PDF of This Chapter
Transcrição
PDF of This Chapter
Kapitel 2 Einführung Dieses Kapitel beschreibt die Leistungsmerkmale des NETGEAR Web-Safe-Routers RP614 v3. Die wichtigsten Merkmale des Routers Der Web-Safe-Router RP614 v3 mit 4-Port-Switch verbindet Ihr lokales Netzwerk (LAN) über ein externes Gerät wie einem Kabel- oder einem DSL-Modem mit dem Internet. Der Router RP614 v3 bietet verschiedene Optionen zur Content-Filterung der Internet-Inhalte sowie eine Berichtsfunktion für die Browsing-Aktivität und eine schnelle Alarmfunktion, beides über E-Mail. Benutzer und Netzwerkadministratoren können basierend auf Tageszeit, Website-Adresse und Schlüsselwörtern der Web-Adressen Regeln für einen eingeschränkten Internet-Zugang festlegen und für bis zu 253 Computer einen schnellen Kabel-/ DSL-Internet-Zugang einrichten. Zusätzlich zu der NAT-Funktion (Network Address Translation - Netzwerk-Adressumsetzung) schützt die integrierte Firewall vor Hackerangriffen. Der Konfigurationsaufwand für den Router ist minimal - schon nach wenigen Minuten ist der Router installiert und betriebsbereit. Der Router RP614 v3 besitzt die folgenden Leistungsmerkmale: • • • • • • • • Einfach zu verwendender Konfigurationsassistent Smart Wizard auf Web-Basis Filterung des Inhalts und Sperrung einzelner Websites Integrierter Switch mit vier 10/100 MBit/s Ports Internet-Port zu einem Weitbereichs- (WAN-) Gerät wie einem Kabel- oder DSL-Modem Umfassende Unterstützung der gängigen Protokolle Anmeldefunktion LED-Anzeigen an der Vorderseite zur bequemen Kontrolle von Status und Betrieb Flash-Speicher für Firmware-Upgrades Einführung 2-1 202-10050-01 Juni 2005 Handbuch für den Web-Safe-Router RP614 v3 Leistungsstarke, echte Firewall mit Content-Filterung Im Gegensatz zu einfachen, Internet-gestützten NAT-Routern ist der RP614 v3 eine echte Firewall, die Hackerangriffe über eine Stateful Packet Inspection (Paketüberprüfung) abwehrt. Leistungsmerkmale der Firewall: • Schutz vor Denial of Service-Angriffen (DoS) Erkennt und unterbindet DoS-Attacken wie Ping of Death, SYN Flood, LAND Attack und IP-Spoofing automatisch. • Blockiert unerwünschten Datenverkehr aus dem Internet in Ihr LAN. • Sperrt den Zugriff von Ihrem LAN aus auf die Internet-Seiten oder -Dienste, die Sie festlegen. • Durch die Content-Filterung verhindert der RP614 v3, dass fragwürdige Inhalte aus dem Internet auf Ihre Rechner gelangen. Den Zugriff auf Internet-Inhalte können Sie durch Prüfung der Keywords von Web-Adressen steuern. Daneben können Sie bei der Konfiguration festlegen, dass Zugriffsversuche auf fragwürdige Internet-Seiten protokolliert und gemeldet werden sollen. Sicherheit Der Router RP614 v3 verfügt über verschiedene Sicherheitsfunktionen, die in diesem Kapitel beschrieben werden. • Durch NAT versteckte Computer NAT öffnet für Anfragen, die aus dem lokalen Netzwerk stammen, einen temporären Pfad zum Internet. Anfragen, die außerhalb des LANs gestartet wurden, werden gelöscht; dadurch wird verhindert, dass Benutzer außerhalb des LANs die zum LAN gehörigen Rechner finden und auf sie zugreifen. • Portweiterleitung mit NAT Obwohl NAT den direkten Zugriff von Internet-Adressen auf die Rechner innerhalb des LANs verhindert, können Sie mit Hilfe des Routers die Weiterleitung eingehender Daten an einzelne Rechner (entsprechend der Portnummer der eingehenden Anfrage) oder an einen festgelegten "DMZ"-Host-Computer veranlassen. Diese Weiterleitung kann für einzelne Ports oder für Port-Bereiche definiert werden. 2-2 Einführung 202-10050-01 Juni 2005 Handbuch für den Web-Safe-Router RP614 v3 Autosensing Netzwerkverbindungen mit Auto Uplink™ Mit dem internen 10/100-Switch mit vier Ports ermöglicht der RP614 v3 den Anschluss an ein Standard-Ethernet-Netzwerk mit 10 MBit/s oder an ein Fast Ethernet-Netzwerk mit 100 MBit/s. Sowohl die LAN- als auch die WAN-Schnittstelle verfügen über eine automatische Erkennungsfunktion und unterstützen den Vollduplex- und den Halbduplex-Betrieb. Der Router verwendet die Auto UplinkTM-Technologie. Jeder LAN-Port erkennt automatisch, ob das an dem Port eingesteckte Netzwerkkabel eine "normale" Verbindung, z. B. zu einem Rechner, oder eine "Uplink"-Verbindung, z. B. zu einem Switch oder Hub, benötigt. Daraufhin wird der Port automatisch für die erforderliche Verbindung konfiguriert. Damit können Sie auf die Verwendung eines Crossover-Kabels verzichten, da Auto Uplink in jedem Fall die korrekte Verbindung für den jeweiligen Kabeltyp herstellt. Umfassende Unterstützung der gängigen Protokolle Der Router RP614 v3 unterstützt das Transmission Control Protocol/Internet Protocol (TCP/IP) und das Routing Information Protocol (RIP). Weitere Informationen über TCP/IP finden Sie in Anhang B, “Netzwerk-, Routing- und Firewall-Grundlagen.” • Gemeinsame IP-Adressennutzung durch NAT Mit dem Router RP614 v3 können mehrere Computer innerhalb eines Netzwerks ein gemeinsames Internet-Konto mit nur einer IP-Adresse verwenden, die von Ihrem Internet Service-Provider (ISP) statisch oder dynamisch zugewiesen wird. Dieses als NAT bezeichnete Verfahren (Netzwerkadressübersetzung) erlaubt die Verwendung eines kostengünstigen Einzelbenutzer-ISP-Kontos. • Automatische Konfiguration verbundener Computer durch DHCP Informationen zur Netzwerkkonfiguration, z. B. IP-, Gateway- und DNS-Adressen (Domain-Name-Server) werden durch den Router RP614 v3 den an das LAN angeschlossenen Computern dynamisch zugewiesen; dabei kommt die DHCP-Funktion (Dynamic Host Configuration Protocol) zur Anwendung. Diese Funktion vereinfacht die Konfiguration von Rechnern im lokalen Netzwerk deutlich. • DNS-Proxy Wenn DHCP aktiviert ist und keine DNS-Adressen angegeben sind, stellt der Router den angeschlossenen Computern seine eigene Adresse als DNS-Server zur Verfügung. Während des Aufbaus der Verbindung fragt der Router die tatsächlichen DNS-Adressen beim ISP ab und leitet DNS-Anfragen aus dem LAN weiter. Einführung 2-3 202-10050-01 Juni 2005 Handbuch für den Web-Safe-Router RP614 v3 • PPP over Ethernet (PPPoE) PPPoE ist ein Protokoll für den Anschluss dezentraler Hosts an das Internet über eine DSL-Verbindung durch Simulation einer Wählverbindung. Diese Funktion macht die Ausführung eines Anmeldeprogramms wie Entersys oder WinPOET auf Ihrem Rechner überflüssig. Einfache Installation und Verwaltung Sie können den Web-Safe-Router RP614 v3 innerhalb weniger Minuten nach dem Anschluss an das Netzwerk installieren, konfigurieren und in Betrieb nehmen. Folgende Funktionen erleichtern Ihnen die Installation und Verwaltung: • Konfigurationsassistent Smart Wizard Ein benutzerfreundlicher Konfigurationsassistent, der sogenannten Smart Wizard, stellt automatisch eine Verbindung zum Router her, stellt die Art Ihres Internetanschlusses fest und leitet Sie Schritt für Schritt zum Aufbau Ihres Netzwerks an. • Browsergestützte Konfiguration Mit der browsergestützten Konfiguration können Sie Ihren Router mühelos von beinahe jedem Rechner aus (z. B. Windows, Macintosh oder Linux) konfigurieren. Dabei hilft Ihnen ein benutzerfreundlicher Konfigurationsassistent. Darüber hinaus verfügt die browsergestützte Web-Management-Schnittstelle über eine integrierte Online-Hilfe. • Setup-Assistent Der Router RP614 v3 erkennt automatisch den Typ der Internetverbindung und fragt Sie lediglich nach den Informationen, die für Ihre Provider-Anmeldung erforderlich sind. • Sichtkontrolle Die Leuchtanzeigen (LED) an der Vorderseite des Routers RP614 v3 gewährleisten eine einfache Überwachung des Status und der Aktivität des Routers. Wartung und Support NETGEAR unterstützt Sie bei der optimalen Nutzung des Routers RP614 v3 mit folgenden Leistungsangeboten: • Flash-Speicher für Firmware-Upgrades • Deutschsprachiger telefonischer Support zu büroüblichen Zeiten oder E-Mail-Support nach Produktregistrierung auf der NETGEAR-Webseite 2-4 Einführung 202-10050-01 Juni 2005 Handbuch für den Web-Safe-Router RP614 v3 Packungsinhalt Im Lieferumfang des Pakets müssen folgende Teile enthalten sein: • • • • Web-Safe-Router RP614 v3 Netzteil Netzwerkkabel der Kategorie 5 (CAT5) Ressourcen-CD RP614 v3 (230-10064-02), darin enthalten — das vorliegende Handbuch. — Installationsanleitung — Anwendungshinweise und weitere nützliche Informationen • • Registrierungs- und Garantiekarte Supportinformationskarte Falls eines dieser Elemente fehlerhaft, beschädigt oder nicht vorhanden sein sollte, wenden Sie sich bitte an Ihren NETGEAR-Fachhändler. Bewahren Sie den Karton sowie das Original-Verpackungsmaterial bitte auf, falls Sie den Router zu einem späteren Zeitpunkt zur Reparatur einsenden müssen. Vorderseite des Routers Die Vorderseite des Routers RP614 v3 enthält die nachstehend beschriebenen Status-LEDs. Abbildung 2-1. RP614 v3 Vorderseite Einführung 2-5 202-10050-01 Juni 2005 Handbuch für den Web-Safe-Router RP614 v3 Anhand der Status-LEDs können Sie Verbindungen überprüfen. In der nachstehenden Tabelle werden die Anzeigen auf der Vorderseite des Routers von links nach rechts beschrieben. Tabelle 2-1. Beschreibung der Status-Anzeigen BeschrifAktivität tung Beschreibung Power Ein, grün leuchtend Der Router ist an die Netzversorgung angeschlossen. Aus Der Router ist nicht an die Netzversorgung angeschlossen. Test Blinkend Aus Der Router führt seinen Diagnosetest durch. Der Router hat seinen Diagnosetest erfolgreich abgeschlossen. Internet Ein Der Internet-Port hat eine Verbindung zu einem angeschlossenen Gerät erkannt. Daten werden vom Internet-Port übertragen oder empfangen. Blinkend LAN Ein (grün) Blinkend (grün) Ein (gelb) Blinkend (gelb) Aus Der LAN-Port (lokales Netzwerk) hat eine Verbindung mit 100 MBit/s zu einem angeschlossenen Gerät erkannt. Daten werden mit 100 MBit/s übertragen oder empfangen. Der lokale Port hat eine Verbindung mit 10 MBit/s zu einem angeschlossenen Gerät erkannt. Daten werden mit 10 MBit/s übertragen oder empfangen. An diesem Anschluss wird keine Verbindung erkannt. 2-6 Einführung 202-10050-01 Juni 2005 Handbuch für den Web-Safe-Router RP614 v3 Rückseite des Routers An der Rückseite des Web-Safe-Routers RP614 v3 befinden sich diese Anschlüsse. 4 Strom- Reset- Internetversor- Taste Port gung 3 2 1 4 LAN-Ports Bild 1-2: RP614 v3 Rückseite An der Rückseite des Routers befinden sich folgende Anschlüsse (von links nach rechts): • • • • Netzteilanschluß für Steckernetzteil mit 5V, 1A Resettaste "Zurücksetzen auf werksseitige Einstellung" zum Standardkonfiguration und -kennwort wiederherstellen Internet-Port (WAN) für den Anschluss des Routers an ein Kabel- oder DSL-Modem Vier 10/100-MBit/s LAN-Ports zum Anschluss des Routers an die lokalen Computer Einführung 2-7 202-10050-01 Juni 2005 Handbuch für den Web-Safe-Router RP614 v3 2-8 Einführung 202-10050-01 Juni 2005