ZyXEL Router Prestige 660HW V2 User Manual Czech Version
Have a look at the manual ZyXEL Router Prestige 660HW V2 User Manual Czech Version online for free. It’s possible to download the document as PDF or print. UserManuals.tech offer 3 ZyXEL manuals and user’s guides for free. Share the user manual or guide on Facebook, Twitter or Google+.
Prestige 660HW/H v2 10 Ověření IP adresy poč ítače 1. V poč ítač i klikněte na Start, Programs (programy), Accessories (příslušenství) a na Command Prompt (příkazov ý ř ádek). 2. Na příkazov ý ř ádek napiš te „ipconfig“ a klikněte na Enter. M ůžete zkontrolovat, zda má poč ítač IP adresu ve správném rozmezí (10.0.0.1 až 10.0.0.254) a podsíťovou masku 255.255.255.0. Tato nastavení jsou nutná proto, aby poč ítači mohl komunikovat s přístrojem Prestige. Informace o konfiguraci IP adresy u ostatních opera čních systém ů Windows a Macintosh jsou uvedeny v U živatelské p říru čce. 3.3 Zkouš ka spojení 1. V počítač i klikněte na Start, Programs (programy), Accessories (přísluš enství) a na Command Prompt (příkazov ý ř ádek). 2. Na příkazov ý ř ádek napiš te příkaz „ping“ následovaný mezerou a IP adresou přístroje Prestige (v ýchozí nastavení 10.0.0.138). 3. Po stisknutí klávesy ENTER se objeví následující obrazovka: C:\>ping 10.0.0.138 Pinging 10.0.0.138 with 32 bytes of data: Reply from 10.0.0.138: bytes=32 time=10ms TTL=254 Reply from 10.0.0.138: bytes=32 time
Prestige 660HW/H v2 11 4 Konfigurace přístroje Prestige V této orientační p říru čce vysv ětlujeme konfiguraci p řístroje pouze p řes webové rozhraní. Podrobné informace o v šech funkcích p řístroje a SMT (System Management Terminal) terminálové konfiguraci jsou uvedeny v kompletní U živatelské p říru čce. 4.1 P řístup k př ístroji př es webové rozhraní Krok 1 Spusťte webov ý prohlí že č. V řádku pro vlo žení adresy zadejte „10.0.0.138“. Obrázek: Zadání IP adresy p řístroje v okn ě Internet Explorer Krok 2 Budete vyzváni k zadání hesla, které je v ýrobcem p řednastaveno na „admin“. Pokud si heslo zm ěníte a zapomenete jej, není mo žné se do modemu dostat bez restartu do továrního nastavení tla čítkem na zadní stran ě za řízení, čím ž ztratíte doposud provedenou konfiguraci. Klikn ěte na Login (p řihlá šení). Obrázek: Webov ý konfigurátor – dialog pro vlo žení hesla Poznámka: doporu čujeme zm ěnit heslo pro zv ýšení Va ší bezpe čnosti Po p řihlá šení do u živatelského rozhraní je k dispozici komplexní informace o stavu za řízení: Device Information (informace o za řízení), System Status (stav systému), Interface Status (stav rozhraní). Zálo žky v levé části obrazovky slou ží k nastavení sí ťov ých parametr ů Va šeho modemu. Webová adresa admin
Prestige 660HW/H v2 12 Obrázek: Stav zařízení 4.2 Konfigurace připojení k Internetu V rámci přehledného u živatelského rozhraní WebGUI máte mo žnost nastavení parametr ů pro připojení k Internetu. Okno k nastavení parametr ů otev řete, kdy ž kliknete na Network (sí ť) a zvolíte WAN. Obrázek: Konfigurace p řipojení k Internetu
Prestige 660HW/H v2 13 Konfigurace připojení k Internetu – volba Network / WAN: M ůžete p řikro čit ke zm ěn ě nastavení pot řebné pro vytvo ření ADSL spojení a p řipojení k síti poskytovatele slu žby. Existují rů zné zp ůsoby pro vytvo ření spojení k síti poskytovatele slu žby a k Internetu. M ěli byste v ěd ět, jak ý typ zapouzd ření a p řipojení je t řeba pou žít pro va ši ADSL slu žbu. N ěkte ří u živatelé budou muset zm ěnit nastavení PVC pou žívané pro ADSL p řipojení. Vá š poskytovatel slu žby by vám m ěl dát v šechny informace pot řebné pro úsp ěšné nakonfigurování WAN p řipojení. Polí čka k nastavení jsou popsána v tabulce ní že: OZNA ČENÍ POPIS Mode (rež im) Ze stahovacího seznamu Mode (režim) zvolte Routing (smě rování) (v ýchozí nastavení), pokud poskytovatel internetu povoluje sdílení jednoho internetového úč tu více počítačům. Jinak zvolte Bridge (most). Encapsulation (zapouzdření) Ze stahovacího seznamu Encapsulation (zapouzdření) zvolte typ zapouzdření, kter ý podporuje Vás poskytovatel internetu. Nabízené mož nosti se mohou lišit podle nastaveného režimu v polí čku Mode. Jestliž e jste jako rež im zvolili Bridge (most), můžete zvolit buď PPPoA nebo RFC 1483. Jestliž e jste jako rež im zvolili Routing (směrování), m ůžete zvolit PPPoA, RFC 1483, ENET ENCAP nebo PPPoE. User Name (už ivatelské jméno) Vlož te už ivatelské jméno přesně tak, jak ho sdělil poskytovatel internetu. Jestliž e je přidělené jméno ve formě „uživatel@doména“, kde doména identifikuje jméno služ by, pak vložte oba díly jména přesně, jak jsou uvedeny. Password (heslo) Vložte heslo přísluš né uživatelskému jménu. Service Name (jméno služ by) Vložte jméno PPPoE služ by. Multiplex (multiplexování) Ze stahovacího seznamu Multiplex zvolte metodu multiplexování podle informací, které Vám sdělil poskytovatel internetu: buď na bázi VC nebo na bázi LLC. Virtual Circuit ID Identifikátory VPI (Virtual Path Identifier) a VCI (Virtual Channel Identifier) definují virtuální obvod. Podrobnosti naleznete v příloze. VPI Vložte sdělený identifikátor VPI. Toto polí čko již může bý t předem nastaveno. VCI Vlož te sdělený identifikátor VCI. Toto polí čko již může bý t předem nastaveno. IP Address (IP adresa) Statická IP adresa je adresa, kterou Vám sdělil poskytovatel internetu. Dynamická adresa není pevná: poskytovatel Vám při kaž dém připojení přidělí jinou IP adresu. Zvolte Obtain an IP Address Automatically (získávat IP adresu automaticky), pokud máte dynamickou IP adresu. Jinak zvolte Static IP Address (statická IP adresa) a zadejte do políčka přidělenou pevnou IP adresu. Connection (připojení) Zvolte Connect on Demand (připojit podle potř eby), jestliže nechcete mít připojení navázáno stále; nastavte dále časov ý limit neč innosti (v sekundách) v políčku Max. Idle Timeout (č asov ý limit neč innosti). V ýchozí nastavení je Connect on Demand s časov ým limitem 0 (to znamená, že internetová relace nebude odpoč ítávána). Zvolte Nailed-Up Connection (trvalé připojení), pokud chcete být připojení stále. V tomto případě se přístroj Prestige bude pokouš et navázat spojení, kdykoli bude odpojeno. Apply (použít) Klikněte na Apply (použít), kdy ž chcete ulož it provedené změ ny. Reset/Cancel (resetovat/zrušit) Klikněte na Reset (resetovat) nebo Cancel (zrušit), kdy ž chcete zruš it provedené změ ny a začít s konfigurací daného okna od zač átku.
Prestige 660HW/H v2 14 4.3 Zkouška připojení k Internetu Spus ťte webov ý prohlí že č a otev řete stránku www.zyxel.com. P řístup k Internetu je teprve za čátek. Více informací o v šech funkcích p řístroje Prestige je uvedeno v U živatelské p říru čce. Jestli že se nem ůžete p řipojit k Internetu, otev řete znovu webov ý konfigurátor a zkontrolujte, zda jsou nastavení provedená ve WAN konfiguraci správná. 5 Pokroč ilá konfigurace V této kapitole popisujeme konfiguraci n ěkter ých pokro čil ých funkcí p řístroje. 5.1 Bezdrátová lokální sí ť (WLAN) (jen P-660HW) Bezdrátová lokální sí ť (WLAN) p ředstavuje flexibilní datov ý komunika ční systém, kter ý umožňuje p řístup k mnoha slu žbám (nap ř. Internet, email, tiskové slu žby atd.) na existující pevné síti LAN bez pot řeby budovat dodate čnou nákladnou pevnou kabelá ž a infrastrukturu. Jin ými slovy, m ůžete z ůstat p řipojeni k pevné síti, a p řitom se voln ě pohybovat (samoz řejm ě za předpokladu, že z ůstanete v oblasti pokryté signálem). Obrázek: Ukázka bezdrátové sítě
Prestige 660HW/H v2 15 5.2 Nastavení bezdrátové komunikace Okno k nastavení bezdrátové sítě otev řete, kdy ž kliknete na Network (sí ť) , dále na Wireless LAN (bezdrátová lokální sí ť) a potom vyberete jednu ze zálo žek: General (obecn ý), More AP (více AP), MAC Filter, QoS (kvalita slu žby). Obrázek: Nastavení bezdrátové sítě Pro zapnutí bezdrátové sít ě za škrtn ěte ráme ček Active wireless LAN (zapnout bezdrátovou sí ť), tím umo žníte modemu pracovat v re žimu Access Point (p řístupov ý bod bezdrátové sít ě). Polí čka k nastavení jsou popsána v tabulce ní že: OZNA ČENÍ POPIS Active wireless LAN Zaš krtněte polí čko, kdy ž chcete aktivovat bezdrátovou sí ť LAN. Network Name (SSID) (Extended Service Set IDentity) ESSID je jedineč né jméno, které identifikuje přístroj Prestige na bezdrátové síti LAN. Všichni bezdrátoví klienti asociovaní s přístupov ým bodem (přístroj Prestige) musí mít stejné ESSID. Zadejte popisné jméno (až 32 tisknutelných 7bitových znaků ASCII). Hide SSID Zaš krtnutím polí čka zů stane jméno SSID skryto v tom smyslu, že bezdrátov ý klient nebude moci získat jméno SSID s využ itím pasivního skenování. Bez zaš krtnutí je SSID viditelné bezdrátov ým klientů m tak, aby ho mohli získat pomocí pasivního skenování. Auto Scan Zaškrtnutím polí čka umož níte automatick ý v ýbě r neobsazeného vysíilacího kanálu. Channel Selection Vysílací kanál lze vybrat také manuálně ze stahovacího seznamu. Jaké kanály jsou použ itelné pro přístupový bod závisí na místních podmínkách a předpisech. Security Oblast nastavení bezpeč nostních parametrů bezdrátového připoíjení. Security Mode Volbou bezpečnostního režimu urč íte typ šifrování dat bezdrátového připojení (WEP, WPA, WPA2 atd.).
Prestige 660HW/H v2 16 WEP Encryption Šifrování datov ých rámců před jejich odesláním po bezdrátové síti podle standardu WEP (Wired Equivalent Privacy). Volba No Security povoluje komunikaci v šech bezdrátov ých poč ítačů s přístupov ým bodem bez šifrování dat. Pokud chcete data šifrovat, zvolte 64-bit WEP, 128-bit WEP nebo 256-bit WEP a konfigurujte klí če v polí čkách dole. WEP Key WEP klí č se použ ívá k šifrování dat. Aby mohl přenos proběhnout, musí přístroj Prestige i bezdrátoví klienti použ ívat stejný WEP klíč. Jestliže jste zvolili 64-bit WEP, zadejte jak ýchkoli 5 znak ů (ASCII ř etězec) nebo 10 hexadecimálních znaků („0-9“, „A-F“). Jestliže jste zvolili 128-bit WEP, zadejte jak ýchkoli 13 znaků (ASCII řetězec) nebo 26 hexadecimálních znaků („0-9“, „A-F“). Jestliže jste zvolili 256-bit WEP, zadejte jak ýchkoli 29 znaků (ASCII řetězec) nebo 58 hexadecimálních znaků („0-9“, „A-F“). WPA, WPA2 WPA nabízí dokonalejší šifrování dat s využ itím protokolu Temporal Key Integrity Protocol (TKIP). Pre-Shared Key WPA-PSK, WPA2-PSK využ ívají Pre-Shared Key (sdílený klíč). M ůžete zadat 8 až 63 standardních znaků. 5.3 Zabezpečení bezdrátové sítě Za řízení Prestige nabízí t ři typy zabezpe čení sít ě: WEP, WPA, WPA2. WEP Pro zabezpe čení a utajení lze pou žít WEP (Wireless Encryption Protocol) šifrování. WEP šifruje datovou část ka ždého rámce vysílaného z bezdrátového adaptéru pomocí jednoho z p ředdefinovan ých klí čů. Modem nabízí 64-, 128- nebo 256bitové šifrování se čty řmi mo žn ými klí či. Jestli že jste zvolili 64-bit WEP, zadejte jak ýchkoli 5 znak ů (ASCII řet ězec) nebo 10 hexadecimálních znak ů („0-9“, „A-F“). Jestli že jste zvolili 128-bit WEP, zadejte jak ýchkoli 13 znak ů (ASCII řet ězec) nebo 26 hexadecimálních znak ů („0-9“, „A-F“). Jestli že jste zvolili 256-bit WEP, zadejte jak ýchkoli 29 znak ů (ASCII řet ězec) nebo 58 hexadecimálních znak ů („0-9“, „A-F“). WPA/WPA2 WPA (Wi-Fi Protected Access) je část bezpe čnostních specifikací IEEE 802.11i. Mezi hlavní rozdíly mezi WPA a WEP patř í u živatelská autentizace a vylep šené šifrování dat. WPA vyu žívá autentiza ční standardy IEEE 802.1x a EAP (Extensible Authentication Protocol) a vy žaduje autentizaci bezdrátov ých klient ů s vyu žitím externí databáze RADIUS. Pro autentiza ční ú čely WPA není mo žné vyu žít lokální u živatelskou databázi p řístroje Prestige, proto že lokální databáze vyu žívá metodu MD5 EAP, kterou nelze pou žít ke generování klí čů. WPA nabízí dokonalejší šifrování dat s vyu žitím protokolu Temporal Key Integrity Protocol (TKIP), kontroluje integritu zprávy (Message Integrity Check, MIC) a spl ňuje standard IEEE 802.1x. TKIP vyu žívá 128bitové klí če, které dynamicky generuje a distribuuje autentiza ční server. Sou částí metody je obm ěna klí čů pro jednotlivé pakety, kontrola integrity
Prestige 660HW/H v2 17 zprávy (MIC), rozšíř en ý inicializa ční vektor (IV) se sekven čními pravidly a mechanismus p řeklí čování. Pokud chcete zm ěnit bezpe čnostní nastavení p řístroje Prestige, klikn ěte na Network (sí ť) , dále na Wireless LAN (bezdrátová lokální sí ť) a pak vyberete odpovídající zabezpe čení bezdrátové sít ě v rámci volby Security Mode (bezpe čnostní re žim). Obrazovka se m ění podle proveden ých nastavení. Aby mohla probíhat bezdrátová komunikace, musí bezdrátoví klienti a přístroj Prestige pou žívat stejné jméno SSID, stejné ID kanálu a stejn ý kryptovací klí č (pokud je zapnuté šifrování). 5.4 MAC filter Pro vy šší zabezpe čení m ůžete nastavit p řístroj Prestige, aby kontroloval MAC adresy bezdrátov ých klient ů a porovnával je se seznamem povolen ých nebo zakázan ých MAC adres. Okno k nastavení filtrování MAC otev řete, kdy ž kliknete na Network (sí ť) , dále na Wireless LAN (bezdrátová lokální sí ť) a potom vyberete zálo žku MAC Filter. Kdy ž nastavujete p řístroj Prestige bezdrátov ě, dávejte pozor, a ť na seznam zakázan ých MAC adres neza řadíte také adresu svého po číta če (volba Deny Association). Do šlo by tím k odpojení komunikace s po číta čem. Obrázek: Filtr MAC adres Jednotlivá polí čka jsou popsána v tabulce ní že: OZNA ČENÍ POPIS Active Zaš krtněte polí čko, pokud chcete aktivovat filtrování MAC adres.
Prestige 660HW/H v2 18 Action Zvolte, jakým způsobem se mají filtrovat MAC adresy. Deny (odmítnout) zakáž e přístup k routeru z uvedený ch adres. Ostatní MAC adresy, které nejsou uvedeny na seznamu, budou mít přístup povolen. Allow (povolit) povolí přístup k routeru z uvedených adres. Ostatní MAC adresy, které nejsou uvedeny na seznamu, budou mít přístup zakázán. MAC Address Zadejte seznam MAC adres (ve formátu XX:XX:XX:XX:XX:XX) bezdrátov ých stanic, jejichž adresy chcete filtrovat. 5.5 Virtuálni př ístupové body – Multiple SSID Podpora dal ších 3 virtuálních p řístupov ých bod ů s unikátním SSID. Ka žd ý p řístupov ý bod má mo žnost konfigurace své vlastní metody zabezpe čení (WEP, WPA, WPA2). Okno k nastavení Multiple SSID otev řete, kdy ž kliknete na Network (sí ť) , dále na Wireless LAN (bezdrátová lokální sí ť) a potom vyberete zálo žku More AP. Obrázek: Multiple SSID Vlastnosti virtuálních p řístupov ých bod ů m ůžete konfigurovat v rámci samostatn ých oken nastavení po kliknutí na odpovídající ikonku Modify (upravit). 5.6 P řeklad sí ťov ých adres (NAT) NAT (Network Address Translation, RFC 1631) je protokol pro p řeklad IP adres. Nap říklad zdrojová adresa odchozího paketu, která se pou žívá uvnit ř jedné sít ě, se zm ění na jinou IP adresu, která je známá v druhé síti. Jestli že máte jedinou ve řejnou IP adresu, zvolte na obrazovce NAT Setup volbu SUA Only. Jestli že máte více ve řejn ých IP adres, m ůžete vyu žít v šechny mapovací typy. NAT podporuje p ět typ ů mapování IP adres/port ů:
Prestige 660HW/H v2 19 1. One-to-One: Mapuje jednu lokální IP adresu na jednu globální IP adresu. Všimn ěte si, že č ísla port ů se p ři tomto mapování nem ění. 2. Many-to-One: Mapuje n ěkolik lokálních IP adres na jednu globální IP adresu. 3. Many-to-Many Overload: Mapuje n ěkolik lokálních IP adres na n ěkolik sdílen ých globálních IP adres. 4. Many-to-Many No Overload: Mapuje lokální IP adresy na jedine čné globální IP adresy. 5. Server: M ůžete specifikovat vnit řní servery za horizontem NAT, které mají b ýt p řístupné z venkovního sv ěta. 5.7 Základní informace o firewallu Firewall p řístroje Prestige je inspek ční stavov ý firewall a je konstruován tak, aby po své aktivaci chránil systém p řed útoky typu „odmítnutí slu žby“ (Denial of Service). Ú čelem p řístroje Prestige je umo žnit bezpe čné p řipojení soukromé lokální sít ě (LAN) k Internetu. P řístroj Prestige je mo žné vyu žít k ochran ě p řed kráde ží, zni čením a úpravou dat, ale také k záznamu událostí. P řístroj Prestige umo žňuje také filtrovat pakety. Po své aktivaci firewall povoluje sí ťov ý provoz z lokální sít ě LAN sm ěrem ven (do sít ě Internet), ale blokuje provoz z Internetu do lokální sít ě LAN. Jin ými slovy p řístroj Prestige se bude chovat takto: Povolí v šechny relace vycházející ze sít ě LAN a mí řící do sít ě WAN. Zaká že v šechny relace vycházející ze sít ě WAN a mí řící do sít ě LAN. P ři v ýchozím nastavením pravidel firewallu je povolen ve šker ý sí ťov ý provoz sm ěřující z lokální sít ě LAN do sít ě Internet. Následující schematick ý ná črtek ilustruje fungování firewallu: Obrázek: P řístroj Prestige jako firewall útoky typu „odmítnutí slu žby“