Zyxel PRESTIGE 660HW QUICK GUIDE [cz]

Řada Prestige 660HW

Čtyřportová brána ADSL 2+ s bezdrátovou technologií 802.11g

Řada Prestige 660H

Čtyřportová brána ADSL 2+

Příručka pro rychlou orientaci

Verze 3.40
Září 2004

Prestige 660HW/H

Obsah

1 Seznámení s přístrojem .......................................................................................................... 2

2 Hardware ................................................................................................................................. 3

2.1 Přípojky na zadní straně .................................................................................................. 3

2.2 LED kontrolky na předním panelu.................................................................................. 4

3 Přístup k internetu s nulovou konfigurací ........................................................................... 5

4 Nastavení IP adresy počítače ................................................................................................. 6

4.1 Windows 95/98/ME ........................................................................................................ 6

Ověření IP adresy počítače ....................................................................................................... 8

4.2 Windows 2000/NT/XP .................................................................................................... 8

Ověření IP adresy počítače ..................................................................................................... 10

4.4 Zkouška spojení............................................................................................................. 10

5 Konfigurace přístroje Prestige ............................................................................................ 11

5.1 Přístup k přístroji přes webové rozhraní ....................................................................... 11

5.2 Společná ovládací tlačítka............................................................................................. 13

5.3 Počáteční nastavení s pomocí průvodce ....................................................................... 13

5.4 Zkouška připojení k internetu ....................................................................................... 18

6 Pokročilá konfigurace........................................................................................................... 18

6.1 Nastavení bezdrátové lokální sítě (WLAN) (jen P660HW)......................................... 18

6.2 Bezpečnostní nastavení bezdrátové lokální sítě............................................................ 20

6.3 Základní informace o autentizaci 802.1x a WPA ......................................................... 21

6.4 Překlad síťových adres (NAT) ...................................................................................... 21

6.5 Konfigurace SUA serverů ............................................................................................. 22

6.6 Základní informace o firewallu..................................................................................... 24

6.7 Aktivace firewallu s výchozím nastavením .................................................................. 25

6.8 Konfigurace pravidel firewallu ..................................................................................... 26

7 Problémy a jejich řešení....................................................................................................... 30

1

Prestige 660HW/H

1 Seznámení s přístrojem

Přístroje Prestige 660H (P660H) a Prestige 660HW (P660HW) jsou komunikační brány
s podporou ADSL 2/2+, ideální pro malé sítě s připojením k internetu přes ADSL. Mezi klíčové
funkce patří NAT, Firewall, WPA (Wi-Fi Protected Access) a bezpečnostní bezdrátový protokol
LAN 802.1x (jen P660HW). Podrobnosti o všech funkcích jsou v Uživatelské příručce, která se
dodává s přístrojem.

Bezdrátové funkce popsané v této příručce se týkají pouze modelu

P660HW.

Před dalším postupem byste již měli mít nastaven internetový účet a mít k dispozici většinu
z těchto údajů:

ÚDAJE O INTERNETOVÉM ÚČTU

IP adresa zařízení v síti WAN (pokud existuje): ___________________

IP adresa DNS serveru (pokud existuje): primární ___________________ sekundární ________________________

VPI identifikátor: _________________________

VCI identifikátor: _________________________

Multiplexování (na bázi VC nebo LLC):  VC  LLC

Zapouzdření (encapsulation):

 RFC 1483

 ENET ENCAP

 PPPoA

 PPPoE

Uživatelské jméno ________________ Heslo _______________

IP adresa brány ________________

Uživatelské jméno ________________ Heslo _______________

Jméno služby ________________

2

Prestige 660HW/H

2 Hardware

2.1 Přípojky na zadní straně

Zadní panely jsou u obou modelů stejné s tím rozdílem, že P660HW má ještě konektor pro
anténu.

Obrázek 1: Hardwarové připojení na zadní straně (P660HW)

Tabulka 1: Popis přípojek na zadní straně

OZNAČENÍ POPIS

DSL Připojení telefonní linky (použijte přiložený telefonní kabel).
LAN 1…4 Připojení k počítači / externímu rozbočovači pomocí kabelu Ethernet.
POWER Připojení elektrického napájení (použijte dodaný napájecí adaptér). Viz také Uživatelská příručka.
Po vzájemném propojení zařízení zastrčte napájecí adaptér do elektrické zásuvky a zapnutím vypínače přístroj zapněte.

Přístroj provede systémový test, při kterém bude blikat LED kontrolka PWR/SYS. Jestliže test proběhne správně,
kontrolka PWR/SYS se rozsvítí trvale. LED kontrolka LAN se rozsvítí, pokud je správně zapojen port LAN.

RESET Toto tlačítko se používá pouze v případě, že jste zapomněli heslo pro přístroj Prestige. Po stisknutí

tlačítka se heslo vrátí na výchozí nastavení (heslo je 1234, LAN IP adresa 192.168.1.1. atd.,
viz Uživatelská příručka).

3

Prestige 660HW/H

2.2 LED kontrolky na předním panelu

Oba přední panely jsou stejné s tím rozdílem, že model P660HW má dodatečnou kontrolku
WLAN.

Obrázek 2: Přední panel (P660HW)

V následující tabulce je podrobný popis LED kontrolek:

Tabulka 2: Popis LED kontrolek na předním panelu

LED BARVA STAV POPIS

PWR/SYS

LAN 1–4

WLAN
(jen P660HW)

DSL/PPP

Červená

Nesvítí Síť LAN není připojena.
Zelená

Nesvítí Bezdrátové připojení není funkční nebo selhalo.
Zelená

Nesvítí DSL linka je neaktivní.

Svítí Je připojeno napájení a přístroj pracuje správně. Zelená
Bliká Probíhá rebootování přístroje.
Svítí Podpětí.
Nesvítí Systém není připraven nebo došlo k závadě.
Svítí Přístroj je připojen (10MB Ethernet). Zelená
Bliká Přístroj odesílá/přijímá data.
Svítí Přístroj je připojen (100MB Ethernet). Oranžová
Bliká Přístroj odesílá/přijímá data.

Svítí Bezdrátové spojení je funkční, ale neprobíhá odesílání ani

příjem dat přes bezdrátové spojení.

Bliká Přístroj odesílá/přijímá data přes bezdrátovou síť WLAN

Rychle bliká Přístroj odesílá/přijímá jiná data než PPP.
Pomalu bliká Přístroj inicializuje DSL linku.
Svítí Přístroj je připraven, ale neodesílá/nepřijímá data jiná než PPP.
Svítí Přístroj navázal spojení s PPPoE serverem. Oranžová
Bliká Přístroj odesílá/přijímá PPP data.

Jen model P660HW

4

Prestige 660HW/H

3 Přístup k internetu s nulovou konfigurací

Technologie „nulové konfigurace“ umožňuje snadné připojení k internetu. Stačí k přístroji
Prestige připojit počítač a získáte přístup na internet, aniž by bylo potřeba měnit síťová
nastavení počítače (např. IP adresa a podsíťová maska).

Krok 1 Proveďte kabelové propojení a zapněte přístroj Prestige (viz kapitola Přípojky

na zadní straně).

Krok 2 Počkejte, až se trvale rozsvítí LED kontrolka DSL/PPP. Otevřete webový prohlížeč

a zkuste otevřít nějakou stránku (např. zkuste adresu www.zyxel.com). Přístroj
Prestige automaticky detekuje a konfiguruje internetové připojení. Celý proces bude
trvat přibližně 2 minuty.

Krok 3 Jestliže se připojujete s protokolem PPPoE nebo PPPoA, objeví se dialogový

rámeček, kde máte vložit uživatelské jméno internetového účtu a/nebo heslo. Vložte
uživatelské jméno, heslo a/nebo jméno služby přesně podle informací sdělených
poskytovatelem internetu. Klikněte na Apply (použít).

Krok 4 Nyní byste měli získat přístup k internetu. Jinak postupujte podle pokynů

na obrazovce a vyřešte případné problémy. Manuální konfigurace internetového
připojení a dalších pokročilých parametrů je popsána níže v této příručce nebo
v Uživatelské příručce.

Jestliže se později změní přístupové parametry připojení k internetu, buď

je změňte ručně, nebo přístroj Prestige restartujte, aby znovu automaticky

provedl konfiguraci připojení k internetu.

5

Prestige 660HW/H

4 Nastavení IP adresy počítače

Tuto kapitolu můžete přeskočit, pokud je Váš počítač nastaven

na dynamické přidělení IP adresy

(výchozí nastavení u většiny nových počítačů).

Přístroj Prestige je nastaven tak, aby přidělil počítači IP adresu. Počítač je třeba nastavit, aby
buď přijal dynamické přidělení adresy, nebo je třeba nastavit jeho pevnou IP adresu (v rozmezí

192.168.1.2 až 192.168.1.254 s podsíťovou maskou 255.255.255.0). Nastavení počítače je nutné
k tomu, aby mohl komunikovat s přístrojem Prestige.

Počítač musí mít síťovou kartu Ethernet a síťový protokol TCP/IP. Pokud používáte operační
systémy Windows NT/2000/XP nebo Macintosh OS 7 a pozdější, měl by být protokol TCP/IP
již instalován.

4.1 Windows 95/98/ME

1. Klikněte na Start, Settings (nastavení) a Control Panel (ovládací panel). Dvojitě klikněte na ikonu Network (síť).

2. Na kartě Configuration (konfigurace) je uveden seznam instalovaných součástí sítě. Musí být instalován síťový

adaptér, protokol TCP/IP a klient pro Microsoft Networks.

3. Na kartě Configuration (konfigurace) zvolte síťový
adaptér a klikněte na Properties (vlastnosti).

6

Prestige 660HW/H

4. Klikněte na kartu IP Address (IP adresa).

- Aby počítač přijímal dynamickou IP adresu, zvolte volbu
Obtain an IP address automatically (získávat IP adresu
automaticky).

- Jestliže používáte pevnou IP adresu, zvolte volbu

Specify an IP address (nastavit IP adresu). Do políčka
IP Address zadejte IP adresu a do políčka Subnet Mask

zadejte podsíťovou masku.

5. Klikněte na kartu DNS Configuration (DNS konfigurace).

- Jestliže neznáte nastavení DNS, zvolte Disable DNS
(zakázat používání serveru DNS).

- Jestliže znáte DNS nastavení, zvolte Enable DNS
(povolit používání serveru DNS) a zadejte potřebné údaje
do příslušných políček (není potřeba vyplnit všechna
políčka).

7

Prestige 660HW/H

6. Klikněte na kartu Gateway (brána).

- Jestliže neznáte IP adresu brány, odstraňte (Remove)
všechny předtím instalované brány.

- Jestliže znáte IP adresu brány, napište ji do políčka New
gateway (nová brána) a klikněte na Add (přidat).

7. Kliknutím na OK uložte nastavení a zavřete okno TCP/IP Properties (vlastnosti protokolu TCP/IP).

8. Kliknutím na OK zavřete okno Network (síť). Jestli k tomu budete vyzváni, založte do CD mechaniky instalační
CD-ROM Windows.

9. Zapněte přístroj Prestige a po výzvě restartujte počítač.

Ověření IP adresy počítače

1. Klikněte na Start a potom na Run (spustit).

2. V okně Run (spustit) napište „winipcfg“ a klikněte na OK. Otevře se okno IP Configuration (IP konfigurace).

3. Zvolte síťový adaptér. Na monitoru by se měla objevit IP adresa počítače, podsíťová maska a výchozí brána.

4.2 Windows 2000/NT/XP

1. Ve Windows XP klikněte na Start, Control Panel (ovládací panel). Ve Windows 2000/NT klikněte na Start, Setup
(nastavení) a Control Panel (ovládací panel).

2. Ve Windows XP klikněte na Network Connections (síťová připojení).
Ve Windows 2000/NT klikněte na Network and Dial-up Connections (síťová a telefonická připojení).

3. Pravým tlačítkem klikněte na Local Area Connection (připojení k místní síti) a potom klikněte na Properties
(vlastnosti).

4 Zvolte Internetový protokol TCP/IP (ve Win XP na kartě General, obecné) a klikněte na Properties (vlastnosti).

8

Prestige 660HW/H

5. Objeví se obrazovka s vlastnostmi protokolu TCP/IP

(na kartě General ve Windows XP).

- Aby počítač přijímal dynamickou IP adresu, zaškrtněte
volbu Obtain an IP address automatically (získávat
IP adresu automaticky).

- Jestliže znáte IP adresu(y) DNS serveru, napište je
do políček s preferovaným a náhradním DNS serverem.

Jestliže chcete nastavit pevnou (statickou) adresu,
klikněte na Use the following IP Address (použít
následující IP adresu) a zadejte IP adresu (v rozmezí
od 192.168.1.2 až do 192.168.1.254), podsíťovou masku
(255.255.255.0) a výchozí bránu (192.168.1.1).

Potom vložte adresy preferovaného a náhradního DNS
serveru.

Jestliže máte více než dva DNS servery, klikněte
na tlačítko Advanced (pokročilé nastavení). Otevřete
kartu DNS a konfigurujte server tlačítkem Add (přidat).

6. Klikněte na tlačítko Advanced (pokročilé nastavení). Na

kartě IP Settings (IP nastavení) odstraňte předtím
instalované brány a klikněte na OK. Vrátíte se na okno
Internet Protocol TCP/IP Properties (vlastnosti
internetového protokolu TCP/IP).

Odstraňte předtím instalované brány

7. Kliknutím na OK zavřete okno Internet Protocol TCP/IP

Properties (vlastnosti internetového protokolu TCP/IP).

8. Kliknutím na OK (ve Windows 2000/NT) anebo Close (ve

Windows XP) zavřete okno Local Area Connection
(připojení k místní síti).

9

Prestige 660HW/H

Ověření IP adresy počítače

1. V počítači klikněte na Start, Programs (programy), Accessories (příslušenství) a na Command Prompt
(příkazový řádek).

2. Na příkazový řádek napište „ipconfig“ a klikněte na Enter. Můžete zkontrolovat, zda má počítač IP adresu
ve správném rozmezí (192.168.1.2 až 192.168.1.254) a podsíťovou masku 255.255.255.0. Tato nastavení jsou
nutná proto, aby počítači mohl komunikovat s přístrojem Prestige.

Informace o konfiguraci IP adresy u ostatních operačních systémů Windows a Macintosh jsou
uvedeny v Uživatelské příručce.

4.4 Zkouška spojení

1. V počítači klikněte na Start, Programs (programy), Accessories (příslušenství) a na Command Prompt
(příkazový řádek).

2. Na příkazový řádek napište příkaz „ping“ následovaný mezerou a IP adresou přístroje Prestige (výchozí nastavení

192.168.1.1).

3. Po stisknutí klávesy ENTER se objeví následující obrazovka:

C:\>ping 192.168.1.1

Pinging 192.168.1.1 with 32 bytes of data:

Reply from 192.168.1.1: bytes=32 time=10ms TTL=254
Reply from 192.168.1.1: bytes=32 time<10ms TTL=254
Reply from 192.168.1.1: bytes=32 time<10ms TTL=254
Reply from 192.168.1.1: bytes=32 time<10ms TTL=254

Ping statistics for 192.168.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 10ms, Average = 2ms

Počítač nyní může komunikovat s přístrojem Prestige přes port LAN.

10

Prestige 660HW/H

5 Konfigurace přístroje Prestige

V této orientační příručce vysvětlujeme konfiguraci přístroje pouze přes webové rozhraní.
Podrobné informace o všech funkcích přístroje a SMT (System Management Terminal)
terminálové konfiguraci jsou uvedeny v Uživatelské příručce.

5.1 Přístup k přístroji přes webové rozhraní

Krok 1 Spusťte webový prohlížeč. V řádku pro vložení adresy zadejte „192.168.1.1“.

Webová adresa

Obrázek 3: Zadání IP adresy přístroje v okně Internet Explorer

Krok 2 Objeví se dialogové okno k vložení síťového hesla. Zadejte heslo (výchozí nastavení

je „1234“). Klikněte na Login (přihlášení).

Výchozí heslo

Obrázek 4: Webový konfigurátor – dialog pro vložení hesla

Na další obrazovce byste měli výchozí heslo změnit. Pokud ho změníte, následující obrazovka
se již při příštím přihlášení neobjeví.

11

Prestige 660HW/H

Obrázek 5: Dialog ke změně hesla

Krok 3 Objeví se přehledná „mapa“ konfiguračního nastavení Site Map.

¾ Klikněte na odkaz Wizard Setup (průvodce nastavením). Otevře se přístup k řadě

obrazovek, kde můžete provést první konfiguraci přístroje.

¾ Po kliknutí na odkazy ve sloupečku Advanced Setup (pokročilé nastavení) můžete

konfigurovat pokročilé funkce přístroje.

¾ Po kliknutí na odkazy ve sloupečku Maintenance (údržba) můžete zobrazit

provozní statistiku, aktualizovat firmware a provést zálohování, obnovit nebo nahrát
konfigurační soubor.

¾ Kliknutím na Logout (odhlášení) v navigačním panelu se odhlásíte a ukončíte

konfigurační nastavení.

PRŮVODCE

Navigační panel

ODHLÁŠENÍ

Obrázek 6: Webový konfigurátor – obrazovka Site Map

12

Prestige 660HW/H

Přístroj se automaticky sám odhlásí, pokud bude v nečinnosti 5 minut.

Podle potřeby se potom můžete znovu přihlásit.

5.2 Společná ovládací tlačítka

Na mnoha obrazovkách najdete několik stejných tlačítek:

Back (zpět) Klikněte na Back (zpět), když se chcete vrátit na předchozí obrazovku.
Apply (použít) Klikněte na Apply (použít), když chcete uložit provedené změny.
Reset/Cancel

(resetovat/zrušit)

Klikněte na Reset (resetovat) nebo Cancel (zrušit), když chcete zrušit provedené změny
a začít s konfigurací daného okna od začátku.

5.3 Počáteční nastavení s pomocí průvodce

Na obrazovkách Wizard Setup (průvodce nastavením) proveďte konfiguraci systému pro přístup
k internetu (viz tabulka Údaje o internetovém účtu). Poskytovatel služeb internetu již mohl
některá políčka v průvodci konfigurovat za Vás.

Krok 1 Na obrazovce Site Map klikněte na Wizard Setup (průvodce nastavením). Objeví

se první obrazovka.

Ze stahovacího seznamu Mode (režim) zvolte Routing
– směrování (výchozí nastavení), pokud poskytovatel
internetu povoluje více počítačům sdílet jeden internetový
účet. Jinak zvolte Bridge (most).

Ze seznamu Encapsulation (zapouzdření) zvolte typ
zapouzdření, který poskytovatel internetu používá. Volby
se liší podle toho, co jste zvolili v poli Mode (režim).

Ze stahovacího seznamu Multiplex zvolte metodu
multiplexování, kterou používá poskytovatel internetu.

Do políček VPI a VCI vložte správné identifikátory (podle
informací dodaných poskytovatelem internetu). Tato
políčka již mohou být nastavena poskytovatelem.

Klikněte na Next (další).

Obrázek 7: První obrazovka průvodce

Krok 2 Podoba druhé obrazovky průvodce závisí na režimu a typu zapouzdření, který jste

zvolili na předchozí obrazovce. Obrazovky uvedené dále předpokládají, že jste
zvolili režim Routing – směrování. Nastavte požadované parametry do políček a
kliknutím na Next (další) pokračujte k další obrazovce.

13

Prestige 660HW/H

Obrázek 8: Připojení k internetu (s protokolem PPPoE)

Pokud poskytovatel internetu uvádí jméno
poskytované služby, zadejte ho do pole
Service Name (jméno služby).

Zadejte User Name (uživatelské jméno)
a Password (heslo) přesně tak, jak je sdělil
poskytovatel internetu.

Zvolte Obtain an IP Address Automatically
(získat IP adresu automaticky), pokud
používáte dynamickou IP adresu. Jinak
zvolte volbu Static IP Address (pevná IP
adresa) a zadejte IP adresu do políčka dole.

Jestliže nechcete, aby připojení bylo trvalé,
zvolte volbu Connect on Demand (připojit
na požádání) a určete max. časový interval
nečinnosti (v sekundách) (Max. Idle
Timeout).

Jestliže chcete, aby spojení bylo trvalé,
zvolte Nailed-Up Connection. Jestliže se
spojení přeruší, pokusí se je přístroj Prestige
automaticky obnovit.

Ze stahovacího seznamu Network Address Translation (překlad síťových adres) zvolte SUA Only (jen SUA), Full
Feature (plné mapování) nebo None (žádné). Podrobnosti jsou v kapitole Překlad síťových adres.

Do políčka IP Address zadejte IP adresu, kterou Vám
sdělil poskytovatel internetu.

Políčko IP Address není dostupné

v režimu mostu (bridge).

Položka Network Address Translation je popsána
v obrázku 8.

Obrázek 9: Připojení k internetu

(s protokolem RFC 1483)

14

Prestige 660HW/H

Do pole ENET ENCAP Gateway zadejte
IP adresu brány, kterou Vám sdělil
poskytovatel internetu.

Popis dalších položek je uveden u obrázku 8.

Obrázek 10: Připojení k internetu

(s protokolem ENET ENCAP)

Popis položek je uveden u obrázku 8.

Políčka IP Address a Network

Address Translation nejsou

dostupná v režimu mostu

(bridge).

Obrázek 11: Připojení k internetu (s protokolem PPPoA)

15

Prestige 660HW/H

Krok 3 Na další obrazovce zkontrolujte všechna platná nastavení. Pokud potřebujete změnit

konfiguraci lokální sítě LAN u přístroje Prestige, klikněte na Change LAN
Configuration (změna konfigurace LAN). Jinak kliknutím na Save Settings (ulož
změny) uložte provedená nastavení a pokračujte krokem 5.

Obrázek 12: Třetí obrazovka průvodce

Krok 4 Pokud potřebujete změnit konfiguraci lokální sítě LAN u přístroje Prestige, klikněte

na Change LAN Configuration (změna konfigurace LAN). Objeví se obrazovka
přetištěná na následující stránce.

16

Obrázek 13: Průvodce – konfigurace sítě LAN

Prestige 660HW/H

Zadejte IP adresu přístroje Prestige do pole LAN IP
Address (použijte formát čísla s tečkami: např.

192.168.1.1, což je tovární výchozí nastavení).

Do políčka LAN Subnet Mask zadejte podsíťovou
masku (opět použijte formát čísla s tečkami).

Ze seznamu DHCP Server zvolte On, pokud má
přístroj dynamicky přidělovat IP adresy počítačovým
systémům, které podporují DHCP klienta. DHCP
vypnete volbou Off.

Pokud používáte DHCP server, nastavte následující
položky:

Jestliže změníte IP LAN adresu

přístroje, musíte příště zadat tuto

novou adresu, když budete otevírat

webový konfigurátor.

V poli Client IP Pool Starting Address zadejte první adresu ze spojitého bloku IP adres.
V poli Size of Client IP Pool zadejte velikost bloku IP adres.
Zadejte IP adresy DNS serverů (primárního a sekundárního).

Krok 5 Přístroj automaticky vyzkouší připojení k počítačům připojeným k LAN portům.

Jestli chcete vyzkoušet připojení od přístroje k poskytovali služeb internetu, klikněte
na Start Diagnose (start diagnózy). Jinak se kliknutím na Return to Main Menu
(návrat do hlavního menu) vraťte na obrazovku Site Map (mapa nastavení).

Obrázek 14: Čtvrtá obrazovka průvodce

17

Prestige 660HW/H

5.4 Zkouška připojení k internetu

Spusťte webový prohlížeč a otevřete stránku www.zyxel.com. Přístup k internetu je teprve
začátek. Více informací o všech funkcích přístroje Prestige je uvedeno v Uživatelské příručce.
Jestliže se nemůžete připojit k internetu, otevřete znovu webový konfigurátor a zkontrolujte,
zda nastavení provedená v průvodci Wizard Setup jsou správná.

6 Pokročilá konfigurace

V této kapitole popisujeme konfiguraci některých pokročilých funkcí přístroje.

6.1 Nastavení bezdrátové lokální sítě (WLAN) (jen P660HW)

Bezdrátová lokální síť (WLAN) představuje flexibilní datový komunikační systém, který
umožňuje přístup k mnoha službám (např. internet, email, tiskové služby atd.) na existující
pevné síti LAN bez potřeby budovat dodatečnou nákladnou pevnou kabeláž a infrastrukturu.
Jinými slovy, můžete zůstat připojeni k pevné síti, a přitom se volně pohybovat (samozřejmě
za předpokladu, že zůstanete v oblasti pokryté signálem).

Obrazovky WLAN se objeví, jen když je instalována bezdrátová karta.

Okno k nastavení bezdrátové sítě otevřete, když kliknete na Advanced Setup (pokročilé
nastavení) na navigačním panelu, dále na Wireless LAN (bezdrátová lokální síť) a potom
na odkaz Wireless (bezdrátový).

Obrázek 15: Nastavení bezdrátové sítě

18

Prestige 660HW/H

Políčka k nastavení jsou popsána v tabulce níže:

Tabulka 3: Nastavení v okně Wireless

POLÍČKO POPIS

Enable Wireless LAN Bezdrátové připojení je ve výchozím nastavení vypnuté. Předtím než bezdrátové připojení

aktivujete, měli byste konfigurovat bezpečnostní nastavení (MAC filtry a/nebo bezpečnostní
protokol 802.1x), jinak bude bezdrátová síť zranitelná.

Zaškrtněte políčko, když chcete aktivovat bezdrátovou síť LAN.

ESSID (Extended Service Set IDentity) ESSID je jedinečné jméno, které identifikuje přístroj Prestige

na bezdrátové síti LAN. Všichni bezdrátoví klienti asociovaní s přístupovým bodem (přístroj
Prestige) musí mít stejné ESSID. Zadejte popisné jméno (až 32 tisknutelných 7bitových znaků
ASCII).

Hide ESSID Když zvolíte Yes (ano), jméno ESSID zůstane skryto v tom smyslu, že bezdrátový klient

nebude moci získat jméno ESSID s využitím pasivního skenování.
Volba No (ne) učiní jméno ESSID viditelné bezdrátovým klientům tak, aby ho mohli získat

pomocí pasivního skenování.

Channel ID Rozsah radiových frekvencí používaných bezdrátovými zařízeními (IEEE 802.11b/g) se

nazývá kanál (channel). Zvolte kanál ze stahovacího seznamu.

RTS/CTS Threshold Zvolení této volby aktivuje prahovou hodnotu pro řídicí signály RTS (Request To Send)/CTS

(Clear To Send). Účelem této volby je omezit kolize při přenosu. Vložte hodnotu mezi
0 a 2432. Výchozí nastavení je 2432.

Request To Send je prahová hodnota (počet bytů) k provedení hardwarového handshaku
RTS/CTS. Handshake RTS/CTS provedou pouze data s rámcem, jehož velikost je větší než
tato hodnota. Nastavení tohoto atributu na větší hodnotu, než je maximální MSDU (MAC
Service Data Unit), zcela deaktivuje RTS/CTS handshake.

Fragmentation
Threshold

Fragmentation Threshold je maximální velikost datového fragmentu, který může být odeslán.

WEP Encryption Šifrování datových rámců před jejich odesláním po bezdrátové síti podle standardu WEP

(Wired Equivalent Privacy).
Volba Disable povoluje komunikaci všech bezdrátových počítačů s přístupovým bodem bez

šifrování dat.
Pokud chcete data šifrovat, zvolte 64-bit WEP, 128-bit WEP nebo 256-bit WEP a konfigurujte

klíče v políčkách dole.

Key 1 to Key 4 WEP klíče se používají k šifrování dat. Aby mohl přenos proběhnout, musí přístroj Prestige

i bezdrátoví klienti používat stejný WEP klíč.
Jestliže jste zvolili 64-bit WEP, zadejte jakýchkoli 5 znaků (ASCII řetězec) nebo 10

hexadecimálních znaků („0-9“, „A-F“).
Jestliže jste zvolili 128-bit WEP, zadejte jakýchkoli 13 znaků (ASCII řetězec) nebo 26

hexadecimálních znaků („0-9“, „A-F“).
Jestliže jste zvolili 256-bit WEP, zadejte jakýchkoli 29 znaků (ASCII řetězec) nebo 58

hexadecimálních znaků („0-9“, „A-F“).
Musíte konfigurovat všechny čtyři klíče, ale v daný okamžik může být aktivován jen jeden klíč.

Výchozí klíč je klíč 1.

19

Prestige 660HW/H

Aby mohla probíhat bezdrátová komunikace, musí bezdrátoví klienti

a přístroj Prestige používat stejné jméno ESSID, stejné ID kanálu a stejný

WEP klíč (pokud je zapnuté šifrování).

6.2 Bezpečnostní nastavení bezdrátové lokální sítě

Pro vyšší zabezpečení můžete nastavit přístroj Prestige, aby kontroloval MAC adresy
bezdrátových klientů a porovnával je se seznamem povolených nebo zakázaných MAC adres.

Okno k nastavení seznamu MAC adres otevřete, když kliknete na Advanced Setup (pokročilé
nastavení) na navigačním panelu, dále Wireless LAN (bezdrátová síť) a potom na odkaz MAC
Filter.

Když nastavujete přístroj Prestige bezdrátově, dávejte pozor, ať na seznam
zakázaných MAC adres nezařadíte také adresu svého počítače (volba Deny

Association). Došlo by tím k odpojení komunikace s počítačem.

Obrázek 16: Nastavení bezdrátové sítě – filtr MAC adres

Jednotlivá políčka jsou popsána v tabulce níže:

20

Prestige 660HW/H

Tabulka 4: Filtrování MAC adres

POLÍČKO POPIS

Active Zvolte Yes (ano), pokud chcete aktivovat filtrování MAC adres.
Action Zvolte, jakým způsobem se mají filtrovat MAC adresy.

Deny Association zakáže přístup k routeru z uvedených adres. Ostatní MAC adresy, které
nejsou uvedeny na seznamu, budou mít přístup povolen.

Allow Association povolí přístup k routeru z uvedených adres. Ostatní MAC adresy, které
nejsou uvedeny na seznamu, budou mít přístup zakázán.

MAC Address Zadejte seznam MAC adres (ve formátu XX:XX:XX:XX:XX:XX) bezdrátových stanic, jejichž

adresy chcete filtrovat.

6.3 Základní informace o autentizaci 802.1x a WPA

WPA (Wi-Fi Protected Access) je část bezpečnostních specifikací IEEE 802.11i. Mezi hlavní
rozdíly mezi WPA a WEP patří uživatelská autentizace a vylepšené šifrování dat. WPA využívá
autentizační standardy IEEE 802.1x a EAP (Extensible Authentication Protocol) a vyžaduje
autentizaci bezdrátových klientů s využitím externí databáze RADIUS. Pro autentizační účely
WPA není možné využít lokální uživatelskou databázi přístroje Prestige, protože lokální
databáze využívá metodu MD5 EAP, kterou nelze použít ke generování klíčů.

WPA nabízí dokonalejší šifrování dat s využitím protokolu Temporal Key Integrity Protocol
(TKIP), kontroluje integritu zprávy (Message Integrity Check, MIC) a splňuje standard
IEEE 802.1x. TKIP využívá 128bitové klíče, které dynamicky generuje a distribuuje
autentizační server. Součástí metody je obměna klíčů pro jednotlivé pakety, kontrola integrity
zprávy (MIC), rozšířený inicializační vektor (IV) se sekvenčními pravidly a mechanismus
překlíčování.

Pokud chcete změnit autentizační nastavení přístroje Prestige, klikněte na odkaz Wireless LAN
(bezdrátová lokální síť) pod tlačítkem Advanced Setup (pokročilé nastavení) a zvolte kartu

802.1x/WPA. Obrazovka se mění podle provedených nastavení.

6.4 Překlad síťových adres (NAT)

NAT (Network Address Translation, RFC 1631) je protokol pro překlad IP adres. Například
zdrojová adresa odchozího paketu, která se používá uvnitř jedné sítě, se změní na jinou
IP adresu, která je známá v druhé síti.

Jestliže máte jedinou veřejnou IP adresu, zvolte na obrazovce NAT-Mode (viz obrázek 17)
volbu SUA Only. Jestliže máte více veřejných IP adres, můžete využít všechny mapovací typy
(podrobnosti jsou v Uživatelské příručce).

21

Prestige 660HW/H

NAT podporuje pět typů mapování IP adres/portů:

1. One-to-One: Mapuje jednu lokální IP adresu na jednu globální IP adresu. Všimněte si,

že čísla portů se při tomto mapování nemění.

2. Many-to-One: Mapuje několik lokálních IP adres na jednu globální IP adresu.

3. Many-to-Many Overload: Mapuje několik lokálních IP adres na několik sdílených

globálních IP adres.

4. Many-to-Many No Overload: Mapuje lokální IP adresy na jedinečné globální IP adresy.

5. Server: Můžete specifikovat vnitřní servery za horizontem NAT, které mají být přístupné

z venkovního světa.

6.5 Konfigurace SUA serverů

SUA Server Set je seznam serverů vnitřní sítě (za horizontem NAT na lokální síti LAN),
např. webové nebo FTP servery, které jsou vidět z venkovního světa, ovšem celá vnitřní síť
bude vypadat jako jediný počítač.

Krok 1 Na hlavní obrazovce klikněte na Advanced Setup (pokročilé nastavení). Kliknutím

na NAT otevřete obrazovku NAT-Mode. Zvolte SUA Only (jen SUA).

Obrázek 17: Režim mapování NAT

22

Prestige 660HW/H

Krok 2 Klikněte na odkaz Edit Details (upravit detaily).

Obrázek 18: Server SUA/NAT

Položky na obrazovce popisuje tabulka níže.

Tabulka 5: Server SUA/NAT

POLÍČKO POPIS

Start Port No. Zadejte číslo portu. Jestliže chcete povolit jen jeden port, zadejte stejné číslo i do políčka End Port.

Jestli chcete povolit řadu portů, zadejte zde začátek řady a konec řady zadejte v políčku End Port.

End Port No. Zadejte číslo portu. Jestliže chcete povolit jen jeden port, zadejte stejné číslo i do políčka Start Port.

Jestli chcete povolit řadu portů, zadejte zde konec řady a začátek řady zadejte v políčku Start Port.

IP Address Zadejte vnitřní IP adresu serveru.

23

Prestige 660HW/H

6.6 Základní informace o firewallu

Firewall přístroje Prestige je inspekční stavový firewall a je konstruován tak, aby po své aktivaci
chránil systém před útoky typu „odmítnutí služby“ (Denial of Service). Účelem přístroje
Prestige je umožnit bezpečné připojení soukromé lokální sítě (LAN) k internetu. Přístroj
Prestige je možné využít k ochraně před krádeží, zničením a úpravou dat, ale také k záznamu
událostí. Přístroj Prestige umožňuje také filtrovat pakety.

Po své aktivaci firewall povoluje síťový provoz z lokální sítě LAN směrem ven (do sítě
internet), ale blokuje provoz od internetu do lokální sítě LAN. Jinými slovy přístroj Prestige
se bude chovat takto:

¾ Povolí všechny relace vycházející ze sítě LAN a mířící do sítě WAN.
¾ Zakáže všechny relace vycházející ze sítě WAN a mířící do sítě LAN.

Při výchozím nastavením pravidel firewallu je povolen veškerý síťový provoz směřující
z lokální sítě LAN do sítě internet.

Následující schematický náčrtek ilustruje fungování firewallu:

útoky typu „odmítnutí služby“

Obrázek 19: Přístroj Prestige jako firewall

24

Prestige 660HW/H

6.7 Aktivace firewallu s výchozím nastavením

Na hlavní obrazovce klikněte na Advanced Setup, Firewall a potom na Default Policy
(výchozí nastavení). Aktivujte firewall tím, že zaškrtnete volbu Enable Firewall (aktivovat
firewall).

Obrázek 20: Výchozí nastavení

Následující tabulka popisuje jednotlivé volby na obrazovce.

Tabulka 6: Firewall: výchozí nastavení

POLÍČKO POPIS

Firewall
Enabled

Allow
Asymmetrical
Route

Packet
Direction

Default Action Zvolte, co se má učinit s pakety směřujícími v daném směru: Block (zablokovat, tiše zničit) nebo

Log Zvolte, zda se mají zaznamenat pakety (když dojde k jedné z výše uvedených akcí), které směřují

Back Kliknutím na tlačítko Back (zpět) se vrátíte na předchozí obrazovku.
Apply Kliknutím na tlačítko Apply (potvrdit) uložíte nastavení.
Cancel Kliknutím na tlačítko Cancel (zrušit) se zruší provedené nastavení a můžete začít znovu.

Když zaškrtnete toto políčko, aktivujete firewall. Při aktivaci řídí firewall (tj. přístroj Prestige) přístup
k síti a chrání ji před útoky typu „odmítnutí služby“ (Denial of Service).

Zaškrtněte tuto volbu, když chcete povolit asymetrické směrování.

Směr přenosu paketů: LAN to LAN/Router (LAN > LAN/směrovač), LAN to WAN (LAN > WAN),
WAN to WAN/Router (WAN > WAN/směrovač) a WAN to LAN (WAN > LAN).

Pravidla pro kontrolu paketů jsou seskupena podle směru přenosu paketů. Např. volba LAN to
LAN/Router se vztahuje k paketům směřujícím z počítače/podsítě na lokální síti LAN buď do dalšího
počítače/podsítě na lokálním rozhraní přístroje Prestige nebo do přístroje Prestige.

Forward (povolit průchod).

v daném směru a nesplňují pravidla uvedená níže.

25

Prestige 660HW/H

6.8 Konfigurace pravidel firewallu

Pořadí pravidel je velmi důležité, protože pravidla se aplikují popořadě.

Klikněte na Firewall a potom na Rule Summary (shrnutí pravidel). Objeví se obrazovka
se shrnutím existujících pravidel. Všimněte si, v jakém pořadí jsou pravidla uvedena.

Obrázek 21: Shrnutí pravidel

Následující tabulka popisuje jednotlivé volby na obrazovce.

Tabulka 7: Shrnutí pravidel

POLÍČKO POPIS

Firewall Rules
Storage Space
in Use

Packet
Direction

Default Policy Řádek uvádí výchozí nastavení, které jste zvolili na obrazovce Firewall - Default Policy (Firewall -

Sloupečky v tabulce uvádějí nastavení jednotlivých pravidel aplikovaných v rámci přenosu paketů (tato políčka nelze
přímo editovat: musíte otevřít okno ke konfiguraci pravidla, viz níže). Aktivní pravidla mají větší prioritu než všeobecná
nastavení (viz výše).

Stavový pruh zobrazuje, kolik procent paměti přístroje Prestige je zaplněno existujícími pravidly
(stavový pruh nelze editovat). Když je zaplněno 80% a méně paměti, je pruh zelený. Když zaplnění
paměti překročí 80%, pruh zčervená.

Ve stahovacím seznamu zvolte směr přenosu paketů, pro který chcete konfigurovat pravidla: LAN to
LAN/Router (LAN > LAN/směrovač), LAN to WAN (LAN > WAN), WAN to WAN/Router (WAN >
WAN/směrovač) a WAN to LAN (WAN > LAN).

výchozí nastavení).

26

Prestige 660HW/H

Tabulka 7: Shrnutí pravidel (pokračování)

POLÍČKO POPIS

Rule Číslo pravidla. Pořadí pravidel je důležité, protože pravidla se aplikují popořadě.

Když chcete konfigurovat nebo editovat pravidlo, klikněte na jeho číslo.

Active Políčko uvádí, zda je dané pravidlo aktivní (Y) nebo není aktivní (N).
Source IP Stahovací seznam zobrazuje zdrojové IP adresy nebo rozmezí adres, na které se má pravidlo použít.

Všimněte si, že prázdné políčko se vyhodnotí stejně jako nastavení Any (všechny adresy).

Destination IP Stahovací seznam zobrazuje cílové IP adresy nebo rozmezí adres, na které se má pravidlo použít.

Všimněte si, že prázdné políčko se vyhodnotí stejně jako nastavení Any (všechny adresy).

Service Stahovací seznam zobrazuje typ služby, na který se má pravidlo použít. Všimněte si, že prázdné

políčko se vyhodnotí stejně jako nastavení Any (všechny služby). Podrobnosti jsou v Uživatelské
příručce.

Action Nastavení akce: Block (blokovat pakety), nebo Forward (povolit průchod). Všimněte si, že volba

Block znamená, že firewall příslušné pakety tiše zničí.

Schedule Zde je uvedena informace (Yes, No), zda je použití pravidla nastaveno na nějaký určitý čas nebo

den.

Log Zde je uvedeno, zda se mají zaznamenat pakety, které splňují toto pravidlo (Enabled – ano,

Disabled – ne).

Alert Zde je uvedeno, zda se má při splnění pravidla objevit výstraha (Yes) nebo ne (No).
Insert/Append Zadejte pořadové číslo, kam se má přidat nové pravidlo.

Insert (vložit před): nové pravidlo se zařadí před zadané pořadové číslo.
Append (vložit za): nové pravidlo se přidá za zadané pořadové číslo.

Move Zde můžete měnit pořadí pravidel. Kliknutím na Move (přesunout) přesunete pravidlo s číslem

zadaným v prvním políčku na místo zadané v druhém políčku. Pořadí pravidel je důležité, protože
pravidla se aplikují popořadě.

Back Kliknutím na tlačítko Back (zpět) se vrátíte na předchozí obrazovku.
Apply Kliknutím na tlačítko Apply (potvrdit) uložíte nastavení.
Cancel Kliknutím na tlačítko Cancel (zrušit) se zruší provedené nastavení a můžete začít znovu.

Vytvoření/editace pravidla

Když chcete vytvořit nové pravidlo, postupujte takto:
Krok 1 Na obrazovce Rule Summary (shrnutí pravidel) zadejte pořadové číslo, kam chcete

přidat nové pravidlo.

Krok 2 Klikněte na Insert (vložit před) nebo Append (vložit za) podle toho, kam chcete

nové pravidlo přidat: např. když zadáte číslo 6 a stisknete Insert, nové pravidlo bude
mít číslo 6 (a pokud existovalo pravidlo 6, změní se číslo původního pravidla
6 na 7).

27

Prestige 660HW/H

Obrázek 22: Vytvoření/editace pravidla

28

Prestige 660HW/H

Následující tabulka popisuje jednotlivé volby na obrazovce.

Tabulka 8: Editace pravidel firewallu

POLÍČKO POPIS

Active Aktivace daného pravidla.
Action for

Matched Packet
Source/Destination Address (zdrojová/cílová adresa)
Address Type Můžete nastavit, aby se pravidlo aplikovalo na pakety z jedné IP adresy, rozmezí IP adres (např.

Start IP Address Zadejte jednu IP adresu nebo počáteční adresu ze zamýšleného rozmezí IP adres.
End IP Address Zadejte koncovou adresu ze zamýšleného rozmezí IP adres.
Subnet Mask Podle potřeby zadejte masku podsítě.
Add Klikněte na tlačítko Add (přidat), když chcete přidat novou adresu na seznam Source Address

Edit Když chcete editovat adresu, zvolte ji v seznamu a klikněte na Edit (editovat).
Delete Když chcete smazat nějakou adresu, zvolte ji v seznamu a klikněte na Delete (smazat).
Services (služby)
Available/Selected

Services

Available Services Po kliknutí na odkaz Available Services (dostupné služby) se otevře obrazovka, kde můžete

Schedule (časový rozvrh)
Day to Apply Zvolte den v týdnu (nebo všechny dny), kdy se má pravidlo aplikovat.
Time of Day to

Apply
Log (záznamy)
Log Packet Detail

Information

Alert (výstraha)
Send Alert

Message …
Back Kliknutím na tlačítko Back (zpět) se vrátíte na předchozí obrazovku.
Apply Kliknutím na tlačítko Apply (potvrdit) uložíte nastavení a zavřete obrazovku.
Cancel Kliknutím na tlačítko Cancel (zrušit) se zruší provedené nastavení a můžete začít znovu.
Delete Kliknutím na Delete (smazat) smažete dané pravidlo a vrátíte se na obrazovku Rule Summary

Nastavení akce: Block (blokovat pakety), nebo Forward (povolit průchod). Všimněte si, že volba
Block znamená, že firewall příslušné pakety tiše zničí.

192.168.1.10 až 192.169.1.50), z celé podsítě nebo na všechny IP adresy. Zvolte příslušnou volbu
ve stahovacím seznamu: Single Address (jedna adresa), Range Address (rozmezí adres),

Subnet Address (adresa podsítě), Any Address (všechny adresy).

List (seznam zdrojových adres) nebo Destination Address List (seznam cílových adres). Můžete

přidat několik adres, rozmezí adres a/nebo adresy podsítě.

Podrobnosti o dostupných službách jsou uvedeny v Uživatelské příručce. Označte službu
v seznamu dostupných služeb (Available Services) vlevo a kliknutím na Add (přidat) ji přidejte
na seznam zvolených služeb (Selected Services). Když chcete zvolenou službu odstranit, klikněte
na Remove (odstranit).

konfigurovat novou uživatelskou službu, která není na seznamu předdefinovaných služeb.

Zvolte All Day (celý den), nebo zadejte počáteční čas (hodiny a minuty) a koncový čas (hodiny
a minuty), kdy se má pravidlo aplikovat.

Nastavte, zda se mají zaznamenávat pakety, které splňují dané pravidlo
(Enable – ano, Disable – ne). Na stránce Log Settings (nastavení záznamu) zvolte příslušnou
kategorii záznamu Access Control (řízení přístupu).

Zaškrtněte toto políčko, pokud má Prestige zobrazit výstrahu, když dojde ke splnění pravidla.

(shrnutí pravidel).

29

Prestige 660HW/H

7 Problémy a jejich řešení

Tabulka 9: Problémy a jejich řešení

PROBLÉM NÁPRAVA

Po zapnutí přístroje se nerozsvítí
žádné LED kontrolky.

Z lokální sítě nemohu získat
přístup k přístroji Prestige.

Nedostávám žádnou odezvu
na příkaz ping od ostatních
počítačů na lokální síti.

Nedostávám žádnou odezvu
na příkaz ping od počítačů
na bezdrátové lokální síti
(jen P660HW).

Nemohu získat WAN IP adresu
od poskytovatele internetu.

Nemohu získat přístup na internet. Zkontrolujte nastavení internetu na obrazovce WAN Setup.

Zkontrolujte, zda používáte správnou napájecí šňůru a jestli je správně zapojena
do elektrické zásuvky. Zkontrolujte všechna kabelová připojení.

Jestliže se LED kontrolky ani potom nerozsvítí, může se jednat o hardwarový
problém. Kontaktujte prodejce zařízení.

Zkontrolujte kabelové propojení mezi přístrojem a počítačem nebo rozbočovačem.
Podrobnosti jsou v kapitole Přípojky na zadní straně.

Zkuste otestovat spojení z počítače na síti (ping). Zkontrolujte, zda adaptér
Ethernet na počítači je instalován a je funkční.

Jestliže jsou všechny kontrolky LAN na přístroji zhasnuté, zkontrolujte kabelové
připojení mezi přístrojem Prestige a počítači na lokální síti.

Zkontrolujte, zda IP adresa a podsíťová maska přístroje Prestige a počítačů
na lokální síti jsou ve stejném rozmezí (tj. že jsou na stejné podsíti).

Zkontrolujte, zda svítí LED kontrolka WLAN.
Zkontrolujte, zda bezdrátová karta v počítači pracuje správně.
Zkontrolujte, zda Prestige a bezdrátoví klienti používají stejné jméno ESSID,

stejný kanál a WEP klíče (je-li zapnuto šifrování WEP).
V některých případech je poskytnutí WAN IP adresy poskytovatelem internetu

podmíněno ověřením MAC adresy, hostitelského jména anebo uživatelského ID.
Zjistěte, jaké ověřovací metody poskytovatel internetu používá, a konfigurujte
odpovídající volby.

Jestliže poskytovatel internetu kontroluje uživatelské ID, zkontrolujte typ služby,
uživatelské jméno a heslo na obrazovce WAN Setup.

Zkontrolujte, zda jste zadali správné uživatelské jméno a heslo.
Pokud jste na bezdrátové síti:
Zkontrolujte, zda Prestige a bezdrátoví klienti používají stejné jméno ESSID,

stejný kanál a WEP klíče (je-li zapnuto šifrování WEP).

30

Prestige 660HW/H

ZyXEL Communications Corp. tímto prohlašuje, že zařízení P660HW je ve shodě se základními
požadavky a s dalšími příslušnými ustanovení Nařízení vlády č. 426/2000 Sb., Směrnice
1999/5/ES.

31