Docstoc

Linksys WAG200G

Document Sample
Linksys WAG200G Powered By Docstoc
					Poniżej przedstawimy, jak skonfigurować domową sieć na przykładzie następujących
urządzeń:

      Linksys WAG200G – router z modemem ADSL i funkcją Wi-Fi,
      Linksys BEFSX41 – router do połączeń szerokopasmowych,
      Belkin BEL10K4F – router z funkcją punktu dostępowego Wi-Fi,
      Linksys WAP55AG – punkt dostępowy sieci Wi-Fi.

Po włączeniu do zasilania router widoczny jest najczęściej pod jednym z następujących
adresów: 192.168.0.1 lub 192.168.1.1. Dokładne informacje na ten temat znajdziemy w
dokumentacji urządzenia. Warto do niej zajrzeć jeszcze z jednego powodu. To w niej
znajdziemy również dane o domyślnych ustawieniach logowania – nazwę użytkownika i
hasło.

Do tej samej podsieci, do której podłączyliśmy router, „podpinamy” komputer. Na nim
ustawiamy opcję Uzyskaj adres IP dynamicznie. Następnie otwieramy przeglądarkę i
wprowadzamy znaleziony w instrukcji adres routera. Domyślna nazwa użytkownika to
najczęściej admin, z takim samym hasłem. Niekiedy, w zależności od modelu urządzenia,
podczas pierwszego logowania pola te pozostawiamy puste.

Jak można się domyślić, opcje te należy ze względów bezpieczeństwa natychmiast zmienić,
przypisując im własne nazwy użytkownika i hasła. Następnie przechodzimy na kartę
Administration | Management, gdzie wprowadzamy nazwę użytkownika (Gateway
Username) oraz hasło (Gateway Password). Opcjonalnie możemy włączyć funkcję
administracji routerem przez połączenie bezprzewodowe (Management via WLAN), ze
względów bezpieczeństwa nie powinniśmy natomiast umożliwiać zdalnego zarządzania
urządzeniem z Internetu (Remote Management).
Rysunek 10: Zmiana domyślnego hasła w routerze Linksys WAG200G.
Rysunek 11: Włączenie możliwości konfiguracji routera Linksys WAG200G przy
wykorzystaniu sieci Wi-Fi.
Rysunek 12: Zmiana hasła w Access Poincie Linksys WAP55AG.




Rysunek 13: Karta konfiguracyjna Access Pointa Linksys WAP55AG.




Z routerem do Internetu
W tym momencie możemy przystąpić już do konfiguracji połączenia z Internetem, czyli
ustawienia wbudowanego w router modemu – oczywiście czynności te wykonujemy tylko
wtedy, gdy nie wykorzystujemy oryginalnego modemu dostarczonego nam przez providera.

Aby skonfigurować modem, należy przejść na kartę Setup | Basic, gdzie wprowadzimy
podstawowe parametry połączenia internetowego, takie jak tryb enkapsulacji, multipleksing
oraz wartości VPI (Virtual Path Identifier) i VCI (Virtual Channel Identifier) – patrz: tabela:
"Podstawowe parametry połączeń dla usług DSL TP SA, Dialogu i Netii". Wprowadzamy
także swoją nazwę użytkownika oraz hasło dostępu. Wszystkie te informacje uzyskamy od
naszego operatora – warto ich poszukać na stronach internetowych lub zadzwonić na
infolinię. Wskazujemy także, czy urządzenie ma łączyć się z Internetem na żądanie (Connect
on Demand) czy też chcemy, aby połączenie było stale utrzymywane (Keep Alive: Redial
period Seconds). W pierwszym wypadku określamy dodatkowo czas bezczynności, po
którym nastąpi rozłączenie (Max Idle Time Minutes). Opcję podtrzymywania połączenia
warto natomiast wybrać, gdy do sieci wpinamy takie urządzenia, jak bramki lub telefony
VoIP.
Rysunek 14: Menu do konfiguracji wbudowanego w router modemu ADSL – Linksys
WAG200G.



  Parametr   Neostrada (na łączach TP   DialNet (na łączach                      Net24 (na łączach
                       SA)                   Dialogu)                                 Netii)
Enkapsulacja PPPoA                    RFC 1483 Bridge                           PPPoE
Multipleksing VCmux                                           LLC               LLC
VPI                  0                                        1                 8
VCI                  35                                       32                35

Tabela 1: Podstawowe parametry połączeń dla usług DSL TP SA, Dialogu i Netii.


Jak już wspomniałem, powyższa konfiguracja dotyczy routera z wbudowanym modemem
DSL. W wypadku routerów włączanych do modemu kablowego lub zewnętrznych modemów
DSL użytkownik może samodzielnie wskazać typ połączenia: dynamiczny, statyczny oraz
PPPoE. Typ dynamiczny stosowany jest przede wszystkim w modemach kablowych. Tam,
gdzie wymagana jest autoryzacja po nazwie użytkownika i haśle (modemy DSL), stosuje się
PPPoE. Jeżeli jednak operator przyznał nam stały adres IP (lub całą ich pulę), należy go
jawnie podać w konfiguracji routera – tak samo zresztą jak pozostałe parametry dostępu do
Internetu, takie jak maska podsieci, adresy DNS czy adres bramy (gateway). Adres bramy
może wskazać operator, przy czym w wypadku, gdy dysponujemy pulą adresów IP, jest to
najczęściej adres IP modemu.




Rysunek 15: Konfiguracja sieci z przydzielonym statycznym numerem IP – Belkin
BEL10K4F.
Rysunek 16: Konfiguracja sieci z przydzielonym statycznym numerem IP – Linksys
BEFSX41.

Tworzenie sieci lokalnej
W kolejnym kroku musimy zdefiniować ustawienia sieci lokalnej. Definiujemy adres routera
(Local IP Address) oraz maskę podsieci (Subnet Mask). Dla wygody wprowadzamy tu
pierwszy numer IP z danej podsieci, np. 192.168.0.1. Adres ten będzie jednocześnie adresem
bramy internetowej (Gateway).
Następnie konfigurujemy serwer DHCP. Będzie on odpowiadał za dynamiczne przydzielanie
adresów IP wszystkim komputerom w sieci lokalnej. Wybieramy adres początkowy, od
którego będą przyznawane adresy IP (Starting IP Address), oraz maksymalną liczbę
komputerów mogących taki adres uzyskać (Maximum Number of DHCP Users). Warto
także określić przedział czasowy (Client Lease Time), w którym zapamiętane zostaną adresy
IP przyznane konkretnym komputerom. Po ponownym przyłączeniu danego komputera do
sieci otrzyma on ten sam adres IP. Na koniec wskazujemy domyślne serwery DNS oraz
WINS, a także przyporządkowujemy router do lokalnej strefy czasowej.




NAT i zapora ogniowa
Wiele routerów ma domyślnie włączoną funkcję translacji adresów NAT. Tym samym, jeżeli
podłączymy router do Internetu i odpowiednio skonfigurujemy komputery w sieci lokalnej,
wszystkie one będą mogły korzystać z dostępu do globalnej Sieci. Dostęp do funkcji NAT w
routerze uzyskamy, przechodząc na kartę Advanced Routing. Oczywiście pozostawiamy ją
aktywną, chyba że z jakichś powodów chcemy zablokować użytkownikom dostęp do
Internetu. Na tej samej karcie ustalimy także parametry statycznego i dynamicznego routingu,
czyli przekazywania pakietów między różnymi podsieciami. Zagadnienie to wykracza jednak
poza zakres tego artykułu i nie będziemy się nim dalej zajmowali.
Rysunek 18: Dostęp do funkcji NAT – Linksys WAG200G.



Ostatnim, o czym powinniśmy pamiętać, jest uruchomienie wbudowanego w router firewalla. Nawet
najprostsze urządzenia tego typu oferują filtrowanie pakietów i tym samym zabezpieczenie naszej
sieci przed intruzami. W routerach Linksysa stosowne opcje znajdziemy na karcie Security | Firewall.
Aby włączyć ochronę sieciową, opcję Firewall Protection ustawiamy na Enabled. Warto także
rozważyć aktywację dodatkowych filtrów blokujących aplety Javy, ActiveX czy serwery proxy. Dobrym
pomysłem jest natomiast „ukrycie” routera – sam router ani tym bardziej nasza sieć lokalna nie będą
widoczne dla pozostałych użytkowników Internetu. Tu nazwy opcji, które należy włączyć, różnią się
od siebie w zależności od modelu. W konfiguracji routerów spotkać się możemy m.in. z
następującymi nazwami tych parametrów: Block Anonymous Internet Requests czy Block ICMP
pingsi.
Rysunek 19: Konfiguracja firewalla – Linksys WAG200G.
Rysunek 20: W niektórych modelach routerów możemy ukryć naszą sieć przed użytkownikami z
zewnątrz – Belkin BEL10K4F.




Inne przydatne funkcje routerów
DDNS, czyli Dynamic DNS, pozwala uruchomić własną domenę internetową tym osobom,
które nie dysponują stałym, zewnętrznym adresem IP. Wykorzystując odpowiedni serwis
internetowy (usługodawcę), router informuje operatora o zmianie adresu IP, a ten aktualizuje
swoją bazę adresów DNS. W ten sposób nasz komputer (router) jest widoczny zawsze pod tą
samą symboliczną nazwą. Wybrane routery umożliwiają wykorzystanie różnych serwisów
DDNS, m.in. DynDNS.org, TZO.com i innych. W urządzeniach firmy Linksys należy ich
szukać na karcie Setup | DDNS.
Rysunek 21: Dynamiczny DNS w wykonaniu routerów Linksysa.




W eterze
Do Internetu przyłączymy także komputery wyposażone w karty bezprzewodowe. Funkcje
sieci Wi-Fi mogą być realizowane przez wyspecjalizowane urządzenie zwane punktem
dostępowym (Access Point) lub router wyposażony w tego typu moduł. Konfiguracja obu
urządzeń przebiega podobnie. Punkt dostępowy wpinamy do dowolnego gniazdka sieci
lokalnej lub switcha. Ma to tę zaletę, że Access Pointa możemy podłączyć w każdym miejscu
sieci komputerowej, router natomiast uda nam się uruchomić jedynie w miejscu, gdzie mamy
dostęp do gniazdka z Internetem.

Access Point może mieć przypisany stały adres IP lub pobierać go dynamicznie z
uruchomionego w sieci lokalnej serwera DHCP. Parametry te ustalimy na podstawowej karcie
ustawień urządzenia. W sprzęcie Linksysa zrobimy to na karcie Setup | Network Setup. W
tym samym miejscu wskażemy nazwę, pod jaką urządzenie będzie widoczne w sieci (Device
Name).
Rysunek 22: Konfiguracja statycznego numeru IP dla Access Pointa – Linksys WAP55AG.

W tym momencie przechodzimy do konfiguracji sieci bezprzewodowej. Na karcie Wireless | Wireless
Basic Setup aktywujemy tryb pracy sieci Wi-Fi (A, G, N), po czym przypisujemy jej nazwę (Network
Name, SSID). Przypisanie zrozumiałej nazwy, jednoznacznie identyfikującej wybrany punkt
dostępowy, jest o tyle ważne, że w danej sieci może działać ich kilka. Ze względów bezpieczeństwa
możemy pominąć rozgłaszanie nazwy SSID, choć w dalszym etapie utrudni to przyłączania
komputerów do sieci. Konfigurację klientów w takim wypadku będziemy musieli wykonać w całości
samodzielnie. Zostawiamy więc opcję SSID Broadcast aktywną.
Rysunek 23: Ustawianie parametrów sieci Wi-Fi – Linksys WAP55AG.



Przechodzimy na kartę Wireless Security, gdzie wybieramy tryb szyfrowania transmisji. Obecnie wiele
routerów i kart bezprzewodowych obsługuje tryb WPA, którego głównym elementem jest klucz
dostępu – passphrase. Ważne jest to, aby był on możliwie złożony i tym samym trudniejszy do
odgadnięcia.




Rysunki 24 i 25: Ustawienie szyfrowania WPA.
Jeżeli sieć Wi-Fi ma zostać udostępniona tylko zamkniętej grupie komputerów, należy ją dodatkowo
zabezpieczyć poprzez weryfikację adresów MAC, czyli niepowtarzalnych „numerów seryjnych”
urządzeń sieciowych przypisywanych im przez producentów sprzętu. Tylko komputery z kartą
sieciową identyfikującą się danym adresem MAC będą mogły uzyskać dostęp do naszej sieci Wi-Fi.
Adresy te wprowadzamy w konfiguracji punktu dostępowego na karcie Wireless MAC Filter. Ważne,
aby zaznaczyć opcję, która umożliwia dostęp komputerom jawnie wskazanym na tej liście (Permit
PCs listed below to access the wireless network). I odwrotnie: na podstawie tablicy MAC możemy
pewnym komputerom zakazać dostępu (Prevent PCs listed below from accessing the wireless
network).




Rysunki 26 i 27: Ustawienie filtrowania MAC.
Przystępujemy teraz do podłączenia i konfiguracji routera ADSL:

Krok 1.
Podłączamy router ADSL do komputera za pomocą patch corda (rj45), który znajduje się w
pudełku wraz z routerem, oraz podłączamy kabel telefoniczny rj-11 do routera i gniazdka
telefonicznego.

Krok 2.
Otwieramy dowolną przeglądarkę internetową i wpisujemy adres http://192.168.1.1
login/hasło: admin

Krok 3.
W tym kroku skonfigurujemy moduł ADSL routera w zależności od dostawcy internetu.
Odpowiednie parametry konfigurujemy w oknie poniżej:




Krok 3a.
Konfiguracja Szybkiego Internetu Netii na łączu TPSA.

Encapsulation wybieramy: PPPoE LLC lub PPPoA VC-Mux
Autodetect zmieniamy na Disable i wpisujemy ręcznie: VPI=0, VCI=35
DSL Modulation pozostawiamy na Multimode, jeżeli wystąpią jakieś problemy możemy
ustawić G.dmt lub G.lite.
Username nasza nazwa użytkownika format: xcsasds@net24.com.pl
Password nasze hasło do usługi dostępu do internetu

Uwaga: W Username i Password ważne jest rozróżnienie małych liter od dużych!

Zaznaczamy opcję Keep Alive: Redial period 30 seconds, powoduje to utrzymanie
połączenia z internetem non-stop.

Krok 3b.
Konfiguracja Szybkiego Internetu Netii na łączu Netii.

Encapsulation wybieramy: PPPoE LLC
Autodetect zmieniamy na Disable i wpisujemy ręcznie: VPI=8, VCI=35
DSL Modulation pozostawiamy na Multimode, jeśli wystąpią problemy z połączeniem
zalecane jest ustawienie G.lite
Username nasza nazwa użytkownika dla Szybkiego Internetu Netii
Password nasze hasło do usługi Szybki Internet Netii

Uwaga: W Username i Password ważne jest rozróżnienie małych liter od dużych!

Zaznaczamy opcję Keep Alive: Redial period 30 seconds, powoduje to utrzymanie
połączenia z internetem non-stop.

Krok 3c.
Konfiguracja Dialnet na łączu Dialog-u.

Encapsulation wybieramy: 1483 Bridged IP LLC
Autodetect zmieniamy na Disable i wpisujemy ręcznie: VPI=1, VCI=32
DSL Modulation pozostawiamy na Multimode, jeśli wystąpią problemy z połączeniem
zalecane jest ustawienie G.lite lub G.dmt
Po wybraniu Encapsulation zaznaczamy opcję Use the following IP Address i podajemy
Internet IP Address, Subnet Mask, Default Gateway, Primary DNS, dane te powinniśmy
otrzymać od Dialogu.

Zaznaczamy opcję Keep Alive: Redial period 30 seconds, spowoduje to utrzymanie
połączenia z internetem non-stop.

Krok 4.
Klikamy przycisk u dołu strony Save Settings

Krok 5.
Przechodzimy do zakładki Status. Ukaże nam się:
Tutaj możemy sprawdzić status naszego połączenia ADSL. Jeśli zobaczymy napis: Interface:
Down oznaczać to będzie brak połączenia z internetem. Jeśli wyświetli się up, a także
pojawią sie adresy IP przy pozycjach: ip, subnet, default gateway, dns1, będzie to oznaczać
prawidłowe połączenie z internetem. Jeśli brakuje tych informacji można pokusić się o
kliknięcie przycisku Connect. Jeśli nadal nie mamy połączenia, sprawdzamy czy mamy
podłączony kabel telefoniczny do routera, zmieniamy DSL MODULATION.

W tym momencie powinniśmy mieć zestawione połączenie ADSL.

Teraz opiszę po krótce moduł LAN Network Setup. W zasadzie urządzenie w tym miejscu
jest skonfigurowane poprawnie i internet po kablu rj45 z routera jest już dostępny. Będzie to
informacja dla dociekliwych

Krok 1.
Podłączamy router ADSL do komputera za pomocą patch corda (rj45), który znajduje się w
pudełku razem z routerem oraz kabel telefoniczny rj-11 do routera i gniazdka telefonicznego.

Krok 2.
Otwieramy dowolną przeglądarkę internetową i wpisujemy adres http://192.168.1.1
login/haslo: admin

Krok 3.
Interesujący nas blok wygląda tak:




Local IP Address - IP naszego routera, domyślnie 192.168.1.1, nasza brama
Subnet Mask - Maska sieciowa domyślnie 255.255.255.0

DHCP Server:
---> Disable - ustawienie to spowoduje brak przydzielania parametrów: ip, maska, gateway,
dns dla komputerów podłączonych do routera - musimy te parametry wpisać ręcznie w
ustawieniach TCP/IP na komputerach

---> Enable (zalecane) - mamy następujące opcje:

* Starting IP Address: Adres ip od którego serwer DHCP będzie przyznawał adresy
komputerom podłączonym do naszego routera.
* Maximum Number of DHCP Users - maksymalna liczba adresów jaką dysponuje serwer
DHCP
* Client Lease Time - czas po którym, informacja na temat ustawień IP jest ponownie
wysyłana do komputera podłączonego do routera.
* Static DNS *: adresy IP serwerów dns.

----> DHCP Relay - jeżeli istnieje w sieci już serwer DHCP to podajemy jego adres IP, co
spowoduje przydzielanie adresów IP z serwera DHCP o podanym adresie IP.

Krok 4.
Pamiętaj, aby po ustawieniu wszystkiego kliknąć Save settings.

Mamy laptopa lub komputer stacjonarny i chcemy go podłączyć bezprzewodowo. Jest to
możliwe. W tej części zajmiemy się konfiguracją modułu Wireless.

Krok 1.
Podłączamy router ADSL do komputera za pomocą patch corda (rj45), który znajduje się w
pudełku razem z routerem oraz podłączamy kabel telefoniczny rj-11 do routera i gniazdka
telefonicznego.

Krok 2.
Otwieramy dowolną przeglądarkę internetową i wpisujemy adres http://192.168.1.1
login/haslo: admin

Krok 3.
Przechodzimy do zakładki Wirelles. Zobaczymy:
Opiszę co oznaczają poszczególne opcje:

Wireless Network Mode - zalecane ustawienie Mixed, standard transmisji 11Mbps lub
54Mbps, Mixed obsługa obu naraz.

Wireless Network Name (SSID) - rozgłaszana nazwa naszego punktu dostępowego

Wireless Channel - kanał, na którym nadaje nasz router

Wireless SSID Broadcast - czy ma być rozgłaszana nasza nazwa punktu dostępowego ( nie
wpływa na połączenie się z punktem dostępowym, aczkolwiek przy ustawieniu na nie, trzeba
SSID podać ręcznie przy konfiguracji na laptopie).

Po dokonaniu odpowiednich ustawień klikamy przycisk Save settings

Krok 4.
Bezpieczeństwo naszego punktu dostępowego. Wchodzimy w zakładkę Wireless -> Wireless
Security. Ustawiamy Security Mode na np.: WEP - najbardziej kompatybilne ustawienie z
różnymi kartami bezprzewodowymi ale najmniej bezpieczne. WEP pozwoli na utrudnienie
dostępu osobom nie znającym się na tematyce sieci bezprzewodowych. Wskazane jest
ustawienie przynajmniej parametru WEP, jeżeli tego nie zrobisz każdy będzie mógł się łączyć
bezprzewodowo z Twoim routerem. Wybieramy WEP, w pole Passphrase wpisujemy nasze
hasło np: 1234567890 i klikamy generate. Następnie klikamy Save settings.
Teraz podczas łączenia się bezprzewodowo z naszym routerem zostaniemy zapytani o hasło,
wpisujemy 1234567890 i łączymy sie.

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:59
posted:2/16/2012
language:Polish
pages:23