Konig Electronic WLAN router 300 Mbps: SVENSKA
SVENSKA: Konig Electronic WLAN router 300 Mbps
SVENSKA
Trådlös router
1) HÅRDVARUKONFIGURATION
CMP-WNROUT50
Antenn
Eluttag
Auto MDI/MDIX RJ-45-portar
Återställningsknapp
Känner automatiskt av typ av WAN och LAN
när du ansluter till Ethernet
LAN1~LAN4
lysdioder
2-i-1-knapp
Lysdiod för
WAN-lysdiod Wi-Fi-lysdio
1. WPS
status
d
2. Trådlöst på
383
LYSDIODSINDIKATORER
Lysdiodsstatus Beskrivning
Status Grön blinkning Enhetsstatus arbetar
Grön RJ45-kabel är ansluten
WAN-lysdiod
Grön blinkning Dataåtkomst
Grön RJ45-kabel är ansluten
LAN-lysdiod
Grön blinkning Dataåtkomst
Grön Wi-Fi är på
Grön blinkning Dataåtkomst
Wi-Fi-lysdiod
Grön snabb blinkning Enheten är i WPS PBC-läge
Mörkt grön Wi-Fi-ar inaktiverad
KNAPPDEFINITION
Beskrivning
1. När trådlöst är av, tryck på denna knapp i ca 1 sekund för att aktivera ”trådlös
radio”.
WPS
2. När trådlöst är på, tryck på denna knapp i ca 1 sekund för att utföra
WPS-funktionen.
Återställ Tryck i 6 sekunder för att återställa till standardinställningar
384
CMP-WNROUT55 och CMP-WNROUT60
Antenn
Eluttag
Auto MDI/MDIX RJ-45-portar
Känner automatiskt av typ av WAN och LAN
när du ansluter till Ethernet
CMP-WNROUT55
3-i-1-knapp
1. WPS
2. Trådlöst på
3. Återställ
LAN1~LAN4
lysdioder
CMP-WNROUT60
2-i-1-knapp
1. WPS
Lysdiod för
WAN-lysdiod
Wi-Fi-lysdiod
2. Trådlöst på
385
LYSDIODSINDIKATORER
Lysdiodsstatus Beskrivning
Status Grön blinkning Enhetsstatus arbetar
Grön RJ45-kabel är ansluten
WAN-lysdiod
Grön blinkning Dataåtkomst
Grön RJ45-kabel är ansluten
LAN-lysdiod
Grön blinkning Dataåtkomst
Grön Wi-Fi är på
Grön blinkning Dataåtkomst
Wi-Fi-lysdiod
Grön snabb blinkning Enheten är i WPS PBC-läge
Mörkt grön Wi-Fi-ar inaktiverad
KNAPPDEFINITION
Beskrivning
CMP-WNROUT55
När trådlöst är på, tryck på denna knapp (i ca 1 sekund) för att utföra
WPS-funktionen
WPS
CMP-WNROUT60
1. När trådlöst är av, tryck på denna knapp (i ca 1 sekund) för att aktivera ”trådlös
radio”
2. När trådlöst är på, tryck på denna knapp (i ca 1 sekund) för att utföra
WPS-funktionen
Trådlöst på
När trådlöst är av, tryck på denna knapp (i ca 1 sekund) för att aktivera ”trådlös
(endast
radio”
CMP-WNROUT55)
CMP-WNROUT55
1. Tryck på denna knapp och slå sedan på enheten
2. Tryck i ca 3-4 sekunder och enheten kommer att återställas till
standardinställningar och lysdioden blinkar varje sekund i normalt status
Återställ
Obs! Om lysdioden blinkar mycket snabbt, betyder det att knappen trycktes in för
länge och att du ska göra ett nytt försök
CMP-WNROUT60
Tryck i 6 sekunder för att återställa till standardinställningar, släpp sedan knappen
när enheten arbetar samtidigt
386
2) ANVÄNDNING
Steg 1. Sätt in Ethernet-kabeln i LAN-porten:
Sätt in Ethernet-kopplingskabeln i LAN-porten på
panelen på routerns baksida och en tillgänglig
Ethernet-port på nätverksadaptern på den dator
du använder för att konfigurera enheten.
Steg 2. Sätt in Ethernet-kopplingskabeln i den
fasta WAN-porten:
Sätt in Ethernet-kopplingskabeln från
DSL-modemet till den fasta WAN-porten på
panelen på routerns baksida.
Steg 3. Slå på routern:
Anslut nätadaptern till receptorn på panelen på
routerns baksida.
Steg 4. Slutför installationen.
387
Sätt in CD:n i din dators CD-spelare. Programmet, Autorun, kommer att utföras automatiskt. Klicka
sedan på ikonen Enkel installation för detta verktyg.
Konfigurera inställningarna genom följande steg:
2.1
Välj önskat språk och klicka sedan på ”Next”
(nästa) för att fortsätta.
2.2 Installationsläge
Du kan välja läget guide för att köra
installationsprogrammet steg för steg eller
köra avancerat läge för att diagnostisera
routerns nätverksinställningar.
388
2.3 Avancerat läge för installation.
Kontrollera dator-, router- eller Internetikoner
för datorns, routerns eller Internets status.
2.4 Snabbguide för igångsättningsläge för
installation
1. Kontrollera om routern är påslagen.
2. Kontrollera om ditt nätverkskort är anslutet
till routerns LAN-port.
3. Kontrollera om ditt nätverkskort har en
IP-adress.
Klicka på ”Next” (nästa) för att fortsätta.
2.5 Trådlös inställning
Knappa in SSID, Channel och alternativ för
Security och klicka sedan på ”Next” för att
fortsätta.
389
2.6 Autoavkänning av WAN-tjänster.
Klicka på ”Next” (nästa) för att fortsätta.
Inaktivera den här funktionen genom att
välja ”Let me select WAN service by myself”
(låt mig välja WAN-tjänst själv).
Obs! Denna funktion stöder endast
detektion av dynamiska och PPPoE
WAN-tjänster.
Till exempel detekteras den dynamiska
WAN-typen.
Efter detektering är routern klar att användas.
2.7 Välj WAN-tjänst manuellt.
I manuellt läge, välj en ikon och klicka
på ”Next” (nästa) för att fortsätta.
390
2.8 Verkställ inställningar eller Ändra.
Klicka på ”Next” (nästa) för att verkställa
inställningarna och fortsätta. Klicka på ”Modify
Settings” (ändra inställningar) för att ändra
inställningarna.
2.9 Testa Internet-anslutningen.
Testa WAN-nätverkstjänst. Klicka på ”Next”
(nästa) för att fortsätta.
Du kan ignorera det här steget genom att
välja ”Ignore Test” (ignorera test).
2.10 Inställning slutförd.
Inställningen av EZ är klar. Du kan nu öppna
den förinställda webbläsaren för att
konfigurera de avancerade inställningarna för
routern.
Klicka på ”Finish” (avsluta) för att slutföra
installationen.
391
3.) GUIDEN KONFIGURATION
Skriv in IP-adressen (http://192.168.0.1)
Skriv in lösenordet, standardlösenordet
är ”admin” (administratör) och klicka
på ”Login” (logga in).
Välj ”Wizard” (guide)för grundinställningar på
ett enkelt sätt.
Tryck på ”Next” (nästa) för att starta guiden.
Steg 1:
Skriv in ett systemlösenord.
392
Steg 2:
Välj ”Auto Detecting WAN Type”
(autodetekterande WAN-typ).
Steg 3:
Ställ in LAN-IP och WAN-typ.
Steg 4:
Ställ in din autentisering och kryptering. Välj
WPA-PSK/WPA2-PSK. Nu kan du lätt fylla i
det lösenord som finns undertill på routern.
393
Steg 5:
Klicka sedan på Verkställ inställning.
Sedan startas enheten om.
Steg 6:
Klicka på ”Finish” (avsluta) för att avsluta
guiden. Internet-anslutningen har upprättats.
394
4.) SYSTEMSTATUS
Med detta alternativ kan du se produktens arbetsstatus: WAN-status.
Om WAN-porten tilldelas en dynamisk IP visas en knapp med ”Renew” (förnya) eller ”Release” (släpp)
på sidan av anteckningskolumnen. Klicka på denna knapp för att förnya eller släppa IP manuellt.
WAN-statistik: du kan övervaka inkommande och utgående paket.
395
5.) EXTRA INSTÄLLNINGAR
5.1 Grundinställningar
Välj ”Advanced Setting” (avancerad inställning).
Tryck på ”Change” (ändra).
Detta alternativ är i första hand till för att göra så att denna produkt fungerar korrekt. Inställningsdelarna
och på webbens utseende beror på WAN-typ. Välj rätt WAN-typ innan du börjar.
396
1. LAN-IP-adress: denna enhets lokala IP-adress. Datorerna i nätverket måste använda din produkts
LAN-IP-adress som sin standard-gateway. Du kan ändra den om det behövs.
2. WAN-typ: Internetleverantörens typ av WAN-anslutning. Klicka på knappen Ändra för att välja en
korrekt bland följande alternativ:
A. Statisk IP-adress: Internetleverantören tilldelar dig en statisk IP-adress.
B. Dynamisk IP-adress: Få en IP-adress från ISP automatiskt.
C. PPP över Ethernet: Vissa Internetleverantörer kräver att PPPoE används för att ansluta till deras
tjänster.
D. PPTP: Vissa Internetleverantörer kräver att PPTP används för att ansluta till deras tjänster.
F. L2TP: Vissa Internetleverantörer kräver att L2TP används för att ansluta till deras tjänster
Statisk IP-adress: Internetleverantören tilldelar dig en statisk IP-adress:
WAN-IP-adress, subnätmask, gateway, primära och sekundära DNS: Ange rätt inställningar från din
Internetleverantör.
397
Dynamisk IP-adress: Få en IP-adress från ISP automatiskt.
Värdnamn: valfritt. Krävs av vissa Internetleverantörer, t ex @ Home.
Förnya IP för alltid: denna funktion gör att denna produkt förnyar din IP-adress automatiskt när
lånetiden löper ut - även när systemet är i viloläge.
PPP över Ethernet: Vissa Internetleverantörer kräver att PPPoE används för att ansluta till deras
tjänster.
PPPoE-konto och -lösenord: det konto och det lösenord din Internetleverantör tilldelat dig. Av
säkerhetsskäl visas fältet tomt. Om du inte vill ändra lösenordet, lämna det tomt.
PPPoE-tjänstens namn: valfritt. Skriv in tjänstens namn om din Internetleverantör kräver det. Annars
lämnar du det tomt.
Maximal vilolägestid: hur länge datorn kan vara inaktiv innan din PPPoE-session bryts.
Ställ in den på noll eller aktivera Automatisk återanslutning för att avaktivera denna funktion.
Maximal överföringsenhet (MTU): De flesta Internetleverantörer anger ett MTU-värde för sina
användare. Den vanligaste MTU-värdet är 1492.
Anslutningskontroll: Det finns 3 lägen att välja mellan:
Anslut på begäran: Enheten kommer att länka till Internetleverantören när klienterna skickar utgående
paket.
Auto-anslut (alltid på): Enheten kommer att länka till Internetleverantören tills anslutningen är etablerad.
Manuellt: Enheten kommer inte att göra kopplingen förrän du klickar på knappen Anslut på sidan
Status.
398
PPTP: Vissa Internetleverantörer kräver att PPTP används för att ansluta till deras tjänster.
Kontrollera först den som Internetleverantören tilldelat dig och välj statisk IP-adress eller dynamisk
IP-adress.
1. Min IP-adress och min subnätmask: den privata IP-adress och nätmask din Internetleverantör
tilldelat dig.
2. Serverns IP-adress: PPTP-serverns IP-adress.
3. PPTP-konto och -lösenord: det konto och det lösenord din Internetleverantör tilldelat dig. Om du inte
vill ändra lösenordet, lämna det tomt.
3. Anslutnings- ID: valfritt. Skriv in anslutnings-ID om din Internetleverantör kräver det.
4. Maximal vilolägestid: tid utan aktivitet innan PPTP-sessionen bryts. Ställ in den på noll eller aktivera
Automatisk återanslutning för att avaktivera denna funktion. Om Auto-anslut är aktiverat kommer
denna produkt att ansluta till Internetleverantören automatiskt efter omstart av systemet eller
anslutningen avbrutits.
Anslutningskontroll: Det finns 3 lägen att välja mellan:
Anslut på begäran: Enheten kommer att länka till Internetleverantören när klienterna skickar utgående
paket.
Auto-anslut (alltid på): Enheten kommer att länka till Internetleverantören tills anslutningen är etablerad.
Manuellt: Enheten kommer inte att göra kopplingen förrän du klickar på knappen Anslut på sidan
Status.
399
L2TP: Vissa Internetleverantörer kräver att L2TP används för att ansluta till deras tjänster
Kontrollera först den som Internetleverantören tilldelat dig och välj statisk IP-adress eller dynamisk
IP-adress.
Till exempel: Använd statisk
1. Min IP-adress och min subnätmask: den privata IP-adress och nätmask din Internetleverantör
tilldelat dig.
2. Serverns IP-adress: PPTP-serverns IP-adress.
3. PPTP-konto och -lösenord: det konto och det lösenord din Internetleverantör tilldelat dig. Om du inte
vill ändra lösenordet, lämna det tomt.
3. Anslutnings- ID: valfritt. Skriv in anslutnings-ID om din Internetleverantör kräver det.
4. Maximal vilolägestid: tid utan aktivitet innan PPTP-sessionen bryts. Ställ in den på noll eller aktivera
Automatisk återanslutning för att avaktivera denna funktion. Om Auto-anslut är aktiverat kommer
denna produkt att ansluta till Internetleverantören automatiskt efter omstart av systemet eller
anslutningen avbrutits.
Anslutningskontroll: Det finns 3 lägen att välja mellan:
Anslut på begäran: Enheten kommer att länka till Internetleverantören när klienterna skickar utgående
paket.
Auto-anslut (alltid på): Enheten kommer att länka till Internetleverantören tills anslutningen är etablerad.
Manuellt: Enheten kommer inte att göra kopplingen förrän du klickar på knappen Anslut på sidan
Status.
400
Virtuella datorer (endast för statisk och dynamisk IP-adress av WAN-typ)
Med en virtuell dator kan du använda den ursprungliga NAT-funktionen som gör att du kan ställa in
en-till-en mappning av flera globala och lokala IP-adresser.
• Global IP: Ange den globala IP-adress som du tilldelats av din Internetleverantör.
• Lokal IP: Ange den lokala IP-adressen för din LAN-PC som motsvarar den globala IP-adressen.
• Aktivera: Markera detta alternativ för att aktivera funktionen virtuell dator.
401
DHCP-server
Tryck på ”More>>” (läs mer)
1. DHCP-server: Välj ”Disable” (avaktivera) eller ”Enable” (aktivera).
2. Lånetid: Detta är den tid som klienten kan använda IP-adressen som klienten tilldelats av
DHCP-servern.
3. Startadress för IP-pool/Startadress för IP-pool: När det kommer en begäran kommer
DHCP-servern att automatiskt tilldela en oanvänd IP-adress från IP-adresspoolen till den begärande
datorn. Du måste ange IP-adresspoolens start-och slutadress.
4. Domännamn: Valfritt, denna information kommer att skickas till klienten.
5. Primär DNS/Sekundär DNS: Med denna funktion kan du tilldela DNS-servrar
6. Primär WINS/Sekundär WINS: Med denna funktion kan du tilldela WINS-servrar
7. Gateway: Gatewayadressen är en alternativ gateways IP-adress.
Med denna funktion kan du tilldela en annan gateway till PC:n när DHCP-servern ger en IP till din
PC.
8. DHCP-klientlista:
402
Wireless Setting (trådlös inställning)
Med trådlös inställning kan du ställa in de trådlösa konfigurationsobjekten.
Wireless Radio (trådlös radio): Användaren kan slå på eller av trådlösa tjänster.
Wireless Off Schedule# (Schema nr för trådlös av): Innan trådlös radio stängs av kommer enheten
att upptäcka om trådlös station är online, sedan vara beroende av schemat ”01:00~08:30” för att
avaktivera Wi-Fi-tjänster.
Network ID (SSID) (nätverks-ID): Nätverks-ID används för att identifiera trådlöst LAN (Wi-Fi).
Klientstationer kan glida fritt över denna produkt och andra åtkomstpunkter som har samma
nätverks-ID. (Fabriksinställningen är ”König”)
SSID Broadcast (radiosändning): Routern sänder signaler från en radiofyr med viss information,
inklusive SSID, så att de trådlösa klienterna kan veta hur många AP-enheter det finns via nätverkets
skanningsfunktion. Därför, om denna funktion är inaktiverad, kan de trådlösa klienterna inte hitta
enheten från radiofyrar.
Channel (kanal): Radions kanalnummer. Vilka kanaler som är tillåtna beror på domänföreskrifter.
WPS (Wi-Fi-inställningsskydd)
WPS är Wi-Fi inställningsskydd som liknar WCN-NET och erbjuder säker och enkel väg för trådlös
anslutning.
403
WDS (trådlöst distributionssystem)
WDS-hantering enligt definition i standarden IEEE802.11 är tillgänglig. Genom att använda WDS är det
möjligt att trådlöst ansluta till åtkomstpunkter och samtidigt utöka en fast infrastruktur till platser där
kabel inte är möjligt eller ineffektivt att använda.
Security (säkerhet): Markera önskad datasekretessalgoritm. Säkerhetsaktivering skyddar din data
medan den överförs från en station till en annan.
Det finns flera säkerhetstyper som du kan använda:
WEP:
När 128 eller 64 bit WEP-säkerhetsnyckel aktiveras ska du markera den WEP-nyckel som ska
användas och skriva in 26 eller 10 hexadecimalsiffror(0, 1, 2…8, 9, A, B…F).
802.1X
Kryssrutan användes för att stänga av 802.1X-funktionen. När 802.1X-funktionen aktiveras måste den
trådlösa användaren authenticate (autentisera) till den router som först använder nätverkstjänsten.
RADIUS Server (RADIUS-server)
IP-adress eller servern 802.1X domännamn.
RADIUS Shared Key (RADIUS delad nyckel)
Nyckelvärde som delas av RADIUS-servern och denna router. Detta nyckelvärde överensstämmer
med nyckelvärdet i RADIUS-servern.
404
A-PSK
1. Markera Encryption (kryptering) och Preshare Key Mode (preshared key-läge)
Om du markerar HEX måste du fylla i 64 hexadecimalsiffror (0, 1, 2…8, 9, A, B…F). För ASCII är
längden för preshared key från 8 till 63.
2. Fyll i nyckeln t.ex. 12345678
WPA
Kryssrutan användes för att ändra WPA:s funktion. När WPA-funktionen aktiveras måste den trådlösa
användaren autentisera till den router som först använder nätverkstjänsten. RADIUS-serverns
IP-adress eller 802.1X-serverns domännamn.
Markera Encryption (kryptering) och RADIUS Shared Key (RADIUS delad nyckel)
Om du markerar HEX måste du fylla i 64 hexadecimalsiffror (0, 1, 2…8, 9, A, B…F).
För ASCII är längden för preshared key från 8 till 63.
405
Nyckelvärde som delas av RADIUS-servern och denna router. Detta nyckelvärde överensstämmer
med nyckelvärdet i RADIUS-servern.
WPA2-PSK (AES)
1. Markera läget preshared key
Om du markerar HEX måste du fylla i 64 hexadecimalsiffror (0, 1, 2…8, 9, A, B…F).
För ASCII är längden för preshared key från 8 till 63.
2. Fyll i nyckeln t.ex. 12345678
WPA2 (AES)
Kryssrutan användes för att ändra WPA:s funktion. När WPA-funktionen aktiveras måste den trådlösa
användaren autentisera till den router som först använder nätverkstjänsten. RADIUS-serverns
IP-adress eller 802.1X-serverns domännamn.
Markera RADIUS Shared Key
Om du markerar HEX måste du fylla i 64 hexadecimalsiffror (0, 1, 2…8, 9, A, B…F).
För ASCII är längden för preshared key från 8 till 63.
Nyckelvärde som delas av RADIUS-servern och denna router. Detta nyckelvärde överensstämmer
med nyckelvärdet i RADIUS-servern.
WPA-PSK/WPA2-PSK
Routern detekterar automatiskt vilken säkerhetstyp klienten använder för kryptering.
1. Markera läget preshared key
Om du markerar HEX måste du fylla i 64 hexadecimalsiffror (0, 1, 2…8, 9, A, B…F).
För ASCII är längden för preshared key från 8 till 63.
2. Fyll i nyckeln t.ex. 12345678
WPA/WPA2
Kryssrutan användes för att ändra WPA:s funktion. När WPA-funktionen aktiveras måste den trådlösa
användaren autentisera till den router som först använder nätverkstjänsten. RADIUS-server Routern
detekterar automatiskt vilken säkerhetstyp klienten använder för kryptering.(WPA-PSK version 1 eller
2).
IP-adress eller servern 802.1X domännamn.
Markera RADIUS Shared Key
Om du markerar HEX måste du fylla i 64 hexadecimalsiffror (0, 1, 2…8, 9, A, B…F).
För ASCII är längden för preshared key från 8 till 63.
406
Nyckelvärde som delas av RADIUS-servern och denna router. Detta nyckelvärde överensstämmer
med nyckelvärdet i RADIUS-servern.
Wireless Client List (lista över trådlösa klienter)
Change Password (ändra lösenord)
Ändra lösenordet här. Vi rekommenderar verkligen att du av säkerhetsskäl ändrar ditt lösenord.
5.2 Regler för vidarebefordran
407
Virtual Server (virtuell server)
Denna produkts NAT-brandvägg filtrera bort paket som inte känns igen för att skydda ditt Intranät, så att
alla värdar bakom denna inte produkt syns. Om du vill kan du göra några av dem tillgängliga genom att
aktivera mappning av virtuell server.
En virtuell server definieras som en Service Port (tjänstport), och all begäran till denna port kommer att
omdirigeras till en av dator som anges av Server IP (server-IP). Virtual Server (virtuell server) kan
fungera med Schedule Rules (schemalägg regler), och ge användaren större flexibilitet för
åtkomstkontroll. För uppgifter se Schedule Rule (schemalägg regler).
Special AP (speciell AP)
Vissa program kräver flera anslutningar, som Internetspel, videokonferenser, Internettelefoni etc. På
grund av brandväggen fungerar inte dessa program med en ren NAT-router. Egenskapen Special
Applications (speciella applikationer) gör att dessa applikationer kan fungera med denna produkt. Om
mekanismen för speciella applikationer inte lyckas få ett applikation att fungera, kan du försöka med att
ställ in datorn som DMZ-värd istället.
1. Trigger (utlösning): det utgående portnummer som utfärdats av programmet.
408
2. Incoming Ports (inkommande portar): när det utlösande paketet detekteras, tillåts de inkommande
paketen som skickats till de angivna portnumren att passera genom brandväggen.
Denna produkt innehåller vissa fördefinierade inställningar. Välj program och klicka på Copy (kopiera)
för att lägga till den fördefinierade inställningen till din lista.
Anmärkning! Vid varje givet tillfälle, kan endast en dator använda varje specialapplikationstunnel.
Miscellaneous Items (övriga artiklar)
IP Address of DMZ Host (DMZ-värdens IP-adress)
DMZ (Demilitarized Zone (demilitariserad zon))Host är en värd utan skydd av en brandvägg. Med den
kan en dator utsättas för obegränsad tvåvägskommunikation för Internetspel, videokonferenser,
Internettelefoni och andra specialapplikationer.
Obs! Denna funktion ska endast användas när det behövs.
Super DMZ (Super-DMZ)
Klienten måste vara inställd i Super DMZ och DHCP-servern tilldelar en global IP som är samma som
den här enhetens WAN-IP. Denna klient kan också komma åt den lokala klienten. Denna klient kan
bakom NAT använda olika applikationer utan begränsning.
Hardware DMZ Port (DMZ-portens hårdvara)
Denna funktion låter enheten få global IP direkt från Internetleverantören. Vissa enheter, t.ex. STB eller
MOD, bör arbeta via tilldelad port.
Non-standard FTP port (icke-standard FTP-port)
Du måste konfigurera denna artikel om du vill komma åt en FTP-server vars portnummer inte är 21.
Denna inställning kommer att försvinna efter omstart.
Xbox Support (stöder Xbox)
Xbox är en videospelkonsol producerad av Microsoft Corporation. Aktivera denna funktion när du
spelar spel.
UPnP Setting (UPnP-inställning)
Enheten stöder också denna funktion. Aktivera denna funktion om operativsystemet, som t.ex.
Windows XP, stöder den. När användaren får IP från enheten visas ikonen nedan:
409
5.3 SÄKERHETSINSTÄLLNING
Packet Filters (paketfilter)
410
Med paketfiltret kan du styra vilka paket som ska tillåtas passera routern. Utgående filter tillämpas på
alla utgående paket. Dock tillämpas inkommande filter på paket som är avsedda för endast virtuella
servrar eller DMZ-värd. Du kan välja ett av de två filtreringssätt:
1. Låt allt passera utom det som matchar de angivna reglerna
2. Låt inget passera utom det som matchar de angivna reglerna
Du kan ange 8 regler för varje riktning: inkommande eller utgående. För varje regel kan du definiera
följande:
• Källans IP-adress
• Källans portadress
• Destinationens IP-adress
• Destinationens portadress
• Protokoll: TCP eller UDP eller båda.
• Använd regel nr
För källans eller destinationens IP-adress kan du definiera en enda IP-adress (4.3.2.1) eller ett intervall
av IP-adresser (4.3.2.1–4.3.2.254). Är det tomt innebär det alla IP-adresser.
För källans eller destinationens port kan du definiera en enskild port (80) eller ett intervall av portar
(1000–1999). Lägg till prefixet ”T” eller ”U” för att specificera TCP-eller UDP-protokoll. Till exempel T80,
U53, U2000–2999. Inget prefix visar att både TCP och UDP är definierade. Är det tomt innebär det alla
port-adresser. Packet Filter (paketfilter) kan fungera med Schedule Rules (schemalägg regler) och ge
användaren mer flexibilitet för åtkomstkontroll. För uppgifter se Schedule Rule (schemalägg regler).
Varje regel kan aktiveras eller inaktiveras individuellt.
Inkommande filter:
För att aktivera Inbound Packet Filter (inkommande filter) klicka på kryssrutan bredvid Enable
(aktivera) i fältet Inbound Packet Filter (inkommande paketfilter).
Anta att du har SMTP-server (25), POP-server (110), webbserver (80), FTP-server (21) och
nyhetsserver (119) som definierats i virtuell server eller DMZ-värd.
Exempel 1:
(1.2.3.100–1.2.3.149) fjärrvärdar får skicka e-post (port 25), och surfa på Internet (port 80)
(1.2.3.10–1.2.3.20) fjärrvärdar kan göra allt (blockera inget)
Alla andra är blockerade.
411
Exempel 2:
(1.2.3.100–1.2.3.119) fjärrvärdar kan göra allt utom att läsa nätnyheter (port 119) och överföra filer via
FTP (port 21) bakom routerns server.
Alla andra är tillåtna.
Efter att inställningen av Inbound Packet Filter (inkommande paketfilter) är konfigurerad, klicka på
Save (spara).
Utgående filter:
För att aktivera Outbound Packet Filter (utgående paketfilter) klicka på kryssrutan bredvid Enable
(aktivera) i fältet Outbound Packet Filter (utgående paketfilter).
412
Exempel 1:
Router LAN-IP är 192.168.12.254
(192.168.12.100–192.168.12.149) lokaliserade värdar får bara skicka e-post (port 25), ta emot e-post
(port 110) och bläddra på Internet (port 80), port 53 (DNS) är nödvändig för att upplösa domännamnet.
(192.168.12.10–192.168.12.20) lokaliserade värdar kan göra allt (blockera inget)
Alla andra är blockerade.
Exempel 2:
Router LAN-IP är 192.168.0.1
(192.168.12.100 och 192.168.12.119) lokaliserade värdar kan göra allt utom att läsa nätnyheter (port
119) och överföra filer via FTP (port 21)
Andra är tillåtna
413
Efter att inställningen av Outbound Packet Filter (utgående paketfilter) är konfigurerad, klicka på Save
(spara).
Domain Filters (domänfilter)
Domain Filter (domänfilter)
Med domänfilter kan du förhindra användare under den här enheten från att komma åt specifika
webbadresser.
Domain Filter Enable (aktivera domänfilter)
Markera om du vill aktivera domänfilter.
Log DNS Query (logga DNS-förfrågan)
Markera om du vill logga åtgärden när någon har åtkomst till specifika webbadresser.
Privilege IP Addresses Range (behörighetsintervall för IP-adresser)
Ställa in en grupp av värdar och ge dem behörighet att få åtkomst till nätverket utan begränsningar.
Domain Suffix (domänsuffix)
En webbadress suffix som ska begränsas. Till exempel ”.com”, ”xxx.com”.
Action (åtgärd)
Den typ av åtgärd som du vill ha när någon har tillgång till webbadressen med domänsuffixet.
Markera Ta bort för att blockera åtkomst. Markera Logga för att logga åtkomst.
Enable (aktivera)
Markera för att aktivera varje regel.
414
Exempel:
I detta exempel:
1. Webbadress inklusive ”www.msn.com” kommer att blockeras och åtgärden kommer att spelas in på
loggfilen.
2. Webbadress inklusive ”www.sina.com” kommer inte att blockeras, men åtgärden kommer att spelas
in på loggfilen.
3. Webbadress inklusive ”www.baidu.com” kommer att blockeras, men åtgärden kommer inte att
spelas in på loggfilen.
4. IP-adress xxx1~xxx99 kan få tillgång till Internet utan begränsningar.
URL Blocking (blockering av webbadresser)
URL Blocking (blockering av webbadresser) blockerar LAN-datorer från att ansluta till fördefinierade
webbplatser.
415
Den största skillnaden mellan ”Domain Filter” (domänfilter) och ”URL Blocking” (blockering av
webbadress) är att för domänfilter måste användaren mata in suffix (som .com eller .org, etc), medan
användaren endast behöver mata in ett nyckelord för URL Blocking (blockering av webbadress). Med
andra ord kan domänfilter blockera specifika webbplatser, medan webbadressblockering kan blockera
hundratals webbplatser med ett enkelt nyckelord.
Aktivera webbadressblockering
Markera om du vill aktivera webbadressblockering.
Webbadress
Om någon del av webbplatsens webbadress matchar det fördefinierade ordet kommer anslutningen att
blockeras.
Du kan till exempel använda det fördefinierade ordet ”sex” för att blockera alla webbplatser om deras
webbadresser innehåller det fördefinierade ordet ”sex”.
Enable (aktivera)
Markera för att aktivera varje regel.
I detta exempel:
1. Webbadress med ”msn” kommer att blockeras och åtgärden kommer att spelas in på loggfilen.
2. Webbadress med ”sina” kommer att blockeras, men åtgärden kommer att spelas in på loggfilen.
MAC-styrning
Administratörens MAC-styrning
Oavsett administratörens konfiguration av MAC-åtkomsten kan specifik MAC ha åtkomst till enheten.
416
Den här enheten kan registrera 3 omgångar. När värden (bör vara admin) registrerar webbhantering
kommer enheten att registrera denna värds MAC-adress. Innan denna värd konfigurerar Kontroll av
Internetåtkomst, föreslå först att slutanvändaren aktiverar denna funktion.
Med MAC-adresstyrning kan du tilldela olika åtkomsträttigheter för olika användare och tilldela en
särskild IP-adress till en viss MAC-adress.
MAC Address Control
Markera ”Enable” (aktivera) för att aktivera ”MAC Address Control”
(MAC-adresstyrning)
(MAC-adresstyrning). Alla inställningar på den här sidan träder i kraft först
när ”Enable” (aktivera) är markerat.
Connection control
Markera ”Connection control” (anslutningsstyrning) för att aktivera
(anslutningsstyrning)
styrning av vilka fasta och trådlösa klienter som kan ansluta till denna
enhet. Om en klient nekas att ansluta till denna enhet betyder det att
klienten inte heller kan ansluta till Internet. Välj ”allow” eller ”deny” för att
tillåta eller neka de klienter vars MAC-adresser inte finns i ”styrtabellen”
(se nedan) att ansluta till denna enhet.
417
Association control
Markera ”Association control” (associationsstyrning) för att aktivera vilka
(associationsstyrning)
trådlösa klienter som kan associeras med trådlöst LAN. Om en klient
nekas att associera till det trådlösa nätverket, innebär det att klienten inte
kan skicka eller ta emot data via den här enheten. Välj ”allow” eller ”deny”
för att tillåta eller neka de klienter vars MAC-adresser inte finns
i ”styrtabellen” att associera till trådlöst LAN.
Styrtabell
”Styrtabell” är tabellen längst ner på sidan ”MAC Address Control”. Varje rad i denna tabell anger
MAC-adressen och den förväntade IP-adressmappningen av en klient. Det finns fyra kolumnerna i
denna tabell:
MAC Address
MAC-adressen anger en specifik klient.
(MAC-adress)
IP Address
Förväntad IP-adress för motsvarande klient. Låt det vara tomt om du inte
(IP-adress)
bryr dig om dess IP-adress.
C När ”Connecting control” (anslutningsstyrning) är markerat, kommer
markering av ”C” att tillåta motsvarande klient att ansluta till denna enhet.
A När ”Association control” (associationsstyrning) är markerat, kommer
markering av ”A” att tillåta motsvarande klient att associera till trådlöst LAN.
På denna sida finns följande kombinationsruta och knapp som en hjälp för att ange MAC-adressen.
Du kan välja en specifik klient i kombinationsrutan ”DHCP clients” (DHCP-klienter) och sedan klickar du
på ”Copy to” (kopiera till) för att kopiera klientens MAC-adress som du markerar för den ID-markerade i
kombinationsrutan för ”ID”.
Föregående sida och
För att göra denna inställningssida enkel och tydlig har vi delat
nästa sida
upp ”styrtabellen” i flera sidor. Du kan använda dessa knappar för att
navigera till olika sidor.
418
Exempel:
I detta scenario finns tre klienter angivna i styrtabellen. Klienterna 1 och 2 är trådlösa och klienten 3 är
fast.
1. Funktionen ”MAC Address Control” (MAC-adresstyrning) är aktiverad.
2. ”Connection control” (anslutningsstyrning) är aktiverad och alla trådlösa och fasta klienter som inte
är angivna i ”styrtabellen” är ”allowed” (tillåtna) att ansluta till denna enhet.
3. ”Association control” (associationsstyrning) är aktiverat och alla trådlösa klienter som inte anges
i ”styrtabellen” är ”denied” (nekade) att associera till trådlöst LAN.
4. Klienterna 1 och 3 har fasta IP-adresser antingen från denna enhets DHCP-server eller manuellt:
ID 1 – ”00-12-34-56-78-90” -> 192.168.12.100
ID 3 – ”00-98-76-54-32-10” -> 192.168.12.101
Klienten 2 kommer att få sin IP-adress från den IP-adresspool som anges på sidan ”DHCP Server”
eller så kan klienten använda en manuellt tilldelad statisk IP-adress.
Om till exempel klient 3 försöker att använda en annan IP-adress än den som anges i styrtabellen
(192.168.12.101), kommer klienten att nekas att ansluta till denna enhet.
5. Klienterna 2 och 3 samt andra fasta klienter med en MAC-adress som inte anges i styrtabellen är alla
tillåtna att ansluta till denna enhet. Men klienten 1 nekas att ansluta till denna enhet.
6. Klienterna 1 och 2 får associera till trådlöst LAN, men en trådlös klient med en MAC-adress som inte
anges i styrtabellen nekas att associera till trådlöst LAN. Klienten 3 är en fast klient och påverkas
därför inte av associationsstyrningen.
419
Miscellaneous Items (övriga artiklar)
Fjärradministratör värd/port
I allmänhet kan endast intranätanvändare surfa på inbyggda webbsidor för att utföra administrativa
uppgifter. Denna funktion gör att du kan utföra administrativa uppgifter från en fjärrvärd. Om denna
funktion är aktiverad kan endast den angivna IP-adressen utföra fjärradministration. Om den angivna
IP-adressen är 0.0.0.0 kan alla värdar ansluta till denna produkt för att utföra administrativa uppgifter.
Du kan använda notationen subnätmaskbitar ”/nn” för att ange en grupp av betrodda IP-adresser. Till
exempel ”10.1.2.0/24”.
Obs! När Fjärradministration är aktiverat kommer webbserverns port att ändras till 88. Du kan ändra
webbserverns port till annan port också.
Administrator Time-out (administratörs tidsutlösning)
Tid utan aktivitet innan utloggning sker automatiskt. Ställ in funktionen till noll för att inaktivera den.
Discard PING from WAN side (kasta PING från WAN-sida)
När denna funktion är aktiverad kan inte vilken värd som helst på WAN pinga på denna produkt.
SPI Mode (SPI-läge9
När denna funktion är aktiverad kommer routern att registrera information om paketets passage genom
routern, som IP-adress, portadress, ACK, SEKV-nummer och så vidare. Routern kommer att
kontrollera varje inkommande paket för att detektera om det är giltigt.
DoS Attack Detection (Dos-attackdetektering)
När denna funktion är aktiverad kommer routern att detektera och logga DoS-attacker som kommer
från Internet. För närvarande kan routern identifiera följande DoS-attacker: SYN-attack, WinNuke,
Portscan, Ping of Death, LAND-attack osv.
VPN, PPTP- och IPsec-genomströmning
Virtuella privata nätverk (VPN) används vanligtvis för arbetsrelaterade nätverk. Routern stöder
IPsec-genomströmning och PPTP-genomströmning för VPN-tunnlar.
420
5.4 AVANCERAD INSTÄLLNING
System Time (systemtid)
Get Date and Time by NTP Protocol (hämta datum och tid via NTP-protokoll)
Markera om du vill att datum och tid hämtas via NTP-protokollet.
Time Server (tidsserver)
Markera en NTP-tidsserver för att se UTC-tid.
Time Zone (tidszon)
Välj den tidszon där enheten är placerad.
421
Set Date and Time manually (ställ in datum och tid manuellt)
Markera om du vill ställa in datum och tid manuellt.
Knappfunktioner
Sync Now (synka nu): Synkronisera datorns tid med nätverksserverns tid
Daylight Saving (sommartid): Ställ in efter plats.
System Log (systemlogg)
Denna sida stöder två metoder för att exportera systemloggar till specifika destinationer med syslog
(UDP) och SMTP (TCP). Bland de artiklar som du måste ställa in ingår:
IP-adress för syslog
Destinationsvärdens IP dit syslogs kommer att skickas.
Markera Enable (aktivera)för att aktivera funktionen.
Aktivera e-postvarning
Markera om du vill aktivera e-postvarning (skicka syslog via e-post).
SMTP-serverns IP och port
Skriv in SMTP-servers IP och port, som har samband med ”:”. Om du inte anger portnummer är
standardvärdet 25.
Till exempel ”mail.your_url.com” eller ”192.168.1.100:26”.
Skicka e-postvarning till
De mottagare som kommer att få dessa loggar. Du kan tilldela mer än 1 mottagare med hjälp av ”,”
eller ”,” för att separera dessa e-postadresser.
422
Dynamisk DNS
För att ha din server på en föränderlig IP-adress måste du använda dynamisk domännamnstjänsten
(DDNS).
Alla som vill nå din värd behöver bara veta namnet på den. Dynamisk DNS kommer att mappa namnet
på din värd till din aktuella IP-adress, som ändras varje gång du ansluter till din Internetleverantör.
Innan du aktiverar Dynamic DNS (dynamisk DNS) måste du registrera ett konto på en av de
dynamiska DNS-servrar som vi listar i fältet leverantör.
För att aktivera Dynamic DNS (dynamisk DNS) klickar du i kryssrutan sidan om Enable (aktivera) i
fältet DDNS.
Sedan anger du lämplig information om din dynamiska DNS-server.
Du måste definiera:
leverantör
värdnamn
användarnamn/e-post
lösenord/nyckel
Denna information får du när du registrerar ett konto på en dynamisk DNS-server.
QoS
Den här enheten stödjer QoS-funktionen. Användare kan ange uppströmsanslutning med olika prioritet.
Det finns tre prioriteringar att välja mellan. Paket med hög prioritet bearbetas först.
1. QoS: Tjänstekvalitet.
423
2. Local IP/Ports (lokal IP/portar): IP och portar som LAN-sidans PC använder. Värdet 0 betyder
ignorera.
3. Remote IP: (fjärr-IP) Ports (portar): IP och portar som fjärrservern använder. Värdet 0 betyder
ignorera.
Om du t.ex. vill garantera HTTP-bandbredden kan du behålla lokal IP/port som 0/0 och fjärr-IP/-port
som 0/80.
SNMP
I korthet är SNMP, Simple Network Management Protocol, ett protokoll som gör att en användare kan
fjärrstyra ett datornätverk genom avfrågning och inställning av slutvärden och övervakning av
nätverkshändelser.
Enable SNMP (aktivera SNMP)
Du måste markera Lokal, Fjärr eller båda för att aktivera SNMP-funktionen. Om du markerar Lokal
kommer denna enhet att svara på förfrågningar från LAN. Om du markerar Fjärr kommer denna enhet
att svara på förfrågningar från WAN.
Get Community (hämta gemenskap)
Ställa in gemenskapen Hämta förfrågningar som enheten ska svara på.
Set Community (ställa in gemenskapen)
Ställa in gemenskap för Ställ in förfrågningar som enheten kommer att acceptera.
IP 1, IP 2, IP 3, IP 4
Skriv in din SNMP-hanteringsdators IP här. Användaren måste konfigurera vart denna enhet ska skicka
SNMP-fällmeddelande.
SNMP Version
Välj rätt SNMP version som din SNMP-programvara stöder.
WAN-åtkomst IP-adress
Om användaren vill begränsa åtkomst till en viss IP-adress skrivs det in det här. Standardinställningen
är 0.0.0.0 och innebär att varje IP på Internet kan få lite information om enheten med SNMP-protokoll.
Klicka på ”Save” (spara) för att spara din inställning eller ”Undo” (ångra) för att avbryta.
424
Routing
Routing Table (routingtabell) gör att du kan bestämma vilken fysisk gränssnittsadress som ska
användas för utgående IP-datagram. Om du har mer än en router och subnät måste du aktivera
routingstabellen så att den låter paket hitta rätt routingsväg och låta olika subnät kommunicera med
varandra.
Routingtabellsinställningar är inställningar som används för att ställa in funktioner för statisk routing.
Dynamic Routing (dynamisk routing)
Routing Information Protocol (RIP) kommer att utbyta information om destinationer för att beräkna
routes i nätverket. Markera RIPv2 endast om du har olika subnät i ditt nätverk.
Annars markerar du RIPv1 om du behöver detta protokoll.
Static Routing (statisk routing): För statisk routing kan du ange upp till 8 routingsregler. Du kan ange
destinationens IP-adress, subnätmask, gateway, hop för varje routingsregel och sedan aktivera eller
inaktivera regeln genom att markera eller avmarkera kryssrutan Aktivera.
Exempel:
425
Konfiguration på NAT-router
Destination Subnätmask Gateway Hop Aktiverad
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
Så om till exempel klienten 3 vill skicka ett IP-datagram till 192.168.0.2 använder den tabellen ovan för
att konstatera att den måste gå via 192.168.123.103 (en gateway),
Och om den skickar paket till 192.168.1.11 går de via 192.168.123.216
Varje regel kan aktiveras eller inaktiveras individuellt.
Efter att inställningen för Routing Table (routingtabell) konfigurerats klickar du påSave (spara).
Schemaregel
Du kan ställa in schematid för att bestämma vilken tjänst som ska slås av eller på. Markera ”enable”
(aktivera).
Tryck på ”Add new rule” (lägg till ny regel)
Du kan skriva ett regelnamn och ställa in dag och tid att schemalägga från ”Start Time” (starttid) till ”End
Time” (sluttid). I följande exempel konfigureras ”ftp time” (ftp-tid)som varje dag från 14:10 till 16:20
Aktivera Schema
Markera om du vill aktivera schemaläggaren.
Redigera
För att redigera schemaregeln.
Radera
För att radera schemaregeln och reglernas regelnummer bakom, kommer den raderade att minska
automatiskt med ett.
Schemaregel kan tillämpas på virtuell server och paketfilter, till exempel:
Exempel 1: Virtual Server (virtuell server) – Tillämpa regel nr 1 (ftp-tid: varje dag 14:20 till 16:30)
426
Exempel 2: Packet Filter (paketfilter) – Tillämpa regel nr 1 (ftp-tid: varje dag 14:20 till 16:30).
427
5.5 VERKTYGSLÅDA
Visa logg
Du kan visa systemloggen genom att klicka på View log (visa log)
Uppgradering av inbyggda program
428
Du kan uppgradera inbyggda program genom att klicka på Firmware Upgrade (uppgradering av
inbyggda program).
5.6 Inställning av säkerhetskopiering
Du kan säkerhetskopiera dina inställningar genom att klicka på Backup Setting (inställning av
säkerhetskopiering) och spara dem som en bin-fil. När du vill återställa dessa inställningar klickar du på
Firmware Upgrade (uppgradering av inbyggda program) och använder bin-filen du sparade.
Återställ till standard
Du kan också återställa denna produkt till fabriksinställningarna genom att klicka på Återställ till
standard.
Du kan också starta om denna produkt genom att klicka på Reboot (starta om).
Miscellaneous Items (övriga artiklar)
MAC-adress för Wake-on-LAN
429
Wake-on-LAN är en teknik som gör att du kan fjärrstarta en nätverksansluten enhet. För att du ska
kunna använda denna funktion måste målenheten ha Wake-on-LAN aktiverat och du måste kunna
enhetens MAC-adress, t.ex. 00-11-22-33-44-55. Genom att klicka på ”Wake up” (vakna)kommer
routern genast att skicka vakna-bilden till målenheten.
Domännamn eller IP-adress för test
Här kan du konfigurera en IP och pinga enheten. Du kan pinga en specifik IP för att testa om den finns.
Säkerhetsanvisningar:
För att minska risken för elektriska stötar bör denna produkt
ENDAST öppnas av behörig tekniker när service behövs. Dra
ut strömkabeln från eluttaget och koppla ur all annan utrustning
om något problem skulle uppstå. Utsätt inte produkten för
vatten eller fukt.
Underhåll:
Rengör endast med torr trasa. Använd inga rengöringsmedel som innehåller lösningsmedel eller
slipmedel.
Garanti:
Ingen garanti gäller vid ändringar eller modifieringar av produkten eller för skador som har uppstått på
grund av felaktig användning av denna produkt.
Allmänt:
- Utseende och specifikationer kan komma att ändras utan föregående meddelande.
- Alla logotyper och produktnamn är varumärken eller registrerade varumärken som tillhör sina ägare
och är härmed erkända som sådana.
- Den här bruksanvisningen producerades med omsorg. Dock kan inga rättigheter härröra. König
Electronic kan inte acceptera ansvar för några felaktigheter i denna manual eller dess konsekvenser.
- Behåll bruksanvisningen och förpackningen för eventuellt framtida behov.
Obs!
Produkten är märkt med denna symbol som betyder att använda elektriska eller elektroniska
produkter inte får slängas bland vanliga hushållssopor. Det finns särskilda återvinningssystem
för dessa produkter.
430
