Si consiglia di scaricare la versione più recente di questo manuale (e del firmware) disponibile sul sito WEB alla pagina di prodotto.

Transcript

1

2 ITALIANO Questo prodotto è coperto da garanzia Atlantis Fast-Swap della durata di 2 anni. Per maggiori dettagli in merito o per accedere alla documentazione completa in Italiano fare riferimento al sito Si consiglia di scaricare la versione più recente di questo manuale (e del firmware) disponibile sul sito WEB alla pagina di prodotto. ENGLISH This product is covered by Atlantis 2 years Fast-Swap warranty. For more detailed informations please refer to the web site For more detailed instructions on configuring and using the Switch, please refer to the online manual. FRANCAIS Ce produit est couvert par une garantie Atlantis Fast-Swap de 2 ans. Pour des informations plus détaillées, référez-vous svp au site Web DEUTSCH Dieses Produkt ist durch die Atlantis 2 Jahre Fast-Swap Garantie gedeckt. Für weitere Informationen, beziehen Sie sich bitte auf Web Site ESPAÑOL Este producto està cubierto de garantía Atlantis Fast-Swap por 2 años. Para una información más detallada, se refiera por favor al Web site 2

3 SOMMARIO 1. PANORAMICA DI PRODOTTO Contenuto della Confezione Impostazioni di Fabbrica Cablaggio Configurazione TCP/IP Configurazione del PC in Windows 7/ Configurazione del PC in Windows Vista Configurazione del PC in Windows XP Configurazione del PC in MAC OS Configurazione del client per Linux (KDE Interface) Configurazione del client per Linux (GNOME Interface) Configurazione di IE Internet Explorer 7/ Mozilla Firefox Google Chrome Configurazione via WEB PPPoE/PPPoA Configurazione Rapida del CamRouter Parametri di abbonamento Configurazione Tramite WEB PPPoE PPPoA RFC 1483 Routed con 1 IP Pubblico (punto-punto) RFC 1483 Routed con N IP Pubblici (punto-punto e classe pubblica) Configurazione Completa del CamRouter Configurazione Tramite WEB Device Info Summary WAN Statistics Route ARP Table DHCP Table Advanced Setup Layer2 Interface (ATM Interface) Wan Service Creazione di una connessione PPPoE Creazione di una connessione PPPoA RFC 1483 Routed con NAT attivo RFC 1483 Routed con NAT disattivato

4 5.3 3G WAN Service Simulazione di Caduta ADSL e Ripristino LAN (IPv6 Autoconfig) IPV6 Autoconfig NAT Virtual Server Port Triggering DMZ Security Firewall Esempio MAC Filtering Parental Control Time restriction URL Filter Quality of Service QoS (QoS Queue) QoS (QoS Classification) Routing (Default Gateway, Static Route, Policy Routing, RIP) DNS DNS Server Dynamic DNS Atlantis DNS DSL UPnP DNS Proxy Print Server Windows 7/Vista Packet Acceleration Storage Service Storage Device info User accounts Interface Grouping IP Tunnel(IPv6inIPv4, IPv4inIPv6) Certificate (local, Trusted CA) Local CA Trusted CA Power Management Multicast Wireless Basic

5 6.2 Security WEP (Wired Equivalent Privacy) WPA-PSK/ WPA2-PSK WAP/WPA MAC Filter Wireless Bridge Advanced Station Info Diagnostic Management Settings Backup Update Restore Default System Log SNMP Agent Internet Time Access control Password Service Update Software Reboot SUPPORTO OFFERTO APPENDICE A: Troubleshooting A.1 Utilizzare i LED per la diagnosi dei problemi A.1.1 LED Power A.1.2 LED LAN A.1.3 LED ADSL A.2 Configurazione WEB A.3 Login con Username e Password A.4 Interfaccia LAN A.5 Interfaccia WAN A.6 Accesso ad Internet (ADSL) A.7 Varie A.8 Varie APPENDICE B: Avvertente per utilizzo con abbonamenti a consumo APPENDICE C: Dynamic DNS (DynDNS) APPENDICE D: Rete Wireless APPENDICE E: Copertura APPENDICE F: Connessione usando il Client di Windows APPENDICE G: Considerazioni sulla Salute

6 APPENDICE H: Regolamentazione APPENDICE I: Traffic Shaping APPENDICE L: VPN IPSec APPENDICE M: Packet Filter APPENDICE N: Modem 3G Supportati APPENDICE O: Caratteristiche Tecniche A02-CR(150)300 (v1.0)_mi01 (v1.02 Novembre 2013) 6

7 AVVERTENZE Abbiamo fatto di tutto al fine di evitare che nel testo, nelle immagini e nelle tabelle presenti in questo manuale, nel software e nell'hardware fossero presenti degli errori. Tuttavia, non possiamo garantire che non siano presenti errori e/o omissioni. Infine, non possiamo essere ritenuti responsabili per qualsiasi perdita, danno o incomprensione compiuti direttamente o indirettamente, come risulta dall'utilizzo del manuale, software e/o hardware. Il contenuto di questo manuale è fornito esclusivamente per uso informale, è soggetto a cambiamenti senza preavviso (a tal fine si invita a consultare il sito o per reperirne gli aggiornamenti) e non deve essere interpretato come un impegno da parte di Atlantis che non si assume responsabilità per qualsiasi errore o inesattezza che possa apparire in questo manuale. Nessuna parte di questa pubblicazione può essere riprodotta o trasmessa in altra forma o con qualsiasi mezzo, elettronicamente o meccanicamente, comprese fotocopie, riproduzioni, o registrazioni in un sistema di salvataggio, oppure tradotti in altra lingua e in altra forma senza un espresso permesso scritto da parte di Atlantis. Tutti i nomi di produttori e dei prodotti e qualsiasi marchio, registrato o meno, menzionati in questo manuale sono usati al solo scopo identificativo e rimangono proprietà esclusiva dei loro rispettivi proprietari. Dichiarazione di Conformità Sintetica Questo dispositivo è stato testato ed è risultato conforme alla direttiva 2011/65/CE e 1999/5/CE del parlamento Europeo e della Commissione Europea, a proposito di apparecchiature radio e periferiche per telecomunicazioni e loro mutuo riconoscimento. La dichiarazione di conformità è disponibile presso la nostra sede. Questa apparecchiatura può pertanto essere utilizzata in tutti i paesi della Comunità Economica Europea ed in tutti i paesi dove viene applicata la Direttiva 1999/5/CE, senza restrizioni eccezion fatta per: Italia(IT): Questa periferica è conforme con l Interfaccia Radio Nazionale e rispetta i requisiti sull Assegnazione delle Frequenze. L utilizzo di questa apparecchiatura al di fuori di ambienti in cui opera il proprietario, richiede un autorizzazione generale. Per ulteriori informazioni si prega di consultare: Norvegia (NO): apparecchiatura da non utilizzare in un area geografica di 20 km di raggio nei pressi di Ny Alesund. La dichiarazione in forma completa e la documentazione tecnica sono disponibili presso la nostra sede. 7

8 Informazioni sulla Sicurezza Solo personale qualificato è autorizzato ad interventi sull apparato. La pulizia del prodotto va effettuata evitando di utilizzare spray detergenti e soluzioni contenenti alcool o liquidi infiammabili. E fondamentale evitare che l apparato possa surriscaldarsi. Questo potrebbe drasticamente accorciare la vita del dispositivo. E opportuno proteggere l apparato da elevata umidità, irraggiamento solare diretto e da temperature estremamente basse o elevate. Non depositare liquidi sopra o accanto l apparecchio. Se l apparecchio viene spostato da un ambiente freddo ad un locale più caldo è possibile che si formi condensa. E opportuno non accendere l apparecchio prima che questi fenomeni siano esauriti. Utilizzare i gommini (se presenti) per evitare che l apparecchio possa scivolare facilmente sul piano di utilizzo. Posizionare il dispositivo su una superficie antisdrucciolo. I gommini in gomma/plastica possono danneggiare la superficie con cui sono a contatto. Utilizzare solo i cavi specifici per le applicazioni. Utilizzare le porte indicate senza forzare. Verificare regolarmente che tutti i cavi di connessione non siano danneggiati. In caso lo fossero sostituirli immediatamente. Verificare che nella prese di collegamento non entrino oggetti e/o cavi estranei. Utilizzare esclusivamente l adattatore di rete AC/DC incluso nella confezione. In caso contrario l apparecchio potrebbe manifestare malfunzionamenti. Utilizzare solo accessori (antenne e/o alimentatori) contenuti nell imballo. Lasciare almeno 30cm di distanza tra l antenna del dispositivo e l utilizzatore. Taluni apparati hanno antenna/e integrata/e. Non usare la stessa presa di corrente per connettere altri apparecchi al di fuori del dispositivo in oggetto. Non aprire mai l'housing plastico del dispositivo né cercare di ripararlo da soli. Se il dispositivo dovesse essere troppo caldo, spegnerlo immediatamente e rivolgersi a personale qualificato. Non appoggiare il dispositivo su superfici plastiche o in legno che potrebbero non favorire lo smaltimento termico. Mettere il dispositivo su una superficie piana e stabile Non effettuare upgrade del firmare utilizzando apparati/client wireless ma solo wired. Questo potrebbe danneggiare il dispositivo ed invalidare la garanzia. Tutte le condizioni di utilizzo, avvertenze e clausole contenute in questo manuale e nella garanzia si intendono note ed accettate. Si prega di restituire immediatamente (entro 7 giorni dall acquisto) il prodotto qualora queste non siano accettate. 8

9 La marcatura CE con il simbolo di attention Mark ( ) poste sull etichetta di prodotto potrebbero non rispettare le dimensioni minime stabilite dalla normativa a causa delle ridotte dimensioni di quest ultima. Atlantis invita a visitare il sito web alla relativa pagina di prodotto per reperire manualistica e contenuti tecnici (aggiornamenti driver e/o funzionalità, utility, support note) aggiornati. Il logo WEEE ( ) posto sull etichetta di prodotto potrebbe non rispettare le dimensioni minime stabilite dalla normativa a causa delle ridotte dimensioni di quest ultima. Si ricorda che tale dispositivo non è adatto a gestire abbonamenti non FLAT o a consumo. Atlantis non potrà essere ritenuta responsabile per qualsiasi problematica derivante dall utilizzo di abbonamenti a consumo (non FLAT) o da una errata configurazione dell apparato. In caso di dubbio contattare preventivamente l assistenza tecnica. Per usufruire delle condizioni di garanzia migliorative associate al prodotto (Fast Swap, On Site e On Center) è opportuno provvedere alla registrazione dello stesso sul sito entro e non oltre 15 giorni dalla data di acquisto. La mancata registrazione entro il termine di sopra farà si che il prodotto sia coperto esclusivamente dalla condizioni standard di garanzia. 9

10 Importanti informazioni per il corretto riciclaggio/smaltimento di questa apparecchiatura Il simbolo qui sotto indicato, riportato sull'apparecchiatura elettronica da Lei acquistata e/o sulla sua confezione, indica che questa apparecchiatura elettronica non potrà essere smaltita come un rifiuto qualunque ma dovrà essere oggetto di raccolta separata. Infatti i rifiuti di apparecchiatura elettroniche ed elettroniche devono essere sottoposti ad uno specifico trattamento, indispensabile per evitare la dispersione degli inquinanti contenuti all''interno delle apparecchiature stesse, a tutela dell'ambiente e della salute umana. Inoltre sarà possibile riutilizzare/riciclare parte dei materiali di cui i rifiuti di apparecchiature elettriche ed elettroniche sono composti, riducendo così l'utilizzo di risorse naturali nonché la quantità di rifiuti da smaltire. Atlantis, in qualità di produttore di questa apparecchiatura, è impegnato nel finanziamento e nella gestione di attività di trattamento e recupero dei rifiuti di apparecchiature elettriche ed elettroniche compatibili con l'ambiente e con la salute umana. E' Sua responsabilità, come utilizzatore di questa apparecchiatura elettronica, provvedere al conferimento della stessa al centro di raccolta di rifiuti di apparecchiature elettriche ed elettroniche predisposto dal Suo Comune. Per maggiori informazioni sul centro di raccolta a Lei più vicino, La invitiamo a contattare i competenti uffici del Suo Comune. Qualora invece avesse deciso di acquistare una nuova apparecchiata elettronica di tipo equivalente e destinata a svolgere le stesse funzioni di quella da smaltire, potrà portare la vecchia apparecchiatura al distributore presso cui acquista la nuova. Il distributore sarà tenuto ritirare gratuitamente la vecchia apparecchiatura 1. Si tenga presente che l'abbandono ed il deposito incontrollato di rifiuti sono puniti con sanzione amministrativa pecuniaria da 103 a 619, salvo che il fatto costituisca più grave reato. Se l'abbandono riguarda rifiuti non pericolosi od ingombranti si applica la sanzione amministrativa pecuniaria da 25 a 154. Il suo contributo nella raccolta differenziata dei rifiuti di apparecchiature elettriche ed elettroniche è essenziale per il raggiungimento di tutela della salute umana connessi al corretto smaltimento e recupero delle apparecchiature stesse. 10

11 Il distributore non sarà tenuto a ritirare l'apparecchiatura elettronica qualora vi sia un rischio di contaminazione del personale incaricati o qualora risulti evidente che l'apparecchiatura in questione non contiene i suoi componenti essenziali o contiene rifiuti diversi da apparecchiature elettriche e/o elettroniche. NB: le informazioni sopra riportate sono redatte in conformità alla Direttiva ono l'obbligatorietà di un sistema di raccolta differenziata nonché particolari modalità di trattamento e smaltimento dei rifiuti di apparecchiature elettriche ed elettroniche (RAEE). Per ulteriori informazioni in materia, la invitiamo a consultare il nostro sito 11

12 La ringraziamo per aver scelto un apparato della famiglia CamRouter, la via più semplice per il Wireless networking. Questa manuale è diviso in 2 parti. La prima parte (sino al capitolo 2 incluso) permette un utilizzo immediato del prodotto, mentre nella seconda parte vengono mostrate nel dettaglio tutte le caratteristiche del dispositivo. Si consiglia di scaricare la versione più recente di questo manuale (e del firmware) disponibile sul sito WEB alla pagina di prodotto. 1. PANORAMICA DI PRODOTTO Condivisione dell'accesso ad Internet e dell'ip CamRouter dispone di 4 porte Fast Ethernet (con auto negoziazione 10/100Mbps) per la connessione alla Lan e consente, grazie al modem ADSL2+ integrato, un downstream sino a 24Mbps. Dotato di funzionalità NAT permette a diversi utenti di navigare in Internet e condividere simultaneamente la connessione ADSL usando un solo abbonamento con l'isp ed un singolo indirizzo IP. Il dispositivo, grazie all'ampia dotazione di memoria, è aggiornabile ad IPv6. Wireless N 300Mbps A(02-CR300) Grazie all Access Point integrato, basato sulle più recenti specifiche n (sino a 300Mbps), è possibile realizzare reti wireless ad alte performance. Wireless N 150Mbps A(02-CR150) Grazie all Access Point integrato, basato sulle più recenti specifiche n (sino a 150Mbps), è possibile realizzare reti wireless ad alte performance. Firewall integrato Il dispositivo dispone di un sofisticato firewall integrato che include funzionalità avanzate di ispezione dei pacchetti. Qualità del Servizio (QoS) Il dispositivo ha la capacità di istradare con priorità prestabilite pacchetti in funzione della loro precedenza (IP e tipo di servizio). Sono proposte differenti classi di servizio. La velocità di navigazione non verrà più rallentata a causa dei programmi P2P utilizzati su altri computer. 3G Backup e Print Server USB La porta USB permette la connessione di un modem 3G/HDSPA (non incluso) utilizzabile sia come connessione primaria (laddove il servizio ADSL non è disponibile) che come Backup in modo da garantire connettività sempre attiva anche nel caso di fail-over della linea ADSL. Alternativamente, sempre tramite la porta USB, è possibile connettere una stampante che diviene a tutti gli effetti una stampante di rete. 12

13 Facile da usare e configurare Tramite la comoda interfaccia Web è possibile accedere velocemente e facilmente a tutte le funzioni offerte dal Router. Il dispositivo può essere configurato anche da remoto sia via Web che Telnet, indipendentemente dal tipo di abbonamento ADSL, grazie alla funzione Dynamic DNS integrata. Atlantis DynDNS gratuito e preconfigurato Il servizio di DNS dinamico (AtlantisDNS), incluso in questo apparato, è offerto gratuitamente per un periodo di 12 mesi dalla prima attivazione. L'attivazione è immediata e senza alcuna configurazione: basta spuntare l'apposita voce. 1.1 Contenuto della Confezione Prima dell utilizzo, verificare che la scatola contenga i seguenti elementi: Wireless N ADSL2+ Router, alimentatore AC/DC (12V@.8A), cavo di rete CAT-5 e cavo RJ11, filtro ADSL RJ11, una guida rapida multilingua (ITA, ENG, FRE e SPA), Cd-Rom contenente manualistica multilingua (Italiano, Inglese) ed un Coupon di Garanzia. Nel caso in cui il contenuto non sia quello sovradescritto, contattare il proprio rivenditore immediatamente. 1.2 Impostazioni di Fabbrica Prima di iniziare la configurazione del CamRouter è necessario conoscere i settaggi di default. Utilizzando questi settaggi ed impostando i PC come client DHCP (come da istruzioni seguenti al Par 1.4) ed infine configurando la connessione all ISP (tutti i parametri della connessiona ADSL devono essere noti) è possibile rendere operativo il dispositivo ed accedere ad internet in qualche minuto. Per una configurazione dettagliata fare riferimento al manuale presente sul CD-Rom. La configurazione di Default del CamRouter è la seguente: Username: admin Password: atlantis LAN IP Address: Subnet Mask: WAN: PPPoE, LLC/SNAP Bridging, VPI=8, VCI=35 SSID: A02-RA145-W300N o A02-RA145-WN, Sicurezza: WPA2-PSK (AES), Canale: Auto Chiave WPA precondivisa: WebShare145WN DHCP Server abilitato (IP pool da a ) Qualora si perdesse la password premere per 6 (o più) secondi il bottone reset (utilizzando un cacciavite a punta e premendo delicatamente) per far tornare il CamRouter alle impostazioni di 13

14 default. 1.3 Cablaggio Anzitutto collegare il prodotto alla linea ADSL tramite il cavo RJ11 fornito in dotazione (nella porta grigia con la scritta DSL), poi collegare alle porte RJ45 (le 4 porte di colore giallo) i PC della Lan oppure eventuali Switch. E possibile anche accedere al CamRouter tramite un client Wireless (in standard b/g/n). Collegare adesso l alimentatore al Router e poi alla presa elettrica. Una volta controllati tutti i collegamenti è possibile accendere il dispositivo (con l apposito bottone posto sul retro). I Led frontali supporteranno l utenza in una fase di diagnostica preliminare; lo stato degli stessi, al termine del processo di boot (circa 60 secondi), dovrebbe essere come di seguito indicato: LED Stato PWR Acceso verde fisso (rosso durante la fase di boot) Acceso verde fisso o lampeggiante (durante la fase di DSL allineamento) INTERNET Spento Acceso verde o lampeggiante nel caso di dispositivi collegati ed LAN 1-4 attivi USB Spento Acceso verde o lampeggiante (nel caso di dispositivi collegati ed attivi) WLAN Premere il pulsante per 5 secondi per disattivare/riattivare il modulo wireless WPS Spento Il Led DSL, se opportunamente collegato, inizialmente lampeggerà, durante la fase di allineamento e poi diventerà fisso, una volta allineatosi (condizione indispensabile per la navigazione Internet). Il LED ADSL lampeggiante indica un mancato allineamento con la portante ADSL, in questo caso è possibile, previo verifica dell'attivazione del servizio e del corretto cablaggio, forzare la modulazione corretta. Accedere al menù Advanced Setup, poi DSL. Provare a forzare la tipologia di modulazione ADSL utilizzata dal provider. Cliccare su Apply/Save per rendere permanenti i settaggi. 14

15 A questo punto, sarà possibile accedere all interfaccia di configurazione del prodotto. Nel caso in cui il Router sia collegato alla medesima presa telefonica del telefono e/o nel caso in cui si rilevassero disturbi con gli apparecchi telefonici collegati alla stessa linea, si consiglia l utilizzo di un filtro ADSL tripolare (A01- AF1) o RJ-45 (A01-AF2), in base alla tipologia delle prese telefoniche disponibili. A01-AF2 A01-AF1 15

16 1.4 Configurazione TCP/IP Questo paragrafo fornisce alcune indicazioni su come impostare la scheda di rete (Wireless o cablata) in modalità DHCP client (in questa modalità l'indirizzo IP viene fornito dal CamRouter). Configurazione del PC in Windows 7/8 Andare su Start poi Pannello di Controllo (cliccare sulla voce Icone Piccole o Grandi) e qui cliccare due volte sull icona Centro Connessione di rete e Condivisione, poi cliccare su Modifica Impostazione Scheda Cliccare 2 volte sull icona Local Area Connection/Wireless e cliccare su Proprietà poi cliccare su Continua Selezionare Protocollo Internet Versione 4 Protocol (TCP/IPv4) e cliccare su Proprietà Selezionare l opzione Ottieni automaticamente un indirizzo IP e successivamente Ottieni indirizzi server DNS automaticamente Premere su OK per terminare la configurazione Configurazione del PC in Windows Vista Andare su Start poi Pannello di Controllo (cliccare sulla voce Visualizzazione classica) e qui cliccare due volte sull icona Centro Connessione di rete e Condivisione, poi cliccare su Gestisci connessione di rete Cliccare 2 volte sull icona Local Area Connection/Wireless e cliccare su Proprietà poi cliccare su Continua (per continuare è necessaria l utorizzazione dell utente) Selezionare Protocollo Internet Versione 4 Protocol (TCP/IPv4) e cliccare su Proprietà Selezionare l opzione Ottieni automaticamente un indirizzo IP e successivamente Ottieni indirizzi server DNS automaticamente Premere su OK per terminare la configurazione Configurazione del PC in Windows XP Andare su Start e poi Panello di Controllo. Cliccare due volte su Connessione di rete (se non fosse presente cliccare prima su: Passa alla Visualizzazione Classica) Cliccare due volte su Connessione alla rete locale (LAN)/Wireless Nel TAB generale cliccare Proprietà Selezionare Protocollo Internet (TCP/IP) e cliccare su Proprietà Selezionare l opzione Ottieni automaticamente un indirizzo IP e successivamente Ottieni indirizzi server DNS automaticamente 16

17 Premere su OK per terminare la configurazione Configurazione del PC in MAC OS Cliccare sull icona Mela nell angolo in alto a sinistra dello schermo e selezionare: Control Panel/TCP/IP. Apparirà la finestra relativa al TCP/IP come mostrata in figura Scegliere Ethernet in Connect Via Scegliere Using DHCP Server in Configure Lasciare vuoto il campo DHCP Client ID Configurazione del client per Linux (KDE Interface) Attivare il menu System Settings Selezionare l opzione Network Settings all interno del menù Network and Connectivity Selezionare l interfaccia eth0 evidenziandola e cliccare sul pulsante Configure Interface Spuntare l opzione Manual ed inserire un indirizzo IP congruente a quello impostato sull interfaccia LAN del Router (es: indirizzo IP , subnet mask ) Selezionare il menù a tendina Routes ed inserire l indirizzo LAN del WebShare ( ) come Default Gateway Selezionare il menù a tendina Domain Name System, premere il pulsante Add ed inserire l indirizzo del server DNS fornito dall ISP Configurazione del client per Linux (GNOME Interface) Cliccare sul menu Sistema Selezionare la voce Amministrazione e successivamente l opzione Rete Evidenziare la voce Connessione via cavo e cliccare sul pulsante Proprietà per accedere alla configurazione della connessione All interno della finestra di configurazione, impostare il parametro Configurazione sul valore Indirizzo IP statico ed inserire un indirizzo IP congruente a quello impostato sull interfaccia LAN del Router (es: , subnet , gateway ); confermare tramite il pulsante OK Selezionare il menu a tendina DNS, premere il pulsante Aggiungi nella parte relativa ai DNS Server ed inserire gli indirizzi forniti dall ISP 17

18 1.5 Configurazione di IE Al fine di permettere la navigazione Internet tramite il WebShare, di seguito riportiamo la configurazione necessaria per i più comuni browser presenti sul mercato: Internet Explorer 7/8 Cliccare col tasto destro del mouse sull icona Proprietà e selezionare la voce Selezionare la scheda Connessioni e spuntare l opzione Non utilizzare mai connessioni remote Mozilla Firefox 3.0 Avviare il browser Mozilla Firefox Cliccare sulla Strumenti - >Opzioni Selezionare la sezione Avanzate Selezionare la scheda Rete -> Connessioni Cliccare su Impostazioni e selezionare l opzione Nessun Proxy Google Chrome Avviare il browser Google Chrome Cliccare sull icona e selezionare la voce Opzioni Selezionare la scheda Roba da Smanettoni e successivamente l opzione Rete -> Modifica impostazioni Proxy A questo punto è necessario lanciare Internet Explorer, andare nel menù Strumenti, poi scegliere la sezione Connessioni e spuntare una delle seguenti voci: Non utilizzare mai connessioni remote Usa connessione remota se non è disponibile una connessione di rete 18

19 1.6 Configurazione via WEB Fare riferimento al manuale in formato PDF presente su CD-Rom per la configuirazione di contratti caratterizzati da IP statico (senza username e password, tipicamente RFC1483 Routed). 19

20 PPPoE/PPPoA Verificare che i parametri siano, nel caso di PPPoA, quelli nella figura sulla destra (VPI=8, VCI=35, Encapsulation Mode=VC/MUX, Protocol=PPPoA), ove non specificatamente indicato dall ISP 20

21 2. Configurazione Rapida del CamRouter 2.1 Parametri di abbonamento Prima di iniziare la configurazione del CamRouter è necessario essere in possesso di alcuni parametri fondamentali relativi all abbonamento ADSL in proprio possesso. Le credenziali di accesso alla rete possono essere fornite esclusivamente dall ISP con il quale è stato sottoscritto l abbonamento ADSL. Il Supporto Tecnico Atlantis non può in alcun modo essere a conoscenza di tali parametri né può fornire alcun supporto in merito alla configurazione del prodotto nel caso in cui l utente non sia a conoscenza di questi ultimi. PROTOCOLLO PPPoE PPPoA RFC1483 Bridged RFC1483 Routed INFORMAZIONI NECESSARIE VPI and VCI VC-based / LLC-based multiplexing Username and Password Service Name VPI and VCI VC-based / LLC-based multiplexing Username and Password VPI/VCI VC-based / LLC-based multiplexing VPI/VCI VC-based / LLC-based multiplexing IP address Subnet mask Default Gateway (IP address) IP address (DNS) Nel caso in cui tali parametri non siano stati comunicati o siano stati smarriti, si prega di verificare questi dati con il proprio fornitore di servizi ADSL. A questo punto è possibile configuare la sezione ADSL del WebShare (taluni provider non controllano username e password, quindi è probabile che il dispositivo consenta la navigazione senza la necessità di introdurre le credenziali di accesso). 21

22 2.2 Configurazione Tramite WEB Accedere col browser web al seguente indirizzo IP che di default è: Premere il tasto invio. Utilizzare admin (come nome utente) e atlantis (come password). Premere OK per continuare. Apparirà a questo punto il Menù Principale, nella cui parte superiore sinistra è possibile accedere (come se si stessero vedendo i links in una homepage) a tutte le sezioni disponibili. Cliccare su Quick Setup per iniziare la configurazione guidata del dispositivo. La procedura di Wizard permette di configurare il dispositivo inserendo tutti i dati di accesso in una singola schermata. Fare riferimento alla sezione seguente per la configurazione di contratti caratterizzati da IP statico (senza username e password, tipicamente RFC1483 Routed). Laddove il LED ADSL fosse lampeggiante è opportuno forzare la modulazione corretta. Accedere al menù Advanced Setup, poi DSL. Provare a forzare la tipologia di ADSL utilizzata dal provider. Cliccare su Apply/Save per rendere permanenti i settaggi. Qualora la velocità di navigazione non rispettasse le specifiche del contratto sottoscritto è possibile forzare la modulazione in ADSL2+. Accedere al menù Advanced- >DSL. Nella combo-box DSL Settings forzare ADSL2+ (o il protocollo utilizzato dall'internet Service provider). Cliccare su Apply/Save per rendere permanenti i settaggi. 22

23 PPPoE PPPoE/PPPoA sono connessioni ADSL conosciute come dial-up DSL. Sono state concepite per integrare servizi a banda larga con un attenzione particolare alla facilità di configurazione. L utente può beneficiare di una grande velocità di accesso senza cambiare l idea di funzionamento e condividere lo stesso account con più PC/SmartPhone/Tablet. Cliccare su Quick Setup, il CamRouter mostrera la schermata di configurazione rapida sotto riportata. Verificare che i parametri siano, nel caso di PPPoE, quelli nella figura (VPI=8, VCI=35, Encapsulation Mode=LLC/SNAP-BRIDGING, Protocol=PPPoE), ove non specificatamente indicato dall ISP 23

24 Inserire Username (nel campo PPP Username) e Password (nel campo PPP Password). Entrambe fornite dal proprio ISP Inserire poi nel campo SSID il nome della rete wireless (può essere digitato un nome a piacere). Si ricorda che la password di default è WebShare145WN in WPA2-PSK) Cliccare a questo punto su Apply/Save per terminare la procedura. Aspettare qualche secondo affinché il dispositivo effettui l'autenticazione con l'isp, il LED Internet dovrebbe essere acceso verde fisso. Buona navigazione. Si ricorda che tale dispositivo non è adatto a gestire abbonamenti non FLAT o a consumo. Atlantis non potrà essere ritenuta responsabile per qualsiasi problematica derivante dall utilizzo di abbonamenti a consumo (non FLAT) o da una errata configurazione dell apparato. In caso di dubbio contattare preventivamente l assistenza tecnica. Nella sezione Device Info->WAN è possibile visualizzare lo stato dell'interfaccia ADSL appena creata. Il campo IPv4 Status dovrebbe essere su Connected ed il campo IPv4 Address dovrebbe mostrare l'ip assegnato dall'isp. 24

25 PPPoA PPPoE/PPPoA sono connessioni ADSL conosciute come dial-up DSL. Sono state concepite per integrare servizi a banda larga con un attenzione particolare alla facilità di configurazione. L utente può beneficiare di una grande velocità di accesso senza cambiare l idea di funzionamento e condividere lo stesso account con più PC/SmartPhone/Tablet. Cliccare su Quick Setup, il CamRouter mostrera la schermata di configurazione rapida sotto riportata. Verificare che i parametri siano, nel caso di PPPoA, quelli nella figura (VPI=8, VCI=35, Encapsulation Mode= Mode=VC/MUX, Protocol=PPPoA), ove non specificatamente indicato dall ISP Inserire Username (nel campo PPP Username) e Password (nel campo PPP Password). Entrambe fornite dal proprio ISP 25

26 Inserire poi nel campo SSID il nome della rete wireless (può essere digitato un nome a piacere). Si ricorda che la password di default è WebShare145WN in WPA2-PSK) Cliccare a questo punto su Apply/Save per terminare la procedura. Aspettare qualche secondo affinché il dispositivo effettui l'autenticazione con l'isp, il LED Internet dovrebbe essere acceso verde fisso. Buona navigazione. Si ricorda che tale dispositivo non è adatto a gestire abbonamenti non FLAT o a consumo. Atlantis non potrà essere ritenuta responsabile per qualsiasi problematica derivante dall utilizzo di abbonamenti a consumo (non FLAT) o da una errata configurazione dell apparato. In caso di dubbio contattare preventivamente l assistenza tecnica. Nella sezione Device Info->WAN è possibile visualizzare lo stato dell'interfaccia ADSL appena creata. Il campo IPv4 Status dovrebbe essere su Connected ed il campo IPv4 Address dovrebbe mostrare l'ip assegnato dall'isp. 26

27 RFC 1483 Routed con 1 IP Pubblico (punto-punto) Questo tipo di configurazione non può essere fatto utilizzando la procedura assistita di Quick Setup. Cliccare su Advanced Setup->Layer 2. Verrà Visualizza la schermata sotto riportata. Cliccare su Add. Verrà Visualizza la schermata sotto riportata. 27

28 Verificare, che nei rettangoli rossi, i valori selezionati siano come quelli riportati in figura: VPI=8, VCI=35 IPoA (Select DSL Link Type) LLC/SNAP-Routing (Encapsulation Mode) Cliccare poi su Apply/Save, verrà visualizzata la schermata riassuntiva sotto riportata. Cliccare su Advanced Setup->WAN Service. Verrà Visualizza la schermata sotto riportata. Cliccare su Add. Cliccare, nella schermata seguente (nella combo Box verrà mostrata l'interfaccia precedentemente creata, ipoa0/xxx) su Next. Nella schermata successiva è possibile cambaire l'identificativo dell'interfaccia editando il campo Enter Service Description. Cliccare su Next. Verrà Visualizza la schermata sotto riportata, in cui inserire l'indirizzo IP della WAN e la subnet Mask ed i DNS primario e secondario. Spuntare la voce Enable IPv6 for this service nel caso l'isp utilizzi il protocollo IPv6. Futuri FW miglioreranno tale supporto, ancora non utilizzato al momento della stesura di questo documento. 28

29 Cliccare su Next. Spuntare la voce Enable NAT e Enable Firewall e cliccare su Next. 29

30 Nella schermata visualizzata cliccare su Next. Cliccare nuovamente su Next nella schermata successiva. Verrà mostrata una schermata riassuntiva. Controllare i parametri e cliccare su Apply/Save per terminare. 30

31 Nella sezione Device Info->WAN è possibile visualizzare lo stato dell'interfaccia ADSL appena creata. Il campo Status dovrebbe essere su Connected ed il campo IPv4 Address dovrebbe mostrare l'ip precedentemente digitato. A questo punto il dispositivo dovrebbe permettere l'accesso ad Internet. Buona Navigazione. Laddove il dispositivo non riuscisse a permettere la navigazione è consigliabile effettuare un riavvio completo (Management->Reboot e cliccare su Reboot. Il dispositivo effettuerà un riavvio in circa 2 minuti). 31

32 RFC 1483 Routed con N IP Pubblici (punto-punto e classe pubblica) Questo tipo di configurazione non può essere fatto utilizzando la procedura assistita di Quick Setup. Cliccare su Advanced Setup->Layer 2. Verrà Visualizza la schermata sotto riportata. Cliccare su Add. Verrà Visualizza la schermata sotto riportata. 32

33 Verificare, che nei rettagoli rossi, i valori selezionati siano come quelli riportati in figura: VPI=8, VCI=35 IPoA (Select DSL Link Type) LLC/SNAP-Routing (Encapsulation Mode) Cliccare poi su Apply/Save, verrà visualizzata la schermata riassuntiva sotto riportata. Cliccare su Advanced Setup->WAN Service. Verrà Visualizza la schermata sotto riportata. Cliccare su Add. Cliccare, nella schermata seguente (nella combo Box verrà mostrata l'interfaccia precedentemente creata, ipoa0/xxx) su Next. Nella schermata successiva è possibile cambaire l'identificativo dell'interfaccia editando il campo Enter Service Description. Cliccare su Next. Verrà Visualizza la schermata sotto riportata, in cui inserire l'indirizzo IP della WAN, la subnet Mask ed i server DNS. 33

34 Cliccare su Next. Spuntare la sola voce e Enable Firewall e cliccare su Next. 34

35 Nella schermata visualizzata cliccare su Next. Cliccare nuovamente su Next nella schermata successiva. Verrà mostrata una schermata riassuntiva. Verrà mostrata una schermata riassuntiva. Controllare i parametri e cliccare su Apply/Save per terminare. 35

36 Nella sezione Device Info->WAN è possibile visualizzare lo stato dell'interfaccia ADSL appena creata. Il campo Status dovrebbe essere su Connected ed il campo IPv4 Address dovrebbe mostrare l'ip precedentemente digitato. A questo punto non resta che accedere all'interfaccia LAN dell'apparato (Advanced Setup->LAN) e dare al Router un IP della classe pubblica (disabilitare il server DHCP). Configurare i PC con gli altri IP della classe pubblica (il Default Gateway è l'ip assegnato alla LAN del router) ed i DNS. A questo punto il dispositivo dovrebbe permettere l'accesso ad Internet. Buona Navigazione. Laddove il dispositivo non riuscisse a permettere la navigazione è consigliabile effettuare un riavvio completo (Management->Reboot e cliccare su Reboot. Il dispositivo effettuerà un riavvio in circa 2 minuti). 36

37 Esempio: Classe di 8 IP Pubblici 8 IP, il cui primo è subnet In Figura un dettaglio della configurazione della rete: Host Indirizzo IP Maschera Gateway DNS Router Lan IP PC 1 (pubblico) Forniti ISP PC 2 (pubblico) Forniti ISP PC 3 (pubblico) Forniti ISP PC 4 (pubblico) Forniti ISP PC 5 (pubblico) Forniti ISP 37

38 3. Configurazione Completa del CamRouter 3.1 Configurazione Tramite WEB Accedere col browser web al seguente indirizzo IP che di default è: Premere il tasto invio. Utilizzare admin (come nome utente) e atlantis (come password). Premere OK per continuare. 38

39 Apparirà a questo punto il Menù Principale, nella cui parte sinistra verranno visualizzate (come se si stessero vedendo i links in una homepage) tutte le sezioni disponibili: Device Info (Summary, WAN, Statistics, Route, ARP, DHCP) Quick Setup Advanced Setup (Layer 2 Interface, WAN Service, LAN, NAT, Security, Parental Control, Quality of Service, Routing, DNS, DSL, UPnP, DNS Proxy, Print Server, Storage Service, Interface Grouping, IP Tunnel, IPSec, Certificate, Power Management, Multicast) Wireless (Basic, Security, Mac Filter, Wireless Bridge, Advanced, Station Info) Diagnostics Management (Settings, System Log, SNMP Agent, Internet Time, Access Control, Update Software, Reboot) 39

40 4. Device Info In questa sezione sono riportati i parametri riguardanti le interfacce LAN ed ADSL, ordinati in modo da permettere una semplice consultazione durante la fase di diagnostica di qualsiasi problematica oppure una visione d insieme dello stato del Router. I sottomenu disponibili sono i seguenti: Summary WAN Statistics (LAN, WAN, xtm, xdsl) Route ARP DHCP 4.1 Summary Questa sezione mostra tutti i parametri relativi alla release di sw utilizzate dall'apparato, alla velocità di allineamento del modulo DSL ed alle interfacce LAN (IPv4 e IPv6). 40

41 Device Information Parametro Descrizione Board ID Visualizza il modello del prodotto. Manufacturer Visualizza il chipset utilizzato nel prodotto (Broadcom). MAC: Viene visulaizzato il MAC address del dispositivo. Buld Timestamp: Visualizza la data in cui il FW è stato rilasciato. Software Version: Indica la release di firmware correntemente in uso dal prodotto. Bootloader(CFE) Indica la release del bootloader correntemente in uso dal Version: prodotto. DSL PHY and Indica la release firmware del modulo DSP integrato. DFriver Version Wirless Driver Indica la releasedel driver Wireless correntemente in uso dal Version: prodotto. Uptime: Indica il tempo di attività. WAN Parametro Descrizione Line Rate- Upstream Indica il valore di picco della cella (PCR) in upstream. (Kbps): Line Rate- Indica il valore di picco della cella (PCR) in downstream. Downtream (Kbps): LAN IPv4 Address: Indica l indirizzo IP attualmente associato all interfaccia LAN. Default Gateway: Viene mostrata l'interfaccia ATM utilizzata come default Gateway. Primary DNS Server: Viene mostrato l'indirizzo IP del server DNS primario. Secondary DNS Viene mostrato l'indirizzo IP del server DNS secondario. Server: LAN IPv6 Address: Indica l indirizzo IPv6 attualmente associato all interfaccia LAN. Default IPV6 Viene mostrata l'interfaccia ATM utilizzata come default Gateway: Gateway (dall'interfaccia LAN IPv6). Date/Time: Viene mostrata l'ora/data del dispositivo. 41

42 4.2 WAN Questa sezione mostra tutti i parametri relativi alla WAN (ADSL). WAN INFO Parametro Descrizione Interface Viene mostrato il nome dell'interfaccia WAN. Description Viene mostrato il nome descrittivo dato all'interfaccia. Type Viene mostrato il protocollo utilizzato. VlanMuxID Viene mostrata lo stato del VLANMuxID. Quando abilitato viene mostrato il valore attribuito a tale interfaccia. Igmp Viene mostrato lo stato del protocollo IGMP. NAT Viene mostrato lo stato di funzionamento del NAT (tra LAN e WAN). Firewall Viene mostrato lo stato di funzionamento del Firewall. IPv6 Viene mostrato lo stato del protocollo IPv6. IPv4 Address Viene mostrato lo stato (deve necessariamente essere Connected). IPv6 Address Viene mostrato lo stato (deve necessariamente essere Connected). MLD Viene mostrato lo stato del protocollo MLD. Non presente in tutte le release di FW. IPv4 Address Viene mostrato l'indirizzo IPv4 assegnato all'interfaccia WAN. IPv6 Address Viene mostrato l'indirizzo IPv6 assegnato all'interfaccia WAN. 42

43 4.3 Statistics In questa sezione è possibile avere accesso a tutte le statistiche riguardanti nel dettaglio: LAN, WAN Service, xtm, xdsl LAN Parametro LAN 1-4 WL0 Reset Statistics Statistics LAN Descrizione Sono mostrati nell'ordine i Bytes/Numero di pacchetti/numero Errori/Pacchetti persi (in ricezione e trasmissione) relativi alle varie porte LAN. Sono mostrati nell'ordine: Bytes/Numero di pacchetti/numero Errori/Pacchetti persi (in ricezione e trasmissione) relativi all'interfaccia Wireless. Cliccare sul bottone per azzerare le statistiche. 43

44 WAN Service Parametro Interface Description Received Received Reset Statistics Statistics WAN Descrizione Viene mostrato il nome dell'interfaccia WAN. Viene mostrato il nome descrittivo dato all'interfaccia. Sono mostrati nell'ordine i Bytes/Numero di pacchetti/numero Errori/Pacchetti persi relativi all'interfaccia WAN in ricezione. Sono mostrati nell'ordine i Bytes/Numero di pacchetti/numero Errori/Pacchetti persi relativi all'interfaccia WAN in trasmissione. Cliccare sul bottone per azzerare le statistiche. xtm Interface Statistics Parametro Descrizione Port Number Viene mostrato il numero di porta xtm. In Octects/Out Octects Sono mostrati nell'ordine il numero di byte ricevuti/trasmessi sull'intefaccia xtm. In Packets/Out Sono mostrati nell'ordine il numero di pacchetti Packets ricevuti/trasmessi sull'intefaccia xtm. In OAM Cells/Out Sono mostrati nell'ordine il numero di celle OAM 44

45 OAM Cells In ASM Cells/Out ASM Cells In Packets Errors/Out Packets Errors Reset ricevuti/trasmessi sull'intefaccia xtm. Sono mostrati nell'ordine il numero di celle ASM ricevuti/trasmessi sull'intefaccia xtm. Sono mostrati nell'ordine il numero di pacchetti con errori ricevuti/trasmessi sull'intefaccia xtm. Cliccare sul bottone per azzerare le statistiche. xdsl Parametro Synchronized Time: Interface Statistics Descrizione Tempo di allineamento della connessione ADSL. 45

46 Number of Synchronization: Mode Traffic Type Status Link Power State Line Coding (trellis) SNR Margin Attenuation: Output Power Attainable Rate (Kbps) xdsl BER Test Reset Statistics Numero di riconnessioni della linea ADSL. Viene mostrata la modalità di funzionamento del modulo ADSL integrato. Sono disponibili differenti modulazioni: G.dmt, G.lite, T1.413, ADSL2, AnnexL, ADSL2+ ed AnnexM. ATM Viene mostrato lo stato della connessione ADSL (è up se la sincronizzazione con la portante avviene con successo). Viene mostrato in downstream/upstream l'utilizzo del codice Trellis. Viene mostrato il rapporto SNR in downstream/upstream. Questo valore è moltiplicato per un fattore 10x. Viene mostrata l'attenuazione in downstream/upstream. Questo valore è moltiplicato per un fattore 10x. Viene mostrato il valore in potenza in downstream/upstream utilizzato. Questo valore è moltiplicato per un fattore 10x. Viene mostrato il massimo valore in kbps del downstream/upstream date le condizioni della linea ADSL. Questo valore è una misura puntuale e potrebbe non riflettere lo stato attuale dato da mutate condizioni sulla linea. Cliccare per lanciare il ADSL Bit Error RATE (BER) per determinare la qualità della connessione ADSL. Questo test viene utilizzato per trasmettere celle contenenti un pattern noto utile ad evidenziare il numero di errori riscontrati. Selezionare, nella successiva schermata, la durata in secondi del test (da 1s a 360s) dalla combobox Tested Time(sec) e cliccare su Start. Se il test BER visualizza un valore e-5, l'accesso ad internet è precluso. Cliccare sul bottone per azzerare le statistiche. E' possibile forzare, in caso di problematiche sull'allineamento, la modulazione utilizzata. Accedere alla sezione Advanced Setup->DSL e spuntare il protocollo utilizzato (contattare preventivamente il prorpio ISP). 46

47 4.4 Route Parametro Destination Gateway Subnet Mask FLAG Metric Service Interface Routing Table Descrizione Indica l'indirizzo IP della rete di destinzaione Indica la rete di destinazione impostata nella rotta statica selezionata. Indica la maschera di rete della rete di destinazione. Sono disponibili i seguenti stati: U: Route attiva M: Route modificata o reindirizzata D: Route reindirizzata dinamicamente R: Route reinstradata dal routing dinamico G: Un gateway esterno è necessario per reindirizzare i pacchetti in questa route H: Non è sulla subnet Indica il numero di hop necessari per raggiungere la rete di destinazione. Viene mostrata il nome dell'interfaccia ATM utilizzata per questa route. Viene mostrata l'interfaccia ATM utilizzata per questa route. 4.5 ARP Table Questa sezione mostra la tabella ARP (Address Resolution Protocol) del dispositivo, riportando le associazioni MAC-IP, suddvise per tipologia. Atlantis consiglia la consultazione di questa sezione al fine di identificare correttamente gli eventuali 47

48 indirizzi MAC da filtrare tramite la funzionalità MAC Address Filter (rif. capitolo Firewall). Parametro IP Address Flags HW Address Device Static Device Info -- ARP Descrizione Visualizza una lista di indirizzi IP connessi al dispositivo. Sono disponibili i seguenti stati: Complete: il processo è avvenuto in maniera completa Indica l indirizzo MAC associato ad ogni indirizzo IP contenuto nel campo IP Address. Visualizza l interfaccia alla quale risultano collegate le periferiche indicate (LAN=br0). Indica se l associazione MAC-Indirizzo IP è dinamica (quindi creata autonomamente dal Router all avvio) oppure statica (impostata dall utente in maniera permanente). 4.6 DHCP Table Tramite questa sezione è possibile visualizzare le associazioni DHCP rilasciate dal Router suddivise in categorie (attive, scadute e permanenti). 48

49 Parametro Hostname MAC Address IP Address Expires in Device Info --DHCP Lease Descrizione Indica il nome identificativo della macchina associata all indirizzo MAC indicato nel campo MAC Address. Indica l indirizzo MAC del client. Indica l indirizzo IP del client. Visualizza il tempo di validità dell'assegnazione effettuata. E possibile creare delle associazioni statiche tra MAC ed IP assegnati. Per fare questo consultare la sezione Advanced Setup->LAN. Questo menu è visualizzato solo se il server DHCP è attivo (Advanced Setup->LAN). 49

50 5. Advanced Setup In questa sezione è possibile configurare propriamente l'interfaccia LAN e WAN del dispositivo. I sottomenu disponibili sono i seguenti: Layer2 Interface (ATM Interface) Wan Service 3G Wan Service LAN (IPv6 Autoconfig) NAT (Virtual Servers, Port Triggering, DMZ Host) Security (Firewall, MAC Filtering) Parental Control (Time Restriction, URL Filter) Quality of Service QoS (QoS Queu, QoS Classification) Routing (Default Gateway, Static Route, Policy Routing, RIP) DNS (DNS Server, Dynamic DNS) DSL UPnP DNS Proxy Print Server Packet Acceleration Storage Service (Storage Device info, User accounts) Interface Grouping IP Tunnel(IPv6inIPv4, IPv4inIPv6) Certificate (local, Trusted CA) Power Management Multicast 50

51 5.1 Layer2 Interface (ATM Interface) Per costruire una connessione DSL è necessario costruire prima un'interfaccia LAYER 2 ATM e poi una WAN (che utilizza l'interfaccia Layer 2 precedentemente creata). Non è possibile rimuovere un'interfaccia Layer 2 ATM senza prima aver rimosso l'interfaccia WAN collegata. Non appena entrati nel menù Layer 2 Interface->ATM Interface il dispositivo mostrerà l'elenco delle interfacce ATM esistenti. Di seguito si riporta la procedura per la creazione di una interfaccia ATM (cliccare su Add, il sistema visualizzerà le schermate seguenti): Parametro Descrizione Digitare i valori di VPI/VCI del proprio ISP. I valori VPI/VCI normalmente utilizzati in italia sono 8/35. Selezionare la modalità tra FAST/Interleave utilizzata dal proprio ISP. Select DSL Di default è utilizzata la modalità Fast (Path0). Latency L'errata DSL Latency può impedire l'allineamento e la navigazione. CamRouter supporta diverse tipologie di LINK DSL. Selezionare una tra le modalità descritte: Select DSL Link EoA: se il protocollo è PPPoE/Bridge/RFC 1483 Bridged PPPoA: se il protocollo è PPPoA IPoA:se il protocollo è RFC1483 Routed Selezionare una tra le modalità descritte: LLC/SNAP Bridging: se si utilizza EoA Encapsulation VC/MUX: se si utilizza PPPoA Mode LLC/SNAP Routing: se si utilizza IPoA Questi settaggi sono quelli normalmente utilizzati dagli ISP. Utilizzare UBR Without PCR. Si consiglia di lasciare invariati Service Category tali valori. Select Scheduler Algoritmo di priorità utilizzato. Si consiglia di lasciare invariati 51

52 for Queues of Equal Precedence Apply/Save tali valori. Cliccare per rendere permanenti i settaggi impostati. Verrà visualizzata una schermata riassuntiva. 52

53 5.2 Wan Service Creazione di una connessione PPPoE PPPoE è una connessioni ADSL conosciute come dial-up DSL. E' stata concepita per integrare servizi a banda larga con un attenzione particolare alla facilità di configurazione. L utente può beneficiare di una grande velocità di accesso senza cambiare l idea di funzionamento e condividere lo stesso account con più PC. Cliccare su Advanced Setup->Layer 2. Verrà Visualizza la schermata sotto riportata. Cliccare su Add. Verrà Visualizza la schermata sotto riportata. 53

54 Verificare, che nei rettangoli rossi, i valori selezionati siano come quelli riportati in figura: VPI=8, VCI=35 Path0 (Select DSL LAtency) EOA (Select DSL Link Type) LLC/SNAP-BRIDGING (Encapsulation Mode) Cliccare poi su Apply/Save, verrà visualizzata la schermata riassuntiva sotto riportata. Cliccare su Advanced Setup->WAN Service. Verrà Visualizza la schermata sotto riportata. Cliccare su Add. Cliccare, nella schermata seguente (nella combo Box verrà mostrata l'interfaccia precedentemente creata, atm0) su Next. Nella schermata successiva, spuntare la voce PPP over Ethernet (PPPoE). Cliccare su Next. 54

55 Verrà Visualizza la schermata sotto riportata. Inserire Username (nel campo PPP Username) e Password (nel campo PPP Password). Spuntare Enable IPv4 for this Service. Eventualmente, per attivare la gestione del protocollo IPv6, anche Enable IPv6 Service. E' inoltre possibile spuntare il campo Dial on Demand (introducendo poi il valore del timeout in minuti). Cliccare su Next. Nelle 2 schermate seguenti cliccare su Next e poi su Apply/Save, verrà visualizzata la schermata riassuntiva sotto riportata. Nella sezione Device Info->WAN è possibile visualizzare lo stato dell'interfaccia ADSL appena creata. 55

56 Il campo Status dovrebbe essere su Connected ed il campo IPv4 Address dovrebbe mostrare l'ip assegnato all'interfaccia ADSL. A questo punto il dispositivo dovrebbe permettere l'accesso ad Internet. Buona Navigazione. Laddove il dispositivo non riuscisse a permettere la navigazione è consigliabile effettuare un riavvio completo (Management->Reboot e cliccare su Reboot. Il dispositivo effettuerà un riavvio in circa 2 minuti). Il Firewall e NAT sono attivi di default in questa tipologia di configurazione della WAN. 56

57 5.2.2 Creazione di una connessione PPPoA PPPoA è una connessioni ADSL conosciute come dial-up DSL. E' stata concepita per integrare servizi a banda larga con un attenzione particolare alla facilità di configurazione. L utente può beneficiare di una grande velocità di accesso senza cambiare l idea di funzionamento e condividere lo stesso account con più PC. Cliccare su Advanced Setup->Layer 2. Verrà Visualizza la schermata sotto riportata. Cliccare su Add. Verrà Visualizza la schermata sotto riportata. 57

58 Verificare, che nei rettagoli rossi, i valori selezionati siano come quelli riportati in figura: VPI=8, VCI=35 PPPoA (Select DSL Link Type) VC/MUX (Encapsulation Mode) Cliccare poi su Apply/Save, verrà visualizzata la schermata riassuntiva sottoriportata. Cliccare su Advanced Setup->WAN Service. Verrà Visualizza la schermata sotto riportata. Cliccare su Add. Cliccare, nella schermata seguente (nella combo Box verrà mostrata l'interfaccia precedentemente creata, atm0) su Next. Nella schermata successiva, cliccare su Next. Verrà Visualizza la schermata sotto riportata. 58

59 Inserire Username (nel campo PPP Username) e Password (nel campo PPP Password). Lasciare il campo Authentication Method su AUTO. E' inoltre possibile spuntare il campo Dial on Demand (introducendo poi il valore del timeout in minuti). Eventualmente, per attivare la gestione del protocollo IPv6, anche Enable IPv6 Service. Cliccare su Next. Nelle 2 schermate seguenti cliccare su Next e poi su Apply/Save, verrà visualizzata la schermata riassuntiva sotto riportata. Nella sezione Device Info->WAN è possibile visualizzare lo stato dell'interfaccia ADSL appena creata. Il campo Status dovrebbe essere su Connected ed il campo IPv4 Address dovrebbe mostrare l'ip assegnato all'interfaccia ADSL. 59

60 A questo punto il dispositivo dovrebbe permettere l'accesso ad Internet. Buona Navigazione. Laddove il dispositivo non riuscisse a permettere la navigazione è consigliabile effettuare un riavvio completo (Management->Reboot e cliccare su Reboot. Il dispositivo effettuerà un riavvio in circa 2 minuti). Il Firewall e NAT sono attivi di default in questa tipologia di configurazione della WAN. Non resta adesso che cambiare eventualmente la configurazione della sezione wireless (cambiando SSID e tipologia di autenticazione). Una volta effettuato il riavvio anche il led Internet dovrebbe essere verde fisso. Buona navigazione RFC 1483 Routed con NAT attivo Consultare il capitolo 2 alla sezione RFC 1483 Routed con 1 IP Pubblico (punto-punto) RFC 1483 Routed con NAT disattivato Consultare il capitolo 2 alla sezione RFC 1483 Routed con N IP Pubblici (punto-punto e classe pubblica). 60

61 5.3 3G WAN Service Accedere alla sezione Advanced Setup->3G WAN Service e cliccare su Add. 61

62 Parametro Enable USB Modem Username Password Authentication Method APN Dial Number Digitare: *99# Idel Time (in sec): Dial Delay (in sec): Default WAN Connection Select: WAN backup mechanism: Descrizione Spuntare tale campo per permettere il funzionamento del modem 3G. Digitare, se prevista, la username di accesso. Normalmente tale parametro è non richiesto. Digitare, se prevista, la password di accesso. Normalmente tale parametro è non richiesto. Selezionare una tra le modalità descritte: AUTO PAP CHAP MSCHAP In caso di dubbi lasciare su AUTO. E' opportuno configurare correttamente il campo APN. WIND: internet.wind.it o internet.wind.biz o internet.wind TIM: ibox.tim.it Vodafone:mobile.vodafone.it TRE: tre.it Poste Mobile: internet.postemobile.it CoopVoce: ibox.tim.it Digitare in secondi il tempo di inattività prima della disconnessione. Lasciare il valore di default ("0") per non far disconnettere mai la sessione. Digitare in secondi il tempo di attesa prima della connessione (dopo la caduta della linea ADSL). Lasciare il valore di default ("0") per far instaurare subito la connessione dati di backup. Selezionare una tra le modalità descritte: DSL or Ethernet (il 3G viene utilizzata in modalità backup) 3G (il 3G viene utilizzata come WAN primaria) Selezionare una tra le modalità descritte: DSL (quando la linea ADSL è non attiva, viene attivata la modalità 3G) IP (quando un indirizzo IP è non attivo e/o raggiungibile, viene attivata la modalità 3G) 62

63 Apply/Save Cliccare per rendere permanenti i settaggi impostati. Verrà visualizzata una schermata riassuntiva. Simulazione di Caduta ADSL e Ripristino E' opportuno configurare correttamente il campo APN. WIND: internet.wind.it o internet.wind.biz o internet.wind TIM: ibox.tim.it Vodafone:mobile.vodafone.it TRE: tre.it Poste Mobile: internet.postemobile.it CoopVoce: ibox.tim.it Configurare la sezione WAN (ADSL) e poi la sezione 3G WAN Servive in modalità Default WAN Connection=DSL or Ethernet. Accedere alla sezione Device Info-> WAN Accedere alla sezione Device Info->Statistics->WAN Info Simulare a questo punto un disservizio ADSL (staccando il cavo RJ11). Accedere alla sezione Device Info-> WAN. Il dispositivo dovrebbe attivare la connessione di 63

64 Backup ed il traffico dati nell'interfaccia mobile dovrebbe generare un variazione di pacchetti in ingresso/uscita. Riconnettendo il cavo RJ11 dell'adsl, una volta allineatosi, il dispositivo riattiverà la linea ADSL. Quando è attiva la WAN (ADSL) questa ha la priorità sulla connessione 3G. Per forzare la connessione 3G cliccare su Dial (3G WAN Service), questo porterà alla disconnessione della WAN(ADSL). 64

65 5.5 LAN (IPv6 Autoconfig) Parametro Groupname IP Address Descrizione E' possibile scegliere per quale gruppo (VLAN) le impostazioni siano valide. Consultare la sezione Interface Grouping. Inserire l indirizzo IP/Subnet Mask da assegnare all interfaccia LAN del prodotto. 65

66 Permette, se attivato, alle porte Ethernet la verifica e la decisione di una poltica di instradamento corretta. Se non attivo il traffico multicast viene trattato come broadcast e IGMP Snooping quindi inviato a tutte le porte. Selezionare poi la modalità tra Standard(traffico multicast inviato nei bridge se non esistono client di un gruppo multicast) o Blocking (traffico multicast è bloccato se non esistono client di un gruppo multicast). Se attivato blocca TUTTI i pacchetti provenienti dalla LAN e Enable LAN pertanto non è più possibile accedere al router. Firewall CamRouter dispone di un server DHCP integrato per la gestione dell assegnazione degli indirizzi IP all interno della LAN. In questa sezione viene riportato come configurare questo servizio. Selezionare una tra le modalità descritte: Disable DHCP Server: disabilita il servizio DHCP Server; in questo modo, ogni macchina presente all interno della rete dovrà impostare in maniera statica sulla scheda di rete DHCP Server un indirizzamento IP congruente a quello impostato sull interfaccia LAN del Router. Enable DHCP Server: abilita la funzionalità DHCP Server e permette la configurazione dei parametri relativi, quale pool di assegnazione, tempo di lease, etc. E' inoltre possibile selezionare le interfacce su cui il DHCP server è attivo (DHCP Advanced Setup), oppure creare delle associazioni statiche di MAC/IP (Add/Remove Entries). Configure the Spuntare per assegnare un secondo IP all'interfaccia LAN second IP dell'apparato. Address for LAN Apply/Save Cliccare per rendere permanenti i settaggi impostati. Abilitando la funzione DHCP Server, sarà possibile configurare alcuni parametri per la gestione avanzata del servizio (di seguito si riporta una breve descrizione dei parametri principali). Si consiglia la modifica di queste impostazioni solo ad utenti esperti. Start IP Address: Inserire l indirizzo di partenza per la definizione del pool di assegnazione DHCP. End IP Address: Inserire l indirizzo finale per la 66

67 definizione del pool di assegnazione DHCP. Leased Time: Indica l intervallo al termine del quale un associazione DHCP verrà ritenuta scaduta e quindi necessiterà di un rinnovo. Fixed Host: Si veda sotto. 67

68 Fixed Host Sarà inoltre possibile configurare delle associazioni fisse per esigenze particolari (es: Server di rete). Per attivare tale funzionalità, selezionare l opzione Add Entries ed operare come segue: Parametro IP Address MAC Address Apply/Save Descrizione Indicare l indirizzo IP che si intende associare al client. Indicare l indirizzamento MAC del client che si desidera sottoporre a questa associazione statica. Cliccare per rendere permanenti i settaggi impostati. Un massimo di 32 entries per il Fixed Host possono essere configurate nel sistema IPV6 Autoconfig Si invita a scaricare il manuale online per reperire maggiori informazioni circa la sezione IPv6. 68

69 5.6 NAT Virtual Server Il NAT del Router consente la protezione della LAN locale da parte di accessi esterni indesiderati. Può essere necessario comunque consentire ad utenti esterni l accesso ad un PC specifico della Lan (per esempio verso un PC che offre funzionalità di server Web o FTP). La funzionalità di Virtual Server consente di reindirizzare un particolare servizio, che avviene su una determinata porta e/o usa un particolare protocollo, su un indirizzo IP della Lan interna. Questa funzionalità permette di impostare il Router in modo che un determinato tipo di traffico in arrivo sull interfaccia esterna (WAN) possa essere correttamente reindirizzato ad uno specifico indirizzo IP della rete LAN. Molte delle applicazioni diffuse oggi in Internet (FTP Server, Web Hosting, etc), necessitano di una configurazione della sezione Port Forwarding in modo che le richieste provenienti da client esterni vengano correttamente inoltrare ai rispettivi server che si occuperanno di fornire una risposta a queste ultime. Non appena entrati nel menù Virtual Servers il dispositivo mostrerà l'elenco dei Virtual Server creati dall'utente e quelli dinamici creati tramite il protocollo UPnP (se attivo). Nel caso si voglia disabilitare il servizio UPnP, accedere alla sezione Advanced->UPnP e disabilitare l'upnp (verificare che sia come nella figura sotto riportata). 69

70 Di seguito si riporta la procedura per la creazione di una nuova regola di Virtual Server (cliccare su Add): Parametro Descrizione Definire l interfaccia esterna (WAN) per la quale sarà valida la User Interface regola. Utilizzare la combobox Select a Service per scegliere un servizio noto. Il sistema provvederà a popolare i campi opportuni. Select a Service Qualora il servizio da ruotare non fosse incluso, spuntare la voce Custom Service e digitare un identificativo. A questo punto è necessario popolare i campi opportuni. Server IP Address Inserire l indirizzo IP di un PC presente in LAN verso il quale or HostName indirizzare tutti i pacchetti che soddisfino la regola. Selezionare Enable/Disable per attivare o disattivare la Status singola regola. External Port Start Digitare la porta inferiore. External Port End Digitare la porta superiore. Protocol Selezionare il protocollo da ruotare (TCP, UDP o TCP/UDP). Internal Port Start Digitare la porta inferiore. Impostare la porta bassa verso la 70

71 lnternal Port End Apply/Save quale dovrà essere reindirizzato il pacchetto entrante che soddisfi la regola. Digitare la porta superiore. Impostare la porta alta verso la quale dovrà essere reindirizzato il pacchetto entrante che soddisfi la regola. Cliccare per rendere permanenti i settaggi impostati. Nel caso si voglia ruotare una sola porta con redirection, anziché un range, immettere lo stesso valore in External Port Start/End. Nel caso si voglia ruotare una sola porta senza redirection, anziché un range, immettere lo stesso valore anche in Internal Port Start/End. Nel caso si voglia cancellare una regola, spuntare il campo Remove e cliccare successivamente sul bottone Remove. Qualora l opzione di NAT sia disabilitata la funzionalità di Virtual Server non è utilizzabile. Se sul Router è abilitato il DHCP bisogna prestare particolare attenzione ad assegnare l indirizzo IP dei Virtual Server per evitare conflitti. In questo caso è sufficiente assegnare al PC Server (tale PC non sarà client DHCP ed avrà oltre all indirizzo IP, la subnet mask, il gateway (cioè l IP privato del Router ADSL) ed i server DNS) un indirizzo IP che sia nella stessa subnet del Router ma fuori dal range di indirizzi IP assegnabili dal server DHCP attivo sul Router. Il Router può gestire un numero non infinito di connessioni entranti, pertanto per grandi range potrebbero sorgere problemi ed il servizio di VS funzionare in maniera impropria. 71

72 Se l applicazione non è inclusa nella lista seguente, consultare il sito web del produttore dell applicazione per conoscere le porte da ruotare. L assistenza tecnica non fornirà dettagli sulle porte utilizzate dai vari software e/o applicativi che sono di esclusiva pertinenza della softwarehouse che ha sviluppato l applicazione. Si invita pertanto a contattare tale softwarehouse. Alcune applicazioni Internet ormai oggi diffusissime necessitano, per essere usate pienamente, di una configurazione particolare della sezione Virtual Server del WebShare Router. Nella lista seguente sono presenti questi settaggi. La lista non vuole essere esaustiva ma solo un punto d inizio, invitiamo a consultare eventuali aggiornamenti di questo manuale (scaricabile dal sito Applicazione Connessioni Uscenti Connessioni Entranti ICQ 98, 99a Nessuno Nessuno NetMeeting 2.1 a 3.01 Nessuno 1503 TCP, 1720 TCP VDO Live Nessuno Nessuno mirc Nessuno Nessuno Cu-SeeMe 7648 TCP &UDP, UDP 7648 TCP &UDP, UDP PC AnyWhere 5632 UDP, 22 UDP, 5631 TCP, TCP 5632 UDP, 22 UDP, 5631 TCP, TCP Edonkey/Emule Nessuno principalmente TCP, UDP MSN Messanger Nessuno TCP da TCP 1863 TCP 6901 UDP 1863 UDP 6901 UDP 5190 VNC Nessuno TCP 5900 Il Router può gestire un numero non infinito di connessioni, pertanto per grandi range (o centinaia di connessioni cintemporanee) potrebbero sorgere problemi. Questo dispositivo supporta sino a 2048 connessioni 72

73 contemporanee, quindi regolare i vari software di P2P affinché tale valore sia rispettato (in caso di dubbi chiamare l assistenza tecnica). Il Router può gestire un numero massimo di 32 Virtual Server. Di seguito una serie di porte notevoli: Alcuni servizi possono essere già utilizzati dal Router (Management->Access Control->Services Control). Se i servizi da ruoutare sono i medisimi (ad esempio FTP, HTTP) è opportuno cambiare le porte utilizzate (o dal router o dal servizio che si intende ruotare). Servizio File Transfer Protocol (FTP) Data FTP Commands Telnet Simple Mail Transfer Protocol (SMTP) Domain Name Server (DNS) Trivial File Transfer Protocol (TFTP) finger World Wide Web (HTTP) POP3 SUN Remote Procedure Call (RPC) Network News Transfer Protocol (NNTP) Network Time Protocol (NTP) News Simple Management Network Protocol (SNMP) SNMP (traps) Numero di Porta / Protocollo 20/tcp 21/tcp 23/tcp 25/tcp 53/tcp and 53/udp 69/udp 79/tcp 80/tcp 110/tcp 111/udp 119/tcp 123/tcp and 123/udp 144/tcp 161/udp 162/udp 73

74 Border Gateway Protocol (BGP) Secure HTTP (HTTPS) rlogin rexec talk ntalk Open Windows Network File System (NFS) X11 Routing Information Protocol (RIP) Layer 2 Tunnelling Protocol (L2TP) 179/tcp 443/tcp 513/tcp 514/tcp 517/tcp and 517/udp 518/tcp and 518/udp 2000/tcp and 2000/udp 2049/tcp 6000/tcp and 6000/udp 520/udp 1701/udp Al fine di garantire una migliore comprensione di quanto trattato, di seguito un esempio di configurazione. Si ponga di avere un server WEB attivo sulla propria rete LAN sulla porta 8082, ospitato su una macchina con indirizzamento IP ; questo server deve essere in grado di rispondere alle richieste provenienti dai client esterni. Posto che il gateway verso Internet per la macchina ospite del server WEB sia il router, sarà necessario creare una regola di port forwarding come segue: In questo caso, non è stato possibile avvalersi di una delle regole preimpostate. Una volta terminato la configurazione dovrebbe essere visualizzato il contenuto simile a quello della schermata sotto riportata. 74

75 5.6.2 Port Triggering Alcune applicazioni richiedono che le porte nel firewall siano aperte. Il port Triggering apre dinamicamente nel firewall le porte quando un'applicazione lato LAN inizia ad utilizzare le porte segnalate. Non appena entrati nel menù il dispositivo mostrerà l'elenco dei Port Triggering creati dall'utente. Di seguito si riporta la procedura per la creazione di una nuova regola di Port Triggering (cliccare su Add): Parametro User Interface Application Name Trigger Port Start Trigger Port End Protocol Open Port Start Open Port End Descrizione Definire l interfaccia esterna (WAN) per la quale sarà valida la regola. Utilizzare la combobox Select an application per scegliere un servizio noto. Il sistema provvederà a popolare i campi opportuni. Qualora il servizio non fosse incluso, spuntare la voce Custom Application e digitare un identificativo. A questo punto è opportuno provvedere a popolare i campi opportuni. Digitare la porta inferiore. Digitare la porta superiore. Selezionare il protocollo da ruotare (TCP, UDP o TCP/UDP). Digitare la porta inferiore. Impostare la porta bassa verso la quale dovrà essere reindirizzato il pacchetto entrante che soddisfi la regola. Digitare la porta superiore. Impostare la porta alta verso la quale dovrà essere reindirizzato il pacchetto entrante che 75

76 Apply/Save soddisfi la regola. Cliccare per rendere permanenti i settaggi impostati. Nel caso si voglia cancellare una regola, spuntare il campo Remove e cliccare successivamente sul bottone Remove. Il Router può gestire un numero massimo di 32 entries DMZ Un PC sottoposto a DMZ è a tutti gli effetti un computer esposto ad Internet; in questa configurazione, un pacchetto in ingresso viene esaminato dal Firewall (passa il NAT) e passato all indirizzo contenuto nel DMZ (se non soddisfa una regola creata nel servizio Virtual Server). Sarà possibile impostare un solo indirizzo IP come DMZ Host in quanto tutto il traffico verrà indirizzato verso questo client. Per la configurazione, è necessario solamente digitare l'indirizzo IP nel campo DMZ Host IP Address. Premere il pulsante Save/Apply per confermare le modifiche. Se abilitata, la funzionalità DMZ consente la rotazione di tutti i protocolli verso un determinato indirizzo IP privato della Lan. Può essere abilitata per consentire il passaggio di determinati servizi. Resta inteso che una DMZ è una falla per la sicurezza, va pertanto utilizzata per reali necessità. 76

77 5.7 Security Questa funzionalità offerta dal dispositivo è un firewall che consente una prima valida difesa nei confronti di qualche malintenzionato di cui Internet è piena. Le funzionalità offerte, pur essendo varie ed efficaci, non sono da ritenersi sicure sempre e comunque. Certamente potrebbero essere considerate ampiamente soddisfacenti in molte circostanze, ma data la varietà degli attacchi e la velocità con cui questi si evolvono, si consiglia sempre di controllare lo statod ella protezione ed affidarsi amnche ad altri strumenti. Qualora le informazioni custodite siano particolarmente importanti consigliamo un attenta configurazione del firewall e magari l uso di prodotti, a supporto, più adatti al caso. Il firewall presente all interno del Router opera su 2 differenti livelli: 1. Anzitutto previene dagli accessi indesiderati dall esterno della LAN. Questa operazione è articolata su 3 livelli: NAT: quando abilitato (sempre, escluso in caso di classe pubblica) tutti i PC della LAN sono visti dall esterno come un unico indirizzo IP. E molto più difficile pertanto per un hacker accedere alla singola macchina. Packet Filter: e possibile filtrare per pacchetto e protocollo tutto quello che entra verso la LAN e far effettivamente passare solo il traffico ritenuto sicuro. Intrusion Detection: questa sezione si occupa di effettuarre una difesa attiva contro ogni tipo di attacco DoS. Ogni tentativo di attacco è memorizzato in un file di Log. Viene gestita inoltre una Balck List dinamica. 77

78 2. Previene inoltre gli accessi dalla LAN locale. Packet Filter: e possibile filtrare per pacchetto e protocollo tutto quello che esce verso Internet e far effettivamente passare solo il traffico ritenuto sicuro. Bridge Filtering(MAC): consente l accesso verso Internet di tutti e soli i MAC address desiderati (o ne impedisce l accesso ad una lista). URL Filter: permette di bloccare l accesso a determinati siti. E consigliabile visitare periodicamente il sito di Atlantis ( al fine di reperire l ultimo Firmware che potrebbe migliorare le caratteristiche del firewall. 78

79 5.7.1 Firewall In questa sezione è possibile abilitare o disabilitare il modulo Firewall integrato.tale modulo può permettere in uscita il passaggio di qualunque pacchetto, eccetto quelli esplicitamente bloccati (ed inseriti come regole) oppure di bloccare tutto eccetto i servizi espressamente autorizzati. Queste funzioni di filtraggio dei pacchetti IP sono in buona sostanza una serie di regole che il Router applicherà ai pacchetti IP che lo attraversano. E utile comunque sapere che il solo filtraggio sui pacchetti non elimina i problemi legati a livello di applicazioni o altri livelli. Di seguito si riporta la procedura per la creazione di una nuova regola di IP Filtering Outgoing (cliccare su Add Firewall): Parametro Name Interface Type Default Action Descrizione Inserire il nome identificativo del firewall. Questo nome deve essere univoco. Selezionare l'interfaccia tra cui applicare il Firewall. Selezionare WAN/LAN per filtrare il traffico diretto in internet. Selezionare la direzione del traffico da analizzare. Sono disponibile IN (traffico entrante) ed OUT per traffico uscente. Selezionare la policy utilizzata dal firewall: Permit: Permette il passaggio di tutti i pacchetti esclusi quelli bloccati dalle regole. Drop: Permette il passaggio di tutti e soli i pacchetti permessi. 79

80 Save/Apply Premere Apply/Save per confermare le eventuali modifiche. Una volta creato il Firewall verrà mostrato nella sezione Firewall Table. Non resta a questo punto che popolare il Firewall delle regole opportune. Un Firewall con regole non può essere rimosso prima che TUTTE le regole che gli appartengono siano state cancellate. 80

81 Selezionare il Firewall da modificare (evidenziandolo in Firewall Table) e cliccare su Add Rule. Parametro Enable File Name IP Version Protocol Origin IP Address(es) e origmask Descrizione Spuntare per abilitare la regola. Inserire il nome identificativo della regola di firewall oppure selezionare un servizio dalla lista di regole predefinite. Selezionare dalla combo-box il protocollo IP su cui la regola verrà applicata. Sono disponibili IPv4 o IPv6(se disponibile). Definire la tipologia di pacchetto da filtrare (TCP, UDP, ICMP). Quando si seleziona ICMP è opportuno scegliere un ICMP TYPE (il sistema di default utilizza ICMP Type=any). Inserire l indirizzo o il range di indirizzi di provenienza del pacchetto e relativa netmask. La sintassi è la seguente: IP/Subnet Lasciare vuoto per non ledere in generalità. Inserire l indirizzo o il range di indirizzi di destinazione Destination IP del pacchetto e relativa netmask. Address(es) e destmask La sintassi è la seguente: IP/Subnet Lasciare vuoto per non ledere in generalità. Inserire la porta o il range di porte sorgente da filtrare. Orig Start Port e Orig End La sintassi è la seguente: numero porta oppure Port numero porta inferiore:numero porta superiore. Dest Start Port e Dest End Port Action Inserire la porta o il range di porte destinazione da filtrare. La sintassi è la seguente: numero porta oppure numero porta inferiore:numero porta superiore. Selezionare la policy che il firewall applica alla singola regola. Le politiche sono Drop (pacchetto scartato), Permit (pacchetto accettato) o Reject(pacchetto 81

82 rigettato). Nel caso in cui Action=Reject è opportuno scegliere un valore nella drop-box Reject Type. PacketLength(FROME:TO) Indica la lunghezza del pacchetto in bytes comprensivo di Header+Payload. Premere Apply/Save per confermare le eventuali Apply/Save modifiche. Non appena entrati nel menù il dispositivo mostrerà l'elenco delle regole esistenti create dall'utente. Una volta creato la regola questa verrà mostrata nella sezione Firewall's Rule Table. La sintassi è la seguente: IP/Subnet (la subnet va inserita con la notazione a 4 cifre) /24 è equivalente a / /24 è equivalente a Per bloccare un singolo indirizzo IP, nel campo Netmask sarà necessario impostare il valore 32 associandolo all indirizzo IP da bloccare /32 è equivalente a / /32 è equivalente a

83 5.7.2 Esempio Costruiremo adesso una serie di regole utilizzando un approccio di tipo estremamente conservativo (quando si attiva il Firewall solo quello che esplicitamente concesso viene permesso «Forward», il resto è tagliato), faremo cioè uscire/entrare solo il traffico sicuro (usando il NAT nessuna chiamata originata dall esterno sarebbe passata), con una serie di regole. In conclusione ogni servizio non esplicitamente permesso viene tagliato. Parametro Descrizione Name FullProtect Interface WAN/LAN Type OUT Selezionare Drop come la policy utilizzata dal firewall Default Action (permette il passaggio di tutti e soli i pacchetti permessi). Premere Apply/Save per confermare le eventuali Save/Apply modifiche. Questo Firewall in modalità DROP sostanzialmente impedirà a qualsiasi pacchetto di passare, rendendo impossibile la navigazione internet. Dopo pochissimi secondi, i contatori bytes/pkts cresceranno ad indicare il numero di pacchetti/bytes processati dal firewall. Dobbiamo creare adesso tutta una seria di regole che permettano i servizi essenziali quali navigazione WEB, risoluzione DNS, invio e ricezione posta elettronica e FTP. Selezionare il Firewall (FullProtect) in rosso nella lista Firewall Table e cliccare su Add Rule. 83

84 Parametro WEB DNS MAIL OUT (SMTP) MAIL IN (POP3) FTP Enable SI SI SI SI SI File Name WEB DNS MAILOUT MAILIN FTP IP Version Protocol TCP UDP TCP TCP TCP Origin IP Address(es) e origmask Destination Address(es) destmask IP e Si potrebbe mettere IP del server DNS Si potrebbe mettere IP del server SMTP Si potrebbe mettere IP del server POP3 Orig Start Port e Orig End Port Dest Start Port e 80:80 53:53 25:25 110:100 20:21 Dest End Port Action Permit Permit Permit Permit Permit Premere Apply/Save per confermare le eventuali Apply/Save modifiche. Il sistema dovrebbe mostrare le seguenti regole. 84

85 Dopo questo esempio ogni PC della LAN può accedere ad internet per i soli servizi permessi. Il servizio HTTPS (sulla porta 443) è ad esempio bloccato. Questo vuole soltanto essere uno spunto d'inizio oer mettere in sicurezza la rete MAC Filtering Questa sezione, attiva quando il sistema è configurato in modalità Bridging permette il filtraggio su indirizzi MAC. Non appena entrati nel menù il dispositivo mostrerà l'elenco delle regole esistenti create dall'utente e la politica di filtraggio. Parametro Change policy Descrizione E' possibile cambiare la politica di filtraggio normalmente su Forwarded. Spuntare: Blocked: In questo caso, il dispositivo negherà l accesso alla rete a tutti i dispositivi non specificatamente riportati nel campo MAC Address List. Forward: In questo caso, il dispositivo permetterà l accesso alla rete a tutti i dispositivi bloccando l accesso ai soli MAC specificati. 85

86 Di seguito si riporta la procedura per la creazione di una nuova regola di MAC Filtering (cliccare su Add): Parametro Protocol Type Destination MAC Source MAC Frame Direction WAN Interface Apply/Save Descrizione E' possibile cambaire la politica di filtraggio normalmente su Forwarded. Spuntare: Blocked: In questo caso, il dispositivo negherà l accesso alla rete a tutti i dispositivi non specificatamente riportati nel campo MAC Address List. Forward: In questo caso, il dispositivo permetterà l accesso alla rete a tutti i dispositivi bloccando l accesso ai soli MAC specificati. Inserire il MAC di destinazione. Inserire il MAC di provenienza. Selezionare nella combo box la direzione dei frames. Sono disponibili le seguenti opzioni: WAN->LAN, LAN->WAN e LAN<->WAN. Selezionare l'interfaccia WAN. Premere Apply/Save per confermare le eventuali modifiche. 86

87 5.8 Parental Control Tramite questa funzionalità è possibile filtrare ulteriormente il traffico in uscita limitando al tipo di URL e ad una parola contenuta all interno dell URL stessa. Grazie all approfondita gestione delle politiche di filtraggio, e possibile bloccare l accesso ad alcuni siti oppure consentire l accesso solo ad una lista opportuna. E inoltre possibile impedire l accesso ad alcuni URL che hanno una determinata sequenza di caratteri Time restriction Non appena entrati nel menù il dispositivo mostrerà l'elenco delle regole esistenti create dall'utente. Il Router può gestire un numero massimo di 16 Regole. Tale funzionalità verrà implementata con le successive release di firmware. Controllare il sito web per maggiori informazioni. 87

88 5.8.2 URL Filter Grazie a questa funzionalità, è possibile permettere l accesso da parte dei client, connessi al camrouter, esclusivamente ad una lista di domini determinata. Per attivare questa funzionalità anzitutto spuntare la voce Include o Esclude. Selezionando l opzione Include per bloccare tutto il traffico tranne quello verso i domini autorizzati (fare riferimento al paragrafo dedicato per approfondimenti). Selezionando l opzione Exclude permette tutto il traffico tranne quello verso i domini bloccati (fare riferimento al paragrafo dedicato per approfondimenti). Di seguito si riporta la procedura per la creazione di una nuova regola di Time restriction (cliccare su Add): Parametro URL Address Port Number Apply/Save Descrizione Inserire l'url o parte di esso dell'indirizzo. Inserire la porta di destinazione, se lasciato vuoto il sistema assumerà tale valore come 80 (WEB). La sintassi è la seguente: numero porta. Premere Apply/Save modifiche. per confermare le eventuali Il Router può gestire un numero massimo di 100 Regole. Siti in https vanno filtrati inserendo il numero di porta 443. Taluni siti reindirizzati potrebbero non essere filtrati correttamente. 88

89 5.9 Quality of Service Le argomentazioni trattate in questa sezione richiedono competenze evolute in ambito networking. Il dispositivo per eccellenza nella LAN in cui si attua la multiplazione statistica delle risorse è indubbiamente l apparato responsabile della connettività, nel caso in esame l Adsl2+ Router. In effetti il Router ADSL permette, indipendentemente dalla tipologia di contratto fornita dall ISP, ad una moltitudine di PC di condividere la singola connessione ADSL. Generalmente questa situazione rappresenta spesso un collo di bottiglia, in quanto ciascun PC vorrebbe poter utilizzare il massimo della connettività offerta dal Router che invece deve permettere, sempre e comunque, agli altri utenti di accedere alla risorsa. In una LAN tradizionale non esiste un altro dispositivo responsabile della gestione di una così marcata multiplazione. L accesso dati verso un server centralizzato, nel caso di rete correttamente strutturata con dorsale in gigabit, non rappresenta solitamente un problema visto il corretto dimensionamento delle risorse (10 accessi contemporanei a piena banda in F/E non sarebbero sufficienti a saturare questo collegamento). Nel caso del Router ADSL purtroppo il limite è fornito dalla velocità della connessione ADSL spesso limitata ad una frazione di megabit. In questo megabit, dozzine di utenti, devono poter effettuare Navigazione WEB, Accesso/Invio della propria posta, effettuare download, servizi di streaming e così via. Il risultato complessivo genera solitamente un accumulo di richieste inviate verso il Router e da questo bufferizzate in attesa di essere processate non appena le risorse siano nuovamente disponibili. La logica utilizzata dal Router è solitamente di tipo FIFO. In questo scenario, tipico già nella piccola azienda, abbiamo un enorme crescita dei tempi di latenza che generano: Attesa via via crescenti Impossibilità nell uso di servizi in tempo reale (VoIP, Streaming, Netmeeting) Scadere di taluni Timeout Lo scadere di un Timeout genera la ritrasmissione di interi pacchetti, ciò produce un enorme spreco di risorse avvicinando così la rete verso la congestione. Il Router ADSL permette di risolvere/limitare questo problema cambiando radicalmente la politica utilizzata nel processare i pacchetti IP inviatigli. Ogni pacchetto ricevuto dal Router viene anzitutto classificato, in base a criteri specificati 89

90 dall amministratore, e quindi memorizzato, laddove non ci siano le risorse disponibili, in un buffer opportuno. Il dispositivo permette per ogni servizio/applicazione: di garantire una percentuale minima di banda limitare un massimo di banda questo tanto in upload che download. Il Router dunque non processa più con logiga FIFO il buffer dei pacchetti ma prima classifica il pacchetto, in base alle policy, e poi assegna le risorse disponibili. I vantaggi derivanti dall uso di attente politiche di Priorità sono: Attesa media contenuta Riduzione di overhead di ritrasmissione Piena fruibilità di servizi quali VoIP, Netmeeting, Streamin e così via Questo da una parte genera un più razionale utilizzo della risorsa comune e rende meno probabili le condizioni che portano alla saturazione della rete. Nella figura sottostante è possibile vedere un esempio di come funzioni un servizio di QOS con un diagramma a blocchi. Resta inteso che dare ad ogni servizio/ip priorità massima, significa di fatto accorpare gran parte del traffico in un solo buffer che viene comunque processato con logica FIFO. Questo non porta a nessun risultato apprezzabile. 90

91 Una volta entrati nella sezione QoS verrà visualizzata la schermata sotto riportata. Spuntare la voce Enable QoS, selezionare dalla combo box Select Default DSCP Mark e cliccare poi su Apply/Save. Per poter usufruire della QoS su Protocollo DSCP (Differentiated Services Code Point: sono i primi 6 bit del ToS Byte), è necessario che i gateway della rete Internet siano in grado di interpretare correttamente il campo DSCP contenuto nel pacchetto IP. DSCP Mapping Table CamRouter Default (000000) EF(101110) AF11 (001010) AF12 (001100) AF13 (001110) AF21 (010010) AF22 (010100) AF23 (010110) AF31 (011010) AF32 (011100) AF33 (011110) AF41 (100010) AF42 (100100) AF43 (100110) CS1(001000) CS2(010000) CS3(011000) CS4(100000) 91 Standard DSCP Best Effort Expedited Forwarding Assured Forwarding Class1(L) Assured Forwarding Class1(M) Assured Forwarding Class1(H) Assured Forwarding Class1(L) Assured Forwarding Class1(M) Assured Forwarding Class1(H) Assured Forwarding Class1(L) Assured Forwarding Class1(M) Assured Forwarding Class1(H) Assured Forwarding Class1(L) Assured Forwarding Class1(M) Assured Forwarding Class1(H) Class Selector(IP precedence)1 Class Selector(IP precedence) 2 Class Selector(IP precedence)3 Class Selector(IP precedence) 4

92 CS5(101000) CS6(110000) CS7(111000) Class Selector(IP precedence) 5 Class Selector(IP precedence) 6 Class Selector(IP precedence) 7 DSCP indica 3 tipologie di servizio: Class Selector (CS, 7 classi di priorità) Assured Forwarding (AF, 4 tipologie con 3 priorità) Expedited Forwarding (EF) 92

93 5.9.1 QoS (QoS Queue) Una volta entrati nella sezione QoS Queue verrà visualizzata la schermata sotto riportata. In questa sezione è possibile creare più code, associate alla stessa o a diverse interfaccia/e, in modo da prevenire fenomeni di congestione. Ogni coda verrà utilizzata dal classificatore per il dislocamento dei pacchetti in ingresso. Add Parametro Enable/Remove Descrizione Cliccare per creare una nuova regola [digitare un nome identificativo nel campo name, selezionare l'interfaccia (ETH1-4) / WAN e lo stato (enable/disable) dalle combo box]. Permettono l'attivazione/rimozione di code create. In ATM sono supportate un massimo di 16 code di cui 4 per ogni interfaccia. In ETH sono supportate un massimo di 4 code. Affinché il servizio QoS sia operativo è opportuno spuntare Enable QoS in Advanced Setup->Quality of Service. 93

94 L'immagine sopra mostrata raffigura le code generate dal sistema in maniera automatica. Viene generata una coda per l'interfaccia ATM0 (default Queue) ed 8 code per l'interfaccia Wireless (queste code sono utilizzate solo se la funzionalità WMM è abilitata nella sezione Wireless->Advanced). L'algoritmo WFQ (Weighted Fair Queuing) prevede diversi flussi singoli che accedono a classi distinte. Ciascuna classe WFQ viene messa in una coda con logica FIFO ed a ciascuna classe viene garantita una determinata percentuale della risorsa condivisa. Quando taluni flussi non utilizzano pienamente la corrispondente percentuale di larghezza di banda minima garantita, altri flussi utilizzano la risorsa in percentuale proporzionale al peso della classe. Con queto algoritmo il ritardo è calcolabile con buona approssimazione, fissato il tipo di traffico. L'algoritmo di scheduling RR (Round Robin) è un particolare algoritmo che esegue i processi in funzione dell'ordine di arrivo, se contemporanei vengono usate le precedenze delle code. Esegue il processo in esecuzione, ponendolo alla fine della coda dei processi in attesa, qualora l'esecuzione duri più del quanto di tempo stabilito, e facendo proseguire l'esecuzione al successivo processo in attesa. La minimizzazione del tempo di risposta lo rende particolarmente adeguato per sistemi interattivi. Per creare una coda ulteriore sulla WAN cliccare su Add. 94

95 Parametro Name Enable Interface Apply/Save Descrizione Digitare il nome della coda. Non sono ammessi spazi e/o caratteri speciali. Selezionare Enable per abilitare la coda. Selezionare Disable per disabilitarla. Selezionare un'interfacce del Layer2. Sono disponibili l'interfaccia ATM (se il QoS è attivo, si veda la nota precedente) oppure le ETH0, ETH1, ETH2 e ETH3. Selezionare poi: Interfaccia Ethernet: Sono possibili 4 code per interfaccia. Selezionare la priorità (sono disponibili 8 livelli, il livello più basso implica la maggiore priorità). L'agoritmo RR è di tipo SP (Stricty Priority). Interfaccia ATM: Sono possibili 8 code per interfaccia. Selezionare la priorità (sono disponibili 8 livelli, il livello più basso implica la maggiore priorità). L'agoritmo RR è di tipo SP (Stricty Priority). E' anche disponibile l'algoritmo WRR qualora sia stato selezionato WFQ (alla creazione dell'interfaccia ATM). Premere Apply/Save per confermare le eventuali modifiche. 95

96 96

97 Nella figura seguente si sono create 3 code WAN in modalità RR. 97

98 5.9.2 QoS (QoS Classification) All interno del CamRouter, sono disponibili 8 differenti livelli di priorità (altrettante code). Sono disponibili 32 regole di classificazione. Tutto il traffico non classificato verrà assegnato alla coda ATM di default. Nella creazione delle regole lasciare il campo vuoto per non ledere in generalità. Per creare una nuova regola di prioritizzazione del traffico, si prega di seguire la procedura sottoindicata: 98

99 Parametro Descrizione Inserire il nome da associare alla regola, non sono ammessi Traffic Class Name spazi e/o caratteri speciali. Impostare nella combo box la posizione della regola. Le scelte disponibili dipendono da quante regole sono state create in precedenza. Il sistema esegue un confronto dalla Prima regola (arrivando Rule Order sino all'ultima) sino a che il pacchetto ne soddisfa una. Se il pacchetto non soddisfa alcuna regola viene processato con la priorità assegnata alla coda di default. Una regola è soddisfatta quando TUTTE le condizioni, in essa contenute, sono soddisfatte. Selezionare dalla combo box lo stato (Enable/Disable) della Rule Status regola. Specify Classification Criteria (criteri di classificazione) Selezionare dalla combo-box l'interfaccia di provenienza. Selezionare: LAN: per configurazioni LAN-to-WAN QoS ETH0/4: per configurazioni LAN-to-WAN Port Base QoS WL0: per configurazioni LAN-to-WAN Port Base QoS Class Interface Local: per configurazioni LAN-to-WAN QoS WAN: per configurazioni WAN-to-LAN QoS pppx: per configurazioni WAN-to-LAN Port Base QoS Nota: Selezionare il protocollo che si desidera classificare. Le scelte Ether Type nella combo bos dipendono dalle scelte dei campi precedenti. Introdurre il MAC Address di provenienza nella modalità xx:xx:xx:xx:xx:xx. Nella Subnet Mask 1=necessario, 0=non necessario. Source Mac Ad esempio la Mac subnet ff:ff:ff:ff:00:00 ignora le ultime 4 Address/Source cifre del mac address ma richiede che le prime 8 siano Mask identiche. Taluni menu possono non essere presenti, date le scelte precedenti. Introdurre il MAC Address di destinazione nella modalità Destination Mac xx:xx:xx:xx:xx:xx. Address/ Nella Subnet Mask 1=necessario, 0=non necessario. Destination Mask Ad esempio la Mac subnet ff:ff:ff:ff:00:00 ignora le ultime 4 cifre del mac address ma richiede che le prime 8 siano 99

100 identiche. Taluni menu possono non essere presenti, date le scelte precedenti. Inserire l indirizzo o il range di indirizzi IP sorgente che Source IP verranno sottoposti alla monitorizzazione. Address/Mask Lasciare il campo vuoto per non ledere in generalità. Inserire l indirizzo o il range di indirizzi IP destinazione che Destination IP verranno sottoposti alla monitorizzazione. Address/Mask Lasciare il campo vuoto per non ledere in generalità. Il sistema verifica la presenza del marcatore DSCP sui DSCP pacchetti. Lasciare il campo vuoto per non ledere in generalità. Selezionare il protocollo. A seconda della scelta potranno Protocol apparire anche ulteriori campi (Porte provenienza e destinazione per i protocolli TCP/UDP) Specify Classification Result (verificata la regole vengono eseguiti questi criteri) Selezionare la coda cui il pacchetto che ha soddisaftto la Specify Class regola debba essere associato. Il numero di code mostrate Queue dipende dalle code precedentemente create ed attive. Permette di marcare il traffico soddisfacente questa regola DSCP Marking secondo le specifiche DSCP, al fine di propagare la QoS anche su reti IP (se supportato dai Gateway). Mark 802.1p Permette di marcare il pacchetto con identificatori Vlan Priority diversi. Permette di impostare il throughput massimo in Kbit/s. Ideale per limitare in upload taluni servizi. La funzionalità IP Throttling (disponibile sia per il traffico LAN to WAN che WAN to LAN), permette di limitare in maniera Set Traffic Limit static la banda dedicate a determinati servizi/indirizzi IP (in multipli di 1kbp/s). Questo fa si che sia permessa la limitazione del traffico IP di una ben determinata workstation oppure che il traffico generato dal server FTP presente in rete non superi mai un limite di velocità ben definito. Per poter usufruire della QoS su Protocollo DSCP, è necessario che i gateway della rete Internet siano in grado di interpretare correttamente il campo DSCP contenuto nel pacchetto IP. Premere il pulsante Apply/Save per aggiungere la regola appena creata alla lista. 100

101 Esempio di Applicazione (Code a priorità stretta e peso identico) Si voglia prioritizzare un processo, misurabile di breve durata, in una rete in upload satura. Nella rete sono presenti 2 PC con traffico in FTP tale da saturare l'upload dell'adsl. Da uno di questi 2 PC si esegua un PING. Nel Select Scheduler for Queues of Equal Precedence (all'atto della creazione dell'interfaccia WAN) selezionare Roud Robin Si crei una coda (nome Medium con priorità 4, Key 37) con priorità 4 (la coda di default ha priorità 8, Key 36 e nome Default Queue). Dovrebbe apparire quanto sotto riportato. Si crei una regola, per il traffico ICMP, associata alla coda. 101

102 Dovrebbe apparire quanto sotto riportato. 102

103 Come si può vedere (i tempi sono espressi in millisecondi) l'attivazione della coda prioritaria per il processo ICMP (ping) crea un risultato importante avvicinando i tempi ottenuti in condizioni di traffico estremo (gli upload in FTP saturano completamente la banda in upload) vicini a quelli ottenuti a rete completamente scarica. Questo rende fruibili servizi molto sensibili al ritardo (VoIP, streaming) a basso throughput o migliorare servizi in tempo reale (navigazione) anche in presenza di una rete prossima all'esaurimento delle risorse. Standard 0,5K 1,0K 1,5K 5k Nessun Tipo Traffico PC FTP / No QoS PC FTP / No QoS PC FTP / QoS Attivo

104 Esempio di Applicazione (Code a priorità identica ma peso diverso) Si voglia prioritizzare un processo, misurabile ed ad alto throughput, in una rete in upload satura senza allocare risorse statiche. Nella rete sono presenti 2 PC con traffico in FTP tale da saturare l'upload dell'adsl. Si voglio allocare l'80% delle risorse al PC1. Nel Select Scheduler for Queues of Equal Precedence (all'atto della creazione dell'interfaccia WAN) selezionare Weighted Fair Queuing. Si crei una coda (nome alta con priorità 8 (non modificabile) con peso proporzionale all'importanza (si è scelto 53). Dovrebbe apparire quanto sotto riportato. 104

105 Si crei una regola, per il traffico IP proveninete dal PC1 (IP ), associata alla coda precedentemente creata. Dovrebbe apparire quanto sotto riportato. 105

106 In questo modo, in condizione di assenza di traffico ogni PC può disporre dell'intera banda in upload. In condizione di traffico elevato le 2 code saranno eseguite con tempi di servizio diversi (10/63 per la coda default queue e 53/63 per la coda alta). Questo si traduce in un uso proporzionale al peso della banda dalla singola coda (quindi dai pacchetti messi nella coda dal classificatore). 106

107 5.10 Routing (Default Gateway, Static Route, Policy Routing, RIP) Si invita a scaricare il manuale online per reperire maggiori informazioni circa la sezione Routing. 107

108 5.11 DNS DNS Server In questa sezione è possibile impostare i server DNS utilizzati dall'apparato. Parametro Descrizione Select DNS Server Spuntare questa opzione (default) per utilizzare i server forniti Interface from dall'isp durante la negoziazione PPP (tipicamente PPPoA e Available WAN PPPoE). Interfaces Use the following Spuntare questa opzione ed introdurre gli indirizzi IP dei Static DNS server DNS. Questi vanno necessariamente introdotti con address protocolli WAN quali IPoA/IPoE (RFC1483 Routed). Selezionare dalla combo box l'interfaccia WAN (con supporto Obtain IPv6 DNS IPv6) da cui verranno presi gli indirizzi DNS IPv6. Questo info from a WAN campo è disponibile se si è attivato il protocollo IPv6 sulla interface WAN. Use the following Spuntare questa opzione ed introdurre gli indirizzi IPv6 dei Static IPv6 DNS server DNS. Questi vanno necessariamente introdotti con address protocolli WAN quali IPoA/IPoE (RFC1483 Routed). Questo 108

109 Apply/Save campo è disponibile se si è attivato il protocollo IPv6 sulla WAN. Premere Apply/Save per confermare le eventuali modifiche Dynamic DNS Tramite questa funzionalità è possibile registrare un dominio (del tipo nome dominio.dyndns.info) ed associarlo ad un IP dinamico. Ogni volta in cui l Adsl2+ effettuerrà un rinnovo dell indirizzo IP associato all interfaccia WAN, tramite il client incorporato, comunicherà al server DNS il nuovo indirizzo IP assegnato dall ISP. In questo modo, il Router ed i dispositivi ad esso collegati risulteranno sempre raggiungibili (se non per brevi periodi di fail legati al tempo di aggiornamento dell associazione IP/dominio); associando tale funzionalità con il Virtual Server è possibile: Gestire un server WEB interno alla propria LAN Attivare un server FTP pubblico sul quale depositare materiale da condividere Controllare in maniera remota una macchina od un dispositivo collegati al Router (es: IPCamera, NAS oppure direttamente un PC tramite apposito software). Per poter usufruire di tutti i vantaggi del servizio DynDns è necessaria l attivazione di un account sul sito (per maggiori informazioni, fare riferimento all appendice relativa). Non appena entrati nel menù il dispositivo mostrerà l'elenco dei client Dynamic DNS configurati. Una volta registrato il dominio DynDns/TZO (si rimanda all'apposita Appendice), è possibile associarlo al Router tramite il client integrato come da procedura indicata di seguito (cliccare su Add): 109

110 Parametro Descrizione Indicare il provider di servizi DynDNS presso il quale si è Dynamic DNS precedentemente registrato un account DynDNS. Sono provider supportati TZO e Dynamic DNS. Inserire il dominio registrato presso il provider di servizi HostName Name DDNS. Interface Selezionare dalla combo-box l'interfaccia WAN da utilizzare. Inserire il nome utente utilizzato in fase di registrazione Username dell account DDNS. Inserire la password utilizzata in fase di registrazione Password dell account DDNS. Premere Apply/Save per confermare le eventuali Apply/Save modifiche. Premere sul tasto Apply per confermare le impostazioni immesse. A questo punto l Adsl2+ Router è sempre e comunque raggiungibile dall esterno. E possibile ad esmpio ospitare un sito WEB o FTP (ruotando le opportune porte). In questo modo ogni utente esterno interrogherà il server DDNS che gli restituirà di volta in volta l indirizzo IP assegnato dall ISP all Adsl2+ Router. Usando la funzionalità di riconnessione (disponibile in PPPoA e PPPoE), qualora la connessione dovesse cadere, l Adsl2+ Router la rialzerà immediatamente. Si consiglia infine di non utilizzare questa funzionalità in accordo con linee particolarmente rumoroso che potrebbero provocare eccessive richieste di sincronizzazione, con conseguente disattivazione dell account. Atlantis si limita ad includere il client dei vari fornitori di servizi (DynDNS, TZO) e non è responsabile delle politiche di pricing da questi attuate. 110

111 Atlantis DNS Il servizio di DNS dinamico (AtlantisDNS), incluso in questo apparato, è offerto gratuitamente per un periodo di 12 mesi dalla prima attivazione. L'attivazione è immediata e senza alcuna configurazione: basta spuntare l'apposita voce. Per attivare il servizio di DynamicDNS, una volta configurato l'accesso ad internet, accedere alla sezione Advanced Setup->DNS->Dynamic DNS e cliccare su Add. Nella combo-box D-DNS Provider selezionare AtlantisDNS.it, selezionare poi nella combo-box Interface l'interfaccia WAN utilizzata (il sistema proporrà quella di default). Per poter usufruire di vantaggi ulteriori nel servizio DynDNS di Atlantis SpA (ad esempio cambiare il nome del dominio) è necessario inserire e poi validare l'indirizzo mail. Spuntare il bottone In order to change Hostname, please insert Your mail here, digitare nel campo Mail Address il proprio indirizzo mail. Cliccare su Apply/Save per rendere permanenti i settaggi. 111

112 Il dispositivo automaticamente provvederà alla creazione di un account ed assocerà all'ip dinamico del router un dominio (Host Name) del tipo MAC Address.AtlantisDNS.it. Ogni volta in cui il Router effettuerrà un rinnovo dell indirizzo IP (associato all interfaccia WAN), lo comunicherà al server DNS. In questo modo, il router risulterà sempre raggiungibile da remoto. Associando tale funzionalità con il Virtual Server è possibile: Gestire un server WEB interno alla propria LAN Attivare un server FTP pubblico sul quale depositare materiale da condividere Visualizzare il DVR da remoto (da IE, CMS o da iphone/android/symbian etc con la APPs opportuna) 112

113 Atlantis offre gratuitamente per un periodo di mesi 12 dalla prima attivazione questo servizio di Dynamic DNS. L'utente può, previa registrazione con mail, cambiare il dominio (al posto di quello di default del tipo MAC Address.AtlantisDNS.it). Laddove la mail non sia stata inserita alla prima attivazione si consiglia di rimuovere il profilo DynDNS e ricrearlo inserendo il proprio indirizzo mail. Il Server AtlantisDNS invierà una mail in cui chiederà la validazione di quest'ultima. Una volta validato l'indirizzo mail verranno inviate le credenziali di accesso ad un sito WEB dove l'utente potrà gestire nel dettaglio il proprio account (cambiare nome, gestire rinnovi, consultarne lo stato, cambiare credenziali di accesso). Scaduto tale periodo l'utente potrà rinnovare, ai costi offerti, il servizio rinnovandolo direttamente dal sito WEB di gestione. 113

114 5.12 DSL In questa schermata è possibile forzare la modulazione ADSL utilizzata dall'apparato. Prima di effettuare qualsiasi modifica contattare preventivamente l'isp. Parametro Descrizione Spuntare i protocolli di modulazione utilizzati dall'apparato. G.Dmt (Down=12Mbps, UP=1,3Mbps) G.Lite (Down=4Mbps, UP=0,5Mbps) Select the T1.413 (Down=8Mbps, UP=1,0Mbps) modulation ADSL2 (Down=12Mbps, UP=1,0Mbps) ANNEXL (Adatta a condizioni critiche, lontano DSLAM) ADSL2+ (Down=24Mbps, UP=1,0Mbps) ANNEXM (Down=24Mbps, UP=3,5Mbps) Line Pair Permette di selezionare i pin utilizzati. Normalmente Inner. Selezionare BitSwap Enable per attivare funzionalità adattative di negoziazione. Capability Selezionare SRA Enable (Seamless Rate Adaptation) per attivare funzionalità di negoziazione senza perdere la portante quando il rumore cresce (ADSL2/2+). Apply/Save Premere Apply/Save per confermare le eventuali modifiche. Cliccare Advanced per accedere alla schermata di Advanced configurazione avanzata della modalità di test. Sono disponibili 5 diversi test (Normal, Reverb, Medley, No Retrain, L3). 114

115 Cliccare l'opzione Tone Selection per configurare nel dettaglio la banda utilizzata dall'adsl. L'ADSL è composta da 256 sottobande indipendenti, ciascuna di Khz. Le prime 32 bande (da 0-31) sono per l'upstream, le restanti per il Downstream (32-255). Atlantis consiglia l utilizzo di questa funzionalità solo ad utenze esperte. Un errata configurazione della modulazione o delle frequenze utilizzate può portare al mancato allineamento con la portante e rendere necessario un ripristino delle configurazioni di fabbrica del dispositivo. SRA deve essere ovviamente attivato nel DSLAM del proprio ISP. Questo può portare a continui cambi della velocità di allineamento. E' possibile forzare la modulazione del proprio ISP rimuovendo le altre. Resta inteso che se la linea dovesse essere con molto rumore o la modulazione diversa l'allineamento non sarebbe possibile. Si deselezionino in Advanced Setup->DSL le varie modulazioni come in figura. 115

116 5.13 UPnP Parametro Enable UPnP Apply/Save Descrizione Abilita o disabilita il supporto Universal Plug n Play. Questa tecnologia permette, se supportata dall applicazione, la creazione di regole dinamiche di port-forwarding in modo da garantire il corretto funzionamento dell applicativo utilizzato (es: Windows Live Messenger/Skype). In sostanza il protocollo UPnP funziona generando regole di Virtual Server dinamiche, togliendo all'utente il peso della configurazione (UPnP NAT Trasversal). Premere Apply/Save per confermare le eventuali modifiche. Non appena entrati nel menù Virtual Server (Advanced Setup- >Nat->Virtual Server) il dispositivo mostrerà l'elenco dei Virtual Server creati dall'utente e quelli dinamici creati tramite il protocollo UPnP. 116

117 5.14 DNS Proxy Il DNS proxy è utilizzato per reindirizzare i messaggi di richiesta e risposta tra il client/server DNS. I PC della LAN possono utilizzare il router come un server DNS Proxy per ricevere la risoluzione dei DNS. Tale funzionalità di default è attiva. Parametro Descrizione Enable DNS Proxy Spuntare per utilizzare il DNS Proxy nel router. HostName of the Inserire il nome del router. Di default viene utilizzato il nome Broadband Router del chipset utilizzato (Broadcom). HostName of the Inserire il nome della LAN. Di default utilizzato il nome LAN Network Home. Premere Apply/Save per confermare le eventuali Apply/Save modifiche. 117

118 5.15 Print Server Tramite questa funzionalità è possibile connettere alla porta USB del CamRouter una stampante e renderla a tutti gli effetti una stampante di rete. In figura un esempio di installazione. E opportuno innanzitutto connettere la stampante al dispositivo, successivamente accendere la stampante. Il LED USB sull'apparato diventerà verde fisso. Il dispositivo è compatibile con una vasta quantità di stampanti, talune stampanti potrebbero però non funzionare. Le stampanti Multifunzione non sono supportate e, se funzionanti, potrebbero funzionare in maniera impropria o con diverse funzionalità disattivate. Il dispositivo è compatibile solo con i sistemi Windows 7(32/64) e Vista (32/64). Si consiglia di utilizzare la modalità Print Server con dispositivi connessi via LAN. 118

119 Parametro Descrizione Enable on-board Spuntare per abilitare il modulo print server integrato. print server Printer Name Digitare il nome della stampante. Questo nome è importante poichè sarà il nome della coda di stampa. Router:631/printers/hp1 Make and Model Digitare il nome identificativo della stampante. Apply/Save Cliccare per applicare i settaggi Windows 7/Vista Start->Dispositivi e stampanti, cliccare su Aggiungi Stampante Nella finestra Aggiungi Stampante, cliccare Aggiungi Stampante di rete o Bluetooth. Partirà un processo di rilevazioni delle stampanti di rete disponibili. Cliccare su Interrompi oppure attendere la fine del processo di rilevazione. 119

120 Cliccare su La stampante desiderata non è nell'elenco. Spuntare la voce Seleziona una stampante condivisa in base al nome e digitare Router:631/printers/hp1. 120

121 In figura si è assunto che l'indirizzo del CamRouter sia e il Printer name digitato precedentemente sia hp1. Cliccare su Sfoglia e selezionare il modello di stampante oppure introdurre il CDRom coi driver (e cliccare su Disco Driver indicandone il percorso). Cliccare su OK per confermare il processo. 121

122 Dopo qualche minuto il sistema avrà terminato l'installazione dei driver e proporrà un nome per la stampante. E' possibile confermare o rimuovere il flag che imposta la stampante come predefinita. Cliccare su Avanti. Nella schermata seguente è possibile stampare una pagina di prova (cliccando su Stampa pagina di Prova) o terminare il processo cliccando su Fine. 122

123 Non tutte le stampanti sono supportate. La tecnologia utilizzata manda su IP l'informazione presa dal BUS USB e aumenta drasticamente la compatibilità dei dispositivi supportati (stampanti). Se al termine della procedura di sopra la stampante non dovesse funzionare è opportuno provare con driver più recenti o driver in modalità compatibilità. Non contattare l'assistenza tecnica, seguire scrupolosamente la procedura sopra riportata. 123

124 5.16 Packet Acceleration Spuntare e cliccare su Apply/Save per attivare l'accelerazione HW (brevetto di Broadcom) per migliorare le prestazioni WAN Storage Service Questo modulo NON è supportato. Nessun supporto verrà offerto nè accettate eventuali segnalazioni di incorretto/parziale funzionamento. Non sono previsti rilasci di FW atti a migliorare questa funzionalità Storage Device info In questa sezione è possibile vedere lo stato della periferica di memorizzazione connessa. Quando nessuna periferica è collegata il LED USB è spento. Quando una periferica è collegate e riconosciuta verrà mostrata l immagine sotto riportata ed il LED USB è acceso. Quando il dispositivo accede alla periferica il LED è lampeggiante. Si raccomanda, soprattutto se la periferica di memorizzazione è già formattata, di attendere qualche minuto per l analisi. Questo tempo è funzione della dimensione della periferica di Storage. Quando si inserisce una periferica questa viene sottoposta al processo di Check. Questo terminerà quando il LED USB diverrà acceso fisso. Una volta finita la fase di analisi (check), che potrebbe durare qualche minuto, verrà mostrata l immagine di sotto. 124

125 Parametro Descrizione Volume Name Viene mostrato il nome assegnato al volume. File System Viene mostrata la tipologia di File System rilevata sulla periferica di memorizzazione. Questa può essere FAT (per il FAT32) o NTFS (per NTFS). Total Space(MB) Viene mostrato, in MB, lo spazio complessivo nella periferica di memorizzazione. Used Space(MB) Viene mostrato, in MB, lo spazio utilizzato nella periferica di memorizzazione. CamRouter supporta i seguenti formati: FAT32: lettura e scrittura NTFS: sola lettura User accounts In questa sezione è possibile impostare la modalità di accesso riguardanti Samba. Parametro Add Remove Descrizione Cliccare Add per creare un nuovo account. Verrà visualizzata la schermata sotto riportata. Spuntare il campo remove dell account da eliminare e poi cliccare Remove per rimuoverlo dal sistema. 125

126 Parametro Username Password Confirm Password Volume Name Apply/Save Descrizione Digitare la username dell account. Digitare la password dell account. Digitare nuovamente la password dell account. Digitare il nome della cartella associata all'account sopra impostato. Cliccare Apply/Save per salvare le impostazioni inserite. Per efettuare la mappatura digitare: \\IP Router\public con le credenziali dell'utente creato. La sottocartelle USB1_1_Share è invece condivisa tra tutti gli utenti Il throughput massimo ottenibile dall'apparato è attorno ai 32 Mbps. Tale funzionalità verrà implementata e migliorata con le successive release di firmware. Controllare il sito web per maggiori informazioni. 126

127 5.18 Interface Grouping Grazie alle VLAN si possono creare delle sottoreti virtuali indipendenti della Lan aziendale. E possibile infatti isolare dalla LAN tutti gli appartenenti ad una VLAN e limitarli ad una interazione all interno della VLAN stessa. Entrando nel dettaglio gli apparati che supportano le VLAN: Sfruttano le capacità di inoltro intelligente dei pacchetti. Consentono la creazione di più LAN separate benché in un'unica infrastruttura fisica. Vantaggi delle VLAN: Anzitutto limitano il traffico di tipo Broadcast all'interno di una singola VLAN e non lo propagano all'intera LAN. E' possibile una progettazione logica delle reti indipendentemente dalla dislocazione fisica degli apparati. Accrescono il livello di sicurezza della LAN confinando il traffico interno di una VLAN ai soli PC appartenenti a quest'ultima. Le VLAN sono regolamentate da uno standard (IEEE 802.1q) che purtroppo è arrivato molto tardi e pertanto sono fiorite tutta una serie di soluzione proprietarie, anche di notevole interesse, che sfruttano le caratteristiche salienti delle VLAN ma presentano problemi di interoperabilità tra appararti di produttori differenti. Gli apparati che supportano le VLAN devono determinare se una stazione e/o i pacchetti da questa generata appartengano ad una determinata VLAN, per fare questo operano in 2 maniere: Statica: Tali VLAN operano per porta (tutto il traffico proveniente da una determinata porta fisica appartiene ad una determinata VLAN, chiaramente invertendo le porte su di uno Switch si cambiano le configurazioni delle VLAN). Questo sistema è chiamato per-port VLAN. Tale soluzione è molto semplice da configurare ma non supporta direttamente la mobilità. Dinamica: Tali VLAN operano in base ad indirizzo MAC, per protocollo, per indirizzo di livello 3 (IP), per indirizzo multicast od altro quali particolari TAG inseriti nei pacchetti IP. Esistono anche particolari soluzioni che riescono a livello utente a stabilire il tipo di VLAN cui la macchina debba appartenere. La VLAN per indirizzo MAC supporta la mobilità me presenta lo svantaggio di essere abbastanza complessa da configurare. Le VLAN per protocollo: a seconda del tipo di protocollo usato questo viene inviato solo alla sua VLAN, supporta la mobilità ma non limita il traffico di broadcast (alcuni protocolli possono generarne parecchio). Le VLAN per indirizzi di livello 3/VLAN ID: limitato ai protocolli di questo livello o superiori o comunque ad apparati in grado di generae pacchetti IP con tag, supporta limitatamente la mobilità (dipende il criterio di assegnamento degli IP), 127

128 Le VLAN in base agli utenti: la soluzione più elegante (al login l utente, in base a determinate regole, viene fatto appartenere ad una determinata VLAN e gli switch sono informati di questo dal server). I vantaggi sono la sicurezza estrema, flessibilità estrema e la mobilita per utenti. Il dispositivo supporta sia le VLAN statiche che quelle dinamiche (DHCP Vendors IDs). Non appena entrati nel menù il dispositivo mostrerà l'elenco delle VLAN create dall'utente. Di seguito si riporta la procedura per la creazione di una nuova VLAN (cliccare su Add): 128

129 Parametro Descrizione Group Name Inserire nel campo Name un nome che identifichi la VLAN. Questo deve essere un campo univoco. WAN Interface Selezionare dalla combo-box eventuali interfacce WAN used in the (PPPoE). Grouping Grouped/Available Selezionare con le frecce le porte fisiche dainserire nella LAN Interfaces VLAN. Apply/Save Cliccare per applicare i settaggi. 129

130 Atlantis consiglia l utilizzo di questa funzionalità solo ad utenti con uin elevato grado di conoscenza. Un errata configurazione delle VLAN potrebbe rendere non raggiungibile il prodotto e rendere necessario un ripristino delle configurazioni di fabbrica del dispositivo. Il massimo numero di gruppi supportati dall'apparato è 16. L'apparato è sempre e solo configurabile dalla VLAN Default (e quindi dagli apparati connessi alle porte di questo gruppo). La porta WAN appartiene di default (se non espressamente configurata), alla VLAN default. Ne consegue che solo una VLAN ha accesso alla WAN e quindi può navigare (salvo l'esistenza di più WAN). La WAN è disponibile solo per il PPPoE. 130

131 5.19 IP Tunnel(IPv6inIPv4, IPv4inIPv6) Utilizzare questa sezione del dispositivo per permettere l'incapsulamento da IPv6 in IPv4 e IPv4 in IPv6. Consultare gli aggiornamenti sul manuale online per reperire maggiori informazioni su questa particolare tipologia di incapsulamento. 131

132 5.20 Certificate (local, Trusted CA) L'IKE prevede come autenticazione o una chiave condivisa oppure il riconoscimento mutuo tramite un certificato. Quest'ultimo è ovviamente molto più sicuro. Il certificato può essere acquistato ed importato da un ente apposito (Trusted CA) oppure creato dal router stesso tramite un algoritmo apposito Local CA E' possibile creare un certificato anche localmente. Selezionare, all'atto della creazione dell'ipsec, in Authentication Method l'opzione Certificate x.509 e poi in certificates selezionare il nome di uno dei certificati importati. Parametro Descrizione Create Certificate Request Cliccare per creare un certificato. Compilare il form seguente: Certificate Name: digitare il nome del certificato. Common Name: digitare il nome. Organization Name: digitare il nome dell'azienda. State/Province Name: digitare la provinciadell'azienda. Country/Region Name: scegliere dalla combo Box. e cliccare su Apply. Attendere sino a 2 minuti. Import Certificate Cliccare per importare un certificato. Nella pagina seguente, digitare un nome nel campo Certificate Name, ed incollare il certificato ottenuto nella finestra Certificate. Incollare poi la RSA Private Key nella finestra Private Key e Cliccare su Apply. Il dispositivo permette di memorizzare sino a 4 certificati. In local CA è possibile creare la Private Key e Signing Request da inviare ad un trusted CA ed ottenere indietro un certificato da inserire per completare il processo di 132

133 validazione del certificato Trusted CA Un Trusted CA è un certificato fornito da un'ente parte del sistema X.509. Cliccare su Import Certificate. Nella pagina seguente, digitare un nome nel campo Certificate Name, ed incollare il certificato ottenuto. Cliccare su Apply. Selezionare, all'atto della creazione dell'ipsec, in Authentication Method l'opzione Certificate x.509 e poi in certificates selezionare il nome di uno dei certificati importati. Il dispositivo permette di memorizzare sino a 4 certificati. 133

134 5.21 Power Management In questa sezione è possibile attivare, per i diversi moduli, il sistema di risparmio energetico del dispositivo. Parametro Wait Instruction when Idle Ethernet Power Saving Adaptative Voltage Scaling Apply Refresh Descrizione Spuntare per abilitare il modulo di risparmio energetico inerente alla CPU di sistema (queste 2 primi moduli andrebbero attivati insieme). Spuntare per abilitare il modulo di risparmio energetico inerente alla gestione delle porte Ethernet. Ogni porta può funzionare in 2 stati (Full, Low). Quando attivo le porte non connesse o connesse con apparati capaci di gestire tale funzionalità sono fatte funzionare in modalità a basso consumo (se non attive). Spuntare per abilitare il modulo di risparmio energetico inerente la velocità di accesso alla DRAM del sistema. Quando questo è attivato il clock della DRAM viene diminuito dopo un periodo di inattività. Cliccare per applicare i settaggi. Cliccare per effettuare un aggiornamento della pagina. 134

135 5.22 Multicast Tradizionalmente i pacchetti IP vengono trasmessi in Unicast (1 trasmittente 1 ricevente) oppure in Broadcast (1 trasmittente tutta la rete). Il Multicast permette di inviare pacchetti ad un gruppo definito di hosts sulla rete. L IGMP (Internet Group Multicast Protocol) è un protocollo utilizzato per stabilire una relazione di appartenenza in un gruppo Muticast non è utilizzato per trasportare dati dell utenza. L IGMP versione 2 (RFC 2236) è un implementazione perticolare della versione 1 (RFC 1112) che resta ancora largamente utilizzata. Per maggiori dettagli sull interoperabilità tra i protocolli IGMP versione 1 e 2 è possibile consultare le sezioni 4 e 5 dell RFC Gli indirizzi IP di classe D sono utilizzati per identificare un gruppo di hosts e si trovano nel range da a L indirizzo IP non è assegnato ad alcun gruppo, è utilizzato da computers con IP Multicast. L indirizzo è utilizzato per messaggi di richiesta ed è assegnato al gruppo permanente di tutti gli indirizzi IP (inclusi i gateways). Tuti gli hosts devono appartenere al gruppo per partecipare alla comunicazione IGMP. Il Router supporta entrambe le versioni del protocollo IGMP. Allo Start-Up il Router interroga tutte le reti a lui direttamente connesse per identificare le appartenenze ai gruppi. Fatto ciò, il Router aggiorna periodicamente queste informazioni. 135

136 Parametri Default Version E possibile specificare la versione di IGMP da utilizzare. La versione di default utilizzata è la 3. SOno supporatte anche la 1 e la 2. Query Interval Digitare l'intervallo, espresso in secondi, tra 2 messaggi consecutivi inviati dal router per la ricerca di informazioni circa l'associazione dei clients ai gruppi di multicast. Query Reponse Digitare l'intervallo, espresso in secondi, di risposta. Interval Last member Query Interval Robustness Value Maximum Multicast Group Maximum Multicast Data Sources Digitare l'intervallo, espresso in secondi, usato dal router per interrogare uno specifico gruppo che ha inviato un messaggio di "leave". Digitare un valore tra 2 e 7. Maggiore è il valore migliore è la robustezza del protocollo. Digitare il numero massimo di gruppi di multicast. Digitare il numero massimo di Multicast Data Sources (1-24 per IGMP V3). Maximum Digitare il numero massimo di membri per gruppi di multicast. Multicast Group Members Fast leave Spuntare per permettere il rilascio ("leave") rapido. Se attivo, il router, rimuove immediatamente il membro dal gruppo prima di inviare le richieste (molto utile nel caso si utilizzi IPTV). LAN to LAN Spuntare per abilitare il multicast lato LAN. (Intra LAN) Multicast Membership Join Immediate (IPTV): Spuntare per abilitare l'associazione rapida (utilizzare in caso dell'iptv). 136

137 6. Wireless In questa sezione è possibile configurare propriamente l'interfaccia Wireless. I sottomenu disponibili sono i seguenti: Basic Security Mac Filter Wireless Bridge Advanced Station Info Sebbene non consigliato è possibile forzare il dispositivo ad utilizzare, anche in condizioni di elevato inquinamento radio, il doppio canale per ottenere i 150Mbps (doppio canale) o 300Mbps (doppio canale e doppio flusso). In sostanza vanno disabilitati i controlli (in Wireless- >Advanced) n Protection -> Disable OBSS Co-Existance -> Disable Si veda la figura sottostante 137

138 6.1 Basic In questa sezione è possibile configurare l interfaccia Wireless del prodotto. 138

139 Wireless Basic Enable Wireless E possibile abilitare o meno l interfaccia Wireless integrata. Se selezionato, il Router attiverà tale modulo, in caso contrario la sezione wireless verrà disabilitata. Enable Wireless E' possibile permettere l'autenticazione attraverso un server Hotspot 2.0 Radius in rete. Questa modalità è attualmente non supportata. Hide Access Se selezionato l ESSID non verrà inviato in broadcast, in questo Point modo una stazione Wireless non può ottenere l ESSID attraverso scansione passiva. Non spuntare per rendere visibile l ESSID, in questo modo una stazione Wireless può ottenere l ESSID attraverso scansione passiva. Client Isolation Se selezionato ogni client Wireless connesso all'ap non sarà in grado di comunicare con gli altri client Wireless connessi. Enable Wireless Multicast Forwarding (WMF) SSID BSSID Country Max Clients Spuntare per attivare le comunicazioni multicast su Wireless. Di default è attivato. Introdurre un unico ID nell AP ed in tutti i client wireless che dovranno essere connessi. L'SSID è case sensitive e limitato a 32 caratteri. MAC address dell'interfaccia Wireless. L'interfaccia Wired ha un MAC differente. Selezionare nella combo BOX il paese in cui il dispositivo viene utilizzato. Digitare il numero massimo di client accettati dal dispositivo (sono accettati da un minimo di 1 ad un massimo di 16 apparati). Wireless Guest/Virtual Access Point Enable Spuntare per attivare SSID multipli. L'apparato supporta sino a 4 differenti SSID (3 oltre all'ssid principale). Hidden Se selezionato l ESSID non verrà inviato in broadcast, in questo modo una stazione Wireless non può ottenere l ESSID attraverso scansione passiva. Non spuntare per rendere visibile l ESSID, in questo modo una stazione Wireless può ottenere l ESSID attraverso scansione passiva. Isolate Clients Se selezionato ogni client Wireless connesso all'ap non sarà in grado di comunicare con gli altri client Wireless connessi. Enable Wireless Spuntare per attivare le comunicazioni multicast su Wireless. Di 139

140 Multicast Forwarding (WMF) Enable HSPOT Max Clients BSSID Apply/Save default è attivato. E' possibile permettere l'autenticazione attraverso un server Radius in rete. Questa modalità è attualmente non supportata. Digitare il numero massimo di client accettati dal dispositivo (sono accettati da un minimo di 1 ad un massimo di 16 apparati). Verrà mostrato il BSSID associato a questo SSID (è differente sia dall'interfaccia WIred che dagli altri BSSID associati alle interfacce Wireless/SSID). Cliccare per rendere permanenti i settaggi impostati. Il campo ESSID è case sensitive e non può superare il limite massimo di 32 caratteri ASCII. Si ricorda che selezionando in maniera errata il campo Country il dispositivo potrebbe funzionare in maniera impropria non rispettando le normative vigenti. Si invita pertanto a porre attenzione al momento dell'impostazione di tale parametro. 6.2 Security In questa sezione è possibile attivare un profilo di crittografia al fine di proteggere la WLAN da accessi non desiderati. Il prodotto supporta i più avanzati criteri di protezione attualmente disponibili senza alcuna degradazione in termini di performance delle prestazioni della rete wireless. Di seguito sono riportate le configurazioni disponibili: Open Shared WPA (WPA2)-PSK WPA/WAP2 140

141 Atlantis consiglia di utilizzare, in caso di infrastrutture basate su tecnologia IEEE802.11n ed ove possibile, la modaità di sicurezza basata su WPA2-PSK(AES), in quanto l utilizzo delle modalità WEP e WPA-PSK/WPA2- PSK(TKIP), basati su algoritmo RC4 e non sottoposti all accelerazione AES, potrebbero indurre importanti degradazioni in termini prestazionali. Atlantis consiglia l utilizzo di un algoritmo di crittografia a chiave dinamica, quale WPA o WPA2-PSK. Il vantaggio legato all utilizzo di questa tipologia di sicurezza, rispetto ad una crittografia a chiave statica (WEP), deriva dal fatto che, mentre un algoritmo a chiave statica utilizza la medesima chiave sia per la fase di autenticazione che per quella di crittografia (rendendo quest ultima meno sicura), un algoritmo a chiave dinamica utilizza la chiave precondivisa per la sola parte di autenticazione dei client e per una prima fase di crittografia. Allo scadere di un intervallo definito, la chiave crittografica viene aggiornata automaticamente dal Router/Access Point e trasmessa ai client autenticati, aumentando in maniera significativa la sicurezza della rete. L utilizzo di algoritmi di crittografia a chiave dinamica è sconsigliato in ambienti particolarmente ricchi di interferenze, in quanto una ricezione incompleta/corrotta della nuova chiave in fase di aggiornamento provocherebbe la disconnessione del client. 141

142 6.2.1 WEP (Wired Equivalent Privacy) Parametro Select SSID Network Authentication WEP Encryption Encryption Strength Current Network Key WEP Key 1-4 Descrizione Selezionare dalla combo box l'ssid di cui impostare la sicurezza. Selezionare l opzione Shared. Selezionare l opzione Enabled. La lunghezza della chiave crittografica può essere a 64 o 128 bit. Selezionare quale chiave, delle 4 introdotte, verrà utilizzata dalla rete. Selezionare la tipologia di chiave tra ASCII ed HEX. Nella modalità HEX è necessario introdurre 5 (WEP64), 13(WEP128) coppie di valori esadecimali [0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F]. Un esempio di chiave a 64 bit HEX può essere: 63B79B2FE7. Nella modalità ASCII è necessario introdurre 5 (WEP64), 13 (WEP128) caratteri alfanumerici. E possibile inserire 4 chiavi ma solo una alla volta (quella 142

143 Apply/Save selezionata) è utilizzata. Cliccare per rendere permanenti i settaggi impostati. Il WEP non è oggi ritenuto sicura, si raccomanda di utilizzare il WPA-PSK. 143

144 6.2.2 WPA-PSK/ WPA2-PSK Parametro Descrizione Select SSID Selezionare dalla combo box l'ssid di cui impostare la sicurezza. Network Authentication Selezionare l opzione WPA-PSK, WPA2-PSK o Mixed WPA/WPA2-PSK. WPA/WAPI passphrase Inserire la chiave da utilizzare per la fase di autenticazione e crittografia dei dati. WPA Group Rekey Digitare in secondi il tempo di rinnovo della chiave. Si Interval consiglia di lasciare il valore di default. WPA/WAPI Scegliere il protocollo TKIP(WPA) o AES (WPA2). Il TKIP Encryption (Temporal Key Integrity Protocol) utilizza un sistema di rinnovo automatico delle chiavi ed offre pertanto (anche grazie al Message Integrity Code (MIC) ) una maggiore sicurezza rispetto al protocollo WEP. L AES invece cambia anche l algoritmo di cifratura (prima era usato l RC4) arrivando ad essere la soluzione più sicura. E necessario che anche il client supporti il WPA-PSK(TKIP) o WPA2-PSK(AES). Apply/Save Cliccare per rendere permanenti i settaggi impostati. 144

145 6.2.3 WAP/WPA2 Parametro Select SSID Network Authentication WPA2 Preauthentication Descrizione Selezionare dalla combo box l'ssid di cui impostare la sicurezza. Selezionare l opzione WPA, WPA2 o Mixed WPA2/WPA. Quando un client vuole dissociarsi per passare ad un altro AP, con questa opzione può effettuare un'autenticazione 802.1X col nuovo AP riducendo il tempo di associazione. Network Re-Auth Digitare in secondi il tempo di rinnovo della chiave. Interval WPA Group ReKey Digitare in secondi il tempo di rinnovo della chiave tra il client Interval wireless e l'ap. RADIUS Server IP Introdurre l indirizzo IP del server Radius. RADIUS Port Introdurre la porta utilizzata dal server RADIUS, solitamente la RADIUS Shared Inserire la chiave da utilizzare per la fase di autenticazione e 145

146 Key WPA/WAPI Encryption Apply/Save crittografia dei dati. Scegliere il protocollo TKIP(WPA) o AES (WPA2). Il TKIP (Temporal Key Integrity Protocol) utilizza un sistema di rinnovo automatico delle chiavi ed offre pertanto (anche grazie al Message Integrity Code (MIC) ) una maggiore sicurezza rispetto al protocollo WEP. L AES invece cambia anche l algoritmo di cifratura (prima era usato l RC4) arrivando ad essere la soluzione più sicura. E necessario che anche il client supporti il WPA-PSK(TKIP) o WPA2-PSK(AES). Cliccare per rendere permanenti i settaggi impostati. 6.3 MAC Filter Tramite questa funzionalità è possibile filtrare ulteriormente il traffico limitando l accesso in base all indirizzo MAC degli apparati di rete. E possibile bloccare l accesso ad una lista di MAC Address (oppure consentire l accesso solo ad una lista di MAC Address) per SSID. Disable: In questo modo tutti gli utenti hanno accesso all AP. Deny (Tutti entrano esclusi i client i cui MAC sono nella lista). Allow (Entrano tutti e soli i client i cui MAC sono nella lista). Possono essere memorizzati sino ad un massimo di 50 indirizzi MAC. Al solito una volta configurato il dispositivo, premere sul bottone Add agiungere la nuova tupla o Remove per rimuoverla. 146

147 6.4 Wireless Bridge Il WDS (Wireless Distribution System) è la tecnologia che permette ad un Access Point di svolgere contemporanemente la funzionalità di AP e di Repeater del segnale. Risulta essere la soluzione ottimale per estendere la copertura di una wireless LAN in ambienti dove non è assolutamente possibile stendere cavi. Può essere utile per raggiunge locazioni remote. Va osservato che l uso di un repeater ha un forte impatto sulle prestazioni della rete. AP Mode Bridge Restrict Refresh Wireless Bridge Selezionare la modalità Wireless Bridge per permettere la connessione esclusiva ad un altro apparato in WDS. Selezionare la modalità Access Point per permettere anche il funzionamento come Access Point oltre che in modalità WDS. Selezionare Disable per non effettuare alcuna verifica e permettere ad ogni bridge la connessione. Selezionare Enable per attivare restrizioni all'accesso (Remote Bridge Mac Address). Cliccare per aggiornare le stazioni (Enable(Scan)). Il WDS potrebbe non essere compatibile (completamente e/o parzialmente) con apparati con chipset differenti. Atlantis non può fornire alcuna garanzia circa la compatibilità, si invita a tal fine a controllare sul sito WEB eventuale documentazione aggiuntiva. 147

148 6.5 Advanced In questa sezione è possibile avere accesso a tutti i settaggi avanzati relativi alla configurazione wireless dell'apparato. Campo Band Channel Descrizione Indica la banda di funzionamento dell'apparato. In questo caso 2.4Ghz. Selezionare il canale da utilizzare per la trasmissione radio. Selezionare Auto per permettere al dispositivo di utilizzare il canale meno disturbato. Il numero di canali mostrato dipende dalla selezione del paese di appartenenza fatto nella sezione Basic->Country. Una volta scelto il canale il sistema effettuerà un'analisi delle interferenze (acceptable, severe) il cui esito può aiutare nella valutazione. Si ricorda che l'analisi è istantanea e non garantisce che il canale possa rilevarsi problematico qualche istante dopo. 148

149 Auto Chanel Timer (min) n/EWC Bandwith Se il canale è in modalità Auto il dispositivo effettuerà un'analisi completa ad ogni intervallo temporale espresso, in minuti, in questo campo. Selezionare Disabled per forzare il sistema a funzionare in modalità b+g (tutta una serie di parametri verranno offuscati). Selezionare Auto per consentire al sistema l'eventuale utilizzo della modalità n. Selezionare 40Mhz in Both Bands per sfruttare appieno i vantaggi offerti dal protocollo n. Questo consentirà, quando la banda è disponibile, di utilizzare un canale da 40Mhz (al posto di quello canonico di 20Mhz). Selezionare 20Mhz in Both Bands/20Mhz in 2.4Ghz and 40Mhz in 5G Band per limitare il canale ai 20Mhz canonici. canale a 40Mhz. E' Control Sideband Disponibile solo quando si utilizza il possibile selezionare tra UPPER/LOWER n Rate E' possibile selezionare Auto per delegare al sistema l'utilizzo ottimale della velocità (rate) oppure forzare l'mcs con il relativo throughput massimo n Protection Support n Client Only RIFS Advertisement OBSS CO- Existance RX Chain Power Save RX Chain Power Save Quiet Time RX Chain Power Save PPS E' possibile selezionare Auto per delegare al sistema l'utilizzo della protezione oppure selezionare OFF per incrementare il throughput massimo a scapito della sicurezza. E' possibile forzare l'associazione, selezionando ON, ai soli client in standard n. Selezionare OFF per permettere a tutti i client l'associazione. La riduzione del RIFS (Inter-frame Spacing) è una caratteristica del protocollo n che produce un incremento delle performance diminuendo i tempi morti tra trasmissioni OFDM. Selezionare OFF per disabilitare tale funzionalità. Permette o meno l'overlapping in frequenza di altre stazioni (Enable). Selezionare Disable per impedire l'overlapping (minori prestazioni, maggiore stabilità). E' possibile abilitare o meno la modalità power save in Ricezione. In sostanza una radio viene non utilizzata. Se abilitata è possibile forzare i parametri seguenti. Tempo di inattività, in secondi, superato il quale una radio viene spenta se la condizione RX Chain Power Save PPS è rispettata. Pacchetti al secondo minimi affinché le 2 radio siano tenute attive, al di sotto di tale valore una radio viene spenta. 149

150 Radio Power Save La Radio viene spenta superata l'inattività espressa in secondi. On Time 54g Rate Quando la radio è fatta funzionare in modalità G è possibile forzare il throghput. Lasciare Auto per far gestire in maniera automatica alla cpu del dispositivo questo parametro. Multicast Rate E' possibile forzare il throghput per i pacchetti di Multicast. Basic Rate E' possibile forzare il throghput per il basic rate. Fragmentation Threshold: Introdurre nell apposito spazio un valore numerico. Il valore di default è L intervallo permesso va da 256 sino a Cambiando tale valore le performance possono diminuire drasticamente. RTS Threshold: Introdurre nell apposito spazio un valore numerico. Il valore di default è L intervallo permesso va da 256 sino a L RTS (Request To Send) è un segnale, inviato dalla stazione trasmittente alla stazione ricevente, in cui si richiede il permesso per la trasmissione di dati. Il valore 2347 disabilita RTS Threshold. DTIM Interval Introdurre nell apposito spazio il valore numerico riferito al DTIM (Delivery Traffic Indication Message). Il valore di default è 1. L intervallo permesso va da 1 sino a Beacon Interval Introdurre nell apposito spazio un valore numerico. Il valore di default è 100. L intervallo permesso va da 1ms a 65535ms. Global Max Introdurre il numero massimo di client connessi. Clients Xpress technology Xpress Technology permette un incremento delle prestazioni se disponibile in tutti i dispositivi in uso. Transmit Power Il dispositivo è stato progettato per essere conforme alle normative vigenti nelle nazioni appartenenti alla Comunità Europea e anche a quelle in vigore negli stati extra CE. E' possibile ridurre tale valore selezionando l'apposita combo-box. WMM Se attivata permette al sistema di instradare con priorità i flussi audio/video e VoIP. WMM No ack Attivando questa funzionalità (ridotto controllo di avvenuta corretta ricezione a livello MAC) è possibile avere performance migliori, ma in cattive situazioni ambientali (radio) anche un alto numero di errori. WMM APSD Abilita la modalità Automatic Power Save Delivery. 150

151 Atlantis consiglia la selezione di un canale non occupato, in quanto eventuali sovrapposizioni spaziali, temporali e di frequenza potrebbero indurre drastici cali in termini di performance. Ogni cambiamento al modulo wireless potrebbe richiedere un riavvio del dispositivo. Il range di frequenze radio usate dalle apparecchiature Wireless IEEE g/b è suddiviso in canali. Il numero di canali disponibili dipende dall area geografica di appartenenza. E possibile selezionare canali differenti in modo da eliminare eventuali interferenze con gli Access Point vicini. L interferenza si verifica quando due o più canali si sovrappongono degradando le prestazioni, questa sovrapposizione è chiamata Overlap. E consigliabile mantenere una distanza di 5 canali tra due utilizzati (es. AP1 posizionato sul canale 1, AP2 posizionato sul canale 6). Da questo si evince che soltanto 3 Access Point/Wireles Router possono essere usati in caso di sovrapposizioni spaziali (copertura) e temporali (funzionamento contemporaneo). Nel caso si utilizzi lo standard IEEE802.11n i canali senza overlap sono solo 2 (basso/alto). Talune volte i il pacchetto DHCP non riesce a passare a cause di settaggi RTS/CTS e Fragmentation Threshold(bytes). Cambiare tali valori sulle configurazioni dei client. Riprovare verificando se l attribuzione dell indirizzo IP avviene correttamente. 151

152 6.6 Station Info Cliccare per accedere ad una schermata riassuntiva con l elenco dei client connessi. MAC Associated SSID Interface Refresh Wireless Bridge Viene mostrato il MAC address del client connesso. Viene mostrato lo stato di associazione. Se yes è attiva l'associazione. Dopo una lunga inattività la connessione viene abbattuta. Viene mostrato l'ssid cui il client è connesso. Viene mostrata l'interfaccia Wireless cui il client è connesso (solitamente WL0). Cliccare per aggiornare le informazioni a video. 152

153 7. Diagnostic In questa sezione è possibile avere accesso a dei test di funzionalità eseguiti dal dispositivo sulle diverse interfacce (LAN1-4, USB, Wireless, DSL e Internet). Cliccare su Test per rieseguire i test o cliccare su Test with OAM F4 (al posto del F5 utilizzato nel test standard). 153

154 8. Management In questa sezione è possibile configurare la password di accesso dell'apparato, effettuare il backup/ripristino della configurazione e tutte le operazioni di management vero e proprio. I sottomenu disponibili sono i seguenti: Settings (Backup, Update, Restore Default) System Log SNMP Agent Internet Time Access Control (Password, Service) Update Software Reboot 154

155 8.1 Settings Backup Il Router consente di effettuare un backup (ripristino) sul (dal) disco fisso del vostro PC. Grazie a questa comoda funzionalità è possibile salvare complesse configurazioni e rendere nuovamente operativo il Router in pochi veloci passaggi. Per effettuare il Backup cliccare sul bottone Backup Settings. Non resta che selezionare il percorso in cui salvare i dati sulla configurazione (verrà generato un file con estensione CONF) Update Il Router consente di effettuare un backup (ripristino) sul (dal) disco fisso del vostro PC. Grazie a questa comoda funzionalità è possibile salvare complesse configurazioni e rendere nuovamente operativo il Router in pochi veloci passaggi. Per effettuare il Ripristino cliccare sul bottone Sfoglia, indicando il percorso dove è contenuto il file contenente la configurazione, e cliccare poi su Update Settings. La procedura è piuttosto lenta (il tempo complessivo può superare i 2 minuti) e termina con il riavvio del dispositivo. 155

156 Non editare per nessuna ragione il file di backup, questo potrebbe bloccare e rendere inutilizzabile il dispositivo. Non utilizzare per nessuna ragione file di configurazioni generati da vecchie release del firmware Restore Default Se per necessità si desidera reimpostare il Router con la configurazione di default (perdendo tutti i settaggi inseriti) è sufficiente accedere, sotto il menù Management->Settings->Restore Default e cliccare poi il tasto Restore Default Settings. Il Router effettuerà un reboot e caricherà i settaggi di default. Qualora si perdesse la password premere per 6 (o più) secondi il bottone reset (utilizzando un cacciavite a punta e premendo delicatamente) per far tornare il CamRouter alle impostazioni di default. 156

157 8.2 System Log In questa sezione è possibile configurare il servizio Syslog integrato nel dispositivo e permettere l invio di messaggi di stato ad un server Syslog esterno. View System Log Configure System Log System Log Cliccare per avere accesso ai log memorizzati nel dispositivo. Cliccare per abilitare la memorizzazione dei log locali ed il livello di analisi. E' inoltre possibile inviare ad un syslog esterno tali informazioni. E' opportuno considerare che i log interni sono normalmente non attivi. 157

158 System Log Log Spuntare Enable per attivare la registrazione dei log interni. Log Level E' possibile scegliere nella combo-box il livello di dettaglio dei LOG. Selezionato un livello tutti i livelli inferiori saranno contenuti nei log. Il livello più critico è Emergency. Display Level E' possibile scegliere nella combo-box il livello di LOG. Selezionato un livello tutti i livelli inferiori saranno contenuti nei log visualizzati (View System Log). Il livello più critico è Emergency. Mode E' possibile scegliere Local per una memorizzazione solo locale (Local), Remote per l'invio al solo server Syslog esterno o Both per entrambe le cose. Server IP Inserire l indirizzoip del server Syslog. Il dispositivo invierà Address continuamente i LOG di sistema. Server UDP Inserire il numero di porta UDP utilizzata per l'invio al Syslog Address Server. 158

159 Apply/Save Cliccare per rendere permanenti i settaggi impostati. La memoria di sistema è finita e pertanto utilizza una logica FIFO per la memorizzazione dei log. I contenuti più datatii, indipendentemente dalla loro importanza, verranno rimossi all'esaurirsi della memoria per far posto a log più recenti. Livelli di Log: Emergency = Sistema è non utilizzabile Alert = Azione da fare immediatamente Critical = Condizione critica Error = Condizione di errore Warning = condizione importante Notice= condizione non importante Informational= informazioni usuali Debugging = messaggio di debug 159

160 8.3 SNMP Agent SNMP Access Control Parametro Descrizione SNMP Agent Abilita o disabilita il client SNMP per l interfacciamento del Router con strumenti di log esterni. Read Community Specificare il nome per identificare la Read Community (e l indirizzo IP da cui si può accedere). E una sorta di password che il dispositivo controlla prima di concedere l accesso in lettura dei dati. Set Community Specificare il nome per identificare la Write Community (e l indirizzo IP da cui si può accedere). E una sorta di password che il dispositivo verifica prima di dare accesso alla configurazione. System Name Digitare un nome identificativo. System Location Digitare un nome identificativo. System Contact Digitare un nome identificativo. Trap Manager IP Specificare un nome per identificare una Trap Community e un indirizzo IP cui verranno inviate le Trap. Apply/Save Cliccare per rendere permanenti i settaggi impostati. 160

161 8.4 Internet Time Il Router non ha un orologio al suo interno, usa il protocollo NTP per risolvere tale inconveniente. Parametro Descrizione Automatically synchronize with Spuntare per attivare la funzionalità. Internet Time Server 1-5 NTP Server IP Address Time Zone offset Apply/Save Impostare i 5 server SNTP necessari per la sincronizzazione del client NTP integrato. Sono proposti una serie di nome nella combo-box. Selezionare dalla lista la Time Zone del paese di appartenenza. Cliccare per rendere permanenti i settaggi impostati. Per l utilizzo della funzionalità Time Zone, è necessario verificare le seguenti condizioni: La connessione ad Internet (ADSL) deve essere correttamente configurata e funzionante. Nel caso in cui i server DNS non siano correttamente impostati, potrebbe essere necessario sostituire i nomi dei server NTP con i relativi indirizzi IP. 161

162 8.5 Access control Password Al fine di prevenire accessi non autorizzati all interfaccia di configurazione del prodotto, è necessario garantire la possibilità di creazione di profili utente multipli, ciascuno protetto da password. Tramite questa sezione è possibile modificare un account esistente oppure creare un nuovo profilo di accesso. Parametro Descrizione User Name Indica il nome utente da inserire in fase di accesso. Old Password Inserire la password da cambiare. Inserire la password da associare al profilo. Questa password Password andrà immessa, associata al nome utente, al momento dell accesso all interfaccia di configurazione del Router. La password può essere lunga sino a 16 caratteri. Confirm Password Confermare la password inserita. Apply/Save Cliccare per rendere permanenti i settaggi impostati. 162

163 Nel sistema sono preconfigurati i seguenti accounts: Account Password Accesso Locale Accesso remoto Controllo admin atlantis consentito bloccato Totale user user consentito bloccato Parziale support support bloccato Consentito* Parziale L'account SUPPORT ha accesso ai seguenti moduli: Device Info (Summary, WAN, Statistics, Route, ARP, DHCP) Quick Setup Advanced Setup (Layer 2 Interface, WAN Service, LAN, Quality of Service,, Routing, DNS, DSL, Print Server, UPnP, DNS Proxy, Power Management, Storage Service) Wireless (Basic, Security, Mac Filter, Wireless Bridge, Advanced, Station Info) Diagnostics Management (Settings, System Log, SNMP Agent, Internet Time, Update Software, Reboot) L'account USER ha accesso ai seguenti moduli: Device Info (Summary, WAN, Statistics, Route, ARP, DHCP) Quick Setup Diagnostics Management (System Log, SNMP Agent,Update Software) Solo l'account support può configurare remotamente l'apparato, dopo aver spuntato il campo WAN in services. Questo vale sia in Telnet che HTTP. 163

164 8.5.2 Service Questo capitolo illustra come configurare la sezione Remote Management Control (contenuta in Advanced Setup) del Router. La sezione Remote Management (Amministrazione Remota) permette di stabilire tramite quali servizi è possibile configurare il Router e se da rete Locale(LAN) o anche remota (WAN). E possibile amministrare il router da postazioni remota tramite: Internet (WAN) Rete locate (LAN) Entrambe (LAN e WAN) Per disabilitare il Remote Management di uno specifico servizio, deselezionare il campo WAN. E' opportuno prestare particolare attenzione a non disabilitare il controllo da LAN/WAN allo stesso tempo, cosa che porterebbe alla non accessibilità al dispositivo (si renderebbe necessario un reset hardware). 164