Digicom Michelangelo Office Pro V ADSL
Contents
1. 0 D 0 0 0 0 0 0 0 0 1 ti Aways On SUl eny f Ho 0 0 0 0 40 000 ale Application inserite un nome mnemonico per l applicazione Time Schedule Selezionate il periodo di validit della regola sempre attiva Always On schedulata TimeSloti 16 oppure inserita in lista ma disattivata Disabled O Protocol Selezionate il tipo di protocollo utilizzato nell applicazione O Source Port inserite le porte sorgenti utilizzate dall applicazione da priorizzare e Destination Port inserite le porte di destinazione utilizzate dall applicazione da priorizzare Source IP Address inserite il gruppo di indirizzi IP sorgenti utilizzati nell applicazione da priorizzare Destination IP Address inserite il gruppo di indirizzi IP di destinazione utilizzati nell applicazione da priorizzare Upstream Rate Limit Inserite il limite massimo di banda utilizzabile dall applicazione il valore deve essere espresso U Dmoltiplicatoridi32 Kons 861 KK 3 25 Michelangelo Office Pro V ADSL2 Configurazione 3 9 CONFIGURATION VIRTUAL SERVER La funzione Virtual Server permette l accesso a Server e servizi presenti nella LAN locale da parte di utenti remoti connessi in Internet servizi selezionati verranno resi disponibili sull indirizzo IP di WAN del router Normalmente questi Server NON sono raggiungibili da Internet perch 1 Il Server ha un indirizzo IP privato 2 Il protocollo NAT nasconde la LAN interna Virtual Server Port Forw2. INTERNET Accesso Remoto 2 2 2 200 VPN IPSEC Da una qualsiasi postazione remota connessa in Internet possibile accedere alla rete locale LAN1 utilizzando la connessione VPN PPTP fornita da Windows Michelangelo Office Pro V deve essere configurato nel seguente modo PPTP Remote Access Connection Connection Name Accesso01 n O Dial out Server P Address or Hostname Dial in Private IP Address Assigned to Dialin User 192 168 1 200 Username pippo Password 2 um Auth Type Chap Auto Data Encryption Auto ml Key Length Auto ml Mode stateful Q Idle Timeout 0 minutes Apply Con questa configurazione si abilita un host remoto ad accedere direttamente alla nostra LAN l host remoto ricever un indirizzo IP da noi specificato in questo caso 192 168 1 200 La configurazione di windows deve essere effettuata nel seguente modo Create una Connessione alla rete aziendale Creazione guidata nuova connessione Tipo di connessione di rete Scegliere l operazione da effettuare Connessione a Internet Consente di connettere il computer a Internet e di esplorare il Web e leggere la posta elettronica Connessione alla rete aziendale Consente di connettere il computer a una rete aziendale mediante connessione remota o YPN e di lavorare da casa da una filiale o da un altra ubicazione O Installazione di una connessione avanzata Consente di connettere il computer direttamente a un
3. Questo filtro offre la possibilit di controllare direttamente un protocollo Inserite il numero del protocollo da filtrare in Protocol Number e selezionate i permessi in ingresso e uscita Selezionate Apply per aggiungere la regola principali protocolli sono 1 ICMP 2 IGMP 4 IP 6 TGP 17 UDP 47 GRE 50 IPSEC ESP 51 IPSEC AH Lelenco dei protocolli definito dall RFC 1700 disponibile nell APPENDICE DEL MANUALE 3 6 3 INTRUSION DETECTION Questa funzione ha lo scopo di proteggere la tua LAN da attacchi esterni come per esempio attacchi DOS Denial of Service o port scan Lo scopo di questi attacchi quello di saturare le risorse disponibili sul router e sui server per provocare una temporanea interruzione del funzionamento o in alcuni casi il blocco di tutta la rete LAN Il firewall in grado di riconoscere e di interrompere un tentativo di attacco Inoltre possibile abilitare la funzione di Blacklist disabilitando per n secondi la ricezione di pacchetti dagli indirizzi IP che sono stati identificati come attaccanti Intrusion Detection Parameters Intrusion Detection C Enable Disable Victim Protection Black Duration 600 seconds Scan Attack Block Duration 85400 seconds DOS Attack Block Duration 1800 seconds Maximum TCP Open Handshaking Count fioo per second Maximum Ping Count 15 per second Maximum ICMP Count fico per second Apply Clear Blacklist Intrusion Detection selezionate En
4. Password Auth Type Idle time IP Sec Authentication Encryption Perfect Forward Secrecy Pre Shared Key inserite il nome mnemonico da associare a questa policy il nome non deve contenere spazi Dial out selezionate questo tipo di connessione se volete che sia il router ad attivare la connessione verso un server L2TP remoto raggiungibile in Internet Nel campo Server IP Address inserite l indirizzo IP del server remoto oppure il suo Hostname Dial in selezionate questa modalit se volete fornire l accesso alla LAN ad un client remoto connesso in Internet Nel campo Private IP Address inserite l indirizzo IP di LAN che volete assegnare al client una volta connesso inserite username e password per il collegamento L2TP selezionate il tipo di autenticazione inserite il tempo di inattivit dati per disconnettere il tunnel VPN L2TP impostando 0 minuti la connessione rimarr sempre attiva Se abilitato viene utilizzata la crittografia IPSec Selezionate l algoritmo di crittografia per la fase di autenticazione IpSec Selezionate l agoritmo di crittografia d utilizzare per i dati se abilitata forza un continuo cambio delle chiavi IPSEC durante la sessione garantendo che le nuove chiavi non siano in alcun modo in relazione con le precedenti evitando che dopo aver eventualmente scoperto una chiave un malintenzionato sia in grado di generarsi tutte le successive inserite la stringa utilizzata come password per genera
5. domain 53 tcp Domain Name Server domain 53 udp Domain Name Server http 80 tcp World Wide Web HTTP http 80 udp World Wide Web HTTP WWW 80 tcp World Wide Web HTTP WWW 80 udp World Wide Web HTTP www http 80 tcp World Wide Web HTTP www http 80 udp World Wide Web HTTP pop3 110 tcp Post Office Protocol Version 3 pop3 110 udp Post Office Protocol Version 3 nntp 119 tcp Network News Transfer Protocol nntp 119 udp Network News Transfer Protocol ntp 123 tcp Network Time Protocol ntp 123 udp Network Time Protocol netbios ns 137 tcp NETBIOS Name Service netbios ns 137 udp NETBIOS Name Service netbios dgm 138 tcp NETBIOS Datagram Service netbios dgm 138 udp NETBIOS Datagram Service netbios ssn 139 tcp NETBIOS Session Service netbios ssn 139 udp NETBIOS Session Service snmp 161 tcp SNMP snmp 161 udp SNMP snmptrap 162 tcp SNMPTRAP snmptrap 162 udp SNMPTRAP O pptp 1723 tcp pptp O pptp 1723 udp pptp fo ms wbt server 3389 tcp ms wbt server 3389 udp MS WBTerminal Server Ey Michelangelo Office Pro V ADSL2 Appendice A 2 PACKET FILTER DEFAULT CONFIGURATION Applicazione Protocollo Porta n Firewall High Firewall Medium Firewall Low Start End Inbound Outbound Inbound Outbound Inbound Outbound HTTP TCP 6 80 80 NO YES NO YES NO YES DNS UDP 17 53 59 NO YES NO YES YES YES DNS TCP 6 53 53 NO YES NO YES YES YES FTP TCP 6 2
6. dyndns arg dynamic Domain Name o Username ss y Password ttt Period ps Day s y Dynamic DNS Selezionate Enable per abilitare il servizio Selezionate il vostro server del servizio da Dynamic DNS ed inserite i dati del vostro account In Period selezionate ogni quanti giorni volete effettuare un aggiornamento dell indirizzo Ogni qualvolta il router rileva un nuovo indirizzo IP sulla WAN effettua automaticamente una nuova registrazione al server DDNS nell esempio www dyndns org impostato aggiornando cos l indirizzo IP di WAN corrente Un host o altro router che da internet faccia riferimento al dominio attivato otterr come risultato l indirizzo IP attuale e potr cos raggiungere i servizi eventualmente messi a disposizione sulla porta WAN tramite Virtual Server 3 11 3 CHECK EMAILS Michelangelo Office Pro V in grado di controllare periodicamente un account di posta e di indicare con l apposito led sul frontale la presenza di e mail nella casella di posta Check Email O Parameters a O Check Email Enable Disable Account Name o Password OD POP3 Mail Server Period Iso minutes Dial out for Checking Emails T Automatic IN Apply 3 29 Michelangelo Office Pro V ADSL2 Configurazione 3 11 4 DEVICE MANAGEMENT Device Management Device Host Name Host Name home gateway Embedded Web Server HTTP Port E 80 is default HTTP port Management IP Address booo 0 0 0 0 me
7. Direction Both Directions x Local Identity Type WANIP Address Local Identity Data u Remote Identity Type Remote WAN IP Remote Identity Data Authenication ORSA Signature requires certificate O Pre shared Key password Authentication Algorithm MDS e Encrypion DES x Key Size nia nes on Excharge Mode Main Mode xl IKE SA Life Time 180 secs O IKE Keep Alive PingiP Address 0 0 0 0 IPSec SA Life Time 300 secs DH Group Group 1 768 Bi e IKE PFS Disabled Q IPSec PFS None Q Remote VPN EndPoint l indirizzo 1 1 1 100 cio l indirizzo IP pubblico assegnato alla WAN del Michelangelo Office Pro V ADSL2 Le rete locale e remota vengono definite sulla base della subnet come nella configurazione precedente La crittografia impostata per utilizzare gli stessi algoritmi impostato sul Michelangelo Firegate 10C offre la possibilita di impostare dei parametri aggiuntivi che verranno comunque negoziati in automatico con il Michelangelo Nel caso in cui utilizzate il Michelangelo Office PRO V ADSL2 con il firewall attivo necessario aprire tramite il menu Packet Filter la porta 500 in UDP e il protocollo RAW IP 50 igicom Dd ITALY e 21010 Cardano al Campo VA l C O m via A Volta 39
8. Introduzione 1 INTRODUZIONE Gentile Cliente la ringraziamo per la fiducia accordataci nell acquistare un prodotto Digicom Michelangelo Office Pro V riunisce in un unico dispositivo tutte le funzionalit e le caratteristiche necessarie a realizzare un efficiente accesso ad Internet via ADSL fornendo nel contempo la protezione della rete LAN locale da attacchi provenienti dal mondo esterno tramite un firewall integrato Il supporto VPN Virtual Private Network offre la possibilit di fornire l accesso alla rete LAN locale anche ad utenti remoti client o LAN in modo sicuro e protetto da crittografia dei dati La gestione del QoS e delle Virtual Lan permettono di raggiungere un ottimo livello di ottimizzazione del traffico sulla LAN Prerequisiti Computer con schede di rete Ethernet 10 100 Mbps Protocollo TCP IP installato su ogni macchina Cavi di rete dritti connettori RJ45 su entrambe le estremit Linea ADSL su linea analogica connettore RJ11 Abbonamento ADSL singolo utente o multiutente stipulato con un ISP Dati relativi al abbonamento Contenuto della confezione 1 Michelangelo Office Pro V 1 Alimentatore 1 CD ROM completo di manuali Manuale di configurazione rapida 1 cavo RJ45 RJ45 dritto 1 cavo di linea RJ11 RJ11 igicom Ey Michelangelo Office Pro V ADSL2 1 1 CARATTERISTICHE Introduzione ADSL ADSL2 ADSL2 Velocit dati asimmetrica Velocit massima Ricezione downstream 24
9. altro computer mediante la porta seriale parallela o a infrarossi o di impostarlo per consentire la connessione di altri computer igicom Ey Michelangelo Office Pro V ADSL2 Appendice Selezionate il tipo Connessione VPN Creazione guidata nuova connessione Connessione di rete Scegliere la modalit di connessione alla rete aziendale Crea la seguente connessione O Connessione remota Consente di connettere il computer alla rete mediante un modem e una normale linea telefonica oppure mediante una linea ISDN Connessione YPN Consente di connettere il computer alla rete mediante una connessione VPN Virtual Private Network su Internet Inserite l indirizzo IP di WAN del router Michelangelo Office Pro V Creazione guidata nuova connessione Selezione server YPN Indicare il nome o l indirizzo del server VPN Digitare il nome host o l indirizzo IP del protocollo internet del computer a cui si sta effettuando la connessione Nome host o indirizzo IP ad esempio microsoft com o 157 54 0 1 1 1 1 10d Attivate la vostra connessione Internet classica e eseguite la connessione appena creata Michelangelo Office Pro V ADSL2 Appendice Connessione a Accesso alla LAN 1 Nome utente Pippo Password C Salva nome utente e password per gli utenti seguenti Solo utente corrente Qualsiasi utente Al termine della connessione potrete accedere a tu
10. indirizzi DNS Parameters Primary DNS Secondary DNS Apply Cancel L inserimento dei DNS in questa finestra necessario anche per poter utilizzare correttamente il servizio di Dynamic DNS 3 4 6 ADSL In questa finestra possibile definire i parametri fisici della Linea Adsl ADSL Parameters Connect Mode ADSL ll Modulation ADSL auto fallback ADSL2 auto fallback Profile Type ADSL Activate Line true M Coding Gain auto M Tx Attenuation Dmt_0DB M igicom Nel campo Connect Mode impostate il tipo di linea Adsl tra le 3 scelte disponibili Ey 3 9 Michelangelo Office Pro V ADSL2 Configurazione 3 5 CONFIGURATION SYSTEM Questi menu permettono la configurazione dei parametri di sistema del router 3 5 1 TIMEZONE Time Zone Parameters Time Zone Enable Disable Time Zone List By City O By Time Difference Local Time Zone GMT Time _ GMT 01 00 Amsterdam Berlin Bem Rome Stockholm Vienna se 1 carl css gov 2 india colorado edu SNTP Server IP Address 3 time nist gov A time b nist gov Daylight Saving Y Automatic Resync Period 1440 minutes Il router in grado di regolare automaticamente l ora sfruttando i server SNTP pubblici disponibili in Internet Time Zone Enable abilita il servizio Selezionate il fuso orario corretto in Local Time Zone Daylight Saving Abilitate questa funzione per gestire automaticamente il passaggio tra ora solare e lega
11. pacchetti che corrispondono ai parametri specificati Block ne blocca il passaggio Outbound Allow abilita il passaggio dei pacchetti che corrispondono ai parametri specificati Block ne Return O Inserite un nome della regola a vostra scelta Selezionate il periodo di validit della regola sempre attiva Always On schedulata TimeSloti 16 oppure inserita in lista ma disattivata Disabled Impostate l indirizzo IP di sorgente oppure lasciate 0 0 0 0 qualsiasi indirizzo Destination IP Address es Impostate l indirizzo IP di destinazione oppure lasciate 0 0 0 0 qualsiasi indirizzo Selezionate il protocollo tra TCP UDP oppure entrambi TCP UDP Inserite il range di porte sorgenti oppure lasciate 0 65535 qualsiasi porta Inserite il range di porta di destinazione oppure lasciate 0 65535 qualsiasi porta Add TCP UDP filter Packet Filter Add TCP UDP Filter Rule Name Helper PPTP Time Schedule Always On m Source IP Address es 0 0 0 0 Netmask 0 0 0 0 Destination IP Address es 0 0 0 0 Netmask 0 0 0 0 Type TCP mi Source Port D 65535 Destination Port 1723 11723 Inbound Allow se Outbound Allow igicom blocca il passaggio Dd Selezionate Apply per aggiungere la regola 3 13 Michelangelo Office Pro V ADSL2 Configurazione Add RAW IP filter Packet Filter Add Raw IP Filter Rule Name Helper Time Schedule Always On M Protocol Number Inbound Allow m Outbound Allow Im Apply Return O
12. 1 21 NO NO NO YES NO YES Telnet TCP 6 23 23 NO NO NO YES NO YES SMTP TCP 6 25 25 NO YES NO YES NO YES POP3 TCP 6 110 110 NO YES NO YES NO YES NEWS TCP 6 119 119 NO NO NO YES NO YES Real Audio Real Video UDP 17 7070 7070 NO NO YES YES YES YES PING ICMP 1 NO NO YES NO YES H 323 TCP 6 1720 1720 NO NO NO YES YES YES 7 120 TCP 6 1503 1503 NO NO NO YES YES YES SSH TCP 6 22 22 NO NO NO YES YES YES NTP UDP 17 123 123 NO YES NO YES NO YES HTTPS TCP 6 443 443 NO NO NO YES NO YES ICQ TCP 6 5190 5190 NO NO NO NO YES YES A 3 TOS BIT CONFIGURATION DSCP Mapping Table Router Standard DSCP ToS Bit Disabled None No ToS Best Effort Best Effort 000000 Premium Express Forwarding 101110 Gold service L Class 1 Gold 001010 Gold service M Class 1 Silver 001100 Gold service H Class 1 Bronze 001110 Silver service L Class 2 Gold 010010 Silver service M Class 2 Silver 010100 Silver service H Class 2 Bronze 010110 Bronze service L Class 3 Gold 011010 Bronze service M Class 3 Silver 011100 Bronze service H Class 3 Bronze 011110 Michelangelo Office Pro V ADSL2 A 4 ELENCO SERVER DNS Appendice Gli indirizzi riportati in questa pagina hanno lo scopo di aiutare nella configurazione del router qualora questi dati non siano stati specificati dal provider La gestione di questi indirizzi dipende solo dai rispettivi provider pertanto non possibile garantirne la funzionalit nel tempo dns village tin it d
13. 2 STATUS DHCP TABLE Questa finestra mostra tutti gli indirizzi IP che sono stati assegnati via DHCP Server in associazione al MAC Address e al nome della scheda di rete che ha richiesto l indirizzo Expiry rappresenta il tempo di validit dell indirizzo 3 12 3 STATUS PPTP STATUS IPSEC STATUS L2TP STATUS Questa due finestre mostrano un riassunto delle eventuali connessioni PPTP o IPSEC configurate e ne visualizzano lo stato 3 12 4 STATUS EMAIL STATUS In questa finestra possibile verificare il numero di Email che il router ha rilevato sulla casella di posta da controllare Reset Status azzera il contatore e quindi spegne anche il led MAIL Check Now l forza un controllo del numero di Email nella casella di posta configurata 3 12 5 STATUS EVENT LOG ERROR LOG Queste finestra mostrano i Log di sistema Se abilitate i log nella configurazione del firewall verranno tutti riportati nella pagina Event Log igicom Ey 3 31 Michelangelo Office Pro V ADSL2 Appendice A APPENDICE A 1 PORTE TCP UDP MAGGIORMENTE UTILIZZATE Nome Numero Descrizione ftp data 20 tcp File Transfer Default Data ftp data 20 udp File Transfer Default Data ftp 21 tcp File Transfer Control ftp 21 udp File Transfer Control ssh 22 tcp SSH Remote Login Protocol ssh 22 udp SSH Remote Login Protocol telnet 23 tcp Telnet telnet 23 udp Telnet smtp 25 tcp Simple Mail Transfer smtp 25 udp Simple Mail Transfer
14. 22 88 MAC Address Format is 30c20020020000x Maximum Lease Time 46000 Name Inserite un nome mnemonico per la macchina IP Address Inserite l indirizzo IP che volete assegnare alla macchina MAC Address Inserite l indirizzo MAC della scheda di rete che identifica la macchina Maximum Lease Time Tempo di validit dell indirizzo IP assegnato Una volta creato un FixedHost possibile visualizzare l elenco degli host configurati Fixed Host Host Table Name IP Address MAC Address Maximum Lease Time Administrator 192 168 1 100 00 04 fa 11 22 e8 46000 Edit Delete Create Edit permette la modifica dell Host Delete cancella Host Create visualizza la finestra FixedHost Create per aggiungere un nuovo Host DCHP Relay Agent Impostando questa modalita se il router riceve una richiesta di indirizzo IP tramite Dhcp la inoltra ad un server Dhcp gia presente in rete DHCP DHCP Relay Agent DHCP Server IP Address 192 168 1 10 DHCP Server IP Address Impostate l indirizzo IP del server DHCP gia presente in rete Cliccate sul tasto Apply per attivare questa configurazione 3 6 Michelangelo Office Pro V ADSL2 Configurazione 3 4 CONFIGURATION WAN In questo menu possibile inserire i parametri di accesso alla linea ADSL 3 4 1 ISP Nella sezione ISP Interner Service Provider selezionare il tipo di protocollo utilizzato dalla linea Adsl ISP Please select the type of service you wish to create R
15. 4 username admin password admin Factory Default Settings 3 11 Ey igicom Michelangelo Office Pro V ADSL2 Configurazione 3 5 6 USER MANAGEMENT User Management Current Defined Users Walid User Comment true admin Default admin user Edit O Create In questa finestra possibile modificare la password dell amministratore del router e creare nuovi utenti in grado di accedere alla configurazione 3 6 CONFIGURATION FIREWALL Il Firewall integrato sfrutta le tecniche di stateful packet inspection e packet filtering per fornire due diversi tipi di funzionalit 1 Firewall previene gli accessi non autorizzati da internet con tre livelli di sicurezza e NAT nasconde gli indirizzi della rete privata LAN all esterno rendendo difficile l identificazione di una macchina privata ad un malintenzionato esterno e Firewall Security and Policy possibile abilitare o bloccare il passaggio di particolari protocolli in Ingresso e Intrusion Detection previene o rileva un attacco proveniente dall esterno 2 Access Control previene accessi Internet non autorizzati dalla rete LAN tramite e Firewall Security and Policy possibile abilitare o bloccare il passaggio di particolari protocolli in Uscita e MAC Filter rules abilita o disabilita il passaggio di determinate stazioni in modo univoco tramite l indirizzo fisico della scheda di rete e URL Filter blocca l accesso ad alcuni siti web eventualmente i
16. 7 Y 3 7 1 VPN PPTP POINT TO POINT TUNNELING PROTOCOL 317 O 3 7 2 PPTP REMOTE ACCESS 3 18 3 73 PPTP LAN TO LAN 3 18 3 7 4 VPN IPSEC 3 19 Michelangelo Office Pro V ADSL2 3 7 5 ADVANCED OPTIONS 3 75 L2TP 3 7 7 L2TP REMOTE ACCESS 3 7 8 L2TP LAN TO LAN 3 8 CONFIGURATION QOS 3 8 1 PRIORITIZATION 3 8 2 OUTBOUND IP THROTTLING 3 8 3 INBOUND IP THROTTLING 3 9 CONFIGURATION VIRTUAL SERVER 3 9 1 ADD VIRTUAL SERVER 3 9 2 EDIT DMZ HOST 3 9 3 EDIT ONE TO ONE NAT 3 10 CONFIGURATION TIME SCHEDULE 3 11 CONFIGURATION ADVANCED 3 11 1 STATIC ROUTE 3 11 2 DYNAMIC DNS 3 11 3 CHECK EMAILS 3 11 4 DEVICE MANAGEMENT 3 11 5 IGMP 3 12 STATUS 3 12 1 STATUS ARP TABLE 3 12 2 STATUS DHCP TABLE 3 12 3 STATUS PPTP STATUS IPSEC STATUS L2TP STATUS 3 12 4 STATUS EMAIL STATUS 3 12 5 STATUS EVENT LOG ERROR LOG A APPENDICE A 1 PORTE TCP UDP MAGGIORMENTE UTILIZZATE A 2 PACKET FILTER DEFAULT CONFIGURATION A 3 TOS BIT CONFIGURATION A 4 ELENCO SERVER DNS A 5 ACCESSO DA REMOTO CON VPN PPTP A 6 CONNESSIONE IPSEC PRO V E FIREGATE DICHIARAZIONE CE DI CONFORMITA Indice 3 20 3 21 3 22 3 23 3 24 3 24 3 25 3 25 3 26 3 26 3 27 3 27 3 28 3 29 3 29 3 29 3 29 3 30 3 30 3 31 3 31 3 31 3 31 3 31 3 31 A 1 A 1 A 2 A 2 A 3 A 5 A 7 Noi Digicom S p A via Volta 39 21010 Cardano al Campo Varese Italy dichiariamo sotto la nostra esclusiv
17. Application Enable Disable Name Type Status O Test dialout Inactive Edit O Delete VPN PPTP for LAN to LAN Application Enable Disable Name Type Status Create Esistono due differenti tipi di connessione PPTP Remote Access permette la connessione alla LAN locale di un singolo client remoto connesso in Internet LAN to LAN permette la creazione di un tunnel VPN PPTP tra la LAN locale ed una rete LAN remota Enable Disabile tramite questa selezione possibile attivare e disattivare le policy Name Nome mnemonico della policy Type Indica il tipo di policy Dialin oppure DialOut Status indica lo stato attuale della connessione Selezionate Create per creare una nuova policy VPN PPTP gt digicom 3 17 Michelangelo Office Pro V ADSL2 Configurazione 3 7 2 PPTP REMOTE ACCESS PPTP Remote Access Connection Connection Name DE Dial out Server IP Address or Domain Name O Dial in Private IP Address Assigned to Dialin User Username Password Auth Type ChapfAuto M Data Encryption Auto Key Length Auto M Mode stateful Idle Timeout 0 minutes Active as default route Ll Enable Connection Name inserite il nome mnemonico da associare a questa policy il nome non deve contenere spazi Type Dial out selezionate questo tipo di connessione se volete che sia il router ad attivare la connessione verso un server PPTP remoto raggiungibile in Internet Nel campo Server IP Address inserite l indirizz
18. FC 1483 Routed C RFC 1483 Bridged ATM C PPPoA Routed C IPoA Routed f PPPoE Routed Quick Start Next 3 4 2 LINEA PPPOA PPPOE Le linee con indirizzo IP dinamico utilizzano il protocollo PPPoA oppure il protocollo PPPoE quest ultimo generalmente solo su richiesta Questo tipo di linee prevedono un autenticazione tramite un nome utente ed una password Selezionate PPPoA router se disponete di questo tipo di linea selezionate Next WAN Connection PPPoA Routed Description PPP WAN uplink VPI se VCI BE ATM Class UBR NAT Enable Disable Username Password mA IP Address boo 0 0 0 0 means Obtain an IP address automatically Authentication Protocol None y Connection Always On Idle Timeout Do minutes Details RIP F RIPvI I RIPv2 I RIP v2 Multicast MTU ha VPI e VCI ATM Class NAT Username e Password IP address Authentication Protocol Connection Idle Timeout in minutes impostate 0 per non forzare mai la disconnessione da Internet Apply Advanced Options O se non diversamente indicati nel contratto di attivazione della linea Adsl inserite rispettivamente 8 e 35 come nell esempio Lasciate impostato UBR impostate un altro valore solo se espressamente richiesto dal vostro Provider Adsi Impostate Enable Inserite Username e Password forniti dal provider per la connessione alla linea Adsl lasciate 0 0 0 0 per utilizzare l indirizzo IP dinamico che vi verr assegnato dal pr
19. Filtering O Enable Disable Block Mode Always On IM Keywords Filtering O Enable Details O Enable Details LI Disable all WEB traffic except for Trusted Domains LI Block Java Applet LI Block surfing by IP address Domains Filtering Restrict URL Features Exception List Mame IP Address Add URL Filtering abilita la funzionalit URL Filter Block Mode selezionate la validit delle regole sempre attiva Always On schedulata TimeSlot1 16 oppure inserita in lista ma disattivata Disabled Keywords Filtering Se abilitato blocca l accesso a tutti i siti WEB di cui URL contiene una delle stringhe inserite Selezionate Details per specificare l elenco delle stringhe da bloccare Keywords Filtering Create Keyword Apply Block WEB URLs which contain these keywords Mame Keyword iternD games Delete O itemi ludus Delete item2 giochi Delete O Retum O La tabella mostra tutte le stringhe che verranno bloccate selezionate Apply per aggiungerne di nuove oppure Delete per rimuovere una parola dalla lista 3 15 amp digicom Michelangelo Office Pro V ADSL2 Configurazione Con l esempio mostrato sopra ogni sito WEB che contiene nelPURL una delle stringhe in tabella non risulter accessibile www ludus it www megagames com etc etc Il controllo viene effettuato sull intero URL pertanto non sar possibile nemmeno effettuare una ricerca per esempio da www google it che abbia come argomento una delle stri
20. I X automatica effettuata dal router igicom Ey Michelangelo Office Pro V ADSL2 Configurazione 3 CONFIGURAZIONE Per effettuare la configurazione del Router necessario disporre di tutti i dati relativi al Vostro abbonamento ADSL Questi dati vi devono essere forniti dal provider Internet con il quale avete stipulato il contratto di accesso ad Internet su ADSL parametri richiesti solitamente sono e VPI VCI normalmente 8 35 e Tipo di protocollo PPP over ATM PPP over Ethernet RFC 1483 e Indirizzi IP dei DNS utilizzati dal provider e Username e Password oppure IP assegnati 3 1 CONFIGURAZIONE DEL COMPUTER Per accedere alla configurazione del router indispensabile che il computer utilizzi il protocollo TCP IP e che disponga di un comune Browser grafico Explorer Netscape Opera Le impostazioni di fabbrica default del router sono Indirizzo IP 192 168 1 254 Subnet Mask 255 255 255 0 DHCP Server Abilitato Per accedere alla configurazione quindi occorre impostare sul computer un indirizzo IP della stessa rete del router potete impostare l indirizzo in modo statico oppure utilizzare l assegnamento con DHCP Server Windows XP Dal men Start selezionate gt Pannello di Controllo gt Rete e Connessioni Internet Risorse di rete e selezionate Visualizza risorse di rete Selezionate Connessione alla rete locale LAN e visualizzate le Propriet selezionate Protocollo Internet TCP
21. INEA RFC 1483 ROUTED CON PI INDIRIZZI IP STATICI La configurazione del router equivalente a quella per la linea ad un singolo indirizzo IP statico Per poter effettivamente utilizzare gli indirizzi IP pubblici che vi sono stati assegnati dovrete disabilitare il NAT NAT Disable e configurare il primo indirizzo IP utile del vostro range sull interfaccia di LAN del router Tutte le macchine che dovranno lavorare con indirizzi IP pubblici dovranno essere configurate nel seguente modo IP uno degli IP pubblici Subnet Mask la Subnet associata ai vostri indirizzi pubblici Gateway l indirizzo pubblico assegnato al router sulla LAN DNS Gli indirizzi dei DNS forniti dal provider 3 4 5 DNS I DNS sono fondamentali per la risoluzione dei nomi pertanto necessario che ogni macchina conosca gli indirizzi IP dei DNS Se non utilizzate il DHCP server dovete inserire manualmente gli indirizzi dei DNS nelle propriet della scheda di rete di ogni PC Avete due opzioni 1 Inserite nella configurazione dei DNS di ogni PC quelli che vi ha fornito il provider 2 Inserite nella configurazione dei DNS di ogni PC l indirizzo IP di LAN del router ed inserite gli indirizzi IP dei DNS forniti dal provider nella finestra di configurazione WAN DNS del router Nel secondo caso ogni richiesta di risoluzione DNS verr inviata al router che grazie alla funzionalit di DNS Proxy in grado provvedere autonomamente alla risoluzione degli
22. IP e premete sul pulsante Propriet Se volete utilizzare un indirizzo IP Statico inserite un indirizzo 192 168 1 x con x compreso tra 1 e 253 Subnet Mask 255 255 255 0 e gateway 192 168 1 254 Se volete utilizzare un DHCP Server impostate ottieni automaticamente un indirizzo IP 3 2 CONFIGURAZIONE MICHELANGELO OFFICE PRO V 3 2 1 REGOLE GENERALI DI CONFIGURAZIONE 1 II PC dal quale eseguite la configurazione del Router deve essere privo di software proxy o firewall Se utilizzate dei programmi di proxy firewall o similari disattivateli temporaneamente per poter effettuare la configurazione del Router 2 In ogni finestra di configurazione premete Apply per attivare le impostazioni le modifiche hanno effetto immediato 3 Per salvare le impostazioni in modo definitivo in modo che rimangano attive anche dopo uno spegnimento del router selezionate l opzione Save Config to FLASH e successivamente Apply Save Config to FLASH Please confirm that you wish to save the configuration There will be a delay while saving as configuration information is written to FLASH chips Apply igicom Ey Michelangelo Office Pro V ADSL2 Configurazione 3 2 2 ACCESSO ALLA CONFIGURAZIONE DEL ROUTER Aprite il vostro Browser e verificate che non sia impostato per utilizzare un proxy Digitate l URL http 192 168 1 254 Nota 192 168 1 254 l indirizzo IP di fabbrica del router Vi verr richiesto di autenticarvi p
23. LAN remota o una parte della rete remota raggiungibile tramite il tunnel VPN IPSEC Single Address singolo indirizzo IP remoto Subnet una rete LAN remota IP Range un range d indirizzi IP remoti inizio fine Proposal In questa sezione dovete impostare i vari parametri di crittografia della connessione IPSEC Verificate che tutti i paramentri impostati corrispondano esattamente a quelli configurati nel router remoto AH Authentication AH Authentication Header specifica l algoritmo di crittografia da utilizzare per header VPN ESP ESP Encapsulating Security Payload provvede alla sicurezza dei dati payload inviati attraverso il tunnel VPN ESP si divide in due parti Encryption ed Authentication per entrambe possibile selezionare un algoritmo di crittografia differente Perfect Forward Security se abilitata forza un continuo cambio delle chiavi IPSEC durante la sessione garantendo che le nuove chiavi non siano in alcun modo in relazione con le precedenti evitando che dopo aver eventualmente scoperto una chiave un malintenzionato sia in grado di generarsi tutte le successive Pre Shared Key inserite la stringa utilizzata come password per generare la crittografia Nota Perfect Forward Security incrementa il grado di sicurezza ma richiede maggior elaborazione dei dati a discapito delle prestazioni igicom d Q 3 19 Michelangelo Office Pro V ADSL2 Configurazione 3 7 5 ADVANCED OPTIONS Enable Dis
24. MICHELANGELO Office PRO V Modem Router ADSL con Switch 4 porte e VLAN Manuale Operativo Lai rev 1 0 inta gt d gIcom http www digicom it Michelangelo Office Pro V ADSL2 Indice INDICE DICHIARAZIONE CE DI CONFORMITA Il PREMESSA lll CONDIZIONI AMBIENTALI Ill AVVERTENZE GENERALI Ill PULIZIA DELLAPPARATO Ill VIBRAZIONI O URTI Ill 1 INTRODUZIONE 1 1 1 1 CARATTERISTICHE 1 2 1 2 DESCRIZIONE PORTE E LED 1 3 2 INSTALLAZIONE 2 1 3 CONFIGURAZIONE 3 1 3 1 CONFIGURAZIONE DEL COMPUTER 3 1 3 2 CONFIGURAZIONE MICHELANGELO OFFICE PRO V 3 1 3 2 1 REGOLE GENERALI DI CONFIGURAZIONE 3 1 3 2 2 ACCESSO ALLA CONFIGURAZIONE DEL ROUTER 3 2 3 3 CONFIGURATION LAN 3 3 3 3 1 BRIDGE INTERFACE 3 3 3 3 2 ETHERNET 3 3 3 3 3 ETHERNET CLIENT FILTER 3 4 3 3 4 PORT SETTING 3 4 3 3 5 DHCP SERVER 3 5 3 4 CONFIGURATION WAN 3 7 3 4 1 ISP 3 7 3 4 2 LINEA PPPOA PPPOE 3 7 3 4 3 LINEA REC 1483 ROUTED CON 1 INDIRIZZO IP STATICO 3 8 3 4 4 LINEA RFC 1483 ROUTED CON PI INDIRIZZI IP STATICI 3 9 3 4 5 DNS 3 9 3 4 6 ADSL 3 9 3 5 CONFIGURATION SYSTEM 3 10 3 5 1 TIMEZONE 3 10 3 5 2 REMOTE ACCESS 3 10 3 5 3 FIRMWARE UPGRADE 3 10 3 5 4 BACKUP RESTORE 3 11 3 5 5 RESTART ROUTER 3 11 3 5 6 USER MANAGEMENT 3 12 3 6 CONFIGURATION FIREWALL 3 12 3 6 1 GENERAL SETTINGS 3 12 3 6 2 PACKET FILTER 3 13 3 6 3 INTRUSION DETECTION 3 14 E 3 6 4 URL FILTER 3 15 3 6 5 FIREWALL LOG 317 O 3 7 CONFIGURATION VPN 31
25. Mbit s ADSL2 12Mbit s ADSL2 8Mbps ADSL Velocit massima Trasmissione upstream 1Mbit s Standard ADSL ANSI T1 413 Issue 2 G dmt ITU G 992 1 G lite ITU G 992 2 G hs ITU G994 1 G dmt bis ITU G 992 3 G dmt bisplus ITU G 992 5 Protocolli Supportati RFC 2364 PPP over ATM RFC 2516 PPP over Ethernet RFC 1483 Bridged e Routed Ethernet over ATM Interfaccia WAN ADSL Connettore RJ11 LAN Switch 4 porte 10 100 Mbit s Funzione MDI MDI X su tutte le 4 porte Supporto IP Alias DHCP Server e Relay Supporto VLAN Ethernet Client Filter FIREWALL Protocollo NAT Protezione Packet Filter Protezione MAC Address Filter Protezione URL Filter Intrusion Detection Protezione da attacchi tipici Denial of Service e Scan APPLICAZIONI AVANZATE e Cliente Server VPN con protocollo PPTP e IPSEC L2TP QoS Quality of Service Lan gt Wan Wan gt Lan Esportazione servizi Virtual Server Supporto DMZ Dynamic DNS Check Emails 1 2 Michelangelo Office Pro V ADSL2 Introduzione 1 2 DESCRIZIONE PORTE E LED Fig 1 1 Vista frontale PWR SYS LAN Port 1 4 PPP MAIL ADSL Acceso quando il router e alimentato Acceso quando il sistema pronto Accese quando un dispositivo Ethernet collegato alla relativa porta LAN Verde gt connesso a 100Mbit s Arancione gt connesso a 10Mbit s Lampeggiante indica l attivit dati sulla porta LAN Acceso quando attiva una connessio
26. a responsabilit che i prodotti Nome MICHELANGELO Office Pro V al quale questa dichiarazione si riferisce soddisfano i requisiti essenziali della sotto indicata Direttiva e 1999 5 CE del 9 marzo 1999 R amp TTE riguardante le apparecchiature radio e le apparecchiature terminali di telecomunicazione e il reciproco riconoscimento della loro conformit Come designato in conformit alle richieste dei seguenti Standard di Riferimento o ad altri docu menti normativi EN 55022 EN 61000 3 2 EN 61000 3 3 EN 301 489 1 EN 301 489 17 ITU T K 21 EN 60950 Michelangelo Office Pro V ADSL2 Indice PREMESSA E vietata la riproduzione di qualsiasi parte di questo manuale in qualsiasi forma senza esplicito permesso scritto della Digicom S p A Il contenuto di questo manuale pu essere modificato senza preavviso Ogni cura stata posta nella raccolta e nella verifica della documentazione contenuta in questo manuale tuttavia la Digicom non pu assumersi alcuna responsabilit derivante dall utilizzo della stessa Al fine di salvaguardare la sicurezza l incolumit dell operatore ed il funzionamento dell apparato devono essere rispettate le seguenti norme installative CONDIZIONI AMBIENTALI Temperatura ambiente Umidit relativa da 0 a 40 C dal 20 a 90 n c Si dovr evitare ogni cambiamento rapido di temperatura e umidit e Polvere umidit calore elevato ed esposizione diretta alla luce del sole Oggetti che irradi
27. abile IPSec VPN Tunnels Enable Disable Name Local Subnet Remote Subnet Remote Gateway IPSec Proposal 192 168 1 0 192 168 2 0 da A AH none E SIRIO O O Stefo 255 255 255 0 255 2552550 jestdigicomit Spades EMO Delete Create Apply tramite questa selezione possibile attivare e disattivare le policy Cliccate su Edit e successivamente sul link Advanced Options Advanced Options IKE Mode IKE Proposal Local Id Remote Id SA life time IPSec IKE Mode Main M IKE Proposal Hash Function iSHAI Encryption 3DES IM Diffie Hellman Group MODP 1024 Group 2 x Local ID Type Default x Content Remote ID Type Default IM Identifier SA Lifetime Phase 1 IKE 240 minutes Phase 2 IPSec 60 minutes PING for keepalive PING to the IP 0 0 0 0 0 0 0 0 means NEVER Interval 10 seconds 0 3600 0 means NEVER Disconnection Time after no traffic 1200 seconds 180 at least Reconnection Time 15 minutes 3 at least Selezionate la modalit Main oppure Aggressive Hash Function selezionate il tipo di algoritmo da utilizzare Encryption selezionate il tipo di crittografia Diffide Hellman Group Selezionate una delle modalit disponibili Type e Default viene utilizzato l indirizzo Ip di WAN e Domain Name viene utilizzato un nome dominio inserito nel corrispondente campo Content per presentarsi al server remoto e E mail viene utilizzato un indirizzo email inserito nel corrispondente campo Conten
28. able per abilitare le funzioni di Intrusion Detection Victim Protection Block Duration inserite il tempo in secondi di disconnessione della nostra macchina di LAN se vittima di un attacco Scan Attack Block Duration questo tempo identifica la durata di permanenza di un indirizzo IP nella Blasklist se ritenuto colpevole di una scansione dei servizi attivi sulla LAN 3 14 Michelangelo Office Pro V ADSL2 Configurazione DOS Attack Block Duration questo tempo identifica la durata di permanenza di un indirizzo IP nella Blasklist quando ritenuto colpevole di un attacco DoS Maximum TCP Open Handshaking Count numero massimo di richieste SYN che possono arrivare al router o ad un server interno in un secondo superato questo valore viene abilitata la protezione per evitare il compimento di una attacco SYN flood Maximum Ping Count numero massimo di pacchetti PING che il router pu ricevere in un secondo superata questa soglia il firewall attua le protezioni necessarie a proteggere la LAN da questo tipo di attacco Maximum ICMP Count Inserite il massimo numero di pacchetti ICMP che il router pu ricevere in un secondo superate questa soglia il firewall attua le protezioni necessarie a proteggere la LAN da questo tipo di attacco Se siete indecisi sui valori da impostare non modificate le impostazioni predefinite 3 6 4 URL FILTER Questa funzione permette di limitare i siti WEB raggiungibili URL Filter Configuration URL
29. ano calore Questi potrebbero causare danni al contenitore o altri problemi Oggetti che producono un forte campo elettromagnetico altoparlanti Hi Fi ecc Liquidi o sostanze chimiche corrosive AVVERTENZE GENERALI Per evitare scosse elettriche non aprite l apparecchio o il trasformatore Rivolgetevi solo a personale qualificato Scollegate il cavo di alimentazione dalla presa a muro quando non intendete usare l apparecchio per un lungo periodo di tempo Per scollegare il cavo tiratelo afferrandolo per la spina Non tirate mai il cavo stesso In caso di penetrazione di oggetti o liquidi all interno dell apparecchio scollegate il cavo di alimentazione e fate controllare da personale qualificato prima di utilizzarlo nuovamente PULIZIA DELL APPARATO Usare un panno soffice asciutto senza l ausilio di solventi VIBRAZIONI O URTI Attenzione a non causare vibrazioni o urti Smaltimento delle apparecchiature obsolete Tutti i prodotti elettrici ed elettronici devono essere smaltiti separatamente rispetto alla raccolta differenziata municipale mediante impianti di raccolta specifici designati dal governo o dalle E autorit locali Quando sul prodotto e riportato il simbolo di un bidone della spazzatura barrato da una NA Croce significa che l apparato coperto dalla direttiva europea 2002 96 EC WEEE Sono previste sanzioni in caso di smaltimento abusivo di detti prodotti gt digicom Michelangelo Office Pro V ADSL2
30. ans Any Expire to auto logout 180 seconds Universal Plug and Play UPnP UPnP Enable Disable UPnP Port Peo SNMP Access Control SNMP Y1 and Y2 Read Community public IP Address fo 0 0 0 Write Community password IP Address 0 0 0 D Trap Community IP Address SNMP V3 Username Password Access Right Read Read Write IP Address 4 This setting will become effective after you save to flash and restart the router Apply In questa finestra possibile modificare le propriet del Web Server interno per la configurazione dell hardware Host Name Inserite Host name da associare al router HTTP Port permette la modifica della porta sulla quale attivo il Web Server Se modificate la porta inserite un valore superiore a 1024 Per entrare in configurazione del router quindi necessario collegarsi alla porta scelta se impostate la porta 8080 nel browser dovrete scrivere http 192 168 1 254 8080 Selezionate sempre la porta 80 HTTP oppure in alternativa una porta superiore a 1024 Management IP Address lasciate impostato 0 0 0 0 se volete permettere la configurazione del router da un qualsiasi indirizzo IP di LAN In alternativa potete limitare l accesso alla configurazione ad un solo indirizzo IP inserendone il valore Expire to auto logout nella configurazione del dispositivo pu accedere un solo utente alla volta Se l utente non effettua il logout cliccando sull apposito pulsante mantiene impegnata la sessi
31. arding Add Virtual Server O Edit DMZ Host Edit One to one NATO Virtual Server Table Application Time Schedule Protocol External Port Redirect Port IP Address In questa finestra possibile configurare tre differenti tipi di Virtual Server Add Virtual Server permette l inserimento di un singolo Virtual Server Edit DMZ Host permette di definire un virtual server esteso tutte le porte NON inserite in altre regole di Virtual Server verranno indirizzate sull indirizzo IP inserito nella funzione DMZ De militarized Zone Il nome di questa sezione indica che la zona NON controllata pertanto la macchina con indirizzo IP DMZ non protetta dal firewall Edit One to One NAT permette la definizione di un gruppo di indirizzi IP aggiuntivi sulla WAN tali indirizzi IP possono quindi essere associati ad altrettanti indirizzi IP privati interni alla LAN ex Server Web e Server di posta 3 9 1 ADD VIRTUAL SERVER Add Virtual Server in ipwan IP interface Virtual Server Entry Time Schedule Always On IM Application Helper Protocol tcp v External Port from 0 to0 Redirect Port from 0 to 0 Internal IP Address CandidatesO RetumO Time Schedule Selezionate il periodo di validit della regola sempre attiva Always On schedulata TimeSloti 16 oppure inserita in lista ma disattivata Disabled Application Inserite il nome mnemonico dell applicazione che la regola andr a gestire ciccando sul link Helper possibile selezio
32. da priorizzare Destination Port inserite le porte di destinazione utilizzate dall applicazione da priorizzare Source IP Address inserite il gruppo di indirizzi IP sorgenti utilizzati nell applicazione da priorizzare Destination IP Address inserite il gruppo di indirizzi IP di destinazione utilizzati nell applicazione da priorizzare DSCP Marking imposta anche i parametri di ToS secondo la tabella disponibile nell appendice 3 24 Michelangelo Office Pro V ADSL2 Configurazione 3 8 2 OUTBOUND IP THROTTLING Tramite queste impostazioni possibile definire una BANDA MASSIMA utilizzabile da un applicazione in uscita LAN gt WAN Outbound IP Throttling Configuration from LAN to WAN packet Source IP Address Range Source Port pinto 0 0 0 0 means Any ae Application Time Schedule Protocol SRA FessiRange Rate Limit Destination Port minnn ee FEDE 0 D 0 0 0 0 0 fi Always On MM any IM mo Do J 1 32 kbps 0 0 00 a fi Always On M any M a Do Bo x 1 32 kbps 0 D 0 0 fi Always On M any IM 7 o TOM J 1 32 kbps r 0 D 0 0 fi Always On MM any IM i mo TT 7 1 32 kbps l 0 0 0 fi Always On M any M 7 li TT 1 32 kbps 0 0 0 0 fi Always On se any IM i mo mm 1 32 kbps Application inserite un nome mnemonico per l applicazione Time Schedule Selezionate il periodo di validit della regola sempre attiva Always On schedu
33. e 0 0 0 0 means Any Destination IP Address Range 0 0 0 0 means Any Source Port Application Time Schedule Priority Protocol DSCP Marking Destination Port none 0 0 0 0 0 0 0 0 PPTP Disabled High se GRE Disabled v none 0 0 0 0 0 0 0 0 0 D 0 0 0 0 0 0 0 0 Always On IM High IM any IM Disabled i 0 O 0 0 0 0 0 0 0 0 D 0 0 0 0 0 0 0 0 0 Always On IM High many IM Disabled i t 0 D 0 0 0 0 0 0 0 0 5 o 0 D 0 0 0 0 0 0 0 0 leg fi Always On High se any se 7 10 0000 foco Disable 4 D D 0 0 0 0 0 0 0 0 Always On m High m any IM Disabled Y fa 0 D 0 0 0 0 0 0 0 0 Zn o 0 0 0 0 0 0 0 0 e Always On se High sel any IM Disabled y gt E O D 0 0 0 0 0 0 0 0 0 D 0 0 0 0 0 0 0 0 cx Always On se High se any m Disabled v iy 0 D 0 0 0 0 0 0 0 0 Esistono tre livelli di priorit che ripartiscono la banda disponibile High 60 Normal 30 tutti i pacchetti hanno questa priorit al default Low 10 Application inserite un nome mnemonico per l applicazione Time Schedule Selezionate il periodo di validit della regola sempre attiva Always On schedulata TimeSloti 16 oppure inserita in lista ma disattivata Disabled Priority Selezionate High o Low per aumentare o diminuire la priorit Protocol Selezionate il tipo di protocollo utilizzato nell applicazione Source Port inserite le porte sorgenti utilizzate dall applicazione
34. eer Network IP Netmask identifica la rete LAN remota o una parte della rete remota raggiungibile tramite la connessione PPTP Esempio Per indicare tutta la rete 192 168 2 x inserite Peer Network IP 192 168 2 0 Netmask 255 255 255 0 3 18 Michelangelo Office Pro V ADSL2 Configurazione 3 7 4 VPN IPSEC Questo menu permette la creazione delle policy per il tunneling VPN basato su protocollo IPSEC IPSec YPN Tunnels Enable Disable Name Local Subnet Remote Subnet Remote Gateway IPSec Proposal Create Apply Selezionate Create per creare una nuova policy IPSec Create Connection Name Local Single Address IP Address Network O Subnet IP Address Netmask O IP Range IP Address End IP Remote Secure Gateway Address or Hostname Single Address IP Address Network Subnet IP Address Netmask OIP Range IP Address End IP Proposal Authentication None M O ESP Encryption NULL v OAH Authentication MD5 m Perfect Forward Secrecy None sl Pre shared Key Connection Name inserite il nome mnemonico da associare a questa policy il nome non deve contenere spazi Local NetWork identifica la rete LAN locale o la parte di essa che pu utilizzare il tunnel VPN IPSEC Single Address singolo indirizzo IP locale Subnet una rete LAN IP Range un range d indirizzi IP locali inizio fine Remote Secure Gateway Address Indica lend point cio l indirizzo IP di WAN del router remoto NetWork identifica la rete
35. er poter accedere alla configurazione del Router 2 Inserire nome utente e password per WebAdmin a http 192 168 1 254 Nome utente Password C Utilizzare Gestione password per memorizzare questa password Inserite Nome utente admin Password admin Nota admin la username e password di fabbrica del router Vi consigliamo di modificarle successivamente una volta terminata la configurazione per motivi di sicurezza Selezionate la voce Configuration per configurare tutte le funzionalit del dispositivo Configuration LAN WAN System Firewall VPN Qos Virtual Server Time Schedule Advanced 3 2 Michelangelo Office Pro V ADSL2 Configurazione 3 3 CONFIGURATION LAN 3 3 1 BRIDGE INTERFACE Grazie alle funzionalit di VLAN possibile effettuare una divisione logica della rete aziendale in 4 diversi gruppi Bridge Interface Parameters Bridge Interface VLAN Port Ethernet Q MP1 MP2 P3 PA Etherneti O P P2 MP3 Mpa Ethernet2 P1 Mo Ethernet3 PI Mo Mo Device Management Management Interface Ethernet P1 P4 rappresentano le porte fisiche di LAN dalla 1 alla 4 Ethernet Ethernet3 rappresentano i gruppi logici creati tra le porte Nell immagine precedente sono stati creati 2 gruppi Ethernet che include le porte 1 e 2 Ethernet1 che include le porte 3 e 4 Cliccando sul nome di un gruppo si accede alla configurazione del gruppo 3 3 2 ETHERNET Ethernet Primary IP Address IP Addres
36. glia Restore will overwrite the current configuration and restart the device If you want to keep the current configuration please use Backup first to save current configuration Restore SALVATAGGIO CONFIGURAZIONE Premete Backup Download file 2 Alcuni file possono danneggiare il computer Se le informazioni sul file g x risultano sospette o se la fonte non considerata attendibile non aprire o salvare il file Nome file settings icf Tipo di file Da 192 168 1 254 Aprire il file o salvarlo sul computer Avvisa sempre prima di aprire questo tipo di file selezionate Salva per salvare il file di configurazione in una cartella sul vostro PC RIPRISTINO CONFIGURAZIONE Premete Sfoglia ed indicate il file di configurazione che avete salvato sul PC Premete Restore per caricare la nuova configurazione 3 5 5 RESTART ROUTER Restart Router After restarting Please wait for several seconds to let the system 4 Current Settings Restart Router with Restart Al termine di tutte le configurazione consigliabile effettuare un riavvio del router Premete Restart Router per riavviare il dispositivo Se selezionate la voce Reset to factory default settings il router torner alla configurazione di fabbrica cancellando tutte le impostazioni e dovr poi essere riconfigurato Dopo un Reset to factory default settings i parametri di accesso alla configurazione saranno indirizzo IP 192 168 1 25
37. hiesta Se disabilitato solo i client inseriti in Fixed Host potranno ricevere un indirizzo IP Use Default Range imposta automaticamente il range utilizzando i primi 20 indirizzi della rete Starting Ending IP Address definiscono un range di indirizzi IP inizio fine che il DHCP server pu allocare ai vari client Lease Time imposta il tempo di default e iltempo massimo di validit di un indirizzo IP una volta assegnato tramite DHCP server Non modificate questi valori se non avete esigenze particolari Use Router as DNS Server assegna l indirizzo IP del router come server DNS Il Router dovr avere impostati gli indirizzi DNS nella apposita finestra di configurazione della sezione WAN per poter operare come DNS Proxy Primary Secondary DNS Server Address Se il DHCP server deve assegnare degli indirizzi di DNS prefissati inseriteli in questi campi e disabilitate la funzione Use Router as DNS Server Address Use Router as Default Gateway assegna l indirizzo IP del router come Gateway Disabilitate questa funzione solamente se volete fornire accesso alla rete LAN ai client DHCP senza permettere loro la navigazione E possibile assegnare sempre lo stesso indirizzo IP ad una determinata macchina creando degli IP riservati tramite il menu FixedHost gt digicom 3 5 Michelangelo Office Pro V ADSL2 Configurazione Fixed Host Create Name Administrator IP Address 192 168 1 100 MAC Address 00 04 fa 11
38. i fornite Se si ritiene che si debba essere in grado di accedere al sito Web provare a contattare il sito Web utilizzando l indirizzo di posta elettronica o il numero di telefono eventualmente elencati nella pagina iniziale www ludus it possibile fare clic sul pulsante a Cerca per ricercare informazioni su Internet Errore HTTP 403 Accesso negato Internet Explorer Block Java Applet Se selezionata vengono bloccate tutte le applet java Block Surfing by IP Address Se selezionate blocca l accesso a pagine web raggiunte senza una richiesta DNS 3 16 Michelangelo Office Pro V ADSL2 Configurazione 3 6 5 FIREWALL LOG In questa finestra possibile abilitare o disabilitare i log Firewall Log Event will be shown in the Status Event Log Filtering Log C Enable Disable Intrusion Log C Enable Disable URL Blocking Log C Enable Disable Apply Il log abilitati saranno visibili nel men Status Event Log 3 7 CONFIGURATION VPN Il router supporta delle funzionalit VPN per stabilire connessioni sicure e protette in Internet con altre reti LAN o Client VPN Il tunnel VPN pu utilizzare il protocollo PPTP oppure il protocollo IPSEC Il router riesce a gestire fino a 8 connessioni contemporanee 4 PPTP e 4 IPSEC 3 7 1 VPN PPTP POINT TO POINT TUNNELING PROTOCOL Questo menu permette la creazione delle policy per il tunneling VPN basato su protocollo PPTP PPTP VPN PPTP for Remote Access
39. iccate sul link Edit per modificare uno dei 16 slot Time Schedule Edit Time Slot ID 1 Name TimeSlot1 Day Sun YlMon MTue YWed KM Thu Fri MSat Start Time 08 00 x End Time 18 mt 00 se Name inserite il nome mnemonico del gruppo che volete creare Day selezionate i giorni di validit della regola Start Time End Time inserite gli orari di vanit della regola da Start ad End 3 28 Michelangelo Office Pro V ADSL2 Configurazione 3 11 CONFIGURATION ADVANCED Questo menu permette di impostare alcuni parametri e funzioni avanzate 3 11 1 STATIC ROUTE Static Route Create Destination a Netmask A via Gateway or Interface I 3 Cost ee Apply Cancel Se Michelangelo Office Pro V non amp Punico router presente nella rete LAN potrebbe essere necessario creare delle route statiche regole di instradamento per indirizzare i pacchetti verso le altre reti e altri Gateway 3 11 2 DYNAMIC DNS La maggior parte degli abbonamenti Adsl utilizzano un indirizzo IP dinamico pertanto l indirizzo di WAN del router pu cambiare ad ogni connessione Per risolvere questo problema sono disponibili in Internet dei servizi denominati Dynamic DNS DDNS Questi servizi DDNS permettono di associare un nome di dominio ad un indirizzo IP in modo dinamico dopo aver effettuato una registrazione gratuita oppure a pagamento Dynamic DNS Parameters Dynamic DNS C Enable Disable Dynamic DNS Server www
40. ice Pro V ADSL2 Configurazione 3 6 2 PACKET FILTER Questa funzione disponibile solo quando il Firewall attivo Packet Filter Add TCP UDP Filter Add Raw IP Filter O Packet Filter Rules Source IP Rule Time petting Ble ee Source port s Inbound Name Schedule FA IP Destination port s Outbound etmask l 0 0 0 0 0 0 0 0 0 65535 Block hei_http Always On TCP Edit Delete 0 0 0 0 0 0 0 0 80 80 Allow y 0 0 0 0 0 0 0 0 O 65535 Block hei_dns Always On UDP Edit O Delete 0 0 0 0 0 0 0 0 GIDI Allow 7 0 0 0 0 0 0 0 0 0 65535 Block hei tdns Always On TCP Edt Delete 0 0 0 0 0 0 0 0 53 53 Allow 0 0 0 0 0 0 0 0 D 65535 Block hei_ftp Always On IC Edit Delete 0 0 0 0 0 0 0 0 20521 Block l 0 0 0 0 0 0 0 0 D 65535 Block hei tnet Always On TCP Edit Delete 0 0 0 0 0 0 0 0 DALLI Block 0 0 0 0 0 0 0 0 D 65535 Block hei smtn Alwavs On TEP Fit SY Delete M In questa pagina possibile trovare l elenco completo delle regole impostate sul dispositivo Se nella finestra di configurazione General Setting avete impostato un livello di sicurezza preconfigurato in questa finestra troverete gia diverse regole l elenco completo delle regole per i tre livelli disponibile nell appendice Per aggiungere nuovi filtri sono disponibili le seguenti funzioni Rule Name Time Schedule Source IP Address es Type Source Port Destination Port Inbound Allow abilita il passaggio dei
41. idates MAC Address Format is someone Ethernet Client Filter abilita la funzionalit MAC Address Filter Allowed Il router abilitato ad operare solamente con i MAC address inseriti nella tabella tutte le altre schede di rete non possono comunicare con e attraverso il router Blocked Il router comunica con tutte le macchine ad esclusione di quelle con il MAC address inserito in tabella MAC Address Inserite gli indirizzi MAC Cliccando sul link Candidates possibile visionare tutti i Mac Address dei dispositivi attualmente collegati al router per permetterne un rapido inserimento 3 3 4 PORT SETTING Questo menu permette di impostare i parametri di funzionamento delle porte LAN Port Setting Parameters Port Connection Type Auto se Port2 Connection Type Auto Port3 Connection Type Auto Port4 Connection Type Auto IPy4 TOS Priority Control O Enable Disable Set High Priority TOS Cles L162 ei Cleo L159 C158 157 se L155 C154 LC153 C152 C151 C150 L149 Das 047 1460145 044 14301420141 lao 1391380137 136 C135 L134 1330132 C131 L30 129128 27 0026 025 L124 02302 C121 120 C119 L118 017 016 0115014013012 Qi aol Eon LI8 al ea ESS a 3 a a Port 1 4 Connection Type Ogni porta Ethernet pu essere singolarmente configurata per operare in automatico velocit fissa 10 o 100Mbit Half o Full duplex Utilizzare l impostazione auto a meno che non si debba forzare la velocit o modalit di funzionamento
42. ivate Subnet Public to DMZ Zone Subnet IP Address Netmask Global IP Addresses OIP Range IP Address End IP Apply_ RetumG One to one NAT Table Add Entry Application Time Schedule Protocol External Port Redirect Port IP Address NAT Type Selezionate il tipo di NAT desiderato La posizione di Default Disabile disabilita la funzione One to One NAT Global IP Address e Subnet la subnet degli indirizzi IP aggiuntivi viene solitamente indicata dal vostro provider In caso contrario utilizzate il metodo seguente e IP Range inserite il Range di indirizzi IP inserendo l indirizzo IP di inizio e di fine del gruppo Per configurare un associazione 1 ad 1 cliccate sul link Add Entry gt Time Schedule Add Virtual Server in ipwan IP interface Virtual Server Entiv Time Schedule Always On IM Application Helper Protocol tcp Mi Global IP External Port from 0 to 0 Redirect Port from 0 to 0 Internal IP Address CandidatesO Retum O Selezionate il periodo di validit della regola sempre attiva Always On schedulata TimeSloti 16 oppure inserita in lista ma disattivata Disabled Application Inserite il nome mnemonico dell applicazione che la regola andr a gestire ciccando sul link Helper possibile selezionare uno dei protocollo pi comunemente utilizzati per effettuare una rapida configurazione Protocol selezionate il tipo di protocollo Global IP Inserite l indirizzo aggiuntivo da utilizzare in ques
43. izzi compresi tra 192 168 0 1 e 192 168 0 254 L indirizzo di Secure Gateway Address 2 2 2 200 cio l indirizzo pubblico assegnato alla WAN del Firegate 10C Per la protezione dei pacchetti viene impostato ESP Autenticazione crittografata con algoritmo MD5 Pacchetti crittografati con algoritmo DES Pre shared Key una password a nostra scelta uguale in entrambi i dispositivi Dopo aver applicato la configurazione cliccando su Apply disabilitate la Vpn creata per poterla editare Cliccando sul link Advanced Options si accede alla successiva pagina di configurazione IPSec IPSec Configuration IKE Mode Main v Local ID Type Default v Content Remote ID Type Default v Identifier SA Lifetime Phase 1 IKE 240 Phase 2 IF Sec 60 Apply Reset Michelangelo Office Pro V ADSL2 Appendice La configurazione del Firegate 10C la seguente VPN Policy Definition Name MichPROv Enable Policy O Allow NetBIOS traffic Remote VPN endpoint Dynamic IP OFixedIP 1 LL 1 100 ODomain Name Local IP addresses Type Subnetaddress xe IP address 192 168 0 o l Subnet Mask 255 255 255 0 Remote IP addresses Type Subnetadaress w P address 192 1681 0 Subnet Mask 255 2551255 0 Authentication amp Encryption AH Authentication IMDS pr Y ESP Encryption DES m Key Size n a m aes only AESP Authentication MD5 m O Manual Key Exchange IKE Internet Key Exchange
44. l tunneling VPN basate sul protocollo L2TP L2TP VPN L2TP for Remote Access Application Enable Disable Name Type Status O O Test dialout Inactive Edit Delete VPN L2TP for LAN to LAN Application Enable Disable Name Type Status Create O Esistono due differenti tipi di connessione L2TP Remote Access permette la connessione alla LAN locale di un singolo client remoto connesso in Internet LAN to LAN permette la creazione di un tunnel VPN PPTP tra la LAN locale ed una rete LAN remota Enable Disabile tramite questa selezione possibile attivare e disattivare le policy Name Nome mnemonico della policy Type Indica il tipo di policy Dialin oppure DialOut Status indica lo stato attuale della connessione Selezionate Create per creare una nuova policy VPN L2TP 3 digicom 3 21 Configurazione Michelangelo Office Pro V ADSL2 3 7 7 L2TP REMOTE ACCESS L2TP Remote Access Connection Connection Mame Type Username Password Auth Type Idle Timeout Active as default route IPSec Authentication Encryption Perfect Forward Secrecy Pre shared Key Remote Host Name Local Host Name Tunnel Authentication Secret Dial out O Dial in Private IP Address Assigned to Dialin User Server IP Address or Domain Name Chap Auto x 0 minutes LI Enable M Enable MD5 m 3DES m MODP 768 Group 1 M presharedkey Optional Optional Ll Enable Connection Name Type Username
45. lata TimeSlot1 16 oppure inserita in lista ma disattivata Disabled Protocol Selezionate il tipo di protocollo utilizzato nell applicazione Source Port inserite le porte sorgenti utilizzate dall applicazione da priorizzare Destination Port inserite le porte di destinazione utilizzate dall applicazione da priorizzare Source IP Address inserite il gruppo di indirizzi IP sorgenti utilizzati nell applicazione da priorizzare Destination IP Address inserite il gruppo di indirizzi IP di destinazione utilizzati nell applicazione da priorizzare Upstream Rate Limit Inserite il limite massimo di banda utilizzabile dall applicazione il valore deve essere espresso in moltiplicatori di 32 kbps 3 8 3 INBOUND IP THROTTLING Tramite queste impostazioni possibile definire una BANDA MASSIMA utilizzabile da un applicazione in ingresso WAN gt LAN Inbound IP Throttling Configuration from WAN to LAN packet Source IP Address Range Source Port ee 3 0 0 0 0 means Any E Application Time Schedule Protocol metan PSE PEGE Rate Limit Destination Port a ME chs Rang 0 D 0 0 0 0 0 0 0 0 r fi Always On M any M f Ho TE nom 32 kbps 0 D 0 0 0 0 0 0 0 0 fi Aways On al any lino Mo 0 0 0 0 0 0 0 0 ee O D 0 0 0 0 0 0 0 0 ti Always On IM any IM 7 En Don OOOO 1 32 kbps r O D 0 0 0 0 0 0 0 0 fi Aways on KOM Ho 0 0 0 0 0 0 0 0 SEI 0 D 0 0 0 0 0 0 0 0 fi Always On M any v J En TN mm 1 32 kbps
46. le 3 5 2 REMOTE ACCESS Remote Access You may temporarily permit remote administration of this network device Allow Access for fo minutes Enable Premendo Enable sara possibile accedere alla configurazione del router da remoto collegandosi all indirizzo IP di WAN del router per il tempo massimo impostato Eseguite un Logout prima di chiudere il Browser L accesso limitato nel tempo se volete accedere liberamente al router per la configurazione in modo sicuro create un profilo VPN PPTP per l accesso alla LAN e quindi alla configurazione del Router 3 5 3 FIRMWARE UPGRADE Permette di aggiornare il firmware del dispositivo Firmware Upgrade You may upgrade the system software on your network device New Firmware Image Sfoglia Upgrade Selezionate Sfoglia per indicare il file di aggiornamento ed Upgrade per iniziare la procedura Non tentare di effettuare un aggiornamento del firmware senza le adeguate istruzioni e i file forniti dal costruttore 3 10 Michelangelo Office Pro V ADSL2 Configurazione 3 5 4 BACKUP RESTORE In questa finestra possibile salvare la configurazione corrente del router per poterla poi ripristinare in un secondo momento Backup Restore Allows you to backup the configuration settings to your computer or restore configuration from your computer Backup Configuration Backup configuration to your computer Backup Restore Configuration Configuration File Sfo
47. n base ad orari prestabiliti 3 6 1 GENERAL SETTINGS General Settings Firewall Security Security Enable Disable C All blocked User defined y High security level Policy Medium security level C Low security level CINI some applications cannot work after enabling Firewall please check the Packet Filter especially Port Filter rules For example adding TCP 443 outbound allowed will jet HTTPS data go through Firewall Block WAN Request C Enable Disable L Enable for preventing any ping test from internet such as hacker attack Apply Security Enable abilita tutte le funzionalit del firewall Policy Impostate All blocked user profile per creare delle regole personalizzate In alternativa potete selezionare Low o Medium o High per attivare alcuni profili gi preconfigurati Block WAN Request Se abilitato blocca tutte le richieste in arrivo al firewall da Internet Una volta abilitato il firewall TUTTI i pacchetti in ingresso o uscita verranno bloccati Sar necessario impostare delle regole per abilitare il passaggio dei pacchetti desiderati La selezione della Firewall Policy influenza solamente la configurazione del men Packet Filter Per comprendere la creazione delle regole trovate nell APPENDICE DEL MANUALE l elenco delle principali porte utilizzate l elenco completo disponibile alla pagina Internet http www iana org assignments port numbers 3 12 Michelangelo Off
48. nare uno dei protocollo pi comunemente utilizzati per effettuare una rapida configurazione Protocol selezionate il tipo di protocollo External Port Selezionate il range di porte che l applicazione utilizza Redirect Port Inserite il range di porte che verranno utilizzate dall lp privato per gestire l applicazione Internal IP Address solitamente External Port e Redirect Port sono uguali inserite qui l indirizzo IP della macchina che utilizza l applicazione configurata Cliccate il link Candidates per visualizzare l elenco delle macchine collegate in rete gi scoperte dal dispositivo 3 26 Michelangelo Office Pro V ADSL2 Configurazione 3 9 2 EDIT DMZ HOST Edit DMZ Host DMZ Host for ipwan IP interface Enabled O Disabled Internal IP Address Candidates 192 168 1 62 Retum Selezionate Enable per attivare questa funzionalita Internal IP Address inserite qui l indirizzo IP della macchina che verr posta in DMZ Cliccate il link Candidates per visualizzare l elenco delle macchine collegate in rete gi scoperte dal dispositivo 3 9 3 EDIT ONE TO ONE NAT Se il vostro abbonamento Adsl prevede l utilizzo di pi indirizzi IP aggiuntivi potete mantenere la navigazione delle macchine tramite NAT mentre i vostri Server potranno essere raggiungibili da Internet sfruttando i vostri indirizzi Pubblici Global IP Pool in ipwan IP interface Global Address Pool NAT Type Disable O Public to Pr
49. ne ADSL di tipo PPPoA oppure PPPoE Lampeggiante periodicamente se sono stati rilevati nuovi messaggi e mail dalla funzione Check Emails Acceso indica che la connessione ADSL stabilita Fig 1 2 Vista posteriore LINE Console LAN 1 4 Reset PWR Power Switch Ingresso per la linea ADSL connettore RJ 11 Porta di console PS2 RS 232 per l accesso alla configurazione Porta LAN per collegare dispositivi Ethernet connettori RJ 45 Tasto di reset Tenendo premuto il tasto di reset per n secondi si effettuano le seguenti operazioni 0 3 secondi gt reset software off on del Router pi di 6 secondi gt reset hardware ripristino alle impostazioni di fabbrica Ingresso per l alimentatore Interruttore di accensione Power ON Power OFF igicom Dd Michelangelo Office Pro V ADSL2 Installazione 2 INSTALLAZIONE Alimentazione Alimentate il Router utilizzando l alimentatore fornito nella confezione quindi accendete il dispositivo tramite l apposito interrurrore di accensione Power Switch Connessione ADSL Collegate la linea ADSL al connettore LINE presente nel pannello posteriore Connessione LAN Collegate i Computer della vostra LAN fino a quattro direttamente al Router ad una delle porte LAN presenti nel pannello posteriore Se disponete di una rete LAN pre esistente collegate una delle porte LAN del router ad una porta del vostro HUB o Switch di rete LAN tramite un cavo RJ45 RJ45 diritto funzionalit MDI MD
50. nghe impostate Infatti URL che verr utilizzato per effettuare la ricerca di giochi da un qualsiasi motore di ricerca sar di questo tipo http www google it search hI it amp ie UTF 8 amp oe UTF 8 amp q giochi amp btnG Cerca con Google amp lr Domains Filtering Se abilitato applica il filtro basato su domini Selezionate Details per specificare l elenco di domini da utilizzare Domains Filtering Domain Name Domain Name ferrari it Type Forbidden Domain Trusted Domain Name Domain itemO digicom it Delete Forbidden Domain Name Domain item ludus it Delete Return La tabella mostra in Trusted Domain l elenco di domini permessi ed in Forbidden Domain l elenco di quelli da bloccare Selezionate Apply per aggiungere nuovi domini oppure Delete per cancellarne uno Il dominio deve essere scritto come nell esempio per www ferrari it inserite ferrari it senza www Se invece di scrivere delle regole per bloccare alcuni siti preferite indicare gli unici domini raggiungibili selezionate l opzione Disabile all WEB traffic except for Trusted Domains In questo caso sar possibile raggiungere solamente i domini inseriti nella tabella Trusted Domains Se un PC cerca di raggiungere un sito bloccato ottiene solo una pagina di questo tipo Non si dispone dell autorizzazione per visualizzare la pagina Non si dispone dell autorizzazione necessaria per visualizzare la directory o la pagina utilizzando le credenzial
51. nscal tin it dnscac he tin it dns tin it drscac hel tin it dnsca tin 1t 212 216 112 112 drsca tir it 195 31 190 31 drs tin it 194243 15462 Inter business r dins inte thus ness i1t 151 99 125 1 dns inte rbusiness it 151 99 1253 dns mterbusiness t TIA 195 14 96 135 212 416 172 422 212 216 172 162 194244 154 51 212 216 172 652 dnsi fulle ompany tele comitalia 1t 212 131 30 42 151 99 1252 server b cs interbusiness it 1151 90 250 2 Infostrada ns2 ibe ro at nsl ibe ro it cns a libera it cns b libero t Ans wand Ans2 wand it dns wand Ans2 wand it 193 70 192 100 195 210 P1 100 193 70 192 45 193 70 152 25 212 245 259 2 212 245 1585 06 212 141 54 125 212 245 158 66 3 digicom Michelangelo Office Pro V ADSL2 Appendice Aianet nsl athanet it 213 234 128 211 nsa atlanet it 213 234 132 130 nsl its it 131 022 35 r s telex s t 213 199 1 132 fie Dak dns mclink it 195 110 128 1 Flashnet dns flashmet it 194 247 160 1 dins flashnet it 194 247 160 8 Albacom ne2 albacom net 212 17 192 209 Fil elite Lit 212 34 224195 nis elitel at 21234224 1532 nsa elitelut 217 146 65 7 ns3 eltel 1t 217 146 6580 Tiscali 212 11 192 216 212 171 192 5 Public DNS 193 205 445 5 193 205 245 8 namueserver c HY It 194 119 197 34 Michelangelo Office Pro V ADSL2 Appendice A 5 ACCESSO DA REMOTO CON VPN PPTP VPN PPTP LAN 1 gt 192 168 1 200 pil 192 168 1 0 24 gt
52. o IP del server remoto oppure il suo Hostname Dial in selezionate questa modalit se volete fornire l accesso alla LAN ad un client remoto connesso in Internet Nel campo Private IP Address inserite l indirizzo IP di LAN che volete assegnare al client una volta connesso Username Password inserite username e password per il collegamento PPTP Auth Type selezionate il tipo di autenticazione Data Encryption abilita l algoritmo di cifratura MPPE Di default il paramentro impostato su Auto quindi negoziato all instaurarsi della connessione Key Lenght Imposta la lunghezza della Key utilizzata dall algoritmo MPPE se lasciato in Auto la Key viene negoziata all instaurarsi della connessione Mode La Key viene cambiata ogni 256 pacchetti stateful oppure ad ogni pacchetto stateless Idle time inserite il tempo di inattivit dati per disconnettere il tunnel VPN PPTP impostando 0 minuti la connessione rimarr sempre attiva Active as Default Route attiva una default route alla connessione di questa policy 3 7 3 PPTP LANTO LAN PPTP LAN to LAN Connection Name Tune Dial out Server P Address or Domain Name O Dial in Private IP Address Assigned to Dialin User Peer Network IP Netmask Username Password Auth Type Chap Auto M Data Encryption Auto Key Length Auto Mi Mode stateful 18 Idle Timeout 0 minutes Tutti parametri sono equivalenti a quelli descritti nella configurazione del Remote Access PPTP P
53. one di configurazione impedendo l accesso ad altri utenti Per ovviare a questo problema possibile impostare un logout automatico allo scadere di n secondi di inattivit Universal Plug and Play UPnP UPnP Abilitate la configurazione tramite il protocollo UPnP selezionando Enable sulla porta UPnP Port SNMP Access Control Michelangelo Office Pro V supporta il protocollo SNMP E possibile configurare la password di accesso alle tre Community e l indirizzo IP abilitato ad accedere 0 0 0 0 per permettere l accesso da tutti gli indirizzi AI default la password per la Read Community public per la Write Community password e la Trap Community disabilitata 3 11 5 IGMP IGMP Parameters IGMP Forwarding Enable ODisable IGMP Snooping O Enable Disable IGMP Forwardin Se abilitato permette la gestione dei pacchetti Multicast IGMP Snooping Se abilitato permette allo switch di bloccare l invio dei pacchetti multicast sulle porte ove non ne rileva un utilizzo 3 30 Michelangelo Office Pro V ADSL2 Configurazione 3 12 STATUS Il men Status mostra un riepilogo della configurazione del router In particolare Software Version la versione Firmware caricata nel dispositivo LAN e WAN riepilogano le configurazioni di LAN e WAN 3 12 1 STATUS ARP TABLE In questa finestra possibile controllare gli indirizzi IP e i MAC Address di tutte le macchine che sono entrate in contatto con il Router 3 12
54. ovider al momento della connessione selezionate Chap Auto selezionate Always On Michelangelo Office Pro V ADSL2 Configurazione Se la linea di tipo PPPoE selezionate PPPoE router e premete Next parametri da impostare sono equivalenti a quelli descritti per la linea PPPOA Nel campo Service name non inserite nulla se non espressamente richiesto dal provider 3 4 3 LINEA RFC 1483 ROUTED CON 1 INDIRIZZO IP STATICO Le linee con indirizzo IP statico generalmente utilizzano il protocollo RFC 1483 Routed con incapsulamento LLC Description I Rec 1463 routed mode JIT pe IKONA a _ 5 0 8 ee _ _ Ee eer iv NAT E ODisable Encapsulation Method LLO Routed vp Obtain an IP address automatically via DHCP client OUse the following IP address Ades O Nemes O Gateway O RPO ORPA CRIP RP Multicast A o _O O _ lt iui ua VPI e VCI se non diversamente indicati nel contratto di attivazione della linea Adsl inserite rispettivamente 8 e 35 come nell esempio NAT Impostate Enable Encapsulation method selezionate LLC Routed Selezionate l opzione Use the following IP address Inserite in IP Address l indirizzo IP che vi stato assegnato dal provider Inserite in Netmask la Subnet Mask che vi stata indicata dal provider Inserite in Gateway l indirizzo IP del Gateway che vi stato assegnato dal provider 3 8 Michelangelo Office Pro V ADSL2 Configurazione 3 4 4 L
55. per apparati non in grado di negoziarla correttamente IPv4 TOS priority Control Abilita il controllo del byte di TOS e delle priorit in esso impostate nel pacchetto IP 3 4 Michelangelo Office Pro V ADSL2 Configurazione 3 3 5 DHCP SERVER Questo menu permette di impostare parametri relativi al servizio DHCP DHCP Server Configuration C Disable DHCP Server Mode DHCP Server DHCP Relay Agent Next DHCP Server Mode e Disable Disabilita il DHCP Server e DHCP Server Abilita il DHCP Server interno del router e DHCP relay agent permette l utilizzo di Server DHCP gi presenti in rete Le richieste DHCP che perverranno al router verranno reindirizzate al DHCP di rete impostato Selezionando NEXT possibile modificare le impostazioni del server DHCP DHCP DHCP Server Allow Bootp Enable Disable Allow Unknown Clients Enable Disable Use Default Range Starting IP Address 192 168 1 100 Ending IP Address 192 168 1 199 Default Lease Time 3200 Seconds Maximum Lease Time s400 Seconds Use Router as DNS Server Iv Primary DNS Server Address lo 0 0 0 Secondary DNS Server Address lo 0 0 0 Use Router as Default Gateway Iv Apply Reset Fixed Host Il DHCP Server pu essere attivato solamente sul Primary IP Address Allow Bootp se abilitato assegna l indirizzo IP anche ai client che utilizzano il bootp Allow Unknown Client se abilitato assegna un indirizzo IP a tutti i client che ne fanno ric
56. re la crittografia Per migliorare la sicurezza del tunnel possibile abilitare anche il parametro Tunnel Authentication In questo caso Remote Host Name dovr corrispondere al parametro Local Host Name sul router remoto e viceversa In Secret inserite una password di max 16 caratteri 3 22 Michelangelo Office Pro V ADSL2 Configurazione 3 7 8 L2TP LAN TO LAN Tutti i parametri sono equivalenti a quelli descritti nella configurazione del Remote Access L2TP Peer Network IP Netmask identifica la rete LAN remota o una parte della rete remota raggiungibile tramite la connessione L2TP Esempio Per indicare tutta la rete 192 168 2 x inserite Peer Network IP 192 168 2 0 Netmask 255 255 255 0 igicom cT 3 23 Michelangelo Office Pro V ADSL2 Configurazione 3 8 CONFIGURATION QOS La funzione QoS Quality of Service permette di migliorare l allocazione di banda per le applicazioni maggiormente utilizzate Le applicazioni Volp per esempio necessitano di una banda minima per garantire una qualit sufficiente tramite queste funzioni possibile garantire un servizio efficiente anche in presenza di altri utilizzi di banda navigazione download upload di grossi file etc 3 8 1 PRIORITIZATION Tramite questa sezione possibile aumentare o diminuire la priorit di alcune sessioni nella coda di uscita sulla Wan del router Prioritization Configuration from LAN to WAN packet Source P Address Rang
57. s 192 168 254 SubNetmask 255 1255 255 O RIP O RIP vt LI RIP v2 LI RIP v2 Multicast IP Alias IP Address SubNetmask Security Interface Add Michelangelo Office Pro V Adsl 2 in grado di gestire pi indirizzi IP di LAN Utilizzando questa funzionalit possibile fornire accesso ad Internet a 2 reti distinte allo stesso tempo Il campo Primary IP Address rappresenta l indirizzo IP principale del dispositivo impostate qui l indirizzo che volete utilizzare Per aggiungere un ulteriore indirizzo IP selezionate il tasto Add nella sezione IP Alias IP Alias Parameters IP Address 192 168 710 u SubNetmask 255 71255 71255 MO Security Interface Internal Abilitate se necessario l invio e ricezione di pacchetti RIP versione 1 2 ed il supporto Multicast Selezionate Apply per attivare le impostazioni effettuate Nota l indirizzo IP diventer attivo da subito se cambiate classe di indirizzo IP per completare la configurazione necessario modificare l indirizzo IP del Pc e successivamente rientrare in configurazione gt digicom 3 3 Michelangelo Office Pro V ADSL2 Configurazione 3 3 3 ETHERNET CLIENT FILTER Questa funzionalit permette di abilitare o disabilitare l accesso ad Internet ad un elenco di host max 16 basandosi sull indirizzo fisico MAC Address della scheda Ethernet Client Filter Filtering Rules Ethernet Client Filter Disable Allowed Blocked MAC Address List Cand
58. t applicazione External Port Selezionate il range di porte che l applicazione utilizza Redirect Port Inserite il range di porte che verranno utilizzate dall Ip privato per gestire l applicazione Internal IP Address solitamente External Port e Redirect Port sono uguali inserite qui l indirizzo IP della macchina che utilizza l applicazione configurata Cliccate il link Candidates per visualizzare l elenco delle macchine collegate in rete gi scoperte dal dispositivo 3 digicom 3 27 Michelangelo Office Pro V ADSL2 Configurazione 3 10 CONFIGURATION TIME SCHEDULE Tutte le funzione principali del router possono avere validit in base ai giorni orari della settimana possibile creare fino a 16 differenti gruppi di giorni e orari Time Schedule Time Slot ID Name Day in a week Start Time End Time 1 TimeSlot1 sMTWTFs 08 00 18 00 Edit Q Clear O 2 TimeSlot2 sMTWTFs Ds 00 18 00 Edit O Clear O 3 TimeSlot3 sMTWTFs Ds 00 18 00 Edit O Clear O 4 TimeSlot4 sMTWTFs Ds 00 18 00 Edit O Clear O 5 TimeSlot5 sMTWTFs Ds 00 18 00 Edit O Clear O In questa finestra viene mostrato un riepilogo dei gruppi configurati al default tutti i 16 gruppi sono configurati in questo modo dal Luned Monday al Venerd Friday e dalle 08 00 alle 18 00 Day in a week la settimana parte domenica sunday e termina sabato saturday l inziale del giorni con lettere maiuscola indica che il giorno compreso nel gruppo Cl
59. t per presentarsi al server remoto Type e Default viene utilizzato l indirizzo Ip di WAN e Domain Name viene utilizzato un nome dominio inserito nel corrispondente campo dentifier per riconoscere il server remoto e E mail viene utilizzato un indirizzo email inserito nel corrispondente campo dentifier per riconoscere il server remoto Rappresenta il tempo di validit delle chiavi autogenerate Phase 1 IKE Inserite un valore tra 5 e 15000 minuti il default 240 Phase 2 IPSec Inserite un valore tra 5 e 15000 minuti il default 60 Un valore basso di SA aumenta la sicurezza del tunnel ma ad ogni rinegoziazione delle chiavi il tunnel viene temporaneamente disconnesso 3 20 Michelangelo Office Pro V ADSL2 Configurazione Ping fo Keepalive PING to the IP inserite l indirizzo Ip da pingare per verificare la qualit del tunnel VPN se l IP indicato NON risponde il tunnel viene chiuso Inserendo 0 0 0 0 questa funzione viene disabilitata Interval inserite il numero di secondi tra un test di keepalive ed il seguente Il valore di default 10 ma pu essere variato tra 1 e 3600 mentre 0 disabilita la funzione Disconnection Time after no traffic chiusura automatica del tunnel VPN a fronte di inattivit superiore a x secondi Reconnection Time tempo minimo di attesa prima di rieffettuare una connessione Vpn IPSec Il tempo minimo di 3 minuti 3 7 6 L2TP Questo men permette la creazione delle policy per i
60. tte le risorse disponibili nella rete LAN 1 A 6 CONNESSIONE IPSEC PRO V E FIREGATE Michelangelo u AN WAN 2 1 1 1 100 2 2 2 200 In questo esempio viene creato un tunnel VPN tra una rete LAN 1 ed una rete LAN 2 attraverso Internet utilizzando la crittografia IPSEC La rete LAN 1 utilizza un Router Michelangelo Office Pro V ADSL2 La rete LAN 2 utilizza un dispositivo VPN in grado di gestire le connessioni IPSEC con Pre Shared Key come il Firewall Firegate 10C 3 digicom Michelangelo Office Pro V ADSL2 Appendice La configurazione del Michelangelo la seguente IPSec Edit Connection Name Firegate 10c Local O Single Address IP Address NetWork Subnet IP Address 192 168 1 0 Netmask 255 255 255 0 OIP Range IP Address End IP Remote Secure Gateway Address or Hostname 2 2 2 200 Single Address IP Address NetWork Subnet IP Address 192 168 0 0 Netmask 255 255 255 0 OIP Range IP Address End IP Proposal ese Authentication MD5 Encryption DES v AH Authentication MDS Perfect Forward Secrecy None v Pre shared Key password Apply Advanced Options gt Il tunnel VPN realizzato permette il passaggio di pacchetti dalla LAN 1 alla LAN 2 pertanto Local Network tutta la Subnet con Ip Address 192 168 1 0 con Netmask 255 255 255 0 cio tutti gli indirizzi compresi tra 192 168 1 1 e 192 168 1 254 Remote Network tutta la Subnet con Ip Address 192 168 0 0 con Netmask 255 255 255 0 cio tutti gli indir
Download Pdf Manuals
Related Search