ROUTER ADSL2+ FIREWALL WIRELESS

Manuale duso

www.hamletcom.com

Informiamo che il prodotto conforme alle normative europee e certificato CE secondo i seguenti standard:
Directive 1999/5/EC of the European Parliament and of the Council EMC EN 301 489-01 V1.4.1 (2002) EMC EN 301 489-17 V1.2.1 (2002) EN 300 328-1 V1.3.1 (2001) EN 300 328 V1.4.1 (2003) EN 60950-1 (2001)

Gentile Cliente, La ringraziamo per la fiducia riposta nei nostri prodotti. La preghiamo di seguire le norme d'uso e manutenzione che seguono: al termine del funzionamento di questo prodotto, La preghiamo di non smaltirlo tra i rifiuti urbani misti, ma di effettuare per detti rifiuti, una raccolta separata: negli appositi raccoglitori di materiale elettrico/elettronico o di riportare il prodotto dal rivenditore che lo ritirer gratuitamente.

Capitolo 1: Introduzione........................................................................................................ 4 1.1 Caratteristiche:................................................................................................................. 4 Capitolo 2: installazione del Router: .................................................................................... 7

Cablaggio: ................................................................................... 7
Capitolo 3: Configurazione del Router: ............................................................................... 7

Impostazioni di Default: ............................................................. 12

3.1 Nome utente e Password .............................................................................................. 12 3.2 Indirizzi delle porte LAN e WAN.................................................................................... 13 3.3 Informazioni dell ISP..................................................................................................... 13 3.4 Configurare il Router dal Browser ............................................................................... 14 Capitolo 4: Configurazione: ................................................................................................ 14 4.1 Quick Start ...................................................................................................................... 14 4.2 Configurazione delle connessioni di rete.................................................................... 18

4.2.1 Internet .......................................................................................................19 4.2.2 LAN ............................................................................................................20 4.2.3 Wireless......................................................................................................22

4.3 Advanced Setup ............................................................................................................. 25

4.3.1 Routing .......................................................................................................25 4.3.2 NAT.............................................................................................................26 4.3.3 ADSL ..........................................................................................................30

4.4 Access Management...................................................................................................... 31

4.4.1 ACL.............................................................................................................31 4.4.2 IP Filter .......................................................................................................31 4.4.3 SNMP .........................................................................................................33 4.4.4 UPnP ..........................................................................................................34 4.4.5 DDNS .........................................................................................................34
4.5 Manutenzione ................................................................................................................. 35

4.5.1 Administrator...............................................................................................35 4.5.2 Time Zone...................................................................................................36 4.5.3 Firmware.....................................................................................................37 4.5.4 SysRestart ..................................................................................................38 4.5.6 Diagnostics .................................................................................................38
4.6 Status .............................................................................................................................. 39

4.6.1 Informazione dellapparecchio: ...................................................................39 4.6.2 System Log.................................................................................................40 4.6.3 Statistics .....................................................................................................41
Capitolo 5: Analisi dei problemi ......................................................................................... 42

Capitolo 1: Introduzione
Per una configurazione veloce disponibile una Guida rapida di installazione cartacea e sul CDRom. Condivisione dell'Accesso ad Internet e dell'IP Il Router Wireless HRDSL512W dispone di 4 porte Fast Ethernet (con autonegoziazione 10/100Mbps) per la connessione alla LAN e, grazie al modem ADSL integrato, permette di operare un downstream fino a 24Mbps. Dotato di funzionalit NAT permette a diversi utenti di navigare in Internet e condividere nello stesso momento la connessione ADSL usando un solo abbonamento con l'ISP ed un solo indirizzo IP. Wireless Integrando uninterfaccia Wireless (IEEE802.11g a 54Mbps), permette inoltre ad utenti che hanno apparecchi Wireless di navigare e condividere file in sicurezza (grazie anche al protocollo WPA). Firewall integrato (SPI, DoS) e VLAN Il Router Wireless HRDSL512W dispone di un buon sistema firewall integrato che include funzioni avanzate di ispezione dei pacchetti e URL blocking. Pu infatti automaticamente riconoscere e bloccare gli attacchi (DoS) Denial of Service. Ogni pacchetto infatti viene ispezionato. Il supporto delle VLAN permette inoltre di segmentare la LAN aumentandone cos la sicurezza.

1.1 Caratteristiche:
ADSL Multi-Mode Standard Supporta un tasso di trasmissione in downstream fino 24Mbps ed un tasso di trasmissione in upstream fino a 1Mbps, Soddisfa inoltre il Multi-Mode standard [ANSI T1.413, Issue 2; G.dmt (G.992.1); G.lite (G992.2); G.hs(G994.1); G.dmt.bis (G.992.3); Gdmt.bisplus(G.992.5)]. Tecnologia Wireless Ethernet 802.11g Linterfaccia Wireless permette agli utenti dotati di apparecchi Wireless di navigare e condividere file in sicurezza (grazie al protocollo WPA) fino ad una velocit di 54Mbps. Fast Ethernet Switch Con lo Switch integrato, possibile collegare 4 computer direttamente, senza bisogno di altri dispositivi. Tutte le 4 porte supportano la funzionalit MDI-II/MDI-X quindi possono funzionare indipendentemente sia con cavi dritti sia incrociati. 4

Multi-Protocol per stabilire una connessione Supporta PPPoA (RFC 2364 - PPP over ATM Adaptation Layer 5), RFC 1483 encapsulation over ATM (bridged o routed), PPPoE, (RFC 2516 - PPP over Ethernet), IPoA (RFC1577) per stabilire una connessione ISP. Inoltre il Router Wireless HRDSL512W supporta VC-based e LLC-based multiplexing. Quick Installation Wizard Grazie al supporto WEB il Router Wireless HRDSL512W configurabile facilmente. Universal Plug and Play (UPnP) and UPnP NAT Traversal Questo protocollo permette di utilizzare e configurare facilmente tutte quelle applicazioni che hanno problemi ad attraversare il NAT. Lutilizzo del NAT Trasversale rende le applicazioni in grado di configurarsi automaticamente senza lintervento dellutente. Network Address Translation (NAT) Permette agli utenti di accedere alle risorse esterne, come Internet, simultaneamente attraverso un solo indirizzo IP. Supporta inoltre: ICQ, FTP, Telnet, E-mail, News, Net2phone, Ping, NetMeeting, IP phone ecc. Firewall Supporta firewall con tecnologia NAT e offre lopzione di bloccare gli attacchi da internet da Telnet, FTP, TFTP, WEB, SNMP and IGMP . Domain Name System (DNS) relay Il Router Wireless HRDSL512W intercetta le richieste DNS e le gira al server DNS opportuno. Dynamic Domain Name System (DDNS) Il client Dynamic DNS permette di associare ad un indirizzo IP dinamico (che vi viene di volta in volta assegnato dal server dellISP) un nome statico (host-name). Per poter utilizzare il sevizio, effettuare una registrazione gratuita (per esempio al sito http://www.dyndns.org/). PPP over Ethernet (PPPoE): Il Router Wireless HRDSL512W offre supporto per stabilire connessioni, con lISP, che usano il protocollo PPPoE. Gli utenti possono usufruire di un accesso ad Internet ad alta velocit di cui condividono lo stesso indirizzo IP pubblico assegnato dallISP e pagare per un solo account. Per i PC locali non richiesta linstallazione di nessun client software PPPoE. Virtual Server: Lutente pu specificare dei servizi da rendere disponibili per gli utenti esterni. Il Router Wireless HRDSL512W riconosce le richieste entranti di questi servizi e le gira al 5

computer della LAN che le ha richieste: Ex: si pu assegnare una data funzione ad un computer della LAN (come server Web) e renderlo disponibile in Internet (tramite lunico IP statico disponibile): dallesterno si pu accedere al server Web che resta comunque protetto dal NAT. Dynamic Host Configuration Protocol (DHCP) client and server Nella connessione ad Internet (WAN), il client, ottiene un indirizzo IP automaticamente dal server DHCP dellISP. Nella rete privata (LAN), il server DHCP pu gestire diversi client IP, assegnando a ciascun computer un indirizzo IP, facilitando la gestione della rete. RIP1/2 Routing Supporta il protocollo RIP1/2 routing. Simple Network Management Protocol (SNMP) Permette di controllare il Router via SNMP. Web based GUI Lutente pu utilizzare un comodo help in linea. Firmware Upgradeable Il Router Wireless HRDSL512W pu essere aggiornato con lultima versione del firmware attraverso WEB based GUI.

Capitolo 2: installazione del Router:

Cablaggio:
Il problema pi comune quello di un cattivo cablaggio, accertarsi quindi che tutti i dispositivi connessi siano accesi; usare i LED per avere una diagnosi immediata dello stato del cablaggio: controllare che siano accesi i LED LAN/WLAN/SYS e ADSL ; se cos non fosse ricontrollare il cablaggio. Per collegare il dispositivo si possono utilizzare cavi diritti o incrociati. Dato che lADSL ed il servizio telefonico dividono spesso lo stesso filo per trasportare il proprio segnale, necessario, per evitare interferenze, dividere con un filtro i 2 segnali. Questo filtro passa basso tuteler la qualit di entrambi i segnali. Schema di installazione del Router Wireless HRDSL512W: Collegare la porta WAN (LINE) alla linea telefonica per mezzo del cavo RJ11 Il Router Wireless HRDSL512W pu essere collegato, tramite le 4 porte RJ45 (LAN) o linterfaccia Wireless, nelle seguenti modi:

- Direttamente a 4 PC, tramite cavi CAT 5 - Ad un Hub/Switch nella porta UPLINK con il cavo CAT - A differenti client Wireless - Collegare lalimentatore (12V) alla rete elettrica e allapposito attacco (POWER) situato nel pannello posteriore.

Capitolo 3: Configurazione del Router:

Questa sezione descrive la configurazione richiesta dai singoli computer connessi alla LAN cui connesso il Router: tutti i computer devono avere una scheda di rete Ethernet installata, essere connessi al Router, direttamente in wired o tramite un Hub/Switch ed avere il protocollo TCP/IP installato e configurato in modo da ottenere un indirizzo IP tramite il DHCP. Nel caso in cui il computer abbia gi un indirizzo IP, deve trovarsi nella stessa subnet del Router Wireless HRDSL512W (il cui indirizzo IP di default 192.168.1.254 e subnet mask 255.255.255.0). Il modo pi semplice per configurare i computer impostarli come client DHCP, cui lIP ed altri parametri sono assegnati dal Router. Preparare i computer inserendo la scheda di rete wireless (sempre che non ci sia gi). Poi installare il protocollo TCP/IP . Se il protocollo TCP/IP non fosse correttamente configurato, riferirsi a quanto segue:

Configurare il computer in Windows XP

1. Start / Panello di controllo. Cliccare due volte Connessioni di rete 2. Cliccare due volte Connessione alla rete locale (LAN).

3. In Stato di Connessione della rete locale LAN cliccare Propriet.

4. Selezionare Protocollo Internet (TCP/IP) e cliccare Propriet.

5. Selezionare lopzione Ottieni un indirizzo IP automaticamente poi Ottieni un indirizzo dal server DNS automaticamente. 6. Cliccare OK per terminare la configurazione.

Configurare il computer in Windows 2000

1. Start / Impostazioni/ Panello di controllo. Cliccare due volte Connessione di rete e Dial-up. 2. Cliccare due volte Connessione alla rete locale.

3. In Stato di Connessione della rete locale LAN cliccare Propriet.

4. Selezionare Protocollo internet (TCP/IP) e cliccare Propriet.

5. Selezionare Ottieni un indirizzo IP automaticamente poi Ottieni un indirizzo dal server DNS automaticamente. 6. Cliccare OK per concludere la configurazione.

Configurare il computer in Windows 98/Me

1. Start / Impostazioni / Panello di controllo. Cliccare due volte Rete e scegliere Configura. 2.Selezionare TCP/IP ->NE2000 Compatible, o qualsiasi Network Interface Card (NIC).

3.Selezionare Ottieni un indirizzo IP automaticamente.

4.Quindi selezionare Configura DNS. 5.Selezionare Disabilita DNS e cliccare OK per completare la configurazione.

10

Configurare il computer in Windows NT4.0

1. Start / Impostazioni / Panello di controllo. Cliccare due volte Rete e scegliere Protocollo. 2.Selezionare Protocollo TCP/IP e cliccare Propriet.

3.Selezionare Ottieni un indirizzo IP dal server e cliccare OK.

11

Impostazioni di Default:
Prima di configurare lapparecchio bisogna conoscere il settaggio di default: Interfaccia Web: Nome utente: admin Password: hamlet LAN Device IP Settings: Indirizzo IP: 192.168.1.254 Subnet Mask: 255.255.255.0 ISP setting per WAN: PPPoE DHCP server: DHCP server abilitato. Start IP Address: 192.168.1.100 IP pool counts: 100

3.1 Nome utente e Password

Nome utente e password di default sono admin e hamlet.

Attention

Attenzione

Se si dimentica la password, premere il tasto RESET per 6 secondi per ripristinare il settaggio di default.

12

3.2 Indirizzi delle porte LAN e WAN

Di default sono indicati i parametri di LAN e WAN. Porta LAN Indirizzo IP Subnet Mask Server DHCP 192.168.1.254 255.255.255.0 Abilitato Porta WAN La funzione PPPoE abilitata ad ottenere automaticamente la configurazione della porta WAN dall ISP, ma si deve impostare prima nome utente e password.

Indirizzi IP da distribuire Abilitati 100 indirizzi IP da 192.168.1.100 a 192.168.1.199 ai computer in rete

3.3 Informazioni dell ISP

Prima di iniziare la configurazione del Router Wireless HRDSL512W necessario ricevere dal proprio ISP (Internet Service Provider) tutti i dati relativi alla propria connessione. Verificare tramite la tabella seguente se si in possesso di tutti i dati necessari per la configurazione della propria ADSL : PPPoE VPI/VCI, VC-based/LLC-based multiplexing, Nome utente, Password, Service Name, e DNS, indirizzo IP (pu essere assegnato dallISP in maniera dinamica, o fisso). PPPoA VPI/VCI, VC-based/LLC-based multiplexing, Nome utente, Password, and Domain Name System (DNS) indirizzo IP (pu essere assegnato dallISP in maniera dinamica, oppure fisso). RFC1483 Bridged VPI/VCI, VC-based/LLC-based multiplexing to use Bridged Mode. RFC1483 Routed VPI/VCI, VC-based/LLC-based multiplexing, indirizzo IP, Subnet mask, Gateway address, and Domain Name System (DNS) indirizzo IP ( un indirizzo IP fisso).

13

3.4 Configurare il Router dal Browser

Aprire il proprio browser e inserire lindirizzo IP del Router (ex: http://192.168.1.254), che di default 192.168.1.254 e cliccare Go, appare una finestra in cui inserire nome utente e password. Nome utente e password di default sono admin e hamlet.

Capitolo 4: Configurazione:
4.1 Quick Start

Per avere istruzioni dettagliate per come configurare la WAN, consultare la sezione Interface Setup del manuale. Per configurare la sezione Quick Start sono necessari i 14

parametri della propria connessione PPPoA o PPPoE forniti dal provider. Il vostro ISP vi fornir tutti I dettagli necessari. Alternativamente, se avete cancellato la Connessione WAN, nella sezione WAN ISP, potrete usare le caratteristiche PVC Scan del router per determinare il tipo di Encapsulation fornito dal vostro ISP. Seguire passo dopo passo quanto indicato nella figura qua sotto riportata:

1: Digitare la nuova password.

2: Scegliere la time zone dappartenenza

15

3: Impostare il tipo di connessione ad Internet

16

4: Il Router si riavvia con i nuovi parametri impostati. 17

4.2 Configurazione delle connessioni di rete

Cliccare sulla voce Interface Setup per configurare le connessioni: Internet, LAN, e Wireless; Queste funzioni sono ben descritte nelle sezione seguente:

18

4.2.1 Internet
ATM VC Virtual Circuit: VPI (Virtual Path Identifier) e VCI (Virtual Channel Identifier) definiscono un circuito virtuale. VPI: Lintervallo valido per VPI da 0 a 255. Impostare il VPI assegnato. VCI: Lintervallo valido per VCI da 32 a 65535. Impostare il VCI assegnato. ATM QoS: Selezionare CBR per specificare la larghezza di banda fissa (always-on) per voce o traffico di dati. Selezionare UBR per applicazioni che sono non-time sensitive, come le e-mail per esempio. Selezionare VBR per non ostruire la larghezza di banda ed il traffico condiviso con altre applicazioni. PCR: Dividere DSL line rate (bps) per 424 (dimensioni di una ATM cella) per trovare Peak Cell Rate (PCR). Questo il tasso massimo a cui il mittente pu trasmettere celle. SCR: Sustain Cell Rate (SCR) fissa il tasso medio delle celle (long-term) che possono essere trasmesse. MBS: Maximum Burst Size (MBS) si riferisce al numero Massimo di celle che possono essere trasmesse al PCR. Incapsulamento: ISP: Selezionare il tipo di incapsulamento del vostro ISP dalla lista di Encapsulation. Le scelte variano a seconda di cosa stato selezionato nel campo Mode. Se si seleziona Bridge nel campo Mode, selezionare 1483 Bridged IP. Se invece si seleziona Routing, selezionare PPPoA, 1483 Bridged IP, 1483 Router IP o PPPoE. PPPoE/PPPoA User Name: Inserire il corretto Nome utente assegnato dall ISP. Password: Inserire la password associata al nome utente. Encapsulation: selezionare Bridge nel campo Mode, Selezionare anche PPPoA o RFC 1483. Selezionare Routing nel campo Mode, selezionare PPPoA, RFC 1483, ENET ENCAP o PPPoE. Multiplex: Selezionare il metodo di funzionamento multiplexing usato dal vostro ISP. Le scelte sono VC o LLC. Connection: Limpostazione delle regole ha priorit sullimpostazione di Connessione. Always on: Selezionare Always on quando si vuole che la connessione sia sempre attiva. Connect on Demand: Selezionare Connect on Demand quando invece si vuole che la connessione avvenga su richiesta e per un tempo determinato da impostare. Get IP Address: Scegliere tra Statico o Dinamico 19

Static IP Address: Scrivere lindirizzo IP del Router per esempio, 192.168.1.254. IP Subnet Mask: Di default 255.0.0.0. Lutente pu modificarlo (per esempio 255.255.255.0.) Digitare subnet mask assegnato dal vostro ISP (se stato fornito). Gateway: Si deve specificare un indirizzo gateway IP (fornito dall ISP) quando richiesto. Network Address Translation: Selezionare None, Many to One o Many to Many dalla lista drop-sown. Riferirsi al capitolo sul NAT per avere ulteriori informazioni. Dynamic Route: RIP Version: Selezionare una versione RIP tra RIP-1, RIP-2B e RIP-2M. RIP Direction: Selezionare RIP direction tra None, Both, In Only e Out Only. Multicast: LIGMP (Internet Group Multicast Protocol) un protocollo utilizzato per stabilire una relazione di appartenenza in un gruppo Muticast non utilizzato per trasportare dati dellutenza. Il Router Wireless HRDSL512W supporta sia la versione 1 IGMP (IGMP-v1) che la IGMP-v2. Selezionare None per disabilitarla.

4.2.2 LAN
(LAN) Una rete locale un sistema di comunicazione comune a pi computer,ed utilizzata in unarea limitata, per esempio una rete di computer situata nello stesso edificio.

20

Router Local IP IP Address: Inserire lindirizzo IP locale del Router, per esempio 192.168.1.254 (di default). IP Subnet Mask: Il numero di default 255.0.0.0. ma lutente pu modificarlo. Dynamic Route: Selezionare la versione RIP tra RIP-1, RIP-2B e RIP-2M. RIP Direction: Selezionare RIP direction tra None, Both, In Only e Out Only. Multicast: LIGMP (Internet Group Multicast Protocol) un protocollo utilizzato per stabilire una relazione di appartenenza in un gruppo Muticast non utilizzato per trasportare dati dellutenza. Il Router Wireless HRDSL512W supporta sia la versione 1 IGMP (IGMP-v1) che la IGMP-v2. Selezionare None per disabilitarla.

DHCP DHCP (Dynamic Host Configuration Protocol, RFC 2131 e RFC 2132) permette ai diversi clients di ottenere una configurazione TCP/IP allavvio del server. DHCP: Se impostato su Enable, il Router potr assegnare gli indirizzi IP a tutti i computer che lo supportano. Se invece impostato su Disabled, il server DHCP sar disattivato. Se invece impostato su Relay, il Router funge da intermediario del server DHCP e trasmette le richieste e le risposte DHCP tra il server remoto ed i clients. In questo caso Inserire lindirizzo IP dellattuale server remoto DHCP nellapposito campo Remote DHCP Server. Quando si utilizza il DHCP, I seguenti campi vanno impostati: Starting IP Address: Questo campo specifica il primo degli indirizzi IP da utilizzare. IP Pool Count: Questo campo specifica la dimensione o il conteggio degli indirizzi IPda usare. Lease Time: Definisce il tempo di utilizzo di un indirizzo IP prima del rilascio. Primary DNS Server: Inserire lindirizzo IP dei server DNS. I server DNS sono passati ai clients DHCP attraverso lindirizzo IP. Secondary DNS Server: Inserire gli indirizzi IP dei server DNS. I server DNS sono passati ai clients DHCP attraverso lindirizzo IP.

21

4.2.3 Wireless
Questa sezione introduce la LAN Wireless ed alcune configurazioni di base.

Wireless LAN Access Point: Limpostazione impostata su Activated, quindi se non si hanno apparecchi Wireless, selezionare Deactived. SSID: SSID lidentificativo di un access point (AP) Wireless che serve a distinguerlo da qualsiasi altro. Per una maggiore sicurezza si consiglia di cambiare il nome di default con un altro nome. Questo valore non deve superare i 32 caratteri. Assicurarsi che sui clients Wireless sia impostato lo stesso SSID, in modo da ottenere la connessione di rete. 22

Broadcast SSID: Selezionare Yes per nascondere lSSID in modo che nessun computer possa conoscere il SSID attraverso una scansione di rete. Selezionare No per renderlo visibile cos che i computer possano identificarlo attraverso una scansione di rete. Channel ID: La gamma di frequenze radiofoniche usate dai dispositivi Wireless IEEE 802.11b/g chiamata Channel. Selezionare un Canale dalla lista. Authentication Type: Per prevenire accessi non autorizzati, il Router Wireless HRDSL512W offre la crittografia di dati, conosciuta come WEP.& WPA . Se si necessita di alta sicurezza di trasmissione dati, ci sono due alternative: 64-bit WEP e 128-bit WEP. Si pu scegliere di disabilitare o abilitare WPA o WEP per la protezione della rete Wireless. Di default la caratteristica Wireless disabled e permette a tutti I computer Wireless di comunicare con gli access point senza alcuna crittografia dei dati. Advanced Setting Beacon interval: Un beacon un pacchetto di informazioni che il Router invia a tutti gli altri per indicare la propria disponibilit. Un intervallo beacon il periodo di tempo (inviato assieme al beacon) che intercorre prima dell'invio del beacon successivo. L'intervallo beacon pu essere regolato in millisecondi (ms). Inserire un valore tra 20 e 1.000. RTS/CTS Threshold: RTS (Request To Send) threshold (numero di bytes) per abilitare RTS/CTS handshake. I dati con frame size maggiore di questo valore, effettueranno RTS/CTS handshake. Impostare questo attributo a zero, abilitare il RTS/CTS handshake e inserire un valore compreso tra 1500 e 2347. Fragmentation Threshold: Threshold (numero di bytes) per la fragmentation boundary per messaggi diretti. il formato massimo di frammentazione dei dati che pu essere trasmesso. Impostare un valore tra 256 e 2346. DMIT: Questo valore, compreso tra 1 e 255, indica lintervallo del Delivery Traffic Indication Message (DTIM). 802.11b/g: Di default impostato il valore 802.11b+g (modo misto). Se non conosce la modalit di trasmissione della propria rete Wireless(802.11b o 802.11g), si consiglia di mantenere di default mixed mode. Se si ha la rete in g, selezionare 802.11g , se invece si ha la rete in b, selezionare 802.11b. Wireless MAC Address Filter Il filtro del MAC address permette di configurare il Router per un accesso esclusivo di 32 apparecchi (Allow Association) o di escludere fino a 32 apparecchi dall accesso al Router (Deny Association). Ogni apparecchio Ethernet ha un indirizzo MAC univoco (Media Access Control). Lindirizzo MAC assegnato di default e consiste di sei accoppiamenti di caratteri esadecimali, per esempio, 00:AA:BB:00:00:02. Si deve conoscere lindirizzo MAC dei dispositivi per configurare questa impostazione. 23

Per cambiare limpostazione del MAC filter del Router, cliccare su Wireless LAN, MAC Filter per aprire MAC Filter screen. Active: Selezionare Actived per abilitare MAC address filtering. Action: Definire l'azione del filtro per la lista degli indirizzi MAC nella tabella address filter. Selezionare Deny Association per bloccare laccesso al Router, ai MAC address non elencati sar sempre permesso laccesso al Router. Selezionare Allow Association per permettere l accesso al Router, ai MAC address non elencati sar negato laccesso al Router. MAC Address: Inserire gli indirizzi MAC (in formato XX:XX:XX:XX:XX:XX ) delle stazioni Wireless che hanno libero accesso o accesso negato al Router in questi campi. WEP

Key 1 a Key 4: Inserire la chiave per cifrare i dati Wireless. Per poter usare la WEP Encryption Key, assicurarsi che tutte le stazioni Wireless abbiano le stesse impostazioni del Router. Ci sono 4 chiavi da selezionare. Il format input di tipo HEX, codici 5 e 13 HEX sono richiesti per 64-bitWEP e 128-bitWEP. Se si sceglie WEP 64-bits, inserire 5 caratteri ASCII o 10 caratteri esadecimali ("0-9", "A-F"). Se si sceglie WEP 128-bits, inserire 13 ASCII caratteri o 26 caratteri esadecimali ("0-9", "A-F"). Si devono configurare tutte e 4 le chiavi, ma si pu attivare solo una chiave per volta. La chiave di default la key 1. WPA-PSK

Crittografia: TKIP (Temporal Key Integrity Protocol) utilizza un metodo pi forte di crittografia e incorpora Message Integrity Code (MIC) per assicurare la protezione dei dati. 24

Pre-Shared key: Chiave per autenticazione della rete. Input format dipende dal tipo di carattere e la dimensione della chiave deve essere un valore compreso tra gli 8 ed i 64 caratteri.

4.3 Advanced Setup

4.3.1 Routing
Se si possiede un altro Router con una connessione LAN-to-LAN, potrete creare un percorso statico sul Router che fa da gateway ad Internet.

#: Item number Dest IP: Indirizzo IP della rete di destinazione Mask: mask address di destinazione. Gateway IP: Indirizzo IP del gateway o dellinterfaccia che funge da gateway. Metric: Introdurre il costo in Hop. Mettere tale valore in funzione del numero di Router che bisogna attraversare per arrivare alla rete desiderata. Il numero deve essere compreso tra 1 e 15. Di solito si mette 1. Device: Media/channel selezionato per includere il route. Use: Contatore per i tempi di accesso Edit: Digitare il route; questa icona non indicata per il system route di default. Drop: Bloccare il route; questa icona non indicata per il system route di default.

25

ADD Route

Destination IP Address : Indirizzo IP di destinazione IP Subnet Mask: Indirizzo IP della Subnet Mask Gateway IP Address : Indirizzo IP del Gateway. Metric: Introdurre il costo in Hop. Mettere tale valore in funzione del numero di Router che bisogna attraversare per arrivare alla rete desiderata. Il numero deve essere compreso Announced in RIP: Il RIP (Routing Information Protocol) permette ad un Router di scambiare informazioni di instradamento dei pacchetti con gli altri Router. Impostando "s", mantenuto riservato e non incluso nel RIP broadcast. Impostando "no", il nodo remoto si propagher ad altri host attraverso il RIP broadcast.

4.3.2 NAT
NAT (Network Address Translation - NAT, RFC 1631) la traduzione dellindirizzo IP di un host in un pacchetto. Di default impostato come Dynamic NAPT. Esso fornisce il Dynamic Network Address Translation capability il traffico LAN ruotato nella connessione WAN secondo le regole basate sulla destinazione degli indirizzi IP e sulla tabella di route. In questo modo il NAT elimina lesigenza della configurazione statica tra i client della LAN e la connessione WAN.

26

Virtual Circuit: VPI (Virtual Path Identifier) e VCI (Virtual Channel Identifier) definiscono un circuito virtuale. Ci sono 8 gruppi di PVC che possono essere definiti ed usati. Number of IPs: L Utente pu Selezionare Single o Multiple. DMZ Host DMZ un computer locale esposto ad Internet. Quando si imposta un particolare indirizzo IP interno, come Host DMZ, tutti i pacchetti ricevuti, verranno controllati dal Firewall e dallalgoritmo del NAT, quindi verranno passati allHost DMZ.

DMZ: ~ Disabled: Di default, disabilita la funzione DMZ. ~ Enabled: Attiva la funzione DMZ. DMZ Host Address: Quando il DMZ abilitato, (Enabled ), bisogna fornire un indirizzo IP statico allHost. Attenzione perch questo indirizzo IP sar esposto sulla WAN. Selezionare il tasto Apply per applicare le modifiche. Virtual Server Le reti che usano lUDP e il TCP/IP, utilizzano un numero a 16 bit per riconoscere le varie porte; tale numero usato per identificare a quale applicazione (solitamente un server) deve essere inviata la richiesta, durante la connessione. Alcune porte hanno numeri pre-assegnati dalla IANA ( Internet Assigned Numbers Authority) e questi sono standard (well-known ports). I server seguono le specifiche IANA cos che i client possono individuare facilmente le porte da usare. Se si desidera far funzionare un server in rete e che sia accessibile dalla WAN, o usare unapplicazione che accetti i collegamenti esterni (per esempio Peer-to-Peer) e si sta usando il NAT, si deve configurare il Router per spedire questi tentativi di connessione, sulla porta specifica del computer dove girer lapplicazione. Questo necessario perch quando si usa il NAT, il vostro indirizzo IP pubblico sar usato e puntato sul vostro router, e quindi si dovr trasportare tutto il traffico agli indirizzi IP privati usati dalla vostra rete. Il dispositivo pu essere configurato come Virtual Server in modo che le richieste daccesso dagli utenti 27

remoti, attraverso WEB o servizi FTP, possano essere re-indirizzati automaticamente ai server della propria rete locale. A seconda della richiesta (TCP/UDP port number) il dispositivo orienta la richiesta al server appropriato della LAN.

Rule Index: Scegliere un numero di ruolo. Start Port Number: Inserire un numero di porta in questo campo. End Port Number: Inserire un numero di porta in questo campo. Local IP Address: Inserire lindirizzo IP del server in questo campo. Volendo re-indirizzare un range di porte bisogna indicare la prima porta in start port number e la porta finale in end port number. Nel caso di indirizzamento di ununica porta, scrivere il medesimo numero di porta nei due campi Port Number.

28

Mappa degli indirizzi IP

Rule Index: Scegliere un numero di ruolo. Rule Type: One-to-one: un indirizzo locale IP corrisponde ad un indirizzo globale IP. Many-to-One: molti indirizzi locali IP corrispondono ad un indirizzo globale IP, lequivalente di molti ad uno (per esempio PAT, port address translation). Many-to-Many Overload: molti indirizzi IP locali distribuiti su molti indirizzi globali IP. Many-to-Many No Overload: ogni indirizzo IP corrisponde ad unico indirizzo globale IP. Server: Questo settaggio permette di specificare ai server interni, situati oltre il NAT, quali differenti servizi rendere accessibili al mondo esterno. Local Start IP: Questo lindirizzo locale IP di partenza (ILA). Gli indirizzi Locali IP sono non accessibili per Server port mapping. Local End IP: Questo lindirizzo locale IP finale (ILA). Se la vostra regola per tutti gli indirizzi IP, impostare 0.0.0.0 come indirizzo locale IP di partenza e 255.255.255.255 come lindirizzo locale IP finale. Questo campo non accessibile (N/A) per One-to-one e per Server port mapping. Public Start IP: Questo lindirizzo Pubblico IP di partenza. Inserire 0.0.0.0 in questo campo se lIP vi stato assegnato in modo dinamico dall ISP. Public End IP: Questo lindirizzo Pubblico IP finale. Questo campo non accessibile per One-to-one, Many-to-One e Server port mapping.

29

N.B. : Usando il re-indirizzamento delle porte si hanno implicazioni sulla sicurezza, poich gli utenti esterni potranno collegarsi ai PC della vostra rete. Per questa ragione si raccomanda di usare, in Virtual Server, le porte specifiche che le vostre applicazioni richiedono, invece di usare il DMZ. Attenzione: Se avrete disabilitato lopzione NAT nella sezione WAN-ISP, la funzione Virtual Server non sar valida. Se lopzione DHCP server non abilitata, fare attenzione nellassegnare gli indirizzi IP ai virtual server per evitare conflitti. Il modo pi semplice per configurare Virtual Server assegnare manualmente un indirizzo IP statico ad ogni PC, con un indirizzo che non cade nel range degli indirizzi IP assegnati dal DHCP server. Potrete configurare manualmente gli indirizzi IP in virtual server, ma dovranno essere nella stessa subnet del Router.

4.3.3 ADSL

ADSL Mode: Limpostazione di default Auto Sync-UP (multimode). Questa modalit rileva automaticamente ADSL, ADSL2+, ADSL2, G.dmt, G.lite, e T1.413, anche se in alcune aree, la modalit multimode non pu rivelare correttamente il segnale di linea ADSL. Se si verifica questo caso, impostare lADSL mode a G.dmt o a T1.413. ADSL Type: Il Router supporta 5 tipi di ADSL: Annex A, Annex I, Annex A/L, Annex M e Annex A/I/L/M. In Italia lADSL , in linea generale, di tipo Annex A.

30

4.4 Access Management

4.4.1 ACL
Access Control Listing permette di determinare quali servizi/protocolli possono accedere sul Router e da quali computer.

ACL Rule Index: Numero della regola ACL Secure IP Address: Lindirizzo di default 0.0.0.0 permette ai client di usare questo servizio per controllare a distanza il Router. Digitare un indirizzo IP per limitare laccesso ai client con un indirizzo IP corrispondente. Application: Scegliere un servizio che potrete usare per controllare a distanza il Router. Interface: Selezionare linterfaccia di accesso. Le scelte sono LAN, WAN e Both (LAN+WAN).

4.4.2 IP Filter
Si pu usare il Telnet o il Web per controllare a distanza il Router ADSL. Lutente deve abilitare il servizio e scegliere un indirizzo IP per avere accesso al Router. Di default lindirizzo IP 0.0.0.0 permette a tutti di usare questo servizio per controllare a distanza il Router. 31

IP Filter Set Editing IP filter Set Index: Numero dellimpostazione Interface: Selezionare il canale (PVC) da configurare Direction: Selezionare l accesso ad Internet (Outgoing) o da Internet (Incoming) o Both IP Filter Rule Editing IP Filter Rule Index: Numero della regola Active: Selezionare Yes dalla lista per abilitarlo Source IP Address: Indirizzo IP o range di pacchetti da monitorare. Subnet Mask: Indirizzi IP di destinazione basati sulla subnet IP di destinazione Source Port Number: Questa porta o range di porte definiscono la porta autorizzata ad essere usata da remoto per collegarsi all applicazione. Di default impostata in un range 32

che va da 0 ~ 65535. Si raccomanda di far configurare questa opzione ad un utente esperto. Destination IP Address: Questo lindirizzo IP di destinazione. Subnet Mask: Indirizzi IP di destinazione basati sulla subnet IP di destinazione Destination Port Number: Porta o range di porte definiti per lapplicazione. Protocol: Tipo di protocollo usato dall'applicazione, selezionare TCP, UDP o ICMP Rule Unmatched: Impostando questo parametro possibile decidere se applicare (NEXT) o meno (FORWARD) la regola. IP Filter Listing #: Numero dellimpostazione Active: Se la connessione attualmente attiva. Src IP Mask: Indirizzo IP o il range di pacchetti da monitorare. Dest IP Mask: Indirizzo IP di destinazione. Src port: Questa porta o range di porte definiscono la porta autorizzata ad essere usata da remoto per collegarsi all applicazione. Di default impostata in un range che va da 0 ~ 65535. Si raccomanda di far configurare questa opzione ad un utente esperto. Dest Port: Porta o range di porte definiti per lapplicazione. Protocol: Tipo di protocollo usato dall'applicazione, selezionare TCP, UDP o ICMP.

4.4.3 SNMP
Simple Network Management Protocol (SNMP) un protocollo usato per lo scambio delle informazioni in materia di gestione tra i dispositivi della rete. SNMP un membro del protocollo TCP/IP. Il Router supporta la funzionalit di agente SNMP che permette ad una stazione di controllo di monitorarlo attraverso la rete.

Get Community: Definire una Get Community, una password usata per verificare sia le richieste attuali che quelle successive provenienti dalla stazione di controllo. Set Community: Definire una Set Community, una password usata per verificare il settaggio delle richieste impostate dalla stazione di controllo.

33

4.4.4 UPnP
Il UPnP offre la connettivit di rete peer-to-peer ai PC e ai dispositivi di rete, con controllo e trasferimento dati tra apparecchi. Inoltre l UPnP offre molti vantaggi per gli utenti che utilizzano i Router NAT attraverso lUPnP NAT Traversal, e sui sistemi supportati crea dei task che rendono le funzioni, quali spedizione dei dati, molto pi facili, lasciando alle applicazioni il controllo del settaggio e rimuovendo la necessit del controllo avanzato di configurazione dellapparecchio allutente. Oltre che al Router, sia il sistema operativo, sia l'applicazione dell'utente devono avere lUPnP. Windows XP e Windows Me supportano la funzione UPnP (quando i componenti sono stati installati), Windows 98 necessita di Internet Connection Sharing di Windows XP infine Windows 2000 non supporta lUPnP.

UPnP: Selezionare questa finestra per attivare UPnP. Fare attenzione, poich chiunque pu usare unapplicazione UPnP per entrare nel Router senza doverne inserire lindirizzo. Auto-configured: Selezionare questa casella di controllo per permettere alle applicazioni UPnP-abilitate di configurare automaticamente il Router in modo che possano comunicare attraverso il Router stesso, per esempio usando il NAT Traversal, le applicazioni UPnP riservano automaticamente una porta NAT di spedizione dati per comunicare con un altro dispositivo abilitato all UPnP; ci elimina la necessit di configurare manualmente la porta di spedizione dati per lapplicazione abilitata dell UPnP.

4.4.5 DDNS
Tramite questa funzionalit possibile registrare un dominio ed associarlo ad un IP dinamico. Ogni qual volta il Router si riconnetter, tramite il client incorporato, comunicher al server DNS il nuovo indirizzo IP. Ci particolarmente utile per i server Hosting che si collegano via ADSL, in modo che chiunque desideri collegarsi pu usare il vostro Domain Name, piuttosto che usare 34

lindirizzo IP dinamico. Questo indirizzo IP dinamico l indirizzo IP WAN del Router, che assegnato dal vostro provider. Prima di tutto, registrare e stabilire un account con un provider che offre il servizio Dynamic DNS , usando per esempio, il sito http://www.dyndns.org/

Dynamic DNS: Spuntare questa casella per abilitare il Dynamic DNS. Service Provider: Selezionare il nome del vostro provider DDNS. My Host Name: Digitare il nome del dominio assegnatovi dal vostro provider DDNS. E-mail Address: Digitare il vostro indirizzo e-mail. Nome utente: Digitare il vostro user name. Password: Digitare la password. Wildcard support: Spuntare questa casella per abilitare DYNDNS Wildcard.

4.5 Manutenzione

4.5.1 Administrator
Nelle impostazioni di fabbrica, la password di default hamlet. Si consiglia di cambiare la password di default per essere sicuri che nessuno possa accedere dallesterno al Router.

35

New Password: Digitare la nuova password in questo campo. Confirm Password: Digitare la nuova password nuovamente in questo campo. Il nome utente di default admin e non pu essere modificato.

4.5.2 Time Zone

Il Router non ha un temporizzatore interno; invece pu usare il Simple Network Time Protocol (SNTP) per ottenere dal server SNTP la sincronizzazione del tempo. Scegliere la zona di tempo di appartenenza. Dopo un collegamento ad Internet, il router si sincronizza con il server SNTP che avete scelto. Se si preferisce specificare un server SNTP che non presente nella lista, basta inserire il relativo indirizzo IP come indicato. Il vostro ISP pu fornirvi un server SNTP per il vostro uso.

Synchronize time with: Selezionare il tipo di sincronizzazione che il time server usa quando si accende il Router. Time Zone: Selezionare la zona oraria di appartenenza. Questa impostazione regoler la differenza di orario tra la vostra zona e il meridiano di Greenwich Mean Time (GMT). Daylight Saving: Se si utilizza il daylight savings time, selezionarne lopzione. NTP Server Address: Inserire lindirizzo IP del vostro Time Server. 36

4.5.3 Firmware
Il firmware quel software che permette al Router di operare e fornirgli tutte le sue funzionalit. Provate infatti a pensare al Router come se fosse un computer e al firmware come se fosse il software che ne permette lutilizzo. Col tempo il software pu essere sviluppato e modificato ed il Router deve permetterne laggiornamento, per farlo dovete copiare il firmware sul desktop del vostro computer, premere Browse per specificare il percorso del file e cliccare Upgrade per avviarne laggiornamento. Una volta che la procedura stata completata, il Router si resetter automaticamente per permettere al nuovo firmware di lavorare. Si consiglia di segnare le impostazioni di connessione della propria linea ADSL, in quanto laggiornamento ricarica i valori di default del Router. Prima di effettuare laggiornamento scollegare il cavo ADSL dal Router.

New Firmware Location: Digitare la posizione del file che si vuole caricare in questo campo o cliccare Browse per la ricerca della posizione. Browse: Cliccare Browse...per trovare il file con estensione.ras che si vuole caricare. Ricordarsi di decomprimere i file compressi (.zip) prima di caricarli. UPGRADE: Cliccare UPGRADE per cominciare il processo di upload (esso durer circa 2 minuti). Quindi ripetere il log in e controllare se la nuova versione del firmware stata installata. Se l upload fosse fallito, apparir questa schermata. Cliccare Back per tornare a Firmware screen.

Durante laggiornamento del firmware: NON SPEGNERE il Router e NON interromperne linstallazione. Queste operazioni possono danneggiare il Router e farne decadere la garanzia.

Warning

37

4.5.4 SysRestart
Cliccare SysRestart con lopzione Current Settings per riavviare il Router (e ripristinare lultima configurazione salvata).

Se si desidera riavviare il Router usando le impostazioni di fabbrica (per esempio se si salvata una configurazione sbagliata), selezionare Factory Default Settings. Si pu resettare il Router al settaggio di fabbricazione accendendo il Router e tenendo premuto per 10-12 secondi il tastino di Reset che c nel retro del Router (per ex: si scordata la password daccesso).

4.5.6 Diagnostics
La pagina di test di Diagnostica mostra i risultati della test di connettivit sia per la LAN che per la WAN.

38

4.6 Status

4.6.1 Informazione dellapparecchio:

Device Information Firmware version: Indica la versione del Firmware MAC Address: Indirizzo MAC LAN IP Address: Indirizzo IP. Sub Net Mask: Indirizzo della Subnet Mask. DHCP Server: Stato del Server DHCP - Enabled, Relay or disabled WAN Status: Connesso o Non Connesso 39

Virtual Circuit: Ci sono 8 gruppi di PVC che possono essere definiti. VPI: Lintervallo per VPI compreso tra 0 e 255 VCI: Lintervallo per VCI compreso tra 32 e 65535 Connection Type: Nome della connessione WAN. VPI/VCI: Virtual Path Identifier e Virtual Channel Identifier IP Address: Indirizzo IP della WAN. Subnet mask: Subnet Mask della WAN. Default Gateway: Indirizzo IP del Gateway. DNS Server: Stato del Server DNS - Enabled, Relay or disabled ADSL ADSL firmware ver: Versione DSL del firmware Line State: Stato della linea ADSL Annex Mode: Mostra il tipo di connessione usata, per esempio Annex A, Annex B Max TX Power: Visualizza il livello di potenza di trasmissione del Router

4.6.2 System Log

Elenco dei Log di sistema per poter tracciare e quindi vedere la cronistoria del Router.

40

4.6.3 Statistics
Legge solo le informazioni relative allo stato delle porte e alle statistiche specifiche dei pacchetti. Inoltre fornisce le statistiche di Trasmissione e Ricezione. Ethernet

Interface: Permette di scegliere il tipo di porta da verificare. Transmit Frames: Questo campo mostra il numero di frames trasmessi nellultimo secondo. Transmit Multicast Frames: Questo campo mostra il numero di multicast frames trasmessi nellultimo secondo. Transmit total Bytes: Questo campo mostra il numero di bytes trasmessi nellultimo secondo. Transmit Collision: Numero di collisioni. Transmit Error Frames: Questo campo mostra il numero di error packets. Receive Frames: Questo campo mostra il numero di frames ricevuti nellultimo secondo. Receive Multicast Frames: Questo campo mostra il numero di of multicast frames ricevuti nellultimo secondo. Receive total Bytes: Questo campo mostra il numero di bytes ricevuti nellultimo secondo. Receive CRC Errors: Questo campo mostra il numero dei pacchetti di errori Receive Under-size Frames: Questo campo mostra il numero di under-size frames ricevuti nellultimo secondo.

41

ADSL

Transmit total PDUs: Questo campo mostra il numero totale di PDU trasmessi nellultimo secondo. Transmit total Error Counts: Questo campo mostra il numero totale di errori trasmessi nellultimo secondo. Receive total PDUs: Questo campo mostra il numero totale di PDU ricevuti nellultimo secondo. Receive total Error Counts: Questo campo mostra il numero totale di errori ricevuti nellultimo secondo.

Capitolo 5: Analisi dei problemi

Se il Router HRDSL512W non sta funzionando correttamente, utilizzare questo capitolo di analisi dei guasti pi frequenti prima di mettersi in contatto con il fornitore.

Problemi che si verificano allaccensione del Router:

Problema Nessun LED si illumina quando si accende il Router. Si scorda login e/o password del Router. Azione Correttiva Controllare il collegamento tra lalimentatore ed il Router. Se lerrore dovesse persistere, potrebbe trattarsi di un problema hardware. In questo caso contattare il supporto tecnico. Provare ad inserire login e password di default. Se anche in questo caso non avviene nulla, resettare il Router coi valori di fabbricazione, tenendo premuto per 6 secondi almeno il pulsante che si trova nel retro del Router.

42

Problemi con linterfaccia WAN

Problema Inizio del collegamento del PVC (linesync) che fallisce. Azione Correttiva Assicurarsi che il cavo del telefono sia collegato in modo appropriato alla porta ADSL e alla presa nel muro. Il LED ADSL nel pannello del Router deve essere illuminato. Accertarsi che il cavo telefonico sia ben collegato che i vostri VPI, VCI, il tipo di incapsulamento ed il tipo di regolazioni di funzionamento in multiplex siano gli stessi di quelli forniti dal vostro ISP. Riavviare il Router . Se doveste avere ancora dei problemi, verificare queste impostazioni con il vostro ISP. Frequente perdita ADSL (disconnessione). Assicurarsi che tutti gli altri apparecchi collegati alla stessa abbiano un filtro di linea tra loro e la presa a muro (a meno che non usiate uno Splitter o un filtro centrale installato da un elettricista qualificato), e assicurarsi che tutta la linea dei filtri sia installata correttamente. La linea dei filtri mancante o male installata pu causare problemi alla connessione ADSL, compreso le frequenti sconnessioni.

del segnale linesync linea telefonica del Router (telefoni, fax, modem analogici)

Problemi con linterfaccia LAN

Problema Non si riesce a fare ping su nessun PC della LAN. Azione Correttiva Controllare i LED sul pannello frontale del Router. Il LED dovrebbero essere su di una porta che ha il PC collegato. Se questo LED spento, verificare che I cavi tra il Router ed il PC siano ben collegati. Assicurarsi di aver disinstallato il software firewall di analisi dei problemi. Non si vede il in rete. Verificare che il Router sia posizionato sullo stesso range IP prodotto e cambiare lIP LAN. 43

Router dai computer della vostra rete, nel caso posizionare un client nel range del

NAT: NAT (Network Address Traslation) : con unopportuna configurazione i computers della propria rete possono accedere ad Internet usando un solo account ed un solo IP pubblico. Infatti il NAT permette a pi utenti di accedere ad internet al costo di un solo account IP. Il NAT manipola i pacchetti IP uscenti e ne cambia il campo IP provenienza, sostituendo il mittente del pacchetto con lIP pubblico del Router. In questo modo tutti i pacchetti uscenti dal Router avranno nel campo mittente lindirizzo IP pubblico del Router. Quando poi i pacchetti torneranno al Router questo in base a tabelle memorizzate provveder al processo contrario e li spedir al PC interessato nella LAN. Il NAT inoltre funge da firewall e migliora la sicurezza della LAN. DHCP Relay: Settando questa funzione il servizio DHCP passa attraverso il Router e raggiunge altri server che assegnano alla LAN i vari indirizzi IP. Se questa funzione non fosse disponibile i computer non potranno accedere al server DHCP. Un PC che necessita di un indirizzo IP, si mette in contatto con un server DHCP (in questo caso fuori dalla LAN) e da questo riceve: IP, Subnet, e DNS. Questi indirizzi IP sono dinamici, cio hanno un tempo di validit. Scaduto questo termine il client DHCP ricontatter il server per ottenere un nuovo IP. IDLE Time: Il Router sospende la connessione se non c traffico sulla connessione per un intervallo stabilito espresso in minuti (il che significa che nessun pacchetto, stato indirizzato dal Router verso Internet).

Come impedire agli utenti di andare in Internet: Utilizzare il MAC Filter, si deve conoscere lindirizzo MAC dei PC da bloccare (o di tutti gli altri a cui consentito laccesso). Assegnare ai PC che si vogliono limitare degli indirizzi IP fissi e disabilitare il client DHCP. In questo modo, avendo sempre gli stessi indirizzi IP si possono bloccare i PC (se fossero client DHCP l'indirizzo IP potrebbe cambiare). Un gruppo di utenti saranno filtrati ed un altro gruppo di utenti avranno invece accesso senza alcuna limitazione a tutti i servizi internet. Per ottenere questa impostazione scegliere nel firewall del Router il livello di sicurezza. Nella sezione Packet Filter e mettere gli IP da bloccare. DDNS: Dynamic Domain Name System: Questa funzione permette di registrare un dominio ed associarlo ad un IP dinamico. Quando il Router si connetter, comunicher al server DNS il nuovo indirizzo IP. Ci sono molti server DDNS gratuiti che offrono il proprio servizio. 44

Richiesto di registrarsi per attivare servizio che permette di raggiungere da remoto sempre il Router. In questo modo si possono effettuare configurazioni da remoto, ospitare un sito WEB o FTP. Ogni volta che il Router si connette, tramite il client incorporato, comunica al server DDNS il nuovo indirizzo IP. In questo modo conoscendo lURL si potr conoscere anche lindirizzo IP che in quel momento stato assegnato al Router. Spread Spectrum: La trasmissione dati Spread Spectrum consiste nel disperdere le informazioni su di una banda pi ampia del necessario alla modulazione del segnale disponibile. Il vantaggio che si ottiene una bassa sensibilit ai disturbi radioelettrici. DSSS: Direct-Sequence Spread-Spectrum: Tecnologia di trasmissione per la banda larga che permette di trasmettere ogni bit in maniera ridondante. la tecnologia adatta per la trasmissione e la ricezione di segnali deboli. FHHS: Frequency Hopping Spread Spectrum: Tecnologia che permette la condivisione di uno stesso insieme di frequenze tra pi utenti. Per evitare interferenze tra periferiche dello stesso tipo le frequenze di trasmissione cambiano fino a 1.600 volte al secondo. WEP: Wired Equivalent Privacy: un protocollo di sicurezza per le reti locali senza fili (WLAN)

WDS: Wireless Distribution System:Tecnologia che permette ad un Access Point di svolgere contemporaneamente la funzionalit di AP e di Repeater del segnale. Soluzione ottimale per estendere la copertura di una rete LAN wireless in ambienti dove non si possono stendere i cavi. Pu essere utile per raggiungere locazioni remote. RTS/CTS: Request To Send/Clear to Send: Quando due stazioni Wireless tentano di trasmettere dati allinterno del range dello stesso Access Point, ma non sanno che entrambe stanno usando lo stesso canale si ha un nodo nascosto. Per esempio se la stazione Alfa invia dei dati al Router ma contemporaneamente la stazione Beta sta utilizzando lo stesso canale, si ha la collisione. Il protocollo RTS/CTS previene le collisioni quando si verificano dei nodi nascosti. RTS/CTS definisce la dimensione massima del frame di dati che possibile trasmettere 45

prima che la prossima richiesta RTS/CTS sia inoltrata. Quando un frame di dati supera il valore stabilito (tra 0 e 2432 bytes), la stazione che vuole trasmettere dati deve inviare un messaggio RTS all Access Point per ottenere il permesso ad iniziare. LAccess Point invia quindi a tutte le altre stazioni della rete Wireless un messaggio CTS vietando loro la trasmissione di dati. Fragmentation Threshold Dimensione massima di frammentazione dei dati (tra 256 e 2432 bytes) che pu essere trasmessa in una rete Wireless prima che il Router effettui un ulteriore divisione in frames pi piccoli. Un alto valore di Fragmentation Threshold indicato per reti esenti da interferenze, mentre per reti soggette ad interferenze e con un traffico molto elevato si consiglia di utilizzare un valore pi basso. Se viene impostato un valore pi basso dellRTS/CTS i dati verranno frammentati prima della fase di handshake la quale non verr effettuata.

www.hamletcom.com
46