DI-604 Anleitung

DI-604 Anleitung
DI-604
Express EthernetworkTM Breitband Router
Bedienungsanleitung
Rev. 070902
Building Networks for People
Inhaltsverzeichnis
Packungsinhalt
Einführung
........................................................................... 3
....................................................................................... 4
Verwenden des Konfigurationswizard ........................................................ 7
Verwenden der Konfigurationsmenue
............................................... ......................
.
12
Fehlerbehebung ........................................................................................ 25
Netzwerk Grundlagen ................................................................................ 32
Technische Spezifikationen
..................................................................... 43
Kontakt Technischer Support ................................................................... 44
2
Inhalt
Packungsinhalt:
•
•
•
•
•
D-Link DI-604 Express EthernetworkTM Breitband Router
Netzteil Adapter, 5V/2A
Ethernet (CAT5-UTP/Straight-Through) Netzwerkkabel nicht gekreuzt)
Bedienungsanleitung auf CD
Schnelle Installationsanleitung
Notiz : Bei Benutzung eines anderen Netzteils, ausser das mit dem DI-604
mitgelieferten Netzteils, erlischt die Garantie für dieses Produkt.
Wenn einige der obengenannten Artikel fehlen, wenden sie sich bitte an Ihren Fachhändler.
Systemanforderungen :
•
Computer mit Windows, Macintosh, oder Unix
und einem installierten Netzwerkadapter
•
Internet Explorer oder Netscape Navigator, ab Version 4.0 oder hoeher, mit
aktivierten JavaScript.
Einführung
Herzliche Glückwünsche zu Ihrem Kauf dieses hervorragenden Breitband -Router. Der DI-604 ist speziell
für kleine Firmen und Privatanwender gedacht. Er liefert eine vollständige Lösung fürs Internetsharing und
lässt sich auch von technisch nicht so begabten Anwendern konfigurieren. Eine Schnellanleitung für die
Erstkonfiguration liegt dem DI-604 bei. Bevor Sie den DI-604 installieren und verwenden, lesen Sie sich
diese Bedienungsanleitung durch. Achten Sie auf detaillierte Informationen, die vor dem vollständigen
Gebrauch der einzelnen Funktionen sehr wichtig sind.
Merkmale
•
Breitbandrouter und IP sharing
Verbindet mehrere Computer über ein Breitbandmodem (Kabel/DSL)
mit dem Internet.
•
Auto-sensing Ethernet Switch
Ausgestattet mit einem 4-port auto-sensing Ethernet switch.
•
VPN Pass-Through supported
Unterstuetzt pass-through PPTP Sitzungen und erlaubt Ihnen die Nutzung
von VPN server und VPN clients.
•
Firewall
Alle unerwünschten Pakete, die von aussen eindringen, werden blockiert
um Ihr Netzwerk zu schützen.
•
DHCP server supported
Alle vernetzten Computer koennen ihre TCP/IP Einstellungen automatisch
vom DI-604 beziehen.
•
Web-basierende Konfiguration
Durch den Web-Browser jedes mit dem DI-604 vernetzten PCs, die Netscape
oder Internet Explorer verwenden, konfigurierbar.
•
Unterstützte Zugangskontrolle (Access Control supported)
Erlaubt Ihnen, verschiedenen PCs verschiedene Zugriffsrechte zuzuordnen.
•
Packet Filter Supported
Der Packet Filter erlaubt Ihnen, auf die IP-Adresse von der Quelle und dem Zielort basierten
Zugang zu einem Netz dadurch zu kontrollieren, die eingehenden und ausgehenden Pakete zu
analysieren und sie vorbeigehen zu lassen oder sie blockieren.
•
Virtual Server Supported
Ermöglicht Ihnen, WWW, FTP und andere Services in ihrem LAN/Netzwerk
zu nutzen, um es Internetnutzern zugänglich zu machen.
•
User-Definable-Application-Sensing-Tunnel
Der Anwender kann dort Attribute definieren, um spezielle Software zu nutzen,
die mehrfache Verbindungen erfordern, z.B. Onlinespiele, Videokonferenzen
oder Internettelephonie usw. Der DI-604 kann somit automatisch das Programm
erkennen und einen multi-port-tunnel dafür öffnen.
•
DMZ Host Supported
Erlaubt einem vernetzten PC den vollständigen Zugang zum Internet; diese
Funktion wird benötigt, wenn trotz “Special Application-Sensing-Tunnel Feature”
der Internetzugriff bestimmter Softwareprogramme nicht korrekt funktioniert.
Einführung in die Breitband-Router-Technologie
Ein Router ist ein Gerät, das Datenpakete von einer Quelle an einen Zielort weiterleitet. Der Router leitet
Datenpakete mit Hilfe von IP-Adressen und nicht einer Mac-Adresse weiter. Ein Router leitet Daten vom
Internet an einen besonderen Computer auf Ihrem LAN weiter. Die Informationen, die das Internet
ausmacht, wird mit Hilfe von Routern bewegt. Wenn Sie einen Link auf einer Web-Seite anklicken, senden
Sie eine Bitte zu einem Server, um Ihnen die nächste Seite anzuzeigen. Die Informationen, die gesendet und
von Ihrem Computer erhalten werden, wird von Ihrem Computer zum Server mit Hilfe von Router bewegt.
Ein Router sucht sich die beste Strecke, die Ihre Information folgen sollte, um sicherzustellen, dass die Information
richtig geliefert wird. Ein Router kontrolliert die Datenmenge, die Ihr Netz durch entfernen der Information
durchgeschickt wird, die nicht dort sein sollte. Dies liefert Sicherheit für die mit Ihrem Router zusammenhängenden Computer, weil Computer aus dem Internet nicht direkt auf jeden Ihrer Computer in Ihrem
Netz zugreifen oder die Information senden können. Der Router bestimmt, an welchen Computer die
Informationen weitergeleitet werden sollte, und sendet sie. Wenn die Information für keinen Computer auf
Ihrem Netz bestimmt wird, werden die Daten ausrangiert. Dies hält jede unerwünschte oder schädliche
Information davon ab, auf Ihr Netz zuzugreifen oder zu dies beschädigen.
Einführung in Firewalls
Eine Firewall ist eine Einheit, die zwischen Ihr Netzwerk und das Internet geschaltet ist. Sie verhindert
richtungsunabhängig unautorisierten Zugriff. Eine Firewall ist entweder ein Computer, der mit spezieller
Firewall-Software ausgestattet ist, oder ein für diesen Zweck hergestelltes Gerät. Gewöhnlich verhindern
Firewalls unerlaubte Zugriffe von Internetnutzern auf private Netzwerke bzw. LANs und Intranets von
Firmen. Sie kontrollieren und analysieren sämtlichen Datenaustausch zwischen LAN und Internet. Jedes
Datenpaket wird nach Kriterien geprüft, die vom Administrator festgelegt sind. Wenn es die Anforderungen
erfüllt, wird es weitergeleitet, anderenfalls wird es blockiert. Dieser Vorgang heißt Paket-Filterung (packet
filtering). Eine Firewall kann weitere spezielle Sicherheitsüberprüfungen, abhängig von Anwendung oder
Port, durchführen. So kann eine Firewall eigens für den Betrieb eines FTP- oder Telnet-Servers
konfiguriert sein. Sie kann aber auch für die Arbeit mit spezifischen UDP- oder TCP-Ports ausgelegt
werden, um die Interaktion bestimmter Anwendungen mit dem Internet zu gewährleisten.
Einführung in LANs
LAN (local area network) bezeichnet ein Netzwerk von Computern, welches sich über eine geringe Fläche
erstreckt, beispielsweise über ein oder mehrere Gebäude. Über weite Strecken miteinander verbundene
LANs heißen WAN (wide area network). Ein LAN besteht aus mehreren miteinander verbundenen
Computern, wobei es verschiedene Verbindungsmöglichkeiten gibt. Üblich sind CAT5 -Kabel, UTP(Unshielded Twisted Pair) oder Twisted-Pair-Datenkabel. Aber auch drahtlose Verbindungen über Funk
sind möglich. Jeder Computer im LAN braucht eine Netzwerkkarte (Network Interface Card, NIC), die den
Datenaustausch mit anderen Computern ermöglicht. Eine NIC ist üblicherweise eine 10 Mbit/s - bzw.
10/100 Mbit/s-Netzwerkkarte oder eine drahtlose Netzwerkkarte. Die meisten größeren Netzwerke
besitzen noch weitere Hardware, etwa Hubs oder Switches. Ein Hub empfängt auf einem Port
ankommende Daten und leitet sie an die Ports aller angeschlossenen Computer weiter. Switches sind
fortgeschrittener, denn sie können die Ports der Datenpakete feststellen und leiten diese nur an die
entsprechenden Ports weiter. Ein Switch minimiert die Netzwerkbelastung und beschleunigt die
Kommunikation über das Netzwerk. Die Planung und Implementierung eines Netzwerks kann langwierig
sein. Es sind viele mögliche Szenarien zu beachten, um die Betriebsfähigkeit sicherzust ellen.
Einführung in VPNs
Virtuelle Private Netzwerke (VPN) benutzen ein öffentliches Netzwerk (meist das Internet), um zwei
verschiedene Netzwerke zu einem zu vereinen. Zum Beispiel kann ein Mitarbeiter auf das
Firmennetzwerk von zu Hause aus zugreifen, Dokumente bearbeiten oder drucken. Zwei Realisierungen
des VPN:
Point-to-Point Tunneling Protocol (PPTP)
PPTP benutzt proprietäre Protokolle um zwei private Netzwerke über das Internet zu verbinden.
PPTP sichert die zwischen Netzwerken ausgetauschten Informationen, indem es die Daten
innerhalb eines Datenpakets verschlüsselt.
IP-Sicherheit (IPSec)
IPSec bietet einen wirksameren Schutz der Netzwerk-zu-Netzwerk-Kommunikation über das
Internet oder einen WAN. IPSec verschlüsselt die gesamte Kommunikation zwischen Client und
Server, während PPTP nur auf Datenpaketebene verschlüsselt. Da es keinen Standard für VPNServer-Software gibt, werden beide VPN-Implementierungen genutzt. Daher ist die
Kommunikation von Netzwerken unterschiedlicher Unternehmen oder ISPs mit je eigenen VPNLösungen nicht immer leicht.
LEDS
WAN & LAN Ethernet port Indikatoren , Grün . Die LED blinkt, wenn
der LAN- oder WAN Port Daten sendet oder erhält.
Link/Act. Statusindikatoren verbunden, Grün. Die LED blinkt,
wenn der entsprechende Port Daten sendet oder erhält.
Verbindungen
LAN ports (1 -4)
WAN port
Reset
Power jack
Inbetriebnahme
Die Netzwerkinfrastrukturbeispiel enthält die folgenden D-Link
Netzwerk Geräte:
Express EthernetworkTM Broadband Router - D-Link DI-604
Ein Laptop mit Ethernet adapter - D-Link DFE-670TXD
Ein Desktop-PC mit Ethernet adapter - D-Link DFE-530TX+
Ein Kabelmodem - D-Link DCM-200
8
Das Verwenden des Konfigurationswizard
Das DI-604 unterstützt Web-basierte Konfiguration. Sie können Ihr DI-604 durch
Ihren Netscape Communicator oder Internet Explorer Browser unter MS Windows,
Macintosh oder Unix konfigurieren.
Öffnen Sie ihren Browser und geben Sie die IP-Adresse vom DI-604
ein und drücken Sie “Enter”. Die IP-Adresse des DI-604: http://192.168.0.1.
•
•
Den Web-Browser öffnen
Die IP-Adresse des DI-604
http://192.168.0.1
(Die im Beispiel oben gezeigte IP-Adresse ist die Standardeinstellung. Wenn Sie die IP-Adresse vom
DI-604 geändert haben, um einem Netz zu entsprechen, dann geben sie diese IP-Adresse im Web-Browser
statt der Standard-IP-Adresse ein).
•
•
•
Schreibe admin in das Feld User Name
(Kleinbuchstaben)
Das Kennwort frei lassen
Klick OK
Es folgt diese Seite.
Klick Run Wizard.
Der Setup Wizard wird
gestartet. Folgen Sie dem
Wizard Schritt für Schritt
in der Schnellkonfiguration
des DI-604.
Klick Next
admin
Es wird empfohlen, dass Sie
das admin-Kennwort zu
Sicherheitszwecken ändern.
Geben sie ihr neues
Kennwort ein. Zur Bestätigung
geben Sie es noch ein zweites
mal ein.
Klick Next
Im Fenster unten wählen Sie die Methode,die benötigt wird,um sich mit dem Internet zu verbinden.
Hier wählen sie die WAN Verbindung oder den WAN Typ aus.
Static IP Address:
nur auswählen, wenn sie
eine feste IP-Adresse
von ihrem ISP zugeteilt
bekommen haben.
(Bitte schauen Sie in
Assigning a Static IP Address
unter Fehlerbehebung
in dieser Anleitung nach.)
Dynamic IP Address:
(z.B. , Kabel User)
Diese Auswahl treffen, wenn sie eine IP-Adresse automatisch von Ihrem ISP erhalten.
siehe Abschnitt: Dynamic IP Address.
Dynamic IP Address with Road Runner Session Management: (z.B. ,
Telstra BigPond users) Diese Position wählen, wenn sie von Ihrem ISP benötigt wird
PPP over Ethernet (PPPoE): (z.B. , DSL User) Diese Position wählen, wenn Ihr
ISP PPPoE für die Verbindung mit ihren Server verlangt.
siehe Abschnitt: PPPoE.
PPTP: Diese Position wählen, wenn es Ihr ISP erfordert
Sobald Sie die entsprechende Auswahl getroffen haben. Klick Next.
10
Static IP Address
Wenn Sie Static IPAdress wählen, sehen
Sie die folgende Seite.
Die von Ihrem ISP
gelieferten IP-Adressen hier
eingeben. Sie müssen die
WAN IP-Adresse,
WAN Subnet Mask, WAN
Gateway, und Primary
DNS hier eingeben.
Klick Next
Dynamic IP
Address
Wenn Sie Dynamic IPAddress wählen, sehen
Sie die folgende Seite.
Wenn Ihr ISP verlangt, dass Sie
einen bestimmten Host Name o.
eine bestimmte MAC-Adresse
eingeben, dann tun Sie das. Der
"CLONE MAC" Button wird
verwendet, um die MACAdresse Ihres Ethernet-Adapters zum DI -604 WAN interface zu kopieren.
Klick Next
Dynamic IP
Address for
BigPond Cable
Wenn Sie Dynamic
IP Address mit
RoadRunner Session
Management wählen,
sehen Sie die folgende Seite.
Wenn Ihr ISP verlangt, dass Sie
einen bestimmten Host Name o.
eine bestimmte MAC-Adresse
eingeben, dann tun Sie das. Der "CLONE MAC" Button wird verwendet,
um die MAC-Adresse Ihres Ethernet-Adapters zur DI -604 WAN interface zu kopieren.
Klick Next
PPPoE
Wenn Sie PPP over Ethernet (PPPoE) wählen, sehen Sie die folgende Seite.
Den Benutzernamen und das Kennwort eintragen, das sie von Ihrem ISP bekommen haben.
Unter PPPoE Service Name wird die Bezeichnung ihres ISP eingetragen.
Klick Next
PPTP
Wenn Sie PPTP wählen, dann tragen Sie hier die Daten ein, die Sie von
ihrem ISP bekommen haben.
Klick Next
12
An dieser Stelle ist der
Setup Wizard beendet.
Klicken Sie Restart und die
Einstellungen werden gespeichert
und es wird neu gestartet.
Der DI-604 speichert die
Änderungen und startet neu.
Der Setup Wizard ist jetzt beendet.
Sie können jetzt auf das Internet zugreifen.
Jedes Mal, wenn Sie Änderungen in der Konfiguration des DI-604 machen
wollen, können Sie auf das Konfigurationsmenue durch Eingabe der IP-Adresse
in die Adresszeile von Ihrem Web-Browser aus zugreifen.
Mehr über das Konfigurationsmenue lesen Sie im folgenden Kapitel.
Das Verwenden der Konfigurations-Menue
Setup Wizard
Der Setup Wizard ist die erste Seite, die erscheint, wenn sie in die Web-basierte Startseite einloggen.
Der Setup Wizard ist eine Assistent, der verwendet wird, um den DI-604 schnell zu konfigurieren. Er führt Sie Schritt für Schritt
durch die Grundeinstellungen, um Ihnen zu helfen, sich mit Ihrem ISP zu verbinden. Damit ist die Verbindung
zu Ihrem ISP (Internet Service Provider) innerhalb von 3 Minuten konfiguriert.
WAN-Konfiguration
WAN ist das Kürzel für Wide Area Network. Die WAN Einstellungen werden die öffentlichen
Einstellungen genannt. Alle IP Informationen/Daten in den WAN Einstellungen sind öffentliche
IP-Adressen, die vom Internet her zugänglich sind.
Die WAN Einstellungen bestehen aus diesen Auswahlpositionen: Dynamic IP Address, Dynamic
IP (w/RoadRunner,) Static IP Address,PPPoE und PPTP. Wählen Sie die entsprechende
Auswahlposition und tragen die Informationen ein, die benötigt werden, um sich mit Ihrem ISP zu verbinden.
HOME > WAN > DYNAMIC IP ADDRESS
Benutzen sie Dynamic IP Address, erhalten sie die IP-Adresse automatisch von Ihrem ISP.
Treffen Sie diese Auswahlposition, wenn Ihr ISP Ihnen bei jeder Einwahl eine andere
IP-Adresse gibt. Diese Auswahlposition wird eigentlich nur für Kabelmodem-Services verwendet.
Host Name: Das Feld "Host Name" ist optional, kann aber von irgendeinem ISP benötigt werden.
Der Host Name ist der Gerätename des Breitbandrouters.
Klicken Sie Apply, wenn Sie Änderungen vorgenommen haben.
14
HOME > WAN > STATIC IP ADDRESS
Wählen Sie Static IP Address , wenn sie eine feste IP-Adresse von ihrem ISP bekommen
haben.Sie müssen die IP-Adresse, Subnet Mask, Gateway-Adresse und DNS-Adresse
eintragen, die sie von Ihrem ISP bekommen haben. Jede in die Felder eingetragene IP-Adresse
muss in der entsprechenden IP Form sein, welche von einem von vier Punkten (x.x.x.x)
getrennte IP Nummern hat.
Der Router akzeptiert die IP-Adresse nicht, wenn es nicht in diese Format ist.
WAN IP Address: Von Ihrem ISP gelieferte öffentliche IP-Adresse.
WAN Subnet Mask: Von Ihrem ISP gelieferte Subnet mask.
WAN Gateway Address: Öffentliche IP-Adresse von Ihrem ISP, mit denen Sie
sich verbinden.
Primary DNS Address: Primary-DNS (Domain Name Server) IP, die durch Ihren
ISP geliefert wird.
Secondary DNS Address: optional
Klicken Sie Apply, wenn Sie Änderungen vorgenommen haben.
HOME > WAN > PPPOE
Wählen Sie PPPoE (Point to Point Protocol over Ethernet), wenn Ihr ISP PPPoEVerbindung verwendet. Ihr ISP liefert Ihnen einen Benutzernamen und Kennwort.
Diese Auswahlposition wird normalerweise für DSL Services verwendet.
PPPoE Account: Ihr PPPoE Konto wird von Ihrem ISP geliefert
PPPoE Password: Ihr PPPoE Kennwort wird von Ihrem ISP geliefert
Primary DNS Address: Primary DNS IP Address wird von Ihrem ISP geliefert
Secondary DNS Address: optional
Maximum Idle Time: Zeit der Inaktivität vor dem Ausschalten Ihrer PPPoE
Sitzung. Eine Maximalleerlaufzeit (in Minuten) eintragen, für den die
Internetverbindung während Inaktivität wartet, bevor sie beendet wird.
Wenn die Verbindung für länger als die definierte Maximalleerlaufzeit inaktiv
ist, wird die Verbindung beendet. Sie können aber die Zeit auf 0 setzen oder den
Auto-reconnect aktivieren, damit wird die Verbindung automatisch wieder aufgebaut wird.
PPPoE Service Name: Den von Ihrem ISP vorgesehenen Service Name eingeben.
(optional)
Assigned IP Address: Diese Auswahlposition ist nur für "Static IP Address" verfügbar.
Die Static IP Address für die PPPoE Verbindung eingeben.
Klicken Sie Apply, wenn Sie Änderungen vorgenommen haben.
16
HOME > LAN
LAN ist das Kürzel für Local Area Network.Dies wird als Ihr internes Netz
betrachtet.Dies sind die IP Einstellungen vom LAN-interface für den DI-604.
Dies verweist so auf private Einstellungen.Sie können die LAN-IP-Adresse ändern,
wenn erforderlich.Die LAN-IP-Adresse ist für Ihr internes Netz privat und kann
nicht auf dem Internet gesehen werden.
LAN IP Address: Die IP-Adresse vom LAN interface. Die Standard-IPAdresse ist 192.168.0.1.
DHCP Server: Wählen Sie Enable oder Disable (Aktivieren o. Deaktivieren)
The range of the IP Address Pool: Jedes Mal, wenn sich ein PC im LAN anmeldet,
vergibt der DHCP Server automatisch eine unbenutzte IP-Adresse aus dem
IP-Adresspool.Sie müssen die beginnende und endende Adresse des IPAdresspools angeben.
Domain Name: Das Feld ist optional. Geben Sie hier den Local domain name ein.
Klicken Sie Apply, wenn Sie Änderungen vorgenommen haben.
DHCP heißt Dynamic Host Control Protocol.Der DI-604 hat einen integrierten DHCP-Server.
Der DHCP Server teilt den Computern auf dem LAN-/privaten Netz automatisch eine IP-Adresse zu.
Achten Sie darauf, das unter Eigenschaften von TCP/IP-Einstellungen "IP-Adresse automatisch beziehen"
aktviert ist. Wenn Sie Ihren Computer einschalten, laden sie automatisch vom DI-604 die korrekten gelieferten IP Einstellung.
Der DHCP Server vergibt automatisch eine unbenutzte IP-Adresse vom IP-Adresspool
an den Computer. Sie müssen die beginnende und endende Adresse des IP-Adresspools festlegen.
ADVANCED > VIRTUAL SERVER
Die Firewall filtert unerkannte Pakete heraus, um Ihr LAN (local area network) zu schützen,
so dass alle mit dem DI-604 vernetzten Computer für die Aussenwelt unsichtbar sind.
Wenn Sie wünschen, können Sie einige von ihnen durch Virtual Server Mapping
zugänglich machen.
Ein virtueller Server definiert einen Service Port und sendet alle Daten, an den unter
Server-IP angegebenen Computer weiter.
Zum Beispiel, wenn Sie einen FTP Server (Port 21) an 192.168.0.1, einen Web-Server
(Port 80) an 192.168.0.2 und einen VPN Server an 192.168.0.6 haben, dann müssen
Sie die folgende Virtual Server Mapping Tabelle angeben:
Service Port
Server IP
Enable
21
192.168.0.1
V
80
192.168.0.2
V
1723
192.168.0.6
V
18
ADVANCED > APPLICATIONS
Einige Programme erfordern mehrfache Verbindungen, dies sind z.B. Onlinespiele,
Videokonferenzen, Internettelefonie usw.. Aufgrund der Firewall können diese
Programme nicht ohne irgendeinen Eingriff funktionieren. Special Applications
bringt einige dieser Programme dazu, mit dem DI-604 zu arbeiten. Wenn trotz
Special Applications das Programm dann immer noch nicht richtig funktioniert,
so versuchen sie es mit dem DMZ Host unter "Misc-"ellaneous Items Optionen.
Trigger: die Ausgangs-Port-Nummer, die das Programm zuerst ausgab.
Incoming Ports: wird ein Trigger-paket wahrgenommen, wird den eingehenden
Paket zu den angegebenen Port-Nummern erlaubt, die Firewall zu passieren.
Der DI-604 liefert einige vordefinierte Einstellungen unter "Popular applications" auf
der Web-Seite. Wählen sie Ihr Programm aus dem Pull-down-Menu aus und klicken
sie Copy to, um die vordefinierte Einstellung zu kopieren.
Notiz! Der PC kann jederzeit nur ein "Special Application tunnel" verwenden.
Klicken sie Apply, wenn Sie Änderungen vorgenommen haben.
ADVANCED>FILTER
MAC Address Control erlaubt Ihnen, vernetzte PCs verschiedene Zugriffsrechte
zuzuordnen und einer gewissen MAC-Adresse bzw. einer bestimmten IP-Adresse zuzuteilen.
MAC Address Control: MAC Address Control muss aktiviert werden.
Alle Einstellungen in dieser Seite wirken nur, wenn Aktivierung geprüft wurde.
Connection control: überprüft und kontrolliert, welche verkabelten und kabellosen Clients
mit diesem Gerät verbunden werden können. Wenn einem Client die Verbindung zu diesem
Gerät versagt wird, bedeutet dies, dass der Client auch nicht auf das Internet zugreifen kann.
Wählen sie "erlauben" oder "verbieten", um die Clients, die ihre MAC-Adresse nicht in der "Control-Tabelle"
(s.u.) haben, entweder zu erlauben oder zu verbieten sich mit diesem Gerät zu verbinden.
MAC Address
MAC-Adresse zeigt einen bestimmten Client an.
IP Address
Erwartete IP-Adresse vom entsprechenden
Client. Es kann sein, das sie dieses Feld leer
lassen können
C
Wenn "Connection control" geprüft ist, "C"
überprüfen, dem entsprechenden Client zu
erlauben, sich mit diesem Gerät zu verbinden.
20
Am Ende der Seite vom MAC Address Control Fenster helfen die folgenden Pull-Down Menues
und Button Ihnen weiter, die MAC-Adresse einzugeben.
Wählen Sie einen bestimmten Client im “DHCP clients” pull-down menu aus.
Klicken sie auf den "Copy to" Button, um die MAC-Adresse des gewählten DHCP Client
einer aus dem Pull-down menu gewählten "ID" Kennung zuzuordnen.
Previous page und Next Page: Unten auf der MAC Address Control Seite finden Sie diese
zwei Buttons. Sie verwenden diese, um zwischen den einzelnen Seiten der MAC Address
Control Funktion zu navigieren.
ADVANCED > FIREWALL
Die Firewall ermöglicht Ihnen, zu kontrollieren, welchen Paketen erlaubt wird, den
Router zu passieren. Der Ausgangs-Filter trifft auf alle ausgehende Pakete zu.
Jedoch trifft der Eingangs-Filter auf Pakete zu, die nur für virtuelle Server oder DMZHost bestimmt sind. Sie können eine der zwei folgenden Filterneinstellungen wählen:
1. Alles zulassen ,bis auf das, was zu den angegebenen Regeln passt
2. Alles blockieren,bis auf das, was zu den angegebenen Regeln passt
Sie können 8 Regeln angeben für den Eingang oder Ausgang. Für jede Regel können
Sie folgendes definieren:
•
Quell IP Adresse
•
Quell port Adresse
•
Zielort IP Adresse
22
•
Zielort port Adresse
Für Quell- oder Ziel-IP-Adresse können Sie eine einzelne IP-Adresse (z.B. 4.3.2.1) oder
einen Bereich von IP-Adressen (z.B. 4.3.2.1-4.3.2.254) definieren. Ein leeres Feld
bedeutet, das es für alle IP-Adressen gilt.
Für Quell- oder Zielport können Sie einen einzelnen Port (z.B. 80) oder einen Bereich
von Ports (z.B. 1000-1999) definieren.
Jede Regel kann individuell ermöglicht oder unfähig gemacht werden.
Eingangs-Filter:
Um den Eingangs-Paket-Filter zu aktivieren, klickt die Prüfbox neben "Enabled" im
Eingangs-Paket-Filterfeld an.
Ausgangs-Firewall: (um auf den Ausgangs-Filter zuzugreifen, "Outbound Firewall"Button unten auf dem Fenster klicken.)
Um den Ausgangs-Paketfilter zu aktivieren, klicken sie auf die Prüfbox neben "Enable"
im Ausgangs-Paketfilterfeld.
Demselben Verfahren bezüglich der Eingangs-Firewall folgen. Die IP-Adressen,
die Sie eingeben, werden blockiert bei Aktivität sein, das selbe ist bei Ports, die Sie
eingeben.(z.B. im Internet surfen, Mails abrufen usw.)
Notiz: Für Quell- oder Ziel-port können Sie einen einzelnen Port (80) oder einen
Bereich von Ports (1000-1999) definieren. Hinzufügen, können Sie optional dass "T" oder "U" ,
um TCP oder UDP Protokoll anzugeben. Zum Beispiel, T80, U53, U2000 -2999. Kein Präfix
zeigt an, dass sowohl TCP als auch UDP definiert sind. Eine Leere impliziert, dass alle Ports
angesprochen werden.
Nachdem der Ausgangs Packet Filter konfiguriert ist, klicken sie den Apply button.
ADVANCED > SNMP
SNMP (the Simple Network Management Protocol) ist ein Protokoll,
was für die Fernwartung und -überwachung entwickelt wurde.
Um SNMP zu aktivieren, klicken Sie die Prüfbox neben "Lokal" oder/und "Remote"
im SNMP Feld.
Local: Manager erlauben, auf dieses Gerät über LAN-Port zuzugreifen
Remote: Manager erlauben, auf dieses Gerät über WAN-Port zuzugreifen
Sie können definieren:
Get Community: Das Get community Feld ist der Name Ihres Netzes.
Ihr SNMP Manager muss denselben Namen haben wie ihr Get community, um
SNMP Werte von diesem Gerät zu bekommen.
Set Community: Das Set community Feld ist der Name Ihres Netzes.
Ihr SNMP Manager muss denselben Namen haben wie ihr Set community,
um SNMP Werte von diesem Gerät zu bekommen.
Klicken Sie Apply, wenn Sie Änderungen vorgenommen haben.
24
ADVANCED > DDNS
Dynamic DNS
Um Ihren Server auf einer sich ändernden IP-Adresse zu nutzen, müssen Sie Dynamic
Domain Name Service (DDNS) aktivieren.
Jemand, der Ihren Host erreichen möchte, muss nur den Namen von ihm kennen. Dynamic DNS
bildet den Namen Ihres Host auf Ihre gegenwärtige IP-Adresse ab, die sich jedes Mal ändert,
wenn Sie sich mit Ihrem ISP verbinden.
Bevor Sie Dynamic DNS aktivieren, müssen Sie ein Konto auf einem dieser Dynamic
DNS-Server anmelden, die wir unter Provider (pull-down menu) aufführen.
Um Dynamic DNS zu aktivieren, klicken Sie auf die Prüfbox neben "Enable" im DDNS Feld.
Danach können Sie die entsprechende Information über Ihren Dynamic DNS-Server eingeben.
Sie können folgendes definieren:
Provider
Host Name
Username/E-mail
Password/Key
Sie bekommen diese Information,wenn Sie ein Konto auf einem Dynamic DNS-Server anmelden.
Klicken Sie Apply, wenn Sie Änderungen vorgenommen haben.
ADVANCED > ROUTING
Routing erlaubt Ihnen festzustellen, welche die physische Interface-Adresse ist, die für das
ausgehende IP Datengramm zu verwendet wird. Wenn Sie mehr als einen Router und Unternetz
haben, müssen Sie der Routingtabelle ermöglichen, Pakete zu erlauben, um den korrekten
Routingpfad zu finden und den verschiedenen Unternetzen erlauben,miteinander zu kommunizieren.
Um die Routingtabelle zu aktivieren, klicken Sie die Prüfbox neben "Enable" neben dem dazugehörigen Feld an.
Sie können folgendes definieren:
Destination
Subnet Mask
Gateway
Hop:die Position des Routers lässt sich mit diesem Gerät vergleichen;wenn es hinter diesem Gerät ist,dann 2 eingeben.
Zum Beispiel, wenn der Host ein IP Datengramm an 192.168.3.88 (Zielort) senden wollte,
würde er den obengenannten Host verwenden, um zu bestimmen, dass er über 192.168.1.33
Gateway) gehen musste
Jede Regel kann individuell aktiviert oder deaktiviert werden.
Nachdem die Einstellung für die Routingtabelle konfiguriert ist, klicken Sie auf Apply.
26
Fehlerbehebung
Wenn Sie nicht die statische IP-Adresse auf Ihrem PC setzen möchten, müssen Sie
Ihren PC so konfigurieren, das er eine IP-Adresse vom Gateway anfordert.
Gehe auf Start-Menue > Einstellungen > Systemsteuerung
Dppel-Klick auf den Netzwerk-Icon.
In der Netzwerkkonfiguration das TCP/IP-Protokoll auswählen, was mit Ihrem
Netzwerk-adapter/karte verbunden ist. Wenn das TCP/IP-Protokoll nicht aufgeführt ist,
dann installieren sie es jetzt.
Klicke auf den Button Eigenschaften .
Wähle den Reiter IP Adresse. Aktiviere IP-Adresse automatisch beziehen.
Danach klicke OK, Windows muß eventuell neu gestartet werden. Klicke Yes.
Die IP Konfiguration Ihres PCs bestätigen
Es gibt zwei Tools, mit denen man die IP Konfiguration eines Computers herausfinden
kann: MAC-Adresse und Standard-Gateway.
WINIPCFG (für Windows 95/98)
Unter windows 95/98 gehe auf Start-Menue > Ausführen und starte "winipcfg". In dem
Beispiel unten hat der PC die IPAdresse 192.168.0.100 und der StandardGateway ist 192.168.0.1.
Die MAC-Adresse in Windows 95/98 wird die Adapter-Adresse genannt.
NOTIZ: Man kann aber auch in der Eingabeaufforderung winipcfg starten.
28
IPCONFIG (für Windows 2000/NT/XP)
Starten Sie in der Eingabeaufforderung IPCONFIG .
Ihr PC IP -Konfiguration wird (s.u.) angezeigt.
Assigning a Static IP Address
Notiz: Gateways/Breitband-Router teilen den Computern im Netz automatisch
IP-Adressen mit Hilfe der DHCP-Technologie (Dynamic Host Configuration Protocol)zu.
Wenn Sie DHCP-fähige Gateway/Router verwenden, müssen Sie keine statischen
IP-Adressen zuteilen.
Wenn Sie keine DHCP fähiges Gateway/Router haben oder Sie DHCP nicht verwenden wollen,
um eine statische IP-Adresse zuzuteilen, dann befolgen Sie diese Anweisungen :
Gehe auf START-Menue
Klicke auf
Systemsteuerung
Doppel-Klick auf
NetzwerkVerbindungen
30
Rechts-Klick auf
LAN-Netzwerk
Klick auf Eigenschaften
Klicken sie auf
Internetprotokoll (TCP/IP)
Jetzt klicke auf Eigenschaften
Aktiviere "Folgende IP-Adresse verwenden" unter Internetprotokoll (TCP/IP) >
Eigenschaften im Fenster.
Geben sie Ihre IP-Adresse und Subnetzmaske ein. (Die IP-Adressen in Ihrem Netz
müssen innerhalb desselben Bereichs sein. z.B. wenn ein Computer eine IP-Adresse
192.168.0.2 hat, sollten die anderen Computer IP-Adressen haben, die sequentiell
wie 192.168.0.3 und 192.168.0.4 sind. Die Subnetzmaske muss die gleiche für alle
Computer im Netz sein.)
•
Eingabe der DNS-Serveradresse
Die DNS-Serverinformation bekommen Sie von Ihrem ISP (Internet Service
Provider.)
Klicke OK
Sie haben die Zuordnung einer statischen IP-Adresse beendet. (Sie müssen keine
statische IP-Adresse zuteilen, wenn Sie DHCP fähige Gateway/Router haben.)
Netzwerkgrundlagen
Das Verwenden des Netzwerkinstallations-Assistenten bei Windows XP
In diesem Abschnitt erfahren Sie, wie ein Netz mit Hilfe von MS Windows XP
eingerichtet wird.
Notiz: Informationen über die Vernetzung mit Computer, die Windows 2000/ME/98
installiert haben, finden Sie auf den Web-Seiten, wie http://www.homenethelp.com
und http://www.microsoft.com/windows2000
Gehe auf Start-Menü > Systemsteuerung > Netzwerkverbindungen
Starten Sie "Ein Heim- oder ein kleines Firmennetzwerk einrichten"
Wenn dieses Bild erscheint , klicke Weiter.
Netzwerkgrundlagen
Befolgen Sie alle Anweisungen in diesem Fenster :
Klicke Weiter
Im folgenden Fenster die beste Beschreibung Ihres Computers wählen.
Wenn sich Ihr Computer mit dem Internet über einen Gateway/Router verbindet,
die zweite Auswahlposition wählen, wie gezeigt.
Klicke Weiter
Netzwerkgrundlagen
Eine Computerbeschreibung (optional)und einen Computernamen eingeben.
Klicke Weiter
Geben Sie Arbeitsgruppennamen ein. Alle Computer auf Ihrem Netz sollten
denselben Arbeitsgruppennamen haben.
Klicke Weiter
Netzwerkgrundlagen
Bitte warten, während der Netzwerkinstallations-Assistent die Konfiguration speichert.
Wenn die Konfiguration vollständig ist , klicke Weiter.
Bitte warten Sie, während der Netzwerkinstallations-Assistent den Computer
konfiguriert. Dies kann einige Minuten dauern.
Netzwerkgrundlagen
Im Fenster unten die beste Auswahlposition treffen. In diesem Beispiel ist die
Generierung einer Netzwerk-Setup-Disk gewählt worden. Sie können diese
Diskette auf jedem der Computer in Ihrem Netz benutzen. Klicke Weiter.
Diskette in das Laufwerk in diesem Fall Laufwerk A legen.
Sie können die Diskette auch formatieren, und klicke Weiter.
Netzwerkgrundlagen
Bitte warten Sie, während der Netzwerkinstallations-Assistent die Daten kopiert.
Bitte lesen Sie sich die Informationen zur Benutzung der Diskette durch. Nachdem
Sie den Netzwerkinstallations-Assistenten beendet haben, verwenden Sie die
Netzwerk-Setup-Disk, um dem Netzwerkinstallations-Assistent einmal auf
jedem der Computer in Ihrem Netz auszuführen. Klicken Sie danach Weiter.
Netzwerkgrundlagen
Wenn Sie die Information auf diesem Bildschirm gelesen haben, können Sie den
Netzwerkinstallations-Assistenten beenden.
Die neuen Einstellungen wirken erst, wenn Sie den Computer neu gestartet haben.
Klicke Ja, um den Computer neu zu starten.
Die Konfiguration des Computers ist damit komplett. Danach müssen Sie die
Netzwerk-Setup-Disk auf allen Computern in Ihrem Netz ausführen. Nachdem
die Netzwerk-Setup-Disk auf allen Computern ausgeführt wurde, wird Ihr neues
Netzwerk bereit sein.
Netzwerkgrundlagen
Geben sie ihrem PC einen Namen
Um Ihren Computer einen Namen zu geben, bitte, diesen Anweisungen folgen:
Unter Windows XP:
• Klick Start (in der linken
unteren Ecke des
Bildschirms)
• Rechts-Klick auf
Arbeitsplatz
• Klicke auf
Eigenschaften
• Klicke
ComputerName an
Das Feld
Computerbeschreibung
ist optional.
Um den Computer umzubenennen
oder sich einer Domäne anzuschließen, Klick auf Ändern
40
Netzwerkgrundlagen
Geben sie ihrem PC einen Namen
• Geben Sie in diesem
unter Computer Name
einen Namen ein.
• Aktivieren Sie Arbeitsgruppe
und geben da einen Namen
für die Arbeitsgruppe ein.
• Alle Computer im Netzwerk
müssen in der selben
Arbeitsgruppe sein bzw.
Arbeitsguppen-Namen haben.
• Klick OK
Das Überprüfen der IP-Adresse in Windows XP/2000
Gehe auf Start > Programme > Zubehör > Eingabeaufforderung
Netzwerkgrundlagen
Das Überprüfen der IP-Adresse in Windows XP/2000
Command eingeben
Klick OK
Das Überprüfen der IP-Adresse unter Windows XP/2000
Ipconfig /all in die Aufforderung schreiben. Enter drücken .
Alle die Konfigurationseinstellungen werden angezeigt angezeigt.
D-Link DFE-530TX+
42
Netzwerkgrundlagen
Das Überprüfen der IP-Adresse in Windows XP/2000
Ipconfig /renew in der Aufforderung schreiben, um eine neue IP-Adresse zu bekommen. Enter klicken.
Die neue IP-Adresse wird unten gezeigt.
(Windows 98/ME users: gehe auf Start > Ausführen: Command.
gebe winipcfg ein. Klicke Release and Renew um eine neue
IP-Adresse zu erhalten. )
Technische Spezifikationen
Standards:
•
•
•
•
•
IEEE 802.3 10BASET-T Ethernet
IEEE 802.3u 100BASE-TX Fast Ethernet
IEEE 802.3x Flow Control
IEEE 802.1p Priority Queue
ANSI/IEEE 802.3 NWay auto-negotiation
Management:
• Web-Basierend
VPN Pass Through Function*:
• PPTP
• L2TP
• IPSec
Ports:
•
•
4 x NWay 10BASE-T/100BASE-TX Fast Ethernet LAN (Media Auto
Sensing)
1 x 10BASE-T/100BASE-TX WAN
LEDs:
•
•
WAN Activity
LAN Link Activity
Power:
• DC 5V 2A
Operating Temperature:
• 5 C ~ 55 C
Humidity:
• 10% ~ 90%
46
Kontakt technischer Support
Sie können die neueste Software und Dokumentation auf der D-Link Web-Site finden.
D-Link bietet kostenlosen Support für Kunden innerhalb der Vereinigten Staaten für die Dauer
der Garantiedauer auf diesem Produkt.
US-Kunden können sich an den technischen Support von D-Link über unsere Web-Site
oder per Telefon wenden.
D-Link Technischer Support über das Internet:
http://www.dlink.de
Notiz: Hardware-Reset am Gerät!
Ein Hardware-Reset wird wie folgt durchgeführt.
Nehmen Sie eine auseinander gebogene Büroklammer und
drücken Sie während des Betriebes des DI-604 mit der Spitze
auf den versenkten Resetknopf direkt hinten am Gerät. Ziehe
das Netzteil aus der Dose, halten Sie während dessen den
Resetknopf immer noch gedrückt. Das Netzteil nach ca.
10sec. wieder in die Steckdose stecken und auf die LED's auf
der Vorderseite des Gerätes achten. Nachdem jede einzelne
LAN-LED aufgeleuchtet hat (Selbsttest ok), können Sie den
Resetknopf wieder loslassen. Jetzt ist der Werkszustand des
DI-604 wieder hergestellt.. Damit sind alle verher gemachten
Einstellungen sowie das Passort wieder im Ursprungszustand.
Tools
Darunter sind Passwort ändern, Firmware-Update, MAC-Adresse clonen, Reset,
DMZ-Host und noch einige andere Tools.
Tools->Admin
oberes Fenster: - hier gibt es die Möglichkeit, das Passwort zu ändern.
unteren Teil: - aktuelle Firmware-Version (bei Problemen mit dem DI-604 bitte
notieren)
- unter WAN’s MAC Address ist die aktuelle Geräteadresse zu sehen,
die nach aussen (Internet) hin sichtbar ist. Mit dem Clone MAC Button
kann man eine der aktuellen internen Geräteadressen auf den Router
kopieren.
- mit Reboot wird der Router neu gestartet.
- Mit Backup Settings werden die aktuellen Konfigurationsdaten des
Routers auf die Festplatte oder ein anders beschreibbares Medium
gesichert.
- Mit Reset to Default wird der Router wieder auf die Werkseinstellung
zurück gestellt (Achtung: die aktuelle Konfiguration geht komplett
verloren)
Tools->Firmware
Unter diesem Fenster gibt es die Möglichkeit entweder das Firmware-Update
durchzuführen oder die gesicherte Konfiguration wiederherzustellen.
In beiden Fällen muß der Router einen Reset bzw. Neustart durchführen.
Notiz: Wichtig! In dieser Zeit darf der Router nicht vom Stromnetz getrennt werden,
ansonsten kann es passieren, das der Router aufgrund des missglückten
Updates nicht mehr startet.
Tools->Misc
Hier aktiviert man den DMZ-Host und trägt die IP-Adresse des Computers ein, der
vollständigen Zugriff auf das Internet benötigt.
Notiz: In Verbindung mit der Aktivierung des DMZ-Host sollte auch die EingangsFirewall konfiguriert werden.
DI-604
Ethernet Broadband Router
Anhang - gut bekannte Services
Port
Service
20
FTP-DATA
21
FTP
23
Telnet, Internet BBS
25
SMTP, Send mail
53
DNS
79
Finger
80
HTTP, World Wide Web
110
POP3, Receive mail
113
AUTH, Authentication
119
NNTP, Net News
139
NETBIOS Session Service
161
SNMP
162
SNMP-TRAP
443
HTTPS
500
ISAKMP
517
TALK
518
NTALK
1723
PPTP, Microsoft VPN
2049
NFS, Sun Network File System
Was this manual useful for you? yes no
Thank you for your participation!

* Your assessment is very important for improving the work of artificial intelligence, which forms the content of this project

Download PDF

advertisement