DrayTek Vigor2710 User Manual [de]

Vigor2710-Serie

ADSL2/2+ Firewall-Router

Benutzerhandbuch

Version: 1.1

Datum: 15.07.2009

Hinweise zum Urheberrecht

Angaben zum Urheberrecht

Copyright 2008 Alle Rechte vorbehalten. Diese Publikation enthält urheberrechtlich geschützte Informationen. Kein Teil hiervon darf ohne die schriftliche Genehmigung des Urheberrechtsinhabers vielfältigt, übertragen, umgeschrieben, in einem Datenabfragesystem gespeichert oder in irgendeine Sprache übersetzt werden.

Warenzeichen

Die folgenden Warenzeichen werden in diesem Dokument verwendet:

 Microsoft ist ein eingetragenes Warenzeichen der Microsoft Corp.  Windows, Windows 95, 98, Me, NT, 2000, XP, Vista und Explorer sind

Warenzeichen der Microsoft Corp.

 Apple und Mac OS sind eingetragene Warenzeichen von Apple Inc.  Andere Produkte können Warenzeichen oder eingetragene Warenzeichen der

entsprechenden Hersteller sein.

Sicherheitshinweise und Genehmigung

Sicherheitshinweise  Lesen Sie die Installationsanweisungen sorgfältig durch, bevor Sie den Router

einrichten.

 Der Router ist ein kompliziertes elektronisches Gerät, das nur durch

autorisiertes, qualifiziertes Personal repariert werden darf. Versuchen Sie nicht, den Router selbst zu öffnen oder zu reparieren.

 Stellen Sie den Router nicht an einem feuchten Ort auf (z.B. Badezimmer).  Der Router sollte an einem geschützten Ort in einem Temperaturbereich von

+5 bis +40°C betrieben werden.

 Setzen Sie den Router nicht direktem Sonnenlicht oder anderen Wärmequellen

aus. Das Gehäuse und elektronische Bauteile können durch direktes Sonnenlicht oder Wärmequellen geschädigt werden.

 Um Gefahren durch elektronische Schläge zu vermeiden, setzen Sie das LAN-

Verbindungskabel nicht im Außenbereich ein.

 Halten Sie die Verpackung von Kindern fern.  Bei der Entsorgung des Routers bitte örtliche Naturschutzvorschriften

beachten.

Gewährleistung Wir garantieren dem ursprünglichen Endbenutzer (Käufer), dass der Router für einen

Zeitraum von zwei (2) Jahren ab Kaufdatum frei von Herstellungs- und Werkstofffehlern sein wird. Bitte bewahren Sie Ihren Kaufbeleg gut auf, da dieser als Nachweis des Kaufdatums dient. Sollte das Produkt während des Gewährleistungszeitraums Mängel aufweisen, die auf fehlerhafter Herstellung und/oder Werkstoffen beruhen, werden wir gegen Vorlage des Kaufbelegs nach eigenem Ermessen die mangelhaften Produkte oder Bauteile ohne Berechnung von Ersatzteil- und Arbeitszeitkosten so reparieren oder ersetzen, wie wir es für notwendig erachten, um das Produkt in den einwandfreien Betriebszustand zu versetzen. Bei ersetzten Produkten handelt es sich um neue oder überarbeitete, funktional gleichwertige Produkte, die wir nach eigenem Ermessen anbieten. Die Gewährleistung gilt nicht, wenn das Produkt modifiziert, missbraucht, manipuliert, durch höhere Gewalt geschädigt oder anormalen Betriebsbedingungen ausgesetzt wird. Die Gewährleistung umfasst nicht die gebündelte oder lizenzierte Software anderer Hersteller. Mängel, welche die Gebrauchsfähigkeit des Produkts nicht wesentlich einschränken, werden durch die Gewährleistung nicht abgedeckt. Wir behalten uns vor, das Handbuch und die Online-Dokumentation zu revidieren und die Inhalte gegebenenfalls zu ändern, ohne dass wir verpflichtet wären, irgendeine Person über solche Revisionen oder Änderungen zu benachrichtigen.

Werden Sie ein registrierter Benutzer

Online-Registrierung wird empfohlen. Sie können Ihren Vigor-Router unter http://www.draytek.de registrieren.

Firmware- und ToolAktualisierungen

Aufgrund der ständigen Weiterentwicklung der DrayTek-Technologie werden die Router regelmäßig verbessert. Weitere Informationen zur neuesten Firmware, Tools und Dokumenten werden auf der DrayTek Web-Site vorgehalten.

http://www.draytek.de

ii Benutzerhandbuch Vigor2710-Serie

EG-Erklärungen

Hersteller: DrayTek Corp. Adresse: No. 26, Fu Shing Road, HuKou County, HsinChu Industrial Park, Hsin-Chu, Taiwan 303

Produkt: Router der Vigor2710-Serie

DrayTek Corp. erklärt hiermit, dass die Router der Vigor2820-Serie den folgenden wesentlichen Anforderungen und anderen relevanten Bestimmungen der R&TTE-Richtlinie 1999/5/EG entsprechen.

Das Produkt entspricht durch Erfüllung der Anforderungen von EN55022/Klasse B und EN55024/Klasse B den Anforderungen der EMV-Richtlinie 2004/108/EG.

Das Produkt entspricht durch Erfüllung der Anforderungen von EN60950-1 den Anforderungen der Niederspannungsrichtlinie 2006/95/EG.

Aufsichtsrechtlicher Hinweis

FCC-Erklärung

Dieses Gerät wurde getestet und entspricht den Grenzwerten für digitale Geräte der Klasse B gemäß Teil 15 der FCC-Richtlinien. Diese Grenzwerte wurden definiert, um einen angemessenen Schutz gegen Funkstörungen in häuslichen Umgebungen sicherzustellen. Dieses Gerät kann Radiofrequenzenergie generieren, verwenden und ausstrahlen. Wird das Gerät nicht gemäß den Anweisungen installiert und verwendet, kann es zu Überlagerungen bei Funkübertragungen kommen. Es kann nicht garantiert werden, dass Funkstörungen bei einer bestimmten Installation nicht auftreten. Sollte dieses Gerät den Radio- oder Fernsehempfang stören, was festgestellt werden kann, indem das Gerät aus- und wieder eingeschaltet wird, ist der Benutzer angehalten, die Funkstörung durch eine der folgenden Maßnahmen zu beseitigen:

 Ausrichtung oder Standort der Empfangsantenne ändern.

 Entfernung zwischen dem Gerät und dem Empfänger vergrößern.

 Verbinden Sie das Gerät und den Empfänger mit getrennten Steckdosen bzw. Stromkreisen.

 Wenden Sie sich an den Fachhändler oder an einen erfahrenen Radio-/Fernsehtechniker.

Dieses Gerät entspricht Teil 15 der FCC-Richtlinien. Der Betrieb ist unter den folgenden zwei Bedingungen gestattet:

(1) Dieses Gerät darf keine Störungen verursachen.

(2) Dieses Gerät muss alle empfangenen Störungen , einschließlich Störungen, die einen unerwünschten Betrieb zur Folge haben, akzeptieren.

Bitte besuchen Sie http://www.draytek.com/about_us/R_TTE_Certification.php.

Dieses Produkt ist für DSL-, POTS- und 2,4-GHz-WLAN-Netzwerke in der gesamten EU und in der Schweiz sowie mit Einschränkungen in Frankreich geeignet. Die verfügbaren Netzwerke sind auf Ihrem Produkt angegeben.

Benutzerhandbuch Vigor2710-Serie iii

Inhaltsverzeichnis

Vorwort.................................................................................................................................1

1.1 Erläuterung der Web-Konfigurationstasten.............................................................................1

1.2 LED-Anzeigen und Anschlüsse..............................................................................................2

1.2.1 Vigor2710......................................................................................................................................2

1.2.2 Vigor2710n....................................................................................................................................4

1.2.3 Vigor2710Vn.................................................................................................................................6

1.3 Hardwareinstallation...............................................................................................................8

1.4 Druckerinstallation..................................................................................................................9

Grundlegende Einstellungen...........................................................................................14

2.1 Zweistufiges Management....................................................................................................14

2.2 Zugriff auf die Web-Seite......................................................................................................14

2.3 Passwort ändern...................................................................................................................15

2.4 Schnellstart-Assistent...........................................................................................................17

2.4.1 Auswahl Protokoll/Kapselung......................................................................................................17

2.4.2 PPPoE/PPPoA............................................................................................................................18

2.4.3 1483 Bridged IP..........................................................................................................................20

2.4.4 1483 Routed IP...........................................................................................................................20

2.5 Onlinestatus..........................................................................................................................21

2.6 Konfiguration speichern........................................................................................................23

Benutzermodus.................................................................................................................24

3.1 Einwahl ins Internet..............................................................................................................24

3.1.1 Grundlagen des Internet Protocol (IP) Netzwerks.......................................................................24

3.1.2 PPPoE/PPPoA............................................................................................................................25

3.2 LAN......................................................................................................................................31

3.2.1 LAN-Grundlagen.........................................................................................................................31

3.2.2 Basiskonfiguration.......................................................................................................................32

3.3 NAT.......................................................................................................................................36

3.3.1 Portumleitung..............................................................................................................................36

3.3.2 DMZ-Host....................................................................................................................................39

3.3.3 Offene Ports................................................................................................................................41

3.4 Anwendungen.......................................................................................................................43

3.4.1 Dynamisches DNS......................................................................................................................43

3.4.2 UPnP...........................................................................................................................................45

3.5 Wireless LAN........................................................................................................................48

3.5.1 Grundlagen.................................................................................................................................48

3.5.2Basiskonfiguration........................................................................................................................50

3.5.3 Verschlüsselung..........................................................................................................................53

3.5.4 Zugriffskontrolle...........................................................................................................................54

3.5.5 Liste der Clients..........................................................................................................................55

3.6 Systemmanagement.............................................................................................................56

3.6.1 Systemstatus...............................................................................................................................56

3.6.2 Benutzerpasswort.......................................................................................................................57

3.6.3 Zeit und Datum............................................................................................................................57

iv Benutzerhandbuch Vigor2710-Serie

3.6.4 Neustart......................................................................................................................................58

3.7 Diagnose-Tools.....................................................................................................................59

3.7.1 DHCP-Tabelle.............................................................................................................................59

3.7.2 Ping.............................................................................................................................................60

3.7.3 Trace Route................................................................................................................................61

Administratormodus.........................................................................................................62

4.1 Einwahl ins Internet..............................................................................................................62

4.1.1 Grundlagen des Internet Protocol (IP) Netzwerks.......................................................................62

4.1.2 PPPoE/PPPoA............................................................................................................................63

4.1.3 Multi-PVCs..................................................................................................................................69

4.2 LAN......................................................................................................................................73

4.2.1 LAN-Grundlagen.........................................................................................................................73

4.2.2 Basiskonfiguration.......................................................................................................................75

4.2.3 Feste Adressumleitung...............................................................................................................78

4.2.4 VLAN...........................................................................................................................................82

4.2.5 IP an MAC binden.......................................................................................................................83

4.3 NAT.......................................................................................................................................85

4.3.1 Portumleitung..............................................................................................................................85

4.3.2 DMZ-Host....................................................................................................................................88

4.3.3 Offene Ports................................................................................................................................90

4.4 Firewall.................................................................................................................................92

4.4.1 Firewall-Grundlagen....................................................................................................................92

4.4.2 Basiskonfiguration.......................................................................................................................94

4.4.3 Filtereinstellung...........................................................................................................................96

4.4.4 DoS-Abwehr..............................................................................................................................101

4.5 Objekte...............................................................................................................................104

4.5.1 IP-Objekt...................................................................................................................................104

4.5.2 IP-Gruppe..................................................................................................................................106

4.5.3 Servicetyp-Objekt......................................................................................................................107

4.5.4 Servicetyp-Gruppe....................................................................................................................109

4.5.5 Stichwort-Objekt........................................................................................................................110

4.5.6 Stichwort-Gruppe......................................................................................................................111

4.5.7 Dateiformat-Objekt....................................................................................................................112

..........................................................................................................................................................113

4.5.8 IM-Objekt...................................................................................................................................114

4.5.9 P2P-Objekt...............................................................................................................................115

4.5.10 Diverses.................................................................................................................................116

4.6 CSM-Profil..........................................................................................................................117

4.6.1 IM-/P2P-Filter............................................................................................................................118

4.6.2 Inhaltsbezogener URL-Filter.....................................................................................................119

4.6.3 Inhaltsbezogener Web-Filter.....................................................................................................123

4.7 Bandbreitenmanagement...................................................................................................125

4.7.1 Sitzungen begrenzen................................................................................................................125

4.7.2 Bandbreitenbegrenzung............................................................................................................127

4.7.3 QoS...........................................................................................................................................128

4.8 Anwendungen.....................................................................................................................135

4.8.1 Dynamisches DNS....................................................................................................................135

4.8.2 Verbindungstimer......................................................................................................................137

4.8.3 RADIUS....................................................................................................................................140

4.8.4 UPnP.........................................................................................................................................141

Benutzerhandbuch Vigor2710-Serie v

4.8.5 IGMP.........................................................................................................................................143

4.8.6 Wake on LAN............................................................................................................................144

4.9 VPN und externe Einwahl...................................................................................................145

4.9.1 Einwahlmöglichkeiten................................................................................................................145

4.9.2 PPP-Einstellungen....................................................................................................................146

4.9.3 IPSec Grundeinstellungen.........................................................................................................147

4.9.4 IPSec-Identität...........................................................................................................................149

4.9.5 Externe Benutzer......................................................................................................................151

4.9.6 LAN zu LAN..............................................................................................................................154

4.9.7 Verbindungsmanagement.........................................................................................................161

4.10 Zertifikatsverwaltung.........................................................................................................162

4.10.1 Lokales Zertifikat.....................................................................................................................162

4.10.2 Vertrauenswürdiges CA-Zertifikat...........................................................................................164

4.10.3 Zertifikat sichern......................................................................................................................165

4.11 Wireless LAN....................................................................................................................166

4.11.1 Grundlagen.............................................................................................................................166

4.11.2 Basiskonfiguration...................................................................................................................168

4.11.3 Verschlüsselung......................................................................................................................171

4.11.4 Zugriffskontrolle.......................................................................................................................173

4.11.5 WPS........................................................................................................................................174

4.11.6 WDS........................................................................................................................................176

4.11.7 Liste der Access Points...........................................................................................................179

4.11.8 Liste der Clients......................................................................................................................181

4.12 Systemmanagement.........................................................................................................182

4.12.1 Systemstatus...........................................................................................................................182

4.12.2 TR-069....................................................................................................................................183

4.12.3 Administratorpasswort.............................................................................................................184

4.12.4 Sicherung der Konfiguration....................................................................................................184

4.12.5 Syslog/Mail-Alarm...................................................................................................................186

4.12.6 Zeit und Datum........................................................................................................................188

4.12.7 Verwaltung..............................................................................................................................189

4.12.8 Neustart...................................................................................................................................190

4.12.9 Firmware aktualisieren............................................................................................................191

4.13 Diagnose-Tools.................................................................................................................192

4.13.1 Anwahlauslöser.......................................................................................................................192

4.13.2 Routing-Tabelle.......................................................................................................................193

4.13.3 ARP-Cache-Tabelle................................................................................................................193

4.13.4 DHCP-Tabelle.........................................................................................................................194

4.13.5 NAT-Sitzungstabelle...............................................................................................................194

4.13.6 Datenfluss-Monitor..................................................................................................................195

4.13.7 Traffic-Diagramm....................................................................................................................196

4.13.8 Ping.........................................................................................................................................197

4.13.9 Trace Route............................................................................................................................198

Anwendung und Beispiele.............................................................................................199

5.1 LAN-zu-LAN-Verbindung zwischen Filiale und Zentrale einrichten.....................................199

5.2 Einwahlverbindung zwischen externem Teleworker und Zentrale einrichten......................206

5.3 Beispiel für QoS-Einstellungen...........................................................................................211

5.4 LAN – Einrichtung mit NAT.................................................................................................215

5.5 Firmware des Routers aktualisieren...................................................................................217

5.6 Zertifikat von einem CA-Server oder Windows CA-Server anfordern.................................218

vi Benutzerhandbuch Vigor2710-Serie

5.7 CA-Zertifikat von Windows CA-Server anfordern und als vertrauenswürdiges Zertifikat

setzen.......................................................................................................................................222

Fehlersuche.....................................................................................................................224

6.1 Hardwarestatus überprüfen................................................................................................224

6.2 Netzwerkeinstellungen am PC kontrollieren.......................................................................225

6.3 Pingen des Routers von Ihrem PC aus...............................................................................227

6.4 Prüfen der ISP-Einstellungen.............................................................................................228

6.5 Auf Werkseinstellungen zurücksetzen (Factory-Reset)......................................................229

6.6 Technische Hilfe.................................................................................................................230

Benutzerhandbuch Vigor2710-Serie vii

Vigor2710-Serie - ADSL2/2+ Firewall-Router

Vorwort

Bei der Vigor2710-Serie handelt es sich um einen ADSL-Router. Der Router bietet QoS auf IP-Ebene sowie NAT Sitzungs-/Bandbreitenmanagement, um bei großen Bandbreiten effektive Benutzerkontrolle zu ermöglichen.

Durch den Einsatz der hardwarebasierten VPN-Plattform und AES/DES/3DSHardwareverschlüsselung steigert der Router die VPN-Leistung enorm und bietet verschiedene Protokolle (wie IPSec/PPTP/L2TP) mit bis zu zwei VPN-Tunneln.

Das objektbasierte Konzept, das in der SPI-Firewall (Stateful Packet Inspection) verwendet wird, erleichtert Benutzern die Einrichtung der Firewall-Regeln. CSM (Content Security Management) gibt Benutzern effizientere Kontrolle im Umgang mit IM (Instant Messenger) und P2P (Peer to Peer). DoS/DDoS-Schutz und inhaltsbezogene URL-/Web-Filter verbessern die externe Sicherheit und die interne Kontrolle.

Die objektbasierte Firewall ist flexibel und macht Ihr Netzwerk sicher. Durch die VoIPFunktion können Sie und Ihre Gesprächspartner Kommunikationskosten sparen.

Außerdem verfügt die Vigor2710-Serie über eine USB-Schnittstelle, an die USBDrucker als Netzwerkdrucker oder USB-Speichergeräte für gemeinsamen Dateizugriff angeschlossen werden können. Die Vigor2710-Serie bietet ein zweistufiges Management, um die Konfiguration der Netzwerkverbindung zu vereinfachen. Der Benutzermodus ermöglicht Benutzern Zugriff auf die Web-Oberfläche zur einfachen Konfiguration. Benutzer, die erweiterte Konfigurationsmöglichkeiten wünschen, können die Web-Oberfläche im Administratormodus nutzen.

1.1 Erläuterung der Web-Konfigurationstasten

In der Web-Oberfläche werden die folgenden Schaltflächen häufig verwendet:

Speichern und aktuelle Einstellungen anwenden.

Aktuelle Einstellungen abbrechen und vorher gespeicherte Einstellungen wiederherstellen.

Neue Einstellungen für den jeweiligen Punkt hinzufügen.

Einstellungen des ausgewählten Punktes bearbeiten.

Ausgewählten Punkt mit den entsprechenden Einstellungen löschen.

Hinweis: Die anderen in der Web-Oberfläche angezeigten Schaltflächen werden in Kapitel 4 detailliert erläutert.

1 Benutzerhandbuch Vigor2710-Serie

1.2 LED-Anzeigen und Anschlüsse

Bevor Sie den Vigor-Router verwenden, machen Sie sich bitte mit den LED-Anzeigen und Anschlüssen vertraut.

1.2.1 Vigor2710

LED Status Erläuterung

ACT (Aktivität) Blinkt Der Router ist eingeschaltet und funktioniert

CSM Ein Das/die CSM-Profil(e) (Content Security

DSL Ein Der Router ist bereit für den Zugriff auf das

LAN 1/2/3/4

USB Ein Ein USB-Gerät ist angeschlossen und aktiv.

VPN Ein Der VPN-Tunnel ist aktiv. QoS

DoS Ein Die DoS/DDoS-Funktion ist aktiv.

WCF Ein Das/die CSM-Profil(e) (Content Security

Schnittstelle Beschreibung

DSL Anschluss für Zugriff auf das Internet per ADSL2/2+ LAN (1-4) Anschlüsse für lokale Netzwerkgeräte USB Anschluss für USB-Speichermedium (USB-Stick, USB-

Vigor2710-Serie - ADSL2/2+ Firewall-Router

ordnungsgemäß.

Aus Der Router ist ausgeschaltet.

Management) für den IM/P2P, inhaltsbezogene URL-/Web-Filter kann/können unter Firewall >>Basiskonfiguration aktiviert werden. (Das eigentliche Profil muss im CSM-Menü eingerichtet werden.)

Internet über den DSL-Link.

Blinkt Langsam: Das Modem ist bereit.

Schnell: Die Verbindung wird angepasst. Ein Der Port ist verbunden. Aus Der Port ist nicht verbunden. Blinkt Es werden Daten übertragen.

Blinkt Es werden Daten übertragen.

Ein Die QoS-Funktion ist aktiv.

Blinkt Blinkt bei Erkennung eines Angriffs.

Management) für den inhaltsbezogenen

Web-Filter kann/können unter Firewall

>>Basiskonfiguration aktiviert werden.

(Das eigentliche Profil muss im CSM-Menü

eingerichtet werden.)

Festplatte) oder Drucker

Benutzerhandbuch Vigor2710-Serie 2

Vigor2710-Serie - ADSL2/2+ Firewall-Router

Schnittstelle Beschreibung

Factory Reset Standardeinstellungen wiederherstellen. Verwendung: Schalten Sie den Router ein (ACT

LED blinkt). Halten Sie den eingelassenen Knopf mindestens fünf Sekunden lang gedrückt. Sobald die ACT LED schneller als sonst zu blinken beginnt, lassen Sie den Knopf los. Der Router wird daraufhin mit den Werkseinstellungen neu gestartet.

PWR Anschluss für das Netzteil EIN/AUS

Netzschalter

3 Benutzerhandbuch Vigor2710-Serie

1.2.2 Vigor2710n

Vigor2710-Serie - ADSL2/2+ Firewall-Router

LED Status Erläuterung

ACT (Aktivität) Blinkt Der Router ist eingeschaltet und funktioniert

ordnungsgemäß. Aus Der Router ist ausgeschaltet.

WLAN Ein Der Wireless Access Point ist bereit.

Blinkt Wireless-Datenverkehr

DSL Ein Der Router ist bereit für den Zugriff auf das

Internet über den DSL-Link. Blinkt Langsam: Das Modem ist bereit.

Schnell: Die Verbindung wird angepasst. Ein Der Port ist verbunden.

LAN 1/2/3/4

USB Ein Ein USB-Gerät ist angeschlossen und aktiv.

VPN Ein Der VPN-Tunnel ist aktiv. QoS

DoS Ein Die DoS/DDoS-Funktion ist aktiv.

WPS Ein WPS ist eingeschaltet.

WPS-Knopf Ein Halten Sie diesen Knopf zwei Sekunden

Aus Der Port ist nicht verbunden. Blinkt Es werden Daten übertragen.

Blinkt Es werden Daten übertragen.

Ein Die QoS-Funktion ist aktiv.

Blinkt Blinkt bei Erkennung eines Angriffs.

Aus WPS ist ausgeschaltet. Blinkt Wartet ca. zwei Minuten auf

Verbindungsanforderungen von Wireless-

Clients.

lang gedrückt, um auf den Aufbau einer

WPS-Netzwerkverbindung des Client-

Geräts zu warten. Wenn die LED

aufleuchtet, ist WPS aktiv. Aus WPS ist ausgeschaltet. Blinkt Wartet ca. zwei Minuten auf

Verbindungsanforderungen von Wireless-

Clients.

Schnittstelle Beschreibung

WLAN

DSL Anschluss für Zugriff auf das Internet per ADSL2/2+ LAN (1-4) Anschlüsse für lokale Netzwerkgeräte USB Anschluss für USB-Speichermedium (USB-Stick, USB-

Drücken Sie den Knopf einmal, um die WirelessVerbindung zu aktivieren (WLAN LED ein) oder zu deaktivieren (WLAN LED aus).

Festplatte) oder Drucker

Benutzerhandbuch Vigor2710-Serie 4

Vigor2710-Serie - ADSL2/2+ Firewall-Router

Schnittstelle Beschreibung

Factory Reset Standardeinstellungen wiederherstellen. Verwendung: Schalten Sie den Router ein (ACT

PWR Anschluss für das Netzteil EIN/AUS

Netzschalter

5 Benutzerhandbuch Vigor2710-Serie

1.2.3 Vigor2710Vn

Vigor2710-Serie - ADSL2/2+ Firewall-Router

LED Status Erläuterung

ACT (Aktivität) Blinkt Der Router ist eingeschaltet und funktioniert

ordnungsgemäß. Aus Der Router ist ausgeschaltet.

WLAN Ein Der Wireless Access Point ist bereit.

Blinkt Wireless-Datenverkehr

DSL Ein Der Router ist bereit für den Zugriff auf das

Internet über den DSL-Link. Blinkt Langsam: Das Modem ist bereit.

Schnell: Die Verbindung wird angepasst. Ein Der Port ist verbunden.

LAN 1/2/3/4

USB Ein Ein USB-Gerät ist angeschlossen und aktiv.

Phone1/ Phone2

Line Ein Ein- oder ausgehender PSTN-Anruf. Wenn

WPS Ein WPS ist eingeschaltet.

WPS-Knopf Ein Halten Sie diesen Knopf zwei Sekunden

Aus Der Port ist nicht verbunden. Blinkt Es werden Daten übertragen.

Blinkt Es werden Daten übertragen. Ein Das an diesem Port angeschlossene Telefon

wurde abgenommen. Aus Das an diesem Port angeschlossene Telefon

ist aufgelegt. Blinkt Eingehender Anruf

der Anruf beendet wird, erlischt die LED

nach ca. sechs Sekunden. Aus Kein PSTN-Telefonanruf

Aus WPS ist ausgeschaltet. Blinkt Wartet ca. zwei Minuten auf

Verbindungsanforderungen von Wireless-

Clients.

lang gedrückt, um auf den Aufbau einer

WPS-Netzwerkverbindung des Client-

Geräts zu warten. Wenn die LED

aufleuchtet, ist WPS aktiv. Aus WPS ist ausgeschaltet. Blinkt Wartet ca. zwei Minuten auf

Verbindungsanforderungen von Wireless-

Clients.

Schnittstelle Beschreibung

WLAN

DSL Anschluss für Zugriff auf das Internet per ADSL2/2+ LAN (1-4) Anschlüsse für lokale Netzwerkgeräte USB Anschluss für USB-Speichermedium (USB-Stick, USB-

Drücken Sie den Knopf einmal, um die WirelessVerbindung zu aktivieren (WLAN LED ein) oder zu deaktivieren (WLAN LED aus).

Festplatte) oder Drucker

Benutzerhandbuch Vigor2710-Serie 6

Vigor2710-Serie - ADSL2/2+ Firewall-Router

Schnittstelle Beschreibung

Line PSTN-Anschluss für analoges Telefon Phone2/Phone1 Anschluss für analoges Telefon für VoIP-Kommunikation Factory Reset Standardeinstellungen wiederherstellen. Verwendung: Schalten Sie den Router ein (ACT

PWR Anschluss für das Netzteil EIN/AUS

Netzschalter

7 Benutzerhandbuch Vigor2710-Serie

1.3 Hardwareinstallation

Bevor Sie den Router konfigurieren, müssen Sie Ihre Geräte ordnungsgemäß anschließen.

1. Verbinden Sie bei allen Modellen die ADSL-Schnittstelle mit Hilfe des ADSLKabels mit dem externen ADSL-Splitter. Beim Vigor2710Vn verbinden Sie auch die Line-Schnittstelle mit dem externen ADSL-Splitter.

2. Verbinden Sie ein Ende eines Ethernet-Kabels (RJ-45) mit einem der LAN-Ports am Router und das andere Ende des Kabels (RJ-45) mit dem Ethernet-Port Ihres Rechners.

Vigor2710-Serie - ADSL2/2+ Firewall-Router

3. Verbinden Sie den Telefonapparat mit Hilfe eines Telefonkabels (um die VoIPFunktion zu verwenden). Beim Modell ohne Telefonanschluss überspringen Sie diesen Schritt.

4. Verbinden den Ausgang des Netzteils mit dem Netzanschluss auf der Rückseite und das andere Ende mit einer Steckdose.

5. Schalten Sie das Gerät ein, indem Sie auf den Netzschalter auf der Rückseite drücken.

6. Das System wird initialisiert. Nach Abschluss des Systemtests leuchtet die ACT LED auf und fängt an, zu blinken.

(Einzelheiten zum LED-Status werden in Abschnitt 1.2 erläutert.)

Achtung: Jeder Telefonanschluss darf nur mit einem analogen Telefon verbunden werden. Verbinden Sie die Telefonanschlüsse nicht mit der Telefonsteckdose. Eine solche Verbindung kann Ihren Router beschädigen.

Benutzerhandbuch Vigor2710-Serie 8

Vigor2710-Serie - ADSL2/2+ Firewall-Router

1.4 Druckerinstallation

Sie können mit dem Router einen Netzwerkdrucker installieren. Alle an diesem Router angeschlossenen Rechner können über den Router drucken. Das hier gezeigte Beispiel verwendet Windows XP/2000. Für Windows 98/SE/Vista kontaktieren Sie bitte support@draytek.de.

Bevor Sie den Drucker verwenden, konfigurieren Sie die angeschlossenen Rechner (oder Wireless-Clients) bitte wie folgt.

1. Verbinden Sie den Drucker über die USB-/parallele Schnittstelle mit dem Router.

2. Öffnen Sie Start->Systemsteuerung-> Drucker und Faxgeräte.

9 Benutzerhandbuch Vigor2710-Serie

Vigor2710-Serie - ADSL2/2+ Firewall-Router

3. Öffnen Sie Datei->Drucker hinzufügen. Der Druckerinstallations-Assistent erscheint. Klicken Sie auf Weiter.

4. Klicken Sie auf "Lokaler Drucker, der an den Computer angeschlossen ist".

5. Wählen Sie in diesem Dialog Einen neuen Anschluss erstellen und markieren Sie in der Dropdown-Liste Standard TCP/IP Port. Klicken Sie auf Weiter.

Benutzerhandbuch Vigor2710-Serie 10

Vigor2710-Serie - ADSL2/2+ Firewall-Router

6. Geben Sie im folgenden Dialog im Feld Druckername oder -IP-Adresse die LAN IPNummer des Routers 192.168.1.1 und im Feld Portname die Bezeichnung IP_192.168.1.1 ein. Klicken Sie dann auf Weiter.

7. Markieren Sie "Standard" und wählen Sie "Generic Network Card".

8. Klicken Sie im folgenden Dialog auf Fertig stellen.

11 Benutzerhandbuch Vigor2710-Serie

Vigor2710-Serie - ADSL2/2+ Firewall-Router

9. Nun fordert Ihr System Sie auf, den richtigen Namen des Druckers zu wählen, den Sie an Ihrem Router angeschlossen haben. Durch diesen Schritt wird der richtiger Treiber auf Ihrem PC geladen. Wählen Sie den Drucker aus und klicken auf Weiter.

10. Abschließend müssen Sie in das Menü Systemsteuerung-> Drucker und Faxgeräte zurückkehren und die Eigenschaften des neu hinzugefügten Druckers bearbeiten.

11. Nachdem Sie den Dialog Eigenschaften (unter Datei oder durch Rechtsklick zu erreichen) geöffnet haben, gehen Sie zu dem Reiter Anschlüsse und klicken auf Konfigurieren. Wählen Sie als LPR als Protokoll und geben Sie p1 (Nummer 1) als Warteschlangenname ein. Klicken Sie dann auf OK. Die entsprechenden Einstellungen sind in der Abbildung rot umrandet.

Benutzerhandbuch Vigor2710-Serie 12

Vigor2710-Serie - ADSL2/2+ Firewall-Router

Der Drucker kann jetzt zum Drucken verwendet werden.

Hinweis 1: Einige Drucker mit Fax-/Scanner- oder anderen Zusatzfunktionen werden nicht unterstützt. Falls Sie sich nicht sicher sind, ob Ihr Drucker unterstützt wird, prüfen Sie bitte die Druckerliste unter www.draytek.com. Öffnen Sie hierzu Support->FAQ->Printer

Server und klicken Sie auf What types of printers are compatible with Vigor router?.

Hinweis 2: Der Vigor-Router nimmt Druckaufträge von Rechnern über LAN-Ports an, nicht

aber über den WAN-Port.

13 Benutzerhandbuch Vigor2710-Serie

Grundlegende Einstellungen

Um den Router ordnungsgemäß zu verwenden, ändern Sie zu Ihrer Sicherheit das WebKonfigurationspasswort und passen Sie die Grundeinstellungen an.

2.1 Zweistufiges Management

Dieses Kapitel erklärt, wie Sie ein Administrator-/Benutzerpasswort einrichten und die grundlegenden/erweiterten Einstellungen für den Zugriff auf das Internet erfolgreich anpassen können.

Für den Benutzermodus geben Sie nichts ein und klicken auf Anmelden, um auf die Web-Seiten für die grundlegende Konfiguration zu gelangen. Für den Administratormodus geben Sie unter Benutzername/Passwort "admin/admin" ein und klicken auf Anmelden, um zur vollen Konfiguration zu gelangen.

2.2 Zugriff auf die Web-Seite

Vigor2710-Serie - ADSL2/2+ Firewall-Router

1. Sorgen Sie dafür, dass Ihr PC richtig mit dem Router verbunden ist.

Hinweis: Sie können Ihren Rechner so konfigurieren, dass die IP dynamisch vom Router zugewiesen wird, oder eine IP-Adresse aus dem gleichen Subnetz wählen, in dem sich die Standard-IP-Adresse des Vigor-Routers befindet (192.168.1.1). Einzelheiten hierzu werden im Abschnitt "Fehlerbehandlung" weiter hinten im Handbuch beschrieben.

2. Starten Sie auf Ihrem PC einen Web-Browser und geben Sie http://192.168.1.1

ein. Das folgende Fenster erscheint und fragt den Benutzernamen und das Passwort ab.

3. Für den Benutzermodus geben Sie nichts ein und klicken auf Anmelden, um auf

die Web-Seiten für die grundlegende Konfiguration zu gelangen. Für den Administratormodus geben Sie unter Benutzername/Passwort "admin/admin" ein und klicken auf Anmelden, um zur vollen Konfiguration zu gelangen.

Hinweis: Falls Sie nicht auf die Web-Konfiguration zugreifen können, sehen Sie bitte im Abschnitt "Fehlerbehandlung" nach, wie Sie das Problem identifizieren und beheben können.

4. Die Abmeldung von der Web-Seite findet gemäß der gewählten Einstellung

statt. Die Standardeinstellung ist Automatisch abmelden, was bedeutet, dass das Web-Konfigurationssystem automatisch abgemeldet wird, nachdem es fünf Minuten lang nicht betätigt wurde. Sie können diese Einstellung bei Bedarf ändern.

Benutzerhandbuch Vigor2710-Serie 14

Vigor2710-Serie - ADSL2/2+ Firewall-Router

2.3 Passwort ändern

Um die Sicherheit des Routers zu gewährleisten, ändern Sie bitte sowohl das Passwort für den Benutzermodus als auch das Passwort für den Administratormodus.

1. Starten Sie auf Ihrem PC einen Web-Browser und geben Sie http://192.168.1.1

ein. Ein Popup-Fenster erscheint und fragt den Benutzernamen und das Passwort ab.

2. Für den Administratormodus geben Sie unter Benutzername/Passwort "admin/admin" ein. Andernfalls geben Sie nichts ein (Benutzername und Passwort für den Benutzermodus sind leer) und klicken auf Anmelden.

3. Das Hauptfenster erscheint.

Hauptfenster für den Administratormodus (erweiterte Konfiguration)

Hauptfenster für den Benutzermodus (einfache Konfiguration)

Anmerkung: Die Startseite kann sich je nach Routermodell leicht unterscheiden.

15 Benutzerhandbuch Vigor2710-Serie

Vigor2710-Serie - ADSL2/2+ Firewall-Router

4. Gehen Sie zu Systemmanagement und wählen Sie Administratorpasswort/Benutzerpasswort.

oder

5. Geben Sie das Anmeldepasswort (standardmäßig leer) im Feld Altes Passwort ein. Geben Sie ein Neues Passwort ein. Klicken Sie dann auf OK, um fortzufahren.

6. Das Passwort ist nun geändert worden. Verwenden Sie beim nächsten Mal das neue Passwort, um auf das Menü des Routers zuzugreifen.

Benutzerhandbuch Vigor2710-Serie 16

Vigor2710-Serie - ADSL2/2+ Firewall-Router

2.4 Schnellstart-Assistent

Hinweis: Der Schnellstart-Assistent für den Benutzermodus ist mit dem Administratormodus identisch.

Die hier beschriebene Konfiguration wird Sie dabei unterstützen, Ihren Router schnell für Breitband-DSL einzurichten und zu verwenden. Das erste Dialogfenster des Schnellstart-Assistenten erfordert die Eingabe des Anmeldepassworts. Geben Sie das Passwort ein und klicken auf Weiter.

2.4.1 Auswahl Protokoll/Kapselung

Im Schnellstart-Assistenten können Sie den Router über verschiedene Protokolle/Modi wie PPPoE, PPPoA, Bridged IP oder Routed IP für den Zugriff auf das Internet konfigurieren. Der Router verbindet sich über die ADSL-WAN-Schnittstelle mit dem Internet.

17 Benutzerhandbuch Vigor2710-Serie

Vigor2710-Serie - ADSL2/2+ Firewall-Router

Wählen Sie die richtige WAN-Verbindungsart für die Internet-Verbindung über diesen Router gemäß den von Ihrem ISP mitgeteilten Einstellungen.

VPI Abkürzung für Virtual Path Identifier. Dies ist ein 8-Bit-

Header in jeder ATM-Zelle, der angibt, wohin die Zelle geleitet werden soll. ATM ist eine Methode, um Daten in kleinen Paketen fester Größe zu versenden. Es wird verwendet, um Daten auf Client-Rechner zu übertragen.

VCI Abkürzung für Virtual Channel Identifier. Dies ist ein 16-

Bit-Feld im Header der ATM-Zelle, welches das nächste Ziel der Zelle auf dem Weg durch das Netzwerk angibt. Ein virtueller Kanal ist eine logische Verbindung zwischen zwei Endgeräten im Netzwerk.

Protokoll/Kapselung Wählen Sie für diese WAN-Schnittstelle einen Modus. Es

sind für den Internetzugang verschiedene Modi verfügbar, z.B. PPPoE, PPPoA, Bridged IP und Routed IP.

Feste IP Klicken Sie auf Ja, um für den Router eine feste IP

IP-Adresse Weisen für das gewählte Protokoll eine IP-Adresse zu. Subnetz-Maske Legen Sie für die Protokolle Routed IP und Bridged IP

Standard-Gateway Legen Sie für die Protokolle Routed IP und Bridged IP

Primär-DNS Geben Sie die IP-Adresse des bevorzugten DNS-Servers ein. Sekundär-DNS Geben Sie die IP-Adresse des alternativen DNS-Servers ein.

2.4.2 PPPoE/PPPoA

PPPoE ist die Abkürzung für Point-to-Point Protocol over Ethernet. Dieses Protokoll verwendet zwei weit verbreitete Standards: PPP und Ethernet. Es verbindet Benutzer per Ethernet über einen gemeinsamen DSL-Anschluss, ein Wireless-Gerät oder ein Kabelmodem mit dem Internet. Alle Benutzer, die über Ethernet verbunden sind, können den Anschluss gemeinsam nutzen.

festzulegen. Andernfalls klicken Sie auf Nein (dynamische IP), um dem Router zu erlauben, eine dynamische IP zu wählen. Falls Sie Nein wählen, werden die folgende IPAdresse, die Subnetz-Maske und das Standard-Gateway nicht geändert.

einen Wert für die Subnetz-Maske fest.

eine IP-Adresse für das Standard-Gateway fest.

Die meisten Benutzer eines DSL-Modems verwenden PPPoE. Alle lokalen Benutzer können eine PPPoE-Verbindung für den Zugriff auf das Internet gemeinsam nutzen. Sie erhalten die Informationen zum Benutzernamen, Passwort und Authentifizierungsmodus von Ihrem Internetanbieter.

Benutzerhandbuch Vigor2710-Serie 18

Vigor2710-Serie - ADSL2/2+ Firewall-Router

Falls Ihr ISP die Verbindung über PPPoE anbietet, wählen Sie bitte für diesen Router PPPoE. Die folgende Seite erscheint:

Benutzername Geben Sie den von Ihrem ISP mitgeteilten gültigen

Benutzernamen ein.

Passwort Geben Sie das von Ihrem ISB mitgeteilte gültige Passwort ein. Passwort bestätigen Passwort erneut eingeben.

Klicken Sie auf Weiter, um die Zusammenfassung Ihrer Verbindungseinstellungen zu

kontrollieren.

Klicken Sie auf Fertigstellen. Der Systemstatus wird angezeigt.

19 Benutzerhandbuch Vigor2710-Serie

2.4.3 1483 Bridged IP

Wählen Sie 1483 Bridged IP als Protokoll. Geben Sie alle Daten ein, die Ihnen Ihr ISP für dieses Protokoll mitgeteilt hat.

Klicken Sie auf Weiter, um die Zusammenfassung Ihrer Verbindungseinstellungen zu kontrollieren.

Vigor2710-Serie - ADSL2/2+ Firewall-Router

Klicken Sie auf Fertigstellen. Der Systemstatus wird angezeigt.

2.4.4 1483 Routed IP

Wählen Sie 1483 Routed IP als Protokoll. Geben Sie alle Daten ein, die Ihnen Ihr ISP für dieses Protokoll mitgeteilt hat.

Benutzerhandbuch Vigor2710-Serie 20

Vigor2710-Serie - ADSL2/2+ Firewall-Router

Nach Abschluss der Einstellungen auf dieser Seite klicken Sie auf Weiter, um zur folgenden Seite zu gelangen.

Klicken Sie auf Fertigstellen. Der Systemstatus wird angezeigt.

2.5 Onlinestatus

Der Onlinestatus zeigt den Systemstatus, den WAN-Status, ADSL-Informationen und andere Statusinformationen für den Router auf einer Seite an. Falls Sie PPPoE/PPPoA als Protokoll wählen, enthält die Web-Seite, die den Onlinestatus anzeigt, einen Link für

PPPoE wählen oder PPPoE trennen. Onlinestatus für PPPoE

21 Benutzerhandbuch Vigor2710-Serie

Onlinestatus für feste IP

Vigor2710-Serie - ADSL2/2+ Firewall-Router

Es folgt eine detaillierte Erläuterung der Angaben:

Primär-DNS Zeigt die IP-Adresse des bevorzugten DNS-Servers an. Sekundär-DNS Zeigt die IP-Adresse des alternativen DNS-Servers an.

LAN-Status

IP-Adresse Zeigt die IP-Adresse der LAN-Schnittstelle an. TX-Pakete Zeigt die Gesamtanzahl der an der LAN-Schnittstelle

übertragenen Pakete an.

RX-Pakete Zeigt die Gesamtanzahl der an der LAN-Schnittstelle

empfangenen Pakete an.

WAN1-Status

Anschluss Zeigt die physische Verbindung (Ethernet) dieser

Schnittstelle an.

Name Zeigt die Bezeichnung an, die auf der WAN1/WAN Web-

Seite festgelegt wurde.

Modus Zeigt die Art der WAN-Verbindung an (z.B. PPPoE). Verbindung aktiv

Zeigt die Gesamtbetriebszeit der Schnittstelle an.

seit IP Zeigt die IP-Adresse der WAN-Schnittstelle an. GW-IP Zeigt die IP-Adresse des Standard-Gateways an. TX-Pakete Zeigt die Gesamtanzahl der an der WAN-Schnittstelle

übertragenen Pakete an.

TX-Rate Zeigt die Geschwindigkeit der an der WAN-Schnittstelle

übertragenen Oktette an.

RX-Pakete Zeigt die Gesamtanzahl der an der WAN-Schnittstelle

empfangenen Pakete an.

Benutzerhandbuch Vigor2710-Serie 22

Vigor2710-Serie - ADSL2/2+ Firewall-Router

RX-Rate Zeigt die Geschwindigkeit der an der WAN-Schnittstelle

empfangenen Oktette an.

Hinweis: Wird der Text in grün angezeigt, so deutet dies darauf hin, dass die WAN-Verbindung dieser Schnittstelle (WAN1) für den Zugriff auf das Internet bereit ist; wird der Text in rot angezeigt, so ist die WAN-Verbindung der Schnittstelle (WAN1) nicht für den Zugriff auf das Internet bereit.

2.6 Konfiguration speichern

Jedes Mal, wenn Sie auf der Web-Seite zur Speicherung der Konfiguration OK anklicken, werden Systemmeldungen angezeigt.

Bereit gibt an, dass das System zur Eingabe von Einstellungen bereit ist. Einstellungen gespeichert bedeutet, dass Ihre Einstellungen gespeichert werden,

sobald Sie auf Fertigstellen oder OK klicken.

23 Benutzerhandbuch Vigor2710-Serie

+ 207 hidden pages