Bezdrátový Broadband Router s 4-portovým 10/100 ethernet přepínačem Návod k použití 1
OBSAH Úvod... 4 Seznámení... 4 Vlastnosti... 4 Minimální požadavky... 4 Obsah balení... 4... 5 Zadní panel... 5 Přední panel... 5 Zapojení... 6 Nastavení... 7 Konfigurace PC s Windows XP... 7 Konfigurace PC s Windows 2000... 9 Konfigurace PC s Windows 95/98/ME... 11 Základní tovární nastavení... 12 Přihlášení... 12 1.Quick Setup Wizard (průvodce nastavením)... 15 Time Zone... 15 Broadband Type (typ připojení)... 16 1.1 Cable Modem... 17 1.2 Fixed-IP xdsl... 18 1.3 PPPoE... 19 1.4 PPTP... 20 1.5 L2TP... 21 1.6 Telstra Big Pond... 24 2. General Settings (rozšířené nastavení routeru)... 25 2.1 System... 26 2.1.1 Time Zone... 27 2.1.2 Password Settings... 28 2.1.3 Remote Management... 29 2.2 WAN... 30 2.2.1 Dynamic IP... 31 2.2.2 Static IP Address... 31 2.2.3 PPPoE (PPP over Ethernet)... 31 2.2.4 PPTP... 31 2.2.5 L2TP... 31 2.2.6 Telstra Big Pond... 31 2.2.7 DNS... 32 2.2.8 DDNS... 33 2.3 LAN... 34 2.4 Wireless (bezdrátová síť)... 35 2.4.1 Basic Settings (základní nastavení)... 36 2
Stránka pro mode AP... 36 Stránka pro mode Station-Ad Hoc... 37 Stránka pro mode Station-Infrastructure... 37 Stránka pro mode AP Bridge-Point to Point... 38 Stránka pro mode AP Bridge-Point to Multi-Point... 38 Stránka pro mode AP Bridge-WDS... 39 2.4.2 Advanced Settings (rozšířené nastavení)... 40 2.4.3 Security (bezpečnost)... 42 2.4.3.1 WEP... 42 2.4.3.2 802.1x... 43 2.4.3.3 802.1x WEP klíč... 44 2.4.3.4 WPA Pre-shared key... 45 2.4.3.5 WPA Radius... 46 2.4.4 Access Control... 47 2.5 QoS... 48 2.6 NAT... 51 2.6.1 Port Forwarding... 52 2.6.2 Virtual Server... 53 2.6.3 Special Applications... 54 2.6.4 UPnP Settings... 56 2.6.5 ALG Settings... 57 2.6.6 Static Routing... 58 2.7 Firewall... 59 2.7.1 Access Control... 60 2.7.2 URL Blocking... 64 2.7.3 DoS (Denial of Service)... 65 2.7.4 DMZ... 66 3. Status... 67 3.1 Status and Information... 68 3.2 Internet Connection... 69 3.3 Device Status... 70 3.4 System Log... 71 3.5 Security Log... 72 3.6 Active DHCP Client... 73 3.7 Statistics... 73 4. Tool (nástroje)... 75 4.1 Configuration Tools... 76 4.2 Firmware Upgrade... 77 4.3 Reset... 78 Dodatek... 79 3
Úvod Seznámení Tento router je IEEE 802.3 Ethernet router. Podporuje 4 Ethernet porty 10/100Mbps pro připojení vnitřní sítě, 1 WiFi port a 1 Ethernet port pro připojení DSL modemu, kabelového modemu, nebo jiného zařízení pro připojení externí sítě. Produkt se skládá ze zařízení umožňující sdílení IP připojení (router), přístupového bodu (Access point) IEEE 802.11g/b a 4 portového Ethernet přepínače. Je ideální pro připojení malých skupin počítačů k vysokorychlostnímu internetu. Více uživatelů může přistupovat k internetu přes jednu IP adresu kabelového / DSL modemu. Zařízení dále obsahuje internetový firewall, který ochraňuje vnitřní síť před zásahy z vnější sítě. Podporuje základní funkci firewallu (NAT - překlad adres) i monitorování a filtrování paketů. Rovněž může být blokován přístup uživatelů z vnitřní sítě na internet. Zařízení nabízí 3 stupně zabezpečení. Za prvé dochází k maskování vnitřních IP adres. Za druhé je možno blokovat a přesměrovat některé porty pro omezení dostupnosti některých služeb z vnější sítě. Za třetí je možno detekovat a blokovat některé pokusy hackerů o přístup do systému. Integrované DHCP služby, klient server, umožňuje až 253 uživatelům obdržet vlastní IP adresu automaticky. Funkce virtuálního serveru umožňuje nastavit omezenou viditelnost lokálních počítačů z vnější sítě. Také je možno přesměrovat služby na více serverů. Vlastnosti Vysoká propustnost (50M) Umožňuje více uživatelům sdílet jedno internetové připojení Podpora až 253 uživatelů Připojení k internetu přes kabelový nebo xdsl modem Umožňuje přistupovat k serverům v privátní síti z veřejné sítě Obsahuje 4 LAN porty (10/100M) a 1 WAN port (10/100M) Podpora IEEE 802.11g/b bezdrátový LAN přístupový bod (access point) Podpora DHCP (server/klient) pro jednoduché nastavení Podpora rozšířených vlastností:: Special Applications, DMZ, Virtual Servers, Access Control, Firewall. Monitorování stavu routeru: DHCP klient Log, System Log, Security Log a Device/Connection Status Nastavování přes webové rozhraní Podpora vzdálené konfigurace (přes Internet) Minimální požadavky Externí xdsl (ADSL) nebo kabelový modem s Ethernet výstupem (RJ-45) Ethernet karta v každém připojeném počítači Internet Explorer 4.0 a vyšší, nebo Netscape Navigator 4.7 a vyšší Obsah balení 1. Širokopásmový VPN Firewall Router 2. CD s návodem (anglický) 3. Stručný návod 4. Patchkabel 5. Napájecí zdroj 4
Zadní panel 1) Lokální síť - Local Area Network (LAN) Router obsahuje 4 LAN porty pro připojení zařízení místní sítě. 2) Externí síť - Wide Area Network (WAN) WAN port je určen pro připojení k xdsl nebo kabelovému modemu. 3) Reset Tlačítko Reset má 2 funkce: 1) Pokud nastanou problémy při provozu routeru, stiskněte tlačítko reset ( např. hrotem tužky) na méně než 4 vteřiny - router se restartuje při zachování Vašeho nastavení. 2) Pokud problémy přetrvávají ( nebo pokud zapomenete heslo), stiskněte tlačítko reset na dobu delší než 4 vteřiny router se restartuje s originálním továrním nastavením. Přední panel 5
LED Stav PWR svítí napájení je zapnuto WAN 10/100M svítí WAN port je připojen rychostí100mbps nesvítí WAN port je připojen rychostí10mbps WAN LNK/ACT svítí WAN je připojen nesvítí WAN není připojen bliká WAN port je aktivní, data jsou přenášena LAN 10/100M svítí LAN port je připojen rychostí100mbps (Port 1-4) nesvítí LAN port je připojen rychostí10mbps LAN LNK/ACT svítí LAN port je připojen (Port 1-4) nesvítí LAN port není připojen bliká LAN port je aktivní, data jsou přenášena WLAN-G svítí bezdrátový port LAN je zapnut nesvítí bezdrátový port LAN je vypnut bliká bezdrátový port LAN je aktivní, data jsou přenášena Zapojení 6
Nastavení Router může být jednoduše konfigurován přes webové rozhraní. Tato část popisuje nastavení počítače, ze kterého bude prováděno nastavení routeru. Počítač musí mít osazen ethernet adaptér a musí být propojen s routerem přímo, nebo přes přepínač. Dále musí mít nainstalován protokol TCP/IP a konfigurován tak aby jeho IP adresa byla ze stejné podsítě jako router. Základní nastavení routeru: IP adresa: 192.168.2.1, maska podsítě: 255.255.255.0. Nejjednodušší je obdržení adresy přímo z routeru. Konfigurace PC s Windows XP 1. Zvolte Start / Nastavení / Ovládací panely. Otevřte položku Síťová připojení. 2. Otevřte položku Připojení k místní síti 3. Zvolte Vlastnosti. 7
4. Zvolte Protokol sítě internet(tcp/ip) a zvolte Vlastnosti. 5. Zvolte Získat adresu IP ze serveru DHCP automaticky a Získat adresu serveru DNS automaticky 6. Potvrďte OK 8
Konfigurace PC s Windows 2000 1. Zvolte Start / Nastavení / Ovládací panely. Otevřte položku Síťová a telefonická připojení. 2. Otevřte položku Připojení k místní síti 3. Zvolte Vlastnosti. 9
4. Zvolte Protokol sítě internet(tcp/ip) a zvolte Vlastnosti. 5. Zvolte Získat adresu IP ze serveru DHCP automaticky a Získat adresu serveru DNS automaticky 6. Potvrďte OK 10
Konfigurace PC s Windows 95/98/ME 1. Zvolte Start / Nastavení / Ovládací panely. Otevřte položku Síť a zvolte záložku Konfigurace. 2. Zvolte TCP / IP -> Jméno aktivního síťového adaptéru. 3. Zvolte Vlastnosti. 4. V záložce Adresa IP zaškrtněte Získat adresu IP ze serveru DHCP. 11
5. V záložce Konfigurace DNS zvolte Zakázat používání serveru DNS a potvrďte OK Základní tovární nastavení 1. Webový konfigurační program User name: admin Password (Heslo) : 1234 2. Nastavení IP IP Adresa : 192.168.2.1 Maska podsítě (Subnet Mask) : 255.255.255.0 Přihlášení Po nakonfigurování počítače obdrží počítač automaticky potřebné údaje od DHCP serveru. Ujistěte se, že v dané síti je aktivní pouze jeden DHCP server. Pokud je v síti více DHCP serverů je nutno všechny až na jeden vypnout. Pro přihlášení k routeru zadejte do prohlížeče adresu routeru (192.168.2.1) Po potvrzení se objeví přihlašovací okno. Zadejte jméno a heslo (základní nastavení je jméno admin, heslo 1234) 12
Potvrďte OK a zobrazí se základní obrazovka pro nastavení routeru. 13
Menu Quick Setup Wizard General Setup Status Information Tools Logout Pro volbu typu a základních nastavení internetového připojení. Pro nastavení rozšířených funkcí routeru (adresové mapování, virtuální server, kontrola přístupu, prevence útoků hackerů, DMZ, speciální aplikace). Pro zjištění informací o provozu routeru (systémové informace, Internetové připojení, systémový log, bezpečnostní Log, informace o DHCP klientu. Nástroje pro konfiguraci routeru(zálohování, obnovení), upgrade firmware a reset. Odhlášení z nastavovacího programu ( přechod do přihlašovacího okna. Pro základní nastavení většinou stačí sekce Quick Setup Wizard Přechod mezi jednotlivými sekcemi je možný pomocí navigačního menu v pravém horním rohu 14
1.Quick Setup Wizard (průvodce nastavením) Průvodce nastavením routeru v několika krocích Time Zone Nastavení časového pásma a time serveru. Parametr Set Time Zone Time Server Address Enable Daylight Savings Start Daylight Savings Time End Daylight Savings Time Nastavení časového pásma. Manuální nastavení adresy časového serveru (pokud defaultní časový server nepracuje). Defaultní adresa časového serveru je 192.43.244.18 Povolení letního času zaškrtnutí pole umožní další nastavení. Nastavení začátku letního času Nastavení letního času Další krok v nastavení provedete stiskem NEXT. 15
Broadband Type (typ připojení) V tomto kroku volíte jeden z typů připojení k poskytovateli internetu (ISP). Různí poskytovatelé vyžadují různý typ připojení - konzultujte typ připojení s Vaším poskytovatelem. Menu 1.1 Cable Modem ISP automaticky přidělí IP adresu (může být různá) 1.2 Fixed-IP xdsl Pevná IP adresa (přidělená od ISP) 1.3 PPPoE ISP vyžaduje protokol PPPoE (Point-to-Point Protocol over Ethernet). 1.4 PPTP ISP vyžaduje protokol PPTP (Point-to-Point Tunneling Protocol). 1.5 L2TP ISP vyžaduje protokol L2TP (Layer Two Tunneling Protocol). 1.6 Telstra Big Pond Australský protokol Telstra Big Pond. Zvolte jeden z typů připojení a pokračujte v detailním nastavení daného typu. Stiskněte Back pro návrat na předchozí stránku. 16
1.1 Cable Modem Zvolte typ Cable Modem, pokud ISP automaticky přiděluje IP adresu. V některých případech jsou požadovány další informace (Host Name a MAC address). Pokud je ISP nevyžaduje, není nutno je vyplňovat. Parametr Host Name MAC Address Jméno přidělené od ISP (pokud ho požaduje). Ponechte prázdné, pokud není požadováno. MAC adresa počítače původně připojeného k internetu. Napište MAC adresu manuálně, nebo použijte Clone MAC Address pro přepsání MAC adresy adresou počítače právě připojeného k routeru Potvrďte <OK> a router je úspěšně nakonfigurován 17
1.2 Fixed-IP xdsl Zvolte Fixed-IP xdsl pokud Vám ISP přidělí pevnou IP adresu. Parametr IP Gateway IP DNS IP adresa přidělená od ISP. Adresa brány ISP. Adresa DNS serveru ISP Subnet Mask Maska podsítě (např. 255.255.255.0) Potvrďte <OK> a router je úspěšně nakonfigurován 18
1.3 PPPoE Zvolte PPPoE pokud Váš ISP vyžaduje tento typ připojení. Parametr User Name Password Service Name MTU Connection Type Přidělené jméno pro PPPoE připojení Přidělené heslo pro PPPoE připojení jméno služby (pokud ho ISP vyžaduje). Možno ponechat prázdné. Maximální velikost vysílaných paketů. Není nutno vyplňovat pokud nechcete velikost měnit. Způsob připojení: Continuous router je stále připojen k ISP. Po výpadku spojení dojde automaticky k novému navázání. Connect On Demand - router se připojí k ISP pokud dojde k požadavku o přístup na internet. Navázané spojení je aktivní po dobu která je zadaná parametrem Idle Time. Manual - router se připojí k ISP pouze po kliknutí na tlačítko Connect. Spojení bude aktivní po dobu která je zadaná 19
parametrem Idle Time. Při přerušení spojení nedojde k automatickému navázání. Idle Time Čas (v minutách) po který je udržováno spojení při neaktivitě přenosu. Poznámka Funkce automatické odpojení při nečinnosti nemusí fungovat pokud je na počítači nainstalován program, který používá síť i když nejste připojeni na internet ( může jít i o viry, nebo jiné napadení). Někteří poskytovatelé internetu také tuto funkci nepodporují. Potvrďte <OK> a router je úspěšně nakonfigurován 1.4 PPTP Zvolte PPTP pokud Váš ISP vyžaduje tento typ připojení. Parametr 20
Obtain an IP address automatically ISP vyžaduje přidělení IP adresy pomocí DHCP před připojením na PPTP server. Use the following IP address Použije se pevná adresa přidělená od ISP pro spojení s PPTP serverem. IP Address pevná adresa přidělená od ISP Subnet Mask Maska podsítě (např. 255.255.255.0) Gateway User ID Password PPTP Gateway Connection ID BEZEQ-ISRAEL Connection Type Idle Time Adresa brány ISP. Uživatelské jméno pro PPTP spojení (přidělí ISP). Bývá také označováno jako Connection ID Přidělené heslo pro PPTP připojení Pokud má Vaše lokální síť (LAN ) PPTP bránu, zadejte její IP adresu. Pokud nemá, zadejte adresu brány ISP ID přidělené od ISP. Není nutno zadávat. Zvolte, pokud používáte BEZEQ v Izraeli. Způsob připojení: Continuous router je stále připojen k ISP. Po výpadku spojení dojde automaticky k novému navázání. Connect On Demand - router se připojí k ISP pokud dojde k požadavku o přístup na internet. Navázané spojení je aktivní po dobu která je zadaná parametrem Idle Time. Manual - router se připojí k ISP pouze po kliknutí na tlačítko Connect. Spojení bude aktivní po dobu která je zadaná parametrem Idle Time. Při přerušení spojení nedojde k automatickému navázání. Čas (v minutách) po který je udržováno spojení při neaktivitě přenosu. Poznámka: Funkce automatické odpojení při nečinnosti nemusí fungovat pokud je na počítači nainstalován program, který používá síť i když nejste připojeni na internet ( může jít i o viry, nebo jiné napadení). Někteří poskytovatelé internetu také tuto funkci nepodporují. Potvrďte <OK> a router je úspěšně nakonfigurován 1.5 L2TP Zvolte L2TP pokud Váš ISP vyžaduje tento typ připojení. 21
Parametr Obtain an IP address automatically ISP vyžaduje přidělení IP adresy pomocí DHCP před připojením na L2TP server. MAC Address MAC adresa počítače původně připojeného k internetu. Napište MAC adresu manuálně, nebo použijte Clone MAC Address pro přepsání MAC adresy adresou počítače právě připojeného k routeru Use the following IP address Použije se pevná adresa přidělená od ISP pro spojení s L2TP serverem. IP Address Pevná adresa přidělená od ISP. Subnet Mask Maska podsítě (např. 255.255.255.0) Gateway Adresa brány ISP. User ID Password Uživatelské jméno pro L2TP spojení (přidělí ISP). Bývá také označováno jako Connection ID Přidělené heslo pro L2TP připojení 22
L2TP Gateway MTU Connection Type Idle Time Pokud má Vaše lokální síť (LAN ) L2TP bránu, zadejte její IP adresu. Pokud nemá, zadejte adresu brány ISP Maximální velikost vysílaných paketů. Není nutno vyplňovat pokud nechcete velikost měnit. Způsob připojení: Continuous router je stále připojen k ISP. Po výpadku spojení dojde automaticky k novému navázání. Connect On Demand - router se připojí k ISP pokud dojde k požadavku o přístup na internet. Navázané spojení je aktivní po dobu která je zadaná parametrem Idle Time. Manual - router se připojí k ISP pouze po kliknutí na tlačítko Connect. Spojení bude aktivní po dobu která je zadaná parametrem Idle Time. Při přerušení spojení nedojde k automatickému navázání. Čas (v minutách) po který je udržováno spojení při neaktivitě přenosu. Poznámka Funkce automatické odpojení při nečinnosti nemusí fungovat pokud je na počítači nainstalován program, který používá síť i když nejste připojeni na internet ( může jít i o viry, nebo jiné napadení). Někteří poskytovatelé internetu také tuto funkci nepodporují. Potvrďte <OK> a router je úspěšně nakonfigurován 23
1.6 Telstra Big Pond Zvolte L2TP pokud Váš ISP vyžaduje tento typ připojení. Telstra Big Pond protokol se používá v Australii. Parametr User Name Password User deside login server manually Login Server Přidělené jméno pro připojení Telstra Big Pond Přidělené heslo pro připojení Telstra Big Pond Zvolte, pokud chcete zadat IP adresu Telstra Big Pond login serveru manualně. IP adresa Login serveru. Potvrďte <OK> a router je úspěšně nakonfigurován 24
2. General Settings (rozšířené nastavení routeru) Po volbě General Setup na základní obrazovce se zobrazí obrazovka pro rozšířené nastavování routeru. Pokud jste již nastavili router pomocí Quick Setup Wizard není většinou potřeba provádět další nastavení v rozšířené nabídce. 25
2.1 System Umožňuje nastavení časového pásma, hesla a vzdálené správy routeru. Parametr System Settings 2.1.1 Time Zone Nastavení časového pásma. 2.1.2 Password Settings Nastavení hesla 2.1.3 Remote Management Nastavení vzdálené správy routeru 26
2.1.1 Time Zone Parametr Set Time Zone Time Server Address Enable Daylight Savings Times from To Nastavení časového pásma. Manuální nastavení adresy časového serveru (pokud defaultní časový server nepracuje). Defaultní adresa časového serveru je 192.43.244.18 Povolení letního času zaškrtnutí pole umožní další nastavení. Nastavení začátku letního času Nastavení konce letního času Potvrďte Next 27
2.1.2 Password Settings Zde je možno měnit heslo. Heslo může obsahovat 0 až 12 alfanumerických znaků. Je citlivé na velikost znaků. Parametr Current Password New Password Confirmed Password Současné heslo Nové heslo Nové heslo pro potvrzení Poznámka: Při ztrátě hesla použijte tlačítko reset ( déle než 4 vteřiny). Dojde k obnovení továrního nastavení. Potvďte Apply 28
2.1.3 Remote Management Umožňuje nastavit adresu ze ketré je možno nastavovat router z internetu. Parametr Host Address IP adresa v internetu ze které je možno přistupovat k nastavování routeru. Pokud zadáte 0.0.0.0 znamená to přístup z jakékoliv adresy. Poznámka: Při přístupu na router je nutno v prohlížeči zadat adresu a port. Pokud je adresa routeru(v internetu) 10.0.0.1 a zvolený port je 8080 je nutno zadat adresu 10.0.0.1:8080 Port Enabled Číslo portu. Zvolte, pokud chcete umožnit vzdálenou správu routeru. Potvrďte Apply 29
2.2 WAN Použijte volbu WAN, pokud potřebujete změnit nastavení již nakonfigurované v Quick Setup Wizard sekci. Dále je možno konfigurovat DNS a DDNS Parametr 2.2.1 Dynamic IP address ISP automaticky přidělí IP adresu (může být různá) 2.2.2 Static IP address Pevná IP adresa (přidělená od ISP) 2.2.3 PPPoE ISP vyžaduje protokol PPPoE (Point-to-Point Protocol over Ethernet). 2.2.4 PPTP ISP vyžaduje protokol PPTP (Point-to-Point Tunneling Protocol). 2.2.5 L2TP ISP vyžaduje protokol L2TP (Layer Two Tunneling Protocol). 2.2.6 Telstra Big Pond Australský protokol Telstra Big Pond. 2.2.7 DNS Specifikace DNS serveru 2.2.8 DDNS Specifikace DDNS serveru. Po zaškrtnutí jedné z voleb potvrďte More Configuration 30
2.2.1 Dynamic IP viz kapitola 1.1 2.2.2 Static IP Address viz kapitola 1.2 2.2.3 PPPoE (PPP over Ethernet) viz kapitola 1.3 2.2.4 PPTP viz kapitola 1.4 2.2.5 L2TP viz kapitola 1.5 2.2.6 Telstra Big Pond viz kapitola 1.6 31
2.2.7 DNS Domain Name System (DNS) server provádí indexaci IP adres a webových adres. Provádí překlad mezi číselnou a slovní podobou adresy. Parametr Domain Name Server (DNS) Server Secondary DNS Address (optional) IP adresa primárního DNS serveru IP adresa sekundárního DNS serveru je použita pokud primární server nefunguje. Potvrďte Apply 32
2.2.8 DDNS DDNS umožňuje přiřadit pevné doménové jméno k dynamické IP adrese. K tomu je nutno mít založen účet u DDNS poskytovatele(např. DynDNS, TZO). Parametr Základní nastavení Enable/Disable Disable(vypnuto) Zapne/Vypne DDNS funkci Provider Domain name Account/E-mail Password/Key Volba DDNS poskytovatele Pevné doménové jméno u DDNS poskytovatele Účet u DDNS poskytovatele Heslo u DDNS poskytovatele Potvrďte Apply 33
2.3 LAN Parametr Základní nastavení LAN IP IP address 192.168.2.1 IP adresa routeru v lokální síti (default gateway pro uživatele v lokální síti) IP Subnet Mask 255.255.255.0 Maska podsítě 802.1d Spanning Tree Disabled(vypnuto) Pokud je funkce 802.1d Spanning Tree zapnuta, umožňuje odstranit problémy při vytvoření cyklického zapojení v síti (např. pokud dojde ke spojení routeru přepínačem 2 kabely bez použití této funkce by v takovém případě minimálně jedno zařízení bylo nefunkční). DHCP Server Enabled(zapnuto) Povoluje/zakazuje DHCP. Při povolení DHCP serveru mohou uživatelé v lokální síti obdržet IP adresu z DHCP serveru automaticky. Pokud je zakázán, musí mít každý uživatel nastavenu unikátní adresu manuálně. Lease Time Čas po který stejný uživatel má přidělenu stejnou IP adresu.(forever = stále) 34
DHCP Server Domain Name Rozsah přidělovaných IP adres pro vnitřní síť(start IP End IP). Poznámka: V základní nastavení je rozsah adres: Start IP = 192.168.2.100, End IP = 192.168.2.199. Pokud potřebujete provozovat počítač s pevnou IP adresou, nastavte tuto adresu mino nastavený rozsah. Možnost zadat doménové jméno pro lokální síť Potvrďte Apply 2.4 Wireless (bezdrátová síť) Bezdrátový přístupový bod (AP Access Point) umožňuje připojit počítače s bezdrátovými adaptéry(ieee 802.11b nebo 801.11g ) k místní síti. Podpora WEP a WPA2 šifrování zajišťuje zabezpečení bezdrátové sítě. Parametr Základní nastavení Enable or disable Enable(zapnuto) Zapnutí/vypnutí bezdrátového přístupového bodu na routeru. Potvrďte Apply 35
2.4.1 Basic Settings (základní nastavení) Základní nastavení bezdrátové stanice Stránka pro mode AP 36
Stránka pro mode Station-Ad Hoc Stránka pro mode Station-Infrastructure 37
Stránka pro mode AP Bridge-Point to Point Stránka pro mode AP Bridge-Point to Multi-Point 38
Stránka pro mode AP Bridge-WDS Parametr Základní nastavení Mode Band Nastavení režimu práce( AP to AP, Station, Bridge, WDS) Možnost nastavení na 802.11b nebo 802.11g. Při volbě B+G je zvolen režim dle 802.11b nebo 802.11g automaticky. ESSID default Jméno bezdrátové sítě všechna zařízení ve stejné bezdrátové síti musí mít stejné ESSID. Channel Number 11 Kanál pro bezdrátovou síť - všechna zařízení ve stejné bezdrátové síti musí mít stejný kanál. Associated Clients Po kliknutí na Show Active Clients se objeví tabulka Active Wireless Client Table kde jsou všechna aktivní zařízení připojená k AP. 39
WLAN MAC Clone MAC MAC address Set Security MAC adresa bezdrátového portu AP v režimech station. Po stisknutí zkopírujete MAC adresu připojeného počítače do WLAN MAC. Při spojení více sítí se volí režim AP Bridge- Point to Point mode, AP Bridge-Point to Multi- Point mode nebo AP Bridge-WDS mode. Je nutno zadat MAC adresy ostatních připojených AP. Po stisknutí se otevře okno WDS Security Settings. Nastavte zabezpečovací parametry( dle kapitoly 4.3) pro AP v režimu AP Bridge. Potvrďte Apply 2.4.2 Advanced Settings (rozšířené nastavení) Rozšiřující nastavení routeru neměňte tyto parametry, pokud si nejste zcela jisti jaký efekt budou tyto změny mít. 40
Parametr Authentication Type Fragment Threshold RTS Threshold Beacon Interval Data Rate Preamble Type Broadcast ESSID IAPP Jsou 2 typy ověření: "Open System" a "Shared Key". Při volbě "Open System" se bezdrátobá stanice spojí s bezdrátovými routery bez WEP šifrování. Při volbě "Shared Key" musíte také zadat WEP klíč v sekci "Encryption" a stanice bude tento klíč používat při přihlašování k bezdrátovým sítím. Při volbě "Auto", se stanice bude přihlašovat k oběma typům sítí. "Fragment Threshold" udává maximální velikost paketu pro přenos dat. Při volbě příliš malé velikosti dochází ke ztrátám výkonu. Pokud je velikost paketů menší než RTS threshold, nepoužívá se při přenosu těchto paketů potvrzovací mechanismus RTS/CTS. Interval po který bezdrátový router vysílá beacon. Beacon se používá pro synchronizaci bezdrátové sítě. Přenosová rychlost použije se nejvyšší možná. Volba Long Preamble umožňuje lepší kompatibilitu bezdrátové sítě, volba Short Preamble umožňuje lepší výkon sítě. Pokud je Broadcast ESSID povolen, každá stanice v dosahu tohoto AP může tento AP jednoduše zjistit. Ve veřejné síti je zapnutí této volby doporučeno. Vypnutí zajistí lepší bezpečnost. Při zapnutém IAPP je možno předávat bezdrátovou stanici mezi přístupovými body se zapnutým IAPP uvnitř jedné sítě. 802.11g Protection Také CTS Protection. Doporučuje se povolit. Tento mechanismus snižuje množství kolizí mezi 802.11b a 802.11g bezdrátovými stanicemi. Při zapnutí této volby ovšem klesá propustnost AP. Potvrďte Apply. 41
2.4.3 Security (bezpečnost) Tento přístupový bod podporuje bezpečnostní funkce včetně WEP, IEEE 802.11x, IEEE 802.11x s WEP, WPA s pre-shared klíčem a WPA s RADIUS. Je nutné aby připojené stanice používaly stejný typ bezpečnostní funkce. 2.4.3.1 WEP Po volbě 64-bitové nebo 128-bitové délky WEP klíče musíte zadat příslušné klíče. Je možno zadat až 4 klíče a jeden z nich zvolit jako výchozí (default) pro vysílání. Router poté bude přijímat data šifrovaná jedním z těchto klíčů. Parametr Základní nastavení Key Length 64-bit Délka WEP klíče (64-bitů nebo 128-bitů). Delší klíč umožňuje lepší zabezpečení ale propustnost zařízení je nižší. Key Format Je možná volba ASCII nebo HEX. ASCII znamená standardní ASCII znaky, HEX může obsahovat znaky "A-F", "a-f" a "0-9". Pro 64bit: 5 znaků ASCII nebo 10 znaků HEX. Pro 128bit: 13 znaků ASCII nebo 26znaků HEX 42
Default Key Key 1 - Key 4 Volí jeden ze 4 klíčů jako výchozí pro kódování dat. WEP klíče. Potvrďte Apply. 2.4.3.2 802.1x IEEE 802.1x je ověřovací protokol. Každý uživatel musí používat platný účet k přihlášení k tomuto přístupovému bodu. Ověřovací proces je prováděn pomocí RADIUS serveru. V tomto režimu se uživatel ověřuje protokolem IEEE 802.1x, ale data nejsou šifrována během komunikace. Parametr RADIUS Server IP address RADIUS Server Port RADIUS Server Password IP adresa externího RADIUS serveru. Port externího RADIUS serveru. Heslo k externímu RADIUS serveru. Potvrďte Apply. 43
2.4.3.3 802.1x WEP klíč IEEE 802.1x je ověřovací protokol. Každý uživatel musí používat platný účet k přihlášení k tomuto přístupovému bodu. Ověřovací proces je prováděn pomocí RADIUS serveru. V tomto režimu se uživatel ověřuje protokolem IEEE 802.1x, a je použito šifrování WEP během komunikace. Pro nastavení WEP viz 2.4.3.1. Pro nastavení 802.1x viz 2.4.3.2. 44
2.4.3.4 WPA Pre-shared key Wi-Fi Protected Access (WPA) je zlepšený bezpečnostní standard. Pre-shared klíč se používá k ověření stanice a k šifrování komunikace. Je používána metoda TKIP nebo CCMP(AES) pro změny klíče a proto je klíč těžce zjistitelný. Parametr WPA(TKIP) WPA2(AES) WPA2 Mixed Pre-shared Key Format Pre-shared Key TKIP metoda změn klíče Používá protokol CCMP pro změnu klíče. AES zajišťuje šifrování dat na vysoké úrovni. Automaticky volí TKIP nebo AES. Je možno zvolit Passphrase (ASCII znaky) nebo Hexadecimal čísla ( A-F, a-f a 0-9 ) Pre-shared klíč je užíván k ověření a šifrování dat přenášených mezi přístupovými body. Hex WEP: 64-místné hexadecimální číslo ( A-F, af a 0-9 ), pass phrase: minimálně 8 znaků pass phrase. Potvrďte Apply. 45
2.4.3.5 WPA Radius Wi-Fi Protected Access (WPA) je zlepšený bezpečnostní standard. Je možno použít externí RADIUS server pro ověření uživatele. Komunikace je šifrovaná dle standardu WPA. Parametr WPA(TKIP) WPA2(AES) WPA2 Mixed RADIUS Server IP address RADIUS Server Port RADIUS Server Password TKIP metoda změn klíče. Používá protokol CCMP pro změnu klíče. AES zajišťuje šifrování dat na vysoké úrovni. Automaticky volí TKIP nebo AES. IP adresa externího RADIUS serveru. Port externího RADIUS serveru. Heslo k externímu RADIUS serveru. Potvrďte Apply. 46
2.4.4 Access Control Filtrování MAC adres umožňuje zakázat neoprávněný přístup do bezdrátové sítě z určitých stanic.. Parametr Enable wireless access control MAC Address Filtering Table Add, Clear Delete Selected, Delete All Reset Povolí filtrování MAC adres. Tabulka MAC adres, které mají přístup do sítě. Pole Comment slouží pro volitelný popis položky. Vyplňte pole MAC Address a Comment a potvrďte Add. Stanice se zadanou MAC adresou bude zadána do tabulky. Stiskem Clear se vymaže pole MAC Address i Comment. Odstraní MAC adresu z tabulky. Zvolte požadovanou adresu (Select) a potvrďte Delete Selected. Pokud chcete vymazat celou tabulku zvolte Delete All. Zruší zvolení položek (Select) Potvrďte Apply. 47
2.5 QoS QoS umožňuje řídit tok dat mezi zdrojovými a cílovými IP adresami a porty. Je možno přiřadit každé aplikaci prioritu a rezervovat přenosové pásmo. Pakety s vyšší prioritou jsou zpracovávány přednostně. Tak je možno zlepšit zpracování v kritických aplikacích jako IP telefon, videokonference Aplikace, které nejsou zařazeny do žádného pravidla jsou zpracovávány v pravidle Others. Čím nižší je číslo Priority, tím vyšší je priorita ve zpracování. Uspořádání priorit je možno posunem pravidel nahoru a dolů v seznamu. Upozornění: Pokud celková přiřazená šířka pásma u pravidel s vysokou prioritou bude vyšší než maximální šířka pásma na WAN portu, ostatní aplikace nebudou mít přiřazeno žádné přenosové pásmo. Parametr Enable/Disable QoS Add Zapíná / vypíná funkci QoS Stiskněte Add a poté vyplňte QoS pravidlo. Po vyplnění potvrďte Apply a pravidlo bude zařazeno do tabulky. 48
Delete Selected, Delete All Edit Move Up, Move Down Reset Pro odstranění pravidla z tabulky, označte příslušná pravidla v poli select a stiskněte "Delete Selected". Pro odstranění všech pravidel zvolte "Delete All". Po stisknutí přejdete na stránku editace pravidla. Posun v tabulce (priorita) nahoru ( move up ) a dolů ( move down! ). Ruší volby select Úprava QoS pravidla: Paketům je možno přiřadit podmínky na základě jejich lokálního IP rozsahu, vzdáleného IP rozsahu, typu provozu, lokálního portu a vzdáleného portu. Parametry, které ponecháte nevyplněny se neuvažují. Pravidlo bude, podle priority, aplikováno na pakety, které vyhoví zadaným podmínkám. Je možno omezit šířku pásma pro určité pakety, nebo garantovat určité pásmo pro pakety dané pravidlem. 49
Parametr Rule Name Bandwidth Local IP Address Local Port Range Remote IP Address Remote Port Range Traffic Type Protocol Save Reset Jméno pravidla. Možno přiřadit šířku pásma pro download nebo upload v Kbps (1024 bitů za vteřinu). Volbou Maximum je možno omezit přenosové pásmo. Volba Guarantee zajistí zvolenou šířku pásma pro pakety vyhovující pravidlu. Rozsah lokálních IP adres. Pokud např. zadáte 192.168.2.3 192.168.2.5, jsou zadány 3 IP adresy: 192.168.2.3, 192.168.2.4 a 192.168.2.5 Rozsah lokálních portů. Je možno přiřadit jeden port nebo rozsah adres (uvedením prvního a posledního portu v rozsahu oddělené pomlčkou). Rozsah vzdálených IP adres. Rozsah lokálních portů. Volba typu provozu. Volba typu protokolu. Uložení pravidla. Vymazání formuláře. 50
2.6 NAT NAT - překlad adres - umožňuje přistupovat více uživatelům na internet přes 1 IP adresu nebo více adres. Pokud mají uživatelé ve vnitřní síti veřejnou adresu, NAT funkce je vypnutá. Parametr 2.6.1 Port Forwarding Umožňuje přesměrování určených servisních portů na určené IP adresy vnitřní sítě. 2.6.2 Virtual Server Umožňuje přesměrování určených servisních portů na určené IP adresy a porty vnitřní sítě. 2.6.3 Special Applications Některé aplikace vyžadují několikanásobné připojení. V tomto oddílu je možno konfigurovat router pro tyto aplikace. 2.6.4 UPnP Setting Možnost zapnutí a vypnutí funkce UPnP. Po zapnutí UPnP může klient, který podporuje UPnP, přistupovat na internet přes tento router automaticky bez konfigurování. 2.6.5 ALG Setting Je možno zvolit speciální aplikace které vyžadují Application Layer Gateway. 2.6.6 Static Routing Je možno vypnout funkci NAT a nastavit překlad adres manuálně. 51
2.6.1 Port Forwarding Port Forwarding umožňuje přesměrování určených servisních portů ( z rozhraní WAN) na určené IP adresy vnitřní sítě. To umožňuje umístění některých serverů za routerem. Parametr Enable Port Forwarding Private IP Zapnutí funkce Port Forwarding IP adresa serveru za NAT firewallem. Poznámka: Pro správnou funkci je třeba přidělit počítači pevnou adresu. Type Typ přenášeného protokolu. Volba je TCP, UDP nebo oba ( both ). Port Range Comment Add, Reset Delete Selected, Delete All Porty, které mají být přesměrovány na zadanou IP adresu. spojení. Po vyplnění pravidla stiskněte add a pravidlo se zapíše do tabulky "Current Port Forwarding Table". Zvolte Reset pro vymazání formuláře. Pro odstranění pravidla z tabulky, označte příslušná pravidla v poli select a stiskněte "Delete Selected". Pro odstranění všech pravidel zvolte "Delete All". "Reset" smaže aktuální volbu 52
2.6.2 Virtual Server Firewal routeru zabraňuje přístupu k vnitřním prostředkům z vnější sítě. Pokud je potřeba zpřístupnit některý vnitřní prostředek (např. WEB server) z vnější sítě, je možno nastavit router jako virtuální server. Je možno nastavit daný lokální server s daným číslem portu udávajícím požadovanou službu - Web (80), FTP (21), Telnet (23), SMTP (25), POP3 (110), DNS (53), ECHO (7), NNTP (119). Příchozí dotaz na tento port je předán dále na lokální server. Parametr Enable Virtual Server Private IP Private Port Type Zapnutí funkce Virtual Server. IP adresa lokální sítě na kterou mají být pakety posílány. Poznámka: Pro správnou funkci je třeba přidělit počítači pevnou adresu. Číslo portu na které se má změnit číslo portu u daných paketů po vstupu do lokální sítě. Typ protokolu (TCP, UDP nebo oba). Pokud si nejste jisti, ponechte oba protokoly. 53
Public Port Comment Add, Reset Delete Selected, Delete All Číslo portu, které má být přesměrováno na adresu lokální sítě. Poznámka: Funkce Virtual Server má přednost před DMZ funkcí pokud je konfliktně nastaven Virtual Server a DMZ. spojení. Po vyplnění pravidla stiskněte add a pravidlo se zapíše do tabulky " Current Virtual Server Table ". Zvolte Reset pro vymazání formuláře. Pro odstranění pravidla z tabulky, označte příslušná pravidla v poli select a stiskněte "Delete Selected". Pro odstranění všech pravidel zvolte "Delete All". "Reset" smaže aktuální volbu 2.6.3 Special Applications Některé aplikace vyžadují několikanásobné připojení (například internetové hry, video konference, telefon..). V routeru je možno konfigurovat router připojení pro tyto aplikace. 54
Parametr Enable Trigger Port Trigger Port Povolení funkce speciálních aplikací. Odchozí rozsah portů pro danou aplikaci Trigger Type Typ odchozího protokolu ( TCP, UDP nebo oba). Public Port Příchozí port ( nebo rozsah)(např. 2300-2400, 47624) Poznámka: Jednotlivé porty odděluje čárka, rozsah odděluje pomlčka. Public Type Comment Popular applications Add, Reset Delete Selected, Delete All Typ příchozího protokolu ( TCP, UDP nebo oba). pravidla. V této sekci je seznam aplikací, které vyžadují vícenásobné připojení. Zvolte jednu z aplikací. Po zvolení aplikace, zvolte pozici(1-10) v Copy to poli a potvrďte tlačítkem Copy to. Tak se vypíší příchozí porty, které daná aplikace v dané pozici vyžaduje. Po vyplnění pravidla stiskněte add a pravidlo se zapíše do tabulky " Current Trigger-Port Table ". Zvolte Reset pro vymazání formuláře. Pro odstranění pravidla z tabulky, označte příslušná pravidla v poli select a stiskněte "Delete Selected". Pro odstranění všech pravidel zvolte "Delete All". "Reset" smaže aktuální volbu 55
2.6.4 UPnP Settings Universal Plug and Play (UPnP) je systém umožňující propojení a spolupráci zařízení přes síť. UPnP aplikace (např. MSN Messenger) zjistí že je za NAT routerem, zjistí externí IP adresu a nakonfiguruje mapování portů routeru tak, aby router předával pakety z externího portu na interní port používaný aplikací. Parametr Základní nastavení UPnP Feature Disable(vypnuto) Zapne / vypne funkci UPnP Potvrďte Apply 56
2.6.5 ALG Settings Zvolte aplikace, které vyžadují funkci Application Layer Gateway. Parametr Enable Zapíná funkci Application Layer Gateway pro danou aplikaci. Po zapnutí funkce prochází komunikace pro danou aplikace korektně přes NAT překlad routeru. Potvrďte Apply 57
2.6.6 Static Routing Pokud je vypnuta funkce NAT, je možno nastavit statické routování. V tomto případě bude router předávat pakety podle pravidel nastavených v této záložce. Při zapnuté funkci Static Routing nefunguje sdílení IP adres je proto možné použít router v tomto režimu, pokud máte jiný router pro připojení k internetu. Poznámka: funkce DMZ firewall v tomto režimu nepracují. Parametr Enable Static Routing Destination LAN IP Subnet Mask Zapíná funkci statické routování. Adresa v cílové LAN. Maska podsítě cílové LAN. 58
Default Gateway Hop Count Interface Add, Reset Delete Selected, Delete All Brána pro komunikaci s cílovou LAN. Je to adresa sousedního routeru na který se posílají pakety pro cílovou LAN. Počet skoků (routerů) na cestě do cílové LAN. Rozhraní na kterém je připojen sousední router. Po vyplnění pravidla stiskněte add a pravidlo se zapíše do tabulky " Static Routing Table ". Zvolte Reset pro vymazání formuláře. Pro odstranění pravidla z tabulky, označte příslušná pravidla v poli select a stiskněte "Delete Selected". Pro odstranění všech pravidel zvolte "Delete All". "Reset" smaže aktuální volbu Potvrďte Apply 2.7 Firewall Je možno aktivovat funkci firewall, která chrání vnitřní síť před útoky z veřejné sítě. Je možno také nakonfigurovat specifický server jako DMZ (Demilitarized Zone). 59
Parametr Enable or disable Zapíná/vypíná funkci Firewall 2.7.1 Access Control Kontrola uživatelů, kteří se mohou připojit k internetu. 2.7.2 URL Blocking Blokování adres na které nebude možno přistupovat. 2.7.3 DoS Blokování základních útoků z internetu. 2.7.4 DMZ DMZ funkce umožňuje přesměrovat všechny pakety, které přicházejí na rozhraní WAN na specifikované IP adresy na určité adresy ve vnitřní síti. 2.7.1 Access Control Je možno omezit přístup uživatelů k určitým funkcím na internetu. 60
Parametr Deny Allow Enable IP Filtering Table Add PC Delete Selected, Delete All Enable MAC filtering Add, Reset Pokud zvolíte Deny, pak všechny počítače budou mít přístup na internet s výjimkou počítačů uvedených v seznamu. Pokud zvolíte Allow, pak všechny počítače budou mít přístup na internet zakázán s výjimkou počítačů uvedených v seznamu. Povolí filtrování podle IP adres. Stiskněte add PC a otevře se formulář pro přidání počítače do tabulky. Pro odstranění pravidla z tabulky, označte příslušná pravidla v poli select a stiskněte "Delete Selected". Pro odstranění všech pravidel zvolte "Delete All". Povolí filtrování podle MAC adres. Po vyplnění pravidla stiskněte add a pravidlo se zapíše do tabulky " MAC Filtering Table ". Zvolte Reset pro vymazání formuláře. 61
Delete Selected, Delete All Pro odstranění pravidla z tabulky, označte příslušná pravidla v poli select a stiskněte "Delete Selected". Pro odstranění všech pravidel zvolte "Delete All". "Reset" smaže aktuální volbu. 62
Add PC (přidání pravidla) Parametr Client PC Description Client PC IP Addresses pravidla. Rozsah IP adres pro které bude pravidlo platit. Poznámka: Je třeba nastavit pro příslušné počítače pevné IP adresy. Client PC Service Protocol Port Range Apply Changes Reset Je možno blokovat zvolené služby. Je možno blokovat protokol UDP, TCP nebo oba. Je možno zadat až 5 rozsahů portů. Router pak bude blokovat přístup na daných portech. Uloží změny. Vymaže formulář. 63
2.7.2 URL Blocking Je možno blokovat přístup na zadané adresy. Parametr Enable URL Blocking Add, Reset Delete Selected, Delete All Zapíná / vypíná funkci blokování URL adres. Po vyplnění adresy(je možno napsat adresu URL nebo jméno) stiskněte add a pravidlo se zapíše do tabulky " Current URL Blocking Table ". Zvolte Reset pro vymazání formuláře. Pro odstranění pravidla z tabulky, označte příslušná pravidla v poli select a stiskněte "Delete Selected". Pro odstranění všech pravidel zvolte "Delete All". "Reset" smaže aktuální volbu. 64
2.7.3 DoS (Denial of Service) Router je schopen blokovat základní útoky jako je Denial of Service, Ping of Death, Port Scan a Sync Flood. Pokud dojde k útoku, může být zapsán do seznamu (logu). Parametr Ping of Death Discard Ping From WAN Port Scan Sync Flood Ochrana proti útoku Ping of Death. Router neodpovídá (na rozhraní WAN) na požadavek Ping. Ochrana proti útoku Port Scan. Ochrana proti útoku Sync Flood. Potvrďte Apply 65
2.7.4 DMZ DMZ (demilitarizovaná zóna) se liší od virtuálního serveru tím, že virtuální server přesměrovává pouze určité služby a DMZ přesměrovává všechny pakety směřující na danou adresu. Parametr Enable DMZ Public IP Address Client PC IP Address Zapíná / vypíná DMZ Poznámka: Pokud je konfliktně nastaven virtuální server a DMZ, pak virtuální server má přednost před DMZ. IP adresy WAN rozhraní nebo jiné veřejné adresy přidělené ISP IP adresy počítače ve vnitřní síti, který má být v demilitarizované zóně. Poznámka: Pro správnou funkci je třeba přidělit počítači pevnou adresu. Add, Reset Delete Selected, Delete All Po vyplnění adresy(je možno napsat adresu URL nebo jméno) stiskněte add a pravidlo se zapíše do tabulky " Current DMZ Table ". Zvolte Reset pro vymazání formuláře. Pro odstranění pravidla z tabulky, označte příslušná pravidla v poli select a stiskněte "Delete Selected". Pro odstranění všech pravidel zvolte "Delete All". "Reset" smaže aktuální volbu 66
3. Status V této sekci je možno zjistit stav routeru. Parametr 3.1 Status and Information Systémové informace 3.2 Internet Connection Internetové připojení. 3.3 Device Status Nastavení routeru. 3.4 System Log Systémový log 3.5 Security Log Bezpečnostní log. 3.6 Active DHCP Client Informace o aktivních klientech připojených k routeru. 3.7 Statistics Statistiky 67
3.1 Status and Information Parametr Information Systémové informace routeru: LAN MAC adresa, WAN MAC adresa, Hardware verze, Sériové číslo, Boot code verze, Runtime code verze 68
3.2 Internet Connection Parametr Internet Connection Informace o připojení k internetu. 69
3.3 Device Status Parametr Device Status Informace o stávajícím nastavení routeru. 70
3.4 System Log Parametr System Log Save Clear Refresh Seznam událostí routeru (log). Uložení logu do souboru Smazání seznamu Obnovení nejnovějších událostí 71
3.5 Security Log Parametr System Log Save Clear Refresh Seznam bezpečnostních (útoky) událostí routeru (log). Uložení logu do souboru Smazání seznamu Obnovení nejnovějších událostí 72
3.6 Active DHCP Client Parametr Active DHCP Client Refresh Seznam všech DHCP klientů připojených do sítě. Zobrazuje IP adresu, MAC adresu a čas vypršení přidělené adresy. Obnovení nejnovějších událostí 3.7 Statistics 73
Parametr Statistics Zobrazuje statistiky routeru přijaté a vyslané pakety na jednotlivých rozhraních(wan, LAN, WLAN). 74
4. Tool (nástroje) Nástroje pro správu routeru. Parametr 4.1 Configuration Tools Možnost uložit a obnovit nastavení. 4.2 Firmware Upgrade Možnost upgrade firmware 4.3 Reset Reset routeru. 75
4.1 Configuration Tools Parametr Backup Settings Restore Settings Restore to Factory Default Uložení nastavení routeru do souboru - potvrďte "Reset". Obnovení nastavení ze souboru( zvolit lze pomocí funkce "Browse" procházet). Po zvolení souboru potvrďte Upload Obnovení základního továrního nastavení - potvrďte Reset 76
4.2 Firmware Upgrade Parametr Firmware Upgrade Upgrade firmware routeru. Zvolte soubor s novým firmware a potvrďte "Apply" poté potvrďte "Next". Nový firmware bude nahrán do routeru a router se restartuje. Celý proces může trvat několik minut. 77
4.3 Reset Parametr Apply Potvrdí reset systému zobrazí se požadavek na potvrzení volby. 78
Dodatek Jak zjistit MAC adresu počítače 1) Spusťte Command Prompt (Spustit -> CMD) 2) Zvolte Ipconfig /all a potvrďte <enter> IP adresa počítače: IP address (192.168.1.77) IP adresa defaultní brány: Default Gateway (192.168.1.254) MAC adresa počítače: Physical Address (00-50-FC-FE-02-DB) 79