Erweiterte Sicherheit konfigurieren. Netgear DG834B

Hinzufügen zu Meine Handbücher
160 Seiten

Werbung

Erweiterte Sicherheit konfigurieren. Netgear DG834B | Manualzz

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

4.

5.

Geben Sie die IP-Adresse für diesen Server ein.

Klicken Sie auf "Anwenden", um Ihre Änderungen zu speichern.

Bei Bedarf automatisch verbinden

Normalerweise sollte diese Option aktiviert sein, so dass eine Internetverbindung automatisch hergestellt wird, wenn Datenverkehr mit dem Internet registriert wird. Wenn die

Internetverbindungen kostspielig sind, können Sie diese Einstellung deaktivieren.

Wenn die Einstellung deaktiviert ist, müssen Sie die Verbindung manuell herstellen, indem Sie auf der Seite "Verbindungsstatus" auf die Schaltfläche "Status" klicken.

Wenn Sie eine "Immer aktiv"-Verbindung haben, hat diese Einstellung keine Auswirkungen.

Port-Scan- und DoS-Schutz deaktivieren

Die Firewall schützt Ihr LAN gegen Port-Scans und DOS-Angriffe (Denial of Service). Diese

Option sollte nur unter besonderen Umständen deaktiviert werden.

Auf Ping am WAN-Port reagieren

Wenn der Router ein "Ping" aus dem Internet beantworten soll, aktivieren Sie das

Kontrollkästchen "Auf Ping am WAN-Port reagieren". Diese Funktion sollten Sie nur zu

Diagnosezwecke verwenden, da Ihr Router bei Aktivierung dieser Option im Internet sichtbar bzw. erkennbar ist. Aktivieren Sie diese Funktion daher nur, wenn gute Gründe dafür sprechen.

MTU-Größe

Die maximale Übertragungseinheit (Maximum Transmission Unit; MTU) für die meisten

Ethernet-Netzwerke beträgt normalerweise 1500 Byte oder 1492 Byte für PPPoE-Verbindungen.

Bei einigen ISPs müssen Sie möglicherweise die maximale Übertragungseinheit reduzieren. Dies ist selten der Fall, und Sie sollten diese Einstellung nur vornehmen, wenn Sie sicher sind, dass es für Ihre ISP-Verbindung notwendig ist.

Erweiterte Konfiguration 6-3

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Konfigurieren der LAN-IP-Einstellungen

In dem Menü "LAN-IP-Konfiguration" können Sie die LAN-IP-Dienste wie DHCP und RIP konfigurieren. Diese Funktionen finden Sie in den erweiterten Optionen des Internet-Browsers.

Im Auslieferungszustand ist der Router für die Verwendung privater IP-Adressen auf der

LAN-Seite und den Einsatz als DHCP-Server vorkonfiguriert. Die

Standard-LAN-IP-Konfiguration des Routers lautet:

• LAN-IP-Adresse—192.168.0.1

• Subnetzmaske—255.255.255.0

Diese Adressen sind Teil des von der Internet Engineering Task Force (IETF) festgelegten, privaten Adressbereichs für die Verwendung in privaten Netzwerken; sie sind für die meisten

Anwendungen geeignet. Falls in Ihrem Netzwerk ein anderes IP-Adressierungssystem verwendet werden muss, können Sie die betreffenden Änderungen in diesem Menü vornehmen.

Abbildung 6-2. Menü "LAN-IP-Konfiguration"

Die LAN-TCP/IP-Konfigurationsparameter sind:

• IP-Adresse

Dies ist die LAN-IP-Adresse des Routers

6-4 Erweiterte Konfiguration

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

• IP-Subnetzmaske

Dies ist die LAN-Subnetzmaske des Routers. In Verbindung mit der IP-Adresse ermöglicht die

IP-Subnetzmaske einem Gerät die Erkennung der anderen lokalen Adressen und der über ein

Gateway oder einen Router zu erreichenden Adressen.

• RIP-Richtung

Mit Hilfe des RIP (Router Information Protocol) kann ein Router Routinginformationen mit anderen Routern austauschen.Über die Auswahl der RIP-Richtung wird festgelegt, wie der

Router RIP-Pakete versendet und empfängt. Die Standardeinstellung lautet "Beide".

— Bei Auswahl von "Beide" oder "Nur ausgehend" versendet der Router seine

Routing-Tabelle in regelmäßigen Abständen.

— Wenn die Einstellung "Beide" bzw. "Nur eingehend" aktiviert ist, integriert er die empfangenen RIP-Informationen.

— Wenn die Option "Keine" aktiviert ist, sendet der Router keine RIP-Pakete und ignoriert empfangene RIP-Pakete.

• RIP-Version

Über diesen Parameter werden das Format und die Broadcast-Methode für die vom Router versendeten Pakete festgelegt. Beim Empfang werden beide Formate erkannt. Die

Standardeinstellung lautet RIP-1.

— RIP-1 wird universell unterstützt. RIP-1 ist für die meisten Netzwerke wahrscheinlich ausreichend, sofern Sie keine ungewöhnliche Netzwerkkonfiguration haben.

— RIP-2 überträgt mehr Informationen. Sowohl RIP-2B als auch RIP-2M senden die

Routingdaten im RIP-2-Format.

— RIP-2B verwendet Subnetz-Broadcasting

— RIP-2M verwendet Multicasting.

Hinweis: Wenn Sie die LAN-IP-Adresse des Routers ändern, während eine Verbindung zum Browser besteht, wird die Verbindung unterbrochen. Sie müssen dann eine neue

Verbindung zu der neuen IP-Adresse herstellen und die Anmeldung wiederholen.

Erweiterte Konfiguration 6-5

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

DHCP

Standardmäßig fungiert der Router als DHCP-Server (Dynamic Host Configuration Protocol), womit er allen an das LAN des Routers angeschlossenen Computern IP-, DNS-Server- und

Standardgateway-Adressen zuweisen kann. Die zugewiesene Standardgatewayadresse ist die

LAN-Adresse des Routers. IP-Adressen werden den angeschlossenen PCs aus einem

Adressbereich zugewiesen, der in diesem Menü festgelegt wird. Jede Adresse aus diesem

Adressbereich wird vor ihrer Zuweisung geprüft, um doppelte Adressen innerhalb des LAN zu vermeiden.

Die Standardeinstellungen für DHCP und TCP/IP sind für die meisten Anwendungen geeignet.

Informationen über DHCP und die Zuweisung von IP-Adressen für Ihr Netzwerk finden Sie unter

“IP-Konfiguration über DHCP” auf Seite B-11 .

Router als DHCP-Server verwenden

Falls ein anderes Gerät in Ihrem Netzwerk als DHCP-Server eingesetzt werden soll oder Sie die

Netzwerkeinstellungen für alle Computer manuell konfigurieren, heben Sie die Auswahl der

Option "Router als DHCP-Server verwenden" auf. In allen anderen Fällen kann die Option aktiviert bleiben.

Geben Sie den Adressbereich für die Zuordnung der Adressen an, indem Sie die

"IP-Anfangsadresse" und die "IP-Endadresse" angeben. Diese Adressen sollten zum selben

IP-Adress-Subnetz gehören wie die LAN-IP-Adresse des Routers. Bei einem

Standard-Adressierungssystem sollten Sie einen Bereich zwischen 192.168.0.2 und 192.168.0.254

festlegen; allerdings können Sie einen Teil dieses Bereichs für Geräte mit festen Adressen reservieren.

Der Router übergibt jedem LAN-Gerät, das DHCP anfordert, folgende Parameter:

• Eine IP-Adresse aus dem Bereich, den Sie festgelegt haben.

• Subnetzmaske

• Die "Gateway-IP-Adresse" ist die LAN-IP-Adresse des Routers.

• Primärer DNS-Server, sofern im Menü "Grundeinstellungen" eine primäre DNS-Adresse eingegeben wurde; andernfalls die LAN-IP-Adresse des Routers.

• Sekundärer DNS-Server, sofern im Menü "Grundeinstellungen" eine sekundäre DNS-Adresse eingegeben wurde

6-6 Erweiterte Konfiguration

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Reservierte IP-Adresse

Wenn Sie eine reservierte IP-Adresse für einen PC im LAN festlegen, erhält der betreffende PC bei jedem Zugriff auf den DHCP-Server des Routers dieselbe IP-Adresse. Server, für die permanente IP-Einstellungen erforderlich sind, sollten reservierte IP-Adressen erhalten.

1.

2.

Gehen Sie wie folgt vor, um eine IP-Adresse zu reservieren:

Klicken Sie auf die Schaltfläche Hinzufügen .

Geben Sie in das Feld "IP-Adresse" die IP-Adresse ein, die dem PC oder Server zugewiesen werden soll.

(Wählen Sie dazu eine IP-Adresse aus dem LAN-Subnetz des Routers aus, z. B. 192.168.0.x.)

3.

4.

Geben Sie die MAC-Adresse des PCs oder Servers ein.

Tipp: Wenn der PC bereits im Netzwerk definiert ist, können Sie die MAC-Adresse in dem

Menü "Angeschlossene Geräte" kopieren und hier einfügen.

Klicken Sie auf Anwenden , um die reservierte Adresse in die Tabelle aufzunehmen.

Hinweis: Die reservierte Adresse wird erst zugewiesen, wenn der PC das nächste Mal mit dem

DHCP-Server des Routers Verbindung aufnimmt. Starten Sie den PC neu oder greifen Sie auf die IP-Konfiguration des PCs zu, um eine DHCP-Freigabe und -Aktualisierung zu erzwingen.

Gehen Sie wie folgt vor, um einen reservierten Adresseintrag zu bearbeiten oder zu löschen:

1.

2.

Wählen Sie das Kontrollkästchen neben der reservierten Adresse aus, die Sie bearbeiten oder löschen wollen.

Klicken Sie auf "Dienst bearbeiten" oder "Dienst löschen".

LAN-TCP/IP-Einstellungen konfigurieren

1.

Melden Sie sich beim Router bei seiner Standardadresse http://192.168.0.1 mit dem

Standardbenutzernamen admin und dem Standardkennwort password an, oder verwenden Sie die LAN-Adresse und das Kennwort, die Sie konfiguriert haben.

Erweiterte Konfiguration 6-7

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

2.

Klicken Sie im Hauptmenü unter "Erweitert" auf "LAN-IP-Konfiguration" (siehe

Abbildung 6-3 ).

Abbildung 6-3. Menü "LAN-IP-Konfiguration"

3.

4.

Geben Sie die Parameter für TCP/IP, DHCP- oder reservierte IP ein.

Klicken Sie auf "Anwenden", um Ihre Änderungen zu speichern.

Dynamisches DNS

Wenn Ihr Netzwerk über eine permanent zugewiesene IP-Adresse verfügt, können Sie einen

Domänennamen registrieren und über öffentliche Domain-Name-Server (DNS) eine Verknüpfung zu Ihrer IP-Adresse einrichten lassen. Wenn Ihr Internet-Konto jedoch eine dynamisch zugeordnete IP-Adresse verwendet, kennen Sie Ihre IP-Adresse nicht im Voraus; außerdem kann sich die Adresse häufig ändern. In diesem Fall können Sie einen kommerziellen dynamischen

DNS-Dienst verwenden, der Ihnen die Registrierung Ihrer Domäne mit der IP-Adresse des

Dienstes ermöglicht und alle an Ihre Domäne gerichteten Meldungen und Daten an Ihre häufig wechselnde IP-Adresse weiterleitet.

6-8 Erweiterte Konfiguration

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Der Router verfügt über einen Client, der eine Verbindung zu einem Anbieter eines dynamischen

DNS-Dienstes herstellen kann. Zur Verwendung dieser Funktion müssen Sie einen Serviceanbieter auswählen und bei diesem Anbieter ein Konto einrichten. Nach der Konfiguration der

Konteninformationen im Router stellt der Router bei jeder Änderung der Ihnen vom ISP dynamisch zugewiesenen IP-Adresse die Verbindung zum Anbieter des dynamischen

DNS-Dienstes her, meldet sich bei Ihrem Konto an und registriert Ihre neue IP-Adresse.

Das dynamische DNS konfigurieren

1.

2.

Melden Sie sich beim Router unter seiner Standardadresse http://192.168.0.1 mit dem

Standardbenutzernamen admin und dem Standardkennwort password an, oder verwenden Sie die LAN-Adresse und das Kennwort, die Sie konfiguriert haben.

Klicken Sie im Hauptmenü der Browser-Schnittstelle unter "Erweitert" auf "Dynamisches

DNS", um die unten angezeigte Seite zu öffnen.

4.

5.

6.

3.

7.

Gehen Sie zur Website eines der dynamischen DNS-Service-Provider, dessen Name im Feld

"Service-Provider" steht, und fordern Sie ein Konto bei ihm an.

Beispiel: Für "dyndns.org" gehen Sie zu "www.dyndns.org".

Aktivieren Sie das Kontrollkästchen "DDNS-Dienst verwenden".

Wählen Sie den Namen eines Providers eines dynamischen DNS-Dienstes aus.

Geben Sie den vom Anbieter des DNS-Service erhaltenen Host-Namen ein.

Dieser Name wird vom Anbieter des dynamischen DNS-Dienstes möglicherweise auch als

Domänen-Name bezeichnet. Wenn Ihre URL "myName.dyndns.org" lautet, ist Ihr Host-Name

"myName".

Geben Sie den Benutzernamen des dynamischen DNS-Kontos ein.

Erweiterte Konfiguration 6-9

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

8.

Geben Sie das Kennwort (oder den Code) des dynamischen DNS-Kontos ein.

9.

Wenn Ihr dynamischer DNS-Provider die Verwendung von Platzhalterzeichen zur Auflösung

Ihrer URL zulässt, können Sie das Kontrollkästchen "Platzhalter verwenden" aktivieren, um diese Funktion zu aktivieren.

Beispielsweise wird über diese Funktion der Ausdruck "*.yourhost.dyndns.org" derselben

IP-Adresse zugeordnet wie "yourhost.dyndns.org".

10.

Klicken Sie auf "Anwenden", um die Konfiguration zu speichern.

Hinweis: Wenn Ihnen Ihr ISP eine private WAN-IP-Adresse, z. B. 192.168.x.x oder

10.x.x.x, zuweist, funktioniert der dynamische DNS-Dienst nicht, da private Adressen im Internet nicht weitergeleitet werden.

Statische Routen verwenden

Statische Routen liefern Ihrem Router zusätzliche Routing-Informationen. Unter normalen

Umständen verfügt der Router nach der Konfiguration des Internet-Zugangs über ausreichende

Routing-Informationen, so dass keine zusätzlichen statischen Routen konfiguriert werden müssen.

Statische Routen sind nur in Ausnahmesituationen erforderlich, z. B. wenn sich mehrere Router oder mehrere IP-Subnetze in einem Netzwerk befinden.

Statische Route - Beispiel

In dem folgenden Beispiel ist eine statische Route erforderlich:

• Der primäre Internet-Zugriff erfolgt über eine Verbindung per Kabelmodem zu einem ISP.

• Sie verfügen in Ihrem Privatbüro über einen ISDN-Router, über den Sie eine Verbindung zu Ihrem Unternehmen herstellen können. Die Adresse des Routers im LAN lautet

192.168.0.100.

• Die Adresse des Netzwerks Ihres Unternehmens lautet 134.177.0.0.

6-10 Erweiterte Konfiguration

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Bei der erstmaligen Konfiguration des Routers wurden zwei statische Routen automatisch erzeugt.

Ein Standardleitweg wurde unter Verwendung Ihres ISP als Router erzeugt, und eine zweite statische Route wurde in Ihrem lokalen Netzwerk für alle Adressen mit 192.168.0.x erzeugt. Mit dieser Konfiguration wird der Router Ihre Anfrage an den ISP weiterleiten, wenn Sie versuchen, auf ein Gerät im Netzwerk 134.177.0.0 zuzugreifen. Der ISP leitet Ihre Anfrage an das

Unternehmen weiter, bei dem Sie beschäftigt sind, und die Anfrage wird wahrscheinlich von der

Firewall des Unternehmens abgelehnt.

In diesem Fall müssen Sie eine statische Route definieren, durch den Ihr Router angewiesen wird,

über den ISDN-Router unter 192.168.0.100 auf das Netzwerk 134.177.0.0 zuzugreifen. Die statische Route würde wie Abbildung 6-5 aussehen.

Bei diesem Beispiel ist Folgendes zu beachten:

• In den Feldern "IP-Zieladresse" und "IP-Subnetzmaske" wird angegeben, dass die betreffende statische Route für alle Adressen mit 134.177.x.x gilt.

• Die IP-Adressfelder des Routers geben an, dass sämtlicher Verkehr für diese Adressen unter

192.168.0.100 an den ISDN-Router weitergeleitet werden soll.

• Als "Metrik" kann der Wert 1 eingegeben werden, da sich der ISDN-Router im LAN befindet.

Dies gibt die Anzahl der Router zwischen Ihrem Netzwerk und dem Ziel an. Dies ist eine direkte Verbindung, daher steht der Wert auf 1.

• "Privat" wird nur als vorbeugende Sicherheitsmaßnahme für den Fall einer Aktivierung von

RIP ausgewählt.

Statische Routen konfigurieren

1.

Melden Sie sich beim Router bei seiner Standardadresse http://192.168.0.1 mit dem

Standardbenutzernamen admin und dem Standardkennwort password an, oder verwenden Sie die LAN-Adresse und das Kennwort, die Sie konfiguriert haben.

Erweiterte Konfiguration 6-11

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

2.

Klicken Sie im Hauptmenü der Browser-Oberfläche unter der Überschrift "Erweitert" auf

"Statische Routen", um das Menü "Statische Routen" (siehe Abbildung 6-4 ) anzuzeigen.

Abbildung 6-4. Statische Routentabelle

6-12 Erweiterte Konfiguration

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

3.

Gehen Sie wie folgt vor, um eine statische Route hinzuzufügen oder zu bearbeiten: a.

Klicken Sie auf die Schaltfläche Bearbeiten , um das Menü "Bearbeiten" zu öffnen (siehe

Abbildung 6-5 ).

Abbildung 6-5. Menü für die Eingabe und Bearbeitung statischer Routen

4.

d.

e.

b.

c.

f.

Geben Sie einen Routennamen für diese statische Route in das Feld "Routenname" unter der Tabelle ein.

Dieser Name dient nur zur Wiedererkennung.

Wählen Sie Privat aus, wenn Sie den Zugriff auf das LAN beschränken wollen.

Die statische Route wird im RIP nicht gemeldet.

Wählen Sie Aktiv aus, damit diese Route in Kraft tritt.

Geben Sie in "IP-Zieladresse" die Adresse des Ziels ein.

Geben Sie die "IP-Subnetzmaske" für dieses Ziel ein.

Wenn es sich bei dem Ziel um einen einzelnen Host handelt, geben Sie 255.255.255.255 ein.

g.

h.

Geben Sie die "Gateway-IP-Adresse" ein, bei der es sich um einen Router in demselben

LAN-Segment wie Ihr Router handeln muss.

Geben Sie für "Metrik" einen Wert zwischen 1 und 15 ein.

Dies gibt die Anzahl der Router zwischen Ihrem Netzwerk und dem Ziel an. In der Regel ist der Wert 2 oder 3 geeignet, doch können Sie den Wert bei einer direkten Verbindung auf 1 setzen.

Klicken Sie auf Anwenden , um die statische Route in die Tabelle einzutragen.

Erweiterte Konfiguration 6-13

Werbung

Verwandte Handbücher

Herunterladen PDF

Werbung

Inhaltsverzeichnis