D-Link DFL-210 Quick Install Guide
This document will guide you through the basic installation
process for your new D-Link security device.
Building Networks for People
DFL-210 / DFL-260
Documentation also available on
CD and via the D-Link Website
Quick Installation Guide
Firewall
Quick Installation Guide
Installations-Anleitung
Guide d’installation
Guía de instalación
Guida di Installazione
2 D-Link NetDefend Firewall2 D-Link NetDefend Firewall
About This Guide
This guide contains step-by-step instructions
for setting up the D-Link DFL-210/DFL-260
Firewall. Please note that the model you have
purchased may appear slightly different from
those shown in the illustrations.
Unpacking the Product
Open the shipping carton and carefully unpack
its contents. Please consult the packing list
located in following information to make sure all
items are present and undamaged. If any item
is missing or damaged, please contact your
local D-Link reseller for a replacement.
One (1) DFL-210 or DFL-260 NetDefend IPS or Firewall Appliance
One (1) 5V , 3A DC Power Adapter One (1) Console Cable (RS-232 Cable) One (1) Ethernet (CAT5 UTP/Straight -
Through) Cable
One (1) Ethernet (CAT5 UTP/ Crossover) -
Cable
One (1) Master CD (CD-ROM containing -
product documentation in PDF format)
One (1) 12-Months IPS Subscription -
Package for DFL-260 only
One (1) 12-Months Anti-Virus Subscription -
Package for DFL-260 only
Front Panel - DFL-210/DFL-260
Product Overview
Item Feature Description
A Power LED Power indication of the DFL-210/
DFL-260.
B Status LED System status indication of the
DFL-210/DFL-260.
C WAN LED WAN port status indication of the
DFL-210/DFL-260.
D DMZ LED DMZ port status indication of the
DFL-210/DFL-260.
E LAN LED LAN port status indication of the
DFL-210/DFL-260.
Device Status LEDs and Ethernet Port LEDs
The device LEDs show information about current
device status. When the device is powered
up, the POWER LED changes from off to solid
green and the SYSTEM LED changes from off
to solid green. Startup takes approximately one
minute to complete. The Ethernet LEDs show
the status of each Ethernet port. Table 2 lists
the name, color, status, and description of each
device LED.
Note: If you would like to turn the device off and
on again, we recommend waiting a few seconds
between shutting it down and powering it back on.
Figure 1. DFL-210/DFL-260 Front Panel
Table 1. DFL-210/DFL-260 Front Panel Descriptions
Name Status - Description
Power Light Off - Device is powered off.
Solid Green - Device is powered on.
System Light Off - Device is powered off or is
starting up.
Solid Green - System is normal
operation.
Blinking Green - System is defective,
like rmware upgrade failure.
WAN Light Off - No Link.
Solid Green - Link present.
Blinking Green - Port is sending or
receiving data.
DMZ Light Off - Port is operating at 10Mbps.
Solid Green - Port is operating at
100Mbps
Blinking Green - Port is sending or
receiving data.
LAN 1-4 Light Off - No Link.
Solid Green - Link Present and
operating at 100Mbps
Blinking Green - Port is sending or
receiving data.
Table 2. Device Status LED Descriptions
D
E
A
C
B
ENGLISH
D-Link NetDefend Firewall 3D-Link NetDefend Firewall 3
Port
Interface
Name
Interface
Type IP Address
Web-Based
Mgmt
1 WAN DHCP Client 0.0.0.0/0 Disable
2 DMZ Static IP
172.17.100.254/24
Disable
3 LAN1 Static IP 192.168.1.1/24 Enable
4 LAN2 Static IP 192.168.1.1/24 Enable
5 LAN3 Static IP 192.168.1.1/24 Enable
6 LAN4 Static IP 192.168.1.1/24 Enable
DFL-210/DFL-260 Default Interface Settings
Table 3. Default Interface Assignment
Note: D-Link NetDefend Firewalls only allow
Web GUI access from one of LAN1~4 ports by
default for security reason.
Connect an Ethernet cable from the 1.
DFL-210/DFL-260 to your Cable/ DSL
modem. If the Cable/DSL modem is
powered on, wait for the WAN LED on the
DFL-210/DFL-260 to light up to show a
proper connection. Otherwise, turn off your
Cable/DSL modem, connect the Ethernet
cable from the DFL-210/DFL-260 to your
Cable/DSL modem, and turn on the Cable/
DSL modem. Some Cable/DSL modems
may not have an on/off switch and will
require you to unplug the power adapter.
Insert an Ethernet cable to the LAN1 port 2.
on the rear panel of the DFL-210/DFL-260
and connect it to a port on your network hub
or switch. The LAN port LED light on the
DFL-210/DFL-260 will illuminate to indicate
proper connection.
Connect Power and Turn the Device On/Off
Connecting the Device
Connect the power cord to the receptor on
the back panel of the DFL-210/DFL-260 and
then plug the other end of the power cord to a
wall outlet or power strip. After the power LED
turns on, you need to wait 1-2 minutes for the
DFL-210 or DFL-260 to boot up completely.
Connecting the Device to a Network
This section provides basic information about
physically connecting the DFL-210 or DFL-260
to a network. Follow the steps below to
connect the rewall as shown in Figure 3.
Connect the computer that you will use 3.
to congure the DFL-210/DFL-260 to the
network hub or switch.
Note: The default management IP address
of the DFL-210/DFL-260 is 192.168.1.1. If
you have are using a router that uses DHCP,
there may be a conict if the router uses the
same IP address as the DFL-210/DFL-260.
If this is the case, either disconnect the
DFL-210/DFL-260 from the router and change
the management IP address of the DFL-210/
DFL-260, or change the DHCP settings on
your router.
The NetDefendOS software is preinstalled on
the DFL-210/DFL-260 device. When the device
is powered on, it is ready to be congured.
While the device has a default factory congu-
ration that allows you to initially connect to the
device, you must perform further conguration
for your specic network requirements.
Conguring the Device
Figure 3. DFL-210/DFL-260 Front Panel
WAN1
Cable/DSL Modem
Computer2Computer1 Internal
Network
Switch
LAN1
DMZ Network
(optional)
DMZ
Internet
ENGLISH
4 D-Link NetDefend Firewall4 D-Link NetDefend Firewall
Using the WebUI
To use the WebUI, the workstation from which
you are managing the device must initially be
on the same subnetwork as the device.
To access the device with the WebUI:
Step 1
Connect your workstation on the LAN1.
Step 2
Ensure your workstation is congured with a
static IP address in the 192.168.1.0/24 subnet.
Note:
Disable pop-up blocking software or add the
management IP address https://192.168.1.1 to
your pop-up blocker’s allow list.
Step 3
Launch your browser; enter the IP address
for the LAN1 interface. (The factory default
IP address is https://192.168.1.1), then press
Enter.
Note: DFL-210/DFL-260 allows either HTTP
or a secure HTTPS connections from any
management host. However, for security
reasons, only a secure HTTPS connection is
allowed by default. For more information about
conguring connections settings, please refer
to the Firewall User Manual.
Figure 4. Browser Address
Browser Version
Microsoft Internet
Explorer
6.0 or higher
Mozilla Firefox 1.0 or higher
Netscape Navigator 8.0 or higher
Table 4. Browser Compatibility
Step 4
Log into the NetDefend Firewall web interface.
The default login information is:
Username: admin
Password: admin
Note: The Language drop-down menu allows
you to select a language for the WebUI.
By factory default, NetDefend Firewall only
includes English. You may upload specic
language les from within the WebUI for
additional language support. Currently,
Japanese, Russian, Simplied Chinese,
and Traditional Chinese language les are
available.
Using a Console Connection (RS-232 DCE)
The NetDefend Firewall provides an RS-232
serial port that supports a connection to a
computer or console terminal for monitoring
and conguring the device. This port uses a
male DB-9 connector, implemented as a data
communication terminal equipment (DCE)
connection.
To use the console port connection, you need
the following equipment:
A terminal or a computer with both a serial 1.
port and the ability to emulate a terminal.
A RS-232 cable with female DB-9 2.
connector. (included in the package)
If your Laptop or PC does not have a 3.
RS-232 connector, an adapter is required.
Note: DFL-210/DFL-260 does not come with
an RS-232 adapter.
Figure 5. Authentication Message
ENGLISH
D-Link NetDefend Firewall 5D-Link NetDefend Firewall 5
To establish a console connection:
Plug the female end of the supplied RS-232 1.
cable directly to the console port on the
Firewall, and tighten the captive retaining
screws.
Connect the other end of the cable to a 2.
terminal or to the serial connector of a
computer running terminal emulation
software. Use the following settings for
terminal emulation software:
Baud rate: 9600
Data bits: 8
Parity: None
Stop bits: 1
Flow control: None
Once you have correctly set up the terminal, 3.
switch on your device. A boot sequence will
appear on the terminal screen.
Once the boot sequence completes, the 4.
command prompt is displayed, the device
is ready to be congured.
After initial setup, please refer to the companion
publications found in PDF format on the
accompanying master CD for detailed instructions
on conguring the DFL-210/DFL-260.
D-Link NetDefend Firewall User Manual
This document describes the general operation
and control of the NetDefendOS rmware,
D-Link’s proprietary operating system that
drives and controls the NetDefend rewall.
The User Manual includes detailed instructions
regarding typical administrative tasks.
D-Link NetDefend Firewall Log
Reference Guide
This document describes all log messages that
might be generated by the NetDefendOS.
D-Link NetDefend Firewall CLI
Reference Guide
This document describes all available text-based
commands that can be used with the RS-232
Console or SSH interface to congure the
rewall.
Finalizing the Conguration
In addition to the user manual, the Master CD
also includes many device conguration
examples. Additional help is available through
D-Link worldwide ofces listed in the appendix
of the User Manual or online. To learn more
about D-Link security product products, please
visit the website http://security.dlink.com.tw.
For support, please visit the website http://
support.dlink.com.tw, which will redirect you to
your regional D-Link website.
United Kingdom (Mon-Fri)
website: http://www.dlink.co.uk
FTP: ftp://ftp.dlink.co.uk
Home Wireless/Broadband 0871 873 3000
(9.00am–06.00pm, Sat 10.00am-02.00pm)
Managed, Smart, & Wireless Switches, or
Firewalls 0871 873 0909 (09.00am- 05.30pm)
(BT 10ppm, other carriers may vary.)
Ireland (Mon-Fri)
All Products 1890 886 899 (09.00am-06.00pm,
Sat 10.00am-02.00pm)
Phone rates: €0.05ppm peak, €0.045ppm off
peak times
Additional Information
Technical Support
ENGLISH
6 D-Link NetDefend Firewall
NOTES
Diese Anleitung führt Sie durch den allgemeinen
Installationsprozess für Ihr neues D-Link-Sicherheitsgerät.
DFL-210 / DFL-260
Die Dokumentation ist auch auf CD und
über die D-Link Website verfügbar
Installations-Anleitung
Firewall
Building Networks for People
8 D-Link NetDefend Firewall
Informationen zum Handbuch
Dieses Handbuch enthält schrittweise Anleitungen
zum Einrichten der D-Link DFL-210/DFL-260 Firewall.
Beachten Sie bitte, dass sich die Darstellung des von
Ihnen erworbenen Modells möglicherweise geringfügig von denen in den Abbildungen unterscheidet.
Lieferumfang und Entpacken
des Produkts
Öffnen Sie den Versandkarton und entnehmen
Sie den Inhalt und packen Sie ihn vorsichtig aus.
Stellen Sie bitte sicher, dass alle auf der Packliste
aufgeführten Artikel auch tatsächlich geliefert
wurden und unbeschädigt sind. Sollte irgendein
Artikel fehlen oder beschädigt sein, wenden Sie
sich zum Zwecke einer Ersatzlieferung umgehend
an Ihren Fachhändler oder D-Link Vertriebspartner.
Ein (1) DFL-210 oder DFL-260 NetDefend IPS oder Firewall-Gerät
Ein (1) 5V Stromadapter (Gleichstrom) Ein (1) Console-Kabel (RS-232 Kabel) Ein (1) gerades Ethernetkabel (CAT5 UTP) Ein (1) Crossover-Ethernetkabel (CAT5 UTP) Eine (1) Master CD (CD-ROM mit Produktdoku- -
mentation im PDF-Format)
Ein (1) für 12 Monate gültiges IPS-Subskripti- -
onspaket ausschließlich für DFL-260
Ein (1) für 12 Monate gültiges Virenschutzpaket -
ausschließlich für DFL-260
Vorderseite - DFL-210 / DFL-260
Produktübersicht
Element Funktion Beschreibung
A LED-Betriebs-
anzeige
Betriebsanzeige der DFL-210/
DFL-260.
B Status-LED Systemstatus-Anzeige der
DFL-210/DFL-260.
C WAN-LED Statusanzeige für den WAN-Port
der DFL-210/DFL-260.
D DMZ-LED Statusanzeige für den DMZ-Port
der DFL-210/DFL-260.
E LAN-LED Statusanzeige für den LAN-Port
der DFL-210/DFL-260.
Gerätestatus-LEDs und Ethernet-Port-LEDs
Die Geräte-LEDs zeigen Informationen über den
aktuellen Gerätestatus an. Sobald das Gerät
eingeschaltet ist, leuchten die LED-BETRIEBSANZEIGE und die SYSTEM-LED durchgehend grün.
Der Startvorgang dauert etwa eine Minute. Die
Ethernet-LEDs zeigen den Status jedes EthernetPorts an. In der Tabelle 2 sind Name, Farbe, Status
und Beschreibung jedes Geräte-LEDs aufgeführt.
Hinweis: Wenn Sie aus irgendeinem Grund das
Gerät ausschalten und dann erneut einschalten,
ist es ratsam, ein paar Sekunden zwischen dem
Ausschalten und dem erneuten Einschalten zu
warten.
Abbildung 1. DFL-210 / DFL-260 Vorderseite
Tabelle 1. DFL-210 / DFL-260 Vorderseite
(Beschreibungen)
Name Status - Beschreibung
Strom LED leuchtet nicht - Das Gerät ist
ausgeschaltet.
Durchgehend grün - Das Gerät ist
eingeschaltet.
System LED leuchtet nicht - Das Gerät ist
ausgeschaltet oder der Startvorgang
läuft.
Durchgehend grün - Normaler
Betriebszustand.
Grün blinkend - System ist defekt, wie
z. B. Firmware-Upgrade-Fehler.
WAN LED leuchtet nicht - Keine
Verbindung.
Durchgehend grün - Verbindung
hergestellt.
Grün blinkend - Port sendet oder
empfängt Daten.
DMZ LED leuchtet nicht - Port-Betrieb mit
10 Mbit/s.
Durchgehend grün - Port-Betrieb mit
100 Mbit/s
Grün blinkend - Port sendet oder
empfängt Daten.
LAN 1-4 LED leuchtet nicht - Keine
Verbindung.
Durchgehend grün - Verbindung
hergestellt. Betrieb mit 100 Mbit/s
Grün blinkend - Port sendet oder
empfängt Daten.
Tabelle 2. Beschreibungen der Status-LED
D
E
A
C
B
DEUTSCH
D-Link NetDefend Firewall 9
Port
Name
der
Schnittstelle
Schnittstellentyp IP-Adresse
Webba-
siertes
Mgmt
1 WAN DHCP Client 0.0.0.0/0 Deaktivieren
2 DMZ Statische IP
172.17.100.254/24
Deaktivieren
3 LAN1 Statische IP 192.168.1.1/24 Aktivieren
4 LAN2 Statische IP 192.168.1.1/24 Aktivieren
5 LAN3 Statische IP 192.168.1.1/24 Aktivieren
6 LAN4 Statische IP 192.168.1.1/24 Aktivieren
Standardeinstellungen der DFL-210/
DFL-260-Schnittstelle
Tabelle 3. Standardschnittstellenzuordnung
Hinweis: D-Link NetDefend Firewalls ermöglichen
aus Sicherheitsgründen standardmäßig nur
Web-GUI-Zugriff von einem der LAN1 ~ 4 Ports.
Schließen Sie ein Ethernet-Kabel von der 1.
DFL-210/DFL-260 an Ihr Kabel/DSL-Modem
an. Ist das Kabel/DSL-Modem eingeschaltet,
warten Sie, bis die WAN-LED auf der DFL-210/
DFL-260 aueuchtet und eine ordnungsgemäße Verbindung anzeigt. Schalten Sie
sonst Ihr Kabel/DSL-Modem aus. Schließen
Sie das Ethernet-Kabel von der DFL-210/
DFL-260 an Ihr Kabel/DSL-Modem an und
schalten Sie dann das Kabel/DSL-Modem ein.
Einige Kabel/DSL-Modems weisen möglicherweise keinen Ein/Aus-Schalter auf. Ziehen Sie
in dem Fall einfach das Kabel des Stromadapters aus dem Modem.
Stecken Sie ein Ethernet-Kabel in den 2.
LAN1-Port auf der Rückseite der DFL-210/
DFL-260 und schließen Sie es an einen Port
an Ihrem Netzwerk-Hub oder Switch an. Die
Stromanschluss und Gerät ein-/ausschalten
Anschluss des Geräts
Stecken Sie das eine Ende des Netzkabels in die
Buchse auf der Rückseite der DFL-210/DFL-260
und das andere Ende in eine Wandsteckdose
oder Steckerleiste. Sobald die LED leuchtet,
müssen Sie 1 - 2 Minuten warten, bis die DFL-210
oder DFL-260 den Startvorgang vollständig
abgeschlossen hat.
Gerät an ein Netzwerk anschließen
In diesem Abschnitt wird der physische Anschluss
der DFL-210 oder DFL-260 an ein Netzwerk
beschrieben. Folgen Sie den Schritten weiter unten,
um die Firewall, wie in Abbildung 3 dargestellt,
anzuschließen.
LAN-Port-LED auf der DFL-210/DFL-260
leuchtet auf und zeigt damit eine ordnungsgemäße Verbindung an.
Schließen Sie den Computer, den Sie 3.
zur Konguration der DFL-210/DFL-260
verwenden wollen, an den Netzwerk-Hub oder
Switch an.
Hinweis: Die Standardmanagement-IP-Adresse
der DFL-210/DFL-260 ist 192.168.1.1. Wenn Sie
einen Router verwenden, der DHCP nutzt, könnte
ein Konikt auftreten, wenn der gleiche Router
dieselbe IP-Adresse wie die DFL-210/DFL-260
verwendet. Ist das der Fall, trennen Sie entweder
die Verbindung der DFL-210/DFL-260 von dem
Router und ändern Sie die Management-IP-Adresse
der DFL-210/DFL-260, oder ändern Sie die
DHCP-Einstellungen auf Ihrem Router.
Die NetDefendOS-Software ist auf dem DFL-210/
DFL-260-Gerät vorinstalliert. Sobald das Gerät
eingeschaltet ist, kann es konguriert werden.
Obwohl das Gerät eine werkseitige Standard-
konguration aufweist, die es Ihnen ermöglicht,
eine Erstverbindung zu dem Gerät herzustellen,
müssen Sie weitere Einstellungen für Ihre speziellen Netzwerkerfordernisse vornehmen.
Konguration des Geräts
Abbildung 3. DFL-210 / DFL-260 Vorderseite
WAN1
Kabel/DSL-MODEM
Computer2Co mputer1 Internes
Netzwerk
Conmutador
LAN1
DMZ-Netz
(optional)
DMZ
Internet
DEUTSCH
10 D-Link NetDefend Firewall
Die WebUI (Web-Benutzeroberäche)
Um die WebUI verwenden zu können, muss der
Arbeitsplatzrechner, von dem aus das Gerät
verwaltet werden soll, zunächst im gleichen
Subnetzwerk sein wie das Gerät.
So greifen Sie auf das Gerät über die WebUI
(Web-Benutzeroberäche) zu:
Schritt 1
Schließen Sie Ihren Arbeitsplatzrechner auf dem
LAN1 an.
Schritt 2
Stellen Sie sicher, dass Ihr Arbeitsplatzrechner
mit einer statischen IP-Adresse im Subnetz
192.168.1.0/24 konguriert ist.
Hinweis:
Deaktivieren Sie die Popup-Blocker-Software
oder fügen Sie die Management-IP-Adresse
https://192.168.1.1 Ihrer Popup-Blockerliste
zugelassener Adressen hinzu.
Schritt 3
Starten Sie Ihren Browser. Geben Sie die
IP-Adresse für die LAN1-Schnittstelle ein. (Die
werkseitig vorgegebene Standard-IP-Adresse ist
https://192.168.1.1). Drücken Sie dann auf die
Eingabetaste.
Hinweis: DFL-210/DFL-260 ermöglichen entweder
HTTP- oder sichere HTTPS-Verbindungen von
jedem Management-Host. Aus Sicherheitsgründen ist standardmäßig jedoch lediglich eine
sichere HTTPS-Verbindung zulässig. Weitere
Informationen zum Kongurieren der Verbindungseinstellungen nden Sie im Benutzer-
handbuch zur Firewall.
Abbildung 4. Browser-Adresse
Browser Version
Microsoft Internet
Explorer
6.0 oder
höher
Mozilla Firefox 1.0 oder
höher
Netscape Navigator 8.0 oder
höher
Tabelle 4. Browser-Kompatibilität
Schritt 4
Melden Sie sich auf der Web-Benutzeroberäche
der NetDefend Firewall an.
Die vorgegebenen Standardeingaben zur
Anmeldung sind:
Username (Benutzername): admin
Password (Kennwort): admin
Hinweis: Über das Dropdown-Menü 'Sprache'
(Language) können Sie eine Sprache für die
WebUI (Web-Benutzeroberäche) auswählen.
NetDefend Firewall bietet entsprechend werkseitiger Vorgabe lediglich Englisch. Sie können aber
spezische Sprachdateien von der WebUI für
zusätzlichen Sprach-Support hochladen. Gegenwärtig stehen Sprachdateien für Japanisch und
Russisch sowie für Vereinfachtes und Traditionelles Chinesisch zur Verfügung.
Verwendung einer Console-Verbindung
(RS-232 DCE)
Die NetDefend Firewall bietet einen seriellen
RS-232-Anschluss (Port), der eine Verbindung
zu einem Computer oder Console-Terminal zur
Überwachung und zum Kongurieren des Geräts
unterstützt. Dieser Port verwendet einen DB-9
Steckverbinder zur Verbindung mit einer Datenübertragungseinrichtung (DCE) (wie z. B. einem
Modem).
Um die Console-Port-Verbindung zu verwenden,
benötigen Sie Folgendes:
ein Terminal oder einen Computer mit einem 1.
seriellen Port und Terminal-Emulationsfähigkeiten.
ein RS-232-Kabel mit einer DB-9 Steckver-2.
bindung (Anschlussbuchse) - im Lieferumfang
des Produkts enthalten.
Weist Ihr Laptop oder PC keine RS-232-3.
Anschlussbuchse auf, ist ein Adapter nötig.
Abbildung 5. Authentizierungsmeldung
DEUTSCH
Loading...