Handbuch_PirelliModem_A4_14

5/27/2018 Handbuch_PirelliModem_A4_14

1/85

Modem Pirelli PRG AV4202N

Benutzerhandbuch


2/85

Benutzerhandbuch: Modem Pirelli PRG AV4202N

1

Inhaltsverzeichnis

1. Willkommen ..................................................................................................................................................... 4

ber dieses Handbuch ............................................................................................................................... 4

Hinweissymbol ........................................................................................................................................... 4

Textkonventionen ...................................................................................................................................... 4

2. Einleitung ........................................................................................................................................................ 5

Einleitung .................................................................................................................................................. 5

Vorteile des Routers .................................................................................................................................. 5

Mindestvoraussetzungen fr System und Komponenten ....... ....... ....... ...... ...... ....... ...... ...... ...... ...... ....... ..... 6

Beispiel fr ein Heimnetzwerk ........ ....... ...... ....... ...... ...... ...... ...... ...... ....... ...... ...... ...... ...... ...... ....... ...... ...... . 6 Vorderseite ................................................................................................................................................ 7

Rckseite ................................................................................................................................................... 8

3. Installation der Hardware ................... ...... ....... ...... ....... ....... ....... ....... ...... ...... ...... ...... ....... ...... ...... ...... ...... ...... ... 9

Einleitung .................................................................................................................................................. 9

Aufstellen des Routers ....... ...... ...... ...... ...... ...... ....... ....... ....... ....... ....... ...... ...... ...... ...... ...... ....... ...... ...... ..... 9

Router einschalten .................................................................................................................................... 10

Router verbinden ...................................................................................................................................... 10

4. Installation Ihres Computers ...... ...... ...... ...... ...... ....... ...... ....... ....... ....... ....... ...... ...... ...... ...... ....... ...... ...... ...... ... 12

Ethernet-Verbindung ...... ....... ...... ...... ...... ...... ....... ....... ....... ....... ...... ....... ...... ...... ...... ...... ...... ....... ...... ...... .. 12

Ethernet-Verbindung: Installation des TCP/IP-Protokolls ....... ....... ...... ...... ...... ....... ...... ...... ...... ...... ...... ....... 12

Ethernet-Verbindung: MS Windows 98SE, ME, 2000 ....... ....... ....... ...... ....... ...... ...... ...... ...... ...... ....... ...... ..... 13 Ethernet-Verbindung: MS Windows XP ....... ...... ....... ....... ........ ...... ...... ...... ...... ...... ....... ...... ...... ...... ...... ...... . 14

Ethernet-Verbindung: MAC OS 10.X ...... ...... ........ ....... ....... ...... ...... ...... ....... ...... ...... ...... ...... ...... ....... ...... ...... 16

Wi-Fi-Verbindung ....................................................................................................................................... 17

5. Konfiguration des Routers ...... ...... ...... ....... ...... ...... ........ ....... ....... ...... ...... ...... ...... ....... ...... ...... ...... ...... ...... ....... 18

Einleitung .................................................................................................................................................. 18

Verfgbare Netzwerkobjekte ..................................................................................................................... 20

6. Netzwerkverbindungen ...... ...... ...... ...... ....... ...... ...... ....... ....... ........ ...... ...... ...... ...... ....... ...... ...... ...... ...... ...... ...... 21

LAN Bridge ................................................................................................................................................ 21

LAN Bridge: Allgemein .............................................................................................................................. 21

LAN Bridge: Einstellungen ................................... ....... ....... ....... ...... ....... ...... ...... ...... ...... ...... ....... ...... ...... ...... . 22

LAN Bridge: Routing .................................................................................................................................. 25

LAN Bridge: Bridging ................................................................................................................................. 26

LAN Ethernet ............................................................................................................................................ 27

LAN Ethernet: Allgemein ...... ...... ...... ....... ...... ....... ....... ........ ...... ...... ...... ...... ...... ....... ...... ...... ...... ...... ...... ... 27

LAN Ethernet: Einstellungen ...... ...... ...... ...... ....... ....... ....... ....... ...... ....... ...... ...... ...... ...... ....... ...... ...... ...... ... 28

LAN Ethernet: Erweitert ...... ...... ....... ...... ...... ....... ....... ....... ....... ...... ...... ...... ....... ...... ...... ...... ...... ...... ....... ... 28

LAN Wireless 802.11n Access Point ....... ...... ....... ....... ....... ....... ...... ...... ...... ...... ....... ...... ...... ...... ...... ...... ...... 28

LAN Wireless 802.11nn Access Point: Allgemein ....... ....... ....... ....... ....... ....... ...... ...... ...... ....... ...... ...... ...... .... 29

LAN Wireless 802.11n Access Point: Einstellungen ....... ....... ....... ....... ....... ........ ...... ...... ...... ...... ....... ...... ...... 29

LAN Wireless 802.11n Access Point: Wireless (Drahtlos) ............................................................................... 30

LAN Wireless 802.11n Access Point: Erweitert ........ ......... .......... ......... ......... ......... ........ ....... ........ ........ ........ . 34

WAN DSL .................................................................................................................................................... 35


3/85


2

Inhaltsverzeichnis

WAN DSL: Allgemein ......... ......... .......... ........ ....... ........ ........ ........ ....... ........ ........ ........ ....... ........ ........ ........ .. 35

WAN DSL: Einstellungen .......... ......... ........ ....... ........ ........ ........ ....... ........ ........ ........ ....... ........ ........ ........ ..... 36

7. Sicherheit ......... ......... ......... ........ ........ ........ ....... ........ ........ ........ ....... ........ ........ ........ ....... ........ ........ ........ ....... .. 37

Allgemein.................................................................................................................................................... 37

Zugriffskontrolle ........ ......... .......... ........ ....... ........ ........ ........ ....... ........ ........ ........ ....... ........ ........ ........ ....... .. 39

Portweiterleitung ........................................................................................................................................ 40

DMZ Host .................................................................................................................................................... 43

Port Triggering ........ .......... ......... ........ ........ ....... ........ ........ ........ ....... ........ ........ ........ ....... ........ ........ ........ ... 44

Webseiten-Einschrnkungen ....................................................................................................................... 45 Verbindungen ........ .......... ......... ........ ........ ....... ........ ........ ........ ....... ........ ........ ........ ....... ........ ........ ........ ..... 46

Sicherheitslog ............................................................................................................................................. 47

8. Erweitert .......................................................................................................................................................... 48

Benutzer ..................................................................................................................................................... 49

Datum und Uhrzeit ......... .......... ....... ........ ........ ........ ....... ........ ........ ........ ....... ........ ........ ........ ....... ........ ....... 50

DDNS .......................................................................................................................................................... 51

Diagnose ..................................................................................................................................................... 52

Disc-Management ....................................................................................................................................... 53

Druckerserver ........ .......... ......... ........ ........ ....... ........ ........ ........ ....... ........ ........ ........ ....... ........ ........ ........ ..... 54

File Server .................................................................................................................................................. 55

FTP Server .................................................................................................................................................. 55 Konfigurationsdatei ..................................................................................................................................... 56

Media Sharing ......... ......... ......... ........ ........ ........ ....... ........ ........ ........ ....... ........ ........ ........ ....... ........ ........ ..... 56

PRG AV4202N Firmware Upgrade (Aktualisierung) ... ....... ........ ........ ........ ....... ........ ........ ........ ....... ........ ..... 57

Protokolle ......... ......... ......... ........ ........ ........ ....... ........ ........ ........ ....... ........ ........ ........ ....... ........ ........ ........ ... 58

Sicherung und Wiederherstellung ............................................................................................................... 59

Universal Plug and Play ......... ......... .......... ....... ........ ........ ........ ....... ........ ........ ........ ....... ........ ........ ........ ..... 61

Wake Up on LAN ........ ......... ......... ........ ........ ........ ........ ....... ........ ........ ........ ....... ........ ........ ........ ....... ........ .. 61

Web Server ................................................................................................................................................. 62

Werkseinstellungen wiederherstellen ....... ........ ....... ........ ........ ........ ....... ........ ........ ........ ....... ........ ........ ...... 63

9. Systemberwachung ......................................................................................................................................... 64

Network Connections (Netzwerkverbindungen) .... .......... ........ ....... ........ ........ ........ ....... ........ ........ ........ ....... 64

Systemlog ................................................................................................................................................... 64

CPU ............................................................................................................................................................ 65

10. Problembehebung ............................................................................................................................................ 66

Grundlegende Verbindungstests ......... ......... ........ ....... ........ ........ ........ ....... ........ ........ ........ ....... ........ ........ .. 66

Browsen zu den Konfigurationsbildschirmseiten des Routers ...................................................................... 66

Mit dem Internet verbinden ......... ......... ........ ....... ........ ........ ........ ....... ........ ........ ........ ....... ........ ........ ........ .. 66

Vergessenes Passwort und Zurcksetzen auf Werkseinstellungen ............................................................... 67

Drahtlose Vernetzung ......... ......... ........ ....... ........ ........ ........ ....... ........ ........ ........ ....... ........ ........ ........ ....... ... 67

Hufig gestellte Fragen ............................................................................................................................... 68

11. Sicherheitshinweise .......................................................................................................................................... 69

12. IP-Adressierung .......... ........ ........ ........ ....... ........ ........ ........ ....... ........ ........ ........ ....... ........ ........ ........ ....... ........ .. 70


4/85


3

Inhaltsverzeichnis

Die Internetprotokollfamilie ................. ................ ................. ................ ................ ................. ................ ................. .............. 70

Verwaltung des Routers ber das Netzwerk ............................. ................ ................. ................ ................. ................ ..... 70

IP-Adressen und Subnetzmasken ........................................................................................................................................ 70

Wie erhlt ein Gert eine IP-Adresse und eine Subnetzmaske ................ ................ ................. ................ ................ ... 71

DHCP-Adressierung ................ ................ ................. ................ ................. ................ ................. ................ ................. ............ 71

Statische Adressierung ............... ................ ................. ................ ................. ................ ................. ................ ................. ....... 71

Auto-IP-Adressierung ............... ................ ................. ................ ................. ................ ................. ................ ................. .......... 71

13. Technische Daten ........ .......... ......... ........ ........ ........ ........ ....... ........ ........ ........ ....... ........ ........ ........ ....... ........ ...... 72

Schnittstellen/standard ................ ................ ................. ................ ................. ................ ................. ................ ................. ..... 72 WAN-Schnittstelle ................. ................ ................. ................ ................. ................ ................. ................ ................. ............ 72

LAN-Schnittstelle ................ ................. ................ ................. ................ ................. ................ ................. ................ ................ 72

Wireless-LAN-Schnittstelle ............... ................. ................ ................ ................. ................ ................. ................ ................. 72

Sprachschnittstelle ............... ................. ................ ................. ................ ................. ................ ................. ................ .............. 72

DSL(ATM)-Eigenschaften ................ ................. ................ ................ ................. ................. ................ ................ ................. .. 72

Routing/Bridging................. ................ ................ ................. ................ ................. ................ ................. ................ ................ 73

NAT ................ ................. ................ ................. ................ ................. ................ ................. ................ ................. ................ ........ 73

QoS .............................................................................................................................................................................................. 73

Fernwartung ................ ................ ................. ................ ................. ................ ................. ................ ................. ................ ......... 73

Sicherheit .................................................................................................................................................................................. 74

Umgebungsspezifikationen................ ................ ................. ................ ................ ................. ................ ................. ................ 74 Stromadapter ........................................................................................................................................................................... 74

Konformittserklrung ............... ................. ................ ................. ................ ................ ................. ................ ................. ....... 75

14. Glossar .............................................................................................................................................................. 77


5/85


4

Willkommen

Dieses Handbuch beschreibt, wie das PRG AV4202N installiert und konfiguriert wird und richtet sich an die Personen,die verantwortlich fr das Installieren und Einrichten der Netzwerkumgebung sind. Daher werden Grundkenntnisseber LANs (lokale Netzwerke) und Internet-Router vorausgesetzt.

In diesem Handbuch wird das PRG AV4202N als Wireless Router bezeichnet.Mit Ethernet-Kabel sind Ethernet-Kabel der Kategorie 5 gemeint.

Info

1

Bitte beachten Sie, dass nicht alle Einstellungen gendert werden knnen.

HinweissymbolInformationshinweisInformationen, die wichtige Merkmale oder Anweisungen beschreiben.

VorsichtInformationen, die auf einen mglichen Datenverlust oder Schden an einer Anwendung, einem System oderGert hinweisen.

WarnungInformation, die Sie vor einer mglichen Verletzungsgefahr warnt.

TextkonventionenDie Wrter eingeben und schreiben

Wenn Sie das Wort eingeben in diesem Handbuch sehen, mssen Sie etwas eingeben und dann Return

oder Enter drcken. Return oder Enter sollte nicht gedrckt werden, wenn eine Anweisung einfach nurlautet schreiben.

Tastenbezeichnungen

Wenn Sie zwei oder mehrere Tasten gleichzeitig drcken sollen, werden die Tastenbezeichnungen mit einemPlus-Zeichen (+) verbunden. Beispiel: Drcken Sie Ctrl+Alt+Del


6/85


5

EinleitungDas PRG AV4202N wurde als kosteneffiziente Lsung fr eine einzige Beitbandinternetverbindung zwischenverkabelten und drahtlosen Computern entwickelt. Der Router bietet bietet zudem auch Schutz in Form einerelektronischen Firewall, die Personen auerhalb des Netzwerks daran hindert, auf Ihre Dateien zuzugreifenoder Ihre Computer zu beschdigen.

Das PRG AV4202N ist ein VDSL2 Router fr Heimumgebungen und kleine Bros bzw. Heimbros. Es liefertBreitbanddienste von einem einzigen modularen Access Point.

Das PRG AV4202N ist die ideale Lsung, um:

mehrere PCs und Videospielekonsolen miteinander zu verbinden,Breitbandinternetverbindungen mit allen Heimcomputern gemeinsam zu nutzen,Drucker und Peripheriegerte gemeinsam zu nutzen.

Der Router setzt eine sehr hohe Bitrate fr eine digitale Anschlussleitung (DSL) (2/2+) im Dauerbetrieb mit derTelefonleitung auf der WAN-Seite sowie verschiedene lokale Verbindungstechnologien auf der LAN-Seite um:

vier geschaltete 10/100 Base-TX Ethernet-Portszwei USB 2.0 Host Ports fr externe USB-Peripheriegerte

ein IEEE 802.11b/n Wireless LAN Access Pointzwei FXS Ports fr analoge Telefone

Abbildung 1 zeigt ein Beispielnetzwerk. Die Verbindungen erfolgen direkt ber den Router. Dadurch kann dieAnzahl der Computer in Ihrem Netzwerk erhht werden.

Vorteile des Routers

gemeinsam genutzte Internetverbindung fr verkabelte und drahtlose Computerdrahtlose Vernetzung mit Hochgeschwindigkeit 802.11b/g/nkein eigener Computer im Dauerbetrieb erforderlich, der die Internetverbindung bereitstellt

bergreifender Plattform-Betrieb fr die Kompatibilitt mit MicrosoftWindows und AppleMAC Computer(siehe technische Beschreibung fr untersttzte Plattformen)einfache, webbasierte Installation und KonfigurationZentralisierung aller Einstellungen der Netzwerkadressen (DHCP)ein virtueller Server fr den Fernzugriff auf Web, FTP und andere Dienste in Ihrem NetzwerkSicherheit in Form einer Firewall gegen Angriffe von Internethackern sowie eine Verschlsselung, um dendrahtlosen Netzwerkdatenverkehr zu schtzenKommunikationsausweichlsung auf analoge Leitungen bei Strom- oder Hardwareausfllen (wenn dies vonIhrem Netzwerkbetreiber untersttzt wird)eine zweisprachige GUI

Einleitung2


7/85


6

Einleitung2

Mindestvoraussetzungen fr System und KomponentenFr Ihren Router mssen die Computer und Komponenten in Ihrem Netzwerk folgende Mindestkonfigurationenaufweisen:

Computer mit Betriebssystemen, die TCP/IP-Netzwerkprotokolle untersttzen, wie MicrosoftWindows 98SE, Windows ME, Windows 2000, Windows XP 32bit, Windows 7 und Vista oder Apple MAC 10.xEine Netzwerkkarte (NIC) Ethernet 10 Mbits oder 10/100 Mbits pro Computer fr den Anschluss an einender vier Ethernet Ports auf der Rckseite des Routers.einen USB-2.0-Anschlussoptional eine 802.11b/g drahtlose NICmindestens 60 MB freier Festplattenspeichermindestens 128 MB RAMuntersttzte Browser: Internet Explorer 5.5 oder hher, Firefox 3.0 oder hher

Beispiel fr ein Heimnetzwerk

Telefonsteckdose (TDO)

Gelbes Netzwerkkabel

PC

Modem PRG AV4202N

Splitter

Schwarzes Telefonkabel

WiFi

GrauesModemkabel

Laptop Drucker

Netzwerkkabel

c

il

il

il 3

il

il

i l n r

nn r

ich rh i

i l n r

c

i l n r

c

r i n

r i n

r i n

r i n

r i n

Internet


8/85


7

3 Telefon WeiEiner der FXS Ports wurde mit einem

SIP Proxyserver registriert.

BlinktEines der am FXS-Port angeschlossenen

Telefone ist nicht aufgelegt.

Rot Modem nicht registriert

4Wireless

LANBlau An Wireless-Funktionen aktiviert

Aus Wireless-Funktionen deaktiviert

Einleitung2

VorderseiteDie Vorderseite des Routers enthlt sieben Kontrolllampen (LEDs), die den Status des Netzwerk- undVerbindungsbetriebs anzeigen.

LEDs Vorderseite:

1 2 3 4

Bez. LED LED-Farbe LED-Beschreibung

1 Strom Wei/Rot Stndiges Wei angeschaltet

Stndiges Rot Softwarefehler

Aus ausgeschaltet

2Internet-aktivitt

Wei/Rot Stndiges Wei WAN IP-Adresse verfgbar (z. B. PPP aktiv)

Blinkt Wei Eine Verbindung wird aufgebaut.

Stndiges Rot DSL ist verbunden, aber es besteht keine Verbindung zum Internet.


9/85


8

Einleitung2

RckseiteAuf der Rckseite des Routers befinden sich eine Reset-Taste, ein Anschluss fr das Netzteil,vier LAN-Anschlsse, ein DSL-Anschluss, zwei USB-Host-Anschlsse und zwei FXS-Anschlsse.

Anschlsse auf der Rckseite:

A Telefon-DSL-Anschluss (2/2+)B Vier Ethernet Ports 10/100 Mbps

C USB 2.0 Host PortD FXS PortE StromanschlussF Reset-Taste fr Zurcksetzung auf Werkseinstellungen

Der Ein- und Ausschalter befindet sich an der Seite des Gerts.

A B C D E F


10/85


9

Installation der Hardware3

EinleitungDieses Kapitel fhrt Sie durch die grundlegende Installation des Routers, einschlielich:

1. Aufstellen des PRG AV4202N2. Splitter installieren3. Router mit Ihrem Netzwerk verbinden4. Ihren Computer fr das Netzwerk mit dem Router einrichten

Beachten Sie bitte genau die die Sicherheitshinweise im Anhang A.

Aufstellen des RoutersSie sollten den Router an einem Ort aufstellen, der sicherstellt, dass:

er sich in der Nhe einer Steckdose und eines Telefonanschlusses befindetWasser oder Feuchtigkeit nicht ins Gehuse dringen knnener sich nicht im direkten Sonnenlicht oder in der Nhe von Wrmequellen befindetdie Kabel nicht in der Nhe von Stromleitungen, Neonrhren und elektrischen Gerten wie Radios,

Transmitter und Breitbandverstrkern liegen, die Strungen auslsen knnten.er sich mglichst in der Mitte des Netzwerks befindet. Ein geeigneter wre z. B. auf einem hohenRegal, um die maximale Reichweite fr alle verbundenen Gerte sicherzustellen.


11/85


10


Router einschaltenUm den Router einzuschalten:

1. Stecken Sie das Netzteil in den Netzteilanschluss auf der Rckseite des Routers.

2. Stecken Sie das Netzteil in eine herkmmliche Wandsteckdose.

3. Drcken Sie den Ein- und Ausschaltknopf auf der Seite des Routers.

4. Warten Sie, bis die LED-Strom-Kontrolllampe stndig wei leuchtet.

Router verbindenDer erste Schritt bei der Installation des Routers besteht darin, ihn mit der Telefonsteckdose an der Wand zuverbinden und ihn dann ber einen Ethernet- oder USB-Anschluss mit einem Computer zu verbinden.

Telefonkabel anschlieen:

1. Stecken Sie ein Ende des Telefonkabels in den DSL-Splitteranschluss, der mit einem Computersymbol

gekennzeichnet ist.

2. Stecken Sie das andere Ende des Telefonkabels in den DSL-Anschluss auf der Rckseite des Routers.


Modem PRG AV4202N

Splitter


GrauesModemkabel


12/85


11

Ethernet-Kabel anschlieen

1. Stecken Sie ein Ende des Ethernet-Kabels in einen der vier Ethernet-Anschlsse auf der Rckseite des Routers.

2. Stecken Sie das andere Ende des Ethernet-Kabels in die Ethernet-Netzwerkkarte Ihres Computers.

3. Vergewissern Sie sich, dass die Ethernet-Netzwerkkarte als DHCP Client konfiguriert ist. Wenn dies nichtder Fall ist, konfigurieren Sie sie, damit sie im gleichen lokalen Netzwerk der Routerschnittstelle bleibt(siehe Kapitel Einrichten Ihres Computers).



Gelbes Netzwerkkabel

PC

Modem PRG AV4202N

Splitter


GrauesModemkabel

c

il

il

il 3

il

il

i l n r

nn r

ich rh i

i l n r

c

i l n r

c

r i n

r i n

r i n

r i n

r i n

Internet


13/85


12

Installation Ihres Computers4

Ethernet-Verbindung

Wenn Sie bereits eine Verbindung mit Ihrem Router eingerichtet haben und/oder Sie manuell eine Verbindung zuIhrem Router herstellen wollen, folgen Sie bitte den Anweisungen in diesem Kapitel.Zunchst erfahren Sie, wie eine Ethernet-Verbindung zum Router hergestellt wird. Dazu mssen Sie zuerst prfen,ob ein TCP/IP-Protokollstapel vorhanden ist, um dann entsprechend Ihrem Betriebssystem eine Ethernet-Verbindung einzurichten. Dazu bentigen Sie eine IP-Adresse fr Ihren Computer, die der Router automatischerstellt. Erst dann fungiert der Router wie der DHCP Server in Ihrem lokalen Netzwerk.

Ethernet-Verbindung: Installation des TCP/IP-Protokolls

Voraussetzung: Auf Ihrem Computer muss das TCP/IP-Protokoll installiert sein. Informationen dazu finden Sie inden folgenden Kapiteln bzw. Handbchern zu Ihrem Betriebssystem (Microsoft Windowsoder Apple MacOS 10.x).

MicrosoftWindows 98SE, ME, 2000

1. Legen Sie die Windows Installations-CD-ROM in Ihr CD-ROM-Laufwerk ein.2. Klicken Sie auf Start Einstellungen Steuerung Netzwerksteuerung und doppelklicken

Sie Netzwerk.3. Whlenlen Sie Konfiguration TCP/IP und klicken dann auf Hinzufgen

4. Whlen Sie Protokolle, klicken auf Hinzufgen und whlen Microsoft

TCP/IP. Klicken Sie dannauf OK.5. Wenn der Computer neu gestartet wird, knnen Sie die TCP/IP-Einstellungen konfigurieren.6. Oder weitere Vorgehensweise siehe Seite 13.

MicrosoftWindows XP

1. Legen Sie die Windows Installations-CD-ROM in Ihr CD-ROM-Laufwerk ein.2. Klicken Sie auf Start - Einstellungen - Steuerung und doppelklicken Sie Netzwerk.3. Whlen Sie Protokoll und klicken Sie auf Hinzufgen. Whlen Sie MicrosoftTCP/IP und klicken

Sie dann auf OK.4. Oder weitere Vorgehensweise siehe Seite 14.

AppleMacOS 10.x

TCP/IP ist auf einem MacOS-System als Teil des Open Transport installiert.


14/85


13


Ethernet-Verbindung: MS Windows 98SE, ME, 2000

TCP/IP konfigurieren Sie auf diesen Betriebssystemen folgendermaen:

1. Whlen Sie Start Einstellungen Steuerung und doppelklicken Sie Netzwerk.2. Whlen Sie Konfiguration TCP/IP und klicken Sie dann auf Eigenschaften.

3. Wenn Sie IP-Adresse anklicken, mssten Sie automatisch eine IP-Adresse erhalten. Klicken Sie auf OK.


15/85


14


4. Starten Sie Ihren Computer neu, damit die nderungen wirksam werden.

5. Geben Sie http://10.0.0.138/ in die Adresszeile Ihres Browsers ein, um die Homepage des PRG AV4202Nzu ffnen.

Ethernet-Verbindung: MS Windows XP

TCP/IP konfigurieren Sie unter MS Windows XP folgendermaen:

1.Whlen Sie Start Einstellungen Steuerung und doppelklicken Sie Netzwerk.


16/85


15


2. Whlen Sie Protokolle TCP/IP und klicken Sie dann auf Eigenschaften.

3. Stellen Sie die Protokolleigenschaften wie in der Abbildung gezeigt ein, um automatisch eine IP-Adressevom Router zu beziehen. Klicken Sie auf OK.


17/85


16


Ethernet-Verbindung: MAC OS 10.x

TCP/IP konfigurieren Sie auf MAC OS 10.x folgendermaen:

1. ffnen Sie das Apple-Men Systemeinstellungen und whlen Sie Netzwerk.

2. Whlen Sie aus der Liste Integriertes Ethernet. je nach Art der verwendeten Verbindung.

3. Whlen Sie TCP/IP.

4. Whlen Sie DHCP aus dem Konfigurationsmen, um eine dynamische (automatisch generierte) IP-Adressezu erhalten.

5. Klicken Sie auf Anwenden.

6. Klicken Sie auf bernehmen, um die nderungen zu speichern.

7. Geben Sie http://10.0.0.138/ in die Adresszeile Ihres Browsers ein, um die Homepage des PRG AV4202Nzu ffnen.


18/85


17


Wi-Fi - Verbindung

Sie bentigen einen Computer mit 802.11b/g (Wi-Fi-zertifiziert) und installiertem Drahtlosadapter.

1. Installieren Sie den Drahtlosadapter nach den Anweisungen des Herstellers. Nun msste Ihr Computereine IP-Adresse zugewiesen bekommen. (DHCP-Modus).

Sie mssen Ihren Adapter so konfigurieren, dass er mit dem PRG AV4202N den Konfigurationsregelnentsprechend kommuniziert.

2. Im Konfigurationsfenster Ihres Drahtlosadapters finden Sie das Drahtlosnetzwerk (gekennzeichnet mitdem entsprechenden SSID-Namen), das sich in Ihrer Umgebung befindet.

3. Whlen Sie die SSID des PRG AV4202N.

4. Beenden Sie die Konfiguration des Drahtlosadapters mit den gleichen Parametern wie fr denPRG AV4202N. Diese sind:

RF-Kanal; automatisch suchen (Standard = 6) WPA-Verschlsseln aktivieren oder deaktivieren (Standard = Deaktivieren) WPA-Schlsselgre Verwendeter WPA-Schlssel

5. Die Funktion der Verbindung knnen Sie testen, indem Sie http://10.0.0.138/ in die Adresszeile IhresBrowsers eingeben und sich mit der Homepage des PRG AV4202N verbinden.


19/85


18

Konfiguration des Routers5

Einleitung

Das Installationsprogramm des Routers ist webbasiert. Das bedeutet, dass Sie ber Ihren Webbrowser Zugriffhaben. Zum Webserver des Routers gelangen Sie folgendermaen:

1. Starten Sie den Webbrowser.

2. Geben Sie http://10.0.0.138 in die Adresszeile Ihres Browsers ein.

Der Browser besitzt standardmig eine IP-Adresse (10.0.0.138). Wenn Sie diese ndern, merken Sie sichbitte die neue IP-Adresse des Routers, da sonst ein Zurckstellen auf Werkseinstellungen vorgenommenwerden muss, um wieder auf den Router zugreifen zu knnen.

Der Zugriff auf die Konfigurationsseiten des DSL-Routers wird ber die Benutzerkonten gesteuert. Standardmigbesitzt der User Admin uneingeschrnkten Zugang, um die Konfiguration des DSL-Routers zu ndern undzu verwalten.

Sie werden aufgefordert, die Sprache der Router-Benutzeroberflche zu whlen: Englisch oder Deutsch. Danachwerden Sie gebeten, einen Benutzernamen und ein Passwort einzugeben (Ausnahme: Fr den User Admin istkein Passwort erforderlich).

Auf der linken Seite der Homepage finden Sie ein Men, das auf allen Webseiten verfgbar und der Ausgangspunktfr jede Konfiguration des Routers. Das vollstndige Men offeriert folgende Optionen:

1. Home: zeigt eine grafische Darstellung Ihres Netzwerks.

2. bersicht: zeigt die Netzwerkbersicht von angeschlossenen oder konfigurierten Gerten.

3. Schnellinstallation: zur raschen Installation der Router-Verbindung.

4. Netzwerkverbindungen: zeigt den Status der Netzwerkverbindungen und ermglicht es, sie zu ndernbzw. neue zu erstellen.

5. Sicherheit: ermglicht die Festlegung der Sicherheitsparameter.

6. Kindersicherung: ermglicht die Einrichtung der Kindersicherungsfilter.


20/85


19


7. Erweitert: ermglicht den Zugriff auf die erweiterten Konfigurationsseiten und das Festlegen von Router-Parametern fr den Nutzerzugriff, die Anmeldungsverwaltung, die Terminierungsregeln, die Sicherung derRouter-Konfiguration, etc.

8. Systemberwachung: ermglicht Diagnosen zur Behebung von Problemen, verwaltet das System und gewhrtZugriff auf Daten verbundener Gerte und Statistiken.

9. Logout: Hier melden Sie sich aus der Router-Sitzung ab.

Damit die nderungen der meisten Gerteparameter wirksam werden, mssen Sie auf Anwendenklicken, um die nderungen dauerhaft zu speichern. In einigen Fllen ist ein Neustart erforderlich.


21/85


20


Verfgbare Netzwerkoptionen

Internet.

DSL-Fernnetz- (WAN)-Verbindung. Ermglicht die WAN-Schnittstelle zu konfigurieren.

Ethernet-Fernnetz (WAN)- oder eine Ethernet-Lokalnetz (LAN)- Verbindung. Ermglicht,die WAN-Schnittstelle oder das Ethernet-LAN-Gert zu konfigurieren.

Firewall des Gateways. Die Hhe der Mauer entspricht der aktuell gewhlten Sicherheitsebene:Minimum, Standard oder Maximum. Ermglicht, die Sicherheitseinstellungen zu konfigurieren.

USB-LAN-Verbindung. Ermglicht, die Netzwerkparameter fr das USB-LAN-Gert zu konfigurieren.

Wireless-LAN-Verbindung. Ermglicht, die Netzwerkparameter fr das Wireless-LAN-Gertzu konfigurieren.

Bridge, die mit dem Heimnetzwerk verbunden ist. Zeigt die durch die Bridge verbundenen Gerte.

Computer (Host), der mit dem Heimnetzwerk verbunden ist. Jeder mit dem Netzwerk verbundeneComputer erscheint unter dem Symbol der Verbindung, mit der er mit dem Router verbunden ist.Ermglicht, die Netzwerk-Informationen fr den entsprechenden Computer abzurufen.

Drucker, der mit dem Router verbunden ist und von den Netzwerknutzern gemeinsam verwendetwird. Ermglicht, die Drucker-Einstellungen abzurufen.

File Server, der mit Router verbunden ist und von den Netzwerknutzern gemeinsam verwendetwird. Ermglicht, die Konfiguration des File Servers angezeigt zu bekommen.


22/85


21

Netzwerkverbindungen6

Der Zugang zur Administration der Netzwerkverbindungen erfolgt von der Startseite der Homepage desPRG AV4202N.

Beachten Sie bitte, dass eine nderung der Konfiguration Ihre Konnektivitt beeintrchtigen kann.

Unter Netzwerkverbindungen finden Sie eine bersicht ber die Verbindungen des Routers wie WAN- undLAN-Schnittstellen (d.h. Ethernet, USB und drahtlose). Das PRG AV4202N untersttzt sowohl physikalische als auchlogische Netzwerkverbindungen. Auf der Bildschirmseite Netzwerkverbindungen knnen Sie die verschiedenen

Parameter Ihrer physikalischen Verbindungen, das LAN und WAN konfigurieren und neue Verbindungen erstellen,indem Sie Tunneling-Protokolle ber bestehende Verbindungen wie PPP und VPN verwenden. Klicken Sie aufErweitert, um den Bildschirm zu erweitern und alle Verbindungseintrge sichtbar zu machen.

LAN Bridge

Die LAN-Bridge-Verbindung wird verwendet, um mehrere LAN-Gerte in einem virtuellen Netzwerk zu kombinieren,zum Beispiel fr das Erstellen eines neuen Netzwerks fr LAN-Ethernet und LAN-Drahtlosgerte. Bitte beachtenSie dass, wenn eine Bridge entfernt wird, die ihr zuvor unterliegenden Gerte die DHCP-Einstellungen der Bridgebernehmen. Zum Beispiel konfiguriert das Entfernen einer Bridge, die als DHCP Client konfiguriert ist, auto-matisch die LAN-Gerte, die vorher die Bridge als DHCP Clients gebildet haben, mit der genauen DHCP-Client-Konfiguration.

LAN Bridge: Allgemein

Um die Verbindungseinstellungen der LAN Bridge abzurufen und zu bearbeiten, klicken Sie auf den LinkLAN Bridge auf der Bildschirmseite Netzwerkverbindungen. Die Seite LAN Bridge Eigenschaften scheint aufund zeigt eine detaillierte bersicht der Verbindungsparameter unter Allgemein an. Diese Parameter knnen inden brigen Kategorien der Bildschirmseiten, wie in den folgenden Abschnitten beschrieben, bearbeitet werden.


23/85


22


LAN Bridge: Einstellungen

Dieser Abschnitt zeigt die allgemeinen Verbindungsparameter an. Es wird empfohlen, die Standardeinstellungennicht zu ndern, wenn Sie mit den Netzwerkkonzepten nicht vertraut sind, die sie zeigen. Da Ihr Gateway sokonfiguriert ist, dass es mit den Standardeinstellungen arbeitet, sind keine Parameter-nderungen erforderlich.


24/85


23


Schedule (Terminierung).Standardmig ist die Verbindung immer aktiv. Sie knnen jedoch Terminierungsregelnkonfigurieren, um Zeitabschnitte festzulegen, in denen die Verbindung aktiv sein soll. Wenn eine oder mehrereTerminierungsregel(n) festgelegt wurde(n), verndert sich dieses Feld zu einer Combobox und ermglicht die Wahlzwischen den verfgbaren Terminierungsregeln.

Network (Netzwerk). Bestimmen Sie, ob sich die Parameter, die Sie konfigurieren, auf eine WAN-, LAN- oderDMZ-Verbindung beziehen, indem Sie die zutreffende Verbindungsart in der Combobox auswhlen.

Physical Address (Physikalische Adresse).Die physikalische Adresse Ihrer Netzwerkkarte, die fr Ihr Netzwerkverwendet wird. Einige Karten ermglichen es, diese Adresse zu ndern.

MTU.(Maximum Transmission Unit). Bezeichnet die grtmgliche Paketgre, die fr Internetbertragungenzugelassen ist. In der Standardeinstellung automatisch whlt das Gateway die fr Ihre Internetverbindung ambesten geeignete MTU. Wenn Sie die Funktion Automatisch durch DHCP aktivieren, bestimmt der DHCP die MTU.In der Funktion Manuell wird empfohlen, einen Wert im Bereich 1200 bis 1500 einzugeben.


25/85


24


Internet Protocol (Internetprotokoll).Whlen Sie eine der folgenden Internetprotokolloptionen aus der ComboboxInternetprotokol!:

Keine IP-Adresse: Whlen Sie Keine IP-Adresse, wenn Ihr Gateway keine IP-Adresse haben soll. Dies kannsinnvoll sein, wenn Sie in einer Umgebung arbeiten, wo Sie mit keinen anderen Netzwerken, wie zum Beispieldem Internet, verbunden sind.

Eine IP-Adresse automatisch beziehen: Ihre Verbindung ist standardmig so konfiguriert, dass sie als

DHCP Client agiert. Sie sollten diese Konfiguration beibehalten, falls Ihr Dienstanbieter DHCP untersttzt oderwenn Sie sich mit einer dynamischen IP-Adresse verbinden. Der Server, der dem Gateway eine IP-Adressezuweist, weist auch eine Subnetzmaske zu. Sie knnen die dynamisch zugewiesene Subnetzmaske aufheben,indem Sie Subnetzmaske aufheben whlen und stattdessen Ihre eigene Maske angeben. Drcken Sie aufFreigeben, um die aktuelle IP-Adresse freizugeben. Wenn die IP-Adresse freigegeben wurde, ndert sich derText der Schaltflche in Erneuern. Klicken Sie auf Erneuern um die IP-Adresse zu erneuern.

Verwenden Sie die folgende IP-Adresse: Ihre Verbindung kann mit einer permanenten (statischen)IP-Adresse konfiguriert werden. Ihr Dienstanbieter sollte eine solche IP-Adresse und Subnetzmaske zurVerfgung stellen.

DNS Server.Mit dem Domain Name System (DNS) knnen Webseiten-Domainnamen in IP-Adressen umgewandeltwerden. Sie knnen die Verbindung konfigurieren, um automatisch eine DNS-Serveradresse zu erhalten oder eineAdresse manuell anzugeben, je nachdem welche Angaben Ihr ISP zur Verfgung stellt. Wenn Sie zuvorEine IP-Adresse automatisch beziehen gewhlt haben, erscheint eine Combobox. Um die Verbindung so zukonfigurieren, dass sie automatisch eine DNS-Serveradresse bezieht, whlen Sie DNS Serveradresse automatischbeziehen aus dem DNS Server Dropdown-Men.

IP Address Distribution (IP-Adresszuweisung).Der Abschnitt IP-Adresszuweisung ermglicht Ihnen, die Server-parameter des Dynamic Host Configuration Protokolls (DHCP) des Gateways zu konfigurieren. Das DHCP weist denNetzwerkcomputern automatisch IP-Adressen zu. Wenn Sie diese Funktion aktivieren, stellen Sie sicher, dass Sieauch Ihre Netzwerkcomputer als DHCP Clients konfigurieren. Whlen Sie eine der folgenden Optionen aus derCombobox IP-Adresszuweisung:

DHCP Server.

Start-IP-Adresse:Die erste IP-Adresse, die einem LAN-Host zugewiesen wird. Da die Standard-IP-Adresse desGateways 10.0.0.138 ist, muss diese Adresse im Bereich zwischen 10.0.0.1 und 10.0.0.99 liegen.

End-IP-Adresse:Die letzte IP-Adresse in dem Bereich, die verwendet werden kann, um LAN-Hosts automatischIP-Adressen zuzuweisen.

Subnetzmaske:Eine Maske, die verwendet wird, um zu bestimmen, zu welchem Subnetz eine IP-Adresse gehrt.Ein Beispiel fr den Wert einer Subnetzmaske ist 255.255.255.0.


26/85


25


Lease-Time In Minuten:Jedes Gert bekommt eine IP-Adresse vom DHCP Server fr die Zeit zugewiesen, in deres sich mit dem Netzwerk verbindet. Wenn diese Zeit abgelaufen ist, ermittelt der Server, ob sich der Computervom Netzwerk getrennt hat. Wenn ja, kann der Server diese IP-Adresse einem neu verbundenen Computerzuweisen. Diese Funktion stellt sicher, dass nicht verwendete IP-Adressen anderen Computern im Netzwerk zurVerfgung stehen.

Host Name bereitstellen, wenn nicht vom Client angegeben:Wenn der DHCP Client keinen Hostnamen hat,weist ihm das Gateway automatisch einen zu.

DHCP Relais.Ihr Gateway kann als DHCP Relais agieren, wenn Sie sich IP-Adressen von einem anderen DHCPServer als Ihrem Gateway DHCP Server zuweisen lassen mchten. Beachten Sie, dass Sie bei der Wahl dieserFunktion auch das WAN des Routers ndern mssen, damit dieser im Routing-Modus arbeitet.

1. Nachdem Sie DHCP Relais aus dem Dropdown-Men gewhlt haben, erscheint der Link Neue IP-Adresse:Klicken Sie auf Neue IP-Adresse. Die Seite DHCP Relais Serveradresse ffnet sich.

2. Geben Sie die IP-Adresse des DHCP Servers an.

3. Klicken Sie auf OK, um die Einstellungen zu speichern. Whlen Sie Deaktiviert aus der Combobox, wennSie Ihren Netzwerkcomputern statische IP-Adressen zuweisen wollen.

LAN Bridge: Routing

Sie knnen fr Ihr Gateway entweder statisches oder dynamisches Routing whlen. Das dynamische Routingentscheidet automatisch, wie Datenpakete im Netzwerk bertragen werden. Das statische Routing bestimmteinen festen Routing-Pfad zu benachbarten Zielorten.


27/85


26


Routing Mode (Routing Modus). Whlen Sie einen der folgenden Routing-Modi:

Route: Whlen Sie den Route-Modus, wenn Sie wollen, dass Ihr Gateway als Router zwischen zwei Netzwerkenfunktioniert.NAPT: Network Address and Port Translation (NAPT) bezieht sich auf die Netzwerkadressbersetzung, ein-

schlielich der Abbildung von Port-Nummern, die es ermglicht, dass mehrere Gerte eine einzige IP-Adressegemeinsam nutzen. Verwenden Sie NAPT, wenn Ihr LAN mehrere Gerte umfasst - eine Topologie, welche diePortbersetzung zustzlich zur Adressbersetzung erfordert.

Device Metric (Gerte-Metric).Der Gerte-Metric ist ein Wert, der vom Gateway verwendet wird, um zubestimmen, ob eine Route besser ist als eine andere, mit Bercksichtigung von Parametern wie Bandbreite,Verzgerungen und mehr.

Default Route (Standardroute).Aktivieren Sie dieses Feld, um das Gert als Standardroute festzulegen.

Multicast - IGMP Proxy Internal.IGMP Proxy ermglicht dem System, IGMP-Host-Nachrichten im Namen vonHosts, die das System durch die Standard-IGMP-Schnittstellen ermittelt hat, auszugeben. IGMP Proxy ermglichtdas Routing von Multicast-Paketen entsprechend den IGMP-Anfragen der LAN-Gerte, die Multicast-Gruppen bei-treten wollen. Whlen Sie Multicast IGMP Proxy Intern, um diese Funktion zu aktivieren.

IGMP Query Version (IGMP-Abfrage-Version).Wenn Multicast IGMP Proxy Intern aktiviert ist, knnen Sie ausdieser Liste eine Version der untersttzten IGMP auswhlen.

Routing Information Protokoll (RIP).Markieren Sie dieses Feld, um das Routing Information Protokoll (RIP) zuaktivieren. RIP bestimmt eine Route, die auf dem kleinsten Hop-Count-Wert zwischen Herkunft und Ziel basiert.Wenn RIP aktiviert ist, whlen Sie Folgendes:

RIP-Nachrichten anhren whlen Sie Keine, RIPv1, RIPv2 oder RIPv1/2.RIP-Nachrichten senden whlen Sie Keine, RIPv1 RIPv2-broadcast oder RIPv2-multicast.

Routing Table (Routing-Tabelle).Ermglicht Ihnen, Routen hinzuzufgen oder zu ndern, wenn dieses Gert aktivist. Mit Neue Route knnen Sie eine Route hinzufgen oder bestehende Routen bearbeiten.

LAN Bridge: Bridging

Wenn Sie der Netzwerk-Bridge Gerte angliedern mchten, klicken Sie auf das Symbol Bearbeiten in der SpalteVLAN, um die Netzwerkverbindungen speziellen virtuellen LANS zuzuordnen.


28/85


27


Markieren Sie STP, um das Spanning Tree Protokoll auf dem Gert zu aktivieren. Verwenden Sie es, um sicher-zugehen, dass es keine Schleifen in Ihrer Netzwerkkonfiguration gibt und whlen Sie diese Einstellung, wenn IhrNetzwerk aus mehreren Switches oder anderen Bridges besteht als jenen, die vom Gateway erstellt wurden.

LAN Ethernet

Eine LAN-Ethernet-Verbindung verbindet mehrere Computer ber Ethernet-Kabel mit dem Router.

LAN Ethernet: Allgemein

Um die Einstellungen fr die LAN-Ethernet-Verbindung aufzurufen und zu bearbeiten, klicken Sie auf den LinkLAN Ethernet auf der Seite Netzwerkverbindungen. Die Seite LAN Ethernet Eigenschaften erscheint undzeigt unter Allgemein eine detaillierte bersicht ber die Verbindungsparameter. Diese Parameter knnen inden brigen Kategorien der Seite bearbeitet werden, wie in den folgenden Abschnitten beschrieben.


29/85


28


LAN Ethernet: Einstellungen

Dieser Bereich zeigt die allgemeinen Verbindungsparameter. Es wird empfohlen, die Standardwerte nicht zundern, wenn Sie mit den Netzwerkkonzepten, die sie darstellen, nicht vertraut sind. Da Ihr Gateway so konfiguriertist, dass es mit den Standardwerten arbeitet, sind keine nderungen der Parameter erforderlich.

LAN Ethernet: Erweitert

Internet Connection Firewall (Internetverbindung Firewall). Die Firewall Ihres Gateways schtzt Ihren Computervor nicht authentifizierten Nutzern, die versuchen, ber ein Netzwerk wie das Internet Zugriff auf Ihr Netzwerkzu bekommen. Die Firewall kann pro Netzwerkverbindung aktiviert werden. Um die Firewall in dieser Netzwerk-verbindung zu aktivieren, markieren Sie Aktiviert.

LAN Wireless 802.11n Access Point

Das PRG AV4202Nintegriert verschiedene Schichten drahtloser Sicherheit. Diese beinhaltet das IEEE 802.1xportbasierte Authentifizierungsprotokoll, RADIUS Client, EAP-MD5, EAP-TLS, EAP-TTLS, EAP-PEAP,Wi-Fi geschtzter Zugriff (WPA), WPA2, WPA und WPA2 (gemischter Modus) und in der Industrie fhrende DiscusFirewall und VPN-Anwendungen. Zustzlich ermglicht der im Router integrierte Authentifizierungs-ServerNutzern eines Heimbros, autorisierte drahtlose Nutzer festzulegen, ohne dass ein externer RADIUS-Servererforderlich wre.


30/85


29


LAN Wireless 802.11n Access Point: Allgemein

Um die Einstellungen der LAN-Drahtlosverbindung aufzurufen und zu bearbeiten, klicken Sie auf den LinkLAN Wireless 802.11n Access Point auf der Seite Netzwerkverbindungen. Die Seite LAN Wireless 802.11nAccess Point Eigenschaften erscheint und zeigt eine detaillierte bersicht ber die Verbindungsparameterunter Allgemein. Diese Parameter knnen in den brigen Kategorien der Seite, wie im Folgenden beschrieben,gendert werden.

LAN Wireless 802.11n Access Point: Einstellungen

Dieser Bereich zeigt die allgemeinen Verbindungsparameter. Es wird empfohlen, die Standardwerte nicht zundern, wenn Sie mit den Netzwerkkonzepten, die sie darstellen, nicht vertraut sind. Da Ihr Gateway sokonfiguriert ist, dass es mit den Standardwerten arbeitet, sind keine nderungen der Parameter erforderlich.


31/85


30


LAN Wireless 802.11n Access Point: Wireless (drahtlos)

Wireless Access Point

Hier knnen Sie die grundlegenden Einstellungen des drahtlosen Access Points festlegen.

SSID.Als SSID (Service Set Identifier) bezeichnet man jenen Netzwerknamen, der von allen Teilnehmern einesdrahtlosen Netzwerks gemeinsam genutzt wird. Der SSID ist fr alle Teilnehmer im drahtlosen Netzwerk identisch.Gro- und Kleinschreibung muss beachtet werden und der Name darf nicht mehr als 32 Zeichen umfassen(Sie knnen alle Zeichen der Tastatur verwenden). Vergewissern Sie sich, dass die Einstellung fr alle Teilnehmer

Ihres drahtlosen Netzwerks gleich ist. Eine nderung der Standard-SSID (openrg) gewhrleistet hhere Sicherheitund ist daher empfehlenswert.

SSID Broadcast.Markieren Sie dieses Feld, um SSID Broadcast zu aktivieren. SSID Broadcast wird verwendet,um den Namen des AP (SSID) vor Clients zu verstecken, die von seiner Existenz nichts wissen sollen.

802.11 Mode (Modus).Whlen Sie den drahtlosen Kommunikationsstandard, der kompatibel mit der Drahtloskartedes PCs ist. Sie knnen entweder mit 802.11n, 802.11g oder im gemischten Modus arbeiten.

Country (Land).Whlen Sie das zutreffende Land aus der Liste.

Channel (Kanal).Whlen Sie den entsprechenden Kanal aus der Liste, der mit Ihren Netzwerkeinstellungen

bereinstimmt. Alle Gerte in Ihrem drahtlosen Netzwerk mssen auf verschiedenen Kanlen liegen, um problemloszu funktionieren. Die verfgbaren Kanle hngen von der Regulierungsbehrde ab (in Klammern angegeben),der Ihr Gateway entspricht.


32/85


31


Network Authentication (Netzwerk-Authentifizierung). Die WPA-Netzwerk-Authentifizierungsmethode ist eineoffene Systemauthentifizierung. Das bedeutet, dass ein Netzwerkschlssel nicht fr die Authentifizierungverwendet wird. Wenn Sie die Sicherheitsprotokolle 802.1X WEP oder Non-802.1X WEP verwenden, entsteht eineCombobox. Sie bietet die Mglichkeit der gemeinsam genutzten Schlssleauthentifizierung oder kombiniertbeide Alternativen.

MAC-Filterungsmodus. Sie knnen drahtlose Nutzer entsprechend ihrer MAC-Adresse filtern und ihnen entwederden Zugriff erlauben oder verweigern. Dies legen Sie im entsprechenden Dropdown-Men fest.


33/85


32


MAC Filtering Table (Filterungstabelle)

Hier knnen Sie erweiterte Einstellungen des drahtlosen Access Points festlegen.

New MAC Address (Neue MAC-Adresse). Klicken Sie auf diesen Link, um die Filterung von MAC-Adressen zudefinieren. Geben Sie die zu filternde MAC-Adresse ein und drcken Sie auf OK. Eine Liste mit MAC-Adressenerscheint, auf welche die gewhlte Filterung (erlauben/verweigern) angewendet werden kann.

Security (Sicherheit)

Um die Sicherheitsparameter Ihrer Drahtlosverbindung zu konfigurieren, aktivieren Sie diese Funktion, indem SieAktiviert markieren. Die Seite aktualisiert sich und zeigt die drahtlosen Sicherheitsoptionen. Whlen Sie aus derCombobox Stationssicherheitsart die Art des Sicherheitsprotokolls fr das Absichern Ihres drahtlosen Netzwerks.Sie knnen zwischen WPA, WPA2, 802.1x WEP und Non-802.1x WEP whlen. Die Seite aktualisiert sich und zeigt diefr jedes Protokoll entsprechende Konfiguration.

WPA:WPA ist eine Datenverschlsselungsmethode fr 802.11 drahtlose LANs.

Authentification Method (Authentifizierungsmethode). Whlen Sie die Authentifizierungsmethode, die Sieverwenden mchten. Sie knnen zwischen Pre-Shared Key und 802.1x whlen.

Pre-Shared Key (vorher vereinbarter Schlssel).Dieser erscheint nur, wenn Sie diese Authentifizierungsmethode

gewhlt haben. Geben Sie Ihren Verschlsselungs-Schlssel ins Feld Pre-Shared Key ein. Sie knnen entwedereinen ASCII oder einen Hex-Wert eingeben, indem Sie die Art des Werts in der Combobox whlen.

Encryption Algorithm (Verschlsselungsalgorithmus).Whlen Sie Temporal Key Integrity Protocol (TKIP) oderAdvanced Encryption Standard (AES) als den Verschlsselungsalgorithmus.

Group Key Update Interval.Legt das Zeitintervall in Sekunden fr die Aktualisierung eines Gruppenschlssels fest.

WPA2:WPA2 ist eine erweiterte Version von WPA und definiert das Protokoll 802.11.

Authentification Method (Authentifizierungsmethode).Whlen Sie die Authentifizierungsmethode, die Sieverwenden mchten. Sie knnen zwischen Pre-Shared Key und 802.1x whlen.

Pre-Shared Key (vorher vereinbarter Schlssel).Dieser erscheint nur, wenn Sie diese Authentifizierungsmethodegewhlt haben. Geben Sie Ihren Verschlsselungs-Schlssel ins Feld Pre-Shared Key ein. Sie knnen entwedereinen ASCII oder einen Hex-Wert eingeben, indem Sie die Art des Werts in der Combobox whlen.

Encryption Algorithm (Verschlsselungsalgorithmus).Der Verschlsselungsalgorithmus, der fr WPA2 verwendetwird, ist Advanced Encryption Standard (AES).

Group Key Update Interval.Legt das Zeitintervall in Sekunden fr die Aktualisierung eines Gruppenschlssels fest.

WPA and WPA2 Mixed Mode (WPA und WPA2 Gemischter Modus):

WPA und WPA2 ist eine gemischte Datenverschlsselungsmethode.

Authentification Method (Authentifizierungsmethode).Whlen Sie die Authentifizierungsmethode, die Sieverwenden mchten. Sie knnen zwischen Pre-Shared Key und 802.1x whlen.


34/85


33


Pre-Shared Key (vorher vereinbarter Schlssel).Das diesbezgliche Eingabefeld erscheint nur, wenn Sie dieseAuthentifizierungsmethode gewhlt haben. Sie mssen dann Ihren Verschlsselungs-Schlssel in das Feld Pre-Shared Key eingeben. Sie knnen entweder einen ASCII- oder Hex-Wert whlen. In der Cobobox legen Sie fest,fr welche Variante Sie sich entschieden haben.

Encryption Algorithm (Verschlsselungsalgorithmus).Der Verschlsselungsalgorithmus, der fr WPA und WPA2verwendet wird, ist entweder Temporal Key Integrity Protocol (TKIP) oder Advanced Encryption Standard (AES).

Group Key Update Interval. Legt das Zeitintervall in Sekunden genau fr die Aktualisierung einesGruppenschlssels fest.

802.1x WEP:802.1x WEP ist eine Datenverschlsselungsmethode, die einen statischen oder automatischdefinierten Schlssel fr drahtlose Clients verwendet, die 802.1x fr die Authentifizierung und WEP fr dieVerschlsselung verwenden. Sie knnen bis zu vier Schlssel definieren, aber nur einen gleichzeitig benutzen.

Generate Keys Automatically (Schlssel automatisch erzeugen). Whlen Sie diese Option, um Verschlsselungs-Schlssel automatisch zu erzeugen, anstatt sie manuell einzugeben. Wenn sich die Seite aktualisiert, erscheintdie Schlsselauswahloption nicht mehr auf dem Bildschirm.

Group Key Update Interval.Legt das Zeitintervall in Sekunden genau fr die Aktualisierung einesGruppenschlssels fest. Der Verschlsselungs-Schlssel ist bereits per default aktiviert.

Encryption Method (Verschlsselungs-Schlssel).Geben Sie den Verschlsselungs-Schlssel ein, wobei alle vor-gegebenen Zeichenfelder ausgefllt werden mssen. Der Schlssel darf nicht krzer sein als die vorgegebeneAnzahl der Eingabezeichen.

Entry Method (Eingabemethode).Bei der Zeicheneingabe fr den Schlssel knnen sie Hex oder ASCII whlen.

Key Length (Schlssellnge). Die Schlssellnge muss entweder 40 oder 104 bits betragen.

Non-802.1x WEP:Non-802.1xWEP ist eine Datenverschlsselungsmethode, die einen statisch definierten Schlsselfr drahtlose Clients verwendet, die nicht 802.1x fr die Authentifizierung und WEP fr die Verschlsselungverwenden. Die Konfiguration dieser Methode ist nahezu identisch mit der oben beschriebenen 802.1x WEP, mit

Ausnahme der automatischen Schlsselerzeugung und der Group Key Update-Spezifikation. Informieren Sie sichunter 802.1x WEP, wenn Sie diese Methode konfigurieren. Beachten Sie bitte, dass der statische Schlssel auchbeim drahtlosen Windows-Client festgelegt werden muss.

Wireless QoS (WMM)

Wi-Fi Multimedia (WMM) bietet grundlegende Qualittsfunktionen (QoS) fr IEEE-802.11-Netzwerke. Wenn IhreDrahtloskarte WMM untersttzt, aktivieren Sie diese Funktion, indem Sie Aktiviert markieren. Bei der Aktivierungvon WMM liegt die oberste Prioritt auf Sprachdatenpaketen und lsst in Richtung der Hintergrundpakete nach,die die niedrigste Prioritt erhalten. Zustzlich knnen Sie die Zuverlssigkeit des Datenflusses steuern. Standard-mig steht die Ack-Richtlinie fr jede Zugriffskategorie auf Normal. Das bedeutet, dass ein Quittungspaket fr

jedes empfangene Paket zurckgeschickt wird. Dies bietet eine zuverlssigere bertragung, erhht aber denDatendurchsatz, was zu einer Verminderung der Performance fhrt. Sie knnen die Quittierung ausschalten, indemSie Keine Ack in der Combobox fr jede Zugriffskategorie whlen und so die Ack-Richtlinie ndern. Dies kann frSprachbertragungen sinnvoll sein, bei denen die bertragungsgeschwindigkeit wichtig und ein Paketverlust bis zueinem gewissen Grad akzeptabel ist.


35/85


34


Virtual APs (Virtuelle APs)

Je nach der Anzahl, die von Ihrer Drahtloskarte untersttzt wird, knnen Sie mehrere drahtlose LANs auf demPRG AV4202N installieren. Jedes drahtlose LAN ist als Access Point definiert. Der Abschnitt Virtuelle APs zeigtden physikalischen Access Point des Routers, auf dem virtuelle Verbindungen erstellt werden knnen. Um einevirtuelle Verbindung zu erstellen, klicken Sie auf den Link Neuer Virtueller AP.

Die neue Verbindung wird auch zur Liste der Netzwerkverbindungen hinzugefgt und kann wie jede andereVerbindung konfiguriert werden. Sie knnen den Namen der Verbindung ndern, indem Sie auf das SymbolBearbeiten klicken und den SSID-Wert auf der Seite LAN Wireless 802.11n Access Point - Virtueller AP kon-figurieren anklicken.

Wireless WDS

Aktiviert drahtloses Bridging von Access Points innerhalb der Reichweite des Routers. Mit virtuellen Access Pointsknnen Sie mit Mitgliedern des WDS-Routers interagieren und so LAN-Nutzern den Zugriff auf entfernte drahtloseNetzwerke gewhren. Ist Wireless WDS aktiviert, wird eine WDS-Liste angezeigt.

LAN Wireless 802.11n Access Point: Erweitert

Internet Connection Firewall (Internetverbindung Firewall). Die Firewall Ihres Gateways schtzt Ihren Computer

vor nicht authentifizierten Nutzern, die versuchen, ber ein Netzwerk wie das Internet Zugriff auf Ihr Netzwerkzu nehmen. Die Firewall kann pro Netzwerkverbindung aktiviert werden. Um die Firewall in dieser Netzwerk-verbindung zu aktivieren, markieren Sie Aktiviert.

Additional IP Addresses (Zustzliche IP-Adressen). Sie knnen Alias-Namen (zustzliche IP-Adressen) zumGateway hinzufgen, indem Sie auf den Link Neue IP-Adresse klicken. Diese Aliase ermglichen es Ihnen,zustzlich zu 10.0.0.138 Zugriff auf das Gateway zu nehmen.


36/85


35


WAN DSL PPPoE und PPPoA bei ADSL

Die Funktion WAN DSL ermglicht Ihnen, die WAN-DSL-Leitungsschnittstelle zu berprfen und zu konfigurieren.Sie knnen den Login-Namen durch Ihre 10-stellige Kundennummer ersetzen. Das Password finden Sie in IhremDatenbrief.

Bitte geben Sie hier Ihren 10-stelligen Login-Namen ein z. B. 0123456789.

WAN DSL: Allgemein

Mit der Funktion WAN DSL Allgemein knnen Sie die vordefinierten Einstellungen kontrollieren, aber nicht ndern.


37/85


36


WAN DSL: Einstellungen

Unter WAN-DSL-Einstellungen knnen Sie die vorgegebenen Einstellungen kontrollieren.


38/85


37

Sicherheit7

Dieses Kapitel informiert Sie ber die Funktionen im Bereich Sicherheit, der auf der Homepage desPRG AV4202N verfgbar ist.

Beachten Sie bitte, dass jede nderung der Konfiguration Ihre Konnektivitt beeintrchtigen kann.

Das Gateway-Sicherheitspaket des Routers beinhaltet umfassende und stabile Sicherheitsdienste: Stateful PacketInspection Firewall, Nutzerauthentifizierungsprotokolle und Passwortschutzmechanismen. All diese Funktionenermglichen es den Nutzern, ihre Computer mit dem Internet zu verbinden und gleichzeitig vor Sicherheitslckenim Internet geschtzt zu sein.

Die Firewall wurde eigens den Bedrfnissen der Heim- und Bronutzer angepasst und ist vorkonfiguriert, ummaximale Sicherheit zu gewhrleisten. Die Firewall des Routers liefert jene Sicherheit und Flexibilitt, die Heim-und Bronutzer schtzen. Sie bietet ein Hchstma an Netzwerksicherheit, und schtzt bei interaktivenAnwendungen wie Internetspielen und Videokonferenzen.

Zustzliche Funktionen wie Webseitenbeschrnkungen und Zugangskontrolle knnen vom Nutzer ber die web-basierte Oberflche oder als Fernzugriff durch den Internetanbieter konfiguriert werden. Die Firewall des Routersuntersttzt diese Anwendungen. Sie knnen spezielle Eingabe- und Ausgaberegeln festlegen, die Reihenfolgelogisch hnlicher Regelpakete bestimmen und zwischen Regeln whlen, die fr WAN- und LAN-Netzwerkgerteangewendet werden knnen.

Allgemein

Auf der Bildschirmseite Allgemein knnen die grundlegenden Sicherheitseinstellungen des Gateways konfiguriertwerden. Die Firewall reguliert den Datenfluss zwischen Heimnetzwerk und Internet. Sowohl eingehende als auchausgehende Daten werden untersucht und dann entweder akzeptiert (sie drfen durch den Router gehen) oderabgewiesen (sie drfen nicht durch den Router gehen) in bereinstimmung mit einem flexiblen und konfigurier-baren Regelpaket. Diese Regeln sind entwickelt worden, um unerwnschte Eindringlinge fernzuhalten und gleich-zeitig den Heimnutzern zu ermglichen, auf Internetdienste zuzugreifen.

Die Firewall-Regeln legen fest, auf welche Arten von Internetdiensten vom Heimnetzwerk aus zugegriffen werdendarf und auf welche Arten von Diensten, die im Heimnetzwerk verfgbar sind, vom Internet aus zugegriffen werdenkann. Jede Anfrage, die die Firewall empfngt, ob aus dem Internet oder von einem Computer des Heimnetzwerks,

wird mit den Firewall-Regeln berprft, um festzustellen, ob der Zugriff zugelassen wird. Wenn der Zugriff zugelas-sen wird, sind auch alle weiteren Zugriffe, die sich auf den ersten beziehen, innerhalb dieser Sitzung ebenfallserlaubt. Zum Beispiel:Wenn Sie mit Ihrem Webbrowser eine Webseite im Internet aufrufen, wird eine Anfrage an das Internet fr dieseSeite gesendet. Wenn die Anfrage den Router erreicht, ermittelt die Firewall Art und Herkunft der Anfrage - indiesem Fall HTTP und ein spezieller PC Ihres Heimnetzwerks. Wenn Sie die Zugangskontrolle nicht so konfigurierthaben, dass alle Anfragen dieser Art von diesem Computer blockiert werden, erlaubt die Firewall der Anfrage, insInternet weitergeleitet zu werden. Wenn die Webseite vom Webserver zurckgeschickt wird, verbindet die Firewallsie mit dieser Sitzung und erlaubt ihren Durchgang, unabhngig davon, ob der HTTP-Zugriff aus dem Internet insHeimnetzwerk blockiert oder erlaubt ist.


39/85


38

Sicherheit7

Sie knnen eine von drei vordefinierten Sicherheitsebenen fr den Router whlen: Minimum, Standard (ist bereitsvoreingestellt) und Maximum. Die Tabelle zeigt die unterschiedlichen Funktionen des Routers in den drei Ebenen.

SicherheitsebeneAnfragen aus dem WAN

(Einlangende Daten)

Anfragen aus dem LAN

(Ausgehende Daten)

Maximum-Sicherheit*

Blockiert:

kein Zugriff aufs Heimnetzwerkvom Internet, auer wie in derPort-Weiterleitung, dem DMZ Hostund den Fernzugriffsseiten konfi-guriert

Eingeschrnkt:

standardmig, nur herkmmlicheDienste wie Surfen und E-Mailerlaubt

Standard-Sicherheit

Blockiert:kein Zugriff aufs Heimnetzwerkvom Internet, auer wie in der Port-Weiterleitung, dem DMZ Host undden Fernzugriffsseiten konfiguriert

Unbeschrnkt:alle Dienste zugelassen mitAusnahme der Konfigurationder Zugangskontrolle

Minimum-Sicherheit

Unbeschrnkt:erlaubt vollen Zugriff vom Internetaufs Heimnetzwerk; alle Verbindun-gen werden zugelassen

Unbeschrnkt:alle Dienste zugelassen mitAusnahme der Konfigurationder Zugangskontrolle

* Bei Maximum-Sicherheit knnen einige Funktionen von aonTV eingeschrnkt sein.


40/85


39

Sicherheit7

Zugriffskontrolle

Mglicherweise mchten Sie den Zugriff auf bestimmte Internetseiten fr bestimmte oder alle Computer desHeimnetzwerks blockieren. . Zum Beispiel mchten Sie einem User verbieten, im Internet zu surfen, einemanderen, dass er Dateien ber FTP bertrgt und dem ganzen Netzwerk, eingehende E-Mails zu empfangen.

Die Zugriffskontrolle definiert Einschrnkungen fr Zugriffsversuche aus dem Heimnetzwerk ins Internet undkann so den Datenverkehr in beide Richtungen blockieren. Sie kann aber auch bestimmte Dienste zulassen, wennMaximum-Sicherheit konfiguriert ist. Im obigen Beispiel mchten Sie vielleicht User im Heimnetzwerk daran

hindern, E-Mails zu empfangen, indem Sie Abrufversuche an POP3-Server im Internet blockieren.

Es gibt zahlreiche Dienste, die Sie blockieren sollten wie zum Beispiel Spiele- und File-Server. Wenn Sie etwa sicher-gehen wollen, dass Ihre Mitarbeiter/innen Ihr Unternehmen nicht durch illegale Downloads markenrechtlichgeschtzter Dateien schdigen, knnen Sie diverse einschlgig bekannte P2P- und File-Sharing-Anwendungensperren.


41/85


40

Sicherheit7

Dienste erlauben oder einschrnken:

1. Whlen Sie Zugangskontrolle auf der Bildschirmseite Sicherheit. Die Seite Zugangskontrolle ffnet sich.

2. Klicken Sie auf den Link Neuer Eintrag. Die Seite Zugangskontrollregel hinzufgen erscheint.

3. Die Adress-Combobox gibt Ihnen die Mglichkeit, den Computer oder die Computergruppe festzulegen, fr dieSie die Zugangskontrollregeln anwenden wollen. Sie knnen whlen zwischen einem bestimmten Computer inIhrem LAN oder Benutzerdefiniert. Wenn Sie die Option Benutzerdefiniert whlen, ffnet sich die SeiteNetzwerkobjekt bearbeiten. Mit der Funktion Netzwerkobjekt erstellen knnen Sie eine Adresse definieren.

4. Mit der Protokoll-Combobox knnen Sie das Protokoll, das verwendet werden soll, festlegen. Whlen SieAlle Dienste anzeigen, wenn Sie die Liste der verfgbaren Protokolle ffnen wollen. Whlen Sie ein Protokolloder fgen Sie ein neues hinzu mit der Option Benutzerdefiniert. Sie knnen nun einen neuen Auftragdefinieren.

5. Whlen Sie Eine HTML Seite an den blockierten Client senden, um die folgende Nachricht beim Clientanzeigen zu lassen: Zugang verweigert dieser Computer darf nicht im WAN surfen. Bitte kontaktieren SieIhren Admin. Wenn diese Mitteilung nicht markiert ist, werden die Datenpakete des Clients einfach ignoriertund er/sie bekommt keine Benachrichtigung.

6. Die Terminierungs-Combobox ermglicht es Ihnen, den Zeitraum festzulegen, fr den diese Regel gelten soll.Standardmig ist die Regel immer aktiv. Unter Benutzerdefiniert knnen Sie jedoch Zugangsbeschrnkungenkonfigurieren.

7. Klicken Sie auf OK, um Ihre nderungen zu speichern. Die Seite Zugangskontrolle zeigt die Regel an, dieSie gerade hinzugefgt haben.

Portweiterleitung

In seiner Standardeinstellung blockiert das PRG AV4202N alle externen Nutzer, die sich mit Ihrem Netzwerkverbinden oder mit ihm kommunizieren wollen.

So ist das System geschtzt vor Hackern, die versuchen, in Ihr Netzwerk einzudringen und es zu beschdigen.Sie knnen aber Ihr Netzwerk fr das Internet auf eingeschrnkte und gesteuerte Weise ffnen, um mit einigenAnwendungen vom LAN aus arbeiten zu knnen (zum Beispiel Spiel-, Sprach- und Chatanwendungen) und Servernim Heimnetzwerk den Zugriff aufs Internet zu ermglichen. Die Funktion Portweiterleitung untersttzt beideFunktionen. Wenn Sie mit der Netzwerkterminologie und den Konzepten vertraut sind, sind Sie sicher schon aufdas Thema Lokale Server gestoen.

Auf der Seite Portweiterleitung knnen Sie die Anwendungen festlegen, die einen speziellen Umgang durch denRouter erfordern.

Sie mssen nur das Anwendungsprotokoll und die lokale IP-Adresse des Computers whlen, der den Dienst nutzt

oder zur Verfgung stellt. Bei Bedarf knnen Sie neue Protokolle, zustzlich zu den bereits vorhandenen, die vomRouter zur Verfgung gestellt werden, hinzufgen.


42/85


41

Sicherheit7

Zum Beispiel: Wenn Sie eine File-Transfer-Protocol-Anwendung (FTP) auf einem Ihrer PCs verwenden wollen,whlen Sie einfach FTP aus der Liste und geben die lokale IP-Adresse oder den Hostnamen des jeweiligenComputers ein.

Alle FTP-bezogenen Daten, die am Router aus dem Internet ankommen, werden so an den jeweiligen Computerweitergeleitet. Auf hnliche Weise knnen Sie Internetnutzern den Zugriff auf Server innerhalb Ihres Heimnetz-werks gewhren, indem Sie jeden Dienst und den PC, der ihn zur Verfgung stellt, definieren. Dies ist sinnvoll,wenn Sie einen Webserver innerhalb Ihres Heimnetzwerks hosten wollen. Wenn ein Internetnutzer seinen / ihrenWebbrowser zur externen IP-Adresse des Routers lenkt, leitet das Gateway die eingehende HTTP-Anfrage anIhren Webserver weiter.

Mit einer externen IP-Adresse (die Haupt-IP-Adresse des Routers) knnen verschiedene Anwendungen IhrenLAN-Computern zugeordnet werden, allerdings ist jede Anwendungsart auf einen Computer beschrnkt.Zum Beispiel knnen Sie festlegen, dass FTP die Adresse X verwendet, um Computer A zu erreichen und Telnetverwendet auch die Adresse X, um Computer A zu erreichen. Doch der Versuch, das FTP so einzurichten, dasses Adresse X fr beide Computer A und B verwendet, schlgt fehl. Der Router bietet hingegen die Mglichkeit,zustzliche ffentliche IP-Adressen den Portweiterleitungsregeln hinzuzufgen, die Sie zunchst von Ihrem IPSerhalten mssen, um sie in den NAT IP-Adressenpool einzugeben. Dann knnen Sie das FTP einrichten, dasses Adresse X fr Computer A und Adresse Y fr Computer B verwendet. Zustzlich ermglicht Ihnen die Port-weiterleitung, Daten an einen anderen Port umzuleiten, als den, fr den er bestimmt war.

Nehmen wir beispielsweise an, Sie haben einen Webserver, der auf Ihrem PC auf Port 8080 luft und Sie mchtenjedem, der auf den Router ber HTTP zugreift, Zugang zu diesem Server bieten. Dann gehen Sie folgendermaenvor:

Legen Sie eine Portweiterleitungsregel fr den HTTP-Dienst fest, mit der IP-Adresse oderdem Hostnamen des PCs.Geben Sie 8080 im Feld An Port weiterleiten an.

Jeder eingehende HTTP-Datenverkehr wird nun an den PC weitergeleitet, der den Webserver aufPort 8080 betreibt.

Wenn Sie einen Portweiterleitungsdienst einrichten, mssen Sie sicherstellen, dass der Port nicht bereits von

einer anderen Anwendung benutzt wird, die dann ggf. nicht mehr funktioniert. Wenn Sie etwa die SIP-Signalgebungin Voice over IP benutzen, ist der Port, der benutzt wird (5060), der gleiche, der fr die Portweiterleitung fr LAN-SIP-Agenten vorgesehen ist.


43/85


42

Sicherheit7

Um einen neuen Portweiterleitungsdienst hinzuzufgen:

1. Whlen Sie Portweiterleitung auf der Seite Sicherheitsverwaltung. Die Seite Portweiterleitung ffnet sich.

2. Klicken Sie auf den Link Neuer Eintrag. Die Seite Portweiterleitungsregel erscheint.

3. Markieren Sie ffentliche IP-Adresse angeben, wenn Sie diese Regel auf eine bestimmte IP-Adresse anwendenmchten. Die Seite wird aktualisiert.

4. Geben Sie die zustzliche externe IP-Adresse im Feld ffentliche IP-Adresse ein.

5. Geben Sie den Hostnamen oder die IP-Adresse des Computers ein, der den Dienst zur Verfgung stellt (derServer) im Feld Lokaler Host. Beachten Sie, dass, wenn keine zustzliche IP-Adresse hinzugefgt wurde, nurein LAN-Computer zugeordnet werden kann, um einen bestimmten Dienst oder eine Anwendung zur Verfgungzu stellen.

6. Die Protokoll-Combobox ermglicht es Ihnen, das Protokoll, das verwendet werden soll, zu whlen oder festzule-gen. Whlen Sie Alle Dienste anzeigen damit sich die Liste der verfgbaren Protokolle ffnet. Whlen Sie einProtokoll oder fgen Sie mit der Option Benutzerdefiniert ein neues hinzu. So knnen Sie einen neuen Diensthinzufgen und als Protokoll festlegen.

7. Standardmig leitet der Router Daten an den gleichen Port wie den eingehenden Port weiter. Wenn Sieden Datenverkehr zu einem anderen Port leiten mchten, whlen Sie Festlegen. Die Seite aktualisiert sich undein zustzliches Feld erscheint, in das Sie die Portnummer eingeben knnen.

8. Die Terminierungs-Combobox ermglicht Ihnen, den Zeitraum festzulegen, fr den diese Regel gelten soll.Standardmig ist die Regel immer aktiv. Unter Benutzerdefiniert knnen Sie jedoch Terminierungsregelnkonfigurieren.

9. Klicken Sie auf OK, um Ihre nderungen zu speichern. Die Seite Portweiterleitung zeigt eine bersicht derRegeln,die Sie gerade hinzugefgt haben.


44/85


43

Sicherheit7

DMZ Host

Die Funktion DMZ (Demilitarized) Host Funktion ermglicht, einen lokalen Computer fr das Internet zu ffnen.Markieren Sie einen DMZ Host, wenn:

Sie einen bestimmten Internetdienst verwenden mchten, wie zum Beispiel ein Onlinespiel oder Video- konferenzprogramm, das sich nicht in der Portweiterleitungsliste befindet und wofr keine Angaben

zum Portreichweitenbereich verfgbar sind.Sie einen Computer fr alle Dienste ohne Einschrnkung ffnen mchten mchten und dafr eine geringere

Sicherheit akzeptieren.

Ein DMZ Host wird nicht durch die Firewall geschtzt und kann daher leicht angegriffen werden.Das Einrichten eines DMZ Host kann auch andere Computer im Heimnetzwerk gefhrden. Wenn Sie einenDMZ Host zulassen, mssen Sie das Sicherheitsrisiko bercksichtigen und ihn ggf. vor Attacken schtzen.

Eine Anfrage fr Zugriff auf einen Dienst im Heimnetzwerk, wie einen Webserver, wird vom Router bearbeitet.Das PRG AV4202N leitet diese Anfrage an den DMZ Host (wenn einer genannt wurde) weiter, wenn der Dienst nichtvon einem anderen PC im Heimnetzwerk zur Verfgung gestellt wird (zugewiesen in der Portweiterleitung).In diesem Fall empfngt dieser PC die Anfrage.

Um einen lokalen Host als DMZ Host zu markieren:

1. Whlen Sie DMZ Host auf der Seite Sicherheitsverwaltung Die Seite DMZ Host erscheint.

2. Geben Sie die lokale IP-Adresse des Computers ein, den Sie als DMZ Host definieren mchten.

3. Klicken Sie auf OK, um die Einstellungen zu speichern.


45/85


44

Sicherheit7

Port Triggering

Port Triggering kann fr die dynamische Portweiterleitung verwendet werden. Wenn Sie Port-Triggering-Regelnfestlegen, knnen Sie einlangenden Daten erlauben, an einem speziellen LAN-Host anzukommen, indem Sie anderePorts verwenden als die, die fr den ausgehenden Datenverkehr verwendet werden. Dies bezeichnet man als PortTriggering, da der ausgehende Datenverkehr bestimmt, zu welchen Ports der eingehende Datenverkehr geleitetwird.

Denken Sie zum Beispiel an einen Spiele-Server, der ber UDP-Protokoll auf Port 2222 erreicht wird. Der Spiele-

Server antwortet, indem er den Nutzer ber UDP auf Port 3333 verbindet, wenn er die Spielesitzung startet. In die-sem Fall mssen Sie das Port Triggering verwenden, da dieses Szenario mit den folgenden Standard-einstellungender Firewall kollidiert:

Die Firewall blockiert standardmig eingehenden Datenverkehr.Der Server antwortet auf die Router IP und die Verbindung wird nicht zu Ihrem Host zurckgeschickt,weil sie kein Teil der Sitzung ist.

Um dieses Problem zu lsen, mssen Sie einen Port-Triggering-Eintrag festlegen, der einlangende Datenr auf demUDP Port 3333 zulsst, wenn ein LAN-Host Datenverkehr zum UDP Port 2222 erzeugt hat.Dies fhrt dazu, dass vom Spiele-Server kommende Daten akzeptiert und zum LAN-Host zurckgeschickt werden,der den ausgehenden Datenverkehr zum UDP Port 2222 veranlasste.

Whlen Sie Port Triggering auf der Seite Sicherheitsverwaltung. Die Seite Port Triggering ffnet sich.


46/85


45

Sicherheit7

Webseiten-Einschrnkungen

Sie knnen den Router so konfigurieren, dass er bestimmte Internetseiten so blockiert, dass auf sie nicht von denComputern im Heimnetzwerk zugegriffen werden kann. Auerdem knnen Einschrnkungen auf eine umfassendeund automatisch aktualisierte Liste von Seiten festgelegt werden, auf die nicht zugegriffen werden sollte.

Um eine Webseite zu blockieren:

1. Klicken Sie auf Webseiteneinschrnkungen auf der Seite Sicherheitsverwaltung.

2. Klicken Sie auf den Link Neuer Eintrag. Die Seite Eingeschrnkte Webseite ffnet sich.

3. Geben Sie die Adressen der Webseiten ein (IP-Adresse oder URL), auf die von Ihrem Heimnetzwerk aus nichtzugegriffen werden soll (alle Webseiten innerhalb der Seite werden ebenso blockiert). Wenn die Webseiten-adresse mehrere IP-Adressen besitzt, lst der Router alle zustzlichen Adressen auf und fgt sie automatischder Einschrnkungstabelle hinzu.

4. Die Combobox Lokaler Host gibt Ihnen die Mglichkeit, den Computer oder die Computergruppe zubestimmten, fr die Sie die Webseiteneinschrnkungen definieren mchten. Sie knnen dabei zwischen einembestimmten Computer in Ihrem LAN oder Benutzerdefiniert whlen. Wenn Sie die Option Benutzerdefiniertwhlen, erscheint die Seite Netzwerkobjekte bearbeiten. Die Angabe einer Adresse erfolgt ber das Erstelleneines Netzwerkobjekts.

5. Die Terminierungs-Combobox ermglicht Ihnen, den Zeitraum festzulegen, fr den diese Regel gelten soll.Standardmig ist die Regel immer aktiv. Unter Benutzerdefiniert knnen Sie jedoch Terminierungsregelnkonfigurieren.

6. Klicken Sie auf OK, um die Einstellungen zu speichern. Sie werden auf die vorherige Seite zurckgeleitet,whrend der Router versucht, die Seite zu finden. Auflsen ... erscheint in der Statusspalte, whrend dieSeite gesucht wird (die URL wird in eine oder mehr IP-Adressen aufgelst).


47/85


46

Sicherheit7

Verbindungen

Die Verbindungsliste zeigt alle Verbindungen, die aktuell auf der Firewall offen sind, sowie verschiedene Detailsund Statistiken. Mit dieser Liste knnen Sie unerwnschte Verbindungen schlieen, indem Sie auf ihre Entfernen-Schaltflchen klicken. Die Basisanzeige beinhaltet den Namen des Protokolls, die verschiedenen Ports, die sie ver-wendet, und die Richtung des gesicherten Datenverkehrs.

Klicken Sie auf Erweitert, um eine detaillierte Verbindungsliste anzuzeigen, welche die Time-to-Live-Verbindung,die Anzahl der Kilobytes und empfangene und bertragene Datenpakete, den Gertetyp und den Routing-Modus

beinhaltet.

Verwenden Sie die Combobox Verbindungen pro Seite, um die Anzahl der Verbindungen, die gleichzeitigangezeigt werden, auszuwhlen. Der Ungefhre max. Verbindungen -Wert stellt die Menge der zustzlichengleichzeitig mglichen Verbindungen dar.


48/85


47

Sicherheit7

Sicherheitslog

Der Sicherheitslog zeigt eine Liste von Firewall-bezogenen Vorfllen, einschlielich der Versuche, eingehendeund ausgehende Verbindungen aufzubauen, Versuche, sich ber eine administrative Oberflche zu authentifizieren(webbasierte Verwaltung oder Telnet Terminal), Firewall-Konfiguration und Systemstart. Um den Sicherheitslogaufzurufen, klicken Sie auf Sicherheitslog auf der Seite Sicherheitsverwaltung. Die Seite Sicherheitslogerscheint.

Zeit.Der Zeitpunkt, in dem der Vorfall aufgetreten ist.

Vorfall.Es gibt fnf Arten von Vorfllen:Eingehender Datenverkehr: Der Vorfall betrifft einlangenden Datenverkehr.Ausgehender Datenverkehr: Der Vorfall betrifft ausgehenden Datenverkehr. Firewall-Installation: Konfigurationsnachricht.WBM Login: Weist darauf hin, dass sich ein Nutzer bei WBM (webbasierter Verwaltung) angemeldet hat.CLI Login: Weist darauf hin, dass sich ein Nutzer bei CLI (ber Telnet) angemeldet hat.

Art des Vorfalls.Eine Beschreibung des Vorfalls:Blockiert: Das Datenpaket wurde blockiert. Die Nachricht ist rot gefrbt.Akzeptiert: Das Datenpaket wurde akzeptiert. Die Nachricht ist grn gefrbt.

Details.Mehr Details ber das Datenpaket oder den Vorfall wie Protokoll, IP-Adressen, Port, etc.


49/85


48

Erweitert8

Dieses Kapitel beschreibt den Bereich Erweitert, der ber die Homepage des PRG AV4202N verfgbar ist.

Beachten Sie bitte, dass jede nderung der Konfiguration Ihre Konnektivitt beeintrchtigen kann.

Die Seite Erweitert umfasst Betriebs- und Konfigurationsfunktionen. In diesem Screenshot finden Sie eineAuflistung und Beschreibung der einzelnen Symbole:


50/85


49

Benutzer

Sie knnen Nutzer hinzufgen, bearbeiten und lschen. Sie knnen Nutzer auch in bestimmten Gruppen zusam-menfassen. Um zu den Nutzereinstellungen zu gelangen, klicken Sie auf Nutzer auf der Seite Erweitert. DieSeite Nutzer ffnet sich. Die Seite listet die Nutzer und Gruppen auf, die im Router definiert wurden. DerAdministrator ist ein Standardnutzer, der vom System geliefert wird.

Um einen neuen Nutzer hinzuzufgen, klicken Sie auf Neuer Nutzer. Die Seite Nutzereinstellungen ffnet sich.

Voller Name: Der volle Name des Fernnutzers.Benutzername: Der Name, den ein Nutzer verwendet, um aufs Netzwerk zuzugreifen.

Neues Passwort: Das Nutzerpasswort.Neues Passwort wiederholen: Wenn ein neues Passwort zugewiesen wurde, tippen Sie es erneut ein, umseine Richtigkeit zu besttigen.Primre Gruppe: Diese Auswahl erscheint nur, nachdem ein Nutzer definiert wurde, sodass Sie dieprimre Gruppe whlen knnen, der dieser Nutzer angehren soll.Nutzungsrechte: Whlen Sie die Nutzungsrechte des Nutzers in Ihrem Heimnetzwerk.Administratorrechte: Vergeben Sie Rechte, um die Systemeinstellungen ber die webbasierte Verwaltungoder Telnet fernzusteuern.Fernzugriff ber SSL-VPN: Gewhren Sie Fernzugriffsrechte fr den Router ber das SSL-VPN-Protokoll.Mail-Server-Zugriff: Nutzungsrechte, um den Mail Server des Routers zu verwenden. Wenn Sie diese Optionwhlen, mssen Sie das Homeverzeichnis und die Mailbox des Nutzers in den folgenden Bereichen aktivieren.Microsoft File und Printer-Sharing-Zugriff: Nutzungsrechte, um Dateien und Drucker nutzen zu knnen.FTP-Server-Zugriff: Nutzungsrechte, um den FTP-Server des Routers nutzen zu knnen.Zugriff auf den Internetdrucker: Nutzungsrechte, um einen Internet-Printing-Protocol(IPP)-Drucker nutzenzu knnen.Fernzugriff ber VPN: Fernzugriff zum Router ber das VPN-Protokoll.

Erweitert8

Documents

Handbuch_PirelliModem_A4_14