gns-ur5i (ex) vnovacom-wireless.ru/uploads/files/gns-ur5i--ex--v_2-rukovodstvo... ·...

[01.12.2012]

Novacom Wireless

3G (HSPA) роутер GNS-UR5i (EX) v.2

[Руководство пользователя]

3G-роутер Novacom GNS-UR5i (EX) v.2

Руководство пользователя

2

Содержание

1. Введение ................................................................................................................................. 3

1.1 Комплектация .................................................................................................................... 3

1.2 Системные требования к конфигурации ......................................................................... 4

1.3 Интерфейсы ........................................................................................................................ 4

1.4. Технические особенности ................................................................................................. 6

2. Настройка 3G-роутера GNS-UR5i (EX) v.2 ............................................................................. 8

2.1 Требования по установке .................................................................................................. 8

2.2 Инструкция по установке .................................................................................................. 8

3. Работа с меню конфигурации ..............................................................................................11

3.1 Мастер настройки (Wizard) .............................................................................................11

3.2 Настройки ............................................................................................................................17

3.2.1 Основные настройки ...................................................................................................17

3.2.2 Правила передачи .......................................................................................................32

3.2.3 Настройки безопасности ............................................................................................36

3.2.4 Дополнительные настройки ......................................................................................60

3.2.5 SMS ...............................................................................................................................69

3.2.6 Панель инструментов.................................................................................................73

4. Устранение неполадок .........................................................................................................79

Лист регистрации изменений ..................................................................................................82



3

1. Введение 3G (HSPA) роутер Novacom GNS-UR5i (EX) v.2 разработан специально для подключения удалённых филиалов компаний, банкоматов (ATM) и т.д. с уже имеющейся сетевой структурой к сети 3G/GSM вместо ADSL-модема. Для этого следует использовать функцию 3G-моста, при включении которой роутер является абсолютно «прозрачным», передавая IP-адрес от 3G/GSM Интернет-провайдера непосредственно компьютеру (или иному оборудованию) по технологии PPPoE. 3G (HSPA) роутер Novacom GNS-UR5i (EX) v.2 является высокоэффективным инструментом,

который организовывает беспроводные сети дома, на работе или в общественном месте.

GNS-UR5i (EX) обеспечивает не только подключение к Интернет, но и позволяет создавать

безопасное соединение. VPN представлена в нескольких вариантах (IPSec, PPTP и L2TP в

качестве клиента и сервера) и полностью совместима с серверными Windows и Linux.

Таким образом, можно быстро и просто решить задачу удалённого подключения к

рабочей сети со всеми её ресурсами (серверами, рабочими станциями, принтерами и т.д.).

В случае обрыва основного проводного канала связи 3G-маршрутизатор автоматически

переходит на беспроводную связь 3G. При восстановлении проводного канала -

осуществляется автоматический переход обратно. В роутере есть большое количество

настроек для создания нужной конфигурации сети и Firewall. Также имеется разъём для

подключения проводного интернета (WAN), роутер можно использовать в качестве

проводного маршрутизатора «из Ethernet в Ethernet или Wi-Fi».

Novacom GNS-UR5i (EX) v.2 отвечает всем требованиям безопасности.

1.1 Комплектация

Важно! В первую очередь проверьте комплектацию оборудования.

Комплект Novacom GNS-UR5i (EX) v.2 должен содержать перечисленные ниже пункты. Если какой-то из пунктов отсутствует, пожалуйста, свяжитесь со своим торговым посредником.

Пункт Описание Количество

1 Novacom GNS-UR5i (EX) v.2 1

2 Кабель RJ-45, 1.5 м 1

3 Адаптер питания 12 В 1.0A 1

Внимание! Использование источников питания (др. напряжение), кроме включенного в комплект Novacom GNS-UR5i (EX) v.2 может нанести ущерб оборудованию и привести к аннулированию гарантии.



4

1.2 Системные требования к конфигурации

3G SIM-карта с подключенным пакетом услуг Примечание: условия подключения услуг уточняйте у Вашего оператора.

Компьютеры с операционной системой Windows, Macintosh или Linux с установленным Ethernet-адаптером.

Internet Explorer версии 6.0 или Netscape Navigator версии 7.0 и выше.

1.3 Интерфейсы

Примечание: на корпусе расположена кнопка перезагрузки для возвращения настроек к заводским (по умолчанию), в случае, например, если Вы забыли установленные Вами настройки.

Вид спереди

Антенна

USIM/SIM слот

Вход для зарядного

устройства

LAN 1-4 и WAN

Автоматический порт MDI/MDIX RJ-45

LAN порт для 3G

моста



5

Индикатор уровня сигнала: Мигает красным: нет SIM-карты/сигнала или неверный PIN-код Мигает жёлтым: подключение… Быстро мигает жёлтым: роуминг, средний уровень сигнала Горит красным: слабый уровень сигнала (1) Быстро мигает красным: роуминг, слабый уровень сигнала Горит желтым: средний уровень сигнала (2-3) Горит зеленым: высокий уровень сигнала (4-5) Быстро мигает зелёным: роуминг, высокий уровень сигнала

Индикатор состояния: Мигает зеленым: работа в обычном режиме.

Индикатор WAN: Горит зеленым: кабель подключен (RJ45) Мигает зеленым: идет передача данных через Ethernet

Индикаторы LAN1 ~ LAN4: Горит зеленым: кабель подключен (RJ45) Мигает зеленым: идет передача данных через Ethernet

Индикатор 2G: Горит зеленым: установлено соединение EDGE или GPRS Мигает зеленым: идет передача данных через 2G/2.5G

Индикатор 3G:

Горит зеленым: установлено соединение UMTS/HSDPA/HSUPA Мигает зеленым: идет передача данных через 3G/3.5G

Индикатор SMS: Горит зеленым: SMS-буфер переполнен

Индикатор

WAN Индикатор

LAN1-LAN4

Индикатор W-fi

Индикатор

состояния

Индикатор уровня

3G-сигнала Индикаторы

2,5G/3G/3,5G



6

Мигает зеленым: есть непрочитанные сообщения. Индикатор Wi-fi:

Горит зелёным: WLAN активна и доступна Мигает зеленым: передача данных Быстро мигает зеленым: режим WPS PBC

1.4. Технические особенности

1. Скорость 7.2/5.76 Мбит/с (приём/передача) HSUPA/UMTS (3G) 850/1900/2100 MГц 850/900/1800/1900 MГц, EDGE/GPRS/GSM

2. Wi-fi

3. Приём и передача SMS

4. 5 портов Ethernet (10/100, RJ-45) 4 LAN 1 WAN

5. Подключение к глобальной сети через Ethernet Динамический IP (DHCP-клиент) Статический IP PPPoE PPTP L2TP

6. 3G-мост

7. PPTP через 3G-соединение c глобальной сетью 8. Встроенная функция трансляции сетевых адресов: один IP на несколько

компьютеров

9. Встроенный брэндмауэр для защиты Вашей сети 10. VPN через:

PPTP L2TP GRE/IPIP IPSec

11. Простая установка обновлений Web-интерфейс

12. Легкое управление

Web-интерфейс SMS-сообщения SNMP UPnP

13. Сетевые протоколы UDP/TCP/IP/ARP/RARP/ICMP

DHCP/PPPoE DNS/TFTP/HTTP



7

14. Антенна 1 x Внешняя 3G-антенна 1 x Встроенная 3G-антенна 1 x Встроенная Wi-Fi-антенна 15. Подключение нескольких компьютеров к Интернету или даже использование HSDPA

модема для общего подключения к Интернету.



8

2. Настройка 3G-роутера GNS-UR5i (EX) v.2

2.1 Требования по установке

3G-роутер GNS-UR5i (EX) v.2 позволяет получить доступ к сети с помощью беспроводного соединения практически из любого места в пределах его рабочего диапазона. Но, следует учесть, что количество, толщина и расположение стен, потолков или других объектов, через которые должны будут проходить беспроводные сигналы, могут сузить этот диапазон. Стандартный диапазон варьируется в зависимости от типа используемых материалов, и уровня радиопомех в помещении. Чтобы увеличить эффективность работы оборудования, пожалуйста, соблюдайте данные инструкции:

1. Ограничьте количество преград между GNS-UR5i (EX) v.2 и другими сетевыми устройствами. Каждая стена или потолок может сократить диапазон работы роутера от 1 до 30 м.

2. Держите роутер вдали от электрических устройств (таких, как микроволновые печи, кондиционеры и телевизоры), которые испускают большое количество радиопомех.

2.2 Инструкция по установке Подключите роутер к сети Внимание: не подключайте роутер к питанию до того, как выполните необходимые действия по установке, указанные ниже:

1. Подсоедините антенну

Извлеките антенну из упаковки.

Вкрутите антенну по часовой стрелке в отверстие на задней панели. После этого направьте антенну вверх. Это обеспечит оптимальный прием.



9

2. Вставьте SIM/USIM-карту в роутер.

3. Вставьте Ethernet-кабель в порт LAN на

задней панели роутера и в свободный Ethernet-порт на сетевом адаптере того компьютера, который Вы будете использовать для настройки оборудования. Внимание: LAN-порты роутера поддерживают технологию “Auto-MDI/MDIX”, то есть он самостоятельно определяет вход и выход и допускают соединение с компьютером, коммутатором и т.д. как прямым, так и перекрёстным кабелем локальной сети.

4. (Опционально) Вставьте Ethernet

кабель в порт WAN на задней панели шлюза. Этого можно не делать, если Вы выбираете беспроводное 3G-соединение. Важно: У 3G-роутера WAN портом также является “Auto-MDI/MDIX.”. Он обеспечивает кабельное Ethernet соединение через WAN.



10

5. Подключите адаптер питания к разъему на задней панели 3G роутера. Затем подключите другой конец адаптера питания к розетке или удлинителю.

6. Индикаторы (см. рис. 2.6)

1. Все индикаторы засветятся, сигнализируя, что питание подключено. 2. Затем индикаторы начнут мигать, сигнализируя, что шлюз выполняет

инициализацию и процесс подключения к Интернету. Это займет несколько минут. 3. Когда соединение будет установлено, начнет мигать индикатор WLAN.



11

3. Работа с меню конфигурации Параметры конфигурации могут быть установлены через меню конфигурации GNS-UR5i (EX) v.2. Вы можете получить доступ к этому интерфейсу, выполнив действия, перечисленные ниже:

1. Откройте веб-браузер. 2. Введите IP-адрес (http://192.168.123.254)

Внимание: Если Вы меняли IP-адрес роутера, присваиваемый по умолчанию, убедитесь, что вводите верный IP-адрес.

3. Наберите “admin” в поле для ввода пароля.

Нажмите Login.

3.1 Мастер настройки (Wizard)

Выберите “Мастер”(wizard) для более простого задания базовых настроек. Или нажмите “Расширенные настройки” (advance setup) для расширенных настроек.

http://192.168.123.254/



12

Нажмите «Войти» (Enter) для запуска. С пошаговым мастером настройки Вы сможете легко настроить роутер. Эти настройки включают в себя:

Логин и пароль

Настройки WAN

Настройки беспроводного соединения

Нажмите кнопку «Далее» (Next) для запуска конфигурации.

Шаг 1 (Step 1): Позволяет изменить системный пароль.



13

Вы можете изменить пароль. Рекомендуется изменить системный пароль на Ваш собственный для безопасности.

1. Введите Ваш старый пароль (если смена пароля первая, слово “admin” является паролем по умолчанию.)

2. Введите Ваш новый пароль. 3. Введите этот новый пароль еще раз для подтверждения. 4. Нажмите «Далее» (Next), чтобы перейти к следующим установкам.

Шаг 2: Выбор часового пояса (Setup Time Zone).



14

Шаг 3: Выберите тип WAN. Автоматическое определение или настройка параметров

вручную.

Установите локальный IP-адрес.

Шаг 4: Введите 3G-настройки.



15

Шаг 5: Введите настройки беспроводной сети.

Установите тип аутенфикации и настройки шифрования.

Шаг 6: Нажмите «Принять настройки» (Apply Setting). Далее маршрутизатор будет

перезагружен.



16



17

3.2 Настройки

3.2.1 Основные настройки



18

1. Network Setup (Настройка сети)

1. IP-адрес LAN: локальный IP-адрес устройства. Компьютеры Вашей сети должны

использовать IP-адрес локальной сети Вашего оборудования как шлюз по

умолчанию. Вы можете изменить его при необходимости.

2. Маска подсети: введите 255.255.255.0

3. Интерфейс WAN: Ethernet WAN или Wireless WAN (беспроводной).

4. Тип WAN: Тип соединения WAN, установленный Вашим Провайдером.

5. Резервировать проводное подключение к WAN с помощью 3G интерфейса

Включить для резервирования и указать удалённый узел.

6. Отключение NAT

Включить при необходимости.

Статический IP-адрес WAN IP-адрес, маска подсети, роутер, основной и вторичный DNS: введите значения,

установленные вашим Интернет-провайдером.

Динамический IP-адрес

Настройки приведены ниже на рисунке.



19

1. Резервировать проводное подключение к WAN с помощью 3G интерфейса (Active

WWAN for Auto-Failover): тип WAN автоматически будет изменён на беспроводной,

если кабельное соединение будет «разорвано».

2. Имя хоста (Host Name): опционально, требуется некоторыми провайдерами,

например, @Home.

3. MAC-адрес (ISP registered MAC address): Вы можете изменить MAC-адрес WAN,

присвоенный вашим Интернет-провайдером.

4. Максимальное время простоя: время, в течение которого компьютер остается

неактивным перед тем, как отключить сессию. Установите значение ноль или

подключите функцию автоповтора соединения, чтобы отключить данную функцию.

5. Управление соединением (Connection Control)- 3 режима:

Подключение по требованию (Connect-on-demand): роутер будет

подключаться, когда клиенты будут отправлять пакеты.

Автоматическое переподключение (Auto Reconnect (Always-on)): роутер будет

подключаться до тех пор, пока подключение не будет установлено.

Вручную (Manually): подключение не будет устанавливаться, пока не будет

нажата соответствующая кнопка на странице Состояние (Status).

7. Отключение/включение NAT (NAT disable/enable): мосты WAN- LAN.

mailto:@Home



20

PPP через Ethernet

1. Авто матическое переключение (Active WWAN for Auto-Failover): тип WAN

автоматически будет изменён на беспроводной, если кабельное соединение

будет «разорвано».

2. Учетная запись и пароль PPPoE (account/password): учетная запись и пароль,

присвоенные провайдером. В целях обеспечения безопасности, в поле пароля

ничего не отображается. Если вы не хотите менять пароль, оставьте поле пустым.

3. Первичный/вторичный DNS (Primary DNS/Secondary DNS): обратитесь к вашему

Интернет-провайдеру.

4. Управление соединением (Connection Control)- 3 режима:







5. Максимальное время простоя: время, в течение которого компьютер остается

неактивным перед тем, как отключить сессию PPPoE. Установите значение ноль

или подключите функцию автоповтора соединения, чтобы отключить данную



21

функцию.

6. Имя службы PPPoE: опционально. Введите сервисное имя, если провайдер

требует этого. В ином случае, оставьте поле пустым.

7. Присвоенный IP-адрес (Assigned IP address): Введите желаемый IP-адрес. Обычно,

оставляют пустым (опционально).

8. Максимальный размер блока информации (MTU): Большинство провайдеров

предоставляют значение MTU пользователям. По умолчанию - 0.

9. Отключение/включение NAT (NAT disable/enable): мосты WAN- LAN.

PPTP

Прежде всего, проверьте настройки провайдера, узнайте, присвоен Вам статический или динамический IP-адрес. Например: при использовании статического адреса, провайдером предоставляется выделенный IP-адрес, маска подсети и шлюз. 1. Резервировать проводное подключение к WAN с помощью 3G интерфейса (Active



2. Режим IP, IP-адрес данного устройства, маска подсети (My IP Address, My Subnet Mask) – IP-адрес, маска подсети и IP роутера присвоенные вашим Интернет-провайдером.



22

3. IP-адрес/имя сервера: IP-адрес/имя сервера PPTP. 4. Учетная запись и пароль PPTP: учетная запись и пароль, установленные для Вас,

Вашим провайдером. В целях обеспечения безопасности, в этом поле ничего не отображается. Если вы не хотите менять пароль, оставьте поле пустым.

5. ID соединения (Connection ID): ввести, если требует Интернет-провайдер (опционально).

6. Максимальное время простоя: время, в течение которого компьютер остается неактивным перед тем как отключить сессию PPTP. Установите это значение на ноль или подключите функцию «всегда вкл» соединения, чтобы отключить данную функцию. Если функция включена, роутер будет автоматически соединяться с провайдером после перезагрузки системы или сброса соединения .

7. Управление соединением (Connection Control)- 3 режима: Подключение по требованию (Connect-on-demand): роутер будет










23

L2TP

Прежде всего, проверьте настройки Вашего провайдера, узнайте, присвоен Вам статический или динамический IP-адрес. Например: При использовании статического адреса, провайдером предоставляется выделенный IP-адрес, маска подсети и шлюз. 1. Резервировать проводное подключение к WAN с помощью 3G интерфейса (Active



2. Режим IP, IP-адрес данного устройства, маска подсети (My IP Address, My Subnet Mask, WAN Router IP) – IP-адрес, маска подсети и IP роутера присвоенные вашим Интернет-провайдером.

3. IP-адрес/имя сервера: IP-адрес/имя сервера L2TP. 4. Учетная запись и пароль L2TP: учетная запись и пароль, установленные для Вас,

Вашим провайдером. В целях обеспечения безопасности, в этом поле ничего не отображается. Если вы не хотите менять пароль, оставьте поле пустым.

5. Идентификатор соединения (Connection ID): ввести, если требует Интернет-провайдер (опционально).

6. Максимальное время простоя: время, в течение которого компьютер остается неактивным перед тем, как отключить сессию L2TP. Установите это значение на ноль или подключите функцию Auto Reconnect, чтобы отключить данную функцию. Если функция включена, роутер будет автоматически



24

соединяться с провайдером после перезагрузки системы или сброса соединения. 7. Управление соединением (Connection Control)- 3 режима:









Для 3G-настроек выберите беспроводную WAN.



25

3G

Заполнение этих полей может быть необязательным для установки соединения.

Информация на данной странице используется только в случае требования

провайдера ввести Имя пользователя и Пароль для подключения к сети 3G.

Пожалуйста, сверьтесь с документацией или службой поддержки провайдера для



26

дополнительной информации.

1. Настройки оператора: выберите автоматически или задайте вручную.

2. Страна: выберите вашу страну.

3. Сеть (telecom): выберите вашего оператора.

4. 3G-сеть: выберите 3G-сеть.

5. APN: Введите здесь APN Вашего компьютера.

6. PIN-код: Введите PIN -код Вашей SIM-карты

7. Набранный номер (Dial-Number): Это поле можно не заполнять, если этого не

требует Ваш провайдер.

8. Имя пользователя: Введите здесь новое имя пользователя для Вашего компьютера

9. Пароль: Введите новый пароль.

10. Аутенфикация (Authentication): выберите тип аутенфикации.

11. Основной DNS: Эта функция позволяет установить основной DNS-сервер

(опционально)

12. Вторичный DNS: Эта функция позволяет установить вторичный DNS-сервер

(опционально)

13. Тип сети: автоматический выбор или:

− приоритет 3G

− только 3G

− приоритет 2G

− только 2G

14. Управление соединением (Connection Control)- 3 режима: Подключение по требованию (Connect-on-demand): роутер будет подключаться,

когда клиенты будут отправлять пакеты.



Вручную (Manually): подключение не будет устанавливаться, пока не будет нажата

соответствующая кнопка на странице Состояние (Status).

15. Разрешённое время соединения (Allowed Connection Time): всегда или по

расписанию.

16. Проверка соединения (Keep Alive): 3 режима: Отключен/Использовать Ping /LCP

Echo-запрос.

17. Роуминг (Roaming): включить/отключить роуминг.

18. Режим 3G моста. Данный режим является ключевым режимом данного роутера. При

работе в этом режиме не роутер, а компьютер пользователя (или другой

маршрутизатор, включённый каскадно) получает IP-адрес от GSM/3G провайдера. Для

этого режима настраиваются точка доступа (APN) и, если нужно, набираемый номер.

Имя пользователя и пароль настраивать не нужно. Далее компьютер пользователя

подключается к 4 порту локальной сети (LAN4). На компьютере настраивается

соединение типа PPPoE с именем пользователя и паролем, которые требуются для GSM

оператора. Компьютер устанавливает соединение с GSM-провайдером, как с

провайдером ADSL.

19. Отключение NAT: Включить/не включать.



27

3.2.1.3 DHCP-cервер

1. DHCP-cервер: Выберите отключить или включить. 2. Начальный/конечный адрес IP-пула: Когда бы ни поступил запрос, сервер DHCP

автоматически выделит неиспользуемый IP-адрес из адресного пула для запрашивающего компьютера. Вы должны определить начальный/финальный адреса для пула IP-адресов.

3. Время аренды: Время аренды DHCP для DHCP-клиента. 4. Имя домена: Опционально. Информация будет передана клиенту. 5. Основной/Вторичный DNS: опционально. Эта функция позволяет Вам назначать

DNS-cервера. 6. Основной/Вторичный WINS: опционально. Эта функция позволяет Вам назначать

WINS-сервера.

7. Шлюз: Опционально. Адресом шлюза будет IP-адрес альтернативного шлюза. Эта функция позволит Вам назначить другой шлюз, когда DHCP-сервер определит IP-адрес Вашего компьютера.

По окончании заполнения нажмите “Сохранить”, чтобы сохранить изменения, или “Отменить” чтобы вернуться к первоначальным настройкам.

Список DHCP-клиентов (DHCP Clients List)



28

Статическая привязка DHCP(DHCP Fixed Mapping)

DHCP-сервер зарезервирует IP для заданных MAC-адресов.

3.2.1.4 Настройки беспроводного соединения (Wi-fi)

Данные настройки позволяют Вам сконфигурировать беспроводное соединение Wi-fi.

1. Беспроводной модуль: Включить/выключить.

2. Имя сети (SSID): Service Set Identifier (SSID) является именем, идентифицируемым

беспроводную локальную сеть (WLAN). SSID может быть легко изменен, чтобы

установить новую беспроводную сеть (SSID могут содержать до 32х знаков ASCII).

По умолчанию – «default».



29

3. Вещание SSID (SSID Broadcast): Включить (открытая сеть)/выключить (скрытая сеть).

4. Канал: номер радиоканала.

По умолчанию – канал №11.

5. Режим (Wireless Mode): B/G смеш., только B, только G, только N, G/N смешанный

или B/G/N смешанный (mixed). По умолчанию - смешанный B/G/N.

6. Аутенфикация: Вы можете выбрать какой тип аутенфикации использовать:

Открытый (Open), совместно используемый (Shared), автоматически (Auto), WPA-

PSK, WPA, WPA2-PSK, WPA2, WPA-PSK/WPA2-PSK, WPA/WPA2.

Открытый (Open)

Принцип открытой системной аутенфикации прост. Вначале следует запрос (с ID

станции (обычно, MAC-адрес)) на аутенфикацию клиента. Далее следует ответ от

точки доступа/роутера с сообщением об успешной или неудачной аутенфикации,

например, если MAC-адрес клиента не включён в конфигурацию точки

доступа/роутера.

Совместно используемый (Shared)

Аутенфикация открытым ключом основывается на сравнении открытых (shared)

ключей/идентификационных фраз. Открытый ключ устанавливается и на стороне

клиента, и на роутере/точке доступа. 3 типа открытых ключей доступны для

домашней или небольшой офисной сети.

Автоматически (Auto) Точки доступа выбирают Open или Shared автоматически по запросу клиента.

WPA-PSK Выбор шифрования и PSK (Pre-share Key). Если вы выбрали HEX, вы должны ввести шестнадцатеричные цифры. Если вы выбрали ASCII, длина PSK-ключа - 8…63 символа. Введите ключ, например 12345678.

WPA Если включена функция WPA, пользователь беспроводной сети должен сначала авторизовать данному маршрутизатору право использования услуг сотовой сети. IP-адрес RADIUS-сервера или доменное имя 802.1X сервера. Если вы выбрали HEX, вы должны ввести шестнадцатеричные цифры. Если вы выбрали ASCII, длина PSK-ключа - 8…63 символа. Этот ключ согласуется с ключом на RADIUS сервере.

WPA-PSK2 TKIP или AES-шифрование, остальное также, как WPA-PSK.

WPA2 TKIP или AES-шифрование, остальное также, как WPA. WPA-PSK/WPA-PSK2

Отличающиеся опции WPA-PSK-TKIP и WPA-PSK2-AES шифрования, остальное

также, как WPA-PSK.

WPA/WPA2



30

Отличающиеся опции WPA-TKIP и WPA2-AES шифрования, остальное также, как

WPA.

7. Шифрование: нет или wep.

Настройки WDS (Беспроводной мост) Согласно стандартам IEEE802.11 операция WDS становится доступной. Используя WDS,

возможно установить беспроводное соединение с точками доступа и, таким образом,

расширить проводную инфраструктуру до тех областей, где использование кабеля

невозможно или неэффективно.

WPS (защита Wi-Fi-соединения) WPS расшифровывается как «Настройки защиты Wi-Fi», что значит то же самое, что WCN-NET и обеспечивает безопасность беспроводного соединения. По умолчанию - включена.



31

Список клиентов беспроводного соединения Здесь указываются все клиенты беспроводного соединения.

3.2.1.5 Смена пароля

Здесь Вы можете изменить пароль. Мы настоятельно рекомендуем Вам сменить системный пароль в целях безопасности.

Нажмите «Сохранить», чтобы сохранить изменения или «Отменить», чтобы вернуться к первоначальным настройкам.



32

3.2.2 Правила передачи



33

3.2.2.1 Виртуальный сервер (Virtual Server)

NAT firewall данного оборудования отфильтровывает неопознанные пакеты для защиты Вашей Intranet-сети, поэтому все хосты, защищенные этим сервисом, остаются невидимыми извне. При желании, можно сделать некоторые из них доступными, задействуя маршрутизацию виртуального сервера.

Виртуальный сервер определяется как порт службы, и все запросы на этот порт переадресовываются на компьютер, определяемый через IP-адрес сервера. Virtual Server может работать по графику (расписанию), для этого необходимо указать правило. Например, если у Вас есть FTP-сервер (порт 23) на 192.168.1.1, веб-сервер (порт 80) на 192.168.1.2, и VPN-сервер на 192.168.1.6, Вам нужно заполнить следующую таблицу маршрутизации виртуального сервера:

Порт IP сервера Включить

233

192.168.1.1 V



34

80 192.168.1.2 V

1723 192.168.1.6 V

Нажмите «Сохранить», чтобы сохранить изменения, или «Отменить», чтобы вернуться к первоначальным настройкам.

3.2.2.2 Специальные приложения (Special AP)

Некоторые приложения требуют несколько соединений, например, Интернет-игры, видеоконференции, интернет-телефония и т.д. Из-за брэндмауэра (firewall), эти приложения не могут работать с NAT роутера напрямую. Функция «Специальные приложения» позволяет некоторым из приложений работать с данным оборудованием. Если данная функция не поможет настроить работу приложения, попытайтесь настроить свой компьютер как DMZ-хост.

1. Триггер: количество исходящих портов, необходимых приложению. 2. Входящие порты: когда триггерный пакет определен, входящие пакеты,

отправленные на определенные порты, могут пройти через защиту брандмауэра.

Некоторые настройки на данном оборудовании уже заданы.

Выберите приложение и нажмите «Скопировать в», чтобы добавить настройки данного

приложения в Ваш список.




35

3.2.2.3 Разное

1. IP-адрес узла DMZ Хост DMZ (демилитаризированной зоны) - это хост без защиты брэндмауэра (firewall). Он позволяет компьютеру устанавливать неограниченную двухстороннюю связь для интернет-игр, видеоконференций, интернет-телефонии и других специальных приложений.

2. UPnP Роутер поддерживает UPnP. Если ОС также поддерживает UPnP, например Windows XP, то значок появится в списке соединений, щелкните по нему правой кнопкой мыши и откройте диалог его свойств, в котором нажмите кнопку “Параметры” (Settings) – здесь можно добавлять вручную порты на роутере, через которые вы хотите пропускать входящие соединения напрямую на свой ПК (портфорвардинг) к требующим их приложениям. И здесь же будут появляться настройки портов, которые будут делать приложения, поддерживающие UPnP, сами, без вашего участия. Осталось только включить UPnP в нужных программах.




36

3.2.3 Настройки безопасности



37



38

3.2.3.1 Состояние

3.2.3.2 Фильтр исходящих пакетов (Packet Filters)

Пакетный фильтр включает в себя фильтр исходящих и входящих пакетов. Они настраиваются одинаково. Пакетный фильтр позволяет вам контролировать пакеты, пропускаемые роутером. Исходящий фильтр распространяется на все исходящие пакеты. Тем не менее, входящий



39

фильтр распространяется только на пакеты, предназначенные для виртуальных серверов или DMZ-хоста. Вы можете выбрать одну из двух политик фильтрации:

1. Пропускать все, соответствующие указанным правилам. 2. Отклонять все, кроме соответствующих указанным правилам.

Вы можете определить 8 правил для каждого направления: входящего и исходящего. Для каждого правила Вы можете установить следующее:

Исходный IP-адрес

Исходный порт

IP-адрес назначения

Порт назначения

Протокол TCP или UDP, или оба

Использование правила # Для исходного IP-адреса или адреса назначения, вы можете определить один IP-адрес (4.3.2.1) или ряд IP-адресов (4.3.2.1-4.3.2.254). Пустое значение подразумевает все IP-адреса. Для исходного порта или порта назначения, Вы можете определить один порт (80) или ряд портов (1000-1999). Добавьте префикс "T" или "U" для определения TCP или UDP протокола. Например, T80, U53, U2000-2999. Отсутствие префикса подразумевает включение обоих протоколов (TCP и UDP). Пустое значение подразумевает все адреса портов. Пакетный фильтр может работать по графику и предоставляет пользователю большую гибкость контроля доступа. Для этого необходимо указать, какое правило, созданное в подменю Дополнительные настройки/Планирование использовать. Каждое из правил может быть включено и отключено по отдельности.




40

3.2.3.3 Фильтр доменов (Domain Filter)

Позволяет запретить пользователям данного устройства получить доступ к конкретным URL.

1. Фильтр доменов

Поставьте флажок для включения фильтра.

2. Запрос журнала DNS

Отметьте, если Вы хотите отслеживать, когда кто-то получает доступ к конкретным URL.

3. Диапазон привилегированных IP-адресов

Настройте группу хостов и наделите эту группу полномочиями устанавливать соединение с сетью без ограничений.

4. Доменный суффикс

Суффикс адреса URL может быть запрещен, например, ".com", "xxx.com".

5. Действие

Когда кто-либо получает доступ к адресу URL, где встречается запрещенный доменный суффикс — какое действие должна произвести система? Отметьте «прекратить», если Вы хотите блокировать доступ. Отметьте «зарегистрировать», если Вы хотите зарегистрировать этот доступ.

6. Включить

Отметьте включение для каждого правила.



41


3.2.3.4 Блокирование URL (URL Blocking)

Блокирование URL будет блокировать компьютерам локальной сети доступ к определенным

сайтам. Главным различием между «Фильтром доменов» и «Блокированием URL»

является то, что фильтр доменов требует, чтобы пользователь ввел суффикс (как.com

или.org, и т. д.), в то время как блокирование URL - только ключевое слово. Другими

словами, фильтр доменов может заблокировать определенный вебсайт, в то время как

блокирование URL может заблокировать сотни вебсайтов с данным ключевым словом.

1. Блокирование URL

Отметьте, если хотите включить блокирование URL.

2. URL Если какая-нибудь часть URL Вебсайта будет соответствовать ключевому слову, то связь будет заблокирована. Например, Вы можете использовать ключевое слово «секс», чтобы заблокировать все вебсайты, если их URL содержат ключевое слово «секс».

3. Включить

Отметьте включение для каждого правила.




42

3.2.3.5 Управление MAC-адресом

Контроль МАС-адресов позволяет назначить различные права доступа для разных пользователей и назначить конкретное значение IP-адреса для определенного адреса MAC. 1. Управление MAC-адресом

Отметьте «Включить» для включения контроля MAC-адресов. Все настройки на данной странице вступят в силу только, если отмечено «Включить».

2. Управление соединением

Отметьте «Управление соединением» для включения контроля проводного и беспроводного доступа к устройству. Если клиенту отказано в подключении к устройству, это означает, что ему также отказано в доступе к Интернет. Выберите «разрешить» или «отказать» для разрешения или отказа в доступе клиентам, чьи MAC-адреса не входят в «Контрольную таблицу».

3. Управление соответствиями

Отметьте «Управление соответствиями» для контроля за беспроводным подключением клиента к беспроводной локальной сети. Если клиенту отказано в подключении к беспроводной локальной сети, это означает, что клиент не может посылать или получать данные через это устройство. Выберите «разрешить» или «отказать» для разрешения или отказа в подключении к беспроводной сети клиентам, чьи MAC-адреса не входят в «Контрольную таблицу».

Нажмите «Сохранить», чтобы сохранить изменения, или «Отменить», чтобы вернуться к первоначальным настройкам. Нажмите «Вперед», чтобы перейти ниже по списку, или «Назад» для возврата к предыдущей странице.



43

3.2.3.6 Туннель GRE (GRE Tunnel)

Позволяет организовать GRE-туннель с удалённым хостом. 1. Шлюз по умолчанию (Default Gateway)

Вы можете выбрать туннель как шлюз по умолчанию для WAN-подключения, но подсеть в

другом активированном GRE-туннеле не считается.

2. Имя (Name)

Задайте имя туннеля.

3. IP туннеля (Tunnel IP)

Задайте виртуальный IP-адрес туннеля.

4. Равноправный IP (Peer IP)

Отображается IP-адрес удалённого хоста, к которому вы хотите подключиться.

5. Ключ (Key)

Задайте ключ-пароль для туннеля.

6. TTL (время жизни пакета)

TTL (Time-to-Live) – от 1 до 255. Если пакет не успевает за это время достичь адреса

назначения, он сбрасывается.

7. Подсеть (Subnet)

Отображается локальная подсеть удалённого хоста. Если пакет направляется в эту подсеть,

GRE-туннель будет установлен автоматически.

8. Включить (Enable)

Отметьте для активации правила.




44

3.2.3.7 VPN-IPSEC

Настройки VPN IPSec позволяют создать виртуальные частные туннели с удалёнными VPN шлюзами. Технология VPN IPSec поддерживает конфиденциальность, аутенфикацию и целостность данных в информационной сети с использованием протоколов инкапсуляции, алгоритмов шифрования и хеширования.

1. VPN-IPSEC

VPN защищает информацию в сети, но это весьма значительно снижает пропускную

способность сети. Включайте VPN-IPSEC, если вам на самом деле нужен безопасный

туннель. По умолчанию – выкл.

2. Netbios по IPSEC

Компьютеры Microsoft Windows могут связываться с другими, используя NetBIOS.

Пользователи имеют удалённый доступ к ресурсам через Window Network

Neighborhood.

3. Прохождение NAT (NAT Traversal)

Некоторые роутеры NAT блокируют IPSec-пакеты, если нет поддержки IPSec-

прохождения. Если вы подключите к другому NAT роутеру, который не поддерживает

IPSec на стороне WAN, то вам надо будет активировать эту опцию.

4. Макс. число туннелей (Max. number of tunnels)

Макс. разрешённое число туннелей в связи с пропускной способностью ограничено.

Будьте осторожны с настройкой числа туннелей, которые могут быть созданы

одновременно. Можно настроить от 1 до 5 туннелей.

5. Динамический IP (Dynamic IP VPN)

Включить, если IP-адрес удаленного хоста неизвестен. По умолчанию – выключено.

Нажмите «Edit» для завершения конфигурирования. Подробнее см.3.2.3.7.1

Динамический IP VPN.

6. Имя туннеля (Tunnel Name)



45

Задайте имя туннеля. Нажмите «Редактировать» («Edit») для завершения

конфигурирования. Подробнее см.3.2.3.7.2 Настройки IPSec-IKE и 3.2.3.7.3 Настройка

IPSec вручную.


3.2.3.7.1 Динамический IP VPN

VPN-шлюз может игнорировать IP-информацию клиента при использовании динамической VPN, поэтому для пользователей удобнее настраивать VPN-туннели с VPN-шлюзом с удалённого мобильного хоста.

1. Имя туннеля (Tunnel name) Задайте имя туннеля.

2. Локальная подсеть (Local subnet)



46

Подсеть LAN локального VPN-шлюза. Это может быть хост, частичная подсеть или целая

подсеть LAN локального VPN-шлюза.

3. Локальная маска (Local Netmask)

4. Время жизни ключа Phase 1/ Phase 2 (Phase 1 Key Life Time/Phase 2 Key Life Time) Время в секундах, которое соответствует Фазе 1/2 обоих конечных шлюзов.

5. Протокол инкапсуляции (Encapsulation Protocol) Один из 3х протоколов: ESP, AH, ESP+AH.

6. PFS-группа (PFS Group) PFS (Perfect Forward Secrecy) для IPSec-соединений: Disable (откл.): нет PFS-группы Group 1 (Группа 1): 768-разрядный ключ Diffie-Hellman Group 2 (Группа 1): 1024-разрядный ключ Diffie-Hellman Group 5 (Группа 1): 1536-разрядный ключ Diffie-Hellman

7. Общий ключ (Preshared key) Ключ поддерживает IKE-механизм и на VPN-шлюзе, и хосте VPN-клиента для согласования ключей. Ключ должен быть одинаковым для обоих VPN-шлюзов и клиентов.

8. Удалённый ID (Remote ID) Тип и значение должны быть такими же, как Local ID (локальный ID) удалённого VPN-шлюза.

9. Локальный ID (Local ID) Тип и значение должны быть такими же, как Remote ID (удалённый ID) удалённого VPN-шлюза.

10. Обнаружение «мёртвых» одноранговых узлов сети (Dead Peer Detection) DPD определяет, активен ли удалённый VPN-шлюз. Отображает интервал между каждыми определениями, устанавливает значение тайм-аута.

11. XAUTH

Extended Authentication (xAuth) – расширенная аутенфикация. С этой опцией, VPN-клиент (инициатор) отправляет запрос с дополнительной пользовательской информацией на удалённый VPN-сервер для аутенфикации. VPN-сервер отклоняет запросы на подключение от VPN-клиентов, если они являются неизвестными пользователями, даже если pre-shared ключ правильный.

Отлично подходит для мобильных VPN-клиентов. Вы можете не только сконфигурировать VPN-правило с pre-shared ключом, но также назначить разрешёнными только некоторых клиентов.

XAUTH – Нет (None): отключена. XAUTH – Сервер (Server): отметьте, если роутер выступает как VPN-сервер, и будет проверять пользовательскую информацию от VPN-клиента, сопоставлять её с имеющейся в локальной базе данных. Нажмите "XAUTH Account" в главном окне IPSec-настроек (см. VPN-IPSEC) для редактирования локальной базы пользователей. Подробнее см.3.2.3.7.4 .

12. Настроить предложение IKE (Set IKE Proposal) Отметьте для включения IKE Proposal. Шифрование (Encryption)

Выберите алгоритм шифрования: DES, 3DES, AES-128, AES-192, AES-256.

Аутенфикация (Authentication)

Выберите алгоритм: SHA1 или MD5.

DH-группа (DH Group) Выберите DH-группу: Group 1 (MODP768), Group 2 (MODP1024), Group 5 (MODP1536).



47

Включить (Enable) Отметьте для включения данного IKE –правила.

13. Настроить предложение IPSec (Set IPSec Proposal)

Отметьте для включения IPSec Proposal.

Шифрование (Encryption)


Если выбран AH протокол инкапсуляции, возможно не включать шифрование (Null).

Аутенфикация (Authentication) Выберите алгоритм: SHA1, MD5 или none (без аутенфикации).

Включить (Enable) Отметьте для включения данного IPSec-правила.


3.2.3.7.2 Настройки IPSec-IKE

При добавлении/редактировании туннеля со статическим IP-адресом удалённого хоста (см. VPN-IPSEC) откроется страница, подобная приведённой ниже.



48

1. Имя туннеля (Tunnel name)




49

2. Метод IKE или вручную (Manual). Выберите IKE. Вариант вручную описан далее (см. 3.2.3.7.3 Настройка IPSec вручную).

3. Локальная подсеть (Local subnet) Подсеть LAN локального VPN-шлюза. Это может быть хост, частичная подсеть или целая



5. Удалённая подсеть (Remote subnet)

Подсеть LAN удалённого VPN-шлюза.

6. Удалённая маска (Remote Netmask)

7. Удалённый шлюз (Remote Gateway)

Отображает IP-адрес удалённого VPN-шлюза.

8. Жизненный цикл ключа (Phase 1 Key Life Time/Phase 2 Key Life Time) Время в секундах, которое соответствует Фазе 1/2 обоих конечных шлюзов.

9. Протокол инкапсуляции (Encapsulation Protocol ) Один из 3х протоколов: ESP, AH, ESP+AH.

10. PFS-группа (PFS Group) PFS (Perfect Forward Secrecy) для соединений, созданных с IPSec: Disable (откл.): нет PFS-группы Group 1 (Группа 1): 768-разрядный ключ Diffie-Hellman Group 2 (Группа 1): 1024-разрядный ключ Diffie-Hellman Group 5 (Группа 1): 1536-разрядный ключ Diffie-Hellman

11. Агрессивный режим (Aggressive Mode) Включение этого режима ускорит установление туннеля, но при этом снизится уровень безопасности. Узлы на обоих концах туннеля должны поддерживать этот режим.

12. Общий ключ (Preshared key) Ключ поддерживает IKE-механизм и на VPN-шлюзе, и хосте VPN-клиента для согласования последующих ключей. Ключ должен быть одинаковым для обоих VPN-шлюзов и клиентов.

13. Тип подключения (Connecting Type) 3 варианта установления VPN-туннеля: connect on-demand (по требованию), always connect (всегда) или connect manually

(вручную).

14. Удалённый ID (Remote ID)

Тип и значение должны быть такими же, как Local ID (локальный ID) удалённого VPN-шлюза.

15. Локальный ID (Local ID) Тип и значение должны быть такими же, как Remote ID (удалённый ID) удалённого VPN-шлюза.

16. Обнаружение «мёртвых» одноранговых узлов сети (Dead Peer Detection) DPD определяет, активен ли ещё удалённый VPN-шлюз . Отображает интервал между каждыми определениями.

17. XAUTH Extended Authentication (xAuth) – расширенная аутенфикация. С этой опцией, VPN-клиент (инициатор) отправляет запрос с дополнительной пользовательской информацией на удалённый VPN-сервер для аутенфикации. VPN-сервер отклоняет запросы на подключение от VPN-клиентов, если они являются неизвестными пользователями, даже если pre-shared ключ правильный. Отлично подходит для мобильных VPN-клиентов. Вы можете не только сконфигурировать VPN-правило с pre-shared ключом, но также назначать



50

разрешёнными только некоторых клиентов.

XAUTH – Нет (None): отключена. XAUTH – Сервер (Server): отметьте, если устройство выступает как VPN-сервер и будет проверять пользовательскую информацию от VPN-клиента, сопоставлять её с имеющейся в локальной базе данных. Нажмите "XAUTH Account" в главном окне IPSec-настроек (см. VPN-IPSEC) для редактирования локальной базы пользователей. Подробнее 3.2.3.7.4 .

18. Настроить предложение IKE (Set IKE Proposal) Отметьте для включения IKE Proposal.



Аутенфикация (Authentication)


Группа DH (DH Group)

Выберите DH-группу: Group 1 (MODP768), Group 2 (MODP1024), Group 5 (MODP1536).

Включить (Enable) Отметьте для включения данного IKE –правила.

19. Настроить предложение IPSec (Set IPSec Proposal)

Отметьте для включения IPSec Proposal.


Выберите алгоритм шифрования: DES, 3DES, AES-128, AES-192, AES-256. Если выбран AH протокол инкапсуляции, возможно не включать шифрование (Null).

Аутенфикация (Authentication) Выберите алгоритм: SHA1, MD5 или нет (без аутенфикации). Включить (Enable) Отметьте для включения данного IPSec-правила.




51

3.2.3.7.3 Настройка IPSec вручную (IPSec-Manual Setting)

1. Имя туннеля (Tunnel name)


2. Метод IKE или Manual (вручную). Выберите вручную. Вариант с IKE описан ранее (см. 3.2.3.7.2 Настройки IPSec-IKE).

3. Локальная подсеть (Local subnet) Подсеть LAN локального VPN-шлюза. Это может быть хост, частичная подсеть или целая



Локальная маска объединён. с локальной подсетью для формирования домена

подсети.

5. Удалённая подсеть (Remote subnet)

Подсеть LAN удалённого VPN-шлюза.

6. Удалённая маска (Remote Netmask)

Удалённая маска объединён. с удалённая подсетью для формирования домена

подсети.

7. Удалённый шлюз (Remote Gateway)

Отображает IP-адрес удалённого VPN-шлюза.

8. Протокол инкапсуляции (Encapsulation Protocol) Один из 2х протоколов: ESP или AH.

9. Исходящий SPI (Outbound SPI)



52

Важный параметр для хеширования. Outbound SPI будет включён в исходящий пакет,

переданный с локального шлюза.

Значение вводится в шестнадцатеричном формате.

10. Входящий SPI (Inbound SPI)

Входит во входящий пакет, приходящий со стороны WAN удалённого шлюза. Далее

используется для дехеширования входящего пакета и проверки его целостности.


11. Алгоритм шифрования (Encryption)

Возможны 2 алгоритма шифрования: DES или 3DES.

12. Ключ шифрования (Encryption Key)

Ключ используется в алгоритме шифрования. Длина ключа для DES-алгоритма – 8 байт,

для 3DES – 24 байта.

13. Алгоритм аутенфикации (Authentication Algorithm)


14. Ключ аутенфикации (Authentication Key)

Ключ используется в алгоритме аутенфикации. Длина ключа – 16 байт (MD5) или 20

байт (SHA1). Конечно, если алгоритм не выбран, то и длина ключа нулевая.



3.2.3.7.4 Настройки IPSec со стороны сервера XAUTH

Данная страница позволяет редактировать информацию о пользователях. Эта информация

только для режима XAUTH-сервера.



53

3.2.3.8 VPN-L2TP клиент

Клиент VPN-L2TP

Включить или выключить L2TP-клиент – отметить для включения.

Учётная запись

В каждой строке отображаются соответствующие параметры туннеля: имя,

виртуальный IP, удалённый IP, состояние.

Действие: при нажатии кнопки «Редактировать» откроется новая страница, пример

приведён ниже.

Включить: включает соответствующий туннель.



54



55

3.2.3.8 VPN-L2TP сервер

VPN-шлюз может выступать L2TP-сервером и обеспечивать удалённым хостам доступ к серверам локальной сети после установления L2TP-подключения.

1. Сервер VPN-L2TP Включение или отключение L2TP-сервера.

2. Виртуальный IP сервера IP-адрес L2TP -сервера.

3. Начальный/конечный адрес пула IP (start/end) Диапазон (пул) IP-адресов клиентов. IP-адреса этого диапазона присваиваются клиентам, устанавливающим соединение.

4. Протокол аутенфикации Можно выбрать из следующих протоколов:

gns-ur5i (ex) vnovacom-wireless.ru/uploads/files/gns-ur5i--ex--v_2-rukovodstvo... ·...

Documents