ITALIANO - Atlantis-Land...ITALIANO Questo prodotto è coperto da garanzia Atlantis Fast-Swap della...

2

ITALIANO Questo prodotto egrave coperto da garanzia Atlantis Fast-Swap della durata di 2 anni Per maggiori dettagli in merito o per accedere alla documentazione completa in

Italiano fare riferimento al sito wwwatlantis-landcom

Si consiglia di scaricare la versione piugrave recente di questo manuale (e del firmware) disponibile sul sito WEB alla

pagina di prodotto

ENGLISH This product is covered by Atlantis 2 years Fast-Swap warranty For more

detailed informations please refer to the web site wwwatlantis-landcom For more detailed instructions on configuring and using the Switch please refer to the online manual

FRANCAIS

Ce produit est couvert par une garantie Atlantis Fast-Swap de 2 ans Pour des informations plus deacutetailleacutees reacutefeacuterez-vous svp au site Web wwwatlantis-landcom

DEUTSCH

Dieses Produkt ist durch die Atlantis 2 Jahre Fast-Swap Garantie gedeckt Fuumlr weitere Informationen beziehen Sie sich bitte auf Web Site wwwatlantis-

landcom ESPANtildeOL

Este producto estagrave cubierto de garantiacutea Atlantis Fast-Swap por 2 antildeos Para una informacioacuten maacutes detallada se refiera por favor al Web site wwwatlantis-

landcom

3

SOMMARIO 1 PANORAMICA DI PRODOTTO 12

11 Requisiti di sistema 13

12 CONTENUTO DELLA CONFEZIONE 13 13 I LED frontali 14

14 Le porte posteriori 15 15 Settaggi di Default 16

16 Cablaggio 16 17 Configurazione di IE 18 Internet Explorer 78 18

Mozilla Firefox 30 18 Google Chrome 19

18 Configurazione TCPIP 19 Configurazione del PC in Windows 7 19 Configurazione del PC in Windows Vista 19

Configurazione del PC in Windows 2000 20 Configurazione del PC in Windows XP 20

Configurazione del PC in MAC OS 20 Configurazione del client per Linux (KDE Interface) 21 Configurazione del client per Linux (GNOME Interface) 21

2 Configurazione Rapida del WebShare 144WN+ 22 21 Parametri di abbonamento 22

22 Configurazione Tramite WEB 23 PPPoE 24 PPPoA 26

RFC 1483 Routed con 1 IP Pubblico (punto-punto) 28 RFC 1483 Routed con N IP Pubblici (punto-punto e classe pubblica) 33

3 Configurazione Completa del WebShare 144WN+ 39 31 Configurazione Tramite WEB 39

4 Device Info 41 41 Summary 41 42 WAN 43

43 Statistics 44 44 Route 48

45 ARP Table 48 46 DHCP Table 49

5 Advanced Setup 51

51 Layer2 Interface (ATM Interface) 52 52 Wan Service 54

521 Creazione di una connessione PPPoE 54 522 Creazione di una connessione PPPoA 58

4

523 RFC 1483 Routed con NAT attivo 60 524 RFC 1483 Routed con NAT disattivato 61 53 LAN (IPv6 Autoconfig) 62

531 IPV6 Autoconfig 64 54 NAT 65

541 Virtual Server 65 542 Port Triggering 71 543 DMZ 72

55 Security 73 551 IPFiltering Outgoing 74

552 IPFiltering Ingoing 77 553 MAC Filtering 79

56 Parental Control 81 561 Time restriction 81 562 URL Filter 81

57 Quality of Service 83 571 QoS (QoS Queue) 87

572 QoS (QoS Classification) 92 58 Routing (Default Gateway Static Route Policy Routing RIP) 97 59 DNS 98

591 DNS Server 98 592 Dynamic DNS 99

510 DSL 101 511 UPnP 103 512 DNS Proxy 104

513 Print Server 105 5131 Windows 7Vista 106

514 Storage Service 111 5141 Storage Device info 111 5142 User accounts 112

515 Interface Grouping 114 516 IP Tunnel(IPv6inIPv4 IPv4inIPv6) 118

517 IPSec 119 5171 IPsec VPN 120

518 Certificate (local Trusted CA) 129 5181 Local CA 129 5182 Trusted CA 130

520 Power Management 131 521 Multicast 132

6 Wireless 134 61 Basic 135

5

62 Security 137 621 WEP (Wired Equivalent Privacy) 139 622 WPA-PSK WPA2-PSK 141

623 WAPWPA2 142 63 MAC Filter 143

64 Wireless Bridge 144 65 Advanced 146 66 Station Info 150

7 Diagnostic 152 8 Management 153

81 Settings 154 811 Backup 154

812 Update 154 813 Restore Default 155 82 System Log 156

83 SNMP Agent 159 84 TR-069 Client 160

85 Internet Time 160 86 Access control 162 861 Password 162

862 Service 163 87 Update Software 166

88 Reboot 167 881 Backup Restore 167 882 Restart Router 168

89 Tools 168 9 SUPPORTO OFFERTO 169

APPENDICE A Troubleshooting 170 A1 Utilizzare i LED per la diagnosi dei problemi 170 A11 LED Power 170

A12 LED LAN 170 A13 LED ADSL 170

A2 Configurazione WEB 171 A3 Login con Username e Password 172

A4 Interfaccia LAN 172 A5 Interfaccia WAN 173 A6 Accesso ad Internet (ADSL) 173

A7 Varie 174 A8 Varie 174

APPENDICE B Avvertente per utilizzo con abbonamenti a consumo 180 APPENDICE C Dynamic DNS (DynDNS) 182

6

APPENDICE D Rete Wireless 188 APPENDICE E Copertura 191 APPENDICE F Connessione usando il Client di Windows 195

APPENDICE G Considerazioni sulla Salute 198 APPENDICE H Regolamentazione 200

APPENDICE I Traffic Shaping 201 APPENDICE L VPN IPSec 203 APPENDICE M Packet Filter 208

APPENDICE N Technical Features 212

A02-RA144-W300N+ (v10)_MI01 (v103 February 2012)

7

AVVERTENZE Abbiamo fatto di tutto al fine di evitare che nel testo nelle immagini e nelle tabelle presenti in questo manuale nel software e nellhardware fossero presenti degli

errori Tuttavia non possiamo garantire che non siano presenti errori eo omissioni Infine non possiamo essere ritenuti responsabili per qualsiasi perdita danno o

incomprensione compiuti direttamente o indirettamente come risulta dallutilizzo del manuale software eo hardware Il contenuto di questo manuale egrave fornito esclusivamente per uso informale egrave

soggetto a cambiamenti senza preavviso (a tal fine si invita a consultare il sito wwwatlantislandit o wwwatlantis-landcom per reperirne gli aggiornamenti) e non

deve essere interpretato come un impegno da parte di Atlantis che non si assume responsabilitagrave per qualsiasi errore o inesattezza che possa apparire in questo

manuale Nessuna parte di questa pubblicazione puograve essere riprodotta o trasmessa in altra forma o con qualsiasi mezzo elettronicamente o meccanicamente comprese fotocopie riproduzioni o registrazioni in un sistema di salvataggio oppure tradotti

in altra lingua e in altra forma senza un espresso permesso scritto da parte di Atlantis Tutti i nomi di produttori e dei prodotti e qualsiasi marchio registrato o

meno menzionati in questo manuale sono usati al solo scopo identificativo e rimangono proprietagrave esclusiva dei loro rispettivi proprietari

Restrizioni di responsabilitagrave CEEMC Il prodotto descritto in questa guida egrave stato progettato prodotto e approvato in

conformitagrave alle regole EMC ed egrave stato certificato per non avere limitazioni EMC Se il prodotto fosse utilizzato con un PCapparati non certificati il produttore non garantisce il rispetto dei limiti EMC Il prodotto descritto egrave stato costruito prodotto e

certificato in modo che i valori misurati rientrino nelle limitazioni EMC In pratica ed in particolari circostanze potrebbe essere possibile che detti limiti possano essere

superati se utilizzato con apparecchiature non prodotte nel rispetto della certificazione EMC Puograve anche essere possibile in alcuni casi che i picchi di valore siano al di fuori delle tolleranze In questo caso lrsquoutilizzatore egrave responsabile della

ldquocompliancerdquo con i limiti EMC Il Produttore non egrave da ritenersi responsabile nel caso il prodotto sia utilizzato al di fuori delle limitazioni EMC

CE Mark Warning

In un ambiente domestico il dispositivo puograve causare interferenze radio in questo caso egrave opportuno prendere le adeguate contromisure

Dichiarazione di Conformitagrave

8

Con la presente Atlantis SpA dichiara che questo apparato soddisfa tutti i requisiti applicabili alla tipologia del prodotto e richiesti dalla regolamentazione delle telecomunicazioni secondo direttiva RampTTE 995CE tramite lrsquoutilizzo delle norme

pubblicate nella gazzetta ufficiale della comunitagrave Europea La dichiarazione di conformitagrave nella sua forma completa egrave disponibile presso il sito wwwatlantis-

landcom (alla pagina del prodotto) o puograve essere richiesta a infoatlantis-landcom

Importanti informazioni per il corretto riciclaggiosmaltimento di questa apparecchiatura

Il simbolo qui sotto indicato riportato sullapparecchiatura elettronica da Lei

acquistata eo sulla sua confezione indica che questa apparecchiatura elettronica non potragrave essere smaltita come un rifiuto qualunque ma dovragrave essere oggetto di

raccolta separata Infatti i rifiuti di apparecchiatura elettroniche ed elettroniche devono essere sottoposti ad uno specifico trattamento indispensabile per evitare la dispersione

degli inquinanti contenuti allinterno delle apparecchiature stesse a tutela dellambiente e della salute umana Inoltre saragrave possibile riutilizzarericiclare parte

dei materiali di cui i rifiuti di apparecchiature elettriche ed elettroniche sono composti riducendo cosigrave lutilizzo di risorse naturali noncheacute la quantitagrave di rifiuti da smaltire

Atlantis in qualitagrave di produttore di questa apparecchiatura egrave impegnato nel finanziamento e nella gestione di attivitagrave di trattamento e recupero dei rifiuti di

apparecchiature elettriche ed elettroniche compatibili con lambiente e con la salute umana E Sua responsabilitagrave come utilizzatore di questa apparecchiatura elettronica

provvedere al conferimento della stessa al centro di raccolta di rifiuti di apparecchiature elettriche ed elettroniche predisposto dal Suo Comune Per

maggiori informazioni sul centro di raccolta a Lei piugrave vicino La invitiamo a contattare i competenti uffici del Suo Comune Qualora invece avesse deciso di acquistare una nuova apparecchiata elettronica di

tipo equivalente e destinata a svolgere le stesse funzioni di quella da smaltire potragrave portare la vecchia apparecchiatura al distributore presso cui acquista la nuova Il

distributore saragrave tenuto ritirare gratuitamente la vecchia apparecchiatura1

9

Si tenga presente che labbandono ed il deposito incontrollato di rifiuti sono puniti con sanzione amministrativa pecuniaria da euro 103 a euro 619 salvo che il fatto costituisca piugrave grave reato Se labbandono riguarda rifiuti non pericolosi od

ingombranti si applica la sanzione amministrativa pecuniaria da euro 25 a euro 154

Il suo contributo nella raccolta differenziata dei rifiuti di apparecchiature elettriche ed elettroniche egrave essenziale per il raggiungimento di tutela della salute umana connessi al corretto smaltimento e recupero delle apparecchiature stesse

1 Il distributore non saragrave tenuto a ritirare lapparecchiatura elettronica qualora vi sia un rischio di

contaminazione del personale incaricati o qualora risulti evidente che lapparecchiatura in questione non contiene i suoi componenti essenziali o contiene rifiuti diversi da apparecchiature elettriche eo elettroniche

NB le informazioni sopra riportate sono redatte in conformitagrave alla Direttiva 200296CE ed al D

noncheacute particolari modalitagrave di trattamento e smaltimento dei rifiuti di apparecchiature elettriche ed elettroniche (RAEE) Per ulteriori informazioni in materia la invitiamo a consultare il nostro sito wwwatlantis-landcom

AVVERTENZE

Non usare il dispositivo in un luogo in cui ci siano condizioni di alte temperatura ed umiditagrave il dispositivo potrebbe funzionare in maniera impropria e danneggiarsi

Non usare la stessa presa di corrente per connettere altri apparecchi al di fuori del dispositivo in oggetto

Non aprire mai il case del dispositivo neacute cercare di ripararlo da soli Se il dispositivo dovesse essere troppo caldo spegnerlo immediatamente e

rivolgersi a personale qualificato

Non appoggiare il dispositivo su superfici plastiche o in legno che potrebbero non favorire lo smaltimento termico

Mettere il dispositivo su una superficie piana e stabile Usare esclusivamente lrsquoalimentatore fornito nella confezione lrsquouso di altri

alimentatori faragrave automaticamente decadere la garanzia Non effettuare upgrade del firmare utilizzando apparaticlient wireless ma

solo wired Questo potrebbe danneggiare il dispositivo ed invalidare la

garanzia

10

Tutte le condizioni di utilizzo avvertenze e clausole contenute in questo manuale e nella garanzia si intendono

note ed accettate Si prega di restituire immediatamente (entro 7 giorni dallrsquoacquisto) il prodotto qualora queste non siano accettate

La marcatura CE con il simbolo di attention Mark (

) poste sullrsquoetichetta di prodotto potrebbero

non rispettare le dimensioni minime stabilite dalla normativa a causa delle ridotte dimensioni di questrsquoultima

Atlantis invita a visitare il sito web wwwatlantis-landcom

alla relativa pagina di prodotto per reperire manualistica e contenuti tecnici (aggiornamenti driver eo funzionalitagrave utility support note) aggiornati

Il logo WEEE ( ) posto sullrsquoetichetta di prodotto

potrebbe non rispettare le dimensioni minime stabilite dalla normativa a causa delle ridotte dimensioni di questrsquoultima

Si ricorda che tale dispositivo non egrave adatto a gestire

abbonamenti non FLAT o a consumo Atlantis non potragrave essere ritenuta responsabile per qualsiasi

problematica derivante dallrsquoutilizzo di abbonamenti a consumo (non FLAT) o da una errata configurazione

dellrsquoapparato In caso di dubbio contattare preventivamente lrsquoassistenza tecnica

11

Per usufruire delle condizioni di garanzia migliorative associate al prodotto (Fast Swap On

Site e On Center) egrave opportuno provvedere alla registrazione dello stesso sul sito wwwatlantis-landcom entro e non oltre 15 giorni dalla data di

acquisto La mancata registrazione entro il termine di sopra faragrave si che il prodotto sia coperto

esclusivamente dalla condizioni standard di garanzia

12

La ringraziamo per aver scelto un router della famiglia WebShare la via piugrave semplice per il networking Questa manuale egrave diviso in 2 parti La prima parte (sino al capitolo 2 incluso) permette un utilizzo immediato del prodotto mentre nella

seconda parte vengono mostrate nel dettaglio tutte le caratteristiche del dispositivo


pagina di prodotto

1 PANORAMICA DI PRODOTTO

Condivisione dellAccesso ad Internet e dellIP

WebShare 144 WN+ dispone di 4 porte Fast Ethernet (con auto negoziazione 10100Mbps) per la connessione alla Lan e consente grazie al modem ADSL2+

integrato un downstream sino a 24Mbps Dotato di funzionalitagrave NAT permette a diversi utenti di navigare in Internet e condividere simultaneamente la connessione ADSL usando un solo abbonamento con lISP ed un singolo indirizzo IP

Il dispositivo grazie allampia dotazione di memoria egrave aggiornabile ad IPv6 Wireless N 300Mbps

Grazie allrsquoAccess Point integrato basato sulle piugrave recenti specifiche 80211n (sino a 300Mbps) egrave possibile realizzare reti wireless ad alte performance Le 2 antenne da 5 dBi assicurano inoltre la completa eliminazione delle zone morte

Firewall integrato Il dispositivo dispone di un sofisticato firewall integrato che include funzionalitagrave

avanzate di ispezione dei pacchetti Qualitagrave del Servizio (QoS) Il dispositivo ha la capacitagrave di istradare con prioritagrave prestabilite pacchetti in funzione

della loro precedenza (IP e tipo di servizio) Sono proposte differenti classi di servizio La velocitagrave di navigazione non verragrave piugrave rallentata a causa dei programmi

P2P utilizzati su altri computer VPN IPSec

Il dispositivo gestisce inoltre le VPN IPSec facendosi carico dellintero lavoro di autenticazione confidenzialitagrave ad integritagrave dei dati e consente pertanto di mettere in comunicazione sicura 2 o piugrave LAN Grazie allelevata ottimizzazione del modulo VPN

integrato il dispositivo migliora sensibilmente le prestazioni ottenibili in ambito IPSec permettendo la gestione contemporanea di diversi VPN IPSec tunnels

Storage e Print Server USB

13

Alla porta USB egrave possibile connettere una periferica di memorizzazione per la condivisione di files Alternativamente sempre tramite la porta USB egrave possibile connettere una

stampante che diviene a tutti gli effetti una stampante di rete Facile da usare e configurare

Tramite la comoda interfaccia Web egrave possibile accedere velocemente e facilmente a tutte le funzioni offerte dal Router Il dispositivo puograve essere configurato anche da remoto sia via Web che Telnet indipendentemente dal tipo di abbonamento ADSL

grazie alla funzione Dynamic DNS integrata

11 Requisiti di sistema

Prima di procedere con lrsquoinstallazione del prodotto verificare di disporre dei seguenti requisiti

Protocollo TCPIP installato in ogni PC Un browser WEB quali Internet Explorer 50 o superiore Netscape Navigator

60 o superiore

12 CONTENUTO DELLA CONFEZIONE

Prima dellrsquoutilizzo verificare che la scatola contenga i seguenti elementi

Router WebShare 144WN+ Una guida rapida in Italiano Inglese Francese e Spagnolo

Alimentatore AC-DC (12V1A) Cavo di rete CAT-5 Cavo RJ11

Filtro ADSL Cd-Rom contenente manualistica multilingua e driver

Coupon di Garanzia e WEEE Nel caso in cui il contenuto non sia quello sovradescritto contattare il proprio rivenditore immediatamente

14

13 I LED frontali

LED SIGNIFICATO

Power Acceso verde durante il corretto funzionamento Acceso di colore rosso quando in modalitagrave CFE

LAN14 Acceso verde in caso di collegamento a 10100 Mbps

Lampeggiante in caso di trasmissionericezione dati

WLAN Acceso quando il modulo Wireless egrave attivo


WPS Tale Led segnala lo stato di avanzamento del processo WPS

Si veda la sezione opportuna di questo manuale

USB

Acceso verde in caso di corretto collegamento di un

dispositivo USB (memoria)stampante Lampeggiante in caso di trasmissionericezione dati

Spento quando la periferica USBStampante egrave non connessa

o non riconosciuta

DSL

Acceso verde fisso quando il modem egrave correttamente

sincronizzato con il DSLAM Lampeggiante durante la fase di sincronizzazione

Internet

Accesso verde indica la corretta autenticazione del profile

PPP Lampeggiante in caso di trasmissionericezione dati

Spento nel caso in cui il prodotto sia configurato in Bridge

Mode oppure nel caso in cui non sia configurato alcun profilo PPP o lautenticazione PPP non riesca

15

14 Le porte posteriori

PORTA SIGNIFICATO

DSL Connettere il cavo RJ11 a questa porta per effettuare lrsquoallacciamento allrsquoADSL

LAN (1-4) Connettere con un cavo UTP

USB Connettere il dispositivo di memoria USB o la stampante

Ethernet (1-4) Connettere con un cavo UTP

Reset

Dopo che il dispositivo egrave acceso premere per 4 secondi o piugrave

per effettuare il reset [effettua un ritorno alle condizioni di default (utilizzare per esempio in caso si perdesse la

password)]

WPS Pulsante per attivare la procedura WPS Si veda la sezione

opportuna di questo manuale

Swicth Pulsante di accensionespegnimento

PWR

Connettere lrsquoalimentatore fornito a corredo a questo jack (12VDC1A) Quando lrsquoalimentatore va collegato al

dispositivo il bottone di accensione dove essere su OFF

16

15 Settaggi di Default

Prima di iniziare la configurazione del WebShare Wireless N 300Mbps ADSL2+ Router egrave necessario conoscere i settaggi di default Utilizzando questi settaggi e

impostando i PC come client DHCP (come da istruzioni seguenti) ed infine configurando la connessione allrsquoISP (tutti i parametri della connessiona ADSL devono

essere noti) egrave possibile utilizzare il WebShare 144 WN+ in pochissimo tempo Per una configurazione dettagliata fare riferimento al manuale presente sul CD La

configurazioni di Default del WebShare 144 WN+ egrave la seguente Username admin Password atlantis

LAN IP Address 1921681254 Subnet Mask 2552552550

WAN PPPoE LLCSNAP Bridging VPI=8 VCI=35 SSID A02-RA144-W300N+ Sicurezza WPA2-PSK (AES) Canale 6 Chiave WPA precondivisa WebShare144WN+

DHCP Server abilitato (IP pool da 1921681100 a 1921681200)

Qualora si perdesse la password premere per 4 (o piugrave) secondi il

bottone reset (utilizzando un cacciavite a punta e premendo delicatamente) per far tornare il WebShare Wireless N ADSL2+

Router alle impostazioni di default

16 Cablaggio

Anzitutto collegare il prodotto alla linea ADSL tramite il cavo RJ11 fornito in dotazione (nella porta DSL grigia) poi collegare alle porte RJ45 (gialle) i PC della Lan oppure eventuali Switch Ersquo possibile accedere al Router tramite un client

Wireless (in standard bgn) o tramite il cavo di rete Infine collegare lrsquoalimentatore al Router e poi alla presa elettrica Una volta controllati tutti i collegamenti egrave

possibile accendere il dispositivo (con lrsquoapposito bottone posto sul retro) Lrsquoapparato effettueragrave immediatamente una diagnostica (circa 60 secondi)

I Led frontali supporteranno lrsquoutenza in una fase di diagnostica preliminare lo stato degli stessi al termine del processo di boot dovragrave essere come indicato di seguito

LED Stato

PWR Acceso verde fisso

LAN 1-4 Acceso verde o lampeggiante nel caso di dispositivi collegati ed attivi

WLAN Acceso verde o lampeggiante (nel caso di dispositivi collegati ed attivi)

WPS Spento

USB Spento

DSL Acceso verde o lampeggiante (durante la fase di allineamento)

INTERNET Spento

17

Il Led DSL se opportunamente collegato inizialmente lampeggeragrave durante la fase di allineamento e poi diventeragrave fisso una volta allineatosi (condizione indispensabile per la navigazione Internet)

Laddove il LED ADSL fosse lampeggiante egrave opportuno forzare la modulazione corretta Accedere al menugrave

Advanced Setup poi DSL Provare a forzare la tipologia di ADSL utilizzata dal provider Cliccare su

ApplySave per rendere permanenti i settaggi

A questo punto saragrave possibile accedere allrsquointerfaccia di configurazione del prodotto Nel caso in cui il Router sia collegato alla medesima presa

telefonica del telefono eo nel caso in cui si rilevassero disturbi con gli apparecchi telefonici collegati alla stessa

linea si consiglia lrsquoutilizzo di un filtro ADSL tripolare (A01-AF1) o RJ-45 (A01-AF2) in base alla tipologia delle prese

telefoniche disponibili

A01-AF2 A01-AF1

18

In figura un tipico esempio di installazione

17 Configurazione di IE

Al fine di permettere la navigazione Internet tramite il WebShare di seguito riportiamo la configurazione necessaria per i piugrave comuni browser presenti sul

mercato

Internet Explorer 78

Cliccare col tasto destro del mouse sullrsquoicona e selezionare la voce Proprietagrave

Selezionare la scheda Connessioni e spuntare lrsquoopzione Non utilizzare mai

connessioni remote

Mozilla Firefox 30

Avviare il browser Mozilla Firefox

Cliccare sulla Strumenti - gtOpzioni

Selezionare la sezione Avanzate

Selezionare la scheda Rete -gt Connessioni

Cliccare su Impostazioni e selezionare lrsquoopzione Nessun Proxy

19

Google Chrome

Avviare il browser Google Chrome

Cliccare sullrsquoicona e selezionare la voce Opzioni

Selezionare la scheda Roba da Smanettoni e successivamente lrsquoopzione Rete

-gt Modifica impostazioni Proxy

A questo punto egrave necessario lanciare Internet Explorer andare nel menugrave Strumenti poi scegliere la sezione Connessioni e spuntare una delle seguenti

voci

Non utilizzare mai connessioni remote Usa connessione remota se non egrave disponibile una connessione di rete

18 Configurazione TCPIP

Configurazione del PC in Windows 7

Andare su Start poi Pannello di Controllo (cliccare sulla voce Icone

Piccole o Grandi) e qui cliccare due volte sullrsquoicona Centro Connessione di rete e Condivisione poi cliccare su Modifica Impostazione Scheda

Cliccare 2 volte sullrsquoicona Local Area ConnectionWireless e cliccare su Proprietagrave poi cliccare su Continua (per continuare egrave necessaria

lrsquoutorizzazione dellrsquoutente)

Selezionare Protocollo Internet Versione 4 Protocol (TCPIPv4) e cliccare su Proprietagrave

Selezionare lrsquoopzione Ottieni automaticamente un indirizzo IP e

successivamente Ottieni indirizzi server DNS automaticamente

Premere su OK per terminare la configurazione

Configurazione del PC in Windows Vista

Andare su Start poi Pannello di Controllo (cliccare sulla voce

Visualizzazione classica) e qui cliccare due volte sullrsquoicona Centro Connessione di rete e Condivisione poi cliccare su Gestisci

connessione di rete

Cliccare 2 volte sullrsquoicona Local Area ConnectionWireless e cliccare su

Proprietagrave poi cliccare su Continua (per continuare egrave necessaria lrsquoutorizzazione dellrsquoutente)

20






Andare su StartSettingsControl Panel Cliccare due volte su Network

and Dial-up Connections

Cliccare due volte su Local Area Connection

In Local Area Connection StatusWireless cliccare Properties

Selezionare Internet Protocol (TCPIP) e cliccare su Properties

Selezionare lrsquoopzione Obtain an IP address automatically e

successivamente Obtain DNS server address automatically


Configurazione del PC in Windows XP

Andare su Start e poi Panello di Controllo Cliccare due volte su

Connessione di rete (se non fosse presente cliccare prima su Passa alla Visualizzazione Classica)

Cliccare due volte su Connessione alla rete locale (LAN)Wireless

Nel TAB generale cliccare Proprietagrave

Selezionare Protocollo Internet (TCPIP) e cliccare su Proprietagrave




Configurazione del PC in MAC OS

Cliccare sullrsquoicona Mela nellrsquoangolo in alto a sinistra dello schermo e

selezionare Control PanelTCPIP Appariragrave la finestra relativa al TCPIP come mostrata in figura

Scegliere Ethernet in Connect Via

21

Scegliere Using DHCP Server in Configure

Lasciare vuoto il campo DHCP Client ID

Configurazione del client per Linux (KDE Interface)

Attivare il menu System Settings

Selezionare lrsquoopzione Network Settings allrsquointerno del menugrave Network and

Connectivity

Selezionare lrsquointerfaccia eth0 evidenziandola e cliccare sul pulsante

Configure Interface

Spuntare lrsquoopzione Manual ed inserire un indirizzo IP congruente a quello

impostato sullrsquointerfaccia LAN del Router (es indirizzo IP 19216811 subnet mask 2552552550)

Selezionare il menugrave a tendina Routes ed inserire lrsquoindirizzo LAN del

WebShare (1921681254) come Default Gateway

Selezionare il menugrave a tendina Domain Name System premere il pulsante

Add ed inserire lrsquoindirizzo del server DNS fornito dallrsquoISP

Configurazione del client per Linux (GNOME Interface)

Cliccare sul menu Sistema

Selezionare la voce Amministrazione e successivamente lrsquoopzione Rete

Evidenziare la voce Connessione via cavo e cliccare sul pulsante

Proprietagrave per accedere alla configurazione della connessione

Allrsquointerno della finestra di configurazione impostare il parametro

Configurazione sul valore Indirizzo IP statico ed inserire un indirizzo IP congruente a quello impostato sullrsquointerfaccia LAN del Router (es 19216811 subnet 2552552550 gateway 1921681254) confermare

tramite il pulsante OK Selezionare il menu a tendina DNS premere il pulsante Aggiungi nella

parte relativa ai DNS Server ed inserire gli indirizzi forniti dallrsquoISP

22

2 Configurazione Rapida del WebShare 144WN+

21 Parametri di abbonamento

Prima di iniziare la configurazione del WebShare 144WN+ egrave necessario essere in possesso di alcuni parametri fondamentali relativi allrsquoabbonamento ADSL in proprio possesso

Le credenziali di accesso alla rete possono essere fornite esclusivamente dallrsquoISP con il quale egrave stato sottoscritto

lrsquoabbonamento ADSL Il Supporto Tecnico Atlantis non puograve in alcun modo essere a conoscenza di tali parametri neacute puograve

fornire alcun supporto in merito alla configurazione del prodotto nel caso in cui lrsquoutente non sia a conoscenza di questi ultimi

PROTOCOLLO INFORMAZIONI NECESSARIE

PPPoE

VPI and VCI VC-based LLC-based multiplexing Username and Password

Service Name

PPPoA


RFC1483

Bridged

VPIVCI VC-based LLC-based multiplexing

RFC1483

Routed

VPIVCI VC-based LLC-based multiplexing IP address

Subnet mask Default Gateway (IP address)

IP address (DNS)

Nel caso in cui tali parametri non siano stati comunicati o siano stati smarriti si prega di verificare questi dati con il proprio fornitore di servizi

ADSL

23

A questo punto egrave possibile configuare la sezione ADSL del WebShare (taluni provider non controllano username e password quindi egrave probabile che il dispositivo consenta la navigazione senza la necessitagrave di introdurre le credenziali di accesso)

22 Configurazione Tramite WEB

Accedere col browser web al seguente indirizzo IP che di default egrave

1921681254 Premere il tasto invio

Utilizzare admin (come nome utente) e atlantis (come password) Premere OK per continuare Appariragrave a questo punto il Menugrave Principale nella cui parte superiore sinistra egrave possibile accedere (come se si stessero vedendo i links in una homepage)

a tutte le sezioni disponibili Cliccare su Quick Setup per iniziare la configurazione guidata del dispositivo La procedura di Wizard permette di configurare il

dispositivo inserendo tutti i dati di accesso in una singola schermata

Fare riferimento alla sezione seguente per la

configurazione di contratti caratterizzati da IP statico (senza username e password tipicamente RFC1483 Routed)


Advanced Setup poi DSL Provare a forzare la tipologia di ADSL utilizzata dal provider Cliccare su ApplySave per rendere permanenti i settaggi

Qualora la velocitagrave di navigazione non rispettasse le specifiche del contratto sottoscritto egrave possibile forzare la

modulazione in ADSL2+ Accedere al menugrave Advanced-gtDSL Nella combo-Box DSL Settings forzare ADSL2+

(o il protocollo utilizzato dallInternet Service provider) Cliccare su ApplySave per rendere permanenti i settaggi

24

PPPoE

PPPoEPPPoA sono connessioni ADSL conosciute come dial-up DSL Sono state concepite per integrare servizi a banda larga con unrsquoattenzione particolare alla

facilitagrave di configurazione Lrsquoutente puograve beneficiare di una grande velocitagrave di accesso senza cambiare lrsquoidea di funzionamento e condividere lo stesso account con piugrave PC

Verificare che i parametri siano nel caso di PPPoE quelli nella figura (VPI=8

VCI=35 Encapsulation Mode=LLCSNAP-BRIDGING

Protocol=PPPoE) ove non specificatamente indicato dallrsquoISP Inserire Username (nel campo PPP Username) e Password (nel campo

PPP Password) Entrambe fornite dal proprio ISP Inserire poi nel campo SSID il nome dellSSID (puograve essere un nome a piacere)

usato dal dispositivo (la password egrave WebShare144WN+ in WPA2-PSK) Cliccare a questo punto su ApplySave per terminare la procedura

25

Aspettare qualche secondo affincheacute il dispositivo effettui lautenticazione con lISP il LED Internet dovrebbe essere acceso verde fisso Buona navigazione

Nella sezione Device Info-gtWAN egrave possibile visualizzare lo stato dellinterfaccia ADSL appena creata

Il campo Status dovrebbe essere su Connected ed il campo IPv4 Address dovrebbe mostrare lIP assegnato allinterfaccia

ADSL


abbonamenti non FLAT o a consumo Atlantis non potragrave essere ritenuta responsabile per qualsiasi problematica

derivante dallrsquoutilizzo di abbonamenti a consumo (non FLAT) o da una errata configurazione dellrsquoapparato In caso di dubbio contattare preventivamente lrsquoassistenza

tecnica

26

PPPoA



Verificare che i parametri siano nel caso di PPPoA quelli nella figura (VPI=8

VCI=35 Encapsulation Mode=VCMUX Protocol=PPPoA) ove non specificatamente indicato dallrsquoISP

Inserire Username (nel campo PPP Username) e Password (nel campo PPP Password) Entrambe fornite dal proprio ISP

27

Inserire poi nel campo SSID il nome dellSSID (puograve essere un nome a piacere) usato dal dispositivo (la password egrave WebShare144WN+ in WPA2-PSK)

Cliccare a questo punto su ApplySave per terminare la procedura Aspettare qualche secondo affincheacute il dispositivo effettui lautenticazione con lISP il

LED Internet dovrebbe essere acceso verde fisso Buona navigazione


Il campo Status dovrebbe essere su Connected ed il campo

IPv4 Address dovrebbe mostrare lIP assegnato allinterfaccia ADSL

Si ricorda che tale dispositivo non egrave adatto a gestire abbonamenti non FLAT o a consumo Atlantis non potragrave

essere ritenuta responsabile per qualsiasi problematica derivante dallrsquoutilizzo di abbonamenti a consumo (non FLAT) o da una errata configurazione dellrsquoapparato In caso di

dubbio contattare preventivamente lrsquoassistenza tecnica

28

RFC 1483 Routed con 1 IP Pubblico (punto-punto)

Cliccare su Advanced Setup-gtLayer 2 Verragrave Visualizza la schermata sotto riportata Cliccare su Add

Verragrave Visualizza la schermata sotto riportata

Verificare che nei rettaNgoli rossi i valori selezionati siano come quelli riportati in

figura VPI=8 VCI=35

IPoA (Select DSL Link Type) LLCSNAP-Routing (Encapsulation Mode)

Cliccare poi su ApplySave verragrave visualizzata la schermata riassuntiva sotto

riportata

29

Cliccare su Advanced Setup-gtWAN Service Verragrave Visualizza la schermata sotto riportata Cliccare su Add

Cliccare nella schermata seguente (nella combo Box verragrave mostrata linterfaccia precedentemente creata ipoa0XXX) su Next Nella schermata successiva egrave

possibile cambaire lidentificativo dellinterfaccia editando il campo Enter Service Description Cliccare su Next Verragrave Visualizza la schermata sotto riportata in cui

inserire lindirizzo IP della WAN e la subnet Mask

Cliccare su Next

30

Spuntare la voce Enable NAT e Enable Firewall e cliccare su Next

Nella schermata visualizzata cliccare su Next

31

Introdurre gli indirizzi IP dei server DNS e cliccare su Next Verragrave mostrata una schermata riassuntiva

Controllare i parametri e cliccare su ApplySave per terminare

32


Il campo Status dovrebbe essere su Connected ed il campo IPv4 Address

dovrebbe mostrare lIP precedentemente digitato A questo punto il dispositivo dovrebbe permettere laccesso ad Internet Buona

Navigazione

Laddove il dispositivo non riuscisse a permettere la

navigazione egrave consigliabile effettuare un riavvio completo (Management-gtReboot e cliccare su Reboot Il dispositivo effettueragrave un riavvio in circa 2 minuti)

33

RFC 1483 Routed con N IP Pubblici (punto-punto e classe pubblica)



Verificare che nei rettagoli rossi i valori selezionati siano come quelli riportati in

figura VPI=8 VCI=35



riportata

34





Cliccare su Next

35

Spuntare la sola voce e Enable Firewall e cliccare su Next


36



37



dovrebbe mostrare lIP precedentemente digitato A questo punto non resta che accedere allinterfaccia LAN dellapparato (Advanced

Setup-gtLAN) e dare al Router un IP della classe pubblica (disabilitare il server DHCP) Configurare i PC con gli altri IP della classe pubblica (il Default Gateway egrave lIP

assegnato alla LAN del router) ed i DNS A questo punto il dispositivo dovrebbe permettere laccesso ad Internet Buona

Navigazione



38

Esempio Classe di 8 IP Pubblici 8 IP il cui primo egrave 81382864 subnet 255255255248

In Figura un dettaglio della configurazione della rete

Host

Indirizzo IP

Maschera

Gateway

DNS

Router Lan IP 81382865 255255255248

PC 1 (pubblico) 81382866 255255255248 81382865 Forniti ISP





39

3 Configurazione Completa del WebShare 144WN+


Accedere col browser web al seguente indirizzo IP che di default egrave 1921681254 Premere il tasto invio

Utilizzare admin (come nome utente) e atlantis (come password) Premere OK per continuare

40

Appariragrave a questo punto il Menugrave Principale (in modalitagrave Basic) nella cui parte sinistra verranno visualizzate (come se si stessero vedendo i links in una homepage) tutte le sezioni disponibili

Device Info (Summary WAN Statistics Route ARP DHCP) Quick Setup

Advanced Setup (Layer 2 Interface WAN Service LAN NAT Security Parental Control Quality of Service Routing DNS DSL UPnP DNS Proxy Print Server Storage Service Interface Grouping IP Tunnel IPSec Certificate

Power Management Multicast) Wireless (Basic Security Mac Filter Wireless Bridge Advanced Station Info)

Diagnostics Management (Settings System Log Security Log Internet Time Access

Control Update Software Reboot Tools)

41

4 Device Info

In questa sezione sono riportati i parametri riguardanti le interfaccie LAN ed ADSL

ordinati in modo da permettere una semplice consultazione durante la fase di diagnostica di qualsiasi problematica oppure una visione drsquoinsieme dello stato del Router I sottomenu disponibili sono i seguenti

Summary WAN

Statistics (LAN WAN xTM xDSL)

Route

ARP DHCP

41 Summary

Questa sezione mostra tutti i parametri relativi alla release di sw utilizzate

dallapparato alla velocitagrave di allineamento del modulo DSL ed alle interfacce LAN (IPv4 e IPv6)

42

Device Information

Parametro Descrizione

Board ID Visualizza il modello del prodotto

Buld Timestamp

Software Version Indica la release di firmware correntemente in uso dal prodotto

Bootloader(CFE) Version

Indica la release del bootloader correntemente in uso dal prodotto

DSL PHY and DFriver Version

Indica la release firmware del modulo DSP integrato

Wirless Driver Version

Indica la releasedel driver Wireless correntemente in uso dal prodotto

WAN


Line Rate- Upstream

(Kbps) Indica il valore di picco della cella (PCR) in upstream

Line Rate-

Downtream (Kbps) Indica il valore di picco della cella (PCR) in downstream

LAN IPv4 Address Indica lrsquoindirizzo IP attualmente associato allrsquointerfaccia

LAN

Default Gateway Viene mostrata linterfaccia ATM utilizzata come default

Gateway

Primary DNS Server Viene mostrato lindirizzo IP del server DNS primario

Secondary DNS Server

Viene mostrato lindirizzo IP del server DNS secondario

LAN IPv6 Address Indica lrsquoindirizzo IPv6 attualmente associato allrsquointerfaccia LAN

Default IPV6 Gateway

Viene mostrata linterfaccia ATM utilizzata come default Gateway (dallinterfaccia LAN IPv6)

43

42 WAN

Questa sezione mostra tutti i parametri relativi alla WAN (ADSL)

WAN INFO


Interface Viene mostrato il nome dellinterfaccia WAN

Description Viene mostrato il nome descrittivo dato allinterfaccia

Type Viene mostrato il protocollo utilizzato

VlanMuxID Viene mostrata lo stato del VLANMuxID Quando abilitato viene mostrato il valore attribuito a tale interfaccia

IPv6 Viene mostrato lo stato del protocollo IPv6

Igmp Viene mostrato lo stato del protocollo IGMP

MLD Viene mostrato lo stato del protocollo MLD

NAT Viene mostrato lo stato di funzionamento del NAT (tra WAN e LAN)

Firewall Viene mostrato lo stato di funzionamento del Firewall

Status Viene mostrato lo stato di connessione dellinterfaccia

WAN

IPv4 Address Viene mostrato lindirizzo IPv4 assegnato allinterfaccia

WAN (lo status deve necessariamente essere Connected)



44

43 Statistics

In questa sezione egrave possibile avere accesso a tutte le statistiche riguardanti nel dettaglio LAN WAN Service ATM DSL

LAN

Statistics LAN


LAN 1-4 Sono mostrati nellordine i BytesNumero di pacchettinumero ErroriPacchetti persi (in ricezione e trasmissione) relativi alle interfacce LAN

WLAN0 Sono mostrati nellordine BytesNumero di pacchettiNumero ErroriPacchetti persi (in ricezione e trasmissione) relativi

allinterfaccia Wireless

Reset Statistics Cliccare sul bottone per azzerare le statistiche

45

WAN Service

Statistics WAN




Received Sono mostrati nellordine i BytesNumero di pacchettinumero ErroriPacchetti persi relativi allinterfaccia WAN in ricezione



xTM

Interface Statistics


Port Number Viene mostrato il numero di porta xTM

In OctectsOut

Octects

Sono mostrati nellordine il numero di byte ricevutitrasmessi

sullintefaccia xTM

In PacketsOut

Packets

Sono mostrati nellordine il numero di pacchetti

ricevutitrasmessi sullintefaccia xTM

In OAM CellsOut

OAM Cells

Sono mostrati nellordine il numero di celle OAM


In ASM CellsOut

ASM Cells

Sono mostrati nellordine il numero di celle ASM


In Packets Sono mostrati nellordine il numero di pacchetti con errori

46

ErrorsOut Packets Errors


Reset Cliccare sul bottone per azzerare le statistiche

xDSL



Mode Viene mostrata la modalitagrave di funzionamento del modulo ADSL integrato Sono disponibili differenti modulazioni

Gdmt Glite T1413 ADSL2 AnnexL ADSL2+ ed AnnexM

Traffic Type ATM

Status Viene mostrato lo stato della connessione ADSL (egrave up se la sincronizzazione con la portante avviene con successo)

Link Power State

Line Coding

(trellis)

Viene mostrato in downstreamupstream lutilizzo del codice

Trellis

SNR Margin Viene mostrato il rapporto SNR in downstreamupstream

Questo valore egrave moltiplicato per un fattore 10x

Output Power Viene mostrato il valore in potenza in downstreamupstream

utilizzato Questo valore egrave moltiplicato per un fattore 10x

Attainable Rate Viene mostrato il massimo valore in kbps

47

(Kbps) downstreamupstream date le condizioni della linea ADSL Questo valore egrave una misura puntuale e potrebbe non

riflettere lo stato attuale dato da mutate condizioni sulla linea

xDSL BER Test Cliccare per lanciare il ADSL Bit Error RATE (BER) per determinare la qualitagrave della connessione ADSL Questo test viene utilizzato per trasmettere celle contenenti un pattern

noto utile ad evidenziare il numero di errori riscontrati Selezionare nella successiva schermata la durata in

secondi del test (da 1s a 360s) dalla combobox Tested Time(sec) e cliccare su Start


E possibile forzare in caso di problematiche sullallineamento la modulazione utilizzata Accedere alla

sezione Advanced Setup-gtDSL e spuntare il protocollo utilizzato (contattare preventivamente il prorpio ISP)

48

44 Route

Routing Table


Destination Indica lindirizzo IP della rete di destinzaione

Gateway Indica la rete di destinazione impostata nella rotta statica

selezionata

Subnet Mask Indica la maschera di rete della rete di destinazione

FLAG Sono disponibili i seguenti stati U Route attiva

M Route modificata o reindirizzata

D Route reindirizzata dinamicamente R Route reinstradata dal routing dinamico

G Un gateway esterno egrave necessario per reindirizzare i

pacchetti in questa route H Non egrave sulla subnet

Metric Indica il numero di hop necessario per raggiungere la rete di destinazione

Service Viene mostrata il nome dellinterfaccia ATM utilizzata per questa route

Interface Viene mostrata linterfaccia ATM utilizzata per questa route

45 ARP Table

Questa sezione mostra la tabella ARP (Address Resolution Protocol) del dispositivo

riportando le associazioni MAC-IP suddvise per tipologia Atlantis consiglia la consultazione di questa sezione al fine di identificare correttamente gli eventuali

49

indirizzi MAC da filtrare tramite la funzionalitagrave MAC Address Filter (rif capitolo Firewall)

Device Info -- ARP


IP Address Visualizza una lista di indirizzi IP connessi al dispositivo

Flags

Sono disponibili i seguenti stati Complete il processo egrave avvenuto in maniera completa

Mla route egrave permanente Pla route egrave propagata

HW Address Indica lrsquoindirizzo MAC associato ad ogni indirizzo IP contenuto

nel campo IP Address

Device Visualizza lrsquointerfaccia alla quale risultano collegate le

periferiche indicate (LAN=br0)

Static

Indica se lrsquoassociazione MAC-Indirizzo IP egrave dinamica (quindi

creata autonomamente dal Router allrsquoavvio) oppure statica (impostata dallrsquoutente in maniera permanente)

46 DHCP Table

Tramite questa sezione egrave possibile visualizzare le associazioni DHCP rilasciate dal Router suddivise in categorie (attive scadute e permanenti)

50

Device Info --DHCP Lease


Hostname Indica il nome identificativo della macchina associata allrsquoindirizzo MAC indicato nel campo MAC Address

MAC Address Indica lrsquoindirizzo MAC del client

IP Address Indica lrsquoindirizzo IP del client

Expires in Visualizza il tempo di validitagrave dellassegnazione effettuata

Ersquo possibile creare delle associazioni statiche tra MAC ed IP assegnati Per fare questo consultare la sezione Advanced

Setup-gtLAN

Questo menu egrave visualizzato solo se il server DHCP egrave attivo

(Advanced Setup-gtLAN)

51

5 Advanced Setup

In questa sezione egrave possibile configurare propriamente linterfaccia Wireless I

sottomenu disponibili sono i seguenti Layer2 Interface (ATM Interface)

Wan Service LAN (IPv6 Autoconfig)

NAT (Virtual Server Port Triggering DMZ)

Security (IP Filtering MAC Filtering) Parental Control (Time Restriction URL Filter)

Quality of Service

QoS (QoS Queu QoS Classification) Routing (Default Gateway Static Route Policy Routing RIP)

DNS (DNS Server Dynamic DNS)

DSL

UPnP DNS Proxy

Print Server

Storage Service (Storage Device info User accounts) Interface Grouping

IP Tunnel(IPv6inIPv4 IPv4inIPv6)

IPSec Certificate (local Trusted CA)

Power Management

Multicast

52

51 Layer2 Interface (ATM Interface)

Per costruire una conneddione DSL egrave necessario costruire prima uninterfaccia LAYER 2 ATM e poi una WAN (che utilizza linterfaccia Layer 2 precedentemente

creata)

Non egrave possibile rimuovere uninterfaccia Layer 2 ATM senza prima aver rimosso linterfaccia WAN collegata

Non appena entrati nel menugrave Layer 2 Interface-gtATM Interface il dispositivo

mostreragrave lelenco delle interfacce ATM esistenti

Di seguito si riporta la procedura per la creazione di una interfaccia ATM (cliccare su Add il sistema visualizzeragrave le schermate seguenti)

53


VPIVCI Digitare i valori di VPIVCI del proprio ISP I valori

normalmente utilizzati in italia sono 835

Select DSL Latency

Selezionare la modalitagrave tra FASTInterleave utilizzata dal

proprio ISP Di default egrave utilizzata la modalitagrave Fast (Path0)

Lerrata latenza puograve impedire lallineamento e la navigazione

Select DSL Link

WebShare 144WN+ supportta diverse tipologie di LINK DSL Selezionare una tra le modalitagrave descritte EoA se il protocollo egrave PPPoEBridgeRFC 1483 Bridged

PPPoA se il protocollo egrave PPPoA IPoAse il protocollo egrave RFC1483 Routed

Encapsulation Mode

Selezionare una tra le modalitagrave descritte LLCSNAP Bridging se si utilizza EoA

VCMUX se si utilizza PPPoA LLCSNAP Routing se si utilizza IPoA Questi settaggi sono quelli normalmente utilizzati

dagli ISP SI consiglia di utilizzarli salvo esplicitamente indicato

Service Category Utilizzare UBR Without PCR Si consiglia di lasciare invariati tali valori

Select Scheduler for Queues of

Equal Precedence

Algoritmo di prioritagrave utilizzato Si consiglia di lasciare invariati tali valori

ApplySave Cliccare per rendere permanenti i settaggi impostati Verragrave

visualizzata una schermata riassuntiva

54

52 Wan Service

521 Creazione di una connessione PPPoE

PPPoE egrave una connessioni ADSL conosciute come dial-up DSL E stata concepita per integrare servizi a banda larga con unrsquoattenzione particolare alla facilitagrave di configurazione Lrsquoutente puograve beneficiare di una grande velocitagrave di accesso senza

cambiare lrsquoidea di funzionamento e condividere lo stesso account con piugrave PC Cliccare su Advanced Setup-gtLayer 2 Verragrave Visualizza la schermata sotto

riportata Cliccare su Add


Verificare che nei rettagoli rossi i valori selezionati siano come quelli riportati in figura

55

VPI=8 VCI=35 EOA (Select DSL Link Type)

Default mode (Select Connection Mode)

LLCSNAP-BRIDGING (Encapsulation Mode) Cliccare poi su ApplySave verragrave visualizzata la schermata riassuntiva

sottoriportata


Cliccare nella schermata seguente (nella combo Box verragrave mostrata linterfaccia precedentemente creata atm0) su Next Nella schermata successiva spuntare la

voce PPP over Ethernet (PPPoE) Eventualmente per attivare la gestione del protocollo IPv6 anche Enable IPv6 Service Cliccare su Next

56


Inserire Username (nel campo PPP Username) e Password (nel campo PPP

Password) Spuntare la voce Enable Firewall (se disponibilie altrimenti attivato di default)

E inoltre possibile spuntare il campo Dial on Demand (introducendo poi il valore del timeout in minuti)

Cliccare su Next Nelle 2 schermate seguenti cliccare su Next e poi su ApplySave verragrave visualizzata la schermata riassuntiva sotto riportata

57



dovrebbe mostrare lIP assegnato allinterfaccia ADSL A questo punto il dispositivo dovrebbe permettere laccesso ad Internet Buona

Navigazione



58

522 Creazione di una connessione PPPoA

PPPoA egrave una connessioni ADSL conosciute come dial-up DSL E stata concepita per integrare servizi a banda larga con unrsquoattenzione particolare alla facilitagrave di

configurazione Lrsquoutente puograve beneficiare di una grande velocitagrave di accesso senza cambiare lrsquoidea di funzionamento e condividere lo stesso account con piugrave PC




VPI=8 VCI=35 PPPoA (Select DSL Link Type)

VCMUX (Encapsulation Mode)

Cliccare poi su ApplySave verragrave visualizzata la schermata riassuntiva sottoriportata

59


Cliccare nella schermata seguente (nella combo Box verragrave mostrata linterfaccia precedentemente creata atm0) su Next Nella schermata successiva cliccare su

Next (Eventualmente per attivare la gestione del protocollo IPv6 anche Enable IPv6 Service) Verragrave Visualizza la schermata sotto riportata

Inserire Username (nel campo PPP Username) e Password (nel campo PPP Password) Lasciare il campo Authentication Method su AUTO Spuntare la voce Enable Firewall (se disponibilie altrimenti attivato di default)

60

E inoltre possibile spuntare il campo Dial on Demand (introducendo poi il valore del timeout in minuti) Cliccare su Next Nelle 2 schermate seguenti cliccare su Next e poi su ApplySave verragrave

visualizzata la schermata riassuntiva sotto riportata


Il campo Status dovrebbe essere su Connected ed il campo IPv4 Address dovrebbe mostrare lIP assegnato allinterfaccia ADSL

A questo punto il dispositivo dovrebbe permettere laccesso ad Internet Buona Navigazione

Laddove il dispositivo non riuscisse a permettere la navigazione egrave consigliabile effettuare un riavvio completo

(Management-gtReboot e cliccare su Reboot Il dispositivo effettueragrave un riavvio in circa 2 minuti)

Non resta adesso che cambiare eventualmente la configurazione della sezione wireless (cambiando SSID e tipologia di autenticazione) Una volta effettuato il riavvio anche il led Internet dovrebbe essere verde fisso Buona navigazione

523 RFC 1483 Routed con NAT attivo

Consultare il capitolo 2 alla sezione RFC 1483 Routed con

1 IP Pubblico (punto-punto)

61

524 RFC 1483 Routed con NAT disattivato


N IP Pubblici (punto-punto e classe pubblica)

62

53 LAN (IPv6 Autoconfig)


Groupname E possibile scegliere per quale gruppo (VLAN) le impostazioni

siano valide Consultare la sezione Interface Grouping

IP Address Inserire lrsquoindirizzo IPSubnet Mask da assegnare allrsquointerfaccia

LAN del prodotto

IGMP Snooping

Permette se attivato alle porte Ethernet la verifica e la

decisione di una poltica di instradamento corretta Se non attivo il traffico multicast viene trattato come broadcast e

quindi inviato a tutte le porte Selezionare poi la modalitagrave tra Standard(traffico multicast inviato nei bridge se non esistono client di un gruppo multicast) o Blocking (traffico multicast egrave

bloccato se non esistono client di un gruppo multicast)

Enable LAN Firewall

Se attivato blocca TUTTI i pacchetti provenienti dalla LAN e

pertanto non egrave piugrave possibile accedere al router

63

DHCP Server

WebShare 144WN+ dispone di un server DHCP integrato per la gestione dellrsquoassegnazione degli indirizzi IP allrsquointerno della

LAN In questa sezione viene riportato come configurare questo servizio Selezionare una tra le modalitagrave descritte

Disable DHCP Server disabilita il servizio DHCP Server in questo modo ogni macchina presente

allrsquointerno della rete dovragrave impostare in maniera statica sulla scheda di rete un indirizzamento IP congruente a quello impostato sullrsquointerfaccia LAN del Router

Enable DHCP Server abilita la funzionalitagrave DHCP Server e permette la configurazione dei parametri

relativi quale pool di assegnazione tempo di lease etc

Configure the

second IP Address for LAN

Spuntare per assegnare un secondo IP allinterfaccia LAN

dellapparato

ApplySave Cliccare per rendere permanenti i settaggi impostati

Abilitando la funzione DHCP Server saragrave possibile

configurare alcuni parametri per la gestione avanzata del servizio (di seguito si riporta una breve descrizione dei parametri principali) Si consiglia la modifica di queste

impostazioni solo ad utenti esperti

Start IP Address Inserire lrsquoindirizzo di partenza per la definizione del pool di assegnazione DHCP

End IP Address Inserire lrsquoindirizzo finale per la definizione del pool di assegnazione DHCP

Leased Time Indica lrsquointervallo al termine del quale un associazione DHCP verragrave ritenuta scaduta e quindi necessiteragrave di un rinnovo

Fixed Host Si veda sotto

64

Fixed Host

Saragrave inoltre possibile configurare delle associazioni fisse per esigenze particolari (es Server di rete) Per attivare tale funzionalitagrave selezionare lrsquoopzione Fixed Host ed operare come segue


IP Address Indicare lrsquoindirizzo IP che si intende associare al client

MAC Address Indicare lrsquoindirizzamento MAC del client che si desidera sottoporre a questa associazione statica


Un massimo di 32 entries per il Fixed Host possono essere

configurate nel sistema

531 IPV6 Autoconfig

Si invita a scaricare il manuale online per reperire maggiori

informazioni circa la sezione IPv6

65

54 NAT

541 Virtual Server

Il NAT del Router consente la protezione della LAN locale da parte di accessi esterni

indesiderati Puograve essere necessario comunque consentire ad utenti esterni lrsquoaccesso ad un PC specifico della Lan (per esempio verso un PC che offre funzionalitagrave di

server Web o FTP) La funzionalitagrave di Virtual Server consente di reindirizzare un particolare servizio che avviene su una determinata porta su un PC della Lan

interna Ersquo possibile scegliere la porta ed il protocollo che si intende rigirare sullrsquoindirizzo IP privato

Questa funzionalitagrave permette di impostare il Router in modo che un determinato tipo

di traffico in arrivo sullrsquointerfaccia esterna (WAN) possa essere correttamente reindirizzato ad uno specifico indirizzo IP della rete LAN

Molte delle applicazioni diffuse oggi in Internet (FTP Server Web Hosting etc) necessitano di una configurazione della sezione Port Forwarding in modo che le richieste provenienti da client esterni vengano correttamente inoltrare ai rispettivi

server che si occuperanno di fornire una risposta a queste ultime Non appena entrati nel menugrave Virtual Server il dispositivo mostreragrave lelenco dei

Virtual Server creati dallutente e quelli dinamici creati tramite il protocollo UPnP

Nel caso si voglia disabilitare il servizio UPnP accedere alla sezione Advanced-gtUPnP e disabilitare lUPnP (verificare che

sia come nella figura sotto riportata)

66

Di seguito si riporta la procedura per la creazione di una nuova regola di Virtual Server (cliccare su Add)


User Interface Definire lrsquointerfaccia esterna (WAN) per la quale saragrave valida la regola

Select Name

Utilizzare la combobox Select a Service per scegliere un servizio noto Il sistema provvederagrave a popolare i campi

opportuni Qualora il servizio da ruotare non fosse incluso spuntare la

voce Custom Service e digitare un identificativo A questo punto egrave necessario popolare i campi opportuni

Server IP Address Inserire lrsquoindirizzo IP di un PC presente in LAN verso il quale indirizzare tutti i pacchetti che soddisfino la regola

External Port Start Digitare la porta inferiore

External Port End Digitare la porta superiore

Protocol Selezionare il protocollo da ruotare (TCP UDP o TCPUDP)

Internal Port Start

Digitare la porta inferiore Impostare la porta bassa verso la

quale dovragrave essere reindirizzato il pacchetto entrante che soddisfi la regola

67

lnternal Port End Digitare la porta superiore Impostare la porta alta verso la quale dovragrave essere reindirizzato il pacchetto entrante che

soddisfi la regola


Nel caso si voglia ruotare una sola porta con redirection

anzicheacute un range immettere lo stesso valore in External Port StartEnd

Nel caso si voglia ruotare una sola porta senza redirection anzicheacute un range immettere lo stesso valore anche in Internal Port StartEnd

Nel caso si voglia cancellare una regola spuntare il campo Remove e cliccare successivamente sul bottone Remove

Qualora lrsquoopzione di NAT sia disabilitata la funzionalitagrave di Virtual Server non egrave utilizzabile

Se sul Router egrave abilitato il DHCP bisogna prestare particolare attenzione ad assegnare lrsquoindirizzo IP dei Virtual

Server per evitare conflitti In questo caso egrave sufficiente assegnare al PC Server (tale PC non saragrave client DHCP ed avragrave oltre allrsquoindirizzo IP la subnet mask il gateway (cioegrave

lrsquoIP privato del Router ADSL) ed i server DNS) un indirizzo IP che sia nella stessa subnet del Router ma fuori dal range

di indirizzi IP assegnabili dal server DHCP attivo sul Router

Il Router puograve gestire un numero non infinito di connessioni entranti pertanto per grandi range potrebbero sorgere problemi ed il servizio di VS funzionare in maniera

impropria

68

Se lrsquoapplicazione non egrave inclusa nella lista seguente consultare il sito web del produttore dellrsquoapplicazione per

conoscere le porte da ruotare Lrsquoassistenza tecnica non forniragrave dettagli sulle porte utilizzate dai vari software eo applicativi che sono di esclusiva pertinenza della

softwarehouse che ha sviluppato lrsquoapplicazione Si invita pertanto a contattare tale softwarehouse

Alcune applicazioni Internet ormai oggi diffusissime necessitano per essere usate

pienamente di una configurazione particolare della sezione Virtual Server del WebShare Router Nella lista seguente sono presenti questi settaggi La lista non vuole essere esaustiva ma solo un punto drsquoinizio invitiamo a consultare eventuali

aggiornamenti di questo manuale (scaricabile dal sito wwwatlantis-landcom)

Applicazione Connessioni Uscenti Connessioni Entranti

ICQ 98 99a Nessuno Nessuno

NetMeeting 21 a 301 Nessuno 1503 TCP 1720 TCP

VDO Live Nessuno Nessuno

mIRC Nessuno Nessuno

Cu-SeeMe 7648 TCP ampUDP 24032 UDP

7648 TCP ampUDP 24032 UDP

PC AnyWhere 5632 UDP 22 UDP 5631 TCP 65301 TCP

5632 UDP 22 UDP 5631 TCP 65301 TCP

EdonkeyEmule Nessuno principalmente 4660-4662 TCP 4665-4672 UDP

MSN Messanger Nessuno TCP da 6891-6900 TCP 1863 TCP 6901

UDP 1863 UDP 6901

UDP 5190

VNC Nessuno TCP 5900

Il Router puograve gestire un numero non infinito di connessioni

pertanto per grandi range (o centinaia di connessioni cintemporanee) potrebbero sorgere problemi

Questo dispositivo supporta sino a 2048 connessioni contemporanee quindi regolare i vari software di P2P

69

affincheacute tale valore sia rispettato (in caso di dubbi chiamare lrsquoassistenza tecnica)

Il Router puograve gestire un numero massimo di 32 Virtual Server

Di seguito una serie di porte notevoli

Servizio Numero di Porta Protocollo

File Transfer Protocol (FTP) Data 20tcp

FTP Commands 21tcp

Telnet 23tcp

Simple Mail Transfer Protocol (SMTP) Email

25tcp

Domain Name Server (DNS) 53tcp and 53udp

Trivial File Transfer Protocol (TFTP) 69udp

finger 79tcp

World Wide Web (HTTP) 80tcp

POP3 Email 110tcp

SUN Remote Procedure Call (RPC) 111udp

Network News Transfer Protocol

(NNTP)

119tcp

Network Time Protocol (NTP) 123tcp and 123udp

News 144tcp

Simple Management Network Protocol

(SNMP)

161udp

SNMP (traps) 162udp

Border Gateway Protocol (BGP) 179tcp

Secure HTTP (HTTPS) 443tcp

rlogin 513tcp

rexec 514tcp

talk 517tcp and 517udp

ntalk 518tcp and 518udp

Open Windows 2000tcp and 2000udp

70

Network File System (NFS) 2049tcp

X11 6000tcp and 6000udp

Routing Information Protocol (RIP) 520udp

Layer 2 Tunnelling Protocol (L2TP) 1701udp

Al fine di garantire una migliore comprensione di quanto trattato di seguito un

esempio di configurazione Si ponga di avere un server WEB attivo sulla propria rete LAN sulla porta 8082 ospitato su una macchina con indirizzamento IP 192168745

questo server deve essere in grado di rispondere alle richieste provenienti dai client esterni

Posto che il gateway verso Internet per la macchina ospite del server WEB sia il router saragrave necessario creare una regola di port forwarding come segue

In questo caso non egrave stato possibile avvalersi di una delle regole preimpostate Una volta terminato la configurazione dovreste visualizzare il contenuto della schermata sotto riportata

71

542 Port Triggering

Alcune applicazioni richiedono che le porte nel firewall siano aperte Il port Triggering apre dinamicamente nel firewall le porte quando unapplicazione lato

LAN inizia ad utilizzare le porte segnalate Non appena entrati nel menugrave il dispositivo mostreragrave lelenco dei Port Triggering creati dallutente

Di seguito si riporta la procedura per la creazione di una nuova regola di Port Triggering (cliccare su Add)



Select Name


opportuni Qualora il servizio da ruotare non fosse incluso spuntare la voce Custom Service e digitare un identificativo A questo

punto egrave opportuno provvedere a popolare i campi opportuni

Server IP Address Inserire lrsquoindirizzo IP di un PC presente in LAN verso il quale

indirizzare tutti i pacchetti che soddisfino la regola

Trigger Port Start Digitare la porta inferiore

Trigger Port End Digitare la porta superiore


Open Port Start Digitare la porta inferiore Impostare la porta bassa verso la quale dovragrave essere reindirizzato il pacchetto entrante che

soddisfi la regola

72

Open Port End Digitare la porta superiore Impostare la porta alta verso la quale dovragrave essere reindirizzato il pacchetto entrante che

soddisfi la regola



Il Router puograve gestire un numero massimo di 32 entries

543 DMZ

Un PC sottoposto a DMZ egrave a tutti gli effetti un computer esposto ad Internet in

questa configurazione un pacchetto in ingresso viene esaminato dal Firewall (passa il NAT) e passato allrsquoindirizzo contenuto nel DMZ (se non soddisfa un Virtual Server) Saragrave possibile impostare un solo indirizzo IP come DMZ Host in quanto tutto il

traffico che non sia in grado di soddisfare una regola di Port Forwarding verragrave indirizzato verso questo client

Per la configurazione egrave necessario solamente digitare lindirizzo IP nel campo DMZ Host IP Address Premere il pulsante SaveApply per confermare le modifiche

Se abilitata la funzionalitagrave DMZ consente la rotazione di tutti i protocolli verso un determinato indirizzo IP privato della Lan Puograve essere abilitata per consentire il passaggio di

determinati servizi Resta inteso che una DMZ egrave una falla per la sicurezza va pertanto utilizzata per reali necessitagrave

73

55 Security

Questa funzionalitagrave offerta dal dispositivo egrave un firewall che consente una prima valida difesa nei confronti di qualche malintenzionato di cui Internet egrave piena Le

funzionalitagrave offerte pur essendo varie ed efficaci non sono da ritenersi ldquosicurerdquo sempre e comunque Certamente potrebbero essere considerate ampiamente

soddisfacenti in molte circostanze ma data la varietagrave degli attacchi e la velocitagrave con cui questi si evolvono si consiglia sempre di non considerarsi inattaccabili Qualora

le informazioni custodite siano particolarmente importanti consigliamo unrsquoattenta configurazione del firewall e magari lrsquouso di prodotti a supporto piugrave adatti al caso

Il firewall presente allrsquointerno del Router opera su 2 differenti livelli

1 Anzitutto previene dagli accessi indesiderati dallrsquoesterno della LAN Questa operazione egrave articolata su 3 livelli

NAT quando abilitato (sempre escluso in caso di classe pubblica) tutti i

PC della LAN sono visti dallrsquoesterno come un unico indirizzo IP Ersquo molto piugrave difficile pertanto per un hacker accedere alla singola macchina

Packet Filter ersquo possibile filtrare per pacchetto e protocollo tutto quello che entra verso la LAN e far effettivamente passare solo il traffico

ritenuto sicuro Intrusion Detection questa sezione si occupa di effettuarre una

difesa attiva contro ogni tipo di attacco DoS Ogni tentativo di attacco egrave memorizzato in un file di Log Viene gestita inoltre una Balck List

dinamica

74

2 Previene inoltre gli accessi dalla LAN locale

Packet Filter ersquo possibile filtrare per pacchetto e protocollo tutto quello che esce verso Internet e far effettivamente passare solo il traffico

ritenuto sicuro Bridge Filtering(MAC) consente lrsquoaccesso verso Internet di tutti e soli

i MAC address desiderati (o ne impedisce lrsquoaccesso ad una lista) URL Filter permette di bloccare lrsquoaccesso a determinati siti

Ersquo consigliabile visitare periodicamente il sito di Atlantis (wwwatlantis-landcom) al

fine di reperire lrsquoultimo Firmware che potrebbe migliorare le caratteristiche del firewall

551 IPFiltering Outgoing

In questa sezione egrave possibile abilitare o disabilitare il modulo Firewall integratoTale modulo di default permette in uscita il passaggio di qualunque pacchetto eccetto

quelli esplicitamente bloccati (ed inseriti come regole) Queste funzioni di filtraggio dei pacchetti IP sono in buona sostanza una serie di

regole che il Router applicheragrave ai pacchetti IP che lo attraversano Ersquo utile comunque sapere che il solo filtraggio sui pacchetti non elimina i problemi legati a

livello di applicazioni o altri livelli La politica con cui organizzare il filtraggio in uscita egrave riassumibile con il seguente concetto Blocco quello che ritengo pericoloso e tutto il resto passa

Si ricordi che tutto il traffico non contemplato nel set di regole viene permesso Ersquo comunque possibile aggiungere o

modificare le regole al fine di ottenere un firewall che soddisfi particolari esigenze

75

Non appena entrati nel menugrave il dispositivo mostreragrave lelenco delle regole esistenti create dallutente Di seguito si riporta la procedura per la creazione di una nuova regola di IP Filtering Outgoing (cliccare su Add)


File Name Inserire il nome identificativo della regola di firewall oppure

selezionare un servizio dalla lista di regole predefinite

IP Version Selezionare dalla combo-box il protocollo IP su cui la regola

verragrave applicata Sono disponibili IPv4 o IPv6(se disponibile)

Protocol Definire la tipologia di pacchetto da filtrare (TCP UDP ICMP

o TCPUDP)

Source IP Address(es)

Inserire lrsquoindirizzo o il range di indirizzi di provenienza del

pacchetto e relativa netmask La sintassi egrave la seguente IPSubnet Lasciare vuoto per non ledere in generalitagrave

Source Port Inserire la porta o il range di porte sorgente da filtrare La sintassi egrave la seguente numero porta oppure numero

porta inferiorenumero porta superiore

Destination IP Address(es)

Inserire lrsquoindirizzo o il range di indirizzi di destinazione del

pacchetto e relativa nesmask La sintassi egrave la seguente IPSubnet

Lasciare vuoto per non ledere in generalitagrave

Destination Port

Inserire la porta o il range di porte destinzione da filtrare

La sintassi egrave la seguente numero porta oppure numero porta inferiorenumero porta superiore

ApplySave Premere ApplySave per confermare le eventuali modifiche

76

La sintassi egrave la seguente IPSubnet (la subnet va inserita con la notazione decimale ottenuta sommando il numero di

uni presenti nella subnet in notazione binaria) 1921681124 egrave equivalente a

192168112552552550 1921681124 egrave equivalente a 19216811-

1921681254

Per bloccare un singolo indirizzo IP nel campo Netmask

saragrave necessario impostare il valore 32 associandolo allrsquoindirizzo IP da bloccare

1921681132 egrave equivalente a 19216811255255255255

1921681132 egrave equivalente a 19216811- 19216811

77

552 IPFiltering Ingoing

La politica con cui organizzare il filtraggio in ingresso egrave riassumibile con il seguente concetto Passa solo quello che ritengo sicuro tutto il resto egrave bloccato

Non appena entrati nel menugrave il dispositivo mostreragrave lelenco delle regole esistenti create dallutente Di seguito si riporta la procedura per la creazione di una nuova

regola di IP Filtering Outgoing (cliccare su Add)







o TCPUDP)



pacchetto e relativa netmask La sintassi egrave la seguente IPSubnet


Source Port

Inserire la porta o il range di porte sorgente da filtrare



Inserire lrsquoindirizzo o il range di indirizzi di destinazione del pacchetto e relativa nesmask La sintassi egrave la seguente IPSubnet

78


Destination Port



WAN Interfaces Spuntare le interfacce cui applicare le regola appena creata

ApplySave Premere ApplySave per confermare le eventuali

modifiche

La sintassi egrave la seguente IPSubnet (la subnet va inserita

con la notazione decimale ottenuta sommando il numero di uni presenti nella subnet in notazione binaria)



Per bloccare un singolo indirizzo IP nel campo Netmask saragrave necessario impostare il valore 32 associandolo

allrsquoindirizzo IP da bloccare 1921681132 egrave equivalente a


19216811

79

553 MAC Filtering

Questa sezione attiva quando il sistema egrave configurato in modalitagrave Bridgning permette il filtraggio su indirizzi MAC

Non appena entrati nel menugrave il dispositivo mostreragrave lelenco delle regole esistenti create dallutente e la politica di filtraggio


Change policy

E possibile cambaire la politica di filtraggio normalmente su Forwarded

Spuntare Blocked In questo caso il dispositivo negheragrave

lrsquoaccesso alla rete a tutti i dispositivi non specificatamente riportati nel campo MAC Address List

Forward In questo caso il dispositivo permetteragrave

lrsquoaccesso alla rete a tutti i dispositivi consentendo lrsquoaccesso anche ai MAC non specificati

80

Di seguito si riporta la procedura per la creazione di una nuova regola di MAC Filtering (cliccare su Add)


Protocol Type



lrsquoaccesso alla rete a tutti i dispositivi non

specificatamente riportati nel campo MAC Address List Forward In questo caso il dispositivo permetteragrave


Destination MAC Inserire il MAC di destinazione

Source MAC Inserire il MAC di provenienza

Frame Direction Selezionare nella combo box la direzione dei frames Sono disponibili le seguenti opzioni WAN-gtLAN LAN-gtWAN e

LANlt-gtWAN

WAN Interface Selezionare linterfaccia WAN


81

56 Parental Control

Tramite questa funzionalitagrave egrave possibile filtrare ulteriormente il traffico in uscita limitando al tipo di URL e ad una parola contenuta allrsquointerno dellrsquoURL stessa

Grazie allrsquoapprofondita gestione delle politiche di filtraggio ersquo possibile bloccare lrsquoaccesso ad alcuni siti oppure consentire lrsquoaccesso solo ad una lista opportuna Ersquo

inoltre possibile impedire lrsquoaccesso ad alcuni URL che hanno una determinata sequenza di caratteri

561 Time restriction

Non appena entrati nel menugrave il dispositivo mostreragrave lelenco delle regole esistenti create dallutente

Il Router puograve gestire un numero massimo di 16 Regole

Tale funzionalitagrave verragrave implementata con le successive release di firmware Controllare il sito web wwwatlantis-landcom per maggiori informazioni

562 URL Filter

Grazie a questa funzionalitagrave egrave possibile permettere lrsquoaccesso da parte dei client

esclusivamente ad una lista di domini determinata Per attivare questa funzionalitagrave anzitutto spuntare la voce Include o Esclude

Selezionando lrsquoopzione Include per bloccare tutto il traffico tranne quello verso i domini autorizzati (fare riferimento al paragrafo dedicato per

approfondimenti) Selezionando lrsquoopzione Exclude permette tutto il traffico tranne quello verso i

domini bloccati(fare riferimento al paragrafo dedicato per approfondimenti) Di seguito si riporta la procedura per la creazione di una nuova regola di Time

restriction (cliccare su Add)

82


URL Address Inserire lURL o parte di esso dellindirizzo

Port Number Inserire la porta di destinazione se lasciato vuoto il sistema assumeragrave tale valore come 80 (WEB)

La sintassi egrave la seguente numero porta


modifiche


83

57 Quality of Service

Le argomentazioni trattate in questa sezione richiedono

competenze evolute in ambito networking

Il dispositivo per eccellenza nella LAN in cui si attua la multiplazione statistica delle

risorse egrave indubbiamente lrsquoapparato responsabile della connettivitagrave nel caso in esame lrsquoAdsl2+ Router In effetti il Router ADSL permette indipendentemente dalla tipologia di contratto fornita dallrsquoISP ad una moltitudine di PC di condividere la

singola connessione ADSL Generalmente questa situazione rappresenta spesso un collo di bottiglia in quanto ciascun PC vorrebbe poter utilizzare il massimo della

connettivitagrave offerta dal Router che invece deve permettere sempre e comunque agli altri utenti di accedere alla risorsa In una LAN tradizionale non esiste un altro dispositivo responsabile della gestione di

una cosigrave marcata multiplazione Lrsquoaccesso dati verso un server centralizzato nel caso di rete correttamente strutturata con dorsale in gigabit non rappresenta

solitamente un problema visto il corretto dimensionamento delle risorse (10 accessi contemporanei a piena banda in FE non sarebbero sufficienti a saturare

questo collegamento) Nel caso del Router ADSL purtroppo il limite egrave fornito dalla velocitagrave della connessione ADSL spesso limitata ad una frazione di megabit In questo megabit

dozzine di utenti devono poter effettuare Navigazione WEB AccessoInvio della propria posta effettuare download servizi di streaming e cosigrave via

Il risultato complessivo genera solitamente un accumulo di richieste inviate verso il Router e da questo bufferizzate in attesa di essere processate non appena le risorse siano nuovamente disponibili La logica utilizzata dal Router egrave solitamente di tipo

FIFO In questo scenario tipico giagrave nella piccola azienda abbiamo unrsquoenorme crescita dei tempi di latenza che generano

Attesa via via crescenti

Impossibilitagrave nellrsquouso di servizi in tempo reale (VoIP Streaming Netmeeting) Scadere di taluni Timeout

Lo scadere di un Timeout genera la ritrasmissione di interi pacchetti ciograve produce un enorme spreco di risorse avvicinando cosigrave la rete verso la congestione

Il Router ADSL permette di risolverelimitare questo problema cambiando radicalmente la politica utilizzata nel processare i pacchetti IP inviatigli Ogni

84

pacchetto ricevuto dal Router viene anzitutto classificato in base a criteri specificati dallrsquoamministratore e quindi memorizzato laddove non ci siano le risorse disponibili in un buffer opportuno Il dispositivo permette per ogni servizioapplicazione

di garantire una percentuale minima di banda

limitare un massimo di banda

questo tanto in upload che download Il Router dunque non processa piugrave con logiga FIFO il buffer dei pacchetti ma prima

classifica il pacchetto in base alle policy e poi assegna le risorse disponibili I vantaggi derivanti dallrsquouso di attente politiche di Prioritagrave sono

Attesa media contenuta

Riduzione di overhead di ritrasmissione Piena fruibilitagrave di servizi quali VoIP Netmeeting Streamin e cosigrave via

Questo da una parte genera un piugrave razionale utilizzo della risorsa comune e rende meno probabili le condizioni che portano alla saturazione della rete Nella figura sottostante egrave possibile vedere un esempio di come funzioni un servizio di QOS con un diagramma a blocchi

Resta inteso che dare ad ogni servizioIP prioritagrave massima significa di fatto accorpare gran parte del traffico in un solo buffer che viene comunque processato con logica FIFO

Questo non porta a nessun risultato apprezzabile

85

Una volta entrati nella sezione QoS verragrave visualizzata la schermata sotto riportata

Spuntare la voce Enable QoS selezionare dalla combo box Select Default DSCP Mark e cliccare poi su ApplySave

Per poter usufruire della QoS su Protocollo DSCP (Differentiated Services Code Point sono i primi 6 bit del

ToS Byte) egrave necessario che i gateway della rete Internet siano in grado di interpretare correttamente il campo DSCP

contenuto nel pacchetto IP

DSCP Mapping Table

WebShare 144WN+ Standard DSCP

Default (000000) Best Effort

EF(101110) Expedited Forwarding

AF11 (001010)

AF12 (001100) AF13 (001110) AF21 (010010)

AF22 (010100) AF23 (010110)

AF31 (011010) AF32 (011100) AF33 (011110)

AF41 (100010) AF42 (100100)

AF43 (100110)

Assured Forwarding Class1(L)

Assured Forwarding Class1(M) Assured Forwarding Class1(H) Assured Forwarding Class1(L)

Assured Forwarding Class1(M) Assured Forwarding Class1(H)

Assured Forwarding Class1(L) Assured Forwarding Class1(M) Assured Forwarding Class1(H)

Assured Forwarding Class1(L) Assured Forwarding Class1(M)

Assured Forwarding Class1(H)

CS1(001000)

CS2(010000) CS3(011000) CS4(100000)

Class Selector(IP precedence)1

Class Selector(IP precedence) 2 Class Selector(IP precedence)3 Class Selector(IP precedence) 4

86

CS5(101000) CS6(110000)

CS7(111000)

Class Selector(IP precedence) 5 Class Selector(IP precedence) 6

Class Selector(IP precedence) 7

DSCP indica 3 tipologie di servizio Class Selector (CS 7 classi di prioritagrave)

Assured Forwarding (AF 4 tipologie con 3 prioritagrave) Expedited Forwarding (EF)

87

571 QoS (QoS Queue)

Una volta entrati nella sezione QoS Queue verragrave visualizzata la schermata sotto riportata In questa sezione egrave possibile creare piugrave code associate alla stessa o a

diverse interfacciae in modo da prevenire fenomeni di congestione Ogni coda verragrave utilizzata dal classificatore per il dislocamento dei pacchetti in ingresso


Add Cliccare per creare una nuova regola [digitare un nome identificativo nel campo name selezionare linterfaccia

(ETH1-4) e lo stato (enabledisable) dalle combo box]

EnableRemove Permettono lattivazionerimozione di code create

In ATM sono supportate un massimo di 16 code di cui 4 per ogni interfaccia

In ETH sono supportate un massimo di 4 code

Affincheacute il servizio QoS sia operativo egrave opportuno spuntare Enable QoS in Advanced Setup-gtQuality of Service

88

Limmagine sopra mostrata raffigura le code generate dal sistema in maniera automatica

Viene generata una coda per linterfaccia ATM0 (default Queue) ed 8 code per linterfaccia Wireless (queste code sono utilizzate solo se la funzionalitagrave WMM egrave abilitata nella

sezione Wireless-gtAdvanced)

Per creare una nuova coda in WAN egrave opportuno allatto della creazione dellinterfaccia ATM seguire la procedura manuale per la

creazione dellinterfaccia WANLAyer2 ed (Sez 521 PPPoE o 522 PPPoA oppure 22 sez RFC1483) impostare lalgoritmo desiderato

in Select Scheduler for Queues of Equal Precedence (Weighted Fair Queuing o Roud Robin) Questo permette di creare piugrave code WAN ed utilizzare il QoS

propriamente

Lalgoritmo WFQ (Weighted Fair Queuing) prevede diversi flussi singoli che accedono a classi distinte Ciascuna classe

WFQ viene messa in una coda con logica FIFO ed a ciascuna classe viene garantita una determinata

percentuale della risorsa condivisa Quando taluni flussi non utilizzano pienamente la corrispondente percentuale di larghezza di banda minima garantita altri flussi utilizzano la

89

risorsa in percentuale proporzionale al peso della classe Con queto algoritmo il ritardo egrave calcolabile con buona

approssimazione fissato il tipo di traffico Lalgoritmo di scheduling RR (Round Robin) egrave un

particolare algoritmo che esegue i processi in funzione dellordine di arrivo se contemporanei vengono usate le

precedenze delle code Esegue il processo in esecuzione ponendolo alla fine della coda dei processi in attesa qualora lesecuzione duri piugrave del quanto di tempo stabilito

e facendo proseguire lesecuzione al successivo processo in attesa La minimizzazione del tempo di risposta lo rende

particolarmente adeguato per sistemi interattivi

Per creare una coda ulteriore sulla WAN cliccare su Add


Name Digitare il nome della coda Non sono ammessi spazi eo caratteri speciali

Enable Selezionare Enable per abilitare la coda Selezionare Disable per disabilitarla

Interface

Selezionare uninterfacce del Layer2 Sono disponibili linterfaccia ATM (se il QoS egrave attivo si veda

la nota precedente) oppure le ETH0 ETH1 ETH2 e ETH3

Selezionare poi Interfaccia Ethernet Sono possibili 4 code per

interfaccia Selezionare la prioritagrave (sono disponibili 8 livelli il livello piugrave basso implica la maggiore prioritagrave) Lagoritmo RR egrave di tipo SP (Stricty Priority)

90

Interfaccia ATM Sono possibili 8 code per interfaccia Selezionare la prioritagrave (sono disponibili 8

livelli il livello piugrave basso implica la maggiore prioritagrave) Lagoritmo RR egrave di tipo SP (Stricty Priority) E anche

disponibile lalgoritmo WRR qualora sia stato selezionato WFQ (alla creazione dellinterfaccia ATM)


91

Nella figura seguente si sono create 3 code WAN in modalitagrave RR

92

572 QoS (QoS Classification)

Allrsquointerno del WebShare sono disponibili 8 differenti livelli di prioritagrave (altrettante code)

Sono disponibili 32 regole di classificazione Tutto il traffico non classificato verragrave assegnato alla coda ATM di default

Nella creazione delle regole lasciare il campo vuoto per non ledere in generalitagrave

Per creare una nuova regola di prioritizzazione del traffico si prega di seguire la

procedura sottoindicata

93


Traffic Class Name Inserire il nome da associare alla regola non sono ammessi

spazi eo caratteri speciali

Rule Order

Impostare nella combo box la posizione della regola Le scelte

disponibili dipendono da quante regole sono state create in precedenza

Il sistema esegue un confronto dalla Prima regola (arrivando sino allultima) sino a che il pacchetto ne soddisfa una Se il pacchetto non soddisfa alcuna regola viene processato

con la prioritagrave assegnata alla coda di default Una regola egrave soddisfatta quando TUTTE le condizioni in essa

contenute sono soddisfatte

Rule Status Selezionare dalla combo box lo stato (EnableDisable) della

regola

Specify Classification Criteria (criteri di classificazione)

Class Interface

Selezionare dalla combo-box linterfaccia di provenienza Selezionare

LAN per configurazioni LAN-to-WAN QoS ETH04 per configurazioni LAN-to-WAN Port Base QoS

WL0 per configurazioni LAN-to-WAN Port Base QoS

Local per configurazioni LAN-to-WAN QoS WAN per configurazioni WAN-to-LAN QoS

pppX per configurazioni WAN-to-LAN Port Base QoS

Nota

Ether Type Selezionare il protocollo che si desidera classificare Le scelte nella combo bos dipendono dalle scelte dei campi precedenti

Source Mac AddressSource

Mask

Introdurre il MAC Address di provenienza nella modalitagrave xxxxxxxxxxxx

Nella Subnet Mask 1=necessario 0=non necessario Ad esempio la Mac subnet ffffffff0000 ignora le ultime 4 cifre del mac address ma richiede che le prime 8 siano

identiche Taluni menu possono non essere presenti date le scelte

precedenti

Destination Mac Address Destination Mask

Introdurre il MAC Address di destinazione nella modalitagrave

xxxxxxxxxxxx Nella Subnet Mask 1=necessario 0=non necessario Ad esempio la Mac subnet ffffffff0000 ignora le ultime 4

cifre del mac address ma richiede che le prime 8 siano

94


precedenti

Source IP

AddressMask

Inserire lrsquoindirizzo o il range di indirizzi IP sorgente che

verranno sottoposti alla monitorizzazione Lasciare il campo vuoto per non ledere in generalitagrave

Destination IP AddressMask

Inserire lrsquoindirizzo o il range di indirizzi IP destinazione che verranno sottoposti alla monitorizzazione Lasciare il campo vuoto per non ledere in generalitagrave

DSCP Il sistema verifica la presenza del marcatore DSCP sui pacchetti

Lasciare il campo vuoto per non ledere in generalitagrave

Protocol

Selezionare il protocollo A seconda della scelta potranno

apparire anche ulteriori campi (Porte provenienza e destinazione per i protocolli TCPUDP)

Specify Classification Result (verificata la regole vengono eseguiti questi criteri)

Specify Class Queue

Selezionare la coda cui il pacchetto che ha soddisaftto la

regola debba essere associato Il numero di code mostrate dipende dalle code precedentemente create ed attive

DSCP Marking Permette di marcare il traffico soddisfacente questa regola secondo le specifiche DSCP al fine di propagare la QoS anche

su reti IP (se supportato dai Gateway)

Mark 8021p

Priority

Permette di marcare il pacchetto con identificatori Vlan

diversi

Set Traffic Limit

Permette di impostare il throughput massimo in Kbits Ideale

per limitare in upload taluni servizi La funzionalitagrave IP Throttling (disponibile sia per il traffico LAN to WAN che WAN to LAN) permette di limitare in maniera

static la banda dedicate a determinati serviziindirizzi IP (in multipli di 1kbps) Questo fa si che sia permessa la

limitazione del traffico IP di una ben determinata workstation oppure che il traffico generato dal server FTP presente in rete non superi mai un limite di velocitagrave ben definito

Per poter usufruire della QoS su Protocollo DSCP egrave necessario che i gateway della rete Internet siano in grado

di interpretare correttamente il campo DSCP contenuto nel pacchetto IP

Premere il pulsante ApplySave per aggiungere la regola appena creata alla lista

95

Esempio di Applicazione Si voglia prioritizzare un processo misurabile in una rete in upload satura Nella rete sono presenti 2 PC con traffico in FTP tale da saturare lupload dellADSL Da

uno di questi 2 PC si esegua un PING Si crei una coda (Medium con prioritagrave 4 Key 37)

con prioritagrave 4 (la coda di default ha prioritagrave 8 Key 36 Default Queue)

Dovrebbe apparire quanto sotto riportato

Si crei una regola per il traffico ICMP associata alla coda

96


97

Come si puograve vedere (i tempi sono espressi in ms) lattivazione della coda prioritaria per ilprocesso ICMP (ping) crea un risultato importante avvicinando i tempi ottenuti in condizioni di traffico estremo (gli upload in FTP saturano completamente la banda

in upload) vicini a quelli ottenuti a rete completamente scarica Questo rende fruibili servizi molto sensibili al ritardo (VoIP streaming) o migliorare servizi in tempo reale

(navigazione) anche in presenza di una rete prossima allesaurimento delle risorse

Standard 05K 10K 15K 5k

Nessun Tipo Traffico 6 10 14 19 45

1PC FTP No QoS 12 15 21 27 65

2PC FTP No QoS 115 125 128 143 173

2 PC FTP QoS Attivo 10 15 20 24 52

58 Routing (Default Gateway Static Route Policy Routing RIP)


informazioni circa la sezione Routing

98

59 DNS

591 DNS Server

In questa sezione egrave possibile impostare i server DNS utilizzati dallapparato


Select DNS Server Interface from Available WAN

Interfaces

Spuntare questa opzione (default) per utilizzare i server forniti dallISP durante la negoziazione PPP (tipicamente PPPoA e

PPPoE)

Use the following

Static DNS address

Spuntare questa opzione ed introdurre gli indirizzi IP dei

server DNS Questi vanno necessariamente introdotti con protocolli WAN quali IPoAIPoE (RFC1483 Routed)

Obtain IPv6 DNS info from a WAN

interface

Selezionare dalla combo box linterfaccia WAN (con supporto IPv6) da cui verranno presi gli indirizzi DNS IPv6

Use the following

Static IPv6 DNS address

Spuntare questa opzione ed introdurre gli indirizzi IPv6 dei



99

592 Dynamic DNS

Tramite questa funzionalitagrave egrave possibile registrare un dominio (del tipo nome dominiodyndnsinfo) ed associarlo ad un IP dinamico Ogni volta in cui lrsquoAdsl2+

effettuerragrave un rinnovo dellrsquoindirizzo IP associato allrsquointerfaccia WAN tramite il client incorporato comunicheragrave al server DNS il nuovo indirizzo IP assegnato dallrsquoISP In

questo modo il Router ed i dispositivi ad esso collegati risulteranno sempre raggiungibili (se non per brevi periodi di fail legati al tempo di aggiornamento dellrsquoassociazione IPdominio) associando tale funzionalitagrave con il Virtual Server egrave

possibile

Gestire un server WEB interno alla propria LAN Attivare un server FTP pubblico sul quale depositare materiale da condividere

Controllare in maniera remota una macchina od un dispositivo collegati al Router (es IPCamera NAS oppure direttamente un PC tramite apposito

software) Per poter usufruire di tutti i vantaggi del servizio DynDns egrave necessaria lrsquoattivazione di un account sul sito wwwdyndnsorg (per maggiori informazioni fare riferimento

allrsquoappendice relativa) Non appena entrati nel menugrave il dispositivo mostreragrave lelenco dei client Dynamic DNS

configurati Una volta registrato il dominio DynDnsTZO (si rimanda allapposita Appendice) egrave possibile associarlo al Router tramite il client integrato come da procedura indicata

di seguito (cliccare su Add)

100


Dynamic DNS provider

Indicare il provider di servizi DynDNS presso il quale si egrave

precedentemente registrato un account DynDNS Sono supportati TZO e Dyanmic DNS

HostName Name Inserire il dominio registrato presso il provider di servizi DDNS

Interface Selezionare dalla combobox linterfaccia WAN da utilizzare

Username Inserire il nome utente utilizzato in fase di registrazione

dellrsquoaccount DDNS

Password Inserire la password utilizzata in fase di registrazione



modifiche

Premere sul tasto Apply per confermare le impostazioni immesse

A questo punto lrsquoAdsl2+ Router egrave sempre e comunque raggiungibile dallrsquoesterno Ersquo possibile ad esmpio ospitare un sito WEB o FTP (ruotando le opportune porte) In questo modo ogni utente esterno interrogheragrave il server DDNS che gli restituiragrave di

volta in volta lrsquoindirizzo IP assegnato dallrsquoISP allrsquo Adsl2+ Router Usando la funzionalitagrave di riconnessione (disponibile in PPPoA e PPPoE) qualora la connessione

dovesse cadere lrsquo Adsl2+ Router la rialzeragrave immediatamente

Si consiglia infine di non utilizzare questa funzionalitagrave in accordo con linee particolarmente rumoroso che potrebbero

provocare eccessive richieste di sincronizzazione con conseguente disattivazione dellrsquoaccount

Atlantis si limita ad includere il client dei vari fornitori di

servizi (DynDNS TZO) e non egrave responsabile delle politiche di pricing da questi attuate

101

510 DSL

In questa schermata egrave possibile forzare la modulazione ADSL utilizzata dallapparato Prima di effettuare qualsiasi modifica contattare preventivamente lISP


Select the modulation

Spuntare i protocolli di modulazione utilizzati dallapparato GDmt (Down=12Mbps UP=13Mbps)

GLite (Down=4Mbps UP=05Mbps) T1413 (Down=8Mbps UP=10Mbps)

ADSL2 (Down=12Mbps UP=10Mbps)

ANNEXL (Adatta a condizioni critiche lontano

DSLAM) ADSL2+ (Down=24Mbps UP=10Mbps)

ANNEXM (Down=24Mbps UP=35Mbps)

Line Pair Permette di selezionare i pin utilizzati Normalmente Inner

Capability

Selezionare BitSwap Enable per attivare funzionalitagrave adattative di negoziazione

Selezionare SRA Enable (Seamless Rate Adaptation) per attivare funzionalitagrave di negoziazione senza perdere la portante

quando il rumore cresce (ADSL22+)


modifiche

Advanced

Cliccare Advanced per accedere alla schermata di

configurazione avanzata della modalitagrave di test Sono disponibili 5 diversi test (Normal Reverb Medley No Retrain

102

L3) Cliccare lopzione Tone Selection per configurare nel

dettaglio la banda utilizzata dallADSL LADSL egrave composta da 256 sottobande indipendenti ciascuna di 43124Khz Le prime 32 bande (da 0-31) sono per lupstream le restanti per

il Downstream (32-255)

Atlantis consiglia lrsquoutilizzo di questa funzionalitagrave solo ad

utenze esperte Unrsquoerrata configurazione della modulazione o delle frequenze utilizzate puograve portare al mancato

allineamento con la portante e rendere necessario un ripristino delle configurazioni di fabbrica del dispositivo

SRA deve essere ovviamente attivato nel DSLAM del proprio ISP Questo puograve portare a continui cambi della velocitagrave di allineamento

E possibile forzare la modulazione del proprio ISP

rimuovendo le altre Resta inteso che se la linea dovesse essere con molto rumore o la modulazione diversa lallineamento non sarebbe possibile

Si deselezioni in Advanced Setup-gtDSL le varie modulazioni come in figura

103

511 UPnP


Enable UPnP

Abilita o disabilita il supporto Universal PlugrsquonrsquoPlay Questa tecnologia permette se supportata dallrsquoapplicazione la

creazione di regole dinamiche di port-forwarding in modo da garantire il corretto funzionamento dellrsquoapplicativo utilizzato (es Windows Live MessengerSkype)

In sostanza il protocollo UPnP funziona generando regole di Virtual Server dinamiche togliendo allutente il peso della

configurazione (UPnP NAT Trasversal)


modifiche

Non appena entrati nel menugrave Virtual Server (Advanced Setup-gtNat-gtVirtual Server) il dispositivo mostreragrave lelenco dei


104

512 DNS Proxy

Il DNS proxy egrave utilizzati per reindirizzare i messaggi di richiesta e risposta tra il clientserver DNS I PC della LAN possono utilizzare il router come un served DNS

Proxy per ricevere la risoluzione dei DNS Tale funzionalitagrave di default egrave attiva


Enable DNS Proxy Spuntare per utilizzare il DNS Proxy nel router

HostName of the Broadband Router

Inserire il nome del router Di default viene utilizzato il nome del chipset utilizzato (Broadcom)

HostName of the LAN Network

Inserire il nome della LAN Di default utilizzato il nome Home


105

513 Print Server

Tramite questa funzionalitagrave egrave possibile connettere alla porta USB del WebShare una stampante e renderla a tuuti gli effetti una stampante di rete In figura un esempio

di installazione

Ersquo opportuno innanzitutto connettere la stampante al dispositivo successivamente

accendere la stampante Il LED USB sullapparato diventeragrave verde fisso

Il dispositivo egrave compatibile con una vasta quantitagrave di stampanti

talune stampanti potrebbero non funzionare Le stampanti Multifunzione non sono supportate e se funzionanti potrebbero funzionare in maniera impropria o con

diverse funzionalitagrave disattivate Il dispositivo egrave compatibile solo con i sistemi Windows 7(3264)

e Vista (3264)

106


Enable on-board print server

Spuntare per abilitare il modulo print server integrato

Printer Name Digitare il nome della stampante Questo nome egrave importante poichegrave saragrave il nome della coda di stampa

Make and Model Digitare il nome identificativo della stampante

ApplySave Cliccare per applicare i settaggi

5131 Windows 7Vista

Start-gtDispositivi e stampanti cliccare su Aggiungi Stampante

Nella finestra Aggiungi Stampante cliccare Aggiungi Stampante di rete o Bluetooth Partiragrave un processo di rilevazioni delle stampanti di rete disponibili

Cliccare su Interrompi oppure attendere la fine del processo di rilevazione

107

Cliccare su La stampante desiderata non egrave nellelenco

Spuntare la voce Seleziona una stampante condivisa in base al nome e digitare httpIP Router631printershp1

108

In figura si egrave assunto che lindirizzo del WebShare sia 1921681254 e il Printer name digitato precedentemente

sia hp1

Cliccare su Sfoglia e selezionare il modello di stampante oppure introdurre il CD coi driver (e cliccare su Disco Driver indicandone il percorso) Cliccare su OK per confermare il processo

109

Dopo qualche minuto il sistema avragrave terminato linstallazione dei driver e proporra un nome per la stampante E possibile confermare o rimuovere il flag che imposta la stampante come predefinita Cliccare su Avanti

Nella schermata seguente egrave possibile stampare una pagina di prova (cliccando su

Stampa pagina di Prova) o terminare il proceso cliccando su Fine

110

111

514 Storage Service

5141 Storage Device info

In questa sezione egrave possibile vedere lo stato della periferica di memorizzazione

connessa Quando nessuna periferica egrave collegata il LED USB egrave spento

Quando una periferica egrave collegate e riconosciuta verragrave mostrata lrsquoimmagine

sotto riportata ed il LED USB egrave acceso Quando il dispositivo accede alla periferica il LED egrave lampeggiante

Si raccomanda soprattutto se la periferica di memorizzazione

egrave giagrave formattata di attendere qualche minuto per lrsquoanalisi Questo tempo egrave funzione della dimensione della periferica di Storage

Quando si inserisce una periferica questa viene sottoposta al processo di Check Questo termineragrave quando il LED USB

diverragrave acceso fisso

Una volta finita la fase di analisi (check) che potrebbe durare qualche minuto verragrave

mostrata lrsquoimmagine di sotto


Volume Name Viene mostrato il nome assegnato al volume

File System Viene mostrata la tipologia di File System rilevata sulla

periferica di memorizzazione Questa puograve essere FAT (per il FAT32) o NTFS (per NTFS)

Total Space(MB) Viene mostrato in MB lo spazio complessivo nella periferica di memorizzazione

Used Space(MB) Viene mostrato in MB lo spazio utilizzato nella periferica di memorizzazione

112

WebShare 144 WN+ supporta i seguenti formati FAT32 lettura e scrittura

NTFS sola lettura

5142 User accounts

In questa sezione egrave possibile impostare la modalitagrave di accesso riguardanti Samba


Add Cliccare Add per creare un nuovo account Verragrave visualizzata la schermata sotto riportata

Remove Spuntare il campo remove dellrsquoaccount da eliminare e poi cliccare Remove per rimuoverlo dal sistema


Username Digitare la username dellrsquoaccount

Password Digitare la password dellrsquoaccount

Confirm

Password

Digitare nuovamente la password dellrsquoaccount

Volume Name Digitare il nome della cartella associata allaccount sopra

impostato

113

ApplySave Cliccare ApplySave per salvare le impostazioni inserite

Per efettuare la mappatura digitare IP Routerpublic con le credenziali dellutente creato

La sottocartelle USB1_1_Share egrave invece condivisa tra tutti gli utenti

Il throughput massimo ottenibile dallapparato egrave attorno ai 32 Mbps

Tale funzionalitagrave verragrave implementata e migliorata con le

successive release di firmware Controllare il sito web wwwatlantis-landcom per maggiori informazioni

114

515 Interface Grouping

Grazie alle VLAN si possono creare delle sottoreti virtuali indipendenti della Lan aziendale Ersquo possibile infatti isolare dalla LAN tutti gli appartenenti ad una VLAN e

limitarli ad una interazione allrsquointerno della VLAN stessa Entrando nel dettaglio gli apparati che supportano le VLAN

Sfruttano le capacitagrave di inoltro ldquointelligenterdquo dei pacchetti Consentono la creazione di piugrave LAN separate bencheacute in ununica infrastruttura

fisica Vantaggi delle VLAN Anzitutto limitano il traffico di tipo Broadcast allinterno di una singola VLAN e

non lo propagano allintera LAN E possibile una progettazione logica delle reti indipendentemente dalla

dislocazione fisica degli apparati Accrescono il livello di sicurezza della LAN confinando il traffico interno di una

VLAN ai soli PC appartenenti a questultima

Le VLAN sono regolamentate da uno standard (IEEE 8021q) che purtroppo egrave

arrivato molto tardi e pertanto sono fiorite tutta una serie di soluzione proprietarie anche di notevole interesse che sfruttano le caratteristiche salienti delle VLAN ma presentano problemi di interoperabilitagrave tra appararti di produttori differenti

Gli apparati che supportano le VLAN devono determinare se una stazione eo i pacchetti da questa generata appartengano ad una determinata VLAN per fare

questo operano in 2 maniere Statica Tali VLAN operano per porta (tutto il traffico proveniente da una

determinata porta fisica appartiene ad una determinata VLAN chiaramente

invertendo le porte su di uno Switch si cambiano le configurazioni delle VLAN) Questo sistema egrave chiamato per-port VLAN Tale soluzione egrave molto semplice da

configurare ma non supporta direttamente la mobilitagrave Dinamica Tali VLAN operano in base ad indirizzo MAC per protocollo per

indirizzo di livello 3 (IP) per indirizzo multicast od altro quali particolari TAG inseriti nei pacchetti IP Esistono anche particolari soluzioni che riescono a livello utente a stabilire il tipo di VLAN cui la macchina debba appartenere

La VLAN per indirizzo MAC supporta la mobilitagrave me presenta lo svantaggio di essere abbastanza complessa da configurare

Le VLAN per protocollo a seconda del tipo di protocollo usato questo viene inviato solo alla sua VLAN supporta la mobilitagrave ma non limita il traffico di broadcast (alcuni protocolli possono generarne parecchio)

Le VLAN per indirizzi di livello 3VLAN ID limitato ai protocolli di questo livello o superiori o comunque ad apparati in grado di generae pacchetti IP con tag

supporta limitatamente la mobilitagrave (dipende il criterio di assegnamento degli

115

IP) Le VLAN in base agli utenti la soluzione piugrave elegante (al login lrsquoutente in base a determinate regole viene fatto appartenere ad una determinata VLAN e gli

switch sono informati di questo dal server) I vantaggi sono la sicurezza estrema flessibilitagrave estrema e la mobilita per utenti

Il dispositivo supporta sia le VLAN statiche che quelle dinamiche (DHCP Vendors IDs)

Non appena entrati nel menugrave il dispositivo mostreragrave lelenco delle VLAN create dallutente Di seguito si riporta la procedura per la creazione di una nuova VLAN

(cliccare su Add)

116


Group Name

Inserire nel campo Name un nome che identifichi la VLAN

WAN Interface

used in the Grouping

Selezionare dalla combo-box eventuali interfacce WAN

(PPPoE)

GroupedAvailable LAN Interfaces

Selezionare con le frecce le porte fisiche dainserire nella VLAN

DHCP Vendors ID Inserire il DHCP Vendors ID


117

Atlantis consiglia lrsquoutilizzo di questa funzionalitagrave solo ad utenze esperte Unrsquoerrata configurazione delle VLAN

potrebbe rendere non raggiungibile il prodotto e rendere necessario un ripristino delle configurazioni di fabbrica del dispositivo

Il massimo numero di gruppi supportati dallapparato egrave 16

Lapparato egrave sempre e solo configurabile dalla VLAN Default (e quindi dagli apparati connessi alle porte di questo gruppo)

La porta WAN appartiene di default (se non espressamente configurata) alla VLAN default

Ne consegue che solo una VLAN ha accesso alla WAN e quindi puograve navigare (salvo lesistenza di piugrave WAN)

La WAN egrave disponibile solo per il PPPoE

118

516 IP Tunnel(IPv6inIPv4 IPv4inIPv6)

Utilizzare questa sezione del dispositivo per permettere lincapsulamento da IPv6 in IPv4 e IPv4 in IPv6

Consultare gli aggiornamenti sul manuale online per reperire maggiori informazioni su questa particolare tipologia di incapsulamento

119

517 IPSec

Le Virtual Private Network consentono di mettere in comunicazione due o piugrave LAN fisicamente distinte attraverso Internet garantendo la riservatezza delle

informazioni tramite meccanismi di autenticazione e crittografia Questo egrave reso possibile da un insieme di tecnologie che permettono la creazione di un ldquoTunnelrdquo tra

le sedi remote Il ldquoTunnelingrdquo egrave il processo di incapsulamento dei pacchetti provenienti dalla rete locale in altri pacchetti che attraversano la rete pubblica in

grado di nasconderne le informazioni contenute I router A02-RA144-W300N+ supportano la VPN di tipo IPSec

IPSec IPSec egrave sicuramente uno dei protocolli piugrave utilizzati per la comunicazione sicura tra

due nodi attraveso Internet I protocollo AH ESP e IKE garantiscono elevati standard di sicurezza fornendo servizi di autenticazione integritagrave e confidenzialitagrave delle informazioni La necessitagrave di dotare i due Security Gateway (o terminatori

VPN) di un IP statico sebbene possa apparire come una limitazione nellrsquoutilizzo di IPSec rappresenta un ulteriore punto di forza in termini di sicurezza Un limite di

questo protocollo egrave sicuramente lrsquoimpossibilitagrave di coesistere con sistemi NAT inconveniente ormai superato con lrsquoadozione di soluzione proprietarie da parte dei produttori di dispositivi che integrano entrambe le funzionalitagrave Ideale per la

connessione Lan-to-Lan Lrsquo IPSec egrave un insieme di protocolli basati su avanzate tecnologie di crittazione per

fornire servizi di autenticazione integritagrave e confidenzialitagrave tra host che comunicano attraverso una rete pubblica consentendo la creazione di VPN I protocolli principali che costituiscono IPSec sono tre

AH (Authentication Header) utilizzato per fornire autenticazione e

integritagrave ai pacchetti ESP (Encapsulating Security Payload) fornisce integritagrave e segretezza

IKE (Internet Key Exchange) gestisce lo scambio delle chiavi Questi protocolli operano sotto le indicazioni di una SA (Security Association) ossia

una sorta di tabella che contiene le informazioni sugli algoritmi e le chiavi utilizzati per proteggere il traffico che attraversa la VPN Le SA sono unidirezionali ogni host

che partecipa alla VPN deve averne una impostata Lo standard IPSec supporta due modalitagrave operative differenti

TRANSPORT MODE Lrsquoheader del pacchetto IP viene lasciato inalterato viene quindi preso in considerazione dagli algoritmi di crittaggio solo il payload

120

del pacchetto stesso Questo garantisce un livello di protezione minima delle informazioni percheacute egrave possibile scoprire mittente e destinatario dei dati

TUNNELL MODE Lrsquointero pacchetto IP viene crittato divenendo a sua volta il

payload di un nuovo pacchetto dotato di un nuovo header che conterragrave nei campi IP sorgente e IP di destinazione gli indirizzi dei due estremi della VPN

Ulteriori dettagli sono contenuti allrsquoAppendice L

5171 IPsec VPN

In questo scenario due sedi remote verranno connesse tramite una VPN IPSec gli utenti della Remote LAN devo condividere risorse e servizi con la Office LAN La

figura che segue riassume quanto detto


IPSec Connection

Name

Inserire nel campo Name un nome che identifichi la

connessione

Tunnel Mode

Selezionare in Tunnel Mode la tipologia di VPN Sono

disponibili 2 modalitagrave differenti AH (authentication header) provvede allrsquoAutenticazione

ma non alla Riservatezza

121

ESP (Encapsulating Security Payload) provvede allrsquoAutenticazione e Riservatezza

Selezionare poi la modalitagrave di AuthenticationEncryption

Remote IPSec

Gateway Inserire lrsquoindirizzo IP pubblico del Router remoto

Tunnel Access from Local IP Address

Ersquo possibile selezionare gli IP della rete locale proiettati sulla

VPN Ersquo possibile scegliere nella combo-box tra Single (inserire IP)

Subnet (inserire IP e poi subnet)

Tunnel Access from Remote IP

Address

Ersquo possibile selezionare gli IP della rete remota proiettati sulla

VPN Ersquo possibile scegliere nella combo-box tra

Single (inserire IP) Subnet (inserire IP e poi subnet)

Key Exchange Method

Selezionare in Key Exchange Method la metodologia di scambio chiavi Sono disponibili 2 modalitagrave Auto(IKE)

Manual

Authentication Method

Selezionare in Authentication Method la tipologia di

autenticazione Sono disponibili 2 modalitagrave Pre-Shared Key

Certificate (X509)

Pre-Shared Key

Digitare la chiave IKE (Internet Key Exchange) Immettere

una stringa da 4 a 128 caratteri Tale chiave va condivisa da entrambi i terminatori VPN LrsquoIKE egrave usata per stabilire una chiave condivisa

Perfect Forward Secrecy

In Perfect Forward Secrecy egrave possibile abilitare la metodologia Diffie-Hellman per cambiare le chiavi della VPN

durante la seconda fase di negoziazione Questa funzionalitagrave aumenta la sicurezza ma allunga il tempo necessario alla

costruzione della VPN Diffie-Hellman egrave un protocollo di crittografia a chiave pubblica che permette a 2 parti di stabilire una chiave condivisa utilizzando un mezzo di

comunicazione pubblico ed insicuro quale Internet Sono disponibili 3 diverse modalitagrave (MODP Modular Exponentiation

Groups)MODP 768-bit MODP 1024-bit e MODP 1536-bit

Advanced IKE Settings

Mode Selezionare la modalitagrave utilizzata nello scambio delle chiavi Ersquo possibile scegliere nella combo-box tra

122

MAIN Aggressive

LrsquoAggressive Mode usa metagrave dei messaggi della modalitagrave MAIN Mode e inoltre trasferisce in chiaro lrsquoidentitagrave dei client In Pre-shared Key introdurre la chiave IKE (Internet Key

Exchange) Immettere una stringa da 4 a 128 caratteri Tale chiave va condivisa da entrambi i terminatori VPN LrsquoIKE egrave

usata per stabilire una chiave condivisa

Encryption

Algorithm

Selezionare poi in Encryption una delle 3 scelte

DESalgoritmo di criptazione che usa 56 bit 3DES algoritmo di criptazione che usa in cascata 3

DES arrivando a 168 bit

AES(Advanced Encryption Standards) algoritmo di criptazione con 128192256 bit

Il 3DES e AES sono certamente gli algoritmi piugrave robusti ma incrementano i tempi di latenza

Integrity

Algorithm

Selezionare poi la modalitagrave di autenticazione [permette di verificare lidentitagrave del mittente (evitando ad esempio fenomeni di spoofing) e lrsquointegritagrave della trasmissione] Sono

disponibili 2 differenti scelte MD5 (Message Digest 5) Algoritmo one-way hashing

per generare hash di 128 bit Sino a 16 caratteri SHA-1 (Secure Hash Algorithm) Algoritmo one-way

hashing per generare hash di 160bit LrsquoSHA-1 egrave senza dubbio la soluzione piugrave sicura ma anche la piugrave pesante

Select Diffie-

Hellman Group for Key Exchange

Sono disponibili diverse modalitagrave per il DH Group

(MODP Modular Exponentiation Groups)MODP 768-bit MODP 1024-bit sino ad MODP 8192-bit

Key Life Time Impostare il tempo in minuti per la fase 1 Il valore di default egrave 360 il range va da 5-15000

Un tempo breve incrementa la sicurezza ma forza il sistema ad effettuare un update delle chiavi (durante questo periodo il tunnel egrave non attivo)

Cliccare sul pulsante ApplySave per applicare le modifiche

123

Nel caso di Key Exchange Method=Manual il dispositivo non utilizza lIKE pertanto una serie di opzioni non verranno

visualizzate


DESalgoritmo di criptazione che usa 56 bit Introdurre poi una chiave di 16 caratteri Esadecimali

3DES algoritmo di criptazione che usa in cascata 3 DES arrivando a 168 bit Introdurre poi una chiave di 48

caratteri Esadecimali AES(Advanced Encryption Standards) algoritmo di

criptazione con 128192256 bit

Selezionare poi in Authentication una delle 2 scelte MD5 (Message Digest 5) Algoritmo one-way hashing per

generare hash di 128 bit Introdurre poi una chiave di 32 caratteri Esadecimali

SHA1 (Secure Hash Algorithm) Algoritmo one-way

hashing per generare hash di 160bit Introdurre poi una chiave di 40 caratteri Esadecimali

SPI introdurre un valore da 100-FFFFFFFF Cliccare sul pulsante ApplySave per applicare le modifiche

IKE egrave lrsquoacronimo di Internet key exchange ed egrave il protocollo usato per stabilire una security association per IPsec

IKE utilizza il protocollo UDP sulla porta 500 IKE mira a costruire una chiave condivisa per la sessione

usata per cifrare le comunicazioni seguenti ed utilizza lrsquoalgoritmo di Diffie-Hellman Lrsquoautenticazione delle entitagrave coinvolte avviene usando chiave simmetrica o asimmetrica

(certificati digitali)

124

Maggiori dettagli su questo protocollo possono essere trovati consultando RFC 4306

Luso della VPN IPSec richiede lutilizzo di un IP

statico Non egrave possibile immettere al posto dellindirizzo IP un nome

125

Vediamo quindi come configurare i due router (A02-RA144-W300N+) per mettere in comunicazione le due sedi (esempio di configurazione)

Remote LAN Office LAN

Product Code A02-RA144-W300N+ A02-RA144-W300N+

Public IP 2400199 15161251182

NAT Yes Yes

LAN IP 1921681X 1921687X

Subnet Mask 2552552550 2552552550

Key Exchange Method Auto(IKE) Auto(IKE)

Authentication Method PreShared Key PreShared Key

Pre-Shared Key atlantis1234 atlantis1234

Perfect Forward

Secrecy

Enable Enable

Phase 1

Mode Main Main

Encryption Algorithm 3DES 3DES

Integrity Algorithm SHA1 SHA1

Select Diffie-Hellman Group for Key Exchange

1024 1024

Key Life Time 3600 3600

Phase 2




1024 1024


Ersquo importante che le due LAN appartengano a due subnet differenti la configurazione mostrata sopra

utilizza infatti una rete 19216810 e una 19216870

Tutti i settaggi (con fondo arancione) devono essere comuni alle configurazione sui 2 router

126

OFFICE LAN (A02-RA144-W300N+) Per configurare il router per la modalitagrave VPN IPSec egrave necessario accedere allrsquointerfaccia web di configurazione cliccare sulla voce Advanced Setupdel menugrave poi sulla voce IPSec e cliccare quindi su Add

New Connection

127

Remote LAN(A02-RA144-W300N+) Per configurare il router per la modalitagrave VPN IPSec egrave necessario accedere allrsquointerfaccia web di configurazione cliccare sulla voce Advanced Setupdel menugrave poi sulla voce IPSec e cliccare quindi su Add

New Connection

128

Dopo qualche minuto se tutto egrave stato fatto correttamente

verragrave creato un tunnel VPN in IPSec tra le 2 LAN Per verificare questo provare a pingare da un PC della LAN un PC dellrsquoaltra (settando opportunamente la sezione Firewall

del Router affincheacute non tagli lrsquoICMP) Ersquo possibile condividere ad esempio le risorse dei PC

creando un collegamento e mettendo lrsquoindirizzo IP (privato) del PC

129

518 Certificate (local Trusted CA)

LIKE prevede come autenticazione o una chiave condivisa oppure il riconoscimento mutuo tramite un certificato Questultimo egrave ovviamente molto piugrave sicuro Il

certificato puograve essere acquistato ed importato da un ente apposito (Trusted CA) oppure creato dal router stesso tramite un algoritmo apposito

5181 Local CA

E possibile creare un certificato anche localmente

Selezionare allatto della creazione dellIPSec in Authentication Method lopzione Certificate x509 e poi in certificates selezionare il nome di uno dei certificati importati


Create Certificate

Request

Cliccare per creare un certificato

Compilare il form seguente Certificate Name digitare il nome del certificato Common Name digitare il nome

Organization Name digitare il nome dellazienda StateProvince Name digitare la

provinciadellazienda CountryRegion Name scegliere dalla combo Box e cliccare su Apply

Attendere sino a 2 minuti

Import Certificate Cliccare per importare un certificato

Nella pagina seguente digitare un nome nel campo Certificate Name ed incollare il certificato ottenuto nella

finestra Certificate Incollare poi la RSA Private Key nella finestra Private

Key e Cliccare su Apply

Il dispositivo permette di memorizzare sino a 4 certificati In local CA egrave possibile creare la Private Key e Signing

Request da inviare ad un trusted CA ed ottenere indietro un certificato da inserire per completare il processo di

130

validazione del certificato

5182 Trusted CA

Un Trusted CA egrave un certificato fornito da unente parte del sistema X509

Cliccare su Import Certificate Nella pagina seguente digitare un nome nel campo Certificate Name ed incollare il certificato ottenuto Cliccare su Apply


Il dispositivo permette di memorizzare sino a 4 certificati

131

520 Power Management

In questa sezione egrave possibile attivare per i diversi moduli il sistema di risparmio energetico del dispositivo


MIPS CPU Clock divider when Idle

Spuntare per abilitare il modulo di risparmio energetico inerente alla CPU di sistema Quando questo egrave attivato il clock della CPU viene diminuito dopo un periodo di inattivitagrave

Wait Instruction when Idle

Spuntare per abilitare il modulo di risparmio energetico inerente alla CPU di sistema (queste 2 primi moduli andrebbero

attivati insieme)

DRAM Self

Refresh

Spuntare per abilitare il modulo di risparmio energetico

inerente la velocitagrave di accesso alla DRAM del sistema Quando questo egrave attivato il clock della DRAM viene diminuito dopo un

periodo di inattivitagrave

Ethernet Auto

Power Down


inerente alla gestione delle porte Ethernet Ogni porta puograve funzionare in 2 stati (Full Low) Quando attivo le porte non connesse o connesse con apparati capaci di gestire tale

funzionalitagrave sono fatte funzionare in modalitagrave a basso consumo (se non attive)

Apply Cliccare per applicare i settaggi

Refresh Cliccare per effettuare un aggiornamento della pagina

132

521 Multicast

Tradizionalmente i pacchetti IP vengono trasmessi in Unicast (1 trasmittente ndash 1 ricevente) oppure in Broadcast (1 trasmittente ndash tutta la rete) Il Multicast permette

di inviare pacchetti ad un gruppo definito di hosts sulla rete LrsquoIGMP (Internet Group Multicast Protocol) egrave un protocollo utilizzato per stabilire una

relazione di appartenenza in un gruppo Muticast ndash non egrave utilizzato per trasportare dati dellrsquoutenza LrsquoIGMP versione 2 (RFC 2236) egrave unrsquoimplementazione perticolare

della versione 1 (RFC 1112) che resta ancora largamente utilizzata Per maggiori dettagli sullrsquointeroperabilitagrave tra i protocolli IGMP versione 1 e 2 egrave possibile consultare le sezioni 4 e 5 dellrsquo RFC 2236 Gli indirizzi IP di classe D sono utilizzati per

identificare un gruppo di hosts e si trovano nel range da 224000 a 239255255255

Lrsquoindirizzo IP 224000 non egrave assegnato ad alcun gruppo egrave utilizzato da computers con IP Multicast Lrsquoindirizzo 224001 egrave utilizzato per messaggi di richiesta ed egrave assegnato al gruppo permanente di tutti gli indirizzi IP (inclusi i gateways) Tuti gli

hosts devono appartenere al gruppo 224001 per partecipare alla comunicazione IGMP Il Router supporta entrambe le versioni del protocollo IGMP Allo Start-Up il

Router interroga tutte le reti a lui direttamente connesse per identificare le appartenenze ai gruppi Fatto ciograve il Router aggiorna periodicamente queste informazioni

133

Parametri

Default Version Ersquo possibile specificare la versione di IGMP da utilizzare La

versione di default utilizzata egrave la 3 SOno supporatte anche la 1 e la 2

Query Interval Digitare lintervallo espresso in secondi tra 2 messaggi consecutivi inviati dal router per la ricerca di informazioni circa

lassociazione dei clients ai gruppi di multicast

Query Reponse

Interval Digitare lintervallo espresso in secondi di risposta

Last member

Query Interval Digitare lintervallo espresso in secondi usato dal router per

interrogare uno specifico gruppo che ha inviato un messaggio di leave

Robustness Value

Digitare un valore tra 2 e 7 Maggiore egrave il valore migliore egrave la robustezza del protocollo

Maximum

Multicast Group

Digitare il numero massimo di gruppi di multicast

Maximum

Multicast Data Sources

Digitare il numero massimo di Multicast Data Sources (1-24 per

IGMP V3)

Maximum Multicast Group

Members

Digitare il numero massimo di membri per gruppi di multicast

Fast leave Spuntare per permettere il rilascio (leave) rapido Se attivo il

router rimuove immediatamente il membro dal gruppo prima di inviare le richieste (molto utile nel caso si utilizzi IPTV)

LAN to LAN (Intra LAN) Multicast

Spuntare per abilitare il multicast lato LAN

Membership Join Immediate

(IPTV)

Spuntare per abilitare lassociazione rapida (utilizzare in caso dellIPTV)

134

6 Wireless


sottomenu disponibili sono i seguenti Basic

Security Mac Filter

Wireless Bridge

Advanced Station Info

Sebbene non consigliato egrave possibile forzare il dispositivo ad utilizzare anche in condizioni di inquinamento radio il doppio canale per ottenere i

150Mbps (doppio canale) o 300Mbps (doppio canale e doppio flusso)

In sostanza vanno disabilitati i controlli (in Wireless-gtAdvanced)

80211n Protection -gt Disable OBSS Co-Existance -gt Disable

Si veda la figura sottostante

135

61 Basic

In questa sezione egrave possibile configurare lrsquointerfaccia Wireless del prodotto

136

Wireless Basic

Enable Wireless Ersquo possibile abilitare o meno lrsquointerfaccia Wireless integrata

Se selezionato il Router attiveragrave tale modulo in caso contrario la sezione wireless verragrave disabilitata

Hide Access Point

Se selezionato lrsquoESSID non verragrave inviato in broadcast in questo modo una stazione Wireless non puograve ottenere lrsquoESSID attraverso

scansione passiva Non spuntare per rendere visibile lrsquoESSID in questo modo una stazione Wireless puograve ottenere lrsquoESSID attraverso scansione passiva

Client Isolation Se selezionato ogni client Wireless connesso allAP non saragrave in grado di comunicare con gli altri client Wireless connessi

Enable Wireless Multicast

Forwarding (WMF)

Spuntare per attivare le comunicazioni multicast su Wireless Di default egrave disattivato

SSID Introdurre un unico ID nellrsquoAP ed in tutti i client wireless che dovranno essere connessi LSSID egrave case sensitive e limitato a 32

caratteri

BSSID MAC address dellinterfaccia Wireless Linterfaccia Wired ha un

MAC differente

Country Selezionare nella combo BOX il paese in cui il dispositivo viene

utilizzato

Max Clients Digitare il numero massimo di client accettati dal dispositivo

(sono accettati da un minimo di 1 ad un massimo di 16 apparati)

Wireless GuestVirtual Access Point

Enable Spuntare per attivare SSID multipli Lapparato supporta sino a 4 differenti SSID (3 oltre allSSID principale)

Hide Access Point


scansione passiva Non spuntare per rendere visibile lrsquoESSID in questo modo una stazione Wireless puograve ottenere lrsquoESSID

attraverso scansione passiva

Isolate Clients Se selezionato ogni client Wireless connesso allAP non saragrave in

grado di comunicare con gli altri client Wireless connessi

Enable Wireless

Multicast Forwarding

Spuntare per attivare le comunicazioni multicast su Wireless Di

default egrave disattivato

137

(WMF)



BSSID Verragrave mostrato il BSSID associato a questo SSID (egrave differente sia dallinterfaccia WIred che dagli altri BSSID associati alle

interfacce WirelessSSID)


Il campo ESSID egrave case sensitive e non puograve superare il limite

massimo di 32 caratteri ASCII

Si ricorda che selezionando in maniera impropria il campo Country il dispositivo potrebbe funzionare in maniera

impropria non rispettando le normative vigenti Si invita pertanto a porre attenzione al momento dellimpostazione di tale parametro

62 Security

In questa sezione egrave possibile attivare un profile di crittografia al fine di proteggere la

WLAN da accessi non desiderati Il prodotto supporta i piugrave avanzati criteri di protezione attualmente disponibili garantendo alcuna degradazione in termini di

performance della rete wireless Di seguito sono riportate le configurazioni disponibili

Open Shared WPA (WPA2)-PSK

WPAWAP2

Atlantis consiglia di utilizzare in caso di infrastrutture basate su tecnologia IEEE80211n ed ove possibile la

modaitagrave di sicurezza basata su WPA2-PSK(AES) in quanto lrsquoutilizzo degli algoritmi WEP e WPA-PSKWPA2-

PSK(TKIP) basati su algoritmo RC4 e non sottoposti allrsquoaccelerazione AES potrebbero indurre importanti degradazioni in termini prestazionali

138

Atlantis consiglia lrsquoutilizzo di un algoritmo di crittografia a chiave dinamica quale WPA o WPA2-PSK Il vantaggio legato allrsquoutilizzo di questa tipologia di

sicurezza rispetto ad una crittografia a chiave statica (WEP) deriva dal fatto che mentre un algoritmo a chiave

statica utilizza la medesima chiave sia per la fase di autenticazione che per quella di crittografia rendendo questrsquoultima facilmente scovabile un algoritmo a chiave

dinamica utilizza la chiave precondivisa per la sola parte di autenticazione dei client e per una prima fase di crittografia

Allo scadere di un intervallo definito la chiave crittografica viene aggiornata automaticamente dal RouterAccess Point e trasmessa ai client autenticati aumentando in maniera

significativa la sicurezza della rete Lrsquoutilizzo di algoritmi di crittografia a chiave dinamica egrave

sconsigliato in ambienti particolarmente ricchi di interferenze in quanto una ricezione incompletacorrotta

della nuova chiave in fase di aggiornamento provocherebbe la disconnessione del client

139

621 WEP (Wired Equivalent Privacy)


Select SSID Selezionare dalla combo box lSSID di cui impostare la sicurezza

Network Authentication

Selezionare lrsquoopzione Shared

WEP Encryption Selezionare lrsquoopzione Enabled

Encryption Strength

La lunghezza della chiave crittografica puograve essere a 64 o 128 bit a seconda della lunghezza della chiave inserita

Current Network Key

Selezioanre quale chiave delle 4 introdotte verragrave utilizzata dalla rete

WEP Key 1-4 Selezionare la tipologia di chiave tra ASCII ed HEX Nella modalitagrave HEX egrave necessario intrudurre 5 (WEP64) 13(WEP128) coppie di valori esadecimali

[0123456789ABCDEF] Un esempio di chiave a 64 bit HEX puograve essere ldquo63B79B2FE7rdquo

Nella modalitagrave ASCII egrave necessario intrudurre 5 (WEP64) 13 (WEP128) caratteri alfanumerici Ersquo possibile inserire 4 chiavi ma solo una alla volta (quella

selezionata) egrave utilizzata


140

Il WEP non egrave oggi ritenuto sicura si raccomanda di

utilizzare il WPA-PSK

141

622 WPA-PSK WPA2-PSK




Selezionare lrsquoopzione WPA-PSK WPA2-PSK o Mixed WPAWPA2-PSK

WPAWAPI passphrase

Inserire la chiave da utilizzare per la fase di autenticazione e crittografia dei dati

WPA Group Rekey Interval

Digitare in secondi il tempo di rinnovo della chiave

WPAWAPI Encryption

Scegliere il protocollo TKIP(WPA) o AES (WPA2) Il TKIP (Temporal Key Integrity Protocol) utilizza un sistema di

rinnovo automatico delle chiavi ed offre pertanto (anche grazie al Message Integrity Code (MIC) ) una maggiore

sicurezza rispetto al protocollo WEP LrsquoAES invece cambia anche lrsquoalgoritmo di cifratura (prima era usato lrsquoRC4) arrivando ad essere la soluzione piugrave sicura

Ersquo necessario che anche il client supporti il WPA-PSK(TKIP) o WPA2-PSK(AES)


142

623 WAPWPA2




Selezionare lrsquoopzione WPA WPA2 o Mixed WPA2WPA

WPA2 Preauthentication

Quando un client vuole dissociarsi per passare ad un altro AP con questa opzione puograve effettuare unatenticazione 8021X col

nuovo AP riducendo il tempo di associazione

Network Re-Auth

Interval


WPA Group ReKey

Interval

Digitare in secondi il tempo di rinnovo della chiave tra il client

wireless e lAP

RADIUS Server IP Introdurre lrsquoindirizzo IP del server Radius

RADIUS Port Introdurre la porta utilizzata dal server RADIUS solitamente la 1882

RADIUS Shared Inserire la chiave da utilizzare per la fase di autenticazione e

143

Key crittografia dei dati

WPAWAPI

Encryption

Scegliere il protocollo TKIP(WPA) o AES (WPA2) Il TKIP

(Temporal Key Integrity Protocol) utilizza un sistema di rinnovo automatico delle chiavi ed offre pertanto (anche

grazie al Message Integrity Code (MIC) ) una maggiore sicurezza rispetto al protocollo WEP LrsquoAES invece cambia anche lrsquoalgoritmo di cifratura (prima era

usato lrsquoRC4) arrivando ad essere la soluzione piugrave sicura Ersquo necessario che anche il client supporti il WPA-PSK(TKIP) o

WPA2-PSK(AES)


63 MAC Filter

Tramite questa funzionalitagrave egrave possibile filtrare ulteriormente il traffico limitando lrsquoaccesso in base allrsquoindirizzo MAC degli apparati di rete Ersquo possibile bloccare lrsquoaccesso ad una lista di MAC Address (oppure consentire lrsquoaccesso solo ad una lista

di MAC Address) per SSID

Disable In questo modo tutti gli utenti hanno accesso allrsquoAP

Deny (Tutti entrano esclusi i client i cui MAC sono nella lista)

Allow (Entrano tutti e soli i client i cui MAC sono nella lista) Possono essere memorizzati sino ad un massimo di 50 indirizzi MAC

Al solito una volta configurato il dispositivo premere sul bottone Add agiungere la nuova tupla o Remove per rimuoverla

144

64 Wireless Bridge

Il WDS (Wireless Distribution System) egrave la tecnologia che permette ad un Access Point di svolgere contemporanemente la funzionalitagrave di AP e di Repeater del

segnale Risulta essere la soluzione ottimale per estendere la copertura di una wireless LAN in ambienti dove non egrave assolutamente possibile stendere cavi Puograve

essere utile per raggiunge relocazioni remote Va osservato che lrsquouso di un repeater ha un forte impatto sulle prestazioni dei client

wireless ad esso collegati

Wireless Bridge

AP Mode Selezionare la modalitagrave Wireless Bridge per permettere la connessione esclusiva ad un altro apparato in WDS Selezionare la modalitagrave Access Point per permettere anche il

funzionamento come Access Point oltre che in modalitagrave WDS

Bridge Restrict Selezionare Disable per non effettuare alcuna verifica e

permettere ad ogni bridge la connessione Selezionare Enable per attivare restrizioni allaccesso (Remote Bridge Mac Address)

Selecting Disabled disables wireless bridge restriction which means that any wireless bridge will be granted access Selecting

Enabled or Enabled (Scan) enables wireless bridge restriction Only those bridges selected in the Remote Bridges list will be granted access Click Refresh to update the station list when

Bridge Restrict is enabled

Refresh Cliccare per aggiornare le stazioni (Enable(Scan))

145

Il WDS potrebbe non essere compatibile (completamente eo parzialmente) con apparati con chipset differenti

Atlantis SpA non puograve fornire alcuna garanzia circa la compatibilitagrave si invita a tal fien a controllare sul sito WEB eventuale documentazione aggiuntiva

146

65 Advanced

In questa sezione egrave possibile avere accesso a tutti i settaggi avanzati relativi alla configurazione wireless dellapparato

147

Campo Descrizione

Band Indica la banda di funzionamento dellapparato In questo caso

24Ghz

Channel Selezionare il canale da utilizzare per la trasmissione radio

Selezionare Auto per permettere al dispositivo di utilizzare il canale meno disturbato

Il numero di canali mostrato dipende dalla selezione del paese di appartenenza fatto nella sezione Basic-gtCountry Una volta scelto il canale il sistema effettueragrave unanalisi delle

interferenze (acceptable severe) il cui esito puograve aiutare nella valutazione Si ricorda che lanalisi egrave istantanea e non

garantisce che il canale possa rilevarsi problematico qualche istante dopo

Auto Chanel Timer (min)

Se il canale egrave in modalitagrave Auto il dispositivo effettueragrave unanalisi completa rispettando il valore digitato in minuti in questo campo

80211nEWC Selezionare Disabled per forzare il sistema a funzionare in modalitagrave b+g (tutta una serie di parametri verranno offuscati)

Selezionare Auto per consentire al sistema leventuale utilizzo della modalitagrave 80211n

Wireless Ersquo possibile abilitare o meno il modulo Wireless integrato Spuntare Enable per attivare il modulo wireless

Bandwith Selezionare 40Mhz in Both Bands per sfruttare appieno i vantaggi offerti dal protocollo 80211n Questo consentiragrave

quando la banda egrave disponibile di utilizzare un canale da 40Mhz (al posto di quello canonico di 20Mhz) Selezionare 20Mhz in Both Bands20Mhz in 24Ghz and

40Mhz in 5G Band per limitare il canale ai 20Mhz canonici

Control Sideband Disponibile solo quando si utilizza il canale a 40Mhz Eigrave

possibile selezionare tra UPPERLOWER

80211n Rate E possibile selezionare Auto per delegare al sistema lutilizzo

ottimale del rate oppure forzare lMCS con il relativo throughput massimo

80211n Protection

E possibile selezionare Auto per delegare al sistema lutilizzo della protezione oppure selezionare OFF per incrementare il

throughput massimo a scapito della sicurezza

Support 80211n

Client Only

E possibile forzare lassociazione selezionando ON ai soli

client in standard 80211n Selezionare OFF per permettere a tutti i client lassociazione

RIFS La riduzione del RIFS (Inter-frame Spacing) egrave una

148

Advertisement caratteristica del prorocollo 80211n che produce un incremento delle performance diminuendo i tempi morto tra

trasmissioni OFDM Selezionare OFF per disabilitare tale funzionalitagrave

OBSS CO-Existance

Permette o meno loverlapping in frequenza di altre stazioni (Enable) Selezionare Disable per impedire loverlapping (minori prestazioni maggiore stabilitagrave)

RX Chain Power Save

E possibile abilitare o meno la modalitagrave power save in Ricezione In sostanze una radio viene non utilizzata Se

abilitata egrave possibile forzare i parametri seguenti

RX Chain Power

Save Quiet Time Tempo di inattivitagrave in secondi superato il quale una radio

viene spenta se la condizione RX Chain Power Save PPS egrave rispettata

RX Chain Power Save PPS

Pacchetti al secondo minimi affincheacute le 2 radio siano tenute attive al di sotto di tale valore una radio viene spenta

superato il tempo in secondi nel campo RX Chain Power Save Quiet Time

Radio Power Save E possibile abilitare o meno la modalitagrave power save della radio Se abilitata egrave possibile forzare i parametri seguenti

Radio Power Save Quiet Time

Tempo di inattivitagrave in secondi superato il quale la radio viene spenta se la condizione Radio Chain Power Save PPS egrave rispettata

Radio Power Save PPS

Pacchetti al secondo minimi affincheacute la radio sia tenuta attiva al di sotto di tale valore la radio viene spenta superato il

tempo in secondi nel campo Radio Chain Power Save Quiet Time

Radio Power Save On Time

La Radio viene spenta superata linattivitagrave espressa in secondi

54g Rate Quando la radio egrave fatta funzioanre in modalitagrave G egrave possibile forzare il throghput Lasciare Auto per far gestire in maniera

automatica alla cpu del dispositivo questo parametro

Multicast Rate E possibile forzare il throghput per i pacchetti di Multicast

Basic Rate E possibile forzare il throghput per il basic rate

Fragmentation

Threshold

Introdurre nellrsquoapposito spazio un valore numerico Il valore di

default egrave 2346 Lrsquointervallo permesso va da 256 sino a 2346 Cambiando tale valore le performance possono diminuire

drasticamente

RTS Threshold Introdurre nellrsquoapposito spazio un valore numerico Il valore di

default egrave 2347 Lrsquointervallo permesso va da 256 sino a 2346 LrsquoRTS (Request To Send) egrave un segnale inviato dalla stazione

149

trasmittente alla stazione ricevente in cui si richiede il permesso per la trasmissione di dati

Il valore 2347 disabilita RTS Threshold

DTIM Interval Introdurre nellrsquoapposito spazio il valore numerico riferito al

DTIM (Delivery Traffic Indication Message) Il valore di default egrave 1 Lrsquointervallo permesso va da 1 sino a 65535

Beacon Interval Introdurre nellrsquoapposito spazio un valore numerico Il valore di default egrave 100 Lrsquointervallo permesso va da 1ms a 65535ms

Global Max Clients

Introdurre il numero massimo di client connessi

Xpress technology

Xpress Technology permette un incremento delle prestazioni se disponibile in tutti i dispositivi in uso

Transmit Power WebShare 144 WN+ egrave stato progettato per essere conforme alle normative vigenti nelle nazioni appartenenti alla Comunitagrave Europea e anche a quelle in vigore negli stati extra CE E

possibile ridurre tale valore selezionando lapposita combo-box

WMM Se attivata permette al sistema di instradare con prioritagrave i

flussi audiovideo e VoIP

WMM No ack Attivando questa funzionalitagrave (ridotto controllo di avvenuta

corretta ricezione a livello MAC) egrave possibile avere performance migliori ma in cattive situazioni ambientali (radio) anche un

alto numero di errori

WMM APSD Abilita la modalitagrave Automatic Power Save Delivery

Atlantis consiglia la selezione di un canale non occupato in quanto eventuali sovrapposizioni spaziali temporali e di frequenza potrebbero indurre drastici cali in termini di

performance

Ogni cambiamento al modulo wireless potrebbe richiedere un riavvio del dispositivo

Il range di frequenze radio usate dalle apparecchiature

Wireless IEEE 80211gb egrave suddiviso in ldquocanalirdquo Il numero di canali disponibili dipende dallrsquo area geografica di

appartenenza Ersquo possibile selezionare canali differenti in modo da eliminare eventuali interferenze con gli Access

150

Point vicini Lrsquointerferenza si verifica quando due o piugrave canali si sovrappongono degradando le prestazioni questa

sovrapposizione egrave chiamata ldquoOverlaprdquo Ersquo consigliabile mantenere una distanza di 5 canali tra due utilizzati (es AP1 posizionato sul canale 1 AP2 posizionato

sul canale 6) Da questo si evince che soltanto 3 Access PointWireles Router possono essere usati in caso di

sovrapposizioni spaziali (copertura) e temporali (funzionamento contemporaneo) Nel caso si utilizzi lo standard IEEE80211n i canali senza

overlap sono solo 2 (bassoalto)

Talune volte i il pacchetto DHCP non riesce a passare a

cause di settaggi RTSCTS e Fragmentation Threshold(bytes) Cambiare tali valori sulle

configurazioni dei client Riprovare verificando se lrsquoattribuzione dellrsquoindirizzo IP avviene correttamente

66 Station Info

Cliccare per accedere ad una schermata riassuntiva con lrsquoelenco dei client in cui viene mostrato Tempo di connessioneMAC

Wireless Bridge

MAC Viene mostrato il MAC address del client connesso

Associated Viene mostrato lo stato di associazione Se yes egrave attiva lassociazione Dopo una lunga inattivitagrave la connessione viene abbattuta

SSID Viene mostrato lSSID cui il client egrave connesso

151

Interface Viene mostrata linterfaccia Wireless cui il cleint egrave connesso (solitamente WL0)

Refresh Cliccare per aggiornare le informazioni a video

152

7 Diagnostic

In questa sezione egrave possibile avere accesso a dei test di funzionalitagrave eseguiti dal dispositivo sulle diverse interfacce (LAN1-4 USB Wireless DSL e Internet) Cliccare

su Test per rieseguire i test o cliccare su Test with OAM F4 (al posto del F5 utilizzato nel test standard)

153

8 Management

In questa sezione egrave possibile configurare la password di accesso allapparato

effettuare il backupripristino della configurazione e tutte le operazione di management vero e proprio I sottomenu disponibili sono i seguenti Settings (Backup Update Restore Default)

System Log

SNMP Agent TR-069 Client

Internet Time

Access Control (Password Service)

System Log Update Software

Reboot

Tools

154

81 Settings

811 Backup

Il WebShare Router consente di effettuare un backup (ripristino) sul (dal) disco fisso

del vostro PC Grazie a questa comoda funzionalitagrave egrave possibile salvare complesse configurazioni e rendere nuovamente operativo il Router in pochi veloci passaggi

Per effettuare il Backup cliccare sul bottone Backup Settings Non resta che selezionare il percorso in cui salvare i dati sulla configurazione (verragrave generato un

file con estensione CONF)

812 Update



Per effettuare il Ripristino cliccare sul bottone Sfoglia indicando il percorso dove egrave

contenuto il file contenente la configurazione e cliccare poi su Update Settings La procedura egrave piuttosto lenta (il tempo complessivo puograve superare i 2 minuti) e

termina con il riavvio del dispositivo

155

Non editare per nessuna ragione il file di backup questo potrebbe bloccare e rendere inutilizzabile il

dipsositivo Non utilizzare per nessuna ragione file di

configurazioni prodotti con vecchie release del

firmware

813 Restore Default

Se per necessitagrave si desidera reimpostare il Router con la configurazione di default (perdendo tutti i settaggi inseriti) egrave sufficiente accedere sotto il menugrave Management-gtSettings-gtRestart Default e spuntare la voce Restore

Default Settings Premere poi il tasto Restart Router Il Router effettueragrave un reboot e caricheragrave i settaggi di default

156

82 System Log

In questa sezione egrave possibile configurare il servizio Syslog integrato nel dispositivo e permettere lrsquoinvio di messaggi di stato al server Syslog esterno

System Log

View System Log

Cliccare per avere accesso ai log memorizzati nel dispositivo

Configure System Log

Cliccare per abilitare la memorizzazione dei log locali ed il livello di analisi E inoltre possibile inviare ad un syslog esterno tali informazioni

E opportuno considerare che i log interni sono

normalmente non attivi

157

System Log

Log Spuntare Enable per attivare la registrazione dei log interni

Log Level E possibile scegliere nella combo-box il livello di LOG Selezionato un livello tutti i livelli inferiori saranno contenuti nei

log Il livello piugrave critico egrave Emergency

Display Level E possibile scegliere nella combo-box il livello di LOG

Selezionato un livello tutti i livelli inferiori saranno contenuti nei log visualizzati (View System Log) Il livello piugrave critico egrave

Emergency

Mode E possibile scegliere Local per una memorizzazione solo locale

(View Local Log) Remote per linvio al solo server Syslog o Both per entrambe le cose

Server IP Address

insirire lrsquoindirizzo LANWAN del server Syslog Il dispositivo invieragrave continuamente i LOG di sistema

Server UDP

Address

insirire il numero di porta UDP utilizzata per linvio al Syslog

Server

158


La memoria di sistema egrave finita e pertanto utilizza una

logica FIFO per la memorizzazione dei log I piugrave vecchi indipendentemente dalla loro importanza verranno rimossi allesaurirsi della memoria per far posto a log piugrave recenti

Livelli di Log Emergency = Sistema egrave non utilizzabile

Alert = Azione da fare immediatamente

Critical = Condizione critica Error = Condizione di errore

Warning = condizione importante

Notice= condizione non importante Informational= informazioni usuali

Debugging = messaggio di debug

159

83 SNMP Agent

SNMP Access Control


SNMP Agent Abilita o disabilita il client SNMP per lrsquointerfacciamento del Router con strumenti di log esterni

Read Community Specificare il nome per identificare la Read Community (e lrsquoindirizzo IP da cui si puograve accedere) Ersquo una sorta di password

che il dispositivo controlla prima di concedere lrsquoaccesso in lettura dei dati

Set Community Specificare il nome per identificare la Write Community (e lrsquoindirizzo IP da cui si puograve accedere) Ersquo una sorta di password che il dispositivo verifica prima di dare accesso alla

configurazione

System Name Digitare un nome identificativo

System Location Digitare un nome identificativo

System Contact Digitare un nome identificativo

Trap Manager IP Specificare un nome per identificare una Trap Community e

un indirizzo IP cui verrano inviate le Trap


160

84 TR-069 Client

Destinato allautoconfigurazione del dispositivo tramite un server remoto Questa configurazione egrave riservata al personale tecnico dellISP

85 Internet Time

Il Router non ha un orologio al suo interno usa il protocollo SNTP per risolvere tale

inconveniente


Automatically synchronize with Internet Time

Server

Spuntare per attivare la funzionalitagrave

1-5 NTP Server IP Address

Impostare i 5server SNTP necessari per la sincronizzazione del

client SNTP integrato Sono proposti una serie di nome nella combo-box

Time Zone offset Selezionare dalla lista la Time Zone del paese di appartenenza


161

Per lrsquoutilizzo della funzionalitagrave Time Zone egrave necessario

verificare le seguenti condizioni La connessione ad Internet (ADSL) deve essere

correttamente configurata e funzionante

Nel caso in cui i server DNS non siano correttamente impostati potrebbe essere necessario sostituire i nomi

dei server SNTP con i relativi indirizzi IP

162

86 Access control

861 Password

Al fine di prevenire accessi non autorizzati allrsquointerfaccia di configurazione del

prodotto egrave necessario garantire la possibilitagrave di creazione di profili utente multipli ciascuno protetto da password

Tramite questa sezione egrave possibile modificare un account esistente oppure creare un nuovo profilo di accesso


User Name Indica il nome utente da inserire in fase di accesso

Old Password Inserire la password da cambiare

Password

Inserire la password da associare al profilo Questa password

andragrave immessa associata al nome utente al momento dellrsquoaccesso allrsquointerfaccia di configurazione del Router La

password puograve essere lunga sino a 16 caratteri

Confirm Password Confermare la password inserita


163

Nel sistema sono preconfigurati i seguenti accounts

Account Password Accesso Locale Accesso remoto Controllo

admin atlantis consentito bloccato Totale

user user consentito bloccato Solo Device Info

support support bloccato Consentito Parziale

Laccount support ha accesso ai seguenti moduli Device Info (Summary WAN Statistics Route ARP DHCP)

Quick Setup Advanced Setup (Layer 2 Interface WAN Service LAN NAT Quality of

Service Routing DNS DSL DNS Proxy Print Server UPnP Storage Service Power Management Multicast)

Wireless (Basic Security Mac Filter Wireless Bridge Advanced Station Info)

Diagnostics Management (Settings System Log Security Log Internet Time Update

Software Reboot Tools)

862 Service

Questo capitolo illustra come configurare la sezione Remote Management

Control (contenuta in Advanced Setup) del WebShare 144WN+ ModemRouter La sezione Remote Management (Amministrazione Remota) permette di stabilire tramite quali servizi egrave possibile configurare il WebShare 144WN ModemRouter e se

da rete Locale(LAN) o anche remota (WAN) Ersquo possible amministrare il router da postazioni remota tramite

Internet (WAN) Rete locate (LAN)

Entrambe (LAN e WAN)

Per disabilitare il Remote Management tramite uno specifico servizio deselezionare il campo WAN E opportuno prestare particolare attenzione a non disabilitare il

controllo da LANWAN allo stesso tempo cosa che porterebbe alla non accessibilitagrave al dispositivo (si renderebbe necessario un reset hardware)

164

Lrsquoamministrazione remota su LAN o WAN non funzioneragrave quando

Ersquo abilitato un filtro che blocca i servizi Telnet FTP o

Web Il servizio egrave stato disabilitato tramite le schermate di

configurazione della funzionalitagrave Una sessione Console egrave giagrave attiva

Ersquo attiva unrsquoaltra sessione di Remote Management uguale a quella con la quale si sta cercando di

accedere al WebShare 144WN ModemRouter

Deselezionando la voce WAN nella riga ICMP il dispositivo non risponderagrave a ping sullinterfaccia WAN

165

Solo laccount support puograve configurare remotamente lapparato dopo aver spuntato il campo WAN in services

Questo vale sia in Telnet che HTTP

166

87 Update Software

Per effettuare lrsquoupgrade del firmware del dispositivo egrave necessario anzitutto scaricare dal sito wwwatlantis-landcom (nella sezione opportuna) un nuovo firmware (se

disponibile) Aprire il file compresso in una directory Accedere a questo punto sotto il menugrave Management-gtUpdate Software e premere poi il tasto Sfoglia ed

indicare la path contenente il firmware decompresso Premere poi sul tasto Upgrade Software per terminare lrsquoaggiornamento Ersquo opportuno staccare durante

la fase di upgrade la linea ADSL dal dispositivo

Ersquo opportuno garantire durante lrsquointera fase di upgrade al Router ADSL lrsquoalimentazione elettrica Qualora questa venisse a mancare il dispositivo

potrebbe non essere recuperabile Staccare il cavo RJ11 dal Router e verificare che solo

un cavo ethernet sia connesso (quello del PC da cui si effettua lrsquoupgrade)

Effettuare lrsquoupgrade utilizzando una connessione wired

e non wireless Questo potrebbe danneggiare il dispositivo ed invalidare cosigrave la garanzia

Non utilizzare file di restore generati con versioni anteriori di firmware Questo potrebbe rendere instabile il dispositivo

Durante la procedura di upgrade egrave opportuno non chiudere il browser Web caricare nuove pagine o

cliccare su link Questo potrebbe danneggiare il firmware e rendere inusabile il dispositivo

167

Durante la fase di upgrade il Router indicheragrave lo stato di completamento della riscrittura del firmware mostrando un indicatore percentuale Questo processo dura circa 2 minuti

Completata la procedura il sistema effettueragrave un reboot

Ersquo consigliabile effettuare un reset alle condizioni

iniziali (Settings-gtRestore Default) Controllare che il firmware sia effettivamente stato

aggiornato (Device Info)

88 Reboot

Se per necessitagrave si desidera reimpostare il Router con la configurazione di default

(perdendo tutti i settaggi inseriti) egrave sufficiente accedere sotto il menugrave Configuration-System alla voce Restart Router e spuntare la voce Factory


Premendo invece il tasto Restart con la scelta Current Settings il router effettueragrave un reboot caricando la configurazione attuale

881 Backup Restore


contenuto il file contenente la configurazione e cliccare poi su Restore La procedura egrave piuttosto lenta (il tempo complessivo puograve superare i 2 minuti) e termina con il riavvio del dispositivo

Non editare per nessuna ragione il file di backup questo

potrebbe bloccare e rendere inutilizzabile il dipsositivo

168

882 Restart Router

Se per necessitagrave si desidera reimpostare il Router con la configurazione di default (perdendo tutti i settaggi inseriti) egrave sufficiente accedere sotto il menugrave

Configuration-System alla voce Restart Router e spuntare la voce Factory Default Settings Premere poi il tasto Restart Router Il Router effettueragrave un

reboot e caricheragrave i settaggi di default Premendo invece il tasto Restart con la scelta Current Settings il router effettueragrave un reboot caricando la configurazione attuale

89 Tools

In questa sezione egrave possibile utilizzare un semplice tool di diagnostica interno

allapparato per valutare la capacitagrave di invioricezione pacchetti ICMP direttamente dallinterfaccia WAN verso internet o in locale


IP Address Digitare lindirizzo IP

Ping Cliccare per effettuare un PING verso lindirizzo IP

precedentemente inserito

Trace Route Cliccare per effettuare un TRACE ROUTE verso lindirizzo IP


169

9 SUPPORTO OFFERTO

Per qualunque altro problema o dubbio sul funzionamento del prodotto egrave possibile

contattare il servizio di assistenza tecnica Atlantis tramite lrsquoapertura di un ticket on-

line sul portale httpwwwatlantis-landcomitasupportophp

Nel caso non fosse possibile lrsquoaccesso al portale di supporto egrave altresigrave possibile richiedere assistenza telefonica al numero 02 78626437 (consultare il sito per verificare gli orari in cui il servizio viene erogato)

Per esporre eventuali richieste di supporto prevendita o richieste di contatto si invita ad utilizzare gli indirizzi mail infoatlantis-landcom oppure

prevenditeatlantis-landcom

Atlantis SpA

Via S Antonio 810 20020 Lainate (MI)

Fax +390278626439 Website httpwwwatlantis-landcom

Email infoatlantis-landcom

170

APPENDICE A Troubleshooting

Questo capitolo illustra come identificare e risolvere eventuali problemi sul

WebShare 144WN+

A1 Utilizzare i LED per la diagnosi dei problemi

I LEDs sono un utile strumento per individuare eventuali problemi osservandone lo

stato egrave possibile individuare velocemente dove si verifica un eventuale malfunzionamento

A11 LED Power

Il LED PWR non si accende

Steps Azione Correttiva

1 Accertarsi che lrsquoalimentatore sia connesso al WebShare Router ed

alla rete elettrica Utilizzare unicamente lrsquoalimentatore fornito a corredo

2 Verificare che lrsquoalimentatore sia connesso a una presa elettrica attiva e in grado di fornire la tensione necessaria al funzionamento del prodotto Accertarsi che il bottone di accensione posto sul retro sia

su ON

3 Accertarsi che il Plug dellrsquoalimentatore sia correttamente inserito

4 Se il problema persiste contattare lrsquoassistenza tecnica Atlantis

A12 LED LAN

Il LED LAN non si accende


1 Verificare la connessione del cavo di rete tra il router e il PC o lo Switch di rete

2 Verificare che il cavo sia funzionante

3 Verificare che la scheda di rete del PC funzioni correttamente


A13 LED ADSL

Il LED ADSL non si accende eo lampeggia continuamente


1 Verificare che il cavo telefonico e la presa a muro funzionino

correttamente

2 Verificare che il Provider abbia attivato il servizio ADSL

171

3 Reinizializzare la linea ADSL impostando il protocollo utilizzato dalrsquoISP (Advanced Setup-gtDSL)

4 Rimuovere le interfacce WAN e poi LAyer 2 ATM Riavviare il Router

Creare una nuova interfaccia Layer 2 ATM selezionando una tipologia di path (selct DSL Latency) differente (Advanced Setup-gtLayer 2 ATM)

Riavviare il Router

5 Reinizializzare la linea ADSL impostando il protocollo utilizzato

dalrsquoISP (Advanced Configuration-gtDSL-gtOuter Pair) Riavviare il Router


A2 Configurazione WEB

Non egrave possible accedere allrsquointerfaccia Web di configurazione

Steps Azione correttiva

1 Accertarsi di utilizzare un indirizzo IP corretto appartenente alla stessa rete del WebShare Router

2 Assicurarsi di utilizzare le credenziali di accesso corrette Quelle di default sono username=admin password=atlantis Nel caso in

cui siano state modificate in fase di configurazione e non si abbia modo di reperire le stesse egrave possibile eseguire un ripristino alle

condizioni di fabbrica Per ulteriori approfondimenti fare riferimento al paragrago Impostazioni di fabbrica

3 Verificare che un altro utente non sia temporaneamente loggato con privilegi amministrativi WebShare 144WN+ supporta una sola sessione di management per volta

7 Accertarsi che non siano attive VLANLAN Firewall Resettare il dispositivo

Le schermate di configurazione Web non vengono visualizzate correttamente


1 Accertarsi che il browser utilizzato per la configurazione sia

compatibile I browser testati al momento della stesura del documento sono Internet Explorer (v6 7 8) e Mozilla Firefox

2 Eliminare i files temporanei e lrsquoeventuale cache del browser Al termine effettuare una nuova procedura di login

3 Alcuni browser supportano algoritmi nativi per garantire la compatibilitagrave con piattaforme realizzate su tecnologie precedenti

172

Verificare e nel caso disabilitare questa tipologia di funzionalitagrave

A3 Login con Username e Password

Ersquo stata dimenticata la password di accesso


1 Se egrave stata cambiata la password di accesso ed egrave stata dimenticata saragrave necessario caricare la configurazione di default Ciograve

cancelleragrave tutte le configurazioni eseguite dallrsquoutente e ripristineragrave la password di default

Premendo il pulsante Reset presente nel pannello posteriore del prodotto per 4 (o piugrave) secondi il router riporteragrave tutte le impostazioni ai valori iniziali

2 I parametri di default per lrsquoaccesso alla configurazione del Router ADSL sono

Username admin Password atlantis

3 Per incrementare il livello di sicurezza del sistema egrave molto importante modificare la password di default

A4 Interfaccia LAN

Non egrave possible accedere al WebShare 144WN+ dalla LAN e nemmeno eseguire un

ping dal router verso i PC della rete


1 Verificare che i LEDs relativi alle porte LAN posti sul pannello frontale del WebShare 144WN+ siano accesi in corrispondenza dei

cavi di rete collegati Se entrambi i LEDs sono spenti fare riferimento alla sezione A12

2 Accertarsi di utilizzare un indirizzo IP corretto appartenente alla stessa rete del WebShare 144WN+ Nel caso si prega di fare riferimento al paragrafo dedicato alla configurazione dei client

contenuto in questo documento

3 Se egrave stato modificato lrsquoindirizzo IP lato LAN del Router ADSL egrave

necessario modificare LrsquoURL di accesso al prodotto secondo la sintassi httpxyzk

4 Verificare che la porta alla quale si egrave collegati non sia appartenente ad un interfaccia VLAN differente dalle altre e non abilitata al

management del prodotto Nel caso in cui non sia possibile verificare questa condizione effettuare un reset dellrsquoapparato

5 Se i problemi persistono effettuare un reset dellrsquoapparato

173

A5 Interfaccia WAN

Lrsquoinizializzazione della connessione ADSL fallisce


1 Verificare che il cavo telefonico e la presa a muro funzionino correttamente Il LED ADSL dovrebbe essere acceso

2 Nel caso di allineamento difficoltoso potrebbe essere necessario forzare la modulazione utilizzata dal modulo ADSL tramite la sezione Advanced Setup -gt DSL Mode

3 Verificare che i valori di VPI e VCI siano corretti nel dubbio verificare tali parametri con il proprio Provider

4 Riavviare il Router ADSL Se il problema persiste contattare lrsquoassistenza tecnica Atlantis

Non egrave possibile ottenere un indirizzo IP pubblico dallrsquo ISP


1 Lrsquo indirizzo IP pubblico viene fornito dal Provider dopo

lrsquoautenticazione di username e password

2 Questo tipo di autenticazione si verifica solo con i protocolli PPPoE e

PPPoA verificare quindi che i parametri inseriti siano corretti

A6 Accesso ad Internet (ADSL)

Non egrave possibile accedere ad Internet


1 Accertarsi che il Router ADSL sia stato impostato correttamente per la connessione ad Internet Nel caso in cui si utilizzi un

abbonamento di tipo PPPoAPPPoE lo stato del led PPP indicheragrave il corretto funzionamento della connessione

2 Verificare ed eventualmente disabilitare temporaneamente software Firewall eo Antivirus al fine di verificare eventuali blocchi da parte

di questi ultimi

2 Se il LED ADSL egrave spento fare riferimento alla sezione A13

La connessione ad Internet si disconnette


1 Verificare le impostazioni di scheduling della connessione

2 Se si utilizzano i protocolli PPPoA e PPPoE per la connessione verificare le impostazioni di IDLE-TIMEOUT nel caso in cui

174

Connection sia su Connect on Demand)

3 Verificare che il valore di SNR (Status-Downstream) sia almeno

12dB

4 Contattare lrsquoISP

A7 Varie

La navigazione avviene senza problemi ma le prestazioni di Emule (programmi di

p2p) non sono soddisfacenti (attribuzione di un ID basso)


1 Accedere via WEB al Router cliccare su Configuration Setupndashgt NAT-gtVirtual Server e creare 2 regole come in figura

Si egrave assunto che il PC su cui giri Emule abbia indirizzo IP 19216811 (statico e non ottenuto tramite DHCP) e che Emule usi le porte TCP 13333 ed UDP

59052

2 Verificare che Emule (la procedura va bene per qualsiasi altro software) usi

effettivamente le porte di sopra Atlantis non potragrave fornire supporto (sulle porte utilizzate) che andragrave richiesto al produttore del software in questione

3 Contattare il proprio Internet Service Provider e verificare che non siano presenti blocchi particolari per i programmi di p2p

A8 Varie

Domanda Risposta

Non funziona il Server settato su

un PC della LAN privata

Il Router ADSL applica ad ogni pacchetto nellrsquoordine Virtual Server

Firewall

DMZ Affichegrave il Server funzioni bisogna accertarsi che nessun blocco

antecedente al VS (Firewall) o DMZ (Firewall e VS) non operi in conformitagrave

Settare il PC che funge da Server con un indirizzo IP privato fisso (o usare la modalitagrave Fixed Host nel DHCP)

Domanda Risposta

Posso giocare in rete con gli altri computer

presenti sulla WLAN

Si se il gioco egrave dotato di funzionalitagrave multiplayer in rete

175

Domanda Risposta

Cosa fa esattamente il NAT

Nat significa Network Addsress Traslation (traslazione degli indirizzi di rete locale) Ersquo stato proposto e descritto nellrsquoRFC-

1631 ed aveva almeno originariamente il compito di permettere uno sfruttamento intensivo degli indirizzi IP Ogni strumento che realizzi il NAT egrave composto da una tabella

costruita da coppie di indirizzi IP uno della rete privata ed uno pubblico Dunque crsquoegrave una traslazione dagli IP della rete privata

a quelli pubblici ed il contrario Lrsquo Adsl2+ VPN Router supporta il NAT pertanto con unrsquoopportuna configurazione piugrave utenti possono accedere ad Internet usando un singolo account (e

un singolo IP pubblico) Il NAT consente a piugrave utenti di accedere ad Internet al costo di un singolo account IP Se gli

utenti della LAN dispongono di indirizzi IP pubblici e possono pertanto accedere direttamente ad Internet (e fungere da server per determinati servizi) tale funzionalitagrave dovrebbe

essere disabilitata Il Nat inoltre egrave una sorta di primo firewall che migliora la sicurezza della Lan locale Andrebbe usata

quando il traffico indirizzato verso Internet egrave una parte di quello che circola nella Lan locale altrimenti tale funzionalitagrave

potrebbe degradare leggermente le prestazioni della connessione ad Internet Tale funzionalitagrave coesiste con la funzionalitagrave Virtual Server DMZ e DHCP Il Nat manipola i

pacchetti IP uscenti e ne cambia il campo IP provenienza sostituendo il mittente del pacchetto (in questo caso lrsquoindirizzo

IP il PC della Lan che egrave un IP privato non valido in Internet ) con lrsquoIP pubblico dellrsquo Adsl2+ VPN Router In questo modo tutti i pacchetti uscenti dal Router avranno nel campo mittente

lrsquoindirizzo IP pubblico del Router Quando poi i pacchetti torneranno al Router questo in base a tabelle memorizzate

provvederagrave al processo contrario e li spediragrave al PC interessato nella Lan

Domanda Risposta

Alcune applicazioni quando lrsquoAdsl2+

Router fa NAT oppure egrave attivo il firewall potrebbero non

Lrsquo Adsl2+ Router tramite il NAT eo il firewall protegge la LAN isolandola dallrsquoesterno e rifiutando tutti i tentativi di

connessione generati dallrsquoesterno In Internet ogni servizio egrave associato ad una porta Queste porte potrebbero essere chiuse per evitare che malintenzionati possano accedere alla LAN

176

funzionare propriamente

Tuttavia puograve essere necessario per il funzionamento di determinate applicazioni (ad esempio NetMeeting) che i

tentativi di connessione generati dallrsquoesterno su determinate porte siano rigirati ad un PC della LAN su cui il programma in questione sia in ldquoascoltordquo Consultare la sezione Virtual Server

per avere maggiori dettagli Le applicazioni che tipicamente dovranno essere configurate sono

Alcuni Programmi di Email Alcuni Giochi Multi-Players

Alcune Applicazioni PhoneVideo Conferenza

Per trovare le porte da aprire per il corretto funzionamento dellrsquoapplicazione solitamente la strada piugrave breve egrave quella di

consultare il sito web del produttore dellrsquoapplicazione stessa

Resta inteso che in questo modo un solo PC della LAN (quello su cui saranno girate le opportune porte) potragrave usare

lrsquoapplicazione in questione

Domanda Risposta

Per effettuando la

rotazione delle porte col VS lrsquoapplicazione

non funziona correttamente cosa

posso fare

Potrebbe rendersi necessario effettuare una DMZ verso il PC

su cui si vuole far girare una particolare applicazione

Pur utilizzando la DMZ

lrsquoapplicazione non funziona ancora che soluzioni adottare

Nonostante le caratteristiche del Router alcune applicazioni

potrebbero non funzionare percheacute non trasparenti al NAT (nemmeno effettuando una DMZ) In questo caso egrave possibile utilizzare lrsquo Adsl2+ VPN Router in modalitagrave Bridge Cosigrave

facendo lindirizzo IP pubblico del Router viene dato al PC che dunque potragrave far funzionare tutte le applicazioni (come se

il Router fosse un modem ADSL) Anzitutto chiedere al vostro ISP il protocollo PPPoE e poi configurare il Router secondo il protocollo RFC1483 Bridge In questo modo perograve solo un

singolo PC (dotato di client PPPoE) potragrave accedere ad Internet

Domanda Risposta

177

Le performance in download o in upload

non sono allineate col tipo di contratto offerto dallrsquoISP

Assicurarsi che il cavo ADSL sia (in ogni suo punto) ad almeno 30cm da qualsiasi alimentatore

Allontanare il Router da qualsiasi apparecchio che possa generare campi elettromagnetici (Computer con lo chassis aperto monitor CRT cellulari) ed interferire Qualora non si

ottenesse il risultato sperato controllare il proprio contratto (vedere la banda minima garantita) ed eventualmente

contattare lISP Se i problemi continuassero contattare lassistenza tecnica di Atlantis spa

Domanda Risposta

Percheacute il Router si connette automaticamente

allrsquoISP

Il Router ADSL genera una connessione quando un PC della Lan invia un pacchetto (funzione di Dial on Demand) indirizzato ad un indirizzo IP differente da quello della sua

classe di appartenenza Questo fenomeno deve essere controllato in caso di abbonamento non Flat

Domanda Risposta

A cosa serve il DDNS Tramite questa funzionalitagrave egrave possibile registrare un dominio ed associarlo ad un IP dinamico Ogni qual volta il Router si

riconnetteragrave tramite il client incorporato comunicheragrave al server DNS il nuovo indirizzo IP Associando tale funzionalitagrave

con il Virtual Server egrave possibile (ad esempio) ospitare un sito WEB sul proprio PC effettuare configurazioni da remoto e utilizzare il Router come server VPN I passaggi da seguire

sono i seguenti

Registrare il proprio dominio (ad esempio)

gratuitamente wwwdyndnsorg wwwzoneeditcom Lrsquooperazione richiederagrave

qualche minuto

Configurare il client sullrsquo Adsl2+ VPN Router

inserendo i campi appropriati (Domain Name Username e Password) Attenzione alla

configurazione del campo Period (il Router aggiorna il server DDNS usando come parametro il

campo Period oltre che ogni volta che riceve dalla sfida PPPoAPPPoE un nuovo indirizzo IP) nel

178

rispetto delle policy del gestore DDNS

Configurare il Virtual Server affincheacute rigiri

sullrsquoindirizzo IP del PC (di sopra) predisposto le connessioni provenienti dallrsquoesterno

In questo modo ogni utente che voglia connettersi allrsquoindirizzo registrato interrogheragrave il server DDNS che gli restituiragrave di volta in volta lrsquoindirizzo IP datogli dal Router cui lo ha assegnato

lrsquoISP Usando la funzionalitagrave di riconnessione (disponibile in PPPoA e PPPoE) qualora la connessione dovesse cadere il

Router la rialzeragrave immediatamente In questo modo se il PC resta sempre acceso il server WEB egrave di fatto sempre

raggiungibile (se si escludono problemi diversi)

Domanda Risposta

Controllando il Firewall

eo il Virtual Server trovo regole non

create dallrsquoutente Come mai

Questo egrave dovuto alla funzione Universal PlugrsquonrsquoPlay supportata

dai nuovi software Questa funzione egrave utilizzata da programmi che usano porte

dinamiche per comunicare con lrsquoesterno Disabilitare la funzione tramite CONFIGURATION-gt ADVANCED -gt DEVICE MANAGEMENT

Domanda Risposta

Pur avendo bloccato alcuni siti con la

funzione URL blocking egrave comunque possibile

accedervici Come mai

Attenzione al fenomeno del reindirizzamento dei siti che puograve permettere il non corretto funzionamento del servizio

Es il sito wwwliberoit egrave reindirizzato verso wwwiolit quindi bloccando liberoit la servizio saragrave efficace solo bloccando

anche wwwiolit altrimenti essendo questrsquoultimo tra i consentiti ne permetteragrave la navigazione e quindi annulleragrave il

blocco su liberoit

Domanda Risposta

Che caratteristiche ha

un attacco Denial of Service

Lo scopo di attacchi di questo tipo non egrave quello di cogliere

informazioni particolari dalla vostra rete quanto piuttosto renderla inutilizzabile per un certo periodo di tempo Piugrave precisamente esistono 4 specifici tipologie di attacchi DoS

1-Attacchi che mirano allrsquoesaurimento della banda sono realizzabili in due modalitagrave diverse a seconda di quanta banda

abbia lrsquoattaccante Qualora la banda sia maggiore dellrsquoattaccato puograve saturarlo diversamente puograve usare altri host

179

che di fatto amplificano lrsquoattacco 2-Attacchi che mirano allrsquoesaurimento delle risorse

3-Attacchi contro difetti di programmazione che mirano a sfruttare bug software o hardware 4-Attacchi DoS generici

Il Router puograve automaticamente rilevare e bloccare un attacco di tipo DoS (Denial of Service) se questa funzione egrave attiva

Domanda Risposta

Quali porte egrave opportuno aprire nel

Firewall per il corretto funzionamento del

servizio DDNS

Generare una regola che consenta in uscita la porta 8245 in TCP (oltre alla canonica 80 in TCP)

Domanda Risposta

Quali sono le principali

differenze tra il ToS e QoS

Il ToS richiede che la prioritagrave sia impostata sui pacchetti locali

generati dagli host Nel caso del QoS invece egrave il router che assegna al pacchetto la prioritagrave (in base a porta e servizio)

Domanda Risposta

Cosrsquoegrave lrsquoUPnP Grazie alla funzionalitagrave UPnP egrave possibile configurare facilmente tutte quelle applicazioni che hanno problemi

nellrsquoattraversamento del NAT Lrsquoutilizzo del NAT Trasversale renderagrave le applicazioni in grado di configurarsi

automaticamente senza lrsquointervento dellrsquoutente Chiunque dunque saragrave in grado senza conoscere complicati concetti di godere pienamente dei vantaggi del NAT e

contemporaneamente utilizzare le piugrave comuni applicazioni Internet senza il minimo problema

180

APPENDICE B Avvertente per utilizzo con abbonamenti a consumo

WebShare 144WN+ come molti dei dispositivi ModemRouter ad oggi in commercio egrave stato sviluppato per permettere lrsquoaccesso Internet a unrsquointera LAN di PC

Al fine di garantire la condivisione di un solo abbonamento ADSL tra piugrave PC il dispositivo si sostituisce al PC prendendo in carico tutta la fase di negoziazione della

connessione con la centrale ADSL in questo caso quindi a differenza di un semplice modem egrave il dispositivo stesso ad essere realmente connesso alla rete Internet e

non i singoli PC a lui collegati Grazie alla tecnologia di connessione Always On il Router egrave progettato per mantenere sempre attiva la connessione Internet con un importante aggravio dei

costi se utilizzato con abbonamenti non FLAT (e quindi con tariffazione a tempopacchetto)

Su questrsquoultima tipologia di linee ADSL non egrave difatti consigliato lrsquoutilizzo di un router in quanto non egrave possibile gestire direttamente la connessionedisconnessione delllsquo apparato dal uno dei terminali ad esso collegati

In questa situazione si consiglia vivamente di spegnere il router ADSL oppure scollegare il cavo di linea ADSL dellrsquoapparato quando non si necessita della

connessione a Internet Si ricorda che WebShare144WN+ puograve comunque essere configurato in modalitagrave Connect On Demand in modo tale che se lrsquoapparato non rilevasse traffico dati

verso Internet per un determinato periodo di tempo il dispositivo abbatta

automaticamente la connessione logica con la centrale (lo spegnimento del led Internet indica la non connessione con la centrale ADSL) Pur avendo tutti i presupposti per essere una valida alternativa a quanto detto

sopra questa modalitagrave di connessione mostra comunque alcune debolezze di cui egrave bene tenere conto

Per riattivare la connessione egrave sufficiente che un PC effettui una richiesta dati

verso Internet Una volta rilevata questa richiesta il router ADSL effettua in automatico una nuova connessione a Internet

Alcuni programmi recenti sviluppati in seguito allrsquoavvento delle connessioni a banda larga effettuano degli aggiornamenti periodici automatici su Internet Egrave questo il caso ad esempio degli antivirus dei server DNS di MSN Messenger

e altri ancora A fronte di queste considerazioni egrave possibile che WebShare 144WN+ nel caso in cui

tali programmi non vengano configurati in maniera opportuna possa collegarsi a

181

Internet varie volte per periodi prolungati a totale insaputa dellrsquoutente con conseguente tariffazione da parte dellrsquooperatore del costo della navigazione Egrave per questi motivi che tutte le case produttrici di router ADSL consigliano di

spegnere il dispositivo quando non egrave necessario lrsquoutilizzo della connettivitagrave

182

APPENDICE C Dynamic DNS (DynDNS)

Cosrsquoegrave il servizio Dynamic DNS

Grazie allrsquoadozione di questa funzionalitagrave egrave possibile registrare un dominio pur se associato ad un IP dinamico Ci sono una moltitudine di server DDNS che offrono gratuitamente questo tipo di servizio Ersquo sufficiente registrarsi per attivare in maniera

gratuita ed immediata il servizio che consentiragrave di raggiungere (da remoto) sempre il Router Ersquo possibile in questo modo effettuare facilmente configurazioni da

remoto ospitare un sito WEB FTP o avere accesso ai flussi video del DVR Ogni qual volta il Router si riconnetteragrave tramite il client incorporato comunicheragrave al server DDNS il nuovo indirizzo IP In questo modo chiunque dallrsquoesterno

conoscendo lrsquoURL conosceragrave anche lrsquoindirizzo IP che in quel momento egrave stato assegnato al Router

183

Creazione account Dynamic DNS Vediamo nel dettaglio come effettuare una registrazione con il gestore DDNS forse piugrave famoso

Andare nel sitowwwdyndnsorg cliccare su Get Started

Nella pagina seguente cliccare su Sign UP (nella prima colonna per attivare il servizio gratuito)

184

Digitare il nome HOST e selezionare il suffisso tra quelli proposti (usare la combo-box) Nel campo IP address digitare lrsquoindirizzo IP pubblico lato WAN del router con cui si accede ad internet (eventualmente cliccare su Use Auto detect IP addresshellip)

Cliccare poi su Add to Chart

Digitare Username Password e lrsquoindirizzo mail Ersquo opportuno compilare il campo

Security Image (riportando i numeri nella figura) e spuntare lrsquoaccettazione delle policy di DynDns Cliccare poi su Create Account

185

Una mail di verifica registrazione saragrave inviata allrsquoindirizzo inserito In questa mail sono contenute le istruzioni per proseguire la registrazione (egrave necessario confermare

cosigrave il tutto entro 48 ore) Seguire le istruzioni contenute (solitamente egrave necessario cliccare su un link contenuto nella mail)

186

Attivazione account Dynamic DNS Dopo aver cliccato sul link contenuto nella mail verragrave visualizzata la seguente schermata

Cliccare su Activate Your Free DynDNS hostaname Verificare che il dominio registrato sia contenuto nel campo Dynamic DNS Hosts

187

Cliccare su Proceed to CheckOut e nella schermata seguente su Activate Services

Ersquo possibile aggiungere gratuitamente un secondo dominio (cliccare su Add New Host) A questo punto lrsquoattivazione egrave completa non resta che configurare il client

contenuto nel proprio apparato di rete

188

APPENDICE D Rete Wireless

Introduzione alla rete Wireless Questa sezione presenta la Wireless Lan e alcune configurazioni di base Una Wireless Lan puograve essere creata semplicemente con due computer dotati di schede di

rete Wireless che comunicano in una rete di peer-to-peer oppure in maniera piugrave complessa utilizzando piugrave computers con schede di rete senza fili che comunicano

attraverso punti di accesso che fanno da ponte tra la rete Wireless e la rete cablata Canali

Il range di frequenze radio usate dalle apparecchiature Wireless IEEE 80211b egrave suddiviso in ldquocanalirdquo Il numero di canali disponibili dipende dallrsquo area geografica di

appartenenza Ersquo possibile selezionare canali differenti in modo da eliminare eventuali interferenze con gli Access Point vicini Lrsquointerferenza si verifica quando due o piugrave canali si sovrappongono degradando le prestazioni questa

sovrapposizione egrave chiamata ldquoOverlaprdquo Ersquo consigliabile mantenere una distanza di 5 canali tra due utilizzati (es AP1-canale

1 AP2-canale 6) ESS ID

Lrsquo Extended Service Set (ESS) consiste in un gruppo di Access Point o Gateway Wireless connessi ad un LAN cablata sulla stessa subnet Un ESS ID identifica

univocamente ogni gruppo Ciascun Access Point o Gateway Wireless e le stazioni Wireless a loro associate devono avere lo stesso ESSID

RTSCTS Quando due stazioni Wireless sono allrsquointerno del range dello stesso Access Point ma

non si vedono direttamente si ha un ldquonodo nascostordquo La figura che segue illustra questa situazione

189

La stazione A invia dei dati al Router ADSL ma nel mentre non sa se la stazione B

sta giagrave utilizzando il canale Se le due stazioni trasmettessero richieste di inizio trasmissione allo stesso tempo si avrebbero delle collisioni quando le informazioni giungono allrsquoAccess Point

Il protocollo RTSCTS (Request To SendClear to Send) egrave stato disegnato per prevenire le collisioni quando si verificano situazioni di ldquonodi nascostirdquo Un RTSCTS

definisce la dimensione massima del frame di dati che egrave possibile trasmettere prima che la prossima richiesta RTSCTS sia inoltrata Quando un frame di dati supera il valore di RTSCTS impostato (tra 0 e 2432 bytes) la stazione che vuole trasmettere

deve inviare un messaggio RTS allrsquo Access Point per ottenere il permesso ad iniziare LrsquoAccess Point invia quindi a tutte le altre stazioni della rete Wireless un messaggio

CTS vietando loro la trasmissione di dati

Fragmentation Threshold (Soglia di frammentazione)

Il Fragmentation Threshold egrave la dimensione massima di frammentazione dei dati (tra 256 e 2432 bytes) che puograve essere trasmessa in una rete Wireless prima che il

Router ADSL effettui un ulteriore divisione in frames piugrave piccoli Un alto valore di Fragmentation Threshold egrave indicato per reti esenti da interferenze mentre per reti soggette ad interferenze e con un traffico molto elevato egrave preferibile

optare per un valore piugrave basso Se viene impostato un valore piugrave basso dellrsquoRTSCTS i dati verranno frammentati

prima della fase di handshake la quale non verragrave effettuata Livello di Sicurezza

Le funzionalitagrave di Wireless Security sono necessarie per proteggere le comunicazione tra stazioni Wireless Access Point e la rete cablata

190

La figura sotto indica i possibili livelli di sicurezza Wireless firniti dal Router ADSL Il livello di sicurezza piugrave alto conta sul protocollo EAP (Extensible Authentication Protocol) per lautenticazione ed utilizza WEP con scambio di chiavi dinamico

Questo sistema richiede lrsquointerazione con un server RADIUS (Remote Authentication Dial-In User Service) che offre servizi di autenticazione per stazioni Wireless

Se none viene utilizzato alcuna funzionalitagrave di Wireless Security il Router ADSL sara

accessibile da qualsiasi stazione Wireless presente nel suo campo di azione Ersquo possibile configurare questo servizio tramite lrsquointerfaccia di configurazione Web del

prodotto

Cifratura dati con WEP La cifratura WEP provvede al crittaggio dei dati trasmessi sulla rete in modo da ottenere una comunicazione privata Il crittaggio viene effettuato sia su

comunicazioni unicast che multicast Tutte le stazioni Wireless che utilizzano questa cifratura devono utilizzare la stessa

chiave per la cifratura e la decodifica dei dati Il Wireless Router ADSL2+ egrave in grado di utilizzare chiavi di criptaggio da 64 e 128 bit

191

APPENDICE E Copertura

Considerazioni Generali In condizioni ideali la copertura offerta dal dispositivo puograve arrivare anche a coprire diverse decine di metri Ersquo perograve opportuno considerare che pareti divisorie attenuano

fortemente il segnale Oggetti metallici riflettono le onde elettromagnetiche e possono generare (al pari di particolari ambienti indoor) fastidiosi cammini multipli

Non va trascurato inoltre il fenomeno dellrsquointerferenza con altri apparati operanti sulle frequenze vicine Rispettare i seguenti punti per massimizzare la copertura offerta dal dispositivo

Ogni muro attenua il segnale posizionare il dispositivo in un luogo appropriato

al fine di minimizzare il numero di muri attraversati dal segnale Porte o ampie superfici metalliche non sono attraversate dalla propagazione

elettromagnetica Ersquo bene prendere in considerazione questo fatto Allontanare lrsquoAP Wireless da ogni altro dispositivo che produca emissioni RF

Nel posizionamento dei vari client considerare una linea che idealmente unisce

il Wireless AP col client in questione Se tale linea intersecheragrave dei muri (caso assai frequente) cercare di minimizzare la superficie attraversata (per evitare

di avere unrsquoattenuazione importante)

Il Client in posizione B avragrave unrsquoenorme attenuazione e peggiori prestazioni che non il client in posizione A bencheacute la distanza effettiva dallrsquoAP sia quasi identica nei 2 casi

Ersquo sufficiente collocare il Wireless AP al centro del locale per migliorare decisamente le prestazione del client B

192

Dove installare un AP Immaginiamo di avere unrsquoinstallazione come quella in figura

Sicuramente Client in posizione B avragrave unrsquoenorme attenuazione e peggiori prestazioni che non il client in posizione A

BA

193

Ersquo sufficiente collocare il Wireless RouterAP al centro della rete per migliorare decisamente le prestazione di entrambi i client B

Si egrave operato sulla diminuzione 2 fattori Distanza media

Sezioni di muro attraversate

Ersquo decisamente meglio avere una rete i cui client abbiano un link mediamente buono

che non una rete con taluni client con link eccellente ed altri con link molto scarso

La stazione lontana che generalmente trasmette con un data rate

piugrave basso tende a consumare un laquoairtimeraquo elevato

LrsquoAP ha meno tempo da dedicare a client piugrave vicini e piugrave veloci

194

Prestazioni complessivi peggiori

195

APPENDICE F Connessione usando il Client di Windows

In Windows XPVista e 7 egrave incluso un client che permette la gestione di un

adattatore wireless al pari delle Utility

Windows 7 Cliccare sullrsquoicona di rete posizionata sulla System Tray (vedi immagine) e

selezionare lrsquoopzione Centro connessioni di rete e condivisione oppure cliccare su Start -gt Pannello di Controllo -gt Centro connessioni di rete e condivisione

Selezionare lrsquoopzione Connessione a una rete dal menu di sinistra per

visualizzare la lista di reti wireless disponibili Selezionare lrsquoSSID della rete A02-RA144-W300N+ (utilizzare le seguenti

impostazioni per la sicurezza Authentication WPA2-PSK Encrypton AES Encryption Key WebShare144WN+) e premere sul pulsante Connetti per

avviare la procedura di connessione

Al termine della procedura di connessione un messaggio confermeragrave lrsquoavvenuta connessione del client USB allrsquoAP

Nel caso in cui non sia possibile visualizzare la lista di reti

senza fili disponibili si prega di verificare la corretta installazione dei driver del client USB

196

Windows VISTA Cliccare sullrsquoicona di rete posizionata sulla System Tray (vedi immagine) e

selezionare lrsquoopzione Centro connessioni di rete e condivisione oppure cliccare su Start -gt Pannello di Controllo -gt Centro connessioni di rete

e condivisione








197

Windows XP Fare doppio click sullrsquoicona di rete posizionata sulla System Tray (vedi

immagine)

Selezionare lrsquoSSID della rete A02-RA144-W300N+ (utilizzare le seguenti




Di seguito egrave indicato come disabilitare il servizio Zero Configuration di Windows XP al fine di poter controllare il

dispositivo tramite lrsquoutility fornita a corredo

Cliccare su Start e poi su Pannello di Controllo

Selezionare dal menu di sinistra la voce Visualizzazione classica

Cliccare su Strumenti di amministrazione Cliccare su Servizi

Selezionare il servizio Zero Configuration e cliccare

su Proprietagrave Cliccare sul pulsante Arresta per terminare

temporaneamente il servizio Impostare il campo Tipo di Avvio su Disabilitato come

da figura

198

APPENDICE G Considerazioni sulla Salute

Quando un organismo egrave immerso in un campo elettromagnetico avviene

unrsquointerazione nota come ldquoeffetto biologicordquo Non bisogna necessariamente associare allrsquordquoeffetto biologicordquo un danno Il problema puograve sorgere quando tale effetto supera la capacitagrave di compensazione dellrsquoorganismo

Ersquo opportuno considerare che il livello di emissioni di un dispositivo wireless conforme alle direttive stabilite dallrsquoIEEE (Institute of Electrical and Electronic

Engineers) egrave notevolmente inferiore allrsquoemissione generata da dispositivi di uso comune Un comune terminale GSM emette infatti una potenza che puograve arrivare e superare i

600mw mentre un apparato UMTS emette una potenza del 20 inferiore A titolo di confronto un apparato Wireless difficilmente supera in condizione di uso

normale i 17 dBm (circa 50mW) essendo di fatto oltre un ordine di grandezza inferiore Giagrave queste considerazioni puramente energetiche dovrebbero tranquillizzare circa

ogni eventuale dubbio Va inoltre considerato che lrsquouso del cellulare avviene ad una distanza tipica di

qualche centimetro e dunque essendo lrsquoantenna di tipo isotropica metagrave della potenza trasmessa attraversa la testa dellrsquoutilizzatore e crea un effetto ldquoriscaldamentordquo avvertibile soprattutto nei tessuti superficiali

Nel caso di un apparato wireless possono presentarsi 2 casi diversi Antenna isotropica va considerato lrsquoangolo solido con cui questa viene vista

(generalmente qualche grado) Antenna direttiva emette potenza solo nella zona di direttivitagrave

In entrambi i casi lrsquoenergia che arriva allrsquoutilizzatore va da una frazione di quella

trasmessa (e non la metagrave come nel caso del cellulare) sino ad arrivare a zero nel caso di antenna direttiva In tabella un grafico comparativo di quanto sin qui detto

Apparato Potenza Emessa

Angolo di Visuale

Potenza Effettiva

Wireless IEEE80211bg

50mW 115 lt5mW

Cellulare GSM 600mW 12 Circa 300mW

Cellulare UMTS 500mW 12 Circa 250mW

199

Il Decreto del 20 Giugno 1995 n458 (Legge Cautelativa dello Stato) impone di usare il telefonino tenendo lrsquoantenna ad almeno

20cm da qualsiasi parte del proprio corpo

Ad oggi tutti gli studi effettuati hanno concluso che non esistono

effetti termico-biologici pericolosi a patto di rispettare le norme ETSI sullrsquoemissione

200

APPENDICE H Regolamentazione

Taluni paesi europei utilizzano una legislazione differente sullrsquoutilizzo delle frequenze

ISM Consultare la tabella sottostante per conoscere I canali utilizzabili

CANALI Stato

1-11 USACANADA

1-13 ETSI(Europe)

10-11 Spain

10-13 France

14 MKK

1-14 Japan (MKKI Telecom)

3-9 Israel

5-13 Israel

201

APPENDICE I Traffic Shaping

Il ldquoTraffic Shapingrdquo egrave una sorta di accordo tra il Provider e lrsquoutente per regolare la

percentuale media e il burstiness o la fluttuazione di trasmissione di dati su una rete ATM Questo accordo aiuta ad eliminare la congestione sulla rete fattore importante per la trasmissione di dati in tempo reale come audio e collegamenti

video Il Peak Cell Rate (PCR) egrave la massima velocitagrave alla quale il mittente puograve spedire celle

Questo parametro puograve essere piugrave basso (ma non alto) della la velocitagrave di linea massima 1 cella ATM egrave composta da 53 bytes (424 bits) quindi una velocitagrave massima di 832 Kbps ha un PCR massimo di 1962 cellssec Questo parametro non

egrave garantito percheacute egrave dipendente dalla velocitagrave della linea Il Sustained Cell Rate (SCR) egrave il throughput medio garantito Lrsquo SCR non puograve essere

piugrave grande del PCR il parametro di default egrave 0 cellssec Il Maximum Burst Size (MBS) egrave il numero di massimo di celle che possono essere spedite al PCR Dopo che lrsquoMBS egrave stato raggiunto il numero di celle inviate

precipita di nuovo sotto lrsquoSCR fino a che la media di celle inviate non raggiunge nuovamente il valore di SCR A questo punto piugrave celle possono essere inviate

nuovamente (fino allrsquo MBS) al PCR La figura seguente illustra la relazione tra PCR SCR e MBS

Qualora la velocitagrave della connessione ADSL non sia

soddisfacente Controllare il valore del PCR della linea ADSL (Device Info-gtStatistics-gtxDSL quindi verificare il

valore di Attainable Rate (Kbps)) Se questo valore egrave in linea con lrsquoabbonamento ADSL il problema potrebbe essere

202

nellrsquoeccessivo sottodimensionamento della tratta ATM fornita dal provider (controllare il traffico minimo garantito

dal contratto con lrsquoISP)

203

APPENDICE L VPN IPSec

Lrsquo IPSec egrave un insieme di protocolli basati su avanzate tecnologie di crittazione per fornire servizi di autenticazione integritagrave e confidenzialitagrave tra host che comunicano attraverso una rete pubblica consentendo la creazione di VPN Essendo lrsquo IPSec

implementato a livello rete egrave direttamente fruibile da tutti gli strati superiori in maniera totalmente trasparente I protocolli principali che costituiscono IPSec

sono tre AH (Authentication Header) fornisce servizi di autenticazione e integritagrave dei

pacchetti ESP (Encapsulating Security Payload) fornisce servizi di riservatezza

autenticazione e integritagrave dei pacchetti IKE (Internet Key Exchange) gestisce lo scambio delle chiavi

Questi protocolli operano sotto le indicazioni di una SA (Security Association) ossia una sorta di tabella che contiene le informazioni sugli algoritmi e le chiavi utilizzati

per proteggere il traffico che attraversa la VPN Le SA sono unidirezionali ogni security gateway che partecipa alla VPN deve averne una impostata Le SA attive vengono memorizzate in un database detto Security Association Database (SAD) Le

informazioni relative alla gestione dellrsquoautenticazione e al crittaggio del traffico sono contenute in unrsquo altra tabella detta Security Policy Database (SPD) Vediamo quindi

nel dettaglio come operano AH ESP e IKE

Il protocollo AH (Authentication Header) Il protocollo AH fornisce servizi di autenticazione e integritagrave dei pacchetti Questo protocollo calcola un HMAC (Hash Message Authentication Code) del pacchetto

basandosi su alcuni campi dellrsquo header IP non modificabili dai nodi intermedi come ad esempio lrsquo indirizzo IP sorgente e di destinazione Per questo motivo protocolli

quali il il NAT non possono essere utilizzati in concomitanza con soluzioni di sicurezza di questo tipo (il principio sul quale si basa il NAT ossia la sostituzione dellrsquoIP sorgente contenuto nellrsquoheader IP del pacchetto invalida infatti lrsquo HMAC)

inmplementate in modalitagrave TRANSPORT Per creare lrsquo HMAC sono utilizzati algoritmi quali lrsquoMD5 e lrsquo SHA Vediamo quindi come si compone la struttura dellrsquo AH

0 8 16 31

Next Header Payload Length Reserved

Security Parameter Index (SPI)

Sequence Number

Hash Message Authentication Code (HMAC)

204

Next Header Contiene lrsquoidentificativo dellrsquoheader seguente Payload Length Indica la lunghezza del payload

Reserved riservato ad usi futuri

Security Parameter Index (SPI) Campo identificativo della SA utilizzata quindi per stabilire quali parametri utilizzare per interpretare correttamente il pacchetto

Sequence Number Questo campo egrave utilizzato per combattere attacchi di tipo Replay

(immissione nel flusso dati di pacchetti autentici precedentemente intercettati al fine di ricevere delle risposte tramite le quali egrave possibile violare le chiavi

crittografiche) tramite numeri sequenziali che identificano i pacchetti in transito tra i vari hosts e quindi quelli giagrave ricevuti Hash Message Authentication Code (HMAC) Ersquo necessario al fine di verificare lrsquointegritagrave del pacchetto solo chi conosce la chiave con la quale egrave stato costituito egrave

in grado di ricrearlo e verificarne lrsquoesattezza LrsquoAuthentication Header puograve essere utilizzato in modalitagrave TRANSPORT oppure

TUNNEL di seguto sono descritte queste due tipologie di funzionamento

TRANSPORT MODE In questa modalitagrave lrsquoheader del pacchetto IP viene lasciato inalterato viene quindi preso in considerazione dagli algoritmi di autenticazione e integritagrave solo il payload

del pacchetto stesso quindi tutto quello che sta sopra lrsquoheader IP Questo garantisce un livello di protezione minima delle informazioni percheacute non egrave possibile certificare

mittente e destinatario dei dati Vediamo come si inserisce lrsquoAutentication Header allrsquointerno della pacchetto in questa modalitagrave

Header IP originale

Header AH TCPUDP DATI

TUNNEL MODE In questa modalitagrave lrsquointero pacchetto IP viene autenticato divenendo a sua volta il payload di un nuovo pacchetto dotato di un nuovo header IP Vediamo come si

inserisce lrsquoAutentication Header allrsquointerno della pacchetto in questa modalitagrave

Header IP nuovo

Header AH Header IP originale

TCPUDP DATI

205

Il protocollo ESP (Encapsulation Security Payload) Il protocollo ESP fornisce oltre ai servizi di autenticazione e integritagrave anche quello di riservatezza

Ersquo possibile fare in modo che questo protocollo fornisca i soli servizi di integritagrave e riservatezza come lrsquoAH in piugrave se richiesto sottopone a un processo di crittazione il

payload o lrsquointero pacchetto a seconda della modalitagrave con cui viene utilizzato (TRANSPORT o TUNNEL) Per la fase di autenticazione e integritagrave vengono generalmente utilizzati algoritmi quali lrsquoMD5 e lrsquoSHA mentre per la fase di crittaggio

vengono utilizzati il DES 3DES e lrsquoAESViene a questo punto calcolato un HMAC (Hash Message Authentication Code) basandosi a differenza dellrsquoAH sul payload del

pacchetto Vediamo quindi come si compone la struttura dellrsquoESP

0 8 16 31


Sequence Number

Inizialization Vector (IV)

Payload Data (Variabile)

Padding (0-255)

Pad Lenght Next Header

Authentication Data (Variabile)

Security Parameter Index (SPI) Campo identificativo della SA utilizzata quindi per stabilire quali parametri utilizzare per interpretare correttamente il pacchetto Sequence Number Questo campo egrave utilizzato per combattere attacchi di tipo Replay (immissione nel flusso dati di pacchetti autentici precedentemente intercettati al

fine di ricevere delle risposte tramite le quali egrave possibile violare le chiavi crittografiche) tramite numeri sequenziali che identificano i pacchetti in trasito tra i vari hosts e quindi quelli giagrave ricevuti

Payload Data Questo segmento contiene il payload del pacchetto inviato oppure in

modalitagrave tunnel lrsquointero pacchetto IP incapsulato Padding questo segmento egrave importante principalmente percheacute se lrsquoalgorimo di

crittazione richiede che il testo in chiaro sia un multiplo di un determinato valore egrave possibile aggiungere altro testo per renderlo tale qualora non lo fosse LrsquoESP inoltre

richiede che i campi siano allineati in parole di 32 bit egrave possibile quindi compensare con il PADDING eventuali mancanze cosi come egrave necessario rendere il testo cifrato

multiplo intero di 32 bit In alcuni casi il PADDING egrave utilizzato per ingannare quei meccanismi di analisi dei dati basati sulla lunghezza dei pacchetti

206

Pad Lenght Contiene la lunghezza del PADDING Next Header Contiene lrsquoidentificativo dellrsquoheader seguente Hash Message Authentication Code (HMAC) Ersquo necessario al fine di verificare lrsquointegritagrave del pacchetto solo chi conosce la chiave con la quale egrave stato costituito egrave in grado di ricrearlo e verificarne lrsquoesattezza

LrsquoESP puograve essere utilizzato in modalitagrave TRANSPORT oppure TUNNEL di seguto sono

descritte queste due tipologie di funzionamento TRANSPORT MODE In questa modalitagrave lrsquoheader del pacchetto IP viene lasciato inalterato viene quindi preso in considerazione dagli algoritmi di autenticazioe e integritagrave e crittaggio solo il payload del pacchetto stesso quindi tutto quello che sta sopra lrsquoheader IP Questo

garantisce un livello di protezione minima delle informazioni percheacute non egrave possibile certificare mittente e destinatario dei dati Vediamo come si inserisce lrsquoAutentication

Header allrsquointerno della pacchetto in questa modalitagrave

Header IP originale

Header ESP

TCPUDP

DAT

I

Trailer ESP Autenticazione ESP

TUNNEL MODE In questa modalitagrave lrsquointero pacchetto IP viene crittato divenendo a sua volta il

payload di un nuovo pacchetto dotato di un nuovo header IP Vediamo come si inserisce lrsquoAutentication Header allrsquointerno della pacchetto in questa modalitagrave

Nuovo Header

IP

Header

ESP

Header IP

originale

TCP

UDP DATI

Trailer

ESP

Autenticazione

ESP

Il protocollo IKE (Internet Key Exchange) Come detto in precedenza la SA (Security Association) egrave una sorta di tabella che

contiene le informazioni sugli algoritmi e le chiavi utilizzati per proteggere il traffico che attraversa la VPN Le SA attive vengono memorizzate in un database detto Security Association Database (SAD) Le informazioni relative alla gestione

dellrsquoautenticazione del traffico sono contenute in unrsquo altra tabella detta Security Policy Database (SPD) La gestione di queste tabelle viene gestita generalmente in

modo completamente automatico dal protocollo IKE

207

Il protocollo IKE entra in gioco quindi nella fase di costruzione della comunicazione IPSec egrave in grado quindi di creare gestire e distruggere le SA La costruzione di una comunicazione IPSec si compone di due fasi

FASE 1

I due terminatori VPN IPSec devono in prima istanza costruire una SA per la protezione dei messaggi trasmessi dal protocollo IKE per la successiva gestione delle chiavi Questa fase egrave detta ISAKMP SA (ISAKMP - Internet Security Association and

Key Management Protocol) e puograve avvenire in due modalitagrave - Main mode scambio di sei messaggi per la creazione della ISAKMP SA

- Aggressive Mode scambio di tre messaggi per la creazione della ISAKMP SA

FASE 2 Nella seconda fase viene creata la SA per la gestione dei protocolli AH e ESP prima descritti Generalmente detta IPSec questa fase avviene tramite lo scambio di tre

messaggi (Quick mode) Per lrsquo handshake o negoziazione si puograve utilizzare una crittografia basata su chiavi asimmetriche certificati o firme digitali oppure una

chiave pre-condivisa detta ldquopre-shared keyrdquo

208

APPENDICE M Packet Filter

Il WebShare dispone di un sofisticato Packet Filter col quale riesce ad esaminare

tutto il traffico che lo attraversa In questo modo egrave possibile conoscendo le caratteristiche dei pacchetti IP associati ai piugrave comuni servizi effettuare i filtraggi in maniera corretta In questa appendice verranno evidenziate le varie modifiche

subite da un pacchetto durante il percorso Verranno utilizzate le seguenti convenzioni

BLU per indicare una INVERSIONE

ROSSO per indicare un CAMBIAMENTO

Condizioni di partenza

NAT attivo

PCX della LAN con IP 1921681X

Router con LAN IP 1921681253

Il caso da esaminare prevede una LAN in cui il PC con IP 1921681X vuole

visualizzare un sito WEB

Vi sono 2 fasi Risoluzione dellrsquoURL (tale valore potrebbe essere recuperato in

qualche cache o fornito da appositi programmi ma per completezza verragrave affrontato il caso piugrave comune) e costruzione della connessione TCP col sito WEB

Il primo pacchetto egrave inviato dal PC (con IP 1921681X) verso il server DNS per chiedere la risoluzione dellrsquoURL cercato

Direzione Pacchetto PC-Router[Uscente]

IP IP Provenienza 1921681X

IP Destinazione IP del Server DNS

Pacchetto contenuto Tipo UDP UDP

Porta Provenienza C

Porta Destinazione 53

Questo pacchetto uscente arriva al WebShare che (essendo abilitato il NAT) ne

cambia lrsquoindirizzo di provenienza mettendo il suo IP Pubblico (WAN) e lo inoltra al server DNS

209

Direzione Pacchetto Router-Internet[Uscente]

IP IP Provenienza IP lato WAN del Router



Porta Provenienza C


Arrivato al server DNS il pacchetto torna indietro reindirizzato al WebShare (che ne aveva cambiato prima lrsquoIP di provenienza) Sono invertiti sia a livello IP i campi IP prov con IP dest e sia le porte nel livello UDP

Direzione Pacchetto Internet-Router[Entrante]

IP IP Provenienza IP del Server DNS

IP Destinazione IP lato WAN del Router


Porta Provenienza 53

Porta Destinazione C

Arrivato al WebShare il pacchetto viene riprocessato ed inviato al PC di

provenienza



IP Destinazione 1921681X



210


A questo punto dal pacchetto UDP arrivato il PC (con IP 1921681X) ha risolto lrsquoURL e conosce lrsquoindirizzo IP associato Inizia dunque la fase della costruzione della

connessione TCP (il protocollo TCP infatti richiede la costruzione della connessione al contrario di quello UDP)



IP Destinazione IP URL

Pacchetto contenuto Tipo TCP TCP

Porta Provenienza K


Questo pacchetto uscente arriva al Router che (essendo abilitato il NAT) ne cambia lrsquoindirizzo di provenienza mettendovi il suo Pubblico e lo inoltra al server WEB





Porta Provenienza K


Arrivato al server WEB il pacchetto torna indietro reindirizzato allrsquo WebShare (che

ne aveva cambiato prima lrsquoIP di provenienza) Vengono invertiti sia a livello IP i campi IP prov con IP dest e sia le porte nel livello TCP

211

Direzione Pacchetto Internet- Router [Entrante]

IP IP Provenienza IP URL




Porta Destinazione K

Arrivato allrsquo WebShare il pacchetto viene riprocessato ed inviato allrsquoIP di provenienza

Direzione Pacchetto Router-PC[Entrante]






Ersquo stato evidenziato tanto il percorso dei pacchetti che le trasformazioni che questi

subiscono Nellrsquoesempio di sopra si sono utilizzati dei parametri C e K Sono dei numeri interi gt1024 Nei protocolli per porta quali TCPUDP infatti il mittente parla

ad una porta di destinazione (su cui egrave in ascolto il server) ed indica una porta (la porta di provenienza appunto) dove aspetta la risposta Il pacchetto una volta ricevuto dal server viene reinviato al mittente sulla porta su cui questo aspetta la

risposta (viene effettuata unrsquoinversione a livello di porte)

212

APPENDICE N Technical Features

Technical Specs WAN Interface (ADSL2+) RJ11

LAN Interface 4 x RJ45 10100 Base-T Ethernet ports (auto

MDIMDI-X)

USB Interface Storage(next Firmware release) and Print Server

WIRELESS Interface 2 X 5 dBi external orientable Antennas

LED 10 diagnostic LEDs

Reset WPS and Power Switch

ADSL bull Full Rate ANSI T1413 issue 2

bull ITU G9921 (Gdmt) ITU G9922 (Glite) ITU

G9941 (Ghs)

ADSL2 bull ITU G9923 (Gdmtbis) [12Mbps download 1 Mbps

upload]

bull ITU G9923 Annex M

ADSL2+ bull ITU G9925 (Gdmtbisplus) [24Mbps download 1

Mbps upload]


ATM ATM Adaptation Layer Type 5(AAL5) and ATM service

class CBR UBR VBR-rt

VBR ATM Forum UNI 30 31 and 40

Wireless bull Standard IEEE80211gn and IEEE80211b

bull DSSS (Direct Sequence Spread Spectrum)

bull Modulation QPSK BPSK CCK and OFDM

bull RF Frequency 2400 GHz ~2472GHz

bull Media Access Protocol CSMACA with ACK

bull Operating Channel 13 (Europe)

bull Data Rate (with automatic adaptation) 80211n (Up

to 300Mbps) with Automatic Fall-Back

bull Transmitting Power 80211gn up to 18 plusmn 1 dBm

bull Coverage Area [Outdoor lt120m Indoor lt45m]

bull 2 X 5 dBi external Antennas

bull Wi-Fi Protected Access (WPA-PSK WPA2-PSK) and

WEP 64128 bit

213

bull WDS Up to 4 devices (not all devices can be

compatibles)

Up to 4 SSID

Receiver Sensitivity bull 80211b (1Mbps) -90dBm 8 PER

bull 80211b (6Mbps) -88dBm 8 PER


bull 80211g (54Mbps) -68dBm 10 PER

bull 80211n (150Mbps) -68dBm 10 PER


Protocols bull RIP1 RIP2 STATIC ROUTINGIP ICMP TCP UDP

IGMP

bull Payload encapsulation RFC 2364 (PPPoA) RFC

2516 (PPPoE) and RFC

1483 Routed and Bridge

Management bull Easy Web GUI (also remote) Telnet (also remote)

bull Firmware upgrade from local (Web Telnet)

bull SNMP MIB support and SysLog client

Firewall and Security

bull NAT PAP CHAP

bull SOHO Firewall Security with NAT Technology and

Packet Filtering

bull SPI URL and Application Filter

bull Password protection for system management

bull VPN (IPSec PPTP) pass through

VPN IPSec bull IPSec VPN Tunnels (Embedded IPSec clientserver)

bull IKE key management

bull DES 3DES and AES encryption for IPSec

bull LocalTrusted CA Certificates

Support Internet

Application

bull Web FTP ICQ Telnet E-Mail News Netmeeting

MS messanger

PCanywhere mIRC CuSeeme

Advanced Characteristics

bull IPV6 (available into next firmware upgrade)

bull Quality of Service and VLAN

bull Wizard Setup

214

bull UPnP Virtual Server (with PAT) and DMZ

bull Dynamic DNS SysLog Client

bull DNS DNS relay and IGMP proxy

bull DHCP server DHCP client SNTP

bull Advanced Power Management

Advanced Features over USB Port

bull Samba Over USB

bull Print Server over USB Port

Power Consumption 12V plusmn 5 1A

Certifications CE (Europe)

Dimensions(mm) bull (Without Antenna) 170mm x 110mm x 35mm

Temperature Range bull Operation 0degC ~ 32degC

bull Storage -10degC ~ 60degC

Humidity 10 ~ 75 (non Condensing)

Weight 350g

System Requirements (Router)

bull TCPIP protocol must be installed on each PC

bull Web browser such as Microsoft Internet Explorer 50

or later Netscape

Navigator 60 or later

Package Contents bull WebShare 144WN+ Wireless N ADSL2+ Router

bull RJ11 ADSLtelephone cable and CAT5 LAN cable

bull ADSL Filter

bull Power Adapter (AC-DC 12V1A)

bull Quick Start Guide (Italian English French and

Spanish)

bull CD-Rom with Utility Driver and Manual (English and

Italian)

bull 1 x Warranty Card and 1 x WEEE Card

215

Tutti i marchi riportati sono registrati ed appartengono ai rispettivi proprietari Microsoft e Windows sono marchi registrati di Microsoft Corporation Mac OS X egrave un

trademark di Apple Inc Le specifiche riportate possono cambiare senza preavviso Nessuna responsabilitagrave per errori eo omissioni Le condizioni ambientali e di utilizzo

possono pesantemente influenzare il throughput atteso Lrsquoutente deve rispettare le regolamentazioni vigenti quando utilizza il servizio BitTorrent integrato Consultare preventivamente la lista di compatibilitagrave sul sito per le stampanti USB 3G

Modemperiferiche di memorizzazione USB supportate dal dispositivo Dispositivi non inclusi potrebbero non funzionare del tutto o generare errori imprevisti I

settaggi Wireless di default consentono un funzionamento ottimale del dispositivo si invita a non cambiare il campo TX Power Level

Atlantis SpA Via S Antonio 810 20020 Lainate (MI)

Italy infoatlantis-landcom




13 I LED frontali



16 Cablaggio



Mozilla Firefox 30

Google Chrome












PPPoE

PPPoA





4 Device Info

41 Summary

42 WAN

43 Statistics

44 Route

45 ARP Table

46 DHCP Table

5 Advanced Setup


52 Wan Service






531 IPV6 Autoconfig

532

54 NAT

541 Virtual Server

542 Port Triggering

543 DMZ

55 Security



553 MAC Filtering

56 Parental Control


562 URL Filter


571 QoS (QoS Queue)



59 DNS

591 DNS Server

592 Dynamic DNS

510 DSL

511 UPnP

512 DNS Proxy

513 Print Server

5131 Windows 7Vista

514 Storage Service


5142 User accounts



517 IPSec

5171 IPsec VPN


5181 Local CA

5182 Trusted CA

519


521 Multicast

6 Wireless

61 Basic

62 Security



623 WAPWPA2

63 MAC Filter

64 Wireless Bridge

65 Advanced

66 Station Info

7 Diagnostic

8 Management

81 Settings

811 Backup

812 Update

813 Restore Default

82 System Log

83 SNMP Agent

84 TR-069 Client

85 Internet Time

86 Access control

861 Password

862 Service

87 Update Software

88 Reboot

881 Backup Restore

882 Restart Router

89 Tools

9 SUPPORTO OFFERTO



A11 LED Power

A12 LED LAN

A13 LED ADSL



A4 Interfaccia LAN

A5 Interfaccia WAN


A7 Varie

A8 Varie












3

SOMMARIO 1 PANORAMICA DI PRODOTTO 12

11 Requisiti di sistema 13

12 CONTENUTO DELLA CONFEZIONE 13 13 I LED frontali 14

14 Le porte posteriori 15 15 Settaggi di Default 16

16 Cablaggio 16 17 Configurazione di IE 18 Internet Explorer 78 18

Mozilla Firefox 30 18 Google Chrome 19

18 Configurazione TCPIP 19 Configurazione del PC in Windows 7 19 Configurazione del PC in Windows Vista 19

Configurazione del PC in Windows 2000 20 Configurazione del PC in Windows XP 20

Configurazione del PC in MAC OS 20 Configurazione del client per Linux (KDE Interface) 21 Configurazione del client per Linux (GNOME Interface) 21

2 Configurazione Rapida del WebShare 144WN+ 22 21 Parametri di abbonamento 22

22 Configurazione Tramite WEB 23 PPPoE 24 PPPoA 26

RFC 1483 Routed con 1 IP Pubblico (punto-punto) 28 RFC 1483 Routed con N IP Pubblici (punto-punto e classe pubblica) 33

3 Configurazione Completa del WebShare 144WN+ 39 31 Configurazione Tramite WEB 39

4 Device Info 41 41 Summary 41 42 WAN 43

43 Statistics 44 44 Route 48

45 ARP Table 48 46 DHCP Table 49

5 Advanced Setup 51

51 Layer2 Interface (ATM Interface) 52 52 Wan Service 54

521 Creazione di una connessione PPPoE 54 522 Creazione di una connessione PPPoA 58

4


















5


















6






7














CE Mark Warning



8
















9








AVVERTENZE









garanzia

10














11





12




pagina di prodotto














13








60 o superiore







14

13 I LED frontali

LED SIGNIFICATO








USB




o non riconosciuta

DSL



Internet





15


PORTA SIGNIFICATO





Reset



password)]




PWR



16












16 Cablaggio





LED Stato




WPS Spento

USB Spento


INTERNET Spento

17









A01-AF2 A01-AF1

18




mercato




connessioni remote

Mozilla Firefox 30






19

Google Chrome






voci















connessione di rete



20



























21






Connectivity


Configure Interface
















22








PPPoE


Service Name

PPPoA


RFC1483

Bridged


RFC1483

Routed



IP address (DNS)


ADSL

23















24

PPPoE








25




ADSL




tecnica

26

PPPoA






27










28





figura VPI=8 VCI=35



riportata

29





Cliccare su Next

30



31



32




Navigazione



33





figura VPI=8 VCI=35



riportata

34





Cliccare su Next

35



36



37






Navigazione



38



Host

Indirizzo IP

Maschera

Gateway

DNS

Router Lan IP 81382865 255255255248






39





40







41

4 Device Info



Summary WAN


Route

ARP DHCP

41 Summary



42

Device Information



Buld Timestamp








WAN


Line Rate- Upstream


Line Rate-



LAN


Gateway







43

42 WAN


WAN INFO












WAN





44

43 Statistics


LAN

Statistics LAN






45

WAN Service

Statistics WAN







xTM




In OctectsOut

Octects


sullintefaccia xTM

In PacketsOut

Packets



In OAM CellsOut

OAM Cells



In ASM CellsOut

ASM Cells




46




xDSL





Traffic Type ATM


Link Power State

Line Coding

(trellis)


Trellis






47









48

44 Route

Routing Table




selezionata










45 ARP Table



49


Device Info -- ARP



Flags







Static



46 DHCP Table


50








Setup-gtLAN



51

5 Advanced Setup






Quality of Service



DSL

UPnP DNS Proxy

Print Server




Power Management

Multicast

52



creata)





53




Select DSL Latency




Select DSL Link



Encapsulation Mode






Equal Precedence




54

52 Wan Service







55




sottoriportata




56






57




Navigazione



58










59





60












61




62






LAN del prodotto

IGMP Snooping





Enable LAN Firewall



63

DHCP Server







Configure the



dellapparato









64

Fixed Host








531 IPV6 Autoconfig



65

54 NAT

541 Virtual Server












66




Select Name








Internal Port Start



67


soddisfi la regola












impropria

68















5632 UDP 22 UDP 5631 TCP 65301 TCP



UDP 1863 UDP 6901

UDP 5190





69






FTP Commands 21tcp

Telnet 23tcp


25tcp



finger 79tcp


POP3 Email 110tcp



(NNTP)

119tcp


News 144tcp


(SNMP)

161udp

SNMP (traps) 162udp



rlogin 513tcp

rexec 514tcp




70










71

542 Port Triggering






Select Name










soddisfi la regola

72


soddisfi la regola




543 DMZ







73

55 Security












dinamica

74














75








o TCPUDP)










Destination Port




76




1921681254





77











o TCPUDP)





Source Port





78


Destination Port





modifiche








19216811

79

553 MAC Filtering




Change policy






80



Protocol Type









LANlt-gtWAN



81

56 Parental Control








562 URL Filter







82






modifiche


83


















84











85






DSCP Mapping Table




AF11 (001010)

AF12 (001100) AF13 (001110) AF21 (010010)

AF22 (010100) AF23 (010110)

AF31 (011010) AF32 (011100) AF33 (011110)

AF41 (100010) AF42 (100100)

AF43 (100110)







CS1(001000)

CS2(010000) CS3(011000) CS4(100000)



86

CS5(101000) CS6(110000)

CS7(111000)





87

571 QoS (QoS Queue)










88







propriamente




89











Interface





90





91


92







93




Rule Order







regola


Class Interface






Nota



Mask




precedenti





94


precedenti

Source IP

AddressMask







Protocol




Specify Class Queue





Mark 8021p

Priority


diversi

Set Traffic Limit








95






96


97






1PC FTP No QoS 12 15 21 27 65

2PC FTP No QoS 115 125 128 143 173





98

59 DNS

591 DNS Server




Interfaces


PPPoE)

Use the following

Static DNS address




interface


Use the following





99

592 Dynamic DNS




possibile







100












modifiche









101

510 DSL











Capability





modifiche

Advanced



102











103

511 UPnP


Enable UPnP






modifiche



104

512 DNS Proxy










105

513 Print Server


di installazione






e Vista (3264)

106







5131 Windows 7Vista




107



108


sia hp1


109




110

111

514 Storage Service


















112


NTFS sola lettura

5142 User accounts








Confirm

Password



impostato

113







114





















115





(cliccare su Add)

116


Group Name


WAN Interface



(PPPoE)





117








118




119

517 IPSec

















120





5171 IPsec VPN




IPSec Connection

Name


connessione

Tunnel Mode




121



Remote IPSec







Address




Key Exchange Method


Manual




Certificate (X509)

Pre-Shared Key











122

MAIN Aggressive




Encryption

Algorithm






Integrity

Algorithm





Select Diffie-







123


visualizzate















124




125




Public IP 2400199 15161251182

NAT Yes Yes

LAN IP 1921681X 1921687X

Subnet Mask 2552552550 2552552550




Perfect Forward

Secrecy

Enable Enable

Phase 1

Mode Main Main




1024 1024


Phase 2




1024 1024





126


New Connection

127


New Connection

128





129




5181 Local CA




Create Certificate

Request












130


5182 Trusted CA





131








attivati insieme)

DRAM Self

Refresh




Ethernet Auto

Power Down






132

521 Multicast









133

Parametri





Query Reponse


Last member



Robustness Value


Maximum

Multicast Group


Maximum



IGMP V3)


Members







(IPTV)


134

6 Wireless



Security Mac Filter

Wireless Bridge







135

61 Basic


136

Wireless Basic



Hide Access Point





Forwarding (WMF)



caratteri


MAC differente


utilizzato





Hide Access Point






Enable Wireless




137

(WMF)










62 Security





WPAWAP2




138









139







Encryption Strength


Current Network Key







140



141






WPAWAPI passphrase




WPAWAPI Encryption






142

623 WAPWPA2








Network Re-Auth

Interval


WPA Group ReKey

Interval


wireless e lAP




143


WPAWAPI

Encryption





WPA2-PSK(AES)


63 MAC Filter







144

64 Wireless Bridge





Wireless Bridge









145



146

65 Advanced


147

Campo Descrizione


24Ghz


















80211n Protection



Support 80211n

Client Only




148



OBSS CO-Existance


RX Chain Power Save



RX Chain Power


















Fragmentation

Threshold



drasticamente



149






Global Max Clients


Xpress technology











performance





150









66 Station Info


Wireless Bridge




151



152

7 Diagnostic



153

8 Management



System Log


Internet Time



Reboot

Tools

154

81 Settings

811 Backup





812 Update






155




firmware

813 Restore Default



156

82 System Log


System Log

View System Log






157

System Log






Emergency



Server IP Address


Server UDP

Address


Server

158










159

83 SNMP Agent

SNMP Access Control






configurazione







160

84 TR-069 Client


85 Internet Time


inconveniente



Server







161






162

86 Access control

861 Password







Password






163












862 Service








164








165



166

87 Update Software













167






88 Reboot





881 Backup Restore





168

882 Restart Router




89 Tools









169

9 SUPPORTO OFFERTO







Atlantis SpA




170



WebShare 144WN+




A11 LED Power






su ON



A12 LED LAN







A13 LED ADSL




correttamente


171




Riavviare il Router



















172











A4 Interfaccia LAN













173

A5 Interfaccia WAN



















di questi ultimi






174



12dB


A7 Varie






59052




A8 Varie

Domanda Risposta




Firewall




Domanda Risposta


presenti sulla WLAN


175

Domanda Risposta















Domanda Risposta





176











Domanda Risposta

Per effettuando la



posso fare










Domanda Risposta

177







Domanda Risposta


allrsquoISP



Domanda Risposta




sono i seguenti



qualche minuto





178








Domanda Risposta







Domanda Risposta







blocco su liberoit

Domanda Risposta







179




Domanda Risposta



servizio DDNS


Domanda Risposta





Domanda Risposta





180


















181



182







183




184





185



186



187




188













189













190





prodotto




191













192



BA

193









194


195













196



e condivisione








197


immagine)













da figura

198















Angolo di Visuale

Potenza Effettiva


50mW 115 lt5mW



199





200




CANALI Stato

1-11 USACANADA

1-13 ETSI(Europe)

10-11 Spain

10-13 France

14 MKK


3-9 Israel

5-13 Israel

201













202



203















0 8 16 31



Sequence Number


204












Header IP originale




Header IP nuovo


TCPUDP DATI

205






0 8 16 31


Sequence Number



Padding (0-255)










206






Header IP originale

Header ESP

TCPUDP

DAT

I




Nuovo Header

IP

Header

ESP

Header IP

originale

TCP

UDP DATI

Trailer

ESP

Autenticazione

ESP





207


FASE 1







208








NAT attivo












Porta Provenienza C




209





Porta Provenienza C










provenienza






210








Porta Provenienza K







Porta Provenienza K




211


















212




MDIMDI-X)







G9941 (Ghs)


upload]



Mbps upload]

















WEP 64128 bit

213


compatibles)

Up to 4 SSID








IGMP








bull NAT PAP CHAP


Packet Filtering








Support Internet

Application


MS messanger





bull Wizard Setup

214







bull Samba Over USB








Weight 350g




or later Netscape




bull ADSL Filter



Spanish)


Italian)


215











13 I LED frontali



16 Cablaggio



Mozilla Firefox 30

Google Chrome












PPPoE

PPPoA





4 Device Info

41 Summary

42 WAN

43 Statistics

44 Route

45 ARP Table

46 DHCP Table

5 Advanced Setup


52 Wan Service






531 IPV6 Autoconfig

532

54 NAT

541 Virtual Server

542 Port Triggering

543 DMZ

55 Security



553 MAC Filtering

56 Parental Control


562 URL Filter


571 QoS (QoS Queue)



59 DNS

591 DNS Server

592 Dynamic DNS

510 DSL

511 UPnP

512 DNS Proxy

513 Print Server

5131 Windows 7Vista

514 Storage Service


5142 User accounts



517 IPSec

5171 IPsec VPN


5181 Local CA

5182 Trusted CA

519


521 Multicast

6 Wireless

61 Basic

62 Security



623 WAPWPA2

63 MAC Filter

64 Wireless Bridge

65 Advanced

66 Station Info

7 Diagnostic

8 Management

81 Settings

811 Backup

812 Update

813 Restore Default

82 System Log

83 SNMP Agent

84 TR-069 Client

85 Internet Time

86 Access control

861 Password

862 Service

87 Update Software

88 Reboot

881 Backup Restore

882 Restart Router

89 Tools

9 SUPPORTO OFFERTO



A11 LED Power

A12 LED LAN

A13 LED ADSL



A4 Interfaccia LAN

A5 Interfaccia WAN


A7 Varie

A8 Varie












4


















5


















6






7














CE Mark Warning



8
















9








AVVERTENZE









garanzia

10














11





12




pagina di prodotto














13








60 o superiore







14

13 I LED frontali

LED SIGNIFICATO








USB




o non riconosciuta

DSL



Internet





15


PORTA SIGNIFICATO





Reset



password)]




PWR



16












16 Cablaggio





LED Stato




WPS Spento

USB Spento


INTERNET Spento

17









A01-AF2 A01-AF1

18




mercato




connessioni remote

Mozilla Firefox 30






19

Google Chrome






voci















connessione di rete



20



























21






Connectivity


Configure Interface
















22








PPPoE


Service Name

PPPoA


RFC1483

Bridged


RFC1483

Routed



IP address (DNS)


ADSL

23















24

PPPoE








25




ADSL




tecnica

26

PPPoA






27










28





figura VPI=8 VCI=35



riportata

29





Cliccare su Next

30



31



32




Navigazione



33





figura VPI=8 VCI=35



riportata

34





Cliccare su Next

35



36



37






Navigazione



38



Host

Indirizzo IP

Maschera

Gateway

DNS

Router Lan IP 81382865 255255255248






39





40







41

4 Device Info



Summary WAN


Route

ARP DHCP

41 Summary



42

Device Information



Buld Timestamp








WAN


Line Rate- Upstream


Line Rate-



LAN


Gateway







43

42 WAN


WAN INFO












WAN





44

43 Statistics


LAN

Statistics LAN






45

WAN Service

Statistics WAN







xTM




In OctectsOut

Octects


sullintefaccia xTM

In PacketsOut

Packets



In OAM CellsOut

OAM Cells



In ASM CellsOut

ASM Cells




46




xDSL





Traffic Type ATM


Link Power State

Line Coding

(trellis)


Trellis






47









48

44 Route

Routing Table




selezionata










45 ARP Table



49


Device Info -- ARP



Flags







Static



46 DHCP Table


50








Setup-gtLAN



51

5 Advanced Setup






Quality of Service



DSL

UPnP DNS Proxy

Print Server




Power Management

Multicast

52



creata)





53




Select DSL Latency




Select DSL Link



Encapsulation Mode






Equal Precedence




54

52 Wan Service







55




sottoriportata




56






57




Navigazione



58










59





60












61




62






LAN del prodotto

IGMP Snooping





Enable LAN Firewall



63

DHCP Server







Configure the



dellapparato









64

Fixed Host








531 IPV6 Autoconfig



65

54 NAT

541 Virtual Server












66




Select Name








Internal Port Start



67


soddisfi la regola












impropria

68















5632 UDP 22 UDP 5631 TCP 65301 TCP



UDP 1863 UDP 6901

UDP 5190





69






FTP Commands 21tcp

Telnet 23tcp


25tcp



finger 79tcp


POP3 Email 110tcp



(NNTP)

119tcp


News 144tcp


(SNMP)

161udp

SNMP (traps) 162udp



rlogin 513tcp

rexec 514tcp




70










71

542 Port Triggering






Select Name










soddisfi la regola

72


soddisfi la regola




543 DMZ







73

55 Security












dinamica

74














75








o TCPUDP)










Destination Port




76




1921681254





77











o TCPUDP)





Source Port





78


Destination Port





modifiche








19216811

79

553 MAC Filtering




Change policy






80



Protocol Type









LANlt-gtWAN



81

56 Parental Control








562 URL Filter







82






modifiche


83


















84











85






DSCP Mapping Table




AF11 (001010)

AF12 (001100) AF13 (001110) AF21 (010010)

AF22 (010100) AF23 (010110)

AF31 (011010) AF32 (011100) AF33 (011110)

AF41 (100010) AF42 (100100)

AF43 (100110)







CS1(001000)

CS2(010000) CS3(011000) CS4(100000)



86

CS5(101000) CS6(110000)

CS7(111000)





87

571 QoS (QoS Queue)










88







propriamente




89











Interface





90





91


92







93




Rule Order







regola


Class Interface






Nota



Mask




precedenti





94


precedenti

Source IP

AddressMask







Protocol




Specify Class Queue





Mark 8021p

Priority


diversi

Set Traffic Limit








95






96


97






1PC FTP No QoS 12 15 21 27 65

2PC FTP No QoS 115 125 128 143 173





98

59 DNS

591 DNS Server




Interfaces


PPPoE)

Use the following

Static DNS address




interface


Use the following





99

592 Dynamic DNS




possibile







100












modifiche









101

510 DSL











Capability





modifiche

Advanced



102











103

511 UPnP


Enable UPnP






modifiche



104

512 DNS Proxy










105

513 Print Server


di installazione






e Vista (3264)

106







5131 Windows 7Vista




107



108


sia hp1


109




110

111

514 Storage Service


















112


NTFS sola lettura

5142 User accounts








Confirm

Password



impostato

113







114





















115





(cliccare su Add)

116


Group Name


WAN Interface



(PPPoE)





117








118




119

517 IPSec

















120





5171 IPsec VPN




IPSec Connection

Name


connessione

Tunnel Mode




121



Remote IPSec







Address




Key Exchange Method


Manual




Certificate (X509)

Pre-Shared Key











122

MAIN Aggressive




Encryption

Algorithm






Integrity

Algorithm





Select Diffie-







123


visualizzate















124




125




Public IP 2400199 15161251182

NAT Yes Yes

LAN IP 1921681X 1921687X

Subnet Mask 2552552550 2552552550




Perfect Forward

Secrecy

Enable Enable

Phase 1

Mode Main Main




1024 1024


Phase 2




1024 1024





126


New Connection

127


New Connection

128





129




5181 Local CA




Create Certificate

Request












130


5182 Trusted CA





131








attivati insieme)

DRAM Self

Refresh




Ethernet Auto

Power Down






132

521 Multicast









133

Parametri





Query Reponse


Last member



Robustness Value


Maximum

Multicast Group


Maximum



IGMP V3)


Members







(IPTV)


134

6 Wireless



Security Mac Filter

Wireless Bridge







135

61 Basic


136

Wireless Basic



Hide Access Point





Forwarding (WMF)



caratteri


MAC differente


utilizzato





Hide Access Point






Enable Wireless




137

(WMF)










62 Security





WPAWAP2




138









139







Encryption Strength


Current Network Key







140



141






WPAWAPI passphrase




WPAWAPI Encryption






142

623 WAPWPA2








Network Re-Auth

Interval


WPA Group ReKey

Interval


wireless e lAP




143


WPAWAPI

Encryption





WPA2-PSK(AES)


63 MAC Filter







144

64 Wireless Bridge





Wireless Bridge









145



146

65 Advanced


147

Campo Descrizione


24Ghz


















80211n Protection



Support 80211n

Client Only




148



OBSS CO-Existance


RX Chain Power Save



RX Chain Power


















Fragmentation

Threshold



drasticamente



149






Global Max Clients


Xpress technology











performance





150









66 Station Info


Wireless Bridge




151



152

7 Diagnostic



153

8 Management



System Log


Internet Time



Reboot

Tools

154

81 Settings

811 Backup





812 Update






155




firmware

813 Restore Default



156

82 System Log


System Log

View System Log






157

System Log






Emergency



Server IP Address


Server UDP

Address


Server

158










159

83 SNMP Agent

SNMP Access Control






configurazione







160

84 TR-069 Client


85 Internet Time


inconveniente



Server







161






162

86 Access control

861 Password







Password






163












862 Service








164








165



166

87 Update Software













167






88 Reboot





881 Backup Restore





168

882 Restart Router




89 Tools









169

9 SUPPORTO OFFERTO







Atlantis SpA




170



WebShare 144WN+




A11 LED Power






su ON



A12 LED LAN







A13 LED ADSL




correttamente


171




Riavviare il Router



















172











A4 Interfaccia LAN













173

A5 Interfaccia WAN



















di questi ultimi






174



12dB


A7 Varie






59052




A8 Varie

Domanda Risposta




Firewall




Domanda Risposta


presenti sulla WLAN


175

Domanda Risposta















Domanda Risposta





176











Domanda Risposta

Per effettuando la



posso fare










Domanda Risposta

177







Domanda Risposta


allrsquoISP



Domanda Risposta




sono i seguenti



qualche minuto





178








Domanda Risposta







Domanda Risposta







blocco su liberoit

Domanda Risposta







179




Domanda Risposta



servizio DDNS


Domanda Risposta





Domanda Risposta





180


















181



182







183




184





185



186



187




188













189













190





prodotto




191













192



BA

193









194


195













196



e condivisione








197


immagine)













da figura

198















Angolo di Visuale

Potenza Effettiva


50mW 115 lt5mW



199





200




CANALI Stato

1-11 USACANADA

1-13 ETSI(Europe)

10-11 Spain

10-13 France

14 MKK


3-9 Israel

5-13 Israel

201













202



203















0 8 16 31



Sequence Number


204












Header IP originale




Header IP nuovo


TCPUDP DATI

205






0 8 16 31


Sequence Number



Padding (0-255)










206






Header IP originale

Header ESP

TCPUDP

DAT

I




Nuovo Header

IP

Header

ESP

Header IP

originale

TCP

UDP DATI

Trailer

ESP

Autenticazione

ESP





207


FASE 1







208








NAT attivo












Porta Provenienza C




209





Porta Provenienza C










provenienza






210








Porta Provenienza K







Porta Provenienza K




211


















212




MDIMDI-X)







G9941 (Ghs)


upload]



Mbps upload]

















WEP 64128 bit

213


compatibles)

Up to 4 SSID








IGMP








bull NAT PAP CHAP


Packet Filtering








Support Internet

Application


MS messanger





bull Wizard Setup

214







bull Samba Over USB








Weight 350g




or later Netscape




bull ADSL Filter



Spanish)


Italian)


215











13 I LED frontali



16 Cablaggio



Mozilla Firefox 30

Google Chrome












PPPoE

PPPoA





4 Device Info

41 Summary

42 WAN

43 Statistics

44 Route

45 ARP Table

46 DHCP Table

5 Advanced Setup


52 Wan Service






531 IPV6 Autoconfig

532

54 NAT

541 Virtual Server

542 Port Triggering

543 DMZ

55 Security



553 MAC Filtering

56 Parental Control


562 URL Filter


571 QoS (QoS Queue)



59 DNS

591 DNS Server

592 Dynamic DNS

510 DSL

511 UPnP

512 DNS Proxy

513 Print Server

5131 Windows 7Vista

514 Storage Service


5142 User accounts



517 IPSec

5171 IPsec VPN


5181 Local CA

5182 Trusted CA

519


521 Multicast

6 Wireless

61 Basic

62 Security



623 WAPWPA2

63 MAC Filter

64 Wireless Bridge

65 Advanced

66 Station Info

7 Diagnostic

8 Management

81 Settings

811 Backup

812 Update

813 Restore Default

82 System Log

83 SNMP Agent

84 TR-069 Client

85 Internet Time

86 Access control

861 Password

862 Service

87 Update Software

88 Reboot

881 Backup Restore

882 Restart Router

89 Tools

9 SUPPORTO OFFERTO



A11 LED Power

A12 LED LAN

A13 LED ADSL



A4 Interfaccia LAN

A5 Interfaccia WAN


A7 Varie

A8 Varie












5


















6






7














CE Mark Warning



8
















9








AVVERTENZE









garanzia

10














11





12




pagina di prodotto














13








60 o superiore







14

13 I LED frontali

LED SIGNIFICATO








USB




o non riconosciuta

DSL



Internet





15


PORTA SIGNIFICATO





Reset



password)]




PWR



16












16 Cablaggio





LED Stato




WPS Spento

USB Spento


INTERNET Spento

17









A01-AF2 A01-AF1

18




mercato




connessioni remote

Mozilla Firefox 30






19

Google Chrome






voci















connessione di rete



20



























21






Connectivity


Configure Interface
















22








PPPoE


Service Name

PPPoA


RFC1483

Bridged


RFC1483

Routed



IP address (DNS)


ADSL

23















24

PPPoE








25




ADSL




tecnica

26

PPPoA






27










28





figura VPI=8 VCI=35



riportata

29





Cliccare su Next

30



31



32




Navigazione



33





figura VPI=8 VCI=35



riportata

34





Cliccare su Next

35



36



37






Navigazione



38



Host

Indirizzo IP

Maschera

Gateway

DNS

Router Lan IP 81382865 255255255248






39





40







41

4 Device Info



Summary WAN


Route

ARP DHCP

41 Summary



42

Device Information



Buld Timestamp








WAN


Line Rate- Upstream


Line Rate-



LAN


Gateway







43

42 WAN


WAN INFO












WAN





44

43 Statistics


LAN

Statistics LAN






45

WAN Service

Statistics WAN







xTM




In OctectsOut

Octects


sullintefaccia xTM

In PacketsOut

Packets



In OAM CellsOut

OAM Cells



In ASM CellsOut

ASM Cells




46




xDSL





Traffic Type ATM


Link Power State

Line Coding

(trellis)


Trellis






47









48

44 Route

Routing Table




selezionata










45 ARP Table



49


Device Info -- ARP



Flags







Static



46 DHCP Table


50








Setup-gtLAN



51

5 Advanced Setup






Quality of Service



DSL

UPnP DNS Proxy

Print Server




Power Management

Multicast

52



creata)





53




Select DSL Latency




Select DSL Link



Encapsulation Mode






Equal Precedence




54

52 Wan Service







55




sottoriportata




56






57




Navigazione



58










59





60












61




62






LAN del prodotto

IGMP Snooping





Enable LAN Firewall



63

DHCP Server







Configure the



dellapparato









64

Fixed Host








531 IPV6 Autoconfig



65

54 NAT

541 Virtual Server












66




Select Name








Internal Port Start



67


soddisfi la regola












impropria

68















5632 UDP 22 UDP 5631 TCP 65301 TCP



UDP 1863 UDP 6901

UDP 5190





69






FTP Commands 21tcp

Telnet 23tcp


25tcp



finger 79tcp


POP3 Email 110tcp



(NNTP)

119tcp


News 144tcp


(SNMP)

161udp

SNMP (traps) 162udp



rlogin 513tcp

rexec 514tcp




70










71

542 Port Triggering






Select Name










soddisfi la regola

72


soddisfi la regola




543 DMZ







73

55 Security












dinamica

74














75








o TCPUDP)










Destination Port




76




1921681254





77











o TCPUDP)





Source Port





78


Destination Port





modifiche








19216811

79

553 MAC Filtering




Change policy






80



Protocol Type









LANlt-gtWAN



81

56 Parental Control








562 URL Filter







82






modifiche


83


















84











85






DSCP Mapping Table




AF11 (001010)

AF12 (001100) AF13 (001110) AF21 (010010)

AF22 (010100) AF23 (010110)

AF31 (011010) AF32 (011100) AF33 (011110)

AF41 (100010) AF42 (100100)

AF43 (100110)







CS1(001000)

CS2(010000) CS3(011000) CS4(100000)



86

CS5(101000) CS6(110000)

CS7(111000)





87

571 QoS (QoS Queue)










88







propriamente




89











Interface





90





91


92







93




Rule Order







regola


Class Interface






Nota



Mask




precedenti





94


precedenti

Source IP

AddressMask







Protocol




Specify Class Queue





Mark 8021p

Priority


diversi

Set Traffic Limit








95






96


97






1PC FTP No QoS 12 15 21 27 65

2PC FTP No QoS 115 125 128 143 173





98

59 DNS

591 DNS Server




Interfaces


PPPoE)

Use the following

Static DNS address




interface


Use the following





99

592 Dynamic DNS




possibile







100












modifiche









101

510 DSL











Capability





modifiche

Advanced



102











103

511 UPnP


Enable UPnP






modifiche



104

512 DNS Proxy










105

513 Print Server


di installazione






e Vista (3264)

106







5131 Windows 7Vista




107



108


sia hp1


109




110

111

514 Storage Service


















112


NTFS sola lettura

5142 User accounts








Confirm

Password



impostato

113







114





















115





(cliccare su Add)

116


Group Name


WAN Interface



(PPPoE)





117








118




119

517 IPSec

















120





5171 IPsec VPN




IPSec Connection

Name


connessione

Tunnel Mode




121



Remote IPSec







Address




Key Exchange Method


Manual




Certificate (X509)

Pre-Shared Key











122

MAIN Aggressive




Encryption

Algorithm






Integrity

Algorithm





Select Diffie-







123


visualizzate















124




125




Public IP 2400199 15161251182

NAT Yes Yes

LAN IP 1921681X 1921687X

Subnet Mask 2552552550 2552552550




Perfect Forward

Secrecy

Enable Enable

Phase 1

Mode Main Main




1024 1024


Phase 2




1024 1024





126


New Connection

127


New Connection

128





129




5181 Local CA




Create Certificate

Request












130


5182 Trusted CA





131








attivati insieme)

DRAM Self

Refresh




Ethernet Auto

Power Down






132

521 Multicast









133

Parametri





Query Reponse


Last member



Robustness Value


Maximum

Multicast Group


Maximum



IGMP V3)


Members







(IPTV)


134

6 Wireless



Security Mac Filter

Wireless Bridge







135

61 Basic


136

Wireless Basic



Hide Access Point





Forwarding (WMF)



caratteri


MAC differente


utilizzato





Hide Access Point






Enable Wireless




137

(WMF)










62 Security





WPAWAP2




138









139







Encryption Strength


Current Network Key







140



141






WPAWAPI passphrase




WPAWAPI Encryption






142

623 WAPWPA2








Network Re-Auth

Interval


WPA Group ReKey

Interval


wireless e lAP




143


WPAWAPI

Encryption





WPA2-PSK(AES)


63 MAC Filter







144

64 Wireless Bridge





Wireless Bridge









145



146

65 Advanced


147

Campo Descrizione


24Ghz


















80211n Protection



Support 80211n

Client Only




148



OBSS CO-Existance


RX Chain Power Save



RX Chain Power


















Fragmentation

Threshold



drasticamente



149






Global Max Clients


Xpress technology











performance





150









66 Station Info


Wireless Bridge




151



152

7 Diagnostic



153

8 Management



System Log


Internet Time



Reboot

Tools

154

81 Settings

811 Backup





812 Update






155




firmware

813 Restore Default



156

82 System Log


System Log

View System Log






157

System Log






Emergency



Server IP Address


Server UDP

Address


Server

158










159

83 SNMP Agent

SNMP Access Control






configurazione







160

84 TR-069 Client


85 Internet Time


inconveniente



Server







161






162

86 Access control

861 Password







Password






163












862 Service








164








165



166

87 Update Software













167






88 Reboot





881 Backup Restore





168

882 Restart Router




89 Tools









169

9 SUPPORTO OFFERTO







Atlantis SpA




170



WebShare 144WN+




A11 LED Power






su ON



A12 LED LAN







A13 LED ADSL




correttamente


171




Riavviare il Router



















172











A4 Interfaccia LAN













173

A5 Interfaccia WAN



















di questi ultimi






174



12dB


A7 Varie






59052




A8 Varie

Domanda Risposta




Firewall




Domanda Risposta


presenti sulla WLAN


175

Domanda Risposta















Domanda Risposta





176











Domanda Risposta

Per effettuando la



posso fare










Domanda Risposta

177







Domanda Risposta


allrsquoISP



Domanda Risposta




sono i seguenti



qualche minuto





178








Domanda Risposta







Domanda Risposta







blocco su liberoit

Domanda Risposta







179




Domanda Risposta



servizio DDNS


Domanda Risposta





Domanda Risposta





180


















181



182







183




184





185



186



187




188













189













190





prodotto




191













192



BA

193









194


195













196



e condivisione








197


immagine)













da figura

198















Angolo di Visuale

Potenza Effettiva


50mW 115 lt5mW



199





200




CANALI Stato

1-11 USACANADA

1-13 ETSI(Europe)

10-11 Spain

10-13 France

14 MKK


3-9 Israel

5-13 Israel

201













202



203















0 8 16 31



Sequence Number


204












Header IP originale




Header IP nuovo


TCPUDP DATI

205






0 8 16 31


Sequence Number



Padding (0-255)










206






Header IP originale

Header ESP

TCPUDP

DAT

I




Nuovo Header

IP

Header

ESP

Header IP

originale

TCP

UDP DATI

Trailer

ESP

Autenticazione

ESP





207


FASE 1







208








NAT attivo












Porta Provenienza C




209





Porta Provenienza C










provenienza






210








Porta Provenienza K







Porta Provenienza K




211


















212




MDIMDI-X)







G9941 (Ghs)


upload]



Mbps upload]

















WEP 64128 bit

213


compatibles)

Up to 4 SSID








IGMP








bull NAT PAP CHAP


Packet Filtering








Support Internet

Application


MS messanger





bull Wizard Setup

214







bull Samba Over USB








Weight 350g




or later Netscape




bull ADSL Filter



Spanish)


Italian)


215











13 I LED frontali



16 Cablaggio



Mozilla Firefox 30

Google Chrome












PPPoE

PPPoA





4 Device Info

41 Summary

42 WAN

43 Statistics

44 Route

45 ARP Table

46 DHCP Table

5 Advanced Setup


52 Wan Service






531 IPV6 Autoconfig

532

54 NAT

541 Virtual Server

542 Port Triggering

543 DMZ

55 Security



553 MAC Filtering

56 Parental Control


562 URL Filter


571 QoS (QoS Queue)



59 DNS

591 DNS Server

592 Dynamic DNS

510 DSL

511 UPnP

512 DNS Proxy

513 Print Server

5131 Windows 7Vista

514 Storage Service


5142 User accounts



517 IPSec

5171 IPsec VPN


5181 Local CA

5182 Trusted CA

519


521 Multicast

6 Wireless

61 Basic

62 Security



623 WAPWPA2

63 MAC Filter

64 Wireless Bridge

65 Advanced

66 Station Info

7 Diagnostic

8 Management

81 Settings

811 Backup

812 Update

813 Restore Default

82 System Log

83 SNMP Agent

84 TR-069 Client

85 Internet Time

86 Access control

861 Password

862 Service

87 Update Software

88 Reboot

881 Backup Restore

882 Restart Router

89 Tools

9 SUPPORTO OFFERTO



A11 LED Power

A12 LED LAN

A13 LED ADSL



A4 Interfaccia LAN

A5 Interfaccia WAN


A7 Varie

A8 Varie












6






7














CE Mark Warning



8
















9








AVVERTENZE









garanzia

10














11





12




pagina di prodotto














13








60 o superiore







14

13 I LED frontali

LED SIGNIFICATO








USB




o non riconosciuta

DSL



Internet





15


PORTA SIGNIFICATO





Reset



password)]




PWR



16












16 Cablaggio





LED Stato




WPS Spento

USB Spento


INTERNET Spento

17









A01-AF2 A01-AF1

18




mercato




connessioni remote

Mozilla Firefox 30






19

Google Chrome






voci















connessione di rete



20



























21






Connectivity


Configure Interface
















22








PPPoE


Service Name

PPPoA


RFC1483

Bridged


RFC1483

Routed



IP address (DNS)


ADSL

23















24

PPPoE








25




ADSL




tecnica

26

PPPoA






27










28





figura VPI=8 VCI=35



riportata

29





Cliccare su Next

30



31



32




Navigazione



33





figura VPI=8 VCI=35



riportata

34





Cliccare su Next

35



36



37






Navigazione



38



Host

Indirizzo IP

Maschera

Gateway

DNS

Router Lan IP 81382865 255255255248






39





40







41

4 Device Info



Summary WAN


Route

ARP DHCP

41 Summary



42

Device Information



Buld Timestamp








WAN


Line Rate- Upstream


Line Rate-



LAN


Gateway







43

42 WAN


WAN INFO












WAN





44

43 Statistics


LAN

Statistics LAN






45

WAN Service

Statistics WAN







xTM




In OctectsOut

Octects


sullintefaccia xTM

In PacketsOut

Packets



In OAM CellsOut

OAM Cells



In ASM CellsOut

ASM Cells




46




xDSL





Traffic Type ATM


Link Power State

Line Coding

(trellis)


Trellis






47









48

44 Route

Routing Table




selezionata










45 ARP Table



49


Device Info -- ARP



Flags







Static



46 DHCP Table


50








Setup-gtLAN



51

5 Advanced Setup






Quality of Service



DSL

UPnP DNS Proxy

Print Server




Power Management

Multicast

52



creata)





53




Select DSL Latency




Select DSL Link



Encapsulation Mode






Equal Precedence




54

52 Wan Service







55




sottoriportata




56






57




Navigazione



58










59





60












61




62






LAN del prodotto

IGMP Snooping





Enable LAN Firewall



63

DHCP Server







Configure the



dellapparato









64

Fixed Host








531 IPV6 Autoconfig



65

54 NAT

541 Virtual Server












66




Select Name








Internal Port Start



67


soddisfi la regola












impropria

68















5632 UDP 22 UDP 5631 TCP 65301 TCP



UDP 1863 UDP 6901

UDP 5190





69






FTP Commands 21tcp

Telnet 23tcp


25tcp



finger 79tcp


POP3 Email 110tcp



(NNTP)

119tcp


News 144tcp


(SNMP)

161udp

SNMP (traps) 162udp



rlogin 513tcp

rexec 514tcp




70










71

542 Port Triggering






Select Name










soddisfi la regola

72


soddisfi la regola




543 DMZ







73

55 Security












dinamica

74














75








o TCPUDP)










Destination Port




76




1921681254





77











o TCPUDP)





Source Port





78


Destination Port





modifiche








19216811

79

553 MAC Filtering




Change policy






80



Protocol Type









LANlt-gtWAN



81

56 Parental Control








562 URL Filter







82






modifiche


83


















84











85






DSCP Mapping Table




AF11 (001010)

AF12 (001100) AF13 (001110) AF21 (010010)

AF22 (010100) AF23 (010110)

AF31 (011010) AF32 (011100) AF33 (011110)

AF41 (100010) AF42 (100100)

AF43 (100110)







CS1(001000)

CS2(010000) CS3(011000) CS4(100000)



86

CS5(101000) CS6(110000)

CS7(111000)





87

571 QoS (QoS Queue)










88







propriamente




89











Interface





90





91


92







93




Rule Order







regola


Class Interface






Nota



Mask




precedenti





94


precedenti

Source IP

AddressMask







Protocol




Specify Class Queue





Mark 8021p

Priority


diversi

Set Traffic Limit








95






96


97






1PC FTP No QoS 12 15 21 27 65

2PC FTP No QoS 115 125 128 143 173





98

59 DNS

591 DNS Server




Interfaces


PPPoE)

Use the following

Static DNS address




interface


Use the following





99

592 Dynamic DNS




possibile







100












modifiche









101

510 DSL











Capability





modifiche

Advanced



102











103

511 UPnP


Enable UPnP






modifiche



104

512 DNS Proxy










105

513 Print Server


di installazione






e Vista (3264)

106







5131 Windows 7Vista




107



108


sia hp1


109




110

111

514 Storage Service


















112


NTFS sola lettura

5142 User accounts








Confirm

Password



impostato

113







114





















115





(cliccare su Add)

116


Group Name


WAN Interface



(PPPoE)





117








118




119

517 IPSec

















120





5171 IPsec VPN




IPSec Connection

Name


connessione

Tunnel Mode




121



Remote IPSec







Address




Key Exchange Method


Manual




Certificate (X509)

Pre-Shared Key











122

MAIN Aggressive




Encryption

Algorithm






Integrity

Algorithm





Select Diffie-







123


visualizzate















124




125




Public IP 2400199 15161251182

NAT Yes Yes

LAN IP 1921681X 1921687X

Subnet Mask 2552552550 2552552550




Perfect Forward

Secrecy

Enable Enable

Phase 1

Mode Main Main




1024 1024


Phase 2




1024 1024





126


New Connection

127


New Connection

128





129




5181 Local CA




Create Certificate

Request












130


5182 Trusted CA





131








attivati insieme)

DRAM Self

Refresh




Ethernet Auto

Power Down






132

521 Multicast









133

Parametri





Query Reponse


Last member



Robustness Value


Maximum

Multicast Group


Maximum



IGMP V3)


Members







(IPTV)


134

6 Wireless



Security Mac Filter

Wireless Bridge







135

61 Basic


136

Wireless Basic



Hide Access Point





Forwarding (WMF)



caratteri


MAC differente


utilizzato





Hide Access Point






Enable Wireless




137

(WMF)










62 Security





WPAWAP2




138









139







Encryption Strength


Current Network Key







140



141






WPAWAPI passphrase




WPAWAPI Encryption






142

623 WAPWPA2








Network Re-Auth

Interval


WPA Group ReKey

Interval


wireless e lAP




143


WPAWAPI

Encryption





WPA2-PSK(AES)


63 MAC Filter







144

64 Wireless Bridge





Wireless Bridge









145



146

65 Advanced


147

Campo Descrizione


24Ghz


















80211n Protection



Support 80211n

Client Only




148



OBSS CO-Existance


RX Chain Power Save



RX Chain Power


















Fragmentation

Threshold



drasticamente



149






Global Max Clients


Xpress technology











performance





150









66 Station Info


Wireless Bridge




151



152

7 Diagnostic



153

8 Management



System Log


Internet Time



Reboot

Tools

154

81 Settings

811 Backup





812 Update






155




firmware

813 Restore Default



156

82 System Log


System Log

View System Log






157

System Log






Emergency



Server IP Address


Server UDP

Address


Server

158










159

83 SNMP Agent

SNMP Access Control






configurazione







160

84 TR-069 Client


85 Internet Time


inconveniente



Server







161






162

86 Access control

861 Password







Password






163












862 Service








164








165



166

87 Update Software













167






88 Reboot





881 Backup Restore





168

882 Restart Router




89 Tools









169

9 SUPPORTO OFFERTO







Atlantis SpA




170



WebShare 144WN+




A11 LED Power






su ON



A12 LED LAN







A13 LED ADSL




correttamente


171




Riavviare il Router



















172











A4 Interfaccia LAN













173

A5 Interfaccia WAN



















di questi ultimi






174



12dB


A7 Varie






59052




A8 Varie

Domanda Risposta




Firewall




Domanda Risposta


presenti sulla WLAN


175

Domanda Risposta















Domanda Risposta





176











Domanda Risposta

Per effettuando la



posso fare










Domanda Risposta

177







Domanda Risposta


allrsquoISP



Domanda Risposta




sono i seguenti



qualche minuto





178








Domanda Risposta







Domanda Risposta







blocco su liberoit

Domanda Risposta







179




Domanda Risposta



servizio DDNS


Domanda Risposta





Domanda Risposta





180


















181



182







183




184





185



186



187




188













189













190





prodotto




191













192



BA

193









194


195













196



e condivisione








197


immagine)













da figura

198















Angolo di Visuale

Potenza Effettiva


50mW 115 lt5mW



199





200




CANALI Stato

1-11 USACANADA

1-13 ETSI(Europe)

10-11 Spain

10-13 France

14 MKK


3-9 Israel

5-13 Israel

201













202



203















0 8 16 31



Sequence Number


204












Header IP originale




Header IP nuovo


TCPUDP DATI

205






0 8 16 31


Sequence Number



Padding (0-255)










206






Header IP originale

Header ESP

TCPUDP

DAT

I




Nuovo Header

IP

Header

ESP

Header IP

originale

TCP

UDP DATI

Trailer

ESP

Autenticazione

ESP





207


FASE 1







208








NAT attivo












Porta Provenienza C




209





Porta Provenienza C










provenienza






210








Porta Provenienza K







Porta Provenienza K




211


















212




MDIMDI-X)







G9941 (Ghs)


upload]



Mbps upload]

















WEP 64128 bit

213


compatibles)

Up to 4 SSID








IGMP








bull NAT PAP CHAP


Packet Filtering








Support Internet

Application


MS messanger





bull Wizard Setup

214







bull Samba Over USB








Weight 350g




or later Netscape




bull ADSL Filter



Spanish)


Italian)


215











13 I LED frontali



16 Cablaggio



Mozilla Firefox 30

Google Chrome












PPPoE

PPPoA





4 Device Info

41 Summary

42 WAN

43 Statistics

44 Route

45 ARP Table

46 DHCP Table

5 Advanced Setup


52 Wan Service






531 IPV6 Autoconfig

532

54 NAT

541 Virtual Server

542 Port Triggering

543 DMZ

55 Security



553 MAC Filtering

56 Parental Control


562 URL Filter


571 QoS (QoS Queue)



59 DNS

591 DNS Server

592 Dynamic DNS

510 DSL

511 UPnP

512 DNS Proxy

513 Print Server

5131 Windows 7Vista

514 Storage Service


5142 User accounts



517 IPSec

5171 IPsec VPN


5181 Local CA

5182 Trusted CA

519


521 Multicast

6 Wireless

61 Basic

62 Security



623 WAPWPA2

63 MAC Filter

64 Wireless Bridge

65 Advanced

66 Station Info

7 Diagnostic

8 Management

81 Settings

811 Backup

812 Update

813 Restore Default

82 System Log

83 SNMP Agent

84 TR-069 Client

85 Internet Time

86 Access control

861 Password

862 Service

87 Update Software

88 Reboot

881 Backup Restore

882 Restart Router

89 Tools

9 SUPPORTO OFFERTO



A11 LED Power

A12 LED LAN

A13 LED ADSL



A4 Interfaccia LAN

A5 Interfaccia WAN


A7 Varie

A8 Varie












7














CE Mark Warning



8
















9








AVVERTENZE









garanzia

10














11





12




pagina di prodotto














13








60 o superiore







14

13 I LED frontali

LED SIGNIFICATO








USB




o non riconosciuta

DSL



Internet





15


PORTA SIGNIFICATO





Reset



password)]




PWR



16












16 Cablaggio





LED Stato




WPS Spento

USB Spento


INTERNET Spento

17









A01-AF2 A01-AF1

18




mercato




connessioni remote

Mozilla Firefox 30






19

Google Chrome






voci















connessione di rete



20



























21






Connectivity


Configure Interface
















22








PPPoE


Service Name

PPPoA


RFC1483

Bridged


RFC1483

Routed



IP address (DNS)


ADSL

23















24

PPPoE








25




ADSL




tecnica

26

PPPoA






27










28





figura VPI=8 VCI=35



riportata

29





Cliccare su Next

30



31



32




Navigazione



33





figura VPI=8 VCI=35



riportata

34





Cliccare su Next

35



36



37






Navigazione



38



Host

Indirizzo IP

Maschera

Gateway

DNS

Router Lan IP 81382865 255255255248






39





40







41

4 Device Info



Summary WAN


Route

ARP DHCP

41 Summary



42

Device Information



Buld Timestamp








WAN


Line Rate- Upstream


Line Rate-



LAN


Gateway







43

42 WAN


WAN INFO












WAN





44

43 Statistics


LAN

Statistics LAN






45

WAN Service

Statistics WAN







xTM




In OctectsOut

Octects


sullintefaccia xTM

In PacketsOut

Packets



In OAM CellsOut

OAM Cells



In ASM CellsOut

ASM Cells




46




xDSL





Traffic Type ATM


Link Power State

Line Coding

(trellis)


Trellis






47









48

44 Route

Routing Table




selezionata










45 ARP Table



49


Device Info -- ARP



Flags







Static



46 DHCP Table


50








Setup-gtLAN



51

5 Advanced Setup






Quality of Service



DSL

UPnP DNS Proxy

Print Server




Power Management

Multicast

52



creata)





53




Select DSL Latency




Select DSL Link



Encapsulation Mode






Equal Precedence




54

52 Wan Service







55




sottoriportata




56






57




Navigazione



58










59





60












61




62






LAN del prodotto

IGMP Snooping





Enable LAN Firewall



63

DHCP Server







Configure the



dellapparato









64

Fixed Host








531 IPV6 Autoconfig



65

54 NAT

541 Virtual Server












66




Select Name








Internal Port Start



67


soddisfi la regola












impropria

68















5632 UDP 22 UDP 5631 TCP 65301 TCP



UDP 1863 UDP 6901

UDP 5190





69






FTP Commands 21tcp

Telnet 23tcp


25tcp



finger 79tcp


POP3 Email 110tcp



(NNTP)

119tcp


News 144tcp


(SNMP)

161udp

SNMP (traps) 162udp



rlogin 513tcp

rexec 514tcp




70










71

542 Port Triggering






Select Name










soddisfi la regola

72


soddisfi la regola




543 DMZ







73

55 Security












dinamica

74














75








o TCPUDP)










Destination Port




76




1921681254





77











o TCPUDP)





Source Port





78


Destination Port





modifiche








19216811

79

553 MAC Filtering




Change policy






80



Protocol Type









LANlt-gtWAN



81

56 Parental Control








562 URL Filter







82






modifiche


83


















84











85






DSCP Mapping Table




AF11 (001010)

AF12 (001100) AF13 (001110) AF21 (010010)

AF22 (010100) AF23 (010110)

AF31 (011010) AF32 (011100) AF33 (011110)

AF41 (100010) AF42 (100100)

AF43 (100110)







CS1(001000)

CS2(010000) CS3(011000) CS4(100000)



86

CS5(101000) CS6(110000)

CS7(111000)





87

571 QoS (QoS Queue)










88







propriamente




89











Interface





90





91


92







93




Rule Order







regola


Class Interface






Nota



Mask




precedenti





94


precedenti

Source IP

AddressMask







Protocol




Specify Class Queue





Mark 8021p

Priority


diversi

Set Traffic Limit








95






96


97






1PC FTP No QoS 12 15 21 27 65

2PC FTP No QoS 115 125 128 143 173





98

59 DNS

591 DNS Server




Interfaces


PPPoE)

Use the following

Static DNS address




interface


Use the following





99

592 Dynamic DNS




possibile







100












modifiche









101

510 DSL











Capability





modifiche

Advanced



102











103

511 UPnP


Enable UPnP






modifiche



104

512 DNS Proxy










105

513 Print Server


di installazione






e Vista (3264)

106







5131 Windows 7Vista




107



108


sia hp1


109




110

111

514 Storage Service


















112


NTFS sola lettura

5142 User accounts








Confirm

Password



impostato

113







114





















115





(cliccare su Add)

116


Group Name


WAN Interface



(PPPoE)





117








118




119

517 IPSec

















120





5171 IPsec VPN




IPSec Connection

Name


connessione

Tunnel Mode




121



Remote IPSec







Address




Key Exchange Method


Manual




Certificate (X509)

Pre-Shared Key











122

MAIN Aggressive




Encryption

Algorithm






Integrity

Algorithm





Select Diffie-







123


visualizzate















124




125




Public IP 2400199 15161251182

NAT Yes Yes

LAN IP 1921681X 1921687X

Subnet Mask 2552552550 2552552550




Perfect Forward

Secrecy

Enable Enable

Phase 1

Mode Main Main




1024 1024


Phase 2




1024 1024





126


New Connection

127


New Connection

128





129




5181 Local CA




Create Certificate

Request












130


5182 Trusted CA





131








attivati insieme)

DRAM Self

Refresh




Ethernet Auto

Power Down






132

521 Multicast









133

Parametri





Query Reponse


Last member



Robustness Value


Maximum

Multicast Group


Maximum



IGMP V3)


Members







(IPTV)


134

6 Wireless



Security Mac Filter

Wireless Bridge







135

61 Basic


136

Wireless Basic



Hide Access Point





Forwarding (WMF)



caratteri


MAC differente


utilizzato





Hide Access Point






Enable Wireless




137

(WMF)










62 Security





WPAWAP2




138









139







Encryption Strength


Current Network Key







140



141






WPAWAPI passphrase




WPAWAPI Encryption






142

623 WAPWPA2








Network Re-Auth

Interval


WPA Group ReKey

Interval


wireless e lAP




143


WPAWAPI

Encryption





WPA2-PSK(AES)


63 MAC Filter







144

64 Wireless Bridge





Wireless Bridge









145



146

65 Advanced


147

Campo Descrizione


24Ghz


















80211n Protection



Support 80211n

Client Only




148



OBSS CO-Existance


RX Chain Power Save



RX Chain Power


















Fragmentation

Threshold



drasticamente



149






Global Max Clients


Xpress technology











performance





150









66 Station Info


Wireless Bridge




151



152

7 Diagnostic



153

8 Management



System Log


Internet Time



Reboot

Tools

154

81 Settings

811 Backup





812 Update






155




firmware

813 Restore Default



156

82 System Log


System Log

View System Log






157

System Log






Emergency



Server IP Address


Server UDP

Address


Server

158










159

83 SNMP Agent

SNMP Access Control






configurazione







160

84 TR-069 Client


85 Internet Time


inconveniente



Server







161






162

86 Access control

861 Password







Password






163












862 Service








164








165



166

87 Update Software













167






88 Reboot





881 Backup Restore





168

882 Restart Router




89 Tools









169

9 SUPPORTO OFFERTO







Atlantis SpA




170



WebShare 144WN+




A11 LED Power






su ON



A12 LED LAN







A13 LED ADSL




correttamente


171




Riavviare il Router



















172











A4 Interfaccia LAN













173

A5 Interfaccia WAN



















di questi ultimi






174



12dB


A7 Varie






59052




A8 Varie

Domanda Risposta




Firewall




Domanda Risposta


presenti sulla WLAN


175

Domanda Risposta















Domanda Risposta





176











Domanda Risposta

Per effettuando la



posso fare










Domanda Risposta

177







Domanda Risposta


allrsquoISP



Domanda Risposta




sono i seguenti



qualche minuto





178








Domanda Risposta







Domanda Risposta







blocco su liberoit

Domanda Risposta







179




Domanda Risposta



servizio DDNS


Domanda Risposta





Domanda Risposta





180


















181



182







183




184





185



186



187




188













189













190





prodotto




191













192



BA

193









194


195













196



e condivisione








197


immagine)













da figura

198















Angolo di Visuale

Potenza Effettiva


50mW 115 lt5mW



199





200




CANALI Stato

1-11 USACANADA

1-13 ETSI(Europe)

10-11 Spain

10-13 France

14 MKK


3-9 Israel

5-13 Israel

201













202



203















0 8 16 31



Sequence Number


204












Header IP originale




Header IP nuovo


TCPUDP DATI

205






0 8 16 31


Sequence Number



Padding (0-255)










206






Header IP originale

Header ESP

TCPUDP

DAT

I




Nuovo Header

IP

Header

ESP

Header IP

originale

TCP

UDP DATI

Trailer

ESP

Autenticazione

ESP





207


FASE 1







208








NAT attivo












Porta Provenienza C




209





Porta Provenienza C










provenienza






210








Porta Provenienza K







Porta Provenienza K




211


















212




MDIMDI-X)







G9941 (Ghs)


upload]



Mbps upload]

















WEP 64128 bit

213


compatibles)

Up to 4 SSID








IGMP








bull NAT PAP CHAP


Packet Filtering








Support Internet

Application


MS messanger





bull Wizard Setup

214







bull Samba Over USB








Weight 350g




or later Netscape




bull ADSL Filter



Spanish)


Italian)


215











13 I LED frontali



16 Cablaggio



Mozilla Firefox 30

Google Chrome












PPPoE

PPPoA





4 Device Info

41 Summary

42 WAN

43 Statistics

44 Route

45 ARP Table

46 DHCP Table

5 Advanced Setup


52 Wan Service






531 IPV6 Autoconfig

532

54 NAT

541 Virtual Server

542 Port Triggering

543 DMZ

55 Security



553 MAC Filtering

56 Parental Control


562 URL Filter


571 QoS (QoS Queue)



59 DNS

591 DNS Server

592 Dynamic DNS

510 DSL

511 UPnP

512 DNS Proxy

513 Print Server

5131 Windows 7Vista

514 Storage Service


5142 User accounts



517 IPSec

5171 IPsec VPN


5181 Local CA

5182 Trusted CA

519


521 Multicast

6 Wireless

61 Basic

62 Security



623 WAPWPA2

63 MAC Filter

64 Wireless Bridge

65 Advanced

66 Station Info

7 Diagnostic

8 Management

81 Settings

811 Backup

812 Update

813 Restore Default

82 System Log

83 SNMP Agent

84 TR-069 Client

85 Internet Time

86 Access control

861 Password

862 Service

87 Update Software

88 Reboot

881 Backup Restore

882 Restart Router

89 Tools

9 SUPPORTO OFFERTO



A11 LED Power

A12 LED LAN

A13 LED ADSL



A4 Interfaccia LAN

A5 Interfaccia WAN


A7 Varie

A8 Varie












8
















9








AVVERTENZE









garanzia

10














11





12




pagina di prodotto














13








60 o superiore







14

13 I LED frontali

LED SIGNIFICATO








USB




o non riconosciuta

DSL



Internet





15


PORTA SIGNIFICATO





Reset



password)]




PWR



16












16 Cablaggio





LED Stato




WPS Spento

USB Spento


INTERNET Spento

17









A01-AF2 A01-AF1

18




mercato




connessioni remote

Mozilla Firefox 30






19

Google Chrome






voci















connessione di rete



20



























21






Connectivity


Configure Interface
















22








PPPoE


Service Name

PPPoA


RFC1483

Bridged


RFC1483

Routed



IP address (DNS)


ADSL

23















24

PPPoE








25




ADSL




tecnica

26

PPPoA






27










28





figura VPI=8 VCI=35



riportata

29





Cliccare su Next

30



31



32




Navigazione



33





figura VPI=8 VCI=35



riportata

34





Cliccare su Next

35



36



37






Navigazione



38



Host

Indirizzo IP

Maschera

Gateway

DNS

Router Lan IP 81382865 255255255248






39





40







41

4 Device Info



Summary WAN


Route

ARP DHCP

41 Summary



42

Device Information



Buld Timestamp








WAN


Line Rate- Upstream


Line Rate-



LAN


Gateway







43

42 WAN


WAN INFO












WAN





44

43 Statistics


LAN

Statistics LAN






45

WAN Service

Statistics WAN







xTM




In OctectsOut

Octects


sullintefaccia xTM

In PacketsOut

Packets



In OAM CellsOut

OAM Cells



In ASM CellsOut

ASM Cells




46




xDSL





Traffic Type ATM


Link Power State

Line Coding

(trellis)


Trellis






47









48

44 Route

Routing Table




selezionata










45 ARP Table



49


Device Info -- ARP



Flags







Static



46 DHCP Table


50








Setup-gtLAN



51

5 Advanced Setup






Quality of Service



DSL

UPnP DNS Proxy

Print Server




Power Management

Multicast

52



creata)





53




Select DSL Latency




Select DSL Link



Encapsulation Mode






Equal Precedence




54

52 Wan Service







55




sottoriportata




56






57




Navigazione



58










59





60












61




62






LAN del prodotto

IGMP Snooping





Enable LAN Firewall



63

DHCP Server







Configure the



dellapparato









64

Fixed Host








531 IPV6 Autoconfig



65

54 NAT

541 Virtual Server












66




Select Name








Internal Port Start



67


soddisfi la regola












impropria

68















5632 UDP 22 UDP 5631 TCP 65301 TCP



UDP 1863 UDP 6901

UDP 5190





69






FTP Commands 21tcp

Telnet 23tcp


25tcp



finger 79tcp


POP3 Email 110tcp



(NNTP)

119tcp


News 144tcp


(SNMP)

161udp

SNMP (traps) 162udp



rlogin 513tcp

rexec 514tcp




70










71

542 Port Triggering






Select Name










soddisfi la regola

72


soddisfi la regola




543 DMZ







73

55 Security












dinamica

74














75








o TCPUDP)










Destination Port




76




1921681254





77











o TCPUDP)





Source Port





78


Destination Port





modifiche








19216811

79

553 MAC Filtering




Change policy






80



Protocol Type









LANlt-gtWAN



81

56 Parental Control








562 URL Filter







82






modifiche


83


















84











85






DSCP Mapping Table




AF11 (001010)

AF12 (001100) AF13 (001110) AF21 (010010)

AF22 (010100) AF23 (010110)

AF31 (011010) AF32 (011100) AF33 (011110)

AF41 (100010) AF42 (100100)

AF43 (100110)







CS1(001000)

CS2(010000) CS3(011000) CS4(100000)



86

CS5(101000) CS6(110000)

CS7(111000)





87

571 QoS (QoS Queue)










88







propriamente




89











Interface





90





91


92







93




Rule Order







regola


Class Interface






Nota



Mask




precedenti





94


precedenti

Source IP

AddressMask







Protocol




Specify Class Queue





Mark 8021p

Priority


diversi

Set Traffic Limit








95






96


97






1PC FTP No QoS 12 15 21 27 65

2PC FTP No QoS 115 125 128 143 173





98

59 DNS

591 DNS Server




Interfaces


PPPoE)

Use the following

Static DNS address




interface


Use the following





99

592 Dynamic DNS




possibile







100












modifiche









101

510 DSL











Capability





modifiche

Advanced



102











103

511 UPnP


Enable UPnP






modifiche



104

512 DNS Proxy










105

513 Print Server


di installazione






e Vista (3264)

106







5131 Windows 7Vista




107



108


sia hp1


109




110

111

514 Storage Service


















112


NTFS sola lettura

5142 User accounts








Confirm

Password



impostato

113







114





















115





(cliccare su Add)

116


Group Name


WAN Interface



(PPPoE)





117








118




119

517 IPSec

















120





5171 IPsec VPN




IPSec Connection

Name


connessione

Tunnel Mode




121



Remote IPSec







Address




Key Exchange Method


Manual




Certificate (X509)

Pre-Shared Key











122

MAIN Aggressive




Encryption

Algorithm






Integrity

Algorithm





Select Diffie-







123


visualizzate















124




125




Public IP 2400199 15161251182

NAT Yes Yes

LAN IP 1921681X 1921687X

Subnet Mask 2552552550 2552552550




Perfect Forward

Secrecy

Enable Enable

Phase 1

Mode Main Main




1024 1024


Phase 2




1024 1024





126


New Connection

127


New Connection

128





129




5181 Local CA




Create Certificate

Request












130


5182 Trusted CA





131








attivati insieme)

DRAM Self

Refresh




Ethernet Auto

Power Down






132

521 Multicast









133

Parametri





Query Reponse


Last member



Robustness Value


Maximum

Multicast Group


Maximum



IGMP V3)


Members







(IPTV)


134

6 Wireless



Security Mac Filter

Wireless Bridge







135

61 Basic


136

Wireless Basic



Hide Access Point





Forwarding (WMF)



caratteri


MAC differente


utilizzato





Hide Access Point






Enable Wireless




137

(WMF)










62 Security





WPAWAP2




138









139







Encryption Strength


Current Network Key







140



141






WPAWAPI passphrase




WPAWAPI Encryption






142

623 WAPWPA2








Network Re-Auth

Interval


WPA Group ReKey

Interval


wireless e lAP




143


WPAWAPI

Encryption





WPA2-PSK(AES)


63 MAC Filter







144

64 Wireless Bridge





Wireless Bridge









145



146

65 Advanced


147

Campo Descrizione


24Ghz


















80211n Protection



Support 80211n

Client Only




148



OBSS CO-Existance


RX Chain Power Save



RX Chain Power


















Fragmentation

Threshold



drasticamente



149






Global Max Clients


Xpress technology











performance





150









66 Station Info


Wireless Bridge




151



152

7 Diagnostic



153

8 Management



System Log


Internet Time



Reboot

Tools

154

81 Settings

811 Backup





812 Update






155




firmware

813 Restore Default



156

82 System Log


System Log

View System Log






157

System Log






Emergency



Server IP Address


Server UDP

Address


Server

158










159

83 SNMP Agent

SNMP Access Control






configurazione







160

84 TR-069 Client


85 Internet Time


inconveniente



Server







161






162

86 Access control

861 Password







Password






163












862 Service








164








165



166

87 Update Software













167






88 Reboot





881 Backup Restore





168

882 Restart Router




89 Tools









169

9 SUPPORTO OFFERTO







Atlantis SpA




170



WebShare 144WN+




A11 LED Power






su ON



A12 LED LAN







A13 LED ADSL




correttamente


171




Riavviare il Router



















172











A4 Interfaccia LAN













173

A5 Interfaccia WAN



















di questi ultimi






174



12dB


A7 Varie






59052




A8 Varie

Domanda Risposta




Firewall




Domanda Risposta


presenti sulla WLAN


175

Domanda Risposta















Domanda Risposta





176











Domanda Risposta

Per effettuando la



posso fare










Domanda Risposta

177







Domanda Risposta


allrsquoISP



Domanda Risposta




sono i seguenti



qualche minuto





178








Domanda Risposta







Domanda Risposta







blocco su liberoit

Domanda Risposta







179




Domanda Risposta



servizio DDNS


Domanda Risposta





Domanda Risposta





180


















181



182







183




184





185



186



187




188













189













190





prodotto




191













192



BA

193









194


195













196



e condivisione








197


immagine)













da figura

198















Angolo di Visuale

Potenza Effettiva


50mW 115 lt5mW



199





200




CANALI Stato

1-11 USACANADA

1-13 ETSI(Europe)

10-11 Spain

10-13 France

14 MKK


3-9 Israel

5-13 Israel

201













202



203















0 8 16 31



Sequence Number


204












Header IP originale




Header IP nuovo


TCPUDP DATI

205






0 8 16 31


Sequence Number



Padding (0-255)










206






Header IP originale

Header ESP

TCPUDP

DAT

I




Nuovo Header

IP

Header

ESP

Header IP

originale

TCP

UDP DATI

Trailer

ESP

Autenticazione

ESP





207


FASE 1







208








NAT attivo












Porta Provenienza C




209





Porta Provenienza C










provenienza






210








Porta Provenienza K







Porta Provenienza K




211


















212




MDIMDI-X)







G9941 (Ghs)


upload]



Mbps upload]

















WEP 64128 bit

213


compatibles)

Up to 4 SSID








IGMP








bull NAT PAP CHAP


Packet Filtering








Support Internet

Application


MS messanger





bull Wizard Setup

214







bull Samba Over USB








Weight 350g




or later Netscape




bull ADSL Filter



Spanish)


Italian)


215











13 I LED frontali



16 Cablaggio



Mozilla Firefox 30

Google Chrome












PPPoE

PPPoA





4 Device Info

41 Summary

42 WAN

43 Statistics

44 Route

45 ARP Table

46 DHCP Table

5 Advanced Setup


52 Wan Service






531 IPV6 Autoconfig

532

54 NAT

541 Virtual Server

542 Port Triggering

543 DMZ

55 Security



553 MAC Filtering

56 Parental Control


562 URL Filter


571 QoS (QoS Queue)



59 DNS

591 DNS Server

592 Dynamic DNS

510 DSL

511 UPnP

512 DNS Proxy

513 Print Server

5131 Windows 7Vista

514 Storage Service


5142 User accounts



517 IPSec

5171 IPsec VPN


5181 Local CA

5182 Trusted CA

519


521 Multicast

6 Wireless

61 Basic

62 Security



623 WAPWPA2

63 MAC Filter

64 Wireless Bridge

65 Advanced

66 Station Info

7 Diagnostic

8 Management

81 Settings

811 Backup

812 Update

813 Restore Default

82 System Log

83 SNMP Agent

84 TR-069 Client

85 Internet Time

86 Access control

861 Password

862 Service

87 Update Software

88 Reboot

881 Backup Restore

882 Restart Router

89 Tools

9 SUPPORTO OFFERTO



A11 LED Power

A12 LED LAN

A13 LED ADSL



A4 Interfaccia LAN

A5 Interfaccia WAN


A7 Varie

A8 Varie












9








AVVERTENZE









garanzia

10














11





12




pagina di prodotto














13








60 o superiore







14

13 I LED frontali

LED SIGNIFICATO








USB




o non riconosciuta

DSL



Internet





15


PORTA SIGNIFICATO





Reset



password)]




PWR



16












16 Cablaggio





LED Stato




WPS Spento

USB Spento


INTERNET Spento

17









A01-AF2 A01-AF1

18




mercato




connessioni remote

Mozilla Firefox 30






19

Google Chrome






voci















connessione di rete



20



























21






Connectivity


Configure Interface
















22








PPPoE


Service Name

PPPoA


RFC1483

Bridged


RFC1483

Routed



IP address (DNS)


ADSL

23















24

PPPoE








25




ADSL




tecnica

26

PPPoA






27










28





figura VPI=8 VCI=35



riportata

29





Cliccare su Next

30



31



32




Navigazione



33





figura VPI=8 VCI=35



riportata

34





Cliccare su Next

35



36



37






Navigazione



38



Host

Indirizzo IP

Maschera

Gateway

DNS

Router Lan IP 81382865 255255255248






39





40







41

4 Device Info



Summary WAN


Route

ARP DHCP

41 Summary



42

Device Information



Buld Timestamp








WAN


Line Rate- Upstream


Line Rate-



LAN


Gateway







43

42 WAN


WAN INFO












WAN





44

43 Statistics


LAN

Statistics LAN






45

WAN Service

Statistics WAN







xTM




In OctectsOut

Octects


sullintefaccia xTM

In PacketsOut

Packets



In OAM CellsOut

OAM Cells



In ASM CellsOut

ASM Cells




46




xDSL





Traffic Type ATM


Link Power State

Line Coding

(trellis)


Trellis






47









48

44 Route

Routing Table




selezionata










45 ARP Table



49


Device Info -- ARP



Flags







Static



46 DHCP Table


50








Setup-gtLAN



51

5 Advanced Setup






Quality of Service



DSL

UPnP DNS Proxy

Print Server




Power Management

Multicast

52



creata)





53




Select DSL Latency




Select DSL Link



Encapsulation Mode






Equal Precedence




54

52 Wan Service







55




sottoriportata




56






57




Navigazione



58










59





60












61




62






LAN del prodotto

IGMP Snooping





Enable LAN Firewall



63

DHCP Server







Configure the



dellapparato









64

Fixed Host








531 IPV6 Autoconfig



65

54 NAT

541 Virtual Server












66




Select Name








Internal Port Start



67


soddisfi la regola












impropria

68















5632 UDP 22 UDP 5631 TCP 65301 TCP



UDP 1863 UDP 6901

UDP 5190





69






FTP Commands 21tcp

Telnet 23tcp


25tcp



finger 79tcp


POP3 Email 110tcp



(NNTP)

119tcp


News 144tcp


(SNMP)

161udp

SNMP (traps) 162udp



rlogin 513tcp

rexec 514tcp




70










71

542 Port Triggering






Select Name










soddisfi la regola

72


soddisfi la regola




543 DMZ







73

55 Security












dinamica

74














75








o TCPUDP)










Destination Port




76




1921681254





77











o TCPUDP)





Source Port





78


Destination Port





modifiche








19216811

79

553 MAC Filtering




Change policy






80



Protocol Type









LANlt-gtWAN



81

56 Parental Control








562 URL Filter







82






modifiche


83


















84











85






DSCP Mapping Table




AF11 (001010)

AF12 (001100) AF13 (001110) AF21 (010010)

AF22 (010100) AF23 (010110)

AF31 (011010) AF32 (011100) AF33 (011110)

AF41 (100010) AF42 (100100)

AF43 (100110)







CS1(001000)

CS2(010000) CS3(011000) CS4(100000)



86

CS5(101000) CS6(110000)

CS7(111000)





87

571 QoS (QoS Queue)










88







propriamente




89











Interface





90





91


92







93




Rule Order







regola


Class Interface






Nota



Mask




precedenti





94


precedenti

Source IP

AddressMask







Protocol




Specify Class Queue





Mark 8021p

Priority


diversi

Set Traffic Limit








95






96


97






1PC FTP No QoS 12 15 21 27 65

2PC FTP No QoS 115 125 128 143 173





98

59 DNS

591 DNS Server




Interfaces


PPPoE)

Use the following

Static DNS address




interface


Use the following





99

592 Dynamic DNS




possibile







100












modifiche









101

510 DSL











Capability





modifiche

Advanced



102











103

511 UPnP


Enable UPnP






modifiche



104

512 DNS Proxy










105

513 Print Server


di installazione






e Vista (3264)

106







5131 Windows 7Vista




107



108


sia hp1


109




110

111

514 Storage Service


















112


NTFS sola lettura

5142 User accounts








Confirm

Password



impostato

113







114





















115





(cliccare su Add)

116


Group Name


WAN Interface



(PPPoE)





117








118




119

517 IPSec

















120





5171 IPsec VPN




IPSec Connection

Name


connessione

Tunnel Mode




121



Remote IPSec







Address




Key Exchange Method


Manual




Certificate (X509)

Pre-Shared Key











122

MAIN Aggressive




Encryption

Algorithm






Integrity

Algorithm





Select Diffie-







123


visualizzate















124




125




Public IP 2400199 15161251182

NAT Yes Yes

LAN IP 1921681X 1921687X

Subnet Mask 2552552550 2552552550




Perfect Forward

Secrecy

Enable Enable

Phase 1

Mode Main Main




1024 1024


Phase 2




1024 1024





126


New Connection

127


New Connection

128





129




5181 Local CA




Create Certificate

Request












130


5182 Trusted CA





131








attivati insieme)

DRAM Self

Refresh




Ethernet Auto

Power Down






132

521 Multicast









133

Parametri





Query Reponse


Last member



Robustness Value


Maximum

Multicast Group


Maximum



IGMP V3)


Members







(IPTV)


134

6 Wireless



Security Mac Filter

Wireless Bridge







135

61 Basic


136

Wireless Basic



Hide Access Point





Forwarding (WMF)



caratteri


MAC differente


utilizzato





Hide Access Point






Enable Wireless




137

(WMF)










62 Security





WPAWAP2




138









139







Encryption Strength


Current Network Key







140



141






WPAWAPI passphrase




WPAWAPI Encryption






142

623 WAPWPA2








Network Re-Auth

Interval


WPA Group ReKey

Interval


wireless e lAP




143


WPAWAPI

Encryption





WPA2-PSK(AES)


63 MAC Filter







144

64 Wireless Bridge





Wireless Bridge









145



146

65 Advanced


147

Campo Descrizione


24Ghz


















80211n Protection



Support 80211n

Client Only




148



OBSS CO-Existance


RX Chain Power Save



RX Chain Power


















Fragmentation

Threshold



drasticamente



149






Global Max Clients


Xpress technology











performance





150









66 Station Info


Wireless Bridge




151



152

7 Diagnostic



153

8 Management



System Log


Internet Time



Reboot

Tools

154

81 Settings

811 Backup





812 Update






155




firmware

813 Restore Default



156

82 System Log


System Log

View System Log






157

System Log






Emergency



Server IP Address


Server UDP

Address


Server

158










159

83 SNMP Agent

SNMP Access Control






configurazione







160

84 TR-069 Client


85 Internet Time


inconveniente



Server







161






162

86 Access control

861 Password







Password






163












862 Service








164








165



166

87 Update Software













167






88 Reboot





881 Backup Restore





168

882 Restart Router




89 Tools









169

9 SUPPORTO OFFERTO







Atlantis SpA




170



WebShare 144WN+




A11 LED Power






su ON



A12 LED LAN







A13 LED ADSL




correttamente


171




Riavviare il Router



















172











A4 Interfaccia LAN













173

A5 Interfaccia WAN



















di questi ultimi






174



12dB


A7 Varie






59052




A8 Varie

Domanda Risposta




Firewall




Domanda Risposta


presenti sulla WLAN


175

Domanda Risposta















Domanda Risposta





176











Domanda Risposta

Per effettuando la



posso fare










Domanda Risposta

177







Domanda Risposta


allrsquoISP



Domanda Risposta




sono i seguenti



qualche minuto





178








Domanda Risposta







Domanda Risposta







blocco su liberoit

Domanda Risposta







179




Domanda Risposta



servizio DDNS


Domanda Risposta





Domanda Risposta





180


















181



182







183




184





185



186



187




188













189













190





prodotto




191













192



BA

193









194


195













196



e condivisione








197


immagine)













da figura

198















Angolo di Visuale

Potenza Effettiva


50mW 115 lt5mW



199





200




CANALI Stato

1-11 USACANADA

1-13 ETSI(Europe)

10-11 Spain

10-13 France

14 MKK


3-9 Israel

5-13 Israel

201













202



203















0 8 16 31



Sequence Number


204












Header IP originale




Header IP nuovo


TCPUDP DATI

205






0 8 16 31


Sequence Number



Padding (0-255)










206






Header IP originale

Header ESP

TCPUDP

DAT

I




Nuovo Header

IP

Header

ESP

Header IP

originale

TCP

UDP DATI

Trailer

ESP

Autenticazione

ESP





207


FASE 1







208








NAT attivo












Porta Provenienza C




209





Porta Provenienza C










provenienza






210








Porta Provenienza K







Porta Provenienza K




211


















212




MDIMDI-X)







G9941 (Ghs)


upload]



Mbps upload]

















WEP 64128 bit

213


compatibles)

Up to 4 SSID








IGMP








bull NAT PAP CHAP


Packet Filtering








Support Internet

Application


MS messanger





bull Wizard Setup

214







bull Samba Over USB








Weight 350g




or later Netscape




bull ADSL Filter



Spanish)


Italian)


215











13 I LED frontali



16 Cablaggio



Mozilla Firefox 30

Google Chrome












PPPoE

PPPoA





4 Device Info

41 Summary

42 WAN

43 Statistics

44 Route

45 ARP Table

46 DHCP Table

5 Advanced Setup


52 Wan Service






531 IPV6 Autoconfig

532

54 NAT

541 Virtual Server

542 Port Triggering

543 DMZ

55 Security



553 MAC Filtering

56 Parental Control


562 URL Filter


571 QoS (QoS Queue)



59 DNS

591 DNS Server

592 Dynamic DNS

510 DSL

511 UPnP

512 DNS Proxy

513 Print Server

5131 Windows 7Vista

514 Storage Service


5142 User accounts



517 IPSec

5171 IPsec VPN


5181 Local CA

5182 Trusted CA

519


521 Multicast

6 Wireless

61 Basic

62 Security



623 WAPWPA2

63 MAC Filter

64 Wireless Bridge

65 Advanced

66 Station Info

7 Diagnostic

8 Management

81 Settings

811 Backup

812 Update

813 Restore Default

82 System Log

83 SNMP Agent

84 TR-069 Client

85 Internet Time

86 Access control

861 Password

862 Service

87 Update Software

88 Reboot

881 Backup Restore

882 Restart Router

89 Tools

9 SUPPORTO OFFERTO



A11 LED Power

A12 LED LAN

A13 LED ADSL



A4 Interfaccia LAN

A5 Interfaccia WAN


A7 Varie

A8 Varie












10














11





12




pagina di prodotto














13








60 o superiore







14

13 I LED frontali

LED SIGNIFICATO








USB




o non riconosciuta

DSL



Internet





15


PORTA SIGNIFICATO





Reset



password)]




PWR



16












16 Cablaggio





LED Stato




WPS Spento

USB Spento


INTERNET Spento

17









A01-AF2 A01-AF1

18




mercato




connessioni remote

Mozilla Firefox 30






19

Google Chrome






voci















connessione di rete



20



























21






Connectivity


Configure Interface
















22








PPPoE


Service Name

PPPoA


RFC1483

Bridged


RFC1483

Routed



IP address (DNS)


ADSL

23















24

PPPoE








25




ADSL




tecnica

26

PPPoA






27










28





figura VPI=8 VCI=35



riportata

29





Cliccare su Next

30



31



32




Navigazione



33





figura VPI=8 VCI=35



riportata

34





Cliccare su Next

35



36



37






Navigazione



38



Host

Indirizzo IP

Maschera

Gateway

DNS

Router Lan IP 81382865 255255255248






39





40







41

4 Device Info



Summary WAN


Route

ARP DHCP

41 Summary



42

Device Information



Buld Timestamp








WAN


Line Rate- Upstream


Line Rate-



LAN


Gateway







43

42 WAN


WAN INFO












WAN





44

43 Statistics


LAN

Statistics LAN






45

WAN Service

Statistics WAN







xTM




In OctectsOut

Octects


sullintefaccia xTM

In PacketsOut

Packets



In OAM CellsOut

OAM Cells



In ASM CellsOut

ASM Cells




46




xDSL





Traffic Type ATM


Link Power State

Line Coding

(trellis)


Trellis






47









48

44 Route

Routing Table




selezionata










45 ARP Table



49


Device Info -- ARP



Flags







Static



46 DHCP Table


50








Setup-gtLAN



51

5 Advanced Setup






Quality of Service



DSL

UPnP DNS Proxy

Print Server




Power Management

Multicast

52



creata)





53




Select DSL Latency




Select DSL Link



Encapsulation Mode






Equal Precedence




54

52 Wan Service







55




sottoriportata




56






57




Navigazione



58










59





60












61




62






LAN del prodotto

IGMP Snooping





Enable LAN Firewall



63

DHCP Server







Configure the



dellapparato









64

Fixed Host








531 IPV6 Autoconfig



65

54 NAT

541 Virtual Server












66




Select Name








Internal Port Start



67


soddisfi la regola












impropria

68















5632 UDP 22 UDP 5631 TCP 65301 TCP



UDP 1863 UDP 6901

UDP 5190





69






FTP Commands 21tcp

Telnet 23tcp


25tcp



finger 79tcp


POP3 Email 110tcp



(NNTP)

119tcp


News 144tcp


(SNMP)

161udp

SNMP (traps) 162udp



rlogin 513tcp

rexec 514tcp




70










71

542 Port Triggering






Select Name










soddisfi la regola

72


soddisfi la regola




543 DMZ







73

55 Security












dinamica

74














75








o TCPUDP)










Destination Port




76




1921681254





77











o TCPUDP)





Source Port





78


Destination Port





modifiche








19216811

79

553 MAC Filtering




Change policy






80



Protocol Type









LANlt-gtWAN



81

56 Parental Control








562 URL Filter







82






modifiche


83


















84











85






DSCP Mapping Table




AF11 (001010)

AF12 (001100) AF13 (001110) AF21 (010010)

AF22 (010100) AF23 (010110)

AF31 (011010) AF32 (011100) AF33 (011110)

AF41 (100010) AF42 (100100)

AF43 (100110)







CS1(001000)

CS2(010000) CS3(011000) CS4(100000)



86

CS5(101000) CS6(110000)

CS7(111000)





87

571 QoS (QoS Queue)










88







propriamente




89











Interface





90





91


92







93




Rule Order







regola


Class Interface






Nota



Mask




precedenti





94


precedenti

Source IP

AddressMask







Protocol




Specify Class Queue





Mark 8021p

Priority


diversi

Set Traffic Limit








95






96


97






1PC FTP No QoS 12 15 21 27 65

2PC FTP No QoS 115 125 128 143 173





98

59 DNS

591 DNS Server




Interfaces


PPPoE)

Use the following

Static DNS address




interface


Use the following





99

592 Dynamic DNS




possibile







100












modifiche









101

510 DSL











Capability





modifiche

Advanced



102











103

511 UPnP


Enable UPnP






modifiche



104

512 DNS Proxy










105

513 Print Server


di installazione






e Vista (3264)

106







5131 Windows 7Vista




107



108


sia hp1


109




110

111

514 Storage Service


















112


NTFS sola lettura

5142 User accounts








Confirm

Password



impostato

113







114





















115





(cliccare su Add)

116


Group Name


WAN Interface



(PPPoE)





117








118




119

517 IPSec

















120





5171 IPsec VPN




IPSec Connection

Name


connessione

Tunnel Mode




121



Remote IPSec







Address




Key Exchange Method


Manual




Certificate (X509)

Pre-Shared Key











122

MAIN Aggressive




Encryption

Algorithm






Integrity

Algorithm





Select Diffie-







123


visualizzate















124




125




Public IP 2400199 15161251182

NAT Yes Yes

LAN IP 1921681X 1921687X

Subnet Mask 2552552550 2552552550




Perfect Forward

Secrecy

Enable Enable

Phase 1

Mode Main Main




1024 1024


Phase 2




1024 1024





126


New Connection

127


New Connection

128





129




5181 Local CA




Create Certificate

Request












130


5182 Trusted CA





131








attivati insieme)

DRAM Self

Refresh




Ethernet Auto

Power Down






132

521 Multicast









133

Parametri





Query Reponse


Last member



Robustness Value


Maximum

Multicast Group


Maximum



IGMP V3)


Members







(IPTV)


134

6 Wireless



Security Mac Filter

Wireless Bridge







135

61 Basic


136

Wireless Basic



Hide Access Point





Forwarding (WMF)



caratteri


MAC differente


utilizzato





Hide Access Point






Enable Wireless




137

(WMF)










62 Security





WPAWAP2




138









139







Encryption Strength


Current Network Key







140



141






WPAWAPI passphrase




WPAWAPI Encryption






142

623 WAPWPA2








Network Re-Auth

Interval


WPA Group ReKey

Interval


wireless e lAP




143


WPAWAPI

Encryption





WPA2-PSK(AES)


63 MAC Filter







144

64 Wireless Bridge





Wireless Bridge









145



146

65 Advanced


147

Campo Descrizione


24Ghz


















80211n Protection



Support 80211n

Client Only




148



OBSS CO-Existance


RX Chain Power Save



RX Chain Power


















Fragmentation

Threshold



drasticamente



149






Global Max Clients


Xpress technology











performance





150









66 Station Info


Wireless Bridge




151



152

7 Diagnostic



153

8 Management



System Log


Internet Time



Reboot

Tools

154

81 Settings

811 Backup





812 Update






155




firmware

813 Restore Default



156

82 System Log


System Log

View System Log






157

System Log






Emergency



Server IP Address


Server UDP

Address


Server

158










159

83 SNMP Agent

SNMP Access Control






configurazione







160

84 TR-069 Client


85 Internet Time


inconveniente



Server







161






162

86 Access control

861 Password







Password






163












862 Service








164








165



166

87 Update Software













167






88 Reboot





881 Backup Restore





168

882 Restart Router




89 Tools









169

9 SUPPORTO OFFERTO







Atlantis SpA




170



WebShare 144WN+




A11 LED Power






su ON



A12 LED LAN







A13 LED ADSL




correttamente


171




Riavviare il Router



















172











A4 Interfaccia LAN













173

A5 Interfaccia WAN



















di questi ultimi






174



12dB


A7 Varie






59052




A8 Varie

Domanda Risposta




Firewall




Domanda Risposta


presenti sulla WLAN


175

Domanda Risposta















Domanda Risposta





176











Domanda Risposta

Per effettuando la



posso fare










Domanda Risposta

177







Domanda Risposta


allrsquoISP



Domanda Risposta




sono i seguenti



qualche minuto





178








Domanda Risposta







Domanda Risposta







blocco su liberoit

Domanda Risposta







179




Domanda Risposta



servizio DDNS


Domanda Risposta





Domanda Risposta





180


















181



182







183




184





185



186



187




188













189













190





prodotto




191













192



BA

193









194


195













196



e condivisione








197


immagine)













da figura

198















Angolo di Visuale

Potenza Effettiva


50mW 115 lt5mW



199





200




CANALI Stato

1-11 USACANADA

1-13 ETSI(Europe)

10-11 Spain

10-13 France

14 MKK


3-9 Israel

5-13 Israel

201













202



203















0 8 16 31



Sequence Number


204












Header IP originale




Header IP nuovo


TCPUDP DATI

205






0 8 16 31


Sequence Number



Padding (0-255)










206






Header IP originale

Header ESP

TCPUDP

DAT

I




Nuovo Header

IP

Header

ESP

Header IP

originale

TCP

UDP DATI

Trailer

ESP

Autenticazione

ESP





207


FASE 1







208








NAT attivo












Porta Provenienza C




209





Porta Provenienza C










provenienza






210








Porta Provenienza K







Porta Provenienza K




211


















212




MDIMDI-X)







G9941 (Ghs)


upload]



Mbps upload]

















WEP 64128 bit

213


compatibles)

Up to 4 SSID








IGMP








bull NAT PAP CHAP


Packet Filtering








Support Internet

Application


MS messanger





bull Wizard Setup

214







bull Samba Over USB








Weight 350g




or later Netscape




bull ADSL Filter



Spanish)


Italian)


215











13 I LED frontali



16 Cablaggio



Mozilla Firefox 30

Google Chrome












PPPoE

PPPoA





4 Device Info

41 Summary

42 WAN

43 Statistics

44 Route

45 ARP Table

46 DHCP Table

5 Advanced Setup


52 Wan Service






531 IPV6 Autoconfig

532

54 NAT

541 Virtual Server

542 Port Triggering

543 DMZ

55 Security



553 MAC Filtering

56 Parental Control


562 URL Filter


571 QoS (QoS Queue)



59 DNS

591 DNS Server

592 Dynamic DNS

510 DSL

511 UPnP

512 DNS Proxy

513 Print Server

5131 Windows 7Vista

514 Storage Service


5142 User accounts



517 IPSec

5171 IPsec VPN


5181 Local CA

5182 Trusted CA

519


521 Multicast

6 Wireless

61 Basic

62 Security



623 WAPWPA2

63 MAC Filter

64 Wireless Bridge

65 Advanced

66 Station Info

7 Diagnostic

8 Management

81 Settings

811 Backup

812 Update

813 Restore Default

82 System Log

83 SNMP Agent

84 TR-069 Client

85 Internet Time

86 Access control

861 Password

862 Service

87 Update Software

88 Reboot

881 Backup Restore

882 Restart Router

89 Tools

9 SUPPORTO OFFERTO



A11 LED Power

A12 LED LAN

A13 LED ADSL



A4 Interfaccia LAN

A5 Interfaccia WAN


A7 Varie

A8 Varie












ITALIANO - Atlantis-Land...ITALIANO Questo prodotto è coperto da garanzia Atlantis Fast-Swap della...

Documents

Transcript of ITALIANO - Atlantis-Land...ITALIANO Questo prodotto è coperto da garanzia Atlantis Fast-Swap della...