Řada Prestige 2602HW ADSL VoIP IAD s bezdrátovou technologií g

Podobné dokumenty
Řada Prestige 660R-6xC

Řada Prestige 650R ADSL Router

P-660HN-TxA. Instalační příručka. Bezdrátová brána n ADSL2+ se 4 porty

Řada P-660HN. Příručka k rychlé instalaci. Bezdrátový router N /modem ADSL2+

P-660HN-TxA. Příručka k rychlé instalaci. Bezdrátová brána n ADSL2+ se 4 porty

ZyWALL USG 2000 Komplexní internetový firewall

Řada Prestige 660HW. Řada Prestige 660H. Příručka pro rychlou orientaci. Čtyřportová brána ADSL 2+ s bezdrátovou technologií 802.

SPARKLAN WX-7800A - návod k obsluze Verze 1.2

P-870HN-5xb. Instalační příručka. Bezdrátová brána n VDSL2 se 4 porty

Prestige 334 Broadband router s firewallem

Řada P-27xx. Příručka k rychlé instalaci

P-334U. Bezdrátový Wi-Fi router kompatibilní s normou a/g. Příručka k rychlé instalaci

Vaše uživatelský manuál ZYXEL PRESTIGE 2602HW

s anténou a podstavcem CD-ROM obsahující návod a informace o záruce Ethernetový kabel (CAT5 UTP nekřížený) ADSL kabel (standardní telefonní kabel)

Řada Prestige 660RU Ethernetová/USB brána ADSL 2+

Inteligentní konfigurovatelný switch pro 2. vrstvu (2 Layer) Verze 3.70 Červenec 2007 Vydání 1

NPS-520 Multifunkční tiskový server

P-793H v2. Příručka k rychlé instalaci. Vysokorychlostní brána G.SHDSL.bis s podporou slučování linek (bonding)

Prestige 2304R-P1 VoIP brána / telefonní adaptér ATA

Řada Prestige 660HW. Řada Prestige 660H. Příručka pro rychlou orientaci. Čtyřportová brána ADSL2+ s bezdrátovou technologií 802.

SPARKLAN WX-7615A - návod k obsluze. Verze i4 Portfolio s.r.o.

NBG-419N. Příručka k rychlé instalaci. Bezdrátový router N-lite pro domácí užití

NBG-417N. Příručka k rychlé instalaci. Bezdrátový router N-lite pro domácí užití

Prestige 335 Firewall router s tiskovým serverom

ZYXEL P-660HW-T3 v2. nastavení modemu. vzorové nastavení ADSL

NWA1100. Příručka k rychlé instalaci. Bezdrátový přístupový bod Business g. Výchozí přihlašovací údaje IP adresa:

NWA Příručka k rychlé instalaci. Dvoupásmový bezdrátový přístupový bod N třídy business

Vaše uživatelský manuál ZYXEL RADA PRESTIGE 660H


NSA GB HDD. Příručka k rychlé instalaci. Multimediální server s jedním diskem. Výchozí přihlašovací údaje. Webová adresa: nsa310 Heslo: 1234

DI a/11g dvoupásmový 108Mb/s bezdrátový směrovač. 5V DC Power Adapter

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!

NWA1100-N. Příručka k rychlé instalaci. Bezdrátový přístupový bod b/g/n PoE

Stručný návod k obsluze Instalace ovladače WLAN USB adaptéru GW- 7200U pro Windows 98SE, ME, 2000 a XP

příklad. 2. Informace o technické podpoře jsou na poslední straně.

P-661HNU-Fx. Instalační příručka. Bezdrátový N router/modem ADSL2+ s funkcí 3G-backup

Instalace. Připojení zařízení. Vypněte všechna připojená síťová zařízení, včetně vašeho PC, modemu a routeru.

WAP3205. Příručka k rychlé instalaci. Bezdrátový přístupový bod třídy N

1. POWER svítí Externí napáječ pracuje normálně. Externí napáječ je vypnutý nebo odpojený. 2. WLAN svítí Bezdrátová síť WLAN pracuje normálně.

FSG2200HNU. Příručka k rychlé instalaci. Integrované přístupové zařízení (IAD) n

DSL-G684T ADSL směrovač. CD-ROM (obsahující návod) 2x Ethernetový (CAT5 UTP) kabel

Návod k obsluze. Příprava. Příručka pro rychlou instalaci přístupového bodu WLAN

ZYXEL P-660HN-T3A. nastavení modemu. vzorové nastavení ADSL

DI GHz bezdrátový směrovač AirPlus G+

Vaše uživatelský manuál ZYXEL PRESTIGE 320W

Česká verze. Úvod. Pohled zepředu. RO003/RO003UK Sweex širokopásmový router (směrovač)

V300/301. Příručka pro rychlou instalaci. IP telefon. Verze / vydání. Copyright Všechna práva vyhrazena.

Průvodce rychlou instalací Wi-Fi směrovače pro Pevný internet DSL. Zyxel VMG bezdrátový N300 xdsl modem

Instalace. Bezdrátový přístupový bod NETGEAR ac WAC120. Obsah balení. NETGEAR, Inc. 350 East Plumeria Drive San Jose, CA USA.

J M K UP 009 IP KAMERA T865. Uživatelská příručka. Stručný průvodce instalací

ZMODO NVR KIT. Instalační příručka

... Default Gateway (Výchozí brána) DNS Address (DNS adresa) PPPoE User Name (Jméno uživatele) Password (Heslo) PPTP

DWL-G122 AirPlus G TM Vysokorychlostní g USB bezdrátový adaptér

Při konfiguraci tohoto routeru používejte, prosím, pouze drátové síťové připojení.

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

BEZDRÁTOVÝ ŠIROKOPÁSMOVÝ ROUTER 11N 300MBPS

NBG4615. Příručka k rychlé instalaci. Bezdrátový Gigabitový router třídy N s funkcí NetUSB

DWL-G122 bezdrátový USB adaptér. Pokud některá z výše uvedených položek chybí, kontaktujte prodejce.

V tomto návodu je jako příklad instalace a obsluhy popisován model TL-WR741ND.

Před zahájením instalace zkontrolujte, zda máte připraveny všechny potřebné informace a vybavení.

ZYXEL PRESTIGE 2602HW ADSL VOIP IAD WIFI G

CC&C WA-2204C. Návod k obsluze

V tomto návodu je jako příklad instalace a obsluhy popisován model TL-WR741ND.

Stručný návod k obsluze Nainstalujte ovladač GW-7100PCI pro Windows 98, ME, 2000 and XP

Přední panel SP3361 ADSL DATA LAN USB PWR

Balení obsahuje: Bezdrátový-G VPN Router s zesilovačem dosahu Instalační CD-ROM Uživatelskou příručku na CD-ROMu Síťová kabel Síťový napájecí adapter

Do tohoto portu není zapojené žádné zařízení. Do tohoto portu je zapojen počítač nebo jiné síťové zařízení.

DWL-2000AP+ Než začnete. Kontrola obsahu dodávky

Řada Prestige 660HW v2

Obsah balení. Bezdrátový router AC1200 Model R6100 Instalační příručka

DI-824VUP+ 2,4 GHz bezdrátový VPN

Telefonní adaptér SIPURA SPA-2100 Stručný průvodce instalací a konfigurací

A B C D E F. F: Indikátor portu LAN 4 G: Konektor pro připojení napájecího zdroje. H: Port LAN 4 I: Port LAN 3 J: Port LAN 2

NSA Příručka k rychlé instalaci. Síťový ukládací systém

DP-G321AirPlus TM G bezdrátový víceportový tiskový server. Napájecí adaptér 5 V ss, 2.5 A

Nastavení modemu Comtrend VR-3031eu

AR-7084gA / AR-7084A/ AR-7084gB / AR-7084B

Stručný návod k obsluze Instalace ovladače GW-7100U pod Windows 98, ME, 2000 a XP Instalace obslužného programu pod Windows 98, ME, 2000 and XP

ZyXEL VMG8823. Návod na jednoduchou a rychlou instalaci modemu ZyXEL VMG8823-B50. Budoucnost je úžasná. Ready?

NWD310N. Příručka k rychlé instalaci. Bezdrátový PCI adaptér N. Verze 1.00 Vydání 1 Říjen Copyright Všechna práva vyhrazena.

Instalace. Obsah balení

Instalace. Bezdrátový přístupový bod NETGEAR ac WAC120. Obsah balení. NETGEAR, Inc. 350 East Plumeria Drive San Jose, CA USA.

N4100. Příručka k rychlé instalaci. Bezdrátová brána N HotSpot

Telefonní adaptér SIPURA SPA-PAP2T Stručný průvodce instalací a konfigurací

Model: Mbps Wireless 11G+ Access Point UŽIVATELSKÝ MANUÁL

108Mbps Wlireless 11G+ PCI-Card. Instalační manuál P/N:

Prestige 2000W_v2 VoIP Wi-Fi telefon

ZyXEL modem. Návod na jednoduchou a rychlou instalaci modemu ZyXEL VMG8924-B30A. Ready? Budoucnost je úžasná.

Bezdrátový router AC1750 Smart

ADW-4401B. Bezdrátový Ethernet/ADSL router. Uživatelský manuál

Air Force One 5. Stručná instalační příručka V1.08

ZyWALL 2 Plus. Příručka pro rychlou instalaci. Zařízení pro bezpečné připojení k internetu. Verze / vydání

Návod k instalaci, provozu a údržbě brány MODBUS. Návod k instalaci, provozu a údržbě. Brána Modbus

NWA-3160 NWA Příručka k rychlé instalaci. Bezdrátový přístupový bod b/g třídy Business

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige 870HN-53b)

IP adaptér Linksys SPA-1001 (SIP) Stručný průvodce instalací a konfigurací

Bezdrátový router AC1600 Smart

Enterprise Network Center

Inteligentní WiFi router R6200v2 Instalační příručka

Zákaznická linka:

Transkript:

Řada Prestige 2602HW ADSL VoIP IAD s bezdrátovou technologií 802.11g Příručka pro rychlou instalaci Verze 3.40 Srpen 2004

Obsah 1 Seznámení s přístrojem... 2 1.1 Potřebné údaje... 2 2 Hardware... 4 2.1 Bezpečnostní informace... 4 2.2 Přípojky na zadní straně... 5 2.3 Prestige 2602HWL... 6 2.4 LED kontrolky na předním panelu... 7 3 Přístup k internetu s nulovou konfigurací... 9 4 Nastavení IP adresy počítače... 10 4.1 Windows 95/98/ME... 10 4.2 Windows 2000/NT/XP... 12 4.3 Kontrola/aktualizace IP adresy počítače... 14 4.4 Zkouška spojení... 14 5 Konfigurace přístroje Prestige... 15 5.1 Přístup k přístroji přes webové rozhraní... 15 5.2 Společná ovládací tlačítka... 17 5.3 Počáteční nastavení s pomocí průvodce... 17 5.4 Zkouška připojení k internetu... 23 6 Pokročilá konfigurace... 23 6.1 Nastavení bezdrátové lokální sítě (WLAN)... 23 6.2 Bezpečnostní nastavení bezdrátové lokální sítě... 25 6.3 Základní informace o autentizaci 802.1x a WPA... 26 6.4 Překlad síťových adres (NAT)... 26 6.5 Konfigurace SUA serverů... 27 6.6 Základní informace o firewallu... 29 6.7 Aktivace firewallu s výchozím nastavením... 30 6.8 Konfigurace pravidel firewallu... 31 6.9 Konfigurace předvoleb speed dial... 35 6.10 Konfigurace volání přes pevnou linku (funkce lifeline) Prestige 2602HWL... 36 7 Telefonní hovor... 37 7.1 VoIP hovory... 37 7.2 Hovory přes pevnou síť... 37 8 Problémy a jejich řešení... 38 1

1 Seznámení s přístrojem Přístroj Prestige P2602HW ADSL VoIP IAD (integrované přístupové zařízení) v sobě integruje vysokorychlostní přístup k internetu s technologií ADSL, 4portový přepínač Ethernet, bezdrátové připojení podle normy IEEE 802.11g a komunikaci VoIP (přenos hlasu po internetu). Přístroj je ideální pro malé sítě. Technologie VoIP (Voice over IP) umožňuje přenos hlasu po internetu. Přístroj Prestige umožňuje volat způsobem VoIP z tradičního analogového telefonu. Můžete telefonovat na jakýkoli pevný nebo mobilní telefon a také na IP telefony (závisí na poskytovateli služby VoIP). Hovory přijaté od IP telefonů se chovají úplně stejně jako při tradičním telefonování. Přístroj Prestige využívá mezinárodně uznávaný protokol SIP (Session Initiated Protocol). Webový konfigurační nástroj umožňuje snadnou správu a konfiguraci přístroje. Podrobnosti o všech funkcích jsou v Uživatelské příručce, která se dodává s přístrojem. Kde jsou k nahlédnutí certifikace výrobku 1. Přejděte na adresu http://www.zyxel.com/. 2. Na domovské stránce ZyXEL zvolte přístroj ze seznamu. 3. Otevřete požadovanou certifikaci. 1.1 Potřebné údaje Před dalším postupem byste již měli mít nastaven internetový účet a mít k dispozici většinu z těchto údajů: ÚDAJE O INTERNETOVÉM ÚČTU IP adresa zařízení v síti WAN (pokud existuje): IP adresa DNS serveru (pokud existuje): primární sekundární VPI identifikátor: VCI identifikátor: Multiplexování (na bázi VC nebo LLC): VC LLC Zapouzdření (encapsulation): RFC 1483 ENET ENCAP IP adresa brány PPPoA Uživatelské jméno Heslo PPPoE Jméno služby Uživatelské jméno Heslo 2

Hlasový účet by již měl být nastaven. Poskytovatel služeb VoIP by Vám měl sdělit většinu z níže uvedených informací. Někteří poskytovatelé VoIP automaticky konfigurují VoIP nastavení při připojení přístroje Prestige k internetu. V takovém případě následující údaje nepotřebujete. ÚDAJE O HLASOVÉM ÚČTU SIP číslo: Lokální port SIP (existuje-li): Adresa SIP serveru (existuje-li): Port SIP serveru (existuje-li): Adresa registračního serveru (existuje-li): Port registračního serveru (existuje-li): SIP doména: Uživatelské ID: Heslo: 3

2 Hardware 2.1 Bezpečnostní informace Následující pokyny čtěte pozorně, protože jsou důležité pro Vaši bezpečnost. Používejte jen telefonní šňůru AWG 26 nebo větší, aby nevzniklo nebezpečí požáru. NEOTEVÍREJTE zařízení. Po otevření zařízení nebo sejmutí krycích panelů hrozí riziko úrazu elektrickým proudem a další nebezpečí. Zařízení mohou otevírat POUZE kvalifikovaní servisní technici. Další informace Vám sdělí prodejní organizace. Zdroj elektrického proudu MUSÍ splňovat požadované parametry (230V střídavý proud). NEPOUŽÍVEJTE zařízení, pokud je poškozen napájecí zdroj, protože hrozí riziko smrtelného úrazu elektrickým proudem. Je-li poškozen napájecí zdroj, vytáhněte ho z elektrické zásuvky. NEPOKOUŠEJTE se opravit napájecí zdroj. Objednejte nové napájení u prodejní organizace. Propojovací kabely umístěte tak, aby na ně nikdo nemohl stoupnout nebo o ně zakopnout. NEPOKLÁDEJTE nic na kabely. NEUMÍSŤUJTE zařízení v místě, kde by lidé chodili po napájecí šňůře. Při montáži zařízení na stěnu dávejte pozor, ať nepoškodíte žádné elektrické kabely ani plynové nebo vodovodní potrubí. NEINSTALUJTE ani NEPOUŽÍVEJTE zařízení při bouřce. Existuje teoretické riziko úrazu elektrickým proudem v důsledku blesku. NEVYSTAVUJTE zařízení vlhku, prachu ani korozívním kapalinám. NEPOUŽÍVEJTE zařízení blízko vody (např. ve vlhkém podzemí nebo blízko bazénu). Připojte všechny kabely ke správným portům a konektorům. NEZAKRÝVEJTE ventilační otvory zařízení (nedostatečné chlazení může zařízení poškodit). NEPOKLÁDEJTE na zařízení žádné předměty. K zařízení připojujte POUZE vhodné příslušenství. 4

2.2 Přípojky na zadní straně OZNAČENÍ POPIS Obrázek 1: Hardwarové připojení na zadní straně Tabulka 1: Popis přípojek na zadní straně 1. DSL Připojení telefonní linky (použijte přiložený telefonní kabel). 2. LAN 1 4 Připojení k počítači / externímu rozbočovači pomocí kabelu Ethernet. 3. PHONE 1-2 Připojení analogových telefonů (telefonním kabelem). Tyto porty se také nazývají porty FXS (Foreign Exchange Station). 3. POWER Připojení elektrického napájení (použijte dodaný napájecí adaptér). Viz také Uživatelská příručka. 18V DC Po vzájemném propojení zařízení zastrčte napájecí adaptér do elektrické zásuvky a zapnutím vypínače přístroj zapněte. Přístroj provede systémový test, při kterém bude blikat LED kontrolka PWR/SYS. Jestliže test proběhne správně, kontrolka PWR/SYS se rozsvítí trvale. LED kontrolka LAN se rozsvítí, pokud je správně zapojen port LAN. CONSOLE RESET Tento port zapojte, jen pokud chcete konfigurovat přístroj pomocí terminálu SMT přes konzolový port (podrobnosti jsou v Uživatelské příručce). Konzolový port se používá k lokální konfiguraci a správě přístroje. Pomocí konzolového kabelu propojíte v případě potřeby sériový port (COM) počítače a konzolový port přístroje Prestige. V počítači je třeba terminálový emulátor (např. HyperTerminal) konfigurovat následovně: terminálová emulace VT100, bez parity, 8 datových bitů, 1 stop bit, bez řízení toku dat a rychlost portu 9600 bps. Toto tlačítko se používá pouze v případě, že jste zapomněli heslo pro přístroj Prestige. Po stisknutí tlačítka se heslo vrátí na výchozí nastavení (heslo je 1234, LAN IP adresa 192.168.1.1. atd., viz Uživatelská příručka). 5

2.3 Prestige 2602HWL Tento model umožňuje současně využívat pevnou telefonní linku i VoIP funkci. Protože je tato funkce užitečná např. při volání na linky tísňového volání, říká se této funkci lifeline ( L v názvu HWL). Je možné vytáčet čísla na pevné lince i přijímat hovory na pevné lince, i když je někdo jiný současně připojen k přístroj Prestige a provádí VoIP hovor. Obrázek 2: Prestige 2602HWL Připojení telefonu a DSL linky Port DSL současně podporuje připojení ADSL i normální pevné linky. Telefonní port se také nazývá FXO port (Foreign Exchange Office). 1. K modelu P2602HWL se dodává rozdělený dvojitý kabel (jeden kabel je černý a druhý šedý). Společný konec kabelu připojte do portu DSL na přístroji P2602HWL. 2. Černý kabel připojte do modemového konektoru na telefonním nebo ISDN rozbočovači (není součástí dodávky). 3. Šedý kabel připojte do telefonního konektoru na rozbočovači nebo do normální nástěnné telefonní zásuvky. Jestliže používáte T-ISDN (UR-2), připojte šedý kabel nejprve do adaptéru UR-2/TAE (součástí dodávky) a teprve potom do telefonního konektoru na rozbočovači nebo do telefonní zásuvky. 4. Linkový konektor rozbočovače připojte do telefonní zásuvky (nebo ISDN zásuvky). 6

2.4 LED kontrolky na předním panelu Obrázek 3: Přední panel V následující tabulce je podrobný popis LED kontrolek: Tabulka 2: Popis LED kontrolek na předním panelu LED BARVA STAV POPIS PWR/SYS Zelená Svítí Přístroj pracuje správně. Bliká Probíhá rebootování přístroje. Červená Svítí Podpětí. Bliká Přístroj je napájen, ale nepracuje správně. Nesvítí Systém není připraven nebo došlo k závadě. LAN 1 4 Zelená Svítí Přístroj je připojen (10MB Ethernet). Bliká Přístroj odesílá/přijímá data. Oranžová Svítí Přístroj je připojen (100MB Ethernet). Bliká Přístroj odesílá/přijímá data. Nesvítí Síť LAN není připojena. 7

LED BARVA STAV POPIS WLAN DSL/PPP VoIP Phone 1-2 Zelená Zelená Oranžová Zelená Zelená Svítí Bliká Nesvítí Rychle bliká Pomalu bliká Svítí Svítí Bliká Nesvítí Svítí Bliká Nesvítí Svítí Bliká Nesvítí Bezdrátové spojení je funkční, ale neprobíhá odesílání ani příjem dat přes bezdrátové spojení. Přístroj odesílá/přijímá data přes bezdrátovou síť WLAN Bezdrátové připojení není funkční nebo selhalo. Přístroj odesílá/přijímá jiná data než PPP. Přístroj inicializuje DSL linku. Přístroj navázal spojení DSL. Přístroj navázal spojení s PPPoE serverem. Přístroj odesílá/přijímá PPP data. DSL linka je neaktivní. SIP registrace proběhla v pořádku. Přístroj odesílá/přijímá VoIP data. SIP registrace nebyla úspěšná. Telefonní přístroj(e) připojené k těmto portům jsou právě používány. Telefonní přístroj(e) připojené k těmto portům právě zvoní. Telefonní přístroj(e) připojené k těmto portům se právě nepoužívají. 8

3 Přístup k internetu s nulovou konfigurací Technologie nulové konfigurace umožňuje snadné připojení k internetu. Stačí k přístroji Prestige připojit počítač a získáte přístup na internet, aniž by bylo potřeba měnit síťová nastavení počítače (např. IP adresa a podsíťová maska). Krok 1 Krok 2 Krok 3 Proveďte kabelové propojení a zapněte přístroj Prestige (viz kapitola Přípojky na zadní straně). Počkejte, až se trvale rozsvítí LED kontrolka DSL/PPP. Otevřete webový prohlížeč a zkuste otevřít nějakou stránku (např. zkuste adresu www.zyxel.com). Přístroj Prestige automaticky detekuje a konfiguruje internetové připojení. Celý proces bude trvat přibližně 2 minuty. Jestliže se připojujete s protokolem PPPoE nebo PPPoA, objeví se dialogový rámeček, kde máte vložit uživatelské jméno internetového účtu a/nebo heslo. Vložte uživatelské jméno, heslo a/nebo jméno služby přesně podle informací sdělených poskytovatelem internetu. Klikněte na Apply (použít). Nyní byste měli získat přístup k internetu. Jinak postupujte podle pokynů na obrazovce a vyřešte případné problémy. Manuální konfigurace internetového připojení a dalších pokročilých parametrů je popsána níže v této příručce nebo v Uživatelské příručce. 9

4 Nastavení IP adresy počítače Tuto kapitolu můžete přeskočit, pokud je Váš počítač nastaven na dynamické přidělení IP adresy (výchozí nastavení u většiny nových počítačů). Přístroj Prestige je nastaven tak, aby přidělil počítači IP adresu. Počítač je třeba nastavit, aby buď přijal dynamické přidělení adresy, nebo je třeba nastavit jeho pevnou IP adresu (v rozmezí 192.168.1.2 až 192.168.1.254 s podsíťovou maskou 255.255.255.0). Nastavení počítače je nutné k tomu, aby mohl komunikovat s přístrojem Prestige. Počítač musí mít síťovou kartu Ethernet a síťový protokol TCP/IP. Pokud používáte operační systémy Windows NT/2000/XP nebo Macintosh OS 7 a pozdější, měl by být protokol TCP/IP již instalován. 4.1 Windows 95/98/ME 1. Klikněte na Start, Settings (nastavení) a Control Panel (ovládací panel). Klikněte dvojitě na ikonu Network (síť). 2. Na kartě Configuration (konfigurace) je uveden seznam instalovaných součástí sítě. Musí být instalován síťový adaptér, protokol TCP/IP a klient pro Microsoft Networks. 3. Na kartě Configuration (konfigurace) zvolte síťový adaptér a klikněte na Properties (vlastnosti). 10

4. Klikněte na kartu IP Address (IP adresa). - Aby počítač přijímal dynamickou IP adresu, zvolte volbu Obtain an IP address automatically (získávat IP adresu automaticky). - Jestliže používáte pevnou IP adresu, zvolte volbu Specify an IP address (nastavit IP adresu). Do políčka IP Address zadejte IP adresu a do políčka Subnet Mask zadejte podsíťovou masku. 5. Klikněte na kartu DNS Configuration (DNS konfigurace). - Jestliže neznáte nastavení DNS, zvolte Disable DNS (zakázat používání serveru DNS). - Jestliže znáte DNS nastavení, zvolte Enable DNS (povolit používání serveru DNS) a zadejte potřebné údaje do příslušných políček (není potřeba vyplnit všechna políčka). 11

6. Klikněte na kartu Gateway (brána). - Jestliže neznáte IP adresu brány, odstraňte (Remove) všechny předtím instalované brány. - Jestliže znáte IP adresu brány, napište ji do políčka New gateway (nová brána) a klikněte na Add (přidat). 7. Kliknutím na OK uložte nastavení a zavřete okno TCP/IP Properties (vlastnosti protokolu TCP/IP). 8. Kliknutím na OK zavřete okno Network (síť). Jestli k tomu budete vyzváni, založte do CD mechaniky instalační CD-ROM Windows. 9. Zapněte přístroj Prestige a po výzvě restartujte počítač. Ověření IP adresy počítače 1. Klikněte na Start a potom na Run (spustit). 2. V okně Run (spustit) napište winipcfg a klikněte na OK. Otevře se okno IP Configuration (IP konfigurace). 3. Zvolte síťový adaptér. Na monitoru by se měla objevit IP adresa počítače, podsíťová maska a výchozí brána. 4.2 Windows 2000/NT/XP 1. Ve Windows XP klikněte na Start, Control Panel (ovládací panel). Ve Windows 2000/NT klikněte na Start, Setup (nastavení) a Control Panel (ovládací panel). 2. Ve Windows XP klikněte na Network Connections (síťová připojení). Ve Windows 2000/NT klikněte na Network and Dial-up Connections (síťová a telefonická připojení). 3. Pravým tlačítkem klikněte na Local Area Connection (připojení k místní síti) a potom klikněte na Properties (vlastnosti). 4 Zvolte Internetový protokol TCP/IP (ve Win XP na kartě General, obecné) a klikněte na Properties (vlastnosti). 12

5. Objeví se obrazovka s vlastnostmi protokolu TCP/IP (na kartě General ve Windows XP). - Aby počítač přijímal dynamickou IP adresu, zaškrtněte volbu Obtain an IP address automatically (získávat IP adresu automaticky). - Jestliže znáte IP adresu(y) DNS serveru, napište je do políček s preferovaným a náhradním DNS serverem. Jestliže chcete nastavit pevnou (statickou) adresu, klikněte na Use the following IP Address (použít následující IP adresu) a zadejte IP adresu (v rozmezí od 192.168.1.2 až do 192.168.1.254), podsíťovou masku (255.255.255.0) a výchozí bránu (192.168.1.1). Potom vložte adresy preferovaného a náhradního DNS serveru. Jestliže máte více než dva DNS servery, klikněte na tlačítko Advanced (další). Otevřete kartu DNS a konfigurujte server tlačítkem Add (přidat). 6. Klikněte na tlačítko Advanced (další). Na kartě IP Settings (IP nastavení) odstraňte předtím instalované brány a klikněte na OK. Vrátíte se na okno Internet Protocol TCP/IP Properties (vlastnosti internetového protokolu TCP/IP). 7. Kliknutím na OK zavřete okno Internet Protocol TCP/IP Properties (vlastnosti internetového protokolu TCP/IP). 8. Kliknutím na OK zavřete okno Local Area Connection (připojení k místní síti). 13

4.3 Kontrola/aktualizace IP adresy počítače 1. V počítači klikněte na Start, Programs (programy), Accessories (příslušenství) a na Command Prompt (příkazový řádek). 2. Na příkazový řádek napište ipconfig a klikněte na Enter. Můžete zkontrolovat, zda má počítač IP adresu ve správném rozmezí (192.168.1.2 až 192.168.1.254) a podsíťovou masku 255.255.255.0. Tato nastavení jsou nutná proto, aby počítači mohl komunikovat s přístrojem Prestige. Informace o konfiguraci IP adresy u ostatních operačních systémů Windows a Macintosh jsou uvedeny v Uživatelské příručce. 4.4 Zkouška spojení 1. V počítači klikněte na Start, Programs (programy), Accessories (příslušenství) a na Command Prompt (příkazový řádek). 2. Na příkazový řádek napište příkaz ping následovaný mezerou a IP adresou přístroje Prestige (výchozí nastavení 192.168.1.1). 3. Po stisknutí klávesy ENTER se objeví následující obrazovka: C:\>ping 192.168.1.1 Pinging 192.168.1.1 with 32 bytes of data: Reply from 192.168.1.1: bytes=32 time=10ms TTL=254 Reply from 192.168.1.1: bytes=32 time<10ms TTL=254 Reply from 192.168.1.1: bytes=32 time<10ms TTL=254 Reply from 192.168.1.1: bytes=32 time<10ms TTL=254 Ping statistics for 192.168.1.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 10ms, Average = 2ms Počítač nyní může komunikovat s přístrojem Prestige přes port LAN. 14

5 Konfigurace přístroje Prestige Webový konfigurátor je řídicí rozhraní na bázi HTML, které umožňuje snadné nastavení a správu přístroje Prestige z webového prohlížeče. Prohlížeč musí být Internet Explorer 6.0 nebo vyšší, popř. Netscape Navigator 7.0 nebo vyšší (v obou případech musí být povolen JavaScript). Doporučené rozlišení obrazovky je 1024 x 768 pixelů. V této orientační příručce vysvětlujeme konfiguraci přístroje pouze přes webové rozhraní. Podrobné informace o všech funkcích přístroje a SMT (System Management Terminal) terminálové konfiguraci jsou uvedeny v Uživatelské příručce. 5.1 Přístup k přístroji přes webové rozhraní I když se můžete k přístroji Prestige připojit bezdrátově, doporučujeme při počáteční konfiguraci použít kabelové připojení k LAN portu. Krok 1 Spusťte webový prohlížeč. V řádku pro vložení adresy zadejte 192.168.1.1. Webová adresa Krok 2 Obrázek 4: Zadání IP adresy přístroje v okně Internet Explorer Objeví se dialogové okno k vložení síťového hesla. Zadejte uživatelské jméno (výchozí nastavení je admin ) a heslo (výchozí nastavení je 1234 ). Klikněte na Login (přihlášení). Objeví se dialogové okno, kde budete požádáni o změnu hesla. Jestliže kliknete na Reset (resetovat), obnoví se výchozí heslo. Výchozí heslo Obrázek 5: Webový konfigurátor dialog pro vložení hesla 15

Krok 3 Důrazně doporučujeme, abyste změnili výchozí heslo! Vložte nové heslo, napište ho znovu kvůli potvrzení do políčka Retype to Confirm (potvrzení hesla) a klikněte na Apply (použít). Pokud nechcete nyní měnit heslo, klikněte na Ignore (ignorovat) a pokračujte k hlavní nabídce. Krok 4 Objeví se přehledná mapa konfiguračního nastavení Site Map. Klikněte na odkaz Wizard Setup (průvodce nastavením). Otevře se přístup k řadě obrazovek, kde můžete provést první konfiguraci přístroje. Po kliknutí na odkazy ve sloupečku Advanced Setup (pokročilé nastavení) můžete konfigurovat pokročilé funkce přístroje. Po kliknutí na odkazy ve sloupečku Maintenance (údržba) můžete zobrazit provozní statistiku, uploadovat firmware a zálohy, obnovit nebo uploadovat konfigurační soubor. Kliknutím na Logout (odhlášení) v navigačním panelu se odhlásíte a ukončíte konfigurační nastavení. PRŮVODCE Navigační panel ODHLÁŠENÍ Obrázek 6: Webový konfigurátor obrazovka Site Map 16

Přístroj se automaticky sám odhlásí, pokud bude v nečinnosti 5 minut. Podle potřeby se potom můžete znovu přihlásit. 5.2 Společná ovládací tlačítka Na mnoha obrazovkách najdete několik stejných tlačítek: Back (zpět) Apply (použít) Reset/Cancel (resetovat/zrušit) Klikněte na Back (zpět), když se chcete vrátit na předchozí obrazovku. Klikněte na Apply, když chcete uložit provedené změny. Klikněte na Reset nebo Cancel, když chcete zrušit provedené změny a začít s konfigurací daného okna od začátku. 5.3 Počáteční nastavení s pomocí průvodce Na obrazovkách Wizard Setup (průvodce nastavením) proveďte konfiguraci systému pro přístup k internetu a nastavení VoIP služeb (viz tabulky v kapitole Potřebné údaje). Poskytovatel služeb internetu již mohl některá políčka v průvodci nakonfigurovat za Vás. Krok 1 Na obrazovce Site Map klikněte na Wizard Setup (průvodce nastavením). Objeví se první obrazovka. Ze seznamu Mode (režim) zvolte Routing směrování (výchozí nastavení), pokud poskytovatel internetu povoluje více počítačům sdílet jeden internetový účet. Jinak zvolte Bridge (most). Ze seznamu Encapsulation (zapouzdření) zvolte typ zapouzdření, který poskytovatel internetu používá. Volby se liší podle toho, co jste zvolili v poli Mode (režim). Ze seznamu Multiplex zvolte metodu multiplexování, kterou používá poskytovatel internetu. Do políček VPI a VCI vložte správné identifikátory (podle informací dodaných poskytovatelem internetu). Tato políčka již mohou být nastavena poskytovatelem. Klikněte na Next (další). Obrázek 7: První obrazovka průvodce Krok 2 Podoba druhé obrazovky průvodce závisí na režimu a typu zapouzdření, který jste zvolili na předchozí obrazovce. Obrazovky uvedené dále předpokládají, že jste zvolili režim Routing směrování. Nastavte políčka a kliknutím na Next (další) pokračujte k další obrazovce. 17

Obrázek 8: Připojení k internetu (s protokolem PPPoE) Pokud poskytovatel internetu uvádí jméno poskytované služby, zadejte ho do pole Service Name (jméno služby). Zadejte User Name (uživatelské jméno) a Password (heslo) přesně tak, jak je sdělil poskytovatel internetu. Zvolte Obtain an IP Address Automatically (získat IP adresu automaticky), pokud používáte dynamickou IP adresu. Jinak zvolte volbu Static IP Address (pevná IP adresa) a zadejte IP adresu do políčka dole. Jestliže nechcete, aby připojení bylo trvalé, zvolte volbu Connect on Demand (připojit na požádání) a určete max. časový interval nečinnosti (v sekundách) (Max. Idle Timeout). Jestliže chcete, aby spojení bylo trvalé, zvolte Nailed-Up Connection. Jestliže se spojení přeruší, pokusí se je přístroj Prestige automaticky obnovit. Ze stahovacího seznamu Network Address Translation (překlad síťových adres) zvolte SUA Only (jen SUA), Full Feature (plné mapování) nebo None (žádné). Podrobnosti jsou v kapitole Překlad síťových adres. Do políčka IP Address zadejte IP adresu, kterou Vám sdělil poskytovatel internetu. Políčko IP Address není dostupné v režimu mostu (bridge). Položka Network Address Translation je popsána v obrázku 8. Obrázek 9: Připojení k internetu (s protokolem RFC 1483) 18

Do pole ENET ENCAP Gateway zadejte IP adresu brány, kterou Vám sdělil poskytovatel internetu. Popis dalších položek je uveden u obrázku 8. Obrázek 10: Připojení k internetu (s protokolem ENET ENCAP) Popis položek je uveden u obrázku 8. Políčka IP Address a Network Address Translation nejsou dostupná v režimu mostu (bridge). Obrázek 11: Připojení k internetu (s protokolem PPPoA) 19

Krok 3 Následující dialogové okno s parametry hlasového účtu (SIP účet číslo jedna) konfigurujte podle údajů v tabulce Údaje o hlasovém účtu. Poskytovatel služeb VoIP může automaticky konfigurovat VoIP nastavení, když se přístroj Prestige připojí k internetu. V takovém případě musíte zadat jen autentizační uživatelské ID a heslo. SIP identifikátor (Uniform Resource Identifier, URI) označuje SIP účet podobně jako e-mailová adresa označuje e-mailový účet. SIP identifikátoru se také říká SIP identita nebo SIP adresa. Formát SIP identifikátoru je SIP-číslo@SIP-doména. SIP-číslo je část celého identifikátoru, která je před znakem @. Např. je-li SIP identifikátor tvaru 1122334455@VoIP-provider.com, je SIP-číslo 1122334455. SIP-doména je část celého identifikátoru, která následuje za znakem @. Např. je-li SIP identifikátor tvaru 1122334455@VoIP-provider.com, je SIP-doména VoIP-provider.com. Obrázek 12: Konfigurace hlasového účtu Zadejte doménu SIP. Do pole SIP Number vložte SIP-číslo. Jestliže Vám poskytovatel sdělil SIP Local Port (lokální port SIP), zadejte jeho číslo. Jinak nechte výchozí nastavení. Do políčka SIP Server Address zadejte IP adresu SIP serveru poskytovatele služeb VoIP. Jestliže Vám poskytovatel sdělil také SIP Server Port (port SIP serveru), zadejte jeho číslo. Jinak nechte výchozí nastavení. Jestliže Vám poskytovatel sdělil adresu a port registračního serveru, zadejte jeho adresu (REGISTER Server Address) a port (REGISTER Server Port). Jinak do těchto políček znovu napište adresu SIP Server Address (adresa SIP serveru) a SIP Server Port (port SIP serveru). V políčkách User ID (uživatelské ID) a Password (heslo) zadejte své uživatelské jméno a heslo přesně, jak je sdělil poskytovatel služeb VoIP. Pokud chcete při hovoru VoIP zpřístupnit své identifikační údaje, zaškrtněte volbu Send Caller ID (odeslat ID volajícího). Volby Phone 1 (telefon 1) a Phone 2 (telefon 2) odpovídají fyzickým portům přístroje Prestige PHONE 1 a 2. Zvolte, zda má být tento SIP účet asociován s telefonem 1, 2 nebo oběma. Pokud později asociujete jiný SIP účet s oběma telefony, nebudete vědět, který SIP účet používáte, když budete vytáčet číslo. 20

Krok 4 Na další obrazovce zkontrolujte všechna platná nastavení. Pokud potřebujete změnit konfiguraci lokální sítě LAN u přístroje Prestige, klikněte na Change LAN Configuration (změna konfigurace LAN). Jinak kliknutím na Save Settings (ulož změny) uložte provedená nastavení a pokračujte krokem 6. Krok 5 Obrázek 13: Čtvrtá obrazovka průvodce Pokud potřebujete změnit konfiguraci lokální sítě LAN u přístroje Prestige, klikněte na Change LAN Configuration (změna konfigurace LAN). Objeví se obrazovka přetištěná na následující stránce. 21

Obrázek 14: Průvodce konfigurace sítě LAN V poli Client IP Pool Starting Address zadejte první adresu ze spojitého bloku IP adres. V poli Size of Client IP Pool zadejte rozsah IP adres. Zadejte IP adresy DNS serverů (primárního a sekundárního). Krok 6 Zadejte IP adresu přístroje Prestige do pole LAN IP Address (použijte formát čísla s tečkami: např. 192.168.1.1, což je tovární výchozí nastavení). Jestliže změníte IP LAN adresu přístroje, musíte příště zadat tuto novou adresu, když budete otevírat webový konfigurátor. Do políčka LAN Subnet Mask zadejte podsíťovou masku (opět použijte formát čísla s tečkami). Ze seznamu DHCP Server zvolte On, pokud má přístroj dynamicky přidělovat IP adresy počítačovým systémům, které podporují DHCP klienta. DHCP vypnete volbou Off. Pokud používáte DHCP server, nastavte následující položky: Přístroj automaticky vyzkouší připojení k počítačům připojeným k LAN portům. Jestli chcete vyzkoušet připojení od přístroje k poskytovali služeb internetu a registraci SIP účtu, klikněte na Start Diagnose (start prověření). Jinak se kliknutím na Return to Main Menu (návrat do hlavního menu) vraťte na obrazovku Site Map (mapa nastavení). Obrázek 15: Pátá obrazovka průvodce 22

5.4 Zkouška připojení k internetu Spusťte webový prohlížeč a otevřete stránku www.zyxel.com. Přístup k internetu je teprve začátek. Více informací o všech funkcích přístroje Prestige je uvedeno v Uživatelské příručce. Jestliže se nemůžete připojit k internetu, otevřete znovu webový konfigurátor a zkontrolujte, zda nastavení provedená v průvodci Wizard Setup jsou správná. 6 Pokročilá konfigurace V této kapitole popisujeme konfiguraci některých pokročilých funkcí přístroje. 6.1 Nastavení bezdrátové lokální sítě (WLAN) Bezdrátová lokální síť (WLAN) představuje flexibilní datový komunikační systém, který umožňuje přístup k mnoha funkcím (např. internet, email, tiskové služby atd.) na existující pevné síti bez potřeby budovat dodatečnou nákladnou pevnou kabeláž a infrastrukturu. Jinými slovy, můžete zůstat připojeni k pevné síti, a přitom se volně pohybovat (samozřejmě za předpokladu, že zůstanete v oblasti pokryté signálem). Okno k nastavení bezdrátové sítě otevřete, když kliknete na Advanced Setup (pokročilé nastavení) na navigačním panelu, dále na Wireless LAN (bezdrátová lokální síť) a potom na odkaz Wireless (bezdrátový). Obrázek 16: Nastavení bezdrátové sítě 23

Políčka k nastavení jsou popsána v tabulce níže: Tabulka 3: Nastavení v okně Wireless POLÍČKO Enable Wireless LAN ESSID Hide ESSID Channel ID RTS/CTS Threshold Fragmentation Threshold WEP Encryption Key 1 to Key 4 POPIS Bezdrátové připojení je ve výchozím nastavení vypnuté. Předtím než bezdrátové připojení aktivujete, měli byste konfigurovat bezpečnostní nastavení (MAC filtry a/nebo bezpečnostní protokol 802.1x), jinak bude bezdrátová síť zranitelná. Zaškrtněte políčko, když chcete aktivovat bezdrátovou síť LAN. (Extended Service Set IDentity) ESSID je jedinečné jméno, které identifikuje přístroj Prestige na bezdrátové síti LAN. Všichni bezdrátoví klienti asociovaní s přístupovým bodem (přístroj Prestige) musí mít stejné ESSID. Zadejte popisné jméno (až 32 tisknutelných 7bitových znaků ASCII). Když zvolíte Yes (ano), jméno ESSID zůstane skryto v tom smyslu, že bezdrátový klient nebude moci získat jméno ESSID s využitím pasivního skenování. Volba No (ne) učiní jméno ESSID viditelné bezdrátovým klientům tak, aby ho mohli získat pomocí pasivního skenování. Rozsah radiových frekvencí používaných bezdrátovými zařízeními (IEEE 802.11b/g) se nazývá kanál (channel). Zvolte kanál ze stahovacího seznamu. Zvolení této volby aktivuje prahovou hodnotu pro řídicí signály RTS (Request To Send)/CTS (Clear To Send). Účelem této volby je omezit kolize při přenosu. Vložte hodnotu mezi 0 a 2432. Výchozí nastavení je 2432. Request To Send je prahová hodnota (počet bytů) k provedení hardwarového handshaku RTS/CTS. Handshake RTS/CTS provedou pouze data s rámcem, jehož velikost je větší než tato hodnota. Nastavení tohoto atributu na větší hodnotu, než je maximální MSDU (MAC Service Data Unit), zcela deaktivuje RTS/CTS handshake. Fragmentation Threshold je maximální velikost datového fragmentu, který může být odeslán. Šifrování datových rámců před jejich odesláním po bezdrátové síti podle standardu WEP (Wired Equivalent Privacy). Volba Disable povoluje komunikaci všech bezdrátových počítačů s přístupovým bodem bez šifrování dat. Pokud chcete data šifrovat, zvolte 64-bit WEP,128-bit WEP nebo 256-bit WEP a konfigurujte klíče v políčkách dole. WEP klíče se používají k šifrování dat. Aby mohl přenos proběhnout, musí přístroj Prestige i bezdrátoví klienti používat stejný WEP klíč. Jestliže jste zvolili 64-bit WEP, zadejte jakýchkoli 5 znaků (ASCII řetězec) nebo 10 hexadecimálních znaků ( 0-9, A-F ). Jestliže jste zvolili 128-bit WEP, zadejte jakýchkoli 13 znaků (ASCII řetězec) nebo 26 hexadecimálních znaků ( 0-9, A-F ). Jestliže jste zvolili 256-bit WEP, zadejte jakýchkoli 29 znaků (ASCII řetězec) nebo 58 hexadecimálních znaků ( 0-9, A-F ). Musíte konfigurovat všechny čtyři klíče, ale v daný okamžik může být aktivován jen jeden klíč. Výchozí klíč je klíč 1. 24

Aby mohla probíhat bezdrátová komunikace, musí bezdrátoví klienti a přístroj Prestige používat stejné jméno ESSID, stejné ID kanálu a stejný WEP klíč (pokud je zapnuté šifrování). 6.2 Bezpečnostní nastavení bezdrátové lokální sítě Pro vyšší zabezpečení můžete nastavit přístroj Prestige, aby kontroloval MAC adresy bezdrátových klientů a porovnával je se seznamem povolených nebo zakázaných MAC adres. Okno k nastavení seznamu MAC adres otevřete, když kliknete na Advanced Setup (pokročilé nastavení) na navigačním panelu, dále Wireless LAN (bezdrátová síť) a potom na odkaz MAC Filter. Když nastavujete přístroj Prestige bezdrátově, dávejte pozor, ať na seznam zakázaných MAC adres nezařadíte také adresu svého počítače (volba Deny Association). Došlo by tím k odpojení komunikace s počítačem. Obrázek 17: Nastavení bezdrátové sítě filtr MAC adres Jednotlivá políčka jsou popsána v tabulce níže: 25

Tabulka 4: Filtrování MAC adres POLÍČKO Active Action MAC Address POPIS Zvolte Yes (ano), pokud chcete aktivovat filtrování MAC adres. Zvolte, jakým způsobem se mají filtrovat MAC adresy. Deny Association zakáže přístup k směrovači z uvedených adres. Ostatní MAC adresy, které nejsou uvedeny na seznamu, budou mít přístup povolen. Allow Association povolí přístup k směrovači z uvedených adres. Ostatní MAC adresy, které nejsou uvedeny na seznamu, budou mít přístup zakázán. Zadejte seznam MAC adres (ve formátu XX:XX:XX:XX:XX:XX) bezdrátových stanic, jejichž adresy chcete filtrovat. 6.3 Základní informace o autentizaci 802.1x a WPA WPA (Wi-Fi Protected Access) je část bezpečnostních specifikací IEEE 802.11i. Mezi hlavní rozdíly mezi WPA a WEP patří uživatelská autentizace a vylepšené šifrování dat. WPA využívá autentizační standardy IEEE 802.1x a EAP (Extensible Authentication Protocol) a vyžaduje autentizaci bezdrátových klientů s využitím externí databáze RADIUS. Pro autentizační účely WPA není možné využít lokální uživatelskou databázi přístroje Prestige, protože lokální databáze využívá metodu MD5 EAP, kterou nelze použít ke generování klíčů. WPA nabízí dokonalejší šifrování dat s využitím protokolu Temporal Key Integrity Protocol (TKIP), kontroluje integritu zprávy (Message Integrity Check, MIC) a splňuje standard IEEE 802.1x. TKIP využívá 128bitové klíče, které dynamicky generuje a distribuuje autentizační server. Součástí metody je kombinování klíčů pro pakety, kontrola integrity zprávy (MIC), rozšířený inicializační vektor (IV) se sekvenčními pravidly a mechanismus změny klíče. Pokud chcete změnit autentizační nastavení přístroje Prestige, klikněte na odkaz Wireless LAN (bezdrátová lokální síť) pod tlačítkem Advanced Setup (pokročilé nastavení) a zvolte kartu 802.1x/WPA. Obrazovka se mění podle provedených nastavení. 6.4 Překlad síťových adres (NAT) NAT (Network Address Translation, RFC 1631) je protokol pro překlad IP adres. Například zdrojová adresa odchozího paketu, která se používá uvnitř jedné sítě, se změní na jinou IP adresu, která je známá v druhé síti. Jestliže máte jedinou veřejnou IP adresu, zvolte na obrazovce NAT-Mode (viz obrázek 18) volbu SUA Only. Jestliže máte více veřejných IP adres, můžete využít všechny mapovací typy (podrobnosti jsou v Uživatelské příručce). 26

NAT podporuje pět typů mapování IP adres/portů: 1. One-to-One: Mapuje jednu lokální IP adresu na jednu globální IP adresu. Všimněte si, že čísla portů se při tomto mapování nemění. 2. Many-to-One: Mapuje několik lokálních IP adres na jednu globální IP adresu. 3. Many-to-Many Overload: Mapuje několik lokálních IP adres na několik sdílených globálních IP adres. 4. Many-to-Many No Overload: Mapuje lokální IP adresy na jedinečné globální IP adresy. 5. Server: Můžete specifikovat vnitřní servery za horizontem NAT, které mají být přístupné z venkovního světa. 6.5 Konfigurace SUA serverů SUA Server Set je seznam vnitřních serverů (za horizontem NAT na lokální síti LAN), např. webové nebo FTP servery, které jsou vidět z vnějšího světa (z vnějšího světa bude ovšem celá vnitřní síť vypadat jako jediný počítač). Krok 1 Na hlavní obrazovce klikněte na Advanced Setup (pokročilé nastavení). Kliknutím na NAT otevřete obrazovku NAT-Mode. Zvolte SUA Only (jen SUA). Obrázek 18: Režim mapování NAT 27

Krok 2 Klikněte na odkaz Edit Details (upravit detaily). Obrázek 19: Server SUA/NAT Položky na obrazovce popisujeme v tabulce níže. Tabulka 5: Server SUA/NAT POLÍČKO Start Port No. End Port No. IP Address POPIS Zadejte číslo portu. Jestliže chcete povolit jen jeden port, zadejte stejné číslo i do políčka End Port. Jestli chcete povolit řadu portů, zadejte zde začátek řady a konec řady zadejte v políčku End Port. Zadejte číslo portu. Jestliže chcete povolit jen jeden port, zadejte stejné číslo i do políčka Start Port. Jestli chcete povolit řadu portů, zadejte zde konec řady a začátek řady zadejte v políčku Start Port. Zadejte vnitřní IP adresu serveru. 28

6.6 Základní informace o firewallu Firewall přístroje Prestige je plně inspekční stavový firewall a je konstruován tak, aby po své aktivaci chránil systém před útoky typu odepření služby (Denial of Service). Účelem přístroje Prestige je umožnit bezpečné připojení soukromé lokální sítě (LAN) k internetu. Přístroj Prestige je možné využít k ochraně před krádeží, zničením a úpravou dat, ale také k záznamu událostí. Přístroj Prestige umožňuje také filtrovat pakety. Po své aktivaci firewall povoluje síťový provoz z lokální sítě LAN směrem ven (do sítě internet), ale blokuje provoz od internetu do lokální sítě LAN. Jinými slovy přístroj Prestige se bude chovat takto: Povolí všechny relace vycházející ze sítě LAN a mířící do sítě WAN. Zakáže všechny relace vycházející ze sítě WAN a mířící do sítě LAN. Při výchozím nastavením pravidel firewallu je povolen veškerý síťový provoz směřující z lokální sítě LAN do sítě internet. Následující schematický náčrtek ilustruje fungování firewallu: útoky typu odmítnutí služby Obrázek 20: Přístroj Prestige jako firewall 29

6.7 Aktivace firewallu s výchozím nastavením Na hlavní obrazovce klikněte na Firewall a potom na Default Policy (výchozí pravidla). Aktivujte firewall tím, že zaškrtnete volbu Firewall Enabled (aktivovat firewall). Obrázek 21: Výchozí nastavení Následující tabulka popisuje jednotlivé volby na obrazovce. Tabulka 6: Firewall: výchozí nastavení POLÍČKO Firewall Enabled Allow Asymmetrical Route Packet Direction Default Action Log Back Apply Cancel POPIS Když zaškrtnete toto políčko, aktivujete firewall. Při aktivaci řídí firewall (tj. přístroj Prestige) přístup k síti a chrání ji před útoky typu odepření služby (Denial of Service). Zaškrtněte tuto volbu, když chcete povolit asymetrické směrování. Směr přenosu paketů: LAN to LAN/Router (LAN > LAN/směrovač), LAN to WAN (LAN > WAN), WAN to WAN/Router (WAN > WAN/směrovač) a WAN to LAN (WAN > LAN). Pravidla pro kontrolu paketů jsou seskupena podle směru přenosu paketů. Např. volba LAN to LAN/Router se vztahuje k paketům směřujícím z počítače/podsítě na lokální síti LAN buď do dalšího počítače/podsítě na lokálním rozhraní přístroje Prestige nebo do přístroje Prestige. Zvolte, co se má učinit s pakety směřujícími v daném směru: Block (zablokovat, tiše zničit) nebo Forward (povolit průchod). Zvolte, zda se mají zaznamenat pakety (když dojde k jedné z výše uvedených akcí), které směřují v daném směru a nesplňují pravidla uvedená níže. Kliknutím na tlačítko Back (zpět) se vrátíte na předchozí obrazovku. Kliknutím na tlačítko Apply uložíte nastavení. Kliknutím na tlačítko Cancel (zrušit) se zruší provedené nastavení a můžete začít znovu. 30

6.8 Konfigurace pravidel firewallu Pořadí pravidel je velmi důležité, protože pravidla se aplikují popořadě. Klikněte na Firewall a potom na Rule Summary (shrnutí pravidel). Objeví se obrazovka se shrnutím existujících pravidel. Všimněte si, v jakém pořadí jsou pravidla uvedena. Obrázek 22: Shrnutí pravidel Následující tabulka popisuje jednotlivé volby na obrazovce. POLÍČKO Firewall Rules Storage Space in Use Packet Direction POPIS Tabulka 7: Shrnutí pravidel Stavový pruh zobrazuje, kolik procent paměti přístroje Prestige je zaplněno existujícími pravidly (stavový pruh nelze editovat). Když je zaplněno 80% a méně paměti, je pruh zelený. Když zaplnění paměti překročí 80%, pruh zčervená. Ve stahovacím seznamu zvolte směr přenosu paketů, pro který chcete konfigurovat pravidla: LAN to LAN/Router (LAN > LAN/směrovač), LAN to WAN (LAN > WAN), WAN to WAN/Router (WAN > WAN/směrovač) a WAN to LAN (WAN > LAN). Default Policy Řádek uvádí výchozí nastavení, které jste zvolili na obrazovce Firewall - Default Policy (Firewall - výchozí nastavení). Sloupečky v tabulce uvádějí nastavení jednotlivých pravidel (tato políčka nelze přímo editovat: musíte otevřít okno ke konfiguraci pravidla, viz níže). Aktivní pravidla mají větší prioritu než všeobecná nastavení (viz výše). 31

Tabulka 7: Shrnutí pravidel (pokračování) POLÍČKO Rule Active Source IP Destination IP Service Action Schedule Log Alert Insert/Append Mode Back Apply Cancel POPIS Číslo pravidla. Pořadí pravidel je důležité, protože pravidla se aplikují popořadě. Když chcete konfigurovat nebo editovat pravidlo, klikněte na jeho číslo. Políčko uvádí, zda je dané pravidlo aktivní (Y) nebo není aktivní (N). Seznam zobrazuje zdrojové IP adresy nebo rozmezí adres, na které se má pravidlo použít. Všimněte si, že prázdné políčko se vyhodnotí stejně jako nastavení Any (všechny adresy). Seznam zobrazuje cílové IP adresy nebo rozmezí adres, na které se má pravidlo použít. Všimněte si, že prázdné políčko se vyhodnotí stejně jako nastavení Any (všechny adresy). Seznam zobrazuje typ služby, na který se má pravidlo použít. Všimněte si, že prázdné políčko se vyhodnotí stejně jako nastavení Any (všechny služby). Podrobnosti jsou v Uživatelské příručce. Nastavení akce: Block (blokovat pakety), nebo Forward (povolit průchod). Všimněte si, že volba Block znamená, že firewall příslušné pakety tiše zničí. Zde je uvedena informace (Yes, No), zda je použití pravidla nastaveno na nějaký určitý čas nebo den. Zde je uvedeno, zda se mají zaznamenat pakety, které splňují toto pravidlo (Enabled ano, Disabled ne). Zde je uvedeno, zda se má při splnění pravidla objevit výstraha (Yes) nebo ne (No). Zadejte pořadové číslo, kam se má přidat nové pravidlo. Insert (vložit před): nové pravidlo se zařadí před zadané pořadové číslo. Append (vložit za): nové pravidlo se přidá za zadané pořadové číslo. Zde můžete měnit pořadí pravidel. Kliknutím na Move (přesunout) přesunete pravidlo s číslem zadaným v prvním políčku na místo zadané v druhém políčku. Pořadí pravidel je důležité, protože pravidla se aplikují popořadě. Kliknutím na tlačítko Back (zpět) se vrátíte na předchozí obrazovku. Kliknutím na tlačítko Apply uložíte nastavení. Kliknutím na tlačítko Cancel (zrušit) se zruší provedené nastavení a můžete začít znovu. Vytvoření/editace pravidla Když chcete vytvořit nové pravidlo, postupujte takto: Krok 1 Krok 2 Na obrazovce Rule Summary (shrnutí pravidel) zadejte v řádku Create Rule pořadové číslo, kam chcete přidat nové pravidlo. Klikněte na Insert (předat před) nebo Append (přidat za) podle toho, kam chcete nové pravidlo přidat: např. když zadáte číslo 6 a stisknete Insert, nové pravidlo bude mít číslo 6 (a pokud existovalo pravidlo 6, změní se číslo původního pravidla 6 na 7). 32

Obrázek 23: Vytvoření/editace pravidla 33

Následující tabulka popisuje jednotlivé volby na obrazovce. Tabulka 8: Editace pravidel firewallu POLÍČKO POPIS Active Action for Matched Packet Aktivace daného pravidla. Nastavení akce: Block (blokovat pakety), nebo Forward (povolit průchod). Všimněte si, že volba Block znamená, že firewall příslušné pakety tiše zničí. Source/Destination Address (zdrojová/cílová adresa) Address Type Start IP Address End IP Address Subnet Mask Add Edit Delete Services (služby) Available/Selected Services Available Services Schedule (časový rozvrh) Day to Apply Time of Day to Apply Log (záznamy) Log Packet Detail Information Alert (výstraha) Send Alert Message Back Apply Cancel Delete Můžete nastavit, aby se pravidlo aplikovalo na pakety z jedné IP adresy, rozmezí IP adres (např. 192.168.1.10 až 192.169.1.50), z celé podsítě nebo na všechny IP adresy. Zvolte příslušnou volbu ve stahovacím seznamu: Single Address (jedna adresa), Range Address (rozmezí adres), Subnet Address (adresa podsítě), Any Address (všechny adresy). Zadejte jednu IP adresu nebo počáteční adresu ze zamýšleného rozmezí IP adres. Zadejte koncovou adresu ze zamýšleného rozmezí IP adres. Podle potřeby zadejte masku podsítě. Klikněte na tlačítko Add (přidat), když chcete přidat novou adresu na seznam Source Address List (seznam zdrojových adres) nebo Destination Address List (seznam cílových adres). Můžete přidat několik adres, rozmezí adres a/nebo adresy podsítě. Když chcete editovat adresu, zvolte ji v seznamu a klikněte na Edit (editovat). Když chcete smazat nějakou adresu, zvolte ji v seznamu a klikněte na Delete (smazat). Podrobnosti o dostupných službách jsou uvedeny v Uživatelské příručce. Označte službu v seznamu dostupných služeb (Available Services) vlevo a kliknutím na Add (přidat) ji přidejte na seznam zvolených služeb (Selected Services). Když chcete službu odstranit, klikněte na Remove (odstranit). Po kliknutí na odkaz Available Services (dostupné služby) se otevře obrazovka, kde můžete konfigurovat novou uživatelskou službu, která není na seznamu předdefinovaných služeb. Zvolte den v týdnu (nebo všechny dny), kdy se má pravidlo aplikovat. Zvolte All Day (celý den), nebo zadejte počáteční čas (hodiny a minuty) a koncový čas (hodiny a minuty), kdy se má pravidlo aplikovat. Nastavte, zda se mají zaznamenávat pakety, které splňují dané pravidlo (Enable ano, Disable ne). Na stránce Log Settings (nastavení záznamu) zvolte příslušnou kategorii záznamu Access Control (řízení přístupu). Zaškrtněte toto políčko, pokud má Prestige zobrazit výstrahu, když dojde ke splnění pravidla. Kliknutím na tlačítko Back (zpět) se vrátíte na předchozí obrazovku. Kliknutím na tlačítko Apply uložíte nastavení a zavřete obrazovku. Kliknutím na tlačítko Cancel (zrušit) se zruší provedené nastavení a můžete začít znovu. Kliknutím na Delete (smazat) smažete dané pravidlo a vrátíte se na obrazovku Rule Summary (shrnutí pravidel). 34

6.9 Konfigurace předvoleb speed dial Klikněte na Voice (hlas) na navigačním panelu a potom na Speed dial (předvolby). Můžete nastavit až 10 předvoleb pro rychlé volání často používaných telefonních čísel (VoIP). V části obrazovky Add New Entry (přidat novou předvolbu) můžete editovat a uložit nové předvolby. Speed Dial: Zvolte kombinaci kláves předvolby ze stahovacího seznamu. SIP Number: Vložte SIP číslo volané stanice (zadejte číslo nebo řetězec znaků před symbolem @ v plné SIP adrese). Name: Vložte popisné jméno, podle kterého číslo identifikujete. Zvolte volbu Use Proxy (použít proxy), jestliže chcete pro hovor na tuto adresu použít SIP účet konfigurovaný na obrazovce VoIP. Zvolte Non-Proxy (Use IP or URL) (nepoužít proxy, vložte IP nebo URL adresu), když pro hovor chcete použít jiný SIP server nebo volat přímo na VoIP telefon příjemce (peer-to-peer). Vložte adresu SIP serveru nebo IP adresu nebo doménu volané stanice (až 127 znaků z rozšířené sady ASCII). Kliknutím na Add (přidat) přidáte položku k seznamu předvoleb. Položka se objeví v seznamu Speed Dial Phone Book (adresář předvoleb). V seznamu Speed Dial Phone Book (adresář předvoleb) jsou uvedeny současné předvolby. Tyto předvolby můžete použít k vytáčení čísel. Když chcete nějakou předvolbu smazat, klikněte na Delete (smazat). Když chcete nějakou předvolbu upravit, klikněte na tlačítko Edit (editovat). Vybraná předvolba se objeví v části obrazovky Add New Entry (přidat novou předvolbu), kde ji můžete upravit. Kliknutím na Clear (smazat vše) vymažete všechny předvolby. 35

6.10 Konfigurace volání přes pevnou linku (funkce lifeline) Prestige 2602HWL Klikněte na Voice (hlas) na navigačním panelu a potom na Lifeline. Na obrazovce můžete konfigurovat volací kód (předvolbu) pro volání přes pevnou síť. Dále můžete zadat telefonní čísla, která se vždy vytáčejí přes pevnou síť (u těchto čísel není třeba nejprve zadat volací kód). Do seznamu uložte čísla tísňového volání (policie, záchranná služba a hasiči). PSTN Pre-fix Number: Volací kód (předvolba) pro volání přes pevnou telefonní síť. Seznam Relay to PSTN: Zde vložte telefonní čísla, která se vždy budou vytáčet přes pevnou telefonní síť. Musí se jednat o normální telefonní čísla (ne VoIP čísla). Kliknutím na Apply (použít) uložte nastavení. 36

7 Telefonní hovor V této části vysvětlujeme, jak volat přes VoIP i přes pevnou síť (jen model 2602HWL). 7.1 VoIP hovory Když svítí kontrolka VoIP, můžete použít telefonní přístroj připojený k jednomu z portů přístroje k provedení VoIP hovoru. Jestliže je SIP číslo složené z číslic, vytočte je jako normálně na klávesnici telefonu. Pokud jsou v čísle i jiné znaky (např. jako e-mailová adresa), konfigurujte dané číslo jako předvolbu speed dial (viz kapitola 6.9). Kód předvolby vytočte na telefonu. 7.2 Hovory přes pevnou síť Když svítí kontrolka PWR/SYS, vytočte nejprve nastavený volací kód (předvolbu) a potom číslo pevného telefonu (volací kód se nastavuje na obrazovce Voice Lifeline, viz kapitola 6.10). Na obrazovce Voice Lifeline je možné také zadat seznam čísel, která se vždy vytáčejí přes pevnou síť i bez volacího kódu (v seznamu by např. měly být linky tísňového volání). Když kontrolka PWR/SYS nesvítí, můžete vytáčet čísla na pevné lince úplně jako z normálního telefonu (bez nutnosti vytáčet volací kód). 37

8 Problémy a jejich řešení Tabulka 9: Problémy a jejich řešení PROBLÉM Po zapnutí přístroje se nerozsvítí žádné LED kontrolky. Z lokální sítě nemohu získat přístup k přístroji Prestige. Nedostávám žádnou odezvu na příkaz ping od ostatních počítačů na lokální síti. Nedostávám žádnou odezvu na příkaz ping od počítačů na bezdrátové lokální síti. Nemohu získat WAN IP adresu od poskytovatele internetu. Nemohu získat přístup na internet. Telefonní port není funkční nebo se neozývá žádný oznamovací tón NÁPRAVA Zkontrolujte, zda používáte správnou napájecí šňůru a jestli je správně zapojena do elektrické zásuvky. Zkontrolujte všechna kabelová připojení. Jestliže se LED kontrolky ani potom nerozsvítí, může se jednat o hardwarový problém. Kontaktujte prodejce zařízení. Zkontrolujte kabelové propojení mezi přístrojem a počítačem nebo rozbočovačem. Podrobnosti jsou v kapitole Přípojky na zadní straně. Zkuste otestovat spojení z počítače na síti (ping). Zkontrolujte, zda adaptér Ethernet na počítači je instalován a je funkční. Jestliže jsou všechny kontrolky LAN na přístroji zhasnuté, zkontrolujte kabelové připojení mezi přístrojem Prestige a počítači na lokální síti. Zkontrolujte, zda IP adresa a podsíťová maska přístroje Prestige a počítačů na lokální síti je ve stejném rozmezí (tj. že jsou na stejné podsíti). Zkontrolujte, zda svítí LED kontrolka WLAN. Zkontrolujte, zda bezdrátová karta v počítači pracuje správně. Zkontrolujte, zda Prestige a bezdrátoví klienti používají stejné jméno ESSID, stejný kanál a WEP klíče (je-li zapnuto šifrování WEP). V některých případech je poskytnutí WAN IP adresy poskytovatelem internetu podmíněno ověřením MAC adresy, hostitelského jména a uživatelského ID. Zjistěte, jaké ověřovací metody poskytovatel internetu používá, a konfigurujte odpovídající volby. Jestliže poskytovatel internetu kontroluje uživatelské ID, zkontrolujte typ služby, uživatelské jméno a heslo na obrazovce WAN Setup. Zkontrolujte nastavení internetu na obrazovce WAN Setup. Zkontrolujte, zda jste zadali správné uživatelské jméno a heslo. Pokud jste na bezdrátové síti: Zkontrolujte, zda Prestige a bezdrátoví klienti používají stejné jméno ESSID, stejný kanál a WEP klíče (je-li zapnuto šifrování WEP). Zkontrolujte připojení telefonu. Zkontrolujte správnou konfiguraci nastavení na obrazovce VoIP. 38

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář