2
ITALIANO Questo prodotto egrave coperto da garanzia Atlantis Fast-Swap della durata di 2 anni Per maggiori dettagli in merito o per accedere alla documentazione completa in
Italiano fare riferimento al sito wwwatlantis-landcom
Si consiglia di scaricare la versione piugrave recente di questo manuale (e del firmware) disponibile sul sito WEB alla pagina di prodotto
ENGLISH This product is covered by Atlantis 2 years Fast-Swap warranty For more detailed informations please refer to the web site wwwatlantis-landcom
For more detailed instructions on configuring and using the Switch please refer to the online manual
FRANCAIS Ce produit est couvert par une garantie Atlantis Fast-Swap de 2 ans Pour des
informations plus deacutetailleacutees reacutefeacuterez-vous svp au site Web wwwatlantis-landcom
DEUTSCH
Dieses Produkt ist durch die Atlantis 2 Jahre Fast-Swap Garantie gedeckt Fuumlr weitere Informationen beziehen Sie sich bitte auf Web Site wwwatlantis-landcom
ESPANtildeOL
Este producto estagrave cubierto de garantiacutea Atlantis Fast-Swap por 2 antildeos Para una informacioacuten maacutes detallada se refiera por favor al Web site wwwatlantis-landcom
3
SOMMARIO 1 PANORAMICA DI PRODOTTO 12
11 Requisiti di sistema 13
12 CONTENUTO DELLA CONFEZIONE 13 13 I LED frontali 14
14 Le porte posteriori 15 15 Settaggi di Default 16
16 Cablaggio 16 17 Configurazione di IE 18 Internet Explorer 78 18
Mozilla Firefox 30 18 Google Chrome 19
18 Configurazione TCPIP 19 Configurazione del PC in Windows 7 19 Configurazione del PC in Windows Vista 19
Configurazione del PC in Windows 2000 20 Configurazione del PC in Windows XP 20
Configurazione del PC in MAC OS 20 Configurazione del client per Linux (KDE Interface) 21 Configurazione del client per Linux (GNOME Interface) 21
2 Configurazione Rapida del WebShare 144WN+ 22 21 Parametri di abbonamento 22
22 Configurazione Tramite WEB 23 PPPoE 24 PPPoA 26
RFC 1483 Routed con 1 IP Pubblico (punto-punto) 28 RFC 1483 Routed con N IP Pubblici (punto-punto e classe pubblica) 33
3 Configurazione Completa del WebShare 144WN+ 39 31 Configurazione Tramite WEB 39
4 Device Info 41 41 Summary 41 42 WAN 43
43 Statistics 44 44 Route 48
45 ARP Table 48 46 DHCP Table 49
5 Advanced Setup 51
51 Layer2 Interface (ATM Interface) 52 52 Wan Service 54
521 Creazione di una connessione PPPoE 54 522 Creazione di una connessione PPPoA 58
4
523 RFC 1483 Routed con NAT attivo 60 524 RFC 1483 Routed con NAT disattivato 61 53 LAN (IPv6 Autoconfig) 62
531 IPV6 Autoconfig 64 54 NAT 65
541 Virtual Server 65 542 Port Triggering 71 543 DMZ 72
55 Security 73 551 IPFiltering Outgoing 74
552 IPFiltering Ingoing 77 553 MAC Filtering 79
56 Parental Control 81 561 Time restriction 81 562 URL Filter 81
57 Quality of Service 83 571 QoS (QoS Queue) 87
572 QoS (QoS Classification) 92 58 Routing (Default Gateway Static Route Policy Routing RIP) 101 59 DNS 102
591 DNS Server 102 592 Dynamic DNS 103
510 DSL 105 511 UPnP 107 512 DNS Proxy 108
513 Print Server 109 5131 Windows 7Vista 110
514 Storage Service 115 5141 Storage Device info 115 5142 User accounts 116
515 Interface Grouping 118 516 IP Tunnel(IPv6inIPv4 IPv4inIPv6) 122
517 IPSec 123 5171 IPsec VPN 124
518 Certificate (local Trusted CA) 133 5181 Local CA 133 5182 Trusted CA 134
520 Power Management 135 521 Multicast 136
6 Wireless 138 61 Basic 139
5
62 Security 141 621 WEP (Wired Equivalent Privacy) 143 622 WPA-PSK WPA2-PSK 145
623 WAPWPA2 146 63 MAC Filter 147
64 Wireless Bridge 148 65 Advanced 150 66 Station Info 154
7 Diagnostic 156 8 Management 157
81 Settings 158 811 Backup 158
812 Update 158 813 Restore Default 159 82 System Log 160
83 SNMP Agent 163 84 TR-069 Client 164
85 Internet Time 164 86 Access control 166 861 Password 166
862 Service 167 87 Update Software 170
88 Reboot 171 881 Backup Restore 171 882 Restart Router 172
89 Tools 172 9 SUPPORTO OFFERTO 173
APPENDICE A Troubleshooting 174 A1 Utilizzare i LED per la diagnosi dei problemi 174 A11 LED Power 174
A12 LED LAN 174 A13 LED ADSL 174
A2 Configurazione WEB 175 A3 Login con Username e Password 176
A4 Interfaccia LAN 176 A5 Interfaccia WAN 177 A6 Accesso ad Internet (ADSL) 177
A7 Varie 178 A8 Varie 178
APPENDICE B Avvertente per utilizzo con abbonamenti a consumo 184 APPENDICE C Dynamic DNS (DynDNS) 186
6
APPENDICE D Rete Wireless 192 APPENDICE E Copertura 195 APPENDICE F Connessione usando il Client di Windows 199
APPENDICE G Considerazioni sulla Salute 202 APPENDICE H Regolamentazione 204
APPENDICE I Traffic Shaping 205 APPENDICE L VPN IPSec 207 APPENDICE M Packet Filter 212
APPENDICE N Technical Features 216
A02-RA144-W300N+ (v10)_MI01 (v103 February 2012)
7
AVVERTENZE Abbiamo fatto di tutto al fine di evitare che nel testo nelle immagini e nelle tabelle presenti in questo manuale nel software e nellhardware fossero presenti degli
errori Tuttavia non possiamo garantire che non siano presenti errori eo omissioni Infine non possiamo essere ritenuti responsabili per qualsiasi perdita danno o
incomprensione compiuti direttamente o indirettamente come risulta dallutilizzo del manuale software eo hardware Il contenuto di questo manuale egrave fornito esclusivamente per uso informale egrave
soggetto a cambiamenti senza preavviso (a tal fine si invita a consultare il sito wwwatlantislandit o wwwatlantis-landcom per reperirne gli aggiornamenti) e non
deve essere interpretato come un impegno da parte di Atlantis che non si assume responsabilitagrave per qualsiasi errore o inesattezza che possa apparire in questo
manuale Nessuna parte di questa pubblicazione puograve essere riprodotta o trasmessa in altra forma o con qualsiasi mezzo elettronicamente o meccanicamente comprese fotocopie riproduzioni o registrazioni in un sistema di salvataggio oppure tradotti
in altra lingua e in altra forma senza un espresso permesso scritto da parte di Atlantis Tutti i nomi di produttori e dei prodotti e qualsiasi marchio registrato o
meno menzionati in questo manuale sono usati al solo scopo identificativo e rimangono proprietagrave esclusiva dei loro rispettivi proprietari
Restrizioni di responsabilitagrave CEEMC Il prodotto descritto in questa guida egrave stato progettato prodotto e approvato in
conformitagrave alle regole EMC ed egrave stato certificato per non avere limitazioni EMC Se il prodotto fosse utilizzato con un PCapparati non certificati il produttore non garantisce il rispetto dei limiti EMC Il prodotto descritto egrave stato costruito prodotto e
certificato in modo che i valori misurati rientrino nelle limitazioni EMC In pratica ed in particolari circostanze potrebbe essere possibile che detti limiti possano essere
superati se utilizzato con apparecchiature non prodotte nel rispetto della certificazione EMC Puograve anche essere possibile in alcuni casi che i picchi di valore siano al di fuori delle tolleranze In questo caso lrsquoutilizzatore egrave responsabile della
ldquocompliancerdquo con i limiti EMC Il Produttore non egrave da ritenersi responsabile nel caso il prodotto sia utilizzato al di fuori delle limitazioni EMC
CE Mark Warning
In un ambiente domestico il dispositivo puograve causare interferenze radio in questo caso egrave opportuno prendere le adeguate contromisure
Dichiarazione di Conformitagrave
8
Con la presente Atlantis SpA dichiara che questo apparato soddisfa tutti i requisiti applicabili alla tipologia del prodotto e richiesti dalla regolamentazione delle telecomunicazioni secondo direttiva RampTTE 995CE tramite lrsquoutilizzo delle norme
pubblicate nella gazzetta ufficiale della comunitagrave Europea La dichiarazione di conformitagrave nella sua forma completa egrave disponibile presso il sito wwwatlantis-
landcom (alla pagina del prodotto) o puograve essere richiesta a infoatlantis-landcom
Importanti informazioni per il corretto riciclaggiosmaltimento di questa apparecchiatura
Il simbolo qui sotto indicato riportato sullapparecchiatura elettronica da Lei
acquistata eo sulla sua confezione indica che questa apparecchiatura elettronica non potragrave essere smaltita come un rifiuto qualunque ma dovragrave essere oggetto di
raccolta separata Infatti i rifiuti di apparecchiatura elettroniche ed elettroniche devono essere sottoposti ad uno specifico trattamento indispensabile per evitare la dispersione
degli inquinanti contenuti allinterno delle apparecchiature stesse a tutela dellambiente e della salute umana Inoltre saragrave possibile riutilizzarericiclare parte
dei materiali di cui i rifiuti di apparecchiature elettriche ed elettroniche sono composti riducendo cosigrave lutilizzo di risorse naturali noncheacute la quantitagrave di rifiuti da smaltire
Atlantis in qualitagrave di produttore di questa apparecchiatura egrave impegnato nel finanziamento e nella gestione di attivitagrave di trattamento e recupero dei rifiuti di
apparecchiature elettriche ed elettroniche compatibili con lambiente e con la salute umana E Sua responsabilitagrave come utilizzatore di questa apparecchiatura elettronica
provvedere al conferimento della stessa al centro di raccolta di rifiuti di apparecchiature elettriche ed elettroniche predisposto dal Suo Comune Per
maggiori informazioni sul centro di raccolta a Lei piugrave vicino La invitiamo a contattare i competenti uffici del Suo Comune Qualora invece avesse deciso di acquistare una nuova apparecchiata elettronica di
tipo equivalente e destinata a svolgere le stesse funzioni di quella da smaltire potragrave portare la vecchia apparecchiatura al distributore presso cui acquista la nuova Il
distributore saragrave tenuto ritirare gratuitamente la vecchia apparecchiatura1
9
Si tenga presente che labbandono ed il deposito incontrollato di rifiuti sono puniti con sanzione amministrativa pecuniaria da euro 103 a euro 619 salvo che il fatto costituisca piugrave grave reato Se labbandono riguarda rifiuti non pericolosi od
ingombranti si applica la sanzione amministrativa pecuniaria da euro 25 a euro 154
Il suo contributo nella raccolta differenziata dei rifiuti di apparecchiature elettriche ed elettroniche egrave essenziale per il raggiungimento di tutela della salute umana connessi al corretto smaltimento e recupero delle apparecchiature stesse
1 Il distributore non saragrave tenuto a ritirare lapparecchiatura elettronica qualora vi sia un rischio di
contaminazione del personale incaricati o qualora risulti evidente che lapparecchiatura in questione non contiene i suoi componenti essenziali o contiene rifiuti diversi da apparecchiature elettriche eo elettroniche
NB le informazioni sopra riportate sono redatte in conformitagrave alla Direttiva 200296CE ed al D
noncheacute particolari modalitagrave di trattamento e smaltimento dei rifiuti di apparecchiature elettriche ed elettroniche (RAEE) Per ulteriori informazioni in materia la invitiamo a consultare il nostro sito wwwatlantis-landcom
AVVERTENZE
Non usare il dispositivo in un luogo in cui ci siano condizioni di alte temperatura ed umiditagrave il dispositivo potrebbe funzionare in maniera impropria e danneggiarsi
Non usare la stessa presa di corrente per connettere altri apparecchi al di fuori del dispositivo in oggetto
Non aprire mai il case del dispositivo neacute cercare di ripararlo da soli Se il dispositivo dovesse essere troppo caldo spegnerlo immediatamente e
rivolgersi a personale qualificato
Non appoggiare il dispositivo su superfici plastiche o in legno che potrebbero non favorire lo smaltimento termico
Mettere il dispositivo su una superficie piana e stabile Usare esclusivamente lrsquoalimentatore fornito nella confezione lrsquouso di altri
alimentatori faragrave automaticamente decadere la garanzia Non effettuare upgrade del firmare utilizzando apparaticlient wireless ma
solo wired Questo potrebbe danneggiare il dispositivo ed invalidare la
garanzia
10
Tutte le condizioni di utilizzo avvertenze e clausole contenute in questo manuale e nella garanzia si intendono
note ed accettate Si prega di restituire immediatamente (entro 7 giorni dallrsquoacquisto) il prodotto qualora queste non siano accettate
La marcatura CE con il simbolo di attention Mark (
) poste sullrsquoetichetta di prodotto potrebbero
non rispettare le dimensioni minime stabilite dalla normativa a causa delle ridotte dimensioni di questrsquoultima
Atlantis invita a visitare il sito web wwwatlantis-landcom alla relativa pagina di prodotto per reperire manualistica e
contenuti tecnici (aggiornamenti driver eo funzionalitagrave utility support note) aggiornati
Il logo WEEE ( ) posto sullrsquoetichetta di prodotto
potrebbe non rispettare le dimensioni minime stabilite dalla normativa a causa delle ridotte dimensioni di questrsquoultima
Si ricorda che tale dispositivo non egrave adatto a gestire
abbonamenti non FLAT o a consumo Atlantis non potragrave essere ritenuta responsabile per qualsiasi
problematica derivante dallrsquoutilizzo di abbonamenti a consumo (non FLAT) o da una errata configurazione dellrsquoapparato In caso di dubbio contattare
preventivamente lrsquoassistenza tecnica
11
Per usufruire delle condizioni di garanzia migliorative associate al prodotto (Fast Swap On
Site e On Center) egrave opportuno provvedere alla registrazione dello stesso sul sito wwwatlantis-landcom entro e non oltre 15 giorni dalla data di
acquisto La mancata registrazione entro il termine di sopra faragrave si che il prodotto sia coperto
esclusivamente dalla condizioni standard di garanzia
12
La ringraziamo per aver scelto un router della famiglia WebShare la via piugrave semplice per il networking Questa manuale egrave diviso in 2 parti La prima parte (sino al capitolo 2 incluso) permette un utilizzo immediato del prodotto mentre nella
seconda parte vengono mostrate nel dettaglio tutte le caratteristiche del dispositivo
Si consiglia di scaricare la versione piugrave recente di questo manuale (e del firmware) disponibile sul sito WEB alla pagina di prodotto
1 PANORAMICA DI PRODOTTO
Condivisione dellAccesso ad Internet e dellIP
WebShare 144 WN+ dispone di 4 porte Fast Ethernet (con auto negoziazione 10100Mbps) per la connessione alla Lan e consente grazie al modem ADSL2+ integrato un downstream sino a 24Mbps Dotato di funzionalitagrave NAT permette a
diversi utenti di navigare in Internet e condividere simultaneamente la connessione ADSL usando un solo abbonamento con lISP ed un singolo indirizzo IP
Il dispositivo grazie allampia dotazione di memoria egrave aggiornabile ad IPv6 Wireless N 300Mbps Grazie allrsquoAccess Point integrato basato sulle piugrave recenti specifiche 80211n (sino a
300Mbps) egrave possibile realizzare reti wireless ad alte performance Le 2 antenne da 5 dBi assicurano inoltre la completa eliminazione delle zone morte
Firewall integrato Il dispositivo dispone di un sofisticato firewall integrato che include funzionalitagrave avanzate di ispezione dei pacchetti
Qualitagrave del Servizio (QoS) Il dispositivo ha la capacitagrave di istradare con prioritagrave prestabilite pacchetti in funzione
della loro precedenza (IP e tipo di servizio) Sono proposte differenti classi di servizio La velocitagrave di navigazione non verragrave piugrave rallentata a causa dei programmi
P2P utilizzati su altri computer VPN IPSec Il dispositivo gestisce inoltre le VPN IPSec facendosi carico dellintero lavoro di
autenticazione confidenzialitagrave ad integritagrave dei dati e consente pertanto di mettere in comunicazione sicura 2 o piugrave LAN Grazie allelevata ottimizzazione del modulo VPN
integrato il dispositivo migliora sensibilmente le prestazioni ottenibili in ambito IPSec permettendo la gestione contemporanea di diversi VPN IPSec tunnels Storage e Print Server USB
13
Alla porta USB egrave possibile connettere una periferica di memorizzazione per la condivisione di files Alternativamente sempre tramite la porta USB egrave possibile connettere una
stampante che diviene a tutti gli effetti una stampante di rete Facile da usare e configurare
Tramite la comoda interfaccia Web egrave possibile accedere velocemente e facilmente a tutte le funzioni offerte dal Router Il dispositivo puograve essere configurato anche da remoto sia via Web che Telnet indipendentemente dal tipo di abbonamento ADSL
grazie alla funzione Dynamic DNS integrata
11 Requisiti di sistema
Prima di procedere con lrsquoinstallazione del prodotto verificare di disporre dei seguenti requisiti
Protocollo TCPIP installato in ogni PC Un browser WEB quali Internet Explorer 50 o superiore Netscape Navigator
60 o superiore
12 CONTENUTO DELLA CONFEZIONE
Prima dellrsquoutilizzo verificare che la scatola contenga i seguenti elementi
Router WebShare 144WN+ Una guida rapida in Italiano Inglese Francese e Spagnolo
Alimentatore AC-DC (12V1A) Cavo di rete CAT-5 Cavo RJ11
Filtro ADSL Cd-Rom contenente manualistica multilingua e driver
Coupon di Garanzia e WEEE Nel caso in cui il contenuto non sia quello sovradescritto contattare il proprio rivenditore immediatamente
14
13 I LED frontali
LED SIGNIFICATO
Power Acceso verde durante il corretto funzionamento Acceso di colore rosso quando in modalitagrave CFE
LAN14 Acceso verde in caso di collegamento a 10100 Mbps
Lampeggiante in caso di trasmissionericezione dati
WLAN Acceso quando il modulo Wireless egrave attivo
Lampeggiante in caso di trasmissionericezione dati
WPS Tale Led segnala lo stato di avanzamento del processo WPS
Si veda la sezione opportuna di questo manuale
USB
Acceso verde in caso di corretto collegamento di un
dispositivo USB (memoria)stampante Lampeggiante in caso di trasmissionericezione dati
Spento quando la periferica USBStampante egrave non connessa
o non riconosciuta
DSL
Acceso verde fisso quando il modem egrave correttamente
sincronizzato con il DSLAM Lampeggiante durante la fase di sincronizzazione
Internet
Accesso verde indica la corretta autenticazione del profile
PPP Lampeggiante in caso di trasmissionericezione dati
Spento nel caso in cui il prodotto sia configurato in Bridge
Mode oppure nel caso in cui non sia configurato alcun profilo PPP o lautenticazione PPP non riesca
15
14 Le porte posteriori
PORTA SIGNIFICATO
DSL Connettere il cavo RJ11 a questa porta per effettuare lrsquoallacciamento allrsquoADSL
LAN (1-4) Connettere con un cavo UTP
USB Connettere il dispositivo di memoria USB o la stampante
Ethernet (1-4) Connettere con un cavo UTP
Reset
Dopo che il dispositivo egrave acceso premere per 4 secondi o piugrave
per effettuare il reset [effettua un ritorno alle condizioni di default (utilizzare per esempio in caso si perdesse la
password)]
WPS Pulsante per attivare la procedura WPS Si veda la sezione
opportuna di questo manuale
Swicth Pulsante di accensionespegnimento
PWR
Connettere lrsquoalimentatore fornito a corredo a questo jack (12VDC1A) Quando lrsquoalimentatore va collegato al
dispositivo il bottone di accensione dove essere su OFF
16
15 Settaggi di Default
Prima di iniziare la configurazione del WebShare Wireless N 300Mbps ADSL2+ Router egrave necessario conoscere i settaggi di default Utilizzando questi settaggi e
impostando i PC come client DHCP (come da istruzioni seguenti) ed infine configurando la connessione allrsquoISP (tutti i parametri della connessiona ADSL devono
essere noti) egrave possibile utilizzare il WebShare 144 WN+ in pochissimo tempo Per una configurazione dettagliata fare riferimento al manuale presente sul CD La
configurazioni di Default del WebShare 144 WN+ egrave la seguente Username admin Password atlantis
LAN IP Address 1921681254 Subnet Mask 2552552550
WAN PPPoE LLCSNAP Bridging VPI=8 VCI=35 SSID A02-RA144-W300N+ Sicurezza WPA2-PSK (AES) Canale 6 Chiave WPA precondivisa WebShare144WN+
DHCP Server abilitato (IP pool da 1921681100 a 1921681200)
Qualora si perdesse la password premere per 4 (o piugrave) secondi il
bottone reset (utilizzando un cacciavite a punta e premendo delicatamente) per far tornare il WebShare Wireless N ADSL2+
Router alle impostazioni di default
16 Cablaggio
Anzitutto collegare il prodotto alla linea ADSL tramite il cavo RJ11 fornito in dotazione (nella porta DSL grigia) poi collegare alle porte RJ45 (gialle) i PC della Lan oppure eventuali Switch Ersquo possibile accedere al Router tramite un client
Wireless (in standard bgn) o tramite il cavo di rete Infine collegare lrsquoalimentatore al Router e poi alla presa elettrica Una volta controllati tutti i collegamenti egrave
possibile accendere il dispositivo (con lrsquoapposito bottone posto sul retro) Lrsquoapparato effettueragrave immediatamente una diagnostica (circa 60 secondi)
I Led frontali supporteranno lrsquoutenza in una fase di diagnostica preliminare lo stato degli stessi al termine del processo di boot dovragrave essere come indicato di seguito
LED Stato
PWR Acceso verde fisso
LAN 1-4 Acceso verde o lampeggiante nel caso di dispositivi collegati ed attivi
WLAN Acceso verde o lampeggiante (nel caso di dispositivi collegati ed attivi)
WPS Spento
USB Spento
DSL Acceso verde o lampeggiante (durante la fase di allineamento)
INTERNET Spento
17
Il Led DSL se opportunamente collegato inizialmente lampeggeragrave durante la fase di allineamento e poi diventeragrave fisso una volta allineatosi (condizione indispensabile per la navigazione Internet)
Laddove il LED ADSL fosse lampeggiante egrave opportuno forzare la modulazione corretta Accedere al menugrave
Advanced Setup poi DSL Provare a forzare la tipologia di ADSL utilizzata dal provider Cliccare su
ApplySave per rendere permanenti i settaggi
A questo punto saragrave possibile accedere allrsquointerfaccia di configurazione del prodotto Nel caso in cui il Router sia collegato alla medesima presa
telefonica del telefono eo nel caso in cui si rilevassero disturbi con gli apparecchi telefonici collegati alla stessa
linea si consiglia lrsquoutilizzo di un filtro ADSL tripolare (A01-AF1) o RJ-45 (A01-AF2) in base alla tipologia delle prese
telefoniche disponibili
A01-AF2 A01-AF1
18
In figura un tipico esempio di installazione
17 Configurazione di IE
Al fine di permettere la navigazione Internet tramite il WebShare di seguito riportiamo la configurazione necessaria per i piugrave comuni browser presenti sul
mercato
Internet Explorer 78
Cliccare col tasto destro del mouse sullrsquoicona e selezionare la voce Proprietagrave
Selezionare la scheda Connessioni e spuntare lrsquoopzione Non utilizzare mai
connessioni remote
Mozilla Firefox 30
Avviare il browser Mozilla Firefox
Cliccare sulla Strumenti - gtOpzioni
Selezionare la sezione Avanzate
Selezionare la scheda Rete -gt Connessioni
Cliccare su Impostazioni e selezionare lrsquoopzione Nessun Proxy
19
Google Chrome
Avviare il browser Google Chrome
Cliccare sullrsquoicona e selezionare la voce Opzioni
Selezionare la scheda Roba da Smanettoni e successivamente lrsquoopzione Rete
-gt Modifica impostazioni Proxy
A questo punto egrave necessario lanciare Internet Explorer andare nel menugrave Strumenti poi scegliere la sezione Connessioni e spuntare una delle seguenti
voci
Non utilizzare mai connessioni remote Usa connessione remota se non egrave disponibile una connessione di rete
18 Configurazione TCPIP
Configurazione del PC in Windows 7
Andare su Start poi Pannello di Controllo (cliccare sulla voce Icone
Piccole o Grandi) e qui cliccare due volte sullrsquoicona Centro Connessione di rete e Condivisione poi cliccare su Modifica Impostazione Scheda
Cliccare 2 volte sullrsquoicona Local Area ConnectionWireless e cliccare su Proprietagrave poi cliccare su Continua (per continuare egrave necessaria
lrsquoutorizzazione dellrsquoutente)
Selezionare Protocollo Internet Versione 4 Protocol (TCPIPv4) e cliccare su Proprietagrave
Selezionare lrsquoopzione Ottieni automaticamente un indirizzo IP e
successivamente Ottieni indirizzi server DNS automaticamente
Premere su OK per terminare la configurazione
Configurazione del PC in Windows Vista
Andare su Start poi Pannello di Controllo (cliccare sulla voce
Visualizzazione classica) e qui cliccare due volte sullrsquoicona Centro Connessione di rete e Condivisione poi cliccare su Gestisci
connessione di rete
Cliccare 2 volte sullrsquoicona Local Area ConnectionWireless e cliccare su
Proprietagrave poi cliccare su Continua (per continuare egrave necessaria lrsquoutorizzazione dellrsquoutente)
20
Selezionare Protocollo Internet Versione 4 Protocol (TCPIPv4) e cliccare su Proprietagrave
Selezionare lrsquoopzione Ottieni automaticamente un indirizzo IP e
successivamente Ottieni indirizzi server DNS automaticamente
Premere su OK per terminare la configurazione
Configurazione del PC in Windows 2000
Andare su StartSettingsControl Panel Cliccare due volte su Network
and Dial-up Connections
Cliccare due volte su Local Area Connection
In Local Area Connection StatusWireless cliccare Properties
Selezionare Internet Protocol (TCPIP) e cliccare su Properties
Selezionare lrsquoopzione Obtain an IP address automatically e
successivamente Obtain DNS server address automatically
Premere su OK per terminare la configurazione
Configurazione del PC in Windows XP
Andare su Start e poi Panello di Controllo Cliccare due volte su
Connessione di rete (se non fosse presente cliccare prima su Passa alla Visualizzazione Classica)
Cliccare due volte su Connessione alla rete locale (LAN)Wireless
Nel TAB generale cliccare Proprietagrave
Selezionare Protocollo Internet (TCPIP) e cliccare su Proprietagrave
Selezionare lrsquoopzione Ottieni automaticamente un indirizzo IP e
successivamente Ottieni indirizzi server DNS automaticamente
Premere su OK per terminare la configurazione
Configurazione del PC in MAC OS
Cliccare sullrsquoicona Mela nellrsquoangolo in alto a sinistra dello schermo e
selezionare Control PanelTCPIP Appariragrave la finestra relativa al TCPIP come mostrata in figura
Scegliere Ethernet in Connect Via
21
Scegliere Using DHCP Server in Configure
Lasciare vuoto il campo DHCP Client ID
Configurazione del client per Linux (KDE Interface)
Attivare il menu System Settings
Selezionare lrsquoopzione Network Settings allrsquointerno del menugrave Network and
Connectivity
Selezionare lrsquointerfaccia eth0 evidenziandola e cliccare sul pulsante
Configure Interface
Spuntare lrsquoopzione Manual ed inserire un indirizzo IP congruente a quello
impostato sullrsquointerfaccia LAN del Router (es indirizzo IP 19216811 subnet mask 2552552550)
Selezionare il menugrave a tendina Routes ed inserire lrsquoindirizzo LAN del
WebShare (1921681254) come Default Gateway
Selezionare il menugrave a tendina Domain Name System premere il pulsante
Add ed inserire lrsquoindirizzo del server DNS fornito dallrsquoISP
Configurazione del client per Linux (GNOME Interface)
Cliccare sul menu Sistema
Selezionare la voce Amministrazione e successivamente lrsquoopzione Rete
Evidenziare la voce Connessione via cavo e cliccare sul pulsante
Proprietagrave per accedere alla configurazione della connessione
Allrsquointerno della finestra di configurazione impostare il parametro
Configurazione sul valore Indirizzo IP statico ed inserire un indirizzo IP congruente a quello impostato sullrsquointerfaccia LAN del Router (es 19216811 subnet 2552552550 gateway 1921681254) confermare
tramite il pulsante OK Selezionare il menu a tendina DNS premere il pulsante Aggiungi nella
parte relativa ai DNS Server ed inserire gli indirizzi forniti dallrsquoISP
22
2 Configurazione Rapida del WebShare 144WN+
21 Parametri di abbonamento
Prima di iniziare la configurazione del WebShare 144WN+ egrave necessario essere in possesso di alcuni parametri fondamentali relativi allrsquoabbonamento ADSL in proprio possesso
Le credenziali di accesso alla rete possono essere fornite esclusivamente dallrsquoISP con il quale egrave stato sottoscritto
lrsquoabbonamento ADSL Il Supporto Tecnico Atlantis non puograve in alcun modo essere a conoscenza di tali parametri neacute puograve
fornire alcun supporto in merito alla configurazione del prodotto nel caso in cui lrsquoutente non sia a conoscenza di questi ultimi
PROTOCOLLO INFORMAZIONI NECESSARIE
PPPoE
VPI and VCI VC-based LLC-based multiplexing Username and Password
Service Name
PPPoA
VPI and VCI VC-based LLC-based multiplexing Username and Password
RFC1483
Bridged
VPIVCI VC-based LLC-based multiplexing
RFC1483
Routed
VPIVCI VC-based LLC-based multiplexing IP address
Subnet mask Default Gateway (IP address)
IP address (DNS)
Nel caso in cui tali parametri non siano stati comunicati o siano stati smarriti si prega di verificare questi dati con il proprio fornitore di servizi
ADSL
23
A questo punto egrave possibile configuare la sezione ADSL del WebShare (taluni provider non controllano username e password quindi egrave probabile che il dispositivo consenta la navigazione senza la necessitagrave di introdurre le credenziali di accesso)
22 Configurazione Tramite WEB
Accedere col browser web al seguente indirizzo IP che di default egrave
1921681254 Premere il tasto invio
Utilizzare admin (come nome utente) e atlantis (come password) Premere OK per continuare Appariragrave a questo punto il Menugrave Principale nella cui parte superiore sinistra egrave possibile accedere (come se si stessero vedendo i links in una homepage)
a tutte le sezioni disponibili Cliccare su Quick Setup per iniziare la configurazione guidata del dispositivo La procedura di Wizard permette di configurare il
dispositivo inserendo tutti i dati di accesso in una singola schermata
Fare riferimento alla sezione seguente per la configurazione di contratti caratterizzati da IP statico
(senza username e password tipicamente RFC1483 Routed)
Laddove il LED ADSL fosse lampeggiante egrave opportuno forzare la modulazione corretta Accedere al menugrave Advanced Setup poi DSL Provare a forzare la tipologia
di ADSL utilizzata dal provider Cliccare su ApplySave per rendere permanenti i settaggi
Qualora la velocitagrave di navigazione non rispettasse le specifiche del contratto sottoscritto egrave possibile forzare la
modulazione in ADSL2+ Accedere al menugrave Advanced-gtDSL Nella combo-Box DSL Settings forzare ADSL2+ (o il protocollo utilizzato dallInternet Service provider)
Cliccare su ApplySave per rendere permanenti i settaggi
24
PPPoE
PPPoEPPPoA sono connessioni ADSL conosciute come dial-up DSL Sono state concepite per integrare servizi a banda larga con unrsquoattenzione particolare alla
facilitagrave di configurazione Lrsquoutente puograve beneficiare di una grande velocitagrave di accesso senza cambiare lrsquoidea di funzionamento e condividere lo stesso account con piugrave PC
Verificare che i parametri siano nel caso di PPPoE quelli nella figura (VPI=8
VCI=35 Encapsulation Mode=LLCSNAP-BRIDGING
Protocol=PPPoE) ove non specificatamente indicato dallrsquoISP Inserire Username (nel campo PPP Username) e Password (nel campo
PPP Password) Entrambe fornite dal proprio ISP Inserire poi nel campo SSID il nome dellSSID (puograve essere un nome a piacere)
usato dal dispositivo (la password egrave WebShare144WN+ in WPA2-PSK) Cliccare a questo punto su ApplySave per terminare la procedura
25
Aspettare qualche secondo affincheacute il dispositivo effettui lautenticazione con lISP il LED Internet dovrebbe essere acceso verde fisso Buona navigazione
Nella sezione Device Info-gtWAN egrave possibile visualizzare lo stato dellinterfaccia ADSL appena creata
Il campo Status dovrebbe essere su Connected ed il campo IPv4 Address dovrebbe mostrare lIP assegnato allinterfaccia
ADSL
Si ricorda che tale dispositivo non egrave adatto a gestire
abbonamenti non FLAT o a consumo Atlantis non potragrave essere ritenuta responsabile per qualsiasi problematica
derivante dallrsquoutilizzo di abbonamenti a consumo (non FLAT) o da una errata configurazione dellrsquoapparato In caso di dubbio contattare preventivamente lrsquoassistenza
tecnica
26
PPPoA
PPPoEPPPoA sono connessioni ADSL conosciute come dial-up DSL Sono state concepite per integrare servizi a banda larga con unrsquoattenzione particolare alla
facilitagrave di configurazione Lrsquoutente puograve beneficiare di una grande velocitagrave di accesso senza cambiare lrsquoidea di funzionamento e condividere lo stesso account con piugrave PC
Verificare che i parametri siano nel caso di PPPoA quelli nella figura (VPI=8
VCI=35 Encapsulation Mode=VCMUX Protocol=PPPoA) ove non specificatamente indicato dallrsquoISP
Inserire Username (nel campo PPP Username) e Password (nel campo PPP Password) Entrambe fornite dal proprio ISP
27
Inserire poi nel campo SSID il nome dellSSID (puograve essere un nome a piacere) usato dal dispositivo (la password egrave WebShare144WN+ in WPA2-PSK)
Cliccare a questo punto su ApplySave per terminare la procedura Aspettare qualche secondo affincheacute il dispositivo effettui lautenticazione con lISP il
LED Internet dovrebbe essere acceso verde fisso Buona navigazione
Nella sezione Device Info-gtWAN egrave possibile visualizzare lo stato dellinterfaccia ADSL appena creata
Il campo Status dovrebbe essere su Connected ed il campo
IPv4 Address dovrebbe mostrare lIP assegnato allinterfaccia ADSL
Si ricorda che tale dispositivo non egrave adatto a gestire abbonamenti non FLAT o a consumo Atlantis non potragrave
essere ritenuta responsabile per qualsiasi problematica derivante dallrsquoutilizzo di abbonamenti a consumo (non FLAT) o da una errata configurazione dellrsquoapparato In caso di
dubbio contattare preventivamente lrsquoassistenza tecnica
28
RFC 1483 Routed con 1 IP Pubblico (punto-punto)
Cliccare su Advanced Setup-gtLayer 2 Verragrave Visualizza la schermata sotto riportata Cliccare su Add
Verragrave Visualizza la schermata sotto riportata
Verificare che nei rettaNgoli rossi i valori selezionati siano come quelli riportati in
figura VPI=8 VCI=35
IPoA (Select DSL Link Type) LLCSNAP-Routing (Encapsulation Mode)
Cliccare poi su ApplySave verragrave visualizzata la schermata riassuntiva sotto
riportata
29
Cliccare su Advanced Setup-gtWAN Service Verragrave Visualizza la schermata sotto riportata Cliccare su Add
Cliccare nella schermata seguente (nella combo Box verragrave mostrata linterfaccia precedentemente creata ipoa0XXX) su Next Nella schermata successiva egrave
possibile cambaire lidentificativo dellinterfaccia editando il campo Enter Service Description Cliccare su Next Verragrave Visualizza la schermata sotto riportata in cui
inserire lindirizzo IP della WAN e la subnet Mask
Cliccare su Next
30
Spuntare la voce Enable NAT e Enable Firewall e cliccare su Next
Nella schermata visualizzata cliccare su Next
31
Introdurre gli indirizzi IP dei server DNS e cliccare su Next Verragrave mostrata una schermata riassuntiva
Controllare i parametri e cliccare su ApplySave per terminare
32
Nella sezione Device Info-gtWAN egrave possibile visualizzare lo stato dellinterfaccia ADSL appena creata
Il campo Status dovrebbe essere su Connected ed il campo IPv4 Address
dovrebbe mostrare lIP precedentemente digitato A questo punto il dispositivo dovrebbe permettere laccesso ad Internet Buona
Navigazione
Laddove il dispositivo non riuscisse a permettere la
navigazione egrave consigliabile effettuare un riavvio completo (Management-gtReboot e cliccare su Reboot Il dispositivo effettueragrave un riavvio in circa 2 minuti)
33
RFC 1483 Routed con N IP Pubblici (punto-punto e classe pubblica)
Cliccare su Advanced Setup-gtLayer 2 Verragrave Visualizza la schermata sotto riportata Cliccare su Add
Verragrave Visualizza la schermata sotto riportata
Verificare che nei rettagoli rossi i valori selezionati siano come quelli riportati in
figura VPI=8 VCI=35
IPoA (Select DSL Link Type) LLCSNAP-Routing (Encapsulation Mode)
Cliccare poi su ApplySave verragrave visualizzata la schermata riassuntiva sotto
riportata
34
Cliccare su Advanced Setup-gtWAN Service Verragrave Visualizza la schermata sotto riportata Cliccare su Add
Cliccare nella schermata seguente (nella combo Box verragrave mostrata linterfaccia precedentemente creata ipoa0XXX) su Next Nella schermata successiva egrave
possibile cambaire lidentificativo dellinterfaccia editando il campo Enter Service Description Cliccare su Next Verragrave Visualizza la schermata sotto riportata in cui
inserire lindirizzo IP della WAN e la subnet Mask
Cliccare su Next
35
Spuntare la sola voce e Enable Firewall e cliccare su Next
Nella schermata visualizzata cliccare su Next
36
Introdurre gli indirizzi IP dei server DNS e cliccare su Next Verragrave mostrata una schermata riassuntiva
Controllare i parametri e cliccare su ApplySave per terminare
37
Nella sezione Device Info-gtWAN egrave possibile visualizzare lo stato dellinterfaccia ADSL appena creata
Il campo Status dovrebbe essere su Connected ed il campo IPv4 Address
dovrebbe mostrare lIP precedentemente digitato A questo punto non resta che accedere allinterfaccia LAN dellapparato (Advanced
Setup-gtLAN) e dare al Router un IP della classe pubblica (disabilitare il server DHCP) Configurare i PC con gli altri IP della classe pubblica (il Default Gateway egrave lIP
assegnato alla LAN del router) ed i DNS A questo punto il dispositivo dovrebbe permettere laccesso ad Internet Buona
Navigazione
Laddove il dispositivo non riuscisse a permettere la
navigazione egrave consigliabile effettuare un riavvio completo (Management-gtReboot e cliccare su Reboot Il dispositivo effettueragrave un riavvio in circa 2 minuti)
38
Esempio Classe di 8 IP Pubblici 8 IP il cui primo egrave 81382864 subnet 255255255248
In Figura un dettaglio della configurazione della rete
Host
Indirizzo IP
Maschera
Gateway
DNS
Router Lan IP 81382865 255255255248
PC 1 (pubblico) 81382866 255255255248 81382865 Forniti ISP
PC 2 (pubblico) 81382867 255255255248 81382865 Forniti ISP
PC 3 (pubblico) 81382868 255255255248 81382865 Forniti ISP
PC 4 (pubblico) 81382869 255255255248 81382865 Forniti ISP
PC 5 (pubblico) 81382870 255255255248 81382865 Forniti ISP
39
3 Configurazione Completa del WebShare 144WN+
31 Configurazione Tramite WEB
Accedere col browser web al seguente indirizzo IP che di default egrave 1921681254 Premere il tasto invio
Utilizzare admin (come nome utente) e atlantis (come password) Premere OK per continuare
40
Appariragrave a questo punto il Menugrave Principale (in modalitagrave Basic) nella cui parte sinistra verranno visualizzate (come se si stessero vedendo i links in una homepage) tutte le sezioni disponibili
Device Info (Summary WAN Statistics Route ARP DHCP) Quick Setup
Advanced Setup (Layer 2 Interface WAN Service LAN NAT Security Parental Control Quality of Service Routing DNS DSL UPnP DNS Proxy Print Server Storage Service Interface Grouping IP Tunnel IPSec Certificate
Power Management Multicast) Wireless (Basic Security Mac Filter Wireless Bridge Advanced Station Info)
Diagnostics Management (Settings System Log Security Log Internet Time Access
Control Update Software Reboot Tools)
41
4 Device Info
In questa sezione sono riportati i parametri riguardanti le interfaccie LAN ed ADSL
ordinati in modo da permettere una semplice consultazione durante la fase di diagnostica di qualsiasi problematica oppure una visione drsquoinsieme dello stato del Router I sottomenu disponibili sono i seguenti
Summary WAN
Statistics (LAN WAN xTM xDSL)
Route
ARP DHCP
41 Summary
Questa sezione mostra tutti i parametri relativi alla release di sw utilizzate
dallapparato alla velocitagrave di allineamento del modulo DSL ed alle interfacce LAN (IPv4 e IPv6)
42
Device Information
Parametro Descrizione
Board ID Visualizza il modello del prodotto
Buld Timestamp
Software Version Indica la release di firmware correntemente in uso dal prodotto
Bootloader(CFE) Version
Indica la release del bootloader correntemente in uso dal prodotto
DSL PHY and DFriver Version
Indica la release firmware del modulo DSP integrato
Wirless Driver Version
Indica la releasedel driver Wireless correntemente in uso dal prodotto
WAN
Parametro Descrizione
Line Rate- Upstream
(Kbps) Indica il valore di picco della cella (PCR) in upstream
Line Rate-
Downtream (Kbps) Indica il valore di picco della cella (PCR) in downstream
LAN IPv4 Address Indica lrsquoindirizzo IP attualmente associato allrsquointerfaccia
LAN
Default Gateway Viene mostrata linterfaccia ATM utilizzata come default
Gateway
Primary DNS Server Viene mostrato lindirizzo IP del server DNS primario
Secondary DNS Server
Viene mostrato lindirizzo IP del server DNS secondario
LAN IPv6 Address Indica lrsquoindirizzo IPv6 attualmente associato allrsquointerfaccia LAN
Default IPV6 Gateway
Viene mostrata linterfaccia ATM utilizzata come default Gateway (dallinterfaccia LAN IPv6)
43
42 WAN
Questa sezione mostra tutti i parametri relativi alla WAN (ADSL)
WAN INFO
Parametro Descrizione
Interface Viene mostrato il nome dellinterfaccia WAN
Description Viene mostrato il nome descrittivo dato allinterfaccia
Type Viene mostrato il protocollo utilizzato
VlanMuxID Viene mostrata lo stato del VLANMuxID Quando abilitato viene mostrato il valore attribuito a tale interfaccia
IPv6 Viene mostrato lo stato del protocollo IPv6
Igmp Viene mostrato lo stato del protocollo IGMP
MLD Viene mostrato lo stato del protocollo MLD
NAT Viene mostrato lo stato di funzionamento del NAT (tra WAN e LAN)
Firewall Viene mostrato lo stato di funzionamento del Firewall
Status Viene mostrato lo stato di connessione dellinterfaccia
WAN
IPv4 Address Viene mostrato lindirizzo IPv4 assegnato allinterfaccia
WAN (lo status deve necessariamente essere Connected)
IPv6 Address Viene mostrato lindirizzo IPv6 assegnato allinterfaccia
WAN (lo status deve necessariamente essere Connected)
44
43 Statistics
In questa sezione egrave possibile avere accesso a tutte le statistiche riguardanti nel dettaglio LAN WAN Service ATM DSL
LAN
Statistics LAN
Parametro Descrizione
LAN 1-4 Sono mostrati nellordine i BytesNumero di pacchettinumero ErroriPacchetti persi (in ricezione e trasmissione) relativi alle interfacce LAN
WLAN0 Sono mostrati nellordine BytesNumero di pacchettiNumero ErroriPacchetti persi (in ricezione e trasmissione) relativi
allinterfaccia Wireless
Reset Statistics Cliccare sul bottone per azzerare le statistiche
45
WAN Service
Statistics WAN
Parametro Descrizione
Interface Viene mostrato il nome dellinterfaccia WAN
Description Viene mostrato il nome descrittivo dato allinterfaccia
Received Sono mostrati nellordine i BytesNumero di pacchettinumero ErroriPacchetti persi relativi allinterfaccia WAN in ricezione
Received Sono mostrati nellordine i BytesNumero di pacchettinumero ErroriPacchetti persi relativi allinterfaccia WAN in ricezione
Reset Statistics Cliccare sul bottone per azzerare le statistiche
xTM
Interface Statistics
Parametro Descrizione
Port Number Viene mostrato il numero di porta xTM
In OctectsOut
Octects
Sono mostrati nellordine il numero di byte ricevutitrasmessi
sullintefaccia xTM
In PacketsOut
Packets
Sono mostrati nellordine il numero di pacchetti
ricevutitrasmessi sullintefaccia xTM
In OAM CellsOut
OAM Cells
Sono mostrati nellordine il numero di celle OAM
ricevutitrasmessi sullintefaccia xTM
In ASM CellsOut
ASM Cells
Sono mostrati nellordine il numero di celle ASM
ricevutitrasmessi sullintefaccia xTM
In Packets Sono mostrati nellordine il numero di pacchetti con errori
46
ErrorsOut Packets Errors
ricevutitrasmessi sullintefaccia xTM
Reset Cliccare sul bottone per azzerare le statistiche
xDSL
Interface Statistics
Parametro Descrizione
Mode Viene mostrata la modalitagrave di funzionamento del modulo ADSL integrato Sono disponibili differenti modulazioni
Gdmt Glite T1413 ADSL2 AnnexL ADSL2+ ed AnnexM
Traffic Type ATM
Status Viene mostrato lo stato della connessione ADSL (egrave up se la sincronizzazione con la portante avviene con successo)
Link Power State
Line Coding
(trellis)
Viene mostrato in downstreamupstream lutilizzo del codice
Trellis
SNR Margin Viene mostrato il rapporto SNR in downstreamupstream
Questo valore egrave moltiplicato per un fattore 10x
Output Power Viene mostrato il valore in potenza in downstreamupstream
utilizzato Questo valore egrave moltiplicato per un fattore 10x
Attainable Rate Viene mostrato il massimo valore in kbps
47
(Kbps) downstreamupstream date le condizioni della linea ADSL Questo valore egrave una misura puntuale e potrebbe non
riflettere lo stato attuale dato da mutate condizioni sulla linea
xDSL BER Test Cliccare per lanciare il ADSL Bit Error RATE (BER) per determinare la qualitagrave della connessione ADSL Questo test viene utilizzato per trasmettere celle contenenti un pattern
noto utile ad evidenziare il numero di errori riscontrati Selezionare nella successiva schermata la durata in
secondi del test (da 1s a 360s) dalla combobox Tested Time(sec) e cliccare su Start
Reset Statistics Cliccare sul bottone per azzerare le statistiche
E possibile forzare in caso di problematiche sullallineamento la modulazione utilizzata Accedere alla
sezione Advanced Setup-gtDSL e spuntare il protocollo utilizzato (contattare preventivamente il prorpio ISP)
48
44 Route
Routing Table
Parametro Descrizione
Destination Indica lindirizzo IP della rete di destinzaione
Gateway Indica la rete di destinazione impostata nella rotta statica
selezionata
Subnet Mask Indica la maschera di rete della rete di destinazione
FLAG Sono disponibili i seguenti stati U Route attiva
M Route modificata o reindirizzata
D Route reindirizzata dinamicamente R Route reinstradata dal routing dinamico
G Un gateway esterno egrave necessario per reindirizzare i
pacchetti in questa route H Non egrave sulla subnet
Metric Indica il numero di hop necessario per raggiungere la rete di destinazione
Service Viene mostrata il nome dellinterfaccia ATM utilizzata per questa route
Interface Viene mostrata linterfaccia ATM utilizzata per questa route
45 ARP Table
Questa sezione mostra la tabella ARP (Address Resolution Protocol) del dispositivo
riportando le associazioni MAC-IP suddvise per tipologia Atlantis consiglia la consultazione di questa sezione al fine di identificare correttamente gli eventuali
49
indirizzi MAC da filtrare tramite la funzionalitagrave MAC Address Filter (rif capitolo Firewall)
Device Info -- ARP
Parametro Descrizione
IP Address Visualizza una lista di indirizzi IP connessi al dispositivo
Flags
Sono disponibili i seguenti stati Complete il processo egrave avvenuto in maniera completa
Mla route egrave permanente Pla route egrave propagata
HW Address Indica lrsquoindirizzo MAC associato ad ogni indirizzo IP contenuto
nel campo IP Address
Device Visualizza lrsquointerfaccia alla quale risultano collegate le
periferiche indicate (LAN=br0)
Static
Indica se lrsquoassociazione MAC-Indirizzo IP egrave dinamica (quindi
creata autonomamente dal Router allrsquoavvio) oppure statica (impostata dallrsquoutente in maniera permanente)
46 DHCP Table
Tramite questa sezione egrave possibile visualizzare le associazioni DHCP rilasciate dal Router suddivise in categorie (attive scadute e permanenti)
50
Device Info --DHCP Lease
Parametro Descrizione
Hostname Indica il nome identificativo della macchina associata allrsquoindirizzo MAC indicato nel campo MAC Address
MAC Address Indica lrsquoindirizzo MAC del client
IP Address Indica lrsquoindirizzo IP del client
Expires in Visualizza il tempo di validitagrave dellassegnazione effettuata
Ersquo possibile creare delle associazioni statiche tra MAC ed IP assegnati Per fare questo consultare la sezione Advanced Setup-gtLAN
Questo menu egrave visualizzato solo se il server DHCP egrave attivo
(Advanced Setup-gtLAN)
51
5 Advanced Setup
In questa sezione egrave possibile configurare propriamente linterfaccia Wireless I
sottomenu disponibili sono i seguenti Layer2 Interface (ATM Interface)
Wan Service LAN (IPv6 Autoconfig)
NAT (Virtual Server Port Triggering DMZ)
Security (IP Filtering MAC Filtering) Parental Control (Time Restriction URL Filter)
Quality of Service
QoS (QoS Queu QoS Classification) Routing (Default Gateway Static Route Policy Routing RIP)
DNS (DNS Server Dynamic DNS)
DSL
UPnP DNS Proxy
Print Server
Storage Service (Storage Device info User accounts) Interface Grouping
IP Tunnel(IPv6inIPv4 IPv4inIPv6)
IPSec Certificate (local Trusted CA)
Power Management
Multicast
52
51 Layer2 Interface (ATM Interface)
Per costruire una conneddione DSL egrave necessario costruire prima uninterfaccia LAYER 2 ATM e poi una WAN (che utilizza linterfaccia Layer 2 precedentemente
creata)
Non egrave possibile rimuovere uninterfaccia Layer 2 ATM senza prima aver rimosso linterfaccia WAN collegata
Non appena entrati nel menugrave Layer 2 Interface-gtATM Interface il dispositivo
mostreragrave lelenco delle interfacce ATM esistenti
Di seguito si riporta la procedura per la creazione di una interfaccia ATM (cliccare su Add il sistema visualizzeragrave le schermate seguenti)
53
Parametro Descrizione
VPIVCI Digitare i valori di VPIVCI del proprio ISP I valori
normalmente utilizzati in italia sono 835
Select DSL Latency
Selezionare la modalitagrave tra FASTInterleave utilizzata dal
proprio ISP Di default egrave utilizzata la modalitagrave Fast (Path0)
Lerrata latenza puograve impedire lallineamento e la navigazione
Select DSL Link
WebShare 144WN+ supportta diverse tipologie di LINK DSL Selezionare una tra le modalitagrave descritte EoA se il protocollo egrave PPPoEBridgeRFC 1483 Bridged
PPPoA se il protocollo egrave PPPoA IPoAse il protocollo egrave RFC1483 Routed
Encapsulation Mode
Selezionare una tra le modalitagrave descritte LLCSNAP Bridging se si utilizza EoA
VCMUX se si utilizza PPPoA LLCSNAP Routing se si utilizza IPoA Questi settaggi sono quelli normalmente utilizzati
dagli ISP SI consiglia di utilizzarli salvo esplicitamente indicato
Service Category Utilizzare UBR Without PCR Si consiglia di lasciare invariati tali valori
Select Scheduler for Queues of
Equal Precedence
Algoritmo di prioritagrave utilizzato Si consiglia di lasciare invariati tali valori
ApplySave Cliccare per rendere permanenti i settaggi impostati Verragrave
visualizzata una schermata riassuntiva
54
52 Wan Service
521 Creazione di una connessione PPPoE
PPPoE egrave una connessioni ADSL conosciute come dial-up DSL E stata concepita per integrare servizi a banda larga con unrsquoattenzione particolare alla facilitagrave di configurazione Lrsquoutente puograve beneficiare di una grande velocitagrave di accesso senza
cambiare lrsquoidea di funzionamento e condividere lo stesso account con piugrave PC Cliccare su Advanced Setup-gtLayer 2 Verragrave Visualizza la schermata sotto
riportata Cliccare su Add
Verragrave Visualizza la schermata sotto riportata
Verificare che nei rettagoli rossi i valori selezionati siano come quelli riportati in figura
55
VPI=8 VCI=35 EOA (Select DSL Link Type)
Default mode (Select Connection Mode)
LLCSNAP-BRIDGING (Encapsulation Mode) Cliccare poi su ApplySave verragrave visualizzata la schermata riassuntiva
sottoriportata
Cliccare su Advanced Setup-gtWAN Service Verragrave Visualizza la schermata sotto riportata Cliccare su Add
Cliccare nella schermata seguente (nella combo Box verragrave mostrata linterfaccia precedentemente creata atm0) su Next Nella schermata successiva spuntare la
voce PPP over Ethernet (PPPoE) Eventualmente per attivare la gestione del protocollo IPv6 anche Enable IPv6 Service Cliccare su Next
56
Verragrave Visualizza la schermata sotto riportata
Inserire Username (nel campo PPP Username) e Password (nel campo PPP
Password) Spuntare la voce Enable Firewall (se disponibilie altrimenti attivato di default)
E inoltre possibile spuntare il campo Dial on Demand (introducendo poi il valore del timeout in minuti)
Cliccare su Next Nelle 2 schermate seguenti cliccare su Next e poi su ApplySave verragrave visualizzata la schermata riassuntiva sotto riportata
57
Nella sezione Device Info-gtWAN egrave possibile visualizzare lo stato dellinterfaccia ADSL appena creata
Il campo Status dovrebbe essere su Connected ed il campo IPv4 Address
dovrebbe mostrare lIP assegnato allinterfaccia ADSL A questo punto il dispositivo dovrebbe permettere laccesso ad Internet Buona
Navigazione
Laddove il dispositivo non riuscisse a permettere la
navigazione egrave consigliabile effettuare un riavvio completo (Management-gtReboot e cliccare su Reboot Il dispositivo effettueragrave un riavvio in circa 2 minuti)
58
522 Creazione di una connessione PPPoA
PPPoA egrave una connessioni ADSL conosciute come dial-up DSL E stata concepita per integrare servizi a banda larga con unrsquoattenzione particolare alla facilitagrave di
configurazione Lrsquoutente puograve beneficiare di una grande velocitagrave di accesso senza cambiare lrsquoidea di funzionamento e condividere lo stesso account con piugrave PC
Cliccare su Advanced Setup-gtLayer 2 Verragrave Visualizza la schermata sotto riportata Cliccare su Add
Verragrave Visualizza la schermata sotto riportata
Verificare che nei rettagoli rossi i valori selezionati siano come quelli riportati in figura
VPI=8 VCI=35 PPPoA (Select DSL Link Type)
VCMUX (Encapsulation Mode)
Cliccare poi su ApplySave verragrave visualizzata la schermata riassuntiva sottoriportata
59
Cliccare su Advanced Setup-gtWAN Service Verragrave Visualizza la schermata sotto riportata Cliccare su Add
Cliccare nella schermata seguente (nella combo Box verragrave mostrata linterfaccia precedentemente creata atm0) su Next Nella schermata successiva cliccare su
Next (Eventualmente per attivare la gestione del protocollo IPv6 anche Enable IPv6 Service) Verragrave Visualizza la schermata sotto riportata
Inserire Username (nel campo PPP Username) e Password (nel campo PPP Password) Lasciare il campo Authentication Method su AUTO Spuntare la voce Enable Firewall (se disponibilie altrimenti attivato di default)
60
E inoltre possibile spuntare il campo Dial on Demand (introducendo poi il valore del timeout in minuti) Cliccare su Next Nelle 2 schermate seguenti cliccare su Next e poi su ApplySave verragrave
visualizzata la schermata riassuntiva sotto riportata
Nella sezione Device Info-gtWAN egrave possibile visualizzare lo stato dellinterfaccia ADSL appena creata
Il campo Status dovrebbe essere su Connected ed il campo IPv4 Address dovrebbe mostrare lIP assegnato allinterfaccia ADSL
A questo punto il dispositivo dovrebbe permettere laccesso ad Internet Buona Navigazione
Laddove il dispositivo non riuscisse a permettere la navigazione egrave consigliabile effettuare un riavvio completo
(Management-gtReboot e cliccare su Reboot Il dispositivo effettueragrave un riavvio in circa 2 minuti)
Non resta adesso che cambiare eventualmente la configurazione della sezione wireless (cambiando SSID e tipologia di autenticazione) Una volta effettuato il riavvio anche il led Internet dovrebbe essere verde fisso Buona navigazione
523 RFC 1483 Routed con NAT attivo
Consultare il capitolo 2 alla sezione RFC 1483 Routed con
1 IP Pubblico (punto-punto)
61
524 RFC 1483 Routed con NAT disattivato
Consultare il capitolo 2 alla sezione RFC 1483 Routed con
N IP Pubblici (punto-punto e classe pubblica)
62
53 LAN (IPv6 Autoconfig)
Parametro Descrizione
Groupname E possibile scegliere per quale gruppo (VLAN) le impostazioni
siano valide Consultare la sezione Interface Grouping
IP Address Inserire lrsquoindirizzo IPSubnet Mask da assegnare allrsquointerfaccia
LAN del prodotto
IGMP Snooping
Permette se attivato alle porte Ethernet la verifica e la
decisione di una poltica di instradamento corretta Se non attivo il traffico multicast viene trattato come broadcast e
quindi inviato a tutte le porte Selezionare poi la modalitagrave tra Standard(traffico multicast inviato nei bridge se non esistono client di un gruppo multicast) o Blocking (traffico multicast egrave
bloccato se non esistono client di un gruppo multicast)
Enable LAN Firewall
Se attivato blocca TUTTI i pacchetti provenienti dalla LAN e
pertanto non egrave piugrave possibile accedere al router
63
DHCP Server
WebShare 144WN+ dispone di un server DHCP integrato per la gestione dellrsquoassegnazione degli indirizzi IP allrsquointerno della
LAN In questa sezione viene riportato come configurare questo servizio Selezionare una tra le modalitagrave descritte
Disable DHCP Server disabilita il servizio DHCP Server in questo modo ogni macchina presente
allrsquointerno della rete dovragrave impostare in maniera statica sulla scheda di rete un indirizzamento IP congruente a quello impostato sullrsquointerfaccia LAN del Router
Enable DHCP Server abilita la funzionalitagrave DHCP Server e permette la configurazione dei parametri
relativi quale pool di assegnazione tempo di lease etc
Configure the
second IP Address for LAN
Spuntare per assegnare un secondo IP allinterfaccia LAN
dellapparato
ApplySave Cliccare per rendere permanenti i settaggi impostati
Abilitando la funzione DHCP Server saragrave possibile
configurare alcuni parametri per la gestione avanzata del servizio (di seguito si riporta una breve descrizione dei parametri principali) Si consiglia la modifica di queste
impostazioni solo ad utenti esperti
Start IP Address Inserire lrsquoindirizzo di partenza per la definizione del pool di assegnazione DHCP
End IP Address Inserire lrsquoindirizzo finale per la definizione del pool di assegnazione DHCP
Leased Time Indica lrsquointervallo al termine del quale un associazione DHCP verragrave ritenuta scaduta e quindi necessiteragrave di un rinnovo
Fixed Host Si veda sotto
64
Fixed Host
Saragrave inoltre possibile configurare delle associazioni fisse per esigenze particolari (es Server di rete) Per attivare tale funzionalitagrave selezionare lrsquoopzione Fixed Host ed operare come segue
Parametro Descrizione
IP Address Indicare lrsquoindirizzo IP che si intende associare al client
MAC Address Indicare lrsquoindirizzamento MAC del client che si desidera sottoporre a questa associazione statica
ApplySave Cliccare per rendere permanenti i settaggi impostati
Un massimo di 32 entries per il Fixed Host possono essere
configurate nel sistema
531 IPV6 Autoconfig
Si invita a scaricare il manuale online per reperire maggiori informazioni circa la sezione IPv6
65
54 NAT
541 Virtual Server
Il NAT del Router consente la protezione della LAN locale da parte di accessi esterni
indesiderati Puograve essere necessario comunque consentire ad utenti esterni lrsquoaccesso ad un PC specifico della Lan (per esempio verso un PC che offre funzionalitagrave di
server Web o FTP) La funzionalitagrave di Virtual Server consente di reindirizzare un particolare servizio che avviene su una determinata porta su un PC della Lan
interna Ersquo possibile scegliere la porta ed il protocollo che si intende rigirare sullrsquoindirizzo IP privato
Questa funzionalitagrave permette di impostare il Router in modo che un determinato tipo
di traffico in arrivo sullrsquointerfaccia esterna (WAN) possa essere correttamente reindirizzato ad uno specifico indirizzo IP della rete LAN
Molte delle applicazioni diffuse oggi in Internet (FTP Server Web Hosting etc) necessitano di una configurazione della sezione Port Forwarding in modo che le richieste provenienti da client esterni vengano correttamente inoltrare ai rispettivi
server che si occuperanno di fornire una risposta a queste ultime Non appena entrati nel menugrave Virtual Server il dispositivo mostreragrave lelenco dei
Virtual Server creati dallutente e quelli dinamici creati tramite il protocollo UPnP
Nel caso si voglia disabilitare il servizio UPnP accedere alla sezione Advanced-gtUPnP e disabilitare lUPnP (verificare che
sia come nella figura sotto riportata)
66
Di seguito si riporta la procedura per la creazione di una nuova regola di Virtual Server (cliccare su Add)
Parametro Descrizione
User Interface Definire lrsquointerfaccia esterna (WAN) per la quale saragrave valida la regola
Select Name
Utilizzare la combobox Select a Service per scegliere un servizio noto Il sistema provvederagrave a popolare i campi
opportuni Qualora il servizio da ruotare non fosse incluso spuntare la
voce Custom Service e digitare un identificativo A questo punto egrave necessario popolare i campi opportuni
Server IP Address Inserire lrsquoindirizzo IP di un PC presente in LAN verso il quale indirizzare tutti i pacchetti che soddisfino la regola
External Port Start Digitare la porta inferiore
External Port End Digitare la porta superiore
Protocol Selezionare il protocollo da ruotare (TCP UDP o TCPUDP)
Internal Port Start
Digitare la porta inferiore Impostare la porta bassa verso la
quale dovragrave essere reindirizzato il pacchetto entrante che soddisfi la regola
67
lnternal Port End Digitare la porta superiore Impostare la porta alta verso la quale dovragrave essere reindirizzato il pacchetto entrante che
soddisfi la regola
ApplySave Cliccare per rendere permanenti i settaggi impostati
Nel caso si voglia ruotare una sola porta con redirection
anzicheacute un range immettere lo stesso valore in External Port StartEnd
Nel caso si voglia ruotare una sola porta senza redirection anzicheacute un range immettere lo stesso valore anche in Internal Port StartEnd
Nel caso si voglia cancellare una regola spuntare il campo Remove e cliccare successivamente sul bottone Remove
Qualora lrsquoopzione di NAT sia disabilitata la funzionalitagrave di
Virtual Server non egrave utilizzabile
Se sul Router egrave abilitato il DHCP bisogna prestare particolare attenzione ad assegnare lrsquoindirizzo IP dei Virtual
Server per evitare conflitti In questo caso egrave sufficiente assegnare al PC Server (tale PC non saragrave client DHCP ed avragrave oltre allrsquoindirizzo IP la subnet mask il gateway (cioegrave
lrsquoIP privato del Router ADSL) ed i server DNS) un indirizzo IP che sia nella stessa subnet del Router ma fuori dal range
di indirizzi IP assegnabili dal server DHCP attivo sul Router
Il Router puograve gestire un numero non infinito di connessioni
entranti pertanto per grandi range potrebbero sorgere problemi ed il servizio di VS funzionare in maniera
impropria
68
Se lrsquoapplicazione non egrave inclusa nella lista seguente consultare il sito web del produttore dellrsquoapplicazione per
conoscere le porte da ruotare Lrsquoassistenza tecnica non forniragrave dettagli sulle porte utilizzate dai vari software eo applicativi che sono di esclusiva pertinenza della
softwarehouse che ha sviluppato lrsquoapplicazione Si invita pertanto a contattare tale softwarehouse
Alcune applicazioni Internet ormai oggi diffusissime necessitano per essere usate
pienamente di una configurazione particolare della sezione Virtual Server del WebShare Router Nella lista seguente sono presenti questi settaggi La lista non vuole essere esaustiva ma solo un punto drsquoinizio invitiamo a consultare eventuali
aggiornamenti di questo manuale (scaricabile dal sito wwwatlantis-landcom)
Applicazione Connessioni Uscenti Connessioni Entranti
ICQ 98 99a Nessuno Nessuno
NetMeeting 21 a 301 Nessuno 1503 TCP 1720 TCP
VDO Live Nessuno Nessuno
mIRC Nessuno Nessuno
Cu-SeeMe 7648 TCP ampUDP 24032 UDP
7648 TCP ampUDP 24032 UDP
PC AnyWhere 5632 UDP 22 UDP 5631 TCP 65301 TCP
5632 UDP 22 UDP 5631 TCP 65301 TCP
EdonkeyEmule Nessuno principalmente 4660-4662 TCP 4665-4672 UDP
MSN Messanger Nessuno TCP da 6891-6900 TCP 1863 TCP 6901
UDP 1863 UDP 6901
UDP 5190
VNC Nessuno TCP 5900
Il Router puograve gestire un numero non infinito di connessioni
pertanto per grandi range (o centinaia di connessioni cintemporanee) potrebbero sorgere problemi
Questo dispositivo supporta sino a 2048 connessioni contemporanee quindi regolare i vari software di P2P
69
affincheacute tale valore sia rispettato (in caso di dubbi chiamare lrsquoassistenza tecnica)
Il Router puograve gestire un numero massimo di 32 Virtual
Server
Di seguito una serie di porte notevoli
Servizio Numero di Porta Protocollo
File Transfer Protocol (FTP) Data 20tcp
FTP Commands 21tcp
Telnet 23tcp
Simple Mail Transfer Protocol (SMTP)
25tcp
Domain Name Server (DNS) 53tcp and 53udp
Trivial File Transfer Protocol (TFTP) 69udp
finger 79tcp
World Wide Web (HTTP) 80tcp
POP3 Email 110tcp
SUN Remote Procedure Call (RPC) 111udp
Network News Transfer Protocol (NNTP)
119tcp
Network Time Protocol (NTP) 123tcp and 123udp
News 144tcp
Simple Management Network Protocol (SNMP)
161udp
SNMP (traps) 162udp
Border Gateway Protocol (BGP) 179tcp
Secure HTTP (HTTPS) 443tcp
rlogin 513tcp
rexec 514tcp
talk 517tcp and 517udp
ntalk 518tcp and 518udp
Open Windows 2000tcp and 2000udp
70
Network File System (NFS) 2049tcp
X11 6000tcp and 6000udp
Routing Information Protocol (RIP) 520udp
Layer 2 Tunnelling Protocol (L2TP) 1701udp
Al fine di garantire una migliore comprensione di quanto trattato di seguito un
esempio di configurazione Si ponga di avere un server WEB attivo sulla propria rete LAN sulla porta 8082 ospitato su una macchina con indirizzamento IP 192168745
questo server deve essere in grado di rispondere alle richieste provenienti dai client esterni
Posto che il gateway verso Internet per la macchina ospite del server WEB sia il router saragrave necessario creare una regola di port forwarding come segue
In questo caso non egrave stato possibile avvalersi di una delle regole preimpostate Una volta terminato la configurazione dovreste visualizzare il contenuto della schermata sotto riportata
71
542 Port Triggering
Alcune applicazioni richiedono che le porte nel firewall siano aperte Il port Triggering apre dinamicamente nel firewall le porte quando unapplicazione lato
LAN inizia ad utilizzare le porte segnalate Non appena entrati nel menugrave il dispositivo mostreragrave lelenco dei Port Triggering creati dallutente
Di seguito si riporta la procedura per la creazione di una nuova regola di Port Triggering (cliccare su Add)
Parametro Descrizione
User Interface Definire lrsquointerfaccia esterna (WAN) per la quale saragrave valida la regola
Select Name
Utilizzare la combobox Select a Service per scegliere un servizio noto Il sistema provvederagrave a popolare i campi
opportuni Qualora il servizio da ruotare non fosse incluso spuntare la voce Custom Service e digitare un identificativo A questo
punto egrave opportuno provvedere a popolare i campi opportuni
Server IP Address Inserire lrsquoindirizzo IP di un PC presente in LAN verso il quale
indirizzare tutti i pacchetti che soddisfino la regola
Trigger Port Start Digitare la porta inferiore
Trigger Port End Digitare la porta superiore
Protocol Selezionare il protocollo da ruotare (TCP UDP o TCPUDP)
Open Port Start Digitare la porta inferiore Impostare la porta bassa verso la quale dovragrave essere reindirizzato il pacchetto entrante che
soddisfi la regola
72
Open Port End Digitare la porta superiore Impostare la porta alta verso la quale dovragrave essere reindirizzato il pacchetto entrante che
soddisfi la regola
ApplySave Cliccare per rendere permanenti i settaggi impostati
Nel caso si voglia cancellare una regola spuntare il campo
Remove e cliccare successivamente sul bottone Remove
Il Router puograve gestire un numero massimo di 32 entries
543 DMZ
Un PC sottoposto a DMZ egrave a tutti gli effetti un computer esposto ad Internet in
questa configurazione un pacchetto in ingresso viene esaminato dal Firewall (passa il NAT) e passato allrsquoindirizzo contenuto nel DMZ (se non soddisfa un Virtual Server)
Saragrave possibile impostare un solo indirizzo IP come DMZ Host in quanto tutto il traffico che non sia in grado di soddisfare una regola di Port Forwarding verragrave indirizzato verso questo client
Per la configurazione egrave necessario solamente digitare lindirizzo IP nel campo DMZ Host IP Address Premere il pulsante SaveApply per confermare le modifiche
Se abilitata la funzionalitagrave DMZ consente la rotazione di tutti i protocolli verso un determinato indirizzo IP privato della Lan Puograve essere abilitata per consentire il passaggio di
determinati servizi Resta inteso che una DMZ egrave una falla per la sicurezza va pertanto utilizzata per reali necessitagrave
73
55 Security
Questa funzionalitagrave offerta dal dispositivo egrave un firewall che consente una prima valida difesa nei confronti di qualche malintenzionato di cui Internet egrave piena Le
funzionalitagrave offerte pur essendo varie ed efficaci non sono da ritenersi ldquosicurerdquo sempre e comunque Certamente potrebbero essere considerate ampiamente
soddisfacenti in molte circostanze ma data la varietagrave degli attacchi e la velocitagrave con cui questi si evolvono si consiglia sempre di non considerarsi inattaccabili Qualora
le informazioni custodite siano particolarmente importanti consigliamo unrsquoattenta configurazione del firewall e magari lrsquouso di prodotti a supporto piugrave adatti al caso
Il firewall presente allrsquointerno del Router opera su 2 differenti livelli
1 Anzitutto previene dagli accessi indesiderati dallrsquoesterno della LAN Questa operazione egrave articolata su 3 livelli
NAT quando abilitato (sempre escluso in caso di classe pubblica) tutti i
PC della LAN sono visti dallrsquoesterno come un unico indirizzo IP Ersquo molto piugrave difficile pertanto per un hacker accedere alla singola macchina
Packet Filter ersquo possibile filtrare per pacchetto e protocollo tutto quello che entra verso la LAN e far effettivamente passare solo il traffico
ritenuto sicuro Intrusion Detection questa sezione si occupa di effettuarre una
difesa attiva contro ogni tipo di attacco DoS Ogni tentativo di attacco egrave memorizzato in un file di Log Viene gestita inoltre una Balck List
dinamica
74
2 Previene inoltre gli accessi dalla LAN locale
Packet Filter ersquo possibile filtrare per pacchetto e protocollo tutto quello che esce verso Internet e far effettivamente passare solo il traffico
ritenuto sicuro Bridge Filtering(MAC) consente lrsquoaccesso verso Internet di tutti e soli
i MAC address desiderati (o ne impedisce lrsquoaccesso ad una lista) URL Filter permette di bloccare lrsquoaccesso a determinati siti
Ersquo consigliabile visitare periodicamente il sito di Atlantis (wwwatlantis-landcom) al
fine di reperire lrsquoultimo Firmware che potrebbe migliorare le caratteristiche del firewall
551 IPFiltering Outgoing
In questa sezione egrave possibile abilitare o disabilitare il modulo Firewall integratoTale modulo di default permette in uscita il passaggio di qualunque pacchetto eccetto
quelli esplicitamente bloccati (ed inseriti come regole) Queste funzioni di filtraggio dei pacchetti IP sono in buona sostanza una serie di
regole che il Router applicheragrave ai pacchetti IP che lo attraversano Ersquo utile comunque sapere che il solo filtraggio sui pacchetti non elimina i problemi legati a
livello di applicazioni o altri livelli La politica con cui organizzare il filtraggio in uscita egrave riassumibile con il seguente concetto Blocco quello che ritengo pericoloso e tutto il resto passa
Si ricordi che tutto il traffico non contemplato nel set di regole viene permesso Ersquo comunque possibile aggiungere o modificare le regole al fine di ottenere un firewall che
soddisfi particolari esigenze
75
Non appena entrati nel menugrave il dispositivo mostreragrave lelenco delle regole esistenti create dallutente Di seguito si riporta la procedura per la creazione di una nuova regola di IP Filtering Outgoing (cliccare su Add)
Parametro Descrizione
File Name Inserire il nome identificativo della regola di firewall oppure
selezionare un servizio dalla lista di regole predefinite
IP Version Selezionare dalla combo-box il protocollo IP su cui la regola
verragrave applicata Sono disponibili IPv4 o IPv6(se disponibile)
Protocol Definire la tipologia di pacchetto da filtrare (TCP UDP ICMP
o TCPUDP)
Source IP Address(es)
Inserire lrsquoindirizzo o il range di indirizzi di provenienza del
pacchetto e relativa netmask La sintassi egrave la seguente IPSubnet Lasciare vuoto per non ledere in generalitagrave
Source Port Inserire la porta o il range di porte sorgente da filtrare La sintassi egrave la seguente numero porta oppure numero
porta inferiorenumero porta superiore
Destination IP Address(es)
Inserire lrsquoindirizzo o il range di indirizzi di destinazione del
pacchetto e relativa nesmask La sintassi egrave la seguente IPSubnet
Lasciare vuoto per non ledere in generalitagrave
Destination Port
Inserire la porta o il range di porte destinzione da filtrare
La sintassi egrave la seguente numero porta oppure numero porta inferiorenumero porta superiore
ApplySave Premere ApplySave per confermare le eventuali modifiche
76
La sintassi egrave la seguente IPSubnet (la subnet va inserita con la notazione decimale ottenuta sommando il numero di
uni presenti nella subnet in notazione binaria) 1921681124 egrave equivalente a
192168112552552550 1921681124 egrave equivalente a 19216811-
1921681254
Per bloccare un singolo indirizzo IP nel campo Netmask
saragrave necessario impostare il valore 32 associandolo allrsquoindirizzo IP da bloccare
1921681132 egrave equivalente a 19216811255255255255
1921681132 egrave equivalente a 19216811- 19216811
77
552 IPFiltering Ingoing
La politica con cui organizzare il filtraggio in ingresso egrave riassumibile con il seguente concetto Passa solo quello che ritengo sicuro tutto il resto egrave bloccato
Non appena entrati nel menugrave il dispositivo mostreragrave lelenco delle regole esistenti create dallutente Di seguito si riporta la procedura per la creazione di una nuova
regola di IP Filtering Outgoing (cliccare su Add)
Parametro Descrizione
File Name Inserire il nome identificativo della regola di firewall oppure
selezionare un servizio dalla lista di regole predefinite
IP Version Selezionare dalla combo-box il protocollo IP su cui la regola
verragrave applicata Sono disponibili IPv4 o IPv6(se disponibile)
Protocol Definire la tipologia di pacchetto da filtrare (TCP UDP ICMP
o TCPUDP)
Source IP Address(es)
Inserire lrsquoindirizzo o il range di indirizzi di provenienza del
pacchetto e relativa netmask La sintassi egrave la seguente IPSubnet
Lasciare vuoto per non ledere in generalitagrave
Source Port
Inserire la porta o il range di porte sorgente da filtrare
La sintassi egrave la seguente numero porta oppure numero porta inferiorenumero porta superiore
Destination IP Address(es)
Inserire lrsquoindirizzo o il range di indirizzi di destinazione del pacchetto e relativa nesmask La sintassi egrave la seguente IPSubnet
78
Lasciare vuoto per non ledere in generalitagrave
Destination Port
Inserire la porta o il range di porte destinzione da filtrare
La sintassi egrave la seguente numero porta oppure numero porta inferiorenumero porta superiore
WAN Interfaces Spuntare le interfacce cui applicare le regola appena creata
ApplySave Premere ApplySave per confermare le eventuali
modifiche
La sintassi egrave la seguente IPSubnet (la subnet va inserita
con la notazione decimale ottenuta sommando il numero di uni presenti nella subnet in notazione binaria)
1921681124 egrave equivalente a 192168112552552550
1921681124 egrave equivalente a 19216811- 1921681254
Per bloccare un singolo indirizzo IP nel campo Netmask saragrave necessario impostare il valore 32 associandolo
allrsquoindirizzo IP da bloccare 1921681132 egrave equivalente a
19216811255255255255 1921681132 egrave equivalente a 19216811-
19216811
79
553 MAC Filtering
Questa sezione attiva quando il sistema egrave configurato in modalitagrave Bridgning permette il filtraggio su indirizzi MAC
Non appena entrati nel menugrave il dispositivo mostreragrave lelenco delle regole esistenti create dallutente e la politica di filtraggio
Parametro Descrizione
Change policy
E possibile cambaire la politica di filtraggio normalmente su Forwarded
Spuntare Blocked In questo caso il dispositivo negheragrave
lrsquoaccesso alla rete a tutti i dispositivi non specificatamente riportati nel campo MAC Address List
Forward In questo caso il dispositivo permetteragrave
lrsquoaccesso alla rete a tutti i dispositivi consentendo lrsquoaccesso anche ai MAC non specificati
80
Di seguito si riporta la procedura per la creazione di una nuova regola di MAC Filtering (cliccare su Add)
Parametro Descrizione
Protocol Type
E possibile cambaire la politica di filtraggio normalmente su Forwarded
Spuntare Blocked In questo caso il dispositivo negheragrave
lrsquoaccesso alla rete a tutti i dispositivi non
specificatamente riportati nel campo MAC Address List Forward In questo caso il dispositivo permetteragrave
lrsquoaccesso alla rete a tutti i dispositivi consentendo lrsquoaccesso anche ai MAC non specificati
Destination MAC Inserire il MAC di destinazione
Source MAC Inserire il MAC di provenienza
Frame Direction Selezionare nella combo box la direzione dei frames Sono disponibili le seguenti opzioni WAN-gtLAN LAN-gtWAN e
LANlt-gtWAN
WAN Interface Selezionare linterfaccia WAN
ApplySave Premere ApplySave per confermare le eventuali modifiche
81
56 Parental Control
Tramite questa funzionalitagrave egrave possibile filtrare ulteriormente il traffico in uscita limitando al tipo di URL e ad una parola contenuta allrsquointerno dellrsquoURL stessa
Grazie allrsquoapprofondita gestione delle politiche di filtraggio ersquo possibile bloccare lrsquoaccesso ad alcuni siti oppure consentire lrsquoaccesso solo ad una lista opportuna Ersquo
inoltre possibile impedire lrsquoaccesso ad alcuni URL che hanno una determinata sequenza di caratteri
561 Time restriction
Non appena entrati nel menugrave il dispositivo mostreragrave lelenco delle regole esistenti create dallutente
Il Router puograve gestire un numero massimo di 16 Regole
Tale funzionalitagrave verragrave implementata con le successive release di firmware Controllare il sito web wwwatlantis-
landcom per maggiori informazioni
562 URL Filter
Grazie a questa funzionalitagrave egrave possibile permettere lrsquoaccesso da parte dei client
esclusivamente ad una lista di domini determinata Per attivare questa funzionalitagrave anzitutto spuntare la voce Include o Esclude
Selezionando lrsquoopzione Include per bloccare tutto il traffico tranne quello verso i domini autorizzati (fare riferimento al paragrafo dedicato per
approfondimenti) Selezionando lrsquoopzione Exclude permette tutto il traffico tranne quello verso i
domini bloccati(fare riferimento al paragrafo dedicato per approfondimenti) Di seguito si riporta la procedura per la creazione di una nuova regola di Time
restriction (cliccare su Add)
82
Parametro Descrizione
URL Address Inserire lURL o parte di esso dellindirizzo
Port Number Inserire la porta di destinazione se lasciato vuoto il sistema assumeragrave tale valore come 80 (WEB)
La sintassi egrave la seguente numero porta
ApplySave Premere ApplySave per confermare le eventuali
modifiche
Il Router puograve gestire un numero massimo di 100 Regole
83
57 Quality of Service
Le argomentazioni trattate in questa sezione richiedono competenze evolute in ambito networking
Il dispositivo per eccellenza nella LAN in cui si attua la multiplazione statistica delle risorse egrave indubbiamente lrsquoapparato responsabile della connettivitagrave nel caso in esame
lrsquoAdsl2+ Router In effetti il Router ADSL permette indipendentemente dalla tipologia di contratto fornita dallrsquoISP ad una moltitudine di PC di condividere la singola connessione ADSL Generalmente questa situazione rappresenta spesso un
collo di bottiglia in quanto ciascun PC vorrebbe poter utilizzare il massimo della connettivitagrave offerta dal Router che invece deve permettere sempre e comunque
agli altri utenti di accedere alla risorsa In una LAN tradizionale non esiste un altro dispositivo responsabile della gestione di una cosigrave marcata multiplazione Lrsquoaccesso dati verso un server centralizzato nel
caso di rete correttamente strutturata con dorsale in gigabit non rappresenta solitamente un problema visto il corretto dimensionamento delle risorse (10
accessi contemporanei a piena banda in FE non sarebbero sufficienti a saturare questo collegamento) Nel caso del Router ADSL purtroppo il limite egrave fornito dalla velocitagrave della
connessione ADSL spesso limitata ad una frazione di megabit In questo megabit dozzine di utenti devono poter effettuare Navigazione WEB AccessoInvio della
propria posta effettuare download servizi di streaming e cosigrave via Il risultato complessivo genera solitamente un accumulo di richieste inviate verso il
Router e da questo bufferizzate in attesa di essere processate non appena le risorse siano nuovamente disponibili La logica utilizzata dal Router egrave solitamente di tipo FIFO In questo scenario tipico giagrave nella piccola azienda abbiamo unrsquoenorme
crescita dei tempi di latenza che generano
Attesa via via crescenti Impossibilitagrave nellrsquouso di servizi in tempo reale (VoIP Streaming Netmeeting)
Scadere di taluni Timeout Lo scadere di un Timeout genera la ritrasmissione di interi pacchetti ciograve
produce un enorme spreco di risorse avvicinando cosigrave la rete verso la
congestione
Il Router ADSL permette di risolverelimitare questo problema cambiando radicalmente la politica utilizzata nel processare i pacchetti IP inviatigli Ogni
84
pacchetto ricevuto dal Router viene anzitutto classificato in base a criteri specificati dallrsquoamministratore e quindi memorizzato laddove non ci siano le risorse disponibili in un buffer opportuno Il dispositivo permette per ogni servizioapplicazione
di garantire una percentuale minima di banda
limitare un massimo di banda
questo tanto in upload che download Il Router dunque non processa piugrave con logiga FIFO il buffer dei pacchetti ma prima
classifica il pacchetto in base alle policy e poi assegna le risorse disponibili I vantaggi derivanti dallrsquouso di attente politiche di Prioritagrave sono
Attesa media contenuta
Riduzione di overhead di ritrasmissione Piena fruibilitagrave di servizi quali VoIP Netmeeting Streamin e cosigrave via
Questo da una parte genera un piugrave razionale utilizzo della risorsa comune e rende meno probabili le condizioni che portano alla saturazione della rete Nella figura sottostante egrave possibile vedere un esempio di come funzioni un servizio di QOS con un diagramma a blocchi
Resta inteso che dare ad ogni servizioIP prioritagrave massima
significa di fatto accorpare gran parte del traffico in un solo buffer che viene comunque processato con logica FIFO
Questo non porta a nessun risultato apprezzabile
85
Una volta entrati nella sezione QoS verragrave visualizzata la schermata sotto riportata
Spuntare la voce Enable QoS selezionare dalla combo box Select Default DSCP Mark e cliccare poi su ApplySave
Per poter usufruire della QoS su Protocollo DSCP (Differentiated Services Code Point sono i primi 6 bit del
ToS Byte) egrave necessario che i gateway della rete Internet siano in grado di interpretare correttamente il campo DSCP
contenuto nel pacchetto IP
DSCP Mapping Table
WebShare 144WN+ Standard DSCP
Default (000000) Best Effort
EF(101110) Expedited Forwarding
AF11 (001010)
AF12 (001100) AF13 (001110) AF21 (010010)
AF22 (010100) AF23 (010110)
AF31 (011010) AF32 (011100) AF33 (011110)
AF41 (100010) AF42 (100100)
AF43 (100110)
Assured Forwarding Class1(L)
Assured Forwarding Class1(M) Assured Forwarding Class1(H) Assured Forwarding Class1(L)
Assured Forwarding Class1(M) Assured Forwarding Class1(H)
Assured Forwarding Class1(L) Assured Forwarding Class1(M) Assured Forwarding Class1(H)
Assured Forwarding Class1(L) Assured Forwarding Class1(M)
Assured Forwarding Class1(H)
CS1(001000)
CS2(010000) CS3(011000) CS4(100000)
Class Selector(IP precedence)1
Class Selector(IP precedence) 2 Class Selector(IP precedence)3 Class Selector(IP precedence) 4
86
CS5(101000) CS6(110000)
CS7(111000)
Class Selector(IP precedence) 5 Class Selector(IP precedence) 6
Class Selector(IP precedence) 7
DSCP indica 3 tipologie di servizio Class Selector (CS 7 classi di prioritagrave)
Assured Forwarding (AF 4 tipologie con 3 prioritagrave) Expedited Forwarding (EF)
87
571 QoS (QoS Queue)
Una volta entrati nella sezione QoS Queue verragrave visualizzata la schermata sotto riportata In questa sezione egrave possibile creare piugrave code associate alla stessa o a
diverse interfacciae in modo da prevenire fenomeni di congestione Ogni coda verragrave utilizzata dal classificatore per il dislocamento dei pacchetti in ingresso
Parametro Descrizione
Add Cliccare per creare una nuova regola [digitare un nome identificativo nel campo name selezionare linterfaccia
(ETH1-4) e lo stato (enabledisable) dalle combo box]
EnableRemove Permettono lattivazionerimozione di code create
In ATM sono supportate un massimo di 16 code di cui 4 per ogni interfaccia In ETH sono supportate un massimo di 4 code
Affincheacute il servizio QoS sia operativo egrave opportuno spuntare Enable QoS in Advanced Setup-gtQuality of Service
88
Limmagine sopra mostrata raffigura le code generate dal sistema in maniera automatica
Viene generata una coda per linterfaccia ATM0 (default Queue) ed 8 code per linterfaccia Wireless (queste code sono utilizzate solo se la funzionalitagrave WMM egrave abilitata nella
sezione Wireless-gtAdvanced)
Per creare una nuova coda in WAN egrave opportuno allatto della creazione dellinterfaccia ATM seguire la procedura manuale per la
creazione dellinterfaccia WANLAyer2 ed (Sez 521 PPPoE o 522 PPPoA oppure 22 sez RFC1483) impostare lalgoritmo desiderato
in Select Scheduler for Queues of Equal Precedence (Weighted Fair Queuing o Roud Robin) Questo permette di creare piugrave code WAN ed utilizzare il QoS
propriamente
Lalgoritmo WFQ (Weighted Fair Queuing) prevede diversi flussi singoli che accedono a classi distinte Ciascuna classe
WFQ viene messa in una coda con logica FIFO ed a ciascuna classe viene garantita una determinata
percentuale della risorsa condivisa Quando taluni flussi non utilizzano pienamente la corrispondente percentuale di larghezza di banda minima garantita altri flussi utilizzano la
89
risorsa in percentuale proporzionale al peso della classe Con queto algoritmo il ritardo egrave calcolabile con buona
approssimazione fissato il tipo di traffico Lalgoritmo di scheduling RR (Round Robin) egrave un
particolare algoritmo che esegue i processi in funzione dellordine di arrivo se contemporanei vengono usate le
precedenze delle code Esegue il processo in esecuzione ponendolo alla fine della coda dei processi in attesa qualora lesecuzione duri piugrave del quanto di tempo stabilito
e facendo proseguire lesecuzione al successivo processo in attesa La minimizzazione del tempo di risposta lo rende
particolarmente adeguato per sistemi interattivi
Per creare una coda ulteriore sulla WAN cliccare su Add
Parametro Descrizione
Name Digitare il nome della coda Non sono ammessi spazi eo caratteri speciali
Enable Selezionare Enable per abilitare la coda Selezionare Disable per disabilitarla
Interface
Selezionare uninterfacce del Layer2 Sono disponibili linterfaccia ATM (se il QoS egrave attivo si veda
la nota precedente) oppure le ETH0 ETH1 ETH2 e ETH3
Selezionare poi Interfaccia Ethernet Sono possibili 4 code per
interfaccia Selezionare la prioritagrave (sono disponibili 8 livelli il livello piugrave basso implica la maggiore prioritagrave) Lagoritmo RR egrave di tipo SP (Stricty Priority)
90
Interfaccia ATM Sono possibili 8 code per interfaccia Selezionare la prioritagrave (sono disponibili 8
livelli il livello piugrave basso implica la maggiore prioritagrave) Lagoritmo RR egrave di tipo SP (Stricty Priority) E anche
disponibile lalgoritmo WRR qualora sia stato selezionato WFQ (alla creazione dellinterfaccia ATM)
ApplySave Premere ApplySave per confermare le eventuali modifiche
91
Nella figura seguente si sono create 3 code WAN in modalitagrave RR
92
572 QoS (QoS Classification)
Allrsquointerno del WebShare sono disponibili 8 differenti livelli di prioritagrave (altrettante code)
Sono disponibili 32 regole di classificazione Tutto il traffico non classificato verragrave assegnato alla coda ATM di default
Nella creazione delle regole lasciare il campo vuoto per non ledere in generalitagrave
Per creare una nuova regola di prioritizzazione del traffico si prega di seguire la
procedura sottoindicata
93
Parametro Descrizione
Traffic Class Name Inserire il nome da associare alla regola non sono ammessi
spazi eo caratteri speciali
Rule Order
Impostare nella combo box la posizione della regola Le scelte
disponibili dipendono da quante regole sono state create in precedenza
Il sistema esegue un confronto dalla Prima regola (arrivando sino allultima) sino a che il pacchetto ne soddisfa una Se il pacchetto non soddisfa alcuna regola viene processato
con la prioritagrave assegnata alla coda di default Una regola egrave soddisfatta quando TUTTE le condizioni in essa
contenute sono soddisfatte
Rule Status Selezionare dalla combo box lo stato (EnableDisable) della
regola
Specify Classification Criteria (criteri di classificazione)
Class Interface
Selezionare dalla combo-box linterfaccia di provenienza Selezionare
LAN per configurazioni LAN-to-WAN QoS ETH04 per configurazioni LAN-to-WAN Port Base QoS
WL0 per configurazioni LAN-to-WAN Port Base QoS
Local per configurazioni LAN-to-WAN QoS WAN per configurazioni WAN-to-LAN QoS
pppX per configurazioni WAN-to-LAN Port Base QoS
Nota
Ether Type Selezionare il protocollo che si desidera classificare Le scelte nella combo bos dipendono dalle scelte dei campi precedenti
Source Mac AddressSource
Mask
Introdurre il MAC Address di provenienza nella modalitagrave xxxxxxxxxxxx
Nella Subnet Mask 1=necessario 0=non necessario Ad esempio la Mac subnet ffffffff0000 ignora le ultime 4 cifre del mac address ma richiede che le prime 8 siano
identiche Taluni menu possono non essere presenti date le scelte
precedenti
Destination Mac Address Destination Mask
Introdurre il MAC Address di destinazione nella modalitagrave
xxxxxxxxxxxx Nella Subnet Mask 1=necessario 0=non necessario Ad esempio la Mac subnet ffffffff0000 ignora le ultime 4
cifre del mac address ma richiede che le prime 8 siano
94
identiche Taluni menu possono non essere presenti date le scelte
precedenti
Source IP
AddressMask
Inserire lrsquoindirizzo o il range di indirizzi IP sorgente che
verranno sottoposti alla monitorizzazione Lasciare il campo vuoto per non ledere in generalitagrave
Destination IP AddressMask
Inserire lrsquoindirizzo o il range di indirizzi IP destinazione che verranno sottoposti alla monitorizzazione Lasciare il campo vuoto per non ledere in generalitagrave
DSCP Il sistema verifica la presenza del marcatore DSCP sui pacchetti
Lasciare il campo vuoto per non ledere in generalitagrave
Protocol
Selezionare il protocollo A seconda della scelta potranno
apparire anche ulteriori campi (Porte provenienza e destinazione per i protocolli TCPUDP)
Specify Classification Result (verificata la regole vengono eseguiti questi criteri)
Specify Class Queue
Selezionare la coda cui il pacchetto che ha soddisaftto la
regola debba essere associato Il numero di code mostrate dipende dalle code precedentemente create ed attive
DSCP Marking Permette di marcare il traffico soddisfacente questa regola secondo le specifiche DSCP al fine di propagare la QoS anche
su reti IP (se supportato dai Gateway)
Mark 8021p
Priority
Permette di marcare il pacchetto con identificatori Vlan
diversi
Set Traffic Limit
Permette di impostare il throughput massimo in Kbits Ideale
per limitare in upload taluni servizi La funzionalitagrave IP Throttling (disponibile sia per il traffico LAN to WAN che WAN to LAN) permette di limitare in maniera
static la banda dedicate a determinati serviziindirizzi IP (in multipli di 1kbps) Questo fa si che sia permessa la
limitazione del traffico IP di una ben determinata workstation oppure che il traffico generato dal server FTP presente in rete non superi mai un limite di velocitagrave ben definito
Per poter usufruire della QoS su Protocollo DSCP egrave necessario che i gateway della rete Internet siano in grado
di interpretare correttamente il campo DSCP contenuto nel pacchetto IP
Premere il pulsante ApplySave per aggiungere la regola appena creata alla lista
95
Esempio di Applicazione (Code a prioritagrave stretta e peso identico) Si voglia prioritizzare un processo misurabile di breve durata in una rete in upload satura Nella rete sono presenti 2 PC con traffico in FTP tale da saturare lupload
dellADSL Da uno di questi 2 PC si esegua un PING Nel Select Scheduler for Queues of Equal Precedence (allatto della creazione
dellinterfaccia WAN) selezionare Roud Robin Si crei una coda (nome Medium con prioritagrave 4 Key 37) con prioritagrave 4 (la coda di default ha prioritagrave 8 Key 36 e nome Default Queue)
Dovrebbe apparire quanto sotto riportato
Si crei una regola per il traffico ICMP associata alla coda
96
Dovrebbe apparire quanto sotto riportato
97
Come si puograve vedere (i tempi sono espressi in millisecondi) lattivazione della coda prioritaria per il processo ICMP (ping) crea un risultato importante avvicinando i tempi ottenuti in condizioni di traffico estremo (gli upload in FTP saturano
completamente la banda in upload) vicini a quelli ottenuti a rete completamente scarica Questo rende fruibili servizi molto sensibili al ritardo (VoIP streaming) a
basso throughput o migliorare servizi in tempo reale (navigazione) anche in presenza di una rete prossima allesaurimento delle risorse
Standard 05K 10K 15K 5k
Nessun Tipo Traffico 6 10 14 19 45
1PC FTP No QoS 12 15 21 27 65
2PC FTP No QoS 115 125 128 143 173
2 PC FTP QoS Attivo 10 15 20 24 52
98
Esempio di Applicazione (Code a prioritagrave identica ma peso diverso) Si voglia prioritizzare un processo misurabile ed ad alto throughput in una rete in upload satura senza allocare risorse statiche Nella rete sono presenti 2 PC con
traffico in FTP tale da saturare lupload dellADSL Si voglio allocare l80 delle risorse al PC1
Nel Select Scheduler for Queues of Equal Precedence (allatto della creazione dellinterfaccia WAN) selezionare Weighted Fair Queuing Si crei una coda (nome alta con prioritagrave 8 (non modificabile) con peso
proporzionale allimportanza (si egrave scelto 53)
Dovrebbe apparire quanto sotto riportato
99
Si crei una regola per il traffico IP proveninete dal PC1 (IP 192168156) associata alla coda precedentemente creata
Dovrebbe apparire quanto sotto riportato
100
In questo modo in condizione di assenza di traffico ogni PC puograve disporre dellintera banda in upload In condizione di traffico elevato le 2 code saranno eseguite con tempi di servizio
diversi (1063 per la coda default queue e 5363 per la coda alta) Questo si traduce in un uso proporzionale al peso della banda dalla singola coda (quindi dai
pacchetti messi nella coda dal classificatore)
101
58 Routing (Default Gateway Static Route Policy Routing RIP)
Si invita a scaricare il manuale online per reperire maggiori informazioni circa la sezione Routing
102
59 DNS
591 DNS Server
In questa sezione egrave possibile impostare i server DNS utilizzati dallapparato
Parametro Descrizione
Select DNS Server Interface from Available WAN
Interfaces
Spuntare questa opzione (default) per utilizzare i server forniti dallISP durante la negoziazione PPP (tipicamente PPPoA e
PPPoE)
Use the following
Static DNS address
Spuntare questa opzione ed introdurre gli indirizzi IP dei
server DNS Questi vanno necessariamente introdotti con protocolli WAN quali IPoAIPoE (RFC1483 Routed)
Obtain IPv6 DNS info from a WAN
interface
Selezionare dalla combo box linterfaccia WAN (con supporto IPv6) da cui verranno presi gli indirizzi DNS IPv6
Use the following
Static IPv6 DNS address
Spuntare questa opzione ed introdurre gli indirizzi IPv6 dei
server DNS Questi vanno necessariamente introdotti con protocolli WAN quali IPoAIPoE (RFC1483 Routed)
ApplySave Premere ApplySave per confermare le eventuali modifiche
103
592 Dynamic DNS
Tramite questa funzionalitagrave egrave possibile registrare un dominio (del tipo nome dominiodyndnsinfo) ed associarlo ad un IP dinamico Ogni volta in cui lrsquoAdsl2+
effettuerragrave un rinnovo dellrsquoindirizzo IP associato allrsquointerfaccia WAN tramite il client incorporato comunicheragrave al server DNS il nuovo indirizzo IP assegnato dallrsquoISP In
questo modo il Router ed i dispositivi ad esso collegati risulteranno sempre raggiungibili (se non per brevi periodi di fail legati al tempo di aggiornamento dellrsquoassociazione IPdominio) associando tale funzionalitagrave con il Virtual Server egrave
possibile
Gestire un server WEB interno alla propria LAN Attivare un server FTP pubblico sul quale depositare materiale da condividere
Controllare in maniera remota una macchina od un dispositivo collegati al Router (es IPCamera NAS oppure direttamente un PC tramite apposito
software) Per poter usufruire di tutti i vantaggi del servizio DynDns egrave necessaria lrsquoattivazione di un account sul sito wwwdyndnsorg (per maggiori informazioni fare riferimento
allrsquoappendice relativa) Non appena entrati nel menugrave il dispositivo mostreragrave lelenco dei client Dynamic DNS
configurati Una volta registrato il dominio DynDnsTZO (si rimanda allapposita Appendice) egrave possibile associarlo al Router tramite il client integrato come da procedura indicata
di seguito (cliccare su Add)
104
Parametro Descrizione
Dynamic DNS provider
Indicare il provider di servizi DynDNS presso il quale si egrave
precedentemente registrato un account DynDNS Sono supportati TZO e Dyanmic DNS
HostName Name Inserire il dominio registrato presso il provider di servizi DDNS
Interface Selezionare dalla combobox linterfaccia WAN da utilizzare
Username Inserire il nome utente utilizzato in fase di registrazione
dellrsquoaccount DDNS
Password Inserire la password utilizzata in fase di registrazione
dellrsquoaccount DDNS
ApplySave Premere ApplySave per confermare le eventuali
modifiche
Premere sul tasto Apply per confermare le impostazioni immesse
A questo punto lrsquoAdsl2+ Router egrave sempre e comunque raggiungibile dallrsquoesterno Ersquo possibile ad esmpio ospitare un sito WEB o FTP (ruotando le opportune porte) In questo modo ogni utente esterno interrogheragrave il server DDNS che gli restituiragrave di
volta in volta lrsquoindirizzo IP assegnato dallrsquoISP allrsquo Adsl2+ Router Usando la funzionalitagrave di riconnessione (disponibile in PPPoA e PPPoE) qualora la connessione
dovesse cadere lrsquo Adsl2+ Router la rialzeragrave immediatamente
Si consiglia infine di non utilizzare questa funzionalitagrave in accordo con linee particolarmente rumoroso che potrebbero
provocare eccessive richieste di sincronizzazione con conseguente disattivazione dellrsquoaccount
Atlantis si limita ad includere il client dei vari fornitori di
servizi (DynDNS TZO) e non egrave responsabile delle politiche di pricing da questi attuate
105
510 DSL
In questa schermata egrave possibile forzare la modulazione ADSL utilizzata dallapparato Prima di effettuare qualsiasi modifica contattare preventivamente lISP
Parametro Descrizione
Select the modulation
Spuntare i protocolli di modulazione utilizzati dallapparato GDmt (Down=12Mbps UP=13Mbps)
GLite (Down=4Mbps UP=05Mbps) T1413 (Down=8Mbps UP=10Mbps)
ADSL2 (Down=12Mbps UP=10Mbps)
ANNEXL (Adatta a condizioni critiche lontano
DSLAM) ADSL2+ (Down=24Mbps UP=10Mbps)
ANNEXM (Down=24Mbps UP=35Mbps)
Line Pair Permette di selezionare i pin utilizzati Normalmente Inner
Capability
Selezionare BitSwap Enable per attivare funzionalitagrave adattative di negoziazione
Selezionare SRA Enable (Seamless Rate Adaptation) per attivare funzionalitagrave di negoziazione senza perdere la portante
quando il rumore cresce (ADSL22+)
ApplySave Premere ApplySave per confermare le eventuali
modifiche
Advanced
Cliccare Advanced per accedere alla schermata di
configurazione avanzata della modalitagrave di test Sono disponibili 5 diversi test (Normal Reverb Medley No Retrain
106
L3) Cliccare lopzione Tone Selection per configurare nel
dettaglio la banda utilizzata dallADSL LADSL egrave composta da 256 sottobande indipendenti ciascuna di 43124Khz Le prime 32 bande (da 0-31) sono per lupstream le restanti per
il Downstream (32-255)
Atlantis consiglia lrsquoutilizzo di questa funzionalitagrave solo ad
utenze esperte Unrsquoerrata configurazione della modulazione o delle frequenze utilizzate puograve portare al mancato
allineamento con la portante e rendere necessario un ripristino delle configurazioni di fabbrica del dispositivo
SRA deve essere ovviamente attivato nel DSLAM del proprio ISP Questo puograve portare a continui cambi della velocitagrave di allineamento
E possibile forzare la modulazione del proprio ISP rimuovendo le altre Resta inteso che se la linea dovesse
essere con molto rumore o la modulazione diversa lallineamento non sarebbe possibile
Si deselezioni in Advanced Setup-gtDSL le varie modulazioni come in figura
107
511 UPnP
Parametro Descrizione
Enable UPnP
Abilita o disabilita il supporto Universal PlugrsquonrsquoPlay Questa tecnologia permette se supportata dallrsquoapplicazione la
creazione di regole dinamiche di port-forwarding in modo da garantire il corretto funzionamento dellrsquoapplicativo utilizzato (es Windows Live MessengerSkype)
In sostanza il protocollo UPnP funziona generando regole di Virtual Server dinamiche togliendo allutente il peso della
configurazione (UPnP NAT Trasversal)
ApplySave Premere ApplySave per confermare le eventuali
modifiche
Non appena entrati nel menugrave Virtual Server (Advanced Setup-gtNat-gtVirtual Server) il dispositivo mostreragrave lelenco dei
Virtual Server creati dallutente e quelli dinamici creati tramite il protocollo UPnP
108
512 DNS Proxy
Il DNS proxy egrave utilizzati per reindirizzare i messaggi di richiesta e risposta tra il clientserver DNS I PC della LAN possono utilizzare il router come un served DNS
Proxy per ricevere la risoluzione dei DNS Tale funzionalitagrave di default egrave attiva
Parametro Descrizione
Enable DNS Proxy Spuntare per utilizzare il DNS Proxy nel router
HostName of the Broadband Router
Inserire il nome del router Di default viene utilizzato il nome del chipset utilizzato (Broadcom)
HostName of the LAN Network
Inserire il nome della LAN Di default utilizzato il nome Home
ApplySave Premere ApplySave per confermare le eventuali modifiche
109
513 Print Server
Tramite questa funzionalitagrave egrave possibile connettere alla porta USB del WebShare una stampante e renderla a tuuti gli effetti una stampante di rete In figura un esempio
di installazione
Ersquo opportuno innanzitutto connettere la stampante al dispositivo successivamente
accendere la stampante Il LED USB sullapparato diventeragrave verde fisso
Il dispositivo egrave compatibile con una vasta quantitagrave di stampanti
talune stampanti potrebbero non funzionare Le stampanti Multifunzione non sono supportate e se funzionanti potrebbero funzionare in maniera impropria o con
diverse funzionalitagrave disattivate Il dispositivo egrave compatibile solo con i sistemi Windows 7(3264)
e Vista (3264)
110
Parametro Descrizione
Enable on-board print server
Spuntare per abilitare il modulo print server integrato
Printer Name Digitare il nome della stampante Questo nome egrave importante poichegrave saragrave il nome della coda di stampa
Make and Model Digitare il nome identificativo della stampante
ApplySave Cliccare per applicare i settaggi
5131 Windows 7Vista
Start-gtDispositivi e stampanti cliccare su Aggiungi Stampante
Nella finestra Aggiungi Stampante cliccare Aggiungi Stampante di rete o Bluetooth Partiragrave un processo di rilevazioni delle stampanti di rete disponibili
Cliccare su Interrompi oppure attendere la fine del processo di rilevazione
111
Cliccare su La stampante desiderata non egrave nellelenco
Spuntare la voce Seleziona una stampante condivisa in base al nome e digitare httpIP Router631printershp1
112
In figura si egrave assunto che lindirizzo del WebShare sia 1921681254 e il Printer name digitato precedentemente
sia hp1
Cliccare su Sfoglia e selezionare il modello di stampante oppure introdurre il CD coi driver (e cliccare su Disco Driver indicandone il percorso) Cliccare su OK per confermare il processo
113
Dopo qualche minuto il sistema avragrave terminato linstallazione dei driver e proporra un nome per la stampante E possibile confermare o rimuovere il flag che imposta la stampante come predefinita Cliccare su Avanti
Nella schermata seguente egrave possibile stampare una pagina di prova (cliccando su
Stampa pagina di Prova) o terminare il proceso cliccando su Fine
114
115
514 Storage Service
5141 Storage Device info
In questa sezione egrave possibile vedere lo stato della periferica di memorizzazione
connessa Quando nessuna periferica egrave collegata il LED USB egrave spento
Quando una periferica egrave collegate e riconosciuta verragrave mostrata lrsquoimmagine
sotto riportata ed il LED USB egrave acceso Quando il dispositivo accede alla periferica il LED egrave lampeggiante
Si raccomanda soprattutto se la periferica di memorizzazione
egrave giagrave formattata di attendere qualche minuto per lrsquoanalisi Questo tempo egrave funzione della dimensione della periferica di Storage
Quando si inserisce una periferica questa viene sottoposta al processo di Check Questo termineragrave quando il LED USB
diverragrave acceso fisso
Una volta finita la fase di analisi (check) che potrebbe durare qualche minuto verragrave
mostrata lrsquoimmagine di sotto
Parametro Descrizione
Volume Name Viene mostrato il nome assegnato al volume
File System Viene mostrata la tipologia di File System rilevata sulla
periferica di memorizzazione Questa puograve essere FAT (per il FAT32) o NTFS (per NTFS)
Total Space(MB) Viene mostrato in MB lo spazio complessivo nella periferica di memorizzazione
Used Space(MB) Viene mostrato in MB lo spazio utilizzato nella periferica di memorizzazione
116
WebShare 144 WN+ supporta i seguenti formati FAT32 lettura e scrittura
NTFS sola lettura
5142 User accounts
In questa sezione egrave possibile impostare la modalitagrave di accesso riguardanti Samba
Parametro Descrizione
Add Cliccare Add per creare un nuovo account Verragrave visualizzata la schermata sotto riportata
Remove Spuntare il campo remove dellrsquoaccount da eliminare e poi cliccare Remove per rimuoverlo dal sistema
Parametro Descrizione
Username Digitare la username dellrsquoaccount
Password Digitare la password dellrsquoaccount
Confirm
Password
Digitare nuovamente la password dellrsquoaccount
Volume Name Digitare il nome della cartella associata allaccount sopra
impostato
117
ApplySave Cliccare ApplySave per salvare le impostazioni inserite
Per efettuare la mappatura digitare IP Routerpublic con le credenziali dellutente creato
La sottocartelle USB1_1_Share egrave invece condivisa tra tutti gli utenti
Il throughput massimo ottenibile dallapparato egrave attorno ai 32 Mbps
Tale funzionalitagrave verragrave implementata e migliorata con le successive release di firmware Controllare il sito web
wwwatlantis-landcom per maggiori informazioni
118
515 Interface Grouping
Grazie alle VLAN si possono creare delle sottoreti virtuali indipendenti della Lan aziendale Ersquo possibile infatti isolare dalla LAN tutti gli appartenenti ad una VLAN e
limitarli ad una interazione allrsquointerno della VLAN stessa Entrando nel dettaglio gli apparati che supportano le VLAN
Sfruttano le capacitagrave di inoltro ldquointelligenterdquo dei pacchetti Consentono la creazione di piugrave LAN separate bencheacute in ununica infrastruttura
fisica Vantaggi delle VLAN Anzitutto limitano il traffico di tipo Broadcast allinterno di una singola VLAN e
non lo propagano allintera LAN E possibile una progettazione logica delle reti indipendentemente dalla
dislocazione fisica degli apparati Accrescono il livello di sicurezza della LAN confinando il traffico interno di una
VLAN ai soli PC appartenenti a questultima
Le VLAN sono regolamentate da uno standard (IEEE 8021q) che purtroppo egrave
arrivato molto tardi e pertanto sono fiorite tutta una serie di soluzione proprietarie anche di notevole interesse che sfruttano le caratteristiche salienti delle VLAN ma presentano problemi di interoperabilitagrave tra appararti di produttori differenti
Gli apparati che supportano le VLAN devono determinare se una stazione eo i pacchetti da questa generata appartengano ad una determinata VLAN per fare
questo operano in 2 maniere Statica Tali VLAN operano per porta (tutto il traffico proveniente da una
determinata porta fisica appartiene ad una determinata VLAN chiaramente
invertendo le porte su di uno Switch si cambiano le configurazioni delle VLAN) Questo sistema egrave chiamato per-port VLAN Tale soluzione egrave molto semplice da
configurare ma non supporta direttamente la mobilitagrave Dinamica Tali VLAN operano in base ad indirizzo MAC per protocollo per
indirizzo di livello 3 (IP) per indirizzo multicast od altro quali particolari TAG inseriti nei pacchetti IP Esistono anche particolari soluzioni che riescono a livello utente a stabilire il tipo di VLAN cui la macchina debba appartenere
La VLAN per indirizzo MAC supporta la mobilitagrave me presenta lo svantaggio di essere abbastanza complessa da configurare
Le VLAN per protocollo a seconda del tipo di protocollo usato questo viene inviato solo alla sua VLAN supporta la mobilitagrave ma non limita il traffico di broadcast (alcuni protocolli possono generarne parecchio)
Le VLAN per indirizzi di livello 3VLAN ID limitato ai protocolli di questo livello o superiori o comunque ad apparati in grado di generae pacchetti IP con tag
supporta limitatamente la mobilitagrave (dipende il criterio di assegnamento degli
119
IP) Le VLAN in base agli utenti la soluzione piugrave elegante (al login lrsquoutente in base a determinate regole viene fatto appartenere ad una determinata VLAN e gli
switch sono informati di questo dal server) I vantaggi sono la sicurezza estrema flessibilitagrave estrema e la mobilita per utenti
Il dispositivo supporta sia le VLAN statiche che quelle dinamiche (DHCP Vendors IDs)
Non appena entrati nel menugrave il dispositivo mostreragrave lelenco delle VLAN create dallutente Di seguito si riporta la procedura per la creazione di una nuova VLAN
(cliccare su Add)
120
Parametro Descrizione
Group Name
Inserire nel campo Name un nome che identifichi la VLAN
WAN Interface
used in the Grouping
Selezionare dalla combo-box eventuali interfacce WAN
(PPPoE)
GroupedAvailable LAN Interfaces
Selezionare con le frecce le porte fisiche dainserire nella VLAN
DHCP Vendors ID Inserire il DHCP Vendors ID
ApplySave Cliccare per applicare i settaggi
121
Atlantis consiglia lrsquoutilizzo di questa funzionalitagrave solo ad utenze esperte Unrsquoerrata configurazione delle VLAN
potrebbe rendere non raggiungibile il prodotto e rendere necessario un ripristino delle configurazioni di fabbrica del dispositivo
Il massimo numero di gruppi supportati dallapparato egrave 16
Lapparato egrave sempre e solo configurabile dalla VLAN
Default (e quindi dagli apparati connessi alle porte di questo gruppo)
La porta WAN appartiene di default (se non espressamente configurata) alla VLAN default Ne consegue che solo una VLAN ha accesso alla WAN e
quindi puograve navigare (salvo lesistenza di piugrave WAN)
La WAN egrave disponibile solo per il PPPoE
122
516 IP Tunnel(IPv6inIPv4 IPv4inIPv6)
Utilizzare questa sezione del dispositivo per permettere lincapsulamento da IPv6 in IPv4 e IPv4 in IPv6
Consultare gli aggiornamenti sul manuale online per reperire maggiori informazioni su questa particolare tipologia di incapsulamento
123
517 IPSec
Le Virtual Private Network consentono di mettere in comunicazione due o piugrave LAN fisicamente distinte attraverso Internet garantendo la riservatezza delle
informazioni tramite meccanismi di autenticazione e crittografia Questo egrave reso possibile da un insieme di tecnologie che permettono la creazione di un ldquoTunnelrdquo tra
le sedi remote Il ldquoTunnelingrdquo egrave il processo di incapsulamento dei pacchetti provenienti dalla rete locale in altri pacchetti che attraversano la rete pubblica in
grado di nasconderne le informazioni contenute I router A02-RA144-W300N+ supportano la VPN di tipo IPSec
IPSec IPSec egrave sicuramente uno dei protocolli piugrave utilizzati per la comunicazione sicura tra
due nodi attraveso Internet I protocollo AH ESP e IKE garantiscono elevati standard di sicurezza fornendo servizi di autenticazione integritagrave e confidenzialitagrave delle informazioni La necessitagrave di dotare i due Security Gateway (o terminatori
VPN) di un IP statico sebbene possa apparire come una limitazione nellrsquoutilizzo di IPSec rappresenta un ulteriore punto di forza in termini di sicurezza Un limite di
questo protocollo egrave sicuramente lrsquoimpossibilitagrave di coesistere con sistemi NAT inconveniente ormai superato con lrsquoadozione di soluzione proprietarie da parte dei produttori di dispositivi che integrano entrambe le funzionalitagrave Ideale per la
connessione Lan-to-Lan Lrsquo IPSec egrave un insieme di protocolli basati su avanzate tecnologie di crittazione per
fornire servizi di autenticazione integritagrave e confidenzialitagrave tra host che comunicano attraverso una rete pubblica consentendo la creazione di VPN I protocolli principali che costituiscono IPSec sono tre
AH (Authentication Header) utilizzato per fornire autenticazione e
integritagrave ai pacchetti ESP (Encapsulating Security Payload) fornisce integritagrave e segretezza
IKE (Internet Key Exchange) gestisce lo scambio delle chiavi Questi protocolli operano sotto le indicazioni di una SA (Security Association) ossia
una sorta di tabella che contiene le informazioni sugli algoritmi e le chiavi utilizzati per proteggere il traffico che attraversa la VPN Le SA sono unidirezionali ogni host
che partecipa alla VPN deve averne una impostata Lo standard IPSec supporta due modalitagrave operative differenti
TRANSPORT MODE Lrsquoheader del pacchetto IP viene lasciato inalterato viene quindi preso in considerazione dagli algoritmi di crittaggio solo il payload
124
del pacchetto stesso Questo garantisce un livello di protezione minima delle informazioni percheacute egrave possibile scoprire mittente e destinatario dei dati
TUNNELL MODE Lrsquointero pacchetto IP viene crittato divenendo a sua volta il
payload di un nuovo pacchetto dotato di un nuovo header che conterragrave nei campi IP sorgente e IP di destinazione gli indirizzi dei due estremi della VPN
Ulteriori dettagli sono contenuti allrsquoAppendice L
5171 IPsec VPN
In questo scenario due sedi remote verranno connesse tramite una VPN IPSec gli utenti della Remote LAN devo condividere risorse e servizi con la Office LAN La
figura che segue riassume quanto detto
Parametro Descrizione
IPSec Connection
Name
Inserire nel campo Name un nome che identifichi la
connessione
Tunnel Mode
Selezionare in Tunnel Mode la tipologia di VPN Sono
disponibili 2 modalitagrave differenti AH (authentication header) provvede allrsquoAutenticazione
ma non alla Riservatezza
125
ESP (Encapsulating Security Payload) provvede allrsquoAutenticazione e Riservatezza
Selezionare poi la modalitagrave di AuthenticationEncryption
Remote IPSec
Gateway Inserire lrsquoindirizzo IP pubblico del Router remoto
Tunnel Access from Local IP Address
Ersquo possibile selezionare gli IP della rete locale proiettati sulla
VPN Ersquo possibile scegliere nella combo-box tra Single (inserire IP)
Subnet (inserire IP e poi subnet)
Tunnel Access from Remote IP
Address
Ersquo possibile selezionare gli IP della rete remota proiettati sulla
VPN Ersquo possibile scegliere nella combo-box tra
Single (inserire IP) Subnet (inserire IP e poi subnet)
Key Exchange Method
Selezionare in Key Exchange Method la metodologia di scambio chiavi Sono disponibili 2 modalitagrave Auto(IKE)
Manual
Authentication Method
Selezionare in Authentication Method la tipologia di
autenticazione Sono disponibili 2 modalitagrave Pre-Shared Key
Certificate (X509)
Pre-Shared Key
Digitare la chiave IKE (Internet Key Exchange) Immettere
una stringa da 4 a 128 caratteri Tale chiave va condivisa da entrambi i terminatori VPN LrsquoIKE egrave usata per stabilire una chiave condivisa
Perfect Forward Secrecy
In Perfect Forward Secrecy egrave possibile abilitare la metodologia Diffie-Hellman per cambiare le chiavi della VPN
durante la seconda fase di negoziazione Questa funzionalitagrave aumenta la sicurezza ma allunga il tempo necessario alla
costruzione della VPN Diffie-Hellman egrave un protocollo di crittografia a chiave pubblica che permette a 2 parti di stabilire una chiave condivisa utilizzando un mezzo di
comunicazione pubblico ed insicuro quale Internet Sono disponibili 3 diverse modalitagrave (MODP Modular Exponentiation
Groups)MODP 768-bit MODP 1024-bit e MODP 1536-bit
Advanced IKE Settings
Mode Selezionare la modalitagrave utilizzata nello scambio delle chiavi Ersquo possibile scegliere nella combo-box tra
126
MAIN Aggressive
LrsquoAggressive Mode usa metagrave dei messaggi della modalitagrave MAIN Mode e inoltre trasferisce in chiaro lrsquoidentitagrave dei client In Pre-shared Key introdurre la chiave IKE (Internet Key
Exchange) Immettere una stringa da 4 a 128 caratteri Tale chiave va condivisa da entrambi i terminatori VPN LrsquoIKE egrave
usata per stabilire una chiave condivisa
Encryption
Algorithm
Selezionare poi in Encryption una delle 3 scelte
DESalgoritmo di criptazione che usa 56 bit 3DES algoritmo di criptazione che usa in cascata 3
DES arrivando a 168 bit
AES(Advanced Encryption Standards) algoritmo di criptazione con 128192256 bit
Il 3DES e AES sono certamente gli algoritmi piugrave robusti ma incrementano i tempi di latenza
Integrity
Algorithm
Selezionare poi la modalitagrave di autenticazione [permette di verificare lidentitagrave del mittente (evitando ad esempio fenomeni di spoofing) e lrsquointegritagrave della trasmissione] Sono
disponibili 2 differenti scelte MD5 (Message Digest 5) Algoritmo one-way hashing
per generare hash di 128 bit Sino a 16 caratteri SHA-1 (Secure Hash Algorithm) Algoritmo one-way
hashing per generare hash di 160bit LrsquoSHA-1 egrave senza dubbio la soluzione piugrave sicura ma anche la piugrave pesante
Select Diffie-
Hellman Group for Key Exchange
Sono disponibili diverse modalitagrave per il DH Group
(MODP Modular Exponentiation Groups)MODP 768-bit MODP 1024-bit sino ad MODP 8192-bit
Key Life Time Impostare il tempo in minuti per la fase 1 Il valore di default egrave 360 il range va da 5-15000
Un tempo breve incrementa la sicurezza ma forza il sistema ad effettuare un update delle chiavi (durante questo periodo il tunnel egrave non attivo)
Cliccare sul pulsante ApplySave per applicare le modifiche
127
Nel caso di Key Exchange Method=Manual il dispositivo non utilizza lIKE pertanto una serie di opzioni non verranno
visualizzate
Selezionare poi in Encryption una delle 3 scelte
DESalgoritmo di criptazione che usa 56 bit Introdurre poi una chiave di 16 caratteri Esadecimali
3DES algoritmo di criptazione che usa in cascata 3 DES arrivando a 168 bit Introdurre poi una chiave di 48
caratteri Esadecimali AES(Advanced Encryption Standards) algoritmo di
criptazione con 128192256 bit
Selezionare poi in Authentication una delle 2 scelte MD5 (Message Digest 5) Algoritmo one-way hashing per
generare hash di 128 bit Introdurre poi una chiave di 32 caratteri Esadecimali
SHA1 (Secure Hash Algorithm) Algoritmo one-way
hashing per generare hash di 160bit Introdurre poi una chiave di 40 caratteri Esadecimali
SPI introdurre un valore da 100-FFFFFFFF Cliccare sul pulsante ApplySave per applicare le modifiche
IKE egrave lrsquoacronimo di Internet key exchange ed egrave il protocollo usato per stabilire una security association per IPsec
IKE utilizza il protocollo UDP sulla porta 500 IKE mira a costruire una chiave condivisa per la sessione
usata per cifrare le comunicazioni seguenti ed utilizza lrsquoalgoritmo di Diffie-Hellman Lrsquoautenticazione delle entitagrave coinvolte avviene usando chiave simmetrica o asimmetrica
(certificati digitali)
128
Maggiori dettagli su questo protocollo possono essere trovati consultando RFC 4306
Luso della VPN IPSec richiede lutilizzo di un IP statico Non egrave possibile immettere al posto
dellindirizzo IP un nome
129
Vediamo quindi come configurare i due router (A02-RA144-W300N+) per mettere in comunicazione le due sedi (esempio di configurazione)
Remote LAN Office LAN
Product Code A02-RA144-W300N+ A02-RA144-W300N+
Public IP 2400199 15161251182
NAT Yes Yes
LAN IP 1921681X 1921687X
Subnet Mask 2552552550 2552552550
Key Exchange Method Auto(IKE) Auto(IKE)
Authentication Method PreShared Key PreShared Key
Pre-Shared Key atlantis1234 atlantis1234
Perfect Forward
Secrecy
Enable Enable
Phase 1
Mode Main Main
Encryption Algorithm 3DES 3DES
Integrity Algorithm SHA1 SHA1
Select Diffie-Hellman Group for Key Exchange
1024 1024
Key Life Time 3600 3600
Phase 2
Encryption Algorithm 3DES 3DES
Integrity Algorithm SHA1 SHA1
Select Diffie-Hellman Group for Key Exchange
1024 1024
Key Life Time 3600 3600
Ersquo importante che le due LAN appartengano a due subnet differenti la configurazione mostrata sopra
utilizza infatti una rete 19216810 e una 19216870
Tutti i settaggi (con fondo arancione) devono essere comuni alle configurazione sui 2 router
130
OFFICE LAN (A02-RA144-W300N+) Per configurare il router per la modalitagrave VPN IPSec egrave necessario accedere allrsquointerfaccia web di configurazione cliccare sulla voce Advanced Setupdel menugrave poi sulla voce IPSec e cliccare quindi su Add
New Connection
131
Remote LAN(A02-RA144-W300N+) Per configurare il router per la modalitagrave VPN IPSec egrave necessario accedere allrsquointerfaccia web di configurazione cliccare sulla voce Advanced Setupdel menugrave poi sulla voce IPSec e cliccare quindi su Add
New Connection
132
Dopo qualche minuto se tutto egrave stato fatto correttamente
verragrave creato un tunnel VPN in IPSec tra le 2 LAN Per verificare questo provare a pingare da un PC della LAN un PC dellrsquoaltra (settando opportunamente la sezione Firewall
del Router affincheacute non tagli lrsquoICMP) Ersquo possibile condividere ad esempio le risorse dei PC
creando un collegamento e mettendo lrsquoindirizzo IP (privato) del PC
133
518 Certificate (local Trusted CA)
LIKE prevede come autenticazione o una chiave condivisa oppure il riconoscimento mutuo tramite un certificato Questultimo egrave ovviamente molto piugrave sicuro Il
certificato puograve essere acquistato ed importato da un ente apposito (Trusted CA) oppure creato dal router stesso tramite un algoritmo apposito
5181 Local CA
E possibile creare un certificato anche localmente
Selezionare allatto della creazione dellIPSec in Authentication Method lopzione Certificate x509 e poi in certificates selezionare il nome di uno dei certificati importati
Parametro Descrizione
Create Certificate
Request
Cliccare per creare un certificato
Compilare il form seguente Certificate Name digitare il nome del certificato Common Name digitare il nome
Organization Name digitare il nome dellazienda StateProvince Name digitare la
provinciadellazienda CountryRegion Name scegliere dalla combo Box e cliccare su Apply
Attendere sino a 2 minuti
Import Certificate Cliccare per importare un certificato
Nella pagina seguente digitare un nome nel campo Certificate Name ed incollare il certificato ottenuto nella
finestra Certificate Incollare poi la RSA Private Key nella finestra Private
Key e Cliccare su Apply
Il dispositivo permette di memorizzare sino a 4 certificati In local CA egrave possibile creare la Private Key e Signing
Request da inviare ad un trusted CA ed ottenere indietro un certificato da inserire per completare il processo di
134
validazione del certificato
5182 Trusted CA
Un Trusted CA egrave un certificato fornito da unente parte del sistema X509
Cliccare su Import Certificate Nella pagina seguente digitare un nome nel campo Certificate Name ed incollare il certificato ottenuto Cliccare su Apply
Selezionare allatto della creazione dellIPSec in Authentication Method lopzione Certificate x509 e poi in certificates selezionare il nome di uno dei certificati importati
Il dispositivo permette di memorizzare sino a 4 certificati
135
520 Power Management
In questa sezione egrave possibile attivare per i diversi moduli il sistema di risparmio energetico del dispositivo
Parametro Descrizione
MIPS CPU Clock divider when Idle
Spuntare per abilitare il modulo di risparmio energetico inerente alla CPU di sistema Quando questo egrave attivato il clock della CPU viene diminuito dopo un periodo di inattivitagrave
Wait Instruction when Idle
Spuntare per abilitare il modulo di risparmio energetico inerente alla CPU di sistema (queste 2 primi moduli andrebbero
attivati insieme)
DRAM Self
Refresh
Spuntare per abilitare il modulo di risparmio energetico
inerente la velocitagrave di accesso alla DRAM del sistema Quando questo egrave attivato il clock della DRAM viene diminuito dopo un
periodo di inattivitagrave
Ethernet Auto
Power Down
Spuntare per abilitare il modulo di risparmio energetico
inerente alla gestione delle porte Ethernet Ogni porta puograve funzionare in 2 stati (Full Low) Quando attivo le porte non connesse o connesse con apparati capaci di gestire tale
funzionalitagrave sono fatte funzionare in modalitagrave a basso consumo (se non attive)
Apply Cliccare per applicare i settaggi
Refresh Cliccare per effettuare un aggiornamento della pagina
136
521 Multicast
Tradizionalmente i pacchetti IP vengono trasmessi in Unicast (1 trasmittente ndash 1 ricevente) oppure in Broadcast (1 trasmittente ndash tutta la rete) Il Multicast permette
di inviare pacchetti ad un gruppo definito di hosts sulla rete LrsquoIGMP (Internet Group Multicast Protocol) egrave un protocollo utilizzato per stabilire una
relazione di appartenenza in un gruppo Muticast ndash non egrave utilizzato per trasportare dati dellrsquoutenza LrsquoIGMP versione 2 (RFC 2236) egrave unrsquoimplementazione perticolare
della versione 1 (RFC 1112) che resta ancora largamente utilizzata Per maggiori dettagli sullrsquointeroperabilitagrave tra i protocolli IGMP versione 1 e 2 egrave possibile consultare le sezioni 4 e 5 dellrsquo RFC 2236 Gli indirizzi IP di classe D sono utilizzati per
identificare un gruppo di hosts e si trovano nel range da 224000 a 239255255255
Lrsquoindirizzo IP 224000 non egrave assegnato ad alcun gruppo egrave utilizzato da computers con IP Multicast Lrsquoindirizzo 224001 egrave utilizzato per messaggi di richiesta ed egrave assegnato al gruppo permanente di tutti gli indirizzi IP (inclusi i gateways) Tuti gli
hosts devono appartenere al gruppo 224001 per partecipare alla comunicazione IGMP Il Router supporta entrambe le versioni del protocollo IGMP Allo Start-Up il
Router interroga tutte le reti a lui direttamente connesse per identificare le appartenenze ai gruppi Fatto ciograve il Router aggiorna periodicamente queste informazioni
137
Parametri
Default Version Ersquo possibile specificare la versione di IGMP da utilizzare La
versione di default utilizzata egrave la 3 SOno supporatte anche la 1 e la 2
Query Interval Digitare lintervallo espresso in secondi tra 2 messaggi consecutivi inviati dal router per la ricerca di informazioni circa
lassociazione dei clients ai gruppi di multicast
Query Reponse
Interval Digitare lintervallo espresso in secondi di risposta
Last member
Query Interval Digitare lintervallo espresso in secondi usato dal router per
interrogare uno specifico gruppo che ha inviato un messaggio di leave
Robustness Value
Digitare un valore tra 2 e 7 Maggiore egrave il valore migliore egrave la robustezza del protocollo
Maximum
Multicast Group
Digitare il numero massimo di gruppi di multicast
Maximum
Multicast Data Sources
Digitare il numero massimo di Multicast Data Sources (1-24 per
IGMP V3)
Maximum Multicast Group
Members
Digitare il numero massimo di membri per gruppi di multicast
Fast leave Spuntare per permettere il rilascio (leave) rapido Se attivo il
router rimuove immediatamente il membro dal gruppo prima di inviare le richieste (molto utile nel caso si utilizzi IPTV)
LAN to LAN (Intra LAN) Multicast
Spuntare per abilitare il multicast lato LAN
Membership Join Immediate
(IPTV)
Spuntare per abilitare lassociazione rapida (utilizzare in caso dellIPTV)
138
6 Wireless
In questa sezione egrave possibile configurare propriamente linterfaccia Wireless I
sottomenu disponibili sono i seguenti Basic
Security Mac Filter
Wireless Bridge
Advanced Station Info
Sebbene non consigliato egrave possibile forzare il dispositivo ad utilizzare anche in condizioni di inquinamento radio il doppio canale per ottenere i
150Mbps (doppio canale) o 300Mbps (doppio canale e doppio flusso)
In sostanza vanno disabilitati i controlli (in Wireless-gtAdvanced)
80211n Protection -gt Disable OBSS Co-Existance -gt Disable
Si veda la figura sottostante
139
61 Basic
In questa sezione egrave possibile configurare lrsquointerfaccia Wireless del prodotto
140
Wireless Basic
Enable Wireless Ersquo possibile abilitare o meno lrsquointerfaccia Wireless integrata
Se selezionato il Router attiveragrave tale modulo in caso contrario la sezione wireless verragrave disabilitata
Hide Access Point
Se selezionato lrsquoESSID non verragrave inviato in broadcast in questo modo una stazione Wireless non puograve ottenere lrsquoESSID attraverso
scansione passiva Non spuntare per rendere visibile lrsquoESSID in questo modo una stazione Wireless puograve ottenere lrsquoESSID attraverso scansione passiva
Client Isolation Se selezionato ogni client Wireless connesso allAP non saragrave in grado di comunicare con gli altri client Wireless connessi
Enable Wireless Multicast
Forwarding (WMF)
Spuntare per attivare le comunicazioni multicast su Wireless Di default egrave disattivato
SSID Introdurre un unico ID nellrsquoAP ed in tutti i client wireless che dovranno essere connessi LSSID egrave case sensitive e limitato a 32
caratteri
BSSID MAC address dellinterfaccia Wireless Linterfaccia Wired ha un
MAC differente
Country Selezionare nella combo BOX il paese in cui il dispositivo viene
utilizzato
Max Clients Digitare il numero massimo di client accettati dal dispositivo
(sono accettati da un minimo di 1 ad un massimo di 16 apparati)
Wireless GuestVirtual Access Point
Enable Spuntare per attivare SSID multipli Lapparato supporta sino a 4 differenti SSID (3 oltre allSSID principale)
Hide Access Point
Se selezionato lrsquoESSID non verragrave inviato in broadcast in questo modo una stazione Wireless non puograve ottenere lrsquoESSID attraverso
scansione passiva Non spuntare per rendere visibile lrsquoESSID in questo modo una stazione Wireless puograve ottenere lrsquoESSID
attraverso scansione passiva
Isolate Clients Se selezionato ogni client Wireless connesso allAP non saragrave in
grado di comunicare con gli altri client Wireless connessi
Enable Wireless
Multicast Forwarding
Spuntare per attivare le comunicazioni multicast su Wireless Di
default egrave disattivato
141
(WMF)
Max Clients Digitare il numero massimo di client accettati dal dispositivo
(sono accettati da un minimo di 1 ad un massimo di 16 apparati)
BSSID Verragrave mostrato il BSSID associato a questo SSID (egrave differente sia dallinterfaccia WIred che dagli altri BSSID associati alle
interfacce WirelessSSID)
ApplySave Cliccare per rendere permanenti i settaggi impostati
Il campo ESSID egrave case sensitive e non puograve superare il limite
massimo di 32 caratteri ASCII
Si ricorda che selezionando in maniera impropria il campo Country il dispositivo potrebbe funzionare in maniera
impropria non rispettando le normative vigenti Si invita pertanto a porre attenzione al momento dellimpostazione di tale parametro
62 Security
In questa sezione egrave possibile attivare un profile di crittografia al fine di proteggere la
WLAN da accessi non desiderati Il prodotto supporta i piugrave avanzati criteri di protezione attualmente disponibili garantendo alcuna degradazione in termini di
performance della rete wireless Di seguito sono riportate le configurazioni disponibili
Open Shared WPA (WPA2)-PSK
WPAWAP2
Atlantis consiglia di utilizzare in caso di infrastrutture basate su tecnologia IEEE80211n ed ove possibile la
modaitagrave di sicurezza basata su WPA2-PSK(AES) in quanto lrsquoutilizzo degli algoritmi WEP e WPA-PSKWPA2-
PSK(TKIP) basati su algoritmo RC4 e non sottoposti allrsquoaccelerazione AES potrebbero indurre importanti degradazioni in termini prestazionali
142
Atlantis consiglia lrsquoutilizzo di un algoritmo di crittografia a chiave dinamica quale WPA o WPA2-PSK Il vantaggio legato allrsquoutilizzo di questa tipologia di
sicurezza rispetto ad una crittografia a chiave statica (WEP) deriva dal fatto che mentre un algoritmo a chiave
statica utilizza la medesima chiave sia per la fase di autenticazione che per quella di crittografia rendendo questrsquoultima facilmente scovabile un algoritmo a chiave
dinamica utilizza la chiave precondivisa per la sola parte di autenticazione dei client e per una prima fase di crittografia
Allo scadere di un intervallo definito la chiave crittografica viene aggiornata automaticamente dal RouterAccess Point e trasmessa ai client autenticati aumentando in maniera
significativa la sicurezza della rete Lrsquoutilizzo di algoritmi di crittografia a chiave dinamica egrave
sconsigliato in ambienti particolarmente ricchi di interferenze in quanto una ricezione incompletacorrotta
della nuova chiave in fase di aggiornamento provocherebbe la disconnessione del client
143
621 WEP (Wired Equivalent Privacy)
Parametro Descrizione
Select SSID Selezionare dalla combo box lSSID di cui impostare la sicurezza
Network Authentication
Selezionare lrsquoopzione Shared
WEP Encryption Selezionare lrsquoopzione Enabled
Encryption Strength
La lunghezza della chiave crittografica puograve essere a 64 o 128 bit a seconda della lunghezza della chiave inserita
Current Network Key
Selezioanre quale chiave delle 4 introdotte verragrave utilizzata dalla rete
WEP Key 1-4 Selezionare la tipologia di chiave tra ASCII ed HEX Nella modalitagrave HEX egrave necessario intrudurre 5 (WEP64) 13(WEP128) coppie di valori esadecimali
[0123456789ABCDEF] Un esempio di chiave a 64 bit HEX puograve essere ldquo63B79B2FE7rdquo
Nella modalitagrave ASCII egrave necessario intrudurre 5 (WEP64) 13 (WEP128) caratteri alfanumerici Ersquo possibile inserire 4 chiavi ma solo una alla volta (quella
selezionata) egrave utilizzata
ApplySave Cliccare per rendere permanenti i settaggi impostati
144
Il WEP non egrave oggi ritenuto sicura si raccomanda di
utilizzare il WPA-PSK
145
622 WPA-PSK WPA2-PSK
Parametro Descrizione
Select SSID Selezionare dalla combo box lSSID di cui impostare la sicurezza
Network Authentication
Selezionare lrsquoopzione WPA-PSK WPA2-PSK o Mixed WPAWPA2-PSK
WPAWAPI passphrase
Inserire la chiave da utilizzare per la fase di autenticazione e crittografia dei dati
WPA Group Rekey Interval
Digitare in secondi il tempo di rinnovo della chiave
WPAWAPI Encryption
Scegliere il protocollo TKIP(WPA) o AES (WPA2) Il TKIP (Temporal Key Integrity Protocol) utilizza un sistema di
rinnovo automatico delle chiavi ed offre pertanto (anche grazie al Message Integrity Code (MIC) ) una maggiore
sicurezza rispetto al protocollo WEP LrsquoAES invece cambia anche lrsquoalgoritmo di cifratura (prima era usato lrsquoRC4) arrivando ad essere la soluzione piugrave sicura
Ersquo necessario che anche il client supporti il WPA-PSK(TKIP) o WPA2-PSK(AES)
ApplySave Cliccare per rendere permanenti i settaggi impostati
146
623 WAPWPA2
Parametro Descrizione
Select SSID Selezionare dalla combo box lSSID di cui impostare la sicurezza
Network Authentication
Selezionare lrsquoopzione WPA WPA2 o Mixed WPA2WPA
WPA2 Preauthentication
Quando un client vuole dissociarsi per passare ad un altro AP con questa opzione puograve effettuare unatenticazione 8021X col
nuovo AP riducendo il tempo di associazione
Network Re-Auth
Interval
Digitare in secondi il tempo di rinnovo della chiave
WPA Group ReKey
Interval
Digitare in secondi il tempo di rinnovo della chiave tra il client
wireless e lAP
RADIUS Server IP Introdurre lrsquoindirizzo IP del server Radius
RADIUS Port Introdurre la porta utilizzata dal server RADIUS solitamente la 1882
RADIUS Shared Inserire la chiave da utilizzare per la fase di autenticazione e
147
Key crittografia dei dati
WPAWAPI
Encryption
Scegliere il protocollo TKIP(WPA) o AES (WPA2) Il TKIP
(Temporal Key Integrity Protocol) utilizza un sistema di rinnovo automatico delle chiavi ed offre pertanto (anche
grazie al Message Integrity Code (MIC) ) una maggiore sicurezza rispetto al protocollo WEP LrsquoAES invece cambia anche lrsquoalgoritmo di cifratura (prima era
usato lrsquoRC4) arrivando ad essere la soluzione piugrave sicura Ersquo necessario che anche il client supporti il WPA-PSK(TKIP) o
WPA2-PSK(AES)
ApplySave Cliccare per rendere permanenti i settaggi impostati
63 MAC Filter
Tramite questa funzionalitagrave egrave possibile filtrare ulteriormente il traffico limitando lrsquoaccesso in base allrsquoindirizzo MAC degli apparati di rete Ersquo possibile bloccare lrsquoaccesso ad una lista di MAC Address (oppure consentire lrsquoaccesso solo ad una lista
di MAC Address) per SSID
Disable In questo modo tutti gli utenti hanno accesso allrsquoAP
Deny (Tutti entrano esclusi i client i cui MAC sono nella lista)
Allow (Entrano tutti e soli i client i cui MAC sono nella lista) Possono essere memorizzati sino ad un massimo di 50 indirizzi MAC
Al solito una volta configurato il dispositivo premere sul bottone Add agiungere la nuova tupla o Remove per rimuoverla
148
64 Wireless Bridge
Il WDS (Wireless Distribution System) egrave la tecnologia che permette ad un Access Point di svolgere contemporanemente la funzionalitagrave di AP e di Repeater del
segnale Risulta essere la soluzione ottimale per estendere la copertura di una wireless LAN in ambienti dove non egrave assolutamente possibile stendere cavi Puograve
essere utile per raggiunge relocazioni remote Va osservato che lrsquouso di un repeater ha un forte impatto sulle prestazioni dei client
wireless ad esso collegati
Wireless Bridge
AP Mode Selezionare la modalitagrave Wireless Bridge per permettere la connessione esclusiva ad un altro apparato in WDS Selezionare la modalitagrave Access Point per permettere anche il
funzionamento come Access Point oltre che in modalitagrave WDS
Bridge Restrict Selezionare Disable per non effettuare alcuna verifica e
permettere ad ogni bridge la connessione Selezionare Enable per attivare restrizioni allaccesso (Remote Bridge Mac Address)
Selecting Disabled disables wireless bridge restriction which means that any wireless bridge will be granted access Selecting
Enabled or Enabled (Scan) enables wireless bridge restriction Only those bridges selected in the Remote Bridges list will be granted access Click Refresh to update the station list when
Bridge Restrict is enabled
Refresh Cliccare per aggiornare le stazioni (Enable(Scan))
149
Il WDS potrebbe non essere compatibile (completamente eo parzialmente) con apparati con chipset differenti
Atlantis SpA non puograve fornire alcuna garanzia circa la compatibilitagrave si invita a tal fien a controllare sul sito WEB eventuale documentazione aggiuntiva
150
65 Advanced
In questa sezione egrave possibile avere accesso a tutti i settaggi avanzati relativi alla configurazione wireless dellapparato
151
Campo Descrizione
Band Indica la banda di funzionamento dellapparato In questo caso
24Ghz
Channel Selezionare il canale da utilizzare per la trasmissione radio
Selezionare Auto per permettere al dispositivo di utilizzare il canale meno disturbato
Il numero di canali mostrato dipende dalla selezione del paese di appartenenza fatto nella sezione Basic-gtCountry Una volta scelto il canale il sistema effettueragrave unanalisi delle
interferenze (acceptable severe) il cui esito puograve aiutare nella valutazione Si ricorda che lanalisi egrave istantanea e non
garantisce che il canale possa rilevarsi problematico qualche istante dopo
Auto Chanel Timer (min)
Se il canale egrave in modalitagrave Auto il dispositivo effettueragrave unanalisi completa rispettando il valore digitato in minuti in questo campo
80211nEWC Selezionare Disabled per forzare il sistema a funzionare in modalitagrave b+g (tutta una serie di parametri verranno offuscati)
Selezionare Auto per consentire al sistema leventuale utilizzo della modalitagrave 80211n
Wireless Ersquo possibile abilitare o meno il modulo Wireless integrato Spuntare Enable per attivare il modulo wireless
Bandwith Selezionare 40Mhz in Both Bands per sfruttare appieno i vantaggi offerti dal protocollo 80211n Questo consentiragrave
quando la banda egrave disponibile di utilizzare un canale da 40Mhz (al posto di quello canonico di 20Mhz) Selezionare 20Mhz in Both Bands20Mhz in 24Ghz and
40Mhz in 5G Band per limitare il canale ai 20Mhz canonici
Control Sideband Disponibile solo quando si utilizza il canale a 40Mhz Eigrave
possibile selezionare tra UPPERLOWER
80211n Rate E possibile selezionare Auto per delegare al sistema lutilizzo
ottimale del rate oppure forzare lMCS con il relativo throughput massimo
80211n Protection
E possibile selezionare Auto per delegare al sistema lutilizzo della protezione oppure selezionare OFF per incrementare il
throughput massimo a scapito della sicurezza
Support 80211n
Client Only
E possibile forzare lassociazione selezionando ON ai soli
client in standard 80211n Selezionare OFF per permettere a tutti i client lassociazione
RIFS La riduzione del RIFS (Inter-frame Spacing) egrave una
152
Advertisement caratteristica del prorocollo 80211n che produce un incremento delle performance diminuendo i tempi morto tra
trasmissioni OFDM Selezionare OFF per disabilitare tale funzionalitagrave
OBSS CO-Existance
Permette o meno loverlapping in frequenza di altre stazioni (Enable) Selezionare Disable per impedire loverlapping (minori prestazioni maggiore stabilitagrave)
RX Chain Power Save
E possibile abilitare o meno la modalitagrave power save in Ricezione In sostanze una radio viene non utilizzata Se
abilitata egrave possibile forzare i parametri seguenti
RX Chain Power
Save Quiet Time Tempo di inattivitagrave in secondi superato il quale una radio
viene spenta se la condizione RX Chain Power Save PPS egrave rispettata
RX Chain Power Save PPS
Pacchetti al secondo minimi affincheacute le 2 radio siano tenute attive al di sotto di tale valore una radio viene spenta
superato il tempo in secondi nel campo RX Chain Power Save Quiet Time
Radio Power Save E possibile abilitare o meno la modalitagrave power save della radio Se abilitata egrave possibile forzare i parametri seguenti
Radio Power Save Quiet Time
Tempo di inattivitagrave in secondi superato il quale la radio viene spenta se la condizione Radio Chain Power Save PPS egrave rispettata
Radio Power Save PPS
Pacchetti al secondo minimi affincheacute la radio sia tenuta attiva al di sotto di tale valore la radio viene spenta superato il
tempo in secondi nel campo Radio Chain Power Save Quiet Time
Radio Power Save On Time
La Radio viene spenta superata linattivitagrave espressa in secondi
54g Rate Quando la radio egrave fatta funzioanre in modalitagrave G egrave possibile forzare il throghput Lasciare Auto per far gestire in maniera
automatica alla cpu del dispositivo questo parametro
Multicast Rate E possibile forzare il throghput per i pacchetti di Multicast
Basic Rate E possibile forzare il throghput per il basic rate
Fragmentation
Threshold
Introdurre nellrsquoapposito spazio un valore numerico Il valore di
default egrave 2346 Lrsquointervallo permesso va da 256 sino a 2346 Cambiando tale valore le performance possono diminuire
drasticamente
RTS Threshold Introdurre nellrsquoapposito spazio un valore numerico Il valore di
default egrave 2347 Lrsquointervallo permesso va da 256 sino a 2346 LrsquoRTS (Request To Send) egrave un segnale inviato dalla stazione
153
trasmittente alla stazione ricevente in cui si richiede il permesso per la trasmissione di dati
Il valore 2347 disabilita RTS Threshold
DTIM Interval Introdurre nellrsquoapposito spazio il valore numerico riferito al
DTIM (Delivery Traffic Indication Message) Il valore di default egrave 1 Lrsquointervallo permesso va da 1 sino a 65535
Beacon Interval Introdurre nellrsquoapposito spazio un valore numerico Il valore di default egrave 100 Lrsquointervallo permesso va da 1ms a 65535ms
Global Max Clients
Introdurre il numero massimo di client connessi
Xpress technology
Xpress Technology permette un incremento delle prestazioni se disponibile in tutti i dispositivi in uso
Transmit Power WebShare 144 WN+ egrave stato progettato per essere conforme alle normative vigenti nelle nazioni appartenenti alla Comunitagrave Europea e anche a quelle in vigore negli stati extra CE E
possibile ridurre tale valore selezionando lapposita combo-box
WMM Se attivata permette al sistema di instradare con prioritagrave i
flussi audiovideo e VoIP
WMM No ack Attivando questa funzionalitagrave (ridotto controllo di avvenuta
corretta ricezione a livello MAC) egrave possibile avere performance migliori ma in cattive situazioni ambientali (radio) anche un
alto numero di errori
WMM APSD Abilita la modalitagrave Automatic Power Save Delivery
Atlantis consiglia la selezione di un canale non occupato in quanto eventuali sovrapposizioni spaziali temporali e di frequenza potrebbero indurre drastici cali in termini di
performance
Ogni cambiamento al modulo wireless potrebbe richiedere un riavvio del dispositivo
Il range di frequenze radio usate dalle apparecchiature
Wireless IEEE 80211gb egrave suddiviso in ldquocanalirdquo Il numero di canali disponibili dipende dallrsquo area geografica di
appartenenza Ersquo possibile selezionare canali differenti in modo da eliminare eventuali interferenze con gli Access
154
Point vicini Lrsquointerferenza si verifica quando due o piugrave canali si sovrappongono degradando le prestazioni questa
sovrapposizione egrave chiamata ldquoOverlaprdquo Ersquo consigliabile mantenere una distanza di 5 canali tra due utilizzati (es AP1 posizionato sul canale 1 AP2 posizionato
sul canale 6) Da questo si evince che soltanto 3 Access PointWireles Router possono essere usati in caso di
sovrapposizioni spaziali (copertura) e temporali (funzionamento contemporaneo) Nel caso si utilizzi lo standard IEEE80211n i canali senza
overlap sono solo 2 (bassoalto)
Talune volte i il pacchetto DHCP non riesce a passare a
cause di settaggi RTSCTS e Fragmentation Threshold(bytes) Cambiare tali valori sulle
configurazioni dei client Riprovare verificando se lrsquoattribuzione dellrsquoindirizzo IP avviene correttamente
66 Station Info
Cliccare per accedere ad una schermata riassuntiva con lrsquoelenco dei client in cui viene mostrato Tempo di connessioneMAC
Wireless Bridge
MAC Viene mostrato il MAC address del client connesso
Associated Viene mostrato lo stato di associazione Se yes egrave attiva lassociazione Dopo una lunga inattivitagrave la connessione viene abbattuta
SSID Viene mostrato lSSID cui il client egrave connesso
155
Interface Viene mostrata linterfaccia Wireless cui il cleint egrave connesso (solitamente WL0)
Refresh Cliccare per aggiornare le informazioni a video
156
7 Diagnostic
In questa sezione egrave possibile avere accesso a dei test di funzionalitagrave eseguiti dal dispositivo sulle diverse interfacce (LAN1-4 USB Wireless DSL e Internet) Cliccare
su Test per rieseguire i test o cliccare su Test with OAM F4 (al posto del F5 utilizzato nel test standard)
157
8 Management
In questa sezione egrave possibile configurare la password di accesso allapparato
effettuare il backupripristino della configurazione e tutte le operazione di management vero e proprio I sottomenu disponibili sono i seguenti Settings (Backup Update Restore Default)
System Log
SNMP Agent TR-069 Client
Internet Time
Access Control (Password Service)
System Log Update Software
Reboot
Tools
158
81 Settings
811 Backup
Il WebShare Router consente di effettuare un backup (ripristino) sul (dal) disco fisso
del vostro PC Grazie a questa comoda funzionalitagrave egrave possibile salvare complesse configurazioni e rendere nuovamente operativo il Router in pochi veloci passaggi
Per effettuare il Backup cliccare sul bottone Backup Settings Non resta che selezionare il percorso in cui salvare i dati sulla configurazione (verragrave generato un
file con estensione CONF)
812 Update
Il WebShare Router consente di effettuare un backup (ripristino) sul (dal) disco fisso
del vostro PC Grazie a questa comoda funzionalitagrave egrave possibile salvare complesse configurazioni e rendere nuovamente operativo il Router in pochi veloci passaggi
Per effettuare il Ripristino cliccare sul bottone Sfoglia indicando il percorso dove egrave
contenuto il file contenente la configurazione e cliccare poi su Update Settings La procedura egrave piuttosto lenta (il tempo complessivo puograve superare i 2 minuti) e
termina con il riavvio del dispositivo
159
Non editare per nessuna ragione il file di backup questo potrebbe bloccare e rendere inutilizzabile il
dipsositivo Non utilizzare per nessuna ragione file di
configurazioni prodotti con vecchie release del
firmware
813 Restore Default
Se per necessitagrave si desidera reimpostare il Router con la configurazione di default (perdendo tutti i settaggi inseriti) egrave sufficiente accedere sotto il menugrave Management-gtSettings-gtRestart Default e spuntare la voce Restore
Default Settings Premere poi il tasto Restart Router Il Router effettueragrave un reboot e caricheragrave i settaggi di default
160
82 System Log
In questa sezione egrave possibile configurare il servizio Syslog integrato nel dispositivo e permettere lrsquoinvio di messaggi di stato al server Syslog esterno
System Log
View System Log
Cliccare per avere accesso ai log memorizzati nel dispositivo
Configure System Log
Cliccare per abilitare la memorizzazione dei log locali ed il livello di analisi E inoltre possibile inviare ad un syslog esterno tali informazioni
E opportuno considerare che i log interni sono
normalmente non attivi
161
System Log
Log Spuntare Enable per attivare la registrazione dei log interni
Log Level E possibile scegliere nella combo-box il livello di LOG Selezionato un livello tutti i livelli inferiori saranno contenuti nei
log Il livello piugrave critico egrave Emergency
Display Level E possibile scegliere nella combo-box il livello di LOG
Selezionato un livello tutti i livelli inferiori saranno contenuti nei log visualizzati (View System Log) Il livello piugrave critico egrave
Emergency
Mode E possibile scegliere Local per una memorizzazione solo locale
(View Local Log) Remote per linvio al solo server Syslog o Both per entrambe le cose
Server IP Address
insirire lrsquoindirizzo LANWAN del server Syslog Il dispositivo invieragrave continuamente i LOG di sistema
Server UDP
Address
insirire il numero di porta UDP utilizzata per linvio al Syslog
Server
162
ApplySave Cliccare per rendere permanenti i settaggi impostati
La memoria di sistema egrave finita e pertanto utilizza una
logica FIFO per la memorizzazione dei log I piugrave vecchi indipendentemente dalla loro importanza verranno rimossi allesaurirsi della memoria per far posto a log piugrave recenti
Livelli di Log Emergency = Sistema egrave non utilizzabile
Alert = Azione da fare immediatamente Critical = Condizione critica
Error = Condizione di errore
Warning = condizione importante Notice= condizione non importante
Informational= informazioni usuali
Debugging = messaggio di debug
163
83 SNMP Agent
SNMP Access Control
Parametro Descrizione
SNMP Agent Abilita o disabilita il client SNMP per lrsquointerfacciamento del Router con strumenti di log esterni
Read Community Specificare il nome per identificare la Read Community (e lrsquoindirizzo IP da cui si puograve accedere) Ersquo una sorta di password
che il dispositivo controlla prima di concedere lrsquoaccesso in lettura dei dati
Set Community Specificare il nome per identificare la Write Community (e lrsquoindirizzo IP da cui si puograve accedere) Ersquo una sorta di password che il dispositivo verifica prima di dare accesso alla
configurazione
System Name Digitare un nome identificativo
System Location Digitare un nome identificativo
System Contact Digitare un nome identificativo
Trap Manager IP Specificare un nome per identificare una Trap Community e
un indirizzo IP cui verrano inviate le Trap
ApplySave Cliccare per rendere permanenti i settaggi impostati
164
84 TR-069 Client
Destinato allautoconfigurazione del dispositivo tramite un server remoto Questa configurazione egrave riservata al personale tecnico dellISP
85 Internet Time
Il Router non ha un orologio al suo interno usa il protocollo SNTP per risolvere tale
inconveniente
Parametro Descrizione
Automatically synchronize with Internet Time
Server
Spuntare per attivare la funzionalitagrave
1-5 NTP Server IP Address
Impostare i 5server SNTP necessari per la sincronizzazione del
client SNTP integrato Sono proposti una serie di nome nella combo-box
Time Zone offset Selezionare dalla lista la Time Zone del paese di appartenenza
ApplySave Cliccare per rendere permanenti i settaggi impostati
165
Per lrsquoutilizzo della funzionalitagrave Time Zone egrave necessario
verificare le seguenti condizioni La connessione ad Internet (ADSL) deve essere
correttamente configurata e funzionante
Nel caso in cui i server DNS non siano correttamente impostati potrebbe essere necessario sostituire i nomi
dei server SNTP con i relativi indirizzi IP
166
86 Access control
861 Password
Al fine di prevenire accessi non autorizzati allrsquointerfaccia di configurazione del
prodotto egrave necessario garantire la possibilitagrave di creazione di profili utente multipli ciascuno protetto da password
Tramite questa sezione egrave possibile modificare un account esistente oppure creare un nuovo profilo di accesso
Parametro Descrizione
User Name Indica il nome utente da inserire in fase di accesso
Old Password Inserire la password da cambiare
Password
Inserire la password da associare al profilo Questa password
andragrave immessa associata al nome utente al momento dellrsquoaccesso allrsquointerfaccia di configurazione del Router La
password puograve essere lunga sino a 16 caratteri
Confirm Password Confermare la password inserita
ApplySave Cliccare per rendere permanenti i settaggi impostati
167
Nel sistema sono preconfigurati i seguenti accounts
Account Password Accesso Locale Accesso remoto Controllo
admin atlantis consentito bloccato Totale
user user consentito bloccato Solo Device Info
support support bloccato Consentito Parziale
Laccount support ha accesso ai seguenti moduli Device Info (Summary WAN Statistics Route ARP DHCP)
Quick Setup Advanced Setup (Layer 2 Interface WAN Service LAN NAT Quality of
Service Routing DNS DSL DNS Proxy Print Server UPnP Storage Service Power Management Multicast)
Wireless (Basic Security Mac Filter Wireless Bridge Advanced Station Info)
Diagnostics Management (Settings System Log Security Log Internet Time Update
Software Reboot Tools)
862 Service
Questo capitolo illustra come configurare la sezione Remote Management
Control (contenuta in Advanced Setup) del WebShare 144WN+ ModemRouter La sezione Remote Management (Amministrazione Remota) permette di stabilire tramite quali servizi egrave possibile configurare il WebShare 144WN ModemRouter e se
da rete Locale(LAN) o anche remota (WAN) Ersquo possible amministrare il router da postazioni remota tramite
Internet (WAN) Rete locate (LAN)
Entrambe (LAN e WAN)
Per disabilitare il Remote Management tramite uno specifico servizio deselezionare il campo WAN E opportuno prestare particolare attenzione a non disabilitare il
controllo da LANWAN allo stesso tempo cosa che porterebbe alla non accessibilitagrave al dispositivo (si renderebbe necessario un reset hardware)
168
Lrsquoamministrazione remota su LAN o WAN non funzioneragrave quando
Ersquo abilitato un filtro che blocca i servizi Telnet FTP o
Web Il servizio egrave stato disabilitato tramite le schermate di
configurazione della funzionalitagrave Una sessione Console egrave giagrave attiva
Ersquo attiva unrsquoaltra sessione di Remote Management uguale a quella con la quale si sta cercando di
accedere al WebShare 144WN ModemRouter
Deselezionando la voce WAN nella riga ICMP il dispositivo non risponderagrave a ping sullinterfaccia WAN
169
Solo laccount support puograve configurare remotamente lapparato dopo aver spuntato il campo WAN in services
Questo vale sia in Telnet che HTTP
170
87 Update Software
Per effettuare lrsquoupgrade del firmware del dispositivo egrave necessario anzitutto scaricare dal sito wwwatlantis-landcom (nella sezione opportuna) un nuovo firmware (se
disponibile) Aprire il file compresso in una directory Accedere a questo punto sotto il menugrave Management-gtUpdate Software e premere poi il tasto Sfoglia ed
indicare la path contenente il firmware decompresso Premere poi sul tasto Upgrade Software per terminare lrsquoaggiornamento Ersquo opportuno staccare durante
la fase di upgrade la linea ADSL dal dispositivo
Ersquo opportuno garantire durante lrsquointera fase di upgrade al Router ADSL lrsquoalimentazione elettrica Qualora questa venisse a mancare il dispositivo
potrebbe non essere recuperabile Staccare il cavo RJ11 dal Router e verificare che solo
un cavo ethernet sia connesso (quello del PC da cui si effettua lrsquoupgrade)
Effettuare lrsquoupgrade utilizzando una connessione wired
e non wireless Questo potrebbe danneggiare il dispositivo ed invalidare cosigrave la garanzia
Non utilizzare file di restore generati con versioni anteriori di firmware Questo potrebbe rendere instabile il dispositivo
Durante la procedura di upgrade egrave opportuno non chiudere il browser Web caricare nuove pagine o
cliccare su link Questo potrebbe danneggiare il firmware e rendere inusabile il dispositivo
171
Durante la fase di upgrade il Router indicheragrave lo stato di completamento della riscrittura del firmware mostrando un indicatore percentuale Questo processo dura circa 2 minuti
Completata la procedura il sistema effettueragrave un reboot
Ersquo consigliabile effettuare un reset alle condizioni
iniziali (Settings-gtRestore Default) Controllare che il firmware sia effettivamente stato
aggiornato (Device Info)
88 Reboot
Se per necessitagrave si desidera reimpostare il Router con la configurazione di default
(perdendo tutti i settaggi inseriti) egrave sufficiente accedere sotto il menugrave Configuration-System alla voce Restart Router e spuntare la voce Factory
Default Settings Premere poi il tasto Restart Router Il Router effettueragrave un reboot e caricheragrave i settaggi di default
Premendo invece il tasto Restart con la scelta Current Settings il router effettueragrave un reboot caricando la configurazione attuale
881 Backup Restore
Per effettuare il Ripristino cliccare sul bottone Sfoglia indicando il percorso dove egrave
contenuto il file contenente la configurazione e cliccare poi su Restore La procedura egrave piuttosto lenta (il tempo complessivo puograve superare i 2 minuti) e termina con il riavvio del dispositivo
Non editare per nessuna ragione il file di backup questo
potrebbe bloccare e rendere inutilizzabile il dipsositivo
172
882 Restart Router
Se per necessitagrave si desidera reimpostare il Router con la configurazione di default (perdendo tutti i settaggi inseriti) egrave sufficiente accedere sotto il menugrave
Configuration-System alla voce Restart Router e spuntare la voce Factory Default Settings Premere poi il tasto Restart Router Il Router effettueragrave un
reboot e caricheragrave i settaggi di default Premendo invece il tasto Restart con la scelta Current Settings il router effettueragrave un reboot caricando la configurazione attuale
89 Tools
In questa sezione egrave possibile utilizzare un semplice tool di diagnostica interno
allapparato per valutare la capacitagrave di invioricezione pacchetti ICMP direttamente dallinterfaccia WAN verso internet o in locale
Parametro Descrizione
IP Address Digitare lindirizzo IP
Ping Cliccare per effettuare un PING verso lindirizzo IP
precedentemente inserito
Trace Route Cliccare per effettuare un TRACE ROUTE verso lindirizzo IP
precedentemente inserito
173
9 SUPPORTO OFFERTO
Per qualunque altro problema o dubbio sul funzionamento del prodotto egrave possibile
contattare il servizio di assistenza tecnica Atlantis tramite lrsquoapertura di un ticket on-
line sul portale httpwwwatlantis-landcomitasupportophp
Nel caso non fosse possibile lrsquoaccesso al portale di supporto egrave altresigrave possibile richiedere assistenza telefonica al numero 02 78626437 (consultare il sito per verificare gli orari in cui il servizio viene erogato)
Per esporre eventuali richieste di supporto prevendita o richieste di contatto si invita ad utilizzare gli indirizzi mail infoatlantis-landcom oppure
prevenditeatlantis-landcom
Atlantis SpA
Via S Antonio 810 20020 Lainate (MI)
Fax +390278626439 Website httpwwwatlantis-landcom
Email infoatlantis-landcom
174
APPENDICE A Troubleshooting
Questo capitolo illustra come identificare e risolvere eventuali problemi sul
WebShare 144WN+
A1 Utilizzare i LED per la diagnosi dei problemi
I LEDs sono un utile strumento per individuare eventuali problemi osservandone lo
stato egrave possibile individuare velocemente dove si verifica un eventuale malfunzionamento
A11 LED Power
Il LED PWR non si accende
Steps Azione Correttiva
1 Accertarsi che lrsquoalimentatore sia connesso al WebShare Router ed
alla rete elettrica Utilizzare unicamente lrsquoalimentatore fornito a corredo
2 Verificare che lrsquoalimentatore sia connesso a una presa elettrica attiva e in grado di fornire la tensione necessaria al funzionamento del prodotto Accertarsi che il bottone di accensione posto sul retro sia
su ON
3 Accertarsi che il Plug dellrsquoalimentatore sia correttamente inserito
4 Se il problema persiste contattare lrsquoassistenza tecnica Atlantis
A12 LED LAN
Il LED LAN non si accende
Steps Azione Correttiva
1 Verificare la connessione del cavo di rete tra il router e il PC o lo Switch di rete
2 Verificare che il cavo sia funzionante
3 Verificare che la scheda di rete del PC funzioni correttamente
4 Se il problema persiste contattare lrsquoassistenza tecnica Atlantis
A13 LED ADSL
Il LED ADSL non si accende eo lampeggia continuamente
Steps Azione Correttiva
1 Verificare che il cavo telefonico e la presa a muro funzionino
correttamente
2 Verificare che il Provider abbia attivato il servizio ADSL
175
3 Reinizializzare la linea ADSL impostando il protocollo utilizzato dalrsquoISP (Advanced Setup-gtDSL)
4 Rimuovere le interfacce WAN e poi LAyer 2 ATM Riavviare il Router
Creare una nuova interfaccia Layer 2 ATM selezionando una tipologia di path (selct DSL Latency) differente (Advanced Setup-gtLayer 2 ATM)
Riavviare il Router
5 Reinizializzare la linea ADSL impostando il protocollo utilizzato
dalrsquoISP (Advanced Configuration-gtDSL-gtOuter Pair) Riavviare il Router
6 Se il problema persiste contattare lrsquoassistenza tecnica Atlantis
A2 Configurazione WEB
Non egrave possible accedere allrsquointerfaccia Web di configurazione
Steps Azione correttiva
1 Accertarsi di utilizzare un indirizzo IP corretto appartenente alla stessa rete del WebShare Router
2 Assicurarsi di utilizzare le credenziali di accesso corrette Quelle di default sono username=admin password=atlantis Nel caso in
cui siano state modificate in fase di configurazione e non si abbia modo di reperire le stesse egrave possibile eseguire un ripristino alle
condizioni di fabbrica Per ulteriori approfondimenti fare riferimento al paragrago Impostazioni di fabbrica
3 Verificare che un altro utente non sia temporaneamente loggato con privilegi amministrativi WebShare 144WN+ supporta una sola sessione di management per volta
7 Accertarsi che non siano attive VLANLAN Firewall Resettare il dispositivo
Le schermate di configurazione Web non vengono visualizzate correttamente
Steps Azione correttiva
1 Accertarsi che il browser utilizzato per la configurazione sia
compatibile I browser testati al momento della stesura del documento sono Internet Explorer (v6 7 8) e Mozilla Firefox
2 Eliminare i files temporanei e lrsquoeventuale cache del browser Al termine effettuare una nuova procedura di login
3 Alcuni browser supportano algoritmi nativi per garantire la compatibilitagrave con piattaforme realizzate su tecnologie precedenti
176
Verificare e nel caso disabilitare questa tipologia di funzionalitagrave
A3 Login con Username e Password
Ersquo stata dimenticata la password di accesso
Steps Azione correttiva
1 Se egrave stata cambiata la password di accesso ed egrave stata dimenticata saragrave necessario caricare la configurazione di default Ciograve
cancelleragrave tutte le configurazioni eseguite dallrsquoutente e ripristineragrave la password di default
Premendo il pulsante Reset presente nel pannello posteriore del prodotto per 4 (o piugrave) secondi il router riporteragrave tutte le impostazioni ai valori iniziali
2 I parametri di default per lrsquoaccesso alla configurazione del Router ADSL sono
Username admin Password atlantis
3 Per incrementare il livello di sicurezza del sistema egrave molto importante modificare la password di default
A4 Interfaccia LAN
Non egrave possible accedere al WebShare 144WN+ dalla LAN e nemmeno eseguire un
ping dal router verso i PC della rete
Steps Azione correttiva
1 Verificare che i LEDs relativi alle porte LAN posti sul pannello frontale del WebShare 144WN+ siano accesi in corrispondenza dei
cavi di rete collegati Se entrambi i LEDs sono spenti fare riferimento alla sezione A12
2 Accertarsi di utilizzare un indirizzo IP corretto appartenente alla stessa rete del WebShare 144WN+ Nel caso si prega di fare riferimento al paragrafo dedicato alla configurazione dei client
contenuto in questo documento
3 Se egrave stato modificato lrsquoindirizzo IP lato LAN del Router ADSL egrave
necessario modificare LrsquoURL di accesso al prodotto secondo la sintassi httpxyzk
4 Verificare che la porta alla quale si egrave collegati non sia appartenente ad un interfaccia VLAN differente dalle altre e non abilitata al
management del prodotto Nel caso in cui non sia possibile verificare questa condizione effettuare un reset dellrsquoapparato
5 Se i problemi persistono effettuare un reset dellrsquoapparato
177
A5 Interfaccia WAN
Lrsquoinizializzazione della connessione ADSL fallisce
Steps Azione correttiva
1 Verificare che il cavo telefonico e la presa a muro funzionino correttamente Il LED ADSL dovrebbe essere acceso
2 Nel caso di allineamento difficoltoso potrebbe essere necessario forzare la modulazione utilizzata dal modulo ADSL tramite la sezione Advanced Setup -gt DSL Mode
3 Verificare che i valori di VPI e VCI siano corretti nel dubbio verificare tali parametri con il proprio Provider
4 Riavviare il Router ADSL Se il problema persiste contattare lrsquoassistenza tecnica Atlantis
Non egrave possibile ottenere un indirizzo IP pubblico dallrsquo ISP
Steps Azione correttiva
1 Lrsquo indirizzo IP pubblico viene fornito dal Provider dopo
lrsquoautenticazione di username e password
2 Questo tipo di autenticazione si verifica solo con i protocolli PPPoE e
PPPoA verificare quindi che i parametri inseriti siano corretti
A6 Accesso ad Internet (ADSL)
Non egrave possibile accedere ad Internet
Steps Azione correttiva
1 Accertarsi che il Router ADSL sia stato impostato correttamente per la connessione ad Internet Nel caso in cui si utilizzi un
abbonamento di tipo PPPoAPPPoE lo stato del led PPP indicheragrave il corretto funzionamento della connessione
2 Verificare ed eventualmente disabilitare temporaneamente software Firewall eo Antivirus al fine di verificare eventuali blocchi da parte
di questi ultimi
2 Se il LED ADSL egrave spento fare riferimento alla sezione A13
La connessione ad Internet si disconnette
Steps Azione correttiva
1 Verificare le impostazioni di scheduling della connessione
2 Se si utilizzano i protocolli PPPoA e PPPoE per la connessione verificare le impostazioni di IDLE-TIMEOUT nel caso in cui
178
Connection sia su Connect on Demand)
3 Verificare che il valore di SNR (Status-Downstream) sia almeno
12dB
4 Contattare lrsquoISP
A7 Varie
La navigazione avviene senza problemi ma le prestazioni di Emule (programmi di
p2p) non sono soddisfacenti (attribuzione di un ID basso)
Steps Azione correttiva
1 Accedere via WEB al Router cliccare su Configuration Setupndashgt NAT-gtVirtual Server e creare 2 regole come in figura
Si egrave assunto che il PC su cui giri Emule abbia indirizzo IP 19216811 (statico e non ottenuto tramite DHCP) e che Emule usi le porte TCP 13333 ed UDP
59052
2 Verificare che Emule (la procedura va bene per qualsiasi altro software) usi
effettivamente le porte di sopra Atlantis non potragrave fornire supporto (sulle porte utilizzate) che andragrave richiesto al produttore del software in questione
3 Contattare il proprio Internet Service Provider e verificare che non siano presenti blocchi particolari per i programmi di p2p
A8 Varie
Domanda Risposta
Non funziona il Server settato su
un PC della LAN privata
Il Router ADSL applica ad ogni pacchetto nellrsquoordine Virtual Server
Firewall
DMZ Affichegrave il Server funzioni bisogna accertarsi che nessun blocco
antecedente al VS (Firewall) o DMZ (Firewall e VS) non operi in conformitagrave
Settare il PC che funge da Server con un indirizzo IP privato fisso (o usare la modalitagrave Fixed Host nel DHCP)
Domanda Risposta
Posso giocare in rete con gli altri computer
presenti sulla WLAN
Si se il gioco egrave dotato di funzionalitagrave multiplayer in rete
179
Domanda Risposta
Cosa fa esattamente il NAT
Nat significa Network Addsress Traslation (traslazione degli indirizzi di rete locale) Ersquo stato proposto e descritto nellrsquoRFC-
1631 ed aveva almeno originariamente il compito di permettere uno sfruttamento intensivo degli indirizzi IP Ogni strumento che realizzi il NAT egrave composto da una tabella
costruita da coppie di indirizzi IP uno della rete privata ed uno pubblico Dunque crsquoegrave una traslazione dagli IP della rete privata
a quelli pubblici ed il contrario Lrsquo Adsl2+ VPN Router supporta il NAT pertanto con unrsquoopportuna configurazione piugrave utenti possono accedere ad Internet usando un singolo account (e
un singolo IP pubblico) Il NAT consente a piugrave utenti di accedere ad Internet al costo di un singolo account IP Se gli
utenti della LAN dispongono di indirizzi IP pubblici e possono pertanto accedere direttamente ad Internet (e fungere da server per determinati servizi) tale funzionalitagrave dovrebbe
essere disabilitata Il Nat inoltre egrave una sorta di primo firewall che migliora la sicurezza della Lan locale Andrebbe usata
quando il traffico indirizzato verso Internet egrave una parte di quello che circola nella Lan locale altrimenti tale funzionalitagrave
potrebbe degradare leggermente le prestazioni della connessione ad Internet Tale funzionalitagrave coesiste con la funzionalitagrave Virtual Server DMZ e DHCP Il Nat manipola i
pacchetti IP uscenti e ne cambia il campo IP provenienza sostituendo il mittente del pacchetto (in questo caso lrsquoindirizzo
IP il PC della Lan che egrave un IP privato non valido in Internet ) con lrsquoIP pubblico dellrsquo Adsl2+ VPN Router In questo modo tutti i pacchetti uscenti dal Router avranno nel campo mittente
lrsquoindirizzo IP pubblico del Router Quando poi i pacchetti torneranno al Router questo in base a tabelle memorizzate
provvederagrave al processo contrario e li spediragrave al PC interessato nella Lan
Domanda Risposta
Alcune applicazioni quando lrsquoAdsl2+
Router fa NAT oppure egrave attivo il firewall potrebbero non
Lrsquo Adsl2+ Router tramite il NAT eo il firewall protegge la LAN isolandola dallrsquoesterno e rifiutando tutti i tentativi di
connessione generati dallrsquoesterno In Internet ogni servizio egrave associato ad una porta Queste porte potrebbero essere chiuse per evitare che malintenzionati possano accedere alla LAN
180
funzionare propriamente
Tuttavia puograve essere necessario per il funzionamento di determinate applicazioni (ad esempio NetMeeting) che i
tentativi di connessione generati dallrsquoesterno su determinate porte siano rigirati ad un PC della LAN su cui il programma in questione sia in ldquoascoltordquo Consultare la sezione Virtual Server
per avere maggiori dettagli Le applicazioni che tipicamente dovranno essere configurate sono
Alcuni Programmi di Email Alcuni Giochi Multi-Players
Alcune Applicazioni PhoneVideo Conferenza
Per trovare le porte da aprire per il corretto funzionamento dellrsquoapplicazione solitamente la strada piugrave breve egrave quella di
consultare il sito web del produttore dellrsquoapplicazione stessa
Resta inteso che in questo modo un solo PC della LAN (quello su cui saranno girate le opportune porte) potragrave usare
lrsquoapplicazione in questione
Domanda Risposta
Per effettuando la
rotazione delle porte col VS lrsquoapplicazione
non funziona correttamente cosa
posso fare
Potrebbe rendersi necessario effettuare una DMZ verso il PC
su cui si vuole far girare una particolare applicazione
Pur utilizzando la DMZ
lrsquoapplicazione non funziona ancora che soluzioni adottare
Nonostante le caratteristiche del Router alcune applicazioni
potrebbero non funzionare percheacute non trasparenti al NAT (nemmeno effettuando una DMZ) In questo caso egrave possibile utilizzare lrsquo Adsl2+ VPN Router in modalitagrave Bridge Cosigrave
facendo lindirizzo IP pubblico del Router viene dato al PC che dunque potragrave far funzionare tutte le applicazioni (come se
il Router fosse un modem ADSL) Anzitutto chiedere al vostro ISP il protocollo PPPoE e poi configurare il Router secondo il protocollo RFC1483 Bridge In questo modo perograve solo un
singolo PC (dotato di client PPPoE) potragrave accedere ad Internet
Domanda Risposta
181
Le performance in download o in upload
non sono allineate col tipo di contratto offerto dallrsquoISP
Assicurarsi che il cavo ADSL sia (in ogni suo punto) ad almeno 30cm da qualsiasi alimentatore
Allontanare il Router da qualsiasi apparecchio che possa generare campi elettromagnetici (Computer con lo chassis aperto monitor CRT cellulari) ed interferire Qualora non si
ottenesse il risultato sperato controllare il proprio contratto (vedere la banda minima garantita) ed eventualmente
contattare lISP Se i problemi continuassero contattare lassistenza tecnica di Atlantis spa
Domanda Risposta
Percheacute il Router si connette automaticamente
allrsquoISP
Il Router ADSL genera una connessione quando un PC della Lan invia un pacchetto (funzione di Dial on Demand) indirizzato ad un indirizzo IP differente da quello della sua
classe di appartenenza Questo fenomeno deve essere controllato in caso di abbonamento non Flat
Domanda Risposta
A cosa serve il DDNS Tramite questa funzionalitagrave egrave possibile registrare un dominio ed associarlo ad un IP dinamico Ogni qual volta il Router si
riconnetteragrave tramite il client incorporato comunicheragrave al server DNS il nuovo indirizzo IP Associando tale funzionalitagrave
con il Virtual Server egrave possibile (ad esempio) ospitare un sito WEB sul proprio PC effettuare configurazioni da remoto e utilizzare il Router come server VPN I passaggi da seguire
sono i seguenti
Registrare il proprio dominio (ad esempio)
gratuitamente wwwdyndnsorg wwwzoneeditcom Lrsquooperazione richiederagrave
qualche minuto
Configurare il client sullrsquo Adsl2+ VPN Router
inserendo i campi appropriati (Domain Name Username e Password) Attenzione alla
configurazione del campo Period (il Router aggiorna il server DDNS usando come parametro il
campo Period oltre che ogni volta che riceve dalla sfida PPPoAPPPoE un nuovo indirizzo IP) nel
182
rispetto delle policy del gestore DDNS
Configurare il Virtual Server affincheacute rigiri
sullrsquoindirizzo IP del PC (di sopra) predisposto le connessioni provenienti dallrsquoesterno
In questo modo ogni utente che voglia connettersi allrsquoindirizzo registrato interrogheragrave il server DDNS che gli restituiragrave di volta in volta lrsquoindirizzo IP datogli dal Router cui lo ha assegnato
lrsquoISP Usando la funzionalitagrave di riconnessione (disponibile in PPPoA e PPPoE) qualora la connessione dovesse cadere il
Router la rialzeragrave immediatamente In questo modo se il PC resta sempre acceso il server WEB egrave di fatto sempre
raggiungibile (se si escludono problemi diversi)
Domanda Risposta
Controllando il Firewall
eo il Virtual Server trovo regole non
create dallrsquoutente Come mai
Questo egrave dovuto alla funzione Universal PlugrsquonrsquoPlay supportata
dai nuovi software Questa funzione egrave utilizzata da programmi che usano porte
dinamiche per comunicare con lrsquoesterno Disabilitare la funzione tramite CONFIGURATION-gt ADVANCED -gt DEVICE MANAGEMENT
Domanda Risposta
Pur avendo bloccato alcuni siti con la
funzione URL blocking egrave comunque possibile
accedervici Come mai
Attenzione al fenomeno del reindirizzamento dei siti che puograve permettere il non corretto funzionamento del servizio
Es il sito wwwliberoit egrave reindirizzato verso wwwiolit quindi bloccando liberoit la servizio saragrave efficace solo bloccando
anche wwwiolit altrimenti essendo questrsquoultimo tra i consentiti ne permetteragrave la navigazione e quindi annulleragrave il
blocco su liberoit
Domanda Risposta
Che caratteristiche ha
un attacco Denial of Service
Lo scopo di attacchi di questo tipo non egrave quello di cogliere
informazioni particolari dalla vostra rete quanto piuttosto renderla inutilizzabile per un certo periodo di tempo Piugrave precisamente esistono 4 specifici tipologie di attacchi DoS
1-Attacchi che mirano allrsquoesaurimento della banda sono realizzabili in due modalitagrave diverse a seconda di quanta banda
abbia lrsquoattaccante Qualora la banda sia maggiore dellrsquoattaccato puograve saturarlo diversamente puograve usare altri host
183
che di fatto amplificano lrsquoattacco 2-Attacchi che mirano allrsquoesaurimento delle risorse
3-Attacchi contro difetti di programmazione che mirano a sfruttare bug software o hardware 4-Attacchi DoS generici
Il Router puograve automaticamente rilevare e bloccare un attacco di tipo DoS (Denial of Service) se questa funzione egrave attiva
Domanda Risposta
Quali porte egrave opportuno aprire nel
Firewall per il corretto funzionamento del
servizio DDNS
Generare una regola che consenta in uscita la porta 8245 in TCP (oltre alla canonica 80 in TCP)
Domanda Risposta
Quali sono le principali
differenze tra il ToS e QoS
Il ToS richiede che la prioritagrave sia impostata sui pacchetti locali
generati dagli host Nel caso del QoS invece egrave il router che assegna al pacchetto la prioritagrave (in base a porta e servizio)
Domanda Risposta
Cosrsquoegrave lrsquoUPnP Grazie alla funzionalitagrave UPnP egrave possibile configurare facilmente tutte quelle applicazioni che hanno problemi
nellrsquoattraversamento del NAT Lrsquoutilizzo del NAT Trasversale renderagrave le applicazioni in grado di configurarsi
automaticamente senza lrsquointervento dellrsquoutente Chiunque dunque saragrave in grado senza conoscere complicati concetti di godere pienamente dei vantaggi del NAT e
contemporaneamente utilizzare le piugrave comuni applicazioni Internet senza il minimo problema
184
APPENDICE B Avvertente per utilizzo con abbonamenti a consumo
WebShare 144WN+ come molti dei dispositivi ModemRouter ad oggi in commercio egrave stato sviluppato per permettere lrsquoaccesso Internet a unrsquointera LAN di PC
Al fine di garantire la condivisione di un solo abbonamento ADSL tra piugrave PC il dispositivo si sostituisce al PC prendendo in carico tutta la fase di negoziazione della
connessione con la centrale ADSL in questo caso quindi a differenza di un semplice modem egrave il dispositivo stesso ad essere realmente connesso alla rete Internet e
non i singoli PC a lui collegati Grazie alla tecnologia di connessione Always On il Router egrave progettato per mantenere sempre attiva la connessione Internet con un importante aggravio dei
costi se utilizzato con abbonamenti non FLAT (e quindi con tariffazione a tempopacchetto)
Su questrsquoultima tipologia di linee ADSL non egrave difatti consigliato lrsquoutilizzo di un router in quanto non egrave possibile gestire direttamente la connessionedisconnessione delllsquo apparato dal uno dei terminali ad esso collegati
In questa situazione si consiglia vivamente di spegnere il router ADSL oppure scollegare il cavo di linea ADSL dellrsquoapparato quando non si necessita della
connessione a Internet Si ricorda che WebShare144WN+ puograve comunque essere configurato in modalitagrave Connect On Demand in modo tale che se lrsquoapparato non rilevasse traffico dati
verso Internet per un determinato periodo di tempo il dispositivo abbatta
automaticamente la connessione logica con la centrale (lo spegnimento del led Internet indica la non connessione con la centrale ADSL) Pur avendo tutti i presupposti per essere una valida alternativa a quanto detto
sopra questa modalitagrave di connessione mostra comunque alcune debolezze di cui egrave bene tenere conto
Per riattivare la connessione egrave sufficiente che un PC effettui una richiesta dati
verso Internet Una volta rilevata questa richiesta il router ADSL effettua in automatico una nuova connessione a Internet
Alcuni programmi recenti sviluppati in seguito allrsquoavvento delle connessioni a banda larga effettuano degli aggiornamenti periodici automatici su Internet Egrave questo il caso ad esempio degli antivirus dei server DNS di MSN Messenger
e altri ancora A fronte di queste considerazioni egrave possibile che WebShare 144WN+ nel caso in cui
tali programmi non vengano configurati in maniera opportuna possa collegarsi a
185
Internet varie volte per periodi prolungati a totale insaputa dellrsquoutente con conseguente tariffazione da parte dellrsquooperatore del costo della navigazione Egrave per questi motivi che tutte le case produttrici di router ADSL consigliano di
spegnere il dispositivo quando non egrave necessario lrsquoutilizzo della connettivitagrave
186
APPENDICE C Dynamic DNS (DynDNS)
Cosrsquoegrave il servizio Dynamic DNS
Grazie allrsquoadozione di questa funzionalitagrave egrave possibile registrare un dominio pur se associato ad un IP dinamico Ci sono una moltitudine di server DDNS che offrono gratuitamente questo tipo di servizio Ersquo sufficiente registrarsi per attivare in maniera
gratuita ed immediata il servizio che consentiragrave di raggiungere (da remoto) sempre il Router Ersquo possibile in questo modo effettuare facilmente configurazioni da
remoto ospitare un sito WEB FTP o avere accesso ai flussi video del DVR Ogni qual volta il Router si riconnetteragrave tramite il client incorporato comunicheragrave al server DDNS il nuovo indirizzo IP In questo modo chiunque dallrsquoesterno
conoscendo lrsquoURL conosceragrave anche lrsquoindirizzo IP che in quel momento egrave stato assegnato al Router
187
Creazione account Dynamic DNS Vediamo nel dettaglio come effettuare una registrazione con il gestore DDNS forse piugrave famoso
Andare nel sitowwwdyndnsorg cliccare su Get Started
Nella pagina seguente cliccare su Sign UP (nella prima colonna per attivare il servizio gratuito)
188
Digitare il nome HOST e selezionare il suffisso tra quelli proposti (usare la combo-box) Nel campo IP address digitare lrsquoindirizzo IP pubblico lato WAN del router con cui si accede ad internet (eventualmente cliccare su Use Auto detect IP addresshellip)
Cliccare poi su Add to Chart
Digitare Username Password e lrsquoindirizzo mail Ersquo opportuno compilare il campo
Security Image (riportando i numeri nella figura) e spuntare lrsquoaccettazione delle policy di DynDns Cliccare poi su Create Account
189
Una mail di verifica registrazione saragrave inviata allrsquoindirizzo inserito In questa mail sono contenute le istruzioni per proseguire la registrazione (egrave necessario confermare
cosigrave il tutto entro 48 ore) Seguire le istruzioni contenute (solitamente egrave necessario cliccare su un link contenuto nella mail)
190
Attivazione account Dynamic DNS Dopo aver cliccato sul link contenuto nella mail verragrave visualizzata la seguente schermata
Cliccare su Activate Your Free DynDNS hostaname Verificare che il dominio registrato sia contenuto nel campo Dynamic DNS Hosts
191
Cliccare su Proceed to CheckOut e nella schermata seguente su Activate Services
Ersquo possibile aggiungere gratuitamente un secondo dominio (cliccare su Add New Host) A questo punto lrsquoattivazione egrave completa non resta che configurare il client
contenuto nel proprio apparato di rete
192
APPENDICE D Rete Wireless
Introduzione alla rete Wireless Questa sezione presenta la Wireless Lan e alcune configurazioni di base Una Wireless Lan puograve essere creata semplicemente con due computer dotati di schede di
rete Wireless che comunicano in una rete di peer-to-peer oppure in maniera piugrave complessa utilizzando piugrave computers con schede di rete senza fili che comunicano
attraverso punti di accesso che fanno da ponte tra la rete Wireless e la rete cablata Canali
Il range di frequenze radio usate dalle apparecchiature Wireless IEEE 80211b egrave suddiviso in ldquocanalirdquo Il numero di canali disponibili dipende dallrsquo area geografica di
appartenenza Ersquo possibile selezionare canali differenti in modo da eliminare eventuali interferenze con gli Access Point vicini Lrsquointerferenza si verifica quando due o piugrave canali si sovrappongono degradando le prestazioni questa
sovrapposizione egrave chiamata ldquoOverlaprdquo Ersquo consigliabile mantenere una distanza di 5 canali tra due utilizzati (es AP1-canale
1 AP2-canale 6) ESS ID
Lrsquo Extended Service Set (ESS) consiste in un gruppo di Access Point o Gateway Wireless connessi ad un LAN cablata sulla stessa subnet Un ESS ID identifica
univocamente ogni gruppo Ciascun Access Point o Gateway Wireless e le stazioni Wireless a loro associate devono avere lo stesso ESSID
RTSCTS Quando due stazioni Wireless sono allrsquointerno del range dello stesso Access Point ma
non si vedono direttamente si ha un ldquonodo nascostordquo La figura che segue illustra questa situazione
193
La stazione A invia dei dati al Router ADSL ma nel mentre non sa se la stazione B
sta giagrave utilizzando il canale Se le due stazioni trasmettessero richieste di inizio trasmissione allo stesso tempo si avrebbero delle collisioni quando le informazioni
giungono allrsquoAccess Point Il protocollo RTSCTS (Request To SendClear to Send) egrave stato disegnato per prevenire le collisioni quando si verificano situazioni di ldquonodi nascostirdquo Un RTSCTS
definisce la dimensione massima del frame di dati che egrave possibile trasmettere prima che la prossima richiesta RTSCTS sia inoltrata Quando un frame di dati supera il
valore di RTSCTS impostato (tra 0 e 2432 bytes) la stazione che vuole trasmettere deve inviare un messaggio RTS allrsquo Access Point per ottenere il permesso ad iniziare
LrsquoAccess Point invia quindi a tutte le altre stazioni della rete Wireless un messaggio CTS vietando loro la trasmissione di dati
Fragmentation Threshold (Soglia di frammentazione) Il Fragmentation Threshold egrave la dimensione massima di frammentazione dei dati (tra 256 e 2432 bytes) che puograve essere trasmessa in una rete Wireless prima che il
Router ADSL effettui un ulteriore divisione in frames piugrave piccoli Un alto valore di Fragmentation Threshold egrave indicato per reti esenti da interferenze
mentre per reti soggette ad interferenze e con un traffico molto elevato egrave preferibile optare per un valore piugrave basso Se viene impostato un valore piugrave basso dellrsquoRTSCTS i dati verranno frammentati
prima della fase di handshake la quale non verragrave effettuata
Livello di Sicurezza Le funzionalitagrave di Wireless Security sono necessarie per proteggere le comunicazione
tra stazioni Wireless Access Point e la rete cablata
194
La figura sotto indica i possibili livelli di sicurezza Wireless firniti dal Router ADSL Il livello di sicurezza piugrave alto conta sul protocollo EAP (Extensible Authentication Protocol) per lautenticazione ed utilizza WEP con scambio di chiavi dinamico
Questo sistema richiede lrsquointerazione con un server RADIUS (Remote Authentication Dial-In User Service) che offre servizi di autenticazione per stazioni Wireless
Se none viene utilizzato alcuna funzionalitagrave di Wireless Security il Router ADSL sara
accessibile da qualsiasi stazione Wireless presente nel suo campo di azione Ersquo possibile configurare questo servizio tramite lrsquointerfaccia di configurazione Web del
prodotto
Cifratura dati con WEP La cifratura WEP provvede al crittaggio dei dati trasmessi sulla rete in modo da ottenere una comunicazione privata Il crittaggio viene effettuato sia su
comunicazioni unicast che multicast Tutte le stazioni Wireless che utilizzano questa cifratura devono utilizzare la stessa
chiave per la cifratura e la decodifica dei dati Il Wireless Router ADSL2+ egrave in grado di utilizzare chiavi di criptaggio da 64 e 128 bit
195
APPENDICE E Copertura
Considerazioni Generali In condizioni ideali la copertura offerta dal dispositivo puograve arrivare anche a coprire diverse decine di metri Ersquo perograve opportuno considerare che pareti divisorie attenuano
fortemente il segnale Oggetti metallici riflettono le onde elettromagnetiche e possono generare (al pari di particolari ambienti indoor) fastidiosi cammini multipli
Non va trascurato inoltre il fenomeno dellrsquointerferenza con altri apparati operanti sulle frequenze vicine Rispettare i seguenti punti per massimizzare la copertura offerta dal dispositivo
Ogni muro attenua il segnale posizionare il dispositivo in un luogo appropriato
al fine di minimizzare il numero di muri attraversati dal segnale Porte o ampie superfici metalliche non sono attraversate dalla propagazione
elettromagnetica Ersquo bene prendere in considerazione questo fatto Allontanare lrsquoAP Wireless da ogni altro dispositivo che produca emissioni RF
Nel posizionamento dei vari client considerare una linea che idealmente unisce
il Wireless AP col client in questione Se tale linea intersecheragrave dei muri (caso assai frequente) cercare di minimizzare la superficie attraversata (per evitare
di avere unrsquoattenuazione importante)
Il Client in posizione B avragrave unrsquoenorme attenuazione e peggiori prestazioni che non il client in posizione A bencheacute la distanza effettiva dallrsquoAP sia quasi identica nei 2 casi
Ersquo sufficiente collocare il Wireless AP al centro del locale per migliorare decisamente le prestazione del client B
196
Dove installare un AP Immaginiamo di avere unrsquoinstallazione come quella in figura
Sicuramente Client in posizione B avragrave unrsquoenorme attenuazione e peggiori prestazioni che non il client in posizione A
BA
197
Ersquo sufficiente collocare il Wireless RouterAP al centro della rete per migliorare decisamente le prestazione di entrambi i client B
Si egrave operato sulla diminuzione 2 fattori Distanza media
Sezioni di muro attraversate
Ersquo decisamente meglio avere una rete i cui client abbiano un link mediamente buono
che non una rete con taluni client con link eccellente ed altri con link molto scarso
La stazione lontana che generalmente trasmette con un data rate
piugrave basso tende a consumare un laquoairtimeraquo elevato
LrsquoAP ha meno tempo da dedicare a client piugrave vicini e piugrave veloci
198
Prestazioni complessivi peggiori
199
APPENDICE F Connessione usando il Client di Windows
In Windows XPVista e 7 egrave incluso un client che permette la gestione di un
adattatore wireless al pari delle Utility
Windows 7 Cliccare sullrsquoicona di rete posizionata sulla System Tray (vedi immagine) e
selezionare lrsquoopzione Centro connessioni di rete e condivisione oppure cliccare su Start -gt Pannello di Controllo -gt Centro connessioni di rete e condivisione
Selezionare lrsquoopzione Connessione a una rete dal menu di sinistra per
visualizzare la lista di reti wireless disponibili Selezionare lrsquoSSID della rete A02-RA144-W300N+ (utilizzare le seguenti
impostazioni per la sicurezza Authentication WPA2-PSK Encrypton AES Encryption Key WebShare144WN+) e premere sul pulsante Connetti per
avviare la procedura di connessione
Al termine della procedura di connessione un messaggio confermeragrave lrsquoavvenuta connessione del client USB allrsquoAP
Nel caso in cui non sia possibile visualizzare la lista di reti senza fili disponibili si prega di verificare la corretta
installazione dei driver del client USB
200
Windows VISTA Cliccare sullrsquoicona di rete posizionata sulla System Tray (vedi immagine) e
selezionare lrsquoopzione Centro connessioni di rete e condivisione oppure cliccare su Start -gt Pannello di Controllo -gt Centro connessioni di rete
e condivisione
Selezionare lrsquoopzione Connessione a una rete dal menu di sinistra per
visualizzare la lista di reti wireless disponibili
Selezionare lrsquoSSID della rete A02-RA144-W300N+ (utilizzare le seguenti impostazioni per la sicurezza Authentication WPA2-PSK Encrypton AES
Encryption Key WebShare144WN+) e premere sul pulsante Connetti per avviare la procedura di connessione
Al termine della procedura di connessione un messaggio confermeragrave lrsquoavvenuta connessione del client USB allrsquoAP
Nel caso in cui non sia possibile visualizzare la lista di reti senza fili disponibili si prega di verificare la corretta installazione dei driver del client USB
201
Windows XP Fare doppio click sullrsquoicona di rete posizionata sulla System Tray (vedi
immagine)
Selezionare lrsquoSSID della rete A02-RA144-W300N+ (utilizzare le seguenti
impostazioni per la sicurezza Authentication WPA2-PSK Encrypton AES Encryption Key WebShare144WN+) e premere sul pulsante Connetti per
avviare la procedura di connessione
Al termine della procedura di connessione un messaggio confermeragrave lrsquoavvenuta connessione del client USB allrsquoAP
Di seguito egrave indicato come disabilitare il servizio Zero Configuration di Windows XP al fine di poter controllare il
dispositivo tramite lrsquoutility fornita a corredo
Cliccare su Start e poi su Pannello di Controllo
Selezionare dal menu di sinistra la voce Visualizzazione classica
Cliccare su Strumenti di amministrazione Cliccare su Servizi
Selezionare il servizio Zero Configuration e cliccare
su Proprietagrave Cliccare sul pulsante Arresta per terminare
temporaneamente il servizio Impostare il campo Tipo di Avvio su Disabilitato come
da figura
202
APPENDICE G Considerazioni sulla Salute
Quando un organismo egrave immerso in un campo elettromagnetico avviene
unrsquointerazione nota come ldquoeffetto biologicordquo Non bisogna necessariamente associare allrsquordquoeffetto biologicordquo un danno Il problema puograve sorgere quando tale effetto supera la capacitagrave di compensazione dellrsquoorganismo
Ersquo opportuno considerare che il livello di emissioni di un dispositivo wireless conforme alle direttive stabilite dallrsquoIEEE (Institute of Electrical and Electronic
Engineers) egrave notevolmente inferiore allrsquoemissione generata da dispositivi di uso comune Un comune terminale GSM emette infatti una potenza che puograve arrivare e superare i
600mw mentre un apparato UMTS emette una potenza del 20 inferiore A titolo di confronto un apparato Wireless difficilmente supera in condizione di uso
normale i 17 dBm (circa 50mW) essendo di fatto oltre un ordine di grandezza inferiore Giagrave queste considerazioni puramente energetiche dovrebbero tranquillizzare circa
ogni eventuale dubbio Va inoltre considerato che lrsquouso del cellulare avviene ad una distanza tipica di
qualche centimetro e dunque essendo lrsquoantenna di tipo isotropica metagrave della potenza trasmessa attraversa la testa dellrsquoutilizzatore e crea un effetto ldquoriscaldamentordquo avvertibile soprattutto nei tessuti superficiali
Nel caso di un apparato wireless possono presentarsi 2 casi diversi Antenna isotropica va considerato lrsquoangolo solido con cui questa viene vista
(generalmente qualche grado) Antenna direttiva emette potenza solo nella zona di direttivitagrave
In entrambi i casi lrsquoenergia che arriva allrsquoutilizzatore va da una frazione di quella
trasmessa (e non la metagrave come nel caso del cellulare) sino ad arrivare a zero nel caso di antenna direttiva In tabella un grafico comparativo di quanto sin qui detto
Apparato Potenza Emessa
Angolo di Visuale
Potenza Effettiva
Wireless IEEE80211bg
50mW 115 lt5mW
Cellulare GSM 600mW 12 Circa 300mW
Cellulare UMTS 500mW 12 Circa 250mW
203
Il Decreto del 20 Giugno 1995 n458 (Legge Cautelativa dello Stato) impone di usare il telefonino tenendo lrsquoantenna ad almeno
20cm da qualsiasi parte del proprio corpo
Ad oggi tutti gli studi effettuati hanno concluso che non esistono
effetti termico-biologici pericolosi a patto di rispettare le norme ETSI sullrsquoemissione
204
APPENDICE H Regolamentazione
Taluni paesi europei utilizzano una legislazione differente sullrsquoutilizzo delle frequenze
ISM Consultare la tabella sottostante per conoscere I canali utilizzabili
CANALI Stato
1-11 USACANADA
1-13 ETSI(Europe)
10-11 Spain
10-13 France
14 MKK
1-14 Japan (MKKI Telecom)
3-9 Israel
5-13 Israel
205
APPENDICE I Traffic Shaping
Il ldquoTraffic Shapingrdquo egrave una sorta di accordo tra il Provider e lrsquoutente per regolare la
percentuale media e il burstiness o la fluttuazione di trasmissione di dati su una rete ATM Questo accordo aiuta ad eliminare la congestione sulla rete fattore importante per la trasmissione di dati in tempo reale come audio e collegamenti
video Il Peak Cell Rate (PCR) egrave la massima velocitagrave alla quale il mittente puograve spedire celle
Questo parametro puograve essere piugrave basso (ma non alto) della la velocitagrave di linea massima 1 cella ATM egrave composta da 53 bytes (424 bits) quindi una velocitagrave massima di 832 Kbps ha un PCR massimo di 1962 cellssec Questo parametro non
egrave garantito percheacute egrave dipendente dalla velocitagrave della linea Il Sustained Cell Rate (SCR) egrave il throughput medio garantito Lrsquo SCR non puograve essere
piugrave grande del PCR il parametro di default egrave 0 cellssec Il Maximum Burst Size (MBS) egrave il numero di massimo di celle che possono essere spedite al PCR Dopo che lrsquoMBS egrave stato raggiunto il numero di celle inviate
precipita di nuovo sotto lrsquoSCR fino a che la media di celle inviate non raggiunge nuovamente il valore di SCR A questo punto piugrave celle possono essere inviate
nuovamente (fino allrsquo MBS) al PCR La figura seguente illustra la relazione tra PCR SCR e MBS
Qualora la velocitagrave della connessione ADSL non sia
soddisfacente Controllare il valore del PCR della linea ADSL (Device Info-gtStatistics-gtxDSL quindi verificare il
valore di Attainable Rate (Kbps)) Se questo valore egrave in linea con lrsquoabbonamento ADSL il problema potrebbe essere
206
nellrsquoeccessivo sottodimensionamento della tratta ATM fornita dal provider (controllare il traffico minimo garantito
dal contratto con lrsquoISP)
207
APPENDICE L VPN IPSec
Lrsquo IPSec egrave un insieme di protocolli basati su avanzate tecnologie di crittazione per fornire servizi di autenticazione integritagrave e confidenzialitagrave tra host che comunicano attraverso una rete pubblica consentendo la creazione di VPN Essendo lrsquo IPSec
implementato a livello rete egrave direttamente fruibile da tutti gli strati superiori in maniera totalmente trasparente I protocolli principali che costituiscono IPSec
sono tre AH (Authentication Header) fornisce servizi di autenticazione e integritagrave dei
pacchetti ESP (Encapsulating Security Payload) fornisce servizi di riservatezza
autenticazione e integritagrave dei pacchetti IKE (Internet Key Exchange) gestisce lo scambio delle chiavi
Questi protocolli operano sotto le indicazioni di una SA (Security Association) ossia una sorta di tabella che contiene le informazioni sugli algoritmi e le chiavi utilizzati
per proteggere il traffico che attraversa la VPN Le SA sono unidirezionali ogni security gateway che partecipa alla VPN deve averne una impostata Le SA attive vengono memorizzate in un database detto Security Association Database (SAD) Le
informazioni relative alla gestione dellrsquoautenticazione e al crittaggio del traffico sono contenute in unrsquo altra tabella detta Security Policy Database (SPD) Vediamo quindi
nel dettaglio come operano AH ESP e IKE
Il protocollo AH (Authentication Header) Il protocollo AH fornisce servizi di autenticazione e integritagrave dei pacchetti Questo protocollo calcola un HMAC (Hash Message Authentication Code) del pacchetto
basandosi su alcuni campi dellrsquo header IP non modificabili dai nodi intermedi come ad esempio lrsquo indirizzo IP sorgente e di destinazione Per questo motivo protocolli
quali il il NAT non possono essere utilizzati in concomitanza con soluzioni di sicurezza di questo tipo (il principio sul quale si basa il NAT ossia la sostituzione dellrsquoIP sorgente contenuto nellrsquoheader IP del pacchetto invalida infatti lrsquo HMAC)
inmplementate in modalitagrave TRANSPORT Per creare lrsquo HMAC sono utilizzati algoritmi quali lrsquoMD5 e lrsquo SHA Vediamo quindi come si compone la struttura dellrsquo AH
0 8 16 31
Next Header Payload Length Reserved
Security Parameter Index (SPI)
Sequence Number
Hash Message Authentication Code (HMAC)
208
Next Header Contiene lrsquoidentificativo dellrsquoheader seguente Payload Length Indica la lunghezza del payload
Reserved riservato ad usi futuri
Security Parameter Index (SPI) Campo identificativo della SA utilizzata quindi per stabilire quali parametri utilizzare per interpretare correttamente il pacchetto
Sequence Number Questo campo egrave utilizzato per combattere attacchi di tipo Replay
(immissione nel flusso dati di pacchetti autentici precedentemente intercettati al fine di ricevere delle risposte tramite le quali egrave possibile violare le chiavi
crittografiche) tramite numeri sequenziali che identificano i pacchetti in transito tra i vari hosts e quindi quelli giagrave ricevuti Hash Message Authentication Code (HMAC) Ersquo necessario al fine di verificare lrsquointegritagrave del pacchetto solo chi conosce la chiave con la quale egrave stato costituito egrave
in grado di ricrearlo e verificarne lrsquoesattezza LrsquoAuthentication Header puograve essere utilizzato in modalitagrave TRANSPORT oppure
TUNNEL di seguto sono descritte queste due tipologie di funzionamento
TRANSPORT MODE In questa modalitagrave lrsquoheader del pacchetto IP viene lasciato inalterato viene quindi preso in considerazione dagli algoritmi di autenticazione e integritagrave solo il payload
del pacchetto stesso quindi tutto quello che sta sopra lrsquoheader IP Questo garantisce un livello di protezione minima delle informazioni percheacute non egrave possibile certificare
mittente e destinatario dei dati Vediamo come si inserisce lrsquoAutentication Header allrsquointerno della pacchetto in questa modalitagrave
Header IP originale
Header AH TCPUDP DATI
TUNNEL MODE In questa modalitagrave lrsquointero pacchetto IP viene autenticato divenendo a sua volta il payload di un nuovo pacchetto dotato di un nuovo header IP Vediamo come si
inserisce lrsquoAutentication Header allrsquointerno della pacchetto in questa modalitagrave
Header IP nuovo
Header AH Header IP originale
TCPUDP DATI
209
Il protocollo ESP (Encapsulation Security Payload) Il protocollo ESP fornisce oltre ai servizi di autenticazione e integritagrave anche quello di riservatezza
Ersquo possibile fare in modo che questo protocollo fornisca i soli servizi di integritagrave e riservatezza come lrsquoAH in piugrave se richiesto sottopone a un processo di crittazione il
payload o lrsquointero pacchetto a seconda della modalitagrave con cui viene utilizzato (TRANSPORT o TUNNEL) Per la fase di autenticazione e integritagrave vengono generalmente utilizzati algoritmi quali lrsquoMD5 e lrsquoSHA mentre per la fase di crittaggio
vengono utilizzati il DES 3DES e lrsquoAESViene a questo punto calcolato un HMAC (Hash Message Authentication Code) basandosi a differenza dellrsquoAH sul payload del
pacchetto Vediamo quindi come si compone la struttura dellrsquoESP
0 8 16 31
Security Parameter Index (SPI)
Sequence Number
Inizialization Vector (IV)
Payload Data (Variabile)
Padding (0-255)
Pad Lenght Next Header
Authentication Data (Variabile)
Security Parameter Index (SPI) Campo identificativo della SA utilizzata quindi per stabilire quali parametri utilizzare per interpretare correttamente il pacchetto Sequence Number Questo campo egrave utilizzato per combattere attacchi di tipo Replay (immissione nel flusso dati di pacchetti autentici precedentemente intercettati al
fine di ricevere delle risposte tramite le quali egrave possibile violare le chiavi crittografiche) tramite numeri sequenziali che identificano i pacchetti in trasito tra i vari hosts e quindi quelli giagrave ricevuti
Payload Data Questo segmento contiene il payload del pacchetto inviato oppure in
modalitagrave tunnel lrsquointero pacchetto IP incapsulato Padding questo segmento egrave importante principalmente percheacute se lrsquoalgorimo di
crittazione richiede che il testo in chiaro sia un multiplo di un determinato valore egrave possibile aggiungere altro testo per renderlo tale qualora non lo fosse LrsquoESP inoltre
richiede che i campi siano allineati in parole di 32 bit egrave possibile quindi compensare con il PADDING eventuali mancanze cosi come egrave necessario rendere il testo cifrato
multiplo intero di 32 bit In alcuni casi il PADDING egrave utilizzato per ingannare quei meccanismi di analisi dei dati basati sulla lunghezza dei pacchetti
210
Pad Lenght Contiene la lunghezza del PADDING Next Header Contiene lrsquoidentificativo dellrsquoheader seguente Hash Message Authentication Code (HMAC) Ersquo necessario al fine di verificare lrsquointegritagrave del pacchetto solo chi conosce la chiave con la quale egrave stato costituito egrave in grado di ricrearlo e verificarne lrsquoesattezza
LrsquoESP puograve essere utilizzato in modalitagrave TRANSPORT oppure TUNNEL di seguto sono
descritte queste due tipologie di funzionamento TRANSPORT MODE In questa modalitagrave lrsquoheader del pacchetto IP viene lasciato inalterato viene quindi preso in considerazione dagli algoritmi di autenticazioe e integritagrave e crittaggio solo il payload del pacchetto stesso quindi tutto quello che sta sopra lrsquoheader IP Questo
garantisce un livello di protezione minima delle informazioni percheacute non egrave possibile certificare mittente e destinatario dei dati Vediamo come si inserisce lrsquoAutentication
Header allrsquointerno della pacchetto in questa modalitagrave
Header IP originale
Header ESP
TCPUDP
DAT
I
Trailer ESP Autenticazione ESP
TUNNEL MODE In questa modalitagrave lrsquointero pacchetto IP viene crittato divenendo a sua volta il
payload di un nuovo pacchetto dotato di un nuovo header IP Vediamo come si inserisce lrsquoAutentication Header allrsquointerno della pacchetto in questa modalitagrave
Nuovo Header
IP
Header
ESP
Header IP
originale
TCP
UDP DATI
Trailer
ESP
Autenticazione
ESP
Il protocollo IKE (Internet Key Exchange) Come detto in precedenza la SA (Security Association) egrave una sorta di tabella che
contiene le informazioni sugli algoritmi e le chiavi utilizzati per proteggere il traffico che attraversa la VPN Le SA attive vengono memorizzate in un database detto Security Association Database (SAD) Le informazioni relative alla gestione
dellrsquoautenticazione del traffico sono contenute in unrsquo altra tabella detta Security Policy Database (SPD) La gestione di queste tabelle viene gestita generalmente in
modo completamente automatico dal protocollo IKE
211
Il protocollo IKE entra in gioco quindi nella fase di costruzione della comunicazione IPSec egrave in grado quindi di creare gestire e distruggere le SA La costruzione di una comunicazione IPSec si compone di due fasi
FASE 1
I due terminatori VPN IPSec devono in prima istanza costruire una SA per la protezione dei messaggi trasmessi dal protocollo IKE per la successiva gestione delle chiavi Questa fase egrave detta ISAKMP SA (ISAKMP - Internet Security Association and
Key Management Protocol) e puograve avvenire in due modalitagrave - Main mode scambio di sei messaggi per la creazione della ISAKMP SA
- Aggressive Mode scambio di tre messaggi per la creazione della ISAKMP SA
FASE 2 Nella seconda fase viene creata la SA per la gestione dei protocolli AH e ESP prima descritti Generalmente detta IPSec questa fase avviene tramite lo scambio di tre
messaggi (Quick mode) Per lrsquo handshake o negoziazione si puograve utilizzare una crittografia basata su chiavi asimmetriche certificati o firme digitali oppure una
chiave pre-condivisa detta ldquopre-shared keyrdquo
212
APPENDICE M Packet Filter
Il WebShare dispone di un sofisticato Packet Filter col quale riesce ad esaminare
tutto il traffico che lo attraversa In questo modo egrave possibile conoscendo le caratteristiche dei pacchetti IP associati ai piugrave comuni servizi effettuare i filtraggi in maniera corretta In questa appendice verranno evidenziate le varie modifiche
subite da un pacchetto durante il percorso Verranno utilizzate le seguenti convenzioni
BLU per indicare una INVERSIONE
ROSSO per indicare un CAMBIAMENTO
Condizioni di partenza
NAT attivo
PCX della LAN con IP 1921681X
Router con LAN IP 1921681253
Il caso da esaminare prevede una LAN in cui il PC con IP 1921681X vuole
visualizzare un sito WEB
Vi sono 2 fasi Risoluzione dellrsquoURL (tale valore potrebbe essere recuperato in
qualche cache o fornito da appositi programmi ma per completezza verragrave affrontato il caso piugrave comune) e costruzione della connessione TCP col sito WEB
Il primo pacchetto egrave inviato dal PC (con IP 1921681X) verso il server DNS per chiedere la risoluzione dellrsquoURL cercato
Direzione Pacchetto PC-Router[Uscente]
IP IP Provenienza 1921681X
IP Destinazione IP del Server DNS
Pacchetto contenuto Tipo UDP UDP
Porta Provenienza C
Porta Destinazione 53
Questo pacchetto uscente arriva al WebShare che (essendo abilitato il NAT) ne
cambia lrsquoindirizzo di provenienza mettendo il suo IP Pubblico (WAN) e lo inoltra al server DNS
213
Direzione Pacchetto Router-Internet[Uscente]
IP IP Provenienza IP lato WAN del Router
IP Destinazione IP del Server DNS
Pacchetto contenuto Tipo UDP UDP
Porta Provenienza C
Porta Destinazione 53
Arrivato al server DNS il pacchetto torna indietro reindirizzato al WebShare (che ne aveva cambiato prima lrsquoIP di provenienza) Sono invertiti sia a livello IP i campi IP prov con IP dest e sia le porte nel livello UDP
Direzione Pacchetto Internet-Router[Entrante]
IP IP Provenienza IP del Server DNS
IP Destinazione IP lato WAN del Router
Pacchetto contenuto Tipo UDP UDP
Porta Provenienza 53
Porta Destinazione C
Arrivato al WebShare il pacchetto viene riprocessato ed inviato al PC di
provenienza
Direzione Pacchetto Internet-Router[Entrante]
IP IP Provenienza IP del Server DNS
IP Destinazione 1921681X
Pacchetto contenuto Tipo UDP UDP
Porta Provenienza 53
214
Porta Destinazione C
A questo punto dal pacchetto UDP arrivato il PC (con IP 1921681X) ha risolto lrsquoURL e conosce lrsquoindirizzo IP associato Inizia dunque la fase della costruzione della
connessione TCP (il protocollo TCP infatti richiede la costruzione della connessione al contrario di quello UDP)
Direzione Pacchetto PC-Router[Uscente]
IP IP Provenienza 1921681X
IP Destinazione IP URL
Pacchetto contenuto Tipo TCP TCP
Porta Provenienza K
Porta Destinazione 80
Questo pacchetto uscente arriva al Router che (essendo abilitato il NAT) ne cambia lrsquoindirizzo di provenienza mettendovi il suo Pubblico e lo inoltra al server WEB
Direzione Pacchetto Router-Internet[Uscente]
IP IP Provenienza IP lato WAN del Router
IP Destinazione IP URL
Pacchetto contenuto Tipo TCP TCP
Porta Provenienza K
Porta Destinazione 80
Arrivato al server WEB il pacchetto torna indietro reindirizzato allrsquo WebShare (che
ne aveva cambiato prima lrsquoIP di provenienza) Vengono invertiti sia a livello IP i campi IP prov con IP dest e sia le porte nel livello TCP
215
Direzione Pacchetto Internet- Router [Entrante]
IP IP Provenienza IP URL
IP Destinazione IP lato WAN del Router
Pacchetto contenuto Tipo TCP TCP
Porta Provenienza 80
Porta Destinazione K
Arrivato allrsquo WebShare il pacchetto viene riprocessato ed inviato allrsquoIP di provenienza
Direzione Pacchetto Router-PC[Entrante]
IP IP Provenienza IP URL
IP Destinazione 1921681X
Pacchetto contenuto Tipo TCP TCP
Porta Provenienza 80
Porta Destinazione K
Ersquo stato evidenziato tanto il percorso dei pacchetti che le trasformazioni che questi
subiscono Nellrsquoesempio di sopra si sono utilizzati dei parametri C e K Sono dei numeri interi gt1024 Nei protocolli per porta quali TCPUDP infatti il mittente parla
ad una porta di destinazione (su cui egrave in ascolto il server) ed indica una porta (la porta di provenienza appunto) dove aspetta la risposta Il pacchetto una volta ricevuto dal server viene reinviato al mittente sulla porta su cui questo aspetta la
risposta (viene effettuata unrsquoinversione a livello di porte)
216
APPENDICE N Technical Features
Technical Specs WAN Interface (ADSL2+) RJ11
LAN Interface 4 x RJ45 10100 Base-T Ethernet ports (auto
MDIMDI-X)
USB Interface Storage(next Firmware release) and Print Server
WIRELESS Interface 2 X 5 dBi external orientable Antennas
LED 10 diagnostic LEDs
Reset WPS and Power Switch
ADSL bull Full Rate ANSI T1413 issue 2
bull ITU G9921 (Gdmt) ITU G9922 (Glite) ITU
G9941 (Ghs)
ADSL2 bull ITU G9923 (Gdmtbis) [12Mbps download 1 Mbps
upload]
bull ITU G9923 Annex M
ADSL2+ bull ITU G9925 (Gdmtbisplus) [24Mbps download 1
Mbps upload]
bull ITU G9925 Annex M
ATM ATM Adaptation Layer Type 5(AAL5) and ATM service
class CBR UBR VBR-rt
VBR ATM Forum UNI 30 31 and 40
Wireless bull Standard IEEE80211gn and IEEE80211b
bull DSSS (Direct Sequence Spread Spectrum)
bull Modulation QPSK BPSK CCK and OFDM
bull RF Frequency 2400 GHz ~2472GHz
bull Media Access Protocol CSMACA with ACK
bull Operating Channel 13 (Europe)
bull Data Rate (with automatic adaptation) 80211n (Up
to 300Mbps) with Automatic Fall-Back
bull Transmitting Power 80211gn up to 18 plusmn 1 dBm
bull Coverage Area [Outdoor lt120m Indoor lt45m]
bull 2 X 5 dBi external Antennas
bull Wi-Fi Protected Access (WPA-PSK WPA2-PSK) and
WEP 64128 bit
217
bull WDS Up to 4 devices (not all devices can be
compatibles)
Up to 4 SSID
Receiver Sensitivity bull 80211b (1Mbps) -90dBm 8 PER
bull 80211b (6Mbps) -88dBm 8 PER
bull 80211b (11Mbps) -85dBm 8 PER
bull 80211g (54Mbps) -68dBm 10 PER
bull 80211n (150Mbps) -68dBm 10 PER
bull 80211n (300Mbps) -68dBm 10 PER
Protocols bull RIP1 RIP2 STATIC ROUTINGIP ICMP TCP UDP
IGMP
bull Payload encapsulation RFC 2364 (PPPoA) RFC
2516 (PPPoE) and RFC
1483 Routed and Bridge
Management bull Easy Web GUI (also remote) Telnet (also remote)
bull Firmware upgrade from local (Web Telnet)
bull SNMP MIB support and SysLog client
Firewall and Security
bull NAT PAP CHAP
bull SOHO Firewall Security with NAT Technology and
Packet Filtering
bull SPI URL and Application Filter
bull Password protection for system management
bull VPN (IPSec PPTP) pass through
VPN IPSec bull IPSec VPN Tunnels (Embedded IPSec clientserver)
bull IKE key management
bull DES 3DES and AES encryption for IPSec
bull LocalTrusted CA Certificates
Support Internet
Application
bull Web FTP ICQ Telnet E-Mail News Netmeeting
MS messanger
PCanywhere mIRC CuSeeme
Advanced Characteristics
bull IPV6 (available into next firmware upgrade)
bull Quality of Service and VLAN
bull Wizard Setup
218
bull UPnP Virtual Server (with PAT) and DMZ
bull Dynamic DNS SysLog Client
bull DNS DNS relay and IGMP proxy
bull DHCP server DHCP client SNTP
bull Advanced Power Management
Advanced Features over USB Port
bull Samba Over USB
bull Print Server over USB Port
Power Consumption 12V plusmn 5 1A
Certifications CE (Europe)
Dimensions(mm) bull (Without Antenna) 170mm x 110mm x 35mm
Temperature Range bull Operation 0degC ~ 32degC
bull Storage -10degC ~ 60degC
Humidity 10 ~ 75 (non Condensing)
Weight 350g
System Requirements (Router)
bull TCPIP protocol must be installed on each PC
bull Web browser such as Microsoft Internet Explorer 50
or later Netscape
Navigator 60 or later
Package Contents bull WebShare 144WN+ Wireless N ADSL2+ Router
bull RJ11 ADSLtelephone cable and CAT5 LAN cable
bull ADSL Filter
bull Power Adapter (AC-DC 12V1A)
bull Quick Start Guide (Italian English French and
Spanish)
bull CD-Rom with Utility Driver and Manual (English and
Italian)
bull 1 x Warranty Card and 1 x WEEE Card
219
Tutti i marchi riportati sono registrati ed appartengono ai rispettivi proprietari Microsoft e Windows sono marchi registrati di Microsoft Corporation Mac OS X egrave un
trademark di Apple Inc Le specifiche riportate possono cambiare senza preavviso Nessuna responsabilitagrave per errori eo omissioni Le condizioni ambientali e di utilizzo
possono pesantemente influenzare il throughput atteso Lrsquoutente deve rispettare le regolamentazioni vigenti quando utilizza il servizio BitTorrent integrato Consultare preventivamente la lista di compatibilitagrave sul sito per le stampanti USB 3G
Modemperiferiche di memorizzazione USB supportate dal dispositivo Dispositivi non inclusi potrebbero non funzionare del tutto o generare errori imprevisti I
settaggi Wireless di default consentono un funzionamento ottimale del dispositivo si invita a non cambiare il campo TX Power Level
Atlantis SpA Via S Antonio 810 20020 Lainate (MI)
Italy infoatlantis-landcom