® A Division of Cisco Systems, Inc. 2.4 GHz Wireless-G 802.11g ADSL Gateway WIRELESS Model No.
Wireless-G ADSL Gateway Copyright and Trademarks Specifications are subject to change without notice. Linksys is a registered trademark or trademark of Cisco Systems, Inc. and/or its affiliates in the U.S. and certain other countries. Copyright © 2004 Cisco Systems, Inc. All rights reserved. Other brands and product names are trademarks or registered trademarks of their respective holders.
Wireless-G ADSL Gateway Table of Contents Chapter 1: Introduction 1 Welcome What’s in this Guide? 1 2 Chapter 2: Planning Your Network The Gateway’s Functions IP Addresses Why do I need a VPN? What is a VPN? Chapter 3: Getting to Know the Wireless-G ADSL Gateway The Back Panel The Front Panel Chapter 4: Connecting the Wireless-G Broadband Gateway 4 4 4 5 6 8 8 9 10 Overview Wired Connection to a Computer Wireless Connection to a Computer 10 11 11 Chapter 5: Configuring the Gateway 13 Overview
Wireless-G ADSL Gateway Environment How to Establish a Secure IPSec Tunnel 62 63 Appendix D: Finding the MAC Address and IP Address for Your Ethernet Adapter 73 Windows 98 or Me Instructions Windows 2000 or XP Instructions Appendix E: Upgrading Firmware Appendix F: Glossary Appendix G: Specifications Appendix H: Regulatory Information Appendix I: Warranty Information Appendix J: Contact Information 73 74 75 76 82 84 87 88
Wireless-G ADSL Gateway List of Figures Figure 2-1: Network Figure 2-2: VPN Gateway-to-VPN Gateway Figure 2-3: Computer-to-VPN Gateway Figure 3-1: Back Panel Figure 3-2: Front Panel Figure 4-1: LAN Connection Figure 4-2: ADSL Connection Figure 4-3: Power Connection Figure 5-1: Password Screen Figure 5-2: Basic Setup Tab Figure 5-3: Dynamic IP Figure 5-4: Static IP Figure 5-5: RFC 1483 Routed Figure 5-6: RFC 2516 PPPoE Figure 5-7: RFC 2364 PPoA Figure 5-8: Bridged Mode Only Figure 5-9: Optional Settings Fig
Wireless-G ADSL Gateway Figure 5-23: Internet Policy Summary Figure 5-24: List of PCs Figure 5-25: Port Services Figure 5-26: Single Port Forwarding Figure 5-27: Port Range Forwarding Figure 5-28: Port Triggering Figure 5-29: DMZ Figure 5-30: Management Figure 5-31: Reporting Figure 5-32: Ping Test Figure 5-33: Factory Defaults Figure 5-34: Firmware Upgrade Figure 5-35: Status Figure 5-36: Local Network Figure 5-37: DHCP Clients Table Figure 5-38: Wireless Figure 5-39: DSL Connection Figure C-1: Password S
Wireless-G ADSL Gateway Figure C-17: Connection Type Tab Figure C-18: Properties Screen Figure C-19: IP Filter List Tab Figure C-20: Filter Action Tab Figure C-21: Authentication Methods Tab Figure C-22: Preshared Key Figure C-23: New Preshared Key Figure C-24: Tunnel Setting Tab Figure C-25: Connection Type Figure C-26: Rules Figure C-27: Local Computer Figure D-1: IP Configuration Screen Figure D-2: MAC Address/Adapter Address Figure D-3: MAC Address/Physical Address Figure E-1: Upgrade Firmware 69 69 7
Wireless-G ADSL Gateway Chapter 1: Introduction Welcome The Linksys Wireless-G ADSL Gateway is the all-in-one solution for Internet connectivity in your home. The ADSL Modem function gives you a blazing fast connection to the Internet, far faster than a dial-up, and without tying up your phone line. Connect your computers to the Gateway via the built-in 4-port 10/100 Ethernet Switch to jump start your home network.
Wireless-G ADSL Gateway What’s in this Guide? This user guide covers the steps for setting up and using the Wireless-G ADSL Gateway. • Chapter 1: Introduction This chapter describes the Wireless-G ADSL Gateway Wireless-G ADSL Gateway applications and this User Guide. • Chapter 2: Planning Your Network This chapter describes the basics of networking. • Chapter 3: Getting to Know the Wireless-G ADSL Gateway This chapter describes the physical features of the Gateway.
Wireless-G ADSL Gateway • Appendix G: Specifications This appendix provides the technical specifications for the Gateway. • Appendix H: Warranty Information This appendix supplies the warranty information for the Gateway. • Appendix I: Regulatory Information This appendix supplies the regulatory information regarding the Gateway. • Appendix J: Contact Information This appendix provides contact information for a variety of Linksys resources, including Technical Support.
Wireless-G ADSL Gateway Chapter 2: Planning Your Network The Gateway’s Functions A Gateway is a network device that connects two networks together. In this instance, the Gateway connects your Local Area Network (LAN), or the group of computers in your home or office, to the Internet. The Gateway processes and regulates the data that travels between these two networks. The Gateway’s NAT feature protects your network of computers so users on the public, Internet side cannot “see” your computers.
Wireless-G ADSL Gateway Since you use the Gateway to share your DSL Internet connection, contact your ISP to find out if they have assigned a static IP address to your account. If so, you will need that static IP address when configuring the Gateway. You can get that information from your ISP. Dynamic IP Addresses A dynamic IP address is automatically assigned to a device on the network, such as computers and print servers.
Wireless-G ADSL Gateway telecommuters, and/or professionals on the road (travelers can connect to a VPN Gateway using any computer with VPN client software that supports IPSec, such as SSH Sentinel.) There are two basic ways to create a VPN connection: • VPN Gateway to VPN Gateway • Computer (using VPN client software that supports IPSec) to VPN Gateway The VPN Gateway creates a “tunnel” or channel between two endpoints, so that data transmissions between them are secure.
Wireless-G ADSL Gateway protect data inside of a local network. But what do you do once information is sent outside of your local network, when emails are sent to their destination, or when you have to connect to your company's network when you are out on the road? How is your data protected? That is when a VPN can help. VPNs secure data moving outside of your network as if it were still within that network. When data is sent out across the Internet from your computer, it is always open to attacks.
Wireless-G ADSL Gateway Chapter 3: Getting to Know the Wireless-G ADSL Gateway The Back Panel Figure 3-1: Back Panel The Gateway’s ports, where a network cable is connected, are located on the back panel. The Gateway’s buttons are also located on the back panel. LINE The LINE port connects to the ADSL line. Ethernet (1-4) The Ethernet ports connect to your computer and other network devices. Power The Power port is where you will connect the power adapter.
Wireless-G ADSL Gateway The Front Panel The Gateway's LEDs, where information about network activity is displayed, are located on the front panel. Figure 3-2: Front Panel Power Green. The Power LED lights up when the Gateway is powered on. Ethernet (1-4) Green. The LAN LED serves two purposes. If the LED is continuously lit, the Gateway is successfully connected to a device through the LAN port. If the LED is blinking, it is an indication of any network activity. WLAN Green.
Wireless-G ADSL Gateway Chapter 4: Connecting the Wireless-G Broadband Gateway Overview The Gateway’s setup consists of more than simply plugging hardware together. You will have to configure your networked computers to accept the IP addresses that the Gateway assigns them (if applicable), and you will also have to configure the Gateway with setting(s) provided by your Internet Service Provider (ISP).
Wireless-G ADSL Gateway Wired Connection to a Computer 1. Before you begin, make sure that all of your network’s hardware is powered off, including the Gateway and all computers. 2. Connect one end of an Ethernet network cable to one of the Ethernet ports (labeled 1-4) on the back of the Gateway (see Figure 4-1), and the other end to an Ethernet port on a computer. 3. Repeat this step to connect more computers, a switch, or other network devices to the Gateway.
Wireless-G ADSL Gateway IMPORTANT: If using microfilters, make sure to only place the microfilters between the phone and the wall jack and not between the Gateway and the wall jack or your ADSL will not connect. 2. Connect a phone cable from the Line port on the Gateway’s back panel (see Figure 4-2) to the wall jack of the ADSL line. A small device called a microfilter may be necessary between each phone and wall jack to prevent interference. Contact your ISP if you have any questions.
Wireless-G ADSL Gateway Chapter 5: Configuring the Gateway Overview Follow the steps in this chapter and use the Gateway’s web-based utility to configure the Gateway. This chapter will describe each web page in the Utility and each page’s key functions. The utility can be accessed via your web browser through use of a computer connected to the Gateway.
Wireless-G ADSL Gateway • VPN. To enable or disable IPSec and/or PPTP Pass-through, and set up VPN tunnels, use this screen. Access Restrictions • Internet Access. This screen allows you to prevent or permit only certain users from attaching to your network. Applications & Gaming • Single Port Forwarding. Use this screen to set up common services or applications on your network. • Port Range Forwarding. To set up public services or other specialized Internet applications on your network, click this tab.
Wireless-G ADSL Gateway How to Access the Web-based Utility To access the web-based utility, launch Internet Explorer or Netscape Navigator, and enter the Gateway’s default IP address, 192.168.1.1, in the Address field. Then press Enter. A password request page, shown in Figure 5-1 will appear. (non-Windows XP users will see a similar screen.) Enter admin (the default user name) in the User Name field, and enter admin (the default password) in the Password field. Then click the OK button.
Wireless-G ADSL Gateway Static IP If you are required to use a permanent IP address to connect to the Internet, then select Use the following IP Address. (See Figure 5-4.) • IP Address. This is the Gateway’s IP address, when seen from the WAN, or the Internet. Your ISP will provide you with the IP Address you need to specify here. • Subnet Mask. This is the Gateway’s Subnet Mask. Your ISP will provide you with the Subnet Mask. • Default Gateway.
Wireless-G ADSL Gateway RFC 1483 Routed If you are required to use RFC 1483 Routed, then select RFC 1483 Routed. (See Figure 5-5.) • IP Address. This is the Gateway’s IP address, when seen from the WAN, or the Internet. Your ISP will provide you with the IP Address you need to specify here. • Subnet Mask. This is the Gateway’s Subnet Mask. Your ISP will provide you with the Subnet Mask. • Default Gateway. Your ISP will provide you with the Default Gateway Address, which is the ISP server’s IP address.
Wireless-G ADSL Gateway RFC 2364 PPPoA Some DSL-based ISPs use PPPoA (Point-to-Point Protocol over ATM) to establish Internet connections. If you are connected to the Internet through a DSL line, check with your ISP to see if they use PPPoA. If they do, you will have to enable PPPoA. (See Figure 5-7.) • User Name and Password. Enter the User Name and Password provided by your ISP. • Connect on Demand: Max Idle Time.
Wireless-G ADSL Gateway • MTU. The MTU (Maximum Transmission Unit) setting specifies the largest packet size permitted for network transmission. Select Manual and enter the value desired. It is recommended that you leave this value in the 1200 to 1500 range. By default, MTU is configured automatically. Network Setup • Router IP. The values for the Gateway’s Local IP Address and Subnet Mask are shown here. In most cases, keeping the default values will work. • Local IP Address. The default value is 192.
Wireless-G ADSL Gateway The DDNS Tab The Gateway offers a Dynamic Domain Name System (DDNS) feature. DDNS lets you assign a fixed host and domain name to a dynamic Internet IP address. It is useful when you are hosting your own website, FTP server, or other server behind the Gateway. Before you can use this feature, you need to sign up for DDNS service at DynDNS.org. DDNS DDNS Service. If your DDNS service is provided by DynDNS.org, then select DynDNS.org in the drop-down menu. (See Figure 5-10.
Wireless-G ADSL Gateway Advanced Routing Tab The Advanced Routing screen allows you to configure the dynamic routing and static routing settings. (See Figure 5-11.) Advanced Routing • Dynamic Routing. With Dynamic Routing you can enable the Gateway to automatically adjust to physical changes in the network’s layout. The Gateway, using the RIP protocol, determines the network packets’ route based on the fewest number of hops between the source and the destination.
Wireless-G ADSL Gateway • Interface. Select LAN & Wireless or Internet, depending on the location of the static route’s final destination. • Show Routing Table. Click the Show Routing Table button to open a screen (see Figure 5-12) displaying how data is routed through your LAN. For each route, the Destination IP address, Subnet Mask, Gateway, and Interface are displayed. Click the Refresh button to update the information.
Wireless-G ADSL Gateway The Wireless Tab Basic Wireless Settings (See Figure 5-13.) This screen allows you to choose your wireless network mode and wireless security. Wireless Network • Wireless Network Mode. If you have 802.11g and 802.11b devices in your network, then keep the default setting, Mixed. If you have only 802.11g devices, select 802.11g. If you have only 802.11b devices, select 802.11b. If you want to disable wireless networking, select Disabled. • Wireless Network Name (SSID).
Wireless-G ADSL Gateway with Windows XP Zero Configuration. If you want to communicate with non-Linksys wireless products or Windows XP Zero Configuration, make a note of the WEP key generated in the Key 1 field, and enter it manually in the wireless client.) After you enter the Passphrase, click the Generate button to create WEP keys. • Default Key Select which WEP key (1-4) will be used when the Gateway sends data. Make sure that the receiving device (wireless client) is using the same key.
Wireless-G ADSL Gateway Advanced Wireless Settings (See Figure 5-17.) On this screen you can access the Advanced Wireless features, including Authentication Type, Basic Data Rates, Control Tx Rates, Beacon Interval, DTIM Interval, RTS Threshold, and Fragmentation Threshold. • Control Tx Rates. The default transmission rate is Auto. The range is from 1 to 54Mbps. The rate of data transmission should be set depending on the speed of your wireless network.
Wireless-G ADSL Gateway The Security Tab Firewall When you click the Security tab, you will see the Firewall screen (see Figure 5-18). This screen contains Filters and the option to Block WAN Requests. Filters block specific Internet data types and block anonymous Internet requests. • Firewall. To add Firewall Protection, click Enabled. If you do not want Firewall Protection, click Disabled. Additional Filters • Filter Proxy. Use of WAN proxy servers may compromise the Gateway's security.
Wireless-G ADSL Gateway VPN Virtual Private Networking (VPN) is a security measure that basically creates a secure connection between two remote locations. The VPN screen, shown in Figure 5-19, allows you to configure your VPN settings to make your network more secure. VPN Passthrough • IPSec Passthrough. Internet Protocol Security (IPSec) is a suite of protocols used to implement secure exchange of packets at the IP layer. To allow IPSec Passthrough, click the Enabled button.
Wireless-G ADSL Gateway • Encryption. Using Encryption also helps make your connection more secure. There are two different types of encryption: DES or 3DES (3DES is recommended because it is more secure). You may choose either of these, but it must be the same type of encryption that is being used by the VPN device at the other end of the tunnel. Or, you may choose not to encrypt by selecting Disable. In Figure 5-19, DES (which is the default) has been selected. • Authentication.
Wireless-G ADSL Gateway Advanced VPN Tunnel Setup From the Advanced IPSec VPN Tunnel Setup screen, shown in Figure 5-21, you can adjust the settings for specific VPN tunnels. Phase 1 • Phase 1 is used to create a security association (SA), often called the IKE SA. After Phase 1 is completed, Phase 2 is used to create one or more IPSec SAs, which are then used to key IPSec sessions. • Operation Mode. There are two modes: Main and Aggressive, and they exchange the same IKE payloads in different sequences.
Wireless-G ADSL Gateway • Key Life Time. In the Key Lifetime field, you may select to have the key expire at the end of a time period of your choosing. Enter the number of seconds you’d like the key to be used until a re-key negotiation between each endpoint is completed. Other Setting • NetBIOS broadcast. Check the box next to NetBIOS broadcast to enable NetBIOS traffic to pass through the VPN tunnel. • Anti-replay. Check the box next to Anti-replay to enable the Anti-replay protection.
Wireless-G ADSL Gateway The Access Restrictions Tab Internet Access The Access Restrictions tab, shown in Figure 5-22, allows you to block or allow specific kinds of Internet usage. You can set up Internet access policies for specific computers and set up filters by using network port numbers. • Internet Access Policy. Multiple Filters can be saved as Internet Access Policies. When you wish to edit one, select the number of the Policy from the drop-down menu.
Wireless-G ADSL Gateway Internet Access can also be filtered by URL Address, the address entered to access Internet sites, by entering the address in one of the Website Blocking by URL Address fields. If you do not know the URL Address, filtering can be done by Keyword by entering a keyword in one of the Website Blocking by Keyword fields. When finished making your changes on this tab, click the Save Settings button to save these changes, or click the Cancel Changes button to undo your changes.
Wireless-G ADSL Gateway The Applications and Gaming Tab Single Port Forwarding The Single Port Forwarding screen provides options for customization of port services for common applications. (See Figure 5-26.) When users send this type of request to your network via the Internet, the Gateway will forward those requests to the appropriate computer.
Wireless-G ADSL Gateway Port Range Forwarding The Port Forwarding screen sets up public services on your network, such as web servers, ftp servers, e-mail servers, or other specialized Internet applications. (Specialized Internet applications are any applications that use Internet access to perform functions such as videoconferencing or online gaming. Some Internet applications may not require any forwarding.) (See Figure 5-27.
Wireless-G ADSL Gateway DMZ The DMZ screen (see Figure 5-29) allows one local user to be exposed to the Internet for use of a special-purpose service such as Internet gaming and videoconferencing through DMZ Hosting. DMZ hosting forwards all the ports for one computer at the same time, which differs from Port Range Forwarding, which can only forward a maximum of 10 ranges of ports. • DMZ Hosting.
Wireless-G ADSL Gateway The Administration Tab Management The Management screen, shown in Figure 5-30, allows you to change the Gateway’s access settings as well as configure the SNMP (Simple Network Management Protocol) and UPnP (Universal Plug and Play) features. Gateway Access Local Gateway Access. To ensure the Gateway’s security, you will be asked for your password when you access the Gateway’s Web-based Utility. The default username and password is admin. • Gateway Username. Enter the default admin.
Wireless-G ADSL Gateway • Set Community. Enter the password that allows read/write access to the Gateway’s SNMP information. UPnP UPnP allows Windows XP to automatically configure the Gateway for various Internet applications, such as gaming and videoconferencing. UPnp. To enable UPnP, click Enabled. When finished making your changes on this tab, click the Save Settings button to save these changes, or click the Cancel Changes button to undo your changes.
Wireless-G ADSL Gateway Reporting The Reporting tab, shown in Figure 5-31, provides you with a log of all incoming and outgoing URLs or IP addresses for your Internet connection. It also provides logs for VPN and firewall events. Log Log. To enable log reporting, click Enabled. • Logviewer IP Address. Enter the IP Address to receive logs into the field. Email Alerts E-Mail Alerts. To enable E-Mail Alerts, click Enabled. • Denial of Service Thresholds. Enter the thresholds of events you want to receive.
Wireless-G ADSL Gateway Diagnostics Ping Test (See Figure 5-32.) Ping Test Parameters • Ping Target IP. Enter the IP Address that you want to ping in the field. This can be either a local (LAN) IP or an Internet (WAN) IP address. • Ping Size. Enter the size of the ping packets. • No. of Pings. Enter the number of times that you want to ping. • Ping Interval. Enter the ping interval in milliseconds. Figure 5-32: Ping Test • Ping Timeout. Enter the time in milliseconds. • Ping Result.
Wireless-G ADSL Gateway Firmware Upgrade (See Figure 5-34.) To upgrade the Gateway’s firmware: 1. Click the Browse button to find the firmware upgrade file that you downloaded from the Linksys international website and then extracted. 2. Double-click the firmware file you downloaded and extracted. Click the Upgrade button, and follow the instructions there.
Wireless-G ADSL Gateway The Status Tab Gateway This screen displays information about your Gateway and its WAN (Internet) Connections. (See Figure 5-35.) Gateway Information Gateway Information displays the Software Version, MAC Address, and Current Time. Internet Connections The Internet Connections displayed are the ADSL Link, PPP Login, Internet IP Address, Public Subnet Mask, Default Gateway, Primary DNS Server, and Internet DHCP IP Expires.
Wireless-G ADSL Gateway Local Network The Local Network information that is displayed is the Local Mac Address, IP Address, Subnet Mask, and DHCP Server. To view the DHCP Clients Table, click the DHCP Clients button. See Figure 5-36. DHCP Clients Table. Click the DHCP Clients Table button to show the current DHCP Client data. You will see the MAC address, computer name, and IP address of the network clients using the DHCP server. (This data is stored in temporary memory and changes periodically.
Wireless-G ADSL Gateway Wireless The Wireless network information that is displayed is the Wireless Firmware Version, MAC Address, Status, Mode, Channel, SSID, and Encryption. (See Figure 5-38.) Click the Wireless Clients Connected button to view the wireless clients connected to the Gateway. Click the Refresh button if you want to Refresh your screen.
Wireless-G ADSL Gateway DSL Connection The DSL Connection information that is displayed is the Status, Downstream Rate, Upstream Rate, Encapsulation, VPI, VCI, and Multiplexing. (See Figure 5-40.) Click the Refresh button if you want to Refresh your screen.
Wireless-G ADSL Gateway Appendix A: Troubleshooting This appendix consists of two parts: “Common Problems and Solutions” and “Frequently Asked Questions.” Provided are possible solutions to problems that may occur during the installation and operation of the Gateway. Read the descriptions below to help you solve your problems. If you can’t find an answer here, check the Linksys international website at www.linksys.com/international. Common Problems and Solutions 1.
Wireless-G ADSL Gateway 7. Toward the bottom of the window, select Use the following DNS server addresses, and enter the Preferred DNS server and Alternative DNS server (provided by your ISP). Contact your ISP or go on its website to find the information. 8. Click the OK button in the Internet Protocol (TCP/IP) Properties window, and click the OK button in the Local Area Connection Properties window. 9. Restart the computer if asked.
Wireless-G ADSL Gateway B. Open a command prompt. For Windows 98 and Me: • Click Start and Run. In the Open field, type in command. Press the Enter key or click the OK button. For Windows NT, 2000, and XP: • Click Start and Run. In the Open field, type cmd. Press the Enter key or click the OK button. In the command prompt, type ping 192.168.1.1 and press the Enter key. • If you get a reply, the computer is communicating with the Gateway.
Wireless-G ADSL Gateway 3. Refer to “Problem #10: I need to remove the proxy settings or the dial-up pop-up window (for PPPoE users).” 5. I can’t get my Virtual Private Network (VPN) working through the Gateway. Access the Gateway’s web interface by going to http://192.168.1.1 or the IP address of the Gateway, and go to the Security tab. Make sure you have IPsec passthrough and/or PPTP pass-through enabled.
Wireless-G ADSL Gateway field provided. Check “Appendix D: Finding the MAC Address and IP Address for Your Ethernet Adapter” for details on getting an IP address. 6. Check the Enable option for the port services you want to use. Consider the example below: Customized Application Web server FTP server SMTP (outgoing) POP3 (incoming) External Port 80 to 80 21 to 21 25 to 25 110 to 110 TCP X X X X UDP IP Address 192.168.1.100 192.168.1.101 192.168.1.102 192.168.1.
Wireless-G ADSL Gateway 8. I can’t get the Internet game, server, or application to work. If you are having difficulties getting any Internet game, server, or application to function properly, consider exposing one computer to the Internet using DeMilitarized Zone (DMZ) hosting. This option is available when an application requires too many ports or when you are not sure which port services to use.
Wireless-G ADSL Gateway • For Netscape 4.7 or higher: 1. Start Netscape Navigator, and click Edit, Preferences, Advanced, and Proxies. 2. Make sure you have Direct connection to the Internet selected on this screen. 3. Close all the windows to finish. 11. To start over, I need to set the Gateway to factory default. Hold the Reset button for 10 seconds and then release it. This will return the Internet settings, password, forwarding, and other settings on the Gateway to the factory default settings.
Wireless-G ADSL Gateway 1. To connect to the Gateway, go to the web browser, and enter http://192.168.1.1 or the IP address of the Gateway. 2. Enter the username and password, if asked. (The default username and password is admin.) 3. On the Setup screen, select the option Keep Alive, and set the Redial Period option at 20 (seconds). 4. Click the Save Settings button. Click the Status tab, and click the Connect button. 5. You may see the login status display as Connecting.
Wireless-G ADSL Gateway • If the Gateway is configured correctly, check your Internet connection (DSL/cable modem, etc.) to see if it is working correctly. You can remove the Gateway to verify a direct connection. • Manually configure the TCP/IP settings with a DNS address provided by your ISP. • Make sure that your browser is set to connect directly and that any dial-up is disabled. For Internet Explorer, click Tools, Internet Options, and then the Connection tab.
Wireless-G ADSL Gateway Does the Gateway support ICQ send file? Yes, with the following fix: click ICQ menu -> preference -> connections tab->, and check I am behind a firewall or proxy. Then set the firewall time-out to 80 seconds in the firewall setting. The Internet user can then send a file to a user behind the Gateway. I set up an Unreal Tournament Server, but others on the LAN cannot join.
Wireless-G ADSL Gateway Gateway’s web-based utility. If the Gateway’s Internet connection is working well, there is no need to download a newer firmware version, unless that version contains new features that you would like to use. Will the Gateway function in a Macintosh environment? Yes, but the Gateway’s setup pages are accessible only through Internet Explorer 4.0 or Netscape Navigator 4.0 or higher for Macintosh. I am not able to get the web configuration screen for the Gateway.
Wireless-G ADSL Gateway How can I check whether I have static or DHCP IP Addresses? Consult your ISP to obtain this information. How do I get mIRC to work with the Gateway? Under the Port Forwarding tab, set port forwarding to 113 for the computer on which you are using mIRC. Can the Gateway act as my DHCP server? Yes. The Gateway has DHCP server software built-in.
Wireless-G ADSL Gateway To achieve true seamless connectivity, the wireless LAN must incorporate a number of different functions. Each node and access point, for example, must always acknowledge receipt of each message. Each node must maintain contact with the wireless network even when not actually transmitting data. Achieving these functions simultaneously requires a dynamic RF networking technology that links access points and nodes.
Wireless-G ADSL Gateway Will the information be intercepted while it is being transmitted through the air? WLAN features two-fold protection in security. On the hardware side, as with Direct Sequence Spread Spectrum technology, it has the inherent security feature of scrambling. On the software side, WLAN offers the encryption function (WEP) to enhance security and access control.
Wireless-G ADSL Gateway Appendix B: Wireless Security Important Information for Wireless Products Linksys wants to make wireless networking as safe and easy for you as possible. So, please keep the following points in mind whenever setting up or using your wireless network. 1. Performance. The actual performance of your wireless network depends on a number of factors, including: In an Infrastructure environment, your distance from the access point.
Wireless-G ADSL Gateway E. Change the SSID periodically. F. Enable WEP 128-bit Encryption. Please note that this will reduce your network performance. G. Change the WEP encryption keys periodically. For information on implementing these security features, please refer to the User Guide. 4. Security Threats Facing Wireless Networks Wireless networks are easy to find. Hackers know that in order to join a wireless network, wireless networking products first listen for “beacon messages”.
Wireless-G ADSL Gateway MAC Addresses. Enable MAC Address filtering. MAC Address filtering will allow you to provide access to only those wireless nodes with certain MAC Addresses. This makes it harder for a hacker to access your network with a random MAC Address. WEP Encryption. Wired Equivalent Privacy (WEP) is often looked upon as a panacea for wireless security concerns. This is overstating WEP’s ability. Again, this can only provide enough security to make a hacker’s job more difficult.
Wireless-G ADSL Gateway Appendix C: Configuring IPSec between a Windows 2000 or XP Computer and the Gateway Introduction This document demonstrates how to establish a secure IPSec tunnel using preshared keys to join a private network inside the Gateway and a Windows 2000 or XP computer. You can find detailed information on configuring the Windows 2000 server at the Microsoft website: Microsoft KB Q252735 - How to Configure IPSec Tunneling in Windows 2000 http://support.microsoft.
Wireless-G ADSL Gateway How to Establish a Secure IPSec Tunnel Step 1: Create an IPSec Policy 1. Click the Start button, select Run, and type secpol.msc in the Open field. The Local Security Setting screen will appear as shown in Figure C-1. 2. Right-click IP Security Policies on Local Computer, and click Create IP Security Policy. Figure C-1: Password Screen 3. Click the Next button, and then enter a name for your policy (for example, to_Gateway). Then, click Next. 4.
Wireless-G ADSL Gateway 3. The IP Filter List screen should appear, as shown in Figure C-4. Enter an appropriate name, such as win>Gateway, for the filter list, and de-select the Use Add Wizard check box. Then, click the Add button. 4. The Filters Properties screen will appear, as shown in Figure C-5. Select the Addressing tab. In the Source address field, select My IP Address. In the Destination address field, select A specific IP Subnet, and fill in the IP Address: 192.168.1.0 and Subnet mask: 255.255.
Wireless-G ADSL Gateway 8. The IP Filter List screen should appear, as shown in Figure C-7. Enter an appropriate name, such as Gateway>win for the filter list, and de-select the Use Add Wizard check box. Click the Add button. 9. The Filters Properties screen will appear, as shown in Figure C-8. Select the Addressing tab. In the Source address field, select A specific IP Subnet, and enter the IP Address: 192.168.1.0 and Subnet mask: 255.255.255.0.
Wireless-G ADSL Gateway Step 3: Configure Individual Tunnel Rules Tunnel 1: win->Gateway 1. From the IP Filter List tab, shown in Figure C-10, click the filter list win->Gateway. 2. Click the Filter Action tab (as in Figure C-11), and click the filter action Require Security radio button. Then, click the Edit button. 3.
Wireless-G ADSL Gateway 4. Select the Authentication Methods tab, shown in Figure C-13, and click the Edit button. 5. Change the authentication method to Use this string to protect the key exchange (preshared key), as shown in Figure C-14, and enter the preshared key string, such as XYZ12345. Click the OK button. 6. This new Preshared key will be displayed in Figure C-15. Click the OK or Close button to continue.
Wireless-G ADSL Gateway 7. Select the Tunnel Setting tab, shown in Figure C-16, and click The tunnel endpoint is specified by this IP Address radio button. Then, enter the Gateway’s WAN IP Address. 8. Select the Connection Type tab, as shown in Figure C-17, and click All network connections. Then, click the OK or Close button to finish this rule. Tunnel 2: Gateway->win 9.
Wireless-G ADSL Gateway 10. Go to the IP Filter List tab, and click the filter list Gateway->win, as shown in Figure C-19. 11. Click the Filter Action tab, and select the filter action Require Security, as shown in Figure C-20. Then, click the Edit button. 12. Click the Authentication Methods tab, and verify that the authentication method Kerberos is selected, as shown in Figure C-21. Then, click the Edit button.
Wireless-G ADSL Gateway 13. Change the authentication method to Use this string to protect the key exchange (preshared key), and enter the preshared key string, such as XYZ12345, as shown in Figure C-22. (This is a sample key string. Yours should be a key that is unique but easy to remember.) Then click the OK button. 14. This new Preshared key will be displayed in Figure C-23. Click the OK button to continue. 15.
Wireless-G ADSL Gateway 16. Click the Connection Type tab, shown in Figure C-25, and select All network connections. Then click the OK (for Windows XP) or Close (for Windows 2000) button to finish. 17. From the Rules tab, shown in Figure C-26, click the OK button to return to the secpol screen. Step 4: Assign New IPSec Policy In the IP Security Policies on Local Computer window, shown in Figure C-27, right-click the policy named to_Gateway, and click Assign. A green arrow appears in the folder icon.
Wireless-G ADSL Gateway Step 5: Create a Tunnel Through the Web-Based Utility 1. Open your web browser, and enter 192.168.1.1 in the Address field. Press the Enter key. 2. When the User name and Password field appears, enter the default the user name and password admin. Press the Enter key. 3. From the Setup tab, click the VPN tab. 4. From the VPN tab, shown in Figure C-28, select the tunnel you wish to create in the Select Tunnel Entry dropdown box. Then click Enabled.
Wireless-G ADSL Gateway Appendix D: Finding the MAC Address and IP Address for Your Ethernet Adapter This section describes how to find the MAC address for your computer’s Ethernet adapter so you can use the MAC filtering feature of the Gateway. You can also find the IP address of your computer’s Ethernet adapter. This IP address is used for the Gateway’s filtering, forwarding, and/or DMZ features. Follow the steps in this appendix to find the adapter’s MAC or IP address in Windows 98, Me, 2000, or XP.
Wireless-G ADSL Gateway Windows 2000 or XP Instructions 1. Click Start and Run. In the Open field, enter cmd. Press the Enter key or click the OK button. Note: The MAC address is also called the Physical Address. 2. At the command prompt, enter ipconfig /all. Then press the Enter key. 3. Write down the Physical Address as shown on your computer screen (Figure D-3); it is the MAC address for your Ethernet adapter. This appears as a series of numbers and letters.
Wireless-G ADSL Gateway Appendix E: Upgrading Firmware The Gateway's firmware is upgraded through the Web-Utility's Firmware Upgrade tab from the Administration tab. Follow these instructions: 1. Click the Browse button to find the firmware upgrade file that you downloaded from the Linksys international website and then extracted. 2. Double-click the firmware file you downloaded and extracted. Click the Upgrade button, and follow the instructions there.
Wireless-G ADSL Gateway Appendix F: Glossary 802.11a - An IEEE wireless networking standard that specifies a maximum data transfer rate of 54Mbps and an operating frequency of 5GHz. 802.11b - An IEEE wireless networking standard that specifies a maximum data transfer rate of 11Mbps and an operating frequency of 2.4GHz. 802.11g - An IEEE wireless networking standard that specifies a maximum data transfer rate of 54Mbps, an operating frequency of 2.4GHz, and backward compatibility with 802.11b devices.
Wireless-G ADSL Gateway Buffer - A block of memory that temporarily holds data to be worked on later when a device is currently too busy to accept the data. Cable Modem - A device that connects a computer to the cable television network, which in turn connects to the Internet. CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance) - A method of data transfer that is used to prevent data loss in a network. CTS (Clear To Send) - A signal sent by a device to indicate that it is ready to receive data.
Wireless-G ADSL Gateway Dynamic IP Address - A temporary IP address assigned by a DHCP server. Encryption - Encoding data to prevent it from being read by unauthorized people. Ethernet - An IEEE standard network protocol that specifies how data is placed on and retrieved from a common transmission medium. Finger - A program that tells you the name associated with an e-mail address. Firewall - Security measures that protect the resources of a local network from intruders. Firmware - 1.
Wireless-G ADSL Gateway IPCONFIG - A Windows 2000 and XP utility that displays the IP address for a particular networking device. IPSec (Internet Protocol Security) - A VPN protocol used to implement secure exchange of packets at the IP layer. ISM band - Radio band used in wireless networking transmissions. ISP (Internet Service Provider) - A company that provides access to the Internet. LAN (Local Area Network) - The computers and networking products that make up the network in your home or office.
Wireless-G ADSL Gateway PPPoE (Point to Point Protocol over Ethernet) - A type of broadband connection that provides authentication (username and password) in addition to data transport. PPTP (Point-to-Point Tunneling Protocol) - A VPN protocol that allows the Point to Point Protocol (PPP) to be tunneled through an IP network. This protocol is also used as a type of broadband connection in Europe. Preamble - Part of the wireless signal that synchronizes network traffic.
Wireless-G ADSL Gateway TCP/IP (Transmission Control Protocol/Internet Protocol) - A network protocol for transmitting data that requires acknowledgement from the recipient of data sent. Telnet - A user command and TCP/IP protocol used for accessing remote computers. TFTP (Trivial File Transfer Protocol) - A version of the TCP/IP FTP protocol that uses UDP and has no directory or password capability. Throughput - The amount of data moved successfully from one node to another in a given time period.
Wireless-G ADSL Gateway Appendix G: Specifications Standards IEEE 802.11g, IEEE 802.11b, IEEE 802.3u, G.992.1 (G.dmt), G.992.2 (G.lite), T1.
Wireless-G ADSL Gateway Storage Temp.
Wireless-G ADSL Gateway Appendix H: Regulatory Information FCC STATEMENT This product has been tested and complies with the specifications for a Class B digital device, pursuant to Part 15 of the FCC Rules. These limits are designed to provide reasonable protection against harmful interference in a residential installation.
Wireless-G ADSL Gateway Caution: This equipment is intended to be used in all EU and EFTA countries. Outdoor use may be restricted to certain frequencies and/or may require a license for operation. Contact local Authority for procedure to follow.
Wireless-G ADSL Gateway An FCC compliant telephone cord and modular plug is provided with this equipment. This equipment is designed to be connected to the telephone network or premises wiring using a compatible modular jack, which is FCC Part 68 compliant. Connection to the telephone network should be made by using the standard modular telephone jack.
Wireless-G ADSL Gateway Appendix I: Warranty Information Linksys warrants to You that, for a period of three years (the “Warranty Period”), your Linksys Product will be substantially free of defects in materials and workmanship under normal use. Your exclusive remedy and Linksys' entire liability under this warranty will be for Linksys at its option to repair or replace the Product or refund Your purchase price less any rebates. This limited warranty extends only to the original purchaser.
Wireless-G ADSL Gateway Appendix J: Contact Information Need to contact Linksys? Visit us online for information on the latest products and updates to your existing products at: http://www.linksys.com/international If you experience problems with any Linksys product, you can e-mail us at: In Europe E-mail Address Austria support.at@linksys.com Belgium support.be@linksys.com Denmark support.dk@linksys.com France support.fr@linksys.com Germany support.de@linksys.com Italy support.it@linksys.
® A Division of Cisco Systems, Inc. 2.4 GHz Sans fil G 802.11g Passerelle ADSL WIRELESS Modèle réf.
Passerelle ADSL sans fil G Copyright et marques commerciales Les spécifications peuvent être modifiées sans préavis. Linksys est une marque déposée ou une marque commerciale de Cisco Systems, Inc. et/ou ses filiales aux États-Unis et dans certains autres pays. Copyright © 2004 Cisco Systems, Inc. Tous droits réservés. Les autres noms de marque et de produit sont des marques commerciales ou déposées de leurs détenteurs respectifs.
Passerelle ADSL sans fil G Table des matières Chapitre 1 : Introduction Bienvenue Contenu de ce guide Chapitre 2 : Planification de la configuration de votre réseau Les fonctions de la passerelle Adresses IP Qu'est ce qu'un VPN ? Pourquoi ai-je besoin d'un VPN ? Chapitre 3 : Présentation de la passerelle ADSL sans fil G Panneau arrière Panneau avant Chapitre 4 : Branchement de la passerelle haut débit sans fil G Présentation Connexion câblée à un ordinateur Connexion sans fil à un ordinateur Chapitre 5
Passerelle ADSL sans fil G Annexe C : Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et la passerelle Introduction Environnement Comment établir un tunnel IPSec sécurisé ? Annexe D : Recherche des adresses MAC et IP de votre adaptateur Ethernet Instructions pour Windows 98 ou Me Instructions pour Windows 2000 ou XP 64 64 64 65 75 75 76 Annexe E : Mise à niveau du micrologiciel 77 Annexe F : Glossaire 78 Annexe G : Spécifications 84 Annexe H : Réglementation 86 Annexe I :
Passerelle ADSL sans fil G Liste des figures Figure 2-1: Figure 2-2: Figure 2-3: Figure 3-1: Figure 3-2: Figure 4-1: Figure 4-2: Figure 4-3: Figure 5-1: Figure 5-2: Figure 5-3: Figure 5-4: Figure 5-5: Figure 5-6: Figure 5-7: Figure 5-8: Figure 5-9: Figure 5-10: Figure 5-11: Figure 5-12: Figure 5-13: Figure 5-14: Figure 5-15: Figure 5-16: Figure 5-17: Figure 5-18: Figure 5-19: Figure 5-20: Figure 5-21: Figure 5-22: Réseau Passerelle connectant l'ordinateur et le réseau VPN Passerelle VPN vers passerelle VP
Passerelle ADSL sans fil G Figure 5-23: Gestion de clé manuelle Figure 5-24: Advanced IPSec VPN Tunnel Setup (Configuration avancée du tunnel VPN IPSec) Figure 5-25: Access Restriction (Restriction d'accès) Figure 5-26: Internet Policy Summary (Récapitulatif de la stratégie Internet) Figure 5-27: List of PCs (Liste des ordinateurs) Figure 5-28: Port Services (Services des ports) Figure 5-29: Single Port Forwarding (Transfert de connexion unique) Figure 5-30: Port Range Forwarding (Transfert de connexion) F
Passerelle ADSL sans fil G Figure C-13: Figure C-14: Figure C-15: Figure C-16: Figure C-17: Figure C-18: Figure C-19: Figure C-20: Figure C-21: Figure C-22: Figure C-23: Figure C-24: Figure C-25: Figure C-26: Figure C-27: Figure C-28: Figure D-1: Figure D-2: Figure D-3: Figure E-1: Méthodes d'authentification Clé pré-partagée Nouvelle clé pré-partagée Onglet Paramètres du tunnel Onglet Type de connexion Ecran Propriétés de Nouvelle stratégie de sécurité IP Onglet Liste de filtres IP Onglet Action de filtr
Passerelle ADSL sans fil G Chapitre 1 : Introduction Bienvenue La passerelle ADSL sans fil G Linksys est la solution tout-en-un pour la connectivité Internet. La fonction modem ADSL vous offre une connexion Internet ultra-rapide, bien plus rapide que par ligne commutée et sans monopoliser votre ligne téléphonique. Connectez votre ordinateur à la passerelle via le commutateur Ethernet 4 ports 10/100 intégré pour démarrer rapidement votre réseau.
Passerelle ADSL sans fil G Contenu de ce guide Ce guide de l'utilisateur présente les étapes inhérentes à l'installation et à l'utilisation de la passerelle ADSL sans fil G. • Chapitre 1 : Introduction Ce chapitre présente les applications de la passerelle ADSL sans fil G ainsi que le présent Guide de l'utilisateur. • Chapitre 2 : Planification de votre réseau Ce chapitre décrit les éléments de base nécessaires à la mise en place d'un réseau.
Passerelle ADSL sans fil G • Annexe G : Spécifications Cette annexe décrit les spécifications techniques de la passerelle. • Annexe H : Garantie Cette annexe fournit des informations relatives à la garantie de la passerelle. • Annexe I : Réglementation Cette annexe fournit des informations relatives à la réglementation qui régit l'utilisation de la passerelle.
Passerelle ADSL sans fil G Chapitre 2 : Planification de la configuration de votre réseau Les fonctions de la passerelle Une passerelle est un périphérique réseau qui connecte deux réseaux entre eux. Dans ce cas précis, la passerelle connecte à Internet votre réseau local (LAN) ou un groupe d'ordinateurs sur votre lieu de travail ou à votre domicile. La passerelle traite et régule les données transmises entre ces deux réseaux.
Passerelle ADSL sans fil G Etant donné que vous utilisez la passerelle pour partager votre connexion Internet DSL, contactez votre fournisseur d'accès Internet pour savoir si une adresse IP statique a été attribuée à votre compte. Si c'est le cas, vous aurez besoin de cette adresse IP statique lors de la configuration de votre passerelle. Vous pouvez obtenir cette information en contactant votre fournisseur d'accès Internet (FAI).
Passerelle ADSL sans fil G Il existe deux façons très simples de créer une connexion VPN : • Passerelle VPN vers passerelle VPN • Ordinateur (utilisant le logiciel client VPN qui prend en charge IPSec) vers passerelle VPN La passerelle VPN crée un tunnel ou canal entre les deux points terminaux. Ainsi les données transitant entre ces deux points terminaux sont sécurisées. Un ordinateur équipé d'un logiciel client VPN prenant en charge IPSec peut être l'un des deux points terminaux.
Passerelle ADSL sans fil G Le VPN est la solution à vos problèmes. Les VPN sécurisent les données transmises à l'extérieur de votre réseau comme si elles étaient toujours sur votre réseau. Lorsque des données sont envoyées à l'extérieur via Internet à partir de votre ordinateur, elles sont toujours vulnérables.
Passerelle ADSL sans fil G Chapitre 3 : Présentation de la passerelle ADSL sans fil G Panneau arrière Figure 3-1 : Panneau arrière Les ports de la passerelle permettant notamment de connecter le câble réseau, sont situés sur le panneau arrière de l'appareil. Les boutons de la passerelle sont également situés sur le panneau arrière de l'appareil. LINE Le port LINE (LIGNE) permet de connecter la câble ADSL.
Passerelle ADSL sans fil G Panneau avant Les voyants de la passerelle, qui vous informent de l'activité du réseau, se trouvent sur le panneau avant. Figure 3-2 : Panneau avant Alimentation Vert. Le voyant Power (Alimentation) s'allume lorsque l'adaptateur est sous tension. Ethernet (1-4) Vert. Le voyant LAN (LAN) a deux fonctions. S'il est allumé en permanence, cela signifie que la passerelle est connectée correctement à un périphérique via le port LAN (réseau local).
Passerelle ADSL sans fil G Chapitre 4 : Branchement de la passerelle haut débit sans fil G Présentation La configuration de la passerelle ne consiste pas seulement à connecter les appareils entre eux. Vous devez configurer vos ordinateurs du réseau pour qu'ils acceptent les adresses IP que leur attribue la passerelle (le cas échéant). Vous devez également configurer la passerelle à l'aide des paramètres fournis par votre fournisseur d'accès Internet (FAI).
Passerelle ADSL sans fil G Connexion câblée à un ordinateur 1. Avant de commencer, vérifiez que tous les appareils du réseau sont hors tension, y compris la passerelle et tous les ordinateurs. 2. Reliez une extrémité d'un câble réseau Ethernet à l'un des ports Ethernet (numérotés de 1 à 4) situés sur le panneau arrière de la passerelle (figure 4-1) et l'autre extrémité au port Ethernet d'un ordinateur. 3.
Passerelle ADSL sans fil G IMPORTANT : Si vous utilisez des microfiltres, placez-les uniquement entre le téléphone et la prise murale et non pas entre la passerelle et la prise murale sinon votre connexion ADSL ne sera pas établie. 2. Branchez un câble téléphonique entre le port Line (Ligne) du panneau arrière de la passerelle (figure 4-2) et la prise murale de ligne ADSL. Il peut être nécessaire de placer un microfiltre entre chaque téléphone et prise murale pour éliminer les interférences.
Passerelle ADSL sans fil G Chapitre 5 : Configuration de la passerelle Présentation Suivez les étapes contenues dans ce chapitre et utilisez l'utilitaire Web de la passerelle pour configurer cette dernière. Ce chapitre décrit chaque page Web de l'utilitaire ainsi que les fonctions clés de chaque page. Vous pouvez accéder à l'utilitaire à partir de votre navigateur Web par l'intermédiaire d'un ordinateur connecté à la passerelle.
Passerelle ADSL sans fil G • VPN. Cet écran permet d'activer ou de désactiver IPSec et/ou l'intercommunication PPTP mais aussi de configurer des tunnels VPN. Access Restrictions (Restrictions d'accès) • Internet Access (Accès Internet). Cet écran permet d'autoriser ou non l'accès au réseau aux utilisateurs souhaités. Applications & Gaming (Applications et jeux) • Single Port Forwarding (Transfert de connexion unique).
Passerelle ADSL sans fil G Comment accéder à l'utilitaire Web ? Pour accéder à l'utilitaire Web, démarrez Internet Explorer ou Netscape Navigator, puis entrez l'adresse IP par défaut de la passerelle (192.168.1.1) dans le champ Adresse. Appuyez ensuite sur la touche Entrée. Une page demandant la saisie d'un mot de passe apparaît (figure 5-1).
Passerelle ADSL sans fil G Adresse IP statique Si vous devez utiliser une adresse IP permanente pour vous connecter à Internet, sélectionnez Use the following IP Address (Utiliser l'adresse IP suivante). (figure 5-4) • IP Address (Adresse IP). Il s'agit de l'adresse IP de la passerelle, vue par le WAN ou Internet. Votre FAI peut vous fournir l'adresse IP que vous devez spécifier dans ce champ. • Subnet Mask (Masque de sous-réseau). Il s'agit du masque de sous-réseau de la passerelle.
Passerelle ADSL sans fil G RFC 1483 Routed Si vous devez utiliser RFC 1483 Routed, sélectionnez RFC 1483 Routed. (figure 5-5) • IP Address (Adresse IP). Il s'agit de l'adresse IP de la passerelle, vue par le WAN ou Internet. Votre FAI peut vous fournir l'adresse IP que vous devez spécifier dans ce champ. • Subnet Mask (Masque de sous-réseau). Il s'agit du masque de sous-réseau de la passerelle. Votre FAI peut vous fournir le masque de sous-réseau. • Default Gateway (Passerelle par défaut).
Passerelle ADSL sans fil G RFC 2364 PPPoA Certains fournisseurs d'accès Internet (FAI) DSL utilisent le protocole PPPoA (protocole de point-à-point sur ATM) pour établir des connexions Internet. Si vous êtes connecté à Internet par l'intermédiaire d'une ligne DSL, demandez à votre FAI s'il utilise le protocole PPPoA. Si tel est le cas, vous devrez sélectionner l'option PPPoA. (figure 5-7) • User Name (Nom d'utilisateur) et Password (Mot de passe).
Passerelle ADSL sans fil G • MTU. Le paramètre MTU (Maximum Transmission Unit) spécifie la taille de paquet maximale autorisée pour la transmission réseau. Sélectionnez Manual (Manuel) et entrez la valeur souhaitée. Il est recommandé d'entrer une valeur comprise entre 1200 et 1500. Par défaut, le paramètre MTU est configuré automatiquement. Network Setup (Configuration réseau) • Router IP (Adresse IP du routeur).
Passerelle ADSL sans fil G Onglet DDNS La passerelle inclut une fonction DDNS (Dynamic Domain Name System). Cette fonction vous permet d'attribuer un nom de domaine et d'hôte fixe à une adresse IP Internet dynamique. Cela peut s'avérer utile si vous hébergez votre propre site Web, un serveur FTP ou tout autre type de serveur derrière la passerelle. Avant d'opter pour cette fonctionnalité, vous devez obtenir la connexion à un service DDNS à l'adresse DynDNS.org. DDNS DDNS Service (Service DDNS).
Passerelle ADSL sans fil G Onglet Advanced Routing (Routage avancé) L'écran Advanced Routing (Routage avancé) vous permet de configurer les paramètres de routage dynamique et de routage statique. (figure 5-11) Advanced Routing (Routage avancé). • Dynamic Routing (Routage dynamique). Le routage dynamique vous permet d'exiger de la passerelle qu'elle s'adapte aux modifications physiques de la configuration du réseau.
Passerelle ADSL sans fil G • Interface (Interface). Sélectionnez LAN & Wireless (LAN et Sans fil) ou Internet (Internet) en fonction de l'emplacement de la destination finale de l'itinéraire statique. • Show Routing Table (Afficher la table de routage). Cliquez sur le bouton Show Routing Table (Afficher la table de routage) pour afficher un écran (figure 5-12) indiquant l'itinéraire des données sur le réseau local (LAN).
Passerelle ADSL sans fil G Onglet Wireless (Sans fil) Onglet Basic Wireless Settings (Paramètres sans fil de base) (figure 5-13) Cet écran vous permet de sélectionner votre mode réseau sans fil ainsi que votre sécurité sans fil. Wireless Network (Réseau sans fil) • Wireless Network Mode (Mode réseau sans fil). Si votre réseau comporte des périphériques 802.11g et 802.11b, conservez le paramètre par défaut, Mixed (Mixte). Si votre réseau ne comporte que des périphériques 802.11g, sélectionnez l'option 802.
Passerelle ADSL sans fil G Onglet Wireless Security (Sécurité sans fil) Les paramètres de la section Wireless Security (Sécurité sans fil) permettent de configurer la sécurité de votre réseau sans fil. Le routeur prend en charge quatre options en mode Sécurité sans fil : WPA Pre-Shared Key (clé WPA partagée), WPA RADIUS, RADIUS et WEP. WPA, acronyme de Wi-Fi Protected Access, désigne une norme de sécurité plus solide que le système de cryptage WEP.
Passerelle ADSL sans fil G RADIUS. Cette option associe le système WEP à l'utilisation conjointe d'un serveur RADIUS. (à sélectionner uniquement lorsqu'un serveur RADIUS est connecté au routeur). Entrez d'abord l'adresse IP et le numéro de port du serveur RADIUS, ainsi qu'une clé partagée entre le routeur et le serveur dans le champ Shared Key (Clé partagée).
Passerelle ADSL sans fil G Wireless Network Access (Accès réseau sans fil) (figure 5-18) Wireless Network Access (Accès réseau sans fil). Si vous sélectionnez Allow All (Tout autoriser), tous les ordinateurs sont autorisés à accéder au réseau sans fil. Pour restreindre l'accès au réseau, sélectionnez Restrict Access (Restreindre l'accès).
Passerelle ADSL sans fil G Onglet Advanced Wireless Settings (Paramètres sans fil avancés) (figure 5-20) Cet écran vous permet d'accéder aux paramètres sans fil avancés dont Authentication Type (Type d'authentification), Basic Data Rates (Débits de données de base), Control Tx Rates (Débits Tx de contrôle), Beacon Interval (Intervalle de transmission de balise), DTIM Interval (Intervalle DTIM), RTS Threshold (Seuil RTS) et Fragmentation Threshold (Seuil de fragmentation).
Passerelle ADSL sans fil G Onglet Security (Sécurité) Pare-feu Lorsque vous cliquez sur l'onglet Security (Securité), l'écran Firewall (Pare-feu) apparaît (figure 5-21). Cet écran permet de définir les options Filters (Filtres) et Block Wan Requests (Blocage des requêtes WAN). Les filtres bloquent certains types de données Internet ainsi que les requêtes Internet anonymes. • Firewall (Pare feu). Pour sélectionner l'option Firewall Protection (Protection de pare-feu), cliquez sur Enabled (Activée).
Passerelle ADSL sans fil G VPN VPN (Virtual Private Networking) est une mesure de sécurité qui crée une connexion sécurisée entre deux emplacements distants. L'écran VPN (figure 5-22) vous permet de configurer vos paramètres VPN afin d'améliorer la sécurité de votre réseau. VPN Passthrough (Intercommunication VPN) • IPSec Passthrough (Intercommunication IPSec).
Passerelle ADSL sans fil G • Encryption (Cryptage). Le paramètre Encryption (Cryptage) permet de sécuriser davantage votre connexion. Il existe deux types de cryptage : DES ou 3DES (3DES est le paramètre recommandé car il garantit un niveau de protection plus élevé). Vous pouvez sélectionner l'un de ces deux paramètres, mais le même type de cryptage doit être utilisé par le périphérique VPN à l'autre bout du tunnel. Vous pouvez également ne pas souhaiter utiliser de cryptage.
Passerelle ADSL sans fil G Advanced IPSec VPN Tunnel Setup (Configuration avancée du tunnel VPN IPSec) L'écran Advanced IPSec VPN Tunnel Setup (Configuration avancée du tunnel VPN IPSec) présenté à la figure 5-24, vous permet de définir les paramètres de tunnels VPN spécifiques. Phase 1 (Phase 1) • Cette phase permet de créer une association de sécurité (SA) souvent appelée IKE SA.
Passerelle ADSL sans fil G • Key Life Time (Durée de validité de la clé). Dans le champ Key Lifetime (Durée de validité de la clé), vous pouvez sélectionner une date d'expiration de la clé. Entrez la durée de validité de la clé en secondes avant la prochaine renégociation de clé entre chaque point terminal. Other Setting (Autres paramètres) • NetBIOS broadcast (Diffusion NetBIOS). Cochez cette case pour permettre au trafic NetBIOS de passer par le tunnel VPN.
Passerelle ADSL sans fil G Onglet Access Restrictions (Restrictions d'accès) Internet Access (Accès Internet) L'onglet Access Restrictions (Restrictions d'accès) présenté à la figure 5-25, vous permet de bloquer ou d'autoriser certains types d'utilisations Internet. Vous pouvez définir vos stratégies d'accès à Internet pour des ordinateurs spécifiques et définir des filtres en utilisant les numéros de ports du réseau. • Internet Access Policy (Stratégie d'accès à Internet).
Passerelle ADSL sans fil G 2. Cliquez ensuite sur le bouton Edit List (Modifier la liste). L'écran List of computers (Liste des ordinateurs) présenté à la figure 5-27, s'affiche à l'écran. Dans cet écran, vous pouvez entrer l'adresse IP ou l'adresse MAC de tous les ordinateurs auxquels la stratégie s'applique. Vous pouvez même entrer une étendue d'ordinateurs par adresse IP. Cliquez sur le bouton Apply (Appliquer) pour enregistrer vos paramètres.
Passerelle ADSL sans fil G Onglet Applications and Gaming (Applications et jeux) Single Port Forwarding (Transfert de connexion unique) Cet écran contient des options de personnalisation de vos services de ports pour les applications fréquemment utilisées. (figure 5-29). Lorsque des utilisateurs envoient ce type de requête vers votre réseau via Internet, la passerelle transfère ces requêtes vers l'ordinateur approprié.
Passerelle ADSL sans fil G Port Range Forwarding (Transfert de connexion) Cet écran permet de configurer les services publics sur votre réseau, tels que les serveurs Web, les serveurs FTP, les serveurs de messagerie électronique ou toutes les autres applications Internet spécialisées. Par applications spécialisées, on entend toutes les applications qui utilisent un accès Internet pour effectuer des fonctions spécifiques, telles que la vidéoconférence ou les jeux en ligne.
Passerelle ADSL sans fil G DMZ L'écran DMZ (figure 5-32) permet à un utilisateur local d'accéder à Internet en vue d'utiliser un service à usage spécifique, tel que des jeux Internet ou un système de vidéoconférence via l'hébergement DMZ. L'hébergement DMZ transfère simultanément tous les ports d'un ordinateur, à la différence de l'option Port Range Forwarding (Transfert de connexion) qui ne permet de transférer que 10 connexions au maximum. • DMZ Hosting (Hébergement DMZ).
Passerelle ADSL sans fil G Onglet Administration (Administration) Management (Gestion) L'écran Management (Gestion), présenté à la figure 5-33, vous permet de modifier les paramètres d'accès à la passerelle et de configurer le protocole SNMP (Simple Network Management Protocol) ainsi que la fonctionnalité UPnP (Universal Plug and Play). Gateway Access (Accès à la passerelle) Local Gateway Access (Accès local à la passerelle).
Passerelle ADSL sans fil G • Get Community (Obtenir la communauté). Entrez le mot de passe permettant l'accès en lecture seule aux informations SNMP de la passerelle. • Set Community (Définir la communauté). Entrez le mot de passe permettant l'accès en lecture/écriture aux informations SNMP de la passerelle. UPnP UPnP permet à Windows XP de configurer automatiquement la passerelle pour diverses applications Internet, telles que des jeux Internet ou un système de vidéoconférence. UPnp.
Passerelle ADSL sans fil G Reporting (Rapports) L'onglet Reporting (Rapports), présenté à la figure 5-34, vous fournit un fichier journal de toutes les URL ou adresses IP entrantes et sortantes de votre connexion Internet. Il fournit également des fichiers journaux de tous les événements VPN et de pare-feu. Log (Fichier journal) Log (Fichier journal). Pour activer la génération de fichiers journaux, cliquez sur Enabled (Activée). • Logviewer IP Address (Adresse IP de réception des fichiers journaux).
Passerelle ADSL sans fil G Diagnostics (Diagnostics) Ping Test (Test Ping) (figure 5-35). Ping Test Parameters (Paramètres de test Ping) • Ping Target IP (IP de cible Ping). Entrez l'adresse IP pour laquelle vous souhaitez effectuer le test Ping. Il peut s'agir d'une adresse IP locale (LAN) ou Internet (WAN). • Ping Size (Taille de Ping). Entrez une taille de paquets Ping. • No. of Pings (Nombre de Pings). Entrez le nombre de fois que vous souhaitez effectuer le Ping. • Ping Interval (Intervalle de Ping).
Passerelle ADSL sans fil G Firmware Upgrade (Mise à jour du micrologiciel) (figure 5-37). Pour mettre à niveau le micrologiciel de la passerelle : 1. Cliquez sur le bouton Browse (Parcourir) pour rechercher le fichier de mise à niveau du micrologiciel que vous avez téléchargé à partir du site Web international Linksys puis décompressé. 2. Double-cliquez sur le fichier du micrologiciel que vous venez de télécharger et de décompresser.
Passerelle ADSL sans fil G L'onglet Status (Etat) Gateway (Passerelle) Cet écran contient des informations sur votre passerelle et ses connexions WAN (Internet). (figure 5-38). Gateway Information (Informations sur la passerelle) Cette section contient les éléments suivants : Software Version (Version du logiciel), MAC Address (Adresse Mac) et Current Time (Heure actuelle).
Passerelle ADSL sans fil G Local Network (Réseau local) Cette section contient les éléments suivants : Local Mac Address (Adresse Mac locale), IP Address (Adresse IP), Subnet Mask (Masque de sous-réseau) et DHCP Server (Serveur SHCP). Pour afficher le tableau des clients DHCP, cliquez sur le bouton DHCP Client Table (Tableau des clients DHCP). (figure 5-39). DHCP Client Table (Tableau des clients DHCP).
Passerelle ADSL sans fil G Wireless (Sans fil) Cette section contient les éléments suivants : Wireless Firmware Version (Version du micrologiciel sans fil), MAC Address (Adresse Mac), Status (Etat), Mode (Mode), Channel (Canal), SSID et Encryption (Cryptage). (figure 5-41). Cliquez sur le bouton Wireless Clients Connected (Clients sans fil connectés) pour afficher les clients sans fil connectés à la passerelle. Cliquez sur le bouton Refresh (Actualiser) si vous souhaitez actualiser l'écran.
Passerelle ADSL sans fil G DSL Connection (Connexion DSL) Cette section contient les éléments suivants : Status (Etat), Downstream Rate (Débit de réception), Upstream Rate (Débit d'émission), Encapsulation (Encapsulation), VPI, VcI et Multiplexing (Multiplexage). (figure 5-42). Cliquez sur le bouton Refresh (Actualiser) si vous souhaitez actualiser l'écran.
Passerelle ADSL sans fil G Annexe A : Dépannage Cette annexe est composée de deux sections, l'une abordant les problèmes courants et les solutions à y apporter, l'autre traitant des questions fréquemment posées. Des solutions envisageables pour les problèmes susceptibles de se produire lors de l'installation et de l'exploitation de la passerelle y sont décrites. Les descriptions ci-dessous vous aideront à résoudre vos problèmes.
Passerelle ADSL sans fil G 7. Dans la partie inférieure de la fenêtre, sélectionnez l'option Utiliser l'adresse de serveur DNS suivante, puis entrez le serveur DNS préféré et le serveur DNS auxiliaire (fournis par votre FAI). Contactez votre FAI ou consultez son site Web pour vous procurer cette information. 8. Cliquez sur OK dans la fenêtre Propriétés de Protocole Internet (TCP/IP), puis de nouveau sur OK dans la fenêtre Propriétés de Connexion au réseau local. 9.
Passerelle ADSL sans fil G B. Ouvrez une invite de commande. Windows 98 et Windows Me : • Cliquez sur Démarrer, puis sélectionnez Exécuter. Dans le champ Ouvrir, tapez command. Appuyez ensuite sur la touche Entrée ou cliquez sur OK. Windows NT, 2000 et XP : • Cliquez sur Démarrer, puis sélectionnez Exécuter. Dans le champ Ouvrir, tapez cmd. Appuyez ensuite sur la touche Entrée ou cliquez sur OK. Dans l'invite de commande, tapez ping 192.168.1.1, puis appuyez sur la touche Entrée.
Passerelle ADSL sans fil G 1. Reportez-vous à l'« Annexe D : Recherche des adresses MAC et IP de votre adaptateur Ethernet » pour vérifier que votre ordinateur possède bien une adresse IP, un masque de sous-réseau, une passerelle et une adresse DNS. 2. Définissez une adresse IP statique sur votre système. Reportez-vous au « Problème 1 : Je souhaite définir une adresse IP statique sur un ordinateur. » 3.
Passerelle ADSL sans fil G 2. Entrez dans ce champ le nom que vous souhaitez donner à l'application personnalisée. 3. Entrez ensuite l'étendue des ports du service que vous utilisez. Par exemple, si vous utilisez un serveur Web, entrez l'étendue 80 à 80. 4. Vérifiez le protocole que vous allez utiliser : TCP et/ou UDP. 5. Entrez l'adresse IP de l'ordinateur ou du périphérique réseau auquel vous souhaitez que le serveur du port accède.
Passerelle ADSL sans fil G 8. Le jeu Internet, le serveur ou l'application ne fonctionne pas. Si vous rencontrez des difficultés pour faire fonctionner correctement un jeu Internet, un serveur ou une application, exposez un ordinateur à Internet à l'aide de l'hébergement DMZ (DeMilitarized Zone). Cette option peut être utilisée lorsqu'une application requiert trop de ports ou lorsque vous ne connaissez pas les services de ports à utiliser.
Passerelle ADSL sans fil G • Netscape 4.7 ou ultérieur : 1. Démarrez Netscape Navigator et cliquez sur Edition, Préférences, Avancé et Proxies. 2. Assurez-vous que l'option Connexion directe à Internet est sélectionnée à l'écran. 3. Fermez toutes les fenêtres pour terminer. 11. Pour recommencer, je dois redéfinir les réglages d'usine de la passerelle. Appuyez pendant 10 secondes sur le bouton Reset (Réinitialiser) puis relâchez-le.
Passerelle ADSL sans fil G 1. Pour connecter la passerelle, ouvrez le navigateur Web et entrez http://192.168.1.1 ou l'adresse IP de la passerelle. 2. Si le système vous y invite, entrez le nom d'utilisateur et le mot de passe. (Par défaut, admin). 3. Sur l'écran Setup (Configuration), sélectionnez l'option Keep Alive: Redial Period (Activée : rappel après) et définissez la période à 20 (secondes). 4. Cliquez sur le bouton Save Settings (Enregistrer les paramètres).
Passerelle ADSL sans fil G • Si la passerelle est configurée correctement, contrôlez votre connexion Internet (modem DSL/câble, etc.). Vous pouvez retirer la passerelle pour vérifier la connexion directe. • Configurez manuellement les paramètres TCP/IP à l'aide d'une adresse DNS fournie par votre FAI. • Assurez-vous que le navigateur est configuré pour une connexion directe et que les connexions à distance sont désactivées.
Passerelle ADSL sans fil G La passerelle prend-elle en charge le fichier d'envoi ICQ ? Oui, à l'aide du correctif suivant : cliquez sur le menu ICQ -> préférence -> onglet Connexions -> et cochez la case indiquant que votre système se trouve derrière un pare-feu ou un proxy. Dans les paramètres du pare-feu, définissez ensuite le délai à 80 secondes. L'utilisateur Internet peut alors envoyer un fichier à un autre utilisateur derrière la passerelle.
Passerelle ADSL sans fil G Comment serai-je averti de la disponibilité des nouvelles mises à niveau du micrologiciel de la passerelle ? Toutes les mises à niveau du micrologiciel Linksys sont disponibles sur le site Web international de Linksys à l'adresse www.linksys.com/international. Vous pouvez les télécharger gratuitement. Pour mettre à niveau le micrologiciel de la passerelle, utilisez l'onglet Administration (Administration) de l'utilitaire Web de la passerelle.
Passerelle ADSL sans fil G Comment puis-je savoir si je dispose d'une adresse IP statique ou DHCP ? Contactez votre FAI pour obtenir cette information. Comment puis-je faire fonctionner mIRC avec la passerelle ? Dans l'onglet Port Forwarding (Transfert de connexion), définissez le transfert de connexion à 113 pour l'ordinateur sur lequel vous utilisez mIRC. La passerelle peut-elle être utilisée en tant que serveur DHCP ? Oui. Le logiciel serveur DHCP est intégré à la passerelle.
Passerelle ADSL sans fil G Pour obtenir une connectivité parfaite sans fil, le LAN sans fil doit incorporer différentes fonctions. Chaque nœud et point d'accès, par exemple, doit toujours accuser réception de chaque message. Chaque nœud doit conserver le contact avec le réseau sans fil même si des données ne sont pas transmises. L'obtention simultanée de ces fonctions requiert une technologie de mise en réseau RF dynamique qui connecte les points d'accès et les nœuds.
Passerelle ADSL sans fil G Les informations peuvent-elles être interceptées lors de leur transmission aérienne ? Le WLAN offre deux types de protections. Au niveau matériel, le WLAN offre une sécurité inhérente de cryptage via la technologie Direct Sequence Spread Spectrum. Au niveau logiciel, le WLAN offre une fonction de cryptage (WEP) qui améliore la sécurité et le contrôle des accès.
Passerelle ADSL sans fil G Annexe B : Sécurité sans fil Informations importantes relatives aux périphériques sans fil Linksys souhaite rendre la mise en réseau sans fil aussi fiable et facile que possible. Aussi, gardez à l'esprit les points suivants, lorsque vous installez ou utilisez votre réseau sans fil. 1. Performances Les performances de votre réseau sans fil dépendent de nombreux facteurs : Dans un environnement de type Infrastructure, la distance à laquelle vous vous trouvez du point d'accès.
Passerelle ADSL sans fil G E. Modifiez régulièrement le nom SSID. F. Activez le cryptage WEP 128 bits. Veuillez noter que ceci réduira les performances de votre réseau. G. Modifiez les clés de cryptage WEP régulièrement. Pour plus d'informations sur la mise en oeuvre de ces fonctions de sécurité, reportez-vous au guide de l'utilisateur. 4. Menaces informatiques concernant les réseaux sans fil Les réseaux sans fil sont faciles à détecter.
Passerelle ADSL sans fil G Adresse MAC. Activez MAC Address Filtering (Filtrage des adresses MAC). Le filtrage des adresses MAC vous permet de n'autoriser l'accès aux noeuds sans fil qu'à certaines adresses MAC. Le pirate informatique rencontre ainsi plus de difficultés à accéder à votre réseau au moyen d'une adresse MAC choisie au hasard. Cryptage WEP. Le cryptage WEP (Wired Equivalent Privacy) est souvent considéré comme la panacée en matière de protection sans fil, ce qui n'est pas toujours vrai.
Passerelle ADSL sans fil G Annexe C : Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et la passerelle Introduction Cette annexe vous explique comment établir un tunnel IPSec sécurisé à l'aide de clés partagées pour connecter un réseau privé via la passerelle VPN et une machine Windows 2000 or XP.
Passerelle ADSL sans fil G Comment établir un tunnel IPSec sécurisé ? Etape 1 : Etablissement d'une stratégie IPSec 1. Cliquez sur le bouton Démarrer, sélectionnez Exécuter et entrez secpol.msc dans le champ Ouvrir. L'écran Paramètres de sécurité locaux s'affiche (figure C-1). 2.
Passerelle ADSL sans fil G 3. L'écran Propriétés de Filtrer apparaît (C-5). Sélectionnez l'onglet Adressage. Dans le champ Adresse source, sélectionnez Mon adresse IP. Dans le champ Adresse de destination, sélectionnez Un sous-réseau IP spécifique et entrez l'adresse IP : 192.168.1.0 et le masque de sous-réseau : 255.255.255.0. Ce sont les paramètres par défaut du routeur. Si vous avez modifié ces paramètres, entrez les nouvelles valeurs dans ces champs. 4.
Passerelle ADSL sans fil G 7. L'écran Liste de filtres IP apparaît (figure C-7). Entrez le nom souhaité pour la liste de filtres (router->win, par exemple) et décochez la case Utiliser l'Assistant Ajout. Cliquez ensuite sur le bouton Ajouter. 8. L'écran Propriétés de Filtrer apparaît (figure C-8). Sélectionnez l'onglet Adressage. Dans le champ Adresse source, sélectionnez Un sous-réseau IP spécifique et entrez l'adresse IP : 192.168.1.0 et le masque de sous-réseau : 255.255.255.0.
Passerelle ADSL sans fil G Etape 3 : Configuration des règles de tunnel individuelles Tunnel 1 : win->router 1. Dans l'onglet Liste de filtres IP (figure C-10), cliquez sur la liste de filtres win->router. 2. Cliquez sur l'onglet Action de filtrage (figure C-11) et cliquez sur le bouton radio Sécurité requise. Cliquez ensuite sur le bouton Modifier. Figure C-10 : Onglet Liste de filtres IP 3. Dans l'onglet Méthodes de sécurité (figure C-12), assurez-vous que l'option Négocier la sécurité est activée.
Passerelle ADSL sans fil G 4. Sélectionnez l'onglet Méthodes d'authentification (figure C-13) puis cliquez sur le bouton Modifier. 5. Sélectionnez la méthode d'authentification Utiliser cette chaîne (clé partagée au préalable) (figure C-14) et entrez une chaîne de clé partagée, telle que XYZ12345. Cliquez sur le bouton OK. Figure C-13 : Méthodes d'authentification 6. Cette nouvelle clé partagée est présentée à la figure C-15.
Passerelle ADSL sans fil G 7. Sélectionnez l'onglet Paramètres du tunnel (figure C-16) et cliquez sur le bouton radio Le point d'arrêt du tunnel est spécifié par cette adresse IP. Entrez ensuite l'adresse IP WAN du routeur. 8. Sélectionnez l'onglet Type de connexion (figure C-17) et cliquez sur Toutes les connexions réseau. Cliquez ensuite sur OK (Windows XP) ou Fermer (Windows 2000) pour terminer cette règle. Figure C-16 : Onglet Paramètres du tunnel Tunnel 2 : router->win 9.
Passerelle ADSL sans fil G 10. Sélectionnez l'onglet Liste de filtres IP et cliquez sur la liste de filtres router->win (figure C-19). 11. Cliquez sur l'onglet Action de filtrage et sélectionnez l'action de filtrage Sécurité requise (figure C-20). Cliquez ensuite sur le bouton Modifier. Dans l'onglet Méthodes de sécurité (figure C-12), assurez-vous que l'option Négocier la sécurité est activée. Décochez la case Accepter les communications non sécurisées mais toujours répondre en utilisant IPSec.
Passerelle ADSL sans fil G 13. Sélectionnez la méthode d'authentification Utiliser cette chaîne (clé partagée au préalable) (figure C-22) et entrez une chaîne de clé partagée, telle que XYZ12345. Il s'agit d'un exemple de chaîne de clé. Votre clé doit être unique et facile à mémoriser. Cliquez sur le bouton OK. 14. Cette nouvelle clé pré-partagée est présentée à la figure C-23. Cliquez sur le bouton Appliquer pour continuer (s'il apparaît à l'écran), sinon passez à l'étape suivante.
Passerelle ADSL sans fil G 16. Sélectionnez l'onglet Type de connexion (figure C-25) et cliquez sur Toutes les connexions réseau. Cliquez ensuite sur OK ou Fermer pour terminer cette règle. 17. Dans l'onglet Règles (figure C-26), cliquez sur le bouton OK ou le bouton Fermer pour revenir à l'écran secpol.
Passerelle ADSL sans fil G Etape 5 : Création d'un tunnel à l'aide de l'utilitaire Web 1. Ouvrez votre navigateur Web et entrez 192.168.1.1 dans le champ Adresse. Appuyez sur la touche Entrée. 2. Entrez admin dans les champs Nom de l'utilisateur et Mot de passe. Appuyez sur la touche Entrée. 3. Dans l'onglet Administration, cliquez sur l'onglet VPN. 4.
Passerelle ADSL sans fil G Annexe D : Recherche des adresses MAC et IP de votre adaptateur Ethernet Cette section explique comment rechercher l'adresse MAC de l'adaptateur Ethernet de votre ordinateur pour être en mesure d'utiliser la fonctionnalité de filtrage MAC de la passerelle. Vous pouvez également rechercher l'adresse IP de l'adaptateur Ethernet de votre ordinateur. Cette adresse IP est utilisée pour les fonctionnalités de filtrage et/ou DMZ de la passerelle.
Passerelle ADSL sans fil G Instructions pour Windows 2000 ou XP 1. Cliquez sur Démarrer, puis sélectionnez Exécuter. Dans le champ Ouvrir, saisissez cmd. Appuyez ensuite sur Remarque : L'adresse MAC est également appelée Adresse physique. la touche Entrée ou cliquez sur OK. 2. A l'invite de commande, entrez ipconfig /all. Appuyez ensuite sur la touche Entrée. 3. Notez l'adresse physique indiquée à l'écran (figure D-3). Il s'agit de l'adresse MAC de votre adaptateur Ethernet.
Passerelle ADSL sans fil G Annexe E : Mise à niveau du micrologiciel La mise à niveau du micrologiciel de la passerelle s'effectue par l'intermédiaire de l'onglet Upgrade (Mise à niveau) de l'onglet Administration. Procédez comme suit : 1. Cliquez sur le bouton Browse (Parcourir) pour rechercher le fichier de mise à niveau du micrologiciel que vous avez téléchargé à partir du site Web international Linksys puis décompressé.
Passerelle ADSL sans fil G Annexe F : Glossaire 802.11a - norme de mise en réseau sans fil IEEE qui spécifie un débit de transfert de données maximum de 54 Mbit/s et une fréquence de 5 GHz. 802.11b - norme de mise en réseau sans fil IEEE qui spécifie un débit de transfert de données maximum de 11 Mbit/s et une fréquence de 2,4 GHz. 802.
Passerelle ADSL sans fil G CTS (Clear To Send) - signal émis par un périphérique pour indiquer qu'il est prêt à recevoir des données. DDNS (Dynamic Domain Name System) - système permettant de disposer d'un site Web, d'un site FTP ou d'un serveur de messagerie avec une adresse IP dynamique et un nom de domaine fixe. Débit - quantité de données déplacées avec succès d'un noeud à un autre sur une période donnée.
Passerelle ADSL sans fil G Full Duplex - aptitude d'un périphérique réseau à recevoir et transmettre simultanément des données. Guirlande - méthode utilisée pour connecter des périphériques en série, l'un après l'autre. Haut débit - connexion Internet rapide et toujours active. HTTP (HyperText Transport Protocol) - protocole de communication utilisé pour la connexion à des serveurs sur le World Wide Web.
Passerelle ADSL sans fil G Micrologiciel - 1. Programme destiné à exécuter un périphérique réseau et 2. chargé dans la mémoire morte (ROM) ou la mémoire morte programmable (PROM) que les utilisateurs finaux ne peuvent modifier. Mise à niveau - acte de remplacer un logiciel ou micrologiciel existant par une nouvelle version. Mode d'infrastructure - configuration dans laquelle un réseau sans fil est relié à un réseau câblé par l'intermédiaire d'un point d'accès.
Passerelle ADSL sans fil G POP3 (Post Office Protocol 3) - protocole standard utilisé pour extraire des messages électroniques stockés sur un serveur de messagerie. Port - 1. Port de connexion sur un ordinateur ou un périphérique réseau utilisé pour le branchement à un câble ou un adaptateur. 2. Point de connexion virtuel via lequel un ordinateur exploite une application spécifique sur un serveur.
Passerelle ADSL sans fil G Tampon - bloc de mémoire qui stocke provisoirement des données à manipuler ultérieurement lorsqu'un périphérique trop encombré ne peut accueillir ces données. TCP/IP (Transmission Control Protocol/Internet Protocol) - protocole réseau de transmission de données exigeant la validation de la personne à qui elles sont destinées. Téléchargement - réception d'un fichier transmis sur un réseau.
Passerelle ADSL sans fil G Annexe G : Spécifications Normes IEEE 802.11g, IEEE 802.11b, IEEE 802.3, IEEE 802.3u, G.992.1 (G.dmt), G.992.2 (G.lite), T1.
Passerelle ADSL sans fil G Certifications FCC Part 15B Class B, FCC Part 15C Class B, FCC Part 68, UL 1950, CSA, CE Température de fonctionnement 0ºC à 40ºC Température de stockage -20ºC à 70ºC Humidité en fonctionnement 10 à 85 %, non condensée Humidité de stockage 5 à 90 %, non condensée Annexe G : Spécifications 85
Passerelle ADSL sans fil G Annexe H : Réglementation DECLARATION FCC Ce produit a été testé et déclaré conforme aux normes des équipements numériques de catégorie A, conformément à la section 15 des règlements FCC. L'objectif de ces normes est de fournir une protection raisonnable contre toute interférence nuisible dans une installation résidentielle.
Passerelle ADSL sans fil G Avertissement : ce matériel a été conçu pour être utilisé dans tous les pays de l'UE et de l'AELE. Son utilisation en extérieur peut faire l'objet de restrictions de fréquences et/ou peut être soumise à autorisation. Vous pouvez contacter les autorités locales pour la procédure à suivre.
Passerelle ADSL sans fil G Un cordon téléphonique avec prise jack modulaire conforme aux règlements FCC est livré avec cet équipement. Cet équipement a été conçu pour être connecté au réseau téléphonique ou raccordé au système de câblage d'un bâtiment à l'aide d'une prise jack modulaire compatible, conforme à la section 68 des règlements FCC. La connexion au réseau téléphonique doit être effectuée à l'aide de la prise jack téléphonique modulaire standard.
Passerelle ADSL sans fil G Annexe I : Garantie Responsabilité limitée Linksys garantit que vos produits Linksys seront, pour l'essentiel, exempts de vices matériels et de fabrication, sous réserve d'une utilisation normale, pendant une période de trois années consécutives (« Période de garantie »).
Passerelle ADSL sans fil G Annexe J : Contacts Besoin de contacter Linksys ? Consultez-nous en ligne pour obtenir des informations sur les derniers produits et les mises à jour disponibles pour vos produits existants à l'adresse suivante : http://www.linksys.com/international Si vous rencontrez des problèmes avec un produit Linksys, adressez-nous un courrier électronique et envoyez-le au service Support technique du pays où vous résidez : Europe Adresse électronique Allemagne support.de@linksys.
® A Division of Cisco Systems, Inc. 2.4 GHz Wireless-G 802.11g ADSL-Gateway WIRELESS Modell-Nr.
Wireless-G ADSL-Gateway Copyright und Marken Technische Änderungen vorbehalten. Linksys ist eine eingetragene Marke bzw. eine Marke von Cisco Systems, Inc. und/oder deren Zweigunternehmen in den USA und anderen Ländern. Copyright © 2004 Cisco Systems, Inc. Alle Rechte vorbehalten. Andere Handelsmarken und Produktnamen sind Marken bzw. eingetragene Marken der jeweiligen Inhaber.
Wireless-G ADSL-Gateway Inhaltsverzeichnis Kapitel 1: Einführung 1 Willkommen Der Inhalt dieses Handbuchs 1 2 Kapitel 2: Planen Ihres Netzwerks 4 Die Funktionen des Gateways IP-Adressen Was ist ein VPN? Wozu benötige ich ein VPN? Kapitel 3: Beschreibung des Wireless-G ADSL-Gateways Rückseite Vorderseite Kapitel 4: Anschließen des Wireless-G Broadband-Gateways Übersicht Verdrahtete Verbindung mit einem Computer Wireless-Verbindung mit einem Computer Kapitel 5: Konfigurieren des Gateways Übersicht H
Wireless-G ADSL-Gateway Anhang C: Konfigurieren von IPSec zwischen einem Windows 2000/XP-Computer und dem Gateway 64 Einführung Umgebung Hinweise zum Einrichten eines sicheren IPSecTunnels 64 64 65 Anhang D: Ermitteln der MAC-Adresse und der IP-Adresse des Ethernet-Adapters 75 Anweisungen für Windows 98/ME Anweisung für Windows 2000/XP 75 76 Anhang E: Aktualisieren der Firmware 77 Anhang F: Glossar 78 Anhang G: Spezifikationen 84 Anhang H: Zulassungsinformationen 86 Anhang I: Garantieinform
Wireless-G ADSL-Gateway Abbildungsverzeichnis Abbildung 2-1: Abbildung 2-2: Abbildung 2-3: Abbildung 3-1: Abbildung 3-2: Abbildung 4-1: Abbildung 4-2: Abbildung 4-3: Abbildung 5-1: Abbildung 5-2: Abbildung 5-3: Abbildung 5-4: Abbildung 5-5: Abbildung 5-6: Abbildung 5-7: Abbildung 5-8: Abbildung 5-9: Abbildung 5-10: Abbildung 5-11: Abbildung 5-12: Abbildung 5-13: Abbildung 5-14: Abbildung 5-15: Abbildung 5-16: Abbildung 5-17: Abbildung 5-18: Abbildung 5-19: Abbildung 5-20: Netzwerk Computer - VPN-Gateway V
Wireless-G ADSL-Gateway Abbildung 5-21: Abbildung 5-22: Abbildung 5-23: Abbildung 5-24: Abbildung 5-25: Abbildung 5-26: Abbildung 5-27: Abbildung 5-28: Abbildung 5-29: Abbildung 5-30: Abbildung 5-31: Abbildung 5-32: Abbildung 5-33: Abbildung 5-34: Abbildung 5-35: Abbildung 5-36: Abbildung 5-37: Abbildung 5-38: Abbildung 5-39: Abbildung 5-40: Abbildung 5-41: Abbildung 5-42: Abbildung C-1: Abbildung C-2: Abbildung C-3: Abbildung C-4: Abbildung C-5: Abbildung C-6: Abbildung C-7: Abbildung C-8: Firewall VPN M
Wireless-G ADSL-Gateway Abbildung C-9: Abbildung C-10: Abbildung C-11: Abbildung C-12: Abbildung C-13: Abbildung C-14: Abbildung C-15: Abbildung C-16: Abbildung C-17: Abbildung C-18: Abbildung C-19: Abbildung C-20: Abbildung C-21: Abbildung C-22: Abbildung C-23: Abbildung C-24: Abbildung C-25: Abbildung C-26: Abbildung C-27: Abbildung C-28: Abbildung D-1: Abbildung D-2: Abbildung D-3: Abbildung E-1: Eigenschaften von Neue Regel Registerkarte „IP-Filterliste“ Registerkarte „Filteraktion“ Registerkarte „Sic
Wireless-G ADSL-Gateway Kapitel 1: Einführung Willkommen Das Wireless-G ADSL-Gateway von Linksys ist die kompakte Lösung für Internetverbindungen. Die ADSL-Modemfunktion ermöglicht eine extrem schnelle Internetverbindung, die um einiges schneller ist als Einwählverbindungen - ganz ohne Beanspruchen der Telefonleitung. Schließen Sie Ihre Computer über den integrierten 10/100 Ethernet-Switch mit 4 Ports zum schnellen Hochfahren Ihres Netzwerks an das Gateway an.
Wireless-G ADSL-Gateway Der Inhalt dieses Handbuchs In diesem Benutzerhandbuch sind die zur Installation und Verwendung des Wireless-G ADSL-Gateways erforderlichen Schritte aufgeführt. • Kapitel 1: Einführung In diesem Kapitel werden die Anwendungen des Wireless-G ADSL-Gateways sowie dieses Benutzerhandbuch beschrieben. • Kapitel 2: Planen Ihres Netzwerks In diesem Kapitel werden die Grundlagen des Netzwerkbetriebs beschrieben.
Wireless-G ADSL-Gateway • Anhang G: Spezifikationen In diesem Anhang sind die technischen Spezifikationen des Gateways aufgeführt. • Anhang H: Zulassungsinformationen Dieser Anhang enthält die Garantieinformationen für das Gateway. • Anhang I: Garantieinformationen In diesem Anhang sind die für das Gateway geltenden Zulassungsinformationen aufgeführt. • Anhang J: Kontaktinformationen In diesem Anhang finden Sie Kontaktinformationen zu einer Reihe von Linksys Ressoucen, darunter der Kundendienst.
Wireless-G ADSL-Gateway Kapitel 2: Planen Ihres Netzwerks Die Funktionen des Gateways Ein Gateway ist ein Netzwerkgerät, das zwei Netzwerke miteinander verbindet. In diesem Fall verbindet das Gateway Ihr lokales Netzwerk (LAN) oder die Computer zu Hause oder im Büro mit dem Internet. Das Gateway verarbeitet und lenkt die zwischen diesen beiden Netzwerken übertragenen Daten.
Wireless-G ADSL-Gateway Da Sie das Gateway für den gemeinsamen Zugriff auf Ihre DSL-Internetverbindung verwenden, fragen Sie Ihren ISP, ob Ihrem Konto eine statische IP-Adresse zugewiesen wurde. Ist dies der Fall, benötigen Sie diese statische IP-Adresse für die Konfiguration des Gateways. Sie erhalten diese Informationen von Ihrem ISP. Dynamische IP-Adressen Eine dynamische IP-Adresse wird einem Netzwerkgerät, wie z. B. einem Computer oder Druckserver, automatisch zugewiesen.
Wireless-G ADSL-Gateway Es gibt zwei grundlegende Möglichkeiten, eine VPN-Verbindung herzustellen: • VPN-Gateway - VPN-Gateway • Computer (mit VPN-Client-Software, die IPSec unterstützt) - VPN-Gateway Das VPN-Gateway erstellt einen „Tunnel“ bzw. Kanal zwischen zwei Endpunkten, so dass die Datenübertragungen dazwischen sicher sind. Ein Computer mit VPN-Client-Software, die IPSec unterstützt, kann als einer der beiden Endpunkte verwendet werden.
Wireless-G ADSL-Gateway Hier kann sich ein VPN als nützlich erweisen. VPNs sichern die Daten, die an ein Ziel außerhalb Ihres Netzwerks gesendet werden, so als ob sie sich immer noch innerhalb des Netzwerks befänden. Wenn von Ihrem Computer Daten über das Internet gesendet werden, sind sie stets Angriffen ausgesetzt.
Wireless-G ADSL-Gateway Kapitel 3: Beschreibung des Wireless-G ADSL-Gateways Rückseite Abbildung 3-1: Rückseite Die Ports des Gateways für den Anschluss eines Netzwerkkabels befinden sich auf der Rückseite des Geräts. Die Tasten des Gateways befinden sich ebenfalls auf der Rückseite. LINE (Verbindung) Der LINE-Port dient zum Anschließen an die ADSL-Verbindung. Ethernet (1-4) Die Ethernet-Ports dienen zum Anschließen an den Computer und andere Netzwerkgeräte.
Wireless-G ADSL-Gateway Vorderseite Die LEDs des Gateways, mit denen Informationen zur Netzwerkaktivität angezeigt werden, befinden sich an der Vorderseite. Abbildung 3-2: Vorderseite Power (Netzstrom) Grün. Die Netzstrom-LED leuchtet auf, wenn das Gateway eingeschaltet wird. Ethernet (1-4) Grün. Die LAN-LED hat zwei Funktionen. Wenn die LED durchgängig leuchtet, ist das Gateway erfolgreich über den LAN-Port mit einem Gerät verbunden. Wenn die LED blinkt, finden Netzwerkaktivitäten statt. WLAN Grün.
Wireless-G ADSL-Gateway Kapitel 4: Anschließen des Wireless-G Broadband-Gateways Übersicht Die Einrichtung des Gateways umfasst mehr als das bloße Anschließen der Hardware. Sie müssen Ihre vernetzten Computer so konfigurieren, dass sie die vom Gateway zugewiesenen IP-Adressen annehmen (falls zutreffend); darüber hinaus müssen Sie das Gateway mithilfe von Einstellungen konfigurieren, die Sie von Ihrem ISP (Internet Service Provider) erhalten.
Wireless-G ADSL-Gateway Verdrahtete Verbindung mit einem Computer 1. Bevor Sie beginnen, stellen Sie sicher, dass all Ihre Hardwaregeräte, einschließlich des Gateways und der Computer, ausgeschaltet sind. 2. Schließen Sie ein Ende des Ethernet-Netzwerkkabels an einen der Ethernet-Ports (mit 1-4 beschriftet) auf der Rückseite des Gateways (siehe Abb. 4-1) und das andere Ende am Ethernet-Port des Computers an. 3.
Wireless-G ADSL-Gateway WICHTIG: Wenn Sie Mikrofilter verwenden, schalten Sie diese nur zwischen das Telefon und die Wandbuchse und nicht zwischen das Gateway und die Wandbuchse. Andernfalls schlägt die ADSL-Verbindung fehl. 2. Schließen Sie ein Ende des Telefonkabels an den LINE-Port auf der Rückseite des Gateways (siehe Abb. 4-2) und das andere Ende an die Wandbuchse der ADSL-Leitung an. Ein sogenannter Mikrofilter muss u. U. zwischen Telefon und Wandbuchse geschaltet werden, um Störungen zu vermeiden.
Wireless-G ADSL-Gateway Kapitel 5: Konfigurieren des Gateways Übersicht Folgen Sie zum Konfigurieren des Gateways den in diesem Kapitel aufgeführten Schritten, und verwenden Sie das webbasierte Dienstprogramm des Gateways. In diesem Kapitel wird jede Webseite des Dienstprogramms und deren Hauptfunktionen beschrieben. Sie können über Ihren Web-Browser mithilfe eines an das Gateway angeschlossenen Computers auf das Dienstprogramm zugreifen.
Wireless-G ADSL-Gateway Access Restrictions (Zugriffsbeschränkungen) • Internet Access (Internetzugriff): Mithilfe dieses Fensters können Sie bestimmten Benutzern den Zugriff auf Ihr Netzwerk erlauben bzw. deren Zugriff verhindern. Applications & Gaming (Anwendungen und Spiele) • Single Port Forwarding (Einfaches Port-Forwarding): Verwenden Sie dieses Fenster, um die gängigsten Dienste und Anwendungen auf Ihrem Netzwerk einzurichten.
Wireless-G ADSL-Gateway Hinweis für den Zugriff auf das webbasierte Dienstprogramm Um auf das webbasierte Dienstprogramm zuzugreifen, starten Sie Internet Explorer oder Netscape Navigator, und geben Sie im Adressenfeld die Standard-IP-Adresse des Gateways (192.168.1.1) ein. Drücken Sie anschließend die Eingabetaste. Das in Abbildung 5-1 angezeigte Fenster zur Eingabe des Kennworts wird angezeigt. (Unter anderen Betriebssystemen als Windows XP wird ein ähnliches Fenster angezeigt.
Wireless-G ADSL-Gateway Static IP (Statische IP-Adresse) Wenn Sie für die Internetverbindung eine permanente IP-Adresse verwenden, wählen Sie Use the following IP Address (Folgende IP-Adresse verwenden) aus (siehe Abbildung 5-4). • IP Address (IP-Adresse): Hierbei handelt es sich um die IP-Adresse des Gateways, vom Standpunkt des WAN bzw. des Internets aus gesehen. Sie erhalten die IP-Adresse, die Sie hier angeben müssen, von Ihrem ISP.
Wireless-G ADSL-Gateway RFC 1483 Routed (RFC 1483-Weiterleitung) Wählen Sie zur Verwendung des Modus „RFC 1483 Routed“ die Option RFC 1483 Routed (RFC 1483-Weiterleitung) aus (siehe Abbildung 5-5). • IP Address (IP-Adresse): Hierbei handelt es sich um die IP-Adresse des Gateways, vom Standpunkt des WAN bzw. des Internets aus gesehen. Sie erhalten die IP-Adresse, die Sie hier angeben müssen, von Ihrem ISP. • Subnet Mask (Subnetzmaske): Hierbei handelt es sich um die Subnetzmaske des Gateways.
Wireless-G ADSL-Gateway RFC 2364 PPPoA (RFC 2364 PPP over ATM) Einige ISPs auf DSL-Basis verwenden PPPoA (Point-to-Point Protocol over ATM) zur Herstellung von Internetverbindungen. Wenn Sie über eine DSL-Verbindung mit dem Internet verbunden sind, klären Sie mit Ihrem ISP, ob PPPoA verwendet wird. Falls ja, wählen Sie die Option PPPoA aus (siehe Abbildung 5-7). • User Name (Benutzername) und Password (Kennwort): Geben Sie den Benutzernamen und das Kennwort ein, die Sie von Ihrem ISP erhalten haben.
Wireless-G ADSL-Gateway Network Setup (Netzwerkeinrichtung) • • • Router IP (IP-Adresse des Routers): Die Werte für die lokale IP-Adresse und Subnetzmaske des Gateways sind hier aufgeführt. In den meisten Fällen können die Standardwerte beibehalten werden. • Local IP Address (Lokale IP-Adresse): Der Standardwert ist 192.168.1.1. • Subnet Mask (Subnetzmaske): Der Standardwert ist 255.255.255.0.
Wireless-G ADSL-Gateway Die Registerkarte „DDNS“ Das Gateway verfügt über die Funktion DDNS (Dynamic Domain Name System). Mit DDNS können Sie einer dynamischen Internet-IP-Adresse einen festen Host- und Domänennamen zuweisen. Dies kann sich für das Hosting Ihrer eigenen Website, Ihres FTP-Servers oder anderer Server hinter dem Gateway als nützlich erweisen. Bevor Sie diese Funktion verwenden können, müssen Sie sich bei den DDNS-Dienstanbietern unter www.dyndns.org anmelden.
Wireless-G ADSL-Gateway Die Registerkarte „Advanced Routing“ (Erweitertes Routing) Über das Fenster Advanced Routing (Erweitertes Routing) können Sie die Einstellungen für dynamisches und statisches Routing konfigurieren (siehe Abbildung 5-11). Advanced Routing (Erweitertes Routing): • Dynamic Routing (Dynamisches Routing): Mithilfe der Option Dynamic Routing (Dynamisches Routing) kann das Gateway automatisch an physische Änderungen in der Netzwerkanordnung angepasst werden.
Wireless-G ADSL-Gateway • Interface (Schnittstelle): Wählen Sie hierfür die Option LAN, Wireless oder Internet entsprechend der Position des Endziels der statischen Route aus. • Show Routing Table (Routing-Tabelle anzeigen): Klicken Sie auf die Schaltfläche Show Routing Table (Routing-Tabelle anzeigen), um dadurch ein Fenster anzuzeigen, in dem die durch ihr LAN übertragenen Daten aufgeführt sind (siehe Abbildung 5-12).
Wireless-G ADSL-Gateway Die Registerkarte „Wireless“ Die Registerkarte „Basic Wireless Settings“ (Grundlegende Wireless-Einstellungen) (siehe Abbildung 5-13) Mithilfe dieses Fensters können Sie den Wireless-Netzwerkmodus und die Sicherheit im Wireless-Netzwerkbetrieb festlegen. Wireless Network (Wireless-Netzwerk) • Wireless Network Mode (Wireless-Netzwerkmodus): Wenn sich sowohl 802.11g- als auch 802.11b-Geräte in Ihrem Netzwerk befinden, behalten Sie die Standardeinstellung Mixed (Gemischt) bei.
Wireless-G ADSL-Gateway Die Registerkarte „Wireless Security“ (Sicherheit im Wireless-Netzwerkbetrieb) Mit den Wireless-Sicherheitseinstellungen wird die Sicherheit Ihres Wireless-Netzwerks konfiguriert. Vom Router werden vier Wireless-Sicherheitsoptionen unterstützt: WPA Pre-Shared Key (WPA Vorläufiger gemeinsamer Schlüssel), WPA RADIUS, RADIUS und WEP. (WPA steht für Wi-Fi Protected Access; dies ist ein höherer Sicherheitsstandard als die WEP-Verschlüsselung.
Wireless-G ADSL-Gateway RADIUS: Bei dieser Option wird WEP in Kombination mit einem RADIUS-Server verwendet. (Diese Vorgehensweise sollte nur verwendet werden, wenn ein RADIUS-Server mit dem Router verbunden ist.
Wireless-G ADSL-Gateway Wireless Netzwork Access (Wireless-Netzwerkzugriff) (siehe Abbildung 5-18) Wireless Network Access (Wireless-Netzwerkzugriff): Wenn Sie die Option Allow All (Alle zulassen) auswählen, haben alle Computer Zugriff auf das Wireless-Netzwerk. Wählen Sie die Option Restrict Access (Zugriff beschränken) aus, um den Zugriff auf das Netzwerk zu beschränken.
Wireless-G ADSL-Gateway Die Registerkarte „Advanced Wireless Settings“ (Erweiterte Wireless-Einstellungen) (siehe Abbildung 5-20) Sie können über dieses Fenster auf die folgenden erweiterten Wireless-Funktionen zugreifen: Authentication Type (Authentifizierungstyp), Basic Data Rates (Basis-Datenrate), Control Tx Rates (Gesteuerte Übertragungsraten), Beacon Interval (Beacon-Intervall), DTIM Interval (DTIM-Intervall), RTS Threshold (RTS-Schwelle) und Fragmentation Threshold (Fragmentierungsschwelle).
Wireless-G ADSL-Gateway Die Registerkarte „Security“ (Sicherheit) Firewall Wenn Sie auf die Registerkarte „Security“ (Sicherheit) klicken, wird das Fenster Firewall angezeigt (siehe Abbildung 5-21). Dieses Fenster enthält Filter und die Option zum Blockieren von WAN-Anfragen. Durch die Verwendung von Filtern können spezielle Internetdatentypen und anonyme Internet-Anfragen geblockt werden. • Firewall (Firewall): Klicken Sie zum Hinzufügen des Firewall-Schutzes auf Enabled (Aktiviert).
Wireless-G ADSL-Gateway VPN (Virtual Private Networking) VPN (Virtual Private Networking) ist eine Sicherheitsmaßnahme, durch die eine sichere Verbindung zwischen zwei entfernten Standorten erstellt wird. Über das in Abbildung 5-22 aufgeführte Fenster können Sie Ihre VPN-Einstellungen konfigurieren, um dadurch die Sicherheit Ihres Netzwerks zu erhöhen.
Wireless-G ADSL-Gateway • Encryption (Verschlüsselung): Mit Encryption (Verschlüsselung) machen Sie die Verbindung noch sicherer. Es stehen zwei Verschlüsselungstypen zur Verfügung: DES und 3DES (empfohlen wird 3DES, weil dieser Typ sicherer ist). Sie können einen der beiden Typen wählen; die Einstellung muss jedoch mit dem Verschlüsselungstyp übereinstimmen, der vom VPN-Gerät am anderen Ende des Tunnels verwendet wird.
Wireless-G ADSL-Gateway Advanced VPN Tunnel Setup (Erweiterte IPSec VPN-Tunnel-Einrichtung) Sie können über das in Abbildung 5-24 dargestellte Fenster Advanced IPSec VPN Tunnel Setup (Erweiterte IPSec VPN-TunnelEinrichtung) die Einstellungen für bestimmte VPN-Tunnel anpassen. Phase 1 • Phase 1 wird zur Erstellung einer Sicherheitsverknüpfung, auch „IKE SA“ (Internet Key Exchange, Security Assosication) genannt, verwendet.
Wireless-G ADSL-Gateway Other Setting (Zusätzliche Einstellung) • NetBIOS broadcast (NetBIOS-Broadcast): Aktivieren Sie das Kontrollkästchen neben NetBIOS broadcast (NetBIOS-Broadcast), um den NetBIOS-Datenverkehr durch den VPN-Tunnel zu leiten. • Anti-replay (Anti-Replay): Aktivieren Sie das Kontrollkästchen neben Anti-replay (Anti-Replay), um den Anti-Replay-Schutz zu aktivieren.
Wireless-G ADSL-Gateway Die Registerkarte „Access Restrictions“ (Zugriffsbeschränkungen) Internet Access (Internetzugriff) Über die Registerkarte „Access Restrictions“ (siehe Abbildung 5-25) können Sie bestimmte Arten der Internetverwendung blockieren bzw. zulassen. Sie können für bestimmte Computer Sicherheitsrichtlinien für den Internetzugriff und Filter mithilfe von NetzwerkAnschlussnummern einrichten.
Wireless-G ADSL-Gateway 2. Klicken Sie auf die Schaltfläche Edit List (Liste bearbeiten). Dadurch wird ein Fenster angezeigt, in dem die PC-Liste aufgeführt ist (siehe Abbildung 5-27). In diesem Feld können Sie die IP-Adresse bzw. MAC-Adresse der Computer angeben, auf die die Richtlinie angewendet werden soll. Sie können auch über die IP-Adresse Computerbereiche eingeben.
Wireless-G ADSL-Gateway Die Registerkarte „Applications and Gaming“ (Anwendungen und Spiele) Single Port Forwarding (Einfaches Port-Forwarding) Das Fenster Single Port Forwarding (Einfaches Port-Forwarding) bietet Optionen zur Anpassung der Anschlussdienste der gängigsten Anwendungen (siehe Abbildung 5-29). Wenn Anfragen dieser Art von Benutzern über das Internet an Ihr Netzwerk gesendet werden, leitet das Gateway diese Anfragen an den entsprechenden PC weiter.
Wireless-G ADSL-Gateway Port Range Forwarding (Weiterleitung an einen Anschlussbereich) Im Fenster Port Forwarding (Port-Forwarding) können Sie öffentliche Dienste auf Ihrem Netzwerk, wie z. B. Web-, FTP-, E-MailServer oder spezielle Internet-Anwendungen, festlegen. (Unter speziellen Internet-Anwendungen versteht man alle Anwendungen, die über den Internetzugang Funktionen wie z. B. Videokonferenzen oder Internet-Spiele ausführen.
Wireless-G ADSL-Gateway DMZ Über das Fenster DMZ (siehe Abbildung 5-32) kann mithilfe von DMZ-Hosting für einen Netzwerkbenutzer eine Verbindung zum Internet hergestellt werden, damit dieser einen speziellen Dienst, wie z. B. Internet-Spiele oder Videokonferenzen, nutzen kann. Mit DMZ-Hosting werden alle Anschlüsse gleichzeitig an einen PC weitergeleitet, im Unterschied zu Port Range Forwarding (Weiterleitung an einen Anschlussbereich), bei dem nur maximal 10 Anschlussbereiche weitergeleitet werden können.
Wireless-G ADSL-Gateway Die Registerkarte „Administration“ (Verwaltung) Management (Verwaltungsfunktionen) Über das Fenster Management (Verwaltungsfunktionen) (siehe Abbildung 5-33) können Sie die Einstellungen für den Gatewayzugriff sowie die SNMP (Simple Network Management Protocol)- und UPnP (Universal Plug and Play)-Einstellungen ändern.
Wireless-G ADSL-Gateway UPnP (Universal Plug and Play) Mit UPnP kann unter Windows XP das Gateway automatisch für verschiedene Internet-Anwendungen, wie z. B. Internet-Spiele oder Videokonferenzen, konfiguriert werden. UPnp (Universal Plug and Play): Um UPnP zu verwenden, klicken Sie auf Enabled (Aktiviert). Nachdem Sie die Änderungen auf dieser Registerkarte vorgenommen haben, klicken Sie auf die Schaltfläche Save Settings (Einstellungen speichern), um diese Änderungen zu übernehmen.
Wireless-G ADSL-Gateway Reporting (Berichtaufzeichnung) Über die Registerkarte Reporting (Berichtaufzeichnung) (siehe Abbildung 5-34) steht ein Protokoll zur Verfügung, in dem alle eingehenden und ausgehenden URLs bzw. IP-Adressen für Ihre Internetverbindung aufgeführt sind. Über diese Registerkarte stehen auch Protokolle für VPN und Firewall-Ereignisse zur Verfügung. Log (Protokoll) Log (Protokoll): Um die Berichtaufzeichnung zu verwenden, klicken Sie auf Enabled (Aktiviert).
Wireless-G ADSL-Gateway Diagnostics (Diagnose) Ping Test (Ping-Test) (siehe Abbildung 5-35) „Ping Test Parameters“ (Ping-Test-Parameter) • Ping Target IP (Ping-Ziel-IP-Adresse): Geben Sie in dieses Feld die IP-Adresse ein, die Sie für den Ping-Befehl verwenden möchten. Dies kann eine lokale IP-Adresse (LAN) oder eine Internet-IP-Adresse (WAN) sein. • Ping Size (Ping-Größe): Geben Sie die Größe des Ping-Pakets an. • No.
Wireless-G ADSL-Gateway „Firmware Upgrade“ (Firmware aktualisieren) (siehe Abbildung 5-37) So aktualisieren Sie die Gateway-Firmware: 1. Klicken Sie auf die Schaltfläche Browse (Durchsuchen), um nach der Firmware-Aktualisierungsdatei zu suchen, die Sie von der Website von Linksys heruntergeladen und extrahiert haben. 2. Doppelklicken Sie auf die Firmware-Datei, die Sie heruntergeladen und extrahiert haben.
Wireless-G ADSL-Gateway Die Registerkarte „Status“ (Status) Gateway In diesem Fenster werden Informationen zu Ihrem Gateway und den WAN-Internetverbindungen angezeigt (siehe Abbildung 5-38). Gateway Information (Gateway-Informationen) Im Bereich der Gateway-Informationen sind Angaben zur Software-Version, MAC-Adresse und zur derzeitigen Zeit enthalten.
Wireless-G ADSL-Gateway Local Network (Lokales Netzwerk) Im Bereich der Angaben zum lokalen Netzwerk sind Informationen zur lokalen Mac-Adresse, IP-Adresse, Subnetzmaske und zum DHCP-Server aufgeführt. Um die DHCP-Client-Tabelle anzuzeigen, klicken Sie auf die Schaltfläche DHCP Client Table (DHCP-Client-Tabelle) (siehe Abbildung 5-39). DHCP Client Table (DHCP-Client-Tabelle): Klicken Sie auf die Schaltfläche DHCP Client Table (DHCP-Client-Tabelle), um die aktuellen DHCP-Client-Daten aufzurufen.
Wireless-G ADSL-Gateway „Wireless“ (Wireless-Netzwerk) Im Bereich der Wireless-Netzwerkinformationen sind Angaben zu Wireless-Firmware-Version, MAC-Adresse, Status, Modus, Kanal, SSID sowie Verschlüsselung aufgeführt (siehe Abbildung 5-41). Klicken Sie auf die Schaltfläche Wireless Clients Connected (Wireless-Clients verbunden), um die Wireless-Clients anzuzeigen, die mit dem Gateway verbunden sind. Klicken Sie auf die Schaltfläche Refresh (Aktualisieren), um die Anzeige zu aktualisieren.
Wireless-G ADSL-Gateway DSL Connection (DSL-Verbindung) Im Bereich der DSL-Verbindung sind Informationen zu Status, Downstream-Rate, Upstream-Rate, Kapselungsmethode, VPI (Virtual Path Identifier; Virtueller Pfadidentifizierer), VCI (Virtual Channel Identifier; Virtueller Kanalidentifizierer) sowie Multiplexing aufgeführt (siehe Abbildung 5-42). Klicken Sie auf die Schaltfläche Refresh (Aktualisieren), um die Anzeige zu aktualisieren.
Wireless-G ADSL-Gateway Anhang A: Fehlerbehebung Dieser Anhang besteht aus zwei Teilen: „Behebung häufig auftretender Probleme“ und „Häufig gestellte Fragen“. Er enthält Lösungsvorschläge zu Problemen, die während der Installation und des Betriebs des Gateways auftreten können. Lesen Sie sich zur Fehlerbehebung die unten aufgeführten Beschreibungen durch. Wenn hier kein Lösungsvorschlag zu Ihrem Problem aufgeführt ist, finden Sie weitere Informationen auf der Website von Linksys unter www.linksys.
Wireless-G ADSL-Gateway • 7. Wählen Sie im unteren Fensterbereich die Option Folgende DNS-Serveradressen verwenden aus, und geben Sie den bevorzugten und den alternativen DNS-Server ein (diese Angaben erhalten Sie von Ihrem ISP). Wenden Sie sich an Ihren ISP bzw. sehen Sie auf dessen Website nach, um diese Informationen zu erhalten. 8. Klicken Sie im Fenster Internetprotokolleigenschaften (TCP/IP) auf die Schaltfläche OK sowie im Fenster Eigenschaften von LAN-Verbindung auf die Schaltfläche OK. 9.
Wireless-G ADSL-Gateway Für Benutzer von Windows NT, 2000 und XP: • Klicken Sie auf Start und Ausführen. Geben Sie im Feld Öffnen den Eintrag cmd ein. Drücken Sie dann die Eingabetaste, oder klicken Sie auf die Schaltfläche OK. Geben Sie in die Eingabeaufforderung den Eintrag ping 192.168.1.1 ein, und drücken Sie die Eingabetaste. • Wenn Sie eine Antwort erhalten, kommuniziert der Computer mit dem Gateway.
Wireless-G ADSL-Gateway 5. Mein VPN (Virtual Private Network) funktioniert nicht über das Gateway. Rufen Sie über http://192.168.1.1 bzw. über die IP-Adresse des Gateways das webbasierte Dienstprogramm des Gateways auf, und öffnen Sie die Registerkarte Security (Sicherheit). Stellen Sie sicher, dass Sie die Option IPSec Passthrough (IPSec-Passthrough) und/oder PPTP Passthrough (PPTP-Passthrough) aktiviert haben.
Wireless-G ADSL-Gateway Benutzerdefinierte Anwendung Webserver FTP-Server SMTP (Ausgang) POP3 (Eingang) Externer Anschluss 80 bis 80 21 bis 21 25 bis25 110 bis 110 TCP X X X X UDP IP-Adresse 192.168.1.100 192.168.1.101 192.168.1.102 192.168.1.102 Aktivieren X X X X Klicken Sie nach Abschluss der Konfiguration auf die Schaltfläche Save Settings (Einstellungen speichern). 7. Ich möchte das Hosting für Online-Spiele einrichten bzw. weitere Internet-Anwendungen verwenden.
Wireless-G ADSL-Gateway 8. Weder Internetspiel, Internetserver noch Internetanwendung funktionieren. Falls Sie Schwierigkeiten haben, Internetspiele, -server und -anwendungen zu verwenden, verbinden Sie einen Computer über das DMZ (DeMilitarized Zone)-Hosting mit dem Internet. Diese Option ist verfügbar, wenn für eine Anwendung zu viele Ports erforderlich sind oder Sie nicht sicher sind, welchen Anschlussdienst Sie verwenden sollen.
Wireless-G ADSL-Gateway • Für Netscape 4.7 oder höher: 1. Starten Sie Netscape Navigator, und klicken Sie auf Bearbeiten, Einstellungen, Erweitert und Proxies. 2. Stellen Sie sicher, dass in diesem Fenster die Option Direkte Verbindung zum Internet ausgewählt ist. 3. Schließen Sie alle Fenster, um den Vorgang zu beenden. 11. Ich muss das Gateway auf die Werkseinstellungen zurücksetzen, um den Vorgang noch einmal von vorne zu beginnen. Halten Sie die Reset-Taste 10 Sekunden lang gedrückt.
Wireless-G ADSL-Gateway • 1. Rufen Sie zum Verbinden des Gateways den Web-Browser auf, und geben Sie http://192.168.1.1 bzw. die IP-Adresse des Gateways ein. 2. Geben Sie, falls erforderlich, Ihren Benutzernamen und Ihr Kennwort ein. (Der Standardbenutzername und das Standardkennwort sind admin.) 3. Wählen Sie im Setup-Fenster die Option Keep Alive (Verbindung aufrechterhalten) aus, und legen Sie für die Option Redial Period (Wahlwiederholung) 20 Sekunden fest. 4.
Wireless-G ADSL-Gateway • • • • Falls der Computer korrekt konfiguriert ist, jedoch immer noch nicht funktioniert, überprüfen Sie das Gateway. Überprüfen Sie, dass es richtig angeschlossen und eingeschaltet ist. Stellen Sie die Verbindung mit dem Gateway her, und überprüfen Sie die Einstellungen. (Wenn Sie keine Verbindung herstellen können, prüfen Sie die LAN-Verbindung und die Stromversorgung.) Wenn das Gateway korrekt konfiguriert ist, prüfen Sie Ihre Internetverbindung (Kabel-/DSL-Modem usw.
Wireless-G ADSL-Gateway Unterstützt das Gateway die ICQ-Dateiübertragung? Ja, mithilfe der folgenden Lösung: Klicken Sie auf das Menü ICQ, Preference (Einstellungen) und auf die Registerkarte Connections (Verbindungen), und aktivieren Sie die Option I am behind a firewall or proxy (Ich bin hinter einer Firewall oder einem Proxy). Legen Sie nun in den Einstellungen für die Firewall für die Zeitüberschreitung 80 Sekunden fest.
Wireless-G ADSL-Gateway Wie erhalte ich Informationen zu neuen Aktualisierungen der Gateway-Firmware? Sämtliche Aktualisierungen für Linksys-Firmware werden auf der internationalen Website von Linksys unter www.linksys.com/ international veröffentlicht und können kostenlos heruntergeladen werden. Verwenden Sie zur Aktualisierung der Gateway-Firmware die Registerkarte System des webbasierten Dienstprogramms des Gateways.
Wireless-G ADSL-Gateway Wie viele VPN-Sitzungen unterstützt das Gateway maximal? Die maximale Anzahl hängt von vielen Faktoren ab. Über das Gateway wird mindestens eine IPSec-Sitzung übertragen; je nach den Spezifikationen Ihres VPNs sind jedoch auch zeitgleiche IPSec-Sitzungen möglich. Wie kann ich überprüfen, ob ich über statische oder DHCP-IP-Adressen verfüge? Wenden Sie sich für diese Informationen an Ihren ISP.
Wireless-G ADSL-Gateway Um eine dauerhafte nahtlose Verbindung zu erzielen, muss das drahtlose LAN eine Reihe an unterschiedlichen Funktionen besitzen. So müssen z. B. alle Nachrichten von jedem Knoten und jedem Zugriffspunkt bestätigt werden. Jeder Knoten muss den Kontakt mit dem Wireless-Netzwerk aufrechterhalten, auch wenn keine Datenübertragung stattfindet.
Wireless-G ADSL-Gateway Können die Daten bei der Funkübertragung abgefangen werden? WLAN verfügt über zweifachen Schutz im Sicherheitsbereich. Im Hardwarebereich sorgt DSSS-Technologie (Direct Sequence Spread Spectrum; direkte Bandspreizung) für die integrierte Sicherheitsfunktion der Verschlüsselung. Im Softwarebereich bietet WLAN die WEP-Verschlüsselungsfunktion, um die Sicherheit zu erhöhen und die Zugriffssteuerung zu verbessern. Was ist WEP? WEP ist die Abkürzung für Wired Equivalent Privacy.
Wireless-G ADSL-Gateway Anhang B: Sicherheit im Wireless-Netzwerkbetrieb Wichtige Informationen für drahtlose Produkte Linksys hat es sich zum Ziel gesetzt, den Wireless-Netzwerkbetrieb für Sie so sicher und einfach wie möglich zu gestalten. Beachten Sie daher Folgendes beim Einrichten bzw. Verwenden Ihres drahtlosen Netzwerks. 1. Leistung: Die Leistung Ihres drahtlosen Netzwerks hängt von einer Reihe von Faktoren ab: Die Entfernung vom Zugriffspunkt in einer Infrastrukturumgebung.
Wireless-G ADSL-Gateway E. Ändern Sie die SSID regelmäßig. F. Aktivieren Sie die 128-Bit-WEP-Verschlüsselung. Beachten Sie, dass die Netzwerkleistung hierdurch verringert wird. G. Ändern Sie die WEP-Verschlüsselungsschlüssel regelmäßig. Informationen zum Umsetzen dieser Sicherheitsfunktionen finden Sie im Benutzerhandbuch. 4. Sicherheitsrisiken für Wireless-Netzwerke Wireless-Netzwerke sind einfach zu finden.
Wireless-G ADSL-Gateway MAC-Adressen: Aktivieren Sie die MAC-Adressfilterung. Durch die MAC-Adressfilterung wird nur drahtlosen Knoten mit bestimmten MAC-Adressen der Zugriff auf das Netzwerk ermöglicht. Dies erschwert es den Hackern, mit einer zufällig gewählten MAC-Adresse auf Ihr Netzwerk zuzugreifen. WEP-Verschlüsselung: WEP (Wired Equivalent Privacy) wird oft als eine Art Allheilmittel gegen Sicherheitsrisiken bei drahtlosen Geräten gesehen. Damit werden die Fähigkeiten von WEP jedoch überschätzt.
Wireless-G ADSL-Gateway Anhang C: Konfigurieren von IPSec zwischen einem Windows 2000/XP-Computer und dem Gateway Einführung In diesem Dokument finden Sie Anweisungen dazu, wie Sie über vorläufige gemeinsame Schlüssel einen sicheren IPSec-Tunnel einrichten, um ein privates Netzwerk innerhalb des VPN-Gateways mit einem Windows 2000- oder Windows XP-Computer zu verbinden.
Wireless-G ADSL-Gateway Hinweise zum Einrichten eines sicheren IPSecTunnels Schritt 1: Erstellen einer IPSec-Richtlinie 1. Klicken Sie auf die Schaltfläche Start, wählen Sie Ausführen aus, und geben Sie in das Feld Öffnen den Eintrag secpol.msc ein. Das in Abbildung C-1 dargestellte Fenster Lokale Sicherheitseinstellungen wird angezeigt. 2. Klicken Sie mit der rechten Maustaste auf IP-Sicherheitsrichtlinien auf Lokaler Computer (Win XP) bzw.
Wireless-G ADSL-Gateway 3. Das Fenster für die Filtereigenschaften wird angezeigt (siehe Abbildung C-5). Wählen Sie die Registerkarte Adressierung. Wählen Sie im Feld Quelladresse die Option Eigene IP-Adresse aus. Wählen Sie im Feld Zieladresse die Option Spezielles IP-Subnetz aus, und geben Sie die IP-Adresse 192.168.1.0 und Subnetzmaske 255.255.255.0 ein. (Dabei handelt es sich um die Standardeinstellungen des Routers.
Wireless-G ADSL-Gateway 7. Das Fenster IP-Filterliste wird angezeigt (siehe Abbildung C-7). Geben Sie für die Filterliste einen geeigneten Namen, wie z. B. Router -> win, ein, und deaktivieren Sie das Kontrollkästchen Assistent verwenden. Klicken Sie anschließend auf die Schaltfläche Hinzufügen. 8. Das Fenster für die Filtereigenschaften wird angezeigt (siehe Abbildung C-8). Wählen Sie die Registerkarte Adressierung.
Wireless-G ADSL-Gateway Schritt 3: Konfigurieren von individuellen Tunnelregeln Tunnel 1: win -> Router 1. Klicken Sie, wie in Abbildung C-10 dargestellt, auf die Registerkarte IP-Filterliste und anschließend auf die Filterliste „win -> Router“. 2. Klicken Sie auf die Registerkarte Filteraktion (siehe Abbildung C-11), und klicken Sie auf die für die Filteraktion erforderliche Optionsschaltfläche Sicherheit erforderlich. Klicken Sie anschließend auf die Schaltfläche Bearbeiten. 3.
Wireless-G ADSL-Gateway 4. Klicken Sie auf die Registerkarte Authentifizierungsmethoden (siehe Abbildung C-13), und klicken Sie auf die Schaltfläche Bearbeiten. 5. Ändern Sie die Authentifizierungsmethode auf Diese Zeichenkette zum Schutz des Schlüsselaustauschs verwenden (siehe Abbildung C-14), und geben Sie die Zeichenkette für den vorinstallierten Schlüssel, z. B. XYZ12345, ein. Klicken Sie auf OK. 6. Dieser neue vorinstallierte Schlüssel ist in Abbildung C-15 aufgeführt.
Wireless-G ADSL-Gateway 7. Wählen Sie die Registerkarte Tunneleinstellungen (siehe Abbildung C-16), und aktivieren Sie die Optionsschaltfläche Der Tunnelendpunkt wird durch diese IP-Adresse spezifiziert. Geben Sie anschließend die WAN-IP-Adresse des Routers ein. 8. Wählen Sie die Registerkarte Verbindungstyp (siehe Abbildung C-17), und klicken Sie auf Alle Netzwerkverbindungen. Klicken Sie anschließend auf die Schaltfläche OK bzw. auf Schließen, um diese Regel abzuschließen.
Wireless-G ADSL-Gateway 10. Aktivieren Sie in der Registerkarte IP-Filterliste die Optionsschaltfläche für die Filterliste Router -> win (siehe Abbildung C-19). 11. Klicken Sie auf die Registerkarte Filteraktion, und wählen Sie die Filteraktion Sicherheit erforderlich aus (siehe Abbildung C-20). Klicken Sie anschließend auf die Schaltfläche Bearbeiten.
Wireless-G ADSL-Gateway 13. Ändern Sie die Authentifizierungsmethode auf Diese Zeichenkette zum Schutz des Schlüsselaustauschs verwenden (siehe Abbildung C-22), und geben Sie die Zeichenkette für den vorinstallierten Schlüssel, z. B. XYZ12345, ein. (Die hier aufgeführte Schlüsselzeichenkette dient als Beispiel. Ihre Schlüsselzeichenkette sollte eindeutig und leicht zu merken sein.) Klicken Sie anschließend auf die Schaltfläche OK. 14. Dieser neue vorinstallierte Schlüssel ist in Abbildung C-23 aufgeführt.
Wireless-G ADSL-Gateway 16. Klicken Sie auf die Registerkarte Verbindungstyp (siehe Abbildung C-25), und klicken Sie auf Alle Netzwerkverbindungen. Klicken Sie anschließend auf die Schaltfläche OK bzw. auf Schließen, um den Vorgang zu beenden. 17. Klicken Sie in der Registerkarte Regeln (siehe Abbildung C-26) auf die Schaltfläche OK bzw. auf Schließen, um zum secpol-Bildschirm zurückzukehren.
Wireless-G ADSL-Gateway Schritt 5: Erstellen eines Tunnels mithilfe des webbasierten Dienstprogramms 1. Geben Sie im Adressfeld des Browsers 192.168.1.1 ein. Drücken Sie die Eingabetaste. 2. Wenn die Felder Benutzername und Kennwort angezeigt werden, geben Sie den Standard-Benutzernamen und das -Kennwort admin ein. Drücken Sie die Eingabetaste. 3. Klicken Sie in der Registerkarte Setup (Einrichtung) auf die Registerkarte VPN. 4.
Wireless-G ADSL-Gateway Anhang D: Ermitteln der MAC-Adresse und der IP-Adresse des Ethernet-Adapters In diesem Abschnitt wird beschrieben, wie Sie die MAC-Adresse für den Ethernet-Adapter Ihres Computers ermitteln, um die MACFilterungsfunktion des Gateways verwenden zu können. Sie können außerdem die IP-Adresse für den Ethernet-Adapter Ihres Computers ermitteln. Die IP-Adresse wird für die Filterungs-, Weiterleitungs- und DMZ-Funktionen des Gateways verwendet.
Wireless-G ADSL-Gateway Anweisung für Windows 2000/XP 1. Klicken Sie auf Start und Ausführen. Geben Sie im Feld Öffnen cmd ein. Drücken Sie dann die Eingabetaste, oder klicken Sie auf die Schaltfläche OK. Hinweis: Die MAC-Adresse wird auch als physikalische Adresse bezeichnet. 2. Geben Sie in die Eingabeaufforderung ipconfig /all ein. Drücken Sie die Eingabetaste. 3. Notieren Sie die physikalische Adresse so, wie sie am Computer anzeigt wird (Abbildung D-3).
Wireless-G ADSL-Gateway Anhang E: Aktualisieren der Firmware Die Firmware des Gateways wird über die Registerkarte Administration (Verwaltung) des webbasierten Dienstprogramms aktualisiert. Führen Sie die folgenden Schritte aus: 1. Klicken Sie auf die Schaltfläche Browse (Durchsuchen), um nach der Firmware-Aktualisierungsdatei zu suchen, die Sie von der internationalen Website von Linksys heruntergeladen und extrahiert haben. (Verwenden Sie für das Gateway keine Firmware von der US-Website.) 2.
Wireless-G ADSL-Gateway Anhang F: Glossar 802.11a - IEEE-Standard für den Wireless-Netzwerkbetrieb, der eine maximale Datenübertragungsrate von 54 MBit/s sowie eine Betriebsfrequenz von 5 GHz festlegt. 802.11b - IEEE-Standard für den Wireless-Netzwerkbetrieb, der eine maximale Datenübertragungsrate von 11 MBit/s sowie eine Betriebsfrequenz von 2,4 GHz festlegt. 802.
Wireless-G ADSL-Gateway Datenbank - Eine Datensammlung, die so organisiert ist, dass die enthaltenen Daten schnell und einfach verwaltet und aktualisiert werden können sowie problemlos abrufbar sind. DDNS (Dynamic Domain Name System) - System, in dem eine Website, ein FTP oder E-Mail-Server mit einer dynamischen IP-Adresse einen festen Domänennamen verwenden kann.
Wireless-G ADSL-Gateway Halbduplex - Datenübertragung, die über eine Leitung in beide Richtungen erfolgt, jedoch entweder in die eine oder die andere Richtung, nicht gleichzeitig in beide. Hardware - Als Hardware bezeichnet man die physischen Geräte im Bereich Computer und Telekommunikation sowie andere Informationstechnologiegeräte. Herunterladen - Das Empfangen einer Datei, die über ein Netzwerk übertragen wurde. Hochfahren - Starten des Computers, so dass dieser Befehle ausführt.
Wireless-G ADSL-Gateway NAT (Network Address Translation) - Die NAT-Technologie übersetzt IP-Adressen von lokalen Netzwerken in eine andere IP-Adresse für das Internet. Netzwerk - Mehrere Computer oder Geräte, die miteinander verbunden sind, damit Benutzer Daten gemeinsam nutzen, speichern und untereinander übertragen können. NNTP (Network News Transfer Protocol) - Das Protokoll, mit dem eine Verbindung zu Usenet-Gruppen im Internet hergestellt wird.
Wireless-G ADSL-Gateway SMTP (Simple Mail Transfer Protocol) - Das standardmäßige E-Mail-Protokoll im Internet. SNMP (Simple Network Management Protocol) - Ein weit verbreitetes und häufig verwendetes Protokoll zur Netzwerküberwachung und -steuerung. Software - Befehle für den Computer. Ein Satz an Befehlen, mit denen eine bestimmte Aufgabe ausgeführt wird, bezeichnet man als „Programm“. SSID (Service Set IDentifier) - Der Name Ihres Wireless-Netzwerks.
Wireless-G ADSL-Gateway WEP (Wired Equivalent Privacy) - Eine hochgradig sichere Methode zum Verschlüsseln von Daten, die in einem Wireless-Netzwerk übertragen werden. WINIPCFG - Dienstprogramm für Windows 98 und Windows ME, das die IP-Adresse für ein bestimmtes Netzwerkbetriebsgerät anzeigt. WLAN (Wireless Local Area Network) - Eine Reihe von Computern und Geräten, die über Funkverbindungen miteinander kommunizieren.
Wireless-G ADSL-Gateway Anhang G: Spezifikationen Standards IEEE 802.11g, IEEE 802.11b, IEEE 802.3, IEEE 802.3u, G.992.1 (G.dmt), G.992.2 (G.lite), T1.413i2, UR-2 Deutsche Telekom (nur Deutschland) Ports Netzstrom, LINE (ADSL), Ethernet (1-4) Tasten Reset-Taste, Ein-/Aus-Taste Kabeltyp UTP Kat.
Wireless-G ADSL-Gateway Betriebstemperatur 0 ºC bis 40 ºC Lagertemperatur -20 ºC bis 70 ºC Luftfeuchtigkeit bei Betrieb 10 % bis 85 %, nicht kondensierend Luftfeuchtigkeit bei Lagerung 5 % bis 90 %, nicht kondensierend Anhang G: Spezifikationen 85
Wireless-G ADSL-Gateway Anhang H: Zulassungsinformationen FCC-Bestimmungen Dieses Gerät wurde geprüft und entspricht den Bestimmungen für ein digitales Gerät der Klasse B gemäß Teil 15 der FCC-Bestimmungen. Die Grenzwerte wurden so festgelegt, dass ein angemessener Schutz gegen Störungen in einer Wohngegend gewährleistet ist. Dieses Gerät erzeugt und verwendet Hochfrequenzenergie und kann diese abstrahlen.
Wireless-G ADSL-Gateway Hinweis: Kombinationen von Leistungspegeln und Antennen, die zu einem ausgestrahlten Leistungspegel von mehr als 100 mW (EIRP; Effective Isotropic Radiated Power) führen, erfüllen nicht die Bestimmungen der oben genannten Richtlinien und sind deshalb nicht für die Verwendung innerhalb der EU und jenen Ländern zulässig, die die europäische Richtlinie R&TTE 1999/5/EC übernommen haben.
Wireless-G ADSL-Gateway Wenn durch dieses Gerät Schäden am Telefonnetz verursacht werden, kann die Telefongesellschaft Ihren Dienst vorübergehend einstellen. Wenn keine Vorankündigungen möglich sind, wird die Telefongesellschaft den Kunden so früh wie möglich benachrichtigen. Sie werden außerdem über Ihr Recht in Kenntnis gesetzt, eine Beschwerde bei der FCC einzureichen, falls Sie dies als notwendig erachten. Die Telefongesellschaft nimmt u. U.
Wireless-G ADSL-Gateway Anhang I: Garantieinformationen Eingeschränkte Gewährleistung Linksys sichert Ihnen für einen Zeitraum von drei Jahren (die „Gewährleistungsfrist“) zu, dass dieses Linksys Produkt bei normaler Verwendung keine Material- oder Verarbeitungsfehler aufweist.
Wireless-G ADSL-Gateway Anhang J: Kontaktinformationen Möchten Sie sich persönlich an Linksys wenden? Informationen zu den aktuellen Produkten und Aktualisierungen für bereits etablierte Produkte finden Sie online unter: http://www.linksys.com/international Wenn Sie im Zusammenhang mit Linksys Produkten auf Probleme stoßen, können Sie uns unter folgenden Adressen eine E-Mail senden: In Europa E-Mail-Adresse Belgien support.be@linksys.com Dänemark support.dk@linksys.com Deutschland support.
