Herunterladen
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. SMC Networks Anleitungen
  4. Router
  5. SMCWBR14-G2
  6. Gebrauchsanweisung

SMC Networks Barricade SMCWBR14-G2 Gebrauchsanweisung

Wireless breitband router
Vorschau ausblenden Andere Handbücher für Barricade SMCWBR14-G2:

Werbung

Quicklinks

Diese Anleitung herunterladen

Werbung

loading

Verwandte Anleitungen für SMC Networks Barricade SMCWBR14-G2

Inhaltszusammenfassung für SMC Networks Barricade SMCWBR14-G2

  • Seite 3 Wireless Breitband Router Gebrauchsanweisung Aus der SMC-Serie der preisgekrönten Netzwerklösungen März 2006 20 Mason R02 F/W 1.0 Irvine, CA 92618 Phone: (949) 679-8000...
  • Seite 4 No license is granted by implication or otherwise under any patent or patent rights of our company. We reserve the right to change specifications at any time without notice. Copyright © 2006 by SMC Networks, Inc. 20 Mason Irvine, CA 92618 All rights reserved.
  • Seite 5 EWÄHRLEISTUNG SMC Networks Europe (SMC) übernimmt die Garantie für alle verkauften Produkte während des Garantiezeitraums von 5 Jahren, wenn diese in Übereinstimmung mit den Richtlinien eingesetzt wer- den, die in der Installationsanleitung angegeben sind. Dabei sollte auf Einsatzort und umweltbedingte Gesichtspunkte Bezug genommen werden.
  • Seite 6 Kunden selbst oder durch Personen, für die er zivilrechtlich verantwortlich ist, beim unsachgemäßen Gebrauch des Produkts oder der falschen, nicht durch den Käufer erfolgten Installation oder aufgr- und von Fehlern in der Installationsanleitung entstanden sind. SMC Networks Spain, SL Fructuos Gelabert 6-8 08970 - Sant Joan Despí, Barcelona, Spain Die Gewährleistungsansprüche sind abhängig vom Land, in dem das Produkt gekauft wurde.
  • Seite 7 OMPLIANCES RKLÄRUNGEN Federal Communication Commission Interference Statement This equipment has been tested and found to comply with the limits for a Class B digital device, pursuant to Part 15 of the FCC Rules. These limits are designed to provide reasonable protection against harmful interference in a residential installation.
  • Seite 8 Equipment (or its transmit antenna) that is installed outdoors is subject to licensing. EC Declaration of Conformity SMC contact for these products in Europe is: SMC Networks Europe, Edificio Conata II, Calle Fructuos Gelabert 6-8, 2o, 4a, 08970 - Sant Joan Despi, Barcelona, Spain.
  • Seite 9 Hierbij verklaart SMC Networks dat het toestel Radio LAN device in overeenstemming is met de essentiële eisen en de andere relevante bepalingen van richtlijn 1999/5/EG Bij deze SMC Networks dat deze Radio LAN device voldoet aan de essentiële eisen en aan de overige relevante bepalingen van Richtlijn 1999/5/EC.
  • Seite 10 1999/5/CE. Spanish Por medio de la presente SMC Networks declara que el Radio LAN device cumple con los requisitos esenciales y cualesquiera otras disposiciones aplicables o exigibles de la Directiva 1999/5/CE Portuguese SMC Networks declara que este Radio LAN device está...
  • Seite 11 OMPLIANCES RKLÄRUNGEN Safety Compliance Underwriters Laboratories Compliance Statement Important! Before making connections, make sure you have the correct cord set. Check it (read the label on the cable) against the following: Operating Voltage Cord Set Specifications 120 Volts UL Listed/CSA Certified Cord Set Minimum 18 AWG Type SVT or SJT three conductor cord Maximum length of 15 feet...
  • Seite 12 OMPLIANCES RKLÄRUNGEN Wichtige Sicherheitshinweise (Germany) Bitte lesen Sie diese Hinweise sorgfältig durch. Heben Sie diese Anleitung für den späteren Gebrauch auf. Vor jedem Reinigen ist das Gerät vom Stromnetz zu trennen. Verwenden Sie keine Flüs- sigoder Aerosolreiniger. Am besten eignet sich ein angefeuchtetes Tuch zur Reinigung. Die Netzanschlu ßsteckdose soll nahe dem Gerät angebracht und leicht zugänglich sein.
  • Seite 13 NHALTSVERZEICHNIS Einführung ........1-1 Über den BARRICADE ........1-1 Eigenschaften und Funktionen.
  • Seite 14 NHALTSVERZEICHNIS Einführung ......... . 4-5 Einstellungen des drahtlosen Netzwerks .
  • Seite 15 NHALTSVERZEICHNIS Syslog Server ........4-76 UPnP .
  • Seite 16 NHALTSVERZEICHNIS...
  • Seite 17 APITEL INFÜHRUNG Wir beglückwünschen Sie zum Kauf eines BARRICADE 54Mb/s g Wireless Breitband Router (SMCWBR14-G2). Wir freuen uns, Sie mit einem umfangreichen, doch leicht bedienenden Kommunikationsgerät zu unterstützen, mit dem Sie Ihr Heim- oder Büronetzwerk mit dem Internet verbinden können. Selbst Benutzern, die sich im Internet sehr gut absichern möchten, bietet dieser Router eine bequeme und leistungsfähige Lösung.
  • Seite 18 IGENSCHAFTEN UND UNKTIONEN Eigenschaften und Funktionen • Lokale Netzwerkverbindung über einen 10/100 Mb/s Ethernet-Anschluss • DHCP für dynamische IP-Konfiguration, DNS für die Zuordnung von Domänennamen • Stateful Inspection Firewall (Firewall mit zustandsgesteuerter Filterung), Administration von Computerrechten (Client Privileges), einem Mechanismus zum Schutz vor unerlaubten Eindringlingen (Intrusion Detection) und Netzwerkadressumsetzung (NAT) •...
  • Seite 19 INFÜHRUNG Anwendungen Der BARRICADE unterstützt viele zukunftsweisende Netzwerk- funktionen, wie z.B.: • Funk- und kabelgebundene Netzwerke Der BARRICADE unterstützt Anschlüsse zu 10/100 Mb/s Geräten und zu drahtlosen IEEE 802.11g kompatiblen Geräten. Dies macht es Ihnen einfach, ein Netzwerk in kleineren Firmen oder zu Hause einzurichten.
  • Seite 20 NWENDUNGEN weitergeben. Dies schirmt Ihr Netzwerk von direkten Attacken durch Hacker ab und erlaubt eine flexiblere Verwaltung, die Ihnen ermöglicht, die internen IP-Adressen zu wechseln, ohne die Netzwerkzugriffe nach außen hin zu verändern. • DMZ Host-Unterstützung Die DMZ Host-Unterstützung (Demilitarisierte Zone) erlaubt einem Netzwerkcomputer eine uneingeschränkte Internetverbindung.
  • Seite 21 INFÜHRUNG • L2TP verbindet die herausragendsten Funktionen von PPTP und L2F - wie auch das PPTP benötigt L2TP ebenfalls die Unterstützung des entsprechenden Protokolls auf dem Router des Internetdienstanbieters. • IP Sicherheit bietet IP-Netzwerkschichten-Verschlüsselung. IPSec unterstützt große verschlüsselte Netzwerke (wie z.B. das Internet) über das Benutzen von digitalen Zertifikaten für die Geräteauthentifizierung.
  • Seite 22 NWENDUNGEN...
  • Seite 23 APITEL NSTALLATION Vor der Installation des BARRICADE überprüfen Sie bitte, ob Sie alle Artikel inklusive Kabel vor sich haben, die auf der Verpackungsliste stehen. Sollte ein Artikel fehlen oder einen Defekt vorweisen, kontaktieren Sie bitte die SMC Service-Hotline. Fahren Sie nach der Installation des BARRICADE bitte mit dem Kapitel 4 fort.
  • Seite 24 NSTALLATION Systemvoraussetzungen Für die Installation und den Betrieb des BARRICADE benötigen Sie die folgenden Mindestvorraussetzungen: • Einen ADSL-Internetzugang, bereitgestellt von Ihrem Internet- dienstanbieter • Einen Computer mit CD-ROM Laufwerk • Betriebssystem: Windows 98 oder höher; Mac OS 9.x oder höher (Bei Linux und Unix erfolgt die Einrichtung des BARRICADE wie im Kapitel 4 beschrieben) •...
  • Seite 25 ESCHREIBUNG DER OMPONENTEN Abbildung 2-1. LED-Anzeige Die Funktionen der LED-Anzeige an der Gerätefront werden in der folgenden Übersicht dargestellt: Status Beschreibung Power Der BARRICADE erhält Strom. Normaler Betrieb. Kein Strom oder Fehler. WLAN WLAN-Verbindung ist aktiv. Blinkt Der BARRICADE WLAN-Anschluss sendet oder empfängt Daten.
  • Seite 26 NSTALLATION Status Beschreibung LAN 1 bis 4 Die Ethernet-Verbindung ist aktiv. Blinkt Der LAN-Anschluss sendet oder empfängt Daten. Es besteht keine LAN-Verbindung zu dem Anschluss. Die folgende Abbildung zeigt die BARRICADE-Rückseite. Abbildung 2-2. Anschlusspanel Anschluss Beschreibung WAN- Verbinden Sie Ihr DSL-Modem mit diesem Anschluss. Anschluss LAN 1 bis 4 Fast Ethernet Anschlüsse (RJ-45).
  • Seite 27 UGANGSDATEN DES NTERNETDIENSTANBIETERS Zugangsdaten des Internetdienstanbieters Bevor Sie den BARRICADE installieren können, benötigen Sie die nachfolgenden Zugangsdaten Informationen Ihrem Internetdienstanbieter: • Benutzername und Passwort für den Internetzugang Ihres Internetdienstanbieters • Protokoll, Datenverbindungsstruktur und Virtuelle Verbindungen (VPI/VCI) • DNS Server-Adresse • IP-Adresse, Subnetzmaske und Standardgateway (nur für Benutzer einer festen IP) Geräteanschluss...
  • Seite 28 NSTALLATION BARRICADE installieren. Wandmontage An der Unterseite des Gerätes befinden sich zwei Öffnungen, die Ihnen ermöglichen, den BARRICADE an der Wand zu montieren. Bevor Sie anfangen zu bohren, stellen Sie sicher, dass die zwei Löcher einen Abstand von 87 Millimetern haben. 87 mm 1.
  • Seite 29 ANDMONTAGE Anschluss Ihres lokalen Netzwerks an den BARRICADE Die vier LAN-Anschlüsse des BARRICADE handeln die Geschwindigkeit automatisch oder Mb/s aus, ebenso Übertragungsmodus auf Halb- oder Vollduplex. Benutzen Sie das beiliegende RJ-45 Kabel, um einen beliebigen der vier LAN-Anschlüsse des BARRICADE mit dem Netzwerkadapter Ihres PCs zu verbinden. (Buchse: LAN1 bis LAN4).
  • Seite 30 NSTALLATION Prüfen Sie, ob die "Power"-LED auf der Vorderseite leuchtet. Sollte die LED nicht leuchten, sehen Sie bitte im Kapitel Störungsbeseitigung im Anhang A nach. Im Falle eines Stromausfalls wird der BARRICADE automatisch neu starten betriebsbereit sein, sobald Stromversorgung wiederhergestellt ist. Sofern der BARRICADE bereits vorkonfiguriert ist, dauert es ca.
  • Seite 31 NWENDUNGSBEISPIEL Anwendungsbeispiel Die folgende Darstellung zeigt eine typische Netzwerkanwendung.
  • Seite 32 NSTALLATION 2-10...
  • Seite 33 APITEL PC-K ONFIGURATION Nach dem Aufbau Ihres BARRICADE und dem Anschließen Ihrer Netzwerkgeräte müssen Sie nun Ihren Computer konfigurieren, damit die Verbindung zum BARRICADE hergestellt werden kann. Sie können Ihren Computer für das automatische Beziehen einer IP-Adresse (DHCP) konfigurieren, oder die IP-Adresseinstellungen manuell eintragen (statische IP).
  • Seite 34 TCP/IP-K ONFIGURATION TCP/IP-Konfiguration Standardmäßig bezieht das TCP/IP-Protokoll Ihres PCs über DHCP die notwendigen Adressen vom BARRICADE, um eine drahtlose oder kabelgebundene Netzwerkverbindung herzustellen. Sie müssen daher keine Änderungen an Ihren Computereinstellungen vornehmen. Sie können die aktuellen Einstellungen Ihres Computers mit Hilfe der im weiteren Verlauf dieses Kapitels beschriebenen Schritte überprüfen.
  • Seite 35 PC-K ONFIGURATION Windows 2000 DHCP IP-Konfiguration 1. Auf dem Windows Desktop klicken Sie bitte auf >Start >Einstellungen >Systemsteuerung >Netzwerkverbindungen. 2. Klicken Sie doppelt auf das Symbol, welches der Verbindung zum BARRICADE entspricht (z.B. LAN-Verbindung). 3. Der "LAN-Verbindungs- Status" öffnet sich. Wählen Sie nun Eigenschaften.
  • Seite 36 TCP/IP-K ONFIGURATION 4. Klicken Sie doppelt auf das Internetprotokoll (TCP/IP). 5. Wenn die Konfiguration bereits auf IP-Adresse automatisch beziehen und auf DNS-Serveradresse automatisch beziehen eingestellt ist, ist Ihr Computer bereits für DHCP konfiguriert. Falls nicht, wählen Sie bitte diese Optionen und bestätigen Sie mit OK.
  • Seite 37 PC-K ONFIGURATION Beziehen der IP-Einstellungen Ihres BARRICADE Nachdem Sie Ihren Computer für die Verbindung zum BARRICADE konfiguriert haben, sollte er nun die neuen Netzwerkeinstellungen empfangen können. Wenn Sie die ursprünglichen IP-Einstellungen Ihres Computers freigeben und mit den Einstellungen des BARRICADE ersetzen, können Sie überprüfen, ob Ihr Computer richtig konfiguriert ist.
  • Seite 38 TCP/IP-K ONFIGURATION 3. Geben Sie ebenfalls in der Eingabeaufforderung den Befehl "ipconfig /renew" ein und bestätigen Sie diesen mit der Eingabetaste. Überprüfen Sie, ob Ihre IP-Adresse nun 192.168.2.xxx ist (wobei xxx eine Zahl zwischen 2 und 254 sein muss), Ihre Subnetzmaske 255.255.255.0 und Ihr Standardgateway 192.168.2.1.
  • Seite 39 PC-K ONFIGURATION Manuelle IP-Konfiguration 1. Folgen Sie den Schritten 1-4 in "DHCP IP-Konfiguration" auf S. 3-3. 2. Wählen Sie "Folgende IP-Adresse verwen- den". Geben Sie eine IP-Adresse ein, innerhalb des Adress- bereichs 192.168.2.xxx ist (wobei xxx eine Zahl zwischen 2 und 254 sein muss), benutzen Sie die Subnetzmaske 255.255.255.0 und als...
  • Seite 40 TCP/IP-K ONFIGURATION Deaktivierung des HTTP Proxys im Internet Explorer Stellen Sie sicher, dass die Proxyeinstellung "HTTP Proxy" Ihres Webbrowsers deaktiviert ist, damit Ihr Browser HTML- Konfigurationsseiten BARRICADE darstellen kann. Öffnen Internet- Explorer. Gehen Sie auf: >Extras >Internetoptionen >Verbindungen >LAN-Einstellungen Wählen Sie den Reiter Verbindungen und wählen Sie dort unter Lan-Einstellungen die Einstellungen aus.
  • Seite 41 PC-K ONFIGURATION Windows XP DHCP IP-Konfiguration 1. Auf dem Windows Desktop klicken Sie auf: >Start >Einstellungen >Systemsteuerung >Netzwerkverbindungen. 2. Wählen Sie mit der rechten Maustaste die Eigenschaften der Lan-Verbindung, welche der Verbindung zu Ihrem BARRICADE entspricht. 3. Klicken Sie doppelt auf das "Internetprotokoll (TCP/IP)"...
  • Seite 42 TCP/IP-K ONFIGURATION 4. Klicken Sie doppelt auf das "Internetprotokoll (TCP/IP)" 5. Wenn die Konfiguration bereits auf IP-Adresse automatisch beziehen DNS- Serveradresse automatisch beziehen eingestellt ist, ist Ihr Computer bereits für DHCP konfiguriert. Falls nicht, wählen Sie bitte diese Optionen und bestätigen mit OK.
  • Seite 43 PC-K ONFIGURATION Beziehen der IP-Einstellungen vom BARRICADE Nachdem Sie Ihren Computer für die Verbindung zum BARRICADE konfiguriert haben, sollte er nun die neuen Netzwerkeinstellungen empfangen können. Wenn Sie die ursprünglichen IP-Einstellungen Ihres Computers freigeben und mit den Einstellungen des BARRICADE ersetzen, können Sie überprüfen, ob Ihr Computer richtig konfiguriert ist.
  • Seite 44 TCP/IP-K ONFIGURATION 3. Geben Sie ebenfalls in der Eingabeaufforderung den Befehl "ipconfig /renew" ein und bestätigen Sie diesen mit der Eingabetaste. Überprüfen Sie, ob Ihre IP-Adresse nun 192.168.2.xxx ist (wobei xxx eine Zahl zwischen 2 und 254 sein muss), Ihre Subnetzmaske 255.255.255.0 und Ihr Standardgateway 192.168.2.1.
  • Seite 45 PC-K ONFIGURATION Manuelle IP-Konfiguration 1. Folgen Sie den Schritten 1-4 in "DHCP IP-Konfiguration" auf S. 3-9. 2. Wählen Sie "Folgende IP-Adresse verwenden" 3. Geben Sie eine IP-Adresse ein, innerhalb Adressbereichs 192.168.2.xxx ist (wobei xxx eine Zahl zwischen 2 und 254 sein muss), benutzen Subnetzmaske 255.255.255.0...
  • Seite 46 TCP/IP-K ONFIGURATION Deaktivierung des HTTP Proxys im Internet Explorer Stellen Sie sicher, dass die Proxyeinstellung "HTTP Proxy" Ihres Webbrowsers deaktiviert ist, damit Browser HTML-Konfigurationsseiten des BARRICADE darstellen kann. 1. Öffnen Sie den Internet-Explorer. Gehen Sie auf: >Extras >Internetoptionen >Verbindungen >LAN-Einstellungen. Wählen Sie den Reiter Verbindungen und wählen Sie dort unter...
  • Seite 47 PC-K ONFIGURATION Konfiguration Ihres Macintosh Computers Eventuell entsprechen die nachfolgend aufgeführten Beschreibungen nicht exakt Ihrem Betriebssystem, da die Schritte und Bildschirmdarstellungen mit Mac OS 10.4 erstellt wurden. Die Betriebssysteme Mac OS 7.x und höher sind ähnlich, aber möglicherweise nicht identisch mit Mac OS 10.4. Folgen Sie der Anleitung: 1.
  • Seite 48 ONFIGURATION HRES ACINTOSH OMPUTERS 3. Wählen Sie unter "Anzeigen" den Netzwerkadapter aus, welcher der Verbindung zu Ihrem BARRICADE entspricht (z.B. LAN- Verbindung). 4. Falls die Option IPv4 konfigurieren unter dem TCP/IP-Protokoll bereits auf Benutze DHCP steht, ist ihr Computer bereits für DHCP konfiguriert.
  • Seite 49 PC-K ONFIGURATION Deaktivierung des HTTP Proxys im Internet Explorer Stellen Sie sicher, dass die Proxyeinstellung "HTTP Proxy" Ihres Webbrowsers deaktiviert ist, damit Browser HTML-Konfigurationsseiten des BARRICADE darstellen kann. Die folgenden Schritte zeigen Ihnen, wie Sie das HTTP Proxy im Internet Explorer deaktivieren.
  • Seite 50 ONFIGURATION HRES ACINTOSH OMPUTERS 3-18...
  • Seite 51 APITEL ANUELLE ONFIGURATION BARRICADE Nachdem Sie das TCP/IP-Protokoll auf einem Client-Computer (wie im Kapitel PC-Konfiguration auf Seite 3-1 beschrieben) eingerichtet haben, können Sie den BARRICADE über Ihren Webbrowser konfigurieren. Der BARRICADE kann von jedem Browser mit Java-Unterstützung, wie z.B. dem Internet Explorer ab 5.5, konfiguriert werden. Über die Administrationsoberfläche können Sie den BARRICADE konfigurieren und Statistiken zur Netzwerküberwachung abrufen.
  • Seite 52 BARRICADE ANUELLE ONFIGURATION DES Navigation der Administrationsoberfläche Die Administrationsoberfläche des BARRICADE beinhaltet 4 Hauptab- schnitte. Setup Wizard: Benutzen Sie den Setup Wizard für die schnelle und einfache Konfiguration Ihres Internetzugangs und die Grundeinstellungen Ihres Netzwerks. Eine Anleitung zum Setup Wizard können Sie auf Seite 4-5 nachschlagen.
  • Seite 53 AVIGATION DER DMINISTRATIONSOBERFLÄCHE Konfigurationsänderungen durchführen Konfigurierbare Parameter haben eine Dialogbox oder Auswahlmenü. Sobald Sie eine Konfigurationsänderung vorgenommen haben, wählen Sie Übernehmen (Apply), Änderungen speichern (Save Settings), oder Weiter (Next) am Seitenende, um die neuen Einstellungen zu aktivieren, bzw. Abbrechen (Cancel) um den Vorgang ohne zu Speichern abzubrechen.
  • Seite 54 BARRICADE ANUELLE ONFIGURATION DES Anmeldedialog (Login Screen) Der Anmeldedialog erscheint automatisch nach der Eingabe der Standard- adresse des BARRICADE in Ihrem Browser. Geben Sie das Standard-Passwort "smcadmin" ein und klicken Sie auf Anmelden (Login). Hinweis: Achten Sie bei der Eingabe des Passwortes auf die Groß- und Kleinschreibung und bewahren Sie Ihr Passwort sicher auf.
  • Seite 55 ONFIGURATIONSASSISTENT ETUP IZARD Konfigurationsassistent: Setup Wizard Einführung Der Setup Wizard erscheint automatisch, sobald Sie den Eintrag Setup Wizard im linken Menü auswählen. Das erste Dialog ist Einführung (Getting Started). Klicken Sie einfach auf Weiter (Next) um zur nachfolgenden Seite zu gelangen und dort die Einstellungen Ihres drahtlosen Netzwerkes zu konfigurieren.
  • Seite 56 BARRICADE ANUELLE ONFIGURATION DES Einstellungen des drahtlosen Netzwerks (Wireless settings) Geben Sie in diesem Dialog die Einstellungen Ihres drahtlosen Netzwerkes ein. Legen Sie einen Funkkanal und eine SSID (Service Set ID) fest, die vom BARRICADE und allen drahtlosen Clients benutzt wird. Stellen Sie sicher, dass Sie bei allen Clients die gleichen Werte eintragen.
  • Seite 57 ONFIGURATIONSASSISTENT ETUP IZARD Parameter Beschreibung Wireless - Das Gerät unterstützt die Wireless-Netzwerk-Standards Übertragungsmodus 802.11g und 802.11b. Wählen Sie die Einstellung (Wireless Mode) entsprechend des drahtlosen Netzwerkes, dass Sie benutzen. Wir empfehlen Ihnen "Mixed" (802.11b + 802.11g) zu verwenden, um die Kompatibilität mit 802.11g und 802.11b Geräten zu gewährleisten.
  • Seite 58 BARRICADE ANUELLE ONFIGURATION DES Internet-Einstellungen (Internet Settings) Im folgenden Dialog wählen Sie die von Ihrem Internetdienstanbieter vorgegebene WAN-Verbindung aus. Sie können zwischen den Zugangs- arten Kabelmodem (Cable Modem), Statisches IP-xDSL (Fixed-IPS xDSL), PPPoE-xDSL, PPTP oder BigPond wählen. Wählen Sie Ihren Verbindungstyp aus, um automatisch fortzufahren. Klicken Sie auf Zurück (Back), um einen Schritt zurückzugehen und Ihre vorherigen Einstellungen zu ändern.
  • Seite 59 ONFIGURATIONSASSISTENT ETUP IZARD Kabelmodem-Einstellungen (Cable Modem Settings) Wenn Ihr Internetdienstanbieter einen Hostnamen erfordert, geben Sie ihn in das Feld Host Name ein. Das Feld MAC-Adresse wird automatisch ausgefüllt. Klicken Sie auf Weiter (Next) um fortzufahren, oder Zurück (Back) um die Einstellungen zu ändern.
  • Seite 60 BARRICADE ANUELLE ONFIGURATION DES ADSL Einstellungen - Statisches IP-xDSL (ADSL Settings - Fixed-IP xDSL) Tragen Sie die IP-Adresse, die Subnetzmaske und die Gateway-IP- Adresse, die Sie von Ihrem Internetdienstanbieter erhalten haben, in die entspre-chenden Felder ein. Klicken Sie auf Weiter (Next) um fortzufahren, oder Zurück (Back) um die Einstellungen zu ändern.
  • Seite 61 ONFIGURATIONSASSISTENT ETUP IZARD ADSL Einstellungen - PPPoE (ADSL Settings - PPPoE) Tragen Sie den Benutzernamen und das Passwort, das Sie von Ihrem Internetdiensanbieter erhalten haben, in die entsprechenden Felder ein. Wenn Sie von Ihrem Internetdienstanbieter zusätzlich einen Dienste- namen erhalten haben, tragen Sie diesen ihm Feld Dienstenamen ein, andernfalls lassen Sie das Feld leer.
  • Seite 62 BARRICADE ANUELLE ONFIGURATION DES Hinweis: Wenn Sie Nächste (Next) auswählen, wird sich der BARRI- CADE nicht automatisch mit dem Internet verbinden. Der BARRICADE wird sich nur verbinden, wenn Sie z.B. beim Aufruf einer Internetseite eine Internetverbindung benötigen. 4-12...
  • Seite 63 ONFIGURATIONSASSISTENT ETUP IZARD ADSL-Einstellungen - PPTP (ADSL Settings - PPTP) Geben Sie den Benutzernamen und das Passwort ein, das Sie von Ihrem Internetdienstanbieter erhalten haben. Geben Sie die maximale Zeit (Idle Time Out) ein, für welche die Verbindung gehalten wird, wenn keine Daten fließen.
  • Seite 64 BARRICADE ANUELLE ONFIGURATION DES ADSL-Einstellungen - BigPond (ADSL Settings - BigPond) Wenn Sie den BigPond Internetdienst benutzen möchten, der nur in Australien verfügbar ist, geben Sie Ihren Benutzernamen, Ihr Passwort und die Authentifizierungsdienstnummer für die BigPond Authentifi- zierung ein. Klicken Sie auf Weiter (Next) um fortzufahren, oder Zurück (Back) um die Einstellungen zu ändern.
  • Seite 65 EIMNETZWERK INSTELLUNGEN ETWORK ETTINGS Heimnetzwerk-Einstellungen (Home Network Settings) Wenn Sie das Symbol Home auswählen, gelangen Sie jederzeit zu der hier angezeigten Seite zurück. Die Verweise im Hauptmenü führen zu anderen Menüs, die Konfigurationsparameter und Statistiken anzeigen. Der Dialog Heimnetzwerk-Einstellungen (Home Network Settings) des BARRICADE ist in vier Menüpunkte unterteilt, die in der folgenden Tabelle beschrieben werden: Menu...
  • Seite 66 BARRICADE ANUELLE ONFIGURATION DES Status Der Status-Dialog zeigt den WAN/LAN-Verbindungsstatus, Firmware- und Hardware-Versionsnummern, sowie Informationen über DHCP- Clients, die mit Ihrem Netzwerk verbunden sind, an. Sie können außerdem das Sicherheitsprotokoll einsehen. 4-16...
  • Seite 67 EIMNETZWERK INSTELLUNGEN ETWORK ETTINGS Das Sicherheitsprotokoll, SMCWBR14G2_logfile.log, kann über den Button Speichern (Save) an einem von Ihnen gewählten Ort gespeichert werden. Die folgenden Begriffe werden im Status-Dialog angezeigt: Parameter Beschreibung Aktuelle Zeit Zeigt die aktuelle Zeit an (Current Time) Internet Zeigt den WAN-Verbindungsstatus an.
  • Seite 68 BARRICADE ANUELLE ONFIGURATION DES Parameter Beschreibung Sicherheits-Log Zeigt Informationen über illegale Angriffe auf Ihr Netzwerk (Security Log) Sichern (Save) Klicken Sie auf diesen Button, um das Sicherheits-Protokoll zu speichern. Löschen (Clear) Klicken Sie auf diesen Button, um das Sicherheits-Protokoll zu löschen. Aktualisieren Klicken Sie auf diesen Button, um den angezeigten Bildschirm (Refresh)
  • Seite 69 EIMNETZWERK INSTELLUNGEN ETWORK ETTINGS LAN-Einstellungen (LAN Settings) Sie können DHCP aktivieren, um die IP-Adressen für die Clients automatisch zu verteilen, oder Filterfunktionen konfigurieren, die auf bestimmten Clients oder Protokollen angewendet werden. Der BARRICADE muss eine IP-Adresse für das lokale Netzwerk haben. Die LAN-Einstellungs-Parameter beschreibt die folgende Tabelle: Parameter Einstellungen...
  • Seite 70 BARRICADE ANUELLE ONFIGURATION DES Parameter Einstellungen DHCP-IP- Der DHCP-IP-Adresspool ist der Adressbereich, der für die Adresspool dynamische Vergabe von IP-Adressen an die Computer Ihres Netzwerkes reserviert ist. Erste-IP Dieses Feld zeigt die erste der zusammenhängenden IP- (Start IP) Adressen des IP-Adresspools an. Letzte-IP Dieses Feld zeigt die letzte der zusammenhängenden IP- (End IP)
  • Seite 71 EIMNETZWERK INSTELLUNGEN ETWORK ETTINGS WAN-Einstellungen (WAN Settings) Legen Sie hier den WAN-Verbindungstyp fest, der von Ihrem Internet- dienstanbieter unterstützt wird. Wählen Sie den Verbindungstyp zwischen der dynamischen IP-Adresse, PPPoE, PPTP, statischer IP-Adresse oder BIG POND aus. Wählen Sie den Verbindungstyp und klicken Sie auf Weitere Konfigu- ration (More Configuration) 4-21...
  • Seite 72 BARRICADE ANUELLE ONFIGURATION DES Dynamische IP-Adresse (Dynamic IP) Der Hostname ist optional, wird aber von bestimmten Internetdienst- anbietern benötigt. Als MAC-Adresse ist standardmäßig die physikalische Adresse der WAN-Schnittstelle des BARRICADE eingetragen. Wenn von Ihrem Internetdienstanbieter gewünscht, können Sie den Button MAC-Adresse klonen (Clone MAC Address) benutzen, um die MAC-Adresse der Netzwerkkarte Ihres PCs zu kopieren und die WAN- MAC-Adresse zu ersetzen.
  • Seite 73 EIMNETZWERK INSTELLUNGEN ETWORK ETTINGS PPPoE Geben Sie den Benutzernamen (User name) und das Passwort (Password) ein, das Sie von Ihrem Internetdienstanbieter erhalten haben. Der Dienstname ist normalerweise optional, wird aber von bestimmten Internetdienstanbietern benötigt. Geben Sie die maximale Zeit (Idle Time Out) ein, für welche die Verbindung gehalten wird, wenn keine Daten fließen.
  • Seite 74 BARRICADE ANUELLE ONFIGURATION DES PPTP Der PPTP-Dialog zeigt die IP-Adresse, die Subnetzmaske und das Standard-Gateway (Default Gateway) Ihres BARRICADE. Geben Sie den Benutzernamen (User ID) und das Passwort (Password) ein, das Sie von Ihrem Internetdienstanbieter erhalten haben. Geben Sie die maximale Zeit (Idle Time Out) ein , für welche die Verbindung gehalten wird, wenn keine Daten fließen.
  • Seite 75 EIMNETZWERK INSTELLUNGEN ETWORK ETTINGS Statische IP-Adresse (Static IP) Wenn Ihr Internetdienstanbieter Ihnen eine feste IP-Adresse zugeteilt hat, geben Sie in diesem Dialog bitte die IP-Adresse, die Subnetzmaske und die Gateway-Adresse ein. Klicken Sie auf Einstellungen speichern (Save Settings), um die Einstellungen zu ändern, oder auf Abbrechen (Cancel).
  • Seite 76 BARRICADE ANUELLE ONFIGURATION DES BigPond BigPond ist ein Internetdienstanbieter in Australien, der ein sog. Herz- schlag-System (Heartbeat System) benutzt, um die Internetverbindung aufrechtzuerhalten. Konfigurieren Sie den eingebauten Client mit Ihrem Benutzernamen (User Name), Ihrem Passwort (Password) und einem Dienstnamen (Authentication Service Name), um eine Verbindung herzustellen.
  • Seite 77 EIMNETZWERK INSTELLUNGEN ETWORK ETTINGS Wireless Einstellungen (Wireless Settings) Der BARRICADE kann einfach und schnell für eine Verbindung zu drahtlosen Geräten konfiguriert werden, indem Sie eine SSID (Service Set Identifier) und die Nummer des Funkkanals (Channel) definieren. Der BARRICADE unterstützt Datenverschlüsselung und Client-Filterung. Um die Wireless-Funktion zu benutzen, markieren Sie das Kontroll- kästchen Aktivieren (Enable) und wählen Sie Einstellungen speichern (Save Settings).
  • Seite 78 BARRICADE ANUELLE ONFIGURATION DES Funkkanal und SSID (Channel and SSID) Geben Sie in diesem Dialog die Einstellungen für Ihr drahtloses Netzwerk ein. Sie müssen einen Funkkanal (Channel) und eine SSID (Wireless Network Name = Name des Funknetzes) bestimmen, die bei dem BARRICADE und seinen Clients (Client = PC, PDA, Drucker, usw.) gleichgesetzt werden muss.
  • Seite 79 EIMNETZWERK INSTELLUNGEN ETWORK ETTINGS Parameter Beschreibung Übertragungsmodus Das Gerät unterstützt die Wireless-Netzwerk-Standards (Wireless Mode) 802.11g und 802.11b. Wählen Sie die Einstellung entsprechend des drahtlosen Netzwerkes, dass Sie benutzen. Wir empfehlen Ihnen "Mixed" (802.11b + 802.11g) zu verwenden, um die Kompatibilität mit 802.11g und 802.11b Geräten zu gewährleisten.
  • Seite 80 BARRICADE ANUELLE ONFIGURATION DES WDS ermöglicht, die Reichweite eines WLANs (Wireless Local Area Networks) zu erhöhen, wenn Sie über weitere APs (Access Points) verfügen. Dadurch kann der BARRICADE eine direkte Verbindung zu anderen APs (Repeater) aufbauen und erlaubt somit WLAN-Clients, sich frei innerhalb des abgedeckten WDS-Bereichs zu bewegen.
  • Seite 81 EIMNETZWERK INSTELLUNGEN ETWORK ETTINGS Parameter Beschreibung MAC-Adresse Diese MAC-Adresse (Media Access Control Address) ist eine eindeutige Identifizierung jeder drahtlosen Basisstation. Sicherheit Zeigt den Sicherheitsmodus an, der momentan (Security) benutzt wird. WDS aktivieren Aktiviert die WDS-Funktion. Ist diese aktiviert, (Enable WDS) können bis zu 4 WDS-Verbindungen mit dem Eintrag ihrer MAC-Adresse in die MAC-Adress- Tabelle festgelegt werden.
  • Seite 82 BARRICADE ANUELLE ONFIGURATION DES Sicherheit (Security) Der erste Menüpunkt im Abschnitt Sicherheit ist die Firewall. Der BARRICADE bietet eine SPI (Stateful Inspection Firewall), die gegen "DoS-Attacken" (Denial of Service) schützt, sobald sie aktiv ist. Der Einsatzzweck dieser Firewall ist, einem privaten lokalen Netzwerk (LAN) eine sichere Verbindung zum Internet zu ermöglichen.
  • Seite 83 ICHERHEIT ECURITY Firewall Die Firewall des BARRICADE untersucht Pakete auf Anwendungsebene, hält TCP- und UDP-Sitzungsinformationen inklusive Zeitüberschreitung und die Anzahl der aktiven Sitzungen aufrecht und bietet die Fähigkeit, bestimmte Arten von Netzwerkangriffen zu erkennen und zu verhindern. Netzwerkangriffe, die den Zugriff auf Netzwerkgeräte verhindern, heißen "DoS-Attacken"...
  • Seite 84 BARRICADE ANUELLE ONFIGURATION DES Regeln für Terminpläne (Schedule Rule) Der erste Punkt in dem Abschnitt Firewall sind die Regeln für Termin- pläne. Sie können den Internetzugriff für lokale Rechner regelbasiert filtern. Jede Zugangskontrollregel kann zu einer festgelegten Zeit aktiviert werden. Definieren Sie die Termine auf der Seite Regeln für Terminpläne und wenden Sie die definierten Regeln danach auf der Seite Zugangskontrolle für angeschlossene PCs (Clients) an.
  • Seite 85 ICHERHEIT ECURITY Einstellungen der Terminpläne (Edit Schedule Rule) 1. Definieren Sie die Einstellungen für eine Terminplanregel, wie auf dem folgenden Dialog gezeigt wird. 2. Nach Beendigung der Eingaben klicken Sie Ok um Ihre Termin- planregel zu bearbeiten und danach Einstellungen speichern (Save Settings), damit Ihre Einstellungen in Kraft treten.
  • Seite 86 BARRICADE ANUELLE ONFIGURATION DES Zugangskontrolle (Access Control) In Verbindung mit dem Dialog Regeln für Terminpläne erlaubt der Dialog Zugangskontrolle, den Benutzern zu definieren, ob der ein- und ausgehende Datenverkehr erlaubt oder verboten wird. Standardmäßig wird jeder ausgehende Datenverkehr erlaubt. Der BARRICADE kann außerdem den Zugang für Hosts innerhalb des lokalen Netzwerkes limitieren.
  • Seite 87 ICHERHEIT ECURITY Die folgenden Begriffe werden im Dialog Zugangskontrolle angezeigt: Parameter Beschreibung Filterfunktion einschalten Schaltet die Filterfunktion ein (Enable) oder aus (Enable Filtering Function) (Disable). Normale Filtertabelle Zeigt die Filtertabelle der IP-Adressen (oder den IP- (bis zu 10 Computer) Adressbereich) an Zugangskontrolle - PC hinzufügen (Access Controll Add PC) Auf dieser Seite können Sie die Zugangskontrolliste definieren.
  • Seite 88 BARRICADE ANUELLE ONFIGURATION DES Um die URL-/Schlüsselwort-Blockierung einzuschalten, konfigurieren Sie bitte zuerst die URL-Adresse oder das zu blockierende Schlüsselwort auf der Seite Kindersicherung. Wählen Sie Kindersicherung (Parental Control), um die URL-Adresse oder das Schlüsselwort zur Liste der verbotenen URLs und Schlüsselworte hinzuzufügen. Um die Zeitplan-Funktion einzuschalten, müssen Sie ebenfalls zuerst die Zeitplanregel konfigurieren.
  • Seite 89 ICHERHEIT ECURITY auf den WAN-Port erlaubt werden kann. Allen anderen Geräten wird der Zugriff verweigert. Werksseitig ist diese Funktion deaktiviert. Klicken Sie auf Einstellungen speichern (Save Settings), um die Einstellungen zu ändern, oder auf Abbrechen (Cancel). 4-39...
  • Seite 90 BARRICADE ANUELLE ONFIGURATION DES Kindersicherung (Parental Control) Der BARRICADE ermöglicht dem Benutzer, den Zugriff auf bestimmte Webseiten für einzelne PCs zu sperren, indem eine komplette URL oder auch nur ein Schlüsselwort eingegeben wird. Diese Funktion kann benutzt werden, um Kinder vor dem Zugriff auf gewaltverherrlichende oder pornografische Webseiten zu schützen.
  • Seite 91 ICHERHEIT ECURITY PC) wählen Sie bitte die Option WWW mit Kindersicherung (WWW with Parental Control) in der Client-PC-Dienstetabelle, um die hier definierten Webseiten und Schlüsselwörter für einen bestimmten PC herauszufiltern. Klicken Sie auf Einstellungen speichern (Save Settings), um die Einstellungen zu ändern, oder auf Abbrechen (Cancel). 4-41...
  • Seite 92 BARRICADE ANUELLE ONFIGURATION DES Intrusion Detection (Feststellen von Eindringversuchen) Die Firewall des BARRICADE untersucht Pakete auf Anwendungsebene, hält TCP- und UDP-Sitzungsinformationen inklusive Zeitüberschreitung und die Anzahl der aktiven Sitzungen aufrecht und bietet die Fähigkeit, bestimmte Arten von Netzwerkattacken zu erkennen und zu verhindern. 4-42...
  • Seite 93 ICHERHEIT ECURITY Netzwerkattacken, die den Zugriff auf Netzwerkgeräte verhindern, heißen "DoS-Attacken" (Denial of Service). DoS-Attacken zielen auf Geräte und Netzwerke, die über eine Verbindung zum Internet verfügen. Ihr Ziel ist nicht das Stehlen von Informationen, sondern ein Gerät oder Netzwerk unbrauchbar zu machen, so dass die Benutzer keinen Zugriff mehr auf Netzwerkressourcen erhalten.
  • Seite 94 BARRICADE ANUELLE ONFIGURATION DES Die nachfolgende Tabelle zeigt die Parameter der Firewall und ihre Beschreibung. Parameter Standard Beschreibung Merkmale der Intrusion Detection (Intrusion Detection Feature) SPI (Stateful Paket Nicht aktivDie Intrusion Detection Funktion des BARRI- Inspection) und CADE limitiert den Zugang für eingehenden Anti-DoS Datenverkehr am WAN-Anschluss.
  • Seite 95 ICHERHEIT ECURITY Parameter Standard Beschreibung Zustandsgesteuerte Aktiv Die Stateful Packet Inspection erlaubt Ihnen, Filterung (Stateful verschiedene Applikationsarten auszuwählen, die Packet Inspection) dynamische Port-Nummern benutzen. Wenn Sie möchten, dass die Stateful Packet Inspection (SPI) Datenpakete blockiert, aktivieren Sie das Kontroll- kästchen bei SPI und Anti-DoS Firewall Prote- ction und danach die Inspektionsart, die Sie brauchen, wie Packet Fragmentation, TCP Connection, UDP Session, FTP Service, H.323...
  • Seite 96 BARRICADE ANUELLE ONFIGURATION DES Parameter Standard Beschreibung POP3 Server Geben Sie hier Ihre POP3-Serveradresse ein. Address (Üblicherweise der Teil Ihrer Emailadresse, der nach dem “@” Zeichen folgt.) Benutzername Geben Sie hier den Benutzernamen Ihres (User Name) Emailkontos ein. Passwort Geben Sie hier das Passwort Ihres Emailkontos (Password) ein.
  • Seite 97 ICHERHEIT ECURITY Parameter Standard Beschreibung Total incomplete Definiert den Zeitraum der neuen nicht- TCP/UDP Sitzungen etablierten Sitzungen, Software sessions LOW veranlassen, das Löschen der halboffenen Sitzungen zu stoppen. Incomplete Maximale Anzahl der erlaubten unvollständigen TCP/UDP Sitzungen TCP / UDP Sitzungen pro Minute. sessions (per min.) HIGH Incomplete...
  • Seite 98 BARRICADE ANUELLE ONFIGURATION DES DMZ - Demilitarisierte Zone (Demilitarized Zone) Sollte ein Client hinter einer Firewall bestimmte Internetanwendungen nicht ordnungsgemäß ausführen können, kann man diesem Rechner den unbeschränkten, bidirektionalen Zugang zum Internet öffnen. Geben Sie eine öffentliche IP-Adresse (Public IP Address) einer DMZ in diesem Dialog ein.
  • Seite 99 ICHERHEIT ECURITY Einstellungen des Funknetzes (Wireless Settings) Der BARRICADE kann als eine drahtlose Basisstation (Access Point) für Funkteilnehmer (WLAN-Clients) konfiguriert werden, indem die SSID (Service Set Identifier) und die Nummer des Funkkanals eingestellt wird. Die Merkmale Datenverschlüsselung und Client-Filterung werden unterstützt.
  • Seite 100 BARRICADE ANUELLE ONFIGURATION DES Funknetz-Sicherheit (Wireless Encryption) Der BARRICADE kann Ihre Daten sicher über ein drahtloses Netzwerk übertragen. Die entsprechenden Sicherheitseinstellungen müssen sowohl im BARRICADE, als auch auf Ihren drahtlosen Geräten eingestellt sein. Wählen Sie die entsprechende Verschlüsselung in der Auswahlliste dieses Dialoges.
  • Seite 101 ICHERHEIT ECURITY Zugangskontrolle (Access Control) Um die Sicherheit Ihres drahtlosen Netzwerkes zu erhöhen, können Sie den Zugriff der drahtlosen Geräte beschränken. Es können bis zu 32 MAC-Adressen in die MAC-Filtertabelle eingetragen werden, nur die eingetragenen Geräte können sich über das drahtlose Netzwerk verbinden. Wenn aktiviert, werden alle eingetragenen MAC-Adressen von den Zugriffseinstellungen kontrolliert.
  • Seite 102 BARRICADE ANUELLE ONFIGURATION DES WEP ist der geringste Sicherheitsstandard, um Ihre Daten sicher über ein drahtloses Netzwerk zu übertragen. Wenn Sie WEP benutzen möchten, um Ihr drahtloses Netzwerk abzusichern, müssen Sie die gleichen Verschlüsselungsmethoden auf dem BARRICADE und auf allen Wireless- Geräten benutzen.
  • Seite 103 ICHERHEIT ECURITY Sie können die Schlüssel der Verschlüsselung automatisch generieren oder manuell eingeben. Um den Schlüssel automatisch zu generieren, wählen Sie Hex in dem Feld Art des Schlüssels (Key Entry Method), markieren Sie das Passworteingabefeld (Passphrase) und geben Sie ein Passwort ein. Selektieren Sie die ID des bevorzugten Schlüssels vom Auswahlmenü...
  • Seite 104 BARRICADE ANUELLE ONFIGURATION DES WPA/WPA2 WPA / WPA2 ist ein Sicherheitsstandard, der den Grad der Datensicher- heit und der Zugangskontrolle für drahtlose Netzwerke stark erhöht. Wenn Sie WPA / WPA2 benutzen möchten, um Ihr drahtloses Netzwerk abzusichern, müssen Sie die gleichen Verschlüsselungsmethoden auf dem BARRICADE und auf allen Wireless-Geräten benutzen.
  • Seite 105 ICHERHEIT ECURITY Parameter Beschreibung Typ des Pre-shared key Wählen Sie den Typ des Schlüssels, der als Pre-shared (Pre-shared key type) Key verwendet wird. Dies kann entweder ein Kennwort (8 bis 63 Zeichen) oder eine hexadezimale Zeichenfolge (64 Buchstaben, A bis F oder Ziffern) sein. Pre-shared key Geben Sie hier den Pre-shared Key ein.
  • Seite 106 BARRICADE ANUELLE ONFIGURATION DES bezeichnet als AES (Advanced Encryption Standard). WPA- und WPA2-Modi WPA2 Unternehmens- Authentifizierung: Authentifizierung: Modus IEEE 802.1X/EAP IEEE 802.1X/EAP (Enterprise Mode) Verschlüsselung: Verschlüsselung: TKIP/MIC AES-CCMP SOHO-Modus Authentifizierung: Authentifizierung: (Small Office Home Office Mode) Verschlüsselung: Verschlüsselung: TKIP/MIC AES-CCMP Klicken Sie auf Einstellungen speichern (Save Settings), um die Einstellungen zu ändern, oder auf Abbrechen (Cancel).
  • Seite 107 ICHERHEIT ECURITY Parameter Beschreibung 802.1X- Aktivieren (Enable) oder deaktivieren (Disable) Sie die Authentifizierung Authentifizierungsmethode. (802.1X Authentication) Gültigkeit Definiert eine maximale Zeitperiode, in der die (Session Idle Timeout) Verbindung trotz Inaktivität aufrechterhalten wird. Setzen Sie den Wert auf 0, wenn Sie die Verbindung dauerhaft aufrechterhalten möchten.
  • Seite 108 BARRICADE ANUELLE ONFIGURATION DES Parameter Beschreibung Sicherheitsschlüssel 802.1X Sicherheitsschlüssel, zwischen (Secret Key) Authentifizierungsserver und den Clients benutzt wird. NAS-ID Definiert den Request Identifier des Network Access Servers. Die Benutzung von IEEE 802.1X bietet ein effektives System für die Authentifizierung und Kontrolle des Datenverkehrs von Benutzern zu einem geschützten Netzwerk,...
  • Seite 109 RWEITERTE INSTELLUNGEN DVANCED ETTINGS Erweiterte Einstellungen (Advanced Settings) Um erweiterte Einstellungen wie NAT, Wartung, Systemeinstellungen und UPnP zu konfigurieren, wählen Sie bitte Erweiterte Einstellungen (Advanced Settings). Hinweis: Die Änderung einiger Geräteeinstellungen in den erweiterten Einstellungen könnten den BARRICADE funktionsuntüchtig machen. Das Menü...
  • Seite 110 BARRICADE ANUELLE ONFIGURATION DES Der erste Menüeintrag im Kapitel Erweiterte Einstellungen (Advanced Settings) ist NAT (Network Address Translation). Dieser Prozess erlaubt Ihnen, mit allen Computern in Ihrem Heimnetzwerk eine einzige IP- Adresse zu benutzen. Mit Benutzung der NAT-Fähigkeit des BARRI- CADE können Sie das Internet von jedem Computer Ihres Heimnetz- werkes benutzen, ohne mehrere IP-Adressen von Ihrem Internetdienst- anbieter zu benötigen.
  • Seite 111 RWEITERTE INSTELLUNGEN DVANCED ETTINGS Verknüpfen von Adressen (Address Mapping) Address Mapping erlaubt das Teilen einer oder mehreren öffentlich erreichbaren IP-Adressen zwischen mehreren internen Benutzern. Dies versteckt das interne Netzwerk und steigert somit die Privatsphäre und Sicherheit. Geben Sie einen Bereich von internen IP-Adressen ein, die sich die globale IP-Adresse teilen.
  • Seite 112 BARRICADE ANUELLE ONFIGURATION DES Virtueller Server Mit der Benutzung dieser Funktion können Sie PCs mit öffentlichen IP- Adressen und PCs mit privaten IP-Adressen in das gleiche lokale Netzwerk integrieren. Wenn Sie den BARRICADE als Virtuellen Server konfigurieren, können entfernte Benutzer, die auf Dienste wie Web oder FTP an Ihrem lokalen Standort über öffentliche IP-Adressen zugreifen, automatisch auf lokale Server mit privaten IP-Adressen weitergeleitet werden.
  • Seite 113 RWEITERTE INSTELLUNGEN DVANCED ETTINGS erhalten, auf die Sie sie leiten. Die geläufigeren TCP-Dienst-Ports sind HTTP: 80, FTP: 21, Telnet: 23 und POP3: 110. Wählen Sie die Internetverknüpfung All known port number für weitere Informationen zu öffentlichen Dienste-Ports. Spezielle Anwendungen (Special Applications) Einige Anwendungen benutzen mehrfache Verbindungen, wie z.B.
  • Seite 114 BARRICADE ANUELLE ONFIGURATION DES Protokoll-Typ auf TCP oder UDP und geben Sie die Ports ein, die die Anwendung benötigt. Die Ports können im Format eines einzelnen Ports, einem Bereich wie z.B. 72-96, oder auch einer Kombination aus beiden eingetragen werden. 4-64...
  • Seite 115 RWEITERTE INSTELLUNGEN DVANCED ETTINGS Beliebte Anwendungen, die mehrere Ports benötigen, werden im Feld Beliebte Anwendungen (Popular Applications) aufgeführt. Wählen Sie bitte aus der Auswahlliste eine Anwendung und wählen Sie die Nummer der Tabellenzeile, in die Sie die Einstellungen kopieren möchten. Hinweis: Wenn Sie Daten aus der Auswahlliste in eine Tabellenzeile kopieren, die bereits Daten erhält, werden die bereits vorhandenen Daten überschrieben.
  • Seite 116 BARRICADE ANUELLE ONFIGURATION DES NAT-Verknüpfungstabelle (NAT Mapping Table) Dieser Dialog zeigt die aktuelle NAPT (Network Address Port Transla- tion) Adresszuordnung. Pro Seite werden 20 NAT-Adresszuordnungen angezeigt. Klicken Sie auf die Kontrollbuttons, um vorwärts oder rückwärts zu blättern. Da die NAT-Verknüpfungstabelle dynamisch erzeugt wird, können Sie über den Button Erneuern (Refresh) die NAT-Verknüpfungstabelle auf die aktuellen Werte aktualisieren.
  • Seite 117 RWEITERTE INSTELLUNGEN DVANCED ETTINGS • Pseudo IP - Übertragene IP-Adresse für den Datenverkehr (Pseudo IP - Translated IP address for the flow). • Pseudo Port - Übertragene Portnummer für den Datenverkehr (Pseudo Port - translated port number for the flow). •...
  • Seite 118 BARRICADE ANUELLE ONFIGURATION DES Wartung (Maintenance) Über das Wartungs-Menü können Sie die aktuellen Einstellungen sichern, früher gesicherte Einstellungen wiederherstellen oder den BARRICADE auf die Werkseinstellungen zurücksetzen. Konfigurationswerkzeuge (Configuration Tools) Markieren Sie Drahtlose Routerkonfiguration sichern (Backup Wireless Router Configuration) und klicken Sie auf Weiter (Next), um die Konfiguration Ihres BARRICADE in eine Datei auf Ihrem PC zu speichern.
  • Seite 119 RWEITERTE INSTELLUNGEN DVANCED ETTINGS Um die Werkseinstellungen wiederherzustellen, markieren Sie Werks- einstellungen wiederherstellen (Restore Wireless Router to Factory Defaults) und klicken Sie auf Weiter (Next). Danach müssen Sie Ihre Entscheidung noch einmal bestätigen. Achtung: Hiermit werden ALLE Einstellungen zurückgesetzt und Sie müssen Ihr Gerät neu konfigurieren! Sie haben jedoch die Möglichkeit die Einstellungen, wie auf der Seite 4-68 beschrieben, vorher zu sichern.
  • Seite 120 BARRICADE ANUELLE ONFIGURATION DES Neustart (Reset) Über den folgenden Dialog können Sie den BARRICADE neu starten. Um einen Neustart des Gerätes durchzuführen, klicken Sie auf Drahtlosen Router neu starten (Reboot Wireless Router). Die voreingestellten Konfigurationen werden nicht auf die Werkseinstellungen zurückgesetzt.
  • Seite 121 RWEITERTE INSTELLUNGEN DVANCED ETTINGS System Dieser Abschnitt enthält alle Grundkonfigurations-Werkzeuge des BARRICADE, wie die Zeiteinstellungen, die Passworteinstellungen und die Fernverwaltung. Zeiteinstellungen (Time Settings) Für die korrekte zeitliche Abstimmung der Logbuch-Einträge und System- ereignisse sollten Sie die Zeitzone einstellen. • Zeitzone einstellen (Set Time Zone) Wählen Sie Ihre Zeitzone aus dem Auswahlmenü.
  • Seite 122 BARRICADE ANUELLE ONFIGURATION DES • Automatische Einstellung durch einen Zeitserver (Enable Automatic Time Server Maintenance) Wenn sich der BARRICADE automatisch mit einem öffentlichen Zeitserver synchronisieren soll, aktivieren Sie das Kästchen Einschalten der automatischen Einstellung durch einen Zeitserver (Enable Automatic Time Server Maintenance). •...
  • Seite 123 RWEITERTE INSTELLUNGEN DVANCED ETTINGS Passworteinstellungen (Password Settings) Im folgenden Dialog können Sie den Zugriff auf den BARRICADE über ein Passwort schützen. Sie sollten aus Sicherheitsgründen das voreingestellte Passwort ändern, bevor Sie den BARRICADE an das Internet anschliessen. Kennwörter können 3 bis 12 alphanumerische Zeichen enthalten, die Groß- und Kleinschreibung muss beachtet werden.
  • Seite 124 BARRICADE ANUELLE ONFIGURATION DES Geben Sie eine Leerlaufzeit (in Minuten) ein, um die maximale Zeitdauer zu bestimmen, in der die Anmeldesitzung auch während Inaktivität aufrechterhalten wird. Wenn die Verbindung länger als die ausgewählte Leerlaufzeit inaktiv bleibt, werden Sie vom System abgemeldet und Sie müssen sich erneut anmelden, um Zugang zur Administrationsoberfläche zu erhalten.
  • Seite 125 RWEITERTE INSTELLUNGEN DVANCED ETTINGS Fernverwaltung (Remote Management) Standardmäßig ist der Zugriff auf die Administrationsoberfläche nur Benutzern im lokalen Netzwerk zugänglich. Sie haben jedoch die Möglichkeit, den BARRICADE von einem außerhalb des lokalen Netzwerks stationierten Computer zu administrieren, indem Sie in diesem Dialog die IP-Adresse des entfernten Computers eingeben.
  • Seite 126 BARRICADE ANUELLE ONFIGURATION DES Syslog Server Über den Dialog Syslog Server können Sie die IP-Adresse eines Servers bestimmen, auf dem die Logdatei des BARRICADE gespeichert werden soll. Syslog Server ermöglichen die Erfassung von ständig aktualisierten Logdateien eines Routers auf einem PC. Im Internet gibt es viele Shareware-Syslog Server.
  • Seite 127 RWEITERTE INSTELLUNGEN DVANCED ETTINGS UPnP Die Universal-Plug-and-Play-Software bietet eine umfangreiche Erken- nung neuer Hardware für PCs aller Art, sowie anderer intelligenter und drahtloser Geräte. UPnP ermöglicht eine nahtlose Netzwerkeinbindung, um die Kontrolle und den Datentransfer unter netzwerkfähigen Geräten am Arbeitsplatz oder zu Hause im gesamten Netzwerk einfach zu realisieren.
  • Seite 128 BARRICADE ANUELLE ONFIGURATION DES DNS (Domain Name Server) DNS-Server (Domain Name Server) werden benutzt, um einen Domänen- namen (z.B. www.smc.de) auf eine IP-Adresse zu binden (z.B. 64.147.25.20). In den meisten Fällen stellt Ihnen Ihr Internetdienstanbieter die IP-Adresse eines oder mehreren DNS-Server zur Verfügung. Geben Sie diese IP-Adresse in diesem Dialog ein.
  • Seite 129 RWEITERTE INSTELLUNGEN DVANCED ETTINGS DDNS (Dynamic DNS) DDNS (Dynamic Domain Name Service) stellt Internet-Benutzern eine Methode bereit, um ihren Domänennamen an einen Ihrer Computer oder Server zu binden. DynDNS ermöglicht Ihrem Domänennamen, sich automatisch der jeweils aktuellen IP-Adresse anzupassen, indem Ihre DNS-Einträge bei DynDNS aktualisiert werden, sobald sich Ihre IP- Adresse ändert.
  • Seite 130 BARRICADE ANUELLE ONFIGURATION DES Um DDNS zu aktivieren, wählen Sie bitte den Schalter Aktivieren (Enable), selektieren Sie den Dienstanbieter (Provider) und geben Sie den Domänennamen (Domain Name), den Kontonamen (Account) / die Emailadresse (E-mail) und das Passwort (Password) / den Schlüssel (Key) ein.
  • Seite 131 RWEITERTE INSTELLUNGEN DVANCED ETTINGS Routing Dieser Abschnitt definiert die Routing Parameter, einschliesslich statischer Routen und RIP (Routing Information Protocol) Parameter. Statische Route (Static Route) Klicken Sie auf Hinzufügen (Add), um eine neue statische Route zur Liste hinzuzufügen. Parameter Beschreibung Index Indexnummer der Route.
  • Seite 132 BARRICADE ANUELLE ONFIGURATION DES ration zu speichern. RIP sendet Routing-Update-Nachrichten in regelmäßigen Abständen, oder wenn sich die Netzwerkarchitektur ändert. Parameter Beschreibung General RIP Parameters RIP mode Schaltet RIP global an (Enable) oder aus (Disable). Automatische Wenn Auto Summary deaktiviert ist, enthalten die RIP Pakete Zusammen- Informationen über die Subnetzwerke aller mit dem Router fassung...
  • Seite 133 RWEITERTE INSTELLUNGEN DVANCED ETTINGS Parameter Beschreibung Operation Mode Disable: RIP ist auf dieser Schnittstelle deaktiviert. Enable: RIP ist auf dieser Schnittstelle aktiviert. Silent: Hört die WAN-Schnittstelle auf Route-Broadcasts ab und aktualisiert die Routentabelle, nimmt aber nicht am Senden von Route-Broadcasts teil. Version Legt die Version des RIP (Routing Information Protocol) fest, die auf dieser Schnittstelle verwendet wird...
  • Seite 134 BARRICADE ANUELLE ONFIGURATION DES Routingtabelle (Routing Table) Klicken Sie auf Routing Table, um den nachfolgenden Dialog aufzurufen. Parameter Beschreibung Kennzeichnung Zeigt den Status der Route an: (Flags) C = Direkte Verbindung im gleichen Subnetz S = Statische Route R = Zugeteilte Route des RIP (Routing Information Protocol) I = ICMP (Internet Control Message Protocol) Umleitungs- Route Network Address...
  • Seite 135 RWEITERTE INSTELLUNGEN DVANCED ETTINGS Parameter Beschreibung Metrisch Wenn ein Router ein Routing Update empfängt, welches einen (Metric) neuen oder geänderten Eintrag des Zielnetzwerkes enthält, addiert der Router 1 zu dem metrischen Wert, der im Update angezeigt wird und trägt das Netzwerk in die Routingtabelle ein.
  • Seite 136 BARRICADE ANUELLE ONFIGURATION DES 4-86...
  • Seite 137 NHANG TÖRUNGSBESEITIGUNG In diesem Abschnitt werden allgemeine Probleme und deren Lösung beschrieben. Der Barricade kann über die LEDs an der Vorderseite des Gerätes leicht überwacht werden, Probleme werden dadurch schneller erkannt. Tabelle Störungsbeseitigung Problem Mögliche Ursachen und Abhilfe LED-Anzeigen Power LED •...
  • Seite 138 TÖRUNGSBESEITIGUNG Tabelle Störungsbeseitigung Problem Mögliche Ursachen und Abhilfe LED-Anzeigen LAN LED • Überprüfen Sie, ob der Barricade und das angeschlo- ssene Gerät eingeschaltet sind. leuchtet nicht • Überprüfen Sie, ob das Kabel den BARRICADE mit dem angeschlossenen Gerät verbindet. • Vergewissern Sie sich, ob der korrekte Kabeltyp verwendet wird und die Kabellänge die vorgeschrie- bene Länge nicht überschreitet.
  • Seite 139 TÖRUNGSBESEITIGUNG Tabelle Störungsbeseitigung Problem Mögliche Ursachen und Abhilfe Administrationsprobleme Keine Verbin- • Sorgen Sie dafür, dass Sie den BARRICADE mit einer gültigen IP-Adresse, Subnetzmaske und Standard- dung zum gateway konfiguriert haben. Barricade über den Webbrow- • Prüfen Sie, ob Sie eine gültige Netzwerkverbindung ser möglich zum BARRICADE haben und der Port, den Sie benutzen, nicht deaktiviert wurde.
  • Seite 140 TÖRUNGSBESEITIGUNG Tabelle Störungsbeseitigung Problem Mögliche Ursachen und Abhilfe Probleme mit der drahtlosen Verbindung Ein PC kann • Stellen Sie sicher, dass der PC die gleichen SSID- Einstellungen wie der BARRICADE hat (siehe Seite keine drahtlose 4-49). Verbindung zum Barricade • Sie müssen die gleichen Sicherheitseinstellungen auf aufbauen.
  • Seite 141 NHANG ABEL Ethernetkabel Warnung: Bitte schließen Sie KEINEN Telefonstecker an einen RJ-45-Anschluss an. Benutzen Sie nur Twisted-Pair-Kabel mit RJ-45 Steckern, die den FCC- Standards entsprechen. Spezifikationen Kabeltypen und Spezifikationen Kabel Max. Lenge Stecker 10BASE-T Cat. 3, 4, 5 100-ohm UTP 100 m (328 ft) RJ-45 100BASE-TX...
  • Seite 142 ABEL Jedes Adernpärchen muss mit den RJ-45 Steckern in einer speziellen Anordnung verbunden werden. Die folgende Abbildung zeigt, wie die Anschlüsse an einem Ethernet RJ-45 Stecker nummeriert sind. Stellen Sie sicher, dass Sie die Anschlüsse zueinander passend halten, so dass die Kontakte des Kabels auf den Kontakten der Buchse aufliegen.
  • Seite 143 RJ-45 A NSCHLUSSVERBINDUNGEN Pin - Anschlusszuweisung Bei einem 100BASE-TX oder 10BASE-T Kabel werden die Kontakte 1 und 2 für das Senden der Daten, die Kontakte 3 und 6 für das Empfangen der Daten benutzt. Anordnung der Kontakte bei RJ-45 Kontakt-Nummer Aufgabe * Die Zeichen “+”...
  • Seite 144 ABEL Gekreuzte Verkabelung Falls der Anschluss des angeschlossenen Gerätes ungekreuzt ist (MDI), benutzen Sie bitte ein gekreuztes Kabel. Pin-Zuordnung von gekreuzten Kabeln Kabelende 1 Kabelende 2 1 (Tx+) 3 (Rx+) 2 (Tx-) 6 (Rx-) 3 (Rx+) 1 (Tx+) 6 (Rx-) 2 (Tx-)
  • Seite 145 NHANG ECHNISCHE ATEN IEEE Standards IEEE 802.3 10 BASE-T Ethernet IEEE 802.3u 100 BASE-TX Fast Ethernet IEEE 802.3, 802.3u, 802.11g, 802.1D ITU G.dmt ITU G.Handshake ITU T.413 issue 2 - ADSL full rate LAN-Schnittstelle 4 RJ-45 10 BASE-T/100 BASE-TX-Anschlüsse Automatische Aushandlung der Verbindungsgeschwindigkeit auf 10 Mb/s Ethernet oder 100 Mb/s Fast Ethernet und des Übertragungsmodus auf Halbduplex oder Vollduplex WAN-Schnittstelle...
  • Seite 146 ECHNISCHE ATEN Max. 8 Watt Erweiterte Eigenschaften Dynamische IP-Adresskonfiguration – DHCP, DNS, DDNS Firewall – Client privileges, Schutz vor unberechtigten Eindringversuchen und Protokollierung, SPI (Stateful Packet Inspection) Virtual Private Network – PPTP, IPSec pass-through, VPN pass-through, VLAN Ping Internet Standards RFC 826 ARP, RFC 791 IP, RFC 792 ICMP, RFC 768 UDP, RFC 793 TCP, RFC 783 TFTP, RFC 1483 AAL5 Encapsulation, RFC 1661 PPP, RFC 1866 HTML, RFC 2068 HTTP, RFC 2364 PPP over ATM...
  • Seite 147 ECHNISCHE ATEN Ausgangsleistung der Funkfrequenz pro Kanal und Leistung (dBm) 802.11b - 1Mbps 17 802.11b - 2Mbps 17 802.11b - 5.5Mbps 17 802.11b - 11Mbps 17 Ausgangsleistung pro Datendurchsatz (dBm) 802.11g - 6Mbps 16 802.11g - 9Mbps 16 802.11g - 12Mbps 16 802.11g - 18Mbps 16 802.11g- 24Mbps 16 802.11g - 36Mbps 16...
  • Seite 148 ECHNISCHE ATEN...
  • Seite 149 LOSSAR Access Point Ein Gerät, das drahtlose Signale empfangen und in ein verkabeltes Netzwerk übertragen kann (und umgekehrt) und dadurch eine Verbindung zwischen dem drahtlosen und dem verkabelten Netzwerk herstellt. Ad Hoc Ein drahtloses Ad-Hoc-LAN besteht aus mehreren Computern, die jeweils über einen LAN-Adapter verfügen und als unabhängiges drahtloses LAN miteinander verbunden sind.
  • Seite 150 LOSSAR Backbone Die Kernstruktur eines Netzwerks. Der Bereich des Netzwerks, der Daten von einem zentralen Speicherort an einen anderen überträgt, wo sie auf ein lokales System geladen werden. Bandbreite Der Unterschied zwischen den höchsten und den niedrigsten verfügbaren Frequenzen von Netzwerksignalen. Identisch mit der Leitungsgeschwin- digkeit, der aktuellen Geschwindigkeit der Datenübertragung im Kabel.
  • Seite 151 LOSSAR oder mehreren IP-Adressen (z. B. 192.34.45.8) einen Domänennamen (z. B. www.smc.de) zu führen. Ein DNS-Server verwaltet eine Datenbank, in der die Host-Computer und ihre jeweiligen Domänennamen und IP-Adressen verzeichnet sind. Dadurch wird gewährleistet, dass ein Benutzer bei Anforderung eines Domänennamens (z. B. durch Eingabe von „www.smc.de“...
  • Seite 152 LOSSAR Sterntopologie. Ein passiver Hub trägt nichts zur Übertragung bei, ein aktiver (oder intelligenter) Hub dagegen enthält elektronische Elemente, mit deren Hilfe Signale verstärkt werden und eine Überwachung ausge- führt wird. Hubs können in Bustopologien integriert werden; mit einem Hub kann beispielsweise ein Ethernet-Netzwerk in eine Sterntopologie umgewandelt und damit die Fehlerbehebung verbessert werden.
  • Seite 153 LOSSAR Netzwerkbetriebssystem und eine Kommunikationsverbindung. Als Server werden leistungsstarke Rechner bezeichnet, auf denen Programme und Daten gelagert sind, die von den Benutzern im Netzwerk gemeinsam verwendet werden können. Als Workstations (oder Clients) bezeichnet man die PCs der Benutzer, auf denen dezentral die spezifischen Verarbeitungsaufgaben abgewickelt werden und die bei Bedarf auf die Netzwerkserver zugreifen.
  • Seite 154 LOSSAR Netzwerk-Hub oder -Switch für die Verbindung mit anderen Hubs oder Switches ohne Kreuzkabel. Der MDI-Port überkreuzt die Sende- und Empfangsleitungen nicht; dies geschieht durch die normalen (MDI-X-) -Ports, die mit den Endstationen verbunden sind. Der MDI-Port ist mit dem MDI-X-Port auf dem anderen Gerät verbunden. Normalerweise befinden sich auf jedem Gerät ein oder zwei Ports, die zwischen MDI-Modus (ohne Kreuzung) und MDI-XModus (mit Kreuzung) wechseln können.
  • Seite 155 LOSSAR Ein lokaler Bus für PCs von Intel, der einen Hochgeschwindigkeits- Datenkanal zwischen dem Hauptprozessor und bis zu 10 Peripherie- geräten (Video, Diskettenlaufwerke, Netzwerk, etc.) bereitstellt. Der PCI-Bus ist mit 33 MHz getaktet; er unterstützt eine Datenbreite von 32 und 64 Bit sowie Bus-Mastering. PPPoE (Point-to-Point Protocol over Ethernet) Das Point-to-Point Protocol ermöglicht die sichere Übertragung von Daten...
  • Seite 156 LOSSAR geben Sie diese IP-Adresse sowie die vom Provider bereitgestellte Subnetzmaske und Gateway-Adresse an. SPI (Stateful Packet Inspection) SPI bietet professionelle Internetsicherheitsfunktionen, die von Ihrem BARRICADE bereitgestellt werden. Wird SPI eingesetzt, wirkt Ihr BARRICADE als Firewall, die Ihr Netzwerk vor Hackerangriffen schützt. Subnetzmaske Eine Subnetzmaske besteht aus vier Zahlen und ist wie eine IP-Adresse aufgebaut.
  • Seite 157 LOSSAR ausgeführt werden. Verschlüsselung Um ungewollte Lauschangriffe auf Ihrem WLAN zu verhindern, sollten Sie die Verschlüsselung aktivieren. WPA bzw. WPA2 sind die derzeit sichersten Verschlüsselungsmethoden. Vollduplex Gleichzeitiges Senden und Empfangen von Daten. In vollständig digitalen Netzwerken werden dazu zwei Kabelpaare verwendet. In analogen Netzwerken oder in digitalen Netzwerken mit Trägermedien wird dazu die Bandbreite der Leitung in zwei Frequenzen unterteilt, eine zum Senden und eine für den Empfang.
  • Seite 158 LOSSAR gegen Hacker bietet. Glossar-10...