LevelOne
Transcription
LevelOne
LevelOne 1W,4L BroadBand Router FBR-1418TX Benutzerhandbuch Digital Data Communications GmbH Zeche-Norm-Str. 25 44319 Dortmund Technische Support Hotline: 01805-991002 E-Mail: support@level-one.de Internet: www.level-one.de Copyright Der Inhalt dieser Publikation darf ohne schriftliche Zustimmung weder in Teilen noch vollständig in irgendeiner Form vervielfältigt, veröffentlicht oder in andere Sprachen übersetzt werden. Marken und Warenzeichen LevelOne und das LevelOne-Logo sind eingetragene Warenzeichen der Digital Data Communications GmbH. Andere Markennamen und Warenzeichen, die zum Zwecke der eindeutigen Identifikation in diesem Dokument genannt werden, sind in der Regel Warenzeichen der entsprechenden Firmen. Änderung der Angaben ohne vorherige Ankündigung sind vorbehalten. FCC-Interferenzkonformität Eine Prüfung der Geräte hat ergeben, dass die Grenzwerte für Digitalgeräte der Klasse B gemäß Teil 15 der FCC-Regeln eingehalten werden. Diese Grenzwerte wurden festgelegt, um ausreichenden Schutz vor Funkstörung in kommerzieller Umgebung zu gewährleisten. Diese Geräte können Hochfrequenzenergie erzeugen, nutzen und abstrahlen. Die Missachtung der Anweisungen für Installation und Betrieb in diesem Benutzerhandbuch kann Störungen der Fernmeldekommunikation zur Folge haben. Bei Betrieb dieser Geräte in häuslicher Umgebung kommt es mit großer Wahrscheinlichkeit zu Interferenzen. Der Benutzer muss die Kosten für erforderliche Maßnahmen zum Ausgleich dieser Interferenzen selbst tragen. CE-Konformitätserklärung Diese Geräte erfüllen alle Anforderungen im Hinblick auf elektromagnetische Verträglichkeit gemäß der Richtlinien 73/23/EWG, 89/336/EWG und 99/5/EG. Änderung der Angaben ohne vorherige Ankündigung sind vorbehalten. Hiermit erklärt Digital Data Communications, dass sich das Gerät FBR-1418TX in Übereinstimmung mit den grundlegenden Anforderungen und den übrigen einschlägigen Bestimmungen der Richtlinie 1999/5/EG befindet. Die EG-Konformitätserklärung ist einsehbar unter: http://www.level-one.de/support.php Abb. 0-1 Typenschild des FBR-1418TX BroadBand Router FBR-1418TX Inhaltsverzeichnis 1 1.1 Einleitung ..................................................................................................................1 Funktionen und Features des LevelOne Breitbandrouters .........................................1 1.1.1 Grundfunktionen .........................................................................................1 1.1.2 Sicherheits-Features ...................................................................................2 1.1.3 Fortgeschrittene Funktionen .......................................................................3 1.1.4 Weitere Funktionen .....................................................................................3 1.2 Verpackungsinhalt.......................................................................................................3 2 Schritt für Schritt ......................................................................................................4 3 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9 3.10 Informationen zu dieser Anleitung .........................................................................5 Zweck und Ziel ............................................................................................................5 Marken und Markenzeichen........................................................................................5 Nachweis verwendeter Informationen.........................................................................5 Systemumgebung der Testinstallation ........................................................................6 Haftung........................................................................................................................6 Fachbegriffe ................................................................................................................7 Nutzung von Hyperlinks und Querverweisen ..............................................................8 Abbildungen ................................................................................................................8 Druck dieser Anleitung ................................................................................................8 Verwendete graphische Symbole ...............................................................................9 4 4.1 4.2 4.3 Sicherheitshinweise ...............................................................................................10 Bestimmungsgemäße Verwendung ..........................................................................10 Bestimmungswidrige Verwendung............................................................................11 Elektrische Spannung ...............................................................................................12 4.3.1 Steckernetzteil ..........................................................................................12 4.3.2 Blitzschlag und Überspannung .................................................................13 4.4 4.5 Kabel und Kabelverbindungen ..................................................................................14 Aufstellort und Umgebungsbedingungen ..................................................................14 4.5.1 Temperatur ...............................................................................................15 4.5.2 Feuchtigkeit ...............................................................................................15 4.6 4.7 4.8 4.9 Vorsichtsmaßnahmen zum Schutz von Kindern .......................................................16 Warnungen vor Schäden durch möglichen Fehlgebrauch ........................................16 Zielgruppe und Anforderungen auf Benutzerseite ....................................................17 Potentielle finanzielle Schadensrisiken .....................................................................17 4.9.1 Ungewollte Online-Verbindungsgebühren ................................................17 4.9.2 Ausfall des IT-Systems .............................................................................18 4.9.3 Ausfall der Internetverbindung ..................................................................18 4.10 4.11 Vorsicht bei Firmware-Upgrades...............................................................................18 Notwendige Maßnahmen zum Schutz Ihres Netzwerkes .........................................19 5 5.1 Hardwareinstallation ..............................................................................................20 Bedienelemente und Anschlüsse..............................................................................20 5.1.1 Vorderseite ................................................................................................20 5.1.2 Rückseite ..................................................................................................21 5.2 5.3 Zurücksetzen des Routers auf die werksseitigen Voreinstellungen..........................21 Installieren der Hardware ..........................................................................................22 BroadBand Router FBR-1418TX -i- Inhaltsverzeichnis 6 6.1 Netzwerkeinstellung und Softwareinstallation ....................................................25 Konfiguration der Netzwerkeinstellungen..................................................................25 7 7.1 7.2 7.3 7.4 Konfiguration des Routers ....................................................................................27 Systemstart und Log-in .............................................................................................28 Systemstatus.............................................................................................................29 Einrichtungs-Wizard ..................................................................................................30 Grundeinstellungen (Basic Settings).........................................................................32 7.4.1 Haupteinstellungen (Primary Setup) .........................................................32 7.4.1.1 Auswahl des WAN-Typs...........................................................33 7.4.1.1.1 WAN Typ - Statische IP-Adresse ............................................34 7.4.1.1.2 WAN Typ - Dynamische IP-Adresse .......................................35 7.4.1.1.3 WAN Typ - Dynamische IP-Adresse mit Road Runner Session Management (z. B. Telstra BigPond) .........................36 7.4.1.1.4 WAN Typ - PPP over Ethernet ................................................37 7.4.1.1.5 WAN Typ - PPTP ....................................................................38 7.4.1.1.6 WAN Typ - L2TP .....................................................................39 7.4.1.2 Virtuelle Computer....................................................................40 7.4.2 DHCP-Server ............................................................................................41 7.4.3 Passwort ändern .......................................................................................42 7.5 Weiterleitungsregeln .................................................................................................43 7.5.1 Virtueller Server ........................................................................................44 7.5.2 Spezielle Anwendungen ...........................................................................45 7.5.3 Weitere Einstellungen ...............................................................................46 7.6 Sicherheitseinstellungen ...........................................................................................47 7.6.1 Paketfilter ..................................................................................................48 7.6.1.1 Eingangsfilter............................................................................49 7.6.1.2 Ausgangsfilter...........................................................................51 7.6.2 Domainfilter ...............................................................................................53 7.6.3 URL-Sperrung ...........................................................................................55 7.6.4 MAC-Adressen-Steuerung ........................................................................57 7.6.5 Weitere Features ......................................................................................59 7.7 Fortgeschrittene Einstellungen..................................................................................60 7.7.1 Systemzeit ................................................................................................61 7.7.2 System-Log ...............................................................................................62 7.7.3 Dynamisches DNS ....................................................................................63 7.7.4 SNMP-Konfiguration .................................................................................64 7.7.5 Routing-Tabelle .........................................................................................65 7.7.6 Schedule Rule ...........................................................................................67 7.8 Toolbox .....................................................................................................................70 7.8.1 System-Log ...............................................................................................70 7.8.2 Firmware-Upgrade ....................................................................................71 7.8.3 Backup der Router-Einstellungen .............................................................72 7.8.4 Zurücksetzen des Routers auf die werksseitigen Voreinstellungen ..........72 7.8.5 Neustart ....................................................................................................73 7.8.6 Weitere Funktionen ...................................................................................74 BroadBand Router FBR-1418TX - ii - Inhaltsverzeichnis 8 8.1 Anhang ....................................................................................................................75 Installation und Konfiguration des TCP/IP-Protokolls ...............................................75 8.1.1 Installation und Konfiguration des TCP/IP-Protokolls ...............................75 8.1.2 Konfiguration des TCP/IP-Protokolls für den Betrieb des NAT-Routers ...77 8.1.2.1 Automatischer Bezug der IP-Adresse vom DHCP-Server........78 8.1.2.2 Manuelle Konfiguration der IP-Adresse....................................80 8.1.2.3 Automatischer Bezug der IP-Adresse vom DHCP-Server........82 8.1.2.4 Manuelle Konfiguration der IP-Adresse....................................84 8.2 Fehlersuche und Fehlerbeseitigung..........................................................................86 8.2.1 Allgemeine Probleme ................................................................................86 8.2.2 Probleme beim Internetzugang .................................................................87 8.3 Technische Daten .....................................................................................................88 9 Glossar ....................................................................................................................89 BroadBand Router FBR-1418TX - iii - 1 Einleitung 1 Einleitung Gratulation zum Erwerb dieses herausragenden LevelOne Breitbandrouters. Dieses Produkt wurde speziell für den Small Office- und Home Office-Gebrauch entwickelt. Der Router stellt eine SOHO-Komplettlösung für Internetanwendungen dar, und kann selbst von Laien einfach konfiguriert und bedient werden. In diesem Handbuch wird die richtige Installation und Konfiguration des Routers beschrieben. Damit Sie in den Genuss aller Funktionen des Routers kommen, lesen Sie dieses Benutzerhandbuch bitte vor Installation und Inbetriebnahme des Geräts sorgfältig durch. 1.1 Funktionen und Features des LevelOne Breitbandrouters 1.1.1 Grundfunktionen • Gemeinsam genutzter Internetzugang Alle Nutzer im LAN können unter Nutzung einer einzigen externen IP-Adresse über den LevelOne Breitbandrouter auf das Internet zugreifen. Die lokalen (ungültigen) IPAdressen sind vor externen Quellen verdeckt. Dieser Prozess nennt sich NAT (Network Address Translation). • Selbstschaltender Ethernet Switch mit 4 Ports • PPPoE und PPTP-Unterstützung Die Internetverbindung (WAN Port) unterstützt PPPoE (PPP über Ethernet) und PPTP (Peer-to-Peer Tunneling Protocol), sowie "Direct Connection" Servicearten. • Feste oder dynamische IP Adresse Bei der Internetverbindung (WAN Port), unterstützt der LevelOne Breitbandrouter sowohl die dynamische IP Adresse (die IP Adresse wird beim Verbindungsaufbau zugeordnet) als auch die feste IP Adresse. • Firewall Alle Datenpakete von externen Angreifern werden zum Schutz Ihres Intranets geblockt. • DHCP-Server-Unterstützung Das Dynamic Host Configuration Protocol stellt auf Verlangen eine dynamische IP Adresse für PCs und andere Geräte zur Verfügung. Der LevelOne Breitbandrouter kann als DHCP Server für Geräte auf Ihrem lokalen LAN fungieren. Alle Netzwerkcomputer übernehmen die TCP/IP-Einstellungen automatisch. • Webbasierte Konfiguration Einfach durchzuführen über den Internet-Browser jedes Netzwerkcomputers. • Mehrsprachige webbasierte Konfiguration durch User-Schnittstellen in Englisch, Deutsch, Koreanisch und Chinesisch. • Virtuelle Server Dieses Feature gestattet es Internetnutzern, auf die Internetserver in Ihrem LAN zuzugreifen. Das dazu benötigte Setup ist schnell und einfach. BroadBand Router FBR-1418TX -1- 1 Einleitung 1.1.2 • User-Definable Application Sensing Tunnel Der Benutzer kann zur Unterstützung spezieller Anwendungen wie Internetspiele, Videokonferenzen, Internettelefonie usw., die mehrere Verbindungen benötigen, Attribute definieren. Der Router erkennt die Anwendung und öffnet einen Multi-Port Tunnel. • DMZ Ein PC in Ihrem LAN kann dahingehend konfiguriert werden, dass er uneingeschränkte wechselseitige Kommunikation mit den Servern oder Einzelnutzern im Internet zulässt. Dies macht es möglich, Programme ablaufen zu lassen, die nicht mit Firewalls kompatibel sind. • WAN-Statistik Ermöglicht die Überwachung ein- und ausgehender Datenpakete. • DSL & Kabel-Modem Unterstützung Der LevelOne Breitbandrouter hat einen 10BaseT Ethernet Port für den Anschluss eines DSL oder Kabel-Modem. Alle gängigen DSL- und Kabel-Modems werden unterstützt. Sicherheits-Features • Paketfilter Ermöglicht die Kontrolle des Zugriffs zu einem Netzwerk durch Analyse der ein- und ausgehenden Datenpakete. Auf Grundlage der Quell- und Ziel-IP-Adressen werden Datenpakete entweder durchgelassen oder nicht. • Domainfilter Unterbindet den Zugriff auf bestimmte URLs. • URL-Sperrung Sperrt hunderte Websites durch ein einziges Schlüsselwort. • VPN-Unterstützung VPN (Virtual Private Networking)-Verbindungen, die PPTP und IPSec nutzen, werden transparent unterstützt - es ist keine Konfiguration notwendig. • SPI-Modus Wenn der SPI-Modus aktiviert ist, überprüft der Router jedes eingehende Datenpaket auf Gültigkeit. • Erkennung von DoS-Angriffen Wenn dieses Feature aktiviert ist, erkennt und protokolliert der Router DoS-Angriffe aus dem Internet. BroadBand Router FBR-1418TX -2- 1 Einleitung 1.1.3 1.1.4 Fortgeschrittene Funktionen • Systemzeit-Synchronisation Die Systemzeit wird automatisch über einen Zeitserver synchronisiert. • E-Mail-Benachrichtigung Der Router kann Benachrichtigungen per E-Mail verschicken. • Dynamisches DNS Gegenwärtig verfügt der Router über 3 dynamische DNS: dyndns.org, TZO.com und dhs.org. • SNMP (Simple Network Management Protocol)-Unterstützung Der Router unterstützt elementare SNMP-Funktionen. • Routing-Tabelle Der Router unterstützt statisches Routing. • Schedule Rule (Regeln für die IP-Gültigkeitsdauer) Funktionen wie Virtual Server und Paketfilter können konfiguriert werden. Sie können bestimmen, wann Daten durchgelassen und abgewiesen werden. Weitere Funktionen • 1.2 UPnP (Universal Plug and Play) UPnP gestattet automatisches Auffinden und Konfigurieren des LevelOne Breitbandrouters. Anwendungen: X-box, MSN Messenger. Verpackungsinhalt • Breitbandrouter • Installations-CD-ROM • Anleitung zur Schnellinstallation • Steckernetzteil • Kat. 5 Ethernet Kabel Abb. 1-1 Verpackungsinhalt BroadBand Router FBR-1418TX -3- 2 Schritt für Schritt 2 Schritt für Schritt 1. Informieren Sie sich über die in dieser Anleitung verwendeten Zeichen und Symbole und das Vorgehen zur effizienten Nutzung der Querverweise (Hyperlinks), wie ab Kapitel 3, Seite 5 beschrieben. 2. Lesen Sie die Sicherheitsinformationen ab Kapitel 4, Seite 10 durch. Digital Data Communications GmbH übernimmt keine Haftung für Sach- oder Personenschäden einschließlich etwaiger Folgeschäden, die infolge Nichtbeachtens der in diesem Dokument dargestellten Sicherheitshinweise und Anwendungshinweise zustande kommen. Außerdem erlischt in diesem Fall jeder Garantieanspruch. Beachten Sie auch die Warnhinweise zu möglichen Risiken beim Einsatz des Routers. 3. Legen Sie die Zugangsdaten für Ihren Internetzugang (Benutzername, Passwort etc.) und Informationen Ihres ISP (über die Einrichtung des Internetzuganges, einzustellendes Protokoll etc.) zurecht. 4. Informieren Sie sich über die Bedeutung der LEDs an der Frontseite Ihres Routers sowie die Anschlüsse an der Rückseite (Kapitel 5.1, Seite 20) sowie über die werksseitigen Voreinstellungen des Routers (Kapitel 5.2, Seite 21). 5. Konfigurieren Sie den PC (Netzwerkeinstellungen, Firewall etc.), mit dem Sie Inbetriebnahme des Routers und das Setup der Internetverbindung durchführen möchten (Kapitel 6.1, Seite 25). 6. Konfigurieren Sie Ihren Web-Browser für den Einsatz in Verbindung mit dem LevelOne Web-Tool. Sie können den Router über den Setup Wizard konfigurieren oder manuell über die Menüsteuerung. 7. Stellen Sie fest, welches Firmware-Version aktuell auf Ihrem Routers installiert ist, und ob eine aktualisierte Version der Firmware im Internet unter www.level-one.de verfügbar ist. 8. Setzen Sie ein sicheres Administrator- Passwort. 9. Führen Sie das Setup der Internetverbindung durch. BroadBand Router FBR-1418TX -4- 3 Informationen zu dieser Anleitung 3 Informationen zu dieser Anleitung 3.1 Zweck und Ziel Diese Anleitung informiert Sie über • den bestimmungsgemäßen Verwendungsbereich • die ordnungsgemäße Inbetriebnahme des Routers Sie erhalten außerdem wichtige Hinweise für den • sicheren Gebrauch des Routers (Kapitel 4.1, Seite 10ff.) und werden vor möglichen Risiken gewarnt, die durch Nichtbeachtung dieser Hinweise entstehen können. 3.2 Marken und Markenzeichen LevelOne und das LevelOne Logo sind eingetragene Warenzeichen der Digital Data Communications GmbH. Andere Markennamen oder Warenzeichen, die zum Zwecke der eindeutigen Identifikation in diesem Dokument erwähnt werden, sind in der Regel Warenzeichen der entsprechenden Firmen. 3.3 Nachweis verwendeter Informationen In der Erarbeitung der Sicherheitshinweise wurden unter anderem die Ausführungen des vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegebenen IT-Grundschutzhandbuch (Stand Oktober 2003) berücksichtigt. Aufgrund des beschränkten Raumes, der im Rahmen einer Anleitung zur Verfügung steht, kann hier nur eine Auswahl der in der Praxis unter Umständen relevanten Aspekte dargestellt werden. Zusätzlich wird deswegen empfohlen, weitergehende Informationen aus den für den jeweiligen Anwendungsfall einschlägigen Abschnitten des IT-Grundschutzhandbuches, insbesondere des Gefährdungskataloges, zu beziehen: http://www.bsi.bund.de/gshb/deutsch/menue.htm Für die kriminologischen Erläuterungen zu Fachausdrücken wurden Fachliteratur sowie einschlägige Online-Quellen hinzugezogen, u. a. Themen aus dem Diskussionsforum de.com.security. Wireless Router WBR-3406TX -5- 3 Informationen zu dieser Anleitung 3.4 Systemumgebung der Testinstallation Testinstallation und Anwendungsanalyse, auf deren Grundlage die vorliegende Anleitung entwickelt wurde, ist in einer Testumgebung mit folgender Konfiguration durchgeführt worden: Tab. 3-1 Systemumgebung der Testinstallation LevelOne Broadband-Router Firmware-Version: R1.97a17 Betriebssystem Microsoft Windows XP Prof. mit Service Pack 2 Web Browser Microsoft Internet Explorer Version 6.0.2800.1106 (mit Service Pack 1) Netzwerk-Adapter LevelOne USB-0100TX - USB to Fast: Ethernet Adapter xDSL Anbindung T-DSL Anschluss, Deutsche Telekom AG Internet Service Provider 1&1 Bei Verwendung anderer Betriebssysteme, Web Browser oder Hardwarekomponenten kann nicht ausgeschlossen werden, dass sich das System anders verhält als dargestellt. Wir bitten um Verständnis, das die Testinstallation sich aufgrund der Vielzahl existierender Systemkon-figurationen und Hardwarevarianten auf eine Plattform beschränk bleiben musste. Falls die Firmware-Version ihres Gerätes neuer sein sollte, als die der Testinstallation, können sie sich unter www.level-one.de über die Änderungen informieren. 3.5 Haftung • • • Der Inhalt dieser Installationsanleitung wurde auf der Grundlage von Fachinformationen, detaillierter Anwendungsanalyse des Installations-Vorganges und Erfahrungen von Anwendern mit größter Sorgfalt erarbeitet. Digital Data Communications GmbH behält sich das Recht vor, Änderungen dieses Routers, die entweder Hardware oder Softwarekomponenten (Firmware) betreffen können, im Interesse der Weiterentwicklung und der Verbesserung von Funktionalität und Zuverlässigkeit des Produktes ohne vorherige Ankündigung durchzuführen. Die Beschreibungen und Abbildungen basieren auf dem Informationsstand zum Zeitpunkt der Erstellung dieses Dokumentes (März 2005). Ebenso behält sich der Herausgeber dieser Anleitung, die Digital Data Communications GmbH, das Recht vor, Korrekturen und Änderungen am Inhalt dieses Dokumentes ohne vorherige Ankündigung durchzuführen. Die jeweils aktuelle Dokumentation finden Sie unter : http://www.level-one.de/support.php Aus den nachfolgend genannten Gründen kann keine Gewähr dafür übernommen werden, dass die angebotenen Informationen auch die in Ihrer Einsatzumgebung bestehenden Fragestellungen und Probleme in jedem Fall abdekken: • Rasante technologische Entwicklung im Bereich der Informationstechnologie. • PC-basierte Computernetzwerke bestehen aus einer Vielzahl von Einzelkomponenten. Die im Einzelfall gegebene Zusammensetzung und mögliche Kompatibilitätsprobleme können nicht vorab bekannt sein. • Sicherheit- und Datenschutzrisiken in Verbindung mit der Internetnutzung. • Anzeigen des Dokumentes Wireless Router WBR-3406TX -6- 3 Informationen zu dieser Anleitung Diese Anleitung steht im Portable Document Format (PDF) zur Verfügung. Um das Dokument am Bildschirm darstellen oder ausdrucken zu können benötigen Sie die kostenfrei erhältliche Software Acrobat Reader von Adobe. Für das Anzeigen dieses Dokumentes wird die Verwendung des Acrobat Readers in der Version 7 empfohlen. Sie können Acrobat Reader 7 von der Adobe Downloadseite (www.adobe.de) herunterladen. 3.6 Fachbegriffe Ein Router kann aufgrund seiner zentralen Funktion für die Verbindung mit der "Außenwelt" vielleicht als "Herzstück" eines Netzwerkes bezeichnet werden. Ein Router verbindet ein in sich abgeschlossenes lokales Computernetzwerk (LAN) mit einem anderen, entfernten lokalen Computernetzwerk. Die Verbindung nutzt ein weiträumiges und allgemein zugängliches Datenverkehrssystem (WAN). Ein Verständnis für die Funktionsweise, die Vorteile und potentielle Probleme beim Einsatz eines Routers setzt ein grundlegendes Verständnis der Funktionsweise von Computern und Computernetzwerken voraus. Damit Sie, wenn sie nicht IT-Experte sind, in die Lage versetzt werden, Ihren Router selbständig zu installieren, Probleme möglichst durch Vorbeugung zu verhindern und ggf. erste Schritte zu ihrer Lösung selbst ausführen können, wird in dieser Anleitung das hierfür benötigte Grundwissen mit dargestellt. In der Regel geschieht dies in Verbindung mit der Erläuterung eines Fachbegriffes oder einer Abkürzung. Diese Erläuterungen sind, um häufige Wiederholungen zu vermeiden, in einem Glossar am Ende des Dokumentes zusammengefasst. Fachbegriffe können Sie im Glossar nachschlagen. Wireless Router WBR-3406TX -7- 3 Informationen zu dieser Anleitung 3.7 Nutzung von Hyperlinks und Querverweisen Diese Anleitung ist für die Nutzung als elektronisches Dokument am Bildschirm ausgelegt. Damit eine flexible und übersichtliche Nutzung möglich ist, können Sie im Acrobat Reader das Bookmark-Fenster einblenden, in dem Sie die gesamte inhaltliche Struktur des Dokumentes im Überblick vor sich haben und über einen Mausklick auf einen der Verzeichniseinträge zugreifen können. Dieses Dokument enthält sowohl externe Hyperlinks auf eine Homepage im Internet, als auch interne Hyperlinks, mit denen Sie schnell einen Fachbegriff nachschlagen oder zu einem anderen Kapitel springen können. Die externen Hyperlinks werden direkt in ihrem Standard Web-Browser geöffnet. 3.8 Abbildungen Die in dieser Installationsanleitung abgebildeten Bildschirmfotos aus der Testinstallation wurden unter Microsoft Internet Explorer 6.0 mit Service Pack und aktiviertem Java Script erstellt. Wenn Sie einen anderen Webbrowser verwenden, wird das grafische Erscheinungsbild wahrscheinlich von den hier gezeigten Abbildungen abweichen. Bitte beachten Sie, dass in vielen Fällen nicht das komplette Fenster des Internet Explorers abgebildet wird. Um überflüssige Bildinformationen zu vermeiden, wird in der Regel nur der Fensterbereich gezeigt, der die für die jeweilige Aktion relevanten visuellen Elemente enthält. Auf Grund der Vereinheitlichung sind nur englische Screens in dieser Dokumentation abgebildet. Sie können sich selbstverständlich die Screens im Programm auf Deutsch anzeigen lassen. Nachdem Sie sich angemeldet haben, können Sie oberhalb der Menüleiste die Sprache wählen (s. Kapitel 7.2, Seite 27) (außer FBR-1415TX). 3.9 Druck dieser Anleitung Abbildungen und Formate in dieser Anleitung sind für den Ausdruck optimiert. Um das Dokument auszudrucken, klicken Sie im Hauptmenü des Acrobat Reader auf den Menüpunkt „Datei“ und „Drucken“. Wireless Router WBR-3406TX -8- 3 Informationen zu dieser Anleitung 3.10 Verwendete graphische Symbole In dieser Anleitung werden die folgenden graphischen Zeichen verwendet, um Warnungen vor möglichen Gefahren und Risiken optisch besonders zu kennzeichnen. Die Zeichen entsprechen den Vorgaben der Berufsgenossenschaftlichen Vorschrift für Sicherheit und Gesundheit bei der Arbeit (BGV A8) von 2002. Tab. 3-2 Zeichen und ihre Bedeutung Zeichen Bedeutung Warnung vor möglichen Gefahren und Risiken, die zu Sachschäden und Personenschäden führen können. Warnung vor möglichen Gefahren und Risiken aufgrund elektrischer Spannung. Warnung vor Stolpergefahr. Verbot Die mit diesem Zeichen gekennzeichnete Aktion ist zur Vermeidung von Gefahren unbedingt zu unterlassen. Wichtiger Hinweis Bei Nichtbeachtung sind Probleme möglich oder wahrscheinlich. Wireless Router WBR-3406TX -9- 4 Sicherheitshinweise 4 Sicherheitshinweise Dieses Kapitel enthält: • Sicherheitshinweise und Vorsichtsmasnahmen beim Betrieb dieses Routers • Warnungen vor potentiellen Schäden durch möglichen Fehlgebrauch Bitte lesen sie vor der Inbetriebnahme dieses Routers die in diesem Kapitel dargestellten Sicherheitshinweise aufmerksam durch und beachten Sie die Ihnen zur Verfügung gestellten Informationen und Hinweise. Digital Data Communications GmbH übernimmt keine Haftung bei Sach- oder Personenschäden einschließlich etwaiger Folgeschäden, die infolge Nichtbeachtens der hier dargestellten Sicherheitshinweise und Anwendungshinweise zustande kommen. Außerdem erlischt in diesem Fall jeder Garantieanspruch. 4.1 Bestimmungsgemäße Verwendung Dieser Router wurde konzipiert für den Einsatz in kleineren und mittleren Büros und an Heimarbeitsplätzen. Eine verbreitete Bezeichnung für diesen Anwendungsbereich lautet "Small Office - Home Office" (SO-HO). Die Bereitstellung der Internetverbindung in einem kleinen Netzwerk schließt folgendes ein: • Aufbau der Internetverbindung unter Nutzung eines externen (nicht im Lieferumfang enthaltenen) DSL-Modems oder Kabelmodems. • Verfügbarkeit der aufgebauten Internetverbindung für mehrere PCs im lokalen Netzwerk, z.B. in kleinen Büros. Bis zu 4 PCs können direkt mit dem Router verbunden werden. Bei größeren Netzwerken muss zusätzlich ein Netzwerk-Switch eingesetzt werden. Verbinden Sie in diesem Fall einen Ethernet Hub oder Switch mit einem der LAN-Ports des Routers. So ist es auf einfache Weise möglich, so viele LAN-Ports an Ihrem Broadband-Router bereitzustellen, wie Sie benötigen. Wireless Router WBR-3406TX - 10 - 4 Sicherheitshinweise 4.2 Bestimmungswidrige Verwendung Alle Verwendungen, die über die in Kapitel „Bestimmungsgemäße Verwendung“ genannten hinausgehen, sind bestimmungswidrig. Folgende Verwendung des Routers gilt als nicht bestimmungsgemäß: • Einsatz in hochsensiblen Umgebungen, die ein absolut fehlerfreies Funktionieren des IT-Systems erfordern und in denen ein technisches Versagen oder eine unangemessene oder missbräuchliche Anwendung zu Todesfällen, Verletzungen oder anderen Schädigungen von Personen führen kann oder beträchtliche anderweitige physische Schäden, Umweltschäden oder wirtschaftliche bzw. finanzielle Schäden hervorrufen kann. Der Router darf aus diesem Grund nicht in derartigen Verwendungszusammenhängen zum Einsatz gebracht werden. Beispiele für nicht vorgesehene Verwendungszusammenhänge sind: • Krankenhäuser • Flug- und Verkehrssicherung • Überwachungsanlagen Eigenmächtige bauliche Veränderungen, An- oder Umbauten oder Reparaturversuche sind verboten. Eigenmächtige Manipulationen dieses Routers oder des mitgelieferten Steckernetzteils können Gefahren für Sicherheit und Gesundheit einschließlich der Gefährdung unbeteiligter Personen bewirken! Für Schäden, die aus nicht bestimmungsgemäßer Verwendung resultieren, haftet Digital Data Communications GmbH nicht. Wireless Router WBR-3406TX - 11 - 4 Sicherheitshinweise 4.3 Elektrische Spannung • • • 4.3.1 Dieser Router arbeitet intern mit 5 Volt Gleichspannung bei einer max. Leistungsaufnahme von etwa 10 Watt und liegt damit in dem Bereich, der als Safety Extra Low Voltage Energy Limited (SELVEL) Betriebsmodus bezeichnet wird (elektrische Werte kleiner als 60V/15W). Dieser Router hat keine direkte Verbindung zur 230 Volt Wechselspannung, die Stromversorgung erfolgt mittels eines externen Steckernetzteils, das die 230 V Wechselspannung aus dem primären Wechselstromnetz in 5 V Gleichspannung umsetzt. Achten sie darauf, dass keine Flüssigkeiten oder Gegenstände (z. B. Büroklammern) in das Gehäuse dieses Routers gelangen! Es entsteht ansonsten Gefahr durch elektrischen Schlag und Kurzschluss. Steckernetzteil • • • • • • • • • • • Dieser Router darf nur mit dem mitgelieferten Steckernetzteil betrieben werden. Steckernetzteil und Router dürfen nur in trockenen Innenräumen betrieben werden. Der Spannungswert der elektronischen Stromversorgung am Einsatzort muss innerhalb des auf der Oberseite des Steckernetzteils angegebenen zulässigen Bereichs (100-240 Volt, 50-60 Hz) liegen. Das Steckernetzteil darf durch den Benutzer auf keinen Fall geöffnet werden. Bitte versuchen Sie auf keinen, das Steckernetzteil selbst zu reparieren. Es besteht Gefahr durch einen Stromschlag! Bei einem Defekt des Steckernetzteils oder der Kabelzuleitung nehmen Sie bitte zur Beschaffung eines Ersatznetzteils Kontakt zu Ihrem Händler oder der Hotline des Herstellers auf. Um Gefährdungen durch elektrischen Strom zu vermeiden, darf das Stekkernetzteil ausschließlich an eine ordnungsgemäß geerdete Steckdose (Schukosteckdose) angeschlossen werden. Verwenden sie keine Adapterstecker oder Verlängerungskabel. Spannungsführende Steckerkontakte oder Buchsen auf keinen Fall direkt oder mit spitzen, metallischen oder feuchten Gegenständen berühren! Es besteht Gefahr durch einen Stromschlag! Das Steckernetzteil darf nicht mehr verwendet werden, wenn Beschädigungen an der Kabeleinführung, Knickschutz oder an der Isolierung der beweglichen Anschlussleitung vorliegen! Es besteht Gefahr durch einen Stromschlag! Nie am beweglichen Anschlusskabel des Steckernetzteils ziehen! Verbinden Sie bei der Aufstellung des Geräts immer zuerst den Sekundärstecker der Steckernetzteils mit dem 5V DC Eingang der Router und erst danach das Steckernetzteil mit dem 230 V Stromnetz. Trennen Sie bei Abschaltung des Geräts immer zuerst die Verbindung zur 230 V Stromversorgung, bevor Sie die Verbindung des Sekundärsteckers zum Router lösen. Stellen Sie sicher, dass nichts auf dem Steckernetzteil abgelegt wird und dass ausgeschlossen ist, dass jemand auf das Kabel zwischen Steckernetzteil und Router tritt oder darüber stolpert. Wireless Router WBR-3406TX - 12 - 4 Sicherheitshinweise 4.3.2 Blitzschlag und Überspannung Ein Blitzeinschlag in der näheren Umgebung kann zur Beschädigung elektronischer Bauteile und Stromversorgung durch Überspannung führen. Schädigende Spannungsspitzen können sowohl im 230 Volt Stromnetz als auch im Telefonleitungsnetz auftreten. • • • Stellen Sie während eines Gewitters keine neuen Kabelverbindungen her und berühren Sie während des Gewitters keine Datenübertragungsleitungen (z. B. DSL-Verbindung zum Telefonleitungsnetz). Trennen Sie vor dem Eintreten eines Gewitters das Steckernetzteil des Routers vom Stromnetz. Schalten Sie vor dem Eintreten eines Gewitters ebenfalls das DSL-Modem aus und trennen Sie die Kabelverbindungen zum Telefonleitungsnetz (Verbindung zwischen DSL- Modem und Splitter) Wireless Router WBR-3406TX - 13 - 4 Sicherheitshinweise 4.4 Kabel und Kabelverbindungen • • • 4.5 Achten Sie darauf, dass bei der Herstellung von Kabelverbindungen keine Verwechslung von Kabeln stattfindet! Versehen Sie die eingesetzten Kabel mit eindeutigen Beschriftungen. Die LAN- und WAN Anschlüsse auf der Rückseite des Routers dürfen auf keinen Fall mit einer ISDN-Telefonleitung verbunden werden! Verwenden Sie nur Telekommunikationsleitungen vom Typ 26 AWG oder höher, um die Brandgefahr zu verringern. Aufstellort und Umgebungsbedingungen Der Aufstellort für den Router muss die folgenden Bedingungen erfüllen: • • • • • • Für den Betrieb des Routers wird eine waagerechte und ausreichend große Stellfläche benötigt. Die mit dem Router verbundenen Kabel sind so zu verlegen, das keine Stolpergefahr entsteht, und versehentliches Belasten der Kabel, hängen bleiben etc.ausgeschlossen sind. Sicherheitssteckdose muss leicht erreichbar sein. Stellen Sie den Router so auf, dass die Stromversorgung des Steckernetzteils durch eine in der Nähe verfügbare Sicherheitssteckdose erfolgt. Diese Sicherheitssteckdose muss leicht zu erreichen sein, damit die Stromversorgung des Routers im Notfall sofort abgeschaltet werden kann. Stellen Sie das Gerät so auf, dass nicht versehentlich Flüssigkeiten mit dem Gerät in Kontakt kommen können, z.B. durch Umkippen von Getränken, Blumenvasen etc. Positionieren Sie den Router außerhalb der Reichweite von Kindern oder Haustieren. Stellen Sie das Gerät so auf, dass es für Kinder und Haustiere nicht erreichbar ist. Wireless Router WBR-3406TX - 14 - 4 Sicherheitshinweise 4.5.1 Temperatur • • • • • 4.5.2 Stellen Sie den Router so auf, dass gute Belüftung von allen Seiten gewährleistet ist. Insbesondere ist darauf zu achten, dass die für die Gehäusebelüftung verantwortlichen Lüftungsschlitze oder Gehäuseaussparungen nicht blockiert werden. Vermeiden Sie die Platzierung zwischen anderen Objekten. Der Router ist für die passive Belüftung und Kühlung ausgelegt. Aufgrund des Verzichts auf Lüfter oder andere aktive Kühlung ist der Betrieb des Routers absolut geräuschfrei. Allerdings bedarf es erhöhter Umsicht bei der Wahl des Aufstellungsortes, um eine über die Toleranzgrenze hinausgehende Erwärmung des Routers während des Betriebs zu verhindern. Schützen Sie den Router vor direkter Sonneneinstrahlung. Vermeiden sie die Aufstellung in unmittelbarer Nähe eines Fensters. Stellen sie den Router nicht auf elektronische Geräte oder andere Objekte, die sich erwärmen. Der Aufstellungsort des Routers sollte nicht höher als ca. 2 Meter liegen, da die höhere Umgebungstemperatur im oberen Bereich der Innenräume eine ausreichende Kühlung ohne aktive Lüfter nicht mehr gestattet. Eine überhöhte Betriebstemperatur führt mit hoher Wahrscheinlichkeit zu vorübergehenden oder sogar anhaltenden Funktionsstörungen. Die Folge kann ein Abbruch der Online-Verbindung sein. Nach einer erwärmungsbedingten Funktionsstörung gelingt ein erneuter Verbindungsaufbau in der Regel erst, nachdem der Router vom Stromnetz getrennt wurde. Außerdem kann es notwendig sein, den Router vor dem Wiedereinschalten für einige Minuten von der Stromversorgung zu trennen. Feuchtigkeit • • • • • Berühren Sie das Steckernetzteil oder den Router niemals mit nassen oder feuchten Händen. Router und Steckernetzteil dürfen niemals mit Wasser oder anderen Flüssigkeiten in Kontakt kommen, nass oder feucht werden. Der Router darf nicht betrieben werden, wenn die Luftfeuchtigkeit den im Datenblatt angegebenen zulässigen Höchstwert übersteigt. Der Router darf nicht eingesetzt werden in feuchten Bereichen im Innenraum wie z. B. Badezimmern oder Küchen, in feuchten Kellerräumen oder in Kellerräumen ohne eigene Entwässerung. Stellen Sie den Router nicht in unmittelbarer Nähe eines Fensters auf. Ferner kann das Gerät bei geöffnetem oder gekipptem Fenster (bzw. Oberlicht) im Falle plötzlich einsetzendem starken Regens im ungünstigen Fall nass werden, was unbedingt zu vermeiden ist. Wireless Router WBR-3406TX - 15 - 4 Sicherheitshinweise 4.6 Vorsichtsmaßnahmen zum Schutz von Kindern Stellen Sie den Router so auf, dass er für Kinder nicht erreichbar ist. 4.7 Warnungen vor Schäden durch möglichen Fehlgebrauch • • • • • • • Dieser Router darf nur mit dem mitgelieferten Steckernetzteil verwendet werden. Vermeiden Sie unter allen Umständen die ersatzweise Verwendung anderer Netzteile. Der Router darf nicht in Feuchträumen eingesetzt werden. Der Router darf nicht im Freien oder in halboffenen Bereichen (Veranda etc.) betrieben werden. Der Router und Steckernetzteil dürfen niemals mit Flüssigkeiten in Kontakt kommen. Sollte dies dennoch einmal geschehen, sofort die Stromzufuhr abschalten bzw. das Steckernetzteil aus der Steckdose ziehen. Gefahr durch Stromschlag! Lassen Sie vor erneuter Inbetriebnahme das Gerät durch einen Fachmann überprüfen! Die LAN- und WAN Anschlüsse auf der Rückseite des Routers dürfen auf keinen Fall mit einer ISDN-Telefonleitung verbunden werden! Die Folge wäre eine Beschädigung der Elektronik des Routers, da über das ISDN Telefonkabel auch die Spannungsversorgung für ISDN Telefone übertragen wird (Telephone Network Voltage -TNV). Da beide Kabeltypen über die gleichen Steckverbinder (RJ-45 Stecker) verfügen, ist eine Vertauschung von Netzwerkkabeln, wie sie zur Verkabelung in TCP-IP Netzwerken eingesetzt werden und ISDN Telefonkabeln grundsätzlich möglich. Es dürfen keine physischen Veränderungen am Router oder am Steckernetzteil vorgenommen werden! Stecker und Steckernetzteil nicht am Kabel herausziehen und alle Kabel so verlegen, dass die Entstehung von Stolperfallen oder mechanischen Beschädigungen der Kabel ausgeschlossen sind! Wireless Router WBR-3406TX - 16 - 4 Sicherheitshinweise 4.8 Zielgruppe und Anforderungen auf Benutzerseite Dieser Router ist ausgelegt für den Einsatz durch Computernutzer, die über hinreichende Fachkenntnis im Umgang mit dem PC und in der Pflege eines kleinen Netzwerkes verfügen und die mit der Nutzung dieses Broadband-Routers verbundenen Risiken (z. B. durch Internetnutzung entstehende Kosten) beurteilen und die Beachtung der Sicherheitshinweise gewährleisten können. Für die Inbetriebnahme und Konfiguration/Wartung des Routers sind die folgenden Voraussetzungen und Kompetenzen erforderlich: • Sichere und verantwortliche Handhabung von elektrischen Geräten und Telekommunikationseinrichtungen. • Kenntnisse über ihr Betriebssystem und TCP-IP Netzwerke. Wenn diese Voraussetzungen nicht erfüllt sind, sollte die Inbetriebnahme und Konfiguration/ Wartung durch Fachpersonal ausgeführt werden, um Risiken und mögliche Schäden infolge Fehlbedienung oder Fehlkonfiguration zu vermeiden. Dieser Router ist nicht speziell ausgelegt und vorbereitet für Einsatz und Verwendung durch • Menschen mit Behinderungen • Senioren • Kinder Die Nutzung dieses Routers, z.B. für die Anbindung an das Internet, ist für die genannten Verwendergruppen deswegen nur unter der Voraussetzung möglich, dass Unterstützung und falls notwendig Beaufsichtigung durch eine sachkundige Person erfolgt. 4.9 Potentielle finanzielle Schadensrisiken 4.9.1 Ungewollte Online-Verbindungsgebühren Wenn die Gebühren für ihre Internetverbindung in Abhängigkeit von der Verbindungsdauer berechnet werden, ist es sehr wichtig, dass Sie den Bereich ihres Routers und den Status der Internetverbindung überwachen, um das unbeabsichtigte Entstehen von Verbindungskosten zu vermeiden. Um sicher zu gehen, dass keine ungewollten Verbindungsgebühren anfallen, sollten Sie die Internetverbindung manuell aufbauen und beenden. Digital Data Communications GmbH übernimmt keine Verantwortung für Datenverlust, ungewollte Verbindungsgebühren und Schäden, die durch unbeaufsichtigten Betrieb des Routers entstanden sind. Wireless Router WBR-3406TX - 17 - 4 Sicherheitshinweise 4.9.2 Ausfall des IT-Systems Bereits in kleinen Netzwerken kann der Ausfall einer einzigen Komponente, insbesondere an zentralen Knotenpunkten des Systems, zu einem Ausfall des gesamten Systems führen. Wenn Sie Ihren Broadband-Router sowohl für die Internetanbindung (als Gateway) als auch als zentralen Knotenpunkt für Ihren lokalen Netzwerkverkehr im LAN einsetzen, spielt er in Ihrem Netzwerk die Rolle eines zentralen Kontenpunktes. In diesem Fall bewirkt ein Ausfall des Routers, dass sowohl die Internetanbindung als auch die im lokalen Netzwerk gespeicherten Daten und Geräte (z.B. Drucker) vorübergehend nicht zur Verfügung stehen. Neben technischem Versagen und höherer Gewalt (z.B. Überspannung nach einem Blitzeinschlag) sind es häufig Bedienungsfehler bzw. menschliches Fehlverhalten, die für den Ausfall einer IT-Komponente verantwortlich sind. Beispiel: Ausfall des Routers nach misslungenem Firmware-Upgrade Ein kompletter Ausfall Ihres Routers kann z. B. nach einem misslungenen Firmware-Upgrade eintreten. Das Misslingen eines Firmware-Upgrade kann die verschiedensten Gründe haben. Zu den potentiellen Ursachen gehören Probleme der Datenübertragung zwischen PC und Router, versehentliches Einspielen einer falschen, inkompatiblen Firmware-Version u.a. Entscheiden Sie sich also nur dann für ein Firmware-Upgrade, wenn dies für Ihren Anwendungsfall notwendig ist und wenn genügend zeitlicher Spielraum zur Verfügung steht, damit ein evtl. Problemfall gelöst werden kann, ohne dass die damit verbundene Ausfallzeit weitergehende Schäden verursacht. 4.9.3 Ausfall der Internetverbindung Beispiel: Ausfall/Störung der DSL-Verbindungsstelle Wenn Sie auf absolut ausfallsicheres Funktionieren Ihres IT-Systems angewiesen sind, ist es zu empfehlen, für den Störungsfall die Möglichkeit der Anbindung an das Internet über ISDN (oder einen analogen Telefonanschluss via Modem) bereitzustellen. Für die Internetanbindung kleiner Netzwerke kann dies am einfachsten mit einem ISDN-Router gelöst werden, der bereits im Vorfeld für den Verbindungsaufbau im Notfall entsprechend vorbereitet wird. Alternativ sollte, wenn absolute Ausfallsicherheit der Internetanbindung gefordert ist, auf Broadband-Router mit ISDN Backup Modul, das bei DSL-Verbindungsproblemen automatisch einspringt, zurückgegriffen werden. 4.10 Vorsicht bei Firmware-Upgrades Beachten Sie die Hinweise in Kapitel 7.8.2, Seite 71 zu Vorgehen und Risiken bei einem Upgrade der Firmware! Wireless Router WBR-3406TX - 18 - 4 Sicherheitshinweise 4.11 Notwendige Maßnahmen zum Schutz Ihres Netzwerkes Im Rahmen von Inbetriebnahme des Routers und Ersteinrichtung der Internetverbindung sind die folgenden Maßnahmen zum Schutz Ihres Netzwerkes und Ihrer Daten vor unbefugtem Eindringen von außen unbedingt durchzuführen: • Sicheres Administrator-Passwort setzen • Universal Plug'n Play und Fernkonfiguration abschalten • Zugriffskontrolle aktivieren (z.B. MAC-Filter) Wireless Router WBR-3406TX - 19 - 5 Hardwareinstallation 5 Hardwareinstallation 5.1 Bedienelemente und Anschlüsse 5.1.1 Vorderseite Abb. 5-1 Vorderseite des Routers Tab. 5-1 LED LED Anzeige von Farbe Status Beschreibung POWER Status der Spannungsversorgung Grün leuchtet konstant Der Router ist mit dem Stromnetz verbunden. STATUS Systemstatus Orange blinkt schnell Router befindet sich im Normalbetrieb. WAN Status der Internetverbindung Grün leuchtet konstant Verbindung zum DSL-Modem steht blinkt schnell Datenübertragung zwischen Router und Internet läuft. LINK/ACT 1~4 Verbindungsstatus zwischen Router und Client-PCs im LAN Grün leuchtet konstant Verbindung zwischen Client-PC und Router steht. 10/100 Übertragungsgeschwindigkeit Grün blinkt schnell Datenübertragung zwischen Router und Client-PC läuft. leuchtet konstant BroadBand Router FBR-1418TX 100 Mbps - 20 - 5 Hardwareinstallation 5.1.2 Rückseite 10/100 BaseT LAN Connectors Abb. 5-2 Rückseite des Routers Tab. 5-2 Ports 5.2 Nr./Bezeichnung Beschreibung Eingang Spannungsversorgung Anschlussbuchse für Steckernetzteil. Benötigte Eingangsspannung: siehe Anhang - Punkt „Technische Daten“ WAN WAN-Port (Buchse, Format RJ-45) Anschluss des DSL-Modems oder Kabelmodems Benötigtes Kabel: Kat. 5 Ethernet Kabel LAN Ports 1 - 4 LAN Ports 1-4 (Buchse, Format RJ-45) Verbindung zwischen Client-PCs und Router Benötigtes Kabel: Kat. 5 Ethernet-Kabel RESET Über den RESET-Knopf kann der Router zurückgesetzt werden. Zurücksetzen des Routers auf die werksseitigen Voreinstellungen Der Router kann auf zwei verschiedenen Wegen auf die werkseitigen Voreinstellungen zurückgesetzt werden. 1. Über den RESET-Knopf: Trennen Sie den Router von der Stromversorgung. Drücken Sie danach den versenkten RESET-Knopf, z. B. mit einer Büroklammer, und schließen Sie dabei den Router wieder an die Stromversorgung an. Die Status LED blinkt. Der RESET-Vorgang ist abgeschlossen, wenn die LED etwa 8-mal aufgeleuchtet hat. Wiederholen Sie den RESET-Vorgang, wenn die LED nur 2-mal blinkt. 2. Direkt-RESET bei eingeschaltetem Router: Halten Sie den RESET-Knopf ca. 5 Sekunden lang gedrückt (Status-LED blinkt etwa 5-mal). Der Vorgang ist abgeschlossen. BroadBand Router FBR-1418TX - 21 - 5 Hardwareinstallation 5.3 Installieren der Hardware Voraussetzungen: • Netzwerkkabel Verwenden Sie Standard 10/100BaseT Netzwerk (UTP)-Kabel mit RJ45-Steckern. • TCP/IP-Protokoll muss auf allen PCs installiert sein. • Ein Internet-Zugangskonto bei einem ISP (Internet Service Provider), sowie ein DSLAnschluss. 1. Der Breitband-Router muss an einem geeigneten Ort aufgestellt werden: Sie können den Router sowohl auf einem Tisch oder einer anderen waagerechten Oberfläche plazieren, als auch an der Wand montieren. Plazieren Sie den Breitband-Router möglichst zentral in Ihrer Räumlichkeit, an einem störungsfreien Ort. Eine mögliche Störungsquellen ist z. B. eine Mikrowelle. Am Aufstellort muss eine Netzsteckdose sowie ein Netzwerkanschluss vorhanden sein. 2. Anschluss des Routers an das LAN: • Verbinden Sie mit einem Ethernet-Kabel den LAN-Port Ihres Computers mit einem LAN-Port des Routers. Abb. 5-3 Anschluss des Routers an LAN und WAN. 3. Anschluss des Routers an das WAN: Schließen Sie den Router mit dem beiliegenden Ethernet-Kabel an Ihr Kabel-/xDSL-Modem oder an den Ethernet-Backbone an. Abb. 5-3 zeigt den Anschluss an das WAN. 4. Einschalten: Bei Einschalten des Routers nach Anschluss des Stromkabels führt der Router automatisch einen Selbsttest durch. In dieser Testphase leuchtet die Status-LED etwa 10 Sekunden lang konstant und blinkt 3-mal, wenn der Vorgang abgeschlossen ist. Wenn die Status-LED 1-mal pro Sekunde blinkt, befindet sich der Router im Normalbetrieb. BroadBand Router FBR-1418TX - 22 - 6 Netzwerkeinstellung und Softwareinstallation 6 Netzwerkeinstellung und Softwareinstallation Für einen einwandfreien Betrieb des Routers ist es erforderlich, dass Sie die Netzwerkeinstellungen Ihrer Netzwerkcomputer entsprechend konfigurieren und das Installationsprogramm installieren (Windows 98/98SE/ME/2000/XP). 6.1 Konfiguration der Netzwerkeinstellungen Die Standard-IP-Adresse des Routers ist 192.168.123.254, und die der Subnetzmaske 255.255.255.0. In diesem Benutzerhandbuch werden die Standardwerte genannt. Sie können die Adressen jedoch nach Ihren Wünschen ändern. Wenn die TCP/IP-Umgebung Ihres PC noch nicht konfiguriert wurde, ist dies zunächst erforderlich. Eine Beschreibung des Vorgangs finden Sie im Anhang. Nehmen Sie z. B. folgende Einstellungen vor: 1. IP-Adresse 192.168.123.1, Subnetzmaske 255.255.255.0 und Gateway 192.168.123.254. Oder (noch einfacher): 2. Konfigurieren Sie Ihren PC so, dass dieser die TCP/IP-Einstellung automatisch über den DHCP-Server des Routers vornimmt. Nach Installation des TCP/IP-Protokolls können Sie die Verbindung des PCs mit dem Router mit Hilfes des "Ping"-Befehls testen. 1. Öffnen Sie ein DOS-Fenster (siehe Glossar ->DOS Fenster) 2. Geben Sie den Befehl ping 192.168.123.254 ein. Abb. 6-1 DOS-Fenster ping-Befehl Wenn Sie die Nachricht Pinging 192.168.123.254 with 32 bytes of data: Reply from 192.168.123.254: bytes=32 time=2ms TTL=64 erhalten, war der Verbindungsaufbau zwischen Ihrem PC und dem Router erfolgreich. BroadBand Router FBR-1418TX - 25 - 6 Netzwerkeinstellung und Softwareinstallation Lautet die Nachricht jedoch Pinging 192.168.123.254 with 32 bytes of data: Request timed out war der Installationsvorgang fehlerhaft. Überprüfen Sie in diesem Fall bitte der Reihe nach die folgenden Punkte: 1. Ist das Ethernet-Kabel zwischen PC und Router korrekt angeschlossen? Tipp: Die LAN-LED des Routers und die Link-LED der Netzwerkkarte Ihres PC müssen leuchten. 2. Ist die TCP/IP-Umgebung Ihres PC richtig konfiguriert? Tipp: Wenn die IP-Adresse des Routers 192.168.123.254 ist, muss für Ihren Computer die IPAdresse 192.168.123.x (x = 1 - 253)192.168.0.x (x = 2 - 254) eingestellt sein, und für das Standard-Gateway 192.168.123.254. BroadBand Router FBR-1418TX - 26 - 7 Konfiguration des Routers 7 Konfiguration des Routers Der Router ermöglicht eine webbasierte Konfiguration über Ihren Web-Browser wie z. B. Netscape Communicator oder Internet Explorer. Dies gilt für alle MS Windows-, Macintoshund UNIX-Betriebssysteme. Abb. 7-1 Konfiguration des Routers BroadBand Router FBR-1418TX - 27 - 7 Konfiguration des Routers 7.1 Systemstart und Log-in Öffnen Sie Ihren Browser und geben Sie die IP-Adresse des Router im Feld „Location" (Netscape) bzw. „Adresse" (IE) ein und klicken Sie auf „OK". Beispiel: http://192.168.123.254 Tipp: Wenn sich die Startseite des Routers nicht öffnet deaktivieren Sie den Proxyserver bzw. tragen Sie die IP-Adresse des Routers als Ausnahme ein. Nachdem die Verbindung hergestellt wurde, erscheint die webbasierte User-Schnittstelle des Routers. Um sich als Administrator anzumelden geben Sie ihr Passwort ein (werkseitig voreingestellt ist „admin“ und klicken Sie auf die „Login"-Schaltfläche. Wenn das korrekte Passwort eingegeben wurde, erscheint der Bildschirm des Konfigurationsmodus. Die verschiedenen Optionen für die Systemverwaltung sind im Hauptmenü aufgelistet. Abb. 7-2 Systemstart und Log-in BroadBand Router FBR-1418TX - 28 - 7 Konfiguration des Routers 7.2 Systemstatus Diese Option ermöglicht die Überwachung des Betriebszustands des Routers. Sie müssen hierzu als Administrator angemeldet sein. Abb. 7-3 Systemstatus Die Systemstatus-Einstellungen umfassen folgende Punkte: • WAN-Port-Status Wenn dem WAN-Port eine dynamische IP-Adresse zugewiesen wurde, erscheint unter "Sidenote" ggf. eine „Renew"- oder „Release"-Schaltfläche. Durch Klicken auf diese Schaltfläche können Sie die IP-Adresse manuell erneuern oder freigeben. Hinweis: • Statistics of WAN Die WAN-Statistik ermöglicht die Überwachung der ein- und ausgehenden Datenpakete. • Die Log-Files können Sie über „View - Log“ aufrufen. Nach erfolgreichem Login haben Sie die Möglichkeit, die Spracheinstellung der webbasierten User-Schnittstelle zu ändern. Vier Sprachen stehen zur Auswahl: Englisch, Deutsch, Chinesisch und Koreanisch. Bitte klicken Sie in der rechten oberen Ecke auf eine Sprache, um diese auszuwählen. BroadBand Router FBR-1418TX - 29 - 7 Konfiguration des Routers 7.3 Einrichtungs-Wizard Der Einrichtungs-Wizard führt Sie Schritt für Schritt durch den grundlegenden Konfigurationsprozess. 1. Klicken Sie in der Menüleiste auf „Wizard“. 2. Zum Starten des Wizards klicken Sie auf „Next >" Abb. 7-4 Einrichtungs-Wizard Abb. 7-5 Auswahl des WAN Typs 3. Einrichtungs-Wizard - Auswahl des WAN-Typs: Nähere Informationen zu den Einstellungen finden Sie in Kapitel 7.4.1, Seite 32, Haupteinstellungen. In unserem Beispiel ist der gewählte WAN-Typ „Obtain an IP-Adress from ISP automatically (Dynamic IP Adress)“. BroadBand Router FBR-1418TX - 30 - 7 Konfiguration des Routers 4. Klicken Sie im Feld „Select WAN TYPE“ auf „Obtain an IP-Adress from ISP automatically (Dynamic IP Adress)“. Klicken Sie anschließend auf „Next“, um die weiteren Einstellungen vorzunehmen. Abb. 7-6 Setup Wizard-Dynamic IP Address • LAN IP Adress Hier tragen Sie die IP Adresse des Routers ein. • Host Name Optional. Einige ISP verlangen einen Host Name, z. B. @Home. • WAN MAC Adresse MAC Adresse des Routers. 5. Klicken Sie auf „Next“, um die Konfiguration abzuschließen. Abb. 7-7 Configuration is Completed 6. Die Konfiguration ist beendet. Klicken Sie auf „Reboot“ um den Router neu zu starten. BroadBand Router FBR-1418TX - 31 - 7 Konfiguration des Routers 7.4 Grundeinstellungen (Basic Settings) Klicken Sie in der Menüleiste auf „Basic Settings“ und Sie gelangen in die Übersicht der Grundeinstellungen. Hier können Sie u.a.: • die IP-Adresse des Routers ändern • den gewünschten WAN-Typ einstellen • auswählen, ob der Router auch als DHCP-Server betrieben werden soll • das Passwort ändern Abb. 7-8 Grundeinstellungen 7.4.1 Haupteinstellungen (Primary Setup) In den Haupteinstellungen können Sie folgende Einstellungen vornehmen: • Auswahl des richtigen WAN Typs Hinweis: • Konfiguration der IP-Adresse des Routers • Einrichtung von Virtuellen Computern Die Auswahl des richtigen WAN-Typ ist die Grundvorraussetzung für eine fehlerlose Nutzung des Routers. Deswegen muss der WAN-Typ auch als erstes konfiguriert werden. Die weiteren Bildschirme und die vorhandenen Einstellmöglichkeiten hängen vom jeweiligen WAN-Typ ab. Den richtigen WAN-Typ nennt Ihnen Ihr ISP. BroadBand Router FBR-1418TX - 32 - 7 Konfiguration des Routers 7.4.1.1 Auswahl des WAN-Typs 1. Klicken Sie in der Menüleiste auf „Basic Setting“ und dann auf „Primary Setup“. Abb. 7-9 Primäres Setup 2. Klicken Sie im Feld „WAN Type“ auf „Change", um den richtigen WAN-Typ auszuwählen. Abb. 7-10 Auswahl des WAN Typs Folgende Einstellungen stehen Ihnen zur Verfügung: • Static IP Address Ihr ISP weist Ihnen eine statische IP-Adresse zu. • Dynamic IP Address Die IP-Adresse wird bei jedem Verbindungsaufbau automatisch von Ihrem ISP zugeordnet. • Dynamische IP-Adresse mit Road Runner Session Management (z. B. Telstra BigPond) • PPP over Ethernet Einige ISPs ermöglichen eine Verbindung nur über PPPoE. • PPTP Einige ISPs ermöglichen eine Verbindung nur über PPTP. • L2TP Einige ISPs ermöglichen eine Verbindung nur über L2TP. Wählen Sie den WAN-Typ, den Ihnen Ihr ISP genannt hat aus. Sichern Sie Ihre Einstellungen durch einen Klick auf „Save“. Sie gelangen in die Übersicht der erweiterten Einstellungen. Die Informationen zu den einzelnen WAN-Typ Einstellungen finden Sie ab Kapitel 7.4.1.1.1, Seite 34. BroadBand Router FBR-1418TX - 33 - 7 Konfiguration des Routers 7.4.1.1.1 WAN Typ - Statische IP-Adresse 1. Klicken Sie im Feld „Choose WAN Type“ auf „Static IP Address“. Abb. 7-11 Auswahl des WAN Typs - Static IP Address 2. Klicken Sie auf „Save“, um die erweiterte WAN-Typ-Einstellung aufzurufen. Sie haben folgende Auswahlmöglichkeiten: • LAN IP-Adresse • Subnet Mask • WAN IP Adresse • WAN Subnet Mask • WAN Gateway • Primary und Secondary DNS Nehmen Sie hier die korrekten Einstellungen vor. Die erforderlichen Informationen erhalten Sie von Ihrem ISP. Abb. 7-12 Erweiterte WAN-Typ-Einstellung für „Static IP Address“ 3. Die Konfiguration ist beendet. Klicken Sie auf „Reboot“, um den Router neu zu starten. BroadBand Router FBR-1418TX - 34 - 7 Konfiguration des Routers 7.4.1.1.2 WAN Typ - Dynamische IP-Adresse 1. Klicken Sie im Feld „Choose WAN Type“ auf „Dynamic IP Address“. Abb. 7-13 Auswahl des WAN Typs - Dynamic IP Address 2. Klicken Sie auf „Save“, um weitere Einstellungen vorzunehmen. Sie haben folgende Einstellmöglichkeiten: • LAN IP Adress Hier tragen Sie die IP Adresse des Routers ein. • Host Name Optional. Einige ISP verlangen einen Host Name, z. B. @Home. • WAN MAC Adresse MAC Adresse des Routers. • Renew IP Forever Mit diesem Feature kann der Router Ihre IP-Adresse automatisch erneuern, bevor die Gültigkeitsdauer der IP-Adresse abläuft, selbst dann, wenn das System inaktiv ist. Abb. 7-14 Erweiterte WAN-Typ-Einstellung für „Dynamic IP Address“ 3. Die Konfiguration ist beendet. Klicken Sie auf „Reboot“, um den Router neu zu starten. BroadBand Router FBR-1418TX - 35 - 7 Konfiguration des Routers 7.4.1.1.3 WAN Typ - Dynamische IP-Adresse mit Road Runner Session Management (z. B. Telstra BigPond) 1. Klicken Sie im Feld „WAN Type“ auf „Dynamic IP Address with Road Runner Session Management“. Abb. 7-15 Auswahl des WAN Typs - Dynamic IP Address with Road Runner Session Management 2. Klicken Sie auf „Save“, um weitere Einstellungen vorzunehmen. Sie haben folgende Einstellmöglichkeiten: • LAN IP-Adresse Sie entspricht der IP-Adresse des Routers. Das Standard-Gateway Ihrer Netzwerkcomputer muss demzufolge mit dieser IP-Adresse übereinstimmen. • Account • Password • Login Server • Renew IP Forever Mit diesem Feature kann der Router Ihre IP-Adresse automatisch erneuern, bevor die Gültigkeitsdauer der IP-Adresse abläuft, selbst dann, wenn das System inaktiv ist. Abb. 7-16 Erweiterte WAN-Typ-Einstellung für „Dynamic IP Address with Road Runner Session Management“ 3. Die Konfiguration ist beendet. Klicken Sie auf „Reboot“, um den Router neu zu starten. BroadBand Router FBR-1418TX - 36 - 7 Konfiguration des Routers 7.4.1.1.4 WAN Typ - PPP over Ethernet 1. Klicken Sie im Feld „Choose WAN Type“ auf „PPP over Ethernet“. Abb. 7-17 Auswahl des WAN Typs - PPP over Ethernet 2. Klicken Sie auf „Save“, um weitere Einstellungen vorzunehmen. Sie haben folgende Einstellmöglichkeiten: • PPPoE Account und Password Der Account und das Passwort, dass Ihr ISP Ihnen zugewiesen hat. Aus Sicherheitsgründen erscheint dieses Feld weiss. Wenn Sie das Passwort nicht ändern wollen, lassen Sie das Feld leer. • Primary DNS • Secondary DNS • Maximum Idle Time Dies ist die maximale inaktive Verweilzeit, bis Ihre PPPoE-Verbindung unterbrochen wird. Um dieses Feature zu deaktivieren, setzen Sie den Wert auf Null oder aktivieren Sie „Auto reconnect". • Maximum Transmission Unit (MTU) Die meisten ISPs informieren Ihre Kunden über den MTU-Wert. Der am häufigsten vorkommende MTU-Wert ist 1492. Abb. 7-18 Erweiterte WAN-Typ-Einstellung für „PPP over Ethernet“ 3. Die Konfiguration ist beendet. Klicken Sie auf „Reboot“, um den Router neu zu starten. BroadBand Router FBR-1418TX - 37 - 7 Konfiguration des Routers 7.4.1.1.5 WAN Typ - PPTP 1. Klicken Sie im Feld „Choose WAN Type“ auf „PPTP“. Abb. 7-19 Auswahl des WAN Typs - PPTP 2. Klicken Sie auf „Save“, um weitere Einstellungen vorzunehmen. Sie haben folgende Einstellmöglichkeiten: • My IP Address und My Subnet Mask Dies ist die private IP-Adresse und Subnetzmaske, die Ihr ISP Ihnen zugewiesen hat. • IP Mode • My Gateway IP • Server IP Address Die IP-Adresse des PPTP-Servers. • PPTP Account und Password Der Account und das Passwort, dass Ihr ISP Ihnen zugewiesen hat. Wenn Sie das Passwort nicht ändern wollen, lassen Sie das Feld leer. • Connection ID Optional. Geben Sie die Verbindungs-ID ein, wenn Ihr ISP dies verlangt. • Maximum Idle Time Dies ist die maximale inaktive Verweilzeit, bis Ihre PPTP-Verbindung unterbrochen wird. Um dieses Feature zu deaktivieren, setzen Sie den Wert auf Null oder aktivieren Sie „Auto reconnect". Wenn „Auto-reconnect" aktiviert ist, stellt der Router automatisch eine Verbindung zum ISP her, nachdem das System neu gestartet wurde oder die Verbindung unterbrochen wurde. Abb. 7-20 Erweiterte WAN-Typ-Einstellung für „PPTP“ 3. Die Konfiguration ist beendet. Klicken Sie auf „Reboot“, um den Router neu zu starten. BroadBand Router FBR-1418TX - 38 - 7 Konfiguration des Routers 7.4.1.1.6 WAN Typ - L2TP 1. Klicken Sie im Feld „Choose WAN Type“ auf „L2TP“. Abb. 7-21 Auswahl des WAN Typs - L2TP 2. Klicken Sie auf „Save“, um weitere Einstellungen vorzunehmen. Sie haben folgende Einstellmöglichkeiten: • LAN IP Address • IP Mode Geben Sie hier den IP-Modus an, der Ihnen von Ihrem ISP zugewiesen wurde. Sie können entweder eine statische oder eine dynamische IP-Adresse wählen. • My IP Address und My Subnet Mask Dies ist die persönliche IP-Adresse und Subnetzmaske, die Ihr ISP Ihnen zugewiesen hat, sofern Ihr IP-Modus „Static IP Address" ist. • Gateway • Server IP Address Die IP-Adresse des L2TP-Servers erhalten Sie von Ihrem ISP. • L2TP Account und Password Der Account und das Passwort, dass Ihr ISP Ihnen zugewiesen hat. Wenn Sie das Passwort nicht ändern wollen, lassen Sie das Feld leer. • Maximum Idle Time Dies ist die maximale inaktive Verweilzeit, bis Ihre L2TP-Verbindung unterbrochen wird. Um dieses Feature zu deaktivieren, setzen Sie den Wert auf Null oder aktivieren Sie „Auto reconnect". Wenn „Auto-reconnect" aktiviert ist, stellt der Router automatisch eine Verbindung zum ISP her, nachdem das System neu gestartet wurde oder die Verbindung unterbrochen wurde. Abb. 7-22 Erweiterte WAN-Typ-Einstellung für „L2TP“ 3. Die Konfiguration ist beendet. Klicken Sie auf „Reboot“, um den Router neu zu starten. BroadBand Router FBR-1418TX - 39 - 7 Konfiguration des Routers 7.4.1.2 Virtuelle Computer Das Feature steht nur bei den WAN-Typen „Static IP Address", „Dynamic IP Address" und „Dynamic IP Address with Road Runner Session" zur Verfügung. 1. Klicken Sie in der Menüleiste auf „Basic Settings“, auf „Primary Setup“ und dann auf „Virtual Computers“. Abb. 7-23 Virtuelle Computer „Virtual Computers" ermöglicht Ihnen die Nutzung des originalen NAT-Features und die Einrichtung des One-to-One Mappings einer Vielzahl von globalen und lokalen IP-Adressen. Die Virtual-Computer-Einstellungen umfassen folgende Punkte: • Global IP Geben Sie hier die globale IP-Adresse ein, die Ihr ISP Ihnen zugewiesen hat. • Local IP Geben Sie hier die der globalen IP-Adresse entsprechende lokale IP-Adresse ihres LAN-PCs ein • Enable Aktivieren Sie dieses Kästchen, um das "Virtual Computers"-Feature zu aktivieren. 2. Klicken Sie auf „Save“, um Ihre Einstellungen zu sichern. BroadBand Router FBR-1418TX - 40 - 7 Konfiguration des Routers 7.4.2 DHCP-Server 1. Klicken Sie in der Menüleiste auf „Basc Setting“ und dann auf „DHCP-Server“. 2. Klicken Sie im Feld auf „More>>“, um sich alle DHCP-Server-Einstellungen anzeigen zu lassen. Abb. 7-24 DHCP Server Hinweis: Die Einstellungen der TCP/IP-Umgebung umfassen die Konfiguration der Host-IP, der Subnetzmaske, des Gateways sowie des DNS. Die manuelle Konfiguration aller Computer und Geräte Ihres Netzwerks ist nicht einfach. Der DHCP-Server bietet eine vereinfachte Möglichkeit, diese Einstellungen vorzunehmen. Ihr Router unterstützt diese Funktion des DHCP-Servers. Wenn Sie den DHCP-Server Ihres Routers aktivieren und die automatische IPZuweisung wählen, dann lädt der Router die richtigen TCP/IP-Einstellungen automatisch nach Einschalten des Computers. Die DHCP-Server-Einstellungen umfassen die folgenden Punkte: • DHCP Server Wählen Sie "Disable" (Deaktivieren) oder "Enable" (Aktivieren). • Lease Time Dieses Feature ermöglicht Ihnen die Konfiguration der Gültigkeitsdauer, nach deren Ablauf die IP der DHCP-Clients verfällt. • IP Pool Starting Address Wenn einer der Computer aus dem LAN diese anfordert, weist der DHCP-Server ihm automatisch eine neue IP-Adresse aus dem IP-Adress-Pool zu. Hierzu müssen Sie den Umfang des IP-Adress-Pools durch die Angabe einer Start- (z.B. 192.168.123.1) und Endadresse (192.168.123 253) spezifizieren. • Domain Name Optional. Diese Information wird an den Client weitergegeben. • Primary DNS/Secondary DNS Über dieses Feature können Sie DNS-Server zuweisen. • Primary WINS/Secondary WINS Über dieses Feature können Sie WINS-Server zuweisen. BroadBand Router FBR-1418TX - 41 - 7 Konfiguration des Routers • Gateway Bei der Gateway-Adresse handelt es sich um eine alternative Gateway-IP-Adresse. Hier können Sie Ihrem Computer ein weiteres Gateway zuweisen, wenn der DHCPServer dem Computer eine IP anbietet. 3. Klicken Sie auf „Save“, um Ihre Einstellungen zu sichern. 7.4.3 Passwort ändern 1. Klicken Sie in der Menüleiste auf „Basc Setting“„Password“ und dann auf „Change Password“. Abb. 7-25 Passwort ändern Hier können Sie das Passwort ändern. Aus Sicherheitsgründen empfehlen wir dringend, das System-Passwort zu ändern. Die Passwort-Einstellungen umfassen folgende Punkte: • Old Password Geben Sie admin ein. • New Password Geben Sie das neue Passwort ein. • Reconfirm Bestätigen Sie Ihr neues Passwort. 2. Klicken Sie auf „Save“, um Ihre Einstellungen zu sichern. BroadBand Router FBR-1418TX - 42 - 7 Konfiguration des Routers 7.5 Weiterleitungsregeln Über die Weiterleitungsregeln konfigurieren Sie die Firewall und können virtuelle Server einrichten. 1. Klicken Sie in der Menüleiste auf „Forwarding Rules“. Abb. 7-26 Weiterleitungsregeln BroadBand Router FBR-1418TX - 43 - 7 Konfiguration des Routers 7.5.1 Virtueller Server Die NAT-Firewall des Routers filtert zum Schutz Ihres Intranets nicht-identifizierte Pakete heraus und verbirgt interne IP-Adressen nach außen. Durch Aktivierung des Virtual Server Mappings können Sie einige IP-Adressen sichtbar machen. Ein virtueller Server ist als Service-Port definiert. Alle Anforderungen an diesen Port werden an den durch die Server-IP spezifizierten Computer weitergeleitet. Virtual Server kann mit Zeitsteuerungsregeln arbeiten und dadurch Benutzern mehr Flexibilität bei der Zugriffskontrolle ermöglichen. Nähere Informationen dazu erhalten Sie unter dem Punkt "Zeitsteuerungsregel". 1. Klicken Sie in der Menüleiste auf „Forwording Rules“und dann auf „Virtuelle Server“. Abb. 7-27 Virtueller Server Wenn z. B. Ihr FTP-Server (Port 21) die IP 192.168.123.1, Ihr Web-Server (Port 80) die IP 192.168.123.2 und Ihr VPN-Server (Port 1723) die IP 192.168.123.6 hat, müssen Sie das Virtual Server Mapping wie in der folgenden Tabelle dargestellt einrichten: Tab. 7-1 Virtual Server Mapping Service Port Server IP Enable 21 192.168.123.1 V 80 192.168.123.2 V 1723 192.168.123.6 V 2. Klicken Sie auf „Save“, um Ihre Einstellungen zu sichern. Über die drei Ausklappmenüs können Sie vordefinierte Ports z.B. (ftp 21) auswählen und kopieren. BroadBand Router FBR-1418TX - 44 - 7 Konfiguration des Routers 7.5.2 Spezielle Anwendungen Einige Anwendungen, wie z. B. Internetspiele, Internettelefonie und Videokonferenzen, erfordern mehrere Verbindungen. Aufgrund der Firewall-Funktion sind diese speziellen Anwendungen nicht mit einem reinen NAT-Router möglich. Dieser Router ermöglich durch das "Special Applications"-Feature dennoch einige dieser Anwendungen. Sollte eine der Anwendungen trotzdem nicht funktionieren, konfigurieren Sie Ihren Computer stattdessen als DMZHost. 1. Klicken Sie in der Menüleiste auf „Forwording Rules“ und dann auf „Spezial AP“ Abb. 7-28 Spzielle Anwendungen Die Einstellungen der Speziellen Anwendung umfassen folgende Punkte: • Trigger Dies ist die Nummer des Ausgangs-Ports, die von der Anwendung vergeben wird. • Incoming Ports Wenn das Trigger-Datenpaket identifiziert wurde, können die eingehenden Datenpakete, die an die Eingangs-Portnummern gesendet wurden, die Firewall passieren. 2. Klicken Sie auf „Save“, um Ihre Einstellungen zu sichern. Der Router verfügt über Voreinstellungen, die Sie auswählen können, indem Sie die gewünschte Anwendung auswählen und auf „Copy to" klicken. Die Voreinstellungen werden dann in Ihre Liste übernommen. Hinweis: Bedenken Sie, dass jede der speziellen Anwendungen immer nur von einem PC zur selben Zeit ausgeführt werden kann. BroadBand Router FBR-1418TX - 45 - 7 Konfiguration des Routers 7.5.3 Weitere Einstellungen 1. Klicken Sie in der Menüleiste auf „Forwarding Rules“ und dann auf „Miscellaneous“. Abb. 7-29 Weitere Einstellungen • Hinweis: IP-Adresse des DMZ-Host Der DMZ (DeMilitarized Zone)-Host ist ein Host, der nicht durch die Firewall geschützt ist. Er ermöglicht einen uneingeschränkten Datenaustausch für Internetspiele, Videokonferenzen, Internettelefonie und andere spezielle Anwendungen. Aus Sicherheitsgründen sollten Sie diese Funktion nur bei Bedarf aktivieren. • Non-standard FTP port Hier ist eine Eingabe erforderlich, wenn Sie auf einen FTP-Server zugreifen wollen, dessen Portnummer nicht 21 ist. Diese Port-Einstellung wird bei Neustart des Computers wieder zurückgesetzt. • UPnP Setting Hier können Sie die UPnP-Funktion aktivieren (Enable) oder deaktivieren (Disable). 2. Klicken Sie auf „Save“, um Ihre Einstellungen zu sichern. BroadBand Router FBR-1418TX - 46 - 7 Konfiguration des Routers 7.6 Sicherheitseinstellungen Hier können Sie alle nötigen Sicherheitseinstellungen vornehmen. 1. Klicken Sie in der Menüleiste auf „Security Setting“. Abb. 7-30 Sicherheitseinstellungen BroadBand Router FBR-1418TX - 47 - 7 Konfiguration des Routers 7.6.1 Paketfilter Über die Paketfilter-Funktion können Sie bestimmen, welche Datenpakete den Router passieren dürfen. Der Ausgangsfilter filtert alle ausgehenden Datenpakete. Der Inbound-Filter filtert hingegen nur solche Datenpakete, die an virtuelle Server oder den DMZ-Host gerichtet sind. 1. Klicken Sie in der Menüleiste auf „Security Setting“ und dann auf „Packet Filters“ Abb. 7-31 Paketfilter Sie haben die Wahl zwischen einer der folgenden Filteroptionen: • Allow all to pass except those match the specified rules (= Durchlass aller Datenpakete, mit Ausnahme solcher, auf die die spezifizierten Regeln zutreffen) • Deny all to pass except those match the specified rules (= Abweisung aller Datenpakete, mit Ausnahme solcher, auf die die spezifizierten Regeln zutreffen) Für jede Datenrichtung, eingehend oder ausgehend, können Sie 8 Regeln festlegen. Für jede dieser Regeln können Sie folgende Punkte definieren: • Source IP address (Quelle-IP-Adresse) • Source port address (Quell-Port-Adresse) • Destination IP Address (Ziel-IP-Adresse) • Destination port address (Ziel-Port-Adresse) • Protocol: TCP oder UDP, oder beides. • Use Rule# (Regel# anwenden) BroadBand Router FBR-1418TX - 48 - 7 Konfiguration des Routers Als Quell- und Ziel-IP-Adresse können Sie eine einzelne IP-Adresse (4.3.2.1) oder einen Adressbereich (4.3.2.1-4.3.2.254) eingeben. Bleiben die Felder leer, sind alle IP-Adressen möglich. Als Quell- und Ziel-Port-Adresse können Sie einen einzelnen Port (80) oder einen Portbereich (1000-1999) eingeben. Wählen Sie durch Angabe des Präfixes "T" bzw. "U" das gewünschte Protokoll (TCP oder UDP). Beispiel: T80, U53, U2000-2999. Wenn Sie kein Präfix angeben, sind sowohl TCP als auch UDP möglich. Bleibt das Feld ganz leer, sind alle Port-Adressen möglich. Der Paketfilter kann mit Zeitsteuerungsregeln arbeiten und dadurch Benutzern mehr Flexibilität bei der Zugriffskontrolle ermöglichen. Nähere Informationen dazu erhalten Sie unter dem Punkt "Zeitsteuerungsregel". Die Regeln können unabhängig voneinander aktiviert oder deaktiviert werden. 7.6.1.1 Eingangsfilter Um den Eingangs-Paketfilter zu aktivieren, aktivieren Sie bitte das Kästchen "Enable" in der Zeile "Inbound Packet Filter". Beispiel 1: Für das nachfolgende Beispiel wird angenommen, dass Sie unter "Virtual Server" und "DMZ Host" folgende Einstellungen vorgenommen haben: SMTP-Server (25), POP-Server (110), Web-Server (80), FTP-Server (21), und News-Server (119). Abb. 7-32 Eingangsfilter • Die IP-Adressen 1.2.3.100-1.2.3.149 können E-Mails versenden (Port 25), empfangen (Port 110) und im Internet surfen (Port 80). • Die IP-Adressen 1.2.3.10-1.2.3.20 unterliegen keinen Einschränkungen • Alle übrigen IPs werden blockiert. BroadBand Router FBR-1418TX - 49 - 7 Konfiguration des Routers Beispiel 2: Abb. 7-33 Eingangsfilter • Die IP-Adressen 1.2.3.100-1.2.3.119 können alles, außer Net-News (Port 119) lesen und Dateien mit FTP (Port 21) übertragen. • Alle übrigen IPs unterliegen keinen Einschränkungen. 2. Nachdem Sie alle Einstellungen für den Eingangs-Paketfilter vorgenommen haben, speichern Sie diese durch Klicken auf "Save". BroadBand Router FBR-1418TX - 50 - 7 Konfiguration des Routers 7.6.1.2 Ausgangsfilter 1. Um den Ausgangs-Paketfilter zu aktivieren, klicken Sie das Kästchen "Enable" in der Zeile "Outbound Packet Filter" an. Beispiel 1: Abb. 7-34 Ausgangsfilter • Die IP-Adressen 1.2.3.100-1.2.3.149 können E-Mails versenden (Port 25), empfangen (Port 110) und im Internet surfen (Port 80). Port 53 (DNS) wird benötigt, um den Domain-Namen zu bestimmen. • Die IP-Adressen 1.2.3.10-1.2.3.20 unterliegen keinen Einschränkungen. • Alle übrigen IPs werden blockiert. BroadBand Router FBR-1418TX - 51 - 7 Konfiguration des Routers Beispiel 2: Abb. 7-35 Ausgangsfilter • Die IP-Adressen 192.168.123.100-192.168.123.119 können alles, außer Net-News (Port 119) empfangen und Dateien mit FTP (Port 21) übertragen. • Alle übrigen IPs unterliegen keinen Einschränkungen. 2. Nachdem Sie alle Einstellungen für den Ausgangs-Paketfilter vorgenommen haben, speichern Sie diese durch Klicken auf "Save". BroadBand Router FBR-1418TX - 52 - 7 Konfiguration des Routers 7.6.2 Domainfilter 1. Klicken Sie in der Menüleiste auf „Security Setting“ und dann auf „Domain Filter“ Abb. 7-36 Domainfilter Die Domainfilter-Einstellungen umfassen folgende Punkte: • Der Domainfilter Unterbindet den Zugriff auf bestimmte URLs. • Domain Filter Enable Aktivieren Sie dieses Kästchen, wenn Sie den Domainfilter aktivieren möchten. • Log DNS Query Enable Aktivieren Sie dieses Kästchen, wenn Sie den Zugriff auf die spezifizierten URLs protokollieren möchten. • Privilege IP Addresses Range Hier können Sie eine Host-Gruppe eingeben, der Sie uneingeschränkten Zugriff auf das Netzwerk gestatten. • Domain Suffix Suffixe von URLs, auf die Sie den Zugriff einschränken möchten. Beispiele: „.com", „xxx.com". • Action Hier legen Sie fest, welche Maßnahme bei Zugriff auf URLs mit entsprechendem Suffix ergriffen werden soll. Aktivieren Sie „Drop", wenn der Zugriff unterbunden werden soll. Aktivieren Sie „Log", wenn der Zugriff protokolliert werden soll. • Enable Mit „Enable" aktivieren Sie die Regeln. BroadBand Router FBR-1418TX - 53 - 7 Konfiguration des Routers Beispiel: Abb. 7-37 Domainfilter Für dieses Beispiel gilt: • Der Zugriff auf URLs, die „www.msn.com" enthalten, wird unterbunden und der Zugriffsversuch in einer Log-Datei protokolliert. • Der Zugriff auf URLs, die „www.sina.com" enthalten, wird nicht unterbunden, jedoch in einer Log-Datei protokolliert. • Der Zugriff auf URLs, die „www.google.com" enthalten, wird unterbunden. Der Zugriffsversuch wird nicht in einer Log-Datei protokolliert. • Die IP-Adressen X.X.X.1 - X.X.X.20 unterliegen keinen Einschränkungen. 2. Klicken Sie auf die Taste „Save“, um Ihre Einstellungen zu sichern. BroadBand Router FBR-1418TX - 54 - 7 Konfiguration des Routers 7.6.3 URL-Sperrung Über die Funktion „URL-Sperrung" kann der Zugriff von LAN-Computern auf bestimmte Webseiten gesperrt werden. Der Hauptunterschied der Funktionen „Domainfilter" und „URL-Sperrung" besteht darin, dass der Domainfilter erst bei der Eingabe eines bestimmten Suffix (.com, .org usw.) greift, während für die „URL-Sperrung" ein Schlüsselwort genügt. Mit anderen Worten: Der Domainfilter kann spezielle Webseiten sperren, während die Funktion „URL-Sperrung" hunderte von Websiten durch ein einfaches Schlüsselwort sperren kann. 1. Klicken Sie in der Menüleiste auf „Security Settings“ und dann auf „URL Blocking“ Abb. 7-38 URL-Sperrung Die Einstellmöglichkeiten der URL-Sperrung umfassen folgende Punkte: • URL Blocking Enable Aktivieren Sie dieses Kästchen, wenn Sie die URL-Sperrung aktivieren möchten. • URL Sobald das hier definierte Schlüsselwort in der URL einer Website vorkommt, wird die Verbindung zu dieser Website gesperrt. Wenn Sie hier beispielsweise das Wort „sex" eingeben, ist der Zugriff auf alle Websites gesperrt, deren URLs das Wort „sex" enthalten. • Enable Aktivieren Sie die entsprechenden Regeln durch „Enable". BroadBand Router FBR-1418TX - 55 - 7 Konfiguration des Routers Beispiel: Abb. 7-39 URL-Sperrung; „Enable“ aktiviert Für dieses Beispiel gilt: • ID 1 „MSN“, ID 2 „sina“, ID 3 „cnnsi" und ID 4 „espn" Der Zugriff auf URLs, die diese Wörter enthalten, wird unterbunden. 2. Speichern Sie Ihre Einstellungen mit einem Klick auf „Save“ ab. BroadBand Router FBR-1418TX - 56 - 7 Konfiguration des Routers 7.6.4 MAC-Adressen-Steuerung Die MAC-Adressen-Steuerung ermöglicht es, verschiedenen Nutzern unterschiedliche Nutzungsrechte sowie bestimmten MAC-Adressen bestimmte IP-Adressen zuzuweisen 1. Klicken Sie in der Menüleiste auf „Security Setting“ und dann auf „MAC Control“. Abb. 7-40 MAC-Adressen-Steuerung 2. Klicken Sie das Kästchen „Enable" neben „MAC Address Control" an, um die MAC-Adressen-Steuerung zu aktivieren. Sämtliche Einstellungen auf dieser Seite werden erst wirksam, wenn Sie „Enable" aktivieren. 3. Aktivieren Sie das Kästchen „Connection control", wenn Sie festlegen möchten, welcher Client den Router nutzen darf. Wenn einem Client die Anwahl des Routers gesperrt wird, bedeutet dies gleichzeitig, dass dieser Client keinen Zugriff auf das Internet hat. Wählen Sie „allow", wenn Sie den Clients, deren MAC-Adressen nicht in der Tabelle "Zugriffskontrolle" aufgeführt sind, die Anwahl des Routers gestatten wollen, und „deny", wenn Sie diesen Clients die Nutzung des Routers verweigern wollen. BroadBand Router FBR-1418TX - 57 - 7 Konfiguration des Routers Abb. 7-41 MAC-Adressen-Steuerung Die Tabelle „Zugriffskontrolle" befindet sich unten auf der Seite „MAC Address Control". Jede Tabellenzeile enthält die MAC-Adresse sowie die erwartete IP-Adresse eines Clients. Die Tabelle hat drei Spalten: Tab. 7-2 Zugriffskontrolle" MAC-Adresse IP-Adresse C Die MAC-Adresse repräsentiert einen bestimmten Client. Anzunehmende IP-Adresse des entsprechenden Clienten. Lassen Sie das Feld leer, wenn Ihnen die Adresse nicht bekannt ist. Wenn das Kästchen "Connection control" aktiviert ist, kann einem Client durch Aktivieren des Kästchens "C" der Zugriff auf den Router gestattet werden. Folgendes Auswahlmenü mit „Copy to"-Schaltfläche erleichtert Ihnen die Eingabe der MACAdressen: Abb. 7-42 „Copy to"-Schaltfläche 4. Wählen Sie im Menü „DHCP clients" den gewünschten Client aus und kopieren Sie durch Klicken auf die Schaltfläche „Copy to" die entsprechende MAC-Adresse hinüber in das Auswahlmenü „MAC-Adress". „<<Previous" und "Next>>" Zwecks einfacher und übersichtlicher Gestaltung der Konfigurationsseite erstreckt sich die Tabelle "Zugriffskontrolle" über zwei Seiten. Verwenden Sie zum navigieren die Schaltflächen „<<Previous" und "Next>>". 5. Klicken Sie auf „Save“, um Ihre Einstellungen zu sichern. BroadBand Router FBR-1418TX - 58 - 7 Konfiguration des Routers 7.6.5 Weitere Features 1. Klicken Sie in der Menüleiste auf „Security Setting“ und dann auf „Miscellaneous“. Abb. 7-43 Weitere Features Die Einstellmöglichkeiten der „Weiteren Features“ umfassen folgende Punkte: • Remote Administrator Host/Port Grundsätzlich ist nur den Intranetnutzern die Ausführung von Administratoraufgaben auf den integrierten Webseiten möglich. Dieses Feature ermöglicht das Ausführen der Administratortätigkeit auch von einem Remote Host aus. Die Remote-Verwaltung ist nur durch die hier eingetragene IP-Adresse möglich, vorausgesetzt, „Remote Administrator Host/Port" ist aktiviert. Wenn Sie jedoch die IP-Adresse 0.0.0.0 eintragen, kann jeder Host Administratortätigkeiten durchführen. Sie können auch eine Gruppe vertrauenswürdiger IP-Adressen spezifizieren, indem Sie in der Subnetzmaske die Bitfolge „/nn" einstellen. Beispiel: „10.1.2.0/24" erlaubt den IP-Adressen von 10.1.2.0 - 10.1.2.24 den Zugriff. HINWEIS: Wenn die Remote-Verwaltung aktiviert ist, wechselt der Webserver-Port automatisch auf 88. Sie haben auch die Möglichkeit, einen anderen Port einzustellen. • Administrator Time-out Wenn keine Aktivitäten verzeichnet werden, erfolgt nach einer gewissen Zeit automatisch ein Log-out. Um dieses Feature zu deaktivieren, setzen Sie den Wert auf Null. • Discard PING from WAN side Wenn dieses Feature aktiviert ist, werden Pings, die von einem WAN-Host an den Router gesendet werden, abgewiesen. • SPI Mode Wenn dieses Feature aktiviert ist, protokolliert der Router die Informationen der durchgehenden Datenpakete, wie z. B. IP-Adresse, Port-Adresse, ACK, SEQ-Nummer usw. Außerdem überprüft der Router jedes eingehende Datenpaket auf dessen Gültigkeit. BroadBand Router FBR-1418TX - 59 - 7 Konfiguration des Routers • DoS Attack Detection Wenn dieses Feature aktiviert ist, erkennt und protokolliert der Router DoS-Angriffe aus dem Internet. Gegenwärtig können folgende DoS-Angriffe identifiziert werden: SYN Attack, WinNuke, Port Scan, Ping of Death, Land Attack und andere. • VPN PPTP/IPSec Pass-Through Dieses Feature müssen Sie bei Bedarf aktivieren, damit der Router eine PPTP- oder IPSEC-Verbindung zulässt. 2. Klicken Sie auf „Save“, um Ihre Einstellungen zu sichern. 7.7 Fortgeschrittene Einstellungen 1. Klicken Sie in der Menüleiste auf „Advanced Setting“. Abb. 7-44 Fortgeschrittene Einstellungen BroadBand Router FBR-1418TX - 60 - 7 Konfiguration des Routers 7.7.1 Systemzeit 1. Klicken Sie in der Menüleiste auf „Advanced Setting“ und dann auf „System Time“. Abb. 7-45 Systemzeit Die Systemzeit-Einstellungen umfassen folgende Punkte: • Get Date and Time by NTP Protocol Aktivieren Sie diesen Punkt, wenn Sie eine Datums- und Zeiteinstellung per NTP (Netzwerkzeitprotokoll) wünschen. • Sync Now Sofortige Synchronisation der Systemzeit mit einem Zeitserver. • Time Server Wählen Sie hier einen NTP-Zeitserver zur Abfrage der UTC-Zeit (koordinierte Weltzeit). • Time Zone Wählen Sie hier die Zeitzone, in der Sie sich befinden. • Set Date and Time manually Aktivieren Sie diesen Punkt, wenn Sie eine manuelle Datums- und Zeiteinstellung vornehmen möchten. • Daylight Saving (Sommerzeit) Geben Sie hier die örtliche Sommerzeit ein. 2. Klicken Sie auf „Save“, um Ihre Einstellungen zu sichern. BroadBand Router FBR-1418TX - 61 - 7 Konfiguration des Routers 7.7.2 System-Log 1. Klicken Sie in der Menüleiste auf „Advanced Setting“ und dann auf „System Log“. Abb. 7-46 System-Log Auf dieser Seite können Sie zwischen zwei Arten wählen, ein System-Log zu exportieren: Als Syslog (UDP) oder SMTP (TCP). Hierzu müssen Sie folgende Parameter einrichten: • IP Address for Syslog IP-Adresse des Hosts, an den das Syslog gesendet werden soll. Mit „Enable“ aktivieren Sie die Funktion. • E-Mail-Benachrichtigung Klicken Sie neben „E-Mail Alert" auf die Schaltfläche „Send Mail Now", um das Syslog per E-Mail zu verschicken. • SMTP Server IP/Port Geben Sie die SMTP-Server-IP und den Port ein, verknüpft mit ':'. Wenn Sie keine Port-Nummer spezifizieren, wird 25 als Standardwert verwendet. Beispiel: „mail.your_url.com" oder „192.168.1.100:26". • Email Address Geben Sie hier die E-Mail-Adresse des Log-Empfängers ein. Sie können mehrere EMail-Adressen eingeben, getrennt durch Semikolon oder Komma. • Email Subject Geben Sie hier den Betreff der E-Mail-Benachrichtigung ein. Dieses Feld kann auch leer bleiben. 2. Klicken Sie auf „Save“, um Ihre Einstellungen zu sichern. BroadBand Router FBR-1418TX - 62 - 7 Konfiguration des Routers 7.7.3 Dynamisches DNS Um Ihren Server mit einer dynamischen IP-Adresse zu betreiben, müssen Sie das dynamische Domänennamen-System (DDNS) verwenden. In dem Fall muss jeder, der Ihren Host erreichen möchte, lediglich den Namen kennen. Das dynamische DNS ordnet den Host-Namen der gegenwärtigen IP-Adresse zu. Letztere ändert sich jedes Mal, wenn Sie eine Verbindung zu Ihrem Internetdienstanbieter herstellen. Bevor Sie das dynamische DNS aktivieren, müssen Sie sich bei einem der im DropDown Menü „Provider" aufgelisteten DDNS-Server registrieren. 1. Klicken Sie in der Menüleiste auf „Advanced Setting“ und dann auf „Dynamic DNS“. Abb. 7-47 Dynamisches DNS Mit „Enable“ aktivieren und mit „Disable“ deaktivieren Sie die Funktion „Dynamic DNS“. Geben Sie anschließend die erforderlichen Angaben zu Ihrem gewählten DDNS-Server ein. Dies sind: • Provider • Host-Name • Username/E-Mail • Passwort/Key Diese Informationen erhalten Sie, wenn Sie sich bei einem DDNS-Server anmelden. Beispiel: Abb. 7-48 Dynamisches DNS 2. Klicken Sie nach der Konfiguration auf „Save", um Ihre DDNS-Einstellungen zu speichern. BroadBand Router FBR-1418TX - 63 - 7 Konfiguration des Routers 7.7.4 SNMP-Konfiguration Das "einfache Protokoll für die Netzwerkverwaltung" (SNMP), ist, kurz gesagt, ein Protokoll, mit dem ein User ein Computernetzwerk extern verwalten kann. Dies geschieht durch zyklisches Abfragen, Setzen von Terminalwerten und Überwachung von Netzwerkereignissen. 1. Klicken Sie in der Menüleiste auf „Advanced Setting“ und dann auf „SNMP“. Abb. 7-49 SNMP-Konfiguration Die Einstellmöglichkeiten der „SNMP-Konfiguration“ umfassen folgende Punkte: • Enable SNMP Um die SNMP (Simple Network Management Protocol)-Funktion zu aktivieren, müssen Sie entweder eines oder beide der Kästchen "Local" und "Remote" markieren. Wenn "Local" markiert ist, beantwortet der Router Anfragen aus dem LAN. Wenn "Remote" markiert ist, beantwortet der Router Anfragen aus dem WAN. Beispiel: • Get Community Geben Sie hier die Gruppe ein, deren Anfragen (GetRequest) der Router beantworten soll. • Set Community Geben Sie hier die Gruppe an, deren Eingaben (SetRequest) der Router entgegennehmen soll. • Das Gerät beantwortet Anfragen von SNMP-Clients mit der "get community"-Einstellung "public". • Das Gerät beantwortet Anfragen von SNMP-Clients mit der "set community"-Einstellung "private". 2. Klicken Sie auf „Save“, um Ihre Einstellungen zu sichern. BroadBand Router FBR-1418TX - 64 - 7 Konfiguration des Routers 7.7.5 Routing-Tabelle Routingtabellen ermöglichen Ihnen die Festlegung der Adresse der physikalischen Schnittstelle für ausgehende IP-Datagramme. Wenn Sie mehrere Router und Subnetze haben, ist es erforderlich, dass Sie die Routing-Tabelle aktivieren, damit Datenpakete die richtigen Wege gehen und verschiedene Subnetze miteinander kommunizieren können. Routing-Tabellen dienen der Einstellung des statischen Routings. 1. Klicken Sie in der Menüleiste auf „Advanced Setting“ und dann auf „Routing“. Abb. 7-50 Routing-Tabelle BroadBand Router FBR-1418TX - 65 - 7 Konfiguration des Routers Statisches Routing 8 Routing-Regeln können für das statische Routing festgelegt werden. Sie können für jede Routing-Regel die Ziel-IP-Adresse, Subnetzmaske, das Gateway und den Hop eingeben und dann diese Regel durch Markieren des Kästchens „Enable" entweder aktivieren oder nicht. Beispiel: Abb. 7-51 Statisches Routing Tab. 7-3 Konfigurationsbeispiel NAT-Router Destination SubnetMask Gateway Hop Enabled 192.168.1.0 255.255.255.0 192.168.123.216 1 x 192.168.0.0 255.255.255.0 192.168.123.103 1 x Wenn also Client3 ein IP-Datagramm an 192.168.0.2 senden wollte, würde der Router anhand dieser Tabelle den Weg über das Gateway 192.168.123.103 festlegen. Bei einer Versendung von Datenpaketen an die Ziel-IP 192.168.1.11 hingegen, würde der Weg über das Gateway 192.168.123.216 festgelegt. Die Regeln können unabhängig voneinander aktiviert oder deaktiviert werden. 2. Klicken Sie nach der Konfiguration auf „Save", um Ihre Routing-Tabelle zu speichern. BroadBand Router FBR-1418TX - 66 - 7 Konfiguration des Routers 7.7.6 Schedule Rule 1. Klicken Sie in der Menüleiste auf „Advanced Setting“ und dann auf „Schedule Rule“. Abb. 7-52 Schedule Rule 2. Aktivieren Sie das Kästchen „Enable". Sie können die Zeitsteuerung einstellen und so bestimmen, welcher Dienst wann aktiviert oder beendet wird. 3. Klicken Sie auf „Add New Rule". Sie können der Regel einen Namen zuweisen und eine Anfangszeit (Start Time) und Endzeit (End Time) definieren. Im folgenden Beispiel wird der ftp-Zugang über die Regel "FTP time" gesteuert. Der Zugang ist täglich von 14:10 bis 16:20 Uhr erlaubt. 4. Klicken Sie auf „Save“, um Ihre Einstellungen zu sichern. 5. Klicken Sie auf „Back.“ Abb. 7-53 Schedule Rule Setting BroadBand Router FBR-1418TX - 67 - 7 Konfiguration des Routers Nach Konfiguration der Regel 1 Abb. 7-54 Schedule Rule Diese Ansicht bietet Ihnen folgende Einstellmöglichkeiten: • Schedule Enable Markieren Sie dieses Kästchen, wenn Sie die Zeitsteuerung aktivieren möchten. • Edit Über diese Schaltfläche können Sie die Zeitsteuerungsregel bearbeiten. • Delete Durch Klicken auf diese Schaltfläche wird die Zeitsteuerungsregel gelöscht und die Nummerierung (Rule#) der nachfolgenden Regeln automatisch angepasst. Zeitsteuerungsregeln können z. B. auf virtuelle Server und Paketfilter angewendet werden. Beispiel 1: Virtueller Server - Anwendung von Regel#1 (FTP time: täglich 14:10 bis 16:20 Uhr) Abb. 7-55 Virtueller Server BroadBand Router FBR-1418TX - 68 - 7 Konfiguration des Routers Beispiel 2: Paketfilter - Anwendung von Regel#1 (FTP time: täglich 14:10 bis 16:20 Uhr) Abb. 7-56 Ausgangsfilter BroadBand Router FBR-1418TX - 69 - 7 Konfiguration des Routers 7.8 Toolbox 1. Klicken Sie in der Menüleiste auf „Toolbox“. Abb. 7-57 Toolbox 7.8.1 System-Log 1. Klicken Sie in der Menüleiste auf „Toolbox“ und dann auf „View Log“. Abb. 7-58 System-Log 2. Klicken Sie auf • „Back“, um diese Ansicht zu verlassen • „Refresh“, um die Ansicht zu aktualisieren • „Download“, um die Log-Dateien runterzuladen • „Clear logs“, um die Log-Dateien zu löschen BroadBand Router FBR-1418TX - 70 - 7 Konfiguration des Routers 7.8.2 Firmware-Upgrade Hier können Sie ein Upgrade der Firmware durchführen. 1. Klicken Sie in der Menüleiste auf „Toolbox“und dann auf „Firmware Upgrade“. Abb. 7-59 Firmware-Upgrade 2. Klicken Sie auf die Schaltfläche Browse und navigieren Sie zu der Upgrade-Datei. 3. Wählen Sie die Upgrade-Datei aus. Der Dateiname erscheint im Auswahlfeld. 4. Klicken Sie auf die Schaltfläche Upgrade, um den Firmware-Upgrade zu starten. Hinweis: Während das Upgrade durchgeführt wird, kann der Router nicht genutzt werden. Nach dem Upgrade ist ein Neustart erforderlich. Bestehende Verbindung zu oder über den Router werden abgebrochen. BroadBand Router FBR-1418TX - 71 - 7 Konfiguration des Routers 7.8.3 Backup der Router-Einstellungen Sie können für sämtliche Einstellungen des Routers ein Backup (Sicherungskopie) erstellen und als *.bin-Datei abspeichern. 1. Klicken Sie in der Menüleiste auf „Toolbox“ und dann auf „Backup Setting“. Abb. 7-60 Dialog „Backup der Router-Einstellungen“ 2. Klicken Sie auf „Save“, um die Datei zu speichern. 3. Um die gesicherten Einstellungen wieder herzustellen, klicken Sie in der Menüleiste auf „Toolbox“ und dann auf "Firmware Upgrade" und wählen Sie die gespeicherte *.bin-Datei aus. 7.8.4 Zurücksetzen des Routers auf die werksseitigen Voreinstellungen Hier habe Sie die Möglichkeit, die Router-Einstellungen auf die werksseitigen Voreinstellungen zurückzusetzen. 1. Klicken Sie in der Menüleiste auf „Toolbox“ und dann auf „Reset to Default“. Abb. 7-61 Dialog „Zurücksetzen des Routers auf die werksseitigen Voreinstellungen“ 2. Klicken Sie auf „OK“, um die Router-Einstellungen auf die werksseitigen Voreinstellungen zurückzusetzen. BroadBand Router FBR-1418TX - 72 - 7 Konfiguration des Routers 7.8.5 Neustart Hier können Sie einen Neustart des Routers durchführen. 1. Klicken Sie in der Menüleiste auf „Toolbox“ und dann auf „Reboot“. Abb. 7-62 Dialog „Neustart“ 2. Klicken Sie auf „OK“, um einen Neustart des Routers durchführen. BroadBand Router FBR-1418TX - 73 - 7 Konfiguration des Routers 7.8.6 Weitere Funktionen 1. Klicken Sie in der Menüleiste auf „Toolbox“ und dann auf „Miscellaneous“. Abb. 7-63 Weitere Funktionen Die Einstellmöglichkeit „Weitere Funktionen“ umfasst folgende Funktionen: • MAC-Adresse für Wake-On-LAN (WOL) Die WOL-Technologie ermöglicht die Remote-Leistungssteigerung eines Netzwerkgeräts. Um diese Funktion nutzen zu können, ist es erforderlich, dass das Zielgerät für WOL aktiviert ist, und dass Sie die MAC-Adresse dieses Gerätes, beispielsweise 0011-22-33-44-55, kennen. Durch Klicken auf die Schaltfläche "Wake up" veranlassen Sie den Router dazu, ein Wake-up Datenpaket an das Zielgerät zu senden. • Domain Name or IP address for Ping Test Diese Feature ermöglicht es Ihnen, für das Zielgerät eine IP-Adresse zu konfigurieren und ein Ping an diese Adresse zu senden. Der Ping-Befehl dient dazu, zu prüfen, ob eine spezifische IP-Adresse aktiv ist. 2. Klicken Sie auf „Save“, um Ihre Einstellungen zu sichern. BroadBand Router FBR-1418TX - 74 - 8 Anhang 8 Anhang 8.1 Installation und Konfiguration des TCP/IP-Protokolls Dieser Abschnitt gibt Ihnen einen einführenden Überblick, wie Sie das TCP/IP-Protokoll für Ihre Netzwerkkarte einrichten. Voraussetzung für die Einrichtung des TCP/IP-Protokolls ist, dass auf Ihrem PC die Netzwerkkarte korrekt installiert ist. Sollte dies nicht der Fall sein, lesen Sie bitte die Bedienungsanleitung der Netzwerkkarte. Hinweis: 8.1.1 Die Installation des TCP/IP-Protokolls ist je nach verwendeten Betriebssystem unterschiedlich. Sollten die verwendeten Screens nicht mit Ihrem System übereinstimmen oder Sie Probleme mit der Installation oder Konfiguration des TCP/IP Protokolls haben, so lesen Sie in der Hilfe Ihres Betriebsystems nach. Installation und Konfiguration des TCP/IP-Protokolls 1. Klicken Sie auf „Start", „Einstellungen" (Settings) und anschließend auf „Systemsteuerung"(Control Panel). 2. Klicken Sie doppelt auf das Netzwerk-Symbol und wählen Sie im Netzwerk-Fenster die Registerkarte „Konfiguration" aus. 3. Klicken Sie auf die Schaltfläche „Hinzufügen" (Add), um eine Netzwerkkomponente auf Ihrem PC hinzuzufügen. 4. Klicken Sie doppelt auf „Internetprotokoll (TCP/IP)" (Protocol), um ein TCP/IP-Protokoll hinzuzufügen. Abb. 8-1 Dialog „Select Network Component Type“ BroadBand Router FBR-1418TX - 75 - 8 Anhang 5. Wählen Sie in der Herstellerliste "Microsoft" und in der Netzwerkprotokoll-Liste „TCP-IP" aus. Klicken Sie auf „OK" um zurück zu dem Netzwerkfenster zu gelangen. Abb. 8-2 Dialog „Select Network Protocol“ 6. Das eingerichtete TCP/IP-Protokoll sollte nun im Netzwerkfenster angezeigt werden. Zum Abschluss des Einrichtvorgangs, klicken Sie bitte auf „OK" und führen Sie anschließend einen Neustart des Computers durch, um das TCP/IP-Protokoll zu aktivieren. BroadBand Router FBR-1418TX - 76 - 8 Anhang 8.1.2 Konfiguration des TCP/IP-Protokolls für den Betrieb des NAT-Routers 1. Klicken Sie auf „Start", "Einstellungen" (Settings) und anschließend auf „Systemsteuerung" (Control Panel). 2. Klicken Sie doppelt auf das Netzwerk-Symbol. Wählen Sie auf der Registerkarte „Konfiguration" im Netzwerk-Fenster das für Ihre Netzwerkkarte eingerichtete TCP/IP-Protokoll aus. Abb. 8-3 Registerkarte „Konfiguration“ im Dialog „Network“ 3. Klicken Sie auf die Schaltfläche „Eigenschaften" (Properties), um das TCP/IP-Protokoll für den NAT-Router-Betrieb zu konfigurieren. 4. Es gibt zwei Möglichkeiten, die Einstellungen vorzunehmen. • Automatischer Bezug der IP-Adresse vom DHCP-Server • Manuelle Eingabe der IP-Adresse BroadBand Router FBR-1418TX - 77 - 8 Anhang 8.1.2.1 Automatischer Bezug der IP-Adresse vom DHCP-Server 1. Durch Auswahl von „IP Adresse automatisch beziehen" auf der Registerkarte „IP Adresse" wird die IP-Adresse automatisch vom DHCP-Server bezogen. Abb. 8-4 Registerkarte „IP Adresse“ im Dialog „TCP/IP Properties“ BroadBand Router FBR-1418TX - 78 - 8 Anhang 2. Sie müssen keine Werte in der Registerkarte „Gateway" eintragen. Abb. 8-5 Registerkarte „Gateway“ im Dialog „TCP/IP Properties“ 3. Wählen Sie auf der Auswahl Registerkarte „DNS Konfiguration" „Disable DNS" aus. Abb. 8-6 Registerkarte „DNS Konfiguration“ im Dialog „TCP/IP Properties“ BroadBand Router FBR-1418TX - 79 - 8 Anhang 8.1.2.2 Manuelle Konfiguration der IP-Adresse 1. Wählen Sie zur manuellen Konfiguration "Folgende IP Adresse verwenden" auf der Registerkarte „IP Adresse" aus. Die Standard-IP-Adresse des Routers ist 192.168.123.254. Geben Sie im Feld „IP Adresse" folglich bitte 192.168.123.xxx (für xxx eine Zahl zwischen 1 und 253) ein, und in das Feld „Subnetzmaske" 255.255.255.0. Abb. 8-7 Registerkarte „IP Adresse“ im Dialog „TCP/IP Properties“ 2. Geben Sie auf der Registerkarte „Gateway" in das Feld „New gateway" die IP-Adresse des Routers ein (standardmäßig 192.168.123.254) und klicken Sie auf die Schaltfläche „Hinzufügen" (Add). Abb. 8-8 Registerkarte „Gateway“ im Dialog „TCP/IP Properties“ BroadBand Router FBR-1418TX - 80 - 8 Anhang 3. Geben Sie auf der Registerkarte „DNS Konfiguration" in das Feld „DNS Reihenfolge" die DNS-Werte ein, die Sie von Ihrem ISP erhalten haben, und klicken Sie auf „Hinzufügen" (Add). Abb. 8-9 Registerkarte „DNS Konfiguration“ im Dialog „TCP/IP Properties“ 4. Klicken Sie auf OK, um Ihre Einstellungen zu speichern. BroadBand Router FBR-1418TX - 81 - 8 Anhang 8.1.2.3 Automatischer Bezug der IP-Adresse vom DHCP-Server 1. Durch Auswahl von „IP Adresse automatisch beziehen" auf der Registerkarte „IP Adresse" wird die IP-Adresse automatisch vom DHCP-Server bezogen. Abb. 8-10 Registerkarte „IP Adresse“ im Dialog „TCP/IP Properties“ BroadBand Router FBR-1418TX - 82 - 8 Anhang 2. Sie müssen keine Werte in der Registerkarte „Gateway" eintragen. Abb. 8-11 Registerkarte „Gateway“ im Dialog „TCP/IP Properties“ 3. Wählen Sie auf der Auswahl Registerkarte „DNS Konfiguration" „Disable DNS" aus. Abb. 8-12 Registerkarte „DNS Konfiguration“ im Dialog „TCP/IP Properties“ BroadBand Router FBR-1418TX - 83 - 8 Anhang 8.1.2.4 Manuelle Konfiguration der IP-Adresse 1. Wählen Sie zur manuellen Konfiguration "Folgende IP Adresse verwenden" auf der Registerkarte „IP Adresse" aus. Die Standard-IP-Adresse des Routers ist 192.168.123.254. Geben Sie im Feld „IP Adresse" folglich bitte 192.168.123.xxx (für xxx eine Zahl zwischen 1 und 253) ein, und in das Feld „Subnetzmaske" 255.255.255.0. Abb. 8-13 Registerkarte „IP Adresse“ im Dialog „TCP/IP Properties“ 2. Geben Sie auf der Registerkarte „Gateway" in das Feld „New gateway" die IP-Adresse des Routers ein (standardmäßig 192.168.123.254) und klicken Sie auf die Schaltfläche „Hinzufügen" (Add). Abb. 8-14 Registerkarte „Gateway“ im Dialog „TCP/IP Properties“ BroadBand Router FBR-1418TX - 84 - 8 Anhang 3. Geben Sie auf der Registerkarte „DNS Konfiguration" in das Feld „DNS Reihenfolge" die DNS-Werte ein, die Sie von Ihrem ISP erhalten haben, und klicken Sie auf „Hinzufügen" (Add). Abb. 8-15 Registerkarte „DNS Konfiguration“ im Dialog „TCP/IP Properties“ 4. Klicken Sie auf OK, um Ihre Einstellungen zu speichern. BroadBand Router FBR-1418TX - 85 - 8 Anhang 8.2 Fehlersuche und Fehlerbeseitigung Dieses Kapitel behandelt Problemfälle, die häufig bei der Nutzung des Routers auftreten, sowie einige Lösungsvorschläge. Wenn Sie die beschriebenen Schritte ausführen und der Router noch immer nicht richtig funktioniert, wenden Sie sich bitte an Ihren Händler. 8.2.1 Allgemeine Probleme Tab. 8-1 Allgemeine Probleme Problem Lösung Es kann keine Verbindung zum Router hergestellt werden, um diesen zu konfigurieren. Prüfen Sie folgendes: • Der Router ist korrekt installiert, die LAN-Verbindung ist OK, und das Gerät ist mit Strom versorgt. • Stellen Sie sicher, dass sich Ihr PC und der Router in demselben Netzwerksegment befinden. (Wenn kein anderer Router angeschlossen ist, sollte dies der Fall sein.) • Falls Ihr PC auf "Obtain an IP Address automatically" (DHCP-Client) eingestellt ist, starten sie ihn erneut. • Falls Ihr PC eine feste (statische) IP-Adresse benutzt, muss diese IP-Adresse im Bereich zwischen 192.168.123.1 und 192.168.123.253 liegen, sonst ist sie nicht mit der Standard-IP-Adresse (192.168.123.254) des Router kompatibel. Die Netzwerkmaske sollte außerdem auf 255.255.255.0 eingestellt sein, um mit dem Router übereinzustimmen. Sie können diese Einstellung in Windows überprüfen, indem Sie das Control Panel-Network benutzen, um die Eigenschaften für das TCP/IP-Protokoll zu testen. BroadBand Router FBR-1418TX - 86 - 8 Anhang 8.2.2 Probleme beim Internetzugang Tab. 8-2 Probleme beim Internetzugang Problem Lösung Wenn ich eine URL oder IP-Adresse eingebe, erhalte ich einen TimeoutFehler. Dieser Fehler kann eine Reihe von Ursachen haben. Gehen Sie die folgenden Schritte der Fehlersuche durch: Einige Anwendungen funktionieren nicht einwandfrei, wenn der Router genutzt wird. • Testen Sie, ob die anderen PCs funktionieren. Ist dies der Fall, sollten Sie sicherstellen, dass die IP-Einstellungen Ihres PCs korrekt sind. Falls Sie eine feste (statische) IP-Adresse benutzen, prüfen Sie Netzwerkmaske, Standard-Überleiteinrichtung, DNS und IPAdresse. • Wenn die PCs korrekt konfiguriert sind, aber noch immer nicht funktionieren, überprüfen Sie bitte den Router. Er muss angeschlossen und mit Strom versorgt sein. Stellen Sie eine Verbindung zum Router her und überprüfen Sie dessen Einstellungen (Wenn Sie keine Verbindung zum Router herstellen können, prüfen Sie das LAN und die Anschlüsse an das Stromnetz). • Überprüfen Sie auf dem Status-Bildschirm, ob der Router korrekt funktioniert. Der Router verarbeitet die Daten, die durch ihn hindurchgehen, d. h. er ist nicht transparent. Für eingehende Verbindungen müssen Sie „Virtual Server" oder die Firewall-Regeln verwenden, um zu bestimmen, welcher PC den eingehenden Traffic empfangen soll. Sie können auch die DMZ-Funktion nutzen. Diese sollte mit fast jeder Anwendung funktionieren, aber: • sie stellt ein Sicherheitsrisiko dar, weil die Firewall deaktiviert ist. • nur ein PC kann diese Funktion nutzen. BroadBand Router FBR-1418TX - 87 - 8 Anhang 8.3 Technische Daten Tab. 8-3 Technische Daten FBR-1418TX Modell FBR-1418TX Abmessungen 155mm(B) * 130mm(T) * 25mm(H) Betriebstemperatur 0°C bis 40°C Lagertemperatur -10°C bis 70°C Netzwerkprotokoll TCP/IP Netzwerkschnittstelle 4 x 10/100BaseT (RJ45) LANAnschluss 1 x RJ11 für ADSL-Anschluss LEDs 11 Steckernetzteil 9V/1A AC extern BroadBand Router FBR-1418TX - 88 - Glossar 9 Glossar Befehlsschaltfläche Steuerelement der Benutzeroberfläche; durch Klick auf die Befehlsschaltfläche oder durch Drücken der unterstrichenen Shortcut-Taste zusammen mit der Taste [ALT] (in der untenstehenden Abbildung die Tastenkombination [ALT]+[I] oder[ALT]+[D]) wird die vorgesehene Aktion ausgelöst. Abb. 9-1 Befehlsschaltflächen Benutzername In Verbindung mit einem Internetzugang über einen ISP wird die Bezeichnung „Benutzername" häufig als alternative Bezeichnung für die Zeichenfolge verwendet, mit der das persönliche Benutzerkonto beim ISP identifiziert wird. Beim Aufbau der Internetverbindung über einen ISP ist zur Authentifizierung des Benutzers neben der Eingabe eines Passwortes auch die Eingabe der Bezeichnung des persönlichen Benutzerkontos (englisch Account) bzw. „Benutzernamens" erforderlich. Datenpaket Abgeschlossene und formal eindeutig spezifizierte Dateneinheit. In Computernetzwerken, die auf Paketvermittlung basieren, werden Daten in derartigen abgeschlossenen Einheiten - Datenpaketen - übertragen. Die Datenpakete enthalten neben den zu versendenden Informationen Adressierungs- und Verwaltungsinformationen. Dazu gehören u .a. die Quell- und Ziel-Adressen, damit das Paket an den vorgesehenen Empfänger übermittelt werden kann. Im Zusammenhang des Internet Protokolls wird ein Datenpaket als „Datagramm" bezeichnet. DHCP IP-Adressen können für die einzelnen Netzwerkgeräte entweder als permanente (statische) Adresse zugewiesen oder dynamisch bei jeder Netzwerkanmeldung neu vergeben werden. Im Fall der statischen Zuweisung von IP-Adressen wird die IP-Adresse dauerhaft mit den Konfigurationsdaten des Netzwerkadapters, z. B. des LevelOne WPC-0300, gespeichert. Bei der dynamischen Vergabe von IP-Adressen weist ein spezieller Server-Dienst unter Verwendung des hierfür gebräuchlichen Protokolls (Dynamic Host Configuration Protocol) jeder Netzwerkstation, die sich neu im Netzwerk anmeldet, eine freie IP-Adresse aus einem vordefinierten Vorrat von IP-Adressen zu. Dieser Server-Dienst kann auf Netzwerkservern eingerichtet werden, aber auch viele Server-Appliances wie Broadband-Router, Wireless Access-Points (z. B. der LevelOne WAP-0003) u. a. bieten die Option, einen DHCP-Dienst zu aktivieren. Dialog Mit Bezug auf grafische Computer-Benutzeroberflächen bezeichnet der Terminus ein Fenster, dessen Elemente (Steuerelemente) dem Benutzer Informationen anzeigen, Fragen stellen und entsprechende Antworten und/oder Eingaben ermöglichen. Wireless Router WBR-3406TX - 89 - Glossar DOS-Fenster Verschiedene Befehle, insbesondere für die Systemadministration, sind in den Windows-Betriebssystemen nicht über die grafische Windows-Oberfläche verfügbar. Diese Befehle werden wie im Betriebsystem DOS in einer Befehlszeile manuell eingegeben. Die Befehlszeile steht unter Windows in einen sog. DOS- Fenster (auch DOS-Box, Befehlszeile, Eingabeaufforderung genannt) zur Verfügung. Gehen Sie wie folgt vor, um ein DOS-Fenster zu öffnen: • Klicken Sie in der Taskleiste auf „Start“ • Klicken Sie auf „Ausführen“, um die Windows-Eingabeaufforderung zu öffnen. Abb. 9-2 Ausführen... • Geben Sie den Befehl „cmd“ ein und klicken Sie auf „OK“ Abb. 9-3 Windows - Eingabeaufforderung • Das DOS-Fenster wird eingeblendet. Geben Sie den gewünschten Befehl an der Eingabeaufforderung ein und bestätigen Sie die Eingabe mit der Taste „Enter“. Wireless Router WBR-3406TX - 90 - Glossar Abb. 9-4 DOS-Fenster DNS-Server DNS ist die Abkürzung für Domain Name System. Dieses System zur Verwaltung der Domain-Namen besteht aus einer auf einer Vielzahl von Servern verteilten Datenbank, in der den Internet Domain-Namen - z. B. www.level-one.de - jeweils die IP-Adresse des Webservers zugeordnet ist, auf dem die betreffende Homepage gespeichert ist und von einem WebBrowser abgerufen werden kann. Beispiel: Der Domain-Name der LevelOne Homepage ist www.level-one.de, die IP-Adresse des Webservers lautet 195.253.21.242. Diese Datenbank ist also im Prinzip wie ein Telefonbuch aufgebaut. Ein auf einem im Internet erreichbaren Server aktiver Nameserver-Dienst ist dafür zuständig, auf Anfrage von Web-Browsern die IP-Adresse des angefragten Domain-Namens in der DNS-Datenbank zu ermitteln und an den Web-Browser zurückzuschicken. Diese Server werden kurz als DNS-Server bezeichnet. Anfragen aus dem Web-Browser werden schneller beantwortet, wenn die IP-Adresse des nächsten verfügbaren DNS-Servers ausdrücklich in der Konfiguration der Netzwerk-Schnittstelle, über die die Internet-Verbindung hergestellt wird, eingetragen wird. In der Regel ist hier der DNS-Server Ihres ISP einzutragen. Für den FaII des Ausfalls oder der Überlastung des DNS-Servers sollte als Ersatz zusätzlich ein zweiter DNS-Server eingetragen werden. DSL - Digital Subscriber Line siehe xDSL Wireless Router WBR-3406TX - 91 - Glossar DSL-Modem Gerät für die Übertragung von Daten im xDSL-Verfahren über eine Telefonleitung. Das DSL-Modem nutzt eine analoge Modulation mit 256 verschiedenen Tönen im Abstand von je 4,3125 kHz zur Datenübertragung. Diese Technik wird als Discrete Multi Tone Verfahren (DMT) bezeichnet. LAN-seitig wird das Modem über eine Ethernet- oder USB-Schnittstelle entweder mit einem PC oder einem Broadband-Router verbunden. Den aktuell in Deutschland verwendeten Standard der Schnittstelle zwischen DSL-Modem (1TR112) hat die Telekom auf ihrer Downloadseite zur Verfügung gestellt. Dieser Standard wird häufig auch mit dem Kürzel „U-R2" bezeichnet. Ethernet Seit den 90-er Jahren die am weitesten verbreitete Computer-Vernetzungstechnologie (IEEE 802.3) für lokale Netzwerke, verdrängte andere Standards wie z. B. Token Ring und FDDIEthernet. In einem Ethernet-Netzwerk ist die Datenübertragung mit einem Funksystem vergleichbar. Es wird ein gemeinsames Medium für die Datenübertragung zwischen allen Netzwerkgeräten verwendet. Damit die Adressierbarkeit der Datenpakete möglich ist, wird jedes Gerät durch einen global eindeutigen 48-bit-Schlüssel (die Media Access Control (MAC)-Adresse) identifiziert. Im Ethernet-Standard sind sowohl die physikalische Ebene der Datenübertragung in Computernetzwerken definiert (Kabeltypen, Signalübertragung) als auch die logische Ebene der Netzwerkkommunikation - Protokolle und Datenpakete. Physikalisch definierte Ethernet-Varianten (Ethernet-Medientypen) sind 10BaseT (10 Mbps, twisted-pair Kupferkabel), 100BaseT (100 Mbps, twisted-pair Kupferkabel) und Gigabit-Ethernet über Fiber-Optic Kabel oder Kupferkabel. Beispiele für eingesetzte Protokolle sind TCP/IP und AppleTalk. Firmware Bezeichnung für die im nicht-flüchtigen Speicher des Routers installierten Softwarekomponenten. Diese können in gewissem Sinn als das Betriebssystem und die Softwareanwendungen des Routers bezeichnet werden. Grundsätzlich basieren alle elektronischen Geräte auf einer Verbindung von Hard- und Software, die nach diesem Modell der „Einbettung" von Softwarekomponenten (gespeichert in Flash-Speicher bzw. EEPROM) umgesetzt wird. Die Firmware in vielen elektronischen Geräten - u. a. vielen CD-Laufwerken, Modems etc. - ist update-fähig ausgelegt. Full-Duplex Übertragungsmodus, der eine gleichzeitige Datenübertragung in beide Richtungen erlaubt. GPL - General Public Licence Die General Public Licence (GPL) ist eine der bekanntesten Lizenzen der Open-Source Bewegung. Unter der GPL wird u. a. ein großer Teil der Software der Free Software Foundation und des GNU Projekts veröffentlicht. Den vollständigen und rechtskräftigen Text der GPL finden Sie im Lizenzkatalog der Open Source Initiative. Eine deutsche Übersetzung der Lizenzbestimmungen finden Sie auf der deutschen GNU Website. Diese Übersetzung dient der Information über die GPL im deutschsprachigen Raum und ist kein rechtskräftiger Ersatz für die englischsprachige Originalversion. Icon Im Computerbereich als Bezeichnung für ein Piktogramm üblich, das sich bei Klick wie eine Befehlsschaltfläche verhält. Anders als bei einer Befehlsschaltfläche können die Eigenschaften eines Icons vom Anwender eingestellt werden. Wireless Router WBR-3406TX - 92 - Glossar IE (Microsoft Internet Explorer) IE ist eine gebräuchliche Abkürzung für den Microsoft Internet Explorer. Image Ein meist komprimiert gespeichertes exaktes Abbild einer Festplatte oder Festplatten-Partition. IP (Internet Protocol) IP (spezifiziert in RFC 791) ist ein Protokoll für gezielte Zustellung und Austausch von Datenpaketen zwischen zwei Rechnern ohne vorherigen Aufbau einer Verbindung zwischen den am Datenaustausch beteiligten Rechnern. IP-Adresse Um die Zustellung der Datenpakete zu ermöglichen, erfordert das Internet-Protocol (IP) die Zuordnung einer eindeutigen IP-Adresse zu jedem Netzwerkgerät. Eine IP-Adresse - wie z. B. 192.168.1.2 - besteht aus vier Blöcken, jeweils mit einem Wert zwischen 0 und 255. Das Netzwerkgerät wird durch den vierten Ziffernblock identifiziert, während das Netzwerk, zu dem das Netzwerkgerät gehört, durch die ersten drei Ziffernblöcke definiert wird. Die Adresse des Netzwerkgerätes (vierter Block) darf in jedem IP-Netzwerk nur einmal vergeben werden! In einem bestimmten Netzwerk (z. B. im Netzwerk 192.168.1) können nun nicht 255, sondern rnaximal 254 Geräte zum gleichen Zeitpunkt aktiv sein, denn die folgenden Ziffern dürfen im Geräteteil durch den Anwender nicht vergeben werden: xxx.yyy.zzz.0 xxx.yyy.zzz.255 ist für das Netzwerk reserviert die höchste Geräteadresse ist reserviert für Nachrichten an alle Geräte (sog. Broadcasts) Die spezielle IP-Adresse 255.255.255.255 wird, ebenso wie die höchste Geräteadresse in einem Netzwerk, als Broadcastadresse verwendet. Für die Versendung von Nachrichten über diese Adresse benötigt ein Sender keine Kenntnis weiterer Netzwerkparameter, was die Ausführung von Protokollen wie BOOTP und DHCP ermöglicht. Die Subnetzmaske (Subnetmask) definiert die Aufteilung der IP-Adresse in Netzwerkteil und Geräteteil. Alle Bits des Netzwerkteils werden auf 1 und alle Bits des Geräteteils auf 0 gesetzt, die Netzmaske für das obige Beispiel-Netzwerk 192.168.1 lautet also 255.255.255.0. Setzen Sie die Subnetzmaske nie auf 255.255.255.255. Das Ergebnis wäre ein Netzwerk, in dem nur ein Netzwerkgerät zugelassen ist. Beispielkonfiguration: Angenommen, Sie setzen die IP-Adresse Ihres Routers auf 192.168.177.1, könnte die Liste der IP-Adressen in Ihrem Netzwerk (mit 3 PCs) so aussehen: Router PC1 PC2 PC3 : : : : 192.168.177.1 192.168.177.10 192.168.177.11 192.168.177.12 Die IP-Adresse wird an die Netzwerk-Adapter „gebunden" (im Fenster Eigenschaften von TCP/IP). Verfügt ein PC über zwei Netzwerk-Adapter, ist der PC also über zwei IP-Adressen erreichbar: Ein Router verfügt grundsätzlich über mindestens 2 Netzwerk-Schnittstellen. Die erste Schnittstelle ermöglicht die Erreichbarkeit des Routers für PCs aus dem LAN, die an den im Router integrierten Ethernet-Switch (mit den LAN-Ports 1-4) angeschlossen werden. Die zweite Netzwerk-Schnittstelle stellt die Verbindung mit anderen Netzwerken bzw. dem Internet (beim Router die WAN-Port) zur Verfügung. Wireless Router WBR-3406TX - 93 - Glossar Aus diesem Grund sind dem Router bei bestehender Online-Verbindung zwei IP-Adressen zugewiesen: die LAN IP-Adresse (Voreinstellung 192.168.123.254), die vom Anwender geändert werden kann, und die öffentliche IP-Adresse, die dem Router bei jedem Verbindungsaufbau durch die Gegenstelle beim ISP zugewiesen wird. IP-Adresse, privater Adressbereich Für den Betrieb interner Netzwerke wurden von der IANA die folgenden Adressbereiche im IP-Adressraum reserviert (RFC1918). 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 Rechner mit einer privaten IP-Adresse sind somit im LAN erreichbar, eine Verbindung zum Internet steht allerdings für Rechner mit einer privaten IP-Adresse nicht zur Verfügung. Private IP-Adressen sind für den internen Bedarf ausgelegt und können deswegen in verschiedenen lokalen Netzwerken wiederholt verwendet werden, während die öffentlichen IPAdressen, die im Internet geroutet werden, weltweit jeweils nur einmal vergeben werden können. Innerhalb eines LAN darf jede private IP-Adresse wiederum nur ein einziges Mal vergeben werden. Da private IP-Adressen nicht im Internet geroutet werden können, muss eine „Einwahl" in das Internet über irgendeinen Kommunikationsweg (analog Telefon, ISDN, GSM, DSL, TV-Kabel, Satellit etc.) durchgeführt werden. Dabei wird zum einen die physikalische Verbindung zum Internet-Backbone hergestellt, zum anderen wird dem Rechner für die Dauer der Einwahlsitzung eine öffentliche IP-Adresse zugewiesen (der Mechanismus wird NAT - Network Adress Translation - genannt), damit er am Datenverkehr im Internet Teilnehmen kann. Kabelmodem Gerät zur Datenübertragung über das TV-Kabelnetz, das in der Regel vom ISP dem Kunden zur Verfügung gestellt wird. Das Kabelmodem bildet die Schnittstelle zwischen dem PC bzw. dem lokalen Netzwerk und dem Hausanschluss des TV-Kabels. Für die Verbindung zwischen Kabelmodem und Kabelanschlussdose wird ein HF-Koaxial-Kabel benötigt, für die Verbindung zum PC bzw. zum lokalen Netzwerk verfügt ein Kabelmodem über eine Ethernet-, WLAN- oder USB-Schnittstelle. Der Internetzugang über das TV-Kabelnetz ist - nach xDSL - die am weitesten verbreitete Technologie für die breitbandige Internetanbindung. Im deutschsprachigen Raum hat diese Technologie in Österreich und der Schweiz etwa den gleichen Verbreitungsgrad wie xDSL. In Deutschland ist ein großer Teil des TV-Kabelnetzes nicht für Internetverbindungen, sondern ausschließlich für die Übertragung von TV-Programmen ausgelegt, da das Kabelnetz vielerorts keine Datenübertragung vom Benutzer zum Provider (Rückkanal) erlaubt. Nützliche Informationen über Breitband-Internetzugang über TV-Kabel bietet z. B. das Forum www.cablemodem.ch. ISP - Internet Service Provider zu Deutsch „Internetdienstanbieter", häufig im deutschsprachigen Raum auch „Provider" genannt, der verschiedene technische Dienstleistungen für die Nutzung oder den Betrieb von Online-Diensten (Internetzugang, Webserver-Betrieb (Hosting) u. a.) anbietet. L2TP Das Layer 2 Tunneling Protocol vereint die Vorteile von PPTP (Verschlüsselung) und L2F (mehrere Tunnel). Es wird von NAT unterstützt und erlaubt Authentifizierung durch PAP und CHAP Wireless Router WBR-3406TX - 94 - Glossar LAN - Local Area Network Ein lokales Computernetzwerk, dessen Ausdehnung auf einen räumlich bzw. institutionell definierten Bereich beschränkt ist. Das interne Computernetzwerk von Unternehmen, Institutionen oder auch Privathaushalten wird als LAN bezeichnet. Die kabelose Variante des LAN wird allgemein WLAN ( Wireless LAN) genannt. MAC-Adresse Unter Windows zeigt der Befehl „ipconfig /all" die MAC-Adressen aller Netzwerkkarten an. MTU - Maximum Transfer Unit MTU (für Maximum Transfer Unit) bezeichnet die maximale Datenpaketgröße. Ist das Datenpaket größer als die MTU, ist eine Fragmentierung erforderlich. Netzwerk-Adapter Als Adapter wird allgemein ein Verbindungsstück bezeichnet, das die Kopplung von zwei Systemen ermöglicht. Der Terminus „Netzwerk-Adapter" bezeichnet eine Hardware Komponente, die einen PC, ein Notebook oder ein anderes Gerät mit dem lokalen Netzwerk verbindet. Alternative gebräuchliche Bezeichnungen sind Netzwerkkarte oder Network Interface Card (NIC). Netzwerk-Adapter sind als PCI-Karte, als PCMCIA Card für Notebooks, als externe Adapter mit USB-Anschluss und in weiteren Varianten erhältlich. Netzwerkverbindungen Im Windows Betriebssystem das zentrale Fenster für die Konfiguration der einzelnen Netzwerkkarten und Netzwerkverbindungen. Das Fenster Netzwerkverbindungen wird wie folgt aufgerufen: • • Öffnen Sie die Systemsteuerung Klicken Sie auf das Icon „Netzwerkverbindungen“ In dem nun eingeblendeten Fenster werden unter „LAN und Hochgeschwindigkeitsinternet“ die in Ihrem System verfügbaren Netzwerkverbindungen und die jeweils zugeordneten Netzwerk-Adapter aufgelistet. Passwort Persönliches Code-Wort, dient der Authentifizierung des Benutzers. Die englische Bezeichnung „passphrase" ist bedeutungsgleich. Um eine Entschlüsselung zu erschweren, sollten Passworte aus beliebigen Kombinationen von Ziffern und Buchstaben gebildet werden, keinesfalls sollten Namen oder Bezeichnungen aus dem persönlichen Umfeld verwendet werden. Da die Erstellung einer wirklich zufälligen Zeichenfolge durch den Anwender eine schwierige Aufgabe ist, ist der Einsatz einer Software-Anwendung zur Generierung von Passwörtern, wie sie z. B. von ISP und System-Administratoren eingesetzt wird, zu empfehlen. Kostenfrei verfügbare Software für diesen Zweck ist z. B. Password Generator von Atory Tools (Benutzeroberfläche in englischer Sprache). Das Programm KennwortGuard von Jochen Adolphs bietet eine Passwortverwaltung auf der Basis von AES(Rijndael)-Verschlüsselung. Port 1. Bezeichnung für eine Hardware-Schnittstelle, an die unter Verwendung eines Kabels weitere Geräte angeschlossen werden können (z. B. Parallelport oder USB-Port). 2. Bezeichnung für eine logische Schnittstelle, die eine eindeutige Adressierung des Datenverkehrs im Netzwerk erlaubt. Jeder logischen Adresse sind ein oder mehrere Dienste (z. B. HTTP, FTP, SMTP, POP etc.) bzw. Software-Anwendungen zugeordnet, die den Typus der für den jeweiligen Port zugelassenen Datenkommunikation definieren. Wireless Router WBR-3406TX - 95 - Glossar PPP - Point-to-Point Protocol Das Punk-zu-Punkt Protokoll (PPP), dokumentiert in RFC 1661, wurde für den Aufbau von Netzwerkverbindungen über Wählleitungen, insbesondere analoge oder digitale (ISDN) Telefonleitungsnetze, entwickelt. Das Punkt-zu-Punkt Protokoll bietet u. a. spezielle Mechanismen zur Netzwerkkonfiguration (IP-Adresse, Gateway) und für die Authentifizierung von Benutzern, weshalb das PPP von ISPs inzwischen als Standardprotokoll für einwahlbasierte Internetzugänge verwendet wird. PPPoE Abkürzung für „Point to Point Protocol over Ethernet" (dokumentiert in RFC 2516). PPPoE nutzt das für Modemverbindungen über Telefonleitungsnetze entwickelte Netzwerkprotokoll PPP über eine Ethernet-Verbindung, die deutlich höhere Datenübertragungsraten erlaubt und deswegen für die Datenübertragung via DSL geeignet ist. Da im Gegensatz zu PPP TCP/IP (jedenfalls in den bislang gebräuchlichen Versionen) keine ausreichenden Mechanismen für Zugangskontrolle und Netzwerkkonfiguration vorsieht, ist PPPoE, das die Fähigkeiten von PPP integriert, mittlerweile das am meisten verbreitete Protokoll für DSL Internetzugänge über das Telefonnetz. Ein Problem beim Einsatz von PPPoE ist, dass die maximale Größe der Datenpakete (Maximum Transfer Unit, MTU) 8 Byte kleiner ist als die Standard-Paketgröße bei Ethernet (1500 Byte). Bei PPPoE wird ein zusätzlicher, 8 Byte großer Header übertragen. Somit reduziert sich die maximale Größe der Datenpakete auf 1492 Byte. 1500 Byte grosse Datenpakete müssen bei der Übertragung über PPPoE fragmentiert werden, wozu das Internet-Protokoll technisch in der Lage ist. Allerdings wird die Fragmentierungsfunktionalität auf Webservern wegen des erforderlichen Aufwandes zunehmend abgeschaltet. Diese Webserver sind über PPPoE nur erreichbar bei einer korrekten Konfiguration der MTU auf 1492 Byte. PPTP - Point-to-Point Tunneling Protocol PPTP wurde von Microsoft entwickelt und basiert wie PPPoE auf dem Punk-zuPunkt Protokoll PPP. PPTP wurde ursprünglich für den Aufbau von Virtual Privat Networks entwickelt. Es ermöglicht die Verbindung via PPP durch einen Tunnel in einem IP-Netzwerk. In Deutschland wird PPTP von wenigen ISPs eingesetzt (ein Beispiel ist der im Raum München tätige Provider M"net). In anderen europäischen Ländern ist PPTP weiter verbreitet, in Österreich z. B. ist PPTP sogar das meistgenutzte Protokoll für ADSL Internetzugänge. Printserver Eine Variante der Server-Appliances mit der Funktion, die angeschlossenen Drucker im lokalen Netzwerk zur Verfügung zu stellen. Ein Printserver ist im Prinzip ein Wandler von paralleler Datenübertragung bzw. USB-basierter Datenübertragung, wie sie bei nicht netzwerkfähigen Druckern üblich ist, auf Ethernet-basierte Datenübertragung. Da es nicht möglich ist, auf einer Appliance Druckertreiber zu installieren, funktionieren viele Drucker, die auf der direkten und bidirektionalen Kommunikation zwischen Druckertreiber und Drucker basieren (GDI- oder host-based Drucker), nicht oder nicht einwandfrei an einem Printserver. Für den Anschluss an einen Printserver sind insbesondere Drucker geeignet, die Postscript oder PCL beherrschen, da diese die Druckausgabe weitgehend selbständig durchführen, oder Tintendrucker, die im unidirektionalen Betrieb funktionieren . Wireless Router WBR-3406TX - 96 - Glossar Registerkarte Eingabebereich eines Dialogfensters. Wie im Beispiel unten gezeigt sind meist mehrere Registerkarten in einem Dialogfenster hintereinander angeordnet. Durch Klicken auf den gewünschten Registereintrag wird die entsprechende Registerkarte sichtbar gemacht (aktiv). Abb. 9-5 Registerkarten Systemeigenschaften RJ45 Telefonstecker der Serie RJ = Registered Jack, (U.S. FCC), in Deutschland auch als Westernstecker bezeichnet. Das Format RJ-45 wird üblicherweise für ISDN- und Ethernet-Leitungen verwendet. Stecker im Format RJ-11 (etwas schmaler als RJ-45) werden in Deutschland bei analogen Telefonanschlüssen eingesetzt. Wenn erforderlich ist es möglich, einen RJ-11 Stecker mit einer W-45 Buchse zu verbinden. Seitenbeschreibungssprache Eine Seitenbeschreibungssprache ist ein „Vokabular", das die Übersetzung einer durch ein Anwendungsprogramm erstellten Datei in Anweisungen für ein Ausgabegerät (z. B. einen Drucker) erlaubt, also eine Transformation der Informationen in der Datei auf die physikalische Ebene (auf das Ausgabemedium) vornimmt. Diese Anweisungen geben an, welche Stellen auf dem Papier schwarz oder farbig bedruck werden sollen, und welche Stellen weiß bleiben. Standardisierte Seitenbeschreibungssprachen ermöglichen es, unabhängig von dem Ausgabegerät (Druckermodell) das exakte Aussehen des ausgedruckten Ergebnisses zu definieren. Die wichtigsten standardisierten Seitenbeschreibungssprachen sind die Printer Control Language (PCL) und Postscript (PS). Server Appliances Bezeichnung für IT-Produkte, die spezifische Serverdienste in einem Netzwerk zur Verfügung stellen. Betriebssystem und spezielle Applikationen sind in das Produkt auf HardwareEbene integriert, so dass Server Appliances vergleichsweise geringe Anforderungen an Konfiguration und Administration stellen. Der Router gehört zu dieser Produktkategorie. Splitter Einheit, die die Trennung der hochfrequenten DSL-Signale von den Telefon-Frequenzen durchführt. Ein Splitter besteht in der Übertragungsrichtung zum Telefon im wesentlichen aus einem Tiefpassfilter, der den hörbaren Frequenzbereich und einen Overhead (insgesamt Signale sogar bis 80 kHz) passieren lässt. Der Bereich von 80 kHz bis 138 kHz dient als Puffer, die von DSL genutzten Frequenzen liegen darüber. Die DSL-Signale kommen deswegen nicht bei ISDN- und analogen Telefonen an. Wireless Router WBR-3406TX - 97 - Glossar Systemsteuerung Im Windows Betriebssystem das zentrale Fenster für die System-Konfiguration. Die Systemsteuerung wird wie folgt aufgerufen: • • Klicken Sie in der Taskleiste auf „Start“ Klicken Sie auf „Einstellungen“ und „Systemsteuerung“ Abb. 9-6 Aufruf der Systemsteuerung Taskleiste Am unteren Rand des Desktops von grafischen Oberflächen (Gnome, KDE, Windows) befindliche Leiste, die verschiedene Funktionen und Informationen (typischerweise Anzeige der Uhrzeit, aktuell laufender Programme) anbietet. TCP (Transmission Control Protocol) Verbindungsorientiertes Transportschichtprotokoll in der Internet-Suite von Protokollen (TCP/IP). TCP/IP Allgemein übliche Bezeichnung für die Internet-Suite von Protokollen. IP und TCP sind zwei Protokolle innerhalb der Internet-Suite. UPnP - Universal Plug'n Play Auch die Router-Konfiguration lässt sich etwas besser schützen, wenn man „Universal Plug and Play" (UPnP) deaktiviert und den Zugang zum Browser-Interface auf eine einzelne MAC einschränkt, sofern der Router dies unterstützt. WAN - Wide Area Network Computernetzwerk mit einer flächenmäßig großen Ausdehnung. Das Wide Area Network ist die Basis für die Verbindung räumlich voneinander entfernter LANs. Das prominenteste WAN ist das Internet. Wireless Router WBR-3406TX - 98 - Glossar xDSL xDSL ist die zusammenfassende Bezeichnung für die verschiedenen Varianten der Technologie DSL (Digital Subscriber Line), die eine gleichzeitige zwei-Wege-Übertragung von Daten und Sprache über eine Telefonleitung ermöglicht. In Deutschland stellt die Deutsche Telekom AG und einige weitere Provider DSL-Technologie für den geschäftlichen und privaten Bedarf bereit. Die hochfrequenten DSL-Signale werden leider durch die Leitung stark gedämpft. Aus diesem Grund ist die Reichweite von DSL rund um die Vermittlungsstelle der Telefongesellschaft auf ca. 3 km begrenzt. Zu den wichtigsten Varianten der DSL Technologie gehören ADSL und SDSL. Die DSL-Variante ADSL (Asynchronous DSL) trägt die Zusatzbezeichnung „asynchron", weil bei dieser Technologie die empfangenen Daten (Downstream) und die vom Benutzer in das Internet übertragenen Daten (Upstream) mit unterschiedlichen Übertragungsraten übermittelt werden. Die maximal erzielbare Datenübertragungsrate ist abhängig von verschiedenen Faktoren, u .a. der Distanz zur nächsten Vermittlungsstelle (s.o.). Im Downstream liegt die Übertragungsgeschwindigkeit zwischen 540Kbps und 9Mbps, während im Upstream lediglich 16Kbps bis 640Kbps erreicht werden. T-DSL ist technologisch gesehen keine selbständige Variante der DSL-Technologie, sondern einfach die Bezeichnung, unter der die Deutsche Telekom AG ihren ADSL-Internetzugang vermarktet. Die im privaten Anwendungsbereich seltener genutzten DSL Varianten SDSL (Symmetric DSL) und HDSL (High-bit-rate DSL) übertragen Daten im Downstream und Upstream in der gleichen Geschwindigkeit (2 Mbps). Diese DSL-Variante kommt zum Beispiel dann in Betracht, wenn mehrere Niederlassungen eines Unternehmens breitbandig vernetzt werden sollen. Für die Nutzung von DSL wird auf der Anwenderseite ein spezielles Modem (DSL-Modem) benötigt. Da sowohl die Daten als auch die Telefonie (Sprache) über dieselbe Telefonleitung übertragen werden, muss ferner ein so genannter Splitter eingesetzt werden, der Daten- und Sprachsignale voneinander trennt und an das DSL-Modem bzw. die Telefonie-Anlage (im Fall von ISDN zunächst zur Netzterminierung NTBA) weiterleitet. ZIP Datei Zip ist eines der gängigen Dateiformate zur komprimierten Datei-Archivierung. Die Erstellung von Datei-Archiven kann z. B. mit dem Programm IZArc von Ivan Zahariev durchgeführt werden, dessen Nutzung kostenfrei ist. Zugangsdaten Bezeichnung für die persönlichen Kenndaten zur Identifikation bei einer Einwahl in das Internet über einen ISP. Die Zugangsdaten bestehen in der Regel aus einer Zeichenfolge für das Benutzerkonto (auch Benutzername genannt) und einem Passwort. Die Zeichenfolge für das Benutzerkonto kann nicht durch den Anwender geändert werden. Die Zeichenfolge des Passwortes kann und sollte durch den Anwender selbst definiert werden (weitere Informationen unter dem Stichwort Passwort). Wireless Router WBR-3406TX - 99 -