Michelangelo Office Pro V ADSL2+ Indice INDICE DICHIARAZIONE CE DI CONFORMITA’ PREMESSA CONDIZIONI AMBIENTALI AVVERTENZE GENERALI PULIZIA DELL’APPARATO VIBRAZIONI O URTI 1. 2. 3. INTRODUZIONE 1.1. CARATTERISTICHE 1.2. DESCRIZIONE PORTE E LED INSTALLAZIONE CONFIGURAZIONE 3.1. CONFIGURAZIONE DEL COMPUTER 3.2. CONFIGURAZIONE MICHELANGELO OFFICE PRO V 3.2.1. REGOLE GENERALI DI CONFIGURAZIONE 3.2.2. ACCESSO ALLA CONFIGURAZIONE DEL ROUTER 3.3. CONFIGURATION – LAN 3.3.1. BRIDGE INTERFACE 3.3.2. ETHERNET 3.3.3.
Michelangelo Office Pro V ADSL2+ A. 3.7.5. ADVANCED OPTIONS 3.7.6. L2TP 3.7.7. L2TP - REMOTE ACCESS 3.7.8. L2TP - LAN TO LAN 3.8. CONFIGURATION – QOS 3.8.1. PRIORITIZATION 3.8.2. OUTBOUND IP THROTTLING 3.8.3. INBOUND IP THROTTLING 3.9. CONFIGURATION – VIRTUAL SERVER 3.9.1. ADD VIRTUAL SERVER 3.9.2. EDIT DMZ HOST 3.9.3. EDIT ONE-TO-ONE NAT 3.10. CONFIGURATION – TIME SCHEDULE 3.11. CONFIGURATION – ADVANCED 3.11.1. STATIC ROUTE 3.11.2. DYNAMIC DNS 3.11.3. CHECK EMAILS 3.11.4. DEVICE MANAGEMENT 3.11.5.
Michelangelo Office Pro V ADSL2+ Indice PREMESSA E’ vietata la riproduzione di qualsiasi parte di questo manuale, in qualsiasi forma, senza esplicito permesso scritto della Digicom S.p.A. Il contenuto di questo manuale può essere modificato senza preavviso. Ogni cura é stata posta nella raccolta e nella verifica della documentazione contenuta in questo manuale, tuttavia la Digicom non può assumersi alcuna responsabilità derivante dall’utilizzo della stessa.
Michelangelo Office Pro V ADSL2+ Introduzione 1. INTRODUZIONE Gentile Cliente, la ringraziamo per la fiducia accordataci nell’acquistare un prodotto Digicom. Michelangelo Office Pro V riunisce in un unico dispositivo tutte le funzionalità e le caratteristiche necessarie a realizzare un efficiente accesso ad Internet via ADSL, fornendo nel contempo la protezione della rete LAN locale da attacchi provenienti dal mondo esterno, tramite un firewall integrato.
Michelangelo Office Pro V ADSL2+ Introduzione 1.1. CARATTERISTICHE ADSL, ADSL2, ADSL2+ Velocità dati asimmetrica Velocità massima Ricezione (downstream) : 24Mbit/s(ADSL2+), 12Mbit/s(ADSL2), 8Mbps(ADSL) Velocità massima Trasmissione (upstream) : 1Mbit/s Standard ADSL: ANSI T1.413, Issue 2; G.dmt (ITU G.992.1); G.lite (ITU G.992.2); G.hs (ITU G994.1); G.dmt.bis (ITU G.992.3); G.dmt.bisplus (ITU G.992.
Michelangelo Office Pro V ADSL2+ Introduzione 1.2. DESCRIZIONE PORTE E LED Fig. 1.1.
Michelangelo Office Pro V ADSL2+ Installazione 2. INSTALLAZIONE Alimentazione Alimentate il Router utilizzando l’alimentatore fornito nella confezione quindi accendete il dispositivo tramite l’apposito interrurrore di accensione Power Switch. Connessione ADSL Collegate la linea ADSL al connettore LINE presente nel pannello posteriore. Connessione LAN Collegate i Computer della vostra LAN (fino a quattro) direttamente al Router ad una delle porte LAN presenti nel pannello posteriore.
Michelangelo Office Pro V ADSL2+ Configurazione 3. CONFIGURAZIONE Per effettuare la configurazione del Router è necessario disporre di tutti i dati relativi al Vostro abbonamento ADSL. Questi dati vi devono essere forniti dal provider Internet con il quale avete stipulato il contratto di accesso ad Internet su ADSL. I parametri richiesti solitamente sono: VPI / VCI (normalmente 8 / 35) Tipo di protocollo (PPP over ATM, PPP over Ethernet, RFC 1483…..
Michelangelo Office Pro V ADSL2+ 3.2.2. Configurazione ACCESSO ALLA CONFIGURAZIONE DEL ROUTER Aprite il vostro Browser e verificate che non sia impostato per utilizzare un proxy. Digitate l’URL http://192.168.1.254 Nota: 192.168.1.254 è l’indirizzo IP di fabbrica del router Vi verrà richiesto di autenticarvi per poter accedere alla configurazione del Router: Inserite: Nome utente: Password: admin admin Nota: admin è la username e password di fabbrica del router.
Michelangelo Office Pro V ADSL2+ 3.3. 3.3.1. Configurazione CONFIGURATION – LAN BRIDGE INTERFACE Grazie alle funzionalità di VLAN è possibile effettuare una divisione logica della rete aziendale in 4 diversi gruppi. P1-P4: Ethernet-Ethernet3: rappresentano le porte fisiche di LAN, dalla 1 alla 4 rappresentano i gruppi logici creati tra le porte Nell’immagine precedente sono stati creati 2 gruppi, Ethernet che include le porte 1 e 2, Ethernet1 che include le porte 3 e 4.
Michelangelo Office Pro V ADSL2+ 3.3.3. Configurazione ETHERNET CLIENT FILTER Questa funzionalità permette di abilitare o disabilitare l’accesso ad Internet ad un elenco di host (max. 16) basandosi sull’indirizzo fisico (MAC Address) della scheda.
Michelangelo Office Pro V ADSL2+ 3.3.5. Configurazione DHCP SERVER Questo menu permette di impostare i parametri relativi al servizio DHCP: DHCP Server Mode Disable: Disabilita il DHCP Server. DHCP Server : Abilita il DHCP Server interno del router. DHCP relay agent: permette l’utilizzo di Server DHCP già presenti in rete. Le richieste DHCP che perverranno al router verranno reindirizzate al DHCP di rete impostato. Selezionando NEXT è possibile modificare le impostazioni del server DHCP.
Michelangelo Office Pro V ADSL2+ Name: IP Address: MAC Address: Maximum Lease Time: Configurazione Inserite un nome mnemonico per la macchina Inserite l’indirizzo IP che volete assegnare alla macchina. Inserite l’indirizzo MAC della scheda di rete che identifica la macchina. Tempo di validità dell’indirizzo IP assegnato.
Michelangelo Office Pro V ADSL2+ 3.4. Configurazione CONFIGURATION – WAN In questo menu è possibile inserire i parametri di accesso alla linea ADSL. 3.4.1. ISP Nella sezione ISP (Interner Service Provider) selezionare il tipo di protocollo utilizzato dalla linea Adsl . 3.4.2. LINEA PPPOA / PPPOE Le linee con indirizzo IP dinamico utilizzano il protocollo PPPoA, oppure il protocollo PPPoE (quest’ultimo generalmente solo su richiesta).
Michelangelo Office Pro V ADSL2+ Configurazione Se la linea è di tipo PPPoE selezionate PPPoE router e premete Next: I parametri da impostare sono equivalenti a quelli descritti per la linea PPPoA. Nel campo Service name non inserite nulla, se non espressamente richiesto dal provider. 3.4.3. LINEA RFC 1483 ROUTED CON 1 INDIRIZZO IP STATICO Le linee con indirizzo IP statico generalmente utilizzano il protocollo RFC 1483 Routed con incapsulamento LLC.
Michelangelo Office Pro V ADSL2+ 3.4.4. Configurazione LINEA RFC 1483 ROUTED CON PIÙ INDIRIZZI IP STATICI La configurazione del router è equivalente a quella per la linea ad un singolo indirizzo IP statico. Per poter effettivamente utilizzare gli indirizzi IP pubblici che vi sono stati assegnati, dovrete disabilitare il NAT (NAT: Disable) e configurare il primo indirizzo IP utile del vostro range sull’interfaccia di LAN del router.
Michelangelo Office Pro V ADSL2+ 3.5. Configurazione CONFIGURATION – SYSTEM Questi menu permettono la configurazione dei parametri di sistema del router. 3.5.1. TIMEZONE Il router è in grado di regolare automaticamente l’ora, sfruttando i server SNTP pubblici disponibili in Internet. Time Zone: Enable, abilita il servizio. Selezionate il fuso orario corretto in Local Time Zone. Daylight Saving: 3.5.2. Abilitate questa funzione per gestire automaticamente il passaggio tra ora solare e legale.
Michelangelo Office Pro V ADSL2+ 3.5.4. Configurazione BACKUP/RESTORE In questa finestra è possibile salvare la configurazione corrente del router per poterla poi ripristinare in un secondo momento. SALVATAGGIO CONFIGURAZIONE Premete Backup selezionate Salva per salvare il file di configurazione in una cartella sul vostro PC. RIPRISTINO CONFIGURAZIONE Premete Sfoglia ed indicate il file di configurazione che avete salvato sul PC. Premete Restore per caricare la nuova configurazione. 3.5.5.
Michelangelo Office Pro V ADSL2+ 3.5.6. Configurazione USER MANAGEMENT In questa finestra è possibile modificare la password dell’amministratore del router e creare nuovi utenti in grado di accedere alla configurazione. 3.6. CONFIGURATION – FIREWALL Il Firewall integrato sfrutta le tecniche di stateful packet inspection e packet filtering per fornire due diversi tipi di funzionalità: 1.
Michelangelo Office Pro V ADSL2+ 3.6.2. Configurazione PACKET FILTER Questa funzione è disponibile solo quando il Firewall è attivo. In questa pagina è possibile trovare l’elenco completo delle regole impostate sul dispositivo. Se nella finestra di configurazione General Setting avete impostato un livello di sicurezza preconfigurato in questa finestra troverete già diverse regole (l’elenco completo delle regole per i tre livelli è disponibile nell’appendice).
Michelangelo Office Pro V ADSL2+ Configurazione Add RAW IP filter Questo filtro offre la possibilità di controllare direttamente un protocollo. Inserite il numero del protocollo da filtrare in Protocol Number e selezionate i permessi in ingresso e uscita. Selezionate Apply per aggiungere la regola. I principali protocolli sono: 1 ICMP 2 IGMP 4 IP 6 TCP 17 UDP 47 GRE 50 IPSEC ESP 51 IPSEC AH L’elenco dei protocolli definito dall’ RFC 1700 è disponibile nell’APPENDICE DEL MANUALE. 3.6.3.
Michelangelo Office Pro V ADSL2+ Configurazione DOS Attack Block Duration: questo tempo identifica la durata di permanenza di un indirizzo IP nella Blasklist, quando ritenuto colpevole di un attacco DoS. Maximum TCP Open Handshaking Count: numero massimo di richieste (SYN) che possono arrivare al router, o ad un server interno, in un secondo; superato questo valore viene abilitata la protezione per evitare il compimento di una attacco SYN flood.
Michelangelo Office Pro V ADSL2+ Configurazione Con l’esempio mostrato sopra, ogni sito WEB che contiene nell’URL una delle stringhe in tabella non risulterà accessibile: www.ludus.it www.megagames.com etc. etc. Il controllo viene effettuato sull’intero URL, pertanto non sarà possibile nemmeno effettuare una ricerca (per esempio da www.google.it ) che abbia come argomento una delle stringhe impostate.
Michelangelo Office Pro V ADSL2+ 3.6.5. Configurazione FIREWALL LOG In questa finestra è possibile abilitare o disabilitare i log. Il log abilitati saranno visibili nel menù Status – Event Log 3.7. CONFIGURATION – VPN Il router supporta delle funzionalità VPN per stabilire connessioni sicure e protette in Internet con altre reti LAN o Client VPN. Il tunnel VPN può utilizzare il protocollo PPTP oppure il protocollo IPSEC. Il router riesce a gestire fino a 8 connessioni contemporanee, 4 PPTP e 4 IPSEC.
Michelangelo Office Pro V ADSL2+ 3.7.2. Configurazione PPTP – REMOTE ACCESS Connection Name: Type: inserite il nome mnemonico da associare a questa policy, il nome non deve contenere spazi. Dial out: selezionate questo tipo di connessione se volete che sia il router ad attivare la connessione verso un server PPTP remoto raggiungibile in Internet. Nel campo Server IP Address inserite l’indirizzo IP del server remoto oppure il suo Hostname.
Michelangelo Office Pro V ADSL2+ 3.7.4. Configurazione VPN IPSEC Questo menu permette la creazione delle policy per il tunneling VPN basato su protocollo IPSEC. Selezionate Create… per creare una nuova policy. Connection Name: Local inserite il nome mnemonico da associare a questa policy, il nome non deve contenere spazi. NetWork: identifica la rete LAN locale o la parte di essa che può utilizzare il tunnel VPN IPSEC.
Michelangelo Office Pro V ADSL2+ 3.7.5. Configurazione ADVANCED OPTIONS Enable / Disabile: tramite questa selezione è possibile attivare e disattivare le policy. Cliccate su Edit e successivamente sul link Advanced Options… IKE Mode: IKE Proposal: Local Id: Remote Id: SA life time: Selezionate la modalità Main oppure Aggressive. Hash Function: selezionate il tipo di algoritmo da utilizzare. Encryption: selezionate il tipo di crittografia.
Michelangelo Office Pro V ADSL2+ Ping fo Keepalive: 3.7.6. Configurazione PING to the IP: inserite l’indirizzo Ip da pingare per verificare la qualità del tunnel VPN, se l’IP indicato NON risponde il tunnel viene chiuso. Inserendo 0.0.0.0 questa funzione viene disabilitata. Interval: inserite il numero di secondi tra un test di keepalive ed il seguente. Il valore di default è 10 ma può essere variato tra 1 e 3600 mentre 0 disabilita la funzione.
Michelangelo Office Pro V ADSL2+ 3.7.7. Configurazione L2TP - REMOTE ACCESS Connection Name: Type: inserite il nome mnemonico da associare a questa policy, il nome non deve contenere spazi. Dial out: selezionate questo tipo di connessione se volete che sia il router ad attivare la connessione verso un server L2TP remoto raggiungibile in Internet. Nel campo Server IP Address inserite l’indirizzo IP del server remoto oppure il suo Hostname.
Michelangelo Office Pro V ADSL2+ 3.7.8. Configurazione L2TP - LAN TO LAN Tutti i parametri sono equivalenti a quelli descritti nella configurazione del Remote Access L2TP. Peer Network IP / Netmask: identifica la rete LAN remota o una parte della rete remota raggiungibile tramite la connessione L2TP. Esempio: Per indicare tutta la rete 192.168.2.x inserite: Peer Network IP: 192.168.2.0 Netmask: 255.255.255.0 3.
Michelangelo Office Pro V ADSL2+ 3.8. Configurazione CONFIGURATION – QOS La funzione QoS (Quality of Service) permette di migliorare l’allocazione di banda per le applicazioni maggiormente utilizzate. Le applicazioni VoIp per esempio necessitano di una banda minima per garantire una qualità sufficiente, tramite queste funzioni è possibile garantire un servizio efficiente anche in presenza di altri utilizzi di banda (navigazione, download / upload di grossi file, etc…) 3.8.1.
Michelangelo Office Pro V ADSL2+ 3.8.2. Configurazione OUTBOUND IP THROTTLING Tramite queste impostazioni è possibile definire una BANDA MASSIMA utilizzabile da un’applicazione in uscita LAN -> WAN. Application: Time Schedule: inserite un nome mnemonico per l’applicazione.
Michelangelo Office Pro V ADSL2+ 3.9. Configurazione CONFIGURATION – VIRTUAL SERVER La funzione Virtual Server permette l’accesso a Server e servizi presenti nella LAN locale, da parte di utenti remoti connessi in Internet. I servizi selezionati verranno resi disponibili sull’indirizzo IP di WAN del router. Normalmente questi Server NON sono raggiungibili da Internet perché: 1. Il Server ha un indirizzo IP privato 2. Il protocollo NAT nasconde la LAN interna.
Michelangelo Office Pro V ADSL2+ 3.9.2. Configurazione EDIT DMZ HOST Selezionate Enable per attivare questa funzionalità. Internal IP Address: inserite qui l’indirizzo IP della macchina che verrà posta in “DMZ”. Cliccate il link Candidates per visualizzare l’elenco delle macchine collegate in rete (già scoperte dal dispositivo). 3.9.3.
Michelangelo Office Pro V ADSL2+ Configurazione 3.10. CONFIGURATION – TIME SCHEDULE Tutte le funzione principali del router possono avere validità in base ai giorni / orari della settimana, è possibile creare fino a 16 differenti gruppi di giorni e orari. In questa finestra viene mostrato un riepilogo dei gruppi configurati, al default tutti i 16 gruppi sono configurati in questo modo: dal Lunedì (Monday) al Venerdì (Friday) e dalle 08:00 alle 18:00.
Michelangelo Office Pro V ADSL2+ Configurazione 3.11. CONFIGURATION – ADVANCED Questo menu permette di impostare alcuni parametri e funzioni avanzate. 3.11.1. STATIC ROUTE Se Michelangelo Office Pro V non è l’unico router presente nella rete LAN potrebbe essere necessario creare delle route statiche (regole di instradamento) per indirizzare i pacchetti verso le altre reti (e altri Gateway). 3.11.2.
Michelangelo Office Pro V ADSL2+ Configurazione 3.11.4. DEVICE MANAGEMENT In questa finestra è possibile modificare le proprietà del Web Server interno per la configurazione dell’hardware. Host Name: Inserite l’Host name da associare al router. HTTP Port: permette la modifica della porta sulla quale è attivo il Web Server. Se modificate la porta, inserite un valore superiore a 1024.
Michelangelo Office Pro V ADSL2+ Configurazione 3.12. STATUS Il menù Status mostra un riepilogo della configurazione del router. In particolare: Software Version è la versione Firmware caricata nel dispositivo LAN e WAN riepilogano le configurazioni di LAN e WAN. 3.12.1. STATUS – ARP TABLE In questa finestra è possibile controllare gli indirizzi IP e i MAC Address di tutte le macchine che sono entrate in contatto con il Router. 3.12.2.
Michelangelo Office Pro V ADSL2+ Appendice A. APPENDICE A.1. PORTE TCP/UDP MAGGIORMENTE UTILIZZATE A.
Michelangelo Office Pro V ADSL2+ Appendice A.2. PACKET FILTER – DEFAULT CONFIGURATION Applicazione Protocollo HTTP DNS DNS FTP Telnet SMTP POP3 NEWS Real Audio / Real Video PING H.323 T.
Michelangelo Office Pro V ADSL2+ Appendice A.4. ELENCO SERVER DNS Gli indirizzi riportati in questa pagina hanno lo scopo di aiutare nella configurazione del router, qualora questi dati non siano stati specificati dal provider. La gestione di questi indirizzi dipende solo dai rispettivi provider, pertanto non è possibile garantirne la funzionalità nel tempo. A.
Michelangelo Office Pro V ADSL2+ A.
Michelangelo Office Pro V ADSL2+ Appendice A.5. ACCESSO DA REMOTO CON VPN PPTP VPN PPTP -> 192.168.1.200 LAN 1 192.168.1.0/24 INTERNET Accesso Remoto 2.2.2.200 WAN 1 1.1.1.100 VPN IPSEC Da una qualsiasi postazione remota connessa in Internet, è possibile accedere alla rete locale LAN1 utilizzando la connessione VPN PPTP fornita da Windows®.
Michelangelo Office Pro V ADSL2+ Selezionate il tipo Connessione VPN Inserite l’indirizzo IP di WAN del router Michelangelo Office Pro V . Attivate la vostra connessione Internet classica e eseguite la connessione appena creata: A.
Michelangelo Office Pro V ADSL2+ Appendice Al termine della connessione, potrete accedere a tutte le risorse disponibili nella rete LAN 1. A.6. CONNESSIONE IPSEC PRO-V E FIREGATE Michelangelo Office PRO V LAN1 INTERNET FireGate LAN2 WAN 1 1.1.1.100 WAN 2 2.2.2.200 In questo esempio viene creato un tunnel VPN tra una rete LAN 1 ed una rete LAN 2 attraverso Internet, utilizzando la crittografia IPSEC. La rete LAN 1 utilizza un Router Michelangelo Office Pro-V ADSL2+.
Michelangelo Office Pro V ADSL2+ Appendice La configurazione del Michelangelo è la seguente: Il tunnel VPN realizzato permette il passaggio di pacchetti dalla LAN 1 alla LAN 2, pertanto: Local Network: tutta la Subnet con Ip Address 192.168.1.0 con Netmask 255.255.255.0, cioè tutti gli indirizzi compresi tra 192.168.1.1 e 192.168.1.254 Remote Network: tutta la Subnet con Ip Address 192.168.0.0 con Netmask 255.255.255.0, cioè tutti gli indirizzi compresi tra 192.168.0.1 e 192.168.0.
Michelangelo Office Pro V ADSL2+ Appendice La configurazione del Firegate 10C è la seguente: Remote VPN EndPoint è l’indirizzo 1.1.1.100, cioè l’indirizzo IP pubblico assegnato alla WAN del Michelangelo Office Pro-V ADSL2. Le rete locale e remota vengono definite sulla base della subnet come nella configurazione precedente. La crittografia è impostata per utilizzare gli stessi algoritmi impostato sul Michelangelo.
