Smc SMC7404WBRB User Manual

Page 1
Wireless ADSL Barricade™
Wireless Breitband-Router mit eingebautem ADSL Modem
Kompatibel mit allen führenden DSLAMs
Firewall (Protokollierung von Hacker-Angriffen
sowie DoS- und Client-Filterungsfunktionen)
Unterstützt DMT-Leitungsmodulation
Automatisches Aushandeln der Übertragungs-
Integrierter Printserver
PPTP-, L2TP- und IPSec-Pass-Through
Internet-Zugang für mehrere Benutzer mit
einem einzigen Benutzerkonto
Unterstützung von PPPoE und PPPoA
Plug&Play-Installation
Web-basierte Verwaltung
Benutzerhandbuch
SMC7404WBRB
Page 2
Wireless Breitband-Router mit eingebautem ADSL-Modem
Aus der Reihe der preisgekrönten Konnektivitätslösungen von SMC
September 2003
Page 3
I
NHALT
1 Einführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Wichtige Information! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
Über den Barricade™ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Merkmale und Vorteile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Anwendungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
2 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Packungsinhalt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Systemanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Hardwarebeschreibung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
LED-Anzeigen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Einstellungen des Internet-Anbieters . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Anschließen des Systems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Anschließen des ADSL-Kabels . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Konfigurieren der Telefonleitung . . . . . . . . . . . . . . . . . . . . . . . . 13
Anschließen des Netzteils . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
3 Konfigurieren eines Client-PC . . . . . . . . . . . . . . . . . . . 17
TCP/IP-Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Windows 95/98/Me . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Deaktivieren des HTTP-Proxy . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Beziehen von IP-Einstellungen von Ihrem ADSL-Router . . . . . . 23
Windows NT 4.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Deaktivieren des HTTP-Proxy . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Beziehen von IP-Einstellungen von Ihrem Barricade™ . . . . . . . 26
Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Deaktivieren des HTTP-Proxy . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Beziehen von IP-Einstellungen von Ihrem Barricade™ . . . . . . . 31
Windows XP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Deaktivieren des HTTP-Proxy . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Beziehen von IP-Einstellungen von Ihrem Barricade™ . . . . . . . 34
Konfigurieren Ihres Macintosh-Computers . . . . . . . . . . . . . . . . . . . . . 37
Deaktivieren des HTTP-Proxy . . . . . . . . . . . . . . . . . . . . . . . . . . 38
i
Page 4
NHALT
I
Konfiguration des Barricade™ . . . . . . . . . . . . . . . . . . . . . . . 41
Navigieren in der Webbrowser-Schnittstelle . . . . . . . . . . . . . . . . . . . . . 42
Vornehmen von Konfigurationsänderungen . . . . . . . . . . . . . . . 42
Der Installationsassistent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Time Zone (Zeitzone) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Internet Sharing (Internetfreigabe) . . . . . . . . . . . . . . . . . . . . . . . 45
Deaktivierung der Internetfreigabe - Parameterein-
stellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Deaktivierung der Internetfreigabe - Finish . . . . . . . . . . . . . . . . 47
PPPoE - Parametereinstellung . . . . . . . . . . . . . . . . . . . . . . . . . . 48
PPPoE - Finish . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
PPPoA - Parametereinstellung . . . . . . . . . . . . . . . . . . . . . . . . . . 51
PPPoA - Finish . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
Multiple Protocol over ATM Mode - Parameterein-
stellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Multiple Protocol over ATM Mode - Finish . . . . . . . . . . . . . . . 55
Erweiterte Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
Systemeinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
WAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
LAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Wireless (Kabellos) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
ADSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
DDNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
Tools (Extras) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
Ermitteln der MAC-Adresse einer Netzwerkkarte . . . . . . . . . . . . . . . . 105
Windows 95/98/ME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
Windows NT4/2000/XP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
Macintosh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
ii
Page 5
NHALT
I
Konfigurieren der Druckerservices . . . . . . . . . . . . . . . . . . . 107
Einrichtung des Printservers unter
Windows 95/98/Me . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
Einrichtung des Printservers unter Windows NT . . . . . . . . . . . . . . . . 111
Einrichtung des Printservers unter
Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
Einrichtung des Printservers unter
Windows XP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
Einrichtung des Printservers unter Linux . . . . . . . . . . . . . . . . . . . . . . 127
A Fehlerbehebung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
B Kabel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
Ethernet-Kabel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
Technische Daten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
Verdrahtung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
RJ-45-Port-Anschluss . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
Steckerbelegung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
ADSL-Kabel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
Technische Daten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
Verdrahtung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
C Specifications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
Glossar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
Compliances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .i
Legal Information and Contacts . . . . . . . . . . . . . . . . . . v
iii
Page 6
K
APITEL
E
INFÜHRUNG
Wir beglückwünschen Sie zum Kauf eines Barricade Broadband Routers mit integriertem ADSL-Modem (SMC7404WBRB). Wir freuen uns, Ihnen ein leistungsstarkes und doch einfaches Kommunikationsgerät zur Ver­bindung Ihres lokalen Netzwerks (LAN) mit dem Internet bereitstellen zu können. Wer auf die sicherste Art im Internet surfen möchte, für den bietet dieser Router eine bequeme und leistungsfähige Lösung.

Wichtige Information!

Diese Informationen sind für DSL-Benutzer ohne Internet-Pauschalgebühr („Flat Rate“) gedacht **.
Mit Ihrem SMC DSL-Router haben Sie ein hochwertiges Gerät erworben, welches Ihnen den schnellen und problemlosen Zugriff auf das Internet ermöglicht.
1
Die Werkseinstellung dieses Routers ist auf einen möglichst unter­brechungsfreien Zugriff auf die Internetdaten ausgelegt. Damit empfiehlt sich aus Kostengründen in jedem Fall der Anschluß einer sog. „flat rate“.
Warum?
Bitte bedenken Sie, daß der Router nicht automatisch abschaltet, wenn Sie Ihren PC herunterfahren!
Sie können zwar ein automatisches Abschalten auslösen, indem Sie eine sog. „Idle Time“ Einstellung vornehmen. (siehe dazu die Betriebsanlei­tung: PPPoE oder PPTP WAN-Access Configuration). Je nach eingestell­ter Zeitdauer (1-5 Min.) trennt der Router die DSL/Internet-Verbindung. Dies bietet aber noch keine 100% Sicherheit.
1
Page 7
INFÜHRUNG
E
Deshalb Achtung! Dies geschieht nur, wenn für den Router keine offenen Anfragen aus dem LAN-oder WAN-Bereich (= Anfragen die aus dem Internet z. B. bei der Nutzung von File Sharing Programmen wie eMule, eDonkey, usw.) eingehen, die den Router aktiv halten. Um diesen unab­wägbaren Möglichkeiten zu begegnen und sich damit gegen unliebsame Leitungsnutzungskosten abzusichern, empfehlen wir für Ihren DSL-An­schluss in jedem Fall den Abschluß einer „flat rate“.
Die einzige Alternative:
Ziehen Sie nach Beendigung Ihrer Internet-Session den Netzstecker des Routers!
Im Zweifelsfall fragen Sie Ihre SMC Hotline-Mitarbeiter.
** „flat-rate“ ist ein Tarifangebot Ihres DSL-Leitungsanbieters, welches eine zeitlich unbegrenzte Nutzung Ihres Internetzuganges zu einem Pauschaltarif ermöglicht.

Über den Barricade™

Der Barricade bietet Internetzugang für mehrere Benutzer über ein ge­meinsames Benutzerkonto. Es werden sowohl kabelbasierende als auch kabellose Geräte unterstützt. Neue Technologie bietet Sicherheit beim kabellosen Betrieb durch WEP-Verschlüsselung (Wired Equivalent Privacy) und MAC Address Filtering. Der Router ist einfach in der Konfiguration und daher in Minutenschnelle einsatzbereit.

Merkmale und Vorteile

Internetverbindung zu einem ADSL-Modem über einen 10/100-Mbit/s-WAN-Port (RJ-45).
Lokale Netzwerkverbindung über vier 10/100-Mbit/s-Ethernet-Ports.
2
Page 8
NWENDUNGEN
A
Wireless-Netzwerk-Adapter On-Board (IEEE 802.11b, 11 Mbit/s).
DHCP für dynamische IP-Konfiguration und DNS für Domänen­namenzuordnung.
Firewall mit SPI (Stateful Packet Inspection), Clientrechten, Erken­nung von Eindringversuchen und NAT.
Mehrbenutzer-Internetzugriff über ein einziges Benutzerkonto und virtuelle Serverfunktionalität (für geschützten Zugriff auf Internet­dienste wie WWW, FTP, E-Mail und Telnet) durch NAT.
VPN Pass-Through (IPSec-ESP-Tunnelmodus, L2TP, PPTP).
Benutzerdefinierbarer Tunnel mit Erkennung für Anwendungen, die mehrere Verbindungen benötigen.
Einfache Einrichtung über einen Web-Browser auf jedem Betriebs­system, das TCP/IP unterstützt.
Kompatibel zu allen gängigen Internet-Anwendungen.

Anwendungen

Viele fortschrittliche Netzwerkfunktionen werden vom Barricade™ bereitgestellt:
Kabelloses und kabelbasierendes LAN
Der Barricade™ bietet Anschlussmöglichkeiten für 10/100-Mbit/s-Geräte und kabellose IEEE 802.11b-kompatible Geräte, wodurch es einfach wird, ein Netzwerk in kleinen Büros oder privat aufzubauen.
Internetzugang
Dieses Gerät unterstützt Internetzugang über eine ADSL-Ver­bindung. Da viele DSL-Provider PPPoE oder PPPoA nutzen,
3
Page 9
INFÜHRUNG
E
um Verbindungen zu Endbenutzern herzustellen, enthält der Barricade™ integrierte Clients für diese Protokolle, so dass die Dienste nicht mehr auf Ihrem Computer installiert werden müssen.
Gemeinsame IP-Adresse
Der Barricade™ bietet Internetzugang für bis zu 253 Benutzer über eine einzige, gemeinsam genutzte IP-Adresse, so dass mehrere Benutzer in Ihrem Netzwerk über ein einziges ISP-Konto gleich­zeitig im Internet surfen können.
Virtual Server (Virtueller Server)
Wenn Sie eine feste IP-Adresse haben, können Sie den Barricade™ so einstellen, dass er als virtueller Host für die Netzwerkadressum­setzung (Network Address Translation; NAT) fungiert. Ferne Benutzer greifen über eine konstante IP-Adresse auf verschiedene Dienste an Ihrem Standort zu. Dann kann der Barricade™ je nach angefordertem Dienst (oder angeforderter Portnummer) die Anforderung an den entsprechenden Server (unter einer anderen internen IP-Adresse) weiterleiten. Dadurch wird Ihr Netzwerk vor direkten Hackerangriffen geschützt. Außerdem ermöglicht dies eine flexiblere Verwaltung, da Sie interne IP-Adressen ändern können, ohne dass sich dies auf den Netzwerkzugriff von außen auswirkt.
Unterstützung eines DMZ-Hosts
Durch diese Unterstützung kann ein Netzwerkcomputer im Inter­net vollständig zugänglich werden. Diese Funktion wird verwendet, wenn eine Internetanwendung wegen Firewall-Schutz und NAT nicht korrekt funktioniert.
•Sicherheit
Der Barricade™ unterstützt Sicherheitsfunktionen, die angegebenen Benutzern den Internetzugang verweigern oder alle Anforderungen
4
Page 10
NWENDUNGEN
A
für bestimmte Dienste ausfiltern, die der Administrator nicht bereit­stellen will. Die Firewall des Barricade™ blockt auch übliche Hacker­angriffe ab, darunter IP-Spoofing, Land-Angriff, Ping-of-Death, IP-Pakete mit der Länge Null, Smurf-Angriff, UDP-Port-Loopback, Snork-Angriff, TCP-Nullscan und TCP-SYN-Flooding. WEP (Wired Equivalent Privacy), SSID und MAC Filtering bieten Sicherheits­funktionen beim kabellosen Netzbetrieb.
Virtuelles privates Netzwerk (VPN)
Der Barricade™ unterstützt drei der gängigsten VPN-Protokolle – PPTP, L2TP und IPSec. Über diese Protokolle können ferne Benutzer eine sichere Verbindung zu ihrem Firmennetzwerk herstellen. Wenn Ihr Provider VPNs unterstützt, können diese Protokolle genutzt wer­den, um einen authentifizierten und verschlüsselten Tunnel für die geschützte Übertragung von Daten über das Internet (d. h. durch ein gemeinsam genutztes Datennetz) zu erzeugen. Die vom Barricade™ unterstützten VPN-Protokolle werden im Folgenden kurz beschrieben.
PPTP (Point-to-Point Tunneling Protocol)
Bietet einen sicheren Tunnel für den Zugriff ferner Clients auf ein PPTP-Sicherheitsgateway. PPTP umfasst Vorkehrungen für ausgehende Rufe und Flusskontrolle, die von ISPs benötigt werden.
L2TP kombiniert die besten Funktionen von PPTP und L2F
Wie PPTP setzt L2TP voraus, dass die Router des ISP das Protokoll unterstützen.
•IPSec
Bietet IP-Verschlüsselung auf Netzwerkebene. IPSec kann große Verschlüsselungsnetzwerke (wie das Internet) durch die Verwendung digitaler Zertifikate für die Geräteauthentifizierung unterstützen.
5
Page 11
K
APITEL
I
NSTALLATION
Vor der Installation des Barricade™ Broadband Router with built-in ADSL Modem sollten Sie sicherstellen, dass alle im Lieferumfang ent­haltenen Teile vorhanden sind. Wenn der Packungsinhalt nicht voll­ständig ist oder Teile beschädigt sind, wenden Sie sich sofort an Ihren Händler. Außerdem muss die gesamte erforderliche Verkabelung vor­handen sein, bevor der Barricade™ installiert wird. Nach der Installation des Barricade™ lesen Sie bitte “Konfiguration des Barricade™” auf Seite 41.

Packungsinhalt

Prüfen Sie nach dem Auspacken des Barricade™ den Packungsinhalt, um sicherzugehen, dass folgende Teile geliefert wurden:
Barricade™ ADSL Router (SMC7404WBRB)
2
•Netzteil
Ein Ethernet-Kabel (Kat. 5)
Dokumentations-CD
Benutzerhandbuch
Informieren Sie bitte sofort Ihren Händler, wenn Teile fehlen, falsch sind oder Beschädigungen aufweisen. Heben Sie, wenn möglich, den Karton und die Originalverpackung auf. Sie benötigen diese, wenn Sie das Produkt zurücksenden.
7
Page 12
NSTALLATION
I

Systemanforderungen

Folgende Minimalanforderungen müssen erfüllt sein:
Internet-Zugang zu Ihrem Internet Service Provider (ISP) über ein ADSL-Modem.
Ein PC mit einer festen IP-Adresse oder einer dynamischen IP-Adresse, die über DHCP zugewiesen wird, sowie eine Gateway­Server-Adresse und eine DNS-Server-Adresse von Ihrem Internet­Anbieter.
Ein Computer, der mit einer 10-Mbit/s-, 100-Mbit/s- oder 10/100-Mbit/s-Fast-Ethernet-Karte, einem USB-zu-Ethernet-Kon­verter oder einem Wireless-Netzwerkadapter gemäß IEEE 802.11b ausgerüstet ist.
Das TCP/IP-Netzwerkprotokoll muss auf jedem PC installiert sein, der auf das Internet zugreifen soll.
Es muss ein Java-fähiger Web-Browser wie der Microsoft Internet Explorer ab 4.0 oder der Netscape Communicator ab 4.0 auf einem PC an Ihrem Standort installiert sein, damit Sie den Barricade™ konfigurieren können

Hardwarebeschreibung

Der Barricade™ enthält ein eingebautes ADSL-Modem und kann über den RJ-45-WAN-Port eine Verbindung mit dem Internet oder einem fernen Standort herstellen. Er kann über jeden der vier Fast-Ethernet-LAN-Ports direkt mit dem PC oder einem lokalen Netzwerk (LAN) verbunden werden.
Die Zugangsgeschwindigkeit zum Internet hängt von Ihrem Servicetyp ab. ADSL mit voller Geschwindigkeit bietet max. 8 Mbit/s Downstream
8
Page 13
ARDWAREBESCHREIBUNG
RESET
ADSL
Printer
H
und 640 Kbit/s Upstream. G.lite-ADSL ohne Trennvorrichtung („splitterless“) bietet max. 1,5 Mbit/s Downstream und 512 Kbit/s Upstream. Allerdings ist die tatsächliche Rate meist erheblich niedriger.
Daten zwischen Geräten, die an Ihr LAN angeschlossen sind, können mit bis zu 100 Mbit/s über die Fast-Ethernet-Ports und mit bis zu 11 Mbit/s über den eingebauten Wireless-Netzwerk-Adapter übertragen werden.
Der Barricade™ verfügt über LED-Anzeigen auf der Vorderseite zur Anzeige der Spannungsversorgung und der Aktivitäten an den Ports, die die Installation und die Fehlerbehebung im Netzwerk erleichtern. Außerdem verfügt er über folgende Anschlüsse an der Rückseite:
3
LAN Ports
2
1
4
Printer
Drucker-Port [Reset]-
12V
RESET
1A MAX
Schalter
Spannungsversorgungsbuchse
WAN Port
ADSL
Figure 2-1. Rückseite
Element Beschreibung
LAN-Ports Fast-Ethernet-Ports (RJ-45). Zum Anschließen von Geräten
Parallel-Port für Drucker
[Reset]­Schalter
in Ihrem LAN (PCs, Hubs oder Switches) an den Barricade.
Ein paralleler Drucker-Port für den Anschluss eines Druckers. Dieser Drucker kann von allen LAN-Benutzern gemeinsam verwendet werden.
Mit dieser Taste können Sie das System aus- und wieder einschalten und auf seine werkseitig voreingestellten Werte zurücksetzen. In “Reset (Zurücksetzen)” auf Seite 102 wird beschrieben, wie Sie das Gerät zurücksetzen, ohne die Konfigurationseinstellungen zu löschen.
9
Page 14
NSTALLATION
I
Spannungs­versorgungs buchse
Das mitgelieferte Netzteil wird in diese Buchse eingesteckt. Achtung: Bei Verwendung eines falschen Adapters kann
das System beschädigt werden.
ADSL-Port WAN-Port (RJ-45). In diese Buchse können Sie Ihr ADSL-
Kabel einstecken.

LED-Anzeigen

Die Netz- und Port-LEDs auf der Vorderseite werden nachfolgend beschrieben.
ADSL
SYN DATA
Wireless ADSL BARRICADE
SMC7404WBRB
Figure 2-2. Vorderseite
LED Status Beschreibung
Netz­spannung
ADSL Syn
Ein Der Barricade™ wird mit Spannung versorgt.
Normaler Betrieb.
Aus Keine Spannungsversorgung oder Ausfall.
Ein ADSL-Verbindung funktioniert ordnungsgemäß. Blinkt Der Barricade stellt eine ADSL-Verbindung her.
WLAN 1PWR
2
3
4
10
Aus ADSL-Verbindung wurde nicht hergestellt.
ADSL Data
Blinkt Der entsprechende ADSL-Port überträgt
oder empfängt Daten.
Aus Es werden keine Daten übertragen.
WLAN Blinkt Der WAN-Port sendet oder empfängt Daten.
Page 15
INSTELLUNGEN DES INTERNET-ANBIETERS
E
LED Status Beschreibung
Ethernet (4 LEDs)
Ein Es ist eine Ethernet-Verbindung hergestellt.
Blinkt Der entsprechende LAN-Port sendet oder empfängt
Daten.
Aus Am Port besteht keine LAN-Verbindung.

Einstellungen des Internet-Anbieters

Bringen Sie folgende Informationen von Ihrem Internet-Anbieter (ISP) in Erfahrung, bevor Sie den Barricade
Telefonnummer für die Einwahl beim ISP.
IP-Adresse für den Gateway-Server und Domain Name Server (DNS-Server) Ihres ISP.
Ein ISP-Konto sowie einen Benutzernamen und ein Kennwort für die Einwahl.
Ein ISP-Authentifizierungstyp oder -Skript (wenn es nicht PAP/CHAP ist).
einrichten:
Eine IP-Adresse und Subnetzmaske (nur für Benutzer mit fester IP-Adresse).

Anschließen des Systems

Der Barricade™ kann an jeder passenden Stelle in Ihrem Büro oder bei Ihnen zu Hause aufgestellt werden. Es ist keine spezielle Verkabelung oder Kühlung erforderlich. Allerdings sollte Folgendes beachtet werden:
Das Gerät darf nicht in der Nähe von Heizkörpern aufgestellt werden.
Das Gerät darf nicht in staubigen oder feuchten/nassen Umgebungen aufgestellt werden.
11
Page 16
NSTALLATION
I
Beim Installieren des Barricade™ sollten Sie darf achten, dass die Span­nungsversorgung ausgeschaltet ist, das Stromkabel aus der Steckdose gezogen ist und Ihre Hände trocken sind.

Anschließen des ADSL-Kabels

Führen Sie das standardmäßige Ethernet-Kabel aus der ADSL-Wanddose zum ADSL-Port am Barricade™. Achten Sie beim Einführen des ADSL­RJ-45-Steckers darauf, dass die Verriegelung einrastet, damit die Ver­bindung hergestellt ist. Wenn Sie einen „splitterless“-ADSL-Service verwenden, müssen Sie Tiefpassfilter zwischen der ADSL-Wandbuchse und Ihrem Telefon installieren. (Diese Filter geben Sprachsignale weiter, aber filtern Datensignale heraus.)
12
Page 17
NSCHLIEßEN DES SYSTEMS
A
A

Konfigurieren der Telefonleitung

Installieren einer Verbindung mit voller Übertragungsrate
Wenn Sie eine Verbindung mit voller Übertragungsrate (G.dmt) verwen­den, schließt Ihr ISP die externe ADSL-Leitung an eine Daten-/Sprach­trennvorrichtung (Splitter) an. In diesem Fall können Sie Telefone und Computer wie nachfolgend gezeigt direkt an die Trennvorrichtung an­schließen:
Konventionelles Telefonsystem
nschlusspunkt (Netzwerkschnitt­stellengerat (NID))
Sprache
Trennvorrichtung
Daten
ADSL Router
oder
Ethernet-Hub oder -Switch
Figure 2-3. Installation einerVerbindung mit Trennvorrichtung (Splitter)
13
Page 18
NSTALLATION
I
Installation einer Verbindung ohne Trennvorrichtung (Splitter)
Wenn Sie eine (G.lite-)Verbindung ohne Trennvorrichtung („splitterless“) nutzen, schließt Ihr Provider die externe ADSL-Leitung direkt an Ihr Telefonsystem an. In diesem Fall können Sie Telefone und Computer direkt an die eingehende ADSL-Leitung anschließen. Sie müssen nur noch Tiefpassfilter an Ihr Telefon anschließen (siehe unten):
Plain Old Telephone System (POTS)
Voice
Residential Connection Point [Network Interface Device (NID)]
Voice
& Data
Voice
& Data
Data
Filter
ADSL Router
or
Ethernet
hub or switch
Figure 2-4. Installation einer Verbindung ohne Trennvorrichtung (Splitter)
14
Page 19
NSCHLIEßEN DES SYSTEMS
A
Anschließen an Ihr Netzwerk mit Ethernet-Verkabelung
Die vier LAN-Ports am Barricade™ handeln die Verbindungsge­schwindigkeit zwischen 10-Mbit/s-Ethernet und 100-Mbit/s-Fast-Ethernet sowie den Übertragungsmodus zwischen Halb- und Vollduplex automatisch aus.
Verwenden Sie Twisted-Pair-Verkabelung (Kabel mit verdrilltem Adern­paar) für den Anschluss eines der vier LAN-Ports am Barricade™ an einen Ethernet-Adapter in Ihrem PC. Oder schließen Sie einen oder mehrere der LAN-Ports am Barricade™ an einen Ethernet-Hub oder -Switch an und schließen Sie dann Ihren PC oder andere Netzwerkgeräte an den Hub bzw. Switch an. Achten Sie beim Einführen eines RJ-45-Steckers darauf, dass die Verriegelung einrastet, damit die Verbindung hergestellt ist.
Warnung: Stecken Sie keinen Telefonstecker in einen RJ-45-Port ein.
Dadurch kann der Router beschädigt werden.
Hinweis: 1. Verwenden Sie geschirmtes oder ungeschirmtes 100-Ohm-
Twisted-Pair-Kabel mit RJ-45-Steckern für alle Ethernet­Ports. Verwenden Sie Kabel der Kategorie 3, 4 oder 5 für Anschlüsse mit 10 Mbit/s und Kabel der Kategorie 5 für Verbindungen mit 100 Mbit/s.
2. Achten Sie darauf, dass kein Twisted-Pair-Kabel länger
als 100 Meter ist.

Anschließen des Netzteils

Stecken Sie das Netzteil in die Stromversorgungsbuchse auf der Rückseite des Barricade™ und das andere Ende in eine Netzsteckdose ein.
Vergewissern Sie sich, dass die Stromversorgungs-LED („PWR“) auf der Gerätevorderseite leuchtet. Wenn sie “Fehlerbehebung” auf Seite 129.
Bei einem Stromausfall startet der Barricade™ automatisch neu und arbeitet wieder, sobald die Stromversorgung wieder hergestellt ist.
nicht leuchtet, lesen Sie den Abschnitt
15
Page 20
NSTALLATION
I
Wenn der Barricade™ korrekt konfiguriert ist, dauert es etwa 30 Sekunden, bis nach dem Einschalten eine Verbindung zum ADSL-Dienst hergestellt i
st. Während dieser Zeit blinkt die Synchronisations-LED („ADSL SYNC“). Nachdem die ADSL-Verbindung hergestellt wurde, leuchtet diese LED dauerhaft.
16
Page 21
K
APITEL
K
ONFIGURIEREN EINES
3
C
LIENT
Nachdem Sie die Hardwareeinrichtung durch Anschließen aller Ihrer Netzwerkgeräte abgeschlossen haben, müssen Sie Ihren Computer für die Verbindung mit dem Barricade™ konfigurieren. Ermitteln Sie zuerst, wie Ihr ISP Ihre IP-Adresse absetzt. Viele ISPs weisen die IP-Adresse automatisch mit DHCP (Dynamic Host Configuration Protocol) zu. Andere Provider stellen eine statische IP-Adresse bereit, die Sie manuell eingeben müssen. Die Art der Zuweisung der IP-Adresse durch Ihren ISP bestimmt, wie Sie Ihren Computer konfigurieren müssen.
Siehe:
“Windows 95/98/Me” auf Seite 18
“Windows NT 4.0” auf Seite 24
“Windows 2000” auf Seite 29
“Windows XP” auf Seite 33
oder
-PC
“Konfigurieren Ihres Macintosh-Computers” auf Seite 37
je nach Ihrem Betriebssystem.
17
Page 22
ONFIGURIEREN EINES CLIENT
K
-PC

TCP/IP-Konfiguration

Für den Internetzugang über den Router müssen Sie die Netzwerkein­stellungen der Computer in Ihrem LAN so konfigurieren, dass sie dasselbe IP-Subnetz verwenden wie der Router. Die Standardnetzwerkeinstellungen für den Router sind:
IP-Adresse: 192.168.2.1
Subnetzmaske: 255.255.255.0
Hinweis: Die Einstellungen können so geändert werden, dass sie den
Anforderungen Ihres Netzwerks entsprechen, aber Sie müssen zuerst mindestens einen Computer so konfigurieren, dass er auf die Web-Konfigurationsschnittstelle des Barricade™ zugreifen kann, damit Sie die erforderlichen Änderungen vornehmen können. (Im Abschnitt “Konfiguration des Barricade™” auf Seite 41 finden Sie Anweisungen zum Konfigurieren des Barricade™.)

Windows 95/98/Me

Unter Umständen entspricht die in diesem Abschnitt beschriebenen Vor­gehensweise nicht exakt der Vorgehensweise für Ihre Windows-Version, da diese Schritte und Abbildungen sich auf Windows 98 beziehen, Windows 95 und Windows Millennium Edition dieser zwar ähnlich, aber nicht identisch sind.
18
Page 23
1. Klicken Sie auf dem Windows-Desktop auf [Start/Settings/Control Panel] (Start/Einstellungen/Systems­teuerung).
2. Doppelklicken Sie im Fenster [Control Panel] (Systemsteuerung) auf das Symbol [Network] (Netzwerk).
INDOWS
W
95/98 /M
E
19
Page 24
ONFIGURIEREN EINES CLIENT
K
3. Doppelklicken Sie im Fenster [Network] (Netzwerk) auf der Registerkarte [Configuration] (Konfiguration) auf den Eintrag „TCP/ IP” für Ihre Netzwerkkarte.
4. Wählen Sie im Fenster [TCP/IP] die Registerkarte [IP Address] (IP-Adresse) aus. Wenn [Obtain an IP address automatically] (IP-Adresse von einem DHCP-Server beziehen) aktiviert ist, ist Ihr Computer bereits für DHCP konfiguriert. Wenn dies nicht der Fall ist, wählen Sie diese Option.
-PC
5. Klicken Sie auf
20
die Registerkarte [Gateway] (Gateway) und notieren Sie die unter [Installed gateways:] (Installierte Gateways) aufgelisteten Zahlen.
Page 25
INDOWS
W
95/98 /M
E
6. Klicken Sie auf die Registerkarte [DNS Configuration] (DNS-Konfiguration). Ermitteln Sie die unter [DNS Server Search Order] (Suchreihenfolge für DNS-Server) aufgelisteten DNS-Server. Notieren Sie alle aufgelisteten Adressen.
7. Prüfen Sie dann, ob Sie sich Ihre Einstellungen korrekt notiert haben. Klicken Sie auf [OK], um das Fenster zu schließen.
8. Eventuell muss Windows einige Dateien von Ihrer Windows 95/98/Me-CD kopieren. Nach dem Kopieren werden Sie aufgefordert, Ihr System neu zu starten. Klicken Sie auf [Yes] (Ja). Ihr Computer fährt herunter und startet neu.
TCP/IP-Konfigurationseinstellungen
Primärer DNS-Server ____.____.____.____ Sekundärer DNS-Server ____.____.____.____ Standardgateway ____.____.____.____ Hostname ____.____.____.____
21
Page 26
ONFIGURIEREN EINES CLIENT
K
-PC

Deaktivieren des HTTP-Proxy

Sie müssen sich vergewissern, dass die HTTP-Proxy-Funktion Ihres Web-Browsers deaktiviert ist, damit Ihr Browser die HTML-Konfigura­tionsseiten des Barricade™ anzeigen kann. Im Folgenden sind die Vor­gehensweisen für Internet Explorer und Netscape aufgeführt. Führen Sie die entsprechenden Schritte für Ihren Browser aus.
Internet Explorer
1. Öffnen Sie den Internet Explorer.
2. Klicken Sie auf die Schaltfläche [Stop] und dann auf [Tools/ Internet Options] (Extras/ Internetoptionen).
3. Klicken Sie im Fenster [Internet Options] (Internetoptionen) auf die Registerkarte [Connections] (Verbindungen). Klicken Sie dann auf die Schaltfläche [LAN Settings...] (LAN-Einstellungen…).
4. Deaktivieren Sie alle Kontrollkästchen.
5. Klicken Sie auf [OK] und erneut auf [OK], um auch das Fenster [Internet Options] (Internetoptionen) zu schließen.
22
Page 27
INDOWS
W
95/98 /M

Beziehen von IP-Einstellungen von Ihrem ADSL-Router

Nachdem Sie nun Ihren Computer für den Anschluss an Ihren Barricade™ konfiguriert haben, muss er neue Netzwerkeinstellungen beziehen. Indem Sie alle DHCP-IP-Einstellungen freigeben und durch Ein­stellungen von Ihrem Barricade™ aktualisieren, können Sie auch sicherstellen, dass Sie Ihren Computer korrekt konfiguriert haben.
1. Klicken Sie auf dem Windows-Desktop auf [Start/Run...] (Start/Ausführen).
2. Geben Sie „WINIPCFG“ ein und klicken Sie auf [OK]. Es kann ein oder zwei Sekunden dauern, bis das Fenster [IP Configuration] (IP-Konfiguration) erscheint.
3. Wählen Sie im Fenster [IP Configuration] (IP-Konfiguration) Ihre Netzwerkkarte aus dem Dropdown-Menü. Klicken Sie auf [Release] (Freigeben) und dann auf [Renew] (Aktualisieren). Vergewissern Sie sich, dass jetzt für Ihre IP-Adresse 192.168.2.xxx, für Ihre Subnetzmaske 255.255.255.0 und für Ihr Standardgateway
192.168.2.1 angegeben wird. Diese Werte bestätigen, dass Ihr Barricade™ korrekt funktioniert. Klicken Sie auf [OK], um das Fenster [IP Configuration] (IP-Konfiguration) zu schließen.
E
23
Page 28
ONFIGURIEREN EINES CLIENT
K
-PC

Windows NT 4.0

Nachdem Sie die Hardwareeinrichtung durch Anschließen aller Ihrer Netzwerkgeräte abgeschlossen haben, müssen Sie Ihren Computer für die Verbindung mit dem Barricade™ konfigurieren. Ermitteln Sie zuerst, wie Ihr ISP Ihre IP-Adresse absetzt. Viele ISPs weisen die IP-Adresse automatisch mit DHCP (Dynamic Host Configuration Protocol) zu. Andere Provider stellen eine statische IP-Adresse bereit, die Sie manuell eingeben müssen. Die Art der Zuweisung der IP-Adresse durch Ihren ISP bestimmt, wie Sie Ihren Computer konfigurieren müssen.
Führen Sie die folgenden Schritte aus:
1. Klicken Sie auf dem Windows-Desktop auf [Start/Settings/Control Panel] (Start/Einstellungen/Systems­teuerung).
2. Doppelklicken Sie auf das Symbol [Network] (Netzwerk).
24
Page 29
INDOWS
W
3. Wählen Sie im Fenster [Network] (Netzwerk) die Registerkarte [Protocols] (Protokolle). Doppelklicken Sie auf [TCP/IP Protocol] (TCP/IP-Protokoll).
4. Wählen Sie im Fenster [Microsoft TCP/IP Properties] (Microsoft TCP/IP-Eigen­schaften) die Registerkarte [IP Address] (IP-Adresse) aus.
5. Vergewissern Sie sich, dass in der Dropdown-Liste [Adapter] (Netzwerkkarte) Ihr Ether­net-Adapter ausgewählt ist.
6. Wenn [Obtain an IP address automatically] (IP-Adresse von einem DHCP-Server beziehen) aktiviert ist, ist Ihr Computer bereits für DHCP konfiguriert. Wenn dies nicht der Fall ist, wählen Sie diese Option. Klicken Sie auf [Cancel] (Abbrechen), um die einzelnen Fenster zu schließen, und gehen Sie zu “Deaktivieren des HTTP-Proxy” auf Seite 26.
NT 4.0
25
Page 30
ONFIGURIEREN EINES CLIENT
K
-PC
7. K l i c ke n S i e a u f d i e Registerkarte [DNS] (DNS), um die primären und sekundären DNS-Server anzuzeigen. Notieren Sie diese Werte in den entsprechenden Feldern unten.
8. Windows kopiert eventuell einige Dateien und fordert Sie dann auf, das System neu zu starten. Klicken Sie auf [Yes] (Ja). Ihr Computer fährt herunter und startet neu.
TCP/IP-Konfigurationseinstellungen
Standardgateway ____.____.____.____ Primärer DNS-Server ____.____.____.____ Sekundärer DNS-Server ____.____.____.____ Hostname ____.____.____.____

Deaktivieren des HTTP-Proxy

Sie müssen sich vergewissern, dass die HTTP-Proxy-Funktion Ihres Web-Browsers deaktiviert ist, damit Ihr Browser die HTML-Kon­figurationsseiten des Barricade™ anzeigen kann. Ermitteln Sie, welchen Browser Sie haben, und lesen Sie in “Internet Explorer” auf Seite 22 nach.

Beziehen von IP-Einstellungen von Ihrem Barricade™

Nachdem Sie nun Ihren Computer für den Anschluss an Ihren Barricade™ konfiguriert haben, muss er neue Netzwerkeinstellungen beziehen. Indem Sie alle DHCP-IP-Einstellungen freigeben und sie
26
Page 31
INDOWS
W
durch Einstellungen von Ihrem Barricade™ aktualisieren, vergewissern Sie sich, dass Sie Ihren Computer korrekt konfiguriert haben.
NT 4.0
1. Klicken Sie auf dem Windows-Desktop auf [Start/Programs/ Command Prompt] (Start/Programme/ Zubehör/Eingabeauf­forderung).
2. Geben Sie im Fenster [Command Prompt] (Eingabeaufforderung) den Befehl „IPCONFIG /RELEASE“ ein und drücken Sie die Eingabetaste.
27
Page 32
ONFIGURIEREN EINES CLIENT
K
3. Geben Sie „IPCONFIG /RENEW“ ein und drücken Sie die Eingabetaste. Vergewissern Sie sich, dass jetzt für Ihre IP-Adresse
192.168.2.xxx, für Ihre Subnetzmaske 255.255.255.0 und für Ihr Standardgateway 192.168.2.1 angegeben wird. Diese Werte bestätigen, dass Ihr Barricade™ korrekt funktioniert.
-PC
4. Geben Sie „EXIT“ ein und drücken Sie die Eingabetaste, um das Fenster [Command Prompt] (Eingabeaufforderung) zu schließen.
Ihr Computer ist jetzt für die Verbindung mit dem Barricade™ konfiguriert.
28
Page 33

Windows 2000

1. Klicken Sie auf dem Windows-Desktop auf [Start/Settings/Network and Dial-Up Connections] (Start/Einstellungen/ Netzwerk- und DFÜ-Verbindungen).
2. Klicken Sie auf das Symbol für die Verbindung zu Ihrem Barricade™.
3. Das Verbindungs­statusfenster wird geöffnet. Klicken Sie auf [Properties] (Eigenschaften).
INDOWS
W
2000
29
Page 34
ONFIGURIEREN EINES CLIENT
K
4. Doppelklicken Sie auf [Internet Protocol (TCP/IP)] (Internetprotokoll TCP/IP).
-PC
5. Wenn [Obtain an IP address automatically] (IP-Adresse automatisch beziehen) und [Obtain DNS server address automatically] (DNS-Serveradresse automatisch beziehen) aktiviert sind, ist Ihr Computer bereits für DHCP konfiguriert. Wenn dies nicht der Fall ist, wählen Sie diese Option.

Deaktivieren des HTTP-Proxy

Sie müssen sich vergewissern, dass die HTTP-Proxy-Funktion Ihres Web-Browsers deaktiviert ist, damit Ihr Browser die HTML-Konfigura­tionsseiten des Barricade™ anzeigen kann. Ermitteln Sie, welchen Browser Sie haben, und lesen Sie in “Internet Explorer” auf Seite 22 nach.
30
Page 35
INDOWS
W

Beziehen von IP-Einstellungen von Ihrem Barricade™

Nachdem Sie nun Ihren Computer für den Anschluss an Ihren Barricade™ konfiguriert haben, muss er neue Netzwerkeinstellungen beziehen. Indem Sie alle DHCP-IP-Einstellungen freigeben und sie durch Einstellungen von Ihrem Barricade™ aktualisieren, können Sie sich vergewissern, dass Sie Ihren Computer korrekt konfiguriert haben.
1. Klicken Sie auf dem Windows-Desktop auf [Start/Programs/ Accessories/Command Prompt] (Start/ Programme/Zubehör/ Eingabeaufforderung).
2000
2. Geben Sie im Fenster [Command Prompt] (Eingabeaufforderung) den Befehl „IPCONFIG /RELEASE“ ein und drücken Sie die Eingabetaste.
31
Page 36
ONFIGURIEREN EINES CLIENT
K
3. Geben Sie „IPCONFIG /RENEW“ ein und drücken Sie die Eingabetaste. Vergewissern Sie sich, dass jetzt für Ihre IP-Adresse
192.168.2.xxx, für Ihre Subnetzmaske 255.255.255.0 und für Ihr Standardgateway 192.168.2.1 angegeben wird. Diese Werte bestätigen, dass Ihr ADSL-Router korrekt funktioniert.
-PC
4. Geben Sie „EXIT“ ein und drücken Sie die Eingabetaste, um das Fenster [Command Prompt] (Eingabeaufforderung) zu schließen.
Ihr Computer ist jetzt für die Verbindung mit dem Barricade™ konfiguriert.
32
Page 37

Windows XP

1. Klicken Sie auf dem Windows-Desktop auf [Start/Control Panel] (Start/Systemsteuerung).
2. Klicken Sie in der Anzeige [Control Panel] (Systems­teuerung) auf [Network and Internet Connections] (Netzwerkverbindungen).
3. Das Fenster [Network Connections] (Netzwerkverbindungen) wird geöffnet. Doppelklicken Sie auf die Verbindung für dieses Gerät.
INDOWS
W
XP
4. Klicken Sie im Verbindungs­statusfenster auf [Properties] (Eigenschaften).
33
Page 38
ONFIGURIEREN EINES CLIENT
K
5. Doppelklicken Sie auf [Internet Protocol (TCP/ IP)] (Internetprotokoll TCP/IP).
6. Wenn [Obtain an IP address automatically] (IP-Adresse automatisch beziehen) und [Obtain DNS server address automatically] (DNS-Serveradresse automatisch beziehen) aktiviert sind, ist Ihr Computer bereits für DHCP konfiguriert. Wenn dies nicht der Fall ist, wählen Sie diese Option.
-PC

Deaktivieren des HTTP-Proxy

Sie müssen sich vergewissern, dass die HTTP-Proxy-Funktion Ihres Web-Browsers deaktiviert ist, damit Ihr Browser die HTML-Konfigurationsseiten des Barricade™ anzeigen kann. Ermitteln Sie, welchen Browser Sie haben, und lesen Sie in “Internet Explorer” auf Seite 22 nach.

Beziehen von IP-Einstellungen von Ihrem Barricade™

Nachdem Sie nun Ihren Computer für den Anschluss an Ihren Barricade™ konfiguriert haben, muss er neue Netzwerkeinstellungen beziehen. Indem Sie alle DHCP-IP-Einstellungen freigeben und sie durch Einstellungen von Ihrem Barricade™ aktualisieren, können Sie sich vergewissern, dass Sie Ihren Computer korrekt konfiguriert haben.
34
Page 39
INDOWS
W
1. Klicken Sie auf dem Windows-Desktop auf [Start/Programs/Accessories/Command Prompt] (Start/Alle Programme/Zubehör/Eingabeaufforderung).
2. Geben Sie im Fenster [Command Prompt] (Eingabeaufforderung) den Befehl „IPCONFIG /RELEASE“ ein und drücken Sie die Eingabetaste.
XP
35
Page 40
ONFIGURIEREN EINES CLIENT
K
3. Geben Sie „IPCONFIG /RENEW“ ein und drücken Sie die Eingabetaste. Vergewissern Sie sich, dass jetzt für Ihre IP-Adresse
192.168.2.xxx, für Ihre Subnetzmaske 255.255.255.0 und für Ihr Standardgateway 192.168.2.1 angegeben wird. Diese Werte bestätigen, dass Ihr ADSL-Router korrekt funktioniert.
Geben Sie „EXIT“ ein und drücken Sie die Eingabetaste, um das Fenster [Command Prompt] (Eingabeaufforderung) zu schließen.
Ihr Computer ist jetzt für die Verbindung mit dem Barricade™ konfiguriert.
-PC
36
Page 41
ONFIGURIEREN IHRES MACINTOSH-COMPUTERS
K

Konfigurieren Ihres Macintosh-Computers

Eventuell entsprechen die hier aufgeführten Schritten nicht genau den Schritten, die für Ihr Betriebssystem erforderlich sind, da diese Anweisun­gen und Abbildungen mit OS 10.2 erstellt wurden, Mac OS 7.x und höher jedoch zwar ähnlich, aber unter Umständen nicht identisch sind.
Führen Sie die folgenden Schritte aus:
1. Öffnen Sie das Menü [Apple] . Klicken Sie auf [System Preferences] (Systemeinstellungen).
2. Doppelklicken Sie auf das Symbol [Network] (Netzwerk) im Fenster [System Preferences] (Systemeinstellungen).
37
Page 42
ONFIGURIEREN EINES CLIENT
K
3. Wenn die Option [Using DHCP Server] (DHCP Server) bereits im Feld [Configure] (Konfigurationsmethode) ausgewählt ist, ist Ihr Computer bereits für DHCP konfiguriert. Wenn dies nicht der Fall ist, wählen Sie diese Option.
4. Ihre neuen Einstellungen werden jetzt im Bereich [TCP/IP] (TCP/IP) angezeigt. Vergewissern Sie sich, dass jetzt für Ihre IP-Adresse 192.168.2.xxx, für Ihre Subnetzmaske 255.255.255.0 und für Ihr Standardgateway 192.168.2.1 angegeben wird. Diese Werte bestätigen, dass Ihr Barricade™ korrekt funktioniert.
5. Schließen Sie das Fenster [Network] (Netzwerk).
-PC
Ihr Computer ist jetzt für die Verbindung mit dem Barricade™ konfiguriert.

Deaktivieren des HTTP-Proxy

Sie müssen sich vergewissern, dass die HTTP-Proxy-Funktion Ihres Web-Browsers deaktiviert ist, damit Ihr Browser die HTML-Konfigura­tionsseiten des Barricade™ anzeigen kann. Im Folgenden sind die Vor­gehensweisen für Internet Explorer und Netscape aufgeführt. Führen Sie die entsprechenden Schritte für Ihren Browser aus.
38
Page 43
ONFIGURIEREN IHRES MACINTOSH-COMPUTERS
K
Internet Explorer
1. Öffnen Sie den Internet Explorer und klicken Sie auf die Schaltfläche [Stop] (Abbrechen). Klicken Sie auf [Explorer/Preferences] (Explorer/Systemeinstellungen) .
2. Wählen Sie im Fenster [Internet Explorer Preferences] (Internet Explorer-Einstellungen) unter [Network] (Netzwerk) die Option [Proxies] aus.
3. Deaktivieren Sie alle Optionen und klicken Sie auf [OK].
39
Page 44
K
APITEL
K
ONFIGURATION DES
4
B
ARRICADE
Nachdem Sie TCP/IP auf einem Clientcomputer konfiguriert haben, kon­figurieren Sie den Barricade™ über einen Webbrowser. Der Barricade™ kann über jeden Java-fähigen Browser konfiguriert werden, z. B. Internet Explorer 4.0 oder höher oder Netscape Navigator 4.0 oder höher. Mit der Web-Verwaltungsschnittstelle können Sie den Barricade™ konfigurieren und Statistiken zur Überwachung der Netzwerkaktivität anzeigen.
Geben Sie für den Zugriff auf die Barricade™-Verwaltungsschnittstelle die IP-Adresse des Barricade™ in Ihren Webbrowser ein: http://192.168.2.1 (Der Barricade™ wechselt für den Verwaltungszugriff automatisch auf Por t 88.) Klicken Sie anschließend auf [LOGIN] (Anmelden). (Standardmäßig ist kein Kennwort definiert.)
41
Page 45
ONFIGURATION DES BARRICADE
K

Navigieren in der Webbrowser-Schnittstelle

Die Verwaltungsschnittstelle des Barricade™ besteht aus einem [Setup Wizard] (Installationsassistenten) und einem [Advanced Setup] (Bereich für erweiterte Konfiguration).
[Setup Wizard]: Mit dem Setup Wizard können Sie den Barricade™ schnell einrichten. Weitere Hinweise hierzu finden Sie in Abschnitt “Der Installationsassistent” auf Seite 44.
[Advanced Setup]: Die erweiterte Konfiguration unterstützt erweiterte Funktionen wie Erkennung von Hackerangriffen, IP- und MAC-Adress­filterung, Einrichtung virtueller Server, virtueller DMZ-Host sowie weitere Funktionen. Weitere Hinweise hierzu finden Sie in Abschnitt “Erweiterte Konfiguration” auf Seite 57.

Vornehmen von Konfigurationsänderungen

Konfigurierbare Parameter haben ein Dialogfeld oder eine Dropdown­Liste. Sobald eine Konfigurationsänderung auf einer Seite vorgenommen wurde, müssen Sie unten auf der Seite auf die Schaltfläche [APPLY] (Anwenden) oder [NEXT] (Weiter) klicken, damit die neue Einstellung aktiv wird.
42
Page 46
AVIGIEREN IN DER WEBBROWSER-SCHNITTSTELLE
N
Hinweis: Damit die Anzeige nach der Eingabe eines Befehls korrekt
aktualisiert wird, muss der Internet Explorer 5.0 folgender­maßen konfiguriert sein: Unter [Tools/Internet Options/ General/Temporary Internet Files/Settings] (Extras/ Internetoptionen/Allgemein/Temporäre Internetdateien/ Einstellungen) muss die Option [Check for newer versions of stored pages] (Neuere Versionen der gespeicherten Seiten suchen) auf [Every visit to the page] (Bei jedem Zugriff auf die Seite) eingestellt sein.
43
Page 47
ONFIGURATION DES BARRICADE
K

Der Installationsassistent

Time Zone (Zeitzone)

Klicken Sie auf das Bild für den Installationsassistent. Das erste Element im Setup Wizard ist [Time Zone] (Zeitzone).
Sie müssen die Zeitzone einstellen, damit die Zeitstempel für Protokol­leinträge und Systemereignisse korrekt sind. Wählen Sie in der Dropdown-Liste Ihre Zeitzone aus und klicken Sie auf [NEXT] (Weiter).
Wenn Ihre Zeitzone dies erforderlich macht, aktivieren Sie die automati­sche Umstellung von Winter- auf Sommerzeit und umgekehrt.
44
Page 48
NSTALLATIONSASSISTENT
DER I

Internet Sharing (Internetfreigabe)

Wählen Sie das Protokoll für den Betriebsmodus aus. Wenn die Inter­netfreigabe deaktiviert werden soll, aktivieren Sie die entsprechende Option in der nächsten Anzeige und klicken Sie auf [NEXT] (Weiter).
Wenn Sie einen der anderen Modi auswählen wollen, lesen Sie “PPPoE - Parametereinstellung” auf Seite 48, “PPPoA - Parametereinstellung” auf Seite 51, oder “Multiple Protocol over ATM Mode - Parametereinstellung” auf Seite 54.
45
Page 49
ONFIGURATION DES BARRICADE
K

Deaktivierung der Internetfreigabe - Parametereinstellungen

Geben Sie die VPI/VCI-Werte in den entsprechenden Feldern an und klicken Sie auf [NEXT] (weiter)
Parameter Beschreibung
VPI/VCI VPI (Virtual Path Identifier) und VCI (Virtual
Circuit Identifier).
Datenflüsse werden in Zellen fester Länge auf­geteilt, die jeweils eine ID des virtuellen Pfads (VPI; Virtual Path Identifier), die den Pfad zwischen zwei Knoten angibt, sowie eine ID des virtuellen Kanals (VCI; Virtual Circuit Identifier), die den Daten-kanal in diesem virtuellen Pfad angibt, enthalten. Jeder virtuelle Kanal hält einen konstanten Fluss von Zellen zwischen den beiden Endpunkten aufrecht. Wenn keine Daten zu übertragen sind, werden leere Zellen gesendet. Wenn Daten über-tragen werden müssen, werden sie sofort in die leeren Zellen eingefügt.
.
46
Page 50
NSTALLATIONSASSISTENT
DER I

Deaktivierung der Internetfreigabe - Finish

Die Seite [Finish] (Beenden) zeigt den Verbindungsstatus und andere Informationen an. Klicken Sie auf [APPLY] (Anwenden).
Parameter Beschreibung
Protocol (Protokoll) Gibt das verwendete Protokoll an. VPI/VCI VPI (Virtual Path Identifier) und VCI (Virtual
AAL5 Encapsulation (AAL5-Kapselung)
Circuit Identifier). Eine ausführliche Beschreibung finden Sie im Abschnitt “VPI/VCI” auf Seite 46.
Zeigt den Paketkapselungstyp an. Eine aus­führliche Beschreibung finden Sie im Abschnitt “Encapsulation (Kapselung)” auf Seite 64.
HINWEIS: Der Barricade™ ist jetzt eingerichtet. Wenn Sie keine
Verbindung zum Internet herstellen können, fahren Sie mit Abschnitt “Fehlerbehebung” auf Seite 129 fort.
47
Page 51
ONFIGURATION DES BARRICADE
K

PPPoE - Parametereinstellung

Geben Sie die Informationen zu PPPoE (Point-to-Point Protocol over Ethernet) in den hierfür vorgesehenen Feldern ein und klicken Sie auf [NEXT] (Weiter).
Parameter Beschreibung
Username (Benutzername) Geben Sie den vom ISP (Internet-Anbieter)
zugewiesenen Benutzernamen ein. Password (Kennwort) Geben Sie Ihr Kennwort ein. Retype Password
(Kennwort erneut eingeben) DNS Geben Sie eine IP-Adresse für den DNS-Server ein. VPI/VCI Geben Sie Werte für VPI (Virtual Path Identifier)
Geben Sie das Kennwort zur Bestätigung erneut
ein.
und VCI (Virtual Circuit Identifier) ein. Eine aus-
führliche Beschreibung finden Sie im Abschnitt
“VPI/VCI” auf Seite 46.
48
Page 52
NSTALLATIONSASSISTENT
DER I
Hinweis: Das Setzen von „Maximum Idle Time“ (maximale
Wartezeit) auf „0“ und/oder die Aktivierung der Option „Auto-Reconnect“ (automatische Wiederherstellung der Verbindung) kann eine Erhöhung Ihrer Telefonrechnung bewirken, wenn Sie keine „Flatrate“ (Pauschalzugang zum Internet) haben.
Hinweis: Der Zugang wird folgendermaßen konfiguriert:
AAAAAAAAAAAATTTTTTTTTTTT0001@t-online.de
oder:
AAAAAAAAAAAATTTTTTTTTTT#0001@t-online.de
(wenn T-Online Nr. weniger als 12 Stellen)
Syntax 1&1: 1 und 1/12345-678@online.de
49
Page 53
ONFIGURATION DES BARRICADE
K

PPPoE - Finish

Die Seite [Finish] (Beenden) zeigt den Verbindungsstatus und andere Informationen an. Klicken Sie auf [APPLY] (Anwenden).
Parameter Beschreibung
ADSL Operation Mode (WAN) (ADSL-Betriebs-modus (WAN)
Protocol (Protokoll) Gibt das verwendete Protokoll an. VPI/VCI VPI (Virtual Path Identifier) und VCI (Virtual
Circuit Identifier). Eine ausführliche
Beschreibung finden Sie im Abschnitt “VPI/VCI”
auf Seite 46.
AAL5 Encapsulation (AAL5-Kapselung)
ISP Parameters (ISP-Parameter)
Username (Benutzername) Der vom ISP zugewiesene Benutzername. Password (Kennwort) Das Kennwort (verborgen).
Zeigt den Paketkapselungstyp an. Eine aus-
führliche Beschreibung finden Sie im Abschnitt
“Encapsulation (Kapselung)” auf Seite 64.
Der Barricade™ ist jetzt eingerichtet. Wenn Sie keine Verbindung zum Internet herstellen können, fahren Sie mit Abschnitt “Fehlerbehebung” auf Seite 129 fort.
50
Page 54
NSTALLATIONSASSISTENT
DER I

PPPoA - Parametereinstellung

Geben Sie die Informationen zu PPPoA (Point-to-Point Protocol over ATM, Asynchronous Transfer Mode) in den hierfür vorgesehenen Feldern ein und klicken Sie auf [NEXT] (Weiter).
Parameter Beschreibung
Username (Benutzername) Geben Sie den vom ISP (Internet-Anbieter)
zugewiesenen Benutzernamen ein. Password (Kennwort) Geben Sie Ihr Kennwort ein. Retype Password(Kennwort
erneut eingeben) DNS Geben Sie eine IP-Adresse für den DNS-Server ein. VPI/VCI Geben Sie Werte für VPI (Virtual Path Identifier)
Geben Sie das Kennwort zur Bestätigung erneut
ein.
und VCI (Virtual Circuit Identifier) ein. Eine
ausführliche Beschreibung finden Sie im
Abschnitt “VPI/VCI” auf Seite 46.
51
Page 55
ONFIGURATION DES BARRICADE
K

PPPoA - Finish

Die Seite [Finish] (Beenden) zeigt den Verbindungsstatus und andere Informationen an. Klicken Sie auf [APPLY] (Anwenden).
Parameter Beschreibung
ADSL Operation Mode (WAN)(ADSL-Betriebs­modus (WAN))
Protocol (Protokoll) Gibt das verwendete Protokoll an. VPI/VCI VPI (Virtual Path Identifier) und VCI (Virtual Circuit
AAL5 Encapsulation (AAL5-Kapselung)
ISP Parameters (ISP-Parameter)
Username (Benutzername) Der vom ISP zugewiesene Benutzername. Password (Kennwort) Das Kennwort (verborgen).
52
Identifier). Eine ausführliche Beschreibung finden Sie im Abschnitt “VPI/VCI” auf Seite 46.
Zeigt den Paketkapselungstyp an. Eine ausführliche Beschreibung finden Sie im Abschnitt “Encapsulation (Kapselung)” auf Seite 64.
Page 56
NSTALLATIONSASSISTENT
DER I
Parameter Beschreibung
DHCP Parameters (DHCP-Parameter)
Default Gateway Standardgateway
Subnet Mask Subnetzmaske
Name Server 1 (Nameserver 1)
Name Server 2 (Nameserver 2)
Name Server 3 (Nameserver 3)
Start IP Address (Erste IP-Adresse)
Number of IP (Anzahl der IP-Adressen)
Die IP-Adresse des Standardgateway. Wenn der Barricade™ die Zieladresse nicht im lokalen Netzwerk finden kann, leitet er die Pakete an das Standardgateway weiter. (Normalweise teilt Ihnen Ihr ISP diese Adresse mit.)
Die Netzwerk-Subnetzmaske.
IP-Adresse des primären Nameservers.
IP-Adresse des alternativen Nameservers.
IP-Adresse des alternativen Nameservers.
Erste IP-Adresse der über DHCP zugewiesenen IP-Adressen.
Anzahl der verfügbaren IP-Adressen für die Zuordnung durch den DHCP-Server.
Der Barricade™ ist jetzt eingerichtet. Wenn Sie keine Verbindung zum Internet herstellen können, fahren Sie mit Abschnitt “Fehlerbehebung” auf Seite 129 fort.
53
Page 57
ONFIGURATION DES BARRICADE
K

Multiple Protocol over ATM Mode - Parametereinstellung

Geben Sie die Informationen zu ATM (Asynchronous Transfer Mode) in den hierfür vorgesehenen Feldern ein und klicken Sie auf [NEXT] (Weiter).
Parameter Beschreibung
DNS Geben Sie eine IP-Adresse für den DNS-Server ein. WAN IP Geben Sie eine IP-Adresse für die WAN-Schnittstelle
Subnet Mask (Subnetzmaske)
VPI/VCI VPI (Virtual Path Identifier) und VCI (Virtual Circuit
Default Gateway (Standardgateway)
des Barricade™ ein. Geben Sie eine Subnetzmaske ein.
Identifier). Eine ausführliche Beschreibung finden Sie im Abschnitt “VPI/VCI” auf Seite 46.
Geben Sie die IP-Adresse des Standardgateway ein. Wenn der Barricade™ die Zieladresse nicht im lokalen Netzwerk finden kann, leitet er die Pakete an das Standardgateway weiter. (Normalweise teilt Ihnen Ihr ISP diese Adresse mit.)
54
Page 58
NSTALLATIONSASSISTENT
DER I

Multiple Protocol over ATM Mode - Finish

Die Seite [Finish] (Beenden) zeigt den Verbindungsstatus und andere Informationen an. Klicken Sie auf [APPLY] (Anwenden).
Parameter Beschreibung
ADSL Operation Mode (WAN) (ADSL-Betriebsmodus (WAN))
Protocol (Protokoll) Gibt das verwendete Protokoll an. VPI/VCI VPI (Virtual Path Identifier) und VCI
(Virtual Circuit Identifier). Eine aus­führliche Beschreibung finden Sie im Abschnitt “VPI/VCI” auf Seite 46.
AAL5 Encapsulation (AAL5-Kapselung)
Zeigt den Paketkapselungstyp an. Eine ausführliche Beschreibung finden Sie im Abschnitt “Encapsulation (Kapselung)” auf Seite 64.
55
Page 59
ONFIGURATION DES BARRICADE
K
Parameter Beschreibung
Network Layer Parameters (WAN) (Netzwerkebenen-Parameter (WAN))
IP-Address (IP-Adresse) Zeigt die WAN-IP-Adresse an. Subnet Mask (Subnetzmaske) Zeigt die WAN-Subnetzmaske an. Default Gateway
(Standardgateway)
DHCP Parameters (DHCP-Parameter)
Default Gateway (Standardgateway)
Subnet Mask (Subnetzmaske) Die Netzwerk-Subnetzmaske. Name Server 1 (Nameserver 1) IP-Adresse des primären Nameservers. Name Server 2 (Nameserver 2) IP-Adresse des alternativen Nameservers. Name Server 3 (Nameserver 3) IP-Adresse des alternativen Nameservers. Start IP Address
(Erste IP-Adresse)
Number of IP (Anzahl der IP-Adressen)
Zeigt das WAN-Standard-Gateway an.
Die IP-Adresse des Standardgateway. Wenn der Barricade™ die Zieladresse nicht im lokalen Netzwerk finden kann, leitet er die Pakete an das Standardgateway weiter. (Normalweise teilt Ihnen Ihr ISP diese Adresse mit.)
Erste IP-Adresse der über DHCP zugewiesenen IP-Adressen.
Anzahl der verfügbaren IP-Adressen für die Zuordnung durch den DHCP-Server.
Der Barricade™ ist jetzt eingerichtet. Wenn Sie keine Verbindung zum Internet herstellen können, fahren Sie mit Abschnitt “Fehlerbehebung” auf Seite 129 fort.
56
Page 60
RWEITERTE KONFIGURATION
E

Erweiterte Konfiguration

Klicken Sie auf das Bild für die erweiterte Konfiguration. Auf der linken Seite erscheint das Hauptmenü, auf der rechten Seite werden Beschrei­bungen angezeigt. Mit den Links im Hauptmenü können Sie zu anderen Menüs navigieren, die Konfigurationsparameter und statistische Werte anzeigen.
Die erweiterte Verwaltungsschnittstelle des Barricade™ umfasst 10 Menüoptionen, die in der folgenden Tabelle beschrieben werden.
Menü Beschreibung
System Stellt die örtliche Zeitzone, das Kennwort für den Administrator-
zugang und die IP-Adresse eines PC für die Fernverwaltung des
Barricade™ ein. WAN Gibt die Internet-Verbindungseinstellungen an. LAN Stellt die TCP/IP-Konfiguration für die Barricade™-LAN-
Schnittstelle und die DHCP-Clients ein. Wireless Erlaubt das Konfigurieren von Funkfrequenz, SSID und Ver-
schlüsselung für die kabellose Übertragung. NAT Ermöglicht die Nutzung eines einzigen Kontos beim Internet-
Anbieter durch mehrere Benutzer, richtet virtuelle Server ein. Routing Stellt Routing-Parameter ein und zeigt die aktuelle
Routing-Tabelle an.
57
Page 61
ONFIGURATION DES BARRICADE
K
Menü Beschreibung
Firewall Konfiguriert ein großes Spektrum von Sicherheits- und
SNMP Stellt die Community-Zeichenfolge und den Trap-Server ein. ADSL Stellt den ADSL-Betriebstyp ein und zeigt den ADSL-Status an. DDNS Mit der dynamischen DNS-Zuweisung können Benutzer im Internet
Tools (Extras)
Status Gibt den WAN-Verbindungstyp und -status, die Versionsnummern
Spezialfunktionen einschließlich: Zugriffskontrolle, URL-Sperre, Steuerungszeitplan für den Internetzugang, Erkennung von Eindringversuchen und DMZ.
ihre(n) Domänennamen an bestimmte Computer oder Server binden.
Enthält Optionen zum Sichern und Wiederherstellen der aktuellen Konfiguration, zum Zurücksetzen aller Konfigurationseinstellungen auf die Werkseinstellungen, zum Aktualisieren der Systemfirmware und zum Zurücksetzen des Systems.
für Firmware und Hardware, die System-IP-Einstellungen sowie Informationen zu DHCP, NAT und der Firewall an.
Zeigt die Anzahl angeschlossener Clients, die Firmwareversionen, die physische MAC-Adresse für jede Medienschnittstelle und die Hardwareversion und Seriennummer an.
Zeigt das Sicherheits- und DHCP-Clientprotokoll an.
58
Page 62
RWEITERTE KONFIGURATION
E

Systemeinstellungen

Time Zone (Zeitzone)
Wählen Sie Ihre Zeitzone aus der Liste aus. Diese Angabe ist für Protokolleinträge und zur Clientfilterung erforderlich.
Wenn Ihre Zeitzone dies erforderlich macht, aktivieren Sie die auto­matische Umstellung von Winter- auf Sommerzeit und umgekehrt.
59
Page 63
ONFIGURATION DES BARRICADE
K
Password Settings (Kennworteinstellungen)
Auf dieser Seite können Sie den Zugriff durch ein Kennwort einschränken. Ab Werk ist kein Kennwort definiert. Aus Sicherheitsgründen sollten Sie ein Kennwort definieren, bevor Sie mit dem Barricade™ auf das Internet zugreifen.
Kennwörter können 3 bis 12 alphanumerische Zeichen enthalten und unterscheiden keine Groß-/Kleinschreibung.
Hinweis: Wenn Sie Ihr Kennwort vergessen haben oder keinen
Zugriff auf die Benutzerschnittstelle erhalten, drücken Sie den Reset-Schalter (blau) auf der Geräterückseite und halten Sie sie mindestens fünf Sekunden lang gedrückt, um die Werkseinstellungen wiederher­stellen. (Standardmäßig ist kein Kennwort definiert.)
Geben Sie einen Höchstwert in Minuten für die [Idle Time Out] (maximale Wartezeit) ein, während der die Anmeldesitzung bei fehlender Aktivität gehalten wird. Wenn die Verbindung länger als die maximale Wartezeit inaktiv ist, erfolgt die Abmeldung vom System und Sie müssen sich neu am Web-Verwaltungssystem anmelden. (Standard: 10 Minuten)
60
Page 64
RWEITERTE KONFIGURATION
E
Remote Management (Fernverwaltung)
Standardmäßig ist der Verwaltungszugriff nur für Benutzer in Ihrem lokalen Netzwerk verfügbar. Sie können den Barricade™ jedoch auch von einem fernen Host verwalten, wenn Sie in diesem Fenster die IP-Adresse eines fernen Computers angeben. Aktivieren Sie das Kontrollkästchen [Enable] (Aktiviert), um diese Funktion zu aktivieren. Geben Sie die Host-Adresse ein und klicken Sie auf [APPLY] (Anwenden).
Hinweis: Wenn Sie das Kontrollkästchen [Enable] aktivieren und als
IP-Adresse „0.0.0.0“ angeben, kann der Barricade™ von jedem Host aus verwaltet werden.
61
Page 65
ONFIGURATION DES BARRICADE
K
DNS
Domänennamensserver (DNS) werden verwendet, um einen Domänen­namen (z. B. www.smc.com) der entsprechenden numerischen IP-Adresse (z. B. 64.147.25.20.) zuzuordnen. Ihr Internet-Anbieter sollte Ihnen die IP­Adresse eines oder mehrerer Domänennamensserver mitteilen. Geben Sie die Adressen auf dieser Seite an und klicken Sie auf [APPLY] (Anwenden).
62
Page 66
RWEITERTE KONFIGURATION
E
WAN
Geben Sie den von Ihrem Internet-Anbieter zur Verfügung gestellten WAN-Verbindungstyp an.
PPPoE
Auf dieser Seite geben Sie die Parameter für die PPPoE-Schnittstelle (Point­to-Point over Ethernet) an. Klicken Sie auf [APPLY] (Anwenden).
Parameter Beschreibung
Enable/Disable (Aktiviert/Deaktiviert)
IP-Address (IP-Adresse)
Subnet Mask (Subnetzmaske)
VPI/VCI VPI (Virtual Path Identifier) und VCI (Virtual Circuit
Aktiviert/Deaktiviert die PPPoE-Schnittstelle.
Wenn Ihre IP-Adresse bei jeder Verbindung neu vom ISP zugewiesen wird, lassen Sie in diesem Feld den Wert „0.0.0.0“ stehen. Andernfalls geben Sie hier die statische IP-Adresse ein, die Ihnen Ihr ISP mitgeteilt hat.
Wenn Ihre Subnetzmaske bei jeder Verbindung neu vom ISP zugewiesen wird, lassen Sie in diesem Feld den Wert „0.0.0.0“ stehen. Andernfalls geben Sie hier Ihre Subnetz­maske ein.
Identifier). Eine ausführliche Beschreibung finden Sie im Abschnitt “VPI/VCI” auf Seite 46.
63
Page 67
ONFIGURATION DES BARRICADE
K
Parameter Beschreibung
Encapsulation (Kapselung)
Idle Time (Minute) (Leerlaufzeit (Minuten))
ISP Name (ISP-Name)
Gibt an, wie mehrere Protokolle auf der ATM-Transport­schicht zu handhaben sind.
[VC-MUX]: Point-to-Point Protocol over ATM Virtual Circuit Multiplexer (Nullkapselung) erlaubt nur ein Protokoll pro virtuellem Kanal mit geringerem Overhead.
[LLC]: PPPoA-Logical Link Control (LLC) erlaubt mehrere Protokolle über einen virtuellen Kanal mit etwas mehr Overhead.
Geben Sie die maximale Leerlaufzeit für die Internetver­bindung an. Wenn diese Zeit überschritten wird, wird die Verbindung beendet.
Wählen Sie den ISP für diese Verbindung aus.
64
Page 68
RWEITERTE KONFIGURATION
E
ATM
Auf dieser Seite geben Sie Informationen über die ATM (Asynchronous Transfer Mode)-Schnittstelle ein. Klicken Sie auf [APPLY] (Anwenden).
Parameter Beschreibung
Protocol (Protokoll)
[Disable] (Deaktivieren): Deaktiviert die Verbindung.
[1483 Bridging]: Bridging ist eine standardisierte Technologie der Schicht 2. Sie wird typischerweise in Firmennetzwerken verwendet, um die physische Reichweite eines LAN-Segments zu erweitern und die Anzahl der Stationen in einem LAN ohne Leistungsverschlechterung zu erhöhen. Mit Bridging übertragene Daten werden mit dem RFC1483-Protokoll gekapselt, um den Datentransport zu ermöglichen.
[PPPoA]: PPPoA (Point-to-Point Protocol over ATM) ist eine Methode für die Kapselung von Daten zur Übertragung an einen entfernten Punkt.
[1483 Routing]: 1483 Routing erlaubt eine einfache, kosten­günstige Verbindung zum Internet über einen normalen 10BASE-T-Port. Der Router ermittelt die Netzwerkadresse für jedes am LAN-Port festgestellte Paket. Wenn die Adresse in der Routing-Tabelle als lokale Adresse angegeben ist, wird es ausgefiltert. Wenn die Adresse unter dem ADSL-Port aufgelistet ist, wird es weitergeleitet. Wenn die Adresse nicht gefunden wird, wird es automatisch an den Standardrouter (d. h. den ADSL-Router an der Kopfstelle (Head End)) weitergeleitet.
65
Page 69
ONFIGURATION DES BARRICADE
K
Parameter Beschreibung
IP-Address (IP-Adresse)
Subnet Mask (Subnetz­maske)
VPI/VCI Virtual Path Identifier/Virtual Circuit Identifier: Jede Verbindung
Encapsula­tion (Kapselung)
IP-Adresse der ATM-Schnittstelle.
Subnetzmaske der ATM-Schnittstelle.
muss ein eindeutiges Paar von VPI/VCI-Einstellungen haben. Eine ausführliche Beschreibung finden Sie im Abschnitt “VPI/VCI” auf Seite 46.
Gibt an, wie mehrere Protokolle auf der ATM-Transportschicht zu handhaben sind. Eine ausführliche Beschreibung finden Sie im Abschnitt “Encapsulation (Kapselung)” auf Seite 64.
ISP
Geben Sie den Namen des Internetserviceproviders, den Benutzernamen und das Kennwort für jede ISP-Verbindung an.
66
Page 70
RWEITERTE KONFIGURATION
E
LAN
Verwenden Sie das LAN-Menü zum Konfigurieren der LAN-IP-Adresse und um dem DHCP-Server die dynamische Client-Adressenzuordnung zu ermöglichen.
Parameter Beschreibung
LAN IP
IP-Address (IP-Adresse)
IP Subnet Mask (IP-Subnetz­maske)
DHCP Server (DHCP-Server)
Lease Time (Lease-Zeit)
[IP Address Pool] (IP-Adresspool)
Die IP-Adresse des Barricade.
Die Subnetzmaske des Netzwerks.
Für die dynamische Zuweisung einer IP-Adresse für Client­PCs aktivieren Sie die Option „Enabled“ (Aktiviert) für „DHCP-Server“.
Stellen Sie die DHCP-Lease-Zeit ein. Für privat eingesetzte Netzwerke kann diese auf [Forever] (Unbegrenzt) gesetzt werden; dies bedeutet, dass für das Ausleihen von IP-Adres­sen keine zeitliche Beschränkung gilt.
67
Page 71
ONFIGURATION DES BARRICADE
K
Parameter Beschreibung
Start IP Address (Erste IP­Adresse)
End IP Address (Letzte IP­Adresse)
Domain Name (Domänenname )
Geben Sie die erste IP-Adresse des DHCP-Pools an. Nehmen Sie die Gateway-Adresse des Barricade nicht in den Client­Adresspool auf. Wenn Sie den Adresspoolbereich ändern, achten Sie darauf, dass die ersten drei Oktette mit der Gateway-IP-Adresse übereinstimmen, z. B. 192.168.2.xxx.
Geben Sie die letzte IP-Adresse des DHCP-Pools an.
Wenn Ihr Netzwerk einen Domänennamen verwendet, geben Sie ihn hier ein. Lassen Sie andernfalls das Feld leer.
Hinweis: Denken Sie daran, Ihre Client-PCs für eine dynamische
IP-Adresszuweisung zu konfigurieren. Weitere Details siehe “TCP/IP-Konfiguration” auf Seite 18.
68
Page 72
RWEITERTE KONFIGURATION
E

Wireless (Kabellos)

Der Barricade™ fungiert auch als Bridge, die es Computern in kabel­losen Netzwerken erlaubt, auf Ressourcen im kabelbasierenden LAN und auf das Internet zuzugreifen. Um den Barricade™ als kabellosen Access Point für Wireless-Clients (stationär oder mobil) zu konfigurieren, müssen Sie lediglich die Wireless-Funktion aktivieren sowie den Funkkanal, die Domänen-ID und die Verschlüsselungsoptionen festlegen. Markieren Sie [Enable] (Aktivieren) und klicken Sie auf [APPLY] (Anwenden).
69
Page 73
ONFIGURATION DES BARRICADE
K
Channel and SSID (Kanal und SSID)
Sie müssen einen Funkkanal und eine SSID (Service Set ID) angeben, die vom Barricade™ und allen Wireless-Clients verwendet werden sollen. Konfigurieren Sie alle Clients mit denselben Werten.
Parameter Beschreibung
ESSID Extended Service Set ID. Die ESSID-Angabe muss auf dem
Barricade™ und allen seinen Wireless-Clients gleich sein.
Transmission Rate (Übertragungsrate)
Basic Rate (Basisrate)
Channel (Kanal) Der Barricade und alle Ihre Wireless-Clients müssen den-
Standard: [Fully Automatic] (Vollautomatisch). Die Über­tragungsrate wird auf der Basis der Fehlerrate bei den empfangenen Daten automatisch angepasst. In der Regel hängt die Verbindungsqualität vom Abstand zwischen Wireless-Router und Wireless-Adapter ab. Sie können auch eine niedrigere Übertragungsrate wählen, um den Funkkom­munikationsbereich zu maximieren.
Die höchste angegebene Rate wird vom Barricade verwen­det, wenn Rundsende-/Multicast- und Verwaltungs-Frames übertragen werden. Es gibt folgende Optionen: [All (1, 2, 5.5, and 11Mbps)] (Alle (1, 2, 5,5 und 11 Mbit/s)] und [1, 2Mbps] (1, 2 Mbit/s). (Standard): [1, 2Mbps] (1, 2 Mbit/s)
selben Funkkanal verwenden. Der Barricade ordnet sich automatisch einen Funkkanal
zu. Sie können aber auch manuell einen Funkkanal auswählen.
70
Page 74
RWEITERTE KONFIGURATION
E
Encryption (Verschlüsselung)
Wenn Sie vertrauliche Daten über drahtlose Kanäle senden, sollten Sie die Verschlüsselung aktivieren. Sie müssen denselben Satz von Ver­schlüsselungscodes für den Barricade™ und für alle Wireless-Clients verwenden. Wählen Sie zwischen standardmäßigem 64-Bit-WEP (Wired Equivalent Privacy) oder der sichereren 128-Bit-Verschlüsselung.
Sie können Schlüssel automatisch generieren oder manuell eingeben. Geben Sie bei automatischer 64-Bit-Verschlüsselung eine Passphrase ein und klicken Sie auf [Generate] (Erzeugen). Es werden vier Schlüssel erzeugt. Wählen Sie in der Dropdown-Liste einen Schlüssel aus oder akzeptieren Sie den Standardschlüssel. Bei der automatischen 128-Bit­Verschlüsselung wird ein einziger Schlüssel generiert.
Hinweis: Eine Passphrase kann bis zu 32 alphanumerische Zeichen
enthalten.
Wenn Sie die Schlüssel manuell konfigurieren wollen, geben Sie 5 hexa­dezimale Ziffernpaare für jeden 64-Bit-Schlüssel oder 13 Paare für einen einzelnen 128-Bit-Schlüssel ein. (Eine Hexadezimalziffer ist eine Zahl oder ein Buchstabe im Bereich 0-9 oder A-F.)
71
Page 75
ONFIGURATION DES BARRICADE
K
Wired Equivalent Privacy (WEP) schützt Daten, die zwischen Wireless­Knoten übertragen werden, aber keine Übertragungen über Ihr Kabel­netzwerk oder über das Internet.
Mac Address Filtering
Bei Client-Computern kann eine Filterung über die eindeutige MAC­Adresse ihrer IEEE 802.11-Netzwerkkarte erfolgen. Um einen Access Point mit MAC Address Filtering zu sichern, müssen Sie eine Liste zu­lässiger/verbotener Client-MAC-Adressen in die Filtertabelle eingeben. (Siehe “Ermitteln der MAC-Adresse einer Netzwerkkarte” auf Seite 105.)
72
Page 76
Parameter Beschreibung
Filtering (Filterung)
Disable (Deaktivieren)
Enable (Aktivieren)
Setting (Einstellung)
Permissions (Zulässige Werte)
Prohibition (Verbotene Werte)
Deaktiviert die MAC-Adressfilterung.
Aktiviert die MAC-Adressfilterung.
Nur Geräte, deren MAC-Adressen in der Liste aufgeführt sind, dürfen eine Verbindung zum Barricade herstellen.
Geräte, deren MAC-Adressen in der Liste aufgeführt sind, dürfen keine Verbindung zum Barricade herstellen.
RWEITERTE KONFIGURATION
E
73
Page 77
ONFIGURATION DES BARRICADE
K
NAT
Einige Anwendungen, z. B. Internetspiele, Videokonferenzen, Internet­Telefonie u. a., benötigen mehrere Verbindungen. Diese Anwendungen funktionieren eventuell nicht, wenn die Netzwerkadressumsetzung (Network Address Translation; NAT) aktiviert ist. Wenn Sie Anwendun­gen ausführen müssen, die mehrere Verbindungen benötigen, geben Sie auf diesen Seiten die weiteren öffentlichen Ports an, die für jede Anwen­dung geöffnet werden können.
Address Mapping (Adresszuordnung)
Erlaubt, dass eine oder mehrere öffentliche IP-Adressen von mehreren internen Benutzern gemeinsam verwendet werden können. Dadurch bleibt auch das interne Netzwerk nach aussen verborgen, was erhöhten Daten-schutz und bessere Sicherheit bietet. Geben Sie die öffentliche IP­Adresse, die gemeinsam verwendet werden soll, im Feld [Global IP] (Globale IP-Adresse) an. Geben Sie im Feld [from] (von) einen Bereich interner IP-Adressen an, die die globale IP-Adresse gemeinsam nutzen.
74
Page 78
RWEITERTE KONFIGURATION
E
Virtual Server (Virtueller Server)
Wenn Sie den Barricade™ als virtuellen Server konfigurieren, können ferne Benutzer, die über öffentliche IP-Adressen auf Dienste wie WWW oder FTP auf Ihrer lokalen Site zugreifen, automatisch auf lokale, mit privaten IP-Adressen konfigurierte Server umgeleitet werden, d. h., je nach angefordertem Dienst (TCP/UDP-Portnummer) leitet der Barricade™ die externe Dienstanforderung auf den entsprechenden Server (unter einer anderen internen IP-Adresse) um.
Wenn Sie z. B. [Type/Public Port] (Typ/Öffentlicher Port) auf „TCP/80“ (HTTP oder Web) und [Private IP/Port] (Private IP/Privater Port) auf „192.168.2.2/80“ einstellen, werden alle HTTP-Anforderungen von exter­nen Benutzern an 192.168.2.2 auf Port 80 geleitet. So können Internet­Benutzer einfach durch Eingabe der vom ISP bereitgestellten IP-Adresse auf den benötigten Dienst an der lokalen Adresse zugreifen, auf die Sie sie umleiten.
75
Page 79
ONFIGURATION DES BARRICADE
K
Zu den häufiger genutzten TCP-Serviceports gehören:
HTTP: 80, FTP: 21, Telnet: 23 und POP3: 110. Eine Liste von Ports finden Sie unter folgendem Link:
http://www.iana.org/assignments/port-numbers.
Hinweis: Die WAN-Schnittstelle sollte eine feste IP-Adresse haben, um
diese Funktion am besten nutzen zu können. Unter „DDNS” auf Seite 99 finden Sie Hinweise, wie Sie denselben Domänen­namen verwenden können, auch wenn Sie bei jeder Anmel­dung beim ISP eine andere IP-Adresse erhalten.
76
Page 80
RWEITERTE KONFIGURATION
E

Routing

Diese Seiten definieren Parameter für das Routing, darunter statische Routen und RIP-Parameter (Routing Information Protocol).
Static Route (Statische Route)
Klicken Sie auf [Add] (Hinzufügen), um eine neue statische Route zur Liste hinzuzufügen, oder aktivieren Sie eine bereits definierte Route und klicken Sie auf [Modify] (Ändern). Wenn Sie auf [Delete] (Löschen) klicken, wird der Eintrag aus der Liste entfernt.
Parameter Beschreibung
Index Aktivieren Sie das Kontrollkästchen der Route, die Sie
ändern oder löschen wollen.
Network Address (Netzwerkadresse)
Subnet Mask (Subnetzmaske)
Gateway Geben Sie die WAN-IP-Adresse des Gateway zum fernen
Geben Sie die IP-Adresse des fernen Geräts oder Netzwerks ein, für das Sie eine statische Route festlegen wollen.
Geben Sie die Subnetzmaske des fernen Netzwerks ein, für das Sie eine statische Route definieren wollen.
Netzwerk ein.
77
Page 81
ONFIGURATION DES BARRICADE
K
RIP
Routing Information Protocol) sendet Routing-Aktualisierungsmel-
RIP (
dungen in regelmäßigen Abständen und bei Änderungen der Netzwerk­topologie. Wenn ein Router eine Routing-Aktualisierung empfängt, die Änderungen an einem Eintrag verursacht, aktualisiert er seine Routing­Tabelle entsprechend, so dass sie die neue Route enthält. RIP-Router speichern nur die beste Route zu einem Ziel. Nach der Aktualisierung seiner Routing-Tabelle beginnt der Router sofort mit der Übertragung von Routing-Aktualisierungen, um andere Netzwerk-Router über die Änderung zu informieren.
Parameter Beschreibung
Interface (Schnittstelle) Die zu konfigurierende WAN-Schnittstelle. Operation Mode
(Betriebsmodus)
Version Stellt die RIP-Version (Routing Information
[Disable] (Deaktivieren): RIP wird auf dieser Schnittstelle deaktiviert.
[Enable] (Aktivieren): RIP wird auf dieser Schnitt­stelle aktiviert.
[Silent] (Stumm) : Hört Routen-Broadcasts ab und aktualisiert seine Routingtabelle. Nimmt nicht am Senden von Routen-Broadcasts teil.
Protocol) ein, die an dieser Schnittstelle verwendet wird.
78
Page 82
Parameter Beschreibung
Poison Reverse (Poison Reverse-Verfahren)
Authentication Required (Erforderliche Authentifizie­rung)
Authentication Code (Authentifizierungscode)
Ein Verfahren zum Verhindern von Schleifen, die eine endlose Wiederholung von Datenübertragungen bewirken würden.
[None] (Keine): Keine Authentifizierung.
[Password] (Kennwort) Ein Kennwort­Authentifizierungsschlüssel ist im Paket enthalten. Wenn dieser nicht dem erwarteten Wert entspricht, wird das Paket verworfen. Diese Methode bietet sehr wenig Sicherheit, da es möglich ist, durch Abhören von RIP­Paketen den Authentifizierungsschüssel zu erfahren.
[MD5]: MD5 ist ein Algorithmus, der ver­wendet wird, um die Datenintegrität durch die Erstellung eines 128-Bit-Nachrichten­Hash von eingehenden Daten (beliebiger Länge) zu prüfen. Dieser Hash gilt als ebenso eindeutig für diese spezifischen Daten, wie ein Fingerabdruck für eine bestimmte Person spezifisch ist.
Kennwort oder MD5-Authentifizierungsschlüssel.
RWEITERTE KONFIGURATION
E
79
Page 83
ONFIGURATION DES BARRICADE
K
Routing Table (Routing-Tabelle)
Parameter Beschreibung
Flags (Kennungen)
Network Address (Netzwerk­adresse)
Netmask (Netzmaske)
Gateway Die IP-Adresse des Routers am nächsten Hop, an den Frames
Interface (Schnittstelle)
Metric (Metrik)
Gibt den Routenstatus an:
C = Direkte Verbindung im selben Subnetz.
S = Statische Route.
R = Über RIP (Routing Information Protocol) zugewiesene Route.
I = ICMP-Umleitungsroute (Internet Control Message Protocol). IP-Zieladresse.
Das Subnetz für das Ziel.
Dies ist eine Schablone, die die Adressbits in der Zieladresse angibt, die für das Routing zu bestimmten Subnetzen verwendet werden. Jedes Bit, das einer „1“ entspricht, ist Teil der Subnetzmaskennum­mer; jedes Bit, das einer „0“ entspricht, ist der Teil der Hostnummer.
weitergeleitet werden. Die lokale Schnittstelle, über die der nächste Hop der Route erreicht
wird. Wenn ein Router eine Routing-Aktualisierung empfängt, die einen
neuen oder geänderten Zielnetzwerkeintrag enthält, addiert der Router 1 zum Metrikwert in der Aktualisierung und trägt das Netz­werk in seine Routing-Tabelle ein.
80
Page 84
RWEITERTE KONFIGURATION
E

Firewall

Die Barricade™-Firewall untersucht Pakete auf der Anwendungsschicht, protokolliert TCP- und UDP-Sitzungsinformationen, einschließlich Zeitlimitüberschreitungen und Anzahl aktiver Sitzungen, und bietet die Möglichkeit, bestimmte Arten von Netzwerkangriffen zu erkennen.
Network-Angriffe, die den Zugriff auf ein Netzwerkgerät verweigern, wer­den als DoS-Angriffe (Denial of Service; Dienstverweigerung) bezeichnet. DoS-Angriffe zielen auf Geräte und Netzwerke mit einer Verbindung zum Internet ab. Ihr Ziel ist nicht, Informationen zu stehlen, sondern ein Gerät oder ein Netzwerk zu deaktivieren, so dass Benutzer nicht mehr auf die Netzwerkressourcen zugreifen können.
Der Barricade™ schützt vor den folgenden DoS-Angriffen: IP-Spoofing, Land-Angriff, Ping-of-Death, IP-Pakete mit der Länge Null, Smurf-Ang­riff, UDP-Port-Loopback, Snork-Angriff, TCP-Nullscan und TCP-SYN­Flooding. Weitere Details siehe “Erkennung von Eindringversuchen” auf Seite 87.
Die Firewall wirkt sich kaum auf die Systemleistung aus. Es empfiehlt sich, sie zum Schutz Ihrer Netzwerkbenutzer aktiviert zu lassen. Wählen Sie [Enable] (Aktivieren) und klicken Sie auf die Schaltfläche [APPLY] (An-wenden), um die Firewall-Untermenüs zu öffnen.
81
Page 85
ONFIGURATION DES BARRICADE
K
Access Control (Zugriffskontrolle)
Mit der Zugriffskontrolle kann definiert werden, welcher ausgehende Verkehr über die WAN-Schnittstelle zulässig bzw. nicht zulässig ist. Standardmäßig ist der gesamte ausgehende Verkehr erlaubt.
Der Barricade™ kann auch den Zugriff auf Hosts im lokalen Netzwerk (LAN) einschränken. In der MAC-Filtering-Tabelle des Barricade™ können bis zu 32 MAC-Adressen eingeben werden, die keinen Zugriff auf den WAN-Port erhalten.
Die folgenden Elemente sind im Fenster [Access Control] (Zugriffs­kontrolle) enthalten:
Parameter Beschreibung
Normal Filtering Table (Normale Filtertabelle)
MAC Filtering Table (MAC-Filtering-Tabelle)
Zeigt die Filtertabelle für IP-Adressen (oder IP-Adress­bereiche) an.
Zeigt die Tabelle für das MAC-Adress-Filtering (Media Access Control) an.
82
Page 86
RWEITERTE KONFIGURATION
E
1. Klicken Sie auf [Add PC] (PC hinzufügen) im Fenster [Access Control] (Zugriffskontrolle).
2. Definieren Sie die Einstellungen für die Client-PC-Services
(siehe nachfolgender Bildschirm).
3. Klicken Sie auf [OK] und anschließend auf [APPLY], um
Ihre Einstellungen zu speichern.
Tes t
2
10
83
Page 87
ONFIGURATION DES BARRICADE
K
URL Blocking (URL-Sperre)
Der Barricade™ erlaubt es Ihnen, den Zugriff auf Websites von einem PC zu sperren, entweder durch Eingabe einer vollständigen URL-Adresse oder nur eines Schlüsselworts. Mit dieser Funktion kann z. B. verhindert werden, dass Kinder auf Websites mit gewalttätigen oder pornografischen Inhalten zugreifen können.
84
Page 88
RWEITERTE KONFIGURATION
E
Schedule Rule (Regelplanung)
Sie können den Internetzugriff für lokale Clients basierend auf Regeln filtern. Jede Zugriffskontrollregel kann zu einer bestimmten geplanten Zeit aktiviert werden. Definieren Sie den Zeitplan auf der Seite [Schedule Rule] (Regelplanung) und wenden Sie die Regel auf der Seite [Access Control] (Zugriffskontrolle) an.
Mit folgenden Schritten können Sie eine Regel hinzufügen:
85
Page 89
ONFIGURATION DES BARRICADE
K
1. Klicken Sie auf [Add Schedule Rule] (Regelplan hinzufügen).
2. Definieren Sie die
Einstellungen für einen Regelplan (siehe Beispiel).
3. Klicken Sie auf [OK] und
anschließend auf [APPLY], um Ihre Einstellungen zu speichern.
Jim
temp
08 30
08 30
08 30
08 30
08 30
18 00
18 00
18 00
18 00
18 00
86
Page 90
Erkennung von Eindringversuchen
RWEITERTE KONFIGURATION
E
87
Page 91
ONFIGURATION DES BARRICADE
K
Intrusion Detection Feature (Erkennung von Eindringver-
suchen)
[Stateful Packet Inspection (SPI)] (Statusinspektion der Pakete) und [Anti-DoS firewall protection] (Anti-DoS-Firewallschutz) – (Standard: Enabled (Aktiviert))
Die Funktion des Barricade™ Routers zur Erkennung von Eindring­versuchen schränkt den Zugriff des am WAN-Port eingehenden Verkehrs ein. Wenn die SPI-Funktion aktiviert ist, werden alle eingehen-den Pakete abgeblockt, mit Ausnahme der Typen, die mit einem Häkchen im Bereich [Stateful Packet Inspection] (Statusinspektion der Pakete) aktiviert sind.
[RIP Defect] (RIP-Defekt) (Standard: Aktiviert)
Wenn ein RIP-Anforderungspaket nicht vom Router beantwortet wird, bleibt es in der Eingangswarteschlange und wird nicht freigegeben. Durch angesammelte Pakete könnte die Warteschlange voll werden, was zu schweren Problemen für alle Protokolle führen kann. Wenn Sie diese Funktion aktivieren, wird die Paketansammlung verhindert.
[Discard Ping from WAN] (Ping aus dem WAN verwerfen) – (Standard: deaktiviert)
Verhindert, dass ein PING auf dem Gateway-WAN-Port in das Netzwerk geroutet wird.
Stateful Packet Inspection (Inspektion der Statuspakete)
Bei dieser Paketinspektion wird der Inhalt des Pakets untersucht, um den Status der Verbindung zu ermitteln, d. h. ob der angegebene Zielcomputer zuvor die aktuelle Verbindung angefordert hat. Auf diese Art wird sichergestellt, dass alle Kommunikationen vom empfangenden Computer eingeleitet wurden und nur mit Quellen stattfinden, die aus bisherigen Interaktionen als vertrauenswürdig bekannt sind. Neben ihrer rigoroseren Paketinspektion sperren SPI-Firewalls auch Ports, bis die Verbindung zum spezifischen Port angefordert wird.
88
Page 92
RWEITERTE KONFIGURATION
E
Wenn ein bestimmter Verkehrstyp aktiviert ist, wird nur diese bestimmte Art von Verkehr erlaubt, die vom internen LAN eingeleitet wurde. Wenn Sie beispielsweise nur [FTP Service] im Bereich [Stateful Packet Inspec­tion] aktivieren, wird der gesamte eingehende Verkehr mit Ausnahme von FTP-Verbindungen abgeblockt, die vom lokalen LAN eingeleitet wurden.
Bei der Statusinspektion der Pakete können Sie unterschiedliche Anwendungstypen auswählen, die dynamische Portnummern verwenden. Wenn Sie SPI (Stateful Packet Inspection) zum Abblocken von Paketen verwenden wollen, klicken Sie auf die Optionsschaltfläche [Yes] (Ja) im Feld [Enable SPI and Anti-DoS firewall protection] (SPI und Anti­DoS-Firewall-Schutz aktivieren) und aktivieren Sie den benötigten Inspektionstyp, z. B. [Packet Fragmentation] (Paketfragmentierung), [TCP Connection] (TCP-Verbindung), [UDP Session] (UDP-Sitzung), [FTP Service] (FTP-Service), [H.323 Service] (H.323-Service) oder [TFTP Service] (TFTP-Service).
When hackers attempt to enter your network, we can alert you by e-mail (Wenn Hacker versuchen, in Ihr Netzwerk einzudringen, können wir Sie per E-Mail benachrichtigen)
Geben Sie Ihre E-Mail-Adresse ein. Geben Sie Ihren SMTP- und POP3-Server, Benutzernamen und Kennwort an.
Connection Policy (Verbindungsrichtlinien)
Geben Sie die gültigen Werte für TCP/UDP-Sitzungen an (siehe nachstehende Tabelle).
Parameter Standard
Fragmentation half-open wait (Wartezeit bei Fragmentierung)
werte
10 s Konfiguriert die Zeit (in Sekunden), während
Beschreibung
der eine Paketzustands-Datenstruktur aktiv bleibt. Wenn der Zeitlimitwert erreicht ist, löscht der Router das unvollständige Paket, so dass die Struktur für ein weiteres Paket frei wird.
89
Page 93
ONFIGURATION DES BARRICADE
K
Parameter Standard
TCP SYN wait (TCP-SYN­Wartezeit)
TCP FIN wait (TCP-SYN­Wartezeit)
TCP connection idle timeout (Zeitlimit für Leerlauf der TCP-Verbindung)
UDP session idle timeout (Zeitlimit für Leerlauf der UDP-Sitzung)
H.323 data channel idle timeout (Zeitlimit für Leerlauf im H.323-Datenkanal)
werte
30 s Definiert, wie lang (in Sekunden) die Software
5 s Gibt an, wie lang (in Sekunden) eine TCP-
3600 s (1 Stunde)
30 s Die Zeitdauer (in Sekunden), während der
180 s Die Zeitdauer (in Sekunden), während der
Beschreibung
auf die Synchronisierung einer TCP-Sitzung wartet, bevor sie die Sitzung löscht.
Sitzung aufrechterhalten wird, nachdem die Firewall ein FIN-Paket erkennt.
Die Zeitdauer (in Sekunden), während der eine TCP-Sitzung verwaltet wird, wenn keine Aktivität mehr auftritt.
eine UDP-Sitzung verwaltet wird, wenn keine Aktivität mehr auftritt.
eine H.323-Sitzung verwaltet wird, wenn keine Aktivität mehr auftritt.
DoS Detect Criteria (DoS-Erkennungskriterien)
Geben Sie Kriterien für die DoS- und Port-Überwachung in den angegebenen Feldern ein (siehe unten).
Parameter Standard
Total incomplete TCP/UDP sessions HIGH (Unvollständige TCP/UDP­Sitzungen insgesamt HOCH)
Total incomplete TCP/UDP sessions LOW (Unvollständige TCP/UDP­Sitzungen insgesamt HOCH)
90
werte
300 Sitzungen
250 Sitzungen
Beschreibung
Definiert die Rate neuer nicht hergestellter Sitzungen, ab der die Software beginnt, halboffene Sitzungen zu löschen.
Definiert die Rate neuer nicht hergestellter Sitzungen, ab der die Software aufhört, halboffene Sitzungen zu löschen.
Page 94
RWEITERTE KONFIGURATION
E
Incomplete TCP/UDP sessions (per min) HIGH (Unvollständige TCP/UDP­Sitzungen (pro Min.) HOCH)
Incomplete TCP/UDP sessions (per min) LOW (Unvollständige TCP/UDP­Sitzungen (pro Min.) NIEDRIG)
Maximum incomplete TCP/UDP sessions number from same host (Max. Anzahl unvoll-ständiger TCP/UDP­Sitzungen vom selben Host)
Incomplete TCP/UDP sessions detect sensitive time period (Zeitdauer für Erken­nung unvollständiger TCP/UDP-Sitzungen)
Maximum half-open fragmentation packet number from same host (Max. Anzahl halboffener Fragmentierungs­pakete vom selben Host)
Half-open fragmentation detect sensitive time period (Zeitdauer für Erkennung halboffener Fragmentierung)
Flooding cracker block time (Sperrzeit bei Überflutungs­attacke)
250 Sitzungen
200 Sitzungen
10 Die maximale Anzahl unvollständiger
300 ms Zeitdauer (in Millisekunden), bevor
30 Maximale Anzahl von halboffenen
10000 msZeitdauer, bevor eine Sitzung mit
300 s Zeitdauer (in Sekunden) ab der
Maximale Anzahl zulässiger unvollständiger TCP/UDP-Sitzungen pro Minute.
Minimale Anzahl zulässiger unvollständiger TCP/UDP-Sitzungen pro Minute.
TCP/UDP-Sitzungen vom selben Host.
eine unvollständige TCP/UDP­Sitzung als unvollständig erkannt wird.
Fragmentierungspaketen vom selben Host.
Fragmentierung als halboffen erkannt wird.
Erkennung einer Überflutungsattacke bis zur Sperrung der Attacke.
Hinweis: Die Firewall wirkt sich kaum auf die Systemleistung aus.
Es empfiehlt sich, die Schutzfunktionen zu aktivieren, um Ihr Netzwerk zu schützen.
91
Page 95
ONFIGURATION DES BARRICADE
K
DMZ
Wenn Sie einen Client-PC haben, der eine Internetanwendung hinter der Firewall nicht korrekt ausführen kann, können Sie den Client für unein­geschränkten Internetzugang in beide Richtungen öffnen. Geben Sie die IP-Adresse eines DMZ-Hosts (Demilitarized Zone, auf Deutsch etwa „entmilitarisierte Zone“) in diesem Fenster ein. Das Hinzufügen eines Clients zur DMZ kann Ihr lokales Netzwerk für eine Reihe von Sicher­heitsrisiken anfällig machen. Diese Option sollte deshalb nur verwendet werden, wenn es absolut erforderlich ist.
92
Page 96
RWEITERTE KONFIGURATION
E

SNMP

Mit dem SNMP-Konfigurationsfenster können Sie Parameter für das Simple Network Management Protocol (SNMP) anzeigen und ändern.
Community
Ein an das Netzwerk angeschlossener Computer, eine so genannte Netzwerk-Managementstation (NMS), kann für den Zugriff auf diese Informationen verwendet werden. Zugriffsrechte auf den Agenten werden durch Community-Zeichenfolgen gesteuert. Für die Kommunikation mit dem Barricade™ muss die NMS zuerst eine gültige Community-Zeichen­folge zur Authentifizierung übergeben.
Parameter Beschreibung
Community Ein für Managementzugriff berechtigter Community-Name. Access (Zugriff) Managementzugriff ist auf „Read“ (Nur lesen) oder „Write“
(Lesen/Schreiben) beschränkt.
Valid (Gültig) Aktiviert/Deaktiviert den Eintrag.
Hinweis: Bis zu fünf Community-Namen können eingegeben werden.
93
Page 97
ONFIGURATION DES BARRICADE
K
Trap
Geben Sie die IP-Adresse der Netzwerk-Managementstation (NMS) an, die benachrichtigt werden soll, wenn ein wichtiges Ereignis vom Agent entdeckt wird. Wenn eine Trap-Bedingung auftritt, sendet der SNMP­Agent eine SNMP-Trap-Nachricht an jede als Trap-Empfänger ange-gebene Netzwerk-Managementstation.
192 168 2 100 admin
Parameter Beschreibung
IP-Address (IP-Adresse)
Community Eine für die Trap-Verwaltung definierte Community-Zeichenfolge
Version Stellt den Trap-Status auf [Disabled] (Deaktiviert), [V1] (Aktiviert
Traps werden an diese Adresse gesendet, wenn Fehler oder bestimmte Ereignisse im Netzwerk auftreten.
(Kennwort). Geben Sie eine Zeichenfolge (nicht „public“ oder „private“) ein, um zu verhindern, dass Unberechtigte Informationen auf Ihrem System lesen können.
mit Version 1) oder [V2c] (Aktiviert mit Version 2c) ein. Das V2c-Protokoll wurde Ende 1995 vorgeschlagen und umfasst
Verbesserungen an Version 1, die universell akzeptiert werden. Dazu gehört ein get-bulk-Befehl, um den Netzwerkverwaltungsverkehr zu verringern, wenn eine Folge von MIB-Variablen abgerufen wird, sowie eine umfassendere Menge von Fehlercodes zur verbesserten Berichterstellung an eine Netzwerk-Managementstation.
V2c
94
Page 98
RWEITERTE KONFIGURATION
E

ADSL

ADSL (Asymmetric Digital Subscriber Line) liefert mehr Bandbreite im Downstream-Betrieb (d. h. vom Zentralsystem zum Kunden) als im Upstream-Betrieb. In diesem Abschnitt wird gezeigt, wie der ADSL­Betriebstyp konfiguriert und der ADSL-Status angezeigt werden kann.
ADSL Parameters (ADSL-Parameter)
Parameter Beschreibung
Operation Mode (Betriebsmodus)
Address C3 (Adresse C3) usw. Reserviert
[Automatic] (Automatisch)
[ETSI DTS/TM-06006]
[G.992.1 Annex-B]
95
Page 99
ONFIGURATION DES BARRICADE
K
Status
96
Page 100
RWEITERTE KONFIGURATION
E
Parameter Beschreibung
Status
Line Status (Leitungsstatus)
Data Rate (Datenrate)
Upstream Maximale Datenrate Upstream. Downstream Maximale Datenrate Downstream.
Operation Data/Defect Indication (Betriebsdaten/Defektanzeige)
Noise Margin (Störabstand)
Upstream Maximaler Störabstand Upstream. Downstream Maximaler Störabstand Downstream.
Output Power (Ausgangsleistung)
Attenuation (Abschwächung)
Upstream Maximale Verringerung der Signalstärke Upstream. Downstream Maximale Verringerung der Signalstärke Downstream.
Fast Path FEC Correction (FEC-Korrektur schneller Pfad)
Interleaved Path FEC Correction (FEC-Korrektur verschränkter Pfad)
Fast Path CRC Error (CRC-Fehler schneller Pfad)
Interleaved Path CRC Error (CRC-Fehler verschränkter Pfad)
Zeigt den aktuellen Status der ADSL-Leitung an.
Maximale Schwankung der Ausgangsleistung.
Es können zwei Latenzpfade verwendet werden: schnell und verschränkt. Für beide Pfade wird ein FEC-Schema (Forward Error Correction) genutzt, um höhere Daten­integrität sicherzustellen. Für eine maximale Störfestigkeit kann ein Verschränker als Ergänzung zur FEC verwendet werden.
Ein Verschränker ist im wesentlichen ein Puffer, der eine Verzögerung erzeugt, so dass Störungen durch weitere Fehlerkorrekturtechniken gehandhabt werden können. Verschränkung verlangsamt den Datenfluss und kann für einige Echtzeitsignale wie z. B. Videoübertragung nicht geeignet sein.
Anzahl der CRC-Fehler (Cyclic Redundancy Check) beim schnellen Pfad.
Anzahl der CRC-Fehler (Cyclic Redundancy Check) beim verschränkten Pfad.
97
Loading...