WAN e

LAN<->WAN.

WAN Interface

Selezionare l'interfaccia WAN.

Apply/Save

Premere Apply/Save per confermare le eventuali modifiche.

Di seguito si riporta la procedura per la creazione di una nuova regola di MAC

Filtering (cliccare su Add):

Page 81

Il Router può gestire un numero massimo di 16 Regole.

Tale funzionalità verrà implementata con le successive release di firmware. Controllare il sito web www.atlantisland.com per maggiori informazioni.

5.6 Parental Control

Tramite questa funzionalità è possibile filtrare ulteriormente il traffico in uscita

limitando al tipo di URL e ad una parola contenuta all’interno dell’URL stessa. Grazie all’approfondita gestione delle politiche di filtraggio, e’ possibile bloccare l’accesso ad alcuni siti oppure consentire l’accesso solo ad una lista oppo rtuna. E’ inoltre possibile impedire l’accesso ad alcuni URL che hanno una determinata

sequenza di caratteri.

5.6.1 Time restriction

Non appena entrati nel menù il dispositivo mostrerà l'elenco delle regole esistenti create dall'utente.

5.6.2 URL Filter

Grazie a questa funzionalità, è possibile permettere l’accesso da parte dei client esclusivamente ad una lista di domini determinata. Per attivare questa funzionalità anzitutto spuntare la voce Include o Esclude.  Selezionando l’opzione Include per bloccare tutto il traffico tranne quello verso

i domini autorizzati (fare riferimento al paragrafo dedicato per

approfondimenti).  Selezionando l’opzione Exclude permette tutto il traffico tranne quello verso i

domini bloccati(fare riferimento al paragrafo dedicato per approfondimenti). Di seguito si riporta la procedura per la creazione di una nuova regola di Time restriction (cliccare su Add):

Page 82

Parametro

Descrizione

URL Address

Inserire l'URL o parte di esso dell'indirizzo.

Port Number

Inserire la porta di destinazione, se lasciato vuoto il sistema assumerà tale valore come 80 (WEB). La sintassi è la seguente: numero porta.

Apply/Save

Premere Apply/Save per confermare le eventuali modifiche.

Il Router può gestire un numero massimo di 100 Regole.

Page 83

Le argomentazioni trattate in questa sezione richiedono competenze evolute in ambito networking.

5.7 Quality of Service

Il dispositivo per eccellenza nella LAN in cui si attua la multiplazione statistica delle

risorse è indubbiamente l’apparato responsabile della connettività, nel caso in esame l’Adsl2+ Router. In effetti il Router ADSL permette, indipendentemente dalla tipologia di contratto fornita dall’ISP, ad una moltitudine di PC di condividere la

singola connessione ADSL. Generalmente questa situazione rappresenta spesso un collo di bottiglia, in quanto ciascun PC vorrebbe poter utilizzare il massimo della connettività offerta dal Router che invece deve permettere, sempre e comunque, agli altri utenti di accedere alla risorsa. In una LAN tradizionale non esiste un altro dispositivo responsabile della gestione di

una così marcata multiplazione. L’accesso dati verso un server centralizzato, nel

caso di rete correttamente strutturata con dorsale in gigabit, non rappresenta solitamente un problema visto il corretto dimensionamento delle risorse (10 accessi contemporanei a piena banda in F/E non sarebbero sufficienti a saturare questo collegamento). Nel caso del Router ADSL purtroppo il limite è fornito dalla velocità della connessione ADSL spesso limitata ad una frazione di megabit. In questo megabit, dozzine di utenti, devono poter effettuare Navigazione WEB, Accesso/Invio della propria posta, effettuare download, servizi di streaming e così via. Il risultato complessivo genera solitamente un accumulo di richieste inviate verso il Router e da questo bufferizzate in attesa di essere processate non appena le risorse siano nuovamente disponibili. La logica utilizzata dal Router è solitamente di tipo FIFO. In questo scenario, tipico già nella piccola azienda, abbiamo un’enorme crescita dei tempi di latenza che generano:

 Attesa via via crescenti  Impossibilità nell’uso di servizi in tempo reale (VoIP, Streaming, Netmeeting)  Scadere di taluni Timeout  Lo scadere di un Timeout genera la ritrasmissione di interi pacchetti, ciò

produce un enorme spreco di risorse avvicinando così la rete verso la congestione.

Il Router ADSL permette di risolvere/limitare questo problema cambiando radicalmente la politica utilizzata nel processare i pacchetti IP inviatigli. Ogni

Page 84

Resta inteso che dare ad ogni servizio/IP priorità massima, significa di fatto accorpare gran parte del traffico in un solo buffer che viene comunque processato con logica FIFO. Questo non porta a nessun risultato apprezzabile.

pacchetto ricevuto dal Router viene anzitutto classificato, in base a criteri specificati

dall’amministratore, e quindi memorizzato, laddove non ci siano le risorse disponibili,

in un buffer opportuno. Il dispositivo permette per ogni servizio/applicazione:

 di garantire una percentuale minima di banda  limitare un massimo di banda

questo tanto in upload che download. Il Router dunque non processa più con logiga FIFO il buffer dei pacchetti ma prima classifica il pacchetto, in base alle policy, e poi assegna le risorse disponibili. I vantaggi derivanti dall’uso di attente politiche di Priorità sono:

 Attesa media contenuta  Riduzione di overhead di ritrasmissione  Piena fruibilità di servizi quali VoIP, Netmeeting, Streamin e così via.

Questo da una parte genera un più razionale utilizzo della risorsa comune e rende meno probabili le condizioni che portano alla saturazione della rete. Nella figura sottostante è possibile vedere un esempio di come funzioni un servizio di QOS con un diagramma a blocchi.

Page 85

Per poter usufruire della QoS su Protocollo DSCP (Differentiated Services Code Point: sono i primi 6 bit del ToS Byte), è necessario che i gateway della rete Internet siano in grado di interpretare correttamente il campo DSCP contenuto nel pacchetto IP.

DSCP Mapping Table

WebShare 144WN+

Standard DSCP

Default (000000)

Best Effort

EF(101110)

Expedited Forwarding

AF11 (001010) AF12 (001100) AF13 (001110) AF21 (010010) AF22 (010100) AF23 (010110) AF31 (011010) AF32 (011100) AF33 (011110) AF41 (100010) AF42 (100100) AF43 (100110)

Assured Forwarding Class1(L) Assured Forwarding Class1(M) Assured Forwarding Class1(H)

CS1(001000) CS2(010000) CS3(011000) CS4(100000)

Class Selector(IP precedence)1

Class Selector(IP precedence) 2

Class Selector(IP precedence)3

Class Selector(IP precedence) 4

Una volta entrati nella sezione QoS verrà visualizzata la schermata sotto riportata.

Spuntare la voce Enable QoS, selezionare dalla combo box Select Default DSCP Mark e cliccare poi su Apply/Save.

Page 86

CS5(101000) CS6(110000) CS7(111000)

Class Selector(IP precedence) 5 Class Selector(IP precedence) 6 Class Selector(IP precedence) 7

DSCP indica 3 tipologie di servizio:

 Class Selector (CS, 7 classi di priorità)  Assured Forwarding (AF, 4 tipologie con 3 priorità)  Expedited Forwarding (EF)

Page 87

Parametro

Descrizione

Add

Cliccare per creare una nuova regola [digitare un nome identificativo nel campo name, selezionare l'interfaccia (ETH1-4) e lo stato (enable/disable) dalle combo box].

Enable/Remove

Permettono l'attivazione/rimozione di code create.

In ATM sono supportate un massimo di 16 code di cui 4 per ogni interfaccia. In ETH sono supportate un massimo di 4 code.

Affinché il servizio QoS sia operativo è opportuno spuntare

Enable QoS in Advanced Setup->Quality of Service.

5.7.1 QoS (QoS Queue)

Una volta entrati nella sezione QoS Queue verrà visualizzata la schermata sotto riportata. In questa sezione è possibile creare più code, associate alla stessa o a diverse interfaccia/e, in modo da prevenire fenomeni di congestione. Ogni coda verrà utilizzata dal classificatore per il dislocamento dei pacchetti in ingresso.

Page 88

L'immagine sopra mostrata raffigura le code generate dal sistema in maniera automatica. Viene generata una coda per l'interfaccia ATM0 (default Queue) ed 8 code per l'interfaccia Wireless (queste code sono utilizzate solo se la funzionalità WMM è abilitata nella sezione Wireless->Advanced).

Per creare una nuova coda in WAN è opportuno, all'atto della creazione dell'interfaccia ATM seguire la procedura manuale per la creazione dell'interfaccia WAN/LAyer2 ed (Sez 5.2.1 PPPoE o 5.2.2 PPPoA oppure 2.2 sez RFC1483) impostare l'algoritmo desiderato in Select Scheduler for Queues of Equal Precedence (Weighted Fair Queuing o Roud Robin). Questo permette di creare più code WAN ed utilizzare il QoS propriamente.

L'algoritmo WFQ (Weighted Fair Queuing) prevede diversi flussi singoli che accedono a classi distinte. Ciascuna classe WFQ viene messa in una coda con logica FIFO ed a ciascuna classe viene garantita una determinata percentuale della risorsa condivisa. Quando taluni flussi non utilizzano pienamente la corrispondente percentuale di larghezza di banda minima garantita, altri flussi utilizzano la

Page 89

risorsa in percentuale proporzionale al peso della classe. Con queto algoritmo il ritardo è calcolabile con buona approssimazione, fissato il tipo di traffico.

L'algoritmo di scheduling RR (Round Robin) è un particolare algoritmo che esegue i processi in funzione dell'ordine di arrivo, se contemporanei vengono usate le precedenze delle code. Esegue il processo in esecuzione, ponendolo alla fine della coda dei processi in attesa, qualora l'esecuzione duri più del quanto di tempo stabilito, e facendo proseguire l'esecuzione al successivo processo in attesa. La minimizzazione del tempo di risposta lo rende particolarmente adeguato per sistemi interattivi.

Parametro

Descrizione

Name

Digitare il nome della coda. Non sono ammessi spazi e/o caratteri speciali.

Enable

Selezionare Enable per abilitare la coda. Selezionare Disable per disabilitarla.

Interface

Selezionare un'interfacce del Layer2. Sono disponibili l'interfaccia ATM (se il QoS è attivo, si veda la nota precedente) oppure le ETH0, ETH1, ETH2 e ETH3. Selezionare poi:

 Interfaccia Ethernet: Sono possibili 4 code per

interfaccia. Selezionare la priorità (sono disponibili 8 livelli, il livello più basso implica la maggiore priorità). L'agoritmo RR è di tipo SP (Stricty Priority).

Per creare una coda ulteriore sulla WAN cliccare su Add.

Page 90

 Interfaccia ATM: Sono possibili 8 code per

interfaccia. Selezionare la priorità (sono disponibili 8 livelli, il livello più basso implica la maggiore priorità). L'agoritmo RR è di tipo SP (Stricty Priority). E' anche disponibile l'algoritmo WRR qualora sia stato selezionato WFQ (alla creazione dell'interfaccia ATM).

Apply/Save

Premere Apply/Save per confermare le eventuali modifiche.

Page 91

Nella figura seguente si sono create 3 code WAN in modalità RR.

Page 92

Sono disponibili 32 regole di classificazione. Tutto il traffico non classificato verrà assegnato alla coda ATM di default. Nella creazione delle regole lasciare il campo vuoto per non ledere in generalità.

5.7.2 QoS (QoS Classification)

All’interno del WebShare, sono disponibili 8 differenti livelli di priorità (altrettante code).

Per creare una nuova regola di prioritizzazione del traffico, si prega di seguire la procedura sottoindicata:

Page 93

Parametro

Descrizione

Traffic Class Name

Inserire il nome da associare alla regola, non sono ammessi spazi e/o caratteri speciali.

Rule Order

Impostare nella combo box la posizione della regola. Le scelte disponibili dipendono da quante regole sono state create in precedenza. Il sistema esegue un confronto dalla Prima regola (arrivando sino all'ultima) sino a che il pacchetto ne soddisfa una. Se il pacchetto non soddisfa alcuna regola viene processato con la priorità assegnata alla coda di default. Una regola è soddisfatta quando TUTTE le condizioni, in essa contenute, sono soddisfatte.

Rule Status

Selezionare dalla combo box lo stato (Enable/Disable) della regola.

Specify Classification Criteria (criteri di classificazione)

Class Interface

Selezionare dalla combo-box l'interfaccia di provenienza. Selezionare:

 LAN: per configurazioni LAN-to-WAN QoS  ETH0/4: per configurazioni LAN-to-WAN Port Base QoS  WL0: per configurazioni LAN-to-WAN Port Base QoS  Local: per configurazioni LAN-to-WAN QoS  WAN: per configurazioni WAN-to-LAN QoS  pppX: per configurazioni WAN-to-LAN Port Base QoS

Nota:

Ether Type

Selezionare il protocollo che si desidera classificare. Le scelte nella combo bos dipendono dalle scelte dei campi precedenti.

Source Mac Address/Source Mask

Introdurre il MAC Address di provenienza nella modalità xx:xx:xx:xx:xx:xx. Nella Subnet Mask 1=necessario, 0=non necessario. Ad esempio la Mac subnet ff:ff:ff:ff:00:00 ignora le ultime 4 cifre del mac address ma richiede che le prime 8 siano identiche. Taluni menu possono non essere presenti, date le scelte precedenti.

Destination Mac Address/ Destination Mask

Introdurre il MAC Address di destinazione nella modalità xx:xx:xx:xx:xx:xx. Nella Subnet Mask 1=necessario, 0=non necessario. Ad esempio la Mac subnet ff:ff:ff:ff:00:00 ignora le ultime 4 cifre del mac address ma richiede che le prime 8 siano

Page 94

identiche. Taluni menu possono non essere presenti, date le scelte precedenti.

Source IP Address/Mask

Inserire l’indirizzo o il range di indirizzi IP sorgente che verranno sottoposti alla monitorizzazione. Lasciare il campo vuoto per non ledere in generalità.

Destination IP Address/Mask

Inserire l’indirizzo o il range di indirizzi IP destinazione che

verranno sottoposti alla monitorizzazione. Lasciare il campo vuoto per non ledere in generalità.

DSCP

Il sistema verifica la presenza del marcatore DSCP sui pacchetti. Lasciare il campo vuoto per non ledere in generalità.

Protocol

Selezionare il protocollo. A seconda della scelta potranno apparire anche ulteriori campi (Porte provenienza e destinazione per i protocolli TCP/UDP)

Specify Classification Result (verificata la regole vengono eseguiti questi criteri)

Specify Class Queue

Selezionare la coda cui il pacchetto che ha soddisaftto la regola debba essere associato. Il numero di code mostrate dipende dalle code precedentemente create ed attive.

DSCP Marking

Permette di marcare il traffico soddisfacente questa regola secondo le specifiche DSCP, al fine di propagare la QoS anche su reti IP (se supportato dai Gateway).

Mark 802.1p Priority

Permette di marcare il pacchetto con identificatori Vlan diversi.

Set Traffic Limit

Permette di impostare il throughput massimo in Kbit/s. Ideale per limitare in upload taluni servizi. La funzionalità IP Throttling (disponibile sia per il traffico LAN to WAN che WAN to LAN), permette di limitare in maniera static la banda dedicate a determinati servizi/indirizzi IP (in multipli di 1kbp/s). Questo fa si che sia permessa la limitazione del traffico IP di una ben determinata workstation oppure che il traffico generato dal server FTP presente in rete non superi mai un limite di velocità ben definito.

Per poter usufruire della QoS su Protocollo DSCP, è necessario che i gateway della rete Internet siano in grado di interpretare correttamente il campo DSCP contenuto nel pacchetto IP.

Premere il pulsante Apply/Save per aggiungere la regola appena creata alla lista.

Page 95

Esempio di Applicazione (Code a priorità stretta e peso identico)

Si voglia prioritizzare un processo, misurabile di breve durata, in una rete in upload satura. Nella rete sono presenti 2 PC con traffico in FTP tale da saturare l'upload dell'ADSL. Da uno di questi 2 PC si esegua un PING. Nel Select Scheduler for Queues of Equal Precedence (all'atto della creazione dell'interfaccia WAN) selezionare Roud Robin Si crei una coda (nome Medium con priorità 4, Key 37) con priorità 4 (la coda di default ha priorità 8, Key 36 e nome Default Queue).

Dovrebbe apparire quanto sotto riportato.

Si crei una regola, per il traffico ICMP, associata alla coda.

Page 96

Dovrebbe apparire quanto sotto riportato.

Page 97

Standard

0,5K

1,0K

1,5K

Nessun Tipo Traffico

1PC FTP / No QoS

2PC FTP / No QoS

115

125

128

143

173

2 PC FTP / QoS Attivo

Come si può vedere (i tempi sono espressi in millisecondi) l'attivazione della coda prioritaria per il processo ICMP (ping) crea un risultato importante avvicinando i tempi ottenuti in condizioni di traffico estremo (gli upload in FTP saturano completamente la banda in upload) vicini a quelli ottenuti a rete completamente scarica. Questo rende fruibili servizi molto sensibili al ritardo (VoIP, streaming) a basso throughput o migliorare servizi in tempo reale (navigazione) anche in presenza di una rete prossima all'esaurimento delle risorse.

Page 98

Esempio di Applicazione (Code a priorità identica ma peso diverso)

Si voglia prioritizzare un processo, misurabile ed ad alto throughput, in una rete in upload satura senza allocare risorse statiche. Nella rete sono presenti 2 PC con traffico in FTP tale da saturare l'upload dell'ADSL. Si voglio allocare l'80% delle risorse al PC1. Nel Select Scheduler for Queues of Equal Precedence (all'atto della creazione dell'interfaccia WAN) selezionare Weighted Fair Queuing. Si crei una coda (nome alta con priorità 8 (non modificabile) con peso proporzionale all'importanza (si è scelto 53).

Dovrebbe apparire quanto sotto riportato.

Page 99

Si crei una regola, per il traffico IP proveninete dal PC1 (IP 192.168.1.56), associata alla coda precedentemente creata.

Dovrebbe apparire quanto sotto riportato.

Page 100

In questo modo, in condizione di assenza di traffico ogni PC può disporre dell'intera banda in upload. In condizione di traffico elevato le 2 code saranno eseguite con tempi di servizio diversi (10/63 per la coda default queue e 53/63 per la coda alta). Questo si traduce in un uso proporzionale al peso della banda dalla singola coda (quindi dai pacchetti messi nella coda dal classificatore).

100

Atlantis Land A02-RA144-W300N User Manual [it]

Specifications and Main Features

Frequently Asked Questions

User Manual

1. PANORAMICA DI PRODOTTO

1.1 Requisiti di sistema

1.2 CONTENUTO DELLA CONFEZIONE

1.3 I LED frontali

1.4 Le porte posteriori

1.5 Settaggi di Default

1.6 Cablaggio

1.7 Configurazione di IE

Internet Explorer 7/8

Mozilla Firefox 3.0

Google Chrome

1.8 Configurazione TCP/IP

Configurazione del PC in Windows 7

Configurazione del PC in Windows Vista

Configurazione del PC in Windows 2000  Andare su Start/Settings/Control Panel. Cliccare due volte su Network

Configurazione del PC in Windows XP  Andare su Start e poi Panello di Controllo. Cliccare due volte su

Configurazione del PC in MAC OS

Configurazione del client per Linux (KDE Interface)

Configurazione del client per Linux (GNOME Interface)

2. Configurazione Rapida del WebShare 144WN+

2.1 Parametri di abbonamento

2.2 Configurazione Tramite WEB

PPPoE

PPPoA

RFC 1483 Routed con 1 IP Pubblico (punto-punto)

RFC 1483 Routed con N IP Pubblici (punto-punto e classe pubblica)

3. Configurazione Completa del WebShare 144WN+

3.1 Configurazione Tramite WEB

4. Device Info

4.1 Summary

4.2 WAN

4.3 Statistics

4.4 Route

4.5 ARP Table

4.6 DHCP Table

5. Advanced Setup

5.1 Layer2 Interface (ATM Interface)

5.2 Wan Service

5.2.1 Creazione di una connessione PPPoE

5.2.2 Creazione di una connessione PPPoA

5.2.3 RFC 1483 Routed con NAT attivo

5.2.4 RFC 1483 Routed con NAT disattivato

5.3 LAN (IPv6 Autoconfig)

5.3.1 IPV6 Autoconfig

5.4 NAT

5.4.1 Virtual Server

5.4.2 Port Triggering

5.4.3 DMZ

5.5 Security

5.5.1 IPFiltering Outgoing

5.5.2 IPFiltering Ingoing

5.5.3 MAC Filtering

5.6 Parental Control

5.6.1 Time restriction

5.6.2 URL Filter

5.7 Quality of Service

5.7.1 QoS (QoS Queue)

5.7.2 QoS (QoS Classification)