USRobotics
       

Inhoudsopgave:

Overzicht

EasyConfigurator installeren

Geavanceerde functies van EasyConfigurator

Web-interface

De Gateway-functies >

Case studies

Installatie ongedaan maken met EasyConfigurator

Bijlage

Problemen oplossen

Verklarende woordenlijst

Informatie betreffende voorschriften

Garantie

USRobotics SureConnect ADSL
Wireless Gateway Gebruikershandleiding


Windows 95, 98, NT 4.0, Me, 2000 en XP
Macintosh en Linux

Opmerkingen over de functies van uw router

Firewall - Stateful Inspection

De USRobotics SureConnect ADSL Wireless Gateway biedt zogenaamde firewall stateful inspection om indringers op te sporen. De USRobotics SureConnect ADSL Wireless Gateway houdt alle pakketten die van het LAN komen bij en houdt alle adresparen en TCP/UDP-poortparen van iedere verbinding bij. Als er TCP/UDP-pakketten binnenkomen van de WAN-zijde, dan moeten de IP-adressen en de poortnummers overeenkomen met de bijgehouden gegevens. Zo niet, dan laat de ADSL-gateway het pakket vallen.

Voor ICMP-pakketten geldt dat alleen van het LAN afkomstige uitgaande ICMP-verzoekpakketten doorgestuurd mogen worden naar het WAN en dat de verwante binnenkomende ICMP-reactiepakketten van de WAN-zijde het LAN binnen mogen. Zo kunt u bijvoorbeeld een willekeurig apparaat aan de WAN-zijde pingen vanaf een pc aan de LAN-zijde, maar u kunt de USRobotics SureConnect ADSL Wireless Gateway, noch andere LAN-apparatuur vanaf de WAN-zijde pingen.

Bovendien worden door middel van ICMP doorgestuurde pakketten nooit binnengelaten, aangezien deze gebruikt zouden kunnen worden om gegevensverkeer door aanvallende computers te sturen. De enige uitzondering op de zojuist vermelde firewall-regels treedt op als externe technische ondersteuning uitdrukkelijk wordt toegestaan door de lokale gebruiker. De USRobotics SureConnect ADSL Wireless Gateway reageert op ping-verzoekpakketten en staat externe toegang tot de web-interface (WUI) van de USRobotics SureConnect ADSL Wireless Gateway toe. De USRobotics SureConnect ADSL Wireless Gateway firewall voorkomt bovendien LAND-aanvallen en SYN flood.

SYN Floods - de USRobotics SureConnect ADSL Wireless Gateway firewall houdt alle niet aangevraagde TCP SYN-verzoeken die van de WAN-zijde worden ontvangen tegen. Land Attacks - deze aanval dwingt de slachtoffercomputer een nooit eindigende lus uit te voeren. De USRobotics SureConnect ADSL Wireless Gateway firewall kan dergelijke aanvallen voorkomen door pakketten met hetzelfde bron- en bestemmingsadres te weigeren.

Beveiliging - externe en lokale toegangaccounts

  • De web-interface van de USRobotics SureConnect ADSL Wireless Gateway verschaft een lokale beheerdersaccount, een lokale account voor niet-beheerders en een externe account voor technische ondersteuning met wachtwoordbeveiliging. De externe account voor technische ondersteuning maakt het de lokale gebruiker mogelijk een externe technicus op expliciete wijze toegang te geven tot de web-interface van de USRobotics SureConnect ADSL Wireless Gateway en staat deze toe het ping-reactiepakket te verzenden.
  • De externe-ondersteuningtoegang functioneert niet in de modus Bridge, aangezien er geen openbaar IP-adres aan de gateway is toegewezen.
  • De externe gebruiker voor de technische ondersteuning kan de configuratie lezen/wijzigen, maar kan de beveiliging niet wijzigen. Wanneer externe toegang tot beveiliging wordt ingeschakeld door een lokale beheerder, kan de externe gebruiker via telnet of een browser toegang krijgen tot de modem vanaf het WAN, maar niet vanaf het LAN. De gebruikersnaam voor de account is "support" en het standaardwachtwoord is "support".
  • De gebruikersnaam en het wachtwoord mogen uit maximaal vijftien tekens bestaan.

DHCP-server

De USRobotics SureConnect ADSL Wireless Gateway biedt DHCP-serverservice over de LAN-interface als de bedieningsmodus van het netwerk is ingesteld op PPPoE, PPPoA, MER of IPoA. Als de DHCP-server is ingeschakeld, dan reageert deze op DHCP-verzoekpakketten van LAN-apparaten en wijst deze het volgende toe:

  • Een door de gebruiker geconfigureerd en niet-gebruikt IP-adres binnen het start-einde IP-adressenbereik aan het LAN-apparaat.

  • Het IP-adres van de LAN-interface van de ADSL-gateway als het primaire DNS-serveradres aan het LAN-apparaat. De ADSL gateway voert DNS relay tussen het LAN-apparaat en de echte DNS-server bij de externe site van de serviceprovider uit.

  • Het IP-adres van de LAN-interface van de ADSL-gateway als standaard gateway aan het LAN-apparaat.

DHCP Client

De USRobotics SureConnect ADSL Wireless Gateway verschaft DHCP client service voor iedere WAN-interface die werkt binnen de bedieningsmodus van het MER-netwerk. Als de DHCP-client is ingeschakeld, dan vraagt deze het IP-adres voor de WAN-interface, de primaire en secondaire DNS-serveradressen en de standaard gateway van de DHCP-server aan bij de site van de serviceprovider. Als de DHCP-clientfunctie wordt uitgeschakeld, moet de gebruiker het WAN IP-adres, de DNS-serveradressen en de standaard gateway handmatig configureren.

 

DNS Relay

De USRobotics SureConnect ADSL Wireless Gateway verschaft alleen DNS Relay service als de NAPT-functie is ingeschakeld. De DNS-navraagpakketten die zijn ontvangen van de LAN-apparaten worden doorgestuurd naar de primaire DNS-server op de externe site en andersom worden de DNS-reactiepakketten die worden ontvangen van de externe DNS-server teruggestuurd naar het LAN-apparaat.