WebShare 111/141
ROUTER ADSL2+
A02-RA111
A02-RA141
MANUALE COMPLETO
A02-RA11(4)1 _MI02
Where solutions begin
Company certified ISO 9001:2000
Where solutions begin
Company certified ISO 9001:2000
WebShare 111/141
INDICE
WebShare 111/141
ROUTER ADSL2+
1
1
CAPITOLO 1: INTRODUZIONE AL PRODOTTO
1
1.1 Panoramica sul WebShare Router ADSL2+
1
1.2 Contenuto della confezione
2
1.3 Caratteristiche tecniche
2
1.4 Schema di installazione del WebShare Router ADSL2+
4
CAPITOLO 2: USO DEL WEBSHARE ROUTER ADSL2+
6
2.1 Precauzioni nell’uso del WebShare Router ADSL2+
6
2.2 I LED frontali
7
2.3 Le porte posteriori
8
2.4 Cablaggio
8
CAPITOLO 3: CONFIGURAZIONE
11
3.1 Prima di iniziare
3.1.1 Configurazione del PC in Windows 95/98/ME
3.1.2 Configurazione del PC in Windows NT4.0
3.1.3 Configurazione del PC in Windows 2000
3.1.4 Configurazione del PC in Windows XP
3.1.5 Configurazione in ambiente MAC
3.1.6 Verifica della Configurazione
3.1.7 Configurazione del Browser
11
12
14
15
17
19
20
20
3.2 Settaggi di Default
21
WebShare 111/141
3.2.1 Password
3.2.2 Porte LAN e WAN
3.3 Informazione sull’ISP
21
22
22
3.4 Configurazione tramite Browser
3.4.1 Navigare nell’interfaccia Web di Configurazione
23
23
3.5 Configurazione della password
24
3.6 Reset del WebShare Router ADSL2+
25
CAPITOLO 4: WIZARD SETUP
26
4.1 Introduzione al Wizard Setup
26
4.2 Encapsulation
4.2.1 PPP over Ethernet
4.2.2 PPPoA
4.2.3 RFC 1483
26
26
26
26
4.3 Multiplexing
4.3.1 VC-Based Multiplexing
4.3.2 LLC-Based Multiplexing
26
27
27
4.4 VPI e VCI
27
4.5 Configurazione Run Wizard
27
4.6 Test della connessione ad Internet
30
CAPITOLO 5: CONFIGURAZIONE LAN
31
5.1 Introduzione alla LAN
5.1.1 LAN, WAN e Router ADSL2+
31
31
5.2 Indirizzi dei Server DNS
32
5.3 Assegnazione degli indirizzi dei Server DNS
32
5.4 LAN TCP/IP
32
WebShare 111/141
5.4.1 Settaggi di default della sezione LAN
5.4.2 Indirizzi IP e Subnet Mask
5.4.3 Configurazione RIP
5.4.4 Multicast
5.5 Configurazione della LAN
CAPITOLO 6: CONFIGURAZIONE DELLA WAN
32
33
33
33
34
37
6.1 Introduzione alla WAN
37
6.2 Protocollo PPPoE
37
6.3 PPTP Encapsulation
37
6.4 Traffic Shaping
37
6.5 Configurazione della WAN
38
CAPITOLO 7: NETWORK ADDRESS TRANSLATION
43
7.1 Introduzione al NAT
7.1.1 Applicazioni del NAT
7.1.2 Tipologie NAT Mapping
43
44
45
7.2 SUA (Single User Account) e NAT
46
7.3 Virtual Server e DMZ
7.3.1 Porte e servizi
7.3.2 Virtual Server
46
46
48
7.4 Selezione la modalità di NAT
51
CAPITOLO 8: ACCESS MANAGEMENT
8.1 ACL
8.1.1 Limitazioni al Remote Management
8.1.2 NAT e Remote Management
8.1.3 Timeout di sistema
54
54
54
54
55
WebShare 111/141
8.1.4 Telnet
8.1.5 FTP
8.1.6 Web
8.1.7 Esempio
55
55
55
55
8.2 IP Filter
58
8.4 UPnP
63
8.5 Dynamic DNS
8.5.1 DYNDNS Wildcard
8.5.2 Configurazione Dynamic DNS
64
64
64
CAPITOLO 9: ADVANCED SETUP
66
9.1 Routing
9.1.1 Esempio di Routing
66
67
9.2 NAT
67
9.3 ADSL
68
CAPITOLO 10: MAINTENANCE
69
10.1 Administration
69
10.2 Time Zone
70
10.3 Firmware
71
10.4 SysRestart
73
10.5 Diagnostics
73
CAPITOLO 11: STATUS
74
11.1 Device Info
74
11.2 System Log
76
WebShare 111/141
11.3 Statistics
APPENDICE A: RISOLUZIONE DEI PROBLEMI
A.1 Utilizzare i LED per la diagnosi dei problemi
A.1.1 LED Power
A.1.2 LED LAN
A.1.3 LED ADSL
A.2 Telnet
A.3 Configurazione WEB
A.4 Login con Username e Password
A.5 Interfaccia LAN
A.6 Interfaccia WAN
A.7 Accesso ad Internet
A.8 Amministrazione remota
76
77
77
77
77
78
78
78
79
80
80
80
81
APPENDICE B:UPNP
82
APPENDICE C: DYNAMIC DNS
85
APPENDICE D: PACKET FILTER
87
APPENDICE E:CARATTERISTICHE TECNICHE
91
APPENDICE F: SUPPORTO OFFERTO
92
A02-RA11(4)1_MI02 (V1.0 Dicembre 2005)
WebShare 111/141
AVVERTENZE
Abbiamo fatto di tutto al fine di evitare che nel testo, nelle immagini e nelle tabelle
presenti in questo manuale, nel software e nell'hardware fossero presenti degli
errori. Tuttavia, non possiamo garantire che non siano presenti errori e/o
omissioni. Infine, non possiamo essere ritenuti responsabili per qualsiasi perdita,
danno o incomprensione compiuti direttamente o indirettamente, come risulta
dall'utilizzo del manuale, software e/o hardware.
Il contenuto di questo manuale è fornito esclusivamente per uso informale, è
soggetto a cambiamenti senza preavviso (a tal fine si invita a consultare il sito
www.atlantisland.it o www.atlantis-land.com per reperirne gli aggiornamenti) e
non deve essere interpretato come un impegno da parte di Atlantis Land spa che
non si assume responsabilità per qualsiasi errore o inesattezza che possa
apparire in questo manuale. Nessuna parte di questa pubblicazione può essere
riprodotta o trasmessa in altra forma o con qualsiasi mezzo, elettronicamente o
meccanicamente, comprese fotocopie, riproduzioni, o registrazioni in un sistema
di salvataggio, oppure tradotti in altra lingua e in altra forma senza un espresso
permesso scritto da parte di Atlantis Land spa. Tutti i nomi di produttori e dei
prodotti e qualsiasi marchio, registrato o meno, menzionati in questo manuale
sono usati al solo scopo identificativo e rimangono proprietà esclusiva dei loro
rispettivi proprietari.
CE Mark Warning
Questo dispositivo appartiene alla classe B. In un ambiente domestico il
dispositivo può causare interferenze radio, in questo caso è opportuno prendere
le adeguate contromisure.
FCC
Questo dispositivo è stato collaudato ed è risultato conforme ai limiti previsti per i
dispositivi digitali di Classe B, ai sensi della Parte 15 della normativa FCC. Tali
limiti sono concepiti per fornire un grado di protezione ragionevole contro le
interferenze dannose in ambienti residenziali. Questo dispositivo genera, utilizza
e può emettere radiofrequenze e, qualora non installato e utilizzato in conformità
alle istruzioni, può provocare interferenze dannose alle comunicazioni radio.
Tuttavia non esiste garanzia che una particolare installazione non provochi
interferenza. Se il dispositivo causa interferenze dannose alla ricezione
radiotelevisiva (il che può essere verificato spegnendo e accendendo il
dispositivo), si consiglia all’utente di adottare una o più delle seguenti misure
onde correggere l’interferenza:
-Riorientare o riposizionare l’antenna di ricezione
WebShare 111/141
-Aumentare la separazione tra i dispositivi
-Collegare il dispositivo a una presa di alimentazione diversa da quella del
ricevitore
-Rivolgersi a un rivenditore o a un tecnico radiotelevisivo qualificato per
l’assistenza
WebShare 111/141
CAPITOLO 1: Introduzione al prodotto
1.1 Panoramica sul WebShare Router ADSL2+
Il WebShare Router ADSL2+ dispone di una porta per connessione ADSL ad alta
velocità e di 4 porte Fast Ethernet (1 porta nel modello A02-RA111). Supporta in
downstream un tasso di trasmissione fino ad 24Mbps e in upstream un tasso di
trasmissione sino a 1Mbps.
E' inoltre possibile implementare l'attuale rete LAN senza la preoccupazione di
cavi ingombranti. Il prodotto supporta i protocolli PPPoA (RFC 2364 - PPP over
ATM Adaptation Layer 5), RFC 1483 encapsulation over ATM (bridged oppure
routed), PPP over Ethernet (RFC 2516) per stabilire una connessione con l’ISP. Il
prodotto supporta inoltre VC-based ed il LLC-based multiplexing.
Il prodotto è la soluzione ideale per connettere direttamente un pc oppure un
piccolo gruppo di PC (tramite uno switch) ad Internet tramite una connessione
veloce ADSL, ADSL2 o ADSL2+. In questo modo molti utenti possono
condividere la connessione ed avere accesso simultaneamente ad Internet. Può
inoltre essere configurato per impedire ad utenti interni, della Lan, di accedere ad
Internet.
Il servizio DHCP è integrato, client e server, consentendo (sino ad un massimo di
253) ai PC della Lan di ricevere il loro indirizzo IP privato dinamico all’accensione
in maniera del tutto automatica. E’ sufficiente settare il PC come client DHCP e il
WebShare Router ADSL2+ provvederà a passargli tutte le informazioni
necessarie (indirizzo IP, netmask, DNS, default gateway). Ogni volta che un PC
viene acceso, se configurato come client DHCP, viene riconosciuto dal Router
ADSL che gli assegna un IP privato istantaneamente.
Il Firewall integrato permette la creazione di tutta una serie di regole (sino a 72)
per limitare e controllare il traffico dati al fine di innalzare la sicurezza dell’intera
LAN.
Per utenti avanzati la funzione SUA Server offerta dal prodotto consente la
visibilità alla macchina locale con uno specifico server nei confronti di utenti
esterni. Un ISP fornisce un indirizzo IP che può essere assegnato al Router
ADSL e gli specifici servizi possono essere rediretti ad uno specifico computer
della Lan. Un server Web può essere connesso ad internet attraverso il Router
ADSL che quando riceve una richiesta di accesso, via html, rigira i pacchetti all’IP
della Lan su cui è il PC che ospita il server Web.
A02-RA111 / A02-RA141
Pag. 1
WebShare 111/141
1.2 Contenuto della confezione
La confezione del prodotto contiene:
ƒ WebShare Router ADSL2+
ƒ Vera (Tutorial multilingua Interattivo)
ƒ CD-Rom contenente la manualistica
ƒ Cavo RJ-11 ADSL
ƒ Cavo CAT-5 LAN
ƒ Alimentatore AC-DC
1.3 Caratteristiche tecniche
Caratteristiche tecniche del WebShare Router ADSL2+:
ADSL Multi-Mode Standard: Supporta in downstream un tasso di trasmissione
fino 24Mbps ed un tasso di trasmissione in upstream sino a 1Mbps, inoltre
soddisfa il Multi-Mode standard [ANSI T1.413, Issue 2; G.dmt (G.992.1); G.lite
(G992.2); G.hs(G994.1); G.dmt.bis(ITU G.992.3); Gdmt.bisplus(ITU G.992.5)].
Multi-Protocol per stabilire la connessione: Supporta PPPoA (RFC 2364 PPP over ATM Adaptation Layer 5), RFC 1483 encapsulation over ATM (bridged
oppure routed), PPP over Ethernet (RFC 2516). Il prodotto supporta inoltre VCbased ed il LLC-based multiplexing.
Supporto PVC (Permanent Virtual Circuit) multipli: Il router ADSL supporta fino a
8 PVC.
Fast Ethernet Switch: Grazie allo Switch 4 porte integrato (nel solo modello
A02-RA141) è possibile collegare direttamente 4 computer senza bisogno di altri
dispositivi. Tutte e 4 le porte supportano automaticamente la funzionalità MDIII/MDI-X pertanto possono funzionare indipendentemente tanto con cavi dritti che
incrociati. Grazie a questa funzionalità è sufficiente collegare i dispositivi, penserà
lo Switch ad adeguarsi al tipo di cavo.
Network Address Translation (NAT): Consente a diversi utenti di accedere alle
risorse esterne, come Internet, simultaneamente attraverso un indirizzo IP
singolo. Sono inoltre supportate direttamente applicazioni come web browser,
ICQ, FTP, Telnet, E-mail, News, Net2phone, Ping, NetMeeting e altro.
Frewall: E’ possibile definire regole di filtraggio dei pacchetti che incrementino la
sicurezza della LAN. Sono permesse sino a 72 regole complessive.
A02-RA111 / A02-RA141
Pag. 2
WebShare 111/141
Sicurezza nei protocolli PPPoA e PPPoE: Il Router supporta infatti i protocolli
PAP (Password Authentication Protocol) e CHAP (Challenge Handshake
Authentication Protocol).
Domain Name System (DNS) relay: Un Domain Name System (DNS) contiene
una tabella di corrispondenze tra nomi di domini ed indirizzi IP pubblici. In Internet
un certo sito ha un unico nome come www.yahoo.com ed un indirizzo IP.
L’indirizzo IP è difficile da ricordare (però è assolutamente il modo più efficiente),
certamente molto più del nome. Questo compito è svolto appunto dal DNS che
grazie alla tabella incorporata riesce a fornire al PC che ne fa richiesta l’indirizzo
IP corrispondente al nome del sito (e qualora non l’avesse la richiederà ad altri
server DNS di cui conosce l’IP). Il Router ricevuto il pacchetto lo rigira al PC che
ne ha fatto richiesta.
PPP over Ethernet (PPPoE): Offre il supporto per stabilire connessioni, con
l’ISP, che usano il protocollo PPPoE. Gli utenti possono avere un accesso ad
Internet ad alta velocità di cui condividono lo stesso indirizzo IP pubblico
assegnato dall’ISP e pagano per un solo account. Non è richiesto nessuno client
software PPPoE per i PC locali. Sono inoltre offerte funzionalità di Dial On
Demand e auto disconnection (Idle Timer).
IP Alias: E’ possibile configurare fino a tre reti logiche su una singola interfaccia
Ethernet fisica, il router mantiene la funzione di gateway per tutte le reti logiche
configurate.
Dynamic Host Control Protocol (DHCP) client and server: Nella WAN, il
DHCP client può prendere un indirizzo IP dall’ISP automaticamente. Nella LAN, il
DHCP server può gestire sino a 253 IP, distribuendo a ciascun PC un indirizzo IP,
la subnet mask ed i DNS. Questa funzionalità consente una facile gestione della
Lan.
Protocolli RIP1/2 per il Routing: Supporta una semplice tabella statica oppure il
protocollo RIP1/2 per le funzionalità di routing.
IP Policy Routing (IPPR): E’ possible superare gli instradamenti tradizionali con
policy personalizzate definite dall’amministratore di rete.
Configurabile (GUI) via Web: la gestione e la configurazione sono possibili via
interfaccia grafica (browser). Dispone di un comodo help in linea che aiuta
l’utente. Supporta inoltre la funzione di management remota con la quale è
possibile configurare e gestire il prodotto.
Quick Installation Wizard: Grazie al supporto di un’interfaccia di configurazione
via WEB l’apparato risulta essere facilmente configurabile. E’ disponibile inoltre
A02-RA111 / A02-RA141
Pag. 3
WebShare 111/141
una comodissima Wizard che guida passo passo l’utente alla configurazione del
Router.
Universal Plug and Play (UPnP) e UPnP NAT Traversale: Grazie alla
funzionalità UPnP è possibile configurare facilmente tutte quelle applicazioni che
hanno problemi nell’attraversamento del NAT. L’utilizzo del NAT Trasversale
renderà le applicazioni in grado di autoconfigurarsi automaticamente senza
l’intervento dell’utente.
Virtual Server: L’utente può specificare alcuni servizi che si rendono disponibili
per utenti esterni. Il Wireless Router ADSL può riconoscere le richieste entranti di
questi servizi e rigirarle all’opportuno PC della Lan. E’ possibile, per esempio,
assegnare una data funzione ad un PC della Lan (come server Web) e renderlo
disponibile in Internet (tramite l’unico IP statico disponibile). Dall’esterno è così
possibile accedere al server Web che resta comunque protetto dal NAT. Grazie
all’uso della tecnologia DDNS non è necessario che il Router abbia un
abbonamento con IP fisso.
Dynamic Host Control Protocol (DHCP) client and server: Lato WAN, il
dispositivo può, grazie al DHCP client, prendere un indirizzo IP dall’ISP
automaticamente. Nella LAN, il DHCP server può gestire sino a 253 client IP,
distribuendo a ciascun PC un indirizzo IP, la subnet mask ed i DNS. Questa
funzionalità consente una facile gestione della Lan.
1.4 Schema di installazione del WebShare Router ADSL2+
Seguire i seguenti punti per effettuare il cablaggio del dispositivo:
ƒ
ƒ
ƒ
Collegare la porta ADSL alla linea telefonica per mezzo del cavo RJ11 (in
dotazione)
Il WebShare Router ADSL2+ può essere collegato nelle seguenti modalità:
¾ Direttamente a 1 PC[A02-AR11], tramite cavi CAT 5 (in dotazione)]
¾ Direttamente a 4 PC[A02-AR41], tramite cavi CAT5 (uno è in
dotazione)
¾ Ad un Hub/Switch nella porta UPLINK con il cavo CAT (in dotazione).
Collegare l’alimentatore AC-DC alla rete elettrica e all’apposito attacco (POWER)
situato nel pannello posteriore.
E’ possibile vedere in figura un esempio di cablaggio di una rete (Multi-Users
Mode) con diversi PC (si è utilizzato uno Switch). Nella parte bassa invece il PC è
direttamente collegati al Router.
A02-RA111 / A02-RA141
Pag. 4
WebShare 111/141
A02-RA111 / A02-RA141
Pag. 5
WebShare 111/141
CAPITOLO
ADSL2+
2:
Uso
del
WebShare
Router
2.1 Precauzioni nell’uso del WebShare Router ADSL2+
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
Non usare il WebShare Router ADSL2+ in un luogo in cui ci siano condizioni
di alte temperatura ed umidità, il Router potrebbe funzionare in maniera
impropria e danneggiarsi.
Non usare la stessa presa di corrente per connettere altri apparecchi al di
fuori del WebShare Router ADSL2+.
Non aprire mai il case del WebShare Router ADSL2+ né cercare di ripararlo
da soli.
Se il WebShare Router ADSL2+ dovesse essere troppo caldo, spegnerlo
immediatamente e rivolgersi a personale qualificato.
Non appoggiare il dispositivo su superfici plastiche o in legno che potrebbero
non favorire lo smaltimento termico.
Mettere il WebShare Router ADSL2+ su una superficie piana e stabile.
Usare esclusivamente l’alimentatore fornito nella confezione, l’uso di altri
alimentatori farà automaticamente decadere la garanzia.
Non effettuare upgrade del firmare utilizzando apparati/client wireless ma
solo wired. Questo potrebbe danneggiare il dispositivo ed invalidare la
garanzia.
A02-RA111 / A02-RA141
Pag. 6
WebShare 111/141
2.2 I LED frontali
Sul pannello frontale del WebShare Router ADSL2+ sono presenti tutta una serie
di Led che indicano lo stato di alcune funzionalità del prodotto.
La tabella che segue descrive i LED posti sul pannello frontale del
Router ADSL.
LED
PWR
SYS
LAN
ADSL
PPP
Informazione
Acceso verde quando connesso alla rete elettrica.
Lampeggia verde in fase di caricamento del Firmware, diventa
fisso quando il sistema è avviato.
Accesa verde per indicare una connessiona a 100 Mbps e
lampeggia verde quando sono trasferiti dati. Nel acaso di
connessione a 10Mbps il colore è arancione.
Sono presenti 4 LED nel modello A02-RA141, mentre nel
modello A02-RA111 è presente un solo LED.
Acceso verde fisso
indica il corretto allineamento, se
lampeggia sta allineandosi.
Acceso verde fisso indica che la fase di autenticazione (solo
PPPoE e PPPoA) è avvenuta correttamente.
A02-RA111 / A02-RA141
Pag. 7
WebShare 111/141
2.3 Le porte posteriori
Porte
ADSL
LAN
Reset
POWER (jack)
Utilizzo
Connettere il cavo RJ-11 a questa porta per effettuare
l’allacciamento all’ADSL.
Connettere con un cavo Ethernet dritto o incrociato
direttamente ai PC oppure ad altri Switch.
Sono presenti 4 porte nel modello A02-RA141, mentre
nel modello A02-RA111 è presente una sola porta.
Dopo che il dispositivo è stato alimentato, premere per
resettare il dispositivo o ripristinare la impostazioni
predefinite in fabbrica.
• 0-3 secondi: resettaggio del dispositivo.
• 3-5 secondi: nessuna azione.
• Oltre 10 secondi: ripristino delle impostazioni
predefinite in fabbrica (utilizzare, per esempio, in
caso si perdesse la password).
Connettere l’alimentatore a questo jack.
2.4 Cablaggio
Il problema più comune è quello di un cattivo cablaggio per Ethernet o per
l’ADSL. Accertarsi che tutti i dispositivi connessi siano accesi, usare inoltre i Led
frontali per avere una diagnosi immediata dello stato del cablaggio. Controllare
che siano accesi tutti i LED (qualora così non fosse ricontrollare il cablaggio). Il
A02-RA111 / A02-RA141
Pag. 8
WebShare 111/141
LED PPP può essere spento in caso di abbonamento RFC1483. E’ Possibile
utilizzare qualunque tipologia di cavi (dritti o incrociati) per collegare il dispositivo.
Poiché l’ADSL ed il normale servizio telefonico si dividono (spesso) lo stesso filo
per trasportare i rispettivi segnali è necessario, al fine di evitare interferenze
dannose, dividere tramite un apposito filtro i 2 segnali. Tale filtro passa basso
permetterà di estrarre la porzione di spettro utilizzata dal servizio telefonico
impedendo così che la qualità di questo sia compromessa dalle alte frequenze
introdotte dal segnale dell’ADSL. E’ necessario pertanto utilizzare un filtro per
ogni presa cui è collegato un telefono analogico. Esistono opportuni filtri che
dispongono di 2 uscite (una PSTN ed una ADSL) e consentono di utilizzare sulla
stessa presa sia un telefono analogico che il WebShare Router ADSL2+. Tale
filtro non è incluso nella confezione e va acquistato separatamente. Atlantis Land
raccomanda di utilizzare apparati certificati per il tipo di linee e consiglia la scelta
del codice A01-AF1 (filtro ADSL tripolare costruito sulle specifiche fornite da
Telecom Italia) a A01-AF2.
A02-RA111 / A02-RA141
Pag. 9
WebShare 111/141
A02-RA111 / A02-RA141
Pag. 10
WebShare 111/141
CAPITOLO 3: Configurazione
Il WebShare Router ADSL2+ può essere configurato via browser Web che
dovrebbe essere incluso nel Sistema Operativo o comunque facilmente reperibile
in Internet. Il prodotto offre una semplice interfaccia di configurazione WEB dotata
anche di Wizard per una configurazione semplificata.
3.1 Prima di iniziare
Questa sezione descrive la configurazione richiesta dai singoli PC connessi alla
LAN cui è connesso il WebShare Router ADSL2+. Tutti i PC devono avere una
scheda di rete Ethernet installata correttamente, essere connessi al Router ADSL
direttamente o tramite un Hub/Switch ed avere il protocollo TCP/IP installato e
correttamente configurato in modo da ottenere un indirizzo IP tramite il DHCP,
oppure un indirizzo IP che deve stare nella stessa subnet del Router ADSL.
L’indirizzo IP di default è 192.168.1.254
e subnet mask 255.255.255.0.
Certamente la strada più semplice per configurare i PC è quella settarli come
client DHCP. In questa modalità l’IP (ed altri parametri) è assegnato dal Router
ADSL.
Anzitutto è necessario preparare i PC inserendovi (qualora non vi fosse già) la
scheda di rete. E’ necessario poi installare il protocollo TCP/IP. Qualora il TCP/IP
non fosse correttamente configurato, seguire gli steps successivi:
Qualsiasi workstation col TCP/IP può essere usata per
comunicare con o tramite il WebShare Router ADSL2+. Per
configurare altri tipi di workstations fare riferimento al manuale
del produttore.
A02-RA111 / A02-RA141
Pag. 11
WebShare 111/141
3.1.1 Configurazione del PC in Windows 95/98/ME
1. Andare in Start/Settings/Control Panel. Cliccare 2 volte su Network e
scegliere Configuration.
2. Selezionare TCP/IP ->NE2000 Compatible, o qualsiasi Network Interface
Card (NIC) del PC.
3. Cliccare su Properties.
4. Selezionare l’opzione Obtain an IP address automatically (dopo aver scelto
IP Address).
5. Andare su DNS Configuration
6. Selezionare l’opzione Disable DNS e premere su
configurazione.
A02-RA111 / A02-RA141
OK per terminare la
Pag. 12
WebShare 111/141
A02-RA111 / A02-RA141
Pag. 13
WebShare 111/141
3.1.2 Configurazione del PC in Windows NT4.0
1. Andare su Start/Settings/ Control Panel. Cliccare per
Network e poi cliccare su Protocols.
due volte su
2. Selezionare TCP/IP Protocol e poi
cliccare su Properties.
3. Selezionare l’opzione Obtain an
IP address from a DHCP server
e premere OK.
A02-RA111 / A02-RA141
Pag. 14
WebShare 111/141
3.1.3 Configurazione del PC in Windows 2000
1. Andare su Start/Settings/Control Panel. Cliccare due volte su Network and
Dial-up Connections.
2. Cliccare due volte su Local Area Connection.
3. In Local Area Connection Status cliccare Properties.
A02-RA111 / A02-RA141
Pag. 15
WebShare 111/141
4. Selezionare Internet Protocol (TCP/IP) e cliccare su Properties
5. Selezionare l’opzione Obtain an IP address automatically
successivamente Obtain DNS server address automatically
e
6. Premere su OK per terminare la configurazione
A02-RA111 / A02-RA141
Pag. 16
WebShare 111/141
3.1.4 Configurazione del PC in Windows XP
1. Andare su Start e poi Pannello di Controllo. Cliccare due volte su (passa
alla visualizzazione Classica) Connessione di Rete.
2. Cliccare due volte su Connessione di Rete.
A02-RA111 / A02-RA141
Pag. 17
WebShare 111/141
3. In Connessione alla rete locale (LAN) cliccare Proprietà.
4. Selezionare Internet Protocol (TCP/IP) e cliccare su Proprietà.
5. Selezionare l’opzione Ottineni automaticamente un Indirizzo IP e
successivamente Ottiene indirizzo server DNS automaticamente.
6. Premere su OK per terminare la configurazione.
A02-RA111 / A02-RA141
Pag. 18
WebShare 111/141
3.1.5 Configurazione in ambiente MAC
1. Cliccare sull’icona Mela
nell’angolo in alto a sinistra
dello schermo e selezionare:
Control
Panel/TCP/IP.
Apparirà la finestra relativa
al TCP/IP come mostrata in
figura.
2. Scegliere
Ethernet
Connect Via.
in
3. Scegliere
Using
DHCP
Server in Configure.
4. Lasciare vuoto il
DHCP Client ID.
A02-RA111 / A02-RA141
campo
Pag. 19
WebShare 111/141
3.1.6 Verifica della Configurazione
Per verificare il successo della configurazione (dopo aver riavviato il PC,
operazione necessaria su Win98, 98Se,ME e invece sufficiente ottenere il rilascio
dell’IP su XP, 2000), utilizzare il comando ping. Da una finestra Dos digitare:
ping 192.168.1.254.
Se appare il seguente messaggio:
Pinging 192.168.1.254 with 32 bytes of data:
Reply from 192.168.1.254: bytes=32 times<10ms TTL=64
Reply from 192.168.1.254: bytes=32 times<10ms TTL=64
Reply from 192.168.1.254: bytes=32 times<10ms TTL=64
E’ possibile procedere andando al punto seguente. Se invece appare il seguente
messaggio:
Pinging 192.168.1.254 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Controllare che il led LAN sia acceso (cambiare il cavo qualora non fosse così).
Controllare l’indirizzo del PC digitando winipcfg per (Win95,98,ME) o ipconfig
(per Win2000,XP) ed eventualmente reinstallare lo stack TCP/IP.
3.1.7 Configurazione del Browser
A questo punto è necessario avviare Internet Explorer, andare nel menù
strumenti, poi scegliere la sezione connessioni e spuntare le voci:
ƒ
ƒ
non utilizzare mai connessioni remote.
usa connessione remota se non è disponibile una connessione di rete.
Si osservi la figura sottostante.
A02-RA111 / A02-RA141
Pag. 20
WebShare 111/141
3.2 Settaggi di Default
Prima di iniziare la configurazione del WebShare Router ADSL2+ è necessario
conoscere quali siano i settaggi di default:
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
Nome Utente: admin
Password: atlantis
Indirizzo IP= 192.168.1.254
Subnet Mask= 255.255.255.0
Protocollo di connessione con l’ISP =PPPoA, VCMux, Routing, VPI=8,
VCI=35
DHCP Server abilitato con indirizzo IP di partenza uguale a 192.168.1.100
e finale 192.168.1.199
3.2.1 Password
La password di default è predefinita (user="admin", password="atlantis"), una
volta inserita premere invio per entrare immediatamente. Quando si configura Il
WebShare Router ADSL2+ con il browser premere su OK per entrare per la
prima volta. E’ consigliato cambiare la password, al fine di aumentare la
sicurezza.
A02-RA111 / A02-RA141
Pag. 21
WebShare 111/141
Qualora si perdesse la password premere per 10 (o più) secondi il
bottone reset (utilizzando un cacciavite a punta e premendo
delicatamente) per far tornare il WebShare Router ADSL2+
alle
impostazioni di default.
3.2.2 Porte LAN e WAN
Questa tabella riassume i settaggi di default delle interfacce LAN e WAN:
Porta LAN
IP address
Subnet Mask
Funzionalità DHCP
server
Indirizzi IP distribuiti
ai PC
192.168.1.254
255.255.255.0
Abilitato
100 IP disponibili
Porta WAN
Mode=Routing
Encapsulation=PPPoA
Multiplex=VC
VPI=8
VCI=35
3.3 Informazione sull’ISP
Prima di iniziare la configurazione del WebShare Router ADSL2+ è necessario
ricevere dal proprio ISP il tipo di protocollo supportato per la connessione
(PPPoE, PPPoA, RFC1483). Può essere utile, prima di iniziare, controllare di
avere tutte le informazioni riportate nella tabella sottostante:
PPPoE
PPPoA
RFC1483
Bridged
RFC1483
Routed
VPI/VCI, VC-based/LLC-based multiplexing, Username,
Password, Service Name e indirizzo IP del Domain Name
System (DNS) (può essere assegnato dall’ISP in maniera
dinamica, oppure fisso).
VPI/VCI, VC-based/LLC-based multiplexing, Username,
Password, and Domain Name e indirizzo IP del Domain
Name System (DNS) (può essere assegnato dall’ISP in
maniera dinamica, oppure fisso).
VPI/VCI, VC-based/LLC-based multiplexing e configurare il
dispositivo in BRIDGE.
VPI/VCI, VC-based/LLC-based multiplexing,indirizzo IP,
Subnet mask, Gateway address, e indirizzi IP dei Domain
Name System (DNS, sono IP fissi).
A02-RA111 / A02-RA141
Pag. 22
WebShare 111/141
3.4 Configurazione tramite Browser
Accedere tramite Internet Explorer al seguente indirizzo IP (dove si inserisce
l’URL) che di default è: “192.168.1.254”, e premere il tasto invio.
Utilizzare “admin” (come nome utente) e “atlantis” (come password). Premere
OK per continuare.
Apparirà a questo punto l’interfaccia di configurazione “Site Map”.
3.4.1 Navigare nell’interfaccia Web di Configurazione
Questa sezione descrive come navigare all’interno dell’interfaccia di
configurazione Site Map:
ƒ Quick Start (Run Wizard) per lanciare la configurazione rapida del prodotto.
ƒ Interface Setup(Internet, LAN)
ƒ Advanced Setup(Routing, NAT, ADSL) per accedere alla configurazione
avanzata del prodotto.
ƒ Acess Management(ACL, IP Filter, SNMP, UPnP, DDNS)
ƒ Maintenance(Administration, Time Zone, Firmware, SysRestart, Diagnostics)
ƒ Status(Device Info, System Log, Statistics)
ƒ Help
A02-RA111 / A02-RA141
Pag. 23
WebShare 111/141
3.5 Configurazione della password
E’ estremamente importante sostituire la password di accesso al WebShare
Router ADSL2+ per incrementare il livello di prodetezione del dispositivo. Per
modificare la password di accesso cliccare su “Maintenance” e poi su
“Administration”, verrà visualizzata la seguente pagina:
A02-RA111 / A02-RA141
Pag. 24
WebShare 111/141
La tabella che segue descrive questa schermata:
Parametro
Descrizione
Inserire la nuova password in questo campo
New Password
Confirm Password Reinserire la nuova password
Cliccare su questa voce per salvare le modifiche
Save
Cliccare su questa voce per svuotare i campi della
Cancel
pagina di configurazione
3.6 Reset del WebShare Router ADSL2+
Se è stata dimenticata la password è possibile riportare il router alle impostazioni
di fabbrica utilizzando il pulsante “Reset” posto sul retro del prodotto. Per
effettuare il reset dell’apparecchio è necessario accertarsi che il led SYS sia
acceso fisso, premere quindi premere il pulsante “Reset” per 10 secondi. Il LED
SYS si spegnerà ed inizierà a lampeggiare, tornando acceso fisso quando il
caricamento del firmware con i settaggi di default sarà terminato. A questo punto
sarà possibile accedere alla configurazione del prodotto tramite la password
“atlantis”.
A02-RA111 / A02-RA141
Pag. 25
WebShare 111/141
CAPITOLO 4: Wizard Setup
4.1 Introduzione al Wizard Setup
Il Wizard Setup permette di configurare il WebShare Router ADSL2+ in pochi
minuti tramite una procedura guidata. Prima di procedere alla configurazione è
necessario essere in possesso di tutti i dati relativi all’account ADSL fornito dal
Provider.
4.2 Encapsulation
E’ necessario avere la certezza di usare il metodo di incapsulamento richiesto
dall’ ISP.
Il WebShare Router ADSL2+ supporta i seguenti metodi di
incapsulamento.
4.2.1 PPP over Ethernet
Il protocollo PPPoE fornisce servizi di controllo e trasporto simili a una
connessione Dial-Up con protocollo PPP. Il WebShare Router ADSL2+ esegue
un bridge di una sessione PPP over Ethernet (PPP over Ethernet, RFC 2516)
dallo stack a un PVC (Permanent Virtual Circuit) ATM il quale è connesso ad un
concentratore di accessi ADSL dove la sessione PPP termina.
4.2.2 PPPoA
PPPoA significa Point to Point Protocol over ATM Adaption Layer 5(AAL5),
fornisce servizi di controllo e trasporto simili a una connessione Dial-Up con
protocollo PPP. Il router incapsula la sessione PPP basata su RFC 1483 e la
inoltra tramite un PVC ATM al DSLAM dell’ Internet Service Provider (ISP).
4.2.3 RFC 1483
L’ RFC 1483 descrive due metodi di incapsulamento multiprotocollo su ATM
Adaption Layer 5(AAL5). Il primo metodo permette il multiplexing di più protocolli
su un singolo PVC ATM, il secondo assume che ogni protocollo sia veicolato su
un PVC ATM differente.
4.3 Multiplexing
Esistono due convenzioni per identificare quale protocollo è trasportato da un
Virtual Circuit. E’ importante impostare la medesima convenzione utilizzata dall’
Internet Service Provider.
A02-RA111 / A02-RA141
Pag. 26
WebShare 111/141
4.3.1 VC-Based Multiplexing
In questo caso, secondo un accordo prestabilito, ogni protocollo è assegnato ad
un Virtual Circuit specifico.
4.3.2 LLC-Based Multiplexing
In questo caso un singolo Virtual Circuit è in grado di trasportare protocolli
differenti ognuno dei quali è identificato grazie all’informazione contenuta
nell’header di ogni pacchetto trasferito.
4.4 VPI e VCI
Assicurarsi di utilizzare i valori corretti di Virtual Path Identifier (VPI) e Virtual
Channel Identifier (VCI). Il range valido per il VPI è da 0 a 255 mentre per il VCI è
da 32 a 65535 (i canali da 0 a 31 sono utilizzati per la gestione del traffico ATM).
In Italia solitamente il VPI=8 ed il VCI=35.
4.5 Configurazione Run Wizard
Cliccare su Quick Start e poi Run Wizard per iniziare la configurazione del
dispositivo.
La procedura di Wizard si articola in 4 semplici passaggi. Nella prima schermata
inserire la nuova password di accesso
(questo aumenta la sicurezza
dell’apparato ), nella seconda scegliere il fuso orario appropriato dalla combo box.
A questo punto è necessario scegliere il protocollo del proprio abbonamento ISP.
Cliccare su PPPoE/PPPoA in caso di abbonamento con username e password.
Cliccare su Static IP Address in caso di abbonamento caratterizzato da IP
statico (senza username e password).
A02-RA111 / A02-RA141
Pag. 27
WebShare 111/141
PPPoE/PPPoA
PPPoE/PPPoA sono connessioni ADSL conosciute come dial-up DSL. Sono
state concepite per integrare servizi a banda larga con un’attenzione particolare
alla facilità di configurazione. L’utente può beneficiare di una grande velocità di
accesso senza cambiare l’idea di funzionamento, condividere lo stesso account
con l’ISP.
Inserire Username e Password.
Verificare che i parametri siano, nel caso di PPPoA, quelli in figura (VPI=8,
VCI=35, Connection Type=PPPoA VC-Mux), ove non specificatamente indicato
dall’ISP.
A02-RA111 / A02-RA141
Pag. 28
WebShare 111/141
Nel caso di PPPoE invece verificare che i parametri siano (VPI=8, VCI=35,
Connection Type=PPPoE LLC), ove non specificatamente indicato dall’ISP.
Cliccare a questo punto su Next sino al completamento della procedura guidata.
Qualora si fosse cambiata la password di accesso il dispositivo
potrebbe richiedere un nuovo login.
Si ricorda che tale dispositivo non è adatto a gestire abbonamenti
non FLAT o a consumo. Atlantis Land non potrà essere ritenuta
responsabile per qualsiai problematica derivante dall’utilizzo di
abbonamenti a consumo (non FLAT) o da una errata
configurazione dell’apparato. In caso di dubbio contattare
preventivamente l’assistenza tecnica.
Static IP Address
Questa configurazione è valida nel caso di abbonamento con 1 IP statico e
dunque NAT attivo (per la gestione della classe pubblica fare riferimento al
manuale contenuto sul CD).
Introdurre poi l’ indirizzo IP pubblico statico assegnato dall’ISP e
successivamente la Subnet Mask e l’ISP Gateway.
Verificare che i parametri siano, quelli in figura (VPI=8, VCI=35, Connection
Type=P1883 Routed IP LLC(IPOA)), ove non specificatamente indicato dall’ISP.
Cliccare a questo punto su Next sino al completamento della procedura guidata.
A02-RA111 / A02-RA141
Pag. 29
WebShare 111/141
Qualora si fosse cambiata la password di accesso il dispositivo
potrebbe richiedere un nuovo login.
4.6 Test della connessione ad Internet
Per verificare che la configurazione del Router sia stata eseguita con successo è
necessario aprire il browser e inserire l’indirizzo www.atlantis-land.com, se la
pagina richiesta verrà visualizzata correttamente significa che la configurazione è
avvenuta con successo. Se ciò non dovesse avvenire aprire nuovamente
l’interfaccia web di configurazione del prodotto e verificare che tutte le
impostazioni siano corrette. Alternativamente Il WebShare Router ADSL2+
esegue automaticamente un test di connessione ai PC presente nella rete locale.
Per verificare il corretto funzionamento della connessione verso l’ISP ciccare sul
pulsante “Mainenance”. E poi su “Diagnostic” .
A02-RA111 / A02-RA141
Pag. 30
WebShare 111/141
CAPITOLO 5: Configurazione LAN
In questo capitolo sono descritti i parametri di configurazione della sezione LAN
del WebShare Router ADSL2+.
5.1 Introduzione alla LAN
Una LAN (Local Area Network) o rete locale, è una modalità di collegamento
grazie alla quale numerosi computer, all'interno di un ufficio o di uno o più edifici,
possono comunicare tra di loro, allo scopo di favorire lo scambio e la condivisione
di informazioni e di file tra i vari utenti collegati.
5.1.1 LAN, WAN e Router ADSL2+
Le interfacce di rete presenti in un Router ADSL appartengono al lato LAN
quando destinate al collegamento con i PC della rete aziendale oppure, al lato
WAN quando si interfacciano direttamente alla rete Internet. La figura che segue
illustra il concetto. Benché il WebShare Router ADSL2+ (modello A02-RA111)
disponga di una sola porta Fast Ethernet può essere collegato ad uno switch e
gestire pertanto un’intera LAN.
A02-RA111 / A02-RA141
Pag. 31
WebShare 111/141
Naturalmente il modello A02-RA141 integra già 4 porte F/E che ne permettono la
connessione diretta ad altrettaneti PC. Uno Switch può essere utilizzato per
ampliare il numero dei PC collegati.
5.2 Indirizzi dei Server DNS
Un Domain Name System (DNS) contiene una tabella di corrispondenze tra nomi
di domini ed indirizzi IP pubblici. In Internet un certo sito ha un unico nome come
www.atlantis-land.com ed un indirizzo IP. L’indirizzo IP è difficile da ricordare
(però è assolutamente il modo più efficiente), certamente molto più del nome.
Questo compito è svolto appunto dal DNS che grazie alla tabella incorporata
riesce a fornire al PC che ne fa richiesta l’indirizzo IP corrispondente al nome del
sito (e qualora non l’avesse la richiederà ad altri server DNS di cui conosce l’IP).
Gli indirizzi IP dei DNS sono forniti dall’ISP al momento in cui si effettua il LogOn
(in caso si usi il PPPoA/PPPoE o RFC1483 Bridge). Se il protocollo è RFC 1483
Routed è necessario introdurre manualmente gli indirizzi IP dei DNS dell’ISP.
5.3 Assegnazione degli indirizzi dei Server DNS
Esistono due modi per distribuire gli indirizzi dei server DNS ai PC della LAN:
1. Se gli IP dei DNS vengono comunicati tramite la scheda di attivazione fornita
dal contratto è possibile inserire questi due valori nei campi “DNS Server”
della pagina di configurazione del servizio “DHCP”.
2. Se nella pagina di configurazione del servizio “DHCP” i campi vengono
lasciati vuoti (es. 0.0.0.0) il router farà da DNS Proxy.
5.4 LAN TCP/IP
Il router integra la funzionalità DHCP Server grazie alla quale è in grado di
distribuire gli indirizzi IP dei server DNS alle macchine della LAN configurate
come DHCP Client.
5.4.1 Settaggi di default della sezione LAN
La sezione LAN è configurata dalla fabbrica con i seguenti parametri:
1. Indirizzo IP 192.168.1.254 con Subnet Mask 255.255.255.0 (24bits)
2. Servizio DHCP Server con un pool di 100 IP a partire dal 192.168.1.100
Questi parametri sono in grado di funzionare nella maggior parte delle
configurazioni di rete. Qualora il Provider di riferimento dovesse fornire esplicite
specifiche per la configurazione dei server DNS fare riferimento alla guida
presente nell’interfaccia di configurazione.
A02-RA111 / A02-RA141
Pag. 32
WebShare 111/141
5.4.2 Indirizzi IP e Subnet Mask
Fare riferimento alla sezione “Indirizzi IP e Subnet Mask” nel capitolo Wizard
Setup.
5.4.3 Configurazione RIP
Il RIP (Routing Information Protocol) permette ad un Router di scambiare
informazioni di instradamento dei pacchetti con gli altri Routers. Il campo “RIP
Direction” controlla la spedizione e la ricezione di pacchetti RIP. Queste sono le
modalità operative:
3. Both - Il Router ADSL trasmetterà la sua tavola di instradamento
periodicamente e memorizzerà informazioni RIP che riceve.
4. In Only - Il Router ADSL non invierà pacchetti RIP ma accetterà tutti
pacchetti ricevuti.
5. Out Only - Il Router ADSL invierà pacchetti RIP ma scarterà i pacchetti
ricevuti.
6. None – Il Router ADSL non invierà pacchetti RIP ed ignorerà tutti i pacchetti
ricevuti.
Il campo “Dynamic Route” controlla il formato e il metodo di diffusione dei
pacchetti RIP che il Router ADSL invia (in ricezione riconosce entrambi le
configurazioni). Il protocollo RIP-1 è supportato universalmente, mentre il RIP-2
contiene maggiori informazioni. Il protocollo RIP-1 è adeguato per la maggior
parte delle reti, a meno che non si disponga di una topologia di rete insolita.
Sia il protocollo RIP-2B che il RIP-2M inviano informazioni in formato RIP-2,
l’unica differenza è che il primo utilizza il Broadcasting sulla Subnet mentre il
secondo utilizza il Multicast.
5.4.4 Multicast
Tradizionalmente i pacchetti IP vengono trasmessi in Unicast (1 trasmittente – 1
ricevente) oppure in Broadcast (1 trasmittente – tutta la rete). Il Multicast permette
di inviare pacchetti ad un gruppo definito di hosts sulla rete.
L’IGMP (Internet Group Multicast Protocol) è un protocollo utilizzato per stabilire
una relazione di appartenenza in un gruppo Muticast – non è utilizzato per
trasportare dati dell’utenza. L’IGMP versione 2 (RFC 2236) è un’implementazione
perticolare della versione 1 (RFC 1112) che resta ancora largamente utilizzata.
Per maggiori dettagli sull’interoperabilità tra i protocolli IGMP versione 1 e 2 è
possibile consultare le sezioni 4 e 5 dell’ RFC 2236. Gli indirizzi IP di classe D
sono utilizzati per identificare un gruppo di hosts e si trovano nel range da
224.0.0.0 a 239.255.255.255.
A02-RA111 / A02-RA141
Pag. 33
WebShare 111/141
L’indirizzo IP 224.0.0.0 non è assegnato ad alcun gruppo, è utilizzato da
computers con IP Multicast. L’indirizzo 224.0.0.1 è utilizzato per messaggi di
richiesta ed è assegnato al gruppo permanente di tutti gli indirizzi IP (inclusi i
gateways). Tuti gli hosts devono appartenere al gruppo 224.0.0.1 per partecipare
alla comunicazione IGMP. Il WebShare Router ADSL2+ supporta entrambe le
versioni del protocollo IGMP. Allo Start-Up il Router interroga tutte le reti a lui
direttamente connesse per identificare le appartenenze ai gruppi.
Fatto ciò, il Router aggiorna periodicamente queste informazioni. L’ IP
Multicasting può essere abilitato o disabilitato sulle interfacce WAN e LAN .
5.5 Configurazione della LAN
Cliccare sulla voce “Interface Setup” e poi “LAN” per visualizzare la schermata
che segue.
A02-RA111 / A02-RA141
Pag. 34
WebShare 111/141
La tabella seguente descrive i campi contenuti nella schermata “LAN – Setup”.
Router Local IP
Inserire l’indirizzo IP del Router in notazione decimale puntata
IP Address
(il valore preimpostato è 192.168.1.254).
IP Subnet Mask Inserire la Subnet Mask del Router in notazione decimale
puntata (il valore preimpstato è 255.255.255.0).
Selezionare la direzione del protocollo RIP.
RIP Direction
Selezionare la versione del protocollo RIP.
RIP Version
L’IGMP (Internet Group Multicast Protocol) è un protocollo
Multicast
utilizzato per stabilire una relazione di appartenenza in un
gruppo Muticast .Selezionare “None” per disabilitare la
funzionalità.
Cliccare per salvare i settaggi e tornare alla pagina di
Save
configurazione principale.
Cliccare per tornare ai valori preimpostati nella maschera.
Cancel
DHCP
Parametro
Descrizione
DHCP
Se impostato su “Enabled” il router assegnerà i parametri di
rete ai DHCP client della LAN.
Se impostato su “Disabled” il server DHCP viene disabilitato.
Se impostato su “Relay” il router inoltra le richieste DHCP ad
un server remoto il quale contiene le politiche di gesione degli
host nella rete.
Quando la funzionalità DHCP è utilizzata è necessario
impostare i parametri seguenti.
Questo campo specifica il primo IP del pool di indirizzi che
Starting IP
verranno assegnati agli host di rete.
Address
Questo campo specifica la dimensione del pool di IP ossia il
IP Pool count
numero di indirizzi disponibili per l’assegnazione ai Client.
Questo campo specifica il tempo di Lease degli indirizzi IP
Lease Time
assegnati ai vari client.
Scegliere la modalità di funzionamento tra Auto Discovered e
DNS Relay
User Discovered.
Per disabilitare questa funzione è sufficiente introdurre i 2
DNS come 0.0.0.0. Usando il DNS Relay l’utente può inviare
le richieste DNS all’IP del Router che penserà a rinviarle ai
server DNS inseriti.
Inserire l’indirizzo IP dei server DNS. Questo dato verrà
Primary DNS
passato ai clients della rete con gli altri parametric di
Server
configurazione.
Secondary DNS Inserire l’indirizzo IP dei server DNS. Questo dato verrà
passato ai clients della rete con gli altri parametric di
Server
A02-RA111 / A02-RA141
Pag. 35
WebShare 111/141
Save
Cancel
configurazione.
Cliccare per salvare i settaggi e tornare alla pagina di
configurazione principale.
Cliccare per tornare ai valori preimpostati nella maschera.
A02-RA111 / A02-RA141
Pag. 36
WebShare 111/141
CAPITOLO 6: Configurazione della WAN
Questo capitolo descrive come configurare i parametri della sezione WAN del
WebShare Router ADSL2+.
6.1 Introduzione alla WAN
Le WAN (Wide Area Network) sono reti che coprono grandi distanze geografiche
e sono tecnologicamente diverse dalle LAN che si estendono su brevi distanze.
6.2 Protocollo PPPoE
Il WebShare Router ADSL2+ supporta il protocollo PPPoE (Point-to-Point
Protocol over Ethernet). Questo protocollo è uno standard dell’IETF (RFC2516)
che specifica come un PC deve interagire con una connessione tramite modem
broadband (DSL, cavo, WebShare ecc.).
Per l’ISP, il protocollo PPPoE offre un accesso con autenticazione che funziona
con i metodi di controllo esistenti (ad esempio RADIUS) ed inoltre, utilizzando un
metodo di login e autenticazione già presente sulle piattaforme Microsoft, esclude
la necessità di software aggiuntivi.
Uno dei benefici del protocollo PPPoE è la possibilità di permettere l’accesso a
servizi di rete multipli, questa funzione è nota come “selezione di servizio
dinamica.
6.3 PPTP Encapsulation
Il protocollo PPTP è stato progettato per consentire comunicazioni autenticate e
crittografate tra due host, presenta come caratterisiche principali semplicità di
installazione e di gestione. Il protocollo PPTP (Point-to-Point Tunneling Protocol)
utilizza una connessione TCP per la gestione del tunnel e frame PPP incapsulati
GRE (Generic Routing Encapsulation) per i dati sottoposti a tunneling, fornendo
la possibilità di crittare e comprimere il payload dei pacchetti.
6.4 Traffic Shaping
Il “Traffic Shaping” è una sorta di accordo tra il Provider e l’utente per regolare la
percentuale media e il "burstiness" o la fluttuazione di trasmissione di dati su una
rete ATM. Questo accordo aiuta ad eliminare la congestione sulla rete, fattore
importante per la trasmissione di dati in tempo reale come audio e collegamenti
video.
Il Peak Cell Rate (PCR) è la massima velocità alla quale il mittente può spedire
celle. Questo parametro può essere più basso (ma non alto) della velocità di linea
massima. 1 cella ATM è composta da 53 bytes (424 bits), quindi una velocità
massima di 832 Kbps ha un PCR massimo di 1962 cells/sec. Questo parametro
non è garantito perché è dipendente dalla velocità della linea.
A02-RA111 / A02-RA141
Pag. 37
WebShare 111/141
Il Sustained Cell Rate (SCR) è il throughput medio garantito. L’ SCR non può
essere più grande del PCR; il parametro di default è 0 cells/sec.
Il Maximum Burst Size (MBS) è il numero di massimo di celle che possono essere
spedite al PCR. Dopo che l’MBS è stato raggiunto, il numero di celle inviate
precipita di nuovo sotto l’SCR fino a che la media di celle inviate non raggiunge
nuovamente il valore di SCR. A questo punto, più celle possono essere inviate
nuovamente (fino all’ MBS) al PCR. La figura seguente illustra la relazione tra
PCR, SCR e MBS.
6.5 Configurazione della WAN
Per modificare i parametri della sezione WAN cliccare su Interface Setup e
quindi su “Internet”. La schermata differisce a seconda del protocollo di
connessione utilizzato.
A02-RA111 / A02-RA141
Pag. 38
WebShare 111/141
Cliccare sul profilo per accedere alla configurazione avanzata.
La tabella che segue descrive i campi contenuti nell’interfaccia “Internet”.
PARAMETRES
DESCRIPTION
ATM VC
Virtual Circuit ID VPI (Virtual Path Identifier) e VCI (Virtual Channel Identifier)
A02-RA111 / A02-RA141
Pag. 39
WebShare 111/141
definiscono il Virtual Circuit.
Scegliere se abilitare o meno il Virtual Circuit.
Status
Inserire il VPI assegnato.
VPI
Inserire il VCI assegnato.
VCI
Selezionare CBR (Continuous Bit Rate) per specificare un
ampiezza di banda fissa (always-on) per il traffico voce o dati.
Selezionare UBR (Unspecified Bit Rate) per applicazioni che
ATM QoS Type non sono sensibili ai tempi di trasmissione, come e-mail.
Selezionare VBR (Variable Bit Rate) per la condivisione della
banda da parte di più applicazioni.
In caso di dubbio lasciare il valore di default.
Questo parametro aiuta ad eliminare i problemi di congestione
Cell Rate
dl traffico a favore di applicazioni come straming video e audio.
Dividere il valore di velocità massima della linea (bps) per 424
(la dimensione di una cella ATM) per trovare il PCR. Questa è la
Peak Cell Rate
massima velocità alla quale è possible inviare celle. Inserire in
questo campo il valore di PCR.
Il Sustain Cell Rate (SCR) definisce il valore medio (a lungo
Sustain Cell
termine) di trasmissione delle celle. Questo valore deve essere
Rate
più basso del PCR.
Il Maximum Burst Size (MBS) è il numero di massimo di celle
Maximum Burst
che possono essere spedite al PCR. Questo valore deve essere
Size
inferiore a 65535.
ENCAPSULATION
Encapsulation Selezionare il protocollo assegnato dal Provider.
PPPoA/PPPoE
Service Name
User Name
Password
Multiplex
Inserire il nome del servizio PPPoE.
Inserire il “Nome Utente” assegnato dal provider per la
connessione ad Internet.
Inserire la “Password” assegnata dal provider per la
connessione ad Internet.
Selezionare il metodo di multiplexing utilizzato dal Provider, le
opzioni disponibili sono VC o LLC.
Connection Settings
Selezionare “Always ON ” se è necessaria una connessione
Always ON
sempre attiva. Il Router ADSL cercherà di ristabilire una
connessione automaticamente qualora dovesse disconnettersi.
Selezionare “Connect on Demand” se non è necessaria una
Connect on
connessione sempre attiva, in questo caso è necessario
Demand
assegnare un valore al campo “Max. Idel Timeout”. Impostare il
A02-RA111 / A02-RA141
Pag. 40
WebShare 111/141
termine espresso in secondi dopo il quale il Router chiude la
connesione se non è presente traffico sulla rete. Il valore
impostato a 0 disabilita il timeout.
IP Address
Un indirizzo di IP statico è un IP fisso fornito dal provider. Un
indirizzo di IP dinamico non è fisso; il provider ne assegna uno
diverso ogni volta che si stabilisce una connessione ad Internet.
Get IP Address
Selezionare “Dynamic” se si dispone di un indirizzo di IP
dinamico; altrimenti selezionare “Static” ed inserire il parametro
fornito dal provider nel caso di IP statico.
Introdurre l’indirizzo IP del Router fornito dal provider.
IP Address
IP Subnet Mask Introdurre la SUbnet Mask.
Introdurre l’indirizzo IP del Gateway fornito dal provider.
Gateway
Selezionare se attivare o men oil NAT per ogni VC. Il NAT attivo
è da usarsi nel caso di un solo indirizzo IP, in caso contrario (in
NAT
cui l’ISP fornisce una classe pubblica) va disabilitato.
Se abilitata il VC corrente sarò il Default Gatewauy verso
Default Route
Internet per il dispositivo.
Scegliere se utilizzare o meno il protocollo RIP (Routing
Dynamic Route
Information protocol) e che tipo di versione.
Il campo “RIP Direction” controlla la spedizione e la ricezione di
pacchetti RIP. Queste sono le modalità operative:
1. Both - Il Router ADSL trasmetterà la sua tavola di
instradamento periodicamente e memorizzerà informazioni
RIP che riceve.
Direction
2. In Only - Il Router ADSL non invierà pacchetti RIP ma
accetterà tutti pacchetti ricevuti.
3. Out Only - Il Router ADSL invierà pacchetti RIP ma
scarterà i pacchetti ricevuti.
4. None – Il Router ADSL non invierà pacchetti RIP ed
ignorerà tutti i pacchetti ricevuti.
Multicast
Save
L’IGMP (Internet Group Multicast Protocol) è un protocollo
utilizzato per stabilire una relazione di appartenenza in un
gruppo Muticast .Selezionare “None” per disabilitare la
funzionalità.
Cliccare per salvare i settaggi e tornare alla pagina di
configurazione principale.
A02-RA111 / A02-RA141
Pag. 41
WebShare 111/141
Si ricorda che tale dispositivo non è adatto a gestire abbonamenti
non FLAT (a consumo). Atlantis Land non potrà essere ritenuta
responsabile per qualsiai problematica derivante dall’utilizzo di
abbonamenti a consumo (non FLAT) o da una errata
configurazione dell’apparato.
In caso di dubbio contattare, prima di effettuare la configurazione
del dispositivo, l’assistenza tecnica.
A02-RA111 / A02-RA141
Pag. 42
WebShare 111/141
CAPITOLO 7: Network Address Translation
Questo capitolo illustra come configurare la sezione NAT del WebShare Router
ADSL2+.
7.1 Introduzione al NAT
Nat significa Network Address Traslation (traslazione degli indirizzi di rete locale).
E’ stato proposto e descritto nell’RFC-1631 ed aveva, almeno originariamente, il
compito di permettere uno sfruttamento intensivo degli indirizzi IP. Ogni
strumento che realizzi il NAT è composto da una tabella costruita da coppie di
indirizzi IP, uno della rete privata o ILA (inside loca address) ed uno pubblico o
IGA (inside global address). Dunque c’è una traslazione dagli IP della rete privata
a quelli pubblici ed il contrario. Il WebShare Router ADSL2+ supporta il NAT,
pertanto con un’opportuna configurazione più utenti possono accedere ad
Internet usando un singolo account (e un singolo IP pubblico). Il NAT dunque
consente a più utenti di accedere ad Internet al costo di un singolo account. Se gli
utenti della LAN dispongono di indirizzi IP pubblici e possono pertanto accedere
direttamente ad Internet (e fungere da server per determinati servizi) tale
funzionalità dovrebbe essere disabilitata. Il Nat inoltre è una sorta di primo
Firewall che migliora la sicurezza della Lan locale. Andrebbe usata quando il
traffico indirizzato verso Internet è una parte di quello che circola nella Lan locale,
altrimenti tale funzionalità potrebbe degradare leggermente le prestazioni della
connessione ad Internet. Tale funzionalità coesiste con la funzionalità Virtual
Server, DMZ e DHCP. Il Nat manipola i pacchetti IP uscenti e ne cambia il
campo IP provenienza sostituendo il mittente del pacchetto (in questo caso
l’indirizzo IP il PC della Lan, che è un IP privato non valido in Internet ) con l’IP
pubblico del WebShare Router ADSL2+. In questo modo tutti i pacchetti uscenti
dal Router avranno nel campo mittente l’indirizzo IP pubblico del Router. Quando
poi i pacchetti torneranno al Router (perché sono a lui indirizzati) verranno, in
base a tabelle memorizzate, rispediti al PC interessato nella Lan. L’immagine che
segue illustra quanto detto.
A02-RA111 / A02-RA141
Pag. 43
WebShare 111/141
7.1.1 Applicazioni del NAT
L’immagine che segue illustra una possibile applicazione del NAT, tre sottoreti
distinte poste dietro il Router comunicano con tre WAN differenti.
A02-RA111 / A02-RA141
Pag. 44
WebShare 111/141
7.1.2 Tipologie NAT Mapping
Il NAT supporta 5 tipologie di IP/Port mapping:
One to One: in questa modalità mappa un IP locale su un IP pubblico.
Many to One: in questa modalità il router mappa più indirizzi locali su uno
pubblico. E’ la scelta utilizzata per la grande maggioranza delle installazioni.
Many to Many Overload: in questa modalità il router mappa più IP locali su
differenti IP pubblici condivisi.
Many to Many No Overload: in questa modalità il router mappa IP locali
differenti su più IP pubblici con un rapporto “uno a uno”. Sono come tanti One to
One.
Server: questa modalità permette di specificare quali servizi forniti da server
presenti sulla LAN devono essere raggiunti dalla WAN. La tabella che segue
riassume quanto detto.
Type
One-to-One
Many-to-One (SUA/PAT)
Many-to-Many Overload
Many-to-Many No
Overload
Server
IP Mapping
ILA1 IGA1
ILA1 IGA1
ILA2 IGA1
…
ILA1 IGA1
ILA2 IGA2
ILA3 IGA1
ILA4 IGA2
…
ILA1 IGA1
ILA2 IGA2
ILA3 IGA3
…
Server 1 IP IGA1
Server 2 IP IGA1
Server 3 IP IGA1
A02-RA111 / A02-RA141
Pag. 45
WebShare 111/141
7.2 SUA (Single User Account) e NAT
Il SUA (Single User Account) è un’implementazione di un sottoinsieme del NAT
che supporta le tipologie di mapping Many-to-One e Server. Il Router ADSL
supporta in oltre tutte le altre funzionalità di NAT che permettono di mappare più
IP pubblici su più IP privati.
7.3 Virtual Server e DMZ
La modalità Virtual Server permette di pubblicare servizi in Internet rendendo
visibile le rispettive porte o range di porte alle macchine che accedono dal lato
WAN. Ogni porta identifica un servizio, ad esempio le porte 20/21 corrispondono
al servizio FTP mentra la 80 al servizio WEB. Quando il servizio non è conosciuto
oppure si ha la necessità di condividere più servizi sullo stesso server è
consigliabile specificare un range di porte.
Il NAT supporta inoltre la funzionalità “DMZ”, tutti i servizi non specificati come
SUA Server vengono reindirizzati su un server stabiliti tramite questa funzione.
7.3.1 Porte e servizi
Alcune applicazioni Internet ormai oggi diffusissime necessitano, per essere
usate pienamente, di una configurazione particolare della sezione Virtual Server
del WebShare Router ADSL2+. Nella lista seguente sono presenti questi settaggi.
La lista non vuole essere esaustiva ma solo un punto d’inizio, invitiamo a
consultare eventuali aggiornamenti di questo manuale (scaricabile dal sito
www.atlantis-land.com).
Applicazione
ICQ 98, 99a
NetMeeting 2.1 a 3.01
VDO Live
mIRC
Cu-SeeMe
Edonkey/Emule
Connessioni Uscenti
Nessuno
Nessuno
Nessuno
Nessuno
7648 TCP &UDP, 24032
UDP
5632 UDP, 22 UDP,
5631 TCP, 65301 TCP
Nessuno
MSN Messanger
Nessuno
PC AnyWhere
A02-RA111 / A02-RA141
Connessioni Entranti
Nessuno
1503 TCP, 1720 TCP
Nessuno
Nessuno
7648 TCP &UDP, 24032
UDP
5632 UDP, 22 UDP, 5631
TCP, 65301 TCP
principalmente 46604662 TCP , 4665-4672
UDP
TCP da 6891-6900
TCP 1863
TCP 6901
UDP 1863
UDP 6901
UDP 5190
Pag. 46
WebShare 111/141
VNC
Nessuno
TCP 5900
Il Router può gestire un numero non infinito di connessioni, pertanto per
grandi range (o centinaia di connessioni cintemporanee) potrebbero
sorgere problemi.
Questo dispositivo supporta sino a 1024 connessioni contemporanee,
quindi regolare i vari software di P2P affinché tale valore sia rispettato (in
caso di dubbi chiamare l’assistenza tecnica).
Di seguito una serie di porte notevoli:
Servizio
File Transfer Protocol (FTP) Data
FTP Commands
Telnet
Simple Mail Transfer Protocol (SMTP)
Email
Domain Name Server (DNS)
Trivial File Transfer Protocol (TFTP)
finger
World Wide Web (HTTP)
POP3 Email
SUN Remote Procedure Call (RPC)
Network News Transfer Protocol (NNTP)
Network Time Protocol (NTP)
News
Simple Management Network Protocol
(SNMP)
SNMP (traps)
Border Gateway Protocol (BGP)
Secure HTTP (HTTPS)
rlogin
rexec
talk
ntalk
Open Windows
Network File System (NFS)
X11
Routing Information Protocol (RIP)
Layer 2 Tunnelling Protocol (L2TP)
Numero di Porta / Protocollo
20/tcp
21/tcp
23/tcp
25/tcp
53/tcp and 53/udp
69/udp
79/tcp
80/tcp
110/tcp
111/udp
119/tcp
123/tcp and 123/udp
144/tcp
161/udp
162/udp
179/tcp
443/tcp
513/tcp
514/tcp
517/tcp and 517/udp
518/tcp and 518/udp
2000/tcp and 2000/udp
2049/tcp
6000/tcp and 6000/udp
520/udp
1701/udp
A02-RA111 / A02-RA141
Pag. 47
WebShare 111/141
7.3.2 Virtual Server
Cliccare su Advanced Setup e poi NAT (deve essere attivo). Apparirà
l’immagine sotto riportata.
A questo punto cliccare su Virtual Server, apparira l’immagine successiva.
La tabella che segue descrive i campi contenuti.
A02-RA111 / A02-RA141
Pag. 48
WebShare 111/141
Parametro
Start Port No.
End Port No.
Local IP
Address
Descrizione
Inserire un numero di porta in questo campo.
Per ridirezionare una sola porta, inserire nuovamente il numero
di porta nel campo”End Port No.”. Per ridirezionare un gruppo
di porte inserire il numero della prima porta del range nel campo
”Start Port No.” e quello dell’ultima porta nel campo ”End Port
No.”.
Inserire un numero di porta in questo campo.
Per ridirezionare una sola porta ripetere il valore inserito nel
campo ”Start Port No.”.
Per ridirezionare un gruppo di porte inserire il numero della
prima porta del range nel campo ”Start Port No.” e quello
dell’ultima porta nel campo ”End Port No.”.
Inserire l’indirizzo IP del server che fornisce il servizio.
Per effettuare una DMZ cliccare la voce opportuna nella schermata
precedente. E’ importante sapere che il WebShare Router ADSL2+
esegue, in ordine di numerazione crescente, le associazioni richieste dai
vari Virtual Server e solo alla fine (qualora fosse presente) rigira il tutto
alla DMZ. Pertanto se la porta (20)21 è mappata su un certo PC della
rete tramite Virtual Server, il PC il cui indirizzo è indicato nel DMZ non
potrà funzionare come server FTP.
A02-RA111 / A02-RA141
Pag. 49
WebShare 111/141
In figura è possibile vedere un esempio di Virtual Server attivo. Il router
WebShare riceve l’indirizzo IP dall’ISP (sia questo fisso o dinamico) e su questo
vengono girate delle porte agli IP privati. Se la porta 80 venisse girat verso l’IP
192.168.1.35 significa che sulla macchina in questione potrebbe girare un server
WEB che sarebbe visibile a chiunque dall’esterno digitasse l’IP pubblico del
Router.
A02-RA111 / A02-RA141
Pag. 50
WebShare 111/141
7.4 Selezione la modalità di NAT
Cliccando sulla voce Advanced Setup poi NAT (che deve essere attivo) e
spuntando l’opzione Multiple sotto Numbers of IP, appare la schermata che
segue.
A questo punto cliccando su IP Address Mapping (for Multiple IPs Service) è
possibile scegliere le tipologie e regole di mappaggio di questi ultimi nel dettaglio.
La tabella che segue descrive i campi contenuti nell’interfaccia “NAT-Mode”.
A02-RA111 / A02-RA141
Pag. 51
WebShare 111/141
Ordinare le regole è importante perché il Router ADSL applica le regole
nell'ordine specificato. Quando una regola è soddisfatta dal pacchetto corrente, il
Router ADSL applica l'azione corrispondente e le regole successive verranno
ignorate.
La tabella che segue descrive i campi contenuti nella schermata “NAT – Edit
Address Mapping Rule 1”.
Parametro
Rule Index
Rule Type
Descrizione
Scegliere il numero di regola.
One to One: in questa modalità mappa un IP locale su un
IP pubblico.
Many to One: in questa modalità il router mappa più
indirizzi locali su uno pubblico.
Many to Many Overload: in questa modalità il router
mappa più IP locali su differenti IP pubblici condivisi.
Many to Many No Overload: in questa modalità il router
mappa IP locali differenti su più IP pubblici con un rapporto
“uno a uno”. E’ come attuare tanti One to One.
Server*: questa modalità permette di specificare quali
servizi forniti da server presenti sulla LAN devono essere
raggiunti dalla WAN.
A02-RA111 / A02-RA141
Pag. 52
WebShare 111/141
Local Start IP
Local End IP
Public Start IP
Public End IP
Questo è l’indirizzo di partenza del range degli “Inside
Local IP Address (ILA)”. Questa voce è disabilitata nella
modalità “Server”.
Questo è l’ultimo l’indirizzo del range degli “Inside Local IP
Address (ILA )”. Se la regola è destinata a tutti gli IP locali,
inserire il valore 0.0.0.0 nel campo “Local Start IP” e
255.255.255.255 nel campo “Local End IP”. Questo campo
è disabilitato nelle moadlità “One-to-one” e “Server”.
Questo è l’indirizzo di partenza del range degli “Inside
Global IP Address (IGA)”. Inserire 0.0.0.0 se non si
dispone di un indirizzo IP pubblico statico. E’ possible fare
ciò solo nelle modalità “Many-to-One” e “Server”.
Questo è l’ultimo l’indirizzo del range degli “Inside Global
IP Address (IGA)”. Questo campo è disabilitato nelle
modalità “One-to-one”, “Many-to-One” e “Server”.
* abilitata nelle successive release di firmware.
A02-RA111 / A02-RA141
Pag. 53
WebShare 111/141
CAPITOLO 8: Access Management
Grazie alla funzionalità Security il WebShare Router ADSL2+ è in grado di
bloccare eventuali tentativi di intrusione provenienti dalla WAN (Internet) ed
utilizzare il firewall integrato per effettuare tutta una serie di filtraggi. E’ possibile
inoltre attivare il servizio SNMP e Dynamic DNS ed UPnP.
8.1 ACL
Questo capitolo illustra come configurare la sezione Remote Management
Control (contenuta in Advanced Setup) del WebShare Router ADSL2+.
La sezione Remote Management (Amministrazione Remota) permette di stabilire
tramite quali servizi è possibile configurare il WebShare Router ADSL2+ e da
quali hosts.
E’ possible amministrare il router da postazioni remota tramite:
ƒ
ƒ
ƒ
Internet (WAN)
Rete locate (LAN)
Entrambe (LAN e WAN)
Per disabilitare il Remote Management tramite uno specifico servizio, selezionare
“Activated” nel campo ”ACL” e bloccare il servizio con un’opportune regole (sono
possibili sino a 16 regole).
8.1.1 Limitazioni al Remote Management
L’amministrazione remota su LAN o WAN non funzionerà quando:
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
E’ abilitato un filtro che blocca i servizi Telnet, FTP o Web.
Il servizio è stato disabilitato tramite le schermate di configurazione della
funzionalità.
L’indirizzo IP specificato nel campo “Secured Client IP” non corrisponde all’IP
dell’host che cerca di accedere al servizio di Remote Management.
Una sessione Console è attiva.
E’ attiva un’altra sessione di Remote Management uguale a quella con la
quale si sta cercando di accedere al WebShare Router ADSL2+.
E’ già attiva una sessione di Remote Management Web.
8.1.2 NAT e Remote Management
Quando il NAT è abilitato:
ƒ Utilizzare l’indirizzo IP pubblico del Router ADSL per configurare il prodotto
dalla WAN (Internet).
A02-RA111 / A02-RA141
Pag. 54
WebShare 111/141
ƒ
Utilizzare l’indirizzo IP privato del Router ADSL per configurare il prodotto
dalla LAN (rete locale).
8.1.3 Timeout di sistema
Il sistema disconnette automaticamente la sessione di configurazione remota
attiva dopo 5 minuti di inattività.
8.1.4 Telnet
E’ possibile configurare il WebShare Router ADSL2+ per mezzo di una sessione
Telnet utilizzando un apposito Client o il comando DOS “Telnet” (es. C:\>telnet
192.168.1.254).
8.1.5 FTP
E’ possible eseguire upload/download di firmware e files di configurazione per
mezzo di una sessione FTP utilizzando un apposito Client o il comando DOS
“Ftp” (es. C:\>ftp 192.168.1.254).
8.1.6 Web
E’ possible configurare il WebShare Router ADSL2+ tramite un’interfaccia Web.
Fare riferimento al capitolo 3 per informazioni più dettagliate.
8.1.7 Esempio
E’ possibile quindi vietare l’accesso a servizi ad alto rischio come Telnet, FTP e
HTTP. Per accedere alla configurazione del servizio Security è necessario
cliccare sulla voce “ACL” presente nella schermata Access Management, verrà
visualizzata la schermata che segue.
A02-RA111 / A02-RA141
Pag. 55
WebShare 111/141
Attivando il servizio ACL è possibile creare ben 16 regole che limitino l’accesso al
dispositivo.
La tabella che segue descrive i campi contenuti :
Parametro
Descrizione
Scegliere il numero di regola.
ACL Rule Index
Active
Scegliere Yes per attivare la regola scelta oppure No per
renderla inattiva.
Secure IP Address Scegliere un indirizzo IP appartenente alla LAN o WAN.
Lasciando 0.0.0.0 è come consentire tutti gli IP.
Scegliere quale tipo di accesso permettere tra:
Application
WEB, FTP, TELNET, SNMP, PING, SSH,ALL
Scegliere l’interfaccia cui applicare la regola
Interface
Se per esempio si vuole abilitare la sola configurazione WEB dall’IP
192.168.1.179 della LAN creare la seguente impostazione.
A02-RA111 / A02-RA141
Pag. 56
WebShare 111/141
In questo modo nessun IP che non il 192.168.1.179 potràcconfigurare via WEB il
Router.
A02-RA111 / A02-RA141
Pag. 57
WebShare 111/141
8.2 IP Filter
Queste funzioni di filtraggio dei pacchetti IP sono in buona sostanza una serie di
regole che il WebShare Router applicherà ai pacchetti IP che lo attraversano. E’
utile comunque sapere che il solo filtraggio sui pacchetti non elimina i problemi
legati a livello di applicazioni o altri livelli. Sono memorizzabili fino a 72 regole
differente divise in 12 blocchi da 6 regole l’uno.
Le politiche con cui organizzare il filtraggio è riassumibile nella seguente
posizione: Blocco quello che ritengo pericoloso e tutto il resto passa. Tale
politica dovrebbe essere applicata da coloro che possiedono una buona
conoscenza di Internet in quanto è necessario creare una regola per ogni
“servizio” che si vuole bloccare.
Vediamo nel dettaglio come configurare la sezione Packet Filtering.
A02-RA111 / A02-RA141
Pag. 58
WebShare 111/141
E’ possibile configurare tutta una serie di regole che permettono un adeguato
controllo di quello che attraversa il Wireless Router ADSL2+. La relazione logica
tra le regole e di tipo OR , il Firewall testa il pacchetto che lo attraversa, a partire
dalla regola numero 1.
Non appena una regola è soddisfatta il pacchetto viene eliminato.
Se la regola non è soddisfatta è possibile scegliere la policy Next (il router
esegue il controllo sulla regola seguente) o Forward (il pacchetto viene fatto
passare e pertanto NON viene esaminato dalle regole successive).
Attenzione il Firewall, benché attivo non fa nulla, sono le regole
che determinano quali pacchetti vanno eliminati.
Parametro
Descrizione
IP Filter set Editing
Scegliere nella combo box su quale blocco lavorare. I
IP Filter set Index
blocchi complessivi sono 12 con 6 regole ciascuno, per un
totale di 72 regole.
Interface
Per ogni blocco è possibile associare un PVC.
Per ogni blocco è possibile associare la direzione tra
Direction
Both, Incoming o OutGoing.
IP Filter Rule Editing
IP Filter Rule Index Scegliere nella combo box su quale regola lavorare. Le
regole per blocco sono 6.
Scegliere se attivare la regola o meno.
Active
Source IP Address Inserire l’indirizzo IP, al solito 0.0.0.0 non lede in
generalità.
Introdurre la subnet mask opportuna (al fine di creare
Subnet Mask
gruppi di IP).
(Source)
La subnet 255.255.255.255 indica il solo IP contenuto nel
campo Source IP Address.
Per creare un blocco di IP è necessario cambiare la
subnet mask. Ad esempio un blocco di 8 IP avrà una
subnet mask uguale a 255.255.255.248, mentre una
subnet mask fatta come 255.255.255.252 conterrà soli 4
IP.
Port Number (Surce) 0 per non ledere in generalità, oppure inserire il numero di
porta utilizzato dal servizio.
Inserire l’indirizzo IP, al solito 0.0.0.0 non lede in
Destination IP
generalità.
Address
Introdurre la subnet mask opportuna (al fine di creare
Subnet
gruppi di IP).
Mask(destination)
A02-RA111 / A02-RA141
Pag. 59
WebShare 111/141
La subnet 255.255.255.255 indica il solo IP contenuto nel
campo Source IP Address.
Per creare un blocco di IP è necessario cambiare la
subnet mask. Ad esempio un blocco di 8 IP avrà una
subnet mask uguale a 255.255.255.248, mentre una
subnet mask fatta come 255.255.255.252 conterrà soli 4
IP.
Qui è inoltre opportuno che l’indirizzo IP appartenga
all’indirizzo di rete generato dalla SubnetMask.
Ad esempio si vuole bloccare l’IP 80.19.187.16, inserire
come subnet mask 255.255.255.255.
Nel caso si volesse bloccare invece tutti gli IP dal
80.19.187.0-sino 80.19.187.15 (cioè 16 IP) è necessario
inserire la subnet mask seguente 255.255.255.240 e
mettere l’IP della rete, cioè 80.19.187.0.
0 per non ledere in generalità, oppure inserire il numero di
Port
Number(destination) porta utilizzato dal servizio.
Scegliere tra TCP, UDP ed ICMP.
Protocol
• ICMP (Internet Control Message Protocol) Viene
usato per notificare al mittente eventuali problemi
legati ai datagrammi IP. I principali messaggi
dell’ICMP sono: Destination Unreachable (l’host
non è raggiungibile e pertanto il pacchetto non
sarà consegnato), Echo Reply ed Echo Request
(usati per verificare la raggiungibilità di alcuni host
nella rete), Parameter Problem (indica che un
Router che ha esaminato il pacchetto ha rilevato
un qualche problema nell’intestazione), Redirect
(usato da un host o un Router per avvisare il
mittente che i pacchetti dovrebbero essere inviati
ad un altro indirizzo), Source Quench (inviato da
un Router congestionato al mittente per
informarlo dello stato), Timestamp e Timestamp
Reply (simili ai messaggi di Echo, ma aggiungono
l’orario) TTL Exceeded (il campo TTL è sceso a
zero, dunque il pacchetto è stato scartato e ne
viene informato il mittente).
• TCP (Transmission Control Protocol) Tale
protocollo fornisce un servizio di comunicazione
basato sulla connessione (al contrario dell’IP e
UDP). Tale servizio è affidabile. Vengono
utilizzate le porte di origine e destinazione (interi
di 16 bit). E’ usato moltissimo specie per Telnet
(porta 23), FTP (porta 20 e 21), http (porta 80),
A02-RA111 / A02-RA141
Pag. 60
WebShare 111/141
•
Rule Unmatched
IP Filter Set Index
SMTP e POP3 (porta 25 e 110).
UDP (User Datagram Protocol) Tale protocollo
fornisce un servizio di comunicazione non basato
sulla connessione (come l’IP). Tale servizio è più
veloce (non costruise la connessione) del TCP
sebbene meno sicuro. Vengono utilizzate le porte
di origine e destinazione (interi di 16 bit). E’
utilizzato per interrogare i DNS (porta 53).
Se la regola non è soddisfatta è possibile scegliere la
politica da attuare tra:
• Next=Il pacchetto viene esaminato dalla regola
seguente.
• Forward=il pacchetto viene lasciato passare
(porre attenzione quando si utilizza questa
politica).
IP Filter Listing
Scegleire quale blocco (tra i 12) viene mostrato.
Bisogna prestare particolare attenzione alle porte in
funzione della tipologia di pacchetti (entranti o uscenti). Se
si desidera filtrare l’http è possibile farlo impostando un filtro
tanto per i pacchetti entranti che per quelli uscenti. Se il
filtro è applicato ai pacchetti uscenti bisognerà selezionare
come porta di destinazione (Destination) la 80. Se il filtro
invece è applicato ai pacchetti entranti (in risposta dal
server WEB) la porta di provenienza (Source) sarà la 80.
Per ulteriore documentazione si faccia riferimento ad una
guida sull’uso delle porte nel TCP/IP.
E’ opportuno prestare particolare attenzione nel caso in cui
sia attivo il DHCP server del Router e si utilizzi anche
l’indirizzo IP privato tra i criteri di filtraggio. Questa
funzionalità potrebbe assegnare, nel tempo, differenti IP ad
una stessa macchina.
A02-RA111 / A02-RA141
Pag. 61
WebShare 111/141
8.3 SNMP
L’SNMP (Simple Network Management Protocol) è un protocollo che viene
utilizzato per il management ed il controllo del network. E’ richiesto un software
apposito in un PC della LAN Il protocollo SNMP può funzionare indifferentemente
su IP, IPX o Apple Talk. Differenti oggetti creano una struttura SNMP (Agenti
SNMP, Network Management Stations[NMS], Network Management Protocols ed
Management Information Base[MIB].
Un agente SNMP risiede tipicamente in un device intelligente della rete e viene
configurato e controllato da un NMS tramite messaggi SNMP. In ogni MIB è
contenuto un identificatore OID dell’agente. Le TRAP vengono inviate verso l’IP
dell’NMS utilizzando specifiche porte e sono utilizzate per segnalare particolari
eventi.
SNMP Access Control (E’ richiesto un software apposito in un PC della LAN) –
Simple Network Management Protocol.
• Get Community: Specificare la password per identificare la Read
Community (l’indirizzo IP da cui si può accedere è controllabile tramite
ACL). E’ una password che il dispositivo controlla prima di concedere
l’acesso in lettura dei dati.
• Set Community: Specificare la password per identificare la Write
Community (l’indirizzo IP da cui si può accedere è controllabile tramite
ACL). E’ una password che il dispositivo verifica prima di poter accedere
alla configurazione.
A02-RA111 / A02-RA141
Pag. 62
WebShare 111/141
8.4 UPnP
Grazie alla funzionalità UPnP è possibile configurare facilmente tutte quelle
applicazioni che hanno problemi nell’attraversamento del NAT. L’utilizzo del NAT
Trasversale renderà le applicazioni in grado di autoconfigurarsi senza l’intervento
dell’utente. Chiunque dunque sarà in grado, senza conoscere complicati concetti,
di godere pienamente dei vantaggi del NAT e contemporaneamente utilizzare le
più comuni applicazioni Internet senza il minimo problema.
Windows XP e Windows Me supportano nativamente l’UPnP (quando il
componente è installato) mentre su Windows98 è necessario installare una patch
opportuna. Al momento non è previsto supporto UPnP per Windows 2000.
Cliccare su “UPnP”, sotto la voce Access Management nella schermata
principale per visualizzare la schermata che segue.
Universal Plug and Play (UPnP) Service: Spuntare questa voce per attivare il
servizio UPnP. In questo modo chiunque nella rete LAN può accedere alla
configurazione del dispositivo senza digitarne espressamente IP e porta.
Auto-Configures: Spuntare questa voce per permettere alle applicazioni di
autoconfigurarsi. Per esempio, utilizzando il NAT trasversale, le applicazioni
compatibili UPnP possono effettuare il forwarding automatico delle porte. Questo
elimina la necessità manuale di configurazione del router ADSL.
Per maggiori dettagli consultare l’appendice opportuna.
A02-RA111 / A02-RA141
Pag. 63
WebShare 111/141
8.5 Dynamic DNS
Questa sezione illustra come configurare la sezione Dynamic DNS deI WebShare
Router ADSL2+.
Grazie all’adozione di questa funzionalità è possibile registrare un dominio pur se
associato ad un IP dinamico. Ci sono una moltitudine di server DDNS che offrono
gratuitamente questo tipo di servizio. Sarà sufficiente registrarsi per attivare in
maniera gratuita ed immediata il servizio che consentirà di raggiungere (da
remoto) sempre il Router. In questo modo è possibile effettuare facilmente
configurazioni da remoto, ospitare un sito WEB o FTP.
Ogni qual volta il WebShare Router ADSL2+ si riconnetterà, tramite il client
incorporato, comunicherà al server DDNS il nuovo indirizzo IP. In questo modo
chiunque dall’esterno conoscendo l’URL saprà l’indirizzo IP che in quel momento
è stato assegnato al WebShare Router ADSL2+.
8.5.1 DYNDNS Wildcard
Abilitando la funzionalità Wildcard sul proprio host tutti i domini
*.yourhost.dyndns.org verranno mappati sull’ IP del dominio yourhost.dyndns.org.
Questa funzione è utile ad esempio per fare in modo che
www.yourhost.dyndns.org venga mappato su yourhost.dyndns.org.
8.5.2 Configurazione Dynamic DNS
Per modificare le impostazioni della funzionalità Dynamic DNS cliccare sulla voce
“Dynamic DNS” nella schermata “Acces Management”, apparirà la seguente
interfaccia.
A02-RA111 / A02-RA141
Pag. 64
WebShare 111/141
La tabella che segue descrive i campi contenuti nella schermata “Dynamic DNS”.
Parametro
Descrizione
Selezionare Activated per abilitare la funzionalità
Dynamic DNS
Dynamic DNS.
Service Provider Selezionare il nome del provider del servizio Dynamic
DNS. Al momento è disponibile solo www.dyndns.org.
Inserire il nome di dominio assegnato al Router ADSL
Host Name
dal provider Dynamic DNS.
Inserire il proprio indirizzo e-mail.
E-mail Address
Inserire il nome utente dell’ account Dynamic DNS.
User
Inserire la password dell’ account Dynamic DNS.
Password
Wildcard Support Selezionare questa voce per abilitare la funzionalità
DYNDNS Wildcard.
Save
Cliccare su “Save” per salvare le impostazioni.
A02-RA111 / A02-RA141
Pag. 65
WebShare 111/141
CAPITOLO 9: Advanced Setup
Questo capitolo illustra come configurare la sezione Routing ed ADSL delI
WebShare Router ADSL2+. Per dettagli sulla zezione NAT fare riferimento al
capitolo 7.
9.1 Routing
Grazie a tale funzionalità è possibile creare delle tabelle di Routing statiche.
Nello schema sono riportati tutti i parametri.
Parametro
Descrizione
Introdurre l’IP di destinazione.
Destination IP
Address
Introdurre la Subnet.
Subnet Mask
Introdurre l’IP della macchina che fa Nat sulla classe
Gateway IP
indirizzata
Introdurre il costo in Hop. Usualmente 1. Mettere tale
Metric
valore in funzione del numero di Router che bisogna
attraversare per arrivare alla rete desiderata. Tale
valore è compreso tra 1 e 15.
Announced in RIP Indica la politica da attuare sul RIP riguardo la static
Route. Utilizzare Yes solo nel caso in cui la classe sia
pubblica..
Inserire la password dell’ account Dynamic DNS.
Password
Wildcard Support Selezionare questa voce per abilitare la funzionalità
DYNDNS Wildcard.
Save
Cliccare su “Save” per salvare le impostazioni.
A02-RA111 / A02-RA141
Pag. 66
WebShare 111/141
9.1.1 Esempio di Routing
Nel caso in cui si abbia il Router con la classe LAN 192.168.1.X ed un Router
Broadband che effettua NAT sulla classe 192.168.2X è necessario effettuare la
configurazione di una route statica.
9.2 NAT
Fare riferimento al capitolo 7.
A02-RA111 / A02-RA141
Pag. 67
WebShare 111/141
9.3 ADSL
In questa sezione è possibile forzare la tipologia di ADSL in caso ci fossero
particolari problemi di allineamento.
Le scelte possibili sono:
• ADSL Mode: Auto Sync-UP, ADSL2+, ADSL2, G.dmt, G.lite e T1.413
• ADSL Type: AnnexA, Annex I, Annex A/L, Annex M, Annex A/I/J/L/M.
In caso di dubbi contattare l’ISP per conoscere le esatte caratteristiche della linea
ADSL.
A02-RA111 / A02-RA141
Pag. 68
WebShare 111/141
CAPITOLO 10: Maintenance
Questo capitolo illustra come configurare la sezione Administration, Time Zone,
Firmware e Dyagnostic.
10.1 Administration
In questa sezione è possibile cambiare la password di accesso del dispositivo. E’
fortemente consigliato effettuare un cambio di password al fine di rendere più
sicuro l’accesso al dispositivo (unitamente alla configurazione ACL).
Una volta introdotta e confermata la nuova password cliccare su Save per
renderla permanente. Il dispositivo chiederà immediatamente un nuovo Login.
Qualora si perdesse la password utilizzare la procedura di Reset per accedere
nuovamente all’apparato.
Premendo il pulsante “Reset” presente nel pannello posteriore del prodotto per
10 (o più) secondi, il router riporterà tutte le impostazioni ai valori iniziali (il tasto
SYS si spegnerà per indicare l’avvenuto reset, comincerà a lampeggiare
segnalando il caricamento del firmware e poi diventerà fisso).
A02-RA111 / A02-RA141
Pag. 69
WebShare 111/141
10.2 Time Zone
La tabella seguente descrive i parametri contenuti nella schermata “Time Zone”.
Time Synchronization
Questo campo mostra l’ora corrente acquisita dal Time
Current Time
Server.
Sinchronize time Sono disponibili 3 differenti opzioni:
with:
• NTP Server automaticaly: Usa il protocollo NTP per
conoscere l’ora esatta. Il protocollo di default, l’NTP
(RFC 1305), è simile al protocollo dell’ora (RFC
868). Il formato dell’ora(RFC 868) visualizza un
numero intero
4-byte che dà il numero totale di
secondi dal 1970/1/1 a 0:0:0.
• PC’s Clock: l’ora e la data sono prese dal PC.
• Manually: l’ora e la data sono impostate
manualmente.
Selezionare la Time Zone della propria locazione
Time Zone
geografica. Questo parametro rappresenta la differenza di
orario tra la propria Time Zone e la Greenwich Mean Time
(GMT).
Selezionare questa opzione per permettere al Router ADSL
Daylight Saving
di passare all’ora legale.
Inserire l’indirizzo IP del proprio Time Server.
NTP Server
Address
Save
Cliccare su “Apply” per salvare le impostazioni.
Cancel
Cliccare su “Cancel” per tornare ai settaggi precedenti.
A02-RA111 / A02-RA141
Pag. 70
WebShare 111/141
In caso di problemi utilizzare i seguenti settaggi:
Use Time Server when Bootup=NTP
Time Server IP Address=128.138.140.44
Dopo 1 minuto circai
campi Date e Time dovrebbero
aggiornarsi.
10.3 Firmware
Se
disponibile
scaricare
un
aggiornamento
firmware
dal
sito
“www.atlantis-land.com". Il processo di upload viene effettuato tramite ftp e dura
circa 2 minuti, una volta completata la procedura il router verrà riavviato.
Cliccare su “Firmware” per accedere alla seguente schermata, seguire quindi le
istruzioni riportate per eseguire l’upload.
La tabella che segue descrive il contenuto della schermata “Firmware”.
Parametro
Descrizione
Versione del firmware dell’apparato. Controllare qui
Current
l’avvenuto aggiornamento.
Firmware Ver
Inserire il percorso del file che contiene il firmware del
New Firmware
Router ADSL, se non si conosce la posizione cliccare su
Location
“Browse” per cercare il file.
Sfoglia/Browse... Cliccare su questo pulsante per esplorare le risorse del
PC ed individuare il file che contiene il Firmware.
Cliccare su questo pulsante per eseguire il processo di
Upgrade
A02-RA111 / A02-RA141
Pag. 71
WebShare 111/141
Reset
Upload del Firmware.
Cliccare su questo pulsante per riportare il Router ADSL
alle impostazioni di fabbrica.
Appena appare la schermata “Firmware Upload in Process” attendere due
minuti per terminare il processo. Quando il WebShare Router ADSL2+, terminata
la fase di upload, eseguirà un riavvio si verificherà una temporanea
disconnessione dei PC collegati dalla rete.
E’ possibile ora accedere nuovamente alla schermata di configurazione del
prodotto eseguendo nuovamente il login.
E’ opportuno garantire, durante l’intera fase di upgrade, al
Router ADSL l’alimentazione elettrica. Qualora questa venisse a
mancare il dispositivo potrebbe non essere recuperabile.
Staccare il cavo RJ11 dal Router e verificare che solo un cavo
ethernet sia connesso (quello del PC da cui si effetua
l’upgrade).
Effettuare l’upgrade utilizzando una connessione wired e non
wireless. Questo potrebbe danneggiare il dispositivo ed
invalidare così la garanzia.
E’ opportuno garantire, durante l’intera fase di upgrade, al
Router ADSL l’alimentazione elettrica. Qualora questa venisse a
mancare il dispositivo potrebbe non essere recuperabile.
A02-RA111 / A02-RA141
Pag. 72
WebShare 111/141
10.4 SysRestart
Cliccare su Current Setting per effettuare un reboot dell’apparato e su Factory
Default Settings per effettuare il ripristino delle condizioni iniziali.
10.5 Diagnostics
Cliccare su Maintenance e poi Diagnostics per effettuare una diagnosi del
cablaggio ethernet, sincronizzazione ADSL, test sulla tratta ATM ed un test di
navigazione (con risoluzione di nomi). Scegliere il PVC opportuno dalla combobox, il dispositivo effettuerà, nel giro di qualche minuto, una diagnostica completa
dei punti precedentemente citati.
A02-RA111 / A02-RA141
Pag. 73
WebShare 111/141
CAPITOLO 11: Status
E’ possibile ottenere immediatamente un riassunto dello stato di funzionamento
dell’apparato.
11.1 Device Info
Vengono mostrati dettagli riguardanti LAN, WAN, Connessione (ADSL) e
versione di firmware dell’apparato.
A02-RA111 / A02-RA141
Pag. 74
WebShare 111/141
Parametro
F/W Version
MAC Address
IP Address
IP Subnet Mask
DHCP
Virtual Circuit
Status
Connection Type
IP Address
IP Subnet Mask
Default Gateway
DNS
ADSL Firmware
Version
Line State
Modulation
Annex mode
SNR Margin
Line Attenuation
Data Rate
Descrizione
Device Information
Indica la versione del Firmware installato.
Viene indicato il MAC address dell’apparato.
LAN Information
Indirizzo IP della porta LAN.
Subnet Mask detta porta LAN.
Impostazione del server DHCP – “Server”,”Relay” oppure
“None”.
WAN Information
Viene mostrato il VC
Mostra lo stato della connessione ADSL.
Mostra la tipologia di coonnessiona utilizzata.
Indirizzo IP della porta WAN.
Subnet Mask detta porta WAN.
Default Gateway lato WAN.
Indirizzo IP del server DNS.
ADSL
Viene mostrato la versione del microcodice ADSL usato dal
dispositivo.
Mostra lo stato della connessione ADSL.
Indica la modulazione utilizzata.
Indica l’ANNEX utilizzato dalla connessione ADSL.
Margine rumore in downstream e upstream. Espresso in db.
Attenuazione di linea in downstream e upstream. Espresso
in db.
PCR in downstream e upstream (Massimo valore ottenibile).
Viene espresso in Kbps.
A02-RA111 / A02-RA141
Pag. 75
WebShare 111/141
11.2 System Log
Sono contenuti tutti gli eventi che generano un LOG. Esamimando questa
sezione è possible avere un quadro immediate dell’ttività dell’apparato. (ad
esempio ogni reboot).
11.3 Statistics
Scegliere se accedere alle statistiche della parte Ethernet o ADSL.
A02-RA111 / A02-RA141
Pag. 76
WebShare 111/141
APPENDICE A: Risoluzione dei problemi
Questo capitolo illustra come identificare e risolvere eventuali problemi sul
WebShare Router ADSL2+.
A.1 Utilizzare i LED per la diagnosi dei problemi
I LEDs sono un utile strumento per individuare eventuali problemi, osservandone
lo stato è possibile individuare velocemente dove si verifica un eventuale
malfunzionamento.
A.1.1 LED Power
Il LED PWR non si accende
Steps
Azione Correttiva
Accertarsi che l’alimentatore sia connesso al WebShare
1
Router ADSL2+ e alla rete elettrica. Utilizzare unicamente
l’alimentatore fornito a corredo.
Verificare che l’alimentatore sia connesso a una presa
2
elettrica attiva e in grado di fornire la tensione necessaria al
funzionamento del prodotto.
Accertarsi che il Plug dell’alimentatore sia correttamente
3
inserito.
Se il problema persiste contattare l’assistenza tecnica Atlantis
4
Land.
A.1.2 LED LAN
Il LED LAN non si accende.
Steps
Azione Correttiva
Verificare la connessione del cavo di rete tra il router e il PC o
1
lo Switch di rete.
Verificare che il cavo sia funzionante.
2
Verificare che la scheda di rete del PC funzioni correttamente.
3
Se il problema persiste contattare l’assistenza tecnica Atlantis
4
Land.
A02-RA111 / A02-RA141
Pag. 77
WebShare 111/141
A.1.3 LED ADSL
Il LED ADSL non si accende.
Steps
Azione Correttiva
Verificare che il cavo telefonico e la presa a muro funzionino
1
correttamente.
Verificare che il Provider abbia attivato il servizio ADSL.
2
Reinizializzare la linea ADSL impostando il protocollo
3
utilizzato dal’ISP (Advanced Setup, ADSL).
Se il problema persiste contattare l’assistenza tecnica Atlantis
4
Land.
A.2 Telnet
Non è possible accedere al WebShare Router ADSL2+ tramite il servizio Telnet.
Steps
Azione correttiva
Verificare la connessione del cavo di rete tra il router e il PC
1
o lo Switch di rete.
Accertarsi di utilizzare un indirizzo IP corretto, appartenente
2
alla stessa rete del WebShare Router ADSL2+.
Eseguire un ping verso il WebShare Router ADSL2+.
3
Se l’esito è negativo verificare l’indirizzo IP del PC, se si
utilizza il servizio DHCP verificare che il sistema abbia
ricevuto correttamente le impostazioni di rete.
Accertarsi di aver inserito correttamente la password,
4
l’impostazione di default è “atlantis”.
Se la password è stata dimenticata fare riferimento alla
sezione opportuna.
5
Verificare che nella sezione Access Management, ACL sia
consentito il servizio Telnet dall’interfaccia corretta.
Se il problema persiste contattare l’assistenza tecnica
6
Atlantis Land.
A.3 Configurazione WEB
Non è possible accedere all’interfaccia Web di configurazione.
Steps
Azione correttiva
Accertarsi di utilizzare un indirizzo IP corretto, appartenente
1
alla stessa rete del WebShare Router ADSL2+.
Accertarsi di non avere una sessione Console attiva.
2
3
Accertarsi nella sezione Access Management, ACL di aver
abilitato l’accesso Web per la configurazione. Se è stata
abilitata la funzione” Secured Client IP” verificare che l’IP del
PC corrisponda a quello impostato.
A02-RA111 / A02-RA141
Pag. 78
WebShare 111/141
4
5
6
7
8
Per l’accesso dalla WAN è necessario abilitare il servizio
attraverso l’apposita schermata di configurazione.
Accertarsi di utilizzare un indirizzo IP corretto, appartenente
alla stessa rete del Router ADSL.
Se è stato modificato l’indirizzo IP lato LAN del Router ADSL
è necessario modificare L’URL di accesso al prodotto.
Rimuovere i filtri che potrebbero impedire l’accesso al servizio
via LAN o WAN..
Fare riferimento anche alla sezione A.8.
Le schermate di configurazione Web non vengono visualizzate correttamente..
Steps
Azione correttiva
Accertarsi di utilizzare Internet Explorer 5 o una versione
1
successiva.
Eliminare i files temporanei di Internet ed eseguire un nuovo
2
login.
A.4 Login con Username e Password
E’ stata dimenticata la password di accesso.
Steps
Azione correttiva
Se è stata cambiata la password di accesso ed è stata
1
dimenticata, sarà necessario caricare la configurazione di
default.
Ciò cancellerà tutte le configurazioni eseguite
dall’utente e ripristinerà la password di default.
Premendo il pulsante “Reset” presente nel pannello
posteriore del prodotto per 10 (o più) secondi, il router
riporterà tutte le impostazioni ai valori iniziali (il tasto SYS si
spegnerà per indicare l’avvenuto reset, comincerà a
lampeggiare segnalando il caricamento del firmware e poi
diventerà fisso).
I parametri di default per l’accesso alla configurazione del
2
Router ADSL sono:
Username: admin
Password: atlantis
Per incrementare il livello di sicurezza del sistema è molto
3
importante modificare la password di default.
A02-RA111 / A02-RA141
Pag. 79
WebShare 111/141
A.5 Interfaccia LAN
Non è possible accedere al WebShare Router ADSL2+ dalla LAN e nemmeno
eseguire un ping dal router verso I PC della rete.
Steps
Azione correttiva
Verificare che i LEDs relativi alle porte LAN posti sul pannello
1
frontale del WebShare Router ADSL2+ siano accesi in
corrispondenza dei cavi di rete collegati. Se entrambi i LEDs
sono spenti fare riferimento alla sezione A.1.2.
Accertarsi di utilizzare un indirizzo IP corretto, appartenente
2
alla stessa rete del WebShare Router ADSL2+.
A.6 Interfaccia WAN
L’inizializzazione della connessione ADSL fallisce.
Steps
Azione correttiva
Verificare che il cavo telefonico e la presa a muro funzionino
1
correttamente.Il LED ADSL dovrebbe essere acceso.
Verificare che i valori di VPI e VCI siano corretti, nel dubbio
2
verificare tali parametri con il proprio Provider.
Riavviare il Router ADSL. Se il problema persiste contattare
3
l’assistenza tecnica Atlantis Land.
Non è possibile ottenere un indirizzo IP pubblico dall’ ISP.
Steps
Azione correttiva
L’ indirizzo IP pubblico viene fornito dal Provider dopo
1
l’autenticazione di username e password.
Questo tipo di autenticazione si verifica solo con i protocolli
2
PPPoE e PPPoA, verificare quindi che i parametri inseriti
siano corretti.
A.7 Accesso ad Internet
Non è possibile accedere ad Internet.
Steps
Azione correttiva
Accertarsi che il Router ADSL sia stato impostato
1
correttamente per la connessione ad Internet.
2
Se il LED ADSL è spento fare riferimento alla sezione A.1.3.
A02-RA111 / A02-RA141
Pag. 80
WebShare 111/141
La connessione ad Internet si disconnette.
Steps
Azione correttiva
Verificare le impostazioni di scheduling della connessione.
1
Se si utilizzano i protocolli PPPoA e PPPoE per la
2
connessione verificare le impostazioni di IDLE-TIMEOUT.
Contattare l’ISP.
3
A.8 Amministrazione remota
Non è possibile amministrare il WebShare Router ADSL2+ dalla LAN o dalla
WAN.
Steps
Azione correttiva
1
Fare riferimento alla schermata “Remote Management
Limitations” e verificare le impostazioni di accesso.
Utilizzare l’indirizzo IP pubblico per accedere alla
2
configurazione del Router ADSL dalla WAN.
Utilizzare l’indirizzo IP privato per accedere alla
configurazione del Router ADSL dalla LAN.
3
Fare riferimento alla sezione A.5 per verificare la connessione
alla LAN.
Fare riferimento alla sezione A.6 per verificare la connessione
alla WAN.
4
Fare riferimento anche alla sezione A.4.
A02-RA111 / A02-RA141
Pag. 81
WebShare 111/141
APPENDICE B: UPnP
Grazie alla funzionalità UPnP è possibile configurare facilmente tutte quelle
applicazioni che hanno problemi nell’attraversamento del NAT. L’utilizzo del NAT
Trasversale renderà le applicazioni in grado di autoconfigurarsi senza l’intervento
dell’utente. Chiunque dunque sarà in grado, senza conoscere complicati concetti,
di godere pienamente dei vantaggi del NAT e contemporaneamente utilizzare le
più comuni applicazioni Internet senza il minimo problema.
Attivazione dell’UPnP in Windows XP.
Pannello di Controllo poi Installa applicazioni, scegliere Installazione
Componenti di Windows. Selezionare Servizi di Rete e poi cliccare su Dettagli.
Assicurarsi che siano spuntate le seguenti voci: Plug and Play Universale e Client
rilevamento e controllo periferiche Gateway Internet.
Andando su Risorse di Rete è possibile trovare il nome del campo Set Host
Name. Cliccandoci sopra è possibile entrare nella configurazione del WebShare
Router ADSL2+. Cliccando il tasto destro e poi Proprietà è possibile avere
accesso ad informazioni supplementari.
Andando su Pannello di Controllo e poi Connessioni di rete è possibile cliccare
sull’icona Connessione Internet.
A02-RA111 / A02-RA141
Pag. 82
WebShare 111/141
Scegliendo proprietà e poi impostazioni è possibile impostare le configurazioni
necessarie all’uso dell’UPnP. Basterà premere aggiungi per creare una sorta di
Virtual Server per l’applicazione del caso.
Descrizione del Servizio=identificativo
A02-RA111 / A02-RA141
Pag. 83
WebShare 111/141
Nome o Indirizzo IP=IP del PC su cui risiede il server
Numero di porta esterna del servizio=immettere la porta esterna (es 80 per http,
20-21 per FTP)
Numero di porta interna del servizio=immettere la porta interna
Scegliere il protocollo tra UDP o TCP.
Premendo OK il protocollo UPnP dialogherà col WebShare Router ADSL2+.
In questa modalità è possibile configurare una sorta di Virtual Server da ogni PC
senza accedere al WebShare Router ADSL vero e proprio.
Alcune applicazioni sono in grado di configurare in maniera autonoma il servizio
UPnP.
E’ necessario attivare l’UPnP del dispositivo accedendo alla sezione
Advanced Setup, poi UpnP. Qui è possibile attivare il servizio e/o
concedere alle applicazioni compatibili la possibilità di
configurazione automatica del router.
A02-RA111 / A02-RA141
Pag. 84
WebShare 111/141
APPENDICE C: Dynamic DNS
Grazie all’adozione di questa features è possibile registrare un dominio pur se
associato ad un IP dinamico. Ci sono una moltitudine di server DDNS che offrono
gratuitamente questo tipo di servizio. E’ sufficiente registrarsi per attivare in
maniera gratuita ed immediata il servizio che consentirà di raggiungere (da
remoto) sempre il WebShare Router ADSL2+. E’ possibile in questo modo
effettuare facilmente configurazioni da remoto, ospitare un sito WEB o FTP.
Ogni qual volta il WebShare Router ADSL2+ si riconnetterà, tramite il client
incorporato, comunicherà al server DDNS il nuovo indirizzo IP. In questo modo
chiunque dall’esterno conoscendo l’URL conoscerà anche l’indirizzo IP che in
quel momento è stato assegnato al WebShare Router ADSL2+.
Vediamo, nel dettaglio come effettuare una registrazione con il gestore DDNS
forse più famoso.
Andare nel sito:www.dyndns.org, cliccare su Account.
Effettuare la registrazione (cliccando su Create Account) inserendo:Username,
Indirizzo Mail e Password.
Una mail di verifica registrazione sarà inviata all’indirizzo inserito. In questa mail
sono contenute le istruzioni per proseguire la registrazione (è necessario
confermare così il tutto entro 48 ore). Seguire le istruzioni contenute e compilare il
form per terminare la fase di registrazione.
A questo punto tornare nel sito, andare su Services, evidenziare (nella parte
sinistra) il menù Dynamic DNS e poi cliccare su Add Host.
A02-RA111 / A02-RA141
Pag. 85
WebShare 111/141
Non resta che introdurre il Nome dell’host (evidenziare Enable WildCard) e
scegliere il suffisso preferito e premere poi sul bottone Add Host per terminare.
Passiamo adesso alla configurazione del client nel WebShare Router ADSL2+
(nella sezione DynDNS in Access Management)
Spuntare il bottone Active.
Alla voce Service Provider scegliere, dalla combo box, www.dyndns.org.
Compilare il campo Host Name inserendo per esteso il dominio registrato e
inserire poi Username e Password.
Eventualmente spuntare il campo Enable Wildcard.
Premere su Apply per rendere permanenti le modifiche.
Andando sul sito www.dyndns.org, (effettuare il LogIn ed andare nella sezione
Account poi sotto Dynamic DNS all’URL) è possibile controllare che l’IP sia stato
aggiornato (alternativamente è possibile effettuare un ping verso l’URL
registrato).
A02-RA111 / A02-RA141
Pag. 86
WebShare 111/141
APPENDICE D: Packet Filter
Il WebShare Router dispone di un sofisticato Packet Filter col quale riesce ad
esaminare tutto il traffico che lo attraversa. In questo modo è possibile,
conoscendo le caratteristiche dei pacchetti IP associati ai più comuni servizi,
effettuare i filtraggi in maniera corretta. In questa appendice verranno evidenziate
le varie modifiche subite da un pacchetto durante il percorso.
Verranno utilizzate le seguenti convenzioni:
• BLU per indicare una INVERSIONE
• ROSSO per indicare un CAMBIAMENTO
Condizioni di partenza:
• NAT attivo
• PCX della LAN con IP 192.168.1.X
• Router con LAN IP 192.168.1.254
Il caso da esaminare prevede una LAN in cui il PC con IP 192.168.1.X vuole
visualizzare un sito WEB.
Vi sono 2 fasi:Risoluzione dell’URL (tale valore potrebbe essere recuperato in
qualche cache o fornito da appositi programmi, ma per completezza verrà
affrontato il caso più comune) e costruzione della connessione TCP col sito
WEB.
Il primo pacchetto è inviato dal PC (con IP 192.168.1.X) verso il server DNS per
chiedere la risoluzione dell’URL cercato.
Direzione Pacchetto
IP IP Provenienza
PC-Router[Uscente]
192.168.1.X
IP Destinazione
IP del Server DNS
Pacchetto contenuto
Tipo UDP
Porta Provenienza
C
Porta Destinazione
53
U
D
P
Questo pacchetto uscente arriva all’ WebShare ADSL2+ Router che (essendo
abilitato il NAT) ne cambia l’indirizzo di provenienza mettendo il suo IP Pubblico e
lo inoltra al server DNS.
Direzione Pacchetto
IP IP Provenienza
IP Destinazione
Router-Internet[Uscente]
IP lato WAN del Router
IP del Server DNS
A02-RA111 / A02-RA141
Pag. 87
WebShare 111/141
Pacchetto contenuto
Tipo UDP
Porta Provenienza
C
Porta Destinazione
53
U
D
P
Arrivato al server DNS il pacchetto torna indietro, reindirizzato all’ WebShare
ADSL2+ Router (che ne aveva cambiato prima l’IP di provenienza). Sono invertiti
sia a livello IP i campi IP prov con IP dest e sia le porte nel livello UDP.
Direzione Pacchetto
IP IP Provenienza
Internet-Router[Entrante]
IP del Server DNS
IP Destinazione
IP lato WAN del Router
Pacchetto contenuto
Tipo UDP
Porta Provenienza
53
Porta Destinazione
C
U
D
P
Arrivato all’ WebShare ADSL2+ Router il pacchetto viene riprocessato ed inviato
al PC di provenienza.
Direzione Pacchetto
IP IP Provenienza
Internet-Router[Entrante]
IP del Server DNS
IP Destinazione
192.168.1.X
Pacchetto contenuto
Tipo UDP
Porta Provenienza
53
Porta Destinazione
C
U
D
P
A questo punto, dal pacchetto UDP arrivato, il PC (con IP 192.168.1.X) ha risolto
l’URL e conosce l’indirizzo IP associato. Inizia dunque la fase della costruzione
della connessione TCP (il protocollo TCP infatti richiede la costruzione della
connessione, al contrario di quello UDP).
Direzione Pacchetto
IP IP Provenienza
PC-Router[Uscente]
192.168.1.X
IP Destinazione
IP URL
Pacchetto contenuto
Tipo TCP
Porta Provenienza
K
A02-RA111 / A02-RA141
T
C
Pag. 88
WebShare 111/141
Porta Destinazione
80
P
Questo pacchetto uscente arriva al Router che (essendo abilitato il NAT) ne
cambia l’indirizzo di provenienza mettendovi il suo Pubblico e lo inoltra al server
WEB.
Direzione Pacchetto
IP IP Provenienza
Router-Internet[Uscente]
IP lato WAN del Router
IP Destinazione
IP URL
Pacchetto contenuto
Tipo TCP
Porta Provenienza
K
Porta Destinazione
80
T
C
P
Arrivato al server WEB il pacchetto torna indietro, reindirizzato all’ WebShare
ADSL2+ Router (che ne aveva cambiato prima l’IP di provenienza). Vengono
invertiti sia a livello IP i campi IP prov con IP dest e sia le porte nel livello TCP.
Direzione Pacchetto
IP IP Provenienza
Internet- Router [Entrante]
IP URL
IP Destinazione
IP lato WAN del Router
Pacchetto contenuto
Tipo TCP
Porta Provenienza
80
Porta Destinazione
K
T
C
P
Arrivato all’ WebShare ADSL2+ Router il pacchetto viene riprocessato ed inviato
all’IP di provenienza.
Direzione Pacchetto
IP IP Provenienza
Router-PC[Entrante]
IP URL
IP Destinazione
192.168.1.X
Pacchetto contenuto
Tipo TCP
Porta Provenienza
80
Porta Destinazione
K
A02-RA111 / A02-RA141
T
C
P
Pag. 89
WebShare 111/141
E’ stato evidenziato tanto il percorso dei pacchetti che le trasformazioni che
questi subiscono. Nell’esempio di sopra si sono utilizzati dei parametri C e K.
Sono dei numeri interi >1024. Nei protocolli per porta quali TCP/UDP infatti il
mittente parla ad una porta di destinazione (su cui è in ascolto il server) ed indica
una porta (la porta di provenienza appunto) dove aspetta la risposta. Il pacchetto
una volta ricevuto dal server viene reinviato al mittente sulla porta su cui questo
aspetta la risposta (viene effettuata un’inversione a livello di porte).
A02-RA111 / A02-RA141
Pag. 90
WebShare 111/141
APPENDICE E:Caratteristiche Tecniche
Protocolli
IP, NAT, ARP, ICMP, IGMP, DHCP(server, client
e relay), RIP1/2 , SNTP client, UPnP, Telnet
server, SNMP
Porta LAN
RJ-45,
1
porta
10/100Base-T
con
autonegoziazione e autopolarità [A02-RA111]
RJ-45,
4
porte
10/100Base-T
con
autonegoziazione e autopolarità [A02-RA141]
Porta WAN
RJ11 (1 porta ADSL)
Tasti
Reset
LED Indicatori
Power, System, Lan and ADSL[A02-RA111]
Power, System, 4 X Lan, ADSL and PPP[A02RA141]
Standard ADSL Compliance ANSI T1.413 Issue 2, ITU-T G.992.1(Full Rate
DMT), ITU-T G.992.2 (Lite DMT), ITU-T G.994.1
(Multimode), ITU G.992.3 (G.dmt.bis), ITU
G.992.5 (G.dmt.bisplus)
Protocolli ADSL
ATM
Firewall
VPN
Alimentatore(esterno)
Potenza assorbita
Conformità con
Dimensioni Fisiche
Peso
Temperatura Operativa
Temperatura supportata
(non in funzionamento)
Umidità Operativa
RFC2364(PPPoA), RFC2516(PPPoE) e
RFC1483 (Bridge and Routed)
ATM AAL2/AAL5 and ATM service class : CBR,
UBR, VBR-rt, VBR, ATM Forum UNI 3.0, 3.1 and
4.0
NAT & Static Port Filters
Pass Through
9V DC @ 1A[A02-RA111]
12V DC @ 1°[ A02-RA141]
< 9watts
CE
135 x 95 x 42 mm3 (L x P x A)
200g
Da 0° a 40° C
Da –10° a 70° C
5-95% senza condensazione
A02-RA111 / A02-RA141
Pag. 91
WebShare 111/141
APPENDICE F: Supporto Offerto
Per ogni problema con il WebShare Router ADSL2+ consultare questo manuale.
Molti problemi potrebbero essere risolti cercando la soluzione del problema
nell’APPENDICE A.
Per qualunque altro problema o dubbio (prima è necessario conoscere tutti i
parametri usati dall’ISP) è possibile contattare l’help desk telefonico
(02/93907634) gratuito di Atlantis Land che fornirà assistenza da lunedì al giovedì
dalle 9:00 alle 13:00 e dalle 14:00 alle 18:00. Il venerdì dalle 9 :00 alle 13 :00. E’
possibile anche utilizzare il fax (02/93906161) la posta elettronica
(info@atlantis-land.com oppure tecnici@atlantis-land.com).
Atlantis Land SpA
Viale De Gasperi 122
20017 Mazzo di Rho(MI)
Tel: 02/93907634(help desk)
Fax: 02/93906161
Email: info@atlantis-land.com oppure tecnici@atlantis-land.com
nell’oggetto il codice del prodotto di cui si chiede assistenza)
WWW: http://www.atlantisland.it o www.atlantis-land.com
A02-RA111 / A02-RA141
(mettere
Pag. 92