Zyxel PRESTIGE 652HWI, PRESTIGE 652H, PRESTIGE 652HI, PRESTIGE 652HW User Manual [de]

Prestige 652H/HW

ADSL-Security-Router mit WLAN-Funktionalität

Kompakthandbuch

Version 3.40

Mai 2003

Prestige 652H/HW

Inhaltsverzeichnis

1 Einführung...................................................................................................................................... 2

2 Hardware ........................................................................................................................................ 2

2.1 Anschlüsse der Rückseite.......................................................................................................... 2

2.2 PCMCIA-Karte für drahtloses LAN einsetzen.......................................................................... 4

2.3 Leuchtanzeigen der Vorderseite................................................................................................ 5

3 IP-Adresse Ihres Computers einstellen ........................................................................................ 6

3.1 Windows 2000/NT/XP.............................................................................................................. 6

3.2 IP-Adresse Ihres Computers prüfen bzw. aktualisieren.............................................................8

3.3 Verbindung zum Prestige prüfen............................................................................................... 8

4 Prestige einrichten.......................................................................................................................... 8

4.1 Prestige über den Web Configurator ansprechen ......................................................................8

4.2 Häufig verwendete Befehlsschaltflächen ................................................................................10

4.3 Internet-Zugang mithilfe des Assistenten einrichten............................................................... 10

4.4 Internet-Verbindung prüfen..................................................................................................... 16

5 Erweiterte Einrichtung................................................................................................................ 16

5.1 Drahtloses Netzwerk einrichten............................................................................................... 16

5.2 Sicherheit im drahtlosen Netzwerk einrichten......................................................................... 19

5.3 Übersicht zu NAT (Network Address Translation)................................................................. 20

5.4 SUA-Server einrichten ............................................................................................................ 21

5.5 Übersicht zur Firewall............................................................................................................. 22

5.6 Firewall aktivieren................................................................................................................... 23

5.7 So richten Sie Firewall-Regeln ein..........................................................................................23

5.8 Ursprungs- und Zieladresse einrichten.................................................................................... 27

5.9 VPN-Übersicht........................................................................................................................ 28

5.10 Bildschirm "Übersicht"..........................................................................................................29

5.11 VPN-Regeln einrichten ......................................................................................................... 31

5.12 Sicherheitszuordnungen (SA) einsehen................................................................................. 37

5.13 Übersicht zu UPnP ................................................................................................................37

5.14 UPnP einrichten..................................................................................................................... 38

6 Problemlösung.............................................................................................................................. 39

1

Prestige 652H/HW

1 Einführung

Der ADSL-Router Prestige 652H/HW ist die ideale Lösung für kleine Netzwerke, die sich über
ADSL mit dem Internet verbinden. Zu seinen wichtigsten Eigenschaften gehören eine Firewall,
VPN-Unterstützung, Wireless LAN, NAT (Netzwerk-Adressumsetzung), Fernverwaltung und
UPnP. Im Benutzerhandbuch finden Sie weitere Details zu allen Funktionen, die der Prestige
unterstützt.

Um fortzufahren, sollten Sie bereits ein Internet-Benutzerkonto besitzen und folgende
Informationen bereithalten.

INTERNET-BENUTZERKONTO

WAN-IP-Adresse Ihres Gerätes (falls Sie eine erhalten haben): __________________

IP-Adresse des DNS-Servers (falls zutreffend): Erster __________________, Zweiter _________________

VPI (Virtual Path Identifier) - Kennung des virtuellen Pfades: ____________

VCI (Virtual Channel Identifier) - Kennung des virtuellen Kanals ____________

Multiplexing (VC-based/LLC-based):

Encapsulation:

 RFC 1483

 ENET ENCAP

 PPPoA

 PPPoE

Gateway-IP-Adresse für Ethernet-Encapsulation: ____________________

Benutzername: ____________ Kennwort: ____________

Dienstname: ____________

Benutzername: ____________ Kennwort: ____________

 VC  LLC

2 Hardware

2.1 Anschlüsse der Rückseite

2

Prestige 652H/HW

Abbildung 1 Hardwareanschlüsse des Prestige

Tabelle 1 Beschreibung der rückseitigen Anschlüsse

BEZEICHNUNG BESCHREIBUNG

1. DSL Verbinden Sie diesen Anschluss mit Ihrem Telefonanschluss (verwenden Sie dazu das

2. LAN 1/DMZ-4 Verbinden Sie diesen Anschluss mit einem Computer bzw. einem externen Hub.

3. POWER Verbinden Sie diesen Anschluss mit dem mitgelieferten Netzteil und einer geeigneten

Nachdem Sie die Kabelverbindungen hergestellt haben, verbinden Sie das Netzteil mit dem Stromnetz und

Die PWR-LED leuchtet auf. Das Gerät führt einen Selbsttest durch (die SYS-LED blinkt). Sobald die LED stetig

leuchtet, ist der Test erfolgreich durchlaufen. Haben Sie ein Gerät korrekt mit einem der Netzwerkanschlüsse

mitgelieferte Telefonkabel).

Verwenden Sie dazu ein Ethernet-Kabel. Verbinden Sie den DMZ-Anschluss mit
Servern, die von außerhalb Ihres eigenen Netzwerks sichtbar sein sollen.

Steckdose (siehe auch das Benutzerhandbuch).

betätigen den Ein-Ausschalter, um das Gerät einzuschalten.

verbunden, leuchtet die entsprechende LAN-LED auf.

3

Prestige 652H/HW

Tabelle 1 Beschreibung der rückseitigen Anschlüsse

BEZEICHNUNG BESCHREIBUNG

Schalter CON/AUX
Anschluss CON/AUX

RESET Sie müssen diese Taste nur betätigen, wenn Sie das Kennwort Ihres Prestige

Sie benötigen diesen Anschluss nur, wenn Sie den Prestige über das SMT­Hilfsprogramm mithilfe eines Konsolkabels programmieren oder eine alternative WAN­Verbindung einrichten möchten. Siehe das Benutzerhandbuch für weitere Details.

Stellen Sie diesen Schalter auf die Position "CON", um den Anschluss CON/AUX als
Konsolport zu verwenden. In diesem Fall lässt sich das Gerät lokal konfigurieren und
verwalten. Schließen Sie den neunpoligen Anschlussstecker des Konsolkabels an den
Konsolport des Prestige und das andere Ende an einen seriellen Anschluss (COM1,
COM2 oder einen anderen COM-Anschluss) Ihres Arbeitsplatzrechners an. Auf Ihrem
Computer muss ein Programm zur Terminalemulation (z.B. HyperTerminal) installiert
sein. Dieses muss auf VT100-Terminalemulation, keine Parität, 8 Datenbits, 1 Stoppbit,
keine Flusskontrolle und 9600 Baud eingestellt sein.

Stellen Sie diesen Schalter auf die Position "AUX", um den Anschluss CON/AUX zur
alternativen WAN-Verbindung (durch Anwahl) zu verwenden. Mit dem mitgelieferten
CON/AUX-Konverter können Sie das Konsolkabel mit dem CON/AUX-Anschluss und
einem Modem verbinden.

vergessen haben. Dadurch werden die werksseitigen Standardeinstellungen
wiederhergestellt (Kennwort 1234, LAN-IP-Adresse 192.168.1.1 usw.). Siehe auch das
Benutzerhandbuch.

2.2 PCMCIA-Karte für drahtloses LAN einsetzen

Um das Gerät für drahtlose Netzwerkfunktionen zu nutzen, müssen Sie eine WLAN-PCMCIA­Karte installieren.

1. Schalten Sie Ihren Prestige aus.

Legen Sie die WLAN-Karte niemals in das Gerät ein oder entnehmen Sie

sie, während es eingeschaltet ist.

2. Machen Sie den Einschub mit der Bezeichnung Wireless LAN am Prestige ausfindig.

3. Schieben Sie die ZyAIR-Erweiterungskarte für drahtloses LAN in den Einschub hinein. Achten

Sie dabei darauf, dass Sie sie mit den Anschlüssen zuerst und der LED-Anzeige nach oben
zeigend einschieben.

Wenden Sie beim Einschieben keine Gewalt an. Biegen oder verkanten Sie

die Karte nicht.

4. Schalten Sie den Prestige ein. Daraufhin sollte die WLAN-Anzeige aufleuchten.

4

Prestige 652H/HW

2.3 Leuchtanzeigen der Vorderseite

Abbildung 2 Bedienfeld

Eine detaillierte Beschreibung der einzelnen LED-Anzeigen finden Sie in der folgenden Tabelle.

Tabelle 2 LED-Anzeigen der Vorderseite

LED FARBE STATUS BESCHREIBUNG

Ein Das Gerät ist eingeschaltet. PWR Grün

Aus Das Gerät ist ausgeschaltet.

SYS

LAN
1/DMZ-4

WLAN

Grün

Rot Ein Die Stromversorgung ist unzureichend.

Grün

Orange

Grün

Rot Ein Es ist ein Fehler mit der WLAN-PCMCIA-Karte aufgetreten.

Ein Das Gerät arbeitet einwandfrei.

Blinkt Das System wird neu gestartet.

Aus Das System ist nicht bereit, oder es ist ein Fehler aufgetreten.

Ein Es besteht eine 10-Mbps-Ethernet-Verbindung.

Blinkt Das Gerät sendet bzw. empfängt Daten.

Aus Es besteht keine 10-Mbps-Ethernet-Verbindung.

Ein Es besteht eine 100-Mbps-Ethernet-Verbindung.

Blinkt Das Gerät sendet bzw. empfängt Daten.

Aus Es besteht keine 100-Mbps-Ethernet-Verbindung.

Ein Es besteht eine Funkverbindung.

Aus Die Funkverbindung ist nicht bereit oder fehlerhaft.

Blinkt Das Gerät sendet bzw. empfängt Daten über das drahtlose Netzwerk.

5

Prestige 652H/HW

Tabelle 2 LED-Anzeigen der Vorderseite

LED FARBE STATUS BESCHREIBUNG

AUX

Grün

DSL Grün

ACT/PPP

Orange

Grün Blinkt Es werden andere als PPPoA- oder PPPoE-Daten gesendet bzw.

Ein Der CON/AUX-Anschluss wird für eine Wahlverbindung genutzt. Orange

Aus Am CON/AUX-Anschluss besteht derzeit keine Wahlverbindung.

Ein Der CON/AUX-Anschluss wird für eine Konsolverbindung genutzt.

Aus Am CON/AUX-Anschluss besteht derzeit keine Konsolverbindung.

Ein Es besteht eine Verbindung zu einem DSLAM.

Blinkt Die DSL-Leitung wird initialisiert.

Aus Es besteht keine DSL-Verbindung.

Ein Es besteht eine PPP-Verbindung (PPPoA oder PPPoE).

Blinkt Es werden PPPoA- oder PPPoE-Daten gesendet bzw. empfangen.

Aus Das System ist zwar bereit, es werden aber keine Daten gesendet bzw.

empfangen.

empfangen.

3 IP-Adresse Ihres Computers einstellen

Falls Ihr Computer bereits seine IP-Adresse dynamisch bezieht, können Sie

diesen Abschnitt überspringen. Dies ist die Werkseinstellung bei den

meisten Computern.

Werksseitig ist Prestige so eingerichtet, dass er Ihrem Computer eine IP-Adresse zuordnet. Dieser
Abschnitt beschreibt, wie Sie Ihren Computer einstellen müssen, damit er eine dynamische IP­Adresse bezieht bzw. wie Sie ihm eine statische IP-Adresse im Bereich 192.168.1.2 bis

192.168.1.254 mit der Subnet-Maske 255.255.255.0 zuordnen. Dies ist erforderlich, damit Ihr
Computer mit dem Prestige kommunizieren kann.

Voraussetzung dafür ist, dass in Ihrem Computer bereits eine Ethernet-Karte und das TCP/IP­Protokoll installiert sind. Wenn Sie einen Computer mit Windows NT/2000/XP, Macintosh OS 7
oder eine höhere Version verwenden, sollte das TCP/IP-Protokoll bereits installiert sein.

3.1 Windows 2000/NT/XP

1. Für Windows XP: klicken Sie auf Start, Systemsteuerung. Für Windows 2000/NT: klicken Sie auf Start,
Einstellungen, Systemsteuerung.

6

Prestige 652H/HW

2. Für Windows XP: klicken Sie auf Netzwerkverbindungen.

Für Windows 2000/NT: klicken Sie auf Netzwerk- und DFÜ-Verbindungen.

3. Klicken Sie mit der rechten Maustaste auf das Symbol LAN-Verbindung und anschließend auf
Eigenschaften.

4. Wählen Sie Internetprotokoll (TCP/IP) (unter Windows XP im Register Allgemein), und klicken Sie auf
Eigenschaften.

5. Daraufhin erscheint das Dialogfeld Eigenschaften von
Internetprotokoll (TCP/IP) (im Register Allgemein unter
Windows XP).

- Falls Sie eine dynamische IP-Adresse verwenden möchten,
wählen Sie IP-Adresse automatisch beziehen.

Wenn Sie die IP-Adresse(n) des bzw. der DNS-Server
kennen, geben Sie sie in die Felder Bevorzugter DNS-Server
und Alternativer DNS-Server ein.

- Falls Sie eine feste IP-Adresse verwenden möchten, klicken
Sie auf Folgende IP-Adresse verwenden, und füllen Sie die
Felder IP-Adresse (wählen Sie eine im Bereich 192.168.1.2
bis 192.168.1.254 aus), Subnetzmaske (255.255.255.0) und
Standardgateway (192.168.1.1) aus.

Wenn Sie die IP-Adresse(n) des bzw. der DNS-Server
kennen, geben Sie sie in die Felder Bevorzugter DNS-Server
und Alternativer DNS-Server ein.

Falls Sie mehr als zwei DNS-Server verwenden möchten, klicken Sie auf Erweitert, anschließend auf das

Register DNS und legen mithilfe der Schaltfläche Hinzufügen neue fest.

6. Klicken Sie auf Erweitert. Entfernen Sie alle evtl. im Register
IP-Einstellungen vorhandenen Gateways, und klicken Sie auf
OK, um zum Fenster Eigenschaften von Internetprotokoll
(TCP/IP) zurückzukehren.

7. Klicken Sie auf OK, um die Änderungen zu speichern und das
Dialogfeld TCP/IP-Eigenschaften zu schließen.

8. Klicken Sie auf OK, um das Dialogfeld
Verbindungseigenschaften zu schließen.

7

Prestige 652H/HW

3.2 IP-Adresse Ihres Computers prüfen bzw. aktualisieren

1. Klicken Sie in der Task-Leiste auf Start, (Alle) Programme, Zubehör, und wählen Sie Eingabeaufforderung.

2. Geben Sie unter der Eingabeaufforderung "ipconfig" gefolgt von der Eingabetaste ein, um die IP-Adresse Ihres

Computers zu überprüfen (sie sollte im Adressbereich 192.168.1.2 bis 192.168.1.254 mit der Subnet-Maske

255.255.255.0 liegen). Anderenfalls kann Ihr PC nicht mit dem Prestige kommunizieren.

Im Benutzerhandbuch finden Sie weitere Informationen zum Einstellen der IP-Adresse unter
anderen Windows- und Macintosh-Betriebssystemen.

3.3 Verbindung zum Prestige prüfen

1. Klicken Sie in der Task-Leiste auf Start, (Alle) Programme, Zubehör, und wählen Sie
Eingabeaufforderung.

2. Geben Sie unter der Eingabeaufforderung "ping" gefolgt von der IP-Adresse Ihres Prestige (standardmäßig

192.168.1.1) ein.

3. Drücken Sie die Eingabetaste. Es erscheint folgender Bildschirm.

C:\>ping 192.168.1.1

Pinging 192.168.1.1 with 32 bytes of data:

Reply from 192.168.1.1: bytes=32 time=10ms TTL=254
Reply from 192.168.1.1: bytes=32 time<10ms TTL=254
Reply from 192.168.1.1: bytes=32 time<10ms TTL=254
Reply from 192.168.1.1: bytes=32 time<10ms TTL=254

Ping statistics for 192.168.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 10ms, Average = 2ms

Ihr Computer kann jetzt mit dem Prestige über das Netzwerk kommunizieren.

4 Prestige einrichten

Dieses Kompakthandbuch erläutert ausschließlich die Verwendung des

Web Configurators. Um Details zu allen weiteren Funktionen des Prestige

und dem SMT-Hilfsprogramm (System Management Terminal) zu erhalten,

siehe das Benutzerhandbuch.

4.1 Prestige über den Web Configurator ansprechen

1. Starten Sie Ihren Web-Browser. Geben Sie die Adresse "192.168.1.1" als Webseitenadresse ein.

8

Prestige 652H/HW

Webseitenadresse

Abbildung 3 LAN-IP-Adresse von Prestige im Internet Explorer eingeben

2. Es erscheint eine Aufforderung, Ihr Netzwerkkennwort einzugeben. Geben Sie Ihren

Benutzernamen (standardmäßig "admin") und Ihr Kennwort (standardmäßig "1234") ein, und
klicken Sie auf OK.

Standard­Benutzername

Abbildung 4 Web Configurator: Kennwort-Bildschirm

3. Die Site-Übersicht des Web-Configurators erscheint.

 Klicken Sie auf Einrichtungsassistent, um sich durch die erstmalige Einrichtung des

Prestige führen zu lassen.

 Die Links unter Erweiterte Einrichtung enthalten die erweiterten Funktionen des

Prestige.

 Klicken Sie auf einen Link unter Verwaltung, um Leistungsstatistiken anzuzeigen,

Firmwaredateien hochzuladen und zu sichern sowie Konfigurationsdateien hochzuladen
oder zu sichern.

 Klicken Sie auf Abmelden, wenn Sie Ihre Verwaltungssitzung beenden möchten.

9

Prestige 652H/HW

Assistent

Navigationsleiste

Abmelden

Abbildung 5 Web Configurator: Bildschirm Site-Übersicht

Sie werden automatisch abgemeldet, wenn Sie fünf Minuten lang keine

Eingaben vornehmen. Drücken Sie in diesem Fall die Eingabetaste, um sich

erneut anzumelden.

4.2 Häufig verwendete Befehlsschaltflächen

In der folgenden Tabelle finden Sie eine Übersicht der wichtigsten Befehlsschaltflächen, die Sie im
Web Configurator antreffen werden.

Zurück Klicken Sie auf Zurück, um zum vorigen Bildschirm zurückzukehren.

Anwenden Klicken Sie auf Anwenden, um die Änderungen zu speichern.

Zurücksetzen/
Abbrechen

Klicken Sie auf Zurücksetzen bzw. Abbrechen, um alle Felder dieses Bildschirms
zu löschen und erneut zu definieren.

4.3 Internet-Zugang mithilfe des Assistenten einrichten

Füllen Sie die verschiedenen Bildschirme des Einrichtungsassistenten gemäß der in der Tabelle
Internet-Benutzerkonto enthaltenen Daten aus, um Ihr System für den Internet-Zugang einzurichten.
Möglicherweise hat Ihr Internet-Provider bereits einige dieser Felder im Voraus für Sie ausgefüllt.

1. Klicken Sie in der Site-Übersicht auf Einrichtungsassistent, um den ersten Bildschirm des

Assistenten anzuzeigen.

10

Prestige 652H/HW

Falls Ihr Internet-Provider es zulässt, dass
sich mehrere Computer ein Internet­Benutzerkonto teilen, wählen Sie die Option
Routing aus der Pulldown-Liste Betrieb
(Standardeinstellung). Anderenfalls wählen
Sie Bridge.

Wählen Sie die von Ihrem Provider
verwendete Encapsulation aus der
Pulldown-Liste Encapsulation aus. Die
verfügbaren Optionen hängen davon ab,
welche Auswahl Sie im Feld Betrieb
getroffen haben.

Wählen Sie das von Ihrem Provider
verwendete Multiplexing-Verfahren aus der

Abbildung 6 Assistent – Bildschirm 1

Geben Sie in die Felder VPI und VCI die korrekten Werte des virtuellen Pfades bzw. Kanals ein. Es kann sein,
dass diese Felder bereits ausgefüllt sind.

Klicken Sie auf Weiter.

Pulldown-Liste Multiplexing aus.

2. Der zweite Bildschirm des Assistenten hängt von der gewählten Encapsulation ab. Die hier

abgebildeten Bildschirme gelten für den Routing-Betrieb. Füllen Sie die Felder aus, und klicken
Sie auf Weiter.

11