I-Storm ADSL Router With Firewall Built-in Manuale Utente (V1.
AtlantisLand I-Storm Router ADSL 2
AVVERTENZE Abbiamo fatto di tutto al fine di evitare che nel testo, nelle immagini e nelle tabelle presenti in questo manuale, nel software e nell'hardware fossero presenti degli errori. Tuttavia, non possiamo garantire che non siano presenti errori e/o omissioni e vi preghiamo di segnalarceli. Infine, non possiamo essere ritenuti responsabili per qualsiasi perdita, danno o incomprensione compiuti direttamente o indirettamente, come risulta dall'utilizzo del nostro manuale, software e/o hardware.
AtlantisLand I-Storm Router ADSL INDICE CAPITOLO 1 ................................................................................................................ 1 INTRODUZIONE ................................................................................................................................... 1 1.1 Panoramica dell’I-Storm ADSL Router ................................................................................ 1 1.2 Contenuto della confezione............................................
Capitolo 1 Introduzione CAPITOLO 4 .............................................................................................................. 84 TROUBLESHOOTING ......................................................................................................................... 84 APPENDICE A ....................................................................................................... 96 SPECIFICHE ..........................................................................................
Capitolo 1 Introduzione 1.1 Panoramica dell’I-Storm ADSL Router L’I-Storm ADSL Router dispone di una porta per connessione ADSL ad alta velocità e una porta Ethernet. Supporta in downstream un tasso di trasmissione fino ad 8Mbps e in upstream un tasso di trasmissione sino a 1024Kbps, inoltre soddisfa il Multi-Mode standard (ANSI T1.413, Issue 2; G.dmt (G.992.1); G.lite (G992.2)).
AtlantisLand I-Storm Router ADSL ADSL che quando riceve una richiesta di accesso, via html, rigira i pacchetti all’IP della Lan su cui è il PC che ospita il server Web. In questo caso il server Web è protetto da ogni tipo di attacchi grazie al lavoro fatto dal firewall dell’I-Storm ADSL Router. La funzione di Virtual Service inoltre consente di reindirizzare a più di un PC diversi servizi.
Capitolo 1 Introduzione SPI: grazie alla funzionalità di Stateful Packet Inspection il Router esamina a fondo ogni pacchetto consentendo il passaggio dei soli pacchetti ritenuti sicuri. Questa tecnica consente di evitare gli attacchi di tipo Spoofing. Domain Name System (DNS) relay: Un Domain Name System (DNS) contiene una tabella di corrispondenze tra nomi di domini ed indirizzi IP pubblici. In Internet un certo sito ha un unico nome come www.yahoo.com ed un indirizzo IP.
AtlantisLand I-Storm Router ADSL 1.4 Schema di installazione dell’I-Storm ADSL Router A) Collegare la porta WAN (LINE) alla linea telefonica per mezzo del cavo RJ11 (in dotazione) B) L’I-Storm Router ADSL può essere collegato, tramite la porta RJ45 (LAN), nelle seguenti modalità: • Direttamente ad un PC, tramite il cavo CAT 5 incrociato (in dotazione). • Ad un Hub/Switch nella porta UPLINK con il cavo CAT 5 incrociato (in dotazione). • Ad un Hub/Switch con un cavo CAT 5 diritto.
Capitolo 2 Uso dell’I-Storm ADSL Router 2.1 Precauzioni nell’uso dell’I-Storm ADSL Router Non usare il Router ADSL in un luogo in cui ci siano condizioni di alte temperatura ed umidità. Non usare la stessa presa di corrente per connettere altri apparecchi al di fuori del Router ADSL. Non aprire mai il case del Router ADSL né cercare di ripararlo da soli . Se il Router ADSL dovesse essere troppo caldo, spegnerlo immediatamente e rivolgersi a personale qualificato.
AtlantisLand I-Storm Router ADSL 2.3 Le PORTE posteriori Porte 1 2 Power (jack) Utilizzo Connettere l’alimentatore a questo jack LAN Connesso con un cavo Ethernet incrociato (quello (RJ-45 connettore) fornito) quando è connesso alla scheda Lan (del PC) o nella porta uplink dell’hub/switch.
Capitolo 3 Configurazione L’I-Storm ADSL Router può essere configurato col browser Web che dovrebbe essere incluso nel Sistema Operativo o comunque facilmente reperibile in Internet. Il prodotto offre un’interfaccia molto amichevole per la configurazione. 3.1 Prima di iniziare Questa sezione descrive la configurazione richiesta dai singoli PC connessi alla LAN cui è connesso il Router ADSL.
Capitolo 3 Uso dell’I-Storm Router ADSL Configurazione del PC in Windows 95/98/ME 1. Andare in Start/Settings/Control Panel. Cliccare 2 volte su Network e scegliere Configuration. 2. Selezionare TCP/IP -> NE2000 Compatible, o qualsiasi Network Interface Card (NIC) del PC. 3. Cliccare su Properties. 4. Selezionare l’opzione Obtain an IP address automatically (dopo aver scelto IP Address).
5. Andare su DNS Configuration 6. Selezionare l’opzione Disable DNS e premere su OK per terminare la configurazione. Configurazione del PC in Windows NT4.0 1. Andare su Start/Settings/ Control Panel. Cliccare per due volte su Network e poi cliccare su Protocols . 2. Selezionare TCP/IP Protocol e poi cliccare su Properties.
Capitolo 3 Uso dell’I-Storm Router ADSL 3. Selezionare l’opzione Obtain an IP address from a DHCP server e premere OK. Configurazione del PC in Windows 2000 1. Andare su Start/Settings/Control Panel. Cliccare due volte su Network and Dial-up Connections. 2. Cliccare due volte su Connection.
3. In Local Area Connection Status cliccare Properties. 4. Selezionare Internet Protocol (TCP/IP) e cliccare su Properties.
Capitolo 3 Uso dell’I-Storm Router ADSL 5. Selezionare l’opzione Obtain an IP address automatically e successivamente Obtain DNS server address automatically 6. Premere su OK per terminare la configurazione Configurazione del PC in Windows XP 1. Andare su Start e poi Control Panel. Cliccare due volte su Network (in Classic View) Connections. 2. Cliccare due volte su Connection.
3. In Local Area Connection Status cliccare Properties. 4. Selezionare Internet Protocol (TCP/IP) e cliccare su Properties.
Capitolo 3 Uso dell’I-Storm Router ADSL 5. Selezionare l’opzione Obtain an IP address automatically e successivamente Obtain DNS server address automatically . 6. Premere su OK per terminare la configurazione. Configurazione in ambiente MAC 1. Cliccare sull’icona Mela nell’angolo in alto a sinistra dello schermo e selezionare: Control Panel/TCP/IP. Apparirà la finestra relativa al TCP/IP come mostrata in figura. 2. Scegliere Ethernet in Connect Via. 3. Scegliere Using DHCP Server in Configure. 4.
3.1.1 Configurazione del Browser A questo punto è necessario lanciare IE, andare nel menù strumenti, poi scegliere il tab connessioni e scegliere le voci: • non utilizzare mai connessione remota • usa connessione remota se non è disponibile una connessione di rete Si osservi la figura sottostante. 3.
Capitolo 3 Uso dell’I-Storm Router ADSL DHCP server è abilitato. Indirizzo IP di partenza : 192.168.1.100 IP abilitati : 100 3.2.1 Modalità Router/Bridge La modalità di default è Router. Per cambiare tra le 2 modalità ciccare in Advanced → Router/Bridge Mode a sinistra nel Menù Principale. Selezionare la modalità che si preferisce usare e premere sul bottone Apply. 3.2.2 Password La password di default non è definita (nessun carattere), premere invio per entrare immediatamente.
3.2.3 Porte LAN e WAN I parametri della Lan e wan sono settati di default nella seguente maniera: Porta LAN Porta WAN IP address 192.168.1.254 Subnet Mask 255.255.255.0 Il Protocollo PPPoE è settato come default per la connessione con l’ISP (serve solamente la Password e Username). Funzionalità DHCP server Indirizzi IP distribuiti ai PC Abilitato 100 IP disponibili da 192.168.1.100 sino a 192.168.1.199 (Attualmente sono supportati sino a 253 utenti.) 3.
Capitolo 3 Uso dell’I-Storm Router ADSL 3.4 Configurazione col Browser in modalità Router Accedere col browser web al seguente indirizzo IP (dove si inserisce l’URL) che di default è: 192.168.1.254, e premere il tasto invio. Nessun User Name o Password è richiesta (nel caso di primo accesso). Qualora la password fosse stata cambiata bisogna invece inserirla. Premere OK per continuare.
Cliccando sulla sezione desiderata, si vedrà nello spazio della homepage tutti i settaggi relativi alla configurazione della sezione scelta, oppure si apriranno tutta una serie di sottosezioni tra cui scegliere prima di avere accesso alle configurazione vere e proprie. 3.4.1 LAN Questa sezione contiene i settaggi per la LAN interna. Selezionandola appariranno 3 nuove sottosezioni: IP Address, DHCP Server e DHCP relay. IP Address IP Address: Il valore di default è:192.168.1.
Capitolo 3 Uso dell’I-Storm Router ADSL Questo è l’indirizzo IP con cui l’I-Storm ADSL Router è visto nella LAN (potrebbe essere un IP pubblico nel caso l’ISP vi fornisca una classe). E’ necessario, qualora si cambiasse IP con quello di un’altra subnet accertarsi che tutti i PC della LAN abbiano un indirizzo IP (se non sono settati come client DHCP) nella stessa subnet. Diversamente questo potrebbe impedire il corretto funzionamento della LAN e l’accesso al Router ADSL.
-PC con IP appartenenti ad una classe pubblica, in questo caso tutti i PC della Lan sono raggiungibili da Internet e l’interfaccia Lan del modem ha anch’essa un indirizzo IP pubblico. Il default gateway dei PC è l’IP della Lan del Router che avrà chiaramente sia il DHCP che il NAT disabilitati.
Capitolo 3 Uso dell’I-Storm Router ADSL Qualora per particolari esigenze la vostra classe privata sia una classe A,B o C ma diversa dalla 192.168.1.x il Router non può fungere da server DHCP che è limitato alla classe C 192.168.1.x. In questo caso è necessario disabilitare la funzionalità DHCP dal Router. Dalla versione di Firmware 2.24 in avanti invece il DHCP sarà abilitabile anche con una classe diversa dalla 192.168.1.x.
ISP Sono disponibili cinque diverse soluzioni per la connessione con l’ISP (PPPoE, PPPoA, RFC1483 routed, IPoA, PPTP-to-PPPoA Relaying). E’ necessario conoscere quale protocollo è adottato dal vostro provider. VPI/VCI: Consultare il vostro ISP per conoscere i valori del Virtual Path Identifier (VPI) e del Virtual Channel Identifier (VCI). Il range valido per il VPI va da 0 a 255 e per il VCI da 32 a 65535. I valori di default per il VPI è 8 e per il VCI è 35.
Capitolo 3 Uso dell’I-Storm Router ADSL PPPoE (PPP over Ethernet) è una connessione ADSL conosciuta come dial-up DSL. E’ stata concepita per integrare servizi a banda larga con un’attenzione particolare alla facilità di configurazione. L’utente può beneficiare di una grande velocità di accesso senza cambiare l’idea di funzionamento, condividere lo stesso account con l’ISP. Non è richiesto alcun software aggiuntivo. NAT: Il NAT consente a più utenti di accedere ad Internet al costo di un singolo account IP.
NAT: Il NAT consente a più utenti di accedere ad Internet al costo di un singolo account IP. Se gli utenti della LAN dispongono di indirizzi IP pubblici e possono pertanto accedere direttamente ad Internet (e fungere da server per determinati servizi) tale funzionalità dovrebbe essere disabilitata. Username: Introdurre l’username fornita dal vostro ISP. Tale username può essere composta da massimo 63 caratteri (case sensitive) alfanumerici. Password: Introdurre la password fornita dal vostro ISP.
Capitolo 3 Uso dell’I-Storm Router ADSL Subnet Mask: Introdurre la Subnet Mask fornita dall’ISP. Gateway Address: Introdurre l’indirizzo IP fornitovi dall’ISP che è il gateway del vostro Router ADSL. Le principali modalità in cui l’ISP può fornire RFC1483 possono essere diverse: 1-Un indirizzo IP pubblico statico.
NAT: Il NAT consente a più utenti di accedere ad Internet al costo di un singolo account IP. Se gli utenti della LAN dispongono di indirizzi IP pubblici e possono pertanto accedere direttamente ad Internet (e fungere da server per determinati servizi) tale funzionalità dovrebbe essere disabilitata. IP Address: Introdurre l’IP pubblico statico assegnatovi dall’ISP. Subnet Mask: Introdurre la Subnet Mask fornita dall’ISP.
Capitolo 3 Uso dell’I-Storm Router ADSL RFC 1483, IpoA o PPTP-to-PPPoA Relaying è necessario introdurre manualmente gli indirizzi IP dei DNS dell’ISP. Scegliendo infatti uno dei protocolli RFC1483, IpoA o PPTP-to-PPPoA Relaying nella sezione ISP apparirà la maschera di sopra. Bisogna introdurre gli indirizzi IP dei DNS che vi saranno forniti dall’ISP. E’ necessario inoltre mettere tali valori dei DNS in ogni PC della Lan.
3.4.3 System Password Le impostazioni di default non comprendono alcuna password. E’ consigliabile cambiare tale settaggio al fine di evitare spiacevoli intrusioni. E’ necessario conservare la nuova password in un posto sicuro, in quanto non è possibile in alcun modo (se non rivolgendosi ad AtlantisLand spa ed avendo l’indirizzo MAC del Router) accedere al Router (via web)ADSL qualora venga persa.
Capitolo 3 Uso dell’I-Storm Router ADSL Time Zone Il Router non ha un orologio al suo interno, usa il protocollo SNTP per risolvere tale inconveniente. Per scegliere la zona di appartenenza sarà sufficiente accedere, sotto il menù System nel Menù principale, alla voce Time Zone e poi, una volta scelto il fuso di appropriato, premere poi il tasto Apply. E’ possibile ricevere, pertanto, l’ora corretta solo dopo che il collegamento ad Internet è effettivo.
Per effettuare l’upgrade del firmware del Router ADSL è necessario anzitutto scaricare dal sito www.atlantisland.it o www.atlantis-land.com (nella sezione opportuna) un nuovo firmware (se disponibile). Aprire il file compresso in una directory. Accedere a questo punto, sotto il menù System nel Menù principale, alla voce Upgrade e premere poi il tasto Sfoglia ed indicare la path dove si è messo il file del firmware decompresso. Premere poi sul tasto Upgrade per terminare l’aggiornamento.
Capitolo 3 Uso dell’I-Storm Router ADSL Reboot Qualora il dispositivo smetta di rispondere o funzionare è possibile risolvere il problema accedendo, sotto il menù System nel Menù principale, e cliccare la voce Reboot. Apparirà la finestra sottostante in cui un timer vi aggiornerà sul tempo necessario alla riconnessione.
3.4.4 Firewall Questa funzionalità offerta dal Router ADSL è un firewall che consente una prima valida difesa nei confronti di qualche malintenzionato di cui Internet è piena. Come già detto le funzionalità offerte, pur essendo varie ed efficaci, non sono da ritenersi “sicure” sempre e comunque. Certamente potrebbero essere considerate ampiamente soddisfacenti in molte circostanze, ma la varietà degli attacchi e la velocità con cui Internet si evolve consiglia sempre di non considerarsi inattaccabili.
Capitolo 3 Uso dell’I-Storm Router ADSL 2-PC esterno alla vostra LAN:In questo modo potete provare i vostri filtri. La funzionalità di Packet filtering consente di configurare il Router ADSL per bloccare da e per Internet specifici indirizzi IP (esterni o interni) o specifiche porte e dunque servizi a queste associate. Scegliendo Enable apparirà la sottostante maschera per la configurazione. E’ possibile configurare sino a 20 regole (col firmware V2.2.
soddisfatta viene eseguita l’azione specifica, ed il pacchetto NON viene esaminato dalle regole successive. Add: Cliccare su questo bottone per aggiungere una nuova regola. Dopo il click apparirà la maschera sottostante. Edit: Scegliere il numero di regola che si vuole modificare e cliccare poi sul bottone EDIT per modificarla. Apparirà comunque la maschera sottostante. Delete: Scegliere il numero di regola che si vuole modificare e cliccare poi sul bottone DELETE per cancellarla.
Capitolo 3 Uso dell’I-Storm Router ADSL Action When Matched:Quando un pacchetto soddisfa la regola, bisogna dire se eliminare (drop) o far passare il pacchetto in questione (forward). Source IP Address: Introdurre l’indirizzo IP sorgente dei pacchetti (che possono essere entranti o meno). Source IP Mask: Introdurre la Subnet Mask sorgente dei pacchetti. Source Port: Numero di porta sorgente da controllare per TCP o UDP.
Filtro Passa HTTP. Faremo una nuove regola con le seguenti caratteristiche evidenziate: Incoming, Active=Yes, Log=Yes, Racket Type=TCP, Action When Matched=Forward, lasceremo vuoti i campi Source IP e Destination IP per non ledere in generalità, Source Port From=80 e Source Port to=80, Destination Port From=0, Destination Port to=65535. In questo modo ogni pacchetto entrante sulla porta 80 sarà inoltrato. Filtro Passa DNS.
Capitolo 3 Uso dell’I-Storm Router ADSL Dovreste ottenere un’immagine del genere. Esempio 2 Anzitutto è necessario assegnare ai PC che si vogliono limitare degli indirizzi IP fissi e disabilitare così, qualora fosse attivo, il client DHCP. In questo modo, avendo sempre i medesimi indirizzi IP potremo operare correttamente (si ricorda che invece se fossero client DHCP l'indirizzo IP potrebbe mutare).
192.168.1.47. Se avessimo usato come subnet 252 (11111100) avremmo potuto cambiare solo gli ultimi 2 bit pertano avremmo avuto da 192.168.1.44 a 192.168.1.47. Resta inteso che i gruppi, per via delle subnet, sono solo nei seguenti multipli:2,4,8,16,32,64,128 o 255. Nel caso, ad esempio, con 3 utenti si può mettere 192.168.1.1 e mettere subnet 255.255.255.252 in questo modo si settano i primi 4 (192.168.1.1, 192.168.1.2, 192.168.1.3) oppure mettendo 255.255.255.248 si arriva sino al 192.168.1.7.
Capitolo 3 Uso dell’I-Storm Router ADSL - Smurf Attack (ICMP Echo with x.x.x.0 or x.x.x.255) - Snork Attack - UDP port loop-back - TCP NULL scan -TCP XMAS Scan -WinNuke Attack -TCP SYN Flooding -Ascend Kill -IMAP SYN/FIN scan -Net Bus scan - Back Orifice scan Segue una breve descrizione del funzionamento degli attacchi più comuni. IP Spoofing è un attacco particolare in cui l’attaccante cerca di intromettersi in una connessione con lo scopo di abbatterla o di prenderne il controllo.
pacchetto ICMP è dunque 65535-20-8=60507 bytes. Sebbene un pacchetto del genere sia fuori specifica è comunque realizzabile, inoltre arriva frammentato alla destinazione (l’attaccato) dove verrà ricomposto (non verificandolo prima) ma a questo punto potrebbe generare un overflow dello stato di alcune variabili. Il firewall integrato si accorge di questo tipo di attacco e scarta il pacchetto in questione, aggiornando la tabella del security logs.
Capitolo 3 Uso dell’I-Storm Router ADSL Scegliendo l’opzione Always Block le regole di filtraggio verranno applicate sempre, nel caso invece si scelga Block From è possibile limitare, in base al giorno e all’ora l’utilizzo dei filtraggi. Domains Filter Un po’ come il firewall il concetto del filtraggio applicato ai domini resta identico.
3.4.5 VPN Per prima cosa il termine inglese VPN sta per Vitual Private Network, cioè una rete privata virtuale. Il motivo che ha fatto sentire l’esigenza delle VPN risiede nel desiderio di poter collegare in maniera sicura due (o anche un numero maggiore) di Lan private utilizzando come mezzo una rete pubblica (come appunto Internet) per il trasporto dei dati. Le VPN dunque utilizzano le reti pubbliche per trasportare informazioni tra due distinte reti locali.
Capitolo 3 Uso dell’I-Storm Router ADSL Username: Campo composto da massimo 63 caratteri alfanumerici (case sensitive). Password: Campo composto da massimo 63 caratteri alfanumerici (case sensitive). Server IP Address: Introdurre l’indirizzo IP del server PPTP. E’ possibile ottenere l’indirizzo IP dei DNS automaticamente se il server PPTP li fornisce al momento del LogOn.
In cui è possibile vedere che il PPTP client 3 è connesso correttamente col server VPN. Ulteriori informazioni sono ottenibili consultando il System Logs (sempre in Status). Dovreste vedere una figura analoga: A questo punto non resta che creare, su un qualsiasi PC della Lan dietro al Router, un collegamento con l’IP del PC dell’altra Lan per avere accesso alle risorse della macchina. Su Windows XP cliccare il tasto destro,sul Desktop, scegliere Nuovo e poi collegamento.
Capitolo 3 Uso dell’I-Storm Router ADSL Inserire nel campo vuoto l’indirizzo IP di un PC nella LAN remota per poter accedere alle risorse condivise. Se per esempio si volesse accedere alle risorse del Server bisognerebbe immettere l’IP del Remote tunneling address. Il Router ADSL è trasparente al passaggio delle VPN in PPTP, se dunque un PC della LAN (con IP privato) stabilisce una VPN con un PC remoto (dotato di IP pubblico), questa sarà costruita.
Segue un esempio di configurazione di una VPN in IPSec che consente un collegamento Lan-To-Lan. In questa modalità ogni PC appartenente ad una delle Lan può vedere, in tutta sicurezza, tutti i PC dell’altra Lan. Per il corretto funzionamento della VPN in IPSec bisogna evitare che le 2 Lan abbiano la stessa subnet.
Capitolo 3 Uso dell’I-Storm Router ADSL Dopo qualche minuto, se tutto è stato fatto correttamente avrete realizzato una VPN in IPSec tra le 2 LAN. Per verificare questo provate a pingare da un PC della LAN un PC dell’altra (togliendo dai Router la funzione di Block Wan Request nel Firewall). E’ possibile condividere, ad esempio, le risorse dei PC creando un collegamento e mettendo l’indirizzo IP (privato) del PC. Su Windows XP cliccare il tasto destro,sul Desktop, scegliere Nuovo e poi collegamento.
3.4.6 Virtual Server Il firewall del Router ADSL consente la protezione della LAN locale da parte di accessi indesiderati. Può essere necessario, qualche volta, consentire ad utenti esterni l’accesso ad un PC specifico della Lan (per esempio verso un PC fa da server Web o FTP).
Capitolo 3 Uso dell’I-Storm Router ADSL Se sul Router è abilitato il DHCP bisogna prestare particolare attenzione ad assegnare l’indirizzo IP dei Virtual Server per evitare conflitti.
Sono allegate tutta una serie di porte notevoli (da utilizzarsi per il VS ed il Firewall): Servizio File Transfer Protocol (FTP) Data FTP Commands Telnet Simple Mail Transfer Protocol (SMTP) Email Domain Name Server (DNS) Trivial File Transfer Protocol (TFTP) finger World Wide Web (HTTP) POP3 Email SUN Remote Procedure Call (RPC) Network News Transfer Protocol (NNTP) Network Time Protocol (NTP) News Simple Management Network Protocol (SNMP) SNMP (traps) Border Gateway Protocol (BGP) Secure HTTP (HTTPS) rlog
Capitolo 3 Uso dell’I-Storm Router ADSL 3.4.7 Advanced Remote Config Cliccare su Enable qualora si desiderasse la configurazione via browser da Internet. Per accedere alla configurazione remota digitare nell’URL del browser la seguente stringa:http://Indirizzo WAN IP :52523, dove WAN IP è l’indirizzo IP pubblico del Router ADSL. E’ consigliabile cambiare il valore della porta al pari della password di entrata per incrementare il livello di sicurezza. Il valore di default è : 52520.
La funzionalità di Routing dinamico può essere usata per consentire al Router ADSL di regolarsi automaticamente come conseguenza di cambiamenti nello schema della rete. Il Router ADSL usa il protocollo dinamico RIP per svolgere questa funzionalità, infatti fa il broadcasting di queste informazioni agli altri router che aggiustano le loro tabelle. E’ necessario scegliere tra RIP1, RIP2 oppure RIP1+RIP2 sia per la trasmissione che per la ricezione attraverso la rete.
Capitolo 3 Uso dell’I-Storm Router ADSL Add: Cliccare questo bottone per aggiungere una nuova maschera sottostante: istanza di routine statica. Apparirà la Edit: Selezionare l’istanza da cambiare e poi cliccare sul bottone EDIT. Delete: Selezionare l’istanza da cancellare e poi cliccare sul bottone DELETE. Destination Subnet / Subnet Mask / Gateway Address: Riempire questi campi necessari per questa funzione. Router/Bridge Mode E’ possibili fare lo switch tra queste due modalità.
Dynamic DNS Tramite questa funzionalità è possibile registrare un dominio ed associarlo ad un IP dinamico. Ogni qual volta il Router si riconnetterà, tramite il client incorporato, comunicherà al server DNS il nuovo indirizzo IP. Associando tale funzionalità con il Virtual Server è possibile ospitare un sito WEB sul proprio PC. I passaggi da seguire sono i seguenti: 1-Registrare il proprio www.zoneedit.com. dominio gratuitamente e istantaneamente su www.dyndns.
Capitolo 3 Uso dell’I-Storm Router ADSL 3.4.8 Status System Status Mostra tutta una serie di informazioni sulla LAN, WAN e lo stato della connessione ADSL. Nella prima linea, della sezione WAN, si può osservare il protocollo che si sta usando per la connessione ADSL e, ancora più a destra, lo stato di questa. Lo stato del bottone deve essere DISCONNECT, in caso contrario premerlo per poter attivare la connessione.
Device Info Mostra le versione di FirmWare e l’indirizzo MAC del Router ADSL. System Logs Mostra tutte le informazioni storiche relative ai system logs. Refresh / Clear: Cliccare su Refresh per vedere le ultime informazioni del system logs oppure cliccare su Clear per cancellare tutte le informazioni relative al system logs mostrate sullo schermo.
Capitolo 3 Uso dell’I-Storm Router ADSL Security Logs Mostra le informazioni relative a tutto quello che riguarda la sicurezza. Vengono registrate qui infatti tutte le attività del firewall. Ogni regola soddisfatta viene registrata qui assieme agli attacchi di hacker. In questo modo potrete conoscere chi vi ha attaccato (l’IP) e quando e come operano le regole di filtraggio. Quando nuove regole vengono applicate alla sezione firewall la sezione viene svuotata.
3.4.9 Help Premendo il bottone HELP, indipendentemente dalla sezione, vi apparirà un breve aiuto che vuole essere non un sostitutivo di questo manuale ma solo un promemoria delle varie voci che troverete nella configurazione del Router ADSL. 3.4.10 Logout Per uscire dalla configurazione del Router ADSL si consiglia di non chiudere il browser semplicemente ma di effettuare il Logout, ciccando sull’apposita voce (l’ultima verso il basso).
Capitolo 3 Uso dell’I-Storm Router ADSL 3.5 Configurazione in modalità Bridge Mode tramite browser. Quando viene fatto funzionare in modalità bridge molte funzionalità (su tutte il firewall) vengono disabilitate. Tale funzionalità potrebbe rendersi necessaria per il funzionamento di alcune particolari applicazioni internet. Accedere col browser web al seguente indirizzo IP (dove si inserisce l’URL) che di default è: 192.168.1.254, e premere il tasto invio.
Cliccando sulla sezione desiderata, si vedrà nello spazio centrale della homepage tutti i settaggi relativi alla configurazione della sezione scelta. 3.5.1 LAN Questa sezione contiene i settaggi per la LAN interna. Selezionandola apparirà la sottosezione IP Address. IP Address: Il valore di default è:192.168.1.254 Questo è l’indirizzo IP con cui il Router ADSL è visto nella LAN.
Capitolo 3 Uso dell’I-Storm Router ADSL Subnet Mask: Il valore di default è:255.255.255.0 3.5.2 WAN Questa sezione contiene i settaggi per la WAN. Selezionandola apparirà la sottosezione: ISP. Dovremo quindi configurare il tipo di connessione ADSL. Protocol: Sono soltanto due protocolli rispettivamente RFC1483 e PPTP-to-PPPoA Relaying. E’ necessario conoscere quale protocollo è adottato dal vostro provider.
Vediamo nel dettaglio l’esempio della costruzione di una VPN con Windows XP. Anzitutto cliccare sull’icona Connessione di rete contenuta nel pannello di controllo. Poi scegliere la voce crea nuova connessione, premere poi avanti ed effettuare poi le scelte nelle figure seguenti.
Capitolo 3 Uso dell’I-Storm Router ADSL 64
E’ necessario inserire l’IP privato dell’I-Storm Router ADSL.
Capitolo 3 Uso dell’I-Storm Router ADSL E’ importante stabilire che la VPN sia di tipo PPTP.
Nel protocollo TCP/IP metterete il PC settato come client DHCP in modo che l’indirizzo IP, DNS gli venga fornito dal server dell’ISP. In questa modalità l’indirizzo IP pubblico viene associato direttamente al PC pertanto potrete utilizzare alcune particolari applicazioni che non funzionano attraverso il NAT. Il problema è che il PC è esposto è direttamente raggiungibile dall’esterno e non può beneficiare né della protezione offerta dal NAT né del Firewall.
Capitolo 3 Uso dell’I-Storm Router ADSL 3.5.3 System Password Le impostazioni di default non comprendono alcuna password. E’ consigliabile cambiare tale settaggio al fine di evitare spiacevoli intrusioni. E’ necessario conservare la nuova password in un posto sicuro, in quanto non è possibile in alcun modo (se non rivolgendosi ad AtlantisLand spa ed avendo l’indirizzo MAC del Router) accedere (via web) al Router ADSL qualora venga persa.
Upgrade Per effettuare l’upgrade del firmware del Router ADSL è necessario anzitutto scaricare dal sito www.atlantisland.it o www.atlantis-land.com (nella sezione opportuna) un nuovo firmware (se disponibile). Aprire il file compresso in una directory. Accedere a questo punto, sotto il menù System nel Menù principale, alla voce Upgrade e premere poi il tasto Sfoglia ed indicare il path dove si è messo il file del firmware decompresso. Premere poi sul tasto Upgrade per terminare l’aggiornamento.
Capitolo 3 Uso dell’I-Storm Router ADSL Se per necessità si desidera reimpostare l’I-Storm ADSL Router con la configurazione di default (perdendo tutti i settaggi inseriti) sarà sufficiente accedere, sotto il menù System nel Menù principale, alla voce Factory Setting e premere poi il tasto Reset. I valori della configurazione di default sono riportati nella sezione 3.2 di questo manuale.
3.5.4 Advanced Remote Config Per accedere alla configurazione remota digitare nell’URL del browser la stringa:http://Indirizzo WAN IP, dove WAN IP è l’indirizzo IP pubblico del Router ADSL. seguente Scegliere Enable se si desidera configurare il Router ADSL da un qualsiasi PC collegato in Internet tramite un browser WEB. Router/Bridge Mode E’ possibile switchare la modalità di funzionamento del Router ADSL.
Capitolo 3 Uso dell’I-Storm Router ADSL 3.5.5 Status System Status Mostra tutta una serie di informazioni sulla LAN, WAN e lo stato della connessione ADSL. Questa pagina viene aggiornata ogni 15 secondi, cliccando sul bottone di REFRESH si otterrà invece un aggiornamento istantaneo. Device Info Mostra le versione di FirmWare ed l’indirizzo MAC del Router ADSL.
System Logs Mostra tutte le informazioni storiche relative ai system logs. Refresh / Clear: Cliccare su Refresh per vedere le ultime informazioni del system logs oppure cliccare su Clear per cancellare tutte le informazioni relative al system logs mostrate sullo schermo. 3.5.
Capitolo 3 Uso dell’I-Storm Router ADSL 3.5.7 Logout Per uscire dalla configurazione del Router ADSL si consiglia di non chiudere il browser semplicemente ma di effettuare il Logout, ciccando sull’apposita voce (l’ultima verso il basso). 3.6 Cambiare la Password Le impostazioni di default non comprendono alcuna password. E’ consigliabile cambiare tale settaggio al fine di evitare spiacevoli intrusioni.
3.7 Firmware Upgrade Per effettuare l’upgrade del firmware del Router ADSL è necessario anzitutto scaricare dal sito www.atlantisland.it o www.atlantis-land.com (nella sezione opportuna) un nuovo firmware (se disponibile). Aprire il file compresso in una directory. Accedere a questo punti, sotto il menù System nel Menù principale, alla voce Upgrade e premere poi il tasto Sfoglia ed indicare la path dove si è messo il file del firmware decompresso.
Capitolo 3 Uso dell’I-Storm Router ADSL A questo punto premete Shift+f ed immediatamente lo spazio, dovrebbe apparirvi una parentesi quadra come prompt “]” .Se questo non è apparso ripetete l’operazione (non occupandovi di prendere il MAC) dall’inizio (uscite dalla connessione seriale, spegnete il Router, rilanciate la connessione seriale ed accendetelo e premete Shift+*, poi non appena appare Boot From…..premete Shift+f e immediatamente dopo lo spazio).
Scegliere la scheda di rete del proprio PC (che dovrà avere necessariamente un IP fisso). Fatto questo introducete nella figura il MAC preso precedentemente (vedrete solo caratteri maiuscoli, è normale). Premete OK. Premere Open, indicare il percorso in cui è presente il file Firmware di ripristino (non è lo stesso usato per l’upgrade via WEB, non vano assolutamente scambiati). Evidenziare in basso All Files e premere apri.
Capitolo 3 Uso dell’I-Storm Router ADSL A questo punto scollegate il Router dalla corrente elettrica e poi ricollegatelo, dovreste vedere l’immagine di sotto (apparirà la scritta Boot continuamente mentre lampeggerà la luce ACT) ed immediatamente premete sul tasto Emergency .
Terminata la procedura di update il Router risulterà perfettamente funzionante. Aspettate comunque di vedere l’immagine sotto che vi indicherà il corretto termine dell’operazione. Qualora non partisse l’upgrade automatico ma nella schermata della connessione seriale comunque è presente la scritta boot riprovare a premere il tasto Emergency.
Capitolo 3 Uso dell’I-Storm Router ADSL 3.9 Console e/o Telnet E’ possibile configurare il Router ADSL sia tramite Telnet (la password è:” password “) che tramite Console. Per la configurazione tramite Telnet andare nel prompt dei comandi Configurazione tramite Hyperterminal su ambienti Windows e digitare telnet e premere invio, introdurre la password. 1-Lanciare Hyperterminal o qualsiasi altro programma di emulazione terminale (le istruzioni seguenti si riferiscono a hyperterminal).
Premere su Applica e poi OK. Vi troverete a questo punto dopo aver premuto INVIO ed aver introdotto la password (“password”) nella console dell’I-Storm Router ADSL. A questo punto apparirà l’indirizzo LAN del Router ed un cursore lampeggiante. Utilizzando il comando help seguito dal tasto invio è possibile vedere la lista di tutti i comandi disponibili.
Capitolo 3 Uso dell’I-Storm Router ADSL digitare home seguito da invio. Alcuni comandi invece (quelli non riferiti ad un processo) eseguono immediatamente un’azione.
83
Capitolo 3 Uso dell’I-Storm Router ADSL Capitolo 4 Troubleshooting Qualora il Router ADSL non funzionasse propriamente, prima di rivolgersi all’ISP, consultare questo capitolo. Problemi alla partenza dell’I-Storm ADSL Router Problema Nessun LED è acceso quando si collega il Router ADSL alla rete elettrica. Azioni correttive Controllare la connessione tra l’alimentatore ed il Router ADSL, qualora il problema persistesse potrebbe essere un problema hardware.
Non riesco ad entrare nel Router via WEB Problema Azioni correttive Pur digitando l’IP del Router (192.168.1.254) Il problema potrebbe essere dovuto o ad un cablaggio errato non ottengo risposta, oppure a causa di indirizzo IP del PC "inconsistente". Il Router viene fornito con un cavo incrociato tramite il quale cosa posso fare? va collegato o direttamente ad un PC oppure alla porta Uplink di un Hub/Switch.
Capitolo 3 Uso dell’I-Storm Router ADSL Problemi con l’interfaccia WAN Problema Fallisce l’inizializzazione della connessione PVC. Azioni correttive Assicurarsi che il cavo RJ11 sia connesso propriamente alla linea telefonica ed al Router ADSL. Il LED ADSL dovrebbe essere acceso fisso. Qualora lampeggiasse attendere che smetta, la connessione non è altrimenti realizzabile. Controllare i valori di VPI e VCI, il tipo di incapsulazione ed il tipo di modulazione (valori forniti dall’ISP).
Conflitto di indirizzi IP Problema Il PC visualizza un messaggio che informa sul conflitto dell’indirizzo IP. Azioni correttive La causa può essere un reboot del Router ADSL (se impostato come server DHCP) oppure da due o più PC che hanno lo stesso indirizzo. E’ possibile lanciando l’utilità “winipcfg” controllare tutti i parametri (IP, Subnet, DG) ed eventualmente rinnovarli (se il PC è un client DHCP ed il Router funge da server DHCP). L’utilità “winipcfg.exe” è disponibile per Win95, 98 e ME.
Capitolo 3 Uso dell’I-Storm Router ADSL Cos’è il NAT? Quesito Cosa fa esattamente il NAT? 88 Risposta Nat significa Network Addsress Traslation (traslazione degli indirizzi di rete locale).E’ stato proposto e descritto nell’RFC-1631 ed aveva, almeno originariamente, il compito di permettere uno sfruttamento intensivo degli indirizzi IP. Ogni strumento che realizzi il NAT è composto da una tabella costruita da coppie di indirizzi IP, uno della rete privata ed uno pubblico.
Percorso dei pacchetti Problema Non funziona il Server che ho settato su un PC. Azioni correttive Il Router ADSL I-Storm applica, ad ogni pacchetto, nell’ordine: Firewall (ogni pacchetto è processato a partire dalla prima regola. Una volta soddisfatta una regola si esegue l’azione appropriata altrimenti si procede alla regola seguente sino all’ultima regola, se nessuna precedente è soddisfatta).
Capitolo 3 Uso dell’I-Storm Router ADSL Perché nonostante il VS alcune applicazioni non vanno? Problema Azioni correttive Ho effettuato la rotazione Potrebbe rendersi necessario effettuare una DMZ verso il PC delle porte col VS ma su cui si vuole far girare una particolare applicazione. Se ad l’applicazione ancora non esempio il PC in questione viene “chiamato” dall’esterno per va, cosa posso fare? la costruzione di una VPN bisogna necessariamente effettuare verso il suo IP privato una DMZ.
Le performance del Router non sono brillanti? Problema Le performance in download o in upload non sono allineate col tipo di contratto offerto dall’ISP. Azioni correttive Assicurarsi che il cavo ADSL sia (in ogni suo punto) ad almeno 30cm da qualsiasi alimentatore. Allontanare il Router da qualsiasi apparecchio che possa generare campi elettromagnetici (case con lo chassis aperto, monitor CRT) ed interferire.
Capitolo 3 Uso dell’I-Storm Router ADSL Come posso abilitare la funzionalità SPI? Problema Azioni correttive Voglio accrescere la sicurezza dle Router abilitando la funzionalità SPI? Tale funzionalità consente, utilizzando l’hardware del Router, di impedire ogni tipo di accesso indesiderato. Per abilitarla è sufficiente entrare nel router in modalità telnet e/o console e digitare:firewall (per entrare nel processo firewall) e poi spi enable.
Cos’è l’IDLE Time? Quesito Risposta A cosa serve l’IDLE Il valore di default è 5 minuti. Il router ADSL stacca la Time? connessione se non c’è traffico sulla connessione per 5 minuti (il che significa che nessun pacchetto, di alcun genere, è stato indirizzato dal Router verso Internet). E' possibile scegliere Always On per mantenere sempre alta la connessione (in PPPoA e PPPoE se tale modalità è abilitata il Routert ADSL alzerà nuovamente la connessione se questa dovesse cadere).
Capitolo 3 Uso dell’I-Storm Router ADSL Cos’è un attacco Denial of Service? Quesito Risposta Che caratteristiche ha Lo scopo di attacchi di questo tipo non è quello di cogliere un attacco Denial of informazioni particolari dalla vostra rete quanto piuttosto Service? renderla inutilizzabile per un certo periodo di tempo. Più precisamente esistono 4 specifici tipologie di attacchi DoS.
Cos’è il DDNS? Quesito A cosa serve il DDNS? Risposta Tramite questa funzionalità è possibile registrare un dominio ed associarlo ad un IP dinamico. Ogni qual volta il Router si riconnettera, tramite il client incorporato, comunicherà al server DNS il nuovo indirizzo IP. Associando tale funzionalità con il Virtual Server è possibile ospitare un sito WEB sul proprio PC. I passaggi da seguire sono i seguenti: 1-Registrare il proprio dominio gratuitamente istantaneamente su www.dyndns.org, www.zoneedit.com.
APPENDICE A Specifiche Protocolli IP, NAT, PPTP, ARP, ICMP, DHCP, PPPoE, PPPoA, IpoA, PPTP client, RIP1/2 e RFC1483 Porta LAN RJ-45, 1 porta 10/100Base-T Porta WAN RJ-11, 1 ADSL porta LED Indicatori PPP, LAN-ACT, LAN-COL, ADSL, Power Alimentatore 5V DC @1.
APPENDICE B Supporto Offerto Qualora dovreste avere dei problemi con l’I-Storm Router ADSL consultare questo manuale. Molti problemi potrebbero essere risolti cercando la soluzione del problema nel Capitolo 4. Per qualunque altro problema o dubbio (prima è necessario conoscere tutti i parametri usati dall’ISP) potete contattare l’help desk telefonico (02/93907634) gratuito di Atlantis Land che vi fornirà assistenza da lunedì a venerdì dalle 9:00 alle 13:00 e dalle 14:00 alle 18:00.