Benutzerhandbuch
Contents
1. Figure 5 25 Port Services Chapter 5 Configuring the Gateway 32 The Access Restrictions Tab Wireless G ADSL Gateway The Applications and Gaming Tab Single Port Forwarding LINKSYS A Divison of Once Systema ac The Single Port Forwarding screen provides options for customization of port services for common applications See Figure 5 26 Armes When users send this type of request to your network via the Internet the Gateway will forward those requests to the appropriate computer Any computer whose port is being forwarded should have its DHCP client function disabled and should have a new static IP address assigned to it because its IP address may change when using the DHCP function Choose or enter the Application in the field Then enter the External and Internal Port numbers in the fields Select the type of protocol you wish to use for each application TCP or UDP Enter the IP Address in the field Click Enabled to enable UPnP Forwarding for the chosen application When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes Figure 5 26 Chapter 5 Configuring the Gateway The Applications and Gaming Tab menal Protocel amo pej ww Bo Firs ma CER Mra TLC O Bo Fea 10168170 Mio Eza 1921681 0 ms FI e fier ed 1621061 0 ce rc er Single Port Forwarding IP Ad k mus Frabled II DI I2. Permit Permit unsecured IP packets to Request Security Optional Accepts unsecured communicat Require Security Accepts unsecured communicat Figure C 20 Filter Action Tab New Rule Properties _ z IP Filter List Filter Action Authentication Methods Tunnel Setting Connection Type The authentication method specifies how trust is established ats between the computers Offer and accept these authentication methods when negotiating security with another computer Authentication Method preference order Method Details Add K a Remove Figure C 21 Authentication Methods Tab Appendix C Configuring IPSec between a Windows 2000 or XP Computer and the Gateway 69 How to Establish a Secure IPSec Tunnel Wireless G ADSL Gateway 13 Change the authentication method to Use this string to protect the key exchange preshared key and enter the preshared key string such as XYZ12345 as shown in Figure C 22 This is a sample key string Yours should be a key that is unique but easy to remember Then click the OK button 14 This new Preshared key will be displayed in Figure C 23 Click the OK button to continue 15 From the Tunnel Setting tab shown in Figure C 24 click the radio button for The tunnel endpoint is specified by this IP Address and enter the Windows 2000 XP computer s IP Address Appendix C Configuring IPSec between a Windows 2000 or XP Computer and the Gateway How to Establish a Secure
3. For Windows 98 and Me Click Start and Run In the Open field type in command Press the Enter key or click the OK button For Windows NT 2000 and XP Click Start and Run In the Open field type cmd Press the Enter key or click the OK button In the command prompt type ping 192 168 1 1 and press the Enter key If you get a reply the computer is communicating with the Gateway If you do NOT get a reply please check the cable and make sure Obtain an IP address automatically is selected in the TCP IP settings for your Ethernet adapter In the command prompt type ping followed by your Internet or WAN IP address and press the Enter key The Internet or WAN IP Address can be found on the Status screen of the Gateway s web based utility For example if your Internet or WAN IP address is 1 2 3 4 you would enter ping 1 2 3 4 and press the Enter key If you get a reply the computer is connected to the Gateway If you do NOT get a reply try the ping command from a different computer to verify that your original computer is not the cause of the problem In the command prompt type ping www yahoo com and press the Enter key If you get a reply the computer is connected to the Internet If you cannot open a webpage try the ping command from a different computer to verify that your original computer is not the cause of the problem If you do NOT get a reply there may be a problem with the connection Try the ping command from a dif
4. Wenn von Ihrem Computer Daten ber das Internet gesendet werden sind sie stets Angriffen ausgesetzt M glicherweise verf gen Sie bereits ber eine Firewall mit der die Daten die verschoben oder an Ziele innerhalb Ihres Netzwerks gesendet werden vor Angriffen und Besch digungen von Einheiten au erhalb Ihres Netzwerks gesch tzt werden Sobald jedoch Daten an Ziele au erhalb Ihres Netzwerks gesendet werden d h wenn Sie Daten per E Mail versenden oder mit jemandem ber das Internet kommunizieren werden die Daten nicht mehr durch die Firewall gesch tzt Ihre Daten sind nun Hackern ausgesetzt die mit einer Reihe von Methoden nicht nur die bertragenen Daten sondern auch Ihre Netzwerkanmelde und Sicherheitsdaten stehlen k nnen Dies sind einige der g ngigsten Methoden 1 MAC Adressen Spoofing Paketen die ber ein Netzwerk entweder Ihr lokales Netzwerk oder das Internet bertragen werden wird eine Paket Kopfzeile vorangestellt Diese Paket Kopfzeilen enthalten sowohl Quell als auch Zielinformationen damit das Paket z gig bertragen wird Ein Hacker kann diese Informationen zum Spoofing F lschen einer auf dem Netzwerk zugelassenen MAC Adresse verwenden Mit dieser gef lschten MAC Adresse kann der Hacker au erdem Informationen f r einen anderen Benutzer abfangen 2 Daten Sniffing Daten Sniffing bezeichnet eine Methode die von Hackern zum Abrufen von Netzwerkdaten verwendet wird wenn die Daten sich in unsiche
5. ats Sicherheitsregeln f r die Kommunikation mit anderen Computem win gt router Sicherheit anfordern Zertifikat 3 E router gt win Sicherheit anfordemn Zertifikat 1 DO lt Dynamisch gt Standardantwort Kerberos Ke Abbildung C 26 Regeln Beben Ti Norma urgent Kram Abbildung C 27 Lokaler Computer 73 Wimninea C ANRC Gr Wy AlnScQSaiz BIS e w reiesS U ADSL Vid Schritt 5 Erstellen eines Tunnels mithilfe des webbasierten Dienstprogramms 1 Geben Sie im Adressfeld des Browsers 192 168 1 1 ein Dr cken Sie die Eingabetaste Linksys A vaian of Cuca Shen lnc Fira airain O 2 Wenn die Felder Benutzername und Kennwort angezeigt werden geben Sie den Standard Benutzernamen und das Kennwort admin ein Drucken Sie die Eingabetaste ADSL Gateway VAGIIG KW Security Administr siian Saiue 3 Klicken Sie in der Registerkarte Setup Einrichtung auf die Registerkarte VPN i PA o 9 Enabled C Demaided amp Enabdod emabled Pec Pas Theougr 4 Wahlen Sie in der Registerkarte VPN wie in Abbildung C 28 dargestellt den zu erstellenden Tunnel aus der Dropdown Liste Select Tunnel Entry Tunneleintrag auswahlen aus Klicken Sie dann auf Enabled Aktiviert Geben Sie im Feld Tunnel Name Tunnelname den Namen des Tunnels ein Auf diese Weise konnen Sie die verschiedenen Tunnel erkennen Der eingegebene Name muss nicht dem Namen entsprechen der am anderen Ende de
6. l adaptateur Ethernet que vous utilisez puis s lectionnez l option Propri t s Dans la zone Cette connexion utilise les l ments suivants mettez l option Protocole Internet TCP IP en surbrillance Cliquez sur le bouton Propri t s Entrez une adresse IP unique utilis e par aucun autre ordinateur du r seau connect la passerelle Entrez le masque de sous r seau 255 255 255 0 Entrez l adresse IP par d faut de la passerelle 192 168 1 1 Dans la partie inf rieure de la fen tre s lectionnez l option Utiliser l adresse de serveur DNS suivante puis entrez le serveur DNS pr f r et le serveur DNS auxiliaire fournis par votre FAI Contactez votre FAI ou consultez son site Web pour vous procurer cette information Cliquez sur le bouton OK dans la fen tre Propri t s de Protocole Internet TCP IP Cliquez sur le bouton OK dans la fen tre Propri t s de Connexion au r seau local 2 Je souhaite tester ma connexion Internet A V rifiez vos param tres TCP IP Windows 98 Me 2000 et XP Pour obtenir des informations d taill es reportez vous au Chapitre 4 Connexion de la passerelle ADSL sans fil G Assurez vous que l option Obtenir une adresse IP automatiquement est s lectionn e dans les param tres Windows NT 4 0 Cliquez sur D marrer Param tres et Panneau de configuration Cliquez deux fois sur l ic ne R seau Cliquez sur l onglet Protocole puis double cliquez sur le protocole TCP IP Dans la
7. Abbildung 5 35 Ping Test Ping Test Le Carine o Cen Eitean ine Femme Wares 0 108 WinotowG ADSL Gateway WAGE Administration stien i Gaig Aminen F ony Citi Fer Ranit re Faslary Darana yes iio Abbildung 5 36 Factory Defaults Werkseinstellungen 41 Wireless G ADSL Gateway Firmware Upgrade Firmware aktualisieren siehe Abbildung 5 37 So aktualisieren Sie die Gateway Firmware 1 Klicken Sie auf die Schaltfl che Browse Durchsuchen um nach der Firmware Aktualisierungsdatei zu suchen die Sie von der Website von Linksys heruntergeladen und extrahiert haben 2 Doppelklicken Sie auf die Firmware Datei die Sie heruntergeladen und extrahiert haben Klicken Sie auf die Schaltfl che Upgrade Aktualisieren und folgen Sie den daraufhin angezeigten Anweisungen Kapitel 5 Konfigurieren des Gateways Die Registerkarte Administration Verwaltung Treasure DIDA Wireless G ADSL Gateway Administration Ad mamasar ation Fremeware Urey ade Firmware Upgrade File Path Browse Warning Upgrading firmware may take a few minutes Please don turn of the power or press Ihe reset button pP Upgr ade must NOT be interrupted Abbildung 5 37 Firmware Upgrade Firmware aktualisieren 42 Die Registerkarte Status Status Gateway In diesem Fenster werden Informationen zu Ihrem Gateway und den WAN Internetverbindungen angezeigt siehe Abbildung 5 38 Ga
8. Dans l onglet Administration cliquez sur l onglet VPN p T9 FoecPess Thous Enabled 0 Dsatded Dans l onglet VPN figure C 28 selectionnez le tunnel que vous souhaitez cr er dans la liste deroulante Select Tunnel Entry Selectionner une entr e de tunnel Cliquez sur Enabled Active Entrez le nom du tunnel dans le champ Tunnel Name Nom du tunnel Ceci vous permet d identifier les divers tunnels et il n est donc PETE Pat 6 Emebied Dee IPSec VPH Tunnel d H oT 7 x Selec Tunnel Entry Tunnel pas n cessaire que ce nom corresponde au nom utilise a l autre bout du tunnel Delete Summary Fiac WPH Tuned Erbe ae z Turrel har 5 Entrez l adresse IP et le masque de sous reseau de la passerelle du VPN local dans les champs Local Secure Group Groupe s curis local Pour autoriser l acc s l int gralit du sous r seau IP entrez 0 pour le dernier un R ensemble des adresses IP par exemple 192 168 1 0 ju CN CR CRE Cu 6 Entrez l adresse IP et le masque de sous r seau du p riph rique VPN l autre extr mit du tunnel la S cu nn passerelle VPN distante ou le p riph rique VPN distant avec laquelle lequel vous voulez communiquer dans Mon FRERE RTE les champs Remote Security Gateway Passerelle de s curit distante us soute Gus RTE P Ader ete i il fe fo 7 S lectionnez l un des deux types de cryptage DES ou 3DES 3DES est recommand car il garantit un niveau re we de protection
9. REMARQUE Notez toutes les modifications que vous effectuez Ces modifications sont identiques dans l application Windows secpol et l utilitaire Web du routeur REMARQUE Les instructions et les figures de cette section se rapportent au routeur Remplacez Gateway par Router En outre le texte l cran peut tre diff rent du texte qui appara t dans les instructions lorsque vous cliquez sur les boutons OK ou Fermer 64 Comment etablir un tunnel IPSec securise Etape 1 Etablissement d une strat gie IPSec 1 Cliquez sur le bouton D marrer s lectionnez Ex cuter et entrez secpol msc dans le champ Ouvrir L cran Param tres de s curit locaux s affiche figure C 1 Cliquez avec le bouton droit de la souris sur IP Security Policies on Local Computer Strat gies de s curit IP sur l ordinateur local Win XP ou sur Strat gies de s curit IP sur l ordinateur local Win 2000 et s lectionnez Cr er une strat gie de s curit IP Cliquez sur le bouton Suivant puis entrez un nom pour la r gle par exemple to_Router puis cliquez sur Next Suivant D cochez la case Activer la r gle de r ponse par d faut puis cliquez sur le bouton Suivant Cliquez sur le bouton Terminer en v rifiant que la case Modifier les propri t s est coch e Etape Cr ation des listes de filtres Liste de filtres 1 win gt Router Dans ce nouvel cran des propri t s de r gles v rifiez que l ongl
10. Release All Renew All More Info Figure D 2 MAC Address Adapter Address 13 Windows 2000 or XP Instructions 1 Click Start and Run In the Open field enter cmd Press the Enter key or click the OK button 7 Note The MAC address is also called the Physical Address 2 Atthe command prompt enter ipconfig all Then press the Enter key 3 Write down the Physical Address as shown on your computer screen Figure D 3 it is the MAC address for your Ethernet adapter This appears as a series of numbers and letters The MAC address Physical Address is what you will use for MAC filtering The example in Figure D 3 shows the Ethernet adapters s MAC address as 00 00 00 00 00 00 Your computer will show something different The example in Figure E 3 shows the Ethernet adapter s IP address as 192 168 1 100 Your computer may show something different Figure D 3 MAC Address Physical Address 74 Wireless G ADSL Gateway Appendix E Upgrading Firmware The Gateway s firmware is upgraded through the Web Utility s Firmware Upgrade tab from the Administration tab Follow these instructions 1 Click the Browse button to find the firmware upgrade file that you downloaded from the Linksys international website and then extracted 2 Double click the firmware file you downloaded and extracted Click the Upgrade button and follow the instructions there Appendix E Upgrading Firmware A Dwnn of Dace Sytem I
11. Size Local IP Address Subnet Mask Local DHCP Server Starting IP Address m Automatic C Manual Default 1500 fis2 fies fa 255 255 255 0 z Enable C Disable 192 168 1 100 Number of Addresses 5 0 DHCP Address Range 192 168 1 100 to 192 168 1 149 Client Lease Time Time Zone 1440 minutes Range 110080 GMT 08 00 Pacific Time USA amp Canada v Save Settings Cancel Changes Figure 5 9 Optional Settings Param tres facultatifs 19 Onglet DDNS La passerelle inclut une fonction DDNS Dynamic Domain Name System Cette fonction vous permet d attribuer un nom de domaine et d h te fixe a une adresse IP Internet dynamique Cela peut s av rer utile si vous hebergez votre propre site Web un serveur FTP ou tout autre type de serveur derriere la passerelle LINKSYS EM OU TT of Cece Syrien 2 Avant d opter pour cette fonctionnalit vous devez obtenir la connexion un service DDNS l adresse gg DynDNS org DDNS DDNS Service Service DDNS Si votre service DDNS est fourni par DynDNS org s lectionnez DynDNS org dans le menu d roulant figure 5 10 Pour d sactiver le service DDNS s lectionnez Disabled D sactiv DynDNS org e User Name Nom d utilisateur Password Mot de passe et Host Name Nom d h te Entrez le nom d utilisateur le mot de passe et le nom d h te du compte configur avec DynDNS org e Internet IP Address Adresse
12. VC Settings Virtual Circuit fo YPI Range 0 255 35 CI Range 1 65535 Multiplexing ic ve IP Settings Obtain an IP Address Automatically Use the following IP Address IP Address fo fo 0 fo Subnet Mask 255 f2ss 255 o Default Gateway fo fo o o Primary DNS 0 fo 0 Je Secondary DNS o Jo o o Figure 5 4 Static IP Fa Chapter 5 Configuring the Gateway 16 RFC 1483 Routed If you are required to use RFC 1483 Routed then select RFC 1483 Routed See Figure 5 5 IP Address This is the Gateway s IP address when seen from the WAN or the Internet Your ISP will provide you with the IP Address you need to specify here e Subnet Mask This is the Gateway s Subnet Mask Your ISP will provide you with the Subnet Mask e Default Gateway Your ISP will provide you with the Default Gateway Address which is the ISP server s IP address Primary DNS Required and Secondary DNS Optional Your ISP will provide you with at least one DNS Domain Name System Server IP Address RFC 2516 PPPoE Some DSL based ISPs use PPPoE Point to Point Protocol over Ethernet to establish Internet connections If you are connected to the Internet through a DSL line check with your ISP to see if they use PPPoE If they do you will have to enable PPPoE See Figure 5 6 Service Name Enter the Service Name if required by your ISP User Name and Password Enter the User Name and Password provided by y
13. Wireless G ADSL Gateway Wireless Linksys Ale al Daca nern inc The Wireless network information that is displayed is the Wireless Firmware Version MAC Address Status Mode Channel SSID and Encryption See Figure 5 38 Status Click the Wireless Clients Connected button to view the wireless clients connected to the Gateway Click the Refresh button if you want to Refresh your screen a Winsioss Giens Comnected Figure 5 38 Wireless Chapter 5 Configuring the Gateway 43 The Status Tab Wireless G ADSL Gateway DSL Connection The DSL Connection information that is displayed is the Status Downstream Rate Upstream Rate Encapsulation ee VPI VCI and Multiplexing See Figure 5 40 Arn si Dace Spent ve Status Click the Refresh button if you want to Refresh your screen Figure 5 39 DSL Connection Chapter 5 Configuring the Gateway 44 The Status Tab Appendix A Troubleshooting This appendix consists of two parts Common Problems and Solutions and Frequently Asked Questions Provided are possible solutions to problems that may occur during the installation and operation of the Gateway Read the descriptions below to help you solve your problems If you can t find an answer here check the Linksys international website at www linksys com international Common Problems and Solutions 1 need to set a static IP address on a computer You can assign a static IP address
14. figure 5 9 e Host Name Domain Name Nom d h te Nom de domaine Entrez les noms d h te et de domaine de la passerelle dans ces deux champs Certains FAI requi rent ces noms pour l authentification Il se peut que vous deviez contacter votre FAI pour v rifier si votre service Internet haut d bit a t configur avec un nom d h te et un nom de domaine Dans la plupart des cas vous pourrez laisser ces champs vides 18 e MTU Le parametre MTU Maximum Transmission Unit specifie la taille de paquet maximale autorisee pour la transmission r seau S lectionnez Manual Manuel et entrez la valeur souhait e II est recommand d entrer une valeur comprise entre 1200 et 1500 Par d faut le param tre MTU est configur automatiquement Network Setup Configuration r seau e Router IP Adresse IP du routeur Les valeurs d adresse IP locale et de masque de sous r seau de la passerelle sont sp cifi es dans ces champs Dans la plupart des cas il est recommand de conserver les valeurs par d faut e Local IP Address Adresse IP locale La valeur par d faut est 192 168 1 1 e Subnet Mask Masque de sous r seau La valeur par defaut est 255 255 255 0 e Network Address Server Settings DHCP Param tres du serveur d adresse de r seau DHCP Un serveur Dynamic Host Configuration Protocol DHCP attribue automatiquement une adresse IP a chaque ordinateur du r seau A moins que vous ne disposiez d j d un serveur DHCP il est r
15. r a Beschreibung Quelipcet Ziebart Abbildung C 4 Dialogfeld IP Filterliste Eigenschaften von Filter E ajx Ad essierung Protokoll Beschreibung r Queladresse Eigene IP Adresse T Zieladresse Spezielles IP Subnetz T IP Adresse 192 168 1 0 Subnetzmaske 255 255 255 255 M Diese Filtetangabe wird auch auf Pakete mit gegenteiiger Quell und Heladresse angewendet Abbildung C 5 Dialogfeld Eigenschaften von Filter axi Authentifizierungsmethoden Tunneleinstelungen Verbindungstyp IP Filterkste FRetaktion Die ausgew hlte IP Filterliste bestimmt den Netzwerk verkehr der mit Hilfe dieser Regel gesichert wird IP Fiterlisten Name Beschreibung O AIIICMP Verkehr Passt alle ICMP Pakete zwische O Gesamter IPVerkehr Passt alle IP Pakete von diesem O win gt router Abbildung C 6 Eigenschaften von Neue Regel 66 T 10 Das Fenster IP Filterliste wird angezeigt siehe Abbildung C 7 Geben Sie fur die Filterliste einen geeigneten Namen wie z B Router gt win ein und deaktivieren Sie das Kontrollk stchen Assistent verwenden Klicken Sie anschlie end auf die Schaltfl che Hinzuf gen Das Fenster f r die Filtereigenschaften wird angezeigt siehe Abbildung C 8 W hlen Sie die Registerkarte Adressierung W hlen Sie im Feld Quelladresse die Option Spezielles IP Subnetz aus und geben Sie die IP Adresse 192 168 1 0 und Subnetzmaske 255 255 255 0 ein Fall
16. sicherer Netzwerkverkehr ausgehandelt wird und wie der Verkehr gesichert wird Fikeraktionen Name _ Beschreibung O Sicherheit anfordern optional Ungesicherte Kommunikation wi O Sicherheit erforderlich Ungesicherte Kommunikation wi Zulassen Ungesicherte IP Pakete durchla Abbildung C 20 Registerkarte Filteraktion Eigenschaften von Neue Regel IP Filtetliste Fitetaktion Authentifizienangsmeihoden Tunneleinstelungen Verbindungstyp Die Authenlifizierungsmelhode spezifiziert wie eine Vertrauens at stellung zwischen zwei Computem aufgebaut ward Authen Abbildung C 21 Registerkarte Authentifizierungsmethode 71 Wireless G ADSL Gateway 13 ndern Sie die Authentifizierungsmethode auf Diese Zeichenkette zum Schutz des Schl sselaustauschs verwenden siehe Abbildung C 22 und geben Sie die Zeichenkette f r den vorinstallierten Schl ssel z B XYZ12345 ein Die hier aufgef hrte Schl sselzeichenkette dient als Beispiel Ihre Schl sselzeichenkette sollte eindeutig und leicht zu merken sein Klicken Sie anschlie end auf die Schaltfl che OK 14 Dieser neue vorinstallierte Schl ssel ist in Abbildung C 23 aufgef hrt Klicken Sie gegebenenfalls auf die Schaltfl che bernehmen um fortzufahren andernfalls fahren Sie mit dem n chsten Schritt fort 15 Aktivieren Sie in der Registerkarte Tunneleinstellungen siehe Abbildung C 24 die Optionsschaltfl che Der Tunnelendpunkt wird dur
17. A Fr Lokale Sicherheitseinstellungen woy sxt mm NGA nitur Kane Besche Richtlinie zugendesen Sicherhetserstebirgen Al chert rur Antwort Normale ungencherte Kom New CO Konkonchtinen EA server sicherer anf Sicherhet ist f r den gesam Nen 4 G Lokale Richtlinien aE cherer Server She Sachverhet ist f r den gesam Nen a J Richtinwen offerticher Abbildung C 1 Fenster Lokale Sicherheitseinstellungen HINWEIS Jeder Bezug in diesem Kapitel auf win verweist auf Windows 2000 und Windows XP Ersetzen Sie die Hinweise auf Router mit Gateway Die Optionen OK bzw Schlie en k nnen in den auf Ihrem Computer angezeigten Fenstern vom Text in der Anleitung abweichen klicken Sie auf die Ihrem Fenster entsprechende Schaltfl che 2 x Eigenschaften yon Neue IP S Regeln Allgemein ate Sicherheisregeln f r die Kommunikation mit anderen Computem IP Sicherheitsregeln IP Fiterliste Fiteraktion Authentifzieru T O lt Dynamisch gt Standardantwort Kerberos Ke Abbildung C 2 Registerkarte Regeln 2 x Verbindungstyp Eigenschaften von Neue Regel Authentifzierungsmeihoden Tunneleinstellungen IP Fikerliste Fiteraktion gt Die ausgew hlte IP Filterliste bestimmt den Netzwerkverkehr der mit Hilfe dieser Regel gesichert wird IP Fiterksten Name Beschreibung Fasst alle ICMP Pakete zuische P
18. IPX a NetWare communications protocol used only to route messages from one node to another and AppleTalk a Communications protocol used on Apple and Macintosh networks can be used for LAN to LAN connections but those protocols cannot connect from the Internet to a LAN Does the LAN connection of the Gateway support 100Mbps Ethernet The Gateway supports 100Mbps over the auto sensing Fast Ethernet 10 100 switch on the LAN side of the Gateway What is Network Address Translation and what is it used for Network Address Translation NAT translates multiple IP addresses on the private LAN to one public address that is sent out to the Internet This adds a level of security since the address of a computer connected to the private LAN is never transmitted on the Internet Furthermore NAT allows the Gateway to be used with low cost Internet accounts when only one TCP IP address is provided by the ISP The user may have many private addresses behind this single address provided by the ISP Does the Gateway support any operating system other than Windows 98SE Windows Millennium Windows 2000 or Windows XP Yes but Linksys does not at this time provide technical support for setup configuration or troubleshooting of any non Windows operating systems 53 Does the Gateway support ICQ send file Yes with the following fix click ICQ menu gt preference gt connections tab gt and check am behind a firewall or proxy Then set the fire
19. Klicken Sie auf die Registerkarte DNS und stellen Sie sicher dass DNS aktiviert ist Geben Sie den Host und den Dom nennamen ein z B Johann als Hostname und home als Dom nenname Geben Sie den DNS Eintrag ein den Sie von Ihrem ISP erhalten haben Falls Sie keine DNS IP Adresse von Ihrem ISP erhalten haben wenden Sie sich an Ihren ISP bzw sehen Sie auf dessen Website nach um diese Informationen zu erhalten Klicken Sie im Fenster f r die TCP IP Eigenschaften auf OK und klicken Sie anschlie end auf die Schaltfl che Schlie en bzw die Schaltfl che OK um das Fenster Netzwerk zu schlie en Wenn Sie dazu aufgefordert werden starten Sie Ihren Computer neu Benutzer von Windows 2000 Klicken Sie auf Start Einstellungen und Systemsteuerung Doppelklicken Sie auf Netzwerk und DF Verbindungen Klicken Sie mit der rechten Maustaste auf die LAN Verbindung die mit dem von Ihnen verwendeten Ethernet Adapter verkn pft ist und w hlen Sie die Option Eigenschaften aus W hlen Sie im Feld Aktivierte Komponenten werden von dieser Verbindung verwendet die Option Internetprotokoll TCP IP aus und klicken Sie auf die Schaltfl che Eigenschaften W hlen Sie die Option Folgende IP Adresse verwenden aus Geben Sie eine eindeutige IP Adresse ein die von keinem anderen an das Gateway angeschlossenen Computer im Netzwerk verwendet wird Geben Sie f r die Subnetzmaske den Eintrag 255 255 255 0 ein Geben Sie f r das Standardgate
20. Summary d autoriser certains types d utilisations Internet Vous pouvez d finir vos strategies d acces a Internet pour des L4 ne 7 g age L4 L4 Erter Paicy Mane RE ordinateurs sp cifiques et d finir des filtres en utilisant les num ros de ports du r seau on eat ust e Internet Access Policy Strat gie d acc s a Internet L option Multiple Filters Filtres multiples peut tre sois enregistr e sous les param tres Internet Access Policies Strat gies d acc s Internet Pour modifier une N strat gie s lectionnez son num ro dans le menu d roulant L onglet qui apparait contient les param tres de U com cette strategie Si vous souhaitez supprimer cette strategie cliquez sur le bouton Delete Supprimer Pour 92 rex afficher un r capitulatif de toutes les strat gies cliquez sur le bouton Summary R capitulatif LO Les recapitulatifs sont repertories dans cet cran figure 50 26 Il contient le nom et les param tres de ones chaque strat gie Pour revenir l onglet Filters Filtres cliquez sur le bouton Close Fermer I foe yf r r u I fun f R Pour creer une strategie d acces a Internet Adie Senice e Enter Policy Name Entrer le nom de la strategie Les strat gies sont cr es partir des champs pr sent s ici 1 Entrez le nom de la strat gie dans le champ Policy Name Nom de la strat gie pr vu cet effet S lectionnez Internet Access Acc s a Internet dans Policy
21. fis2 fies fa 255 255 255 0 z Subnet Mask Local DHCP Server Enable Disable 192 168 1 fi 00 Number of Addresses 5 0 Starting IP Address DHCP Address Range 192 168 1 100 to 192 168 1 149 1440 minutes Range 110080 Client Lease Time Time Zone GMT 08 00 Pacific Time USA amp Canada v Save Settings Cancel Changes Figure 5 9 Optional Settings 19 Wireless G ADSL Gateway The DDNS Tab The Gateway offers a Dynamic Domain Name System DDNS feature DDNS lets you assign a fixed host and domain name to a dynamic Internet IP address It is useful when you are hosting your own website FTP server or other server behind the Gateway Before you can use this feature you need to sign up for DDNS service at DynDNS org DDNS DDNS Service If your DDNS service is provided by DynDNS org then select DynDNS org in the drop down menu See Figure 5 10 To disable DDNS Service select Disabled DynDNS org e User Name Password and Host Name Enter the User Name Password and Host Name of the account you set up with DynDNS org e Internet IP Address The Gateway s current Internet IP Address is displayed here Because It is dynamic it will Change e Status The status of the DDNS service connection is displayed here When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes Chapter 5
22. niveau du micrologiciel que vous ann avez t l charg partir du site Web international Linksys puis decompresse Le micrologiciel disponible sur le site am ricain ne doit pas tre utilis sur la passerelle Firmware Upgrade LA LA LA Eoo g z 2 Double cliquez sur le fichier du micrologiciel que vous venez de t l charger et de d compresser Cliquez sur Tan Eoen x x r Warning Upgrading firmware may take a few minutes Please don le bouton Upgrade Mettre a niveau et suivez les instructions a l cran urn of the power or press the reset button m Upgrade must NOT be interrupted Figure E 1 Mise a niveau du micrologiciel Annexe E Mise a niveau du micrologiciel 11 Annexe F Glossaire 802 114 norme de mise en r seau sans fil IEEE qui sp cifie un debit de transfert de donn es maximum de 54 Mbit s et une frequence de 5 GHz 802 11b norme de mise en reseau sans fil IEEE qui specifie un debit de transfert de donn es maximum de 11 Mbit s et une frequence de 2 4 GHz 802 119 norme de mise en r seau sans fil IEEE qui sp cifie un debit de transfert de donn es maximum de 54 Mbit s une frequence de 2 4 GHz et une retro compatibilite avec les peripheriques 802 11b Adaptateur peripherique ajoutant de nouvelles fonctionnalites reseau a votre ordinateur Adresse IP adresse utilis e pour l identification d un ordinateur ou d un p riph rique sur un r seau A
23. 60 MAC Addresses Enable MAC Address filtering MAC Address filtering will allow you to provide access to only those wireless nodes with certain MAC Addresses This makes it harder for a hacker to access your network with a random MAC Address WEP Encryption Wired Equivalent Privacy WEP is often looked upon as a panacea for wireless security concerns This is overstating WEP s ability Again this can only provide enough security to make a hacker s job more difficult There are several ways that WEP can be maximized A B C D Use the highest level of encryption possible Use a Shared Key Use multiple WEP keys Change your WEP Key regularly Implementing encryption will have a negative impact on your network s performance If you are transmitting sensitive data over your network encryption should be used These security recommendations should help keep your mind at ease while you are enjoying the most flexible and convenient technology Linksys has to offer 61 Appendix C Configuring IPSec between a Windows 2000 or XP Computer and the Gateway Introduction This document demonstrates how to establish a secure IPSec tunnel using preshared keys to join a private network inside the Gateway and a Windows 2000 or XP computer You can find detailed information on configuring the Windows 2000 server at the Microsoft website Microsoft KB Q252735 How to Configure IPSec Tunneling in Windows 2000 AN Those changes
24. Automatic C Manual Default 1500 255 255 255 0 z Enable C Disable 192 168 1 fi 00 Number of Addresses 5 0 DHCP Address Range 192 168 1 100 to 192 168 1 149 Client Lease Time Time Zone 1440 minutes Range 1 10080 GMT 08 00 Pacific Time USA amp Canada v Save Settings Cancel Changes Abbildung 5 9 Optional Settings Optionale Einstellungen Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che Save Settings Einstellungen speichern um diese nderungen zu bernehmen Um Ihre nderungen r ckg ngig zu machen klicken Sie auf die Schaltfl che Cancel Changes nderungen verwerfen 19 Die Registerkarte DDNS Das Gateway verf gt ber die Funktion DDNS Dynamic Domain Name System Mit DDNS k nnen Sie einer dynamischen Internet IP Adresse einen festen Host und Dom nennamen zuweisen Dies kann sich f r das Hosting Ihrer eigenen Website Ihres FTP Servers oder anderer Server hinter dem Gateway als n tzlich erweisen Bevor Sie diese Funktion verwenden k nnen m ssen Sie sich bei den DDNS Dienstanbietern unter www dyndns org anmelden DDNS DDNS Service DDNS Dienst Wenn der von Ihnen verwendete DDNS Dienst von DynDNS org zur Verf gung gestellt wird w hlen Sie im Dropdown Men die Option DynDNS org aus siehe Abbildung 5 10 Um den DDNS Dienst zu deaktivieren w hlen Sie die Option Disabled Deaktivieren aus DynDNS
25. Bei Bedarf verbinden Max Leerlaufzeit Sie k nnen das Gateway so konfigurieren ADSL Settings Encapsuletion dass die Internetverbindung nach einem bestimmten Zeitraum getrennt wird maximale Leerlaufzeit Wenn Ihre VC Settings ai Internetverbindung wegen Leerlaufs getrennt wurde kann das Gateway mithilfe der Option Connect on Demand Bei Bedarf verbinden Ihre Verbindung automatisch wiederherstellen sobald Sie wieder versuchen auf das Internet zuzugreifen a Klicken Sie auf die entsprechende Optionsschaltflache um die Option Connect on Demand Bei Bedarf verbinden zu aktivieren Geben Sie im Feld Max Idle Time Max Leerlaufzeit die Anzahl der Minuten ein nach deren Ablauf Ihre Internetverbindung getrennt werden soll a User Name e Keep Alive Redial Period Verbindung aufrechterhalten Wahlwiederholung Wenn Sie diese Option ausw hlen berpr ft das Gateway regelm ig Ihre Internetverbindung Wenn die Verbindung getrennt wird stellt das Gateway Ihre Verbindung automatisch wieder her Klicken Sie zur Verwendung dieser Option auf die Optionsschaltfl che neben Keep Alive Verbindung aufrechterhalten Im Feld Redial Period Wahlwiederholung legen Sie fest wie oft das Gateway Ihre Internetverbindung berpr fen soll Die standardm ige Wahlwiederholung erfolgt nach 30 Sekunden Password Connection Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che Save Settings Ein
26. Connecter Il se peut que l tat de la connexion apparaisse en Connecting Connexion en cours Appuyez sur la touche F5 pour actualiser l affichage jusqu ce que son tat soit Connected Connect Cliquez sur le bouton Save Settings Enregistrer les param tres pour continuer e Sila connexion est de nouveau d sactiv e effectuez les tapes 1 6 pour la r tablir 15 Je ne parviens pas acc der ma messagerie lectronique au Web ou au VPN ou je re ois des donn es corrompues d Internet Il se peut que le param tre d unit de transmission maximale MTU n cessite une modification Par d faut le param tre MTU est d fini automatiquement e Sivous rencontrez des difficult s proc dez comme suit 1 Pour connecter la passerelle ouvrez le navigateur Web et entrez http 192 168 1 1 ou l adresse IP de la passerelle 2 Sile syst me vous y invite entrez le nom d utilisateur et le mot de passe Par d faut admin 3 Acc dez aux options MTU et s lectionnez Manual Manuel Dans le champ Size Taille entrez 1492 4 Cliquez sur le bouton Save Settings Enregistrer les param tres pour continuer e Si vous rencontrez toujours des difficult s essayez diff rentes valeurs de taille Essayez la liste de valeurs suivantes une la fois et dans cet ordre jusqu ce que le probl me soit r solu 1462 1400 1362 1300 16 Le voyant Power Alimentation d alimentation clignote Le voyant Power Alimentation
27. Enter a value between 1 and 65 535 milliseconds The Beacon Interval value indicates the frequency interval of the beacon A beacon is a packet broadcast by the Gateway to synchronize the wireless network DTIM Interval The default value is 3 This value between 1 and 255 indicates the interval of the Delivery Traffic Indication Message DTIM A DTIM field is a countdown field informing clients of the next window for listening to broadcast and multicast messages When the Gateway has buffered broadcast or multicast messages for associated clients it sends the next DTIM with a DTIM Interval value Its clients hear the beacons and awaken to receive the broadcast and multicast messages Fragmentation Threshold This value should remain at its default setting of 2346 The range is 256 2346 bytes It specifies the maximum size for a packet before data is fragmented into multiple packets If you experience a high packet error rate you may slightly increase the Fragmentation Threshold Setting the Fragmentation Threshold too low may result in poor network performance Only minor modifications of this value are recommended RTS Threshold This value should remain at its default setting of 2347 The range is 0 2347 bytes Should you encounter inconsistent data flow only minor modifications are recommended If a network packet is smaller than the preset RTS threshold size the RTS CTS mechanism will not be enabled The Gateway sends Request to Send RTS
28. Ja mithilfe der folgenden L sung Klicken Sie auf das Men ICQ Preference Einstellungen und auf die Registerkarte Connections Verbindungen und aktivieren Sie die Option am behind a firewall or proxy Ich bin hinter einer Firewall oder einem Proxy Legen Sie nun in den Einstellungen f r die Firewall f r die Zeit berschreitung 80 Sekunden fest Ein Internetbenutzer kann nun eine Datei an einen Benutzer hinter dem Gateway senden Ich kann einen Unreal Tournament Server einrichten andere Benutzer im LAN k nnen sich jedoch nicht mit dem Server verbinden Was muss ich tun Nach der Installation eines dedizierten Unreal Tournament Servers m ssen Sie eine statische IP Adresse f r jeden Computer im LAN sowie die Weiterleitungs Ports 7777 7778 7779 7780 7781 und 27900 f r die IP Adresse des Servers einrichten Sie k nnen hierf r auch einen Bereich zwischen 7777 und 27900 festlegen Um die Funktion f r UT Server Admin zu verwenden m ssen Sie die Weiterleitung an einen weiteren Port vornehmen Die Einstellung Port 8080 kann hier eingesetzt werden findet jedoch nur bei einer Remote Administration Verwendung Sie m ssen u U diese Funktion deaktivieren Legen Sie anschlie end in der Datei SERVER INI im Abschnitt UWeb WebServer f r ListenPort den Wert 8080 in bereinstimmung mit dem oben erw hnten zugeordneten Port und f r ServerName die von Ihrem ISP zur Verf gung gestellte IP Adresse des Gateways fest K nn
29. Pour activer le filtre de proxy cliquez sur Enabled Activ e Filter Cookies Filtrer les cookies Un cookie est un ensemble de donn es stock sur votre ordinateur et utilis par les sites Internet lorsque vous consultez des pages Web Pour activer le filtrage des cookies cliquez sur Enabled Activ e Filter Java Applets Filtrer les Applets Java Java est un langage de programmation pour sites Web Si vous supprimez le filtrage des applets Java vous risquez de ne pas avoir acc s aux sites Internet cr s l aide de ce langage de programmation Pour activer le filtrage des Applet Java cliquez sur Enabled Activ e Filter ActiveX Filtrer ActiveX ActiveX est un langage de programmation pour sites Web Si vous supprimez le filtrage ActiveX vous risquez de ne pas avoir acc s aux sites Internet cr s l aide de ce langage de programmation Pour activer le filtrage ActiveX cliquez sur Enabled Activ Block WAN Requests Blocage des requ tes WAN e Block Anonymous Internet Requests Blocage des requ tes Internet anonymes Cette option permet votre r seau de ne pas tre d tect et renforce votre s curit en cachant vos ports r seau Les intrus auront ainsi plus de difficult s d couvrir votre r seau S lectionnez Block Anonymous Internet Requests Bloquer les requ tes Internet anonymes Pour autoriser ces requ tes d s lectionnez cette option Cliquez sur View Logs Afficher les fichiers journaux
30. Security Sicherheit e Firewall Dieses Fenster enth lt Filter und geblockte WAN Anfragen Durch die Verwendung von Filtern kann der Internetzugriff bestimmter interner Benutzer und anonyme Internet Anfragen geblockt werden e VPN Verwenden Sie dieses Fenster um die Option IPSec Passthrough und oder PPTP Passthrough zu aktivieren oder deaktivieren und richten Sie VPN Tunnel ein Haben Sie TCP IP auf Ihren Computern aktiviert Computer tauschen ber das Netzwerk mit diesem Protokoll Daten aus Weitere Informationen zu TCP IP erhalten Sie im Abschnitt Windows Hilfe in Anhang D Hinweis F r zus tzliche Sicherheit sollten Sie das Kennwort ber die Registerkarte Administration Verwaltung ndern 13 Access Restrictions Zugriffsbeschr nkungen Internet Access Internetzugriff Mithilfe dieses Fensters k nnen Sie bestimmten Benutzern den Zugriff auf Ihr Netzwerk erlauben bzw deren Zugriff verhindern Applications amp Gaming Anwendungen und Spiele Single Port Forwarding Einfaches Port Forwarding Verwenden Sie dieses Fenster um die g ngigsten Dienste und Anwendungen auf Ihrem Netzwerk einzurichten Port Range Forwarding Weiterleitung an einen Anschlussbereich Klicken Sie auf diese Registerkarte um ffentliche Dienste oder weitere spezielle Internet Anwendungen auf Ihrem Netzwerk einzurichten Port Triggering Port Triggering Klicken Sie auf diese Registerkarte um f r Internet Anwendungen die
31. ber die Netzwerksystemsteuerung die Registerkarte f r die erweiterten Eigenschaften des Ethernet Adapters auf Stellen Sie sicher dass die Proxy Einstellung im Browser deaktiviert ist Weitere Informationen erhalten Sie unter www linksys com international Was kann ich tun wenn alle Ma nahmen bei einer fehlgeschlagenen Installation erfolglos bleiben Setzen Sie das Gateway auf die Werkseinstellungen zur ck indem Sie die Reset Taste dr cken bis die Netzstrom LED aufleuchtet und wieder erlischt Setzen Sie das DSL Modem zur ck indem Sie die Einheit aus und erneut einschalten Laden Sie die neueste Firmware Version ber die internationale Website von Linksys unter www linksys com international herunter und nehmen Sie die Aktualisierung vor 96 Wie erhalte ich Informationen zu neuen Aktualisierungen der Gateway Firmware S mtliche Aktualisierungen f r Linksys Firmware werden auf der internationalen Website von Linksys unter www linksys com international ver ffentlicht und k nnen kostenlos heruntergeladen werden Verwenden Sie zur Aktualisierung der Gateway Firmware die Registerkarte System des webbasierten Dienstprogramms des Gateways Wenn die Internetverbindung des Gateways zufriedenstellend funktioniert besteht keine Notwendigkeit eine neuere Firmware Version herunterzuladen es sei denn Sie m chten neue Funktionen der aktualisierten Version verwenden Funktioniert das Gateway in einer Macintosh Umgebung Ja es kann jedoch n
32. clignote lors de la mise sous tension de l appareil Pendant ce temps le syst me d marre et v rifie les diff rents composants Une fois cette op ration termin e le voyant reste allum pour indiquer que le syst me fonctionne correctement Si le voyant continue clignoter le syst me est d faillant Essayez de d marrer le micrologiciel en attribuant une adresse IP statique l ordinateur puis mettez niveau le micrologiciel Essayez d utiliser les param tres suivants Adresse IP 192 168 1 50 et Masque de sous r seau 255 255 255 0 17 Lorsque je sp cifie une URL ou une adresse IP j obtiens une erreur li e l expiration du d lai et le syst me m invite recommencer e V rifiez si les autres ordinateurs fonctionnent Si c est le cas assurez vous que les param tres IP de votre ordinateur sont corrects adresse IP masque de sous r seau passerelle par d faut et DNS Red marrez l ordinateur d faillant e Si l ordinateur est configur correctement mais ne fonctionne toujours pas v rifiez la passerelle Assurez vous qu elle est branch e et sous tension Connectez vous la passerelle et v rifiez les param tres Si vous ne parvenez pas vous connecter la passerelle v rifiez le LAN et les connexions d alimentation 54 e Sila passerelle est configuree correctement contr lez votre connexion Internet modem DSL cable etc Vous pouvez retirer la passerelle pour verifier la connexion directe e Configur
33. e comme un mot de passe une expression de passe simplifie le processus de cryptage WEP en g n rant automatiquement les cl s de cryptage WEP des produits Linksys FAI fournisseur d acc s Internet soci t offrant un acc s Internet Fragmentation acte de scinder un paquet en unit s plus petites lors d une transmission sur un support r seau inapte prendre en charge la taille d origine du paquet FTP File Transfer Protocol protocole standard utilis pour la transmission de fichiers entre des ordinateurs sur un r seau TCP IP et Internet 79 Full Duplex aptitude d un peripherique reseau a recevoir et transmettre simultanement des donnees Guirlande methode utilis e pour connecter des p riph riques en s rie l un apres l autre Haut d bit connexion Internet rapide et toujours active HTTP HyperText Transport Protocol protocole de communication utilis pour la connexion des serveurs sur le World Wide Web IEEE The Institute of Electrical and Electronics Engineers institut ind pendant charg du d veloppement des normes r seau standard Infrastructure quipement informatique et r seau actuellement install Initialiser d marrer un p riph rique et lui demander d ex cuter des instructions Intervalle de transmission de balise intervalle de fr quence de la balise c est dire un paquet diffus par une passerelle en vue de synchroniser un r seau sans fil IP Internet Protocol
34. es vers une autre destination M me si les donn es ne sont pas re ues par le destinataire d origine l exp diteur ne le sait pas Il s agit seulement d une petite partie des m thodes utilis es par les pirates qui ne cessent de perfectionner leurs techniques Sans la s curit d un VPN vos donn es sont constamment la merci de telles attaques lorsqu elles sont transmises via Internet Les donn es transmises via Internet transitent souvent par de nombreux serveurs dans le monde avant d arriver destination Ce parcours est tr s long lorsqu il s agit de donn es non s curis es ce qui montre bien tout l int r t du VPN INTERNET Domicile v Routeur VPN au si ge de la soci t Figure 2 3 Passerelle VPN vers passerelle VPN Chapitre 3 Presentation de la passerelle ADSLsans fil G Panneau arriere Ethernet Figure 3 1 Panneau arri re Important La r initialisation des param tres R N sa d usine de la passerelle supprime tous les Les ports de la passerelle permettant notamment de connecter le cable r seau sont situes sur le panneau arriere A p pP de l appareil Les boutons de la passerelle sont galement situ s sur le panneau arri re de l appareil param tres personnalis s Cryptage WER param tres de connexion sans fil et LAN etc LINE Le port LINE LIGNE permet de connecter la c ble ADSL pre nears Das 95 bere anes CES passerelle si vous souhaitez les conserver Ethernet 1 4
35. figure D 1 3 Notez l adresse de l adaptateur qui s inscrit l cran figure D 2 Il s agit de l adresse MAC de votre adaptateur Ethernet Elle appara t sous une forme hexad cimale s rie de nombres et de lettres L adresse MAC adresse de l adaptateur vous servira pour le filtrage MAC La figure D 2 pr sente un exemple d adresse MAC 00 00 00 00 00 00 pour l adaptateur Ethernet Cette adresse sera diff rente sur votre ordinateur La figure D 2 pr sente un exemple d adresse IP 192 168 1 100 pour l adaptateur Ethernet Cette adresse sera probablement diff rente sur votre ordinateur 7 Remarque L adresse MAC est galement appel e Adresse de l adaptateur Configuration IP lei Ea Carte Ethemet Informations moa alle Fast Ethemel PPP Adapter Adresse d autocontiquration IP pi TT Masque de soust seau 255 255 0 0 il e ls d faut L ma Lib rer TT heehee an Toute Tout renouveler _Pus dinfo gt gt Figure D 1 Ecran de configuration IP Configuration IP _ x Carte Ethernet Informations Adresse de la carte lt 00 00 00 00 00 00 gt Adresse d suteconfiguration IP E 169 254 88 143 Masque de sous seau F 25500 Passerelle par d faut Tout ib res spam Figure D 2 Adresse MAC Adresse de l adaptateur 19 Instructions pour Windows 2000 ou XP 1 C
36. la dur e d une garantie implicite Par cons quent la restriction susmentionn e peut ne pas s appliquer dans votre cas Cette garantie vous accorde des droits sp cifiques Vous pouvez avoir d autres droits qui varient en fonction des juridictions Cette garantie ne s applique pas si le produit a a t modifi sauf si cette modification est le fait de Linksys b n a pas t install exploit r par ou entretenu conform ment aux instructions fournies pas Linksys ou c a t alt r suite une charge physique ou lectrique anormale un usage inadapt du produit une n gligence ou un incident De plus en raison du d veloppement permanent de nouvelles techniques visant infiltrer et attaquer les r seaux Linksys ne garantit pas que le pr sent produit est prot g contre toute intrusion ou attaque dont vous feriez l objet CONFORMEMENT A LA LOI ET INDEPENDAMMENT DE LA THEORIE SUR LES RESPONSABILITES LINKSYS NE POURRA EN AUCUN CAS ETRE TENU RESPONSABLE DES PERTES DE DONNEES DE REVENUS OU DE BENEFICES OU DES DOMMAGES SPECIAUX INDIRECTS CONSECUTIFS ACCIDENTELS OU DISSUASIFS Y COMPRIS LES ACTES DE NEGLIGENCE LIES OU NON LIES A L UTILISATION OU A L INCAPACITE A UTILISER LE PRODUIT Y COMPRIS TOUS LES LOGICIELS MEME SI LINKSYS A ETE AVERTI DE LA POSSIBILITE DE TELS DOMMAGES LA RESPONSABILITE DE LINKSYS NE SAURAIT EN AUCUN CAS EXCEDER LE MONTANT QUE VOUS AVEZ EFFECTIVEMENT PAYE POUR L ACQUISITION DU PRESENT PRODUIT Les res
37. la passerelle proc de r guli rement une v rification de votre connexion Internet Si vous tes d connect la passerelle r tablit on oo en LINKSYS automatiquement votre connexion Si vous souhaitez s lectionner cette option cliquez sur le bouton radio Keep Frhr Alive Activ e Dans le champ Redial Period rappel apres specifiez la frequence a laquelle la passerelle doit Een v rifier votre connexion Internet Le temps devant s couler par d faut avant rappel est de 30 secondes Setup eo s Restrictions amp Gaming Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les Ease L DRE LE PAREIL E param tres ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler ADSL Settings Encapsulation Bridged Mode Only Bridged Mode Only VC Settings Virtual Grout O VPI Range 0 255 35 VCI Range 1 65535 Si vous utilisez votre passerelle en tant que pont elle fonctionne comme un modem autonome s lectionnez Mutiplexing 6 ic ve Bridged Mode Only figure 5 8 La technologie NAT et le routage sont d sactiv s dans ce mode Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les Figure 5 8 Bridged Mode Only param tres ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler Optional Settings Required by some ISPs Param tres facultatifs requis par certains FAI
38. metteur et du r cepteur S il est synchronis correctement l effet net est le maintien d un canal logique unique Pour un r cepteur non configur le signal FHSS ressemble un bruit d impulsions courtes DSSS Direct Sequence Spread Spectrum g n re un mod le de bits redondant pour chaque bit transmis Ce mod le de bits est appel une puce chip ou chipping code Plus la puce est longue plus la probabilit est forte d obtenir les donn es originales M me si un ou plusieurs bits de la puce sont endommag s au cours de la transmission les techniques statistiques int gr es la radio peuvent restaurer les donn es originales sans devoir les retransmettre Pour un r cepteur non configur DSSS appara t comme un faible bruit de large bande et est rejet ignore par la plupart des r cepteurs de faible bande narrowband 59 Les informations peuvent elles tre intercept es lors de leur transmission aerienne Le WLAN offre deux types de protections Au niveau materiel le WLAN offre une securite inherente de cryptage via la technologie Direct Sequence Spread Spectrum Au niveau logiciel le WLAN offre une fonction de cryptage WEP qui ameliore la securite et le contr le des acces Qu est ce que le WEP WEP Wired Equivalent Privacy est un systeme de protection des donn es privees base sur un algorithme de cle partagee 64 bits ou 128 bits conforme a la norme IEEE 802 11 Qu est ce qu une adresse MAC L adresse MAC Medi
39. pour afficher le fichier journal de n importe quel v nement de pare feu Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les param tres ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler 28 VPN VPN Virtual Private Networking est une mesure de s curit qui cr e une connexion s curis e entre deux A fea of On bpem inc emplacements distants L cran VPN figure 5 22 vous permet de configurer vos param tres VPN afin Security d am liorer la s curit de votre r seau VPN Passthrough Intercommunication VPN IPSec VPN Tunnel Tunnel VPN IPSec La passerelle VPN cr e un tunnel ou canal entre deux points terminaux ainsi les donn es ou informations transitant entre ces deux points terminaux sont s curis es IPSec Passthrough Intercommunication IPSec La technologie IPSec Internet Protocol Security d signe une s rie de protocoles utilis s pour la mise en place d un change s curis des paquets au niveau de la couche IP Pour activer l option IPSec Passthrough Intercommunication IPSec cliquez sur le bouton Enabled Activ e Pour d sactiver l option IPSec Passthrough Intercommunication IPSec cliquez sur le bouton Disabled D sactiv e PPTP Passthrough Intercommunication PPTP L intercommunication PPTP Point to Point Tunneling Protocol est la m thode utilis e pour activer les sessions VPN dans un serveu
40. protocole utilis pour transmettre des donn es sur un r seau IPCONFIG utilitaire des syst mes Windows 2000 et XP qui affiche l adresse IP d un p riph rique r seau sp cifique IPSec Internet Protocol Security protocole VPN employ pour la mise en place d un change s curis des paquets au niveau de la couche IP Itin rance passage d un p riph rique sans fil d un point d acc s un autre sans perdre la connexion LAN r seau local ordinateurs et produits composant le r seau que vous installez chez vous ou dans vos locaux professionnels Logiciel instructions destin es l ordinateur S rie d instructions destin e la r alisation d une t che donn e appel e programme Masque de sous r seau code d adresse qui d termine la taille du r seau Mat riel pr sentation physique des ordinateurs des syst mes de t l communication et d autres p riph riques li s aux technologies de l information Mbit s m gabits par seconde un million de bits par seconde unit de mesure de transmission des donn es 80 Micrologiciel 1 Programme destin a ex cuter un p riph rique r seau et 2 charg dans la m moire morte ROM ou la memoire morte programmable PROM que les utilisateurs finaux ne peuvent modifier Mise a niveau acte de remplacer un logiciel ou micrologiciel existant par une nouvelle version Mode d infrastructure configuration dans laquelle un r seau sans fil est r
41. seau vous devez utiliser ce cryptage Ces conseils en mati re de s curit vous permettront de pr server votre tranquillit tout en profitant de la technologie la plus pratique et la plus flexible que Linksys vous propose 63 Annexe C Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP etla passerelle Introduction Cette annexe vous explique comment tablir un tunnel IPSec s curis l aide de cl s partag es pour connecter un r seau priv via la passerelle VPN et une machine Windows 2000 or XP Les informations relatives a la configuration d un serveur Windows 2000 sont disponibles sur le site Web de Microsoft Microsoft KB Q252735 Comment configurer un tunnel IPSec sous Windows 2000 http support microsoft com support kb articles Q252 7 35 asp Microsoft KB Q257225 Bases du d pannage IPSec sous Windows 2000 http support microsoft com support kb articles Q257 2 25 asp Environnement Les adresses IP et les autres elements specifiques aux composants produits mentionnes dans cette annexe sont des exemples Windows 2000 ou Windows XP Adresse IP 140 111 1 2 lt Le FAI de l utilisateur fournit l adresse IP exemple uniquement Masque de sous r seau 255 255 255 0 WAG54G Adresse IP WAN 140 111 1 1 lt Le FAI de l utilisateur fournit l adresse IP exemple uniquement Masque de sous reseau 255 255 255 0 Adresse IP LAN 192 168 1 1 Masque de sous r seau 255 255 255 0
42. te vorhanden sind w hlen Sie 802 119 aus Wenn ausschlie lich 802 11b Ger te vorhanden sind w hlen Sie 802 11b aus Um das drahtlose ns Netzwerk zu deaktivieren w hlen Sie Disable Deaktivieren ie ee Vireless Eu e Wireless Network Name SSID Wireless Netzwerk Name SSID Geben Sie in dieses Feld den Namen f r Ihr Wireless Netzwerk ein Bei der SSID handelt es sich um den Netzwerk Namen der von allen Ger ten im drahtlosen Netzwerk verwendet wird Die SSID muss f r alle Ger te im Wireless Netzwerk identisch sein F r die maximal 32 Zeichen lange SSID d rfen alle Weeless Networked Mid alphanumerischen Zeichen der Tastatur verwendet werden Es wird in Gro und Kleinschreibung unterschieden Sie sollten die Weelees Nelwerkhame5S05 nAG54c 1 2 standardm ige SSID linksys in einen eindeutigen Namen Ihrer Wahl ndern ER Is 2 Wirdiers SOD Broadcast Enabled Dieebind e Wireless Channel Wireless Kanal Wahlen Sie aus der Liste den Ihren Netzwerkeinstellungen entsprechenden Kanal aus Hierbei handelt es sich um einen Wert zwischen 1 und 11 f r Nordamerika Eine korrekte Funktion Ihres Wireless Netzwerks ist nur gew hrleistet wenn die bertragung f r alle Ger te ber denselben Kanal erfolgt Die Wireless Clients von Linksys erkennen automatisch den Wireless Kanal des Gateways Save Gerflinge Cancel Changes Abbildung 5 13 Wireless Network Mode Wireless Netzwerkmodus e Wireless SSID B
43. you will see the Firewall screen see Figure 5 18 This screen contains Filters and the option to Block WAN Requests Filters block specific Internet data types and block anonymous Internet requests e Firewall To add Firewall Protection click Enabled If you do not want Firewall Protection click Disabled Additional Filters e Filter Proxy Use of WAN proxy servers may compromise the Gateway s security Denying Filter Proxy will disable access to any WAN proxy servers To enable proxy filtering click Enabled Figure 5 18 Firewall e Filter Cookies A cookie is data stored on your computer and used by Internet sites when you Interact with them To enable cookie filtering click Enabled e Filter ava Applets J ava is a programming language for websites If you deny ava Applets you run the risk of not having access to Internet sites created using this programming language To enable J ava Applet filtering click Enabled e Filter Activex ActiveX is a programming language for websites If you deny Activex you run the risk of not having access to Internet sites created using this programming language To enable Activex filtering click Enabled Block WAN requests Block Anonymous Internet Requests This keeps your network from being pinged or detected and reinforces your network security by hiding your network ports so it is more difficult for intruders to discover your network Select Block Anonymous Internet Reques
44. 12 assurez vous que l option N gocier la s curit est activ e D cochez la case Accepter les communications non s curis es mais toujours r pondre en utilisant IPSec S lectionnez Session de cl principale PFS Perfect Forward Secrecy puis cliquez sur le bouton OK Annexe C Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et la passerelle Comment tablir un tunnel IPSec s curis Propri t s de Nouvelle r gle 7 aj x M thodes d authentification Param tres du tunnel Type de connexion Liste de filtres IP Action de filtrage La iste de filtres d adresses IP s lectionn s d termine le trafic r seau qui sera affect par cette r gle Listes de filtres IP Nom Description Tout le trafic ICMP Fait correspondre tous les paqu Tout trafic IP Fait correspondre tous les paqu router gt win vin gt router Figure C 10 Onglet Liste de filtres IP zjx M thodes d authentification Param tres du tunnel Type de connexion Liste de fitres IP Action de filtrage X L action de frage s lectionn e pour cette r gle sp cifie si celte r gle n gocie pour assurer la s cunt du trafic sur le r seau et comment elle s curise le trafic _1_ Description O Autoriser Permettre des paquets IP non O Demandez la s curit optionn Accepte les communications no S curit requise Accepte les communications no Figure C 11 Ong
45. 5 EY oleellisten vaatimusten ja sita koskevien naiden direktiivien muiden ehtojen mukainen e Linksys Group declare la Passerelle ADSL sans fil G est conforme aux conditions essentielles et aux dispositions relatives a la directive 1999 5 EC e Belgique Dans le cas d une utilisation priv e l ext rieur d un b timent au dessus d un espace public aucun enregistrement n est n cessaire pour une distance de moins de 300m Pour une distance sup rieure a 300m un enregistrement aupr s de l IBPT est requise Pour une utilisation publique l ext rieur de b timents une licence de l IBPT est requise Pour les enregistrements et licences veuillez contacter l IBPT e France 2 4 GHz Bande les canaux 10 11 12 13 2457 2462 2467 et 2472 MHz respectivement sont completement libres d utilisation en France en utilisation int rieur Pour ce qui est des autres canaux ils peuvent tre soumis autorisation selon le d partment L utilisation en exterieur est soumis a autorisation pr alable et tres restreint Vous pouvez contacter l Autorit de Regulation des Telecommunications http www art telecom fr pour de plus amples renseignements FCC TEIL 68 ERKL RUNG Dieses Ger t entspricht Teil 68 der FCC Bestimmungen Am Ger t befindet sich ein Etikett das u a die FCC Registrierungsnummer und die Ruf quivalenzzahl Ringer Equivalence Number REN des Ger ts aufweist Falls erforderlich m ssen Sie der Telefongesellschaft di
46. Ce produit a t test et d clar conforme aux normes des quipements num riques de categorie A conform ment la section 15 des r glements FCC L objectif de ces normes est de fournir une protection raisonnable contre toute interf rence nuisible dans une installation r sidentielle Cet quipement g n re utilise et peut mettre de l nergie radio fr quence nuisible et s il n est pas install et utilis selon le manuel d instruction peut provoquer une interf rence nuisible sur les communications radio Le fonctionnement de cet quipement dans une zone r sidentielle est susceptible de provoquer des interf rences nuisibles Si cet quipement provoque des interf rences nuisibles lors de la r ception radio ou t l vision d tectables en mettant l quipement hors tension puis sous tension l utilisateur peut tenter de rem dier ces interf rences en effectuant les op rations suivantes R orientation ou d placement de l antenne de r ception Augmentation de la distance entre l quipement ou les p riph riques Branchement de l quipement sur une prise autre que celle du r cepteur Demande d aide un revendeur ou un technicien radio t l vision exp riment D claration FCC sur l exposition aux radiations Cet quipement est conforme aux normes FCC en mati re d exposition aux radiations pour un environnement non contr l Cet quipement doit tre install et op rationnel une distance minimale de 20 cm entre
47. Configuring the Gateway The Setup Tab Linksys EM OU TT Ts 2h77 4 2 Setup DONS Wireless G ADSL Gateway Figure 5 10 DynDNS org 20 Advanced Routing Tab The Advanced Routing screen allows you to configure the dynamic routing and static routing settings See Figure 5 11 Advanced Routing Dynamic Routing With Dynamic Routing you can enable the Gateway to automatically adjust to physical changes in the network s layout The Gateway using the RIP protocol determines the network packets route based on the fewest number of hops between the source and the destination The RIP protocol regularly broadcasts routing information to other Gateways on the network To enable RIP click Enabled To disable RIP click Disabled Receive RIP Version To receive RIP messages select the protocol you want RIP1 or RIP2 If you don t want to receive RIP messages select None Transmit RIP Version To transmit RIP messages select the protocol you want RIP1 RIP1 Compatible or RIP2 If you don t want to transmit RIP messages select None Static Routing If the Gateway is connected to more than one network it may be necessary to set up a static route between them A static route is a pre determined pathway that network information must travel to reach a specific host or network To create a static route change the following settings Select Entry Select the number of the static route from the drop down menu The
48. Dans le champ Key Lifetime Dur e de validit de la cl vous pouvez s lectionner une date d expiration de la cl facultatif Saisissez la dur e de validit de la cl en secondes ou laissez ce champ vierge pour que la cl reste valide ind finiment Figure C 28 Onglet VPN 10 Cliquez sur le bouton Save Settings Enregistrer les param tres pour enregistrer les modifications apport es aux param tres Votre tunnel est maintenant d fini inateur Windows 2000 ou Windows XP et la passerelle 74 Annexe D Recherche des adresses MAC et IP de votre adaptateur Ethernet Cette section explique comment rechercher l adresse MAC de l adaptateur Ethernet de votre ordinateur pour tre en mesure d utiliser la fonctionnalit de filtrage MAC de la passerelle Vous pouvez galement rechercher l adresse IP de l adaptateur Ethernet de votre ordinateur Cette adresse IP est utilis e pour les fonctionnalit s de filtrage et ou DMZ de la passerelle Veuillez suivre la proc dure d crite dans cette annexe pour rechercher l adresse MAC ou IP de l adaptateur sous Windows 98 Me 2000 ou XP Instructions pour Windows 98 ou Me 1 Cliquez sur D marrer puis s lectionnez Ex cuter Dans le champ Ouvrir saisissez winipefg Appuyez ensuite sur la touche Entr e ou cliquez sur OK 2 Lorsque l cran Configuration IP appara t s lectionnez l adaptateur Ethernet que vous avez connect la passerelle l aide d un c ble r seau Ethernet CAT 5
49. Fe PAWNRTIALIFKIAN tha Cataway ter 2 Configuring the Gateway 36 ratinn Tah aministration ab Set Community Enter the password that allows read write access to the Gateway s SNMP information UPnP UPnP allows Windows XP to automatically configure the Gateway for various Internet applications such as gaming and videoconferencing UPnp To enable UPnP click Enabled When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes 37 Reporting Fes res D IDE The Reporting tab shown in Figure 5 31 provides you with a log of all incoming and outgoing URLs or IP TEE EEE addresses for your Internet connection It also provides logs for VPN and firewall events TC we aE Log To enable log reporting click Enabled fr Aorta ole Saas cae e Logviewer IP Address Enter the IP Address to receive logs into the field n Email Alerts View Loge E Mail Alerts To enable E Mail Alerts click Enabled Figure 5 31 Reporting e Denial of Service Thresholds Enter the thresholds of events you want to receive e SMTP Mail Server Enter the IP Address of the SMTP server in the field E Mail Address for Alert Logs Enter the e mail address for alert logs in the field e Return E Mail address Enter the address for the return e mail To view the logs click the View Logs button When finished making
50. Fives 7 Utikser l Assistant Ajout Msos Description Protocole Port source Port de des Figure C 7 Liste de filtres IP 2 x Adressage Protocole Description Adresse souge Un sous t seau IP sp cique x Adresse IP 192 168 1 0 Masque de sous r seau 255 266 255 255 Adresse de destination Mon adresse P 5 Image miroir Faire coincider galement les paquets poss dant des adresses source et de destination exactement oppos es Figure C 8 Propri t s de Filtrer Propri t s de Nouvelle r gle ajx M thodes d authentification Param tres du tunnel Type de connexon Liste de res IP Action de filtrage La liste de Mres d adresses IP s lectionn e d termine le trafic r seau gui sera affect par cette r gle Listes de filtres IP Nom _Descnption Tout le trafic ICMP Fait comespondre tous les pagu Tout trafic IP Fait conespondre tous les pagu router gt win win router Figure C 9 Propri t s de Nouvelle r gle 67 Passerelle ADSL sans fil G Etape 3 Configuration des r gles de tunnel individuelles Tunnel 1 win gt router 1 Dans l onglet Liste de filtres IP figure C 10 cliquez sur la liste de filtres win gt router 2 Cliquez sur l onglet Action de filtrage figure C 11 et cliquez sur le bouton radio S curit requise Cliquez ensuite sur le bouton Modifier 3 Dans l onglet M thodes de s curit figure C
51. Klicken Sie mit der rechten Maustaste auf IP Sicherheitsrichtlinien auf Lokaler Computer Win XP bzw auf IP Sicherheitsrichtlinien auf lokalem Computer Win 2000 und w hlen Sie anschlie end IP Sicherheitsrichtlinie erstellen aus Klicken Sie auf die Schaltfl che Weiter und geben Sie f r Ihre Richtlinie einen Namen ein zum Beispiel an_Router Klicken Sie anschlie end auf Weiter Deaktivieren Sie das Kontrollk stchen Die Standardantwortregel aktivieren und klicken Sie anschlie end auf die Schaltfl che Weiter Klicken Sie auf die Schaltfl che Fertig stellen und vergewissern Sie sich dass das Kontrollk stchen Eigenschaften bearbeiten aktiviert ist Schritt 2 Erstellen von Filterlisten Filterliste 1 win gt Router 1 Vergewissern Sie sich dass im Fenster f r die Eigenschaften der neuen Richtlinie die Registerkarte Regeln ausgew hlt ist siehe Abbildung C 2 Deaktivieren Sie das Kontrollk stchen Assistent verwenden und klicken Sie auf die Schaltfl che Hinzuf gen um eine neue Regel zu erstellen Stellen Sie sicher dass die Registerkarte IP Filterliste ausgew hlt ist und klicken Sie auf die Schaltfl che Hinzuf gen siehe Abbildung C 3 Das Fenster IP Filterliste wird angezeigt siehe Abbildung C 4 Geben Sie f r die Filterliste einen geeigneten Namen wie z B win gt Router ein und deaktivieren Sie das Kontrollk stchen Assistent verwenden Klicken Sie anschlie end auf die Schaltfl che Hinzuf gen
52. Mirrored Also match packets with the exact opposite source and te add Figure C 5 Filters Properties zix Authentication Methods TunnelSettng Connection Type IP Filter List Fiter Action The selected IP filter list specifies which network traffic vall be secured with this rule IP Fiter Lists Name Description AlICMP Traffic Matches all ICMP packets betw ANF Traffic Matches all IP packets fram this O win gt router Figure C 6 New Rule Properties 64 Wireless G ADSL Gateway 8 The IP Filter List screen should appear as shown in Figure C 7 Enter an appropriate name such as Gateway gt win for the filter list and de select the Use Add Wizard check box Click the Add button 9 The Filters Properties screen will appear as shown in Figure C 8 Select the Addressing tab In the Source address field select A specific IP Subnet and enter the IP Address 192 168 1 0 and Subnet mask 255 255 255 0 Enter your new values if you have changed the default settings In the Destination address field select My IP Address 10 If you want to enter a description for your filter click the Description tab and enter the description there 11 Click the OK button and the New Rule Properties screen should appear with the IP Filer List tab selected as shown in Figure C 9 There should now be a listing for Gateway gt win and win gt Gateway Click the OK for WinXP or Close
53. NICHT die IP Adresse des lokalen VPN Gateways ist sondern die IP Adresse des entfernten VPN Gateways bzw Ger ts mit dem kommuniziert werden soll Wenn Sie eine IP Adresse eingeben kann nur mit der angegebenen IP Adresse auf den Tunnel zugegriffen werden Wenn Sie Any Alle ausw hlen kann mit jeder IP Adresse auf den Tunnel zugegriffen werden Gare Setings Cancel Changes 29 e Encryption Verschl sselung Mit Encryption Verschl sselung machen Sie die Verbindung noch sicherer Es stehen zwei Verschl sselungstypen zur Verf gung DES und 3DES empfohlen wird 3DES weil dieser Typ sicherer ist Sie k nnen einen der beiden Typen w hlen die Einstellung muss jedoch mit dem Verschl sselungstyp bereinstimmen der vom VPN Ger t am anderen Ende des Tunnels verwendet wird Sie k nnen aber auch ohne Verschl sselung arbeiten indem Sie Disable Deaktivieren ausw hlen In Abbildung 5 22 wurde DES ausgew hlt Standardeinstellung e Authentication Authentifizierung Die Authentifizierung wirkt wie eine weitere Sicherheitsstufe Es stehen zwei Authentifizierungstypen zur Verf gung MD5 und SHA empfohlen wird SHA weil dieser Typ sicherer ist Wie bei der Verschl sselung kann einer der beiden Typen gew hlt werden vorausgesetzt das VPN Ger t am anderen Ende des Tunnels verwendet denselben Authentifizierungstyp Die Authentifizierung kann aber auch mit Disable Deaktivieren an beiden Enden des Tunnels deaktiviert werden In Abbildung
54. Netscape Navigator und geben Sie im Adressenfeld die Standard IP Adresse des Gateways 192 168 1 1 ein Dr cken Sie anschlie end die Eingabetaste Das in Abbildung 5 1 angezeigte Fenster zur Eingabe des Kennworts wird angezeigt Unter anderen Betriebssystemen als Windows XP wird ein hnliches Fenster angezeigt Geben Sie admin als Standardbenutzername in das Feld Benutzername sowie admin als Standardkennwort in das Feld Kennwort ein Klicken Sie dann auf OK Die Registerkarte Setup Einrichtung Die Registerkarte Basic Setup Grundlegende Einrichtung Im ersten dargestellten Fenster wird die Registerkarte Basic Setup Grundlegende Einrichtung angezeigt siehe Abbildung 5 2 ber diese Registerkarte k nnen Sie die allgemeinen Einstellungen des Gateways ndern ndern Sie die Einstellungen wie hier beschrieben und klicken Sie auf die Schaltfl che Save Settings Einstellungen speichern um Ihre nderungen zu bernehmen oder auf die Schaltfl che Cancel Changes nderungen verwerfen um Ihre nderungen zu verwerfen Internet Setup Internet Einrichtung e VC Settings VC Einstellungen Virtual Circuit Virtueller Kreis F r diese Option sind zwei Einstellungen erforderlich VPI Virtual Path Identifier Virtueller Pfadidentifizierer und VCI Virtual Channel Identifier Virtueller Kanalidentifizierer Die korrekten Einstellungen erhalten Sie von Ihrem ISP Multiplexing Multiplexing W hlen Sie entsprechend dem
55. OF OR INABILITY TO USE THE PRODUCT INCLUDING ANY SOFTWARE EVEN IF LINKSYS HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES IN NO EVENT WILL LINKSYS LIABILITY EXCEED THE AMOUNT PAID BY YOU FOR THE PRODUCT The foregoing limitations will apply even if any warranty or remedy provided under this Agreement fails of its essential purpose Some jurisdictions do not allow the exclusion or limitation of incidental or consequential damages so the above limitation or exclusion may not apply to You This Warranty is valid and may be processed only in the country of purchase Please direct all inquiries to Linksys P O Box 18558 Irvine CA 92623 87 Appendix Contact Information Need to contact Linksys Visit us online for information on the latest products and updates to your existing products at http www linksys com international If you experience problems with any Linksys product you can e mail us at Outside of Europe E mail Address U S and Canada Support linksys com 88 LINKSYS A Division of Cisco Systems Inc 2AGHz Cisco SYSTEMS Mod le r f WAG54G Copyright et marques commerciales Les sp cifications peuvent tre modifi es sans pr avis Linksys est une marque d pos e ou une marque commerciale de Cisco Systems Inc et ou ses filiales aux Etats Unis et dans certains autres pays Copyright 2004 Cisco Systems Inc Tous droits r serv s Les autres noms de marque et de produit sont des ma
56. Problem aufgef hrt ist finden Sie weitere Informationen auf der Website von Linksys unter www linksys com international Behebung h ufig auftretender Probleme 1 Wie lege ich eine statische IP Adresse auf einem Computer fest F hren Sie die folgenden Schritte aus um einem Computer eine statische IP Adresse zuzuweisen F r Benutzer von Windows 98 und ME 1 2 Klicken Sie auf Start Einstellungen und Systemsteuerung Doppelklicken Sie auf die Option Netzwerk W hlen Sie im Feld Die folgenden Netzwerkkomponenten sind installiert die mit dem Ethernet Adapter verbundene Option TCP IP gt aus Falls nur ein Ethernet Adapter installiert ist wird nur in einer Zeile TCP IP ohne Verkn pfung mit einem Ethernet Adapter aufgef hrt W hlen Sie den Eintrag aus und klicken Sie auf die Schaltfl che Eigenschaften Wahlen Sie im Fenster f r die TCP IP Eigenschaften in der Registerkarte IP Adresse die Option IP Adresse festlegen aus Geben Sie eine eindeutige IP Adresse ein die von keinem anderen an das Gateway angeschlossenen Computer im Netzwerk verwendet wird Vergewissern Sie sich dass f r jeden Computer bzw jedes Netzwerkger t eine eindeutige IP Adresse verwendet wird Klicken Sie auf die Registerkarte Gateway und geben Sie 192 168 1 1 ein wenn die Eingabeaufforderung f r das neue Gateway angezeigt wird dies ist die Standard IP Adresse f r das Gateway Klicken Sie auf die Schaltfl che Hinzuf gen um die Eingabe zu bernehmen
57. Refresh Actualiser si vous souhaitez actualiser l cran Figure 5 42 DSL Connection Connexion DSL Chapitre 5 Configuration de la passerelle 46 L onglet Status Etat Annexe D pannage Cette annexe est compos e de deux sections l une abordant les probl mes courants et les solutions y apporter l autre traitant des questions fr quemment pos es Des solutions envisageables pour les probl mes susceptibles de se produire lors de l installation et de l exploitation de la passerelle y sont d crites Les descriptions ci dessous vous aideront r soudre vos probl mes Si vous n y trouvez aucune r ponse consultez le site Web international de Linksys l adresse suivante www linksys com international Probl mes fr quents et solutions 1 Je souhaite d finir une adresse IP statique sur un ordinateur Vous pouvez attribuer une adresse IP statique un ordinateur en proc dant comme suit e Windows 98 et Windows Me 1 2 6 7 Cliquez sur Demarrer Parametres et Panneau de configuration Double cliquez sur Reseau Dans la zone Les composants r seau suivants sont install s s lectionnez le composant TCP IP associ a votre adaptateur Ethernet Si un seul adaptateur Ethernet est install une seule ligne TCP IP appara t sans association un adaptateur Ethernet Mettez la en surbrillance puis cliquez sur le bouton Propri t s Dans la fen tre Propri t s TCP IP s lectionnez l onglet Adresse IP pui
58. Restrictions Applications Security amp Gaming DDNS Advanced Routing RFC 1483 Routed Do YPI Range 0 255 35 YCI Range 1 65535 ic ve 17737 1937 17737 17777 Figure 5 5 RFC 1483 Routed Setup Wireless Basic Setup Internet Setup ADSL Settings Encapsulation VC Settings Virtual Circuit Multiplexing PPPoE Settings Service Name User Name Password Connection Wireless G AD Access d Restrictions DDNS I Applications amp Gaming Advanced Routing RFC 2516 PPPoE o VPI Range 0 255 35 YCI Range 1 65535 ic ve free Connect on Demand Max Idle 5 Min C Keep Alive Redial Period 30 Sec Figure 5 6 RFC 2516 PPPoE 17 RFC 2364 PPPoA Some DSL based ISPs use PPPoA Point to Point Protocol over ATM to establish Internet connections If you are connected to the Internet through a DSL line check with your ISP to see if they use PPPOA If they do you will have to enable PPPoA See Figure 5 7 User Name and Password Enter the User Name and Password provided by your ISP Connect on Demand Max Idle Time You can configure the Gateway to cut the Internet connection after it has been inactive for a specified period of time Max Idle Time If your Internet connection has been terminated due to Inactivity Connect on Demand enables the Gateway to automatically re establish your connection as soon as you attempt to access the Internet again
59. Sie ein Schl sselfeld nicht leer und geben Sie nicht in alle Schl sselfelder den Wert 0 ein da es sich hierbei nicht um g ltige Schl sselwerte handelt Wenn Sie eine 64 Bit WEP Verschl sselung verwenden muss die Schl ssell nge genau 10 hexadezimale Zeichen betragen Wenn Sie eine 128 Bit WEP Verschl sselung verwenden muss die Schl ssell nge genau 26 hexadezimale Zeichen betragen G ltige hexadezimale Zeichen sind Zeichen von 0 bis 9 und von A bis F Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che Save Settings Einstellungen speichern um diese Anderungen zu bernehmen Um Ihre Anderungen r ckg ngig zu machen klicken Sie auf die Schaltfl che Cancel Changes Anderungen verwerfen Li Dision al Caen Gypsies inc Wireless Security biod RADIUS Fima amin 10 Ei Mireboss G ADSL Gateway VIAGIA RADUS Server adier ff fF oo i RADLE Port haa Shewed Key p j WEP Enoryphon G4 bits 10 hex digue Passpfrase i key fest t s Generate Data Key EC ala WER Key 1 hesooas o WEP Hey 2 TE WEP Key 3 iescoross WEP ary 4 Esecosasca Wireless Securty Mode WEP Encryption lize bits 26 hese digits Save Setlings Cancel Changes Abbildung 5 16 RADIUS era rn E Sy Winroles 6 ADSL Gateway AGE Passphrwbe for kayt Genarsie Deine Key WEP Hay WEP Hey 2 WEP Hay 3 WEP Hey Fur gh sh 4 A
60. always open to attacks You may already have a firewall which will help protect data moving around or held within your network from being corrupted or intercepted by entities outside of your network but once data moves outside of your network when you send data to someone via email or communicate with an individual over the Internet the firewall will no longer protect that data At this point your data becomes open to hackers using a variety of methods to steal not only the data you are transmitting but also your network login and security data Some of the most common methods are as follows 1 MAC Address Spoofing Packets transmitted over a network either your local network or the Internet are preceded by a packet header These packet headers contain both the source and destination information for that packet to transmit efficiently A hacker can use this information to spoof or fake a MAC address allowed on the network With this spoofed MAC address the hacker can also intercept information meant for another user 2 Data Sniffing Data sniffing is a method used by hackers to obtain network data as it travels through unsecured networks such as the Internet Tools for just this kind of activity such as protocol analyzers and network diagnostic tools are often built into operating systems and allow the data to be viewed in clear text 3 Man in the Middle Attacks Once the hacker has either sniffed or spoofed enough informat
61. auf die Schaltfl che Save Settings Einstellungen speichern um die Richtlinie zu aktivieren Der Internetzugriff kann auch ber die URL Adresse gefiltert werden die Sie f r den Zugriff auf Internetadressen eingegeben haben Geben Sie hierf r die Adresse in eines der Felder Website Blocking by URL Address Website nach URL Adresse blockieren ein Wenn Ihnen die URL Adresse nicht bekannt ist k nnen Sie das Filtern mithilfe bestimmter Stichw rter vornehmen Geben Sie hierf r ein Stichwort in eines der Felder Website Blocking by Keyword Website nach Schl sselwort blockieren ein Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che Save Settings Einstellungen speichern um diese Anderungen zu bernehmen Um Ihre Anderungen r ckg ngig zu machen klicken Sie auf die Schaltfl che Cancel Changes Anderungen verwerfen Zugriffsbeschr nkungen List of PCs List of PCs Enter MAC Address of the PCs in this format xx xx x xx Xx XX MAC 01 100 00 00 00 00 00 MAC 05 00 00 00 00 00 00 MAC 02 100 00 00 00 00 00 MAC 06 00 00 00 00 00 00 MAC 03 00 00 00 00 00 00 MAC 07 00 00 00 00 00 00 MAC 04 100 00 00 00 00 00 MAC 08 100 00 00 00 00 00 Enter the IP Address of the PCs IP 01 1921681 fo IP 04 1921681 fo IP 02 192 168 1 fo IP 05 1921681 0 IP 03 1921681 fo IP 06 192 168 1 fo Enter the IP Range of the PCs IP Range 01 1921681 Jo fo IP Range 02 1921631 Jo fo A
62. avec une adresse IP dynamique et un nom de domaine fixe Debit quantit de donn es d plac es avec succ s d un noeud un autre sur une p riode donn e DHCP Dynamic Host Configuration Protocol protocole permettant un p riph rique appel serveur DHCP sur un r seau local d attribuer des adresses IP temporaires aux p riph riques d un autre r seau g n ralement des ordinateurs DNS Domain Name Server adresse IP du serveur de votre fournisseur d acc s Internet FAI Le syst me DNS permet de convertir des noms de sites Web en adresses IP Domaine nom sp cifique d un r seau d ordinateurs DSL Digital Subscriber Line connexion haut d bit toujours active par le biais des lignes t l phoniques standard DSSS Direct Sequence Spread Spectrum type de technologie de transmission radio qui introduit un mod le de bit redondant pour diminuer les risques de perte de donn es lors d une transmission Elle est utilis e dans le cadre de r seaux 802 11b DTIM Delivery Traffic Indication Message message int gr aux paquets de donn es et capable d accro tre l efficacite des structures sans fil Etalement du spectre technique de frequence radio a large bande utilisee pour une transmission plus fiable et s curis e des donn es Ethernet protocole r seau IEEE standard qui sp cifie le mode de placement et d extraction des donn es via un support de transmission courant Expression de passe utilis
63. balise d signe un paquet diffus par la passerelle pour synchroniser le r seau sans fil DTIM Interval Intervalle DTIM La valeur par d faut est 3 Cette valeur comprise entre 1 et 255 indique l intervalle du message d indication de transmission de donn es DTIM Un champ DTIM est un champ de compte rebours charg d informer les clients sur la prochaine fen tre utiliser pour consulter des messages de diffusion ou de multidiffusion Apr s avoir mis en m moire tampon les messages de diffusion ou de multidiffusion des clients qui lui sont associ s la passerelle transmet le DTIM suivant avec une valeur d intervalle DTIM Ses clients sont inform s par les balises et se pr parent recevoir les messages de diffusion et de multidiffusion Fragmentation Threshold Seuil de fragmentation Il est pr f rable de conserver la valeur par d faut de 2346 L tendue est 256 2346 octets Cette valeur permet de sp cifier la taille maximale d un paquet avant de fragmenter les donn es en plusieurs paquets Si le taux d erreur de paquet que vous rencontrez est lev vous pouvez l g rement augmenter le seuil de fragmentation Un seuil de fragmentation trop bas peut se traduire par des performances faibles du r seau Seule une petite modification de cette valeur est recommand e RTS Threshold Seuil RTS Il est pr f rable de conserver la valeur par d faut de 2347 L tendue est 0 2347 octets Si vous faites face un flux de donn e
64. compliant with the above mentioned directive and are not allowed for use within the European community and countries that have adopted the European R amp TTE directive 1999 5 EC For more details on legal combinations of power levels and antennas contact Linksys Corporate Compliance e Linksys vakuuttaa t ten etta Wireless G ADSL Gateway tyyppinen laite on direktiivin 1999 5 EY oleellisten vaatimusten ja sita koskevien naiden direktiivien muiden ehtojen mukainen e Linksys Group d clare la Passerelle ADSL sans fil G est conforme aux conditions essentielles et aux dispositions relatives a la directive 1999 5 EC e Belgique Dans le cas d une utilisation priv e l ext rieur d un b timent au dessus d un espace public aucun enregistrement n est n cessaire pour une distance de moins de 300m Pour une distance sup rieure 300m un enregistrement aupr s de l IBPT est requise Pour une utilisation publique l ext rieur de b timents une licence de l IBPT est requise Pour les enregistrements et licences veuillez contacter l IBPT e France 2 4 GHz Bande les canaux 10 11 12 13 2457 2462 2467 et 2472 MHz respectivement sont compl tement libres d utilisation en France en utilisation int rieur Pour ce qui est des autres canaux ils peuvent tre soumis autorisation selon le d partment L utilisation en ext rieur est soumis autorisation pr alable et tr s restreint Vous pouvez contacter l Autorit de Regulati
65. connexions r seau Cliquez ensuite sur OK Windows XP ou Fermer Windows 2000 pour terminer cette regle Tunnel 2 router gt win 9 Dans l cran Propri t s de Nouvelle strat gie de s curit IP figure C 18 assurez vous que win gt router est s lectionn et decochez la case Utiliser l Assistant Ajout Cliquez ensuite sur Ajouter pour cr er le second filtre IP Propri t s de Nouvelle r gle 2 x Liste de filtres IP Action de filtrage M thodes d authentification Param tres du tunnel Type de connexion Le point d arr t du tunnel est l ordinateur de tunneling le plus proche de la destination du trafic IP tel que sp cifi par la liste de filtres IP associ s Deux r gles sont n cessames pour d crire un tunnel IPSec Cette r gle ne sp cifie aucun tunnel IPSec Le point d arr t du tunnel est sp cifi par cette adresse IP 140 111 1 1 Figure C 16 Onglet Param tres du tunnel Propri t s de Nouvelle r gle Te ajx Liste de filtres IP Action de filtrage M thodes d authentification Param tres dutunnel Type de connexion ae Cette r gle s applique au trafic du r seau voyageant sur les z declining Connexions du type Toutes les connexions r seau R seau local Acc s distant Figure C 17 Onglet Type de connexion Propri t s de Nouvelle strat gie de s curit IP R gles G n ra 21x aim R gles de s cunt pour communiquer avec
66. d finissez ensuite le d lai 80 secondes L utilisateur Internet peut alors envoyer un fichier un autre utilisateur derri re la passerelle Je souhaite d finir un serveur Unreal Tournament mais les autres utilisateurs du LAN ne peuvent pas y acc der Que dois je faire Si vous avez configur un serveur Unreal Tournament vous devez cr er une adresse IP statique pour chaque ordinateur du r seau local et transf rer les ports 7777 7778 7779 7780 7781 et 27900 l adresse IP du serveur Vous pouvez galement utiliser une tendue de transfert de connexion de 7777 27900 Si vous souhaitez utiliser UT Server Admin transf rez un autre port En r gle g n rale le port 8080 fonctionne bien mais il sert l administration distance Il se peut que vous deviez le d sactiver Ensuite dans la section UWeb WebServer du fichier server ini d finissez ListenPort 8080 pour qu il corresponde au port mapp ci dessus et ServerName l adresse IP attribu e la passerelle par votre FAI Plusieurs joueurs sur le LAN peuvent ils acc der un seul serveur de jeux et jouer simultan ment l aide d une seule adresse IP publique Cela d pend du jeu r seau et du type de serveur de jeux que vous utilisez Par exemple Unreal Tournament prend en charge les connexions multiples avec une seule adresse IP Comment puis je faire fonctionner Half Life Team Fortress avec la passerelle Le port client par d faut pour Half Life
67. d utilisateur et Password Mot de passe Entrez le nom d utilisateur et le mot de passe fournis par votre FAI Connect on Demand Max Idle Time Connexion a la demande d lai d inactivit maximal Vous pouvez configurer la passerelle afin qu elle d sactive la connexion Internet apr s une p riode donn e d inactivit Max Idie Time Si votre connexion Internet a t d sactiv e suite son inactivit l option Connect on Demand Connexion la demande permet la passerelle de r tablir automatiquement votre connexion d s que vous tentez d acc der de nouveau a Internet Si vous souhaitez s lectionner cette option cliquez sur le bouton radio Connect on Demand Connexion la demande Dans le champ Max Idle Time D lai d inactivit maximal entrez le nombre de minutes que vous souhaitez voir s couler avant la d sactivation de votre connexion Internet Keep Alive Redial Period Activ e rappel apr s Si vous s lectionnez cette option la passerelle proc de r guli rement une v rification de votre connexion Internet Si vous tes d connect la passerelle r tablit automatiquement votre connexion Si vous souhaitez s lectionner cette option cliquez sur le bouton radio Keep Alive Activ e Dans le champ Redial Period rappel apr s sp cifiez la fr quence laquelle la passerelle doit v rifier votre connexion Internet Le temps devant s couler par d faut avant rappel est de 30 secondes Une fois que vo
68. de select the Use Add Wizard check box Then click the Add button 4 The Filters Properties screen will appear as shown in Figure C 5 Select the Addressing tab In the Source address field select My IP Address In the Destination address field select A specific IP Subnet and fill in the IP Address 192 168 1 0 and Subnet mask 255 255 255 0 These are the Gateway s default settings If you have changed these settings enter your new values 5 If you want to enter a description for your filter click the Description tab and enter the description there 6 Click the OK button Then click the OK for Windows XP or Close for Windows 2000 button on the IP Filter List window Filter List 2 Gateway gt win 7 The New Rule Properties screen will appear as shown in Figure C 6 Select the IP Filter List tab and make sure that win gt Gateway is highlighted Then click the Add button Appendix C Configuring IPSec between a Windows 2000 or XP Computer and the Gateway How to Establish a Secure IPSec Tunnel 1 IP Filter List rj xj AnIP fher ist is composed of multiple Alters Im this way multiple subnets IP addresses and protocols can be combined into one IP fter Figure C 4 IP Filter List Filter Properties Addressing Protocol Description Source address My IP Address T Destination address III IP Address 192 168 1 0 Subnet mask 255 255 255 O IV
69. device on a local network known as a DHCP server assign temporary IP addresses to the other network devices typically computers DMZ Demilitarized Zone Removes the Gateway s firewall protection from one computer allowing it to be seen from the Internet DNS Domain Name Server The IP address of your ISP s server which translates the names of websites into IP addresses Domain A specific name for a network of computers Download To receive a file transmitted over a network DSL Digital Subscriber Line An always on broadband connection over traditional phone lines DSSS Direct Sequence Spread Spectrum A type of radio transmission technology that includes a redundant bit pattern to lessen the probability of data lost during transmission Used in 802 11b networking DTIM Delivery Traffic Indication Message A message included in data packets that can increase wireless efficiency 11 Dynamic IP Address Atemporary IP address assigned by a DHCP server Encryption Encoding data to prevent it from being read by unauthorized people Ethernet An IEEE standard network protocol that specifies how data is placed on and retrieved from a common transmission medium Finger A program that tells you the name associated with an e mail address Firewall Security measures that protect the resources of a local network from intruders Firmware 1 In network devices the programming that runs the device 2 Programm
70. ein Auf diese Weise konnen Sie die verschiedenen Tunnel erkennen Der eingegebene Name muss nicht dem Namen entsprechen der am anderen Ende des Tunnels verwendet wird e Local Secure Group Lokale sichere Gruppe und Remote Secure Group Entfernte sichere Gruppe Die Local Secure Group Lokale sichere Gruppe umfasst die Computer in Ihrem LAN die auf den Tunnel zugreifen konnen Die Remote Secure Group Entfernte sichere Gruppe umfasst die Computer am entfernten Ende des Tunnels die auf den Tunnel zugreifen konnen Diese Computer k nnen durch ein Subnetz eine spezielle IP Adresse oder einen Bereich festgelegt werden e Remote Security Gateway Entferntes Sicherheits Gateway Bei dem Remote Security Gateway Entferntes Sicherheits Gateway handelt es sich um das VPN Ger t beispielsweise ein zweites VPN Gateway am entfernten Ende des VPN Tunnels Geben Sie die IP Adresse oder Dom ne des VPN Ger ts am anderen Ende des Tunnels ein Bei dem entfernten VPN Ger t kann Abbildung 5 22 VPN es sich um ein anderes VPN Gateway einen VPN Server oder einen Computer mit VPN Client Software handeln der IPSec unterst tzt Bei der IP Adresse kann es sich je nach den Einstellungen des entfernten VPN Ger ts um eine statische permanente Adresse oder um eine dynamische sich ndernde Adresse handeln Vergewissern Sie sich dass Sie die korrekte IP Adresse eingegeben haben anderenfalls kann keine Verbindung hergestellt werden Denken Sie daran dass dies
71. einiges schneller ist als Einw hlverbindungen ganz ohne Beanspruchen der Telefonleitung Schlie en Sie Ihre Computer ber den integrierten 10 100 Ethernet Switch mit 4 Ports zum schnellen Hochfahren Ihres Netzwerks an das Gateway an Sie k nnen Dateien Drucker Festplattenspeicher und andere Ressourcen gemeinsam verwenden Verbinden Sie vier Computer direkt miteinander oder h ngen Sie weitere Hubs und Switches an um die Gr e des Netzwerks Ihren Bed rfnissen gem zu gestalten Der integrierte Wireless G Access Point 802 119 erm glicht den Anschluss von bis zu 32 Wireless Geraten an Ihr Netzwerk bei einer herausragenden Geschwindigkeit von 54 MBit s ganz ohne Kabelverlegung quer durch das Geb ude Die Kompatibilit t mit Wireless B Ger ten 802 11b bei einer Geschwindigkeit von 11 MBit s ist ebenfalls gegeben Mit der Router Funktion des Gateways werden all diese Vorteile vereinigt so dass das gesamte Netzwerk von der High Speed Internetverbindung profitieren kann Zum Schutz Ihrer Daten und Privatsph re verf gt das Wireless G ADSL Gateway ber eine erweiterte Firewall mit der Eindringlinge und Angriffe ber das Internet abgewehrt werden Wireless Daten bertragungen werden durch leistungsstarke Datenverschl sselung gesch tzt Die Konfiguration ist mit jedem beliebigen Web Browser kinderleicht Mit dem Wireless G ADSL Gateway im Zentrum Ihres Netzwerks sind Sie auf dem besten Weg in die Zukunft Der Inhalt dieses Handbuch
72. fed ee lo cet he er et ee mace 000000000000 mac poonrioonrir mac O0 0000 00 0000 Maca 000000000000 maces 000000000000 muac D00000000000 mac et On 00 00 00 0000 macte Oo mac es 000000000000 mace 0000000000 mace 006000000000 mac ONU mac er 0000 00 00 00 00 mac ar Do on 00 00 non mac 000000000000 Mmact 000000000000 maces 000000000000 mace 000000000000 MAC tt 00 0000 000000 Mac 000000000000 er Lar Address From haiwi et aon Figure 5 15 Wireless Network Access Networked Computers Refresh Computer Name IP Address MAC Address Select Computer 192 168 1 101 00 06 25 3B 61 64 E Select Close Figure 5 16 Networked Computers 24 Advanced Wireless Settings See Figure 5 17 On this screen you can access the Advanced Wireless features including Authentication Type Basic Data Rates Control Tx Rates Beacon Interval DTIM Interval RTS Threshold and Fragmentation Threshold Control Tx Rates The default transmission rate is Auto The range is from 1 to 54Mbps The rate of data transmission should be set depending on the speed of your wireless network You can select from a range of transmission speeds or keep the default setting Auto to have the Gateway automatically use the fastest possible data rate and enable the Auto Fallback feature Auto Fallback will negotiate the best possible connection speed between the Gateway and a wireless client Beacon Interval The default value is 100
73. for Win2000 button on the IP Filter List window Appendix C Configuring IPSec between a Windows 2000 or XP Computer and the Gateway How to Establish a Secure IPSec Tunnel Li 2x An IP filter fet is composed of multiple Alters In this way multiple subnets IP gt addresses IP Fites and protocols can be combined into one IP fiber Figure C 7 IP Filter List 2x Addressing Protocol Description r Source addes a specific IP Subnet IP Address 192 168 1 0 Subnetmask 255 255 255 0 Destination address My IP Address M Mirrored Also match packets with the exact opposite source and Figure C 8 Filters Properties wx Authentication Methods TunnelSetting Connection Type IP Filter List Paare The selected IP filter list species which network traffic well be secured with this rule Name Description AN ICMP Traffic Matches all ICMP packets betw AP Traffic Matches all IP packets from this router gt win win gt router Figure C 9 New Rule Properties 65 Wireless G ADSL Gateway Step 3 Configure Individual Tunnel Rules New Rule Properties zx Authentication Methods Tunnel Setting Connection Type IP Fiter List Fiter Action Tunnel 1 win gt Gateway The selected IP fiter kst specifies which network traffic will be 1 From the IP Filter List tab shown in Figure C 10 click the filter list win gt Gateway esse 2 Click
74. l interm diaire d une ligne SEE DSL demandez votre FAI s il utilise le protocole PPPoA Si tel est le cas vous devrez s lectionner l option Setup D mu so MESS Applications PPPoA figure 5 7 Basic Setup l DDNS Advanced Routing e User Name Nom d utilisateur et Password Mot de passe Entrez le nom d utilisateur et le mot de passe eu ings ncapsulation RFC2364PPPoA gt fournis par votre FAI IR mn 5 ns en e Connect on Demand Max Idle Time Connexion la demande d lai d inactivit maximal Vous pouvez s vesae configurer la passerelle afin qu elle d sactive la connexion Internet apr s une p riode donn e d inactivit une mais Max Idle Time Si votre connexion Internet a t d sactiv e suite son inactivit l option Connect on Demand Connexion la demande permet la passerelle de r tablir automatiquement votre connexion PPPoA Settings des que vous tentez d acc der de nouveau a Internet Si vous souhaitez s lectionner cette option cliquez User Name sur le bouton radio Connect on Demand Connexion a la demande Dans le champ Max Idle Time Delai ss Connection Connect on Demand Max ide 5 Min d inactivit maximal entrez le nombre de minutes que vous souhaitez voir s couler avant la d sactivation de votre connexion Internet C Keep Alive Redial Period 30 Sec Figure 5 7 RFC 2364 PPPoA e Keep Alive Redial Period Activ e rappel apr s Si vous s lectionnez cette option
75. le port LAN r seau local S il clignote il indique une activit r seau Vert Le voyant WLAN s allume lorsqu une connexion sans fil est r alis e avec succ s S il clignote cela signifie que la passerelle envoie des donn es l un des p riph riques du r seau ou re oit des donn es de l un des p riph riques du r seau Vert Le voyant DSL s allume lorsqu une connexion DSL est r alis e avec succes II clignote au moment de l tablissement de la connexion Vert Le voyant Internet est vert lorsqu une connexion au fournisseur d acc s Internet FAI a t tablie Le voyant Internet est rouge si la connexion au fournisseur d acc s Internet FAI a chou Chapitre 4 Branchement de la passerelle haut d bit sans fil G Pr sentation La configuration de la passerelle ne consiste pas seulement connecter les appareils entre eux Vous devez configurer vos ordinateurs du r seau pour qu ils acceptent les adresses IP que leur attribue la passerelle le cas ch ant Vous devez galement configurer la passerelle l aide des param tres fournis par votre fournisseur d acc s Internet FAI Le technicien de votre fournisseur d acc s Internet doit vous avoir communiqu les donn es concernant votre modem apres avoir install votre connexion haut d bit Si ce n est pas le cas contactez votre FAI Si vous disposez des informations de configuration correspondant votre type de connexion Internet vous pouvez comm
76. les parametres de connexion Internet 2 Assurez vous que vous disposez du cable appropri V rifiez si le voyant ADSL de la passerelle est allum 3 Assurez vous que le c ble reliant le port ADSL de la passerelle est connect la prise murale ADSL V rifiez que la page Status Etat de l utilitaire Web de la passerelle indique une adresse IP valide fournie par votre FAI 4 Eteignez l ordinateur et la passerelle Attendez 30 secondes puis allumez de nouveau la passerelle et l ordinateur Ouvrez l onglet Status Etat de l utilitaire Web de la passerelle pour contr ler que vous disposez bien d une adresse IP 4 Je ne parviens pas acc der la page de configuration de l utilitaire Web de la passerelle e Reportez vous au Probleme 2 Je souhaite tester ma connexion Internet pour v rifier que votre ordinateur est correctement connect la passerelle 49 1 Reportez vous a l Annexe D Recherche des adresses MAC et IP de votre adaptateur Ethernet pour v rifier que votre ordinateur poss de bien une adresse IP un masque de sous r seau une passerelle et une adresse DNS 2 Definissez une adresse IP statique sur votre syst me Reportez vous au Probleme 1 Je souhaite definir une adresse IP statique sur un ordinateur 3 Reportez vous au Probleme 10 Je souhaite supprimer les parametres de proxy ou la fen tre de connexion a distance pour les utilisateurs PPPoE 5 Mon VPN Virtual Private Network
77. m ssen Sie den Eintrag ping 1 2 3 4 eingeben und anschlie end die Eingabetaste dr cken Wenn Sie eine Antwort erhalten ist Ihr Computer mit dem Gateway verbunden Wenn Sie KEINE Antwort erhalten geben Sie den Ping Befehl ber einen anderen Computer ein um dadurch sicherzustellen dass das Problem nicht vom ersten Computer verursacht wird Geben Sie in die Eingabeaufforderung den Eintrag ping www yahoo com ein und dr cken Sie die Eingabetaste Wenn Sie eine Antwort erhalten ist Ihr Computer mit dem Internet verbunden Wenn Sie KEINE Webseite ffnen k nnen geben Sie den Ping Befehl ber einen anderen Computer ein um dadurch sicherzustellen dass das Problem nicht vom ersten Computer verursacht wird Wenn Sie KEINE Antwort erhalten kann ein Verbindungsproblem vorliegen Geben Sie den Ping Befehl ber einen anderen Computer ein um dadurch sicherzustellen dass das Problem nicht vom ersten Computer verursacht wird Mit meiner Internetverbindung erhalte ich keine IP Adresse im Internet Lesen Sie sich den oben aufgef hrten Abschnitt 2 Ich m chte meine Internetverbindung pr fen durch und berpr fen Sie anhand dessen Ihre Verbindung 1 Stellen Sie sicher dass Sie die korrekten Einstellungen f r die Internetverbindung verwenden Wenden Sie sich an Ihren ISP um die Art Ihrer Internetverbindung zu berpr fen RFC 1483 Bridged RFC 1483 berbr ckung RFC 1483 Routed RFC 1483 bertragung RFC 2516 PPPoE oder RFC 2364 P
78. mmm a these endpoints is secure at MOS e To establish this tunnel select the tunnel you wish to create in the Select Tunnel Entry drop down box It is res niet tabled Pre staned Hey a possible to create up to five simultaneous tunnels Then click Enabled to enable the IPSec VPN tunnel Once en a the tunnel is enabled enter the name of the tunnel in the Tunnel Name field This is to allow you to identify multiple tunnels and does not have to match the name used at the other end of the tunnel Connect ViewLogs Advanced Seting e Local Secure Group and Remote Secure Group The Local Secure Group is the computer s on your LAN that can access the tunnel The Remote Secure Group is the computer s on the remote end of the tunnel that can Settings access the tunnel These computers can be specified by a Subnet specific IP address or range Figure 5 19 VPN Save Setting oF Camel Chen pea e Remote Security Gateway The Remote Security Gateway is the VPN device such as a second VPN Gateway on the remote end of the VPN tunnel Enter the IP Address or Domain of the VPN device at the other end of the tunnel The remote VPN device can be another VPN Gateway a VPN Server or a computer with VPN client software that supports IPSec The IP Address may either be static permanent or dynamic changing depending on the settings of the remote VPN device Make sure that you have entered the IP Address correctly or the connection cannot be
79. ne fonctionne pas via la passerelle Acc dez a l interface Web de la passerelle en sp cifiant http 192 168 1 1 ou l adresse IP de la passerelle puis s lectionnez l onglet Security S curit Assurez vous que l intercommunication IPsec et ou l intercommunication PPTP sont activ es Les VPN qui utilisent l authentification IPSec avec ESP Encapsulation Security Payload qui porte galement le nom de Protocole 50 fonctionnent alors correctement Au moins une session IPSec fonctionne via la passerelle N anmoins des sessions IPSec simultan es sont possibles en fonction des sp cifications de vos VPN Les VPN qui utilisent IPSec et AH Authentication Header qui porte galement le nom de Protocole 51 sont incompatibles avec la passerelle AH est soumis des limitations en raison d une incompatibilit occasionnelle avec la norme NAT Remplacez l adresse IP de la passerelle par un autre sous r seau afin d viter les conflits entre l adresse IP du VPN et votre adresse IP locale Par exemple si votre serveur VPN attribue une adresse IP 192 168 1 X X tant un num ro entre 1 et 254 et que votre adresse IP LAN locale est 192 168 1 X X tant le m me num ro utilis dans l adresse IP VPN la passerelle aura des difficult s envoyer les informations vers l emplacement correct Si vous remplacez l adresse IP de la passerelle par 192 168 2 1 le probl me devrait tre r solu Changez l adresse IP de la passerelle l aide de l ongl
80. of the PCs IP 01 1921681 0 IP 04 19216810 IP 02 19216810 IP 05 1921681 0 IP 03 1921884 0 IP 06 1921681 0 Enter the IP Range of the PCs IP Range 01 1921681 0 0 IP Range 02 1921681 0 0 Apply Cancel Close Figure 5 27 List of PCs Liste des ordinateurs Port Services Service Name Dns 8080 443443 FTP 21 21 Protocol A iain UDP IMAP 143 143 SMTP 25 25 NNTP 119 119 Telnet 2323 SNMP 1617161 TFTP 69769 IKE 500500 Port Range 53 ei 3 Add Modify Delete Apply Cancel Close Figure 5 28 Port Services Services des ports 34 ar el In A N Q L ecane fi l fP EICHE AVOL Sans Ill U Onglet Applications and Gaming Applications et jeux Single Port Forwarding Transfert de connexion unique Cet cran contient des options de personnalisation de vos services de ports pour les applications fr quemment utilisees figure 5 29 Lorsque des utilisateurs envoient ce type de requ te vers votre r seau via Internet la passerelle transfere ces requ tes vers l ordinateur appropri Tout ordinateur dont le port est transf r doit avoir sa fonction de client DHCP d sactiv e et doit disposer d une nouvelle adresse IP statique puisque son adresse IP risque de changer lors de l utilisation de la fonction DHCP S lectionnez ou entrez un nom d application dans les champs pr vus a cet effet Entrez ensuite les num ros de ports internes et ex
81. ouvrir l cran Port Services Services des ports pr sent la figure 5 28 et ajouter un service la liste Vous devrez alors renseigner les champs Service name Nom du service Protocol Protocole et Port Range Connexion En choisissant les param tres Days Jours et Time Heure appropri s sp cifiez la date et l heure du filtrage d acc s Internet Cliquez sur le bouton Save Settings Enregistrer les param tres pour activer la strat gie ll est galement possible de filtrer l acc s Internet par URL c est dire l adresse Internet permettant d acc der un site Web Pour cela entrez l adresse URL souhait e dans l un des champs Website Blocking by URL Address Blocage du site Web par adresse URL Si vous ne connaissez pas l adresse URL vous pouvez effectuer un filtrage par mot cl en entrant un mot cl dans l un des champs Website Blocking by Keyword Blocage du site Web par mot cl Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les param tres ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler List of PCs List of PCs Enter MAC Address of the PCs in this format xx x XX XXE XX MAC 01 100 00 00 00 00 00 MAC 05 100 00 00 00 00 00 MAC 02 00 00 00 00 00 00 MAC 06 100 00 00 00 00 00 MAC 03 00 00 00 00 00 00 MAC 07 100 00 00 00 00 00 MAC 04 100 00 00 00 00 00 MAC 08 100 00 00 00 00 00 Enter the IP Address
82. pannage Cette annexe expose quelques probl mes et leurs solutions ainsi que les questions fr quemment pos es au sujet de l installation et de l utilisation de la passerelle ADSL sans fil G Annexe B S curit sans fil Cette annexe d crit les risques li s aux r seaux sans fil et propose quelques solutions en vue de r duire ces risques Annexe C Configuration de IPSec entre un ordinateur Windows 2000 et la passerelle Cette annexe vous explique comment tablir un tunnel IPSec s curis l aide de cl s partag es pour connecter un r seau priv via la passerelle VPN et une machine Windows 2000 ou XP Annexe D Mise niveau du micrologiciel Cette annexe vous explique comment mettre niveau le micrologiciel sur votre passerelle si cette op ration s av re n cessaire Annexe E Recherche des adresses MAC et IP de votre adaptateur Ethernet Cette annexe explique comment rechercher l adresse MAC de l adaptateur Ethernet de votre ordinateur pour tre en mesure d utiliser la fonctionnalit de filtrage MAC et ou la fonctionnalit de clonage des adresses MAC de la passerelle Annexe F Glossaire Cette annexe propose un glossaire sommaire des termes fr quemment utilis s dans le cadre des r seaux Annexe G Specifications Cette annexe decrit les specifications techniques de la passerelle Annexe H Garantie Cette annexe fournit des informations relatives a la garantie de la passerelle Annexe R glementation C
83. plus lev Vous pouvez s lectionner l un de ces deux param tres mais le m me type de marenea MDE cryptage doit tre utilis par le p riph rique VPN a l autre bout du tunnel Vous pouvez galement ne pas ee RE souhaiter utiliser de cryptage Dans ce cas s lectionnez l option Disable D sactiver pre Enabled Disabie Pre shared Hey ite ne Keyin he se 8 S lectionnez l un des deux types d authentification MD5 ou SHA SHA est recommand car il garantit un niveau de protection plus lev Comme pour le cryptage vous pouvez s lectionner l un de ces deux param tres mais le ga eem m me type d authentification doit tre utilis par le p riph rique VPN l autre bout du tunnel L authentification Connect Viewloge Advanced Setings peut galement tre d sactiv e des deux c t s du tunnel l aide du param tre Disable D sactiver Save Settings Caneel Changes 9 S lectionnez les param tres de gestion de cl appropri s S lectionnez Auto IKE et saisissez une suite de chiffres ou de lettres dans le champ Pre shared Key Cl pr partag e Cochez la case correspondant l option PFS Perfect Forward Secrecy Secret de transmission total pour vous assurer que l change de cl et les propositions IKE sont s curis es Ce champ peut tre renseign l aide d une combinaison de chiffres et de lettres de 24 caract res maximum Les caract res sp ciaux ou les espaces ne sont pas autoris s
84. r seau Le WEP est probablement activ sur la passerelle mais d sactiv sur votre adaptateur sans fil ou inversement V rifiez que des cl s et niveaux WEP 64 ou 128 identiques sont utilis s sur tous les n uds de votre r seau sans fil Combien de canaux fr quences sont disponibles avec la passerelle Onze canaux sont disponibles class s de 1 11 en Am rique du nord Si certaines de vos questions ne sont pas abord es dans cette annexe reportez vous au site Web international de Linksys l adresse suivante www linksys com international 60 Annexe B Securite sans fil Informations importantes relatives aux peripheriques sans fil Linksys souhaite rendre la mise en r seau sans fil aussi fiable et facile que possible Aussi gardez l esprit les points suivants lorsque vous installez ou utilisez votre reseau sans fil 1 Performances Les performances de votre reseau sans fil dependent de nombreux facteurs Dans un environnement de type Infrastructure la distance laquelle vous vous trouvez du point d acc s Plus vous en serez loign plus la vitesse de transmission sera r duite Les interferences liees aux aspects structurels La forme du batiment ou de l edifice ainsi que le type et les materiaux de construction peuvent avoir un impact defavorable sur la qualite et la vitesse du signal L emplacement et l orientation des p riph riques sans fil 2 Interferences Tout p riph rique utilisant le s
85. rations fonctionnent sans aucun transfert de connexion ou h bergement DMZ Il se peut que vous souhaitiez h berger un jeu en ligne ou une application Internet Vous devez dans ce cas configurer la passerelle pour qu elle envoie les paquets entrants ou les donn es entrantes vers un ordinateur sp cifique Ceci s applique galement aux applications Internet que vous utilisez Pour conna tre les ports utiliser consultez directement le site Web des jeux en ligne ou des applications Pour configurer l h bergement de jeux en ligne ou utiliser une application Internet sp cifique proc dez comme suit 1 Acc dez l interface Web de la passerelle en sp cifiant http 192 168 1 1 ou l adresse IP de la passerelle Acc dez Applications and Gaming Applications et jeux Onglet Port Range Forwarding Transfert de connexion 2 Entrez dans ce champ le nom que vous souhaitez donner l application personnalis e 3 Entrez ensuite l tendue des ports du service que vous utilisez Par exemple si vous souhaitez h berger Unreal Tournament UT entrez l tendue 7777 27900 4 V rifiez le protocole que vous allez utiliser TCP et ou UDP 5 Entrez l adresse IP de l ordinateur ou du p riph rique r seau auquel vous souhaitez que le serveur de port acc de Par exemple si l adresse IP de l adaptateur Ethernet du serveur Web est 192 168 1 100 entrez 100 dans le champ Pour plus d informations sur l obtention d une adresse IP reportez vo
86. renouvellement des cl s dans le champ Key Renewal Timeout D lai de renouvellement des cl s pour pr ciser au routeur la fr quence laquelle il doit changer les cl s de cryptage figure 5 15 A Dnon of Caco Syriana inc Ferree Vert 10 De Wireless Figure 5 14 WPA Pre Shared Key Cl WPA partag e LINKSYS A Division of Gace Systemi Inc Feman Aton 1014 Wireless G ADSL Gateway Wireless Seourty Mode WPa Raous a WPA Agorttm TF gt RADIUS Server Address 10 5 is iz RADIUS Port he Secret tor Key Renewel Timeout 5600 seconds Figure 5 15 WPA RADIUS 24 RADIUS Cette option associe le systeme WEP l utilisation conjointe d un serveur RADIUS s lectionner uniquement lorsqu un serveur RADIUS est connect au routeur Entrez d abord l adresse IP et le num ro de port du FE A Division of Cin Eirsiemma ine serveur RADIUS ainsi qu une cl partag e entre le routeur et le serveur dans le champ Shared Key Cl partag e S lectionnez ensuite le niveau de cryptage WEP 64 bits 10 hex digits 64 bits et 10 chiffres hexad cimaux ou 128 bits 26 hex digits 128 bits et 26 chiffres hexad cimaux S lectionnez la cl par d faut a utiliser Enfin g n rez une cl WEP partir de l option Passphrase Phrase mot de passe ou entrez la manuellement figure 5 16 Wireless Tiar dy bia RADIUS WEP Le systeme WEP est une m thode de cryptage de base qui n es
87. schwaches Breitbandrauschen und wird von den meisten Schmalbandempf ngern ignoriert 59 K nnen die Daten bei der Funk bertragung abgefangen werden WLAN verf gt ber zweifachen Schutz im Sicherheitsbereich Im Hardwarebereich sorgt DSSS Technologie Direct Sequence Spread Spectrum direkte Bandspreizung f r die integrierte Sicherheitsfunktion der Verschl sselung Im Softwarebereich bietet WLAN die WEP Verschl sselungsfunktion um die Sicherheit zu erh hen und die Zugriffssteuerung zu verbessern Was ist WEP WEP ist die Abk rzung f r Wired Equivalent Privacy Hierbei handelt es sich um einen Datenschutzmechanismus der auf einem 64 Bit oder 128 Bit Algorithmus mit gemeinsam verwendetem Schl ssel basiert und im IEEE 802 11 Standard festgelegt ist Was ist eine MAC Adresse Eine MAC Media Access Controh Adresse ist eine eindeutige Nummer die vom Hersteller jedem Ethernet Netzwerkgerat wie z B einem Netzwerkadapter zugewiesen wird und mit der das Ger t im Netzwerk auf Hardware Ebene identifiziert werden kann Aus praktischen Gr nden wird diese Nummer dauerhaft vergeben Im Gegensatz zu IP Adressen die sich bei jeder Anmeldung des Computers beim Netzwerk ndern k nnen bleibt die MAC Adresse eines Ger ts stets gleich und ist dadurch eine u erst n tzliche Kennung im Netzwerk Wie setze ich das Gateway zur ck Halten Sie die Reset Taste auf der R ckseite des Gateways ca 10 Sekunden lang gedr ckt Dadurch wird das Gatew
88. sera affect par cette r gle Listes de filtres IF Nom Tout le trafic ICMP Fait comespondre tous les pagu Tout trafic IP Fait comespondre tous les pagu win gt router Figure C 19 Onglet Liste de filtres IP Propri t s de Nouvelle r gle 5 ajx M thodes d authentification Param tres du tunnel Type de connexion Liste de filtres IP Action de filtrage x L action de filtrage s lectionn e pour cette r gle sp cifie si cette r gle n gocie pour assurer la s curit du trafic sur le r seau et comment elle s curise le trafic Achons de filtrage Nom Description Autoriser Permettre des paquets IP non Demandez la s curit optionn Accepte les communications no Nouvelle action de filtrage tO S cunt requise Accepte les communications ro Figure C 20 Onglet Action de filtrage Propri t s de Nouvelle r gle ajx Liste de fitres IP Action de filtrage M thodes d authentification Param tres du tunnel Type de connexion Les m thodes d authentification d finissent les relations A d approbation entre les ordinateurs Ces m thodes Sal d authentihcation sont offertes et accept es lors de la n gociation de la s curit avec un autre ordinateur Ordre de pr f rence des m thodes d authentification Figure C 21 Onglet M thodes d authentification 71 Passerelle ADSL sans fil G 13 S lectionnez la m thod
89. sicher sind welchen Anschlussdienst Sie verwenden sollen Stellen Sie sicher dass alle Weiterleitungseintr ge deaktiviert sind um das DMZ Hosting erfolgreich zu verwenden da das Forwarding Vorrang vor dem DMZ Hosting hat Mit anderen Worten In dem Gateway eingehende Daten werden zuerst nach den Forwarding Einstellungen berpr ft Falls die Daten von einer Portnummer eingehen f r die kein Port Forwarding aktiviert ist sendet das Gateway die Daten an einen beliebigen Computer oder ein beliebiges Netzwerkger t der bzw das f r DMZ Hosting festgelegt wurde e F hren Sie folgende Schritte aus um DMZ Hosting festzulegen 1 Rufen Sie ber http 192 168 1 1 bzw ber die IP Adresse des Gateways das webbasierte Dienstprogramm des Gateways auf Rufen Sie unter Applications and Gaming Anwendungen und Spiele die Registerkarte DMZ auf W hlen Sie Enabled Aktiviert aus und geben Sie die IP Adresse des Computers ein 2 berpr fen Sie die Seiten zum Port Forwarding und deaktivieren bzw entfernen Sie die Eintr ge zum Forwarding Speichern Sie diese Informationen falls Sie sie zu einem sp teren Zeitpunkt verwenden m chten e Klicken Sie nach Abschluss der Konfiguration auf die Schaltfl che Save Settings Einstellungen speichern Ich habe das Kennwort vergessen bzw die Aufforderung zur Eingabe des Kennworts wird jedes Mal angezeigt wenn ich die Einstellungen f r das Gateway speichere e Setzen Sie das Gateway auf die Werkseinstellunge
90. stellt die MAC Adresse Ihres Ethernet Adapters dar Sie wird als Folge von Zahlen und Buchstaben dargestellt Abbildung D 3 MAC Adresse physikalische Adresse Die MAC Adresse physikalische Adresse ist der Wert der f r die MAC Filterung verwendet wird Bei dem Beispiel in Abbildung D 3 lautet die MAC Adresse des Ethernet Adapters 00 00 00 00 00 00 Die auf Ihrem Computer angezeigte Adresse wird anders lauten Bei dem Beispiel in Abbildung E 1 lautet die IP Adresse des Ethernet Adapters 192 168 1 100 Die auf Ihrem Computer angezeigte Adresse kann davon abweichen 76 WAS Wy re WUG Anhang E Aktualisieren der Armware Die Firmware des Gateways wird ber die Registerkarte Administration Verwaltung des webbasierten Dienstprogramms aktualisiert F hren Sie die folgenden Schritte aus 1 Klicken Sie auf die Schaltfl che Browse Durchsuchen um nach der Firmware Aktualisierungsdatei zu suchen die Sie von der internationalen Website von Linksys heruntergeladen und extrahiert haben Verwenden Sie f r das Gateway keine Firmware von der US Website 2 Doppelklicken Sie auf die Firmware Datei die Sie heruntergeladen und extrahiert haben Klicken Sie auf die Schaltfl che Upgrade Aktualisieren und folgen Sie den daraufhin angezeigten Anweisungen D Administration Tea een D 10 8 Wireless G ADSL Gateway Adrara ation Frrmware Upgrade Firmware Upgrade File Path _ Browse Warning Upgrad
91. than 5 times block this unauthorized 1024 bits Diffie Hellman se r f re une technique de cryptographie utilis e par les cl s publiques et wi ms privees pour le cryptage et le decryptage le AEN Key Life Time Dur e de validit de la cl Dans le champ Key Lifetime Dur e de validit de la cl vous pouvez s lectionner une date d expiration de la cl facultatif Entrez la dur e de validit de la cl en secondes avant la prochaine ren gociation de cl entre chaque point terminal Figure 5 24 Advanced IPSec VPN Tunnel Setup Configuration avanc e du tunnel VPN IPSec Phase 2 Phase 2 Encryption Cryptage La m thode de cryptage s lectionn e la Phase 1 Phase 1 s affiche l cran Authentication Authentification La m thode d authentification s lectionn e la Phase 1 Phase 1 s affiche l cran PFS L tat du PFS s affiche l cran Group Groupe Vous pouvez choisir entre deux groupes Diffie Hellman 768 bit 768 bits et 1024 bit 1024 bits Diffie Hellman se r f re une technique de cryptographie utilis e par les cl s publiques et priv es pour le cryptage et le d cryptage 31 Key Life Time Dur e de validit de la cle Dans le champ Key Lifetime Dur e de validit de la cl vous pouvez selectionner une date d expiration de la cle Entrez la dur e de validite de la cle en secondes avant la prochaine renegociation de cle entre chaque point terminal Other Set
92. une d faillance du r seau t l phonique la compagnie de t l phone est susceptible de supprimer votre ligne temporairement Aucun pr avis n est obligatoire N anmoins la compagnie de t l phone notifiera le client d s que possible En outre vous serez avis de vos droits concernant la possibilit de porter plainte aupr s de la FCC si vous jugez cette proc dure n cessaire La compagnie de t l phone est susceptible de modifier ses quipements son fonctionnement ou ses proc dures ce qui peut affecter le fonctionnement de votre appareil Dans ce cas la compagnie de t l phone vous avertira par avance afin que vous puissiez op rer les modifications n cessaires la mise en place d un service ininterrompu Si cet quipement ne devait plus fonctionner correctement d connectez l unit de la ligne t l phonique Essayez de connecter un autre appareil certifi FCC la m me prise t l phonique Si le probl me persiste contactez le service de d pannage de la compagnie de t l phone Si le probl me est r solu mais que l unit ne fonctionne pas correctement d connectez la de la ligne t l phonique et ne l utilisez plus jusqu ce qu elle soit r par e Veuillez noter que la compagnie de t l phone est susceptible d exiger le retrait de l quipement du r seau t l phonique jusqu ce que le probl me soit r solu ou jusqu ce que l appareil fonctionne de nouveau correctement L utilisateur doit utiliser les accessoir
93. verwendeten ISPs f r diese Option LLC LLC Multiplexing oder VG VC Multiplexing aus e ADSL Settings ADSL Einstellungen Das Gateway unterst tzt f nf Kapselungstypen RFC 1483 Bridged RFC 1483 Routed RFC 2516 PPPoE RFC 2364 PPPoA und Bridged Mode Only Das jeweilige Fenster Basic Setup Grundlegende Einrichtung und die verf gbaren Funktionen unterscheiden sich je nach ausgew hltem Kapselungstyp RFC 1483 Bridged RFC 1483 berbr ckung Dynamic IP Dynamische IP Adresse IP Settings IP Einstellungen W hlen Sie Obtain an IP Address Automatically IP Adresse automatisch beziehen wenn Sie laut Angaben Ihres ISPs die Verbindung ber eine dynamische IP Adresse herstellen siehe Abbildung 5 3 Netzwerkkennwort eingeben 2x J gt Geben Sie Benutzemamen und Kennwort ein Ste Frewat 132 168 1 1 Bereich Linksys WAG54G eean Kennwort pres Kennwort in Kennwo lliste speichem Abbrechen Abbildung 5 1 Fenster zur Kennworteingabe peers ere jAi hy Wireless G ADSL baleway WAGE Setup IP Settings Obtain an P Address Automatically Dee ihs following IP Addrewe Optical Setting peee required by eoma FPE Hot Hamer MTU kru gvtoreeiic C Manual Size Deisut 1500 Loc Addere 132 iss fi E Datri Banc 755 255 255 0 Hatwark Add naz Local DHP Server if e e Server Settings HCP Enabled C Disabled 0 DHCP Relay DHCP Server a CORP CS Ca Starting F aes 192 0084 10
94. 0 Hueber of diar D CHOP Adae Range 10 1681 100 1021621140 Client Lease Time fi 440 minutes Henge 110080 Tine Seting Tina Zone GMT 0800 Pore Time USA E Canada r Abbildung 5 2 Registerkarte Basic Setup Grundlegende Einrichtung 15 Static IP Statische IP Adresse Wenn Sie f r die Internetverbindung eine permanente IP Adresse verwenden w hlen Sie Use the following IP Address Folgende IP Adresse verwenden aus siehe Abbildung 5 4 e IP Address IP Adresse Hierbei handelt es sich um die IP Adresse des Gateways vom Standpunkt des WAN bzw des Internets aus gesehen Sie erhalten die IP Adresse die Sie hier angeben m ssen von Ihrem ISP e Subnet Mask Subnetzmaske Hierbei handelt es sich um die Subnetzmaske des Gateways Sie erhalten die Subnetzmaske von Ihrem ISP e Default Gateway Standard Gateway Sie erhalten die Standard Gateway Adresse von Ihrem ISP Bei dieser Adresse handelt es sich um die IP Adresse des ISP Servers e Primary DNS Prim rer DNS erforderliche Einstellung und Secondary DNS Sekund rer DNS optionale Einstellung Sie erhalten von Ihrem ISP mindestens eine Server IP Adresse f r das DNS Domain Name System Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che Save Settings Einstellungen speichern um diese Anderungen zu bernehmen Um Ihre Anderungen r ckg ngig zu machen klicken Sie auf die Schaltfl che Gancel Changes Ande
95. 119 standard allows wireless networking hardware from different manufacturers to communicate provided that the hardware complies with the 802 119 standard The 802 11g standard states a maximum data transfer rate of 54Mbps and an operating frequency of 2 4GHz What IEEE 802 11b and 802 11g features are supported The product supports the following IEEE 802 11b and IEEE 802 11g functions CSMA CA plus Acknowledge protocol Multi Channel Roaming Automatic Rate Selection RTS CTS feature Fragmentation Power Management What is ad hoc mode When a wireless network is set to ad hoc mode the wireless equipped computers are configured to communicate directly with each other peer to peer without the use of an access point What is infrastructure mode When a wireless network is set to infrastructure mode the wireless network is configured to communicate with a network through a wireless access point What is roaming Roaming is the ability of a portable computer user to communicate continuously while moving freely throughout an area greater than that covered by a single access point Before using the roaming function the computer must make sure that it is the same channel number with the access point of dedicated coverage area 56 To achieve true seamless connectivity the wireless LAN must incorporate a number of different functions Each node and access point for example must always acknowledge receipt of each message Each node must m
96. 2000 or XP Windows 98 or Me Instructions 1 Click Start and Run In the Open field enter winipcfg Then press the Enter key or the OK button 2 When the IP Configuration screen appears select the Ethernet adapter you have connected to the Gateway via a CAT 5 Ethernet network cable See Figure D 1 3 Write down the Adapter Address as shown on your computer screen See Figure D 2 This is the MAC address for your Ethernet adapter and is shown in hexadecimal as a series of numbers and letters The MAC address Adapter Address is what you will use for MAC filtering The example in Figure D 2 shows the Ethernet adapters s MAC address as 00 00 00 00 00 00 Your computer will show something different The example in Figure D 2 shows the Ethernet adapter s IP address as 192 168 1 100 Your computer may show something different 7 Note The MAC address is also called the Adapter Address W1P Contiguation er r Ethemet Adapter Infomation L j IPAddress 192168165 SubnetMask 2552552550 DefautGateway 1921681254 Linksys LNE100TX Fast Etherne LNE 100TX Fast Ethernet Ax ok Release Renew jet We FES Figure D 1 IP Configuration Screen LAIP Contiouaien er r Ethemet Adapter Information Linksys LNE100TX Fast Ethernel Adapter Address lt 00 00 00 00 00 00 gt IPAddress 192168 1 100 Subnet Mask 255 255 255 0 Default Gateway 192 168 1 1 Rene Reen
97. 255 255 f255 fo Defaut Gateway jo fo fo fo Primary DNS 0 fo 0 Je Secondary DNS o Jo fo o Figure 5 4 Adresse IP statique passerelle 16 figuratio igurat RFC 1483 Routed Si vous devez utiliser RFC 1483 Routed selectionnez RFC 1483 Routed figure 5 5 IP Address Adresse IP II s agit de l adresse IP de la passerelle vue par le WAN ou Internet Votre FAI peut vous fournir l adresse IP que vous devez sp cifier dans ce champ Subnet Mask Masque de sous r seau II s agit du masque de sous reseau de la passerelle Votre FAI peut vous fournir le masque de sous reseau Default Gateway Passerelle par d faut Votre FAI peut vous fournir l adresse par d faut de la passerelle Il s agit en fait de l adresse IP du serveur du FAI Primary DNS Nom de domaine principal Il est obligatoire Secondary DNS Nom de domaine secondaire Il est facultatif Votre FAI peut vous fournir au moins une adresse IP de serveur DNS Domain Name System RFC 2516 PPPoE Certains fournisseurs d acc s Internet FAI DSL utilisent le protocole PPPoE protocole de point a point sur Ethernet pour tablir des connexions Internet Si vous tes connect Internet par l interm diaire d une ligne DSL demandez a votre FAI s il utilise le protocole PPPoE Si tel est le cas vous devrez s lectionner l option PPPOE figure 5 6 Service Name Nom du service Entrez le nom du service s il est requis par votre FAI User Name Nom
98. 3 1 Figure 3 2 Figure 4 1 Figure 4 2 Figure 4 3 Figure 5 1 Figure 5 2 Figure 5 3 Figure 5 4 Figure 5 5 Figure 5 6 Figure 5 7 Figure 5 8 Figure 5 9 Figure 5 10 Figure 5 11 Figure 5 12 Figure 5 13 Figure 5 14 Figure 5 15 Figure 5 16 Figure 5 17 Figure 5 18 Figure 5 19 Figure 5 20 Figure 5 21 Figure 5 22 Reseau Passerelle connectant l ordinateur et le reseau VPN Passerelle VPN vers passerelle VPN Panneau arriere Panneau avant Connexion Ethernet Branchement du c ble ADSL Branchement du cable d alimentation Ecran Mot de passe Onglet Basic Setup Configuration de base Adresse IP dynamique Adresse IP statique RFC 1483 Routed RFC 2516 PPPoE RFC 2364 PPPoA Bridged Mode Only Optional Settings Parametres facultatifs DynDNS org Advanced Routing Routage avance Table de routage Wireless Network Mode Mode reseau sans fil WPA Pre Shared Key Cle WPA partagee WPA RADIUS RADIUS WEP Wireless Network Access Acces r seau sans fil Ordinateurs reseau Advanced Wireless Settings Parametres sans fil avances Firewall Pare feu VPN Figure 5 23 Figure 5 24 Figure 5 25 Figure 5 26 Figure 5 27 Figure 5 28 Figure 5 29 Figure 5 30 Figure 5 31 Figure 5 32 Figure 5 33 Figure 5 34 Figure 5 35 Figure 5 36 Figure 5 37 Figure 5 38 Figure 5 39 Figure 5 40 Figure 5 41 Figure 5 42 Figure C 1 Figure C 2 Figure C 3 Figure C 4 Figure C 5 F
99. 5 21 Abbildung 5 22 Abbildung 5 23 Abbildung 5 24 Abbildung 5 25 Abbildung 5 26 Abbildung 5 27 Abbildung 5 28 Abbildung 5 29 Abbildung 5 30 Abbildung 5 31 Abbildung 5 32 Abbildung 5 33 Abbildung 5 34 Abbildung 5 35 Abbildung 5 36 Abbildung 5 37 Abbildung 5 38 Abbildung 5 39 Abbildung 5 40 Abbildung 5 41 Abbildung 5 42 Abbildung C 1 Abbildung C 2 Abbildung C 3 Abbildung C 4 Abbildung C 5 Abbildung C 6 Abbildung C 7 Abbildung C 8 Firewall VPN Manual Key Management Manuelle Schl sselverwaltung Advanced VPN Tunnel Setup Erweiterte IPSec VPN Tunnel Einrichtung Access Restriction Zugriffsbeschr nkungen Internet Policy Summary Internet Richtlinien Zusammenfassung List of PCs PC Liste Port Services Anschlussdienste Single Port Forwarding Einfaches Port Forwarding Port Range Forwarding Weiterleitung an einen Anschlussbereich Port Triggering DMZ Management Verwaltungsfunktionen Reporting Berichtaufzeichnung Ping Test Ping Test Factory Defaults Werkseinstellungen Firmware Upgrade Firmware aktualisieren Status Local Network Lokales Netzwerk DHCP Client Tabelle Local Network Wireless Netzwerk DSL Connection DSL Verbindung Fenster Lokale Sicherheitseinstellungen Registerkarte Regeln Registerkarte IP Filterliste Dialogfeld IP Filterliste Dialogfeld Eigenschaften von Filter Eigenschaften von Neue Regel Dialog
100. 5 22 wurde MD5 gew hlt Standardeinstellung e Key Management Schl sselverwaltung W hlen Sie aus dem Dropdown Men Auto IKE oder Manual Manuell aus Beide Methoden werden im Folgenden beschrieben Auto IKE W hlen Sie Auto IKE und geben Sie eine Reihe von Zahlen oder Buchstaben in das Feld Pre shared Key Vorl ufiger gemeinsamer Schl ssel ein Wenn dieses Verfahren verwendet wird MUSS das Wort an beiden Enden des Tunnels eingegeben werden Auf der Grundlage dieses Worts wird ein Schl ssel erstellt mit dem die ber den Tunnel versendeten Daten verschl sselt und entschl sselt werden Sie k nnen in diesem Feld eine Kombination aus bis zu 24 Zahlen und Buchstaben eingeben Es d rfen keine Sonderzeichen oder Leerzeichen verwendet werden Im Feld Key Lifetime Schl ssel Verwendungsdauer k nnen Sie die G ltigkeitsdauer eines Schl ssels festlegen Geben Sie die gew nschte Nutzungszeit in Sekunden ein oder lassen Sie das Feld leer so dass der Schl ssel unbegrenzt lange zur Verf gung steht Markieren Sie das Kontrollk stchen neben PFS Perfect Forward Secrecy Vollst ndige Geheimhaltung bei Weiterleitung um sicherzustellen dass der erste Schl sselaustausch und die IKE Vorschl ge sicher sind Manual Manuell siehe Abbildung 5 23 W hlen Sie Manual Manuell aus und w hlen Sie anschlie end den Verschl sselungsalgorithmus aus der Dropdown Liste aus Geben Sie den Verschl sselungsschl ssel in das daf r vorges
101. 5 32 DMZ Fes re De WA Sb 37 Die Registerkarte Administration Verwaltung Management Verwaltungsfunktionen ber das Fenster Management Verwaltungsfunktionen siehe Abbildung 5 33 k nnen Sie die Einstellungen f r den Gatewayzugriff sowie die SNMP Simple Network Management Protocol und UPnP Universal Plug and Play Einstellungen ndern Gateway Access Gateway Zugriff Local Gateway Access Lokaler Gateway Zugriff Um die Sicherheit des Gateways zu gew hrleisten werden Sie beim Zugriff auf das webbasierte Dienstprogramm des Gateways zur Eingabe Ihres Kennworts aufgefordert Der Standardbenutzername und das Standardkennwort sind admin e Gateway Username Gateway Benutzername Geben Sie den Standardbenutzernamen ein admin Es wird empfohlen dass Sie Ihren Standardbenutzernamen in einen pers nlichen Benutzernamen ndern e Gateway Password Gateway Kennwort Es wird empfohlen dass Sie Ihr Standardkennwort in ein pers nliches Kennwort ndern e Re enter to confirm Zur Best tigung erneut eingeben Geben Sie das neue Gateway Kennwort nochmals ein um es zu best tigen Remote Gatway Access Entfernter Gateway Zugriff Mit dieser Funktion k nnen Sie auf das Gateway von einem entfernten Standort aus ber das Internet zugreifen WICHTIG Durch Aktivieren der Funktion Remote Administration Entfernte Verwaltung ist es jedem Benutzer der auf Ihr Kennwort zugreifen kann m glich das Gateway von jed
102. 5 32 permet un utilisateur local d acc der a Internet en vue d utiliser un service a usage sp cifique tel que des jeux Internet ou un syst me de vid oconf rence via l h bergement DMZ L h bergement DMZ transf re simultan ment tous les ports d un ordinateur la difference de l option Port Range Forwarding Transfert de connexion qui ne permet de transf rer que 10 connexions au maximum e DMZ Hosting H bergement DMZ Cette fonctionnalit permet un utilisateur local d acc der a Internet en vue d utiliser un service usage sp cifique tel que des jeux Internet ou un syst me de vid oconf rence Pour activer cette fonctionnalit s lectionnez Enabled Active Pour la d sactiver s lectionnez Disabled D sactiv e DMZ Host IP Address Adresse IP d h te DMZ Pour exposer un ordinateur entrez l adresse IP de cet ordinateur Pour obtenir l adresse IP d un ordinateur reportez vous l Annexe D Recherche des adresses MAC et IP de votre adaptateur Ethernet Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les param tres ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler Di Er yeter ret Frei hr 0 10 Wiroles G ADSL Gateway Applications amp Gaming DME Hosting 0 Enabied Dimabied DMI Hori iP Address tiaa valid mange ig H Figure 5 32 DMZ 37 Onglet Administration Administration
103. 520 sessions simultan ment mais vous ne pouvez transf rer que 10 tendues du port Quelles sont les fonctionnalit s avanc es de la passerelle Les fonctionnalit s avanc es de la passerelle sont les param tres sans fil avanc s les filtres le transfert de connexion le routage et DDNS Quel est le nombre maximal de sessions VPN que la passerelle peut prendre en charge Ce nombre d pend de plusieurs facteurs Au moins une session IPSec fonctionne via la passerelle N anmoins des sessions IPSec simultan es sont possibles en fonction des sp cifications de vos VPN 57 Comment puis je savoir si je dispose d une adresse IP statique ou DHCP Contactez votre FAI pour obtenir cette information Comment puis je faire fonctionner mIRC avec la passerelle Dans l onglet Port Forwarding Transfert de connexion d finissez le transfert de connexion 113 pour l ordinateur sur lequel vous utilisez mIRC La passerelle peut elle tre utilis e en tant que serveur DHCP Oui Le logiciel serveur DHCP est int gr la passerelle Puis je ex cuter une application partir d un ordinateur distant via un r seau sans fil Cela d pend si votre application est con ue ou non pour une utilisation via un r seau Consultez la documentation de l application pour d terminer si elle prend en charge le fonctionnement r seau Qu est ce que la norme IEEE 802 11b Il s agit de l une des normes IEEE d fnie pour les r seaux sans fil La nor
104. Adresse von einem DHCP Server IP Adresse automatisch beziehen ausgew hlt haben Klicken Sie im Fenster mit den TCP IP Protokolleigenschaften auf die Schaltfl che OK und im Fenster Netzwerk auf die Schaltfl che Schlie en Wenn Sie dazu aufgefordert werden starten Sie Ihren Computer neu ffnen Sie eine Eingabeaufforderung F r Benutzer von Windows 98 und ME Klicken Sie auf Start und Ausf hren Geben Sie in das Feld ffnen den Eintrag command ein Dr cken Sie dann die Eingabetaste oder klicken Sie auf die Schaltfl che OK 48 F r Benutzer von Windows NT 2000 und XP Klicken Sie auf Start und Ausf hren Geben Sie im Feld ffnen den Eintrag cmd ein Dr cken Sie dann die Eingabetaste oder klicken Sie auf die Schaltfl che OK Geben Sie in die Eingabeaufforderung den Eintrag ping 192 168 1 1 ein und dr cken Sie die Eingabetaste Wenn Sie eine Antwort erhalten kommuniziert der Computer mit dem Gateway Wenn Sie KEINE Antwort erhalten berpr fen Sie die Kabelverbindung und stellen Sie sicher dass in den TCP IP Einstellungen f r den Ethernet Adapter die Option IP Adresse automatisch beziehen aktiviert ist Geben Sie in die Eingabeaufforderung den Eintrag ping gefolgt von Ihrer Internet bzw WAN IP Adresse ein und dr cken Sie die Eingabetaste Die Internet bzw WAN IP Adresse wird im Statusfenster des webbasierten Dienstprogramms des Gateways angezeigt Beispiel Wenn Ihre Internet bzw WAN IP Adresse 1 2 3 4 lautet
105. Afficher les fichiers journaux pour afficher les fichiers journaux Cliquez sur le bouton Advanced Setting Param tres avanc s L cran de configuration du tunnel VPN IPSec appara t figure 5 20 Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les param tres ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler A Divinis of Cison Eyrie ine Security Loos Secure Group Remote rama Group Emte Srcurity Cal ee Key Manapa Faure irrar on Wireless G ADSL Gateway AGE Fasc Pay Fo Enabled Disabled PIP Pags Trrouon Enabled C Disabled P pope p E be oC m mM Subnet 7 ic PE 235 er Logs Acvanced Sende Save Sets Cancel Chartes Figure 5 23 Gestion de cl manuelle 30 Advanced IPSec VPN Tunnel Setup Configuration avancee du tunnel VPN IPSec L cran Advanced IPSec VPN Tunnel Setup Configuration avanc e du tunnel VPN IPSec pr sent la figure 5 24 vous permet de d finir les param tres de tunnels VPN sp cifiques Phase 1 Phase 1 Advanced IPSec VPN Tunnel Setup Tunnel 1 Phase 1 Cette phase permet de cr er une association de s curit SA souvent appel e IKE SA Une fois la Phase 1 Phase 1 termin e la Phase 2 Phase 2 permet de cr er une ou plusieurs IPSec SA qui sont ensuite utilis es Operation moda Main mode dans les sessions de cles
106. Anwendung om s fr mr ef r verwenden m chten TGP oder UDP Geben Sie in das Feld die IP Adresse ein Klicken Sie auf Enabled Aktiviert um das m o Ir ee mr UPnP Forwarding f r die ausgew hlte Anwendung zu aktivieren nm fel sun Nachdem Sie die Anderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltflache Save Settings Einstellungen speichern um diese Anderungen zu bernehmen Um Ihre Anderungen r ckg ngig zu machen klicken Sie auf die eg gr m n r Schaltfl che Cancel Changes Anderungen verwerfen oe a a a aa Save Settings Cancel Changes Abbildung 5 29 Single Port Forwarding Einfaches Port Forwarding 35 Port Range Forwarding Weiterleitung an einen Anschlussbereich Im Fenster Port Forwarding Port Forwarding k nnen Sie ffentliche Dienste auf Ihrem Netzwerk wie z B Web FTP E Mail Server oder spezielle Internet Anwendungen festlegen Unter speziellen Internet Anwendungen versteht man alle Anwendungen die ber den Internetzugang Funktionen wie z B Videokonferenzen oder Internet Spiele ausf hren Bei einigen Internet Anwendungen ist keine Weiterleitung erforderlich siehe Abbildung 5 30 Wenn Anfragen dieser Art von Benutzern ber das Internet an Ihr Netzwerk gesendet werden leitet das Gateway diese Anfragen an den entsprechenden PC weiter Auf jedem Computer dessen Anschluss weitergeleitet wird muss die DCHP Client Funktion deaktiviert se
107. Assurez vous galement que votre navigateur est d fini pour une connexion directe et que l option de connexion distance est d sactiv e Dans Internet Explorer cliquez sur Outils Options Internet puis sur l onglet Connexions Assurez vous que la case Ne jamais tablir de connexion est coch e Dans Netscape Navigator cliquez sur Edition Pr f rences Avanc et Proxies Assurez vous que la case Connexion directe Internet est coch e Qu est ce que l h bergement DMZ L h bergement Demilitarized Zone DMZ permet une adresse IP ordinateur d tre expos e a Internet Certaines applications requi rent l ouverture de plusieurs ports TCP IP Il est recommand de configurer votre ordinateur avec une adresse IP statique si vous souhaitez utiliser l h bergement DMZ Pour obtenir une adresse IP LAN reportez vous l Annexe D Recherche des adresses Mac et IP de votre adaptateur Ethernet Si l h bergement DMZ est utilis l utilisateur expos partage t il l adresse IP publique avec la passerelle Non Est ce que la passerelle transmet les paquets PPTP ou route activement les sessions PPTP La passerelle permet la transmission des paquets PPTP La passerelle est elle compatible avec diff rentes plates formes Toutes les plates formes qui prennent en charge Ethernet et TCP IP sont compatibles avec la passerelle Combien de connexions peuvent tre transf r es simultan ment Th oriquement la passerelle peut tablir
108. Bei Bedarf verbinden Ihre Verbindung automatisch wiederherstellen sobald Sie wieder versuchen auf das Internet zuzugreifen Klicken Sie auf die entsprechende Optionsschaltfl che um die Option Gonnect on Demand Bei Bedarf verbinden zu aktivieren Geben Sie im Feld Max Idle Time Max Leerlaufzeit die Anzahl der Minuten ein nach deren Ablauf Ihre Internetverbindung getrennt werden soll Keep Alive Redial Period Verbindung aufrechterhalten Wahlwiederholung Wenn Sie diese Option ausw hlen berpr ft das Gateway regelm ig Ihre Internetverbindung Wenn die Verbindung getrennt wird stellt das Gateway Ihre Verbindung automatisch wieder her Klicken Sie zur Verwendung dieser Option auf die Optionsschaltfl che neben Keep Alive Verbindung aufrechterhalten Im Feld Redial Period Wahlwiederholung legen Sie fest wie oft das Gateway Ihre Internetverbindung berpr fen soll Die standardm ige Wahlwiederholung erfolgt nach 30 Sekunden Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che Save Settings Einstellungen speichern um diese Anderungen zu bernehmen Um Ihre Anderungen r ckg ngig zu machen klicken Sie auf die Schaltfl che Gancel Changes Anderungen verwerfen INKSYS A Division of Cisco Systems Inc Setup Basic Setup Internet Setup ADSL Settings Encapsulation VC Settings Virtual Circuit Multiplexing IP Settings IP Address Subnet Mask D
109. Bereiche f r Port Triggering und Port Forwarding festzulegen DMZ Verwenden Sie dieses Fenster um f r einen Benutzer die Internetverbindung zur Verwendung von speziellen Diensten einzurichten Administration Verwaltung Management Verwaltungsfunktionen In diesem Fenster k nnen Sie Zugriffsrechte f r das Gateway sowie SNMP und UPnP Einstellungen ndern Reporting Berichtaufzeichnung Klicken Sie auf diese Registerkarte um Aktivit tsprotokolle anzuzeigen oder zu speichern Diagnostics Diagnose Verwenden Sie dieses Fenster um einen Ping Test durchzuf hren Factory Defaults Werkseinstellungen Verwenden Sie dieses Fenster wenn Sie das Gateway of die Werkseinstellungen zur cksetzen m chten Firmware Upgrade Aktualisieren der Firmware Klicken Sie auf diese Registerkarte um die Gateway Firmware zu aktualisieren Status Status Gateway Gateway Adresse In diesem Fenster sind die Statusinformationen des Gateways aufgef hrt Local Network Lokales Netzwerk In diesem Fenster sind die Statusinformationen des lokalen Netzwerks aufgef hrt Wireless Wireless Netzwerk In diesem Fenster sind die Statusinformationen des drahtlosen Netzwerks aufgef hrt DSL Connection DSL Verbindung In diesem Fenster sind die Statusinformationen der DSL Verbindung aufgef hrt 14 Hinweis f r den Zugriff auf das webbasierte Dienstprogramm Um auf das webbasierte Dienstprogramm zuzugreifen starten Sie Internet Explorer oder
110. C a partir des ordinateurs du r seau et l cran repr sent la figure 5 19 apparait Wireless S lectionnez l adresse MAC Address Adresse MAC dans la liste et cochez la case Select S lectionner puis cliquez sur le bouton Select S lectionner F Rastil Access Alter Am firmara Yen Se Wireless G ADSL Gateway E Prewent computers bebed bekas bom soreta the ameita met vedic T Perm oniy computers kied below tn access Be wireless network Cliquez sur le bouton Refresh Actualiser si vous souhaitez actualiser l cran Cliquez sur le bouton Close param tres ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler Be ae maco iaon Fermer pour revenir l cran precedent ints RE MAC ex 00 00 00 ohio Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les ets eae _ mac os 00 0000 000000 mac ot 00 0000000000 mac or FT mac ot OO maces 000000000000 Mac te 00 00 00 0000000 mac 1 000000000000 mac 12 00 00 00 00 00 00 mac 42 000000000000 mac 1 00 00 00 00 00 00 mac 1 00 00 00 00 0000 mac ve 000000000008 mac 47 000000000000 Mac TE OO MAC tte 00000 macs 0000 00000000 Figure 5 18 Wireless Network Access Acces reseau sans fil Networked Computers Computer Name IP Address Computer 192 168 1 101 Figure 5 19 Ordinateurs r seau Sel
111. Der Tunnelendpunkt wird durch diese IP Adresse spezifiziett 140 111 1 1 Abbildung C 16 Registerkarte Tunneleinstellungen Tunnel 2 Router gt win 9 Vergewissern Sie sich dass im Dialogfeld f r die Eigenschaften der neuen Richtlinie siehe Abbildung C 18 der Eintrag win gt ajx Router ausgew hlt ist und deaktivieren Sie das Kontrollk stchen Assistent verwenden Klicken Sie anschlie end die ui Le Schaltfl che Hinzuf gen um einen zweiten IP Filter zu erstellen PISE P RES Authentifizierungsmethoden Tunneleinstellungen Verbindungstyp Diese Regel gilt nur f r Netzwerkverkehr uber Verbindungen des ausgew hlten Typs Alle Netewerkverbindungen C LAN C RAS Abbildung C 17 Registerkarte Verbindungstyp Eigenschaften von Neue IP Sicherheitsrichtlinie 21x Regeln Allgemein ats Sicherhetsregeln f r die Kommunikation mit anderen Computern IP Sicherheitsregeln IP Fiteriste Win gt router Sicherheit anfordem Zertifikat g lt Dynamisch gt Standardantwort Kerberos Ke Abbildung C 18 Fenster f r die Eigenschaften der neuen Richtlinie 70 Wireless G ADSL Gateway 10 Aktivieren Sie in der Registerkarte IP Filterliste die Optionsschaltfl che f r die Filterliste Router gt win siehe Abbildung C 19 11 Klicken Sie auf die Registerkarte Filteraktion und w hlen Sie die Filteraktion Sicherheit erforderlich aus siehe Abbildung C 20 Kli
112. Factors Dalai yes iio Tiva Seine Cancel Changes Figure 5 33 Factory Defaults 39 Wireless G ADSL Gateway Firmware Upgrade See Figure 5 34 To upgrade the Gateway s firmware 1 Click the Browse button to find the firmware upgrade file that you downloaded from the Linksys international website and then extracted 2 Double click the firmware file you downloaded and extracted Click the Upgrade button and follow the instructions there Chapter 5 Configuring the Gateway The Administration Tab Division of Gace Sytema Inc emma Version 0 108 Wireless G ADSL Gateway Administration Ad ramasir ation Firmware Upgrade File Path Browse Warning Upgrading firmware may take a few minutes Please don turn of the power or press the reset button Upgr ade must NOT be interrupted Figure 5 34 Firmware Upgrade 40 Wireless G ADSL Gateway The Status Tab Gateway A Divizion of Onco Spies inc This screen displays information about your Gateway and its WAN Internet Connections See Figure 5 35 Status Gateway Information Gateway Information displays the Software Version MAC Address and Current Time eee Internet Connections een The Internet Connections displayed are the ADSL Link PPP Login Internet IP Address Public Subnet Mask a tains Default Gateway Primary DNS Server and Internet DHCP IP Expires er See System Statistics bre DHCP
113. Figure C 17 Connection Type Tab New Rule Properties p ajx Authentication Methods Tunnel Setting Connection Type IP Filter List Filter Action X The selected hiter action specihes whether this rule negotates for secure network trafic and how it wall secure the traffic Name Desenption Perma Peimit unsecured IP packets to Request Security Optional Accepts unsecured commurnscal Require Secunty Accepts unsecured communicat Figure C 18 Properties Screen 68 Wireless G ADSL Gateway 10 Go to the IP Filter List tab and click the filter list Gateway gt win as shown in Figure C 19 New Rule Properties Ax 11 Click the Filter Action tab and select the filter action Require Security as shown in Figure C 20 Then click wn ir LEE the Edit button 12 Click the Authentication Methods tab and verify that the authentication method Kerberos is selected as ne ee shown in Figure C 21 Then click the Edit button IP Filter Lists Nass Des O AILICMP Traffic Matches all ICMP packets betw O All IP Traffic Matches all IP packets from this O win gt router Figure C 19 IP Filter List Tab New Rule Properties Authentication Methods Tunnel Setting Connection Type IP Filter List Filter Action The selected filter action specifies whether this rule negotiates for secure network traffic and how it will secure the traffic Filter Actions toat s Desc OO
114. G ADSL Gateway 4 Klicken Sie auf die Registerkarte Authentifizierungsmethoden siehe Abbildung C 13 und klicken Sie auf die Schaltfl che Bearbeiten 5 ndern Sie die Authentifizierungsmethode auf Diese Zeichenkette zum Schutz des Schl sselaustauschs verwenden siehe Abbildung C 14 und geben Sie die Zeichenkette f r den vorinstallierten Schlussel z B XYZ12345 ein Klicken Sie auf OK 6 Dieser neue vorinstallierte Schl ssel ist in Abbildung C 15 aufgef hrt Klicken Sie gegebenenfalls auf die Schaltfl che bernehmen um fortzufahren andernfalls fahren Sie mit dem n chsten Schritt fort Anhang C Konfigurieren von IPSec zwischen einem Windows 2000 XP Computer und dem Gateway Hinweise zum Einrichten eines sicheren IPSecTunnels Eigenschaften von Neue Regel 21x IP Fikeriste Fiteraktion Authentifizierungsmethoden Tunneleinstellungen Verbindungstyp Die Authentifizierungsmethode spezifiziert wie eine Vertrauens ats stellung zwischen zwei Computer aufgebaut wird Authen tifizierungsmethoden werden beim Aushandeln der Sicherheit mit einem anderen Computer angeboten und akzeptiert Reihenfolge der Authentifizierungsmethoden Abbildung C 13 Registerkarte Authentifizierungsmethoden Diese Authentifizierungsmethode spezifiziert wie eine ats Vertrauensstellung zwischen Computem eingerichtet ward Windows 2000 Standard Kerberos V5 Protokoll C Verwenden eines Zeitifikats von dieser Zettifizierungsstell
115. GLEMENTS FCC Cet equipement est conforme a la section 68 des reglements FCC Federal Communications Commission Vous trouverez sur ce produit une tiquette comportant le numero d enregistrement de ce mat riel aupr s de la FCC ainsi que son num ro REN Ringer Equivalence Number Cette information doit tre communiqu e la compagnie de t l phone si elle en fait la demande Cet quipement utilise la prise USOC suivante RJ 11 87 Un cordon telephonique avec prise jack modulaire conforme aux reglements FCC est livre avec cet equipement Cet equipement a et concu pour tre connecte au reseau telephonique ou raccorde au systeme de cablage d un b timent l aide d une prise jack modulaire compatible conforme a la section 68 des r glements FCC La connexion au r seau t l phonique doit tre effectu e l aide de la prise jack t l phonique modulaire standard Le num ro REN Ringer Equivalence Number permet de d terminer la quantit d appareils pouvant tre connect s la ligne t l phonique et permet la sonnerie de tous ces appareils lorsque votre num ro de t l phone est compos Dans la plupart des zones mais pas l int gralit la somme des REN ne doit pas d passer 5 Pour tre certain du nombre d appareils pouvant tre connect s une ligne sp cifi par le total des REN contactez la compagnie de t l phone afin de d terminer le nombre de REN maximal pour votre zone d appel Si cet quipement entraine
116. Gateway supports up to 20 Static route entries If you need to delete a route after selecting the entry click the Delete Entry button Destination IP Address The Destination IP Address is the address of the remote network or host to which you want to assign a static route Enter the IP address of the host for which you wish to create a static route If you are building a route to an entire network be sure that the network portion of the IP address is set to 0 Subnet Mask The Subnet Mask also Known as the Network Mask determines which portion of an IP address is the network portion and which portion is the host portion Gateway This IP address should be the IP address of the gateway device that allows for contact between the Gateway and the remote network or host Hop Count This determines the maximum number of steps between network nodes that data packets will travel A node is any router in the path to the remote network LINKSYS A Grum of Cara Spears ie Setup LAN 4 Wireless Show Routing Table Figure 5 11 Advanced Routing 21 Interface Select LAN amp Wireless or Internet depending on the location of the static route s final destination Show Routing Table Click the Show Routing Table button to open a screen see Figure 5 12 displaying how data is routed through your LAN For each route the Destination IP address Subnet Mask Gateway and Interface are displayed Click the Refresh button to up
117. Gateway to assign IP addresses dynamically Static IP Addresses A static IP address is a fixed IP address that you assign manually to a computer or other device on the network Since a static IP address remains valid until you disable it static IP addressing ensures that the device assigned it will always have that same IP address until you change it Static IP addresses must be unique and are commonly used with network devices such as server computers or print servers A Figure 2 1 Network LAN the computers and networking products that make up your local network NOTE Since the Gateway is a device that connects two networks it needs two IP addresses one for the LAN and one for the Internet In this User Guide you ll see references to the Internet IP address and the LAN IP address Since the Gateway uses NAT technology the only IP address that can be seen from the Internet for your network is the Gateway s Internet IP address However even this Internet IP address can be blocked so thatthe Gateway and network seem invisible to the Internet see the Block WAN Requests description under Security in Chapter 5 Configuring the Gateway Since you use the Gateway to share your DSL Internet connection contact your ISP to find out if they have assigned a static IP address to your account If so you will need that static IP address when configuring the Gateway You can get that information from your ISP D
118. HA Group 76e it Key Lifetime 3600 seconds ote FoBoveng three additional proposats are also proposed in Main made DESMOG7TOS IOES SHANO24 and 3DES MDS 1024 Encryption DES Authentication MDS PFS OFF Group 66 bit gt Key Lifetime 3500 seconds F NetBIOS broadcast l Anti replay Keep Alive F WIKE failed more than 5 times block this unauthorized IP for feo seconds Save Settings Cancel Changes Abbildung 5 24 Advanced VPN Tunnel Setup Erweiterte IPSec VPN Tunnel Einrichtung 31 Other Setting Zus tzliche Einstellung e NetBIOS broadcast NetBIOS Broadcast Aktivieren Sie das Kontrollk stchen neben NetBIOS broadcast NetBIOS Broadcast um den NetBIOS Datenverkehr durch den VPN Tunnel zu leiten e Anti replay Anti Replay Aktivieren Sie das Kontrollk stchen neben Anti replay Anti Replay um den Anti Replay Schutz zu aktivieren Mithilfe dieser Funktion werden die Sequenznummern der eingehenden Datenpakete aufgezeichnet wodurch die Sicherheit auf IP Paketebene gew hrleistet wird e Keep Alive Verbindung aufrechterhalten Wenn Sie diese Option ausw hlen berpr ft das Gateway regelm ig Ihre Internetverbindung Wenn die Verbindung getrennt wird stellt das Gateway Ihre Verbindung automatisch wieder her e Aktivieren Sie dieses Kontrollk stchen um unberechtigte IP Adressen zu blockieren F llen Sie dieses Feld aus um die Anzahl der fehlgeschlagenen IKE festzulegen bevor die unber
119. Hole 9 Select the Key Management Select Auto IKE and enter a series of numbers or letters in the Pre shared Key A Division of Cisne Sphere In Security VEN Passion Preia Hey tx field Check the box next to PFS Perfect Forward Secrecy to ensure that the initial key exchange and IKE Figure C 28 VPN Tab proposals are secure You may use any combination of up to 24 numbers or letters in this field No special characters or spaces are allowed In the Key Lifetime field you may optionally select to have the key expire at the end of a time period of your choosing Enter the number of seconds you d like the key to be useful or leave it blank for the key to last indefinitely 10 Click the Save Settings button to save these changes Your tunnel should now be established liv u Canfi au ring Dear hatwa NTIQUFING I ei n a inadnure DNNN av VD Camnriitar ann na Windows 2000 or XP Com pu ter and LL M Mat PLAN t I 1e Gateway 7 2 Appendix D Finding the MAC Adaress and IP Address for Your Ethernet Adapter This section describes how to find the MAC address for your computer s Ethernet adapter so you can use the MAC filtering feature of the Gateway You can also find the IP address of your computer s Ethernet adapter This IP address is used for the Gateway s filtering forwarding and or DMZ features Follow the steps in this appendix to find the adapter s MAC or IP address in Windows 98 Me
120. I II II MI III II II IH DI 33 Wireless G ADSL Gateway Port Range Forwarding The Port Forwarding screen sets up public services on your network such as web servers ftp servers e mail servers or other specialized Internet applications Specialized Internet applications are any applications that use Internet access to perform functions such as videoconferencing or online gaming Some Internet applications may not require any forwarding See Figure 5 27 When users send this type of request to your network via the Internet the Gateway will forward those requests to the appropriate computer Any computer whose port is being forwarded should have its DHCP client function disabled and should have a new static IP address assigned to it because its IP address may change when using the DHCP function Application Enter the name you wish to give each application e Start and End Enter the starting and ending numbers of the port you wish to forward e TCP UDP Select the type of protocol you wish to use for each application TCP UDP or Both IP Address Enter the IP Address and Click Enabled When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes Port Triggering Port Triggering is used for special applications that can request a port to be opened on demand For this feature the Gateway will watch outgoing data for specific p
121. ID Service Set Identifier et l adresse IP de l ordinateur en r seau ou du point d acc s Voici la proc dure de protection que vous pouvez mettre en place Modifiez r guli rement le mot de passe de l administrateur Quel que soit le p riph rique de mise en r seau sans fil que vous utilisez n oubliez pas que les param tres r seau nom SSID cl s WEP etc sont enregistr s dans son micrologiciel Votre administrateur r seau est la seule personne habilit e modifier les param tres r seau Si un pirate informatique vient conna tre le mot de passe de l administrateur il a galement la possibilit de modifier ces param tres sa guise Aussi rendez cette information plus difficile obtenir pour un pirate informatique Modifiez r guli rement le mot de passe de l administrateur SSID Nom SSID Vous devez garder l esprit plusieurs informations concernant le nom SSID A D sactivez Broadcast Diffusion B Faites en sorte que ce nom soit unique C Modifiez le souvent La plupart des p riph riques de mise en r seau sans fil int grent une option de diffusion du nom SSID Bien que cette option puisse s av rer pratique elle permet n importe qui de se connecter votre r seau sans fil y compris les pirates informatiques Par cons quent ne diffusez pas le nom SSID Les p riph riques de mise en r seau sans fil poss dent un nom SSID par d faut configur en usine celui de Linksys est linksys Les pi
122. IG Wenn Sie Mikrofilter verwenden schalten Sie diese nur zwischen das Telefon 4 Schlie en Sie ein Ende des Telefonkabels an den LINE Port auf der R ckseite des Gateways siehe Abb 4 2 und das andere Ende an die Wandbuchse der ADSL Leitung an Benutzer von Annex A sollten jeweils einen Mikrofilter zwischen Telefon und Wandbuchse verwenden um St rungen zu vermeiden Benutzer von Annex B ADSL ber ISDN sollten ggf Splitter verwenden Sollten Sie Fragen hierzu haben wenden Sie sich an Ihren ISP 5 Schlie en Sie den Netzstromadapter an den Stromanschluss des Gateways an siehe Abb 4 3 und stecken Sie den Netzstromadapter anschlie end in eine Netzsteckdose Stellen Sie den On Off Schalter auf On Ein e Sobald das Netzger t richtig angeschlossen und der Schalter auf On Ein gestellt ist sollte die Netzstrom LED auf der Vorderseite gr n leuchten Die Netzstrom LED blinkt einige Sekunden lang und leuchtet konstant nachdem die Selbstdiagnose abgeschlossen ist Wenn die LED eine Minute oder l nger blinkt finden Sie Informationen zur Fehlerbehebung in Anhang A Fehlerbehebung Abbildung 4 2 ADSL Verbindung 6 Schalten Sie einen Computer ein der mit dem Gateway verbunden ist Wireless Verbindung mit einem Computer BE HINWEIS Schlie en Sie das Netzger t des Gateways nur an Befolgen Sie diese Anweisungen wenn Sie ber eine Wireless Verbindung auf das Gateway zugreifen m chten AN eine Stromleiste mit berspannungs
123. IP Internet L adresse IP Internet actuelle de la passerelle est sp cifi e dans ce champ Puisqu elle est dynamique cette adresse change e Status Etat L tat de la connexion du service DDNS est sp cifi dans ce champ Figure 5 10 DynDNS org Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les param tres ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler Chapitre 5 Configuration de la passerelle 20 Ongle Setup Configuration Onglet Advanced Routing Routage avance L cran Advanced Routing Routage avanc vous permet de configurer les param tres de routage dynamique et de routage statique figure 5 11 Advanced Routing Routage avance Dynamic Routing Routage dynamique Le routage dynamique vous permet d exiger de la passerelle qu elle s adapte aux modifications physiques de la configuration du r seau La passerelle l aide du protocole RIP d termine l itin raire des paquets du r seau en fonction du plus petit nombre de sauts relev s entre la source et la destination Le protocole RIP transmet r guli rement les informations de routage aux autres passerelles du r seau Pour activer le RIP cliquez sur Enabled Activ Pour d sactiver le RIP cliquez sur Disabled D sactiv Receive RIP Version Version de r ception RIP Pour recevoir des messages RIP s lectionnez le protocole souhait RIP1 ou RIP2
124. IPSec a Operation Mode Mode de fonctionnement II existe deux modes de fonctionnement Main Principal et Proposal 1 a BE Aggressive Agressif Ils peuvent echanger les m mes charges IKE en differentes sequences Le mode Main Authentication SHA Principal est le plus utilise Neanmoins certains utilisateurs preferent le mode Aggressive Agressif car il est sis RES ug plus rapide Le mode Main Principal est destin utilisation normale et inclut plus de requ tes d authentification vote Fotewsng Iren addibonslpropesals re als proposed In Main mode que le mode Aggressive Agressif Le mode Main Principal est recommande car il est plus s r Quel que soit le az ES mode s lectionn la passerelle VPN acceptera les requ tes Main Principal et Aggressive Agressif du Proposal p riph rique VPN distant Cochez la case Username Nom d utilisateur puis entrez le nom d utilisateur AS A fe Encryption Cryptage S lectionnez la longueur de la cl utilis e pour crypter decrypter les paquets ESP on elie Vous avez deux choix DES et 3DES 3DES est recommande car il est plus sur Key Lifetime 3500 seconds Authentication Authentification S lectionnez la methode utilis e pour authentifier les paquets ESP Vous En ee avez deux choix MD5 et SHA SHA est recommand car il est plus s r I Anti replay Keep Alive Group Groupe Vous pouvez choisir entre deux groupes Diffie Hellman 768 bit 768 bits et 1024 bit F IKE foiled more
125. IPSec Tunnel Edit Authentication Method Properties Authentication Method The authentication method specifies how trust is established between the computers Windows 2000 default Kerberos V5 protocol C Use a certificate from this certificate authority CA Use this string to protect the key exchange preshared key 12345 x Figure C 22 Preshared Key New Rule Properties AS IP Filter List Filter Action Authentication Methods Tunnel Setting Connection Type The authentication method specifies how trust is established a between the computers Offer and accept these another computer Authentication Method preference order New Rule Properties IP Fiter List Fiter Action Authentication Methods Tunnel Setting Connection Type The aa epora ine l nneing conpuie lose ba lie IP traffic destination as specified by the associated IP Filter List It takes two rules to describe an IPSec Tunnel This mule does not specify an IPSec tunnel The tunnel endpoint is specihed by this IP Address 140 111 1 2 Figure C 24 Tunnel Setting Tab 70 Wireless G ADSL Gateway 16 Click the Connection Type tab shown in Figure C 25 and select All network connections Then click the OK for Windows XP or Close for Windows 2000 button to finish 17 From the Rules tab shown in Figure C 26 click the OK button to return to the secpol screen Step 4 Assign New IPSec Policy In the IP Secur
126. If you wish to activate Connect on Demand click the radio button In the Max Idle Time field enter the number of minutes you want to have elapsed before your Internet connection terminates e Keep Alive Option Redial Period If you select this option the Gateway will periodically check your Internet connection If you are disconnected then the Gateway will automatically re establish your connection To use this option click the radio button next to Keep Alive In the Redial Period field you Specify how often you want the Gateway to check the Internet connection The default Redial Period is 30 seconds When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes Bridged Mode Only If you are using your Gateway as a bridge which makes the Gateway act like a standalone modem select Bridged Mode Only see Figure 5 8 All NAT and routing Is disabled in this mode When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes Optional Settings Required by some ISPs See Figure 5 9 Host Name and Domain Name These fields allow you to supply a host and domain name for the Gateway Some ISPs require these names as identification You may have to check with your ISP to see if your broadband Internet service has been configured with a host and domain n
127. Internet Green The Internet LED lights up green when an Internet connection to the Internet Service Provider ISP session is established The Internet LED lights up red when the connection to the ISP fails Chapter 4 Connecting the Wireless G Broadband Gateway Overview The Gateway s setup consists of more than simply plugging hardware together You will have to configure your networked computers to accept the IP addresses that the Gateway assigns them if applicable and you will also have to configure the Gateway with setting s provided by your Internet Service Provider ISP The installation technician from your ISP should have left the setup information for your modem with you after installing your broadband connection If not you can call your ISP to request that data After you have the setup information you need for your specific type of Internet connection you can begin installation and setup of the Gateway If you want to use a computer with an Ethernet adapter to configure the Gateway continue to Wired Connection to a computer If you want to use a computer with a wireless adapter to configure the Gateway continue to Wireless Connection to a Computer 10 Wired Connection to a Computer 1 Before you begin make sure that all of your network s hardware is powered off including the Gateway and all computers 2 Connect one end of an Ethernet network cable to one of the Ethernet ports labeled 1 4 on the
128. LINKSYS A Division of Cisco Systems Inc 2 4GHz Cisco SYSTEMS Model No WAG54G Copyright and Trademarks Specifications are subject to change without notice Linksys is a registered trademark or trademark of Cisco Systems Inc and or its affiliates in the U S and certain other countries Copyright 2004 Cisco Systems Inc All rights reserved Other brands and product names are trademarks or registered trademarks of their respective holders How to Use this Guide Your Guide to the Wireless G ADSL Gateway has been designed to make understanding networking with the Gateway easier than ever Look for the following items when reading this User Guide This checkmark means there is a Note of interest and AN is something you should pay special attention to while using the Gateway This exclamation point means there is a Caution or Warning and is something that could damage your property or the Gateway This question mark provides you with a reminder about something you might need to do while using the Gateway In addition to these symbols there are definitions for technical terms that are presented like this word definition Also each figure diagram screenshot or other image is provided with a figure number and description like this Figure 0 1 Sample Figure Description Figure numbers and descriptions can also be found in the List of Figures section in the Table of Contents WAG54G EU
129. Les ports Ethernet Ethernet permettent de connecter l appareil a votre ordinateur et a d autres p riph riques r seau Power Le port Power Alimentation permet de connecter l adaptateur lectrique Bouton Reset II existe deux fa ons de r initialiser les param tres d usine de votre passerelle soit en appuyant sur le bouton Reset R initialiser pendant une dizaine de secondes soit en acc dant l cran Factory Defaults Param tres d usine dans l onglet Administration Administration de l utilitaire Web de la passerelle On Off Ce commutateur permet d allumer ou d teindre la passerelle Gr ce ces fonctions et bien d autres produits Linksys vos options de gestion de r seau sont illimit es Pour obtenir de plus amples informations sur les produits compatibles avec la passerelle consultez le site Web international de Linksys www linksys com international Panneau avant Les voyants de la passerelle qui vous informent de l activit du r seau se trouvent sur le panneau avant Cisco SYSTEMS Alimentation Ethernet 1 4 WLAN DSL Internet Wireless G Ethernet ADSL Gateway With 4 Port Switch DSL Internet amp Mode Figure 3 2 Panneau avant Vert Le voyant Power Alimentation s allume lorsque l adaptateur est sous tension Vert Le voyant LAN LAN a deux fonctions S il est allum en permanence cela signifie que la passerelle est connect e correctement un p riph rique via
130. Management Gestion L cran Management Gestion pr sente la figure 5 33 vous permet de modifier les param tres d acc s la passerelle et de configurer le protocole SNMP Simple Network Management Protocol ainsi que la fonctionnalite UPnP Universal Plug and Play Gateway Access Acces a la passerelle Local Gateway Access Acces local a la passerelle Pour assurer la securite de la passerelle vous devez entrer un mot de passe pour acc der l utilitaire Web de la passerelle Le nom d utilisateur et le mot de passe par defaut est admin e Gateway Username Nom d utilisateur de la passerelle Entrez le nom d utilisateur par d faut admin Il est recommand de remplacer ce nom d utilisateur par d faut par un nom de votre choix e Gateway Password Mot de passe de la passerelle Il est recommande de remplacer ce mot de passe par defaut par un mot de passe de votre choix e Re enter to confirm Confirmation du mot de passe Entrez de nouveau le nouveau mot de passe de la passerelle pour le confirmer Remote Gateway Access Acc s distant a la passerelle Cette fonction vous permet d acc der la passerelle a partir d un emplacement distant via Internet IMPORTANT L activation de l administration distance permet chaque personne disposant de votre mot de passe de configurer distance la passerelle via Internet e Remote Administration Administration distance Cette fonction vous permet d administrer
131. Modus tauschen die gleichen IKE Nutzlasten auf unterschiedlichen Sequenzen aus Der Hauptmodus wird h ufiger verwendet wobei einige Anwender jedoch den schnelleren aggressiven Modus vorziehen Der Hauptmodus kann zur durchschnittlichen Verwendung eingesetzt werden und enth lt mehr Authentifizierungserfordernisse als der aggressive Modus Die Verwendung des Hauptmodus wird empfohlen da dieser Modus sicherer ist Bei beiden Modi werden vom VPN Gateway Anfragen sowohl im Haupt als auch im aggressiven Modus vom standortfernen VPN Ger t akzeptiert W hlen Sie Username Benutzername und geben Sie den Benutzername ein e Encryption Verschl sselung Wahlen Sie die L nge des Schl ssels aus der zum Verschl sseln Entschl sseln von ESP Paketen verwendet wird Sie k nnen zwischen zwei Verschl sselungsarten w hlen DES und 3DES Die Verwendung von 3DES wird empfohlen da diese Verschl sselungsart sicherer ist e Authentication Authentifizierung W hlen Sie die Methode aus die zur Authentifizierung von ESP Paketen verwendet wird Sie k nnen zwischen zwei Methoden w hlen MD5 und SHA Die Verwendung von SHA wird empfohlen da diese sicherer ist e Group Gruppe Es stehen zwei Diffie Hellman Gruppen zur Auswahl 768 Bit und 1024 Bit Der Begriff Diffie Hellman bezeichnet eine kryptografische Verschl sselungstechnik bei der sowohl ffentliche als auch private Schl ssel zur Ver und Entschl sselung verwendet werden e Key Life Time Schl
132. Netzwerk innerhalb des VPN Gateways mit einem Windows 2000 oder Windows XP Computer zu verbinden e Anhang D Ermitteln der MAC Adresse und der IP Adresse des Ethernet Adapters In diesem Anhang finden Sie eine Anleitung zum Aktualisieren der Firmware des Gateways sollte dies einmal erforderlich sein e Anhang E Aktualisieren der Firmware In diesem Anhang wird beschrieben wie Sie die MAC Adresse f r den Ethernet Adapter Ihres Computers ermitteln um die MAC Filterung bzw die Gateway Funktion zum Kopieren von MAC Adressen verwenden zu k nnen e Anhang F Glossar In diesem Anhang finden Sie ein kurzes Glossar mit h ufig verwendeten Begriffen aus dem Bereich Netzwerkbetrieb Anhang G Spezifikationen In diesem Anhang sind die technischen Spezifikationen des Gateways aufgef hrt Anhang H Zulassungsinformationen Dieser Anhang enth lt die Garantieinformationen f r das Gateway Anhang Garantieinformationen In diesem Anhang sind die f r das Gateway geltenden Zulassungsinformationen aufgef hrt Anhang J Kontaktinformationen In diesem Anhang finden Sie Kontaktinformationen zu einer Reihe von Linksys Ressoucen darunter der Kundendienst Kapitel 2 Planen Ihres Netzwerks Die Funktionen des Gateways Ein Gateway ist ein Netzwerkger t das zwei Netzwerke miteinander verbindet In diesem Fall verbindet das Gateway Ihr lokales Netzwerk LAN oder die Computer zu Hause oder im B ro mit dem Internet Das Gateway verarbeitet und len
133. P et UPnP Reporting Rapports Cet onglet vous permet de visualiser ou d enregistrer des fichiers journaux d activit s Diagnostics Diagnostics Cet cran vous permet d effectuer un test Ping Factory Defaults Param tres d usine Cet cran vous permet de restaurer les param tres d usine par d faut de la passerelle Firmware Upgrade Mise niveau du micrologiciel Cet onglet vous permet de mettre niveau le micrologiciel de la passerelle Status Etat Gateway Passerelle Cet cran contient des informations sur l tat de la passerelle Local Network R seau local Cet cran contient des informations sur l tat du r seau local Wireless Sans fil Cet cran contient des informations sur l tat du r seau sans fil DSL Connection Connexion DSL Cet cran contient des informations sur l tat de la connexion DSL 14 Comment acc der l utilitaire Web Pour acc der l utilitaire Web d marrez Internet Explorer ou Netscape Navigator puis entrez l adresse IP par d faut de la passerelle 192 168 1 1 dans le champ Adresse Appuyez ensuite sur la touche Entr e Une page demandant la saisie d un mot de passe appara t figure 5 1 cran similaire pour les utilisateurs de syst mes autres que Windows XP Entrez admin nom d utilisateur par d faut dans le champ User Name Nom d utilisateur et admin mot de passe par d faut dans le champ Password Mot de passe Cliquez sur le bouton OK Onglet Se
134. PN Voici un exemple d installation VPN entre deux passerelles VPN figure 2 3 son domicile un t l travailleur utilise sa passerelle VPN pour sa connexion Internet continue Sa passerelle est configur e avec les param tres VPN de son bureau Lorsqu il se connecte la passerelle de son bureau les deux passerelles cr ent un tunnel VPN permettant le cryptage et le d cryptage des donn es Puisque les VPN utilisent Internet la distance ne pose aucun probl me A l aide du VPN le t l travailleur dispose ainsi d une connexion s curis e au r seau du si ge de sa soci t comme s il y tait physiquement connect Pour obtenir de plus amples informations et des instructions sur la cr ation de votre propre VPN veuillez consulter le site Web international de Linksys www linksys com international ou reportez vous l Annexe C Configuration de IPSec entre un ordinateur Windows 2000 ou XP et la passerelle VPN Pourquoi ai je besoin d un VPN La mise en r seau d ordinateurs offre une flexibilit que l on ne trouve pas sur un syst me classique d change de donn es documents papiers Cette flexibilit s accompagne n anmoins d un risque plus important en mati re de s curit C est pour cette raison que les pare feu ont t mis en place Les pare feu aident prot ger les donn es d un r seau local Cependant que faites vous une fois que les informations sont envoy es hors de votre r seau local lorsque des m
135. PPoA Weitere Einzelheiten zu den Einstellungen f r die Internetverbindung finden Sie in Kapitel 5 Konfigurieren des Gateways im Abschnitt zur Einrichtung 2 Stellen Sie sicher dass Sie das richtige Kabel verwenden berpr fen Sie ob in der Spalte f r das Gateway die ADSL LED konstant leuchtet 3 Stellen Sie sicher dass das an den ADSL Port Ihres Gateways angeschlossene Kabel in die Wandbuchse der ADSL Verbindung eingesteckt ist berpr fen Sie dass in der Statusseite des webbasierten Dienstprogramms des Gateways eine g ltige IP Adresse Ihres ISP aufgef hrt ist 4 Schalten Sie den Computer und das Gateway aus Warten Sie 30 Sekunden und schalten Sie dann das Gateway und den Computer ein berpr fen Sie ob im webbasierten Dienstprogramm des Gateways auf der Registerkarte Status eine IP Adresse angezeigt wird 4 Ich kann auf die Setup Seite des webbasierten Dienstprogramms des Gateways nicht zugreifen Informationen zur berpr fung einer ordnungsgem en Verbindung des Computers mit dem Gateway finden Sie unter 2 Ich m chte meine Internetverbindung pr fen 1 Informationen zur berpr fung ob Ihr Computer eine IP Adresse eine Subnetzmaske ein Gateway und einen DNS besitzt finden Sie in Anhang D Ermitteln der MAC Adresse und der IP Adresse des Ethernet Adapters 2 Legen Sie eine statische IP Adresse f r Ihren Computer fest Weitere Informationen hierzu finden Sie unter 1 Wie lege ich eine statis
136. Petes zase System Statistics displays the Packets Sent and Packets Received net 2 DHCP Renew DHCP Release DHCP Renew Click the DHCP Renew button to replace your Gateway s current IP address with a new IP address DHCP Release Click the DHCP Release button to delete your Gateway s current IP address Figure 5 35 Status Click the Refresh button if you want to Refresh your screen Chapter 5 Configuring the Gateway 41 The Status Tab Wireless G ADSL Gateway Local Network The Local Network information that is displayed is the Local Mac Address IP Address Subnet Mask and DHCP Server To view the DHCP Clients Table click the DHCP Clients button See Figure 5 36 DHCP Clients Table Click the DHCP Clients Table button to show the current DHCP Client data You will see the MAC address computer name and IP address of the network clients using the DHCP server This data is stored in temporary memory and changes periodically See Figure 5 37 Click the Refresh button if you want to Refresh your screen Chapter 5 Configuring the Gateway The Status Tab ur a WinlesG ADSL Gateway Looe MC Address BO F Address TELA aber eli gi 226525 DHCP Servir Enabled DHCP Gient Table Figure 5 36 Local Network DHCP Active IP Table Refresh DHCP Server IP Address 192 168 1 1 Client Hostname IP Address MAC Address Interface Lease Expires None None None None None Figure 5 37 DHCP Clients Table 42
137. Protokolls die Route der Netzwerkpakete auf der Grundlage der geringsten Anzahl an Spr ngen zwischen Quelle und Ziel fest Das RIP Protokoll sendet in regelm igen Abst nden Routing Information an andere Gateways im Netzwerk Klicken Sie zum Aktivieren des RIP Protokolls auf Enabled Aktiviert Klicken Sie zum Deaktivieren des RIP Protokolls auf Disabled Deaktiviert LAN 4 Wireless Show Routing Table e Receive RIP Version RIP Version empfangen W hlen Sie f r den Empfang von RIP Nachrichten das gew nschte Protokoll aus RIP1 oder RIP2 Wenn Sie keine RIP Nachrichten empfangen mochten wahlen Sie None Keine e Transmit RIP Version RIP Version bertragen W hlen Sie zum bertragen von RIP Nachrichten das gew nschte Protokoll aus RIP1 RIP1 Compatible RIP1 kompatibel oder RIP2 Wenn Sie keine RIP Nachrichten bertragen m chten w hlen Sie None Keine Abbildung 5 11 Advanced Routing Erweitertes Routing Static Routing Statisches Routing Wenn das Gateway an mehr als einem Netzwerk angeschlossen ist muss u U zwischen den Gateways eine statische Route eingerichtet werden Eine statische Route ist ein vordefinierter Pfad Uber den Netzwerkinformationen an einen bestimmten Host oder ein bestimmtes Netzwerk bertragen werden Andern Sie die folgenden Einstellungen um eine statische Route zu erstellen e Select Entry Eintrag ausw hlen W hlen Sie die Anzahl der statischen Routen aus dem Dropdown Men aus Da
138. Si vous ne souhaitez pas recevoir de messages RIP s lectionnez None Aucun Transmit RIP Version Version de transmission RIP Pour transmettre des messages RIP s lectionnez le protocole souhait RIP1 RIP1 Compatible ou RIP2 Si vous ne souhaitez pas transmettre de messages RIP s lectionnez None Aucun Static Routing Routage statique Si la passerelle est connect e plusieurs r seaux il peut tre n cessaire de d finir un itin raire statique entre eux Un itin raire statique est une voie pr d finie que les informations du r seau doivent emprunter pour atteindre un h te ou un r seau sp cifique Pour cr er un itin raire statique modifiez les param tres suivants Select Entry S lectionner l entr e S lectionnez le num ro de l itin raire statique dans le menu d roulant La passerelle peut prendre en charge jusqu 20 entr es d itin raires statiques Si vous souhaitez supprimer un itin raire une fois l entr e s lectionn e cliquez sur le bouton Delete Entry Supprimer l entr e Destination IP Address Adresse IP de destination Cette option identifie l adresse du r seau distant ou h te auquel vous souhaitez attribuer un itin raire statique Entrez l adresse IP de l h te pour lequel vous souhaitez cr er un itin raire statique Si vous cr ez un itin raire pour l int gralit du r seau assurez vous que la portion de r seau de l adresse IP est d finie 0 Subnet Mask Masque de sous r se
139. TU Einstellung Maximum Transmission Unit Maximale Ubertragungseinheit wird die maximale Paketgr e festgelegt die zur Netzwerk bertragung zugelassen ist W hlen Sie die Option Manual Manuell aus und geben Sie den gew nschten Wert ein Es wird empfohlen einen Wert zwischen 1200 und 1500 einzugeben Die maximale bertragungseinheit wird standardm ig automatisch festgelegt Setup Wireless Setup Wireless Wireless G AD Access Applications Restrictions amp Gaming DDNS Security Advanced Routing RFC 2364 PPPoA fo VPI Range 0 255 35 YCI Range 1 65535 ic ve Connect on Demand Max Idle 5 Min C Keep Alive Redial Period 30 Sec Abbildung 5 7 RFC 2364 PPP over ATM Wireless G ADS Access Applications security Restrictions amp Gaming DONS Advanced Routing Bridged Mode Only fo YPI Range 0 255 35 VCI Range 1 65535 ic C ve Abbildung 5 8 Bridged Mode Only Nur Uberbriickungsmodus 18 Network Setup Netzwerkeinrichtung Router IP IP Adresse des Routers Die Werte f r die lokale IP Adresse und Subnetzmaske des Gateways sind hier aufgef hrt In uns den meisten F llen k nnen die Standardwerte beibehalten werden required by some ISPs e Local IP Address Lokale IP Adresse Der Standardwert ist 192 168 1 1 MTU e Subnet Mask Subnetzmaske Der Standardwert ist 255 255 255 0 Network Address Server Settings DHCP Einstellungen des Netzwerkadress
140. The Setup Tab The Basic Setup Tab The first screen that appears is the Basic Setup tab See Figure 5 2 This tab allows you to change the Gateway s general settings Change these settings as described here and click the Save Settings button to save your changes or Cancel Changes to cancel your changes Internet Setup e VC Settings Virtual Circuits VPI and VCI These fields consist of two items VPI Virtual Path Identifier and VCI Virtual Channel Identifier Your ISP will provide the correct settings for these fields Multiplexing Select LLC or VC depending on your ISP e ADSL Settings The Gateway supports five Encapsulations RFC 1483 Bridged RFC 1483 Routed RFC 2516 PPPoE RFC 2364 PPPoA and Bridged Mode Only Each Basic Setup screen and available features will differ depending on what type of encapsulation you select RFC 1483 Bridged Dynamic IP IP Settings Select Obtain an IP Address Automatically if your ISP says you are connecting through a dynamic IP address See Figure 5 3 Enter Network Password a 1 x Please type your user name and password Site 192 168 1 1 Realm Linksys WAG54G UserName admin Password e I Save this password in your password list x crea Figure 5 1 Password Screen ear Litton 1 00 Obtain ae IP re utcenar ealhe ieee Le follwing EP Alan fi Doth 200 Hute h Sala 259 55 255 0 o frosts man maaa 100 Kurden of Adresses ao HOP A
141. Tunnels erfordert zwei R C Diese Regel spezifiziert keinen IPSec Tunnel Der Tunnelendpunkt wird durch diese IP Adresse spezifiziert Te Ex Abbildung C 24 Registerkarte Tunneleinstellungen 72 Wireless G ADSL Gateway 16 Klicken Sie auf die Registerkarte Verbindungstyp siehe Abbildung C 25 und klicken Sie auf Alle Netzwerkverbindungen Klicken Sie anschlie end auf die Schaltfl che OK bzw auf Schlie en um den Vorgang zu beenden 17 Klicken Sie in der Registerkarte Regeln siehe Abbildung C 26 auf die Schaltfl che OK bzw auf Schlie en um zum secpol Bildschirm zur ckzukehren Schritt 4 Zuweisen einer neuen IPSec Richtlinie Klicken Sie mit der rechten Maustaste auf den Eintrag IP Sicherheitsrichtlinien auf lokalem Computer Abbildung C 27 und anschlie end mit der rechten Maustaste auf die Richtlinie an_Router Klicken Sie nun auf die Option Zuweisen Im Ordnersymbol wird ein gr ner Pfeil angezeigt Anhang C Konfigurieren von IPSec zwischen einem Windows 2000 XP Computer und dem Gateway Hinweise zum Einrichten eines sicheren IPSecTunnels Eigenschaften von Neue Regel 2 x IP Filterliste Fiteraktion Authentifizierungsmethoden Turneleinstellungen Verbindungstyp ala Diese Regel gilt nur f r Netzwerkverkehr ber Verbindungen des ausgew hlten Typs f Alle Netzwerkverbindungen C LAN RAS Abbildung C 25 Verbindungstyp 21x Eigenschaften von Neue IP Sicherheitsrichtiinie
142. Type Type de strat gie Figure 5 25 Access Restriction Restriction d acces Internet Policy Summary 24 Hours 24 Hours 24 Hours 24 Hours 24 Hours 24 Hours 24 Hours 24 Hours 24 Hours 24 Hours oON one wh UEU 0 UI EE NE LIT Close Figure 5 26 Internet Policy Summary Recapitulatif de la strategie Internet 33 Cliquez ensuite sur le bouton Edit List Modifier la liste L cran List of computers Liste des ordinateurs pr sent la figure 5 27 s affiche l cran Dans cet cran vous pouvez entrer l adresse IP ou l adresse MAC de tous les ordinateurs auxquels la strat gie s applique Vous pouvez m me entrer une tendue d ordinateurs par adresse IP Cliquez sur le bouton Apply Appliquer pour enregistrer vos param tres Le bouton Cancel Annuler vous permet d annuler les modifications effectu es et le bouton Close Fermer de revenir l onglet Filters Filtres Dans la liste de l cran List of PCs Liste des ordinateurs cliquez sur Allow Autoriser pour autoriser l acc s Internet des ordinateurs ou sur Deny Refuser pour le refuser Vous pouvez filtrer l acc s divers services accessibles par Internet notamment le service FTP ou Telnet en choisissant un service dans les menus d roulants en regard de l option Blocked Services Services bloqu s Si un service n est pas r pertori vous pouvez cliquer sur le bouton Add Edit Service Ajouter Modifier un service pour
143. _V1 2 UG 40113NCJL Table of Contents Chapter 1 Introduction Welcome What s in this Guide Chapter 2 Planning Your Network The Gateway s Functions IP Addresses Why do I need a VPN What is a VPN Chapter 3 Getting to Know the Wireless G ADSL Gateway The Back Panel The Front Panel Chapter 4 Connecting the Wireless G Broadband Gateway Overview Wired Connection to a Computer Wireless Connection to a Computer Chapter 5 Configuring the Gateway Overview How to Access the Web based Utility The Setup Tab The Wireless Tab The Security Tab The Access Restrictions Tab The Applications and Gaming Tab The Administration Tab The Status Tab Appendix A Troubleshooting Common Problems and Solutions Frequently Asked Questions Appendix B Wireless Security Appendix C Configuring IPSec between a Windows 2000 or XP Computer and the Gateway Introduction OO CO COnaU BB BNF FO Environment 62 How to Establish a Secure IPSec Tunnel 63 Appendix D Finding the MAC Address and IP Address for Your Ethernet Adapter 73 Windows 98 or Me Instructions 73 Windows 2000 or XP Instructions 74 Appendix E Upgrading Firmware 75 Appendix F Glossary 70 Appendix G Specifications 82 Appendix H Regulatory Information 84 Appendix Warranty Information 87 Appendix J Contact Information 88 List of Figures Figure 2 1 Network Figure 2 2 VPN Gateway to VPN Gateway Figure 2 3 Computer to VPN Gateway Figure 3 1 Back Panel Figure 3 2 Front Pa
144. a Access Control est un numero unique attribu par le fabricant un p riph rique r seau Ethernet tel qu un adaptateur r seau qui permet au r seau de l identifier au niveau materiel Pour des raisons de simplicit d utilisation ce num ro est g n ralement permanent A la difference des adresses IP qui peuvent changer d s qu un ordinateur se connecte au r seau l adresse MAC d un p riph rique reste identique ce qui en fait un identifiant r seau particuli rement fiable Comment puis je r initialiser la passerelle Appuyez pendant environ 10 secondes sur le bouton Reset R initialiser situ sur le panneau arri re de la passerelle Cette op ration r initialise les param tres d usine de la passerelle Comme puis je r soudre les probl mes li s la perte du signal Il n est pas possible de conna tre l tendue exacte de votre r seau sans fil sans le tester Chaque obstacle place entre la passerelle et un ordinateur sans fil cr e une perte de signal Les objets en plomb le m tal les sols en b ton l eau et les murs r duisent le signal et son tendue Placez d abord la passerelle et l ordinateur sans fil dans la m me pi ce et d placez l progressivement afin de d terminer l tendue maximale de votre environnement Vous pouvez galement essayer d utiliser diff rents canaux et liminer ainsi les interf rences li es un canal sp cifique Mon signal est excellent ma s je ne parviens pas voir mon
145. a complaint with the FCC if you believe it is necessary The telephone company may make changes in its facilities equipment operations or procedures that could affect the operation of the equipment If this happens the telephone company will provide advance notice in order for you to make the necessary modifications in order to maintain uninterrupted service In the event this equipment should fail to operate properly disconnect the unit from the telephone line Try using another FCC approved device in the same telephone jack If the trouble persists call the telephone company repair service bureau If the trouble does not persist and appears to be with this unit disconnect the unit from the telephone line and discontinue use of the unit until it is repaired Please note that the telephone company may ask that you disconnect the equipment from the telephone network until the problem has been corrected or until you are sure that the equipment is not malfunctioning The user must use the accessories and cables Supplied by the manufacturer to get optimum performance from the product No repairs may be done by the customer If trouble is experienced with this equipment please contact your authorized support provider for repair and warranty information If the trouble is causing harm to the telephone network the telephone company may request you remove the equipment from the network until the problem is resolved This equipment cannot be used on teleph
146. a vid oconf rence ou les jeux en ligne Certaines applications Internet peuvent n exiger aucun transfert figure 5 30 Lorsque des utilisateurs envoient ce type de requ te vers votre r seau via Internet la passerelle transfere ces requ tes vers l ordinateur appropri Tout ordinateur dont le port est transf r doit avoir sa fonction de client DHCP d sactiv e et doit disposer d une nouvelle adresse IP statique puisque son adresse IP risque de changer lors de l utilisation de la fonction DHCP e Application Application Entrez le nom que vous souhaitez donner a chaque application e Start D but et End Fin Dans les champs Start D but et End Fin entrez les num ros de d but et de fin du port que vous souhaitez transf rer e TCP UDP S lectionnez le type de protocole que vous souhaitez utiliser pour chaque application TCP UDP ou Both Les deux e P Address Adresse IP Entrez l adresse IP et cliquez sur Enabled Activ e Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les parametres ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler Port Triggering Declenchement de connexion Le d clenchement de connexion est utilis pour des applications sp cifiques qui peuvent n cessiter l ouverture d un port la demande Pour cette fonction la passerelle contr le les donn es sortantes de certains num ros de ports sp cifiqu
147. aber bingi 226525 DHCP Servir Enabled DHCP Cieni Table Figure 5 39 Local Network Reseau local Refresh DHCP Active IP Table _ Petesh DHCP Server IP Address 192 168 1 1 Client Hostname IP Address MAC Address Interface Lease Expires None None None None None Figure 5 40 Tableau des clients DHCP 44 Passerelle ADSL sans fil G Wireless Sans fil A re of eos pn inc Vera er D 15 Cette section contient les l ments suivants Wireless Firmware Version Version du micrologiciel sans fil MAC Address Adresse Mac Status Etat Mode Mode Channel Canal SSID et Encryption Cryptage Status figure 5 41 Wireless G ADSL Gateway Cliquez sur le bouton Wireless Clients Connected Clients sans fil connectes pour afficher les clients sans fil ee if 2 MAL Adder 80 513 connectes a la passerelle status Erabted L r Cliquez sur le bouton Refresh Actualiser si vous souhaitez actualiser l cran sn Indeoyn Er rypl t a Terre Wineto ss Giens Connected Figure 5 41 Wireless Sans fil Chapitre 5 Configuration de la passerelle 45 L onglet Status Etat Passerelle ADSL sans fil G DSL Connection Gonnexion DSL Cette section contient les elements suivants Status Etat Downstream Rate Debit de reception Upstream Rate Te D bit d mission Encapsulation Encapsulation VPI Vel et Multiplexing Multiplexage figure 5 42 KL ES in Status Cliquez sur le bouton
148. ain mode is for normal usage and includes more authentication requirements than Aggressive mode Main mode is recommended because it is more secure No matter which mode is selected the VPN Gateway will accept both Main and Aggressive requests from the remote VPN device Select Username then enter the user name Encryption Select the length of the key used to encrypt decrypt ESP packets There are two choices DES and 3DES 3DES is recommended because it is more secure Authentication Select the method used to authenticate ESP packets There are two choices MD5 and SHA SHA is recommended because it is more secure Group There are two Diffie Hellman Groups to choose from 768 bit and 1024 bit Diffie Hellman refers to a cryptographic technique that uses public and private keys for encryption and decryption Key Life Time In the Key Lifetime field you may optionally select to have the key expire atthe end of a time period of your choosing Enter the number of seconds you d like the key to be used until a re key negotiation between each endpoint is completed Phase 2 Encryption The encryption method selected in Phase 1 will be displayed Authentication The authentication method selected in Phase 1 will be displayed PFS The status of PFS will be displayed Group There are two Diffie Hellman Groups to choose from 768 bit and 1024 bit Diffie Hellman refers to a cryptographic technique that uses public and private keys for encryption a
149. aintain contact with the wireless network even when not actually transmitting data Achieving these functions simultaneously requires a dynamic RF networking technology that links access points and nodes In such a system the user s end node undertakes a search for the best possible access to the system First it evaluates such factors as signal strength and quality as well as the message load currently being carried by each access point and the distance of each access point to the wired backbone Based on that information the node next selects the right access point and registers its address Communications between end node and host computer can then be transmitted up and down the backbone As the user moves on the end node s RF transmitter regularly checks the system to determine whether it is in touch with the original access point or whether it should seek a new one When a node no longer receives acknowledgment from its original access point it undertakes a new search Upon finding a new access point it then re registers and the communication process continues What is the ISM band The FCC and their counterparts outside of the U S have set aside bandwidth for unlicensed use in the ISM Industrial Scientific and Medical band Spectrum in the vicinity of 2 4 GHz in particular is being made available worldwide This presents a truly revolutionary opportunity to place convenient high speed wireless capabilities in the hands of users arou
150. altfl che Show Routing Table Routing Tabelle anzeigen um dadurch ein Fenster anzuzeigen in dem die durch ihr LAN bertragenen Daten aufgef hrt sind siehe Abbildung 5 12 F r jede Route wird die Ziel IP Adresse die Subnetzmaske das Gateway und die Schnittstelle angezeigt Klicken Sie auf die Schaltfl che Refresh Aktualisieren um die Daten zu aktualisieren Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che Save Settings Einstellungen speichern um diese Anderungen zu bernehmen Um Ihre Anderungen r ckg ngig zu machen klicken Sie auf die Schaltfl che Cancel Changes Anderungen verwerfen Refresh Routing Table Entry List eires Destination LAN IP Subnet Mask Default Gateway Hop Count Interface 0 0 0 0 0 0 0 0 20 0 0 1 1 WAN 20 0 0 0 259125912991 0 0 0 0 1 WAN 192 168 1 0 259 233 2330 0 0 0 0 1 LAN Abbildung 5 12 Routing Table Routing Tabelle 22 Die Registerkarte Wireless Die Registerkarte Basic Wireless Settings Grundlegende Wireless Einstellungen siehe Abbildung 5 13 Mithilfe dieses Fensters k nnen Sie den Wireless Netzwerkmodus und die Sicherheit im Wireless Netzwerkbetrieb festlegen Wireless Network Wireless Netzwerk e Wireless Network Mode Wireless Netzwerkmodus Wenn sich sowohl 802 11g als auch 802 11b Ger te in Ihrem Netzwerk befinden behalten Sie die Standardeinstellung Mixed Gemischt bei Wenn ausschlie lich 802 119 Ger
151. ame In most cases leaving these fields blank will work LINKSYS A Division of Cisco Systems Inc Wireless G AD Access Restrictions Basic Setup DDNS Adve Setup Applications amp Gaming anced Routing Setup Wireless Security ADSL Settings Encapsulation RFC 2364PPPoA gt VC Settings Virtual Circuit 0 VPIRange 0 255 35 VCI Range 1 55535 Multiplexing fic ve PPPoA Settings User Name Password Fremen Connection Connect on Demand Max Idle 5 Min C Keep Alive Redial Period 30 Sec Figure 5 7 RFC 2364 PPPoA LINKSYS A Division of Cisco Systems Inc Setup Access Applications Setup See css du Restrictions amp Gaming Basic Setup DDNS Advanced Routing internet Setup ADSL Settings Encapsulation Bridged Mode Only VC Settings Virtual Circuit 0 YPI Range 0 255 35 VCI Range 1 65535 Multiplexing ic C ve Figure 5 8 Bridged Mode Only 18 e MTU The MTU Maximum Transmission Unit setting specifies the largest packet size permitted for network transmission Select Manual and enter the value desired It is recommended that you leave this value in the 1200 to 1500 range By default MTU is configured automatically Network Setup e Router IP The values for the Gateway s Local IP Address and Subnet Mask are shown here In most cases keeping the default values will work Optional Settings required by some ISPs e Local IP Address The defau
152. amp Key Lifetime Dur e de validit de la cl vous pouvez s lectionner une date d expiration de la cl Saisissez la dur e de validit de la cl en secondes ou laissez ce champ vierge pour que la cl reste valide ind finiment Cochez la case correspondant l option PFS Perfect Forward Secrecy Secret de transmission total pour vous assurer que l change de cl et les propositions IKE sont s curis es Manual Manuelle figure 5 23 S lectionnez Manual Manuelle puis l algorithme de cryptage souhait dans le menu d roulant Entrez la cl de cryptage dans le champ Encryption Key Cl de cryptage Si vous avez s lectionn DES pour votre algorithme de cryptage entrez 16 caract res hexad cimaux Si vous avez s lectionn 3DES entrez 48 caract res hexad cimaux S lectionnez l algorithme souhait dans le menu d roulant Authentication Algorithm Algorithme d authentification Entrez la cl d authentification dans le champ Authentication Key Cl d authentification Si vous avez s lectionn MD5 pour votre algorithme d authentification entrez 32 caract res hexad cimaux Si vous avez s lectionn SHA1 entrez 40 caract res hexad cimaux Entrez les donn es souhait es dans les champs Inbound SPIs SPIs entrants et Outbound SPis SPIs sortants Status Etat Ce param tre indique l tat de la connexion Cliquez sur le bouton Connect Connecter pour connecter votre tunnel VPN Cliquez sur le bouton View Logs
153. an alter Dynamic Routing and Static Routing configurations Wireless e Basic Wireless Settings You can choose your Wireless Network Mode and Wireless Security on this screen e Wireless Network Access This screen displays your wireless network access list e Advanced Wireless Settings On this screen you can access the Advanced Wireless features Security e Firewall This screen contains Filters and Block WAN Requests Filters block specific internal users from accessing the Internet and block anonymous Internet requests A A Have You Enabled TCP IP on your computers computers communicate over the network with this protocol Refer to Appendix D Windows Help for more information on TCP IP Note For added security you should change the password through the Administration tab 13 VPN To enable or disable IPSec and or PPTP Pass through and set up VPN tunnels use this screen Access Restrictions Internet Access This screen allows you to prevent or permit only certain users from attaching to your network Applications amp Gaming Single Port Forwarding Use this screen to set up common services or applications on your network Port Range Forwarding To set up public services or other specialized Internet applications on your network click this tab Port Triggering To set up triggered ranges and forwarded ranges for Internet applications click this tab DMZ To allow one local user to be exposed to the Interne
154. annuler Routing Table Entry List Destination LAN IP Subnet Mask Default Gateway Hop Count 0 0 0 0 0 0 0 0 20 0 0 1 1 20 0 0 0 259125912991 0 0 0 0 1 192 168 1 0 259 233 2330 0 0 0 0 1 Figure 5 12 Table de routage Refresh Interface WAN WAN LAN 22 Onglet Wireless Sans fil Onglet Basic Wireless Settings Parametres sans fil de base figure 5 13 Cet cran vous permet de s lectionner votre mode r seau sans fil ainsi que votre s curit sans fil Wireless Network R seau sans fil e Wireless Network Mode Mode r seau sans fil Si votre r seau comporte des p riph riques 802 119 et 802 11b conservez le param tre par d faut Mixed Mixte Si votre r seau ne comporte que des p riph riques 802 119 s lectionnez l option 802 119 Si votre r seau ne comporte que des p riph riques 802 11b s lectionnez l option 802 11b Si vous souhaitez d sactiver la gestion de r seau sans fil Wireless s lectionnez Disable D sactiv A Dean ef Ces Siem ine e Wireless Network Name Nom du r seau sans fil ou SSID Entrez le nom de votre r seau sans fil dans ce se mm r r r a r Winders Helari eel oooO champ Il s agit du nom de r seau que partagent tous les p riph riques interconnectes a un r seau sans fil Westen Chant fe Le nom SSID doit tre identique pour tous les p riph riques du r seau sans fil Ce param tre est sensible a la eee cee en anzu casse et ne doit pas comprendre plus
155. appara t figure C 6 S lectionnez l onglet Liste de filtres IP et assurez vous que win gt router appara t en surbrillance Cliquez ensuite sur le bouton Ajouter Annexe C Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et la passerelle Comment tablir un tunnel IPSec s curis zix Une kste de fites IP est compos e de plusieurs filtres Amai plusieurs soust seauk adresses IP et protocoles peuvent tre combin s dans un seul fitre IP Nom win gt router Description _Aguer Fates A Ut ser l Assistant Ajout Mace Description Protocole Port source Post de des Figure C 4 Liste de filtres IP Propri t s de Filtrer ___ x Adiessage Protocole Description Adresse source Mon adresse IP F Adresse de destination A un sour t seau IP sp cifique bi AdesseIP 192 168 1 0 Masque de sous r seau 255 255 255 0 5 Image miroir Faire coincider galement les paquets poss dant des adresses source et de destination exactement oppos es Figure C 5 Propri t s de Filtrer Propri t s deNouveller gle E M thodes d authentification Param tres du tunnel Type de connexion Liste de filtres IP Action de fitrage La liste de filtres d adresses IP s lectionn e determine le trafic r seau qui sera affect par cette r gle Listes de filtres IP Nom t Tout le trafic ICMP Fait correspon
156. ared Key Cl partag e A Detain of Caco Systeme Inc Wireless Wireless G ADSL Gateway Cortal TX Rate acto Bascon rtervst 100 Dolot 100ms Range 1 5535 OTM ttorvot 3 Detmt 3 Range 1 255 Fragmertanos gt Dresut 2346 Deteue 2345 Range 258 2348 ATS Trresroit 2347 Deteut 2347 Range 0 237 Auherticstion Type Auto defauit x Ders Auto Figure 5 20 Advanced Wireless Settings Param tres sans fil avanc s Forma Vercm 0 19 4 WIAGS AG 27 Onglet Security Securite Ciclo af Dit fyi re Ferreira rater 1P Wireless G ADSL Gateway MARGE UT Pare feu Security Lorsque vous cliquez sur l onglet Security Securit l cran Firewall Pare feu appara t figure 5 21 Cet cran permet de d finir les options Filters Filtres et Block Wan Requests Blocage des requ tes WAN Les filtres bloquent certains types de donn es Internet ainsi que les requ tes Internet anonymes e Firewall Pare feu Pour s lectionner l option Firewall Protection Protection de pare feu cliquez sur Enabled Activ e Si vous ne souhaitez pas s lectionner cette option cliquez sur Disabled D sactiv e Additional Filters Filtres suppl mentaires e Filter Proxy Filtrer le proxy L utilisation de serveurs proxy WAN peut compromettre la s curit de la Figure 5 21 Firewall Pare feu passerelle La suppression du filtre de proxy d sactive l acc s aux serveurs de proxy WAN
157. arger et de d compresser Cliquez sur sc GG le bouton Upgrade Mettre niveau et suivez les instructions l cran File Path Browse Warning Upgrading firrmovare may take a few minutes Please don EE Upgr ede must NOT be interrupted Figure 5 37 Firmware Upgrade Mise a niveau du micrologiciel Chapitre 5 Configuration de la passerelle 42 Onglet Administration Administration L onglet Status Etat Gateway Passerelle Cet ecran contient des informations sur votre passerelle et ses connexions WAN Internet figure 5 38 Feen zn Gateway Information Informations sur la passerelle iG a a Cette section contient les l ments suivants Software Version Version du logiciel MAC Address Adresse Mac ne SR et Current Time Heure actuelle Curent Te Not Aratabte L werner Connection Internet Connections Connexions Internet n Cette section contient les elements suivants ADSL Link Lien ADSL PPP Login Connexion PPP Internet pen aies ans IP Address Adresse IP Internet Public Subnet Mask Masque de sous r seau public Default Gateway an initia Passerelle par defaut Primary DNS Server Serveur DNS principal et Internet DHCP IP Expires IP DHCP Internet ins expire Pockets Received Ea System Statistics Statistiques syst me DPR DHCP assis Cette section contient les l ments suivants Packets Sent Paquets envoy s et Packets Received Paquets re us Figu
158. asst alle P Pakete van diesem AN ICMPV eikehr Gesamter IP Verkehr Abbildung C 3 Registerkarte IP Filterliste 65 3 5 Das Fenster f r die Filtereigenschaften wird angezeigt siehe Abbildung C 5 W hlen Sie die Registerkarte Adressierung W hlen Sie im Feld Quelladresse die Option Eigene IP Adresse aus W hlen Sie im Feld Zieladresse die Option Spezielles IP Subnetz aus und geben Sie die IP Adresse 192 168 1 0 und Subnetzmaske 255 255 255 0 ein Dabei handelt es sich um die Standardeinstellungen des Routers Falls Sie an diesen Einstellungen nderungen vorgenommen haben geben Sie die ge nderten Werte ein Wenn Sie eine Beschreibung f r Ihren Filter eingeben m chten klicken Sie auf die Registerkarte Beschreibung und geben die Beschreibung ein Klicken Sie auf OK Klicken Sie anschlie end im Fenster Filterliste auf die Schaltfl che OK bzw Schlie en Filterliste 2 Router gt win 6 Anhana DO Ke Ann Das Fenster Eigenschaften von neue Regel wird angezeigt siehe Abbildung C 6 W hlen Sie die Registerkarte IP Filterliste aus und stellen Sie sicher dass win gt Router markiert ist Klicken Sie anschlie end auf die Schaltfl che Hinzuf gen Hinweise zu ip Ferste _______ wax Eine P Fdterkste besteht aus mehreren Fiken Dadurch k nnen verschiedene Subnetze P Adessen und Protokolle zu einem IP Fite Hombuirsent werden ns Ar werrroutet Beschreibung Hirzulugen
159. at the same time even if on the same LAN not a problem with 1 0 1 3 As far as hosting games the HL server does not need to be in the DMZ J ust forward port 27015 to the local IP address of the server computer The web page hangs downloads are corrupt or nothing but junk characters are being displayed on the screen What do I need to do Force your Ethernet adapter to 10Mbps or half duplex mode and turn off the Auto negotiate feature of your Ethernet adapter as a temporary measure Please look at the Network Control Panel in your Ethernet adapter s Advanced Properties tab Make sure that your proxy setting is disabled in the browser Check our website at www linksys com international for more information If all else fails in the installation what can I do Reset the Gateway by holding down the reset button until the Power LED fully turns on and off Reset your DSL modem by powering the unit off and then on Obtain and flash the latest firmware release that is readily available on the Linksys international website www linksys com international How will I be notified of new Gateway firmware upgrades All Linksys firmware upgrades are posted on the Linksys international website at www linksys com international where they can be downloaded for free To upgrade the Gateway s firmware use the Administration tab of the 54 Gateway s web based utility If the Gateway s Internet connection is working well there is no need to dow
160. ateway ber eine Wireless Verbindung sicher dass die SSID des Wireless Adapters des Computers auf linksys die Standardeinstellung des Gateways eingestellt ist und dass die WEP Verschl sselung deaktiviert ist Wenn Sie auf das Gateway zugegriffen haben k nnen Sie die Einstellungen des Gateways und des Adapters von diesem Computer Ihren blichen Netzwerkeinstellungen anpassen Die Installation der Gateway Hardware ist jetzt abgeschlossen Fahren Sie mit Kapitel 5 Konfigurieren des Gateways fort A HINWEIS Sie sollten stets die Standardeinstellung der SSID linksys ndern und die WEP Verschl sselung aktivieren 12 Kapitel 5 Konfigurieren des Gateways bersicht Folgen Sie zum Konfigurieren des Gateways den in diesem Kapitel aufgef hrten Schritten und verwenden Sie das webbasierte Dienstprogramm des Gateways In diesem Kapitel wird jede Webseite des Dienstprogramms und deren Hauptfunktionen beschrieben Sie k nnen ber Ihren Web Browser mithilfe eines an das Gateway angeschlossenen Computers auf das Dienstprogramm zugreifen Bei der grundlegenden Netzwerkeinrichtung verwenden die meisten Benutzer die folgenden Fenster des Dienstprogramms e Basic Setup Grundlegende Einrichtung Geben Sie im Fenster Basic Setup Grundlegende Einrichtung die von Ihrem ISP bereitgestellten Einstellungen ein e Management Verwaltungsfunktionen Klicken Sie auf die Registerkarte Administration Verwaltung und anschlie end auf d
161. au Cette option que l on appelle galement Masque de r seau d termine la portion de l adresse IP qui correspond au r seau et la portion de l adresse IP qui correspond l h te Gateway Passerelle Il s agit de l adresse IP de la passerelle permettant le contact entre la passerelle et le r seau distant ou h te Hop Count Comptage de tron on Cette option d termine le nombre maximal d tapes entre les n uds sur lesquels transitent les paquets de donn es Un n ud est n importe quel routeur se trouvant sur le chemin du r seau distant LAN 4 Wireless Show Routing Table Figure 5 11 Advanced Routing Routage avance 21 e Interface Interface Selectionnez LAN amp Wireless LAN et Sans fil ou Internet Internet en fonction de l emplacement de la destination finale de l itin raire statique e Show Routing Table Afficher la table de routage Cliquez sur le bouton Show Routing Table Afficher la table de routage pour afficher un cran figure 5 12 indiquant l itin raire des donn es sur le r seau local LAN Pour chaque itin raire l adresse IP de destination le masque de sous r seau la passerelle et l interface sont affich s Cliquez sur le bouton Refresh Actualiser pour mettre jour les informations Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les param tres ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les
162. aufgef hrt ist siehe Abbildung 5 27 In diesem Feld k nnen Sie die IP Adresse bzw MAC Adresse der Computer angeben auf die die Richtlinie angewendet werden soll Sie k nnen auch ber die IP Adresse Computerbereiche eingeben Klicken Sie auf die Schaltfl che Apply Anwenden um Ihre Einstellungen zu speichern auf die Schaltfl che Cancel Abbrechen um nderungen r ckg ngig zu machen und die Schaltfl che Glose Schlie en um zur Registerkarte Filters Filter zur ckzukehren 3 Klicken Sie auf die entsprechende Option Deny Verweigern oder Allow Zulassen um den Internetzugriff f r die PCs die im Fenster List of PCs PC Liste aufgef hrt sind zu blockieren oder zuzulassen 4 Sie k nnen den Zugang zu verschiedenen Diensten filtern auf die ber das Internet zugegriffen werden kann wie z B FTP oder Telnet indem Sie diese Dienste in den Dropdown Men s neben Blocked Services Blockierte Dienste ausw hlen Wenn ein Dienst nicht in der Liste aufgef hrt ist Klicken Sie auf die Schaltfl che Add Edit Service Dienst hinzuf gen bearbeiten um das Fenster Port Services Anschlussdienste siehe Abbildung 5 28 zu ffnen und der Liste einen Dienst hinzuzuf gen Sie m ssen einen Dienstnamen und das von diesem Dienst verwendete Protokoll sowie den Anschlussbereich eingeben 5 Durch Auswahl der entsprechenden Zeit und Datumseinstellung legen Sie den Zeitpunkt fest zu dem der Internetzugriff gefiltert wird 6 Klicken Sie
163. aux ont d fini une largeur de bande destin e une utilisation hors licence la bande ISM Industrial Scientific and Medical Le spectre sp cifique d environ 2 4 GHz est disponible dans le monde entier Il s agit de la possibilit sans precedent de mettre disposition des utilisateurs du monde entier un syst me haut d bit sans fil Qu est ce que le Spread Spectrum La technologie Spread Spectrum est une fr quence radio large bande d velopp e par l arm e pour disposer d un syst me fiable de transmission des communications sensibles Elle est con ue pour optimiser l efficacit de la bande passante pour plus de fiabilit d int grit et de s curit En d autres termes ce syst me utilise plus de bande passante que la transmission faible bande narrowband Cependant l optimisation produit un signal qui est dans les faits plus important et donc plus facile d tecter pourvu que le r cepteur connaisse les param tres du signal Spread Spectrum transmis Si un r cepteur n est pas defini la bonne fr quence le signal Spread Spectrum ressemble un bruit d arri re plan Il existe deux autres possibilit s principales Direct Sequence Spread Spectrum DSSS et Frequency Hopping Spread Spectrum FHSS Qu est ce que le DSSS Qu est ce que le FHSS Et quelles sont leurs diff rences FHSS Frequency Hopping Spread Spectrum utilise un transporteur faible bande narrowband qui modifie la fr quence en un mod le connu de l
164. avanc s Security S curit e Firewall Pare feu Cet cran permet de d finir les options Filters Filtres et Block Wan Requests Blocage des requ tes WAN Les filtres permettent d emp cher des utilisateurs internes d acc der Internet mais aussi de bloquer les requ tes Internet anonymes 13 VPN Cet cran permet d activer ou de d sactiver IPSec et ou l intercommunication PPTP mais aussi de configurer des tunnels VPN Access Restrictions Restrictions d acces Internet Access Acc s Internet Cet cran permet d autoriser ou non l acc s au r seau aux utilisateurs souhait s Applications amp Gaming Applications et jeux Single Port Forwarding Transfert de connexion unique Cet cran vous permet de configurer des services ou des applications standard sur votre r seau Port Range Forwarding Transfert de connexion Cet onglet vous permet de configurer des services publics ou d autres applications Internet sp cialis es sur votre r seau Port Triggering D clenchement de connexion Cet onglet vous permet de configurer des connexions d clench es et des connexions transf r es pour des applications Internet DMZ Cet cran vous permet d autoriser l exposition Internet d un utilisateur local pour l acc s des services sp cifiques Administration Administration Management Gestion Dans cet cran vous pouvez d finir vos privil ges d acc s la passerelle ainsi que vos param tres SNM
165. avec des ordinateurs z distants R gles de s curit P Liste de filtres IP Action de filtrage M thodes da C lt b ynamique gt R ponse par d faut Kerberos Au Figure C 2 Onglet Regles Propri t s de Nouvelle E aj x M thodes d authentification Param tres du tunnel Type de connexion Liste de filtes IP Action de filtrage gt La liste de fines d adresses IP s lectionn e d termane le trafic r seau qu sera affect par cette r gle Listes de filtres IF Nom Description Tout le trafic ICMP Fait correspondre tous les pagu Tout trafic IP Fait correspondre tous les paqu Figure C 3 Onglet Liste de filtres IP 65 Passerelle ADSL sans fil G 3 L cran Propri t s de Filtrer appara t C 5 S lectionnez l onglet Adressage Dans le champ Adresse source s lectionnez Mon adresse IP Dans le champ Adresse de destination s lectionnez Un sous r seau IP sp cifique et entrez l adresse IP 192 168 1 0 et le masque de sous r seau 255 255 255 0 Ce sont les param tres par d faut du routeur Si vous avez modifi ces param tres entrez les nouvelles valeurs dans ces champs 4 Si vous souhaitez entrer une description de votre filtre cliquez sur l onglet Description et saisissez votre description 5 Cliquez sur le bouton OK Cliquez sur le bouton OK ou Fermer dans la fen tre Liste de filtres IP Liste de filtres 2 Router gt win 6 L cran Propri t s de Nouvelle r gle
166. ay allows PPTP packets to pass through Is the Gateway cross platform compatible Any platform that supports Ethernet and TCP IP is compatible with the Gateway How many ports can be simultaneously forwarded Theoretically the Gateway can establish 520 sessions at the same time but you can only forward 10 ranges of ports What are the advanced features of the Gateway The Gateway s advanced features include Advanced Wireless settings Filters Port Forwarding Routing and DDNS What is the maximum number of VPN sessions allowed by the Gateway The maximum number depends on many factors At least one IPSec session will work through the Gateway however simultaneous IPSec sessions may be possible depending on the specifics of your VPNs 55 How can I check whether I have static or DHCP IP Addresses Consult your ISP to obtain this information How do I get mIRC to work with the Gateway Under the Port Forwarding tab set port forwarding to 113 for the computer on which you are using mIRC Can the Gateway act as my DHCP server Yes The Gateway has DHCP server software built in Can I run an application from a remote computer over the wireless network This will depend on whether or not the application is designed to be used over a network Consult the application s documentation to determine if it supports operation over a network What is the IEEE 802 11g standard It is one of the IEEE standards for wireless networks The 802
167. ay auf die Werkseinstellungen zur ckgesetzt Wie behebe ich einen Signalverlust Ohne berpr fung ist es nicht m glich den genauen Bereich Ihres Wireless Netzwerks zu bestimmen Jedes Hindernis zwischen dem Gateway und einem Wireless Computer f hrt zu Signalverlust Durch verbleites Glas Metall Betonb den Wasser und W nde werden Signale behindert und die Reichweite vermindert Verwenden Sie das Gateway und den Wireless Computer zun chst im gleichen Zimmer und stellen Sie beide Ger te schrittweise weiter entfernt auf um dadurch die maximale Reichweite in Ihrer Umgebung zu bestimmen Verwenden Sie auch unterschiedliche Kan le da dies St rungen die nur einen Kanal betreffen vermindert Die Signalst rke ist absolut ausreichend das Netzwerk wird jedoch nicht angezeigt WEP ist vermutlich im Gateway jedoch nicht im Wireless Adapter oder umgekehrt aktiviert Stellen Sie sicher dass die gleichen WEP Schl ssel und Ebenen 64 bzw 128 in allen Knoten in Ihrem Wireless Netzwerk verwendet werden Wie viele Kan le Frequenzen sind mit dem Gateway verf gbar Es stehen insgesamt 11 Kan le von 1 bis 11 f r Nordamerika zur Verf gung Falls Sie hier keine Antworten auf Ihre Fragen erhalten haben finden Sie weitere Informationen auf der internationalen Website von Linksys unter http www linksys com international 60 Anhang B Sicherheit im Wireless Netzwerkbetrieb Wichtige Informationen f r drahtlose Produkte Linksys
168. back of the Gateway see Figure 4 1 and the other end to an Ethernet port on a computer 3 Repeat this step to connect more computers a switch or other network devices to the Gateway between the phone and the wall jack and not between the Gateway and Figure 4 1 Ethernet Connection the wall jack or your ADSL will not connect IMPORTANT If using microfilters make sure to only place the microfilters 4 Connect a phone cable from the Line port on the Gateway s back panel see Figure 4 2 to the wall jack of the ADSL line A small device called a microfilter may be necessary between each phone and wall jack to prevent interference Contact your ISP if you have any questions 5 Connect the power adapter to the Gateway s Power port see Figure 4 3 and then plug the power adapter into a power outlet Turn the On Off switch to On The Power LED on the front panel will light up green as soon as the power adapter is connected properly Figure 4 2 ADSL Connection and the switch is turned on The Power LED will flash for a few seconds then it will light up steady when the self test is complete If the LED flashes for one minute or longer see Appendix A Troubleshooting NOTE You should always plug the Gateway s power 6 Power on one of your computers that is connected to the Gateway er adapter into a power strip with surge protection Wireless Connection to a Computer If you want to use a wireless connec
169. bbildung 5 17 WEP 25 IAE _ Ii am A An Wireless G AD EUNIEEGIGODS U ALD Wireless Netzwork Access Wireless Netzwerkzugriff siehe Abbildung 5 18 Wireless Network Access Wireless Netzwerkzugriff Wenn Sie die Option Allow All Alle zulassen ausw hlen haben alle Computer Zugriff auf das Wireless Netzwerk W hlen Sie die Option Restrict Access Zugriff beschr nken aus um den Zugriff auf das Netzwerk zu beschr nken Klicken Sie auf die Schaltfl che Select MAC Address From Networked Computers MAC Adresse von Netzwerk PCs ausw hlen um das in Abbildung 5 19 aufgef hrte Fenster anzuzeigen W hlen Sie aus der Liste den Eintrag MAG Address MAC Adresse aus aktivieren Sie das Kontrollk stchen Select Auswahl und klicken Sie auf die Schaltfl che Select Auswahl Klicken Sie auf die Schaltfl che Refresh Aktualisieren um die Anzeige zu aktualisieren Klicken Sie auf die Schaltfl che Close Schlie en um zum Fenster zur ckzukehren Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che Save Settings Einstellungen speichern um diese nderungen zu bernehmen Um Ihre nderungen r ckg ngig zu machen klicken Sie auf die Schaltfl che Cancel Changes nderungen verwerfen LUNKSYS C vennes ai Gi Erika it Ferme iiiar Se Wireless G ADSL Gateway Wireless E alow Am G Ansiricl Actes Prewent computers ited belo
170. c between a Windows 2000 or XP Computer and the Gateway How to Establish a Secure IPSec Tunnel 67 Wireless G ADSL Gateway 7 Select the Tunnel Setting tab shown in Figure C 16 and click The tunnel endpoint is specified by this IP Address radio button Then enter the Gateway s WAN IP Address 8 Selectthe Connection Type tab as shown in Figure C 17 and click All network connections Then click the OK or Close button to finish this rule Tunnel 2 Gateway gt win 9 Inthe new policy s properties screen shown in Figure C 18 make sure that win gt Gateway is selected and deselect the Use Add Wizard check box Then click the Add button to create the second IP filter Appendix C Configuring IPSec between a Windows 2000 or XP Computer and the Gateway How to Establish a Secure IPSec Tunnel New Rule Properties aed IP Fitter List Fiter Action Authentication Method TunnelSeting Connection Type The tunnel endpoint is the tunneling computer closest to the IR ARE destination se spechad by Iha tel IP Fier List It takes two niles to describe an IPSec Tunnel This rule does not specify an IPSec tunnel The tunnel endpoint it specified by this IP Address 140 111 1 1 Figure C 16 Tunnel Setting Tab to_Router Properties Rules General ats Secunty rules for communicating with other computers IP Secunty Rules Preshared Rey 14 oO lt Dynamic gt Default Response Kerberos Ne
171. ch diese IP Adresse spezifiziert und geben Sie die IP Adresse des Computers ein auf dem Windows 2000 bzw Windows XP verwendet wird Anhang C Konfigurieren von IPSec zwischen einem Windows 2000 XP Computer und dem Gateway Hinweise zum Einrichten eines sicheren IPSecTunnels Diese Authentiizierungsmethade spezifiziert wie eine di Vertravensstellung zwischen Computern eingenchtet wird Windows 2000 Standard Kerberos W5 Protokoll C Verwenden eines Zeitifikats von dieser Zeilifizierungsstelle Diese Zeichenkette zum Schulz des Schkisselaustausche verwenden Zr 121448 Abbildung C 22 Vorinstallierter Schl ssel rerreuichen Eigenschaften von Neue Regel TES IP Fikerliste Fiteraktion Authentiizierungsmethoden Tunneleinstelungen Verbindungstyp Die Authentifizierungsmethode spezifiziert wie eine Vertrauens ats stellung zwischen zwei Computem aufgebaut wird Authen tifizierungsmethoden werden beim Aushandeln der Sicherheit mit einem anderen Computer angeboten und akzeptiert Reihenfolge der Authentifizierungsmethoden Methode _ Details Vorinstalierter Schlussel XZY I21448 Abbildung C 23 Neuer vorinstallierter Schl ssel zx IP Filterliste Filteraktion Authentifizierungsmethoden Tunneleinstellungen Verbindungstyp Der Tunnelendpunkt ist der dem Ziel des IP Verkehrs n chste Tunnelcomputer entsprechenden der Spezifikation durch die IP Fiterliste Die Beschreibung eines IPSec
172. chaltflache Wireless Clients Connected Wireless Clients verbunden um die Wireless Clients anzuzeigen die mit dem Gateway verbunden sind Tite rmen oran LEID Klicken Sie auf die Schaltflache Refresh Aktualisieren um die Anzeige zu aktualisieren MAC Actes Bac Sur hma gyu Wireless Giens Connected Abbildung 5 41 Local Network Wireless Netzwerk Kapitel 5 Konfigurieren des Gateways 45 Die Registerkarte Status Status Wireless G ADSL Gateway DSL Connection DSL Verbindung Im Bereich der DSL Verbindung sind Informationen zu Status Downstream Rate Upstream Rate Kapselungsmethode VPI Virtual Path Identifier Virtueller Pfadidentifizierer VCI Virtual Channel Identifier Virtueller Kanalidentifizierer sowie Multiplexing aufgef hrt LINKSYS re siehe Abbildung 5 42 Wireless G ADSL Gateway AG Klicken Sie auf die Schaltfl che Refresh Aktualisieren um die Anzeige zu aktualisieren ete Abbildung 5 42 DSL Connection DSL Verbindung Kapitel 5 Konfigurieren des Gateways 46 Die Registerkarte Status Status Anhang A Fehlerbehebung Dieser Anhang besteht aus zwei Teilen Behebung h ufig auftretender Probleme und H ufig gestellte Fragen Er enth lt L sungsvorschl ge zu Problemen die w hrend der Installation und des Betriebs des Gateways auftreten k nnen Lesen Sie sich zur Fehlerbehebung die unten aufgef hrten Beschreibungen durch Wenn hier kein L sungsvorschlag zu Ihrem
173. che IP Adresse auf einem Computer fest 3 Folgen Sie den Anweisungen unter 10 Wie kann ich als PPPoE Benutzer die Proxy Einstellungen bzw das Popup Fenster f r DF Verbindungen entfernen 49 5 Mein VPN Virtual Private Network funktioniert nicht ber das Gateway Rufen Sie ber http 192 168 1 1 bzw ber die IP Adresse des Gateways das webbasierte Dienstprogramm des Gateways auf und ffnen Sie die Registerkarte Security Sicherheit Stellen Sie sicher dass Sie die Option IPSec Passthrough IPSec Passthrough und oder PPTP Passthrough PPTP Passthrough aktiviert haben VPNs in denen IPSec mit der ESP Authentifizierung Encapsulation Security Payload auch als Protokoll 50 bezeichnet verwendet wird funktionieren einwandfrei ber das Gateway wird mindestens eine IPSec Sitzung bertragen je nach den Spezifikationen Ihres VPNs sind jedoch auch zeitgleiche IPSec Sitzungen m glich VPNs in denen IPSec und AH Authentication Header auch als Protokoll 51 bezeichnet verwendet werden sind mit dem Gateway nicht kompatibel Die Verwendung von AH ist aufgrund gelegentlicher Inkompatibilit t mit dem NAT Standard beschr nkt ndern Sie die IP Adresse des Gateways auf ein anderes Subnetz so dass Konflikte zwischen der IP Adresse des VPNs und Ihrer lokalen IP Adresse vermieden werden Wenn Ihr VPN Server beispielsweise die IP Adresse 192 168 1 X zuweist wobei X f r eine Zahl zwischen 1 und 254 steht und die IP Adres
174. chern um fortzufahren e Falls die Verbindung erneut unterbrochen wird f hren Sie die Schritte 1 bis 6 aus um die Verbindung wiederherzustellen Ich kann weder auf meine E Mail noch auf das Internet oder auf das VPN zugreifen oder ich bekomme nur besch digte Daten aus dem Internet Sie m ssen den Wert f r die MTU Einstellung Maximum Transmission Unit Maximale bertragungseinheit anpassen Die maximale bertragungseinheit wird standardm ig automatisch festgelegt e Wenn Sie Schwierigkeiten haben f hren Sie folgende Schritte aus 1 Rufen Sie zum Verbinden des Gateways den Web Browser auf und geben Sie http 192 168 1 1 bzw die IP Adresse des Gateways ein 2 Geben Sie falls erforderlich Ihren Benutzernamen und Ihr Kennwort ein Der Standardbenutzername und das Standardkennwort sind admin 3 W hlen Sie f r die MTU Option Manual Manuell aus Geben Sie in das Feld Size Gr e den Wert 1492 ein 4 Klicken Sie auf die Schaltfl che Save Settings Einstellungen speichern um fortzufahren e Wenn Sie weiterhin Schwierigkeiten erfahren haben ndern Sie den MTU Wert auf einen anderen Wert Verwenden Sie aus der folgenden Liste jeweils einen Wert in der angegebenen Reihenfolge bis Ihr Problem gel st ist 1462 1400 1362 1300 Die Netzstrom LED leuchtet durchgehend Die Netzstrom LED leuchtet auf wenn das Ger t erstmals eingeschaltet wird Zwischenzeitlich f hrt der Computer hoch und wird auf einen ordnungsgem en Betr
175. cht das lauter und einfacher zu lokalisieren ist allerdings unter der Voraussetzung dass der Empf nger die Parameter des mittels Bandspreizung bertragenen Signals kennt Wenn ein Empf nger nicht auf die richtige Frequenz eingestellt ist scheint ein mittels Bandspreizung bertragenes Signal nichts anderes als ein Hintergrundger usch zu sein Es stehen zwei unterschiedliche Verfahren f r die Bandspreizung zur Verf gung DSSS Direct Sequence Spread Spectrum Direkte Bandspreizung und FHSS Frequency Hopping Spread Spectrum Frequenzsprungverfahren Was ist DSSS Was ist FHSS Worin liegt der Unterschied Bei FHSS wird ein Schmalbandtr ger verwendet der nach einem f r Sender und Empf nger bekannten Muster die Frequenz ndert Bei ordnungsgem er Synchronisation wird jeweils ein einziger logischer Kanal aufrechterhalten Unerw nschten Empf ngern erscheint das FHSS Signal als kurzzeitiges Impulsrauschen DSSS generiert ein redundantes Bitmuster f r jedes zu bertragende Bit Dieses Bitmuster wird Chip oder Chipping Code genannt Je l nger der Chip ist desto gr er ist die Wahrscheinlichkeit dass die urspr ngliche Information wieder generiert werden kann Auch wenn ein oder mehrere Bits im Chip w hrend der bertragung besch digt wurden k nnen diese durch eine statistische Technik im Empf nger regeneriert werden und m ssen daher nicht nochmals bertragen werden Unerw nschten Empf ngern erscheint das DSSS Signal als
176. cken Sie anschlie end auf die Schaltfl che Bearbeiten Stellen Sie in der Registerkarte Sicherheitsmethoden siehe Abbildung C 12 sicher dass die Option Sicherheit aushandeln aktiviert ist und deaktivieren Sie das Kontrollk stchen Unsichere Kommunikation annehmen aber immer mit IPSec antworten W hlen Sie die Option Sitzungsschl ssel mit Perfect Forward Secrecy PFS aus und klicken Sie auf die Schaltfl che OK 12 Klicken Sie auf die Registerkarte Authentifizierungsmethoden und stellen Sie sicher dass die Kerberos Authentifizierungsmethode aktiviert ist siehe Abbildung C 21 Klicken Sie anschlie end auf die Schaltfl che Bearbeiten Anhang C Konfigurieren von IPSec zwischen einem Windows 2000 XP Computer und dem Gateway Hinweise zum Einrichten eines sicheren IPSecTunnels Eigenschaften von Neue Regel u 3 xl jerungsmethoden Tunneleinstellungen Verbindungstyp IP Fiterliste Filteraktion Die ausgew hlte IP Filterliste bestimmt den Netzwerkverkehr der mit Hilfe dieser Regel gesichert wird P Filterlister Names Beschreibun AIICMP Verkehr Passt alle ICMP Pakete zwische O Gesamter IP Vierkehr Passt alle IP Pakete von diesem van gt router Abbildung C 19 Registerkarte IP Filterliste Eigenschaften von Neue Regel f 2 x Authentifizierungsmethoden Tunneleinstelungen Verbindungstyp IP Fiterliste Fikeraklion x Die gew hlte Filteraktion spezifiziert ob mit dieser Regel
177. ckseite des Ger ts Die Tasten des Gateways befinden sich ebenfalls auf der R ckseite LINE Verbindung Der LINE Port dient zum Anschlie en an die ADSL Verbindung Ethernet 1 4 Die Ethernet Ports dienen zum Anschlie en an den Computer und andere Netzwerkgerate Power Netzstrom Der Netzstrom Port dient zum Anschlie en des Netzstromadapters Reset Taste Das Gateway kann auf zweierlei Weise auf die Werkseinstellungen zur ckgesetzt werden Halten Sie entweder die Reset Taste ungef hr zehn Sekunden lang gedr ckt oder setzen Sie die Einstellungen im webbasierten Dienstprogramm des Gateways auf der Registerkarte Administration Verwaltung unter Factory Defaults Werkseinstellungen zur ck On Off Ein Aus Mit diesem Schalter wird das Gateway ein und ausgeschaltet Mit diesem Produkt wie mit vielen anderen Linksys Produkten auch stehen Ihnen grenzenlose Netzwerkbetriebsoptionen offen Weitere Informationen dazu welche Produkte mit dem Gateway verwendet werden k nnen finden Sie auf der internationalen Website von Linksys unter www linksys com international Wichtig Durch das Zur cksetzen des Gateways auf die Werkseinstellungen werden alle Einstellungen WEP Verschl sselung Wireless und LAN Einstellungen usw gel scht und durch die Werkseinstellungen ersetzt Wenn Sie diese Einstellungen beibehalten m chten sollten Sie das Gateway nicht zur cksetzen Vorderseite Die LEDs des Gateways mit denen Informationen zur Net
178. cl pr partag e Onglet Param tres du tunnel Onglet Type de connexion Ecran Propri t s de Nouvelle strat gie de s curit IP Onglet Liste de filtres IP Onglet Action de filtrage Onglet M thodes d authentification Cl pr partag e Nouvelle cl pr partag e Onglet Param tres du tunnel Type de connexion R gles Ordinateur local Onglet VPN Ecran de configuration IP Adresse MAC Adresse de l adaptateur Adresse MAG Adresse Physique Mise a niveau du micrologiciel Chapitre 1 Introduction Bienvenue La passerelle ADSL sans fil G Linksys est la solution tout en un pour la connectivite Internet La fonction modem ADSL vous offre une connexion Internet ultra rapide bien plus rapide que par ligne commutee et sans monopoliser votre ligne telephonique Connectez votre ordinateur a la passerelle via le commutateur Ethernet 4 ports 10 100 integre pour demarrer rapidement votre r seau Vous pouvez partager des fichiers des imprimantes de l espace disque ainsi que d autres ressources Branchez jusqu 4 ordinateurs de bureau directement ou reliez en s rie plusieurs concentrateurs et commutateurs pour cr er un r seau dont l extension correspond vos besoins Le point d acces sans fil G int gr 802 119 vous permet de connecter jusqu 32 p riph riques sans fil sur votre r seau a un debit de 54 Mbit s sans aucun cable Il est galement compatible avec des p riph riques sans fil B 802 1 1b a 11 Mbit s La fo
179. connect to your network at a blazing 54Mbps without running cables through the house It s also compatible with Wireless B 802 11b devices at 11Mbps The Gateway ties it all together and lets your whole network share that high speed Internet connection To protect your data and privacy the Wireless G ADSL Gateway features an advanced firewall to keep Internet intruders and attackers out Wireless transmissions can be protected by powerful data encryption Safeguard your family with Parental Control features like Internet Access Time Limits and Key Word Blocking Configuration is asnap with any web browser With the Linksys Wireless G ADSL Gateway at the heart of your home network you re connected to the future What s in this Guide This user guide covers the steps for setting up and using the Wireless G ADSL Gateway Chapter 1 Introduction This chapter describes the Wireless G ADSL Gateway Wireless G ADSL Gateway applications and this User Guide Chapter 2 Planning Your Network This chapter describes the basics of networking Chapter 3 Getting to Know the Wireless G ADSL Gateway This chapter describes the physical features of the Gateway Chapter 4 Connecting the Wireless G ADSL Gateway This chapter instructs you on how to connect the Gateway to your network Chapter 5 Configuring the Gateway This chapter explains how to use the Web Based Utility to configure the settings on the Gateway Appendix A Troubleshooting This a
180. ct the Properties option In the This connection uses the following items box highlight Internet Protocol TCP IP Click the Properties button Enter a unique IP address that is not used by any other computer on the network connected to the Gateway Enter the Subnet Mask 255 255 255 0 Enter the Default Gateway 192 168 1 1 Gateway s default IP address Toward the bottom of the window select Use the following DNS server addresses and enter the Preferred DNS server and Alternative DNS server provided by your ISP Contact your ISP or go on its website to find the information Click the OK button in the Internet Protocol TCP IP Properties window Click the OK button in the Local Area Connection Properties window want to test my Internet connection A Check your TCP IP settings For Windows 98 Me 2000 and XP Refer to Chapter 4 Configure the computers for details Make sure Obtain IP address automatically is selected in the settings For Windows NT 4 0 Click Start Settings and Control Panel Double click the Network icon Click the Protocol tab and double click on TCP IP Protocol When the window appears make sure you have selected the correct Adapter for your Ethernet adapter and set it for Obtain an IP address from a DHCP server Click the OK button in the TCP IP Protocol Properties window and click the Close button in the Network window Restart the computer if asked 46 B Open a command prompt
181. d Utility The default username and password is admin Local Gebeway Access e Gateway Username Enter the default admin It is recommended that you change the default username to one of your choice Remon Adnr tator enable Dsstied Adna Fort Sono Caution thie wil alice the er fo be conbra res Tee else on me internet e Gateway Password It is recommended that you change the default password to one of your choice Device Mare nese vassa TNF Enabled Dissbied e Re enter to confirm Re enter the Gateway s new Password to confirm it et un putne Sei Community irata ee Remote Gateway Access This feature allows you to access the Gateway from a remote location via the Internet Pee IMPORTANT Enabling remote Administration allows anyone with access to your password to configure the Gateway from somewhere else on the Internet Figure 5 30 Management e Remote Administration This feature allows you to manage the Gateway from a remote location via the Internet To enable Remote Administration click Enabled e Administration Port Enter the port number you will use to remotely access the Gateway SNMP SNMP is a popular network monitoring and management protocol Identification To enable SNMP click Enabled To disable SNMP click Disabled Inthe Device Name field enter the name of the Gateway e Get Community Enter the password that allows read only access to the Gateway s SNMP information
182. date the information When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes Routing Table Entry List Destination LAN IP Subnet Mask Default Gateway Hop Count 0 0 0 0 0 0 0 0 20 0 0 1 1 20 0 0 0 ee eae 0 0 0 0 1 192 168 1 0 2332332340 0 0 0 0 1 Figure 5 12 Routing Table Refresh Interface WAN WAN LAN 22 A FR alace C ARC lan PES rAIAC C a DIS aTaln av Wireless G ADSL Gatewa V The Wireless Tab Basic Wireless Settings See Figure 5 13 This screen allows you to choose your wireless network mode and wireless security A Orvesen of Osce Systeme inc Fran Ari Wireless Wi reless Network Wireless G ADSL Gateway WAGs e Wireless Network Mode If you have 802 119 and 802 11b devices in your network then keep the default setting Mixed If you have only 802 119 devices select 802 11g If you have only 802 11b devices select a 802 11b If you want to disable wireless networking select Disabled ae e Wireless Network Name SSID Enter the name for your wireless network into the field The SSID is the Nie eben tnd in i 3 V retess Encryption Levet 64 bits 10 hex digits network name shared among all devices in a wireless network The SSID must be Identical for all devices in i ei the wireless network It is case sensitive and must not exceed 32 alphanumeric characters which may b
183. dcast by a Gateway to synchronize a wireless network Bit A binary digit Boot To start a device and cause it to start executing instructions Bridge A device that connects two different kinds of local networks such as a wireless network to a wired Ethernet network Broadband An always on fast Internet connection Browser A browser is an application program that provides a way to look at and interact with all the information on the World Wide Web 76 Buffer A block of memory that temporarily holds data to be worked on later when a device Is currently too busy to accept the data Cable Modem A device that connects a computer to the cable television network which in turn connects to the Internet CSMA CA Carrier Sense Multiple Access Collision Avoidance A method of data transfer that is used to prevent data loss in a network CTS Clear To Send A signal sent by a device to indicate that It is ready to receive data Daisy Chain A method used to connect devices in a series one after the other Database A collection of data that is organized so that its contents can easily be accessed managed and updated DDNS Dynamic Domain Name System The capability of having a website FTP or e mail server with a dynamic IP address use a fixed domain name Default Gateway A device that forwards Internet traffic from your local area network DHCP Dynamic Host Configuration Protocol A protocol that lets one
184. de 32 caracteres alphanumeriques Tous les caracteres du clavier tes Sant peuvent tre utilises Linksys vous recommande de remplacer le nom SSID linksys par defaut par un nom ee unique de votre choix Figure 5 13 Wireless Network Mode e Wireless Channel Canal sans fil Selectionnez le canal appropri dans la liste fournie pour qu il corresponde Mode r seau sans fil vos param tres r seau entre 1 et 11 Am rique du Nord Tous les points de votre r seau sans fil doivent utiliser le m me canal pour fonctionner correctement Les clients sans fil Linksys detecteront automatiquement le canal sans fil de la passerelle e Wireless SSID Broadcast Diffusion SSID sans fil Lorsque des ordinateurs clients sans fil recherchent sur le r seau local des r seaux sans fil auxquels s associer ils d tectent le SSID diffuse par le routeur Pour diffuser le SSID du routeur conservez le parametre par defaut Enabled Active Si vous ne souhaitez pas diffuser le SSID du routeur selectionnez Disabled D sactive Une fois que vos modifications sont effectuees dans cet onglet cliquez sur Save Settings Enregistrer les parametres ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler 23 ie ADSL sans fil G Onglet Wireless Security Securite sans fil Les param tres de la section Wireless Security S curit sans fil permettent de configurer la s curit de votre r seau sans fil Le routeur prend en c
185. des ondinateurs distants R gles de s curit IP Liste de filtres IP oO lt Dymamique gt R ponse par d faut Kerberos Au win gt router S curit requise Cl pr patag e 14 Figure C 18 Ecran Propri t s de Nouvelle strat gie de s curit IP 70 Dacca a lla A ne cane fier 10 S lectionnez l onglet Liste de filtres IP et cliquez sur la liste de filtres router gt win figure C 19 11 Cliquez sur l onglet Action de filtrage et s lectionnez l action de filtrage S curit requise figure C 20 Cliquez ensuite sur le bouton Modifier Dans l onglet M thodes de s curit figure C 12 assurez vous que l option N gocier la s curit est activ e D cochez la case Accepter les communications non s curis es mais toujours r pondre en utilisant IPSec S lectionnez Session de cl principale PFS Perfect Forward Secrecy puis cliquez sur le bouton OK 12 Cliquez sur l onglet M thodes d authentification et v rifiez que la m thode Kerberos est s lectionn e figure C 21 Cliquez ensuite sur le bouton Modifier Annexe C Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et la passerelle eh Comment etablir un tunnel IPSec securise Propri t s de Nouvelle r gle E E xj M thodes d authentification Param tres du tunnel Type de connexion Liste de filtres IP Action de filtrage gt La liste de filtres dadresses IP s lectionn e determine le trafic r seau qui
186. die Option Auto Automatisch Standard ausgew hlt mit der sowohl der Authentifizierungstyp Open System Offenes System als auch Shared Key Freigegebener Schl ssel verwendet werden kann Beim Authentifizierungstyp Open System Offenes System verwenden Absender und Empf nger zur Authentifizierung keinen WEP Schl ssel sondern WEP zur Datenverschl sslung Wenn Sie nur den Open System Authentifizierungstyps verwenden m chten w hlen Sie die Option Open System Offenes System aus Beim Authentifizierungstyp Shared Key Freigegebener Schl ssel verwenden Absender und Empf nger sowohl zur Authentifizierung als auch zur Datenverschl sselung einen WEP Schl ssel Wenn Sie nur den Shared Key Authentifizierungstyp verwenden m chten w hlen Sie die Option Shared Key Freigegebener Schl ssel aus Es wird empfohlen diese Option auf dem Standardmodus Auto Automatisch zu belassen da einige Clients nicht f r die Option Shared Key Freigegebener Schl ssel konfiguriert werden k nnen 27 Die Registerkarte Security Sicherheit LINKSYS a of Goce Sritam In Firewall Security Wenn Sie auf die Registerkarte Security Sicherheit klicken wird das Fenster Firewall angezeigt siehe Abbildung 5 21 Dieses Fenster enth lt Filter und die Option zum Blockieren von WAN Anfragen Durch die Verwendung von Filtern k nnen spezielle Internetdatentypen und anonyme Internet Anfragen geblockt werden e Firewall Firewall Klicken S
187. die Schaltfl che Delete L schen Klicken Sie zur Anzeige einer Zusammenfassung aller rm Fu Fa Richtiglinien auf die Schaltfl che Summary Zusammenfassung nn wub nr Die Zusammenfassung wird in einem Fenster siehe Abbildung 5 26 mit dem entsprechenden Namen und den entsprechenden Einstellungen angezeigt Um zur Registerkarte Filters Filter zur ckzukehren klicken Sie auf die Schaltfl che Close Schlie en wim Asares E e Enter Policy Name Richtliniennamen eingeben Richtlinien werden auf Grundlage der hier aufgefuhrten Felder erstellt Wine moig p So erstellen Sie eine Richtlinie f r den Internetzugriff 1 Geben Sie im Feld Policy Name Richtlinienname einen Namen f r die Richtlinie ein W hlen Sie Internet Access Internetzugriff als Richtlinientyp aus Abbildung 5 25 Access Restriction Zugriffsbeschr nkungen Internet Policy Summary 3 24 Hours 24 Hours 24 Hours 24 Hours 24 Hours 24 Hours 24 Hours 24 Hours 24 Hours 24 Hours oon mh wh Dr Ut 0 Din BEN UE Ur i So Close Abbildung 5 26 Internet Policy Summary Internet Richtlinien Zusammenfassung Kapitel 5 Konfigurieren des Gateways 33 N Min Danictarkarto Arroce D trintinnefi 7 fahacehranlviinnAaan Die Registerkarte Access Restrictions Zugriffsbeschrankungen 2 Klicken Sie auf die Schaltfl che Edit List Liste bearbeiten Dadurch wird ein Fenster angezeigt in dem die PC Liste
188. digits 64 Bits 10 Hexadezimalziffern oder 128 bits 26 hex digits 128 Bits 26 Hexadezimalziffern aus Erstellen Sie anschlie end einen WEP Schl ssel indem Sie entweder die Passphrase verwenden oder den WEP Schl ssel manuell eingeben siehe Abbildung 5 17 e ndern Sie die Einstellungen wie hier beschrieben und klicken Sie auf die Schaltfl che Save Settings Einstellungen speichern um Ihre nderungen anzuwenden oder auf die Schaltfl che Cancel Changes nderungen verwerfen um Ihre nderungen zu verwerfen Genauere Anweisungen zur Konfiguration der Sicherheit im Wireless Netzwerkbetrieb des Routers erhalten Sie in Anhang B Sicherheit im Wireless Netzwerkbetrieb e WEP Encryption Level WEP Verschl sselungsebene WEP ist die Abk rzung f r Wired Equivalent Privacy Hierbei handelt es sich um eine Verschl sselungsmethode zum Schutz der Wireless Datenkommunikation WEP basiert auf einem 64 Bit oder 128 Bit Schl ssel zur Steuerung des Zugriffs auf Ihr Netzwerk und zur h heren Sicherheit durch Verschl sselung der Daten bertragung Um bertragene Daten zu entschl sseln m ssen alle Ger te im Netzwerk den gleichen WEP Schl ssel verwenden H here Verschl sselungsebenen bieten eine h here Sicherheitsstufe durch die Komplexit t der Verschl sselung kann jedoch die Netzwerkleistung vermindert werden Um WEP zu aktivieren w hlen Sie 64 bits 10 hex digits 64 Bits 10 Hexadezimalziffern siehe Abbildung 5 13 oder 128 bit
189. dre tous les paqu Tout trafic IP Fait correspondre tous les paqu O wan gt router Figure C 6 Propri t s de Nouvelle r gle 66 7 L ecran Liste de filtres IP apparait figure C 7 Entrez le nom souhaite pour la liste de filtres router gt win par exemple et decochez la case Utiliser l Assistant Ajout Cliquez ensuite sur le bouton Ajouter 8 L cran Propri t s de Filtrer appara t figure C 8 S lectionnez l onglet Adressage Dans le champ Adresse source s lectionnez Un sous r seau IP sp cifique et entrez l adresse IP 192 168 1 0 et le masque de sous r seau 255 255 255 0 Si vous avez modifi les param tres par d faut entrez vos nouvelles valeurs Dans le champ Adresse de destination s lectionnez Mon adresse IP 9 Si vous souhaitez entrer une description de votre filtre cliquez sur l onglet Description et saisissez votre description 10 Cliquez sur le bouton OK ou le bouton Fermer L cran Propri t s de Nouvelle r gle appara t L onglet Liste de filtres IP est s lectionn figure C 9 router gt win et win gt router doivent maintenant tre r pertori s Cliquez sur le bouton OK Windows XP ou Fermer Windows 2000 dans la fen tre Liste de filtres IP n Liste de fatres rP x Une Este de filtres IP est compos e de plusieurs fres Ansi plusseurs sous 1 seaux scesses IP et protocoles peuvent tre combin s dans un seul fitre IP router gt win Description _ Aer
190. dresse IP dynamique adresse IP attribuee provisoirement par un serveur DHCP Adresse IP statique adresse fixe attribuee a un ordinateur ou un peripherique connecte a un reseau Adresse MAC Media Access Control adresse unique qu un fabricant attribue a chaque p riph rique d un r seau Bande ISM bande radio utilis e lors de transmissions r seau sans fil Bande passante capacite de transmission d un peripherique ou d un reseau donne Base de donn es ensemble de donn es organis es pour faciliter l acc s la gestion et la mise a jour de leur contenu Bit chiffre binaire Commande Finger programme indiquant le nom associ a une adresse de messagerie Commutateur 1 Peripherique servant de noyau de connexion a des ordinateurs ou d autres peripheriques d un r seau et permettant le partage de donnees a haut debit 2 Peripherique permettant de produire interrompre ou modifier les connexions au sein d un circuit electrique Cryptage encodage de donn es pour emp cher qu elles ne soient lues par des personnes non autoris es CSMA CA Carrier Sense Multiple Access Collision Avoidance m thode de transfert des donn es adopt e pour viter la perte de donn es sur un r seau 78 CTS Clear To Send signal emis par un peripherique pour indiquer qu il est pr t a recevoir des donnees DDNS Dynamic Domain Name System systeme permettant de disposer d un site Web d un site FTP ou d un serveur de messagerie
191. e Durchsuchen Diese Zeichenkette zum Schutz des Schlusselaustauschs verwenden Zr 448 Abbildung C 14 Vorinstallierter Schl ssel Eigensc haften von Neue Regel IP Filterliste Filteraktion Authentifzietungsmethoden Tunneleinstelungen Verbindungstyp Die Authentifizierungsmethode spezifiziert wie eine Vertrauens ets stellung zwischen zwei Computern aufgebaut wird Authen 5 tifizierungsmethoden werden beim Aushandeln der Sicherheit mat einem anderen Computer angeboten und akzeptiert let der Authentiizierungsmethoden Enttemen Abbildung C 15 Neuer vorinstallierter Schlussel 69 7 Wahlen Sie die Registerkarte Tunneleinstellungen siehe Abbildung C 16 und aktivieren Sie die Optionsschaltfl che Der Eigenschaften von Neue Regel E EIER Tunnelendpunkt wird durch diese IP Adresse spezifiziert Geben Sie anschlie end die WAN IP Adresse des Routers ein Pts Fikia Authentifizierungsmethoden Tunneleinstelungen Verbindungstyp Der Tunnelendpunkt ist der dem Ziel des IP Verkehrs n chste Tunnelcomputer entsprechenden der Spezifikation durch die IP Filterliste Die Beschreibung eines PSec Tunnels erfordert zwei Regeln 8 W hlen Sie die Registerkarte Verbindungstyp siehe Abbildung C 17 und klicken Sie auf Alle Netzwerkverbindungen Klicken Sie anschlie end auf die Schaltfl che OK bzw auf Schlie en um diese Regel abzuschlie en D Diese Regel spezifiziert keinen IPSec Tunnel f
192. e Fiteraktion Die ausgew hlte IP Fiteriste bestimmt den Netzwerkverkehr der mit Hife dieser Regel gesichert wird IP Fiterhsten Name Beschreibung O AIICMP Verkehr O Gesamter IP Verkehr O touter gt win O win gt router Passt alle ICMP Pakete zwische Passt alle IP Pakete von diesem Abbildung C 9 Eigenschaften von Neue Regel 67 Wireless G ADSL Gateway Schritt 3 Konfigurieren von individuellen Tunnelregeln Tunnel 1 win gt Router 1 Klicken Sie wie in Abbildung C 10 dargestellt auf die Registerkarte IP Filterliste und anschlie end auf die Filterliste win gt Router 2 Klicken Sie auf die Registerkarte Filteraktion siehe Abbildung C 11 und klicken Sie auf die f r die Filteraktion erforderliche Optionsschaltfl che Sicherheit erforderlich Klicken Sie anschlie end auf die Schaltfl che Bearbeiten 3 Stellen Sie in der Registerkarte Sicherheitsmethoden siehe Abbildung C 12 sicher dass die Option Sicherheit aushandeln aktiviert ist und deaktivieren Sie das Kontrollk stchen Unsichere Kommunikat annehmen aber immer mit IPSec antworten W hlen Sie die Option Sitzungsschl ssel mit Perfect Forward Secrecy PFS aus und klicken Sie auf die Schaltfl che OK Anhang C Konfigurieren von IPSec zwischen einem Windows 2000 XP Computer und dem Gateway Hinweise zum Einrichten eines sicheren IPSecTunnels 2x Authentifizierungemethoden Tunneleinstellungen Verbindungstyp IP Ferliste Fiterakt
193. e then manually enter a set of values Do not leave a key field blank and do not enter all zeroes they are not valid key values If you are using 64 bit WEP encryption the key must be exactly 10 hexadecimal characters in length If you are using 128 bit WEP encryption the key must be exactly 26 hexadecimal characters in length Valid hexadecimal characters are 0 9 and A F When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes Wireless Network Access See Figure 5 15 Wireless Network Access If you select Allow All all computers will be allowed access to the wireless network To restrict access to the network select Restrict Access to Computers below Click the Select MAC Address From Networked Computers button and the screen in Figure 5 16 will appear Select the MAC Address from the list and click the Select box then click the Select button Click the Refresh button if you want to refresh the screen Click the Close button to return to the previous screen When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes IALIFIRAN than fSatm aans iguring tne Gateway A Dip of Degg ier inc Wireless Aina AN errit Access F Present computers bated babye rom nern the mers near Parmi ony Goede
194. e 5 23 Internet Policy Summary Chapter 5 Configuring the Gateway 31 The Acce SS Res strictions Tab Wireless G ADSL Gateway Internet Access can also be filtered by URL Address the address entered to access Internet sites by entering the address in one of the Website Blocking by URL Address fields If you do not know the URL Address filtering can be done by Keyword by entering a keyword in one of the Website Blocking by Keyword fields List of PCs When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes List of PCs Enter MAC Address of the PCs in this format xx xx xX Xx XX XX MAC 01 00 00 00 00 00 00 MAC 05 00 00 00 00 00 00 MAC 02 00 00 00 00 00 00 mac 06 f00 00 00 00 00 00 MAC 03 00 00 00 00 00 00 mac 07 00 00 00 00 00 00 MAC 04 00 00 00 00 00 00 MAC 08 00 00 00 00 00 00 Enter the IP Address of the PCs IP 01 1521681 0 IP 04 19216810 IP 02 1921681 fo IP 05 192 168 1 fo IP 03 192 168 0 IP 06 1921681 0 Enter the IP Range of the PCs IP Range 01 1921631 fo fo IP Range 02 1921631 Jo fo Apply Cancel Close Figure 5 24 List of PCs Port Services Service Name Dns HTTP 80780 HTTPS 443443 FTP 21 21 Protocol POP3 110 110 UDP IMAP 143143 SMTP 25725 Port Range NNTP 119 119 53 3 Telnet 23 23 SNMP 161 161 Add Modify Delete E Apply Cancel Close
195. e connection to the central office s network as if he were physically connected For additional information and instructions about creating your own VPN please visit Linksys s international website at www linksys com international or refer to Appendix C Configuring IPSec between a Windows 2000 or XP computer and the VPN Gateway Why do need a VPN Computer networking provides a flexibility not available when using a paper based system With this flexibility however comes an increased risk in security This is why firewalls were first introduced Firewalls help to Laptop with VPN Client Software that Supports IPSec INTERNET ii a a ae ae ee Segesissi sts gt Off Site y Central Office VPN Router Figure 2 2 Computer to VPN Gateway Gateway on one end of the VPN tunnel At the other end of the VPN tunnel you must have a second VPN Gateway or a computer with VPN client software that supports IPSec IMPORTANT You must have at least one VPN protect data inside of a local network But what do you do once information is sent outside of your local network when emails are sent to their destination or when you have to connect to your company s network when you are out on the road How is your data protected That is when a VPN can help VPNs secure data moving outside of your network as if it were still within that network When data is sent out across the Internet from your computer it is
196. e d authentification Utiliser cette chaine cl partag e au pr alable figure C 22 et entrez une cha ne de cl partag e telle que XYZ12345 Il s agit d un exemple de cha ne de cl Votre cl doit tre unique et facile m moriser Cliquez sur le bouton OK 14 Cette nouvelle cl pr partag e est pr sent e la figure C 23 Cliquez sur le bouton Appliquer pour continuer s il appara t l cran sinon passez l tape suivante 15 Dans l onglet Param tres du tunnel figure C 24 cliquez sur le bouton radio Le point d arr t du tunnel est sp cifi par cette adresse IP Entrez ensuite l adresse IP de l ordinateur Windows 2000 ou Windows XP Annexe C Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et la passerelle Comment tablir un tunnel IPSec s curis 2x M thode d authentification La m thode d authentification sp cifie la fa on dont les MU Ml relations d approbation sont tables entre les ordinateurs Authentification Active Directory par d faut protocole Kerberos VE Utiliser un certificat mis par cette Autorit de certification Figure C 22 Cl pr partag e Propri t s de Nouvelle r gle H 21x Liste de filtres IP Action de filtrage M thodes d authentification Param tres du tunnel Type de connexion Les m thodes d authentification d finissent les relations me d approbation entre les ordinateurs Ces m thodes 4 d authen
197. e er a any keyboard character Linksys recommends that you change the default SSID linksys to a unique name of ve Ky 2 FPo00006000 VEP Key 3 P000000000 your choice ve Key s fpocoooo000 e Wireless Channel Select the appropriate channel from the list provided to correspond with your network settings between 1 and 11 in North America All devices in your wireless network must use the same channel in order to function correctly Linksys wireless clients will automatically detect the wireless channel of the Gateway Figure 5 13 64 Bit WEP Encryption Wireless Security A Owen of Oseo Spsterm ne e Wireless SSID Broadcast When wireless clients survey the local area for wireless networks to associate with they will detect the SSID broadcast by the Gateway To broadcast the Gateway s SSID keep the default Wireless setting Enabled If you do not want to broadcast the Gateway s SSID then select Disabled mete WeeseNewortods oad WEP Encryption Level An acronym for Wired Equivalent Privacy WEP is an encryption method used to protect PS your wireless data communications WEP uses 64 bit or 128 bit keys to provide access control to your Ss F2 network and encryption security for every data transmission To decode data transmissions all devices in a Wirowss SSO Erondent Enabled Bisued network must use an Identical WEP key Higher encryption levels offer higher levels of security but due to
198. e fields presented here To create an Internet Access policy 1 Enter a Policy Name in the field provided Select Internet Access as the Policy Type 2 Click the Edit List button This will open the List of computers screen shown in Figure 5 24 From this screen you can enter the IP address or MAC address of any computer to which this policy will apply You can even enter ranges of computers by IP address Click the Apply button to save your settings the Cancel Figure 5 22 Access Restriction button to undo any changes and the Close button to return to the Filters tab 9 3 If you wish to Deny or Allow Internet access for those computers you listed on the List of PCs screen click the option internet Policy Summary 4 You can filter access to various services accessed over the Internet such as FTP or Telnet by selecting a service from the drop down menus next to Blocked Services If a service isn t listed you can click the Add Edit Service button to open the Port Service screen shown in Figure 5 25 and add a service to the list You DE will need to enter a Service name as well as the Protocol and Port Range used by the service 2 24 Hours r 3 un 24 Hours mi 5 By selecting the appropriate setting next to Days and Time choose when Internet access will be filtered x En 6 24 Hours r 6 Click the Save Settings button to activate the policy si z a 24 Hours E 10 24 Hours Close Figur
199. e k nnen das Gateway entfernen um dadurch die direkte Verbindung zu pr fen e Konfigurieren Sie die TCP IP Einstellung mithilfe einer von Ihrem ISP zur Verf gung gestellten DNS Adresse manuell e Vergewissern Sie sich dass Ihr Browser die Verbindung direkt herstellt und jegliche DF Verbindung deaktiviert ist Wenn Sie Internet Explorer verwenden klicken Sie auf Extras Internetoptionen und anschlie end auf die Registerkarte Verbindungen Stellen Sie sicher dass f r Internet Explorer die Option Keine Verbindung w hlen aktiviert ist Wenn Sie Netscape Navigator verwenden klicken Sie auf Bearbeiten Einstellungen Erweitert und Proxies Stellen Sie sicher dass f r Netscape Navigator die Option Direkte Verbindung zum Internet aktiviert ist H ufig gestellte Fragen Wie viele IP Adressen kann das Gateway maximal unterst tzen Das Gateway unterst tzt bis zu 253 IP Adressen Unterst tzt das Gateway IPSec Passthrough Ja dabei handelt es sich um eine integrierte Funktion die standardm ig aktiviert ist An welcher Stelle im Netzwerk wird das Gateway installiert In einer typischen Umgebung wird das Gateway zwischen der ADSL Wandbuchse und dem LAN installiert Unterst tzt das Gateway IPX oder AppleTalk Nein TCP IP ist der einzige Internet Protokollstandard und ist heutzutage globaler Kommunikationsstandard IPX ist ein Kommunikationsprotokoll von NetWare das nur zur Weiterleitung von Nachrichten von einem Knotenpunkt zum n chste
200. echtigte IP Adresse blockiert wird Geben Sie den Zeitraum in Sekunden in dieses Feld ein Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che Save Settings Einstellungen speichern um diese nderungen zu bernehmen Um Ihre nderungen r ckg ngig zu machen klicken Sie auf die Schaltfl che Cancel Changes nderungen verwerfen Klicken Sie auf die Schaltfl che Help Hilfe um weitere Informationen zu dieser Registerkarte zu erhalten 32 Die Registerkarte Access Restrictions Zugriffsbeschr nkungen LINKSYS nen of Cause Deinen Inc lmas ie Wireless G ADSL Gateway Access Internet Access Internetzugriff Restrictions Uber die Registerkarte Access Restrictions siehe Abbildung 5 25 k nnen Sie bestimmte Arten der Internetverwendung blockieren bzw zulassen Sie k nnen f r bestimmte Computer Sicherheitsrichtlinien f r den Internetzugriff und Filter mithilfe von Netzwerk Anschlussnummern einrichten e Internet Access Policy Richtlinien f r Internetzugriff Mehrfache Filter k nnen als Sicherheitsrichtlinien f r den Internetzugriff gespeichert werden Wahlen zur Bearbeitung einer Richtlinie die entsprechende Nummer aus der Dropdown Liste aus Die ad Mana access asmo seins coy dar Anzeige der Registerkarte ndert sich um die Anderungen an den Einstellungen an dieser Richtlinie anzuzeigen Klicken Sie zum Tiue a en L schen dieser Richtlinie auf
201. ecommand de laisser la fonction de serveur DHCP activee pour la passerelle e Local DHCP Server Serveur DHCP local Cette option est activ e par d faut Si vous disposez d j d un serveur DHCP sur votre reseau selectionnez Disable Desactiver Relais DHCP e Starting IP Address Adresse IP de d part Entrez une valeur de d part pour la publication d adresses IP sur le serveur DHCP Cette valeur doit tre 192 168 1 2 ou sup rieure car l adresse IP par d faut de la passerelle est 192 168 1 1 e Number of Address Nombre d adresses Entrez le nombre maximal d ordinateurs auquel le serveur DHCP doit attribuer des adresses IP Ce nombre ne peut pas tre sup rieur 253 Par d faut figure 5 9 elle est comprise entre 192 168 1 100 et 192 168 1 149 e DHCP Address Range Etendue des adresses DHCP L etendue des adresses DHCP est sp cifi e dans ce champ e Client Lease Time Dur e de bail du client Entrez le nombre de minutes dans ce champ e Time Setting R glage de l heure Ce param tre vous permet de sp cifier le fuseau horaire de votre passerelle Une fois que vos modifications sont effectuees dans cet onglet cliquez sur Save Settings Enregistrer les parametres ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler Optional Settings required by some ISPs Network Setup Router IP Network Address Server Settings DHCP Time Setting Host Name Domain Name MTU
202. ect Close MAC Address 00 06 25 3B 6 1 64 Refresh Select E 26 Onglet Advanced Wireless Settings Parametres sans fil avances figure 5 20 Cet cran vous permet d acc der aux param tres sans fil avanc s dont Authentication Type Type d authentification Basic Data Rates D bits de donn es de base Control Tx Rates D bits Tx de contr le Beacon Interval Intervalle de transmission de balise DTIM Interval Intervalle DTIM RTS Threshold Seuil RTS et Fragmentation Threshold Seuil de fragmentation Control Tx Rates D bits Tx de contr le Le d bit de transmission par d faut est Auto Auto L tendue est de 1 54 Mbit s Vous devez d finir le taux de transmission des donn es en fonction de la vitesse de votre r seau sans fil Vous pouvez faire votre choix parmi les diverses vitesses de transmission propos es ou s lectionner l option Auto pour demander la passerelle d adopter automatiquement le taux de transmission le plus rapide possible et activer la fonctionnalit de reconnexion automatique Cette fonctionnalit est alors charg e de d finir la meilleure vitesse de connexion possible entre la passerelle et un client sans fil Beacon Interval Intervalle de transmission de balise La valeur par d faut est 100 Entrez une valeur comprise entre 1 et 65 535 millisecondes La valeur Beacon Interval Intervalle de transmission de balise indique l intervalle de fr quence de la balise Une
203. ed Aktiviert e Denial of Service Thresholds DoS Schwellwerte Geben Sie die Schwellwerte der Ereignisse an die Sie empfangen m chten e SMTP Mail Server SMTP Mail Server Geben Sie in dieses Feld die IP Adresse des SMTP Servers ein e E Mail Address for Alert Logs E Mail Adresse fur Warnungsprotokolle Geben Sie in dieses Feld die E Mail Adresse fur die Warnungsprotokolle ein e Return E Mail address E Mail Antwortadresse Geben Sie die E Mail Adresse f r Antwort E Mails ein Um Protokolle anzuzeigen klicken Sie auf die Schaltfl che View Logs Protokolle anzeigen Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che Save Settings Einstellungen speichern um diese Anderungen zu bernehmen Um Ihre Anderungen r ckg ngig zu machen klicken Sie auf die Schaltfl che Cancel Changes Anderungen verwerfen rea serien D IDE Wireless G ADSL Gateway HAG EG Administration D Embia Dissbiod fain aae 255 Ernail Alerts Emmi Alerte fretted Disabiod Denisi ot serea fan Threshaids 29 100 SMTP Misere Em Adres ar Al Loge Rostum Era Askren View Loge Abbildung 5 34 Reporting Berichtaufzeichnung 40 Diagnostics Diagnose Ping Test Ping Test siehe Abbildung 5 35 Ping Test Parameters Ping Test Parameter e Ping Target IP Ping Ziel IP Adresse Geben Sie in dieses Feld die IP Adresse ein die Sie f r den Pi
204. efault Gateway Primary DNS Secondary DNS Setup Wireless Wireless G AD Access Restrictions Applications securky amp Gaming Advanced Routing RFC 1483 Routed fo YPI Range 0 255 35 Cl Range 1 65535 ic ve 11139 1717137 117147 AAA Abbildung 5 5 RFC 1483 Routed RFC 1483 Weiterleitung Setup Wireless Basic Setup Internet Setup ADSL Settings Encapsulation VC Settings Virtual Circuit Multiplexing PPPoE Settings Service Name User Name Password Connection Wireless G AD Access Restrictions Applications d amp Gaming DDNS l Advanced Routing RFC 2516 PPPoE fo YPI Range 0 255 35 VCI Range 1 65535 ic ve free Connect on Demand Max Idle 5 Min C Keep Alive Redial Period 30 Sec Abbildung 5 6 RFC 2516 PPPP over Ethernet 17 RFC 2364 PPPoA RFC 2364 PPP over ATM Einige ISPs auf DSL Basis verwenden PPPoA Point to Point Protocol over ATM zur Herstellung von Internetverbindungen Wenn Sie ber eine DSL Verbindung mit dem Internet verbunden sind kl ren Sie mit Ihrem ISP ob PPPoA verwendet wird Falls ja w hlen Sie die Option PPPoA aus siehe Abbildung 5 7 LINKSYS A Division of Cisco Systems Inc Setup e User Name Benutzername und Password Kennwort Geben Sie den Benutzernamen und das Kennwort ein die Sie von Ihrem ISP erhalten haben Basic Setup Internet Setup e Connect on Demand Max Idle Time
205. ehene Feld ein wenn Sie DES als Verschl sselungsalgorithmus ausgew hlt haben geben Sie 16 hexadezimale Zeichen ein wenn Sie 3DES ausgew hlt haben geben Sie 48 hexadezimale Zeichen ein W hlen Sie den Authentifizierungsalgorithmus aus der Dropdown Liste aus Geben Sie den Authentifizierungsschl ssel in das daf r vorgesehene Feld ein wenn Sie MD5 als Verschl sselungsalgorithmus ausgew hlt haben geben Sie 32 hexadezimale Zeichen ein wenn Sie SHA1 ausgew hlt haben geben Sie 40 hexadezimale Zeichen ein Geben Sie in die entsprechenden Felder Inbound SPI Eingangs SPl und Outbound SPI Ausgangs SPl ein e Status In dieser Zeile wird der Status der Verbindung angezeigt Klicken Sie auf die Schaltfl che Connect Verbinden um Ihren VPN Tunnel zu verbinden Klicken Sie auf die Schaltfl che View Logs Protokolle anzeigen um Protokolle anzuzeigen Klicken Sie auf die Schaltfl che Advanced Setting Weitere Einstellungen um das Fenster Advanced IPSec VPN Tunnel Setup Erweiterte IPSec VPN Tunnel Einrichtung anzuzeigen siehe Abbildung 5 24 Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che Save Settings Einstellungen speichern um diese Anderungen zu bernehmen Um Ihre Anderungen r ckg ngig zu machen klicken Sie auf die Schaltfl che Cancel Changes Anderungen verwerfen Linksys ride pi isea Eyrie ine fima irran j Wireless G ADSL Galoway AGE Applicati
206. eisen TCP IP Transmission Control Protocol Internet Protocol Ein Netzwerkprotokoll zum bertragen von Daten bei dem eine Best tigung des Empf ngers der gesendeten Daten erforderlich ist Telnet Benutzerbefehl und TCP IP Protokoll zum Zugriff auf entfernte Computer TFTP Trivial File Transfer Protocol Eine Version des TCP IP FTP Protokolls das UDB verwendet und ber keinerlei Verzeichnis oder Kennwortfunktionalit ten verf gt Topologie Die physische Anordnung eines Netzwerks TX Rate bertragungsrate UDP User Datagram Protocol Ein Netzwerkprotokoll zur Daten bertragung bei dem keine Best tigung vom Empf nger der gesendeten Daten erforderlich ist URL Uniform Resource Locator Die Adresse einer sich im Internet befindlichen Datei Verschl sselung Die Kodierung von Daten um diese vor einem Zugriff durch nicht autorisierte Dritte zu sch tzen Vollduplex Die F higkeit eines Netzwerkger ts Daten gleichzeitig empfangen und bertragen zu k nnen VPN Virtual Private Network Sicherheitsma nahme zum Schutz von Daten im Internet zwischen dem Verlassen eines Netzwerks und dem Eingehen bei einem anderen WAN Wide Area Network Das Internet 82 WEP Wired Equivalent Privacy Eine hochgradig sichere Methode zum Verschl sseln von Daten die in einem Wireless Netzwerk bertragen werden WINIPGFG Dienstprogramm f r Windows 98 und Windows ME das die IP Adresse f r ein bestimmtes Netzwerkbet
207. ele oder Videokonferenzen nutzen kann Mit DMZ Hosting werden alle Anschl sse gleichzeitig an einen PC weitergeleitet im Unterschied zu Port Range Forwarding Weiterleitung an einen Anschlussbereich bei dem nur maximal 10 Anschlussbereiche weitergeleitet werden k nnen e DMZ Hosting DMZ Hosting Mit der DMZ Funktion DMZ Demilitarized Zone entmilitarisierte Zone kann f r einen lokalen Benutzer eine Verbindung zum Internet hergestellt werden damit dieser einen speziellen Dienst wie z B Internet Spiele oder Videokonferenzen nutzen kann Klicken Sie auf Enabled Aktiviert um diese Funktion zu verwenden Klicken Sie auf Disabled Deaktiviert um die DMZ Funktion zu deaktivieren e DMZ Host IP Address IP Adresse des DMZ Hosts Um einen Computer mit dem Internet zu verbinden geben Sie die IP Adresse des Computers ein Weitere Informationen zum Ermitteln einer IP Adresse finden Sie in Anhang D Ermitteln der MAC Adresse und der IP Adresse des Ethernet Adapters Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che Save Settings Einstellungen speichern um diese nderungen zu bernehmen Um Ihre nderungen r ckg ngig zu machen klicken Sie auf die Schaltfl che Cancel Changes nderungen verwerfen Crise of Eis etre In Applications amp Gaming Wiroles G ADSL Gateway DMI Host IP Adcners 1521681 vai range ig H Cancel Changed Abbildung
208. eli un r seau cable par l interm diaire d un point d acc s Modem c ble p riph rique qui relie un ordinateur au r seau de t l vision c bl ce r seau offrant une connexion Internet NAT Network Address Translation la technologie NAT permet de convertir les adresses IP d un r seau local en une adresse IP distincte sur Internet Navigateur application offrant un mode d affichage et de manipulation des informations sur le World Wide Web NNTP Network News Transfer Protocol protocole utilise pour connecter des groupes Usenet sur Internet Noeud liaison ou point de connexion reseau generalement un ordinateur ou une station de travail OFDM Orthogonal Frequency Division Multiplexing type de technologie de modulation qui permet de separer le flux de donnees en un nombre donne de flux de donn es a moindre debit transmis ensuite en parallele Cette technologie est utilis e dans le cadre de r seaux 802 11a 802 119 et PowerLine Paquet unit de donn es transmises sur un r seau Pare feu mesures de securite protegeant les ressources d un reseau local contre toute intrusion Passerelle systeme permettant de relier entre eux des reseaux Passerelle par d faut p riph rique utilis pour transf rer un trafic de donn es Internet depuis votre r seau local Ping Packet INternet Groper utilitaire Internet utilis pour d terminer si une adresse IP particuli re est en ligne Point point grou
209. elle est admin Pour securiser la AN votre mot de passe partir de l onglet passerelle choisissez un mot de passe autre que le mot de passe par d faut Administration Administration Sept onglets principaux sont disponibles Setup Configuration Wireless Sans fil Security S curit Access Restrictions Restrictions d acc s Applications amp Gaming Applications et jeux Administration Administration et Status Etat D autres onglets apparaissent d s que vous cliquez sur l un des onglets principaux Setup Configuration e Basic Setup Configuration de base Entrez les param tres de connexion Internet et de r seau dans cet cran e DDNS Pour activer la fonctionnalit DDNS Dynamic Domain Name System de la passerelle renseignez les champs l cran e Advanced Routing Routage avanc Dans cet cran vous pouvez configurer les options de Dynamic Routing Routage dynamique et Static Routing Routage statique Wireless Sans fil e Basic Wireless Settings Param tres sans fil de base Dans cet cran vous pouvez s lectionner les options Wireless Network Mode Mode de r seau sans fil et Wireless Security S curit sans fil e Wireless Network Access Acc s r seau sans fil Cet cran contient votre liste d acc s au r seau sans fil e Advanced Wireless Settings Param tres sans fil avanc s Dans cet cran vous pouvez acc der aux fonctionnalit s Advanced Wireless Settings Param tres sans fil
210. em beliebigen Standort im Internet aus zu konfigurieren e Remote Administration Entfernte Verwaltung Mit dieser Funktion k nnen Sie das Gateway von einem entfernten Standort aus ber das Internet verwalten Um Remote Administration Entfernte Verwaltung zu aktivieren klicken Sie auf die Option Enabled Aktiviert e Administration Port Verwaltungsanschluss Geben Sie die Anschlussnummer ein die Sie f r den entfernten Zugriff auf das Gateway verwenden m chten SNMP Simple Network Management Protocol SNMP ist ein h ufig verwendetes Protokoll zur Netzwerk berwachung und verwaltung Identification Identifikation Um SNMP zu verwenden klicken Sie auf Enabled Aktiviert Um SNMP zu deaktivieren klicken Sie auf Disabled Deaktiviert e Geben Sie im Feld Device Name Geratename den Namen des Gateways ein e Get Community Gemeinschaft abrufen Geben Sie das Kennwort ein mit dem ein schreibgesch tzter Zugriff auf die SNMP Informationen des Gateways gew hrt wird e Set Community Gemeinschaft einrichten Geben Sie das Kennwort ein mit dem ein Schreib Lesezugriff auf die SNMP Informationen des Gateways gew hrt wird Fear armes Wimbo ADSL Gateway WAGE Romeo Gateway Actors Remote Adminin Ensbied Diesbied Adna Fort S080 Daian thie will akre the gaben to be configured res cereals else on Pe niere dere ite atin Cin Mars Linksys VAG Sa Enabled F Dissbied et Community foutue Set C
211. en mehrere Spieler im LAN auf einen Spieleserver zugreifen und mit nur einer ffentlichen IP Adresse gleichzeitig spielen Das h ngt vom verwendeten Netzwerkspiel bzw vom verwendeten Server ab So unterst tzt z B Unreal Tournament eine mehrfache Anmeldung bei nur einer ffentlichen IP Adresse Wie kann ich Half Life Team Fortress mit dem Gateway verwenden Der standardm ige Client Port f r Half Life ist 27005 F r die Computer in Ihrem LAN muss in der Befehlszeile fur Half Life Verkn pfungen clientport 2700x hinzugef gt werden wobei x dann 6 7 8 usw entspricht Dadurch k nnen sich mehrere Computer mit dem gleichen Server verbinden Problem Bei Version 1 0 1 6 k nnen mehrere Computer die die gleiche CD Kennnummer verwenden nicht gleichzeitig mit dem Server verbunden sein auch wenn sie sich im gleichen LAN befinden Dieses Problem tritt bei Version 1 0 1 3 nicht auf Beim Ausf hren von Spielen muss sich der Half Life Server jedoch nicht in der DMZ befinden Es muss lediglich der Port 27015 an die lokale IP Adresse des Server Computers weitergeleitet werden Die Webseite reagiert nicht heruntergeladene Dateien sind besch digt oder es werden nur unleserliche Zeichen auf dem Bildschirm angezeigt Was muss ich tun Legen Sie f r Ihren Ethernet Adapter 10 MBit s bzw den Halbduplex Modus fest und deaktivieren Sie als vor bergehende Ma nahme f r den Ethernet Adapter die Funktion zur automatischen Aushandlung Rufen Sie
212. encer l installation et la configuration de votre passerelle Si vous souhaitez utiliser un ordinateur quip d un adaptateur Ethernet pour configurer la passerelle passez la rubrique Connexion c blee un ordinateur Si vous souhaitez utiliser un ordinateur quip d un adaptateur sans fil pour configurer la passerelle passez la rubrique Connexion sans fil un ordinateur 10 Connexion c blee a un ordinateur 1 Avant de commencer v rifiez que tous les appareils du r seau sont hors tension y compris la passerelle et tous les ordinateurs 2 Reliez une extr mit d un cable r seau Ethernet l un des ports Ethernet num rot s de 1 a 4 situ s sur le panneau arri re de la passerelle figure 4 1 et l autre extr mit au port Ethernet d un ordinateur 3 Proc dez de m me pour relier d autres ordinateurs un commutateur ou des p riph riques r seau la passerelle IMPORTANT Si vous utilisez des microfiltres placez les uniquement entre le t l phone et la prise murale et non pas entre la passerelle et la prise murale sinon votre connexion ADSL ne sera pas tablie Figure 4 1 Connexion Ethernet 4 Branchez un c ble t l phonique entre le port Line Ligne du panneau arri re de la passerelle figure 4 2 et la prise murale de ligne ADSL Les utilisateurs Annex A doivent placer un microfiltre entre chaque t l phone et prise murale afin d liminer les interf rences Les utilisateurs Ann
213. enservers DHCP Ein DHCP Server Dynamic Host Configuration Protocol weist jedem Computer im Netzwerk automatisch eine IP Adresse zu Wenn Sie nicht schon ber eine IP Adresse verf gen ist es u erst empfehlenswert das Gateway als DHCP Server aktiviert zu lassen Router IP e Local DHCP Server Lokaler DHCP Server Die DHCP Option ist standardm ig aktiviert Wenn auf Ihrem Netzwerk bereits ein DHCP Server vorhanden ist legen Sie f r die DHCP Option des Gateways Disable Deaktivieren fest Le erver ngs e Starting IP Address Start IP Adresse Geben Sie einen Wert ein mit dem der DHCP Server beim Zuweisen von IP Adressen beginnen soll Der Wert muss mindestens 192 168 12 betragen da die Standard IP Adresse f r das Gateway 192 168 1 1 ist e Number of Address Adressenanzahl Geben Sie die maximale Anzahl der PCs ein denen der DHCP Server IP Adressen zuweisen soll Diese Zahl darf nicht gr er als 253 sein Der Standardbereich liegt zwischen 192 168 1 100 und 192 168 1 149 siehe Abbildung 5 9 e DHCP Address Range DHCP Adressenbereich Der Bereich der DHCP Adressen ist hier aufgef hrt Time Setting e Client Lease Time Client Leasedauer Geben Sie in dieses Feld die Minutenanzahl ein Time Setting Zeiteinstellung Mit dieser Option legen Sie die Zeitzone f r Ihr Gateway fest Host Name Domain Name MTU Size Local IP Address Subnet Mask Local DHCP Server Starting IP Address m
214. enstprogramm des Gateways vor 14 Das PPPoE Protokoll des DSL Anbieters wird stets unterbrochen PPPoE ist keine dedizierte oder stets aktive Verbindung Die DSL Verbindung kann durch den ISP getrennt werden wenn die Verbindung einige Zeit inaktiv war hnlich wie bei einer normalen Telefon DF Verbindung zum Internet e Es steht eine Setup Option zur Aufrechterhaltung der Verbindung zur Verf gung Diese Option funktioniert m glicherweise nicht immer Sie m ssen daher die Verbindung regelm ig neu herstellen 53 15 16 17 1 Rufen Sie zum Verbinden des Gateways den Web Browser auf und geben Sie http 192 168 1 1 bzw die IP Adresse des Gateways ein 2 Geben Sie falls erforderlich Ihren Benutzernamen und Ihr Kennwort ein Der Standardbenutzername und das Standardkennwort sind admin 3 W hlen Sie im Setup Fenster die Option Keep Alive Verbindung aufrechterhalten aus und legen Sie f r die Option Redial Period Wahlwiederholung 20 Sekunden fest 4 Klicken Sie auf die Schaltfl che Save Settings Einstellungen speichern Klicken Sie auf die Registerkarte Status Status und klicken Sie auf Schaltfl che Connect Verbinden 5 M glicherweise wird f r den Anmeldestatus Connecting Verbindung wird hergestellt angezeigt Dr cken Sie die F5 Taste um den Bildschirm zu aktualisieren bis Gonnected Verbunden f r den Anmeldestatus angezeigt wird 6 Klicken Sie auf die Schaltfl che Save Settings Einstellungen spei
215. ent Tabelle anzuzeigen klicken Sie auf die Schaltfl che DHCP Client Table DHCP Client Tabelle siehe Abbildung 5 39 DHCP Client Table DHCP Client Tabelle Klicken Sie auf die Schaltfl che DHCP Client Table DHCP Client Tabelle um die aktuellen DHCP Client Daten aufzurufen In diesem Bereich sind MAC Adresse Computername sowie IP Adresse der Netzwerk Clients die den DHCP Server verwenden aufgef hrt Diese Daten werden im tempor ren Speicher gespeichert und ndern sich in regelm igen Abst nden Siehe Abbildung 5 40 Klicken Sie auf die Schaltfl che Refresh Aktualisieren um die Anzeige zu aktualisieren Li A Gevision of Cisca Syviama inc Firar ris 0 498 Winle G ADSL Gateway Tree Status Setup Wireless Semy aiin ic at het Ares aber Status 4 Gaming Loc MT Addes BO F Adie TIE Subri elo HEHE DHCP Server Enabled DHCP Cieni Table Abbildung 5 39 Local Network Lokales Netzwerk e Refresh DHCP Active IP Table _Retresh_ DHCP Server IP Address 192 168 1 1 Client Hostname IP Address MAC Address Interface Lease Expires None None None None None Abbildung 5 40 DHCP Client Tabelle 44 Wireless G ADSL Gateway Wireless Wireless Netzwerk LINKSYS Im Bereich der Wireless Netzwerkinformationen sind Angaben zu Wireless Firmware Version MAC Adresse Status Modus Kanal ni nn SSID sowie Verschl sselung aufgef hrt siehe Abbildung 5 41 a O o allls i sors Klicken Sie auf die S
216. entation des installierten Servers Befolgen Sie die hier aufgef hrten Schritte um Port Forwarding ber das webbasierte Dienstprogramm des Gateways einzurichten Im Folgenden finden Sie Anweisungen zum Einrichten von Web FTP und Mail Servern 1 Rufen Sie ber http 192 168 1 1 bzw ber die IP Adresse des Gateways das webbasierte Dienstprogramm des Gateways auf Rufen Sie unter Applications and Gaming Anwendungen und Spiele die Registerkarte Port Range Forwarding Weiterleitung an einen Anschlussbereich auf 2 Geben Sie f r die benutzerdefinierte Anwendung einen beliebigen Namen ein 3 Geben Sie den Bereich der externen Anschl sse f r den verwendeten Dienst an Wenn Sie beispielsweise einen Webserver verwenden legen Sie den Bereich zwischen 80 und 80 fest 4 berpr fen Sie welches Protokoll TCP und oder UDP verwendet werden soll 5 Geben Sie die IP Adresse des Ziel Computers bzw Netzwerkger ts f r den Anschluss Server ein Beispiel Wenn die IP Adresse f r den Ethernet Adapter des Webservers 192 168 1 100 lautet geben Sie den Wert 100 in das daf r vorgesehene Feld ein Weitere Informationen zum Ermitteln von IP Adressen finden Sie in Anhang D Ermitteln der MAC Adresse und IP Adresse des Ethernet Adapters 6 Aktivieren Sie f r die zu verwendenden Anschlussdienste die Option Aktivieren Beachten Sie folgendes Beispiel 50 Benutzerdefinierte Anwendung Externer Anschluss TCP UDP IP Adresse Aktivieren Webser
217. eradresse bezeichnet EA IP Konfiguration Fer Ethemet Netzwerkkarteninfo ET LNE 1007X Fast Etheme L a neme Te Netzwerkkartenadresse Bee Autom TER a BI Subnet Mask 255 255 0 0 Standard Gateway eg ne mu eigeben Alles aktualisieren Weitere Info gt gt Abbildung D 1 Fenster IP Konfiguration IP Konfiguration Fer r Ethernet Netzwerkkaiteninfo Linksys LNE100TX Fast Etheme Netzwerkkartensdesse lt 00 00 00 00 00 00 gt gt Autom 169 254 88 143 Subnet Mask 255 255 0 0 Standard Gateway Freigeben Aktualisieren Alles freigeben Alles aktualisieren Weitere Info gt gt Abbildung D 2 MAC Adresse Adapteradresse 75 Anweisung f r Windows 2000 XP FP C Wnensystemsz ande Co wipssZtkdetipoonfig all 1P Konf LQUERT Lon 1 Klicken Sie auf Start und Ausf hren Geben Sie im Feld ffnen cmd ein Dr cken Sie dann die Eingabetaste oder klicken Sie lo ss sa auf die Schaltfl che OK IPchoueing akejoierel II IE Mein o oeer xy aktiviert a a a a Hein Linksys LMEIBWIAGUS gt Fast Ethernet A E da 7 Hinweis Die MAC Adresse wird auch als physikalische Adresse bezeichnet te HT Ja z 18 23 5 134 z 255 5 10 2 Geben Sie in die Eingabeaufforderung ipconfig all ein Dr cken Sie die Eingabetaste 3 Notieren Sie die physikalische Adresse so wie sie am Computer anzeigt wird Abbildung D 3 Diese Adresse
218. eren e Block Anonymous Internet Requests Anonyme Internet Anfragen blockieren Mit dieser Option k nnen Sie Ihr Netzwerk vor Ping Angriffen oder dem Erkennen durch andere Internetbenutzer sch tzen Dar ber hinaus k nnen Sie mit dieser Option die Sicherheit Ihres Netzwerks erh hen indem Ihre Netzwerk Ports nicht angezeigt werden und Ihr Netzwerk vor Angreifern aus dem Internet besser gesch tzt ist Aktivieren Sie die Option Block Anonymous Internet Requests Anonyme Internet Anfragen blockieren um anonyme Internet Anfragen zu blockieren bzw deaktivieren Sie die Option um anonyme Internet Anfragen zuzulassen Klicken Sie auf die Schaltfl che View Logs Protokolle anzeigen um Protokolle von Firewall Ereignissen anzuzeigen Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che Save Settings Einstellungen speichern um diese Anderungen zu bernehmen Um Ihre Anderungen r ckg ngig zu machen klicken Sie auf die Schaltfl che Cancel Changes Anderungen verwerfen Wireless G ADSL Gateway Abbildung 5 21 Firewall WAG 505 oe DI 28 VPN Virtual Private Networking VPN Virtual Private Networking ist eine Sicherheitsma nahme durch die eine sichere Verbindung zwischen zwei entfernten Wireless G ADSL Gateway vacsi Standorten erstellt wird Uber das in Abbildung 5 22 aufgef hrte Fenster k nnen Sie Ihre VPN Einstellungen konfigurieren Security m um dadurch die Sicher
219. ernen Anschl sse f r den verwendeten Dienst an Um beispielsweise Unreal Tournament UT auszuf hren m ssen Sie den Bereich von 7777 bis 27900 eingeben berpr fen Sie welches Protokoll TCP und oder UDP verwendet werden soll Geben Sie die IP Adresse des Ziel Computers bzw Netzwerkger ts f r den Anschluss Server ein Beispiel Wenn die IP Adresse f r den Ethernet Adapter des Webservers 192 168 1 100 lautet geben Sie den Wert 100 in das daf r vorgesehene Feld ein Weitere Informationen zum Ermitteln von IP Adressen finden Sie in Anhang D Ermitteln der MAC Adresse und der IP Adresse des Ethernet Adapters 6 Aktivieren Sie f r die zu verwendenden Anschlussdienste die Option Aktivieren Beachten Sie folgendes Beispiel Benutzerdefinierte Anwendung Externer Anschluss TCP UDP IP Adresse Aktivieren UT 7777 bis 27900 X X 192 168 1 100 X Halflife 27015 bis 27015 X X 192 168 1 105 X PCAnywhere 5631 bis 5631 X 192 168 1 102 X VPN IPSEC 500 bis 500 X 192 168 1 100 X Klicken Sie nach Abschluss der Konfiguration auf die Schaltfl che Save Settings Einstellungen speichern 51 8 10 Weder Internetspiel Internetserver noch Internetanwendung funktionieren Falls Sie Schwierigkeiten haben Internetspiele server und anwendungen zu verwenden verbinden Sie einen Computer ber das DMZ DeMilitarized Zone Hosting mit dem Internet Diese Option ist verf gbar wenn f r eine Anwendung zu viele Ports erforderlich sind oder Sie nicht
220. ers Properties Figure C 9 New Rule Properties Figure C 10 IP Filter List Tab Figure C 11 Filter Action Tab Figure C 12 Security Methods Tab Figure C 13 Authentication Methods Figure C 14 Preshared Key Figure C 15 New Preshared Key Figure C 16 Tunnel Setting Tab Figure C 17 Connection Type Tab Figure C 18 Properties Screen Figure C 19 IP Filter List Tab Figure C 20 Filter Action Tab Figure C 21 Authentication Methods Tab Figure C 22 Preshared Key Figure C 23 New Preshared Key Figure C 24 Tunnel Setting Tab Figure C 25 Connection Type Figure C 26 Rules Figure C 27 Local Computer Figure D 1 IP Configuration Screen Figure D 2 MAC Address Adapter Address Figure D 3 MAC Address Physical Address Figure E 1 Upgrade Firmware Chapter 1 Introduction Welcome The Linksys Wireless G ADSL Gateway is the all in one solution for Internet connectivity in your home The ADSL Modem function gives you a blazing fast connection to the Internet far faster than a dial up and without tying up your phone line Connect your computers to the Gateway via the built in 4 port 10 100 Ethernet Switch to jump start your home network You can share files printers hard drive space and other resources or play head to head computer games Attach four computers directly or connect more hubs and switches to create as big a network as you need The built in Wireless G 802 119 Access Point allows up to 32 wireless devices to
221. es figure 5 31 La passerelle enregistre l adresse IP de l ordinateur qui envoie une requ te de donn es Ainsi lorsque les donn es transitent de nouveau par la passerelle les donn es sont dirig es vers l ordinateur appropri au moyen de l adresse IP et des r gles de mappage de ports e Application Application Entrez le nom que vous souhaitez donner chaque application e Start Port Port de d but et End Port Port de fin Aux sections Outgoing Triggered Range Connexion sortante d clench e et Incoming Forwarded Range Connexion entrante transf r e entrez vos informations dans les champs Start Port Port de d but et End Port Port de fin pour le port que vous souhaitez transf rer Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les param tres ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler Linksys Deen of Gens prime inc Applications amp Gaming Fort Range Applestion Stari End TCPUDP Address Enabled Ooo BE E Bon aajo MM ci Eo Baa ur cr ff Bar er C Ee Fir bar seh r FT ET RT Bone sul r 6 Baz eur CO Ke Em eur Fe RM Bon um r Tf fe ot uhr fe Je Bm eh r Figure 5 30 Port Range Forwarding Transfert de connexion A Devenir of Cnc Sper in Applications amp Gaming Figure 5 31 Port Triggering D clenchement de connexion 36 DMZ L cran DMZ figure
222. es de la passerelle et de l adaptateur de cet ordinateur pour qu ils correspondent vos param tres r seau standard L installation mat rielle de la passerelle est maintenant termin e Vous pouvez d s pr sent passer au Chapitre 5 Configuration de la passerelle 12 Chapitre 5 Configuration de la passerelle Presentation Suivez les tapes contenues dans ce chapitre et utilisez l utilitaire Web de la passerelle pour configurer cette derni re Ce chapitre d crit chaque page Web de l utilitaire ainsi que les fonctions cl s de chaque page Vous Avez vous activ TCP IP sur vos ordinateurs pouvez acc der l utilitaire partir de votre navigateur Web par l interm diaire d un ordinateur connect la G Les ordinateursuitilisentice protocole pour passerelle Dans le cadre d une configuration r seau de base la plupart des utilisateurs pourront effectuer leurs op rations uniquement partir des crans de l utilitaire suivants un er Sure TESpAU KOUN oeni DE d informations sur TCP IP reportez vous e Basic Setup Configuration de base Dans l cran Basic Setup Configuration de base entrez les param tres l Annexe D Aide Windows fournis par votre fournisseur d acc s Internet FAI e Management Gestion Cliquez sur l onglet Administration Administration puis sur l onglet Management Remarque Pour plus de s curit modifiez Gestion Le nom d utilisateur et le mot de passe par defaut de la passer
223. es et c bles fournis par le fabricant pour des performances optimales du produit Aucune r paration ne doit tre effectu e par le client Si votre quipement ne fonctionne pas correctement veuillez contacter le service d assistance technique pour obtenir les informations relatives la r paration et la garantie Si le probl me entraine une d faillance du r seau t l phonique la compagnie de t l phone est susceptible d exiger la d connexion de l appareil du r seau jusqu ce que le probl me soit r solu Cet quipement ne peut pas tre utilis sur les t l phones pi ces Le tarif en vigueur pour la connexion une ligne partag e est celui d une communication dans l Etat AVERTISSEMENTS RELATIFS A LA SECURITE e Attention Afin de r duire les risques d incendies utilisez uniquement des c bles t l phoniques No 26 AWG ou de diam tre sup rieur e N utilisez pas le produit proximit de l eau par exemple sur un sol humide ou pr s d une piscine e Evitez d utiliser ces produits autres que de type sans fil pendant un orage Il existe en effet un risque de d charge lectrique d aux clairs 88 Annexe Garantie Responsabilite limitee Linksys garantit que vos produits Linksys seront pour l essentiel exempts de vices mat riels et de fabrication sous r serve d une utilisation normale pendant une p riode de trois ann es cons cutives P riode de garantie Votre unique recours et l e
224. ese Angaben mitteilen Dieses Ger t verwendet die folgende USOC Buchse RJ 11 Im Lieferumfang dieses Ger ts sind ein FCC kompatibles Telefonkabel und ein Modularstecker enthalten Dieses Ger t ist zum Anschluss an das Telefon oder Unternehmensnetz mithilfe eines kompatiblen Modularsteckers bestimmt der FCC Teil 68 entspricht Die Verbindung zum Telefonnetz sollte ber die Standardmodularbuchse f r Telefonverbindungen hergestellt werden Mit der REN kann die Anzahl der Ger te ermittelt werden die an die Telefonleitung angeschlossen werden k nnen All diese Ger te k nnen einen Klingelton abgeben wenn Ihre Telefonnummer gew hlt wird In den meisten nicht allen F llen sollte die Gesamtzahl der RENs nicht 5 berschreiten Um die Anzahl der Ger te die gem der Gesamtzahl der RENs an die Leitung angeschlossen werden k nnen zu berpr fen wenden Sie sich an die Telefongesellschaft diese informiert sie ber die maximale Anzahl an RENS f r den Anrufbereich Wenn durch dieses Ger t Sch den am Telefonnetz verursacht werden kann die Telefongesellschaft Ihren Dienst vor bergehend einstellen Wenn keine Vorank ndigungen m glich sind wird die Telefongesellschaft den Kunden so fr h wie m glich benachrichtigen Sie werden au erdem ber Ihr Recht in Kenntnis gesetzt eine Beschwerde bei der FCC einzureichen falls Sie dies als notwendig erachten Die Telefongesellschaft nimmt u U nderungen an ihrem System ihrer Ausr stung
225. ess G ADSL Gateway Wireless Security Mode WPA RADIUS WPA Algor hrme Me RADAS Server Airea fip fp bM ff RADIUS Port ar Secrel Hey Hey Ransa Temescal EEN seconds Garen SLR Cancel Changes Abbildung 5 15 WPA RADIUS Wiis 24 RADIUS Bei dieser Option wird WEP in Kombination mit einem RADIUS Server verwendet Diese Vorgehensweise sollte nur verwendet werden wenn ein RADIUS Server mit dem Router verbunden ist Geben Sie zuerst die IP Adresse des RADIUS Servers in das Feld RADIUS Server Address Adresse des RADIUS Servers und die Portnummer in das Feld RADIUS Port RADIUS Port sowie den Schl ssel in das Feld Shared Key Freigegebener Schl ssel ein der f r die Verwendung durch den Router und den Server freigegeben ist W hlen Sie anschlie end als WEP Verschl sselungsebene 64 bits 10 hex digits 64 Bits 10 Hexadezimalziffern oder 128 bits 26 hex digits 128 Bits 26 Hexadezimalziffern und den Wert f r Default Key Standard Schl ssel w hlen Sie den gew nschten Schl ssel aus aus Erstellen Sie zuletzt einen WEP Schl ssel indem Sie entweder die Passphrase verwenden oder den WEP Schl ssel manuell eingeben siehe Abbildung 5 16 WEP WEP ist eine grundlegende Verschlusselungsmethode die nicht so sicher wie WPA ist Um WEP zu verwenden w hlen Sie einen Wert f r Default Key Standard Schl ssel w hlen Sie den gew nschten Schl ssel aus sowie als WEP Verschl sselungsebene 64 bits 10 hex
226. essages lectroniques sont envoy s leur destinataire ou lorsque vous tes en d placement et que vous devez vous connecter au r seau de votre soci t Comment vos donn es sont elles prot g es Ordinateur portable utilisant le logiciel client VPN qui prend en charge IPSec INTERNET z A distance H Routeur VPN au si ge de la soci t Figure 2 2 Passerelle connectant l ordinateur et le r seau VPN passerelle VPN une extr mit du tunnel VPN A l autre extr mit du tunnel VPN vous devez installer une seconde passerelle VPN ou un ordinateur quip du logiciel client VPN prenant en charge IPSec IMPORTANT Vous devez installer au moins une Le VPN est la solution vos probl mes Les VPN s curisent les donn es transmises l ext rieur de votre r seau comme si elles taient toujours sur votre r seau Lorsque des donn es sont envoy es l ext rieur via Internet partir de votre ordinateur elles sont toujours vuln rables Il se peut que vous ayez d j un pare feu qui vous aide prot ger les donn es transmises sur votre r seau ou contenues sur ce dernier contre des corruptions ou interceptions par des entites exterieures N anmoins d s que ces donn es quittent votre r seau lorsque vous envoyez des donn es par message lectronique ou que vous communiquez via Internet le pare feu ne les prot ge plus A ce stade vos donn es deviennent alors accessibles aux pirates qui u
227. est 27005 clientport 2700x doit tre ajout la ligne de commande de raccourci HL sur les ordinateurs de votre LAN x correspondant 6 7 8 et ainsi de suite Plusieurs ordinateurs peuvent ainsi tre connect s au m me serveur Un probl me la version 1 0 1 6 n autorise pas plusieurs ordinateurs avec la m me cl CD se connecter simultan ment m me s il s agit du m me LAN ce qui n est pas le cas avec 1 0 1 3 En mati re d h bergement de jeux il n est pas n cessaire que le serveur HL soit dans le DMZ Transf rez uniquement le port 27015 vers l adresse IP locale du serveur La page Web se bloque les fichiers t l charg s sont corrompus et des caract res illisibles apparaissent l cran Que dois je faire Forcez votre adaptateur Ethernet 10 Mbit s ou en mode semi duplex puis d sactivez temporairement la fonction Auto negotiate Auto n gociation de votre adaptateur Ethernet Acc dez au Panneau de configuration du r seau dans l onglet Propri t s avanc es de l adaptateur Ethernet Assurez vous que le param tre de proxy est d sactiv dans le navigateur Pour plus d informations consultez le site Web international de Linksys l adresse suivante www linksys com international Si tout le reste choue au cours de l installation que puis je faire Reinitialisez la passerelle en appuyant sur le bouton Reset Reinitialiser jusqu a ce que le voyant Power Alimentation s teigne puis s allume Re
228. est ce qu un VPN Pourquoi ai je besoin d un VPN Chapitre 3 Pr sentation de la passerelle ADSL sans fil G Panneau arri re Panneau avant Chapitre 4 Branchement de la passerelle haut d bit sans fil G Pr sentation Connexion c bl e un ordinateur Connexion sans fil un ordinateur Chapitre 5 Configuration de la passerelle Pr sentation Comment acc der l utilitaire Web Onglet Setup Configuration Onglet Wireless Sans fil Onglet Security S curit Onglet Access Restrictions Restrictions d acc s Onglet Applications and Gaming Applications et jeux Onglet Administration Administration L onglet Status Etat Annexe D pannage Probl mes fr quents et solutions Questions fr quemment pos es Annexe B S curit sans fil Informations importantes relatives aux p riph riques sans fil ono ou BR A NN Annexe C Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et la passerelle Introduction Environnement Comment etablir un tunnel IPSec securise Annexe D Recherche des adresses MAC et IP de votre adaptateur Ethernet Instructions pour Windows 98 ou Me Instructions pour Windows 2000 ou XP Annexe E Mise a niveau du micrologiciel Annexe F Glossaire Annexe G Specifications Annexe H Reglementation Annexe Garantie Annexe J Contacts 64 64 65 19 19 76 77 78 84 86 89 90 Liste des figures Figure 2 1 Figure 2 2 Figure 2 3 Figure
229. et R gles est s lectionn figure C 2 D cochez la case Utiliser l Assistant Ajout puis cliquez sur le bouton Ajouter pour cr er une nouvelle r gle Assurez vous que l onglet Liste de filtres IP est s lectionn puis cliquez sur le bouton Ajouter figure C 3 L cran Liste de filtres IP apparait figure C 4 Entrez le nom souhait pour la liste de filtres win gt Router par exemple et d cochez la case Utiliser l Assistant Ajout Cliquez ensuite sur le bouton Ajouter ioix Eicher Action Affichage 2 e 0882 Blaze ED Param tres de s curit Nom Description 4 Strat gies de comptes EA cient en r ponse se Communiquer normalement Non Strategies locales F nouvelle strat gie de Non 9 Strategies de c publique JEA Serveur demandez la Pour tout le trafic IP deman Non Strat gies de restriction lor E S curiser le serveur Pour tout le trafic IP deman Non Strat gies de s curit IP a E to_ Router Ou Figure C 1 Ecran Param tres de s curit locaux dans cette section sont des r f rences Windows 2000 et Windows XP Remplacez les r f rences Gateway par Router En outre le texte l cran peut tre diff rent du texte qui appara t dans les instructions lorsque vous cliquez sur les boutons OK ou Fermer REMARQUE Les references Windows contenues cope de s curit IP 2x R gles G n ral ata R gles de s curit pour communiquer
230. et Setup Configuration de l interface Web Si vous avez attribu une adresse IP statique un ordinateur ou p riph rique du r seau vous devez remplacer son adresse IP par 192 168 2 Y Y tant un nombre quelconque compris entre 1 et 254 Veuillez noter que chaque adresse IP doit tre unique sur le r seau Votre VPN peut exiger l envoi de paquets port 500 UDP vers l ordinateur connect au serveur IPSec Pour plus d informations reportez vous au Probl me 7 Je souhaite configurer un h bergement pour jeux en ligne ou utiliser d autres applications Internet Pour plus d informations consultez le site Web international de Linksys l adresse suivante www linksys com international 6 Je souhaite configurer un serveur derriere ma passerelle et le rendre accessible au public Pour utiliser un serveur tel qu un serveur de messagerie Web ou FTP vous devez connaitre les numeros de port utilises Par exemple le port 80 HTTP est utilis pour le Web le port 21 FTP pour le FTP et le port 25 SMTP sortant et le port 110 POP3 entrant pour la messagerie Pour obtenir de plus amples informations reportez vous a la documentation fournie avec le serveur que vous avez installe Pour configurer le transfert de connexion via l utilitaire Web de la passerelle proc dez comme suit Nous allons configurer des serveurs Web FTP et de messagerie 1 Acc dez l utilitaire Web de la passerelle en sp cifiant http 192 168 1 1 ou l adre
231. et de stocker des donn es et ou de permettre des transferts entre utilisateurs R seau f d rateur partie d un r seau qui permet de relier la plupart des syst mes et des r seaux entre eux et de gerer la majorite des donnees RJ 45 Registered Jack 45 connecteur Ethernet pouvant accueillir jusqu huit broches Routage statique transfert de donn es sur un r seau par une voie fixe Routeur p riph rique de mise en r seau qui relie entre eux plusieurs ordinateurs r seau local Internet RTS Request To Send paquet transmis lorsqu un ordinateur dispose de donn es qu il doit transmettre L ordinateur attend l arriv e d un message CTS Clear To Send avant de transmettre les donn es Semi duplex transmission de donn es pouvant survenir dans deux directions sur une ligne unique mais une direction apr s l autre Serveur tout ordinateur dont le r le sur un r seau est de fournir aux utilisateurs un acc s des fichiers des imprimantes des outils de communication et d autres services SMTP Simple Mail Transfer Protocol protocole de messagerie standard utilis sur Internet SNMP Simple Network Management Protocol protocole tr s r pandu de contr le et d administration de r seau SSID Service Set IDentifier nom de votre r seau sans fil 82 Tampon bloc de m moire qui stocke provisoirement des donn es manipuler ult rieurement lorsqu un p riph rique trop encombr ne peut accueillir ces d
232. ette annexe fournit des informations relatives a la r glementation qui r git l utilisation de la passerelle Annexe J Contacts Cette annexe fournit des informations sur les diverses ressources Linksys que vous pouvez contacter notamment le Support technique Chapitre 2 Planification de la configuration de votre r seau Les fonctions de la passerelle Une passerelle est un p riph rique r seau qui connecte deux r seaux entre eux Dans ce cas pr cis la passerelle connecte Internet votre r seau local LAN ou un groupe d ordinateurs sur votre lieu de travail ou votre domicile La passerelle traite et r gule les donn es transmises entre ces deux r seaux La fonctionnalit NAT de la passerelle prot ge votre r seau d ordinateurs de sorte que les utilisateurs Internet publics ne puissent pas voir vos ordinateurs De cette fa on votre r seau reste priv La passerelle prot ge votre r seau en inspectant chaque paquet entrant via le port Internet avant qu il soit transmis la machine appropri e du r seau La passerelle inspecte les services du port Internet tels que le serveur Web le serveur FTP ou toute autre application Internet Si elle est autoris e le faire elle transmet ensuite le paquet l ordinateur appropri du r seau local N oubliez pas que les ports de la passerelle sont connect s deux extr mit s Les ports LAN sont connect s votre r seau local LAN et le port ADSL est connec
233. ex B ADSL via RNIS doivent utiliser des s parateurs si n cessaire Pour plus d informations veuillez contacter votre FAI 5 Branchez l adaptateur lectrique au port Power Alimentation de la passerelle figure 4 3 puis raccordez l autre extr mit une prise d alimentation lectrique Appuyez sur le bouton On Off Marche Arr t i F Figure 4 2 Branchement du c ble ADSL e Le voyant Power Alimentation situ sur le panneau avant est vert d s que l adaptateur lectrique est correctement connect et que le bouton est en position On Marche Le voyant Power Alimentation clignote pendant quelques secondes puis reste allum une fois le test d autodiagnostic termin Si le voyant clignote pendant au moins une minute reportez vous l Annexe A D pannage A REMARQUE Branchez toujours l adaptateur lectrique de la passerelle sur une barrette de connexion prot g e contre les surtensions 6 Allumez un des ordinateurs connect s la passerelle Connexion sans fil un ordinateur Si vous souhaitez utiliser une connexion sans fil pour acc der la passerelle proc dez comme suit 1 Avant de commencer v rifiez que tous les appareils du r seau sont hors tension y compris la passerelle et tous les ordinateurs Figure 4 3 Branchement du c ble d alimentation 11 entre le telephone et la prise murale et non pas entre la passerelle et la N IMPORTANT Si vous utilisez des microfiltres place
234. ez manuellement les param tres TCP IP l aide d une adresse DNS fournie par votre FAI e Assurez vous que le navigateur est configur pour une connexion directe et que les connexions a distance sont desactivees Dans Internet Explorer cliquez sur Outils Options Internet puis sur l onglet Connexions Assurez vous que la case Ne jamais etablir de connexion est cochee Dans Netscape Navigator cliquez sur Edition Preferences Avanc et Proxies Assurez vous que la case Connexion directe Internet est coch e Questions frequemment posees Quel est le nombre maximal d adresses IP que la passerelle peut prendre en charge La passerelle peut prendre en charge jusqu 253 adresses IP L intercommunication IPSec est elle prise en charge par la passerelle Oui il s agit d une fonction integree qui est activee par defaut Ou la passerelle est elle install e sur le r seau Dans un environnement standard la passerelle est installee entre la prise murale ADSL et le reseau local LAN La passerelle prend elle en charge IPX ou AppleTalk Non TCP IP est le seul protocole standard pour Internet et est devenu la norme mondiale pour les communications IPX protocole de communications NetWare utilise uniquement pour router des messages d un n ud un autre et AppleTalk protocole de communications utilis sur les r seaux Apple et Macintosh peuvent tre utilis s pour les connexions de LAN a LAN mais ils ne peuvent pas tre utilis s ent
235. f r die zugewiesenen Clients gepuffert hat sendet er die n chste DTIM mit einem DTIM Intervallwert Die zugewiesenen Clients empfangen das Beacon Signal und sind zum Empfang der Broadcast und Multicast Meldungen bereit e Fragmentation Threshold Fragmentierungsschwelle Dieser Wert sollte bei dem Standardwert von 2346 belassen werden Der Bereich liegt bei 256 bis 2346 Byte Er gibt die maximale Gr e eines Pakets an bevor die Daten in mehrere Pakete unterteilt werden Wenn Sie eine hohe Paketfehlerrate wahrnehmen k nnen Sie die Fragmentierungsschwelle leicht anheben Wenn die Fragmentierungsschwelle zu niedrig liegt kann dies zu einer Verringerung der Netzwerkleistung f hren Es wird nur eine geringf gige Senkung dieses Werts empfohlen e RTS Threshold RTS Schwelle Dieser Wert sollte bei dem Standardwert von 2347 belassen werden Der Bereich liegt bei 0 bis 2347 Byte Bei einem schwankenden Datenfluss wird eine nur geringf gige Senkung empfohlen Wenn ein Netzwerkpaket kleiner als die voreingestellte RTS Schwellengr e ist wird der RTS CTS Mechanismus nicht aktiviert Das Gateway sendet RTS Bl cke RTS Request to Send an eine bestimmte Empfangsstation und handelt das Senden eines Daten Blocks aus Nach dem Empfang eines RTS Blocks antwortet die Wireless Station mit einem CTS Block CTS Clear to Send um das Recht mit der bertragung zu beginnen anzuerkennen e Authentication Type Authentifizierungstyp Standardm ig ist
236. feld IP Filterliste Dialogfeld Eigenschaften von Filter Abbildung C 9 Abbildung C 10 Abbildung C 11 Abbildung C 12 Abbildung C 13 Abbildung C 14 Abbildung C 15 Abbildung C 16 Abbildung C 17 Abbildung C 18 Abbildung C 19 Abbildung C 20 Abbildung C 21 Abbildung C 22 Abbildung C 23 Abbildung C 24 Abbildung C 25 Abbildung C 26 Abbildung C 27 Abbildung C 28 Abbildung D 1 Abbildung D 2 Abbildung D 3 Abbildung E 1 Eigenschaften von Neue Regel Registerkarte IP Filterliste Registerkarte Filteraktion Registerkarte Sicherheitsmethoden Registerkarte Authentifizierungsmethoden Vorinstallierter Schl ssel Neuer vorinstallierter Schl ssel Registerkarte Tunneleinstellungen Registerkarte Verbindungstyp Fenster f r die Eigenschaften der neuen Richtlinie Registerkarte IP Filterliste Registerkarte Filteraktion Registerkarte Authentifizierungsmethode Vorinstallierter Schl ssel Neuer vorinstallierter Schl ssel Registerkarte Tunneleinstellungen Verbindungstyp Regeln Lokaler Computer Registerkarte VPN Fenster IP Konfiguration MAC Adresse Adapteradresse MAC Adresse physikalische Adresse Firmware aktualisieren Kapitel 1 Bnf hrung Willkommen Das Wireless G ADSL Gateway von Linksys ist die kompakte L sung f r Internetverbindungen Die ADSL Modemfunktion erm glicht eine extrem schnelle Internetverbindung die um
237. fen tre qui s affiche assurez vous que vous avez s lectionn l adaptateur appropri et d finissez le Obtenir une adresse IP par un serveur DHCP Cliquez sur le bouton OK dans la fen tre Propri t s TCP IP puis cliquez sur le bouton Fermer dans la fen tre R seau Red marrez l ordinateur si le syst me vous y invite 48 B Ouvrez une invite de commande Windows 98 et Windows Me e Cliquez sur Demarrer puis selectionnez Executer Dans le champ Ouvrir tapez command Appuyez ensuite sur la touche Entree ou cliquez sur OK Windows NT 2000 et XP e Cliquez sur D marrer puis s lectionnez Ex cuter Dans le champ Ouvrir tapez cmd Appuyez ensuite sur la touche Entr e ou cliquez sur OK Dans l invite de commande tapez ping 192 168 1 1 puis appuyez sur la touche Entr e Si vous obtenez une r ponse cela signifie que l ordinateur communique bel et bien avec la passerelle Si vous n obtenez PAS de r ponse v rifiez le c ble et assurez vous que l option Obtenir une adresse IP automatiquement est s lectionn e dans les param tres TCP IP de votre adaptateur Ethernet C Dans l invite de commande tapez la commande ping suivie de votre adresse IP Internet ou WAN puis appuyez sur la touche Entr e Vous pouvez vous procurer l adresse IP Internet ou WAN dans l cran Status Etat de l utilitaire Web de la passerelle Par exemple si votre adresse IP Internet ou WAN est 1 2 3 4 vous devez entrer la commande ping 1 2 3 4 pu
238. ferent computer to verify that your original computer is not the cause of the problem 3 Iam not getting an IP address on the Internet with my Internet connection Refer to Problem 2 want to test my Internet connection to verify that you have connectivity 1 Make sure you are using the right Internet connection settings Contact your ISP to see if your Internet connection type is RFC 1483 Bridged RFC 1483 Routed RFC 2516 PPPoE or RFC 2364 PPPoA Please refer to the Setup section of Chapter 5 Configuring the Gateway for details on Internet connection settings 2 Make sure you have the right cable Check to see if the Gateway column has a solidly lit ADSL LED 3 Make sure the cable connecting from your Gateway s ADSL port is connected to the wall jack of the ADSL service line Verify that the Status page of the Gateway s web based utility shows a valid IP address from your ISP 4 Turn off the computer and Gateway Wait 30 seconds and then turn on the Gateway and computer Check the Status tab of the Gateway s web based utility to see if you get an IP address 4 I am not able to access the Setup page of the Gateway s web based utility Refer to Problem 2 want to test my Internet connection to verify that your computer is properly connected to the Gateway 1 Refer to Appendix D Finding the MAC Address and IP address for Your Ethernet Adapter to verify that your computer has an IP Address Subnet Ma
239. fizierungstyp Die Authentifizierung kann aber auch mit Disable Deaktivieren an beiden Enden se des Tunnels deaktiviert werden Ka Lil 3500 See 9 W hlen Sie die Schl sselverwaltung aus Wahlen Sie Auto IKE und geben Sie eine Reihe von Zahlen oder Buchstaben in das e Feld Pre shared Key Vorlaufiger gemeinsamer Schlussel ein Markieren Sie das Kontrollkastchen neben PFS Perfect Connect ViewLogs Advanced Settings Forward Secrecy Vollst ndige Geheimhaltung bei Weiterleitung um sicherzustellen dass der erste Schl sselaustausch und die IKE Vorschl ge sicher sind Sie k nnen in diesem Feld eine Kombination aus bis zu 24 Zahlen und Buchstaben eingeben RTE EL Es d rfen keine Sonderzeichen oder Leerzeichen verwendet werden Im Feld Key Lifetime Schl ssel Verwendungsdauer k nnen Sie die G ltigkeitsdauer eines Schl ssels festlegen Geben Sie die gew nschte Nutzungszeit in Sekunden ein oder lassen Sie das Feld leer so dass der Schl ssel unbegrenzt lange zur Verf gung steht Abbildung 6 28 Registerkarte VPN 10 Klicken Sie auf die Schaltfl che Save Settings Einstellungen speichern um die nderungen zu speichern Der Tunnel ist nun hergestellt n einem Windows 2000 XP Computer und dem Gate 74 Anhang D Ernitteln der MAC Adresse und der IP Adresse des Eihernet Adapters In diesem Abschnitt wird beschrieben wie Sie die MAC Adresse f r den Ethernet Adapter Ihres Computers ermitteln um die MAC F
240. frames to a particular receiving station and negotiates the sending of a data frame After receiving an RTS the wireless station responds with a Clear to Send CTS frame to acknowledge the right to begin transmission Authentication Type The default is set to Auto default which allows either Open System or Shared Key authentication to be used For Open System authentication the sender and the recipient do not use a WEP key for authentication but can use WEP for data encryption If you want to allow on Open System authentication then select Open System For Shared Key authentication the sender and recipient use a WEP key for both authentication and data encryption If you want to use only Shared Key authentication then select Shared Key It is recommended that this option be left in the default Auto mode because some clients cannot be configured for Shared Key Li A Division of Caco Systeme inc Wireless Wireless G ADSL Gateway Controt TX fate acto Bascon rtervat 100 Defot 100ms Range 1 5535 OTM Feorvet E Deim 3 Range 1 255 Fr won kauen 2346 Deteue 2348 Range 258 248 RTS Thrreshoit 2347 Defaut 2347 Range 0 2347 Authentication Type Auto defauit Deteut Auto Figure 5 17 Advanced Wireless Settings Fran Aroan 0 04 WAGSAG 25 The Security Tab Athen af Once Syrians inc Trasa ermin LT Firew a Security Wireless G ADSL Gateway MARGE UT When you click the Security tab
241. g zu erhalten WENN SIE SICH AN DEN TECHNISCHEN KUNDENDIENST WENDEN SOLLTEN SIE IHREN KAUFBELEG ZUR HAND HABEN Wenn Sie gebeten werden das Produkt einzuschicken geben Sie die Nummer zur berechtigten R cksendung gut sichtbar auf der Verpackung an und legen Sie eine Kopie des Originalkaufbelegs bei R CKSENDEANFRAGEN K NNEN NICHT OHNE DEN KAUFBELEG BEARBEITET WERDEN Der Versand fehlerhafter Produkte an Linksys erfolgt auf Ihre eigene Verantwortung Linksys kommt nur f r Versandkosten von Linksys zu Ihrem Standort per UPS auf dem Landweg auf Bei Kunden au erhalb der USA und Kanada sind s mtliche Versand und Abfertigungskosten durch die Kunden selbst zu tragen ALLE GEWAHRLEISTUNGEN UND BEDINGUNGEN STILLSCHWEIGENDER ART HINSICHTLICH DER MARKTUBLICHEN QUALITAT ODER DER EIGNUNG F R EINEN BESTIMMTEN ZWECK SIND AUF DIE DAUER DER GEW HRLEISTUNGSFRIST BESCHR NKT JEGLICHE WEITEREN BEDINGUNGEN ZUSICHERUNGEN UND GEW HRLEISTUNGEN SOWOHL AUSDR CKLICHER ALS AUCH STILLSCHWEIGENDER ART EINSCHLIESSLICH JEGLICHER STILLSCHWEIGENDER GEW HRLEISTUNG DER NICHTVERLETZUNG WERDEN AUSGESCHLOSSEN Einige Gerichtsbarkeiten gestatten keine Beschr nkungen hinsichtlich der G ltigkeitsdauer einer stillschweigenden Gewahrleistung die oben genannte Beschrankung findet daher unter Umst nden bei Ihnen keine Anwendung Die vorliegende Gew hrleistung sichert Ihnen bestimmte gesetzlich verankerte Rechte zu Dar ber hinaus stehen Ihnen je nach Gerichtsbarkeit unter Umst nde
242. g a problem If the computers are configured correctly but still not working check the Gateway Ensure that it is connected and powered on Connect to it and check its settings If you cannot connect to it check the LAN and power connections 52 e f the Gateway is configured correctly check your Internet connection DSL cable modem etc to see if it is working correctly You can remove the Gateway to verify a direct connection e Manually configure the TCP IP settings with a DNS address provided by your ISP Make sure that your browser is set to connect directly and that any dial up is disabled For Internet Explorer click Tools Internet Options and then the Connection tab Make sure that Internet Explorer is set to Never dial a connection For Netscape Navigator click Edit Preferences Advanced and Proxy Make sure that Netscape Navigator is set to Direct connection to the Internet Frequently Asked Questions What is the maximum number of IP addresses that the Gateway will support The Gateway will support up to 253 IP addresses Is IPSec Passthrough supported by the Gateway Yes it is a built in feature that is enabled by default Where is the Gateway installed on the network In a typical environment the Gateway is installed between the ADSL wall jack and the LAN Does the Gateway support IPX or AppleTalk No TCP IP is the only protocol standard for the Internet and has become the global standard for communications
243. gen von zuf lligen oder mittelbaren Sch den die oben genannte Beschr nkung oder der oben genannte Ausschluss finden daher unter Umst nden bei Ihnen keine Anwendung Die vorliegende Gew hrleistung ist nur in dem Land g ltig bzw kann nur in dem Land verarbeitet werden in dem das Produkt erworben wurde Richten Sie alle Anfragen direkt an Linksys P O Box 18558 Irvine CA 92623 USA 89 Anhang J Kontaktinformationen M chten Sie sich pers nlich an Linksys wenden Informationen zu den aktuellen Produkten und Aktualisierungen f r bereits etablierte Produkte finden Sie online unter http www linksys com international Wenn Sie im Zusammenhang mit Linksys Produkten auf Probleme sto en k nnen Sie uns unter folgenden Adressen eine E Mail senden Europe Enaraese CET Smin pesto AuBerhalb von Europa E Mail Adresse USA und Kanada support linksys com 90
244. h Fete DC TEN DEN ta TAC TE 1 iep a 144 Disi Lesse Tee firan manier Farge 1 10 Ita dina Figure 5 2 Basic Setup Tab 15 Alunanlarze_ C ARACI Catara Static IP LINKSYS If you are required to use a permanent IP address to connect to the Internet then select Use the following IP EEE Address See Figure 5 4 Wireless G Setup Setup Wireless Security Accesa Applications P Address This is the Gateway s IP address when seen from the WAN or the Internet Your ISP will Besic Setup Er RE DS provide you with the IP Address you need to specify here e Subnet Mask This is the Gateway s Subnet Mask Your ISP will provide you with the Subnet Mask pes nn nn e Default Gateway Your ISP will provide you with the Default Gateway Address which is the ISP server s IP Multiplexing res address e Primary DNS Required and Secondary DNS Optional Your ISP will provide you with at least one DNS a eae See eee C Use the following IP Address Domain Name System Server IP Address When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes Figure 5 3 Dynamic IP LINKSYS A Division of Cisco Systems Inc Wireless G A Setu i P j Acces Am Scbiions x P Setup e sal Restrictions amp Gaming Basic Setup l DDNS l Advanced Routing Internet Setup ADSL Settings Encapsulation RFC 1483 Bridged
245. hapter 2 Planning Your Network The Gateway s Functions A Gateway Is a network device that connects two networks together In this instance the Gateway connects your Local Area Network LAN or the group of computers in your home or office to the Internet The Gateway processes and regulates the data that travels between these two networks The Gateway s NAT feature protects your network of computers so users on the public Internet side cannot see your computers This is how your network remains private The Gateway protects your network by inspecting every packet coming in through the Internet port before delivery to the appropriate computer on your network The Gateway inspects Internet port services like the web server ftp server or other Internet applications and if allowed it will forward the packet to the appropriate computer on the LAN side Remember that the Gateway s ports connect to two sides The LAN ports connect to the LAN and the ADSL port connects to the Internet The LAN ports transmit data at 10 100Mbps IP Addresses What s an IP Address IP stands for Internet Protocol Every device on an IP based network including computers print servers and Gateways requires an IP address to identify its location or address on the network This applies to both the Internet and LAN connections There are two ways of assigning an IP address to your network devices You can assign static IP addresses or use the
246. harge quatre options en mode S curit sans fil WPA Pre Shared Key cl WPA partag e WPA RADIUS RADIUS et WEP WPA acronyme de Wi Fi Protected Access d signe une norme de s curit plus solide que le syst me de cryptage WEP WEP est l acronyme de Wired Equivalent Privacy et RADIUS l acronyme de Remote Authentication Dial In User Service Ces quatre mod les font l objet d une description sommaire ci apr s Pour obtenir des instructions plus d taill es sur la configuration de la s curit sans fil du routeur consultez l Annexe B S curit sans fil WPA Pre Shared Key Cl WPA partag e Le systeme WPA vous propose une methode de cryptage TKIP associ e des cl s de cryptage dynamiques S lectionnez le type d algorithme soit TKIP Entrez une cl partag e WPA compos e de 8 32 caract res Sp cifiez ensuite une p riode de renouvellement des cl s du groupe dans le champ Group Key Renewal Renouvellement des cl s du groupe pour indiquer au routeur quelle fr quence il doit changer les cl s de cryptage figure 5 14 WPA RADIUS Cette option associe le syst me WPA l utilisation conjointe d un serveur RADIUS s lectionner uniquement lorsqu un serveur RADIUS est connect au routeur Tout d abord s lectionnez le type d algorithme WPA utiliser soit TKIP Entrez l adresse IP et le num ro de port du serveur RADIUS ainsi qu une cl partag e entre le routeur et le serveur Sp cifiez enfin un d lai de
247. hat es sich zum Ziel gesetzt den Wireless Netzwerkbetrieb f r Sie so sicher und einfach wie m glich zu gestalten Beachten Sie daher Folgendes beim Einrichten bzw Verwenden Ihres drahtlosen Netzwerks 1 Leistung Die Leistung Ihres drahtlosen Netzwerks h ngt von einer Reihe von Faktoren ab Die Entfernung vom Zugriffspunkt in einer Infrastrukturumgebung Je weiter Sie entfernt sind desto geringer wird die bertragungsgeschwindigkeit Strukturelle Interferenzen Die bauliche Auslegung bzw Struktur Ihres Geb udes sowie die Bauart und die Baumaterialien wirken sich unter Umst nden negativ auf die Signalqualit t und geschwindigkeit aus Der Standort und die Ausrichtung der drahtlosen Ger te 2 Interferenzen Jedes Ger t das innerhalb des 2 4 GHz Spektrums arbeitet kann Netzwerkinterferenzen bei drahtlosen 802 11b oder 802 11g Ger ten verursachen St rungen k nnen unter anderem von schnurlosen 2 4 GHz Telefonen Mikrowellen fen sich in der N he befindlichen ffentlichen Hotspots und drahtlosen 802 11b oder 802 11g Wireless LANSs ausgehen 3 Sicherheit Die aktuellen Produkte von Linksys bieten verschiedene Netzwerksicherheitsfunktionen die ein Eingreifen Ihrerseits erfordern um diese umsetzen zu k nnen F hren Sie von der nachfolgend aufgef hrten vollst ndigen Liste mindestens die Schritte A bis E durch A ndern Sie die Standard SSID B Deaktivieren Sie SSID bertragungen C ndern Sie das Standa
248. he transmission speed will decrease Structural interference The shape of your building or structure the type of construction and the building materials used may have an adverse impact on signal quality and speed The placement and orientation of the wireless devices 2 Interference Any device operating in the 2 4 GHz spectrum may cause network interference with a 802 11b wireless device Some devices that may prove troublesome include 2 4 GHz cordless phones microwave ovens adjacent public hotspots and neighboring 802 11b wireless LANs 3 Security The current generation of Linksys products provide several network security features but they require specific action on your part for implementation While the following is a complete list steps A through E should at least be followed A Change the default SSID B Disable SSID Broadcasts C Change the default password for the Administrator account D Enable MAC Address Filtering 59 E Change the SSID periodically F Enable WEP 128 bit Encryption Please note that this will reduce your network performance G Change the WEP encryption keys periodically For information on implementing these security features please refer to the User Guide 4 Security Threats Facing Wireless Networks Wireless networks are easy to find Hackers know that in order to join a wireless network wireless networking products first listen for beacon messages These messages are dec
249. heit Ihres Netzwerks zu erh hen VPN Passthrough VPN Passthrough e IPSec Passthrough IPSec Passthrough IPSec Internet Protocol Security ist ein Protokollsatz der zur Implementierung eines sicheren Paketaustauschs auf der IP Ebene verwendet wird Um IPSec Passthrough zu aktivieren klicken Sie auf die Sec VPN Tunnel Optionsschaltflache Enabled Aktiviert Um IPSec Passthrough zu deaktivieren klicken Sie auf die Optionsschaltflache Disabled Deaktiviert e PPTP Passthrough PPTP Passthrough PPTP Passthrough Point to Point Tunneling Protocol Passthrough ist eine Methode zur Aktivierung von VPN Sitzungen auf einem Windows NT 4 0 oder Windows 2000 Server Um PPTP Passthrough zu aktivieren klicken Sie auf die Optionsschaltflache Enabled Aktiviert Um PPTP Passthrough zu deaktivieren klicken Sie auf die Optionsschaltflache Disabled Deaktiviert IPSec VPN Tunnel IPSec VPN Tunnel Das VPN Gateway erstellt einen Tunnel bzw Kanal zwischen zwei Endpunkten so dass die Datenubertragungen zwischen diesen beiden Endpunkten sicher sind e Um den Tunnel festzulegen w hlen Sie den Tunnel den Sie erstellen m chten aus der Dropdown Liste Select Tunnel Entry Tunneleintrag auswahlen aus Es konnen bis zu 5 gleichzeitig aktive Tunnel erstellt werden Klicken Sie anschlieBend auf Enabled Aktiviert um den IPSec VPN Tunnel zu aktivieren Wenn der Tunnel aktiviert ist geben Sie den Namen des Tunnels in das Feld Tunnel Name Tunnelname
250. hroughput The amount of data moved successfully from one node to another in a given time period Topology The physical layout of a network TX Rate Transmission Rate UDP User Datagram Protocol A network protocol for transmitting data that does not require acknowledgement from the recipient of the data that Is sent Upgrade To replace existing software or firmware with a newer version Upload To transmit a file over a network URL Uniform Resource Locator The address of a file located on the Internet VPN Virtual Private Network A security measure to protect data as it leaves one network and goes to another over the Internet WAN Wide Area Network The Internet WEP Wired Equivalent Privacy A method of encrypting data transmitted on a wireless network for greater security WINIPCFG A Windows 98 and Millennium utility that displays the IP address for a particular networking device WLAN Wireless Local Area Network A group of computers and associated devices that communicate with each other wirelessly 81 Appendix G Specifications Standards Ports Buttons Cabling Type Data Rate Transmit Power LEDs Security Features WEP Key Bits Dimensions WxHxD Unit Weight Power Certifications Operating Temp IEEE 802 119 IEEE 802 11b IEEE 802 3u G 992 1 G dmt G 992 2 G lite T1 413i2 Power LINE ADSL LAN 1 4 One Reset Button One On Off Switch UTP CAT 5 or better Up
251. i attribue automatiquement une nouvelle adresse IP dynamique Serveurs DHCP Dynamic Host Configuration Protocol Les ordinateurs et tous les autres peripheriques r seau utilisant des adresses IP dynamiques se voient attribuer une nouvelle adresse IP par un serveur DHCP L ordinateur ou le peripherique reseau qui obtient une adresse IP est appel le client DHCP DHCP vous vite d avoir attribuer des adresses IP manuellement des qu un nouvel utilisateur est ajoute a votre reseau Un serveur DHCP peut tre soit un ordinateur dedie du reseau soit un autre peripherique reseau tel que la passerelle Par defaut la fonction de serveur DHCP de la passerelle est activee Si vous disposez d j d un serveur DHCP sur votre r seau vous devez d sactiver l un des deux serveurs DHCP Si vous executez plusieurs serveurs DHCP sur votre reseau des erreurs se produisent telles que des conflits d adresses IP Pour d sactiver la fonction DHCP sur la passerelle reportez vous la rubrique relative au DHCP du Chapitre 5 Configuration de la passerelle Qu est ce qu un VPN Un VPN Virtual Private Network r seau priv virtuel est une connexion une passerelle VPN par exemple entre deux points terminaux de diff rents r seaux qui permet la transmission de donn es priv es sur un r seau partag ou public tel que l Internet Cette structure permet la transmission s curis e de donn es d un r seau priv entre ces deux emplacements
252. ideoconferencing through DMZ Hosting DMZ hosting forwards all the ports for one computer at the same time which differs from Port Range Forwarding which can only forward a maximum of 10 ranges of ports e DMZ Hosting This feature allows one local user to be exposed to the Internet for use of a special purpose service such as Internet gaming and videoconferencing To use this feature select Enabled To disable DMZ select Disabled e DMZ Host IP Address To expose one computer enter the computer s IP address To get the IP address of a computer refer to Appendix D Finding the MAC Address and IP Address for Your Ethernet Adapter When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes ee I Applications amp Gaming Wiroles G ADSL Gateway DALE Hosting D Enabled Disabied DMI Host Ara 4921681 0 tva trangeis 1284 fase Seng Figure 5 29 DMZ Frei Vereen 0 10 35 The Administration Tab Management The Management screen shown in Figure 5 30 allows you to change the Gateway s access settings as well as configure the SNMP Simple Network Management Protocol and UPnP Universal Plug and Play features A Degen Ei brin inc Gateway Access Administration Local Gateway Access To ensure the Gateway s security you will be asked for your password when you access the Gateway s Web base
253. ider erhalten Sie haben m glicherweise nach der Installation Ihrer Breitbandverbindung die Informationen zur Einrichtung Ihres Modems vom Installationstechniker Ihres ISP erhalten Wenn diese Daten nicht zur Verf gung stehen fordern Sie sie von Ihrem ISP an Wenn Sie ber die f r Ihren Internetverbindungstyp erforderlichen Einrichtungsinformationen verf gen k nnen Sie mit der Installation und der Einrichtung des Gateways beginnen Wenn Sie zur Konfiguration des Gateways einen Computer mit einem Ethernet Adapter verwenden m chten fahren Sie mit dem Abschnitt Verdrahtete Verbindung mit einem Computer fort Wenn Sie zur Konfiguration des Gateways einen Computer mit einem Wireless Adapter verwenden m chten fahren Sie mit dem Abschnitt Wireless Verbindung mit einem Computer fort 10 Verdrahtete Verbindung mit einem Computer 1 Bevor Sie beginnen stellen Sie sicher dass all Ihre Hardwareger te einschlie lich des Gateways und der Computer ausgeschaltet sind 2 Schlie en Sie ein Ende des Ethernet Netzwerkkabels an einen der Ethernet Ports mit 1 4 beschriftet auf der R ckseite des Gateways siehe Abb 4 1 und das andere Ende am Ethernet Port des Computers an 3 Wiederholen Sie diesen Schritt um weitere Computer einen Switch oder andere Netzwerkger te an das Gateway anzuschlie en und die Wandbuchse und nicht zwischen das Gateway und die Wandbuchse Andernfalls schl gt die ADSL Verbindung fehl N WICHT
254. ie lectronique de retour Entrez l adresse de retour des messages lectroniques Pour afficher les fichiers journaux cliquez sur le bouton View Logs Afficher les fichiers journaux Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les param tres ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler A Dia of Deco Career I Frege crier D TLE Wireless G ADSL Gateway Administration D Embed Disabled Logviewer P Pre ante 255 Trabi Disabled Denial of Service fan Thread 20 100 Figure 5 34 Reporting Rapports 40 Da eecearn Ia AT e Cane 1 nn Passerelle ADSL sans fil G Diagnostics Diagnostics Diiia of Gann yti i Ping Test Test Ping figure 5 35 Administration Ping Test Parameters Parametres de test Ping Ping Tost Paremotere Ping Target P fo fo ff fb e Ping Target IP IP de cible Ping Entrez l adresse IP pour laquelle vous souhaitez effectuer le test Ping Il peut nus peta s agir d une adresse IP locale LAN ou Internet WAN n ae Siac Tesi e Ping Size Taille de Ping Entrez une taille de paquets Ping SER Nera er a e No of Pings Nombre de Pings Entrez le nombre de fois que vous souhaitez effectuer le Ping others rio e Ping Interval Intervalle de Ping Entrez l intervalle de Ping en millisecondes a un e Ping Timeout Delai de Ping Entrez le delai en mill
255. ie Registerkarte Management Verwaltungsfunktionen Der Standardbenutzername und das Standardkennwort des Gateways lauten admin Andern Sie das Standardkennwort um das Gateway zu sch tzen Es stehen sieben Hauptregisterkarten zur Verf gung Setup Einrichtung Wireless Wireless Security Sicherheit Access Restrictions Zugriffsbeschr nkungen Applications amp Gaming Anwendungen und Spiele Administration Verwaltung und Status Status Wenn Sie auf eine der Hauptregisterkarten klicken sind jeweils zus tzliche Registerkarten verf gbar Setup Einrichtung e Basic Setup Grundlegende Einrichtung Geben Sie in dieses Fenster die Internetverbindung und die Netzwerkeinstellungen ein e DDNS F llen Sie die Felder dieses Fensters aus um die Funktion DDNS Dynamic Domain Name System des Gateways zu aktivieren e Advanced Routing Erweitertes Routing Sie k nnen in diesem Fenster die Konfigurationseinstellungen f r dynamisches und statisches Routing ndern Wireless e Basic Wireless Settings Grundlegende Wireless Einstellungen Sie k nnen in diesem Fenster den Wireless Netzwerkmodus und die Wireless Sicherheitseinstellungen ausw hlen e Wireless Network Access Wireless Netzwerkzugriff In diesem Fenster ist die Zugriffsliste f r das Wireless Netzwerk aufgef hrt e Advanced Wireless Settings Erweiterte Wireless Einstellungen Sie K nnen ber dieses Fenster auf die erweiterten Wireless Funktionen zugreifen
256. ie hier angeben m ssen von Ihrem ISP Subnet Mask Subnetzmaske Hierbei handelt es sich um die Subnetzmaske des Gateways Sie erhalten die Subnetzmaske von Ihrem ISP Default Gateway Standard Gateway Sie erhalten die Standard Gateway Adresse von Ihrem ISP Bei dieser Adresse handelt es sich um die IP Adresse des ISP Servers Primary DNS Prim rer DNS erforderliche Einstellung und Secondary DNS Sekund rer DNS optionale Einstellung Sie erhalten von Ihrem ISP mindestens eine Server IP Adresse f r das DNS Domain Name System RFC 2516 PPPoE RFC 2516 PPP over Ethernet Einige ISPs auf DSL Basis verwenden PPPoE Point to Point Protocol over Ethernet zur Herstellung von Internetverbindungen Wenn Sie uber eine DSL Verbindung mit dem Internet verbunden sind klaren Sie mit Ihrem ISP ob PPPoE verwendet wird Falls ja wahlen Sie die Option PPPoE aus siehe Abbildung 5 6 Service Name Dienstname Geben Sie den Dienstnamen ein wenn dies fur Ihren IP erforderlich ist User Name Benutzername und Password Kennwort Geben Sie den Benutzernamen und das Kennwort ein die Sie von Ihrem ISP erhalten haben Connect on Demand Max Idle Time Bei Bedarf verbinden Max Leerlaufzeit Sie k nnen das Gateway so konfigurieren dass die Internetverbindung nach einem bestimmten Zeitraum getrennt wird maximale Leerlaufzeit Wenn Ihre Internetverbindung wegen Leerlaufs getrennt wurde kann das Gateway mithilfe der Option Gonnect on Demand
257. ie von keinem anderen an das Gateway angeschlossenen Computer im Netzwerk verwendet wird 6 Geben Sie f r die Subnetzmaske den Eintrag 255 255 255 0 ein 7 Geben Sie f r das Standardgateway den Eintrag 192 168 1 1 ein die Standard IP Adresse des Gateways 8 W hlen Sie im unteren Fensterbereich die Option Folgende DNS Serveradressen verwenden aus und geben Sie den bevorzugten und den alternativen DNS Server ein diese Angaben erhalten Sie von Ihrem ISP Wenden Sie sich an Ihren ISP bzw sehen Sie auf dessen Website nach um diese Informationen zu erhalten 9 Klicken Sie im Fenster Internetprotokolleigenschaften TCP IP auf die Schaltfl che OK Klicken Sie im Fenster Eigenschaften von LAN Verbindung auf die Schaltfl che OK Ich m chte meine Internetverbindung pr fen A Uberpriifen Sie Ihre TCP IP Einstellungen Fur Benutzer von Windows 98 ME 2000 und XP Weitere Informationen finden Sie in Kapitel 4 Konfigurieren der Computer Stellen Sie sicher dass in den Einstellungen die Option IP Adresse automatisch beziehen aktiviert ist F r Benutzer von Windows NT 4 0 B Klicken Sie auf Start Einstellungen und Systemsteuerung Doppelklicken Sie auf das Symbol Netzwerk Klicken Sie auf die Registerkarte Protokoll und doppelklicken Sie auf TGP IP Protokoll Wenn das Fenster angezeigt wird stellen Sie sicher dass Sie den richtigen Adapter als Ihren Ethernet Adapter und die Option zum automatischen Beziehen einer IP
258. ie zum Hinzuf gen des Firewall Schutzes auf Enabled Aktiviert Klicken Sie zum deaktivieren des Firewall Schutzes auf Disabled Deaktiviert Additional Filters Zus tzliche Filter e Filter Proxy Filterproxy Die Verwendung von WAN Proxyservern kann die Sicherheit des Gateways beeintr chtigen Wenn Sie den Filterproxy ablehnen wird der Zugriff auf alle WAN Proxyserver deaktiviert Um die Proxy Filterung zu aktivieren klicken Sie auf die Option Enabled Aktiviert e Filter Cookies Cookies filtern Bei einem Cookie handelt es sich um Daten die auf Ihrem Computer gespeichert sind und von Internetsites beim Zugriff auf diese Sites verwendet werden Um die Cookie Filterung zu aktivieren klicken Sie auf die Option Enabled Aktiviert e Filter Java Applets Java Applets filtern Bei Java handelt es sich um eine Programmiersprache f r Websites Wenn Sie Java Applets ablehnen haben Sie m glicherweise keinen Zugriff auf Internetsites die mit dieser Programmiersprache erstellt wurden Um die Java Applet Filterung zu aktivieren klicken Sie auf die Option Enabled Aktiviert e Filter ActiveX ActiveX filtern Bei ActiveX handelt es sich um eine Programmiersprache f r Websites Wenn Sie ActiveX ablehnen haben Sie m glicherweise keinen Zugriff auf Internetsites die mit dieser Programmiersprache erstellt wurden Um die ActiveX Filterung zu aktivieren klicken Sie auf die Option Enabled Aktiviert Block WAN Requests WAN Anfragen blocki
259. ieb hin gepr ft Nach dem berpr fungsvorgang leuchtet die LED konstant wodurch der ordnungsgem e Betrieb angezeigt wird Wenn die LED immer noch blinkt funktioniert das Ger t nicht ordnungsgem F hren Sie einen Firmware Flash durch indem Sie dem Computer eine statische IP Adresse zuweisen und aktualisieren Sie anschlie end die Firmware Verwenden Sie hierf r die folgenden Einstellungen IP Adresse 192 168 1 50 Subnetzmaske 255 255 255 0 Bei Eingabe einer URL oder IP Adresse erhalte ich eine Meldung dass eine Zeituberschreitung vorliegt bzw die Aufforderung den Vorgang nochmals auszuf hren e Pr fen Sie ob Sie den Vorgang auf einem anderen Computer ausf hren k nnen Ist dies der Fall stellen Sie sicher dass die IP Einstellungen Ihres Computers korrekt sind IP Adresse Subnetzmaske Standardgateway und DNS Starten Sie den Computer bei dem das Problem aufgetreten ist erneut 54 e Falls der Computer korrekt konfiguriert ist jedoch immer noch nicht funktioniert berpr fen Sie das Gateway berpr fen Sie dass es richtig angeschlossen und eingeschaltet ist Stellen Sie die Verbindung mit dem Gateway her und berpr fen Sie die Einstellungen Wenn Sie keine Verbindung herstellen k nnen pr fen Sie die LAN Verbindung und die Stromversorgung e Wenn das Gateway korrekt konfiguriert ist pr fen Sie Ihre Internetverbindung Kabel DSL Modem usw um den ordnungsgem en Betrieb des Gateways zu berpr fen Si
260. iestandards entspricht IPSec Kurzform f r P Security IP Sicherheit stellt das VPN eine sichere Verbindung her die praktisch genauso arbeitet als ob Sie direkt mit Ihrem lokalen Netzwerk verbunden w ren VPNs k nnen zum Aufbau sicherer Netzwerke verwendet werden durch die ein Zentralb ro mit Zweigniederlassungen Telearbeitern und oder Mitarbeitern im Au endienst verbunden werden kann Reisende k nnen eine Verbindung zu einem VPN Gateway von jedem beliebigen Computer mit VPN Client Software die IPSec wie z B SSH Sentinel unterst tzt Es gibt zwei grundlegende M glichkeiten eine VPN Verbindung herzustellen Laptop mit VPN Client Software e VPN Gateway VPN Gateway die IPSec unterst tzt INTERNET e Computer mit VPN Client Software die IPSec unterst tzt VPN Gateway Das VPN Gateway erstellt einen Tunnel bzw Kanal zwischen zwei Endpunkten so dass die Daten bertragungen dazwischen sicher sind Ein Computer mit VPN Client Software die IPSec unterst tzt kann als einer der beiden Endpunkte verwendet werden Das VPN Gateway kann von jedem beliebigen Computer mit integriertem IPSec Security Manager Microsoft 2000 und XP einen VPN Tunnel mithilfe von IPSec herstellen weitere Informationen finden Sie in Anhang C Konfigurieren von IPSec zwischen einem Windows 2000 XP Computer und dem VPN Gateway F r andere Betriebssystemversionen von Microsoft m ssen zus tzliche VPN Client Softwareanwendungen von Dri
261. igure C 6 Figure C 7 Figure C 8 Figure C 9 Figure C 10 Figure C 11 Figure C 12 Gestion de cle manuelle Advanced IPSec VPN Tunnel Setup Configuration avanc e du tunnel VPN IPSec Access Restriction Restriction d acces Internet Policy Summary Recapitulatif de la strategie Internet List of PCs Liste des ordinateurs Port Services Services des ports Single Port Forwarding Transfert de connexion unique Port Range Forwarding Transfert de connexion Port Triggering Declenchement de connexion DMZ Management Gestion Reporting Rapports Ping Test Test Ping Factory Defaults Parametres d usine Firmware Upgrade Mise a niveau du micrologiciel Status Etat Local Network Reseau local Tableau des clients DHCP Wireless Sans fil DSL Connection Connexion DSL Ecran Parametres de securite locaux Onglet Regles Onglet Liste de filtres IP Liste de filtres IP Proprietes de Filtrer Proprietes de Nouvelle regle Liste de filtres IP Proprietes de Filtrer Proprietes de Nouvelle regle Onglet Liste de filtres IP Onglet Action de filtrage Onglet Methodes de securite Figure C 13 Figure C 14 Figure C 15 Figure C 16 Figure C 17 Figure C 18 Figure C 19 Figure C 20 Figure C 21 Figure C 22 Figure C 23 Figure C 24 Figure C 25 Figure C 26 Figure C 27 Figure C 28 Figure D 1 Figure D 2 Figure D 3 Figure E 1 M thodes d authentification Cl pr partag e Nouvelle
262. ihrer Betriebs oder Vorgehensweise vor die den Betrieb des Ger ts beeintr chtigen k nnen In diesem Fall k ndigt die Telefongesellschaft dies im Voraus an so dass Sie die f r einen durchgehenden Betrieb n tigen nderungen vornehmen k nnen Sollte dieses Ger t nicht einwandfrei funktionieren trennen Sie es von der Telefonleitung Versuchen Sie ein anderes FCC kompatibles Ger t in derselben Telefonbuchse zu verwenden Falls das Problem weiterhin besteht wenden Sie sich an den Kundendienst der Telefongesellschaft Falls das Problem behoben ist und somit im Ger t vorzuliegen scheint trennen Sie das Ger t von der Telefonleitung und verwenden Sie es erst nach entsprechender Reparatur wieder Bitte beachten Sie dass Sie von der Telefongesellschaft dazu aufgefordert werden k nnen das Ger t vom Telefonnetz zu trennen bis das Problem behoben ist oder bis Sie sichergestellt haben dass keine Funktionsst rung im Ger t vorliegt F r eine optimale Leistung des Ger ts sind Zubeh r und Kabel vom Hersteller zu verwenden Vom Kunden sind keine Reparaturarbeiten vorzunehmen Wenn bei Verwenden dieses Ger ts Probleme auftreten erhalten Sie bei einem autorisierten Kundendienstanbieter Informationen zu Reparatur und Garantieleistungen Wenn das Problem Sch den am Telefonnetz hervorruft k nnen Sie von der Telefongesellschaft dazu aufgefordert werden das Ger t vom Netz zu trennen bis das Problem behoben ist Dieses Ger t kann nicht mit von de
263. ilterungsfunktion des Gateways verwenden zu k nnen Sie k nnen au erdem die IP Adresse f r den Ethernet Adapter Ihres Computers ermitteln Die IP Adresse wird f r die Filterungs Weiterleitungs und DMZ Funktionen des Gateways verwendet F hren Sie die in diesem Anhang aufgelisteten Schritte aus um die MAC oder IP Adresse des Adapters unter Windows 98 ME 2000 bzw XP zu ermitteln Anweisungen f r Windows 98 ME 1 Klicken Sie auf Start und Ausf hren Geben Sie im Feld ffnen winipefg ein Dr cken Sie dann die Eingabetaste oder klicken Sie auf die Schaltfl che OK 2 W hlen Sie im Fenster IP Konfiguration den Ethernet Adapter aus den Sie ber ein Ethernet Netzwerkkabel der Kategorie 5 mit dem Gateway verbunden haben Siehe Abbildung D 1 3 Notieren Sie die Adapteradresse so wie sie auf dem Bildschirm Ihres Computers angezeigt wird siehe Abbildung D 2 Sie bildet die MAC Adresse Ihres Ethernet Adapters und wird im hexadezimalen Format als Folge von Zahlen und Buchstaben dargestellt Die MAC Adresse Adapteradresse ist der Wert der f r die MAC Filterung verwendet wird Bei dem Beispiel in Abbildung D 2 lautet die MAC Adresse des Ethernet Adapters 00 00 00 00 00 00 Die auf Ihrem Computer angezeigte Adresse wird anders lauten Bei dem Beispiel in Abbildung D 2 lautet die IP Adresse des Ethernet Adapters 192 168 1 100 Die auf Ihrem Computer angezeigte Adresse kann davon abweichen 7 Hinweis Die MAC Adresse wird auch als Adapt
264. in dar ber hinaus sollte jedem Computer eine neue statische IP Adresse zugewiesen werden da die IP Adresse bei Verwendung der DHCP Funktion u U ge ndert wird e Application Anwendung Geben Sie f r jede Anwendung den gew nschten Namen ein e Start Von und End Bis Geben Sie die Anfangs und Endnummern der Ports ein die weitergeleitet werden sollen e TCP und UDP W hlen Sie den Protokolltyp aus den Sie f r jede Anwendung verwenden m chten TCP UDP oder Both Beide e IP Address IP Adresse Geben Sie die IP Adresse ein und klicken Sie auf Enabled Aktiviert Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che Save Settings Einstellungen speichern um diese Anderungen zu bernehmen Um Ihre Anderungen r ckg ngig zu machen klicken Sie auf die Schaltfl che Cancel Changes Anderungen verwerfen Port Triggering Port Triggering Port Triggering wird bei speziellen Anwendungen verwendet ber die ein Anschluss auf Anfrage ge ffnet werden kann Bei dieser Funktion berpr ft das Gateway ausgehende Daten auf spezielle Anschlussnummern siehe Abbildung 5 31 Das Gateway speichert die IP Adresse des Computers der Daten zur bertragung abruft Wenn die abgerufenen Daten ber das Gateway bertragen werden werden die Daten ber IP Adresse und Port Mapping Regeln dem richtigen Computer weitergeleitet e Application Anwendung Geben Sie f r jede Anwendung den gew nsch
265. in einer Wohngegend gew hrleistet ist Dieses Ger t erzeugt und verwendet Hochfrequenzenergie und kann diese abstrahlen Wird es nicht gem den Angaben des Herstellers installiert und betrieben kann es sich st rend auf den Rundfunk und Fernsehempfang auswirken Es besteht jedoch keine Gew hr dass bei einer bestimmten Installation keine St rungen auftreten Sollte dieses Ger t St rungen des Radio und Fernsehempfangs verursachen was durch Ein und Ausschalten des Ger ts feststellbar ist wird der Benutzer aufgefordert die St rungen durch eine oder mehrere der folgenden Ma nahmen zu beheben e Richten Sie die Empfangsantenne neu aus oder stellen Sie sie an einem anderen Ort auf e Erh hen Sie den Abstand zwischen der Ausr stung oder den Ger ten e Schlie en Sie das Ger t an eine andere Buchse als an die des Empf ngers an e Wenden Sie sich bei Fragen an Ihren H ndler oder an einen erfahrenen Funk Fernsehtechniker FCC Bestimmungen zur Freisetzung gef hrlicher Strahlung Dieses Ger t erf llt die FCC Bestimmungen zur Freisetzung gef hrlicher Strahlung in einer nicht gesteuerten Umgebung Dieses Ger t sollte in einem Mindestabstand von 20 cm zwischen dem Heizer und Ihrem K rper installiert und betrieben werden KANADISCHE INDUSTRIEBESTIMMUNGEN Dieses digitale Ger t der Klasse B erf llt die kanadischen Bestimmungen der Richtlinie ICES 003 Bei der Verwendung dieses Ger ts innerhalb eines Systems das teilweise oder volls
266. ing firmware may take a few minutes Please don turn of the power or press the reset button D Upgrade must NOT be intesrupted Abbildung E 1 Firmware aktualisieren 77 Anhang F dossar 802 11a IEEE Standard f r den Wireless Netzwerkbetrieb der eine maximale Daten bertragungsrate von 54 MBit s sowie eine Betriebsfrequenz von 5 GHZ festlegt 802 11b IEEE Standard f r den Wireless Netzwerkbetrieb der eine maximale Daten bertragungsrate von 11 MBit s sowie eine Betriebsfrequenz von 2 4 GHz festlegt 802 11g IEEE Standard f r den Wireless Netzwerkbetrieb der eine maximale Daten bertragungsrate von 54 MBit s und eine Betriebsfrequenz von 2 4 GHz festlegt sowie Abw rtskompatibilit t mit Ger ten garantiert die dem Standard 802 11b entsprechen Access Point Ger t ber das Computer und andere Ger te mit Wireless Funktionalitat mit einem Kabelnetzwerk kommunizieren k nnen Wird auch verwendet um die Reichweite eines Wireless Netzwerks zu erweitern Adapter Ger t mit dem Ihr Computer Netzwerkfunktionalit t erhalten kann Ad hoc Ad hoc Modus Eine Gruppe drahtloser Ger te die direkt miteinander kommunizieren Peer to Peer statt ber einen Access Point Aktualisierung Das Ersetzen vorhandener Software oder Firmware durch eine neuere Version Backbone Der Teil des Netzwerks der die meisten Systeme und Netzwerke miteinander verbindet und die meisten Daten verarbeitet Bandbreite Die bertragu
267. ing loaded into read only memory ROM or programmable read only memory PROM that cannot be altered by end users Fragmentation Breaking a packet into smaller units when transmitting over a network medium that cannot Support the original size of the packet FTP File Transfer Protocol A standard protocol for sending files between computers over a TCP IP network and the Internet Full Duplex The ability of a networking device to receive and transmit data simultaneously Gateway A system that interconnects networks Half Duplex Data transmission that can occur in two directions over a single line but only one direction at a time Hardware The physical aspect of computers telecommunications and other information technology devices HTTP HyperText Transport Protocol The communications protocol used to connect to servers on the World Wide Web IEEE The Institute of Electrical and Electronics Engineers An independent institute that develops networking Standards Infrastructure Currently installed computing and networking equipment Infrastructure Mode Configuration in which a wireless network is bridged to a wired network via an access point IP Internet Protocol A protocol used to send data over a network IP Address The address used to identify a computer or device on a network 78 IPCONFIG A Windows 2000 and XP utility that displays the IP address for a particular networking device IPSec Inte
268. initialisez votre modem DSL en le mettant hors tension puis sous tension Telechargez et installez la derniere version du micrologiciel a partir du site Web international de Linksys a l adresse suivante www linksys com international 96 Comment serai je averti de la disponibilite des nouvelles mises a niveau du micrologiciel de la passerelle Toutes les mises a niveau du micrologiciel Linksys sont disponibles sur le site Web international de Linksys a l adresse www linksys com international Vous pouvez les telecharger gratuitement Pour mettre niveau le micrologiciel de la passerelle utilisez l onglet Administration Administration de l utilitaire Web de la passerelle Si la connexion Internet de la passerelle fonctionne correctement il est inutile de telecharger une version plus recente du micrologiciel moins que cette version ne contienne des nouvelles fonctionnalit s que vous souhaitez utiliser La passerelle fonctionne t elle dans un environnement Macintosh Oui mais les pages de configuration de la passerelle ne sont accessibles que par l interm diaire d Internet Explorer 4 0 ou Netscape Navigator 4 0 ou version ult rieure pour Macintosh Je ne parviens pas afficher l cran de configuration Web de la passerelle Que puis je faire Il se peut que vous deviez supprimer les param tres de proxy sur votre navigateur Internet par exemple Netscape Navigator ou Internet Explorer Consultez la documentation de votre navigateur
269. ion gt Die ausgew hlte P Filterliste bestimmt den Netzwetkverkehr der mat Hilfe dieser Hegel gesichert wird IP Fiterkster Name Beschreibung AN ICMP Verkeh Passt alle ICHP Pakete zwische Gesamter IP Verkehr Passt alle IP Pakete von diesem router gt win win gt router Abbildung C 10 Registerkarte IP Filterliste 2x Authentifizierungsmethoden Tunneleinstellungen Verbindungstyp IP Fiteriste Fiteraktion X Die gew hlte Fiteraktion spezifiziert ob mit dieser Regel sicherer Netzwerk verkehr ausgehandelt wid und wie der Verkehr gesichert wird Name Beschre bung O Sicherheit anfordern optional Ungesicherte Kommunikation wi O Sicherheit erforderlich Ungesicherte Kommunikation wi Zulassen Ungesicherte IP Pakete durchla Abbildung C 11 Registerkarte Filteraktion Eigenschaften von Sicherheit anfordern optional E ajxj Sichethetsmethoden an C Zulassen C Speren Sicherheit aushandeln Reihenfolge der Sicherheitsmethoder Typ AH4ntegni t ESP Vertraulich ES Benutze Keiner 30ES SH Benutze lt Keine gt DES SH Benutze SHAT ikenet cK Benutze MDS lt Keine gt 4 M Unsichere Kommunikat annehmen aber immer mit PSec antworten FT Unsichere Komm mit Computer zulassen de IPSec nicht unterst tzen M Sitzungsschl ssel mit Perfect Forward Secrecy PFS Abbildung C 12 Registerkarte Sicherheitsmethoden 68 Wireless
270. ion he can now perform a man in the middle attack This attack is performed when data is being transmitted from one network to another by rerouting the data to a new destination Even though the data is not received by its intended recipient it appears that way to the person sending the data These are only a few of the methods hackers use and they are always developing more Without the security of your VPN your data is constantly open to such attacks as it travels over the Internet Data travelling over the Internet will often pass through many different servers around the world before reaching its final destination That s a long way to go for unsecured data and this is when a VPN serves its purpose INTERNET VPN Router ie Figure 2 3 VPN Gateway to VPN Gateway y Central Office Chapter 3 Getting to Know the Wireless G ADSL Gateway The Back Panel Ethernet Figure 3 1 Back Panel The Gateway s ports where a network cable is connected are located on the back panel The Gateway s buttons are also located on the back panel LINE The LINE port connects to the ADSL line Ethernet 1 4 The Ethernet ports connect to your computer and other network devices Power The Power port is where you will connect the power adapter Reset Button There are two ways to Reset the Gateway s factory defaults Either press the Reset Button for approximately ten seconds or restore the defaults from the Factory Defau
271. ion Disable D sactiver A la figure 5 19 DES param tre par d faut a t s lectionn Authentication Authentification L authentification constitue un niveau de s curit suppl mentaire II existe deux types d authentification MD5 et SHA SHA est le param tre recommand car il garantit un niveau de protection plus lev Comme pour le cryptage vous pouvez s lectionner l un de ces deux param tres mais le m me type d authentification doit tre utilis par le p riph rique VPN l autre bout du tunnel L authentification peut galement tre d sactiv e des deux c t s du tunnel l aide du param tre Disable D sactiver A la figure 5 19 MD5 param tre par d faut a t s lectionn Key Management Gestion de cl S lectionnez Auto IKE Auto IKE ou Manual Manuelle dans le menu d roulant Les deux m thodes sont d crites ci dessous Auto IKE S lectionnez Auto IKE Auto IKE et saisissez une suite de chiffres ou de lettres dans le champ Pre shared Key Cl partag e Une cl est g n r e sur la base de ce mot qui DOIT tre saisi des deux c t s du tunnel si cette m thode de cryptage est utilis e Elle permet de crypter les donn es transmises par le tunnel et de les d crypter l autre bout du tunnel Ce champ peut tre renseign l aide d une combinaison de chiffres et de lettres de 24 caract res maximum Les caract res sp ciaux ou les espaces ne sont pas autoris s Dans le ch
272. is appuyez sur la touche Entr e Si vous obtenez une r ponse cela signifie que l ordinateur est connect la passerelle Si vous n obtenez PAS de r ponse essayez d appliquer la commande Ping partir d un autre ordinateur pour v rifier si l ordinateur d origine est ou non la cause du probl me Dans l invite de commande tapez ping www yahoo com puis appuyez sur la touche Entr e Si vous obtenez une r ponse cela signifie que l ordinateur est connect Internet Si vous ne parvenez pas ouvrir une page Web ex cutez la commande Ping partir d un autre ordinateur pour v rifier si le premier ordinateur utilis est ou non la cause du probl me e Si vous n obtenez PAS de r ponse le probleme est peut tre li la connexion Essayez d appliquer la commande Ping partir d un autre ordinateur pour v rifier si l ordinateur d origine est ou non la cause du probl me 3 Je n obtiens aucune adresse IP sur Internet par le biais de ma connexion Internet oO e Reportez vous au Probleme 2 Je souhaite tester ma connexion Internet pour v rifier votre connectivit 1 Assurez vous que vous utilisez les parametres de connexion Internet adequats Contactez votre FAI pour savoir si votre connexion Internet est de type RFC 1483 Bridged RFC 1483 Routed RFC 2516 PPPoE ou RFC 2364 PPPoA Reportez vous a la rubrique Configuration du Chapitre 5 Configuration de la passerelle pour obtenir des informations detaillees sur
273. isecondes e Ping Result R sultat de Ping Les r sultats du test de Ping sont affich s ici Cliquez sur le bouton Start Test D marrer le test pour d marrer le test de Ping Dii Ei Foren inc Wirsiess G ADSL Gateway Factory Defaults Parametres d usine figure 5 36 Administration Restore Factory Defaults Restaurer les param tres d usine Si vous avez essay toutes les solutions et que vous souhaitez restaurer les parametres d usine de la passerelle vous perdrez alors tous vos parametres cliquez sur Yes Oui Riia Faslary feier yes amp Ho Pour d buter le processus de restauration cliquez sur le bouton Save Settings Enregistrer les param tres pour enregistrer ces modifications ou cliquez sur le bouton Cancel Changes Annuler les modifications pour annuler les modifications effectu es Save Sete Cancel Changes Figure 5 36 Factory Defaults Param tres d usine 41 Passerelle ADSL sans fil G Firmware Upgrade Mise jour du micrologiciel figure 5 37 Pour mettre niveau le micrologiciel de la passerelle Fermann Ara D 108 1 Cliquez sur le bouton Browse Parcourir pour rechercher le fichier de mise niveau du micrologiciel que oe Per oe Serer rie ra r r dministration PRESSE foctisinions vous avez t l charge partir du site Web international Linksys puis d compresse TE E 2 Double cliquez sur le fichier du micrologiciel que vous venez de t l ch
274. isterkarte Verbindungen Klicken Sie auf die Schaltfl che LAN Einstellungen und deaktivieren Sie alle aktivierten Optionen Klicken Sie auf die Schaltfl che OK um zum vorherigen Fenster zu wechseln Aktivieren Sie die Option Keine Verbindung w hlen Dadurch werden alle Popup Fenster f r DF Verbindungen f r PPPoE Benutzer entfernt Klee u SE bea 92 e Fur Netscape 4 7 oder h her 1 Starten Sie Netscape Navigator und klicken Sie auf Bearbeiten Einstellungen Erweitert und Proxies 2 Stellen Sie sicher dass in diesem Fenster die Option Direkte Verbindung zum Internet ausgew hlt ist 3 Schlie en Sie alle Fenster um den Vorgang zu beenden 11 Ich muss das Gateway auf die Werkseinstellungen zur cksetzen um den Vorgang noch einmal von vorne zu beginnen Halten Sie die Reset Taste 10 Sekunden lang gedr ckt Dadurch werden die Interneteinstellungen das Kennwort die Forwarding Funktion sowie weitere Einstellungen des Gateways auf die Werkseinstellungen zur ckgesetzt Anders ausgedr ckt Das Gateway greift auf die werkseitigen Konfigurationseinstellungen zur ck 12 Ich m chte die Firmware aktualisieren Um die aktuellsten Funktionen f r Ihre Firmware zu erhalten gehen Sie auf die internationale Website von Linksys und laden Sie die neueste Firmware unter www linksys com international herunter e F hren Sie die folgenden Schritte aus 1 W hlen Sie auf der internationalen Website von Linksys unter http www linksys com i
275. it incorporer differentes fonctions Chaque noeud et point d acc s par exemple doit toujours accuser r ception de chaque message Chaque n ud doit conserver le contact avec le r seau sans fil m me si des donn es ne sont pas transmises L obtention simultan e de ces fonctions requiert une technologie de mise en r seau RF dynamique qui connecte les points d acc s et les n uds Dans ce syst me le n ud de l utilisateur final recherche le meilleur acces possible au syst me Il value tout d abord les facteurs tels que la longueur et la qualit du signal le chargement du message par chaque point d acc s et la distance entre chaque point d acc s et la connexion c bl e principale Sur la base de ces informations le n ud s lectionne ensuite le point d acc s correct et enregistre son adresse Les communications entre le n ud final et l ordinateur h te peuvent tre r alis es partir de la connexion principale et vers la connexion principale Lorsque l utilisateur se d place l metteur NF du n ud final contr le r guli rement le syst me afin de d terminer s il est en contact avec le point d acc s d origine ou s il doit en rechercher un autre Lorsqu un n ud ne re oit plus de confirmation de son point d acc s d origine il entreprend une nouvelle recherche Un fois le nouveau point d acc s trouv il l enregistre et le processus de communication se poursuit Qu est ce que la bande ISM Le FCC et ses homologues internation
276. it pro Sekunde Messeinheit f r die Daten bertragung Multicasting Das gleichzeitige Senden von Daten an mehrere Ziele 80 NAT Network Address Translation Die NAT Technologie bersetzt IP Adressen von lokalen Netzwerken in eine andere IP Adresse f r das Internet Netzwerk Mehrere Computer oder Ger te die miteinander verbunden sind damit Benutzer Daten gemeinsam nutzen speichern und untereinander bertragen k nnen NNTP Network News Transfer Protocol Das Protokoll mit dem eine Verbindung zu Usenet Gruppen im Internet hergestellt wird OFDM Orthogonal Frequency Division Multiplexing Eine bestimmte Art der Modulationstechnologie bei der der Datenstrom in eine Reihe von Datenstr men mit geringerer Geschwindigkeit geteilt wird die dann parallel bertragen werden Wird in 802 11a und 802 11g Netzwerken sowie beim Netzwerkbetrieb ber Stromkabel verwendet Paket Eine Dateneinheit die ber ein Netzwerk gesendet wird Passphrase Wird wie ein Kennwort verwendet und erleichtert die WEP Verschl sselung indem f r Linksys Produkte automatisch WEP Verschl sselungsschl ssel erstellt werden Ping Packet INternet Groper Internetdienstprogramm mit dem bestimmt werden kann ob eine bestimmte IP Adresse online ist POP3 Post Office Protocol 3 Standardprotokoll das zum Abrufen von E Mails verwendet wird die auf einem Mail Server gespeichert sind Port 1 Der Anschlusspunkt an einem Computer oder Netzwer
277. ity Policies on Local Computer window shown in Figure C 27 right click the policy named to Gateway and click Assign A green arrow appears in the folder icon Appendix C Configuring IPSec between a Windows 2000 or XP Computer and the Gateway How to Establish a Secure IPSec Tunnel New Rule Properties IP Filter List Filter Action Authentication Methods Tunnel Setting Connection Type ae This rule only applies to network traffic over connections of Allnetwork connections C Local area network LAN Remote access Figure C 25 Connection Type to_ Router Properties Rules General as Security rules for communicating with other computers Require Security Preshared Key FA router gt win Require Security PresharedKey 14 CO lt Dynamic gt Default Response Kerberos Nc Figure C 26 Rules OET E 2x at Yew Bl d Ei chert Respond Only Communicate normally uns No BA Secure Server Requir For a IP traffic aways rea No Server Request Secu For al IP traffic aways req No Eito_Router ves Figure C 27 Local Computer 71 A I rel acc A DSI Gataway 4 a CAG m Gs a iat eal u Wireless G AUSL Gateway Step 5 Create a Tunnel Through the Web Based Utility 1 Open your web browser and enter 192 168 1 1 in the Address field Press the Enter key 2 When the User name and Password field appears enter the default the user name and password admin Pre
278. k Next NOTE The references in this section to win are 4 Deselect the Activate the default response rule check box and then click the Next button AN references to Windows 2000 and XP 5 Click the Finish button making sure the Edit check box is checked zjx Rules General Step 2 Build Filter Lists TI EN Filter List 1 win gt Gateway IP Security Rules IP Fiter List Fiter Action Authentication Tu O lt Dynamic gt Default Response Kerberos Ne 1 In the new policy s properties screen verify that the Rules tab is selected as shown in Figure C 2 Deselect the Use Add Wizard check box and click the Add button to create a new rule 2 Make sure the IP Filter List tab is selected and click the Add button See Figure C 3 Figure C 2 Setup Tab 2x Authentication Methods Tunnel Setting Connection Type IP Filter List Fiter Action The selected IP filter list specifies which network traffic wall be secured wah this rule IP Filter Lists Description AI CMP Traffic Matches all ICMP packets betw All IP Trattic Matches all IP packets from this Name Figure C 3 IP Filter List Tab aan a Windawe DNNN ar YD Camniitar an o tha GCatawavy Neen a WINGQOWS ZUUU OF Ar LOM p uter and tne Uateway Wireless G ADSL Gateway 3 The IP Filter List screen should appear as shown in Figure C 4 Enter an appropriate name such as win gt Gateway for the filter list and
279. kann nur soweit zur Sicherheit beitragen dass es dem Hacker das Eindringen erschwert Es gibt mehrere Methoden um die Wirksamkeit von WEP zu optimieren A Verwenden Sie die h chste Verschl sselungsebene B Verwenden Sie einen freigegebenen Schl ssel C Verwenden Sie mehrere WEP Schl ssel D ndern Sie Ihre WEP Schl ssel regelm ig Verschl sselungsfunktionen haben negative Auswirkungen auf die Netzwerkleistung Wenn Sie sensible Daten ber das Netzwerk senden sollten Sie diese verschl sseln Durch die Einhaltung dieser Sicherheitsempfehlungen k nnen Sie ganz beruhigt arbeiten und die flexible und praktische Technologie von Linksys bedenkenlos nutzen 63 Anhang C Konfigurieren von IPSec zwischen einem Windows 2000 XP Computer und dem Gateway Einf hrung In diesem Dokument finden Sie Anweisungen dazu wie Sie ber vorl ufige gemeinsame Schl ssel einen sicheren IPSec Tunnel einrichten um ein privates Netzwerk innerhalb des VPN Gateways mit einem Windows 2000 oder Windows XP Computer zu verbinden Detaillierte Informationen zur Konfiguration von Windows 2000 Servern finden Sie auf der Website von Microsoft Microsoft KB 0252735 How to Configure IPSec Tunneling in Windows 2000 http support microsoft com support kb articles Q252 7 35 asp Microsoft KB Q257225 Basic IPSec Troubleshooting in Windows 2000 http support microsoft com support kb articles Q257 2 25 asp Umgebung Die hier erw hnten IP Adressen u
280. kbetriebsger t an dem ein Kabel oder ein Adapter angeschlossen wird 2 Der virtuelle Anschlusspunkt ber den ein Computer auf eine bestimmte Anwendung auf dem Server zugreift PPPoE Point to Point Protocol over Ethernet Eine Art Breitbandverbindung die neben der Daten bertragung eine Authentifizierungsm glichkeit Benutzername und Kennwort bietet PPTP Point to Point Tunneling Protocol VPN Protokoll mit dem das Point to Point Protokoll PPP ber einen Tunnel durch das IP Netzwerk geleitet werden kann Dieses Protokoll wird dar ber hinaus in Europa als eine Art Breitbandverbindung verwendet Pr ambel Teil des Wireless Signals mit dem der Netzwerkdatenverkehr synchronisiert wird Puffer Ein Speicherblock der vor bergehend Daten zur sp teren Bearbeitung zur ckh lt wenn ein Ger t zum betreffenden Zeitpunkt zu besch ftigt ist um die Daten zu empfangen RJ 45 Registered Jack 45 Ethernet Anschluss f r bis zu acht Dr hte Roaming Die M glichkeit mit einem Wireless Ger t aus einem Access Point Bereich in einen anderen zu wechseln ohne die Verbindung zu unterbrechen Router Ein Netzwerkger t mit dem mehrere Netzwerke miteinander verbunden werden wie beispielsweise das lokale Netzwerk und das Internet RTS Request To Send Ein Paket das gesendet wird wenn ein Computer ber Daten zur bertragung verf gt Der Computer wartet den Eingang einer CTS Mitteilung Clear To Send ab bevor die Daten gese
281. konfiguriert dass es mit einem Netzwerk ber einen drahtlosen Zugriffspunkt kommuniziert Was ist Roaming Roaming bezeichnet die M glichkeit bei Verwendung von tragbaren Computern kontinuierlich ber eine gr ere Distanz hinweg zu kommunizieren als durch einen einzigen Zugriffspunkt abgedeckt werden kann Vor Verwendung des Roaming muss der Computer auf die gleiche Kanalnummer wie der Zugriffspunkt des dedizierte Empfangsbereichs gesetzt werden 98 Um eine dauerhafte nahtlose Verbindung zu erzielen muss das drahtlose LAN eine Reihe an unterschiedlichen Funktionen besitzen So m ssen z B alle Nachrichten von jedem Knoten und jedem Zugriffspunkt best tigt werden Jeder Knoten muss den Kontakt mit dem Wireless Netzwerk aufrechterhalten auch wenn keine Daten bertragung stattfindet Um diese Funktionen gleichzeitig verwenden zu k nnen ist eine dynamische Netzwerktechnologie erforderlich durch die Zugriffspunkte und Knoten miteinander verkn pft werden In solchen Systemen sucht der Endknoten des Benutzers nach dem jeweils besten Zugriff auf das System Zun chst werden Faktoren wie Signalst rke und qualit t die aktuelle Nachrichtenmenge die von jedem Zugriffspunkt verarbeitet wird und die Entfernung zwischen jedem Zugriffspunkt zum verdrahteten Backbone ausgewertet Anschlie end ermittelt der Knoten auf Grundlage dieser Informationen den geeigneten Zugriffspunkt und registriert dessen Adresse Die Kommunikation zwischen Knoten und Ho
282. kt die zwischen diesen beiden Netzwerken bertragenen Daten Mit der NAT Funktion des Gateways wird Ihr Computernetzwerk gesch tzt so dass Ihre Computer f r andere Benutzer im Internet nicht sichtbar sind Somit wird der private Charakter Ihres Netzwerks bewahrt Das Gateway sch tzt Ihr Netzwerk indem es alle durch den Internetanschluss eingehenden Datenpakete berpr ft bevor sie an den entsprechenden Computer in Ihrem Netzwerk geliefert werden Das Gateway berpr ft Internet Anschlussdienste wie z B den Webserver FTP Server oder andere Internetanwendungen und leitet falls zul ssig das jeweilige Paket an den entsprechenden Computer im LAN weiter Beachten Sie dass Sie ber die Ports des Gateways eine Verbindung zu zwei verschiedenen Netzwerken herstellen k nnen Mit den LAN Ports k nnen Sie eine Verbindung zum LAN und mit dem ADSL Port eine Verbindung zum Internet herstellen Die LAN Ports bertragen Daten mit einer Geschwindigkeit von 10 100 MBit s IP Adressen Was ist eine IP Adresse IP steht f r Internet Protocol Internet Protokoll Jedes Ger t in einem IP basierten Netzwerk einschlie lich Computern Druckservern und Gateways ben tigt eine IP Adresse mit der sein Standpunkt bzw seine Adresse im Netzwerk identifiziert werden kann Dies gilt sowohl f r Internet als auch f r LAN Verbindungen Es gibt zwei M glichkeiten Ihren Netzwerkger ten eine IP Adresse zuzuweisen Sie k nnen statische IP Adresse
283. l 2 Planen Ihres Netzwerks Die Funktionen des Gateways IP Adressen Was ist ein VPN Wozu ben tige ich ein VPN Kapitel 3 Beschreibung des Wireless G ADSL Gateways R ckseite Vorderseite Kapitel 4 Anschlie en des Wireless G Broadband Gateways bersicht Verdrahtete Verbindung mit einem Computer Wireless Verbindung mit einem Computer Kapitel 5 Konfigurieren des Gateways bersicht Hinweis f r den Zugriff auf das webbasierte Dienstprogramm Die Registerkarte Setup Einrichtung Die Registerkarte Wireless Die Registerkarte Security Sicherheit Die Registerkarte Access Restrictions Zugriffsbeschr nkungen Die Registerkarte Applications and Gaming Anwendungen und Spiele Die Registerkarte Administration Verwaltung Die Registerkarte Status Status Anhang A Fehlerbehebung Behebung h ufig auftretender Probleme H ufig gestellte Fragen Anhang B Sicherheit im Wireless Netzwerkbetrieb Wichtige Informationen f r drahtlose Produkte ono ou BR A Na a Anhang C Konfigurieren von IPSec zwischen einem Windows 2000 XP Computer und dem Gateway Einfuhrung Umgebung Hinweise zum Einrichten eines sicheren IPSecTunnels Anhang D Ermitteln der MAC Adresse und der IP Adresse des Ethernet Adapters Anweisungen f r Windows 98 ME Anweisung f r Windows 2000 XP Anhang E Aktualisieren der Firmware Anhang F Glossar Anhang G Spezifikationen Anhang H Zulassungsinformationen Anhang Ga
284. l adresse IP que vous devez sp cifier dans ce champ i P ADSL Settings Encapsulation RFC 1483 Bridged e Subnet Mask Masque de sous r seau Il s agit du masque de sous reseau de la passerelle Votre FAI ss a O Teen peut vous fournir le masque de sous r seau BE Jamais Multiplexing ic ve e Default Gateway Passerelle par d faut Votre FAI peut vous fournir l adresse par d faut de la passerelle Il s agit en fait de l adresse IP du serveur du FAI IP Settings Obtain an IP Address Automatically C Use the following IP Address e Primary DNS Nom de domaine principal Il est obligatoire Secondary DNS Nom de domaine secondaire ll est facultatif Votre FAI peut vous fournir au moins une adresse IP de serveur DNS Domain Name system Figure 5 3 Adresse IP dynamique Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les parametres ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler Linksys A Division of Cisco Systems Inc Wireless G A Setu mers RER Applications f P Sep e ri Restrictions amp Gaming Basic Setup l DDNS l Advanced Routing ADSL Settings Encapsulation RFC 1483 Bridged v VC Settings Virtual Circuit fo YPI Range 0 255 35 CI Range 1 65535 Multiplexing ic ve IP Settings Obtain an IP Address Automatically Use the following IP Address IP Address fo fo 0 0 Subnet Mask
285. l h bergement DMZ proc dez comme suit 1 Acc dez l utilitaire Web de la passerelle en sp cifiant http 192 168 1 1 ou l adresse IP de la passerelle Acc dez Applications and Gaming Applications et jeux Onglet DMZ Cliquez sur Enabled Activ et entrez l adresse IP de l ordinateur 2 Contr lez les pages Port Forwarding Transfert de connexion et d sactivez ou supprimez les entr es que vous avez sp cifi es pour le transfert Conservez ces informations au cas o vous souhaiteriez les utiliser ult rieurement e Une fois la configuration termin e cliquez sur le bouton Save Settings Enregistrer les param tres 9 J ai oubli mon mot de passe ou l invite de mot de passe appara t toujours lorsque j enregistre des param tres de la passerelle e Reinitialisez les param tres d usine de la passerelle Pour cela appuyez sur le bouton Reset R initialiser pendant 10 secondes puis rel chez le Si le syst me continue vous demander votre mot de passe l enregistrement des param tres proc dez comme suit 1 Acc dez l utilitaire Web de la passerelle en sp cifiant http 192 168 1 1 ou l adresse IP de la passerelle Entrez le nom d utilisateur et le mot de passe par d faut admin pour les deux puis cliquez sur l onglet Administrations Administrations gt Management Gestion 2 Entrez un nouveau mot de passe dans le champ Gateway Password Mot de passe de la passerelle et entrez le m me mot de passe dans
286. la passerelle partir d un emplacement distant via Internet Pour activer l administration distance cliquez sur Enabled Activ e Administration Port Port d administration Entrez le num ro de port que vous souhaitez utiliser pour acc der distance la passerelle SNMP SNMP est un protocole tr s r pandu de contr le et de gestion r seau Identification Identification Pour activer le SNMP cliquez sur Enabled Activ Pour d sactiver le SNMP cliquez sur Disabled D sactiv e Dans le champ Device Name Nom du p riph rique entrez le nom de la passerelle Dern Ei pers nc Administration Romain Geboway Arceee Remote Airini mon Embed F Disstled Arrestation Port Baoan Demin ie wil alice fhe gateway io be Coque res Tee else on me internet Ciss ae Linksys Vio ur Enabled F Dissbied det Community foutue Set Community irata LPT Enabled Disabled Figure 5 33 Management Gestion 38 e Get Community Obtenir la communaut Entrez le mot de passe permettant l acc s en lecture seule aux informations SNMP de la passerelle e Set Community D finir la communaut Entrez le mot de passe permettant l acc s en lecture criture aux informations SNMP de la passerelle UPnP UPnP permet a Windows XP de configurer automatiquement la passerelle pour diverses applications Internet telles que des jeux Internet ou un systeme de videoconference UPnp Pour active
287. le radiateur et vous m mes INDUSTRY CANADA CANADA Cet appareil num rique de la classe B est conforme la norme NMB 003 du Canada Pour pouvoir utiliser cet appareil dans un syst me fonctionnant partiellement ou compl tement en ext rieur l utilisateur doit obtenir une licence de ce syst me en conformit avec la r glementation canadienne DECLARATION DE CONFORMITE UE EUROPE Linksys d clare que la passerelle ADSL sans fil G respecte les sp cifications num r es ci dessous conform ment aux dispositions pr vues par la directive europ enne R amp TTE 1999 5 EC e EN 301 489 1 301 489 17 Sp cifications CEM pour les quipements radio e S curit EN 609 50 e EN 300 328 1 EN 300 328 2 Specifications techniques pour les equipements radio 86 Avertissement ce mat riel a t con u pour tre utilis dans tous les pays de l UE et de l AELE Son utilisation en ext rieur peut faire l objet de restrictions de fr quences et ou peut tre soumise autorisation Vous pouvez contacter les autorit s locales pour la proc dure suivre Remarque l utilisation conjointe de niveaux de puissance et d antennes g n rant un niveau de puissance mise sup rieur 100 mW de la puissance isotrope rayonn e quivalente PIRE est consid r e comme non conforme a la directive susmentionnee et est interdite dans la Communaut Europ enne et dans les pays ayant adopt la directive europ enne R amp TTE 1999 5 EC Po
288. le second champ pour confirmation 3 Cliquez sur le bouton Save Settings Enregistrer les param tres 10 Je souhaite supprimer les param tres de proxy ou la fen tre de connexion distance pour les utilisateurs PPPoE Si vous disposez de param tres de proxy vous devez les d sactiver sur votre ordinateur La passerelle tant destin e la connexion Internet l ordinateur n a pas besoin des param tres de proxy pour l acc s Internet Pour v rifier que vos param tres de proxy sont supprim s et que le navigateur que vous utilisez est d fini pour se connecter directement au r seau local LAN proc dez comme suit e Microsoft Internet Explorer 5 0 ou ult rieur Cliquez sur D marrer Param tres et Panneau de configuration Double cliquez sur Options Internet Cliquez sur l onglet Connexions Cliquez sur le bouton Param tres r seau et d cochez toutes les cases Cliquez sur le bouton OK pour revenir l cran pr c dent Cochez la case Ne jamais tablir de connexion Vous supprimez ainsi toutes les invites de connexion distance pour les utilisateurs PPPoE ob ee n a e Netscape 4 7 ou ult rieur 1 Demarrez Netscape Navigator et cliquez sur Edition Preferences Avance et Proxies 2 Assurez vous que l option Connexion directe Internet est s lectionn e l cran 3 Fermez toutes les fen tres pour terminer 11 Pour recommencer je dois red finir les r glages d usine de la passerelle Appuyez penda
289. let Action de filtrage zjx Meihodes de s curit G n ral Autoriser C Refuse N gocier La s curit Ordre de pr sence des m thodes de s cunt MC Mode M Accepter les communication non L cuit es mais toujours r ponde en uliran IPS ec T Aytonser une communication non s curis e avec un ordinateur qu n ullice pat IPSec FF Session de cl principale PFS Peten Forward Secrecy Figure C 12 Onglet M thodes de s curit 68 Passerelle ADSL sans fil G 4 S lectionnez l onglet M thodes d authentification figure C 13 puis cliquez sur le bouton Modifier Propri t s de Nouvelle r ge OT Liste de filtres IP Action de filtrage M thodes d authentification Param tres du tunnel Type de connexion d approbation entre les ordinateurs Ces m thodes d authentification sont offertes et accept es lors de la n gociation de la s curit avec un autre ordinateur Les m thodes d authentification d finissent les relations 5 S lectionnez la m thode d authentification Utiliser cette cha ne cl partag e au pr alable figure C 14 et entrez une cha ne de cl partag e telle que XYZ12345 Cliquez sur le bouton OK res id ilala Pr Kerberos _ Modifier iie aii i Figure C 13 M thodes d authentification 6 Cette nouvelle cl partag e est pr sent e la figure C 15 Cliquez sur le bouton Appliquer pour continuer __ s il appara t l cran si
290. lick the Local Area Connection that is associated with the Ethernet adapter you are using and select the Properties option 3 Inthe Components checked are used by this connection box highlight Internet Protocol TCP IP and click the Properties button Select Use the following IP address option 4 Enter a unique IP address that is not used by any other computer on the network connected to the Gateway 5 Enter the Subnet Mask 255 255 255 0 Enter the Default Gateway 192 168 1 1 Gateway s default IP address OO 45 2 e For 8 9 Toward the bottom of the window select Use the following DNS server addresses and enter the Preferred DNS server and Alternative DNS server provided by your ISP Contact your ISP or go on its website to find the information Click the OK button in the Internet Protocol TCP IP Properties window and click the OK button in the Local Area Connection Properties window Restart the computer if asked Windows XP The following instructions assume you are running Windows XP with the default interface If you are using the Classic interface where the icons and menus look like previous Windows versions please follow the instructions for Windows 2000 L 2 3 4 Click Start and Control Panel Click the Network and Internet Connections icon and then the Network Connections icon Right click the Local Area Connection that is associated with the Ethernet adapter you are using and sele
291. liquez sur D marrer puis s lectionnez Ex cuter Dans le champ Ouvrir saisissez cmd Appuyez ensuite sur i Remarque L adresse MAC est galement appel e Adresse physique la touche Entr e ou cliquez sur OK 2 A l invite de commande entrez ipconfig all Appuyez ensuite sur la touche Entr e 3 Notez l adresse physique indiqu e l cran figure D 3 Il s agit de l adresse MAC de votre adaptateur Ethernet Elle appara t sous une forme hexad cimale s rie de nombres et de lettres L adresse MAC adresse physique vous servira pour le filtrage MAC La figure D 3 pr sente un exemple d adresse MAC 00 00 00 00 00 00 pour l adaptateur Ethernet Cette adresse sera diff rente sur votre ordinateur La figure E 3 pr sente un exemple d adresse IP 192 168 1 100 pour l adaptateur Ethernet Cette adresse sera probablement diff rente sur votre ordinateur Et Chr Sytemsz cmdese Cowips kafr ipconfig all Suffixe DHS spec A la connexion Description 5 principal a a a E secondaire y 2084 Bl 14 16 y 2864 Al 14 16 Figure D 3 Adresse MAC Adresse Physique 76 ara la A N e L eane l P ereile AVOL Sans Ill U Annexe E Mise niveau du micrologiciel La mise niveau du micrologiciel de la passerelle s effectue par l interm diaire de l onglet Upgrade Mise niveau de l onglet Administration Proc dez comme suit 1 Cliquez sur le bouton Browse Parcourir pour rechercher le fichier de mise
292. llez vous reporter la section d crivant les requ tes WAN de la rubrique S curit du Chapitre 5 Configuration de la passerelle p riph rique du r seau Sachant qu une adresse IP statique reste valide jusqu ce que vous la d sactiviez l utilisation d une adresse IP statique permet de s assurer que le p riph rique correspondant aura toujours la m me adresse IP tant que vous ne la changez pas Les adresses IP statiques doivent tre uniques et sont g n ralement utilis es avec des p riph riques r seau tels que les serveurs d ordinateurs ou les serveurs d impression Etant donne que vous utilisez la passerelle pour partager votre connexion Internet DSL contactez votre fournisseur d acc s Internet pour savoir si une adresse IP statique a t attribu e a votre compte Si c est le cas vous aurez besoin de cette adresse IP statique lors de la configuration de votre passerelle Vous pouvez obtenir cette information en contactant votre fournisseur d acc s Internet FAI Adresses IP dynamiques Une adresse IP dynamique est automatiquement attribuee a un peripherique du reseau tel qu un ordinateur ou un serveur d impression Ces adresses IP sont dites dynamiques car elles sont attribuees temporairement a l ordinateur ou au p riph rique A l issue d un d lai determine elles expirent et sont remplac es Si un ordinateur se connecte au r seau ou Internet et que son adresse IP dynamique a expir le serveur DHCP lu
293. lows private data to be sent securely over a shared or public network such as the Internet This establishes a private network that can send data securely between these two locations or networks This is done by creating a tunnel A VPN tunnel connects the two computers or networks and allows data to be transmitted over the Internet as if it were still within those networks Not a literal tunnel it is a connection secured by encrypting the data sent between the two networks VPN was created as a cost effective alternative to using a private dedicated leased line for a private network Using industry standard encryption and authentication techniques IPSec short for IP Security the VPN creates a secure connection that in effect operates as if you were directly connected to your local network Virtual Private Networking can be used to create secure networks linking a central office with branch offices telecommuters and or professionals on the road travelers can connect to a VPN Gateway using any computer with VPN client software that supports IPSec such as SSH Sentinel There are two basic ways to create a VPN connection e VPN Gateway to VPN Gateway Computer using VPN client software that supports IPSec to VPN Gateway The VPN Gateway creates a tunnel or channel between two endpoints so that data transmissions between them are secure A computer with VPN client software that supports IPSec can be one of the two endpoint
294. lt value is 192 168 1 1 e Subnet Mask The default value is 255 255 255 0 e Network Address Server Settings DHCP A Dynamic Host Configuration Protocol DHCP server automatically rag assigns an IP address to each computer on your network for you Unless you already have one it is highly recommended that you leave the Gateway enabled as a DHCP server fete aes Server Settings DHCP e Local DHCP Server DHCP is already enabled by factory default If you already have a DHCP server on your network set the Gateway s DHCP option to Disable Starting IP Address Enter a value for the DHCP server to start with when issuing IP addresses This value must be 192 168 1 2 or greater because the default IP address for the Gateway is 192 168 1 1 Time Setting Number of Address Enter the maximum number of computers that you want the DHCP server to assign IP addresses to This number cannot be greater than 253 By default as shown in Figure 5 9 the range is 192 168 1 100 to 192 168 1 149 DHCP Address Range The range of DHCP addresses is displayed here e Client Lease Time Enter the minutes in the field Time Setting This is where you set the time zone for your Gateway When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes Host Name Domain Name MTU Automatic C Manual Size i Default 1500 Local IP Address
295. lts screen of the Administration tab in the Gateway s Web Based Utility On Off This switch is used to turn the Gateway on or off With these and many other Linksys products your networking options are limitless Go to the Linksys international website at www linksys com international for more information about products that work with the Gateway Important Resetting the Gateway to factory defaults will erase all of your settings WEP Encryption Wireless and LAN settings etc and replace them with the factory defaults Do not reset the Gateway if you want to retain these settings The Front Panel The Gateway s LEDs where information about network activity is displayed are located on the front panel Wireless G ADSL Gateway Cisco SYSTEMS With 4 Port Switch Figure 3 2 Front Panel Power Green The Power LED lights up when the Gateway is powered on Ethernet 1 4 Green The LAN LED serves two purposes If the LED is continuously lit the Gateway is successfully connected to a device through the LAN port If the LED is blinking it is an indication of any network activity WLAN Green The WLAN LED lights up whenever there is a successful wireless connection Ifthe LED is blinking the Gateway is actively sending or receiving data to or from one of the devices on the network DSL Green The DSL LED lights up whenever there Is a successful DSL connection The LED blinks while establishing the ADSL connection
296. m Blockieren von WAN Anfragen Da Sie das Gateway f r den gemeinsamen Zugriff auf Ihre DSL Internetverbindung verwenden fragen Sie Ihren ISP ob Ihrem Konto eine statische IP Adresse zugewiesen wurde Ist dies der Fall ben tigen Sie diese statische IP Adresse f r die Konfiguration des Gateways Sie erhalten diese Informationen von Ihrem ISP Dynamische IP Adressen Eine dynamische IP Adresse wird einem Netzwerkger t wie z B einem Computer oder Druckserver automatisch zugewiesen Diese IP Adressen werden als dynamisch bezeichnet da sie den Netzwerkger ten nur vor bergehend zugewiesen werden Nach einem bestimmten Zeitraum laufen Sie ab und k nnen ge ndert werden Wenn ein Computer beim Netzwerk oder im Internet angemeldet wird und seine dynamische IP Adresse abgelaufen ist wird ihm vom DHCP Server automatisch eine neue dynamische IP Adresse zugewiesen DHCP Server Dynamic Host Configuration Protocol Computern und anderen Netzwerkger ten mit dynamischen IP Adressen wird von einem DHCP Server jeweils eine neue IP Adresse zugewiesen Computer bzw Netzwerkger te die eine IP Adresse erhalten werden als DHCP Clients bezeichnet Durch DHCP m ssen Sie nicht jedes Mal wenn dem Netzwerk ein neuer Benutzer hinzugef gt wird manuell eine IP Adresse zuweisen Als DHCP Server kann entweder ein bestimmter Computer im Netzwerk oder ein anderes Netzwerkger t wie z B das Gateway fungieren Standardm ig ist die DHCP Serverfunkti
297. made Remember this is NOT the IP Address of the local VPN Gateway but the IP Address of the remote VPN Gateway or device with which you wish to communicate If you enter an IP address only the specific IP Address will be able to access the tunnel If you select Any any IP Address can access the tunnel ter 9 Lonfi guring tne Gateway 2 1 i A FR alace C ARC lan PES rAIAC C a DIS aTaln av Wireless G ADSL Gatewa V e Encryption Using Encryption also helps make your connection more secure There are two different types of encryption DES or 3DES 3DES is recommended because it is more secure You may choose either of these but it must be the same type of encryption that is being used by the VPN device at the other end of the tunnel Or you may choose not to encrypt by selecting Disable In Figure 5 19 DES which is the default has been selected e Authentication Authentication acts as another level of security There are two types of authentication MD5 and SHA SHA Is recommended because it is more secure As with encryption either of these may be selected if the VPN device at the other end of the tunnel is using the same type of authentication Or both ends of the tunnel may choose to Disable authentication In Figure 5 19 MD5 the default has been selected Key Management Select Auto IKE or Manual from the drop down menu The two methods are described below Auto IKE Select Auto IKE and enter a series of n
298. me 802 119 permet aux appareils r seau sans fil de diff rents fabricants de communiquer si ce mat riel est conforme cette norme 802 119 Elle d finit un taux de transfert de donn es maximal de 54 Mbit s et une fr quence de fonctionnement de 2 4 GHz Quelles sont les fonctionnalit s IEEE 802 11b et IEEE 802 119 prises en charge Le produit prend en charge les fonctions IEEE 802 11b et IEEE 802 11g suivantes e Protocole CSMA CA plus Acknowledge Itinerance multi canaux Selection de debit automatique Fonction RTS CTS Fragmentation Gestion de l alimentation Qu est ce que le mode Point point Lorsqu un r seau sans fil est d fini en mode Point a point les ordinateurs quip s sans fil sont configur s pour communiquer directement entre eux point point sans l intervention d un point d acc s Qu est ce que le mode d infrastructure Lorsqu un r seau sans fil est d fini en mode d infrastructure il est configur pour communiquer avec un r seau via un point d acc s sans fil Qu est ce que l itin rance Il s agit de la capacit d un utilisateur d ordinateur portable communiquer en continu tout en se d pla ant dans une zone sup rieure la zone couverte par un point d acc s unique Avant d utiliser la fonction d itin rance l ordinateur doit s assurer que le num ro de canal est identique au point d acc s de la zone de couverture d di e 58 Pour obtenir une connectivite parfaite sans fil le LAN sans fil do
299. mit der SSID ist Folgendes zu beachten A Deaktivieren Sie bertragungen B W hlen Sie eine individuelle SSID C ndern Sie sie regelm ig Bei den meisten Ger ten f r den Wireless Netzwerkbetrieb gibt es die Option die SSID zu bertragen Diese Option ist zwar recht praktisch bedeutet jedoch dass sich jeder in Ihr Wireless Netzwerk einklinken kann Jeder auch Hacker Daher sollten Sie die SSID nicht bertragen Ger te f r den Wireless Netzwerkbetrieb sind ab Werk auf eine Standard SSID eingestellt Die Standard SSID von Linksys lautet linksys Hacker kennen diese Standardeinstellungen und k nnen Ihr Netzwerk darauf berpr fen Andern Sie Ihre SSID zu einer individuellen Angabe die keinerlei Bezug zu Ihrem Unternehmen oder zu den von Ihnen verwendeten Netzwerkprodukten hat ndern Sie Ihre SSID regelm ig damit Hacker die sich Zugriff auf Ihr drahtloses Netzwerk verschafft haben erneut das Kennwort knacken m ssen 62 MAC Adressen Aktivieren Sie die MAC Adressfilterung Durch die MAC Adressfilterung wird nur drahtlosen Knoten mit bestimmten MAC Adressen der Zugriff auf das Netzwerk erm glicht Dies erschwert es den Hackern mit einer zuf llig gew hlten MAC Adresse auf Ihr Netzwerk zuzugreifen WEP Verschl sselung WEP Wired Equivalent Privacy wird oft als eine Art Allheilmittel gegen Sicherheitsrisiken bei drahtlosen Ger ten gesehen Damit werden die F higkeiten von WEP jedoch bersch tzt Auch WEP
300. mputer whose function in a network is to provide user access to files printing communications and other services SMTP Simple Mail Transfer Protocol The standard e mail protocol on the Internet SNMP Simple Network Management Protocol A widely used network monitoring and control protocol Software Instructions for the computer A series of instructions that performs a particular task is called a program Spread Spectrum Wideband radio frequency technique used for more reliable and secure data transmission SSID Service Set IDentifier Your wireless network s name Static IP Address A fixed address assigned to a computer or device that is connected to a network Static Routing Forwarding data in a network via a fixed path Subnet Mask An address code that determines the size of the network Switch 1 Device that is the central point of connection for computers and other devices in a network so data can be shared at full transmission speeds 2 A device for making breaking or changing the connections in an electrical circuit 80 TCP IP Transmission Control Protocol Internet Protocol A network protocol for transmitting data that requires acknowledgement from the recipient of data sent Telnet A user command and TCP IP protocol used for accessing remote computers TFTP Trivial File Transfer Protocol A version of the TCP IP FTP protocol that uses UDP and has no directory or password capability T
301. n in einem lokalen Netzwerk vor dem Zugriff durch nicht autorisierte Dritte gesch tzt werden Firmware 1 Die Programmierung in Netzwerkger ten mit der das Ger t gesteuert wird 2 In den Lesespeicher ROM bzw programmierbaren Lesespeicher PROM geladene Programmierung die von Endbenutzern nicht ge ndert werden kann Fragmentierung Das Aufteilen von Paketen in kleinere Einheiten bei der bertragung ber ein Netzwerkmedium das die urspr ngliche Gr e des Pakets nicht unterst tzt FTP File Transfer Protocol Standardprotokoll f r das Senden von Dateien zwischen Computern ber ein TCP IP Netzwerk und das Internet Gateway System zur Verbindung von Netzwerken untereinander 79 Halbduplex Daten bertragung die ber eine Leitung in beide Richtungen erfolgt jedoch entweder in die eine oder die andere Richtung nicht gleichzeitig in beide Hardware Als Hardware bezeichnet man die physischen Ger te im Bereich Computer und Telekommunikation sowie andere Informationstechnologieger te Herunterladen Das Empfangen einer Datei die ber ein Netzwerk bertragen wurde Hochfahren Starten des Computers so dass dieser Befehle ausf hrt HTTP HyperText Transport Protocol Kommunikationsprotokoll das zum Anschlie en von Servern an das World Wide Web verwendet wird IEEE The Institute of Electrical and Electronics Engineers Unabh ngiges Institut das Standards f r den Netzwerkbetrieb entwickelt Infras
302. n oder mithilfe des Gateways dynamische IP Adressen zuweisen Statische IP Adressen Bei einer statischen IP Adresse handelt es sich um eine feste IP Adresse die einem Computer oder einem anderen Netzwerkger t manuell zugewiesen wird Da eine statische IP Adresse solange g ltig ist bis Sie sie deaktivieren wird durch das Zuweisen einer statischen IP Adresse sichergestellt dass das zugeh rige Ger t stets ber dieselbe IP Adresse verf gt bis diese ge ndert wird Statische IP Adressen m ssen eindeutig sein und werden im Allgemeinen bei Netzwerkger ten wie z B Server Computern oder Druckservern verwendet Abbildung 2 1 Netzwerk LAN Die Computer und Netzwerkbetriebsprodukte aus denen sich Ihr lokales Netzwerk zusammensetzt HINWEIS Da es sich bei dem Gateway um ein Ger t handelt mit dem zwei Netzwerke verbunden werden sind zwei IP Adressen erforderlich eine f r das LAN und eine f r das Internet In diesem Benutzerhandbuch wird auf Internet IP Adressen und LAN IP Adressen verwiesen Da bei dem Gateway NAT Technologie eingesetzt wird ist die einzige IP Adresse Ihres Netzwerks die vom Internet aus sichtbar ist die Internet IP Adresse des Gateways Es kann jedoch auch diese Internet IP Adresse blockiert werden so dass Gateway und Netzwerk unsichtbar f r das Internet sind weitere Informationen hierzu finden Sie in Kapitel 5 Konfigurieren des Gateways unter Sicherheit in der Beschreibung zu
303. n verwendet wird AppleTalk ist ein Kommunikationsprotokoll das in Apple und Macintosh Netzwerken f r LAN zu LAN Verbindungen verwendet wird Beide Protokolle k nnen jedoch nicht zur Verbindung des Internets an ein LAN verwendet werden Unterst tzt die LAN Verbindung des Gateways 100 MBit s Ethernet Das Gateway unterst tzt ber den EtherFast 10 100 Switch mit Auto Sensing Funktion auf der LAN Seite des Gateways auch 100 MBit s Was ist die Netzwerk Adressen bersetzung und wof r wird sie verwendet Die Netzwerk Adressen bersetzung Network Address Translation NAT bersetzt mehrere IP Adressen in einem privaten LAN in eine ffentliche Adresse die im Internet verwendet wird Dadurch wird die Sicherheitsstufe erh ht da die Adresse eines mit dem privaten LAN verbundenen Computers nie an das Internet bertragen wird Dar ber hinaus erm glicht der Einsatz von NAT die Verwendung kosteng nstiger Internetverbindungen wenn nur eine TCP IP Adresse vom ISP zur Verf gung gestellt wurde So k nnen Benutzer mehrere private Adressen hinter einer einzigen vom ISP zur Verf gung gestellten Adresse verwenden Unterst tzt das Gateway auch andere Betriehssysteme als Windows 98 SE ME 2000 oder XP Ja Linksys bietet jedoch derzeit keinen technischen Kundendienst hinsichtlich Installation Konfiguration oder Fehlersuche f r andere Betriebssysteme als f r die Windows Betriebssysteme an 99 Unterst tzt das Gateway die ICQ Datei bertragung
304. n weitere Rechte zu Diese Gew hrleistung gilt nicht wenn das Produkt a von einer anderen Partei als Linksys ver ndert wurde b nicht gem den von Linksys bereitgestellten Anweisungen installiert betrieben repariert oder gewartet wurde oder c un blichen physischen oder elektrischen Belastungen Missbrauch Nachl ssigkeit oder Unf llen ausgesetzt wurde Dar ber hinaus kann Linksys angesichts der st ndigen Weiterentwicklung neuer Methoden zum unerlaubten Zugriff und Angriff auf Netzwerke nicht gew hrleisten dass das Produkt keinerlei Schwachstellen f r unerlaubte Zugriffe oder Angriffe bietet SOWEIT NICHT GESETZLICH UNTERSAGT SCHLIESST LINKSYS JEGLICHE HAFTUNG F R VERLOREN GEGANGENE DATEN ENTGANGENE EINNAHMEN ENTGANGENE GEWINNE ODER SONSTIGE SCH DEN BESONDERER INDIREKTER MITTELBARER ZUF LLIGER ODER BESTRAFENDER ART AUS DIE SICH AUS DER VERWENDUNG BZW DER NICHTVERWENDBARKEIT DES PRODUKTS AUCH DER SOFTWARE ERGEBEN ODER MIT DIESER ZUSAMMENH NGEN UNABH NGIG VON DER HAFTUNGSTHEORIE EINSCHLIESSLICH NACHL SSIGKEIT AUCH WENN LINKSYS BER DIE M GLICHKEIT SOLCHER SCH DEN INFORMIERT WURDE DIE HAFTUNG VON LINKSYS IST STETS AUF DEN F R DAS PRODUKT GEZAHLTEN BETRAG BESCHR NKT Die oben genannten Beschr nkungen kommen auch dann zur Anwendung wenn eine in diesem Abschnitt aufgef hrte Gew hrleistung oder Zusicherung ihren wesentlichen Zweck verfehlt Einige Gerichtsbarkeiten gestatten keinen Ausschluss bzw keine Beschr nkun
305. n zur ck indem Sie die Reset Taste 10 Sekunden lang gedr ckt halten Wenn Sie immer noch bei jedem Speichern der Einstellungen zur Eingabe des Kennworts aufgefordert werden f hren Sie die folgenden Schritte aus 1 Rufen Sie ber http 192 168 1 1 bzw ber die IP Adresse des Gateways das webbasierte Dienstprogramm des Gateways auf Geben Sie den Standardbenutzernamen und das Standardkennwort admin ein und rufen Sie unter Administration Verwaltung die Registerkarte Management Verwaltungsfunktionen auf 2 Geben Sie in das Feld f r das Gateway Kennwort ein anderes Kennwort ein Geben Sie anschlie end das gleiche Kennwort in das zweite Feld ein um es dadurch zu best tigen 3 Klicken Sie auf die Schaltfl che Save Settings Einstellungen speichern Wie kann ich als PPoE Benutzer die Proxy Einstellungen bzw das Popup Fenster f r DF Verbindungen entfernen Wenn Sie Proxy Einstellungen verwenden m ssen Sie diese auf Ihrem Computer deaktivieren Da das Gateway das Gateway f r die Internetverbindung ist ben tigt der Computer keine Proxy Einstellungen f r den Zugriff auf das Internet F hren Sie die folgenden Anweisungen aus um sicherzustellen dass Sie keine Proxy Einstellungen verwenden und der verwendete Browser direkt eine Verbindung mit dem LAN herstellt e Fur Microsoft Internet Explorer 5 0 oder h her Klicken Sie auf Start Einstellungen und Systemsteuerung Doppelklicken Sie auf Internetoptionen Klicken Sie auf die Reg
306. nc Feran Aaron D 108 Wireless G ADSL Gateway Administration Ad mamasir ation Feme Uso ade Firmware Upgrade File Path _ Browse Warning Upgrading firmware may take a few minutes Please don turn of the power or press the reset button m Upgr ade must MOT be interrupted Figure E 1 Upgrade Firmware 15 Appendix F Glossary 802 11a An IEEE wireless networking standard that specifies a maximum data transfer rate of 54Mbps and an operating frequency of 5GHz 802 11b An IEEE wireless networking standard that specifies a maximum data transfer rate of 11Mbps and an operating frequency of 2 4GHz 802 11g An IEEE wireless networking standard that specifies a maximum data transfer rate of 54Mbps an operating frequency of 2 4GHz and backward compatibility with 802 11b devices Access Point Device that allows wireless equipped computers and other devices to communicate with a wired network Also used to expand the range of a wireless network Adapter This is a device that adds network functionality to your computer Ad hoc A group of wireless devices communicating directly with each other peer to peer without the use of an access point Backbone The part of a network that connects most of the systems and networks together and handles the most data Bandwidth The transmission capacity of a given device or network Beacon Interval The frequency interval of the beacon which is a packet broa
307. nction routeur de la passerelle sert de lien entre ces fonctionnalit s et permet votre r seau de partager cette connexion Internet haut d bit En outre afin de prot ger vos donn es et votre vie priv e la passerelle ADSL sans fil G dispose d un pare feu avanc emp chant les intrusions et les attaques par le biais d Internet Les transmissions sans fil peuvent tre prot g es par un cryptage de donn es puissant La configuration est instantan e avec n importe quel navigateur Avec la passerelle ADSL sans fil G Linksys au c ur de votre r seau vous tes en ligne avec l avenir Contenu de ce guide Ce guide de l utilisateur pr sente les tapes inh rentes a l installation et a l utilisation de la passerelle ADSL sans fil G Chapitre 1 Introduction Ce chapitre pr sente les applications de la passerelle ADSL sans fil G ainsi que le present Guide de l utilisateur Chapitre 2 Planification de votre reseau Ce chapitre d crit les elements de base n cessaires la mise en place d un r seau Chapitre 3 Presentation de la passerelle ADSL sans fil G Ce chapitre decrit les caracteristiques physiques de la passerelle Chapitre 4 Connexion de la passerelle ADSL sans fil G Ce chapitre vous explique pas a pas comment connecter la passerelle a votre reseau Chapitre 5 Configuration de la passerelle Ce chapitre explique comment manipuler l utilitaire Web pour configurer les param tres de la passerelle Annexe A D
308. nd decryption Advanced IPSec VPN Tunnel Setup Tunnel 1 Phase 1 Operation mode Proposal 1 Phase 2 Proposal Other Setting Main mode C Aggressive mode l Username Encryption DES Authentication SHA Give Prob Key Lifetime 3500 seconds Hote Following three additional proposats are also proposed in Main mode DESMOS70S IOES SHAN024 and 3DESMDSIO2A Encryption DES Authentication MDS PFS OFF Group 766 bit Key Lifetime fso seconds T NetBIOS broadcast l Anti replay I Keep Alive I W IKE failed more than 5 times block this unauthorized IP for so seconds Save Settings Cancel Changes Figure 5 21 Advanced VPN Tunnel Setup 29 Key Life Time In the Key Lifetime field you may select to have the key expire at the end of a time period of your choosing Enter the number of seconds you d like the key to be used until a re key negotiation between each endpoint is completed Other Setting e NetBIOS broadcast Check the box next to NetBIOS broadcast to enable NetBIOS traffic to pass through the VPN tunnel e Anti replay Check the box next to Anti replay to enable the Anti replay protection This feature keeps track of sequence numbers as packets arrive ensuring security at the IP packet level e Keep Alive If you select this option the Gateway will periodically check your Internet connection If you are disconnected then the Gateway will automatically re establi
309. nd the globe What is Spread Spectrum Spread Spectrum technology is a wideband radio frequency technique developed by the military for use in reliable Secure mission critical communications systems It is designed to trade off bandwidth efficiency for reliability integrity and security In other words more bandwidth is consumed than in the case of narrowband transmission but the trade off produces a signal that is in effect louder and thus easier to detect provided that the receiver knows the parameters of the spread spectrum signal being broadcast If a receiver is not tuned to the right frequency a spread spectrum signal looks like background noise There are two main alternatives Direct Sequence Spread Spectrum DSSS and Frequency Hopping Spread Spectrum FHSS What is DSSS What is FHSS And what are their differences Frequency Hopping Spread Spectrum FHSS uses a narrowband carrier that changes frequency in a pattern that is known to both transmitter and receiver Properly synchronized the net effect is to maintain a single logical channel To an unintended receiver FHSS appears to be short duration impulse noise Direct Sequence Spread Spectrum DSSS generates a redundant bit pattern for each bit to be transmitted This bit pattern is called a chip or chipping code The longer the chip the greater the probability that the original data can be recovered Even If one or more bits in the chip are damaged during transmission sta
310. nd weiteren Einstellungen sind lediglich zu Darstellungszwecken aufgef hrt F r Windows 2000 oder XP IP Adresse 140 111 1 2 lt Die IP Adresse wird vom ISP des Benutzers zur Verf gung gestellt die hier aufgef hrte IP Adresse dient lediglich als Beispiel Subnetzmaske 255 255 255 0 WAG54G WAN IP Adresse 140 111 1 1 lt Die IP Adresse wird vom ISP des Benutzers zur Verf gung gestellt die hier aufgef hrte WAN IP Adresse dient lediglich als Beispiel Subnetzmaske 255 255 255 0 LAN IP Adresse 192 168 1 1 Subnetzmaske 255 255 255 0 A HINWEIS Zeichnen und bewahren Sie s mtliche von Ihnen vorgenommenen nderungen auf Diese nderungen sind f r die Windows Anwendung secpol und dem webbasierten Dienstprogramm des Routers identisch HINWEIS Die Anweisungen und Abbildungen in diesem Abschnitt der Anleitung beziehen sich auf den Router Ersetzen Sie Gateway durch Router Die Optionen OK bzw Schlie en k nnen in den auf Ihrem Computer angezeigten Fenstern vom Text in der Anleitung abweichen klicken Sie auf die Ihrem Fenster entsprechende Schaltfl che 64 Hinweise zum Einrichten eines sicheren IPSecTunnels Schritt 1 Erstellen einer IPSec Richtlinie 1 Klicken Sie auf die Schaltfl che Start w hlen Sie Ausf hren aus und geben Sie in das Feld ffnen den Eintrag secpol msc ein Das in Abbildung C 1 dargestellte Fenster Lokale Sicherheitseinstellungen wird angezeigt
311. ndet werden Server Ein beliebiger Computer der innerhalb eines Netzwerks daf r sorgt dass Benutzer auf Dateien zugreifen kommunizieren sowie Druckvorg nge und andere Aktionen ausf hren k nnen 81 SMTP Simple Mail Transfer Protocol Das standardm ige E Mail Protokoll im Internet SNMP Simple Network Management Protocol Ein weit verbreitetes und h ufig verwendetes Protokoll zur Netzwerk berwachung und steuerung Software Befehle f r den Computer Ein Satz an Befehlen mit denen eine bestimmte Aufgabe ausgef hrt wird bezeichnet man als Programm SSID Service Set IDentifier Der Name Ihres Wireless Netzwerks Standard Gateway Ein Ger t ber das der Internetdatenverkehr von Ihrem LAN weitergeleitet wird Statische IP Adresse Eine feste Adresse die einem in ein Netzwerk eingebundenen Computer oder Ger t zugewiesen ist Statisches Routing Das Weiterleiten von Daten in einem Netzwerk ber einen festen Pfad Streuspektrum Weitband Funkfrequenzmethode die f r eine zuverl ssigere und sicherere Daten bertragung verwendet wird Subnetzmaske Ein Adressencode der die Gr e des Netzwerks festlegt Switch 1 Ger t das den zentralen Verbindungspunkt f r Computer und andere Ger te in einem Netzwerk darstellt so dass Daten bei voller bertragungsgeschwindigkeit gemeinsam genutzt werden k nnen 2 Ein Ger t zum Herstellen Trennen und ndern der Verbindungen innerhalb von elektrischen Schaltkr
312. nel Figure 4 1 LAN Connection Figure 4 2 ADSL Connection Figure 4 3 Power Connection Figure 5 1 Password Screen Figure 5 2 Basic Setup Tab Figure 5 3 Dynamic IP Figure 5 4 Static IP Figure 5 5 RFC 1483 Routed Figure 5 6 RFC 2516 PPPoE Figure 5 7 RFC 2364 PPoA Figure 5 8 Bridged Mode Only Figure 5 9 Optional Settings Figure 5 10 DynDNS org Figure 5 11 Advanced Routing Figure 5 12 Routing Table Figure 5 13 64 Bit WEP Encryption Figure 5 14 128 Bit WEP Encryption Figure 5 15 Wireless Network Access Figure 5 16 Networked Computers Figure 5 17 Advanced Wireless Settings Figure 5 18 Firewall Figure 5 19 VPN Figure 5 20 Manual Key Management Figure 5 21 Advanced VPN Tunnel Setup Figure 5 22 Access Restriction Figure 5 23 Internet Policy Summary Figure 5 24 List of PCs Figure 5 25 Port Services Figure 5 26 Single Port Forwarding Figure 5 27 Port Range Forwarding Figure 5 28 Port Triggering Figure 5 29 DMZ Figure 5 30 Management Figure 5 31 Reporting Figure 5 32 Ping Test Figure 5 33 Factory Defaults Figure 5 34 Firmware Upgrade Figure 5 35 Status Figure 5 36 Local Network Figure 5 37 DHCP Clients Table Figure 5 38 Wireless Figure 5 39 DSL Connection Figure C 1 Password Screen Figure C 2 Setup Tab Figure C 3 IP Filter List Tab Figure C 4 IP Filter List Figure C 5 Filters Properties Figure C 6 New Rule Properties Figure C 7 IP Filter List Figure C 8 Filt
313. nel ou canal entre les deux points terminaux Ainsi les donn es transitant entre ces deux points terminaux sont s curis es Un ordinateur quip d un logiciel client VPN prenant en charge IPSec peut tre l un des deux points terminaux Tout ordinateur quip du IPSec Security Manager Microsoft 2000 et XP int gr permet la passerelle VPN de cr er un tunnel VPN l aide de IPSec Reportez vous l Annexe C Configuration de IPSec entre un ordinateur Windows 2000 ou XP et la passerelle VPN D autres versions de syst mes d exploitation Microsoft requi rent l installation de logiciels client VPN tiers suppl mentaires qui prennent en charge IPSec Ordinateur utilisant le logiciel client VPN qui prend en charge IPSec vers passerelle VPN Voici un exemple d installation VPN entre un ordinateur et une passerelle VPN figure 2 2 Dans sa chambre d h tel une femme en d placement pour son travail se connecte son fournisseur d acc s Internet Sur son ordinateur portable le logiciel client VPN est configur avec les param tres VPN de son bureau Elle acc de au logiciel client VPN qui prend en charge IPSec et se connecte la passerelle VPN au si ge de sa soci t Puisque les VPN utilisent Internet la distance ne pose aucun probl me Gr ce au VPN cette personne dispose maintenant d une connexion s curis e au r seau du si ge de sa soci t comme si elle y tait physiquement connect e Passerelle VPN vers passerelle V
314. ng Befehl verwenden m chten Dies kann eine lokale IP Adresse LAN oder eine Internet IP Adresse WAN sein e Ping Size Ping Gr e Geben Sie die Gr e des Ping Pakets an e No of Pings Anzahl der Pings Geben Sie die Anzahl der Pings an die durchgef hrt werden soll e Ping Interval Ping Intervall Geben Sie das Ping Intervall in Millisekunden an e Ping Timeout Ping Wartezeit Geben Sie die Wartezeit in Millisekunden an e Ping Result Ping Ergebnisse In dieser Zeile werden die Ergebnisse des Ping Tests angezeigt Klicken Sie auf die Schaltfl che Start Test Test starten um den Ping Test zu starten Factory Defaults Werkseinstellungen siehe Abbildungen 5 36 Restore Factory Defaults Werkseinstellungen wiederherstellen Wenn Sie alle verf gbaren Optionen angewandt haben und das Gateway auf die Werkseinstellungen zur cksetzen m chten Ihre Einstellungen werden dabei nicht beibehalten klicken Sie auf Yes Ja Um den Wiederherstellungsvorgang zu starten und die Einstellungen zu speichern kicken Sie auf die Schaltfl che Save Settings Einstellungen speichern bzw klicken Sie auf Gancel Changes Anderungen verwerfen um Ihre Anderungen zu verwerfen Li Division of Gaon brie Ind Fire rer DIE Wiroless G ADSL Gateway WAG EG Administration ee fo m m Ping Sire 60 Bytes Mateon E pentad Ping Inder 1000 tamcoconds Ping Tirant TODD hilises Siaa Test Firg Ram Fki Sent PelReced Ag Riig
315. ng D Ermitteln der MAC Adresse und der IP Adresse des Ethernet Adapters Verwenden bei DMZ Hosting sowohl Benutzer als auch Gateway die ffentliche IP Adresse Nein Leitet das Gateway PPTP Datenpakete oder PPTP Sitzungen aktiv weiter Durch das Gateway werden PPTP Datenpakete weitergeleitet Ist das Gateway auch plattform bergreifend einsetzbar Jede Plattform die Ethernet und TCP IP unterst tzt ist mit dem Gateway kompatibel Wie viele Ports k nnen gleichzeitig weitergeleitet werden Das Gateway kann theoretisch 520 Sitzungen gleichzeitig ausf hren Sie k nnen jedoch nur 10 Anschlussbereiche weiterleiten ber welche erweiterten Funktionen verf gt das Gateway Zu den erweiterten Funktionen des Gateways z hlen u a erweiterte Wireless Einstellungen Filter Port Forwarding Routing und DDNS 57 Wie viele VPN Sitzungen unterst tzt das Gateway maximal Die maximale Anzahl h ngt von vielen Faktoren ab ber das Gateway wird mindestens eine IPSec Sitzung bertragen je nach den Spezifikationen Ihres VPNs sind jedoch auch zeitgleiche IPSec Sitzungen m glich Wie kann ich berpr fen ob ich ber statische oder DHCP IP Adressen verf ge Wenden Sie sich f r diese Informationen an Ihren ISP Wie kann ich mIRC mit dem Gateway verwenden Legen Sie in der Registerkarte Port Forwarding Port Weiterleitung den Wert 113 f r den Computer fest auf dem Sie mIRC verwenden m chten Kann das Gateway als DHGP Server eingesetz
316. nge the Gateway and this computer s adapter settings to match the your usual network settings The Gateway s hardware installation is now complete Go to Chapter 5 Configuring the Gateway A NOTE You should always change the SSID from its default linksys and enable WEP encryption 12 Chapter 5 Configuring the Gateway Overview Follow the steps in this chapter and use the Gateway s web based utility to configure the Gateway This chapter will describe each web page in the Utility and each page s key functions The utility can be accessed via your web browser through use of a computer connected to the Gateway For a basic network setup most users only have to use the following screens of the Utility e Basic Setup On the Basic Setup screen enter the settings provided by your ISP e Management Click the Administration tab and then the Management tab The Gateway s default username and password is admin To secure the Gateway change the Password from Its default There are seven main tabs Setup Wireless Security Access Restrictions Applications amp Gaming Administration and Status Additional tabs will be available after you click one of the main tabs Setup e Basic Setup Enter the Internet connection and network settings on this screen DDNS To enable the Gateway s Dynamic Domain Name System DDNS feature complete the fields on this screen e Advanced Routing On this screen you c
317. ngskapazit t eines bestimmen Ger ts oder Netzwerks Beacon Intervall Das Sendeintervall des Beacons einer Paket bertragung eines Gateways zur Synchronisierung eines Wireless Netzwerks Bit Eine Informationseinheit Breitband Eine stets aktive schnelle Internetverbindung Bridge Ein Ger t das zwei verschiedene lokale Netzwerke verbindet wie beispielsweise ein Wireless Netzwerk mit einem verdrahteten Netzwerk Browser Ein Browser ist eine Anwendung mit der auf alle im World Wide Web enthaltenen Informationen zugegriffen werden kann CSMA CA Carrier Sense Multiple Access Collision Avoidance Eine Daten bertragungsmethode die verwendet wird um Datenverluste im Netzwerk zu verhindern CTS Clear To Send Ein von einem Ger t gesendetes Signal das angibt dass das Ger t f r Daten empfangsbereit ist Daisy Chain Verkettung Eine Methode bei der Ger te in Reihe in einer Kette miteinander verbunden werden 78 Datenbank Eine Datensammlung die so organisiert ist dass die enthaltenen Daten schnell und einfach verwaltet und aktualisiert werden k nnen sowie problemlos abrufbar sind DDNS Dynamic Domain Name System System in dem eine Website ein FTP oder E Mail Server mit einer dynamischen IP Adresse einen festen Dom nennamen verwenden kann DHCP Dynamic Host Configuration Protocol Ein Protokoll das es einem Ger t in einem LAN auch als DHCP Server bezeichnet erm glicht anderen Ger ten im Net
318. nload a newer firmware version unless that version contains new features that you would like to use Will the Gateway function in a Macintosh environment Yes but the Gateway s setup pages are accessible only through Internet Explorer 4 0 or Netscape Navigator 4 0 or higher for Macintosh I am not able to get the web configuration screen for the Gateway What can I do You may have to remove the proxy settings on your Internet browser e g Netscape Navigator or Internet Explorer Check with your browser documentation and make sure that your browser Is set to connect directly and that any dial up is disabled For Internet Explorer click Tools Internet Options and then the Connection tab Make sure that Internet Explorer is set to Never dial a connection For Netscape Navigator click Edit Preferences Advanced and Proxy Make sure that Netscape Navigator is set to Direct connection to the Internet What is DMZ Hosting Demilitarized Zone DMZ allows one IP address computer to be exposed to the Internet Some applications require multiple TCP IP ports to be open It is recommended that you set your computer with a static IP if you want to use DMZ Hosting To get the LAN IP address see Appendix D Finding the MAC Address and IP Address for Your Ethernet Adapter If DMZ Hosting is used does the exposed user share the public IP with the Gateway No Does the Gateway pass PPTP packets or actively route PPTP sessions The Gatew
319. nnel VPN Renseignez les champs IP Address Adresse IP et Domain Domaine pour le p riph rique VPN se trouvant de l autre c t du tunnel Le p riph rique VPN distant peut tre une autre passerelle VPN un serveur VPN ou un ordinateur ex cutant un logiciel client VPN prenant en charge IPSec L adresse IP peut tre statique permanente ou dynamique changeante selon les param tres du p riph rique VPN distant V rifiez que vous avez saisi correctement l adresse IP Sinon la connexion ne peut pas tre tablie Gardez l esprit qu il ne s agit PAS de l adresse IP de la passerelle locale mais de l adresse IP de la passerelle ou du p riph rique VPN distant avec lequel vous voulez communiquer Si vous entrez une adresse IP seule l adresse IP sp cifique pourra acc der au tunnel Si vous s lectionnez Any Toutes toutes les adresses IP peuvent acc der au tunnel Figure 5 22 VPN Wlreles G ADSL Gateway Mn Feria rpm 0 Fu 29 Encryption Cryptage Le param tre Encryption Cryptage permet de s curiser davantage votre connexion Il existe deux types de cryptage DES ou 3DES 3DES est le param tre recommand car il garantit un niveau de protection plus lev Vous pouvez s lectionner l un de ces deux param tres mais le m me type de cryptage doit tre utilis par le p riph rique VPN l autre bout du tunnel Vous pouvez galement ne pas souhaiter utiliser de cryptage Dans ce cas s lectionnez l opt
320. non passez l tape suivante ARR ze M thode d authentification aay a La m thode d authentification sp cifie la fa on dont les relations d approbation sont tablies entre les ordinateurs Authentification Active Directory par d faut protocole Kerberos V5 C Utiliser un certificat mis par cette Autorit de certification Patcourr Ubiiser cette cha ne cl partag e au pr alable ia 2345 a Figure C 14 Cl pr partag e Proprietes de Nouvelle regle Liste de filtres IP Action de filtrage M thodes dauthentification Param tres du tunnel Type de connexion Les m thodes d authentification d finissent les relations ots d approbation entre les ordinateurs Ces m thodes z d authentification sont offertes et accept es lors de la n gociation de la s cunt avec un autre ordinateur Ordre de pr f rence des m thodes d authentification M thode Details Cl pr partag e x2021145 Supprimer Figure C 15 Nouvelle cl pr partag e Annexe C Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et la passerelle 69 Comment tablir un tunnel IPSec s curis 7 S lectionnez l onglet Param tres du tunnel figure C 16 et cliquez sur le bouton radio Le point d arr t du tunnel est sp cifi par cette adresse IP Entrez ensuite l adresse IP WAN du routeur 8 S lectionnez l onglet Type de connexion figure C 17 et cliquez sur Toutes les
321. nt 10 secondes sur le bouton Reset R initialiser puis rel chez le Les r glages d usine sont r tablis pour les param tres Internet le mot de passe le transfert ainsi que tous les autres param tres En d autres termes la passerelle revient sa configuration initiale 12 Je souhaite mettre niveau le micrologiciel Pour mettre niveau le micrologiciel avec les derni res fonctionnalit s vous devez acc der au site Web international de Linksys www linksys com international et t l charger le dernier micrologiciel e Procedez comme suit 1 Acc dez au site Web international de Linksys www linksys com international et s lectionnez votre r gion ou pays 2 Cliquez sur l onglet Produit et s lectionnez la passerelle 3 Sur la page Web de la passerelle cliquez sur Micrologiciel puis t l chargez la derni re version disponible 4 Pour mettre niveau la passerelle suivez les tapes d crites la rubrique Administration du Chapitre 5 Configuration de la passerelle 13 La mise niveau du micrologiciel a chou et ou le voyant Power Alimentation clignote La mise niveau peut avoir chou pour diverses raisons Pour mettre niveau le micrologiciel et ou arr ter le clignotement du voyant proc dez comme suit e Sila mise niveau du micrologiciel a chou utilisez le programme TFTP t l charg avec le micrologiciel Ouvrez le PDF t l charg avec le micrologiciel et le programme TFTP et sui
322. nter the External Port range of the service you are using For example if you have a web server you would enter the range 80 to 80 4 Check the protocol you will be using TCP and or UDP 5 Enter the IP address of the computer or network device that you want the port server to go to For example if the web server s Ethernet adapter IP address is 192 168 1 100 you would enter 100 in the 48 field provided Check Appendix D Finding the MAC Address and IP Address for Your Ethernet Adapter for details on getting an IP address 6 Check the Enable option for the port services you want to use Consider the example below Customized Application External Port TCP UDP IP Address Enable Web server 80 to 80 X 192 168 1 100 X FTP server 21 to 21 X 192 168 1 101 X SMTP outgoing 25 to 25 X 192 168 1 102 X POP3 incoming 110 to 110 X 192 168 1 102 X When you have completed the configuration click the Save Settings button I need to set up online game hosting or use other Internet applications If you want to play online games or use Internet applications most will work without doing any port forwarding or DMZ hosting There may be cases when you want to host an online game or Internet application This would require you to set up the Gateway to deliver incoming packets or data to a specific computer This also applies to the Internet applications you are using The best way to get the information on what port services to use is to go to
323. nternational Ihre Region bzw Ihr Land aus 2 Klicken Sie auf die Registerkarte Products Produkte und w hlen Sie das Gateway aus 3 Klicken Sie auf der Webseite des Gateways auf Firmware und laden Sie anschlie end die aktuelle Firmware f r das Gateway herunter 4 Um die Firmware zu aktualisieren f hren Sie die in Kapitel 5 Konfigurieren des Gateways im Abschnitt Administration Verwaltung aufgef hrten Schritte durch 13 Die Aktualisierung der Firmware ist fehlgeschlagen bzw die Netzstrom LED blinkt Die Aktualisierung der Firmware kann aus mehreren Gr nden fehlschlagen F hren Sie diese Schritte aus um die Firmware zu aktualisieren bzw das Blinken der Netzstrom LED zu stoppen e Wenn die Aktualisierung der Firmware fehlgeschlagen ist verwenden Sie das TFTP Programm das Programm wurde zusammen mit der Firmware heruntergeladen ffnen Sie die zusammen mit der Firmware und dem TFTP Programm heruntergeladene PDF Datei und befolgen Sie die darin aufgef hrten Anweisungen e Legen Sie auf dem Computer eine statische IP Adresse fest Folgen Sie dazu den Anweisungen unter 1 Wie lege ich eine statische IP Adresse auf einem Computer fest Verwenden Sie f r den Computer die folgenden Einstellungen f r die IP Adresse IP Adresse 192 168 1 50 Subnetzmaske 255 255 255 0 Gateway 192 168 1 1 e Nehmen Sie die Aktualisierung mithilfe des TFTP Programms oder der Registerkarte Administration Verwaltung im webbasierten Di
324. nti re responsabilit de Linksys seront limit s au choix de Linksys soit la r paration ou au remplacement du produit soit au remboursement du prix l achat moins les remises effectu es Cette responsabilit limit e concerne uniquement l acheteur d origine Si ce produit devait s av rer d fectueux pendant cette p riode de garantie contactez le support technique de Linksys pour obtenir si besoin est un num ro d autorisation de retour N OUBLIEZ PAS DE CONSERVER VOTRE PREUVE D ACHAT A PORTEE DE MAIN LORS DE TOUT CONTACT TELEPHONIQUE Si Linksys vous demande de retourner le produit indiquez lisiblement le num ro d autorisation de retour l ext rieur de l emballage et joignez y une copie de l original de votre preuve d achat TOUTE DEMANDE DE RETOUR NE PEUT ETRE TRAIT E EN L ABSENCE D UNE PREUVE D ACHAT Les frais d exp dition des produits d fectueux Linksys sont votre charge Linksys prend uniquement en charge les envois via UPS Ground de Linksys chez Vous Les frais d envoi restent la charge des clients implant s en dehors des Etats Unis et du Canada TOUTES LES GARANTIES IMPLICITES ET CONDITIONS DE VALEUR MARCHANDE OU D ADEQUATION A UN USAGE PARTICULIER SONT LIMIT ES A LA DUREE DE LA PERIODE DE GARANTIE TOUTES LES AUTRES CONDITIONS DECLARATIONS ET GARANTIES IMPLICITES OU EXPLICITES Y COMPRIS TOUTE GARANTIE IMPLICITE DE NON CONTREFACON SONT DEMENTIES Certaines juridictions n autorisent pas les restrictions relatives
325. o set the Gateway to factory default Hold the Reset button for 10 seconds and then release it This will return the Internet settings password forwarding and other settings on the Gateway to the factory default settings In other words the Gateway will revert to its original factory configuration 12 1 need to upgrade the firmware In order to upgrade the firmware with the latest features you need to go to the Linksys international website and download the latest firmware at www linksys com international e Follow these steps 1 Go to the Linksys international website at http www linksys com international and select your region or country 2 Click the Products tab and select the Gateway 3 On the Gateway s webpage click Firmware and then download the latest firmware for the Gateway 4 To upgrade the firmware follow the steps in the Administration section found in Chapter 5 Configuring the Gateway 13 The firmware upgrade failed and or the Power LED is flashing The upgrade could have failed for a number of reasons Follow these steps to upgrade the firmware and or make the Power LED stop flashing e ifthe firmware upgrade failed use the TFTP program it was downloaded along with the firmware Open the pdf that was downloaded along with the firmware and TFTP program and follow the pdf s instructions e Seta static IP address on the computer refer to Problem 1 need to set a static IP address Use the follo
326. omeunty private Leni F Ensbiod Disabled San Sete Canpol Changpa Abbildung 5 33 Management Verwaltungsfunktionen ine 38 UPnP Universal Plug and Play Mit UPnP kann unter Windows XP das Gateway automatisch f r verschiedene Internet Anwendungen wie z B Internet Spiele oder Videokonferenzen konfiguriert werden UPnp Universal Plug and Play Um UPnP zu verwenden klicken Sie auf Enabled Aktiviert Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che Save Settings Einstellungen speichern um diese Anderungen zu bernehmen Um Ihre Anderungen r ckg ngig zu machen klicken Sie auf die Schaltfl che Cancel Changes Anderungen verwerfen 39 Reporting Berichtaufzeichnung ber die Registerkarte Reporting Berichtaufzeichnung siehe Abbildung 5 34 steht ein Protokoll zur Verf gung in dem alle eingehenden und ausgehenden URLs bzw IP Adressen f r Ihre Internetverbindung aufgef hrt sind ber diese Registerkarte stehen auch Protokolle f r VPN und Firewall Ereignisse zur Verf gung Log Protokoll Log Protokoll Um die Berichtaufzeichnung zu verwenden klicken Sie auf Enabled Aktiviert e Logviewer IP Address Logviewer IP Adresse Geben Sie in dieses Feld die IP Adresse ein um Protokolle empfangen zu k nnen Email Alerts E Mail Warnungen Email Alerts E Mail Warnungen Um E Mail Warnungen zu verwenden klicken Sie auf die Option Enabl
327. on des Gateways aktiviert Wenn in Ihrem Netzwerk bereits ein DHCP Server ausgef hrt wird m ssen Sie einen der DHCP Server deaktivieren Wenn mehr als ein DHCP Server in Ihrem Netzwerk ausgef hrt werden treten Netzwerkfehler wie z B IP Adresskonflikte auf Informationen zum Deaktivieren der DHCP Funktion beim Gateway erhalten Sie in Kapitel 5 Konfigurieren des Gateways Was ist ein VPN Ein VPN Virtual Private Network ist eine Verbindung zwischen zwei Endpunkten z B ein VPN Gateway in verschiedenen Netzwerken mit deren Hilfe private Daten sicher ber ein gemeinsam genutztes oder ffentliches Netzwerk wie z B das Internet gesendet werden k nnen Dadurch wird ein privates Netzwerk aufgebaut ber das Daten sicher zwischen diesen beiden Standorten bzw Netzwerken gesendet werden k nnen Dies geschieht mithilfe eines Tunnels Die beiden Computer oder Netzwerke werden ber einen VPN Tunnel verbunden durch den Daten ber das Internet so bertragen werden k nnen als ob die bertragung innerhalb dieser beiden Netzwerke ausgef hrt w rde Dabei handelt es sich nicht um einen tats chlichen Tunnel sondern um eine Verbindung die durch die Verschl sselung der zwischen den Netzwerken gesendeten Daten gesichert wird VPN wurde als kosteng nstige Alternative zu einer privaten speziellen gemieteten Leitung f r ein privates Netzwerk entwickelt Mit Verschl sselungs und Authentifizierungstechnologie die den Industr
328. on des Telecommunications http www art telecom fr pour de plus amples renseignements FCC PART 68 STATEMENT This equipment complies with Part 68 of the FCC Rules A label is attached to the equipment that contains among other information its FCC registration number and ringer equivalence number If requested this information must be provided to the telephone company This equipment uses the following USOC J ack RJ 11 85 An FCC compliant telephone cord and modular plug is provided with this equipment This equipment is designed to be connected to the telephone network or premises wiring using a compatible modular jack which is FCC Part 68 compliant Connection to the telephone network should be made by using the standard modular telephone jack The REN is useful to determine the quantity of devices that may be connected to the telephone line and still have all of those devices ring when your telephone number is called In most but not all areas the sum of RENs should not exceed 5 To be certain of the number of devices that may be connected to the line as determined by the total RENs contact the telephone company to determine the maximum REN for the calling area If this equipment causes harm to the telephone network the telephone company may discontinue your service temporarily If advance notice is not practical the telephone company will notify the customer as soon as possible Also you will be advised of your right to file
329. one company provided coin service Connection to Party Line Service is Subject to state tariffs SAFETY NOTICES e Caution To reduce the risk of fire use only No 26 AWG or larger telecommunication line cord Do not use this product near water for example in a wet basement or near a swimming pool e Avoid using this products other than a cordless type during an electrical storm There may be a remote risk of electric shock from lightning 86 Appendix Warranty Information Linksys warrants to You that for a period of three years the Warranty Period your Linksys Product will be substantially free of defects in materials and workmanship under normal use Your exclusive remedy and Linksys entire liability under this warranty will be for Linksys at its option to repair or replace the Product or refund Your purchase price less any rebates This limited warranty extends only to the original purchaser If the Product proves defective during the Warranty Period call Linksys Technical Support in order to obtain a Return Authorization Number if applicable BE SURE TO HAVE YOUR PROOF OF PURCHASE ON HAND WHEN CALLING If You are requested to return the Product mark the Return Authorization Number clearly on the outside of the package and include a copy of your original proof of purchase RETURN REQUESTS CANNOT BE PROCESSED WITHOUT PROOF OF PURCHASE You are responsible for shipping defective Products to Linksys Linksys pays for UPS Gro
330. onn es TCP IP Transmission Control Protocol Internet Protocol protocole r seau de transmission de donn es exigeant la validation de la personne qui elles sont destin es T l chargement r ception d un fichier transmis sur un r seau Telnet commande utilisateur et protocole TCP IP utilis s pour l acc s des ordinateurs distants TFTP Trivial File Transfer Protocol version du protocole FTP TCP IP qui utilise le protocole UDP et n offre aucune fonction de r pertoire ou de mot de passe Topologie configuration physique d un r seau Transmission multipoint envoi simultan de donn es un groupe de destinataires UDP User Datagram Protocol protocole r seau de transmission de donn es n exigeant aucune validation de la personne qui elles sont destin es URL Uniform Resource Locator adresse d un fichier situ sur Internet Vitesse de transmission taux de transmission VPN Virtual Private Network mesure de s curit visant prot ger des donn es lorsqu elles quittent un r seau et s acheminent vers un autre via Internet WAN Wide Area Network Internet WEP Wired Equivalent Privacy methode permettant de crypter des donn es transmises sur un reseau sans fil pour une securite accrue WINIPCFG utilitaire Windows 98 et Windows Millennium qui affiche l adresse IP d un p riph rique r seau specifique WLAN Wireless Local Area Network groupe d ordinateurs et de p riph rique
331. onn es Assurez vous que le p riph rique r cepteur client sans fil utilise la m me cl WEP Key 3 00000060000000000000000000 WEP Hey 00000000000000000000000000 e WEP Keys 1 4 Cl s WEP 1 4 Les cl s WEP vous permettent de cr er un sch ma de cryptage pour les transmissions r seau sans fil Si vous n utilisez pas de phrase mot de passe entrez manuellement un ensemble de valeurs Ne laissez aucun champ vierge et n entrez pas de z ro ce ne sont pas des valeurs de CCSN ET cl s valides Si vous utilisez un cryptage WEP 64 bits la cl doit tre constitu e de 10 caract res Figure 5 17 WEP hexad cimaux exactement Si vous utilisez un cryptage WEP 128 bits la cl doit tre constitu e de 26 caract res hexad cimaux exactement Les caract res hexad cimaux valides sont 0 9 et A F Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les param tres ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler 25 Wireless Network Access Acces reseau sans fil figure 5 18 Wireless Network Access Acces r seau sans fil Si vous selectionnez Allow All Tout autoriser tous les ae ordinateurs sont autoris s a acc der au r seau sans fil Pour restreindre l acc s au r seau s lectionnez Restrict ss Access Restreindre l acc s Cliquez sur le bouton Select MAC Address From Networked Computers S lectionner l adresse MA
332. ons Rewir icii amp Garmin Securit Er y erp Wireless fecuring Adrminseirstion ven VPH Passtleough PoecPess Teesugt Enabled Disabled POTP Pass Trouge Enabled C Disabled sec WEN Tunnel See Tunnel Enr Turnoi l Delate Susan Pee WPH Turai f Enang ie eesti Tunnel Marre I g 4 Loos Secure Group AL 71 17 ale a emote Graue Grape Su iy Gr T n n 3 7 47 55 Emme ocre foal ee hr d ia a P Akira Error Oo m Ly 4 g i a Auhen atin Kay Mapari Manual Brerypion Hey en Hey bord SF Il Cats CP us Desconarecled Connect Mens Loc Acvanced Satins Save Seti Cancel Shares Abbildung 5 23 Manual Key Management Manuelle Schlusselverwaltung 30 Advanced VPN Tunnel Setup Erweiterte IPSec VPN Tunnel Einrichtung Sie k nnen ber das in Abbildung 5 24 dargestellte Fenster Advanced IPSec VPN Tunnel Setup Erweiterte IPSec VPN Tunnel Einrichtung die Einstellungen f r bestimmte VPN Tunnel anpassen Phase 1 e Phase 1 wird zur Erstellung einer Sicherheitsverkn pfung auch IKE SA Internet Key Exchange Security Assosication genannt verwendet Nach Abschluss von Phase 1 wird in Phase 2 mindestens eine IPSec SA erstellt und f r IPSec Sitzungen verwendet e Operation Mode Betriebsmodus Die beiden verf gbaren Betriebsmodi Main Hauptmodus und Aggressive Aggressiver
333. org e User Name Benutzername Password Kennwort und Host Name Hostname Geben Sie den Benutzernamen das Kennwort und den Hostnamen des mithilfe von DynDNS org festgelegten Kontos an e Internet IP Address Internet IP Adresse Hier ist die aktuelle IP Adresse des Gateways aufgef hrt Da es sich hierbei um eine dynamische Adresse handelt kann sie sich ndern e Status Der Status der Verbindung zum DDNS Dienst ist hier aufgef hrt Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che Save Settings Einstellungen speichern um diese nderungen zu bernehmen Um Ihre nderungen r ckg ngig zu machen klicken Sie auf die Schaltfl che Cancel Changes nderungen verwerfen Linksys EM OU TT Ts 2h77 4 2 Patroa Mont Nere kiirii PAdiess 208847 Stone DONS server is currently closed Abbildung 5 10 DynDNS org 20 Die Registerkarte Advanced Routing Erweitertes Routing ber das Fenster Advanced Routing Erweitertes Routing k nnen Sie die Einstellungen f r dynamisches und statisches Routing Wireless G ADSL Gateway _ konfigurieren siehe Abbildung 5 11 vr nn Advanced Routing Erweitertes Routing e Dynamic Routing Dynamisches Routing Mithilfe der Option Dynamic Routing Dynamisches Routing Kann das Gateway automatisch an physische nderungen in der Netzwerkanordnung angepasst werden Das Gateway legt unter Verwendung des RIP
334. ort numbers See Figure 5 28 The Gateway will remember the IP address of the computer that sends a transmission requesting data so that when the requested data returns through the Gateway the data is pulled back to the proper computer by way of IP address and port mapping rules Application Enter the name you wish to give each application Start Port and End Port Enter the starting and ending Outgoing Triggered Range numbers and the Incoming Forwarded Range numbers of the port you wish to forward When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes Chapter 5 Configuring the Gateway The Applications and Gaming Tab EE 4 inn G e Gren Inc Applications Gaming Figure 5 27 A Deinen d Daco Speers Inn Applications amp Gaming TTT TTT 111771111718 111771111118 H B EEEERL Serp Soin Outgoing Triggered Range Start Port End Port mM Rem woo eMo co MT Rom h m oo CRC ce fo Figure 5 28 Port P Address vases 0 wise fo aaO a A ara trea 0 see 0 ra vrei 0 wares 0 Triggering 34 Wivaloce f ARCI Cai NiimAlAee ff a ia LAFAL LS VV f AA Gus AIS Us a AW d Yj Wii LEID WS Awe QU UY DMZ The DMZ screen see Figure 5 29 allows one local user to be exposed to the Internet for use of a special purpose service such as Internet gaming and v
335. otocole Internet TCP IP en surbrillance puis s lectionnez l option Propri t s S lectionnez l option Utiliser l adresse IP suivante Entrez une adresse IP unique utilis e par aucun autre ordinateur du r seau connect la passerelle Entrez le masque de sous r seau 255 255 255 0 Entrez la passerelle par d faut 192 168 1 1 adresse IP par d faut de la passerelle 47 e Win 8 9 Dans la partie inf rieure de la fen tre s lectionnez l option Utiliser l adresse de serveur DNS suivante puis entrez le serveur DNS pr f r et le serveur DNS auxiliaire fournis par votre FAI Contactez votre FAI ou consultez son site Web pour vous procurer cette information Cliquez sur OK dans la fen tre Propri t s de Protocole Internet TCP IP puis de nouveau sur OK dans la fen tre Propri t s de Connexion au r seau local Red marrez l ordinateur si le syst me vous y invite dows XP Les instructions ci apr s supposent que vous utilisez l interface par d faut de Windows XP Si vous utilisez l interface classique dans laquelle les ic nes et les menus se pr sentent comme dans les versions pr c dentes de Windows suivez les instructions fournies pour Windows 2000 1 2 3 NDH Cliquez sur D marrer puis sur Panneau de configuration Cliquez sur l ic ne Connexions r seau et Internet puis sur l ic ne Connexions r seau Cliquez l aide du bouton droit de la souris sur la Connexion au r seau local associ e
336. otre nom d utilisateur et votre mot de passe Site pare feu 192 168 1 1 Domaine Linksys WAGS4G Nom de l utilisateur admin Mot de passe M Enregistrer ce mot de passe dans votre liste de mots de passe LK Ame Figure 5 1 Ecran Mot de passe Drion of Chang patent In Setup bremen RFC 1433 Endgad Virtual Circuit lo WP Marge 25 35 WE Range 10555 pen Fue O we iP Setting TE Obtain ani Address Automatically tee ttes following IP Address Hat Mam BZ Dior Harst EE MTU WTU Automate C Manual Sie Dsisut 1500 Router IF Local P Addere uaz es fi fi Tbrai Minii 755 255 255 0 Local DHCP Server DAP Server Enabled Disabled DHCP Relay be I a ass 100 Number of Adesse 50 Sharing F Lene CHOP Addas Rare 101681 100 bo HO TE 140 Ober Lease Time RTE mue ange 1 10080 Tena Sating Tina Line GMT 08 00 Porcie Time USA amp Canada Figure 5 2 Onglet Basic Setup Configuration de base 15 Adresse IP statique LINKSYS Er ry r A Division of Cisco Systems Inc Si vous devez utiliser une adresse IP permanente pour vous connecter Internet s lectionnez Use the following IP Address Utiliser l adresse IP suivante figure 5 4 ana Setup Setup Wireless Security R sent eel a estrictions am ng e P Address Adresse IP Il s agit de l adresse IP de la passerelle vue par le WAN ou Internet Votre FAI peut BasicSeup DDNS ee vous fournir
337. ou r seaux Cette op ration n cessite la cr ation d un tunnel Un tunnel VPN connecte deux ordinateurs ou r seaux et permet aux donn es d tre transmises via Internet comme si elles taient toujours sur ces r seaux Il ne s agit videmment pas d un tunnel mais d une connexion s curis e gr ce au cryptage des donn es transmises entre les deux r seaux Le VPN r seau priv virtuel est une solution offrant un excellent rapport cout efficacite qui se substitue la ligne lou e priv e et d di e d un r seau priv Gr ce l utilisation des techniques standard de l industrie en mati re de cryptage et d authentification appel es IPSec abr viation de IP Security le VPN cr e une connexion s curis e qui fonctionne effectivement comme si vous tiez directement connect votre r seau local Le VPN peut tre utilis pour cr er des liaisons r seau s curis es entre le si ge d une entreprise et ses filiales Il est galement destin au t l travail et ou aux professionnels souvent en d placement Ces derniers peuvent se connecter une passerelle VPN partir de n importe quel ordinateur sur lequel un logiciel client VPN prenant en charge IPSec est install SSH Sentinel par exemple ll existe deux facons tres simples de cr er une connexion VPN e Passerelle VPN vers passerelle VPN e Ordinateur utilisant le logiciel client VPN qui prend en charge IPSec vers passerelle VPN La passerelle VPN cr e un tun
338. our ISP Connect on Demand Max Idle Time You can configure the Gateway to disconnect the Internet connection after it has been inactive for a specified period of time Max Idle Time If your Internet connection has been terminated due to inactivity Connect on Demand enables the Gateway to automatically re establish your connection as soon as you attempt to access the Internet again If you wish to activate Connect on Demand click the radio button In the Max Idle Time field enter the number of minutes you want to have elapsed before your Internet connection terminates e Keep Alive Redial Period If you select this option the Gateway will periodically check your Internet connection If you are disconnected then the Gateway will automatically re establish your connection To use this option click the radio button next to Keep Alive In the Redial Period field you specify how often you want the Gateway to check the Internet connection The default Redial Period is 30 seconds When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes INKSYS A Division of Cisco Systems Inc Setup Basic Setup Internet Setup ADSL Settings Encapsulation VC Settings Virtual Circuit Multiplexing IP Settings IP Address Subnet Mask Default Gateway Primary DNS Secondary DNS Setup Wireless Wireless G AD Access
339. pe de p riph riques sans fil communiquant directement entre eux sans l intervention d un point d acc s Point d acc s p riph rique permettant aux ordinateurs et aux autres p riph riques sans fil de communiquer avec un r seau c bl Il sert galement tendre la port e d un r seau sans fil Pont p riph rique reliant entre eux deux diff rents types de r seau local par exemple un r seau sans fil un r seau c bl Ethernet 81 POP3 Post Office Protocol 3 protocole standard utilise pour extraire des messages lectroniques stockes sur un serveur de messagerie Port 1 Port de connexion sur un ordinateur ou un peripherique reseau utilise pour le branchement a un cable ou un adaptateur 2 Point de connexion virtuel via lequel un ordinateur exploite une application specifique sur un serveur PPPoE Point to Point Protocol over Ethernet protocole de point a point sur Ethernet type de connexion haut debit qui permet une authentification nom d utilisateur et mot de passe et le transport des donn es PPTP Point to Point Tunneling Protocol protocole tunnel point a point protocole VPN qui permet au protocole PPP Point to Point Protocol de traverser un reseau IP Il est egalement utilise comme type de connexion haut debit en Europe Preambule portion du signal sans fil chargee de synchroniser le trafic reseau Reseau plusieurs ordinateurs ou peripheriques relies entre eux dans le but de partager
340. pectre de 2 4 GHz peut engendrer des interf rences r seau avec un p riph rique sans fil 802 11b ou 802 119 Exemples de p riph riques telephones sans fil 2 4 GHz fours micro ondes lieux publics adjacents et r seaux locaux sans fil 802 11b ou 802 11g voisins 3 S curit La g n ration actuelle de produits Linksys int gre plusieurs fonctions de s curit du r seau que vous devez cependant mettre en oeuvre vous m me En voici la liste compl te Il est n cessaire d appliquer au moins les tapes A E A Modifiez le SSID par d faut B D sactivez SSID Broadcasts Diffusion du nom SSID C Modifiez le mot de passe par d faut du compte de l administrateur D Activez MAC Address Filtering Filtrage des adresses MAC 61 E Modifiez regulierement le nom SSID F Activez le cryptage WEP 128 bits Veuillez noter que ceci reduira les performances de votre r seau G Modifiez les cles de cryptage WEP regulierement Pour plus d informations sur la mise en oeuvre de ces fonctions de s curit reportez vous au guide de l utilisateur 4 Menaces informatiques concernant les r seaux sans fil Les reseaux sans fil sont faciles a detecter Les pirates informatiques savent que pour se connecter a un reseau sans fil les peripheriques de mise en reseau sans fil commencent par repondre a des messages d incidents Ces messages ne sont pas chiffr s et contiennent la plupart des donn es propres au r seau telles que son SS
341. ppendix describes some problems and solutions as well as frequently asked questions regarding installation and use of the Wireless G ADSL Gateway Appendix B Wireless Security This appendix explains the risks of wireless networking and some solutions to reduce the risks Appendix C Configuring IPSec between a Windows 2000 Computer and the Gateway This appendix instructs you on how to establish a secure IPSec tunnel using preshared Keys to join a private network inside the VPN Gateway and a Windows 2000 or XP computer Appendix D Upgrading Firmware This appendix instructs you on how to upgrade the firmware on your Gateway if you should need to do so Appendix E Finding the MAC Address and IP Address for your Ethernet Adapter This appendix describes how to find the MAC address for your computer s Ethernet adapter so you can use the MAC filtering and or MAC address cloning feature of the Gateway Appendix F Glossary This appendix gives a brief glossary of terms frequently used in networking Appendix G Specifications This appendix provides the technical specifications for the Gateway Appendix H Warranty Information This appendix supplies the warranty information for the Gateway Appendix Regulatory Information This appendix supplies the regulatory information regarding the Gateway Appendix J Contact Information This appendix provides contact information for a variety of Linksys resources including Technical Support C
342. pply Cancel Close Abbildung 5 27 List of PCs PC Liste Port Services Service Name DNS HTTP 8080 HTTPS 443443 FTP 21 21 Protocol POP3 110110 UDP IMAP 143 143 SMTP 25 25 Port Range NNTP 1197119 53 ei 3 Telnet 23 23 Apply Cancel Close Abbildung 5 28 Port Services Anschlussdienste 34 BAF i Wy re Whi Gl Die Registerkarte Applications and Gaming Anwendungen und Spiele Single Port Forwarding Einfaches Port Forwarding LINKSYS Das Fenster Single Port Forwarding Einfaches Port Forwarding bietet Optionen zur Anpassung der Anschlussdienste der em eu nn RES eS 8 gangigsten Anwendungen siehe Abbildung 5 29 a Wireless G ADSL Gateway wacsu Applications En Wenn Anfragen dieser Art von Benutzern ber das Internet an Ihr Netzwerk gesendet werden leitet das Gateway diese Anfragen an hr 2 den entsprechenden PC weiter Auf jedem Computer dessen Anschluss weitergeleitet wird muss die DCHP Client Funktion deaktiviert sein dar ber hinaus sollte jedem Computer eine neue statische IP Adresse zugewiesen werden da die IP Adresse bei wee Verwendung der DHCP Funktion u U geandert wird m a BE fora maf r Wahlen Sie in diesem Feld eine Anwendung aus oder geben Sie eine Anwendung ein Geben Sie in diese Felder anschlieBend iz a die Anschlussnummern der externen und internen Anschl sse an W hlen Sie den Protokolltyp aus den Sie f r jede
343. ps 1 Access the Gateway s web based utility by going to http 192 168 1 1 or the IP address of the Gateway Enter the default username and password admin and click the Administrations gt Management tab 2 Enter a different password in the Gateway Password field and enter the same password in the second field to confirm the password 3 Click the Save Settings button 10 1 am a PPPoE user and I need to remove the proxy settings or the dial up pop up window If you have proxy settings you need to disable these on your computer Because the Gateway is the gateway for the Internet connection the computer does not need any proxy settings to gain access Please follow these directions to verify that you do not have any proxy settings and that the browser you use Is set to connect directly to the LAN For Microsoft Internet Explorer 5 0 or higher Click Start Settings and Control Panel Double click Internet Options Click the Connections tab Click the LAN settings button and remove anything that is checked Click the OK button to go back to the previous screen Click the option Never dial a connection This will remove any dial up pop ups for PPPoE users a ae a 50 For Netscape 4 7 or higher 1 Start Netscape Navigator and click Edit Preferences Advanced and Proxies 2 Make sure you have Direct connection to the Internet selected on this screen 3 Close all the windows to finish 11 To start over need t
344. r Telefongesellschaft bereitgestellten M nzfernsprechern verwendet werden Die Verbindung zu einem Gemeinschaftsanschluss Dienst unterliegt der staatlichen Geb hrenordnung SICHERHEITSHINWEISE e Warnung Verwenden Sie zur Reduzierung der Brandgefahr ein Telefonkabel der AWG Klasse Nr 26 oder gr er e Verwenden Sie dieses Ger t nicht in der Umgebung von Wasser wie z B in einem feuchten Keller oder in der N he eines Schwimmbeckens e Vermeiden Sie die Verwendung dieses Produkts au er der kabellosen Variante w hrend eines Gewitters Es besteht das geringe Risiko eines elektrischen Schlags durch Blitzschlag 88 Anhang l Garanti ei nformati onen Eingeschr nkte Gew hrleistung Linksys sichert Ihnen f r einen Zeitraum von drei Jahren die Gew hrleistungsfrist zu dass dieses Linksys Produkt bei normaler Verwendung keine Material oder Verarbeitungsfehler aufweist Im Rahmen dieser Gew hrleistung beschr nken sich Ihre Rechtsmittel und der Haftungsumfang von Linksys wie folgt Linksys kann nach eigener Wahl das Produkt reparieren oder austauschen oder Ihnen den Kaufpreis abz glich etwaiger Nachl sse zur ckerstatten Diese eingeschr nkte Gew hrleistung gilt nur f r den urspr nglichen K ufer Sollte sich das Produkt w hrend der Gew hrleistungsfrist als fehlerhaft erweisen wenden Sie sich an den technischen Kundendienst von Linksys um eine so genannte Return Authorization Number Nummer zur berechtigten R cksendun
345. r Windows NT 4 0 ou 2000 Pour activer l option PPTP Passthrough Intercommunication PPTP cliquez sur le bouton Enabled Activ e Pour d sactiver l option PPTP Passthrough Intercommunication PPTP cliquez sur le bouton Disabled D sactiv e Pour tablir ce tunnel s lectionnez le tunnel que vous voulez cr er dans la liste d roulante Select Tunnel Entry S lectionner une entr e de tunnel Vous pouvez cr er jusqu 5 tunnels simultan s Cliquez ensuite sur Enabled Active pour activer le tunnel VPN IPSec Une fois le tunnel activ donnez lui un nom dans le champ Tunnel Name Nom du tunnel Ceci vous permet d identifier les divers tunnels et il n est donc pas n cessaire que ce nom corresponde au nom utilis l autre bout du tunnel Local Secure Group Groupe s curis local et Remote Secure Group Groupe s curis distant Local Secure Group Groupe s curis local correspond l ordinateur ou aux ordinateurs de votre r seau local LAN pouvant acc der au tunnel Remote Secure Group Groupe s curis distant correspond l ordinateur ou aux ordinateurs du c t distant du tunnel pouvant acc der au tunnel Ces ordinateurs peuvent tre sp cifi s par un sous r seau une adresse IP sp cifique ou une tendue Remote Security Gateway Passerelle de s curit distante Remote Security Gateway Passerelle de s curit distante correspond au p riph rique VPN tel qu une deuxi me passerelle du c t distant du tu
346. r la fonctionnalite UPnP cliquez sur Enabled Activee Une fois que vos modifications sont effectuees dans cet onglet cliquez sur Save Settings Enregistrer les parametres ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler 39 Reporting Rapports L onglet Reporting Rapports pr sente a la figure 5 34 vous fournit un fichier journal de toutes les URL ou adresses IP entrantes et sortantes de votre connexion Internet Il fournit galement des fichiers journaux de tous les v nements VPN et de pare feu Log Fichier journal Log Fichier journal Pour activer la g n ration de fichiers journaux cliquez sur Enabled Activ e e Logviewer IP Address Adresse IP de r ception des fichiers journaux Entrez l adresse IP de r ception des fichiers journaux Email Alerts Alertes de messagerie lectronique E Mail Alerts Alertes de messagerie lectronique Pour activer les alertes de messagerie lectronique cliquez sur Enabled Activ es e Denial of Service Thresholds Seuils de refus de service Entrez les seuils des v nements que vous souhaitez recevoir e SMTP Mail Server Serveur de messagerie lectronique SMTP Entrez l adresse IP du serveur SMTP e E Mail Address for Alert Logs Adresse de messagerie lectronique pour fichiers journaux d alertes Entrez l adresse de messagerie lectronique pour les fichiers journaux d alertes e Return E Mail address Adresse de messager
347. rantieinformationen Anhang J Kontaktinformationen 64 64 65 19 19 76 77 78 84 86 89 90 Abbildungsverzeichnis Abbildung 2 1 Abbildung 2 2 Abbildung 2 3 Abbildung 3 1 Abbildung 3 2 Abbildung 4 1 Abbildung 4 2 Abbildung 4 3 Abbildung 5 1 Abbildung 5 2 Abbildung 5 3 Abbildung 5 4 Abbildung 5 5 Abbildung 5 6 Abbildung 5 7 Abbildung 5 8 Abbildung 5 9 Abbildung 5 10 Abbildung 5 11 Abbildung 5 12 Abbildung 5 13 Abbildung 5 14 Abbildung 5 15 Abbildung 5 16 Abbildung 5 17 Abbildung 5 18 Abbildung 5 19 Abbildung 5 20 Netzwerk Computer VPN Gateway VPN Gateway VPN Gateway R ckseite Vorderseite Ethernet Verbindung ADSL Verbindung Netzstromverbindung Fenster zur Kennworteingabe Registerkarte Basic Setup Grundlegende Einrichtung Dynamic IP Dynamische IP Adresse Static IP Statische IP Adresse RFC 1483 Routed RFC 1483 Weiterleitung RFC 2516 PPPP over Ethernet RFC 2364 PPP over ATM Bridged Mode Only Nur Uberbriickungsmodus Optional Settings Optionale Einstellungen DynDNS org Advanced Routing Erweitertes Routing Routing Table Routing Tabelle Wireless Network Mode Wireless Netzwerkmodus WPA Pre Shared Key WPA Vorlaufiger gemeinsamer Schlussel WPA RADIUS RADIUS WEP Wireless Network Access Wireless Netzwerkzugriff Networked Computers Netzwerk Computer Advanced Wireless Settings Erweiterte Wireless Einstellungen Abbildung
348. rates informatiques connaissent ces noms par d faut et peuvent v rifier s ils sont utilis s sur votre r seau Modifiez votre nom SSID afin qu il soit unique tout en vitant d en choisir un en relation avec votre soci t ou les p riph riques de mise en r seau que vous utilisez Modifiez votre nom SSID r guli rement afin que les pirates informatiques qui ont r ussi acc der votre r seau sans fil se voient contraints de tout recommencer pour retenter d en forcer l acc s 62 Adresse MAC Activez MAC Address Filtering Filtrage des adresses MAC Le filtrage des adresses MAC vous permet de n autoriser l acc s aux noeuds sans fil qu certaines adresses MAC Le pirate informatique rencontre ainsi plus de difficultes a acceder a votre reseau au moyen d une adresse MAC choisie au hasard Cryptage WEP Le cryptage WEP Wired Equivalent Privacy est souvent considere comme la panacee en matiere de protection sans fil ce qui n est pas toujours vrai Cette technique fournit seulement un niveau de s curit suffisant pour compliquer la tache du pirate informatique Plusieurs moyens permettent d optimiser l efficacit du cryptage WEP A Utilisez le niveau de cryptage le plus lev B Utilisez une cl partag e C Utilisez plusieurs cl s WEP D Modifiez vos cl s WEP r guli rement La mise en oeuvre du cryptage r duit les performances du r seau Lors de la transmission de donn es strat giques par le biais de votre r
349. rdkennwort f r das Administrator Konto D Aktivieren Sie die MAC Adressfilterung 61 E ndern Sie die SSID regelm ig F Aktivieren Sie die 128 Bit WEP Verschl sselung Beachten Sie dass die Netzwerkleistung hierdurch verringert wird G ndern Sie die WEP Verschl sselungsschl ssel regelm ig Informationen zum Umsetzen dieser Sicherheitsfunktionen finden Sie im Benutzerhandbuch 4 Sicherheitsrisiken f r Wireless Netzwerke Wireless Netzwerke sind einfach zu finden Hacker wissen dass Ger te f r den Wireless Netzwerkbetrieb nach so genannten Beacon Meldungen suchen bevor sie sich in ein Wireless Netzwerk einklinken Diese Meldungen sind entschl sselt und enthalten umfassende Netzwerkinformationen wie beispielsweise die SSID Service Set Identifier des Netzwerks und die IP Adresse des Netzwerk PCs oder Zugriffspunkts Dagegen k nnen Sie sich folgenderma en sch tzen ndern Sie das Administratorkennwort regelm ig Bedenken Sie dass bei jedem im Wireless Netzwerkbetrieb verwendeten Ger t die Netzwerkeinstellungen SSID WEP Schl ssel usw in der Firmware gespeichert sind Die Netzwerkeinstellungen k nnen nur vom Netzwerkadministrator ge ndert werden Wenn einem Hacker das Administratorkennwort bekannt wird kann auch er diese Einstellungen ndern Deshalb sollten Sie es ihm so schwer wie m glich machen an diese Informationen zu gelangen ndern Sie das Administratorkennwort regelm ig SSID In Zusammenhang
350. re 5 38 Status Etat DHCP Renew Renouvellement DHCP Cliquez sur le bouton DHCP Renew Renouvellement DHCP pour remplacer l adresse IP actuelle de la passerelle par une nouvelle adresse IP DHCP Release Version DHCP Cliquez sur le bouton DHCP Release Version DHCP pour supprimer l adresse IP actuelle de la passerelle Cliquez sur le bouton Refresh Actualiser si vous souhaitez actualiser l cran Chapitre 5 Configuration de la passerelle 43 L onglet Status Etat Local Network Reseau local Cette section contient les l ments suivants Local Mac Address Adresse Mac locale IP Address Adresse IP Subnet Mask Masque de sous r seau et DHCP Server Serveur SHCP Pour afficher le tableau des clients DHCP cliquez sur le bouton DHCP Client Table Tableau des clients DHCP figure 5 39 DHCP Client Table Tableau des clients DHCP Cliquez sur le bouton DHCP Client Table Tableau des clients DHCP pour afficher les donn es actuelles des clients DHCP Ce tableau contient l adresse Mac le nom de l ordinateur et l adresse IP des clients r seau qui utilisent le serveur DHCP Les donn es sont stock es dans la m moire temporaire et sont r guli rement modifi es figure 5 40 Cliquez sur le bouton Refresh Actualiser si vous souhaitez actualiser l cran Chapitre 5 Configuration de la passerelle L onglet Status Etat Diiin of iss Gore fine Status Looe MAL Address BOB F Asset 1924168411
351. re Internet et un LAN La connexion LAN de la passerelle prend elle en charge Ethernet 100 Mbit s La passerelle prend en charge 100 Mbit s par l interm diaire d un commutateur 10 100 Fast Ethernet detection automatique sur le c t LAN de la passerelle Qu est ce que le NAT Network Address Translation et quelle est sa fonction La technologie NAT Network Address Translation permet de convertir plusieurs adresses IP d un reseau local priv en une adresse IP publique sur Internet Ceci ajoute un niveau de s curit car l adresse de l ordinateur connect au LAN priv ne transite jamais via Internet En outre la technologie NAT permet l utilisation de la passerelle sur des comptes Internet bon marche alors que l adresse TCP IP est fournie par le FAI L utilisateur peut posseder plusieurs adresses privees derriere cette adresse unique fournie par le FAI La passerelle prend elle en charge d autres syst mes d exploitation que Windows 98SE Windows Millennium Windows 2000 ou Windows XP Oui mais Linksys pour l instant ne propose pas de support technique pour l installation la configuration et le depannage de ces systemes d exploitation 99 La passerelle prend elle en charge le fichier d envoi ICQ Oui l aide du correctif suivant cliquez sur le menu ICQ gt pr f rence gt onglet Connexions gt et cochez la case indiquant que votre syst me se trouve derri re un pare feu ou un proxy Dans les param tres du pare feu
352. ren Netzwerken wie z B dem Internet befinden Werkzeuge f r diese Aktivit ten wie z B Programme zur Protokollanalyse und Netzwerkdiagnose sind in vielen F llen im Betriebssystem integriert und erm glichen die Anzeige der Daten im Textformat 3 Man in the Middle Angriffe Sobald der Hacker entweder durch Spoofing oder Sniffing genug Informationen gesammelt hat kann er einen Man in the Middle Angriff starten Dieser Angriff wirkt sich so aus dass Daten die von einem Netzwerk an ein anderes Netzwerk bertragen werden an ein neues Ziel umgeleitet werden Obwohl die Daten von dem vorgesehenen Empf nger nicht empfangen werden wird dem Absender genau dies angezeigt Dies sind nur einige der von Hackern verwendeten Methoden und es werden stets neue Methoden entwickelt Ohne die Sicherheit Ihres VPNs sind Ihre Daten st ndig solchen Angriffen ausgesetzt wenn sie ber das Internet bertragen werden Daten die ber das Internet bertragen werden durchlaufen oftmals viele verschiedene Server in aller Welt bevor Sie ihr Ziel erreichen F r nicht gesch tzte Daten ist dies ein langer Weg hier erf llt jedoch ein VPN seinen Zweck INTERNET Zuhause y VPN Router f r Zentralb ro Abbildung 2 3 VPN Gateway VPN Gateway Kapitel 3 Beschreibung des Wireless GADSL Gateways Ruckseite Ethernet Abbildung 3 1 Ruckseite Die Ports des Gateways fur den Anschluss eines Netzwerkkabels befinden sich auf der R
353. riebsgerat anzeigt WLAN Wireless Local Area Network Eine Reihe von Computern und Ger ten die ber Funkverbindungen miteinander kommunizieren 83 Anhang G Spezifikationen Standards Ports Tasten Kabeltyp Datenrate Ubertragungsleistung LEDs Sicherheitsmerkmale WEP Schlussel Abmessungen BxHxT Ger tegewicht Stromversorgung Zertifizierungen IEEE 802 11g IEEE 802 11b IEEE 802 3 IEEE 802 3u G 992 1 G dmt G 992 2 G lite T1 413i2 UR 2 Deutsche Telekom nur Deutschland Netzstrom LINE ADSL Ethernet 1 4 Reset Taste Ein Aus Taste UTP Kat 5 oder h her Bis zu 54 MBit s im Wireless Betrieb Bis zu 8 MBit s im ADSL Downstream Betrieb Bis zu 800 KBit s im ADSL Upstream Betrieb 18 dBm Netzstrom Ethernet 1 4 Wireless G WLAN DSL Internet WEP 64 Bit 128 Bit 186 mm x 48 mm x 188 mm 0 48 kg Extern 12 V GS 1A FCC Teil 15B Klasse B FCC Teil 15C Klasse B FCC Teil 68 UL 1950 CSA CE 84 Betriebstemperatur Lagertemperatur Luftfeuchtigkeit bei Betrieb Luftfeuchtigkeit bei Lagerung 0 C bis 40 C 20 C bis 70 C 10 bis 85 nicht kondensierend 5 bis 90 nicht kondensierend 85 Anhang H Zulassungsinformationen FCC Bestimmungen Dieses Ger t wurde gepr ft und entspricht den Bestimmungen fur ein digitales Ger t der Klasse B gem Teil 15 der FCC Bestimmungen Die Grenzwerte wurden so festgelegt dass ein angemessener Schutz gegen St rungen
354. rnet Protocol Security A VPN protocol used to implement secure exchange of packets at the IP layer ISM band Radio band used in wireless networking transmissions ISP Internet Service Provider A company that provides access to the Internet LAN Local Area Network The computers and networking products that make up the network in your home or office MAC Media Access Control Address The unique address that a manufacturer assigns to each networking device Mbps Megabits Per Second One million bits per second a unit of measurement for data transmission Multicasting Sending data to a group of destinations at once NAT Network Address Translation NAT technology translates IP addresses of a local area network to a different IP address for the Internet Network A series of computers or devices connected for the purpose of data sharing storage and or transmission between users NNTP Network News Transfer Protocol The protocol used to connect to Usenet groups on the Internet Node A network junction or connection point typically a computer or work station OFDM Orthogonal Frequency Division Multiplexing A type of modulation technology that separates the data stream into a number of lower speed data streams which are then transmitted in parallel Used in 802 11a 802 119 and powerline networking Packet A unit of data sent over a network Passphrase Used much like a password a passphrase simplifies
355. roadcast Wireless SSID Ubertragung Wenn Wireless Clients im lokalen Netzwerk nach einer Verbindung zu Wireless Netzwerken suchen erkennen sie die bertragung der SSID ber den Router Zur bertragung der SSID des Routers behalten Sie die Standardeinstellung Enabled Aktiviert bei Wenn Sie die SSID des Routers nicht bertragen m chten w hlen Sie Disabled Deaktiviert aus Nachdem Sie die Anderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltflache Save Settings Einstellungen speichern um diese nderungen zu bernehmen Um Ihre nderungen r ckg ngig zu machen klicken Sie auf die Schaltfl che Cancel Changes nderungen verwerfen 23 Die Registerkarte Wireless Security Sicherheit im Wireless Netzwerkbetrieb Mit den Wireless Sicherheitseinstellungen wird die Sicherheit Ihres Wireless Netzwerks konfiguriert Vom Router werden vier Wireless Sicherheitsoptionen unterst tzt WPA Pre Shared Key WPA Vorl ufiger gemeinsamer Schl ssel WPA RADIUS RADIUS und WEP WPA steht f r Wi Fi Protected Access dies ist ein h herer Sicherheitsstandard als die WEP Verschl sselung WEP steht f r Wired Equivalent Privacy und RADIUS f r Remote Authentication Dial In User Service Im Folgenden erhalten Sie einen berblick ber diese vier Sicherheitsstandards Genauere Anweisungen zur Konfiguration der Sicherheit im Wireless Netzwerkbetrieb des Routers erhalten Sie in Anhang B Sicherheit im Wireless Netz
356. rques commerciales ou d pos es de leurs d tenteurs respectifs Comment utiliser ce guide Ce guide pr sentant la Passerelle ADSL sans fil G a t con u pour faciliter au maximum votre compr hension de la mise en r seau l aide de la passerelle Les symboles suivants sont contenus dans ce Guide de l utilisateur Cette coche indique un l ment qui m rite une AN attention plus particuli re lors de l utilisation de votre passerelle Ce point d exclamation indique un avertissement et A vous avertit de la possibilit d endommagement de votre installation ou de votre passerelle Ce point d interrogation indique un rappel concernant quelque chose que vous tes susceptible de devoir faire pour utiliser votre passerelle Outre ces symboles les d finitions concernant des termes techniques sont pr sent es de la fa on suivante terme d finition Chaque figure diagramme capture d cran ou toute autre image est galement accompagn e d un num ro et d une description comme ceci Figure 0 1 Exemple de description de figure Les num ros de figures et les descriptions sont galement r pertori s la section Liste des figures de la Table des mati res WAG54G FR pre translation_V1 2 UG 40113NC BW Table des matieres Chapitre 1 Introduction Bienvenue Contenu de ce guide Chapitre 2 Planification de la configuration de votre r seau Les fonctions de la passerelle Adresses IP Qu
357. rungen verwerfen LINKSYS A Division of Cisco Systems Inc Wireless G Setu Access Applications P setup weiss ed Restrictions amp Gaming Basic Setup l DDNS l Advanced Routing ADSL Settings Encapsulation RFC 1483 Bridged VC Settings Virtual Circuit fo YPI Range 0 255 35 CI Range 1 65535 Multiplexing ic ve IP Settings Obtain an IP Address Automatically C Use the following IP Address Abbildung 5 3 Dynamic IP Dynamische IP Adresse Linksys A Division of Cisco Systems Inc Wireless G A Setu mers RER Applications f P Sep e ri Restrictions amp Gaming Basic Setup l DDNS l Advanced Routing ADSL Settings Encapsulation RFC 1483 Bridged v VC Settings Virtual Circuit fo YPI Range 0 255 35 CI Range 1 65535 Multiplexing ic ve IP Settings Obtain an IP Address Automatically Use the following IP Address IP Address fo fo 0 0 Subnet Mask 255 255 f255 fo Defaut Gateway jo fo fo fo Primary DNS o Jo 0 Je Secondary DNS o Jo fo o Abbildung 5 4 Static IP Statische IP Adresse 16 RFC 1483 Routed RFC 1483 Weiterleitung Wahlen Sie zur Verwendung des Modus RFC 1483 Routed die Option RFC 1483 Routed RFC 1483 Weiterleitung aus siehe Abbildung 5 5 IP Address IP Adresse Hierbei handelt es sich um die IP Adresse des Gateways vom Standpunkt des WAN bzw des Internets aus gesehen Sie erhalten die IP Adresse die S
358. rypted and contain much of the network s information such as the network s SSID Service Set Identifier and the IP Address of the network PC or access point Here are the steps you can take Change the administrator s password regularly With every wireless networking device you use keep in mind that network settings SSID WEP keys etc are stored in its firmware Your network administrator is the only person who can change network settings If a hacker gets a hold of the administrator s password he too can change those settings So make it harder for a hacker to get that information Change the administrator s password regularly SSID There are several things to keep in mind about the SSID A Disable Broadcast B Make it unique C Change it often Most wireless networking devices will give you the option of broadcasting the SSID While this option may be more convenient it allows anyone to log into your wireless network This includes hackers So don t broadcast the SSID Wireless networking products come with a default SSID set by the factory The Linksys default SSID is linksys Hackers know these defaults and can check these against your network Change your SSID to something unique and not something related to your company or the networking products you use Change your SSID regularly so that any hackers who have gained access to your wireless network will have start from the beginning in trying to break in
359. s In diesem Benutzerhandbuch sind die zur Installation und Verwendung des Wireless G ADSL Gateways erforderlichen Schritte aufgef hrt e Kapitel 1 Einf hrung In diesem Kapitel werden die Anwendungen des Wireless G ADSL Gateways sowie dieses Benutzerhandbuch beschrieben e Kapitel 2 Planen Ihres Netzwerks In diesem Kapitel werden die Grundlagen des Netzwerkbetriebs beschrieben e Kapitel 3 Beschreibung des Wireless G ADSL Gateways In diesem Kapitel werden die physischen Merkmale des Gateways beschrieben e Kapitel 4 Anschlie en des Wireless G Broadband Gateways In diesem Kapitel finden Sie Anleitungen zum Anschlie en des Gateways an Ihr Netzwerk e Kapitel 5 Konfigurieren des Gateways In diesem Kapitel wird erl utert wie Sie die Einstellungen des Gateways mithilfe des webbasierten Dienstprogramms konfigurieren e Anhang A Fehlerbehebung In diesem Anhang werden einige Probleme und L sungsans tze sowie h ufig gestellte Fragen im Zusammenhang mit der Installation und Verwendung des Wireless G ADSL Gateways er rtert e Anhang B Sicherheit im Wireless Netzwerkbetrieb In diesem Anhang werden die Risiken des Wireless Netzwerkbetriebs sowie einige L sungen zur Eingrenzung der Risiken erkl rt e Anhang C Konfigurieren von IPSec zwischen einem Windows 2000 Computer und dem Gateway In diesem Anhang finden Sie Anleitungen dazu wie Sie ber vorl ufige gemeinsame Schl ssel einen sicheren IPSec Tunnel einrichten um ein privates
360. s 26 hex digits 128 Bits 26 Hexadezimalziffern siehe Abbildung 5 14 aus e Passphrase for keys Schl ssel Passphrase Sie k nnen anstelle der manuellen Eingabe von WEP Schl ssels eine Passphrase eingeben Mit dieser Passphrase k nnen Sie mindestens einen WEP Schl ssel erstellen Hierbei wird zwischen Gro und Kleinschreibung unterschieden und die L nge von 32 alphanumerischen Zeichen darf nicht berschritten werden Diese Passphrase ist nur mit Wireless Produkten von Linksys kompatibel und kann nicht mit dem Windows XP Dienstprogramm zur konfigurationsfreien Verbindung verwendet werden Um mit Wireless Produkten anderer Hersteller oder mit dem Windows XP Dienstprogramm zur konfigurationsfreien Verbindung zu kommunizieren notieren Sie sich den im Feld WEP Key 1 Schl ssel 1 generierten WEP Schl ssel und geben ihn manuell in den Wireless Client ein Klicken Sie nach Eingabe der Passphrase auf Generate Generieren um WEP Schl ssel zu erstellen e Default Key Standard Schl ssel Legen Sie fest welcher WEP Schl ssel 1 bis 4 verwendet werden soll wenn Daten ber das Gateway bertragen werden Stellen Sie sicher dass das Empfangsger t Wireless Client den gleichen Schl ssel verwendet e WEP Keys 1 4 WEP Schl ssel 1 4 Mithilfe von WEP Schl sseln k nnen Sie ein Verschl sselungsschema f r bertragungen im Wireless Netzwerk erstellen Wenn Sie keine Passphrase verwenden geben Sie manuell einen Wertesatz ein Lassen
361. s Any computer with the built in IPSec Security Manager Microsoft 2000 and XP allows the VPN Gateway to create a VPN tunnel using IPSec refer to Appendix C Configuring IPSec between a Windows 2000 or XP computer and the VPN Gateway Other versions of Microsoft operating systems require additional third party VPN client software applications that support IPSec to be installed Computer using VPN client software that supports IPSec to VPN Gateway The following is an example of a computer to VPN Gateway VPN See Figure 2 2 In her hotel room a traveling businesswoman dials up her ISP Her notebook computer has VPN client software that is configured with her office s VPN settings She accesses the VPN client software that supports IPSec and connects to the VPN Gate way at the central office As VPNs utilize the Internet distance is not a factor Using the VPN the businesswoman now has a secure connection to the central office s network as if she were physically connected VPN Gateway to VPN Gateway An example of a VPN Gateway to VPN Gateway VPN would be as follows See Figure 2 3 At home a telecommuter uses his VPN Gateway for his always on Internet connection His Gateway is configured with his office s VPN settings When he connects to his office s Gateway the two Gateways create a VPN tunnel encrypting and decrypting data As VPNs utilize the Internet distance is not a factor Using the VPN the telecommuter now has a secur
362. s Gateway unterst tzt bis zu 20 Eintr ge f r statische Routeneintr ge Wenn Sie nach Auswahl eines Eintrags eine Route l schen m chten klicken Sie auf die Schaltfl che Delete Entry Eintrag l schen e Destination IP Address Ziel IP Adresse Bei der Ziel IP Adresse handelt es sich um die Adresse des entfernten Netzwerks bzw Hosts dem Sie eine statische Route zuweisen m chten Geben Sie die IP Adresse des Hosts ein f r den Sie eine statische Route erstellen m chten Wenn Sie eine Route zu einem gesamten Netzwerk erstellen vergewissern Sie sich dass f r den Netzwerkbereich der IP Adresse der Wert 0 festgelegt ist e Subnet Mask Subnetzmaske Mithilfe der Subnetzmaske auch Netzwerkmaske genannt wird festgelegt welcher Bereich einer IP Adresse der Netzwerkbereich und welcher Bereich der Hostbereich ist e Gateway Gateway Adresse Bei dieser IP Adresse handelt es sich um die IP Adresse des Gateway Ger ts das eine Verbindung zwischen dem Gateway und dem entfernten Netzwerk bzw Host erm glicht e Hop Count Routeranzahl Hiermit wird die maximale Anzahl von Schritten zwischen den Netzwerkknoten festgelegt die die Datenpakete passieren Ein Knoten ist jeder Router im Pfad zum entfernten Netzwerk 21 e Interface Schnittstelle W hlen Sie hierf r die Option LAN Wireless oder Internet entsprechend der Position des Endziels der statischen Route aus e Show Routing Table Routing Tabelle anzeigen Klicken Sie auf die Sch
363. s Sie an diesen Standardeinstellungen nderungen vorgenommen haben geben Sie hier die neuen Werte ein W hlen Sie im Feld Zieladresse die Option Eigene IP Adresse aus Wenn Sie eine Beschreibung f r Ihren Filter eingeben m chten klicken Sie auf die Registerkarte Beschreibung und geben die Beschreibung ein Klicken Sie auf die Schaltfl che OK bzw Schlie en woraufhin das Fenster Eigenschaften von Neue Regel angezeigt wird und die Registerkarte IP Filterliste ausgew hlt ist siehe Abbildung C 9 Hier sollte der Listeneintrag Router gt win und win gt Router aufgef hrt sein Klicken Sie im Fenster IP Filterliste auf die Schaltfl che OK unter Windows XP bzw die Schaltfl che Schlie en unter Windows 2000 2x Eine P Filerivte besteht aus mehreren Filter Dadurch konnen verschiedene Subn tte PAdressen und Protokolle zu einem IF F iie kombien wenden N RS Eiter I Je wewengan Gespi Beschreibung Protokoll Quellport Zielport Abbildung C 7 Dialogfeld IP Filterliste Te x Adtessierung Protokoll Beschreibung Quellsdresse Spezielles IP Ad esse IFAdesse 192 168 1 O Subnetzmaske 255 255 255 255 S Eigene IP Adresse M Diese Fiterangabe wird auch auf Pakete mit gegenteiiger Quell und Zieladresse angewendet Abbildung C 8 Dialogfeld Eigenschaften von Filter 2jxj j Tunneleinstellungen Verbindungstyp IP Ferkst
364. s Tab Appendix C Configuring IPSec between a Windows 2000 or XP Computer and the Gateway 66 How to Establish a Secure IPSec Tunnel Wireless G ADSL Gateway 4 Select the Authentication Methods tab shown in Figure C 13 and click the Edit button IP Fiter List Fiter Action 5 Change the authentication method to Use this string to protect the key exchange preshared key as Authentication Methods Tunnel Setting Connection Type shown in Figure C 14 and enter the preshared key string such as XYZ12345 Click the OK button encroach nn ae a ee 6 This new Preshared key will be displayed in Figure C 15 Click the OK or Close button to continue Authentication Method preference order Method Details Kerberos Figure C 13 Authentication Methods Edit Authentication Method Properties xj Authentication Method The authentication method specifies how trust is established C Windows 2000 defauk Kerberos V5 protocol C Use a certificate from this certificate authority CA Use this string to protect the key exchange preshared key 12345 Figure C 14 Preshared Key ew Rule Properties 7 IF Filter List Fitter Achon Authentication Methods Tunnel Setting Connection Type The authentication method specifies how trust is established ay between the computers Offer and accept these Authentication Method preference order we CE Figure C 15 New Preshared Key Appendix C Configuring IPSe
365. s Tunnels verwendet wird PPT Pari Thou IPSec VPH Tuna Tunnel 1 Delate Summary C Erbe 1 ia Seel Tunnel Erniry Fa WPH Tunnel 5 Geben Sie im Feld Local Secure Group Lokale sichere Gruppe die IP Adresse und Subnetzmaske des lokalen VPN Routers ein Geben fur den letzten IP Adressensatz 0 ein um das gesamte IP Subnetz freizugeben z B 192 168 1 0 Lee Severe rue Subnet P EA A CE 6 Geben Sie im Feld Remote Security Gateway Entferntes Sicherheits Gateway die IP Adresse und die Subnetzmaske des si RIRE TR VPN Ger ts am anderen Ende des Tunnels ein der entfernte VPN Router oder das Ger t mit dem Sie kommunizieren m chten en Subnet P Ce R A 7 W hlen Sie aus zwei unterschiedlichen Verschl sselungstypen aus DES oder 3DES empfohlen wird 3DES weil dieser Typ wi less 1256 CES f0 sicherer ist Sie k nnen einen der beiden Typen w hlen die Einstellung muss jedoch mit dem Verschl sselungstyp ea rae bereinstimmen der vom VPN Gerat am anderen Ende des Tunnels verwendet wird Sie k nnen aber auch ohne Verschl sselung PF Address Ce CO Ce Ee arbeiten indem Sie Disable Deaktivieren auswahlen ee oe Autre non MODS 8 Wahlen Sie aus zwei Authentifizierungstypen aus MD5 und SHA empfohlen wird SHA weil dieser Typ sicherer ist Wie bei der Verschl sselung kann einer der beiden Typen gew hlt werden vorausgesetzt das VPN Ger t am anderen Ende des Tunnels lt a z u 5 2 verwendet denselben Authenti
366. s associ s qui communiquent entre eux sans fil Zone DMZ zone demilitarisee element qui supprime la protection pare feu de la passerelle sur un ordinateur et permet ainsi ce dernier d tre visible sur Internet 83 Annexe G Specifications Normes Ports Boutons Type de c blage Debit de donnees Puissance a l mission Voyants Fonctions de s curit Configuration binaire de la cl WEP Dimensions L x H x P Poids Alimentation IEEE 802 119 IEEE 802 11b IEEE 802 3 IEEE 802 3u G 992 1 G dmt G 992 2 G lite T1 413i2 Allemagne uniquement UR 2 Deutsche Telekom Alimentation LINE LIGNE ADSL Ethernet 1 4 Un bouton Reset Reinitialiser un commutateur On Off Marche Arr t UTP CAT 5 ou sup rieure Pouvant atteindre 54 Mbit s sans fil Vitesse de telechargement atteignant 8 Mbit s reception Vitesse de telechargement atteignant 800 Kbit s emission 18 dBm Power Alimentation Ethernet 1 4 WLAN sans fil G DSL Internet Cryptage WEP 64 128 bits 186 mm x 48 mm x 188 mm 7 32 x 1 89 x 7 40 0 48 kg Externe 12 Vcc 1A 84 Certifications Temperature de fonctionnement Temperature de stockage Humidite en fonctionnement Humidite de stockage FCC Part 15B Class B FCC Part 15C Class B FCC Part 68 UL 1950 CSA CE 0 C a 40 C 20 C a 70 C 10 a 85 non condensee 5 a 90 non condens e 85 Annexe H Reglementation DECLARATION FCC
367. s incoh rent seule une modification l g re de la valeur est recommand e Si un paquet du r seau appara t plus petit que la taille pr d finie du seuil RTS le m canisme RTS CTS n est pas activ La passerelle transmet des trames RTS Request To Send requ te d envoi de donn es une station de r ception donn e et n gocie l envoi d une trame de donn es Apr s r ception d un signal RTS la station sans fil r pond par une trame CTS Clear To Send pour autoriser le d but de la transmission Authentication Type Type d authentification La valeur Auto d finie par d faut vous permet de choisir entre une authentification Open System Syst me ouvert ou Shared Key Cl partag e En mode d authentification Open System Syst me ouvert l exp diteur et le destinataire n utilisent pas de cl WEP pour l authentification mais peuvent utiliser le WEP pour le cryptage des donn es Si vous souhaitez autoriser une authentification Open System Syst me ouvert s lectionnez Open System Syst me ouvert Pour l authentification Shared Key Cl partag e l exp diteur et le destinataire utilisent une cl WEP pour l authentification et le cryptage des donn es Si vous souhaitez uniquement utiliser l authentification Shared Key Cl partag e s lectionnez Shared Key Cl partag e Il est recommand de conserver cette option en mode par d faut Auto car certains clients ne peuvent pas tre configur s pour l authentification Sh
368. s l option Sp cifier une adresse IP Entrez une adresse IP unique utilis e par aucun autre ordinateur du r seau connect la passerelle Assurez vous que chaque adresse IP est unique pour chaque ordinateur ou p riph rique du r seau Cliquez sur l onglet Passerelle puis tapez 192 168 1 1 dans le champ Nouvelle passerelle c est dire l adresse IP par d faut de la passerelle Cliquez sur le bouton Ajouter pour valider cette entr e Cliquez sur l onglet Configuration DNS et assurez vous que l option D sactiver DNS est s lectionn e Entrez les noms de l h te et du domaine par exemple Jean pour l h te et domicile pour le domaine Entrez l adresse DNS fournie par votre fournisseur d acc s Internet FAI Si votre FAI ne vous a fourni aucune adresse IP DNS contactez le ou consultez son site Web pour vous procurer cette information Cliquez sur le bouton OK dans la fen tre Propri t s TCP IP puis cliquez sur Fermer ou sur OK dans la fen tre R seau Red marrez l ordinateur si le syst me vous y invite e Windows 2000 1 2 o1 Cliquez sur Demarrer Parametres et Panneau de configuration Double cliquez sur Gonnexions r seau et acces a distance Cliquez avec le bouton droit de la souris sur la Connexion au r seau local associ e a l adaptateur Ethernet que vous utilisez puis s lectionnez l option Propri t s Dans la zone Les composants s lectionn s sont utilis s par cette connexion mettez l option Pr
369. s modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les param tres ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler INKSYS A Division of Cisco Systems Inc Wireless G AD Setup Applications amp Gaming Access Restrictions Basic Setup DDNS i Setup Wireless Security Advanced Routing Internet Setup ADSL Settings RFC 1483 Routed fo YPI Range 0 255 35 YCI Range 1 65535 ic ve Encapsulation VC Settings Virtual Circuit Multiplexing IP Settings IP Address Subnet Mask Default Gateway Primary DNS 17737 1737 17737 177177 Secondary DNS Figure 5 5 RFC 1483 Routed Wireless G AD Applications amp Gaming Access Restrictions Advanced Routing Setup Wireless Security Basic Setup DDNS Internet Setup ADSL Settings RFC 2516 PPPoE o YPI Range 0255 35 VCI Range 1 65535 ic ve Encapsulation VC Settings Virtual Circuit Multiplexing PPPoE Settings SE p pee Connect on Demand Max Idle 5 Min Service Name User Name Password Connection C Keep Alive Redial Period 30 Sec Figure 5 6 RFC 2516 PPPoE 17 RFC 2364 PPPoA LINKSYS Certains fournisseurs d acc s Internet FAI DSL utilisent le protocole PPPoA protocole de point point sur RL ATM pour tablir des connexions Internet Si vous tes connect Internet par
370. schutz an 1 Bevor Sie beginnen stellen Sie sicher dass all Ihre Hardwareger te einschlie lich des Gateways und der Computer ausgeschaltet sind Abbildung 4 3 Netzstromverbindung 11 und die Wandbuchse und nicht zwischen das Gateway und die Wandbuchse Andernfalls N WICHTIG Wenn Sie Mikrofilter verwenden schalten Sie diese nur zwischen das Telefon schl gt die ADSL Verbindung fehl 2 Schlie en Sie ein Ende des Telefonkabels an den LINE Port auf der R ckseite des Gateways siehe Abb 4 2 und das andere Ende an die Wandbuchse der ADSL Leitung an Ein sogenannter Mikrofilter muss u U zwischen Telefon und Wandbuchse geschaltet werden um St rungen zu vermeiden Sollten Sie Fragen hierzu haben wenden Sie sich an Ihren ISP 3 Schlie en Sie den Netzstromadapter an den Stromanschluss an siehe Abb 4 3 und stecken Sie den Netzstromadapter anschlie end in eine Netzsteckdose Stellen Sie den On Off Schalter auf On Ein e Sobald das Netzger t richtig angeschlossen und der Schalter auf On Ein gestellt ist sollte die Netzstrom LED auf der Vorderseite gr n leuchten Die Netz LED blinkt einige Sekunden lang und leuchtet konstant nachdem die Selbstdiagnose abgeschlossen ist Wenn die LED eine Minute oder l nger blinkt finden Sie Informationen zur Fehlerbehebung in Anhang A Fehlerbehebung 4 Schalten Sie einen der Computer in Ihrem Wireless Netzwerk ein 5 Stellen Sie f r den erstmaligen Zugriff auf das G
371. se Ihres LANs 192 168 1 X lautet wobei X mit der in der IP Adresse des VPNs verwendeten Zahl identisch ist werden Informationen vom Gateway u U nicht richtig bertragen Zur Problembehebung ndern Sie die IP Adresse des Gateways zu 192 168 2 1 ndern Sie die IP Adresse des Gateways im webbasierten Dienstprogramm auf der Registerkarte Setup Einrichtung Wenn Sie einem Computer oder einem anderen Ger t in Ihrem Netzwerk eine statische IP Adresse zugewiesen haben m ssen Sie seine IP Adresse dementsprechend zu 192 168 2 Y wobei Y f r eine Zahl zwischen 1 und 254 steht ndern Beachten Sie dass jede IP Adresse im Netzwerk eindeutig sein muss Bei Ihrem VPN ist es u U erforderlich dass Port 500 UDP Pakete an den Computer bertragen werden der mit dem IPSec Server verbunden ist Details hierzu finden Sie unter 7 Ich m chte das Hosting f r Online Spiele einrichten bzw weitere Internet Anwendungen verwenden Weitere Informationen finden Sie auf der Website von Linksys unter www linksys com international Wie richte ich einen Server hinter dem Gateway ein und gebe ihn f r alle Benutzer frei Um einen Server als Web FTP oder Mail Server zu verwenden muss Ihnen die jeweils verwendete Anschlussnummer bekannt sein Beispiel Port 80 HTTP wird f r Webserver Port 21 FTP f r FTP Server und Port 25 SMTP Ausgang sowie Port 110 POP3 Eingang f r Mail Server verwendet Weitere Informationen finden Sie in der Dokum
372. sh your connection e Check this box to block unauthorized IP addresses Enter in the field to specify how many times IKE must fail before blocking that unauthorized IP address Enter the length of time that you specify in seconds in the field When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes For further help on this tab click the Help button 30 Wireless G ADSL Gateway The Access Restrictions Tab LINKSYS nen of Goce Seater Inc Access Internet Access Restrictions The Access Restrictions tab shown in Figure 5 22 allows you to block or allow specific kinds of Internet usage You can set up Internet access policies for specific computers and set up filters by using network port numbers e Internet Access Policy Multiple Filters can be saved as Internet Access Policies When you wish to edit one Internet access Gre seectes dar ad tors select the number of the Policy from the drop down menu The tab will change to reflect the settings of this Policy If you wish to delete this Policy click the Delete button To see a Summary of all Policies click the 0 Sere meee ees Summary button en Cr MIT MT Pata ro The summaries are listed on this screen shown in Figure 5 23 with their name and settings To return to the Filters tab click the Close button e Enter Policy Name Policies are created from th
373. sk Gateway and DNS 2 Seta static IP address on your system refer to Problem 1 need to set a static IP address 4 5 3 Refer to Problem 10 need to remove the proxy settings or the dial up pop up window for PPPoE users I can t get my Virtual Private Network VPN working through the Gateway Access the Gateway s web interface by going to http 192 168 1 1 or the IP address of the Gateway and go to the Security tab Make sure you have IPsec passthrough and or PPTP pass through enabled VPNs that use IPSec with the ESP Encapsulation Security Payload known as protocol 50 authentication will work fine At least one IPSec session will work through the Gateway however simultaneous IPSec sessions may be possible depending on the specifics of your VPNs VPNs that use IPSec and AH Authentication Header known as protocol 51 are incompatible with the Gateway AH has limitations due to occasional incompatibility with the NAT standard Change the IP address for the Gateway to another subnet to avoid a conflict between the VPN IP address and your local IP address For example if your VPN server assigns an IP address 192 168 1 X X Is a number from 1 to 254 and your local LAN IP address is 192 168 1 X X is the same number used in the VPN IP address the Gateway will have difficulties routing information to the right location If you change the Gateway s IP address to 192 168 2 1 that should solve the problem Change
374. ss the Enter key 3 From the Setup tab click the VPN tab 4 From the VPN tab shown in Figure C 28 select the tunnel you wish to create in the Select Tunnel Entry drop down box Then click Enabled Enter the name of the tunnel in the Tunnel Name field This is to allow you to identify multiple tunnels and does not have to match the name used at the other end of the tunnel 5 Enter the IP Address and Subnet Mask of the local VPN Gateway in the Local Secure Group fields To allow access to the entire IP subnet enter 0 for the last set of IP Addresses e g 192 168 1 0 6 Enter the IP Address and Subnet Mask of the VPN device at the other end of the tunnel the remote VPN Gateway or device with which you wish to communicate in the Remote Security Gateway fields 7 Select from two different types of encryption DES or 3DES 3DES is recommended because it is more secure You may choose either of these but it must be the same type of encryption that is being used by the VPN device at the other end of the tunnel Or you may choose not to encrypt by selecting Disable we eee She ir L betirres eno Sec 8 Select from two types of authentication MD5 and SHA SHA is recommended because it is more secure As en with encryption either of these may be selected provided that the VPN device at the other end of the tunnel is using the same type of authentication Or both ends of the tunnel may choose to Disable authentication Linse cep
375. sse IP de la passerelle Acc dez Applications and Gaming Applications et jeux Onglet Port Range Forwarding Transfert de connexion 50 N Entrez dans ce champ le nom que vous souhaitez donner l application personnalis e 3 Entrez ensuite l tendue des ports du service que vous utilisez Par exemple si vous utilisez un serveur Web entrez l tendue 80 80 4 V rifiez le protocole que vous allez utiliser TCP et ou UDP 5 Entrez l adresse IP de l ordinateur ou du p riph rique r seau auquel vous souhaitez que le serveur du port acc de Par exemple si l adresse IP de l adaptateur Ethernet du serveur Web est 192 168 1 100 entrez 100 dans le champ Pour plus d informations sur l obtention d une adresse IP reportez vous I annexe D Recherche des adresses MAC et IP de votre adaptateur Ethernet 6 Cochez la case correspondant aux services de port que vous souhaitez utiliser Voici un exemple Application personnalis e Port externe TCP UDP Adresse IP Activer Serveur Web 80 80 X 192 168 1 100 X Serveur FTP 21 21 X 192 168 1 101 X SMTP sortant 25 25 X 192 168 1 102 X POP3 entrant 110 110 X 192 168 1 102 X Une fois la configuration termin e cliquez sur le bouton Save Settings Enregistrer les param tres 7 Je souhaite configurer un h bergement pour jeux en ligne ou utiliser d autres applications Internet Si vous souhaitez jouer en ligne ou utiliser des applications Internet la plupart des op
376. ssel Verwendungsdauer Im Feld Key Lifetime Schl ssel Verwendungsdauer k nnen Sie optional einen Zeitraum festlegen wie lange der Schl ssel verf gbar ist bevor ein abl uft Geben Sie die gew nschte Nutzungszeit in Sekunden ein so dass der Schl ssel bis zur erneuten Schl sselverhandlung zwischen den Endpunkten zur Verf gung steht Phase 2 e Encryption Verschl sselung Die in Phase 1 ausgew hlte Verschl sselungsmethode wird angezeigt e Authentication Authentifizierung Die in Phase 2 ausgew hlte Authentifizierungsmethode wird angezeigt e PFS PFS Perfect Forward Secrecy In dieser Zeile wird der PFS Status angezeigt e Group Gruppe Es stehen zwei Diffie Hellman Gruppen zur Auswahl 768 Bit und 1024 Bit Der Begriff Diffie Hellman bezeichnet eine kryptografische Verschl sselungstechnik bei der sowohl ffentliche als auch private Schl ssel zur Ver und Entschl sselung verwendet werden e Key Life Time Schl ssel Verwendungsdauer Im Feld Key Lifetime Schl ssel Verwendungsdauer k nnen Sie die G ltigkeitsdauer eines Schl ssels festlegen Geben Sie die gew nschte Nutzungszeit in Sekunden ein so dass der Schl ssel bis zur erneuten Schl sselverhandlung zwischen den Endpunkten zur Verf gung steht Advanced IPSec VPN Tunnel Setup Tunnel 1 Phase 1 Operation mode Proposal 1 Phase 2 Proposal Other Setting Main mode C Aggressive mode MT Username Encryption DES Authentication S
377. st Computer kann in beide Richtungen des Backbones verlaufen Bei fortschreitender Kommunikation pr ft der Sender des Endknotens in regelm igen Abst nden ob eine Verbindung mit dem Original Zugriffspunkt vorliegt oder ob ein neuer Zugriffspunkt gesucht werden soll Wenn ein Knoten keine Best tigung des Original Zugriffspunkts mehr erh lt wird eine neue Verbindungssuche gestartet Wenn ein neuer Zugriffspunkt gefunden wurde wird dessen Adresse registriert und die Kommunikation fortgesetzt Was bedeutet ISM Band Die FCC Beh rde und die jeweiligen Beh rden au erhalb der USA haben Bestimmungen hinsichtlich der Bandbreite f r eine nicht durch Lizenzen abgedeckte Verwendung im ISM Band erlassen Die Frequenz liegt bei ca 2 4 GHz und kann weltweit genutzt werden Mit dieser wahrlich revolution ren Ma nahme k nnen nun problemlos High Speed Wireless Funktionen von Benutzern weltweit genutzt werden Was bedeutet Bandspreizung Die Technologie der Bandspreizung Spread Spectrum Technology ist eine vom Milit r entwickelte Breitband Funkfrequenz Technologie die f r zuverl ssige sichere und st rresistente Kommunikationssysteme eingesetzt werden kann Bei dieser Technologie werden gewisse Abstriche bei der Bandbreiteneffizienz hingenommen um eine h here Zuverl ssigkeit Integrit t und Sicherheit zu erreichen Es wird hier also eine gr ere Bandbreite als bei der Schmalband bertragung verwendet Im Gegenzug wird jedoch ein Signal errei
378. stellungen speichern um diese Anderungen zu bernehmen Um Ihre Anderungen r ckg ngig zu machen klicken Sie auf die Schaltfl che Cancel Changes nderungen verwerfen LINKSYS A Division of Cisco Systems Inc Bridged Mode Only Nur berbr ckungsmodus Setup Wenn Sie Ihr Gateway als berbr ckung verwenden dadurch agiert das Gateway als Standalone Modem w hlen Sie die Option Bridged Mode Only Nur Uberbruckungsmodus aus siehe Abbildung 5 8 In diesem Modus sind alle Einstellungen f r NAT und Basic Setup Routing deaktiviert Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che Save Settings ee nn VC Settings Virtual Circuit Einstellungen speichern um diese nderungen zu bernehmen Um Ihre nderungen r ckg ngig zu machen klicken Sie auf die Schaltfl che Cancel Changes nderungen verwerfen Multiplexing Optional Settings Required by some ISPs Zus tzliche Einstellungen f r einige ISPs erforderlich siehe Abbildung 5 9 e Host Name Domain Name Hostname Domanenname In diese Felder k nnen Sie einen Hostnamen bzw Dom nennamen f r das Gateway eingeben F r einige ISPs sind diese Namen zu Identifikationszwecken erforderlich Wenden Sie sich an Ihren ISP um zu ermitteln ob Ihr Broadband Internetdienst mit einem Host und Dom nennamen konfiguriert wurde In den meisten F llen k nnen diese Felder leer gelassen werden e MTU Durch die M
379. t Internet Les ports LAN transmettent les donn es un Figure 2 1 R seau d bit de 10 100 Mbit s LAN les ordinateurs ou produits mis en r seau qui Adresses IP constituent votre r seau local Qu est ce qu une adresse IP IP signifie Internet Protocol Chaque p riph rique d un r seau bas sur des adresses IP comprenant des REMARQUE Etant donn que la passerelle est un ordinateurs des serveurs d impression et des passerelles requiert une adresse IP pour l identification de son i p riph rique connect a deux r seaux elle requiert deux emplacement ou adresse sur le r seau Elle s applique aux connexions LAN et Internet Il existe deux fa ons adresses IP une pour le LAN et une pour Internet Dans d attribuer une adresse IP vos p riph riques r seau Vous pouvez attribuer des adresses IP statiques ou ce Guide de l utilisateur vous trouverez des r f rences utiliser la passerelle pour attribuer dynamiquement ces adresses IP l adresse IP Internet et l adresse IP LAN Adresses IP statiques Puisque la passerelle utilise la technologie NAT la seule adresse IP de votre reseau qui peut tre vue a partir Une adresse IP statique est une adresse IP fixe que vous attribuez manuellement a un ordinateur ou a un autre d internet est l adresse IP Internet de la passerelle N anmoins m me cette adresse IP peut tre bloqu e pour que la passerelle et le r seau soient invisibles sur Internet Veui
380. t ndig im Freien betrieben wird ist es m glicherweise gem kanadischen Bestimmungen erforderlich eine Genehmigung f r das System zu beantragen EU KONFORMIT TSERKL RUNG EUROPA Linksys erkl rt dass das Wireless G ADSL Gateway die unten stehenden Spezifikationen erf llt und den Bestimmungen der europ ischen R amp TTE Richtlinie 1999 5 EC nachkommt e EN 301 489 1 301 489 17 EMV Voraussetzungen f r Funkausr stungen e EN 609 50 Sicherheit e EN 300 328 1 EN 300 328 2 Technische Voraussetzungen fur Funkausr stungen Warnung Dieses Gerat ist zur Verwendung in allen EU und EFTA Mitgliedsstaaten bestimmt Die Verwendung im Freien ist u U auf bestimmte Frequenzen beschrankt bzw erfordert eine Betriebslizenz Informationen zur Verfahrensweise erhalten Sie von der ortlichen Behorde 86 Hinweis Kombinationen von Leistungspegeln und Antennen die zu einem ausgestrahlten Leistungspegel von mehr als 100 mW EIRP Effective Isotropic Radiated Power f hren erf llen nicht die Bestimmungen der oben genannten Richtlinien und sind deshalb nicht f r die Verwendung innerhalb der EU und jenen L ndern zul ssig die die europ ische Richtlinie R amp TTE 1999 5 EC bernommen haben Weitere Informationen zu rechtlich zul ssigen Kombinationen von Leistungspegeln und Antennen erhalten Sie von der Abteilung f r Unternehmensvorschriften von Linksys e Linksys vakuuttaa t ten etta Wireless G ADSL Gateway tyyppinen laite on direktiivin 1999
381. t for use of special purpose services use this screen Administration Management On this screen alter Gateway access privileges SNMP and UPnP settings Reporting If you want to view or save activity logs click this tab Diagnostics Use this screen to do a Ping Test Factory Defaults If you want to restore the Gateway s factory defaults use this screen Firmware Upgrade Click this tab if you want to upgrade the Gateway s firmware Status Gateway This screen provides status information about the Gateway Local Network This provides status information about the local network Wireless This screen provides status information about the wireless network DSL Connection This screen provides status information about the DSL connection 14 ralace ls ADS sATQOUI AV vvire ie 55 LU AUD L Ud Lew ay How to Access the Web based Utility To access the web based utility launch Internet Explorer or Netscape Navigator and enter the Gateway s default IP address 192 168 1 1 in the Address field Then press Enter A password request page shown in Figure 5 1 will appear non Windows XP users will see a similar screen Enter admin the default user name in the User Name field and enter admin the default password in the Password field Then click the OK button Some of the screens and their features may differ from the descriptions in this User Guide depending on which version of the firmware the Gateway is using
382. t game server or application to function properly consider exposing one computer to the Internet using DeMilitarized Zone DMZ hosting This option is available when an application requires too many ports or when you are not sure which port services to use Make sure you disable all the forwarding entries if you want to successfully use DMZ hosting since forwarding has priority over DMZ hosting In other words data that enters the Gateway will be checked first by the forwarding settings If the port number that the data enters from does not have port forwarding then the Gateway will send the data to whichever computer or network device you set for DMZ hosting e Follow these steps to set DMZ hosting 1 Access the Gateway s web based utility by going to http 192 168 1 1 or the IP address of the Gateway Go to the Applications and Gaming gt DMZ tab Click Enabled and enter the IP of the computer 2 Check the Port Forwarding pages and disable or remove the entries you have entered for forwarding Keep this information in case you want to use it at a later time e Once completed with the configuration click the Save Settings button forgot my password or the password prompt always appears when am saving settings to the Gateway e Reset the Gateway to factory default by pressing the Reset button for 10 seconds and then releasing it If you are still getting prompted for a password when saving settings then perform the following ste
383. t other than the receiver s e Consult a dealer or an experienced radio TV technician for assistance FCC Radiation Exposure Statement This equipment complies with FCC radiation exposure limits set forth for an uncontrolled environment This equipment should be installed and operated with minimum distance 20cm between the radiator and your body INDUSTRY CANADA CANADA This Class B digital apparatus complies with Canadian ICES 003 Cet appareil num rique de la classe B est conforme a la norme NMB 003 du Canada The use of this device in a system operating either partially or completely outdoors may require the user to obtain a license for the system according to the Canadian regulations EC DECLARATION OF CONFORMITY EUROPE Linksys declares that the Wireless G ADSL Gateway conforms to the specifications listed below following the provisions of the European R amp TTE directive 1999 5 EC EN 301 489 1 301 489 17 General EMC requirements for Radio equipment EN 609 50 Safety e EN 300 328 1 EN 300 328 2 Technical requirements for Radio equipment 84 Caution This equipment is intended to be used in all EU and EFTA countries Outdoor use may be restricted to certain frequencies and or may require a license for operation Contact local Authority for procedure to follow Note Combinations of power levels and antennas resulting in a radiated power level of above 100 mW equivalent isotropic radiated power EIRP are considered as not
384. t pas aussi s re que le systeme WPA Pour utiliser ce ice E E E syst me s lectionnez une cl par d faut choisissez la cl utiliser puis un niveau de cryptage WEP 64 bits 10 hex nn re digits 64 bits et 10 chiffres hexad cimaux ou 128 bits 26 hex digits 128 bits et 26 chiffres hexad cimaux G n rez eu oe ensuite une cl WEP a partir de l option Passphrase Phrase mot de passe ou entrez la manuellement figure 5 17 erg pe SEE Eaves e Modifiez ces param tres comme d crit ci contre puis cliquez sur le bouton Save Settings Enregistrer les a SEE parametres pour appliquer vos modifications ou sur le bouton Gancel Changes Annuler les modifications WEP Hey 9 escor pour les annuler Pour obtenir des instructions plus d taill es sur la configuration de la s curit sans fil du SN Fons routeur consultez l Annexe B S curit sans fil e WEP Encryption Level Niveau de cryptage Web Acronyme de Wired Equivalent Privacy le WEP est une m thode de cryptage utilis e pour prot ger vos communications sans fil Le WEP utilise des cl s 64 bits ou 128 bits pour contr ler l acc s votre r seau et assurer la s curit par le cryptage de chaque transmission de donn es Pour d coder les Figure 5 16 RADIUS donn es transmises tous les p riph riques d un r seau doivent utiliser une cl WEP identique Des niveaux de cryptage sup rieurs offrent des niveaux de s curit sup rieurs mais en raison de la complexit d
385. t werden Ja Das Gateway verf gt ber eine integrierte DHCP Server Software Kann ich eine Anwendung von einem standortfernen Computer aus ber das Wireless Netzwerk ausf hren Dies ist abh ngig davon ob die Anwendung zur Verwendung in einem Netzwerk entwickelt wurde Weitere Informationen dazu ob die Anwendung in einem Netzwerk verwendet werden kann finden Sie in der Dokumentation zur Anwendung Was ist der IEEE 802 119 Standard Dies ist ein IEEE Standard f r Wireless Netzwerke Mit dem 802 11g Standard k nnen Ger te von unterschiedlichen Herstellern im Wireless Netzwerk miteinander kommunizieren jedoch nur unter der Voraussetzung dass die Ger te mit dem 802 11g Standard kompatibel sind Durch den 802 11g Standard ist eine maximale Daten bertragungsrate von 54 MBit s und eine Betriebsfrequenz von 2 4 GHz vorgegeben Welche IEEE 802 11b und 802 11g Funktionen werden unterst tzt Das Produkt unterst tzt die folgenden IEEE 802 11b und IEEE 802 119 Funktionen e CSMA CA sowie das Acknowledge Protokoll e Multi Kanal Roaming e Automatische Ratenauswahl e RTS CTS e Paketauftrennung e Energieverwaltung Was bedeutet Ad Hoc Modus Wenn f r ein Wireless Netzwerk der Ad Hoc Modus festgelegt ist sind die Wireless f higen Computer so konfiguriert dass sie ohne Zugriffspunkt direkt miteinander kommunizieren Peer to Peer Was bedeutet Infrastrukturmodus Ist f r ein Wireless Netzwerk der Infrastrukturmodus festgelegt ist es so
386. ten Namen ein e Start Port Start Port und End Port End Port Geben Sie Anfang und Ende der Bereichsnummern f r Ausgangs Port Triggering sowie die Bereichsnummern f r Port Forwarding der Anschl sse ein die Sie weiterleiten m chten Nachdem Sie die nderungen auf dieser Registerkarte vorgenommen haben klicken Sie auf die Schaltfl che Save Settings Einstellungen speichern um diese Anderungen zu bernehmen Um Ihre Anderungen r ckg ngig zu machen klicken Sie auf die Schaltfl che Gancel Changes Anderungen verwerfen N D MMA 1 Ar ccf A NAAN el ANAN IRAN Q Br i AIA l Gaming Anwenaungen ul id S pie le L A Deon of Dene brenn Inc Frima rer UE Wireless G ADSL Gaieway WG 4G Applications amp Gaming Fort Range Applic ation Start End To LP Address Enabled DO fe ee Eon ware 0 ci Bone u male PT FU 06 m aan mme em Po E E B m I E E ee oOo e mM Baa me C fe 6 Ea ef I BE pE one mwh d A II aaa aaa Save otinga Canon Chances Abbildung 5 30 Port Range Forwarding Weiterleitung an einen Anschlussbereich Dinion Gar Spani Inc Applications amp Gaming OA Gus Getting Canon Changes Abbildung 5 31 Port Triggering 36 DMZ Uber das Fenster DMZ siehe Abbildung 5 32 kann mithilfe von DMZ Hosting f r einen Netzwerkbenutzer eine Verbindung zum Internet hergestellt werden damit dieser einen speziellen Dienst wie z B Internet Spi
387. ternehmen in den USA und anderen L ndern Copyright 2004 Cisco Systems Inc Alle Rechte vorbehalten Andere Handelsmarken und Produktnamen sind Marken bzw eingetragene Marken der jeweiligen Inhaber Hinweise zur Verwendung dieses Handbuchs Ziel des Benutzerhandbuchs zum Wireless G ADSL Gateway ist Ihnen den Einstieg in den Netzwerkbetrieb mit dem Gateway noch weiter zu erleichtern Achten Sie beim Lesen dieses Benutzerhandbuchs auf Folgendes Dieses H kchen kennzeichnet einen Hinweis den Sie bei Verwendung des Gateways besonders beachten sollten Dieses Ausrufezeichen kennzeichnet eine Warnung und weist darauf hin dass unter bestimmten Umst nden Sch den an Ihrem Eigentum oder am Gateway verursacht werden k nnen Dieses Fragezeichen dient als Erinnerung an bestimmte Schritte die bei Verwendung des Gateways durchzuf hren sind Neben den Symbolen finden Sie Definitionen f r technische Begriffe die in folgender Form dargestellt werden Wort Definition Alle Abbildungen Diagramme Bildschirmdarstellungen und andere Bilder sind mit einer Abbildungsnummer und einer Kurzbeschreibung versehen siehe folgendes Beispiel Abbildung 0 1 Kurzbeschreibung der Abbildung Die Abbildungsnummern und die zugeh rigen Kurzbeschreibungen finden Sie auch im Inhalt unter Abbildungsverzeichnis WAG54G DE pre translation_V1 2 UG 40113NC BW Inhaltsverzeichnis Kapitel 1 Einf hrung Willkommen Der Inhalt dieses Handbuchs Kapite
388. ternes dans les champs External Port Port externe et Internal Port Port interne Selectionnez le type de protocole que vous souhaitez utiliser pour chaque application TCP ou UDP Entrez l adresse IP dans le champ IP Address Adresse IP Cliquez sur Enabled Active pour activer le transfert UPnP pour les applications s lectionn es Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les parametres ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler ons et jeux Li A Dision of Osco Syvteres lac Wireless G ADSL Gateway WAGSEG Applications amp Gaming Setup We cless Ije Port Forwarding Single Part Forwarding Protocol IPAdess Enablod CP A 010810 TOP 10016810 CP wer pog mer or wer i wer MFE 1600168170 CP 2 we TC 1521601 0 pora re Mr mn Mrz ww TOP mo meg ww 111774341117114 Seve Settings Cancel Changes Figure 5 29 Single Port Forwarding Transfert de connexion unique 35 Port Range Forwarding Transfert de connexion Cet cran permet de configurer les services publics sur votre r seau tels que les serveurs Web les serveurs FTP les serveurs de messagerie lectronique ou toutes les autres applications Internet sp cialis es Par applications sp cialis es on entend toutes les applications qui utilisent un acc s Internet pour effectuer des fonctions sp cifiques telles que l
389. teway Information Gateway Informationen Im Bereich der Gateway Informationen sind Angaben zur Software Version MAC Adresse und zur derzeitigen Zeit enthalten Internet Connections Internet Verbindungen Im Bereich der Internet Verbindungen sind Angaben zu ADSL Link PPP Login Internet IP Adresse ffentliche Subnetzmaske Standard Gateway Prim rer DNS Server sowie zum Ablauf der DHCP IP Adresse enthalten System Statistics Systemangaben Im Bereich der Systemangaben sind Angaben zu gesendeten und empfangenen Datenpaketen enthalten DHCP Renew DHCP erneuern Klicken Sie auf die Schaltfl che DHCP Renew DHCP erneuern um die aktuelle IP Adresse Ihres Gateways durch eine neue IP Adresse zu ersetzen DHCP Release DHCP l schen Klicken Sie auf die Schaltfl che DHCP Release DHCP l schen um die aktuelle IP Adresse Ihres Gateways zu l schen Klicken Sie auf die Schaltfl che Refresh Aktualisieren um die Anzeige zu aktualisieren Software Versor 6 10 4 Sep 25 2003 MAC Address 00 06 25 5 82 DS Orrori Tere Not Available Ec ADSL Link Up PPP Logger Dissbied hiona P Address 2 04 Punic Subnet Mask 255 255 255 0 Driant Ostewey 2 001 Status DHCP Renew DHCP Release Abbildung 5 38 Status 43 Local Network Lokales Netzwerk Im Bereich der Angaben zum lokalen Netzwerk sind Informationen zur lokalen Mac Adresse IP Adresse Subnetzmaske und zum DHCP Server aufgef hrt Um die DHCP Cli
390. tgelegt Der Contre TX Rate COR Bereich liegt zwischen 1 und 54 MBit s Die Daten bertragungsrate sollte gem der Geschwindigkeit des Wireless Netzwerks Bancen rterve 100 peint 100ms Range 1 08895 eingestellt werden Sie k nnen aus einer Reihe von bertragungsgeschwindigkeiten ausw hlen oder die standardm ig ach ip rane oe eingestellte Option Auto Automatisch beibehalten mit der das Gateway automatisch die schnellstmogliche Datenrate Lore sn a verwendet und die Funktion f r automatisches Fallback aktiviert wird Mit der Funktion f r automatisches Fallback wird die autrertication Type Auto defauit Werne Aue optimale Verbindungsgeschwindigkeit zwischen dem Gateway und einem Wireless Client ermittelt e Beacon Interval Beacon Intervall Der Standardwert ist 100 Geben Sie einen Wert zwischen 1 und 65 535 Millisekunden ein Der Wert des Beacon Intervalls gibt das Sendeintervall des Beacons an Ein Beacon ist eine Paket bertragung des Gateways zur Synchronisierung des Wireless Netzwerks Abbildung 5 20 Advanced Wireless Settings Erweiterte Wireless Einstellungen e DTIM Interval DTIM Intervall Der Standardwert ist 3 Der Wert zwischen 1 und 255 gibt das Intervall der DTIM Delivery Traffic Indication Message an Ein DTIM Feld ist ein Zeitkontrollfeld das die Clients ber das n chste Fenster informiert in dem nach Broadcast und Multicast Meldungen gesucht wird Wenn das Gateway Broadcast oder Multicast Meldungen
391. the Filter Action tab as in Figure C 11 and click the filter action Require Security radio button Then Nam Description click the Edit button O ANICMP Traffic Matches all ICMP packets betw db Traffic Matches all IP packets from this rouker gt van 3 From the Security Methods tab shown in Figure C 12 verify that the Negotiate security option is enabled and O mes deselect the Accept unsecured communication but always respond using IPSec check box Select Figure C 10 IP Filter List Tab Session key Perfect Forward Secrecy and click the OK button New Rule Properties 2x Authentication Methods Tunnel Setting Connection Type IP Filter List Fiter Action X The selected filter action specifies whether this rule negotiates for secure network traffic and how R will secure the traffic O Permit Permit unsecured IP packets to O Request Security Optional Accepts unsecured commurecat Require Security Accepts unsecured communscat Figure C 11 Filter Action Tab Require Security Properties Security Methods General C Permit Block Negotiate security Security Method preference order AH Integrity ESP Confidential ES lt Hone gt ES SH Home SUES ML Hones DES SH lt None gt DES ML Accept unsecured communication but almays respond using IPSec Allow unsecured communication with non PSec aware computer FF Session key Perfect Forward Secrecy Figure C 12 Security Method
392. the Gateway s IP address through the Setup tab of the web interface If you assigned a static IP address to any computer or network device on the network you need to change its IP address accordingly to 192 168 2 Y Y being any number from 1 to 254 Note that each IP address must be unique within the network Your VPN may require port 500 UDP packets to be passed to the computer that is connecting to the IPSec server Refer to Problem 7 need to set up online game hosting or use other Internet applications for details Check the Linksys international website for more information at www linksys com international need to set up a server behind my Gateway and make it available to the public To use a Server like a web ftp or mail server you need to Know the respective port numbers they are using For example port 80 HTTP is used for web port 21 FTP is used for FTP and port 25 SMTP outgoing and port 110 POP3 incoming are used for the mail server You can get more information by viewing the documentation provided with the server you installed Follow these steps to set up port forwarding through the Gateway s web based utility We will be setting up web ftp and mail servers 1 Access the Gateway s web based utility by going to http 192 168 1 1 or the IP address of the Gateway Go to the Applications and Gaming gt Port Range Forwarding tab 2 Enter any name you want to use for the Customized Application 3 E
393. the WEP encryption process by automatically generating the WEP encryption keys for Linksys products Ping Packet INternet Groper An Internet utility used to determine whether a particular IP address is online POP3 Post Office Protocol 3 A standard protocol used to retrieve e mail stored on a mail server Port 1 The connection point on a computer or networking device used for plugging in a cable or an adapter 2 The virtual connection point through which a computer uses a specific application on a server 19 PPPoE Point to Point Protocol over Ethernet A type of broadband connection that provides authentication username and password in addition to data transport PPTP Point to Point Tunneling Protocol A VPN protocol that allows the Point to Point Protocol PPP to be tunneled through an IP network This protocol is also used as a type of broadband connection in Europe Preamble Part of the wireless signal that synchronizes network traffic RJ 45 Registered J ack 45 An Ethernet connector that holds up to eight wires Roaming The ability to take a wireless device from one access point s range to another without losing the connection Router A networking device that connects multiple networks together such as a local network and the Internet RTS Request To Send A packet sent when a computer has data to transmit The computer will wait for a CTS Clear To Send message before sending data Server Any co
394. the a a Ge complexity of the encryption they may decrease network performance To enable WEP select 64 bits 10 ie hex digits see Figure 5 13 or 128 bits 26 hex digits see Figure 5 14 To disable WEP encryption keep VD dy 2 500000000000 Guon0ee the default setting No Encryption sa ass PE e Passphrase for keys Instead of manually entering WEP keys you can enter a passphrase This passphrase is used to generate one or more WEP keys It is case sensitive and should not be longer than 32 alphanumeric characters This Passphrase function is compatible with Linksys wireless products only and cannot be used Figure 5 14 128 Bit WEP Encryption a Nanf n r nn tha Catawavy gt Lonfiguring t he Gateway 23 ALnvalac C ARACI eat AN Vat lat al e ff tt aC LOARA ALS VVUIPAIA GR 4 ALIS LATAM AV VVI GIC 3U AYIL Udito dady with Windows XP Zero Configuration If you want to communicate with non Linksys wireless products or Windows XP Zero Configuration make a note of the WEP key generated in the Key 1 field and enter it manually in the wireless client After you enter the Passphrase click the Generate button to create WEP keys Default Key Select which WEP key 1 4 will be used when the Gateway sends data Make sure that the receiving device wireless client is using the same key WEP Keys 1 4 WEP keys enable you to create an encryption scheme for wireless network transmissions If you are not using a Passphras
395. the website of the online game or application you want to use Follow these steps to set up online game hosting or use a certain Internet application 1 Access the Gateway s web interface by going to http 192 168 1 1 or the IP address of the Gateway Go to the Applications and Gaming gt Port Range Forwarding tab 2 Enter any name you want to use for the Customized Application 3 Enter the External Port range of the service you are using For example if you want to host Unreal Tournament UT you would enter the range 7777 to 27900 4 Check the protocol you will be using TCP and or UDP 5 Enter the IP address of the computer or network device that you want the port server to go to For example if the web server s Ethernet adapter IP address is 192 168 1 100 you would enter 100 in the field provided Check Appendix D Finding the MAC Address and IP Address for Your Ethernet Adapter for details on getting an IP address 6 Check the Enable option for the port services you want to use Consider the example below Customized Application External Port TCP UDP IP Address Enable UT 7777to 27900 X X 192 168 1 100 X Halflife 27015t027015 X X 192 168 1 105 X PC Anywhere 5631 to 5631 X 192 168 1 102 X VPN IPSEC 500 to 500 X 192 168 1 100 X When you have completed the configuration click the Save Settings button 8 can t get the Internet game server or application to work If you are having difficulties getting any Interne
396. tification sont offertes et accept es lors de la n gociation de la s curit avec un autre ordinateur Ordre de pr f rence des m thodes d authentification Propri t s de Nouvelle r gle m ajx Liste de filtres IP Action de fitrage M thodes d authentification Param tres du tunnel Type de connexion Le point dan t du tunnel est l ordinateur de tunneling le plus proche de la destination du trafic IP tel que sp cifi par la iste de filtres IP associ s Deux r gles sont n cessaires pour d crire un tunnel IPSec U Cette r gle ne sp cifie aucun tunnel IPSec Le point d arr t du tunnel est sp cifi par cette adresse IP 140 111 1 1 Figure C 24 Onglet Param tres du tunnel 72 Passerelle ADSL sans fil G 16 S lectionnez l onglet Type de connexion figure C 25 et cliquez sur Toutes les connexions r seau Cliquez ensuite sur OK ou Fermer pour terminer cette r gle 17 Dans l onglet R gles figure C 26 cliquez sur le bouton OK ou le bouton Fermer pour revenir l cran secpol Etape 4 Attribution d une nouvelle strat gie IPSec Dans la fen tre Strat gies de s curit IP sur Ordinateur local figure C 27 cliquez l aide du bouton droit de la souris sur la strategie fo_router puis cliquez sur Attribuer Une fl che verte appara t sur l ic ne du dossier Annexe C Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et la passerelle Comment etablir un
397. tilisent diverses m thodes pour voler non seulement les donn es que vous transmettez mais aussi vos informations de connexion r seau et de s curit Les m thodes les plus couramment utilis es sont d crites ci apr s 1 Usurpation d adresses MAC MAC Address Spoofing Les paquets transmis sur un r seau soit votre r seau local soit Internet sont pr c d s d un en t te de paquet Ces en t tes de paquet contiennent les informations de source et de destination permettant au paquet d tre transmis efficacement Un pirate peut utiliser ces informations pour usurper l adresse MAC autoris e sur un r seau Avec cette adresse MAC usurp e le pirate peut galement intercepter des informations destin es un autre utilisateur 2 Analyse des donn es Data Sniffing L analyse des donn es est une m thode utilis e par les pirates pour obtenir des donn es r seau transmises sur des r seaux non s curis s tels que Internet Les outils permettant ce type d activit tels que les analyseurs de protocole et les outils de diagnostic r seau sont souvent int gr s aux syst mes d exploitation et les donn es peuvent tre visualis es normalement 3 Attaques centralis es Man in the Middle Attacks Une fois que le pirate a analys ou usurp suffisamment d informations il peut entreprendre une attaque centralis e Cette attaque est r alis e lorsque les donn es sont transmises d un ordinateur un autre en d routant les donn
398. ting Autres parametres NetBIOS broadcast Diffusion NetBIOS Cochez cette case pour permettre au trafic NetBIOS de passer par le tunnel VPN Anti replay Anti reprise Cochez cette case pour activer la protection Anti replay Anti reprise Cette fonctionnalit effectue un suivi des s quences l arriv e des paquets assurant ainsi la s curit au niveau des paquets IP Keep Alive Activee Si vous s lectionnez cette option la passerelle proc de r guli rement a une verification de votre connexion Internet Si vous tes d connect la passerelle r tablit automatiquement votre connexion Cochez cette case pour bloquer les adresses IP non autoris es Dans le champ pr vu cet effet sp cifiez combien de fois IKE peut chouer avant le blocage de toutes les adresses IP non autoris es Entrez cette dur e en secondes Une fois que vos modifications sont effectu es dans cet onglet cliquez sur Save Settings Enregistrer les param tres ou cliquez sur le bouton Cancel Changes Annuler les modifications pour les annuler Pour plus d informations sur cet onglet cliquez sur le bouton Help Aide 32 Onglet Access Restrictions Restrictions d acces b en ot Comet benem in Imas an Wireless G ADSL Gateway Access Internet Access Acces Internet Restrictions L onglet Access Restrictions Restrictions d acc s pr sent la figure 5 25 vous permet de bloquer ou FE 3 l ngu 1 rg r l x x Delete
399. tion to access the Gateway follow these instructions 1 Before you begin make sure that all of your network s hardware is powered off including the Gateway and all computers Figure 4 3 Power Connection 11 IMPORTANT If using microfilters make sure to only place the microfilters between the phone and the wall jack and not between the Gateway and the wall jack or your ADSL will not connect Connect a phone cable from the Line port on the Gateway s back panel see Figure 4 2 to the wall jack of the ADSL line A small device called a microfilter may be necessary between each phone and wall jack to prevent interference Contact your ISP if you have any questions Connect the power adapter to the Power port see Figure 4 3 and then plug the power adapter into a power outlet Turn the On Off switch to On The Power LED on the front panel will light up green as soon as the power adapter is connected properly and the switch is turned on The Power LED will flash for a few seconds then light up steady when the self test is complete If the LED flashes for one minute or longer see Appendix A Troubleshooting Power on one of the computers on your wireless network s For initial access to the Gateway through a wireless connection make sure the computer s wireless adapter has its SSID set to linksys the Gateway s default setting and its WEP encryption Is disabled After you have accessed the Gateway you can cha
400. tistical techniques embedded in the radio can recover the original data without the need for retransmission To an unintended receiver DSSS appears as low power wideband noise and Is rejected ignored by most narrowband receivers 57 Will the information be intercepted while it is being transmitted through the air WLAN features two fold protection in security On the hardware side as with Direct Sequence Spread Spectrum technology it has the inherent security feature of scrambling On the software side WLAN offers the encryption function WEP to enhance security and access control What is WEP WEP is Wired Equivalent Privacy a data privacy mechanism based on a 64 bit or 128 bit shared key algorithm as described in the IEEE 802 11 standard What is a MAC Address The Media Access Control MAC address is a unique number assigned by the manufacturer to any Ethernet networking device such as a network adapter that allows the network to identify it at the hardware level For all practical purposes this number is usually permanent Unlike IP addresses which can change every time a computer logs onto the network the MAC address of a device stays the same making it a valuable identifier for the network How do reset the Gateway Press the Reset button on the back panel for about ten seconds This will reset the Gateway to its default Settings How do resolve issues with signal loss There is no way to Know the exact range of yo
401. to 54Mbps wireless Up to 8Mbps downstream ADSL Up to 800kbps upstream ADSL 18dBm Power LAN 1 4 Wireless G ADSL Act Session WEP 64 128 186 mm x 48 mm x 188 mm 7 32 x 1 89 x 7 40 0 48 kg 1 06 Ib External 12V DC 1A FCC Part 15B Class B FCC Part 15C Class B FCC Part 68 UL 1950 CSA CE 02C to 40 C 32 F to 104 F 82 Storage Temp Operating Humidity Storage Humidity 202C to 70 C 4 F to 1582F 10 to 85 Non Condensing 5 to 90 Non Condensing 83 Appendix H Regulatory Information FCC STATEMENT This product has been tested and complies with the specifications for a Class B digital device pursuant to Part 15 ofthe FCC Rules These limits are designed to provide reasonable protection against harmful interference in a residential installation This equipment generates uses and can radiate radio frequency energy and if not installed and used according to the instructions may cause harmful interference to radio communications However there is no guarantee that interference will not occur in a particular installation If this equipment does cause harmful interference to radio or television reception which is found by turning the equipment off and on the user is encouraged to try to correct the interference by one or more of the following measures e Reorient or relocate the receiving antenna e Increase the separation between the equipment or devices e Connect the equipment to an outle
402. to a computer by performing the following steps For Windows 98 and Me 1 Click Start Settings and Control Panel Double click Network 2 In The following network components are installed box select the TCP IP gt associated with your Ethernet adapter If you only have one Ethernet adapter installed you will only see one TCP IP line with no association to an Ethernet adapter Highlight it and click the Properties button 3 Inthe TCP IP properties window select the IP address tab and select Specify an IP address Enter a unique IP address that is not used by any other computer on the network connected to the Gateway Make sure that each IP address is unique for each computer or network device 4 Click the Gateway tab and in the New Gateway prompt enter 192 168 1 1 which is the default IP address of the Gateway Click the Add button to accept the entry 5 Click the DNS tab and make sure the DNS Enabled option is selected Enter the Host and Domain names e g ohn for Host and home for Domain Enter the DNS entry provided by your ISP If your ISP has not provided the DNS IP address contact your ISP to get that information or go to its website for the information 6 Click the OK button in the TCP IP properties window and click Close or the OK button for the Network window 7 Restart the computer when asked For Windows 2000 1 Click Start Settings and Control Panel Double click Network and Dial Up Connections 2 Right c
403. trictions susmentionn es s appliqueront m me si toutes les garanties ou les recours stipules dans le present Contrat ne remplissent pas leur fonction principale Certaines juridictions n autorisent pas l exclusion ou la restriction des dommages accidentels et cons cutifs Par consequent la restriction ou l exclusion susmentionn e peut ne pas s appliquer dans votre cas Cette garantie est valide et peut ne s appliquer que dans le pays d acquisition du produit Veuillez envoyer toutes vos demandes de renseignement a l adresse suivante Linksys P O Box 18558 Irvine CA 92623 89 Annexe Contacts Besoin de contacter Linksys Consultez nous en ligne pour obtenir des informations sur les derniers produits et les mises a jour disponibles pour vos produits existants l adresse suivante http www linksys com international Si vous rencontrez des problemes avec un produit Linksys adressez nous un courrier lectronique et envoyez le au service Support technique du pays ou vous residez europe Aes enge ale Tann e RM suisse support ch linksys com Hors Europe Adresse electronique Amerique Latine support la linksys com Etats Unis et Canada support linksys com 90 LINKSYS A Division of Cisco Systems Inc 2 4GHz Cisco SYSTEMS Modell Nr WAG54G Copyright und Marken Technische nderungen vorbehalten Linksys ist eine eingetragene Marke bzw eine Marke von Cisco Systems Inc und oder deren Zweigun
404. truktur Die aktuell installierten Computer und Ger te im Netzwerk Infrastrukturmodus Konfiguration bei der ein Wireless Netzwerk ber einen Access Point mit einem verdrahteten Netzwerk verbunden ist IP Internet Protocol Zum Senden von Daten ber das Netzwerk verwendetes Protokoll IP Adresse Die Adresse anhand der ein Computer oder ein Ger t im Netzwerk identifiziert werden kann IPCONFIG Dienstprogramm f r Windows 2000 und Windows XP das die IP Adresse eines bestimmten Ger ts im Netzwerk anzeigt IPSec Internet Protocol Security VPN Protokoll das f r den sicheren Austausch von Paketen auf der IP Ebene verwendet wird ISM Band Bei bertragungen im Wireless Netzwerkbetrieb verwendetes Funkband ISP Internet Service Provider Internetdienstanbieter Anbieter ber den auf das Internet zugegriffen werden kann Kabelmodem Ein Ger t ber das ein Computer mit dem Kabelfernsehnetzwerk verbunden wird das wiederum eine Verbindung zum Internet herstellt Knoten Ein Netzwerkknotenpunkt bzw verbindungspunkt blicherweise ein Computer oder eine Arbeitsstation Laden Das bertragen einer Datei ber das Netzwerk LAN Local Area Network Die Computer und Netzwerkbetriebsprodukte aus denen sich Ihr Heim oder B ronetzwerk zusammensetzt MAC Adresse Media Access Control Die eindeutige Adresse die ein Hersteller einem jeden Netzwerkbetriebsger t zuweist MBit s Megabit pro Sekunde Eine Million B
405. ts to block anonymous Internet requests or de select it to allow anonymous Internet requests Click View Logs to view a log of any firewall events When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes VAL uwnalae PR ARCI nd MlimAliAnee f ii cc O AFEAL ALS VV I Alfa Sul EIS Us a AWN a VJ PU SIV I Awe QU UY VPN LINKSYS A Devon of Date briar ine Virtual Private Networking VPN is a security measure that basically creates a secure connection between two remote locations The VPN screen shown in Figure 5 19 allows you to configure your VPN settings to make your network more secure Security VPN Passthrough e PSec Passthrough Internet Protocol Security IPSec is a suite of protocols used to implement secure an ca Eee exchange of packets at the IP layer To allow IPSec Passthrough click the Enabled button To disable IPSec NS aans liste Passthrough click the Disabled button mre e PPTP Passthrough Point to Point Tunneling Protocol Passthrough is the method used to enable VPN sessions on to a Windows NT 4 0 or 2000 server To allow PPTP Passthrough click the Enabled button To disable PPTP Passthrough click the Disabled button a Zee Mask Ress ass 255 p IPSec VPN Tunnel are ea BT The VPN Gateway creates a tunnel or channel between two endpoints so that the data or information between
406. ttanbietern installiert werden die IPSec unterst tzen Computer mit VPN Client Software die IPSec unterst tzt VPN Gateway Im folgenden Beispiel wird ein VPN zwischen einem Computer und einem VPN Gateway beschrieben siehe Abb 2 2 Eine Gesch ftsfrau auf Dienstreise stellt in Ihrem Hotelzimmer eine Verbindung mit Ihrem ISP her Auf ihrem Notebook Computer ist VPN Client Software installiert die mit den VPN Einstellungen Ihres B ros konfiguriert ist Sie ruft die VPN Client Software auf die IPSec y unterst tzt und stellt eine Verbindung zum VPN Gateway im Zentralb ro her Da VPNs das Internet verwenden spielt die Entfernung keine Rolle ber das VPN verf gt die Gesch ftsfrau nun ber eine ebenso sichere Verbindung zum Netzwerk des Zentralb ros als ob VPN Router sie physisch damit verbunden w re f r Zentralb ro VPN Gateway VPN Gateway Ein Beispiel f r ein VPN zwischen einem Gateway und einem VPN Gateway kann folgenderma en beschrieben werden siehe Abb 2 3 Ein Telearbeiter verwendet sein VPN Gateway zu Hause f r seine stets aktive Internetverbindung Sein Gateway ist mit den VPN Einstellungen seines B ros konfiguriert Wenn er eine Verbindung zum Gateway seines B ros herstellt erstellen die zwei Gateways einen Tunnel indem Sie die Daten ver und entschl sseln Da VPNs das Internet verwenden spielt die Entfernung keine Rolle Uber das VPN verf gt der Telearbeiter nun ber eine ebenso sichere Verbindung zum Netz
407. tunnel IPSec securise Propri t s de Nouvelle r gle i 12 x Liste de filtres IP Action de filtrage M thodes d authentification Param tres dutunnel Type de connexion Cette r gle s applique au trafic du r seau voyageant sur les connexions du type s lectionn Toutes les connexions r seau C R seau local Acc s distant Figure C 25 Type de connexion Propri t s de Nouvelle strat gie de s curit IP R gles G n ral 2x ats oe RELIED AE CONRAD avec das ORES R gles de s curit IP Liste de filtres IP M win gt router S curit requise Cl pr patag e 14 touter gt win S cunt requise Cl pr pattag e 14 D lt Dynamique gt R ponse par d faut Kerberos Au Figure C 26 Regles Eicher Action Affichage 2 Param tres de stort Description aka LD Strot ges de comptes u Connie normalemert Non Non LA Srat ges de d publique Serveur demandez Pour tout le trafic DP deman Non LI Strat ges de restriction kx S curiser le serveur Pour tout le trafic IP deman Non Figure C 27 Ordinateur local 13 Etape 5 Creation d un tunnel a l aide de l utilitaire Web 1 Ouvrez votre navigateur Web et entrez 192 168 1 1 dans le champ Adresse Appuyez sur la touche Entree A Dvin of Chace Speen ie Entrez admin dans les champs Nom de l utilisateur et Mot de passe Appuyez sur la touche Entr e ADSL Gateway VAGIIG KW Security
408. tup Configuration Onglet Basic Setup Configuration de base Le premier cran qui s affiche est l onglet Basic Setup Configuration de base figure 5 2 Cet onglet vous permet de modifier les param tres g n raux de la passerelle Modifiez ces param tres comme d crit ci contre puis cliquez sur le bouton Save Settings Enregistrer les param tres pour appliquer vos modifications ou sur le bouton Cancel Changes Annuler les modifications pour les annuler Internet Setup Configuration Internet e VC Settings Param tres VC Virtual Circuit Circuit Virtuel ces champs VPI et VCI se rapportent deux l ments VPI Virtual Path Identifier et VCI Virtual Channel Identifier Votre FAI vous indiquera le param trage appropri de chacun de ces deux champs Multiplexing Multiplexage s lectionnez LLC ou VC en fonction de votre FAI e ADSL Settings Param tres ADSL La passerelle prend en charge cinq encapsulations RFC 1483 Bridged RFC 1483 Routed RFC 2516 PPPoE RFC 2364 PPPoA et Bridged Mode Only Les crans Basic Setup Configuration de base et les options disponibles varient selon le type d encapsulation s lectionn RFC 1483 Bridged Adresse IP dynamique IP Settings Parametres IP S lectionnez Obtain an IP Address Automatically Obtenir une adresse IP automatiquement si votre FAI vous indique que vous tes connect via une adresse IP dynamique figure 5 3 Mot de passe r seau 2x gt Entrez v
409. u cryptage ils peuvent galement diminuer les performances du r seau Pour activer le WEP s lectionnez 64 bits 10 hex digits 64 bits et 10 chiffres hexad cimaux figure 5 13 ou 128 bits 26 hex digits 128 bits et 26 chiffres hexad cimaux figure 5 14 e Passphrase for keys Phrase mot de passe pour cl s Au lieu d entrer manuellement les cl s WEP vous pouvez entrer une phrase mot de passe Cette phrase mot de passe permet de g n rer une ou plusieurs cl s WEP Ce LINKSYS RER parametre sensible a la casse ne doit pas comporter plus de 32 caracteres alphanumeriques Cette fonction est En vucsc compatible avec les produits sans fil Linksys uniquement et ne peut pas tre utilis e avec l utilitaire de configuration Wireless cess Applications automatique de r seau sans fil de Windows XP Si vous souhaitez communiquer avec des produits sans fil autres que des produits Linksys ou avec l utilitaire de configuration automatique de r seau sans fil de Windows X notez la Security Mode WEF cl WEP g n r e dans le champ WEP Key 1 cl WEP 1 et entrez la manuellement dans le client sans fil Une fois la wertsenpien I28DiS 26her die phrase mot de passe saisie cliquez sur le bouton Generate G n rer pour cr er les cl s WEP me ES r r r r ug WEP Hay 1 00000000000000000000000000 e Default Key Cl par d faut S lectionnez la cl WEP 1 4 que vous souhaitez utiliser lorsque la passerelle ea ee transmet des d
410. umbers or letters in the Pre shared Key field Based on this word which MUST be entered at both ends of the tunnel if this method is used a key is generated to scramble encrypt the data being transmitted over the tunnel where it is unscrambled decrypted You may use any combination of up to 24 numbers or letters in this field No special characters or spaces are allowed In the Key Lifetime field you may select to have the key expire at the end of a time period Enter the number of seconds you d like the key to be useful or leave it blank for the key to last indefinitely Check the box next to PFS Perfect Forward Secrecy to ensure that the initial key exchange and IKE proposals are secure Manual See Figure 5 20 Select Manual then select the Encryption Algorithm from the drop down menu Enter the Encryption Key in the field if you chose DES for your Encryption Algorithm enter 16 hexadecimal characters if you chose 3DES enter 48 hexadecimal characters Select the Authentication Algorithm from the drop down menu Enter the Authentication Key in the field if you chose MD5 for your Authentication Algorithm enter 32 hexadecimal characters if you chose SHAI enter 40 hexadecimal characters Enter the Inbound and Outbound SPIs in the respective fields e Status The status of the connection is shown Click the Connect button to connect your VPN tunnel Click the View Logs button to view logs Click the Advanced Setting button and the Ad
411. und shipping from Linksys back to You only Customers located outside of the United States of America and Canada are responsible for all shipping and handling charges ALL IMPLIED WARRANTIES AND CONDITIONS OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE ARE LIMITED TO THE DURATION OF THE WARRANTY PERIOD ALL OTHER EXPRESS OR IMPLIED CONDITIONS REPRESENTATIONS AND WARRANTIES INCLUDING ANY IMPLIED WARRANTY OF NON INFRINGEMENT ARE DISCLAIMED Some jurisdictions do not allow limitations on how long an implied warranty lasts so the above limitation may not apply to You This warranty gives You specific legal rights and You may also have other rights which vary by jurisdiction This warranty does not apply if the Product a has been altered except by Linksys b has not been installed operated repaired or maintained in accordance with instructions supplied by Linksys or c has been subjected to abnormal physical or electrical stress misuse negligence or accident In addition due to the continual development of new techniques for intruding upon and attacking networks Linksys does not warrant that the Product will be free of vulnerability to intrusion or attack TO THE EXTENT NOT PROHIBITED BY LAW IN NO EVENT WILL LINKSYS BE LIABLE FOR ANY LOST DATA REVENUE OR PROFIT OR FOR SPECIAL INDIRECT CONSEQUENTIAL INCIDENTAL OR PUNITIVE DAMAGES REGARDLESS OF THE THEORY OF LIABILITY INCLUDING NEGLIGENCE ARISING OUT OF OR RELATED TO THE USE
412. ur ber Internet Explorer 4 0 bzw ber Netscape Navigator 4 0 oder h her f r Macintosh auf die Setup Seiten des Gateways zugegriffen werden Ich kann die Seite f r die Webkonfiguration des Gateways nicht aufrufen Was kann ich tun Sie m ssen m glicherweise die Proxy Einstellungen in Ihrem Internet Browser z B Netscape Navigator oder Internet Explorer entfernen Weitere Anweisungen erhalten Sie in der Dokumentation zu Ihrem Browser Stellen Sie sicher dass Ihr Browser die Verbindung direkt herstellt und jegliche DF Verbindung deaktiviert ist Wenn Sie Internet Explorer verwenden klicken Sie auf Extras Internetoptionen und anschlie end auf die Registerkarte Verbindungen Stellen Sie sicher dass f r Internet Explorer die Option Keine Verbindung w hlen aktiviert ist Wenn Sie Netscape Navigator verwenden klicken Sie auf Bearbeiten Einstellungen Erweitert und Proxies Stellen Sie sicher dass f r Netscape Navigator die Option Direkte Verbindung zum Internet aktiviert ist Was bedeutet DMZ Hosting Mithilfe der DMZ Demilitarized Zone entmilitarisierte Zone kann ber eine IP Adresse d h einen Computer eine Verbindung zum Internet hergestellt werden Fur einige Anwendungen ist es erforderlich dass mehrere TCP IP Ports ge ffnet sind Es ist empfehlenswert dass Sie zur Verwendung des DMZ Hostings f r Ihren Computer eine statische IP Adresse festlegen Weitere Informationen zum Ermitteln einer LAN IP Adresse finden Sie in Anha
413. ur plus de d tails sur l utilisation l gale de niveaux de puissance et d antennes veuillez contacter le service de conformit aux normes industrielles de Linksys e Linksys vakuuttaa t ten ett Wireless G ADSL Gateway tyyppinen laite on direktiivin 1999 5 EY oleellisten vaatimusten ja sit koskevien n iden direktiivien muiden ehtojen mukainen e Linksys Group declare la Passerelle ADSL sans fil G conforme aux conditions essentielles et aux dispositions relatives a la directive 1999 5 EC e Belgique Dans le cas d une utilisation priv e a l ext rieur d un b timent au dessus d un espace public aucun enregistrement n est n cessaire pour une distance de moins de 300 m Pour une distance sup rieure 300 m un enregistrement aupr s de l IBPT est requis Pour une utilisation publique l ext rieur de b timents une licence de l IBPT est requise Pour les enregistrements et licences veuillez contacter l IBPT e France Bande 2 4 GHz les canaux 10 11 12 13 2457 2462 2467 et 2472 MHz respectivement sont completement libres d utilisation en France en interieur Pour ce qui est des autres canaux ils peuvent tre soumis a autorisation selon le d partement L utilisation en exterieur est soumise a autorisation prealable et tres restreinte Vous pouvez contacter l Autorit de Regulation des Telecommunications http www art telecom fr pour de plus amples renseignements DECLARATION DE CONFORMITE A L ARTICLE 68 DES RE
414. ur wireless network without testing Every obstacle placed between the Gateway and a wireless computer will create signal loss Lead glass metal concrete floors water and walls will inhibit the signal and reduce range Start with the Gateway and your wireless computer in the Same room and move it away in small increments to determine the maximum range in your environment You may also try using different channels as this may eliminate interference affecting only one channel have excellent signal strength but cannot see my network WEP is probably enabled on the Gateway but not on your wireless adapter or vice versa Verify that the same WEP keys and levels 64 or 128 are being used on all nodes of your wireless network How many channels frequencies are available with the Gateway There are eleven available channels ranging from 1 to 11 in North America If your questions are not addressed here refer to the Linksys international website www linksys com international 58 Appendix B Wireless Security Important Information for Wireless Products Linksys wants to make wireless networking as safe and easy for you as possible So please keep the following points in mind whenever setting up or using your wireless network 1 Performance The actual performance of your wireless network depends on a number of factors including In an Infrastructure environment your distance from the access point As you get farther away t
415. us l annexe D Recherche des adresses MAC et IP de votre adaptateur Ethernet 6 Cochez la case correspondant aux services de port que vous souhaitez utiliser Voici un exemple Application personnalis e Port externe TCP UDP Adresse IP Activer UT 7777 a 27900 X X 192 168 1 100 X Halflife 27015427015 X X 192 168 1 105 X PC Anywhere 5631 5631 X 192 168 1 102 X VPN IPSEC 500 500 X 192 168 1 100 X Une fois la configuration termin e cliquez sur le bouton Save Settings Enregistrer les param tres 51 8 Le jeu Internet le serveur ou l application ne fonctionne pas Si vous rencontrez des difficultes pour faire fonctionner correctement un jeu Internet un serveur ou une application exposez un ordinateur a Internet a l aide de l h bergement DMZ DeMilitarized Zone Cette option peut tre utilis e lorsqu une application requiert trop de ports ou lorsque vous ne connaissez pas les services de ports a utiliser Assurez vous que toutes les entrees de transfert sont d sactiv es si vous souhaitez utiliser l h bergement DMZ Le transfert a en effet priorit sur l h bergement DMZ En d autres termes les donn es qui acc dent a la passerelle seront d abord contr l es par les param tres de transfert Si le num ro de port partir duquel les donn es acc dent n est pas soumis au transfert de connexion la passerelle transmet les donn es l ordinateur ou p riph rique r seau d fini pour l h bergement DMZ e Pour d finir
416. usted By default the MTU is set automatically If you are having some difficulties perform the following steps 1 To connect to the Gateway go to the web browser and enter http 192 168 1 1 or the IP address of the Gateway 2 Enter the username and password if asked The default username and password is admin 3 Look for the MTU option and select Manual In the Size field enter 1492 4 Click the Save Settings button to continue If your difficulties continue change the Size to different values Try this list of values one value at a time in this order until your problem is solved 1462 1400 1362 1300 16 The Power LED flashes continuously The Power LED lights up when the device is first powered up In the meantime the system will boot up itself and check for proper operation After finishing the checking procedure the LED remains steady to show that the system is working fine If the LED continues to flash after this time the device is not working properly Try to flash the firmware by assigning a Static IP address to the computer and then upgrade the firmware Try using the following settings IP Address 192 168 1 50 and Subnet Mask 255 255 255 0 17 When enter a URL or IP address get a time out error or am prompted to retry Check if other computers work If they do ensure that your computer s IP settings are correct IP Address Subnet Mask Default Gateway and DNS Restart the computer that is havin
417. vanced IPSec VPN Tunnel Setup screen will appear See Figure 5 20 When finished making your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes fn r nn than Ontan nfiguring the Gateway LINKSYS k Disia pi Cara Crie i Security VPH Passihiough Lota Secure Group Remote Seu Group Karrieren Srcurity Galera Key Manapa Faure iron ni Wireless G ADSL Gateway AGE Fasc Pay Fo Enabled Disabled PIP Pags Trrouon Enabled C Disabled Subnet Mas fo of fo fr bret P ke RR MW Wars 25 Es fz fo iP acier P ideas ic oc fh ic Encryption DES Aphania HES F Manual Bermion Key Auen ninri SP mn oy Cusine SP ka oy Achanced Serine Connect Viens Lope Save Seti Cancel Chartes Figure 5 20 Manual Key Management 28 Advanced VPN Tunnel Setup From the Advanced IPSec VPN Tunnel Setup screen shown in Figure 5 21 you can adjust the settings for specific VPN tunnels Phase 1 Phase 1 is used to create a security association SA often called the IKE SA After Phase 1 is completed Phase 2 is used to create one or more IPSec SAs which are then used to key IPSec sessions Operation Mode There are two modes Main and Aggressive and they exchange the same IKE payloads in different sequences Main mode is more common however some people prefer Aggressive mode because It is faster M
418. ver 80 bis 80 X 192 168 1 100 X FTP Server 21 bis 21 X 192 168 1 101 X SMTP Ausgang 25 bis25 X 192 168 1 102 X POP3 Eingang 110 bis 110 X 192 168 1 102 X Klicken Sie nach Abschluss der Konfiguration auf die Schaltflache Save Settings Einstellungen speichern 7 Ich mochte das Hosting fiir Online Spiele einrichten bzw weitere Internet Anwendungen verwenden Zum Verwenden von Online Spielen oder Internet Anwendungen ist i d R kein Port Forwarding oder DMZ Hosting notwendig In einigen Fallen mussen Sie u U das Hosting fur Online Spiele oder Internet Anwendungen anwenden Dafur mussen Sie das Gateway so einrichten dass eingehende Datenpakete oder Daten an einen bestimmten Computer geliefert werden Dies trifft auch auf die verwendeten Internet Anwendungen zu Sie erhalten Informationen zu den zu verwendenden Anschlussdiensten auf der Website des betreffenden Online Spiels bzw der Anwendung das bzw die Sie verwenden m chten F hren Sie diese Schritte aus um ein Hosting f r ein Online Spiel auszuf hren bzw um eine bestimmte Internet Anwendung zu verwenden 1 Rufen Sie ber http 192 168 1 1 bzw ber die IP Adresse des Gateways das webbasierte Dienstprogramm des Gateways auf Rufen Sie unter Applications and Gaming Anwendungen und Spiele die Registerkarte Port Range Forwarding Weiterleitung an einen Anschlussbereich auf Geben Sie f r die benutzerdefinierte Anwendung einen beliebigen Namen ein Geben Sie den Bereich der ext
419. vez les instructions contenues dans le fichier e Definissez une adresse IP statique sur l ordinateur Reportez vous au Probleme 1 Je souhaite d finir une adresse IP statique sur un ordinateur Utilisez les parametres d adresse IP suivants pour votre ordinateur Adresse IP 192 168 1 50 Masque de sous r seau 255 255 255 0 Passerelle 192 168 1 1 e Effectuez la mise a niveau l aide du programme TFTP ou l utilitaire Web de la passerelle via l onglet Administration Administration 14 Mon PPPoE de service DSL se deconnecte sans cesse PPPoE n est pas une connexion d di e ou permanente Il se peut que le FAI DSL deconnecte le service apres une periode d inactivite comme c est le cas pour une connexion telephonique a distance Internet e Une option de configuration permet de conserver la connexion activee Il se peut que cela ne fonctionne pas Dans ce cas vous devrez retablir la connexion de temps en temps 53 5 6 Pour connecter la passerelle ouvrez le navigateur Web et entrez http 192 168 1 1 ou l adresse IP de la passerelle Si le syst me vous y invite entrez le nom d utilisateur et le mot de passe Par d faut admin Sur l cran Setup Configuration s lectionnez l option Keep Alive Redial Period Activ e rappel apr s et d finissez la p riode 20 secondes Cliquez sur le bouton Save Settings Enregistrer les param tres Cliquez sur l onglet Status Etat puis sur le bouton Connect
420. w trom Bona the ines Peer Perm oniy computers ited bein to access the wireless neater mace pronior mac t 000000000000 macaz 000000000000 macis 000000000000 macer 000000000000 macs 0000000000 MAC oa OO Mae 000000 macos 00 0000000000 Mac 000000000000 mace 000000000000 macte 000000000000 mac ar 000000000000 mace 000000000000 mac oe OD Mare maces 00 00 00 000000 macs 000000000000 maces 000000000000 mac 000000000000 MAC4 amp 00 000000 0000 MAC ae 000000000000 Sere Settings Cancel Changes Abbildung 5 18 Wireless Network Access Wireless Netzwerkzugriff Refresh MAC Address Select 00 06 25 3B 6 1 64 E Networked Computers IP Address 192 168 1 101 Select Close Computer Name Computer Abbildung 5 19 Networked Computers Netzwerk Computer 26 Die Registerkarte Advanced Wireless Settings Erweiterte Wireless Einstellungen siehe Abbildung 5 20 LINKSYS Sie k nnen ber dieses Fenster auf die folgenden erweiterten Wireless Funktionen zugreifen Authentication Type PER Authentifizierungstyp Basic Data Rates Basis Datenrate Control Tx Rates Gesteuerte Ubertragungsraten Beacon Interval ee ns Beacon Intervall DTIM Interval DTIM Intervall RTS Threshold RTS Schwelle und Fragmentation Threshold Wireless Acces Fragmentierungsschwelle e Control Tx Rates Gesteuerte Ubertragungsraten Die Standard bertragungsrate ist auf Auto Automatisch fes
421. wall time out to 80 seconds in the firewall setting The Internet user can then send a file to a user behind the Gateway set up an Unreal Tournament Server but others on the LAN cannot join What do I need to do If you have a dedicated Unreal Tournament server running you need to create a static IP for each of the LAN computers and forward ports 7777 7778 7779 7780 7781 and 27900 to the IP address of the server You can also use a port forwarding range of 7777 27900 If you want to use the UT Server Admin forward another port Port 8080 usually works well but is used for remote admin You may have to disable this Then in the UWeb WebServer section of the server ini file set the ListenPort to 8080 to match the mapped port above and ServerName to the IP assigned to the Gateway from your ISP Can multiple gamers on the LAN get on one game server and play simultaneously with just one public IP address It depends on which network game or what kind of game server you are using For example Unreal Tournament Supports multi login with one public IP How do I get Half Life Team Fortress to work with the Gateway The default client port for Half Life is 27005 The computers on your LAN need to have clientport 2700x added to the HL shortcut command line the x would be 6 7 8 and on up This lets multiple computers connect to the same server One problem Version 1 0 1 6 won t let multiple computers with the same CD key connect
422. way den Eintrag 192 168 1 1 ein die Standard IP Adresse des Gateways 47 2 7 W hlen Sie im unteren Fensterbereich die Option Folgende DNS Serveradressen verwenden aus und geben Sie den bevorzugten und den alternativen DNS Server ein diese Angaben erhalten Sie von Ihrem ISP Wenden Sie sich an Ihren ISP bzw sehen Sie auf dessen Website nach um diese Informationen zu erhalten 8 Klicken Sie im Fenster Internetprotokolleigenschaften TCP IP auf die Schaltfl che OK sowie im Fenster Eigenschaften von LAN Verbindung auf die Schaltfl che OK 9 Wenn Sie dazu aufgefordert werden starten Sie Ihren Computer neu F r Benutzer von Windows XP Die folgenden Anweisungen gelten wenn Sie Windows XP mit der Standard Benutzeroberfl che ausf hren Wenn Sie die klassische Benutzeroberfl che verwenden bei der die Symbole und Men s wie in vorherigen Windows Versionen aussehen befolgen Sie die Anweisungen f r Windows 2000 1 Klicken Sie auf Start und Systemsteuerung 2 Klicken Sie auf das Symbol Netzwerk und Internetverbindungen und dann auf Netzwerkverbindungen 3 Klicken Sie mit der rechten Maustaste auf die LAN Verbindung die mit dem von Ihnen verwendeten Ethernet Adapter verkn pft ist und w hlen Sie die Option Eigenschaften aus 4 Wahlen Sie im Feld Diese Verbindung verwendet folgende Elemente die Option Internetprotokoll TCP IP Klicken Sie auf die Schaltfl che Eigenschaften 5 Geben Sie eine eindeutige IP Adresse ein d
423. werk des Zentralb ros als ob er physisch damit verounden Warg Abbildung 2 2 Computer VPN Gateway Zus tzliche Informationen und Anweisungen zum Erstellen Ihres eigenen VPNs finden Sie auf der internationalen Website von Linksys unter www linksys com international oder in Anhang C Konfigurieren von IPSec zwischen einem Windows 2000 XP Computer und dem VPN Gateway WICHTIG Sie m ssen mindestens ein VPN Gateway an ee 7 2 9 ein Ende des VPN Tunnels schalten Am anderen Ende Wozu ben tige ich ein VPN des VPN Tunnels muss sich ein anderes VPN Gateway L oder ein Computer mit VPN Client Software befinden Ein Computernetzwerk bietet hochgradige Flexibilitat die bei einem auf Papier basierenden Schriftverkehr nicht gegeben ist Mit die IPSec unterst tzt dieser Flexibilit t geht jedoch auch ein erh htes Sicherheitsrisiko einher Aus diesem Grund wurden Firewalls entwickelt Mit Firewalls werden Daten innerhalb eines lokalen Netzwerks gesch tzt Aber wie wird dieser Schutz gew hrleistet sobald Informationen an ein Ziel au erhalb Ihres lokalen Netzwerks gesendet werden wenn E Mails gesendet werden oder wenn Sie eine Verbindung zum Netzwerk Ihres Unternehmens herstellen m ssen w hrend Sie unterwegs sind Wie werden Ihre Daten gesch tzt Hier kann sich ein VPN als n tzlich erweisen VPNs sichern die Daten die an ein Ziel au erhalb Ihres Netzwerks gesendet werden so als ob sie sich immer noch innerhalb des Netzwerks bef nden
424. werkbetrieb WPA Pre Shared Key WPA Vorl ufiger gemeinsamer Schl ssel Bei WPA steht Ihnen die Verschl sselungsmethode TKIP mit dynamischen Verschl sselungsschl sseln zur Verf gung Wahlen Sie den Algorithmus TKIP aus Geben Sie einen gemeinsamen WPA Schl ssel mit einer L nge von 8 bis 32 Zeichen ein Legen Sie anschlie end den Zeitraum f r Group Key Renewal Erneuerung Gruppenschl ssel fest Diese Zeitangabe teilt dem Router mit wie oft die Verschl sselungsschl ssel auszutauschen sind siehe Abbildung 5 14 WPA RADIUS Bei dieser Option wird WPA in Kombination mit einem RADIUS Server verwendet Diese Vorgehensweise sollte nur verwendet werden wenn ein RADIUS Server mit dem Router verbunden ist W hlen Sie zuerst den gew nschten WPA Algorithmus aus TKIP Geben Sie die IP Adresse und die Portnummer des RADIUS Servers sowie den Schl ssel ein der f r die Verwendung durch den Router und den Server freigegeben ist Legen Sie zuletzt den Wert Key Renewal Timeout Wartezeit f r Schl sselerneuerung fest Diese Zeitangabe teilt dem Router mit wie oft die Verschl sselungsschl ssel auszutauschen sind siehe Abbildung 5 15 LINKSYS oe ee 1 01 De Wireless G ADSL Gateway Wireless F scsi Applications Setup run n frictions amp Gaming Abbildung 5 14 WPA Pre Shared Key WPA Vorl ufiger gemeinsamer Schl ssel LINKSYS Adm nistr ation WACH u A Cros of Ces Dbam bre Fra mon O de Wirel
425. will be identical in the Windows http support microsoft com support kb articles Q252 7 35 asp ee aaa and the Gateway s Web ased Utility Microsoft KB 0257225 Basic IPSec Troubleshooting in Windows 2000 http support microsoft com support kb articles Q257 2 25 asp Environment The IP addresses and other specifics mentioned in this appendix are for illustration purposes only Windows 2000 or Windows XP IP Address 140 111 1 2 lt User ISP provides IP Address this is only an example Subnet Mask 255 255 255 0 WAG54G WAN IP Address 140 111 1 1 lt User ISP provides IP Address this is only an example Subnet Mask 255 255 255 0 LAN IP Address 192 168 1 1 Subnet Mask 255 255 255 0 NOTE Keep a record of any changes you make 62 LAL ralar C ARACI eat ViV iW Vat lat al e ff tt aC LOARA ALS VVUIPAIA GR 4 ALIS LATAM AV VVI GIC 3U AYIL Udito vw ady How to Establish a Secure IPSec Tunnel Er AP Action yew Omm ARE Tree Step 1 Create an IPSec Policy nur Ei server Request Secu For all IP traffic always req Eito Router 1 Click the Start button select Run and type secpol msc in the Open field The Local Security Setting screen will appear as shown in Figure C 1 2 Right click IP Security Policies on Local Computer and click Create IP Security Policy Figure C 1 Password Screen 3 Click the Next button and then enter a name for your policy for example to Gateway Then clic
426. wing IP address settings for the computer you are using IP Address 192 168 1 50 Subnet Mask 255 255 255 0 Gateway 192 168 1 1 e Perform the upgrade using the TFTP program or the Gateway s web based utility through Its Administration tab 14 My DSL service s PPPoE is always disconnecting PPPoE is not actually a dedicated or always on connection The DSL ISP can disconnect the service after a period of inactivity just like a normal phone dial up connection to the Internet e There is a setup option to keep alive the connection This may not always work so you may need to re establish connection periodically 51 1 To connect to the Gateway go to the web browser and enter http 192 168 1 1 or the IP address of the Gateway Enter the username and password if asked The default username and password is admin On the Setup screen select the option Keep Alive and set the Redial Period option at 20 seconds Click the Save Settings button Click the Status tab and click the Connect button You may see the login status display as Connecting Press the F5 key to refresh the screen until you see the login status display as Connected 6 Click the Save Settings button to continue If the connection Is lost again follow steps 1 6 to re establish connection ne 15 1 can t access my e mail web or VPN or am getting corrupted data from the Internet The Maximum Transmission Unit MTU setting may need to be adj
427. ynamic IP Addresses A dynamic IP address is automatically assigned to a device on the network such as computers and print servers These IP addresses are called dynamic because they are only temporarily assigned to the computer or device After a certain time period they expire and may change If a computer logs onto the network or the Internet and its dynamic IP address has expired the DHCP server will automatically assign it a new dynamic IP address DHCP Dynamic Host Configuration Protocol Servers Computers and other network devices using dynamic IP addressing are assigned a new IP address by a DHCP server The computer or network device obtaining an IP address is called the DHCP client DHCP frees you from having to assign IP addresses manually every time a new user is added to your network A DHCP server can either be a designated computer on the network or another network device such as the Gateway By default the Gateway s DHCP Server function is enabled If you already have a DHCP server running on your network you must disable one of the two DHCP servers If you run more than one DHCP server on your network you will experience network errors such as conflicting IP addresses To disable DHCP on the Gateway see the DHCP section in Chapter 5 Configuring the Gateway What is a VPN A VPN or Virtual Private Network is a connection between two endpoints a VPN Gateway for instance in different networks that al
428. your changes on this tab click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes Ps Chapter 5 Configuring the Gateway 38 The Administration Tab Wireless G ADSL Gateway Diagnostics Ping Test See Figure 5 32 Ping Test Parameters e Ping Target IP Enter the IP Address that you want to ping in the field This can be either a local LAN IP or an Internet WAN IP address Ping Size Enter the size of the ping packets e No of Pings Enter the number of times that you want to ping e Ping Interval Enter the ping interval in milliseconds Ping Timeout Enter the time in milliseconds e Ping Result The results of the ping test will be shown here Click the Start Test button to start the Ping Test Factory Defaults See Figure 5 33 Restore Factory Defaults If you have exhausted all other options and wish to restore the Gateway to Its factory default settings and lose all your settings click Yes To begin the restore process click the Save Settings button to save these changes or click the Cancel Changes button to undo your changes Chapter 5 Configuring the Gateway The Administration Tab Diuna o Che Prti line Administration Ping Tost Paremotere Ping Target P fo fo ff fb Figure 5 32 Ping Test LINKSYS Diyip of ec rer ine Fre er DE Wirsiess G ADSL Gateway Administration ARa dicht E Gane Daraus D Faits
429. z les uniquement prise murale sinon votre connexion ADSL ne sera pas tablie prise murale de ligne ADSL II peut tre n cessaire de placer un microfiltre entre chaque t l phone et prise parametres par defaut SSID Linksys et activer le 2 Branchez un cable t l phonique entre le port Line Ligne du panneau arri re de la passerelle figure 4 2 et la REMARQUE Veillez toujours modifier les murale pour liminer les interf rences Pour plus d informations veuillez contacter votre FAI cryptage WEP 3 Connectez l adaptateur lectrique fourni au port Power Alimentation figure 4 3 puis branchez le sur une prise d alimentation Appuyez sur le bouton On Off Marche Arr t e Le voyant Power Alimentation situ sur le panneau avant est vert des que l adaptateur lectrique est correctement connect et que le bouton est en position On Marche Le voyant d alimentation clignote pendant quelques secondes puis reste allum une fois le test d autodiagnostic termin Si le voyant clignote pendant au moins une minute reportez vous l Annexe A D pannage 4 Allumez un des ordinateurs de votre vos r seau x sans fil 5 Pour acc der initialement la passerelle via une connexion sans fil assurez vous que le SSID de l adaptateur sans fil est d fini linksys param tre par d faut de la passerelle et que son cryptage WEP est d sactiv Apr s avoir acc d la passerelle vous pouvez modifier les param tr
430. zwerk blicherweise Computern tempor re IP Adressen zuzuweisen DMZ Demilitarized Zone Hebt den Firewall Schutz des Gateways f r einen Computer auf so dass dieser im Internet sichtbar wird DNS Domain Name Server Die IP Adresse des Servers Ihres Internetdienstanbieters der die Namen von Websites in IP Adressen bersetzt Dom ne Ein spezifischer Name f r ein Netzwerk aus mehreren Computern DSL Digital Subscriber Line Eine stets aktive Breitbandverbindung ber herk mmliche Telefonleitungen DSSS Direct Sequence Spread Spectrum Eine bestimmte Art der Funk bertragungstechnologie die ein redundantes Bit Muster enth lt um die Wahrscheinlichkeit von Datenverlusten bei der bertragung zu senken Wird f r 802 11b Netzwerke verwendet DTIM Delivery Traffic Indication Message Eine in Datenpaketen enthaltene Nachricht die zur Verbesserung der Effizienz drahtloser Verbindungen beitragen kann Durchsatz Die Datenmenge die in einem bestimmten Zeitraum erfolgreich von einem Knoten an einen anderen bertragen werden kann Dynamische IP Adresse Eine von einem DHCP Server zugewiesene tempor re IP Adresse Ethernet IEEE Standardnetzwerkprotokoll mit dem festgelegt wird wie Daten auf g ngigen bertragungsmedien gespeichert und von dort abgerufen werden Finger Ein Programm das Ihnen den Namen angibt der einer E Mail Adresse zugewiesen ist Firewall Sicherheitsma nahmen durch die die Ressource
431. zwerkaktivit t angezeigt werden befinden sich an der Vorderseite Wireless G Ethernet ADSL Gateway Cisco SYSTEMS With 4 Port Switch DSL Internet 3 Mode Abbildung 3 2 Vorderseite Power Netzstrom Gr n Die Netzstrom LED leuchtet auf wenn das Gateway eingeschaltet wird Ethernet 1 4 Gr n Die LAN LED hat zwei Funktionen Wenn die LED durchg ngig leuchtet ist das Gateway erfolgreich ber den LAN Port mit einem Ger t verbunden Wenn die LED blinkt finden Netzwerkaktivit ten statt WLAN Gr n Die WLAN LED leuchtet bei jeder erfolgreichen Wireless Verbindung auf Wenn die LED blinkt sendet oder empf ngt das Gateway aktiv Daten ber das Netzwerk DSL Gr n Die DSL LED leuchtet bei jeder erfolgreichen DSL Verbindung auf Die LED blinkt w hrend die ADSL Verbindung hergestellt wird Internet Gr n Die Internet LED leuchtet gr n auf wenn eine Internetverbindung zur Sitzung des Internet Dienstanbieters ISP hergestellt wurde Die Internet LED leuchtet rot auf wenn die Verbindung zum ISP fehlgeschlagen ist Kapitel 4 Anschliefsen des Wireless GBroadbanc Gateways Ubersicht Die Einrichtung des Gateways umfasst mehr als das blo e Anschlie en der Hardware Sie m ssen Ihre vernetzten Computer so konfigurieren dass sie die vom Gateway zugewiesenen IP Adressen annehmen falls zutreffend dar ber hinaus m ssen Sie das Gateway mithilfe von Einstellungen konfigurieren die Sie von Ihrem ISP Internet Service Prov
Download Pdf Manuals
Related Search
Benutzerhandbuch benutzerhandbuch benutzerhandbuch smartwatch benutzerhandbuch iphone 16 benutzerhandbuch hp drucker benutzerhandbuch englisch benutzerhandbuch iphone 15 benutzerhandbuch epson xp 2205 benutzerhandbuch samsung galaxy a56 5g benutzerhandbuch iphone 16e benutzerhandbuch windows 11 pdf benutzerhandbuch samsung galaxy a55 5g benutzerhandbuch canon pixma benutzerhandbuch hp color laser mfp 178nwg benutzerhandbuch canon tr4750i benutzerhandbuch galaxy a35 5g benutzerhandbuch iphone 16 pro max benutzerhandbuch iphone 16 pro benutzerhandbuch samsung galaxy a16 5g