LevelOne WBR-3406TX 11g Wireless 1W, 4L Broad bog Router User`s Manual

LevelOne WBR-3406TX 11g Wireless 1W, 4L Broad bog Router User`s Manual The specification is subject to change without notice. Table of Contents CHAPTER 4 CONFIGURING WIRELESS BROADBOG ROUTER 4.1 START-UP OG LOG IN 4.2 STATUS 4.3WIZARD 4.4 BASIC SETTING 4.4.1 Primary Setup WAN Type, Virtual Computers 4.5 FORWARDING RULES 4.5.1 Virtual Server 4.5.2 Special AP 4.5.3 Miscellaneous Items 4.6 SECURITY SETTINGS 4.6.1 Packet Filter 4.6.2 Domain Filter 4.6.3 URL Blocking 4.6.4 MAC Adresse Control 4.6.5 Miscellaneous Items 4.7 ADVANCED SETTINGS 4.7.1 System Time 4.7.2 System Log 4.7.3 Dynamic DNS 4.7.4 SNMP Setting 4.7.5 Routing Table 4.7.6 Schedule Rule 4.8 TOOLBOX APPENDIX A TCP/IP KONFIGURATION FOR WINDOWS 95/98 APPENDIX B 802.1X SETTING APPENDIX C RESET TO FACTELLERY DEFAULT RESET TO FACTELLERY DEFAULT

WBR-3406TX Dette produkt har WEB baseret konfigurations skema, det vil sige at routeren konfigureres ved hjælp af din web browser, så som Netscape Communicator eller Internet Explorer. 4.1 Start-up og Log in Aktiver din browser, og disable (sluk for) proxy eller tilføj IP adressen på dette produkt manuelt.. dernæst indtast dette produkts IP adresse I menu linien og tryk ENTER. For eksempel: http://192.168.123.254. Efter af forbindelsen er etableret vil du se indgangs billede for dette produkt. Der er to mulige indgangs billeder et til generelt brug og et til administrator brug. For at logge ind som administrator, indtast system password (fabriks opsætning er admin ) i System Password feltet fog klik på Log in knappen. Hvis password er

korrekt vil web billedet skifte til administrator konfigurations mode. Som det kan ses i hoved menuen er der flere muligheder for system administration. 4.2 Status Denne funktion giver mulighed for at observere produktets arbejde status.: A. WAN Port Status. Hvis WAN port er sat til dynamisk IP, vil der kunne ses en Renew eller Release knap, I side kolonnen. Du kan klikke på denne knap for at forny eller frigøre IP adressen manuelt. B. Statistik på WAN: gør dig I stand til at se indkomne og sendte pakker Note: Efter succesfuld login, kan du skifte mellem forskellige sprog.. Der er fire mulige sprog at vælge imellem, engelsk, tysk, kinesisk og koreansk. Vælg sprog ved at klikke på optionen i øverste højre hjørne. 4.3 Wizard

Setup Wizard vil guide dig igennem basis konfigurations proceduren step by step. Klik Next > Setup Wizard - Select WAN Type: For detaljerede muligheder se 4.4.1 primary setup. 4.4 Basic Setting 4.4.1 Primary Setup WAN Type, Virtual Computers

Klik Change Denne option er primært for at få produktet til at arbejde optimalt. Enhedens opsætning og web fremstilling afhænger af WAN typen. Vælg korrekt WAN type før du starter. 1. 1. LAN IP Adresse: den lokale IP adresse på denne enhed. Computerne på dit netværk skal bruge LAN IP adressen på dit produkt som deres default Gateway. Du kan ændre den hvis det er nødvendigt. 2. 2. WAN Type: WAN forbindelses type leveret af din udbyder(isp). Du kan klikke på Change knappen for at få den korrekte, af følgende fire muligheder: A. Static IP Adresse: ISP tildeler dig en statisk IP adresse. B. Dynamic IP Adresse: henter enip adresse fra ISP automatisk. C. Dynamic IP Adresse med Road Runner Session Management.(e.g. Telstra BigPond) D. PPP over Ethernet: Nogle ISPs kræver brug af PPPoE for at kunne tilslutte til deres services. E. PPTP: Nogle ISPs kræver brug af PPTP for at kunne tilslutte til deres services. 4.4.1.1 Statisk IP Adresse

WAN IP Adresse, Subnet Mask, Gateway, Primary og Secondary DNS: indtast de af din ISP leverede opsætninger. 4.4.1.2 Dynamisk IP Adresse 1. 1. Værts navn: option. Kræves af nogle ISPere, for eksempel, @Home. 2. 2. Renew IP Forever: denne feature gør dette produkt I stand til at forny din IP adresse automatisk når din leasing tid udløber - selv når systemet kører. 4.4.1.3 Dynamisk IP Adresse med Road Runner Session Management.(e.g. Telstra BigPond) LAN IP Adresse er IP adressen på dette produkt. Det skal også være default gateway på dine computere. 1. 2. WAN Type er dynamisk IP Adresse. Hvis WAN type ikke er korrekt. Skift den! 2. 3. Værts navn: optionsmulighed: Kræves af nogle ISPere e.g. @Home. 3. 4. Renew IP Forever: denne feature gør dette produkt I stand til at forny din IP adresse automatisk når din leasing tid udløber - selv når systemet kører. 4.4.1.4 PPP over Ethernet 1. 1. PPPoE konto og password: kontoen og passwordet som din ISP tildeler dig. Af sikkerheds grunde forbliver dette felt blankt. Hvis du ønsker at ændre password lad da feltet stå tomt. 2. 2. PPPoE service navn: option. Indtast service navnet hvis din ISP kræver det. Ellers lad det stå tomt.. 3. 3. Maksimum Idle Time: den tid som din session er inaktiv før din PPPoE session afbrydes. Sæt den til nul eller aktiver Auto-reconnect for at lukke for den mulighed. 4.4.1.5 PPTP 1. 1. Min IP adresse og min Subnet Mask: den private IP adresse og subnet mask som din ISPer har tildelt dig. 2. 2. Server IP adresse: IP adressen på PPTP server. 3. 3. PPTP konto og Password: kontoen og password som din ISP har tildelt dig.hvis du ikke vil ændre password, lad det stå tomt. 1. 3. Konnektion ID: option. Indtast konnektion ID hvis din ISP kræver det. 2. 4. Maximum Idle Time: den tid som din session er inaktiv før din PPTP session afbrydes. Sæt den til nul eller aktiver Auto-reconnect for at lukke for den mulighed. 3. Hvis Auto-reconnect er tændt vil dette produkt automatisk til ISP efter systemer genstartes eller forbindelsen tabes.

4.4.1.6 L2TP 1. 1. IP Mode: IP tilstanden tildelt af din ISP. Du kan vælge enten statisk eller dynamisk IP adresse. 2. 2. Min IP adresse og min Subnet Mask: Den private IP adresse og subnet maske som din ISP har tildelt dig når din IP adresse mode er statisk. 3. 3. Server IP adresse: IP adressen på L2TP serveren. 4. 4. L2TP konto og password: kontoen og passwordet som din ISPér har tildelt dig. Hvis du ønsker at ændre dette password lad feltet stå tomt. 4. Maksimum Idle Time: den tid som din session er inaktiv før din L2TP session afbrydes. Sæt den til nul eller aktiver Auto-reconnect for at lukke for den mulighed. Hvis Auto-reconnect er tændt vil dette produkt automatisk forbinde til ISP efter systemer genstartes eller forbindelsen tabes. 4.4.1.7 Virtual Computers Virtual Computer tilslutning gør dig stand til at bruge de orginale NAT features, og gør dig I stand til opsætte one-to-one mapping af multiple global IP adresse og lokale IP adresser.

. Global IP: Indtast den globale IP adresse tildelt fra din ISP.. Lokal IP: Indtast den lokale IP adresse på din LAN PC korresponderende til din globale IP adresse.. Enable: Check dette emne for at tilslutte Virtual Computer feature. 4.4.2 DHCP Server Klik More>> Settings af TCP/IP miljøet inkluderer værts IP, Subnet Mask, Gateway, og DNS konfigurationen. Det er ikke nemt manuelt at konfigurere alle computere og enheder i et netværk. Heldigvis, giver DHCP serveren en simple måde at løse alle disse opsætnings problemer. Dette produkt understøtter funktionen DHCP server. hvis du enabler dette produkts DHCP server og konfigurerer dine computere til automatisk IP allokation mode, så vil dine computere automatisk få tildelt rigtig TCP/IP opsætning fra dette produkt.. 1. 1. DHCP Server: Vælg Disable eller Enable. 2. 2. Lease Time: denne feature tillader dig at konfigurere IP s lease tid (DHCP klient). 3. IP pool start adresse/ IP pool slut adresse: på ethvert tidspunkt, hvor der er en forespørgsel, vil DHCP serveren automatisk tildeler en ubrugt IP adresse fra IP adresse poolen til den forespørgende computer. Du skal specificere start og slut adressen på IP poolen. 1. 4. Domain Name: Option, denne information vil automatisk blive sendt til klienten.. 2. 5. Primary DNS/Secondary DNS: Denne feature giver dig mulighed for at tildele DNS Servers 3. 6. Primary WINS/Secondary WINS: Denne feature giver dig mulighed for at tildele WINS Servers 4. 7. Gateway: Gateway adressen vil være IP adressen af en alternativ Gateway. Denne funktion giver dig mulighed for at tildele en ny gateway til din PC, når DHCP serveren tilbyder en IP til din PC. 4.4.3 Wireless Setting, og 802.1X setting

Wireless settings tillader dig at opsætte trådløse konfigurations enheder. 1. Netwellerk ID (SSID): Netværks ID bruges til identificering på det trådløse netværk (WLAN). Klient stationer kan roame frit over dette produkt og andre Access Points som har samme Netværks ID. ( Fabriks setting er default ) 2. Channel: Radio kanal nummer. De tilladelige kanaler afhænger af lokale regler. Fabriks opsætningen er som følger: channel 6 for North America; channel 7 for European (ETSI); channel 7 for Japan. WEP Security: Vælg den data privatiserings allegorithme som du ønsker. Aktivering af sikkerheden kan beskytte dine data mens det bliver overført fra en station til en anden. Standarden IEEE 802,11 WEP (128 eller 64-bit) bruges her. WEP Key 1, 2, 3 & 4: Når du tilslutter 128 eller 64 bit WEP key sikkerhed, vælg en WEP key som skal bruges og indtast 26 eller 10 hexa decimal (0, 1, 2 8, 9, A, B F) tegn.

802.1X Setting 802.1X Check Boks blev brugt for at ændre til denne funktion af 802.1X. Når 802.1X funktionen er tændt, skal den trådløse burger autentificeres til denne router først inden netværks service kan bruges.. RADIUS Server IP IP adresse Eller 802.1 X servers domain-name. RADIUS port: port setting of 802.1X server RADIUS Shared Key Nøgle værdien delt mellem RADIUS serveren og denne router. Denne nøgle værdi er overensstemmende med nøgle værdien i RADIUS server. WPA-PSK 1. 1. Select Preshare Key Mode

2. 2. Udfyld nøglen, Ex 12345678 Pre-share Key Mode: Enten ASCII eller HEX kan vælges. Pre-share Key: venligst indtast 32 ASCII karakterer eller 64 Hexadecimal tegn som foreløbig delt nøgle. WPA Check Boks bruges til at skifte til denne funktion for WPA. Når WPA er aktiveret, skal den trådløse bruger autentificeres til denne router først inden netværk services kan bruges. RADIUS Server IP adresse eller 802.1X server s domain-name. RADIUS delt nøgle. Nøgle værdien delt mellem RADIUS serveren og denne router. Denne nøgle værdi er overensstemmende med nøgle værdien i RADIUS server.

4.4.4 Change Password Du skifter password her. Vi anbefaler kraftigt at ændre system password af sikkerhedsgrunde. 4.5 Forwarding Regler.1 Virtual Server

Dette produkts NAT firewall bort filtrerer ikke genkendte pakker for at beskytte dit intranet, og så alle værter bag dette produkt er usynlige for den ydre verden.. hvis du ønsker det kan du gøre nogle af dem tilgængelige ved at tilslutte Virtual Server Mapping. En virtuel server er defineret som en Service Port, og alle forespørgsler til denne port vil blive omdirigeret til computeren specificeret af Server IP. Virtual Server kan arbejde med Skemalagte regler, og give brugeren mere fleksibilitet i forbindelse med Access kontrol. For Detaljer, refererer til Scheduling Rule. For ex., hvis du har en FTP server (port 21) at 192.168.123.1, en Web server (port 80) at 192.168.123.2, og en VPN server på 192.168.123.6, så har du brug for at specificere den følgende virtuelle server mapping tabel: Service Port Server IP Enable 21 192.168.123.1 V 80 192.168.123.2 V 1723 192.168.123.6 V 4.5.2 Speciel AP

Nogle applikationer kræver multiple forbindelser, så som Internet spil, Video konferenser, Internet telefoni, etc. På grund af firewall funktionen kan disse applikationer ikke arbejde sammen med en ren NAT firewall. Speciel Applikations featuren tillader nogle af disse applikationer at arbejde sammen med dette produkt. Hvis mekanismen for Speciel Applikations ikke kan få applikationen til at virke korrekt, prøv da at at opsætte din computer som en DMZ vært i stedet for. 1. 1. Trigger: det udgående port nummer som skal bruges af applikationen. 2. 2. Incoming Ports: når trigger pakken er opdaget, sendes den indkomne pakke til de specificerede port numre som har tilladelse til at passere firewallen. Dette produkt tilbyder nogle forud definerede opsætninger vælg din applikation og klik Copy to for at tilføje de forud definerede opsætninger til din liste. Note! På ethvert givet tidspunkt kan kun en PC bruge hver Speciel applikation tunnel. 4.5.3 Miscellaneous Items

IP Adresse på DMZ vært DMZ (DeMilitarized Zone) Vært er en vært uden beskyttelse af firewall. Den tillader computere at blive synlige for uindskrænket 2-vejs kommunikation som Internet spil, Video konferenser, Internet telefoni og andre speciel applikations. NOTE: Denne feature skal bruges når det er nødvendigt. Non-standard FTP port Du må konfigurere denne enhed hvis du ønsker at tilgå en FTP server hvis port nummer ikke er 21. Denne setting vil være tabt efter genstart. UPnP Setting Enable eller disable UPnP funktionen på WBR-3406TX 4.6 SecuritySettings 4.6.1 Packet Filter

Pakke filter giver dig mulighed for at kontrollere hvilke pakker der tillades at passere routeren. Outbound filteret tager sig af alle udgående pakker.. Men, Inbound filter tager sig af pakker bestemt for de Virtuelle servere eller DMZ vært. Du kan vælge en af 2 filtrerings politikker: 1. 1. Tillad alle at passere undtagen de som matcher specifikke regler 2. 2. Nægt alle at passere undtagen de som matcher specifikke regler. Du kan specificere 8 regler for hver retning: indgående eller udgående For hver regel, kan du definere følgende:. Source IP adresse. Source port adresse. Destination IP adresse. Destination port adresse. Protokol: TCP eller UDP eller begge.. Use Rule# Fore source eller destination IP adresse, kan du definere en enkelt IP adresse (4.3.2.1) eller en stak af IP adresser (4.3.2.1-4.3.2.254). Et tomt felt indikerer alle IP adresser. For source eller destination port, kan du definere en enkelt port (80) eller en række af porte (1000-1999). Tilføj prefix "T" eller "U" for at specificere TCP eller UDP protokol. For eksempel, T80, U53, U2000-2999. Ingen prefix indikerer begge TCP og UDP er valgt. Et tomt felt indeholder alle port adresse. Packet Filter kan arbejde med Scheduling Rules, og give brugeren mere fleksibilitet med Access control. For Detaljer, venligst referer til Scheduling Rule. Hver regel kan aktiveres eller deaktiveres individuelt. Indgående Filter: For at aktivere Inbound Packet Filter klik check boks ved siden af Enable i Inbound Packet Filter feltet.. Lad os antage du har SMTP Server (25), POP Server (110), Web Server (80), FTP Server (21), og News Server (119) defineret I Virtual Server eller DMZ Vært. Eksempel 1:

(1.2.3.100-1.2.3.149) De har tilladelse til at sende mail (port 25), modtage mail (port 110), og browse din web server som vist ovenfor (port 80) (1.2.3.10-1.2.3.20) De kan gøre alt (intet blokeres) Andre blokeres for alt. Eksempel 2: (1.2.3.100-1.2.3.119) De kan gøre alt undtagen at læse net nyheder (port 119) og overføre filer via FTP (port 21) Ellers er alt tilladt. Efter Inbound Packet Filter settings er konfigureret, klik på save knappen. Outbound Filter:

For at aktivere Outbound Packet Filter klik check boks ved siden af Enable I Outbound Packet Filter feltet. Eksempel 1: (192.168.123.100-192.168.123.149) De har tilladelse til at sende mail (port 25), modtage mail (port 110), og browser Internet (port 80); port 53 (DNS) er nødvendig for at læse domain navn. (192.168.123.10-192.168.123.20) De kan gøre alt (intet blokeres) For andre er alt blokeret Eksempel 2:

(192.168.123.100-192.168.123.119) De kan gøre alt undtagen at læse net nyheder (port 119) og overføre filer via FTP (port 21) Andre er tilladt efter Outbound Packet Filter setting er konfigureret, klik save knap. 4.6.2 Domain Filter Domain Filter Giver dig mulighed for at forhindre brugere under denne enhed I at komme på bestemte URLs (adresser) Domain Filter Enable Ving af hvis du ønsker at aktivere Domain Filter. Log DNS Query Ving af hvis du ønsker at logge trafikken når nogen forsøger komme på specifikke URLs. Privilege IP Adresses Range Opsætter en gruppe af værter og priviligerer disse værter til at komme på netværket uden restriktioner. Domain Suffix Et suffix af URL med restriktioner. For eksempel, ".com", "xxx.com". Action Når nogen tilgår URL med domain suffiks, hvilken action skal da tages. Ving af drop for at blokere tilgang. Ving af log for at logge disse forsøg.. Enable Ving af for at aktivere hver regel.. Eksempel:

I dette eksempel: 1. 1. URL include www.msn.com vil blive blokeret og aktion vil blive rapporteret I log-filen. 2. 2. URL include www.sina.com vil ikke blive blokeret, men aktionen vil blive rapporteret i log-filen. 3. 3. URL include www.google.com vil blive blokeret, men aktionen vil ikke blive rapporteret i logfilen. 4. 4. IP adresse X.X.X.1~ X.X.X.20 kan tilgå netværk uden restriktioner. 4.6.3 URL Blocking URL Blocking vil blokere LAN computerere I at forbinde til forud definerede Websites. Den største forskel mellem Domain filter og URL Blocking er at Domain filter kræver at brugeren indtaster et suffix (som.com eller.org, etc), mens URL Blocking kræver at brugeren kun indtaster et nøgleord. Med andre ord. Domain filter kan blokere specifikke websider, mens URL blokering kan blokere hundreder af sider med et simpelt nøgle ord..

URL Blocking Enable Ving af hvis du vil aktivere URL Blocking. URL Hvis nogen part af en web sides URL matcher det predefinerede ord, vil forbindelsen blive blokeret. For eksempel, kan du bruge det forud definerede ord sex" for at blokere websider hvis URLs indeholder ordet sex.. Enable Ving af for at aktivere denne regel. I dette eksempel: 1.URL include msn vil blive blokeret og action vil blive rapporteret i logfilen. 2.URL include sina vil blive blokeret og action vil blive rapporteret i logfilen 3.URL include cnnsi vil blive blokeret og action vil blive rapporteret i logfilen. 4. URL include espn vil blive blokeret og action vil blive rapporteret i logfilen. 4.6.4 MACAdresse Control

MAC Adresse Kontrol tillader dig at give forskellige adgangs rettigheder til forskellige brugere og at tildele bestemte IP adresser til bestemte MAC adresser.. MAC Adresse Kontrol Ving Enable af for at aktivere AC Adresse kontrol. Alle settings på denne side vil kun blive effektive hvis Enable er vinget af. Connection kontrol Ving "Connection kontrol" af for at aktivere kontrollen af hvilke ledninger der kan tilslutte sig denne enhed.. Hvis en klient forbydes at tilslutte til denne enhed, betyder det at enheden heller ikke kan koble på Internettet. Vælg tillad "allow" eller nægt "deny" for at tillade eller nægte klienter, hvis MAC adresser ikke er i Control table" (se nedenunder, I at koble på denne enhed) Control table "Kontrol table" er tabellen I bunden af MAC Adresse Kontrol" siden. Hver række af denne tabel viser MAC adressen og den forventede IP adresse mapping af klienten. Der er 4 rækker i denne tabel. MAC Adresse IP Adresse C MAC adresse viseren specifik klient.. Forventet IP adresse på den korresponderende klient. Hold det tomt hvis du ikke kender dets IP adresse. Når "Connection control" er vinget af, ving "C" af hvilket vil tillade den korresponderende klient at tilkoble til denne enhed.

På denne side findes den følgende Comboboks og knap der kan hjælpe dig til at indtaste MAC adresserne. Du kan vælge en specifik klient i DHCP klients Comboboks, og så klikke på Copy to knappen for at kopiere MAC adressen på den klient du har valgt ind i (ID selected ind i the ID Comboboks). Previous page og Next Page For at gøre opsætningen af denne side enkel og klar har vi delt Control table op på flere sider. Du kan bruge disse knapper til at navigere rundt mellem siderne. 4.6.5 Miscellaneous Items Fjern Administration af Vært/Port Generelt er det kun intranet brugere som kan browse rundt på den indbyggede web sider for at udføre administrations opgaver. Denne feature gør det muligt for dig at udføre administrations opgaver fra en fjern opkoblet vært. Hvis denne feature er vinget af, kan kun den specificerede IP adresse udføre fjern administration. Hvis den speficerede IP adresse er 0.0.0.0, kan enhver vært tilkoble til dette produkt og udføre administrations opgaver. Du kan bruge subnet mask bits "/nn" noteringer til at specificere en gruppe af betroede IP adresser. For eksempel, "10.1.2.0/24". Bemærk: Når fjern administration er aktiveret, vil web server porten skifte til 88. Du kan ændre web server port til en anden port også. Administrations Time-out Den tid der er afsat, hvor der ikke er nogen aktivitet inden der logges af automatisk. Sæt den på nul for at afbryde denne funktion. Discard PING from WAN side Når denne funktion er tændt kan enhver vært på WAN pinge dette produkt. SPI Mode

Når denne funktion er tændt for vil routeren optage pakke informationerne som går gennem routeren IP adresse, port adresse, ACK, SEQ nummer o.s.v. Og routeren vil tjekke hver pakke for om den er I orden. DoS Attack Detection Når denne funktion er tilsluttet, vil routeren detekte og logge DoS angreb som kommer fra Internet. Aktuelt, kan routeren detekte følgende DoS angreb: SYN Attack, WinNuke, Port Scan, Ping of Death, Log Attack etc. VPN PPTP/IPSec Pass-Through Ving denne funktion af, hvis du har behov for at etablere en PPTP eller IPSEC forbindelse, som skal gå igennem denne enhed. 4.7 Advanced Settings 4.7.1 System Time Få dato og tid fra NTP Protocol Vælges hvis du ønsker at få dato og tid fra NTP Protokollen.

Time Server Vælg en NTP tids server til at tjekke op imod UTC time Time Zone Vælg den tidszone som enheden er lokaliseret i.. Set Date og Time manually Vælges hvis du ønsker at sætte dato og tid manuelt. Daylight Saving Vælg og konfigurer dagslys spare periode så det tilpasset de lokal omgivelser. Function of Buttons Sync Now: Synchroncerer system tiden med netværkets tids server. 4.7.2 System Log Denne side understøtter 2 metoder til at eksportere system logs til en specific destination ved hjælp af syslog(udp) og SMTP(TCP). Det du skal opsætte inkluderer følgende: IP Adresse for Syslog Server Vært IP på den destination hvor syslog skal sendes til. Ving Enable af for at tilslutte denne funktion. E-mail Alert Enable Ving af hvis du ønsker at få en email alarm (send syslog via email). SMTP Server IP/Port Indtast SMTP server IP og port, ':'. Hvis du ikke specificerer et port nummer er default værdien 25. For eksempel, "mail.your_url.com" eller "192.168.1.100:26".

E-mail adresses Modtageren som vil modtage denne log. Du kan tilføje flere end 1 modtagere ved at bruge ';' eller ',' til at skille disse email adresser af. E-mail Subject Emnet for e-mail alarmer. Denne opsætning er en option.. 4.7.3 Dynamic DNS For at hoste din server på en skiftende IP adresse, er du nødt til at bruge dynamisk domain name service (DDNS). Så enhver der ønsker at nå dig kun behøver at kende værts navn.. Dynamic DNS vil knytte navnet på værten til din aktuelle IP adresse, som skifter hver gang du logger på din internet service provider. Før du tilslutter Dynamic DNS, er du nødt til at registrere en konto på en af disse Dynamic DNS servere, som vi oplister i provider feltet. For at tilslutte Dynamic DNS klik check boksen ved siden af Enable i DDNS feltet. Dernæst kan du indtaste den rette information om din Dynamit DNS Server. Du skal definere: Udbyder værts navn, bruger navn/email password/key. Du vil få denne information når du registrerer en konto på en Dynamic DNS server. Eksempel:

Efter Dynamic DNS setting er konfigureret, klik på save (gem) knappen. 4.7.4 SNMP Setting Kort fortalt, SNMP, Simple Netværks Management Protocol, er en protocol som giver os mulighed for fjern styring af computer netværk vha. Polling og opsætning af terminal værdier og monitering af netværks hændelser. Enable SNMP Du må vinge af I enten lokal eller Remote eller begge for at starte SNMP funktion. Hvis lokal vælges, vil denne enhed svare på forespørgsler fra LAN. Hvis Remote vinges af vil denne enhed svare på forespørgsler fra WAN. Get Community

Opsæt community på GetRequest vil din enhed svare. Set Community Opsæt community på SetRequest vil din enhed acceptere. Eksempel: 1. 1. Denne enhed vil svare på SNMP klienten, hvis get community er sat til public 2. 2. Denne enhed vil svare på SNMP klienten, hvis set community er sat til private 4.7.5 Routing Table Routing Tables giver dig mulighed for at bestemme hvilken fysisk interface adresse der bruges til udgående IP data pakker. Hvis du har flere end en router og subnets, har du behov for at kunne lave/aktivere routing tabeller for at tillade pakker at finde den bedste routing sti og tillade forskellige subnets at kommunikere med hinanden.

Routing Table opsætninger er opsætninger brugt til at lave statiske funktioner. Static Routing: Ved statisk routing, kan du specificere op til 8 regler. Du kan indtaste destination IP adresse, subnet mask, gateway, hop for hver routing rule, og så enable eller disable reglen ved at vinge a feller ikke I Enable checkboksen.. Eksempel: Konfiguration on NAT Router Destination SubnetMask Gateway Hop Enabled 192.168.1.0 255.255.255.0 192.168.123.216 1 ˇ 192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ Så, hvis for eksempel, klient 3 ønsker at sende et IP data gram til192.168.0.2, vil den bruge den ovenstående tabel for at fastslå at den var nødt til at gå via 192.168.123.103 (a gateway), Og hvis den sender pakker til 192.168.1.11 skal de gå via 192.168.123.216 Hver regel kan tilsluttes eller slukkes individuelt.. Efter routing table opsætning er konfigureret, klik på save knappen.. 4.7.6 Schedule Rule

Du kan opsætte skema tiden for at bestemme hvilken service der skal tændes for eller slukkes, Vælg enable enheden. Press Add New Rule Du kan skrive et regel navn og opsætte et tidsskema, for hvilken dag og tidspunkt reglen skal gælde fra. Start Time to End Time. Det følgende eksempel konfigurerer ftp time som hver dag fra 14:10 til 16:20 Efter konfiguration af regel 1

Schedule Enable Vælg hvis du ønsker at tilslutte skemaet. Edit Rediger skema reglerne. Delete Sletter en skema regel, og reglen / erne rne bag den slettede regel automatisk. Skema regler kan tilføjes en virtuel server og et pakke filter for eksempel: Exanple1: Virtual Server Apply Rule#1 (ftp time: everyday 14:10 to 16:20) Exanple2: Packet Filter Apply Rule#1 (ftp time: everyday 14:10 to 16:20).

4.8 Toolbox 4.8.1 System Log

Du kan se system log ved at klikke på View Log knappen. 4.8.2 Firmware Upgrade Du kan opgradere din firmware ved at klikke Firmware Upgrade knappen. 4.8.3 Backup Setting Du kan lave backup af dine opsætninger ved at klikke på Backup Setting knappen og gemme den som en bin file. Når du ønsker kan du genindlæse disse opsætninger, klik på Firmware Upgrade knappen og brug den bin fil som du gemte. 4.8.4 Reset to default

Du kan også resette dette produkt til fabriks opsætningen, ved at klikke på Reset to default knappen. 4.8.5 Reboot Du kan også reboote dette produkt ve dat klikke på Reboot knappen. 4.8.6 Miscellaneous Items MAC Adresse til Wake-on-LAN Wake-on-LAN er en teknologi som gør dig I stand til at starte en netværks enhed op ved hjælp af fjernstyring. For at kunne få fornøjelse af denne funktion, må mål enheden være aktiveret i Wake-on-LAN tilstand og du må kende MAC adresse på denne enhed, lad os sige 00-11-22-33-44-55. Ved at klikke på Wake up" knappen sender routeren en vågn op meddelelse til mål enheden med det samme.

Domain Name eller IP adresse for Ping Test Allow you to configure an IP, og ping the device. You can ping a specific IP to test whether it is alive. This section introduces you how to install TCP/IP protocol into your personal computer. Og suppose you have been successfully installed one netwellerk card on your personal computer. If not, please refer to your netwellerk card manual. Mellereover, the Section B.2 tells you how to set TCP/IP values for wellerking with this NAT Router cellerrectly. A.1 Install TCP/IP Protocol into Your PC 1. 1. Click Start button og choose Settings, then click Control Panel. 2. 2. Double click Netwellerk icon og select Konfiguration tab in the Netwellerk window. 3. 3. Click Add button to add netwellerk component into your PC. 4. 4. Double click Protocol to add TCP/IP protocol. 5. 5. Select Microsoft item in the manufactures list. Og choose TCP/IP in the Netwellerk Protocols. Click OK button to return to Netwellerk window. 6. 6. The TCP/IP protocol shall be listed in the Netwellerk window. Click OK to complete the install procedure og restart your PC to enable the TCP/IP protocol. 7. A.2 Set TCP/IP Protocol for Wellerking with NAT Router 1. 1. Click Start button og choose Settings, then click Control Panel. 2. 2. Double click Netwellerk icon. Select the TCP/IP line that has been associated to your netwellerk card in the Konfiguration tab of the Netwellerk window. 3. 3. Click Properties button to set the TCP/IP protocol for this NAT Router. 4. 4. Now, you have two setting methods:

a. Select Obtain an IP adresse automatically in the IP Adresse tab. b. Don t input any value in the Gateway tab. c. Choose Disable DNS in the DNS Konfiguration tab.

B. Configure IP manually.a. Select Specify an IP adresse in the IP Adresse tab. The default IP adresse of this produkt is 192.168.123.254. So please use 192.168.123.xxx (xxx is between 1 og 253) for IP Adresse field og 255.255.255.0 for Subnet Mask field..b. In the Gateway tab, add the IP adresse of this produkt (default IP is 192.168.123.254) in the New gateway field og click Add button..c. In the DNS Konfiguration tab, add the DNS values which are provided by the ISP into DNS Server Search Ellerder field og click Add button.

Figure 1: Testing Environment (Use Windows 2000 Radius Server) 1 Equipment Details PC1 OS: Microsoft Windows XP Professional without Service Pack 1. PC2 OS: Microsoft Windows XP Professional with Service Pack 1a. Authentication Server: Windows 2000 RADIUS server with Service Pack 3 og HotFix Q313664. Note. Windows 2000 RADIUS server only supports PEAP after upgrade to service pack 3 og HotFix Q313664 (You can get mellere information from http://support.microsoft.com/default.aspx?scid=kb; enus;313664) 2 DUT Konfiguration:

1.Enable DHCP server. 2.WAN setting: static IP adresse. 3.LAN IP adresse: 192.168.123.254/24. 4.Set RADIUS server IP. 5.Set RADIUS server shared key. 6.Configure WEP key og 802.1X setting. The following test will use the inbuilt 802.1X authentication method such as,eap_tls, PEAP_CHAPv2(Windows XP with SP1 only), og PEAP_TLS(Windows XP with SP1 only) using the Smart Card eller other Certificate of the Windows XP Professional. 3. DUT og Windows 2000 Radius Server Setup 3-1-1. Setup Windows 2000 RADIUS Server We have to change authentication method to MD5_Challenge eller using smart card eller other certificate on RADIUS server accellerding to the test condition. 3-1-2. Setup DUT 1.Enable the 802.1X (check the Enable checkbox ). 2.Enter the RADIUS server IP. 3.Enter the shared key. (The key shared by the RADIUS server og DUT). 4.We will change 802.1X encryption key length to fit the variable test condition. 3-1-3. Setup Netwellerk adapter on PC 1.Choose the IEEE802.1X as the authentication method. (Fig 2) Note. Figure 2 is a setting picture of Windows XP without service pack 1. If users upgrade to service pack 1, then they can t see MD5-Challenge from EAP type list any mellere, but they will get a new Protected EAP (PEAP) option. 2.Choose MD5-Challenge eller Smart Card eller other Certificate as the EAP type. 3.If choosing use smart card eller the certificate as the EAP type, we select to use a certificate on this computer. (Fig 3) 4. We will change EAP type to fit the variable test condition.

Figure 2: Enable IEEE 802.1X access control Figure 3: Smart card eller certificate properties 4. Windows 2000 RADIUS server Authentication testing: 4.1DUT authenticate PC1 using certificate. (PC2 follows the same test procedures.) 1. 1. Download og install the certificate on PC1. (Fig 4) 2. 2. PC1 choose the SSID of DUT as the Access Point. 3. 3. Set authentication type of wireless client og RADIUS server both to EAP_TLS. 4. 4. Disable the wireless connection og enable again. 5. 5. The DUT will send the user's certificate to the RADIUS server, og then send the message of authentication result to PC1. (Fig 5) 6. 6. Windows XP will prompt that the authentication process is success eller fail og end the authentication procedure. ( Fig 6) 7. 7. Terminate the test steps when PC1 get dynamic IP og PING remote vært successfully.

Figure 4: Certificate information on PC1 Figure 5: Authenticating Figure 6: Authentication success 4.2DUT authenticate PC2 using PEAP-TLS. 1. 1. PC2 choose the SSID of DUT as the Access Point.

2. 2. Set authentication type of wireless client og RADIUS server both to PEAP_TLS. 3. 3. Disable the wireless connection og enable again. 4.The DUT will send the user's certificate to the RADIUS server, og then send the message of authentication result to PC2. 1. 5. Windows XP will prompt that the authentication process is success eller fail og end the authentication procedure. 2. 6. Terminate the test steps when PC2 get dynamic IP og PING remote vært successfully. Support Type: The router supports the types of 802.1x Authentication: PEAP-CHAPv2 og PEAP-TLS. Note. 1.PC1 is on Windows XP platform without Service Pack 1. 2.PC2 is on Windows XP platform with Service Pack 1a. 3.PEAP is supported on Windows XP with Service Pack 1 only. 4.Windows XP with Service Pack 1 allows 802.1x authentication only when data encryption funktion is enable. Reset to factellery Default There are 2 methods to reset to default. 1. Restellere with RESET button First, turn off the router og press the RESET button in. Og then, power on the router og push the RESET button down until the Status LED start flashing, then remove the finger. If LED flashes about 8 times, the RESTELLERE process is completed. However, if LED flashes 2 times, repeat. 2. Restellere directly when the router power on First, push the RESET button about 5 seconds, og STATUS will start flashing about 5 times), remove the finger.. The RESTELLERE process is completed.