Zugriffsschutz auf Ihren ADSL-Firewall-Router DG834B. Netgear DG834B

Hinzufügen zu Meine Handbücher
160 Seiten

Werbung

Zugriffsschutz auf Ihren ADSL-Firewall-Router DG834B. Netgear DG834B | Manualzz

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Konfigurieren der Firewall-Basisdienste

Die konfigurierbaren Basisdienste der Firewall umfassen das Sperren und Einplanen der

Firewall-Sicherheit. Diese Themen werden nachfolgend vorgestellt.

Sperren von Schlüsselwörtern, Sites und Diensten

Der Router bietet eine Reihe von Optionen zum Sperren von Internet-Inhalten und

Kommunikationsdiensten. Durch die Content-Filterung-Funktion verhindert der ADSL-Router

DG834B, dass fragwürdige Inhalte aus dem Internet auf Ihre PCs gelangen. Mit dem Router können Sie den Zugriff auf Internet-Inhalte durch Prüfung der Schlüsselwörter von Web-Adressen steuern. Die Optionen zur Content-Filterung umfassen:

• Schlüsselwort sperren bei HTTP-Verkehr.

• Die Sperre ausgehender Dienste sperrt den Zugriff von Ihrem LAN aus auf die Internet-Seiten oder -Dienste, die Sie festlegen.

• Schutz vor Denial of Service (DoS) erkennt und unterbindet DoS-Angriffe wie Ping of Death,

SYN Flood, LAND Attack und IP-Spoofing automatisch.

• Blockiert unerwünschten Datenverkehr aus dem Internet in Ihr LAN.

Der folgende Abschnitt erläutert, wie der

Router zur Ausführung dieser Funktionen konfiguriert wird.

Schlüsselwörter und Sites sperren

Mit Hilfe des ADSL-Routers DG834B können Sie den Zugriff auf Internet-Inhalte auf der

Grundlage von Funktionen wie Web-Adressen und Schlüsselwörtern beschränken.

1.

Melden Sie sich im Router mit seiner LAN-Standardadresse http://192.168.0.1 und seinem

Standardbenutzernamen admin sowie dem Standardkennwort password ein, oder verwenden

Sie das Kennwort und die LAN-Adresse, die Sie für den Router gewählt haben.

Schutz Ihres Netzwerks 4-3

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

2.

Wählen Sie im Menü "Sicherheit" die Verknüpfung "Sites sperren"

Abbildung 4-3. Menü "Sites sperren"

3.

4.

5.

Um das Sperren von Schlüsselwörtern einzuschalten, wählen Sie eine der folgenden Optionen:

• "Laut Zeitplan", um Schlüsselwörter entsprechend den Einstellungen auf der Seite

"Zeitplan" einzuschalten.

• Das Sperren von Schlüsselwörtern immer einschalten, unabhängig von den Einstellungen auf der Seite "Zeitplan".

Geben Sie ein Schlüsselwort oder eine Domäne im Feld "Schlüsselwort" ein und klicken Sie zunächst auf "Schlüsselwort hinzufügen" und dann auf "Anwenden".

Nachfolgend finden Sie einige Beispiele zu Schlüsselwort-Anwendungen:

• Wenn Sie das Schlüsselwort "XXX" angeben, wird die URL <http://www.schmutzig.com/ xxx.html> gesperrt.

• Wenn Sie das Schlüsselwort ".com" angeben, können nur Websites mit anderen

Domänen-Endungen (z. B. .edu oder .gov) angesehen werden.

• Geben Sie das Schlüsselwort “.” ein, um sämtlichen Zugriff auf das Durchsuchen des

Internets zu sperren.

In der Liste "Schlüsselwort" werden bis zu 32 Einträge unterstützt.

Zum Löschen eines Schlüsselworts oder einer Domäne wählen Sie die betreffende

Bezeichnung in der Liste aus und klicken Sie anschließend auf "Schlüsselwort löschen" und dann auf "Anwenden".

4-4 Schutz Ihres Netzwerks

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

6.

7.

Wenn Sie einen von dieser Sperre ausgenommenen Benutzer festlegen wollen, geben Sie die

IP-Adresse des betreffenden Rechners in das Feld "Vertrauenswürdige IP-Adresse" ein und klicken Sie auf "Anwenden".

Sie können einen vertrauenswürdigen Benutzer festlegen; dies ist der Rechner, der von der

Sperrung und Protokollierung ausgenommen ist. Da dieser vertrauenswürdige Benutzer über eine IP-Adresse definiert wird, sollten Sie den betreffenden Computer mit einer statischen

(festen) IP-Adresse konfigurieren, oder ihm zumindest eine durch DHCP zugewiesene

IP-Adresse fest reservieren.

Klicken Sie auf "Anwenden", um die Einstellungen zu speichern.

Firewall-Regeln

Bestimmte Datenübertragungen zwischen Ihrem Netzwerk und dem Internet können über

Firewall-Regeln gesperrt oder freigeschaltet werden. Eingehende Regeln (WAN zu LAN) beschränken den Zugriff von Außenstehenden auf private Ressourcen und erlauben selektiv nur bestimmten Außenstehenden Zugriff auf bestimmte Ressourcen. Ausgehende Regeln (LAN zu

WAN) bestimmen, zu welchen externen Ressourcen lokale Benutzer Zugriff haben können.

Eine Firewall verfügt über zwei Standardregeln, eine für eingehende Zugriffe und eine für ausgehende Zugriffe. Die Standardregeln für den DG834B lauten:

• Eingehend: Zugang von außen vollständig sperren; Ausnahme: Antworten auf Anforderungen aus dem LAN.

• Ausgehend: Zugang aus dem LAN nach außen zulassen.

Sie können zusätzliche Regeln definieren, um weitere Ausnahmen zu den Standardregeln festzulegen. Indem Sie benutzerdefinierte Regeln hinzufügen, können Sie den Zugriff je nach

Dienst oder Anwendung, Quelle, IP-Zieladressen und Tageszeit beschränken. Sie können ebenfalls auswählen, Verkehr, welcher der definierten Regel entspricht oder nicht entspricht, zu protokollieren.

Sie können die Vorrangigkeit der Regeln ändern, sodass die Regel, die am häufigsten zutrifft, zuerst wirksam wird. Weitere Informationen finden Sie unter “Vorrangigkeit der Regeln” auf Seite

4-14 .

Zum Zugriff auf die Regelkonfiguration des DG834B klicken Sie im Hauptmenü auf die

Verknüpfung "Firewall-Regeln" und anschließend auf "Hinzufügen" für einen eingehenden bzw. ausgehenden Dienst.

Schutz Ihres Netzwerks 4-5

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Abbildung 4-4. Menü "Regeln"

4-6 Schutz Ihres Netzwerks

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

• Wenn Sie eine vorhandene Regel bearbeiten wollen, markieren Sie die betreffende Regel in dem linken Kästchen der Tabelle und klicken Sie auf "Bearbeiten".

• Wenn Sie eine vorhandene Regel löschen wollen, markieren Sie die betreffende Regel in dem linken Kästchen der Tabelle und klicken Sie auf "Löschen".

• Wenn Sie eine vorhandene Regel innerhalb der Tabelle an eine andere Position verschieben wollen, markieren Sie die betreffende Regel in dem linken Kästchen der

Tabelle und klicken Sie auf "Verschieben". Geben Sie bei der Eingabeaufforderung die gewünschte Positionsnummer ein und klicken Sie auf "OK".

Eingangsregeln (Portweiterleitung)

Da der DG834B Netzwerkadressumsetzung (NAT) verwendet, hat Ihr Netzwerk für das Internet nur eine einzige IP-Adresse und externe Benutzer können keinen Ihrer lokalen Computer direkt adressieren. Durch Definition einer Eingangsregel können Sie jedoch einen lokalen Server (zum

Beispiel einen Web-Server oder Spieleserver) für das Internet sicht- und verfügbar machen. Die

Regel sagt dem Router, eingehenden Verkehr für einen bestimmten Dienst auf der Grundlage der

Ziel-Portnummer an einen lokalen Server zu leiten. Diese Funktion wird auch als

Portweiterleitung bezeichnet.

Hinweis: Manche Breitband-ISP-Konten in Wohngebieten erlauben keine Ausführung von Serverprozessen (wie beispielsweise Web- oder FTP-Server) von Ihrem Standort aus. Ihr ISP führt eventuell eine regelmäßige Prüfung auf Server durch und kann Ihr

Konto sperren, wenn aktive Dienste an Ihrem Standort erkannt werden. Wenn Sie nicht sicher sind, schlagen Sie in den Richtlinien Ihres ISP zur akzeptablen Verwendung nach.

Beachten Sie, dass Sie durch Zulassung eingehender Dienste ein Loch in Ihre Firewall schneiden.

Aktivieren Sie nur die Ports, die für Ihr Netzwerk erforderlich sind. Nachfolgend finden Sie zwei

Anwendungsbeispiele für Eingangsregeln:

Schutz Ihres Netzwerks 4-7

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Beispiel für Eingangsregeln: Lokaler öffentlicher Web-Server

Wenn Sie Host eines öffentlichen Web-Servers in Ihrem lokalen Netzwerk sind, können Sie eine

Regel definieren, um zu jeder Tageszeit eingehende Web-Anforderungen (HTTP) von jeder externen IP-Adresse zu der IP-Adresse Ihres Web-Servers zuzulassen. Diese Regel wird in

Abbildung 4-5 gezeigt:

Abbildung 4-5. Beispiel für Regeln: Lokaler öffentlicher Web-Server

Die relevanten Parameter sind:

• Dienst

Wählen Sie in dieser Liste die Anwendung oder den Dienst aus, die/der zugelassen oder gesperrt werden soll. Diese Liste enthält bereits einige häufig verwendete Dienste, aber

Sie sind in Ihrer Auswahl nicht auf diese Einträge beschränkt. Verwenden Sie das Menü

"Dienste", um weitere, noch nicht angezeigte Dienste oder Anwendungen hinzuzufügen.

• Aktion

Hier können Sie festlegen, wie dieser Datenverkehrstyp gehandhabt werden soll. Sie können den Datenverkehr immer sperren oder immer zulassen, oder Sie können angeben, dass er entsprechend dem im Menü "Zeitplan" definierten Plan zugelassen oder gesperrt werden soll.

• Senden an LAN-Server

Geben Sie die IP-Adresse des Computers oder Servers in Ihrem LAN ein, der den eingehenden Datenverkehr empfangen soll und für den diese Regel gilt.

4-8 Schutz Ihres Netzwerks

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

• WAN-Benutzer

Diese Einstellungen legen fest, für welche Pakete die Regel gilt, abhängig von Ihrer

Quell-IP-Adresse (WAN). Wählen Sie die gewünschte Option aus:

• Beliebig — Diese Regel gilt für alle IP-Adressen.

• Adressbereich — Wenn diese Option ausgewählt ist, müssen Sie die entsprechenden

Daten in die Felder für die Start- und Endadresse eingeben.

• Einzelne Adresse — Geben Sie die entsprechende Adresse in das Feld für die

Startadresse ein.

• Protokoll

Sie können auswählen, ob der Datenverkehr protokolliert werden soll. Folgende Optionen stehen zur Auswahl:

• Nie - für diesen Dienst werden keine Protokolleinträge vorgenommen.

• Immer - der gesamte Datenverkehr für diesen Diensttyp wird protokolliert.

• Bei Übereinstimmung - Datenverkehr dieses Typs, der den Parametern und der Aktion entspricht, wird protokolliert.

• Bei Nichtübereinstimmung — Datenverkehr dieses Typs, der den Parametern und der

Maßnahme nicht entspricht, wird nicht protokolliert.

Schutz Ihres Netzwerks 4-9

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Beispiel für Eingangsregeln: Videokonferenzen zulassen

Wenn Sie zulassen wollen, dass eingehende Videokonferenzen von einem beschränkten Bereich externer IP-Adressen eingeleitet werden können, wie z. B. Zweigniederlassungen, können Sie eine eingehende Regel erstellen. In dem in Abbildung 4-6 gezeigten Beispiel sind

CU-SeeMe-Verbindungen nur von einem vorgegebenen Bereich externer IP-Adressen zulässig. In diesem Fall haben wir ebenfalls Protokollierung aller eingehenden CU-SeeMe-Anforderungen angegeben, die mit den zulässigen Parametern nicht übereinstimmen.

Abbildung 4-6. Beispiel für Regeln: Videokonferenzen für ausgewählte Adressen zulassen

Überlegungen zu Eingangsregeln

• Wenn Ihre externe IP-Adresse dynamisch von Ihrem ISP zugewiesen wird, kann sich die

IP-Adresse von Zeit zu Zeit ändern, wenn das DHCP-Lease (Zuweisungszeitraum) verfällt.

Überlegen Sie sich, die dynamische DNS-Funktion in den erweiterten Menüs zu verwenden, sodass externe Benutzer Ihr Netzwerk immer finden können.

• Wenn die IP-Adresse des lokalen Servers über DHCP zugewiesen wird, kann sie sich beim

Neustart des Computers ändern. Sie können dies vermeiden, indem Sie mit Hilfe der Funktion

"Reservierte IP-Adresse" im Menü "LAN-IP" die IP-Adresse des PCs aufrechterhalten.

• Lokale Computer müssen über die lokale LAN-Adresse des Computers (im Beispiel in

Abbildung 4-6 oben ist dies 192.168.0.11) auf den lokalen Server zugreifen. Versuche lokaler

Computer, über die externe WAN-IP-Adresse auf den Server zuzugreifen, scheitern.

4-10 Schutz Ihres Netzwerks

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Ausgangsregeln (Dienste sperren)

Mit dem DG834B können Sie die Benutzung bestimmter Internet-Dienste durch Computer in

Ihrem Netzwerk sperren. Diese Funktion wird als Dienstesperre oder Port-Filterfunktion bezeichnet. Sie können eine Ausgangsregel definieren, um Internet-Zugriff von einem lokalen

Computer auf Basis der folgenden Optionen einzuschränken oder zu sperren:

• IP-Adresse des lokalen Computers (Quell-Adresse)

• IP-Adresse der gewählten Internet-Seite (Ziel-Adresse)

• Uhrzeit

• Typ des angeforderten Dienstes (Dienste-Portnummer)

Anwendungsbeispiel für Ausgangsregeln

Beispiel für Ausgangsregeln: Instant Messenger sperren

Wenn Sie die Nutzung des Instant Messenger durch Angestellte während der Arbeitsstunden sperren wollen, können Sie eine Ausgangsregel erstellen, um diese Anwendung entsprechend eines Zeitplans, den Sie im Menü "Zeitplan" erstellt haben, von jeder internen IP-Adresse zu jeder externen Adresse zu sperren. Sie können den Router auch jeden Versuch, den Instant Messenger in dieser Sperrperiode zu benutzen, protokollieren lassen.

Abbildung 4-7. Beispiel für Regeln: Instant Messenger sperren

Die relevanten Parameter sind:

Schutz Ihres Netzwerks 4-11

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

• Service

Wählen Sie in dieser Liste die Anwendung oder den Dienst aus, die/der zugelassen oder gesperrt werden soll. Diese Liste enthält bereits einige häufig verwendete Dienste, aber

Sie sind in Ihrer Auswahl nicht auf diese Einträge beschränkt. Verwenden Sie die Option

"Benutzerdefinierten Dienst hinzufügen", um weitere noch nicht angezeigte Dienste oder

Anwendungen hinzuzufügen.

• Aktion

Hier können Sie festlegen, wie dieser Datenverkehrstyp gehandhabt werden soll. Sie können den Datenverkehr immer sperren oder immer zulassen, oder Sie können angeben, dass er entsprechend dem im Menü "Zeitplan" definierten Plan zugelassen oder gesperrt werden soll.

4-12 Schutz Ihres Netzwerks

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

• LAN-Benutzer

Diese Einstellungen legen fest, für welche Pakete die Regel gilt, abhängig von Ihrer

Quell-LAN-IP-Adresse. Wählen Sie die gewünschte Option aus:

• Beliebig — Diese Regel gilt für alle IP-Adressen.

• Adressbereich — Wenn diese Option ausgewählt ist, müssen Sie die entsprechenden

Daten in die Felder für die Start- und Endadresse eingeben.

• Einzelne Adresse — Geben Sie die entsprechende Adresse in das Feld für die

Startadresse ein.

• WAN-Benutzer

Diese Einstellungen legen fest, für welche Pakete die Regel gilt, abhängig von Ihrer

Ziel-WAN-IP-Adresse. Wählen Sie die gewünschte Option aus:

• Beliebig — Diese Regel gilt für alle IP-Adressen.

• Adressbereich — Wenn diese Option ausgewählt ist, müssen Sie die entsprechenden

Daten in die Felder für die Start- und Endadresse eingeben.

• Einzelne Adresse — Geben Sie die entsprechende Adresse in das Feld für die

Startadresse ein.

• Protokoll

Sie können auswählen, ob der Datenverkehr protokolliert werden soll. Folgende Optionen stehen zur Auswahl:

• Nie - für diesen Dienst werden keine Protokolleinträge vorgenommen.

• Immer - der gesamte Datenverkehr für diesen Diensttyp wird protokolliert.

• Bei Übereinstimmung — Datenverkehr dieses Typs, der den Parametern und der

Aktion entspricht, wird protokolliert.

• Bei Nichtübereinstimmung — Übertragungen dieses Typs, die den Parametern und der Maßnahme nicht entsprechen, werden nicht protokolliert

Schutz Ihres Netzwerks 4-13

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Vorrangigkeit der Regeln

Wenn Sie neue Regeln definieren, werden Sie zu den Tabellen im Menü "Regeln", wie in

Abbildung 4-8 gezeigt, hinzugefügt:

Abbildung 4-8. Regeln mit Beispielen

Für jeden Verkehr, der versucht, durch die Firewall zu gehen, werden die Paketinformationen in der Reihenfolge der Tabelleneinträge den Regeln unterzogen. Dies beginnt oben und geht bis zu den Standardregeln ganz unten weiter. In einigen Fällen kann die Vorrangigkeit von zwei oder mehr Regeln wichtig sein, um die Verteilung von Paketen zu bestimmen. Über die Schaltfläche

"Verschieben" können Sie eine definierte Regel an eine neue Position in der Tabelle umsetzen.

Dienste

Dienste sind Funktionen, die von Server-Rechnern auf Anforderung von Client-Rechnern ausgeführt werden. So werden beispielsweise von Web-Servern Web-Seiten geliefert, während

Zeit-Server das Datum und die Uhrzeit bereitstellen und Spiele-Hosts die Daten zu den Zügen anderer Spieler übertragen. Wenn ein Computer im Internet eine Diensteanforderung an einen

Server-Rechner sendet, wird der angeforderte Dienst durch eine Dienst- oder Port-Nummer gekennzeichnet. Diese Nummer wird in den gesendeten IP-Paketen als Ziel-Port-Nummer aufgeführt. So ist beispielsweise ein Paket, das mit der Ziel-Portnummer 80 übertragen wird, eine

HTTP-Anforderung an einen Web-Server.

4-14 Schutz Ihres Netzwerks

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Die Dienstnummern zahlreicher gängiger Protokolle werden durch die Internet Engineering Task

Force (IETF) definiert und in RFC1700, "Assigned Numbers", veröffentlicht. Dienstnummern anderer Anwendungen werden in der Regel durch die Autoren der Anwendung aus dem Bereich von 1024 bis 65535 ausgewählt.

Obwohl der DG834B bereits eine Liste vieler Dienst-Portnummern speichert, sind Sie nicht allein auf diese beschränkt. Sie können mit Hilfe der folgenden Arbeitsschritte Ihre eigene

Dienstdefinition erstellen.

Definition von Diensten

1.

2.

Melden Sie sich im Router mit der LAN-Standardadresse http://192.168.0.1 und dem

Standardbenutzernamen admin sowie dem Standardkennwort password an, oder verwenden

Sie das Kennwort und die LAN-Adresse, die Sie für den Router gewählt haben.

Wählen Sie im Menü "Sicherheit" die Verknüpfung "Dienste", um das in Abbildung 4-9 dargestellte Menü "Dienste" zu öffnen:

Abbildung 4-9. Menü "Dienste"

• Zum Erstellen eines neuen Eintrags klicken Sie auf die Schaltfläche "Benutzerdefinierten

Dienst hinzufügen".

• Wenn Sie einen vorhandenen Dienst bearbeiten wollen, wählen Sie die entsprechende

Schaltfläche auf der linken Seite der Tabelle aus und klicken Sie auf "Dienst bearbeiten".

• Wenn Sie einen vorhandenen Dienst löschen wollen, wählen Sie die entsprechende

Schaltfläche auf der linken Seite der Tabelle aus und klicken Sie auf "Dienst löschen".

Schutz Ihres Netzwerks 4-15

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

3.

Definieren oder bearbeiten Sie einen Dienst auf der nachstehend gezeigten Seite.

Abbildung 4-10. Menü "Dienste hinzufügen"

4.

Klicken Sie auf "Anwenden", um Ihre Änderungen zu speichern.

Zeiten einstellen und Firewall-Dienste vorprogrammieren

Der ADSL-Router DG834B verwendet das Netzwerkzeitprotokoll (NTP), um die aktuelle Uhrzeit bei einem der zahlreichen Netzwerkzeitserver im Internet abzufragen.

Zeitzone einstellen

Damit die Uhrzeit für die Protokolleinträge korrekt ermittelt werden kann, müssen Sie Ihre

Zeitzone angeben:

1.

Melden Sie sich im Router mit der LAN-Standardadresse http://192.168.0.1 und dem

Standardbenutzernamen admin sowie dem Standardkennwort password an, oder verwenden

Sie das Kennwort und die LAN-Adresse, die Sie für den Router gewählt haben.

4-16 Schutz Ihres Netzwerks

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

2.

Klicken Sie auf "Zeitplan" im Menü "Sicherheit", um das unten dargestellte Menü aufzurufen.

Abbildung 4-11. Menü "Dienste einplanen"

3.

4.

5.

Wählen Sie Ihre Zeitzone aus. Diese Einstellung wird für den Sperrzeitplan entsprechend Ihrer lokalen Zeitzone sowie zur Zeitstempelung von Protokolleinträgen verwendet.

Wählen Sie das Kontrollkästchen "Sommerzeit berücksichtigen" aus, wenn in Ihrer Zeitzone momentan die Sommerzeit gilt.

Hinweis: Wenn in Ihrem Land die Uhren auf Sommerzeit umgestellt werden, müssen Sie am ersten Tag der Sommerzeit manuell "Sommerzeit berücksichtigen" wählen und am Ende die

Auswahl aufheben. Durch Aktivieren der Sommerzeit wird der Standard-Uhrzeit eine Stunde addiert.

Der Router hat eine Liste von NETGEAR-NTP-Servern. Wenn Sie es bevorzugen, einen bestimmten NTP-Server als den primären Server zu verwenden, geben Sie bei der Option

"Diesen NTP-Server verwenden" seine IP-Adresse ein.

Klicken Sie auf "Anwenden", um die Einstellungen zu speichern.

Firewall-Dienste einplanen

Wenn Sie das Sperren von Diensten im Menü "Dienste sperren" oder die Portweiterleitung im

Menü "Ports" ausgewählt haben, können Sie einen Zeitplan für die Sperrung bzw. die

Zugriffsbeschränkung einrichten.

Schutz Ihres Netzwerks 4-17

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

1.

2.

3.

4.

Melden Sie sich im Router mit der LAN-Standardadresse http://192.168.0.1 und dem

Standardbenutzernamen admin sowie dem Standardkennwort password an, oder verwenden

Sie das Kennwort und die LAN-Adresse, die Sie für den Router gewählt haben.

Wählen Sie im Menü "Sicherheit" die Verknüpfung "Zeitplan", um das oben in Menü "Dienste einplanen" dargestellte Menü "Dienste" zu öffnen:

Zum Sperren von Internet-Diensten entsprechend einem Zeitplan wählen Sie "Jeden Tag" aus, oder wählen Sie einen oder mehrere Tage aus. Wenn der Zugang an den ausgewählten Tagen komplett gesperrt werden soll, wählen Sie "Ganztägig" aus. Andernfalls können Sie zum

Beschränken des Zugriffs für bestimmte Zeiten an den ausgewählten Tagen Zeitpunkte für

"Sperre starten" und "Sperre beenden" angeben.

Hinweis: Geben Sie die Werte im 24-Stunden-Zeitformat ein, also beispielsweise 10:30 für zehn Uhr dreißig und 22:30 für zweiundzwanzig Uhr dreißig. Wenn Sie die Startzeit nach der

Endzeit eingeben, ist der Zeitplan bis um Mitternacht am nächsten Tag wirksam.

Klicken Sie auf "Anwenden", um Ihre Änderungen zu speichern.

4-18 Schutz Ihres Netzwerks

Kapitel 5

Ihr Netzwerk verwalten

Dieses Kapitel beschreibt die Durchführung von Netzwerkverwaltungsaufgaben mit Ihrem

ADSL-Firewall-Router DG834B.

Einstellungen sichern, wiederherstellen und löschen

Die Konfigurationseinstellungen des ADSL-Router DG834B sind in einer Konfigurationsdatei im

Router gespeichert. Diese Datei kann auf Ihrem Computer gesichert, wiederhergestellt oder auf die

Werkseinstellungen zurückgesetzt werden. Die nachfolgenden Arbeitsschritte beschreiben die

Durchführung dieser Aufgaben.

Konfiguration in einer Datei sichern

1.

2.

Melden Sie sich beim Router mit der LAN-Standardadresse http://192.168.0.1 und dem

Standardbenutzernamen admin sowie dem Standardkennwort password an, oder verwenden

Sie den Benutzernamen, das Kennwort und die LAN-Adresse, die Sie für den Router gewählt haben.

Wählen Sie unter der Überschrift "Wartung" des Hauptmenüs das Menü "Einstellungen sichern", wie in Abbildung 5-1 .

Abbildung 5-1. Menü "Einstellungen sichern"

Ihr Netzwerk verwalten 5-1

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

3.

4.

Klicken Sie auf "Sicherungskopie", um eine Kopie der aktuellen Einstellungen zu speichern.

Speichern Sie die .cfg

-Datei auf einem Computer in Ihrem Netzwerk.

Wiederherstellen einer Konfiguration aus einer Datei

1.

2.

3.

4.

5.

Melden Sie sich beim Router mit der LAN-Standardadresse http://192.168.0.1 und dem

Standardbenutzernamen admin sowie dem Standardkennwort password an, oder verwenden

Sie den Benutzernamen, das Kennwort und die LAN-Adresse, die Sie für den Router gewählt haben.

Wählen Sie unter der Überschrift "Wartung" des Hauptmenüs das Menü "Einstellungen sichern", wie in Abbildung 5-1 .

Geben Sie den vollständigen Pfad zu der Datei in Ihrem Netzwerk ein oder klicken Sie auf

"Durchsuchen", um die Datei zu suchen.

Wenn Sie die .cfg

-Datei gefunden haben, klicken Sie auf "Wiederherstellen", um die Datei zum Router zu kopieren

Der Router wird danach automatisch neu gestartet.

Löschen der Konfiguration

Es ist manchmal empfehlenswert, die Werkseinstellungen im Router wiederherzustellen. Sie können dies über die Funktion "Löschen" tun.

1.

2.

Zum Löschen der Konfiguration wählen Sie im Menü "Wartung" die Verknüpfung

"Einstellungen sichern" und klicken Sie auf der geöffneten Seite auf die Schaltfläche

"Löschen".

Der Router wird danach automatisch neu gestartet.

Nach einer derartigen Aktion lautet das Kennwort des Router password , die LAN-IP-Adresse

192.168.0.1 und der DHCP-Client des Router ist aktiviert.

Hinweis: Wenn Sie die Werkseinstellungen wiederherstellen wollen und das Anmeldekennwort oder die IP-Adresse nicht kennen, müssen Sie die Taste zum Zurücksetzen auf die

Standardeinstellungen an der Rückseite des Router drücken. Siehe dazu “DG834B Rückseite” auf

Seite 2-9

5-2 Ihr Netzwerk verwalten

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Upgrade der Router-Firmware

Die Software des ASDL-Routers DG834B ist im FLASH-Speicher abgelegt und kann aktualisiert werden, sobald eine neue Software von NETGEAR herausgebracht wird.

Upgrade-Dateien können von der Website von Netgear heruntergeladen werden. Im Falle komprimierter Upgrade-Dateien (ZIP-Datei) muss vor dem Hochladen an den Router die

Binärdatei (.BIN oder .IMG) extrahiert werden.

Upgrade der Router-Firmware

Hinweis: NETGEAR empfiehlt Ihnen die Sicherung Ihrer Konfiguration, bevor Sie ein

Firmware-Upgrade ausführen. Nach dem Abschluss des Upgrades müssen Sie ggf. Ihre

Konfigurationseinstellungen wiederherstellen.

1.

Laden Sie die neue Software-Datei von NETGEAR herunter, und dekomprimieren Sie diese

Datei (UNZIP).

2.

3.

Der Web-Browser, mit dem die neue Firmware auf den Router hochgeladen wird, muss

HTTP-Übertragungen unterstützen. NETGEAR empfiehlt die Verwendung des Internet

Explorer ab Version 5.0 oder des Netscape Navigator ab Version 4.7.

Melden Sie sich beim Router mit der LAN-Standardadresse http://192.168.0.1 und dem

Standardbenutzernamen admin sowie dem Standardkennwort password an, oder verwenden

Sie den Benutzernamen, das Kennwort und die LAN-Adresse, die Sie für den Router gewählt haben.

Wählen Sie im Hauptmenü der Browser-Oberfläche unter dem Titel "Wartung" die Option

" Router Upgrade " aus, um das in Abbildung 5-2 dargestellte Menü anzuzeigen.

Abbildung 5-2. Menü " Router Upgrade"

4.

5.

Klicken Sie im Menü "Router Upgrade" auf Durchsuchen , um die binäre (.BIN oder .IMG)

Upgradedatei zu suchen.

Klicken Sie auf Hochladen .

Ihr Netzwerk verwalten 5-3

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Hinweis: Beim Hochladen der Software auf den Router ist es wichtig, dass der

Web-Browser nicht durch Schließen des Fensters, Anklicken einer Verknüpfung oder

Laden einer anderen Seite unterbrochen wird. Eine Unterbrechung des Browsers kann zu einer Beschädigung der Software führen. Nach Abschluss des Hochladevorgangs wird der Router automatisch neu gestartet. Der Upgrade-Vorgang dauert in der Regel etwa eine Minute. In manchen Fällen müssen Sie nach dem Upgrade die Konfiguration löschen und den Router erneut konfigurieren.

5-4 Ihr Netzwerk verwalten

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Informationen zur Netzwerkverwaltung

Der DG834B bietet eine Vielzahl von Status- und Auslastungsinformationen; diese werden nachfolgend beschrieben.

Ansicht der Status- und Auslastungsstatistiken des Routers

Wählen Sie aus dem Hauptmenü unter "Wartung" den Eintrag "Routerstatus", um die in

Abbildung 5-3 dargestellte Seite anzuzeigen.

Abbildung 5-3. Seite " Routerstatus"

Das Menü "Routerstatus" enthält in begrenztem Umfang Status- und Auslastungsinformationen.

Ihr Netzwerk verwalten 5-5

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Dieses Fenster enthält folgende Parameter:

Tabelle 5-1.

Menü 3.2 - Statusfelder des Routers

Feld Beschreibung

Kontoname

Firmware-Version

ADSL-Port

MAC-Adresse

IP-Adresse

DHCP

IP-Subnetzmaske

Domain-Name-Server

(DNS)

LAN-Port

MAC-Adresse

IP-Adresse

DHCP

IP-Subnetzmaske

Modem

Der Hostname, der dem Router im Menü "Grundeinstellungen" zugeordnet wurde.

In diesem Feld wird die Version der Router-Firmware angezeigt.

Diese Parameter gelten für den Internet- bzw. ADSL-Anschluss des

Router.

Dieses Feld enthält die Ethernet-MAC-Adresse, die vom Internet- bzw.

ADSL-Anschluss des Router verwendet wird.

Dieses Feld enthält die IP-Adresse, die vom Internet- bzw.

ADSL-Anschluss des Routers verwendet wird. Wenn hier keine Adresse angezeigt wird, kann der Router keine Verbindung zum Internet aufbauen.

Falls hier "Keine" steht, verwendet der Router eine feste IP-Adresse für

ADSL.

Falls hier "Client" steht, bezieht der Router eine IP-Adresse dynamisch vom ISP

Dieses Feld enthält die IP-Subnetzmaske, die vom Internet- bzw.

ADSL-Anschluss des Routers verwendet wird.

Dieses Feld enthält die DNS-Server-IP-Adressen, die vom Router verwendet werden. Diese Adressen werden in der Regel dynamisch bei dem ISP abgefragt.

Diese Parameter gelten für den Lokal- bzw. ADSL-Anschluss des

Router.

Dieses Feld enthält die Ethernet-MAC-Adresse, die vom Lokal- bzw.

LAN-Anschluss des Router verwendet wird.

Dieses Feld enthält die IP-Adresse, die vom Lokal- bzw. LAN-Anschluss desRouter verwendet wird. Die Standardadresse lautet 192.168.0.1

Ist dies ausgeschaltet, weist der Router den PCs im LAN keine

IP-Adressen zu.

Ist dies eingeschaltet, weist der Router den PCs im LAN IP-Adressen zu.

Dieses Feld enthält die IP-Subnetzmaske, die vom Lokal- bzw.

LAN-Anschluss des Router verwendet wird. Der Standardwert lautet

255.255.255.0.

Diese Parameter gelten für den Lokal- bzw. WAN-Anschluss des

Routers.

5-6 Ihr Netzwerk verwalten

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Tabelle 5-1.

Menü 3.2 - Statusfelder des Routers

Feld Beschreibung

ADSL-Firmwareversion:

Modemstatus

Die Version der Firmware.

Der Verbindungsstatus des Modems.

Downstream-Geschwindigk eit

Die Geschwindigkeit, mit der das Modem Daten von der ADSL-Leitung empfängt.

Upstream-Geschwindigkeit Die Geschwindigkeit, mit der das Modem Daten an die ADSL-Leitung

überträgt.

VPI

VCI

Die Einstellung für die Pfadidentifikation (VPI).

Die Einstellung für die Kanalidentifikation (VCI).

Klicken Sie auf die Schaltfläche "Statistik anzeigen", um Router-Nutzungsstatistiken anzuzeigen

(siehe Abbildung 5-3 unten):

Abbildung 5-4. Seite "Router Statistikfenster”

Dieses Fenster enthält folgende statistische Angaben:

Tabelle 5-1.

Feld

WAN, LAN

Status

Übertragene

Pakete

Empfangene

Pakete

Felder im Fenster "Routerstatistik"

Beschreibung

Die statistischen Angaben zum WAN-Anschluss (Internet) und zum LAN-Anschluss

(lokal). Dabei werden zu jedem Anschluss folgende Angaben angezeigt:

Der Verbindungsstatus des Ports.

Die Anzahl der Pakete, die seit dem letzten Zurücksetzen oder manuellen Löschen

über diesen Port versendet wurden.

Die Anzahl der Pakete, die seit dem letzten Zurücksetzen oder manuellen Löschen

über diesen Port empfangen wurden.

Ihr Netzwerk verwalten 5-7

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Tabelle 5-1.

Felder im Fenster "Routerstatistik"

Feld Beschreibung

Kollisionen Die Anzahl der Kollisionen, die seit dem letzten Zurücksetzen oder manuellen

Löschen an diesem Port aufgetreten sind.

Übertragene B/s Die aktuelle Auslastung der Leitung — Prozentanteil der aktuell an diesem Port verwendeten Bandbreite.

Empfangene B/s Die durchschnittliche Auslastung der Leitung für diesen Anschluss.

Betriebszeit Die Zeit, die seit dem letzten Ein-/Ausschaltzyklus oder dem letzten Rücksetzen vergangen ist.

Aktualisierungsinter vall

Gibt das Intervall an, nach dem die statistischen Angaben in diesem Fenster aktualisiert werden. Klicken Sie auf "Stopp", um die Anzeige "einzufrieren".

Klicken Sie auf die Schaltfläche "Verbindungsstatus", um den Verbindungsstatus des Routers anzuzeigen (dargestellt in Abbildung 5-5 und Abbildung 5-6 .

Abbildung 5-5. Seite "Verbindungsstatus" für dynamisches IP

Klicken auf die Schaltfläche "Erneuern" aktualisiert die Statusinformationen.

5-8 Ihr Netzwerk verwalten

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Dieses Fenster enthält folgende statistische Angaben:

Tabelle 5-1.

Felder "Verbindungsstatus" für dynamisches IP

Feld Beschreibung

IP-Adresse

Subnetzmaske

Die vom ADSL-Internet Service-Provider dem WAN-Port zugewiesene IP-Adresse.

Die vom ADSL-Internet Service-Provider dem WAN-Port zugewiesene

Netzwerkmaske.

Standardgateway Der vom ADSL-Internet Service-Provider dem WAN-Anschluss zugewiesene

Standardgateway-Router.

DHCP-Server

DNS-Server

Lease erhalten

Lease verfällt

Die IP-Adresse des DHCP-Servers.

Die IP-Adresse des DNS-Servers.

Datum bzw. Uhrzeit, an dem bzw. zu der das Lease erhalten wurde.

Datum bzw. Uhrzeit, an dem bzw. zu der das Lease verfällt.

Abbildung 5-6 unten stellt eine alternative Ansicht zur Seite "Verbindungsstatus" dar:

Abbildung 5-6. Seite "Verbindungsstatus" für PPPoA

Klicken auf die Schaltfläche "Erneuern" aktualisiert die Statusinformationen.

Ihr Netzwerk verwalten 5-9

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Dieses Fenster enthält folgende statistische Angaben:

Tabelle 5-1.

Felder "Verbindungsstatus" für PPPoA

Feld

Verbindungszeit

Beschreibung

Die Zeit, die seit dem letzten Verbindungsaufbau zum Internet über den

ADSL-Anschluss vergangen ist.

Die Methode, über die der ADSL-Anschluss seine TCP/IP-Konfiguration erhalten hat.

Verbindungsmetho de

Aushandlung

Authentifizierung

IP-Adresse

Netzwerkmaske

EIN oder AUS

EIN oder AUS

Die vom ADSL-Internet Service-Provider dem WAN-Port zugewiesene IP-Adresse.

Die vom ADSL-Internet Service-Provider dem WAN-Port zugewiesene

Netzwerkmaske.

Angeschlossene Geräte anzeigen

Das Menü "Angeschlossene Geräte" enthält eine Tabelle aller IP-Geräte, die der Router im lokalen

Netzwerk erkannt hat.Wählen Sie im Hauptmenü der Browser-Oberfläche unter dem Titel

"Wartung" die Option "Angeschlossene Geräte" aus, um die in Abbildung 5-7 dargestellte Tabelle anzuzeigen.

Abbildung 5-7. Menü "Angeschlossene Geräte"

5-10 Ihr Netzwerk verwalten

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Die Tabelle enthält zu jedem Gerät die IP-Adresse, den Gerätenamen (falls verfügbar) und die

Ethernet-MAC-Adresse. Beachten Sie, dass bei einem Neustart des Routers die in der Tabelle dargestellten Daten zunächst gelöscht werden; sie sind erst wieder verfügbar, wenn der Router die

Geräte erneut erkannt hat. Klicken Sie auf die Schaltfläche "Aktualisieren", um eine erneute Suche nach angeschlossenen Geräten durch den Router zu starten.

Aufgezeichnete Informationen anzeigen, auswählen und speichern

Der Router protokolliert sicherheitsrelevante Ereignisse wie beispielsweise abgelehnte eingehende

Dienstanforderungen, Hacker-Versuche und Administratoranmeldungen. Wenn Sie die

Content-Filterung im Menü "Sites sperren" aktiviert haben, zeigt die Protokollseite Ihnen an, wann ein Benutzer in Ihrem Netzwerk versucht hat, auf eine gesperrte Site zuzugreifen. Wenn Sie

E-Mail-Benachrichtigung aktiviert haben, erhalten Sie diese Protokolle in einer E-Mail-Nachricht.

Haben Sie die E-Mail-Benachrichtigung nicht aktiviert, können Sie diese Protokolle hier anzeigen.

Ihr Netzwerk verwalten 5-11

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Ein Beispiel der Protokolldatei wird nachstehend gezeigt.

Abbildung 5-8. Menü "Sicherheitsprotokolle"

5-12 Ihr Netzwerk verwalten

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Protokolleinträge werden in der nachstehenden Tabelle5-1 beschrieben:

Tabelle 5-1.

Beschreibung der Einträge im Sicherheitsprotokoll

Feld Beschreibung

Datum und Zeit Das Datum und die Uhrzeit, an der der Protokolleintrag erstellt wurde.

Beschreibung oder Aktion

Quellen-IP

Die Art des Ereignisses und die Maßnahmen, die getroffen wurden.

Die IP-Adresse des Geräts, von dem der Zugriff initiiert wurde, für den der betreffende Eintrag erzeugt wurde.

Quellenanschluss und -schnittstelle

Ziel

Die Nummer des Anschlusses des Geräts, von dem der Zugriff initiiert wurde, und Angabe, ob der Zugriff aus dem LAN oder

WAN erfolgte.

Der Name oder die IP-Adresse des Zielgeräts bzw. der aufgerufenen Website.

Zielanschluss und

-schnittstelle

Die Nummer des Anschlusses des Zielgeräts und Angabe, ob es sich im LAN oder WAN befindet.

Die Schaltflächen im Protokollfenster werden in Tabelle5-2 beschrieben

Tabelle 5-2.

Aktionsschaltflächen zum Sicherheitsprotokoll

Feld Beschreibung

Aktualisieren Aktualisiert die angezeigte Protokollseite.

Protokoll löschen Löscht die Protokolleinträge.

Protokoll senden Sendet das Protokoll sofort per E-Mail.

Anwenden Wendet die aktuellen Einstellungen an.

Abbrechen Löscht die aktuellen Einstellungen.

Die aufzuzeichnenden Informationen auswählen

Neben den oben aufgeführten Standardinformationen können Sie auch angeben, dass weitere

Informationen protokolliert werden sollen. Diese optionalen Auswahlmöglichkeiten sind:

• Der versuchte Zugriff auf eine gesperrte Site

Ihr Netzwerk verwalten 5-13

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

• Verbindungen zur web-gestützten Benutzeroberfläche des Routers

• Router-Betrieb (Start, Zeit abrufen, etc.)

• Bekannte DoS-Angriffe und Port-Scans

Protokolldateien auf einem Server speichern

Sie können angeben, dass die Protokolle auf einen Computer mit einem Syslog-Programm geschrieben werden sollen. Zum Aktivieren dieser Funktion markieren Sie "Broadcast Lan" oder geben Sie die IP-Adresse des Servers ein, auf dem die Syslog-Datei geschrieben werden soll.

Beispiele von Protokollmeldungen

Nachfolgend finden Sie einige Beispiele zu Protokollmeldungen. Der Protokolleintrag zeigt den

Zeitstempel in jedem Fall im Format: Wochentag, Jahr-Monat-Datum Stunde:Minute:Sekunde

Aktivierung und Verwaltung

Tue, 2002-05-21 18:48:39 - NETGEAR activated

[Dieser Eintrag kennzeichnet ein Einschalten oder einen Neustart mit dem Eintrag des ersten

Zeitpunkts.]

Tue, 2002-05-21 18:55:00 - Administrator login successful - IP:192.168.0.2

Thu, 2002-05-21 18:56:58 - Administrator logout - IP:192.168.0.2

[Dieser Eintrag kennzeichnet eine Administratoren- und -abmeldung mit IP-Adresse

192.168.0.2.]

Tue, 2002-05-21 19:00:06 - Login screen timed out - IP:192.168.0.2

[Dieser Eintrag kennzeichnet einen Timeout bei der Administratoranmeldung.]

Wed, 2002-05-22 22:00:19 - Log emailed

[Dieser Eintrag gibt an, wann das Protokoll per E-Mail gesendet wurde.]

Abgebrochene Pakete

Wed, 2002-05-22 07:15:15 - TCP packet dropped - Source:64.12.47.28,4787,WAN -

Destination:134.177.0.11,21,LAN - [Inbound Default rule match]

Sun, 2002-05-22 12:50:33 - UDP packet dropped - Source:64.12.47.28,10714,WAN -

Destination:134.177.0.11,6970,LAN - [Inbound Default rule match]

Sun, 2002-05-22 21:02:53 - ICMP packet dropped - Source:64.12.47.28,0,WAN -

Destination:134.177.0.11,0,LAN - [Inbound Default rule match]

5-14 Ihr Netzwerk verwalten

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

[Diese Einträge kennzeichnen den Abbruch eines FTP-Pakets (Port 21), User Datagramm

Protokoll-Pakets (UDP) (Port 6970) und Internet Control Message Protokoll-Pakets (ICMP)

(Port 0) als Ergebnis der Standardregel für eingehenden Datenverkehr, die angibt, dass alle eingehenden Pakete abgelehnt werden.]

E-Mail-Benachrichtigung zu Sicherheitsereignissen aktivieren

Damit Ihnen Protokolle und Warnungen per E-Mail zugestellt werden können, müssen Sie unter

"E-Mail" Ihre E-Mail-Daten eingeben:

• E-Mail-Benachrichtigung aktivieren Markieren Sie dieses Kontrollkästchen, wenn Sie

Protokolle und Warnungen vom Router per E-Mail erhalten wollen.

• Warnmeldungen und Protokolle per E-Mail senden Geben Sie den Namen oder die

IP-Adresse des ausgehenden Mailservers (SMTP) Ihres ISPs ein (z. B. mail.myISP.com).

Diese Angaben finden Sie unter Umständen im Konfigurationsmenü Ihres

E-Mail-Programms. Geben Sie die E-Mail-Adresse ein, an die Protokolle und Warnungen gesendet werden sollen. Diese E-Mail-Adresse wird auch als Absenderadresse verwendet.

Wenn Sie dieses Kontrollkästchen nicht aktivieren, erhalten Sie keine Protokollmeldungen und Warnungen per E-Mail.

• Warnmeldung sofort schicken Wählen Sie ein Feld, wenn Sie sofort über ein signifikantes

Sicherheitsereignis, wie einen bekannten Angriff, Port-Scan oder versuchten Zugriff auf eine gesperrte Site, benachrichtigt werden möchten.

• Protokolle gemäß diesem Zeitplan senden Hier können Sie angeben, in welchen Intervallen die Protokolle gesendet werden sollen: Stündlich, Täglich, Wöchentlich oder wenn der

Protokollspeicher voll ist.

Ihr Netzwerk verwalten 5-15

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

– Tag zum Senden des Protokolls

Gibt an, an welchem Wochentag das Protokoll gesendet werden soll. Diese Option ist relevant, wenn die Protokolle wöchentlich gesendet werden sollen.

– Zeit zum Senden des Protokolls

Gibt an, zu welcher Uhrzeit das Protokoll gesendet werden soll. Diese Option ist relevant, wenn die Protokolle täglich oder wöchentlich gesendet werden sollen.

Wenn die Option "Wöchentlich", "Täglich" oder "Stündlich" ausgewählt wurde und das

Protokoll bereits vor Erreichen des nächsten Versandzeitpunkt voll belegt ist, wird das

Protokoll automatisch per E-Mail an die angegebene E-Mail-Adresse geschickt. Nach Versand des Protokolls wird es aus dem Speicher des Router gelöscht. Wenn der Router die

Protokolldatei nicht senden kann, wird unter Umständen die Kapazitätsgrenze des Protokolls erreicht. In diesem Fall überschreibt der Router das bestehende Protokoll und löscht seinen

Inhalt.

Diagnose-Dienstprogramme ausführen und den Router neu starten

Der ADSL-Router DG834B verfügt über verschiedene Diagnosefunktionen. Über das Menü

"Diagnose" können Sie die folgenden Funktionen vom Router aus ausführen:

• Durchführung eines Ping auf eine IP-Adresse, um die Verbindung zu testen und festzustellen, ob Sie einen entfernten Host erreichen können.

• Durchführung eines DNS-Lookup, um zu testen, ob ein Internet-Name sich als eine

IP-Adresse auflöst, und damit zu überprüfen, dass die DNS-Serverkonfiguration funktioniert.

• Anzeigen der Routingtabelle, um festzustellen, mit welchen weiteren Routern der DG834B kommuniziert.

• Neustart des Routers, damit neue Netzwerkkonfigurationen wirksam werden oder Probleme mit der Netzwerkverbindung des Router behoben werden.

5-16 Ihr Netzwerk verwalten

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Wählen Sie im Hauptmenü der Browser-Oberfläche unter dem Titel "Wartung" die Option "Router

Diagnose" aus, um das in Abbildung 5-9 dargestellte Menü anzuzeigen.

Abbildung 5-9. Diagnose-Menü

Einschalten der Fernsteuerung

Auf der Seite "Fernsteuerung" können Sie einem oder mehreren Benutzern im Internet gestatten, für Ihren ADSL-Firewall-Router DG834B eine Konfiguration, ein Upgrade oder eine

Statusabfrage durchzuführen.

Hinweis: Sie müssen das Standardkennwort des Routers in ein sehr sicheres Kennwort

ändern. Das ideale Kennwort sollte keine in einem Wörterbuch einer beliebigen Sprache aufgeführten Wörter enthalten und eine Mischung aus Buchstaben (Groß- und

Kleinbuchstaben), Zahlen und Symbolen darstellen. Die maximale Länge beträgt 30

Zeichen.

Konfigurieren der Fernsteuerung

1.

Melden Sie sich beim Router mit der LAN-Standardadresse http://192.168.0.1 und dem

Standardbenutzernamen admin sowie dem Standardkennwort password an, oder verwenden

Sie den Benutzernamen, das Kennwort und die LAN-Adresse, die Sie für den Router gewählt haben.

Ihr Netzwerk verwalten 5-17

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

2.

3.

4.

5.

6.

Wählen Sie aus dem Bereich "Erweitert" des Hauptmenüs die Verknüpfung "Fernsteuerung".

Wählen Sie das Kontrollkästchen "Fernsteuerung aktivieren" aus.

Geben Sie die externen Adressen ein, die einen Zugriff auf die Fernverwaltung des Router erhalten sollen.

Aus Sicherheitsgründen sollten Sie diesen Zugriff auf möglichst wenige externe IP-Adressen beschränken.

a.

Wenn Sie den Zugriff von jeder beliebigen IP-Adresse im Internet gestatten wollen, wählen Sie "Alle" aus. b.

Wenn der Zugriff für einen Bereich von IP-Adressen im Internet freigegeben werden soll, wählen Sie einen IP-Adressbereich aus.

Geben Sie die erste und die letzte IP-Adresse des zugelassenen Bereichs ein. c.

Wenn nur eine einzelne IP-Adresse im Internet einen Zugriff erhalten soll, wählen Sie

"Nur dieser PC" aus.

Geben Sie die IP-Adresse ein, der ein Zugriffsrecht eingeräumt wird.

Geben Sie die Portnummer ein, die für den Zugriff auf die Verwaltungsschnittstelle verwendet wird.

Für den Web-Browser-Zugriff wird in der Regel der Standard-HTTP-Port 80 verwendet. Zur

Verstärkung der Sicherheit können Sie für die Web-Schnittstelle für die dezentrale Verwaltung einen kundenspezifischen Port festlegen, dessen Nummer Sie einfach in dem betreffenden

Feld eingeben. Wählen Sie dafür einen Zahl zwischen 1024 und 65535 aus, aber verwenden

Sie keinen Port eines gängigen Dienstes. Der Standardwert lautet 8080, der häufig als

Alternativwert für HTTP verwendet wird.

Klicken Sie auf "Anwenden", damit Ihre Änderungen wirksam werden.

Wenn Sie über das Internet auf Ihren Router zugreifen, geben Sie die WAN-IP-Adresse Ihres

Routers in dem Feld "Adresse" (Internet Explorer) oder "Standort" (Netscape), gefolgt von einem Doppelpunkt (:) und der kundenspezifischen Port-Nummer ein. Wenn Ihre externe

Adresse beispielsweise 134.177.0.123 lautet und Sie die Port-Nummer 8080 verwenden, geben Sie in Ihrem Browser Folgendes ein: http://134.177.0.123:8080

Hinweis: In diesem Fall muss das http:// in die Adresse eingeschlossen werden.

5-18 Ihr Netzwerk verwalten

Werbung

Verwandte Handbücher

Herunterladen PDF

Werbung

Inhaltsverzeichnis