Smc SMCWBR14-G2 User Manual [de]

Download

Wireless Breitband Router Gebrauchsanweisung

Aus der SMC-Serie der preisgekrönten Netzwerklösungen

20 Mason Irvine, CA 92618 Phone: (949) 679-8000

März 2006 R02 F/W 1.0

Information furnished is believed to be accurate and reliable. However, no responsibility is assumed by our company for its use, nor for any infringements of patents or other rights of third parties which may result from its use. No license is granted by implication or otherwise under any patent or patent rights of our company. We reserve the right to change specifications at any time without notice.

SMC Networks, Inc.

20 Mason

Irvine, CA 92618

Markenzeichen:

Bei den in diesem Handbuch genannten Produkt- und Firmennamen handelt es sich um registrierte Handels- oder Produktnamen.

EWÄHRLEISTUNG

SMC Networks Europe (SMC) übernimmt die Garantie für alle verkauften Produkte während des Garantiezeitraums von 5 Jahren, wenn diese in Übereinstimmung mit den Richtlinien eingesetzt werden, die in der Installationsanleitung angegeben sind. Dabei sollte auf Einsatzort und umweltbedingte Gesichtspunkte Bezug genommen werden. Diese Garantie entspricht den Rechten des Verbrauchers in Übereinstimmung mit den Bestimmungen der Richtlinie 1999/44/EG des Europäischen Rates vom 25.Mai 1999.

Sollte innerhalb dieses Garantiezeitraums an einem Produkt des Herstellers SMC ein Defekt festgestellt werden, so setzt sich der Kunde innerhalb von 2 Monaten nach Feststellung dieses Defekts mit SMC in Verbindung, damit das Produkt repariert oder entsprechend durch ein gleiches, ähnliches oder ein mit ähnlichen Leistungen ausgestattetes Produkt ersetzt wird.

SMC sorgt für die Reparatur oder den Austausch aller, innerhalb der Garantie ,in einem angemessenen Zeitraum, eingesendeten Produkte. Aufgrund neuer Technologien (zum Beispiel neue Stack Verbindungen), können bestehende Produkte überholt sein. SMC ersetzt daher alte Produkte mit anderen aus einer vergleichbaren Serie, die derartige neue Technologien bereits enthalten. Ersatzgeräte stimmen entweder mit den Leistungsmerkmalen des defekten Gerätes überein oder übertreffen sie, können aber bestimmte Unterschiede in der Hardware aufweisen. Handelt es sich bei dem Switch um einen Teil eines Stacks, so ersetzt SMC lediglich das defekte Produkt und nicht sämtliche Switches, die der Stack umfasst.

Die Registrierung kann durch Verwendung der Registrierungskarte, die mit dem Produkt ausgeliefert wird, oder online über die SMC Webseite ausgeführt werden. Die Registrierung muss innerhalb von 30 Tagen nach dem Kauf bei SMC, einem autorisierten Distributor oder Fachhändler erfolgen, vorausgesetzt das betroffene Produkt war Bestandteil der zum Kaufdatum gültigen Preisliste. Erfolgt diese Registrierung nicht, so hat dies keine Auswirkungen auf die Standardgarantie (gesetzlich vorgeschriebener Mindestgarantiezeitraum von 2 Jahren).

Alle beanstandeten Produkte gehen wieder in das Eigentum von SMC über. Alle ausgetauschten oder reparierten Produkte besitzen eine Garantie von 30 Tagen oder über den jeweils verbleibenden Zeitraum der ursprünglichen Garantie. In jedem Fall kommt die für den Kunden günstigste Garantie zur Anwendung. SMC übernimmt keinerlei Verantwortung und Haftung für jegliche Art von Software, Hardware, Konfigurationsdaten, die in den Memory eingegebene Daten, Inhalte, gespeicherte oder integrierte Daten, welche die Produkte enthalten, die an SMC zurückgegeben werden.

Vor der Verschickung des Produktes an SMC zum Zwecke des Austauschs, sind alle vom Kunden installierten Zubehörteile wie Erweiterungsmodule, die vom Kunden installiert worden sind, zu entfernen. SMC übernimmt für diese Teile keine Haftung, falls sie zusammen mit dem Produkt geschickt werden.

EWÄHRLEISTUNG

Wenn der Kunde ein Produkt zurückgeben möchte, so sollte er sich mit SMC in Verbindung setzen, um eine Genehmigungsnummer für die Materialrückgabe zu erhalten. SMC kann vom Kunden einen Kaufbeleg verlangen. Alle Produkte, die an SMC ohne eine deutlich sichtbare, auf dem Paket

vermerkte Genehmigungsnummer für Materialrückgabe (RMA – Return Material Authorization

Number) gesendet werden, werden dem Kunden auf dessen Kosten zurückgeschickt.

Sollte ein Produkt von SMC nicht, wie in der Garantieerklärung beschrieben, funktionieren, so hat der Kunde das Recht, entweder die Reparatur oder den Austausch des Produkts zu verlangen. Es sei denn, eine dieser Möglichkeiten erweist sich als unverhältnismäßig. In diesem Fall, wenn die Reparatur oder der Austausch nicht oder nicht innerhalb des festgelegten Zeitraums erfolgt, kann der Kunde zwischen einem Preisnachlass oder der Auflösung des Vertrags wählen, es sei denn, die fehlende Übereinstimmung in diesem letzteren Fall ist von geringer Bedeutung.

Weder übernimmt SMC die Verantwortung für unternehmensfremde Personen, noch autorisiert SMC unternehmensfremde Personen, falls sich diese im Namen von SMC zu jeglicher anderen Vereinbarung bezüglich Verkauf, Installation, Wartung, Reparatur oder Nutzung ihrer Produkte verpflichten.

SMC übernimmt keine Haftung und folglich hat die für das entsprechende Produkt festgelegte Garantie keine Wirksamkeit, wenn die durchgeführten Tests und Prüfungen ergeben haben, dass der angebliche Defekt vom Kunden oder durch Dritte aufgrund von unsachgemäßer Verwendung, Nachlässigkeit, falscher Installation, nicht genehmigter Reparaturversuche oder sonstigen verwendungsfremden Ursachen oder durch Unfall, Brandfälle, Blitz, Naturgewalten oder sonstige Gefahren entstanden ist.

In keinem Fall haftet SMC für Schäden, die auf außergewöhnliche, zufällige und unvorhersehbare Ereignisse oder höhere Gewalt zurückzuführen sind. Ebenso wenig haftet SMC für Verluste oder Einnahmen, Geschäftsverluste oder sonstige wirtschaftliche Verluste, die ausschließlich durch den Kunden selbst oder durch Personen, für die er zivilrechtlich verantwortlich ist, beim unsachgemäßen Gebrauch des Produkts oder der falschen, nicht durch den Käufer erfolgten Installation oder aufgrund von Fehlern in der Installationsanleitung entstanden sind.

SMC Networks Spain, SL Fructuos Gelabert 6-8

08970 - Sant Joan Despí, Barcelona, Spain

Die Gewährleistungsansprüche sind abhängig vom Land, in dem das Produkt gekauft wurde. Für eine komplette Übersicht der einzelnen Bestimmungen gehen Sie bitte auf der Webseite http://www.smc.com auf den Bereich Support Ihres Landes.

OMPLIANCES

/ E

RKLÄRUNGEN

Federal Communication Commission Interference Statement

This equipment has been tested and found to comply with the limits for a Class B digital device, pursuant to Part 15 of the FCC Rules. These limits are designed to provide reasonable protection against harmful interference in a residential installation. This equipment generates, uses and can radiate radio frequency energy and, if not installed and used in accordance with the instructions, may cause harmful interference to radio communications. However, there is no guarantee that interference will not occur in a particular installation. If this equipment does cause harmful interference to radio or television reception, which can be determined by turning the equipment off and on, the user is encouraged to try to correct the interference by one or more of the following measures:

• Reorient or relocate the receiving antenna.

• Increase the distance between the equipment and receiver.

• Connect the equipment into an outlet on a circuit different from that to which the receiver

is connected.

• Consult the dealer or an experienced radio/TV technician for help. This device complies with Part 15 of the FCC Rules. Operation is subject to the following

two conditions: (1) This device may not cause harmful interference, and (2) this device must accept any interference received, including interference that may cause undesired operation.

FCC Caution: Any changes or modifications not expressly approved by the party responsible for compliance could void the user's authority to operate this equipment.

FCC Radiation Exposure Statement:

This equipment complies with FCC radiation exposure limits set forth for an uncontrolled environment. This equipment should be installed and operated with a minimum distance of 20 cm between the radiator and your body.

This transmitter must not be co-located or operating in conjunction with any other antenna or transmitter.

IMPORTANT NOTE:

IEEE 802.11b or 802.11g operation of this product in the U.S.A. is firmware-limited to channels 1 through 11.

iii

OMPLIANCES

RKLÄRUNGEN

/ E

Industry Canada Statement

Operation is subject to the following two conditions:

1. this device may not cause interference and

2. this device must accept any interference, including interference that may cause undesired operation of the device

To prevent radio interference to the licensed service, this device is intended to be operated indoors and away from windows to provide maximum shielding. Equipment (or its transmit antenna) that is installed outdoors is subject to licensing.

This device has been designed to operate with an antenna having a maximum gain of 1.5 dBi.

Any antenna having a higher gain is strictly prohibited per regulations of Industry Canada. The required antenna impedance is 50 ohms.

To reduce potential radio interference to other users, the antenna type and its gain should be so chosen that the EIRP is not more than required for successful communication.

EC Declaration of Conformity

SMC contact for these products in Europe is:

SMC Networks Europe,

Edificio Conata II,

Calle Fructuos Gelabert 6-8, 2o, 4a,

08970 - Sant Joan Despi,

Barcelona, Spain.

Marking by the above symbol indicates compliance with the Essential Requirements of the R&TTE Directive of the European Union (1999/5/EC). This equipment meets the following conformance standards:

EN 300 328-1 December 2001 V1.3.1

EN 300 328-2 December 2001 V1.2.1

EN 301 489-1 September 2001 V1.4.1

EN 301 489-17 September 2000 V1.2.1

EN 60950 January 2000

OMPLIANCES

RKLÄRUNGEN

/ E

Countries of Operation & Conditions of Use in the European Community

This device is intended to be operated in all countries of the European Community. Requirements for indoor vs. outdoor operation, license requirements and allowed channels of operation apply in some countries as described below:

Note: The user must use the configuration utility provided with this product to ensure the

channels of operation are in conformance with the spectrum usage rules for European Community countries as described below.

• This device requires that the user or installer properly enter the current country of operation in the command line interface as described in the user guide, before operating this device.

• This device will automatically limit the allowable channels determined by the current country of operation. Incorrectly entering the country of operation may result in illegal operation and may cause harmful interference to other system. The user is obligated to ensure the device is operating according to the channel limitations, indoor/outdoor restrictions and license requirements for each European Community country as described in this document.

• This device may be operated indoors or outdoors in all countries of the European Community using the 2.4 GHz band: Channels 1 - 13.

Declaration of Conformity in Languages of the European Community

English Hereby, SMC Networks, declares that this Radio LAN device is in

compliance with the essential requirements and other relevant provisions of Directive 1999/5/EC.

Finnish Valmistaja SMC Networks vakuuttaa täten että Radio LAN device

tyyppinen laite on direktiivin 1999/5/EY oleellisten vaatimusten ja sitä koskevien direktiivin muiden ehtojen mukainen.

Dutch Hierbij verklaart SMC Networks dat het toestel Radio LAN device in

overeenstemming is met de essentiële eisen en de andere relevante bepalingen van richtlijn 1999/5/EG

Bij deze SMC Networks dat deze Radio LAN device voldoet aan de essentiële eisen en aan de overige relevante bepalingen van Richtlijn 1999/5/EC.

French Par la présente SMC Networks déclare que l'appareil Radio LAN device est

conforme aux exigences essentielles et aux autres dispositions pertinentes de la directive 1999/5/CE

OMPLIANCES

RKLÄRUNGEN

/ E

Swedish Härmed intygar SMC Networks att denna Radio LAN device står I

Danish Undertegnede SMC Networks erklærer herved, at følgende udstyr Radio

German Hiermit erklärt SMC Networks, dass sich dieser/diese/dieses Radio LAN

Greek

Italian Con la presente SMC Networks dichiara che questo Radio LAN device è

Spanish Por medio de la presente SMC Networks declara que el Radio LAN device

Portuguese SMC Networks declara que este Radio LAN device está conforme com os

överensstämmelse med de väsentliga egenskapskrav och övriga relevanta bestämmelser som framgår av direktiv 1999/5/EG.

LAN device overholder de væsentlige krav og øvrige relevante krav i direktiv 1999/5/EF

device in Übereinstimmung mit den grundlegenden Anforderungen und den anderen relevanten Vorschriften der Richtlinie 1999/5/EG befindet". (BMWi)

Hiermit erklärt SMC Networks die Übereinstimmung des Gerätes Radio LAN device mit den grundlegenden Anforderungen und den anderen relevanten Festlegungen der Richtlinie 1999/5/EG. (Wien)

conforme ai requisiti essenziali ed alle altre disposizioni pertinenti stabilite dalla direttiva 1999/5/CE.

cumple con los requisitos esenciales y cualesquiera otras disposiciones aplicables o exigibles de la Directiva 1999/5/CE

requisitos essenciais e outras disposições da Directiva 1999/5/CE.

OMPLIANCES

RKLÄRUNGEN

/ E

Safety Compliance

Underwriters Laboratories Compliance Statement

Important! Before making connections, make sure you have the correct cord set. Check it

(read the label on the cable) against the following:

Operating Voltage Cord Set Specifications

120 Volts UL Listed/CSA Certified Cord Set

Minimum 18 AWG Type SVT or SJT three conductor cord Maximum length of 15 feet Parallel blade, grounding type attachment plug rated

15 A, 125 V

240 Volts (Europe only) Cord Set with H05VV-F cord having three conductors

The unit automatically matches the connected input voltage. Therefore, no additional adjustments are necessary when connecting it to any input voltage within the range marked on the power adapter.

Information for Power Source

with minimum diameter of 0.75 mm2 IEC-320 receptacle Male plug rated 10 A, 250 V

This unit is to be used with a class 2 or level 3 external power adapter, approved suitable for use in North American equipment installation, having an output voltage rating of 9 V DC, and output current rating of 1.0 A or equivalent. The external AC adapter must be complied with the requirements of LPS (Limited Power Sources).

vii

OMPLIANCES

RKLÄRUNGEN

/ E

Wichtige Sicherheitshinweise (Germany)

1. Bitte lesen Sie diese Hinweise sorgfältig durch.

2. Heben Sie diese Anleitung für den späteren Gebrauch auf.

3. Vor jedem Reinigen ist das Gerät vom Stromnetz zu trennen. Verwenden Sie keine Flüssigoder Aerosolreiniger. Am besten eignet sich ein angefeuchtetes Tuch zur Reinigung.

4. Die Netzanschlu ßsteckdose soll nahe dem Gerät angebracht und leicht zugänglich sein.

5. Das Gerät ist vor Feuchtigkeit zu schützen.

6. Bei der Aufstellung des Gerätes ist auf sicheren Stand zu achten. Ein Kippen oder Fallen könnte Beschädigungen hervorrufen.

7. Die Belüftungsöffnungen dienen der Luftzirkulation, die das Gerät vor Überhitzung schützt. Sorgen Sie dafür, daß diese Öffnungen nicht abgedeckt werden.

8. Beachten Sie beim Anschluß an das Stromnetz die Anschlußwerte.

9. Verlegen Sie die Netzanschlußleitung so, daß niemand darüber fallen kann. Es sollte auch nichts auf der Leitung abgestellt werden.

10. Alle Hinweise und Warnungen, die sich am Gerät befinden, sind zu beachten.

11. Wird das Gerät über einen längeren Zeitraum nicht benutzt, sollten Sie es vom Stromnetz trennen. Somit wird im Falle einer Überspannung eine Beschädigung vermieden.

12. Durch die Lüftungsöffnungen dürfen niemals Gegenstände oder Flüssigkeiten in das Gerät gelangen. Dies könnte einen Brand bzw. elektrischen Schlag auslösen.

13. Öffnen sie niemals das Gerät. Das Gerät darf aus Gründen der elektrischen Sicherheit nur von authorisiertem Servicepersonal geöffnet werden.

14. Wenn folgende Situationen auftreten ist das Gerät vom Stromnetz zu trennen und von einer qualifizierten Servicestelle zu überprüfen: a. Netzkabel oder Netzstecker sind beschädigt. b. Flüssigkeit ist in das Gerät eingedrungen. c. Das Gerät war Feuchtigkeit ausgesetzt. d. Wenn das Gerät nicht der Bedienungsanleitung entsprechend funktioniert oder Sie mit

Hilfe dieser Anleitung keine Verbesserung erzielen. e. Das Gerät ist gefallen und/oder das Gehäuse ist beschädigt. f. Wenn das Gerät deutliche Anzeichen eines Defektes aufweist.

15. Stellen Sie sicher, daß die Stromversorgung dieses Gerätes nach der EN 60950 geprüft ist. Ausgangswerte der Stromversorgung sollten die Werte von AC 7,5-8 V, 50-60 Hz nicht über oder unterschreiten sowie den minimalen Strom von 1 A nicht unterschreiten.

Der arbeitsplatzbezogene Schalldruckpegel nach DIN 45 635 Teil 1000 beträgt 70 dB(A) oder weniger.

viii

NHALTSVERZEICHNIS

1 Einführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1-1

Über den BARRICADE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1

Eigenschaften und Funktionen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-2

Anwendungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-3

2 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1

Verpackungsinhalt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1

Systemvoraussetzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2

Beschreibung der Komponenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2

Zugangsdaten des Internetdienstanbieters . . . . . . . . . . . . . . . . . . . . . . . . 2-5

Geräteanschluss . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-5

Tischinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-5

Wandmontage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-6

Anschluss Ihres lokalen Netzwerks an den BARRICADE . . . . . 2-7

Anschluss des Netzteiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-7

Anwendungsbeispiel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-8

3 PC-Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1

TCP/IP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2

Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3

Beziehen der IP-Einstellungen Ihres BARRICADE . . . . . . . . . 3-5

Manuelle IP-Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-7

Deaktivierung des HTTP Proxys im Internet Explorer. . . . . . . . 3-8

Windows XP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-9

Beziehen der IP-Einstellungen Ihres BARRICADE . . . . . . . . 3-11

Manuelle IP-Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-13

Deaktivierung des HTTP Proxys im Internet Explorer . . . . . . 3-14

Konfiguration Ihres Macintosh Computers . . . . . . . . . . . . . . . . . . . . . 3-15

Deaktivierung des HTTP Proxys im Internet Explorer . . . . . . 3-17

4 Manuelle Konfiguration des BARRICADE . . . . . . . . 4-1

Navigation der Administrationsoberfläche . . . . . . . . . . . . . . . . . . . . . . . 4-2

Konfigurationsänderungen durchführen . . . . . . . . . . . . . . . . . . . 4-3

Anmeldedialog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4

Konfigurationsassistent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-5

NHALTSVERZEICHNIS

Einführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-5

Einstellungen des drahtlosen Netzwerks . . . . . . . . . . . . . . . . . . . 4-6

Internet-Einstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-8

Heimnetzwerk-Einstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-14

Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-15

LAN-Einstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-17

WAN-Einstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-19

Wireless Einstellungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-27

WDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-30

Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-32

Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-33

Regeln für Terminpläne. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-34

Zugangskontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-36

MAC-Filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-38

Kindersicherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-40

Intrusion Detection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-42

DMZ (Demilitarisierte Zone) . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-48

Einstellungen des Funknetzes . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-49

Funknetz-Sicherheit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-50

Zugangskontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-51

WEP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-52

WPA / WPA2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-54

802.1x . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-56

Erweiterte Einstellungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-59

NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-60

Verknüpfen von Adressen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-61

Virtueller Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-62

Spezielle Anwendungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-63

NAT-Verknüpfungstabelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-66

Wartung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-68

Konfigurationswerkzeuge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-68

Firmwareaktualisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-69

Neustart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-70

System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-71

Zeiteinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-71

Passworteinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-73

Fernwartung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-75

NHALTSVERZEICHNIS

Syslog Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-76

UPnP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-77

DNS (Domain Name Server) . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-78

DDNS (Dynamic DNS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-79

Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-81

RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-82

Routingtabelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-84

A Störungsbeseitigung . . . . . . . . . . . . . . . . . . . . . . . . . . A-1

B Kabel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-1

Ethernetkabel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-1

Spezifikationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-1

Spezifikationen der Verkabelung . . . . . . . . . . . . . . . . . . . . . . . . . B-1

RJ-45 Anschlussverbindungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .B-2

Pin-Anschlusszuweisung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-3

C Technische Daten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-1

NHALTSVERZEICHNIS

xii

APITEL

INFÜHRUNG

Wir beglückwünschen Sie zum Kauf eines BARRICADE 54Mb/s g Wireless Breitband Router (SMCWBR14-G2). Wir freuen uns, Sie mit einem umfangreichen, und doch leicht zu bedienenden Kommunikationsgerät zu unterstützen, mit dem Sie Ihr Heim- oder Büronetzwerk mit dem Internet verbinden können. Selbst Benutzern, die sich im Internet sehr gut absichern möchten, bietet dieser Router eine bequeme und leistungsfähige Lösung.

Über den BARRICADE

Der BARRICADE unterstützt den Internetzugang für mehrere Benutzer über ein mehrfach genutztes Internet-Zugangskonto. Diese neue Technologie bietet viele sichere und kosteneffektive Funktionen. Der Router läßt sich einfach und binnen weniger Minuten konfigurieren.

1-1

IGENSCHAFTEN UND FUNKTIONEN

Eigenschaften und Funktionen

• Lokale Netzwerkverbindung über einen 10/100 Mb/s Ethernet-Anschluss

• DHCP für dynamische IP-Konfiguration, DNS für die Zuordnung von Domänennamen

• Stateful Inspection Firewall (Firewall mit zustandsgesteuerter Filterung), Administration von Computerrechten (Client Privileges), einem Mechanismus zum Schutz vor unerlaubten Eindringlingen (Intrusion Detection) und Netzwerkadressumsetzung (NAT)

• NAT ermöglicht ebenfalls die Mehrfachbenutzung eines Internetzuganges für einen oder mehrere Benutzer gleichzeitig und ermöglicht die Funktion eines Virtuellen Servers (stellt geschützten Zugang zu Internetdiensten wie Web, FTP, Email und Telnet zur Verfügung)

• VPN Passthrough (VPN-Durchlassfunktion) - IPSec-ESP Tunnel Modus, L2TP, PPTP

• Benutzerdefinierbare anwendungs-sensitive Tunnel (Application Sensing Tunnel) unterstützen Programme, die mehrfache Verbindungen benötigen

• Einfache Konfiguration über einen Webbrowser auf jedem Betriebssystem, welches TCP/IP unterstützt

• Kompatibel mit allen gängigen Internet-Applikationen

1-2

Anwendungen

Der BARRICADE unterstützt viele zukunftsweisende Netzwerkfunktionen, wie z.B.:

• Funk- und kabelgebundene Netzwerke

Der BARRICADE unterstützt Anschlüsse zu 10/100 Mb/s Geräten und zu drahtlosen IEEE 802.11g kompatiblen Geräten. Dies macht es Ihnen einfach, ein Netzwerk in kleineren Firmen oder zu Hause einzurichten.

• Internetzugang

Dieses Gerät unterstützt den Internetzugang über eine ADSL-Verbindung. Da viele ADSL-Anbieter PPPoE oder PPPoA benutzen, um eine Kommunikation mit dem Endbenutzer aufzubauen, besitzt der BARRICADE einen eingebauten Client für diese Protokolle, damit Sie diese Dienste nicht auf Ihrem Computer installieren müssen.

• Mehrfachgenutzte IP-Adresse

INFÜHRUNG

Der BARRICADE stellt den Internetzugang für bis zu 253 Benutzer über eine mehrfach genutzte IP-Adresse bereit. Mehrere Benutzer in Ihrem Netzwerk können somit das Internet zur gleichen Zeit benutzen.

• Virtueller Server

Wenn Sie eine statische IP-Adresse besitzen, können Sie den BARRICADE als einen virtuellen Host für Netzwerkadressumsetzung benutzen. Entfernte Benutzer greifen auf verschiedene Dienste an Ihrem Standort zu und benutzen eine gleichbleibende IP-Adresse. Abhängig von dem angefragten Dienst (oder der Portnummer) kann der BARRICADE dann die Anfrage zu dem entsprechenden Server (zu einer anderen internen IP-Adresse)

1-3

NWENDUNGEN

weitergeben. Dies schirmt Ihr Netzwerk von direkten Attacken durch Hacker ab und erlaubt eine flexiblere Verwaltung, die Ihnen ermöglicht, die internen IP-Adressen zu wechseln, ohne die Netzwerkzugriffe nach außen hin zu verändern.

• DMZ Host-Unterstützung

Die DMZ Host-Unterstützung (Demilitarisierte Zone) erlaubt einem Netzwerkcomputer eine uneingeschränkte Internetverbindung. Diese Funktion wird angewendet, wenn NAT und Firewall die Funktionalität einer Internetanwendung behindern.

• Sicherheit

Der BARRICADE unterstützt Sicherheitsmerkmale, die den Internetzugang für bestimmte Benutzer sperren, oder alle Anfragen für spezielle Dienste filtern, die der Administrator nicht bereitstellen möchte. Die Firewall des BARRICADE blockiert ebenfalls Hackerangriffe wie IP Spoofing, Land Attack, Ping of Death, IP with zero length, Smurf Attack, UDP port loopback, Snork Attack, TCP null scan und TCP SYN flooding. Die Verschlüsselungen WPA/ WPA2, WEP, sowie die MAC-Adressfilterung bietet Schutz im drahtlosen Netzwerk.

• Virtual Private Network (VPN-Durchlassfunktion)

Der BARRICADE unterstützt drei der meistgenutzten VPN-Protokolle - PPTP, L2TP und IPSec. Die unterstützten VPN-Protokolle weisen folgende Merkmale auf:

• PPTP (Point-to-Point Tunneling Protocol) - Dieses Protokoll

bietet einen sicheren Tunnel für den Zugang für Benutzer außerhalb des Netzes zu einem PPTP Sicherheits-Gateway. PPTP beinhaltet Vorkehrungen für Ursprungsverfolgung (Call Origination) und Flußkontrolle, die für die Internetdienstanbieter erforderlich sind.

1-4

INFÜHRUNG

• L2TP verbindet die herausragendsten Funktionen von PPTP und L2F - wie auch das PPTP benötigt L2TP ebenfalls die Unterstützung des entsprechenden Protokolls auf dem Router des Internetdienstanbieters.

• IP Sicherheit bietet IP-Netzwerkschichten-Verschlüsselung. IPSec unterstützt große verschlüsselte Netzwerke (wie z.B. das Internet) über das Benutzen von digitalen Zertifikaten für die Geräteauthentifizierung.

1-5

NWENDUNGEN

1-6

APITEL

NSTALLATION

Vor der Installation des BARRICADE überprüfen Sie bitte, ob Sie alle Artikel inklusive Kabel vor sich haben, die auf der Verpackungsliste stehen. Sollte ein Artikel fehlen oder einen Defekt vorweisen, kontaktieren Sie bitte die SMC Service-Hotline. Fahren Sie nach der Installation des BARRICADE bitte mit dem Kapitel 4 fort.

Verpackungsinhalt

Nach dem Öffnen der Verpackung des BARRICADE überprüfen Sie bitte den Inhalt, um sicherzustellen, dass Sie die folgenden Komponenten erhalten haben:

• BARRICADE 54Mb/s g Wireless Breitband Router (SMCWBR14-G2)

• Ein Netzteil (9V 1A)

• Ein CAT-5 Netzwerkkabel (RJ-45)

• Eine CD mit Dokumentation

• Quick-Installation Guide

Bitte informieren Sie umgehend den SMC-Service im Falle eines falsch gelieferten, fehlenden oder beschädigten Artikels. Wenn möglich, behalten Sie bitte die Originalverpackung für den Fall einer Rückgabe des Produktes.

2-1

NSTALLATION

Systemvoraussetzungen

Für die Installation und den Betrieb des BARRICADE benötigen Sie die folgenden Mindestvorraussetzungen:

• Einen ADSL-Internetzugang, bereitgestellt von Ihrem Internetdienstanbieter

• Einen Computer mit CD-ROM Laufwerk

• Betriebssystem: Windows 98 oder höher; Mac OS 9.x oder höher (Bei

Linux und Unix erfolgt die Einrichtung des BARRICADE wie im Kapitel 4 beschrieben)

• Einen aktuellen Webbrowser:

• Internet Explorer 5.5 oder höhere Version

• Mozilla 1.7 / Firefox 1.0 oder höhere Versionen

Beschreibung der Komponenten

Der BARRICADE baut die Verbindung zum Internet über den WANRJ45-Anschluss auf, der mit einem DSL-Modem verbunden wird.

Die Zugriffsgeschwindigkeit zum Internet hängt von der Ihnen bereitgestellten DSL-Verbindung ab. ADSL2+ mit voller Bandbreite unterstützt theoretisch bis zu 25 Mb/s Download und 3,5 Mb/s Upload. Daten, die zwischen den lokal angeschlossenen Geräten übertragen werden, können eine Brutto-Geschwindigkeit von bis zu 100 Mb/s über die Fast-Ethernet-Anschlüsse und bis zu 54Mb/s über den eingebauten drahtlosen Netzwerkadapter erreichen.

Die LED Anzeige an der Gehäusefront des Gerätes zeigt die Betriebsbereitschaft an und gibt Hinweise, die die Installation vereinfachen und bei der Beseitigung von Netzwerkproblemen behilflich sein können.

2-2

ESCHREIBUNG DER KOMPONENTEN

Abbildung 2-1. LED-Anzeige

Die Funktionen der LED-Anzeige an der Gerätefront werden in der folgenden Übersicht dargestellt:

LED Status Beschreibung

Power An Der BARRICADE erhält Strom. Normaler

Betrieb.

Aus Kein Strom oder Fehler.

WLAN An WLAN-Verbindung ist aktiv.

Blinkt Der BARRICADE WLAN-Anschluss sendet

oder empfängt Daten.

Aus WLAN-Verbindung ist nicht aktiv.

PPPoE/DSL An Die ADSL-Verbindung funktioniert korrekt.

Blinkt Der BARRICADE sendet oder empfängt

Daten über die PPPoE/DSL-Verbindung.

Aus Die ADSL-Verbindung wurde nicht hergestellt.

WAN An Die Internet-Verbindung ist aktiv.

Aus Es ist keine Internet-Verbindung aktiv.

2-3

NSTALLATION

LED Status Beschreibung

LAN 1 bis 4 An Die Ethernet-Verbindung ist aktiv.

Blinkt Der LAN-Anschluss sendet oder empfängt

Aus Es besteht keine LAN-Verbindung zu dem

Daten.

Anschluss.

Die folgende Abbildung zeigt die BARRICADE-Rückseite.

Abbildung 2-2. Anschlusspanel

Anschluss Beschreibung

WANAnschluss

Verbinden Sie Ihr DSL-Modem mit diesem Anschluss.

2-4

LAN 1 bis 4 Anschlüsse

Power/Strom Anschluss

Antenne Hier ist die Antenne angeschlossen.

Fast Ethernet Anschlüsse (RJ-45). Verbinden Sie Geräte Ihres lokalen Netzwerkes mit diesen Anschlüssen (z.B. PC, Hub, Switch oder eine Set-Top-Box).

Verbinden Sie das mitgelieferte Netzteil mit diesem Eingang. Achtung: Wenn Sie ein falsches Netzteil benutzen, kann dies den BARRICADE beschädigen.

UGANGSDATEN DES INTERNETDIENSTANBIETERS

Zugangsdaten des Internetdienstanbieters

Bevor Sie den BARRICADE installieren können, benötigen Sie die nachfolgenden Zugangsdaten und Informationen von Ihrem Internetdienstanbieter:

• Benutzername und Passwort für den Internetzugang Ihres Internetdienstanbieters

• Protokoll, Datenverbindungsstruktur und Virtuelle Verbindungen (VPI/VCI)

• DNS Server-Adresse

• IP-Adresse, Subnetzmaske und Standardgateway (nur für Benutzer

einer festen IP)

Geräteanschluss

Tischinstallation

Der BARRICADE kann an jedem für Sie bequemen Ort in Ihrem Büro und bei Ihnen zu Hause aufgestellt oder auch an der Wand montiert werden, wie unter dem nachfolgenden Kapitel "Wandmontage" beschrieben. Es wird keine spezielle Verkabelung oder Kühlung benötigt. Sie sollten jedoch die folgenden Richtlinien berücksichtigen:

• Halten Sie den BARRICADE fern von wärmeentwickelnden Gegenständen

• Stellen Sie den BARRICADE nicht in staubigen oder feuchten Umgebungen auf. Wählen Sie einen zentralen Ort aus, entfernt von möglichen Interferenzquellen wie Mikrowelle oder schnurlosen Telefonen.

Sie sollten darauf achten, zuerst das Gerät auszuschalten, den Stecker des Netzteiles herauszunehmen und Ihre Hände zu trocknen, bevor Sie den

2-5

NSTALLATION

BARRICADE installieren.

Wandmontage

An der Unterseite des Gerätes befinden sich zwei Öffnungen, die Ihnen ermöglichen, den BARRICADE an der Wand zu montieren. Bevor Sie anfangen zu bohren, stellen Sie sicher, dass die zwei Löcher einen Abstand von 87 Millimetern haben.

87 mm

1. Wählen Sie eine geeignete Stelle für den BARRICADE.

Hinweis: Die Stelle sollte zugänglich sein für die Installation, die Verkabelung und die Administration des Gerätes.

2. Markieren Sie zwei Punkte mit dem Abstand von 87 Millimetern.

3. Bohren Sie zwei Löcher in die Wand entsprechend der von Ihnen gesetzten Abstände.

4. Setzen Sie die Dübel und passende Schrauben in die Löcher ein. Hinweis: Lassen Sie die Schrauben 5mm aus der Wand herausstehen.

5. Bringen Sie die Öffnungen des BARRICADE über die Schraubenköpfe. Drücken Sie das Gerät nun vorsichtig herunter, bis es fest auf den Schraubenköpfen sitzt.

2-6

ANDMONTAGE

Anschluss Ihres lokalen Netzwerks an den BARRICADE

Die vier LAN-Anschlüsse des BARRICADE handeln die Geschwindigkeit automatisch auf 10 oder 100 Mb/s aus, ebenso wie den Übertragungsmodus auf Halb- oder Vollduplex. Benutzen Sie das beiliegende RJ-45 Kabel, um einen beliebigen der vier LAN-Anschlüsse des BARRICADE mit dem Netzwerkadapter Ihres PCs zu verbinden. (Buchse: LAN1 bis LAN4). Sie können auch die LAN-Anschlüsse dazu benutzen, um bis zu drei weitere PCs oder auch andere netzwerktaugliche Geräte (wie Drucker, o.ä.) anzuschließen. Alternativ können Sie zur Erweiterung der LAN-Anschlüsse einen beliebigen LAN-Anschluss des BARRICADE an einem Netzwerk-Hub oder -Switch anschließen. Achten Sie bei dem Einstecken eines RJ-45 Steckers auf das Einrasten und somit den richtigen Sitz in der Buchse.

Warnung: Bitte stecken Sie keinen Telefonstecker in den RJ-45

Anschluss. Dies könnte den BARRICADE beschädigen. Benutzen Sie stattdessen bitte nur Twisted-Pair-Kabel mit RJ-45 Steckern, die den FCC-Standards entsprechen.

Hinweis: 1. Benutzen Sie geschirmte oder ungeschirmte 100 Ohm

Twisted-Pair-Kabel mit RJ-45 Steckern für alle Netzwerkanschlüsse. Benutzen Sie CAT-3, CAT-4 oder CAT-5-Kabel für 10Mb/s Verbindungen und CAT-5-Kabel für 100 Mb/s Verbindungen.

2. Bitte achten Sie darauf, dass jedes Twisted-Pair-Kabel die

Länge von 100 Metern nicht überschreitet.

Anschluss des Netzteiles

Die Stromversorgung des BARRICADE erfolgt über das mitgelieferte 9V Netzteil.

Stecken Sie das passende Kabelende des mitgelieferten 9V-Netzteils in die mit POWER beschriftete Buchse auf der Rückseite Ihres BARRICADE und das Netzteil in eine eigene 230V Steckdose.

2-7

NSTALLATION

Prüfen Sie, ob die "Power"-LED auf der Vorderseite leuchtet. Sollte die LED nicht leuchten, sehen Sie bitte im Kapitel Störungsbeseitigung im Anhang A nach.

Im Falle eines Stromausfalls wird der BARRICADE automatisch neu starten und betriebsbereit sein, sobald die Stromversorgung wiederhergestellt ist.

Sofern der BARRICADE bereits vorkonfiguriert ist, dauert es ca. 30 Sekunden nach dem Starten des Gerätes, bis die Verbindung zum DSLDienstanbieter hergestellt wird.

Benutzen Sie ausschließlich das mitgelieferte Originalnetzteil für die Stromversorgung Ihres BARRICADE, um Schäden am Gerät zu vermeiden.

2-8

Anwendungsbeispiel

Die folgende Darstellung zeigt eine typische Netzwerkanwendung.

NWENDUNGSBEISPIEL

2-9

NSTALLATION

2-10

APITEL

PC-K

Nach dem Aufbau Ihres BARRICADE und dem Anschließen Ihrer Netzwerkgeräte müssen Sie nun Ihren Computer konfigurieren, damit die Verbindung zum BARRICADE hergestellt werden kann. Sie können Ihren Computer für das automatische Beziehen einer IP-Adresse (DHCP) konfigurieren, oder die IP-Adresseinstellungen manuell eintragen (statische IP).

Wählen Sie für die Installation Ihr jeweiliges Betriebssystem aus:

"Windows 2000" Seite 3-3

"Windows XP" Seite 3-9

oder

"Konfiguration Ihres Macintosh Computers" Seite 3-15

ONFIGURATION

3-1

TCP/IP-K

ONFIGURATION

TCP/IP-Konfiguration

Standardmäßig bezieht das TCP/IP-Protokoll Ihres PCs über DHCP die notwendigen Adressen vom BARRICADE, um eine drahtlose oder kabelgebundene Netzwerkverbindung herzustellen. Sie müssen daher keine Änderungen an Ihren Computereinstellungen vornehmen. Sie können die aktuellen Einstellungen Ihres Computers mit Hilfe der im weiteren Verlauf dieses Kapitels beschriebenen Schritte überprüfen. Falls Sie keine feste IP-Adresse vergeben haben, können Sie das Kapitel

PC-Konfiguration komplett überspringen und direkt mit dem Kapitel Manuelle Konfiguration des BARRICADE auf Seite 4-1 fortfahren.

Sollten Sie jedoch bereits ein eigenes Computernetzwerk mit festen IP-Adressen eingerichtet haben, passen Sie bitte die Einstellungen Ihres Netzwerks an die folgenden Parameter an.

IP-Adressbereich: 192.168.2.x Subnetzmaske: 255.255.255.0

Anmerkung: Die hier genannten Einstellungen können verändert

werden, um sie an Ihr Netzwerk anzupassen. Sie müssen jedoch mindestens einen Computer wie beschrieben konfigurieren, damit Sie über die Weboberfläche des BARRICADE (aufrufbar über einen Webbrowser, z.B. Internet Explorer) die notwendigen Einstellungen vornehmen können. (Siehe auch Kapitel 4: Manuelle Konfiguration des BARRICADE.)

3-2

Windows 2000

DHCP IP-Konfiguration

1. Auf dem Windows Desktop klicken Sie bitte auf

>Start >Einstellungen >Systemsteuerung >Netzwerkverbindungen.

2. Klicken Sie doppelt auf das Symbol, welches der Verbindung zum BARRICADE entspricht (z.B. LAN-Verbindung).

ONFIGURATION

PC-K

3. Der "LAN-VerbindungsStatus" öffnet sich. Wählen Sie nun Eigenschaften.

3-3

TCP/IP-K

ONFIGURATION

4. Klicken Sie doppelt auf

das Internetprotokoll (TCP/IP).

5. Wenn die Konfiguration

bereits auf IP-Adresse

automatisch beziehen

und auf

DNS-Serveradresse automatisch beziehen

eingestellt ist, ist Ihr Computer bereits für DHCP konfiguriert. Falls nicht, wählen Sie bitte diese Optionen und bestätigen Sie mit OK.

3-4

ONFIGURATION

PC-K

Beziehen der IP-Einstellungen Ihres BARRICADE

Nachdem Sie Ihren Computer für die Verbindung zum BARRICADE konfiguriert haben, sollte er nun die neuen Netzwerkeinstellungen empfangen können. Wenn Sie die ursprünglichen IP-Einstellungen Ihres Computers freigeben und mit den Einstellungen des BARRICADE ersetzen, können Sie überprüfen, ob Ihr Computer richtig konfiguriert ist.

1. Auf dem Windows Desktop klicken Sie bitte auf:

>Start >Programme >Zubehör >Eingabeaufforderung.

2. In der Eingabeaufforderung geben Sie "ipconfig/release" und bestätigen diesen Befehl mit der Eingabetaste. .

3-5

TCP/IP-K

ONFIGURATION

3. Geben Sie ebenfalls in der Eingabeaufforderung den Befehl "ipconfig

/renew" ein und bestätigen Sie diesen mit der Eingabetaste. Überprüfen Sie, ob Ihre IP-Adresse nun 192.168.2.xxx ist (wobei xxx eine Zahl zwischen 2 und 254 sein muss), Ihre Subnetzmaske

255.255.255.0 und Ihr Standardgateway 192.168.2.1. Diese Werte bestätigen, dass die IP-Zuweisung Ihres BARRICADE richtig funktioniert.

4. Tippen Sie nun "exit" und bestätigen Sie dies erneut mit der

Eingabetaste, um das Fenster der Eingabeaufforderung wieder zu verlassen.

Ihr Computer ist jetzt so konfiguriert, dass Sie sich mit dem BARRICADE verbinden können.

3-6

PC-K

Manuelle IP-Konfiguration

1. Folgen Sie den Schritten 1-4 in "DHCP IP-Konfiguration" auf S. 3-3.

2. Wählen Sie "Folgende

IP-Adresse verwenden". Geben Sie eine

IP-Adresse ein, die innerhalb des Adressbereichs 192.168.2.xxx ist (wobei xxx eine Zahl zwischen 2 und 254 sein muss), benutzen Sie die Subnetzmaske

255.255.255.0 und als Standardgateway

192.168.2.1.

3. Wählen Sie "Folgende

DNS-Serveradressen verwenden".

ONFIGURATION

4. Geben Sie die IP-Adresse des BARRICADE in das Feld "Bevorzugter DNS-Server" ein. Zusätzlich können Sie in das Feld "Alternativer DNS-Server" einen anderen DNS-Server eingeben, danach bestätigen Sie den Dialog mit "OK".

5. Notieren Sie hier die vorgenommenen Einstellungen:

TCP/IP-Konfigurationseinstellungen

IP-Adresse ____.____.____.____

Subnetz-Maske ____.____.____.____

Bevorzugter DNS-Server ____.____.____.____

Alternativer DNS-Server ____.____.____.____

Standard-Gateway ____.____.____.____

3-7

TCP/IP-K

ONFIGURATION

Deaktivierung des HTTP Proxys im Internet Explorer

Stellen Sie sicher, dass die Proxyeinstellung "HTTP Proxy" Ihres Webbrowsers deaktiviert ist, damit Ihr Browser die HTMLKonfigurationsseiten des BARRICADE darstellen kann. Öffnen Sie den Internet- Explorer.

Gehen Sie auf:

>Extras >Internetoptionen >Verbindungen >LAN-Einstellungen

Wählen Sie den Reiter Verbindungen und wählen Sie dort unter Lan-Einstellungen die Einstellungen aus.

6. Stellen Sie sicher, dass

Proxyserver für LAN verwenden nicht

aktiviert ist.

7. Bestätigen Sie mit OK.

3-8

Windows XP

DHCP IP-Konfiguration

1. Auf dem Windows Desktop klicken Sie auf:

>Start >Einstellungen >Systemsteuerung >Netzwerkverbindungen.

2. Wählen Sie mit der rechten Maustaste die Eigenschaften der Lan-Verbindung, welche der Verbindung zu Ihrem BARRICADE entspricht.

ONFIGURATION

PC-K

3. Klicken Sie doppelt auf das "Internetprotokoll (TCP/IP)"

3-9

TCP/IP-K

ONFIGURATION

4. Klicken Sie doppelt auf das

"Internetprotokoll (TCP/IP)"

5. Wenn die Konfiguration bereits

auf IP-Adresse automatisch

beziehen und auf DNS- Serveradresse automatisch beziehen eingestellt ist, ist Ihr

Computer bereits für DHCP konfiguriert. Falls nicht, wählen Sie bitte diese Optionen und bestätigen mit OK.

3-10

ONFIGURATION

PC-K

Beziehen der IP-Einstellungen vom BARRICADE

1. Auf dem Windows Desktop klicken Sie bitte auf: >Start >Programme >Zubehör >Eingabeaufforderung.

2. In der Eingabeaufforderung geben Sie "ipconfig /release" und bestätigen diesen Befehl mit der Eingabetaste.

3-11

TCP/IP-K

ONFIGURATION

3. Geben Sie ebenfalls in der Eingabeaufforderung den Befehl "ipconfig /renew" ein und bestätigen Sie diesen mit der Eingabetaste.

Überprüfen Sie, ob Ihre IP-Adresse nun 192.168.2.xxx ist (wobei xxx eine Zahl zwischen 2 und 254 sein muss), Ihre Subnetzmaske

255.255.255.0 und Ihr Standardgateway 192.168.2.1. Diese Werte bestätigen, dass die IP-Zuweisung Ihres BARRICADE richtig funktioniert.

4. Tippen Sie nun "exit" und bestätigen Sie dies erneut mit der Eingabetaste, um das Fenster der Eingabeaufforderung wieder zu verlassen

Ihr Computer ist jetzt so konfiguriert, dass Sie sich mit dem BARRICADE verbinden können.

3-12

ONFIGURATION

PC-K

Manuelle IP-Konfiguration

1. Folgen Sie den Schritten 1-4 in "DHCP IP-Konfiguration" auf S. 3-9.

2. Wählen Sie "Folgende IP-Adresse verwenden"

3. Geben Sie eine IP-Adresse ein, die innerhalb des Adressbereichs 192.168.2.xxx ist (wobei xxx eine Zahl zwischen 2 und 254 sein muss), benutzen Sie die Subnetzmaske 255.255.255.0 und als Standardgateway

192.168.2.1.

4. Wählen Sie "Folgende DNS-Serveradressen verwenden"

5. Geben Sie die IP-Adresse des BARRICADE in das Feld "Bevorzugter DNS-Server" ein. Dies reicht die DNS-Anfragen an den DNS-Server Ihres Internetdienstanbieters weiter. Zusätzlich können Sie in das Feld "Alternativer DNS-Server" einen anderen DNS-Server eingeben, danach bestätigen Sie den Dialog mit "OK"

6. Notieren Sie die vorgenommenen Einstellungen in der nachfolgenden Tabelle, um auf die Daten später zurückgreifen zu können.

TCP/IP-Konfigurationseinstellungen

IP-Adresse ____.____.____.____

Subnetz-Maske ____.____.____.____

Standard DNS-Server ____.____.____.____

Alternativer DNS-Server ____.____.____.____

Standard-Gateway ____.____.____.____

3-13

TCP/IP-K

ONFIGURATION

Deaktivierung des HTTP Proxys im Internet Explorer

Stellen Sie sicher, dass die Proxyeinstellung "HTTP Proxy" Ihres Webbrowsers deaktiviert ist, damit Ihr Browser die HTML-Konfigurationsseiten des BARRICADE darstellen kann.

1. Öffnen Sie den Internet-Explorer.

Gehen Sie auf:

>Extras >Internetoptionen >Verbindungen >LAN-Einstellungen.

Wählen Sie den Reiter Verbindungen und wählen Sie dort unter Lan-Einstellungen die Einstellungen aus.

2. Stellen Sie sicher, dass

Proxyserver für LAN verwenden nicht

aktiviert ist.

3. Bestätigen Sie mit "OK".

3-14

ONFIGURATION

PC-K

Konfiguration Ihres Macintosh Computers

Eventuell entsprechen die nachfolgend aufgeführten Beschreibungen nicht exakt Ihrem Betriebssystem, da die Schritte und Bildschirmdarstellungen mit Mac OS 10.4 erstellt wurden. Die Betriebssysteme Mac OS 7.x und höher sind ähnlich, aber möglicherweise nicht identisch mit Mac OS 10.4.

Folgen Sie der Anleitung:

1. Klicken Sie im Apfel-Menü auf die Systemeinstellungen.

2. Klicken Sie doppelt auf das Symbol "Netzwerk".

3-15

ONFIGURATION IHRES MACINTOSH COMPUTERS

3. Wählen Sie unter

"Anzeigen" den Netzwerkadapter aus, welcher der Verbindung zu Ihrem BARRICADE entspricht (z.B. LANVerbindung).

4. Falls die Option IPv4 konfigurieren unter dem TCP/IP-Protokoll bereits auf Benutze DHCP steht, ist ihr Computer bereits für DHCP konfiguriert. Falls nicht, wählen Sie bitte die Benutze DHCP Option aus.

5. Ihre neuen Einstellungen werden nun auf dem TCP/IP Reiter angezeigt. Überprüfen Sie, ob Ihre IP-Adresse nun 192.168.2.xxx ist (wobei xxx eine Zahl zwischen 2 und 254 sein muss), Ihre Subnetzmaske 255.255.255.0 und Ihr Standardgateway 192.168.2.1. Diese Werte bestätigen, dass die IP-Zuweisung richtig funktioniert.

6. Schließen Sie das Fenster "Netzwerk"

Ihr Computer ist jetzt konfiguriert, um sich mit dem BARRICADE verbinden zu können.

3-16

ONFIGURATION

PC-K

Deaktivierung des HTTP Proxys im Internet Explorer

Stellen Sie sicher, dass die Proxyeinstellung "HTTP Proxy" Ihres Webbrowsers deaktiviert ist, damit Ihr Browser die HTML-Konfigurationsseiten des BARRICADE darstellen kann. Die folgenden Schritte zeigen Ihnen, wie Sie das HTTP Proxy im Internet Explorer deaktivieren.

Öffnen Sie den Internet Explorer.

1. Gehen Sie im Menü auf: > Explorer > Einstellungen > Netzwerk > Proxies.

2. Deaktivieren Sie alles und bestätigen Sie mit "OK".

3-17

ONFIGURATION IHRES MACINTOSH COMPUTERS

3-18

APITEL

ANUELLE

Nachdem Sie das TCP/IP-Protokoll auf einem Client-Computer (wie im Kapitel PC-Konfiguration auf Seite 3-1 beschrieben) eingerichtet haben, können Sie den BARRICADE über Ihren Webbrowser konfigurieren. Der BARRICADE kann von jedem Browser mit Java-Unterstützung, wie z.B. dem Internet Explorer ab 5.5, konfiguriert werden. Über die Administrationsoberfläche können Sie den BARRICADE konfigurieren und Statistiken zur Netzwerküberwachung abrufen.

Um auf die Administrationsoberfläche des BARRICADE zugreifen zu können, geben Sie die Standard-IP-Adresse des BARRICADE in Ihren Webbrowser ein:

http://192.168.2.1

(Der BARRICADE wechselt automatisch auf den Port 80 für den Zugang zur Administrationsoberfläche).

DES

ONFIGURATION

BARRICADE

4-1

ANUELLE KONFIGURATION DES

BARRICADE

Navigation der Administrationsoberfläche

Die Administrationsoberfläche des BARRICADE beinhaltet 4 Hauptabschnitte.

Setup Wizard: Benutzen Sie den Setup Wizard für die schnelle und einfache Konfiguration Ihres Internetzugangs und die Grundeinstellungen Ihres Netzwerks. Eine Anleitung zum Setup Wizard können Sie auf Seite 4-5 nachschlagen.

Heimnetzwerk-Einstellungen (Home Network Settings): Benutzen Sie die Heimnetzwerk-Einstellungen, um Ihr LAN, WAN und die Einstellungen für die drahtlose Netzwerkverbindung zu konfigurieren. Eine Anleitung zu den Heimnetzwerk-Einstellungen können Sie auf Seite 4-14 nachschlagen.

Sicherheit (Security): In diesem Abschnitt können Sie die Sicherheitseinstellungen Ihres drahtlosen Netzwerks einfach konfigurieren. Eine Anleitung zum Abschnitt "Sicherheit" können Sie auf Seite 4-32 nachschlagen.

Erweiterte Einstellungen (Advanced Settings): Die erweiterten Einstellungen bieten mehrere erweiterte Funktionen wie NAT (Netzwerkadressumsetzung), Systemwartung und UPnP. Eine Anleitung zu den erweiterten Einstellungen können Sie auf Seite 4-59 nachschlagen.

4-2

AVIGATION DER ADMINISTRATIONSOBERFLÄCHE

Konfigurationsänderungen durchführen

Konfigurierbare Parameter haben eine Dialogbox oder ein Auswahlmenü. Sobald Sie eine Konfigurationsänderung vorgenommen haben, wählen Sie Übernehmen (Apply), Änderungen speichern (Save Settings), oder Weiter (Next) am Seitenende, um die neuen Einstellungen zu aktivieren, bzw. Abbrechen (Cancel) um den Vorgang ohne zu Speichern abzubrechen.

Hinweis: Um sicherzugehen, dass die Aktualisierung des Bildschirms

nach jeder Befehlseingabe erfolgt, sollte der Internet Explorer ab Version 5.5 wie folgt konfiguriert werden: Unter dem Menü:

>Extras >Internetoptionen >Allgemein >Temporäre Internetdateien >Einstellungen muss die Auswahl:

"Neuere Versionen der gespeicherten Seiten suchen" auf "Bei jedem Zugriff auf die Seite" stehen.

4-3

ANUELLE KONFIGURATION DES

BARRICADE

Anmeldedialog (Login Screen)

Der Anmeldedialog erscheint automatisch nach der Eingabe der Standardadresse des BARRICADE in Ihrem Browser.

Geben Sie das Standard-Passwort "smcadmin" ein und klicken Sie auf

Anmelden (Login).

Hinweis: Achten Sie bei der Eingabe des Passwortes auf die Groß- und

Kleinschreibung und bewahren Sie Ihr Passwort sicher auf.

4-4

ONFIGURATIONSASSISTENT

: S

Konfigurationsassistent: Setup Wizard

Einführung

Der Setup Wizard erscheint automatisch, sobald Sie den Eintrag Setup Wizard im linken Menü auswählen. Das erste Dialog ist Einführung (Getting Started).

ETUP WIZARD

Klicken Sie einfach auf Weiter (Next) um zur nachfolgenden Seite zu gelangen und dort die Einstellungen Ihres drahtlosen Netzwerkes zu konfigurieren.

4-5

ANUELLE KONFIGURATION DES

BARRICADE

Einstellungen des drahtlosen Netzwerks (Wireless settings)

Geben Sie in diesem Dialog die Einstellungen Ihres drahtlosen Netzwerkes ein. Legen Sie einen Funkkanal und eine SSID (Service Set ID) fest, die vom BARRICADE und allen drahtlosen Clients benutzt wird. Stellen Sie sicher, dass Sie bei allen Clients die gleichen Werte eintragen. Ändern Sie die SSID aus Sicherheitsgründen bitte umgehend.

Parameter Beschreibung

Name des drahtlosen Netzwerkes (Wireless Network Name - SSID)

SSID-Ausstrahlung (Broadcast Wireless Network Name)

4-6

Die SSID ist der Name Ihres drahtlosen Netzwerkes und muss auf dem BARRICADE, sowie auf allen drahtlosen Clients gleich sein. (Standard: SMC)

Schalten Sie die Ausstrahlung der SSID an (enable) oder aus (disable). Wenn Sie die Ausstrahlung der SSID ausschalten, können sich nur Clients mit dem BARRICADE verbinden, die über die korrekte SSID verfügen. Dies setzt die Funktion "Drahtlose Netzwerke erkennen" einiger Produkte, wie z.B. Windows XP außer Kraft. (Standard: An)

ONFIGURATIONSASSISTENT

Parameter Beschreibung

Wireless Übertragungsmodus (Wireless Mode)

Funkkanal (Wi-Fi Channel number)

Reichweite vergrößern (Extend Range)

Das Gerät unterstützt die Wireless-Netzwerk-Standards

802.11g und 802.11b. Wählen Sie die Einstellung entsprechend des drahtlosen Netzwerkes, dass Sie benutzen. Wir empfehlen Ihnen "Mixed" (802.11b +

802.11g) zu verwenden, um die Kompatibilität mit

802.11g und 802.11b Geräten zu gewährleisten. (Standard: Mixed (802.11b + 802l.11g)

Der Funkkanal wird vom BARRICADE und den Clients zur Kommunikation untereinander benutzt. Dieser Kanal muss auf dem BARRICADE und allen Clients gleich sein.

Der BARRICADE teilt sich automatisch einen Funkkanal zu, er kann aber auch manuell ausgewählt werden. (Standard: Kanal 6)

Vergrößert die Reichweite des BARRICADE. (Standard: Aus) Schalten Sie die erweiterte Reichweite an (enable) oder aus (disable).

ETUP WIZARD

: S

4-7

ANUELLE KONFIGURATION DES

BARRICADE

Internet-Einstellungen (Internet Settings)

Im folgenden Dialog wählen Sie die von Ihrem Internetdienstanbieter vorgegebene WAN-Verbindung aus. Sie können zwischen den Zugangsarten Kabelmodem (Cable Modem), Statisches IP-xDSL (Fixed-IPS xDSL), PPPoE-xDSL, PPTP oder BigPond wählen.

Wählen Sie Ihren Verbindungstyp aus, um automatisch fortzufahren. Klicken Sie auf Zurück (Back), um einen Schritt zurückzugehen und Ihre vorherigen Einstellungen zu ändern.

4-8

ONFIGURATIONSASSISTENT

Kabelmodem-Einstellungen (Cable Modem Settings)

Wenn Ihr Internetdienstanbieter einen Hostnamen erfordert, geben Sie ihn in das Feld Host Name ein. Das Feld MAC-Adresse wird automatisch ausgefüllt.

Klicken Sie auf Weiter (Next) um fortzufahren, oder Zurück (Back) um die Einstellungen zu ändern.

ETUP WIZARD

: S

4-9

ANUELLE KONFIGURATION DES

BARRICADE

ADSL Einstellungen - Statisches IP-xDSL

(ADSL Settings - Fixed-IP xDSL)

Tragen Sie die IP-Adresse, die Subnetzmaske und die Gateway-IPAdresse, die Sie von Ihrem Internetdienstanbieter erhalten haben, in die entspre-chenden Felder ein.

Klicken Sie auf Weiter (Next) um fortzufahren, oder Zurück (Back) um die Einstellungen zu ändern.

4-10

ONFIGURATIONSASSISTENT

ADSL Einstellungen - PPPoE (ADSL Settings - PPPoE)

Tragen Sie den Benutzernamen und das Passwort, das Sie von Ihrem Internetdiensanbieter erhalten haben, in die entsprechenden Felder ein. Wenn Sie von Ihrem Internetdienstanbieter zusätzlich einen Dienstenamen erhalten haben, tragen Sie diesen ihm Feld Dienstenamen ein, andernfalls lassen Sie das Feld leer. Belassen Sie die MTU (Maximum Transmission Unit) auf dem Standardwert (1454), dieser Wert sollte nur in besonderen Fällen geändert werden. Geben Sie die maximale Zeit ein, für welche die Verbindung gehalten wird, wenn keine Daten fließen. Nach dieser Zeit wird die Verbindung getrennt. Markieren Sie Verbindung halten (Keep Session), um die Verbindung aufrecht zu erhalten. Markieren Sie das Kontrollkästchen Automatische Verbindung (Auto- connect), um die Internetverbindung automatisch wiederherzustellen, sobald Sie den Zugang zum Internet wieder benötigen. Markieren Sie das Kontrollkästchen Manuelle Verbindung (Manual-connect), um die Internetverbindung manuell wiederherzustellen.

ETUP WIZARD

: S

Klicken Sie auf Weiter (Next) um fortzufahren, oder Zurück (Back) um die Einstellungen zu ändern.

4-11

ANUELLE KONFIGURATION DES

Hinweis: Wenn Sie Nächste (Next) auswählen, wird sich der BARRI-

CADE nicht automatisch mit dem Internet verbinden. Der BARRICADE wird sich nur verbinden, wenn Sie z.B. beim Aufruf einer Internetseite eine Internetverbindung benötigen.

BARRICADE

4-12

ONFIGURATIONSASSISTENT

ADSL-Einstellungen - PPTP (ADSL Settings - PPTP)

Geben Sie den Benutzernamen und das Passwort ein, das Sie von Ihrem Internetdienstanbieter erhalten haben. Geben Sie die maximale Zeit (Idle Time Out) ein, für welche die Verbindung gehalten wird, wenn keine Daten fließen. Nach der hier angegebenen Zeit wird die Verbindung getrennt, der Standardwert ist 10 Minuten. Wenn Ihr Internetdienstanbieter Ihre Internetverbindung pro Minute abrechnet, sollten Sie die Zeit auf eine Minute ändern. Nachdem die Verbindung nach der hier angegebenen Leerlaufzeit getrennt wurde, können Sie hier definieren, wie der BARRICADE nun verfahren soll. Sie können einstellen, ob das Gerät die Internetverbindung manuell oder automatisch aufbauen soll, sobald Sie eine Verbindung zum Internet benötigen, oder ob die Verbindung automatisch wiederhergestellt werden soll.

ETUP WIZARD

: S

Klicken Sie auf Weiter (Next) um fortzufahren, oder Zurück (Back) um die Einstellungen zu ändern.

4-13

ANUELLE KONFIGURATION DES

ADSL-Einstellungen - BigPond (ADSL Settings - BigPond)

Wenn Sie den BigPond Internetdienst benutzen möchten, der nur in Australien verfügbar ist, geben Sie Ihren Benutzernamen, Ihr Passwort und die Authentifizierungsdienstnummer für die BigPond Authentifizierung ein.

BARRICADE

Klicken Sie auf Weiter (Next) um fortzufahren, oder Zurück (Back) um die Einstellungen zu ändern.

4-14

EIMNETZWERK-EINSTELLUNGEN

OME NETWORK SETTINGS

Heimnetzwerk-Einstellungen (Home Network Settings)

Wenn Sie das Symbol Home auswählen, gelangen Sie jederzeit zu der hier angezeigten Seite zurück. Die Verweise im Hauptmenü führen zu anderen Menüs, die Konfigurationsparameter und Statistiken anzeigen.

Der Dialog Heimnetzwerk-Einstellungen (Home Network Settings) des BARRICADE ist in vier Menüpunkte unterteilt, die in der folgenden Tabelle beschrieben werden:

Menu Beschreibung

Status Zeigt den WAN Verbindungs-Typ und -Status, Firmware- und

Hardware-Versionsnummern, IP-Systemeinstellungen, sowie DHCP-, NAT-, und Firewall-Informationen.

Zeigt die Anzahl der verbundenen Clients, die Firmware- und Hardware-Versionen, die physikalische MAC-Adresse und die Seriennummer jedes Gerätes an.

Zeigt das Sicherheits- und DHCP-Client-Protokoll an.

LAN Einstellungen (LAN Settings)

WAN Einstellungen (WAN Settings)

Wireless Konfiguriert den Funkkanal, die SSID und die Sicherheit der

Legt die TCP/IP-Konfiguration für die LAN-Schnittstelle und DHCP-Clients fest.

Legen Sie hier die Einstellungen für die Internetverbindung fest.

drahtlosen Netzwerke

)

4-15

ANUELLE KONFIGURATION DES

BARRICADE

Status

Der Status-Dialog zeigt den WAN/LAN-Verbindungsstatus, Firmwareund Hardware-Versionsnummern, sowie Informationen über DHCPClients, die mit Ihrem Netzwerk verbunden sind, an. Sie können außerdem das Sicherheitsprotokoll einsehen.

4-16

EIMNETZWERK-EINSTELLUNGEN

OME NETWORK SETTINGS

Das Sicherheitsprotokoll, SMCWBR14G2_logfile.log, kann über den Button Speichern (Save) an einem von Ihnen gewählten Ort gespeichert werden.

Die folgenden Begriffe werden im Status-Dialog angezeigt:

)

Parameter Beschreibung

Aktuelle Zeit (Current Time)

Internet Zeigt den WAN-Verbindungsstatus an.

Verbinden (Connect)

Heimnetzwerk (LAN) (Home Network - LAN)

Information Zeigt die Anzahl der verbundenen Clients, die Firmware- und

DHCP-Client-Log Zeigt Informationen über DHCP-Clients in Ihrem Netzwerk

Zeigt die aktuelle Zeit an

Klicken Sie auf diesen Button, um eine Verbindung zum WAN aufzubauen.

Zeigt die IP-Systemeinstellungen an, sowie den Status des DHCP-Servers, der Firewall, UPnP und des drahtlosen Netzwerkes.

Hardware-Versionen, die physikalische MAC-Adresse und die Seriennummer jedes Gerätes an.

an.

4-17

ANUELLE KONFIGURATION DES

Parameter Beschreibung

Sicherheits-Log (Security Log)

Sichern (Save) Klicken Sie auf diesen Button, um das Sicherheits-Protokoll zu

Löschen (Clear) Klicken Sie auf diesen Button, um das Sicherheits-Protokoll

Aktualisieren (Refresh)

Zeigt Informationen über illegale Angriffe auf Ihr Netzwerk an.

speichern.

zu löschen.

Klicken Sie auf diesen Button, um den angezeigten Bildschirm zu aktualisieren.

BARRICADE

4-18

EIMNETZWERK-EINSTELLUNGEN

OME NETWORK SETTINGS

LAN-Einstellungen (LAN Settings)

Sie können DHCP aktivieren, um die IP-Adressen für die Clients automatisch zu verteilen, oder Filterfunktionen konfigurieren, die auf bestimmten Clients oder Protokollen angewendet werden. Der BARRICADE muss eine IP-Adresse für das lokale Netzwerk haben.

)

Die LAN-Einstellungs-Parameter beschreibt die folgende Tabelle:

Parameter Einstellungen

Drahtlose IPAdresse des Routers

IP-Adresse Die IP-Adresse des BARRICADE

IP-Subnetzmaske Die IP-Subnetzmaske des BARRICADE.

DHCP-Server

DHCP-Server DHCP erlaubt verschiedenen Computern, die TCP/IP-

DHCP-Server-ID Geben Sie die DHCP-Server-ID hier ein.

(Wireless Router IP Address)

Konfiguration beim Starten von einem zentralen DHCPServer zu beziehen. Um die dynamische Vergabe der IPAdressen für Clients einzuschalten, aktivieren Sie die DHCPFunktion (Dynamic Host Configuration Protocol).

4-19

ANUELLE KONFIGURATION DES

Parameter Einstellungen

DHCP-IPAdresspool

Erste-IP (Start IP)

Letzte-IP (End IP)

Domänname Der Domänenname ist der Name, den Sie für Ihr Netzwerk

Gültigkeitsdauer (Lease Time)

Der DHCP-IP-Adresspool ist der Adressbereich, der für die dynamische Vergabe von IP-Adressen an die Computer Ihres Netzwerkes reserviert ist.

Dieses Feld zeigt die erste der zusammenhängenden IPAdressen des IP-Adresspools an.

Dieses Feld zeigt die letzte der zusammenhängenden IPAdressen des IP-Adresspools an.

festlegen.

Erlaubt Ihnen, eine vorgegebene Zeit auszuwählen, für die die IP-Adressen der DHCP-Clients gültig sind. Wenn Sie die Gültigkeitsdauer auf kürzere Intervalle wie z.B. einen Tag oder eine Stunde einstellen, wird die IP-Adresse nach der angegebenen Zeit wieder frei. Dies bedeutet, daß eine IPAdresse eines einzelnen Computers sich mit der Zeit verändern kann. Sollten Sie etwaige erweiterte Funktionen, wie z.B. DMZ, definiert haben, basiert diese Einstellung auf der jeweiligen IP-Adresse. Aus diesem Grund sollten Sie die IP-Adresse nicht verändern und kein Zeitlimit für die Gültigkeitsdauer der IP-Adressen einstellen.

BARRICADE

4-20

EIMNETZWERK-EINSTELLUNGEN

OME NETWORK SETTINGS

WAN-Einstellungen (WAN Settings)

Legen Sie hier den WAN-Verbindungstyp fest, der von Ihrem Internetdienstanbieter unterstützt wird. Wählen Sie den Verbindungstyp zwischen der dynamischen IP-Adresse, PPPoE, PPTP, statischer IP-Adresse oder BIG POND aus.

)

Wählen Sie den Verbindungstyp und klicken Sie auf Weitere Konfiguration (More Configuration)

4-21

ANUELLE KONFIGURATION DES

Dynamische IP-Adresse (Dynamic IP)

Der Hostname ist optional, wird aber von bestimmten Internetdienstanbietern benötigt. Als MAC-Adresse ist standardmäßig die physikalische Adresse der WAN-Schnittstelle des BARRICADE eingetragen.

Wenn von Ihrem Internetdienstanbieter gewünscht, können Sie den Button MAC-Adresse klonen (Clone MAC Address) benutzen, um die MAC-Adresse der Netzwerkkarte Ihres PCs zu kopieren und die WANMAC-Adresse zu ersetzen.

Falls notwendig, können Sie den Button Erneuern (Refresh) auf dem Status-Bildschirm benutzen, um die WAN-IP-Adresse zu erneuern.

BARRICADE

Hinweis: Stellen Sie sicher, dass Sie die geklonte MAC-Adresse notieren,

damit Sie sich erneut mit dem Internet verbinden können, wenn Sie Ihre Einstellungen verloren haben.

Klicken Sie auf Einstellungen speichern (Save Settings), um die Einstellungen zu ändern, oder auf Abbrechen (Cancel).

4-22

EIMNETZWERK-EINSTELLUNGEN

PPPoE

Geben Sie den Benutzernamen (User name) und das Passwort (Password) ein, das Sie von Ihrem Internetdienstanbieter erhalten haben. Der Dienstname ist normalerweise optional, wird aber von bestimmten Internetdienstanbietern benötigt. Geben Sie die maximale Zeit (Idle Time Out) ein, für welche die Verbindung gehalten wird, wenn keine Daten fließen. Nach der hier angegebenen Zeit wird die Verbindung getrennt. Sie können über die Option Automatische Wiedereinwahl (Auto-connect) bestimmen, ob das Gerät die Internetverbindung automatisch wiederherstellt, sobald Sie eine Verbindung zum Internet benötigen.

OME NETWORK SETTINGS

)

Klicken Sie auf Einstellungen speichern (Save Settings), um die Einstellungen zu ändern, oder auf Abbrechen (Cancel).

4-23

ANUELLE KONFIGURATION DES

PPTP

Der PPTP-Dialog zeigt die IP-Adresse, die Subnetzmaske und das Standard-Gateway (Default Gateway) Ihres BARRICADE. Geben Sie den Benutzernamen (User ID) und das Passwort (Password) ein, das Sie von Ihrem Internetdienstanbieter erhalten haben. Geben Sie die maximale Zeit (Idle Time Out) ein , für welche die Verbindung gehalten wird, wenn keine Daten fließen. Nach der hier angegebenen Zeit wird die Verbindung getrennt, der Standardwert ist 10 Minuten. Wenn Ihr Internetdienstanbieter Ihre Internetverbindung pro Minute abrechnet, sollten Sie die Zeit auf eine Minute ändern. Nachdem die Verbindung nach der hier angegebenen Leerlaufzeit getrennt wurde, können Sie hier definieren, wie der BARRICADE nun verfahren soll. Sie können einstellen, ob das Gerät die Internetverbindung manuell oder automatisch aufbauen soll (Manualconnect oder Auto-connect), sobald Sie eine Verbindung zum Internet benötigen, oder ob die Verbindung automatisch wiederhergestellt werden soll.

BARRICADE

Klicken Sie auf Einstellungen speichern (Save Settings), um die Einstellungen zu ändern, oder auf Abbrechen (Cancel).

4-24

EIMNETZWERK-EINSTELLUNGEN

Statische IP-Adresse (Static IP)

Wenn Ihr Internetdienstanbieter Ihnen eine feste IP-Adresse zugeteilt hat, geben Sie in diesem Dialog bitte die IP-Adresse, die Subnetzmaske und die Gateway-Adresse ein.

Klicken Sie auf Einstellungen speichern (Save Settings), um die Einstellungen zu ändern, oder auf Abbrechen (Cancel).

OME NETWORK SETTINGS

)

4-25

ANUELLE KONFIGURATION DES

BigPond

BigPond ist ein Internetdienstanbieter in Australien, der ein sog. Herzschlag-System (Heartbeat System) benutzt, um die Internetverbindung aufrechtzuerhalten. Konfigurieren Sie den eingebauten Client mit Ihrem Benutzernamen (User Name), Ihrem Passwort (Password) und einem Dienstnamen (Authentication Service Name), um eine Verbindung herzustellen.

BARRICADE

Klicken Sie auf Einstellungen speichern (Save Settings), um die Einstellungen zu ändern, oder auf Abbrechen (Cancel).

4-26

EIMNETZWERK-EINSTELLUNGEN

OME NETWORK SETTINGS

Wireless Einstellungen (Wireless Settings)

Der BARRICADE kann einfach und schnell für eine Verbindung zu drahtlosen Geräten konfiguriert werden, indem Sie eine SSID (Service Set Identifier) und die Nummer des Funkkanals (Channel) definieren. Der BARRICADE unterstützt Datenverschlüsselung und Client-Filterung.

)

Um die Wireless-Funktion zu benutzen, markieren Sie das Kontrollkästchen Aktivieren (Enable) und wählen Sie Einstellungen speichern (Save Settings). Nachdem Sie die Einstellungen gespeichert haben, werden Sie dazu aufgefordert, sich neu anzumelden.

Für eine Beschreibung zur Konfiguration der Sicherheit Ihres drahtlosen Netzwerkes sehen Sie bitte auf Seite 4-42 nach.

4-27

ANUELLE KONFIGURATION DES

BARRICADE

Funkkanal und SSID (Channel and SSID)

Geben Sie in diesem Dialog die Einstellungen für Ihr drahtloses Netzwerk ein. Sie müssen einen Funkkanal (Channel) und eine SSID (Wireless Network Name = Name des Funknetzes) bestimmen, die bei dem BARRICADE und seinen Clients (Client = PC, PDA, Drucker, usw.) gleichgesetzt werden muss. Stellen Sie sicher, dass Sie bei allen Clients die gleichen Werte einstellen. Ändern Sie die vordefinierte SSID aus Sicherheitsgründen umgehend.

Parameter Beschreibung

Wireless Network Name (SSID)

SSID-Ausstrahlung

(Broadcast Wireless Network Name)

4-28

Service Set ID. Die SSID muss auf dem BARRICADE, sowie auf allen drahtlosen Clients gleich sein. (Standard: SMC)

Schalten Sie die Ausstrahlung der SSID an (Enable) oder aus (Diasable). Wenn Sie die Ausstrahlung der SSID ausschalten, können sich nur Clients mit dem BARRICADE verbinden, die über die korrekte SSID verfügen. Dies setzt die Funktion "Drahtlose Netzwerke erkennen" einiger Produkte, wie z.B. Windows XP außer Kraft. (Standard: An)

EIMNETZWERK-EINSTELLUNGEN

Parameter Beschreibung

Übertragungsmodus (Wireless Mode)

Funkkanal (Wi-Fi Channel number)

Reichweite vergrößern (Extend Range)

Das Gerät unterstützt die Wireless-Netzwerk-Standards

802.11g und 802.11b. Wählen Sie die Einstellung entsprechend des drahtlosen Netzwerkes, dass Sie benutzen. Wir empfehlen Ihnen "Mixed" (802.11b +

802.11g) zu verwenden, um die Kompatibilität mit 802.11g und 802.11b Geräten zu gewährleisten. (Standard: Mixed (802.11b + 802l.11g)

Der Funkkanal wird vom BARRICADE und den Clients zur Kommunikation untereinander benutzt. Dieser Kanal muss auf dem BARRICADE und allen Clients gleich sein.

Der BARRICADE teilt sich automatisch einen Funkkanal zu, er kann aber auch manuell ausgewählt werden. (Standard: Kanal 6)

Vergrößert die Reichweite des BARRICADE. (Standard: Aus /Disabled)

OME NETWORK SETTINGS

)

4-29

ANUELLE KONFIGURATION DES

BARRICADE

WDS

WDS ermöglicht, die Reichweite eines WLANs (Wireless Local Area Networks) zu erhöhen, wenn Sie über weitere APs (Access Points) verfügen. Dadurch kann der BARRICADE eine direkte Verbindung zu anderen APs (Repeater) aufbauen und erlaubt somit WLAN-Clients, sich frei innerhalb des abgedeckten WDS-Bereichs zu bewegen. Klicken Sie auf Durchsuchen (Scan), um sich eine Liste verfügbarer Access Points anzeigen zu lassen.

Parameter Beschreibung

SSID Service Set ID. Die SSID muss auf dem

BARRICADE, sowie auf allen drahtlosen Clients gleich sein.

Kanal (Channel)

Das Gerät unterstützt die Wireless-NetzwerkStandards 802.11g und 802.11b. Wählen Sie die Einstellung entsprechend des drahtlosen Netzwerkes, dass Sie benutzen. Wir empfehlen Ihnen "Mixed" (802.11b + 802.11g) zu verwenden, um die Kompatibilität mit 802.11g und 802.11b Geräten zu gewährleisten. (Standard: Mixed (802.11b + 802l.11g)

4-30

EIMNETZWERK-EINSTELLUNGEN

Parameter Beschreibung

MAC-Adresse Diese MAC-Adresse (Media Access Control

Sicherheit (Security)

WDS aktivieren (Enable WDS)

Address) ist eine eindeutige Identifizierung jeder drahtlosen Basisstation.

Zeigt den Sicherheitsmodus an, der momentan benutzt wird.

Aktiviert die WDS-Funktion. Ist diese aktiviert, können bis zu 4 WDS-Verbindungen mit dem Eintrag ihrer MAC-Adresse in die MAC-AdressTabelle festgelegt werden. Stellen Sie sicher, daß der Funkkanal auf allen Geräten gleich ist. (Standard: Deaktiviert)

OME NETWORK SETTINGS

)

4-31

ANUELLE KONFIGURATION DES

BARRICADE

Sicherheit (Security)

Der erste Menüpunkt im Abschnitt Sicherheit ist die Firewall. Der BARRICADE bietet eine SPI (Stateful Inspection Firewall), die gegen "DoS-Attacken" (Denial of Service) schützt, sobald sie aktiv ist. Der Einsatzzweck dieser Firewall ist, einem privaten lokalen Netzwerk (LAN) eine sichere Verbindung zum Internet zu ermöglichen. Der zweite Menüpunkt ist Wireless. Dieser Abschnitt ermöglicht Ihnen, die Sicherheitseinstellungen Ihres drahtlosen Netzwerkes entsprechend der Umgebung und dem erforderlichen Sicherheitslevel zu konfigurieren.

Um Ihre Firewall-Einstellungen zu konfigurieren, klicken Sie auf Firewall im linken Menü.

4-32

ICHERHEIT

Firewall

Die Firewall des BARRICADE untersucht Pakete auf Anwendungsebene, hält TCP- und UDP-Sitzungsinformationen inklusive Zeitüberschreitung und die Anzahl der aktiven Sitzungen aufrecht und bietet die Fähigkeit, bestimmte Arten von Netzwerkangriffen zu erkennen und zu verhindern.

ECURITY

)

Netzwerkangriffe, die den Zugriff auf Netzwerkgeräte verhindern, heißen "DoS-Attacken" (Denial of Service). DoS-Attacken zielen auf Geräte und Netzwerke, die über eine Verbindung zum Internet verfügen. Ihr Ziel ist nicht das Stehlen von Informationen, sondern ein Gerät oder Netzwerk unbrauchbar zu machen, so dass die Benutzer keinen Zugriff mehr auf Netzwerkressourcen erhalten.

Die Firewall schützt Sie gegen die folgenden DoS-Attacken: IP Spoofing, Land Attack, Ping of Death, IP with Zero Length, Smurf Attack, UDP port Loopback, Snork Attack, TCP Null Scan and TCP SYN Flooding.

Die Firewall beeinflusst die Systemleistung nicht signifikant, deswegen raten wir Ihnen, die Funktion zu aktivieren, um Ihr Netzwerk zu schützen. Aktivieren Sie die Firewall-Funktion und wählen Sie Einstellungen speichern (Save Settings), um fortzufahren.

4-33

ANUELLE KONFIGURATION DES

Regeln für Terminpläne (Schedule Rule)

Der erste Punkt in dem Abschnitt Firewall sind die Regeln für Terminpläne. Sie können den Internetzugriff für lokale Rechner regelbasiert filtern.

Jede Zugangskontrollregel kann zu einer festgelegten Zeit aktiviert werden. Definieren Sie die Termine auf der Seite Regeln für Terminpläne und wenden Sie die definierten Regeln danach auf der Seite Zugangskontrolle für angeschlossene PCs (Clients) an.

BARRICADE

Um eine neue Regel zu erstellen, klicken Sie auf Terminplanregel hinzufügen (Add Schedule Rule) und fahren Sie mit der nächsten Seite

fort.

4-34

ICHERHEIT

Einstellungen der Terminpläne (Edit Schedule Rule)

1. Definieren Sie die Einstellungen für eine Terminplanregel, wie auf dem folgenden Dialog gezeigt wird.

2. Nach Beendigung der Eingaben klicken Sie Ok um Ihre Termin-

planregel zu bearbeiten und danach Einstellungen speichern (Save Settings), damit Ihre Einstellungen in Kraft treten.

ECURITY

)

4-35

ANUELLE KONFIGURATION DES

Zugangskontrolle (Access Control)

In Verbindung mit dem Dialog Regeln für Terminpläne erlaubt der Dialog Zugangskontrolle, den Benutzern zu definieren, ob der ein- und ausgehende Datenverkehr erlaubt oder verboten wird. Standardmäßig wird jeder ausgehende Datenverkehr erlaubt.

BARRICADE

Der BARRICADE kann außerdem den Zugang für Hosts innerhalb des lokalen Netzwerkes limitieren. Die MAC-Filtertabelle ermöglicht den Eintrag von bis zu 32 MAC-Adressen, denen der Zugriff auf den WANAnschluss verboten wird.

1. Klicken Sie auf PC hinzufügen (Add PC) im Dialog Zugangs-

kontrolle.

2. Definieren Sie die Einstellungen für die Client-Dienste wie im folgenden Bild gezeigt.

3. Klicken Sie auf OK und dann Übernehmen (Apply), um Ihre Einstellungen zu sichern.

4-36

ICHERHEIT

ECURITY

Die folgenden Begriffe werden im Dialog Zugangskontrolle angezeigt:

Parameter Beschreibung

Filterfunktion einschalten (Enable Filtering Function)

Normale Filtertabelle (bis zu 10 Computer)

Schaltet die Filterfunktion ein (Enable) oder aus (Disable).

Zeigt die Filtertabelle der IP-Adressen (oder den IPAdressbereich) an

Zugangskontrolle - PC hinzufügen (Access Controll Add PC)

Auf dieser Seite können Sie die Zugangskontrolliste definieren. Die Einstellungen, wie sie im folgenden Dialog gezeigt werden, blockieren das Senden und den Empfang von Emails während der Woche (außer Freitags). Eine nähere Erklärung finden Sie auf Seite 4-51.

)

Legen Sie die gewünschten Einstellungen für die Client-PC-Dienste (wie oben gezeigt) fest. Am unteren Rand des Dialoges können Sie die Zeitplan-Funktion einstellen. Sie können die Funktion auf Immer blockieren (Always Blocking) oder auf andere, von Ihnen unter dem Dialog "Zugangsregeln" eingerichtete Regeln, festlegen. Wählen Sie danach Ok, um Ihre Einstellungen zu speichern. Der hinzugefügte PC erscheint nun auf der Zugangskontroll-Seite.

4-37

ANUELLE KONFIGURATION DES

Um die URL-/Schlüsselwort-Blockierung einzuschalten, konfigurieren Sie bitte zuerst die URL-Adresse oder das zu blockierende Schlüsselwort auf der Seite Kindersicherung. Wählen Sie Kindersicherung (Parental Control), um die URL-Adresse oder das Schlüsselwort zur Liste der verbotenen URLs und Schlüsselworte hinzuzufügen.

Um die Zeitplan-Funktion einzuschalten, müssen Sie ebenfalls zuerst die Zeitplanregel konfigurieren. Wählen Sie Zeitplan (Schedule Rule) im linken Menü, um die Zeit festzulegen, in der die Regel angewendet werden soll.

MAC-Filter

Über den folgenden Dialog können Sie den Zugriff auf Ihr Netzwerk für bestimmte MAC-Adressen blockieren.

BARRICADE

Der BARRICADE kann ebenso den Zugriff von Hosts innerhalb des lokalen Netzwerkes (LAN) beschränken. Über die MAC-Filtertabelle können bis zu 32 MAC-Adressen eingetragen werden, denen der Zugriff

4-38

ICHERHEIT

auf den WAN-Port erlaubt werden kann. Allen anderen Geräten wird der Zugriff verweigert. Werksseitig ist diese Funktion deaktiviert.

Klicken Sie auf Einstellungen speichern (Save Settings), um die Einstellungen zu ändern, oder auf Abbrechen (Cancel).

ECURITY

)

4-39

ANUELLE KONFIGURATION DES

Kindersicherung (Parental Control)

Der BARRICADE ermöglicht dem Benutzer, den Zugriff auf bestimmte Webseiten für einzelne PCs zu sperren, indem eine komplette URL oder auch nur ein Schlüsselwort eingegeben wird. Diese Funktion kann benutzt werden, um Kinder vor dem Zugriff auf gewaltverherrlichende oder pornografische Webseiten zu schützen.

BARRICADE

Es können bis zu 30 Seiten oder Schlüsselwörter eingetragen werden. Um die Funktion der Kindersicherung zu aktivieren, tragen Sie einfach die entsprechenden Webseiten (URL - www.webseite.de) und / oder Schlüsselwörter (Keyword), die Sie für Ihr Netzwerk blockieren möchten, in die Tabelle ein.

Um diese Konfiguration zu vervollständigen, müssen Sie eine Zugangsregel auf der Seite 4-37 (Zugangsregeln - PC hinzufügen) erstellen oder verändern. Um eine bestehende Regel zu ändern, klicken Sie auf den Punkt Bearbeiten (Edit) nahe der Regel, die Sie ändern möchten. Wenn Sie eine neue Regel erstellen möchten, klicken Sie auf den Punkt PC hinzufügen (Add PC).

Im Dialog Zugangskontrolle - PC hinzufügen (Access Control - Add

4-40

ICHERHEIT

PC) wählen Sie bitte die Option WWW mit Kindersicherung (WWW with Parental Control) in der Client-PC-Dienstetabelle, um die hier

definierten Webseiten und Schlüsselwörter für einen bestimmten PC herauszufiltern.

Klicken Sie auf Einstellungen speichern (Save Settings), um die Einstellungen zu ändern, oder auf Abbrechen (Cancel).

ECURITY

)

4-41

ANUELLE KONFIGURATION DES

Intrusion Detection (Feststellen von Eindringversuchen)

BARRICADE

4-42

ICHERHEIT

Netzwerkattacken, die den Zugriff auf Netzwerkgeräte verhindern, heißen "DoS-Attacken" (Denial of Service). DoS-Attacken zielen auf Geräte und Netzwerke, die über eine Verbindung zum Internet verfügen. Ihr Ziel ist nicht das Stehlen von Informationen, sondern ein Gerät oder Netzwerk unbrauchbar zu machen, so dass die Benutzer keinen Zugriff mehr auf Netzwerkressourcen erhalten.

ECURITY

)

Hinweis: Die Firewall beeinflusst die Systemleistung nicht signifikant,

deswegen raten wir Ihnen, die Funktion zu aktivieren, um Ihr Netzwerk zu schützen.

4-43

ANUELLE KONFIGURATION DES

BARRICADE

Die nachfolgende Tabelle zeigt die Parameter der Firewall und ihre Beschreibung.

Parameter Standard Beschreibung

Merkmale der Intrusion Detection

(Intrusion Detection Feature)

SPI (Stateful Paket Inspection) und Anti-DoS FirewallProtection

RIP defect Nicht aktivWenn ein RIP Anfragepaket des BARRICADE

Discard Ping To WAN Interface

Nicht aktivDie Intrusion Detection Funktion des BARRI-

CADE limitiert den Zugang für eingehenden Datenverkehr am WAN-Anschluss. Ist die SPI (Stateful Packet Inspection)-Firewall aktiv, werden alle eingehenden Datenpakete blockiert, außer denen, die im Abschnitt "Stateful Packet Inspection" markiert und somit zugelassen sind.

nicht anerkannt wird, bleibt es in der Eingangswarteschlange und wird nicht freigegeben. Wenn sich nun mehrere Pakete angesammelt haben, kann dies zu einer Überfüllung der Eingangswarteschlange und somit zu schwerwiegenden Folgen auf Protokollebene führen. Aktivieren Sie jedoch das RIP Detect Merkmal, wird die Ansammlung von Paketen unterbunden.

Nicht aktivDiese Funktion verhindert, dass ein Ping auf den

WAN-Anschluss des BARRICADE an das Netzwerk weitergegeben wird.

4-44

Parameter Standard Beschreibung

Zustandsgesteuerte Filterung (Stateful Packet Inspection)

When hackers attempt to enter your network, the wireless router can alert you by e-mail

Your E-mail Address

SMTP Server Address

Aktiv Die Stateful Packet Inspection erlaubt Ihnen,

verschiedene Applikationsarten auszuwählen, die dynamische Port-Nummern benutzen. Wenn Sie möchten, dass die Stateful Packet Inspection (SPI) Datenpakete blockiert, aktivieren Sie das Kontrollkästchen bei SPI und Anti-DoS Firewall Protection und danach die Inspektionsart, die Sie brauchen, wie Packet Fragmentation, TCP Connection, UDP Session, FTP Service, H.323 Service oder TFTP Service.

Die SPI-Filterung untersucht den Inhalt der Datenpakete, um den Zustand der Kommunikation festzustellen - z.B. prüft sie, ob der Zielcomputer vorher die aktuelle Kommunikation erbeten hatte. Auf diesem Weg kann sichergestellt werden, dass die Kommunikation vom Empfangscomputer initiiert wurden und nur stattfindet, wenn die Quellen aus vorherigen Interaktionen bekannt und vertrauenswürdig sind. Um die Paketkontrolle weiter zu verschärfen, schließt die Stateful Inspection Firewall die Ports, bis die Verbindung zu einem speziellen Port angefragt wird.

Bei der spezifischen Überprüfung des Datenverkehrs werden nur die spezifischen Daten durchgelassen, die vom internen Netzwerk erkannt werden. Wenn zum Beispiel der Benutzer nur den Punkt "FTP-Service" im Dialog Stateful Packet Inspection auswählt, wird jeder eingehende Datenverkehr, außer den FTP-Verbindungen, die vom lokalen Netzwerk initiiert wurden, geblockt.

Sollten Hacker versuchen in Ihr Netzwerk einzudringen, kann Sie der BARRICADE per E- Mail alarmieren.

Geben Sie hier Ihre Emailadresse ein.

Geben Sie hier Ihre SMTP-Serveradresse ein. (Üblicherweise der Teil Ihrer Emailadresse, der

nach dem “@” Zeichen folgt.)

ICHERHEIT

ECURITY

)

4-45

ANUELLE KONFIGURATION DES

Parameter Standard Beschreibung

POP3 Server Address

Benutzername (User Name)

Passwort (Password)

Verbindungsregeln (Connection Policy)

Fragmentation half-open wait

TCP SYN wait 30 Sek. Definiert, wie lange die Software für eine

TCP FIN wait 5 Sek. Spezifiziert, wie lange eine TCP Sitzung

TCP connection idle timeout

UDP session idle timeout

DoSErkennungskriterien (DoS Detect Criteria)

Total incomplete TCP/UDP sessions HIGH

10 Sek. Konfiguriert die Anzahl der Sekunden, in der die

3600 Sek. (1 Stunde)

30 Sek. Die Zeitdauer, in der eine UDP Sitzung bei

300 Sitzungen

BARRICADE

Geben Sie hier Ihre POP3-Serveradresse ein. (Üblicherweise der Teil Ihrer Emailadresse, der

nach dem “@” Zeichen folgt.)

Geben Sie hier den Benutzernamen Ihres Emailkontos ein.

Geben Sie hier das Passwort Ihres Emailkontos ein.

Wählen Sie die einzustellenden Werte für TCP/UDP-Sitzungen anhand der folgenden Tabelle.

Zustandsstruktur eines Pakets aufrechterhalten wird. Sobald der Zeitüberschreitungs-Wert erreicht wird, lässt der BARRICADE das nicht zusammengesetzte Paket fallen und schafft Platz für ein anderes Paket.

Sychronisierung einer TCP Sitzung wartet, bevor sie die Sitzung fallenlässt.

aufrechterhalten wird, nachdem die Firewall ein FIN Paket (Signal zur Beendung einer Verbindung) entdeckt hat.

Die Zeitdauer, in der eine TCP Sitzung bei Inaktivität aufrechterhalten wird.

Inaktivität aufrechterhalten wird.

In den vorgesehenen Feldern können Sie die DoS und Port Scan Kriterien wie nachfolgend beschrieben einrichten.

Definiert den Zeitraum der neuen nichtetablierten Sitzungen, die die Software veranlassen, das Löschen der halboffenen Sitzungen zu starten.

4-46

Parameter Standard Beschreibung

Total incomplete TCP/UDP sessions LOW

Incomplete TCP/UDP sessions (per min.) HIGH

Incomplete TCP/UDP sessions (per min.) LOW

Maximum incomplete TCP/UDP sessions number from same host

Incomplete TCP/UDP sessions detect sensitive time period

Maximum half-open fragmentation packet number from same host

Half-open fragmentation detect sensitive time period

Flooding cracker block time

250 Sitzungen

200 Sitzungen

10 Sitzungen

300 Millisek.

30 Sitzungen

1 Sek. Zeitdauer, bevor eine halboffene, fragmentierte

300 Sek. Zeitdauer von der Erkennung einer Flood Attacke

Definiert den Zeitraum der neuen nichtetablierten Sitzungen, die die Software veranlassen, das Löschen der halboffenen Sitzungen zu stoppen.

Maximale Anzahl der erlaubten unvollständigen TCP / UDP Sitzungen pro Minute.

Minimale Anzahl der erlaubten unvollständigen TCP / UDP Sitzungen pro Minute.

Maximale Anzahl der erlaubten unvollständigen TCP / UDP Sitzungen vom gleichen Host.

Zeitdauer, bevor eine unvollständige TCP / UDP Sitzung als unvollständig erkannt wird.

Maximale Anzahl der halboffenen fragmentierten Pakete vom gleichen Host.

Sitzung als halboffen erkannt wird.

bis zum Blockieren der Attacke.

ICHERHEIT

ECURITY

)

Hinweis: Wir empfehlen Ihnen, die Standardparameter nicht zu

verändern.

Klicken Sie auf Einstellungen speichern (Save Settings), um die Einstellungen zu ändern, oder auf Abbrechen (Cancel).

4-47

ANUELLE KONFIGURATION DES

DMZ - Demilitarisierte Zone (Demilitarized Zone)

Sollte ein Client hinter einer Firewall bestimmte Internetanwendungen nicht ordnungsgemäß ausführen können, kann man diesem Rechner den unbeschränkten, bidirektionalen Zugang zum Internet öffnen. Geben Sie eine öffentliche IP-Adresse (Public IP Address) einer DMZ in diesem Dialog ein. Geben Sie im Feld Client PC IP Address die entsprechende lokale IP-Adresse Ihres PCs ein.

BARRICADE

Das Hinzufügen eines Clients zur DMZ kann Ihr Netzwerk einer Vielzahl von Sicherheitsrisiken aussetzen, bitte benutzen Sie diese Option deshalb nur in Ausnahmefällen.

4-48

ICHERHEIT

Einstellungen des Funknetzes (Wireless Settings)

Der BARRICADE kann als eine drahtlose Basisstation (Access Point) für Funkteilnehmer (WLAN-Clients) konfiguriert werden, indem die SSID (Service Set Identifier) und die Nummer des Funkkanals eingestellt wird. Die Merkmale Datenverschlüsselung und Client-Filterung werden unterstützt.

Um das Funknetz zu aktivieren, wählen Sie bitte Einschalten (Enable) und danach Einstellungen speichern (Save Settings).

ECURITY

)

Für die Konfiguration der Sicherheitseinstellungen Ihres Funknetzes wählen Sie bitte den Menüpunkt Funknetz-Sicherheit (Wireless Encryption).

4-49

ANUELLE KONFIGURATION DES

BARRICADE

Funknetz-Sicherheit (Wireless Encryption)

Der BARRICADE kann Ihre Daten sicher über ein drahtloses Netzwerk übertragen. Die entsprechenden Sicherheitseinstellungen müssen sowohl im BARRICADE, als auch auf Ihren drahtlosen Geräten eingestellt sein. Wählen Sie die entsprechende Verschlüsselung in der Auswahlliste dieses Dialoges.

Parameter Beschreibung

Kein WEP, Kein WPA/WPA2 (No WEP, No WPA/WPA2)

Nur WEP (WEP Only) Die niedrigste Sicherheitsstufe, die Sie mindestens

Nur WPA/WPA2 (WPA/WPA2 Only)

Deaktiviert die Sicherheitsfunktionen Ihres drahtlosen Netzwerkes.

nutzen sollten, ist WEP (Wired Equivalent Privacy).

Für maximale Sichereit aktivieren Sie bitte die WPA / WPA2-Option. Eine Beschreibung zu dieser Verschlüsselung finden Sie unter "WPA / WPA2" auf Seite 4-54.

Klicken Sie auf Einstellungen speichern (Save Settings), um die Einstellungen zu ändern, oder auf Abbrechen (Cancel).

4-50

Smc SMCWBR14-G2 User Manual [de]

Specifications and Main Features

Frequently Asked Questions

User Manual