Vigor2710-Serie Benutzerhandbuch
Contents
1. 30 Klicken Sie auf diesen Link um diese Seite manuell zu aktualisieren Nummer des Datenflusses anzeigen Benutzerhandbuch Vigor27 10 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router IP Adresse IP Adresse des berwachten Ger ts anzeigen Ubertragungsgeschwindigkeit Ubertragungsgeschwindigkeit des berwachten Ger ts kbps anzelgen Empfangsgeschwindigkeit Empfangsgeschwindigkeit des berwachten Ger ts kbps anzeigen Sitzungen Zeigt die Anzahl der Sitzungen an die Sie unter Sitzungen begrenzen angegeben haben Aktion Blockieren Sperrt den Internetzugang f r den angegebenen PC in f nf Minuten aw Refresh Sessions Action 3 Block Freigeben Das Ger t mit der IP Adresse wird n f nf Minuten freigegeben Die verbleibende Zeit wird n der Sitzungsspalte angezeigt 1 Y Refresh Sessions Action blocked 299 Unblock 4 13 7 Traffic Diagramm W hlen Sie Diagnose Tools und klicken auf Traffic Diagramm um die Web Seite zu ffnen Sie k nnen WAN1 Bandbreite Sitzungen t glich oder w chentlich w hlen um verschiedene Traffic Diagramme zu betrachten Sie k nnen jederzeit auf Aktualisieren klicken um das Diagramm zu aktualisieren Diagnose Tools gt gt Traffic Diagramm zeige WANT Bandbreite v t glich ml Refresh Minds Aktualisieren Benutzerhandbuch Vigor2710 Serie 196 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 197 4 13 8 Ping2. Blinkt Langsam Das Modem ist bereit je ee Schnell Die Verbindung wird an Dos Der Port ist verbunden LAN 1 2 3 4 Der Port ist nicht verbunden Es werden Daten bertragen USB Ein USB Ger t ist angeschlossen und aktiv a TT werden Daten bertragen VPN Ein Der VPN Der VPN Tunnel ist aktiv 0 ist aktiv QoS CU Die QoS Funktion ist aktiv DoS Ein Die DoS DDoS Funktion ist aktiv Blinkt bei Erkennung eines Angriffs WCF Ein Das die CSM Profil e Content Security Management f r den inhaltsbezogenen Web Filter kann k nnen unter Firewall gt gt Basiskonfiguration aktiviert werden Das eigentliche Profil muss im CSM Men eingerichtet werden Schnittstelle Beschreibung DSL Anschluss f r Zugriff auf das Internet per ADSL2 2 LAN 1 4 Anschl sse f r lokale Netzwerkger te USB Anschluss f r USB Speichermedium USB Stick USB Festplatte oder Drucker Benutzerhandbuch Vigor2710 Serie 2 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek Schnittstelle Beschreibung Factory Reset Standardeinstellungen wiederherstellen Verwendung Schalten Sie den Router ein ACT LED blinkt Halten Sie den eingelassenen Knopf mindestens f nf Sekunden lang gedr ckt Sobald die ACT LED schneller als sonst zu blinken beginnt lassen S e den Knopf los Der Router wird daraufhin mit den Werkseinstellungen neu gestartet PWR Anschluss f r das Netztei
3. B rozeit 11 12 1 1112 1 10 f 10 2 Verbindung 9 3 9 E aufbauen T s T s Mo So 9 00 Uhr bis 18 00 Uhr 1 Die PPPoE Verbindung muss ordnungsgem funktionieren und Zeit und Datum m ssen richtig eingestellt sein 2 Richten Sie das System so ein dass PPPoE jeweils die ganze Woche von 9 00 bis 18 00 verf gbar ist 3 Konfigurieren Sie die Aktion Verbindung beenden so dass die Verbindung w hrend der ganzen Woche von 18 00 Uhr bis zum n chsten Tag um 9 00 Uhr nicht verf gbar ist 4 Weisen Sie diese beiden Profile dem PPPoE Internet Einwahlprofil zu Der Router wird gem den voreingestellten Timer Profilen die Verbindung aufbauen oder die Verbindung beenden 139 Benutzerhandbuch Vigor2710 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router 4 8 3 RADIUS RADIUS Remote Authentication Dial In User Service ist ein Client Server Protokoll das zur sicheren Authentifizierung Autorisierung und zum Accounting dient und wird von vielen ISPs verwendet Es ist die am weitesten verbreitete Methode f r die Authentifizierung und Autorisierung von Einwahl und Tunnelverbindungen von Netzwerkbenutzern Die eingebaute RADIUS Client Funktionalit t erm glicht dem Router den externen Benutzer oder einen WLAN Client und den RADIUS Server bei der gegenseitigen Authentifizierung zu unterst tzen Die Funktionalit t erm glicht zentralisierte Fernzugriffsauthentifizierung f r Netzwerkmanagement
4. Basiskonfiguration O inaktiv Datenfilter aktiv Erster Filter Satz Satz 2 O inaktiv Aktionen f r Standardregeln Anwendungen Aktion Profil Syslog Basisfilter Pakete durchlassen Y O IM P2P Filter Aus Y O Inhaltsbezogener URL Filter Aus Y O Web Content Filter Aus Y O Erweiterte Einstellungen Fragmentierte UDP oder ICMP Pakete akzeptieren f r einige Online Spiele z B CS Firewall gt gt Filtereinstellung gt gt Filter Ak ewall gt gt Filtereinstellung einstellung Auf Werkseinstellungen zur cksetzen Bezeichnung Default Call Filter Default Data Filter Satz BEE em Bezeichnung Filter Satz 1 Beschreibung ault Call Filter Filterregel Aktiv Bezeichnung Aufwerten Abwerten M Block NetBios nach unten O nach oben nach unten E a nach oben nach unten 4 O nach oben nach unten E F nach oben nach unten 6 O nach oben nach unten gt O nach oben Benutzerhandbuch Vigor2710 Serie chster Filter Satz keiner m Firewall gt gt Filtereinstellung gt gt Filterregeln ndern Filter Satz 1 Regel 1 M Filterregel aktiv Bezeichnung Block NetBios Index 1 15 aus der Verbindungstimer Konfiguration Richtung LAN gt WAN vw Quell IP Any Ziel IP Any Servicetyp TCP UDP Port from 137 139 to undefined Regel bezieht sich auf alle
5. 608x545 S Start IP Adresse Geben Sie einen Wert aus dem IP Adresspool an bei dem der DHCP Server bei der Vergabe von IP Adressen anfangen soll Falls die Routing IP Adresse Ihres Routers 220 135 240 1 ist muss die Start IP Adresse 220 135 240 2 oder gr er jedoch kleiner als 220 135 240 254 sein IP Pool Anzahl Geben Sie die Anzahl der IP Adressen in diesem Pool an Die maximale Anzahl betr gt 10 Wenn Sie zum Beispiel 3 eingeben und die Routing IP Adresse Ihres Routers 220 135 240 1 ist so reicht der IP Adressbereich des DHCP Servers von 220 135 240 2 bis 220 135 240 4 MAC Adresse Geben Sie die MAC Adressen der Hosts nacheinander ein und klicken Sie auf Hinzuf gen um eine Liste der Hosts zu erstellen denen aus dem oben erw hnten Pool IP Adressen zugewiesen gel scht oder ge ndert werden sollen Die Erstellung einer Liste von MAC Adressen f r den Routing DHCP Server erm glicht dem Router den richtigen Hosts die richtigen IP Adressen des richtigen Subnetzes zuzuweisen So 33 Benutzerhandbuch Vigor2710 Serie DrayTek RIP DHCP Serverkonfiguration Benutzerhandbuch Vigor2710 Serie Vigor2710 Serie ADSL2 2 Firewall Router wird vermieden dass den Hosts im Routing Subnetz IP Adressen aus dem NAT Subnetz zugewiesen werden Inaktiv deaktiviert das RIP Protokoll Damit wird zwischen Routern keine Routing Information ausgetauscht Standardeinstellung RIP Rauting Subnetz w A T Subnetz FR
6. Hinweis Wird der Text in gr n angezeigt so deutet dies darauf hin dass die WAN Verbindung dieser Schnittstelle WANI f r den Zugriff auf das Internet bereit 1st wird der Text in rot angezeigt so ist die WAN Verbindung der Schnittstelle WAN1 nicht f r den Zugriff auf das Internet bereit 2 6 Konfiguration speichern 23 Jedes Mal wenn Sie auf der Web Seite zur Speicherung der Konfiguration OK anklicken werden Systemmeldungen angezeigt Bereit gibt an dass das System zur Eingabe von Einstellungen bereit ist Einstellungen gespeichert bedeutet dass Ihre Einstellungen gespeichert werden sobald Sie auf Fertigstellen oder OK klicken Benutzerhandbuch Vigor2710 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router 3 Benutzermodus Dieses Kapitel f hrt Benutzer durch die einfache Konfiguration im Benutzermodus Weitere Anwendungsf lle werden in Kapitel 5 beschrieben l Starten S e auf Ihrem PC einen Web Browser und geben Sie http 192 168 1 1 ein Das folgende Fenster erscheint und fragt den Benutzernamen und das Passwort ab 2 Geben Sie nichts ein Benutzername und Passwort f r den Benutzermodus sind leer und klicken auf Anmelden Das Hauptfenster erscheint Unten links wird Benutzermodus angezeigt 2710 Series autom 4bmelden Y Systemstatus o A Modellname i Vigor2710 series Firmwareversion 112 a a ra ERES ET Erstellungsdatum Feb 12 2009 18 35 57 Einwahl ins Internet AD
7. Y Hinweis Falls Sie nicht auf die Web Konfiguration zugreifen k nnen sehen Sie bitte im Abschnitt Fehlerbehandlung nach wie Sie das Problem identifizieren und beheben k nnen 4 Die Abmeldung von der Web Seite findet gem der gew hlten Einstellung statt Die Standardeinstellung ist Automatisch abmelden was bedeutet dass das Web Konfigurationssystem automatisch abgemeldet wird nachdem es f nf Minuten lang nicht bet tigt wurde Sie k nnen diese Einstellung bei Bedarf ndern Benutzerhandbuch Vigor2710 Serie 14 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek autom Abmelden autom Abmelden Angemeldet bleiben Inach 1 Min nach 3 Min Inach 5 Min nach 10 Min 2 3 Passwort ndern 15 Um die Sicherheit des Routers zu gew hrleisten ndern Sie bitte sowohl das Passwort f r den Benutzermodus als auch das Passwort f r den Administratormodus l Starten Sie auf Ihrem PC einen Web Browser und geben Sie http 192 168 1 1 ein Ein Popup Fenster erscheint und fragt den Benutzernamen und das Passwort ab F r den Administratormodus geben Sie unter Benutzername Passwort admin admin ein Andernfalls geben Sie nichts ein Benutzername und Passwort f r den Benutzermodus sind leer und klicken auf Anmelden Das Hauptfenster erscheint Hauptfenster f r den Administratormodus erweiterte Konfiguration Wle o 2710 Series Angemeldet bleiben Systemstatus Schnel
8. ffentliche IP Adresse Privates Subnetz s Router IP Adresse 192 168 1 192 168 1 11 192 168 1 12 In einigen Sonderf llen k nnen Sie von Ihrem ISP ein ffentliches IP Subnetz wie 220 135 240 0 24 erhalten Dies bedeutet dass Sie ein ffentliches Subnetz einrichten k nnen oder ein zweites Subnetz bestimmen k nnen in dem jeder Host eine ffentliche IP Adresse erh lt Als Teil des ffentlichen Subnetzes st der Vigor Router f r das IP Routing verantwortlich um Hosts im ffentlichen Subnetz zu erm glichen mit anderen ffentlichen Hosts oder Servern zu kommunizieren die au erhalb liegen Deswegen sollte der Router als Gateway f r ffentliche Hosts eingerichtet werden 31 Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router Internet ffentliche IP Adresse Uh 220 135 240 207 Was ist das Routing Information Protocol RIP Der Vigor Router tauscht mit Hilfe von RIP Routing Informationen mit benachbarten Routern aus um IP Routing zu erm glichen Auf diese Weise benachrichtigen sich die Router automatisch wenn Benutzer Daten des Routers ndern z B die IP Adresse 3 2 2 Basiskonfiguration Diese Seite beinhaltet die allgemeinen LAN Einstellungen Klicken Sie auf LAN um die Seite mit den LAN Einstellungen zu ffnen und w hlen S e Basiskonfiguration LAN gt gt Basiskonfiguration Ethernet TCP IP und DHCP LAN Konfiguration DHCP Server Aal O akt
9. Geben Sie die maximale Anzahl der Rechner an denen der DHCP Server IP Adressen zuweisen soll Der Standardwert betr gt 50 und die maximale Anzahl ist 253 Gateway IP Adresse Geben Sie die Gateway IP Adresse f r den DHCP Server ein Der Wert entspricht blicherweise der ersten IP Adresse des Routers d h der Router st das Standard Gateway DHCP Server IP f r Relay Agent Setzen Sie die IP Adresse des DHCP Servers den Sie verwenden m chten damit der Relay Agent die DHCP Anforderungen an diesen DHCP Server weiterleiten kann 34 Vigor2710 Serie ADSL2 2 Firewall Router DNS Serverkonfiguration Dray Tek DNS ist die Abk rzung f r Domain Name System Jeder Internet Host muss eine eindeutige IP Adresse haben und kann auch einen Namen tragen der einfach zu merken ist wie z B www yahoo com Der DNS Server wandelt den benutzerfreundlichen Namen in die entsprechende IP Adresse um Folgende DNS Einstellungen verwenden Den Vigor Router zwingen nicht die vom Internetzugangsserver bestimmten DNS Server PPPoE PPTP L2TP oder DHCP Server sondern die DNS Server auf dieser Seite zu verwenden Prim re IP Adresse Geben Sie hier die IP Adresse eines DNS Servers ein dessen Daten Ihnen Ihr ISP mitgeteilt haben sollte Falls der ISP diese Daten nicht bereitstellt tr gt der Router automatisch die IP Adresse des Standard DNS Servers in diesem Feld ein 194 109 6 66 Sekund re IP Adresse Hi
10. Infrarot usw herstellt muss der Assistent nicht verwendet werden Klicken Sie auf Abbrechen um den Assistenten zu beenden und verbinden Sie Schlie en das Druckerkabel mit dem Computer oder stellen Sie den Drucker so auf dass er auf den Infrarotanschluss des Computers zeigt und schalten Sie den Drucker ein Der Drucker wird automatisch installiert Umbenennen Eigenschaften Klicken Sie auf weiter um den Yorgang fortzusetzen 4 Klicken Sie auf Lokaler Drucker der an den Computer angeschlossen ist Druckerinstall tions Assistent Lokaler Drucker oder Netzwerk Sie mussen angeben welcher Druckertyp eingerichtet werden soll w hlen Sie die Option f r den gew nschten Drucker aus C Plug amp Play Drucker automatisch ermitteln und installieren O Netzwerkdrucker oder Drucker der an einen anderen Computer angeschlossen ist D Verwenden Sie die Option Lokaler Drucker um einen Netzwerkdrucker J einzurichten der nicht an einen Druckserver angeschlossen ist Cams was 5 W hlen Sie in diesem Dialog Einen neuen Anschluss erstellen und markieren Sie in der Dropdown Liste Standard TCP IP Port Klicken S e auf Weiter Druckerinstallations Assistent Druckeranschluss ausw hlen Computer verwenden nschl sse f r den Datenaustausch mit Druckern w hlen Sie den Anschluss f r den Drucker aus Wenn der Anschluss nicht aufgef hrt ist konnen Sie einen neuen Anschluss erstellen O Folgenden Ansch
11. Marne HTTPS Pr Status Quell Adresse Jiel Adrecse Priorisierung DSCP 10 aktiv beliebig beliebig IF precedence 2 HTTRSOTER 443 Servicetyp 6 Klicken Sie auf Bearbeiten um die reservierte Bandbreite zu setzen Bandbreitenmanagement gt gt Quality of Service Basiskonfiguration Auf Werkseinstellungen zur cksetzen Status Bandbreite Richtung SIE BE SFOREIBSEFRNTE Andere UDP Bandbreiten 1 2 3 Begrenzung aktiv kbits kbit s Raus 25 25 25 25 inaktiv Bearbeiten Gruppenregeln Index Regel Servicetyp Gruppe 1 ndern Gruppe 2 ndern ndern Gruppe 3 ndern Benutzerhandbuch Vigor2710 Serie 212 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek Bandbreitenmanagement gt gt Quality of Service Basiskonfiguration aktiv Index Gruppenname Reservierte Bandbreite Gruppe 1 E Mail 25 be Gruppe 2 HTTPS Gruppe 3 Andere LDP Bandbreite begrenzen Maximale Bandbreite f r UDP 36 ausgehende TCP ACK Pakete priorisieren Online Statistik 7 Klicken Sie unten auf UDP Bandbreite begrenzen um zu vermeiden dass berm iger UDP Verkehr VoIP oder andere Anwendungen beeintr chtigt Klicken S e auf OK 8 Falls sich der Teleworker ber einen Host zu Host Tunnel mit der Zentrale verbunden hat siehe detaillierte Anweisungen in Kapitel 3 VPN kann er hierf r einen Index einrichten Geben S e die Bezeichnung der Klasse von Index 3 an In diesem Index kann die reservierte Bandbreit
12. Profil 1 mit der Bezeichnung Standard ist das Standardprofil Die Dateien mit den in diesem Profil angegebenen Dateierweiterungen werden ignoriert und vom Vigor Router nicht gescannt Objekte gt gt Dateiformat Objekt Profile der Dateiformat Objekte Auf Werkseinstellungen zur cksetzen Profil Mame Profil Mame ie 2 G d fr d 8 S Auf Werkseinstellungen zur cksetzen Alle Profile l schen Klicken Sie f r die Detailkonfiguration auf eine Nummer in der Profilspalte Benutzerhandbuch Vigor2710 Serie 112 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek Objekte gt gt Dateiformat Objekt Kategorien Dateiformate Bilddateien bme D dib L gif jpeg D ipg ling O pu das dee de Ale dene e ala Alles ausw hlen Alles l schen deo Datelen Wr Ol avi mov mpe DU mpeg Llmpg D mp4 Aoi lr Dl wee 1 3gp Cl 3gpp 1 3gpp2 1 392 Alles ausw hlen Alles l schen Audio Datelen Paar C aiff Ps mes Omta Omtp U ogg di ram Dl vox Owa wma Alles ausw hlen Alles l schen Jawa Mois ler Dl jar 1 jav java jem di Dl jse Dl jsp C jtk Alles ausw hlen Alles l schen ACtvex Cl als Dl apb DO axs Dl ocx C olb Cl ole C tlb viv Dl rm Alles ausw hlen Alles l schen kompressionen A l arj bzip D bz2 1 cab Dl gz Dl gzip Dl rar Ll sit Cl zip Alles ausw hlen Alles l schen Ausf hrbare Dateien Pibes Dl bat com D exe inf pif l re
13. Start IP Adresse Geben Sie einen Wert aus dem IP Adresspool an bei dem der DHCP Server bei der Vergabe von IP Adressen anfangen soll Falls die erste IP Adresse Ihres Routers 192 168 1 1 ist muss die Start IP Adresse 192 168 1 2 oder gr er jedoch kleiner als 192 168 1 254 sein IP Pool Anzahl Geben Sie die maximale Anzahl der Rechner an denen der DHCP Server IP Adressen zuweisen soll Der Standardwert betr gt 50 und die maximale Anzahl ist 253 Gateway IP Adresse Geben Sie die Gateway IP Adresse f r den DHCP Server ein Der Wert entspricht blicherweise der ersten IP Adresse des Routers d h der Router st das Standard Gateway DHCP Server IP f r Relay Agent Setzen Sie die IP Adresse des DHCP Servers den Sie verwenden m chten damit der Relay Agent die DHCP Anforderungen an diesen DHCP Server weiterleiten kann DNS ist die Abk rzung f r Domain Name System Jeder Internet Host muss eine eindeutige IP Adresse haben und kann auch einen Namen tragen der einfach zu merken ist wie z B www yahoo com Der DNS Server wandelt den benutzerfreundlichen Namen in die entsprechende IP Adresse um Folgende DNS Einstellungen verwenden Den Vigor Router zwingen nicht die vom Internetzugangsserver bestimmten DNS Server PPPoE PPTP L2TP oder DHCP Server sondern die DNS Server auf dieser Seite zu verwenden Prim re IP Adresse Geben Sie hier die IP Adresse eines DNS Servers ein dessen Daten Ihnen Ih
14. s client vom LAN isolieren Aktiv Markieren Sie dieses K stchen um die Zugriffskontrolle ber die MAC Adresse zu aktivieren Modus W hlen Sie einen der folgenden Modi Markieren Sie MAC Whitelist um die MAC Adressen f r andere Clients im Netzwerk manuell einzugeben Wenn Sie WLAN vom LAN isolieren w hlen werden alle WLAN Clients auf der Grundlage der MAC Adressenliste vom LAN getrennt MAC Alle MAC Adressen anzeigen die zuvor bearbeitet wurden Adressenfilter MAC Adresse des Clients Geben Sie die MAC Adresse des Wireless Clients manuell ein Attribut s Client vom LAN isolieren Markieren um die Wireless Verbindung des Wireless Clients mit der MAC Adresse vom LAN zu trennen Hinzuf gen Der Liste eine neue MAC Adresse hinzuf gen L schen Ausgew hlte MAC Adresse aus der Liste l schen Bearbeiten Ausgew hlte MAC Adresse in der Liste bearbeiten Abbrechen Konfiguration der Zugriffskontrolle abbrechen OK ACL speichern Alle l schen Alle Eintr ge in der MAC Adressenliste l schen Benutzerhandbuch Vigor2710 Serie 54 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 55 3 5 5 Liste der Clients Die Liste der Clients enth lt Informationen ber die aktuell verbundenen Clients und den Status Code Die Codes werden unten erl utert Zwecks Zugriffskontrolle k nnen Sie einen WLAN Client w hlen und auf Hinzuf gen klicken Wireless LAN gt gt Liste der Clients Liste der Clients Sta
15. vorausgesetzt die Peers unterst tzen diese Funktion 4 11 7 Liste der Access Points Vigor Router k nnen alle Standardkan le scannen und in Betrieb befindliche APs n der Umgebung auffinden Aufgrund des Suchergebnisses erfahren Benutzer welcher Kanal zur Benutzung geeignet ist Diese Funktion kann auch zur Suche nach einem AP f r eine WDS Verbindung genutzt werden Beachten Sie dass sich kein Client w hrend des Suchprozesses ca 5 Sekunden mit dem Vigor Router verbinden kann Diese Seite wird zur Suche von APs m Wireless LAN verwendet Es werden jedoch nur APs erkannt die sich auf dem gleichen Kanal befinden wie dieser Router Klicken Sie auf Suchen um alle verbundenen APs zu erkennen 179 Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router Wireless LAN gt gt Liste der Access Points Liste der Access Points BSSID Kanal SSID zur AP Statistik Hinweis W hrend dem Scanvorgang 5 Sekunden darf sich keine Station mit dem Router verbinden Hinzuf gen zu WDS APs MAl Adresse E Bridge O Repeater Suchen Sucht nach allen verbundenen APs Die Ergebnisse werden im Feld ber dieser Taste angezeigt Statistik Zeigt die Statistik der von APs benutzten Kan le an Wireless LAN gt gt Liste der Access Points gt gt AP Statistik Zur Benutzung empfohlene Kan le 1234567891011 12 13 AP Anzahl pro Kanal 1 2 3 4 35 6 7 8 9 10 11 12
16. 221 Benutzerhandbuch Vigor2710 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router 5 7 CA Zertifikat von Windows CA Server anfordern und als vertrauensw rdiges Zertifikat setzen CA Server CA Server B Anwender importiert das lokale Int net Zertifikat zum Vigor Router ber das Webmen Anwender ford CA ServerB an und speichert es ab 1 Benutzen Sie den Web Browser um sich mit dem CA Server zu verbinden von dem Sie ein CA Zertifikat herunterladen m chten Klicken Sie auf Download eines Zertifizierungstellenzertifikats einer Zertifikatkette oder einer Sperrliste Microsoft Certificate Services vigor Welcome You use this web site to request a certificate for your web browser e mail client or other secure program Once you acquire a certificate you will be able to securely identify yourself to other people over the web sign your e mail messages encrypt your e mail messages and more depending upon the type of certificate you request Select atask ASP A O Request a certificate O Check on a pending certificate 2 Unter Datei zum Downloaden ausw hlen klicken Sie auf das CA Zertifikat Current und auf Base64 codiert und dann auf Download des Zertifizierungsstellenzertifikats um die cer Datei zu speichern Microsoft Certificate Services vigor Retrieve The CA Certificate Or Certificate Revocation List Install this CA certification path to allow your computer to trust certificates iss
17. MAC Adresse MAC Adresse des Wireless LANs Frequenzbereich Zur Auswahl stehen Europa 13 verwendbare Kan le USA 11 verwendbare Kan le usw Die von Wireless Ger ten unterst tzten Kan le unterscheiden sich von Land zu Land Firmwareversion Zeigt Informationen zur WLAN Mini PCI Karte an Daraus ergibt sich die Verf gbarkeit einiger Funktionen die mit der WLAN Mini PCI Karte zusammenh ngen SSID SSID des Routers 3 6 2 Benutzerpasswort Auf dieser Seite k nnen Sie ein neues Passwort f r den Benutzermodus setzen Systemmanagement gt gt Passwort Passwort Altes Passwort Geben Sie das alte Passwort ein Per Werkseinstellung ist das Passwort leer Neues Passwort Geben Sie das neue Passwort in diesem Feld ein Passwort best tigen Geben Sie das neue Passwort erneut ein Wenn Sie auf OK klicken erscheint das Anmeldefenster Bitte benutzen Sie das neue Passwort um sich erneut im Router Men anzumelden 3 6 3 Zeit und Datum Hier k nnen Sie angeben wo der Router die Uhrzeit abfragen soll Systemmanagement gt gt Zeit und Datum Zeitinformation Aktuelle Systemzeit 2009 Jul 7 Tue 15 51 36 Zeit und Datum O Rechner Browser zZeit Internet Zeit gt eruer 1P pool ntp org Zeitzone GbAT 01 00 Amsterdam Berlin Bern w autom auf Sommer Awinterzeit umstellen Aktualisierungsinterwall E Stunden Benutzerhandbuch Vigor2710 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router Aktu
18. NAT gt gt Portumleitung Portumleitung Auf Werkseinstellungen zur cksetzen Bezeichnung offentlicher Port private IP Status 1 2 3 4 3 6 de O ql 10 lt lt 110 1120 gt gt Weiter gt gt Klicken Sie auf eine beliebige Nummer unter Index um auf die n chste Seite f r die Konfiguration der Portumleitung zu gelangen 37 Benutzerhandbuch Vigor2710 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router NAT gt gt Portumleitung Index Nr 1 aktiv Modus Bezeichnung Protokoll WAM IP Alle ffentlicher Port private IP privater Port Im Hinweis Im Modus Bereich wird die End IP automatisch berechnet sofern Start IP und der ffentliche Portbereich definiert wurden Aktiv Markieren S e dieses K stchen um die Portumleitung zu aktivieren Modus Es stehen hier zwei Optionen Einzeln und Bereich zur Auswahl Um f r den Dienst einen Bereich zu bestimmen w hlen Sie Bereich Bei Eingabe der ffentlichen Ports Startport und Endport und der Start IP des privaten IP Adressbereichs im Bereichsmodus berechnet das System automatisch die End IP des privaten IP Adressbereichs und zeigt diese an Bezeichnung Geben S e eine Beschreibung des jeweiligen Netzwerkdienstes ein Protokoll W hlen Sie das Protokoll f r die Transportschicht TCP oder UDP WAN IP Bestimmen Sie die WAN IP f r die Portumleitung Es stehen acht IP Aliasse zur Auswahl die f r die Portumleitung
19. Um IPSec basierte Dienste wie IPSec oder L2TP mit IPSec zu verwenden konfigurieren Sie die Einstellungen in IPSec Grundeinstellungen z B den Pre Shared Key den beide Seiten kennen 199 Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router YPN und externe Einwahl gt gt IPSec Grundeinstellungen IKE IPSec Grundeinstellungen Einstellungen f r die Einwahl in diesen Router von auben LAN zu LAN IKE Authentifizierungsmethode IPSec Sicherheitsmethode Mittel AH Daten werden authentifiziert aber nicht verschl sselt Hoch ESP pes Mlavbes maes Daten werden sowohl authentifiziert als auch verschl sselt 3 Gehen Sie zu LAN zu LAN Klicken Sie auf eine der Indexnummern um ein Profil zu bearbeiten 4 Konfigurieren S e die Allgemeinen Einstellungen wie unten gezeigt Aktivieren Sie beide VPN Verbindungen damit jede Partei die VPN Verbindung starten kann VPN und externe Einwahl gt gt LAN zu LAN Profil Index 1 1 Allgemeine Einstellungen Profilname anrufrichtung aktiv immer in Betrieb NetBIOS Name durchlassen jsa Onein Max Leerlaufzeit Dauer Ping aktiv Ping an die IP Beide O Raus Dial in Sekunden 5 Konfigurieren Sie die Einstellungen zum Rausw hlen wie unten gezeigt um den Router B ber die gew hlte Anwahlmethode aggress v anzuw hlen Bei Auswahl eines PSec basierten Dienstes m ssen Sie au erdem die IP Adresse des entfern
20. W hlen Sie Diagnose Tools und klicken auf Ping um die Web Seite zu ffnen Diagnose Tools gt gt Ping Ping Ping zu IP Adresse Start L schen Hinweis Wenn Sie einen PC im LAN pingen wollen bzw nicht festlegen wollen ob ein Ping durch das WAN gesendet werden soll so w hlen Sie bitte undefiniert Ping zu IP Adresse po Ergebnis L schen Verwenden Sie die Dropdown Liste um das Ziel zu w hlen das Sie anpingen m chten Geben Sie die IP Adresse des Hosts ein den Sie anpingen m chten Klicken S e auf diese Schaltfl che um Ping zu starten Das Ergebnis wird auf dem Bildschirm angezeigt Klicken S e auf diesen Link um die Ausgabe m Fenster zu l schen Benutzerhandbuch Vigor27 10 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router 4 13 9 Trace Route W hlen Sie Diagnose Tools und klicken auf Trace Route um die Web Seite zu ffnen Auf dieser Seite k nnen Sie den Pfad vom Router zum Host nachverfolgen Geben Sie einfach die IP Adresse des Hosts im Feld ein und klicken auf Ausf hren Das Ergebnis wird auf dem Bildschirm angezeigt Diagnose Tools gt gt Trace Route Trace Route Protokoll ICMP 4 Ergebnis L schen Protokoll Verwenden Sie die Dropdown Liste um die Schnittstelle zu w hlen durch die Sie pingen m chten Host IP Adresse Zeigt die Host IP Adresse an Start Klicken Sie auf diese Taste um Trace Route zu starten L schen Klicken Sie auf
21. ffentlicher Port private IP Status 1 2 SE 4 I 6 ES O a 10 lt lt 110 1120 gt gt Weiter gt gt Klicken Sie auf eine beliebige Nummer unter Index um auf die n chste Seite f r die Konfiguration der Portumleitung zu gelangen Benutzerhandbuch Vigor2710 Serie 86 Vigor2710 Serie ADSL2 2 Firewall Router 87 NAT gt gt Portumleitung Index Nr 1 vl aktiv Modus Bezeichnung Protokoll WWAN IP ffentlicher Port private IP privater Port DrayTek einzeln Bereich we p Hinweis Im Modus Bereich wird die End IP automatisch berechnet sofern Start IP und der ffentliche Portbereich definiert wurden Aktiv Modus Bezeichnung Protokoll WAN IP ffentlicher Port Private IP Privater Port Aktiv Markieren Sie dieses K stchen um die Portumleitung zu aktivieren Es stehen hier zwei Optionen Einzeln und Bereich zur Auswahl Um f r den Dienst einen Bereich zu bestimmen w hlen Sie Bereich Bei Eingabe der ffentlichen Ports Startport und Endport und der Start IP des privaten IP Adressbereichs im Bereichsmodus berechnet das System automatisch die End IP des privaten IP Adressbereichs und zeigt diese an Geben Sie eine Beschreibung des jeweiligen Netzwerkdienstes ein W hlen Sie das Protokoll f r die Transportschicht TCP oder UDP Bestimmen Sie die WAN IP f r die Portumleitung Es stehen acht IP Aliasse zur Auswahl die f r die P
22. ffnen CSM gt gt Inhaltsbezogener Web Filter Profil Index 1 Action Gruppen Log blockieren Kategorien Kinderschutz Cl Drogen Alkohol Hassreden OI waffen Kriminalit t lHacken Cracken Gewalt Ichat Ll Geldspiele _IFornografie Alles ausw hlen Alles l schen Freizeit Essen Cl Gesundheit C werbung Cl unterhaltung Ll Spiele Cl Hobby Cl Glanz und Glamour Lifestyle Alles ausw hlen Alles l schen Ll Fahrzeuge Gesch ftliches Alles ausw hlen Alles l schen Andere Alles ausw hlen Pers nliches Sport _Icomputer Internet L Politik Remote Prosys Bildung _ News _IFotosuche Streaming Medien C Finanzen d verm gen Dl suchmachinen Hosting Seiten religion Einkaufen _lReisen ClJob Suche Karriere LlReferenz C web Mail Clkinderseiten C Sexualerziehung Alles l schen Usenet News Llnicht kategorisierte Webseiten Aktion Durchlassen Zugriff auf die entsprechende Web Seite mit den im Feld unten aufgef hrten Kategorien zulassen Blockieren Zugriff auf die entsprechende Web Seite mit den im Feld unten aufgef hrten Kategorien blockieren Falls die Web Seiten nicht den hier angegebenen Features entsprechen werden sie mit der entgegengesetzten Aktion verarbeitet Log Keine F r dieses Profil wird keine Log Datei aufgezeichnet Durchlassen Lediglich Meldungen zum Durchlassen werden im
23. o Minutein max 255 O ist voreingestellt Xp Mm Mpoo Mr Osa Markieren Sie dieses K stchen um den Timer zu aktivieren Anfangsdatum des Timers angeben Startzeit des Timers angeben Geben Sie die Dauer oder den Zeitraum f r den Timer an Geben Sie die Aktion an die der Verbindungstimer w hrend des Timer Zeitraums ausf hren soll Verbindung aufbauen Verbindung st ndig aufrecht erhalten Verbindung beenden Verbindung st ndig inaktiv halten Einwahl zulassen Erlauben Sie den Verbindungsaufbau bei Bedarf und geben S e die Zeit nachdem die Verbindung abgebrochen werden soll unter Max Leerlaufzeit an Einwahl unterbinden Erh lt die Verbindung aufrecht solange ber die Leitung Datenaustausch stattfindet Nach der maximalen Leerlaufzeit ohne Datenaustausch wird die Verbindung abgebrochen und die erneute Einwahl w hrend des Timer Zeitraums unterbunden Geben Sie die Dauer oder den Zeitraum f r den Timer an Wiederholungen Geben Sie an wie oft der Timer wiederholt werden soll Einmalig Der Timer kommt nur einmal zur Anwendung Wochentags Geben Sie die Wochentage an an denen der Zeitplan angewendet werden soll 138 Vigor2710 Serie ADSL2 2 Firewall Router DrayTek Beispiel Angenommen Sie m chten dass die PPPoE Internetverbindung w hrend der ganzen Woche von 9 00 Uhr bis 18 00 akt v ist Zu anderen Zeiten soll die Internetverbindung nicht akt v sein Verbindung beenden
24. 2 Dieses Ger t muss alle empfangenen St rungen einschlie lich St rungen die einen unerw nschten Betrieb zur Folge haben akzeptieren Bitte besuchen Sie http www draytek com about us R TTE Certification php E OFE Dieses Produkt ist f r DSL POTS und 2 4 GHz WLAN Netzwerke in der gesamten EU und in der Schweiz sowie mit Einschr nkungen in Frankreich geeignet Die verf gbaren Netzwerke sind auf Ihrem Produkt angegeben Benutzerhandbuch Vigor2710 Serie 111 Inhaltsverzeichnis VOWO scarico 1 1 1 Erl uterung der Web KonfigurationstasSten ooocccconnccoccnconccononononncononaconnnannnoncnonnnnnnnncnnanenoos 1 1 2 LED ANZelgen Una AnSCHlUsse nn 2 2 VIJO 27 Di dll dato 2 IEA e A p EE TO 4 A AA a e A PRE PO O E 6 1 3 21 araware stato 8 14 DrickernstalatON Ads 9 Grundlegende Einstellungen 22 02222020000n0000n00nannunnnnnnnnunnnnnn nun nun nun ann nn nn 14 2 1 Zweistufiges Management 2242202242002000000nnonnnnn nenne nnnnnnnnnn neuen nenne nennnnnnnnennnnnnene nennen 14 2 2 2 auf dio VO san 14 273 PASS WO ande Mind ee en u 15 2 4 SchnellstafL Assistenten are 17 2 4 1 Auswahl Protokoll Kapselung 022220022000020000000n00n0nnnnnnn nenne nennen nnnn nenne nnnnnennnnn nenn nenne 17 DI EEP FOE RERE ee RE 18 DAS o ee A 20 e O re E 20 2 9 Onlinestalls naeh 21 2 6 Konfiguration Spec id 23 BonutzerMOdU Sintra 24 Ss EIRWahlns teens AAA AAA E 24
25. 3 1 1 Grundlagen des Internet Protocol IP NetzwerksS occoooocccocccccocccconcccnonononocononanncnnnonoroncnnnnnnos 24 IE ZPPFOEIPP Por a CR ee ee ee 25 A A O ee N 31 9 22 E ee ee 31 32 2 B351SKonIgU alone lada 32 BON Tee ee ee ee ee een 36 3 3 gt 1 POFLUMIEIURG user 36 A A ea leur 39 3 3 3 O Mene PONS sis bd diia 41 AAN WEN UN iia ida a a A 43 3 Dyna mMiscnes DNS messen een 43 IAL URAP esse ee a E A 45 NEIES S EAN A T E E E 48 301 Siunda den ta ea 48 3 9 2Ba3S1sKOnligUralon reinen 50 3 9 VElSEHIUSSELUNG nee a iaa 53 8 9 A all ee ee ee 54 JO LSe der Cleo en er ia ia oda 55 3 6 Systemmanagemenlens ae ei 56 AS A A aS 56 3 62 BOntlizerpass WO dl Eee et 57 OO ZEEN Dat Mala a io todas 57 iv Benutzerhandbuch Vigor2710 Serie Sl IDIagnose TOO Sar AAA A 59 31 DHOCR Tabele A een 59 3 7 2 le AA ae ME Reine 60 3 7 9 TACO ROUGE ios 61 ACmINIStratormodU Sanda 62 4 1 EIRWanl nSs ntenet an 62 4 1 1 Grundlagen des Internet Protocol IP Netzwerks u000440020400Bnenn nenne nenne nenne nen nnennnnenn 62 41 2 PPPOE PPPOA u sie a east 63 AS MU PAM Sa id a dados 69 22 A ee a EN en een 73 22 An AA 73 AZ DAS gt Kon IO UA esta ollo dolce 75 42 3 Beste Ad esSSUmeuUng vr ada e 78 A O ee eig 82 2 2 5 an MAC DI oia 83 A ee A A A 85 2 3 POrlUmlellUNg Essen ED 85 28 2 DMZHOS A aa O 88 23 3 Ollene Pos sans een 90 A eines 92 2 4 1 Firewall Gf ndlagensun seat ehesten she 92 1 42 B sISKo
26. O aktiv inaktiv periodische Informations betragung zum ACS Server O inaktiv aktiv Intervall Sekunden ACS Server ber W hlen Sie die Schnittstelle ber die der Router mit dem ACS Server verbunden werden soll Internet pre ACS Server URL Benutzername Passwort Diese Daten m ssen f r den ACS Auto Configuration Server eingegeben werden zu dem Sie eine Verbindung aufbauen m chten Weitere Einzelheiten sind im Benutzerhandbuch des ACS verf gbar CPE Client Hier braucht n chts eingegeben zu werden Die Information ist f r den ACS n tzlich Benutzerhandbuch Vigor27 10 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router Aktiv Inaktiv Manchmal k nnen Port Konflikte auftreten Um solche Probleme zu l sen k nnen Sie die Port Nummer f r CPE ndern Klicken Sie auf Aktiv und ndern Sie die Port Nummer Periodische Informa Die Standardeinstellung ist Aktiv Geben Sie die Intervalle oder tions bertragung Zeiten an zu denen der Router das CPE benachrichtigen soll Um zum ACS Server die Benachrichtigung zu deaktivieren klicken Sie auf Inaktiv 4 12 3 Administratorpasswort Auf dieser Seite k nnen Sie ein neues Passwort setzen Systemmanagement gt gt Administrator Passwort Administrator Passwort altes Passwort neues Passwort Passwort best tigen Altes Passwort Geben S e das alte Passwort ein Per Werkseinstellung ist das Passwort admin Neu
27. Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek YPN und externe Einwahl gt gt IPSec Grundeinstellungen IKE IPSec Grundeinstellungen Einstellungen f r die Einwahl in diesen Router von au en LAN zu LAN IKE Authentifizierungsmethode Fre Shared Key Fre Shared Key best tigen IPSec Sicherheitsmethode Mittel AH Daten werden authentifiziert aber nicht verschl sselt Hoch ESP pes Planes Mlaes Daten werden sowohl authentifisiert als auch verschl sselt 3 Gehen Sie zu LAN zu LAN Klicken Sie auf eine der Indexnummern um ein Profil zu bearbeiten 4 Konfigurieren S e die Allgemeinen Einstellungen wie unten gezeigt Aktivieren Sie beide VPN Verbindungen damit jede Partei die VPN Verbindung starten kann VPN und externe Einwahl gt gt LAN zu LAN Profil Index 1 1 Allgemeine Einstellungen ja Onein Profilname aktiw MNetBIOS MName durchlassen Beide O Raus Dial in Cl immer in Betrieb Sekunden Anrufrichtung Mas Leerlaufzeit Dauer Ping aktiv Ping an die IP 5 Konfigurieren Sie die Einstellungen zum Rausw hlen wie unten gezeigt um den Router B ber die gew hlte Anwahlmethode aggressiv anzuw hlen 2 Einstellungen zum Rausw hlen Yerbindung zum YPN Server ber O PPTP IPSec O L2TP mit 1PSec nen Server IPfHostname f r Pl i2 B z B draytek com oder 123 45 67 89 220 135 240 206 Benutzername Passwort PPP authentifizieruna vJ Komprimieru
28. Zugriff n tig ist Dies k nnen beispielsweise Host PCs sein die von einem Router verwaltet werden Aus diesem Grunde hat das NIC gewisse Adressen reserviert die n emals ffentlich registriert werden Diese werden als private IP Adressen bezeichnet und umfassen die folgenden Bereiche Benutzerhandbuch Vigor2710 Serie 24 Vigor2710 Serie ADSL2 2 Firewall Router DrayTek Von 10 0 0 0 bis 10 255 255 255 Von 172 16 0 0 bis 172 31 255 255 Von 192 168 0 0 bis 192 168 255 255 ffentliche IP Adressen und private IP Adressen Der Router der f r die Verwaltung und den Schutz seines LANs verantwortlich ist verbindet Gruppen von Host PCs Der eingebaute DHCP Server des Vigor Routers weist jedem dieser PCs eine private IP Adresse zu Der Router selbst verwendet f r die Kommunikation mit den lokalen Hosts standardm ig die private IP Adresse 192 168 1 1 Zur Kommunikation mit anderen Netzwerkger ten verwendet der Vigor Router eine ffentliche IP Adresse Beim Durchfluss der Daten wandelt die Network Address Translation NAT Funktion des Routers ffentliche private Adressen um und die Pakete werden dem entsprechenden Host PC m LAN ausgeliefert Auf diese Weise k nnen alle Host PCs einen gemeinsamen Internetanschluss nutzen ffentliche IP Adresse vom ISP beziehen Beim Einsatz f r ADSL muss f r eine erfolgreiche Verbindung von Endger ten PPP Authentifizierung und Autorisierung verwendet werden Point to Point Protocol
29. ber die VPN Verbindung bertragen kann 4 TCP IP Netzwerk Einstellungen Meine WAN IP RIP Richtung Remote Gateway IP vom ersten bis zum entfernten Subnetz soll der PN Tunnel Remote Netzwerk IP Remote Netzwerk Maske Alle anfragen ins Internet ber diesen Tunnel leiten nicht bei aktiven Dual WAN m gl ch Benutzerhandbuch Vigor27 10 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router 5 2 Einwahlverbindung zwischen externem Teleworker und Zentrale einrichten Ein anderes verbreitetes Szenario Ein Teleworker m chte eine sichere Verbindung zum Unternehmensnetzwerk aufbauen Um die abgebildete Netzwerkstruktur einzurichten erstellen S e ein Fernbenutzerprofil und installieren einen Smart VPN Client auf dem entfernten Host VPN Router Internet 210 135 240 208 Remote Netzwer 192 168 1 0 Einstellungen auf dem VPN Router im Unternehmensb ro l Gehen Sie zu VPN und externe Einwahl w hlen Sie Einwahlm sglichkeiten um den erforderlichen VPN Dienst zu erm glichen und klicken Sie auf OK 2 Um PPP basierte Dienste wie PPTP oder L2TP zu verwenden konfigurieren Sie die allgemeinen Einstellungen unter PPP Einstellungen YPN und externe Einwahl gt gt PPP Einstellungen PPF Einstellungen PPP MP Protokoll IP Adressenzuweisung f r die einw hlenden Benutzer PPF Authentifizierung beim Einw hlen PAR oder CHAP Y wenn DHCP Server inaktiv FPF Yerschl sselung MPPE IP Adressbereich zuw
30. e Diagnose Tools und klicken auf Ping um die Web Seite zu ffnen Diagnose Tools gt gt Ping Ping Ping zu IP Adresse Start L schen Benutzerhandbuch Vigor2710 Serie Hinweis Wenn Sie einen PC im LAN pingen wollen bzw nicht festlegen wollen ob ein Ping durch das WAN gesendet werden soll so w hlen Sie bitte undefiniert Ping zu IP Adresse Gateway Ergebnis DNS L schen Verwenden Sie die Dropdown Liste um das Ziel zu w hlen das S e anpingen m chten Geben Sie die IP Adresse des Hosts ein den Sie anpingen m chten Klicken S e auf diese Schaltfl che um Ping zu starten Das Ergebnis wird auf dem Bildschirm angezeigt Klicken Sie auf diesen Link um die Ausgabe im Fenster zu l schen 60 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 61 3 7 3 Trace Route W hlen Sie Diagnose Tools und klicken auf Trace Route um die Web Seite zu ffnen Auf dieser Seite k nnen Sie den Pfad vom Router zum Host nachverfolgen Geben Sie einfach die IP Adresse des Hosts im Feld ein und klicken auf Ausf hren Das Ergebnis wird auf dem Bildschirm angezeigt Diagnose Tools gt gt Trace Route Trace Route Protokoll ICMP iv Host IP Adresse o 1 Ergebnis L schen Protokoll Verwenden Sie die Dropdown Liste um die Schnittstelle zu w hlen durch die Sie pingen m chten Host IP Adresse Zeigt die Host IP Adresse an Start Klicken Sie auf diese Taste um Trace Route z
31. n den AH integriert und mit den Paketen zusammen bertragen Auf der Empf ngerseite wendet der Peer die gleiche Einweg Hash Funktion auf das Paket an und vergleicht den Wert mit dem Wert m empfangenen AH ESP Encapsulating Security Payload 1st ein Sicherheitsprotokoll dass Vertraulichkeit und Datenschutz mit optionaler Authentifizierung und Replay Erkennung bietet 147 Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router YPN und externe Einwahl gt gt IPSec Grundeinstellungen IKE IPSec Grundeinstellungen Einstellungen f r die Einwahl in diesen Router von au en LAN zu LAN IKE Authentifizierungsmethode IPSec Sicherheitsmethode Mittel AH Daten werden authentifiziert aber nicht verschl sselt Hoch ESP pes Planes Places Daten werden sowohl authentifisiert als auch verschl sselt IKE Betrifft normalerweise externe Benutzer oder Knoten LAN zu Authentifizierungsmeth LAN die dynamische IP Adressen und IPSec bezogene VPN ode Verbindungen wie L2TP ber IPSec und IPSec Tunnel benutzen Pre Shared Key Zur Zeit wird nur Authentifizierung mit Pre Shared Key unterst tzt Pre Shared Key Geben Sie einen Schl ssel f r IKE Authentifizierung an Pre Shared Key best tigen Geben S e die Zeichenfolge erneut ein um den Pre Shared Key zu best tigen IPSec Mittel Authentication Header AH bedeutet dass die Daten Sicherheitsmethode authentifiziert
32. um Angriffe auf eventuelle Sicherheitsl cken zu vermeiden Klicken S e auf Offene Ports um die folgende Seite zu ffnen NAT gt gt Offene Ports Einstellungen offener Ports Auf Werkseinstellungen zur cksetzen Bezeichnung Alias IP lokale IP Adresse Status ae x 2 3 W 4 A b w A X E g w 10 Y lt lt 1 10 1120 gt gt Weiter gt gt Index Geben Sie die relative Nummer eines bestimmten Eintrags an f r den Sie einen Dienst auf einem lokalen Host anbieten m chten Klicken Sie auf die entsprechende Indexnummer um den Eintrag zu bearbeiten oder zu l schen Bezeichnung Geben Sie die Bezeichnung des definierten Netzwerkdienstes an Lokale IP Adresse Private IP Adresse des lokalen Hosts anzeigen der den Dienst anbietet Status Status des entsprechenden Eintrags anzeigen X oder V steht f r Inaktiv bzw Aktiv Um Porteinstellungen hinzuzuf gen oder zu bearbeiten klicken Sie auf eine der Indexnummern auf der Seite Die Konfigurationsseite f r den Indexeintrag erscheint In jedem Indexeintrag k nnen S e 10 Portbereiche f r verschiedene Dienste angeben Benutzerhandbuch Vigor27 10 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router NAT gt gt Offene Ports gt gt Konfiguration Index MWNr 1 aktiv Bezeichnung lokaler Computer 132 160 1 10 FC w hlen Protokoll Aktiv Bezeichnung WAN Schnittstelle Lokaler Computer PC w hlen Protokoll
33. und Zieladressen sowie die Portnummer identisch sind an potentielle Opfer sendet Markieren Sie das K stchen um die Funktion zum Blockieren von Smurf zu aktivieren Der Vigor Router wird daraufhin jegliche ICMP Echo Requests an die Broadcast Adresse ignorieren Markieren Sie das K stchen damit der Vigor Router keine Trace Route Pakete weiterleitet Markieren Sie das K stchen um die Funktion zum Blockieren von SYN Fragmenten zu aktivieren Der Vigor Router wird daraufhin jegliche Pakete verwerfen bei denen das SYN Flag gesetzt st und die zus tzliche Bit Fragmente haben Markieren Sie das K stchen um die Funktion zum Blockieren von Fraggle Attacken zu aktivieren Jegliche aus dem Internet erhaltene UDP Pakete an die Broadcast Adresse werden blockiert Die Aktivierung der DoS DDoS Abwehrfunktionalit t kann unter Umst nden auch g ltige Pakete blockieren Wenn Sie zum Beispiel die Abwehr von Fraggle Attacken aktivieren werden alle aus dem Internet kommenden UDP Pakete an die Broadcast Adresse blockiert Folglich k nnen auch die RIP Pakete aus dem Internet verworfen werden 102 Vigor2710 Serie ADSL2 2 Firewall Router TCP Flag Scan blockieren Tear Drop blockieren Ping of Death blockieren ICMP Fragment blockieren Unbekannte Protokolle blockieren Warnmeldungen Systemmanagement gt gt SysLog und E Mail Alarm Dray Tek Markieren Sie das K stchen um die Funktion zum Blockieren von TC
34. vom Vigor Router Der Benutzer als Syslog Server erh lt die Meldungen vom Vigor Router dem Syslog Client S mtliche mit der DoS Abwehr zusammenh ngenden Warnmeldungen werden an den Benutzer gesandt der sie ber den Syslog Daemon kontrollieren kann Suchen Sie n der Meldung nach dem Schl sselwort DoS gefolgt von einer Bezeichnung welche die Art von erkannten Angriffen bestimmt fi DrayTek Syslog 3 7 0 Controls WAN Status Gateway IP Fixed 192 168 1 1 v Wigor Series TX Packets TX Rate 172 16 3 4 A AA LAN Status TX Packets RX Packets WAN IP Fixed RX Packets RX Rate 4175 3668 172 16 3 229 2558 126 Firewall Log VPN Log User Access Log CalLog WAN Log Others Network Information Net State Traffic Graph Host Vigor Vigor Time Jan 1 00 00 42 Jan 1 00 00 34 Message Dos syn_flood Block 10s 192 168 1 115 10605 gt 192 168 1 1 23 PR 6 tep len 20 40 394375 Dos iemp_flood Block 10s 192 168 1 115 gt 192 168 1 1 PR 1 cmp len 20 60 icmp 0 8 SysLog und E Mail Alarm SysLog Einstellungen aktiv Server IP Ziel Port 1514 Aktiviere SysLog Meldungen Firewall Log YPN Log Benutzerzugriff Log Anruf Log WAN Log Router DSL Information E Mail Alarm Einstellungen IP des SMTP Servers E Mail an Absendeadresse Reply O authentifizierung Benutzername Passwort E
35. 0 bis 192 168 255 255 ffentliche IP Adressen und private IP Adressen Der Router der f r die Verwaltung und den Schutz seines LANs verantwortlich ist verbindet Gruppen von Host PCs Der eingebaute DHCP Server des Vigor Routers weist jedem dieser PCs eine private IP Adresse zu Der Router selbst verwendet f r die Kommunikation mit den lokalen Hosts standardm ig die private IP Adresse 192 168 1 1 Zur Kommunikation mit anderen Netzwerkger ten verwendet der Vigor Router eine ffentliche IP Adresse Beim Durchfluss der Daten wandelt die Network Address Translation NAT Funktion des Routers ffentliche private Adressen um und die Pakete werden dem entsprechenden Host PC im LAN ausgeliefert Auf diese Weise k nnen alle Host PCs einen gemeinsamen Internetanschluss nutzen ffentliche IP Adresse vom ISP beziehen Beim Einsatz f r ADSL muss f r eine erfolgreiche Verbindung von Endger ten PPP Authentifizierung und Autorisierung verwendet werden Point to Point Protocol over Ethernet PPPoE verbindet ein Netzwerk von Hosts ber ein Zugriffsger t mit einem Fernzugriffskonzentrator Dieser Ansatz vereinfacht die Nutzung f r Benutzer Je nach Benutzeranforderung erm glicht dies die Zugriffskontrolle Abrechnung und Angabe der Dienstart ToS Wenn sich ein Router mit Ihrem ISP verbindet finden verschiedene Verbindungsprozesse statt um eine Verbindung anzufordern Dann wird eine Sitzung aufgebaut Ihr Benutzername und I
36. 005 Paketplaner Uik g Internetprotokoll TCP41P Installieren Eigenschaften Beschreibung TCP IP das Standardprotokoll f r WAN Netzwerke das den Datenaustausch ber verschiedene miteinander verbundene Netzwerke erm glicht Symbol bei Verbindung im Infobereich anzeigen Benachrichtigen wenn diese Verbindung eingeschr nkte oder keine Konnektivit t besitzt A W hlen Sie IP Adresse automatisch beziehen und DNS Serveradresse automatisch beziehen 225 Benutzerhandbuch Vigor2710 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router Eigenschaften von Internetprotokoll TCP IP Allgemein Alternative Konfiguration IP Einstellungen konnen automatisch zugewiesen werden wenn das Netzwerk diese Funktion unterst tzt Wenden Sie sich andemfalls an den Netzwerkadministrator um die geeigneten IP Einstellungen zu beziehen DNS Serveradresse automatisch beziehen O Folgende DNS Serveradressen verwenden Fur MacOS l Klicken Sie in MacOS doppelt auf den Arbeitsbereich 2 ffnen Sie den Ordner Programme und w hlen Sie Netzwerk 3 Im Men Netzwerk w hlen Sie DHCP aus der Dropdown Liste IPv4 konfigurieren 0500 Network Ey Show All Displays Sound Network Startup Disk Location Automatic AR TCP IP PPPoE AppleTalk Proxies Ethernet Configure IPv4 Using DHCP a IP Address 192 168 1 10 Renew DHCP Le
37. 64756 gt 194 109 56 56 domain Fr UOP HLen 0 TLen 65 Klartext Zeigt die Quell IP Adresse lokal die Ziel IP Adresse entfernt das Protokoll und die L nge des Pakets an Aktualisieren Anklicken um die Seite neu zu laden Benutzerhandbuch Vigor2710 Serie 192 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 4 13 2 Routing Tabelle W hlen Sie Diagnose Tools und klicken auf Routing Tabelle um die Web Seite zu ffnen Diagnose Tools gt gt Routing Tabelle Aktuelle Routing Tabelle Aktualisieren 1 E Eomneeteed 5 gt STELLE HM Ll Y Deren gt ritos 192 1658 1 0 aaa OS ai EeeE tiene TEE LAN Aktualisieren Anklicken um die Seite neu zu laden 4 13 3 ARP Cache Tabelle Klicken Sie auf Diagnose Tools und w hlen Sie ARP Cache Tabelle um den Inhalt des ARP Caches Address Resolution Protocol im Router zu betrachten Die Tabelle zeigt die Zuordnung zwischen den Ethernet Hardware Adressen MAC Adressen und IP Adressen an Diagnose Tools gt gt ARP Cache Tabelle Ethernet ARP Cache Tabelle L schen Aktualisieren IF Address Mil Address Metbios Name 192 155 10 00 15 37 05 1E iAC Aktualisieren Anklicken um die Seite neu zu laden L schen Anklicken um die gesamte Tabelle zu l schen 193 Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router 4 13 4 DHCP Tabelle Diese Tabelle liefert Informationen zur Zuweisung von IP Adressen
38. 8 Anwendungen Die folgende Abbildung zeigt die Men eintr ge f r Anwendungen Anwendungen b b b b 4 8 1 Dynamisches DNS Der ISP weist Ihnen meistens eine dynamische IP Adresse zu mit der Sie sich ber Ihren ISP mit dem Internet verbinden k nnen Dies bedeutet dass sich die Ihrem Router zugewiesene ffentliche IP Adresse in gewissen Abst nden ndert Die dynamische DNS Funktion erm glicht Ihnen einer dynamischen WAN IP Adresse einen Domain Namen zuzuweisen So kann der Router seine Online WAN IP Adresszuweisungen auf dem angegebenen DDNS Server aktualisieren Wenn der Router online ist 1st es m glich anhand des registrierten Domain Namens aus dem Internet auf den Router oder auf die internen virtuellen Server zuzugreifen Dies st besonders dann s nnvoll wenn Sie hinter dem Router einen Web Server FTP Server oder andere Server betreiben Bevor Sie die dynamische DNS Funktion nutzen k nnen m ssen Sie vom DDNS Anbieter die Freischaltung des DDNS Dienstes beantragen Der Router erm glicht die Einrichtung von bis zu drei Konten bei drei verschiedenen DDNS Anbietern Grunds tzlich sind Vigor Router mit den DDNS Diensten der beliebtesten DDNS Anbieter kompatibel z B www dyndns org www no ip com www dtdns com www changeip com www dynamic nameserver com Besuchen S e deren Web Sites um Ihren Domain Namen f r den Router zu registrieren Funktion aktivieren und dynamisches DNS Konto hinzuf g
39. Adresse einen Domain Namen zuzuweisen So kann der Router seine Online WAN IP Adresszuweisungen auf dem angegebenen DDNS Server aktualisieren Wenn der Router online ist 1st es m glich anhand des registrierten Domain Namens aus dem Internet auf den Router oder auf die internen virtuellen Server zuzugreifen Dies ist besonders dann sinnvoll wenn Sie hinter dem Router einen Web Server FTP Server oder andere Server betreiben Bevor Sie die dynamische DNS Funktion nutzen k nnen m ssen Sie vom DDNS Anbieter die Freischaltung des DDNS Dienstes beantragen Der Router erm glicht die Einrichtung von bis zu drei Konten bei drei verschiedenen DDNS Anbietern Grunds tzlich sind Vigor Router mit den DDNS Diensten der beliebtesten DDNS Anbieter kompatibel z B www dyndns org www no ip com www dtdns com www changeip com www dynamic nameserver com Besuchen Sie deren Web Sites um Ihren Domain Namen f r den Router zu registrieren Funktion aktivieren und dynamisches DNS Konto hinzuf gen l Nehmen wir an der bei Ihrem DDNS Anbieter registrierte Domain Name ist hostname dyndns org und Sie haben ein Konto mit dem Benutzernamen fest und dem Passwort test 2 Markieren Sie im DDNS Konfigurationsmen den Punkt Aktiv Anwendungen gt gt DynDNS DynDNS Auf Werkseinstellungen zur cksetzen wi aktiv Aktualisieren Update Intervall Minuten Accounts Index Domain WName Alles l schen Benutzerhandbuch Vigor27 1
40. Anwendungen gt gt RADIUS RADIUS Einstellungen Y aktiv gt eruer 1P ziel Port Shared Secret Shared Secret best tigen Aktiv Markieren Sie dieses K stchen um die RADIUS Client Funktionalit t zu aktivieren Server IP Geben Sie die IP Adresse des RADIUS Servers ein Ziel Port Die vom RADIUS Server verwendete UDP Port Nummer Der Standardwert gem RFC 2138 ist 1812 Shared Secret Der RADIUS Server und der Client teilen sich ein Geheimnis Secret mit das verwendet wird um die zwischen ihnen kommunizierten Meldungen zu authentifizieren Beide Seiten m ssen so konfiguriert werden dass s e das gleiche Shared Secret verwenden Shared Secret Best tigen Sie das Shared Secret durch erneute Eingabe best tigen Benutzerhandbuch Vigor2710 Serie 140 Vigor2710 Serie ADSL2 2 Firewall Router 4 8 4 UPnP Dray Tek Das UPnP Protokoll Universal Plug and Play wird unterst tzt um die Installation und Konfiguration von Netzwerkger ten zu vereinfachen wie dies bereits bei direkt angeschlossenen PC Peripherieger ten mit dem Windows Plug and Play System der Fall ist Ber NAT Routern ist NAT Traversal die wichtigste UPnP Funktion des Routers Sie erm glicht Anwendungen hinter der Firewall automatisch die Ports zu ffnen die f r die Weiterleitung durch einen Router erforderlich sind Dies ist verl sslicher als den Router selbst feststellen zu lassen welche Ports ge ffnet werden m ssen Au erdem mus
41. Benutzerhandbuch Vigor2710 Serie 70 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 71 ATM QoS Diese Konfiguration bezieht sich auf die Upstream Pakete Die Information wird von Ihrem ISP bereitgestellt Bitte wenden Sie sich f r Einzelheiten an Ihren ISP Einwahl ins Internet gt gt Multi PWCEs Multi PYCGs Allgemein ATM QoS Port basierte Bridge Kanal Q0s PCR SCR 1 L CO po CO CO CO CO CO o HAHAAHA ILL Hinweis 1 Der Eintrag 0 bedeutet Standardwert 2 PCRimax ADSL Up Speed 53 5 Qo0S Typ W hlen Sie f r den Kanal einen geeigneten QoS Typ gem der Information von Ihrem ISP PCR Abk rzung f r Peak Cell Rate Die Standardeinstellung st o0 SCR Abk rzung f r Sustainable Cell Rate Der SCR Wert muss kleiner als der PCR Wert sein MBS Abk rzung f r Maximum Burst Size Der Wertebereich reicht von 10 bis 50 Benutzerhandbuch Vigor2710 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router Port basierte Br cke Auf der Seite Allgemein k nnen S e den ersten PVC einstellen Zur Einstellung des zweiten PVC klicken Sie bitte auf den Reiter Port basierte Br cke um die Konfigurationsseite f r die Br cke zu ffnen Einwahl ins Internet gt gt Multi PWCs Multi PYCs Allgemein ATM QoS Port b sierte Bridge Kanal aktiv Fi P2 P3 P4 Dienst YLAN Tag hinzuf gen Romai Romai v o o0 o ma a air Normal v Normal Normal v DABA DO I Oo
42. Datenpakete v Anwendungen Aktion Profil SysLog Filter sofort blockieren o Weiterleiten an Filter Satz IM P2P Filter Inhaltsbezogener URL Filter Web Content Filter Erweiterte Einstellungen 100 Vigor2710 Serie ADSL2 2 Firewall Router DrayTek 4 4 4 DoS Abwehr Als Subfunktionalit t der IP Filter Firewall gibt es 15 Arten von Erkennungs Abwehrfunktionen in der Konfiguration der DoS Abwehr Die DoS Abwehrfunktionalit t ist standardm ig deaktiviert W hlen S e Firewall und klicken auf DoS Abwehr um die Konfigurationsseite zu ffnen Firewall gt gt DoS Abwehr DoS Abwehr aktiv aktiviere SYN Flood Abwehr Schwellenwert 50 Pakete Sek Zeitlimit ho sek aktiviere UDP Flood Abwehr Schwellenwert hso Pakete Sek Zeitlimit fho Sek aktiviere ICMP Flood Abwehr Schwellenwert 50 Pakete Sek Zeitlimit 10 sek aktiviere Port Scan Abwehr Schwellenwert 150 Pakete Sek IP Options blockieren CI TCP Flag Scan blockieren C Land blockieren Tear Drop blockieren Ol Smurf blockieren C Ping of Death blockieren Cl Trace Route blockieren Cl ICMP Fragment blockieren S N Fragmente blockieren unbekannte Protokolle blockieren Fraggle Attack blockieren LIE Alles l schen Abbrechen Aktiv Markieren Sie das K stchen um die DoS Abwehrfunktionalit t zu aktivieren Aktiviere SYN Flood Markieren Sie das K stchen um die SYN Flood Abwehrfunktion Abwehr zu a
43. IW FZP Filter Profile Profil Index 1 IM Objek P2P Objekt Diverses Jedes Profil kann bis zu drei Objekteinstellungen enthalten IM Objekt P2P Objekt und diverses Objekt Ein solches Profil kann unter Firewall gt gt Basiskonfiguration und Firewall gt gt Filtereinstellung als Standard f r die folgenden Hosts bestimmt werden 4 6 2 Inhaltsbezogener URL Filter Um Benutzern eine geeignete Arbeitsumgebung zu schaffen verf gt der Vigor Router ber einen inhaltsbezogenen URL Filter mit dem der unerw nschte Zugang von zu unpassenden Web Seiten vermieden wird und Web Inhalte gesperrt werden in denen sich b sartiger Code verbergen k nnte Wenn ein Benutzer eine URL anklickt oder eingibt die unerw nschte Stichw rter enth lt wird der HTTP Request f r die jeweilige Web Seite durch den URL Stichwortfilter blockiert so dass der Benutzer keinen Zugriff auf die Seite hat Man k nnte sich den inhaltsbezogenen URL Filter als gewissenhaften Verk ufer vorstellen der Teenagern keine Zeitschriften verkauft die nicht jugendfrei sind Im B ro sorgt der inhaltsbezogene URL Filter daf r dass nur auf betrieblich relevante Inhalte zugegriffen werden kann um die Arbeitsleistung zu steigern Ein inhaltsbezogener URL Filter ist in Bezug auf die Filterung wirkungsvoller als eine konventionelle Firewall Dies liegt daran dass der Filter die URL Zeichenfolgen und einige der HTTP Daten die sich im Nutzdatenteil der TCP Pakete verberg
44. Life verwenden eine Vielzahl von fragmentierten UDP Paketen um Game Daten zu bermitteln Als sichere Firewall verwirft der Vigor Router diese fragmentierten Pakete normalerweise um Angriffe zu vermeiden es sei denn S e aktivieren Fragmentierte UDP oder ICMP Pakete akzeptieren Wenn dieses K stchen angehakt ist k nnen S e solche Online Spiele spielen Falls Sicherheitsbedenken schwerer wiegen aktivieren Sie Fragmentierte UDP oder ICMP Pakete akzeptieren lieber nicht 4 4 3 Filtereinstellung Klicken S e auf Firewall und w hlen Sie Filtereinstellung um die Konfigurationsseite zu ffnen Firewall gt gt Filtereinstellung Filtereinstellung Auf Werkseinstellungen zur cksetzen Satz Bezeichnung Satz Bezeichnung 2 Default Call Filter Le Default Data Filter d ER J d 10 2 11 b 12 Um einen Filter zu bearbeiten oder hinzuzuf gen klicken Sie auf die entsprechende Satznummer Die folgende Seite erscheint Jeder Filter Satz kann bis zu sieben Regeln enthalten Klicken S e auf die Taste mit der Regelnummer um die entsprechende Regel zu bearbeiten Markieren Sie das K stchen Aktiv um die Regel zu aktivieren Benutzerhandbuch Vigor2710 Serie 96 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 97 Filterregel Klicken Sie auf eine der Nummern 1 7 um die entsprechende Filterregel zu bearbeiten Die Web Seite Filterregeln ndern erscheint Die folgende Seite enth lt detaillierte Inf
45. Onlinestatus zeigt den Systemstatus den WAN Status ADSL Informationen und andere Statusinformationen f r den Router auf einer Seite an Falls Sie PPPoE PPPoA als Protokoll w hlen enth lt die Web Seite die den Onlinestatus anzeigt einen Link f r PPPoE w hlen oder PPPoE trennen Onlinestatus f r PPPoE Online Status System Status System Uptime 0 1 58 Primary Secondary LAN Status Primary DNS 168 95 192 1 Secondary DNS 168 95 1 1 IP Address TX Packets RX Packets 192 168 1 5 404 391 WAN 1 Status gt gt Drop PPPoE Enable Line Name Mode Up Time Yes ADSL PPPoE 0 01 29 IP GW IP TX Packets TXRate Bps RX Packets RX Rate Bps 61 230 203 119 61 230 192 254 38 15 39 40 ADSL Information ADSL Firmware Version 211801_A ATM Statistics TX Blocks RX Blocks Corrected Blocks Uncorrected Blocks 63 353 6 1 ADSL Status Mode State Up Speed Down Speed SNR Margin Loop Att G DMT SHOWTIME 256000 2048000 23 31 21 Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router Onlinestatus f r feste IP Online Status System Status System Uptime 0 1 16 Primary Secondary LAN Status Primary DNS 194 109 6 66 Secondary DNS 168 95 1 1 IP Address TX Packets RX Packets 192 168 1 5 585 500 WAN 1 Status Enable Line Name Mode Up Time Yes ADSL Static IP 0 00 28 IP GW IP TX Packets TX Rate Bps RX Packets RX Rate Bps 192 168 33 12 192 168 33 1 2 4 1 go ADSL Information ADSL Firmware Version 211801_A ATM Statistics
46. Sie Aktiv um die Anruffilterfunktion zu aktivieren W hlen Sie den ersten Filter Satz f r den Anruffilter Datenfilter Markieren Sie Aktiv um die Datenfilterfunktion zu aktivieren W hlen Sie den ersten Filter Satz f r den Datenfilter Basisfilter W hlen Sie f r die Pakete die den Filterregeln nicht entsprechen Durchlassen oder Blockieren Pakete durchlassen Pakete durchlassen Pakete blockieren IM P2P Filter W hlen Sie f r die umfassende Blockierung von IM P2P Anwendungen ein CSM Profil Alle Hosts im LAN unterliegen dem im hier gew hlten CSM Profil konfigurierten Standard Einzelheiten werden im Abschnitt ber die Einrichtung des CSM Profils erl utert Zur Fehlersuche k nnen Sie die IM P2P bezogenen Vorg nge aufzeichnen indem S e die Log Funktion aktivieren Die Meldungen werden an den Syslog Server gesandt Zu Einzelheiten sehen Sie bitte Abschnitt 3 14 4 Syslog Mail Alarm Inhaltsbezogener W hlen Sie eine der Profileinstellungen f r den inhaltsbezogenen Benutzerhandbuch Vigor2710 Serie 94 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek URL Filter URL Filter erstellt in CSM gt gt Inhaltsbezogener URL Filter welche dieser Router anwenden soll Richten Sie zun chst mindestens ein Profil zur Auswahl unter CSM gt gt URL Filter ein Zur Fehlersuche k nnen Sie die Vorg nge zum URL Filter aufzeichnen indem Sie die Log Funktion aktivieren Die Meldungen werden an den Syslog Ser
47. Sie bitte umgehend zu Ihrem Fachh ndler Kontakt auf Falls Sie irgendwelche Fragen haben wenden Sie sich bitte per E Mail an support draytek de Benutzerhandbuch Vigor2710 Serie 230
48. Sie nicht wissen welche Frequenz geeignet ist w hlen Sie Auto um das System die Auswahl treffen zu lassen Kanal 6 437MHRz automatisch kanal 1 41 2 HMHz kanal 41 MHz kanal 3 422 MHz Kanal 4 2427 MHz Kanal 5 2432MH2 Kanal 7 442MHz kanal o 44 MHz Kanal 9 AB2 MHz kanal 10 2457 h4Hz Kanal 11 4b2h4Hz Kanal 12 46 h4Hz Kanal 13 424 Hz Diese Funktion kann die Daten bertragungsleistung um ca 40 verbessern durch Markieren von Tx Burst Es ist aktiv wenn sowohl der Access Point als auch die Station im Wireless Client die Funktion gleichzeitig verwendet Dies bedeutet dass der Wireless Client diese Funktion sowohl unterst tzen als auch aktivieren muss Hinweis Der Vigor N61 Wireless Adapter unterst tzt diese Funktion S e k nnen diesen verwenden und in Ihrem Rechner installieren um d e Nutzung von Packet OVERDRIVE zu erm glichen sehen Sie das folgende Bild des Vigor N61 Wireless Konfigurationsfensters hier muss im Fenster Optionen die Funktion TxBURST auf Aktiv gesetzt werden Yigor N61 802 11n Wireless USB Adapter Utility 51 General Setting Auto launch when Windows start up C Remember mini status position C Auto hide mini status C Set mini status always on top C Enable IP Setting and Proxy Setting in Profile C Group Roaming db WLAN type to connect Infrastructure and Ad hoc network O Infrastructure network only O Adh
49. Start Port End Port Benutzerhandbuch Vigor2710 Serie Start Port End Port Protokoll Start Port x y y Markieren Sie dieses K stchen um diesen Eintrag zu aktivieren Geben Sie die Bezeichnung der definierten Netzwerkanwendung des definierten Netzwerkdienstes an Geben Sie die WAN Schnittstelle an die f r diesen Eintrag verwendet werden soll Geben Sie die private IP Adresse des lokalen Hosts ein oder klicken Sie auf PC w hlen um eine IP Adresse zu w hlen Wenn Sie auf diese Taste klicken ffnet sich automatisch ein Fenster mit einer Liste privater IP Adressen von lokalen Hosts W hlen Sie die entsprechende IP Adresse des lokalen Hosts aus der Liste W hlen Sie das Protokoll f r die Transportschicht Zur Auswahl stehen TCP UDP oder keines Geben Sie die Start Portnummer des Dienstes an den der interne Host anbietet Geben Sie die End Portnummer des Dienstes an den der interne Host anbietet 42 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 3 4 Anwendungen 43 Die folgende Abbildung zeigt die Men eintr ge f r Anwendungen Anwendungen 3 4 1 Dynamisches DNS Der ISP weist Ihnen meistens eine dynamische IP Adresse zu mit der Sie sich ber Ihren ISP mit dem Internet verbinden k nnen Dies bedeutet dass sich die Ihrem Router zugewiesene ffentliche IP Adresse in gewissen Abst nden ndert Die dynamische DNS Funktion erm glicht Ihnen einer dynamischen WAN IP
50. Syslog aufgezeichnet Blockieren Lediglich Meldungen zum Blockieren werden im Syslog aufgezeichnet Alle Alle Aktionen Durchlassen und Blockieren werden im Syslog aufgezeichnet blockieren Jurchlassen blockieren alles Sehen Sie hierzu auch die Benutzerinformation zum Inhaltsbezogenen Web Filter Benutzerhandbuch Vigor2710 Serie 124 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 4 7 Bandbreitenmanagement Die folgende Abbildung zeigt die Men eintr ge f r das Bandbreitenmanagement Bandwidth Management H Sessions Lim 4 7 1 Sitzungen begrenzen Ein PC mit einer privaten IP Adresse kann ber den NAT Router auf das Internet zugreifen Der Router erzeugt f r eine solche Verbindung die Eintr ge der NAT Sitzung P2P Peer to Peer Anwendungen z B BitTorrent ben tigen immer viele Sitzungen f r den Betrieb und belegen oft so viele Ressourcen dass wichtige Zugriffe behindert werden Um dieses Problem zu l sen k nnen S e die Anzahl der Sitzungen f r die angegebenen Hosts beschr nken Klicken Sie im Men Bandbreitenmanagement auf Sitzungen begrenzen um die entsprechende Web Seite zu ffnen Bandwidth Management gt gt Sessions Limit Sessions Limit Default Max Sessions 100 Limitation List Index Start 1P Maz Sessions Specific Limitation Startis 2 Maximum Sessions Time Schedule Index 1 15 in Schedule Setup Note Action and Idle Timeout settings
51. Tek 4 2 LAN Das Local Area Network LAN ist eine Gruppe von Subnetzen die vom Router verwaltet und gesteuert werden Die Netzwerkstruktur h ngt davon ab welche Art von ffentlichen IP Adressen Ihnen Ihr ISP zuweist 4 2 1 LAN Grundlagen Die grundlegende Funktion des Vigor Routers ist NAT Hiermit wird ein privates Subnetz aufgebaut Wie bereits erw hnt kommuniziert der Router ber die ffentliche IP Adresse mit anderen ffentlichen Hosts im Internet und ber die private IP Adresse mit lokalen Hosts NAT hat die Aufgabe die Pakete von der ffentlichen IP Adresse auf private IP Adressen umzuschreiben und die entsprechenden Pakete zum richtigen Host und umgekehrt weiterzuleiten Au erdem verf gt der Vigor Router ber einen eingebauten DHCP Server der jedem lokalen Host private IP Adressen zuweist Die folgende Abbildung dient dem besseren Verst ndnis Internet E DHCP Server de k Tim ii E Sy nae ffentliche IP Adresse Privates Subnetz O Router IP Adresse 192 168 1 Te In einigen Sonderf llen k nnen Sie von Ihrem ISP ein ffentliches IP Subnetz wie 220 135 240 0 24 erhalten Dies bedeutet dass Sie ein ffentliches Subnetz einrichten k nnen oder ein zweites Subnetz bestimmen k nnen in dem jeder Host eine ffentliche IP Adresse erh lt Als Teil des ffentlichen Subnetzes st der Vigor Router f r das IP Routing verantwortlich um Hosts im ffentlichen Subnetz zu erm glic
52. Web Site W hlen Sie im Syslog Men den Router den Sie berwachen m chten Dazu m ssen Sie unter Network Information die Netzwerkkarte w hlen ber die der Rechner mit dem Router verbunden ist Ansonsten k nnen Sie keine Informationen vom Router erhalten Benutzerhandbuch Vigor27 10 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router ff DrayTek Syslog 3 6 1 Control SS 1192 168 1 1 v WAN Status Gateway IP Fixed TX Packets TX Rate A A A Da mn LAN Status Tx Packets RX Packets WAN IP Fixed RX Packets Po 163 Tr 0 D Firewall Log VPN Log User Access Log Call Log WAN Log Others Network Information Net State On Line Routers Host Name vivian IP Address Mask MAC NIC Description SiS 900 Based PCI Fast Ethernet Adapter Packet S w 192 168 1 1 255 255 2 D0 50 7F 54 6 NIC Information MAC Address 00 1 1 D8 E4 58 CE Default Geteway 192 168 1 1 IP Address 1192 168 1 10 DHCP Server 192 168 1 1 Subnet Mask al REN Mon Jan 22 Lease Obtained 01 28 23 2007 a MT 168 95 1 1 DNS Servers Lease Expires Thu Jan 25 01 28 23 2007 ADSL Status A A lA MA MARA AJA 4 12 6 Zeit und Datum Hier k nnen Sie angeben wo der Router die Uhrzeit abfragen soll Systemmanagement gt gt Zeit und Datum Zeitinformation Aktuelle Systemzeit 2009 Jul 15 Wed 10 17 10 Zeit und Datum O RechnerBrowser Zelt Intern
53. anderen Namen zuweisen Bitte geben Sie den Dateinamen an unter dem die Datei gespeichert werden s Speichern in 4 Arbeitsplatz 2 282 Daten E Zuletzt 5 DVD RAM Laufwerk F verwendete D Home H gt FTP F N 3 B Gemeinsame Dokumente Dateien von Axel Desktop a 5 Dateien von user Eigene Dateien T Arbeitsplatz a Dateiname V2710_20090715 J Netzwerkumgeb Dateityp Abbrechen 4 Klicken Sie auf Speichern um die Konfiguration automatisch in eine Datei namens config cfg auf Ihren Rechner herunterzuladen 5 Das obige Beispiel verwendet die Windows Plattform Die Mac oder Linux Plattformen zeigen zwar unterschiedliche Dialoge an die Sicherungsfunktion ist jedoch trotzdem verf gbar Hinweis Die Zertifikate m ssen gesondert gesichert werden Das Konfigurations Backup schlie t die Zertifikatinformationen nicht ein 185 Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router Konfiguration wiederherstellen l Gehen Sie zu Systemmanagement gt gt Konfiguration sichern Das folgende Fenster erscheint wie unten abgebildet Systemmanagement gt gt Konfiguration sichern Erstellen Laden eines Backups Wiederherstellen w hlen Sie eine Konfigurationsdatel aus Buchsuche Klicken Sie auf Wiederherstellen um die Datei hochzuladen Wlederherstellen Datensicherung Klicken Sie auf Datensicherung um die aktuelle Ko
54. auf die entsprechende Web Seite mit den im Feld unten aufgef hrten Stichw rtern blockieren Falls die Web Seiten nicht den hier angegebenen Features entsprechen werden s e mit der entgegengesetzten Aktion verarbeitet 122 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 123 Cookies Markieren Sie dieses K stchen um die Ubertragung von Cookies zu unterbinden um die Privatsph re des lokalen Benutzers zu sch tzen Proxy Markieren Sie dieses K stchen um jegliche Proxy bertragung abzulehnen Dateiformat Profil W hlen Sie eines der Profile das Sie bereits unter Objekte gt gt Dateiformat Objekt zum Durchlassen oder Blockieren von Datei Downloads eingerichtet haben aus a 1 Actwesx 2 Java FEXE etc 4 6 3 Inhaltsbezogener Web Filter Wir alle sind uns bewusst dass Internetinhalte bisweilen unangebracht sein k nnen wie dies auch bei anderen Medien der Fall sein kann Als verantwortlicher Elternteil oder Arbeitgeber sollten Sie die Personen die Ihnen anvertraut sind vor Gefahren sch tzen Mit dem Web Filterdienst des Vigor Routers k nnen Sie Ihr Unternehmen vor blichen direkten Gefahren sch tzen welche Produktivit t gesetzliche Haftung Netzwerk und Sicherheit bedrohen Eltern k nnen ihre Kinder vor dem Laden nicht jugendfreier Web Seiten oder Chatr umen sch tzen Wenn Sie die Web Filterfunktion des Vigor Routers aktivieren und die Kategorien einrichten die Sie einschr
55. die Verwendung von einer oder mehreren privaten IP Adressen mit einer ffentlichen IP Adresse Die ffentliche IP Adresse wird gew hnlich von Ihrem ISP zugewiesen was kostenpflichtig sein kann Private IP Adressen werden nur zwischen internen Hosts erkannt Wenn abgehende Pakete die an einen ffentlichen Server m Internet gerichtet sind beim NAT Router ankommen ndert der Router deren Quelladresse in die ffentliche IP Adresse des Routers w hlt den verf gbaren Port und leitet die Pakete weiter Gleichzeitig macht der Router in einer Tabelle einen Eintrag um sich diese Adress Portzuordnung zu merken Wenn der ffentliche Server antwortet ist der eingehende Verkehr nat rlich an die ffentliche IP Adresse des Routers gerichtet weshalb der Router anhand der Tabelle die Umwandlung vornimmt So 1st es einem internen Host m glich fl ssig mit einem externen Host zu kommunizieren Einige Vorteile von NAT O Einsparung von Kosten f r ffentliche IP Adressen und effizienter Einsatz der IP Adresse NAT erm glicht die bersetzung der internen IP Adressen lokaler Hosts n eine einzige ffentliche IP Adresse so dass f r s mtliche interne Hosts lediglich eine IP Adresse erforderlich ist H here Sicherheit des internen Netzwerks durch Verdeckung der internen IP Adresse Es gibt viele Arten von Angriffen auf Grundlage der IP Adresse Da der Angreifer die internen IP Adressen nicht kennt stellt die NAT Funktion ein
56. e beim Verbindungsaufbau vorhanden ist Ansonsten wird die Anwahl VPN Verbindung eine reine L2TP Verbindung Erforderlich Geben Sie die IPSec Policy an die auf jeden Fall f r die L2TP Verbindung erforderlich ist Dieses Feld wird ben tigt wenn Sie oben PPTP oder L2TP mit oder ohne IPSec w hlen Dieses Feld wird ben tigt wenn Sie oben PPTP oder L2TP mit oder ohne IPSec w hlen Dieses Feld wird ben tigt wenn Sie oben PPTP oder L2TP mit oder ohne IPSec w hlen Wegen der breiten Kompatibilit t 1st PAP CHAP die blichste Auswahl Dieses Feld wird ben tigt wenn Sie oben PPTP oder L2TP mit oder ohne IPSec w hlen VJ Komprimierung wird f r TCP IP Protokoll Header Komprimierung verwendet Setzen Sie diese Option auf Ja um die Bandbreite bestm glich auszunutzen Diese Felder sind f r IPSec Tunnel und L2TP mit IPSec bestimmt Pre Shared Key Eingabe von 1 63 Zeichen als Pre Shared Key Digitale Signatur X 509 W hlen Sie eines der vordefinierten Profile das unter VPN und externe Einwahl gt gt IPSec Identit t eingerichtet wurde 156 Vigor2710 Serie ADSL2 2 Firewall Router DrayTek IPSec Diese Felder sind f r IPSec Tunnel und L2TP mit IPSec Sicherheitsmethode erforderlich Mittel Authentication Header AH bedeutet dass die Daten authentifiziert jedoch nicht verschl sselt werden Diese Option ist standardm ig aktiviert Hoch ESP Encapsulating Security Payload bedeutet dass die N
57. ee ent 196 AT OFID G PERINNEERBEAE NEIN RER ELSE RER FERRARI LER SUR E A E AA NE EHRTEORL ARTE ERSEERTIRAERSERERARER 197 RS ee ae ee et ak ee 198 Anwend ung und Beispiele nu us een 199 5 1 LAN zu LAN Verbindung zwischen Filiale und Zentrale einrichten 199 5 2 Einwahlverbindung zwischen externem Teleworker und Zentrale einrichten 206 5 9 Beispiel f r Q8S Einstellingenn a n a aan 211 SA LAN EINFICHLUNG MENA Ta ses ee a a 215 5 5 Firmware des Routers aktualisieren an da 217 5 6 Zertifikat von einem CA Server oder Windows CA Server anfordern 2202022422nn nenn 218 vi Benutzerhandbuch Vigor2710 Serie 5 7 CA Zertifikat von Windows CA Server anfordern und als vertrauensw rdiges Zertifikat A A 222 Fehlersuche ana ee iii 224 6 1 Hardwarestatus berpr fen u2 20022200200000n0onnno nenn onennnnnnennnne anne anne nenne nen nennen san nen nenn 224 6 2 Netzwerkeinstellungen am PC kontrollieren 000440020000 nenne nenne nennen nnn nennen 225 6 3 Pingen des Routers von Ihrem PC aus 22002200022000 000000 nnnnn nenne nnnnn nenne nnnnn neuen nenne nenne 227 8 4 Prutender ISP Einstell ngen ame st a seen 228 6 5 Auf Werkseinstellungen zur cksetzen Factory Reset u00204004s0Ben nennen nen nennen 229 8 0 Technische RINE nassen e ae ein 230 Benutzerhandbuch Vigor2710 Serie vil Vigor2710 Serie A
58. erste und letzte Werte weisen darauf hin dass alle Ports au er dem hier angegebenen Bereich f r diese Servicetyp verf gbar s nd gt Die Portnummer die gr er als dieser Wert ist ist verf gbar lt Die Portnummer die kleiner als dieser Wert ist ist f r dieses Profil verf gbar Servicetyp Gruppe Objekt Verwenden Sie die Dropdown Liste um Ihre Auswahl zu treffen Fragmente Bestimmen Sie die Aktion f r fragmentierte Pakete Dies gilt lediglich f r den Datenfilter Alle Datenpakete Keine Aktion f r fragmentierte Pakete Alle nicht fragmentierten Pakete Regel auf nicht fragmentierte Pakete anwenden Alle fragmentierten Pakete Regel auf fragmentierte Pakete anwenden Alle Fragmente ohne Header Regel nur auf Pakete anwenden die zu kurz sind um einen vollst ndigen Header zu enthalten Basisfilter Gibt die durchzuf hrende Aktion an wenn Pakete der Regel entsprechen Sofort blockieren Pakete die mit der Regel bereinstimmen werden sofort verworfen Sofort durchlassen Pakete die mit der Regel bereinstimmen werden sofort durchgelassen Blockieren falls keine weitere bereinstimmung Pakete die mit der Regel bereinstimmen und mit keinen weiteren Regeln bereinstimmen werden verworfen Durchlassen falls keine weitere bereinstimmung Pakete die mit der Regel bereinstimmen und mit keinen weiteren Regeln bereinstimmen werden durchgelassen Weiterleiten an
59. gt gt Konto Einstellungen Index 1 aktiv Anbieter Servicetyp Domalin Name Benutzername Passwort wildcards Backup Mix Maillerweiterung Aktiv WAN Schnittstelle Anbieter Servicetyp Domain Name Benutzername Passwort Benutzerhandbuch Vigor2710 Serie wye o Date max 64 characters max 23 Zeichen Markieren Sie dieses K stchen um das aktuelle Konto zu aktivieren Wenn Sie dieses K stchen aktiviert haben erscheint in der Spalte Aktiv auf der vorherigen Web Seite von Schritt 2 ein H kchen W hlen Sie die WAN Schnittstelle auf welcher die Einstellungen angewendet werden sollen W hlen Sie den Anbieter f r das DDNS Konto W hlen S e einen Servicetyp dynamisch benutzerdefiniert oder statisch Falls Sie benutzerdefiniert w hlen k nnen Sie die Domain ndern die im Feld Domain Name gew hlt ist Geben Sie einen Domain Namen ein den Sie zuvor konfiguriert haben Verwenden Sie die Dropdown Liste um die gew nschte Domain zu w hlen Geben Sie den Benutzernamen ein den Sie f r die Domain konfiguriert haben Geben Sie das Passwort ein das Sie f r die Domain gesetzt haben 136 Vigor2710 Serie ADSL2 2 Firewall Router DrayTek 137 8 Klicken Sie auf OK um die Einstellungen zu aktivieren Ihre Einstellungen werden gespeichert Die Wildcard und Backup MX Funktionen werden nicht von allen DDNS Anbietern unterst tzt Weitere Informationen sind auf den e
60. jedoch nicht verschl sselt werden Diese Option ist standardm ig aktiviert Hoch Encapsulating Security Payload ESP bedeutet dass die Nutzdaten sowohl verschl sselt als auch authentifiziert werden Als Verschl sselungsalgorithmus stehen DES Data Encryption Standard 3DES Triple DES und AES zur Verf gung Benutzerhandbuch Vigor2710 Serie 148 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 149 4 9 4 IPSec Identit t Um f r die Peer Authentifizierung bei LAN zu LAN Verbindungen oder externen Einwahlverbindungen digitale Zertifikate zu verwenden k nnen Sie hier eine Liste von Peer Zertifikaten verwalten Wie aus der folgenden Abbildung ersichtlich bietet der Router 32 Eintr ge f r digitale Zertifikate f r Einwahlbenutzer YPN und externe Einwahl gt gt IPSec Identit t X 509 ID Konten Auf Werkseinstellungen zur cksetzen Index Name Status Index Name Status 1 777 x 17 777 gt 2 TTT A 18 PTT A 4 777 gt 19 777 4 TTT A 20 TTT A F TET e 21 TTT e G TTT A 32 TTT A E TTT k 23 TTT E O TTT A 24 FET A g IAT en 25 ririn en 10 777 E 26 777 gt 11 a A ar 777 A 12 777 x 28 777 x 13 TTT A 29 777 A 14 77 E 30 TTT e 15 TTT A 31 TTT A 16 TTT E 32 TTT E Auf Klicken Sie auf diese Taste um alle Eintr ge zu l schen Werkseinstellungen zur cksetzen Index Klicken S e auf eine Nummer unter Index um auf die Konfigurationsseite f r die IPSec Identit t zu gel
61. m lokalen Netzwerk http 192 168 1 13 80 verursachen kann ndern Sie daher den HTTP Port des Routers auf einen anderen Port als den Standardport 80 um einen Konflikt zu vermeiden z B auf 8080 Dies kann unter Systemmanagement gt gt Systemverwaltung eingestellt werden Danach haben Sie ber Port 8080 Zugriff auf das Administrationsmen z B http 192 168 1 1 8080 nicht mehr ber Port 80 Systemmanagement gt gt Verwaltung 5ystemverwaltung Zugangsvyerwaltung Port Einstellungen verwalten vi Management aus dem Internet erlauben benutzerdefinierte Ports Standard Ports Cl FTP Server Telnet Port Standard 23 HTTP Server HTTP Port Standard 80 HTTPS Server HTTPS Port lea Telnet Server 443 Cl SSH Server FTP Port Standard Router ignoriert PING aus dem Internet SSH Port Standard Zugangsberechtigung SNMP Einstellungen IP Adresse Subnetz Maske SNMP aktiv Get Community Set Community IF des Host Managers EEE Trap Community Benachrichtigung an IP po Timeout f r Trap Sekunden 4 3 2 DMZ Host Wie oben erw hnt kann die Portumleitung eingehenden TCP UDP Verkehr oder anderen Verkehr auf bestimmten Ports an die angegebene private IP Adresse Port des Hosts im LAN umleiten Es 1st jedoch zu beachten dass andere IP Protokolle wie z B die Protokolle 50 ESP und 51 AH nicht auf einem festen Port kommunizieren Der Vigor Router bietet eine DMZ Host Funktion die s mtliche unangeforderte Dat
62. manipuliert durch h here Gewalt gesch digt oder anormalen Betriebsbedingungen ausgesetzt wird Die Gew hrleistung umfasst nicht die geb ndelte oder lizenzierte Software anderer Hersteller M ngel welche die Gebrauchsf higkeit des Produkts nicht wesentlich einschr nken werden durch die Gew hrleistung nicht abgedeckt Wir behalten uns vor das Handbuch und die Online Dokumentation zu revidieren und die Inhalte gegebenenfalls zu ndern ohne dass wir verpflichtet w ren irgendeine Person ber solche Revisionen oder nderungen zu benachrichtigen Online Registrierung wird empfohlen Sie k nnen Ihren Vigor Router unter http www draytek de registrieren Aufgrund der st ndigen Weiterentwicklung der DrayTek Technologie werden die Router regelm ig verbessert Weitere Informationen zur neuesten Firmware Tools und Dokumenten werden auf der DrayTek Web Site vorgehalten http www draytek de Benutzerhandbuch Vigor2710 Serie EG Erklarungen Hersteller DrayTek Corp Adresse No 26 Fu Shing Road HuKou County HsinChu Industrial Park Hsin Chu Taiwan 303 Produkt Router der Vigor2710 Serie DrayTek Corp erkl rt hiermit dass die Router der Vigor2820 Serie den folgenden wesentlichen Anforderungen und anderen relevanten Bestimmungen der R amp TTE Richtlinie 1999 5 EG entsprechen Das Produkt entspricht durch Erf llung der Anforderungen von EN55022 Klasse B und EN55024 Klasse B den Anforderungen der EMV Richtlinie 2004 108 E
63. n Betrieb ist Sie k nnen bis zu vier der 15 vordefinierten Timer unter Anwendungen gt gt Timer w hlen Per Standardeinstellung ist dieses Feld leer und die Funktion ist st ndig in Betrieb SSID verbergen Markieren Sie dieses K stchen um Wireless Sniffing zu vermeiden und es f r unbefugte Clients oder STAs schwieriger zu machen sich an Ihrem Wireless LAN anzumelden Je nach verwendeter Wireless Technik kann der Benutzer bei der Netzwerksuche lediglich die Information ohne SSID oder berhaupt nichts ber den Vigor Wireless Router sehen Das System erlaubt die Eingabe von vier verschiedenen SSIDs f r unterschiedliche Zwecke Standardm ig wird die erste SSID aktiviert Sie k nnen diese bei Bedarf verbergen SSID Dies ist die Bezeichnung des Wireless LANs Die SSID kann aus alphanumerischen Zeichen und Sonderzeichen bestehen Die Standard SSID ist DrayTek Wir empfehlen diese zu ndern Isolierung von LAN Markieren Sie dieses K stchen damit Wireless Clients mit der gleichen SSID keinen Zugriff auf kabelgebundene PCs m LAN haben Mitglied Markieren Sie d eses K stchen damit Wireless Clients mit der gleichen SSID keinen gegenseitigen Zugriff haben Kanal Gibt den Frequenzkanal des Wireless LANs an Der Standardkanal ist 6 ndern Sie den gew hlten Kanal falls dieser starken Funkst rungen ausgesetzt st Falls Sie nicht wissen welche Frequenz geeignet ist w hlen Sie Auto um das System die Auswahl t
64. nken m chten wird jede angeforderte URL z B www bbc co uk mit unserer Server Datenbank abgeglichen Diese Datenbank wird regelm ig aktualisiert dazu z hlen nat rlich auch lokale Angebote Der Server fragt die URL ab und liefert Ihrem Router eine Kategorie Ihr Vigor Router entscheidet dann anhand der von Ihnen gew hlten Kategorien ob der Zugriff auf diese Seite erlaubt wird oder nicht Da die Last auf verschiedene Datenbankserver verteilt wird die Millionen von Kategorisierungsanfragen beantworten k nnen besteht kein Grund durch diese Aktion eine Verz gerung beim Surfen zu bef rchten Klicken Sie auf CSM und w hlen Sie Inhaltsbezogener Web Filter um die Konfigurationsseite f r das Profil zu ffnen CSM gt gt Inhaltsbezogener Web Filter Tabelle der inhaltsbezogenen Web Filter Auf Werkseinstellungen zur cksetzen Profile Name Profile Name 1 J eN b 3 EA 4 g Inhaltsbezogener Web Filter Server ausw hlen globale Webseiten se Webseite testen und kategorisieren lassen Benutzerhinweis beim Blockieren von Web Inhalten max 255 Zeichen lt hbody gt lt center gt lt hbr gt lt p gt The requested Web page has been blocked by Web Content Filter Benutzerhandbuch Vigor2710 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router S e k nnen bis zu acht Profile als inhaltsbezogene Web Filter setzen Klicken Sie einfach die Indexnummer unter Profil an um die folgende Web Seite zu
65. oder L2TP mit oder ohne IPSec w hlen Dieses Feld wird ben tigt wenn Sie oben PPTP oder L2TP mit oder ohne IPSec w hlen VJ Komprimierung wird f r TCP IP Protokoll Header Komprimierung verwendet Dieses Feld w rd ben tigt wenn Sie oben PPTP oder L2TP mit oder ohne IPSec w hlen Diese Felder werden f r IPSec Tunnel und L2TP mit IPSec verwendet wenn Sie die IP Adresse des entfernten Knoten angeben Die einzige Ausnahme ist die digitale Signatur X 509 welche bei Auswahl des IPSec Tunnels unter Angabe oder ohne Angabe der IP Adresse des entfernten Knoten gesetzt werden kann Pre Shared Key Markieren S e das K stchen f r den Pre Shared Key um diese Funktion zu aktivieren und geben Sie die erforderlichen Zeichen 1 63 als Pre Shared Key ein Digitale Signatur X 509 Markieren Sie das K stchen f r digitale Signatur um diese Funktion zu aktivieren und w hlen Sie eines der vordefinierten Profile das unter VPN und externe Einwahl gt gt IPSec Identit t eingerichtet wurde Diese Felder sind f r IPSec Tunnel und L2TP mit IPSec notwendig wenn Sie den entfernten Knoten angeben Mittel Authentication Header AH bedeutet dass die Daten authentifiziert jedoch nicht verschl sselt werden Diese Option ist standardm ig aktiviert Hoch Encapsulating Security Payload ESP bedeutet dass die Nutzdaten sowohl verschl sselt als auch authentifiziert werden Als Benutzerhandbuch Vi
66. over Ethernet PPPoE verbindet ein Netzwerk von Hosts ber ein Zugriffsger t mit einem Fernzugriffskonzentrator Dieser Ansatz vereinfacht die Nutzung f r Benutzer Je nach Benutzeranforderung erm glicht dies die Zugriffskontrolle Abrechnung und Angabe der Dienstart ToS Wenn sich ein Router mit Ihrem ISP verbindet finden verschiedene Verbindungsprozesse statt um eine Verbindung anzufordern Dann wird eine Sitzung aufgebaut Ihr Benutzername und Ihr Passwort werden ber PAP oder CHAP mit dem RADIUS Authentifizierungssystem authentifiziert Normalerweise werden die IP Adresse die DNS Server und andere Informationen vom ISP zugewiesen Die folgende Abbildung zeigt die Men eintr ge f r die Einwahl ins Internet Einwahl ins Internet p p 3 1 2 PPPoE PPPoA PPPoA beschrieben in RFC1483 kann entweder mit dem LLC Subnetzwerkzugangsprotokoll oder im VC Mux Modus verwendet werden Als Endger t kapselt der Vigor Router die PPP Sitzung f r den Transport ber die ADSL Leitung und die DSL Vermittlungsstelle DSLAM Ihres ISPs Um PPPoE oder PPPoA als Zugangsprotokoll f r das Internet zu verwenden w hlen Sie PPPoE PPPoA im Men Einwahl ins Internet Die folgende Web Seite erscheint 25 Benutzerhandbuch Vigor27 10 Serie Einwahl ins Internet gt gt PPPoE PPPoA PPPoE 7 PPPoA Einstellungen Vigor2710 Serie ADSL2 2 Firewall Router PPPOE PPPOA aktiw Oinaktiv ISP Einstellungen DSL Modem Ein
67. private IP Adresse des DMZ Hosts ein oder klicken Sie auf PC w hlen um eine IP Adresse zu w hlen PC w hlen Wenn Sie auf diese Taste klicken ffnet sich automatisch das unten abgebildete Fenster Das Fenster enth lt eine Liste privater IP Adressen aller Hosts in Ihrem LAN Bestimmen Sie eine private IP Adresse aus der Liste als DMZ Host 9 Choos ME 1 httpffis2 7 1192 168 1 10 Fertig 158x295 5 Nachdem Sie im oben gezeigten Dialog eine private IP gew hlt haben wird die IP Adresse im folgenden Fenster angezeigt Klicken Sie auf OK um diese Einstellung zu speichern 4 3 3 Offene Ports Offene Ports erm glicht Ihnen einen Portbereich f r den Verkehr besonderer Anwendungen zu ffnen Bestimmte Ports m ssen beispielsweise f r P2P Anwendungen BT KaZaA Gnutella WinMX eMule usw Webcam usw ge ffnet werden Sorgen Sie daf r dass die betreffende Anwendung immer auf dem neuesten Stand ist um Angriffe auf eventuelle Sicherheitsl cken zu vermeiden Klicken S e auf Offene Ports um die folgende Seite zu ffnen NAT gt gt Offene Ports Einstellungen offener Ports Auf Werkseinstellungen zur cksetzen Index Bezeichnung Alias IP lokale IP Adresse Status E A 5 3 E 4 E w b E TES W D 9 10 E e lt lt 1410 11 40 gt gt Weiter gt gt Benutzerhandbuch Vigor2710 Serie 90 Vigor2710 Serie ADSL2 2 Firewall Router DrayTek 91 Ind
68. sselt us Daten sind nicht verschl sselt W hlen Klicken Sie auf diese Taste um die Anwahlfunktion auszuf hren Aktualisierungsintervall W hlen Sie die Zeit f r die Aktualisierung der W hlinformationen 5 10 oder 30 Aktualisieren Klicken S e auf diese Taste um den gesamten Verbindungsstatus zu aktualisieren 161 Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router 4 10 Zertifikatsverwaltung Ein digitales Zertifikat dient als elektronischer Ausweis und wird von einer Zertifizierungsstelle Certification Authority CA ausgegeben Es enth lt Informationen wie Ihren Namen eine laufende Nummer Verfallsdatum usw sowie die digitale Signatur der ausgebenden Stelle so dass ein Empf nger die Echtheit des Zertifikats verifizieren kann Der Vigor Router unterst tzt digitale Zertifikate gem dem Standard X 509 Zur Verwendung von digitalen Zertifikaten sollte zun chst ein von einem CA Server ausgegebenes Zertifikat angefordert werden Die Zertifikate anderer vertrauensw rdiger CA Server sollten auch heruntergeladen werden um die Gegenstelle mit den von diesen vertrauensw rdigen CA Servern ausgegebenen Zertifikaten authentifizieren zu k nnen Hier k nnen Sie lokale digitale Zertifikate generieren und verwalten und vertrauensw rdige CA Zertifikate setzen Achten S e darauf dass die Uhrzeit des Vigor Routers korrekt eingestellt ist bevor Sie das Zertifikat verwenden damit die G lt
69. verwendet werden k nnen Die Standardeinstellung ist Alle was bedeutet dass s mtliche eingehende Daten von jedem Port zum angegebenen IP Adress und Portbereich weitergeleitet werden ffentlicher Port Geben S e an welcher Port an die angegebene private IP und Port des internen Hosts umgeleitet werden soll Falls Sie Bereich als Portumleitungsmodus w hlen sehen Sie in diesem Feld zwei K stchen Geben Sie die gew nschte Nummer im ersten K stchen ein Das zweite K stchen wird danach automatisch ausgef llt Private IP Geben Sie die private IP Adresse des internen Hosts an der den Dienst anbietet Falls Sie Bereich als Portumleitungsmodus w hlen sehen Sie in diesem Feld zwei K stchen Geben Sie im ersten K stchen eine komplette IP Adresse ein als Anfangspunkt und die vierte Zifferngruppe im zweiten K stchen als Endpunkt Privater Port Geben Sie die private Portnummer des Dienstes an den der interne Host anbietet Aktiv Markieren Sie dieses K stchen um die definierte Port Zuordnung zu aktivieren Benutzerhandbuch Vigor2710 Serie 38 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 39 Beachten Sie dass der Router eigene Dienste Server wie Telnet HTTP und FTP hat Da diese Dienste Server immer die gleichen Portnummern verwenden kann es notwendig sein die Portnummern des Routers zu ndern um Konflikte zu vermeiden 3 3 2 DMZ Host Wie oben erw hnt kann die Portumleitung eingehenden T
70. welches das n chste Ziel der Zelle auf dem Weg durch das Netzwerk angibt Ein virtueller Kanal ist eine logische Verbindung zwischen zwei Endger ten im Netzwerk Protokoll Kapselung W hlen Sie f r diese WAN Schnittstelle einen Modus Es sind f r den Internetzugang verschiedene Modi verf gbar z B PPPoE PPPoA Bridged IP und Routed IP Protokoll Kapselung PPPoE LLC SNAP a PPPoE WC MUX PPPoA LLC SNAP IP Adresse PPPoA WC MUX Subnet Maske 1483 Bridged IP LLC 1483 Routed IP LLC Standard Gateway 1483 Bridged IP WO Mux Prim r DNS 1483 Routed IP WC Mux IPoA Sekund r DNS 1453 Bridged IF FoE HI Feste IP Klicken Sie auf Ja um f r den Router eine feste IP festzulegen Andernfalls klicken Sie auf Nein dynamische IP um dem Router zu erlauben eine dynamische IP zu w hlen Falls Sie Nein w hlen werden die folgende IP Adresse die Subnetz Maske und das Standard Gateway nicht ge ndert IP Adresse Weisen f r das gew hlte Protokoll eine IP Adresse zu Subnetz Maske Legen Sie f r die Protokolle Routed IP und Bridged IP einen Wert f r die Subnetz Maske fest Standard Gateway Legen Sie f r die Protokolle Routed IP und Bridged IP eine IP Adresse f r das Standard Gateway fest Prim r DNS Geben S e die IP Adresse des bevorzugten DNS Servers ein Sekund r DNS Geben Sie die IP Adresse des alternativen DNS Servers ein 2 4 2 PPPoE PPPoA PPPoE ist die Abk rzung f r Point to Point Protocol over
71. will be ignored Um die Funktion zur Begrenzung von Sitzungen zu aktivieren klicken Sie einfach auf Aktiv und geben die Standardgrenze f r Sitzungen ein 125 Benutzerhandbuch Vigor2710 Serie DrayTek Aktiv Inaktiv Standard Sitzungslimit Begrenzungsliste Start IP End IP Maximale Sitzungen Hinzuf gen Bearbeiten Entfernen Index 1 15 in der Timerkonfiguration Benutzerhandbuch Vigor2710 Serie Vigor2710 Serie ADSL2 2 Firewall Router Klicken Sie auf diese Taste um die Sitzungsbegrenzungsfunktion zu aktivieren Klicken Sie auf diese Taste um die Sitzungsbegrenzungsfunktion zu deaktivieren Legt die standardm ge Anzahl der Sitzungen f r jeden Rechner im LAN fest Zeigt eine Liste spezifischer Begrenzungen an die Sie auf dieser Web Seite eingerichtet haben Bestimmt die Start IP Adresse f r die Sitzungsbegrenzung Bestimmt die End IP Adresse f r die Sitzungsbegrenzung Gibt die verf gbare Anzahl der Sitzungen f r jeden Host m angegebenen IP Adressbereich an Falls Sie in diesem Feld keine Anzahl von Sitzungen angeben verwendet das System das Standard Sitzungslimit f r die von Ihnen f r jeden Index gesetzte spezifische Begrenzung F gt der obigen Liste die spezifische Sitzungsbegrenzung hinzu Erm glicht Ihnen die Einstellungen der gew hlten Begrenzung zu bearbeiten Gew hlte Einstellungen von der Begrenzungsliste entfernen S e k nnen f r Ihre Anforderu
72. 0 Serie DrayTek Auf Werkseinstellungen zur cksetzen Aktiv Index Domain Name Aktiv Log ansehen Aktualisieren Vigor2710 Serie ADSL2 2 Firewall Router Alle Profile l schen und Werkseinstellungen wiederherstellen Markieren Sie dieses K stchen um die DDNS Funktion zu aktivieren Klicken Sie auf eine Nummer unter Index um auf die DDNS Konfigurationsseite zu gelangen Domain Namen anzeigen den S e auf der Seite mit den DDNS Einstellungen eingegeben haben Anzeigen ob dieses Konto aktiv oder inaktiv ist DDNS Log Status anzeigen Zwingt den Router seine Information mit dem DDNS Server zu aktualisieren 3 W hlen Sie Indexnummer 1 um ein Konto f r den Router hinzuzuf gen Markieren S e Aktiv w hlen Sie dyndns org als Anbieter und geben Sie den registrierten Hostnamen hostname und den Domain Namenssuffix dyndns org unter Domain Name ein In den folgenden Feldern geben Sie Ihren Benutzernamen und das Passwort ein Anwendungen gt gt DynDNS gt gt Konto Einstellungen Index 1 aktiv Anbieter Servicetyp Domain Mame Benutzername Passwort wildcards Backup M Mallerweiterung Aktiv WAN Schnittstelle Anbieter Servicetyp Domain Name Benutzername Benutzerhandbuch Vigor2710 Serie TwoDHNS faw twodns dej w daek aevanene E araydnsde DrayTek max 64 characters Markieren Sie dieses K stchen um das aktuelle Konto zu aktivieren Wenn Sie dieses K
73. 10 135 240 208 Benutzername Mejer Passwort A Art des YPN i PPTP L2TF IPSec Tunnel C L2TP over IPSec SSL YPN Tunnel PPTF Verschl sselung keine Yerschl sselung Werschl sselurg ist erforderlich Yerschl sselurg ist zwingend Authentifizierung v Standard Gateway auf der Gegenseite verwenden Abbrechen 4 Klicken Sie auf Connect um die Verbindung aufzubauen Wenn die Verbindung erfolgreich 1st wird unten rechts eine gr ne Lampe angezeigt Benutzerhandbuch Vigor2710 Serie 210 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 5 3 Beispiel f r QoS Einstellungen Nehmen wir an ein Teleworker arbeitet teilweise zu Hause um seine Kinder beaufsichtigen zu k nnen W hrend seiner Arbeitszeit verwendet er seinen Vigor Router zuhause um sich ber HTTPS oder VPN mit dem Server n der Zentrale zu verbinden und so Zugriff auf seine E Mails und auf die interne Datenbank zu erlangen Gleichzeitig verwenden die Kinder im Zimmer nebenan Skype l Gehen Sie zu Bandbreitenmanagement gt gt Quality of Service Bandbreitenmanagement gt gt Quality of Service Basiskonfiguration AufWerkseinstellungen zur cksetzen Status Bandbreite Richtung SPPE STIPPE ruppe Andere UDP Bandbreiten 2 y Begrenzung aktiv kbits kbits Raus 25 25 25 259 inaktiv Bearbeiten Gruppenregeln Index Regel Servicetyp Gruppe 1 Andern Gruppe 2 Andern Andern Gruppe 3 nder
74. 10 Serie ADSL2 2 Firewall Router 153 IKE Authentifizierungsmethode IPSec Sicherheitsmethode Mittel DrayTek Diese Felder werden f r IPSec Tunnel und L2TP mit IPSec verwendet wenn Sie die IP Adresse des entfernten Knoten angeben Die einzige Ausnahme ist die digitale Signatur X 509 welche bei Auswahl des IPSec Tunnels unter Angabe oder ohne Angabe der IP Adresse des entfernten Knoten gesetzt werden kann Pre Shared Key Markieren Sie das K stchen f r den Pre Shared Key um diese Funktion zu aktivieren und geben Sie die erforderlichen Zeichen 1 63 als Pre Shared Key ein Digitale Signatur X 509 Markieren S e das K stchen f r digitale Signatur um diese Funktion zu aktivieren und w hlen Sie eines der vordefinierten Profile das unter VPN und externe Einwahl gt gt IPSec Identit t eingerichtet wurde Diese Felder sind f r IPSec Tunnel und L2TP mit IPSec notwendig wenn Sie den entfernten Knoten angeben Markieren Sie die K stchen f r das Medium DES 3DES oder AES als Sicherheitsmethode Authentication Header AH bedeutet dass die Daten authentifiziert jedoch nicht verschl sselt werden Diese Option ist standardm ig angehakt Sie k nnen die Option deaktivieren indem S e das H kchen entfernen Hoch Encapsulating Security Payload ESP bedeutet dass die Nutzdaten sowohl verschl sselt als auch authentifiziert werden Als Verschl sselungsalgorithmus stehen DES D
75. 13 14 Hinzuf gen zu Falls Sie einen gefundenen AP zur WDS Konfiguration hinzuf gen m chten geben Sie bitte die MAC Adresse des APs unten auf der Seite ein und klicken auf Bridge oder Repeater Dann klicken Sie auf Hinzuf gen zu Die MAC Adresse des APs wird dem Bridge oder Repeater Feld auf der WDS Konfigurationsseite hinzugef gt Benutzerhandbuch Vigor2710 Serie 180 Vigor2710 Serie ADSL2 2 Firewall Router DrayTek 4 11 8 Liste der Clients Die Liste der Clients enth lt Informationen ber die aktuell verbundenen Clients und den Status Code Die Codes werden unten erl utert Zwecks Zugriffskontrolle k nnen Sie einen WLAN Client w hlen und auf Hinzuf gen klicken Wireless LAN gt gt Liste der Clients Liste der Clients Status 1Aal Adresse verbunden mit Aktualisieren Statusdefinitionen C verbunden keine erschl sselung E verbunden WEP P verbunden WPA A verbunden WP42 B blockiert durch die Zugriffskontrolle MW Yerbindungsaufbau F WPA PSE Authentifizierung fehlgeschlagen Hinweis Ist die WLAN Yerbindung zwischen dem Router und einem Client unterbrochen wird der WLAN Client aufgrund von Verz gerungen nicht sofort aus der Liste entfernt Hinzuf gen zur Zugriffskontrolle MAQ Adresse des Clients gt Aktualisieren Klicken Sie auf diese Taste um den Status der Client Liste zu aktualisieren Hinzuf gen Klicken Sie auf diese Taste um die eingegebene M
76. 168 1 12 Sie k nnen die rot eingerahmten Einstellungen den Anforderungen Ihrer NAT Nutzung anpassen Um m Netzwerk einen anderen DHCP Server als den eingebauten DHCP Server des Vigor Routers zu verwenden m ssen S e die Einstellungen wie unten gezeigt ndern LAN gt gt Basiskonfiguration Ethernet TCP IP und DHCP aktiv O inaktiv NAT IP Adresse 132 166 1 1 Relay Agent Subnetz MAT Subnetz NAT Subnetz Maske 255 255 255 0 Routing Subnetz Start IP Adresse Routing IP Adresse 192 168 2 1 IP Pool max Anzahl Subnetz Maske 255 255 255 0 Gateway IP Adresse Tree Routing DHCP server f r Relay Agent Folgende DNS Einstellungen verwenden Prim re IP Adresse Sekund re IP Adresse 215 Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router Internet ffentliche eso CO E 220 135 240 207 1 E a Privates Subnetz IP Adresse des Routers 192 168 1 1 ER DHCP Server S e k nnen die rot eingerahmten Einstellungen den Anforderungen Ihrer NAT Nutzung anpassen LAN gt gt Basiskonfiguration Ethernet TCP IP und DHCP LAN Konfiguration MAT NAT IP Adresse 132 165 1 1 Relay Agent Subnetz O NAT Subnetz NAT Subnetz Maske 2552552550 Routing Subnetz IP Routing aktiv inaktiv Start IP Adresse 192 168 1 10 Routing IP Adresse IP Pool max Anzahl Suhnetr Maske Gateway IP Adresse 192 168 1 1 IHLF Servwer IR 192 168 3 11 an 192168311 f DMNS S
77. 2 2 Firewall Router 4 8 6 Wake on LAN Ein mit dem LAN verbundener Rechner kann vom Router aufgeweckt werden Um einen bestimmten Rechner ber den Router aufzuwecken muss die korrekte MAC Adresse des jeweiligen Rechners auf dieser Web Seite angegeben werden Au erdem muss der Rechner ber eine Netzwerkkarte verf gen welche die WOL Funktion unterst tzt Die WOL Funktion muss im BIOS des jeweiligen Rechners aktiviert werden Anwendungen gt gt Wake on LAN Wake on LAN Hinweis Wake on LAN arbeitet mit IP an MAC binden zusammen nur gebundene PCs k nnen durch ihre IP Adresse geweckt werden wecken durch MAl Acresse IP Adresse MAC A4dresse HEHEHEHEH Ergebnis ddns time lt update in minutes gt Yalid 1 1440Mow 1440 Wecken durch Ein Ger t kann auf zweierlei Weise aufgeweckt werden Falls Sie Wecken durch MAC Adresse w hlen m ssen Sie die korrekte MAC Adresse des Hosts im MAC Adressfeld eingeben Falls Sie Wecken durch IP Adresse w hlen m ssen Sie die richtige IP Adresse bestimmen MAC Adressei w A IF Adresse IP Adresse Die IP Adressen die unter Firewall gt gt IP an MAC binden vorhanden sind erscheinen in dieser Dropdown Liste W hlen Sie die IP Adresse welche Sie aufwecken m chten aus der Dropdown Liste MAC Adresse Geben Sie die MAC Adresse eines gebundenen PCs an Aufwecken Klicken Sie auf diese Taste um die ausgew hlte IP aufzuwecken Sehen Sie
78. 4 10 ZertliKkatsveiwal ngesrss near 162 4210 1 09Kales Zenika C a As A doo 162 4 10 2 Vertrauensw rdiges CA Zertifikat 0 200220002200200000nnnnnnennnennnnnnnnennnn nennen nennen nennen en nenen 164 4 210 383 Zerliiikat Sichere een ETa 165 4 11 Wireless LAN cccsnsensnsennsnnennnnnnnnnnnnnnnnnnnnnnnnn nen nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnn 166 E A A a 166 4 11 2 B 38 1SKonlidUr alone Eden 168 41 1 3 VelscHlUSSElUNG nen ee user 171 4 11 4 ZUR SKON Ole re ER 173 72 SE I ES 50 A A EN O O A E S ES 174 AEON D O IA TA 176 4 11 7 Liste der Access PoOlM S ooooccccoccccococcncococoncncno non nn nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 179 ANS Kiste der Clients nen EB eig 181 4712 Systemmanagement an ticas 182 Aza SO Mstatl ss ee re ee ne ee 182 AI E PP ROA 183 2 12 AMI IS ato Das WO nee 184 4 12 4 Sicherung der Konfiguration iia a 184 4125 Syslog Mal Alam 186 4 12 06 Zeit Und Datums a ee a Sl NN 188 4 12 7 VelWalllng A ee een 189 EN SN a ee al a ee a a 190 AZ EFIrMWare aktyalsiefen es sec en ie ee ee Bann 191 OA DI TO po TOO sa re een 192 AS ANW NlaUSIOSer pasa a asien na 192 AZ ROUN Tapel Ei a 193 Aito ARF Cache Tabellen a een aN 193 1213 O A a aa a aa ee N 194 413 S NAT Sit2 UNgStaBE lE iatea a a a a ei 194 4 13 6 Datenfluss Monitor cccasanseeesenenansnnnnnnenannnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennn nennen 195 4 13 17 Trame Diagrammas ee een
79. 52 Nein 0 0 Firmwareversion 18 10 SSID DrayTek Systemmanagement Diagnose Tools bmelden Alle Rechte vorbehalten 4 1 Einwahl ins Internet Der Schnellstart Assistent bietet Benutzern eine einfache M glichkeit den Verbindungsmodus f r den Router schnell einzurichten Falls Sie weitere Einstellungen f r verschiedene WAN Modi konfigurieren m chten gehen Sie bitte ins Men WAN und klicken auf Einwahl ins Internet 4 1 1 Grundlagen des Internet Protocol IP Netzwerks IP st die Abk rzung f r Internet Protocol Jedes Ger t in einem IP basierten Netzwerk z B Router Printserver und Host PCs ben tigt eine IP Adresse welche dessen Standort im Netzwerk bestimmt Um Adressenkonflikte zu vermeiden sind IP Adressen ffentlich beim Network Information Center NIC registriert Eine unverwechselbare IP Adresse 1st f r Ger te m ffentlichen Netzwerk unbedingt erforderlich nicht jedoch in den privaten lokalen TCP IP Netzwerken LANs da auf diese kein ffentlicher Zugriff n tig ist Dies k nnen beispielsweise Host PCs sein die von einem Router verwaltet werden Aus diesem Grunde hat das NIC gewisse Adressen reserviert die n emals ffentlich registriert werden Diese werden als private IP Adressen bezeichnet und umfassen die folgenden Bereiche Benutzerhandbuch Vigor2710 Serie 62 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek Von 10 0 0 0 bis 10 255 255 255 Von 172 16 0 0 bis 172 31 255 255 Von 192 168 0
80. AC Adresse der Zugriffskontrolle hinzuzuf gen 181 Benutzerhandbuch Vigor2710 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router 4 12 Systemmanagement Es gibt verschiedene Bereiche die f r die Konfiguration von Bedeutung sind Status Administratorpasswort Konfigurations Backup Syslog Zeit und Datum Neustart und Aktualisierung der Firmware Die folgende Abbildung zeigt die Men eintr ge f r das Systemmanagement Systemmanagement 4 12 1 Systemstatus Im Systemstatus sehen S e grundlegende Netzwerkeinstellungen des Vigor Routers Dies umfasst Informationen ber die LAN und WAN Schnittstellen Au erdem werden die aktuelle Version und Informationen bez glich dieser Firmware angezeigt Systemstatus Modellname Firmwareversion Erstellungsdatum ADSL Modemcode VigorZ 10 series 3 2 3_ 2111112 Feb 12 2009 18 35 57 22111112 B Annex A LAN WAI MAC Adresse 00 50 7F 8F FA B8 verbindungsstatus getrennt NAT IP Adresse 192 168 1 1 MAl Adresse 00 50 7F 58F FA B9 NAT Subnetz Maske 255 255 255 0 verbindung PPPoE DHCFP Serwer Ja IP Adresse DNS 194 109 6 66 Standard Gateway YoIP Wireless LAN Port Profil Reg ReinsRaus M aCc Adresse 00 50 7f 8f fa b8 Phonel Nein 00 Frequenzbereich Europe Fx52 Nein 0 0 Firmwarewersion 158 10 SSID DrayTek Modellname Modellname des Routers Firmwareversion Firmwareversion des Routers Erstellungsdatum Datum und Uhrzeit der Erstellung der ak
81. CMP Echo Requests sobald der Schwellenwert der ICMP Pakete aus dem Internet den definierten Wert berschreitet Standardm ig werden der Schwellenwert auf 50 Pakete pro Sekunde und der Timeout auf 10 Sekunden gesetzt Bei Port Scan Angriffen auf den Vigor Router werden viele Pakete an viele Ports gesandt um eine Antwort von bestimmten Diensten zu erhalten Markieren Sie das K stchen um die Port Scan Erkennung zu aktivieren Jedes Mal wenn dieses b sartige Suchverhalten erkannt wird was durch berwachung des Port Scan Schwellenwertes geschieht versendet der Vigor Router eine Warnung Standardm ig betr gt der Schwellenwert des Vigor Routers 150 Pakete pro Sekunde Markieren Sie das K stchen um die Funktion zum Blockieren von IP Options zu aktivieren Der Vigor Router wird somit jegliche IP Pakete mit IP Option Feld im Datagramm Header ignorieren Der Grund f r die Beschr nkung von IP Options besteht dar n wichtige Informationen wie Sicherheits und TCC Parameter geschlossene Benutzergruppe eine Reihe von Internet Adressen Routing Meldungen usw nicht weiterzugeben Ein Au enstehender k nnte sonst Einzelheiten ber Ihre privaten Netzwerke in Erfahrung bringen Markieren Sie das K stchen damit der Vigor Router Land Attacken abwehrt Die Land Attacke verbindet die Technologie der SYN Angriffe mit IP Spoofing Eine Land Attacke findet statt wenn ein Angreifer gef lschte SYN Pakete bei denen die Quell
82. CP UDP Verkehr oder anderen Verkehr auf bestimmten Ports an die angegebene private IP Adresse Port des Hosts im LAN umleiten Es ist jedoch zu beachten dass andere IP Protokolle wie z B die Protokolle 50 ESP und 51 AH nicht auf einem festen Port kommunizieren Der Vigor Router bietet eine DMZ Host Funktion die s mtliche unangeforderte Daten auf beliebigen Protokollen einem einzigen Host im LAN zuordnet Normales Web Surfen und andere Internet Aktivit ten anderer Clients funktionieren weiterhin ohne unangemessene Unterbrechung DMZ Host erm glicht einem definierten internen Benutzer dem Internet vollst ndig ausgesetzt zu sein was f r gewisse Anwendungen wie Netmeeting oder Internet Spiele usw notwendig sein mag Internet Ziel 220 135 240 207 Protokoll beliebig Port beliebig FTP Server 192 168 1 12 Die Sicherheitseigenschaften von NAT werden umgangen wenn Sie einen DMZ Host einrichten Wir empfehlen Ihnen daher zus tzliche Filterregeln oder eine zweite Firewall zu konfigurieren Klicken S e auf DMZ Host um die folgende Seite zu ffnen NAT gt gt DMZ Host DMmZ Host WAMI private IP EAN FC w hlen MAG Adresse des True IP DMZ Hosts oo oo oo joo DO Hinweis Sobald ein True IP DMZ Host aktiv ist wird die WAN Yebindung immer in Betrieb sein denn bei True IP wird die WAN IP als DMZ IP verwendet Falls Sie zuvor einen WAN Alias f r den PPPoE PPPoA oder MPoA Modus eingerichtet hab
83. DSL2 2 Firewall Router DrayTek 1 Vorwort Bei der Vigor2710 Serie handelt es sich um einen ADSL Router Der Router bietet QoS auf IP Ebene sowie NAT Sitzungs Bandbreitenmanagement um bei gro en Bandbreiten effektive Benutzerkontrolle zu erm glichen Durch den Einsatz der hardwarebasierten VPN Plattform und AES DES 3DS Hardwareverschl sselung steigert der Router die VPN Leistung enorm und bietet verschiedene Protokolle wie IPSec PPTP L2TP mit bis zu zwei VPN Tunneln Das objektbasierte Konzept das in der SPI Firewall Stateful Packet Inspection verwendet wird erleichtert Benutzern die Einrichtung der Firewall Regeln CSM Content Security Management gibt Benutzern effizientere Kontrolle im Umgang mit IM Instant Messenger und P2P Peer to Peer DoS DDoS Schutz und inhaltsbezogene URL Web Filter verbessern die externe Sicherheit und die interne Kontrolle Die objektbasierte Firewall ist flexibel und macht Ihr Netzwerk sicher Durch die VoIP Funktion k nnen Sie und Ihre Gespr chspartner Kommunikationskosten sparen Au erdem verf gt die Vigor2710 Serie ber eine USB Schnittstelle an die USB Drucker als Netzwerkdrucker oder USB Speicherger te f r gemeinsamen Dateizugriff angeschlossen werden k nnen Die Vigor2710 Serie bietet ein zweistufiges Management um die Konfiguration der Netzwerkverbindung zu vereinfachen Der Benutzermodus erm glicht Benutzern Zugriff auf die Web Oberfl che zur einfachen Konfigur
84. Diese Informationen sind n tzlich f r die Diagnose von Netzwerkproblemen wie IP Adressenkonflikte usw W hlen Sie Diagnose Tools und klicken auf DHCP Tabelle um die Web Seite zu ffnen Diagnose Tools gt gt DHCP Tabelle DHCP Tabelle Aktualisieren DHCP server Running Index IF Address Mil Address Leased Time HOST ID Index Zeigt die Verbindungsnummer an IP Adresse Zeigt die IP Adresse an die dieser Router dem angegebenen Rechner zugewiesen hat MAC Adresse Zeigt die MAC Adresse des angegebenen Rechners an der DHCP eine IP Adresse zugewiesen hat Lease Time Zeigt die Lease Time des angegebenen Rechners an Host ID Zeigt die Host ID des angegebenen Rechners an Aktualisieren Anklicken um die Seite neu zu laden 4 13 5 NAT Sitzungstabelle W hlen Sie Diagnose Tools und klicken auf NAT Tabelle um die Seite mit der Liste zu ffnen Diagnose Tools gt gt NAT Tabelle NAT Tabelle aktiver Sitzungen Aktualisieren Private IP Port Fseudo Port Peer IF Port Interface Benutzerhandbuch Vigor2710 Serie 194 Vigor2710 Serie ADSL2 2 Firewall Router 195 Dray Tek Private IP Port Gibt die Quell IP Adresse und den Port des lokalen Rechners an Pseudo Port Gibt den zeitweiligen Port des Routers an der f r NAT verwendet wird Peer IP Port Zeigt die Ziel IP Adresse und den Port des entfernten Hosts an Schnittstelle Zeigt die entsprechende Nummer der Schnittstelle an Aktualisieren A
85. DrayTek Vigor2710 Serie ADSL2 2 Firewall Router Benutzerhandbuch Version 1 1 Datum 15 07 2009 Hinweise zum Urheberrecht Angaben zum Urheberrecht Warenzeichen Copyright 2008 Alle Rechte vorbehalten Diese Publikation enth lt urheberrechtlich gesch tzte Informationen Kein Teil hiervon darf ohne die schriftliche Genehmigung des Urheberrechtsinhabers vielf ltigt bertragen umgeschrieben in einem Datenabfragesystem gespeichert oder in irgendeine Sprache bersetzt werden Die folgenden Warenzeichen werden in diesem Dokument verwendet Oo Microsoft ist ein eingetragenes Warenzeichen der Microsoft Corp Windows Windows 95 98 Me NT 2000 XP Vista und Explorer sind Warenzeichen der Microsoft Corp Apple und Mac OS sind eingetragene Warenzeichen von Apple Inc Oo Andere Produkte k nnen Warenzeichen oder eingetragene Warenzeichen der entsprechenden Hersteller sein Sicherheitshinweise und Genehmigung Sicherheitshinweise Gew hrleistung Werden Sie ein registrierter Benutzer Firmware und Tool Aktualisierungen Oo Lesen Sie die Installationsanweisungen sorgf ltig durch bevor Sie den Router einrichten O Der Router ist ein kompliziertes elektronisches Ger t das nur durch autorisiertes qualifiziertes Personal repariert werden darf Versuchen Sie nicht den Router selbst zu ffnen oder zu reparieren o Stellen Sie den Router nicht an einem feuchten Ort auf z B Badezimmer O Der Router s
86. Ethernet Dieses Protokoll verwendet zwei weit verbreitete Standards PPP und Ethernet Es verbindet Benutzer per Ethernet ber einen gemeinsamen DSL Anschluss ein Wireless Ger t oder ein Kabelmodem mit dem Internet Alle Benutzer die ber Ethernet verbunden sind k nnen den Anschluss gemeinsam nutzen Die meisten Benutzer eines DSL Modems verwenden PPPoE Alle lokalen Benutzer k nnen eine PPPoE Verbindung f r den Zugriff auf das Internet gemeinsam nutzen Sie erhalten die Informationen zum Benutzernamen Passwort und Authentifizierungsmodus von Ihrem Internetanbieter Benutzerhandbuch Vigor2710 Serie 18 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek Falls Ihr ISP die Verbindung ber PPPoE anbietet w hlen Sie bitte f r diesen Router PPPoE Die folgende Seite erscheint Schnellstart Assistent PPPoE PPPOA Benutzername Passwort Fasswort best tigen Benutzername Geben Sie den von Ihrem ISP mitgeteilten g ltigen Benutzernamen ein Passwort Geben Sie das von Ihrem ISB mitgeteilte g ltige Passwort ein Passwort best tigen Passwort erneut eingeben Klicken Sie auf Weiter um die Zusammenfassung Ihrer Verbindungseinstellungen zu kontrollieren Schnellstart Assistent Bitte best tigen Sie Ihre Eingaben PI u CI 33 Protokoll Kapselung PPPoE LLE feste IP Mein Prim r ODNS Sekund r DNS Klicken Sie auf Fertigstellen Der Systemstatus wird angezeigt 19 B
87. Falls das Paket der Filterregel entspricht leitet die n chste Filter Satz Filterregel das Paket zum angegebenen Filter Satz weiter W hlen S e die n chste Filterregel aus dem Dropdown Men Vergessen Sie nicht dass der Router die angegebene Filterregel st ndig anwenden wird und nicht mehr zur vorherigen Filterregel zur ckkehren wird CSM Alle Pakete Verbindungen m Bereich der oben konfigurierten 99 Benutzerhandbuch Vigor2710 Serie Dray Tek Bedingungen m ssen dem Standard entsprechen der in dem hier gew hlten CSM Profil konfiguriert wurde Einzelheiten werden Vigor2710 Serie ADSL2 2 Firewall Router im Abschnitt ber die Einrichtung des CSM Profils erl utert SysLog Zur Fehlersuche k nnen Sie hier das Filter Log und oder das CSM Log aktivieren Markieren Sie das entsprechende K stchen um die Log Funktion zu aktivieren Daraufhin wird das Filter Log und oder CSM Log im DrayTek Syslog Fenster angezeigt Beispiel Wie bereits erw hnt wird der gesamte Verkehr mit Hilfe von zwei IP Filtern aufgeteilt und vermittelt Anruffilter oder Datenfilter Sie k nnen unter Filtereinstellung bis zu zw lf Anruffilter und Datenfilter einrichten und diese sogar seriell kombinieren Jeder Filter Satz besteht aus sieben Filterregeln die n her definiert werden k nnen Danach k nnen Sie in der Basiskonfiguration einen Satz als zuerst anzuwendenden Anruffilter oder Datenfilter bestimmen Firewall gt gt Basiskonfiguration
88. G Das Produkt entspricht durch Erf llung der Anforderungen von EN60950 1 den Anforderungen der Niederspannungsrichtlinie 2006 95 EG Aufsichtsrechtlicher Hinweis FCC Erkl rung Dieses Ger t wurde getestet und entspricht den Grenzwerten f r digitale Ger te der Klasse B gem Teil 15 der FCC Richtlinien Diese Grenzwerte wurden definiert um einen angemessenen Schutz gegen Funkst rungen in h uslichen Umgebungen sicherzustellen Dieses Ger t kann Radiofrequenzenergie generieren verwenden und ausstrahlen Wird das Ger t nicht gem den Anweisungen installiert und verwendet kann es zu berlagerungen bei Funk bertragungen kommen Es kann nicht garantiert werden dass Funkst rungen bei einer bestimmten Installation nicht auftreten Sollte dieses Ger t den Radio oder Fernsehempfang st ren was festgestellt werden kann indem das Ger t aus und wieder eingeschaltet wird ist der Benutzer angehalten die Funkst rung durch eine der folgenden Ma nahmen zu beseitigen Ausrichtung oder Standort der Empfangsantenne ndern Entfernung zwischen dem Ger t und dem Empf nger vergr ern Oo Verbinden Sie das Ger t und den Empf nger mit getrennten Steckdosen bzw Stromkreisen Oo Wenden Sie sich an den Fachh ndler oder an einen erfahrenen Radio Fernsehtechniker Dieses Ger t entspricht Teil 15 der FCC Richtlinien Der Betrieb ist unter den folgenden zwei Bedingungen gestattet 1 Dieses Ger t darf keine St rungen verursachen
89. IP DHCP Serverkonfiguration Benutzerhandbuch Vigor2710 Serie Vigor2710 Serie ADSL2 2 Firewall Router 2 Router Management Mozilla Firefox http 192 168 1 1 doc pubdhcp htm Routing DHCP Server Start IP Adresse IP Pool max Anzahl 0 max 10 MAC Adresse des zugewiesene Index Rechners IP Adresse MAC Adresse li E ol l 608x545 S Start IP Adresse Geben Sie einen Wert aus dem IP Adresspool an bei dem der DHCP Server bei der Vergabe von IP Adressen anfangen soll Falls die Routing IP Adresse Ihres Routers 220 135 240 1 ist muss die Start IP Adresse 220 135 240 2 oder gr er jedoch kleiner als 220 135 240 254 sein IP Pool Anzahl Geben Sie die Anzahl der IP Adressen in diesem Pool an Die maximale Anzahl betr gt 10 Wenn Sie zum Beispiel 3 eingeben und die Routing IP Adresse Ihres Routers 220 135 240 1 ist so reicht der IP Adressbereich des DHCP Servers von 220 135 240 2 bis 220 135 240 4 MAC Adresse Geben Sie die MAC Adressen der Hosts nacheinander ein und klicken Sie auf Hinzuf gen um eine Liste der Hosts zu erstellen denen aus dem oben erw hnten Pool IP Adressen zugewiesen gel scht oder ge ndert werden sollen Die Erstellung einer Liste von MAC Adressen f r den Routing DHCP Server erm glicht dem Router den richtigen Hosts die richtigen IP Adressen des richtigen Subnetzes zuzuweisen So wird vermieden dass den Hosts im Routing Subnetz IP Adresse
90. IP Adresse des entfernten Hosts an der sich am anderen Ende des VPN Tunnels befindet Dauer Ping aktiv wird f r anormale Unterbrechungen von IPSec VPN Verbindungen verwendet Auf diese Weise kann der Status einer VPN Verbindung ermittelt werden aufgrund dessen der Router erkennt ob eine Wiederwahl erforderlich ist Wenn einer der VPN Peers die Verbindung beenden m chte sollten normalerweise zur gegenseitigen Information eine Reihe von Paketen ausgetauscht werden Falls der entfernte Peer jedoch ohne vorherige Benachrichtigung abbrechen sollte kann der Vigor Router dies nicht wissen Um dieses Problem zu l sen kann der Vigor Router st ndig Ping Pakete an den entfernten Router senden um ber den Status der VPN Verbindung informiert zu sein und entsprechend zu reagieren Dies geschieht unabh ngig von DPD Dead Peer Detection PPTP VPN Verbindung zum Server ber das Internet aufbauen Richten Sie f r die Authentifizierung des entfernten Servers unten eine Identit t mit Benutzernamen und Passwort ein IPSec VPN Verbindung zum Server ber das Internet aufbauen L2TP VPN Verbindung ber das Internet aufbauen Sie k nnen L2TP entweder alleine oder zusammen mit IPSec w hlen Treffen S e die Auswahl wie folgt Ohne IPSec Policy nicht anwenden Die VPN Verbindung ber L2TP ohne IPSec kann daher als reine L2TP Verbindung betrachtet werden Falls vorhanden Die IPSec Policy wird nur angewendet falls s
91. L schen Ausgew hlte MAC Adresse aus der Liste l schen Bearbeiten Ausgew hlte MAC Adresse in der Liste bearbeiten Abbrechen Konfiguration der Zugriffskontrolle abbrechen OK ACL speichern Alle l schen Alle Eintr ge in der MAC Adressenliste l schen Benutzerhandbuch Vigor27 10 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router 4 11 5 WPS WPS Wi Fi Protected Setup ist eine einfache Methode um WPA und WPA2 verschl sselte Netzwerkverbindungen zwischen WLAN Clients und dem Wireless Access Point Vigor Router aufzubauen PC Notebook mit installierter WLAN Karte y Verbindung via WPS EY SSID und Verschl sselung Y ANP AANP A2 einstellen PIN Code Hinweis Diese Funktion ist nur f r WLAN Clients verf gbar die WPS unterst tzen Dies ist der einfachste Ansatz zum Aufbau einer Verbindung zwischen WLAN Clients und dem Vigor Router Benutzer brauchen nicht jedes Mal den Verschl sselungsmodus zu w hlen und ein langes Verschl sselungspasswort einzugeben um einen WLAN Client einzurichten Es ist ausreichend auf dem WLAN Client auf eine Taste zu dr cken um den Client automatisch ber WPS mit dem Router zu verbinden Die Netzwerkverbindung ber WPS zwischen dem AP und den Clients kann in zweierlei Weise aufgebaut werden Durch Dr cken auf Starte PBC oder durch Eingabe des PIN Codes e Dr cken Sie auf dem als AP konfigurierten Vigor 2710 Router auf die WPS Taste an der Vorderseite des
92. L Zugriffskontrolle Falls alle Pakete den Bedingungen entsprechen die unter URL Zugriffskontrolle und Web Features unten angegeben sind kann dies die Priorit t der ausgef hrten Aktion bestimmen Bei dieser Option verarbeitet der Router die Pakete zun chst mit den Bedingungen f r URLs und dann mit den Bedingungen f r Web Features wie unten angegeben Erst Web Features Falls alle Pakete den Bedingungen entsprechen die unter URL Zugriffskontrolle und Web Features unten angegeben sind kann dies die Priorit t der ausgef hrten Aktion bestimmen Bei dieser Option verarbeitet der Router die Pakete zun chst mit den Bedingungen f r Web Features und dann mit den Bedingungen f r URLs wie unten angegeben beides durchlassen w beides durchlassen beides blockieren erst URL Zugriffskontrolle erst Web Fe atures Log Keine F r dieses Profil wird keine Log Datei aufgezeichnet Durchlassen Lediglich Meldungen zum Durchlassen werden im Syslog aufgezeichnet Blockieren Lediglich Meldungen zum Blockieren werden m Syslog aufgezeichnet Alle Alle Aktionen Durchlassen und Blockieren werden im Syslog aufgezeichnet Jurchlassen blockieren alles URL Aktiv Markieren Sie dieses K stchen um die URL Zugriffskontrolle Zugriffskontrolle zu aktivieren Beachten S e dass die Priorit t der URL Zugriffskontrolle h her ist als die der Web Features Falls der Web Inhalt den Einstellungen der URL Zugriffsk
93. L sein Mehrere Stichw rter innerhalb eines Frames werden durch Leerzeichen Komma oder Semikolon getrennt Die max male L nge jedes Frames betr gt 32 Zeichen Nach Angabe von Stichw rtern wird der Vigor Router Verbindungen zur Web Site ablehnen deren URL Zeichenfolge irgendeinem benutzerdefinierten Stichwort entspricht Je einfacher die Liste der zu blockierenden Stichw rter ist desto effizienter wird der Vigor Router arbeiten Y Gruppe bjekt ndern Mozilla Firefox http 192 168 1 1 doc cfewgob htm Objekt Gruppe ndern Stichwort Objekt 1 Stichwor 1 Y oder Stichwort Objekt Stichwort z oder Stichwort Objekt oder Stichwort Objekt oder Stichwort Objekt oder Stichwort Objekt oder Stichwort Objekt oder Stichwort Objekt oder Stichwort Gruppe oder Stichwort Gruppe oder Stichwort Gruppe oder Stichwort Gruppe oder Stichwort Gruppe oder Stichwort Gruppe oder Stichwort Gruppe oder Stichwort Gruppe 608x549 S Aktiv Markieren Sie dieses K stchen damit das Stichwort blockiert bzw durchgelassen wird Aktion Diese Einstellung ist nur verf gbar falls entweder Erst URL Zugriffskontrolle oder Erst Web Features gew hlt wurde Durchlassen erlaubt den Zugriff auf die entsprechende Web Seite mit den im Feld unten aufgef hrten Stichw rtern Durchlassen Zugriff auf die entsprechende Web Seite mit den im Feld unten aufgef hrten Stichw rtern zulassen Blockieren Zugriff
94. LA Service Level Agreement mit anderen DS Domaininhabern unterzeichnen um die Dienstg te zu definieren die f r den Verkehr von verschiedenen Domains bereitgestellt wird Dadurch wird jeder DS Knoten in diesen Domains entsprechend priorisiert Dies wird als Per Hop Behavior PHB bezeichnet Die Definition von PHB umfasst Expedited Forwarding EF Assured Forwarding AF und Best Effort BE AF bietet vier Lieferklassen bzw Weiterleitungsklassen und drei Drop Priorit tsstufen n jeder Klasse Als Edge Router der DS Domain berpr fen Vigor Router den markierten DSCP Wert im IP Header des passierenden Verkehrs um der Klassifizierung und Zeitplanung entsprechend Ressourcen zuzuweisen Die Core Router im Backbone wenden vor Ausf hrung die gleiche berpr fung an um im gesamten QoS aktivierten Netzwerk die entsprechende Dienstg te zu gew hrleisten Privates Netzwerk DS Domain 1 DS Domain 2 Jeder Knoten kann jedoch aufgrund der SLAs zwischen verschiedenen DS Domaininhabern eine unterschiedliche Betrachtungsweise der Pakete mit hoher Priorit t aufweisen Es 1st daher nicht einfach alleine durch die Bem hungen des Vigor Routers im gesamten Netzwerk konsequent QoS Verkehr mit hoher Priorit t zu erm glichen Klicken Sie im Men Bandbreitenmanagement auf QoS um die entsprechende Web Seite zu ffnen Bandbreitenmanagement gt gt Quality of Service Basiskonfiguration Auf Werkseinstellungen zur cksetzen
95. Mail Alarm aktivieren f r DoS Angriffe IM und P2P TesteMail versenden 103 Benutzerhandbuch Vigor27 10 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router 4 5 Objekte IP Bereiche und Port Bereiche auf welche eine bestimmte Router Konfiguration angewendet werden soll k nnen als Objekte definiert werden die zwecks vereinfachter Handhabung als Gruppen zusammengefasst werden k nnen Daraufhin steht das entsprechende Objekt die Gruppe f r die Anwendung der Einstellungen zur Auswahl Es k nnen beispielsweise alle IPs einer Abteilung als IP Objekt IP Adressbereich definiert werden 4 5 1 IP Objekt S e k nnen bis zu 192 IP Objekte mit unterschiedlichen Bedingungen einrichten Objekte gt gt IP Objekt Profile der IP Objekte Auf Werkseinstellungen zur cksetzen 1 2 3 4 3 TE O q 10 11 12 13 14 15 16 2 3364 6536 97 126 129 160 161 192 gt gt Weiter gt gt de lt 1 Auf Werkseinstellungen zur cksetzen Alle Profile l schen Klicken Sie auf die Nummer in der Indexspalte um zu den Detaileinstellungen zu gelangen Benutzerhandbuch Vigor2710 Serie 104 Vigor2710 Serie ADSL2 2 Firewall Router Objekte gt gt IP Objekt Profil 1 Mame Schnittstelle Addresstyp Start IP A4dresse Stopp IP Adresse Subnetz Maske Auswahl invertierer Name Schnittstelle Adresstyp Start IP Adresse
96. Netzwerk aus indem Sie zum Assistenten auf der vorherigen Seite zur ckkehren oder w hlen Sie diesen Ger tetyp wenn Sie sicher sind dass die Adresse richtig ist Ger tetyp Standard Generic Network Card Y O Benutzerdefiniert Einstellungen 8 Klicken Sie im folgenden Dialog auf Fertig stellen Assistent zum Hinzuf gen eines Standard TCP IP Druckerports Fertigstellen des Assistenten Sie haben einen Port mit folgenden Eigenschaften ausgew hlt SNMP Nein Protokoll Raw Port 9100 Ger t 192 168 1 1 Portname IP_192 168 1 1 Adaptertyp Generic Network Card Klicken Sie auf Fertig stellen um den Worgang abzuschlie en 11 Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router 9 Nun fordert Ihr System Sie auf den richtigen Namen des Druckers zu w hlen den Sie an Ihrem Router angeschlossen haben Durch diesen Schritt wird der richtiger Treiber auf Ihrem PC geladen W hlen S e den Drucker aus und klicken auf Weiter Druckerinstallations Assistent Druckersoftware installieren Der Hersteller und das Modell bestimmen welche Druckersoftware zu verwenden ist LA W hlen Sie den Hersteller und das Modell des Druckers aus Klicken zum Verwenden einer Installationsdiskette auf Datentr ger Informieren Sie sich in der Dokumentation f r kompatible Druckersoftware falls der Drucker nicht aufgef hrt ist Hersteller Drucker AST S Brother HL 1070 BR Seript2 ATA
97. P Flag Scan zu aktivieren Jegliche TCP Pakete mit anormal gesetzten Flags werden verworfen Diese Scan Aktivit ten umfassen Null Scan FIN ohne ACK Scan SYN FIN Scan Xmas Scan und Full Xmas Scan Markieren Sie das K stchen um die Funktion zum Blockieren von Tear Drop zu aktivieren Viele Rechner k nnen abst rzen wenn sie ICMP Datagramme Pakete erhalten welche die maximale L nge berschreiten Um diese Art von Angriffen zu vermeiden hat der Vigor Router die F higkeit fragmentierte ICMP Pakete mit einer L nge von mehr als 1 024 Oktetten zu verwerfen Markieren Sie das K stchen um die Funktion zum Blockieren von Ping of Death zu aktivieren Bei dieser Art von Angriffen sendet der Angreifer berlappende Pakete an die Ziel Hosts damit diese h ngen bleiben wenn sie die Pakete wieder zusammensetzen Der Vigor Router wird jegliche Pakete blockieren bei welchen diese Angr ffsaktivit t festgestellt wird Markieren Sie das K stchen um die Blockierfunktion f r ICMP Fragmente zu aktivieren Markieren Sie das K stchen um die Funktion zum Blockieren von unbekannten Protokollen zu aktivieren Einzelne IP Pakete haben im Datagramm Header ein Protokollfeld n dem der Protokolltyp angegeben wird Protokolltypen ber 100 sind jedoch reserviert und bis jetzt undefiniert Daher sollte der Router n der Lage sein diese Art von Paketen zu erkennen und abzulehnen Die Syslog Funktion erm glicht die Annahme von Meldungen
98. Passwort ein und klicken auf Weiter Schnellstart Assistent Login Passwort eingeben Ab Werk ist kein Passwort voreingestellt Bitte vergeben Sie zum Schutz Ihrer konfigurationen eine alpha numerische Zeichenfolge als Passwort max 23 Zeichen altes Passwort falls vorhanden 2 4 1 Auswahl Protokoll Kapselung 17 Im Schnellstart Assistenten k nnen Sie den Router ber verschiedene Protokolle Modi wie PPPoE PPPoA Bridged IP oder Routed IP f r den Zugriff auf das Internet konfigurieren Der Router verbindet s ch ber die ADSL WAN Schnittstelle mit dem Internet Schnellstart Assistent Yerbindung ins Internet PI automatische Erkennung CI 33 Protokoll Kapselung PPPoE LLE 3 AP w feste IP Ola nNeinfdynamische IP IP Adresse Subnetz Maske Standard Gateway Prim r DNS Sekund r DNS Benutzerhandbuch Vigor27 10 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router W hlen Sie die richtige WAN Verbindungsart f r die Internet Verbindung ber diesen Router gem den von Ihrem ISP mitgeteilten Einstellungen vPI Abk rzung f r Virtual Path Identifier Dies ist ein 8 Bit Header in jeder ATM Zelle der ang bt wohin die Zelle geleitet werden soll ATM ist eine Methode um Daten in kleinen Paketen fester Gr e zu versenden Es wird verwendet um Daten auf Client Rechner zu bertragen VCI Abk rzung f r Virtual Channel Identifier Dies ist ein 16 Bit Feld im Header der ATM Zelle
99. Protokoll O Raw Raw Einstellungen LPR Einstellungen Wa rteschlangenname C LPR Bytez hlung aktiviert C SNMP Status aktiviert Benutzerhandbuch Vigor2710 Serie 12 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 13 Der Drucker kann jetzt zum Drucken verwendet werden Hinweis 1 Einige Drucker mit Fax Scanner oder anderen Zusatzfunktionen werden nicht unterst tzt Falls Sie sich nicht sicher sind ob Ihr Drucker unterst tzt wird pr fen Sie bitte die Druckerliste unter www draytek com ffnen Sie hierzu Support gt FAQ gt Printer Server und klicken Sie auf What types of printers are compatible with Vigor router Support Center Contact us Chinese Corporate Products Center Information Center gt Support Center gt FAQ Sort by product gt Print Server FAQ FAG Sort by product 01 How do configure LPR printing on myWindows2000 XP Application Notes Sort by function E 02 How do configure LPR printing on Trouble Shooting 03 How do configure LPR printing on my Linux boxes Downloads Wallpapers Hinweis 2 Der Vigor Router n mmt Druckauftr ge von Rechnern ber LAN Ports an nicht aber ber den WAN Port Benutzerhandbuch Vigor27 10 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router Q Grundlegende Einstellungen Um den Router ordnungsgem zu verwenden ndern Sie zu Ihrer Sicherheit das Web Konfigurationspasswort und passen Sie die Grundeinst
100. Routers oder klicken Sie im Web Konfigurationsmen auf Starte PBC Auf dem Client auf dem die Netzwerkkarte installiert ist dr cken S e auf Starte PBC der Netzwerkkarte Web Oberfl che der WLAN Karte Wireless LAN Y M ON OFF WPS Benutzerhandbuch Vigor2710 Serie 174 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 175 Oo Um den PIN Code zu benutzen m ssen Sie den im WLAN Client angegebenen PIN Code kennen Geben Sie den PIN Code des mit dem Vigor Router zu verbindenden WLAN Clients ein WLAN Karte h N M PIN Code definieren PIN Code der Station o Da WPS entweder WPA PSK oder WPA2 PSK erfordert wird die folgende Meldung angezeigt falls Sie nicht in Wireless LAN gt gt Verschl sselung einen dieser Modi w hlen Klicken Sie auf OK und gehen Sie zur ck zu Wireless LAN gt gt Verschl sselung um WPA PSK oder WPA2 PSK zu w hlen und starten Sie WPS erneut Web Seite f r Wireless LAN gt gt WPS Wireless LAN gt gt WPS Wi Fi Protected Setup P le aktiy WPS Information wps status konfiguriert ss1D DrayTek lAuthentifizierungs Modus inaktiv Geratekonfiquration Konfiguration per Knopfdruck PBC Konfiguration via PIN Code Status Die Authentifizierung geschieht nicht ber WPANPAZ2 PSE Hinweis WPS erleichtert die WLAN Sicherheitskonfiguration durch automatisches Hinzuf gen der wireless Clients zum Access Point CAPS ist inaktiv C WPS ist ak
101. SL Modemcode 2111112_B Annex A LAN NAT LAN WAN MAC Adresse DO 50 7F 8F FA B8 Yerbindungsstatus getrennt Anwendungen VolP Wireless LAN Systemmanagement NAT IP Adresse 192 168 1 1 MAC Adresse DO 50 7F 8F FA B9 NAT Subnetz Maske 255 255 255 0 verbindung PPPOE DHCP Server Ja IP Adresse o DNS 194 109 6 66 Standard Gateway Diagnose Tools VoIP Wireless LAN Port Profil Reg Rein Raus MAC Adresse 00 50 7f 8f fa b8 Phonel Nein 0 0 Frequenzbereich Europe FXS2 Nein 0 0 Firmwareversion 1 085120 SSID DrayTek Abmelden Alle Rechte vorbehalten 3 1 Einwahl ins Internet Der Schnellstart Assistent bietet Benutzern eine einfache M glichkeit den Verbindungsmodus f r den Router schnell einzurichten Falls Sie weitere Einstellungen f r verschiedene WAN Modi konfigurieren m chten gehen Sie bitte ins Men WAN und klicken auf Einwahl ins Internet 3 1 1 Grundlagen des Internet Protocol IP Netzwerks IP st die Abk rzung f r Internet Protocol Jedes Ger t in einem IP basierten Netzwerk z B Router Printserver und Host PCs ben tigt eine IP Adresse welche dessen Standort im Netzwerk bestimmt Um Adressenkonflikte zu vermeiden sind IP Adressen ffentlich beim Network Information Center NIC registriert Eine unverwechselbare IP Adresse 1st f r Ger te m ffentlichen Netzwerk unbedingt erforderlich nicht jedoch in den privaten lokalen TCP IP Netzwerken LANs da auf diese kein ffentlicher
102. Sie auf L schen um das Konto zu l schen 3 4 2 UPnP Das UPnP Protokoll Universal Plug and Play wird unterst tzt um die Installation und Konfiguration von Netzwerkger ten zu vereinfachen wie dies bereits bei direkt angeschlossenen PC Peripherieger ten mit dem Windows Plug and Play System der Fall ist Ber NAT Routern ist NAT Traversal die wichtigste UPnP Funktion des Routers Sie erm glicht Anwendungen hinter der Firewall automatisch die Ports zu ffnen die f r die Weiterleitung durch einen Router erforderlich sind Dies ist verl sslicher als den Router selbst feststellen zu lassen welche Ports ge ffnet werden m ssen Au erdem muss der Benutzer keine Port Zuordnungen oder DMZ manuell einrichten UPnP ist f r Windows XP verf gbar und der Router bietet die entsprechende Unterst tzung f r MSN Messenger um die Verwendung der Sprach Video und Messaging Funktionen uneingeschr nkt zu erm glichen Anwendungen gt gt UPnP UPnP aktiv Dienst f r die Verbindungskontrolle aktivieren Dienst f r den Verbindungsstatus aktivieren Hinweis Bei aktivem UPnP kann der Router aus dem LAN heraus veranlasst werden verschiedene Ports zu ffnen Es k nnten Sicherheitsl cken in den NAT und Firewall Einstellungen entstehen weshalb UPnP nur mit Bedacht aktiviert werden sollte Aktiv S e k nnen entweder den Dienst f r die Verbindungskontrolle oder den Dienst f r den Verbindungsstatus aktivieren Be
103. Sie das K stchen Aktiv F gen Sie wie unten gezeigt eine feste Adressumleitung hinzu die festlegt dass alle f r 192 168 10 0 bestimmten Pakete an 192 168 1 2 umgeleitet werden Klicken Sie auf OK LAN gt gt feste Adressumleitung Index NAr 1 aktiv IP Zieladresse Subnetz Maske Gateway IP Adresse 192 168 1 2 Netzwerkschnittstelle Lan WW 3 Kehren Sie zur ck zur Seite Feste Adressumleitung Klicken Sie auf eine andere Indexnummer um wie unten gezeigt eine weitere feste Adressumleitung hinzuzuf gen die festlegt dass alle f r 211 100 88 0 bestimmten Pakete an 192 168 1 3 umgeleitet werden LAN gt gt feste Adressumleitung Index MNr 1 aktiv IF Zieladresse Subnetz Maske Gateway IP Adresse 192 168 1 3 Netzwerkschnittstelle LAN Benutzerhandbuch Vigor2710 Serie 80 81 Vigor2710 Serie ADSL2 2 Firewall Router 4 DrayTek Gehen S e zu Diagnose Tools und w hlen S e Routing Tabelle um die aktuelle Routing Tabelle zu verifizieren Diagnose Tools gt gt Routing Tabelle Aktuelle Routing Tabelle aro E gt Ea e rei e 192 165 10 0 qe as al eig 211 100 88 07 k RIF default 255 255 255 0 via 192 168 1 2 so EE LAN aa a 00a 0 ale Ela COTTECLEC aa ke ee o LEE o hoad g LAN Benutzerhandbuch Vigor27 10 Serie Aktualisieren Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router 4 2 4 VLAN Die Virtual LAN Funktion bietet eine komfortable M gl
104. Stopp IP Adresse Subnetz Maske Auswahl invertieren 105 Dray Tek Geben Sie f r dieses Profil eine Bezeichnung ein Es k nnen bis zu 15 Zeichen eingegeben werden W hlen Sie eine Schnittstelle WAN LAN oder Beliebig heliebig LAN Ya Die Einstellung Richtung unter Filterregeln ndern erm glicht Ihnen beispielsweise die Angabe einer IP Adresse oder eines IP Bereichs f r das WAN oder LAN oder irgendeine IP Adresse Falls Sie hier als Schnittstelle LAN angeben und LAN als Richtung unter Filterregeln ndern w hlen werden alle mit der LAN Schnittstelle angegebenen IP Adressen zur Auswahl auf der Seite Filterregeln ndern angeboten Bestimmen Sie den Adresstyp der IP Adresse W hlen S e Einzelne Adresse falls dieses Objekt nur eine einzelne IP Adresse enth lt W hlen S e Adressbereich falls dieses Objekt mehrere IP Adressen innerhalb eines Bereichs beinhaltet W hlen S e Subnetz Adresse falls dieses Objekt ein Subnetz f r IP Adressen enth lt W hlen Sie Beliebige Adresse falls dieses Objekt eine beliebige IP Adresse enth lt Geben Sie eine einzelne IP Adresse bzw die Start IP Adresse eines Adressbereichs ein Geben Sie die Stopp IP Adresse des Adressbereichs ein Geben S e die Subnetz Maske ein falls als Typ Subnetz Adresse gew hlt wurde Falls dieses K stchen markiert w rd werden alle au er den oben aufgef hrten IP Adressen ausgew hlt Benutzerhandbuch V
105. T 4 Brother HL 1070 Ba amp Brother HL 10PS DPS Canon 3 amp Brother HL 1240 A sar Datentr ger Warum ist Treibersignierung wichtig 10 Abschlie end m ssen Sie in das Men Systemsteuerung gt Drucker und Faxger te zur ckkehren und die Eigenschaften des neu hinzugef gten Druckers bearbeiten gt Eigenschaften von Brother HL 1070 Erweitert Sicherheit G er teeinstellungen Allgemein Freigabe Anschl sse al Sa Brother HL 1070 uf folgenden Anschl ssen drucken Die Dokumente werden auf dem ersten freien und markierten Anschluss gedruckt Anschl Beschreibung Drucker O COM3 Serieller Anschluss O COM4 Serieller Anschluss O FILE Ausgabe in Datei u O IP_1 Standard TCP IP Port LaserJet 1160 06 O IP_5 Standard TCP IP Port LaserJet 1160 IP_1 Standard TCP IP Port Brother HL 1070 O XPS Lokaler Anschluss Microsoft XPS Document Wr Y C Druckerpool aktivieren 11 Nachdem Sie den Dialog Eigenschaften unter Datei oder durch Rechtsklick zu erreichen ge ffnet haben gehen Sie zu dem Reiter Anschl sse und klicken auf Konfigurieren W hlen Sie als LPR als Protokoll und geben Sie p1 Nummer 1 als Warteschlangenname ein Klicken Sie dann auf OK Die entsprechenden Einstellungen sind in der Abbildung rot umrandet Standard TCP P Portmonitor konfigurieren nn Porteinstellungen Portname IP_192 168 1 1 Druckername oder IP Adresse 192 168 1 1
106. TT A Auf Klicken Sie auf diese Taste um alle Eintr ge zu l schen Werkseinstellungen zur cksetzen Index Klicken Sie auf eine Nummer unter Index um auf die Konfigurationsseite f r externe Benutzer zu gelangen Benutzer Zeigt den Benutzernamen des entsprechenden externen Benutzers im LAN zu LAN Profil an Die Zeichen lassen erkennen dass das Profil leer ist Status Zeigt den Zugangsstatus des jeweiligen externen Benutzers an V zeigt an dass der externe Benutzer aktiv ist w hrend X anzeigt dass er inaktiv ist Klicken Sie auf eine der Indexnummern um ein externes Benutzerprofil zu bearbeiten F llen Sie f r jeden Einwahltyp die entsprechenden Felder rechts aus Ausgegraute Felder brauchen nicht ausgef llt zu werden Die folgenden Erl uterungen werden Ihnen dabei behilflich sein alle notwendigen Felder auszuf llen 151 Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router YPN und externe Einwahl gt gt Externe Benutzer Index Nr 1 Benutzerkonto und Authentifizierung Benutzername aktiv Max Leerlaufzeit Sekunden Passwort IKE Authentifizierungsmethode Pre Shared key IPSec Digitale Signatur x 509 Einwahl zulassen ber Fernzugriff definieren IP oder ISbDN Nummer von entferntem Benutzer IPSec Sicherheitsmethode EA Vittel a sderPaersin Der Hoch ESP DES DES AES NetBIOS Name durchlassen ja nein op Aktiv Ma
107. TX Blocks RX Blocks Corrected Blocks Uncorrected Blocks 6 9 0 18 ADSL Status Mode State Up Speed Down Speed SNR Margin Loop Att oo SHOWTIME 1026000 22215000 6 0 Es folgt eine detaillierte Erl uterung der Angaben Prim r DNS Sekund r DNS Zeigt die IP Adresse des bevorzugten DNS Servers an Zeigt die IP Adresse des alternativen DNS Servers an LAN Status IP Adresse Zeigt die IP Adresse der LAN Schnittstelle an TX Pakete Zeigt die Gesamtanzahl der an der LAN Schnittstelle bertragenen Pakete an RX Pakete Zeigt die Gesamtanzahl der an der LAN Schnittstelle empfangenen Pakete an WANI Status Anschluss Zeigt die physische Verbindung Ethernet dieser Schnittstelle an Name Zeigt die Bezeichnung an die auf der WANI WAN Web Seite festgelegt wurde Modus Zeigt die Art der WAN Verbindung an z B PPPoE Verbindung aktiv Zeigt die Gesamtbetriebszeit der Schnittstelle an seit IP Zeigt die IP Adresse der WAN Schnittstelle an GW IP Zeigt die IP Adresse des Standard Gateways an TX Pakete Zeigt die Gesamtanzahl der an der WAN Schnittstelle bertragenen Pakete an TX Rate Zeigt die Geschwindigkeit der an der WAN Schnittstelle bertragenen Oktette an RX Pakete Zeigt die Gesamtanzahl der an der WAN Schnittstelle Benutzerhandbuch Vigor2710 Serie empfangenen Pakete an 22 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek RX Rate Zeigt die Geschwindigkeit der an der WAN Schnittstelle empfangenen Oktette an
108. Technologie des Vigor Routers sorgt f r eine weitere Leistungssteigerung die bertragungsgeschwindigkeiten von bis zu 300 Mbps erm glicht Endlich k nnen Sie nun ruckelfreie Audio und Video bertragungen genie en Hinweis Der tats chliche Datendurchsatz ndert sich je nach Netzwerkbedingungen und Faktoren wie dem Netzwerkverkehrsvolumen dem Netzwerk Overhead und den Objekten n der Umgebung In einem Wireless Netzwerkinfrastrukturmodus dient der Vigor Wireless Router als Access Point AP mit dem sich verschiedene WLAN Clients bzw Stationen STA verbinden k nnen Alle STAs teilen sich den gleichen Internetanschluss ber den Wireless Router Unter Basiskonfiguration werden die Daten zu diesem Wireless Netzwerk wie die SSID der Kanal usw eingestellt Internet SSID DrayTek Kanal 6 u N Verschl sselung WEP y 3 IN 192 168 1 1 Benutzerhandbuch Vigor2710 Serie 48 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 49 Verschlusselungsfunktionen Echtzeit Hardware Verschl sselung Der Vigor Router ist mit einer Hardware AES Verschl sselungs Engine ausgestattet um maximalen Schutz der Daten ohne Beeintr chtigung der Nutzung zu erm glichen Umfassende Auswahl von Verschl sselungsnormen Um die Sicherheit und die Vertraulichkeit Ihrer Wireless Kommunikation zu sichern bieten wir verschiedene markt bliche Normen an WEP Wired Equivalent Privacy ist eine ltere Methode zur Versch
109. agement gt gt Zeit und Datum die aktuelle Zeit des Routers ein 223 Benutzerhandbuch Vigor2710 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router O Fehlersuche Dieser Abschnitt hilft Ihnen Probleme zu l sen falls Sie nach Installation des Routers und Abschluss der Web Konfiguration keinen Zugang zum Internet haben Bitte folgen S e den Anweisungen um Ihre Bas skonfiguration schrittweise zu berpr fen O Kontrollieren ob der Hardware Status in Ordnung ist O Kontrollieren ob die Netzwerkverbindungseinstellungen auf Ihrem Rechner in Ordnung sind Oo Den Router von Ihrem Rechner anpingen O Kontrollieren ob die ISP Einstellungen in Ordnung sind Oo Falls erforderlich auf Werkseinstellungen zur cksetzen Falls der Router immer noch nicht ordnungsgem funktioniert obwohl S e alle beschriebenen Schritte durchgef hrt haben ist es an der Zeit sich f r weitere Unterst tzung an Ihren H ndler zu wenden 6 1 Hardwarestatus berpr fen Befolgen Sie die folgenden Schritte um den Hardware Status zu kontrollieren l berpr fen Sie die Stromversorgung und die LAN Kabelverbindungen Sehen Sie zu Einzelheiten Abschnitt 1 3 Hardwareinstallation 2 Schalten Sie den Router ein Die ACT LED muss einmal pro Sekunde blinken und die LAN LED muss leuchten 3 Falls dies nicht der Fall ist ist der Hardwarestatus nicht in Ordnung Gehen Sie zur ck zu 1 3 Hardwareinstallation um die Hardwareinstallation noc
110. angen Name Profilnamen dieses Indexes anzeigen Klicken Sie auf die einzelnen Eintr ge um jeweils ein digitales Peer Zertifikat zu bearbeiten Die Authentifizierung der digitalen Signaturen umfasst drei Sicherheitsstufen F llen Sie alle erforderlichen Felder aus um den externen Peer zu authentifizieren Die folgenden Erl uterungen werden Ihnen dabei behilflich sein alle notwendigen Felder auszuf llen Benutzerhandbuch Vigor27 10 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router YPN und externe Einwahl gt gt IPSec Identit t Profil Index 1 Profilname TTT aktiv Akzeptiere jede ID O Akzeptiere Subjekt mit ibereinstimmmendem Namen Wert Typ IP Adresse we IP O Akzeptiere Subjekt mit bereinstimmung in gewissen Feldern Land 0 Bundesland ST DR mm ort 0 e abteilung 0U e E Mail o Profilname Geben Sie in diesem Feld eine Bezeichnung ein Akzeptiere jede ID Hier klicken um ungeachtet der Identit t jeden Peer zu akzeptieren Akzeptiere Subjekt mit Hier klicken um ein bestimmtes Feld der digitalen bereinstimmendem Signatur zu markieren mit dem der Peer Namen Wert bereinstimmen muss damit er akzeptiert wird Das Feld kann die IP Adresse Domain oder E Mail Adresse sein Je nach gew hltem Typ erscheint das entsprechende Feld und fordert Sie zur Eingabe auf Akzeptiere Subjekt mit Hier klicken um die bestimmten Felder der digitalen bereinstimmung
111. anhand der Felder in TCP IP Headern berpr fen Au erdem kann der Vigor Router Benutzer davon abhalten aus Versehen sch dlichen Code von Web Seiten herunterzuladen Sch dlicher Code verbirgt sich oft n ausf hrbaren Objekten wie ActiveX Java Applets komprimierten Dateien und anderen ausf hrbaren Dateien Das Herunterladen solcher Dateien von Web Seiten kann eine Bedrohung f r Ihr System darstellen Ein ActiveX Control Objekt wird oft verwendet um eine interaktive Web Funktion zu erm glichen Sch dlicher Code der sich in diesem Objekt verbirgt kann so auf das System des Benutzers gelangen Inhaltsbezogener Web Filter Wir alle sind uns bewusst dass Internetinhalte bisweilen unangebracht sein k nnen wie dies auch bei anderen Medien der Fall sein kann Als verantwortlicher Elternteil oder Arbeitgeber sollten Sie die Personen die Ihnen anvertraut sind vor Gefahren sch tzen Mit dem Web Filterdienst des Vigor Routers k nnen Sie Ihr Unternehmen vor blichen Benutzerhandbuch Vigor27 10 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router direkten Gefahren sch tzen welche Produktivit t gesetzliche Haftung Netzwerk und Sicherheit bedrohen Eltern k nnen ihre Kinder vor dem Laden nicht jugendfreier Web Seiten oder Chatr umen sch tzen Wenn Sie die Web Filterfunktion des Vigor Routers aktivieren und die Kategorien einrichten die Sie einschr nken m chten wird jede angeforderte URL z B www bbc co uk
112. ase Subnet Mask 255 255 255 0 DHCP Client ID If required Router 192 168 1 1 DNS Servers Optional Search Domains Optional IPv6 Address fe80 0000 0000 0000 020a 95ff fe8d 72e4 Configure IPv6 g EN Click the lock to prevent further changes Assist me Apply Now Benutzerhandbuch Vigor2710 Serie 226 Vigor2710 Serie ADSL2 2 Firewall Router DrayTek 6 3 Pingen des Routers von Ihrem PC aus 22 Die Standard Gateway IP Adresse des Routers ist 192 168 1 1 Es mag notwendig sein den Befehl ping zu verwenden um den Verbindungsstatus des Routers zu kontrollieren Es ist wichtig dass der Rechner eine Antwort von 192 168 1 1 erh lt Falls dies nicht geschieht berpr fen Sie bitte die IP Adresse Ihres Rechners Wir empfehlen die Netzwerkverbindung so zu konfigurieren dass die IP automatisch bezogen wird siehe Abschnitt 4 2 Befolgen Sie die folgenden Schritte um den Router anzupingen F r l 2 F r gt m m p Windows ffnen Sie die Eingabeaufforderung unter Start gt Ausf hren Geben Sie command Windows 95 98 ME bzw cmd Windows NT 2000 XP ein Die DOS Eingabeaufforderung erscheint cx CH WINDOWS system32 cmd exe Microsoft Windows XP Version 5 1 2688 lt C gt Copyright 1985 2861 Microsoft Corp G Dokumente und Einstellungen Axel gt ping 192 168 1 1 Ping vird ausgefiihrt fiir 192 168 1 1 mit 32 Bytes Daten Antwort von 192 168 1 1 Byt
113. ata Encryption Standard 3DES Triple DES und AES zur Verf gung Lokale ID Geben Sie eine lokale ID an die f r die Einwahleinstellungen im LAN zu LAN Profil zu verwenden ist Dieser Punkt ist optional und kommt nur im IKE Aggressive Mode zur Anwendung Benutzerhandbuch Vigor27 10 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router 4 9 6 LAN zu LAN Hier k nnen Sie LAN zu LAN Verbindungen verwalten indem Sie eine Tabelle verschiedener Verbindungsprofile unterhalten Sie k nnen Parameter wie die Verbindungsrichtung Einwahl oder Anwahl die Peer ID Verbindungstyp VPN Verbindung einschl PPTP IPSec Tunnel und L2TP mit oder ohne IPSec Sicherheitsmethoden usw einstellen Der Router unterst tzt zwei VPN Tunnel und bietet bis zu 32 Profile gleichzeitig Die folgende Abbildung zeigt eine Zusammenfassung YPN und externe Einwahl gt gt LAN zu LAN LAN zu LAN Profile Auf Werkseinstellungen zur cksetzen Status Index Status ka Hri A MA o EN 32 Bez o A 63 EA os 65 E EZ A e EA e Je ol EA 3 2 EA 65 3 dE 2 in d dE T g 10 11 12 13 14 13 16 Auf Werkseinstellungen Klicken Sie auf diese Taste um alle Eintr ge zu l schen zur cksetzen Name Geben Sie den Namen des LAN zu LAN Profils ein Die Zeichen lassen erkennen dass das Profil leer ist Status Zeigt den Status einzelner Profile an V zeigt an dass das Profil aktiv ist w hrend X a
114. ation Benutzer die erweiterte Konfigurationsm glichkeiten w nschen k nnen die Web Oberfl che im Administratormodus nutzen 1 1 Erl uterung der Web Konfigurationstasten In der Web Oberfl che werden die folgenden Schaltfl chen h ufig verwendet Speichern und aktuelle Einstellungen anwenden Aktuelle Einstellungen abbrechen und vorher gespeicherte Abbrechen Einstellungen wiederherstellen Hinzuf gen Neue Einstellungen f r den jeweiligen Punkt hinzuf gen Bearbeiten Einstellungen des ausgew hlten Punktes bearbeiten A L schen Ausgew hlten Punkt mit den entsprechenden Einstellungen l schen Hinweis Die anderen n der Web Oberfl che angezeigten Schaltfl chen werden n Kapitel 4 detailliert erl utert l Benutzerhandbuch Vigor2710 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router 1 2 LED Anzeigen und Anschl sse Bevor Sie den Vigor Router verwenden machen Sie sich bitte mit den LED Anzeigen und Anschl ssen vertraut 1 2 1 Vigor2710 Status Erl uterung a Aktivit t Blinkt Der Router ist eingeschaltet und funktioniert e a a Aus Der Router ist Der Router ist ausgeschaltet CSM i Das die CSM Profil e Content Security Management f r den IM P2P inhaltsbezogene URL Web Filter kann k nnen unter Firewall gt gt Basiskonfiguration aktiviert werden Das eigentliche Profil muss im CSM Men LANI LAN LANJ LANA USB DSL ven
115. auf Bearbeiten klicken sehen Sie die folgende Seite Bandbreitenmanagement gt gt Quality of Service Basiskonfiguration aktiv Index Gruppenname Reservierte Bandbreite Gruppe 1 Test 25 j Gruppe 2 25 he Gruppe 3 25 he Andere es 9 UDP Bandbreite begrenzen Maximale Bandbreite f r UDP 36 ausgehende TCP ACK Pakete priorisieren Online Statistik Um einen neuen Servicetyp hinzuzuf gen klicken Sie auf Hinzuf gen wodurch sich die folgende Seite ffnet 133 Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router Bandbreitenmanagement gt gt Quality of Service Servicetyp ndern Servicetyp 6 Port Konfiguration Art einzeln Bereich Fort Mummer lo z fo Bezeichnung Geben Sie Ihren Bed rfnissen entsprechend einen neuen Service ein Servicetyp W hlen Sie den Typ TCP UDP oder TCP UDP f r den neuen Dienst Port Konfiguration W hlen Sie Einzeln oder Bereich als Typ Falls Sie Bereich w hlen m ssen Sie in den Feldern unten den Start Port und den End Port eingeben Port Nummer Falls Sie als Typ Bereich gew hlt haben geben S e den Start Port und den End Port hier ein S e k nnen bis zu 40 Servicetypen einrichten Um einen bestehenden Servicetyp zu bearbeiten oder zu l schen w hlen S e bitte den entsprechenden Eintrag und klicken auf Bearbeiten Benutzerhandbuch Vigor2710 Serie 134 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 4
116. auf Inaktiv so wird diese Funktion geschlossen und alle auf dieser Seite vorgenommenen Einstellungen werden verworfen DSL Modemeinstellungen Konfigurieren S e die f r Ihren ISP erforderlichen DSL Parameter Diese sind unerl sslich um zu Ihrem ISP eine DSL Verbindung aufzubauen Multi PVC Kanal Die hier angezeigte Auswahl wird von der Seite Einwahl ins Internet Multi PVC bestimmt M PVC Kanal ausw hlen bedeutet dass keine Auswahl markiert wird Kapselung Dropdown Liste zur Auswahl des vom ISP bestimmten Typs VPI Geben S e den vom ISP mitgeteilten Wert ein VCI Geben Sie den vom ISP mitgeteilten Wert ein RIP Protokoll RIP st die Abk rzung f r Routing Information Protocol RFC1058 welches bestimmt wie Router Routing Tabelleninformationen austauschen Klicken Sie auf Aktiv um diese Funktion zu aktivieren Bridge Modus Falls Sie Bridged IP als Protokoll w hlen k nnen Sie dieses K stchen markieren um die Funktion aufzurufen Der Router wird als Bridge Modem laufen WAN IP Dieses Men erm glicht Ihnen eine IP Adresse automatisch Netzwerkeinstellungen zu beziehen oder manuell einzugeben Automatisches Beziehen einer IP Adresse Klicken Sie auf diese Taste um die IP Adresse automatisch zu beziehen 67 Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router Router Name Geben Sie den vom ISP mitgeteilten Router Namen ein Domain Name Geben Sie d
117. auf OK um Ihren Router neu zu starten und so den ordnungsgem en Betrieb sicherzustellen und unerwartete Router Probleme in der Zukunft zu vermeiden Benutzerhandbuch Vigor2710 Serie 58 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 3 7 Diagnose Tools Die Diagnose Tools eignen sich zur Kontrolle oder Diagnose des Status Ihres Vigor Routers Die folgende Abbildung zeigt die Men eintr ge f r die Diagnose Tools Diagnose Tools 3 7 1 DHCP Tabelle Diese Tabelle liefert Informationen zur Zuweisung von IP Adressen Diese Informationen sind n tzlich f r die Diagnose von Netzwerkproblemen wie IP Adressenkonflikte usw W hlen Sie Diagnose Tools und klicken auf DHCP Tabelle um die Web Seite zu ffnen Diagnose Tools gt gt DHCP Tabelle DHCP Tabelle Aktualisieren DACP server Running Index IF Address MAC Address Leased Time HOST ID 1 LSS o E ab all as SA En Ds LF ee technikro Index Zeigt die Verbindungsnummer an IP Adresse Zeigt die IP Adresse an die dieser Router dem angegebenen Rechner zugewiesen hat MAC Adresse Zeigt die MAC Adresse des angegebenen Rechners an der DHCP eine IP Adresse zugewiesen hat Lease Time Zeigt die Lease Time des angegebenen Rechners an Host ID Zeigt die Host ID des angegebenen Rechners an Aktualisieren Anklicken um die Seite neu zu laden Benutzerhandbuch Vigor27 10 Serie Dray Tek 3 7 2 Ping Vigor2710 Serie ADSL2 2 Firewall Router W hlen S
118. b IM UFRLs IMUnitive MessengerFX Profilname ILovelM getMessenger Kool WehMSH meebo ICO Flash goowy Wablet mabber MessengerAdictos WebYahoolM eBuddy IMhaha MSN2G0 Geben Sie f r dieses Profil einen Namen ein Geben Sie f r das Profil eine Bezeichnung ein und markieren Sie s mtliche Punkte die der Host nicht benutzen darf Klicken Sie abschlie end auf OK um das Profil zu speichern Benutzerhandbuch Vigor2710 Serie 114 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 115 4 5 9 P2P Objekt Auf dieser Seite k nnen Sie bis zu 32 Profile f r P2P Anwendungen einrichten Diese Profile kommen unter CSM gt gt IM P2P Filter als Filter zur Anwendung Objekte gt gt P2P Objekt Profile der P2P Objekte Auf Werkseinstellungen zur cksetzen Sarral eme e e a a Auf Werkseinstellungen zur cksetzen Alle Profile l schen Klicken Sie f r die Detailkonfiguration auf eine Nummer in der Profilspalte Es werden verschiedene P2P Protokolle aufgef hrt deren Benutzung Sie sperren k nnen Markieren Sie einfach die entsprechenden K stchen und klicken auf OK Auf der Seite CSM gt gt IM P2P Filter k nnen Sie sp ter die Dropdown Liste P2P Objekt verwenden um das richtige Profil als Standard f r die folgenden Hosts zu w hlen Objekte gt gt P2P Object Profile Profil Index 1 Profilname Auswahl wird blockiert Protokoll I Anwendungen C SoulSeek SoulSeek eDon
119. bindung zu leiten Bei IPSec ist dies die Ziel Client ID von Phase 2 Quick Mode F gen S e eine statische Route hinzu um den gesamten Verkehr der an weitere Remote Netzwerk IPs Remote Netzwerk Masken gerichtet ist durch die VPN Verbindung zu leiten Dies tr fft normalerweise zu wenn sich hinter dem entfernten VPN Router mehrere Subnetze befinden Diese Option bestimmt die Richtung der RIP Pakete Routing Information Protocol Sie k nnen hier Richtungen aktivieren deaktivieren Es stehen vier Optionen zur Auswahl Beide TX RX Nur TX Nur RX und Inaktiv Falls das entfernte Netzwerk lediglich die Einwahl mit einer einzigen IP erlaubt w hlen S e NAT ansonsten Route Markieren Sie dieses K stchen um diesen VPN Tunnel als Standard Route zu bestimmen 160 Vigor2710 Serie ADSL2 2 Firewall Router DrayTek 4 9 7 Verbindungsmanagement Hier finden Sie eine tabellarische Zusammenfassung aller VPN Verbindungen Sie k nnen jede beliebige VPN Verbindung durch Klicken auf Trennen beenden Aggressive Anwahl ist mit Hilfe des Anwahl Tools und Klicken auf W hlen m glich YPN und externe Einwahl gt gt Yerbindungsmanagement Yerbindung mit entferntem Netz herstellen Aktualisierungsintervall Aktualisieren YPN Yerbindungsstatus Aktuelle Seite 1 Seite o Remote virtuelles i Yerbindung YPN Typ Ip aeri TX Pakete TX Rateibit s RX Pakete RX Rate bitfs gt atico sr Daten sind verschl
120. bzw L2TP ber IPSec Tunnel aufzubauen Dieses Programm kann von der beigef gten CD ROM installiert werden oder von www draytek de heruntergeladen werden F hren Sie die Installation gem den Anweisungen durch 2 Nach erfolgreicher Installation sollten Sie bei erstmaliger Benutzung das Profil 0 einstellen Klicken Sie dann auf Konfigurieren 3 DrayTek Smart VPN Client 3 6 1 ER Schritt O Aktivieren Erlauben von IPSec MAT Traversal und LATP Diese Aktion f gt die Registry Werte ProhibitIpSec und AssumelDPEncapsulationlontext nsendRule Ihrem System zu F r weitere Informationen lesen Sie bitte die Artikel 0240262 und 0818043 der Microsoft Knowledgement Base ana Schritt 1 Einwahl zum 15P Falls Ihnen bereits eine ffentliche IP Adresse zugeteilt wurde k nnen Sie diesen Schritt berspringen emeen Schritt 2 verbindung zum YPN Server infi Entfernen Konfigurieren Status Keine verbindung LZTF ISP 3 VPN 3 Im n chsten Schritt Einwahl zum VPN geben Sie die Informationen zur Einwahl auf den Server an Falls ein IPSec basierter Dienst wie unten gezeigt gew hlt wird Benutzerhandbuch Vigor2710 Serie 208 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek Einwahl zum YEN Profil Mame Office FN Server IP HOST Mame z B 123 45 67 89 oder draytek com 210 135 240 208 Benutzername Passwort Art des YPM E L2TP L2TP over IPSec SSL YPM Tunnel PPTP Ver
121. cess Point vier Schl ssel vor wobei nur einer f r die Kommunikation mit den einzelnen Clients verwendet wird WPA Wi Fi Protected Access der vorherrschende Sicherheitsmechanismus in diesem Sektor umfasst zwei Kategorien WPA Personal auch bekannt als WPA Pre Shared Key WPA PSK und WPA Enterprise auch bekannt als WPA 802 1x Bei WPA Personal wird w hrend der Daten bertragung ein Pre Shared Key vorher vereinbarter Schl ssel f r die Verschl sselung verwendet WPA benutzt f r die Datenverschl sselung Temporal Key Integrity Protocol TKIP und WPA2 verwendet AES WPA Enterprise wird nicht nur f r die Verschl sselung sondern auch f r die Authentifizierung benutzt Da sich herausgestellt hat dass WEP verletzlich ist 1st WPA als sicherste Verbindung zu empfehlen W hlen S e Ihren Bed rfnissen entsprechend den geeignetsten Sicherheitsmechanismus Letztendlich verbessert jede Sicherheitsfunktion den Schutz Ihrer Funkdaten und oder die Privatsph re Ihres Wireless Netzwerks Der Wireless Router von Vigor ist sehr flexibel und unterst tzt gleichzeitig mehrere sichere Verbindungen mit WEP und WPA Die Trennung des Wireless LAN vom kabelgebundenen LAN WLAN Isolation erm glicht Ihnen Ihr Wireless LAN f r Quarant ne oder Zugriffsbeschr nkungszwecke vom kabelgebundenen LAN zu isolieren Isolieren bedeutet in diesem Zusammenhang dass die Parteien keinen Zugriff aufeinander haben Im gesch ftlichen Bereich kann beispi
122. ch den Missbrauch solcher Anwendungen w hrend der Arbeitszeit oder unbekannte Sicherheitsrisiken Die Situation ist bei P2P Anwendungen hnlich da File Sharing zwar praktisch aber auch unsicher sein kann Die CSM Funktionalit t des Routers tr gt diesen Anforderungen Rechnung Inhaltsbezogener URL Filter Um Benutzern eine geeignete Arbeitsumgebung zu schaffen verf gt der Vigor Router ber einen inhaltsbezogenen URL Filter mit dem der unerw nschte Zugang von zu unpassenden Web Seiten vermieden wird und Web Inhalte gesperrt werden in denen sich b sartiger Code verbergen k nnte Wenn ein Benutzer eine URL anklickt oder eingibt die unerw nschte Stichw rter enth lt wird der HTTP Request f r die jeweilige Web Seite durch den URL Stichwortfilter blockiert so dass der Benutzer keinen Zugriff auf die Seite hat Man k nnte sich den inhaltsbezogenen URL Filter als gewissenhaften Verk ufer vorstellen der Teenagern keine Zeitschriften verkauft die nicht jugendfrei sind Im B ro sorgt der inhaltsbezogene URL Filter daf r dass nur auf betrieblich relevante Inhalte zugegriffen werden kann um die Arbeitsleistung zu steigern Ein inhaltsbezogener URL Filter ist in Bezug auf die Filterung wirkungsvoller als eine konventionelle Firewall Dies liegt daran dass der Filter die URL Zeichenfolgen und einige der HTTP Daten die sich im Nutzdatenteil der TCP Pakete verbergen berpr ft w hrend traditionelle Firewalls Pakete lediglich
123. cken S e auf LAN um die Seite mit den LAN Einstellungen zu ffnen und w hlen S e Basiskonfiguration LAN gt gt Basiskonfiguration Ethernet TCP IP und DHCP LAN Konfiguration DHCP Server Hal aktiv O inaktiv NAT IP Adresse 132 168 1 1 Relay 4gent Subnetz O NAT Subnetz NAT Subnetz Maske 255 255 255 0 Routing Subnetz IP Routing O aktiv inaktiv Routing IP Adresse 192 168 2 1 IP Pool max Anzahl Start IP Adresse 192 168 1 10 subnetz Maske 955 255 255 0 Gateway IP Adresse 192 168 1 1 DHEPR Server 1P Routing DHCP Server fjr Relay Agent li RIP nakti e DNS Server IP Folgende DNS Einstellungen verwenden Prim re IP Adresse Sekund re IP Adresse NAT IP Adresse Subnetz Maske IP Routing Routing IP Adresse Subnetz Maske Routing DHCP Server 75 Geben Sie die private IP Adresse f r die Verbindung zu einem lokalen privaten Netzwerk ein Standard 192 168 1 1 Geben Sie den Adressbereich ein der die Gr e des Netzwerks bestimmt Standard 255 255 255 0 24 Klicken Sie auf Aktiv um diese Funktion zu starten Die Standardeinstellung ist Inaktiv Geben Sie die 2 IP Adresse f r die Verbindung zu einem Subnetz ein Standard 192 168 2 1 24 Ein Adressbereich der die Gr e des Netzwerks bestimmt Standard 255 255 255 0 24 Sie k nnen den Router als DHCP Server f r das zweite Subnetz einrichten Benutzerhandbuch Vigor2710 Serie Dray Tek R
124. ckiert streaming mms LIRTSP ITYwants LIppStream LIprlive Cl FeiDian Iuusee L_InsPlayer LIPcAST LITYKoo Cl Sopcast IUDLivex LITvUPlayer ImySee l1oost IFlashwideo Profilname Geben Sie f r dieses Profil einen Namen ein Geben Sie f r das Profil eine Bezeichnung ein und markieren Sie s mtliche Protokolle die der Host nicht benutzen darf Klicken Sie abschlie end auf OK um das Profil zu speichern Benutzerhandbuch Vigor2710 Serie 116 Vigor2710 Serie ADSL2 2 Firewall Router DrayTek 4 6 CSM Profil 117 Content Security Management CSM CSM ist die Abk rzung f r Content Security Management einer Funktion zur Steuerung der IM P2P Nutzung und Filterung von Web und URL Inhalten Die Verbreitung verschiedener Instant Messenger Anwendungen hat die Kommunikation enorm vereinfacht W hrend einige Unternehmen diese als n tzliche Tools f r Kundenkontakte f rdern bef rchten andere Unternehmen jedoch den Missbrauch solcher Anwendungen w hrend der Arbeitszeit oder unbekannte Sicherheitsrisiken Die Situation ist bei P2P Anwendungen hnlich da File Sharing zwar praktisch aber auch unsicher sein kann Die CSM Funktionalit t des Routers tr gt diesen Anforderungen Rechnung IM P2P Filter Die Verbreitung verschiedener Instant Messenger Anwendungen hat die Kommunikation enorm vereinfacht W hrend einige Unternehmen diese als n tzliche Tools f r Kundenkontakte f rdern bef rchten andere Unternehmen jedo
125. d Angriff 11 TCP Flag Scan 4 Port Scan Angriff 12 Teardrop Angriff 5 IP Options 13 Ping of Death Angriff 6 Land Angriff 14 ICMP Fragmente 7 Smurf Angriff 15 Unbekanntes Protokoll 8 Trace Route Benutzerhandbuch Vigor2710 Serie Vigor2710 Serie ADSL2 2 Firewall Router 4 4 2 Basiskonfiguration Unter Basiskonfiguration k nnen Sie die IP Filtereinstellungen und andere allgemeine Optionen konfigurieren Anruffilter und Datenfilter k nnen hier aktiviert oder deaktiviert werden Unter gewissen Voraussetzungen k nnen Ihre Filter S tze so kombiniert werden dass diese nacheinander abgearbeitet werden Hier m ssen Sie lediglich den Ersten Filter Satz einstellen Au erdem k nnen Sie die Log Flag Einstellungen konfigurieren den Filter auf alle eingehenden VPN Verbindungen anwenden und Fragmentierte UDP Pakete akzeptieren W hlen Sie Firewall und klicken Sie auf Basiskonfiguration um die Seite mit den grundlegenden Einstellungen zu ffnen Firewall gt gt Basiskonfiguration Basiskonfiguration Anruffilter aktiv Erster Filter Satz O inaktiv Datenfilter aktiv Erster Filter Satz O inaktiv Aktionen f r Standardregeln Anwendungen Aktion Profil Basisfilter Pakete durchlassern IM P2P Filter Aus w Inhaltisbezogener URL Filter Aus Web Content Filter Erweiterte Einstellungen Fragmentierte UDP oder ICMP Pakete akzeptieren f r einige Online Spiele z B CS Anruffilter Markieren
126. die folgende Abbildung Das Ergebnis wird im Feld angezeigt Benutzerhandbuch Vigor2710 Serie 144 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 4 9 VPN und externe Einwahl 145 Ein VPN Virtual Private Network ist die Erweiterung eines privaten Netzwerks dass Verbindungen ber gemeinsame bzw ffentliche Netzwerke wie das Internet erm glicht Die bertragung von Daten zwischen zwei Rechnern ber ein gemeinsames bzw ffentliches Netzwerk mit der VPN Technologie entspricht den Eigenschaften einer privaten P2P Verbindung Die folgende Abbildung zeigt die Men eintr ge f r VPN und Fernzugriff YPN und externe Einwahl 4 9 1 Einwahlm glichkeiten Aktivieren Sie bei Bedarf den erforderlichen VPN Dienst Falls Sie beabsichtigen in Ihrem LAN einen VPN Server zu betreiben sollten Sie den VPN Dienst des Vigor Routers deaktivieren damit die Datenpakete den VPN Tunnel passieren k nnen und die entsprechenden NAT Einstellungen vornehmen DMZ Ports ffnen YPN und externe Einwahl gt gt Einwahlm glichkeiten Einw ahlm glichkeiten Hinweis Wenn Sie einen YPN Server in Ihrem LAN betreiben wollen m ssen Sie die entsprechenden Protokolle oben deaktivieren Nur so k nnen die Datenpakete uneingeschr nkt passieren Au erdem sollten Sie die verwendeten Ports f r den YPN Server in den NAT und Firewall Einstellungen des Routers ffnen Benutzerhandbuch Vigor27 10 Serie DrayTek Vigor2710 Serie ADSL2 2 Fir
127. diesen Link um die Ausgabe im Fenster zu l schen Benutzerhandbuch Vigor2710 Serie 198 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 5 Anwendung und Beispiele 5 1 LAN zu LAN Verbindung zwischen Filiale und Zentrale einrichten Das h ufigste Szenario besteht darin dass Sie eine sichere Netzwerkverbindung einrichten m chten beispielsweise zwischen einer Filiale und der Zentrale Um die abgebildete Netzwerkstruktur einzurichten befolgen Sie die folgenden Schritte und erstellen ein LAN zu LAN Profil Diese beiden Netzwerke LANs sollten NICHT die gleiche Netzwerkadresse haben Router A Inte FA et Router B 220 135 240 208 220 135 240 210 fl gt Zweigstelle 192 168 2 0 Hauptsitz 192 168 1 0 Marketing Departme 192 168 Einstellungen auf Router A in der Zentrale l Gehen Sie zu VPN und externe Einwahl w hlen Sie Einwahlm glichkeiten um den erforderlichen VPN Dienst zu erm glichen und klicken Sie auf OK 2 Um PPP basierte Dienste wie PPTP oder L2TP zu verwenden konfigurieren Sie die allgemeinen Einstellungen unter PPP Einstellungen YPN und externe Einwahl gt gt PPP Einstellungen PPF Einstellungen PPF MP Protokoll IP Adressenzuweisung f r die einw hlenden Benutzer PPF Authentifizierung beim Einw hlen PAP oder CHAP Y wenn DHCP Server inaktiv FFF Yerschl sselung MPPE IP Adressbereich zuweisen 192 169 1 200 beim Einw hlen Gegenseitige Authentifizierung PAP O Ja O nein
128. dnungen auf dem Router Danach erm glicht diese Funktion die Weiterleitung von Paketen von den externen Ports des Routers zu den internen Ports die von der Anwendung verwendet werden Benutzerhandbuch Vigor2710 Serie 46 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek Advanced Settings 1 General Services Connect to the Internet using Select the services running on your nebwork that Internet users can access wd IF Broadband Connection on Router Ftp Example menmegr 192 168 29 11 13135 60654 UDP menmegr 1 92 168 29 11 7824 13251 UDF This connection allows you to connect to the Internet through a mermegr 192 168 29 11 8789 63231 TCP hared connection on another computer Show icon in notification area when connected ER Edit ci DE Cancel Cancel Hinweis zur Firewall und UPnP Probleme mit Firewall Software Der Einsatz von Firewall Anwendungen auf Ihrem Rechner kann die UPnP Funktion behindern Dies liegt daran dass diese Anwendungen den Zugriff auf einige Netzwerk Ports blockieren Sicherheits berlegungen Die Verwendung der UPnP Funktion in Ihrem Netzwerk kann gewisse Sicherheitsrisiken mit sich bringen Sie sollten diese Risiken genau abw gen bevor Sie die UPnP Funktion aktivieren gt Da die Schw chen der UPnP Funktion bei manchen Microsoft Betriebssystemen ausgenutzt werden k nnen ist es wichtig die neuesten Service Packs und Patches einzuspi
129. e Ports SNMP aktiv Get Community Set Community DrayTek Systemmanagement gt Verwaltung Port Einstellungen verwalten benutzerdefinierte Ports O Standard Ports Telnet Port Standard 23 HTTP Port Standard 80 HTTPS Port ea 443 FTP Port Standard 21 SSH Port Standard 22 SNMP Einstellungen SNMP aktiv Get Community Subnetz Maske Set Community IF des Host Managers po Trap Community Benachrichtigung an IP po Sekunden Timeout f r Trap Aktivieren Sie dieses K stchen um Systemadministratoren zu erm glichen sich aus dem Internet anzumelden Das System bietet verschiedene Server um den Router aus dem Internet zu verwalten Haken S e das die entsprechenden K stchen an Aktivieren S e dieses K stchen um alle Ping Pakete aus dem Internet zu verwerfen Diese Funktion ist aus Sicherheitsgr nden standardm ig aktiviert S e k nnen bestimmen dass sich der Systemadministrator nur von einem in der Liste angegebenen Host oder Network anmelden kann Es k nnen bis zu drei IPs Subnetz Masken angegeben werden Nr IP Zeigt eine IP Adresse an der gestattet wird sich am Router anzumelden Subnetz Maske Zeigt eine Subnetz Maske an der gestattet wird sich am Router anzumelden Markieren um die Standard Port Nummern f r die Telnet und HTTP Server zu verwenden Markieren um benutzerdefinierte Portnummern f r die Telnet HTTP und FTP Server anzugeben Markier
130. e ein Subnetz Maske Geben Sie die Subnetz Maske ein Gateway IP Adresse Geben Sie die IP Adresse des Gateways ein Geben Sie die MAC Adresse f r den Router ein Sie k nnen entweder die Standard MAC Adresse verwenden oder bei Bedarf eine andere MAC Adresse angeben MAC Adresse Geben Sie die MAC Adresse f r den Router manuell ein Geben Sie die bevorzugte IP Adresse f r den Router ein Falls erforderlich geben S e eine alternative IP Adresse ein 30 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 3 2 LAN Das Local Area Network LAN ist eine Gruppe von Subnetzen die vom Router verwaltet und gesteuert werden Die Netzwerkstruktur h ngt davon ab welche Art von ffentlichen IP Adressen Ihnen Ihr ISP zuweist LAN p 3 2 1 LAN Grundlagen Die grundlegende Funktion des Vigor Routers ist NAT Hiermit wird ein privates Subnetz aufgebaut Wie bereits erw hnt kommuniziert der Router ber die ffentliche IP Adresse mit anderen ffentlichen Hosts im Internet und ber die private IP Adresse mit lokalen Hosts NAT hat die Aufgabe die Pakete von der ffentlichen IP Adresse auf private IP Adressen umzuschreiben und die entsprechenden Pakete zum richtigen Host und umgekehrt weiterzuleiten Au erdem verf gt der Vigor Router ber einen eingebauten DHCP Server der jedem lokalen Host private IP Adressen zuweist Die folgende Abbildung dient dem besseren Verst ndnis Internet CR d gt DHCP Server
131. e f r einen VPN Tunnel bestimmt werden VPN Tunnel Privates Netzwerk 192 168 1 0 Firmennetzwerk 192 168 2 0 9 Klicken Sie auf Hinzuf gen Bandbreitenmanagement gt gt Quality of Service Gruppen Index 1 Name YPN Priorisierung DSCP leer E 5 Status Quell Adresse Ziel Adresse Servicetyp Benutzerhandbuch Vigor27 10 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router 10 Markieren Sie zun chst Aktiv und klicken Sie dann auf Bearbeiten neben Quell Adresse um die Subnetzadresse des Teleworkers einzustellen Klicken Sie auf Bearbeiten neben Ziel Adresse um die IP Adresse der Zentrale einzugeben Lassen Sie alle anderen Felder wie sie sind und klicken Sie auf OK Bandbreitenmanagement gt gt Quality of Service Regel ndern Aktiv Hardware Beschleunigung Priorisierung DSCR w e Servicetyp AMY Hinweis Bitte konfigurieren wsShlen Sie zun chst den Service Benutzerhandbuch Vigor2710 Serie 214 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 5 4 LAN Einrichtung mit NAT Die folgende Abbildung zeigt die Standardeinstellungen und ein Einsatzbeispiel Die Standardwerte f r private IP Adresse Subnetz Maske sind 192 168 1 1 255 255 255 0 Der eingebaute DHCP Server ist so konfiguriert dass er jedem NAT Host eine IP Adresse zwischen 192 168 1 10 und 192 168 1 50 zuweist Internet DHCP Server Privates Subnetz IP Adresse des Routers 192 168 1 ya ci 192
132. e private IP Adresse Normalerweise wird das Subnetz 192 168 1 0 24 f r den Router verwendet Wie oben erw hnt kann die NAT Funktion verschiedenen Diensten eine oder mehrere IP Adressen oder Ports zuordnen d h die NAT Funktion verwendet Port Zuordnungsmethoden Die folgende Abbildung zeigt die Men eintr ge f r NAT 4 3 1 Portumleitung Portumleitung wird gew hnlich f r serverbezogene Dienste im lokalen Netzwerk genutzt z B f r Web Server FTP Server E Mail Server usw Meistens ben tigen Sie f r jeden Server eine ffentliche IP Adresse und diese ffentliche IP Adresse Domain Name wird von allen Benutzern erkannt Da der Server sich jedoch innerhalb des LANs befindet das Netzwerk vom NAT des Routers gesch tzt wird und unter seiner privaten IP Adresse Port identifiziert wird besteht der Zweck der Portumleitung darin alle Zugriffe mit ffentlicher IP Adresse von externen Benutzern an die private IP Adresse Port des Servers umzuleiten Benutzerhandbuch Vigor27 10 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router Internet Ziel 220 135 240 207 Port 213 Die Portumleitung ist nur f r eingehenden Datenverkehr m glich Um diese Funktion zu nutzen gehen Sie zur NAT Seite und w hlen Portumleitung Die Portumleitungstabelle erm glicht 20 Port Zuordnungseintr ge f r die internen Hosts NAT gt gt Portumleitung Portumleitung Auf Werkseinstellungen zur cksetzen Bezeichnung
133. egrenzungsfunktion zu deaktivieren Standard TX Definieren Sie die Standard Upstream Geschwindigkeit f r jeden Begrenzung Rechner im LAN Standard RX Definieren Sie die Standard Downstream Geschwindigkeit f r Begrenzung jeden Rechner m LAN Begrenzungsliste Zeigt eine Liste spezifischer Begrenzungen an die Sie auf dieser Web Seite eingerichtet haben Start IP Geben Sie die Start IP f r die Begrenzung der Bandbreite ein End IP Geben Sie die End IP f r die Begrenzung der Bandbreite ein Max TX Bestimmen S e die Begrenzung f r die Upstream Geschwindigkeit Falls S e in diesem Feld keine Grenze angeben verwendet das System die Standardgeschwindigkeit f r die von Ihnen f r jeden Index gesetzte spezifische Begrenzung Benutzerhandbuch Vigor27 10 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router Max RX Bestimmen S e die Begrenzung f r die Downstream Geschwindigkeit Falls Sie in diesem Feld keine Grenze angeben verwendet das System die Standardgeschwindigkeit f r die von Ihnen f r jeden Index gesetzte spezifische Begrenzung Hinzuf gen Die spezifische Geschwindigkeitsbegrenzung der obigen Liste hinzuf gen Bearbeiten Erm glicht Ihnen die Einstellungen der gew hlten Begrenzung zu bearbeiten L schen Gew hlte Einstellungen von der Begrenzungsliste entfernen Index 1 15 in der S e k nnen f r Ihre Anforderungen vier Timer einrichten Alle Timerkonfiguration Timer k nnen im V
134. eise wird diese Technik f r die folgenden Zwecke eingesetzt _ Drahtlose berbr ckung zweier LANs Erweiterte Reichweite eines WLANSs Um diese Anforderungen zu erf llen bietet der Vigor Router zwei WDS Modi Bridge und Repeater Die folgende Abbildung zeigt die Funktionsweise der WDS Bridge Schnittstelle Benutzerhandbuch Vigor2710 Serie 176 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 177 LAN1 Die WDS Repeater Anwendung funktioniert wie folgt Taz Pr a Host mit Host mit Host mit Bridge Schnittstelle 1 Repeater Schnittstelle Bridge Schnittstelle 2 Y F a T m E e a m nn an m T Der Hauptunterschied zwischen diesen beiden Modi ist wie folgt Im Repeater Modus werden die von einem Peer AP empfangenen Pakete ber WDS Verbindungen an andere Peer APs wiederholt Im Bridge Modus hingegen werden Pakete die ber eine WDS Verbindung empfangen wurden lediglich an lokale kabelgebundene oder Wireless Hosts weitergeleitet Anders ausgedr ckt ist nur der Repeater Modus in der Lage Pakete von WDS zu WDS zu bertragen In den folgenden Beispielen k nnen mit Bridge 1 oder 3 verbundene Hosts ber WDS Verbindungen mit Hosts kommunizieren die mit Bridge 2 verbunden sind Hosts die mit Bridge 1 verbunden sind k nnen jedoch NICHT mit Hosts kommunizieren die ber Bridge 2 mit Bridge 3 verbunden sind Benutzerhandbuch Vigor2710 Serie DrayTek Vigor2710 S
135. eisen 1932 168 1 200 beim Einw hlen Gegenseitige Authentifizierung PAP O Ja O Nein Um IPSec basierte Dienste wie IPSec oder L2TP mit IPSec zu verwenden konfigurieren Sie d e Einstellungen in IKE IPSec Grundeinstellungen z B den Pre Shared Key den beide Seiten kennen Benutzerhandbuch Vigor2710 Serie 206 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek YPN und externe Einwahl gt gt IPSec Grundeinstellungen IKE IPSec Grundeinstellungen Einstellungen f r die Einwahl in diesen Router von au en LAN zu LAN IKE Authentifizierungsmethode Fre Shared Key IPSec Sicherheitsmethode Mittel AH Daten werden authentifiziert aber nicht verschl sselt Hoch ESP pes Planes Mlaes Daten werden sowohl authentifisiert als auch verschl sselt 3 Gehen Sie zu Externe Benutzer Klicken Sie auf eine der Indexnummern um ein Profil zu bearbeiten 4 Konfigurieren Sie die Einstellungen zum Einw hlen wie unten angezeigt um den entfernten Benutzer d e Einwahl zum Aufbau einer VPN Verbindung zu erm glichen Bei Auswahl eines PSec basierten Dienstes k nnen Sie au erdem die IP Adresse des entfernten Peers die IKE Authentifizierungsmethode und die IPSec Verschl sselungsmethode f r diese Einwahlverbindung angeben Ansonsten werden die obigen IPSec Grundeinstellungen verwendet YPN und externe Einwahl gt gt Externe Benutzer Index Nr 1 Benutzerkonto und Authentifizierung aktiv Max Leerlaufzeit Sekunde
136. eitabschnitten in Betrieb sind Sie k nnen bis zu vier der 15 vordefinierten Timer unter Anwendungen gt gt Timer w hlen Per Standardeinstellung ist dieses Feld leer und die Funktion ist st ndig in Betrieb Richtung Stellen Sie die Paketflussrichtung ein LAN gt WAN WAN gt LAN Dies gilt nur f r den Datenfilter Beim Anruffilter gilt diese Einstellung nicht da sich dieser lediglich auf den ausgehenden Verkehr bezieht Quell Ziel IP Klicken Sie auf Bearbeiten um in den folgenden Dialog zu gelangen in dem Sie die Quell Ziel IP oder IP Bereiche w hlen k nnen Benutzerhandbuch Vigor27 10 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router IP Adresse editieren Mozilla Firefox A http 1192 168 1 1 doc ipfipede htm IP Adresse editieren Adresstyp Start IP Adresse Stopp IP Adresse Subnetz Maske Auswahl invertieren IP Gruppe oder IP Objekt aus v aus v oder IP Objekt aus v aus v oder IP Objekt Schienen Fertig 608x485 5 Um die IP Adresse manuell einzustellen w hlen Sie bitte als Adresstyp Beliebige Adresse Einzelne Adresse Adressbereich Subnetz Adresse und geben sie in diesem Dialog ein Falls Sie au erdem den IP Bereich bestimmter Gruppen oder Objekte verwenden m chten w hlen Sie bitte als Addresstyp Gruppen und Objekte Einzelne IP Adresse Acdressbereich Suk netz Adresse Gruppe und Objekte Aus der Dropdown Liste IP Gruppe w hlen Sie diejenige die Sie a
137. elen gt Nicht privilegierte Benutzer k nnen gewisse Router Funktionen steuern z B Port Zuordnungen entfernen und hinzuf gen Die UPnP Funktion f gt dynamisch Port Zuordnungen f r einige Anwendungen mit UPnP Unterst tzung hinzu Falls diese Anwendungen abst rzen kann es sein dass diese Zuordnungen nicht entfernt werden 47 Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router 3 5 Wireless LAN Diese Funktion wird f r n Vn Modelle verwendet 3 5 1 Grundlagen In den letzten Jahren st der Markt f r kabellose Kommunikation enorm gewachsen Praktisch jeder Punkt auf der Erde wird mit Wireless Technologie erreicht oder kann erreicht werden Viele Menschen tauschen jeden Tag ber Wireless Kommunikationsprodukte Informationen aus Das Vigor Modell n d h der Vigor Wireless Router wurde im Hinblick auf maximale Flexibilit t und Effizienz im Kleinunternehmen Privatbereich konzipiert Jeder berechtigte Mitarbeiter kann ohne Kabelsalat und L cher in den W nden ein WLAN f higes PDA oder Notebook im Besprechungszimmer verwenden Die Mobilit t im Wireless LAN ist so hoch entwickelt dass WLAN Benutzer gleichzeitig Zugriff auf die gesamte LAN Ausstattung und auf das Internet haben genau wie dies bei einem kabelgebundenen LAN der Fall w re Vigor Wireless Router sind mit einer WLAN Schnittstelle ausger stet die dem Standard IEEE 802 11n entspricht Die fortgeschrittene Wireless
138. elle Systemzeit Klicken S e auf Zeit abrufen um die aktuelle Zeit zu erhalten Rechner Browserzeit W hlen Sie diese Option um die Browser Zeit des entfernten Rechners des Administrators als Systemzeit f r den Router zu verwenden Internet Zeit W hlen Sie diese Option um die Zeit ber das gew hlte Protokoll von Zeitservern im Internet abzufragen Zeitprotokoll Auswahl des Zeitprotokolls Server IP IP Adresse des Zeitservers eingeben Zeitzone Zeitzone ausw hlen in der sich der Router befindet Autom auf Markieren Sie dieses K stchen um automatisch auf Sommer Winterzeit Sommer Winterzeit umzustellen Diese Funktion ist n umstellen einigen Regionen sinnvoll Aktualisierungsintervall W hlen Sie ein Zeitintervall f r die Aktualisierung vom NTP Server Klicken S e auf OK um diese Einstellungen zu speichern 3 6 4 Neustart Der Router kann aus dem Konfigurationsmen heraus neu gestartet werden um die aktuelle Konfiguration anzuwenden W hlen Sie Neustart unter Systemmanagement um die folgende Seite zu ffnen Systemmanagement gt gt Neustart Meustart Mochten Sie den Router neu starten Aktuelle Konfiguration verwenden O Auf Werkseinstellung zur cksetzen Klicken Sie auf OK Der Router ben tigt f nf Sekunden um das System neu zu starten Hinweis Wenn das System nach Konfiguration der Internet Einstellungen die Web Seite f r den Neustart des Systems anzeigt klicken Sie bitte
139. ellungen an 2 1 Zweistufiges Management Dieses Kapitel erkl rt wie Sie ein Administrator Benutzerpasswort einrichten und die grundlegenden erweiterten Einstellungen f r den Zugriff auf das Internet erfolgreich anpassen k nnen F r den Benutzermodus geben Sie nichts ein und klicken auf Anmelden um auf die Web Seiten f r die grundlegende Konfiguration zu gelangen F r den Administratormodus geben Sie unter Benutzername Passwort admin admin ein und klicken auf Anmelden um zur vollen Konfiguration zu gelangen 2 2 Zugriff auf die Web Seite l Sorgen Sie daf r dass Ihr PC richtig mit dem Router verbunden ist Y Hinweis Sie k nnen Ihren Rechner so konfigurieren dass die IP j dynamisch vom Router zugewiesen wird oder eine IP Adresse aus dem gleichen Subnetz w hlen in dem sich die Standard IP Adresse des Vigor Routers befindet 192 168 1 1 Einzelheiten hierzu werden im Abschnitt Fehlerbehandlung weiter hinten im Handbuch beschrieben 2 Starten Sie auf Ihrem PC einen Web Browser und geben Sie http 192 168 1 1 ein Das folgende Fenster erscheint und fragt den Benutzernamen und das Passwort ab mer Passwort N 3 F r den Benutzermodus geben Sie nichts ein und klicken auf Anmelden um auf die Web Seiten f r die grundlegende Konfiguration zu gelangen F r den Administratormodus geben Sie unter Benutzername Passwort admin admin ein und klicken auf Anmelden um zur vollen Konfiguration zu gelangen
140. elsweise ein Wireless LAN speziell f r Besucher eingerichtet werden so dass diese Zugang zum Internet haben ohne jedoch auf vertrauliche Daten zugreifen zu k nnen Weitere Flexibilit t kann dadurch erreicht werden dass MAC Adressfilter eingesetzt werden um den Zugriff von Benutzern des kabelgebundenen LANs zu isolieren Die Verwaltung der Wireless Clients Liste der Clients f hrt alle Clients n Ihrem Wireless Netzwerk und ihren Verbindungsstatus auf Die folgende Abbildung zeigt die Men eintr ge f r Wireless LAN an Wireless LAN i h r h p E r h r Benutzerhandbuch Vigor27 10 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router 4 11 2 Basiskonfiguration Wenn Sie auf Basiskonfiguration klicken erscheint eine neue Web Seite auf der Sie die SSID und den Wireless Kanal einstellen k nnen Die folgende Abbildung enth lt weitere Informationen Wireless LAN gt gt Basiskonfiguration Basiskonfiguration IEEE 802 11 aktiw Modus Index 1 15 aus der Werbindungstimer Konfiguration Es werden nur die Yerbindungstimer Profile ber cksichtigt in denen die Aktion lt Yerbindung beenden ausgew hlt wurde gemischt 116 119 11m SSID SSID Isolierung verbergen von a ao 55ID verbergen Nach der SSID kann nicht gescannt werden da sie nach au en hin nicht angezeigt wird Mitglieder isolieren WLAN Clients einer SSID k nnen nicht untereinander kommunizieren LAN isoliere
141. en 5 Nehmen wir an der bei Ihrem DDNS Anbieter registrierte Domain Name ist hostname dyndns org und Sie haben ein Konto mit dem Benutzernamen fest und dem Passwort test 6 Markieren S e im DDNS Konfigurationsmen den Punkt Aktiv Anwendungen gt gt DynDNS DynDNS Auf Werkseinstellungen zur cksetzen aktiv Aktualisieren Undate Interwall 1440 Minuten Accounts Index Domain Name Alles loschen 135 Benutzerhandbuch Vigor2710 Serie DrayTek Auf Werkseinstell ungen zur cksetzen Aktiv Index Domain Name Aktiv Log ansehen Aktualisieren Vigor2710 Serie ADSL2 2 Firewall Router Alle Profile l schen und Werkseinstellungen wiederherstellen Markieren Sie dieses K stchen um die DDNS Funktion zu aktivieren Klicken Sie auf eine Nummer unter Index um auf die DDNS Konfigurationsseite zu gelangen Domain Namen anzeigen den Sie auf der Seite mit den DDNS Einstellungen eingegeben haben Anzeigen ob dieses Konto aktiv oder inaktiv ist DDNS Log Status anzeigen Zwingt den Router seine Information mit dem DDNS Server zu aktualisieren 7 W hlen Sie Indexnummer 1 um ein Konto f r den Router hinzuzuf gen Markieren S e Aktiv w hlen Sie dyndns org als Anbieter und geben S e den registrierten Hostnamen hostname und den Domain Namenssuffix dyndns org unter Domain Name ein In den folgenden Feldern geben Sie Ihren Benutzernamen und das Passwort ein Anwendungen gt gt DynDNS
142. en berpr ft w hrend traditionelle Firewalls Pakete lediglich anhand der Felder in TCP IP Headern berpr fen Au erdem kann der Vigor Router Benutzer davon abhalten aus Versehen sch dlichen Code von Web Seiten herunterzuladen Sch dlicher Code verbirgt sich oft in ausf hrbaren Objekten wie ActiveX Java Applets komprimierten Dateien und anderen ausf hrbaren Dateien Das Herunterladen solcher Dateien von Web Seiten kann eine Bedrohung f r Ihr System darstellen Ein ActiveX Control Objekt wird oft verwendet um eine interaktive Web Funktion zu erm glichen Sch dlicher Code der sich in diesem Objekt verbirgt kann so auf das System des Benutzers gelangen Falls Sie beispielsweise W rter wie Sex hinzuf gen blockiert der Vigor Router den Zugriff auf Web Sites oder Web Seiten wie www sex com oder www backdoor net images sex p_386 html Sie k nnen auch einfach die gesamte URL z B www sex com oder einen Teil davon z B sex com angeben Der Vigor Router wird jegliche Anforderungen verwerfen die versuchen sch dlichen Code abzurufen Klicken Sie auf CSM und w hlen Sie Inhaltsbezogener URL Filter um die Konfigurationsseite f r das Profil zu ffnen Benutzerhandbuch Vigor27 10 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router CSM gt gt Inhaltsbezogener URL Filter Tabelle der inhaltsbezogenen URL Filter Auf Werkseinstellungen zur cksetzen E E gt Benutzerhinweis beim Blocki
143. en Schutz f r das interne Netzwerk dar Auf der NAT Seite sehen Sie die in RFC 1918 definierte private IP Adresse Normalerweise wird das Subnetz 192 168 1 0 24 f r den Router verwendet Wie oben erw hnt kann die NAT Funktion verschiedenen Diensten eine oder mehrere IP Adressen oder Ports zuordnen d h die NAT Funktion verwendet Port Zuordnungsmethoden Die folgende Abbildung zeigt die Men eintr ge f r NAT 3 3 1 Portumleitung Portumleitung wird gew hnlich f r serverbezogene Dienste im lokalen Netzwerk genutzt z B f r Web Server FTP Server E Mail Server usw Meistens ben tigen Sie f r jeden Server eine ffentliche IP Adresse und diese ffentliche IP Adresse Domain Name wird von allen Benutzern erkannt Da der Server sich jedoch innerhalb des LANs befindet das Netzwerk vom NAT des Routers gesch tzt wird und unter seiner privaten IP Adresse Port identifiziert wird besteht der Zweck der Portumleitung darin alle Zugriffe mit ffentlicher IP Adresse von externen Benutzern an die private IP Adresse Port des Servers umzuleiten Benutzerhandbuch Vigor2710 Serie 36 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek Internet Ziel 220 135 240 207 Port 213 Die Portumleitung ist nur f r eingehenden Datenverkehr m glich Um diese Funktion zu nutzen gehen Sie zur NAT Seite und w hlen Portumleitung Die Portumleitungstabelle erm glicht 20 Port Zuordnungseintr ge f r die internen Hosts
144. en finden S e diesen unter Alias IP zur Auswahl Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router NAT gt gt DMZ Host DMMIZ Host WAMI Index aktiv Alias IP private IP Aktiv Markieren Sie dieses K stchen um die DMZ Host Funktion zu aktivieren Private IP Geben Sie die private IP Adresse des DMZ Hosts ein oder klicken Sie auf PC w hlen um eine IP Adresse zu w hlen PC w hlen Wenn Sie auf diese Taste klicken ffnet sich automatisch das unten abgebildete Fenster Das Fenster enth lt eine Liste privater IP Adressen aller Hosts in Ihrem LAN Bestimmen Sie eine private IP Adresse aus der Liste als DMZ Host I https 7 1192 168 1 10 Nachdem Sie im gezeigten Dialog eine private IP gew hlt haben wird die IP Adresse im folgenden Fenster angezeigt Klicken Sie auf OK um diese Einstellung zu speichern NAT gt gt DMZ Host DMZ Host WAMI Index aktiv Alias IP private IP 1 192 168 1 55 192 168 1 10 PC w hlen Benutzerhandbuch Vigor2710 Serie 40 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 41 3 3 3 Offene Ports Offene Ports erm glicht Ihnen einen Portbereich f r den Verkehr besonderer Anwendungen zu ffnen Bestimmte Ports m ssen beispielsweise f r P2P Anwendungen BT KaZaA Gnutella WinMX eMule usw Webcam usw ge ffnet werden Sorgen Sie daf r dass die betreffende Anwendung immer auf dem neuesten Stand ist
145. en um diese Funktion zu aktivieren Geben Sie einen Namen f r die Get Community ein Die Standardeinstellung ist public Geben S e einen Namen f r die Community ein Die Standardeinstellung ist private Benutzerhandbuch Vigor27 10 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router IP des Host Bestimmen S e einen Host als Manager um die SNMP Funktion Managers auszuf hren Geben Sie die IP Adresse des Hosts ein Trap Community Geben Sie einen Namen f r die Trap Community ein Die Standardeinstellung ist public Benachrichtigung an Geben Sie die IP Adresse des Hosts an der die Trap Community IP erhalten soll Timeout f r Trap Die Standardeinstellung ist 10 Sekunden 4 12 8 Neustart Der Router kann aus dem Konfigurationsmen heraus neu gestartet werden W hlen Sie Neustart unter Systemmanagement um die folgende Seite zu ffnen Systemmanagement gt gt Neustart Meustart Fl chten Sie den Router neu starten Aktuelle konfiguration verwenden O Auf Werkseinstellung zur cksetzen Falls Sie den Router mit der aktuellen Konfiguration neu starten m chten w hlen Sie Aktuelle Konfiguration verwenden und klicken auf OK Um den Router auf die Werkseinstellungen zur ckzusetzen w hlen S e Auf Werkseinstellung zur cksetzen und klicken auf OK Der Router ben tigt f nf Sekunden um das System neu zu starten Hinweis Wenn das System nach Konfiguration der Internet Einstellungen die Web Seite
146. en Peers die IKE Authentifizierungsmethode und die IPSec Verschl sselungsmethode f r diese Einwahlverbindung angeben Ansonsten werden die obigen IPSec Grundeinstellungen verwendet 3 Einstellungen zum Einw hlen Einwahl zulassen ber Benutzername C PPTP IPSec Passwort O L2TP mit Ipsec nen YJ Komprimierung O an O Aus IKE Authentifizierungsmethode Definieren Sie Remote Gateway IP YlPre Shared Key Peer YPN Servwer IP 220 135 240 208 IKE Pre shared Key oder Peer ID Po Digitale Signatur 509 IPSec Sicherheitsmethode Mittel AH Hoch ESP DES 3DES lv AES Bei Auswahl eines PPP basierten Dienstes m ssen Sie au erdem die IP Adresse des entfernten Peers den Benutzernamen das Passwort und VJ Komprimierung f r diese Einwahlverbindung angeben Benutzerhandbuch Vigor2710 Serie 204 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 205 3 Einstellungen zum Einw hlen Einwahl zulassen ber PPTP enema Ol L27P mit IPSec nein J Komprimierung O an O Aus IKE Authentifizierungsmethode Pre Shared Key Definieren Sie Remote Gateway IP Peer YWRN Serwer Ir 220135240208 EA oder Peer ID Digitale Signatur x 509 IPSec Sicherheitsmethode Mittel AH HochrESP5 DIES 3DES AES Schlie lich konfigurieren Sie die entfernte Netzwerk IP das entfernte Subnetz in TCP IP Netzwerkeinstellungen so dass der Router B die an Router A im entfernten Netzwerk bestimmten Pakete
147. en auf beliebigen Protokollen einem einzigen Host im LAN zuordnet Normales Web Surfen und andere Internet Aktivit ten anderer Clients funktionieren weiterhin ohne unangemessene Unterbrechung DMZ Host erm glicht einem definierten internen Benutzer dem Internet vollst ndig ausgesetzt zu sein was f r gewisse Anwendungen wie Netmeeting oder Internet Spiele usw notwendig sein mag Benutzerhandbuch Vigor2710 Serie 88 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 89 Internet Ziel 220 135 240 207 Protokoll beliebig Port beliebig NAT Die Sicherheitseigenschaften von NAT werden umgangen wenn Sie einen DMZ Host einrichten Wir empfehlen Ihnen daher zus tzliche Filterregeln oder eine zweite Firewall zu konfigurieren Klicken S e auf DMZ Host um die folgende Seite zu ffnen NAT gt gt DMZ Host DFrIZ Host WAI True 1P e des True IP DMZ Hosts Hinweis Sobald ein True IF DMZ Host aktiv ist wird die WAN Yebindung immer in Betrieb sein denn bel True IP wird die WAN IP als DMZ IP verwendet Falls Sie zuvor einen WAN Alias f r den PPPoE PPPoA oder MPoA Modus eingerichtet haben finden S e diesen unter Alias IP zur Auswahl NAT gt gt DMZ Host DMWmIZ Host WANI Index aktiv Alias IP private IP Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router Aktiv Markieren Sie dieses K stchen um die DMZ Host Funktion zu aktivieren Private IP Geben Sie die
148. en zugewiesenen Domain Namen ein IP Adresse definieren Klicken Sie auf diese Taste um einige Daten einzugeben WAN IP Alias Falls Sie mehrere ffentliche IP Adressen haben und diese an der WAN Schnittstelle verwenden m chten benutzen Sie bitte WAN IP Alias Sie k nnen au er der aktuell verwendeten IP Adresse bis zu acht ffentliche IP Adressen einrichten Bitte beachten Sie dass diese Option lediglich f r WAN verf gbar ist Geben Sie die zus tzliche WAN IP Adresse ein und markieren Sie das K stchen Aktiv Dann klicken S e auf OK um den Dialog zu verlassen gt WAN IP Alias Mozilla Firefox A http 1192 168 1 1 docWTp las htm WAN IP Alias Multi NAT Zum NAT IP Pool Index aktiv Alias IP i hinzuf gen W i E m d d d d L IP Adresse Geben Sie die private IP Adresse ein Subnetz Maske Geben Sie die Subnetz Maske ein Gateway IP Adresse Geben Sie die IP Adresse des Gateways ein Standard MAC Adresse Geben Sie die MAC Adresse f r den Router ein Sie k nnen entweder die Standard MAC Adresse verwenden oder bei Bedarf eine andere MAC Adresse angeben MAC Adresse Geben Sie die MAC Adresse f r den Router manuell ein DNS Server IP Geben Sie die bevorzugte IP Adresse f r den Router ein Falls erforderlich geben Sie eine alternative IP Adresse ein Nach Abschluss aller Einstellungen klicken Sie auf OK um diese zu aktiviere
149. enutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router 2 4 3 1483 Bridged IP W hlen Sie 1483 Bridged IP als Protokoll Geben Sie alle Daten ein die Ihnen Ihr ISP f r dieses Protokoll mitgeteilt hat Klicken S e auf Weiter um die Zusammenfassung Ihrer Verbindungseinstellungen zu kontrollieren Schnellstart Assistent Bitte best tigen Sie Ihre Eingaben PI O WEI 33 Protokoll Kapselung 1453 Bridge LLC feste IP Nein Prin r DNS Sekund r DNS Klicken S e auf Fertigstellen Der Systemstatus wird angezeigt 2 4 4 1483 Routed IP W hlen Sie 1483 Routed IP als Protokoll Geben Sie alle Daten ein die Ihnen Ihr ISP f r dieses Protokoll mitgeteilt hat Schnellstart Assistent Yerbindung ins Internet PI o automatische Erkennung Protokoll Kapselung 1403 Routed IP LLE w feste IP Ola Nein dynamische IP IP Adresse Subnetz Maske po Standard Gateway po Prim r DNS Sekund r DNS po Benutzerhandbuch Vigor2710 Serie 20 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek Nach Abschluss der Einstellungen auf dieser Seite klicken Sie auf Weiter um zur folgenden Seite zu gelangen Schnellstart Assistent Bitte best tigen Sie Ihre Eingaben PI O CI 33 Protokoll Kapselung 1453 Route LLE feste IP Hein Prim r DNS Sekund r DNS Klicken S e auf Fertigstellen Der Systemstatus wird angezeigt 2 5 Onlinestatus Der
150. er Web Site des Herstellers heruntergeladen haben Sie werden zwei Dateien mit unterschiedlichen Erweiterungen sehen xxxx all erh lt die benutzerspezifischen Einstellungen und xxxx rst setzt alle benutzerspezifischen Einstellungen auf die Werkseinstellungen zur ck W hlen Sie die ben tigte Datei 2 Firmware Upgrade Utility SEE Modus Upgrade O Backup vigor IF C Pfad zur Firmware E Firmwaresiv2710 vigor2710_Serie_Fit Passwort Timeout 5 Port 8 Klicken Sie auf Senden 9 Die erfolgreiche Aktualisierung wird mit einer Nachricht best tigt 217 Benutzerhandbuch Vigor2710 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router 5 6 Zertifikat von einem CA Server oder Windows CA Server anfordern CAServerA CA Server B u a Internet Anwender importiert das lokale Zertifikat zum Vigor Router ber das Webmen o aa e gt Anwender forde e CA Server A an und speichert es lokal ab l Gehen Sie zur Zertifikatsverwaltung und w hlen Sie Lokales Zertifikat Zertifikatsverwaltung gt gt lokales Zertifikat X 509 lokales Zertifikat konfigurieren Name Subjekt Status ndern oka Requesting Erstellen Aktualisieren lokale X 509 Zertifikatsanfrage 2 Klicken Sie auf Erstellen um ein Zertifikat zu erstellen Geben Sie die Daten ein die zur Erstellung eines Zertifikats erforderlich s nd Benutzerhandbuch Vigor2710 Serie 218 Vigor2710 Serie ADSL2 2 F
151. er k nnen Sie eine alternative DNS Server IP eintragen falls der ISP Ihnen die Daten mehrerer DNS Server mitgeteilt hat Falls der ISP diese Daten nicht bereitstellt tr gt der Router automatisch die IP Adresse des standardm igen alternativen DNS Servers in diesem Feld ein 194 98 0 1 Die Standard DNS Server IP ist unter dem Onlinestatus sichtbar System Status System Uptime 0 54 34 Primary Secondary LAN Status Primary DNS 194 109 6 66 Secondary DNS 168 95 1 1 IP Address TX Packets RX Packets 192 168 1 1 1311 1221 Falls die Felder f r die IP Adressen des bevorzugten DNS Servers und des alternativen DNS Servers nicht ausgef llt werden weist der Router seine eigene IP Adresse als DNS Proxy Server f r lokale Benutzer zu und unterh lt einen DNS Cache Falls die IP Adresse eines Domain Namens bereits im DNS Cache vorhanden ist l st der Router den Domain Namen sofort auf Andernfalls leitet der Router die DNS Anfrage ber die WAN Verbindung z B DSL Kabel an den externen DNS Server weiter In Kapitel 4 werden zwei bliche Szenarien f r LAN Einstellungen vorgestellt Neben Einzelheiten zu den Konfigurationsbeispielen enth lt das Kapitel weitere Informationen f r Ihre Bed rfnisse 35 Benutzerhandbuch Vigor27 10 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router 3 3 NAT Normalerweise dient der Router als NAT Router Network Address Translation Der NAT Mechanismus erm glicht
152. ere Informationen f r Ihre Bed rfnisse 4 2 3 Feste Adressumleitung Gehen Sie zur Seite mit den Einstellungen f r das LAN und w hlen Sie Feste Adressumleitung LAN gt gt feste Adressumileitung Konfiguration der festen Route Auf Werkseinstellungen zur cksetzen Routing Tabelle Ziel Adresse Status Index Ziel Adresse Status 1 7 2 3 4 5 Status y aktiv x inaktiv leer Index Die Nummern 1 bis 10 unter Index erm glichen Ihnen auf die n chste Seite zu gelangen um die feste Adressumleitung einzurichten Zieladresse Zeigt die Zieladresse der festen Adressumleitung an Status Zeigt den Status der festen Adressumleitung an Auf Alle Profile l schen Werkseinstellungen zur cksetzen Routing Tabelle Zeigt die Routing Tabelle an anzeigen Benutzerhandbuch Vigor2710 Serie 78 Vigor2710 Serie ADSL2 2 Firewall Router 79 Diagnose Tools gt gt Routing Tabelle Aktuelle Routing Tabelle Aktualisieren ero DB BORM ne a Seen Mo Mile Y Beirsmlie gt mea Ur 192 168 1 0 Sasse a S de aii EENE GSE LAN Hinzufugen von festen Adressumleitungen zu privaten und ffentlichen Netzwerken Es folgt ein Konfigurationsbeispiel f r eine feste Adressumleitung m Hauptrouter so dass die Benutzer A und B die sich in unterschiedlichen Subnetzen befinden ber den Router miteinander kommunizieren k nnen Es wird angenommen dass der Internetzugang bereits eingerichtet worden ist u
153. eren von Web Inhalten max 255 Zeichen lt body gt lt center gt lt hbr gt lt p gt The requested Web page has been blocked by URL Content Filter Sie k nnen bis zu acht Profile als inhaltsbezogene URL Filter setzen Klicken Sie einfach die Indexnummer unter Profil an um die folgende Web Seite zu ffnen CSM gt gt Inhaltsbezogener URL Filter Profil Index 1 Name DS Priorit t beides durchlassen ka 1 URL Zugriffskontrolle aktiv Seitenaufrufe durch Eingabe der IP Adresse unterbinden Aktion Auswahl von Gruppen und Objekten aaa a 2 Web Features Dl aktiv Aktion durchlassen Clcookies Progsy Dateiformat Profil Profilname Geben Sie den Profilnamen ein Priorit t Bestimmt die Aktion die der Router durchf hren wird Beides durchlassen Der Router l sst alle Pakete durch die den unter URL Zugriffskontrolle und Web Features unten angegebenen Bedingungen entsprechen Falls Sie diese Einstellung w hlen werden die Konfigurationen f r die URL Zugriffskontrolle und Web Features auf dieser Seite deaktiviert Beides blockieren Der Router blockiert alle Pakete die den unter URL Zugriffskontrolle und Web Features unten angegebenen Bedingungen entsprechen Falls S e diese Einstellung w hlen werden die Konfigurationen f r die URL Zugriffskontrolle und Web Features auf dieser Seite deaktiviert Benutzerhandbuch Vigor2710 Serie 120 Vigor2710 Serie ADSL2 2 Firewall Router DrayTek Erst UR
154. erie ADSL2 2 Firewall Router Keine Verbindung m gt WDS Link d gt Host mit Host mit l Host mit Bridge Schnittstelle 1 Bridge Schnittstelle 2 Bridge Schnittstelle 3 Klicken Sie im Men Wireless LAN auf WDS Die folgende Seite erscheint Wireless LAN gt gt Wireless Distributed System Wireless Distributed System Auf Werkseinstellungen zur cksetzen Modus Bridge Aktiv MAC Adresse Sicherheit O inaktiv O WEP WPA WEP a T WEP Schl ssel verwenden wie unter Hinweis F r eine bessere Performanz sollten VEISCHIUSSEIUNG unbenutzte Yerbindungen deaktiviert werden WPA Repeater Typ TKIP Aktiw MAC Schl ssel Key Geben Sie 8 63 ASCI zeichen oder 64 hesadezimale Zahlen beginnend mit Ox ein z B cftgsDla2 oder Oxb55abed Access Point Funktion aktiv O inaktiv Status Cl Sende ein Hallo zu den anderen Stationen erbindungs status Hinweis Diese Funktion ist nur zul ssig wenn die Station diese ebenfalls unterst tzt Benutzerhandbuch Vigor2710 Serie 178 Vigor2710 Serie ADSL2 2 Firewall Router DrayTek Modus W hlen S e den Modus f r die WDS Einstellungen Inaktiv bedeutet dass keine WDS Einstellungen verwendet werden Der Bridge Modus dient dem ersten Anwendungsfall Der Repeater Modus dient dem zweiten Anwendungsfall inakt w Repeater Verschl sselung Es stehen drei Optionen zur Auswahl Inaktiv WEP u
155. ermittelt ber diese Weiterleitung kann der PC auf das 64 Vigor2710 Serie ADSL2 2 Firewall Router ISP Einstellungen IP Adresse vom ISP 65 Dray Tek Internet zugreifen Kabelgebundenes LAN Falls S e dieses K stchen markieren k nnen PCs im gleichen Netzwerk f r den Internetzugang eine andere PPPoE Sitzung verwenden anders als ein Host PC Wireless LAN Falls Sie dieses K stchen markieren k nnen PCs m gleichen Wireless Netzwerk f r den Internetzugang eine andere PPPoE Sitzung verwenden anders als ein Host PC Geben S e den von Ihrem ISP mitgeteilten Benutzernamen das Passwort und sonstige Authentisierungsparameter ein Falls Sie st ndig mit dem Internet verbunden sein m chten w hlen Sie Immer in Betrieb Benutzername Geben Sie den vom ISP mitgeteilten Benutzernamen in diesem Feld ein Passwort Geben Sie das vom ISP mitgeteilte Passwort in diesem Feld e n PPP Authentifizierung W hlen Sie f r PPP entweder Nur PAP oder PAP oder CHAP Max Leerlaufzeit Stellen Sie die Leerlaufzeit ein nach der die Internet Verbindung abgebrochen werden soll Diese Einstellung ist nur aktiv wenn die Betriebsart Aktiv nach Bedarf unter WAN gt gt Basiskonfiguration gew hlt ist Normalerweise weist der ISP Ihnen dynamisch IP Adressen zu wenn Sie sich verbinden und eine Anforderung senden Einige ISPs bieten einen Service wobei Sie bei jeder Anforderung die gleiche IP Adresse zu
156. erst m glich nachdem eine WAN Verbindung aufgebaut wurde Anwendungen gt gt Verbindungstimer Yerbindungstimer Auf Werkseinstellungen zur cksetzen Index Status Index Status yA g w En E 10 3 11 E 4 a 12 x i gt 13 6 14 i E 15 E B Status v Aktiv x Inaktiv Auf Alle Profile l schen und Werkseinstellungen wiederherstellen Werkseinstellungen zur cksetzen Index Klicken Sie auf eine Nummer unter Index um auf die Timer Konfigurationsseite zu gelangen Status Zeigt an ob dieser Timer aktiv oder inaktiv ist Benutzerhandbuch Vigor27 10 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router S e k nnen bis zu 15 Timer einrichten Diese k nnen daraufhin auf die Einstellungen unter Einwahl ins Internet oder VPN und externe Einwahl gt gt LAN zu LAN angewendet werden Um einen Timer hinzuzuf gen klicken Sie auf einen beliebigen Index z B Index Nr 1 Die Einstellungen des Verbindungstimers unter Index 1 werden in der folgenden Abbildung detailliert dargestellt Anwendungen gt gt Verbindungstimer Index Ar 1 aktiv Anfangsdatum yvyyy mm dd 2009 Startzeit hh mmi Dauer hh mmj Aktion Maz Leerlaufzeit Wiederholungen O einmalig wochentags Mo Fl so Aktiv Anfangsdatum yyyy mm dd Startzeit hh mm Dauer hh mm Aktion Max Leerlaufzeit Benutzerhandbuch Vigor2710 Serie verbindung aufbauen
157. erver IP Folgende DNS Einstellungen verwenden Prim re IP Adresse Sekund re IP Adresse Benutzerhandbuch Vigor2710 Serie 216 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 5 5 Firmware des Routers aktualisieren Um Ihre Router Firmware zu aktualisieren m ssen Sie das Firmware Upgrade Utility installieren welches Sie von der beigef gten CD oder ber unsere Homepage www draytek de erhalten l Gehen Sie zu www draytek de um die neueste Firmware f r Ihren Router zu finden 2 Gehen Sie zu Downloads gt gt Firmware Suchen Sie nach der Modellbezeichnung des Routers und klicken S e auf den Firmware Link Yigor gt 700 G o SE ee 1 re 4 76 MB i ERT 2 E v2 8 2 feng 07 08 2008 E a 4 80 MB ZN YG GI YVGI i o MS en en gt i i od Yigor2710 n Yn Be 18 02 2009 Downlo um FE Yigor 8007G 1 W WG u2 8 for 19 07 2007 1 e 5 10 MB SS FG VGi v2 8 2 fengi 19 06 2008 El O o ma i 3 3 1 far 31 05 2000 5 rg i En vigor2820 n Yn v3 3 1 2 eng 27 05 2009 El O 2 ma T E 3 W hlen Sie die Datei die Ihrem Betriebssystem entspricht und klicken Sie auf den entsprechenden Link um die korrekte Firmware herunterzuladen ZIP Date Dekomprimieren S e die ZIP Date Starten Sie das Firmware Upgrade Utility Geben Sie Ihre Router IP ein normalerweise 192 168 1 1 a E m Klicken Sie auf die Taste rechts neben dem Feld das die Firmware Datei enth lt W hlen S e die Date die Sie von d
158. es 32 Zeit lt i ms TTL 255 von 192 168 1 1 Bytes 32 Zeit lt i ms TTL 255 von 192 168 1 1 Bytes 32 Zeit lt i ms TTL 255 von 192 168 1 1 Bytes 32 Zeit lt ms TTL 255 Ping Statistik f r 192 168 1 1 Pakete Gesendet 4 Empfangen 4 Verloren B di Verlust gt Ca Zeitangaben in Millisek Minimum ms Maximum ms Mittelwert Bms G Dokumente und Einstellungen Axel gt Geben S e ping 192 168 1 1 ein und dr cken auf Enter Falls der Link in Ordnung ist erscheint die Zeile Reply from 192 168 1 1 bytes 32 time lt 1ms TTL 255 Falls diese Zeile nicht erscheint kontrollieren Sie bitte die IP Adresse Ihres Rechners MacOS Terminal Klicken Sie in MacOS doppelt auf den Arbeitsbereich ffnen Sie den Ordner Programme und w hlen Sie Dienstprogramme Klicken Sie Terminal doppelt an Das Terminalfenster erscheint Geben S e ping 192 168 1 1 ein und dr cken auf Enter Falls der Link in Ordnung ist erscheint die Zeile 64 bytes from 192 168 1 1 icmp_seq 0 ttl 255 time xxxx ms 0909 Terminal bash 80x24 Last login Sat Jan 3 82 24 15 on ttypl Welcome to Darwin Yigor1d draytek ping 192 168 1 1 PING 192 168 1 1 192 168 1 1 56 data bytes 64 bytes from 192 168 1 1 icmp_seq 0 ttl 255 time 0 755 ms 64 bytes from 192 168 1 1 icmp_seg 1 ttl 255 time 8 697 ms 64 bytes from 192 168 1 1 icmp_seg 2 ttl 255 time 8 716 ms 64 bytes from 192 168 1 1 icmp_seg 3 ttl 255 time 0 731 ms 64 bytes fro
159. es Passwort Geben S e das neue Passwort in diesem Feld e n Passwort best tigen Geben Sie das neue Passwort erneut ein Wenn Sie auf OK klicken erscheint das Anmeldefenster Bitte benutzen Sie das neue Passwort um sich erneut im Router Men anzumelden 4 12 4 Sicherung der Konfiguration Konfiguration sichern Befolgen Sie die folgenden Schritte um Ihre Konfiguration zu sichern l Gehen Sie zu Systemmanagement gt gt Konfiguration sichern Das folgende Fenster erscheint wie unten abgebildet Systemmanagement gt gt Konfiguration sichern Erstellen Laden eines Backups Wiederherstellen w hlen Sie eine Konfigurationsdatel aus a eDiehsuchen Klicken Sie auf Wiederherstellen um die Datei hochzuladen wiederherstellen Datensicherung Klicken Sie auf Datensicherung um die aktuelle Konfiguration als Datei zu speichern Benutzerhandbuch Vigor2710 Serie 184 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 2 Klicken Sie auf Datensicherung um in den folgenden Dialog zu gelangen Klicken Sie dann auf Speichern um einen weiteren Dialog zu ffnen in dem Sie die Konfiguration in eine Datei speichern k nnen ffnen von V2710_20090715 cfg Sie m chten folgende Datei herunterladen E v2710_20090715 cfg vom Typ CFG Datei Yon http 192 168 1 1 Wie soll Firefox mit dieser Datei verfahren 3 Der Standard Dateinname im Dialog Speichern unter ist config cfg Sie k nnen jedoch einen
160. ess Zugriff zus tzlich abzusichern erm glicht Ihnen die Zugriffskontrolle den Zugriff auf das Netzwerk ber die Wireless LAN MAC Adresse des Clients zu steuern So wird nur g ltigen MAC Adressen erlaubt auf die Wireless LAN Schnittstelle zuzugreifen Wenn Sie auf Zugriffskontrolle klicken erscheint eine neue Web Seite wie unten abgebildet in der Sie die MAC Adressen der Clients bearbeiten k nnen um deren Zugriffsrechte zu steuern Wireless LAN gt gt Zugriffskontrolle Zugriffskontrolle M4C 2dressen Filter aktivieren C ss p 1 E SsID 2 E SsID 3 C ss p 4 MAc Adressen Filter Index Attribut MaCc adresse 173 Client MAC Adresse E a 3 El MAC Whitelist MAC Adressenfilter MAC Adresse des Clients Attribut o C s Client vom LAN isolieren Hier kann der MAC Adressenfilter f r das Wireless LAN f r SSID 1 b s 4 aktiviert werden Alle im Feld aufgef hrten Clients ausgedr ckt durch MAC Adressen k nnen in verschiedene Wireless LANs gruppiert werden Falls Sie beispielsweise SSID 1 und SSID 2 markieren k nnen sie gleichzeitig unter SSID 1 und SSID 2 gruppiert werden Alle MAC Adressen anzeigen die zuvor bearbeitet wurden Geben Sie die MAC Adresse des Wireless Clients manuell ein Attribut s Client vom LAN isolieren Markieren um die Wireless Verbindung des Wireless Clients mit der MAC Adresse vom LAN zu trennen Hinzuf gen Der Liste eine neue MAC Adresse hinzuf gen
161. esse ein Benutzerhandbuch Vigor27 10 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router Standard MAC Adresse Sie k nnen entweder die Standard MAC Adresse verwenden oder im entsprechenden Feld eine andere MAC Adresse f r den Router angeben MAC Adresse selbst definieren Geben Sie die MAC Adresse f r den Router manuell ein Index 1 15 in Timerkonfiguration Sie k nnen f r Ihre Anforderungen vier Timer einrichten Alle Timer k nnen im Voraus auf der Web Seite Anwendungen Timer eingestellt werden und Sie k nnen die Nummer verwenden die Sie auf jener Web Seite gesetzt haben Nach Abschluss aller Einstellungen klicken Sie auf OK um diese zu aktivieren MPoA MPOoA ist eine Spezifikation welche die Integration von ATM Diensten in bestehenden LANs erm glicht die als Protokoll entweder Ethernet oder TCP IP verwenden Das Ziel von MPOA ist verschiedene LANs zu bef higen einander ber ein ATM Backbone Pakete zu senden Um MPOoA als das Zugriffsprotokoll des Internets zu verwenden w hlen Sie den MPoA Modus Die folgende Web Seite erscheint Einwahl ins Internet gt gt MPoA RFC1483 2684 MPOA RFC1483 2684 Einstellungen MPOA O aktiv inaktiv WAN IP Netzwerk Einstellungen O Automatisches Beziehen einer IP Adresse DSL Modem Einstellungen ptas EEE Kapselung 1463 Bridged IF LLC w M wird von einigen Anbietern ben tigt PI IP Adresse definieren YEI IP Adre
162. et Zeit Serwer IR pool ntp org Zeltzone Gm T 01 001 Amsterdam Berlin Bern autom auf Sommer Winterzeit umstellen Aktualisierungsintervall E Stunden Aktuelle Systemzeit Klicken Sie auf Zeit abrufen um die aktuelle Zeit zu erhalten Rechner Browserzeit W hlen Sie diese Option um die Browser Zeit des entfernten Rechners des Administrators als Systemzeit f r den Router zu verwenden Internet Zeit W hlen Sie diese Option um die Zeit ber das gew hlte Protokoll von Zeitservern im Internet abzufragen Zeitprotokoll Auswahl des Zeitprotokolls Server IP IP Adresse des Zeitservers eingeben Zeitzone Zeitzone ausw hlen in der sich der Router befindet Aktualisierungs W hlen Sie ein Zeitintervall f r die Aktualisierung vom NTP intervall Server Klicken Sie auf OK um diese Einstellungen zu speichern Benutzerhandbuch Vigor2710 Serie 188 Vigor2710 Serie ADSL2 2 Firewall Router 189 4 12 7 Verwaltung Auf dieser Seite k nnen Sie die Einstellungen zur Zugriffskontrolle Zugriffsliste Port Konfiguration und SNMP Konfiguration verwalten 5ystemveraltung Zugangsvyerwaltung Management aus dem Internet erlauben L FTP Server HTTR Server HTTPS Server Telnet Server O SSH Server Router ignoriert PING aus dem Internet Zugangsberechtigung hr IP Adresse Management aus dem Internet erlauben Router ignoriert PING aus dem Internet Zugangsberechtigung Standard Ports Benutzerdefiniert
163. et in diesem Zusammenhang dass die Parteien keinen Zugriff aufeinander haben Im gesch ftlichen Bereich kann beispielsweise ein Wireless LAN speziell f r Besucher eingerichtet werden so dass diese Zugang zum Internet haben ohne jedoch auf vertrauliche Daten zugreifen zu k nnen Weitere Flexibilit t kann dadurch erreicht werden dass MAC Adressfilter eingesetzt werden um den Zugriff von Benutzern des kabelgebundenen LANs zu isolieren Die Verwaltung der Wireless Clients Liste der Clients f hrt alle Clients n Ihrem Wireless Netzwerk und hren Verbindungsstatus auf Die folgende Abbildung zeigt die Men eintr ge f r Wireless LAN an Wireless LAN h bh p h h b Benutzerhandbuch Vigor27 10 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router 3 5 2 Basiskonfiguration Wireless LAN gt gt Basiskonfiguration Basiskonfiguration IEEE 802 11 aktiv Modus gemischt 116 119 11m Index 1 15 aus der Verbindungstimer Konfiguration Es werden nur die Yerbindungstimer Frofille ber cksichtigt in denen die Aktion lt Yerbindung beenden ausgew hlt wurde SSID DrayTek Kanal kanal b da MHz Packet OYERDRIYETM Tx Burst Hinweis Damit die WLAN Performance verst rkt wird muss die selbe Technologie auch von dem drahtlos Client unterst tzt werden C SSID verbergen Long Preamble 55ID verbergen Nach der SSID kann nicht gescannt werden da sie nach au en hin n
164. ewall Router 4 9 2 PPP Einstellungen Dieses Untermen wird nur f r PPP bezogene VPN Verbindungen wie PPTP L2TP und L2TP over IPSec ben tigt VPN und externe Einwahl gt gt PPP Einstellungen PPP Einstellungen PPP MP Protokoll IP Adressenzuweisung f r die einw hlenden Benutzer FRF Authentifizierung beim Einw hlen PAR oder CHAP Y wenn DHCP Server inaktiv PPP erschl sselung MPPE IP Adressbereich zuweisen 132 160 1 200 beim Einw hlen Gegenseitige Authentifizierung PAR O Ja O nein PPP Authentifizierung W hlen Sie diese Option damit der Router beim Einw hlenNur PAP Einwahlbenutzer ber das PAP Protokoll authentifiziert PAP oder CHAP W hlen Sie diese Option so versucht der Router zun chst Einwahlbenutzer ber das CHAP Protokoll zu authentifizieren Falls der Einwahlbenutzer dieses Protokoll nicht unterst tzt wird f r die Authentifizierung auf das PAP Protokoll zur ckgegriffen PPP Verschl sselung Wird diese Option gew hlt verwendet der Router MPPE beim Einw hlen optional die MPPE Verschl sselungsmethode f r externe Optional Benutzer Falls der externe Benutzer den MPPE Verschl sselungsalgorithmus nicht unterst tzt versendet der Router keine MPPE verschl sselten Pakete Ansonsten werden die Daten mit MPPE verschl sselt optional E ben tigt 40 128 bit maximal 10 bit Ben tigt 40 128 bit Die Auswahl dieser Option zwingt den Router Pakete mit dem MPPE Algori
165. ex Geben Sie die relative Nummer eines bestimmten Eintrags an f r den Sie einen Dienst auf einem lokalen Host anbieten m chten Klicken Sie auf die entsprechende Indexnummer um den Eintrag zu bearbeiten oder zu l schen Bezeichnung Geben Sie die Bezeichnung des definierten Netzwerkdienstes an Lokale IP Adresse Private IP Adresse des lokalen Hosts anzeigen der den Dienst anbietet Status Status des entsprechenden Eintrags anzeigen X oder V steht f r Inaktiv bzw Aktiv Um Porteinstellungen hinzuzuf gen oder zu bearbeiten klicken Sie auf eine der Indexnummern auf der Seite Die Konfigurationsseite f r den Indexeintrag erscheint In jedem Indexeintrag k nnen S e 10 Portbereiche f r verschiedene Dienste angeben NAT gt gt Offene Ports gt gt Konfiguration Index MWNr 1 aktiw lokaler Computer 192 165 1 10 FC w hlen Protokoll Start Port Protokoll Start Port e y Y w Aktiv Markieren Sie dieses K stchen um diesen Eintrag zu aktivieren Bezeichnung Geben Sie die Bezeichnung der definierten Netzwerkanwendung des definierten Netzwerkdienstes an WAN Schnittstelle Geben S e die WAN Schnittstelle an die f r diesen Eintrag verwendet werden soll Lokaler Computer Geben Sie die private IP Adresse des lokalen Hosts ein oder klicken Sie auf PC w hlen um eine IP Adresse zu w hlen PC w hlen Wenn Sie auf diese Taste klicken ffnet sich automatisch ein Fenster mit einer Liste pr
166. f gen Bearbeiten gt E Abbrechen Abbrechen Hinweis zur Firewall und UPnP Probleme mit Firewall Software Der Einsatz von Firewall Anwendungen auf Ihrem Rechner kann die UPnP Funktion behindern Dies liegt daran dass diese Anwendungen den Zugriff auf einige Netzwerk Ports blockieren Sicherheits berlegungen Die Verwendung der UPnP Funktion in Ihrem Netzwerk kann gewisse Sicherheitsrisiken mit sich bringen Sie sollten diese Risiken genau abw gen bevor S e die UPnP Funktion aktivieren gt Da die Schw chen der UPnP Funktion bei manchen Microsoft Betriebssystemen ausgenutzt werden k nnen ist es wichtig die neuesten Service Packs und Patches einzuspielen gt Nicht privilegierte Benutzer k nnen gewisse Router Funktionen steuern z B Port Zuordnungen entfernen und hinzuf gen Die UPnP Funktion f gt dynamisch Port Zuordnungen f r einige Anwendungen mit UPnP Unterst tzung hinzu Falls diese Anwendungen abst rzen kann es sein dass diese Zuordnungen nicht entfernt werden Benutzerhandbuch Vigor2710 Serie 142 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 143 4 8 5 IGMP IGMP ist die Abk rzung f r Internet Group Management Protocol Es handelt sich hierbei um ein Kommunikationsprotokoll das haupts chlich f r die Verwaltung der Mitgliedschaft in Internet Protokoll Multicast Gruppen zum Einsatz kommt Anwendungen gt gt IGMP IGMP l IGMP Proxy aktiv Der IGMP Proxy ag
167. f r den Neustart des Systems anzeigt klicken Sie bitte auf OK um Ihren Router neu zu starten und so den ordnungsgem en Betrieb sicherzustellen und unerwartete Router Probleme in der Zukunft zu vermeiden Benutzerhandbuch Vigor2710 Serie 190 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 4 12 9 Firmware aktualisieren Um Ihre Router Firmware zu aktualisieren m ssen Sie die Router Tools installieren Das Firmware Upgrade Utility ist in den Tools enthalten Die folgende Web Seite erl utert die Aktualisierung der Firmware anhand eines Beispiels Das Beispiel verwendet das Windows Betriebssystem Laden Sie die neueste Firmware von der DrayTek Web Site oder FTP Site herunter Die Draytek Web Site ist www draytek de und die FTP Site ist ftp draytek com W hlen Sie Systemmanagement gt gt Firmware aktualisieren um das Firmware Upgrade Utility zu starten Systenmanagement gt Firmware aktualisieren Online Firmware Upgrade w hlen Sie eine Firmware Datei Durchsuchen Klicken Sie Upgrade um die Firmware hochzuladen Upgrade TFTP Firmware Upgrade von LAN aktuelle Firnmwareversion 3 2 3 2111112 Firmware Upgrade Prozedur Unten durch Best tigen des OK Buttons den TFTP Server starten Starten von DrayTek s Firmware Upgrade Utility oder einer anderen TFTP Software Firmwaredatei ausw hlen Datei an Router senden Der TFTP Server wird nach dem Download automatisch beendet Mochten Sie die F
168. f der Web Seite Anwendungen Timer eingestellt werden und Sie k nnen die Nummer verwenden die Sie auf jener Web Seite gesetzt haben Nach Abschluss aller Einstellungen klicken Sie auf OK um diese zu aktivieren MPoA MPOoA ist eine Spezifikation welche die Integration von ATM Diensten in bestehenden LANs erm glicht die als Protokoll entweder Ethernet Token Ring oder TCP IP verwenden Das Ziel von MPoA ist verschiedene LANs zu bef higen einander ber ein ATM Backbone Pakete zu senden Um MPOoA als das Zugriffsprotokoll des Internets zu verwenden w hlen Sie den MPoA Modus Die folgende Web Seite erscheint Benutzerhandbuch Vigor2710 Serie 66 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek Einwahl ins Internet gt gt MPoA RFC1483 2684 MPO RFC1483 2684 Einstellungen MPoA O aktiv inaktiv WAN IP Netzwerk Einstellungen O Automatisches Beziehen einer IP Adresse DSL Modem Einstellungen Pouter MName Repara REESE E he wird von einigen Anbietern ben tigt PI IP Adresse definieren vol IP Adresse 0 0 0 0 Auen Subnetz Maske 0 0 0 0 PIP Protokoll Gateway IP Adresse 0 0 0 0 aktiv Yoreingestellte MAC Adresse verwenden Bridge Modus O Mac Adresse selbst definieren Ol aktiv MAl Adresse 50 FF er FA B9 DMNS Server 1P Prim re IP Adresse Sekund re IP Adresse MPoA RFC1483 2684 Klicken Sie auf Aktiv um diese Funktion zu aktivieren Klicken Sie
169. f die Leistung der jeweiligen Anwendung auswirken Die prim re QoS Konfiguration beinhaltet zwei Komponenten e Klassifizierung Erkennung von kritischen Anwendungen und Anwendungen mit niedriger Latenz und Kennzeichnung f r Dienstg te mit hoher Priorit t im gesamten Netzwerk eo Zeitplanung Zuweisung von Paketen zu Warteschlangen und Servicetypen auf der Grundlage der Klassifizierung der Dienstg te Der grundlegende QoS Ansatz der Vigor Router besteht darin Pakete aufgrund der Servicetyp Information im IP Header zu klassifizieren und einzuplanen Um zum Beispiel die Verbindung zur Firmenzentrale zusichern kann ein Teleworker einen QoS Kontrollindex bestimmen um Bandbreite f r eine HTTPS Verbindung zu sichern und gleichzeitig viele andere Anwendungen zu nutzen Eine erweiterte M glichkeit der QoS Technik besteht in der Verwendung von DSCP Differentiated Service Code Point und IP Precedence auf Schicht 3 Im Gegensatz zum herk mmlichen IP Precedence welches das ToS Type of Service Feld m IP Header verwendet um acht Dienstklassen zu definieren erm glicht der Nachfolger DSCP 64 Klassen wobei diese Technik mit IP Precendence abw rtskompat ibel ist In Benutzerhandbuch Vigor2710 Serie 128 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 129 einem QoS aktivierten Netzwerk oder Differentiated Service DiffServ oder DS System sollte der Inhaber der DS Domain eine Dienstg tevereinbarung S
170. figurationsfensters hier muss m Fenster Optionen die Funktion TxBURST auf Aktiv gesetzt werden Legt die Daten bertragungsgeschwindigkeit ber die kabellose Verbindung fest Yigor N61 802 11n Wireless USB Adapter Utility Configuration Status General Setting Advance Setting Auto launch when Windows start up C Disable Radio C Remember mini status position Fragmentation Threshold 2346 C Auto hide mini status RTS Threshold 2347 C Set mini status always on top Prequeney 802 11bigin 2 46H v C Enable IP Setting and Proxy Setting in Profile Ad hoc Channel 1 C Group Roaming in Power Save Mode Disable Tx Bunt Disable WLAN type to connect 5 Infrastructure and Ad hoc network O Infrastructure network only O Adhoc network only C Automatically connect to non preferred networks Upload Klicken Sie auf Aktiv und geben Sie die Ubertragungsgeschwindigkeit fiir Uploads an Der Standardwert betr gt 30 000 kbps Download Geben Sie die bertragungsgeschwindigkeit f r Downloads an Der Standardwert betr gt 30 000 kbps 170 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 171 4 11 3 Verschl sselung Diese Seite erm glicht Ihnen die Konfiguration der Sicherheit mit verschiedenen Modi f r SSID 1 2 3 und 4 Nach Abschluss der Konfiguration klicken Sie bitte auf OK um die Einstellungen zu speichern und anzuwenden Wenn Sie auf Verschl sselung klicken ersc
171. fzeit Stellen Sie die Leerlaufzeit ein nach der die Internet Verbindung abgebrochen werden soll Diese Einstellung ist nur aktiv wenn die Betriebsart Aktiv nach Bedarf unter WAN gt gt Basiskonfiguration gew hlt ist Normalerweise weist der ISP Ihnen dynamisch IP Adressen zu wenn Sie sich verbinden und eine Anforderung senden Einige ISPs bieten einen Service wobei Sie bei jeder Anforderung die gleiche IP Adresse zugewiesen bekommen k nnen In diesem Fall k nnen Sie diese IP Adresse im Feld Feste IP eintragen Bitte wenden Sie sich an Ihren ISP bevor Sie diese Funktion verwenden WAN IP Alias Falls Sie mehrere ffentliche IP Adressen haben und diese an der WAN Schnittstelle verwenden m chten benutzen Sie bitte WAN IP Alias Sie k nnen au er der aktuell verwendeten IP Adresse bis zu acht ffentliche IP Adressen einrichten Bitte beachten Sie dass diese Option lediglich f r WANI verf gbar ist Geben Sie die zus tzliche WAN IP Adresse ein und markieren S e das K stchen Aktiv Dann klicken Sie auf OK um den Dialog zu verlassen gt WAN IP Alias Mozilla Firefox A http 192 168 1 1 doc WIpalias htm WAN IP Alias Multi NAT Zum NAT IP Pool Index aktiv Alias IP bl hinzufiigen Y de 2 A 4 5 6 2 a MOI DIE O A lt 483x495 S Feste IP Klicken Sie auf Ja um diese Funktion zu nutzen und geben Sie im Feld Feste IP Adresse eine feste IP Adr
172. fzurufen Der Router wird als Bridge Modem laufen WAN IP Dieses Men erm glicht Ihnen eine IP Adresse automatisch zu Netzwerkeinstellungen beziehen oder manuell einzugeben Automatisches Beziehen einer IP Adresse Klicken Sie auf diese Taste um die IP Adresse automatisch zu beziehen Router Name Geben Sie den vom ISP mitgeteilten Router Namen ein Domain Name Geben Sie den zugewiesenen Domain Namen ein IP Adresse definieren Klicken Sie auf diese Taste um einige Daten einzugeben WAN IP Alias Falls Sie mehrere ffentliche IP Adressen haben und diese an der WAN Schnittstelle verwenden m chten benutzen Sie bitte WAN IP Alias Sie k nnen au er der aktuell verwendeten IP Adresse bis zu acht ffentliche IP Adressen einrichten Bitte beachten Sie dass diese Option lediglich f r WANI verf gbar ist Geben Sie die zus tzliche WAN IP Adresse ein und markieren Sie das K stchen Aktiv Dann klicken Sie auf OK um den Dialog zu verlassen gt WAN IP Alias Mozilla Firefox F http 192 168 1 1 doc WIpalias htm WAN IP Alias Multi NAT Zum NAT IP Pool Index aktiv Alias IP i hinzuf gen Y 1 Y 2 O 3 O 4 O 5 O 6 O ij O 8 O 483x495 S 29 Benutzerhandbuch Vigor2710 Serie DrayTek Standard MAC Adresse DNS Server IP Benutzerhandbuch Vigor2710 Serie Vigor2710 Serie ADSL2 2 Firewall Router IP Adresse Geben Sie die private IP Adress
173. g DSCP 1 leer Mr Status Quell Adresse Ziel Adresse Servicetyp Um eine neue Regel hinzuzuf gen klicken Sie auf Hinzuf gen wodurch sich die folgende Seite ffnet Benutzerhandbuch Vigor27 10 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router Bandbreitenmanagement gt gt Quality of Service Regel ndern Aktiv Hardware Beschleunigung Friorisierung DSCR AMY w Servicetyp AMY we Hinweis Bitte konfigqurieren we hlen Sie zun chst den Service ACT Markieren Sie dieses K stchen um diese Einstellungen zu aktivieren Quell Adresse Klicken Sie auf Bearbeiten um die lokale IP Adresse im LAN f r die Regel zu setzen Ziel Adresse Klicken Sie auf Bearbeiten um die entfernte IP Adresse im LAN WAN f r die Regel zu setzen Bearbeiten Hier k nnen Sie die Quell Adresse bearbeiten Mozilla Firefox A http 1192 168 1 1 doc CosIpEdt htm Addresstyp Adressbereich w Start IP Adresse 0 0 0 0 Stopp IP Adresse 0 0 0 0 Subnetz Maske 608x315 S Adresstyp Bestimmen Sie den Adresstyp der Quell Adresse F r eine Einzelne Adresse f llen Sie das Feld f r die Start IP aus F r einen Adressbereich geben Sie die Start IP und die End IP ein F r eine Subnetz Adresse f llen Sie die Felder f r die Start IP und Subnetz Maske aus Priorisierung DSCP Alle Datenpakete werden unterschiedlich eingestuft und vom System entsprechend verarbeitet Bitte weisen Sie den Daten f
174. g Pl ser Alles ausw hlen Alles l schen Profilname Geben Sie f r dieses Profil einen Namen ein Geben Sie f r das Profil eine Bezeichnung ein und markieren Sie alle Dateierweiterungen die von dem Router bearbeitet werden sollen Klicken Sie abschlie end auf OK um das Profil zu speichern 113 Benutzerhandbuch Vigor2710 Serie Dray Tek 4 5 8 IM Objekt Vigor2710 Serie ADSL2 2 Firewall Router Auf dieser Seite k nnen Sie bis zu 32 Profile f r Instant Messenger einrichten Diese Profile kommen unter CSM gt gt IM P2P Filter als Filter zur Anwendung Objekte gt gt IM Objekt Profile der IM Objekte Salle e a o e pe pa a Auf Werkseinstellungen zur cksetzen Auf Werkseinstellungen zur cksetzen Alle Profile l schen Klicken Sie f r die Detailkonfiguration auf eine Nummer in der Profilspalte Es werden verschiedene Instant Messenger IM aufgef hrt deren Benutzung Sie sperren k nnen Markieren Sie einfach die entsprechenden K stchen und klicken auf OK Auf der Seite CSM gt gt IM P2P Filter k nnen S e die Dropdown Liste IM Objekt verwenden um das richtige Profil als Standard f r die folgenden Hosts zu w hlen Objekte gt gt IM Objekt Profil Index 1 Auswahl wird blockiert weitere IM Anwendungen YahooIm Dlichat IMs oo WolIP Dl atm Cico Cl Skype Cl Jabber GoogleTalk Cl Googlechat CSIP Web IM mehrere Web Adressen eMessenger ICO Java C we
175. gewiesen bekommen k nnen In diesem Fall k nnen Sie diese IP Adresse im Feld Feste IP eintragen Bitte wenden Sie sich an Ihren ISP bevor S e diese Funktion verwenden WAN IP Alias Falls Sie mehrere ffentliche IP Adressen haben und diese an der WAN Schnittstelle verwenden m chten benutzen Sie bitte WAN IP Alias Sie k nnen au er der aktuell verwendeten IP Adresse bis zu acht ffentliche IP Adressen einrichten Bitte beachten Sie dass diese Option lediglich f r WAN verf gbar ist Geben Sie die zus tzliche WAN IP Adresse ein und markieren S e das K stchen Aktiv Dann klicken S e auf OK um den Dialog zu verlassen Benutzerhandbuch Vigor27 10 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router 3 WAN IP Alias Mozilla Firefox A http 1192 168 1 1 docIp lias htm WAN IP Alias Multi NAT Zum NAT IP Pool Index aktiv Alias IP f o hinzuf gen W Y d E d O d d d Feste IP Klicken Sie auf Ja um diese Funktion zu nutzen und geben Sie im Feld Feste IP Adresse eine feste IP Adresse ein Standard MAC Adresse Sie k nnen entweder die Standard MAC Adresse verwenden oder im entsprechenden Feld eine andere MAC Adresse f r den Router angeben MAC Adresse selbst definieren Geben Sie die MAC Adresse f r den Router manuell ein Index 1 15 in Timerkonfiguration Sie k nnen f r Ihre Anforderungen vier Timer einrichten Alle Timer k nnen im Voraus au
176. gor27 10 Serie DrayTek Meine WAN IP Remote Gateway IP Remote Netzwerk IP Remote Netzwerk Maske Mehr RIP Richtung Vom ersten bis zum entfernten Subnetz soll der VPN Tunnel Alle Anfragen ins Internet ber diesen Tunnel leiten Benutzerhandbuch Vigor2710 Serie Vigor2710 Serie ADSL2 2 Firewall Router Verschl sselungsalgorithmus stehen DES Data Encryption Standard 3DES Triple DES und AES zur Verf gung Dieses Feld wird nur ben tigt wenn Sie oben PPTP oder L2TP mit oder ohne IPSec w hlen Der Standardwert st 0 0 0 0 was bedeutet dass der Vigor Router w hrend der IPCP Verhandlungsphase eine PPP IP Adresse vom entfernten Router erh lt Falls die PPP IP von der entfernten Seite festgelegt wird geben Sie hier die feste IP Adresse ein ndern Sie den Standardwert nicht falls Sie nicht PPTP oder L2TP w hlen Dieses Feld wird nur ben tigt wenn S e oben PPTP oder L2TP mit oder ohne IPSec w hlen Der Standardwert 1st 0 0 0 0 was bedeutet dass der Vigor Router w hrend der IPCP Verhandlungsphase eine entfernte Gateway PPP IP Adresse vom entfernten Router erh lt Falls die PPP IP von der entfernten Seite festgelegt wird geben Sie hier die feste IP Adresse ein ndern Sie den Standardwert nicht falls Sie nicht PPTP oder L2TP w hlen F gen S e eine statische Route hinzu um den gesamten Verkehr der an diese Remote Netzwerk IP Remote Netzwerk Maske gerichtet 1st durch die VPN Ver
177. heint eine neue Web Seite auf der Sie die WEP und WPA Einstellungen konfigurieren k nnen Wireless LAN gt gt Sicherheitseinstellungen 55ID 1 55ID 2 55ID 3 55ID 4 Verschl sselung WRAZFSR we WPA variante TKIP Geben Sie 8 63 ASCI Zeichen oder 64 hexadezimale Zahlen beginnend mit 0x z B cfgsOla2 or Oxb55abcd WER variante 64bit vw Schl ssel 1 ATA Schl ssel 2 Schl ssel 3 Ben Schl ssel 4 ETE f r 64 bit WEP Schl ssel Geben Sie 5 ASCIH Zeichen oder 10 hexadezimale Zahlen beginnend mit Ox z B AB312 oder 084142333132 f r 128 bit WEP Schl ssel Geben Sie 13 ASCI Zeichen oder 64 hexadezimale Zahlen beginnend mit Ox z B 0123456789abc oder 0x30313233343536373339414243 Modus Es stehen verschiedene Modi zur Auswahl WPA2 PSK ES makt WER WPARIPSK Inaktiv Verschl sselung abschalten WEP Akzeptiert nur WEP Clients der Schl ssel f r die Verschl sselung muss unter WEP Schl ssel eingetragen werden WPA PSK Akzeptiert nur WPA Clients der Schl ssel f r die Verschl sselung muss unter PSK eingeben werden WPA2 PSK Akzeptiert nur WPA2 Clients der Schl ssel f r die Verschl sselung muss unter PSK eingegeben werden Gemischt WPA WPA2 PSK Akzeptiert gleichzeitig WPA und WPA2 Clients der Schl ssel f r die Verschl sselung muss unter PSK eingegeben werden Benutzerhandbuch Vigor27 10 Serie DrayTek WPA WEP Benutzerhandbuch Vigo
178. hen mit anderen ffentlichen Hosts oder Servern zu kommunizieren die au erhalb liegen Deswegen sollte der Router als Gateway f r ffentliche Hosts eingerichtet werden 73 Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router Internet ffentliche IP Adresse 220 135 240 20 Privates Subnet Router IP 192 166 1 1 Was ist das Routing Information Protocol RIP Der Vigor Router tauscht mit Hilfe von RIP Routing Informationen mit benachbarten Routern aus um IP Routing zu erm glichen Auf diese Weise benachrichtigen sich die Router automatisch wenn Benutzer Daten des Routers ndern z B die IP Adresse Was ist eine feste Adressumleitung Falls Sie in Ihrem LAN mehrere Subnetze haben sind feste Adressumleitungen die schnellste und effektivste M glichkeit Verbindungen herzustellen Sie k nnen einfach Regeln f r die Weiterleitung von Daten aus einem angegebenen Subnetz in ein anderes angegebenes Subnetz festlegen ohne RIP zu verwenden Was sind virtuelle LANs Sie k nnen lokale Hosts nach physischen Ports gruppieren und bis zu vier virtuelle LANs einrichten Um die Kommunikation zwischen verschiedenen Gruppen zu verwalten setzen Sie bitte die Regeln m Virtual LAN VLAN Men Internet Benutzerhandbuch Vigor2710 Serie 74 Vigor2710 Serie ADSL2 2 Firewall Router 4 2 2 Basiskonfiguration Dray Tek Diese Seite beinhaltet die allgemeinen LAN Einstellungen Kli
179. hlie lich konfigurieren Sie die entfernte Netzwerk IP das entfernte Subnetz in TCP IP Netzwerkeinstellungen so dass der Router A die an Router B im entfernten Netzwerk bestimmten Pakete ber die VPN Verbindung bertragen kann 4 TCP IP Netzwerk Einstellungen Meine WAN IP RIP Richtung Remote Gateway IP om ersten bis zum entfernten Subnetz soll der YPN Tunnel Remote Netzwerk IP Remote Netzwerk Maske Alle Anfragen ins Internet ber diesen Tunnel leiten nicht bei aktivem Dual YaAN m gl ch Einstellungen auf dem Router B im entfernten B ro l Gehen Sie zu VPN und externe Einwahl w hlen Sie Einwahlm glichkeiten um den erforderlichen VPN Dienst zu erm glichen und klicken S e auf OK 2 Um PPP basierte Dienste wie PPTP oder L2TP zu verwenden konfigurieren Sie die allgemeinen Einstellungen unter PPP Einstellungen YPN und externe Einwahl gt gt PPP Einstellungen PPP Eimstellungen PPP MP Protokoll IFP Adressenzuweisung f r die einw hlenden Benutzer PPP authentifizierung beim Einw hlen PAR oder CHAP Y wenn DHCP Server inaktiv FFF Yerschl sselung MPPE IP Adressbereich zuweisen 192 168 1 200 beim Einw hlen Gegenseitige Authentifizierung PAF O Ja Nein Um IPSec basierte Dienste wie IPSec oder L2TP mit IPSec zu verwenden konfigurieren Sie die Einstellungen in IPSec Grundeinstellungen z B den Pre Shared Key den beide Seiten kennen Benutzerhandbuch Vigor2710 Serie 202
180. hmals auszuf hren Danach versuchen Sie es erneut Benutzerhandbuch Vigor2710 Serie 224 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 6 2 Netzwerkeinstellungen am PC kontrollieren Manchmal funktionieren Links aufgrund falscher Netzwerkverbindungseinstellungen nicht Falls ein Link trotz Anwendung der Anweisungen im obigen Abschnitt immer noch nicht funktioniert folgen Sie bitten den folgenden Anweisungen um zu kontrollieren ob die Netzwerkverbindungseinstellungen in Ordnung sind F r Windows Das Beispiel verwendet Windows XP Sofern die Schritte f r andere Betriebssysteme nicht hnlich sind sehen Sie bitte die Hinweise unter www draytek de l Gehen Sie zur Systemsteuerung und klicken Sie Netzwerkverbindungen doppelt an A Netzwerkserbindunger e 2 Klicken Sie die LAN Verbindung mit der rechten Maustaste an und klicken Sie auf Eigenschaften AN erbindung verbindung hergestellt mit Fir realtek RTL5139 810x Family Deaktivieren Status Reparieren verbindungen berbr cken Yerkn pfurg erstellen Umbenennen Eigenschaften 3 W hlen Sie das Internetprotokoll TCP IP und klicken Sie auf Eigenschaften Eigenschaften von LAN Verbindung Allgemein Erweitert Verbindung herstellen ber ES Realtek ATLS139 810 Family Fast Diese Werbindung verwendet folgende Elemente E Client fur Microsoft Netzwerke Datei und Druckerfreigabe f r Microsoft Netzwerke a
181. hr Passwort werden ber PAP oder CHAP mit dem RADIUS Authentifizierungssystem authentifiziert Normalerweise werden die IP Adresse die DNS Server und andere Informationen vom ISP zugewiesen Die folgende Abbildung zeigt die Men eintr ge f r die Einwahl ins Internet Einwahl ins Internet 4 1 2 PPPoE PPPoA PPPoA beschrieben in RFC1483 kann entweder mit dem LLC Subnetzwerkzugangsprotokoll oder im VC Mux Modus verwendet werden Als Endger t kapselt der Vigor Router die PPP Sitzung f r den Transport ber die ADSL Leitung und die DSL Vermittlungsstelle DSLAM Ihres ISPs Um PPPoE oder PPPoA als Zugangsprotokoll f r das Internet zu verwenden w hlen Sie PPPoE PPPoA im Men Einwahl ins Internet Die folgende Web Seite erscheint 63 Benutzerhandbuch Vigor2710 Serie Vigor2710 Serie ADSL2 2 Firewall Router Einwahl ins Internet gt gt PPPoE PPPoA PPPoE f PPPoA Einstellungen PPPOE PPPOA saktiv Oinaktiv ISP Einstellungen DSL Modem Einstellungen po Benutzername Multi PWC Kanal vPI oo a FPF Authentifizierung PAP oder CHAP LI 33 l 3 o ll immer in Betrieb a Kapselung LLOSNAF Mas Leerlaufzeit Sekunden Protokoll PPFPOE w i IP Adresse des Anbieters MARNE Alas Modulation Multimode kai PPPoE Weiterleitung f r kabelgebundenes LAN Wireless LAN O la Nein dynamische IP feste IP Adresse feste IP Yoreingestellte MAC Adresse verwenden O MAC Adresse selbst defi
182. icherung vYerschl sselungspasswort Klicken Sie Datensicherung um Zertifikate als Backup Datel auf Ihrem Computer zu speichern Wiederherstellen w hlen Sie eine Backup Datel aus E Bureheuchen Entschl sselungspasswort Klicken Sie Wiederherstellen um die Datei hochzuladen Benutzerhandbuch Vigor27 10 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router 4 11 Wireless LAN Diese Funktion wird nur f r das n Modell verwendet 4 11 1 Grundlagen In den letzten Jahren st der Markt f r kabellose Kommunikation enorm gewachsen Praktisch jeder Punkt auf der Erde wird mit Wireless Technologie erreicht oder kann erreicht werden Viele Menschen tauschen jeden Tag ber Wireless Kommunikationsprodukte Informationen aus Das Vigor Modell n d h der Vigor Wireless Router wurde im Hinblick auf maximale Flexibilit t und Effizienz im Kleinunternehmen Privatbereich konzipiert Jeder berechtigte Mitarbeiter kann ohne Kabelsalat und L cher in den W nden ein WLAN f higes PDA oder Notebook im Besprechungszimmer verwenden Die Mobilit t im Wireless LAN ist so hoch entwickelt dass WLAN Benutzer gleichzeitig Zugriff auf die gesamte LAN Ausstattung und auf das Internet haben genau wie dies bei einem kabelgebundenen LAN der Fall w re Vigor Wireless Router sind mit einer WLAN Schnittstelle ausger stet die dem Standard IEEE 802 11n entspricht Die fortgeschrittene Wireless Technologie des Vigor Ro
183. ichkeit Hosts zu verwalten indem diese auf der Grundlage des physischen Ports gruppiert werden Gehen Sie zur LAN Seite und w hlen Sie VLAN Die folgende Seite erscheint Klicken Sie auf Aktiv um die VLAN Funktion zu starten LAN gt gt YLAN Y LAN M aktiv Das folgende Beispiel zeigt wie man ein VLAN hinzuf gen oder entfernen kann 1 Falls VLAN 0 aus Hosts besteht die mit Pl und P2 verbunden sind so besteht VLAN 1 aus Hosts die mit P3 und P4 verbunden sind 2 Haken Sie das K stchen zur Aktivierung der VLAN Funktion an und markieren S e die unten gezeigte Tabelle gem Ihren Anforderungen LAN gt gt YLAN YLA Py vl aktiv Um VLAN zu entfernen deaktivieren Sie das entsprechende K stchen und klicken auf OK um das Ergebnis zu speichern Benutzerhandbuch Vigor2710 Serie 82 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 83 4 2 5 IP an MAC binden Diese Funktion wird verwendet um zwecks besserer Kontrolle im LAN die IP Adresse an die MAC Adresse zu binden Falls diese Funktion aktiviert ist k nnen die zugewiesenen IP MAC Bindungen nicht ge ndert werden nderungen der gebundenen IP bzw MAC Adresse k nnen dazu f hren dass Ihr Zugriff auf das Internet blockiert wird Klicken Sie auf LAN und w hlen Sie IPan MAC binden um die Seite mit den Einstellungen zu ffnen LAN gt gt IP an MAC binden IP an MAC binden Hinweis Die IP M4C Bindung arbeitet mit dem DHCP Server zusam
184. icht angezeigt wird Long Preamble Nur bei Problemen mit alten 802 11b Karten verwenden Performanz Einbu en Wenn Sie auf Basiskonfiguration klicken erscheint eine neue Web Seite auf der Sie die SSID und den Wireless Kanal einstellen k nnen Die folgende Abbildung enth lt weitere Informationen Aktiv Markieren Sie dieses K stchen um die Wireless Funktion zu aktivieren Modus Zur Zeit kann sich der Router ber die Modi Gemischt 11b 11g Nur 11g Nur 11b Gemischt 11g 11n Nur 11n und Gemischt 11b 11g 11n mit Clients verbinden W hlen Sie einfach den Modus Gemischt 11b 11g 1 1n nur iin gemischt llb l1g Mxecdilig lin gemischt lb l1g l1n Index 1 15 S e k nnen das Wireless LAN so konfigurieren dass es lediglich in gewissen Zeitabschnitten n Betrieb st Sie k nnen bis zu vier der 15 vordefinierten Timer unter Anwendungen gt gt Timer w hlen Per Standardeinstellung ist dieses Feld leer und die Funktion ist st ndig in Betrieb Benutzerhandbuch Vigor2710 Serie 50 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek SSID Kanal Packet OVERDRIVE Dies 1st die Bezeichnung des Wireless LANs Die SSID kann aus alphanumerischen Zeichen und Sonderzeichen bestehen Die Standard SSID ist DrayTek Wir empfehlen diese zu ndern Gibt den Frequenzkanal des Wireless LANs an Der Standardkanal ist 6 ndern Sie den gew hlten Kanal falls dieser starken Funkst rungen ausgesetzt ist Falls
185. ieren Gebundene IP Liste Hinzuf gen Bearbeiten Entfernen Vigor2710 Serie ADSL2 2 Firewall Router Klicken Sie hier um die ARP Tabelle zu aktualisieren Wenn dem LAN ein neuer Rechner hinzugef gt wird k nnen Sie hier klicken um die aktuellen Informationen in der ARP Tabelle zu sehen Zeigt eine Liste der IP Adressen an die an MAC Adressen gebunden sind Mit dieser Aktion k nnen Sie das aus der ARP Tabelle gew hlte oder unter Hinzuf gen und bearbeiten eingegebene IP MAC Paar der Tabelle Gebundene IP Liste hinzuf gen Erm glicht Ihnen die gew hlte IP Adresse und die MAC Adresse zu bearbeiten und zu ndern die Sie zuvor erstellt hatten S e k nnen jeden Eintrag aus der Gebundenen IP Liste entfernen Zur Auswahl klicken Sie einfach einen Eintrag an und klicken auf Entfernen Der gew hlte Eintrag wird aus der Gebundenen IP Liste entfernt Hinweis Bevor Sie Strikte LAN Bindung w hlen m ssen Sie einen IP MAC Adresssatz f r einen PC binden Falls dies nicht geschieht kann keiner der Rechner auf das Internet zugreifen Au erdem mag es unm glich sein auf das Router Men zuzugreifen Benutzerhandbuch Vigor2710 Serie 84 Vigor2710 Serie ADSL2 2 Firewall Router DrayTek 4 3 NAT 85 Normalerweise dient der Router als NAT Router Network Address Translation Der NAT Mechanismus erm glicht die Verwendung von einer oder mehreren privaten IP Adressen mit einer ffentlichen IP Adres
186. iert als Multicast Proxy f r Hosts im LAN Aktivieren Sie diesen wenn Sie zugang zu Multicast Gruppen w nschen Diese Funktion erzielt keinen Effekt bei aktivem Bridge Modus I1IGMP Snooping aktiv Aktivieren Sie IGMP Snooping damit Multicasts nur an Ports weitergeleitet werden an welchen sich Mitglieder der entsprechenden Gruppe befinden Ist IGMP Snooping inaktiv so werden Multicasts genau wie Broadcasts behandelt Aktualisieren aktive Multicast Gruppen Index Gruppen ID Pi P P3 P4 IGMP Proxy aktiv Markieren Sie dieses K stchen um diese Funktion zu aktivieren Die Multicast Anwendung wird ber den WAN Port ausgef hrt IGMP Snooping Markieren Sie dieses K stchen um diese Funktion zu aktivieren aktiv Der Multicast Traffic wird an Ports weitergeleitet welche ber Mitglieder der Gruppe verf gen Wird IGMP Snooping deaktiviert so wird der Multicast Traffic genau wie Broadcast Traffic behandelt Gruppen ID Dieses Feld zeigt den ID Port f r die Multicast Gruppe an Der verf gbare Bereich f r IGMP reicht von 224 0 0 0 bis 255 255 254 P1 bis P4 Zeigt den LAN Port an der f r die Multicast Gruppe verwendet wird Aktualisieren Klicken Sie hier um den Status der Multicast Gruppe zu aktualisieren Wenn Sie IGMP Proxy aktiv markieren werden alle Multicast Gruppen und alle verf gbaren LAN Ports P1 bis P4 aufgef hrt Benutzerhandbuch Vigor2710 Serie DrayTek Vigor2710 Serie ADSL
187. igkeitsdauer des Zertifikats korrekt ist Die folgende Abbildung zeigt die Men eintr ge f r das Zertifikatsverwaltung Zertifikatsverwaltung 4 10 1 Lokales Zertifikat Zertifikatsverwaltung gt gt lokales Zertifikat X 509 lokales Zertifikat konfigurieren Name Subjekt Status ndern oka Erstellen Aktualisieren 509 lokales Zertifikat Erstellen Klicken Sie auf diese Taste um das Fenster Zertifikat erstellen zu ffnen Benutzerhandbuch Vigor2710 Serie 162 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek Zertifikatsverwaltung gt gt lokales Zertifikat Zertifikat erstellen Alternativer Name IP Adresse IP Name Land C Bundesland ST Ort L Organisation 0 Abteilung OU Bezeichnung CN E Mail E Schl sseltyp Schl sselgr e Erstellen Geben Sie alle Daten ein die das Fenster anfordert Dann klicken Sie erneut auf Erstellen Import Klicken Sie auf diese Taste um eine gespeicherte Datei mit Zertifizierungsinformationen zu Importieren Aktualisieren Klicken Sie auf diese Taste um die unten aufgef hrte Information zu aktualisieren Ansicht Klicken Sie auf diese Taste um die Detaileinstellungen f r die Erstellung eines Zertifikats zu sehen Nachdem Sie Erstellen angeklickt haben wird die erzeugte Information im Fenster unten angezelgt Zertifikatsverwaltung gt gt loka
188. igor27 10 Serie Dray Tek Beispiel f r Einstellungen eines IP Objekts Profile der IP Objekte Index Name 1 Technik 2 verwaltung a EMA 4 LEO 3 4 5 2 IP Gruppe Vigor2710 Serie ADSL2 2 Firewall Router Diese Seite erm glicht Ihnen mehrere IP Objekte zu einer IP Gruppe zu verbinden Objekte gt gt IP Gruppe Tabelle der IP Gruppen Auf Werkseinstellungen zur cksetzen Mame Gruppe le iR 4 J 6 dE O AR 10 11 12 13 14 15 16 Gruppe Mame 1 i a g md A a fa fs fp fp fa jp fa pa ja pa Pa Pd ja E o fa Pe En EA fp Lo i a 6 Auf Werkseinstellungen zur cksetzen Alle Profile l schen Klicken Sie auf die Nummer in der Indexspalte um zu den Detaileinstellungen zu gelangen Objekte gt gt IF Gruppe Profil 1 Mame Schnittstelle verf gbare IP Objekte 1 Technik verwaltung I RMA 4 CEO X ausgew hlte IP Objekte Benutzerhandbuch Vigor2710 Serie 106 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek Name Geben Sie f r dieses Profil eine Bezeichnung ein Es k nnen bis zu 15 Zeichen eingegeben werden Schnittstelle W hlen Sie WAN LAN oder Beliebig damit alle vorhandenen IP Objekte mit der angegebenen Schnittstelle angezeigt werden Verf gbare IP S mtliche vorhandene IP Objekte mit der oben gew hlten Objekte Schnittstelle werden n diesem Feld angezeigt Gew hlte IP Objekte Klicken Sie a
189. in Signatur zu markieren mit dem der Peer gewissen Feldern bereinstimmen muss damit er akzeptiert wird Die Felder umfassen Country C State ST Location L Organization O Organization Unit OU Common Name CN und Email E Benutzerhandbuch Vigor2710 Serie 150 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 4 9 5 Externe Benutzer Sie k nnen Fernzugriffe verwalten indem Sie eine Tabelle der Profile externer Benutzer unterhalten Diese Tabelle erm glicht die Authentifizierung von Benutzern die sich ber eine VPN Verbindung einw hlen Sie k nnen Parameter wie die Peer ID Verbindungstyp VPN Verbindung einschl PPTP IPSec Tunnel und L2TP mit oder ohne IPSec Sicherheitsmethoden usw einstellen Der Router bietet 32 Zugangskonten f r externe Benutzer Durch die eingebaute RADIUS Client Funktion k nnen die Benutzerkonten auch f r den RADIUS Server verwendet werden Die folgende Abbildung zeigt eine Zusammenfassung VPN und externe Einwahl gt gt Externe Benutzer Profile externer Benutzer Auf Werkseinstellungen zur cksetzen Index Benutzer Status Index Benutzer Status 1 TTT A 17 TTT n TTT A 18 TTT A J TTT A 19 TTT A 4 TTT A 20 ern E 5 277 x 71 777 gt b TTT A 22 777 A de TTT A 23 TTT k 8 277 x 74 777 gt 2 TTT A 25 TTT A 10 TTT A 26 TTT E ir 777 x 27 777 x 12 TTT A 28 777 A 13 TTT i 29 TTT A 14 TTT A 30 77 k 15 TTT A 31 EPT A 16 TTT A 32 T
190. ine Statistik Aktiv Reservierte Bandbreite UDP Bandbreite begrenzen Ausgehende TCP ACK Pakete priorisieren Maximale Bandbreite fir UDP Online Statistik Benutzerhandbuch Vigor2710 Serie Die Werkseinstellung wird aktiviert Bitte geben Sie auch an auf welchen Verkehr die QoS Einstellungen anzuwenden sind Rein Nur auf eingehenden Verkehr anwenden Raus Nur auf ausgehenden Verkehr anwenden Beide Auf eingehenden und ausgehenden Verkehr anwenden Markieren Sie das K stchen und klicken auf OK Dann klicken S e erneut auf Konfiguration Der Link f r Online Statistik erscheint auf dieser Seite Wird f r den Gruppenindex in Form einer reservierten Upstream Bandbreite und einer reservierten Downstream Bandbreite reserviert Markieren und Bandbreitenbegrenzung im rechten Feld eingeben Dies stellt einen Schutz f r den Verkehr von TCP Anwendungen dar da der Verkehr von UDP Anwendungen wie Streaming Video viel Bandbreite beansprucht Der Unterschied zwischen der Download und Upload Bandbreite ist in einer ADSL2 Umgebung betr chtlich Um zu vermeiden dass die Download Geschwindigkeit die Upload Geschwindigkeit von ausgehenden TCP ACK Paketen bremst markieren Sie dieses K stchen um ausgehende ACK Pakete im Netzwerkverkehr zu beschleunigen Der hier eingegebene Wert wird f r die maximale Bandbreite von UDP Anwendungen verwendet Zeigt eine Online Statistik der QoS an Der Lin
191. irewall Router Dray Tek 219 Zertifikatsverwaltung gt gt lokales Zertifikat Zertifikat erstellen Alternativer Name Typ IP Adresse ki IF Mame Land Cy Bundesland ST Ort L Organisation 0 Abteilung OU Bezeichnung CN E Mail E Schlusseltyp 5chl sselgr e Erstellen Kopieren und speichern S e die lokale X 509 Zertifikatsanfrage als Textdatei und bewahren Sie sie f r sp teren Gebrauch auf Zertifikatsverwaltung gt gt lokales Zertifikat 009 lokales Zertifikat konfigurieren Name Subjekt Status Andern Erstellen Aktualisieren lokale X 509 Zertifikatsanfrage MIIEPZCEQQIBATAAMISEMAOGCSGGS Iba DOEBAQTAAGGNADCBIGERGOLCEYFIUrTaM tollzcBDSD6 ZusmOzyTh95STrRarsaba ta93jMMEOJkKO3h UT IT 4Ky veClBzsHvLocWoo a5sMmJMW1ly2rD3dMNoS91EXGOAOYowvo ZaukJwIDAQABOoAAUDOYTIKoz IhroNAGEFBOAD GYEAfrNo1W3cEUpoyeheYLUZtO004EpF14E3kHNozq b2bEp 4 b388ngK260t621 10Ck WIPac nbOS4cKwyz 0U 4PyH028003tEzqulGhbo6rfy2bcO4mrajOpPypadq zxnib cn4YhOoyL amp 92 EnmlHO0Pyvelz2GcC5KaJY3YL iuhzjQ02IYvor TO Verbinden Sie sich ber den Web Browser mit dem CA Server Folgen Sie den Anweisungen um die Anfrage zu stellen Das folgende Beispiel zeigt einen Windows 2000 CA Server W hlen Sie Ein Zertifikat anfordern und klicken Sie auf Weiter Microsoft Certificate Services vigor Welcome You use this web site to request a certificate for your web browser e mail client or other secure program Once you acq
192. irmware aktualisieren Klicken Sie auf OK Der folgende Dialog erscheint Bitte f hren Sie zun chst die Firmware Aktualisierung durch Systemmanagement gt gt Firmware aktualisieren amp ner TFTF Server l uft Bitte starten Sie eine Firmware Upgrade Software um die Router Firmware zu aktualisieren Dieser Server schlie t sich selbstst ndig sobald das Firmware U pgrade beendet ist Einzelheiten zur Aktualisierung der Firmware werden in Kapitel 4 erl utert 191 Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router 4 13 Diagnose Tools Die Diagnose Tools eignen sich zur Kontrolle oder Diagnose des Status Ihres Vigor Routers Die folgende Abbildung zeigt die Men eintr ge f r die Diagnose Tools Diaqnose Tools p p b p p p 4 13 1 Anwahlausl ser W hlen Sie Diagnose Tools und klicken auf Anwahlausl ser um die Web Seite zu ffnen Die Internet Verbindung z B PPPoE PPPoA usw w rd von einem Paket von der Quell IP Adresse angesto en Diagnose Tools gt gt Anwahlausl ser Anwa ahlausl sender Paket Header Aktualisieren HEX Format 00 50 FF SF F Ba 00 18 37 05 1B 4 08 00 45 00 00 41 7F CC 00 00 7F 11 31 7E CO A8 010 C2 6D 06 42 FC F4 00 35 00 2D IF 50 29 75 01 00 00 01 00 00 00 00 00 00 03 77 77 77 0B 73 74 F 70 62 61 64 77 61 72 65 053 6F 72 67 00 00 01 00 01 OF 00 00 00 63 80 ED ZB AF 80 44 FA 14 43 00 Klartext 192 168 1 10
193. it dem Schnellstart Assistenten eingestellt haben brauchen Sie hier keine Einstellungen zu ndern Der Router bietet die M glichkeit eine PPPoE W hlverbindung einzurichten Au erdem k nnen Sie die PPPoE Verbindung ber den Vigor Router direkt von den lokalen Clients zum ISP aufbauen Falls das PPPoA Protokoll ausgew hlt ist wird das vom PC bertragene PPPoE Paket in ein PPPoA Paket umgewandelt und an den WAN Server bermittelt ber diese Weiterleitung kann der PC auf das Internet zugreifen Kabelgebundenes LAN Falls Sie dieses K stchen markieren k nnen PCs m gleichen Netzwerk f r den Internetzugang eine andere PPPoE Sitzung verwenden anders als ein Host PC Wireless LAN Falls Sie dieses K stchen markieren k nnen PCs im gleichen Wireless Netzwerk f r den Internetzugang eine 26 Vigor2710 Serie ADSL2 2 Firewall Router ISP Einstellungen IP Adresse vom ISP 27 DrayTek andere PPPoE Sitzung verwenden anders als ein Host PC Geben S e den von Ihrem ISP mitgeteilten Benutzernamen das Passwort und sonstige Authentisierungsparameter e n Falls Sie st ndig mit dem Internet verbunden sein m chten w hlen Sie Immer in Betrieb Benutzername Geben Sie den vom ISP mitgeteilten Benutzernamen in diesem Feld ein Passwort Geben S e das vom ISP mitgeteilte Passwort n diesem Feld e n PPP Authentifizierung W hlen Sie f r PPP entweder Nur PAP oder PAP oder CHAP Max Leerlau
194. iv Oinaktiv NAT IP Adresse Relay Agent Subnetz O NAT Subnetz NAT Subnetz Maske Routing Subnetz IP Routing aktiv inaktiv Start IP Adresse Routing IP Adresse 192 168 2 1 IP Pool max Anzahl subnetz WMaske 955 255 PER Gateway IP Adresse 192 168 1 1 en Routing DHCP Server f r Relay Agent RIP inaktiv DMNS Server IP Folgende DNS Einstellungen verwenden Prim re IP Adresse Sekund re IP Adresse Benutzerhandbuch Vigor2710 Serie 32 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek NAT IP Adresse Geben Sie die private IP Adresse f r die Verbindung zu einem lokalen privaten Netzwerk ein Standard 192 168 1 1 Subnetz Maske Geben Sie den Adressbereich ein der die Gr e des Netzwerks bestimmt Standard 255 255 255 0 24 IP Routing Klicken Sie auf Aktiv um diese Funktion zu starten Die Standardeinstellung ist Inaktiv Routing IP Adresse Geben Sie die zweite IP Adresse f r die Verbindung zu einem Subnetz ein Standard 192 168 2 1 24 Subnetz Maske Ein Adressbereich der die Gr e des Netzwerks bestimmt Standard 255 255 255 0 24 Routing DHCP S e k nnen den Router als DHCP Server f r das zweite Server Subnetz einrichten 2 Router Management Mozilla Firefox http 192 168 1 1 doc pubdhcp htm Routing DHCP Server Start IP Adresse IP Pool max Anzahl 0 max 10 MAC Adresse des zugewiesene Index Rechners IP Adresse MAC Adresse OOOO
195. ivater IP Adressen von lokalen Hosts W hlen Sie die entsprechende IP Adresse des lokalen Hosts aus der Liste Protokoll W hlen Sie das Protokoll f r die Transportschicht Zur Auswahl stehen TCP UDP oder keines Start Port Geben Sie die Start Portnummer des Dienstes an den der interne Host anbietet End Port Geben Sie die End Portnummer des Dienstes an den der interne Host anbietet Benutzerhandbuch Vigor27 10 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router 4 4 Firewall 4 4 1 Firewall Grundlagen Der zunehmende Bedarf nach Bandbreite f r Multimedia interaktive Anwendungen und Fernunterricht steht verschiedenen Sicherheitsbedenken gegen ber Die Firewall des Vigor Routers erm glicht Ihnen Ihr lokales Netzwerk vor Angriffen Unbefugter zu sch tzen Die Firewall kann auch die Nutzung des Internet durch Benutzer m lokalen Netzwerk beschr nken Au erdem ist es m glich gewisse Pakete zu verwerfen die den Router veranlassen w rden eine unerw nschte Verbindung nach au en aufzubauen Eigenschaften der Firewall Die folgenden Firewall Eigenschaften sch tzen die Benutzer im LAN o Benutzerabh ngige IP Filter Anruffilter Datenfilter o sSPI Stateful Packet Inspection kontrolliert Pakete und blockiert nicht angeforderte eingehende Daten Oo _O ptionaler Schutz vor DoS DDoS Angriffen IP Filter Je nachdem ob eine Internet Verbindung existiert oder nicht d h je nachdem ob die WAN Ve
196. k ist nur dann sichtbar wenn Sie in der Bas skonfiguration f r WAN auf OK klicken und dann erneut unter Bandbreitenmanagement gt gt QoS auf Konfiguration f r WANl klicken 130 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 131 Bandbreitenmanagement gt Quality of Service Online Statistik Aktualisierungsinterwall Sekunden Aktualisieren Index Richtung Gruppenname Reservierte Bandbreite in Durchsatz Bytes am Wo Ausgang 1 Raus 25 0 Raus 25 0 E Raus 25 0 4 Raus Andere 25 o Ausgangs Status Andere 0 5 10 Bpsi Bearbeiten der Klassenregeln f r QoS Die ersten drei Klassenregeln Klasse 1 bis Klasse 3 k nnen Ihren Anforderungen angepasst werden Klicken Sie auf Bearbeiten um eine Klasse hinzuzuf gen zu bearbeiten oder zu l schen Bandbreitenmanagement gt gt Quality of Service Basiskonfiguration AufWerkseinstellungen zur cksetzen Gruppe Gruppe Gruppe ia UDP Bandbreiten 1 2 3 Begrenzung aktiv kbit s kbit s Raus 25 25 25 25 inaktiv Bearbeiten Status Bandbreite Richtung Gruppenregeln Index Regel Servicetyp Gruppe 1 Andern Gruppe 2 Andern Andern Gruppe 3 ndern Wenn Sie auf Bearbeiten klicken sehen Sie die folgende Seite Sie k nnen nun f r die Klasse eine Bezeichnung eingeben In diesem Fall wird Test als Bezeichnung f r den Klassenindex Nr 1 verwendet Bandbreitenmanagement gt gt Quality of Service Gruppen Index 1 Priorisierun
197. key eDonkey eMule Shareaza L_lFastTrack kaza BearShare iMesh lopenFT Kleasy FilePipe Cl Gnutella BearShare Limewire Shareaza Foxy Cl OpenNap Lopster lt MNap WinLop Cl BitTorrent BitTorrent BitSpirit BitComet O winny Winny Winx Share Profilname Geben Sie f r dieses Profil einen Namen ein Geben Sie f r das Profil eine Bezeichnung ein und markieren Sie s mtliche Protokolle die der Host nicht benutzen darf Klicken Sie abschlie end auf OK um das Profil zu speichern Benutzerhandbuch Vigor27 10 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router 4 5 10 Diverses Auf dieser Seite k nnen Sie bis zu 32 Profile f r verschiedene Anwendungen einrichten Diese Profile kommen unter CSM gt gt IM P2P Filter als Filter zur Anwendung Objekte gt gt Diverses Profile der diversen Objekte Auf Werkseinstellungen zur cksetzen A SS Auf Werkseinstellungen zur cksetzen Alle Profile l schen Klicken Sie f r die Detailkonfiguration auf eine Nummer in der Profilspalte Auf der Seite werden Tunnel und Streaming Anwendungen aufgef hrt deren Benutzung Sie sperren k nnen Markieren Sie einfach die entsprechenden K stchen und klicken auf OK Auf der Seite CSM gt gt IM P2P Filter k nnen Sie sp ter die Dropdown Liste Diverse Objekte verwenden um das entsprechende Profil als Standard f r die folgenden Hosts zu w hlen Objekte gt gt MDiverses Profil Index 1 Auswahl wird blo
198. kieren Sie Aktiv um die Mail Alarmfunktion zu aktivieren Alarmeinstellungen Test E Mail versenden Testet die auf dieser Seite angegebene E Mail Adresse Bitte geben Sie zuerst die E Mail Adresse an und klicken dann auf diese Taste um zu berpr fen ob die E Mail Adresse erreichbar ist oder nicht SMTP Server IP Adresse des SMTP Servers E Mail an Geben S e eine Mail Adresse f r ausgehende Mails an Absendeadresse Geben Sie einen Pfad f r eingehende Mails an Reply Authentifizierung Markieren S e dieses K stchen um diese Funktion w hrend der Nutzung der E Mail Anwendung zu aktivieren Benutzername Geben S e den Benutzernamen f r die Authentisierung ein Passwort Geben S e das Authentisierungspasswort ein E Mail Alarm Markieren S e das K stchen damit Warnmeldungen an das E aktivieren f r Mail Postfach gesendet werden wenn der Router die hier angegebenen Umst nde erkennt Klicken S e auf OK um diese Einstellungen zu speichern Gehen S e wie folgt vor um das Syslog zu betrachten l 187 Geben Sie die IP Adresse des beobachtenden Rechners im Feld f r die Server IP Adresse ein Installieren Sie die Router Tools im Utility Men auf der mitgelieferten CD W hlen Sie nach der Installation aus dem Programmmen Router Tools gt gt Syslog j About Router Tools EA Firmware Upgrade Utility fr byalag m Eouter Tools 73 5 1 ja Uninstall Router Tools Y3 5 1 El Vist DrayTek
199. ktivieren Sobald der Schwellenwert der TCP SYN Pakete aus dem Internet den definierten Wert berschreitet beginnt der Vigor Router die folgenden TCP SYN Pakete die ber dem unter Timeout definierten Zeitraum liegen zuf llig zu verwerfen Der Zweck dieser Vorgehensweise ist zu vermeiden dass die TCP SYN Pakete die begrenzten Ressourcen des Vigor Routers aussch pfen Standardm ig w rd der Schwellenwert auf 50 Pakete pro Sekunde und der Timeout auf 10 Sekunden gesetzt Aktiviere UDP Flood Markieren Sie das K stchen um die UDP Flood Abwehrfunktion Abwehr zu aktivieren Sobald der Schwellenwert der UDP Pakete aus dem Internet den definierten Wert berschreitet beginnt der Vigor Router die folgenden UDP Pakete d e ber dem unter Timeout definierten Zeitraum liegen zuf llig zu verwerfen Standardm ig wird der Schwellenwert auf 150 Pakete pro Sekunde und der Timeout auf 10 Sekunden gesetzt 101 Benutzerhandbuch Vigor2710 Serie DrayTek Aktiviere ICMP Flood Abwehr Aktiviere Port Scan Abwehr IP Options blockieren Land blockieren Smurf blockieren Trace Route blockieren SYN Fragmente blockieren Fraggle Attack blockieren Benutzerhandbuch Vigor2710 Serie Vigor2710 Serie ADSL2 2 Firewall Router Markieren Sie das K stchen um die ICMP Flood Abwehrfunktion zu aktivieren hnlich wie bei der UDP Flood Abwehrfunktion verwirft der Router daraufhin die aus dem Internet kommenden I
200. l EIN AUS Netzschalter 3 Benutzerhandbuch Vigor2710 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router 1 2 2 Vigor2710n LED Status Erl uterung ordnungsgem WLAN Internet ber den DSL Link Blinkt Langsam Das Modem ist bereit Schnell Die Verbindung wird angepasst u USB VPN E Pi VPN Tunnel Ki an QoS Ein Die QoS Funktion ist aktiv DoS E ber ta o WPS Blinkt Wartet ca zwei Minuten auf Verbindungsanforderungen von Wireless Clients WPS Knopf Halten Sie diesen Knopf zwei Sekunden lang gedr ckt um auf den Aufbau einer WPS Netzwerkverbindung des Client Ger ts zu warten Wenn die LED aufleuchtet ist WPS aktiv Verbindungsanforderungen von Wireless WPS ist ausgeschaltet em Clients Wartet ca zwei Minuten auf Schnittstelle Beschreibung WLAN Dr cken Sie den Knopf einmal um die Wireless Verbindung zu aktivieren WLAN LED ein oder zu deaktivieren WLAN LED aus DSL Anschluss f r Zugriff auf das Internet per ADSL2 2 LAN 1 4 Anschl sse f r lokale Netzwerkger te USB Anschluss f r USB Speichermedium USB Stick USB Festplatte oder Drucker Benutzerhandbuch Vigor2710 Serie 4 Vigor2710 Serie ADSL2 2 Firewall Router DrayTek Schnittstelle Factory Reset PWR EIN AUS Beschreibung Standardeinstellungen wiederherstellen Verwendung Schalten Sie den Rou
201. l entweder 5 ASCII Zeichen z B 12345 oder 10 hexadezimale Ziffern angef hrt von 0x z B 0x4142434445 128 Bit F r 128 Bit WEP Schl ssel entweder 13 ASCII Zeichen z B ABCDEFGHIJKLM oder 26 hexadezimale Ziffern angef hrt von 0x z B 0x4142434445464748494A4B4C4D 20 bit Alle Wireless Ger te m ssen die gleiche WEP Verschl sselungsl nge unterst tzen und den gleichen Schl ssel verwenden Hier k nnen vier Schl ssel eingegeben werden aber es kann jeweils nur ein Schl ssel ausgew hlt werden Die Schl ssel k nnen in ASCII oder hexadezimal eingegeben werden Haken Sie den Schl ssel an den Sie verwenden m chten Benutzerhandbuch Vigor27 10 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router 3 5 4 Zugriffskontrolle Um den Wireless Zugriff zus tzlich abzusichern erm glicht Ihnen die Zugriffskontrolle den Zugriff auf das Netzwerk ber die Wireless LAN MAC Adresse des Clients zu steuern So wird nur g ltigen MAC Adressen erlaubt auf die Wireless LAN Schnittstelle zuzugreifen Wenn Sie auf Zugriffskontrolle klicken erscheint eine neue Web Seite wie unten abgebildet in der Sie die MAC Adressen der Clients bearbeiten k nnen um deren Zugriffsrechte zu steuern Wireless LAN gt gt Zugriffskontrolle Zugriffskontrolle aktiv Modus Weisse MAC 4dressen Liste MAC Adressen Filter Index Attribut 1Al Adresse Client MAC Adresse z i Attribut o
202. l sselung jedes per Funk bertragenen Datenpakets mit einem 64 oder 128 Bit Schl ssel Normalerweise gibt der Access Point vier Schl ssel vor wobei nur einer f r die Kommunikation mit den einzelnen Clients verwendet wird WPA Wi Fi Protected Access der vorherrschende Sicherheitsmechanismus in diesem Sektor umfasst zwei Kategorien WPA Personal auch bekannt als WPA Pre Shared Key WPA PSK und WPA Enterprise auch bekannt als WPA 802 1x Bei WPA Personal wird w hrend der Daten bertragung ein Pre Shared Key vorher vereinbarter Schl ssel f r die Verschl sselung verwendet WPA benutzt f r die Datenverschl sselung Temporal Key Integrity Protocol TKIP und WPA2 verwendet AES WPA Enterprise wird nicht nur f r die Verschl sselung sondern auch f r die Authentifizierung benutzt Da sich herausgestellt hat dass WEP verletzlich ist ist WPA als sicherste Verbindung zu empfehlen W hlen S e Ihren Bed rfnissen entsprechend den geeignetsten Sicherheitsmechanismus Letztendlich verbessert jede Sicherheitsfunktion den Schutz Ihrer Funkdaten und oder die Privatsph re Ihres Wireless Netzwerks Der Wireless Router von Vigor ist sehr flexibel und unterst tzt gleichzeitig mehrere sichere Verbindungen mit WEP und WPA Die Trennung des Wireless LAN vom kabelgebundenen LAN WLAN Isolation erm glicht Ihnen Ihr Wireless LAN f r Quarant ne oder Zugriffsbeschr nkungszwecke vom kabelgebundenen LAN zu isolieren Isolieren bedeut
203. les Zertifikat X 509 lokales Zertifikat konfigurieren Name Subjekt Status ndern oka Requesting Erstellen Aktualisieren lokale X 509 Zertifikatsanfrage MIIBPZCEQGIBADAAMIGSTEMANGCSQGS Iba DOEBAQTAA4GMADCBIGEBg CEZYFIUr Tan 2tgUxcBDSD6Zuzm zsy7h95TRarsaba ta9j MNMEODJKOSbUTIT 4KY vtCBzsHwLocWoo aBMJIMWiv2rDb3dMoS591k xG240Yovo0ZawkJIwIlbiGiBolivbOYJIEKozlIbrcNidEFEBGAD gYEAfrNo1WSc Upay hc Y LUEtQ04KpF 1AES kMHNoz2q b bEKp 4 b j88nqK260t6C1 LOCH WJPacGwb SicErz U APYHozsccit zguVohsevzbcoAvaj pPyvpaligf xnknw cn4YhOOYLEIZ EnmlHOPyelz2Gc5KaJY3YDiuhzj ozLv r TO 163 Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router 4 10 2 Vertrauensw rdiges CA Zertifikat Unter diesem Punkt werden drei vertrauensw rdige CA Zertifikate aufgef hrt Zertifikatsverwaltung gt gt vertrauensw rdiges CA Zertifikat X 509 vertrauensw rdiges CA Zertifikat konfigurieren Name Subjekt Status ndern S vertrauensw rdiges 7 vertrauensw rdiges CA 3 L schen Aktualisieren Um ein zuvor gespeichertes vertrauensw rdiges CA Zertifikat zu importieren klicken Sie bitte auf Importieren wodurch sich das folgende Fenster ffnet Verwenden Sie Durchsuchen um die gespeicherte Textdatei zu finden Dann klicken Sie auf Importieren Das importierte Zertifikat wird im Fenster f r vertrauensw rdige CA Zertifikate aufgef hrt Zertifikatsverwaltung gt gt vertrauensw rdiges CA Zertifika
204. lstart Assistent A z Modellname Vigor2710 series Onlinestatus Firmwareversion 3 2 3 2111112 LEO y 1 TA Erstellungsdatum Feb 12 2009 18 35 57 Einwahl ins Internet ADSL Modemcode 2111112_B Annex B LAN NAT LAN WAN MAC Adresse DO 50 7F 94 39 08 Verbindungsstatus getrennt NAT IP Adresse 192 168 1 1 MAC Adresse DO 50 7F 94 39 09 NAT Subnetz Maske 255 255 255 0 verbindung PPPOE Firewall Objekte CSM Bandbreitenmanagement Anwendungen VPN und externe Einwahl I mMWirelessLAN Zertifikatsverwaltung MAC Adresse DO 50 7f 9a 39 08 Wireless LAN Frequenzbereich Europe Systemmanagement Diagnose Tools DHCP Server Ja IP Adresse DNS 194 109 6 66 Standard Gateway Firmwareversion 1 8 1 0 SSID DrayTek Abmelden Alle Rechte vorbehalten Hauptfenster f r den Benutzermodus einfache Konfiguration 2710 Series autom Abmelden Systemstatus ee Modellname i Vigor2710 series Firmwareversion 323 2111112 AAA Erstellungsdatum Feb 12 2009 18 35 57 Einwahl ins Internet ADSL Modemcode 2111112_B Annex A LAN NAT LAN WAN Anwendungen MAC Adresse DO 50 F 8F FA B8 Verbindungsstatus getrennt VolP NAT IP Adresse 192 168 1 1 MAC Adresse DO 50 7F 8F FA BO9 NAT Subnetz Maske 255 255 255 0 Yerbindun PPPOE ne nt DHCP Server Ja IP oAdiesse NES Systemmanagement DNS 194 109 6 66 Standard Gateway METI ES VoIP Wireless LAN Port Profil Reg Rein Raus MAC Adresse 00 50 7f 8f fa b3 Ph
205. ltigkeitsdauer des Schl ssels definiert werden Der Standardwert betr gt 3 600 Sekunden Sie k nnen einen Wert zwischen 600 und 86 400 Sekunden eingeben Perfect Forward Secret PFS Der IKE Phase 1 Schl ssel w rd wiederverwendet um den komplexen Rechenvorgang in Phase 2 zu vermeiden Der Standardwert dieser Funktion ist inaktiv Im Aggressive Mode steht bei der Authentifizierung gegen den entfernten VPN Server die lokale ID f r die IP Adresse Die L nge der ID ist auf 47 Zeichen beschr nkt 3 Einstellungen zum Einw hlen Einwahl zulassen ber PPTP IPSec Benutzername TTT L2TP mit IPSec vJ Komprimierung O an O Aus Definieren Sie Remote Gateway IP Peer YWPN Serwer IP PRA derPsersin E Y Digitale Signatur X 509 IPSec Sicherheitsmethode Mittel AH Hoch ESP DES 3DES AES IKE Authentifizierungsmethode Fre Shared Key 4 TCP IP Netzwerk Einstellungen Meine WAN IP RIP Richtung Remote Gateway IP Yom ersten bis zum entfernten Subnetz soll der YPN Tunnel Remote Netzwerk IP Remote Netzwerk Maske C alle Anfragen ins Internet ber diesen Tunnel leiten nicht bei aktivem Dual WaAN m glich Einwahl zulassen ber PPTP IPSec Tunnel L2TP Benutzerhandbuch Vigor2710 Serie Bestimmen Sie wie die Einwahl stattfinden darf Dem externen Benutzer erlauben ber das Internet eine PPTP VPN Verbindung aufzubauen Richten Sie den Benutzernamen und das Passwo
206. luss verwenden LPT1 Emplohlener Druckeranschluss Hinweis Die meisten Computer verwenden den Anschluss LPTT um die Verbindung mit einem lokalen Drucker herzustellen Die Steck verbindung f r lesen Anschluss sollte etwa so i No 6 Einen neuen Anschluss erstellen Anschlusstyp Standard TCP IP Port __ BE Y Benutzerhandbuch Vigor2710 Serie 10 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 6 Geben Sie im folgenden Dialog im Feld Druckername oder IP Adresse die LAN IP Nummer des Routers 192 168 1 1 und im Feld Portname die Bezeichnung IP_192 168 1 1 ein Klicken S e dann auf Weiter Assistent zum Hinzuf gen eines Standard TCP IP Druckerports Port hinzuf gen A Fur welches Ger t mochten Sie einen Port hinzuf gen I Mu Geben Sie einen Druckemamen oder IP Adresse und Portnummer f r das Ger t ein Druckemame oder IP Adresse 1192 168 1 1 Portname IP_192 168 1 1 7 Markieren Sie Standard und w hlen Sie Generic Network Card Assistent zum Hinzuf gen eines Standard TCP IP Druckerports Zus tzliche Portinformationen erforderlich Das Ger t konnte nicht ermittelt werden Das Ger t wurde im Netzwerk nicht ermittelt Stellen Sie Folgendes sicher 1 Das Ger t ist eingeschaltet 2 Es besteht eine Netzwerk verbindung 3 Das Ger t wurde richtig konfiguriert 4 Die dresse auf der vorherigen Seite ist richtig Korrigieren Sie die Adresse und f hren Sie eine neue Suche im
207. m 192 168 1 1 icmp_seg 4 ttl 255 time 8 72 ms AC 192 168 1 1 ping statistics 5 packets transmitted 5 packets received 8 packet loss round trip min avg max 0 697 0 723 0 755 ms Vigor18 draytek Benutzerhandbuch Vigor27 10 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router 6 4 Pr fen der ISP Einstellungen Klicken Sie auf Einwahl ins Internet und kontrollieren Sie ob die ISP Einstellungen korrekt sind Einwahl ins Internet F r PPPoE PPPoA Benutzer l Pr fen S e ob Aktiv gew hlt ist 2 Pr fen Sie ob der Benutzername und das Passwort den von Ihrem ISP erhaltenen Werten entsprechen Einwahl ins Internet gt gt PPPoE I PPPoA PPPoE PPPoA Einstellungen PPPOE PPPOA aktiv Oinaktiv ISP Einstellungen Mame des Anbieters DSL Modem Einstellungen Multi PYC Kanal Passwort vPI oo PPF Authentifizierung PAP oder CHAF immer in Betrieb Kapselung LLG SNAP I Maz Leerlaufzeit Sekunden Protokoll FFFoE w IP Adresse des Anbieters MANHP Alias Modulation Mutimode Y feste IF O Ja Y Nein dynamische IP Benutzername PPPoE Weiterleitung f r feste IP Adresse kabelgebundenes LAN O wireless LAN voreingsstellte MAC Adresse verwenden O MAC Adresse selbst definieren MACl Adresse 50 re Her FA B9 Index 1 15 aus der Verbindungstimer konfiguration Benutzerhandbuch Vigor2710 Serie 228 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek Fur MPoA Benu
208. men Gebundene Hosts erhalten spezifische IPs durch den DHCP Wenn Sie die strikte LAN Bindung w hlen erh lt jede ungebundene IP Adresse keinen zugang zum Internet O aktiv O inaktiv O strikte LAN Bindung ARP Tabelle Gebundene IP Liste Alles ausw hlen Sortieren Aktualisieren Alles ausw hlen Sortieren IF Adresse MAL Adresse Index IF Adresse MAl Adresse 132 165 1 10 00 15 37 05 1E Al Hinzuf gen und Bearbeiten IP Adresse I MAC Adresse ETETEN Aktiv Klicken Sie auf diese Taste um diese Funktion zu aktivieren Es k nnen jedoch auch IP MAC Paare die nicht in der Liste aufgef hrt sind auf das Internet zugreifen Inaktiv Klicken Sie auf diese Taste um diese Funktion zu deaktivieren Alle Einstellungen auf dieser Seite werden ung ltig Strikte LAN Bindung Klicken Sie auf diese Taste um IP MAC Bindungen zu blockieren die nicht in der Liste aufgef hrt sind ARP Tabelle Dies ist die LAN ARP Tabelle dieses Routers Die IP und MAC Information erscheint in diesem Feld Jedes in der ARP Tabelle aufgef hrte IP MAC Paar kann ausgew hlt und durch Klicken auf Hinzuf gen der gebundenen IP Liste hinzugef gt werden Hinzuf gen und IP Adresse Geben Sie die IP Adresse ein die f r die bearbeiten angegebene MAC Adresse zu verwenden ist MAC Adresse Geben Sie die MAC Adresse ein die an die entsprechende IP Adresse gebunden werden soll Benutzerhandbuch Vigor27 10 Serie DrayTek Aktualis
209. mit unserer Server Datenbank abgeglichen Diese Datenbank wird regelm ig aktualisiert dazu z hlen nat rlich auch lokale Angebote Der Server fragt die URL ab und liefert Ihrem Router eine Kategorie Ihr Vigor Router entscheidet dann anhand der von Ihnen gew hlten Kategorien ob der Zugriff auf diese Seite erlaubt wird oder nicht Da die Last auf verschiedene Datenbankserver verteilt wird die Millionen von Kategorisierungsanfragen beantworten k nnen besteht kein Grund durch diese Aktion eine Verz gerung beim Surfen zu bef rchten Hinweis Der inhaltsbezogene URL Filter hat eine h here Priorit t als der inhaltsbezogene Web Filter 4 6 1 IM P2P Filter S e k nnen f r verschiedene IM Instant Messenger P2P Peer to Peer Anwendungen unterschiedliche Profile einrichten Die CSM Profile k nnen im Filtereinrichtungsmen benutzt werden CSM gt gt IM PZP Filter Profile f r IM P2P Anwendungen Auf Werkseinstellungen zur cksetzen Profil Name Profil Name 1 17 E 18 3 13 d 20 J 21 b 22 iE 2j 8 24 J 23 10 26 11 ar 12 ZO 13 29 14 30 15 31 16 32 Auf Werkseinstellungen zur cksetzen Alle Profile l schen Klicken Sie auf die Nummer in der Indexspalte um zu den Detaileinstellungen zu gelangen Benutzerhandbuch Vigor2710 Serie 118 Vigor2710 Serie ADSL2 2 Firewall Router DrayTek 119 Bezeichnung Geben Sie einen Namen f r das CSM Profil ein CSM gt gt
210. mm E dp k hh O 5 Zi Hinweis 1 Die Kan le 1 und 2 sind reserviert f r NAT Routing 2 Pl ist ebenfalls f r NAT Routing reserviert Aktiv Markieren Sie dieses K stchen um den Kanal zu aktivieren Auf dieser Seite k nnen nur die Kan le 3 bis 8 gesetzt werden da die Kan le 1 und 2 f r NAT reserviert sind P1 bis P4 Bezieht sich auf die LAN Ports 1 bis 4 Markieren Sie das K stchen um die LAN Ports f r die Kan le 3 bis 8 festzulegen Servicetyp Normalerweise wird der Servicetyp f r den Dienst des Video Streams verwendet z B IPTV Er kann die Pakete der Fernsteuerung und des Video Streams verschiedenen PVCs zuteilen Meistens wird f r die Fernsteuerung das IGMP Protokoll benutzt Mornal Mormal IGP Normal Bedeutet dass PVC alle Pakete au er IGMP annehmen kann IGMP Bedeutet dass PVC lediglich IGMP Pakete annehmen kann Tag hinzuf gen Um die Verwendung von PVC zu kennzeichnen markieren Sie dieses K stchen um diese Einstellung zu aktivieren Geben Sie die VLAN ID Nummer ein Klicken S e auf L schen um alle Konfigurationen auf dieser Seite zu entfernen falls S e mit diesen nicht zufrieden sind Um die Konfiguration fertig zu stellen klicken Sie auf OK um die Einstellungen zu sichern und die Seite zu verlassen Um die Konfiguration abzubrechen und die Seite zu verlassen klicken Sie auf Abbrechen Benutzerhandbuch Vigor2710 Serie 72 Vigor2710 Serie ADSL2 2 Firewall Router Dray
211. n 2 Klicken Sie auf Bearbeiten Sorgen Sie daf r dass aktiv in der rechten Ecke markiert ist W hlen Sie unter Richtung Beide Basiskonfiguration aktiv Inde Rein Raus Gruppe 3 Kehren Sie zur vorherigen Seite zur ck Geben Sie den Namen der Indexklasse 1 ein indem Sie auf Bearbeiten klicken Geben Sie f r Klasse 1 den Namen E Mail ein Bandbreitenmanagement gt gt Quality of Service Gruppen Index 1 E aai Priorisierung Ar Status Quell Adresse Ziel Adresse DSCP Servicetyp 10 aktiv beliebig beliebig IF precedence 1 POPSTCR 110 aktiv beliebig beliebig IF precedence 1 SMTPLTCR 25S Abbrechen 4 In diesem Index kann der Benutzer die reservierte Bandbreite z B 25 f r E Mail ber die Protokolle POP3 und SMTP bestimmen 211 Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router Bandbreitenmanagement gt gt Quality of Service Basiskonfiguration aktiw Index Gruppenname Reservierte Bandbreite Gruppe 1 E Mail 25 he Gruppe 2 125 he Gruppe 3 25 he 25 po UDP Bandbreite begrenzen Maximale Bandbreite f r UDOP 2 ausgehende TCP ACK Pakete priorisieren Online Statistik 5 Kehren Sie zur vorherigen Seite zur ck Geben Sie den Namen der Indexklasse 2 ein indem Sie auf Bearbeiten klicken In diesem Index kann der Benutzer die reservierte Bandbreite f r HTTPS bestimmen Klicken Sie auf OK Bandbreitenmanagement gt gt Quality of Service Gruppen Index 2
212. n Benutzerhandbuch Vigor2710 Serie 68 Vigor2710 Serie ADSL2 2 Firewall Router DrayTek 4 1 3 Multi PVCs Dieser Router erm glicht Ihnen die Einrichtung von Multi PVCs f r verschiedene Daten bertragungen Zur Konfiguration gehen S e zu Einwahl ins Internet und w hlen die Seite Multi PVC Allgemein Das System erm glicht Ihnen bis zu acht Kan le die als erste PVC Leitung gew hlt werden k nnen als Multi PVCs zu bestimmen Einwahl ins Internet gt gt Multi PYEs Multi PYGs Allgemein ATM Qog Port b sierte Bridge Kanal aktiv YPI YOI 005 Protokoll Kapselung 1 o E o 1483 Bridged IP LLC v a wan O h e usa Peo ve mux__ y 4 wan O fh e eR PPPoA gt vemux_ v s wi o OO fs Der Jma eg 3 Doo b_ e usa EA gt vemux g n 2 a gt ve mux__ v 8 Oo e ER EEA gt vemux_ v Hinweis YPIYCI m ssen f r jeden Kanal einzigartig sein Aktiv Markieren Sie dieses K stchen um den Kanal zu aktivieren Die hier aktivierten Kan le werden in der Dropdown Liste Multi PVC Kan le auf der Web Seite Einwahl ins Internet angezeigt Obwohl Sie auf dieser Seite acht Kan le aktivieren k nnen kann nur ein Kanal auf der Web Seite Einwahl ins Internet gew hlt werden vPI Geben Sie den vom ISP mitgeteilten Wert ein VCI Geben Sie den vom ISP mitgeteilten Wert ein QoS Typ W hlen Sie f r den Kanal einen geeigneten QoS Typ Protokoll W hlen Sie ein geeignetes Protokoll f r diese
213. n Benutzername Passwort IKE Authentifizierungsmethode Einwahl zulassen ber Pre Shared Key o PPT E IPSec Digitale Signatur x 509 O L2TP mit 1PSec ohne y eN Cl Fernzugriff definieren IP oder ISDN Nummer von entferntem Benutzer IPSec Sicherheitsmethode RNE Vittel A ser ee Hoch ESF DES 3DES AES NetBIOS Name durchlassen ja O nein op Bei Auswahl eines PPP basierten Dienstes m ssen Sie au erdem die IP Adresse des entfernten Peers den Benutzernamen das Passwort und VJ Komprimierung f r diese Einwahlverbindung angeben 207 Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router YPN und externe Einwahl gt gt Externe Benutzer Index Nr 1 Benutzerkonto und Authentifizierung Benutzername 777 Max Leerlaufzeit Sekunden IKE Authentifizierungsmethode Einwahl zulassen ber Pre Shared Key Ol IPSec Digitale Signatur x 509 O L2TP mit IPSec ohne v Era Fernzugriff definieren IP oder ISDN Mummer von entferntem Benutzer IPSec Sicherheitsmethode A Mittel AH oder Peso Hoch ESP DES 3DES AES Local ID optional NetBIOS Name durchlassen ja O nein an Einstellungen auf dem entfernten Host 1 In Win98 ME k nnen Sie DF Netzwerk verwenden um einen PPTP Tunnel zum Vigor Router aufzubauen In Win2000 XP verwenden Sie bitte die Netzwerk und Internetverbindungen oder das kostenlose Programm Smart VPN Client um einen PPTP L2TP
214. n You must have an enrollment agent certificate to submit a request for another user Importieren Sie die lokale X 509 Zertifikatsanforderungsdatei W hlen Sie unten Router Offline request oder IPSec Offline request Microsoft Certificate Services vigor Submit A Saved Request Paste a baseb4 encoded PKCS 10 certificate request or PKCS 7 renewal request generated by an external application such as a web server into the request field to submit the request to the certification authority CA Saved Request BEGIN CERTIFICATE REQUEST A MIIBQJCCARMCAOAWOTELMAKGALUEBhNCVFCXEDAO Baseb4 Encoded BykghkiG9wWOBCQEWEXBYZXNZOGRYYXlOZUsuY29t Certificate Request A4GNADCBiOKBgODOYET mZF EFhNI leQnG03 Xk PKCS 10 or 47 hx4bp89cUF9AloACGGiM tcoBOckdcZz2dPFFvIXcP3 x GOA7CTYO fOzpxroCwl1JTjL3330 Bn9v50951G Y lt gt Browse for a file to insert Certificate Template Administrator v Additional AttribulAuthenticated Session Basic EFS _ EFS Recovery Agent Attributes JUser Router Offline request Subordinate Certification Authority Web Server Nach Absenden der Anforderung stellt der Server ein Zertifikat aus W hlen Sie Base64 codiertes Zertifikat und Download des Zertifizierungsstellenzertifikats Speichern Sie das Zertifikat cer Datei ab Benutzerhandbuch Vigor2710 Serie 220 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 5 Auf dem Vigor Router gehen Sie zu Lokales Ze
215. n WLAN CIents einer SSID k nnen nicht mit den kabelgebundenen LAN FPC s kommunizieren Kanal Kanal 6 2437MHz Long Preamble Nur bei Problemen mit alten 802 11b Karten verwenden Performanz Einbu en Aktiv LAN Mitglieder Long Preamble L Packet OWERDRIVWE O Tx Burst Hinweis Damit die WLAN Performance verst rkt wird muss die selbe Technologie auch von dem drahtlos Client unterst tzt werden Bandbreite Upload Download 30000 kbit s 30000 kbit s 30000 kbit s 30000 kbit s 30000 kbit s 30000 kbit s SSID 1 E SSID 2 SSID 3 O 30000 kbit s SSID 4 O 30000 kbit s Hinweis Der g ltige Wertebereich liegt zwischen 100 50 000 kbit s Aktiv Modus Benutzerhandbuch Vigor2710 Serie Markieren Sie dieses K stchen um die Wireless Funktion zu aktivieren Zur Zeit kann sich der Router ber die Mod Gemischt 11b 11g Nur 11g Nur 11b Gemischt 11g 11n Nur 11n und Gemischt 11b 11g 11n mit Clients verbinden W hlen Sie einfach den Modus Gemischt 11b 11g 11n gemischt 11b 1109 11m i nurT1b nur lig nur iin gemischt 11b 11g hMiedA1g 11n gemischt111b 119 11n 168 Vigor2710 Serie ADSL2 2 Firewall Router DrayTek Hinweis Bei Auswahl der Modi Nur 11g Nur 11b oder Nur 11n sollten Sie gleichzeitig den RADIUS Server aktivieren Index 1 15 S e k nnen das Wireless LAN so konfigurieren dass es lediglich in gewissen Zeitabschnitten
216. n aus dem NAT Subnetz zugewiesen werden Inaktiv deaktiviert das RIP Protokoll Damit wird zwischen Routern keine Routing Information ausgetauscht Standardeinstellung inaktiv MAT Subnetz Routng Subnetz NAT Subnetz L sst den Router die RIP Information des NAT Subnetzes mit benachbarten Routern austauschen Routing Subnetz L sst den Router die RIP Information des Routing Subnetzes mit benachbarten Routern austauschen DHCP ist die Abk rzung f r Dynamic Host Configuration Protocol Der Router dient standardm ig als DHCP Server f r Ihr Netzwerk und sendet automatisch IP bezogene Einstellungen an alle lokalen Rechner die als DHCP Clients konfiguriert sind Es wird empfohlen den Router als DHCP Server aktiviert zu 76 Vigor2710 Serie ADSL2 2 Firewall Router 71 DNS Serverkonfiguration Dray Tek lassen sofern Sie f r Ihr Netzwerk keinen gesonderten DHCP Server haben Falls Sie im Netzwerk nicht den Vigor Router sondern einen anderen Rechner als DHCP Server benutzen m chten k nnen Sie den Relay Agent verwenden um die DHCP Anforderungen an den jeweiligen Rechner umzuleiten Aktiv L sst den Router jedem Host im LAN IP Adressen zuweisen Inaktiv L sst Sie manuell jedem Host im LAN IP Adressen zuweisen Relay Agent NAT Subnetz Routing Subnetz Geben Sie das Subnetz an in dem sich der DHCP Server befindet an den der Relay A gent die DHCP Anforderungen weiterleiten soll
217. n Kanal PPPoE PPPoE MPoA 69 Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router Kapselung W hlen S e einen geeigneten Typ f r diesen Kanal Die Typen ndern sich je nach gew hlter Protokolleinstellung 1403 Bridged IF LLC 1453 Bridged IF LLC 1483 Route IF LLC LLE SMAP 11483 Bridged IP WC Mux 1483 Routed IP YC MuxiIPoA LLO SMAP 1483 Bridged IPfIPoE WAN Verbindungen f r die Kan le 3 4 5 werden f r Router eigene Anwendungen wie TR 069 und VoIP bereitgestellt Die notwendigen Einstellungen erhalten Sie von Ihrem ISP Bei Bedarf wenden Sie sich bitte an Ihren ISP und klicken dann auf die WAN Verbindung von Kanal 3 4 oder 5 um Ihren Router zu konfigurieren Einwahl ins Internet gt gt Multi PYEs gt gt PYC Channel 3 WAN f r Router eigene Anwendungen si aktiv O inaktiv DSL Modem Einstellungen PI aTM Dienstg te WO Protokall Kapselung PPPoE PPPOA MPOA RFC1483 2684 ISP Einstellungen Automatisches Beziehen einer IP Adresse Name des Anbieters Pouter Name BEE Benutzername Doma MN Passwort wird von einigen Anbietern ben tigt PPP Authentifizierung IP Adresse definieren immer in Betrieb IP Adresse po Max Leerlaufzeit Sekunden Subnetz Maske po IP Adresse des Anbieters Gateway IP Adresse po feste IP O Ja nein dynamische IP DANS Server IP feste IP Adresse po Prim re IP Adresse po Sekund re IP Adresse AS
218. n zu Internet Gateway Internetgateway Status a Duration Y Internetverbindung Speed LAN oder Hochgeschwindigkeitsinternet Achte Internet Internet Gateway 3 3 a sha ma a A I Ch CH DrayTek Yirtual LAN Verbindung VMware Network VMware Network O Interface Adapter YMnet1 Adapter YMnets Packetz 5 Objekt e sent 404 Received 1 115 E Disable E IP Broadband Connection on Router Status PR Connected 00 19 06 100 0 Mbps My Computer ad EBG 141 Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router Die UPnP Funktion des Routers erm glicht Anwendungen mit UPnP Unterst tzung wie MSN Messenger zu erkennen was sich hinter einem NAT Router befindet Die Anwendung erkennt auch die externe IP Adresse und konfiguriert die Port Zuordnungen auf dem Router Danach erm glicht diese Funktion die Weiterleitung von Paketen von den externen Ports des Routers zu den internen Ports die von der Anwendung verwendet werden Y Eigenschaften von Internetverbindung l Ed Erweiterte Einstellungen Allgemein Dienste Internetwerbindung herstellen mit w hlen Sie die Dienste im Netzwerk auf die Internetbenutzer zugreifen konnen a Internetrerbindung Dienst lenste Ftp Example Mit dieser Werbindung konnen Sie eine Internetwerbindung Liber eine gemeinsam genutzte Werbindung auf einem anderen Computer herstellen C Symbol bei erbindung im Infobereich anzeigen Hinzu
219. nd Die Stateful Firewall des Vigor Routers kontrolliert somit nicht nur die Header Information sondern auch den Verbindungsstatus DoS Abwehr Die Funktionalit t der DoS Abwehr erm glicht die Erkennung und Entsch rfung von DoS Angriffen Die Angriffe k nnen entweder durch berflutung Flooding stattfinden oder direkt auf Schwachstellen abzielen Der berflutungsansatz versucht Ihre Systemressourcen komplett in Anspruch zu nehmen w hrend die eigentlichen Angriffe den Zweck verfolgen die Schwachstellen des Protokolls oder des Betriebssystems auszunutzen Die DoS Abwehrfunktion erm glicht dem Vigor Router jedes eingehende Paket anhand der Angriffssignaturdatenbank zu analysieren Jedes b sartige Paket das sich vervielf ltigen k nnte um den Host m sicheren LAN lahmzulegen wird grunds tzlich blockiert Sofern Sie einen Syslog Server eingerichtet haben wird au erdem eine Syslog Meldung versandt Der Vigor Router beobachtet auch den Verkehr Ungew hnliche Verkehrsfl sse welche vorher festgelegte Parameter wie die Anzahl der Schwellenwerte berschreiten werden als Angriff gekennzeichnet Der Vigor Router aktiviert daraufhin seinen Abwehrmechanismus um den Angriff in Echtzeit unsch dlich zu machen Nachfolgend sind die Angriffsarten aufgef hrt die von der DoS DDoS Verteidigungsfunktion erkannt werden k nnen 1 SYN Flood Angriff 9 SYN Fragmente 2 UDP Flood Angriff 10 Fraggle Angriff 3 ICMP Floo
220. nd Pre Shared Key Die hier gew hlte Einstellung bestimmt ob das folgende WEP oder Pre Shared Key Feld zutrifft oder nicht W hlen Sie einen der Typen f r den Router WEP Markieren Sie dieses K stchen um den gleichen Schl ssel zu verwenden der auf der Seite Verschl sselung gesetzt wurde Falls auf der Seite Verschl sselung kein Schl ssel gesetzt wurde ist dieses K stchen inaktiv Pre Shared Key Geben S e 8 63 ASCII Zeichen 64 hexadezimale Ziffern angef hrt von 0x ein Bridge Falls Sie als Verbindungsmodus Bridge w hlen geben Sie bitte die MAC Adresse der Peers in diesen Feldern ein Es k nnen bis zu vier MAC Adressen von Peers gleichzeitig eingegeben werden Bitte deaktivieren Sie jedoch unbenutzte Verbindungen um die Leistung zu verbessern Markieren S e nach der Eingabe das K stchen Aktiv vor der MAC Adresse um die entsprechende MAC Adresse zu aktivieren Repeater Falls Sie als Verbindungsmodus Repeater w hlen geben Sie bitte die MAC Adresse der Peers in diesen Feldern ein Es k nnen bis zu vier MAC Adressen von Peers gleichzeitig eingegeben werden Markieren S e nach der Eingabe das K stchen Aktiv vor der MAC Adresse um die entsprechende MAC Adresse zu aktivieren Access Point Klicken Sie auf Aktiv um diesen Router als Access Point zu Funktion verwenden klicken Sie auf Inaktiv um diese Funktion auszuschalten Status Hiermit k nnen den Peers hello Meldungen geschickt werden
221. nd der Router ordnungsgem funktioniert O Der Hauptrouter wird zum Surfen im Internet verwendet o Einrichtung eines privaten Subnetzes 192 168 10 0 mit dem internen Router A 192 168 1 2 o Einrichtung eines ffentlichen Subnetzes 211 100 88 0 ber den internen Router B 192 168 1 3 O Konfiguration des Hauptrouters 192 168 1 1 als Standard Gateway f r den Router A 192 168 1 2 Vor Einrichtung der festen Adressumleitung kann Benutzer A nicht mit Benutzer B kommunizieren da Router A nur anerkannte Pakete an den Hauptrouter als Standard Gateway leiten kann Internet Router C Statische Route 192 168 1 1 uns gt Router 192 168 1 2 Gateway 192 168 1 Benutzerhandbuch Vigor27 10 Serie Dray Tek DrayTek Vigor2710 Serie ADSL2 2 Firewall Router l Gehen Sie zur LAN Seite klicken auf Basiskonfiguration und w hlen das erste Subnetz als RIP Klicken Sie dann auf OK Hinweis Es gibt zwei Gr nde f r die Anwendung von RIP im ersten Subnetz Der erste ist dass die LAN Schnittstelle ber das erste Subnetz 192 168 1 0 24 RIP Pakete mit benachbarten Routern austauschen kann Der zweite Grund besteht darin dass diese Hosts in internen privaten Subnetzen z B 192 168 10 0 24 ber den Router auf das Internet zugreifen k nnen und st ndig IP Routing Informationen mit anderen Subnetzen austauschen k nnen 2 W hlen Sie LAN Feste Adressumleitung und klicken Sie auf die Indexnummer 1 Markieren
222. ner Gruppe zu verbinden Die hier gesetzten Stichwort Gruppen stehen unter CSM gt gt Inhaltsbezogener URL Filter Inhaltsbezogener Web Filter zur Auswahl als Blacklist oder Whitelist Objekte gt gt Stichwort Gruppe Tabelle der Stichwort Gruppen Auf Werkseinstellungen zur cksetzen A SS Auf Werkseinstellungen zur cksetzen Alle Profile l schen Klicken Sie auf die Nummer in der Indexspalte um zu den Detaileinstellungen zu gelangen Objekte gt gt Stichwort Gruppe Profil 1 Stichwortgruppe ss Be ausgew hlte Stichwort verf gbare Stichwort Objekte Objekte Max 16 Objekte 1 Stichwort 1 Stichwort Z 111 Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router Name Geben Sie f r diese Gruppe eine Bezeichnung ein Verf gbare Stichwort S e k nnen Stichwort Objekte von der Seite mit den Objekte Stichwort Objekten zu einer Stichwort Gruppe zusammenfassen S mtliche verf gbare Stichwort Objekte die Sie eingerichtet haben werden in diesem Feld angezeigt Ausgew hlte Stichwort Objekte Klicken Sie auf d e Taste m um die ausgew hlten Stichwort Objekte in diesem Feld hinzuzuf gen 4 5 7 Dateiformat Objekt Auf dieser Seite k nnen Sie bis zu acht Profile einrichten die unter CSM gt gt Inhaltsbezogener URL Filter zur Anwendung kommen Alle Dateien mit den in diesen Profilen angegebenen Erweiterungen werden gem der gew hlten Aktion verarbeitet
223. nfiguration als Datei zu speichern 2 Klicken Sie auf Durchsuchen um die f r den Router zu ladende Konfigurationsdatei auszuw hlen 3 Klicken Sie auf Wiederherstellen und warten Sie ein paar Sekunden bis das folgende Bild erscheint und best tigt dass der Wiederherstellungsprozess erfolgreich war 4 12 5 Syslog Mail Alarm Die Syslog Funktion dient der berwachung des Routers durch den Benutzer Dank dieser Funktion ist es nicht n tig sich f r die Fehlersuche im Konfigurationsmen anzumelden Systemmanagement gt SysLog und E Mail Alarm 5ysLog und E Mail Alarm SysLog Einstellungen E Mail Alarm Einstellungen aktiv aktiv Serwer IR IF des SMTP Servers Ziel Port 514 E Mail an o Aktiviere SysLog Meldungen Absendeadresse Reply Firewall Log Authentifizierung PRN Log Benutzername Benutzerzugriff Log Passwort Anruf Log E Mail Alarn aktivieren f r WAN Log DoS Angriffe IM und P2P Router DSL Information Aktiv Syslog Markieren Sie Aktiv um die Syslog Funktion zu aktivieren Syslog Server IP IP Adresse des Syslog Servers Ziel Port Bestimmen Sie einen Port f r das Syslog Protokoll Aktiviere SysLog Markieren S e das K stchen auf dieser Web Seite um die Meldungen entsprechenden Meldungen ber Firewall VPN Benutzerzugriff Anrufe WAN und Router DSL an Syslog zu senden Benutzerhandbuch Vigor2710 Serie 186 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek Aktiv Mar
224. ng IKE Authentifizierungsmethode Pre Shared Key O Digitale Signatur x 509 IPSec Sicherheitsmethode Mittel AH O Hoch EsP DES ame Aen E Index 1 15 aus der Verbindungstimer Konfiguration Bei Auswahl eines PSec basierten Dienstes m ssen Sie au erdem die IP Adresse des entfernten Peers die IKE Authentifizierungsmethode und die IPSec Verschl sselungsmethode f r diese Anwahlverbindung angeben 203 Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router Bei Auswahl eines PPP basierten Dienstes m ssen Sie au erdem die IP Adresse des entfernten Peers den Benutzernamen das Passwort PPP Authentifizierung und VJ Komprimierung f r diese Anwahlverbindung angeben 2 Einstellungen zum Rausw hlen Yerbindung zum YPN Server ber Benutzername O PPTP Passwort O IPSec PPP Authentifizierung PAPICHAP O L2TP mit IPSec nein v vJ Komprimierung O an O Aus Serwer IP Hostname f r PIN IKE Authentifizierungsmethode z B z B draytek com oder 123 45 67 89 Pre Shared Key FE EAS Digitale Signatur x 509 nein v IPSec Sicherheitsmethode Mittel AH Hoch ESF Inde 1 15 aus der Verbindungstimer Konfiguration 6 Konfigurieren Sie die Einstellungen zum Einw hlen wie unten abgebildet um Router A die Einwahl zum Aufbau einer VPN Verbindung zu erm glichen Bei Auswahl eines PSec basierten Dienstes k nnen Sie au erdem die IP Adresse des entfernt
225. ng f hrt zum Verlust aller dl nachtr glichen Einstellungen Sorgen Sie daf r dass Sie alle n tzlichen Einstellungen notiert haben bevor Sie diese Taste dr cken Per Werkseinstellung ist das Passwort leer Software Reset S e k nnen den Router ber die Web Seite auf die Werkseinstellungen zur cksetzen Gehen Sie zum Systemmanagement und w hlen auf der Seite Neustart Der folgende Dialog erscheint W hlen Sie Auf Werkseinstellung zur cksetzen und klicken Sie auf OK Nach ein paar Sekunden setzt der Router alle Einstellungen auf die Werkseinstellungen zur ck 229 Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router Systemmanagement gt gt Neustart Meustart Mo chten Sie den Router neu starten O aktuelle Konfiguration verwenden Auf Werkseinstellung zur cksetzen Hardware Reset W hrend Router in Betrieb ist blinkende ACT LED dr cken Sie auf den Factory Reset Knopf und halten Sie ihn mindestens f nf Sekunden lang gedr ckt Sobald die ACT LED schnell zu blinken beginnt lassen Sie den Knopf los Der Router wird daraufhin mit den Standardeinstellungen neu gestartet werden Factory Reset Nach Wiederherstellung der Werkseinstellungen k nnen Sie die Router Einstellungen erneut Ihren pers nlichen Anforderungen entsprechend konfigurieren 6 6 Technische Hilfe Falls der Router trotz vieler Bem hungen immer noch nicht ordnungsgem funktioniert nehmen
226. ngen vier Timer einrichten Alle Timer k nnen im Voraus auf der Web Seite Anwendungen Timer eingestellt werden und Sie k nnen die Nummer verwenden die Sie auf jener Web Seite gesetzt haben 126 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 4 7 2 Bandbreitenbegrenzung 127 Der Downstream und Upstream Datenfluss von FTP HTTP und einigen P2P Anwendungen kann viel Bandbreite in Anspruch nehmen und somit andere Anwendungen beeintr chtigen Sie k nnen die Bandbreitenbegrenzung einsetzen um die Bandbreite effizienter zu nutzen Klicken S e im Men Bandbreitenmanagement auf Bandbreite begrenzen um die entsprechende Web Seite zu ffnen Bandbreitenmanagement gt gt Bandbreite begrenzen Bandbreite begrenzen aktiv Ll Anwenden auf Routing Subnetz inaktiv Standard T Begrenzung kbit s Standard Rx Begrenzung kbit s Begrenzungsliste Index Start IF End IF maz T max EX spezielle Begrenzung max Tx kbit s marx Ra kbit s Yerbindungstimer Index 1 15 aus der Verbindungstimer Konfiguration Hinweis Einstellungen in Aktion und Leerlaufzeit werden ignoriert Um die Funktion zur Bandbreitenbegrenzung zu aktivieren klicken S e einfach auf Aktiv und geben die Standardgrenzen f r Upstream und Downstream ein Aktiv Klicken Sie auf diese Taste um die Bandbreitenbegrenzungsfunktion zu aktivieren Inaktiv Klicken Sie auf diese Taste um die Bandbreitenb
227. nieren MAC Adresse 50 FF Jer FA Bs Index 1 15 aus der Werbindungstimer konfiguration OGO G A Aktiv Inaktiv DSL Modemeinstellungen PPPoE Pass Through Benutzerhandbuch Vigor2710 Serie Klicken Sie auf Aktiv um diese Funktion zu aktivieren Klicken S e auf Inaktiv so wird diese Funktion geschlossen und alle auf dieser Seite vorgenommenen Einstellungen werden verworfen Konfigurieren S e die f r Ihren ISP erforderlichen DSL Parameter Diese sind unerl sslich um zu Ihrem ISP eine DSL Verbindung aufzubauen Multi PVC Kanal Die hier angezeigte Auswahl wird von der Seite Einwahl ins Internet Multi PVC bestimmt M PVC Kanal ausw hlen bedeutet dass keine Auswahl markiert wird VPI Geben S e den vom ISP mitgeteilten Wert ein VCI Geben Sie den vom ISP mitgeteilten Wert ein Kapselung Dropdown Liste zur Auswahl des vom ISP bestimmten Typs Protokoll Dropdown Liste zur Auswahl des vom ISP bestimmten Protokolls Falls Sie das Protokoll bereits mit dem Schnellstart Assistenten eingestellt haben brauchen Sie hier keine Einstellungen zu ndern Der Router bietet die M glichkeit eine PPPoE W hlverbindung einzurichten Au erdem k nnen Sie die PPPoE Verbindung ber den Vigor Router direkt von den lokalen Clients zum ISP aufbauen Falls das PPPoA Protokoll ausgew hlt ist wird das vom PC bertragene PPPoE Paket in ein PPPoA Paket umgewandelt und an den WAN Server b
228. nklicken um die Seite neu zu laden 4 13 6 Datenfluss Monitor Diese Seite zeigt die Aktivit t der berwachten IP Adresse an und aktualisiert die Daten alle paar Sekunden Die hier angezeigte IP Adresse wird im Bandbreitenmanagement konfiguriert Sie m ssen IP Bandbreitenbegrenzung und IP S tzungsbegrenzung aktivieren bevor Sie den Datenfluss Monitor starten Falls dies nicht bereits geschehen ist erscheint eine Meldung die Sie daran erinnert W hlen S e Diagnose Tools und klicken auf Datenfluss Monitor um die Web Seite zu ffnen Klicken Sie auf IP Adresse TX Rate RX Rate oder Sitzungen um sich die entsprechenden Daten anzeigen zu lassen Diagnose Tools gt gt Datenfluss Monitor Datenfluss Monitor aktiw Aktualisierungsinteruall Seite Aktualisieren Index IP Adresse TX Rateikbit s Rx Rateikbit s Sitzungen Aktion Hinweis 1 Klicken Sie auf Blockieren um den jeweiligen PCs den Zugang zum Internet f r 5 Minuten ZU verweigern 2 Die vom Router blockierte IP Adresse wird rot angezeigt Die Spalte Sitzungen gibt die verbleibende Zeit an solange die ausgew hlte IP noch blockiert wird Datenfluss Monitor aktiv Aktualisierungsintervall Aktualisieren Index Markieren Sie dieses K stchen um diese Funktion zu aktivieren Verwenden Sie die Dropdown Liste um das automatische Aktualisierungsintervall in Sekunden des Datenfluss Monitors zu bestimmen Aktualisierungsintervall 10
229. nliguraloNia suen a een ee 94 2 4 3 ElerelstellUNg anne een era ee ee 96 ARA DOS AA WO tal dl ee ee ee een 101 A ee es seele 104 A io 8 0 5 E tee SS 104 492 A A A A A ee 106 49 o GNV A A A 107 4 5 2 SENICE VO GUDDE rn ee ae ne 109 AO SUENA WOOD Sd ee ee een ee 110 A ec A A aee 111 4 57 Datellarfmar Objekten 112 APE LERNEN ERNEUERT IRRE EA EEE LERNTEN A TEN AER ESEE E A IE EE E E TS 113 O A o e o 114 AMO RZP ODJEK A A E 115 2 9 UDINE SO aea ii ee ee 116 AOS SM PO lA San ler leseite 117 AO MP2 PM A A id 118 4 6 2 Inhaltsbezogener URL gt Elller a2 hun 119 4 6 3 Inhaltsbezogener VW Sol A a A A 123 4 7 Bandbreitenmanagement u2242002000000000n00nnnn Benno nnnnnnnnn nun nun A a nenne 125 2 2 21 Silzungen begrenzen essen ei 125 4 7 2 Bandbreitenbegrenzung u2 2s0 0000000000000nnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnn nenn 127 ANO tii id as 128 AOARNWendund Slate adolece do loas 135 2 8 1 Dynamisches DN Sci A A AA R 135 4 8 2 MODUS IM cria ci a bis 137 O RA a a NT 140 OA ee ee REN N 141 Benutzerhandbuch Vigor2710 Serie V 2 8 3 EMP ee ee leere hehe 143 AL A see 144 ADIMPN Und exteme BRAWL ia dde aca t de 145 A 31 ElnWwanimoglchkelten ad ii ias 145 4 92 PPP EinslellUngenaasssan ie a a 146 4 93 IPSec Brundeinstelluingen asus ei 147 4 94 PSec ldEentilat sss ze ee a 149 AE Eee A ne en ee 151 ASLAN ZOLAN ee re el a N Eee 154 4 9 7 VerDIndungsmanagement ausser 161
230. ntsprechenden Web Sites der Anbieter verf gbar Funktion deaktivieren und alle dynamischen DNS Konten l schen Entfernen Sie im DDNS Konfigurationsmen die Markierung von Aktiv und klicken Sie auf Alle l schen um die Funktion zu deaktivieren und alle Konten vom Router zu l schen Ein dynamisches DNS Konto l schen Klicken Sie im DDNS Konfigurationsmen auf die Indexnummer die Sie l schen m chten und klicken Sie auf L schen um das Konto zu l schen 4 8 2 Verbindungstimer Der Vigor Router verf gt ber eine Echtzeituhr die manuell oder automatisch ber NTP Network Time Protocol aktualisiert werden kann So k nnen Sie nicht nur die Zeiten bestimmen zu denen der Router eine Verbindung mit dem Internet aufbauen soll sondern auch den Zugang zum Internet so beschr nken dass Benutzer nur zu bestimmten Zeiten z B ffnungszeiten Zugriff auf das Internet haben Der Timer kann auch f r andere Funktionen verwendet werden Vor Einrichtung des Timers m ssen Sie die Uhrzeit richtig einstellen Klicken Sie unter Systemmanagement gt gt Zeit und Datum auf Zeit abrufen um die Uhr des Vigor Routers auf die aktuelle Zeit Ihres Rechners zu setzen Die Uhr wird zur ckgesetzt wenn S e den Router ausschalten oder auf die Werkseinstellungen zur cksetzen Es g bt auch eine andere Methode um die Uhrzeit abzufragen Sie k nnen die Router Zeit mit einem NTP Server Zeitserver m Internet synchronisieren Allerdings ist dies
231. nutzerhandbuch Vigor27 10 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router Nachdem diese Funktion auf Aktiv gesetzt wurde erscheint unter Windows XP Netzwerkverbindungen das Symbol IP Breitbandverbindung auf Router Der Verbindungsstatus und der Verbindungskontrollstatus k nnen aktiviert werden Die NAT Traversal Funktion von UPnP erm glicht die Verwendung der Multimedia Funktionen Ihrer Anwendungen Die Port Zuordnungen m ssen manuell oder anderweitig eingestellt werden Die folgenden Screenshots zeigen anhand von Beispielen wie dies funktioniert DI IZAN Cak IP Broadband Connection on Router Status x Datei Bearbeiten Ansicht Favoriten Extras Erweitert z E S P Suchen BE Ordner E General a i Adresse e Netzwerkverbindungen Y wechseln zu Internet Gateway A Status Connected a Duration 00 13 06 3 DSL PPPoE Connection Speed 100 0 Mbps auf Router LAN oder Hochgeschwindigkeitsinternet Activity Internet Internet Gateway My Computer 2 A Ha Ha P iy es Y E g a qe DrayTek Virtual VMware Network LAN Verbindung VMware Network m Interface Adapter YMnet3 Adapter YMneti Packets 5 Objekte sent 404 73d Recelwed 1 115 BEB Cloze Die UPnP Funktion des Routers erm glicht Anwendungen mit UPnP Unterst tzung wie MSN Messenger zu erkennen was sich hinter einem NAT Router befindet Die Anwendung erkennt auch die externe IP Adresse und konfiguriert die Port Zuor
232. nw hlen wie unten abgebildet um Router B die Einwahl zum Aufbau einer VPN Verbindung zu erm glichen Bei Auswahl eines PSec basierten Dienstes k nnen Sie au erdem die IP Adresse des entfernten Peers die IKE Authentifizierungsmethode und die IPSec Verschl sselungsmethode f r diese Einwahlverbindung angeben Ansonsten werden die obigen IPSec Grundeinstellungen verwendet 3 Einstellungen zum Einw hlen Einwahl zulassen ber Benutzername Cl PPTF IPSec Passwort Ol L2TP mit IPSec nein vJ Komprimierung O an O aus IKE Authentifizierungsmethode Definieren Sie Remote Gateway IP lM Pre Shared Key Peer YPN Servwer IP 220 135 240 210 IKE Pre Shared Key oder Peer ID Digitale Signatur lt 509 IPSec Sicherheltsmethode Mittel AH Hoch ESP DES 3DES lv AES Bei Auswahl eines PPP basierten Dienstes m ssen Sie au erdem die IP Adresse des entfernten Peers den Benutzernamen das Passwort und VJ Komprimierung f r diese Einwahlverbindung angeben 201 Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router 3 Einstellungen zum Einw hlen Einwahl zulassen ber PPTP AS O L27P mit IPSec nen gt vJ Komprimierung O an O Aus IKE Authentifizierungsmethode Peer YPN Server IP Pre Shared Key 220136240 210 AAA Eder paar Digitale Signatur X 509 IPSec Sicherheitsmethode Mittell AH Hoch ESF DES 30ES AES Definieren Sie Remote Gatewawy IP 7 Sc
233. nwenden m chten Alternativ k nnen Sie die Dropdown Liste IP Objekt benutzen um das gew nschte Objekt zu w hlen Servicetyp Klicken Sie auf Bearbeiten um in den folgenden Dialog zu gelangen in dem Sie einen geeigneten Servicetyp w hlen k nnen gt Servicetyp ndern Mozilla Firefox EIER A http 1192 168 1 1 doc ipfstedt hkm Ly Servicetyp ndern Servicetyp benutzerdefiniert ka Protokoll TCP UDP Quell Port 137 ejas Zlel Port w Servicetyp Gruppe oder Servicetyp Objekt oder Servicetyp Objekt oder Servicetyp Objekt Fertig 608x495 5 Benutzerhandbuch Vigor2710 Serie 98 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek Um den Servicetyp manuell einzustellen w hlen Sie bitte Benutzerdefiniert als Servicetyp und geben ihn in diesem Dialog ein Falls Sie au erdem den Servicetyp bestimmter Gruppen oder Objekte verwenden m chten w hlen Sie bitte als Servicetyp Gruppen und Objekte benutzerdsfiniert benutzerdefiniert Gruppen und Objekte Protokoll Geben Sie das die Protokoll e an auf welche s diese Filterregel anzuwenden ist Quell Ziel Port Identische erste und letzte Werte weisen auf einen einzelnen Port hin unterschiedliche erste und letzte Werte weisen auf einen Portbereich hin der f r diesen Servicetyp verf gbar ist Identische erste und letzte Werte weisen auf alle Ports au er dem hier angegebenen Port hin unterschiedliche
234. nzeigt dass es inaktiv ist Klicken S e auf eine der Indexnummern um das entsprechende Profil zu bearbeiten und auf die folgende Seite zu gelangen Jedes LAN zu LAN Profil beinhaltet vier Untergruppen Ausgegraute Felder brauchen nicht ausgef llt zu werden Die folgenden Erl uterungen werden Ihnen dabei behilflich sein alle notwendigen Felder auszuf llen Da die Web Seite sehr umfangreich ist sind die Erl uterungen in mehrere Abschnitte aufgeteilt Benutzerhandbuch Vigor2710 Serie 154 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek YPN und externe Einwahl gt gt LAN zu LAN Profil Index 1 1 Allgemeine Einstellungen Profilhame TTT Anrufrichtung Beide O Raus Dial in aktiv immer in Betrieb NetBIOS Name durchlasssen ja Onein Max Leerlaufzeit Sekunden Dauer Ping aktiv 2 Einstellungen zum Rausw hlen Yerbindung zum YPN Server ber Benutzername O PPTP Passwort IPSec FPF Authentifizierung O L2TP mit 1PSec nein vw VJ Komprimierung Server IPHostname f r PIN IKE Authentifizierungsmethode z B z B draytek com oder 123 45 67 89 O Pre Shared Key Doo KE PreSheredKey C Digitale Signatur x 509 IPSec Sicherheitsmethode Mittelf AH O Hoch ese DESEE AMEN Index 1 15 aus der Verbindungstimer konfiguration Profilname Geben Sie einen Namen f r das LAN zu LAN Verbindungsprofil an Aktiv Dieses K stchen markieren um das Profil zu aktivieren NetBIOS Name Du
235. oc network only C Automatically connect to non preferred networks Advance Setting C Disable Radio Fragmentation Threshold 2346 RTS Threshold Frequency Ad hoc Channel Power Save Mode Tx Burst 2347 802 11b gn 24CH Y 1 Disable Disable Benutzerhandbuch Vigor27 10 Serie DrayTek SSID verbergen Long Preamble Benutzerhandbuch Vigor2710 Serie Vigor2710 Serie ADSL2 2 Firewall Router Markieren Sie dieses K stchen um Wireless Sniffing zu vermeiden und es f r unbefugte Clients oder STAs schwieriger zu machen s ch an Ihrem Wireless LAN anzumelden Je nach verwendeter Wireless Technik kann der Benutzer bei der Netzwerksuche lediglich die Information ohne SSID oder berhaupt nichts ber den Vigor Wireless Router sehen Das System erlaubt die Eingabe von vier verschiedenen SSIDs f r unterschiedliche Zwecke Standardm ig wird die erste SSID aktiviert S e k nnen diese be Bedarf verbergen Diese Option dient der Bestimmung der L nge des Sync Feldes n einem 802 11 Paket Die meisten modernen Wireless Netzwerke verwenden kurze Pr ambeln mit 56 Bit Sync Feld anstatt der langen Pr ambel mit 128 Bit Sync Feld Manche origin re 11b Wireless Netzwerkger te unterst tzen jedoch nur lange Pr ambeln Markieren Sie Long Preamble falls dies erforderlich ist um mit dieser Art von Ger ten zu kommunizieren 52 Vigor2710 Serie ADSL2 2 Firewall Route
236. ollte an einem gesch tzten Ort in einem Temperaturbereich von 5 bis 40 C betrieben werden o Setzen Sie den Router nicht direktem Sonnenlicht oder anderen W rmequellen aus Das Geh use und elektronische Bauteile k nnen durch direktes Sonnenlicht oder W rmequellen gesch digt werden o Um Gefahren durch elektronische Schl ge zu vermeiden setzen Sie das LAN Verbindungskabel n cht im Au enbereich ein O Halten Sie die Verpackung von Kindern fern Oo Bei der Entsorgung des Routers bitte rtliche Naturschutzvorschriften beachten Wir garantieren dem urspr nglichen Endbenutzer K ufer dass der Router f r einen Zeitraum von zwei 2 Jahren ab Kaufdatum frei von Herstellungs und Werkstofffehlern sein wird Bitte bewahren Sie Ihren Kaufbeleg gut auf da dieser als Nachweis des Kaufdatums dient Sollte das Produkt w hrend des Gew hrleistungszeitraums M ngel aufweisen d e auf fehlerhafter Herstellung und oder Werkstoffen beruhen werden wir gegen Vorlage des Kaufbelegs nach eigenem Ermessen die mangelhaften Produkte oder Bauteile ohne Berechnung von Ersatzteil und Arbeitszeitkosten so reparieren oder ersetzen wie wir es f r notwendig erachten um das Produkt in den einwandfreien Betriebszustand zu versetzen Bei ersetzten Produkten handelt es sich um neue oder berarbeitete funktional gleichwertige Produkte die w r nach eigenem Ermessen anbieten Die Gew hrleistung gilt nicht wenn das Produkt modifiziert missbraucht
237. onel Nein 0 0 Frequenzbereich Europe FXS2 Nein 0 0 Firmwareversion 1 8 1 0 SSID DrayTek Abmelden Alle Rechte vorbehalten Anmerkung Die Startseite kann sich je nach Routermodell leicht unterscheiden Benutzerhandbuch Vigor2710 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router 4 Gehen Sie zu Systemmanagement und w hlen Sie Administratorpasswort Benutzerpasswort Systemmanagement gt gt Administrator Passwort Administrator Passwort altes Passwort neues Passwort Passwort best tigen Systemmanagement gt gt Passwort Passwort altes Passwort neues Passwort Passwort best tigen 5 Geben Sie das Anmeldepasswort standardm ig leer im Feld Altes Passwort ein Geben Sie ein Neues Passwort ein Klicken Sie dann auf OK um fortzufahren 6 Das Passwort ist nun ge ndert worden Verwenden Sie beim n chsten Mal das neue Passwort um auf das Men des Routers zuzugreifen Benutzername Passwort Me u Benutzerhandbuch Vigor2710 Serie 16 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 2 4 Schnellstart Assistent 10 Hinweis Der Schnellstart Assistent f r den Benutzermodus ist mit dem Administratormodus identisch Die hier beschriebene Konfiguration wird Sie dabei unterst tzen Ihren Router schnell f r Breitband DSL einzurichten und zu verwenden Das erste Dialogfenster des Schnellstart Assistenten erfordert die Eingabe des Anmeldepassworts Geben Sie das
238. ontrolle entspricht f hrt der Router die in diesem Feld angegebene Aktion aus und ignoriert die unter Web Features angegebene Aktion Seitenaufrufe durch Eingabe der IP Adresse unterbinden Markieren Sie dieses K stchen um Surfen durch Eingabe der IP Adresse z B http 202 6 3 2 zu unterbinden Dadurch kann vermieden werden dass jemand die URL Zugriffskontrolle umgeht Sie m ssen Ihren Browser Cache zun chst l schen damit die inhaltsbezogene URL Filterfunktion auf zuvor besuchten Web Seiten ordnungsgem funktioniert Aktion Diese Einstellung ist nur verf gbar falls entweder Erst URL Zugriffskontrolle oder Erst Web Features gew hlt wurde Durchlassen Zugriff auf die entsprechende Web Seite mit den im Feld unten aufgef hrten Stichw rtern zulassen Blockieren Zugriff auf die entsprechende Web Seite mit den im Feld unten aufgef hrten Stichw rtern blockieren 121 Benutzerhandbuch Vigor2710 Serie Dray Tek Web Features Benutzerhandbuch Vigor2710 Serie Vigor2710 Serie ADSL2 2 Firewall Router Falls die Web Seiten nicht den hier angegebenen Stichw rtern entsprechen werden s e mit der entgegengesetzten Aktion verarbeitet durchlassen Y blockieren Auswahl von Gruppen und Objekten Der Vigor Router erm glicht Benutzern die Definition von Stichw rtern wobei jedes Frame die Angabe von mehreren Stichw rtern erlaubt Das Stichwort kann ein Nomen ein Teil davon oder eine komplette UR
239. oraus auf der Web Seite Anwendungen Timer eingestellt werden und Sie k nnen die Nummer verwenden die Sie auf jener Web Seite gesetzt haben 4 7 3 QoS Der Einsatz von QoS Quality of Service sorgt daf r dass alle Anwendungen die erforderliche Dienstg te und gen gend Bandbreite erhalten um die erwartete Leistung zu erbringen was zweifellos ein wichtiger Aspekt eines modernen Unternehmensnetzwerks ist Ein Grund f r den Einsatz von QoS ist dass viele TCP basierte Anwendungen ihre bertragungsgeschwindigkeit im Verlauf der Sitzung erh hen und dann m glicherweise die gesamte verf gbare Bandbreite in Anspruch nehmen TCP Slow Start Ohne QoS Schutz w rde ein gro er Teil der Leistung anderer Anwendungen im bervollen Netzwerk verloren gehen Dies ist besonders f r Anwendungen wichtig die gegen ber Verlusten Verz gerungen oder Jitter Laufzeitvarianz empfindlich sind Ein anderer Grund f r den Einsatz von QoS liegt in den Engp ssen die an Netzwerkkreuzungen entstehen k nnen an denen Netzwerkstrecken mit unterschiedlichen Geschwindigkeiten aufeinander treffen oder an denen sich der Verkehr staut und Pakete warten m ssen wodurch der Verkehr auf eine niedrigere Geschwindigkeit gedrosselt werden kann Falls es keine definierte Priorit t gibt die bestimmt welche Pakete aus einer berflie enden Warteschlange verworfen werden sollen k nnten Pakete empfindlicher Anwendungen betroffen sein Wie w rde s ch dies au
240. ormationen Aktiv Filterregel aktivieren oder deaktivieren Bezeichnung Geben S e eine Bezeichnung f r den Filter Satz ein Die maximale L nge betr gt 23 Zeichen Aufwerten Abwerten Klicken Sie auf Nach oben oder Nach unten um die Reihenfolge der Filterregeln zu ndern N chster Filter Satz Setzen Sie den Link auf den n chsten Filter Satz der nach dem aktuellen Filter ausgef hrt werden soll Vermeiden Sie Ketten mit zu vielen Filter S tzen Um eine Filterregel zu bearbeiten klicken Sie auf die Indexnummer der Filterregel wodurch Sie auf die Konfigurationsseite f r die Filterregel gelangen Firewall gt gt Filtereinstellung gt gt Filterregeln ndern Filter Satz 1 Regel 1 Filterregel aktiv Bezeichnung Block NetBios Index 1 15 aus der Yerbindungstimer Konfiguration E u PL J Richtung LAN gt WAN Servicetyp TEPRUDP Port from 1377139 to undefined I Regel bezieht sich auf alle Datenpakete Anwendungen Aktion Profil SysLog Filter sofort blockieren s C weiterleiten an Filter Satz IM P2P Filter Inhaltisbezogener URL Filter Web Content Filter lbs Erweiterte Einstellungen Filterregel aktiv Markieren Sie dieses K stchen um die Filterregel zu aktivieren Beschreibung Geben Sie eine Bezeichnung f r den Filter Satz ein Die maximale L nge betr gt 14 Zeichen Index 1 15 S e k nnen die LAN PCs so konfigurieren dass sie lediglich n gewissen Z
241. ortumleitung verwendet werden k nnen Die Standardeinstellung ist Alle was bedeutet dass s mtliche eingehende Daten von jedem Port zum angegebenen IP Adress und Portbereich weitergeleitet werden Geben S e an welcher Port an die angegebene private IP und Port des internen Hosts umgeleitet werden soll Falls S e Bereich als Portumleitungsmodus w hlen sehen Sie n diesem Feld zwei K stchen Geben Sie die gew nschte Nummer im ersten K stchen ein Das zweite K stchen wird danach automatisch ausgef llt Geben Sie die private IP Adresse des internen Hosts an der den Dienst anbietet Falls Sie Bereich als Portumleitungsmodus w hlen sehen Sie in diesem Feld zwei K stchen Geben S e m ersten K stchen eine komplette IP Adresse e n als Anfangspunkt und die vierte Zifferngruppe im zweiten K stchen als Endpunkt Geben Sie die private Portnummer des Dienstes an den der interne Host anbietet Markieren Sie dieses K stchen um die definierte Port Zuordnung zu aktivieren Benutzerhandbuch Vigor27 10 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router Beachten Sie dass der Router eigene Dienste Server w1e Telnet HTTP und FTP hat Da diese Dienste Server immer die gleichen Portnummern verwenden kann es notwendig sein die Portnummern des Routers zu ndern um Konflikte zu vermeiden Das Router Men beispielsweise verwendet den Standardport 80 was einen Konflikt mit dem Webserver
242. outing Subnetz NAT Subnetz L sst den Router die RIP Information des NAT Subnetzes mit benachbarten Routern austauschen Routing Subnetz L sst den Router die RIP Information des Routing Subnetzes mit benachbarten Routern austauschen DHCP ist die Abk rzung f r Dynamic Host Configuration Protocol Der Router dient standardm ig als DHCP Server f r Ihr Netzwerk und sendet automatisch IP bezogene Einstellungen an alle lokalen Rechner die als DHCP Clients konfiguriert sind Es w rd empfohlen den Router als DHCP Server aktiviert zu lassen sofern S e f r Ihr Netzwerk keinen gesonderten DHCP Server haben Falls Sie im Netzwerk nicht den Vigor Router sondern einen anderen Rechner als DHCP Server benutzen m chten k nnen S e den Relay Agent verwenden um die DHCP Anforderungen an den jeweiligen Rechner umzuleiten Aktiv L sst den Router jedem Host im LAN IP Adressen zuweisen Inaktiv L sst Sie manuell jedem Host im LAN IP Adressen zuweisen Relay Agent NAT Subnetz Routing Subnetz Geben Sie das Subnetz an in dem sich der DHCP Server befindet an den der Relay Agent die DHCP Anforderungen weiterleiten soll Start IP Adresse Geben Sie einen Wert aus dem IP Adresspool an bei dem der DHCP Server bei der Vergabe von IP Adressen anfangen soll Falls die erste IP Adresse Ihres Routers 192 168 1 1 1st muss die Start IP Adresse 192 168 1 2 oder gr er jedoch kleiner als 192 168 1 254 sein IP Pool Anzahl
243. r die Verarbeitung mit QoS Kontrolle eine Stufe zu Servicetyp Bestimmt den Servicetyp der Daten f r die Verarbeitung mit QoS Kontrolle Dieser kann auch bearbeitet werden Sie k nnen einen vordefinierten Servicetyp aus der Dropdown Liste der Servicetypen w hlen Diese Typen werden ab Werk vordefiniert W hlen Sie einfach denjenigen der vom aktuellen QoS verwendet werden soll S e k nnen je Klasse bis zu 20 Regeln einrichten Um eine bestehende Regel zu bearbeiten w hlen Sie bitte den entsprechenden Eintrag und klicken auf Bearbeiten um die Seite f r die Anderung der Regel zu ffnen Benutzerhandbuch Vigor2710 Serie 132 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek Bearbeiten der Servicetypen fur die Klassenregeln Bandbreitenmanagement gt gt Quality of Service Gruppen Index 1 Priorisierung DSCP 18 inaktiv beliebig beliebig ANY undefined Mr Status Quell Adresse Ziel Adresse Servicetyp Bitte klicken S e unter Servicetyp auf Konfiguration um einen Servicetyp hinzuzuf gen zu bearbeiten oder zu entfernen Bandbreitenmanagement gt gt Quality of Service Basiskonfiguration AufWerkseinstellungen zur cksetzen Gruppe Gruppe Gruppe ela UDP Bandbreiten 1 2 y Begrenzung aktiv kbits kbits Pals 25 25 25 25 inaktiv Bearbeiten Status Bandbreite Richtung Gruppenregeln Index Regel Servicetyp Gruppe 1 Andern Gruppe 2 Andern Andern Gruppe 3 ndern Wenn Sie
244. r DrayTek 53 3 5 3 Verschlusselung Wenn Sie auf Verschl sselung klicken erscheint eine neue Web Seite auf der Sie die WEP und WPA Einstellungen konfigurieren k nnen Modus WPA WEP Es stehen verschiedene Modi zur Auswahl nakie 7 WER WPA PSE WPAZLIPSK emischt Inaktiv Verschl sselung abschalten WEP Akzeptiert nur WEP Clients der Schl ssel f r die Verschl sselung muss unter WEP Schl ssel eingetragen werden WPA PSK Akzeptiert nur WPA Clients der Schl ssel f r die Verschl sselung muss unter PSK eingeben werden WPA2 PSK Akzeptiert nur WPA2 Clients der Schl ssel f r die Verschl sselung muss unter PSK eingegeben werden Gemischt WPA WPA2 PSK Akzeptiert gleichzeitig WPA und WPA2 Clients der Schl ssel f r die Verschl sselung muss unter PSK eingegeben werden WPA verschl sselt jedes per Funk bertragene Paket entweder mit dem PSK Pre Shared Key der in dem Feld unten manuell eingegeben wurde oder mit dem automatisch per 802 1x Authentifizierung verhandelten Schl ssel Hierzu werden entweder 8 63 ASCII Zeichen z B 012345678 oder 64 hexadezimale Ziffern angef hrt von 0x z B 0x321253abcde verwendet Typ Auswahl zwischen Gemischt WPA WPA2 oder Nur WPA2 Pre Shared Key PSK Entweder 8 63 ASCII Zeichen z B 012345678 oder 64 hexadezimale Zeichen angef hrt von 0x z B 0x321253abcde 64 Bit F r 64 Bit WEP Schl sse
245. r ISP mitgeteilt haben sollte Falls der ISP diese Daten nicht bereitstellt tr gt der Router automatisch die IP Adresse des Standard DNS Servers in diesem Feld ein 194 109 6 66 Sekund re IP Adresse Hier k nnen Sie eine alternative DNS Server IP eintragen falls der ISP Ihnen die Daten mehrerer DNS Server mitgeteilt hat Falls der ISP diese Daten nicht bereitstellt tr gt der Router automatisch die IP Adresse des standardm gen alternativen DNS Servers in diesem Feld ein 194 98 0 1 Benutzerhandbuch Vigor27 10 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router Die Standard DNS Server IP ist unter dem Onlinestatus sichtbar System Status System Uptime 0 54 34 Primary LAN Status B IP Address TX Packets RX Packets 192 168 1 1 1311 1221 Falls die Felder f r die IP Adressen des bevorzugten DNS Servers und des alternativen DNS Servers nicht ausgef llt werden weist der Router seine eigene IP Adresse als DNS Proxy Server f r lokale Benutzer zu und unterh lt einen DNS Cache Falls die IP Adresse eines Domain Namens bereits im DNS Cache vorhanden ist l st der Router den Domain Namen sofort auf Andernfalls leitet der Router die DNS Anfrage ber die WAN Verbindung z B DSL Kabel an den externen DNS Server weiter In Kapitel 4 werden zwei bliche Szenarien f r LAN Einstellungen vorgestellt Neben Einzelheiten zu den Konfigurationsbeispielen enth lt das Kapitel weit
246. r gezeigte Beispiel verwendet Windows XP 2000 F r Windows 98 SE Vista kontaktieren Sie bitte support draytek de Druckername 192 168 1 1 Portname IP_192 168 1 1 Drucker Bevor S e den Drucker verwenden konfigurieren S e die angeschlossenen Rechner oder Wireless Clients bitte wie folgt l Verbinden Sie den Drucker ber die USB parallele Schnittstelle mit dem Router 2 ffnen Sie Start gt Systemsteuerung gt Drucker und Faxger te Frogramme Dokumente Einstellungen Suchen 2 Drucker und Faxger te Hilfe und Support ja Taskleiste und Startmen Ausf hren Axel abmelden Computer ausschalten a 2 u un D O a BL OL gt E Wi E Posteingang von a 9 Benutzerhandbuch Vigor2710 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router 3 ffnen Sie Datei gt Drucker hinzuf gen Der Druckerinstallations Assistent erscheint Klicken Sie auf Weiter E Drucker und Faxge r te Druckerinstallations Assistent ER Bearbeiten Ansicht Willkommen Drucker hinzuf gen Servereigenschaften i i Dieser Assistent unterst tzt Sie beim Installieren eines Faxinstallation Druckers bzw beim Herstellen von Druckerverbindungen Yerkn pfung erstellen Wenn Sie einen Plug amp Play Drucker verwenden L scher i der die Verbindung ber einen USB Anschluss oder ee J ber einen anderen w hrend des Betriebs austauschbaren Anschluss wie z B IEEE 1394
247. r2710 Serie Vigor2710 Serie ADSL2 2 Firewall Router WPA verschl sselt jedes per Funk bertragene Paket entweder mit dem PSK Pre Shared Key der in dem Feld unten manuell eingegeben wurde oder mit dem automatisch per 802 1x Authentifizierung verhandelten Schl ssel Hierzu werden entweder 8 63 ASCH Zeichen z B 012345678 oder 64 hexadezimale Ziffern angef hrt von 0x z B 0x321253abcde verwendet Typ Auswahl zwischen Gemischt WPA WPA2 oder Nur WPA2 Pre Shared Key PSK Entweder 8 63 ASCII Zeichen z B 012345678 oder 64 hexadezimale Zeichen angef hrt von 0x z B 0x321253abcde 64 Bit F r 64 Bit WEP Schl ssel entweder 5 ASCII Zeichen z B 12345 oder 10 hexadezimale Ziffern angef hrt von 0x z B 0x4142434445 128 Bit F r 128 Bit WEP Schl ssel entweder 13 ASCII Zeichen z B ABCDEFGHIJKLM oder 26 hexadezimale Ziffern angef hrt von 0x z B 0x4142434445464748494A4B4C4D 128 hit wi bd bit Alle Wireless Ger te m ssen die gleiche WEP Verschl sselungsl nge unterst tzen und den gleichen Schl ssel verwenden Hier k nnen vier Schl ssel eingegeben werden aber es kann jeweils nur ein Schl ssel ausgew hlt werden Die Schl ssel k nnen in ASCII oder hexadezimal eingegeben werden Haken Sie den Schl ssel an den Sie verwenden m chten 172 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 4 11 4 Zugriffskontrolle Um den Wirel
248. rbindung akt v 1st oder nicht unterscheidet die IP Filterarchitektur zwei Arten von Filtern Anruffilter und Datenfilter o Anruffilter Falls keine Verbindung zum Internet besteht wird der Anruffilter auf den ausgehenden Verkehr angewendet Er berpr ft die Pakete gem den Filterregeln Zul ssige Pakete werden durchgelassen Der Router veranlasst daraufhin einen Anruf um die Internet Verbindung aufzubauen und das Paket ber das Internet zu versenden o Datenfilter Falls eine Verbindung zum Internet besteht wird der Datenfilter auf den ein und ausgehenden Verkehr angewendet Er berpr ft die Pakete gem den Filterregeln Zul ssige Pakete werden durch den Router durchgelassen Die folgenden Flussdiagramme veranschaulichen wie der Router mit ein und ausgehendem Verkehr umgeht durch lassen ausgehender Datenverkehr durch lassen Benutzerhandbuch Vigor2710 Serie 92 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 93 eingehender Datenverkehr Stateful Packet Inspection SPI Stateful Inspection ist eine Firewall Architektur die auf der Netzwerkschicht implementiert ist Im Gegensatz zur herk mmlichen statischen Paketfilterung welche ein Paket anhand der Informationen im Header analysiert baut Stateful Inspection eine Statustabelle auf um alle Verbindungen zu kontrollieren welche s mtliche Schnittstellen der Firewall passieren und sorgt daf r dass diese g ltig si
249. rchlassen Anklicken damit bei der Verbindung zwischen den durchlassen Hosts an beiden Enden des VPN Tunnels der NetBIOS Name durchgelassen wird Blockieren Falls bei der Verbindung zwischen den Hosts an beiden Enden des VPN Tunnels ein Konflikt auftritt kann diese Funktion die bertragung von NetBIOS Namen im Tunnel blockiert werden Anrufrichtung Angabe der zul ssigen Anrufrichtung dieses LAN zu LAN Profils Beide Anwahl Einwahl Raus nur Anwahl Rein nur Einwahl Immer in Betrieb oder Immer in Betrieb Markieren Sie diesen Punkt damit der Router Max Leerlaufzeit die VPN Verbindung st ndig aufrecht erh lt Max Leerlaufzeit Der Standardwert betr gt 300 Sekunden Wird die Verbindung f r einen l ngeren Zeitraum nicht genutzt so bricht der Router die Verbindung ab Dauer Ping aktiv Diese Funktion erm glicht dem Router den Status der IPSec VPN Verbindung zu erkennen und ist besonders m Falle von anormalen Unterbrechungen des VPN IPSec Tunnels hilfreich Einzelheiten werden unten erl utert Markieren Sie dieses K stchen um die 155 Benutzerhandbuch Vigor2710 Serie DrayTek Ping an die IP PPTP IPSec Tunnel L2TP mit Benutzername Passwort PPP Authentifizierung VJ Komprimierung IKE Authentifizier ungsmethode Benutzerhandbuch Vigor2710 Serie Vigor2710 Serie ADSL2 2 Firewall Router bertragung von Ping Paketen an die angegebene IP Adresse zu erm glichen Geben Sie die
250. reffen zu lassen kanal 1 2412MHz kanal 2 2417 MHz kanal 3 2422mMHz kanal 4 2427 MHz kanal 5 432mHz kanal b 437 MHz kanal 7 442MHz kanal o 447 WiHz kanal 9 2462WiHz kanal 10 457 mMHz kanal 11 4b2MHz kanal 12 46 mMHz kanal 13 422mMHz Long Preamble Diese Option dient der Bestimmung der L nge des Sync Feldes in einem 802 11 Paket Die meisten modernen Wireless Netzwerke verwenden kurze Pr ambeln mit 56 Bit Sync Feld anstatt der langen Pr ambel mit 128 Bit Sync Feld Manche origin re 11b Wireless Netzwerkger te unterst tzen jedoch nur lange Pr ambeln Markieren Sie Long Preamble falls dies erforderlich ist um mit dieser Art von Ger ten zu kommunizieren 169 Benutzerhandbuch Vigor2710 Serie Dray Tek Packet OVERDRIVE Bandbreite Benutzerhandbuch Vigor2710 Serie Vigor2710 Serie ADSL2 2 Firewall Router Diese Funktion kann die Daten bertragungsleistung um ca 40 verbessern durch Markieren von Tx Burst Es ist aktiv wenn sowohl der Access Point als auch die Station im Wireless Client die Funktion gleichzeitig verwendet Dies bedeutet dass der Wireless Client diese Funktion sowohl unterst tzen als auch aktivieren muss Hinweis Der Vigor N61 Wireless Adapter unterst tzt diese Funktion Sie k nnen diesen verwenden und in Ihrem Rechner installieren um die Nutzung von Packet OVERDRIVE zu erm glichen sehen Sie das folgende Bild des Vigor N61 Wireless Kon
251. rkieren Sie dieses K stchen um diese Funktion zu aktivieren Max Leerlaufzeit Wenn die Verbindung des externen Benutzers l nger als die maximale Leerlaufzeit keine Aktivit t aufweist bricht der Router die Verbindung ab Standardm ig betr gt die maximale Leerlaufzeit 300 Sekunden PPTP Dem externen Benutzer erlauben ber das Internet eine PPTP VPN Verbindung aufzubauen Richten S e den Benutzernamen und das Passwort des externen Benutzers unten ein IPSec Tunnel Dem externen Benutzer erlauben ber das Internet eine IPSec VPN Verbindung aufzubauen L2TP Dem externen Benutzer erlauben ber das Internet eine L2TP VPN Verbindung aufzubauen Sie k nnen L2TP entweder alleine oder zusammen mit IPSec w hlen Treffen Sie die Auswahl wie folgt Ohne IPSec Policy nicht anwenden Die VPN Verbindung ber L2TP ohne IPSec kann daher als reine L2TP Verbindung betrachtet werden Falls vorhanden Die IPSec Policy wird nur angewendet falls sie beim Verbindungsaufbau vorhanden ist Ansonsten wird die Einwahl VPN Verbindung eine reine L2TP Verbindung Erforderlich Geben Sie die IPSec Policy an die auf jeden Fall f r die L2TP Verbindung erforderlich ist Benutzername Dieses Feld wird ben tigt wenn Sie oben PPTP oder L2TP mit oder ohne IPSec w hlen Passwort Dieses Feld wird ben tigt wenn Sie oben PPTP oder L2TP mit oder ohne IPSec w hlen Benutzerhandbuch Vigor2710 Serie 152 Vigor27
252. rt des externen Benutzers unten ein Dem externen Benutzer erlauben ber das Internet eine IPSec VPN Verbindung anzusto en Dem externen Benutzer erlauben ber das Internet eine L2TP VPN Verbindung aufzubauen Sie k nnen 158 Vigor2710 Serie ADSL2 2 Firewall Router Definieren Sie das Remote VPN Gateway Benutzername Passwort VJ Komprimierung IKE Authentifizierungsmethode IPSec Sicherheitsmethode 159 DrayTek L2TP entweder alleine oder zusammen mit IPSec w hlen Treffen Sie die Auswahl wie folgt Ohne IPSec Policy nicht anwenden Die VPN Verbindung ber L2TP ohne IPSec kann daher als reine L2TP Verbindung betrachtet werden Falls vorhanden Die IPSec Policy wird nur angewendet falls sie beim Verbindungsaufbau vorhanden ist Ansonsten wird die Einwahl VPN Verbindung eine reine L2TP Verbindung Erforderlich Geben Sie die IPSec Policy an die auf jeden Fall f r die L2TP Verbindung erforderlich ist S e k nnen die IP Adresse des externen Benutzers oder die Peer ID sollte der ID entsprechen die unter Einwahl zulassen ber eingegeben wurde angeben indem S e das K stchen markieren Bestimmen Sie au erdem die entsprechenden Sicherheitsmethoden auf der rechten Seite Falls Sie das K stchen abw hlen wendet der oben gew hlte Verbindungstyp die Authentifizierungsmethoden und Sicherheitsmethoden der Basiskonfiguration an Dieses Feld wird ben tigt wenn Sie oben PPTP
253. rtet ca zwei Minuten auf Verbindungsanforderungen von Wireless Clients Beschreibung Aus WPS Ein Aus Blinkt WPS Knopf Ein Schnittstelle WLAN Dr cken Sie den Knopf einmal um die Wireless Verbindung zu aktivieren WLAN LED ein oder zu deaktivieren WLAN LED aus DSL Anschluss f r Zugriff auf das Internet per ADSL2 2 LAN 1 4 Anschl sse f r lokale Netzwerkger te USB Anschluss f r USB Speichermedium USB Stick USB Festplatte oder Drucker Vigor2710 Serie ADSL2 2 Firewall Router DrayTek Schnittstelle Line Phone2 Phonel Factory Reset PWR EIN AUS Beschreibung PSTN Anschluss f r analoges Telefon Anschluss f r analoges Telefon f r VoIP Kommunikation Standardeinstellungen wiederherstellen Verwendung Schalten Sie den Router ein ACT LED blinkt Halten Sie den eingelassenen Knopf mindestens f nf Sekunden lang gedr ckt Sobald die ACT LED schneller als sonst zu blinken beginnt lassen S e den Knopf los Der Router wird daraufhin mit den Werkseinstellungen neu gestartet Anschluss f r das Netzteil Netzschalter Benutzerhandbuch Vigor27 10 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router 1 3 Hardwareinstallation Bevor Sie den Router konfigurieren m ssen Sie Ihre Ger te ordnungsgem anschlie en l Verbinden Sie bei allen Modellen die ADSL Schnittstelle mit Hilfe des ADSL Kabels mit dem externen ADSL Splitter Beim Vigor2710Vn verbinden Sie a
254. rtifikat Klicken Sie auf Importieren und w hlen Sie die entsprechende Datei um das Zertifikat cer Date auf dem Vigor Router zu importieren Klicken Sie nach Abschluss auf Aktualisieren im Feld unten erscheint BEGIN CERTIFICATE Certificate Management gt gt Local Certificate 509 Local Certificate Configuration Name Subject Status Modify Local C TW ST HC L HC O Draytek O Requesting GENERATE IMPORT REFRESH X509 Local Certificate Request MIIEQjJCCARNCAOAwWajJELMAKGALTEBHNCVFOoxCzAJBoNVEAGTAHRD NOS WCHYIVOSH EuwJIOzEQOMAGGALUECHMHRHJheXRlazELMAkKGALUECKNCUKOKR TI JjAgEbgkghkiGow COEVESN1CcHEYCcnRi HdhexRlay5jb20wog 28 D0YJEoZ2IhrcNiQEBEQADGYOAMIGI A0oGBEALMIATSQEF9TFEHRTYF HIgeJYJGuSEtogGesEtwSyTUSHor amp p zcrglEbor IKTUBX alX f TonEccoQiz LFSOIOSSOrchwgoTBm EDE1OWHWLCaAlAZGOGYIIODNCTLISWIOHAS m amp b oL422400nJ amp gcilCOBj1iRacNHLScelsynzhkgn l NSuFAgNEAicoghbANEOGKY HriGSvO0BAQOFAAOBE god agssdadwYc21rogn406Z2BJSoVzu 7d HafoselnaYDz efecmcrXx SyojHpstNsmWsMNRulwgeElVc85 gLtHhrgiccMoTo rfz LWdaEFUSLgryvBEKgCl9t eorpbal rl9Ewlra0tSXUmPogNoiyvtgsEx t TESYULiIsmwaBro LhUFSXEVLUTg gt S 6 Sie k nnen die Details des Zertifikats kontrollieren indem Sie auf Ansicht klicken Mame Local IssLer C USCh wigor Subject lemail ddress pressimdraytek comit TwWO Dravytek Subject Alternative DNS draytek com Mame valid From Aug 30 23 08 43 2005 GMT vald To Aug 30 23 17 47 2007 GMT
255. s der Benutzer keine Port Zuordnungen oder DMZ manuell einrichten UPnP ist f r Windows XP verf gbar und der Router bietet die entsprechende Unterst tzung f r MSN Messenger um die Verwendung der Sprach Video und Messaging Funktionen uneingeschr nkt zu erm glichen Anwendungen gt gt UPnP UPnP aktiv Dienst f r die Yerbindungskontrolle aktivieren Dienst f r den werbindungsstatus aktivieren Hinweis Bei aktivem UPnP kann der Router aus dem LAN heraus veranlasst werden verschiedene Ports zu ffnen Es k nnten Sicherheitsl cken in den NAT und Firewall Einstellungen entstehen weshalb UPnP nur mit Bedacht aktiviert werden sollte Aktiv Dienst f r den Verbindungsstatus aktivieren S e k nnen entweder den Dienst f r die Verbindungskontrolle oder den Nachdem diese Funktion auf Aktiv gesetzt wurde erscheint unter Windows XP Netzwerkverbindungen das Symbol IP Breitbandverbindung auf Router Der Verbindungsstatus und der Verbindungskontrollstatus k nnen aktiviert werden Die NAT Traversal Funktion von UPnP erm glicht die Verwendung der Multimedia Funktionen Ihrer Anwendungen Die Port Zuordnungen m ssen manuell oder anderweitig eingestellt werden Die folgenden Screenshots zeigen anhand von Beispielen wie dies funktioniert E Netzwerkverbindungen EIER Datei Bearbeiten Ansicht Favoriten Extras Erweitert au a x Genera O y Suchen Er Ordner Adresse Netzwerkverbindungen be wechsel
256. sbezogenen URL Filters zu verbessern Die Standardeinstellung ist ANSI 1252 Latin I Falls Sie keine Codepage w hlen werden URLs nicht umgewandelt Bitte w hlen S e eine Codepage aus der Dropdown Liste Falls Sie s ch nicht s cher sind welche Codepage zu w hlen ist ffnen Sie bitte Syslog Die empfohlene Codepage ist im Reiter Codepage Information des Konfigurationsdialogs aufgef hrt 95 Benutzerhandbuch Vigor2710 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router 192 168 1 1 z AN Information WANI IP Fixed igorPros300 series 172 16 2 215 LAN Status Tx Packets Rx Packets WAMZ IP Fixed 25459 15285 Tool amp etun Telnet Read out Setup Codepage Information Codepage To Select Windows Yerson 5 01 2600 RECOMMENDED CODEPAGE 950 ANSICIEM Traditional Chinese Big 00a1 21 006 0095 63 Dllaa 61 ODad 2d Ollae 52 00b2 32 0062 33 0069 31 O0ba 61 Window Size Bestimmt die Gr e des TCP Protokolls 0 65535 Je gr er der Wert ist desto besser wird die Leistung sein Falls das Netzwerk jedoch nicht stabil ist 1st ein kleiner Wert geeigneter Session Timeout Die Einstellung einer max malen Dauer f r Sitzungen erm glicht die bestm gliche Nutzung der Netzwerkressourcen Der Queue Timeout gilt lediglich f r das TCP Protokoll der Session Timeout wird f r den Datenfluss konfiguriert welcher der Firewall Regel entspricht Einige Online Spiele z B Half
257. schl sselung Papo E Abbrechen k nnen Sie die Methode f r die Zuweisung der IP die Verschl sselungsmethode und die Authentifizierungsmethode w hlen Bei Auswahl von Pre Shared Key sollte dieser mit dem auf dem VPN Router Konfigurierten bereinstimmen IPSec Policy Einstellungen Meine IP 1192 168 1 10 Art von IPSec C Standard IPSec Tunnel Remote Subnetz Remote Maske le virtuelle IP DrayTek virtual Interface Autom Beziehen einer IP Adresse DHCP over IPSec C IP Adresse definieren IP Adresse Subnetz Maske Sicherheitsmethode Mikkel AH Hoch ESPi 3DES x Authentifizierungsmethode le Pre shared key Ben Certificate Authentication CA Abbrechen Bei Auswahl eines PPP basierten Dienstes m ssen Sie au erdem die IP Adresse des entfernten VPN Servers den Benutzernamen das Passwort und die Verschl sselungsmethode angeben Der Benutzername und das Passwort sollten den auf dem VPN Router konfigurierten Daten entsprechen Use default gateway on remote network bedeutet dass alle Pakete des entfernten Hosts zum VPN Server und von dort ins Internet gesendet werden So erscheint es als w rde sich der entfernte Host im Unternehmensnetzwerk befinden 209 Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router Einwahl zum YEN Profil Mame Office YEN Server IP HOST Mame z B 123 45 67 89 oder draytek com 2
258. se Die ffentliche IP Adresse wird gew hnlich von Ihrem ISP zugewiesen was kostenpflichtig sein kann Private IP Adressen werden nur zwischen internen Hosts erkannt Wenn abgehende Pakete die an einen ffentlichen Server m Internet gerichtet sind beim NAT Router ankommen ndert der Router deren Quelladresse in die ffentliche IP Adresse des Routers w hlt den verf gbaren Port und leitet die Pakete weiter Gleichzeitig macht der Router in einer Tabelle einen Eintrag um sich diese Adress Portzuordnung zu merken Wenn der ffentliche Server antwortet ist der eingehende Verkehr nat rlich an die ffentliche IP Adresse des Routers gerichtet weshalb der Router anhand der Tabelle die Umwandlung vornimmt So 1st es einem internen Host m glich fl ssig mit einem externen Host zu kommunizieren Einige Vorteile von NAT O Einsparung von Kosten f r ffentliche IP Adressen und effizienter Einsatz der IP Adresse NAT erm glicht die bersetzung der internen IP Adressen lokaler Hosts n eine einzige ffentliche IP Adresse so dass f r s mtliche interne Hosts lediglich eine IP Adresse erforderlich ist H here Sicherheit des internen Netzwerks durch Verdeckung der internen IP Adresse Es gibt viele Arten von Angriffen auf Grundlage der IP Adresse Da der Angreifer die internen IP Adressen nicht kennt stellt die NAT Funktion einen Schutz f r das interne Netzwerk dar Auf der NAT Seite sehen Sie die in RFC 1918 definiert
259. sse 0 0 0 0 Modulation biersissie 0 0 0 0 PIP Protokoll Gateway IP Adresse 0 0 0 0 aktiv Yoreingestellte MAC Adresse verwenden Bridge Modus O Mac Adresse selbst definieren Ol aktiv MAC Adresse 50 FF BF FA B9 DNS Server IP Prim re IP Adresse Sekund re IP Adresse I MPoA RFC1483 2684 Klicken Sie auf Aktiv um diese Funktion zu aktivieren Klicken S e auf Inaktiv so wird diese Funktion geschlossen und alle auf dieser Seite vorgenommenen Einstellungen werden verworfen DSL Konfigurieren S e die f r Ihren ISP erforderlichen DSL Modemeinstellungen Parameter Diese sind unerl sslich um zu Ihrem ISP eine DSL Verbindung aufzubauen Benutzerhandbuch Vigor2710 Serie 28 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek Multi PVC Kanal Die hier angezeigte Auswahl wird von der Seite Einwahl ins Internet Multi PVC bestimmt M PVC Kanal ausw hlen bedeutet dass keine Auswahl markiert wird Kapselung Dropdown Liste zur Auswahl des vom ISP bestimmten Typs VPI Geben S e den vom ISP mitgeteilten Wert e n VCI Geben Sie den vom ISP mitgeteilten Wert ein RIP Protokoll RIP st die Abk rzung f r Routing Information Protocol RFC1058 welches bestimmt wie Router Routing Tabelleninformationen austauschen Klicken Sie auf Aktiv um diese Funktion zu aktivieren Bridge Modus Falls Sie Bridged IP als Protokoll w hlen k nnen Sie dieses K stchen markieren um die Funktion au
260. status Bandbreite Richtung la o a Andere In 1 2 3 Begrenzung aktiv kbit s kbit s Raus 25 25 25 25 inaktiv Bearbeiten Gruppenregeln Index Regel Servicetyp Gruppe 1 Andern Gruppe 2 ndern ndern Gruppe 3 ndern Diese Seite zeigt QoS Einstellungen der WAN Schnittstelle an Klicken Sie auf Konfiguration um f r die Basiskonfiguration der WAN Schnittstelle auf die n chste Seite zu gelangen Zur Konfiguration der Klassenregeln klicken Sie auf Bearbeiten Sie k nnen die Basiskonfiguration der WAN Schnittstelle die Klassenregeln und den Servicetyp f r die Klassenregeln Ihren Anforderungen entsprechend einrichten Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router Basiskonfiguration der WAN Schnittstelle Klicken Sie auf Konfiguration um die Bandbreite f r QoS der WAN Schnittstelle zu konfigurieren Es sind vier Warteschlangen f r die QoS Kontrolle verf gbar Die ersten drei Klassenregeln Klasse 1 bis Klasse 3 k nnen Ihren Anforderungen angepasst werden Die letzte ist f r die Pakete reserviert die nicht f r die benutzerdefinierten Klassenregeln geeignet sind Bandbreitenmanagement gt gt Quality of Service Basiskonfiguration aktiv Index Gruppe 1 Gruppe 2 Gruppe 3 UDP Bandbreite begrenzen Gruppenname Reservierte Bandbreite 5 w j 5 Andere jes be Masimale Bandbreite f r UDP 25 5 ausgehende TCP ACK Pakete priorisieren Onl
261. stchen aktiviert haben erscheint in der Spalte Aktiv auf der vorherigen Web Seite von Schritt 2 ein H kchen W hlen Sie die WAN Schnittstelle auf welcher die Einstellungen angewendet werden sollen W hlen Sie den Anbieter f r das DDNS Konto W hlen Sie einen Servicetyp dynamisch benutzerdefiniert oder statisch Falls Sie benutzerdefiniert w hlen k nnen Sie die Domain ndern die im Feld Domain Name gew hlt ist Geben Sie einen Domain Namen ein den Sie zuvor konfiguriert haben Verwenden S e die Dropdown Liste um die gew nschte Domain zu w hlen Geben Sie den Benutzernamen ein den Sie f r die Domain konfiguriert haben 44 Vigor2710 Serie ADSL2 2 Firewall Router DrayTek 45 Passwort Geben Sie das Passwort ein das Sie f r die Domain gesetzt haben 4 Klicken Sie auf OK um die Einstellungen zu aktivieren Ihre Einstellungen werden gespeichert Die Wildcard und Backup MX Funktionen werden nicht von allen DDNS Anbietern unterst tzt Weitere Informationen s nd auf den entsprechenden Web Sites der Anbieter verf gbar Funktion deaktivieren und alle dynamischen DNS Konten l schen Entfernen Sie im DDNS Konfigurationsmen die Markierung von Aktiv und klicken Sie auf Alle l schen um die Funktion zu deaktivieren und alle Konten vom Router zu l schen Ein dynamisches DNS Konto l schen Klicken Sie im DDNS Konfigurationsmen auf die Indexnummer die Sie l schen m chten und klicken
262. stellungen po Benutzername Multi PWC Kanal vPI C PPF Authentifizierung PAP oder CHAF vw WEI 33 3 l immer in Betrieb a de LLOSSMIAP I Max Leerlaufzeit Sekunden Protokoll PPPOE WE i l IP Adresse des Anbieters MAP Alias Modulation Multimode w FFFoE Weiterleitung f r kabelgebundenes LAN wireless LAN O Ja Y Nein dynamische IP feste IP Adresse feste IP Yoreingestellte MAC Adresse verwenden O MAC adresse selbst definieren MAC Adresse 50 FF BF FA B9 Index 1 15 aus der Konfiguration Werbindungstimer Aktiv Inaktiv DSL Modemeinstellungen PPPoE Pass Through Benutzerhandbuch Vigor2710 Serie Klicken Sie auf Aktiv um diese Funktion zu aktivieren Klicken Sie auf Inaktiv so wird diese Funktion geschlossen und alle auf dieser Seite vorgenommenen Einstellungen werden verworfen Konfigurieren Sie die f r Ihren ISP erforderlichen DSL Parameter Diese sind unerl sslich um zu Ihrem ISP eine DSL Verbindung aufzubauen Multi PVC Kanal Die hier angezeigte Auswahl wird von der Seite Einwahl ins Internet Multi PVC bestimmt M PVC Kanal ausw hlen bedeutet dass keine Auswahl markiert wird VPI Geben Sie den vom ISP mitgeteilten Wert ein VCI Geben Sie den vom ISP mitgeteilten Wert ein Kapselung Dropdown Liste zur Auswahl des vom ISP bestimmten Typs Protokoll Dropdown Liste zur Auswahl des vom ISP bestimmten Protokolls Falls S e das Protokoll bereits m
263. t Importieren eines vertrauensw rdigen X 509 CA Zertifikats w hlen Sie eine vertrauensw rdige CA zertifizierte Datei a Klicken Sie Importieren um das Zertifikat hochzuladen S e k nnen die einzelnen vertrauensw rdigen CA Zertifikate betrachten indem S e das detaillierte Infofenster durch Klicken auf Ansicht ffnen Um ein CA Zertifikat zu l schen markieren Sie es und klicken auf L schen wodurch alle Zertifikatsinformationen gel scht werden 1 Informationen zum Zertifikat Mozilla Firefox htep f 192 168 1 1 doc CacCfwi1 htm Detailinformationen zertifikatsname vertrauensw rdiges CA 1 AusgebersIssuer Subjekt Alternativer Mame G ltig von G ltig bis 628x395 5 Benutzerhandbuch Vigor2710 Serie 164 Vigor2710 Serie ADSL2 2 Firewall Router DrayTek 165 4 10 3 Zertifikat sichern Das lokale Zertifikat und das vertrauensw rdige CA Zertifikat f r diesen Router k nnen in einer Datei gespeichert werden Klicken S e m folgenden Dialog auf Backup um die Zertifikate zu speichern Falls Sie ein Verschl sselungspasswort f r diese Zertifikate setzen m chten geben Sie bitte die entsprechenden Zeichenfolgen in Verschl sselungspasswort und Passwort best tigen ein S e k nnen jederzeit Wiederherstellen verwenden um diese beiden Einstellungen auf dem Router wiederherzustellen Zertifikatsverwaltung gt gt Zertifikat sichern Erstellen Laden eines Zertifikats Datens
264. ten Peers die IKE Authentifizierungsmethode und die IPSec Verschl sselungsmethode f r diese Anwahlverbindung angeben 2 Einstellungen zum Rausw hlen Yerbindung zum YPN Server ber Benutzername PPTP Fasswort i IPSec PPP Authentifizierung O L2TP mit 1PSec nein gt VJ Komprimierung Server IP Hostname f r YPM IKE Authentifizierungsmethode z B z B draytek com oder 123 45 67 89 Pre Shared Key 220 135 240 210 een Digitale Signatur X 509 IPSec Sicherheitsmethode Mittel AH O Hoch ESP DES ohne Authentifizierung Index 1 15 aus der Verbindungstimer Konfiquration Benutzerhandbuch Vigor2710 Serie 200 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek Bei Auswahl eines PPP basierten Dienstes m ssen Sie au erdem die IP Adresse des entfernten Peers den Benutzernamen das Passwort PPP Authentifizierung und VJ Komprimierung f r diese Anwahlverbindung angeben 2 Einstellungen zum Rausw hlen Yerbindung zum YPN Server ber Benutzername O IPSec PPP Authentifizierung FAR CHAF O L2TP mit IPSec nein v vJ Komprimierung O an O Aus Server IP Hostname f r YPN IKE Authentifizierungsmethode 2 B z B draytek com oder 123 45 67 89 220 135 240 210 Pre Shared Key Digitale Signatur 509 nein v IPSec Sicherheitsmethode Mittel AH Hochtese DESEA Index 1 15 aus der Verbindungstimer Konfiguration 6 Konfigurieren Sie die Einstellungen zum Ei
265. ter ein ACT LED blinkt Halten Sie den eingelassenen Knopf mindestens f nf Sekunden lang gedr ckt Sobald die ACT LED schneller als sonst zu blinken beginnt lassen S e den Knopf los Der Router wird daraufhin mit den Werkseinstellungen neu gestartet Anschluss f r das Netzteil Netzschalter Benutzerhandbuch Vigor27 10 Serie DrayTek 1 2 3 Vigor2710Vn LAN1 LAN2 LAN3 LAN4 USB Phone1 Phone2 Benutzerhandbuch Vigor2710 Serie Line N wps Vigor2710 Serie ADSL2 2 Firewall Router Status Erl uterung Der Router 1st eingeschaltet und funktioniert ordnungsgem WLAN Internet ber den DSL Link Blinkt Langsam Das Modem ist bereit LED ACT Aktivit t Schnell Die Verbindung wird angepasst LAN BA USB Phonel Ein Das an diesem Port angeschlossene Telefon Phone2 wurde abgenommen Aus Das an diesem Port angeschlossene Telefon ist aufgelegt Eingehender Anruf Ein oder ausgehender PSTN Anruf Wenn Blinkt Line Ein der Anruf beendet wird erlischt die LED nach ca sechs Sekunden Kein PSTN Telefonanruf WPS ist eingeschaltet WPS ist ausgeschaltet Wartet ca zwei Minuten auf Verbindungsanforderungen von Wireless Clients Halten S e diesen Knopf zwei Sekunden lang gedr ckt um auf den Aufbau einer WPS Netzwerkverbindung des Client Ger ts zu warten Wenn die LED aufleuchtet ist WPS aktiv Aus WPS ist ausgeschaltet Blinkt Wa
266. thmus zu verschl sseln Der externe Benutzer setzt zun chst 40 Bit Verschl sselung ein bevor 128 Bit Verschl sselung zum Einsatz kommt Falls 128 Bit MPPE Verschl sselung nicht verf gbar ist wird also f r die Verschl sselung der Daten 40 Bit Verschl sselung verwendet Maximal 128 bit Mit dieser Option verwendet der Router die MPPE Verschl sselung mit maximaler Bit Anzahl 128 Bits um die Daten zu verschl sseln Gegenseitige Die Funktion zur gegenseitigen Authentifizierung dient Authentifizierung PAP haupts chlich der Kommunikation mit anderen Routern oder Clients die zweiseitige Authentifizierung erfordern um ein h heres Sicherheitsniveau zu erreichen z B Cisco Router Sie sollten daher diese Funktion aktivieren falls der andere Router dies erfordert Geben Sie in diesem Fall den Benutzernamen und das Passwort Benutzerhandbuch Vigor2710 Serie 146 Vigor2710 Serie ADSL2 2 Firewall Router DrayTek des Peers f r die gegenseitige Authentifizierung ein Start IP Adresse Geben Sie f r die PPP Einwahlverbindung eine Start IP ein W hlen S e eine IP Adresse aus dem lokalen privaten Netzwerk Wenn zum Beispiel das lokale private Netzwerk 192 168 1 0 255 255 255 0 st k nnen Sie 192 168 1 200 als Start IP Adresse w hlen 4 9 3 IPSec Grundeinstellungen In den IPSec Grundeinstellungen besteht die Konfiguration aus zwei wesentlichen Teilen IPSec umfasst zwei Phasen gt Phase 1 Aushandl
267. tiv 2 Warte auf WPS Anfragen von wireless Clients Aktiv Markieren Sie dieses K stchen um WPS zu aktivieren Benutzerhandbuch Vigor2710 Serie DrayTek WPS Status SSID Authentifizierungs Modus Konfiguration per Knopfdruck PBC Konfiguration via PIN Code 4 11 6 WDS Vigor2710 Serie ADSL2 2 Firewall Router Zeigt WPS bezogene Systeminformationen an Wenn die Wireless Sicherheit Verschl sselung des Routers richtig konfiguriert 1st erscheint hier die Meldung Konfiguriert SSID1 des Routers anzeigen WPS wird nur von SSID unterst tzt Aktuellen Authentifizierungs Modus des Routers anzeigen Nur WPA2 PSK und WPA PSK unterst tzen WPS Klicken Sie auf Starte PBC um die WPS Einrichtung per Knopfdruck zu starten Der Router wartet ca zwei Minuten auf WPS Anfragen von WLAN Clients W hrend WPS in Betrieb ist blinkt die WPS LED am Router schnell Die LED kehrt nach zwei Minuten in den Normalzustand zur ck d h WPS muss innerhalb von zwei Minuten eingerichtet werden Geben Sie den PIN Code des zu verbindenden WLAN Clients ein und klicken Sie auf Start PIN W hrend WPS in Betrieb ist blinkt die WPS LED am Router schnell Die LED kehrt nach zwei Minuten in den Normalzustand zur ck d h WPS muss innerhalb von zwei Minuten eingerichtet werden WDS ist die Abk rzung f r Wireless Distribution System Es handelt sich hierbei um ein Protokoll zur drahtlosen Verbindung von zwei Access Points AP blicherw
268. tuellen Firmware ADSL Modemcode LAN MAC Adresse NAT IP Adresse Subnetz Maske DHCP Server DNS WAN Verbindungsstatus MAC Adresse Benutzerhandbuch Vigor2710 Serie ADSL Firmwareversion MAC Adresse der LAN Schnittstelle IP Adresse der LAN Schnittstelle Adresse der Subnetz Maske der LAN Schnittstelle Aktueller Status des DHCP Servers der LAN Schnittstelle Zugewiesene IP Adresse des bevorzugten DNS Servers Aktueller Verbindungsstatus MAC Adresse der WAN Schnittstelle 182 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 183 Verbindung Verbindungsart IP Adresse IP Adresse der WAN Schnittstelle Standard Gateway Zugewiesene IP Adresse des Standard Gateways Wireless LAN MAC Adresse MAC Adresse des Wireless LANs Frequenzbereich Zur Auswahl stehen Europa 13 verwendbare Kan le USA 11 verwendbare Kan le usw Die von Wireless Ger ten unterst tzten Kan le unterscheiden sich von Land zu Land Firmwareversion Zeigt Informationen zur WLAN Mini PCI Karte an Daraus ergibt SSID 4 12 2 TR 069 Dieses Ger t unterst tzt die Norm TR 069 Es ist f r einen Administrator sehr bequem ein TR 069 Ger t ber einen Auto Konfigurationsserver wie VigorACS zu verwalten sich die Verf gbarkeit einiger Funktionen die mit der WLAN Mini PCI Karte zusammenh ngen SSID des Routers Systemmanagement gt gt TR 069 ACS und CPE Einstellungen AC5 Server ber ACS Server CPE Client
269. tus M4C Adresse verbunden mit Aktualisieren Statusdefinitionen verbunden keine Yerschl sselung verbunden WEP verbunden WPA verbunden WP42 blockiert durch die Zugriffskontrolle Yerbindungsaufbau WPA PSK Authentifizierung fehlgeschlagen Hinweis Ist de WLAN Werbindung zwischen dem Router und einem Client unterbrochen wird der WLAN CIent aufgrund von Verz gerungen nicht sofort aus der Liste entfernt Hinzuf gen zur Zugriffskontrolle MAl Adresse des Clients z Aktualisieren Klicken Sie auf diese Taste um den Status der Client Liste zu aktualisieren Hinzuf gen Klicken Sie auf diese Taste um die eingegebene MAC Adresse der Zugriffskontrolle hinzuzuf gen Benutzerhandbuch Vigor27 10 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router 3 6 Systemmanagement Es gibt verschiedene Bereiche die f r die Konfiguration von Bedeutung sind Status Administratorpasswort Konfigurations Backup Syslog Zeit und Datum Neustart und Aktualisierung der Firmware Die folgende Abbildung zeigt die Men eintr ge f r das Systemmanagement Systemmanagement gt p gt b 3 6 1 Systemstatus Im Systemstatus sehen S e grundlegende Netzwerkeinstellungen des Vigor Routers Dies umfasst Informationen ber die LAN und WAN Schnittstellen Au erdem werden die aktuelle Version und Informationen bez glich dieser Firmware angezeigt Systemstatus Modellname Firm
270. tzer l Pr fen Sie ob Aktiv gew hlt ist 2 Pr fen Sie ob alle Parameter der DSL Modem Einstellungen mit den korrekten Werten von Ihrem ISP eingegeben wurden berpr fen Sie insbesondere ob die Kapselung richtig gew hlt wurde sollte der Einstellung im Schnellstart Assistenten entsprechen 3 Pr fen Sie ob IP Adresse Subnetz Maske und Gateway richtig eingestellt sind gem den Werten von Ihrem ISP wenn Sie IP Adresse definieren Einwahl ins Internet gt gt MPoA RFC1483 2684 MPOA RFC1483 2684 Einstellungen MPOA aktiv O inaktiv WAN IP Netzwerk Einstellungen O Automatisches Beziehen einer IP Adresse DSL Modem Einstellungen N gt Multi PYC Kanal Ne A Kapselung 1453 Bridged IP LLE k Router Name dl wird von einigen Anbietern ben tigt WPI IP Adresse definieren MAP Alas vel sa IP Adresse Modulation Multimode he Subnetz Maske RIP Protakoll Gateway IP Adresse 0 0 0 0 aktiv Yoreingsstellte MAC Adresse verwenden Bridge Modus O MAC Adresse selbst definieren Ol aktiv MAl Adresse 50 FF Jer FA ES DMNS Server IP Prim re IP Adresse Sekund re IP Adresse 6 5 Auf Werkseinstellungen zur cksetzen Factory Reset In vielen F llen kann eine fehlerhafte Konfiguration durch Wiederherstellung der Standardeinstellungen korrigiert werden Versuchen Sie den Router per Software oder Hardware zur ckzusetzen Q Warnung Die Bet tigung der Taste Werkseinstellu
271. tzte Werte weisen darauf hin dass alle Ports au er dem hier angegebenen Bereich f r diese Servicetyp verf gbar sind gt Die Portnummer die gr er als dieser Wert ist ist verf gbar lt Die Portnummer die kleiner als dieser Wert ist ist f r dieses Profil verf gbar Beispiel f r Einstellungen eines Servicetyp Objekts Profile der Servicetyp Objekte Index Zr En Benutzerhandbuch Vigor2710 Serie Mame INTERNEN SIP ETF 108 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 109 4 5 4 Servicetyp Gruppe Diese Seite erm glicht Ihnen mehrere Servicetypen zu einer Gruppe zu verbinden Objekte gt gt Servicetyp Gruppe Tabelle der Servicetyp Gruppen Auf Werkseinstellungen zur cksetzen Gruppe Name Gruppe Name 1E 2 3 4 3 Pa 9 10 11 12 13 14 15 16 A a fa jp fp fa fp fp fa fp fa jp fp ja a mie Pl a m ff 560 e Eh A fe Ls pd a E a 16 fu Auf Werkseinstellungen zur cksetzen Alle Profile l schen Klicken Sie auf die Nummer in der Indexspalte um zu den Detaileinstellungen zu gelangen Objekte gt gt Servicetyp Gruppe Profil 1 verfugbare Servicetyp Objekte ausgewahlte Servicetyp Objekte TAAA 2 SIF 3 RTP Bezeichnung Geben Sie f r dieses Profil eine Bezeichnung ein Verf gbare Servicetyp Dieses Feld zeigt alle verf gbaren Servicetyp Objekte an Objekte die Sie unter Objekte gt gt Servicetyp Objekt hinz
272. u starten L schen Klicken Sie auf diesen Link um die Ausgabe im Fenster zu l schen Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router 4 Administratormodus Dieses Kapitel f hrt Benutzer durch die erweiterte volle Konfiguration im Administratormodus Weitere Anwendungsf lle werden in Kapitel 5 beschrieben 3 Starten Sie auf Ihrem PC einen Web Browser und geben Sie http 192 168 1 1 ein Das folgende Fenster erscheint und fragt den Benutzernamen und das Passwort ab 4 F r den Administratormodus geben Sie unter Benutzername Passwort admin admin ein Das Hauptfenster erscheint Unten links wird ADMIN Modus angezeigt 2710 Series Dray Tek www draytek com autom Abmelden Systemstatus Schnellstart Assistent 3 Onli t Modellname Vigor2710 series DE Firmwareversion 323 2111012 Erstellungsdatum Feb 12 2009 18 35 57 Einwahl ins Internet ADSL Modemcode 2111112_B Annex A LAN WAN MAC Adresse DO 50 7F 8F FA B8 Yerbindungsstatus getrennt NAT IP Adresse 192 168 1 1 MAC Adresse DO 50 7F 8F FA B9 NAT Subnetz Maske 255 255 255 0D Yerbindung PPPOE DHCP Server Ja IP Adresse gt DNS 194 109 6 66 Standard Gateway Bandbreitenmanagement Anwendungen VPN und externe Einwahl YoIP Wireless LAN Zertifikatsverwaltung Port Profil Reg Rein Raus MAC Adresse 00 50 7f 8f fa b8 VolP Phonel Nein 0 0 Frequenzbereich Europe Wireless LAN FX
273. uch die Line Schnittstelle mit dem externen ADSL Splitter __Anschlussleitung Telefon Line DSL 2 Verbinden Sie ein Ende eines Ethernet Kabels RJ 45 mit einem der LAN Ports am Router und das andere Ende des Kabels RJ 45 mit dem Ethernet Port Ihres Rechners 3 Verbinden Sie den Telefonapparat mit Hilfe eines Telefonkabels um die VoIP Funktion zu verwenden Beim Modell ohne Telefonanschluss berspringen S e diesen Schritt 4 Verbinden den Ausgang des Netzteils mit dem Netzanschluss auf der R ckseite und das andere Ende mit einer Steckdose 5 Schalten Sie das Ger t ein indem Sie auf den Netzschalter auf der R ckseite dr cken 6 Das System wird initialisiert Nach Abschluss des Systemtests leuchtet die ACT LED auf und f ngt an zu blinken FERNE Anschlussleitung O Analogtelefon ADSL Splitter a Analogtelefon Metteil O Bd E PWR s GE Metschalter Einzelheiten zum LED Status werden in Abschnitt 1 2 erl utert Achtung Jeder Telefonanschluss darf nur mit einem analogen Telefon verbunden werden Verbinden Sie die Telefonanschl sse nicht mit der Telefonsteckdose Eine solche Verbindung kann Ihren Router besch digen Benutzerhandbuch Vigor2710 Serie 8 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 1 4 Druckerinstallation Sie k nnen mit dem Router einen Netzwerkdrucker installieren Alle an diesem Router angeschlossenen Rechner k nnen ber den Router drucken Das hie
274. ued from this certification authority lt is not necessary to manually install the CA certification path if you request and install a certificate from this certification authority because the CA certification path will be installed for you automatically Choose file to download CA Certificate q Previous vigor ODER encoded or Base 64 encoded Download CA certificate Download CA certification path Download latest certificate revocation list Benutzerhandbuch Vigor2710 Serie 222 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 3 Auf dem Vigor Router gehen Sie zu Vertrauensw rdiges CA Zertifikat Klicken Sie auf Importieren und w hlen Sie die entsprechende Datei um das Zertifikat cer Date1 auf dem Vigor Router zu importieren Klicken Sie nach Abschluss auf Aktualisieren damit die Information wie folgt angezeigt wird Certificate Management gt gt Trusted CA Certificate 509 Trusted CA Certificate Configuration Name Subject Status Modify Trusted CA 1 E USIEHN Wigor Kot Yet walid Trusted CA 2 ne ar Trusted CA 3 ee IMPORT REFRESH 4 Sie k nnen die Details des Zertifikats kontrollieren indem Sie auf Ansicht klicken Marne Trusted 4 1 Issuer M L5 CHN wigor Subject C USICH igor subject Alternative DNS draytek com Mame valid From Aug 30 23 08 43 2005 GMT valid To Aug 30 23 17 47 2007 GMT Close Hinweis Bevor Sie das Zertifikat konfigurieren stellen Sie bitte unter Systemman
275. uf die Taste gt gt um die ausgew hlten IP Objekte n diesem Feld hinzuzuf gen 4 5 3 Servicetyp Objekt S e k nnen bis zu 96 Servicetyp Objekte mit unterschiedlichen Bedingungen einrichten Objekte gt gt Servicetyp Objekt Profile der Servicetyp Objekte Auf Werkseinstellungen zur cksetzen SS lt lt 132 31364 65 96 gt gt Weiter gt gt Auf Werkseinstellungen zur cksetzen Alle Profile l schen Klicken Sie auf die Nummer in der Indexspalte um zu den Detaileinstellungen zu gelangen Objekte gt gt Servicetyp Objekt Profil 1 Name Protokoll Quell Port ziel Port 107 Benutzerhandbuch Vigor2710 Serie DrayTek Name Protokoll Quell Ziel Port Vigor2710 Serie ADSL2 2 Firewall Router Geben Sie f r dieses Profil eine Bezeichnung ein Geben Sie das die Protokoll e an auf welche s dieses Profil anzuwenden ist TEPUDP andere Die Spalten Quellport und Zielport werden f r das TCP UDP Protokoll ben tigt Bei anderen Protokollen k nnen diese Spalten ignoriert werden Die Filterregel kann eine beliebige Portnummer ausfiltern Identische erste und letzte Werte weisen auf einen einzelnen Port hin unterschiedliche erste und letzte Werte weisen auf einen Portbereich hin der f r dieses Profil verf gbar ist Identische erste und letzte Werte weisen auf alle Ports au er dem hier angegebenen Port hin unterschiedliche erste und le
276. ugef gt haben Ausgew hlte Servicetyp Klicken Sie auf die Taste gt gt um die ausgew hlten IP Objekte Objekte in diesem Feld hinzuzuf gen Benutzerhandbuch Vigor2710 Serie Dray Tek Vigor2710 Serie ADSL2 2 Firewall Router 4 5 5 Stichwort Objekt Sie k nnen bis zu 200 Stichwort Objektprofile zur Auswahl als Blacklist oder Whitelist unter CSM gt gt Inhaltsbezogener URL Filter Inhaltsbezogener Web Filter einrichten Objekte gt gt Stichwort Objekt Profile der Stichwort bjekte Auf Werkseinstellungen zur cksetzen Index Mame Index Mame A SS Weiter gt gt e e A Pal El pz dr Jen Er I g Er La Pal En _ Pal we l Er _ p i Pal _ La JE hd M A Auf Werkseinstellungen zur cksetzen Alle Profile l schen Klicken Sie auf die Nummer in der Indexspalte um zu den Detaileinstellungen zu gelangen Objekte gt gt Stichwort Objekt Profil 1 Name Geben Sie f r dieses Profil eine Bezeichnung ein z B Spiel Inhalt Geben Sie den Inhalt des Profils ein z B Gl cksspiel Beim Browsen im Internet wird dieser Begriff beobachtet und Seiten welche diesen Begriff enthalten gem den Firewall Einstellungen entweder blockiert oder durchgelassen Benutzerhandbuch Vigor2710 Serie 110 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 4 5 6 Stichwort Gruppe Diese Seite erm glicht Ihnen mehrere Stichwort Objekte zu ei
277. uire a certificate you will be able to securely identify yourself to other people over the web sign your e mail messages encrypt your e mail messages and more depending upon the type of certificate you request Selecta task O Retrieve the CA certificate or certificate revocation list Request a certificate O Check on a pending certificate Benutzerhandbuch Vigor27 10 Serie DrayTek Vigor2710 Serie ADSL2 2 Firewall Router Klicken S e unter Anforderungstyp w hlen auf Erweiterte Anforderung Microsoft Certificate Services vigor Choose Request Type Please select the type of request you would like to make O User certificate request O Advanced request W hlen Sie Senden Sie eine Zertifikatsanforderung ein die eine Base64 codierte PKCS10 Datei verwendet oder eine Erneuerungsanforderung die eine Base64 codierte PKCS7 Datei verwendet Microsoft Certificate Services vigor Advanced Certificate Requests You can request a certificate for yourself another user or a computer using one of the following methods Note that the policy of the certification authority CA will determine the certificates that you can obtain O Submit a certificate request to this CA using a form Submit a certificate request using a base64 encoded PKCS 10 file or a renewal request using a base64 encoded PKCS 7 file O Request a certificate for a smart card on behalf of another user using the Smart Card Enrollment Statio
278. ung von IKE Parametern wie Verschl sselung Hash Diffie Hellman Parameterwerte und G ltigkeitsdauer um den nachfolgenden IKE Austausch zu sch tzen Authentifizierung beider Peers mit Pre Shared Key oder digitaler Signatur x 509 Der Peer der die Verhandlung initiiert schl gt dem entfernten Peer alle seine Verfahren vor und der entfernte Peer versucht eine bereinstimmung h chster Priorit t zu finden Schlie lich wird ein sicherer Tunnel f r IKE Phase 2 eingerichtet gt Phase 2 Aushandlung von IPSec Sicherheitsmethoden wie AH Authentication Header oder ESP Encapsulating Security Payload f r den nachfolgenden IKE Austauch und gegenseitige Pr fung des Aufbaus eines sicheren Tunnels Es werden f r IPSec zwei Kapselungsmethoden verwendet Transport und Tunnel Der Transport Modus f gt die AH ESP Daten hinzu und benutzt die urspr nglichen IP Header um nur die Nutzdaten zu kapseln Dies ist nur beim lokalen Paket m glich z B L2TP ber IPSec Der Tunnel Modus f gt nicht nur die AH ESP Daten hinzu sondern verwendet au erdem einen neuen IP Header Tunneled IP Header um das gesamte urspr ngliche IP Paket zu kapseln AH Authentication Header bietet Datenauthentifizierung und Integrit t f r IP Pakete die zwischen den VPN Peers ausgetauscht werden Zu diesem Zweck wird eine verschl sselte Einweg Hash Funktion auf das Paket angewendet um einen Message Digest zu erstellen Dieser Digest wird
279. uters sorgt f r eine weitere Leistungssteigerung die bertragungsgeschwindigkeiten von bis zu 300 Mbps erm glicht Endlich k nnen Sie nun ruckelfreie Audio und Video bertragungen genie en Hinweis Der tats chliche Datendurchsatz ndert sich je nach Netzwerkbedingungen und Faktoren wie dem Netzwerkverkehrsvolumen dem Netzwerk Overhead und den Objekten n der Umgebung In einem Wireless Netzwerkinfrastrukturmodus dient der Vigor Wireless Router als Access Point AP mit dem sich verschiedene WLAN Clients bzw Stationen STA verbinden k nnen Alle STAs teilen sich den gleichen Internetanschluss ber den Wireless Router Unter Basiskonfiguration werden die Daten zu diesem Wireless Netzwerk wie die SSID der Kanal usw eingestellt Benutzerhandbuch Vigor2710 Serie 166 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 167 Verschlusselungsfunktionen Echtzeit Hardware Verschl sselung Der Vigor Router ist mit einer Hardware AES Verschl sselungs Engine ausgestattet um maximalen Schutz der Daten ohne Beeintr chtigung der Nutzung zu erm glichen Umfassende Auswahl von Verschl sselungsnormen Um die Sicherheit und die Vertraulichkeit Ihrer Wireless Kommunikation zu sichern bieten wir verschiedene markt bliche Normen an WEP Wired Equivalent Privacy ist eine ltere Methode zur Verschl sselung jedes per Funk bertragenen Datenpakets mit einem 64 oder 128 Bit Schl ssel Normalerweise gibt der Ac
280. utzdaten sowohl verschl sselt als auch authentifiziert werden Treffen S e die Auswahl wie folgt DES ohne Authentifizierung DES Verschl sselungsalgorithmus ohne jegliche Authentifizierung verwenden DES mit Authentifizierung DES Verschl sselungsalgorithmus mit Authentifizierungsalgorithmus MDS oder SHA 1 verwenden 3DES ohne Authentifizierung 3DES Verschl sselungsalgorithmus ohne jegliche Authentifizierung verwenden 3DES mit Authentifizierung 3DES Verschl sselungsalgorithmus mit Authentifizierungsalgorithmus MDS oder SHA 1 verwenden AES ohne Authentifizierung AES Verschl sselungsalgorithmus ohne jegliche Authentifizierung verwenden AES mit Authentifizierung AES Verschl sselungsalgorithmus mit Authentifizierungsalgorithmus MDS oder SHA 1 verwenden Erweitert Erm glicht die Angabe von Modus Proposal und G ltigkeitsdauer des Schl ssels jeder IKE Phase Gateway usw Das Fenster der erweiterten Konfiguration sieht wie folgt aus gt IKE Erweiterte Einstellungen Mozilla Firefox http 192 168 1 1 doc I2lIkeDt htm IKE Erweiterte Einstellungen IKE Phase 1 Modus Main Mode IKE Phase 1 Proposal AES256_SHA1_G1 IKE Phase 2 Proposal HMAC_SHAT HMAC_MDS vw IKE Phase 1 Key Lifetime IKE Phase 2 Key Lifetime 28800 900 86400 3600 600 86400 Perfect Forward Secret inaktiv lokale ID 1028x415 S IKE Phase 1 Modus Sie haben die Wahl zwischen Main und Aggressi
281. ve Der Zweck besteht im Austausch von Verschl sselungsvorschl gen zur Einrichtung eines gesch tzten sicheren Kanals Der Main Modus ist sicherer als der Aggressive Modus da ein gr erer Teil des Austauschs zur Einrichtung der IPSec Sitzung ber einen sicheren Kanal stattfindet Der Aggressive Modus ist jedoch schneller Standardm ig verwendet der Vigor Router den Main Modus IKE Phase 1 Proposal Wird verwendet um den VPN Peers die lokal verf gbaren Authentifizierungsmethoden und Verschl sselungsalgorithmen vorzuschlagen und diesbez glich eine R ckmeldung zu erhalten Es sind zwei Kombinationen f r den Aggressive Modus und neun f r den Main Modus verf gbar Wir empfehlen die Auswahl der Kombination welche die meisten Methoden abdeckt IKE Phase 2 Proposal Wird verwendet um den VPN Peers die lokal verf gbaren Algorithmen vorzuschlagen und diesbez glich eine R ckmeldung zu erhalten F r beide Modi sind drei Kombinationen verf gbar Wir empfehlen die Auswahl der 157 Benutzerhandbuch Vigor2710 Serie DrayTek Lokale ID Vigor2710 Serie ADSL2 2 Firewall Router Kombination welche die meisten Algor thmen abdeckt IKE Phase 1 Key Lifetime Aus Sicherheitsgr nden sollte die G ltigkeitsdauer des Schl ssels definiert werden Der Standardwert betr gt 28800 Sekunden Sie k nnen einen Wert zwischen 900 und 86400 Sekunden eingeben IKE Phase 2 Key Lifetime Aus Sicherheitsgr nden sollte die G
282. ver gesandt Zu Einzelheiten sehen Sie bitte Abschnitt 3 14 4 Syslog Mail Alarm Inhaltsbezogener W hlen Sie eine der Profileinstellungen f r den inhaltsbezogenen Web Filter Web Filter erstellt in CSM gt gt Inhaltsbezogener Web Filter welche dieser Router anwenden soll Richten S e zun chst mindestens ein Profil zur Auswahl unter CSM gt gt Inhaltsbezogener Web Filter ein Zur Fehlersuche k nnen Sie die Vorg nge zum inhaltsbezogenen Web Filter aufzeichnen indem Sie die Log Funktion aktivieren Die Meldungen werden an den Syslog Server gesandt Zu Einzelheiten sehen Sie bitte Abschnitt 3 14 4 Syslog Mail Alarm Syslog Zur Fehlersuche k nnen Sie das Filter Log und oder das CSM Log durch Anhaken des K stchens aktivieren Das Log wird im DrayTek Syslog Fenster angezeigt Erweiterte Klicken Sie auf Bearbeiten um das folgende Fenster zu ffnen Einstellungen Es wird jedoch dringend empfohlen hier die Standardeinstellungen zu verwenden Mozilla Firefox http 1 192 168 1 1 docfipfgenadw htm Firewall gt gt Basiskonfiguration Erweiterte Einstellungen Codepage ANSIA 25 Latin indow Size 65535 Sesslon Timeout 1440 Minuten 608x395 S Codepage Diese Funktion wird verwendet um die Zeichen verschiedener Sprachen zu vergleichen Die Auswahl der korrekten Codepage erm glicht dem System die Daten der URL in korrekte ASCII Zeichen umzuwandeln und die Treffsicherheit des inhalt
283. wareversion Erstellungsdatum ADSL Modemcode Vigor2710 series 3 2 3 2111112 Feb 12 2009 18 35 57 22111112 B Annex A LAN MaAl Adresse 00 50 7F SF FA B8 Yerbindungsstatus getrennt NAT IP Adresse 192 165 1 1 MAC Adresse DO 50 7F 5F FA4 B9 NAT Subnetz Maske 255 255 255 0 verbindung PPPOE DHC FP Servwer Ja IP Adresse IRRE DNS 194 109 5 66 Standard Gateway i WoIP Wireless LAN Port Profil Reg Rein Raus MaAl Adresse 00 50 7f Sf fa b8 Phonel Mein 0 0 Frequenzbereich Europe FASz Hein 00 Firmw areversion 1 8 10 SSID DrayTek Modellname Firmwareversion Erstellungsdatum ADSL Modemcode LAN MAC Adresse NAT IP Adresse Subnetz Maske DHCP Server DNS WAN Verbindungsstatus MAC Adresse Verbindung IP Adresse Benutzerhandbuch Vigor2710 Serie Modellname des Routers Firmwareversion des Routers Datum und Uhrzeit der Erstellung der aktuellen Firmware ADSL Firmwareversion MAC Adresse der LAN Schnittstelle IP Adresse der LAN Schnittstelle Adresse der Subnetz Maske der LAN Schnittstelle Aktueller Status des DHCP Servers der LAN Schnittstelle Zugewiesene IP Adresse des bevorzugten DNS Servers Aktueller Verbindungsstatus MAC Adresse der WAN Schnittstelle Verbindungsart IP Adresse der WAN Schnittstelle 56 Vigor2710 Serie ADSL2 2 Firewall Router Dray Tek 57 Standard Gateway Zugewiesene IP Adresse des Standard Gateways Wireless LAN
Download Pdf Manuals
Related Search