Konig Electronic WLAN router 300 Mbps: NORSK
NORSK: Konig Electronic WLAN router 300 Mbps
NORSK
Trådløs ruter
1) MASKINVAREKONFIGURASJON
CMP-WNROUT50
Antenne
Strømkontakt
Auto MDI/MDIX RJ-45-porter
Tilbakestillingsknapp
Oppdager automatisk type WAN og LAN
når den tilkobles Ethernet
LAN1~LAN4-LED-er
2-i-1-knapp
Status-LED WAN-LED Wi-Fi-LED
1. WPS
2. Trådløs på
624
LED-INDIKATORER
LED-status Beskrivelse
Status Grønn blinking Enheten fungerer
Grønn RJ45-kabelen er koblet til
WAN-LED
Grønn blinking Datatilgang
Grønn RJ45-kabelen er koblet til
LAN-LED
Grønn blinking Datatilgang
Grønn Wi-Fi er på
Grønn blinking Datatilgang
Wi-Fi-LED
Rask grønn blinking Enheten er i WPS PBC-modus
Mørkegrønn Wi-Fi er deaktivert
KNAPPBESKRIVELSE
Beskrivelse
1. Når trådløst er av, trykk på denne knappen i omtrent 1 sekund for å aktivere
“trådløs radio”.
WPS
2. Når trådløst er på, trykk på denne knappen i omtrent 1 sekund for å utføre
WPS-funksjon.
Tilbakestille Trykk i 6 sekunder for å tilbakestille til standardinnstillinger
625
CMP-WNROUT55 og CMP-WNROUT60
Antenne
Strømkontakt
Auto MDI/MDIX RJ-45-porter
Oppdager automatisk type WAN og LAN
når den tilkobles Ethernet
CMP-WNROUT55
3-i-1-knapp
1. WPS
2. Trådløs PÅ
3. Tilbakestille
LAN1~LAN4-LED-er
CMP-WNROUT60
2-i-1-knapp
1. WPS
Status-LED
WAN-LED
Wi-Fi-LED
2. Trådløs på
626
LED-INDIKATORER
LED-status Beskrivelse
Status Grønn blinking Enheten fungerer
Grønn RJ45-kabelen er koblet til
WAN-LED
Grønn blinking Datatilgang
Grønn RJ45-kabelen er koblet til
LAN-LED
Grønn blinking Datatilgang
Grønn Wi-Fi er på
Grønn blinking Datatilgang
Wi-Fi-LED
Rask grønn blinking Enheten er i WPS PBC-modus
Mørkegrønn Wi-Fi er deaktivert
KNAPPBESKRIVELSE
Beskrivelse
CMP-WNROUT55
Når trådløst er på, trykk på denne knappen (i omtrent 1 sekund) for å utføre
WPS-funksjon
WPS
CMP-WNROUT60
1. Når trådløst er av, trykk på denne knappen (i omtrent 1 sekund) for å aktivere
“trådløs radio”
2. Når trådløst er på, trykk på denne knappen (i omtrent 1 sekund) for å utføre
WPS-funksjon
Trådløs på (kun
Når trådløst er av, trykk på denne knappen (i omtrent 1 sekund) for å aktivere
CMP-WNROUT55)
“trådløs radio”
CMP-WNROUT55
1. Trykk på denne knappen og slå deretter på enheten
2. Trykk i omtrent 3-4 sekunder og enheten tilbakestiller til standardinnstillinger,
og dens status-LED blinker en gang i sekundet i normalstatus
Tilbakestille
Merk: Dersom enhetens status-LED blinker veldig raskt, betyr det at du trykket for
lenge på denne knappen, vennligst prøv igen
CMP-WNROUT60
Trykk i 6 sekunder for å tilbakestille til standardinnstillinger, slipp så knappen når
enheten fungerer samtidig
627
2) HVORDAN BRUKE DEN
Steg 1. Sett Ethernet-kabelen i LAN-porten:
Sett Ethernet-patchkabelen i LAN-porten på
baksiden av ruteren og i en tilgjengelig
Ethernet-port på nettverksadapteren til PC-en du
vil bruke for å konfigurere enheten.
Steg 2. Sett Ethernet-patchkabelen inn i den
kablete WAN-porten:
Sett Ethernet-patchkabelen fra DSL-modemet til
den kablete WAN-porten på baksiden av ruteren.
Steg 3. Slå på ruteren:
Koble strømadapteren til mottakeren på baksiden
av ruteren.
Steg 4. Fullfør installasjonen.
628
Sett CD-en i CD-leseren til PC-en din. Programmet “AutoRun” vil automatisk utføres. Klikk så på ikonet
for enkelt oppsett.
Konfigurer innstillingene med følgende steg:
2.1
Velg ønsket språk og klikk på “Neste” for å
fortsette.
2.2 Installasjonsmodus
Du kan velge veiviseremodus for å kjøre
oppsettet trinn for trinn eller kjøre avansert
modus for å konfigurere nettverksinnstillinger
på routeren.
629
2.3 Installasjon via avansert modus.
Sjekk PC-, ruter- eller internett-ikonene for
statusen til PC-en, ruteren eller internett.
2.4 Installasjon via hurtigveiviser
1. Sjekk om ruteren er påslått.
2. Sjekk om nettverksadapteren er tilkoblet
LAN-porten til ruteren.
3. Sjekk om nettverksadapteren har en
IP-adresse.
Trykk på “Next” for å fortsette.
2.5 Trådløse innstillinger
Tast inn SSID, Channel og Security
alternativene og trykk deretter på “Next” for å
fortsette.
630
2.6 Auto-deteksjon av WAN-tjeneste.
Trykk på “Next” for å fortsette.
Deaktiver denne funksjonen ved å velge “Let
me select WAN service by myself”.
Merk: Denne funksjonen støtter kun
deteksjon av dynamiske og PPPoE
WAN-tjenester.
For eksempel er den dynamiske WAN-typen
oppdaget.
Etter å ha oppdaget ruteren er den klar for
bruk.
2.7 Velg WAN-tjeneste manuelt.
I manuell modus, velg et ikon og trykk på
“Next” for å fortsette.
631
2.8 Angi eller endre innstillinger.
Trykk på “Next” for å angi innstillingene og
fortsette. Trykk på “Modify Settings” for å
endre innstillingene.
2.9 Test internettforbindelsen.
Test WAN-nettverkstjeneste. Trykk på “Next”
for å fortsette.
Du kan hoppe over dette steget ved å velge
“Ignore Test”.
2.10 Installasjonen er fullført.
EzSetup er fullført. Du kan nå åpne
standardnettleseren for å konfigurere de
avanserte innstillingene til ruteren.
Trykk på “Finish” for å fullføre installasjonen.
632
3.) KONFIGURASJON AV VEIVISER
Skriv inn IP-adresse (http://192.168.0.1)
Skriv inn passord, standardpassord er “admin”
og trykk på “Login” -knappen.
Velg “Wizard” for grunnleggende innstillinger
på den enkleste måten.
Trykk “Next” for å starte veiviseren.
Steg 1:
Angi ditt systempassord.
633
Steg 2:
Velg “Auto Detecting WAN Type”.
Steg 3:
Angi LAN-IP og WAN-type.
Steg 4:
Angi autentiseringen og kryptertingen din.
Velg WPA-PSK/WPA2-PSK. Tast så inn
forhåndsdelingsnøkkelen fra undersiden av
routeren.
634
Steg 5:
Klikk deretter på Apply Setting.
Enheten vil så starte opp.
Steg 6:
Klikk på Ferdig for å fullføre veiviseren.
Internettforbindelsen er etablert.
635
4.) SYSTEMSTATUS
Dette alternativet lar deg observere produktets driftsstatus: WAN-status.
Dersom WAN-porten er tildelt en dynamisk IP, kan det dukke opp en “Renew”- eller “Release”-knapp i
sidenotatkolonnen. Trykk på denne knappen for å fornye eller utløse IP manuelt.
WAN-statistikker: lar deg overvåke innkommende og utgående pakker.
636
5.) EKSTRAINNSTILLINGER
5.1 Grunnleggende innstillinger
Vennligst velg “Advanced Setting”.
Trykk på “Change”.
Dette alternativet er primært tilstede for å sikre at produktet fungerer ordentlig. Instillingselementene og
nettutseende avhenger av WAN-type. Velg riktig WAN-type før du starter.
637
1. LAN-IP-adresse: den lokale IP-adressen til denne enheten. Datamaskinene i nettverket ditt er nødt
til å benytte seg av LAN-IP-adressen til produktet ditt som sin standard-gateway. Du kan endre den
dersom det er nødvendig.
2. WAN-type: WAN-tilkoblingstype til ISP-en din. Trykk på endringsknappen for å velge det riktige
alternativet ut av følgende:
A. Statisk IP-adresse: ISP tildeler deg en statisk IP-adresse.
B. Dynamisk IP-adresse: Få en IP-adresse automatisk fra ISP-en din.
C. PPP over ethernet: Enkelte ISP-er krever bruk av PPPoE for å koble til tjenestene deres.
D. PPTP: Enkelte ISP-er krever bruk av PPTP for å koble til tjenestene deres.
F. L2TP: Enkelte ISP-er krever bruk av L2TP for å koble til tjenestene deres
Statisk IP-adresse: ISP tildeler deg en statisk IP-adresse:
WAN-IP-adresse, nettverksmaske, gateway, primær- og sekundær-DNS: angi de hensiktsmessige
innstillingene anbefalt av ISP-en din.
638
Dynamisk IP-adresse: Få en IP-adresse automatisk fra ISP-en din.
Vertsnavn: valgfritt. Kreves av enkelte ISP-er, for eksempel, @Home.
Forny IP for alltid: denne funksjonen lar produktet fornye IP-adressen din automatisk når leietiden er
utløpt – selv når systemet er inaktivt.
PPP over ethernet: Enkelte ISP-er krever bruk av PPPoE for å koble til tjenestene deres.
PPPoE-konto og passord: kontoen og passordet ISP-en din har tildelt deg. Av sikkerhetsmessige
årsaker er feltene tomme. Dersom du ikke ønsker å endre passordet, la feltet være tomt.
PPPoE-tjenestenavn: valgfritt. Tast inn tjenestenavnet dersom ISP-en din krever det. Ellers la feltet
være tomt.
Maksimal inaktiv tid: mengden inaktiv tid før frakobling av PPPoE-økten.
Angi den til å være null eller aktiver auto-gjentilkobling for å deaktivere denne funksjonen.
Maksimal overføringsenhet (MTU): De fleste ISP-er tilbyr MTU-verdi til brukere. Den mest vanlige
MTU-verdien er 1492.
Tilkoblingskontroll: Man kan velge ut i fra 3 moduser:
Tilkobling-ved-etterspørsel: Enheten vil kobles opp mot ISP-en når klienter sender utgående pakker.
Auto-gjentilkobling (Alltid-på): Enheten vil kobles opp mot ISP-en inntil forbindelsen etableres.
Manuelt: Enheten vil ikke kobles opp før noen trykker på tilkoblingsknappen på statussiden.
639
PPTP: Enkelte ISP-er krever bruk av PPTP for å koble til tjenestene deres
Først, vennligst sjekk ISP-en du er tildelt og velg statisk IP-adresse eller dynamisk IP-adresse.
1. Min IP-adresse og min nettverksmaske: den private IP-adressen og nettverksmasken som ISP-en
har tildelt deg.
2. Server-IP-adresse: IP-adressen til PPTP-serveren.
3. PPTP-konto og passord: kontoen og passordet som ISP-en din har tildelt deg. Dersom du ikke
ønsker å endre passordet, la feltet vært tomt.
3. Tilkoblings-ID: valgfritt. Tast inn tilkoblings-ID dersom ISP-en krever det.
4. Maksimal inaktiv tid: mengden inaktiv tid før frakobling av PPTP-økten. Angi den til å være null eller
aktiver auto-gjentilkobling for å deaktivere denne funksjonen. Dersom auto-gjentilkobling er aktivert,
vil dette produktet koble til ISP automatisk, etter systemet er omstartet eller forbindelsen mistes.
Tilkoblingskontroll: Man kan velge ut i fra 3 moduser:
Tilkobling-ved-etterspørsel: Enheten vil kobles opp mot ISP-en når klienter sender utgående pakker.
Auto-gjentilkobling (Alltid-på): Enheten vil kobles opp mot ISP-en inntil forbindelsen etableres.
Manuelt: Enheten vil ikke kobles opp før noen trykker på tilkoblingsknappen på statussiden.
L2TP: Enkelte ISP-er krever bruk av L2TP for å koble til tjenestene deres
Først, vennligst sjekk ISP-en du er tildelt og velg statisk IP-adresse eller dynamisk IP-adresse.
For eksempel: Bruk statisk
1. Min IP-adresse og min nettverksmaske: den private IP-adressen og nettverksmasken som ISP-en
har tildelt deg.
2. Server-IP-adresse: IP-adressen til PPTP-serveren.
3. PPTP-konto og passord: kontoen og passordet som ISP-en din har tildelt deg. Dersom du ikke
ønsker å endre passordet, la feltet vært tomt.
3. Tilkoblings-ID: valgfritt. Tast inn tilkoblings-ID dersom ISP-en krever det.
4. Maksimal inaktiv tid: mengden inaktiv tid før frakobling av PPTP-økten. Angi den til å være null eller
aktiver auto-gjentilkobling for å deaktivere denne funksjonen. Dersom auto-gjentilkobling er aktivert,
vil dette produktet koble til ISP automatisk, etter systemet er omstartet eller forbindelsen mistes.
Tilkoblingskontroll: Man kan velge ut i fra 3 moduser:
Tilkobling-ved-etterspørsel: Enheten vil kobles opp mot ISP-en når klienter sender utgående pakker.
Auto-gjentilkobling (Alltid-på): Enheten vil kobles opp mot ISP-en inntil forbindelsen etableres.
Manuelt: Enheten vil ikke kobles opp før noen trykker på tilkoblingsknappen på statussiden.
640
Virtuelle datamaskiner (kun for statiske og dynamiske IP-adresser av WAN-typen)
Virtuell datamaskin lar deg bruke den originale NAT-funksjonen, og lar deg sette opp
en-til-en-kartlegging av flere globale IP-adresser og lokale IP adresser.
• Global IP: Tast inn den globale IP-adressen tildelt deg av ISP-en din.
• Lokal IP: Tast inn den lokale IP-adressen til din LAN-PC i henhold til den globale IP-adressen.
• Aktiver: Huk av dette elementet for å aktivere virtuell datamaskin-funksjonen.
641
DHCP-server
Trykk på “More>>”
1. DHCP-server: Velg “Disable” eller “Enable.”
2. Leietid: Dette er tidsvarigheten som klienten kan bruke IP-adressen som har blitt tildelt av
DHCP-serveren.
3. IP-bassengs startadresse / IP-bassengs startadresse: Når enn det er en forespørsel vil
DHCP-serveren automatisk tildele en ubrukt IP-adresse fra IP-adressebassenget til den anmodende
datamaskinen. Du er nødt til å spesifisere start- og sluttadressen til IP-adressebassenget.
4. Domenenavn: Valgfritt, denne informasjonen vil videreføres til klienten.
5. Primær-DNS/Sekundær-DNS: Denne funksjonen lar deg tildele DNS-servere
6. Primær-WINS/Sekundær-WINS: Denne funksjonen lar deg tildele WINS-servere
7. Gateway: Gateway-adressen vil være IP-adressen til en alternativ Gateway.
Denne funksjonen lar deg tildele en annen gateway til PC-en, når DHCP-serveren tilbyr en IP til
PC-en.
8. DHCP-klientliste:
642
Wireless Setting
Trådløs innstilling lar deg angi trådløs konfigurasjonselementene.
Wireless Radio: Brukeren kan slå den trådløse tjenesten av og på.
Tidsplan for trådløs av#: Før den slår av den trådløse radioen vil enheten detektere hvorvidt den
trådløse stasjonen er online, deretter anvende tidsplanen “01:00~08:30” for å deaktivere
Wi-Fi-tjenesten.
Network ID (SSID): Nettverks-ID brukes for å identifisere trådløs LAN (Wi-Fi). Klientstasjonen kan
roame fritt over dette produktet og andre tilgangspunkter som har samme nettverks-ID.
(Fabrikkinnstillingen er “König”)
SSID Broadcast: Routeren vil kringkaste sporingssignaler som har noe informasjon, inkludert SSID
slik at trådløsklientene kan vite hvor mange AP-enheter det er ved å benytte seg av skannefunksjonen i
nettverket. Derfor, hvis denne funksjonen er deaktivert, kan ikke trådløsklienter finne enheten ved
sporing.
Channel: Radiokanalnummeret. De tillatte kanalene avhenger av regulative domenet.
WPS (Wi-Fi-beskyttelsesoppsett)
WPS står for Wi-Fi Protection Setup, som har likheter med WCN-NET og tilbyr en trygg og enkel
trådløs forbindelse.
643
WDS (Trådløst distribusjonssystem)
WDS-bruk som definert av IEEE802.11-standarden har blitt gjort tilgjengelig. Ved å bruke WDS er det
mulig å trådløst tilkoble tilgangspunkter, og ved å gjøre det, utvide en kablet infrastruktur til steder hvor
kabling ikke er mulig eller ineffektivt å innføre.
Security: Velg datasikkerhetsalgoritmen du ønsker. Aktivering av sikkerheten kan beskytte dataene
dine mens de overføres fra en stasjon til en annen.
Det er flere sikkerhetstyper du kan anvende:
WEP:
Når du aktiverer 128 eller 64 bit WEP-nøkkelsikkerhet, vennligst velg en WEP-nøkkel som skal brukes
og tast inn 26 eller 10 heksadesimal (0, 1, 2…8, 9, A, B…F) sifre.
802.1X
Avmerkingsboksen ble brukt til å veksle funksjonen til 802.1X. Når 802.1X-funksjonen er aktivert, er
trådløsbrukeren nødt til å autentisere seg for denne routeren først for å bruke nettverkstjenesten.
RADIUS Server
IP-adresse eller 802.1X servers domenenavn.
RADIUS Shared Key
Nøkkelverdien delt av RADIUS-server og denne routeren. Denne nøkkelverdien er konsistent med
nøkkelverdien i RADIUS-serveren.
644
A-PSK
1. Velg Encryption og Preshare Key Mode
Hvis du velger HEX, må du fylle inn 64 heksadesimal (0, 1, 2…8, 9, A, B…F) sifre. Hvis ASCII,
lengden av forhåndsdelt nøkkel er mellom 8 og 63.
2. Fyll inn nøkkelen, f.eks. 12345678
WPA
Avmerkingsboksen ble brukt til å bytte funksjonen til WPA. Når WPA-funksjonen er aktivert, må den
trådløse brukeren godkjenne denne routeren først for å bruke nettverkstjenesten. RADIUS Server
IP-adresse eller 802.1X servers domenenavn.
Velg Encryption og RADIUS Shared Key
Hvis du velger HEX, må du fylle inn 64 heksadesimal (0, 1, 2…8, 9, A, B…F) sifre.
Hvis ASCII, lengden av forhåndsdelt nøkkel er mellom 8 og 63.
645
Nøkkelverdien delt av RADIUS-server og denne routeren. Denne nøkkelverdien er konsistent med
nøkkelverdien i RADIUS-serveren.
WPA2-PSK (AES)
1. Velg Preshare Key Mode
Hvis du velger HEX, må du fylle inn 64 heksadesimal (0, 1, 2…8, 9, A, B…F) sifre.
Hvis ASCII, lengden av forhåndsdelt nøkkel er mellom 8 og 63.
2. Fyll inn nøkkelen, f.eks. 12345678
WPA2 (AES)
Avmerkingsboksen ble brukt til å bytte funksjonen til WPA. Når WPA-funksjonen er aktivert, må den
trådløse brukeren godkjenne denne routeren først for å bruke nettverkstjenesten. RADIUS Server
IP-adresse eller 802.1X servers domenenavn.
Velg RADIUS Shared Key
Hvis du velger HEX, må du fylle inn 64 heksadesimal (0, 1, 2…8, 9, A, B…F) sifre.
Hvis ASCII, lengden av forhåndsdelt nøkkel er mellom 8 og 63.
Nøkkelverdien delt av RADIUS-server og denne routeren. Denne nøkkelverdien er konsistent med
nøkkelverdien i RADIUS-serveren.
WPA-PSK /WPA2-PSK
Routeren vil automatisk oppdage hvilken sikkerhetstype klienten bruker for å kryptere.
1. Velg Preshare Key Mode
Hvis du velger HEX, må du fylle inn 64 heksadesimal (0, 1, 2…8, 9, A, B…F) sifre
Hvis ASCII, lengden av forhåndsdelt nøkkel er mellom 8 og 63.
2. Fyll inn nøkkelen, f.eks. 12345678
WPA/WPA2
Avmerkingsboksen ble brukt til å bytte funksjonen til WPA. Når WPA-funksjonen er aktivert, må den
trådløse brukeren godkjenne denne routeren først for å bruke nettverkstjenesten. RADIUS Server
Routeren vil automatisk oppdage hvilken sikkerhetstype (WPA-PSK versjon 1 eller 2) klienten bruker
for å kryptere.
IP-adresse eller 802.1X servers domenenavn.
Velg RADIUS Shared Key
Hvis du velger HEX, må du fylle inn 64 heksadesimal (0, 1, 2…8, 9, A, B…F) sifre.
Hvis ASCII, lengden av forhåndsdelt nøkkel er mellom 8 og 63.
646
Nøkkelverdien delt av RADIUS-server og denne routeren. Denne nøkkelverdien er konsistent med
nøkkelverdien i RADIUS-serveren.
Wireless Client List
Change Password
Du kan endre passordet her. Vi anbefaler på det sterkeste å endre systempassordet av
sikkerhetsmessige grunner.
5.2 Videre regler
647
Virtual Server
Dette produktets NAT-brannmur filtrerer ut ukjente pakker for å beskytte intranettet, slik at alle verter
bak dette produktet er usynlige for omverdenen. Hvis ønskelig kan du gjøre noen av dem tilgjengelige
ved å aktivere virtuell server-kartlegging.
En virtuell server defineres som en Service Port, og alle forespørsler til denne porten vil omdirigeres til
datamaskinen som er spesifisert av Server IP. Virtual Server kan jobbe med Schedule Rules, og gi
brukeren mer fleksibilitet om adgangskontroll. For detaljer, vennligst se Schedule Rule.
Special AP
Noen applikasjoner krever flere tilkoblinger, som internettspill, videokonferanser, internett-telefoni osv.
På grunn av brannmurfunksjonen kan ikke disse applikasjonene jobbe med en NAT-router. Special
Applications -funsjonen lar noen av disse applikasjonene fungere sammen med dette produktet. Hvis
mekanismen av Special Applications mislykkes i å få en applikasjone til å fungere, prøv å angi
datamaskinen din som DMZ -vert i stedet.
1. Trigger: utgående portnummer utstedt av applikasjonen.
2. Incoming Ports: når utløserpakken er oppdaget, kan inngående pakker sent til spesifiserte
portnumre passere brannmuren.
648
Dette produktet gir noen forhåndsdefinerte innstillinger. Velg din applikasjon og klikk Copy for å legge
til den forhåndsdefinerte innstillingen på listen.
Merk! Til enhver tid kan bare èn PC bruke hver Special Application-tunnel.
Miscellaneous Items
IP Address of DMZ Host
DMZ (Demilitariserted Zone) Host er vert uten beskyttelse fra brannmur. Det lar en datamaskin å bli
utsatt for ubegrenset 2-veis kommunikasjon for internettspill, videokonferanser, internett-telefoni og
andre spesielle applikasjoner.
MERK: Denne funksjonen skal bare brukes når det er nødvendig.
Super DMZ (IP-gjennomgang)
Klienten må angis i Super DMZ og DHCP-server tildeler global IP, som er det samme med WAN-IP til
denne enheten. Denne klienten kan også få tilgang til lokal klient. Denne klienten bak NAT kan bruke
forskjellig programvare uten begrensninger.
Hardware DMZ Port
Denne funksjonen kan la enheten få Global IP rett fra ISP. Noen enheter, som STB eller MOD, bør virke
via tildelt port.
Non-standard FTP port
Du må konfigurere dette elementet hvis du vil ha tilgang til en FTP-server med portnummer 21. Denne
innstillingen vil gå tapt etter omstart.
Xbox Support
Xbox er en spillkonsoll produsert av Microsoft Corporation. Vennligst aktiver denne funksjonen når du
spiller spill.
UPnP Setting
Enheten støtter også denne funksjonen. Hvis operativsystemet støtter denne funksjonen, aktiver den,
som Windows XP. Når brukeren får IP fra enhet og vil se ikon som vist under:
649
5.3 SIKKERHETSINNSTILLING
Packet Filters
650
Pakkefilter lar deg kontrollere hvilke pakker som er tillatt å passere routeren. Utgående filter gjelder på
alle utgående pakker. Dette gjelder imidlertid inngående filter på pakker som er forutbestemt til virtuelle
servere eller kun DMZ-vert. Du kan velge en av de to filtreringsretningslinjene:
1. La alle passere unntatt de som samsvarer med de spesifikke reglene
2. Nekt alle å passere unntatt de som samsvarer med de spesifikke reglene
Du kan spesifisere 8 regler for hver retning: innkommende eller utgående. For hver regel kan du
definere følgende:
• Kilde-IP-adresse
• Kilde-portadresse
• Destinasjons-IP-adresse
• Destinasjons-portadresse
• Protokoll: TCP eller UDP eller begge.
• Bruk regel #
For IP-adresse til kilde eller destinasjon, kan du definere én enkelt IP-adresse (4.3.2.1) eller en rekke
IP-adresser (4.3.2.1-4.3.2.254). Et tomt felt innebærer alle IP-adresser.
For kilde- eller destinasjonsport, kan du definere én enkelt port (80) eller en rekke porter (1000-1999).
Legg til prefiks “T” eller “U” for å spesifisere TCP- eller UDP-protokoll. For eksempel, T80, U53,
U2000-2999. Ingen prefiks indikerer at både TCP og UDP er definert. Et tomt felt innebærer alle
port-adresser. Packet Filter kan fungere med Schedule Rules, og gi brukeren mer fleksibilitet og
adgangskontroll. For detaljer, vennligst se Schedule Rule.
Hver regel kan aktiveres eller deaktiveres individuelt.
Inngående filter:
For å aktivere Inbound Packet Filter,klikk i avmerkingsboksen ved siden av Enable i Inbound Packet
Filter -feltet.
Suppose you have SMTP Server (25), POP Server (110), Web Server (80), FTP Server (21), and News
Server (119) defined in Virtual Server or DMZ Host.
Eksempel 1:
(1.2.3.100-1.2.3.149) Fjernverter er tillatt å sende e-post (port 25), og bruke internett (port 80)
(1.2.3.10-1.2.3.20) Fjernverter kan gjøre alt (blokker ingenting)
Andre er helt blokkert.
651
Eksempel 2:
(1.2.3.100-1.2.3.119) Fjernverter kan gjøre alt unntatt å lese nettnyheter (port 119) og overføre filer via
FTP (port 21) bak router-serveren.
Andre er helt tillatt.
EtterInbound Packet Filter-innstillingen er konfigurert, klikk på Save-knappen.
Utgående filter:
For å aktivere Outbound Packet Filter, klikk av i avmerkingsboksen ved siden av Enable i Outbound
Packet Filter-feltet.
Eksempel 1:
Router LAN-IP er 192.168.12.254
652
(192.168.12.100-192.168.12.149) Lokaliserte verter er kun tillatt å sende e-post (port 25), motta e-post
(port 110), go være på internett (port 80); port 53 (DNS) er nødvendig for å løse domenenavnet.
(192.168.12.10-192.168.12.20) Lokaliserte verter kan gjøre alt (blokker ingenting)
Andre er helt blokkert.
Eksempel 2:
Router LAN-IP er 192.168.0.1
(192.168.12.100 and 192.168.12.119) Lokaliserte verter kan gjøre alt med unntak av å lese nettnyheter
(port 119) og overføre filer via FTP (port 21)
Andre er tillatt
Etter Outbound Packet Filter-innstillingen er konfigurert, klikk på Save-knappen.
653
Domain Filters
Domain Filter
Lar deg forhindre brukere under denne enheten fra å få tilgang til spesifikke nettadresser.
Domain Filter Enable
Huk av dersom du ønsker å aktivere domenefilter.
Log DNS Query
Huk av dersom du ønsker å loggføre handlingen når noen aksesserer spesifikke nettadresser.
Privilege IP Addresses Range
Opprette en gruppe verter og privilegiegi disse vertene til å få tilgang til nettverket uten restriksjoner.
Domain Suffix
En suffiks av nettadresser som skal begrenses. For example, “.com”, “xxx.com”.
Action
Når noen aksesserer nettadressen med domenesuffikset, hvilken handling ønsker du skal bli foretatt.
Huk av Dropp for å blokkere tilgangen. Huk av Logg for å loggføre tilgangen.
Enable
Huk av for å aktivere hver regel.
654
Eksempel:
I dette eksempelet:
1. Nettadresser som inkluderer “www.msn.com” vil blokkeres, and handlingen vil bli loggført.
2. Nettadresser som inkluderer “www.sina.com” vil ikke blokkeres, men handlingen vil bli loggført.
3. Nettadresser som inkluderer “www.baidu.com” vil blokkeres, men handlingen vil ikke bli loggført.
4. IP-adresse x.x.x.1~x.x.x.99 kan få tilgang til internett uten begrensninger.
URL Blocking
URL Blocking vil blokkere LAN-datamaskiner fra å tilkoble forhåndsdefinerte nettsider.
Den store forskjellen mellom “Domain Filter” og “URL Blocking” er at domenefilteret krever at brukeren
taster inn suffikset (som .com eller .org, osv.), mens URL Blocking kun krever at brukeren taster inn
passord. Med andre ord kan domenefilteret blokkere spesifikke nettsider, mens URL-blokkering kan
blokkere hundrevis av nettsider ved bruk av et enkelt passord.
655
Aktiver URL-blokkering
Huk av dersom du ønsker å aktivere URL-blokkering.
URL
Dersom noen del av nettsidens nettadresse matcher det forhåndsdefinerte ordet, vil tilkoblingen
blokkeres.
For eksempel kan du bruket det forhåndsdefinerte ordet “sex” for å blokkere alle nettsider som har
“sex” i nettadressen.
Aktiver
Huk av for å aktivere hver regel.
I dette eksempelet:
1. Nettadresser som inkluderer “msn” vil bli blokkert, og handlingen vil bli loggført.
2. Nettadresser som inkluderer “sina” vil bli blokkert, men handlingen vil ikke bli loggført
MAC-kontroll
MAC-kontroll for administrator
Uavhengig av MAC-tilgangskonfigurasjonen til administratoren, kan spesifikke MAC få tilgang til
enheten.
656
Denne enheten kan ta opp 3 sett. Når verten (bør være admin) logger inn på nettbehandling, vil
enheten ta opp MAC-adressen til denne verten. Før verten konfigurerer internett-tilgangkontrolle,
foreslå for endebrukeren å aktivere denne funksjonen først.
MAC-adressekontroll lar deg tildele ulike tilgangsrettigheter for ulike brukere og tilordne spesifikke
IP-adresser til enkelte MAC-adresser.
MAC Address Control Huk av “Enable” for å aktivere “MAC Address Control”. Alle innstillingene
på denne siden vil kun tre i kraft når “Enable” er avhuket.
Connection control Huk av “Tilkoblingskontroll” for å aktivre kontrolleringen av hvile kablede
og trådløse klienter som kan tilkoble seg denne enheten. Dersom en
klient nektes tilkobling til denne enheten, vil det si at klienten heller ikke
kan aksessere internett. Velg “allow” eller “deny” for å tillate eller nekte
klienter, som har MAC-adresser som ikke er i “kontrollskjemaet”
(vennligst se nedenfor), å tilkoble denne enheten.
Association control Huk av “Tilknytningskontroll” for å aktivere kontrollen av hvilke trådløse
klienter som kan knytte seg til det trådløse LAN-nettverket. Dersom en
klient nektes tilknytning til det trådløse LAN-nettverket, vil det si at
657
klienten ikke kan sende eller motta noen form for data via denne enheten.
Velg “allow” eller “deny” for å tillate eller nekte klienter, som har
MAC-adresser som ikke er i “kontrollskjemaet”, å knytte seg til LAN.
Kontrollskjema
“Kontrollskjemaet” er tabellen på bunnen av siden “MAC Address Control”. Hver rad i denne tabellen
indikerer en MAC-adresse og den forventede IP-adressekartleggingen av en klient. Det er fire kolonner
i denne tabellen:
MAC Address MAC-adresse indikerer en spesifikk klient.
IP Address Forventet IP-adresse til den tilhørende klienten. Behold feltet tomt dersom
du ikke er interessert i IP-adressen.
C Når “Connection control” er avhuket, vil huking av “C” tillate den tilhørende
klienten å tilkoble denne enheten.
A Når “Association control” er avhuket, vil huking av “A” tillate den
tilhørende klienten å knytte seg til LAN.
På denne siden tilbyr vi følgende kombinasjonsboks og -knapp for å hjelpe deg med å taste inn
MAC-adressen.
Du kan velge en spesifikk klient i “DHCP clients”-kombinasjonsboksen, og deretter klikke på “Copy
to”-knappen for å kopiere MAC-adressen til klienten du valgte til ID-en valgt i “ID”-kombinasjonsboksen.
Forrige side og Neste
For å gjøre denne oppsettssiden enkel har vi delt “kontrollskjemaet” inn i
side
flere sider. Du kan bruke disse knappene for å navigere gjennom de ulike
sidene.
658
Eksempel:
I dette scenarioet er det tre klienter opplistet i kontrollskjemaet. Klientene 1 og 2 er trådløse, mens
klient 3 er kablet.
1. “MAC-adressekontroll”-funksjonen er aktivert.
2. “Connection control” er aktivert og alle kablede eller trådløse klienter som ikke er opplistet
i ”kontrollskjemaet” tillates å tilkoble denne enheten.
3. “Association control” er aktivert og alle trådløse klienter som ikke er opplistet i “kontrollskjemaet”
nektes tilknytning til det trådløse LAN-nettverket.
4. Klientene 1 og 3 har fastsatte IP-adresser fra enten DHCP-serveren til denne enheten eller manuelt
tilordnet:
ID 1 – “00-12-34-56-78-90” --> 192.168.12.100
ID 3 – “00-98-76-54-32-10” --> 192.168.12.101
Klient 2 vil motta sin IP-adresse fra IP-adressebassenget spesifisert på “DHCP Server”-siden eller ta
i bruk en manuelt tilordnet statisk IP-adresse.
Dersom, for eksempel, klient 3 forsøker å bruke en IP-adresse ulik adressen oppført i
kontrollskjemaet (192.168.12.101), vil den bli nektet tilkobling til denne enheten.
5. Klientene 2 og 3, og andre kablede klienter med en MAC-adresse uspesifisert i kontrollskjemaet,
tillates alle tilkobling til enheten. Men klient 1 nektes å tilkoble denne enheten.
6. Klient 1 og 2 tillates å knytte seg til det trådløse LAN-nettverket, men en trådløs klient med en
MAC-adresse ikke spesifisert i kontrollskjemaet nektes tilknytning til nettverket. Klient 3 er en kablet
klient og påvirkes følgelig ikke av tilknytningskontrollen.
659
Diverse elementer
Fjernadministrator-vert/port
Generelt kan kun intranett-brukere bla gjennom de innebygde nettsidene for å utføre
administrasjonsoppgaver. Denne funksjonen lar deg utføre administrasjonsoppgavene fra en fjernvert.
Dersom denne funksjonen er aktivert kan kun den spesifiserte IP-adressen utføre fjernadministrasjon.
Dersom den spesifiserte IP-adressen er 0.0.0.0, kan enhver vert koble seg til dette produktet for å
utføre administrasjonsoppgaver. Du kan bruke nettverksmaskebits “/nn”-notasjon for å spesifisere en
gruppe av pålitelige IP-adresser. For eksempel, “10.1.2.0/24”.
MERK: Når fjernadministrasjon er aktivert vil nettserverporten skiftes til 88. Du kan endre
nettserverporten til andre porter også.
Administrator Time-out
Inaktivitetstid før automatisk utlogging. Angi den til å være null for å deaktivere denne funksjonen.
Discard PING from WAN side
Når denne funksjonen er aktivert kan ingen verter på WAN-nettverket pinge dette produktet.
SPI Mode
Når denne funksjonen er aktivert vil routeren ta opp pakkeinformasjonen som passerer gjennom
routeren, som IP-adresse, portadresse, ACK-, SEQ-nummer, osv. Routeren vil også sjekke hver
innkommende pakke for å detektere hvorvidt pakken er gyldig.
DoS Attack Detection
Når denne funksjonen er aktivert vil routeren detektere og loggføre DoS-angrep som kommer fra
internett. For øyeblikket kan routeren detektere følgende DoS-angrep: SYN Attack, WinNuke, Port
Scan, Ping of Death, Land Attack, osv.
VPN PPTP og IPSec Pass-Through
Virtual Private Networking (VPN) er typisk brukt for arbeidsrelatert nettverking. For VPN-tunneler
støtter IPSec Pass-through og PPTP Pass-through.
660
5.4 AVANSERTE INNSTILLINGER
System Time
Get Date and Time by NTP Protocol
Velg hvorvidt du ønsker å få dato og tid fra NTP-protokollen.
Time Server
Velg en NTP-tidsserver for å konsultere UTC-tid.
Time Zone
Velg en tidssone hvor enheten er lokalisert.
661
Set Date and Time manually
Velg hvorvidt du ønsker å angi dato og tid manuelt.
Knappefunksjoner
Sync Now: Synkroniser systemtiden med nettverkstidsserveren
Daylight Saving: Angi hvor lokalisasjonen er.
System Log
Denne siden støtter to metoder for å eksportere systemlogger til spesifikke destinasjoner ved bruk av
syslog (UDP) og SMTP (TCP). Elementene du er nødt til å installere inkluderer:
IP-adresse for Syslog
Verts-IP til destinasjonen hvor syslogs vil bli sent til.
Huk av Enable for å aktivere denne funksjonen.
Aktiver e-postvarsel
Huk av dersom du ønsker å aktivere e-postvarsel (sende syslog via e-post).
SMTP-server-IP og -port
Tast inn SMTP-server-IP og -port, forbundet med “:”. Dersom du ikke spesifiserer portnummeret er
standardverdien 25.
For eksempel, “mail.your_url.com” eller “192.168.1.100:26”.
Send e-postvarsel til
Mottakerne som vil motta disse loggene. Du kan tilordne mer enn 1 mottaker ved bruk av “;” eller “,” for
å separere e-postadressene.
662
Dynamisk DNS
For å hoste serveren din på en skiftende IP-adresse er du nødt til å bruke dynamic domain name
service (DDNS).
Slik at alle som ønsker å kontakte verten din kun trenger å vite navnet på den. Dynamisk DNS vil
kartlegge navnet til verten din til den gjeldende IP-adressen, som skiftes hver gang du tilkobler
internettleverandøren din.
Før du aktiverer Dynamic DNS er du nødt til å registrere en konto på en av disse dynamiske
DNS-serverne som vi har listet opp i tilbyder-feltet.
For å aktivere Dynamic DNS, huk av avhukingsboksen ved siden av Enable i DDNS-feltet.
Tast deretter inn den hensiktsmessige informasjonen om din dynamiske DNS-server.
Du er nødt til å definere:
Tilbyder
Vertsnavn
Brukernavn/e-post
Passord/nøkkel
Du vil motta denne informasjonen når du registrerer en konto på en dynamisk DNS-server.
QoS
Denne enheten støtter QoS-funksjonen. Brukeren kan angi spesifiserte oppstrømstilkoblingen med ulik
prioritetsgrad. Det er tre prioritetsgrader å velge mellom. Pakkene med høy prioritetsgrad vil
prosesseres først.
663
1. QoS: Quality of Service.
2. Local IP/Ports: IP-en og portene som LAN og PC bruker. Verdien 0 betyr at du skal overse dette
feltet.
3. Remote IP: Ports: IP-en og portene som fjernserver bruker. Verdien 0 betyr at du skal overse dette
feltet.
For eksempel, dersom du ønsker å garantere HTTP-båndbredde, kan du holde lokal IP/port som 0/0,
fjern-IP/port som 0/80.
SNMP
Kort fortalt er SNMP (Simple Network Management Protocol) en protokoll utformet for å gi brukeren
muligheten til å fjernbehandle et datanettverk ved polling og innstilling av de terminale verdiene og ved
å overvåke nettverkshendelser.
Enable SNMP
Du er nødt til å huke av Lokal, Fjern eller begge for å aktivere SNMP-funksjonen. Dersom Lokal er
avhuket vil denne enheten respondere til forespørsler fra LAN. Dersom Fjern er avhuket vil denne
enheten respondere til forespørsler fra WAN.
Get Community
Angi hvilket Get-forespørselssamfunn du vil enheten skal respondere til.
Set Community
Angi forespørselssamfunnet som enheten din vil akseptere.
IP 1, IP 2, IP 3, IP 4
Tast inn SNMP-behandlingsdatamaskinens IP her. Brukeren er nødt til å konfigurere hvor denne
enheten skal sende SNMP-fellemelding.
SNMP Version
Vennligst velg SNMP-versjonen som din SNMP-behandlingsprogramvare støtter.
WAN-tilgangs-IP-adresse
Dersom brukeren ønsker å begrense til at en spesifikk IP-adresse får tilgang, vennlig tast inn elementet.
Standarden er 0.0.0.0 og vil si at hver eneste IP på internett kan få noe informasjon om enheten med
SNMP-protokoll.
Klikk på “Save” for å lagre innstillingen din eller “Undo” for å avbryte.
664
Routing
Routing Table lar deg fastsette hvilke fysiske grensesnittadresser som skal brukes for utgående
IP-datagram. Dersom du har mer enn én router og delnettverk vil du være nødt til å aktivere
routing-tabellen for å tillate pakker å finne den hensiktsmessige router-stien og tillate ulike delnettverk å
kommunisere med hverandre.
Routing-tabellinnstillinger er innstillinger som brukes til å sette opp funksjonene til statisk routing.
Dynamic Routing
Routing Information Protocol (RIP) vil utveksle informasjon om destinasjoner for databehandlingsruter
gjennom nettverket. Vennligst velg RIPv2 kun dersom du har ulike delnettverk i nettverket ditt.
Ellers, vennligst velg RIPv1 dersom du behøver denne protokollen.
Static Routing: For statisk routing kan du spesifisere opp til 8 routing-regler. Du kan taste inn
destinasjons-IP, nettverksmaske, gateway, hop for hver routing-regel, og deretter aktivere eller
deaktivere regelen ved å huke av eller avhuke Aktiver-avhukingsboksen.
Eksempel:
665
Konfigurasjon på NAT-router
Destinasjon Nettverksmaske Gateway Hop Aktivert
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
Så dersom, for eksempel, klient 3 ønsker å sende et IP-datagram til 192.168.0.2, vil tabellen ovenfor bli
brukt til å determinere at den er nødt til å gå via 192.168.123.103 (a gateway),
Og dersom den sender pakker til 192.168.1.11 vil de gå via 192.168.123.216
Hver regel kan aktiveres eller deaktiveres individuelt.
Etter Routing Table-innstillingen er konfigurert, klikk på Save-knappen.
Tidsplanregel
Du kan tiden for å bestemme hvilken tjeneste som slås av eller på. Velg “enable”-elementet.
Trykk på “Add New Rule”
Du kan skrive inn et regelnavn og angi hvilken dag og hvilket klokkeslett du ønsker å innføre fra “Start
Time” til “End Time”. Det følgende eksempelet konfigurerer “ftp time” som hver dag kl. 14:10 til 16:20
Aktiver tidsplan
Huk av dersom du ønsker å aktivere tidsplan.
Rediger
For å redigere tidsplanregelen.
Slett
For å slette tidsplanregelen og regel# til reglene bak den slettede vil automatisk øke med én.
Tidsplanregelen kan påføres virtuelle servere og pakkefiltre, for eksempel:
Eksempel 1: Virtual Server – Påfør regel#1 (ftp-tid: hver dag kl. 14:20 til 16:30)
666
Eksempel 2: Packet Filter – Påfør regel#1 (ftp-tid: hver dag kl. 14:20 til 16:30).
667
5.5 VERKTØYKASSE
Se logg
Du kan se systemloggen ved å klikke på View Log-knappen
Fastvareoppgradering
668
Du kan oppgradere fastvaren ved å klikke på Firmware Upgrade-knappen.
5.6 Sikkerhetskopieringsinnstilling
Du kan sikkerhetskopiere innstillingene dine ved å klikke på Backup Setting-knappen og lagre den
som en bin-fil. Når du ønsker å gjenopprette disse innstillingene, vennligst klikk på Firmware
Upgrade-knappen og bruk bin-filen du lagret.
Tilbakestille til standardinnstillinger
Du kan også tilbakestille dette produktet til fabrikkstandarden ved å klikke på Tilbakestill til
standardinnstillinger-knappen.
Du kan også omstarte dette produktet ved å klikke på Reboot-knappen.
Diverse elementer
669
MAC-adresse for Wake-on-LAN
Wake-on-LAN er en teknologi som lar deg fjernstarte opp en nettverksenhet. For å kunne nyte denne
funksjonen er målenheten nødt til å være aktivert for Wake-on-LAN og du vil være nødt til å vite
MAC-adressen til denne enheten, f.eks. 00-11-22-33-44-55. Ved å klikke på “Wake up”-knappen vil
routeren sennde oppvåkningsrammen til målenheten umiddelbart.
Domenenavn eller IP-adresse for testing
Lar deg konfigurere en IP, og pinge enheten. Du kan pinge en spesifikk IP for å teste hvorvidt den er
levende.
Sikkerhetsforholdsregler:
For å redusere faren for strømstøt, skal dette produktet BARE
åpnes av en autorisert tekniker når vedlikehold er nødvendig.
Koble produktet fra strømmen og annet utstyr dersom et
problem oppstår. Ikke utsett produktet for vann eller fuktighet.
Vedlikehold:
Rens bare med en tørr klut. Ikke bruk rensemidler eller skuremidler.
Garanti:
Ingen garanti eller erstatningsansvar aksepteres ved endringer og modifiseringer av produktet eller
skade forårsaket av uriktig bruk av dette produktet.
Generelt:
- Utforming og spesifikasjoner kan endres uten forhåndsvarsel.
- Alle logoer, merker og produktnavn er varemerker eller registrerte varemerker til de respektive eierne,
og skal behandles som dette.
- Denne manualen ble laget med omhu. Imidlertid kan ingen rettigheter utledes. König Electronic kan
ikke ta ansvar for eventuelle feil i denne manualen eller konsekvenser som følger.
- Behold denne veiledningen og innpakningen for fremtidig referanse.
Forsiktig:
Dette produktet er markert med dette symbolet. Det betyr at brukte elektriske og elektroniske
produkter ikke må blandes med vanlig husholdningsavfall. Det finnes egne innsamlingssystem
for slike produkter.
670
