Instrukcja Obslugi Panelu Konfiguracyjnego

Netia Spot instrukcja obsugi panelu konfiguracyjnego

2

Spis treci

1. Dostp do konsoli zarzdzania ............................................................................................... 6 2. Strona gwna panelu konfiguracyjnego ................................................................................ 8

2.1 Przegld urzdzenia .......................................................................................................... 8 2.1.1. Podczenie do sieci bezprzewodowej NETIA SPOT ............................................. 9 2.1.2. Przegldanie sieci lokalnej ..................................................................................... 12 2.1.3. Przegld podczonych urzdze ........................................................................... 14 2.1.4. Wywietlenie stanu systemu .................................................................................. 14

2.2 Mapa sieci ...................................................................................................................... 15 2.3 Konfiguracja sieci bezprzewodowej .............................................................................. 17

2.3.1. FON ........................................................................................................................ 23 2.3.2. Logowanie do sieci FON ........................................................................................ 25

3 Poczenie z Internetem ........................................................................................................ 27 3.1 Przegldanie waciwoci poczenia internetowego ..................................................... 27 3.2 Konfiguracja poczenia internetowego ......................................................................... 28

4 Sie lokalna ........................................................................................................................... 30 4.1 Przegld naszej sieci lokalnej ......................................................................................... 30 4.2 Przegld urzdze w naszej sieci LAN .......................................................................... 32 4.3 Konfiguracja sieci bezprzewodowych............................................................................ 33 4.4 Dodatkowa podsie adresowa ........................................................................................ 38 4.5 Tryb mostu sieciowego .................................................................................................. 40

5 Usugi .................................................................................................................................... 41 5.1 Przegld dostpnych usug ............................................................................................. 41 5.2 Zabezpieczenie sieci z uyciem zapory sieciowej OpenRG .......................................... 42

5.2.1. Konfiguracja podstawowych ustawie zabezpiecze ............................................ 43 5.2.2. Kontrola dostpu do usug internetowych .............................................................. 46 5.2.3. Zdalne czenie si z sieci wewntrzn ............................................................... 50

5.2.3.1 Dodanie reguy przekierowania portw ........................................................... 51 5.2.3.2 Przykad przekierowania port ........................................................................... 54

5.2.4. DMZ ....................................................................................................................... 55 5.2.5. Korzystanie z funkcji wyzwalania portw ............................................................. 57 5.2.6. Przegld otwartych pocze .................................................................................. 61 5.2.7. Konfiguracja zaawansowanego filtrowania ........................................................... 62

5.2.7.1 Dodawanie regu wejciowych i wyjciowych ................................................ 63 5.2.7.2 Dodawanie reguy ALG ................................................................................... 66

5.2.8. Przegldanie dziennika zapory sieciowej ............................................................... 69 5.2.8.1 Rodzaje zdarze zapory sieciowej ................................................................... 72

5.3 Udostpnianie multimediw w sieci domowej .............................................................. 75 5.3.1. Konfiguracja usugi udostpniania multimediw .................................................. 76 5.3.2. Strumieniowe przesyanie multimediw ................................................................ 78

5.3.2.1 Podczenie klienta multimediw .................................................................... 79 5.3.2.2 Przegldanie plikw i mediw strumieniowych .............................................. 79

5.3.3. Dostp do udostpnionych danych z komputera w sieci LAN .............................. 82 5.4 Zarzdzanie udostpnionymi zasobami ......................................................................... 87

5.4.1. Zarzdzanie serwerem plikw ................................................................................ 87

3

5.4.1.1 Korzystanie z serwera plikw w systemie Mac ............................................... 89 5.4.2. Zarzdzanie dyskami .............................................................................................. 90 5.4.3. Udostpnienie drukarki USB poprzez sie bezprzewodow .................................. 92 5.4.4. Zdalny dostp do plikw ....................................................................................... 95 5.4.5. IPTV ....................................................................................................................... 98

5.5 Dostp do sieci za pomoc nazwy domeny .................................................................... 99 5.5.1. Otwarcie konta usugi Dynamiczny DNS ........................................................... 99

5.6 Konfiguracja dystrybucji adresw IP (DHCP) ............................................................. 102 5.6.1. Przegldanie i konfigurowanie ustawie DHCP .................................................. 103 5.6.2. Poczenia DHCP ................................................................................................. 105

6 System ................................................................................................................................. 107 6.1 Przegldanie informacji o systemie .............................................................................. 107 6.2 Ustawianie daty i czasu ................................................................................................ 108 6.3 Zarzdzanie uytkownikami ........................................................................................ 112

6.3.1. Dodawanie uytkownika ...................................................................................... 112 6.4 Poczenia sieciowe ...................................................................................................... 113

6.4.1. Typy sieci ............................................................................................................. 115 6.4.2. Poczenie za pomoc kreatora ............................................................................ 115

6.4.2.1 Tworzenie pocze jako brama Ethernet ...................................................... 115 6.4.2.2 Tworzenie poczenia DSL ............................................................................ 118

6.4.3. Konfiguracja waciwoci wbudowanego przecznika ....................................... 121 6.4.3.1 Oglne ............................................................................................................ 122 6.4.3.2 Ustawienia ...................................................................................................... 122 6.4.3.4 Przecznik ..................................................................................................... 123 6.4.3.5 Zaawansowane ............................................................................................... 125

6.4.4. Konfiguracja mostu sieciowego LAN .................................................................. 126 6.4.4.1 Tworzenie mostu sieciowego LAN ................................................................ 126 6.4.4.2 Przegldanie i edytowanie ustawie mostu sieciowego LAN ....................... 129

6.4.4.2.1 Oglne ..................................................................................................... 130 6.4.4.2.2 Ustawienia ............................................................................................... 130 6.4.4.2.3 Trasowanie .............................................................................................. 135 6.4.4.2.4 Mostkowanie interfejsw ........................................................................ 137 6.4.4.2.5 Zaawansowane ........................................................................................ 137

6.4.5. Zaawansowana konfiguracja sieci bezprzewodowej ............................................ 138 6.4.5.1 Wczenie w OpenRG interfejsu sieci bezprzewodowej ............................... 139 6.4.5.2 Zabezpieczenie sieci bezprzewodowej ........................................................... 140

6.4.5.2.1 Zabezpieczenie WPA .............................................................................. 141 6.4.5.2.2 czenie do sieci bezprzewodowej klientw z OS Windows ................. 142

6.4.5.3 Konfiguracja parametrw sieci bezprzewodowej .......................................... 148 6.4.5.4 Definiowanie zaawansowanych ustawie punktu dostpowego .................... 150

6.4.5.4.1 Sie bezprzewodowa ............................................................................... 150 6.4.5.4.2 Tabela filtracji adresw MAC ................................................................. 151 6.4.5.4.3 Wi-Fi Protected Setup (WPS) ................................................................. 152 6.4.5.4.4 Bezpieczestwo sieci bezprzewodowej .................................................. 154 6.4.5.4.5 Waciwoci transmisji bezprzewodowej ................................................ 158 6.4.5.4.6 Zaawansowane ........................................................................................ 160

6.4.6. Konfigurowanie poczenia Ethernet WAN......................................................... 160 6.4.6.1 Korzystanie z kreatora pocze Ethernet ...................................................... 161 6.4.6.2 Korzystanie z kreatora pocze Ethernet z uyciem DHCP ......................... 163 6.4.6.3 Korzystanie ze statycznego adresu IP w kreatorze konfiguracji .................... 164

4

6.4.6.4 Przegldanie i edytowanie ustawie poczenia ............................................ 166 6.4.6.4.1 Oglne ..................................................................................................... 167 6.4.6.4.2 Ustawienia ............................................................................................... 167 6.4.6.4.3 Trasowanie .............................................................................................. 172 6.4.6.4.4 Zaawansowane ........................................................................................ 174

6.4.7. Konfiguracja ustawie sieci WAN DSL .............................................................. 175 6.4.9. Ustalenie parametrw VPI/VCI poczenia DSL ................................................. 176 6.4.10. Konfiguracja poczenia PPPoE ......................................................................... 178

6.4.10.1 Tworzenie poczenia PPPoE ....................................................................... 178 6.4.10.2 Przegldanie i edytowania ustawie pocze ............................................. 181

6.4.10.2.1 Oglne ................................................................................................... 181 6.4.10.2.2 Ustawienia ............................................................................................. 182 6.4.10.2.3 Trasowanie ............................................................................................ 185 6.4.10.2.4 PPP ........................................................................................................ 187 6.4.10.2.5 Zaawansowane ...................................................................................... 190

6.4.11. Konfiguracja poczenia PPPoA ........................................................................ 191 6.4.11.1 Przegldanie i edytowanie ustawie poczenia .......................................... 193

6.4.11.1.1 Oglne ................................................................................................... 194 6.4.11.1.2 Ustawienia ............................................................................................. 194 6.4.11.1.3 Trasowanie ............................................................................................ 197 6.4.11.1.4 PPP ........................................................................................................ 199 6.4.11.1.5 Zaawansowane ...................................................................................... 202

6.4.12. Konfiguracja poczenia ETHoA ....................................................................... 203 6.4.12.1 Tworzenia poczenia ETHoA ..................................................................... 203

6.4.12.1.1 Oglne ................................................................................................... 205 6.4.12.1.2 Ustawienia ............................................................................................. 205 6.4.12.1.3 Zaawansowane ...................................................................................... 209

6.4.13. Konfiguracja mostu sieciowego WAN-LAN ..................................................... 209 6.4.13.1 Tworzenie poczenia mostu sieciowego WAN-LAN ................................. 210 6.4.13.2 Wczanie trybu hybrydowego mostu sieciowego ....................................... 214 6.4.13.3 Przegldania i edytowanie ustawie poczenia .......................................... 219

6.4.13.3.1 Oglne ................................................................................................... 220 6.4.13.3.2 Ustawienia ............................................................................................. 220 6.4.13.3.3 Trasowanie ............................................................................................ 223 6.4.13.3.4 Zaawansowane ...................................................................................... 225

6.4.14. Konfigurowanie poczenia Routed IP przez ATM ........................................... 226 6.4.14.1 Tworzenia poczenia IPoA ......................................................................... 226 6.4.14.2 Przegldanie i edytowanie ustawie poczenia .......................................... 228

6.4.14.2.1 Oglne ................................................................................................... 229 6.4.14.2.2 Ustawienia ............................................................................................. 229 6.4.14.2.3 Trasowanie ............................................................................................ 231 6.4.14.2.4 Zaawansowane ...................................................................................... 233

6.4.15.1 Przegldanie i edytowanie ustawie poczenia .......................................... 233 6.4.15.1.1 Oglne ................................................................................................... 234 6.4.15.1.2 Ustawienia ............................................................................................. 234 6.4.15.1.3 Trasowanie ............................................................................................ 237 6.4.15.1.4 PPP ........................................................................................................ 239 6.4.15.1.5 Zaawansowane ...................................................................................... 241

6.5 Monitorowanie urzdzenia ........................................................................................... 242 6.5.1. Monitorowanie pocze sieciowych ................................................................... 242

5

6.5.2. Monitorowanie obcienia CPU .......................................................................... 242 6.5.3. Przegldanie dziennika systemu ........................................................................... 244

6.6 Zarzdzanie trasowaniem ............................................................................................. 246 6.6.1. Dodawanie reguy trasowania .............................................................................. 246 6.6.2. Obsugiwane protokoy trasowania ...................................................................... 247 6.6.3. Przyspieszenie sprztowe ..................................................................................... 248

6.7 Wykonywanie operacji zaawansowanego zarzdzania ................................................ 248 6.7.1. Wykorzystanie moliwoci funkcji Universal Plug and Play .............................. 248

6.7.1.1 Konfiguracja ustawie UPnP ......................................................................... 249 6.7.1.2 Zdalny dostp do usug sieci LAN korzystajcych z UPnP ........................... 249

6.7.2. Wczanie administracji zdalnej ........................................................................... 252 6.8 Konserwacja systemu ................................................................................................... 253

6.8.1. Ponowne uruchomienie urzdzenia ...................................................................... 253 6.8.2. Przywrcenie ustawie fabrycznych .................................................................... 254 6.8.3. Diagnostyka pocze sieciowych ....................................................................... 255

6.8.3.1 Wykonanie testu Ping ..................................................................................... 255 6.8.3.2 Wykonanie testu ARP .................................................................................... 256 6.8.3.3 Wykonywanie testu Traceroute ...................................................................... 256 6.8.3.4 Wykonanie testu Ping OAM .......................................................................... 256

6.9 Obiekty i reguy ............................................................................................................ 257 6.9.1. Przegldanie i definiowanie protokow .............................................................. 257 6.9.2. Definiowanie obiektw sieciowych ..................................................................... 259 6.9.3. Definiowanie regu harmonogramu ..................................................................... 262

7 Konfiguracja interfejsu sieciowego komputera ................................................................... 264 8 Potwierdzenie licencji i oferta kodu rdowego ................................................................ 266

6

OpenRG to oprogramowanie, ktra spenia wymagania dla urzdze dostpowych najwyszej jakoci. Zawiera bogaty zestaw funkcji, w tym obsug IPTV, sieci bezprzewodowej 802.11n, zdalnego zarzdzania urzdzeniem.

Cz I Zarzdzanie urzdzeniem

1 Dostp do konsoli zarzdzania

Ten rozdzia opisuje, jak uywa konsoli zarzdzania OpenRG, a take podstawowy panel zarzdzania (WBM), ktry pozwala skonfigurowa i kontrolowa wszystkie funkcje i parametry systemu OpenRG, za pomoc przyjaznego dla uytkownika interfejsu graficznego. Ten przyjazny dla uytkownika interfejs realizowany jest take w strukturze dokumentacji WBM, ktra opiera si bezporednio na strukturze WBM. Tutaj znajdziesz atwo potrzebne funkcje, zarwno w interfejsie WBM, jak i jego dokumentacji.

Wana uwaga: Ten dokument moe zawiera informacje na temat funkcji i moliwoci, ktre nie s dostpne w opisywanym urzdzeniu. Pomimo dooenia wszelkich stara podjtych w celu dostosowania niniejszej instrukcji w jak najwikszym stopniu do urzdzenia, mog istnie pewno rnice.

Aby uzyska dostp do panelu zarzdzania urzdzeniem: 1. Uruchom przegldark internetow na komputerze w sieci LAN. 2. W pasku adresu wpisz nazw urzdzenia lub jego adres IP. Domylna nazwa urzdzenia w sieci to http://netiaspot.home, domylny adres IP to 192.168.1.254. Ekran logowania wyglda, jak poniej.

7

Rysunek 1.1 Ustawienia logowania si do panelu konfiguracyjnego

Wprowad swoj nazw uytkownika i haso, a nastpnie kliknij przycisk Dalej. Domylna nazwa uytkownika to user, domylne haso to user.

Rysunek 1.2 WBM

Uwaga: Moesz take zalogowa si w bardziej zaawansowanym trybie administracyjnym, wpisujc admin jako nazw uytkownika, a jako haso admin_netia. Aby si wylogowa, kliknij link Wyloguj. Znajduje si on na grnym pasku interfejsu zarzdzania.

Sesja logowania wygasa automatycznie po duszym okresie bezczynnoci. Jeli sprbujesz wej do panelu zarzdzania po wyganiciu sesji, wywietlony zostanie ponownie ekran logowania. Funkcja ta zapobiega nieautoryzowanemu dostpowi do sesji i zmianom ustawie bramy.

8

2 Strona gwna panelu konfiguracyjnego

2.1 Przegld urzdzenia

Ekran Przegld prezentuje stan rnych moduw OpenRG w jednym miejscu. Moesz szybko i sprawnie sprawdzi wane informacje systemowe, takie jak status poczenia z Internetem, status sieci bezprzewodowej, status poczenia lokalnego, jak rwnie status urzdzenia peryferyjnego.

Rysunek 2.1 Strona gwna Przegld

9

2.1.1. Podczenie do sieci bezprzewodowej NETIA SPOT

Sekcja wywietlajca Urzdzenia sieciowe pokazuje nazw sieci punktu bezprzewodowego NETIA SPOT. Aby poczy si z sieci bezprzewodow z komputera posiadajcego systemem Windows, wykonaj nastpujce czynnoci (zalenie od posiadanego systemu operacyjnego):

1. W pasku zada systemu Windows, kliknij ikon poczenia bezprzewodowego.

Rysunek 2.2 Ikona poczenia bezprzewodowego w zasobniku systemowym

Ekran Poczenie sieci bezprzewodowej, wywietla wszystkie dostpne sieci bezprzewodowe (nazywane take jako Wi-Fi) w zasigu naszego komputera. Jeeli Twoje urzdzenie Netia Spot jest podczone i aktywne, powiniene zobaczy nazw jego sieci bezprzewodowej jako widoczn w wykrytych sieciach bezprzewodowych naszego komputera. Domylna nazwa sieci bezprzewodowej (SSID) to NETIASPOT-XXXXXX, gdzie XXXXXX to ostatnie sze znakw z adresu MAC urzdzenia (na naklejce znajdujcej si na spodzie urzdzenia znajduje si wydrukowana nazwa sieci bezprzewodowej, klucz dostpowy do sieci bezprzewodowej WPA i kod PIN, jeli nasza karta bezprzewodowa wspiera funkcje automatycznej konfiguracji zabezpiecze WPS).

Rysunek 2.3 Dostpne poczenia bezprzewodowe

10

Jeli nie widzisz sieci, naley odwiey list wykrytych sieci przy uyciu funkcji Odwie list sieci.

2. Wybierz poczenie bezprzewodowe i kliknij Pocz na dole ekranu. Po pojawieniu si okna, wymagajcego podania hasa WPA (klucz sieciowy), naley wpisa klucz WPA.

Rysunek 2.4 Klucz uwierzytelniania sieci WPA

Wprowad haso WPA. Wielko liter hasa ma znaczenie. Haso WPA mona znale na naklejce znajduje si w dolnej czci urzdzenia i moe by zmienione w menu Sie bezprzewodowa w zakadce Strona gwna. Po nawizaniu poczenia, stan poczenia bezprzewodowego w naszym komputerze zmieni si na Poczony.

Rysunek 2.5 Poczenie z sieci bezprzewodow

11

Dymek jest wywietlany w obszarze powiadomie, oznaczajc podczenie do sieci bezprzewodowej.

Rysunek 2.6 Informacje o poczeniu bezprzewodowym

3. Otwrz przegldark internetow i przejd do dowolnej witryny.

Zakadka Strona gwna wywietla informacje o podczonych bezprzewodowo komputerach lub urzdzeniach.

Rysunek 2.7 Poczony bezprzewodowo komputer

Uwaga: NETIA SPOT posiada funkcj wydzielenia drugiej (gocinnej) sieci bezprzewodowej. Procedura podczenia jest taka sama jak przedstawiona powyej. Druga sie bezprzewodowa domylnie posiada nazw: NETIASPOT2-XXXXXX (gdzie XXXXXX to ostatnie znaki adresu MAC urzdzenia). NETIA SPOT wspiera take projekt FON (globalna sie Wi-Fi), domylna nazwa (SSID) sieci FON to: FON_NETIA_FREE_INTERNET. Funkcj FON i drugiej sieci bezprzewodowej opiszemy w kolejnych rozdziaach. Uytkownicy drugiej sieci bezprzewodowej i usugi FON posiadaj osobne podsieci odizolowane od gwnej podsieci NETIA SPOT 192.168.1.0/24, dodatkowo nie posiadaj dostpu do panelu konfiguracyjnego i dostpu do zasobw sieci domowej.

12

2.1.2. Przegldanie sieci lokalnej

Urzdzenia sieciowe w sekcji przegldu podczonych urzdze w sieci lokalnej OpenRG, ktra obejmuje wszystkie komputery, co zostay podczone do sieci naszego urzdzenia. Adresy IP, prdko poczenia (rysunek 2.1).

Aby wywietli wicej informacji na temat danego komputera, kliknij na link z odpowiednim odnonikiem, aby zostay wywietlone Informacje na temat hosta.

13

Rysunek 2.8 Informacje na temat hosta

Ekran ten przedstawia wszystkie istotne informacje o podczonym komputerze, takie jak informacje o poczeniu, dostpnych usugach i statystykach ruchu.

Usugi w tej sekcji wymieniono usugi na komputerze, ktre s dostpne na innych komputerach z sieci LAN. Gdy usuga jest dostpna z sieci LAN, mona j uaktywni, klikajc jej nazw. Gdy usuga jest dostpna poprzez dostp web, mona j wczy, klikajc przycisk Dostp do web.

Informacje o poczeniu - ta sekcja wywietla rne szczegy dotyczce komputera, ustawienia pocze.

14

Statystyki - sekcja wywietla statystyki ruchu komputera, takie jak liczba i wielko wysanych i odebranych pakietw.

Lista pocze - ta sekcja wywietla list pocze otwartych przez komputer w zaporze sieciowej OpenRG. W tabeli wywietlane s: rdowy adresu IP w sieci LAN i port komputera, adres IP i port bramy, na ktry to adres i port jest tumaczony i docelowy adres IP, port WAN.

2.1.3. Przegld podczonych urzdze

Sekcja Podczonych urzdze wywietla urzdzenia peryferyjne podczone do naszego urzdzenia. Na przykad, podcz urzdzenie pamici zewntrznej i odwie ekran.

Rysunek 2.9 Urzdzenie podczone do portu USB

2.1.4. Wywietlenie stanu systemu

Sekcja Status systemu w zakadce Strona gwna (patrz Rysunek 2.1) wywietla nastpujce informacje:

Typ poczenia internetowego, dostpna prdko i tryb transmisji danych. Kliknij na odnonik Poczenie internetowe, aby uzyska wicej szczegw.

Wywietla pierwsz pitk aplikacji i komputerw zuywajcych przepustowo w odpowiednich sekcjach w kolejnoci malejcej. Aktualny downstream i upstream wolumenw zostaje wywietlony dla kadej aplikacji i komputera.

Informacje o systemie, zawiera ID urzdzenia, wersje oprogramowania i czasu pracy urzdzenia. Kliknij na nagwek Informacje o systemie, aby uzyska wicej szczegw.

15

2.2 Mapa sieci

Ekran Zobacz map wywietla graficznie map sieci.

Rysunek 2.10 Strona gwna Zobacz map

Mapa sieci przedstawia rne elementy sieci, takie jak poczenia z Internetem, zapor sieciow, nasze urzdzenie, lokalne komputery i urzdzenia peryferyjne.

Ikona przedstawia Internet

Ikona przedstawia zapor sieciow naszego urzdzenia. Kliknij na t ikon, aby skonfigurowa ustawienia zabezpiecze. Wicej informacji mona znale w sekcji Zapora sieciowa instrukcji administracyjnej.

Ikona przedstawia nasze urzdzenie

16

Mapa sieci dynamicznie reprezentuje obiekty sieciowe podczone do naszego urzdzenia. OpenRG rozpoznaje komercyjne systemy operacyjne i urzdzeniach do gier, ktre s reprezentowane przez odpowiednie ikony.

Reprezentuje kablowe i bezprzewodowe komputery (hosty) poczona z naszym urzdzeniem. Taki host jest te klientem DHCP, ktry otrzyma od OpenRG IP dzierawy, lub moe to by host ze statycznym adresem IP, automatycznie wykryty przez OpenRG. Naley pamita, e OpenRG

rozpoznaje fizycznie poczony host i wywietla go w mapie sieci tylko, gdy jego aktywno w sieci zostaa wykryta (np. prba przejcia do panelu konfiguracyjnego, lub gdy host korzysta z Internetu). Kliknij ikon danego hosta w mapie sieci, aby wywietli szczegowe informacje dla odpowiedniego hosta.

Reprezentuje komputery, ktrych dzierawy DHCP wygasy i nie byy odnawiane. DHCP jest odnawiane automatycznie, chyba e host nie jest ju fizycznie podczony do OpenRG. Odczony host zniknie z mapy sieci w czasie kolejnego zapytania dzierawy IP, przez serwer DHCP OpenRG. Uwaga: Ta ikona oznacza take statyczne IP hosta, ktry nie jest aktywny w sieci.

Ikona przedstawia host Windows podczony do naszego urzdzenia.

Ikona przedstawia bezprzewodowy host podczony do naszego urzdzenia.

17

Ikona przedstawia USB podczony do naszego urzdzenia.

Ikona przedstawia dysk twardy USB podczony do naszego urzdzenia.

Standardowa mapa sieci OpenRG wywietla urzdzenia, ktre nasze urzdzenie rozpoznao i przyznao dzieraw adresu IP z serwera DHCP.

2.3 Konfiguracja sieci bezprzewodowej

Pozycja Sie bezprzewodowa pozwala na przegldanie i konfigurowanie ustawie punktu dostpu bezprzewodowego wbudowanego w nasze urzdzenie NETIA SPOT. Dodatkowo moemy skonfigurowa wydzielon drug sie bezprzewodow np. dla goci. Jeli skonfigurowalimy konto usugi FON (globalna sie Wi-Fi) dostpna bdzie sie bezprzewodowa posiadajca nazw: FON_NETIA_FREE_INTERNET, do ktrej mog si czy uytkownicy usugi FON (w poniszych rozdziaach usuga Fon zostaa szczegowo opisana).

18

Rysunek 2.11 Ustawienia Sie bezprzewodowa 1 i 2

Wczenie sieci bezprzewodowej - zaznacz lub wyczy pole wyboru, aby wczy lub wyczy interfejs sieci bezprzewodowej.

Sie bezprzewodowa 1 (SSID: NETIASPOT-XXXXXX) - nazwa sieci bezprzewodowej, wspdzielona przez wszystkie punkty w sieci bezprzewodowej. Wielko liter jest istotna, nazwa nie moe przekracza 32 znakw. Pamitaj, e moesz uywa tylko znakw ASCII. Aby zwikszy bezpieczestwo, mona zmieni domylne SSID na unikatow nazw.

19

Gwna sie bezprzewodowa NETIA SPOT posiadajca peny dostp do wszystkich usug urzdzenia. Przypisana do niej podsie to: 192.168.1.0/24

Sie bezprzewodowa 2 (SSID: NETIASPOT2-XXXXXX) - to nazwa drugiej sieci bezprzewodowej, ktra domylnie jest wyczona, aby j wczy naley zaznaczy opcj na dole strony interfejsu Wczony. Drug sie bezprzewodow moemy przeznaczy dla goci, dla tej sieci moemy przypisa inne opcje bezpieczestwa lub co nie jest zalecane pozostawi j bez zabezpiecze. Dla tej sieci przypisana zostaa osobna podsie 192.168.2.0/24. Urzdzenia podczone do tej sieci bezprzewodowej nie maj dostpu do zasobw sieci domowej i konsoli zarzdzania NETIA SPOT.

SSID Broadcast (rozgaszanie) - domylnie OpenRG transmituje nazw sieci bezprzewodowej (SSID). Ze wzgldw bezpieczestwa, mona ukry w sieci bezprzewodowej rozgaszanie nazwy sieci naszego urzdzenia poprzez odznaczenie tej opcji. Klienci czcy si do naszej sieci bezprzewodowej bd mogli czy si przez rczne wpisanie SSID w aplikacji klienckich karty bezprzewodowej (Windows lub aplikacji innej firmy), a nie wybierajc, jak wczeniej nazw sieci bezprzewodowej z listy dostpnych sieci bezprzewodowych.

Tryb 802.11 - wybierz dany typ poczenia bezprzewodowego. Domylnie jest ustawiony na 802.11g/n. Naley pamita, e starsze urzdzenia 802.11b nie s zgodne z trybem 802.11g/n oraz samym 802.11g i nie uzyskaj poczenia.

Uwaga: Jeli posiadamy w urzdzeniach/komputerach/laptopach karty bezprzewodowe starego typu 802.11b wtedy naley zmieni domyln warto z 802.11g/n na 802.11b/g/n.

Kana - wszystkie urzdzenia w sieci bezprzewodowej nadaj na rnych kanaach. Pozostawianie tego parametru jako Automatyczny zapewnia sprawdzanie na bieco przez OpenRG dostpnych kanaw w sieci bezprzewodowej na danym obszarze. Moliwe jest te,

20

aby wybra kana rcznie, jeli posiadamy informacje dotyczce kanaw bezprzewodowy uywanych, w naszym otoczeniu.

Tryb szerokoci kanau wybierz szerokoci kanau dla sieci bezprzewodowej, w zalenoci od wybranego standardu komunikacji. Dla b oraz g, wybierz opcj Tylko 20 MHz lub 20/40 MHz (dynamiczny). W trybie 802.11n mog by wybrane dowolne ustawienia.

Uwierzytelnianie sieci - metoda uwierzytelnienia WPA Open System Authentication oznacza, e klucz sieciowy nie jest uywany do uwierzytelniania. Uywajc protokow zabezpiecze 802.1X WEP lub Non-802.1X WEP, moemy zmieni i wybra z rozwijanego menu metod Shared Key Authentication (ktra korzysta ze wspdzielonego klucza sieciowego do uwierzytelniania) lub moemy wybra obie metody cznie.

MAC Filtering mona filtrowa klientw bezprzewodowych w zalenoci od ich adresu MAC, zezwala lub odmawiajc im dostpu do sieci bezprzewodowej. Aby doda regu filtrowania MAC, naley wybra akcj do wykonania w rozwijanym menu. Nastpnie kliknij przycisk Nowy adres MAC. Ekran ustawie filtracji adresw MAC jest widoczny poniej.

Rysunek 2.12 Filtrowanie adresw MAC

Wpisz adres MAC, ktry ma by filtrowany i kliknij OK.. Wprowadzony adres MAC pojawi si w tabeli.

21

Rysunek 2.13 Dodawanie wpisu do filtracji adresw MAC

Zauwa, e gdy zaznaczona jest opcja Zezwalaj, tylko klienci bezprzewodowi, ktrych adresy MAC s dopisane, w tej tabeli bd mogli si poczy. Gdy wybrana jest opcja Odrzu, wszystkie wymienione wpisy adresw MAC klientw bezprzewodowych nie bd mogli si poczy.

Wi-Fi Protected Setup (WPS) - WPS to metoda uproszczenia konfiguracji zabezpiecze i zarzdzania sieciami bezprzewodowymi.

Status okrela stan WPS. Status oznaczony jako Gotowy oznacza, e system jest gotowy do negocjacji przychodzcych od klientw bezprzewodowych, lub rejestrujcych.

Metoda Protected Setup - OpenRG obsuguje dwie metody poczenia Push Button (metoda domylna) i PIN kod klienta. S to metody stosowane przez klientw bezprzewodowych w poszukiwaniu punktu dostpu wspierajcego WPS.

Push Button (nacinij przycisk) - rejestracja jest inicjowana przez fizyczne wcinicie przycisku na karcie bezprzewodowej klienta lub poprzez oprogramowanie. Po rozpoczciu rejestracji, kliknij przycisk Uruchom lub nacinij przycisk WPS znajdujcy si na tyle urzdzenia, aby twoje urzdzenie oczekiwao na poczenie ze stacji klienckiej.

Kod PIN klienta - rejestracja jest inicjowana przez oprogramowanie klienta bezprzewodowego, ktre musi wspiera metod kodu PIN. Aby uzyska poczenie w ten sposb, naley wybra t opcj z menu rozwijanego. Zostanie wywietlone pole do wprowadzenia kodu PIN.

Rysunek 2.14 Metoda automatycznej konfiguracji zabezpiecze Kod PIN

22

W tym polu wprowad czterocyfrowy kod PIN dostarczony przez oprogramowanie klienta bezprzewodowego. Kliknij przycisk Uruchom w urzdzeniu, aby nawiza poczenie.

Przed podczeniem klienta sieci bezprzewodowej do sieci bezprzewodowej OpenRG przy wykorzystaniu WPS, musimy wiedzie, z jakiej metody automatycznej konfiguracji bdziemy korzysta. Po wciniciu przycisku WPS nasze urzdzenie bdzie czeka dwie minuty na klienta chccego uzyska poczenie. Gdy poczenie zostanie ustanowione, pole Status zmieni status, aby o tym poinformowa.

Rysunek 2.15 Status funkcji WPS

Naley pamita, e funkcja WPS jest obsugiwana tylko z zabezpieczeniem WPA. Dlatego te, gdy korzystamy z WEP lub sieci niezabezpieczonej, wybranych z rozwijanego menu Zabezpieczenia, pojawi si poniszy komunikat w sekcji WPS.

Rysunek 2.16 Poczenie WPS nie zostao nawizane

Bezpieczestwo sieci bezprzewodowej Sekcja zabezpieczenia transmisji bezprzewodowej. Aby skonfigurowa ustawienia zabezpiecze sieci bezprzewodowej wybierz rodzaj i odpowiedni protok zabezpiecze z rozwijanego menu. Po odwieeniu ekranu, przedstawia on odpowiednie protokoy konfiguracji.

23

WPA i WPA2 - mieszana metoda szyfrowania danych, ktra wykorzystuje WPA i WPA2.

Haso sieci bezprzewodowej to haso wymagane do poczenia z naszym urzdzeniem w sieci bezprzewodowej. Moesz zmieni domylne haso przez kliknicie w sekcji Bezpieczestwo i wprowadzenie hasa w polu Pre-Shared Key, nastpnie klikajc przycisk Zastosuj. Haso musi mie co najmniej 8 znakw. Zauwa, e klikajc przycisk Reset urzdzenie przywrci domylne haso.

Rysunek 2.17 WPA i WPA2

Niezabezpieczona - wybranie tej opcji wycza zabezpieczenia poczenia bezprzewodowego. Kady bezprzewodowy komputer w danym obszarze bdzie w stanie poczy si z Internetem przy uyciu naszego poczenia (opcja niezalecana).

Rysunek 2.20 Wyczone zabezpieczenia sieci bezprzewodowej

2.3.1. FON

Fon jest to usuga, ktra polega na stworzeniu globalnej sieci bezprzewodowej, jeli j aktywujesz zostaniesz automatycznie czonkiem spoecznoci Fon i otrzymasz bezpatny dostp do Wi-Fi, emitowanego przez routery innych czonkw Fon na caym wiecie.

NETIA SPOT dzieli sygna WiFi tworzc po aktywacji usugi osobn, odizolowan sie prywatn dla usugi FON. Podzia kanau daje zalet pewnoci i bezpieczestwa zarwno jeli chodzi o bezpieczestwo przekazywania danych jaki i dostpu do urzdzenia.

24

Aby aktywowa usug przejd do strony konfiguracyjnej NETIA SPOT (192.168.1.254, login/haso to admin/admin_netia) i kliknij na link Rejestracja usugi Fon.

Po klikniciu na link zostanie wywietlona strona, ktra umoliwia zaoenie wasnego konta

usugi Fon:

25

Uwaga: Usuga Fon zostanie wyczona, jeli w NETIA SPOT aktywne jest poczenie WAN HSPA (3G). Po przywrceniu poczenia kablowego ADSL lub Ethernet usuga Fon zostanie ponownie wczona (jeeli usuga bya aktywna przed wczeniem poczenia HSPA).

Po zaoeniu i aktywacji konta zostaniemy poproszeni o podanie lokalizacji naszego urzdzenia NETIA SPOT, zostanie on dodany do mapy Fon i natychmiast moemy korzysta ze wszystkich przywilejw, jakie zapewnia nam Fon.

Fon pozwala niewykorzystanej czci Twojego szerokopasmowego poczenia pracowa dla Ciebie. Umoliwia to dziki emisji dwch osobnych sygnaw Wi-Fi. Pierwszy z sygnaw jest zakodowany i prywatny tylko Ty masz do niego dostp. Drugi, publiczny sygna, jest dostpny dla czonkw spoecznoci Fon. Poniewa dzielisz tylko niewielk cz Twojego Wi-Fi nawet nie zauwaysz, e inni uytkownicy cz si z Twoim Fon Spotem. Uytkownicy podczeni do sieci bezprzewodowej FON nie maj dostpu do zasobw sieci domowej i konsoli zarzdzania NETIA SPOT. Podsie uytkownikw FON to 192.168.3.0/24.

Uytkownicy Fon chc pokry wiat sieci darmowych Spotw Wi-Fi. Istniej ju ponad 5 milionw Fon Spotw na wszystkich kontynentach, a to dopiero pocztek. Kadego dnia czonkowie Fon zyskuj dostp do nowych Spotw naszej coraz szybciej rosncej sieci. Od parkowej awki w Nowym Jorku, poprzez przystanek autobusowy w Londynie, a po apartament w Tokio. Wybierz sam - dostp do darmowego WiFi jest o wiele atwiejszy z Fon.

2.3.2. Logowanie do sieci FON

Aby podczy si do FON Spota, bdziesz potrzebowa urzdzenie Wi-Fi (laptop, telefon, konsole do gry itd.) z zainstalowan przegldark. Nastpnie za pomoc urzdzenia naley nawiza poczenie z Sieci Wi-Fi FON-a. Nazwa takiej sieci zaczyna si od liter FON, przykad widzimy poniej:

26

Szczegow map dostpnych FON Spotw mona znale pod adresem http://maps.fon.com/. Po nawizaniu kontaktu z sieci FON naley zalogowa si za pomoc

loginu (adres email) i hasa wpisanego podczas rejestracji usugi FON.

Wygld i adres logowania do usugi Fon: Strona dostpna jedynie po zalogowaniu do Sieci Wi-Fi Fon-a pod adresem: www.netiafon.com.

27

3 Poczenie z Internetem

NETIA SPOT umoliwia poczenie z Internetem za pomoc poczenia ADSL lub Ethernet. Po wykryciu poczenia zostaje ono aktywne do kolejnego ponownego uruchomienia urzdzenia. Podczas pierwszego podczenia urzdzenia NETIA SPOT do sieci, musimy pozostawi urzdzenie wczone przez okoo 15 minut, NETIA SPOT zostanie automatycznie skonfigurowany zgodnie z wykupion usug lub usugami. Sprawdzona zostanie aktualna wersja oprogramowania sprztowego i ewentualna jego aktualizacja, dlatego naley pozostawi urzdzenie wczone przez 15 minut i w tym czasie nie logowa si do panelu konfiguracyjnego NETIA SPOT.

3.1 Przegldanie waciwoci poczenia internetowego

Ekran Przegld" zawiera oglne informacje dotyczce poczenia internetowego, takie jak status poczenia, protok, szybko, czas trwania, a take dane na temat zewntrznego adresu IP i parametrw sieci. Moesz uy tego ekranu, aby szybko wywietli swj status poczenia internetowego.

28

Rysunek 3.1 Przegld poczenia z Internetem

W menu Przegld ponisze odnoniki pomocy s dostpne:

Masz problem z poczeniem internetowym? Kliknij tutaj - link to ekran pomocy Rozwizywanie problemw, gdzie mona uruchomi testy w celu zdiagnozowania i rozwizywania problemw cznoci z Internetem.

Kliknij tutaj, aby sprawdzi wykorzystanie poczenia internetowego. Kliknij na ten link, aby wykona analiz wykorzystania ruchu pocze WAN. Dodatkowo, ekran wywietla zapotrzebowanie na nasze pasmo aplikacji i komputerw.

3.2 Konfiguracja poczenia internetowego

Ekran Ustawienia zawiera podstawowe opcje konfiguracji dla rnych typw pocze internetowych obsugiwanych przez OpenRG. Funkcja Automatyczne ustawienia WAN jest domylnie wczona, co oznacza, e nasze urzdzenie bdzie automatycznie rozpoznawa rodzaj poczenia fizycznego, ktre zostao podczone (Ethernet lub DSL).

29

Rysunek 3.2 Poczenie z Internetem Ustawienia

Jeli jeste ju podczony do Internetu, to ekran bdzie wywietla informacje o dostpnych poczeniach. Na przykad, gdy wybrany typ poczenia, to np. PPPoE moemy skonfigurowa nastpujce parametry:

Nazwa uytkownika (login) i haso s to dane logowania dostarczane przez ISP. Automatyczne skanowanie PVC - to pole wyboru jest domylnie wczone, co

oznacza, e OpenRG automatycznie konfiguruje parametry enkapsulacji VPI i VCI. Jeli chcieliby Pastwo skonfigurowa te parametry, prosz usun zaznaczenie obok tego pola wyboru. Po odwieeniu ekranu, moemy te wartoci wpisa rcznie.

Rysunek 3.3 Rczne okrelenie parametrw PVC

30

Uwaga: Bd w konfiguracji tych parametrw moe uniemoliwi poprawn prac naszego poczenia ADSL. Dlatego zalecane jest upewnienie si, jakie parametry powinnimy wpisa. Parametry VPI/VCI dla cza Netii to 8/35, a jeli posiadamy cze Netii na liniach innego operatora np. TPSA wtedy bdzie to: 0/35.

4 Sie lokalna

4.1 Przegld naszej sieci lokalnej

Rysunek 4.1 Przegld sieci lokalnej

Aby wywietli wicej informacji na temat danego komputera, kliknij jego odpowiednik (odnonik). Wywietlony zostanie ekran z informacjami na temat danego hosta.

31

Rysunek 4.2 Informacje na temat hosta

Ekran ten przedstawia wszystkie informacje istotne o podczonym komputerze, takie jak ustawienia pocze, dostpne usugi, statystyki ruchu i list pocze. Umoliwia take wykonywanie testw pocze z komputerem.

Sekcja ta zawiera usugi wczone na komputerze, ktre s dostpne dla innych komputerw w sieci LAN. Gdy usuga jest dostpna z sieci LAN, mona j uaktywni poprzez kliknicie na jej nazw lub wywietlony adres URL (patrz rysunek 4.2). Gdy usuga jest dostpna za porednictwem dostpu przez stron internetow, mona j wczy, klikajc odnonik Dostp web, ktry pojawi si jeli usuga bdzie dostpna. Dostpne usugi to:

Udostpnione pliki - dostp do udostpnionych plikw komputera.

HTTP - dostp do serwera HTTP komputera (jeli jest dostpny). FTP otwarcie sesji FTP z komputerem. Telnet otwarcie sesji Telnet z komputerem. Zdalny pulpit - Zdalne sterowanie komputerem z systemem Windows za pomoc

narzdzia Pulpit zdalny.

VNC - zdalne sterowanie komputerem za pomoc protokou Virtual Network Computing.

32

Dodaj regu kontroli dostpu - blokowanie dostpu do usug internetowych z komputera, lub umoliwienie takiego dostpu, jeli zapora jest ustawiona w trybie wysokiego poziomu bezpieczestwa (wicej informacji znajduje si w rozdziale 5.2.2).

Dodaj regu przekierowania portu - usuga wystawienia na komputerze usugi, dla zewntrznych uytkownikw Internetu (wicej informacji mona znale w sekcji 5.2.3).

Informacje o poczeniu - sekcja wywietla rne szczegy dotyczce pocze komputera. Ponadto, mona uruchomi test poczenia Ping lub ARP, klikajc na przycisk odpowiedni przycisk Test poczenia. Badania wykonywane s w ekranie Diagnostyka (patrz punkt 6.8.3).

Statystyki - sekcja wywietla statystyki ruchu komputera, takie jak liczba i wielko wysyanych i odbieranych pakietw.

Lista pocze - sekcja wywietla list pocze otwartych przez komputer na zaporze sieciowej OpenRG. W tabeli wywietlane s rdowego adres IP/port komputera w sieci LAN, adres IP i port bramy, do ktrej pakiet jest przekazywany i docelowy adres IP/port WAN.

4.2 Przegld urzdze w naszej sieci LAN

Sekcja Urzdzenie (patrz Rysunek 4.3) przedstawia zestawienie urzdze sieci LAN OpenRG, w tym mosty sieciowe (bridge), Ethernet (LAN), USB, sie bezprzewodow i stan kadego z nich (podczony/odczony).

Rysunek 4.3 Przegld urzdze w sieci lokalnej

33

4.3 Konfiguracja sieci bezprzewodowych

Sekcja Sie bezprzewodowa koncentruje si na ustawieniach sieci bezprzewodowej LAN. Ekran ten przedstawia ustawienia sieci bezprzewodowej OpenRG i pozwala je zmieni w zalenoci od potrzeb.

Rysunek 4.4 Przegld ustawie sieci bezprzewodowej

Uwaga: Bd w konfiguracji interfejsu bezprzewodowego moe uniemoliwi jego poprawn prac i problemy z poczeniem bezprzewodowym. Dlatego zalecane jest powstrzymanie si od zmian w ustawieniach domylnych, chyba e posiadasz dostateczn wiedz na temat modyfikowanych funkcji.

Wczenie sieci bezprzewodowej - zaznacz lub wyczy to pole wyboru, aby wczy lub wyczy interfejs sieci bezprzewodowej.

Sie bezprzewodowa (SSID) - SSID 1 NETIASPOT-XXXXXX to nazwa sieci, wspdzielona przez wszystkie punkty w naszej sieci bezprzewodowej. Istotna jest wielko wpisanych liter, nazwa nie moe przekracza 32 znakw. Pamitaj, e moesz uywa tylko

34

znakw ASCII. Aby zwikszy bezpieczestwo, mona zmieni domyln unikatow nazw SSID na inn.

Sie bezprzewodowa (SSID) SSID 2 NETIASPOT2-XXXXXX to nazwa drugiej sieci bezprzewodowej, ktra domylnie jest wyczona, aby j wczy naley zaznaczy opcj Wczony. Drug sie bezprzewodow moemy przeznaczy dla goci, dla tej sieci moemy przypisa inne opcje bezpieczestwa lub co nie jest zalecane pozostawi bez zabezpiecze. Dla tej sieci przypisana zostanie osobna podsie 192.168.2.0/24, standardowa pula adresw pierwszej sieci bezprzewodowej to 192.168.1.0/24. Urzdzenia podczone do drugiej sieci bezprzewodowej nie maj dostpu do zasobw sieci domowej i konsoli zarzdzania NETIA SPOT.

SSID Broadcast - domylnie OpenRG rozgasza nazw swojej sieci bezprzewodowej (SSID). Ze wzgldw bezpieczestwa, mona ukry rozgaszanie nazwy sieci bezprzewodowej poprzez odznaczenie pola wyboru. Klienci sieci bezprzewodowej bd mogli czy si przez rczne wpisanie SSID sieci bezprzewodowej w aplikacjach klienckich (Windows lub aplikacji innej firmy), po odznaczeniu rozgaszania nie bdzie moliwe wybranie jej z listy dostpnych sieci bezprzewodowych.

Tryb 802.11 - wybierz dany typ poczenia bezprzewodowego. Domylnie jest on ustawiony na 802.11g/n. Naley pamita, e starsze urzdzenia 802.11b nie s zgodne z trybem 802.11g/n oraz samym 802.11g.

Kana - wszystkie urzdzenia w sieci bezprzewodowej uywaj do transmisji rnych kanaw. Wybranie tego parametru jako Automatyczny zapewnia OpenRG na bieco sprawdzenie moliwie najlepszego dostpnego kanau dla transmisji bezprzewodowej na danym obszarze. Moliwe jest, aby wybra kana rcznie, jeli sami posiadamy informacje dotyczce kanaw bezprzewodowych uywanych w pobliu naszego urzdzenia.

35

Tryb szerokoci kanau - szeroko kanau transmisji w sieci bezprzewodowej, jest zalena od wybranego standardu komunikacji w naszej sieci bezprzewodowej. Dla trybu b oraz g, wybierz opcj Tylko 20 MHz lub 20/40 MHz (dynamiczny). W trybie 802.11n moe by wybrana kada z opcji.

Uwierzytelnianie sieci - metoda uwierzytelnienia WPA Open System Authentication oznacza, e klucz sieciowy nie jest uywany do uwierzytelniania. Uywajc protokow zabezpiecze 802.1X WEP lub Non-802.1X WEP moemy zmieni i wybra z rozwijanego menu metod Shared Key Authentication (ktra korzysta ze wspdzielonego klucza sieciowego do uwierzytelniania) lub moemy wybra obie metody cznie.

MAC Filtering mona filtrowa klientw bezprzewodowych w zalenoci od ich adresu MAC, zezwala lub odmawiajc im dostpu do sieci bezprzewodowej. Aby doda regu filtrowania MAC, naley wybra akcj do wykonania w rozwijanym menu. Nastpnie kliknij przycisk Nowy adres MAC. Ekran ustawie filtracji adresw MAC jest widoczny poniej.

Rysunek 4.5 Filtrowanie adresw MAC

Wpisz adres MAC, ktry ma by filtrowany i kliknij OK. Wprowadzony adres MAC pojawi si w tabeli.

Rysunek 4.6 Dodawanie wpisu do filtracji adresw MAC

36

Zauwa, e gdy zaznaczona jest opcja Zezwalaj, tylko klienci bezprzewodowi, ktrych adresy MAC s dopisane, w tej tabeli bd mogli si poczy. Gdy wybrana jest opcja Odrzu, wszystkie wymienione wpisy adresw MAC klientw bezprzewodowych nie bd mogli si poczy.

Wi-Fi Protected Setup (WPS) - WPS to metoda uproszczenia konfiguracji zabezpiecze i zarzdzania sieciami bezprzewodowymi.

Status okrela stan WPS. Status oznaczony jako Gotowy oznacza, e system jest gotowy do negocjacji przychodzcych od klientw bezprzewodowych, lub rejestrujcych.

Metoda Protected Setup - OpenRG obsuguje dwie metody poczenia Push Button (metoda domylna) i PIN kod klienta. S to metody stosowane przez klientw bezprzewodowych w poszukiwaniu punktu dostpu wspierajcego WPS.

Push Buton (nacinij przycisk) - rejestracja jest inicjowana przez fizyczne wcinicie przycisku na karcie bezprzewodowej klienta lub poprzez oprogramowanie. Po rozpoczciu rejestracji, kliknij przycisk Uruchom lub nacinij przycisk WPS znajdujcy si na tyle urzdzenia, aby Twoje urzdzenie oczekiwao na poczenie ze stacji klienckiej.

Kod PIN klienta - rejestracja jest inicjowana przez oprogramowanie klienta bezprzewodowego, ktre musi wspiera metod kodu PIN. Aby uzyska poczenie w ten sposb, naley wybra t opcj z menu rozwijanego. Zostanie wywietlone pole do wprowadzenia kodu PIN.

Rysunek 4.7 Metoda automatycznej konfiguracji zabezpiecze Kod PIN

W tym polu wprowad czterocyfrowy kod PIN dostarczony przez oprogramowanie klienta bezprzewodowego. Kliknij przycisk Uruchom w urzdzeniu, aby nawiza poczenie.

37

Przed podczeniem klienta sieci bezprzewodowej do sieci bezprzewodowej OpenRG przy wykorzystaniu WPS, musimy wiedzie, z jakiej metody automatycznej konfiguracji bdziemy korzysta. Po wciniciu przycisku WPS nasze urzdzenie bdzie czeka dwie minuty na klienta chccego uzyska poczenie. Gdy poczenie zostanie ustanowione, pole Status zmieni status, aby o tym poinformowa.

Rysunek 4.8 Status funkcji WPS

Naley pamita, e funkcja WPS jest obsugiwana tylko z zabezpieczeniem WPA. Dlatego te, gdy korzystamy z WEP lub sieci niezabezpieczonej, wybranych z rozwijanego menu Zabezpieczenia, pojawi si poniszy komunikat w sekcji WPS.

Rysunek 4.9 Poczenie WPS nie zostao nawizane

Bezpieczestwo sieci bezprzewodowej Sekcja zabezpieczenia transmisji bezprzewodowej, aby skonfigurowa ustawienia zabezpiecze sieci bezprzewodowej wybierz rodzaj odpowiedni protok zabezpiecze z rozwijanego menu. Po odwieeniu ekranu, przedstawia on odpowiednie protokoy konfiguracji.

WPA i WPA2 - mieszana metoda szyfrowania danych, ktra wykorzystuje WPA i WPA2.

Haso sieci bezprzewodowej to haso wymagane do poczenia z naszym urzdzeniem w sieci bezprzewodowej. Moesz zmieni domylne haso przez kliknicie w sekcji

38

Bezpieczestwo i wprowadzeniu hasa w polu Pre-Shared Key, nastpnie klikajc przycisk Zastosuj. Haso musi mie co najmniej 8 znakw. Zauwa, e klikajc przycisk Reset urzdzenie przywrci domylne haso.

Rysunek 4.10 WPA i WPA2

Niezabezpieczona - wybranie tej opcji wycza zabezpieczenia poczenia bezprzewodowego. Kady bezprzewodowy komputer w danym obszarze bdzie w stanie poczy si z Internetem przy uyciu naszego poczenia (opcja niezalecana).

Rysunek 4.13 Wyczone zabezpieczenia sieci bezprzewodowej

4.4 Dodatkowa podsie adresowa

NETIA SPOT potrafi jednoczenie pracowa z sieci prywatn LAN (NAT) oraz z dodan adresacj publiczn. Dodatkow podsie adresow moemy wykupi w Netii, aby uruchomi usug naley w menu Sie lokalna wybra zakadk Urzdzenie, a nastpnie klikn na interfejs LAN Bridge.

39

Nastpnie w zakadce Ustawienia naley w sekcji Dodatkowy adres IP wybra opcj Waczony.

Po wybraniu opcji Wczony naley wpisa adresy i porty przeznaczone do otwarcia.

Uwaga: Na podczonych serwerach/komputerach naley ustawi statyczne adresy IP i mask zgodn z przyznan pul. Jako bram naley wpisa adres IP NETIA SPOT: 192.168.1.254.

40

Jest to bardzo wane, gdy port LAN nie ma adresu IP z przyznanej publicznej puli adresowej, a dziki temu dysponujemy jednym publicznym adresem IP wicej w porwnaniu do innych rozwiza, gdzie jeden publiczny adres IP z naszej puli by przypisany do interfejsu LAN.

4.5 Tryb mostu sieciowego

NETIA SPOT moe pracowa jako modem i peni funkcj mostu sieciowego. Rozwizanie to jest interesujce klientw, ktrzy korzystaj z pocze za porednictwem wasnych routerw dostpowych. Aby zmieni sposb pracy urzdzenia NETIA SPOT z trybu router na most sieciowy naley zalogowa si do panelu konfiguracyjnego, przej do zakadki Poczenie z internetem, w sekcji Tryb adaptacji DSL do Ethernet wybra opcj Bridge.

Po zmianie trybu pracy naszego urzdzenia, dioda na obudowie bdzie wieci w kolorze rowym (jednoczenie wczone diody biaa i czerwona). Podczas pracy w trybie mostu sieciowego przestan dziaa funkcje takie jak:

Brak publicznego adresu na urzdzeniu NETIA SPOT

Brak moliwoci komunikacji z ACS Sie bezprzewodowa zostanie wyczona, podobnie usuga Fon

41

Zapora sieciowa zostanie wyczona

UPnP IGD zostanie wyczone

Tryb wykrywania aktywnego poczenia zostanie wyczony

Dostp do NETIA SPOT bdzie moliwy po wpisaniu statycznych parametrw TCP/IP w ustawieniach kraty sieciowej. Adres IP NETIA SPOT: 192.168.1.254, adres podsieci: 192.168.1.0/255.255.255.0

Przywrcenie urzdzenia do peni funkcji routera moe odby si tylko przez przywrcenie ustawie domylnych/fabrycznych (wcinicie przycisku RESET na obudowie urzdzenia duej ni 3 sekundy).

5 Usugi

5.1 Przegld dostpnych usug

Ekran Przegld prezentuje podsumowanie usug OpenRG i ich aktualny status (wczona/wyczona). Usugi te s konfigurowalne poprzez ich pozycje w menu zakadki Usugi.

42

Rysunek 5.1 Przegld dostpnych usug

5.2 Zabezpieczenie sieci z uyciem zapory sieciowej OpenRG

Rozdzia bezpieczestwa urzdzenia OpenRG obejmuje kompleksowe i solidne zabezpieczenia usug Stateful Packet Inspection Firewall, protokoy uwierzytelniania uytkownika oraz mechanizmy ochrony hasem. Te funkcje pozwalaj uytkownikom podczy swoje komputery do Internetu, a jednoczenie chroni podczone komputery przed zagroeniami z Internetu. Zapora sieciowa, RG-FW OpenRG odpowiada za bezpieczestwo urzdzenia i podczonych klientw, zostaa specjalnie dostosowana do potrzeb domowych i biurowych uytkownikw. Zostaa skonfigurowana w celu zapewnienia optymalnego bezpieczestwa (patrz rysunek 5.2).

43

Rysunek 5.2 Zapora sieciowa OpenRG w akcji

Zapora sieciowa OpenRG zapewnia zarwno bezpieczestwo, jak i elastyczno uytkownikw domowych i biurowych. Zapewnia profesjonalny poziom bezpieczestwa sieci i umoliwia bezpieczne korzystanie z interaktywnych aplikacji, takich jak gry internetowe i wideo-konferencji.

Dodatkowe funkcje, w tym ograniczenia przegldania i kontroli dostpu, moe by atwo konfigurowane lokalnie przez uytkownika poprzez przyjazny interfejs uytkownika z poziomu przegldarki internetowej, albo zdalnie przez dostawc usug. Zapora sieciowa OpenRG obsuguje zaawansowane filtrowanie, jest zaprojektowana w sposb umoliwiajcy pen kontrol nad zapor sieciow. Moesz okreli szczegowe zasady wejcia i wyjcia, kontrole kolejnoci logicznie podobnych zbiorw, przepisw i wprowadza rozrnienia zasad, ktre obowizuj urzdzenia sieciowe WAN i LAN.

5.2.1. Konfiguracja podstawowych ustawie zabezpiecze

Ekran przedstawia Przegld zapory, mona skonfigurowa podstawowe ustawienia bezpieczestwa naszego urzdzenia.

Rysunek 5.3 Zapora sieciowa Przegld

44

Moesz wybra jeden z trzech predefiniowanych poziomw ochrony zapory sieciowej OpenRG: Minimalne bezpieczestwo, Typowe zasady bezpieczestwa (domylny) i Maksymalne bezpieczestwo. Ponisza tabela podsumowuje zachowanie OpenRG przy kadym z trzech poziomw ochrony.

Poziom bezpieczestwa dania pochodzce z sieci WAN (ruch przychodzcy)

dania pochodzce z sieci WAN (ruch wychodzcy)

Maksymalne bezpieczestwo Zablokowane: Brak dostpu do strony gwnej z sieci internetowej, z wyjtkiem skonfigurowanej w sekcjach przekierowania portw,

DMZ i zdalnego dostpu.

Ograniczenia: Tylko

wsplnie uywane usugi s

dozwolone, takie jak przegldanie www i e-mail. Listy dozwolonych usugi mog by edytowane w sekcji kontroli dostpu (patrz w punkcie 5.2.2)

Typowe bezpieczestwo (Domylne)

Zablokowane: Brak dostpu do strony gwnej z sieci internetowej, z wyjtkiem konfiguracji w sekcji przekierowania portw,

DMZ i zdalnego dostpu

Nieograniczone: Wszystkie

usugi s dozwolone, z wyjtkiem skonfigurowanych w sekcji kontroli dostpu

Minimalne bezpieczestwo Nieograniczone: Pozwala na cakowity dostp z Internetu do sieci domowej, wszystkie poczenia s dozwolone

Nieograniczone: Wszystkie

usugi s dozwolone, z wyjtkiem skonfigurowanych w sekcji kontroli dostpu

Tabela 5.1 Poziomy zabezpiecze zapory sieciowej OpenRG

Aby zastosowa wybrany poziom zabezpiecze, ktry najlepiej jest dopasowany do naszych potrzeb (zgodnie z opisem w tabeli powyej):

1. Kliknij na wybrany poziomu ochrony zapory sieciowej.

45

Uwaga: Zastosowanie minimalnych ustawie zabezpiecze zapory sieciowej moe narazi sie domow na znaczne ryzyko zwizane z bezpieczestwem i atakiem, np. od strony Internetu, a zatem tryb ten powinien by stosowany wycznie, gdy jest to absolutnie konieczne i na krtki okres czasu.

2. Kliknij przycisk OK, aby zapisa wybrane ustawienia. Domylnie wybrany poziom bezpieczestwa wpywa na dostp do takich usug, jak Internet File Transfer Protocol (FTP), przegldanie stron WWW (HTTP i HTTPS), Domain Name Sernice (DNS), usugi e-mail (IMAP, POP3 i SMTP), dostp do wiersza polecenia na komputerach zdalnych (Telnet).

Zauwa, e niektre programy (takie jak niektre komunikatory internetowe oraz oprogramowanie klienckie do wymiany plikw P2P) maj tendencj do korzystania z wyej wymienionych usug w przypadku, gdy nie mog poczy si za pomoc wasnych domylnych portw. Zezwalajc na tak akcj, danie poczenia z Internetem przez takie programy nie bdzie mogo by blokowane, nawet gdy poziom bezpieczestwa zostanie ustawiony jako Maksymalne bezpieczestwo.

Po wybraniu odpowiedniego poziomu zabezpiecze, zapora sieciowa reguluje przepyw danych midzy sieci domow a Internetem. Przychodzce i wychodzce dane s kontrolowane wedug elastycznych regu, a nastpnie akceptowane (mog przechodzi przez OpenRG) lub odrzucone (zablokowane przez OpenRG). Przepisy te maj na celu zapobieganie niechcianym wamaniom z zewntrz, jednoczenie umoliwiajc uytkownikom domowym dostp do usug internetowych.

Na przykad, gdy wpisujemy przykadowy adres w przegldarce internetowej, danie zostanie wysane do Internetu, nastpnie pobrane i strona zostanie zaadowana. Gdy danie to przechodzi przez OpenRG, jego zapora sieciowa sprawdza danie, rodzaj i pochodzenie dania. Dla przykadu w przypadku przegldarki internetowej HTTP jest typem dania, a komputer jest rdem. Jeli nie posiadamy skonfigurowanej kontroli dostpu w zaporze sieciowej OpenRG dla tego typu da pochodzcych z danego komputera, zapora pozwala na to danie i dostp do Internetu (wicej na temat konfiguracji kontroli dostpu w zaporze sieciowej OpenRG, patrz punkt 5.2.2).

46

Jeli strona sieci www jest zwracana przez serwer www, zapora sieciowa skojarzy go z obecnym poczeniem i pozwoli przej niezalenie od tego, czy dostp HTTP z Internetu do sieci domowej jest zablokowany lub dozwolony. Jest to rdo dania, nie za pniejsza odpowied na to danie, ktre okrela, czy mona nawiza poczenie, czy nie.

5.2.2. Kontrola dostpu do usug internetowych

Jeli chcesz, moesz zablokowa wybrane komputery w sieci domowej (lub nawet caej sieci), lub zablokowa dostp do niektrych usug dostpnych w Internecie. Na przykad, moesz zabroni jednemu komputerowi przegldanie stron www, innemu komputerowi przesyanie plikw za pomoc FTP, a caej sieci dostpu do e-mail. Sekcja Kontrola dostpu umoliwia zastosowanie ogranicze rodzaju danego poczenia, ktre moe przej z sieci domowej do Internetu i blokowania ruchu w sieci odpowiednio w obu kierunkach. Ponadto sekcja ta moe by stosowana w celu umoliwienia dostpu do okrelonych usug, jeeli polityka bezpieczestwa zostaa okrelona jako Maksymalne bezpieczestwo (jak opisano w punkcie 5.2.1).

Aby zablokowa dostp do usug dostpnych w Internecie: 1. Kliknij link Kontrola dostpu w menu Zapora sieciowa. Wygld interfejsu

Kontrola dostpu.

Rysunek 5.4 Kontrola dostpu 2. Kliknij Nowy wpis. Zostanie wywietlone dodawanie reguy kontroli dostpu.

47

Rysunek 5.5 Dodawanie reguy kontroli dostpu

3. Z rozwijanego menu Adres, wybierz adres IP lub nazw komputera z listy w celu zastosowania tej reguy do odpowiedniego komputera w sieci LAN lub opcj kady, aby zastosowa regu na wszystkich komputerach w sieci LAN.

4. Z menu Protok z rozwijanej listy wybierz typ protokou uywanego przez usug. Naley pamita, e wybierajc Poka wszystkie usugi opcja rozszerza list dostpnych protokow.

W przypadku wybrania protokou HTTP i HTTPS (w celu odmowy dostpu do Internetu), mona rwnie wczy funkcj Odpowied ze strony HTML do zablokowanego klienta. Gdy to pole wyboru zostanie zaznaczone, nastpujcy komunikat zostanie wywietlony w przegldarce zablokowane komputera w sieci LAN, gdy uytkownik prbuje korzysta z Internetu Dostp zabroniony - ten komputer nie moe korzysta z Internetu, naley skontaktowa si z administratorem. Jeli to pole wyboru nie jest zaznaczone, dania poczenia z Internetem s po prostu ignorowane i podany komunikat nie zostanie wywietlony.

5. Domylnie regua bdzie zawsze aktywna. Mona jednak okreli segmenty czasu, w ktrym reguy mog by aktywne, wybierajc opcj Definiowane przez uytkownika z rozwijanego menu sekcji Harmonogram. Jeeli wicej ni jeden wpis jest okrelony w harmonogramie, z rozwijanego menu moemy wybiera midzy dostpnymi reguami. Aby dowiedzie si, jak skonfigurowa reguy harmonogramu, odwoaj si do sekcji Definiowanie regu harmonogramu w podrczniku administratora OpenRG.

48

6. Kliknij przycisk OK, aby zapisa zmiany. Ekran Kontrola dostpu wywietla podsumowanie dotyczce reguy, ktr wanie dodalimy.

Rysunek 5.6 Regua kontroli dostpu

Aby zmodyfikowa wprowadzone reguy:

1. Kliknij ikon Dziaania, nastpnie Edytuj regu kontroli dostpu. Ta sekcja pozwala na edycj wszystkich parametrw, ktre skonfigurowano przy tworzeniu reguy kontroli dostpu.

Rysunek 5.7 Edycja reguy kontroli dostpu

49

Uwaga: Mona okreli dodatkowe komputery LAN i protokoy, ktre bd zablokowane przez zasady kontroli dostpu, wybierajc je z rozwijanego menu Dodaj ... 2. Kliknij przycisk OK, aby zapisa zmiany i powrci do ekranu Kontrola dostpu. Mona wyczy regu kontroli dostpu w celu zapewnienia dostpu dla danej usugi, bez koniecznoci kasowania jej reguy z sekcji Kontrola dostpu. Funkcja ta moe by przydatna, jeli chcesz, aby odblokowa dostp do usugi tylko tymczasowo, chcc jednak przywrci ograniczenia w przyszoci.

Aby tymczasowo wyczy regu, wyczy pole wyboru obok nazwy usugi. Aby przywrci regu w pniejszym czasie, po prostu ponownie naley wybra pole wyboru. Aby usun regu, kliknij ikon Usu. Regua zostanie na stae usunita. W przypadku, gdy wybrany mamy poziom Maksymalne bezpieczestwo, sekcja Kontrola dostpu wywietla list automatycznie wygenerowanych regu zapory, ktre pozwalaj na dostp do okrelonych usug internetowych z komputerw w sieci lokalnej, przez zdefiniowane porty.

Rysunek 5.8 Kontrola dostpu - dozwolone usugi w trybie maksymalnego bezpieczestwa.

Mona zarzdza wywietlonymi zasadami kontroli dostpu, a take tworzy nowe (umoliwiajce dostp do innych usug), jak opisano wczeniej w sekcji kontroli dostpu.

50

5.2.3. Zdalne czenie si z sieci wewntrzn

Domylnie, zapora sieciowa OpenRG blokuje wszystkich uytkownikw zewntrznych chccych poczy si nasz sieci lokaln. Dlatego komputery podczone do naszego urzdzenia s zabezpieczone przed atakami hakerw, ktrzy mog prbowa wama si do naszej sieci w celu jej uszkodzenia. Jednake, moesz zezwoli na poczenia z sieci Internet do naszej sieci lokalnej w sposb ograniczony i kontrolowany. Funkcja Przekierowanie portw OpenRG pozwala to zrobi. Jeli posiadasz znajomo terminologii i poj sieciowych, to by moe spotkalicie si Pastwo z funkcj Przekierowania portw nazwan czsto jako Serwery lokalne.

Funkcja Port Forwarding" umoliwia zdefiniowanie aplikacji (np. Peer-to-Peer, gier, vpn, czatw lub innych programw), ktre bd mogy uzyska bezporednie poczenie z Internetem. Ponadto, mona uy funkcji przekierowania portw, aby umoliwi dostp z zewntrz do konkretnych serwerw dziaajcych w sieci wewntrznej. Na przykad, jeli chcesz, aby umoliwi dostp z zewntrz do serwera File Transfer Protocol (FTP) dziaajcego na PC w LAN, to po prostu naley utworzy przekierowanie portw, ktre okrela, e wszystkie przychodzce z zewntrz do OpenRG dane zwizane z FTP bd odtd przekazane do okrelonego komputera w sieci LAN.

Innym przykadem wykorzystania funkcji Port Forwarding jest posiadanie wasnej witryny WWW na wasnym serwerze. Gdy uytkownik z Internetu wpisuje w przegldarce adres IP zewntrzny OpenRG, brama przesya przychodzce danie HTTP do serwera www w naszej sieci LAN, jeli odpowiednie reguy przekierowania portw zostay ustalone.

Dodatkowo, funkcja przekierowania portw OpenRG pozwala na przekierowanie ruchu do innego portu, a nie na ten port, ktry zosta wyznaczony. Na przykad, jeli posiadamy serwer www na komputerze na porcie 8080, moesz przekierowa kadego, kto przejdzie do zewntrznego adresu IP OpenRG (domylnie serwer www pracuje na porcie 80) na nasz serwer www. Aby dowiedzie si, jak to zrobi, przejd do sekcji 5.2.3.2.

Uwaga: Usugi zdalnej administracji bd miay pierwszestwo przed reguami przekierowania portw stworzonych na lokalnym serwerze, gdy obie reguy s skonfigurowane do korzystania z tego samego portu. Na przykad, gdy zarwno serwer www

51

(dziaa w sieci LAN na hoscie) i usuga zdalnej administracji (wykorzystywana przez ISP) jest skonfigurowana do korzystania z portu 80, OpenRG pozwoli na uzyskanie dostpu do sieci zdalnej administracji. Ruch przeznaczony dla serwera www zostanie zablokowany do czasu wyczenia usugi zdalnej administracji lub moemy zmieni jej dedykowany port. Aby uzyska wicej informacji na temat usugi administracji zdalnej, zobacz rozdzia 6.7.2.

5.2.3.1 Dodanie reguy przekierowania portw

Aby umoliwi zdalny dostp do usug na jednym z komputerw w sieci LAN, tworzenie reguy dla odpowiedniego portu przeprowadzamy w nastpujcy sposb:

1. Kliknij przycisk Przekierowanie portu w menu Zapora sieciowa. Ekran Przekierowanie portu wyglda nastpujco:

Rysunek 5.9 Interfejs przekierowania portu

2. Kliknij Nowy wpis, zostanie wywietlony interfejs dodawania reguy przekierowania portu.

52

Rysunek 5.10 Proste dodawanie reguy przekierowania portu

3. Wybieramy opcj Host lokalny z rozwijanego menu, wywietlona zostanie lista dostpnych komputerw sieci LAN. Wybierz komputer, dla ktrego utworzona zostanie regua przekierowania portu.

4. Z rozwijanego menu Protok wybierz typ protokou uywanego przez usug. Uwaga: Wybierajc Poka wszystkie usugi wywietlona zostanie rozszerza lista dostpnych protokow.

5. Kliknij przycisk Zaawansowane na dole ekranu. Po odwieeniu ekranu, wywietlanie zostan dodatkowe opcje Przeka do poru i Harmonogram.

Rysunek 5.11 Zaawansowane dodawanie reguy przekierowania portu

Podczas tworzenia reguy przekierowania portu, naley upewni si, e port wykorzystywany przez wybrany protok nie jest ju uywany przez inne Pastwa usugi lokalne, ktre w tym przypadku, mog uniemoliwi poprawne funkcjonowanie reguy przekierowania portw.

6. Domylnie OpenRG przekazuje ruch do tego samego portu, co port pocze przychodzcych. Jeli chcesz przekierowa ruch do innego portu, wybierz opcj Okrel z Przekieruj do portu z rozwijanego menu. Po odwieeniu ekranu, pojawi si dodatkowe pole, pozwalajce na podanie numer portu.

Rysunek 5.12 Przekieruj do okrelonego portu

53

7. Domylnie regua bdzie zawsze aktywna. Mona jednak okreli czas aktywnoci reguy, czas gdy regua bdzie aktywna moemy okreli, wybierajc opcj Definiowane przez uytkownika z rozwijanego menu harmonogramu. Jeeli wicej ni jedna regua jest okrelona w harmonogramie, z rozwijanego menu moemy wybra pomidzy dostpnymi reguami. Aby dowiedzie si, jak skonfigurowa harmonogram regu, moemy zobaczy w sekcji Definiowanie regu harmonogramu instrukcji administracyjnej OpenRG.

8. Kliknij przycisk OK., aby zapisa ustawienia. Ekran przekierowania portu wywietli podsumowanie reguy, ktr wanie dodalimy.

Rysunek 5.13 Reguy przekierowania portw

Moesz edytowa reguy przekierowania portw, klikajc na jego pozycj w kolumnie Host lokalny w sekcji Przekierowanie portu. Mona take wyczy okrelone reguy w celu uniemoliwienia dostpu do danego portu w sieci LAN bez koniecznoci kasowania reguy z sekcji Przekierowanie portu. Funkcja moe by przydatna, jeli chcesz, aby usuga niedostpna bya tylko tymczasowo, zamierzasz przywrci usug w przyszoci.

Aby tymczasowo wyczy regu, wyczy pole wyboru obok nazwy usugi. Aby przywrci regu w pniejszym czasie, naley po prostu ponownie wybra pole wyboru. Aby usun regu, kliknij ikon Usu. Serwis bdzie stale usunity.

Wszystkie komputery w sieci lokalnej mog jednoczenie korzysta z okrelonej usugi w charakterze klientw. Bycie klientem oznacza, e komputer w sieci inicjuje poczenie, np.

54

otwiera poczenie FTP z serwerem FTP w Internecie. Jednake tylko jeden komputer moe suy jako serwer i odpowiedzi na dania komputerw z Internetu .

5.2.3.2 Przykad przekierowania portu

W celu umoliwienia dostpu z zewntrz (z Internetu) do serwera wewntrz sieci LAN, naley skonfigurowa zapor sieciow OpenRG, dodajc regu przekierowania portu. Poniszy przykad demonstruje jak utworzy regu przekierowania portu, ktra przekierowuje wszystkich uytkownikw zdalnych do lokalnego serwera www dziaajcego na porcie 8080, gdy uytkownik z Internetu wpisze w przegldarce nasz zewntrzny adres IP OpenRG.

Aby zdefiniowa tak regu przekierowanie portu, wykonaj nastpujce czynnoci:

1. W sekcji OpenRG Przekierowanie portu, kliknij przycisk Nowy wpis. Poniej widzimy interfejs Dodaj regu przekierowania portu.

Rysunek 5.14 Dodanie reguy przekierowania portu

2. Z rozwijanego menu Host lokalny wybierz nazw komputera lub adres IP, na ktrym jest zainstalowany serwer www. W menu Protok z rozwijanego menu, wybierz protok HTTP. Ekran odwiea si po kadej zmianie parametrw.

3. Kliknij przycisk Zaawansowane na dole ekranu. Po odwieeniu ekranu, z rozwijanego menu wybierz Przekieruj do portu.

55

Rysunek 5.15 Zaawansowane przekierowanie portu

4. Wybierz Okrel z rozwijanego menu i wpisz port 8080 jak na ekranie poniej.

Rysunek 5.16 Przekieruj do portu 8080

5. Kliknij przycisk OK., aby zapisa wprowadzone ustawienia. 6. Aby sprawdzi, czy przekierowanie portw dziaa poprawnie, wpisz zewntrzny adres

IP OpenRG w przegldarce zdalnego komputera. Powiniene zosta przekierowany do serwera www dziaajcego w sieci lokalnej. Moesz wyczy regu przekierowania portu poprzez odznaczenie przy polu wyboru w sekcji Przekierowanie portu. Wtedy jeli chcemy uzyska poczenie z lokalnym serwerem www z Internetu, poczenie z serwerem www nie bdzie dostpne.

5.2.4. DMZ

DMZ (strefa zdemilitaryzowana) funkcja pozwalajca jednego hosta z lokalnych komputerw wystawia do sieci Internet. Uywamy funkcji DMZ, gdy:

Chcesz uy usugi internetowej specjalnego przeznaczenia, takie jak gry on-line, program do video konferencji lub jeli nie znamy portu usugi, ktra wymaga bezporedniego poczenia z Internetem i nie wystpuje na licie w sekcji Przekierowanie portu.

56

Host, ktry umiecimy w DMZ bdzie naraony na ataki z sieci Internet, jeden komputer ze wszystkimi usugami bez ogranicze bdzie dostpny z Internetu.

Uwaga: DMZ nie jest chroniony przez zapor sieciow i moe by podatny na ataki. Wykorzystanie funkcji DMZ moe rwnie zmniejszy bezpieczestwo innych komputerw w sieci domowej. Przy wykorzystaniu DMZ, naley uwzgldni wpyw na bezpieczestwo i zwikszy ochron na komputerach w sieci lokalnej.

Przychodzce danie dostpu do usugi w sieci domowej, takie jak dostp do serwera www, ktry jest wystawiany przez OpenRG za pomoc funkcji DMZ. OpenRG przekazuje danie do hosta DMZ, jeeli jest wyznaczony, chyba e usuga jest wiadczona przez inny komputer w naszej sieci LAN (zdefiniowany w regule umieszczonej w sekcji Przekierowanie portu), w ktrym to przypadku komputer posiadajcy wpis w sekcji Przekierowanie portu otrzyma dane danie.

Aby wyznaczy lokalnego komputer jako host DMZ:

1. Kliknij przycisk DMZ Host w menu Zapora sieciowa. Interfejs DMZ Host wyglda, jak poniej.

Rysunek 5.17 Host DMZ

2. Zaznacz pole wyboru i wprowad lokalny adres IP komputera, ktry chcesz wyznaczy jako host DMZ. Naley pamita, e tylko jeden komputer z sieci LAN moe by wykorzystany jako host DMZ w dowolnym momencie.

3. Kliknij przycisk OK, aby zapisa wprowadzone ustawienia.

57

Mona wyczy DMZ tak, e host nie bdzie widoczny w Internecie, a jego adres IP zostanie zapisany w sekcji DMZ Host. Aby to zrobi, wyczy pole wyboru obok pola Adres IP hosta DMZ, a nastpnie kliknij OK.. Moe to by przydatne, jeli chcesz, aby tymczasowo wyczy DMZ, chcc wczy go ponownie w przyszoci.

Aby przywrci go na pniej, ponownie wybierz pole wyboru i kliknij OK.

5.2.5. Korzystanie z funkcji wyzwalania portw

Funkcja wyzwalania portw (Port Triggering) suy do ustawiania dynamicznej konfiguracji przekierowywania portw. Po ustawieniu regu wyzwalania portu, moemy zezwoli na ruch

przychodzcy, aby dotar z zewntrz do okrelonego hosta w sieci LAN, wykorzystujc porty inne ni te uywane przy ruchu wychodzcym. Okrelamy to wyzwalaniem portw od wyzwalanego ruchu wychodzcego do ktrych portw jest skierowany ruch przychodzcy.

Rozwamy na przykad serwer gry, ktry jest dostpny poprzez protok UDP na porcie 2222. Serwer gry reaguje po podczeniu uytkownika za pomoc UDP na porcie 3333, po rozpoczciu sesji gry. W takim przypadku naley uy wyzwalania portw, poniewa koliduje to z nastpujcymi domylnymi ustawieniami zapory sieciowej:

Zapora sieciowa blokuje domylnie ruch przychodzcy. Odpowied serwera na IP OpenRG, a poczenie nie jest odsyane z powrotem

do hosta, poniewa nie jest czci sesji. Aby rozwiza ten problem, naley okreli wyzwalany port wejcia, co pozwala na poczenie na porcie UDP 3333 tylko, gdy host sieci LAN wygenerowa ruchu do portu UDP 2222. Aby to zrobi, wykonaj nastpujce czynnoci:

1. Kliknij na link Wyzwalanie portw w menu Zapora sieciowa. Ekran Wyzwalanie portw wywietli sekcj, jak poniej. Wywietlone zostan wszystkie wpisy wyzwalanych portw.

58

Rysunek 5.18 Wyzwalanie portw

2. Wybierz opcj Definiowane przez uytkownika, aby doda wpis. Ekran Edytuj regu wyzwalania portw poniej.

Rysunek 5.19 Edytuj regu wyzwalania portw

3. Wpisz nazw usugi (np. serwer_gry) i kliknij link Nowy wyzwalany port. Ekran Edytuj usug 'Porty serwera' poniej.

59

Rysunek 5.20 Edytuj usug Porty serwera

4. Z rozwijanego menu Protok, wybierz opcj UDP. Ekranie zostanie odwieony, wywietlajc opcje rdowego i docelowego portu (patrz rysunek 5.21).

5. Z menu rozwijanej listy Port rdowy domylnie wybrana jest opcja Dowolny. Z opcji Port docelowy rozwijanego menu, wybierz Pojedynczy. Ekran zostanie ponownie odwieony, zapewniajc dodatkowe pole, w ktre naley wpisa port przeznaczenia 2222.

Rysunek 5.21 Edycja usugi portw serwera

6. Kliknij przycisk OK., aby zapisa ustawienia. 7. Wracamy do sekcji Edycja reguy wyzwalanego poru (Rysunek 5.19), kliknij link

Nowy otwarty port. Wywietlony zostanie ekran Edytuj usug otwartych portw.

60

Rysunek 5.22 Edytuj usug otwartych portw

8. Wybierz UDP jako protok, pole port rdowy pozostaw jako Dowolny i jako port docelowy wybierz Pojedynczy i wpisz 3333.

Rysunek 5.23 Edytuj usug otwartych portw

9. Kliknij przycisk OK, aby zapisa ustawienia. Ekran Edycja usugi prezentuje wprowadzone informacje. Kliknij przycisk OK, aby zapisa zasady wyzwalania portw. Ekran Wyzwalanie portw zawiera nowy wpis wyzwalanego portu.

Rysunek 5.24 Nowa regua portu wywoujcego

To spowoduje zaakceptowanie przychodzcego ruchu z serwera gier i wysyanie go z powrotem do hosta LAN, ktry zapocztkowa ruch wychodzcy do portu UDP 2222.

Aby tymczasowo wyczy regu, wyczy pole wyboru obok nazwy usugi. Aby przywrci regu w pniejszym czasie, naley po prostu ponownie wybra pole wyboru.

61

Aby usun regu, kliknij ikon Usu. Usug zostanie na stae usunita.

Uwaga: Moe by kilka domylnych regu portw wywoujcych przed dodaniem naszej wasnej pierwszej reguy wyzwalania portw. Wyczenie tych ju istniejcych regu moe spowodowa zaburzenia funkcjonalnoci naszego urzdzenia.

5.2.6. Przegld otwartych pocze

W sekcji Poczenia wywietlane s wszystkie poczenia, ktre s obecnie otwarte, jak rwnie odpowiadajce im dane i statystyki. Podsumowanie na grze ekranu pokazuje liczb aktywnych pocze, a Przybliona ilo pocze, oznacza ilo dodatkowych jednoczesnych moliwych pocze.

Gdy liczba dostpnych jest wiele pocze, moemy klikn Pocze na stronie z menu rozwijanego w prawym dolnym rogu wybieramy ilo widocznych w tabeli pocze.

Gwne menu skada si z nazwy protokou, wykorzystywane porty i kierunek, w ktrym poczenie zostao zainicjowane.

Rysunek 5.25 Lista pocze

Aby usun niepodan poczenie, kliknij na jego ikon w menu Dziaanie i Usu. Kliknicie przycisku Zaawansowane w dole tabeli wywietla nastpujce dane: Czas ycia poczenia

Liczba kilo-bajtw, pakietw otrzymanych i przekazanych

62

Typ urzdzenia Tryb trasowania

Zauwa, e pole protokou moe zawiera nieokrelone poczenia, ktre pojawiaj si w postaci gwiazdek ('*') (patrz rys. 5.25). Nieokrelone poczenia s tworzone, gdy adres IP lub port rdowy, pakiet przychodzcy nie s znane. Gdy pakiet pasuje do poczenia, brakujce szczegy zostan ujawnione, w wyniku standardowego poczenia.

5.2.7. Konfiguracja zaawansowanego filtrowania

Zaawansowane filtrowanie zaprojektowano w sposb umoliwiajcy pen kontrol nad zachowaniem zapory sieciowej. Moemy okreli szczegowe reguy wejcia i wyjcia, kontrole kolejnoci logicznie podobnych zestaww regu i rozrni reguy majce zastosowanie do urzdze WAN i LAN.

Aby wywietli zaawansowane opcje filtrowania OpenRG, naley klikn link Zaawansowane filtrowanie w sekcji menu Zapora sieciowa. Ekran Zaawansowane filtrowanie" wyglda, jak poniej.

Rysunek 5.26 Zaawansowane filtrowanie

63

5.2.7.1 Dodawanie regu wejciowych i wyjciowych

Pierwsze dwie czci sekcji Filtrowanie zaawansowane, dzieli si na zestaw regu wejcia i wyjcia. Reguy te s przeznaczone do konfigurowania ruchu odpowiednio przychodzcego i wychodzcego. Kada sekcja skada si z podzbiorw, ktre mona podzieli na trzy gwne typy:

Reguy wstpne - reguy okrelone tutaj bd stosowane jako pierwsze, na wszystkich urzdzeniach bramy.

Reguy urzdze sieciowych - reguy mog by okrelone na kadym urzdzeniu bramy.

Reguy kocowe reguy okrelone tutaj bd stosowane ostatnie, na wszystkich urzdzeniach bramy.

Istnieje wiele regu, ktre s tworzone automatycznie przez zapor sieciow w celu zapewnienia poprawy bezpieczestwa i blokowania szkodliwych atakw.

Aby doda zaawansowane reguy filtrowania, najpierw naley wybra kierunek ruchu sieciowego oraz urzdzenia, na ktrych mona ustawi reguy. Nastpnie kliknij na link Nowy wpis. Wywietlony zostanie ekran Dodaj filtr zaawansowany.

64

Rysunek 5.27 Dodaj filtr zaawansowany

Sekcje menu Dopasowanie i Operacja okrelaj dziaania, ktre zostan wykonane, podczas gdy dopasowany pakiet zostanie rozpoznany.

Dopasowanie - w tej sekcji okrelamy cechy pakietw pasujcych do danej reguy.

Adres rdowy pakietw wysyanych lub otrzymywanych przez OpenRG. Uyj tej rozwijanej listy menu, aby okreli komputer lub grup komputerw, na ktrych chcesz zastosowa dane reguy. Wybierz adres lub nazw z listy, aby zastosowa regu dla odpowiednich hostw lub Dowolny, aby zastosowa regu na dowolnym komputerze prbujcym wysa dane. Jeli chcesz doda nowy adres, wybierz opcj Zdefiniowane przez uytkownika z rozwijanego menu. Wtedy rozpocznie si sekwencja, ktra doda obiekt sieciowy, reprezentujcy nowego hosta.

Adres docelowy to adres docelowy pakietw wysyanych lub otrzymywanych przez OpenRG. Adres moe by skonfigurowany w taki sam sposb, jak adres rdowy. Na przykad, uyj rozwijanego menu, aby okreli adres IP zdalnego serwera aplikacji (np. serwera bezpieczestwa), ktry wymaga, aby przychodzce pakiety posiaday konkretny adres IP (np. jeden ze zdefiniowanych w puli adresw IP NAT).

Protok okrela protok ruchu sieciowego. Wybierz opcj Poka wszystkie usugi z rozwijanego menu, wtedy zostanie wywietlona rozszerzona lista dostpnych protokow. Wybierz protok lub dodaj nowy, korzystajc z opcji Zdefiniowany przez uytkownika. Rozpoczniemy sekwencj, ktra doda usug, reprezentujc protok.

DSCP - zaznacz pole wyboru, aby wywietli dwa pola DSCP, ktre umoliwiaj okrelenie szesnastkowej wartoci DSCP i jego maski przypisanej do pakietw pasujcych do reguy pierwszestwa.

Dugo to pole wyboru, jeli go zaznaczymy, moemy okreli dugo pakietw, lub dugoci czci ich danych.

65

Czas trwania poczenia - zaznacz to pole wyboru, aby zastosowa regu filtrowania tylko dla pocze, ktre s otwarte przez pewien okres czasu. Po zaznaczeniu pola wyboru, naley zdecydowa, czy czas trwania pocze pasujce do reguy i moe by wikszy lub mniejszy ni czas, ktry mona okreli w ssiednim polu.

Rysunek 5.28 Czas trwania poczenia

Wielko poczenia - zaznacz to pole wyboru, aby zastosowa regu filtrowania tylko dla pocze pasujcych do pewnej wielkoci limitu danych. T opcj najlepiej jest stosowa wraz z opcj Czas trwania poczenia, co pozwala dostosowa mechanizm filtrowania w zalenoci od potrzeb. Po wybraniu pola wyboru, naley zdecydowa, czy rozmiar danych poczenia powinien by wikszy lub mniejszy ni liczba kilobajtw, ktre mona okreli w ssiednim polu.

Rysunek 5.29 Wielko poczenia

Operacja - definiuje, jakie dziaania zostan podjte odnonie reguy, wybierajc jedn z nastpujcych akcji:

Odrzu bez informacji zwrotnej, odmowa dostpu do pakietw, ktre pasuj do reguy rdowego i docelowego adresu IP, usugi portw okrelonych powyej.

Odrzu z informacj zwrotn, odmowa dostpu do pakietw, ktre speniaj okrelone kryteria i wysya informacje do waciciela odrzuconego pakietu.

Akceptuj poczenie, zezwalaj na dostp do pakietw, ktre speniaj okrelone kryteria. Dane sesji przesyane bd za pomoc Stateful Packet Inspection (SPI), co oznacza, e inne pakiety pasujce do tej reguy bd posiada automatycznie dostp.

Akceptuj pakiet, zezwalaj na dostp do pakietw, ktre speniaj okrelone kryteria. Transfer danych sesji nie bdzie obsugiwany przy uyciu SPI, co oznacza, e inne pakiety

66

pasujce do tej reguy nie bd posiaday automatycznego dostpu. Funkcja moe by przydatna, na przykad przy tworzeniu regu, ktre umoliwiaj nadawanie.

Logowanie, monitor reguy

Loguj pakiety dopasowane do tej reguy, zaznacz to pole wyboru, aby zalogowa pierwszy pakiet z poczenia, ktre zostao dopasowane do tej reguy.

Harmonogram, domylnie regua bdzie zawsze aktywna. Mona jednak okreli czas segmentw, w ktrym reguy mog by aktywne, wybierajc opcj Definiowane przez uytkownika z rozwijanego menu. Jeeli wicej ni jedna regua jest okrelona, harmonogram z rozwijanego menu pozwala na moliwo wyboru midzy dostpnymi reguami. Aby dowiedzie si, jak skonfigurowa harmonogram regu, odnie si do Okrelenie regu harmonogramu w czci administracyjnej instrukcji OpenRG.

Kolejno pojawiania si reguy stanowi zarwno kolejno, w jakiej zostay one okrelone i sekwencj, w ktrych bd stosowane. Moesz zmieni t kolejno ju po zdefiniowaniu regu (bez koniecznoci kasowania, a nastpnie ponownie je doda), za pomoc ikon(strzaka - gra, d)

Rysunek 5.30 Ikony akcji (gra, d)

5.2.7.2 Dodawanie reguy ALG

Sekcja Dodaj regu ALG umoliwiajc zdefiniowanie adresu i portu przetwarzania w odniesieniu do niektrych protokow aplikacji (takich jak, FTP, TFTP, SIP, i inne), ktre posiadaj adres IP wewntrz danych aplikacji. Wikszo z tych protokow nie bdzie dziaa z NAT, chyba e NAT jest poinformowany i wykona odpowiednie tumaczenie.

67

NAT jest aplikacj niezalen, a wic dlatego jest wymagana brama poziomu aplikacji Application Level Gateway (ALG) aby umoliwi aplikacji na przekazywanie ruchu przez zapor sieciow. Wejcie i wyjcie podsekcji ustawiania regu ALG (patrz rysunek 5.26) przeznaczone s do wywietlenia regu ALG dla odpowiednio ruchu przychodzcego i wychodzcego. Naley pamita, e OpenRG jest automatycznie konfigurowany z zasadami ALG dla kilku powszechnych protokow. Moesz edytowa regu, klikajc na odpowiedni ikon dziaania, lub usun klikajc ikon Usu.

W celu utworzenia reguy ALG, zarwno dla ruchu przychodzcego i wychodzcego, kliknij link Nowy wpis, ktry odpowiada za rodzaj reguy, ktry chciaby zdefiniowa. Ekran Dodaj regu ALG wyglda, jak poniej.

Rysunek 5.31 Dodanie reguy ALG

Sekcje menu Dopasowanie i Operacja okrelaj dziaania, ktre zostan wykonane podczas gdy dopasowany pakiet zostanie rozpoznany.

Dopasowanie - w tej sekcji okrelamy cechy pakietw pasujcych do danej reguy.

Adres rdowy pakietw wysyanych lub otrzymywanych przez OpenRG. Uyj tej rozwijanej listy menu, aby okreli komputer lub grup komputerw, na ktrych chcesz zastosowa dane reguy. Wybierz adres lub nazw z listy, aby zastosowa regu dla

68

odpowiednich hostw lub Dowolny, aby zastosowa regu na dowolnym komputerze prbujcym wysa dane. Jeli chcesz doda nowy adres, wybierz opcj Zdefiniowane przez uytkownika z rozwijanego menu. Wtedy rozpocznie si sekwencja, ktra doda obiekt sieciowy, reprezentujcy nowego hosta. Adres docelowy to adres docelowy pakietw wysyanych lub otrzymywanych przez OpenRG. Adres moe by skonfigurowany w taki sam sposb, jak adres rdowy. Na przykad, uyj rozwijanego menu, aby okreli adres IP zdalnego serwera aplikacji (np. serwera bezpieczestwa), ktry wymaga, aby przychodzce pakiety posiaday konkretny adres IP (np. jeden ze zdefiniowanych w puli adresw IP NAT).

Protok okrela protok ruchu sieciowego. Wybr opcj Poka wszystkie usugi z rozwijanego menu, wywietlona zostanie rozszerza lista dostpnych protokow. Wybierz protok lub dodaj nowy, korzystajc z opcji Zdefiniowany przez uytkownika. Rozpoczniemy sekwencj, ktra doda usug, reprezentujc protok.

Operacja - definiuje, jakie dziaania zostan podjte odnonie reguy ALG, wybierajc z rozwijanego menu jedn z akcji.

Logowanie, monitor reguy.

Loguj pakiety dopasowane do tej reguy, zaznacz to pole wyboru, aby zalogowa pierwszy pakiet z poczenia, ktre zostao dopasowane do tej reguy.

Harmonogram, domylnie regua bdzie zawsze aktywna. Mona jednak okreli czas segmentw, w ktrym reguy mog by aktywne, wybierajc opcj Definiowane przez uytkownika z rozwijanego menu. Jeeli wicej ni jedna regua jest okrelona, harmonogram z rozwijanego menu pozwala na moliwo wyboru midzy dostpnymi reguami. Aby dowiedzie si, jak skonfigurowa harmonogram regu, odni

Instrukcja Obslugi Panelu Konfiguracyjnego

Documents

Transcript of Instrukcja Obslugi Panelu Konfiguracyjnego