TDC ExtraBase XDSL. Godt i gang guide



Relaterede dokumenter
TDC BizBase XDSL. Godt i gang guide

TDC Work. Godt i gang guide

TDC MultiBase Fiber. Godt i gang guide

TDC HomeBox ADSL. Installationsvejled ning til dig med bredbåndstelefoni og alm. telefonstik

TDC HomeBox VDSL. Installationsvejled ning til dig med telefoni og bredbånd

TDC HomeBox via fiber. Installationsvejledning

TDC MultiBase XDSL. Godt i gang guide

Brugervejledning. TDC Trådløs. Oktober 2008

Teknisk beskrivelse til TDC Managed Firewall

Introduktion til computernetværk

PRODUKTDOKUMENTATION FLEXFONE INTERNET

Trådløst internet Brugervejledning

TDC HomeBox til dig med fastnet og bredbånd. Installationsvejledning

beskrivelse af netværket på NOVI

Kvikguide. YouSee Bredbånd

Installationsvejledning

Infrastruktur i hjemmet og begreber

Kvikguide. YouSee Bredbånd

Installationsvejledning

Basal TCP/IP fejlfinding

- City - gør det selv installation. - Vejledninger -

TDC HomeBox til dig med bredbånd og bredbåndstelefoni. Installationsvejledning

Installationsvejledning

Produktspecifikationer Hosted Firewall Version 2.5

NETVÆRKSKURSUS Oktober November jmt

VPN-klienten SecureClient for TDC Managed Firewall

ADSL i TDC koncernen

Installationsguide. Router Tilgin HG13xx serien. Fiberbredbånd TV Telefoni

UniLock System 10. Manual til COM Server CV72. Version 1.0 Revision

Brugervejledning. til Waoo!

Netservice Netservice-menuen giver dig mulighed for at opsætte og aktivere/deaktivere forskellige netfunktioner på kameraet.

Opsætning af FTP- og webserver 22. januar 2007

Bredbånd. Installationsvejledning - WGW BOX

Dynamicweb Exchange Opsætning

Bilag 1c. Infrastruktur & Kapacitet

Installationsvejledning

SÆT STIKKET I OG SÅ ER DU GODT KØRENDE. Brugervejledning til GE FIbernet Internet. Kom godt

Brugervejledning til FiberBredbånd Internet. Kom godt i gang!

Produktspecifikationer Managed WiFi Version 2.3. Managed WiFi. Side 1 af 7

TDC Modem ADSL. Installationsvejledning

IP0027. Brugervejledning ver Side 1 af 5. IP0027 Dansk brugervejledning - tillæg til brugervejledning på CD-rom på engelsk.

Installationsmanual IP-Kamera Integration

Projektoplæg - AMU kursus Netteknik - Server - Videregående

KOM GODT I GANG MED TILGIN HG 2381

Opsætning af din computer med DLG Bredbånd

TDC HomeBox til dig med bredbånd via fiber. Installationsvejledning

Optimering af dit trådløse net

Sydfyns Intranet A/S Fåborgvej 64 Svendborg 5700 fax tlf web

Installation af fiberbredbånd. Hvad sker der nu? Placering af udvendig og indvendig boks Træk af kabler. Fiberbredbånd TV Telefoni

TDC Business Router. Installationsvejledning

Exchange 2003 Mobile Access

Installationsvejledning til kabel-modem

PacketFront fiberboks

Sådan installerer du din ADSL-standard router

Bilag 1a. Produktspecifikation for Adgang BSA Kabel-tv net

Sydfyns Intranet A/S Fåborgvej Svendborg cvr Tlf Fax

G. SHDSL Bridge Modem Installation af CPE

Kom godt i gang med. Icotera fiberboks. med indbygget router

Kom godt i gang med. Tilgin HG2301 router

Kom godt i gang med. Tilgin HG1311 router

Ny Internetudbyder for SBF og A/B Knivholt

KOM GODT I GANG MED DIN ICOTERA FIBERBOKS MED INDBYGGET ROUTER

HomeBox til dig med bredbånd via fiber. Installationsvejledning

Kom godt i gang med. Tilgin HG2301 router TRE BRE booklet 120x120 router TILGIN HG2301 rev04.indd 1

TDC HomeBox til dig med fastnet og bredbånd. Installationsvejledning

Kom godt i gang med. Icotera fiberboks. med indbygget router TRE BRE booklet 120x120 fiberboks ICOTERA rev04.indd 1

FSB Skolevangen I og II: Guide. Til. Netværket

NEMT OG EFFEKTIVT - Ejendomsadministration

Dynamicweb Mail Opsætning

Kom godt i gang med. Tilgin HG2301 router

Brugervejledning. Linksys PLWK400. Powerline trådløst AV-extendersæt

Installationsvejledning Countertop ict220eg

Brugervejledning til trådløs router Sådan opsætter du din trådløse router i fiberboksen fra GE Fibernet

Øvelse Wireless LAN med routeropsætning

Kvikguide. YouSee Bredbånd

TDC Medarbejderkoncepter. - forkæl dine medarbejdere med HomeDuo

Kvikguide. YouSee Bredbånd

HomeBox til dig med bredbånd og enten fastnet eller bredbåndstelefoni. Installationsvejledning

TCP & UDP. - de transportansvarlige på lag 4. Netteknik 1

Tillykke med din GVDNet internet forbindelse.

TDC HomeBox ADSL/VDSL. Installationsvejledning

Router U270 funktionsbeskrivelse

Projektopgave Operativsystemer I

Kom godt i gang med. Icotera fiberboks. med indbygget router

Hvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.!

Cisco ASA Vejledning. Opsætning af DMZ-zone

Hosted NextGen Firewall

Kom godt i gang med Icotera fiberboks i6801. med indbygget router

Trådløst LAN hvordan sikrer man sig?

Bredbånd. Vejledning til opsætning af bredbåndsmodem Pace V5500

TDC BizBase Fiber. Godt i gang guide

Bilag 1 Produktspecifikation

Digital skriftlig aflevering med Lectio Censormodul Stedprøver installationsvejledning

Kom godt i gang med Icotera fiberboks. med indbygget router TRE BRE booklet 120x120 fiberboks ICOTERA rev06.indd 1

Transkript:

TDC ExtraBase XDSL Godt i gang guide September 2015

Indhold Velkommen på TDC ExtraBase...3 Udvidelsesmuligheder...4 Sådan kommer du i gang...5 Det tekniske udstyr, bl.a. router og skillefilter, skal installeres...6 Bredbåndsforbindelsen og adgang til virksomhedens netværk skal etableres. 6 Trådløs forbindelse kan etableres mellem din pc og router...7 Tjek at alting virker...8 Tekniske specifikationer...8 1. Hastigheder...8 2. Specifikationer på standardrouteren...11 3. Installationsformer...12 4. Forudsætninger for installation...13 5. Ip-adresser...14 6. Trådløs funktion...14 7. Sikkerhed...16 8. Indgående applikationer med standardrouter...17 9. Udgående applikationer med standardrouter...17 10. Reverse DNS lookup...18 11. DHCP - opsætning vedr. internet for lokalnettet på standardrouter...18 12. Opsætning af egne servere på standardrouter...18 13. Mail....21 14. VPN MPLS ekstrakanalen...21 Velkommen på TDC ExtraBase Tillykke med din nye bredbåndsløsning, TDC ExtraBase, som vi håber, du vil få stor glæde af. TDC ExtraBase sørger for, at medarbejdere, som sidder på en anden fysisk adresse end virksomhedens hovedkontor, bliver tilsluttet virksomhedens eget lukkede netværk (MPLS) og dermed kan kommunikere sikkert med virksomhedens øvrige adresser. TDC ExtraBase giver også din virksomhed en sikker trådløs internetforbindelse. TDC ExtraBase inkluderer som minimum altid følgende: En hurtig bredbåndsforbindelse baseret på ADSL, VDSL eller G.SHDSL Det fremgår af din ordrebekræftelse, præcis hvilken hastighed der er valgt. Bredbåndsforbindelsen giver både adgang til internettet samt det lukkede, sikre virksomhedsnetværk. Vi sørger hermed for, at medarbejderne, som sidder på forskellige fysiske adresser, kan kommunikere sikkert med hinanden over internettet. Router med fast ip-adresse Routeren gør det muligt for dine medarbejdere at benytte den samme bredbåndsforbindelse fra hver deres pc. Den faste ip-adresse sikrer, at der f.eks. kan gives adgang til de servere, som du har placeret på dit lokalnet. Routeren er konfigureret af TDC, så du skal ikke selv programmere den. Trådløs adgang Løsningen er klargjort til trådløs funktionalitet. Det betyder, at dine medarbejdere kan komme på internettet uden at pc en skal være tilsluttet med et kabel til lokalnettet. Den trådløse adgang er i øvrigt krypteret af TDC og dermed sikret, så uvedkommende ikke kan koble sig på din virksomheds bredbåndsforbindelse. Ønsker du ikke at benytte trådløs opsætning, kan du fravælge dette ved bestilling. Redundans Mobil - løsning Er der bestilt Redundans Mobil giver TDC Redundans Mobil adgang til at anvende TDC s mobildatatjenester som hel eller delvis nødforbindelse (redundans-løsningen), hvis den faste bredbåndsforbindelse til TDC s IP-net (primærforbindelsen) er ude af drift. Det indbyggede 3G/4G modem i standardrouteren sikrer dette sker automatisk. Ønsker du ikke at benytte den mobile backup mulighed, kan den fravælges ved bestillingen, eller blot undlade at sætte SIM-kort i routeren. Firewall En firewall i routeren sikrer dig mod uautoriseret adgang til dine data. Din firewall er opsat ud fra de behov, du oplyste ved bestilling, bl.a. om virksomheden har interne servere eller ej. 2 3

Erhvervssupport Har du spørgsmål til din løsning, kan du ringe på 70 70 90 90. Mandag fredag kl. 8.00 til 20.00 Weekend kl. 10.00 til 16.00 Helligdage kl. 10.00 til 16.00 Du kan fejlmelde din løsning hos Erhvervssupport hele døgnet. Der ydes ikke support til opsætning af eget udstyr på forbindelsen. Information om problemer i nettet eller planlagt systemarbejde kan findes her: kundeservice.tdc.dk/erhverv/driftsinformation. Mail Du har mulighed for at oprette en e-mail-konto med fem adresser (10 MB). Produktet er primært beregnet til privat brug. Udvidelsesmuligheder Hvis dine behov ændrer sig med tiden, har du flere forskellige udvidelsesmuligheder med TDC ExtraBase: Hastighed Du kan vælge mellem følgende hastigheder (down-/upload): Hastighed ADSL/VDSLG.SHDSL: M: 15/1, 5/2, 512/512, 2048/512 Std.: 40/5, 10/2, 3072/512 L: 5/5, 30/5, 50/10, 60/5, 4096/768, 6144/768, 10/1, 20/2, 1/1*, 2/2, 3/3 * XL: 8064/768, 8/1.3, 8/2, 20/1, 22.5/2.5 XXXL: 10/10, 20/5, 20/10, 50/5 Selvstændige hastigheder: 15/15 Mbit, 20/20 Mbit, 25/2 Mbit, 30/30 Mbit, 40/40 Mbit, 70/10 Mbit, 80/20 Mbit, 100/30 Mbit, 150/50 Mbit * Kan kun leveres på G.SHDSL. Udvidet service Hvis du køber udvidet service, er det vigtigt, at du har den samme servicepakke på både fastnet, router og bredbånd, så hele løsningen er dækket ind. Definitionen på servicepakkerne kan ses på næste side. Servicepakke Hverdage Hverdage Alle dage Alle dage 8-16 8-20* 8-22 0-24 Ugedage Ma.-fr Ma.-fr. Ma.-sø. Ma.-sø. Periode 8-16 8-20 8-22 0-24 Reaktion Major fejl 3 timer 1 time 1 time 30 min. Reaktion Minor fejl 8 timer 4 timer 4 timer 2 timer Max fejlafhjælp.tid Major 1 arb.dag 10 timer 8 timer 4 timer Max fejlafhjælp.tid Minor 2 arb.dage 1 arb.dag 1 arb.dag 1 arb.dag * Hverdage 8-20 er inkluderet. TDC Scale Adgang til dit hovedkontors TDC Scale-løsning. Samtaler, der foretages inden for virksomhedens forskellige lokationer, er gratis. Quality of Service Hvis du selv ønsker at stå for ip-telefoni, kan TDC levere en kanal med Quality of Service, så det sikres, at ip-telefonien prioriteres højest og dermed har den rette kvalitet. Proaktiv overvågning Ønsker du, at TDC løbende overvåger forbindelsen og udstyret, skal du tilkøbe Proaktiv Overvågning. Døgnet rundt kontakter vi ExtraBase-udstyret, og modtager vi ikke svar, igangsætter vi fejlretning på linje eller udstyr. Trafikstatistik Ønsker du løbende at holde øje med, hvor meget din forbindelse er belastet, kan du abonnere på Trafikstatistik. Priser på udvidelsesmulighederne kan du få oplyst ved at ringe til TDC på 70 70 90 90. Sådan kommer du i gang I det følgende finder du en beskrivelse af, hvordan du aktiverer de forskellige elementer i din TDC ExtraBase. I beskrivelsen henvises der til en brugervejledning for routeren. Brugervejledningen ligger sammen med din router, som du får tilsendt med posten eller udleveret af vores tekniker på installationsdagen. Det afhænger af den valgte installationsform. Breve med ip-adresser Du kan have behov for at få oplyst de tildelte ip-adresser, hvis du skal have en printer eller server på mpls-netværket hvis du ikke vil anvende vores standardrouter, eller hvis du f.eks.har et domænenavn, som skal pege ind på din egen server. Du kan få et 4 5

brev med ip-adressen til dit lukkede netværk (MPLS) og et brev med ip-adressen til internettet. Du kan derfor vælge, om du vil have ip-brevene sendt pr. e-mail, pr. post til brugeradressen eller begge dele. Hvis du ikke har behov at kende ip-adressen, kan du også vælge ikke at få ip-brev. For at komme i gang med din TDC Extrabase skal du igennem følgende trin: Det tekniske udstyr, bl.a. router og skillefilter, skal installeres Der findes to forskellige installationsformer, Godt I Gang og Gør Det Selv. Det fremgår af din ordrebekræftelse, hvilken installationsform der er valgt. Begge installationsformer og krav hertil er detaljeret beskrevet i afsnittet Tekniske specifikationer/ Installationsformer i denne brochure. Eksisterende bredbåndskunde hos TDC? Er du eksisterende bredbåndskunde hos TDC, og har du skiftet til TDC ExtraBase, er det muligt, at du skal have installeret en ny router. Det vil fremgå af din ordrebekræftelse, hvis du skal have udskiftet din router. Vær opmærksom på, at der på dagen for den nye installation vil ske en kortvarig afbrydelse af din bredbåndsforbindelse. For dig, som har købt en Godt I Gang-installation Har du valgt en Godt I Gang-installation, får du besøg af en tekniker på den dato, der er skrevet i din ordrebekræftelse. Teknikeren medbringer skillefilter og trådløs router, sætter alt udstyret op og tester linjen. Teknikeren installerer også trådløs adgang på én pc. Du sørger selv for tilslutning til lokalnet og konfiguration af din pc. TDC s standardrouter har indbygget modem (dog ikke ved G.SHDSL, hvor modem altid leveres separat). Der skal være 230 V strøm tilgængelig på det sted, hvor bredbåndsforbindelsen skal installeres. For dig, som har købt en Gør Det Selv-installation Har du valgt en Gør Det Selv-installation, sender vi skillefilter og trådløs router med posten, hvorefter du selv installerer udstyret ud fra den medfølgende brugervejledning. Har du brug for tekniske specifikationer om routeren, inden du modtager den, fremgår de også af afsnittet Tekniske specifikationer/specifikationer på standard router i denne brochure. Routerens firewall er allerede opsat af TDC, så her skal du intet foretage dig selv. Bredbåndsforbindelsen og adgang til virksomhedens netværk kan etableres Med TDC ExtraBase får du adgang til internettet og virksomhedens netværk i én og samme forbindelse. Dette betyder, at du kan få adgang til både virksomhedsnetværket (VPN MPLS) og internettet fra samme pc. Kommunikation mellem pc og router Når det tekniske udstyr er blevet installeret, skal pc erne opsættes til at kommunikere med routeren. Vejledning til dette finder du i afsnittet Opsætning til Windows i routerens brugervejledning. Mere præcist beskriver afsnittet, hvordan pc erne sættes op til automatisk at hente ip-adresser og navneserveradresse (DHCP). Pc ernes forbindelse til internettet Når kommunikationen mellem pc og router er etableret, skal pc erne sættes op til at oprette forbindelse til internettet. Vejledning til dette finder du i afsnittet Opsætning af browser i routerens brugervejledning. Adgang til virksomhedsnetværk Du skal intet foretage dig for at få adgang til virksomhedens netværk. Når det tekniske udstyr er installeret, og pc erne er opsat, er der oprettet adgang til virksomhedens netværk. Trådløs forbindelse kan etableres mellem din pc og router Det er valgfrit, om du vil etablere den trådløse forbindelse mellem din router og pc. Afsnittet Trådløs forbindelse fra TDC HomeBox til pc/opsætning af den trådløse adgang i routerens brugervejledning beskriver, hvordan du får aktiveret den trådløse adgang. I den forbindelse skal du bla.anvende dette link til TDC s selvbetjeningsunivers: tdc.dk/tts, hvor du kan hente dine trådløse konfigurationsoplysninger. Af din ordrebekræftelse under Din ordre omfatter fremgår det, om du har valgt WEP- eller WPAkryptering til aktivering af den trådløse forbindelse. Bemærk, at kablet fra routeren skal tilsluttes pc en, mens du får aktiveret den trådløse forbindelse, og at man i nogle tilfælde skal fjerne kablet igen, før den trådløse forbindelse virker. Du bør også være opmærksom på, at den trådløse rækkevidde er begrænset til ca. 30 meter (dog kortere ved jern-/betonmure). Du kan læse mere om installation af trådløs forbindelse i afsnittet Tekniske specifikationer/trådløs funktion i denne brochure. TDC Redundans Mobil Routern skifter automatisk til Mobil Backup, såfremt den primære forbindelse afbrydes og tilsvarende skiftes automatisk til den primære forbindelse, når denne igen etableres. TDC Redundans Mobil leveres med adgang til 2G, 3G og 4G mobil-nettet, og indeholder 10 GB data. Overskrides den aftalte datamængde, takseres forbruget ikke, men hastigheden nedsættes til 256 kbit/s (download). Ubrugte Mbyte overføres ikke til den efterfølgende måned. Der er ikke mobil backup af eventuelle VPN MPLS forbindelser og den kan ikke anvendes som accesforbindelse til kundens eventuelle ip-telefoniløsning eller alarmforbindelse. Ved skift til den mobile forbindelse, vil der ske skift af IP adresse. Meddel straks TDC, hvis TDC Mobil Redundans-routeren eller det udleverede SIM-kort bortkommer, med henblik på tyverispærring af SIM-kortet. 6 7

Tjek at alting virker Routerens brugervejledning beskriver, hvordan du kontrollerer tilslutningen. Proaktiv overvågning Hvis du har tilkøbt Proaktiv overvågning, vil overvågningen af forbindelsen og det tilhørende udstyr være opsat, og overvågningen vil være i gang med det samme. Du skal ikke foretage dig noget i den forbindelse. For at undgå falske alarmer beder vi dig sikre, at det leverede udstyr altid er tilsluttet strøm. Tekniske specifikationer I dette afsnit finder du uddybende tekniske specifikationer, primært beregnet til netværksadministratorer eller til dem, der bistår virksomheden med opsætning og konfiguration af lokalnet. Standardrouteren er en ikke-navngiven router, og TDC garanterer, at routeren som minimum har nedenstående funktionaliteter. TDC forbeholder sig ret til at bytte en defekt router med en anden router, der opfylder samme funktionaliteter. 1. Hastigheder Aktuel downloadhastighed afhænger af belastningen på følgende elementer: Pc Lokalt netværk Router og/eller firewall Accesforbindelse TDC s ip-netværk Andre udbyderes ip-netværk Accesforbindelser til servere på nettet Servere Jo længere afstanden fra brugeradressen til nærmeste central er, jo lavere hastighed kan der opnås, og især de høje upstream-hastigheder på bredbåndsforbindelsen kan være svære at realisere. Maksimal båndbredde Maksimal båndbredde sikrer den bedst mulige båndbredde til prisen. Når linjen leveres, indstiller hastigheden sig automatisk til den bedst mulige, som de fysiske forhold tillader. Der garanteres en minimumsbåndbredde for at sikre, at der leveres en ydelse, der er bedre end nærmeste lavere hastighed. Minimumsbåndbredder fremgår af skemaet. Maksimal båndbredde leveres som standard og er den løsning, der kan give højst mulig downstreamhastighed. ADSL/VDSL Båndbredde Minimumsbåndbredde M: 512/512 Kbit 512/128 Kbit 2048/512 Kbit 2048/128 Kbit 5/2 Mbit 2048/512 Kbit 15/1 Mbit 10240/512 Kbit Std.: 3072/512 Kbit 2048/256 Kbit 10/2 Mbit 5120/512 Kbit 40/5 Mbit 30720/2048 Kbit L: 2/2 Mbit 2048/1024 Kbit 4096/768 Kbit 2048/256 Kbit 5/5 Mbit 3072/2048 Kbit 6144/768 Kbit 4096/256 Kbit 10/1 Mbit 8064/512 Kbit 20/2 Mbit 10240/512 Kbit 30/5 Mbit 15360/3072 Kbit 50/5 Mbit 30000/5000 Kbit 60/5 Mbit 40000/5120 Kbit XL: 8064/768 Kbit 4096/512 Kbit 8/1,3 Mbit 4096/896 Kbit 8/2 Mbit 4096/1024 Kbit 20/1 Mbit 10240/512 Kbit 22,5/2,5 Mbit 10240/512 Kbit XXXL: 10/10 Mbit 5056/5056 Kbit 20/5 Mbit 15360/2048 Kbit 20/10 Mbit 10240/5056 Kbit 50/5 Mbit 25024/2048 Kbit 15/15: 15/15 Mbit 10240/10240 Kbit 20/20: 20/20 Mbit 10240/10240 Kbit 30/30 Mbit: 30/30 Mbit 21000/21000 Kbit 40/40 Mbit: 40/40 Mbit 31000/31000 Kbit 70/10 Mbit: 70/10 Mbit 40000/10240 Kbit 80/20 Mbit: 80/20 Mbit 50000/10000 Kbit 100/30 Mbit: 100/30 Mbit 80000/21000 Kbit 150/50 Mbit: 150/50 Mbit 100000/31000 Kbit Vær opmærksom på, at ca. 15 % af hastigheden anvendes til datastyring. 8 9

ADSL/VDSL/G.SHDSL: Båndbredde Minimumsbåndbredde M: 512/512 Kbit 512/512 Kbit 2048/512 Kbit 2048/512 Kbit 5/2 Mbit 5120/2048 Kbit 15/1 Mbit 15360/896 Kbit Std.: 3072/512 Kbit 3072/512 Kbit 10/2 Mbit 10240/2048 Kbit 40/5 Mbit 45000/5056 Kbit L: 1/1* Mbit 1152/1152 Kbit 2/2 Mbit 2048/2048 Kbit 2/2* Mbit 2304/2304 Kbit 3/3* Mbit 3072/3072 Kbit 4096/768 Kbit 4096/768 Kbit 5/5 Mbit 5056/5056 Kbit 5/5* Mbit 5120/5120 Kbit 6144/768 Kbit 6144/768 Kbit 10/1 Mbit 10240/896 Kbit 20/2 Mbit 20480/2048 Kbit 30/5 Mbit 300016/5056 Kbit 50/10 Mbit 50000/10240 Kbit XL: 8064/768 Kbit 8064/768 Kbit 8/1,3 Mbit 8064/1280 Kbit 8/2 Mbit 8064/2048 Kbit XXXL: 20/5 Mbit 20480/5056 Kbit 10/10 Mbit 10272/10272 Kbit 10/10* Mbit 10240/10240 Kbit 20/10 Mbit 20480/10240 Kbit 15/15: 15/15* Mbit 15360/15360 Kbit 20/20: 20/20 Mbit 20512/20512 Kbit 20/20* Mbit 20480/20480 Kbit 30/30: 30/30 Mbit 30000/30000 Kbit 40/40: 40/40 Mbit 40000/40000 Kbit 70/10: 70/10 Mbit 71680/10240 Kbit 80/20: 80/20 Mbit 80000/20000 Kbit 100/30: 100/30 Mbit 100000/30000 Kbit 150/50: 150/50 Mbit 150000/50000 Kbit * Kan kun leveres på G.SHDSL. Vær opmærksom på, at ca. 15 % af hastigheden anvendes til datastyring. Garanteret båndbredde Ved garanteret båndbredde indstiller linjen sig automatisk til den hastighed, TDC har bekræftet. Hvis de tekniske forhold for forbindelsen under etableringen viser sig at være sådan, at den ønskede hastighed ikke kan opnås, afvises bestillingen. Hvis det viser sig, at en lavere hastighed kan opnås, foreslås denne som alternativ. Garantien betyder, at der leveres den bestilte hastighed inkl. protokoloverhead. Hvis hastigheden ikke kan leveres, stopper linjen og skal fejlmeldes i modsætning til maksimal båndbredde, hvor linjen indstiller sig automatisk. 2. Specifikationer på standardrouteren De angivne specifikationer er generelle minimumsspecifikationer. En WAN-port 10/100/1000 Mbit på RJ-11-stik Fire LAN-Ethernet-porte med minimum 10/100/1000 Mbit på RJ-45-stik En WAN-ip-adresse. En DHCP-tildelt fast ip-adresse på WAN-siden Routning af ip-pakker mellem virksomhedens lokalnet og TDC s ip-net Private ip-adresser på LAN-siden iht. RFC 1918 Der er etableret NAT (Network Address Translation) og PAT (Port Address Translation) mellem LAN- og WAN-interfacene DHCP-server er etableret i routeren på LAN-interfacet Ændring af routerens konfiguration foretages af TDC via managementsystem mod betaling Strømforbrug: 20 Watt (målt med xdsl bonding, 1 telefoni port aktiv, 2 trådløse netværk og 5 switch porte aktive); Idle state: 13 Watt; Slukket maks. 0,29 Watt. Overholder Code of Conduct on Energy Consumption of Broadband Equipment version 5.0 Der tildeles ikke officielle ip-adresser på routerens LAN-side Der tildeles ikke yderligere officielle ip-adresser på WAN-siden Mobil specifikationer for Business Router med TDC Redudans Mobil: Indbygget mobil data modem Data forbindelse til 2G, 3G og 4G mobil netværk Routeren understøtter hastigheder på op til 50 Mbit/s på 4G nettet Specifikationer på trådløs forbindelse Maks. antal brugere: 127 Transmissionshastighed på 2,4 GHz: Minimum op til 54 Mbit (Wi-Fi 802.11b og 802.11g). Standardrouteren understøtter også 802.11n (op til 300 Mbit - typisk 130 Mbit) Transmissionshastighed på 5 GHz: 5 GHz båndet er implementeret med 4 antenne MIMO teknik på 11ac på TDC s nyeste CPE produkter, hvilket giver teoretiske hastigheder på op til 1700 Mbit/s Rækkevidde: Helt afhængigt af de lokale forhold er rækkevidden indendørs op til ca. 30 meter. Dette er imidlertid meget afhængigt af primært 2 forhold: 1. Forekomsten af andre enheder, der benytter trådløs kommunikation, og 2. forekomsten af radio- skærmende/ dæmpende materialer i bygningskonstruktioner mellem modtager og afsender. I ekstreme tilfælde kan udefra kommende støj eller meget stærkt dæmpende materialer helt umuliggøre den trådløse modtagelse. 10 11

Under ideelle forhold kan man erfaringsmæssigt opnå følgende hastigheder på en trådløs lokal forbindelse: 802.11b forbundet med 11 Mbit - maksimum hastighed 4-5 Mbit 802.11g forbundet med 54 Mbit - maksimum hastighed 20-22 Mbit 802.11n forbundet med 130 Mbit - maksimum hastighed 60-65 Mbit 802.11ac forbundet med 425 Mbit - maksimum hastighed 200 Mbit Specifikationer på modem til G.SHDSL 4 G.SHDSL porte (RJ11) linjeforbindelse Bridging af trafik til ethernetport 10/100 på RJ 45 Strømforbrug: Maks. 20,4 Watt (slukket maks. 0,24 Watt 3. Installationsformer Godt I Gang-installation Anvendes, hvis der ikke aftales andet i forbindelse med bredbånd. Godt I Gang er eneste mulighed ved G.SHDSL. Ved Godt I Gang-installation kables forbindelser efter følgende regler: Har der tidligere været installeret bredbånd, termineres forbindelsen i det eksisterende bredbåndsstik (RJ-11). I virksomheder termineres forbindelsen i krydsfeltet, og der opsættes et bredbåndsstik (RJ-11). Fremføring fra krydsfelt til brugssted udføres efter regning. I private hjem termineres forbindelsen der, hvor kablet føres ind. Virksomheden kan anvise alternativ placering med op til 10 meter ledningstræk på sømbart underlag. Kabling ud over dette foregår efter regning. Bredbåndsstikket placeres installationsmæssigt som det første stik. Funktionsmæssigt giver stikket mulighed for at indkoble filter-/nt-udstyr og sikrer, at evt. efterfølgende telestik virker i forhold til den aktuelle fastnettjeneste. Teknikeren kabler forbindelsen og installerer standardrouter og trådløs adgang på én pc, hvis kunden ønsker det. Linjen testes, og installationen afsluttes. Der ydes ikke bistand til konfiguration af pc er. Gør Det Selv-installation Alt udstyr sendes med posten, og installeres af brugeren ud fra den medfølgende vejledning. Det er en forudsætning, at der findes et telefonstik, og at der kun er tilsluttet telefoner eller ISDN-udstyr til dette stik (øvrige stik i installationen må ikke længere anvendes). Kan dette ikke opfyldes, kan Gør Det Selv-installation ikke anvendes. Dette gælder f.eks., hvis der anvendes en linje, der er kablet direkte fra krydsfelt til omstillingsanlæg, eller hvis der findes en ældre ISDN-NT, der er fast forbundet til linjen. Hvis der i en Gør Det Selv-installation er tilsluttet telefoner andre steder end via skillefilteret, vil det medføre reduceret hastighed, eller at forbindelsen ikke virker. Er der bestilt TDC Redundans Mobil installerer teknikeren SIM kort og sikrer placering hvor der er god indendørs mobildækning (hvis muligt) Vigtigt! Du skal altid sikre dig, at Internet Explorer anvender bredbåndsforbindelsen og ikke et modem til at ringe op med. Har du et separat internetabonnement hos TDC, skal dette opsiges, da der ellers fortsat vil blive opkrævet for det. Husk også at flytte eventuelle e-mails. 4. Forudsætninger for installation Krav til installation med standardrouter Accesforbindelse: Almindeligt fastnet (PSTN)-/Basislinje- eller ISDN-abonnement. Ved G.SHDSL er acces altid en Basislinje. Efter 1. januar 2011 ikke nye bredbånd på ISDN. Stik: ét stik med 230 V til router (ved G.SHDSL også et stik med 230 V til modem) Maks. 100 meter mellem router og netværksudstyr (Ethernet) Hub/switch eller pc med twisted pair-ethernet, 10Base-T, 10/100Base-T eller 100/1000Base-T Hvis der bruges hub/switch, skal der være en ledig port til at tilslutte routeren God indendørs mobildækning såfremt der installeres TDC Redundans Mobil Programmel (ip-software, browser, mailklient mv.) til relevante maskiner Luftfugtighed: 20 % - 80 %, ikke-kondenserende Driftstemperatur: +10 C til +40 C. Driftstemperaturer over +40 C kan beskadige routeren. Placer routeren frit med god ventilation (ikke oven på andet varmt it-udstyr). Installation af trådløs forbindelse Den trådløse funktion kan leveres på to måder: Egen installation Installation udføres af tekniker fra TDC (inkluderet i Godt I Gang) Ved egen installation skal alt trådløst udstyr installeres af brugeren selv ud fra den medfølgende brugervejledning til routeren. Har brugeren allerede modtaget og anvendt routeren, skal denne først slukkes og tændes igen. Hertil anvendes oplysninger om netværksnavn (SSID) og krypteringsform samt netværksnøgle (krypteringsnøgle). Læs mere om opsætning af trådløs forbindelse i afsnittet Tekniske specifikationer/ Trådløs funktion i denne brochure. Den trådløse forbindelse kan også etableres af en tekniker fra TDC. Teknikeren sørger for, at den trådløse internetadgang kan opnås fra én pc med brug af oplysninger modtaget fra TDC s selvbetjeningsunivers. Installationen omfatter ikke ændring af disse oplysninger eller opsætning af e-mail-konti. Der foretages heller ikke kontrol af den trådløse adgang til VPN- eller MPLS-forbindelser, ligesom teknikeren ikke foretager installation af styresystem/opgraderinger af pc en eller netværkskort. Installationen kræver, at brugeren har det udstyr klar: Den trådløse standardrouter samt en pc med et trådløst netværkskort/-adapter installeret. Brugeren skal også have en mobiltelefon eller en e-mail-adresse, som kan modtage oplysninger om netværksnavn (SSID) og netværksnøgle (krypteringsnøgle) uden at åbne en VPNforbindelse. Bemærk, at brugeren skal sikre sig, at pc ens styresystem anvender Windows XP (med minimum Service Pack3) eller nyere Windows styresystemer, samt at der er foretaget den nødvendige backup af data på pc en, inden teknikerens ankomst. 12 13

Installation af TDC Redundans Mobil Er der bestilt Redundans Mobil skal der være SIM-kort i routeren og antennerne skal monteres. Installation af den redundante mobile løsning kan leveres på to måder: Egen installation (Gør det selv) Installation udføres af tekniker fra TDC (inkluderet i Godt I Gang) Ved Godt I Gang-installation har teknikeren isat SIM kortet og sikret at mobilforbindelsen virker. Hvis du har valgt Gør Det Selv-installation skal du følge den medsendte vejledning og derefter selv sikre at der er mobil forbindelse til routeren. Der henvises til den medfølgende Installationsvejledning under afsnittet Trin 2 Indsæt SIM kort og montér antennerne Find SIM kortet som er tilsendt separat med posten Isæt SIM kortet som vist i vejledningen Montér de medfølgende to mobil antenner VIGTIGT: Placer routeren på et sted hvor der er god indendørs mobildækning. Tjek eventuelt dækningen med en mobiltelefon med et TDC Mobilabonnement ved det sted hvor routerens ønskes anbragt eller afbryd den primære forbindelse og tjek at der efter nogle minutter kan oprettes forbindelse til Internettet via en browser. Husk at genetablere den primære forbindelse. 5. Ip-adresser På TDC Business Bredbåndsløsninger tildeles som beskrevet i afsnittet Tekniske specifikationer/specifikationer for standardrouteren automatisk en DHCP-tildelt fast WAN-ip-adresse til routerens WAN-port. Oplysninger om ip-adresser og subnetmaske fremgår af oprettelsesbrevet Ip-brev information vedr. internettilslutning. Dette sendes pr. e-mail, med post direkte til brugeradressen, begge dele eller ikke, hvis du har valgt, at du ikke ønsker at få det. Ip-adresser til internetadgang på LAN-siden af routeren er tildelt efter standarden RFC 1918 (DHCP). Adresserne vil være i adresseområdet 192.168.1.6 til 192.168.1.100. Adresserne 192.168.1.101-192.168.1.254 kan bruges som statiske adresser. 6. Trådløs funktion Den trådløse funktion kan leveres til bredbåndsforbindelser med standardrouter (TDC HomeBox eller TDC Business Router). Den trådløse funktion leveres via et indbygget accespunkt i standardrouteren. Det trådløse udstyr får sin ip-adresse via DHCP. Hvis DHCP-serveren i standardrouteren er slået fra, kan den trådløse funktion ikke fungere. Routeren tildeler en ledig ip-adresse (i den normale standardkonfiguration er det i området 192.168.1.6 til 192.168.1.100). Trådløs bygger på 802.11g-standarden (op til 54 Mbit), der også understøtter 802.11b (op til 11 Mbit). Nogle routere understøtter også 802.11n (300 Mbit). Trådløs funktion leveres som standard med broadcast af netværksnavn, hvilket betyder, at den trådløse adgang gør opmærksom på sin tilstedeværelse og vil kunne ses, men ikke anvendes af andre pc er. Dette kan slås til og fra i TDC s Selvbetjeningsunivers. Trådløsfunktionen leveres som standard med kryptering. Mulige krypteringsformer er WPA2, WPA eller WEB. WPA2 supporterer både TKIP og AES. Som standard leverer TDC krypteringsformen WPA (WPA2 eller WPA - styres af det tilsluttede udstyr) med PSK (PreShared Key). TDC leverer krypteringsnøglen (password). WPA-krypteringen (WI-FI-Protected Access) bruger en 128-bit nøgle, som anvender en dynamisk nøgleudvekslingsmetode (AES eller TKIP), som er langt kraftigere end den, der anvendes ved krypteringsformen WEP. Ved WPA kryptering skifter krypteringsnøglen dynamisk under kommunikationen, hvilket fjerner risikoen for at aflure krypteringsnøglen. Herudover giver teknologien mulighed for yderligere beskyttelse ved at kræve brugernavn og password fra den person, der forsøger at få adgang til netværket. Dermed er det ikke længere nok blot at skaffe sig adgang til pc en for at misbruge den trådløse forbindelse. Hvis krypteringsnøglen aflures, er der åbnet for misbrug af virksomhedens forbindelse og hermed for afluring af fortrolige data samt misbrug af pc er og servere på virksomhedens netværk. Hvis det ønskes, kan den trådløse funktion også understøtte WEP-kryptering (Wired Equivalent Privacy) med 128-bit nøgle. Den krypterer al kommunikation mellem pc og det trådløse udstyr og kræver, at de to parter er enige om en statisk digital nøgle svarende til et langt password. Autentificeringen sker også her ved hjælp af en krypteringsnøgle. Nøglen skiftes ikke under forløbet og kan derfor beregnes, når der er opsamlet en tilstrækkelig mængde data. 64-bit nøgler understøttes ikke, da sikkerheden ikke er tilstrækkelig god. Bemærk, at ældre trådløst udstyr i mange tilfælde skal opdateres med ny firmware, og at der skal hentes nye drivere hos leverandøren for at få support til 128-bit krypteringsnøgler. Det er kun muligt at vælge krypteringsformen WEP på enten adgangen til internettet eller til MPLS-forbindelsen. Ændringer til den trådløse opsætning Det trådløse udstyr konfigureres i installationsforløbet centralt af TDC. Herefter er opsætningen registreret hos TDC og kan genskabes, når det er relevant. Efter installationen kan der opstå behov for at ændre nogle af de trådløse parametre. Virksomheden har mulighed for at fastsætte/ændre følgende parametre: netværksnavn (SSID), broadcast (fra/til), krypteringsform (WEP/WPA), krypteringsnøgle og kanalvalg. TDC tilbyder to former for administration, når de trådløse parametre skal ændres: TDC-administreret (alle ændringer foretages af TDC) Brugeradministreret (ændringer foretages af bruger via TDC s selvbetjeningsunivers Find mere information om dette på tdc.dk/pcvejl 14 15

7. Sikkerhed På standardrouteren er der opsat de sædvanlige anti-spoofing-filtre, dvs. mod 127/8, 255/8 og 0/8 samt 192.168.1.0/24. Anti-spoofing-filter sikrer, at en ekstern hacker ikke kan forfalske afsenderinformation (spoofing), så routeren tror, at data, der kommer ind udefra, er intern trafik. Det er virksomhedens ansvar, at egen mailserver ikke står som open relay, hvorved eksterne kan misbruge mailserveren til at sende spam (reklame-e-mails). Hvis mailserveren ved en fejl alligevel står som open relay og misbruges, forbeholder TDC sig ret til at lukke virksomhedens forbindelse, hvis problemet ikke er løst inden for en rimelig frist. Den normale måde at forhindre den slags problemer på er at konfigurere mailserveren til de ip-adresser, der må anvende mailserveren. TDC kan teste, om en mailserver står som open relay. Send en e-mail til csirt@csirt.dk med oplysninger om mailserverens ip-adresse og hostnavn og den e-mail-adresse, som svaret skal sendes til. Så får du i løbet af kort tid svar på, om mailserveren kan anvendes til at videresende e-mails. Firewall til standardrouter Til standardrouteren hører der en standardfirewall, som omfatter implementering af nedenstående sikkerhedspolitik: Der er adgang til interne mailgateways/-servere fra internettet Der er ingen adgang til øvrige interne net og systemer fra internettet Følgende trafik tillades fra det interne net og ud mod internettet: Alle enkeltkanal-tcp-sessioner (f.eks. telnet, POP3) Alle enkeltkanal-udp-sessioner (f.eks. DNS) CU-SeeMe (White Pine-version) FTP (tillader ikke trevejs-ftp-transfer. Datakanalport skal være mellem 1024 og 65535) H.323 (NetMeeting, ProShare) UNIX R-kommandoer (rlog-in, rexec, rsh) RealAudio SMTP (tilladte kommandoer: data, ehlo, expn, helo, help, mail, noop, quit, rcpt, rset, saml, send, soml, vrfy. Anvendelse af ikke-tilladte SMTP-kommandoer resulterer i, at FW resetter forbindelsen) SQL*Net Streamworks TFTP VDOLive Sikkerhedsløsningen omfatter implementering af ét lokalt netsegment. Løsningstyper for firewallprofiler Sikkerhedsløsningen kan leveres i fire forskellige standardudgaver: Mulighed for egen intern mailserver (Firewallkonfiguration 1) Mulighed for egen intern mailserver, webserver, FTP-server samt DNS-server (Firewallkonfiguration 2) Ingen mulighed for egne interne servere (Firewallkonfiguration 3) Løsningen tager udgangspunkt i den standardrouterkonfiguration, der er beskrevet i dette dokument. Firewallen udfører Stateful Packet Inspection. Ændringer i standardfirewallløsningen kan foretages af TDC mod betaling. 8. Indgående applikationer med standardrouter Portene UDP 161 og TCP 23 (telnet) anvendes af TDC til at programmere routeren. Der er opsat filtre i routeren, der sikrer, at det kun er TDC s Servicecenter, der kan komme i forbindelse med routeren. På forbindelser med DHCP-tildelt fast ip-adresse er der som standard filter på port 25 (SMTP) og port 119 (NNTP). Filtrene er sat op af sikkerhedshensyn. Formålet er at forhindre spam og misbrug af virksomhedens pc. TDC forbeholder sig ret til at introducere yderligere filtre, eksempelvis i forbindelse med omfattende virus- og ormeangreb. TDC anbefaler, at filteret fjernes, når virksomheden selv har sin egen mailserver. Angreb mod port 25 kan kun gennemføres, hvis der er tilsluttet en mailserver som beskrevet i afsnittet Tekniske specifikationer/opsætning af egne servere på standardrouter, og mailserveren ikke er korrekt konfigureret og beskyttet, se afsnittet Tekniske specifikationer/sikkerhed. TDC anbefaler, at filteret opretholdes i forbindelse med løsninger, hvor en pc sluttes direkte til modemet uden router og firewall. TDC forbeholder sig ret til at etablere filteret på tilslutninger, der misbruges på grund af utilstrækkelige sikkerhedsforanstaltninger. WAN-interfacet svarer på Ping (ICMP echo request). Alt efter løsningstypen på standardrouterens firewall vil der være åbentfor en delmængde af følgende applikationer: FTP-filserver (File Transfer Protocol) (port 21 tcp) SMTP-mailserver (Simple Mail Transport Protocol) (port 25 tcp), POP3 (port 110 tcp) HTTP Webserver (Hyper Text Transport Protocol) (port 80 tcp) HTTPS Secure Webserver (Hyper Text Transport Protocol Secure) (port 443 tcp) DNS-navneserver (Domain Name System) (port 53 udp og tcp). Det er muligt at åbne for flere indgående applikationer. På standardrouteren fordeles trafikken til følgende interne ip-adresser: 192.168.1.1 Routerens LAN-interface 192.168.1.2 Mailserver 192.168.1.3 Webserver og Secure Webserver 192.168.1.4 FTP-server og DNS-server 192.168.1.5 Reserveret til fremtidige formål 192.168.1.6 til 192.168.1.100 tildeles dynamisk af DHCP-serveren, der sidder i routeren 192.168.1.101 til 192.168.1.254 kan anvendes til pc er, der skal have en fast privat ip-adresse 9. Udgående applikationer med standardrouter På forbindelser med standardrouter er der åbent for alle udgående applikationer (porte). Således virker følgende applikationer: 16 17

WWW/web/HTTP FTP Navneforespørgsler News Whois SMTP POP3 NTP (Network Time Protocol) Der kan være begrænsninger for maskiner tilsluttet lokalnetinterfacet. En række applikationer vil ikke kunne fungere korrekt, hvis de anvendes fra en maskine tilsluttet lokalnetinterfacet, bl.a.: NetMeeting og andre applikationer, der bruger H.323-standarden ICQ (modtagelse af filer) samt alle andre applikationer, der ikke er kompatible med NAT/PAT Følgende applikationer er reserveret til TDC på WAN-interfacet: SNMP (Simple Network Management Protocol) Telnet IPsec-VPN-tunneler fra en eller flere VPN-klienter bag standardrouter: I standardrouteren anvendes den proprietære funktion VPN Passthrough til at understøtte IPsectunnelen gennem ip-adresseoversættelsen (NAT). 10. Reverse DNS lookup Reverse DNS lookup (PTR-record) for virksomhedens ip-adresse er indstillet af TDC. Navnet er entydigt, dvs. alle ip-adresser har deres eget navn. Dette gælder for alle virksomheder, der kun har fået tildelt én officiel ip-adresse. Virksomheder med egne servere kan få ændret reverse DNS, se mere under afsnittet Tekniske specifikationer/opsætning af egne servere på standardrouter. 11. DHCP-opsætning vedr. internet for lokalnettet på standardrouter DHCP-serveren i routeren forenkler ip-opsætningen af pc er på lokalnettet. Hver enkelt pc (undtagen servere) konfigureres til at hente en ip-adresse automatisk. Når en en bruger tænder sin pc, får pc en følgende information: Ip-adresse, der ligger i områder 192.168.1.6 til 192.168.1.100 Undernetmaske (subnetmaske) 255.255.255.0 Default gateway 192.168.1.1 Navneserver (1) 194.239.134.83 (ns3.tele.dk) Navneserver (2) 193.162.153.164 (ns3.inet.tele.dk) 12. Opsætning af egne servere på standardrouter Der kan enten opsættes flere fysiske servere med hver sin ip-adresse og serverappliserverapplikation eller alternativt én fysisk server med flere ip-adresser og serverapplikationer. I Windows NT 4.0, Windows 2000, Windows XP og i Linux er løsningen at tildele serverens fysiske netværkskort flere ip-adresser (192.168.1.2, 192.168.1.3 samt 192.168.1.4). I Windows 95/98 og ME er det ikke muligt at tildele flere ip-adresser til samme netværkskort ved hjælp af kontrolpanelet. Ændringen kan dog udføres ved at rette i registreringsdatabasen. Dette er beskrevet i dokumentet Q156772 i Microsoft Knowledge Base. Software til nedenstående serverapplikationer kan købes gennem en pc-leverandør, eller der kan downloades freeware- eller sharewareprogrammer fra Tucows: tucows.tdconline.dk. Navneserver Virksomhedens navneserver skal have ip-adressen 192.168.1.4, subnetmaske 255.255.255.0 og default gateway 192.168.1.1 og lytte på TCP-port 53 (DNS). Du kan ikke opsætte mere end én navneserver. Da DK Hostmaster kræver minimum to navneservere pr. aktivt domæne, skal der etableres en sekundær navneserver, f.eks. hos TDC. Navneserveren skal have et navn, f.eks. ns.firmanavn.dk. Desuden skal navneserveren pege på routerens WAN-ip-adresse. Indgående mailserver Virksomhedens mailserver skal have ip-adressen 192.168.1.2, subnetmaske 255.255.255.0 og default gateway 192.168.1.1 og lytte på TCP-port 25 (SMTP). For de domæner, den skal modtage post fra, skal der opsættes en MX-record, der peger på den tildelte WAN-ip-adresse. Adressen står i oprettelsesbrevet. Hvad angår løsninger med DHCP-tildelt fast ip-adresse, skal nedenstående kun udføres, hvis filteret mod port 25 ikke er bestilt fjernet. Virksomheden skal konfigurere MX-records for sit domænenavn, således at virksomhedens DHCP-tildelte faste ip-adresse står som MX-record med højeste prioritet (eksempelvis 10). Virksomheden skal dernæst bede sin DNS-leverandør om at sætte backup-mx.post.tele.dk ind som MX-record med en lavere prioritet (eksempelvis 20). I scenariet, hvor man udefra modtager en mail, vil afsenderen først forsøge at aflevere direkte til virksomhedens DHCP-tildelte faste ip-adresse (højeste MX-prioritet), men mailen bliver blokeret i filteret. Blokeringen foregår ved, at routeren melder tilbage med meddelelsen ICMP destination port unreachable. Alt afhængigt af afsenderens implementering vil den straks fortsætte til den maskine, der står med næsthøjeste prioritet, alternativt prøve igen nogle gange, hvorefter den vælger maskinen, der står med næsthøjeste prioritet - backup-mx.post.tele.dk. Backup-mx.post.tele.dk modtager mailen, og da der er lukket op i filteret for denne maskine, vil den straks forsøge at videresende mailen til den MX-record, der har højeste prioritet, og have succes med det, hvis virksomhedens mailserver svarer. Princippet i konfigurationen er illustreret her under: Hvis én fysisk server skal håndtere flere serverapplikationer, kan der anvendes følgende løsning, der ikke kræver ændring af standardkonfigurationen: 18 19

Mailafsender Router (filter) Virksomhedens server 1. Højeste prioritet MX 3. Mail afleveres 2. Næsthøjeste prioritet MX Eksempel på navneserverrecord for domænet firmanavn.dk: MX 10 mail.firmanavn.dk MX 20 backup-mx.post.tele.dk mail.firmanavn.dk <DHCP-tildelt fast ip-adresse>. Backup-mx.post.tele.dk er konfigureret således, at den kun kan relaye ud for højere prioriterede MX-records, der svarer til ip-adresser inden for TDC s ip-adressepuljer. Udgående mailserver Når du vil sende mail, skal du sende igennem den mailserver, hvor domænet er hostet. Har du egen mailserver, skal du huske følgende: Back-up - mx.post.tele.dk Opsætning, hvis der sendes direkte fra en af dine ip adresser, uden om TDC s mailserver: Opret en A rekord som peger på den ip-adresse, du vil sende mails fra. F.eks. mail. firmanavn.dk. TTL mindst 43200 sekunder. Skriv til TDC Hostmaster på hostmaster@tdchosting.dk og bed om at ip-adressen får samme navn som rdns. Sørg for at din mailserver bruger samme navn som HELO. Kontroller om ip-adressen er på DUL, specielt: 1. Spamhaus PBL, som kan kontrolleres på http://www.spamhaus.org/lookup.lasso (Linket kan også bruges til fjernelse) 2. Trend Micro DUL ( MAPS, mail-abuse ) som kan kontrolleres på http://www.mailabuse.com/cgi-bin/lookup 3. Sorbs DUL, som kan kontrolleres på http://www.au.sorbs.net/lookup.shtml Hvis ip-adressen er listet, og du har fået lavet passende A rekord og rdns ifølge ovenstående, så kan du få hjælp til at få fjernet listningen ved csirt@csirt.dk. Bemærk også at TDC ikke har noget at gøre med de omtalte lister, og at TDC ikke kan bestemme noget om listningerne. Vi kan kun informere administratorerne om fejl i deres lister. I praksis betyder det, at fejllistninger bliver rettet og fjernet. Webserver og Secure Webserver Virksomhedens webserver skal have ip-adressen 192.168.1.3, subnetmaske 255.255.255.0 og default gateway 192.168.1.1 og lytte på TCP-port 80 (http) og 443 (https). Det er ikke muligt at få adgang til andre porte, medmindre der foretages ændringer i standardkonfigurationen. Udefra vil webserveren optræde med routerens officielle ip-adresse, som fremgår af oprettelsesbrevet. Denne adresse skal sættes ind i de relevante domæner. FTP-server Virksomhedens FTP-server skal have ip-adressen 192.168.1.4, subnetmaske 255.255.255.0 og default gateway 192.168.1.1 og lytte på TCP-port 21 (FTP control). FTP-serveren skal have et navn, f.eks. ftp.firmanavn.dk. Desuden skal navneserveren pege på routerens WAN-ip-adresse. 13. Mail Med din TDC ExtraBase følger en e-mail-konto. Den kan f.eks. anvendes til privat brug på en hjemmearbejdsplads eller lignende. Registrering af abonnement (herunder oprettelse af e-mail-konto) For at anvende den medfølgende e-mail-konto og webdisk skal du registrere dit abonnement på tdc.dk/registrering. Til registreringen skal du bruge dit 9-cifrede kontonummer samt installationsnummer (EMxxxxxx eller telefonnr.), som står nævnt i din ordrebekræftelse. Undervejs i registreringen bliver du tilbudt en e-mail-adresse, et TDC Log-in samt en digital signatur. TDC Log-in eller Digital Signatur skal bruges i forbindelse med anvendelse af vores tjenester på tdconline.dk. Hvis der skal flyttes e-mail-adresse, web og webdisk fra et eksisterende TDC abonnement, skal du først gennemføre onlineregistreringen og derefter bruge flyttevejledningen på samme hjemmeside. Sådan anvender du mail og webmail Når du har registreret dit abonnement og fået dit TDC Log-in, kan du få adgang til din indbakke via tdconline.dk/mail. Du kan også læse dine mails med et almindeligt mailprogram, som installeres på din pc, f.eks. Outlook Express. Har du ikke oprettet din mailkonto under registreringen af dit abonnement, kan du gøre det efterfølgende på tdconline.dk/mail. Det er også her, du f.eks. ændrer e-mailadresse eller bestiller en udvidelse af postkassen. Det er muligt at få i alt 1 GB uden beregning. 14. VPN MPLS ekstrakanalen Ekstrakanalen på ExtraBase/MultiBase med VPN MPLS får som udgangspunkt tildelt ip-adresser som en del af oprettelsesprocessen. Eneste forudsætning er, at range for WAN- hhv. LAN-adresser er aftalt med TDC i forbindelse med bestillingen. 20 21

Som WAN-adresse tildeles der en /30 adresse i det interval, der er aftalt for WANadresser. Som LAN-adresse tildeles en /24 adresse i det interval, der er aftalt for LAN-adresser. Det kan aftales, at antallet af LAN-adresser er mindre end /24, idet alle værdier i intervallet /24-/30 er mulige. Der kan også aftales en række fælles parametre for standardrouteren. Det drejer sig om parametrene: DNS server, WINS server, DHCP relay, TFTP server, NTP server, RA- DIUS server, secret og port, samt SNMP server, Domain Name samt Direct broadcast. Standardrouteren behandler de tildelte LAN-adresser således: Adresserne i intervallet x.x.x.100-x.x.x.200 tildeles ved hjælp af DHCP. Adresserne x.x.x.2-x.x.x.99 samt x.x.x.201-x.x.x.254 kan af brugeren tildeles statisk. Hvis der er tildelt færre LAN-adresser (/25 til /28) vil de første 6 ip-adresser i intervallet være til brug for statiske ip-adresser, og resten vil blive tildelt med DHCP. For /29 gælder, at det er de 3 første ip-adresser der kan bruges til statisk og de 3 sidste tildeles med DHCP. For /30 gælder, at den første er til statisk ip-adresse og den anden tildeles med DHCP. Det kan også aftales, at ekstrakanalen tildeles specifikke adresser - manuelt tildelte ipadresser (tilkøb). Det er samtidig muligt at aftale første og sidste adresse, der uddeles med DHCP. Det gælder kun, hvis det i aftalen vedr. fælles parametre for standardroutere, er forudsat, at der ikke benyttes DHCP relay. VPN MPLS ekstrakanalen kan gøres tilgængelig trådløst, hvis det ønskes. Forhold vedr. SSID, kryptering m.v. samt selvbetjening via TTS er helt som beskrevet i afsnit 6. Dog er det ikke muligt at aktivere broadcast af SSID på alle standardroutere. Hvis der er behov for yderligere sikring af den trådløse adgang, kan TDC også levere trådløs med brugervalidering (802.1x): Kryptering (EAP-TLS eller EAP-PEAP). Det forudsætter, at virksomheden har en RADIUS server, der varetager login proceduren. 22

Kontakt TDC Erhverv Har du spørgsmål til din løsning, kan du kontakte os på telefonnummeret nedenfor. TDC A/S, København, CVR 14773908 Communication/MC, 8120. 1538. Der tages forbehold for trykfejl og prisændringer. Information Information om problemer i nettet eller planlagt systemarbejde finder du her: kundeservice.tdc.dk/erhverv/driftsinformation Support 70 70 90 90 Mandag - fredag 8.00-20.00 Weekend 10.00-16.00 Helligdage 10.00-16.00 TDC A/S Teglholmsgade 3, 0900 København C

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback