Prestige 652H/HW Inhaltsverzeichnis 1 Einführung............................2 2 Hardware ............................2 2.1 Anschlüsse der Rückseite ......................2 2.2 PCMCIA-Karte für drahtloses LAN einsetzen................4 2.3 Leuchtanzeigen der Vorderseite ....................5 3 IP-Adresse Ihres Computers einstellen ..................6 3.1 Windows 2000/NT/XP ......................6 3.2 IP-Adresse Ihres Computers prüfen bzw.
Prestige 652H/HW 1 Einführung Der ADSL-Router Prestige 652H/HW ist die ideale Lösung für kleine Netzwerke, die sich über ADSL mit dem Internet verbinden. Zu seinen wichtigsten Eigenschaften gehören eine Firewall, VPN-Unterstützung, Wireless LAN, NAT (Netzwerk-Adressumsetzung), Fernverwaltung und UPnP. Im Benutzerhandbuch finden Sie weitere Details zu allen Funktionen, die der Prestige unterstützt.
Seite 4
Prestige 652H/HW Abbildung 1 Hardwareanschlüsse des Prestige Tabelle 1 Beschreibung der rückseitigen Anschlüsse BEZEICHNUNG BESCHREIBUNG Verbinden Sie diesen Anschluss mit Ihrem Telefonanschluss (verwenden Sie dazu das mitgelieferte Telefonkabel). LAN 1/DMZ-4 Verbinden Sie diesen Anschluss mit einem Computer bzw. einem externen Hub.
Prestige 652H/HW Tabelle 1 Beschreibung der rückseitigen Anschlüsse BEZEICHNUNG BESCHREIBUNG Schalter CON/AUX Sie benötigen diesen Anschluss nur, wenn Sie den Prestige über das SMT- Anschluss CON/AUX Hilfsprogramm mithilfe eines Konsolkabels programmieren oder eine alternative WAN- Verbindung einrichten möchten. Siehe das Benutzerhandbuch für weitere Details.
Prestige 652H/HW 2.3 Leuchtanzeigen der Vorderseite Abbildung 2 Bedienfeld Eine detaillierte Beschreibung der einzelnen LED-Anzeigen finden Sie in der folgenden Tabelle. Tabelle 2 LED-Anzeigen der Vorderseite FARBE STATUS BESCHREIBUNG Grün Das Gerät ist eingeschaltet. Das Gerät ist ausgeschaltet. Grün Das Gerät arbeitet einwandfrei.
Prestige 652H/HW Tabelle 2 LED-Anzeigen der Vorderseite FARBE STATUS BESCHREIBUNG Orange Der CON/AUX-Anschluss wird für eine Wahlverbindung genutzt. Am CON/AUX-Anschluss besteht derzeit keine Wahlverbindung. Grün Der CON/AUX-Anschluss wird für eine Konsolverbindung genutzt. Am CON/AUX-Anschluss besteht derzeit keine Konsolverbindung. Grün Es besteht eine Verbindung zu einem DSLAM.
Seite 8
Prestige 652H/HW Für Windows XP: klicken Sie auf Netzwerkverbindungen. Für Windows 2000/NT: klicken Sie auf Netzwerk- und DFÜ-Verbindungen. Klicken Sie mit der rechten Maustaste auf das Symbol LAN-Verbindung und anschließend auf Eigenschaften. Wählen Sie Internetprotokoll (TCP/IP) (unter Windows XP im Register Allgemein), und klicken Sie auf Eigenschaften.
Prestige 652H/HW 3.2 IP-Adresse Ihres Computers prüfen bzw. aktualisieren Klicken Sie in der Task-Leiste auf Start, (Alle) Programme, Zubehör, und wählen Sie Eingabeaufforderung. Geben Sie unter der Eingabeaufforderung "ipconfig" gefolgt von der Eingabetaste ein, um die IP-Adresse Ihres Computers zu überprüfen (sie sollte im Adressbereich 192.168.1.2 bis 192.168.1.254 mit der Subnet-Maske 255.255.255.0 liegen).
Seite 10
Prestige 652H/HW Webseitenadresse Abbildung 3 LAN-IP-Adresse von Prestige im Internet Explorer eingeben 2. Es erscheint eine Aufforderung, Ihr Netzwerkkennwort einzugeben. Geben Sie Ihren Benutzernamen (standardmäßig "admin") und Ihr Kennwort (standardmäßig "1234") ein, und klicken Sie auf OK. Standard- Benutzername Abbildung 4 Web Configurator: Kennwort-Bildschirm 3.
Prestige 652H/HW Assistent Navigationsleiste Abmelden Abbildung 5 Web Configurator: Bildschirm Site-Übersicht Sie werden automatisch abgemeldet, wenn Sie fünf Minuten lang keine Eingaben vornehmen. Drücken Sie in diesem Fall die Eingabetaste, um sich erneut anzumelden. 4.2 Häufig verwendete Befehlsschaltflächen In der folgenden Tabelle finden Sie eine Übersicht der wichtigsten Befehlsschaltflächen, die Sie im Web Configurator antreffen werden.
Seite 12
Prestige 652H/HW Falls Ihr Internet-Provider es zulässt, dass sich mehrere Computer ein Internet- Benutzerkonto teilen, wählen Sie die Option Routing aus der Pulldown-Liste Betrieb (Standardeinstellung). Anderenfalls wählen Sie Bridge. Wählen Sie die von Ihrem Provider verwendete Encapsulation aus der Pulldown-Liste Encapsulation aus. Die verfügbaren Optionen hängen davon ab,...
Seite 13
Prestige 652H/HW Falls Ihr Internet-Provider den Namen Ihres PPPoE-Dienstanbieters übermittelt, geben Sie diesen im Feld Dienstname ein. Geben Sie Ihren Benutzernamen und das dazugehörige Kennwort genau so ein, wie Sie sie von Ihrem Internet-Provider erhalten haben. Wenn Sie eine dynamische IP-Adresse verwenden, wählen Sie IP-Adresse...
Seite 14
Prestige 652H/HW Geben Sie im Feld ENET-ENCAP- Gateway die IP-Adresse des Gateways ein (Sie sollten diese von Ihrem Internet- Provider erhalten haben). Beschreibungen zu anderen Feldern finden Sie im Abschnitt Abbildung 7 Abbildung 9 Internet-Verbindung mit ENET ENCAP Beschreibungen zu den Feldern finden Sie im Abschnitt Abbildung 7.
Seite 15
Prestige 652H/HW Abbildung 11 Assistent – Bildschirm 3 4. Um die LAN-Einstellungen des Prestige zu ändern, klicken Sie auf LAN-Konfiguration ändern. Daraufhin erscheint der folgende Bildschirm.
Seite 16
Prestige 652H/HW Geben Sie im Feld LAN-IP-Adresse die IP-Adresse des Prestige in durch Punkte getrennter Dezimalnotation ein. Zum Beispiel lautet die Werkseinstellung 192.168.1.1. Wenn Sie die IP- Adresse des Gerätes geändert haben, müssen Sie die neue eingeben, sofern Sie mit dem Web- Configurator erneut auf das Gerät...
Prestige 652H/HW Abbildung 13 Assistent – Bildschirm 4 4.4 Internet-Verbindung prüfen Starten Sie Ihren Web-Browser, und verbinden Sie sich mit www.zyxel.com. Der Internet-Zugang ist nur ein Teil der verfügbaren Funktionen. Im Benutzerhandbuch finden Sie detailliertere Informationen zu den Möglichkeiten, die Ihnen Prestige zur Verfügung stellt. Sollten Sie nicht auf das Internet zugreifen können, öffnen Sie den Web Configurator erneut und überprüfen alle...
Seite 18
Prestige 652H/HW Abbildung 14 Drahtloses LAN: Drahtlos Die folgende Tabelle erläutert die in diesem Bildschirm vorhandenen Felder. Tabelle 3 Drahtloses LAN: Drahtlos BEZEICHNUNG BESCHREIBUNG ESSID (Extended Service Set IDentity) Die ESSID ist ein eindeutiger Name, um den Prestige im drahtlosen Netzwerk zu identifizieren. Alle drahtlosen Clients, die sich über denselben Access Point (den Prestige) anmelden, müssen dieselbe ESSID aufweisen.
Seite 19
Prestige 652H/HW Tabelle 3 Drahtloses LAN: Drahtlos BEZEICHNUNG BESCHREIBUNG Kanal Der Funkfrequenzbereich, der durch die drahtlosen Geräte nach IEEE 802.11b belegt wird, wird als Kanal bezeichnet. Stellen Sie die Betriebsfrequenzen (Kanäle) gemäß Ihres Standortes ein. Wählen Sie den gewünschten Kanal aus der Pulldown-Liste aus. Wenn Sie mehrere Access Points verwenden, deren Sendebereich überlappt, sollten Sie sie auf...
Prestige 652H/HW Alle Clients im drahtlosen Netzwerk und Prestige müssen dieselbe ESSID, denselben Kanal und denselben WEP-Verschlüsselungsschlüssel (sofern WEP aktiviert ist) verwenden. 5.2 Sicherheit im drahtlosen Netzwerk einrichten Zur erhöhten Sicherheit erlaubt Prestige den Vergleich der MAC-Adressen der Clients im drahtlosen Netzwerk mit einer Liste zugelassener bzw.
Prestige 652H/HW Die folgende Tabelle erläutert die in diesem Bildschirm vorhandenen Felder. Tabelle 4 Drahtloses LAN: MAC-Adressfilter FELD BESCHREIBUNG Aktiviert Wählen Sie die Option Ja aus der Pulldown-Liste, um die MAC-Adressfilterung zu aktivieren. Definieren Sie die Aktion, die auf die in der Tabelle MAC-Adresse aufgeführten MAC-Adressen angewandt werden soll.
Prestige 652H/HW 5.4 SUA-Server einrichten Ein SUA-Server-Set ist eine Liste mehrerer interner Server (hinter der NAT-Umsetzung im LAN), z.B. Web- oder FTP-Server, die für äußere Anwender zugänglich gemacht werden sollen, selbst wenn SUA Ihr gesamtes internes Netzwerk nach außen hin als einen einzigen Computer darstellt.
Prestige 652H/HW Die folgende Tabelle erläutert die in diesem Bildschirm vorhandenen Felder. Tabelle 5 SUA/NAT-Server BEZEICHNUNG BESCHREIBUNG Start-Port Hier geben Sie eine Portnummer ein. Um nur einen einzigen Port zu verwenden, geben Sie die gleiche Nummer in das Feld End-Port ein. Um eine ganze Portnummernserie zu verwenden, geben Sie hier die Start-Portnummer und in das Feld End-Port die letzte Portnummer ein.
Prestige 652H/HW Abbildung 18 Firewall-Anwendung des Prestige 5.6 Firewall aktivieren Klicken Sie im Hauptmenü auf Erweiterte Einrichtung und anschließend auf Konfiguration, um das Fenster Konfiguration anzuzeigen. Aktivieren Sie das Kontrollkästchen Firewall aktivieren, um die Firewall zu aktivieren (siehe folgende Abbildung).
Seite 25
Prestige 652H/HW Tabelle 6 Übersichtsbildschirm BEZEICHNUNG BESCHREIBUNG Standardmaß- Sollen Pakete, auf die die folgenden Regeln nicht zutreffen, abgewiesen oder nahme, wenn weitergeleitet werden? Wählen Sie die geeignete Option aus der Pulldown-Liste aus. Pakete die Regeln Durch die Option "Abweisen" werden die Pakete stillschweigend abgewiesen.
Seite 26
Prestige 652H/HW Tabelle 6 Übersichtsbildschirm BEZEICHNUNG BESCHREIBUNG Ziel-IP In diesem Listenfeld erscheinen die Zieladressen bzw. -Adressbereiche, auf die sich die Firewall-Regel bezieht. Beachten Sie, dass ein leeres Feld für sowohl Ursprungs- als auch Zieladresse äquivalent zum Wert Beliebige ist. Dienst Dieses Listenfeld zeigt die verschiedenen Dienste an, für die die Firewall-Regel gilt.
Seite 27
Prestige 652H/HW Abbildung 20 Firewall-Regel erstellen bzw. bearbeiten Die folgende Tabelle erläutert die in diesem Bildschirm vorhandenen Felder. Tabelle 7 Firewall-Regel erstellen bzw. bearbeiten BEZEICHNUNG BESCHREIBUNG Ursprungsadresse Klicken Sie auf Ursp.hinzuf., um eine neue Adresse hinzuzufügen, auf Ursp.bearb., um eine vorhandene zu bearbeiten, oder klicken Sie auf Ursp.lösch., um eine Adresse zu löschen.
Prestige 652H/HW Tabelle 7 Firewall-Regel erstellen bzw. bearbeiten BEZEICHNUNG BESCHREIBUNG Dienste Markieren Sie im Feld Verfügbare Dienste auf der linken Seite einen Dienst, und klicken Sie auf >> um ihn in das Feld Ausgewählte Dienste rechts aufzunehmen. Um einen Verfügbare / Dienst zu entfernen, markieren Sie ihn im Feld Ausgewählte Dienste auf der rechten...
Prestige 652H/HW Die folgende Tabelle erläutert die in diesem Bildschirm vorhandenen Felder. Tabelle 8 Ursprungs- und Zieladressen hinzufügen bzw. bearbeiten BEZEICHNUNG BESCHREIBUNG Adresstyp Legen Sie fest, ob die Regel auf Pakete mit einer bestimmten IP-Adresse, einer Reihe von IP-Adressen (z.B. 192.168.1.10 bis 192.168.1.50), auf eine Subnet-Maske oder eine beliebige IP-Adresse angewandt werden soll.
Prestige 652H/HW Abbildung 22 VPN-Anwendung 5.10 Bildschirm "Übersicht" Die IP-Adressen auf lokaler Ebene und auf Seiten der Gegenstelle müssen fest sein. Klicken Sie im Hauptmenü auf Erweiterte Einrichtung, VPN und anschließend auf Einrichtung, um das Fenster Übersicht anzuzeigen. Daraufhin erscheint eine Liste Ihrer IPSec-Regeln (Tunnel).
Seite 31
Prestige 652H/HW Abbildung 23 VPN-Übersicht Die folgende Tabelle erläutert die in diesem Bildschirm vorhandenen Felder. Tabelle 9 VPN-Übersicht BEZEICHNUNG BESCHREIBUNG Die Ordnungszahl der VPN-Regel. Name Dieses Feld zeigt den eindeutigen Namen für diese VPN-Regel an. Aktiviert Dieses Feld zeigt an, ob die VPN-Regel aktiviert wurde oder nicht. Ja bedeutet, dass sie gegenwärtig aktiv ist.
Prestige 652H/HW Tabelle 9 VPN-Übersicht BEZEICHNUNG BESCHREIBUNG Adresse Dies sind die IP-Adressen der Computer, die sich im Netzwerk der Gegenstelle hinter Gegenstelle dem IPSec-Router befinden. Hier erscheint der Wert N/Z, wenn im Feld IP-Adresse sicheres Gateway der Wert 0.0.0.0 eingestellt ist. In diesem Fall kann das VPN nur vom IPSec-Router der Gegenstelle hergestellt werden.
Seite 33
Prestige 652H/HW Abbildung 24 VPN-IKE Die folgende Tabelle erläutert die in diesem Bildschirm vorhandenen Felder.
Seite 34
Prestige 652H/HW Tabelle 10 VPN-IKE BEZEICHNUNG BESCHREIBUNG Aktiviert Aktivieren Sie dieses Kontrollkästchen, um diesen VPN-Tunnel zu aktivieren. Diese Option legt fest, ob eine VPN-Regel angewandt wird, bevor ein Paket den Firewall verlässt. Aufrecht erhalten Wählen Sie entweder Ja oder Nein aus der Pulldown-Liste.
Seite 35
Prestige 652H/HW Tabelle 10 VPN-IKE BEZEICHNUNG BESCHREIBUNG Gegenstelle IP-Adressen der Gegenstelle müssen statisch sein und auf Seiten des IPSec-Routers konfiguriert werden. Die Felder für die Gegenstelle können nicht ausgefüllt werden, wenn im Feld IP-Adresse sicheres Gateway der Wert 0.0.0.0 steht. In diesem Fall kann das VPN nur vom IPSec-Router der Gegenstelle hergestellt werden.
Seite 36
Prestige 652H/HW Tabelle 10 VPN-IKE BEZEICHNUNG BESCHREIBUNG Meine IP-Adresse Hier geben Sie die WAN-IP-Adresse des Prestige ein. Wenn Sie dieses Feld auf 0.0.0.0 einstellen, benutzt Prestige seine eigene WAN-IP-Adresse (statisch oder dynamisch) zum Herstellen des VPN-Tunnels. Der VPN-Tunnel muss jedes Mal neu aufgebaut werden, wenn die IP-Adresse geändert wird.
Seite 37
Prestige 652H/HW Tabelle 10 VPN-IKE BEZEICHNUNG BESCHREIBUNG VPN-Protokoll Wählen Sie ESP, wenn Sie die ESP-Funktion (Encapsulation Security Payload) nutzen möchten. Das ESP-Protokoll (RFC 2406) bietet eine Verschlüsselung und einige der Dienste, die auch bei AH verfügbar sind. Haben Sie ESP eingestellt, müssen Sie die Optionen für den Verschlüsselungsalgorithmus und den...
Prestige 652H/HW 5.12 Sicherheitszuordnungen (SA) einsehen Eine Sicherheitszuordnung, englisch Security Association (SA), ist eine Reihe von Sicherheitseinstellungen, die sich auf einen bestimmten VPN-Kanal beziehen. In diesem Fenster werden alle aktiven VPN-Verbindungen angezeigt. Mit Hilfe der Option Aktualisieren können Sie die gegenwärtig aktiven VPN-Verbindungen einsehen. Die Werte in diesem Fenster lassen sich nicht ändern.
Prestige 652H/HW 5.14 UPnP einrichten Klicken Sie auf Erweiterte Einrichtung und anschließend auf UPnP, um das UPnP-Fenster anzuzeigen. Abbildung 25 UPnP Die folgende Tabelle erläutert die in diesem Bildschirm vorhandenen Felder. Tabelle 11 UPnP BEZEICHNUNG BESCHREIBUNG Universal Plug and Play Aktivieren Sie dieses Kontrollkästchen, um die UPnP-Funktion zu aktivieren.
Prestige 652H/HW 6 Problemlösung Tabelle 12 Problemlösung PROBLEM MÖGLICHE LÖSUNG Nach dem Einschalten Stellen Sie sicher, dass Sie das richtige Netzteil mit Prestige und einer stromführenden leuchtet keine der Steckdose verbunden haben. Überprüfen Sie alle Kabelverbindungen. LED-Anzeigen auf. Falls die LED-Anzeigen immer noch nicht aufleuchten, liegt möglicherweise ein Hardwarefehler vor.