Ohjekirja - Telewell

TeleWell TW-EA510 v254 Mbps WLAN -tukiasema(802.11b+g)4 x 10/100 Mbps kytkinADSL 2+ -modeemiOhjekirjaLaitteen hallintaohjelmiston kieli on suomi.Laitteen mukana tulevalla CD:llä on englanninkielinen hallintaohjelmisto,joka voidaan asentaa biospäivitys-toiminnosta.CE

Kappale 1 ........................................................................................ 21.1 Tietoja TW-EA510 v2 ADSL2+ -modeemista................................. 2Ominaisuudet......................................................................... 3Kappale 2 ........................................................................................ 82.1 Huomautukset ................................................................... 82.2 Myyntipaketin sisältö ........................................................... 92.3 Etupaneelin merkkivalot ...................................................... 102.4 Laitteen liitännät .............................................................. 112.5 Kaapelit ja niiden ongelmat.................................................. 12Kappale 3 ....................................................................................... 133.1 Tietokoneen oletusasetukset................................................. 13Windows-tietokoneen asetukset (TCP/IP) 143.2 Tehdasasetukset ................................................................ 153.3 LAN- ja WAN-porttien asetukset ............................................. 163.4 Palveluntarjoajan tiedot ...................................................... 163.5 Laitteen käyttöönotto ......................................................... 17Oman verkon toimivuuden tarkistus ............................................. 173.6 Laitteen hallinta Internet-selaimella ....................................... 183.7 Käyttäjätunnus ja salasana ................................................... 183.8 Laitteen hallinta Internet-selaimella ....................................... 18Kappale 4 ....................................................................................... 194.1 Tietoa laitteen tilasta ......................................................... 204.1.1 ARP-tiedot .................................................................... 224.1.2 Langattoman verkon tiedot (WLAN) ...................................... 234.1.3 Reitityksen tiedot............................................................ 244.1.4 DHCP-tiedot .................................................................. 254.1.5 Järjestelmäloki .............................................................. 264.1.6 Turvallisuusloki ............................................................... 264.2 Pika-asetukset .................................................................. 274.3 Asetukset ........................................................................ 294.3.1 LAN (Lähiverkko)............................................................. 304.3.2 Ulkoverkko / Internet (WAN)............................................... 364.3.3 Aikapalvelin................................................................... 424.3.4 Palomuuri ..................................................................... 464.3.5 Palveluiden etuoikeudet ja järjestys (QoS).............................. 514.3.6 Ohjelmallinen palvelin...................................................... 554.3.7 Lisäasetukset ................................................................. 584.4 Asetusten tallennus muistiin ................................................. 644.5 Uudelleen käynnistys .......................................................... 651

Kappale 1Esittely1.1 Tietoja TW-EA510 v2 ADSL2+ -modeemistaTW-EA510 v2 -modeemi sisältää kaikki ne peruselementit joita tarvitset sisäverkon jaInternet-yhteyden rakentamiseksi (Langaton tukiasema WLAN 54 Mbps (802.11b/g),4 x10/100 Mbps kytkin, ADSL2+ -modeemi ja palomuuri).TW-EA510 v2 –mallissa on yhdistetty uusin ADSL-tekniikka samaan laitteeseen. Laite tukeeADSL-vastaanottonopeutta jopa 24 Mbps saakka ja lähetysnopeutta aina 3.5 Mbpssaakka riippuen palveluntarjoajan tekniikasta, asetuksista ja linjan laadusta.Laite tukee ADSL-standardeja PPPoA (RFC 2364 – PPP (Point-to-Point Protocol) over ATMAdaptation Layer 5), RFC 1483 encapsulation over ATM (bridged or routed), PPPoE (RFC2516), ja IpoA (RFC1577). Laite tukee VC- ja LLC-kehysrakenteita.TeleWell TW-EA510 v2 –malli sisältää myös tehokkaan palomuurin suojamaan verkkoasiulkopuolisten hyökkäyksiltä (lisäksi pitää olla erillinen virusturvaohjelmisto, koska seon tärkeä osa verkkojen suojauksessa). Kaikki saapuva liikenne tutkitaan ja suodatetaantarvittaessa asiaan kuulumattomien pakettien osalta.Laitteella voidaan myös säätää sitä, ketkä voivat käyttää Internet-yhteyttä ja mihintarkoitukseen.Laite käyttää sisäverkossa oletuksena erillistä IP–osoiteavaruutta, joka ei ole nähtävissäInternetistä käsin. Laite jakaa automaattisesti IP–osoitteet kaikille sisäverkontietokoneille.Voit myös käyttää kiinteitä IP-osoitteita DHCP-palvelimen alueen ulkopuolelta (osoitteita192.168.0.1–99) . DHCP–palvelimen IP–osoitealue on 192.168.0.100–200.2

OminaisuudetPerustietoa nopeasta Internet-yhteydestä: ADSL1,2 ja 2+ADSL eli Asymmetric Digital Subscriber Line on digitaalinen Internet-yhteystekniikka,jossa hyödynnetään kotiin tulevaa kuparipuhelinkaapelia. Olemassa olevat puhelinkaapelitpystytään DSL-tekniikalla muokkaamaan laajakaistaisiksi, parhaimmillaanuseiden kymmenien megabittien sekuntinopeuteen pystyviksi tiedonsiirtokanaviksi.ADSL Internet-yhteys on epäsymmetrinen eli tieto ja palvelut liikkuvat eri suuntiin erinopeuksilla: Internet-palvelimelta käyttäjälle tiedonsiirtonopeus on selvästi suurempikuin käyttäjältä palvelimelle. Käyttäjän kannalta tämä merkitsee sitä, että Internet-sivutja tiedostot latautuvat omalle koneelle nopeasti. Toisaalta uudemmalla ADSl 2+ / Annex Mja J tekniikalla lähetysnopeus nousee jopa 3.5 Mbps saakka.ADSL-signaali kulkee samassa puhelinkaapelissa kuin normaali puhesignaali.ADSL-signaalin taajuus on kuitenkin puhesignaalin taajuutta korkeampi, joten kaapelinylä- ja alakaista voivat olla käytössä toisiaan häiritsemättä samaan aikaan. Kodinpuhelimella voi siis soittaa silloinkin, kun Internet-yhteys on auki.Puhe ja data kulkevat kuparikaapelia pitkin lähimpään puhelinkeskukseen, josta puhevälitetään eteenpäin puhelinverkkoon ja data DSL-keskittimen kautta Internet-verkkoon.Käyttäjälle ADSL-yhteyden siirtokapasiteetti on aina vakio, sillä kotiin tulee omayksilöllinen yhteys DSL-keskuksen ja tilaajan välille. Tyypillisesti kotikäytössä olevatADSL-yhteydet ovat siirtokapasiteetiltaan 256 kilotavusta 24 megatavuun sekunnissa.Se, kuinka laajakaistainen ADSL voi olla, riippuu käyttäjän tietokoneeseen liitetynADSL-modeemin ja puhelinkeskuksessa sijaitsevan DSL-keskittimen välisestä etäisyydestäja käytettävästä ADSL-tekniikasta (ADSL 1, 2 tai 2+ ja Annex A, L, M tai J).Loppukäyttäjän käyttöpaikkaan tulevassa kuparikaapelissa signaalit johdetaan eteenpäinsähköisesti. Kuparissa johdettava sähkösignaali vaimenee pitkällä matkalla varsinnopeasti. Alueverkoissa, kaupunkien ja kuntien sekä maiden ja mannerten välisissätiedonsiirtoverkoissa käytetäänkin tyypillisesti kuitukaapelia, jossa signaalit ovat optisiaja kulkevat yleensä valokuitua pitkin, ja tällöin vaimennus on erittäin pientä.Kaupunkiolosuhteissa käyttäjän ADSL-modeemin ja DSL-keskittimen välinen etäisyys ontyypillisesti 1,5-5 kilometriä, jolloin tiedonsiirron nopeus voidaan nostaa jopa 24 Mbps:iin.3

Etäisyyden kasvaessa tästä, mahdollinen siirtokapasiteetti vähitellen pienenee. Harvaanasutuilla syrjäseuduilla etäisyys saattaa olla selvästi yli viisi kilometriä, jolloinADSL-yhteys ei välttämättä toimi. Tämä ongelma on poistumassa sillä uudellalaajakaistatekniikalla on voitu toimittaa liittymiä aina yhdeksään kilometriin saakka(ADSL 2+ Annex L –tekniikalla) DSL-keskittimeltä.Jos kotona tai toimistossa on useampi kuin yksi samalla ADSL-yhteydellä Internetiin liitettytietokone, jakautuu kapasiteetti samaan aikaan kaikkien nettiä käyttävien kesken.ADSL-nopeudet ovat siis riippuvaisia palveluntarjoajan asetuksista ja puhelinverkonteknisestä toimivuudesta.TW-EA510v2 -mallin tukemat standardit ovat Multi-Mode Standard (ANSI T1.413, Issue 2;G.dmt (ITU G.992.1); G.hs (ITU G994.1); G.dmt.bis (ITU G.992.3); ja G.dmt.bisplus (ITUG.992.5) sekä Annex A, I, J, L, M.Nopea 4-porttinen kytkin sisäverkkoonModeemissa on 4 kpl 10/100Mbps Ethernet-portteja. Jokaisessa portissa on MDI ja MDI-X,10Base-T ja 100Base-TX tuki sekä automaattinen tunnistus kyseisille nopeuksille.4

Internet-yhteyden protokollatModeemi tukee seuraavia protokollia: PPPoA (RFC 2364 - –PP over ATM Adaptation Layer 5),RFC 1483(2684) encapsulation over ATM (sillattu tai reititetty), PPPoE (RFC 2516) ja IPoA(RFC1577). Modeemi tukee VC- ja LLC- kehysrakenteita.Pika-asetusModeemissa on pika-asetukset toiminto. Tämä mahdollistaa yksinkertaisen Internetyhteydenmuodostuksen ja sen hallinnoinnin. Modeemi tunnistaa automaattisesti läheskaikki suomalaiset ja ruotsalaiset laajakaistapalveluntarjoajat ja niiden asetukset. Lisäksipika-asetusten kautta voidaan suorittaa erillinen operaattorin asetusten etsintä, mikälimodeemi ei löydä asetuksia automaattisesti.UPnP-palvelu (Microsoft Windows)UPnP mahdollistaa eri sovellusten käyttää modeemia suoraan, ja tehdä tarvittavatasetukset Internet–yhteydelle. Toisaalta UPnP lisää tietoturvariskejä. UPnP on oletuksenapois päältä laitteen lisäasetuksissa.Osoitteen muunnos eli Network Address Translation (NAT)Tämä toiminto erottelee sisä- ja ulkoverkon erillisiin IP–alueisiin. Liikenne näidenosoitealueiden välillä tapahtuu osoitemerkintöjen perusteella. Modeemi sallii saapuvassasuunnassa vain ne IP/UDP-paketit, jotka on pyydetty laitteen sisäverkosta ja joihinsaadaan vastaus Internetistä.Laitteen sovellusten yhdyskäytävä tukee NAT–toiminnosta huolimatta useimpiaohjelmistoja, kuten esimerkiksi Internet-selaimet, sähköpostiohjelmat, ICQ, FTP, Telnet,Uutispalvelut (News), IP–puhelimet (Net2phone), Ping, NetMeeting ohjelma jne.PalomuuriNAT-toiminto mahdollistaa yksinkertaisen laitteen toimintojen suojaukset Internet –yhteydelle kuten esimerkiksi Telnet, FTP, TFTP, WEB, SNMP ja IGMP.Nimipalvelinjärjestelmä (DNS) ja sen välitystoiminto (relay)Tämä toiminto mahdollistaa helpohkon tavan muodostaa yhteys eri kohteisiin Internetissä.Kun jokin sovellus etsii kohdetta Internetistä, niin laitteen nimipalvelin (relay) – toimintovälittää pyynnöt eteenpäin nimipalvelimelle josta saadaan vastaus. Tällöin halutunkohteen ja käyttäjän välille muodostuu yhteys.5

Dynaaminen nimipalvelinjärjestelmä (DynDNS)Tämä toiminto mahdollistaa oman palvelimen tiedon välittämisen muille, vaikkaoperaattori tarjoaa säännöllisesti vaihtuvaa IP-osoitetta (ei kiinteää IP-osoitetta).DynDNS-palvelussa oma modeemi pitää yllä vaihtuvaa IP–osoitetietoa DynDNS-palvelimella,ja kun joku haluaa yhteyden sinulle, niin hän käyttää DDNS-palvelimen luomaa nimeä sinunIP-osoitteellesi. Eli DynDNS tarjoaa kirjanpitotoimen ja DDNS -www–osoitteenlinkityspalvelua IP–osoitteelle.Esimerkki DynDNS palveluntarjoaja http://www.dyndns.org/.PPPoETämä on yksi käytetyistä ADSL-linjaprotokollista. Palveluntarjoaja antaa tarvittavattiedot PPPoE-yhteydelle ja ne ovat yleensä yksilöllisiä kaikille käyttäjille.Palveluiden laatu (QoS)QoS on toiminto, jolla määritellään laatu- ja palveluoikeudet eri protokollille. Tämäntoiminnon käyttö edellyttää syvällistä Internet–protokollien tuntemusta. NormaalissaInternet-käytössä kyseiselle määrittelylle ei ole tarvetta.Ohjelmallinen palvelin ja DMZTässä toiminnossa määrittelet mitkä oman verkon palvelut näkyvät Internetiin.Internet-käyttäjät kutsuvat modeemiasi sen julkisella IP–osoitteella ja halutullaprotokollalla.Jos määritys on tehty oikein, niin modeemi avaa yhteyden halutulle sisäverkontietokoneelle.DMZ–toiminnolla voidaan avata jokin sisäverkon koneista täysin julkiseksi Internetiin,vaikka muut saman verkon koneet säilyvät palomuurin takana.DHCP-asiakas ja -palvelin toimintoDHCP (Dynamic Host Configuration Protocol) on dynaaminen IP-osoitteidenjakamiskäytäntö tai jakamismenettely. Modeemi hakee oletuksenaDHCP–asiakastoiminnolla IP-osoitteen operaattorisi DHCP–palvelimelta. Sisäverkossalaitteen oma DHCP–palvelin jakaa IP-osoitteet kullekin sisäverkon koneelle laitteenomasta IP–osoiteavaruudesta.Sisä- ja ulkoverkko on eriytetty toisistaan NAT–toiminnolla.6

PakettisuodatusTässä toiminnossa määrittelet erilaisia IP- ja protokolla-suodatuksia saapuvalle jalähtevälle liikenteelle. Tämä lisää tietoturvaa, mutta ei ole tarpeen normaalissaInternet–käytössä.Kiinteä- ja RIP1/2-reititysModeemi tukee kiinteän IP-osoitteen reititystä, sekä RIP 1 ja 2 pakettiohjausta.SNMP-palveluSNMP-protokollan avulla voit etäkäyttää laitteen toimintoja (rajoitettu toiminto).Laitteen hallinta Internet–selaimellaModeemin hallinta tapahtuu vain ja ainoastaan Internet-selaimella IP-osoitteessa192.168.0.254 portissa 80. Oletuskäyttäjätunnus ja -salasana ovat ”admin, admin”.TW-EA510 v2 -mallin oletusasetukset tukevat lähes poikkeuksetta kaikkia suomalaisia jaruotsalaisia laajakaistaoperaattoreita, joten älä kokeile mitään muutosta, jos et tiedäsen tarkoitusta varmuudella.BiospäivitysTässä toiminnossa voit päivittää laitteen ohjelmiston. Toimivan laitteen biossia ei tulepäivittää.7

Kappale 2Yleistä2.1 HuomautuksetVaroituksetLaitetta saa käyttää vain ja ainoastaan normaalissaasuinhuoneen olosuhteissa.Älä käytä laitteessa muita sähköverkonmuuntajia kuin mitä ontullut laitteen mukana.Laitteen avaaminen ilman valmistajan lupaa on kielletty.Mikäli laite on avattu ilman lupaa, niin takuu raukeaavälittömästi.VaroitusAseta modeemi niin, että sen alla, päällä eikä vieressä ole muitalämpöä kehittäviä laitteita, eikä laitteen ilmankiertoa saa estäämillään peittävällä materiaalilla. Laitteen käyttö ukkosenaikana tapahtuu käyttäjän omalla vastuulla. Mikäli laitemenee rikki ukkosen takia, niin takuu ei kata korjauksia.8

2.2 Myyntipaketin sisältöTW-EA510 V2 ADSL -modeemiCD-levy, jossa ohjekirjat ja englanninkielinen bioskoodiRJ-11 puhelinjohto ja puhelinpistokeEthernet (CAT-5 LAN) -kaapeliAC-DC sähköverkkomuuntaja (12V DC, 1A)OhjeistusWLAN-antenni9

2.3 Etupaneelin merkkivalotMerkkivalo (LED)Kuvaus1 PPP: Palaa kiinteästi, kun PPPoA/PPPoE-yhteys on päällä.2 ADSL:Palaa kiinteästi, kun yhteys on päällä.Valo ei pala, jos operaattori ei ole tehnyt kytkentää oikein.Valo ei pala, jos ukkonen on rikkonut laitteen.Jos valo vilkkuu jatkuvasti, niin linjassa on vikaa (häiriöitä).3LAN Port1-4:Merkkivalo palaa, kun yhteys on muodostettu tietokoneelle.Väri: Vihreä 100Mbps; Oranssi 10Mbps nopeus.Merkkivalo vilkkuu, kun tietoa siirretään4 WLANMerkkivalo vihreä, kun yhteys on muodostettu.Merkkivalo vilkkuu, kun tietoa siirretään.5 SYS: Merkkivalo palaa, kun laite on valmis käytettäväksi.6 PWR: Merkkivalo palaa, kun laite on kytketty sähköverkkoon.10

2.4 Laitteen liitännät43215PorttiKuvaus1 PWR Liitin laitteen omalle sähkömuuntajalle2RESET =LaitteennollausKun laite on käynnistynyt, niin paina RESET–painiketta “paperiklemmarilla”12 sekuntia. Laite palaa tehdasasetuksille.1.Laitteen palauttaminen toimintaan, jos bios on sekaisinPidä laitteen RESET–näppäin pohjassa ja laitat virran päälle. Odotakunnes merkkivalot lopettavat vilkkumisen, vapauta RESET–näppäinNyt pääset laitteen biospalautus-toimintoon www–selaimella IP-osoitteessa192.168.0.254. Päivitä bioskoodi uudelleen ko. osoitteessa.Tietokoneen verkkokortin IP-osoite pitää olla alueella 192.168.0.1–99 jaaliverkon peite 255.255.255.0.2. Laitteen salasanan poistaminenKun laite on käynnistynyt, niin paina RESET–painiketta “paperiklemmarilla”12 sekuntia. Laite palaa tehdasasetuksille. Käyttäjäntunnus ja salasanaovat ”admin”, ”admin”.Kaikki asetukset palautuvat tehdasasetuksille tässä toiminnossa.3Sisäverkko(LAN)Liitäntä tietokoneeseen verkkokaapelille (Cat-5 tai Cat-5e).4Puhelinverkko(LINE / WAN)Kytkentä puhelinverkkoon / ADSL-keskukseen.5 VirtakytkinVirtakytkin (Virta päälle / pois päältä)Jos otat virran pois päältä, niin odota aina vähintään 15 sekuntia ennenkuin kytket sen takaisin.11

2.5 Kaapelit ja niiden ongelmatYleisin syy ADSL -yhteyden ongelmiin on huono Ethernet-kaapelointi taipuhelinjohtojen viat.Huomautus!Puhelinten jatkojohdot, joissa on alumiininen johdotus, eivät sovellu ADSL-modeemille.Jokainen puhelinlaite pitää erottaa erillisellä häiriösuotimella ADSL-linjansignaaleista.12

Kappale 3KäyttöönottoKäyttäjän omassa tietokoneessa pitää olla käyttöjärjestelmä, joka tukeeInternet-yhteyksiä. Tietokoneessa pitää olla 10/100 Mbps verkkokortti.Tietokoneessa tulee olla virusturva asennettuna (palomuuria ei tarvita).TeleWell Oy ei anna koulutusta käyttöjärjestelmiin. Käyttäjän pitää hallita omatietokoneensa ja siinä oleva käyttöjärjestelmä.3.1 Tietokoneen oletusasetuksetTietokoneen verkkokortin pitää olla automaatilla ja sen pitää osata käyttää TCP/IP –protokollaa.Tietokoneiden IP-osoitteen pitää olla alueella 192.168.0.1–99 tai modeeminantamalla DHCP–alueella 192.168.0.100–200.Laitteen oma IP–osoite on 192.168.0.254.Laitteen käyttäjätunnus ja salasana ovat ”admin”, ”admin”.Laitetta käytetään Internet–selaimella (IE 6, Firefox, Mozilla, Netscape, Safari, Opera 8)Selainten tulee olla uusinta versiota.13

Windows-tietokoneen asetukset (TCP/IP)1. Windows-käyttöjärjestelmässäSiirry kohtaan ohjainpaneeli/verkkoasetukset2. Valitse verkkoyhteydet javerkkokortin ominaisuudet3. Valitse TCP/IP ja sen ominaisuudet4. Tee asetus mallikuvan mukaiseksieli IP–osoite haetaanautomaattisesti.Valintakohta vaihtelee jonkin verranriippuen siitä, mikä Windows-versioon kyseessäMac OS-versioissa asetus on kohdassaOmenavalikko / Laajennukset /TCP/IP, jossa valitaan DHCP päälle jaoikea verkkosovitin14

3.2 TehdasasetuksetEnnen kuin käytät modeemia, niin tutustu laitteen perusasetuksiin.Modeemi selvittää automaattisesti tarvittavat Internet–yhteyden asetukset (toiminto onautomaattinen).Vain niiden operaattorien asetukset, jotka käyttävät PPPoE/PPPoA-asetuksia, pitäämääritellä pika-asetusten kautta.WWW-käyttöliittymä:Käyttäjätunnus: adminSalasana: adminSisäverkon asetukset (LAN):IP-osoite: 192.168.0.254Aliverkonpeite: 255.255.255.0Internet / operaattorin asetukset:Oletusasetus operaattoreille RFC 1483 LLC BridgeAutomaattinen tuki eri operaattoreille; Elisa, Teliasonera, Dna, Baana, GoHome,Saunalahti jne.. eli kaikki operaattorit, joilla sillattu liittymä.NAT on oletuksena päälläDHCP-palvelin:DHCP-palvelin on oletuksena päällä.IP-alueen alkuosoite: 192.168.0.100IP-osoitteiden määrä oletuksena on: 10015

3.3 LAN- ja WAN-porttien asetuksetKyseisten porttien oletusasetukset.Sisäverkko (LAN)IP-osoite 192.168.0.254Aliverkonpeite 255.255.255.0DHCP-palvelinKäytössäInternet / WANLaite hakeeoperaattorin tiedotautomaattisesti.IP-osoitteettietokoneille100 IP-osoitetta alkaen192.168.0.100 192.168.0.1993.4 Palveluntarjoajan tiedotLaite selvittää automaattisesti kaikki ne operaattorit, joilla on sillattu liittymä ja siinäDHCP-palvelu. PPPoE-, PPPoA- ja IPoA-asetukset tehdään laitteen www–hallinnassa,kohdassa pika-asetukset.Tarvittavat tiedot antaa operaattori.PPPoEPPPoARFC1483 sillattuRFC1483 reititettyVPI/VCI, VC/LLC -kehysrakenne, Käyttäjätunnus, Salasana,Palvelin nimi, Nimipalvelin (DNS) IP -osoite.VPI/VCI, VC/LLC -kehysrakenne, Käyttäjätunnus, Salasana,Palvelin nimi, Nimipalvelin (DNS) IP -osoite.VPI/VCI, VC/LLC -kehysrakenneVPI/VCI, VC/LLC -kehysrakenne, IP -osoite, Aliverkon peite,Yhdyskäytävä ja nimipalvelin IP – osoite16

3.5 Laitteen käyttöönotto* Kytke Ethernet-kaapeli laitteen ja tietokoneen välille* Kytke RJ11-puhelinjohto laitteen ja puhelinpistokkeen välille* Kytke laite sähköverkkoon ja laita virta päälle laitteeseen* Odota noin 30 sekuntia, kunnes laite on käynnistynyt oikein* Tarkista, että laitteen valot palavat oikein (katso sivu 10).* Kun laite on käynnistynyt, odotetaan n. 5 minuuttia tekemättä mitään* Tämän jälkeen avataan nettiselain ja katsotaan, avautuvatko nettisivut* Jos sivut avautuvat, niin kaikki on kunnossa ja mitään asetuksia ei pidä muuttaa.Oman verkon toimivuuden tarkistusSuorita-toimintoKäynnistä / Suoritaping 192.168.0.254ja valitse ok.Modeemin pitää vastataPING-komentoon.Jos vastausta ei tule, niintarkista, että verkkokortinIP-osoitteen haku onautomaattisella asetuksella javerkkokaapeli on kytkettyoikein tietokoneen jamodeemin välille.17

3.6 Laitteen hallinta Internet-selaimellaLaitteen asetuksia muutetaan Internet-selaimella:IE5 tai uudempi, Mozilla Firefox, Safari, Netscape 4.6 tai uudempi, Opera 83.7 Käyttäjätunnus ja salasanaOletuskäyttäjätunnus ja –salasana ovat “admin” ja “admin”.Laitteen salasanan poistaminenKun laite on käynnistynyt, niin paina RESET–painiketta“paperiklemmarilla” 12 sekuntia. Laite palaa tehdasasetuksille.Käyttäjäntunnus ja salasana ovat admin, admin.Kaikki asetukset palautuvat tehdasasetuksille!3.8 Laitteen hallinta Internet-selaimellaAvaa Internet-selain ja annaosoitteeksihttp://192.168.0.254ja painan Enter–näppäintäwww–selaimessa ei saaolla ”proxy”- elivälityspalvelinasetus päällä.Muut palomuuriohjelmatvoivat häiritä laitteenhallintaa.18

Kappale 4AsetuksetKun olet kirjautunut laitteelle, voit tutkia laitteen asetuksia kohdasta asetustiedot. Älätee mitään muutoksia, ellet tiedä mitä se tarkoittaa ja varsinkin jos Internet-yhteystoimii. Tarkista, että ADSL- ja LAN-merkkivalot palavat kiinteästi.Asetustiedot (ARP-tiedot, Langattoman verkon tiedot (WLAN), Reitityksen tiedot,DHCP-tiedot, Järjestelmäloki, Turvallisuusloki)Pika-asetuksetAsetukset (LAN, WAN, Käyttöjärjestelmä, Palomuuri, QoS, Ohjelmallinen palvelin jaLisäasetukset)Tallenna asetukset muistiinTämä toiminto tallentaa tekemäsi asetusten muutokset laitteen muistiin.19

4.1 Tietoa laitteen tilastaKohteen nimi: Laitteen nimi reitittimenä.Toiminta-aika: Aika siitä, kun laite käynnistettiin.Aika: Reaaliaika, jonka laite on hakenut aikapalvelimelta.Ohjelmistoversio: VersioBoot -ohjelmisto: VersioLAN MAC-osoite: Laitteen MAC-osoiteKotisivu: Laitevalmistajan kotisivu20

Sisäverkko (LAN)IP-osoite: Laitteen sisäverkon IP-osoiteAliverkonpeite: Aliverkon peiteDHC-tiedot: LAN-portti DHCP-sääntö: Server, Relay tai tyhjä.ADSL-yhteys / Internet / WANInternet / IP-wan: Internet -protokollaVPI/VCI: ATM-kanavatYhteys: kertoo tietoa yhteyden tilastaIP-osoite: laitteen IP-osoite Internetissä (WAN)Aliverkon peite: WAN-portin IP-aliverkkoYhdyskäytävä: Yhdyskäytävän IP-osoiteLaitteen porttien tila:Vihreä ”ruksi” kertoo toiminnon olevan päällä21

4.1.1 ARP-tiedotToiminto kertoo MAC- ja IP–tiedot verkkorajapinnoista.IP-osoite: sisäverkon ja ulkoverkon IP-tiedot laitteilleMAC-osoite: MAC (Media Access Control) –osoitteet sisä- ja ulkoverkon laitteilleOhjelmistorajapinta: Liityntärajapinta MAC-osoitteelleKiinteä: Kertoo, onko ARP-tieto kiinteä vai muuttuva:“Ei/no” muuttuvat ARP-tiedot“Kyllä/yes” kiinteät ARP-tiedot22

4.1.2 Langattoman verkon tiedot (WLAN)IP -osoite: WLAN-kortien IP-osoitteetMAC: WLAN-korttien MAC-osoitteet23

4.1.3 Reitityksen tiedotReitityksen tiedot:#: TietuenumeroKohde: IP-osoite kohdeverkossaAliverkon peite: AliverkkoYhdyskäytävä / Ohjelmistorajapinta: IP-osoite ja ohjelmistorajapintaTili: Reitityksen arvo, arvon tulee olla välillä 0 – 65535.24

4.1.4 DHCP-tiedotIP-osoite: DHCP-palvelimen jakamat IP-osoitteetMAC-osoite: Verkkokorttien MAC-osoitteetAsiakasnimet: Tietokoneen nimiRekisteröintiaika: IP-tietojen voimassaoloaika25

4.1.5 JärjestelmälokiTietoa laitteen toiminnoista.4.1.6 TurvallisuuslokiTietoa laitteen estämistä hyökkäyksistä.26

4.2 Pika-asetuksetTässä toiminnossa teet asetukset omalle yhteydellesi, mikäli laite ei ole tunnistanutoperaattorin tietoja automaattisesti. Tarkista asetukset aina operaattorilta. Operaattorinantamista ohjeista vastaa operaattori.Autom. etsintä -toiminnolla voit hakea operaattorisi asetukset.YhteysKehysrakenne: Tarkista rakenne autom. etsintä toiminnolla .Toiminto “Alku” käynnistää etsinnän.27

Katso kuvaa yllä: laitteen selvittämät yhteysasetuksetVCI / VPI -tiedotKehysrakenteet: Operaattorin tarjoama “DHCPC_LLC_VALID”Muut asetukset ”Lisäasetukset” jotka ovat mahdollisia etsinnän valinnassaNormaalisti kuvan mukaiset asetuksetIP-osoite: Operaattorin antama IP vain, jos annettuAliverkonpeite: Operaattorin antama tieto vain, jos annettuYhdyskäytävä: Operaattorin antama tieto vain, jos annettuNimipalvelin (DNS)Haetaan IP-tiedot automaattisesti: Valinta päälläEnsisijainen nimipalvelin (DNS): Operaattorin antama DNS -tieto.Toissijainen nimipalvelin (DNS): Operaattorin antama DNS -tieto.28

4.3 AsetuksetTässä toiminnossa tehdään kaikki tärkeät valinnat Internet-yhteydelle:Lähiverkko (LAN)Ulkoverkko / Internet (WAN)JärjestelmäPalomuuriQoSOhjelmallinen palvelinLisäasetukset29

4.3.1 Lähiverkko (LAN)Lähiverkko (LAN) on verkko, jossa toimii yksi tai useampia koneita samassa sisäisessäverkossa.Lähiverkon toiminnot:4.3.1.1 Verkko (Ethernet)Tässä kohdassa voit muuttaa laitteen omaa hallinta IP–osoitetta. Oletus IP–osoite on192.168.0.254.30

4.3.1.2 Langaton verkko WLAN 802.11b+gWLAN toiminto Pois päältä: Tukiasema pois päältä , Päälle: Tukiasema päälle (Oletus=päällä)Tiedot / tila: 802.11b + g (Mixed mode), 802.11b ja 802.11g (Oletus = 802.11b+g).ESSID: Tukiaseman nimi (Oletus = WLAN-AP)Toimialue (WLAN): Valitaan maanosa, jossa WLAN on käytössä. Suomessa valitaanEUROPE (Oletus=Europe).Radio kanava: Valitse radiokanava tukiasemalle (Oletus =1).MAC -osoite: Tukiaseman Mac-osoiteTukiaseman “AP” versio: Laitteen ohjelmistoWDS-palvelu: Jaettu sekä ketjutettu WLAN-toiminto;Toiminnossa lisätään ketjutettavan tukiaseman MAC-osoite ja se linkittyy TW-EA510v2-malliin. WLAN-kortille saadaan lisää kantavuutta.Toinen tukiasema toimii langattomana siltana ja IP-osoitteet tulevat suoraan TW-EA510v2 -mallilta. WDS–toiminnossa pitää käyttää aina WEB-salausta ja avainta 1.31

4.3.1.3 WLAN-turvallisuusValitaan joko WPA- tai WEP-salaus sen mukaisesti, mitä oma tiekone tukee.Oletuksena salaus on pois päältä.WPA-salaus:TKIP (Temporal Key Integrity Protocol) on salauksena parempi kuin WEB, mutta sepitää olla tuettuna myös WLAN-sovittimella.Avain vaihtuu säännöllisesti. Vain aloitusavain on vakio.WPA määritetty avain: WPA-salauksen aloitusavain 8 - 63 merkkiäRyhmäavaimen uusintaväli: Aika, jolloin avain vaihdetaan automaattisesti.Piilota ESSID: Tukiaseman nimi piilotetaan tässä toiminnossa.32

WEP-salausWEP-salaus: Salausavain noudattaa WEP-standardia, ja se on joko 64 tai 128.Luotu salasana: Tämä toiminto luo salasanat avain kenttiin 1-4, jos toimintosuoritetaan.Avainryhmä (1-4): Valitse haluttu avainryhmä. Yleisesti käytetään avainta 1.Avaimen pitää olla sama tietokoneessa ja modeemissa.Avain annetaan merkkeinä 0-9 ja a-z viitenä merkkiryhmänä, tai jos WEP 128, niinkolmenatoista merkkiryhmänäEsimerkiksi WEP64, 11–22-33-44–55Merkkien välissä pitää olla väliviiva-merkki (-)Piilota ESSID: Tukiasemasta tehdään näkymätön tällä toiminnolla.33

4.3.1.4 DHCP-palvelinDHCP–palvelin jakaa IP–osoitteet automaattisesti sisäverkon (LAN) tietokoneille.Asetusten muuttaminen edellyttää hyviä tietoja DHCP–palvelintekniikasta. Älä teemuutoksia, jos et ole varma toiminnosta. DHCP-alueen ulkopuolella oleviaIP–osoitteita 192.168.0.1–99 voi käyttää kiinteinä IP–osoitteina tietokoneissa.Tällöin aliverkon peite on 255.255.255.0 ja yhdyskäytävä 192.168.0.254,Nimipalvelin osoitteeksi määritellään oman operaattorin nimipalvelimen IP-osoiteKatso esimerkkiä alla olevista kuvista34

4.3.2 Ulkoverkko / Internet (WAN)Ulkoverkko-kohdassa teet kaikki asetukset, joita tarvitset Internet–yhteydenylläpitämiseksi.ADSL-operaattoriDNS NimipalvelinADSL linja (Puhelinyhteys ADSL-keskukselle)4.3.2.1 ADSL-operaattoriModeemin tehdasasetus on seuraavan kuvan mukainen. Asetusta ei ole syytä muuttaa elleiyhteys sitä vaadi. Yksinkertaisin tapa on tehdä muutokset ”Pika-asetukset” -toiminnosta.Modeemi muuttaa automaattisesti VPI ja VCI -arvoja operaattorikohtaisesti, jos käytetääntehdasasetukset-toimintoa (Järjestelmä/Uudelleen käynnistysvalinta/ Tehdasasetus).Kuvan mukaisessa kohdassa voit tehdä operaattoriyhteyden muutokset.36

RFC 1483 Reititetyt yhteydetKuvaus: Tietoa yhteydestäVPI ja VCI: Operaattorin antamat ATM-tiedotNAT: Osoitteenmuunnos Internetin ja sisäverkon välillä (NAT = Network AddressTranslation). Suositellaan käytettäväksi aina.Kehysrakenne: Operaattorin antama kehysrakenneHaetaan IP-osoite autom. DHCP-asiakas toiminnollaRIP-määritys : RIP v1, RIP v2, RIP v1+v2 ja RIP v2 ”Multicast”.37

PPPoA- ja PPPoE-protokollatValitse Pika-asetukset –toiminto.Tee kaikki valinnat operaattorin antamien tietojen perusteella. Pidä NAT–toiminto ainapäällä.NATNAT (Network -osoite Translation) osoitteenmuunnos sisä- ja ulkoverkkojen (Internet)välillä. Pidä NAT–toiminto aina päällä.Käyttäjätunnus: Operaattori antaaSalasana: Operaattori antaaIP-osoite: Operaattori antaa. Normaalisti jätetään arvoon 0.0.0.0. Laite hakee tiedotautomaattisesti.Kättelyprotokolla: Toiminto on automaattinen Chap ja Pap38

Lisämääritykset PPPoA ja PPPOEAsetukset / Ulkoverkko / Adsl operaattori / MuutaTee asetukset operaattorin määritysten mukaisesti.Muista valita Tallenna ja Tallenna asetukset muistiin39

RFC 1483 (2684) sillattu yhteys (Ei palomuuria / NAT–toimintoa)Kuvan mukaisessa kohdassa määrittelet operaattorin VPI- ja VCI-asetukset.Tallenna asetus kun muutos on tehty.Muista poistaa myös DHCP–palvelin toiminnasta!Suorita lopuksi valinta Tallenna asetukset / Tallenna asetukset muistiin.40

4.3.2.2 Nimipalvelin (DNS)Käytetään yleensä automaattista toimintoa ellei operaattori muuta vaadi.Kyseisen arvon määrää aina palveluntarjoaja ja lähes poikkeuksetta se tuleeautomaattisesti.4.3.2.3 ADSL-linjan asetuksetADSL-linjan tyyppi: Anna tämän valinnan olla automaattisella asetuksella.Modeemi seuraa operaattorin tekemiä asetuksia.Modulointi: Anna tämän valinnan olla automaattiasetuksella.Modeemi seuraa operaattorin tekemiä asetuksia.Joskus voi olla pakottava tarve muuttaa asetuksia ”Multimode” -tilaan, jos linja toimiihuonosti.Molemmat asetukset tulee olla pääsääntöisesti automaatilla.Linjan nopeuden määrää operaattorin asetus, johdon pituus ja linjan laatu.Laitteen ohjelmistoversioTietoa laitteen tilasta, protokollasta ja nopeuksista41

4.3.3 AikapalvelinLaite päivittää oman kellonsa käynnistyksen jälkeen, kun Internet-yhteys on muodostunut.Laite ei sisällä pysyvää muistia ajalle.4.3.3.1 Aikavyöhykkeet4.3.3.2 EtähallintaLaitteen hallinta voidaan siirtää tilapäisesti Internetiin, jolloin www–hallinta tapahtuumistä tahansa Internetistä. Muista turvallisuusriski!42

4.3.3.3 Ohjelmiston / biossin päivitysVoit päivittää laitteesi ohjelmiston tässä toiminnossa.Toimivaa laitetta ei saa päivittää.Takuu ei koske käyttäjän tekemiä virheitä.Sulje kaikki muut sovellukseta)Valitse aina ensin tehdasasetukset valitse päivitystiedosto PäivitäSeuraa päivityksen kulkua. Päivitys kestää noin 3 minuuttia.Päivitys tiedosto ei saa olla ZIP–muotoa. Sen pitää olla xxx. AFW –muotoab)Laitetta ei saa sammuttaa päivityksen aikana. Varmista sähkön katkeamaton saantipäivityksen ajaksi.c) Virusturva ja palomuuriohjelmistot tulee olla pois päältä päivityksen aikanad) Puhelinjohto ei saa olla kytkettynä päivityksen aikana.43

4.3.3.4 Varmistus / palautusToiminnossa voit varmistaa nykyiset asetuksesi tai palauttaa ne takaisin.Toimintoa saa käyttää vain saman ohjelmistoversion sisällä.Jos päivität bioskoodin uudempaan tai vanhempaan versioon, niin et voi käyttäävarmistus tiedostoa.44

4.3.3.5 Uudelleen käynnistysTämä toiminto käynnistää laitteen uudelleen. Käyttäjän tulee valita haluttu toimintoennen kuin tekee lopullisen ”uudelleen käynnistyksen”.Tehdasasetukset–valinta poistaa kaikki tehdyt muutokset.4.3.3.6 Käyttäjien hallintaTässä toiminnossa lisäät ja poistat käyttäjiä.45

4.3.4 PalomuuriPalomuuri ja sen hallintaModeemi sisältää lähes täydellisen SPI (Stateful Packet Inspection) palomuurin. Tällätoiminnolla suojaudut tehokkaasti Internetistä tulevia uhkia vastaan.Palomuuri: Estää pääsyn Internetistä sisäverkkoon (LAN), ellei tieto ole pyydettysisäverkosta käsin.NAT-palomuuri: Toiminto eriyttää sisäverkon ja Internetin toisistaan.Palomuuri asetukset: Saapuva liikenne on estetty, ellei sitä ole pyydetty sisäverkosta.Hyökkäysten esto (Intrusion Detection): Estää kaikki Internetistä tulevat hyökkäykset.Toiminto ei ota kantaa käyttäjän omiin pyyntöihin tuleviin vastauksiin, joten erillisenvirusturvan käyttö on suositeltavaa.MAC-suodatus: Mahdollistaa verkon käytön vain sallituille verkkokorteille.WWW -suodatus: Mahdollistaa määrityttyjen www–sivustojen tai toimialueidenrajoitukset.46

4.3.4.1 PakettisuodatusToiminnossa voidaan kontrolloida IP-osoitteita ja protokollaportteja, ja sitä, kuinka näillävoidaan liikennöidä Internettiin ja Internetistä sisäverkkoon.47

4.3.4.2 MAC–osoitteiden suodatusJokaisella verkkokortilla on oma yksilöllinen MAC -osoite. Näillä osoitteilla voidaan hallitakäyttöoikeuksia Internet-yhteydelle.48

4.3.4.3 Hyökkäysten tunnistusJos laitteen toiminto on päällä, niin se tunnistaa automaattisesti DoS (Denial of Service)-hyökkäykset ja estää ne.Jos laitteen toiminto on päällä, niin se tunnistaa automaattisesti DoS (Denial of Service)-hyökkäykset ja estää ne.Päälle / pois päältäHälytä postiin: Laite ilmoittaa sähköpostitse yritykset.Ajoitus: Aika, jolloin laite lähettää tietoa hälytyksistäSähköpostiosoitteesi (oma)Vastaanottajan sähköpostiosoite hälytyksilleSMTP-palvelin: Lähtevien postien palvelin.4.3.4.4 Estä pääsy Internetistä (ping esto)Laite ei vastaa PING–kyselyyn, jos toiminto on päällä49

4.3.4.5 WWW-suodatusRajoitetaan määritettyjä www–osoitteita ja pääsyä sinne.50

4.3.5 Palveluiden etuoikeudet ja järjestys (QoS)QoS: Toiminta takaa palveluiden nopeuden tasapuolisestiTämän toiminnon käyttö edellyttää 100 % IP–tekniikan tuntemusta eri sovellusten kanssa.Normaali käyttäjä ei tarvitse tätä toimintoa missään Internet–toiminnossa.Toimintoa ei selvitetä tarkemmin tässä ohjeistuksessa johtuen sen laajuudesta ja erisovellusten vaatimista asetuksista. Nämä on selvitetty kunkin ohjelmiston omissa ohjeissa.QOS-asetuksetSovellus: Ohjelma, jota ohjataanAjastus: Aika, jolloin QoS on päälläLiikenteen suunta: Valitaan suunta, jossa QoS on päällä LAN WAN: Sisäverkosta Internettiin WAN WAN: Internetistä sisäverkkoonAsetettu nopeus % : Asetetaan haluttu taso prosenteissa (1-95)Liikenteen suunta: Määritä suunta, jota haluat säädelläPacket type: Paketin tyyppi, jota käsitellään Kaikki: Toiminto koskee kaikkia paketteja TCP UDP ICMP51

GRE: PPTP VPN-yhteydet.Arvo: Määritellyn QoS-palvelun nopeus. Esimerkiksi 20 % kokonaisnopeudesta halutaanLAN--WAN-suunnassa FTP-palvelimelle. Määritä arvoksi 20. Jos ADSL-linja on 256Kbps,niin nopeudeksi tulee 20%*256*0.9 = 46kbps. (0.9 on arvioitu QoS-taso ADSL-linjallesuunnassa LAN WAN. WAN LAN, suunnassa laskentoarvona käytetään 0.85 0.8).Arvo: prosenttiosuus kokonaislinjan kapasiteetista esimerkissä 20Muu oikeus: 2 esimerkkiä: Nopeus (Maximum): Määritetään maksimiarvo halutulle QoS-palvelun alaiselleohjelmalle. Edellisen FTP-esimerkin mukaisestiLähtevän datan nopeus on LAN to WAN 20 % 256K linjan nopeudesta. Takuu (Guaranteed (Minimum):Määrittää vähimmäismäärän kaistaa QoS-toiminnon määrittelemälle sovellukselleMuu etuoikeus: Määritetään oikeudet käyttämättömälle kaistalle Korkea Normaali: Oletusarvo MatalaQoS-asetusten etuoikeudet määräytyvät FIFO-periaatteella.DSCP-merkintä: Erilaiset palvelun koodiston merkinnät (DSCP), jotka ovatensimmäiset 6 bits / ToS byte. DSCP-merkintä mahdollistaa käyttäjälle luokitellaliikenne DSCP-arvoilla ennen kuin paketit lähetetään eteenpäin.Muuta / Poista : Valinta edellyttää ensin olemassa olevan QoS-asetuksen valintaaTallenna: Tallettaa asetuksenLopuksi pitää suorittaa tallenna asetukset -toimintoAlla olevaa teknistä taulukkoa ei ole suomennettu, koska oikeata tieteellisiä käännöstäei ole saatavissa.DSCP merkinnät / valinnatPois päältäTyhjäBest Effort Best Effort (000000)Premium Express Forwarding (101110)Gold service (L) Class 1, Gold (001010)52

Gold service (M) Class 1, Silver (001100)Gold service (H) Class 1, Bronze (001110)Silver service (L) Class 2, Gold (010010)Silver service (M) Class 2, Silver (010100)Silver service (H) Class 2, Bronze (010110)Bronze service (L) Class 3, Gold (011010)Bronze service (M) Class 3, Silver (011100)Bronze service (H) Class 3, Bronze (011110)QOS esimerkkiYhteydyn kulkuVoIPHTTP webFTP palvelinADSL linjan nopeusLähetysnopeus: 256 kbpsVastaanottonopeus: 2048 MbpsQOS malli:53

Sovellus IP portit Suunta Nopeus AjastusVoIPkäyttäjä192.168.0.1 Lähtevä Minimi 20 % ja korkeaetuoikeus + käyttämätönkaista SDCP merkinnälläainaFTPPalvelinHTTP Webselainkäyttö192.168.0.100 Lähtevä jasaapuva80 Lähtevä jasaapuvaClass 1 Gold ServiceLähtevä :minimi 30%. Kaista.Saapuva :minimi 30%. kaistaMatala etuoikeuskäyttämättömään kaistaan.Lähtevä : rajoitus 20%kaistastaSaapuva : rajoitus 30%kaistasta.Vain työpäivinä9:00 - 17:00AinaEsimerkki QOS-asetuksesta. Malli yllä on englanninkielisestä versiosta54

4.3.6 Ohjelmallinen palvelinToiminnossa voi avata halutut sisäverkon IP–osoitteet ja portit ulkoverkon IP–osoitteeseensaapuvalle kutsulle.Tarvittavat portit kullekin sovellukselle ovat sovelluksien omissa ohjeissa.Toiminto edellyttää, että NAT–toiminne on käytössä sisä- ja ulkoverkon välillä.Käyttäjän tulee tuntea oman sovelluksensa portit ja haluttu sisäverkon IP-osoite kyseisellepalvelulle.Eri sovellusten porteista voit löytää lisäohjeita ja tietoa tästä osoitteestahttp://www.iana.org/assignments/port-numbersPort Number Protocol DescriptionYleisimmät portit20 TCP FTP Data21 TCP FTP Control22 TCP & UDP SSH Remote Login Protocol23 TCP Telnet55

25 TCP SMTP (Simple Mail Transfer Protocol)53 TCP & UDP DNS (Domain Name Server)69 UDP TFTP (Trivial File Transfer Protocol)80 TCP World Wide Web HTTP110 TCP POP3 (Post Office Protocol Version 3)119 TCP NEWS (Network News Transfer Protocol)123 UDP NTP (Network Time Protocol)161 TCP SNMP443 TCP & UDP HTTPS1503 TCP T.1201720 TCP H.3234000 TCP ICQ7070 UDP RealAudioArvo: Toiminnon järjestysnumeroTyyppi: haluttu protokollaJulkinen porttialue: Haluttu porttialue julkisessa IP–osoitteessa (modeemi)IP-osoite: Sisäverkossa olevan palvelun / koneen IP-osoiteLisää: Tehdään uusia määrityksiä toimintoonMuuta: Muutetaan haluttua sääntöäPoista: Poistetaan haluttu sääntö56

Arvo: JärjestysnumeroPalvelun valinta: Haluttu palveluProtokolla: Haluttu palveluPorttialue ulkoverkossa: Halutut portit laitteen Internet-osoitteessaIP-osoite: Haluttu kohde sisäverkossa (IP–osoite)Toiminto edellyttää, että NAT–toiminne on käytössä sisä- ja ulkoverkon välillä.DMZ:Tässä toiminnossa avataan kaikki liikenne modeemin julkisesta IP–osoitteesta halutunsisäverkon IP–osoitteelle.Toiminto edellyttää, että NAT–toiminne on käytössä sisä- ja ulkoverkon välillä.57

4.3.7 LisäasetuksetToiminnossa tehdään muutoksia laitteen lisäasetuksiin..4.3.7.1 Kiinteä reittiKohde IPAliverkon peiteYhdyskäytäväOhjelmistorajapinta, jonka kautta paketit välitetäänTili: Kertoo reitityksen tarkoituksen. Arvon tulee olla väliltä 0 ja 655354.3.7.2 Dynaaminen nimipalvelin (DynDNS)Toiminnossa määritellään modeemin julkinen IP–osoite näkyväksi ja toimivaksi, vaikka seolisikin vaihtuva. Yleensä operaattorit antavat IP–osoitteen vain tietyksi aikaa.58

DynDNS–operaattorit tarjoavat kirjanpitotoimintoa modeemin julkiselle vaihtuvalleIP–osoitteelle. Tämän palvelun kautta modeemi on aina löydettävissä www-osoitteella.Modeemi lähettää itsestään tiedot automaattisesti kirjanpitoa tekevälleDynDNS–palvelimelle.http://www.dyndns.org/Laite tukee viittä erilaista DynDNS-palvelua.Pois päältä: palvelu ei ole käytössäPäälle: Palvelu on käytössä. Muista tehdasasetukset, ja rekisteröityä DynDNS-palveluntarjoajalleDynaaminen nimipalvelin (DNS Server): Palvelin, jonne olet rekisteröitynytKohdepalvelin: Oma tunnuksesi www–osoitteeksi käyttäjilleDNS palvelin, käyttäjätunnus ja Salasana: Anna DynDNS-palvelun tunnuksesi jakäyttäjätietosi (rekisteröidyt)Aikaväli: Aika, jolloin laite päivittää tietonsa muuttuneesta IP–tiedostaVapaa määritys: Määritä toiminto päälle, jos DynDNS tuke Wildcard-toimintoa.59

4.3.7.3 Vlan-ohjausVLAN (Virtual Lähiverkko), jossa kukin portti jaetaan omaan segmenttiin.Laite tuke neljää eri VLAN segmenttiä.Käyttö edellyttää VLAN-teknologian tuntemusta.60

4.3.7.4 Laitteen hallintaLaitteen hallintaporttiHTTP portti:Oletuksena on portti 80. Mikäli muutat ko. arvoa, niin muista, että uusi portti pitääantaa IP–osoitteen perässä, jotta pääset laitteen hallintaan.Jos muutat portiksi 100, niin hallinta tapahtuu jatkossa osoitteessa.http://192.168.0.254:10061

Universal Plug ja Play (UPnP):Toiminta mahdollistaa UPnP–toimintoa tukevan käyttöjärjestelmän kanssa suoratpalomuurin porttisäädöt.UPnP Portti: Oletusportti on 2800. Älä muuta tätä arvoa.SNMP-hallintaYksinkertainen hallintaprotokolla laitteelle.SNMP V1 ja V2:Toimialue ”Read Community”: Laitteen SMMP-toimialue ja IP-määritys (luku).Toimialue ”Write Community”: Laitteen SMMP-toimialue ja IP-määritys (tallennus)Toimialue ”Trap Community”: SNMP-viestien kohdistus ja lähetys oikealle kohteelleSNMP V3:Käyttöoikeuksien määritysSNMP Version: SNMPv2c ja SNMPv3Eri SNMP-versiot tukevat eri ominaisuuksiaSNMPv2 ei sisällä turvaomaisuuksia, jotka ovat versiossa SNMPv2c.SNMPv2c käyttää SNMPv1 toimialueen turvamerkintää "security" ja on hyväksytty SNMPv2standardiksi.SNMPv3 on turvallinen protokolla etäältä tapahtuvaan monitorointiin.“Traps”, joita tuetaan ovat: Cold Start, Authentication Failure.62

Tuetetut “MIBs” -tekniikat:‣ From RFC 1213 (MIB-II):Käyttöjärjestelmä groupInterfaces group-osoite Translation groupIP groupICMP groupTCP groupUDP groupEGP (not applicable)TransmissionSNMP group‣ From RFC1650 (EtherLike-MIB):dot3Stats‣ From RFC 1493 (Bridge MIB):dot1dBase groupdot1dTp groupdot1dStp group (if configured as spanning tree)‣ From RFC 1471 (PPP/LCP MIB):pppLink grouppppLqr group‣ From RFC 1472 (PPP/Security MIB):PPP Security Group)63

‣ From RFC 1473 (PPP/IP MIB):PPP IP Group‣ From RFC 1474 (PPP/Bridge MIB):PPP Bridge Group‣ From RFC1573 (IfMIB):ifMIBObjects Group‣ From RFC1695 (atmMIB):atmMIBObjects‣ From RFC 1907 (SNMPv2):only snmpSetSerialNo OID4.4 Asetusten tallennus muistiinTämä toiminto varmistaa tietojesi pysymisen tallessa esimerkiksi sähkökatkosten aikana.Valitse ”Tallenna” painike.64

4.5 Uudelleen käynnistysUudelleen käynnistys -toiminnossa laite käynnistetään uudelleen halutussa tilassaKäytä toimintoa harkiten, jotta et menetä tehtyjä asetuksia!Tehdasasetukset-toiminto voidaan tehdä myös painamalla RESET–näppäintä 12 sekuntia.65

Hyväksynnät66