Untitled - Atlantis Land
Contents
1. 109 e Atlantis APPENDICE A Connessione usando il Client di Windows In Windows XP Vista e 7 incluso un client che permette la gestione di un adattatore wireless al pari delle Utility Windows 7 Cliccare sull icona di rete posizionata sulla System Tray vedi immagine e selezionare l opzione Centro connessioni di rete e condivisione oppure cliccare su Start Pannello di Controllo gt Centro connessioni di rete e condivisione Connessione a una rete Selezionare l opzione Connessione a una rete dal menu di sinistra per visualizzare la lista di reti wireless disponibili Selezionare l SSID della rete AO2 RA142 WN utilizzare le seguenti impostazioni per la sicurezza Authentication WPAPSK Encrypton AES Encryption Key WebShare142WN e premere sul pulsante Connetti per avviare la procedura di connessione Al termine della procedura di connessione un messaggio confermer l avvenuta connessione del client USB all AP More Nel caso in cui non sia possibile visualizzare la lista di reti i senza fili disponibili si prega di verificare la corretta installazione dei driver del client USB 110 e Atlantis Windows VISTA Cliccare sull icona di rete posizionata sulla System Tray vedi immagine e selezionare l opzione Centro connessioni di rete e condivisione oppure cliccare su Start Pannello di Controllo gt Centro connessioni di rete e condivisione Connessione a una rete2. NOTE a Qualora venisse mostrata una schermata con l errore Connect to Internet Fail cliccare il bottone Connect Again il tempo di allineamento pu richiedere pi tempo del previsto e generare questo errore di time out Il dispositivo mostrer una schermata con tutti i parametri della WAN tipo di linea indirizzo IP Cliccare su Finish 3 Installazione del client USB Questa sezione descrive la procedura di installazione dei driver e utility MOTE WA Al fine di installare correttamente il dispositivo collegare il Wireless USB Adapter ad una delle porte USB disponibili sulla macchina SOLO dopo aver installato i driver contenuti nel CD Rom a corredo 3 1 Installazione dei driver utility Inserire il CD Rom contenuto nella confezione e attendere l avvio dell interfaccia di navigazione Cliccare A02 UP2 WN per accedere alla pagina relativa al prodotto Cliccare Driver e seguire le istruzioni visualizzate a schermo per completare l installazione NOTE A In caso di installazione manuale dei driver utility fare riferimento alla cartella CDRom USB lt OS gt dove lt OS gt rappresenta la versione di sistema operativo utilizzato NOTE 73 Questo manuale presuppone che si utilizzi l utility integrata per la configurazione dell adattatore spuntare durante l installazione la voce Install driver and RaLink WLAN Utility nel caso di Vista 7 oppure Ralink Configurat
3. Password Primary DNS 0 0 0 0 Secondary DNS 0 0 0 0 Service Name optional Assigned IP Address 0 0 0 0 optional IGMP Enable Data Encapsulation VCMux v VPI Number 8 range 0 255 VCI Number 35 Schedule type UBR lt Back WAN gt N Next gt Verificare che i parametri siano nel caso di PPPoA quelli in figura Data Encapsulation VC Mux VPI 8 VCI 35 ove non specificatamente indicato dall ISP Nel caso di PPPoE invece verificare che i parametri siano Data Encapsulation PPPoE LLC VPI 8 VCI 35 ove non specificatamente indicato dall ISP Cliccare a questo punto su Next sino al completamento della procedura guidata NOTE Qualora si fosse cambiata la password di accesso il dispositivo potrebbe richiedere un nuovo login 22 e Atlantis Static IP Address Questa configurazione valida nel caso di abbonamento con 1 IP statico e dunque NAT attivo per la gestione della classe pubblica fare riferimento al manuale su CD Introdurre poi indirizzo IP pubblico statico assegnato dall ISP e successivamente la Subnet Mask I ISP Gateway ed i DNS Verificare che i parametri siano quelli in figura Data Encapsulation LLC VPI 8 VCI 35 ove non specificatamente indicato dall ISP Setup Wizard WAN Settings IP over ATM Static IP Address EXIT LAN IP Address 192 168 5 134 WAN IP Mode Static IP Address WAN IP Address 0 0 0 0
4. e Atlantis Segnale medio Segnale basso Dispositivo non rilevato o non presente O Non connesso e o errore di connessione NOTE Per disabilitare l utility Zero Configuration di Windows XP fare riferimento all appendice A Andando sull icona nella taskbar e premendo il tasto destro del mouse verr mostrato un menu contenente 4 scelte Launch Config Utilities Switch to AP mode Open Diagnostic Testing Mode Exit In Windows XP Per utilizzare l utility Zero Configuration di Microsoft per la configurazione Wireless cliccare sulla NOTE voce Use Zero Configuration as Configuration Utility Una volta in questa modalita possibile tornare ad utilizzare l utility semplicemente cliccando sulla voce Use RaConfig as Configuration Utility 3 4 RaUI FOR WINDOWS RaUI l utility grafica per la gestione e configurazione del dispositivo L Utility di configurazione include 10 tabs Profile Network Advanced Statistics WMM WPS CCX Radio On Off About and Help A OTi E Su sistemi operativi Windows VISTA l interfaccia grafica potrebbe subire alcune variazioni 27 e Atlantis Al suo avvio in maniera automatica verr effettuata una scansione delle frequenze al fine di rilevare le reti wireless attive il dispositivo si connetter in maniera automatica all Access Point con segnale migliore oppure all Access Point segnalato nel profilo di accesso se preconfigurato N
5. II sistema permette un massimo di 20 regole NOTE ba Utilizzando Ie combo box nella parte superiore possibile velocizzare il processo di creazione delle regole ed utilizzare settaggi reimpostati per alcuni servizi noti NOTE ba Qualora I opzione di NAT sia disabilitata la funzionalita di Virtual Server non utilizzabile NOTE 7 Se sul Router abilitato il DHCP bisogna prestare particolare attenzione ad assegnare l indirizzo IP dei Virtual Server per evitare conflitti In questo caso sufficiente assegnare al PC Server Tale PC non sar client DHCP ed avr oltre all indirizzo IP la subnet mask il gateway cio VIP privato del Router ADSL ed i server DNS un indirizzo IP che sia nella stessa subnet del Router ma fuori dal range di indirizzi IP assegnabili dal server DHCP attivo sul Router NOTE T9 Il Router pu gestire un numero non infinito di connessioni entranti pertanto per grandi range potrebbero sorgere problemi ed il servizio di VS funzionare in maniera impropria NOTE 73 Se l applicazione non inclusa nella lista Well Know Services di sopra consultare il sito web del produttore dell applicazione per conoscere le porte da ruotare L assistenza tecnica non fornir dettagli sulle porte utilizzate dai vari software e o applicativi che sono di esclusiva pertinenza della softwarehouse che ha sviluppato l applicazione Si invita pertanto a contattare tale sof
6. Centro connessioni di rete e condivisione v WA 1617 Selezionare l opzione Connessione a una rete dal menu di sinistra per visualizzare la lista di reti wireless disponibili Selezionare l SSID della rete AO2 RA142 WN utilizzare le seguenti impostazioni per la sicurezza Authentication WPAPSK Encrypton AES Encryption Key WebShare142WN e premere sul pulsante Connetti per avviare la procedura di connessione Al termine della procedura di connessione un messaggio confermer l avvenuta connessione del client USB all AP More Nel caso in cui non sia possibile visualizzare la lista di reti senza fili disponibili si prega di verificare la corretta installazione dei driver del client USB 111 e Atlantis Windows XP Fare doppio click sull icona di rete posizionata sulla System Tray vedi immagine m Ne the 16 27 Selezionare l SSID della rete AO2 RA142 WN utilizzare le seguenti impostazioni per la sicurezza Authentication WPAPSK Encrypton AES Encryption Key WebShare142WN e premere sul pulsante Connetti per avviare la procedura di connessione Al termine della procedura di connessione un messaggio confermer l avvenuta connessione del client USB all AP Di seguito indicato come disabilitare il servizio Zero Configuration di Windows XP al fine di poter controllare il dispositivo tramite l utility fornita a corredo Cliccare su Start e poi su Pannello di Controllo Sel
7. Lampeggiante 1 volta al secondo in verde durante il corretto funzionamento Lampeggiante pi volta al secondo in verde durante situazioni anomale o quando il dispositivo in recovery mode Spento quando la linea ADSL non viene rilevata Acceso verdo quando sincronizzato con il DSLAM condizione necessaria alla navigazione Lampeggiante in caso di trasmissione ricezione dati Accesso verde quando il modulo wireless operativo Lampeggiante in caso di trasmissione ricezione dati 13 e Atlantis Acceso verde in caso di collegamento a 100 10 Mbps Lampeggiante in caso di trasmissione ricezione dati P Dopo che il dispositivo acceso effettuare per effettuare il reset la seguente procedura Premere Wireless ON OFF e WPS per circa 5 secondi Il LED Status si spegnera per indicare l avvenuto reset dell apparato ON OFF Pulsante per accensione spegnimento 1 4 Le porte posteriori PORTA SIGNIFICATO Connettere l alimentatore fornito a corredo a questo jack Power Jack Quando l alimentatore va collegato al dispositivo il bottone di accensione dovrebbe essere su OFF Ethernet 1 4 Connettere con un cavo UTP Connettere il cavo RJ11 a questa porta per effettuare l allacciamento all ADSL NM Avvitare delicatamente l antenna fornita 1 5 Settaggi di Default Prima di iniziare la configurazione del WebShare Wireless N 150Mbps ADSL2 Router necessario conoscere i settaggi di default Utilizzando questi se
8. inserendo Username Indirizzo Mail e Password Una mail di verifica registrazione sar inviata all indirizzo inserito In questa mail sono contenute le istruzioni per proseguire la registrazione necessario confermare 113 e Atlantis cosi il tutto entro 48 ore Seguire le istruzioni contenute e compilare il form per terminare la fase di registrazione A questo punto tornare nel sito andare su Services evidenziare nella parte sinistra il men Dynamic DNS e poi cliccare su Add Host Non resta che introdurre il Nome dell host evidenziare Enable WildCard e scegliere il suffisso preferito e premere poi sul bottone Add Host per terminare Passiamo adesso alla configurazione del client nel WebShare 142WN Andando sul sito www dyndns org effettuare il LogIn ed andare nella sezione Account poi sotto Dynamic DNS all URL possibile controllare che l IP sia stato aggiornato alternativamente possibile effettuare un ping verso l URL registrato 114 e Atlantis APPENDICE C Packet Filter II WebShare 142W dispone di un sofisticato Packet Filter col guale riesce ad esaminare tutto il traffico che lo attraversa In questo modo possibile conoscendo le caratteristiche dei pacchetti IP associati ai pi comuni servizi effettuare i filtraggi in maniera corretta In questa appendice verranno evidenziate le varie modifiche subite da un pacchetto durante il percorso Verranno utilizzate le seguenti convenzioni BLU per indi
9. necessario attraversare per arrivare alla rete desiderata Enable Spuntare per abilitare l instradamento statico Premere su Save per aggiungere la regola di instradamento alla tabella di instradamento del Router 86 Schedule Rule e Atlantis La funzionalita Time Schedule Schedule Rule consente di impostare fino a 8 TimeSlot che aiuteranno l utente a gestire nel miglior modo la sezione Firewall Virtual Server e Wireless E possibile impostare i giorni e gli orari in cui le diverse regole di firewalling virtual server sono attive Questa funzionalit strettamente correlata alla sincronizzazione dell orologio di sistema configurabile all interfaccia System Time Schedule Rule Item HELP Setting Schedule Enable Rule Rule Name Action Save Add New Rule No change Parametro Descrizione Schedule Spuntare Enable per attivare tale funzionalita Edit Per cambiare un timeslot Delete Per rimuovere un timeslot Save Cliccare per salvare le impostazioni inserite Add New Rules Cliccare per aggiungere un nuovo Time Slot rule 87 e Atlantis i3 Schedule Rule Setting Tuesday Wednesday Thursday Friday Saturday 88 e Atlantis 4 6 ToolBox ViewLog System Log Item Info WAN Type PPP over ATM R0 27a1 beta01 Mon Jun 01 02 17 09 2009 Log domenica 31 maggio 2009 23 59 11 Admin from 192 168 1 45 lo
10. Accertarsi che il Plug dell alimentatore sia correttamente inserito 4 Verificare che il bottone di accensione sia su ON 5 Se il problema persiste contattare l assistenza tecnica Atlantis A 1 2 LED LAN II LED LAN non si accende 1 Verificare la connessione del cavo di rete tra il router e il PC o lo Switch di rete 2 Verificare che il cavo sia funzionante 3 Verificare che la scheda di rete del PC funzioni correttamente 4 Se il problema persiste contattare l assistenza tecnica Atlantis A 1 3 LED WAN II LED WAN non si accende 1 Verificare che il cavo telefonico e la presa a muro funzionino correttamente 2 Verificare che il Provider abbia attivato il servizio ADSL 3 Accedere al dispositivo in Status gt ADSL MODEM STATUS e controllare il valore SNR Margin in downstream 4 Se il problema persiste contattare l assistenza tecnica Atlantis 94 e Atlantis A 2 Login con Username e Password E stata dimenticata la password di accesso p Azione correttiva 1 Se stata cambiata la password di accesso ed stata dimenticata necessario caricare la configurazione di default Ci canceller tutte le configurazioni eseguite dall utente e ripristiner la password di default Premendo il pulsante WPS e Wireless ON OFF presenti nel pannello anteriore del prodotto per5 o pi secondi il router riporter tutte le impostazioni ai valori iniziali il led Status si spegnera 2 I parametri di default per l accesso all
11. Address Inserire l indirizzo IP da assegnare all interfaccia LAN del prodotto La radice dell indirizzo verr utilizzata anche per l assegnazione del range DHCP Save Cliccare per salvare i settaggi e tornare alla pagina di configurazione principale Undo Cliccare per tornare ai valori preimpostati nella maschera In questa sezione possibile configurare i profili di connessione per l interfaccia ADSL Si ricorda che tale dispositivo non adatto a gestire abbonamenti non FLAT a consumo Atlantis non potr NOTE essere ritenuta responsabile per gualsiai problematica derivante dall utilizzo di abbonamenti a consumo non FLAT o da una errata configurazione dell apparato In caso di dubbio contattare prima di effettuare la configurazione del dispositivo l assistenza tecnica Le credenziali di accesso alla rete possono essere fornite esclusivamente dallTSP con il quale stato sottoscritto l abbonamento ADSL II Supporto Tecnico Atlantis non pu in alcun modo essere a conoscenza di tali parametri n pu fornire alcun supporto in merito alla configurazione del prodotto nel caso in cui l utente non sia a conoscenza di questi ultimi Prima di procedere opportuno consocere la tipologia di contratto fornita dall ISP 31 e Atlantis ADSL PPPoE Connection PPPoE una connessione ADSL conosciuta come dial up DSL Al pari del PPPoA e stata concepita per integrare servizi a banda larga con
12. DNS Lasciare 0 0 0 0 per riceverlo automaticamente dall ISP Inserire l IP del DNS Lasciare 0 0 0 0 per riceverlo automaticamente dall ISP Idle Definire il tempo in secondi di non attivit prima che la sessione venga abbattuta Sono disponibili 3 strategie di connessione Auto Reconnect Connect on demand Il router costruir la connessione PPP solo quando rileva pacchetti verso 37 Service Name Assigned IP MTU IGMP NAT Data Encapsulation VPI Number VCI Number Schedule Type Save Undo Reboot e Atlantis internet L Auto Reconnect Always on La connessione mantenuta sempre attiva L Manually Nella pagina di Status la connessione va manualmente attivata Si ricorda che tale dispositivo non adatto a gestire abbonamenti non FLAT a consumo Atlantis non potra essere ritenuta responsabile per gualsiai problematica derivante dall utilizzo di abbonamenti a consumo non FLAT o da una errata configurazione dell apparato In caso di dubbio contattare prima di effettuare la configurazione del dispositivo l assistenza tecnica Lasciare vuoto se non espressamente comunicato dall ISP E un identificativo pu essere richiesto da alcuni ISP AI solito pu essere composto da massimo 63 caratteri case sensitive alfanumerici Lasciare 0 0 0 0 per ottenere automaticamente l indirizo IP dall ISP in caso contrario inserire l indirizzo IP fisso Indica le dimensioni massime del datagramma tr
13. Sistema operativo Windows 2000 XP Vista 7 Linux e Mac OS X 45MB di spazio libero su disco e lettore CD Rom Il throughput dell adattatore Wireless USB limitato a soli 6Mbps se l adattatore collegato ad uno slot USB V1 1 Il prodotto nella release di driver V 2 1 2 0 USB stato testato con kernel 2 6 31 USB Atlantis non garantisce che il dispositivo funzioni su distribuzioni kernel diverse da quelle elencate n dato il vasto numero di combinazioni potr offrire supporto Si invita a tal fine a reperire gli ultimi driver direttamente sul sito del produttore del chipset www ralink com tw Il prodotto nella release di driver V 2 0 1 0 stato testato con sistemi Mac OS X 10 3 10 4 10 5 10 6 Per ogni problematica si invita preventivamente a reperire gli ultimi driver direttamente sul sito del produttore del chipset www ralink com tw ed eventualmente a contattarlo direttamente e Atlantis 1 2 CONTENUTO DELLA CONFEZIONE Prima dell utilizzo verificare che la scatola contenga i seguenti elementi Router WebShare 142WN NetFly UP2 WN Una guida rapida in Italiano Inglese e francese Alimentatore AC AC 9V 1A Cavo di rete CAT 5 Cavo RJ11 e Antenna da 2 dBi Cd Rom contenente manualistica multilingua e driver relativi al client USB Coupon di Garanzia e WEEE Nel caso in cui il contenuto non sia quello sovradescritto contattare il proprio rivenditore immediatamente 1 3 I LED frontali
14. URL Pacchetto contenuto Tipo TCP TCP Porta Provenienza K Porta Destinazione 80 Arrivato al server WEB il pacchetto torna indietro reindirizzato all WebShare ADSL2 Router che ne aveva cambiato prima l IP di provenienza Vengono invertiti sia a livello IP i campi IP prov con IP dest e sia le porte nel livello TCP 117 e Atlantis Direzione Pacchetto Internet Router Entrante IP IP Provenienza IP URL IP Destinazione IP lato WAN del Router Pacchetto contenuto Tipo TCP Porta Provenienza 80 Porta Destinazione K TCP Arrivato all WebShare ADSL2 Router il pacchetto viene riprocessato ed inviato all IP di provenienza Direzione Pacchetto Router PC Entrante IP IP Provenienza IP URL IP Destinazione 192 168 1 X Pacchetto contenuto Tipo TCP Porta Provenienza 80 Porta Destinazione K TCP E stato evidenziato tanto il percorso dei pacchetti che le trasformazioni che questi subiscono Nell esempio di sopra si sono utilizzati dei parametri C e K Sono dei numeri interi 1024 Nei protocolli per porta quali TCP UDP infatti il mittente parla ad una porta di destinazione su cui in ascolto il server ed indica una porta la porta di provenienza appunto dove aspetta la risposta Il pacchetto una volta ricevuto dal server viene reinviato al mittente sulla porta su cui questo aspetta la risposta viene effettuata un inver
15. Vediamo nel dettaglio le tipologie di attacchi DoS Attacchi che mirano all esaurimento della banda sono realizzabili in due modalit diverse a seconda di quanta banda abbia l attaccante Qualora la banda sia maggiore dell attaccato pu saturarlo diversamente pu usare altri host che di fatto amplificano l attacco Attacchi che mirano all esaurimento delle risorse Attacchi contro difetti di programmazione che mirano a sfruttare bug software o hardware Attacchi DoS generici Segue una breve descrizione del funzionamento degli attacchi pi comuni IP Spoofing un attacco particolare in cui l attaccante cerca di intromettersi in una connessione con lo scopo di abbatterla o di prenderne il controllo Pu essere fatto sia dall interno della propria Lan con possibilit pi alte di successo se si dispone di LAN con HUB che da Internet con possibilit di successo infinitamente inferiori Grazie all SPI il Router esamina a fondo i pacchetti che lo attraversano e confrontando molti parametri coi pacchetti precedenti della stessa connessione riesce a stabilire con efficacia se un pacchetto in arrivo spoofato o meno Sync Flood come gi accennato un attacco che mira a esaurire le risorse del sistema che lo subisce All atto dell instaurazione di una connessione viene spedito un pacchetto dall attaccante col quale si avvisa che si vuole costruire la connessione Il ricevente cio l attaccato alloca delle risorse e risp
16. WAN Subnet Mask 255 255 255 0 WAN Gateway 0 0 0 0 Primary DNS 0 0 0 0 Secondary DNS 0 0 0 0 IGMP El Enable Data Encapsulation N VPI Number N VCI Number Schedule type lt Back WAN gt a Cliccare a questo punto su Next sino al completamento della procedura guidata MOTE Qualora si fosse cambiata la password di accesso il dispositivo potrebbe richiedere un nuovo login Non resta adesso che cambiare eventualmente la configurazione della sezione wireless cambiando SSID e tipologia di autenticazione 23 e Atlantis EXIT Setup Wizard Wireless settings 9 Enable Disable A02 RA142 WN Wireless function Network ID SSID Channel Start gt Password gt WAN gt Wireless gt Summary gt Finis Nes EXIT Setup Wizard Wireless Security WPA PSK WPA2 PSK Security Preshare Key Mode ASCII v Preshare Key WebShare142WN Please input either 8 to 63 ASCII characters or 64 Hexadecimal digits as Pre share key Hexadecimal 0 1 2 8 9 A B F gt Wireless gt Summary gt Finish R Net 24 e Atlantis Il dispositivo mostrer una schermata riassuntiva cliccare su Apply Settings una volta verificata la correttezza delle impostazioni Una volta effettuato il riavvio il led WAN dovrebbe essere verde fisso pu essere necessario qualche minuto Buona navigazione
17. Wireless e la rete cablata Canali Il range di frequenze radio usate dalle apparecchiature Wireless IEEE 802 11b suddiviso in canali Il numero di canali disponibili dipende dall area geografica di appartenenza E possibile selezionare canali differenti in modo da eliminare eventuali interferenze con gli Access Point vicini L interferenza si verifica quando due o pi canali si sovrappongono degradando le prestazioni questa sovrapposizione chiamata Overlap E consigliabile mantenere una distanza di 5 canali tra due utilizzati es AP1 canale 1 AP2 canale 6 Quando si utilizza lo standard B G i canali senza Overlap in frequenza sono 3 i canali 1 6 11 possono coesistere senza problemi contemporaneamente ed in sovrapposizione spaziale Quando si utilizza lo standard N i canali senza Overlap in frequenza sono solo 2 i canali alto basso possono coesistere senza problemi contemporaneamente ed in sovrapposizione spaziale ESS ID L Extended Service Set ESS consiste in un gruppo di Access Point o Gateway Wireless connessi ad un LAN cablata sulla stessa subnet Un ESS ID identifica univocamente ogni gruppo Ciascun Access Point o Gateway Wireless e le stazioni Wireless a loro associate devono avere lo stesso ESSID RTS CTS Quando due stazioni Wireless sono all interno del range dello stesso Access Point ma non si vedono direttamente si ha un nodo nascosto La figura che segue illustra questa situazione 1
18. contiene rifiuti diversi da apparecchiature elettriche e o elettroniche NB le informazioni sopra riportate sono redatte in conformit alla Direttiva 2002 96 CE ed al D Lgs 22 luglio 2005 n che prevedono l obbligatoriet di un sistema di raccolta differenziata nonch particolari modalit di trattamento e smaltimento dei rifiuti di apparecchiature elettriche ed elettroniche RAEE Per ulteriori informazioni in materia la invitiamo a consultare il nostro sito www atlantis land com AVVERTENZE Utilizzare esclusivamente l antenna fornita a corredo Antenne diverse e o con guadagno differente potrebbero violare le normative vigenti Atlantis si intende sollevata da ogni responsabilit in caso di utilizzo di accessori antenne e o alimentatori non contenuti nell imballo Lasciare almeno 30cm di distanza tra l antenna del dispositivo e l utilizzatore Non usare il dispositivo in un luogo in cui ci siano condizioni di alte temperatura ed umidit il dispositivo potrebbe funzionare in maniera impropria e danneggiarsi Non usare la stessa presa di corrente per connettere altri apparecchi al di fuori del dispositivo in oggetto Non aprire mai il case del dispositivo n cercare di ripararlo da soli Se il dispositivo dovesse essere troppo caldo spegnerlo immediatamente e rivolgersi a personale qualificato Non appoggiare il dispositivo su superfici plastiche o in legno che potrebbero non favorire lo smaltimento termico Mettere il disp
19. l IP del DNS IGMP Spuntare per attivare il protocollo IGMP 41 NAT Data Encapsulation VPI Number VCI Number Schedule Type Save Undo Reboot Virtual Computer e Atlantis Spuntare per disattivare il NAT solo in caso si possieda una classe pubblica o se il prodotto viene fatto funzionare come Bridge Di default NON spuntato Selezionare LLC se non diversamente indicato dall ISP Scrivere il numero di VPI IL valore di default 8 Lasciare tale valore se non diversamente indicato dall ISP Scrivere il numero di VCI IL valore di default 35 Lasciare tale valore se non diversamente indicato dall ISP Selezionare il valore di Quality of Server per la tratta ATM Lasciare il valore di default Cliccare per salvare i settaggi e tornare alla pagina di configurazione principale Cliccare per tornare ai valori preimpostati nella maschera Cliccare per effettuare un reboot del dispositivo Condizione necessaria affinch i nuovi settaggi siano utilizzati Si consulti l Appendici sul MultiNAT Tradizionalmente i pacchetti IP vengono trasmessi in Unicast 1 trasmittente 1 ricevente oppure in Broadcast 1 trasmittente tutta la rete Il Multicast permette di inviare pacchetti ad un gruppo definito di hosts sulla rete L IGMP Internet Group Multicast Protocol un protocollo utilizzato per stabilire una relazione di appartenenza in un gruppo Muticast non utilizzato per trasportare dati de
20. nella maschera NOTE Il sistema permette un massimo di 16 regole divise in 8 per modulo Inbound Outbound Si consiglia la lettura dell Appendice C NOTE ba 66 e Atlantis Domain Filters Le politiche con cui organizzare il filtraggio sono essenzialmente riassumibili in 2 differenti filosofie L Blocco i domini indicati e permetto l accesso a tutto ci che non esplicitamente dichiarato L Consento l accesso esclusivamente ai domini dichiarati e blocco tutto il resto Nello specifico di seguito verranno indicate entrambe le filosofie di filtering cosi da poter fornire un ampia gamma di soluzioni anche all utilizzatore pi esperto O Domain Filter HELP Item Setting Domain Filter 7 Enable Log DNS Query Enable Privilege IP Addresses Range From 0 To 0 ID Domain Suffix Action Enable Schedule Rule 1 Drop E Log 0 2 E Drop E Log O 0 3 F Drop E Log T 0 4 Drop E Log 0 5 Drop M Log 7 0 6 E Drop E Log D 0 7 E prop E Log F 0 8 El prop Log Lai 0 9 T prop E Log E o 10 all others E Drop El Log 0 Parametro Descrizione Domain Filter Spuntare Enable per abilitare il modulo Domain Filter Log DNS Query Spuntare Enable per abilitare la funzionalita di LOG Privilege IP Addresses Range Digitare il range di IP esclusi da questo filtraggio 67 Domain Suffix Action Enab
21. protection for system management VPN IPSec PPTP pass through Web FTP ICQ Telnet E Mail News Netmeeting MS messanger PCanywhere mIRC CuSeeme e Wizard Setup e UPnP Virtual Server with PAT and DMZ e Dynamic DNS e DNS DNS relay and IGMP proxy e DHCP server with Fixed Host DHCP client SNTP e Email Alert SNMP V1 V2c Wake on LAN SysLog Server OV 5 2A e MS Windows VISTA 32 64 bit 134 e Atlantis e MS Windows XP 32 64 bit MS Windows 2000 SP4 required e MS Windows 7 32 64 bit e Linux Kernel 2 6 29 Mac OS X 10 3 10 4 10 5 10 6 CE Europe WHQL Certification for driver NetFly UP2 WN 38 x 16 x 6 without USB e WebShare 142WN 155mm x 110mm x 24mm e Operation 0 C 32 C Storage 10 C 60 C 10 75 non Condensing 225g without AC Adapter PC with available USB V2 0 1 1 slot Intel Pentium III 600Mhz or compatible processor with 512MB RAM Windows 2000 XP Vista 7 Mac OS X or Linux operating system Minimum 45 Mbytes free disk space for installing the driver and utilities CD Rom drive TCP IP protocol must be installed on each PC e Web browser such as Microsoft Internet Explorer 5 0 or later Netscape Navigator 6 0 or later e WebShare 142WN Wireless N ADSL2 Router NetFly UP2 WN Wireless USB Adapter e RJii ADSL telephone cable CAT5 LAN cable and 2 dBi Antenna e Pow
22. rete ai DHCP client della LAN Se impostato su Disabled il server DHCP viene disabilitato Quando la funzionalita DHCP utilizzata necessario impostare i parametri seguenti Lease Time Questo campo specifica il tempo di Lease degli indirizzi IP assegnati ai vari client IP Pool Starting Questo campo specifica il primo IP del pool di indirizzi che Address verranno assegnati agli host di rete IP Pool Starting Questo campo specifica l ultimo IP del pool di indirizzi che Address verranno assegnati agli host di rete Domain Name Questo campo opzionale permette di introdurre il nome del dominio Save Cliccare per salvare i settaggi e tornare alla pagina di configurazione principale Undo Cliccare per tornare ai valori preimpostati nella maschera More Cliccare per introdurre gli IP dei server DNS Gateway WINS alternativi Client List Cliccare per avere accesso alla lista dei client DHCP assegnati con IP MAC e Host Name Selezionando una tupla e cliccando su Wake UP possibile inviare un pacchetto per il rempote wake on lan al PC Fixed Mapping SI faccia riferimento alla sezione 4 4 44 e Atlantis e Atlantis Wireless In questa sezione possibile impostare tutti i parametri relative all interfaccia wireless E altresi possibile configurare fino a 4 link WDS Wireless Distribution System al fine di stabilire connessioni tra 2 o pi Access Point Per la configurazione di un link WDS necessario conosce
23. rete tramite la semplice pressione di un pulsante fisico sugli Access Point e virtuale sui dispositivi client Di seguito una tabella riassuntiva sui vantaggi del supporto WPS e sulle modalit di configurazione Con WPS Con WPS SA PIN mode PCB mode Accensione dell Acces Accensione dell Acces Accensione dell Acces Point Point Point Accesso all Access Point Attivazione del client Attivazione del client Configurazione Generazione in maniera Generazione in maniera dell SSID automatica dell SSID e automatica dell SSID e broadcasting della stessa broadcasting della stessa Attivazione della Accesso al Registar Pressione del bottone Sicurezza presente sull Access Point sull Access Point e sul client Impostazione della Insierimento del PIN parola di accesso relativo al client da WPA o delle chiavi di aggiungere accesso WEP Attivazione del client Avvio della 131 e Atlantis e Atlantis APPENDICE H Caratteristiche Tecniche A02 WSN3 ADSL2 RJ11 4 x RJ45 10 100 Base T Ethernet ports auto MDI MDI X 1 X 2 2 dBi external orientable R SMA Antenna 7 diagnostic LEDs Reset WPS and Power WLAN Switch Ralink 3050 Wireless TrendChip TC3162LE ADSL2 Full Rate ANSI T1 413 issue 2 ITU G 992 1 G dmt ITU G 992 2 G lite ITU G 994 1 G hs ITU G 992 3 G dmt bis 12Mbps download 1 Mbps upload e ITU G 992 3
24. una falla per la sicurezza va pertanto utilizzata per reali necessit 64 e Atlantis 4 4 Security Setting Packet Filters Queste funzioni di filtraggio dei pacchetti IP sono in buona sostanza una serie di regole che il Router applicher ai pacchetti IP che lo attraversano E utile comunque sapere che il solo filtraggio sui pacchetti non elimina i problemi legati a livello di applicazioni o altri livelli Le politiche con cui organizzare il filtraggio sono essenzialmente riassumibili in 2 differenti filosofie L Passa solo guello che ritengo sicuro il resto bloccato L Blocco guello che ritengo pericoloso e tutto il resto passa Tali politiche dovrebbe essere applicata da coloro che possiedono una buona conoscenza di Internet in particolar modo nel primo approccio in quanto necessario creare una regola per ogni servizio che si vuole usare Q Inbound Packet Filter HELP Item Setting Inbound Filter Enable Allow all to pass except those match the following rules Deny all to pass except those match the following rules Schedule rule 00 Always Copyto J i v ID Source IP Destination IP Ports Enable Schedule Rule 1 m 0 O 0 3 r 0 4 Fi 0 5 al 0 6 El 0 7 J 0 8 7 0 Save undo Ouibounditer MAC Level 65 e Atlantis Descrizione Spuntare Enable per abilitare il modulo di fil
25. utilizzare la procedura di Reset per accedere nuovamente all apparato Premendo il pulsante WPS Wireless ON OFF presente nel pannello posteriore del prodotto per 10 o pi secondi il router riporter tutte le impostazioni ai valori iniziali il comportamento dei LED frontali sar come da boot indicato nel capitolo 1 55 e Atlantis 4 3 Formwarding Rules II NAT del Router consente la protezione della LAN locale da parte di accessi esterni indesiderati Pu essere necessario comunque consentire ad utenti esterni l accesso ad un PC specifico della Lan per esempio verso un PC che offre funzionalit di server Web o FTP La funzionalit di Virtual Server consente di reindirizzare un particolare servizio che avviene su una determinata porta su un PC della Lan interna E possibile scegliere la porta ed il protocollo che si intende rigirare sull indirizzo IP privato Virtual Server Questa funzionalit permette di impostare il Router in modo che un determinate tipo di traffico in arrive sull interfaccia sterna WAN possa essere correttamente reindirizzato ad uno specifico indirizzo IP della rete LAN Molte delle applicazioni diffuse oggi in Internet FTP Server Web Hosting etc necessitano di una configurazione della sezione Port Forwarding in modo che le richieste provenienti da client esterni vengano correttamente inoltrare ai rispettivi server che si occuperanno di fornire una risposta a queste ultime Di seguito si riport
26. verde fisso LAN 1 4 Acceso verde arancio lampeggiante nel caso di dispositivi collegati WLAN Acceso verde lampeggiante fissa WAN Acceso verde fisso Il Led WAN diventer fisso una volta allineatosi condizione indispensabile per la navigazione Internet Poich l ADSL ed il normale servizio telefonico condividono spesso lo stesso filo per trasportare i rispettivi segnali necessario al fine di evitare interferenze dannose dividere tramite un apposito filtro i 2 segnali Tale filtro passa basso permetter di estrarre la porzione di spettro utilizzata dal servizio telefonico impedendo cos che la qualit di questo sia compromessa dalle alte frequenze introdotte dal segnale dell ADSL E necessario pertanto utilizzare un filtro per ogni presa su cui collegato 15 e Atlantis un telefono analogico Atlantis consiglia i modelli A01 AF1 o A01 AF2 In figura un tipico esempio di installazione Room2 1 7 Configurazione di IE AI fine di permettere la navigazione Internet tramite il WebShare di seguito riportiamo la configurazione necessaria per i pi comuni browser presenti sul mercato Internet Explorer 7 8 Cliccare col tasto destro del mouse sull icona e e selezionare la voce Propriet Selezionare la scheda Connessioni e spuntare l opzione Non utilizzare mai connessioni remote Mozilla Firefox 3 0 Avviare il browser Mozilla Firefox Cliccare sulla Strumenti Opzioni Selezionare la sezione Av
27. 23 e Atlantis RTS Range CTS Range Station CPE 7 RTS f a ata AC Station B Station A ach other They an hear the CPE La stazione A invia dei dati al Router ADSL ma nel mentre non sa se la stazione B sta gi utilizzando il canale Se le due stazioni trasmettessero richieste di inizio trasmissione allo stesso tempo si avrebbero delle collisioni quando le informazioni giungono all Access Point Il protocollo RTS CTS Request To Send Clear to Send stato disegnato per prevenire le collisioni quando si verificano situazioni di nodi nascosti Un RTS CTS definisce la dimensione massima del frame di dati che possibile trasmettere prima che la prossima richiesta RTS CTS sia inoltrata Quando un frame di dati supera il valore di RTS CTS impostato tra 0 e 2432 bytes la stazione che vuole trasmettere deve inviare un messaggio RTS all Access Point per ottenere il permesso ad iniziare L Access Point invia quindi a tutte le altre stazioni della rete Wireless un messaggio CTS vietando loro la trasmissione di dati Fragmentation Threshold Soglia di frammentazione Il Fragmentation Threshold la dimensione massima di frammentazione dei dati tra 256 e 2432 bytes che pu essere trasmessa in una rete Wireless prima che il Router ADSL effettui un ulteriore divisione in frames pi piccoli Un alto valore di Fragmentation Threshold indicato per reti esenti da interferenze mentre per reti soggette ad int
28. 236 un implementazione perticolare della versione 1 RFC 1112 che resta ancora largamente utilizzata Per maggiori dettagli sull interoperabilit tra i protocolli IGMP versione 1 e 2 possibile consultare le sezioni 4 e 5 dell RFC 2236 Gli indirizzi IP di classe D sono utilizzati per identificare un gruppo di hosts e si trovano nel range da 224 0 0 0 a 239 255 255 255 L indirizzo IP 224 0 0 0 non assegnato ad alcun gruppo utilizzato da computers con IP Multicast L indirizzo 224 0 0 1 utilizzato per messaggi di richiesta ed assegnato al gruppo permanente di tutti gli indirizzi IP inclusi i gateways Tuti gli hosts devono appartenere al gruppo 224 0 0 1 per partecipare alla comunicazione IGMP L Adsl2 VPN Router supporta entrambe le versioni del protocollo IGMP Allo Start Up il Router interroga tutte le reti a lui direttamente connesse per identificare le appartenenze ai gruppi Fatto cid il Router aggiorna periodicamente queste informazioni NOTE a Se la navigazione avviene senza problemi ma l invio di allegati nelle mail crea problemi potrebbe rendersi necessaio cambiare l MTU abbassandone il valore in 1450 anzich il valore 1492 di default 35 e Atlantis ADSL PPPoA Connection PPPoA una connessione ADSL conosciuta come dial up DSL Al pari del PPPoA e stata concepita per integrare servizi a banda larga con un attenzione particolare alla facilit di configurazione L
29. 30 e Atlantis APPENDICE G WPS Wi Fi Protected Setup WPS Wi Fi Protected Setup un insieme di specifiche mirate a facilitare notevolmente le operazioni di aggiunta di dispositivi alla propria rete wireless e la messa in sicurezza della stessa con la sola pressione di un pulsante oppure tramite l immissione di un codice PIN I dispositivi conformi alle specifiche WPS sono quindi in grado in maniera molto semplice di rilevare le reti con tale supporto acquisirne le impostazioni basilari quali SSID e canale e negoziare in maniera del tutto automatica un profilo di sicurezza utiizzando i pi avanzati algoritmi di crittografia come WPA e WPA2 Nella configurazione PIN un codice PIN univoco viene assegnato ad ogni dispositivo che deve far parte della rete un adesivo o un etichetta posta sulla parte posteriore del client identificheranno tale codice in caso di PIN statico o in alternativa questo verr generato in maniera dinamica e visualizzato tramite utility Questo codice viene utilizzato per assicurare l identificazione univoca della periferica e per evitare intrusioni all interno della rete da parte di periferiche esterne Gli utenti per poter aggiungere il dispositivo alla rete dovranno inserire all interno del Registar presente all interno dell Access Point il codice PIN identificativo della periferica da connettere Nella configurazione PCB l utente sar in grado di aggiungere periferiche e mettere in sicurezza la propria
30. Annex M ITU G 992 5 G dmt bisplus 24Mbps download 1 Mbps upload e ITU G 992 5 Annex M ATM Adaptation Layer Type 5 AAL5 and ATM service class CBR UBR VBR rt VBR ATM Forum UNI 3 0 3 1 and 4 0 Standard IEEE802 11g n and IEEE802 11b e DSSS Direct Sequence Spread Spectrum Modulation QPSK BPSK CCK and OFDM e RF Frequency 2 400 GHz 2 472GHz Media Access Protocol CSMA CA with ACK Operating Channel 13 Europe e Data Rate with automatic adaptation 802 11n Up to 150Mbps with Automatic Fall Back e Transmitting Power 802 11g n up to 16 1 dBm e Coverage Area Outdoor lt 100m Indoor lt 35m e 1 X 2 2 dBi external RSMA Antenna e Wi Fi Protected Access WPA PSK WPA2 PSK and 133 e Atlantis WEP 64 128 bit e WPS Up to 4 devices WEP mode e 802 11b 1Mbps 90dBm 8 PER 802 11b 6Mbps 88dBm 8 PER 802 11b 11Mbps 85dBm 8 PER 802 11g 54Mbps 68dBm 10 PER 802 11n 150Mbps 68dBm 10 PER e RIP1 RIP2 STATIC ROUTING IP ICMP TCP UDP IGMP Payload encapsulation RFC 2364 PPPoA RFC 2516 PPPoE and RFC 1483 Routed and Bridge e Easy Web GUI also remote Telnet also remote Firmware upgrade from local Web Telnet SNMP MIB support Wizard Configuration Assistant WEB e NAT PAP CHAP SOHO Firewall Security with NAT Technology and Packet Filtering e SPI URL and Application Filter Password
31. Enable 1 81 38 28 65 192 168 1 200 v 2 81 38 28 66 192 168 1 201 v 3 81 38 28 67 192 168 1 202 Iv E 81 38 28 68 192 168 1 203 vj 5 81 38 28 69 192 168 1 204 Iv Save Undo E possibile associare un indirizzo della classe pubblica direttamente ad un IP Privato facendo una mappatura 1 1 A questo punto i PC con l IP 192 168 1 200 sino ad 192 168 1 204 saranno direttamente raggiungibili sui rispettivi IP pubblici associati 81 38 28 65 sino a 81 38 28 69 Mentre tutti i PC con IP privato dal 192 168 1 1 192 168 1 200 saranno nattati con l IP pubblico 80 80 80 214 Nel caso si voglia realizzare un servizio di Virtual Server ad esempio un server FTP sull IP 192 168 1 80 necessario accedere alla sezione Port Forwarding M Gli IP privati 192 168 1 200 204 bench mappati 1 1 con gli OT E IP pubblici 81 38 28 65 69 non possono chiudere VPN IPSec IP sorgente viene cambiato dal Router facendo cos fallire il processo di costruzione del tunnel 122 e Atlantis APPENDICE E Rete Wireless Introduzione alla rete Wireless Questa sezione presenta la Wireless Lan e alcune configurazioni di base Una Wireless Lan pu essere creata semplicemente con due computer dotati di schede di rete Wireless che comunicano in una rete di peer to peer oppure in maniera pi complessa utilizzando pi computers con schede di rete senza fili che comunicano attraverso punti di accesso che fanno da ponte tra la rete
32. NMP Simple Network Management Protocol un protocollo che viene utilizzato per il management ed il controllo del network E richiesto un software apposito in un PC della LAN Il protocollo SNMP pu funzionare indifferentemente su IP IPX o Apple Talk Differenti oggetti creano una struttura SNMP Agenti SNMP Network Management Stations NMS Network Management Protocols ed Management Information Base MIB Un agente SNMP risiede tipicamente in un device intelligente della rete e viene configurato e controllato da un NMS tramite messaggi SNMP In ogni MIB contenuto un identificatore OID dell agente Le TRAP vengono inviate verso l IP dell NMS utilizzando specifiche porte e sono utilizzate per segnalare particolari eventi SNMP Access Control E richiesto un software apposito in un PC della LAN Simple Network Management Protocol Read Community Specificare il nome per identificare la Read Community e l indirizzo IP da cui si pu accedere E una sorta di password che il dispositivo controlla prima di concedere l acesso in lettura dei dati Write Community Specificare il nome per identificare la Write Community e l indirizzo IP da cui si pu accedere E una sorta di password che il dispositivo verifica prima di poter accedere alla configurazione Trap Community Specificare un nome per identificare una Trap Community e un indirizzo IP cui verrano inviate le Trap SNMP SNMPv2c L SNMPv2c include le caratteristiche
33. Ottieni automaticamente un indirizzo IP e successivamente Ottieni indirizzi server DNS automaticamente Premere su OK per terminare la configurazione Configurazione del PC in MAC OS Cliccare sull icona Mela nell angolo in alto a sinistra dello schermo e selezionare Control Panel TCP IP Apparir la finestra relativa al TCP IP come mostrata in figura Scegliere Ethernet in Connect Via Scegliere Using DHCP Server in Configure 18 e Atlantis Lasciare vuoto il campo DHCP Client ID 2 Configurazione del WebShare 142WN 2 1 Parametri di abbonamento Prima di approcciare alla configurazione del WebShare Wireless System necessario essere in possesso di alcuni parametri fondamentali relativi all abbonamento ADSL in proprio possesso Le credenziali di accesso alla rete possono essere fornite esclusivamente dallTSP con il quale stato sottoscritto l abbonamento ADSL Il Supporto Tecnico Atlantis non pu in alcun modo essere a conoscenza di tali parametri n pu fornire alcun supporto in merito alla configurazione del prodotto nel caso in cui l utente non sia a conoscenza di questi ultimi PROTOCOLLO INFORMAZIONI NECESSARIE VPI and VCI VC based LLC based multiplexing PPPoE Username and Password Service Name VPI and VCI PPPoA VC based LLC based multiplexing Username and Password RFC1483 VPI VCI Bridged VC based LLC based multiplexing VPI VCI VC based LLC based multiplexing RFC1483 IP
34. P in caso contrario inserire l indirizzo IP fisso Indica le dimensioni massime del datagramma transitante sull interfaccia Spuntare per attivare il protocollo IGMP Spuntare per disattivare il NAT solo in caso si possieda una Classe pubblica o se il prodotto viene fatto funzionare come Bridge Di default NON spuntato Selezionare LLC se non diversamente indicato dall ISP Scrivere il numero di VPI IL valore di default amp 8 Lasciare tale valore se non diversamente indicato dall ISP Scrivere il numero di VCI IL valore di default 35 Lasciare tale valore se non diversamente indicato dall ISP Selezionare il valore di Quality of Server per la tratta ATM Lasciare il valore di default Cliccare per salvare i settaggi e tornare alla pagina di configurazione principale Cliccare per tornare ai valori preimpostati nella maschera Cliccare per effettuare un reboot del dispositivo Condizione necessaria affinch i nuovi settaggi siano utilizzati 34 e Atlantis NOTE a Tradizionalmente i pacchetti IP vengono trasmessi in Unicast 1 trasmittente 1 ricevente oppure in Broadcast 1 trasmittente tutta la rete Il Multicast permette di inviare pacchetti ad un gruppo definito di hosts sulla rete L IGMP Internet Group Multicast Protocol un protocollo utilizzato per stabilire una relazione di appartenenza in un gruppo Muticast non utilizzato per trasportare dati dell utenza LIGMP versione 2 RFC 2
35. P sia il seguente Punto Punto Routata Pubblica IP Lato Router WN IP 80 80 80 214 Defaukt Gateway 80 80 80 213 Subnet Mask 255 255 255 252 Classe di 8 IP Pubblici 8 IP il cui primo 81 38 28 64 subnet 255 255 255 248 Si ricorda che il primo e l ultimo IP non vanno utilizzati nel caso in esame 81 38 28 64 e 81 38 28 71 pertanto possibile utilizzare dall IP 81 38 28 65 81 38 28 70 120 e Atlantis La configurazione procede nei seguenti passi Configurazione della WAN Scegliere RFC1483 Routed impostando l incapsulazione in LLC Routed Introdurre poi i dati della punto punto ed infine cliccare su Save WAN Type IP over ATM gt WAN IP Mode Static IP Address gt WAN IP Address 80 80 80 214 WAN Subnet Mask 255255255252 WAN Gateway 80 80 80 213 Primary DNS 0 0 0 0 Secondary DNS 0 0 0 0 IGMP Enable N NAT E Disable Data Encapsulation ERG X gt VPI Number 8 range 0 255 VCI Number 35 range 1 65535 Schedule type UBR X Save Undo Virtual Computers A questo punto possibile navigare condividendo il solo IP pubblico 80 80 80 214 121 e Atlantis Uso Classe Pubblica Cliccando sulla voce Virtual Computers appare la schermata seguente J Virtual Computers HELP DHCP clients Select one v Copyto ID ID Global IP Local IP
36. PROFESSIONAL Atlantis Atlantis n Manuale WebShare 142 WN e Atlantis Questo prodotto coperto da garanzia Atlantis On Center della durata di 2 anni Per maggiori dettagli in merito o per accedere alla documentazione completa in Italiano fare riferimento al sito www atlantis land com ENGLISH This product is covered by Atlantis 2 years On Center warranty For more detailed informations please refer to the web site www atlantis land com For more detailed instructions on configuring and using the Switch please refer to the online manual FRANCAIS Ce produit est couvert par une garantie Atlantis On Center de 2 ans Pour des informations plus d taill es r f rez vous svp au site Web www atlantis land com DEUTSCH Dieses Produkt ist durch die Atlantis 2 Jahre On Center Garantie gedeckt F r weitere Informationen beziehen Sie sich bitte auf Web Site www atlantis land com ESPANOL Este producto est cubierto de garant a Atlantis On Center por 2 afios Para una informaci n m s detallada se refiera por favor al Web site www atlantis land com e Atlantis 1 PANORAMICA DI PRODOTTO 11 1 1 Reguisiti di sistema ies 1 2 CONTENUTO DELLA CONFEZIONE memes 13 1 3 l ED frontal s sis esa a sedi sa ss sa eo a S a ss sa 1 4 Le porte posteriori A 1 5 Seltaggi di Default iii ae 1 6 CADlalalO irta ri i i i i i T Ia 1 7 Configurazione di IE Internet Explorer 7 8 M
37. a Per maggiori dettagli sull interoperabilit tra i protocolli IGMP versione 1 e 2 possibile consultare le sezioni 4 e 5 dell RFC 2236 Gli indirizzi IP di classe D sono utilizzati per identificare un gruppo di hosts e si trovano nel range da 224 0 0 0 a 239 255 255 255 L indirizzo IP 224 0 0 0 non assegnato ad alcun gruppo utilizzato da computers con IP Multicast L indirizzo 224 0 0 1 utilizzato per messaggi di richiesta ed assegnato al gruppo permanente di tutti gli indirizzi IP inclusi i gateways Tuti gli hosts devono appartenere al gruppo 224 0 0 1 per partecipare alla comunicazione IGMP L Adsl2 VPN Router supporta entrambe le versioni del protocollo IGMP Allo Start Up il Router interroga tutte le reti a lui direttamente connesse per identificare le appartenenze ai gruppi Fatto cid il Router aggiorna periodicamente queste informazioni NOTE a Se la navigazione avviene senza problemi ma l invio di allegati nelle mail crea problemi potrebbe rendersi necessaio cambiare l MTU abbassandone il valore in 1450 anzich il valore 1492 di default 39 e Atlantis ADSL RFC1483 Routed IP Over ATM Utilizzare in caso di IP Statico con protocollo RFC 1483 Per dettagli ulteriori si consulti l appendice MultiNat Cliccare Change in WAN Type e spuntare sia IP Over ATM RFC 1483 Routerd che Static IP Cliccare poi su Save 3 Choose WAN Type WAN Type WAN IP Mode E
38. a configurazione del Router ADSL sono Indirizzo IP 192 168 1 254 Username admin Password atlantis Wireless WPA2 PSK in AES con password WebShare142WN 3 Per incrementare il livello di sicurezza del sistema molto importante modificare la password di default A 3 Interfaccia LAN Le schermate di configurazione Web non vengono visualizzate correttamente p Azione correttiva il Accertarsi di utilizzare Internet Explorer 5 o una versione successiva 2 Eliminare i files temporanei di Internet ed eseguire un nuovo login Non possible accedere al WebShare Wireless N ADSL2 Router dalla LAN e nemmeno eseguire un ping dal router verso i PC della rete Azione correttiva 1 Verificare che i LEDs relativi alle porte LAN posti sul pannello frontale del WebShare Wireless N ADSL2 Router siano accesi in corrispondenza dei cavi di rete collegati Se entrambi i LEDs sono spenti fare riferimento alla sezione A 1 2 2 Accertarsi di utilizzare un indirizzo IP corretto appartenente alla stessa rete del WebShare Wireless N ADSL2 Router 3 Se stato modificato l indirizzo IP lato LAN del Router necessario modificare L URL di accesso al prodotto 4 Se i problemi persistono effettuare un reset dell apparato 95 e Atlantis A 4 Interfaccia WAN accesso ad Internet L inizializzazione della connessione ADSL fallisce Azione correttiva 1 Verificare che il cavo telefonico e la presa a muro funzionino correttamente Il LED ADSL
39. a la procedura per la creazione di una nuova regola di port forwarding 56 e Atlantis Virtual Server HELP Well known services Select one 7 Schedule rule 00 Always Copyto ip ID Server IP Service Ports Protocol Enable Schedule Rule 1 192 168 1 Both 0 2 192 168 1 Both i 0 3 192 168 1 Both v 7 0 E 192 168 1 Both i 0 5 192 168 1 Both ial 0 6 192 168 1 Both J 0 7 192 168 1 Both 0 8 192 168 1 Both F 0 9 192 168 1 Both E 0 10 192 168 1 Both J 0 Next gt gt Save Undo Parametro Descrizione ID Identificativo numerico fisso Server IP Inserire l indirizzo IP di un PC presente in LAN verso il quale indirizzare tutti i pacchetti che soddisfino la regola Impostare la porta servizio verso la quale dovr essere rvice Pi RR a f SESIA reindirizzato il pacchetto entrante che soddisfi la regola Protocol Selezionare il protocollo da ruotare tra UDP TCP o Both Enable Spuntare per rendere attiva la regola Selezionare il numero di regola temporale per impostare Schedule schedulazione della funzionalit Per informazioni avanzate fare riferimento al paragrafo relativo Next Cliccare Next per passare alla pagina seguenti Save Cliccare per salvare i settaggi e tornare alla pagina di configurazione principale 57 Undo e Atlantis Cliccare per tornare ai valori preimpostati nella maschera NOTE ba
40. address Routed Subnet mask Default Gateway IP address IP address DNS e Atlantis Nel caso in cui tali parametri non siano stati comunicati o siano stati smarriti si prega di verificare guesti dati con il proprio fornitore di servizi ADSL A guesto punto possibile configuare la sezione ADSL del WebShare taluni provider non controllano username e password guindi probabile che il dispositivo gia consenta la navigazione 2 2 Configurazione Tramite WEB Accedere col browser web al seguente indirizzo IP che di default 192 168 1 254 Premere il tasto invio 2 http 192 168 1 254 Windows Internet Explorer e Dae Collegamenti Personalizza collegamenti Utilizzare atlantis come password Premere OK per continuare Spuntare la voce Wizard e cliccare su Enter MOTE Se si desidera una configurazione completa per cui si L rimanda al manuale presente su disco spuntare la voce Advanced Setup e poi cliccare su Enter La procedura di Wizard si articola in pochi semplici passaggi e pu essere terminata in qualche minuto Cliccare Next per iniziare Setup Wizard Setup Login Password EXIT gt Old Password New Password Reconfirm lt Back Password gt Next gt Nella prima schermata possibile cambiare la password di accesso al dispositivo questa password quella di accesso alla sezione WEB del router da non 20 e Atlantis confondere con qu
41. ansitante sull interfaccia Spuntare per attivare il protocollo IGMP Spuntare per disattivare il NAT solo in caso si possieda una classe pubblica o se il prodotto viene fatto funzionare come Bridge Di default NON spuntato Selezionare VCMux se non diversamente indicato dall ISP Scrivere il numero di VPI IL valore di default 8 Lasciare tale valore se non diversamente indicato dall ISP Scrivere il numero di VCI IL valore di default 35 Lasciare tale valore se non diversamente indicato dall ISP Selezionare il valore di Quality of Server per la tratta ATM Lasciare il valore di default Cliccare per salvare i settaggi e tornare alla pagina di configurazione principale Cliccare per tornare ai valori preimpostati nella maschera Cliccare per effettuare un reboot del dispositivo Condizione necessaria affinch i nuovi settaggi siano utilizzati 38 e Atlantis NOTE a Tradizionalmente i pacchetti IP vengono trasmessi in Unicast 1 trasmittente 1 ricevente oppure in Broadcast 1 trasmittente tutta la rete Il Multicast permette di inviare pacchetti ad un gruppo definito di hosts sulla rete L IGMP Internet Group Multicast Protocol un protocollo utilizzato per stabilire una relazione di appartenenza in un gruppo Muticast non utilizzato per trasportare dati dell utenza LIGMP versione 2 RFC 2236 un implementazione perticolare della versione 1 RFC 1112 che resta ancora largamente utilizzat
42. anzate Selezionare la scheda Rete gt Connessioni Cliccare su Impostazioni e selezionare l opzione Nessun Proxy Google Chrome Avviare il browser Google Chrome 16 e Atlantis Cliccare sull icona rais e selezionare la voce Opzioni Selezionare la scheda Roba da Smanettoni e successivamente l opzione Rete gt Modifica impostazioni Proxy A questo punto necessario lanciare Internet Explorer andare nel men Strumenti poi scegliere la sezione Connessioni e spuntare una delle seguenti voci Non utilizzare mai connessioni remote Usa connessione remota se non disponibile una connessione di rete 1 8 Configurazione TCP IP Configurazione del PC in Windows 2000 Andare su Start Settings Control Panel Cliccare due volte su Network and Dial up Connections Cliccare due volte su Local Area Connection In Local Area Connection Status Wireless cliccare Properties Selezionare Internet Protocol TCP IP e cliccare su Properties Selezionare l opzione Obtain an IP address automatically e successivamente Obtain DNS server address automatically Premere su OK per terminare la configurazione Configurazione del PC in Windows XP Andare su Start e poi Panello di Controllo Cliccare due volte su Connessione di rete se non fosse presente cliccare prima su Passa alla Visualizzazione Classica Cliccare due volte su Connessione alla rete locale LAN Wireless Nel TAB generale cliccare Propriet Selezionare Pr
43. avanzate del protocollo SNMPv2 esclusa la sicurezza che rimasta quella del protocollo SNMPv1 SNMPv3 non supportato dal WebShare 142WN include inoltre un robusto meccanismo di autenticazione per la configurazione remota 82 e Atlantis SNMP Setting HELP Item Setting Enable SNMP Vl Local Remote Get Community public Set Community private IP1 IP2 gt IP3 IP4 SNMP Version V1 9 v2c Save Undo Eanble SNMP Spuntare Local per autorizzare solo la LAN Remote per autorizzare la WAN Spuntarli entrambi per permettere un accesso sia locale che remoto Get Community Specificare il nome per identificare la Read Community E una sorta di password che il dispositivo controlla prima di concedere l acesso in lettura dei dati Set Community Specificare il nome per identificare la Write Community E una sorta di password che il dispositivo verifica prima di poter accedere alla configurazione IP 1 2 3 4 Digitare l indirizzo IP delle macchine dove risiede il client SNMP ed a cui vengono inviati i messaggi di TRAP SNMP Version Spuntare la versione del protocollo da utilizzare Sono disponibili V1 o V2c Save Cliccare per salvare i settaggi inseriti Undo Cliccare per cancellare quanto inserito e tornare alle condizioni iniziali 83 e Atlantis NOTE La porta protocollo utilizzata dall SNMP la 161 in UDP 84 e Atlantis Routing Permett
44. care una INVERSIONE ROSSO per indicare un CAMBIAMENTO Condizioni di partenza NAT attivo PCX della LAN con IP 192 168 1 X Router con LAN IP 192 168 1 254 Il caso da esaminare prevede una LAN in cui il PC con IP 192 168 1 X vuole visualizzare un sito WEB Vi sono 2 fasi Risoluzione dell URL tale valore potrebbe essere recuperato in qualche cache o fornito da appositi programmi ma per completezza verr affrontato il caso pi comune e costruzione della connessione TCP col sito WEB Il primo pacchetto inviato dal PC con IP 192 168 1 X verso il server DNS per chiedere la risoluzione dell URL cercato Direzione Pacchetto PC Router Uscente IP IP Provenienza 192 168 1 X IP Destinazione IP del Server DNS Pacchetto contenuto Tipo UDP UDP Porta Provenienza C Porta Destinazione 53 Questo pacchetto uscente arriva al WebShare 142W che essendo abilitato il NAT ne cambia l indirizzo di provenienza mettendo il suo IP Pubblico e lo inoltra al server DNS 115 e Atlantis Direzione Pacchetto Router Internet Uscente IP IP Provenienza IP lato WAN del Router IP Destinazione IP del Server DNS Pacchetto contenuto Tipo UDP Porta Provenienza C Porta Destinazione 53 UDP Arrivato al server DNS il pacchetto torna indietro reindirizzato al WebShare 142W che ne aveva cambiato prima l IP di provenienza Sono invertiti sia a livello IP i cam
45. caso e stato possibile avvalersi di una delle regole reimpostate per reindirizzare il traffico HTTP verso il server 192 168 1 100 Special AP 3J Special Applications HELP Popular applications Select one v Copyto ip v ID Trigger Incoming Ports Enable 1 D 2 DI n 4 D 5 6 al 7 pas nae Parametro Descrizione Inserire le porte che in uscita abilitano il trigger E possibile Trigger richiedono connessioni quando si usa il NAT Incoming Ports Enable Spuntare per rendere attiva la regola 61 abilitare particolari applicazioni come i videgames che multiple generalmente critiche Quando il trigger attivo le porte elencate possono attraversare il firewall e Atlantis Save Cliccare per salvare i settaggi e tornare alla pagina di configurazione principale Undo Cliccare per tornare ai valori preimpostati nella maschera II sistema permette un massimo di 8 regole NOTE ba 62 e Atlantis Miscellaneous Miscellaneous Items Item Setting Enable i IP Address of DMZ Host 192 168 1 Non standard FTP port gt UPnP setting v gt Xbox Support v Save Unda Parametro Deserizione Un PC sottoposto a DMZ a tutti gli effetti un computer esposto ad Internet in guesta configurazione un pacchetto in ingresso viene esaminato dal Firewal
46. con il riavvio del dispositivo NOTE a Non editare per nessuna ragione il file di backup questo potrebbe bloccare e rendere inutilizzabile il dipsositivo NOTE a Non utilizzare file di Backup provenienti da versioni di firmware differenti 91 e Atlantis Reset to Default Cliccare per effettuare un reet del dispositivo alle condizioni iniziali The page at http 192 168 1 254 says 7 Reset all settings to factory default Cliccare su OK per conferma Dopo che il dispositivo acceso effettuare per effettuare il More reset la seguente procedura Premere Wireless ON OFF e WPS per circa 5 secondi Il V LED Status si spegner per indicare l avvenuto reset dell apparato Reboot Cliccare per effettuare un riavvio del dispositivo The page at http 192 168 1 254 says o9 Reboot right now Cliccare su OK per conferma 92 Miscellaneous e Atlantis MAC Address for Wake on LAN Wake up Miscellaneous Items HELP Item Setting Domain Name or IP address for Ping Test Ping L Save Undo Mac Address for Wake on LAN Domain Name or IP address for Ping Test Save Undo Descrizione Questa funzionalita permette di risvegliare un PC collegato via cavo al Router mediante la generazione di un apposito pacchetto detto pacchetto di WakeUp instradato a livello MAC dal Router alla scheda di r
47. conds 0 to disable Discard PING from WAN side SPI mode DoS Attack Detection VPN PPTP Pass Through v VPN IPSec Pass Through v Save Undo Parametro Descrizione E possibile limitare il controllo remoto ad un solo indirizzo IP oppure lasciare 0 0 0 0 per permettere a tutti gli IP l accesso E inoltre possibile scegliere la porta di configurazione Remote n LAN WAN Administratior E Spuntare enable per abilitare il controllo remoto Host Port dnd E opportuno creare una regola di Virtual Server permanente sull IP lato LAN del Router e la porta impostata sul protocollo TCP Administrator E possibile inserire un tempo di idle prima del logout Time Out automatico dall interfaccia di configurazione Discard PING from n WAN side Spuntare per bloccare le risposte ai PING sulla WAN SPI Mode Spuntare per abilitare la modalita di controllo del traffico SPI Das Attack Spuntare per abilitare la modalita di controllori attacchi DoS 5 SYN Attack WinNuke Port Scan Ping of Death Land Attack Detection etc VPN PPTP Pass Ta ios Through Spuntare per abilitareil passaggio di VPN PPtP VPN IPSec Pass fmi 4 PET Through Spuntare per abilitareil passaggio di VPN IPSec 73 e Atlantis Save Cliccare per salvare i settaggi e tornare alla pagina di configurazione principale Undo Cliccare per tornare ai valori preimpostati nella maschera
48. conformit alle regole EMC ed stato certificato per non avere limitazioni EMC Se il prodotto fosse utilizzato con un PC apparati non certificati il produttore non garantisce il rispetto dei limiti EMC Il prodotto descritto stato costruito prodotto e certificato in modo che i valori misurati rientrino nelle limitazioni EMC In pratica ed in particolari circostanze potrebbe essere possibile che detti limiti possano essere superati se utilizzato con apparecchiature non prodotte nel rispetto della certificazione EMC Pu anche essere possibile in alcuni casi che i picchi di valore siano al di fuori delle tolleranze In questo caso l utilizzatore responsabile della compliance con i limiti EMC Il Produttore non da ritenersi responsabile nel caso il prodotto sia utilizzato al di fuori delle limitazioni EMC CE Mark Warning In un ambiente domestico il dispositivo pu causare interferenze radio in questo caso opportuno prendere le adeguate contromisure Dichiarazione di Conformit Questo dispositivo stato testato ed risultato conforme alla direttiva 1999 5 CE del parlamento Europeo e della Commissione Europea a proposito di apparecchiature radio e periferiche per telecomunicazioni e loro mutuo 6 e Atlantis riconoscimento Dopo l installazione la periferica stata trovata conforme ai seguenti standard EN 300 328 radio EN 301 489 1 EN 301 489 17 compatibilit elettromagnetica ed EN 60950 sicurezza Qu
49. d ogni pacchetto nell ordine Server settato SU e Firewall un PC della LAN e Virtual Server privata DMZ Affich il Server funzioni bisogna accertarsi che nessun blocco antecedente al VS Firewall o DMZ Firewall e VS operi in non conformita Settare il PC che funge da Server con un indirizzo IP privato fisso o usare la modalit Fixed Host nel DHCP e MW Posso giocare in rete Si se il gioco dotato di funzionalit multiplayer in rete con gli altri computer presenti sulla WLAN e II Cosa fa esattamente il Nat significa Network Addsress Traslation traslazione degli NAT indirizzi di rete locale E stato proposto e descritto nell RFC 1631 ed aveva almeno originariamente il compito di permettere uno sfruttamento intensivo degli indirizzi IP Ogni strumento che realizzi il NAT composto da una tabella costruita da coppie di indirizzi IP uno della rete privata ed uno pubblico Dunque c una traslazione dagli IP della rete privata a quelli pubblici ed il contrario L AdsI2 VPN Router supporta il NAT pertanto con un opportuna configurazione pi utenti possono accedere ad Internet usando un singolo account e un singolo IP pubblico II NAT consente a pi utenti di accedere ad Internet al costo di un singolo account IP Se gli utenti della LAN dispongono di indirizzi IP pubblici e possono pertanto accedere direttamente ad Internet e fungere da server per determinati servizi tale funzionalit dovrebbe essere di
50. dei client in cui viene mostrato Tempo di connessione MAC 47 e Atlantis Wireless Client List Connected Time1 MAC Address Back Refresn NOTE 73 L II campo ESSID case sensitive e non pu superare il limite massimo di 32 caratteri ASCII L Atlantis consiglia la selezione di un canale non occupato in quanto eventuali sovrapposizioni spaziali temporali e di frequenza potrebbero indurre drastici cali in termini di performance NOTE A Ogni cambiamento al modulo wireless richiede un riavvio del dispositivo NOTE 73 II range di freguenze radio usate dalle apparecchiature Wireless IEEE 802 11g b suddiviso in canali Il numero di canali disponibili dipende dall area geografica di appartenenza E possibile selezionare canali differenti in modo da eliminare eventuali interferenze con gli Access Point vicini L interferenza si verifica quando due o pi canali si sovrappongono degradando le prestazioni questa sovrapposizione chiamata Overlap E consigliabile mantenere una distanza di 5 canali tra due utilizzati es AP1 posizionato sul canale 1 AP2 posizionato sul canale 6 Da questo si evince che soltanto 3 Access Point Wireles Router possono essere usati in caso di sovrapposizioni spaziali copertura e temporali funzionamento contemporaneo MOTE T Talune volte i il pacchetto DHCP non riesce a passare a cause di settaggi RTS CTS e Fragm
51. dere simultaneamente la connessione ADSL usando un solo abbonamento ed un singolo indirizzo IP Wireless N 150Mbps L interfaccia Wireless IEEE802 11n a 150Mbps ed il client USB incluso permettono ad un utente di navigare e o condividere files in piena libert di movimento con la sicurezza del protocollo WPA WPA2 in PSK Ulteriori utenti possono effettuare collegamenti wireless tramite altri client Atlantis come NetFly A02 UP1 WN A02 PCI WN o A02 PCIE WN Firewall integrato II Wireless N Router dispone di un sofisticato firewall integrato che include funzionalit avanzate di ispezione dei pacchetti Facile da usare e configurare Tramite la comoda interfaccia Web possibile accedere velocemente e facilmente a tutte le funzioni offerte dal Wireless N Router Il dispositivo pu essere configurato anche da remoto sia via Web che Telnet indipendentemente dal tipo di abbonamento ADSL grazie alla funzione Dynamic DNS integrata e Atlantis 1 1 Reguisiti di sistema Prima di procedere con l installazione del prodotto WebShare Wireless N 150Mbps ADSL2 Router verificare di disporre dei seguenti requisiti Protocollo TCP IP installato in ogni PC Un browser WEB quali Internet Explorer 5 0 o superiore Netscape Navigator 6 0 o superiore Per quanto riguarda il client USB NetFly UP2 WN di disporre dei seguenti requisiti PC con uno slot USB V2 0 1 1 libero Processore Intel Pentium III 600Mhz o compatibile con 512 MB RAM
52. dovrebbe essere acceso 2 Verificare che i valori di VPI e VCI siano corretti nel dubbio verificare tali parametri con il proprio Provider 3 Riavviare il Router ADSL Se il problema persiste contattare l assistenza tecnica Atlantis Non possibile ottenere un indirizzo IP pubblico dall ISP Azione correttiva 1 L indirizzo IP pubblico viene fornito dal Provider dopo l autenticazione di username e password 2 Questo tipo di autenticazione si verifica solo con i protocolli PPPoE e PPPOA verificare quindi che i parametri inseriti siano corretti Non possibile accedere ad Internet Steps Azione correttiva 1 Accertarsi che il Router ADSL sia stato impostato correttamente per la connessione ad Internet 2 Se il LED ADSL spento fare riferimento alla sezione A 1 3 La connessione ad Internet si disconnette Azione correttiva 1 Verificare le impostazioni di scheduling della connessione 2 Se si utilizzano i protocolli PPPoA e PPPoE per la connessione verificare le impostazioni di IDLE TIMEOUT 3 Verificare che il valore di SNR Status Downstream sia almeno 12dB nel caso di ADSL 4 Contattare l ISP A 5 Interfaccia WLAN Il client wireless configurato in DHCP non riceve l indirizzo IP dal router p Azione correttiva 1 Accertata l avvenuta connessione con la WLAN del router provare ad aggiornare i driver del client wireless 2 Se il problema persistesse procedere come da punto 3 Talune volte 96 e At
53. e composta da massimo 63 caratteri case sensitive alfanumerici Inserire l IP del DNS Lasciare 0 0 0 0 per riceverlo automaticamente dall ISP Inserire l IP del DNS Lasciare 0 0 0 0 per riceverlo automaticamente dall ISP Idle Definire il tempo in secondi di non attivit prima che la sessione venga abbattuta Sono disponibili 3 strategie di connessione Auto Reconnect Connect on demand Il router costruir la connessione PPP solo quando rileva pacchetti verso internet 33 Service Name Assigned IP MTU IGMP NAT Data Encapsulation VPI Number VCI Number Schedule Type Save Undo Reboot e Atlantis L Auto Reconnect Always on La connessione mantenuta sempre attiva L Manually Nella pagina di Status la connessione va manualmente attivata Si ricorda che tale dispositivo non adatto a gestire abbonamenti non FLAT a consumo Atlantis non potra essere ritenuta responsabile per qualsiai problematica derivante dall utilizzo di abbonamenti a consumo non FLAT o da una errata configurazione dell apparato In caso di dubbio contattare prima di effettuare la configurazione del dispositivo l assistenza tecnica Lasciare vuoto se non espressamente comunicato dall ISP E un identificativo pu essere richiesto da alcuni ISP Al solito pu essere composto da massimo 63 caratteri case sensitive alfanumerici Lasciare 0 0 0 0 per ottenere automaticamente l indirizo IP dall IS
54. e di configurare gli instradamenti statici sino a d 8 nel caso in cui sia necessario effettuare routing all interno della rete LAN Per comprendere al meglio guesta funzionalita ci serviremo di un esempio Si ponga di avere 2 segmenti di rete 192 168 1 0 24 ed 192 168 7 0 24 dove il dispositivo con indirizzo 192 168 1 1 appartente alla LAN del Router sia il responsabile dell instradamento del traffico verso la rete 192 168 7 0 24 192 168 1 1 ge i 192168711 p 192 168 1 254 H 192 168 7 100 o SO H iausasa k Sesssoss 192 168 1 100 192 168 7 101 192 168 1 101 Per poter raggiungere i client posti sulla sottorete 192 168 7 0 24 sar necessario creare una regola di instradamento statico come segue 85 e Atlantis J Routing Table HELP Item Setting Dynamic Routing Disable RIPv1 RIPv2 gt Static Routing Disable Enable ID Destination Subnet Mask Gateway Hop Enable 1 192 168 7 0 255 255 255 0 192 168 1 1 2 7 Descrizione Destination Indicare il segmento di rete o l indirizzo IP da raggiungere Indicare la maschera di rete relativa all indirizzo dichiarato nel Netmask dicare la Maschera campo Destination Gatewa Inserire l IP della macchina responsabile dell instradamento y dei pacchetti verso il segmento di rete da raggiungere Introdurre il costo in HOP Usualmente tale valore 1 HOP Mettere tale valore in funzione del numero di Router che
55. e su OK Non resta che selezionare il profilo nel tab Profile e cliccare su Activate 28 e Atlantis 4 Configurazione Avanzata via WEB 4 1 Configurazione Tramite WEB Accedere col browser web al seguente indirizzo IP che di default 192 168 1 254 Premere il tasto invio 2 http 192 168 1 254 Windows Internet Explorer Jgnttp 192 168 1 254 Collegamenti Personalizza collegamenti Verr visualizzata la schermata di sotto Atlantis WebShare142WN USER s MAIN MENU A Status System Password default atlantis Login J Utilizzare atlantis come password Premere Login per continuare Atlantis WebShare142WN ADMINISTRATOR s MAIN MENU A Status sull Please Select the Operations Wizard Advanced Setup This screen reminds you to configure until the Wizard is finished Enter Selezionare Advanced e cliccare poi su Enter 29 e Atlantis Apparir a questo punto il Men Principale in modalit Basic nella cui parte superiore verranno visualizzate come se si stessero vedendo i links in una homepage tutte le sezioni disponibili L Basic Setting Primary Setup DHCP Server Wireless Change Password L Forwarding Rules Virtual Server Special AP MIscellaneous L Security Setting Packet Filters Domain Filters Domain Blocking Mac Control Miscellaneous L Advanced Setting System Time System Log Dynamic DNS SNMP Routing Sched
56. ecnologia di trasmissione per la banda larga che consente di trasmettere ogni bit in maniera ridondante E adatta in particolare per la trasmissione e la ricezione di segnali deboli FHHS Frequency Hopping Spread Spectrum una tecnologia che permette la condivisione tra pi utenti di uno stesso insieme di frequenze Per evitare interferenze tra periferiche dello stesso tipo le frequenze di trasmissione 97 e Atlantis cambiano sino a 1 600 volte ogni secondo Steps p Cos un decibel Il deciBel un unita misura relativa che esprime un rapporto fra 2 valori E importante sottolineare che adimensionale non si misura in watt e permette di capire immediatamente lo scostamento dalla misura campione o riferimento E utilizzato perch permette di avere un immediata percezione della differenza di 2 misurazioni essendo il logaritmo una misura compressa e non lineare L equazione canonica la seguente dB 10 log10 P 2 P 1 Dove P1 la misura riferimento e P 2 la misura istantanea dBm Definiamo il dBm 10 log 10 P 2 P 1 dove P1 1 milliWatt mW E possibile pertanto parlare di potenza trasmessa sia utilizzando il watt che il dBm Nella tabella seguente riportata l equivalenza per i valori pi comuni utilizzare la formula di sopra per valori non in tabella dBm Watt note 0 1 mW 3 2 mW 6 4 mW 9 8 mW 10 10 mW 12 15 8
57. el caso in cui tutte le reti rilevate fossero protette e non vi sia alcun profilo di connessione preimpostato il dispositivo rimarr in uno stato di stand by in attesa della selezione manuale della rete da parte dell utente 3 5 Connessione al WebShare tramite il client USB Cliccare il Tab Network Verr visualizzata l immagine sotto riportata R Raul Ei x gt p dub m o Profile Network Advanced Statistics WMM WPS CCX Radio on off Sorted by gt gt so Channa Siena Show dBm AP List gt gt A02 RA142 W54 be QU son xwcc A02 882 WN bu 00 mma AO2 RB2 WN on 807 se Atlantis RB 54 o 8 e ox Ie HT oi 6 oe Rescan Add to Profile Connect N r Tramite la pressione del tasto Rescan sara possibile effettuare una scansione delle freguenze al fine di rilevare reti wireless attive Dopo aver selezionato la rete A02 RA142 WN dalla finestra AP List la pressione del tasto Connect permette la connessione con Router la password di accesso alla rete WebShare142WN Adesso possibile navigare More Attenzione la password case sensitive fare attenzione al rispetto delle maiuscole L autenticazione WPA PSK e il protocollo AES Per creare invece un profilo di accesso permanente selezionare A02 RA142 WN poi cliccare su Add to Profile spuntare il tab Auth Encry immettere la password di accesso WebShare142WN e cliccar
58. ella di autenticazione per il servizio ADSL dell ISP Digitare la vecchia password atlantis e poi 2 volte quella nuova Cliccare su Next per procedere A questo punto necessario scegliere il protocollo del proprio abbonamento ISP J Setup Wizard Select WAN Type EXIT Ethernet Over ATM RFC 1483 Bridged with NAT Static IP Dynamic IP P over ATM RFC 1483 Routed Static IP Dynamic IP PPP over ATM RFC 2364 PPP over Ethernet RFC 2516 m m wau h Selezionare PPPo over ATM RFC2364 in caso di abbonamento con username e password del tipo PPPoA Passare alla sezione PPPoA PPPoE Selezionare PPPo over Ethernet RFC2516 in caso di abbonamento con username e password del tipo PPPoE Passare alla sezione PPPoA PPPoE Cliccare su IP over ATM RFC 1483 Routed e poi la voce Static IP nel caso di abbonamento con IP statico del tipo RFC 1483 Routed Passare alla sezione Static IP Address 21 e Atlantis PPPoE PPPoA PPPoE PPPoA sono connessioni ADSL conosciute come dial up DSL Sono state concepite per integrare servizi a banda larga con un attenzione particolare alla facilit di configurazione L utente pu beneficiare di una grande velocit di accesso senza cambiare l idea di funzionamento e condividere lo stesso account con pi PC Inserire in Account e Password i valori forniti dal provider B Setup Wizard WAN Settings PPP over ATM EXIT LANIP Address Account 192 168 1 254
59. entation Threshold bytes Cambiare sull e configurazioni del Client tali valori Riprovare verificando se l attriobuzione dell indirizzo IP avviene correttamente Alternativamente tale parametro andrebbe impostato anche sui driver del 48 e Atlantis client wireless WDS In questa sezione possible configurare i vari Link WDS utili ad estendere la copertura del sistema II sistema effettuera uno scan e mostrera le reti rilevate cliccare su Scan AP per effettuare una nuova scansione 3 WDS Setting HELP Item Setting AP Mode Hybrid X Remote AP MAC MAC 1 00 04 ED D3 76 9E MAC 2 MAC 3 MAC 4 Scaned AP s MAC 00 04 ED D3 76 9E a02 ra141 wn 1 X Copyto Remote AP MAC 1 SSID Channel MAC Address a02 ra141 wn 1 00 04 ED D3 76 9E A02 RB1 W300N 1 78 44 76 01 14 E4 A02 RB W300N 11 00 02 6F 6D 0B 51 A02 RA141 W54 6 00 04 ED B1 3A B5 Save Undo Scan AP Back Campo Descrizione AP Mode Selezionare la modalit di funzionamento del WDS Sono disponibili 3 modalit AP Only II sistema non utilizza i vari LINK WDS e si comporta come un semplice AP L WDS Only II sistema si comporta da Bridge verso i link WDS Pertanto eventuali client Wireless non potranno connettersi L Hybrid II sistema permette la connessione ai vari client Wireless comportandosi come un AP e 49 Rem
60. er Adapter AC DC 9V 2A e Quick Start Guide English French and Italian e CD Rom with Utility Driver and Manual English and Italian e 1x Warranty Card and 1 x WEEE Card 135 e Atlantis Mac OS X is a trademark of Apple Inc All rights registered Microsoft and Windows are registered trademarks of Microsoft Corporation All trade names and marks are registered trademarks of respective companies Specifications are subjected to change without prior notice No liability for technical errors and or omissions Performance and Throughput are influenced by many factors interference noise environments 136 Atlantis Atlantis SpA Via S Antonio 8 10 20020 Lainate MI info atlantis land com
61. erferenze e con un traffico molto elevato preferibile optare per un valore pi basso Se viene impostato un valore pi basso dell RTS CTS i dati verranno frammentati prima della fase di handshake la quale non verr effettuata Livello di Sicurezza Le funzionalit di Wireless Security sono necessarie per proteggere le comunicazione tra stazioni Wireless Access Point e la rete cablata 124 e Atlantis La figura sotto indica i possibili livelli di sicurezza Wireless firniti dal Router ADSL II livello di sicurezza pi alto conta sul protocollo EAP Extensible Authentication Protocol per l autenticazione ed utilizza WEP con scambio di chiavi dinamico Questo sistema richiede l interazione con un server RADIUS Remote Authentication Dial In User Service che offre servizi di autenticazione per stazioni Wireless T IEEE802 1x EAP with E ss ID RADIUS Unique with Hide MAC Server ESS ID ESS ID Address WEP Authen Default Enabled Filtering Encryption tication Least Secure pues Se none viene utilizzato alcuna funzionalita di Wireless Security il Router ADSL sara accessibile da qualsiasi stazione Wireless presente nel suo campo di azione E possibile configurare questo servizio tramite l interfaccia di configurazione Web del prodotto Cifratura dati con WEP WPA La cifratura WEP provvede al crittaggio dei dati trasmessi sulla rete in modo da ottenere una comunicazione privata Il crittaggio viene effet
62. esta apparecchiatura pu pertanto essere utilizzata in tutti i paesi della Comunit Economica Europea ed in tutti i paesi dove viene applicata la Direttiva 1999 5 CE senza restrizioni eccezion fatta per Francia FR Se si utilizza all aperto tale dispositivo la potenza in uscita limitata potenza e frequenza in base alla tabella allegata Per informazioni ulteriori consultare www art telecom fr Luogo Banda di Frequenze MHz Potenza EIRP Chiuso senza 2400 2483 5 100mW 20dBm restrizioni Aperto 2400 2454 100mW 20dBm 2454 2483 5 10mW 10dBm Se l uso di questa apparecchiatura in ambienti domestichi genera interferenze obbligo dell utente porre rimedio a tale situazione Italia IT Questa periferica conforme con l Interfaccia Radio Nazionale e rispetta i requisiti sull Assegnazione delle Frequenze L utilizzo di questa apparecchiatura al di fuori di ambienti in cui opera il proprietario richiede un autorizzazione generale Per ulteriori informazioni si prega di consultare www comunicazioni it Lussemburgo Se utilizzato per servizi network o privati da richiedere l autorizzazione Norvegia NO apparecchiatura da non utilizzare in un aresa geografica di 20 km di raggio nei pressi di Ny Alesund Russia CCP solo per uso interno Dichiarazione di Conformit Sintetica C Qo Con la presente dichiariamo che questo apparato Router e adattatore USB conforme ai requisiti e
63. ete del PC da risvegliare E necessario inserire il MAC address con la sintassi 00 11 22 33 44 FF della macchina di cui si vuole effettuare il Wake on LAN Cliccare su Wake UP per inviare il pacchetto di wake up al MAC inserito Inserendo un nome o indirizzo IP possibile inviare un pacchetto di PING e vedere se il sito risponde Cliccare Ping per inviare il pacchetto Cliccare per salvare i settaggi inseriti Cliccare per cancellare quanto inserito e tornare alle condizioni iniziali NOTE A Per maggiori dettagli sul Wake on LAN si consulti il capitolo 5 93 e Atlantis 5 Risoluzione dei problemi Questo capitolo illustra come identificare e risolvere eventuali problemi sul WebShare Wireless N ADSL2 Router A 1 Utilizzare i LED per la diagnosi dei problemi I LEDs sono un utile strumento per individuare eventuali problemi osservandone lo stato possibile individuare velocemente dove si verifica un eventuale malfunzionamento A 1 1 LED Power II LED STATUS non si accende Steps AzioneCorrttiva 1 Accertarsi che l alimentatore sia connesso al WebShare Wireless ADSL2 Router e alla rete elettrica Utilizzare unicamente l alimentatore fornito a corredo 9V AC DC 2 Verificare che l alimentatore sia connesso a una presa elettrica attiva e in grado di fornire la tensione necessaria al funzionamento del prodotto Accertarsi che il bottone di accensione posto sul retro sia su premuto 3
64. evano sviluppare soluzioni wireless per l uso civile quotidiano ed generalmente contraddistinta dalla sigla ISM band Industrial Scientific and Medical In questa frequenza operano solo dispositivi industriali scientifici e medici a basse potenze Come posso eliminare Anzitutto spegnere o allontanare ogni dispositivo che operi le interferenze che nelle stesse frequenze deteriorano le Utilizzare antenne direzionali per far imbarcare meno rumore prestazioni della ai dispositivi WLAN In caso si altri AP adiacenti consultare la faq sull assegnazione dei canali Canali Ogni canale occupa all incirca 22Mhz essendo l intera banda ISM di 80Mhz possono essere utilizzati contemporaneamente 99 Domande Varie WDS IEEE802 11g Infrastructure Atlantis soltanto 3 dei 13 canali disponibili E consigliabile mantenere una distanza di 5 canali tra due utilizzati es AP1 canale 1 AP2 canale 6 L interferenza si verifica quando due o pi canali si sovrappongono degradando le prestazioni questa sovrapposizione chiamata Overlap Il disegno seguente illustra meglio quanto detto Amplitude R 1 6 11 25MHz gt Freq 2 4GHz 2 48GHz Sino a 3 AP possono coesistere senza overlapping E opportuno prestare attenzione all assegnazione dei canali Nel caso di 802 11g i canalo sono solo alto e basso Il WDS Wireless Distribution System la tecnologia che permette ad un Access Point di svo
65. ezionare dal menu di sinistra la voce NOTE Visualizzazione classica Cliccare su Strumenti di amministrazione Cliccare su Servizi Selezionare il servizio Zero Configuration e cliccare su Propriet Cliccare sul pulsante Arresta per terminare temporaneamente il servizio Impostare il campo Tipo di Avvio su Disabilitato come da figura 112 e Atlantis APPENDICE B Dynamic DNS DynDNS Grazie all adozione di questa features possibile registrare un dominio pur se associato ad un IP dinamico Ci sono una moltitudine di server DDNS che offrono gratuitamente questo tipo di servizio E sufficiente registrarsi per attivare in maniera gratuita ed immediata il servizio che consentir di raggiungere da remoto sempre il WebShare Wireless ADSL2 Router E possibile in questo modo effettuare facilmente configurazioni da remoto ospitare un sito WEB o FTP Ogni qual volta il WebShare Wireless ADSL2 Router si riconnetter tramite il client incorporato comunicher al server DDNS il nuovo indirizzo IP In questo modo chiunque dall esterno conoscendo l URL conoscer anche l indirizzo IP che in quel momento stato assegnato al WebShare Wireless ADSL2 Router Vediamo nel dettaglio come effettuare una registrazione con il gestore DDNS forse pi famoso Andare nel sito www dyndns org cliccare su Account About DynONS org vw n Gul a Met O4 atin ta 5 Ohare Effettuare la registrazione cliccando su Create Account
66. gin successfully lunedi 1 giugno 2009 0 00 50 Admin from 192 168 1 45 logged out lunedi 1 giugno 2009 0 02 14 Admin from 192 168 1 45 login successfully lunedi 1 giugno 2009 1 19 40 Admin from 192 168 1 45 login successfully lunedi 1 giugno 2009 1 52 22 Admin from 192 168 1 45 login successfully lunedi 1 giugno 2009 2 14 53 Admin from 192 168 1 45 login successfully 89 Firmware Upgrade e Atlantis Firmware Upgrade Firmware Filename Current firmware version is R0 27a1 beta01 The upgrade procedure takes about 20 seconds Note Do not power off the unit when itis being upgraded When the upgrade is done successfully the unit will be restarted automatically Upgrade Cancel Per effettuare l upgrade del firmware del dispositivo necessario anzitutto scaricare dal sito www atlantis land com nella sezione opportuna un nuovo firmware se disponibile Aprire il file compresso in una directory Accedere a questo puntoalla voce Firmware Upgrade e premere poi il tasto Browse ed indicare la path contenente il firmware decompresso Premere poi sul tasto Upgrade per terminare l aggiornamento E opportuno staccare durante la fase di upgrade la linea ADSL dal dispositivo Durante la fase di upgrade il Router indicher lo stato di completamento della riscrittura del firmware mostrando un indicatore percentuale NOTE T9 E opportuno garantire durante l intera fase di upgrade al Ro
67. he sia abilitata accedendo al Bios in genere sufficiente abilitare la voce Wake on Lan Alimentatore che sia in grado di fornire una corrente di standby di almeno 600 700 mA ATX Desktop management software che invia I pacchetti wake up ai PC Un PC che supporta tramite i componenti di sopra la funzionalita Wake On LAN non mai completamente spento dato che deve comunque mantenere attivi alcuni componenti Se pertanto il PC venisse spento staccando il cavo di alimentazione dalla rete elettrica e poi ricollegato la funzionalita WoL non funzionerebbe perch lo stato del PC sarebbe differente rispetto ad uno spegnimento non forzato Bench il PC sia spento la scheda di rete deve comunque sempre monitorare la LAN in attesa di un eventuale pacchetto di wake up Ricevuto il pacchetto la scheda segnala alla piastra madre di effettuare la riaccensione del PC Non necessario conoscere I indirizzo IP della scheda Tutti i software sono liberamente scaricabili all indirizzo www depicus com cliccare su Wake on Lan e scaricare il software appropriato Domanda JRisposta E Cos il Remote Wake Utilizzando Magic Pocket possibile risvegliare PC della LAN on Lan dietro al Router ADSL da un qualsiasi PC con una connessione internet Per ulteriori dettagli scaricare la guida apposita nella sezione Approfindimenti del prodotto 102 e Atlantis Risposta Non funziona il Il Router ADSL applica a
68. ia l attaccante Qualora la banda sia maggiore dell attaccato pu saturarlo diversamente pu usare altri host che di fatto amplificano l attacco Attacchi che mirano all esaurimento delle risorse Attacchi contro difetti di programmazione che mirano a sfruttare bug software o hardware Attacchi DoS generici Il Router pu automaticamente rilevare e bloccare un attacco di tipo DoS Denial of Service se questa funzione attiva Domanda JRisposta I Quali porte Generare una regola che consenta in uscita la porta 8245 in opportuno aprire nel TCP oltre alla canonica 80 in TCP Firewall per il corretto funzionamento del servizio DDNS Domanda Risposta Quali porte Generare una regola che consenta in uscita la porta 161 UDP opportuno aprire nel Firewall per il corretto funzionamento del servizio SNMP 107 e Atlantis Domanda Risposta Come posso rendere il La funzionalit Remote Access permette l accesso per un Router tempo limitato Impostando il valore a 0 l accesso sempre permanentemente consentito ma al primo riavvio del dispositivo per ragioni di configurabile da sicurezza tale settaggio viene cancellato remoto E per possibile creare delle regole nel Virtual Server che ruotino la porta sull IP del Router ADSL Ad esempio ruotando la porta 80 TCP si abilita permanentemente la configurazione remota via WEB Nel caso la porta 80 venisse utilizzata per u
69. ico delle chiavi ed offre pertanto anche grazie al Message Integrity Code MIC una maggiore Sicurezza rispetto al protocollo WEP L AES invece cambia anche l algoritmo di cifratura prima era usato l RC4 arrivando ad essere la soluzione pi sicura E necessario che anche il client supporti il WPA PSK TKIP o WPA2 PSK AES Preshared Key Selezionare ASCII o HEX Mode WPA Shared Key Inserire la chiave da utilizzare per la fase di autenticazione e crittografia dei dati 52 e Atlantis WAP WPA2 Security M Encryption e TKIP AES RADIUS Server IP 0 0 0 0 RADIUS port 1812 RADIUS Shared Key Undo Wireless ClientList Parametro Descrizione Security Mode Encryption RADIUS Server IP RADIUS Port RADIUS Shared Key Selezionare l opzione WPA WPA2 WPA1 WPA2 o 802 11x and RADIUS Scegliere il protocollo TKIP WPA o AES WPA2 Il TKIP Temporal Key Integrity Protocol utilizza un sistema di rinnovo automatico delle chiavi ed offre pertanto anche grazie al Message Integrity Code MIC una maggiore sicurezza rispetto al protocollo WEP L AES invece cambia anche l algoritmo di cifratura prima era usato l RC4 arrivando ad essere la soluzione pi sicura E necessario che anche il client supporti il WPA PSK TKIP o WPA2 PSK AES Nel caso di 802 11x and RADIUS scegliere la lunghezza in bit della chiave di cifratura Introdurre l indirizzo IP del server Rad
70. il Router ADSL Se il problema persiste contattare l assistenza tecnica Atlantis La navigazione avviene senza problemi ma le prestazioni di Emule programmi di p2p non sono soddisfacenti Steps i Azionecomrttiva 1 Accedere via WEB al Router cliccare su Advanced Settings Forwarding Rules Virtual Server e creare 2 regole che ruotino le porte usate da Emule Sull IP del PC deve essere statico su cui Emule sta funzionando 2 Verificare che Emule la procedura va bene per qualsiasi altro software usi effettivamente le porte di sopra Atlantis non potr fornire supporto sulle porte utilizzate che andr richiesto al produttore del software in questione 3 E opportuno considerare che programmi del genere creando un numero di connessioni simultanee molto alto possono rallentare enormemente la navigazione e portare il router in uno stato di blocco In qusto caso limitare l uso di tali programmi e o configurarli limitando le connessioni simultanee 4 Contattare il proprio Internet Service Provider e verificare che non siano presenti blocchi particolari per i programmi di p2p Domanda Risposta Cos il Wake on Lan Tale funzionalit consente il risveglio del PC tramite opportuni 101 e Atlantis pacchetti provenienti dalla LAN locale Le condizioni da rispettare per poter utilizzare pienamente questa funzionalit sono O Scheda di rete con funzionalit WoL Piastra madre che supporti tale funzionalita e c
71. ion Tool nel caso di Windows XP Laddove si preferisca utilizzare il client incluso per i soli sistemi XP Vista 7 spuntare Install Driver Only nel caso di Vista 7 o 25 e Atlantis Microsoft Zero Configuration Tool nel caso di Windows XP e fare poi riferimento all Appendice A Al termine dell installazione collegare il dispositivo al PC Il sistema rilever ed installer in maniera automatica il prodotto MOTE Laddove il CDRom non dovessi avviarsi automaticamente possibile laciare il file di avvio localizzato in CDRom start htm 3 2 Rimozione dei driver utility Per disinstallare l adattatore Wireless effettuare la seguente procedura Chiudere eventuali applicazioni attive Cliccare sull icona Risorse del Computer ed andare in Pannello di controllo Cliccare sull icona Installazioni Applicazioni Programmi e Funzionalit evidenziare Ralink Wireless LAN Card e cliccare su Aggiungi Rimuovi Disinstalla confermare poi la procedura di disinstallazione alternativamente in Programmi gt Ralink Wireless gt Uninstall RT 7x Al termine della procedura potrebbe essere chiesto un riavvio del PC A questo punto una volta spento il PC possibile rimuovere la scheda adattatore 3 3 Verifica dell installazione Una volta terminata l installazione l icona rappresentata in figura verr visualizzata nella taskbar INDICATORE SIGNIFICATO Segnale ottimo 26
72. ispositivi non specificatamente riportati nel campo MAC Address List L Allow In questo caso il dispositivo permettera l accesso alla rete a tutti i dispositivi consentendo l accesso anche ai MAC non specificati are Spuntare Association Control per abilitare il modulo di CC filtraggio sui MAC dei soli dispositivi Wireless Spuntare 71 ID MAC IP Address Schedule Save Undo Next e Atlantis L Deny In questo caso il dispositivo neghera l accesso alla rete a tutti i dispositivi non specificatamente riportati nel campo MAC Address List L Allow In questo caso il dispositivo permettera l accesso alla rete a tutti i dispositivi consentendo l accesso anche ai MAC non specificati E possibile utilizzare questa sezione per assegnare un IP ad uno specifico MAC che fa richiesta DHCP Selezionare il numero di regola temporale per impostare schedulazione della funzionalit Per informazioni avanzate fare riferimento al paragrafo relativo Cliccare per salvare i settaggi e tornare alla pagina di configurazione principale Cliccare per tornare ai valori preimpostati nella maschera Cliccare per passare alla pagina seguente Controllare la colonna ID NOTE 29 Il sistema permette un massimo di 28 regole 72 e Atlantis Miscellaneous 1 Miscellaneous Items HELP Item Setting Enable Remote Administrator Host Port 0 0 0 0 88 Administrator Time out 600 se
73. isualizzata l ora e la data del dispositivo Selezionare per utilizzare un server NTP da cui ricevere le impostazioni di data ora Selezionare nel campo Time Server l indirizzo IP del server o il suo nome Selezionare poi in Time Zone il fuso orario di appartenenza Cliccare poi su Sync Now per effettuare la sincronizzazione Selezionare per utilizzare come impostazioni per data ora quele del PC da cui si sta effettuando il management Selezionare per introdurre manualmente le impostazioni per data ora Selezionare nella Combo Box il fuso orario di appartenenza Permette selezionando ON di impostare la data in cui effettuare il passaggio ritorno all ora legale Cliccare per salvare i settaggi e tornare alla pagina di configurazione principale Cliccare per tornare ai valori preimpostati nella maschera N II protocollo di default l NTP RFC 1305 simile al protocollo dell ora RFC 868 II formato dell ora RFC 868 visualizza un numero intero 4 byte che d il numero totale di secondi dal 1970 1 1 a 0 0 0 E possibile utilizzare il seguente server NTP 128 138 140 44 Verificare che il Router abbia i DNS altrimenti non potr risolvere i nomi dei server NTP e quindi ottenere le informazioni orarie data 77 e Atlantis System Log In guesta sezione possibile configurare il servizio Syslog integrato nel dispositivo e come inviare messaggi di stato al server Syslog o via mail 3 S
74. ius Introdurre la porta utilizzata dal server RADIUS solitamente la 1882 Inserire la chiave da utilizzare per la fase di autenticazione e crittografia dei dati 53 e Atlantis WPS II prodotto supporta pienamente le specifiche Wi Fi Protected Setup al fine di consentire una semplice installazione della rete wireless Questo insieme di specifiche prevede che le fasi di sincronizzazione e messa in sicurezza della WLAN vengano gestite in maniera autonoma dai dispositivi che supportino tali funzionalita Nello specifico WPS prevede 2 modalita di sincronizzazione tra il punto di accesso ed i relativi client la prima prevede la pressione di un apposito pulsante sul punto di accesso e successivamente su tutti i client appartenenti alla stessa wireless network Questa procedura avvier un processo di sincronizzazione automatica durante il quale i prodotti oltre che all autenticazione presso il punto di accesso negozieranno una chiave di sicurezza secondo gli standard supportati dai vari client per la messa in sicurezza della rete Al termine della procedura la rete wireless sar cos configurata e pronta per essere utilizzata La seconda prevede che la fase di autenticazione dei client sul punto di accesso avvenga tramite il riconoscimento di un codice PIN univoco associato al client mentre tutta la parte successiva di messa in sicurezza sar identica alla modalit illustrata sopra Esistono 2 modalit di autenticazione Enrollee
75. l Miscellaneous 73 4 5 Advanced Setting acciri e V i i V ii i i i i i k idi 76 System Time nene ndun ues 76 System Log eT Dynamic DNG oci dee cerne ette e coven eno etu si vade east reus E dure cera cep eaae rae du SNMP gessisset to ente EA ae ERR SER REN a ais RENTEN SRM REN ARR RAE aaa Routing Schedule Rule 4 6 ToolBox ViewLog la Firmware Upgrade Setting ow Reset to Default Reboot zm ses MISC llANEGUS E 5 Risoluzione dei problemi enne nnn nnn A 1 Utilizzare i LED per la diagnosi dei problemi AT PLEDD POWE iei iii e cerit ti A 1 2 LED LAN A 1 3 LED WAN n A 2 Login con Username e Password A 3 Interfaccia LAN n A 4 Interfaccia WAN accesso ad Internet A 5 Interfaccia WLAN uesess Ss AGNE NC 6 SUPPORTO OFFERTO 5 ineo rptu In RR RR ERES PAREN RER RAN NEAR MEAN S REN SP Eam ER HA APPENDICE A Connessione usando il Client di Windows ssa APPENDICE B Dynamic DNS DynDNS APPENDICE Packet HUGE oic as ii ai i pi pp i is APPENDICE D Multi NAT APPENDICE E Rete Wireless APPENDICE F Copertura APPENDICE G WPS Wi Fi Protected Setup sa APPENDICE H Caratteristiche Tecniche aaa e Atlantis A02 WSN3 v1 0 MIO1 v1 00 Novembre2010 e Atlantis Abbiamo fatto di tutto al fine di evitare che nel testo nelle i
76. l SMTP Email Domain Name Server DNS Trivial File Transfer Protocol TFTP finger World Wide Web HTTP POP3 Email SUN Remote Procedure Call RPC Network News Transfer Protocol NNTP Network Time Protocol NTP News Simple Management Network Protocol SNMP SNMP traps Border Gateway Protocol BGP Secure HTTP HTTPS rlogin rexec talk ntalk Open Windows Network File System NFS X11 Routing Information Protocol RIP Layer 2 Tunnelling Protocol L2TP 20 tcp 21 tcp 23 tcp 25 tcp 53 tcp and 53 udp 69 udp 79 tcp 80 tcp 110 tcp 111 udp 119 tcp 123 tcp and 123 udp 144 tcp 161 udp 162 udp 179 tcp 443 tcp 513 tcp 514 tcp 517 tcp and 517 udp 518 tcp and 518 udp 2000 tcp and 2000 udp 2049 tcp 6000 tcp and 6000 udp 520 udp 1701 udp Al fine di garantire una migliore comprensione di quanto trattato di seguito un esempio di configurazione Si ponga di avere un server WEB attivo sulla propria rete LAN ospitato su una macchina con indirizzamento IP 192 168 1 100 questo server deve essere in grado di rispondere alle richieste provenienti dai client esterni 60 e Atlantis Posto che il gateway verso Internet per la macchina ospite del server WEB sia il WebShare 142WN sar necessario creare una regola di port forwarding come segue ID Server IP Service Ports Protocol Enable Schedule Rule 1 192 168 1 100 80 Both v 0 In questo
77. l passa il NAT e passato all indirizzo contenuto nel DMZ se non soddisfa un Virtual Server Sara possibile impostare un solo indirizzo IP come DMZ Host in quanto tutto il traffico che non sia in grado di soddisfare una regola di Port Forwarding verra indirizzato verso questo client Per la configurazione necessario solamente spuntare il campo Enabled ed inserire nel campo Internal Address of DMZ Host l indirizzamento dell host DMZ Sara possibile selezionarlo altresi dalla lista a scomparsa Non Standard FTP Inserire la porta utilizzata per l accesso ad un server FTP che Port non utilizza porte standard Abilita o disabilita il supporto Universal Plug n Play Questa tecnologia permette se supportata dall applicazione la UPnP setting creazione di regole dinamiche di port forwarding in modo da garantire il corretto funzionamento dell applicativo utilizzato es Windows Live Messenger Migliora la compatibilit quando si utilizza una console XBox USS 360 connessa in modalita LIVE Save Cliccare per salvare i settaggi e tornare alla pagina di configurazione principale Internal Address of DMZ Host Undo Cliccare per tornare ai valori preimpostati nella maschera 63 e Atlantis NOTE a Se abilitata la funzionalita DMZ consente la rotazione di tutti i protocolli verso un determinato indirizzo IP privato della Lan Pu essere abilitata per consentire il passaggio di determinati servizi Resta inteso che una DMZ
78. l Router fosse un modem ADSL Risposta Le performance in Assicurarsi che il cavo ADSL sia in ogni suo punto ad almeno download o in upload 30cm da qualsiasi alimentatore non sono allineate col Allontanare il Router da qualsiasi apparecchio che possa tipo di contratto generare campi elettromagnetici Computer con lo chassis offerto dall ISP aperto monitor CRT cellulari ed interferire Qualora non si ottenesse il risultato sperato controllare il proprio contratto vedere la banda minima garantita ed eventualmente contattare l ISP Se i problemi continuassero contattare l assistenza tecnica di Atlantis spa Domanda JRisposta W VSJS aia aoa xyc 5 gt N Perch il Router si Il Router ADSL genera una connessione quando un PC della connette Lan invia un pacchetto funzione di Dial on Demand automaticamente indirizzato ad un indirizzo IP differente da quello della sua all ISP classe di appartenenza Questo fenomeno deve essere controllato in caso di abbonamento non Flat Domanda Risposta I A cosa serve il DDNS Tramite questa funzionalit possibile registrare un dominio ed associarlo ad un IP dinamico Ogni qual volta il Router si riconnettera tramite il client incorporato comunicher al server DNS il nuovo indirizzo IP Associando tale funzionalit con il Virtual Server possibile ad esempio ospitare un sito WEB sul proprio PC effettuare configurazioni da remoto e utilizza
79. lantis infatti il pacchetto DHCP non riesce a passare a cause di settaggi RTS CTS e Fragmentation Threshold bytes Tale parametro andrebbe impostato sui driver del client wireless Riprovare verificando se l attriobuzione dell indirizzo IP avviene correttamente Alternativamente 3 Assegnare al client Wireless un indirizzo IP statico del tipo 192 168 1 1 subnet 255 255 255 0 DG 192 168 1 254 e provare ad effettuare un ping verso l indirizzo IP del router Domanda Risposta Posso avviare un Questo dipende direttamente dall applicazione stessa se stata applicazione da un progettata per lavorare in rete non fa differenza che sia wireless computer remoto o cablata non ci sar alcun problema presente sulla rete wireless Posso giocare in rete Si se il gioco dotato di funzionalit multiplayer in rete con gli altri computer presenti sulla WLAN risposte _ l Cos lo Spread La trasmissione Spread Spectrum si basa sulla dispersione Spectrum dell informazione su una banda molto pi ampia di quella necessaria alla modulazione del segnale disponibile Il vantaggio che si ottiene da questa tecnica di modulazione infatti una bassa sensibilit ai disturbi radioelettrici anche per trasmissioni a potenza limitata Questa caratteristica ovviamente preziosa quando si devono trasmettere dei dati tosta Cosa sono DSSS e 4 FHHS DSSS Direct Sequence Spread Spectrum E una particolare t
80. le Schedule Save Undo e Atlantis Digitare il suffisso o dominio completo da bloccare E possibile permettere il passaggio spuntare LOG oppure il Blocco del pacchetto in esame Drop Spuntare per rendere attiva la regola Selezionare il numero di regola temporale per impostare schedulazione della funzionalit Per informazioni avanzate fare riferimento al paragrafo relativo Cliccare per salvare i settaggi e tornare alla pagina di configurazione principale Cliccare per tornare ai valori preimpostati nella maschera NOTE a II sistema permette un massimo di 10 regole 68 e Atlantis URL Blocking Tramite questa funzionalit possibile filtrare ulteriormente il traffico in uscita limitando tale traffico in base all ora e o giorno al tipo di URL una determinata sequenza di caratteri e ad una parola contenuta all interno dell URL stessa URL Blocking HELP item Setting URL Blocking Enable ID URL Enable Schedule Rule 1 a 0 2 D 0 3 0 4 0 n o o o 7 0 8 0 9 al 0 10 FI 0 Save Undo Parametro Descrizione Eanble Spuntare per abilitare il modulo di URL Blocking Se una parte dell URL di un determinato sito include le parole a inserite questa vie bloccata Enable Spuntare per rendere attiva la regola Selezionare il numero di regola temporale per impostare Schedule schedula
81. lgere contemporanemente la funzionalita di AP e di Repeater del segnale Risulta essere la soluzione ottimale per estendere la copertura di una wireless LAN in ambienti dove non assolutamente possibile stendere cavi Pu essere utile per raggiunge relocazioni remote Va osservato che l uso di un repeater ha un forte impatto sulle prestazioni dei client wireless ad esso collegati Il nuovo standard 802 11g opera alla frequenza di 2 4 GHz e quindi pienamente compatibile con la pi diffusa versione b Il vantaggio che consente una velocit di trasferimento di 54 Mbps cinque volte superiore allo standard 802 11b Nella configurazione Infrastructure una rete WLAN e una rete 100 e Atlantis WAN comunicano tra loro tramite un access point Sicurezza L Access Point offre funzionalit di crittografia WEP fino a 128 bit ci provvede a rendere sicure le trasmissioni dati wireless L utilizzo del WPA e o WPA2 rende ancora pi sicura la trasmissione wireless Tali tecnologie devono essere supportate anche dai vari client utilizzati A 6 Varie La navigazione avviene senza problemi ma l invio di allegati nelle mail crea problemi Azione correttiva 2 Accedere via WEB al Router cliccare su Basic gt Primary Setup e cambiare la voce MTU Option in 1450 anzich il valore 1492 di default 2 Contattare il proprio Internet Service Provider e verificare che non siano presenti problematiche sulle infrastrutture di rete 3 Riavviare
82. ll utenza LIGMP versione 2 RFC 2236 NOTE un implementazione perticolare della versione 1 RFC 1112 che resta ancora largamente utilizzata Per maggiori dettagli sull interoperabilit tra i protocolli IGMP versione 1 e 2 possibile consultare le sezioni 4 e 5 dell RFC 2236 Gli indirizzi IP di classe D sono utilizzati per identificare un gruppo di hosts e si trovano nel range da 224 0 0 0 a 239 255 255 255 L indirizzo IP 224 0 0 0 non assegnato ad alcun gruppo utilizzato da computers con IP Multicast L indirizzo 224 0 0 1 utilizzato per messaggi di richiesta ed assegnato al gruppo permanente di tutti gli indirizzi IP inclusi i gateways Tuti gli hosts devono appartenere al 42 e Atlantis gruppo 224 0 0 1 per partecipare alla comunicazione IGMP L Adsl2 VPN Router supporta entrambe le versioni del protocollo IGMP Allo Start Up il Router interroga tutte le reti a lui direttamente connesse per identificare le appartenenze ai gruppi Fatto cid il Router aggiorna periodicamente queste informazioni 43 e Atlantis DHCP Server DHCP Server HELP Item Setting DHCP Server Disable Enable Lease Time 0 Minute IP Pool Starting Address 100 IP Pool Ending Address 200 Domain Name Save Undo More gt gt Clients List Fixed Mapping DHCP DHCP Se impostato su Enabled il router assegnera i parametri di
83. mW 13 20 mW 14 25 mW 15 32 mW 16 40 mW 17 50 mW 18 63 mW 19 79 mW 20 100 mW Massima Potenza utilizzabile per WLAN a 2 4Ghz 23 200 mW 26 400 mW 29 800 mW 98 e Atlantis dBi Il guadagno di un antenna definito come il rapporto fra la densit di potenza irradiata dall antenna in esame nella direzione di massima direttivit P 2 e la densit di potenza che irradierebbe un antenna isotropa alimentata con la stessa potenza Definiamo il dBi 10 log 10 P 2 P isotropica dBm 10 log 10 Potenza 1mW Antenna Isotropica Il deciBel un unita misura relativa che esprime un rapporto fra 2 valori E importante sottolineare che adimensionale non si misura in watt e permette di capire immediatamente lo scostamento dalla misura campione o riferimento E utilizzato perch permette di avere un immediata percezione della differenza di 2 misurazioni essendo il logaritmo una misura compressa e non lineare L equazione canonica la seguente dB 10 log10 P 2 P 1 Dove P1 la misura riferimento e P 2 la misura istantanea Antenna Direttiva Il guadagno di un antenna definito come il rapporto fra la potenza irradiata dall antenna in esame nella direzione di massima direttivit e la potenza che irradierebbe un antenna isotropa alimentata con la stessa potenza Interferenze sulla WLAN HET TA TTT TT I Banda ISM Questa frequenza stata messa a disposizione dalla FCC su richiesta delle aziende che intend
84. mmagini e nelle tabelle presenti in questo manuale nel software e nell hardware fossero presenti degli errori Tuttavia non possiamo garantire che non siano presenti errori e o omissioni Infine non possiamo essere ritenuti responsabili per gualsiasi perdita danno o incomprensione compiuti direttamente o indirettamente come risulta dall utilizzo del manuale software e o hardware Il contenuto di questo manuale fornito esclusivamente per uso informale soggetto a cambiamenti senza preavviso a tal fine si invita a consultare il sito www atlantisland it o www atlantis land com per reperirne gli aggiornamenti e non deve essere interpretato come un impegno da parte di Atlantis che non si assume responsabilit per qualsiasi errore o inesattezza che possa apparire in questo manuale Nessuna parte di questa pubblicazione pu essere riprodotta o trasmessa in altra forma o con qualsiasi mezzo elettronicamente o meccanicamente comprese fotocopie riproduzioni o registrazioni in un sistema di salvataggio oppure tradotti in altra lingua e in altra forma senza un espresso permesso scritto da parte di Atlantis Tutti i nomi di produttori e dei prodotti e qualsiasi marchio registrato o meno menzionati in questo manuale sono usati al solo scopo identificativo e rimangono propriet esclusiva dei loro rispettivi proprietari Restrizioni di responsabilit CE EMC Il prodotto descritto in questa guida stato progettato prodotto e approvato in
85. mpio NetMeeting che i tentativi di connessione generati dall esterno su determinate porte siano rigirati ad un PC della LAN su cui il programma in questione sia in ascolto Consultare la sezione Virtual Server per avere maggiori dettagli Le applicazioni che tipicamente dovranno essere configurate sono Alcuni Programmi di Email Alcuni Giochi Multi Players Alcune Applicazioni Phone Video Conferenza Per trovare le porte da aprire per il corretto funzionamento dell applicazione solitamente la strada pi breve quella di consultare il sito web del produttore dell applicazione stessa Resta inteso che in questo modo un solo PC della LAN quello su cui saranno girate le opportune porte potr usare l applicazione in questione Domanda Risposta Per effettuando la Potrebbe rendersi necessario effettuare una DMZ verso il PC rotazione delle porte su cui si vuole far girare una particolare applicazione col VS l applicazione non funziona correttamente cosa posso fare 104 e Atlantis Pur utilizzando la DMZ Nonostante le caratteristiche del Router alcune applicazioni l applicazione non potrebbero non funzionare perch non trasparenti al NAT funziona ancora che nemmeno effettuando una DMZ In questo caso possibile soluzioni adottare utilizzare il Router in modalit Bridge Cosi facendo l indirizzo IP pubblico del Router viene dato al PC che dunque potr far funzionare tutte le applicazioni come se i
86. n la maggior parte dei client si consiglia di mantenere l impostazione di default Mixed Mode b g n In caso si utilizzo con soli client wireless in standard b o g possibile selezionare 11g only o 11b only ESSID Broadcast una funzione che permette di attivare disattivare l invio a tutti i client che ne facessero richiesta del valore ESSID identificativo della rete Selezionare Enable per permettere che la rete venga visualizzata dai client durante le scansioni di ricerca oppure Disable per rendere non visibile l identificativo della rete Selezionare il canale da utilizzare per la trasmissione radio Selezionare Auto per permettere al dispositivo di utilizzare il canale meno disturbato Il modulo pu essere fatto funzionare in determinati intervalli temporali Si consulti la sezione Rule Schedule E altresi possibile configurare fino a 4 link WDS Wireless Distribution System al fine di stabilire connessioni tra 2 o pi Access Point Selezionare WEP in Security per abilitare il WDS Si consulti la sezione seguente Permette la configurazione della sicurezza della parte wireless in maniera semplice e rapida premendo l apposito bottone E possibile impostare la sicurezza della rete Wireless Si consulti la pagina seguente Cliccare per salvare i settaggi e tornare alla pagina di configurazione principale Cliccare per tornare ai valori preimpostati nella maschera Cliccare per accedere ad una schermata riassuntiva con l elenco
87. n server WEB sufficiente cambiare la porta di configurazione del Router e ruotarla nel Virtual Server Domanda TTT I Cos l UPnP Grazie alla funzionalit UPnP possibile configurare facilmente tutte quelle applicazioni che hanno problemi nell attraversamento del NAT L utilizzo del NAT Trasversale render le applicazioni in grado di configurarsi automaticamente senza l intervento dell utente Chiunque dunque sar in grado senza conoscere complicati concetti di godere pienamente dei vantaggi del NAT e contemporaneamente utilizzare le pi comuni applicazioni Internet senza il minimo problema 108 e Atlantis 6 SUPPORTO OFFERTO Per gualungue altro problema o dubbio sul funzionamento del prodotto possibile contattare il servizio di assistenza tecnica Atlantis tramite l apertura di un ticket on line sul portale http www atlantis land com ita supporto php Nel caso non fosse possibile l accesso al portale di supporto altres possibile richiedere assistenza telefonica al numero 02 78 62 64 37 consultare il sito per verificare gli orari in cui il servizio viene erogato Per esporre eventuali richieste di supporto prevendita o richieste di contatto si invita ad utilizzare gli indirizzi mail info atlantis land com oppure prevendite atlantis land com Atlantis SpA Via S Antonio 8 10 20020 Lainate MI Fax 39 02 78 62 64 39 Website http www atlantis land com Email info atlantis land com
88. nisce il Wireless AP col client in questione Se tale linea intersecher dei muri caso assai frequente cercare di minimizzare la superficie attraversata per evitare di avere un attenuazione importante Si veda la figura sottostante 126 e Atlantis Pos B Il Client in posizione B avr un enorme attenuazione e peggiori prestazioni che non il client in posizione A bench la distanza effettiva dall AP sia quasi identica nei 2 casi E sufficiente collocare il Wireless AP al centro del locale per migliorare decisamente le prestazione del client B 127 e Atlantis Immaginiamo di avere un installazione come guella in figura Sicuramente Client in posizione B avra un enorme attenuazione e peggiori prestazioni che non il client in posizione A 128 e Atlantis E sufficiente collocare il Wireless Router AP al centro della rete per migliorare decisamente le prestazione di entrambi i client B 129 e Atlantis Si operato sulla diminuzione 2 fattori Distanza media Sezioni di muro attraversate E decisamente meglio avere una rete i cui client abbiano un link mediamente buono che non una rete con taluni client con link eccellente ed altri con link molto scarso La stazione lontana che generalmente trasmette con un data rate pi basso tende a consumare un airtime elevato A L AP ha meno tempo da dedicare a client pi vicini e pi veloci Prestazioni complessivi peggiori 1
89. nque possibile bloccando libero it la servizio sar efficace solo bloccando accedervici Come anche www iol it altrimenti essendo quest ultimo tra i mai consentiti ne permetter la navigazione e quindi annuller il blocco su libero it Domanda Risposta Voglio accrescere la Tale funzionalit consente utilizzando l hardware del Router sicurezza dle Router di impedire ogni tipo di accesso indesiderato Per abilitarla abilitando la sufficiente entrare nel router e configurare la sezione Intrusion funzionalit SPI Detection del Firewall Con questa funzionalit attiva l intera Lan sar ulteriormente protetta poich ogni pacchetto in transito viene esaminato a fondo e tutti i pacchetti di risposta vengono confrontati ed esaminati prima di essere inoltrati di ogni pacchetto viene fatto una sorta di hash particolare che ne certifica l autenticit 106 e Atlantis Nota Bene Alcune applicazioni internet potrebbero non funzionare correttamente con tale funzionalita attivata Domanda__ Risposta Che caratteristiche ha Lo scopo di attacchi di questo tipo non quello di cogliere un attacco Denial of informazioni particolari dalla vostra rete quanto piuttosto Service renderla inutilizzabile per un certo periodo di tempo Pi precisamente esistono 4 specifici tipologie di attacchi DoS O Attacchi che mirano all esaurimento della banda sono realizzabili in due modalit diverse a seconda di quanta banda abb
90. o Registar in base al dispositivo che si occuper di gestire la fase iniziale di autenticazione Nello specifico vediamo ora come configurare le 2 modalit di associazione WPS sul WebShare 142WN WPS Button Setu L Premere il pulsante WPS posto sulla parte anteriore del WebShare Router il led Wireless comincera a lampeggiare in maniera regolare L Premere il pulsante WPS sul client o sui client che si desidera far autenticare al WebShare Router entro 120 secondi In alcune tipologie di client il pulsante WPS pu non essere NOTE presente si prega di consultare il manuale utente per la verifica del supporto di questa tecnologia e per l eventuale modalit di attivazione 54 e Atlantis Change Password In questa sezione possibile cambiare la password di accesso del dispositivo E fortemente consigliato effettuare un cambio di password al fine di rendere pi sicuro l accesso al dispositivo unitamente alla configurazione ACL 3 Change Password item Setting Old Password New Password Reconfirm Undo Parametro Descrizione Old Password Digitare la vecchia password New Password Digitare la nuova password Reconfirm Digitare ancora la nuova password per conferma Save Cliccare per salvare i settaggi e tornare alla pagina di configurazione principale Undo Cliccare per tornare ai valori preimpostati nella maschera Qualora si perdesse la password
91. onde con un pacchetto per proseguire la creazione della connessione L attaccato aspetta pazientemente il pacchetto di risposta che non arriver mai poich l attaccante avr scelto o un IP di un host spento oppure star attaccando l host in questione impedendogli di rispondere Le risorse allocate saranno bloccate sino a che non scade il timer associato Nel frattempo l attaccante ripeter quest attacco finendo col bloccare tutte le risorse disponibili nell attaccato Il firewall integrato nell ADSL Router riconosce il tentativo di apertura di diverse connessioni provenienti dallo stesso IP e non allocher le risorse Certamente a meno di trovarsi con sprovveduti l IP che verr registrato nella tabella del sicurity logs non apparterr all attaccante Smurf Attack tenta invece di esaurire l intera banda dell host vittima per fare questo pu a seconda della velocit della sua connessione sfruttare anche delle sottoreti che fungono da amplificatore Infatti l indirizzo di 74 e Atlantis broadcast di gueste sottoreti vieni sfruttato e cosi tutti gli host di guesta sottorete rispondono all Echo Request richiesto dall attaccante che avr sostituito l IP del mittente con quello dell attaccato All attaccato tutti gli host risponderanno col pacchetto di Echo Reply generando un traffico intensissimo Il Router filtra i pacchetti di Echo Reply in uscita trattandolo come un attacco Ping of Death guest attacco particolare e dalle con
92. onsumo non FLAT o da una errata configurazione dell apparato In caso di dubbio contattare preventivamente l assistenza tecnica p Per usufruire delle condizioni di garanzia migliorative associate al prodotto Fast Swap On Site e On Center opportuno provvedere alla registrazione dello stesso sul sito www atlantis land com entro e non oltre 15 giorni dalla data di acquisto La mancata registrazione entro il termine di sopra far si che il prodotto sia coperto esclusivamente dalla condizioni standard di garanzia e Atlantis La ringraziamo per aver scelto un router della famiglia WebShare la via pi semplice per il Wireless networking Questa manuale diviso in 2 parti La prima parte sino al capitolo 3 permette un utilizzo immediato del prodotto mentre nella seconda parte vengono mostrate nel dettaglio tutte le caratteristiche del dispositivo 1 PANORAMICA DI PRODOTTO Internet ovunque WebShare Wireless N System connette direttamente quattro Personal Computer al Router ed un noteboook tramite il client wireless USB fornendo a questo la possibilita di muoversi liberamente in una vasta area Condivisione dell Accesso ad Internet e dell IP Il Router dispone di 4 porte Fast Ethernet con autonegoziazione 10 100Mbps per la connessione alla LAN e consente grazie al modem ADSL2 integrato un downstream sino a 24Mbps Dotato di funzionalit NAT permette a diversi utenti di navigare in Internet e condivi
93. ositivo su una superficie piana e stabile Usare esclusivamente l alimentatore fornito nella confezione l uso di altri alimentatori far automaticamente decadere la garanzia Non effettuare upgrade del firmare utilizzando apparati client wireless ma solo wired Questo potrebbe danneggiare il dispositivo ed invalidare la garanzia Tutte le condizioni di utilizzo avvertenze e clausole contenute in questo manuale e nella garanzia si intendono note ed accettate Si prega di restituire immediatamente entro 7 giorni dall acquisto il prodotto qualora queste non siano accettate e Atlantis La marcatura CE con il simbolo di attention Mark poste sull etichetta di prodotto potrebbero non rispettare le dimensioni minime stabilite dalla normativa a causa delle ridotte dimensioni di quest ultima Atlantis invita a visitare il sito web www atlantis land com alla relativa pagina di prodotto per reperire manualistica e contenuti tecnici aggiornamenti driver e o funzionalit utility support note aggiornati 4 II logo WEEE mmm posto sull etichetta di prodotto potrebbe non rispettare le dimensioni minime stabilite dalla normativa a causa delle ridotte dimensioni di quest ultima Si ricorda che tale dispositivo non adatto a gestire abbonamenti non FLAT o a consumo Atlantis non potr essere ritenuta responsabile per qualsiasi problematica derivante dall utilizzo di abbonamenti a c
94. ossibile utilizzare una delle 3 modalit seguenti Get Date and Time by NTP Protocol Selezionare per utilizzare un server NTP da cui ricevere le impostazioni di data ora Selezionare nel campo Time Server l indirizzo IP del server o il suo nome Selezionare poi in Time Zone il fuso orario di appartenenza Cliccare poi su Sync Now per effettuare la sincronizzazione Set Date and Time using PC s Date and Time Selezionare per utilizzare come impostazioni per data ora quele del PC da cui si sta effettuando il management Set Date and Time manually Selezionare per introdurre manualmente le impostazioni per data ora 3 System Time HELP Item Setting gt System Time lunedi 1 giugno 2009 3 17 40 Get Date and Time by NTP Protocol Time Server time nist gov Time Zone GMT 08 00 Pacific Time US amp Canada X SetDate and Time using PC s Date and Time PC Date and Time lunedi 8 novembre 2010 16 16 01 SetDate and Time manually Date Year 2009 v Month Jun Day 01 Time Hour 0 0 23 Minute 0 0 59 Second 0 0 59 Daylight Saving D Enable 0 Disable Start Month Jan Day 01 Hour 00 End Month Jan Day 01 Hour 00 System Time Get Date and Time by NTP Protocol Set Date and Time using PC s Date and Time Set Date and Time manually Time Zone Daylight Saving Time Save Undo e Atlantis Descrizione Viene v
95. ote AP MAC Save Undo Scan AP Back e Atlantis contemporanemanete grazie al WDS parla con gli altri AP della rete Selezionare nella Combo Box Remote AP MAC il numero su cui si vuole copiare il MAC evidenziato in Scanned AP s MAC cliccare Copy To Cliccare per salvare i settaggi e tornare alla pagina di configurazione principale Cliccare per tornare ai valori preimpostati nella maschera Cliccare su Scan AP per effettuare una nuova scansione dell area circostante Cliccare per tornare alla schermata di configurazione Wireless MOTE a La tecnologia WDS Wireless Distribution System non sottoposta ad alcun standard specifico ed sviluppata in maniera proprietaria dai vari produttori di chipset radio Per gueste motivazioni connessioni WDS tra apparati differenti potrebbero presentare comportamenti anomali fino alla mancata realizzazione della connessione tra gli stessi NOTE ba WebShare 142WN supporta il WDS solo in modalita WEP Verificare che CANALE SICUREZZA siano identiche a quelli dei dispositivi con cui si vuole costruire il link WDS Wireless Security In questa sezione possibile attivare un profile di crittografia al fine di proteggere la WLAN da accessi non desiderati Il prodotto supporta i pi avanzati criteri di protezione attualmente disponibili garantendo alcuna degradazione in termini di performance della rete wireless Di seguito sono riportate le configurazioni di
96. otocollo Internet TCP IP e cliccare su Propriet Selezionare l opzione Ottieni automaticamente un indirizzo IP e successivamente Ottieni indirizzi server DNS automaticamente Premere su OK per terminare la configurazione e Atlantis Configurazione del PC in Windows Vista Andare su Start poi Pannello di Controllo cliccare sulla voce Visualizzazione classica e qui cliccare due volte sull icona Centro Connessione di rete e Condivisione poi cliccare su Gestisci connessione di rete Cliccare 2 volte sull icona Local Area Connection Wireless e cliccare su Propriet poi cliccare su Continua per continuare necessaria l utorizzazione dell utente Selezionare Protocollo Internet Versione 4 Protocol TCP IPv4 e cliccare su Propriet Selezionare l opzione Ottieni automaticamente un indirizzo IP e successivamente Ottieni indirizzi server DNS automaticamente Premere su OK per terminare la configurazione Configurazione del PC in Windows 7 Andare su Start poi Pannello di Controllo cliccare sulla voce Icone Piccole o Grandi e qui cliccare due volte sull icona Centro Connessione di rete e Condivisione poi cliccare su Modifica Impostazione Scheda Cliccare 2 volte sull icona Local Area Connection Wireless e cliccare su Propriet poi cliccare su Continua per continuare necessaria l utorizzazione dell utente Selezionare Protocollo Internet Versione 4 Protocol TCP IPv4 e cliccare su Propriet Selezionare l opzione
97. ozilla Firefox 3 0 Google Chrome 1 8 Configurazione TCP IP Configurazione del PC in Windows 2000 Configurazione del PC in Windows XP e Configurazione del PC in Windows Vista s Configurazione del PC in Windows 7 aaa aa aaa kaka aaa aaa aaa aaa Configurazione del PC in MACOS eee 2 Configurazione del WebShare 142WN 2 1 Parametri di abbonamento 2 2 Configurazione Tramite WEB PPPoE PPPOA secere Static IP Address 3 Installazione del client USB 3 1 Installazione dei driver utility 3 2 Rimozione dei driver utility si 3 3 Verifica dell installazione i 3 4 RaUL FOR WINDOWS o ira 3 5 Connessione al WebShare tramite il client USB 28 4 Configurazione Avanzata via WEB 29 4 1 Configurazione Tramite WEB 4 2 Basic Setting Primary Setup DHCP Server Wireless Wireless Security es WPS i D SOI SI LASER IRR OAS Change Password MT i arti 4 3 Formwarding Rules Virtual Server sisccesectssssaccsscccacssascesecdtes sass snentzessteasescsing txuasvaasededenatesadonsiss Special AP sai a ii a ai a a iii i ii i ii i i A e Atlantis MISCENSMEOUS EN 63 4 4 Security Setting i Packet Filters 65 Domain Filters URL Blocking 69 Mac Contro
98. pi IP prov con IP dest e sia le porte nel livello UDP Direzione Pacchetto Internet Router Entrante IP IP Provenienza IP del Server DNS IP Destinazione IP lato WAN del Router Pacchetto contenuto Tipo UDP UDP Porta Provenienza 53 Porta Destinazione C Arrivato al WebShare 142W il pacchetto viene riprocessato ed inviato al PC di provenienza Direzione Pacchetto Internet Router Entrante IP IP Provenienza IP del Server DNS IP Destinazione Pacchetto contenuto Porta Provenienza 192 168 1 X Tipo UDP 53 UDP 116 e Atlantis Porta Destinazione C A questo punto dal pacchetto UDP arrivato il PC con IP 192 168 1 X ha risolto l URL e conosce l indirizzo IP associato Inizia dunque la fase della costruzione della connessione TCP il protocollo TCP infatti richiede la costruzione della connessione al contrario di quello UDP Direzione Pacchetto PC Router Uscente IP IP Provenienza 192 168 1 X IP Destinazione IP URL Pacchetto contenuto Tipo TCP TCP Porta Provenienza K Porta Destinazione 80 Questo pacchetto uscente arriva al Router che essendo abilitato il NAT ne cambia l indirizzo di provenienza mettendovi il suo Pubblico e lo inoltra al server WEB Direzione Pacchetto Router Internet Uscente IP IP Provenienza IP lato WAN del Router IP Destinazione IP
99. po nome dominio dyndns info ed associarlo ad un IP dinamico Ogni qual volta WebShare si riconnettera od effettuerr un rinnovo dell indirizzo IP associato all interfaccia WAN tramite il client incorporato comunicher al server Dynamic DNS il nuovo indirizzo IP assegnato dall ISP In questo modo il Router ed i dispositivi ad esso collegati risulteranno sempre raggiungibili se non per brevi periodi di fail legati al tempo di aggiornamento dell associazione IP dominio Associando tale funzionalit con il Virtual Server possibile Gestire un server WEB interno alla propria LAN Attivare un server FTP pubblico sul quale depositare materiale da condividere Controllare in maniera remota una macchina od un dispositivo collegati al Router es IPCamera NAS oppure direttamente un PC tramite apposito software Per poter usufruire di tutti i vantaggi del servizio DynDns necessaria l attivazione di un account sul sito www dyndns org per maggiori informazioni fare riferimento all appendice relativa Una volta registrato il dominio DynDns possibile associarlo al Router tramite il client integrato come da procedura indicata di seguito Dynamic DNS HELP Item Setting DDNS Disable Enable Provider Provider website Host Name Username E mail Password Key Save Undo Parametro Descrizione Dynamic DNS Attiva o disattiva il client DynDNS integra
100. pparecchiatura elettronica provvedere al conferimento della stessa al centro di raccolta di rifiuti di apparecchiature elettriche ed elettroniche predisposto dal Suo Comune Per maggiori informazioni sul centro di raccolta a Lei pi vicino La invitiamo a contattare i competenti uffici del Suo Comune Qualora invece avesse deciso di acquistare una nuova apparecchiata elettronica di tipo equivalente e destinata a svolgere le stesse funzioni di quella da smaltire potr portare la vecchia apparecchiatura al distributore presso cui acquista la nuova Il distributore sar tenuto ritirare gratuitamente la vecchia apparecchiatura Si tenga presente che l abbandono ed il deposito incontrollato di rifiuti sono puniti con sanzione amministrativa pecuniaria da 103 a 619 salvo che il fatto costituisca pi grave reato Se l abbandono riguarda rifiuti non pericolosi od ingombranti si applica la sanzione amministrativa pecuniaria da 25 a 154 Il suo contributo nella raccolta differenziata dei rifiuti di apparecchiature elettriche ed elettroniche essenziale per il raggiungimento di tutela della salute umana connessi al corretto smaltimento e recupero delle apparecchiature stesse e Atlantis 1 Il distributore non sar tenuto a ritirare l apparecchiatura elettronica qualora vi sia un rischio di contaminazione del personale incaricati o qualora risulti evidente che l apparecchiatura in questione non contiene i suoi componenti essenziali o
101. re il Router come server VPN I passaggi da seguire sono i seguenti Registrare il proprio dominio ad esempio gratuitamente www dyndns org L operazione richieder qualche 105 e Atlantis minuto Configurare il client sul Router inserendo i campi appropriati Domain Name Username e Password Attenzione alla configurazione del campo Period il Router aggiorna il server DDNS usando come parametro il campo Period oltre che ogni volta che riceve dalla sfida PPPoA PPPoE un nuovo indirizzo IP nel rispetto delle policy del gestore DDNS Configurare il Virtual Server affinch rigiri sull indirizzo IP del PC di sopra predisposto le connessioni provenienti dall esterno In questo modo ogni utente che voglia connettersi all indirizzo registrato interrogher il server DDNS che gli restituir di volta in volta l indirizzo IP datogli dal Router cui lo ha assegnato lISP Usando la funzionalit di riconnessione disponibile in PPPoA e PPPoE qualora la connessione dovesse cadere il Router la rialzera immediatamente In questo modo se il PC resta sempre acceso il server WEB di fatto sempre raggiungibile se si escludono problemi diversi Domanda Risposta Pur avendo bloccato Attenzione al fenomeno del reindirizzamento dei siti che pu alcuni siti con la permettere il non corretto funzionamento del servizio funzione URL blocking Es il sito www libero it reindirizzato verso www iol it quindi comu
102. re l indirizzo MAC dell Access Point al quale si desidera connettere il WebShare Router La tecnologia WDS Wireless Distribution System non sottoposta ad alcun standard specifico ed sviluppata in Mi OT E maniera proprietaria dai vari produttori di chipset radio Per queste motivazioni connessioni WDS tra apparati differenti potrebbero presentare comportamenti anomali fino alla mancata realizzazione della connessione tra gli stessi Wireless Setting HELP Item Setting Wireless Enable Disable Network ID SSID A02 RA142 WN Wireless Mode 6 Mixed mode 11g only 11b only SSID Broadcast Enable Disable Channel 5 v Schedule Rule 0 D Enable Disable WDS Enter WPS Enter Security WPA2 PSK Encryption OTKIP 0 AES Preshare Key Mode ASCII Preshare Key WebShare142WN Save Undo Wireless Ciient List 46 Wireless Network ID SSID Wireless Mode SSID Broadcast Channel Schedule Rule WDS WPS Security Save Undo Wireless Client List Atlantis Descrizione E possibile abilitare o meno il modulo Wireless integrato Spuntare Enable per ativare il modulo wireless Inserire il nome identificativo da assegnare alla rete wireless Selezionare la modalit di connessione tra le scelte proposte AI fine di garantire un elevato grado di compatibilit co
103. sabilitata Il Nat inoltre una sorta di primo firewall che migliora la sicurezza della Lan locale Andrebbe usata quando il traffico indirizzato verso Internet una parte di quello che circola nella Lan locale altrimenti tale funzionalit potrebbe degradare leggermente le prestazioni della connessione ad Internet Tale funzionalit coesiste con la funzionalit Virtual Server DMZ e DHCP Il Nat manipola i pacchetti IP uscenti e ne cambia il campo IP provenienza 103 e Atlantis sostituendo il mittente del pacchetto in questo caso l indirizzo IP il PC della Lan che un IP privato non valido in Internet con l IP pubblico dell Adsl2 VPN Router In questo modo tutti i pacchetti uscenti dal Router avranno nel campo mittente l indirizzo IP pubblico del Router Quando poi i pacchetti torneranno al Router questo in base a tabelle memorizzate provveder al processo contrario e li spedir al PC interessato nella Lan Risposta Alcune applicazioni Il Router tramite il NAT e o il firewall protegge la LAN quando il Router fa isolandola dall esterno e rifiutando tutti i tentativi di NAT oppure attivo il connessione generati dall esterno In Internet ogni servizio firewall potrebbero associato ad una porta Queste porte potrebbero essere chiuse non funzionare per evitare che malintenzionati possano accedere alla LAN propriamente Tuttavia pu essere necessario per il funzionamento di determinate applicazioni ad ese
104. seguenze variabili anche a seconda del carico della macchina viene generato creando un pacchetto ICMP di Echo Request fuori standard Il pacchetto IP pu infatti essere lungo dalle spefiche RFC al massimo 65536 bytes di cui 20 sono riservati per header Entro il Payload vengono inseriti i pacchetti di livello superiore in questo caso l ICMP oppure TCP UDP che ha un header lungo 8 bytes La lunghezza massima per il Payload del pacchetto ICMP dunque 65535 20 8 60507 bytes Sebbene un pacchetto del genere sia fuori specifica comunque realizzabile inoltre arriva frammentato alla destinazione l attaccato dove verr ricomposto non verificandolo prima ma a questo punto potrebbe generare un overflow dello stato di alcune variabili Il firewall integrato si accorge di questo tipo di attacco e scarta il pacchetto in questione aggiornando la tabella del security logs Land Attack sfrutta un errore presente in molti Sistemi operativi o Router che quando ricevono un particolare pacchetto il cui IP di provenienza uguale a quello di destinazione cio l attaccato di richiesta di connessione tentano di stabilirla ma vanno incontro ai pi diversi blocchi In pratica l attaccato cerca di colloquiare con se stesso Il Router elimina tutti i pacchetti con questa caratteristica 75 e Atlantis 4 5 Advanced Setting System Time Il Router non ha un orologio al suo interno usa il protocollo SNTP per risolvere tale inconveniente E p
105. sione a livello di porte 118 e Atlantis APPENDICE D Multi NAT Grazie a questa funzionalit possibile gestire pi interfacce LAN Solitamente la tipologia di contratti offerti dall ISP ricade entro una delle seguenti tipologie A 1 Indirizzo IP Dinamico in genere offerto con PPPoA PPPoE B 1 Indirizzo IP statico in genere offerto con RFC1483 Routed C N Indirizzi IP statico in genere offerto con RFC1483 Routed Solitamente la punto punto routata e pubblica N un multiplo di 8 In figura sono riportate le possibili configurazioni del Router Tipo WAN LAN Virtual Computer Abbonamento 1 Indirizzo IP Va Va configurata con N A Dinamico Tipo configurata una classe privata A con i dati che verr nattata della punto sull IP pubblico punto con della WAN NAT attivo 1 Indirizzo IP Va Va configurata con N A statico Tipo B configurata una classe privata con i dati che verr nattata della punto sull IP pubblico punto con della WAN NAT attivo N indirizzi IP Va Va configurata con Accedere sotto statici Tipo C configurata una classe privata Primary Setup con i dati che verr nattata gt Virtual Computer della punto sullIP della punto ed abilitare le punto con punto mappature 1 1 NAT attivo pubblico privato 119 e Atlantis Segue nel dettaglio la configurazione dell ultimo caso TIPO C Per ipotesi il contratto con l IS
106. sponibili L Disable WEP WPA WAP2 WPA WPA2 PSK 802 1x and Radius 50 e Atlantis WEP Wired Eguivalent Privac Security WEP r Key Mode ASCII WEP 64bits 128 bits Key 1 erfw rtnybdfr ly Key m m Parametro Deserizione Security Mode Selezionare l opzione WEP KEY Mode WEP Selezionare la lunghezza della chiave crittografica 64 o 128 bit da utilizzare per la cifratura del traffico e la modalit di immissione della stessa Hex o ASCII Key1 4 Nella modalit HEX necessario intrudurre 5 WEP64 13 WEP128 coppie di valori esadecimali 0 1 2 3 4 5 6 7 8 9 A B C D E F Un esmpio di chiave a 64 bit pu essere Ox63B79B2FE7 Il carattere Ox precede l introduzione di una chiave HEX Nella modalit ASCII necessario intrudurre 5 WEP64 13 WEP128 caratteri alfanumerici E possibile inserire 4 chiave ma solo una alla volta quella selezionata utilizzata 51 e Atlantis WPA PSK Wi Fi Protected Access Security Encryption TKIP AES Preshare Key Mode ASCII v Preshare Key WebShare142WN Save Undo Wireless Client List Parametro MM see Ie Security Mode Selezionare l opzione WPA PSK WPA2 PSK o WPA WPA2 PSK Encryption Scegliere il protocollo TKIP WPA o AES WPA2 Il TKIP Temporal Key Integrity Protocol utilizza un sistema di rinnovo automat
107. ssenziali ed alle altre disposizioni pertinenti stabilite dalla direttive 1999 5 CE La dichiarazione di conformit nella sua forma completa disponibile presso il sito www atlantis land com alla pagina del prodotto o pu essere richiesta a info atlantis land com e Atlantis az Importanti informazioni per il corretto riciclaggio smaltimento di questa apparecchiatura II simbolo qui sotto indicato riportato sull apparecchiatura elettronica da Lei acquistata e o sulla sua confezione indica che questa apparecchiatura elettronica non potr essere smaltita come un rifiuto qualunque ma dovr essere oggetto di raccolta separata Infatti i rifiuti di apparecchiatura elettroniche ed elettroniche devono essere sottoposti ad uno specifico trattamento indispensabile per evitare la dispersione degli inquinanti contenuti all interno delle apparecchiature stesse a tutela dell ambiente e della salute umana Inoltre sar possibile riutilizzare riciclare parte dei materiali di cui i rifiuti di apparecchiature elettriche ed elettroniche sono composti riducendo cos l utilizzo di risorse naturali nonch la quantit di rifiuti da smaltire Atlantis in qualit di produttore di questa apparecchiatura impegnato nel finanziamento e nella gestione di attivit di trattamento e recupero dei rifiuti di apparecchiature elettriche ed elettroniche compatibili con l ambiente e con la salute umana E Sua responsabilit come utilizzatore di questa a
108. thernet Over ATM RFC 1483 Bridged with NAT Static IP Dynamic IP 9 IP over ATM RFC 1483 Routed Static IP Dynamic IP PPP over ATM RFC 2364 PPP over Ethernet RFC 2516 Cancel 40 e Atlantis Apparira la segeunte schermata ove configurare i parametri di accesso WAN IP Mode Static IP Address WAN IP Address 0 0 0 0 WAN Subnet Mask 255 255 255 0 WAN Gateway 0 0 0 0 Primary DNS 0 0 0 0 Secondary DNS 0 0 0 0 gt IGMP Enable NAT Disable Data Encapsulation VPI Number 8 range 0 255 VCI Number 35 range 1 65535 Schedule type 1 UER Save Undo Virtual Computers O De one A seconda della modalita scelta in WAN IP Mode ci potra essere L Static IP Address inserito in fase di configurazione L Dynamic IP Address fornito dall ISP In questo caso possibile utilizzare i campi Host Name e WAN MAC WAN IP Mode Address nel caso in cui l IP sia assegnato dall ISP solo ad un determinato MAC 5 Host Name optional WAN s MAC Address 00 50 18 21 D4 B3 Clone MAC WAN IP Address Inserire l indirizzo IP fisso fornito dal provider WAN Subnet Inserire la maschera di rete relativa all indirizzo IP impostato nel Mask campo IP WAN Gateway Inserire l indirizzo Gateway per l instadamento del traffico WAN verso Internet PrimaryDNS Inserire l IP del DNS Secondary s DNS Inserire
109. to Indicare il provider di servizi DynDNS presso il quale si precedentemente registrato un account DynDNS I provider supportati sono Dynamic DNS No IP com TZO com e dhs org Per accedere al sito d effettuare la registrazione Provider 80 HostName Username Email Password Save Undo e Atlantis cliccare Provider WebSite Inserire il dominio registrato presso il provider di servizi DDNS Inserire il nome utente utilizzato in fase di registrazione dell account DDNS Inserire la password utilizzata in fase di registrazione dell account DDNS Cliccare per salvare i settaggi inseriti Cliccare per cancellare quanto inserito e tornare alle condizioni iniziali A questo punto WebShare sempre e comunque raggiungibile dall esterno E possibile ad esmpio ospitare un sito WEB o FTP ruotando le opportune porte In questo modo ogni utente esterno interrogher il server DDNS che gli restituir di volta in volta l indirizzo IP assegnato dall ISP al WebShare NOTE a II client integrato eseguira la procedura di sincronizzazione col server ad ogni riconnessione del profilo PPP Si consiglia quindi di non utilizzare questa funzionalita in accordo con linee particolarmente rumorose che potrebbero provocare eccessive richieste di sincronizzazione con conseguente disattivazione dell account NOTE ba Per maggiori dettagli consultare l Appendice B 81 e Atlantis SNMP L S
110. traggio sui Inbound Filter pacchetti entranti o uscenti Outbound Filter Cliccare il bottone nella parte bassa della schermata per ruotare tra i 2 moduli presenti Allow all to pass except those Spuntare per Bloccare quello che ritengo pericoloso e che match the verr esplicitato nelle 8 regole di sotto e tutto il resto passa following rules Deny all to pass Spuntare per permettere il passaggio solo quello che ritengo except thoe match sicuro e che verr esplicitato nelle 8 regole di sotto e tutto the following rules il resto bloccato ID Identificativo numerico di regola Inserire l indirizzo di provenienza del pacchetto E possibile inserire un range digitando i 2 IP separati dal trattino Inserire l indirizzo porta destinazione del pacchetto Iserire il prefisso T per TCP ed U per UDP davanti al numero di porta Nessun prefisso implica entrambi i protocolli Per indicare un intervallo di porte possibile inserire un range Source IP Destination de Ra digitando i 2 valori separati dal trattino Esempio U1000 1999 blocca le porte UDD dalla 1000 alla 1999 Enable Spuntare per rendere attiva la regola Selezionare il numero di regola temporale per impostare Schedule schedulazione della funzionalit Per informazioni avanzate fare riferimento al paragrafo relativo Save Cliccare per salvare i settaggi e tornare alla pagina di configurazione principale Undo Cliccare per tornare ai valori preimpostati
111. ttaggi e 14 e Atlantis impostando i PC come client DHCP come da istruzioni seguenti ed infine configurando la connessione all ISP tutti i parametri della connessiona ADSL devono essere noti possibile utilizzare il Wireless N 150Mbps ADSL2 Router in pochissimo tempo Per una configurazione dettagliata fare riferimento al manuale presente sul CD Le configurazioni di Default del WebShare Wireless ADSL2 Router sono Username admin Password atlantis LAN IP Address 192 168 1 254 Subnet Mask 255 255 255 0 WAN PPPoA VCMux Routing VPI 8 VCI 35 SSID A02 RA142 WN Sicurezza WPA2 PSK AES Chiave WPA precondivisa WebShare142WN DHCP Server abilitato IP pool da 192 168 1 100 a 192 168 1 199 1 6 Cablaggio Anzitutto collegare il prodotto alla linea ADSL tramite il cavo RJ11 fornito in dotazione nella porta DSL poi collegare alle porte RJ45 i PC della Lan oppure eventuali Switch E possibile accedere al Router tramite un client Wireless o tramite il cavo di rete Infine collegare l alimentatore al Wireless Router ADSL2 e poi alla presa elettrica Una volta controllati tutti i collegamenti ed acceso il Wireless Router ADSL2 il prodotto effettuer immediatamente una diagnostica circa 60 secondi I Led frontali supporteranno l utenza in una fase di diagnostica preliminare lo stato degli stessi al termine del processo di boot dovr essere come indicato di seguito LED L Stato STATUS Acceso
112. tuato sia su comunicazioni unicast che multicast Tutte le stazioni Wireless che utilizzano questa cifratura devono utilizzare la stessa chiave per la cifratura e la decodifica dei dati Il Wireless Router in grado di utilizzare chiavi di criptaggio da 64 e 128 bit Con lo standard G stato introdotta la cifratura WPA TKIP e WPA2 AES ritenuta decisamente pi sicura che non la cifratura WEP 125 e Atlantis APPENDICE F Copertura Considerazioni Generali In condizioni ideali la copertura offerta dal dispositivo pu arrivare anche a coprire diverse decine di metri E per opportuno considerare che pareti divisorie attenuano fortemente il segnale Oggetti metallici riflettono le onde elettromagnetiche e possono generare al pari di particolari ambienti indoor fastidiosi cammini multipli Non va trascurato inoltre il fenomeno dell interferenza con altri apparati operanti sulle frequenze vicine Rispettare i seguenti punti per massimizzare la copertura offerta dal dispositivo Ogni muro attenua il segnale posizionare il dispositivo in un luogo appropriato al fine di minimizzare il numero di muri attraversati dal segnale Porte o ampie superfici metalliche non sono attraversate dalla propagazione elettromagnetica E bene prendere in considerazione questo fatto Allontanare l AP Wireless da ogni altro dispositivo che produca emissioni RF Nel posizionamento dei vari client considerare una linea che idealmente u
113. twarehouse 58 e Atlantis Alcune applicazioni Internet ormai oggi diffusissime necessitano per essere usate pienamente di una configurazione particolare della sezione Virtual Server del WebShare Router Nella lista seguente sono presenti guesti settaggi La lista non vuole essere esaustiva ma solo un punto d inizio invitiamo a consultare eventuali aggiornamenti di questo manuale scaricabile dal sito www atlantis land com Applicazione Connessioni Entranti ICQ 98 99a Nessuno Nessuno NetMeeting 2 1 a 3 01 Nessuno 1503 TCP 1720 TCP VDO Live Nessuno Nessuno mIRC Nessuno Nessuno Cu SeeMe 7648 TCP amp UDP 24032 7648 TCP amp UDP 24032 UDP UDP PC AnyWhere 5632 UDP 22 UDP 5632 UDP 22 UDP 5631 5631 TCP 65301 TCP TCP 65301 TCP Edonkey Emule Nessuno principalmente 4660 4662 TCP 4665 4672 UDP MSN Messanger Nessuno TCP da 6891 6900 TCP 1863 TCP 6901 UDP 1863 UDP 6901 UDP 5190 VNC Nessuno TCP 5900 Il Router pu gestire un numero non infinito di connessioni pertanto per grandi range o centinaia di connessioni NOTE cintemporanee potrebbero sorgere problemi Questo dispositivo supporta sino a 1500 connessioni contemporanee quindi regolare i vari software di P2P affinch tale valore sia rispettato in caso di dubbi chiamare l assistenza tecnica 59 e Atlantis Di seguito una serie di porte notevoli File Transfer Protocol FTP Data FTP Commands Telnet Simple Mail Transfer Protoco
114. ule Rule L ToolBox ViewLog Firmware Upgrade Backup Setting Reset to Default Reboot Miscellaneous Atlantis WebShare142WN ADMINISTRATOR s MAIN MENU Jh Status M Wizard Sil Advanced IL BASIC SETTING FORWARDING RULES Sp SECURITY SETTING m ADVANCED SETTING 5 TOOLBOX hn s 7 Basic Setting DHCP Server Primary Setup Wireless Configure LAN IP and select WAN type Change Password DHCP Server The settings include Host IP Subnet Mask Gateway DNS and WINS configurations Wireless Wireless settings allow you to configure the wireless configuration items Change Password Allow you to change system password Al momento dell accesso all interfaccia di configurazione e gestione del dispositivo verr mostrata un interfaccia che garantsce il pieno controllo ed il pi alto livello di configurabilit possibile Per comodit di consultazione da questa sezione nel manuale verr trattata la sola sezione Advanced mentre all interno della guida rapida o nei primi 3 capitoli di questo manuale verr trattata la Wizard MOTE Se si desidera utilizzare la Configurazione Rapida spuntare la voce Wizard e poi cliccare su Enter Maggiori dettagli al paragrafo 2 2 30 e Atlantis 4 2 Basic Setting Primary Setup Primary Setup HELP Item Setting gt LAN IP Address 192 168 1 254 Parametro Descrizione LAN IP
115. un attenzione particolare alla facilit di configurazione L utente pu beneficiare di una grande velocit di accesso senza cambiare l idea di funzionamento e condividere lo stesso account con l ISP Non richiesto alcun software aggiuntivo Cliccare Change in WAN Type e spuntare PPP over Ethernet RFC2516 Cliccare poi su Save 4 Choose WAN Type WAN Type WAN IP Mode Ethernet Over ATM RFC 1483 Bridged with NAT Static IP O Dynamic IP IP over ATM RFC 1483 Routed Static IP Dynamic IP PPP over ATM RFC 2364 PPP over Ethernet RFC 2516 Save Cancel Apparira la segeunte schermata ove configurare i parametri di accesso 32 e Atlantis X Account Password Primary DNS 0 0 0 0 Secondary DNS 0 0 0 0 Maximum Idle Time 300 seconds Connection Control Auto reconnect Always on Service Name optional Assigned IP Address 0 0 0 0 optional gt MTU 1492 IGMP Enable NAT 7 Disable Data Encapsulation LLC VPI Number 8 range 0 255 VCI Number 25 range 1 65535 Schedule type UBR save Undo Reboot Parametro Descrizione Account Password PrimaryDNS Secondary DNS Maximum Time Connection Control Fornita dall ISP tale username pu essere composta da massimo 63 caratteri case sensitive alfanumerici Fornita dallISP tale password pu esser
116. utente pu beneficiare di una grande velocit di accesso senza cambiare l idea di funzionamento e condividere lo stesso account con l ISP Non richiesto alcun software aggiuntivo Cliccare Change in WAN Type e spuntare PPP over ATM RFC2364 Cliccare poi su Save 43 Choose WAN Type WAN Type WAN IP Mode Ethernet Over ATM RFC 1483 Bridged with NAT 2 Static IP Dynamic IP IP over ATM RFC 1483 Routed Static IP Dynamic IP PPP over ATM RFC 2364 PPP over Ethernet RFC 2516 Cancel 36 e Atlantis Apparira la segeunte schermata ove configurare i parametri di accesso Account Password gt Primary DNS 0 0 0 0 Secondary DNS 0 0 0 0 Maximum Idle Time 300 seconds Connection Control Service Name optional Assigned IP Address 0 0 0 0 optional gt MTU 1492 IGMP Enable NAT E Disable Data Encapsulation VCMux VPI Number 8 range 0 255 VCI Number 35 range 1 65535 Schedule type UBR Save Undo Reboot Parametro Descrizione Account Password PrimaryDNS Secondary DNS Maximum Time Connection Control Fornita dall ISP tale username pu essere composta da massimo 63 caratteri case sensitive alfanumerici Fornita dall ISP tale password pu essere composta da massimo 63 caratteri case sensitive alfanumerici Inserire l IP del
117. uter ADSL l alimentazione elettrica Qualora questa venisse a mancare il dispositivo potrebbe non essere recuperabile Staccare il cavo RJ11 dal Router e verificare che solo un cavo ethernet sia connesso quello del PC da cui si effettua l upgrade Effettuare l upgrade utilizzando una connessione wired e non wireless Questo potrebbe danneggiare il dispositivo ed invalidare cosi la garanzia Non utilizzare file di restore generati con versioni anteriori di firmware Questo potrebbe rendere instabile il dispositivo Durante la procedura di upgrade opportuno non chiudere il browser Web caricare nuove pagine o cliccare su link Questo potrebbe danneggiare il firmware e rendere inusabile il dispositivo 90 Setting e Atlantis II WebShare Router consente di effettuare un backup ripristino sul dal disco fisso del PC Grazie a questa comoda funzionalit possibile salvare complesse configurazioni e rendere nuovamente operativo il Router in pochi veloci passaggi Per effettuare il Backup cliccare sul bottone Backup Setting Non resta che selezionare il percorso in cui salvare i dati sulla configurazione verr generato un file con estensione BIN Per effettuare il Ripristino accedere alla sezione Firmware Upgrade indicando il percorso Browse dove contenuto il file contenente la configurazione e cliccare poi su Upgrade La procedura piuttosto lenta il tempo complessivo pu superare i 2 minuti e termina
118. ystem Log HELP Item Setting Enable IP Address of Syslog Server 192 168 1 E mail Alert Send Mail Now SMTP Server IP Port E mail addresses E mail Subject Username Password Log Type IV System Activity V Debug Information V Attacks IV Dropped Packets V Notice View Log Save Undo Descrizi IP Address of Spuntare Enable ed insirire l indirizzo LAN del server Syslog Syslog Server Il dispositivo inviera continuamente i LOG di sistema Spuntare Enable per abilitare la funzionalit di invio mail di Email Alert allerta Cliccare dopo aver configurato i parametri di invio Send Mail Now per testare la funzionalit di invio mail Digitare il nome o indirizzo IP del server SMTP Digitare la SMTP Server porta usata per comunicare con il server SMTP Solitamente IP Port la porta utilizzata la 25 Ad esempio smtp mail out 25 Digitare l indirizzo mail del destinatario Sono supportati sino a 3 indirizzi separati dall operatore o Username Digitare la username E Mail addresses 78 Password Log Type ViewLog Save Undo e Atlantis Digitare la password Selezionare i LOG da inviare Cliccare Cliccare per salvare i settaggi inseriti Cliccare per cancellare quanto inserito e tornare alle condizioni iniziali 79 e Atlantis Dynamic DNS Tramite questa funzionalita possibile registrare un dominio del ti
119. zione della funzionalita Per informazioni avanzate fare riferimento al paragrafo relativo Save Cliccare per salvare i settaggi e tornare alla pagina di configurazione principale 69 e Atlantis Undo Cliccare per tornare ai valori preimpostati nella maschera II sistema permette un massimo di 8 regole NOTE ba 70 e Atlantis Mac Control MAC Address Control HELP Item Setting MAC Address Control Enable Wireless and wired clients with C checked can connect to this device and nnection ntrol El Connection contro allow v unspecified MAC addresses to connect Wireless clients with A checked can associate to the wireless LAN and L Association control deny v unspecified MAC addresses to associate Note Association control has no effect on wired clients DHCP clients Select one Schedule rule 00 Always Copyto ID v ID MAC Address IP Address C A Schedule Rule 21 192 168 1 Dia 0 22 192 168 1 F F 0 23 192 168 Fi E 0 24 192 168 1 0 lt lt Previous Next gt gt Save Undo Parametro Descrizione Mac Address Spuntare Enable per abilitare il modulo di filtraggio sui MAC Control Spuntare Connection Control per abilitare il modulo di filtraggio sui MAC dei soli dispositivi Wired Spuntare L Deny In questo caso il dispositivo negher l accesso pina alla rete a tutti i d
Download Pdf Manuals
Related Search