Konig CMP Wnrout505560

CMP-WNROUT50
CMP-WNROUT55
CMP-WNROUT60
MANUAL (p. 2) ANLEITUNG (S. 48)

Wireless router WLAN-Router
MODE D’EMPLOI (p. 96) GEBRUIKSAANWIJZING (p. 145)

Routeur sans fil Draadloze router
MANUALE (p. 193) MANUAL DE USO (p. 241)

Router Wireless Router inalámbrico
HASZNÁLATI ÚTMUTATÓ (o. 289.) KÄYTTÖOHJE (s. 336)

Vezeték nélküli útválasztó Langaton reititin
BRUKSANVISNING (s. 383) NÁVOD K POUŽITÍ (s. 431)

Trådlös router Bezdrátový router
MANUAL DE UTILIZARE (p. 479) ΕΓΧΕΙΡΙΔΙΟ XPHΣHΣ (σελ. 526)

Ruter wireless Ασύρματο ρούτερ
BRUGERVEJLEDNING (s. 576) VEILEDNING (s. 624)

Trådløs router Trådløs ruter
ИНСТРУКЦИЯ (стр. 671)

Беспроводной маршрутизатор
2013-02-06
ENGLISH
Wireless router
1) HARDWARE CONFIGURATION
CMP-WNROUT50
Antenna
Power Jack
Auto MDI/MDIX RJ-45 Ports

Reset Button
Automatically senses the types of WAN and
LAN when connecting to the Ethernet
LAN1~LAN4 LEDs
2 in 1 Button
Status LED WAN LED Wi-Fi LED 1. WPS
2. Wireless On
2
LED INDICATORS
LED status Description
Status Green flash Device status is working
Green RJ45 cable is plugged in

WAN LED
Green flash Data access

LAN LED
Green Wi-Fi is on

Wi-Fi LED
Green fast flash Device is in WPS PBC mode
Dark green Wi-Fi is disabled
BUTTON DEFINITION
Description
1. When wireless is switched off, press and hold this button for about 1 second to
enable “wireless radio”.
WPS
2. When wireless is switched on, press and hold this button for about 1 second to
execute WPS function.
Reset Press and hold for 6 seconds to reset to default settings
3
CMP-WNROUT55 and CMP-WNROUT60
Antenna
Power Jack
Auto MDI/MDIX RJ-45 Ports

Automatically senses the types of WAN and
LAN when connecting to the Ethernet
CMP-WNROUT55
3 in 1 Button
1. WPS
2. Wireless ON
3. Reset
LAN1~LAN4 LEDs
CMP-WNROUT60
2 in1 Button
1. WPS
Status LED WAN LED Wi-Fi LED 2. Wireless On
4
LED INDICATORS
LED status Description
Status Green flash Device status is working

WAN LED

LAN LED
Green Wi-Fi is on

Wi-Fi LED
Green fast flash Device is in WPS PBC mode
Dark green Wi-Fi is disabled
BUTTON DEFINITION
Description
CMP-WNROUT55
When wireless is switched on, press and hold this button (about 1 sec) to execute
WPS function
WPS CMP-WNROUT60
1. When wireless is switched off, press and hold this button (about 1 sec) to
enable “Wireless Radio”
2. When wireless is switched on, press and hold this button (about 1 sec) to
execute WPS function
Wireless On
When wireless is switched off, press and hold this button (about 1 sec) to enable
(CMP-WNROUT55
“Wireless Radio”
only)
CMP-WNROUT55
1. Press this button and switch on the device
2. Press and hold for about 3 – 4 seconds. The device will reset to the default
settings. Then the Status LED flashes every second in Normal status
Reset Notice: If the Status LED flashes very fast, it means this button was pressed too
long. Please try again
CMP-WNROUT60
Press and hold this button for 6 seconds to reset to default settings. Release the
button when the device works simultaneously.
5
2) HOW TO OPERATE
Step 1. Insert the Ethernet cable into the LAN

Port:
Insert one end of the Ethernet patch cable into
the LAN port on the back panel of the router, and
the other end into an available Ethernet port on
the network adapter of the computer you will use
to configure the unit.
Step 2. Insert the Ethernet patch cable into

the wired WAN port:
Insert the Ethernet patch cable from the DSL
modem into the wired WAN port on the back
panel of the router.
Step 3. Power on the router:

Connect the power adapter to the receptor on the
back panel of your router.
Step 4. Complete the setup.
6
Insert the CD into the CD-ROM reader of your PC. The program, AutoRun, will be executed
automatically. Click the Easy Setup icon for this utility.
Configure the settings by following the steps below:
2.1
Select the correct language and click “Next” to
continue.
2.2 Setup Mode

You can select Wizard mode to run the setup
step by step or run Advanced mode to
diagnose the network settings of the router.
7
2.3 Advanced Mode Setup.
Check the PC, router or Internet icons for the
status of your PC, router or Internet.
2.4 Quick Wizard Install Mode Setup

1. Check if the router is powered on.
2. Check if your network adapter is connected
to the LAN port of the router.
3. Check if your network adapter has an IP
address.
Click “Next” to continue.
2.5 Wireless Setting

Key in the SSID, Channel and Security
options, and click “Next” to continue.
8
2.6 Auto Detect WAN Service.
Click “Next” to continue.
Disable this function by selecting “Let me

select WAN service by myself”.
Note: This function only supports the

detection of the Dynamic and PPPoE WAN
Services.
For example: the Dynamic WAN type is

detected.
When the detection process is finished, the

router is ready for use.
2.7 Select WAN Service manually.

In manual mode, select an icon and click
“Next” to continue.
9
2.8 Apply Settings or Modify.
Click “Next” to apply the settings and
continue. Click “Modify Settings” to change
the settings.
2.9 Test the Internet Connection.

Test WAN networking service. Click “Next” to
continue.
You can ignore this step by selecting

“Ignore Test”.
2.10 Setup Completed.

The EzSetup is complete. You can now open
the default web browser to configure the
advanced settings of the router.
Click “Finish” to complete the installation.
10
3.) WIZARD CONFIGURATION
Type in the IP Address (http://192.168.0.1)
Insert the and click ‘Login’. The default

password is “admin”.
Select “Wizard” for basic settings, the easiest

way.
Click “Next” to start the wizard.
Step 1:
Set up your system password.
11
Step 2:
Select “Auto Detecting WAN Type”.
Step 3:
Setup the LAN IP and WAN Type.
Step 4:
Set up your authentication and encryption.
Select WPA-PSK/WPA2-PSK. Now easily fill
in the Preshare key from the bottom of the
router.
12
Step 5:
Click “Apply Setting”.
The device will reboot.
Step 6:
Click Finish to complete the wizard. The
Internet connection is established.
13
4.) SYSTEM STATUS
This option shows you the product’s working status: WAN status.
If the WAN port is assigned to a dynamic IP, there may appear a “Renew” or “Release” button on the
right side of the column. Click this button to renew or release the IP manually.
Statistics of WAN: enables you to monitor inbound and outbound packets.
14
5.) EXTRA SETTINGS
5.1 Basic settings
Please select “Advanced Setting”.
Click “Change”.
This option is primarily to enable this product to work properly. The setting items and the web
appearance depend on the WAN type. Choose correct WAN type before you start.
15
1. LAN IP Address: the local IP address of this device. The computers on your network must use the
LAN IP address of your product as their Default Gateway. You can change it if necessary.
2. WAN Type: WAN connection type of your ISP. Click the Change button to choose a correct one from
the following options:
A. Static IP Address: ISP assigns you a static IP address.
B. Dynamic IP Address: Obtain an IP address from ISP automatically.
C. PPP over Ethernet: Some ISPs require the use of PPPoE to connect to their services.
D. PPTP: Some ISPs require the use of PPTP to connect to their services.
F. L2TP: Some ISPs require the use of L2TP to connect to their services
Static IP Address: ISP assigns you a static IP address:

WAN IP Address, Subnet Mask, Gateway, Primary and Secondary DNS: enter the proper settings
provided by your ISP.
16
Dynamic IP Address: Obtain an IP address from ISP automatically.
Host Name: optional. Required by some ISPs, for example @Home.
Renew IP Forever: this feature enables this product to renew your IP address automatically when the
lease time is expiring - even when the system is idle.
PPP over Ethernet: Some ISPs require the use of PPPoE to connect to their services.
PPPoE Account and Password: the account and password your ISP assigned to you. For security
reasons, this field is left blank. If you do not want to change the password, leave the field empty.
PPPoE Service Name: optional. Input the service name if your ISP requires it. Otherwise, leave it blank.
Maximum Idle Time: the amount of time of inactivity before disconnecting your PPPoE session.
Set it to zero or enable Auto-reconnect to disable this feature.
Maximum Transmission Unit (MTU): Most ISPs offer MTU value to users. The most common MTU
value is 1492.
Connection Control: There are 3 modes to select:
Connect-on-Demand: The device will connect to the ISP when the clients send outgoing packets.
Auto-Reconnect (Always-on): The device will connect to the ISP until the connection is established.
Manually: The device will not make the link until someone clicks the Connect button on the Status page.
17
PPTP: Some ISPs require the use of PPTP to connect to their services
First, please check and select the Static IP Address or Dynamic IP Address assigned by your ISP.
1. My IP Address and My Subnet Mask: the private IP address and subnet mask your ISP assigned to
you.
2. Server IP Address: the IP address of the PPTP server.
3. PPTP Account and Password: the account and password your ISP assigned to you. If you do not
want to change the password, keep the field empty.
3. Connection ID: optional. Input the connection ID if your ISP requires it.
4. Maximum Idle Time: the time of no activity to disconnect your PPTP session. Set it to zero or enable
Auto-reconnect to disable this feature. If Auto-Reconnect is enabled and the system has restarted or
the connection has been disconnected, the router will connect to the ISP automatically.
Connect-on-demand: The device will connect to the ISP when the clients send outgoing packets.
Manually: The device will not make the link until someone clicks “Connect” on the Status page.
L2TP: Some ISPs require the use of L2TP to connect to their services
First, please check your ISP assigned and select Static IP Address or Dynamic IP Address.
For example: Use Static
1. My IP Address and My Subnet Mask: the private IP address and subnet mask your ISP assigned to
you.
2. Server IP Address: the IP address of the PPTP server.
3. PPTP Account and Password: the account and password your ISP assigned to you. If you do not
want to change the password, leave this field blank.
4. Connection ID: optional. Input the connection ID if your ISP requires it.
5. Maximum Idle Time: the time of no activity to disconnect your PPTP session. Set it to zero or enable
Auto-reconnect to disable this feature. If Auto-Reconnect is enabled and the system has restarted or
the connection has been disconnected, the router will connect to the ISP automatically.
Connect-on-demand: The device will link up with ISP when the clients send outgoing packets.
Manually: The device will not connect until someone clicks “Connect” on the Status page.
18
Virtual Computers (only for Static and Dynamic IP address WAN type)
Virtual Computer enables you to use the original NAT feature, and allows you to setup the one-to-one
mapping of multiple global IP address and local IP address.
• Global IP: Enter the global IP address assigned by your ISP.
• Local IP: Enter the local IP address of your LAN PC corresponding to the global IP address.
• Enable: Check this item to enable the Virtual Computer feature.
19
DHCP Server
Press “More>>”
1. DHCP Server: Choose “Disable” or “Enable”.
2. Lease Time: This is the length of time that the client may use the IP address assigned by the DHCP
server.
3. IP Pool Starting Address/IP Pool Starting Address: Whenever there is a request, the DHCP
server will automatically allocate an unused IP address from the IP address pool to the requesting
computer. You must specify the starting and ending address of the IP address pool.
4. Domain Name: Optional, this information will be passed to the client.
5. Primary DNS/Secondary DNS: This feature allows you to assign DNS Servers
6. Primary WINS/Secondary WINS: This feature allows you to assign WINS Servers
7. Gateway: The Gateway Address would be the IP address of an alternate Gateway.
This function enables you to assign another gateway to your PC when the DHCP server offers an IP
to your PC.
8. DHCP Client List:
20
Wireless Setting
Wireless Setting allows you to set the wireless configuration items.

Wireless Radio: The user can turn Wireless Service on or off.
Wireless Off Schedule#: Before switching Wireless Radio off, the device will detect if a wireless
station is online. Then it will, depending on, Schedule “01:00~08:30”, disable the Wi-Fi service.
Network ID (SSID): Network ID is used for identifying the Wireless LAN (Wi-Fi). Client stations can
roam freely over this product and other access points that have the same Network ID. (The factory
setting is “König”)
SSID Broadcast: The router will broadcast beacons that have some information, including SSID so
that the wireless clients know how many AP devices there are by scanning this function in the network.
Therefore, if this function is disabled, the wireless clients cannot find the device from the beacons.
Channel: The radio channel number. The permissible channels depend on the Regulatory Domain.
WPS (Wi-Fi Protection Setup)

WPS is Wi-Fi Protection Setup, which is similar to WCN-NET and offers a safe and easy access in a
wireless connection.
21
WDS (Wireless Distribution System)
WDS operation as defined by the IEEE802.11 standard has been made available. By using WDS it is
possible to wirelessly connect access points, and in doing so extending a wired infrastructure to
locations where cabling is not possible or inefficient to implement.
Security: Select the data privacy algorithm you want. Enabling the security can protect your data while
it is being transferred from one station to another.
There are several security types to use:

WEP:
When you enable the 128 or 64 bit WEP key security, please select one WEP key and insert 26 or 10
hexadecimal (0, 1, 2…8, 9, A, B…F) digits.
802.1X
The check box is used to change the function of the 802.1X. When the 802.1X function is enabled, the
wireless user must authenticate to this router first to use the network service.
RADIUS Server
IP address or the 802.1X server’s domain name.

RADIUS Shared Key
Key value is shared by the RADIUS server and this router. This key value is consistent with the key
value in the RADIUS server.
22
A-PSK
1. Select Encryption and Preshare Key Mode
If you select HEX, you have to fill in 64 hexadecimal (0, 1, 2…8, 9, A, B…F) digits. If ASCII is
selected, the length of the preshared key is between 8 and 63 digits.
2. Fill in the key, e.g. 12345678
WPA
The check box is used to change the function of the WPA. When the WPA function is enabled, the
wireless user must authenticate to this router first to use the network service. RADIUS Server IP
address or the 802.1X server’s domain name.
Select Encryption and RADIUS Shared Key
If you select HEX, you have to fill in 64 hexadecimal (0, 1, 2…8, 9, A, B…F) digits.
If ASCII is selected, the length of the preshared key is between 8 and 63.
23
Key value is shared by the RADIUS server and this router. This key value is consistent with the key
WPA2-PSK (AES)
1. Select Preshared Key Mode
If ASCII is selected, the length of the preshared key is between 8 and 63 digits.
WPA2 (AES)
The check box is used to change the function of the WPA. When the WPA function is enabled, the
wireless user must authenticate to this router first to use the network service. RADIUS Server IP
address or the 802.1X server’s domain name.
Select RADIUS Shared Key
If ASCII is selected, the length of the preshared key is between 8 and 63 digits.
The key value is shared by the RADIUS server and this router. This key value is consistent with the key
WPA-PSK /WPA2-PSK
The router will detect automatically which Security type the client uses to encrypt.
1. Select Preshared Key Mode
If you select HEX, you have to fill in 64 hexadecimal (0, 1, 2…8, 9, A, B…F) digits
If ASCII is selected, the length of the preshared key is between 8 and 63.
WPA/WPA2
The check box is used to switch the function of the WPA. When the WPA function is enabled, the
wireless user must authenticate to this router first to use the network service. RADIUS Server The
router will detect automatically which Security type (WPA-PSK version 1 or 2) the client uses to encrypt.
IP address or the 802.1X server’s domain name.
Select RADIUS Shared Key
If ASCII is selected, the length of preshare key is from 8 to 63.
Key value shared by the RADIUS server and this router. This key value is consistent with the key value
in the RADIUS server.
24
Wireless Client List
Change Password
You can change the password here. We strongly recommend to change the system password for
security reasons.
5.2 Forwarding Rules
25
Virtual Server
The NAT firewall of this product filters out unrecognized packets to protect your Intranet, so all hosts
behind this product are invisible to the outside world. If you wish, you can make some of them
accessible by enabling the Virtual Server mapping.
A virtual server is defined as a Service Port, and all requests to this port will be redirected to the
computer specified by the Server IP. The Virtual Server can work with Schedule Rules, and gives the
user more flexibility on access control. For details, please refer to Schedule Rule.
Special AP
Some applications require multiple connections, like Internet games, video conferencing, Internet
telephony, etc. Because of the firewall function, these applications cannot work with a pure NAT router.
The Special Applications feature allows some of these applications to work with this product. If the
mechanism of Special Applications fails to make an application work, try setting your computer as the
DMZ host instead.
1. Trigger: the outbound port number issued by the application.
2. Incoming Ports: when the trigger packet is detected, the inbound packets sent to the specified port
numbers are allowed to pass through the firewall.
26
This product provides some predefined settings. Select your application and click Copy to add the
predefined setting to your list.
Note! Only one PC can use a Special Application tunnel.
Miscellaneous Items
IP Address of DMZ Host

DMZ (Demilitarized Zone) Host is a host without the protection of firewall. It allows a computer to
participate in an unrestricted 2-way communication for Internet games, video conferencing, Internet
telephony and other special applications.
NOTE: This feature should be used only when needed.
Super DMZ (IP Passthrough)

The client must be set in Super DMZ and the DHCP server assigns a global IP which is the same with
WAN IP of this device. This client also can access the local client. This client behind NAT can use
various applications without limitation.
Hardware DMZ Port

This feature can let the device get Global IP from ISP directly. Some devices, such as an STB or an
MOD, should work via the assigned port.
Non-standard FTP port

You have to configure this item if you want to access an FTP server whose port number is not 21. This
setting will be lost after rebooting.
Xbox Support
The Xbox is a video game console produced by Microsoft Corporation. Please enable this function
when you play games.
UPnP Setting
The device also supports this function. If the OS supports this function enable it, like Windows XP.
When the user receives an IP from the device anicon as below will be displayed:
27
5.3 SECURITY SETTING
Packet Filters
28
Packet Filter enables you to control what packets are allowed to pass the router. Outbound filter applies
on all outbound packets. However, inbound filter applies on packets that are destined to virtual servers
or DMZ host only. You can select one of the two filtering policies:
1. Allow all to pass except those that match the specified rules
2. Deny all to pass except those that match the specified rules
You can specify 8 rules for each direction: inbound or outbound. For each rule, you can define the
following:
• Source IP address
• Source port address
• Destination IP address
• Destination port address
• Protocol: TCP or UDP or both.
• Use Rule#
For source or destination IP address, you can define a single IP address (4.3.2.1) or a range of IP
addresses (4.3.2.1-4.3.2.254). If no prefix has been added, all port addresses will apply.
For source or destination port, you can define a single port (80) or a range of ports (1000-1999). Add
prefix "T" or "U" to specify TCP or UDP protocol. For example, T80, U53, U2000-2999. No prefix
indicates both TCP and UDP are defined. An empty implies all port addresses. Packet Filter can work
with Schedule Rules, and give user more flexibility on access control. For details, please refer to
Schedule Rule.
Each rule can be enabled or disabled individually.
Inbound Filter:
To enable Inbound Packet Filter click the check box next to Enable in the Inbound Packet Filter
field.
Suppose you have SMTP Server (25), POP Server (110), Web Server (80), FTP Server (21), and News
Server (119) defined in Virtual Server or DMZ Host.
Example 1:
(1.2.3.100-1.2.3.149) Remote hosts are allowed to send mail (port 25), and browse the Internet
(port 80)
(1.2.3.10-1.2.3.20) Remote hosts can do everything (block nothing)
Others are all blocked.
29
Example 2:
(1.2.3.100-1.2.3.119) Remote hosts can do everything except read net news (port 119) and transfer
files via FTP (port 21) behind router server.
Others are all allowed.
After Inbound Packet Filter setting is configured, click the Save button.
Outbound Filter:
To enable Outbound Packet Filter click the check box next to Enable in the Outbound Packet Filter
field.
Example 1:
Router LAN IP is 192.168.12.254
30
(192.168.12.100-192.168.12.149) Located hosts are only allowed to send e-mail (port 25), receive
e-mail (port 110), and browse the Internet (port 80); port 53 (DNS) is necessary to resolve the domain
name.
(192.168.12.10-192.168.12.20) Located hosts can do everything (block nothing)

Others are all blocked.
Example 2:
Router LAN IP is 192.168.0.1
(192.168.12.100 and 192.168.12.119) Located hosts can do everything except read net news (port 119)
and transfer files via FTP (port 21)
Others are allowed
After Outbound Packet Filter setting is configured, click the Save button.
31
Domain Filters
Domain Filter
Lets you prevent users under this device from accessing specific URLs.
Domain Filter Enable

Check if you want to enable Domain Filter.
Log DNS Query

Check if you want to log the action when someone accesses the specific URLs.
Privilege IP Addresses Range

Setting a group of hosts and privilege these hosts to access network without restriction.
Domain Suffix
A suffix of URL to be restricted. For example, “.com”, “xxx.com”.
Action
What kind of action do you want when someone is accessing the URL with the domain suffix?
Check Drop to block the access. Check Log to log the access.
Enable
Check to enable each rule.
32
Example:
In this example:
1. The URL, including “www.msn.com”, will be blocked, and the action will be recorded on log file.
2. The URL, including “www.sina.com”, will not be blocked, but the action will be recorded on log file.
3. The URL, including “www.baidu.com”, will be blocked, but the action will not be recorded on log file.
4. IP address x.x.x.1~x.x.x.99 can access Internet without restriction.
URL Blocking
URL Blocking will block LAN computers to connect to pre-defined Websites.

The major difference between “Domain Filter” and “URL Blocking” is that Domain Filter requires the
user to input suffix (like .com or .org, etc.), while URL Blocking requires the user to input a keyword only.
In other words, Domain Filter can block specific websites, while URL Blocking can block hundreds of
websites by simply a keyword.
33
URL Blocking Enable
Check if you want to enable URL Blocking.
URL
If any part of the Website's URL matches the pre-defined word, the connection will be blocked.
For example, you can use pre-defined word “sex” to block all websites if their URLs contain pre-defined
word “sex”.
Enable
Check to enable each rule.
In this example:
1. URL including “msn” will be blocked, and the action will be recorded on log file.
2. URL including “sina” will be blocked, but the action will be recorded on log file
MAC Control
Administrator MAC Control
Regardless of the MAC access configuration of the administrator, a specific MAC address can access
the device.
34
This device can record 3 sets. When the host (must be admin) logs in to the web management, the
device will record MAC address of this host. Before this host configures the Internet Access Control, we
suggest the end-user to enable this feature first.
MAC Address Control allows you to assign different access rights for different users and to assign a
specific IP address to a certain MAC address.
MAC Address Control Check “Enable” to enable the “MAC Address Control”. All of the settings
in this page will take effect only when “Enable” is checked.
Connection control Check “Connection control” to enable the controlling of which wired and
wireless clients can connect to this device. If a client is denied to connect
to this device, it means the client cannot access the Internet either.
Choose “allow” or “deny” to allow or deny the clients, whose MAC
addresses are not in the “control table” (please see below), to connect to
this device.
Association control Check “Association control” to enable the controlling of which wireless
client can associate to the wireless LAN. If a client is denied to associate
to the wireless LAN, it means the client cannot send or receive any data
via this device. Choose “allow” or “deny” to allow or deny the clients,
whose MAC addresses are not in the “control table”, to associate to the
wireless LAN.
Control table
“Control table” is the table at the bottom of the “MAC Address Control” page. Each row of this table
indicates the MAC address and the expected IP address mapping of a client. There are four columns in
this table:
35
MAC Address The MAC address indicates a specific client.
IP Address Expected IP address of the corresponding client. Leave it blank if you are
not interested in the IP address.
C When “Connection control” is selected, select “C” to allow the
corresponding client to connect to this device.
A When “Association control” is selected, select “A” to allow the
corresponding client to associate to the wireless LAN.
In this page, we provide the following combo box and button to help you to input the MAC address.
You can select a specific client in the “DHCP clients” combo box, and then click on the “Copy to” button
to copy the MAC address of the client you select to the ID selected in the “ID” combo box.
Previous page and Next To make this setup page simple and clear, we have divided the “control
Page table” into several pages. You can use these buttons to navigate to
different pages.
Example:
In this scenario, there are three clients listed in the control table. Clients 1 and 2 are wireless, and client
3 is wired.
1. The “MAC Address Control” function is enabled.
2. “Connection control” is enabled, and all of the wired and wireless clients not listed in the “control
table” are “allowed” to connect to this device.
3. “Association control” is enabled, and all of the wireless clients not listed in the “control table” are
“denied” to associate to the wireless LAN.
4. Clients 1 and 3 have fixed IP addresses either from the DHCP server of this device or are manually
assigned:
ID 1 – “00-12-34-56-78-90” --> 192.168.12.100
ID 3 – “00-98-76-54-32-10” --> 192.168.12.101
Client 2 will obtain its IP address from the IP address pool specified in the "DHCP Server" page or it
can use a manually assigned static IP address.
36
If, for example, client 3 tries to use an IP address different from the address listed in the control table
(192.168.12.101), it will be denied to connect to this device.
5. Clients 2 and 3 and other wired clients with a MAC address unspecified in the control table are all
allowed to connect to this device. But client 1 is denied to connect to this device.
6. Clients 1 and 2 are allowed to associate to the wireless LAN, but a wireless client with a MAC
address not specified in the control table is denied to associate to the wireless LAN. Client 3 is a
wired client and so is not affected by Association control.
Miscellaneous Items
Remote Administrator Host/Port

In general, only Intranet users can browse the built-in web pages to perform administration tasks. This
feature enables you to perform administration tasks from a remote host. If this feature is enabled, only
the specified IP address can perform remote administration. If the specified IP address is 0.0.0.0, any
host can connect to this product to perform administration tasks. You can use subnet mask bits “/nn”
notation to specify a group of trusted IP addresses. For example, “10.1.2.0/24”.
NOTE: When Remote Administration is enabled, the web server port will be shifted to 88. You can
change the web server port to another port, too.
Administrator Time-out
The time of no activity to logout automatically. Set it to zero to disable this feature.
Discard PING from WAN side

When this feature is enabled, any host on the WAN cannot ping this product.
SPI Mode
When this feature is enabled, the router will record the packet information that passes through the
router such as an IP address, port address, ACK, SEQ number and so on. And the router will check
every incoming packet to detect if this packet is valid.
DoS Attack Detection

When this feature is enabled, the router will detect and log the DoS attack from the Internet. Currently,
the router can detect the following DoS attack: SYN Attack, WinNuke, Port Scan, Ping of Death, Land
Attack etc.
VPN PPTP and IPSec Pass-Through

Virtual Private Networking (VPN) is typically used for work-related networking. For VPN tunnels, the
router supports IPSec Pass-through and PPTP Pass-through.
37
5.4 ADVANCED SETTING
System Time
Get Date and Time by NTP Protocol

Selected if you want to get date and time by NTP protocol.
Time Server
Select an NTP time server to consult UTC time.
Time Zone
Select the time zone where this device is located.
38
Set Date and Time manually
Selected if you want to set date and time manually.
Function of Buttons
Sync Now: Synchronize system time with network time server
Daylight Saving: Set up where the location is.
System Log
This page supports two methods to export system logs to specific destinations: syslog (UDP) and
SMTP (TCP). The items you have to setup include:
IP Address for Syslog

Host IP of destination where syslogs will be sent to.
Check Enable to enable this function.
E-mail Alert Enable

Check if you want to enable email alert (send syslog via email).
SMTP Server IP and Port

Input the SMTP server IP and port, which are connected with ‘:’. If you do not specify the port number,
the default value is 25.
For example, “mail.your_url.com” or “192.168.1.100:26”.
Send E-mail alert to

The recipients who will receive these logs. You can assign more than 1 recipient, using ‘;’ or ‘,’ to
separate these email addresses.
39
Dynamic DNS
To host your server on a changing IP address, you have to use the dynamic domain name service
(DDNS).
So that anyone wishing to reach your host only needs to know the name of it. Dynamic DNS will map
the name of your host to your current IP address, which changes each time you connect to your
Internet service provider.
Before you enable Dynamic DNS, you need to register an account on one of these Dynamic DNS
servers that we list in provider field.
To enable Dynamic DNS click the check box next to Enable in the DDNS field.
Next enter the appropriate information about your Dynamic DNS server.
You have to define:
Provider
Host Name
Username/E-mail
Password/Key
You will get this information when you register an account on a Dynamic DNS server.
QoS
This device supports the QoS function. The user could set up a specified upstream connection with
different priorities. There are three priorities to be selected. The packets with high priority will be
processed first.
40
1. QoS: Quality of Service.
2. Local IP/Ports: The IP and ports that LAN side PC uses. The value 0 is not used.
3. Remote IP : Ports: The IP and ports that remote server uses. The value 0 is not used.
For example, if you want to guarantee the HTTP bandwidth, you could keep Local IP/Port as 0/0 and
Remote IP/Port as 0/80.
SNMP
In brief, SNMP, the Simple Network Management Protocol, is a protocol designed to give a user the
capability to remotely manage a computer network by polling and setting terminal values and
monitoring network events.
Enable SNMP
You must check Local or Remote or both to enable SNMP function. If Local is checked, this device will
respond to requests from LAN. If Remote is checked, this device will respond to requests from WAN.
Get Community
Setting the community of Get Request that your device will respond to.
Set Community
Setting the community of Set Request your device will accept.
IP 1, IP 2, IP 3, IP 4
Input your SNMP Management PC’s IP here. The user has to configure this device so it knows where to
send the SNMP trap message.
SNMP Version
Please select the correct SNMP version that your SNMP management software supports.
WAN Access IP Address

If the user wants to limit access to specific IP address , please input the item. The default is 0.0.0.0 and
means every IP of the Internet can get some information of the device with SNMP protocol.
Click on “Save” to store your setting or “Undo” to cancel.
41
Routing
Routing Table allows you to determine which physical interface address to use for outgoing IP data
grams. If you have more than one router and subnet, you will need to enable the routing table to allow
packets to find the proper routing path and allow different subnets to communicate with each other.
Routing table settings are settings used to set up the functions of static routing.
Dynamic Routing
Routing Information Protocol (RIP) will exchange information about destinations for computing routes
throughout the network. Please select RIPv2 only if you have different subnets in your network.
Otherwise, please select RIPv1 if you need this protocol.
Static Routing: For static routing, you can specify up to 8 routing rules. You can enter the destination
IP Address, Subnet Mask, Gateway, Hop for each routing rule, and then enable or disable the rule by
checking or unchecking the Enable check box.
Example:
42
Configuration on NAT Router
Destination Subnet Mask Gateway Hop Enabled
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
So if, for example, the client 3 wanted to send an IP data gram to 192.168.0.2, it would use the above
table to determine that it had to go via 192.168.123.103 (a gateway),
And if it sends packets to 192.168.1.11 it will go via 192.168.123.216
Each rule can be enabled or disabled individually.
After Routing Table setting is configured, click the Save button.
Schedule Rule
You can set the schedule time to decide which service will be turned on or off. Select the “enable” item.
Press “Add New Rule”
You can write a rule name and set which day and what time should be scheduled by filling in the fields
“Start Time” and “End Time”.The following example configures “ftp time” as everyday 14:10 to 16:20
Schedule Enable
Select if you want to enable the scheduler.
Edit
To edit the schedule rule.
43
Delete
To delete the schedule rule and the rule # of the rules behind the deleted one will decrease by one
automatically.
Schedule rule can be applied to virtual server and packet filter, for example:
Example 1: Virtual Server – Apply Rule#1 (ftp time: everyday 14:20 to 16:30)
Example 2: Packet Filter – Apply Rule#1 (ftp time: everyday 14:20 to 16:30).
44
5.5 TOOLBOX
View Log
You can view the system log by clicking the View Log button
Firmware Upgrade
45
You can upgrade the firmware by clicking the Firmware Upgrade button.
5.6 Backup Setting
You can backup your settings by clicking the Backup Setting button and save it as a bin file. Once you
want to restore these settings, please click the Firmware Upgrade button and use the bin file you
saved.
Reset to default
You can also reset this product to factory default by clicking the Reset to default button.
You can also reboot this product by clicking the Reboot button.
Miscellaneous Items
MAC Address for Wake-on-LAN

Wake-on-LAN is a technology that enables you to power up a networked device from a distance. In
order to enjoy this feature, the target device must be Wake-on-LAN-enabled and you have to know the
46
MAC address of this device, say 00-11-22-33-44-55. Click “Wake up” so that the router will send the
wake-up frame to the target device immediately.
Domain Name or IP Address for Test

Allows you to configure an IP, and ping the device. You can ping a specific IP to test whether it is alive.
Safety precautions:
To reduce risk of electric shock, this product should ONLY be
opened by an authorised technician when service is required.
Disconnect the product from mains and other equipment if a
problem should occur. Do not expose the product to water or
moisture.
Maintenance:
Clean only with a dry cloth. Do not use cleaning solvents or abrasives.
Warranty:
No guarantee or liability can be accepted for any changes and modifications of the product or damage
caused due to incorrect use of this product.
General:
- Designs and specifications are subject to change without notice.
- All logos, brands or brand logos and product names are trademarks or registered trademarks of their
respective holders and are hereby recognised as such.
- This manual was produced with care. However, no rights can be derived. König Electronic can not
accept liability for any errors in this manual or their consequences.
- Keep this manual and packaging for future reference.
Attention:
This product is marked with this symbol. It means that used electrical and electronic products
should not be mixed with general household waste. There is a separate collections system for
these products.
47
DEUTSCH
WLAN-Router
1) HARDWAREKONFIGURATION
CMP-WNROUT50
Antenne
Netzteilans
chluss
Auto MDI/MDIX RJ-45 Anschlüsse

Rückstelltaste
Tastet beim Anschluss an das Ethernet
automatisch die WAN und LAN Typen ab
LAN1~LAN4 LEDs
2 in1 Taste
Status LED WAN LED WLAN LED 1. WPS
2. WLAN EIN
48
LED ANZEIGEN
LED Status Beschreibung
Status Grün blinkend Gerätestatus funktioniert
Grün RJ45 Kabel ist eingesteckt

WAN LED
Grün blinkend Datenzugriff

LAN LED
Grün WLAN ist eingeschaltet

WLAN LED
Schnell grün blinkend Gerät befindet sich im WPS PBC Modus
Dunkelgrün WLAN ist deaktiviert
TASTEN DEFINITION
Beschreibung
1. Wenn das WLAN ausgeschaltet ist, drücken Sie diese Taste ca. 1 Sekunde
lang, um den „WLAN-Funk“ zu aktivieren.
WPS
2. Wenn das WLAN eingeschaltet ist, drücken Sie diese Taste ca. 1 Sekunde
lang, um die WPS-Funktion auszuführen.
Zurücksetzen Für 6 Sekunden gedrückt halten, um auf die Werkseinstellungen zurückzusetzen
49
CMP-WNROUT55 und CMP-WNROUT60
Antenne
Netzteilanschluss
Auto MDI/MDIX RJ-45 Anschlüsse

Tastet beim Anschluss an das Ethernet
automatisch die WAN und LAN Typen ab
CMP-WNROUT55
3 in1 Taste
1. WPS
2. WLAN EIN
3. Zurücksetzen
LAN1~LAN4 LEDs
CMP-WNROUT60
2 in1 Taste
1. WPS
Status LED WAN LED WLAN LED 2. WLAN EIN
50
LED ANZEIGEN
LED Status Beschreibung
Status Grün blinkend Gerätestatus funktioniert

WAN LED

LAN LED
Grün WLAN ist eingeschaltet

WLAN LED
Schnell grün blinkend Gerät befindet sich im WPS PBC Modus
Dunkelgrün WLAN ist deaktiviert
TASTEN DEFINITION
Beschreibung
CMP-WNROUT55
Wenn das WLAN eingeschaltet ist, drücken Sie diese Taste (ca. 1 Sekunde lang),
um die WPS-Funktion auszuführen
WPS CMP-WNROUT60
1. Wenn WLAN ausgeschaltet ist, drücken Sie diese Taste (ca. 1 Sekunde lang),
um den „WLAN-Funk“ zu aktivieren
2. Wenn das WLAN eingeschaltet ist, drücken Sie diese Taste (ca. 1 Sekunde
lang), um die WPS-Funktion auszuführen
WLAN ist
Wenn WLAN ausgeschaltet ist, drücken Sie diese Taste (ca. 1 Sekunde lang), um
eingeschaltet (nur
den „WLAN-Funk“ zu aktivieren
CMP-WNROUT55)
CMP-WNROUT55
1. Drücken Sie diese Taste, um das Gerät einzuschalten
2. Drücken und halten Sie diese Taste ca. 3-4 Sekunden lang, um das Gerät auf
die Standardeinstellungen zurückzusetzen, dann blinkt die Status LED jede
Sekunde im Normalstatus
Zurücksetzen Hinweis: Wenn die Status LED sehr schnell blinkt, bedeutet dies, dass die Taste
zu lang gedrückt wurde. Bitte versuchen Sie es erneut
CMP-WNROUT60
Drücken und halten Sie die Taste 6 Sekunden lang, um das Gerät auf die
Standardeinstellungen zurückzusetzen, lassen Sie die Taste dann los, wenn das
Gerät gleichzeitig arbeitet
51
2) BEDIENUNG
Schritt 1: Stecken Sie das Ethernet Kabel in

den LAN Anschluss:
Stecken Sie das Ethernet Patchkabel in den
LAN-Anschluss an der Rückseite des Routers
ein und verwenden Sie einen verfügbaren
Ethernetanschluss am Netzwerkadapter, um das
Gerät zu konfigurieren.
Schritt 2: Stecken Sie das Ethernet

Patchkabel in den WAN-Anschluss:
Stecken Sie das Ethernet Patchkabel des DSL
Modems in den verkabelten WAN-Anschluss an
der Rückseite des Routers ein.
Schritt 3: Schalten Sie den Router ein:

Schließen Sie das Netzteil an den Empfänger auf
der Rückseite Ihres Routers an.
Schritt 4: Stellen Sie die Einrichtung fertig.
52
Legen Sie die CD in das CD-Laufwerk Ihres PCs ein. Das Programm AutoRun wird automatisch
ausgeführt. Klicken Sie dann auf das Symbol „Einfache Einrichtung“ für dieses Dienstprogramm.
Konfigurieren Sie die Einstellungen mit den folgenden Schritten:
2.1
Wählen Sie die richtige Sprache aus und
klicken Sie dann auf „Next“, um fortzufahren.
2.2 Installationsmodus
Sie können den Assistentenmodus
auswählen, um die Einrichtung Schritt für
Schritt zu durchlaufen oder den erweiterten
Modus zu starten, um die
Netzwerkeinstellungen des Routers zu
diagnostizieren.
53
2.3 Erweiterter Einrichtungsmodus.
Prüfen Sie den PC, Router oder die
Internetsymbole, um den Status Ihres PCs,
Routers oder des Internets zu sehen.
2.4 Installation mit dem Schnellassistenten

1. Prüfen Sie, ob der Router eingeschaltet ist.
2. Prüfen Sie, ob die Netzwerkkarte mit dem
LAN Anschluss des Routers verbunden ist.
3. Prüfen Sie, ob Ihr Netzwerkadapter eine
IP-Adresse hat.
Klicken Sie auf „Next“, um fortzufahren.
2.5 WLAN-Einstellungen
Geben Sie die SSID, die Kanal- und
Sicherheitsoptionen ein und klicken Sie dann
auf „Next“, um fortzufahren.
54
2.6 Automatische Erkennung WAN-Dienst.
Klicken Sie auf „Next“, um fortzufahren.
Deaktivieren Sie diese Funktion, indem Sie

die Funktion „Let me select WAN service by
myself“ anklicken.
Hinweis: Diese Funktion unterstützt nur

die Erkennung der dynamischen und
PPPoE WAN-Dienste.
Beispiel: der dynamische WAN-Typ wurde

erkannt.
Nach Erkennung ist der Router einsatzbereit.
2.7 Manuelle Auswahl WAN-Dienst.

Wählen Sie im manuellen Modus ein Symbol
aus und klicken Sie auf „Next“, um
fortzufahren.
55
2.8 Einstellungen übernehmen oder
ändern.
Klicken Sie auf „Next“, um die Einstellungen
anzuwenden und den Vorgang fortzusetzen.
Klicken Sie auf „Modify Settings“, um die
Einstellungen abzuändern.
2.9 Internetverbindung testen.

Testen Sie den WAN Netzwerkdienst. Klicken
Sie auf „Next“, um fortzufahren.
Sie können diesen Schritt ignorieren,

indem Sie „Ignore Test“ auswählen.
2.10 Einrichtung ist fertiggestellt.

Das EzSetup ist fertiggestellt. Sie können jetzt
den Standard-Web-Browser öffnen, um die
erweiterten Einstellungen des Routers zu
konfigurieren.
Klicken Sie auf „Finish“, um die Installation
fertigzustellen.
56
3.) KONFIGURATION DES ASSISTENTEN
Geben Sie die IP Adresse ein
(http://192.168.0.1)
Geben Sie das Passwort ein, das

Standard-Passwort lautet „admin“ und klicken
Sie anschließend die „Login“ Taste.
Wählen Sie „Wizard“ (Assistent) für einfache

Grundeinstellungen aus.
Drücken Sie „Next“, um den Assistenten zu

starten.
Schritt 1:
Richten Sie Ihr System-Passwort ein.
57
Schritt 2:
Wählen Sie „Auto Detecting WAN Type“ aus.
Schritt 3:
Stellen Sie die LAN IP und den WAN Typ ein.
Schritt 4:
Erstellen Sie Ihre Authentifizierung und
Verschlüsselung. Wählen Sie
WPA-PSK/WPA2-PSK aus. Tragen Sie jetzt
einfach den Zugangsschlüssel ein, den Sie an
der Unterseite des Routers finden.
58
Schritt 5:
Klicken Sie dann „Apply Setting“ an.
Das Gerät startet neu.
Schritt 6:
Klicken Sie auf „Beenden“, um den
Assistenten zu beenden. Die
Internetverbindung ist erstellt.
59
4.) SYSTEM STATUS
Diese Option dient dazu, den Arbeitsstatus des Routers zu beobachten: WAN Status.
Wenn der WAN-Anschluss auf einer dynamischen IP zugewiesen ist, kann es sein, dass eine Taste
„Renew“ oder „Release“in der seitlichen Hinweisspalte erscheint. Klicken Sie auf diese Taste, um die IP
manuell wiederherzustellen oder freizugeben.
Statistiken des WAN: Ermöglichen Ihnen, eingehende und ausgehende Pakete zu überwachen.
60
5.) ZUSÄTZLICHE EINSTELLUNGEN
5.1 Grundeinstellungen
Bitte wählen Sie „Advanced Setting“ aus.
Drücken Sie „Change“.
Diese Option dient in erster Linie dazu, diesen Router zu aktivieren, um ordnungsgemäß damit zu
arbeiten. Die Einstellpositionen und das Aussehen im Web hängen von dem WAN Typ ab. Wählen Sie
den richtigen WAN Typ aus, bevor Sie beginnen.
61
1. LAN IP Adresse: die lokale IP Adresse für dieses Gerät. Die Computer an Ihrem Netzwerk müssen
die LAN IP Adresse Ihres Routers als Standard Gateway verwenden. Sie können diese bei Bedarf
ändern.
2. WAN Typ: WAN Anschlusstyp Ihres Internet-Provider. Klicken Sie auf die Ändern-Taste, um aus den
folgenden Optionen die Richtige auszusuchen:
A. Statische IP Adresse: Internet-Provider weist Ihnen eine statische IP Adresse zu.
B. Dynamische IP Adresse: Sie erhalten automatisch eine IP Adresse vom Internet-Provider.
C. PPP over Ethernet: Einige Internet-Provider machen den Gebrauch von PPPoE erforderlich, um
deren Dienste zu nutzen.
D. PPTP: Einige Internet-Provider machen den Gebrauch von PPTP erforderlich, um deren Dienste
zu nutzen.
F. L2TP: Einige Internet-Provider machen den Gebrauch von L2TP erforderlich, um deren Dienste
zu nutzen
Statische IP Adresse: Internet-Provider weist Ihnen eine statische IP Adresse zu:

WAN IP Adresse, Subnet Mask, Gateway, Primary und Secondary DNS: Geben Sie die richtigen
Einstellungen ein, die Sie von Ihrem Internet-Provider erhalten.
62
Dynamische IP Adresse: Sie erhalten automatisch eine IP Adresse vom Internet-Provider.
Host Name: Optional. Erforderlich für einige Internet-Provider, z.B. @Home.
IP Adresse für immer erneuern: Diese Funktion erlaubt es diesem Router Ihre IP Adresse automatisch
zu erneuern, wenn die Lease-Zeit abläuft - auch wenn das System im Leerlauf ist.
PPP over Ethernet: Einige Internet-Provider machen den Gebrauch von PPPoE erforderlich, um
deren Dienste zu nutzen.
PPPoE Account und Passwort: Das Konto und Passwort, das Ihnen von Ihrem Internet-Provider
zugewiesen wurde. Zur Sicherheit erscheint dieses Feld leer. Wenn Sie Ihr Passwort nicht ändern
möchten, lassen Sie das Feld leer.
PPPoE Service Name: Optional. Geben Sie den Service-Namen ein, wenn es Ihr Internet-Provider
erforderlich macht. Anderenfalls, lassen Sie dieses Feld leer.
Maximum Idle Time: Die Zeitdauer der Inaktivität, bevor Ihre PPPoE Sitzung geschlossen wird.
Stellen Sie es auf Null oder ermöglichen Sie automatisches Neuverbinden, um diese Funktion zu
deaktivieren.
Maximale Übertragungseinheit (MTU): Die meisten ISP bieten den Anwendern einen MTU-Wert. Der
gebräuchlichste MTU-Wert ist 1492.
Anschlusssteuerung: Es können 3 Modi ausgewählt werden:
Verbindung bei Bedarf: Das Gerät verbindet sich mit dem Internet-Provider, wenn die Clients
ausgehende Pakete senden.
Automatisches Neuverbinden (immer eingeschaltet): Das Gerät verbindet sich mit dem
Internet-Provider, bis die Verbindung erstellt ist.
Manuell: Das Gerät erstellt keine Verbindung, bis jemand die Verbinden-Taste auf der Statusseite
anklickt.
63
PPTP: Einige Internet-Provider machen den Gebrauch des PPTP erforderlich, um deren Dienste
zu nutzen
Bitte prüfen Sie zuerst Ihre vom Provider zugewiesene und ausgewählte statische oder dynamische IP
Adresse.
1. Meine IP Adresse und meine Subnet Mask: Die private IP Adresse und Subnet Mask, die Ihnen vom
Internet-Provider zugewiesen wurden.
2. Server IP Adresse: Die IP Adresse des PPTP Servers.
3. PPTP Konto und Passwort: Das Konto und Passwort, das Ihnen vom Internet-Provider zugewiesen
wurde. Wenn Sie das Passwort nicht ändern möchten, lassen Sie das Feld bitte leer.
3. Anschluss ID: Optional. Geben Sie die Anschluss-ID ein, wenn Ihr Internet-Provider dies erfordert.
4. Maximale Zeit Außer Betrieb: Die Zeit ohne Aktivität, um Ihre PPTP Sitzung zu schließen. Stellen Sie
es auf Null oder ermöglichen Sie automatisches Neuverbinden, um diese Funktion zu deaktivieren.
Wenn automatisches Neuverbinden aktiviert ist, verbindet diesen Router automatisch mit dem
Internet-Provider, nachdem das System neu gestartet wurde oder die Verbindung unterbrochen
wurde.
anklickt.
64
L2TP: Einige Internet-Provider machen den Gebrauch von L2TP erforderlich, um deren Dienste
zu nutzen
Bitte prüfen Sie zuerst Ihre vom Provider zugewiesene und ausgewählte statische oder dynamische IP
Adresse.
Zum Beispiel: Statisch verwenden
1. Meine IP Adresse und meine Subnet Mask: Die private IP Adresse und Subnet Mask, die Ihnen vom
Internet-Provider zugewiesen wurden.
2. Server IP Adresse: Die IP Adresse des PPTP Servers.
3. PPTP Konto und Passwort: Das Konto und Passwort, das Ihnen vom Internet-Provider zugewiesen
wurde. Wenn Sie das Passwort nicht ändern möchten, lassen Sie das Feld bitte leer.
3. Anschluss ID: Optional. Geben Sie die Anschluss-ID ein, wenn Ihr Internet-Provider dies erfordert.
4. Maximale Zeit Außer Betrieb: Die Zeit ohne Aktivität, um Ihre PPTP Sitzung zu schließen. Stellen Sie
es auf Null oder ermöglichen Sie automatisches Neuverbinden, um diese Funktion zu deaktivieren.
Wenn automatisches Neuverbinden aktiviert ist, verbindet diesen Router automatisch mit dem
Internet-Provider, nachdem das System neu gestartet wurde oder die Verbindung unterbrochen
wurde.
anklickt.
65
Virtual Computers (nur für statische und dynamische IP Adress-WAN-Typen)
Virtual Computer ermöglicht Ihnen die Original NAT Funktionen einzusetzen und erlaubt Ihnen, die
Eins-zu-Eins-Abbildung mehrerer globaler IP Adressen und lokaler IP Adressen.
• Globale IP: Geben Sie die von Ihrem Provider zugewiesene globale IP Adresse ein.
• Lokale IP: Geben Sie die lokale IP Adresse Ihres LAN PC entsprechend der globalen IP Adresse
ein.
• Aktivieren: Markieren Sie dieses Kästchen, um die Funktion Virtual Computer zu aktivieren.
66
DHCP Server
Drücken Sie „More>>“

1. DHCP Server: Wählen Sie „Disable“ (Deaktivieren) oder „Enable“( Aktivieren) aus.
2. Mietzeit: Dies ist die Zeitdauer, für die der Client die IP Adresse, die ihm vom DHCP Server
zugewiesen wurde, nutzen kann.
3. IP Pool-Startadresse/ IP Pool Startadresse: Wann immer eine Anfrage gestellt wird, weist der
DHCP Server automatisch eine nicht verwendete IP Adresse aus dem IP Adress-Pool an den
anfragenden Computer zu. Sie müssen die Start- und Endadresse des IP Adressen-Pools festlegen.
4. Domain Name: Diese Information wird optional an den Client weitergeleitet.
5. Primary DNS/Secondary DNS: Diese Funktion erlaubt Ihnen DNS Server zuzuweisen
6. Primary WINS/Secondary WINS: Diese Funktion erlaubt Ihnen WINS Server zuzuweisen
7. Gateway: Die Gateway-Adresse ist die IP Adresse eines alternativen Gateway.
Diese Funktion ermöglicht Ihnen, Ihren PC an ein anderes Gateway zuzuweisen, wenn der DHCP
Server Ihrem PC eine IP anbietet.
8. DHCP Client-Liste:
67
WLAN-Konfigurationen
Mit den Wireless Settings können Sie die WLAN-Konfigurationselemente einstellen.

Wireless Radio: Der Anwender kann die WLAN-Funktion Ein (On) oder Aus (Off) schalten.
WLAN Aus Zeitplan: Bevor der WLAN-Funk abschalten wird, überprüft das Gerät, ob die
WLAN-Station online ist, abhängig vom Zeitplan „01:00-08:30“ um die WLAN-Funktion zu deaktivieren
Network ID (SSID): Die SSID wird verwendet, um das WLAN zu erkennen. Client-Stationen können
frei verfügen über diesen Router und andere Access Points, die die gleiche SSID haben. (Die
Werkseinstellung lautet „König“)
SSID Broadcast: Der Router sendet Signale, die Informationen enthalten, inklusive SSID, so dass die
WLAN Clients wissen, wie viele AP-Geräte vorhanden sind, indem sie die Funktion im Netzwerk
absuchen. Wenn diese Funktion deaktiviert wird, können die WLAN-Clients das Gerät erkennen.
Channel: Funkkanalnummer. Die zulässigen Kanäle in Europa sind 1 – 13.
WPS (WLAN-Schutzeinrichtung)
WPS ist eine WLAN-Schutzeinrichtung, die dem WCN-NET vergleichbar ist und einen sicheren und
einfachen WLAN-Anschluss bietet.
68
WDS (WLAN-Verteilsystem)
Der WLAN-Betrieb, wie dieser im IEEE802.11 Standard festgelegt ist, wurde zur Verfügung gestellt. Bei
Verwendung des WDS ist es möglich, sich kabellos mit Zugangspunkten zu verbinden und dabei eine
verkabelte Struktur zu Standorten zu erweitern, zu welchen eine Verkabelung nicht möglich ist oder es
nicht effizient ist, eine solche umzusetzen.
Security: Wählen Sie den Datenschutz-Algorithmus, den Sie wünschen. Durch Aktivieren der
Sicherheit können Ihre Daten geschützt werden, während diese von einer Station zur anderen
übertragen werden.
Es können verschiedene Sicherheitsarten eingesetzt werden:

WEP:
Wenn Sie die 128 oder 64 Bit WEP Schlüsselsicherheit aktivieren, wählen Sie bitte einen
einzusetzenden WEP-Schlüssel und geben Sie 26 oder 10 Hexadezimale (0, 1, 2…8, 9, A, B…F)
Zeichen ein.
802.1X
Das Kontrollkästchen wurde aktiviert, um auf die Funktion 802.1X umzuschalten. Wenn die 802.1X
Funktion aktiviert ist, muss der WLAN-Nutzer sich bei diesem Router zuerst authentifizieren, bevor er
den Netzwerkdienst verwenden kann.
RADIUS Server
IP Adresse oder Domain-Name des 802.1X Servers.

RADIUS Shared Key
Der Schlüsselwert, der von dem RADIUS Server und diesem Router gemeinsam genutzt wird. Dieser
Schlüsselwert stimmt mit dem Schlüsselwert im RADIUS Server überein.
69
A-PSK
1. Wählen Sie Verschlüsselung und Passwort-Modus aus
Wenn Sie HEX auswählen, müssen Sie 64 hexadezimale Zeichen (0, 1, 2…8, 9, A, B…F) eingeben.
Wenn Sie ASCII auswählen, ist die Länge des Zugangsschlüssels 8 bis 63 Zeichen.
2. Geben Sie den Schlüssel (Passwort) ein, z.B. 12345678
WPA
Das Kontrollkästchen wird verwendet, um die WPA-Funktion einzuschalten. Wenn die WPA Funktion
aktiviert ist, muss der WLAN-Nutzer sich bei diesem Router zuerst authentifizieren, bevor er den
Netzwerkdienst verwenden kann. RADIUS Server IP Adresse oder Domainname des 802.1X Servers.
Wählen Sie Verschlüsselung und RADIUS Passwort-Modus aus
70
WPA2-PSK (AES)
1. Wählen Sie den Preshare Key Mode aus
WPA2 (AES)
Das Kontrollkästchen wird verwendet, um die WPA-Funktion einzuschalten. Wenn die WPA Funktion
Netzwerkdienst verwenden kann. RADIUS Server IP Adresse oder Domainname des 802.1X Servers.
Wählen Sie den RADIUS Shared Key aus
WPA-PSK/WPA2-PSK
Der Router erkennt automatisch, welchen Sicherheitstyp der Client zum Verschlüsseln verwendet.
1. Wählen Sie den Preshare Key Mode aus
Wenn Sie HEX auswählen, müssen Sie 64 hexadezimale Zeichen (0, 1, 2…8, 9, A, B…F) eingeben
WPA/WPA2
Das Kontrollkästchen wird verwendet, um die WPA2-Funktion einzuschalten. Wenn die WPA2 Funktion
Netzwerkdienst verwenden kann. RADIUS Server Der Router erkennt automatisch, welchen
Sicherheitstyp (WPA-PSK Version 1 oder 2) der Client zum Verschlüsseln verwendet.
IP Adresse oder Domain-Name des 802.1X Servers.
Wählen Sie den RADIUS Shared Key aus
71
WLAN Client Liste
Change Password
Hier können Sie das Passwort ändern. Aus Sicherheitsgründen empfehlen wir dringend das
System-Passwort zu ändern.
5.2 Weiterleitungsregeln
72
Virtual Server
Die NAT Firewall des Routers filtert nicht erkannte Pakete aus, um Ihr Intranet zu schützen, so dass
alle Hosts hinter diesem Router nach außen hin unsichtbar sind. Wenn Sie es wünschen, können Sie
einige dieser Hosts zugänglich machen, indem Sie die Virtuelle Server Zuordnung aktivieren.
Ein virtueller Server wird als Service Port festgelegt und alle Anfragen an diesem Port werden an den,
durch die Server IP , festgelegten Computer umgeleitet. Der Virtual Server kann mit Schedule Rules
(Zeitplanregeln) arbeiten und bietet dem Anwender höhere Flexibilität bei der Zugangskontrolle.
Weitere Einzelheiten finden Sie unter Schedule Rule.
Spezielle Einsatzbereiche
Einige Einsatzbereiche machen Mehrfachanschlüsse erforderlich, wie z.B. Internetspiele,

Video-Konferenzen, Internet-Telefonie, usw. Aufgrund der Firewall-Funktion können diese
Anwendungen auf einem reinen NAT-Router nicht funktionieren. Die Funktion Special Applications
erlaubt es, dass einige dieser Anwendungen mit diesem Router funktionieren. Wenn das System der
speziellen Einsatzbereiche mit einer Anwendung nicht funktioniert, versuchen Sie stattdessen Ihren
Computer als DMZ Host einzustellen.
1. Trigger: die von der Anwendung vergebene, abgehende Portnummer.
73
2. Incoming Ports: wenn das Trigger-Paket erkannt wird, dürfen die zu den angegebenen
Port-Nummern eingehenden Pakete die Firewall passieren.
Dieser Router bietet einige vordefinierte Einstellungen. Wählen Sie Ihre Anwendung aus und klicken
Sie auf Copy um die vordefinierten Einstellungen zu Ihrer Liste hinzuzufügen.
Hinweis! Zu jeder Zeit darf nur ein PC jeden speziellen Anwendungstunnel verwenden.
Sonstiges
IP Adresse des DMZ Host

Der DMZ (entmilitarisierte Zone) Host ist ein Host ohne den Schutz einer Firewall. Es erlaubt einem
Computer die uneingeschränkte 2-Wege-Kommunikation für Internet-Games, Video-Konferenzen,
Internet-Telefonie und andere Spezialanwendungen einzusetzen.
HINWEIS: Diese Funktion sollte nur dann verwendet werden, wenn diese gebraucht wird.
Super DMZ (IP Durchreichemodus)

Der Client muss auf Super DMZ eingestellt sein und der DHCP Server weist eine globale IP zu, welche
dieselbe ist, wie die WAN IP dieses Gerätes. Dieser Client kann auch auf den lokalen Client zugreifen.
Dieser Client hinter dem NAT kann verschiedene Anwendungen ohne Einschränkungen verwenden.
Hardware DMZ Port

Diese Funktion kann zulassen, dass das Gerät die globale IP direkt vom Internetprovider erhält. Einige
Geräte, wie z.B. Receiver, müssen über einen zugewiesenen Port arbeiten.

Sie müssen diese Position konfigurieren, wenn Sie auf einen FTP Server zugreifen möchten, dessen
Portnummer nicht 21 lautet. Diese Einstellung geht nach dem Neustart verloren.
Xbox Support
Die Xbox ist eine Videospielkonsole, die von der Microsoft Corporation hergestellt wird. Bitte aktivieren
Sie diese Funktion, wenn Sie Spiele spielen.
UPnP Setting
Das Gerät unterstützt auch diese Funktion. Wenn das Betriebssystem diese Funktion unterstützt,
aktivieren Sie diese wie Windows XP. Wenn der Anwender die IP von dem Gerät erhält und das Icon,
wie unten dargestellt, sieht:
74
5.3 SICHERHEITSEINSTELLUNG
Packet Filters
75
Der Paketfilter erlaubt Ihnen, zu kontrollieren, welche Pakete den Router passieren dürfen. Der
Ausgangsfilter wird auf alle ausgehenden Pakete angewandt. Der Eingangsfilter wird jedoch auf
Pakete angewandt, die nur für den Virtual Server oder dem DMZ Host gedacht sind. Sie können eine
der beiden Filtermethoden auswählen:
1. Lässt alle passieren, außer die, die zu den speziellen Regeln passen
2. Verweigert das Passieren allen, außer die, die zu den speziellen Regeln passen
Sie können 8 Regeln für jede Richtung festlegen: Eingehend oder ausgehend. Sie können für jede
Regel folgendes festlegen:
• Quell-IP-Adresse
• Quell-Portadresse
• Ziel-IP-Adresse
• Ziel-Portadresse
• Protokoll: TCP oder UDP oder beides.
• Regelnummer verwenden
Für die Quell- oder Ziel-IP-Adresse können Sie eine einzelne IP-Adresse (4.3.2.1) oder eine Reihe von
IP-Adressen (4.3.2.1-4.3.2.254) festlegen. Ein leeres Feld beinhaltet alle IP-Adressen.
Für den Quell- oder Zielport können Sie einen einzelnen Port (80) oder eine Reihe Ports (1000-1999)
festlegen. Vorzeichen „T“ oder „U“ hinzufügen, um das TCP oder UDP Protokoll festzulegen. Zum
Beispiel: T80, U53, U2000-2999. Kein Vorzeichen bedeutet, dass sowohl TCP, als auch UDP festgelegt
sind. Ein leeres Feld beinhaltet alle Portadressen. Der Packet Filter kann mit Schedule Rules
funktionieren und bietet dem Anwender mehr Flexibilität bei der Zugangskontrolle. Weitere Einzelheiten
finden Sie unter Schedule Rule.
Jede Regel kann einzeln aktiviert oder deaktiviert werden.
Eingangsfilter:
Um den Inbound Packet Filter zu aktivieren, klicken Sie auf das Kontrollkästchen Enable im Feld
Inbound Packet Filter.
Angenommen, Sie haben einen SMTP Server (25), POP Server (110), Webserver (80), FTP Server
(21), und News Server (119) im Virtual Server oder im DMZ Host festgelegt.
Beispiel 1:
(1.2.3.100-1.2.3.149) Remote Hosts dürfen Mails senden (Port 25) und im Internet suchen (Port 80)
(1.2.3.10-1.2.3.20) Remote Hosts können alles tun (nichts wird blockiert)
Alle anderen sind blockiert.
76
Beispiel 2:
(1.2.3.100-1.2.3.119) Remote Hosts können alles tun, außer Netzwerk-Nachrichten lesen (Port 119)
und Dateien über FTP (Port 21) hinter dem Router Server übertragen.
Alle anderen sind erlaubt.
Nachdem die Inbound Packet Filter - Einstellung konfiguriert wurde, klicken Sie auf die Schaltfläche
Save.
Ausgangsfilter:
Um den Outbound Packet Filter zu aktivieren, klicken Sie auf das Kontrollkästchen Enable im Feld
Outbound Packet Filter.
77
Beispiel 1:
Die Router LAN IP lautet 192.168.12.254
(192.168.12.100-192.168.12.149) Lokale Hosts dürfen nur Mails senden (Port 25), Mails empfangen
(Port 110) und im Internet suchen (Port 80); Port 53 (DNS) ist notwendig, um den Domain-Namen
aufzulösen.
(192.168.12.10-192.168.12.20) Lokale Hosts können alles tun (nichts wird blockiert)

Alle anderen sind blockiert.
Beispiel 2:
Router LAN IP lautet 192.168.0.1
(192.168.12.100 und 192.168.12.119) Lokale Hosts können alles tun, außer Netzwerk-Nachrichten
lesen (Port 119) und Dateien über FTP (Port 21) übertragen
78
Weitere Funktionen sind zulässig
Nachdem die Einstellung für den Outbound Packet Filter konfiguriert wurde, klicken Sie auf die
Schaltfläche Save.
Domain Filter
Domain Filter
Hiermit können Sie verhindern, dass Anwender dieses Gerätes auf bestimmte URL zugreifen.

Prüfen Sie, ob Sie den Domain Filter aktivieren möchten.
Log DNS Query

Prüfen Sie, ob Sie die Aktion protokollieren möchten, wenn jemand auf spezielle URLs zugreift.

Einstellen einer Gruppe von Hosts und Privilegien dieser Hosts die Netzwerk-Zugriff ohne
Einschränkung haben.
Domain Suffix
Ein Zusatz der URL, der eingeschränkt wird. Zum Beispiel „.com“, „xxx.com“.
Action
Wenn jemand auf die URL mit dem Domain Zusatz zugreift, welche Aktion möchten Sie auslösen.
Haken Sie Drop an, um den Zugriff zu blockieren. Haken Sie Log an, um den Zugriff zu protokollieren.
Enable
Anhaken, um jede Regel zu aktivieren.
79
Beispiel:
In diesem Beispiel:
1. Die URL mit „www.msn.com“ wird blockiert und die Aktion wird in der Protokolldatei aufgezeichnet.
2. Die URL mit „www.sina.com“ wird nicht blockiert, aber die Aktion wird in der Protokolldatei
aufgezeichnet.
3. Die URL mit „www.baidu.com“ wird blockiert, aber die Aktion wird nicht in der Protokolldatei
aufgezeichnet.
4. Die IP Adresse x.x.x.1~x.x.x.99 kann ohne Einschränkung auf das Internet zugreifen.
URL Blocking
URL Blocking blockiert LAN Computer bei der Verbindung mit zuvor festgelegten Websites.
Der Hauptunterschied zwischen dem „Domain Filter“ und dem „URL Blocking“ ist, dass es der
Domainfilter erforderlich macht, dass der Anwender den Zusatz eingibt (wie z.B. .com oder .org, usw.),
während es das URL Blocking erforderlich macht, dass der Anwender lediglich einen Suchbegriff
80
eingibt. Mit anderen Worten, der Domain Filter kann bestimmte Websites blockieren, während das URL
Blockieren Hunderten von Websites blockieren kann, alleine durch die Eingabe eines Suchbegriffs.
URL Blockieren aktiviert

Prüfen Sie, ob Sie das URL Blockieren aktivieren möchten.
URL
Wenn ein Teil der URL der Website zu dem zuvor festgelegten Wort passt, wird die Verbindung
blockiert.
Als Beispiel können Sie das zuvor festgelegte Wort „sex“ verwenden, um alle Websites zu blockieren,
deren URL das Wort „sex“ enthalten.
Aktivieren
Anhaken, um jede Regel zu aktivieren.
In diesem Beispiel:
1. Die URL mit „msn“ wird blockiert und die Aktion wird in der Protokolldatei aufgezeichnet.
2. Die URL mit „sina“ wird blockiert, aber die Aktion wird in der Protokolldatei aufgezeichnet
MAC Kontrolle
Administrator MAC Kontrolle
Gleichgültig, wie die MAC Zugangskonfiguration des Administrators lautet, bestimmte MAC können auf
das Gerät zugreifen.
81
Dieses Gerät kann 3 Einstellungen aufzeichnen. Wenn das Host Login Web-Management (sollte Admin
sein) lautet, zeichnet das Gerät die MAC-Adresse dieses Host auf. Bevor dieser Host die
Internet-Zugriffskontrolle konfiguriert, schlagen Sie den Endanwendern vor, zuerst diese Funktion zu
aktivieren.
Die MAC Adressen-Kontrolle erlaubt Ihnen, verschiedene Zugriffsrechte für verschiedene Anwender
zuzuweisen und eine spezielle IP Adresse zu einer bestimmten MAC Adresse zuzuweisen.
82
MAC Haken Sie „Enable “ an, um die „ MAC Address Control“ zu aktivieren.
Adressen-Kontrollen Alle Einstellungen auf dieser Seite werden erst wirksam, wenn
„Aktivieren“ angehakt ist.
Connection control Haken Sie „Anschlusskontrolle“ an, um die Kontrolle, welche mit Kabel
und WLAN angeschlossene Clients sich nicht mit diesem Gerät
verbinden können, zu aktivieren. Wenn ein Client abgelehnt wird, sich mit
diesem Gerät zu verbinden, bedeutet dies, dass der Client auch nicht auf
das Internet zugreifen kann. Wählen Sie „allow“ oder „deny“, um dem
Client zu ermöglichen oder zu untersagen, dessen MAC Adressen nicht
in der „Kontrolltabelle“ (siehe unten) enthalten ist, sich mit diesem Gerät
zu verbinden.
Association control Haken Sie „Verbindungskontrolle“ an, um die Kontrolle zu aktivieren,
welche WLAN Clients auf das WLAN zugreifen können. Wenn ein Client
abgelehnt wird, auf das WLAN zuzugreifen, bedeutet dies, dass dieser
Client Daten über dieses Gerät weder senden, noch empfangen kann.
Wählen Sie „allow“ oder „deny” aus, um dem Client zu ermöglichen oder
zu untersagen, dessen MAC Adressen nicht in der „Kontrolltabelle“ (siehe
unten) enthalten ist, sich mit diesem Gerät zu verbinden.
Kontrolltabelle
Die „Kontrolltabelle“ ist eine Tabelle unten auf der „MAC Address Control“ Seite. Jede Zeile dieser
Tabelle gibt die MAC Adresse und die erwartete IP Adresszuordnung eines Client an. Es gibt vier
Spalten in dieser Tabelle:
MAC Address Die MAC Adresse gibt einen speziellen Client an.
IP Address Erwartete IP Adresse des entsprechenden Client. Lassen Sie das Feld leer,
wenn Sie kein Interesse an dessen IP Adresse haben.
C Wenn „Connection control“ angehakt ist, können Sie durch Anhaken von
„C“, dem entsprechenden Client erlauben, sich an dieses Gerät
anzuschließen.
A Wenn „Association control“ angehakt ist, können Sie durch Anhaken von
„A“, dem entsprechenden Client ermöglichen, sich mit dem WLAN zu
verbinden.
Auf dieser Seite liefern wir Ihnen das folgende Kombinationsfeld und die Schaltfläche, die Ihnen
ermöglicht, die MAC Adresse einzugeben.
Sie können einen speziellen Client in dem „DHCP clients“ Kombinationsfeld auswählen und dann auf
die Schaltfläche „Copy to“ klicken, um die MAC Adresse des von Ihnen ausgewählten Client auf die
ausgewählte ID in dem „ID“ Kombinationsfeld zu kopieren.
83
Previous/Next Um diese Einrichtungsseite einfach und klar zu gestalten, haben wir die
(Vorherige/Nächste) „Kontrolltabelle“ auf mehrere Seiten verteilt. Sie können diese
Seite Schaltflächen verwenden, um zu den verschiedenen Seiten zu
navigieren.
Beispiel:
In diesem Szenario gibt es drei Clients, die in der Kontrolltabelle aufgelistet sind. Die Clients 1 und 2
arbeiten mit WLAN und Client 3 ist mit einem Kabel verbunden.
1. Die „MAC Address Control“ Funktion ist aktiviert.
2. Die „Connection control“ ist aktiviert und allen mit Kabel und WLAN angeschlossene Clients, die
nicht in der „Kontrolltabelle“ aufgelistet sind, wird „erlaubt“, sich an dieses Gerät anzuschließen.
3. Die „Association control“ ist aktiviert und allen WLAN Clients, die nicht in der
„Kontrolltabelle“ aufgelistet sind, wird die WLAN Verbindung „verweigert“.
4. Die Clients 1 und 3 haben feste IP Adressen, entweder vom DHCP Server dieses Gerätes oder
manuell zugewiesene IP Adressen:
ID 1 – „00-12-34-56-78-90“ --> 192.168.12.100
ID 3 – „00-98-76-54-32-10“ --> 192.168.12.101
Der Client 2 erhält seine IP Adresse aus dem IP Adresspool, der auf der „DHCP Server“ Seite
festgelegt ist oder kann eine manuell zugewiesene statische IP Adresse verwenden.
Wenn z.B. Client 3 versucht, eine andere IP Adresse zu verwenden, als die Adresse, die in der
Kontrolltabelle aufgelistet ist (192.168.12.101), wird ihm die Verbindung mit diesem Gerät
verweigert.
5. Die Clients 2 und 3 und andere mit Kabel angeschlossene Clients mit einer MAC Adresse, die nicht
in der Kontrolltabelle angegeben ist, haben alle die Erlaubnis, sich mit diesem Gerät zu verbinden.
Aber Client 1 wird die Verbindung mit diesem Gerät verweigert.
6. Die Clients 1 und 2 haben die Erlaubnis, sich mit dem WLAN zu verbinden, aber einem WLAN-Client
mit einer MAC Adresse, die nicht in der Kontrolltabelle angegeben ist, wird die Verbindung mit
diesem WLAN verweigert. Client 3 ist ein mit Kabel angeschlossener Client, so dass dieser nicht von
der Verbindungskontrolle betroffen ist.
84
Verschiedene Positionen
Remote Administrator Host/Port

In der Regel können nur Intranet-Nutzer die integrierten Webseiten zur Durchführung von
Verwaltungsaufgaben durchsuchen. Diese Funktion ermöglicht Ihnen, Verwaltungsaufgaben von einem
Remote-Rechner auszuführen. Wenn diese Funktion aktiviert ist, kann nur die angegebene IP Adresse
Remote-Verwaltungsaufgaben durchführen. Wenn die angegebene IP Adresse 0.0.0.0 lautet, kann sich
jeder Host mit diesem Router verbinden, um Verwaltungsaufgaben durchzuführen. Sie können eine
Subnet Mask Bits „/nn“ Schreibweise verwenden, um eine Gruppe vertrauenswürdiger IP-Adressen
festzulegen. Zum Beispiel „10.1.2.0/24“.
HINWEIS: Wenn die Fernverwaltung aktiviert ist, wird der Web-Server-Port auf 88 verschoben. Sie
können den Web-Server-Port ebenfalls auf einen anderen Port abändern.
Die Zeit ohne Aktivität bis zum automatischen ausloggen. Setzen Sie ihn auf Null, um diese Funktion
zu deaktivieren.

Wenn diese Funktion aktiviert ist, kann kein Host diesen Router aus dem WAN anpingen.
SPI Mode
Wenn diese Funktion aktiviert ist, zeichnet der Router die Paketdaten auf, die durch den Router geleitet
werden, wie IP-Adresse, Portadresse, ACK, SEQ Nummer usw.. Und der Router prüft jedes
eingehende Paket, um zu erkennen, ob dieses Paket gültig ist.

Wenn dieses Feature aktiviert ist, erkennt und zeichnet der Router die DoS Angriffe aus dem Internet
auf. Derzeit kann der Router die folgenden DoS Angriffe erkennen: SYN Attack, WinNuke, Port Scan,
Ping of Death, Land Attack usw..
VPN PPTP und IPSec Pass-Through

Virtual Private Network (VPN) wird vorzugsweise für einen Fernzugriff auf Unternehmensnetzwerke
verwendet. Für VPN Tunnel unterstützt der Router IPSec Durchgang und PPTP Durchgang.
85
5.4 ERWEITERTE EINSTELLUNG
System Time

Wählen Sie aus, ob Sie das Datum und die Zeit vom NTP Protokoll erhalten möchten.
Time Server
Wählen Sie einen NTP Zeitserver aus, um die UTC Zeit abzufragen.
Time Zone
Wählen Sie eine Zeitzone aus, in welcher sich dieses Gerät befindet.
86
Wählen Sie aus, ob Sie das Datum und die Zeit manuell einstellen möchten.
Funktion und Schaltflächen

Sync Now: Synchronisieren Sie die Systemzeit mit dem Netzwerkzeitserver
Daylight Saving: Einstellung Sommerzeit
System Log
Diese Seite unterstützt zwei Methoden, um Systemprotokolle zu bestimmten Zielen mit Hilfe des
Syslog (UDP) und SMTP (TCP) durchzuführen. Die Elemente, die Ihnen für die Einrichtung zur
Verfügung stehen, umfassen:
IP Adresse für Syslog

Host IP des Ziels, zu welchem Syslog gesandt wird.
Haken Sie Enable an, um diese Funktion zu aktivieren.
E-Mail Alarm aktivieren

Haken Sie dies gegebenenfalls an, um den E-Mail Alarm zu aktivieren (Syslog per E-Mail senden).
SMTP Server IP und Port

Geben Sie die SMTP Server IP und den Port ein, die mit „:“ verbunden werden. Wenn Sie die
Portnummer nicht festlegen, lautet der Standardwert 25.
Zum Beispiel „mail.your_url.com“ oder „192.168.1.100:26“.
E-Mail Alarm senden an

Die Empfänger, die diese Protokolle erhalten. Sie können mehr als 1 Empfänger zuweisen, indem Sie
„;“ oder „,“ verwenden, um diese E-Mail Adressen voneinander zu trennen.
87
Dynamische DNS
Um Ihren Server auf einer sich änderten IP Adresse zu hosten, müssen Sie den dynamischen Domain
Namen Service (DynDNS) verwenden.
Damit braucht jeder, der Ihren Host erreichen möchte, nur dessen Namen kennen. DynDNS wird den
Namen Ihres Host Ihrer aktuellen IP Adresse zuordnen, die sich jedesmal ändert, wenn Sie sich mit
Ihrem Internet Service Provider verbinden.
Bevor Sie die Dynamic DNS aktivieren, müssen Sie ein Konto auf einem dieser dynamischen DNS
Server registrieren, den wir im Provider Feld aufgelistet haben.
Um die Dynamic DNS zu aktivieren, klicken Sie auf das Kontrollkästchen Enable im Feld DDNS .
Weiter geben Sie die entsprechenden Daten Ihres dynamischen DNS Servers ein.
Sie müssen festlegen:
Provider
Host Name
Benutzername/E-Mail
Passwort/Schlüssel
Sie erhalten diese Information, wenn Sie ein Konto auf einem dynamischen DNS Server registrieren.
QoS
Dieses Gerät unterstützt die QoS Funktion. Die Anwender können eine spezielle Vorschaltung mit
unterschiedlicher Priorität einstellen. Es kann aus drei Prioritäten ausgewählt werden. Die Pakete mit
höherer Priorität werden zuerst verarbeitet.
88
1. QoS: Servicequalität.
2. Local IP/Ports: Die IP und Ports, welche der LAN-seitige PC verwendet. Der Wert 0 bedeutet egal.
3. Remote IP: Ports: Die IP und Ports, welche der Remoteserver einsetzt. Der Wert 0 bedeutet egal.
Wenn Sie z.B. die HTTP Bandbreite garantieren möchten, können Sie die Lokale IP/Port als 0/0,
Remote IP/Port als 0/80 beibehalten.
SNMP
Kurz gesagt, ist das SNMP, das Simple Network Management Protocol, ein Protokoll, das dazu
gedacht ist, einem Anwender die Möglichkeit zu geben, ein Computernetzwerk ferngesteuert zu
verwalten, indem Terminalwerte abgefragt, eingerichtet und Netzwerkereignisse überwacht werden.
Enable SNMP
Sie müssen Lokal; Remote oder beides anhaken, um die SNMP Funktion zu aktivieren. Wenn Lokal
angehakt ist, beantwortet dieses Gerät Anfragen vom LAN. Wenn Remote angehakt ist, beantwortet
dieses Gerät Anfragen vom WAN.
Get Community
Wenn Sie Community einstellen, um Anfragen zu erhalten, reagiert Ihr Gerät darauf.
Set Community
Wenn Sie Community einstellen, um eine Anfrage zu erhalten, akzeptiert Ihr Gerät diese.
IP 1, IP 2, IP 3, IP 4
Geben Sie hier die IP Ihres SNMP Management PCs ein. Der Anwender muss konfigurieren, wohin
dieses Gerät SNMP Trap Nachrichten senden soll.
SNMP Version
Bitte wählen Sie die richtige SNMP Version aus, welche Ihre SNMP Management Software unterstützt.
WAN Access IP Adresse

Wenn der Anwender den Zugriff auf eine bestimmte IP Adresse begrenzen möchte, geben Sie diese
Position bitte ein. Der Standard lautet 0.0.0.0 und bedeutet, dass jede IP aus dem Internet
Informationen von dem Gerät mit SNMP Protokoll erhalten kann.
Klicken Sie auf „Save“, um Ihre Einstellung zu speichern oder auf „Undo“, um den Vorgang
abzubrechen.
89
Routing
Routing Table ermöglicht Ihnen festzulegen, welche physikalische Internet Adresse für abgehende IP
Datenmengen verwendet werden. Wenn Sie mehr als einen Router und ein Subnet haben, müssen Sie
die Routing Tabelle aktivieren, damit die Pakete den richtigen Routing Weg finden und verschiedene
Subnets miteinander kommunizieren können.
Die Routing Table Einstellungen sind Einstellungen, die verwendet werden, um die Funktionen des
statischen Routing einzurichten.
Dynamic Routing
Das Routing Informationsprotokoll (RIP) tauscht Informationen über Ziele der Computer durch das
Netzwerk aus. Bitte wählen Sie RIPv2 nur aus, wenn Sie in Ihrem Netzwerk verschiedene Subnets
haben.
Wählen Sie anderenfalls bitte RIPv1 aus, wenn Sie dieses Protokoll benötigen.
Static Routing: Zum statischen Routing können Sie bis zu 8 Routing Regeln festlegen. Sie können die
Ziel-IP Adresse, Subnet Mask, Gateway, Hop für jede Routing Regel eingeben und dann die Regel
aktivieren oder deaktivieren, indem Sie das Kästchen Enable anhaken oder nicht anhaken.
Beispiel:
90
Konfiguration am NAT Router
Destination Subnet Mask Gateway Hop Enabled
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
Wenn also z.B. der Client 3 eine IP Datenmenge an 192.168.0.2 senden möchte, verwendet dieser die
obige Tabelle, um festzulegen, dass dieses über 192.168.123.103 (ein Gateway) gehen muss
und, wenn dieser Pakete an 192.168.1.11 sendet, gehen diese über 192.168.123.216
Jede Regel kann einzeln aktiviert oder deaktiviert werden.
Nachdem die Routing Table Einstellung konfiguriert wurde, klicken Sie auf die Schaltfläche Save.
Schedule Rule
Sie können Zeitplanregeln aufstellen, um zu entscheiden, welcher Dienst ein- oder ausgeschaltet wird.
Wählen Sie das Element „enable“ aus.
Drücken Sie auf „Add New Rule“.
Sie können einen Regelnamen eintragen und einstellen, an welchem Tag und um welche Uhrzeit die
„Start Time“ bis „End Time“ geplant ist. Im folgenden Beispiel wird „ftp time“ jeden Tag 14:10 bis 16:20
konfiguriert
Schedule Enable
Auswählen, wenn Sie den Plan aktivieren möchten.
91
Edit
Zum Bearbeiten der Zeitplanregeln.
Delete
Um die Zeitregel und die Nummer hinter der gelöschten Regel zu löschen, wird die Nummer
automatisch um eins verringert.
Die Zeitplanregel kann auf den virtuellen Server und dem Paketfilter angewandt werden, z.B.:
Beispiel 1: Virtual Server – Regel Nr. 1 anwenden (ftp Zeit: täglich 14:20 bis 16:30)
Beispiel 2: Packet Filter – Regel Nr. 1 anwenden (ftp Zeit: täglich 14:20 bis 16:30).
92
5.5 TOOLBOX
View Log
Sie können das Systemprotokoll ansehen, indem Sie auf die Schaltfläche View Log klicken
Firmware Upgrade
93
Sie können die Firmware aktualisieren, indem Sie auf die Schaltfläche Firmware Upgrade klicken.
5.6 Backup Setting
Sie können Ihre Einstellungen speichern, indem Sie auf die Schaltfläche Backup Setting klicken und
diese als Bin Datei speichern. Sobald Sie diese Einstellungen wieder herstellen möchten, klicken Sie
bitte auf die Schaltfläche Restore Settings und verwenden Sie die von Ihnen gespeicherte Bin Datei.
Auf Standard zurücksetzen
Sie können diesen Router auch auf die Werkseinstellungen zurücksetzen, indem Sie auf die
Schaltfläche „Reset to default“ klicken.
Sie können diesen Router auch neu starten, indem Sie auf die Schaltfläche Reboot klicken.
Verschiedene Elemente
94
MAC Adresse für Wake-on-LAN
Wake-on-LAN ist eine Technologie, die es Ihnen ermöglicht, ein vernetztes Gerät ferngesteuert
einzuschalten. Um diese Funktion zu nutzen, muss das Gerät für Wake-on-LAN aktiviert sein und Sie
müssen die MAC Adresse dieses Gerätes kennen, Schreibweise 00-11-22-33-44-55. Klicken Sie auf
die Schaltfläche „Wake up“, damit der Router den Wake-up Rahmen sofort an das Zielgerät sendet.
Domain Name oder IP Adresse für Testzwecke

Hier können Sie eine IP Adresse konfigurieren und das Gerät anpingen. Sie können eine bestimmte IP
Adresse pingen, um zu testen, ob diese aktiv ist.
Sicherheitsvorkehrungen:
Um das Risiko eines elektrischen Schlags zu verringern, sollte
dieses Produkt AUSSCHLIESSLICH von einem autorisierten
Techniker geöffnet werden. Bei Problemen trennen Sie das
Gerät bitte von der Spannungsversorgung und von anderen
Geräten ab. Stellen Sie sicher, dass das Gerät nicht mit
Wasser oder Feuchtigkeit in Berührung kommt.
Wartung:
Nur mit einem trockenen Tuch säubern. Keine Reinigungs- oder Scheuermittel verwenden.
Garantie:
Es kann keine Garantie oder Haftung für irgendwelche Änderungen oder Modifikationen des Produkts
oder für Schäden übernommen werden, die aufgrund einer nicht ordnungsgemäßen Anwendung des
Produkts entstanden sind.
Allgemeines:
- Design und technische Daten können ohne vorherige Ankündigung geändert werden.
- Alle Logos, Marken und Produktnamen sind Marken oder eingetragene Marken ihrer jeweiligen
Eigentümer und werden hiermit als solche anerkannt.
- Diese Bedienungsanleitung wurde sorgfältig verfasst. Dennoch können daraus keine Rechte und
Pflichten hergeleitet werden. König Electronic haftet nicht für mögliche Fehler in dieser
Bedienungsanleitung oder deren Folgen.
- Bitte bewahren Sie Bedienungsanleitung und Verpackung für spätere Verwendung auf.
Achtung:
Dieses Produkt ist mit diesem Symbol gekennzeichnet. Es bedeutet, dass die ausgedienten
elektrischen und elektronischen Produkte nicht mit dem allgemeinen Haushaltsmüll entsorgt
werden dürfen. Für diese Produkte stehen gesonderte Sammelsysteme zur Verfügung.
95
FRANÇAIS
Routeur sans fil
1) CONFIGURATION HARDWARE
CMP-WNROUT50
Antenne
Prise
d'alimentation
Ports RJ-45 Auto MDI/MDIX

Bouton de
Détecte automatiquement les types de
réinitialisation
réseau WAN et LAN lors de la connexion
par Ethernet
Voyants lumineux
LAN1~LAN4
Bouton 2 en 1
Voyant Voyant WAN Voyant Wi-Fi 1. WPS
lumineux d'état 2. Réseau sans fil activé
96
INDICATEURS LUMINEUX
Voyant statut Description
État Vert clignotant Le dispositif est opérationnel
Vert Le câble RJ45 est branché

Voyant WAN
Vert clignotant Échange de données

Voyant LAN
Vert Le Wi-Fi est activé

Voyant Wi-Fi
Vert clignotant rapidement Le dispositif est en mode WPS PBC
Vert foncé Le Wi-Fi est désactivé
FONCTIONS DES BOUTONS

Description
1. Si le signal du réseau sans fil est désactivé, appuyez sur ce bouton pendant
1 seconde environ pour activer le signal « radio sans fil ».
WPS
2. Si le signal du réseau sans fil est activé, appuyez sur ce bouton pendant 1
seconde environ pour exécuter la fonction WPS.
Réinitialisation Appuyez pendant 6 secondes pour revenir aux paramètres par défaut
97
CMP-WNROUT55 et CMP-WNROUT60
Antenne
Prise
d'alimentation
Ports RJ-45 Auto MDI/MDIX

Détecte automatiquement les types de
réseau WAN et LAN lors de la connexion
par Ethernet
CMP-WNROUT55
Bouton 3 en 1
1. WPS
2. Réseau sans fil
activé
Voyants lumineux 3. Réinitialisation
LAN1~LAN4
CMP-WNROUT60
Bouton 2 en 1
1. WPS
Voyant Voyant WAN Voyant Wi-Fi 2. Réseau sans fil
activé
98
INDICATEURS LUMINEUX
Voyant statut Description
État Vert clignotant Le dispositif est opérationnel

Voyant WAN

Voyant LAN
Vert Le Wi-Fi est activé

Voyant Wi-Fi
Vert clignotant rapidement Le dispositif est en mode WPS PBC
Vert foncé Le Wi-Fi est désactivé
FONCTIONS DES BOUTONS

Description
CMP-WNROUT55
Si le signal du réseau sans fil est activé, appuyez sur ce bouton pendant
1 seconde environ pour exécuter la fonction WPS
WPS CMP-WNROUT60
1. Si le signal du réseau sans fil est désactivé, appuyez sur ce bouton pendant
1 seconde environ pour activer le signal « radio sans fil »
2. Si le signal du réseau sans fil est activé, appuyez sur ce bouton pendant
1 seconde environ pour exécuter la fonction WPS
Réseau sans fil

activé sur Si le signal du réseau sans fil est désactivé, appuyez sur ce bouton pendant
CMP-WNROUT55 1 seconde environ pour activer le signal « radio sans fil »
uniquement
CMP-WNROUT55
1. Appuyez sur ce bouton pour allumer le dispositif
2. Appuyez pendant 3 à 4 secondes environ, le dispositif est réinitialisé avec les
paramètres par défaut. Le voyant de statut clignote ensuite chaque seconde
en mode normal
Réinitialisation Remarque : Si le voyant de statut clignote très rapidement, cela indique que ce
bouton a été appuyé trop longuement et que vous devez essayer à nouveau
CMP-WNROUT60
Appuyez pendant 6 secondes pour revenir aux paramètres par défaut, ensuite
relâchez le bouton lorsque le dispositif fonctionne en simultané
99
2) INSTALLATION
Étape 1. Insérez le câble Ethernet dans le port

LAN :
Insérez le câble de raccordement Ethernet dans
le port LAN sur le panneau arrière du routeur et à
un port Ethernet libre de la carte réseau de
l'ordinateur que vous souhaitez utiliser pour
configurer l'unité.
Étape 2. Insérez le câble de raccordement

Ethernet à un port WAN câblé :
Insérez le câble de raccordement Ethernet du
modem ADSL au port WAN câblé sur le panneau
arrière du routeur.
Étape 3. Allumez le routeur :

Branchez l'adaptateur d'alimentation à la prise du
panneau arrière de votre routeur.
Étape 4. Complétez l'installation.
100
Insérez le CD dans le lecteur CD de votre ordinateur PC. Le programme, AutoRun, sera
automatiquement exécuté. Ensuite cliquez sur l'icône d'installation rapide de cette utilitaire.
Configurez les paramètres en exécutant les opérations suivantes :
2.1
Sélectionnez la langue souhaitée et cliquez
ensuite sur « Next » pour continuer.
2.2 Mode d'installation

Vous pouvez choisir le mode assistant pour
lancer l'installation étape par étape ou lancer
le mode avancé pour effectuer un diagnostic
des paramètres du réseau du routeur.
101
2.3 Mode d'installation avancée.
Vérifiez l'ordinateur personnel, le routeur ou
les icônes Internet pour connaître l'état de
votre ordinateur, du routeur ou de l'accès à
Internet.
2.4 Mode d'installation avec l'assistant

d'installation rapide
1. Vérifiez que le routeur est allumé.
2. Vérifiez que votre carte réseau est
connectée au port LAN du routeur.
3. Vérifiez que votre carte réseau possède
une adresse IP.
Cliquez « Next » pour continuer.
2.5 Paramètres du réseau sans fil

Saisissez les valeurs SSID, Channel et les
options Security et cliquez ensuite sur
« Next » pour continuer.
102
2.6 Détection automatique du service du
réseau étendu.
Désactivez cette fonction en sélectionnant

« Let me select WAN service by myself ».
Remarque : Cette fonction prend en charge

uniquement la détection des services
dynamiques et PPPoE WAN.
Par exemple, le type de réseau Dynamic WAN

est détecté.
Après la détection, le routeur est prêt à

l'emploi.
2.7 Sélection manuelle du service de

réseau étendu WAN.
En mode manuel, sélectionnez une icône et
cliquez sur « Next » pour continuer.
103
2.8 Application ou modification des
paramètres.
Cliquez sur « Next » pour appliquer les
paramètres et continuer. Cliquez sur « Modify
Settings » pour modifier les paramètres.
2.9 Test de la connexion à Internet.

Testez le service de mise en réseau étendu.
Vous pouvez ignorer cette étape en

sélectionnant « Ignore Test ».
2.10 Installation complétée.

L'installation assistée EzSetup est complétée.
Vous pouvez à présent ouvrir votre navigateur
web par défaut pour configurer les paramètres
avancés du routeur.
Cliquez sur « Finish » pour compléter
l'installation.
104
3.) ASSISTANT DE CONFIGURATION
Saisissez l'adresse IP (http://192.168.0.1)
Saisissez le mot de passe, le mot de passe

par défaut est « admin » et cliquez sur le
bouton « Login ».
Sélectionnez « Wizard » pour configurer les

paramètres de base de façon simple.
Appuyez sur « Next » pour lancer l'assistant.
Étape 1 :
Configurez le mot de passe de votre système.
105
Étape 2 :
Sélectionnez l'option « Auto Detecting WAN
type ».
Étape 3 :
Configurez l'adresse IP LAN et le type de
réseau WAN.
Étape 4 :
Configurez votre méthode de chiffrement et
d'authentification. Choisissez entre WPA-PSK
ou WPA2-PSK. À présent, renseignez
simplement la clé pré-partagée indiquée sous
le routeur.
106
Étape 5 :
Ensuite, cliquez sur « Apply Setting ».
Et le dispositif redémarrera alors.
Étape 6 :
Cliquez sur « Finish » pour compléter
l'assistant. La connexion Internet est établie.
107
4.) ÉTAT DU SYSTÈME
Cette option permet d'observer l'état de fonctionnement du produit : État du réseau étendu WAN.
Si le port WAN est assigné avec une adresse IP dynamique, un bouton « Renew » ou « Release »
apparaît sur la colonne de remarque sur le côté. Cliquez sur ce bouton pour renouveler ou libérer
manuellement l'adresse IP.
Statistiques du réseau étendu WAN : ils permettent de surveiller les paquets entrants et sortants.
108
5.) PARAMÈTRES SUPPLÉMENTAIRES
5.1 Paramètres de base
Veuillez sélectionner Advanced Setting.
Appuyez sur Change.
Cette option permet principalement de faire fonctionner correctement ce produit. Les éléments de
configuration et l'aspect web dépendent du type de réseau WAN. Choisissez le type de réseau WAN
correct avant de commencer.
109
1. Adresse IP du LAN : l'adresse IP du LAN de votre dispositif. Les ordinateurs de votre réseau
doivent utiliser l'adresse IP du LAN de votre dispositif comme leur passerelle par défaut. Modifiez-la
si nécessaire.
2. Type de réseau étendu WAN : Type de connexion WAN de votre FAI. Cliquez sur le bouton
« Change » pour choisir les options correctes parmi les suivantes :
A. Adresse IP statique : Votre FAI vous assigne une adresse IP statique.
B. Adresse IP dynamique : L'adresse IP est obtenue automatiquement de votre FAI.
C. PPP over Ethernet : Certains FAI exigent l'utilisation d'une connexion PPPoE pour se connecter à
leurs services.
D. PPTP : Certains FAI exigent l'utilisation d'une connexion PPTP pour accéder à leurs services.
F. L2TP : Certains FAI exigent l'utilisation d'une connexion L2TP pour accéder à leurs services
Adresse IP statique : Votre FAI vous assigne une adresse IP statique :

Saisissez les paramètres corrects fournis par votre FAI pour l'adresse IP du réseau étendu WAN, le
masque de sous-réseau, la passerelle, le serveur DNS primaire et secondaire.
110
Adresse IP dynamique : L'adresse IP est obtenue automatiquement de votre FAI.
Nom d'hôte : en option. Il est exigé par certains FAI, par exemple, @Home.
Renouvellement sans cesse de l'adresse IP : cette fonction permet à votre dispositif de renouveler
automatiquement son adresse IP quand la durée d'allocation est expirée, même si le système est
inactif.
PPP over Ethernet : Certains FAI exigent l'utilisation d'une connexion PPPoE pour se connecter
à leurs services.
Compte et mot de passe PPPoE : votre compte et votre mot de passe assignés par votre FAI. Pour des
raisons de sécurité, ce champ n'est pas affiché. Si vous ne voulez pas changer de mot de passe, ne le
renseignez pas.
Nom du service PPPoE : en option. Saisissez le nom du service si votre FAI l'exige. Autrement, ne le
renseignez pas.
Temps d'inactivité maximum : la durée d'inactivité avant de fermer votre session PPPoE.
Fixez-le à zéro ou activez l'option de reconnexion automatique pour désactiver cette fonction.
Unité de transmission maximale (MTU) : La plupart des FAI donnent une valeur MTU aux utilisateurs.
La valeur MTU la plus courante est 1492.
Contrôle de connexion : 3 modes au choix sont possibles :
Connexion à la demande : Le dispositif établit la liaison avec le FAI quand les clients envoient des
paquets en sortie.
Reconnexion automatique (Always-on) : Le dispositif établit la connexion avec le FAI jusqu'à qu'elle
soit établie.
Manuellement : Le dispositif n'établira pas la liaison tant que quelqu'un ne clique pas sur le bouton
« Connect » de la page d'état.
111
PPTP : Certains FAI exigent l'utilisation d'une connexion PPTP pour accéder à leurs services
Veuillez vérifier d'abord les paramètres assignés par votre FAI et sélectionnez ensuite l'adresse IP
statique ou l'adresse IP dynamique.
1. Mon adresse IP et mon masque de sous-réseau : l'adresse IP et le masque de sous-réseau privé
que votre FAI vous a assignées.
2. Adresse IP du serveur : l'adresse IP du serveur PPTP.
3. Compte et mot de passe PPTP : votre compte et votre mot de passe assignés par votre FAI. Si vous
ne voulez pas changer de mot de passe, ne le renseignez pas.
3. Identifiant de connexion : en option. Saisissez l'identifiant de connexion si votre FAI l'exige.
4. Temps d'inactivité maximum : la durée d'inactivité avant de fermer votre session PPTP. Fixez-le à
zéro ou activez l'option de reconnexion automatique pour désactiver cette fonction. Si la
reconnexion automatique est activée, ce dispositif se connectera automatiquement à votre FAI,
après le redémarrage du système ou si la connexion a été coupée.
paquets en sortie.
soit établie.
112
L2TP : Certains FAI exigent l'utilisation d'une connexion L2TP pour accéder à leurs services
Veuillez vérifier d'abord les paramètres assignés par votre FAI et sélectionnez ensuite l'adresse IP
statique ou l'adresse IP dynamique.
Par exemple : Utiliser une adresse IP statique
1. Mon adresse IP et mon masque de sous-réseau : l'adresse IP et le masque de sous-réseau privé
que votre FAI vous a assignées.
2. Adresse IP du serveur : l'adresse IP du serveur PPTP.
3. Compte et mot de passe PPTP : votre compte et votre mot de passe assignés par votre FAI. Si vous
ne voulez pas changer de mot de passe, ne le renseignez pas.
3. Identifiant de connexion : en option. Saisissez l'identifiant de connexion si votre FAI l'exige.
4. Temps d'inactivité maximum : la durée d'inactivité avant de fermer votre session PPTP. Fixez-le à
zéro ou activez l'option de reconnexion automatique pour désactiver cette fonction. Si la
reconnexion automatique est activée, ce dispositif se connectera automatiquement à votre FAI,
après le redémarrage du système ou si la connexion a été coupée.
paquets en sortie.
soit établie.
113
Ordinateurs virtuels (uniquement pour le type de réseau étendu WAN à adresse IP dynamique et
statique)
L'option des ordinateurs virtuels vous permet d'utiliser la fonction NAT d'origine et de configurer une à
une les entrées de la table de correspondance des adresses IP globales multiples à des adresses IP
locales.
• Adresse IP globale : Saisissez l'adresse IP globale assignée par votre FAI.
• Adresse IP locale : Saisissez l'adresse IP locale de votre ordinateur PC en réseau correspondant
à l'adresse IP globale.
• Activer : Cochez cet élément pour activer la fonction d'ordinateur virtuel.
114
Serveur DHCP
Appuyez sur « More>> »

1. Serveur DHCP : Choisissez « Disable » (Désactiver) ou « Enable » (Activer).
2. Temps d'allocation : C'est la durée pour laquelle le client peut utiliser l'adresse IP qui a été assigné
par le serveur DHCP.
3. Réserve d'adresse IP de début / Réserve d'adresse IP de fin : Pour chaque requête, le serveur
DHCP allouera automatiquement une adresse IP non utilisée de la réserve d'adresse IP pour
répondre à l'ordinateur qui la demande. Vous devez préciser l'adresse de début et de fin de la
réserve d'adresse IP.
4. Nom de domaine : Cette information est optionnelle et sera transmise au client.
5. Serveur DNS primaire / Serveur DNS secondaire : Cette fonctionnalité permet d'attribuer des
serveurs DNS
6. Serveur WINS primaire / Serveur WINS secondaire : Cette fonctionnalité permet d'attribuer des
serveurs WINS
7. Passerelle : L'adresse de la passerelle sera l'adresse IP d'une autre passerelle.
Cette fonction permet d'attribuer une autre passerelle à votre ordinateur PC, quand les serveurs
DHCP fournissent une adresse IP à votre ordinateur PC.
8. Liste des clients DHCP :
115
Wireless Setting
La configuration du réseau sans fil vous permet de saisir les paramètres de configuration du réseau
sans fil.
Wireless Radio : L'utilisateur peut activer (on) ou désactiver (off) le signal radio du réseau sans fil.
Planification # de la désactivation du réseau sans fil : Avant de désactiver le signal radio du réseau
sans fil, le dispositif recherche une station du réseau sans fil encore en ligne, ensuite selon la
planification de l'option « 01:00~08:30 », procédera à la désactivation du service de réseau sans fil.
Network ID (SSID) : L'identifiant du réseau est utilisé pour identifier le LAN sans fil (Wi-Fi). Les stations
clientes sont itinérantes sur ce dispositif et sur les autres points d'accès ayant le même identifiant de
réseau. (Le paramètre d'usine est « König »)
SSID Broadcast : Le routeur diffusera des balises qui transmettent certaines informations, y compris le
SSID de façon que les clients du réseau sans fil puissent savoir le nombre de dispositif PA (Point
d'accès) en recherchant cette fonction sur le réseau. Par conséquent, si cette fonction est désactivée,
les clients du réseau sans fil ne détecteront pas les dispositifs à partir des balises.
Channel : Le numéro du canal radio. Les canaux autorisés dépendent de la réglementation locale.
WPS (Configuration de la protection du réseau Wi-Fi)

Le WPS permet de configurer la protection du réseau Wi-Fi qui est identique à celle du WCN-NET et
qui offre une méthode simple et sûre de connexion sur réseau sans fil.
116
WDS (Système de distribution de réseau sans fil)
Les opérations WDS comme définies par la norme IEEE802.11 sont rendues disponibles. En mettant
en œuvre WDS, il est possible de relier des points d'accès par des liaisons sans fil et de cette façon
étendre l'infrastructure câblée à des emplacements où le câblage est impossible ou difficile à
implémenter.
Security : Sélectionnez l'algorithme de protection des données que vous souhaitez. En activant ce
chiffrement, les données seront protégées pendant leur transfert d'une station à une autre.
Plusieurs types de protection existent :

WEP :
Quand vous activez la protection par clé WEP de 128 ou 64 bits, veuillez choisir la clé WEP à utiliser et
la saisir avec 26 ou 10 caractères hexadécimaux (0, 1, 2…8, 9, A, B…F).
802.1X
Une case à cocher est disponible pour activer la fonction 802.1X. Quand la fonction 802.1X est activée,
l'utilisateur du réseau sans fil doit s'authentifier sur ce routeur avant d'utiliser les services de réseau.
RADIUS Server
L'adresse IP ou le nom de domaine du serveur 802.1X.

RADIUS Shared Key
La valeur de la clé partagée du serveur RADIUS et de ce routeur. La valeur de cette clé correspond à la
valeur de la clé du serveur RADIUS.
117
A-PSK (Ascii - Clé pré-partagée)
1. Sélectionnez le mode « Encryption » (chiffrement) et « Preshare Key » (clé pré-partagée)
Si vous choisissez « HEX », vous devez renseigner la valeur avec 64 caractères hexadécimaux (0, 1,
2…8, 9, A, B…F). Si vous choisissez « ASCII », la longueur de la clé pré-partagée est de 8 à 63
caractères.
2. Saisissez la clé, par exemple 12345678
WPA
Une case à cocher est disponible pour activer la fonction WPA. Quand la fonction WPA est activée,
L'adresse IP du serveur RADIUS ou le nom de domaine du serveur 802.1X.
Sélectionnez le mode « Encryption » (chiffrement) et « Preshare Key RADIUS » (clé pré-partagée
RADIUS)
118
2…8, 9, A, B…F).
Si vous choisissez « ASCII », la longueur de la clé pré-partagée est de 8 à 63 caractères.
WPA2-PSK (AES)
1. Sélectionnez le mode « Preshare Key » (clé pré-partagée)
2…8, 9, A, B…F).
WPA2 (AES)
L'adresse IP du serveur RADIUS ou le nom de domaine du serveur 802.1X.
Sélectionnez « RADIUS Shared Key » (clé pré-partagée RADIUS)
2…8, 9, A, B…F).
WPA-PSK / WPA2-PSK
Le routeur détectera automatiquement quel type de sécurité le client utilise pour le chiffrement.
1. Sélectionnez le mode « Preshare Key » (clé pré-partagée)
2…8, 9, A, B…F)
WPA/WPA2
119
Serveur RADIUS : le routeur détectera automatiquement quel type de sécurité (WPA-PSK version 1 ou
2) le client utilise pour le chiffrement.
L'adresse IP ou le nom de domaine du serveur 802.1X.
Sélectionnez « RADIUS Shared Key » (clé pré-partagée RADIUS)
2…8, 9, A, B…F).
Wireless Client List (Liste des clients du réseau sans fil)
Change Password (Modification du mot de passe)
Le mot de passe peut être modifié ici. Nous conseillons fortement de changer le mot de passe du
système pour des raisons de sécurité.
5.2 Règles de réacheminement
120
Virtual Server (Serveur virtuel)
Le pare-feu NAT de ce produit renvoie les paquets non reconnus pour protéger votre Intranet, ainsi
tous les hôtes derrière cet appareil sont invisibles au monde extérieur. Si vous le souhaitez, vous
pouvez permettre l'accès à certains d'entre eux en activant la table de correspondance du serveur
virtuel.
Un serveur virtuel est défini comme un Service Port, et toutes les requêtes à ce port seront redirigées
à l'ordinateur spécifié par le Server IP. L'option Virtual Server peut être associée à des règles de
planification Schedule Rules, et offrir à l'utilisateur plus de flexibilité sur les contrôle d'accès. Pour les
détails, veuillez vous reporter au paragraphe Schedule Rule.
Special AP (Application spécial)
Certaines applications exigent des connexions multiples, comme les jeux sur Internet, la
vidéoconférence, la téléphonie sur Internet, etc. En raison de la fonction d'un pare-feu, ces applications
ne fonctionneront pas avec un routeur NAT d'origine. La fonction « Special Applications » permet à
certaines de ces applications de fonctionner avec cet appareil. Si le mécanisme des applications
spéciales ne permet toujours pas d'utiliser une application, essayez plutôt de configurer votre
ordinateur comme un hôte de la zone DMZ .
121
1. Trigger (Déclencheur) : le port sortant qui est géré par l'application.
2. Incoming Ports (Ports d'arrivée) : quand un paquet sur le déclencheur est détecté, les paquets
entrants envoyés aux numéros de ports spécifiés sont autorisés à passer à travers le pare-feu.
Cet appareil fournit certains paramètres prédéfinis. Choisissez votre application et cliquez sur
Copypour ajouter le paramètre prédéfini à votre liste.
Remarque ! À un moment donné, un seul ordinateur PC peut utiliser chaque tunnel d'application
spéciale.
Miscellaneous Items (Divers éléments)
IP Address of DMZ Host (Adresse IP d'hôte DMZ)

Un « DMZ host » (Zone démilitarisée) est un hôte sans protection de pare-feu. Dans ce cas, un
ordinateur est exposé à une communication bilatérale sans restriction pour les jeux Internet, la
vidéoconférence, la téléphonie sur Internet et d'autres applications spéciales.
REMARQUE : Cette fonctionnalité doit être utilisée uniquement si nécessaire.
Super DMZ (intercommunication IP)

Le client doit être placé en « Super DMZ » et le serveur DHCP attribue une adresse IP globale qui est
identique à l'adresse IP du réseau étendu (WAN) de cet appareil. Ce client peut aussi accéder au client
local. Ce client derrière le NAT peut utiliser les diverses applications sans restriction.
Hardware DMZ Port

Cette fonction laisse le dispositif obtenir une adresse IP globale directement du FAI. Certains dispositifs,
comme STB ou MOD, doivent fonctionner à l'aide d'un port assigné.

Vous devez configurer ce paramètre si vous voulez accéder à un serveur FTP dont le numéro de port
n'est pas 21. Ce paramètre sera perdu après redémarrage.
Xbox Support
Un dispositif Xbox est une console de jeux vidéo produite par la société Microsoft. Veuillez activer cette
fonction quand vous jouer avec cette console de jeux.
UPnP Setting (Configuration UPnP)

Le dispositif prend aussi en charge cette fonction. Si le système d'exploitation (OS) prend en charge
cette fonction, comme Windows XP, activez-la. Quand l'utilisateur obtient une adresse IP de ce
dispositif, l'icône suivante apparaît :
122
5.3 CONFIGURATION DE LA SÉCURITÉ
123
Packet Filters
Le filtrage de paquet vous permet de contrôler quels paquets sont autorisés à passer par le routeur. Le
filtrage sortant s'applique à tous les paquets sortants. Cependant, le filtrage entrant s'applique aux
paquets qui sont destinés uniquement aux serveurs virtuels ou aux hôtes DMZ. Vous pouvez choisir
l'une des deux politiques de filtrage :
1. Autorisation à tous de passer sauf ceux qui correspondent aux règles spécifiées
2. Interdiction à tous de passer sauf ceux qui correspondent aux règles spécifiées
Vous pouvez préciser 8 règles pour chaque direction : entrante ou sortante. Pour chaque règle, vous
pouvez définir les éléments suivants :
• Adresse IP source
• Numéro du port source
• Adresse IP de destination
• Numéro de port de destination
• Protocole : TCP ou UDP ou les deux.
• Utiliser la règle #
Pour l'adresse IP source ou de destination, vous pouvez définir une adresse IP simple (4.3.2.1) ou une
plage d'adresse IP (4.3.2.1-4.3.2.254). Un champ vide implique la sélection de toutes les adresses IP.
Pour le numéro de port source ou de destination, vous pouvez définir un numéro de port simple (80) ou
une plage de numéro de port (1000-1999). Ajoutez le préfixe « T » ou « U » pour spécifier le protocole
TCP ou UDP. Par exemple : T80, U53, U2000-2999. Aucun préfixe n'indique que les deux protocoles
TCP et UDP sont définis. Un champ vide implique la sélection de tous les numéros de port. L'option
Packet Filter peut être associée avec des règles de planification Schedule Rules, et offrir à
l'utilisateur plus de flexibilité sur les contrôle d'accès. Pour les détails, veuillez vous reporter au
paragraphe Schedule Rule.
Chaque règle peut être activée ou désactivée individuellement.
Filtrage entrant :
Pour activer l'option Inbound Packet Filter cliquez la case à cocher à côté de Enable dans le champ
Inbound Packet Filter .
Supposez que vous ayez un serveur SMTP (25), un serveur POP (110), un serveur Web (80), un
serveur FTP (21), et un serveur de nouvelles (119) définis dans le serveur virtuel ou l'hôte DMZ.
124
Exemple 1 :
Les hôtes distants (1.2.3.100-1.2.3.149) sont autorisés à envoyer du courrier (port 25) et à naviguer sur
Internet (port 80)
Les hôtes distants (1.2.3.10-1.2.3.20) sont autorisés à tout faire (aucune restriction)
Les autres sont tous bloqués.
Exemple 2 :
Les hôtes distants (1.2.3.100-1.2.3.119) sont autorisés à tout faire sauf à lire les nouvelles du réseau
(port 119) et à transférer des fichiers par FTP (port 21) derrière le serveur de routage.
Les autres sont tous autorisés.
Une fois le paramètre Inbound Packet Filter configuré, cliquez sur le bouton Save .
125
Filtrage sortant :
Pour activer l'option Outbound Packet Filter cliquez la case à cocher à côté de Enable dans le champ
Outbound Packet Filter .
Exemple 1 :
L'adresse IP du routeur du LAN est 192.168.12.254
Les hôtes locaux (192.168.12.100-192.168.12.149) sont uniquement autorisés à envoyer du courrier

(port 25), recevoir du courrier (port 110) et naviguer sur Internet (port 80) ; le port 53 (DNS) est
nécessaire pour résoudre le nom de domaine.
Les hôtes locaux (192.168.12.10-192.168.12.20) sont autorisés à tout faire (aucune restriction)
Les autres sont tous bloqués.
Exemple 2 :
L'adresse IP du routeur du LAN est 192.168.0.1
126
Les hôtes locaux (192.168.12.100 et 192.168.12.119) sont autorisés à tout faire sauf à lire les
nouvelles du réseau (port 119) et à transférer des fichiers par FTP (port 21)
Les autres sont autorisés
Une fois le paramètre Outbound Packet Filter configuré, cliquez sur le bouton Save.
Domain Filters (Filtrage de domaine)
Domain Filter
L'option vous permet d'empêcher des utilisateurs, sous ce dispositif, d'accéder à des adresses URL
spécifiques.

Cochez l'option si vous voulez activer le filtrage de domaine.
Log DNS Query

Cochez l'option si vous souhaitez créer un journal des accès utilisateurs à des adresses URL
spécifiques.

L'option permet de créer un groupe d'hôtes et de favoriser ces hôtes à accéder au réseau sans
restriction.
Domain Suffix
Un suffixe d'adresse URL à restreindre. Par exemple, « .com », « xxx.com ».
Action
Quand un utilisateur veut accéder à une adresse URL avec un suffixe de domaine, l'option précise le
type d'action à effectuer.
Cochez « Drop » pour bloquer l'accès. Cochez « Log » pour ajouter une entrée au journal des accès.
Enable
Cochez pour activer chaque règle.
127
Exemple :
Dans cet exemple :

1. Les adresses URL y compris « www.msn.com » seront bloquées et l'action choisie sera d'enregistrer
l'accès dans le journal.
2. Les adresses URL y compris « www.sina.com » ne seront pas bloquées mais l'action choisie sera
d'enregistrer l'accès dans le journal.
3. Les adresses URL y compris « www.baidu.com » seront bloquées mais l'action choisie ne sera pas
d'enregistrer l'accès dans le journal.
4. Les adresses IP x.x.x.1~x.x.x.99 peuvent accéder à Internet sans restriction.
URL Blocking
L'option URL Blocking bloquera la connexion des ordinateurs du LAN à des sites Web prédéfinis.
La majeure différence entre les options « Domain Filter » et « URL Blocking » est que l'option
« Domain Filter » exige que l'utilisateur saisisse un suffixe (comme .com ou .org, etc.), alors que « URL
128
Blocking » exige que l'utilisateur saisisse uniquement un mot clé. En d'autres termes, l'option « Domain
Filter » peut bloquer des sites Web spécifiques, alors que l'option « URL Blocking » peut bloquer des
centaines de sites Web à l'aide d'un simple mot clé.
URL Blocking Enable

Cochez l'option si vous voulez activer le blocage d'adresse URL.
Adresse URL
Si une partie de l'adresse URL des sites Web correspond aux mots prédéfinis, la connexion sera
bloquée.
Par exemple, vous pouvez utiliser le mot prédéfini « sex » pour bloquer tous les sites Web contenant
dans leur adresse URL le mot prédéfini « sex ».
Enable
Cochez pour activer chaque règle.
Dans cet exemple :

1. Les adresses URL y compris « msn » seront bloquées et l'action choisie sera d'enregistrer l'accès
dans le journal.
2. Les adresses URL y compris « sina » seront bloquées et l'action choisie sera d'enregistrer l'accès
dans le journal
Contrôle d'adresse MAC

Administrateur de contrôle d'adresse MAC
Quelle que soit la configuration de l'accès MAC de l'administrateur, des adresses MAC spécifiques
peuvent accéder à l'appareil.
129
Ce dispositif peut enregistrer 3 ensembles. Quand l'hôte (qui doit être administrateur) se connecte à la
gestion web, le dispositif enregistre l'adresse MAC de cet hôte. Avant que cet hôte configure son
contrôle d'accès Internet, conseillez à l'utilisateur final d'activer d'abord cette fonction.
Le contrôle d'adresse MAC vous permet d'assigner différents droits d'accès pour différents utilisateurs
et afin d'assigner une adresse IP spécifique à une certaine adresse MAC.
MAC Address Control Cochez l'option « Enable » pour activer la fonction « MAC Address
Control ». Tous les paramètres de cette page prendront effet uniquement
quand l'option « Enable » est cochée.
Connection control Cochez « Connection control » pour activer le contrôle des clients des
réseaux câblés et sans fil qui peuvent se connecter à l'appareil. Si un
client n'est pas autorisé à se connecter à cet appareil, alors ce client ne
peut pas aussi se connecter à Internet. Choisissez « allow » ou « deny »
pour autoriser ou refuser les clients, dont les adresses MAC ne sont pas
dans la liste « control table » (veillez voir ci-dessous), à se connecter à
cet appareil.
130
Association control Cochez l'option « Association control » pour activer le contrôle des clients
du réseau sans fil qui peuvent s'associer au LAN sans fil. Si un client
n'est pas autorisé à s'associer au LAN sans fil, alors ce client ne peut pas
envoyer ou recevoir des données par cet appareil. Choisissez « allow »
ou « deny » pour autoriser ou refuser les clients, dont les adresses MAC
ne sont pas dans la liste « control table » (veillez voir ci-dessous), à
s'associer au LAN sans fil.
Table de contrôle
La liste « control table » est le tableau au bas de la page « MAC Address Control ». Chaque ligne de
cette table indique l'adresse MAC et l'adresse IP correspondante d'un client. 4 colonnes sont présentes
dans ce tableau :
MAC Address L'adresse MAC indique un client spécifique.

IP Address L'adresse IP attendue du client correspondant. Ne renseignez pas cette
valeur si son adresse IP ne vous intéresse pas.
C Quand l'option Connection control est cochée, cocher l'option C permettra
à un client correspondant de se connecter à cet appareil.
A Quand l'option Association control est cochée, cocher l'option A permettra
à un client correspondant à s'associer au LAN sans fil.
Dans cette page, nous avons placé une zone de liste déroulante et un bouton pour vous aider à saisir
l'adresse MAC.
Vous pouvez choisir un client spécifique dans la liste déroulante « DHCP clients » et cliquez ensuite sur
le bouton « Copy to » pour copier l'adresse MAC du client choisi que vous avez sélectionné à
l'identifiant ID choisi dans la liste déroulante d'identifiant « ID ».
Page précédente et page Pour rendre cette page de configuration simple et clair, nous avons divisé
suivante la liste « control table » sur plusieurs pages. Vous pouvez utiliser ces
boutons pour naviguer entre les différentes pages.
131
Exemple :
Dans ce scénario, trois clients sont présents dans la table de contrôle. Les clients 1 et 2 sont sur
réseau sans fil et le client 3 est sur réseau câblé.
1. La fonction « MAC Address Control » est activée.
2. L'option « Connection Control » est activée et tous les clients du réseau sans fil et câblé non
présents dans la liste « control table » sont autorisés « allowed » à se connecter à cet appareil.
3. L'option « Association Control » est activée et tous les clients du réseau sans fil non présents dans la
liste « control table » sont refusés « denied » à s'associer au LAN sans fil.
4. Les clients 1 et 3 ont des adresses IP fixes soit par le serveur DHCP de cet appareil, soit
manuellement assignées :
ID 1 – « 00-12-34-56-78-90 » --> 192.168.12.100
ID 3 – « 00-98-76-54-32-10 » --> 192.168.12.101
Le client 2 obtiendra son adresse IP de la réserve d'adresse IP spécifié à la page « DHCP Server »
ou peut utiliser une adresse IP statique assignée manuellement.
Si, par exemple, le client 3 tente d'utiliser une adresse IP différente de l'adresse donnée dans la
table de contrôle (192.168.12.101), il se verra refuser la connexion à cet appareil.
5. Les clients 2 et 3 et les autres clients sur réseau câblé avec une adresse MAC non spécifiée dans la
table de contrôle sont tous autorisés à se connecter à cet appareil. Mais le client 1 verra refuser la
connexion à cet appareil.
6. Les clients 1 et 2 sont autorisés à s'associer au LAN sans fil, mais un client du réseau sans fil avec
une adresse MAC non spécifiée dans la table de contrôle verra refuser l'association au LAN sans fil.
Le client 3 est un client du réseau câblé et donc n'est pas concerné par le contrôle d'association.
132
Hôte/Port d'administrateur distant

En général, seuls les utilisateurs Intranet peuvent naviguer sur les pages web intégrées pour effectuer
les tâches d'administration. Cette fonction vous permet de réaliser des tâches d'administration à partir
d'un hôte distant. Si cette fonction est activée, seule l'adresse IP spécifiée peut réaliser l'administration
distante. Si l'adresse IP spécifiée est 0.0.0.0, tout hôte peut se connecter à cet appareil pour réaliser
les tâches d'administration. Vous pouvez utiliser la notation des bits du masque de sous-réseau « /nn »
pour spécifier un groupe d'adresses IP de confiance. Par exemple, « 10.1.2.0/24 ».
REMARQUE : Quand l'administration à distance est activée, le port du serveur web se décale sur 88.
Vous pouvez régler le port du serveur web à un autre port également.
C'est le temps d'inactivité avant la fermeture automatique de session. Réglez la valeur à zéro pour
désactiver cette fonction.

Quand cette fonction est activée, tout hôte sur le réseau étendu (WAN) ne sera pas en mesure de
sonder par PING cet appareil.
SPI Mode
Quand cette fonction est activée, le routeur enregistrera les informations des paquets qui traversent le
routeur comme l'adresse IP, le numéro de port, les accusés de réception (ACK), le numéro SEQ et
ainsi de suite. Le routeur vérifiera chaque paquet entrant pour détecter sa validité.

Quand cette fonction est activée, le routeur détectera et enregistrera l'événement Dos attack qui arrive
de l'Internet. Habituellement, le routeur peut détecter les événements DoS attack suivants : SYN Attack,
WinNuke, Port Scan, Ping of Death, Land Attack, etc.
VPN PPTP et Interconnexion IPSec

Les réseaux privés virtuels (VPN) sont typiquement utilisés pour des réseaux liés aux travaux. Pour les
tunnels VPN, le routeur prend en charge l'interconnexion IPSec et PPTP.
133
5.4 CONFIGURATION AVANCÉE
System Time

Cochez cette option si vous souhaitez obtenir la date et l'heure par le protocole NTP.
Time Server
Sélectionnez un serveur de synchronisation de temps NTP pour connaître l'heure UTC.
Time Zone
Sélectionnez le fuseau horaire de l'emplacement de ce dispositif.
134
Cochez cette option si vous souhaitez régler manuellement la date et l'heure.
Fonction des boutons

Sync Now : Effectue la synchronisation de l'heure système avec le serveur de synchronisation de
temps du réseau
Daylight Saving : Précisez si l'heure légale est en vigueur à l'emplacement du dispositif.
System Log
Cette page prend en charge deux méthodes d'exportations des journaux du système à des
emplacements de destination spécifiques du journal système (UDP) et SMTP (TCP). Les éléments à
configurer comprennent :
L'adresse IP du journal système

L'hôte IP de destination où les journaux systèmes seront envoyés.
Cochez « Enable » pour activer cette fonction.
Activation d'alarme par courrier électronique

Cochez cette option si vous souhaitez activer l'alarme par courrier électronique (envoyer les journaux
systèmes par courrier électronique).
Adresse IP et numéro de port du serveur SMTP

Saisissez l'adresse IP et le numéro de port du serveur SMTP qui est spécifié à la suite du caractère
« : ». Si le numéro de port n'est pas spécifié, la valeur par défaut est 25.
Par exemple, « mail.your_url.com » ou « 192.168.1.100:26 ».
Envoi d'alarme par courrier électronique à

Le destinataire qui recevra ces journaux. Vous pouvez préciser plus d'1 destinataire en utilisant les
séparateurs « ; » ou « , » dans ces adresses du courrier électronique.
135
Service DNS dynamique
Pour configurer votre serveur avec une adresse IP variable, vous devez utiliser le service de nom de
domaine dynamique (DDNS).
De façon à ce que toute personne qui souhaite atteindre votre hôte n'ait besoin que de son nom. Le
service DNS dynamique met en correspondance votre hôte à votre adresse IP courante, qui change
chaque fois que vous vous connectez à votre fournisseur d'accès Internet.
Avant d'activer le service Dynamic DNS, vous devez créer un compte auprès de l'un des serveurs
DNS dynamiques dont nous fournissons la liste dans le champ fournisseur.
Pour activer l'option Dynamic DNS Filter cliquez la case à cocher à côté de Enable dans le champ
DDNS.
Ensuite saisissez les informations appropriées à propos de votre serveur DNS dynamique.
Vous devez préciser :
Le fournisseur
Le nom d'hôte
Le nom d'utilisateur / l'adresse courriel
Le mot de passe / la clé
Vous obtiendrez ces informations lors de l'enregistrement de votre compte sur le serveur DNS
dynamique.
QoS
136
Ce dispositif prend en charge les fonctions QoS. L'utilisateur est en mesure de définir une connexion
spéciale en amont avec différentes propriétés. Trois priorités sont possibles. Les paquets avec une
priorité supérieure seront traités en premier.
1. QoS : Qualité de service.
2. Local IP/Ports : L'adresse IP et les ports du côté LAN que l'ordinateur PC utilise. La valeur 0 signifie
de ne pas en tenir compte.
3. Remote IP : Ports : L'adresse IP et les ports que le serveur distant utilise. La valeur 0 signifie de ne
pas en tenir compte.
Par exemple, si vous voulez garantir la bande passante HTTP, vous devez maintenir Local IP/Port à
0/0, Remote IP/Port à 0/80.
SNMP
En bref, SNMP pour Protocole de Gestion de Réseau Simple, est un protocole conçu pour offrir à
l'utilisateur une possibilité de gérer à distance un ordinateur en réseau en scrutant et configurant des
valeurs de terminal et en surveillant les événements du réseau.
Enable SNMP
Vous devez cocher « Local », « Remote » ou les deux pour activer la fonction SNMP. Si l'option
« Local » est cochée, le dispositif répondra aux requêtes à partir du LAN. Si l'option « Remote » est
cochée, le dispositif répondra aux requêtes à partir du réseau étendu.
Get Community
Configuration de la communauté de « Get Request » à laquelle votre dispositif répondra.
Set Community
Configuration de la communauté de « Set Request » que votre dispositif acceptera.
IP 1, IP 2, IP 3, IP 4
Saisissez ici les adresses IP des ordinateurs de votre gestion SNMP. L'utilisateur doit configurer où ce
dispositif doit envoyer le message de capture SNMP.
SNMP Version
Veuillez sélectionner la version SNMP propre que votre logiciel de gestion SNMP prend en charge.

Si l'utilisateur souhaite se limiter à des adresses IP spécifiques pour l'accès, veuillez saisir les éléments.
La valeur par défaut est 0.0.0.0 et signifie que chaque adresse IP du réseau Internet peut obtenir
certaines informations du dispositif sous protocole SNMP.
137
Cliquez sur « Save » pour mémoriser vos paramètres ou sur « Undo » pour annuler.
Routing
La tableRouting Table vous permet de déterminer quelle adresse de l'interface physique à utiliser
pour les datagrammes de données IP sortants. Si vous avez plus d'un routeur et d'un sous-réseau,
vous devez activer la table de routage pour permettre aux paquets de trouver le chemin de routage
correct et permettre aux différents sous-réseaux de communiquer entre eux.
La configuration de la table de routage est définie par des paramètres utilisés pour établir les fonctions
de routage statique.
Dynamic Routing
Le protocole d'information de routage (RIP) échangera les informations au sujet des destinations pour
établir des voies à travers le réseau. Veuillez sélectionner uniquement RIPv2 si vous avez différents
sous-réseaux dans votre réseau.
Autrement, veuillez sélectionner RIPv1 si ce protocole est nécessaire.
Static Routing : Pour le routage statique, vous pouvez spécifier jusqu'à 8 règles de routage. Vous
pouvez saisir l'adresse IP de destination, le masque de sous-réseau, la passerelle, le saut pour chaque
règle de routage et ensuite activer ou désactiver la règle en cochant ou décochant la case à cocher
« Enable ».
138
Exemple :
Configuration du routeur NAT

Destination Masque de Passerelle Saut Activé
sous-réseau
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
Par conséquent si, par exemple, le client 3 voulait envoyer un datagramme IP à l'adresse 192.168.0.2,
il devrait utiliser la table ci-dessus pour déterminer qu'il doit passer via l'adresse 192.168.123.103 (une
passerelle),
Et s'il envoie des paquets à l'adresse 192.168.1.11, il devra passer via l'adresse 192.168.123.216
Chaque règle peut être activée ou désactivée individuellement.
Une fois les paramètres Routing Table configurés, cliquez sur le bouton Save.
Schedule rule (Règle de planification)
Vous pouvez établir une planification pour déterminer quel service sera activé ou désactivé.
Sélectionnez l'option « enable ».
Appuyez sur « Add New Rule »
Vous pouvez définir un nom pour la règle et préciser les jours et les heures de programmation dans les
champs « Start Time » et « End Time ». L'exemple suivant planifie le service « ftp time » tous les jours
de 14:10 à 16:20
139
Schedule Enable (Activer la planification)
Cochez l'option si vous voulez activer la planification.
Edit
Pour modifier une règle de planification.
Delete
Pour supprimer une règle de planification et l'entrée # des règles suivant celle qui sera effacée sera
diminuée automatiquement d'un.
Les règles de planification peuvent être appliquées au serveur virtuel et au filtrage de paquet, comme
par exemple :
Exemple 1 : Virtual Server : Appliquer la règle #1 (ftp temps : tous les jours de 14:20 à 16:30)
Exemple 2 : Packet Filter : Appliquer la règle #1 (ftp temps : tous les jours de 14:20 à 16:30).
140
141
5.5 BOÎTE D'OUTILS
Affichage du journal
Vous pouvez visualiser le journal du système en cliquant sur le bouton View Log
Mise à jour du micrologiciel
142
Vous pouvez mettre à jour le micrologiciel en cliquant sur le bouton Firmware Upgrade.
5.6 Sauvegarde de la configuration
Vous pouvez sauvegarder vos réglages en cliquant sur le bouton Backup Setting et dans un fichier bin.
Lorsque que vous devez restaurer ces réglages, veuillez cliquer sur le bouton Firmware Upgrade et
utiliser le fichier bin que vous avez sauvegardé.
Réinitialisation aux valeurs par défaut
Vous pouvez aussi réinitialiser cet appareil aux valeurs par défaut d'usine en cliquant sur le bouton
« Reset to Default ».
Vous pouvez également redémarrer cet appareil en cliquant sur le bouton Reboot.
Adresse MAC de réveil à distance
143
La technologie de réveil à distance vous permet d'allumer un dispositif en réseau à distance. Pour
pouvoir utiliser cette fonction, le dispositif concerné doit être activé avec l'option de réveil à distance et
vous devez connaître son adresse MAC, c.à.d. du type 00-11-22-33-44-55. En cliquant sur le bouton
« Wake up », le routeur enverra la trame de réveil au dispositif concerné immédiatement.
Nom de domaine ou adresse IP pour test

Vous pouvez configurer une adresse IP et sonder par PING le dispositif. Vous pouvez sonder par PING
une adresse IP donnée pour vérifier qu'elle réponde.
Consignes de sécurité :
Pour réduire le risque de choc électrique, ce produit ne doit être
ouvert que par un technicien qualifié si une réparation s’impose.
Débranchez l’appareil et les autres équipements du secteur s’il
y a un problème. Ne pas exposer l’appareil à l’eau ni à
l’humidité.
Entretien :
Ne nettoyez l’appareil qu’avec un chiffon sec. N’utilisez pas de solvants ou de produits abrasifs.
Garantie :
Aucune garantie ou responsabilité ne sera acceptée en cas de modification et/ou de transformation du
produit ou en cas de dommages provoqués par une utilisation incorrecte de l’appareil.
Généralités :
- Le design et les caractéristiques techniques sont sujets à modification sans notification préalable.
- Tous les logos de marques et noms de produits sont des marques déposées ou immatriculées dont
leurs détenteurs sont les propriétaires et sont donc reconnues comme telles dans ce documents.
- Ce manuel a été produit avec soin. Toutefois, aucun droit ne peut en dériver. König Electronic ne peut
être tenu responsable pour des erreurs de ce manuel ou de leurs conséquences.
- Conservez ce manuel et l’emballage pour toute référence ultérieure.
Attention :
Ce symbole figure sur l’appareil. Il signifie que les produits électriques et électroniques ne
doivent pas être jetés avec les déchets domestiques. Le système de collecte est différent pour
ce genre de produits.
144
NEDERLANDS
Draadloze router
1) HARDWARECONFIGURATIE
CMP-WNROUT50
Antenne
Adapteraansluiting
Automatische MDI/MDIX RJ-45-poorten

Resetknop
Detecteert automatisch de types WAN en
LAN wanneer er met het Ethernet wordt
verbonden
LAN1~LAN4 LED’s
2-in-1 knop
LED-status WAN LED Wi-Fi LED 1. WPS
2. Draadloos
INGESCHAKELD
145
LED-INDICATOREN
LED-status Beschrijving
Status Groen knipperend De apparaatstatus werkt
Groen De RJ45-kabel is aangesloten

WAN LED
Groen knipperend Toegang tot de gegevens

LAN LED
Groen Wi-Fi is ingeschakeld

Wi-Fi LED
Groen knippert snel Apparaat is in de WPS PBC-modus
Donkergroen Wi-Fi is uitgeschakeld
KNOPFUNCTIES
Beschrijving
1. Wanneer de wireless modus uitgeschakeld is, druk op en houd deze knop

voor ongeveer 1 seconde ingedrukt om “draadloze radio” in te schakelen.
WPS
2. Wanneer “Wireless” ingeschakeld is, druk op en houd deze knop voor
ongeveer 1 seconde ingedrukt om de WPS-functie uit te voeren.
Druk op en houd gedurende 6 seconden ingedrukt om naar de

Resetten
standaardinstellingen te resetten
146
CMP-WNROUT55 en CMP-WNROUT60
Antenne
Adapteraansluiting
Automatische MDI/MDIX RJ-45-poorten

Detecteert automatisch de types WAN en
LAN wanneer er met het Ethernet wordt
verbonden
CMP-WNROUT55
3-in-1 knop
1. WPS
2. Draadloos
INGESCHAKELD
LAN1~LAN4 LED’s 3. Resetten
CMP-WNROUT60
2-in-1 knop
1. WPS
LED-status WAN LED Wi-Fi LED 2. Draadloos
INGESCHAKELD
147
LED-INDICATOREN
LED-status Beschrijving
Status Groen knipperend De apparaatstatus werkt

WAN LED

LAN LED
Groen Wi-Fi is ingeschakeld

Wi-Fi LED
Groen knippert snel Apparaat is in de WPS PBC-modus
Donkergroen Wi-Fi is uitgeschakeld
KNOPFUNCTIES
Beschrijving
CMP-WNROUT55
Wanneer de wireless modus ingeschakeld is, druk op en houd deze knop
(ongeveer 1 seconde) ingedrukt om de WPS-functie uit te voeren
WPS CMP-WNROUT60
1. Wanneer de wireless modus uitgeschakeld is, druk op en houd deze knop
(ongeveer 1 seconde) ingedrukt om “Draadloze radio” in te schakelen
2. Wanneer de wireless modus ingeschakeld is, druk op en houd deze knop
(ongeveer 1 seconde) ingedrukt om de WPS-functie uit te voeren
Wireless
INGESCHAKELD Wanneer de wireless modus uitgeschakeld is, druk op en houd deze knop
(alleen (ongeveer 1 seconde) ingedrukt om “Draadloze radio” in te schakelen
CMP-WNROUT55)
CMP-WNROUT55
1. Druk op deze knop en schakel vervolgens het apparaat in
2. Druk op en houd voor ongeveer 3 - 4 seconden ingedrukt, het apparaat zal
vervolgens naar de standaardinstellingen resetten. Vervolgens knippert de
Status-LED elke seconde in de Normale status
Resetten Opmerking: Als de Status-LED heel snel knippert, dan heeft u deze knop te lang
werd ingedrukt. Probeer het opnieuw.
CMP-WNROUT60
Druk op en houd deze knop voor 6 seconden ingedrukt om naar de
standaardinstellingen te resetten. Laat de knop los wanneer het apparaat
gelijktijdig werkt
148
2) HOE TE BEDIENEN
Stap 1. Sluit de Ethernetkabel aan op de

LAN-poort:
Sluit de Ethernetaansluitkabel aan op de
LAN-poort op het achterpaneel van de router en
op een vrije Ethernet-poort op de netwerkadapter
van de computer, die u gaat gebruiken voor het
configureren van het apparaat.
Stap 2. Sluit de Ethernetaansluitkabel op de

bekabelde WAN-poort aan:
Sluit de Ethernetaansluitkabel van de
DSL-modem aan op de bekabelde WAN-poort op
het achterpaneel van de router.
Stap 3. Schakel de router in:

Sluit de voedingsadapter aan op de
busaansluiting op het achterpaneel van uw
router.
Stap 4. Voltooi de setup.
149
Plaats de CD in de CD-ROM speler van uw PC. Het programma “Autorun” zal automatisch worden
gestart. Klik vervolgens op het “Easy setup”-pictogram voor dit hulpprogramma.
Configureer de instellingen volgens de volgende stappen:
2.1
Selecteer de juiste taal en klik op “Next” om
door te gaan.
2.2 Instellingenmodus
U kunt de Wizard-modus selecteren om stap
voor stap de instellingen te laten uitvoeren of
selecteer de geavanceerde modus om de
netwerkinstellingen van de router te
diagnosticeren.
150
2.3 Geavanceerde modus Set-up.
Controleer de PC-, router- of
Internetpictogrammen voor de status van uw
PC, router of Internet.
2.4 Snelle Wizard-installatiemodus Set-up

1. Controleer of de router is ingeschakeld.
2. Controleer of uw netwerkadapter op de
LAN-poort van de router is aangesloten.
3. Controleer of uw netwerkadapter een
IP-adres heeft.
Klik op “Next” om door te gaan.
2.5 Draadloze instelling

Toets de opties voor “SSID”, “Channel” en
“Security” in en klik vervolgens op “Next” om
door te gaan.
151
2.6 Automatisch detecteren van de
WAN-Service.
Klik op “Next” om door te gaan.
Schakel deze functie uit door “Let me select

WAN service by myself” te selecteren.
Opmerking: Deze functie ondersteunt

alleen het detecteren van de Dynamische
en PPPoE WAN-services.
Bijvoorbeeld: het dynamische WAN-type is

gedetecteerd.
Na het detecteren is de router klaar voor

gebruik.
2.7 Handmatig de WAN-service selecteren.

Selecteer in de handmatige modus een
pictogram en klik op “Next” om door te gaan.
152
2.8 Instellingen toepassen of wijzigen.
Klik op “Next” om de instellingen toe te passen
en door te gaan. Klik op “Modify Settings” om
de instellingen te wijzigen.
2.9 De Internetverbinding testen.

Test de WAN-netwerkservice. Klik op “Next”
om door te gaan.
U kunt deze stap overslaan door “Ignore

Test” te selecteren.
2.10 Instellingen voltooid.

De EzSetup is voltooid. U kunt nu de
standaard webbrowser openen om de
geavanceerde instellingen van de router te
configureren.
Klik op “Finish” om de installatie te voltooien.
153
3.) DE WIZARD-CONFIGURATIE
Typ het IP-adres (http://192.168.0.1) in
Type het wachtwoord inen klik op de

“Login”-knop. Het standaardwachtwoord is
“admin”.
Selecteer “Wizard” voor de basisinstellingen,

de eenvoudige manier.
Druk op “Next” om de wizard te starten.
Stap 1:
Stel uw systeemwachtwoord in.
154
Stap 2:
Selecteer “Auto Detecting WAN Type”.
Stap 3:
Configureer de LAN-IP en het WAN-type.
Stap 4:
Stel uw authenticatie en encryptie in.
Selecteer WPA-PSK/WPA2-PSK. Vul nu
eenvoudig de vooraf gedeelde sleutel aan de
onderkant van de router in.
155
Stap 5:
Klik vervolgens op “Apply Setting”.
Het apparaat zal opnieuw worden opgestart.
Stap 6:
Klik op “Finish” om de wizard te voltooien. De
internetverbinding is tot stand gebracht.
156
4.) SYSTEEMSTATUS
Deze optie laat de werkstatus van het product zien: WAN-status.

Als de WAN-poort aan een dynamische IP is toegewezen, kan er een “Renew”- of “Release”-knop in de
kolom aan de rechterkant verschijnen. Klik op deze knop om de IP handmatig te vernieuwen of vrij te
geven.
Statistieken van WAN: hiermee kunt u binnenkomende en uitgaande pakketten controleren.
157
5.) EXTRA INSTELLINGEN
5.1 Basisinstellingen
Selecteer “Advanced Setting”.
Klik op “Change”.
Deze optie is er voornamelijk om dit product goed te laten functioneren. De instellingenitems en de

lay-out van het web zijn afhankelijk van het WAN-type. Kies het juiste WAN-type voordat u begint.
158
1. LAN IP-adres: het lokale IP-adres van dit apparaat. De computers in uw netwerk moeten het LAN
IP-adres van uw product als hun standaard-gateway gebruiken. U kunt het indien nodig wijzigen.
2. WAN-type: Het type van de WAN-verbinding van uw Internetprovider. Klik op “Change” om uit de
volgende opties een correct verbindingstype te kiezen:
A. Statisch IP-adres: De Internetprovider wijst u een statisch IP-adres toe.
B. Dynamisch IP-adres: Verkrijg automatisch een IP-adres van de internetprovider.
C. PPP over ethernet: Sommige internetproviders vereisen het gebruik van PPPoE om met hun
services verbinding te maken.
D. PPTP: Sommige internetproviders vereisen het gebruik van PPTP om met hun services
verbinding te maken.
F. L2TP: Sommige internetproviders vereisen het gebruik van L2TP om met hun services
Statisch IP-adres: De internetprovider wijst u een statisch IP-adres toe:

WAN IP-adres, subnetmasker, Gateway, primaire en secundaire DNS: voer de juiste instellingen in die
door uw internetprovider zijn verstrekt.
159
Dynamisch IP-adres: Verkrijg automatisch een IP-adres van de Internetprovider.
Host-naam: optioneel. Vereist door sommige Internetproviders, bijvoorbeeld @Home.
Vernieuw IP blijvend: met deze functie kan het product het IP-adres automatisch vernieuwen wanneer
de leasetijd verloopt, zelfs wanneer het systeem in een ruststand is.
PPP over ethernet: Sommige Internetproviders vereisen het gebruik van PPPoE om met hun
services verbinding te maken.
PPPoE-account en wachtwoord: het account en wachtwoord die uw Internetprovider aan u heeft
toegewezen. Wegens veiligheidsredenen is dit veld leeggelaten. Als u het wachtwoord niet wilt wijzigen,
vul het veld dan niet in.
Naam van de PPPoE-service: optioneel. Voer de naam van de service in als uw internetprovider dit
vereist. Laat het anders leeg.
Maximale rusttijd: de hoeveelheid tijd van inactiviteit voordat uw PPPoE-sessie wordt verbroken.
Stel deze op nul in of schakel “Auto-reconnect” in om deze functie uit te schakelen.
Maximum Transmission Unit (MTU): De meeste internetproviders bieden een MTU-waarde aan de
gebruikers aan. De meest voorkomende MTU-waarde is 1492.
Verbindingsbeheer: Er zijn 3 modi om uit te selecteren:
Connect-on-Demand: Het apparaat zal verbonden worden met de internetprovider wanneer de clients
uitgaande pakketten verzenden.
Automatisch opnieuw verbinden (Altijd ingeschakeld): Het apparaat zal blijven verbinden met de
internetprovider totdat de verbinding tot stand is gebracht.
Handmatig: Het apparaat zal geen verbinding maken totdat iemand op de “Connect”-knop op de
“Status”-pagina klikt.
160
PPTP: Sommige internetproviders vereisen het gebruik van PPTP om met hun services
verbinding te maken
Controleer en selecteer eerst het statische IP-adres of dynamische IP-adres die door uw
internetprovider is toegewezen.
1. Mijn IP-adres en mijn subnetmasker: Het private IP-adres en subnetmasker die door uw
Internetprovider aan u werden toegewezen.
2. IP-adres van de server: het IP-adres van de PPTP-server.
3. PPTP-account en wachtwoord: het account en wachtwoord die uw internetprovider aan u heeft
toegewezen. Als u het wachtwoord niet wilt wijzigen, vul het veld dan niet in.
3. ID van de verbinding: optioneel. Voer de ID van de verbinding in als uw internetprovider het vereist.
4. Maximale rusttijd: de tijd van inactiviteit om uw PPTP-sessie te verbreken. Stel deze op nul in of
schakel “Auto-reconnect” in om deze functie uit te schakelen. De router zal automatisch verbinding
maken met de internetprovider als “auto-reconnect” ingeschakeld is en het systeem opnieuw wordt
opgestart of de verbinding wordt verbroken.
161
L2TP: Sommige internetproviders vereisen het gebruik van L2TP om met hun services
Controleer en selecteer eerst het statische IP-adres of dynamische IP-adres die door uw
internetprovider is toegewezen.
Bijvoorbeeld: Gebruik statisch
1. Mijn IP-adres en mijn subnetmasker: het private IP-adres en subnetmasker die door uw
internetprovider aan u werden toegewezen.
2. IP-adres van de server: het IP-adres van de PPTP-server.
3. PPTP-account en wachtwoord: het account en wachtwoord die uw Internetprovider aan u heeft
toegewezen. Als u het wachtwoord niet wilt wijzigen, vul het veld dan niet in.
3. ID van de verbinding: optioneel. Voer de ID van de verbinding in als uw Internetprovider het vereist.
4. Maximale rusttijd: de tijd van inactiviteit om uw PPTP-sessie te verbreken. Stel deze op nul in of
schakel “Auto-reconnect” in om deze functie uit te schakelen. De router zal automatisch verbinding
maken met de internetprovider als “auto-reconnect” ingeschakeld is en het systeem opnieuw wordt
opgestart of de verbinding wordt verbroken.
162
Virtuele Computers (alleen voor WAN-types met een statisch en dynamisch IP-adres)
Met Virtuele Computer kunt u de oorspronkelijke NAT-functie gebruiken en kunt u de één-op-één

toewijzing van meerdere publieke en lokale IP-adressen instellen.
• Publieke IP: Voer het door uw internetprovider toegewezen publieke IP-adres in.
• Lokale IP: Voer het lokale IP-adres van uw LAN-PC in corresponderend met het publieke
IP-adres.
• Inschakelen: Vink dit onderdeel aan om de virtuele computerfunctie in te schakelen.
163
DHCP-server
Klik op “More>>”
1. DHCP-server: Kies “Disable” of “Enable”.
2. Leasetijd: Dit is de periode waarin de client het IP-adres dat door de DHCP-server is toegewezen
kan gebruiken.
3. IP-adresgroep startadres/IP-adresgroep startadres: Wanneer er een verzoek is, zal de
DHCP-server automatisch een ongebruikt IP-adres van de IP-adresgroep aan de aanvragende
computer toewijzen. U moet het starten eindadres van de IP-adresgroep specificeren.
4. Domeinnaam: Optioneel, deze informatie zal aan de client worden doorgegeven.
5. Primaire DNS/Secundaire DNS: Met deze functie kunt u DNS-servers toewijzen
6. Primaire WINS/Secundaire WINS: Met deze functie kunt u WINS-servers toewijzen
7. Gateway: Het Gateway-adres zal het IP-adres van een alternatieve Gateway zijn.
Met deze functie kunt u een andere gateway aan uw PC toewijzen wanneer de DHCP-server een IP
aan uw PC aanbiedt.
8. DHCP-clientlijst:
164
Wireless Setting
De functie draadloze instellingen stelt u in staat om de draadloze configuratie-items in te stellen.

Wireless Radio: De gebruiker kan de draadloze service in- of uitschakelen.
Draadloos uitschakelen schema#: Voordat u de draadloze radio uitschakelt, zal het apparaat
detecteren of er een draadloos station online is en vervolgens, afhankelijk van het schema
“01:00~08:30”, de Wi-Fi-service uitschakelen.
Network ID (SSID): De Netwerk-ID wordt gebruikt voor het identificeren van het draadloze LAN (Wi-Fi).
Client-stations kunnen vrij rondzwerven over dit product en andere toegangspunten die dezelfde
netwerk-ID hebben. (De fabrieksinstelling is “König”.)
SSID Broadcast: De router zal bakens uitzenden die enige informatie hebben, met inbegrip van SSID
zodat de draadloze clients weten hoeveel AP-apparaten er zijn, door deze functie in het netwerk te
scannen. Dus als deze functie is uitgeschakeld, kunnen de draadloze clients het apparaat van de
bakens niet vinden.
Channel: Het nummer van het radiokanaal. De toelaatbare kanalen zijn afhankelijk van het
regelgevend domein.

WPS betekent WiFi Protection Setup, wat vergelijkbaar is met WCN-NET, en biedt een veilige en
gemakkelijke toegang voor een draadloze verbinding.
165
De werking van WDS, zoals gedefinieerd door de norm IEEE802.11, is beschikbaar gemaakt. Door
WDS te gebruiken is het mogelijk om met toegangspunten draadloos verbinding te maken waardoor
een bekabelde infrastructuur naar plaatsen uitgebreid kan worden waar kabels niet mogelijk of niet
efficiënt zijn om te worden toegepast.
Security: Selecteer het gewenste algoritme voor de privacy van gegevens. Het inschakelen van de
beveiliging kan uw gegevens beveiligen als dezevan het ene naar het andere station worden
overgedragen.
Er zijn verschillende beveiligingstypen om te gebruiken:

WEP:
Wanneer u de 128- of 64-bits WEP-beveiligingssleutel inschakelt, selecteer één WEP-sleutel en voer
26 of 10 hexadecimale (0, 1, 2...8, 9, A, B...F) cijfers in.
802.1X
Het selectievakje wordt gebruikt om de functie van de 802.1X te veranderen. Wanneer de
802.1X-functie is ingeschakeld, moet de draadloze gebruiker eerst naar deze router worden
geauthentiseerd om de netwerkservice te gebruiken.
RADIUS Server
Het IP-adres of de domeinnaam van de 802.1X-server.

RADIUS Shared Key
De sleutelwaarde wordt gedeeld door de RADIUS-server en deze router. Deze sleutelwaarde is

consistent met de waarde van de sleutel in de RADIUS-server.
166
A-PSK
1. Selecteer “Encryption” en “Preshare Key Mode”
Als u “HEX” selecteert, moet u 64 hexadecimale (0, 1, 2…8, 9, A, B…F) cijfers invullen. Indien
“ASCII” wordt geselecteerd, is de lengte van de vooraf gedeelde sleutel tussen 8 en 63 cijfers.
2. Vul de sleutel in, bijvoorbeeld 12345678
WPA
Het selectievakje wordt gebruikt om de functie van de WPA te veranderen. Wanneer de WPA-functie is
ingeschakeld, moet de draadloze gebruiker eerst naar deze router worden geauthentiseerd om de
netwerkservice te gebruiken. Het IP-adres van de RADIUS-server of de domeinnaam van de
802.1X-server.
Selecteer “Encryption” en “RADIUS Shared Key”
Als u “HEX” selecteert, moet u 64 hexadecimale (0, 1, 2…8, 9, A, B…F) cijfers invullen.
Indien “ASCII” wordt geselecteerd, is de lengte van de vooraf gedeelde sleutel tussen 8 en 63 cijfers.
167
WPA2-PSK (AES)
1. Selecteer “Preshared Key Mode”
WPA2 (AES)
netwerkservice te gebruiken. Het IP-adres van de RADIUS-server of de domeinnaam van de
802.1X-server.
Selecteer “RADIUS Shared Key”
WPA-PSK/WPA2-PSK
De router detecteert automatisch welke beveiligingstype de client voor het coderen gebruikt.
1. Selecteer “Preshared Key Mode”
Als u “HEX” selecteert, moet u 64 hexadecimale (0, 1, 2…8, 9, A, B…F) cijfers invullen
WPA/WPA2
netwerkservice te gebruiken. RADIUS-server De router detecteert automatisch welke beveiligingstype
(WPA-PSK versie 1 of 2) de client voor het coderen gebruikt.
Het IP-adres of de domeinnaam van de 802.1X-server.
Selecteer “RADIUS Shared Key”
168
Change Password
U kunt hier het wachtwoord wijzigen. Wij raden u nadrukkelijk aan om het systeemwachtwoord
wegens veiligheidsredenen te wijzigen.
5.2 Doorstuurregels
169
Virtual Server
De NAT-firewall van deze router filtert niet-herkende pakketten uit om uw Intranet te beschermen, zodat
alle hosts achter dit product voor de buitenwereld onzichtbaar zijn. Als u wilt, kunt u sommige ervan
toegankelijk maken door de toewijzing van de virtuele server in te schakelen.
Een virtuele server wordt als een Service Port gedefinieerd en alle aanvragen naar deze poort worden
naar de computer doorgestuurd die door de Server IP is opgegeven. De Virtual Server kan met
Schedule Rules werken en geeft de gebruiker meer flexibiliteit over toegangsbeheer. Voor meer
informatie, raadpleeg Schedule Rule.
Special AP
Sommige toepassingen vereisen meerdere verbindingen, zoals internetspelletjes, videoconferencing,

internettelefonie, enz. Door de firewallfunctie, kunnen deze toepassingen niet met een zuivere
NAT-router werken. De functie Special Applications stelt sommige van deze toepassingen in staat om
met dit product te werken. Indien het mechanisme van “Special Applications” er niet in slaagt om een
toepassing aan het werken te krijgen, probeer dan om uw computer als DMZ-host in te stellen.
170
1. Trigger: het uitgaande poortnummer uitgegeven door de toepassing.
2. Incoming Ports: wanneer het trigger-pakket wordt gedetecteerd, worden de inkomende pakketten
naar de opgegeven poortnummers toegestaan om de firewall te passeren.
Dit product biedt enkele vooraf gedefinieerde instellingen. Selecteer uw toepassing en klik op “Copy”
om de vooraf gedefinieerde instelling aan uw lijst toe te voegen.
Opmerking! Slechts één PC kan een speciale toepassing gebruiken.
Miscellaneous Items

DMZ-host (Demilitarized Zone) is een host zonder de bescherming van een firewall. Hierdoor kan een
computer deelnemen aan onbeperkte 2-weg communicatie voor internetspellen, videoconferencing,
internettelefonie en andere speciale toepassingen.
OPMERKING: Deze functie moet alleen worden gebruikt wanneer dat nodig is.
Super DMZ (IP-passthrough)

De client moet in Super DMZ worden ingesteld en een publieke IP die hetzelfde als de WAN-IP van dit
apparaat is, wordt door de DHCP-server toegewezen. Deze client kan ook de lokale client benaderen.
Deze client achter de NAT kan verschillende toepassingen zonder beperking gebruiken.
Hardware DMZ Port

Deze functie stelt het apparaat in staat om direct een publieke IP van de Internetprovider te krijgen.
Sommige apparaten, zoals STB of MOD, zouden via de toegewezen poort moeten werken.

U moet dit onderdeel configureren als u toegang tot een FTP-server wilt hebben waarvan het
poortnummer niet 21 is. Deze instelling zal na het heropstarten verloren gaan.
Xbox Support
De Xbox is een spelcomputer geproduceerd door Microsoft Corporation. Schakel deze functie in
wanneer u spellen speelt.
UPnP Setting
Het apparaat ondersteunt ook deze functie. Als het OS, zoals Windows XP, deze functie ondersteunt
schakel het in. Wanneer de gebruiker een IP van het apparaat krijgt, zal een pictogram te zien zijn
zoals hieronder:
171
5.3 BEVEILIGINGSINSTELLING
Packet Filters
172
Met pakketfilter kunt u bepalen welke pakketten de router mogen passeren. Uitgaande filter wordt op
alle uitgaande pakketten toegepast. Een binnenkomend filter geldt echter op pakketten die alleen voor
virtuele servers of de DMZ-host bestemd zijn. U kunt een van de twee filtermethoden selecteren:
1. Sta alles toe om te passeren, behalve datgene dat met de opgegeven regels overeenkomt.
2. Verbied alles om te passeren, behalve datgene wat met de opgegeven regels overeenkomt.
U kunt 8 regels voor elke instructie opgeven: binnenkomend of uitgaand. Voor elke regel kunt u het
volgende definiëren:
• Bron IP-adres
• Bron poortadres
• Doel IP-adres
• Doel poortadres
• Protocol: TCP, UDP of beide.
• Gebruik regel#
Voor het IP-adres van de bron of doel, kunt u een enkel IP-adres (4.3.2.1) of een bereik van
IP-adressen (4.3.2.1-4.3.2.254) specificeren. Leeg laten, houdt alle IP-adressen in.
Voor de bron- of doelpoort, kunt u een enkele poort (80) of een bereik aan poorten (1000-1999)
specificeren. Voeg het voorvoegsel “T” of “U” toe, om het TCP- of UDP-protocol te specificeren.
Bijvoorbeeld, T80, U53, U2000-2999. Geen voorvoegsel geeft aan dat zowel TCP als UDP
gedefinieerd zijn. Indien er geen voorvoegsel wordt ingevuld, zijn alle poortadressen van toepassing.
De Packet Filter kan met Schedule Rules werken en geeft de gebruiker meer flexibiliteit over
toegangsbeheer. Voor meer informatie, raadpleeg Schedule Rule.
Elke regel kan individueel worden ingeschakeld of uitgeschakeld.
Binnenkomende filter:
Om Inbound Packet Filter in te schakelen, klik op het selectievakje naast “Enable” in het “Inbound
Packet Filter”-veld.
Stel dat u SMTP-server (25), POP-server (110), Web-server (80), FTP-server (21) en News-server (119)
in de virtuele server of DMZ-host hebt gedefinieerd.
Voorbeeld 1:
(1.2.3.100-1.2.3.149) Externe hosts zijn toegestaan om mail (poort 25) te verzenden en op het Internet
(poort 80) te surfen
(1.2.3.10-1.2.3.20) Externe hosts kunnen alles doen (niets geblokkeerd)
Anderen zijn allemaal geblokkeerd.
173
Voorbeeld 2:
(1.2.3.100-1.2.3.119) Externe hosts kunnen alles doen behalve nieuwsgroepen (poort 119) via het net
lezen en bestanden via FTP (poort 21) achter de router-server overdragen.
Anderen zijn allemaal toegestaan.
Nadat de instelling “Inbound Packet Filter” is geconfigureerd, klik op de “Save”-knop.
Uitgaande filter:
Om Outbound Packet Filter in te schakelen, klik op het selectievakje naast “Enable” in het
“Outbound Packet Filter”-veld.
Voorbeeld 1:
Router LAN-IP is 192.168.12.254
174
(192.168.12.100-192.168.12.149) Gelokaliseerde hosts zijn alleen toegestaan om e-mail (poort 25) te
verzenden, e-mail (poort 110) te ontvangen en op Internet (poort 80) te surfen; poort 53 (DNS) is nodig
om de domeinnaam op te lossen.
(192.168.12.10-192.168.12.20) Gelokaliseerde hosts kunnen alles doen (niets geblokkeerd)

Anderen zijn allemaal geblokkeerd.
Voorbeeld 2:
Router LAN-IP is 192.168.0.1
(192.168.12.100-192.168.12.119) Gelokaliseerde hosts kunnen alles doen behalve nieuwsgroepen

(poort 119) via het net lezen en bestanden via FTP (poort 21) overdragen
Anderen zijn toegestaan
Nadat de instelling “Outbound Packet Filter” is geconfigureerd, klik op de “Save”-knop.
175
Domain Filters
Domain Filter
Hiermee kunt u verhinderen dat gebruikers onder dit apparaat specifieke URL’s benaderen.

Aanvinken als u de domeinfilter wilt inschakelen.
Log DNS Query

Aanvinken als u de actie wilt vastleggen wanneer iemand toegang tot de specifieke URL’s heeft.

Het instellen van een hosts-groep en deze hosts rechten toewijzen om zonder beperking toegang tot
het netwerk te hebben.
Domain Suffix
Een achtervoegsel van een URL dat moet worden beperkt. Bijvoorbeeld “.com” of “xxx.com”.
Action
Wat voor soort actie wilt u wanneer iemand toegang tot de URL met het domeinachtervoegsel heeft?
Vink “Drop” aan om de toegang te blokkeren. Vink “Log” aan om de toegang vast te leggen.
Enable
Aanvinken om elke regel in te schakelen.
176
Voorbeeld:
In dit voorbeeld:
1. De URL, met inbegrip van “www.msn.com”, zal worden geblokkeerd en de actie zal op
logboekbestand worden opgenomen.
2. De URL, met inbegrip van “www.sina.com”, zal niet worden geblokkeerd, maar de actie zal op
3. De URL, met inbegrip van “www.baidu.com”, zal worden geblokkeerd, maar de actie zal op
4. IP-adres x.x.x.1~x.x.x.99 heeft zonder beperking toegang tot het internet.
URL Blocking
URL Blocking zal het verbinden van LAN-computers met vooraf gedefinieerde websites blokkeren.
Het belangrijkste verschil tussen “Domain Filter” en “URL Blocking” is dat “Domain Filter” van de
gebruiker vereist om het achtervoegsel (zoals .com of .org, enz.) in te voeren, terwijl “URL Blocking”
177
van de gebruiker vereist om alleen een zoekwoord in te voeren. Met andere woorden, “Domain Filter”
kan bepaalde websites blokkeren, terwijl “URL Blocking” simpelweg met één trefwoord honderden
websites kan blokkeren.
URL-blokkeren inschakelen
Aanvinken als u URL-blokkeren wilt inschakelen.
URL
Als een deel van de URL van de Website overeenkomt met het vooraf gedefinieerde woord, wordt de
verbinding geblokkeerd.
Bijvoorbeeld, u kunt het vooraf gedefinieerde woord “sex” gebruiken om alle websites te blokkeren als
hun URL’s het vooraf gedefinieerde woord “sex” bevatten.
Inschakelen
Aanvinken om elke regel in te schakelen.
In dit voorbeeld:
1. De URL, met inbegrip van “www.msn.com”, zal worden geblokkeerd en de actie zal op het
2. De URL, met inbegrip van “www.sina.com”, zal worden geblokkeerd, maar de actie zal op het
logboekbestand worden opgenomen
MAC-beheer
Beheerder MAC-beheer
Een specifiek Mac-adres kan, ongeacht de MAC-toegangsconfiguratie van de beheerder, toegang tot
het apparaat krijgen.
178
Dit apparaat kan 3 sets vastleggen. Wanneer de host (moet beheerder zijn) op het webbeheer inlogt,
legt het apparaat het MAC-adres van deze host vast. Voordat deze host het Internet-toegangsbeheer
configureert, suggereer de eindgebruiker om eerst deze functie in te schakelen.
MAC-adresbeheer stelt u in staat om verschillende toegangsrechten voor verschillende gebruikers toe

te wijzen en om een specifiek IP-adres aan een bepaald MAC-adres toe te wijzen.
MAC Address Control Vink “Enable” aan om “MAC Address Control” in te schakelen. Alle
instellingen op deze pagina worden van kracht wanneer “Enable” wordt
aangevinkt.
Connection control Vink “Connection control” aan om het beheer in te schakelen waarmee
bekabelde en draadloze clients verbinding met dit apparaat kunnen
maken. Als een client wordt geweigerd om met dit apparaat te verbinden,
betekent dit dat de client ook geen toegang met het Internet heeft. Kies
“Allow” of “Deny” om de clients, waarvan de MAC-adressen niet in de
“beheertabel” (zie hieronder) zijn vermeld, toestemming te geven of te
weigeren om zich met dit apparaat te verbinden.
Association control Vink “Association control” aan om te regelen welke draadloze client in
179
staat is om met het draadloze LAN verbonden te worden. Als een client
wordt geweigerd om met het draadloze LAN te koppelen, betekent dit dat
de client geen gegevens via dit apparaat kan versturen of verzenden.
Kies “Allow” of “Deny” om de clients, waarvan de MAC-adressen niet in
de “beheertabel” staan, toe te staan of te weigeren met het draadloze
LAN te koppelen.
Beheertabel
De beheertabel is aan de onderkant van de “MAC Address Control”-pagina te vinden. Elke rij van deze
tabel geeft het MAC-adres en de verwachte toewijzing van het IP-adres van een client aan. Er
bevinden zich vier kolommen in deze tabel:
MAC Address Het MAC-adres geeft een specifieke client aan.

IP Address Het verwachte IP-adres van de desbetreffende client. Houd het veld leeg als
u niet in het IP-adres geïnteresseerd bent.
C Wanneer “Connection control” is aangevinkt, zal het aanvinken van “C” de
betreffende client toestaan om met dit apparaat te verbinden.
A Wanneer “Association control” is aangevinkt, zal het aanvinken van “A” de
betreffende client toestaan om met het draadloze LAN te koppelen”.
Op deze pagina bieden wij de volgende keuzelijst en knop om u bij het invoeren van het MAC-adres te
helpen.
U kunt in de keuzelijst “DHCP clients” een specifieke client selecteren en vervolgens op de “Copy
to”-knop klikken om het MAC-adres van de geselecteerde client naar de ID te kopieren die u in de
keuzelijst “ID” hebt geselecteerd.
Vorige pagina en Om deze instellingenpagina eenvoudig en duidelijk te maken, hebben we
volgende pagina de “beheertabel” in meerdere pagina’s verdeeld. U kunt deze knoppen
gebruiken om naar verschillende pagina’s te navigeren.
180
Voorbeeld:
In dit scenario zijn er drie clients in de beheertabel weergegeven. Client 1 en 2 zijn draadloos en client
3 is bekabeld.
1. De “MAC-adresbeheer”-functie is ingeschakeld.
2. “Connection control” is ingeschakeld en alle bekabelde en draadloze clients die niet in de
“beheertabel” zijn vermeld, mogen zich verbinden met dit apparaat.
3. “Association control” is ingeschakeld en alle draadloze clients die niet in de “beheertabel” zijn
vermeld, mogen zich niet verbinden met met het draadloze LAN.
4. Client 1 en 3 hebben vaste IP-adressen van de DHCP-server van dit apparaat of zijn handmatig
toegewezen:
ID 1 – “00-12-34-56-78-90” --> 192.168.12.100
ID 3 – “00-98-76-54-32-10” --> 192.168.12.101
Client 2 krijgt het IP-adres uit de pool van IP-adressen opgegeven in de “DHCP Server"-pagina of hij
kan een handmatig toegewezen statisch IP-adres gebruiken.
Als bijvoorbeeld client 3 een IP-adres probeert te gebruiken dat verschilt van het adres in de
beheertabel (192.168.12.101), zal het verbinden met dit apparaat worden geweigerd.
5. Client 2 en 3 en andere bekabelde clients met een MAC-adres die niet in de beheertabel is
gespecificeerd, zijn allemaal toegestaan om met dit apparaat verbinding te maken. Maar client 1
wordt geweigerd om met dit apparaat te verbinden.
6. Client 1 en 2 mogen met het draadloze LAN verbinden maar, maar een draadloze client met een
MAC-adres dat niet in de beheertabel is gespecificeerd, mag dit niet. Client 3 is een draadloze client
en wordt dus niet door koppelingsbeheer beïnvloed.
181
Diverse onderdelen
Externe beheerder host/poort

Over het algemeen, kunnen alleen Intranet-gebruikers door de ingebouwde webpagina’s bladeren om
een beheertaak uit te voeren. Met deze functie kunt u beheertaken vanaf een externe host uitvoeren.
Als deze functie is ingeschakeld, kan alleen het opgegeven IP-adres beheer op afstand uitvoeren. Als
het opgegeven IP-adres 0.0.0.0 is, kan elke host met dit product verbinding maken om beheertaken uit
te voeren. U kunt de “/nn”-bitnotatie van het subnetmasker gebruiken om een groep vertrouwde
IP-adressen op te geven. Bijvoorbeeld “10.1.2.0/24”.
OPMERKING: Wanneer beheer op afstand is ingeschakeld, zal de webserverpoort naar 88 worden
verplaatst. U kunt ook de webserverpoort naar een andere poort wijzigen.
De tijd inactiviteit om automatisch uit te loggen. Stel deze op nul in, om de functie uit te schakelen.

Wanneer deze functie is ingeschakeld, kan geen enkele host op het WAN dit product pingen.
SPI Mode
Wanneer deze functie is ingeschakeld, zal de router de pakketinformatie registreren die de router
passeert zoals een IP-adres, poortadres, ACK, SEQ, enzovoort. En de router zal elk binnenkomend
pakket controleren om te detecteren of dit pakket geldig is.

Wanneer deze functie is ingeschakeld, zal de router de DoS-aanval vanaf het Internet detecteren en
vastleggen. Op dit moment kan de router de volgende DoS-aanvallen detecteren: SYN Attack,
WinNuke, Port Scan, Ping of Death, Land Attack enz.
VPN PPTP en IPSec Pass-Through

Virtual Private Networking (VPN) wordt meestal gebruikt voor werk-gerelateerde netwerken. Voor
VPN-tunnels ondersteunt de router IPSec pass-through- en PPTP Pass-through.
182
5.4 GEAVANCEERDE INSTELLING
System Time

Selecteer als u de datum en tijd via het NTP-protocol wilt ontvangen.
Time Server
Selecteer een NTP-tijdserver om de UTC-tijd te raadplegen.
Time Zone
Selecteer de tijdzone waar dit apparaat zich bevindt.
183
Selecteer als u de datum en tijd handmatig wilt instellen.
Functie van de knoppen

Sync Now: Synchroniseer de systeemtijd met de tijdserver van het netwerk
Daylight Saving: Instellen waar de locatie is.
System Log
Deze pagina ondersteunt twee methoden voor het exporteren van systeemlogboeken naar specifieke
bestemmingen: syslog (UDP) en SMTP (TCP). De items die u moet instellen zijn:
IP-adres voor Syslog

Host IP-adres van de bestemming waar de syslogs naar toe zullen worden gestuurd.
Vink “Enable” aan om deze functie in te schakelen.
E-mailwaarschuwingen inschakelen
Aanvinken als u e-mailwaarschuwingen (syslog via e-mail verzenden) wilt inschakelen.
IP en poort van de SMTP-server

Voer de IP en poort van de SMTP-server in die met “:” zijn samengevoegd. Als u geen poortnummer
opgeeft, is de standaardwaarde 25.
Bijvoorbeeld “mail.your_url.com” of “192.168.1.100:26”.
E-mailwaarschuwing verzenden naar

De ontvangers die deze vastleggingen zullen ontvangen. U kunt meer dan 1 geadresseerde toewijzen
door “;” of “,”te gebruiken e-mailadressen te scheiden.
184
Dynamische DNS
Om uw server op een veranderend IP-adres te hosten, moet u de dynamische domain name service
(DDNS) gebruiken.
Zodat eenieder die uw host wilt bereiken alleen de naam ervan hoeft te weten. De dynamische DNS zal
de naam van uw host aan uw huidige IP-adres toewijzen, dat elke keer verandert wanneer u met uw
Internetprovider verbinding maakt.
Voordat u “Dynamic DNS” inschakelt, moet u op één van deze dynamische DNS-servers een account
registreren dat we in het “provider”-veld opgeven.
Om “Dynamic DNS” in te schakelen, klik op het selectievakje naast “Enable” in het “DDNS”-veld.
Voer vervolgens de juiste gegevens over de dynamische DNS-server in.
U moet definiëren:
Provider
Host-naam
Gebruikersnaam/E-mail
Wachtwoord/Sleutel
Deze informatie krijgt u wanneer u een account op een dynamische DNS-server registreert.
QoS
Het apparaat ondersteunt de QoS-functie. De gebruiker kan een specifieke upstream-verbinding

instellen met verschillende prioriteiten. Er zijn drie prioriteiten die kunnen worden geselecteerd. De
pakketten met hoge prioriteit zullen eerst worden verwerkt.
185
1. QoS: Kwaliteit van de service.
2. Local IP/Ports: De IP en poorten die de PC aan de LAN-kant gebruikt. De waarde 0 wordt niet
gebruikt.
3. Remote IP: Ports: De IP en poorten die de externe server gebruikt. De waarde 0 wordt niet gebruikt.
Bijvoorbeeld, als u de bandbreedte van HTTP wilt garanderen, zou u Lokale IP/poort als 0/0 en
Externe IP/poort als 0/80 kunnen houden.
SNMP
In het kort is SNMP, de Simple Network Management Protocol, een protocol dat ontworpen is om een
gebruiker de mogelijkheid te geven om een computernetwerk op afstand te beheren door
terminalwaarden te peilen en in te stellen en netwerkgebeurtenissen te controleren.
Enable SNMP
U moet “Local” of “Remote” of beiden aanvinken om de SNMP-functie in te schakelen. Als “Local” wordt
aangevinkt, zal dit apparaat op verzoeken vanaf LAN reageren. Als “Remote” wordt aangevinkt, zal dit
apparaat op verzoeken vanaf WAN reageren.
Get Community
Stel de gemeenschap van “Get Request” in waarop uw apparaat zal reageren.
Set Community
Stel de gemeenschap van “Set Request” in die uw apparaat zal accepteren.
IP 1, IP 2, IP 3, IP 4
Voer hier uw SNMP-beheer IP van uw PC in. De gebruiker moet dit apparaat configureren zodat het
weet waar het het “SNMP-Trap”-bericht naar toe moet sturen.
SNMP Version
Selecteer de juiste SNMP-versie die uw SNMP-beheersoftware ondersteunt.
WAN-access IP-adres
Als de gebruiker toegang tot een specifiek IP-adres wilt beperken, voer dan het item in. De
standaardwaarde is 0.0.0.0 en betekent dat elk IP-adres van het Internet met het SNMP-protocol enige
informatie van het apparaat kan krijgen.
Klik op “Save” om uw instelling op te slaan of “Undo” om te annuleren.
186
Routering
Met Routing Table kunt u bepalen welk fysiek interfaceadres voor uitgaande IP-gegevens moet
worden gebruikt. Hebt u meer dan één router en subnet, dan zou u de routeringstabel moeten
inschakelen om pakketten in staat te stellen het juiste routeringspad te vinden en verschillende
subnetten toe te staan om met elkaar te communiceren.
Instellingen van de routeringstabel zijn instellingen die worden gebruikt om de functies van statische
routering in te stellen.
Dynamic Routing
Routing Information Protocol (RIP) zal informatie uitwisselen over bestemmingen voor het berekenen
van routes in het gehele netwerk. Selecteer alleen RIPv2 als u andere subnetten in het netwerk hebt.
Selecteer anders RIPv1 als u dit protocol nodig hebt.
Static Routing: Voor statische routering, kunt u maximaal 8 routeringsregels opgeven. U kunt het doel
IP-adres, subnetmasker, gateway en hop voor elke routeringsregel invoeren en vervolgens de regel in-
of uitschakelen door het “Enable”-aankruisvak aan of af te vinken.
Voorbeeld:
187
Configuratie op NAT-Router
Doel Subnetmasker Gateway Hop Ingeschakeld
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
Dus als bijvoorbeeld, client 3 IP-gegevens naar 192.168.0.2 zou willen verzenden, zou het de
bovenstaande tabel gebruiken om te bepalen dat het via 192.168.123.103 (een gateway) zou moeten
gaan,
En als het pakketten naar 192.168.1.11 verzendt zal het via 192.168.123.216 gaan
Elke regel kan individueel worden ingeschakeld of uitgeschakeld.
Nadat de instelling “Routing Table” is geconfigureerd, klik op de “Save”-knop.
Schemaregel
U kunt de tijd van het schema instellen om te kiezen welke service zal worden ingeschakeld of
uitgeschakeld. Selecteer het item “Enable”.
Klik op “Add New Rule”
U kunt een regelnaam schrijven en instellen welke dag en tijd ingepland moet worden door de velden
“Start Time” en “End Time” in te vullen. In het volgende voorbeeld wordt “ftp time” dagelijks van 14:10
tot 16:20 uur geconfigureerd
Schema inschakelen
Selecteer als u het schema wilt inschakelen.
188
Bewerken
Voor het bewerken van de schemaregel.
Verwijderen
Bij het verwijderen van een schemaregel zullen de regelnummers van de regels na de verwijderde
regel automatisch met één verlagen.
De schemaregel kan op de virtuele server en de pakketfilter worden toegepast, bijvoorbeeld:
Voorbeeld 1: Virtual Server – Pas Regel#1 toe (ftp time: elke dag van 14:20 tot 16:30) uit
Voorbeeld 2: Packet Filter – Pas Regel#1 toe (ftp time: elke dag van 14:20 tot 16:30) uit.
189
5.5 TOOLBOX
Logboek weergeven
U kunt het systeemlogboek bekijken door op de “View Log”-knop te klikken
Upgraden van de firmware
190
U kunt de firmware bijwerken door op de “Firmware Upgrade”-knop te klikken.
5.6 Back-up instellen
U kunt uw instellingen back-uppen door op de “Backup Setting”-knop te klikken en de instellingen als

een bin-bestand op te slaan. Zodra u deze instellingen wilt herstellen, klik op de “Firmware
Upgrade”-knop en gebruik het bin-bestand dat u hebt opgeslagen.
Reset naar standaard
U kunt dit product ook naar de fabrieksinstellingen resetten door op de “Reset”-knop te klikken.
U kunt dit product ook opnieuw opstarten door op de “Reboot”-knop te klikken.
Diverse onderdelen
MAC-adres voor Wake-on-LAN

Wake-on-LAN is een technologie waarmee u een netwerkapparaat op afstand kunt laten opstarten. Om
deze functie te kunnen gebruiken, moet het doelapparaat Wake-on-LAN ingeschakeld zijn en moet u
191
het MAC-adres van dit apparaat weten, bijv. 00-11-22-33-44-55. Klik op de “Wake up"-knop zodat de
router onmiddellijk een ontwaakframe naar het doelapparaat zal sturen.
Domeinnaam of IP-adres voor testen

Stelt u in staat om een IP te configureren en het apparaat te pingen. U kunt een specifieke IP pingen
om te testen of deze bestaat.
Veiligheidsvoorzorgsmaatregelen:
Om het risico op elektrische schokken te voorkomen mag dit
product ALLEEN worden geopend door een erkende technicus
wanneer er onderhoud nodig is. Koppel het product los van de
elektrische voeding en van andere apparatuur als zich
problemen voordoen. Stel het product niet bloot aan water of
vocht.
Onderhoud:
Uitsluitend reinigen met een droge doek. Gebruik geen reinigingsmiddelen of schuurmiddelen.
Garantie:
Voor wijzigingen en veranderingen aan het product of schade veroorzaakt door een verkeerd gebruik
van dit product, kan geen aansprakelijkheid worden geaccepteerd. Tevens vervalt daardoor de
garantie.
Algemeen:
- Wijziging van ontwerp en specificaties zonder voorafgaande mededeling onder voorbehoud.
- Alle logo’s, merken en productnamen zijn handelsmerken of geregistreerde handelsmerken van de
respectievelijke eigenaren en worden hierbij als zodanig erkend.
- Deze handleiding is met zorg samengesteld. Er kunnen echter geen rechten aan worden ontleend.
König Electronic kan geen aansprakelijkheid aanvaarden voor eventuele fouten in deze handleiding
of de gevolgen daarvan.
- Bewaar deze gebruiksaanwijzing voor latere raadpleging.
Let op:
Dit product is voorzien van dit symbool. Dit symbool geeft aan dat afgedankte elektrische en
elektronische producten niet met het gewone huisafval verwijderd mogen worden. Voor dit soort
producten zijn er speciale inzamelingspunten.
192
ITALIANO
Router Wireless
1) CONFIGURAZIONE HARDWARE
CMP-WNROUT50
Antenna
Presa
alimentazione
Porte Auto MDI/MDIX RJ-45

Pulsante reset
Rileva automaticamente i tipi di WAN e LAN
per il collegamento Ethernet
LED LAN1~LAN4
Pulsante 2 in1
LED stato LED WAN LED Wi-Fi 1. WPS
2. Wireless acceso
193
INDICATORI LED
LED di Stato Descrizione
Stato Spia lampeggiante verde Lo stato del dispositivo è: in funzione
Verde Il cavo RJ45 è collegato

LED WAN
Spia lampeggiante verde Accesso dati

LED LAN
Verde Wi-Fi è acceso

LED Wi-Fi
Spia verde che lampeggia
Il dispositivo è in modalità WPS PBC
velocemente
Verde scuro La trasmissione Wi-Fi non è attiva
DEFINIZIONE PULSANTE
Descrizione
3. Quando il Wireless è spento, premere questo pulsante per circa 1 secondo

per attivare “radio wireless”.
WPS
4. Quando il Wireless è acceso, premere questo pulsante per circa 1 secondo
per eseguire la funzione WPS.
Reset Premere per 6 secondi per resettare sulle impostazioni predefinite
194
CMP-WNROUT55 e CMP-WNROUT60
Antenna
Presa
alimentazione
Porte Auto MDI/MDIX RJ-45

Rileva automaticamente i tipi di WAN e LAN
per il collegamento Ethernet
CMP-WNROUT55
Pulsante 3 in1
1. WPS
2. Wireless
ACCESO
LED LAN1~LAN4 3. Reset
CMP-WNROUT60
Pulsante 2 in1
1. WPS
LED Stato LED WAN LED Wi-Fi 2. Wireless acceso
195
INDICATORI LED
LED di Stato Descrizione
Stato Spia lampeggiante verde Lo stato del dispositivo è: in funzione

LED WAN

LED LAN
Verde Wi-Fi è acceso

LED Wi-Fi
Spia verde che lampeggia
Il dispositivo è in modalità WPS PBC
velocemente
Verde scuro La trasmissione Wi-Fi non è attiva
DEFINIZIONE PULSANTE
Descrizione
CMP-WNROUT55
Quando il Wireless è acceso, premere questo pulsante (circa 1 sec) per eseguire
la funzione WPS
WPS CMP-WNROUT60
1. Quando il Wireless è spento, premere questo pulsante (circa 1 sec) per
abilitare la “Radio Wireless”
2. Quando il Wireless è acceso, premere questo pulsante (circa 1 sec) per
eseguire la funzione WPS
Wireless acceso
Quando il Wireless è spento, premere questo pulsante (circa 1 sec) per abilitare la
(solo
“Radio Wireless”
CMP-WNROUT55)
CMP-WNROUT55
1. Premere questo pulsante quindi accendere il dispositivo
2. Premere per circa 3-4 secondi, il dispositivo si resetta secondo le impostazioni
predefinite, quindi il LED dello stato lampeggia per sec nello stato normale
Reset Avviso: Se il LED dello stato lampeggia molto velocemente, significa che questo
pulsante è stato premuto troppo a lungo e si prega di provare di nuovo
CMP-WNROUT60
Premere 6 sec per resettare alle impostazioni predefinite, quindi rilasciare il
pulsante quando il dispositivo funziona simultaneamente
196
2) COME ATTIVARE
Fase 1. Inserire il cavo Ethernet nella porta

LAN:
Inserire il cavo patch Ethernet nella porta LAN sul
pannello posteriore del router e una porta
disponibile Ethernet sull’adattatore di rete sul
computer sarà utilizzata per configurare l’unità.
Fase 2. Inserire il cavo patch Ethernet nella

porta cablata WAN:
Inserire il cavo patch Ethernet dal Modem DSL
nella porta cablata WAN sul pannello posteriore
del router.
Fase 3. Accendere il router:

Collegare l’alimentatore alla presa sul pannello
posteriore del vostro router.
Fase 4. Completare il setup.
197
Inserire il CD nel lettore del vostro PC. Il programma, AutoRun, sarà eseguito automaticamente. Quindi
cliccare sull’icona d’installazione Semplice per questa utilità.
Configurare le impostazioni seguendo queste fasi:
2,1
Selezionare la lingua corretta quindi cliccare
“Next” per continuare.
2.2 Modalità Setup

Potete selezionare la modalità Wizard per
avviare il setup passo dopo passo o avviare la
modalità avanzata per diagnosticare le
impostazioni di rete del router.
198
2.3 Setup modalità avanzata.
Controllare le icone del PC, del router o di
Internet per lo stato del vostro PC, del router o
di Internet.
2.4 Setup modalità installazione rapida

Wizard
1. Controllare che il router sia acceso.
2. Controllare che il vostro adattatore di rete
sia collegato alla porta LAN del router.
3. Controllare se la vostra scheda rete ha un
indirizzo IP.
Cliccare “Next” per continuare.
2.5 Impostazioni Wireless

Inserire le opzioni SSID, Channel e Security e
quindi cliccare “Next” per continuare.
199
2.6 Servizio WAN auto-rilevamento.
Cliccare “Next” per continuare.
Disabilitare questa funzione selezionando “Let

me select WAN service by myself”.
Nota: Questa funzione supporta solo il

rilevamento dei servizi WAN Dynamic e
PPPoE.
Per esempio è rilevato il tipo WAN Dinamico.
Dopo il rilevamento, il router è pronto per

l’uso.
2.7 Selezionare il servizio WAN

manualmente.
In modalità manuale, selezionare un’icona e
cliccare “Next”.
200
2.8 Applicare le impostazioni o modificare.
Cliccare “Next” per applicare le impostazioni e
continuare. Cliccare “Modify Settings” per
modificare le impostazioni.
2.9 Testare la connessione Internet.

Testare il servizio di rete WAN. Cliccare “Next”
per continuare.
Potete ignorare questa fase selezionando

“Ignore Test”.
2.10 Setup completato.

L’EzSetup è completo. Adesso potete aprire il
browser web preimpostato per configurare le
impostazioni avanzate del router.
Cliccare “Terminare” per completare
l’installazione.
201
3.) CONFIGURAZIONE WIZARD
Digitare l’indirizzo IP (http://192.168.0.1)
Digitare la password, la password predefinita

è “admin” e cliccare sul pulsante “Login”.
Selezionare “Wizard” per la modalità semplice

delle impostazioni di base.
Premere “Next” per avviare il wizard.
Fase 1:
Impostare la propria password di sistema.
202
Fase 2:
Selezionare “Auto Detecting WAN Type”.
Fase 3:
Impostare il tipo di WAN e LAN IP.
Fase 4:
Impostare la propria autenticazione e
crittografia. Selezionare
WPA-PSK/WPA2-PSK. Adesso compilare
facilmente la chiave dalla parte inferiore del
router.
203
Fase 5:
Quindi cliccare Apply Setting.
E il dispositivo si riavvierà.
Fase 6:
Cliccare Fine per terminare la procedura
guidata. La connessione internet è stabilita.
204
4.) STATO DEL SISTEMA
Questa opzione è fornita per osservare lo stato di funzionamento del sistema: Stato del WAN.
Se la porta WAN è assegnata a un IP dinamico, allora potrebbe comparire un pulsante “Renew” o
“Release” sulla colonna laterale della nota. Cliccare questo pulsante per rinnovare o rilasciare l’IP
manualmente.
Statistiche di WAN: consente di monitorare i pacchetti in entrata e in uscita.
205
5.) IMPOSTAZIONI EXTRA
5.1 Impostazioni di base
Si prega di selezionare “Advanced Setting”.
Premere “Change”.
Questa opzione consente soprattutto a questo prodotto di funzionare adeguatamente. Le voci

d’impostazione e l’aspetto web dipendono dal tipo di WAN. Scegliere il tipo corretto di WAN prima di
iniziare.
206
1. Indirizzo LAN IP: l’indirizzo locale IP di questo dispositivo. I computer sulla propria rete devono
utilizzare l’indirizzo IP LAN del proprio prodotto come gateway predefinito. È possibile modificarlo se
necessario.
2. Tipo di WAN: Il tipo di connessione WAN del proprio ISP. Cliccare il pulsante per scegliere una
corretta tra le seguenti opzioni:
A. Indirizzo IP statico: L’ISP vi assegna un indirizzo IP statico.
B. Indirizzo IP dinamico: Ottiene automaticamente un indirizzo IP dall’ISP.
C. PPP over Ethernet: Alcuni ISP richiedono l’utilizzo di PPPoE per connettersi ai propri servizi.
D. PPTP: Alcuni ISP richiedono l’utilizzo di PPTP per connettersi ai propri servizi.
F. L2TP: Alcuni ISP richiedono l’utilizzo di L2TP per connettersi ai propri servizi
Indirizzo IP statico: L’ISP vi assegna un indirizzo IP statico:

Indirizzo WAN IP, maschera di sottorete, Gateway, DNS primario e secondario: inserire le impostazioni
corrette fornite dal proprio ISP.
207
Indirizzo IP dinamico: Ottiene automaticamente un indirizzo IP dall’ISP.
Nome Host: opzionale. Richiesto da alcuni ISP, per esempio, @Home.
Rinnovare l’IP Forever: questa caratteristica consente a questo prodotto di rinnovare il proprio indirizzo
IP automaticamente quando il tempo di leasing è scaduto – anche quando il sistema non è attivo.
PPP over Ethernet: Alcuni ISP richiedono l’utilizzo di PPPoE per connettersi ai propri servizi.
Password e account PPPoE: sono assegnati l’account e la password del proprio ISP. Per motivi di
sicurezza, questo campo appare bianco. Se non si desidera modificare la password, lasciarlo vuoto.
Nome del servizio PPPoE: opzionale. Immettere il nome del servizio se il proprio ISP lo richiede.
Altrimenti, lasciarlo in bianco.
Tempo massimo d’inattività: la quantità di tempo d’inattività prima di scollegare la propria sessione di
PPPoe.
Impostarlo su zero o abilitare Auto-reconnect per disattivare questa funzione.
Unità Massima di Trasmissione (MTU): La maggior parte di ISP offre un valore di MTU agli utenti. Il
valore di MTU più comune è 1492.
Controllo della connessione: Sono presenti 3 modalità di selezione:
Connessione su richiesta: Il dispositivo si collegherà all’ISP quando i client inviano i pacchetti in uscita.
Riconnessione automatica (Sempre accesa): Il dispositivo si collegherà all’ISP fino a quando la
connessione è stabilita.
Manualmente: Il dispositivo non eseguirà il collegamento fino a quando il pulsante Collegare non è
cliccato sulla pagina Stato.
208
PPTP: Alcuni ISP richiedono l’utilizzo di PPTP per connettersi ai propri servizi
Prima di tutto si prega di controllare il proprio ISP assegnato e selezionare l’indirizzo IP dinamico o
l’indirizzo IP statico.
1. Il mio indirizzo IP e la mia maschera di sottorete: l’indirizzo IP privato e la maschera di sottorete
assegnati dal proprio ISP.
2. Indirizzo IP del server: l’indirizzo IP del server PPTP.
3. Password e account PPTP: l’account e la password assegnati dal proprio ISP. Se non si desidera
modificare la password, lasciarlo vuoto.
3. ID di connessione: opzionale. Immettere l’ID di connessione se il proprio ISP lo richiede.
4. Tempo massimo d’inattività: il tempo di inattività per scollegare la propria sessione di PPTP.
Impostarlo su zero o abilitare Auto-reconnect per disattivare questa funzione. Se la riconnessione
automatica è abilitata, questo prodotto si collegherà automaticamente all'ISP, dopo che il sistema è
riavviato o la connessione è interrotta.
209
L2TP: Alcuni ISP richiedono l’utilizzo di L2TP per connettersi ai propri servizi
Prima di tutto si prega di controllare il proprio ISP assegnato e selezionare l’indirizzo IP dinamico o
l’indirizzo IP statico.
Ad esempio: Utilizzo statico
1. Il mio indirizzo IP e la mia maschera di sottorete: l’indirizzo IP privato e la maschera di sottorete
assegnati dal proprio ISP.
2. Indirizzo IP del server: l’indirizzo IP del server PPTP.
3. Password e account PPTP: l’account e la password assegnati dal proprio ISP. Se non si desidera
modificare la password, lasciarlo vuoto.
3. ID di connessione: opzionale. Immettere l’ID di connessione se il proprio ISP lo richiede.
4. Tempo massimo d’inattività: il tempo di inattività per scollegare la propria sessione di PPTP.
Impostarlo su zero o abilitare Auto-reconnect per disattivare questa funzione. Se la riconnessione
automatica è abilitata, questo prodotto si collegherà automaticamente all'ISP, dopo che il sistema è
riavviato o la connessione è interrotta.
210
Computer virtuali (solo per tipo WAN di indirizzo IP dinamico e statico)
Il computer virtuale vi consente di utilizzare la caratteristica originale NAT e vi consente di impostare la

mappatura uno a uno di più indirizzi IP globali e indirizzi IP locali.
• IP globale: Inserire l'indirizzo IP globale assegnato dal proprio ISP.
• IP locale: Inserire l'indirizzo IP locale del proprio PC LAN corrispondente all'indirizzo IP globale.
• Attivare: Controllare questa voce per attivare la caratteristica Computer virtuale.
211
Server DHCP
Premere “More>>”
1. Server DHCP: Scegliere “Disable” o “Enable.”
2. Tempo di leasing: Questo è il periodo di tempo in cui il cliente può utilizzare l'indirizzo IP che gli è
stato assegnato dal server DHCP.
3. Indirizzo di avvio pool IP/Indirizzo di avvio pool IP: Quando c'è una richiesta, il server DHCP
assegnerà automaticamente un indirizzo IP dall'insieme d’indirizzi IP al computer richiedente. Si
deve specificare l'indirizzo di avvio e di fine del pool di indirizzi IP.
4. Nome del dominio: Opzionale, questa informazione sarà passata al client.
5. DNS primario/DNS secondario: Questa caratteristica consente di assegnare server DNS
6. WINS primario/WINS secondario: Questa caratteristica consente di assegnare server WINS
7. Gateway: L'indirizzo Gateway sarebbe l'indirizzo IP di un Gateway alternativo.
Questa funzione consente di assegnare un altro gateway al proprio PC, quando il server DHCP offre
un IP al proprio PC.
8. Elenco client DHCP:
212
Wireless Setting
Le impostazioni Wireless consentono di impostare le voci della configurazione della rete wireless.
Wireless Radio: L'utente può attivare o disattivare il servizio Wireless.
Pianificazione spegnimento wireless#: Prima di disattivare la radio wireless, il dispositivo rileverà se

la stazione wireless è online, quindi dipendere come pianificazione “01:00-08:30” per disattivare il
servizio Wi-Fi.
Network ID (SSID): L'ID di rete è utilizzata per identificare la LAN Wireless (Wi-Fi). Le stazioni del
client possono vagare liberamente su questo prodotto e gli altri punti di accesso che hanno la stessa ID
di rete. (L’impostazione di fabbrica è “König”)
SSID Broadcast: Il router trasmetterà ai trasmettitori che hanno delle informazioni, inclusi SSID in
modo che i client del wireless possano sapere quanti dispositivi AP sono presenti per scansionare la
funzione sulla rete. Tuttavia, se questa funzione è disattivata, i client wireless non possono trovare il
dispositivo dal trasmettitore.
Channel: Il numero del canale della radio. I canali permessi dipendono dal dominio regolatore.
WPS (Impostazione protezione Wi-Fi)

WPS è l'impostazione di protezione Wi-Fi, che è simile al WCN-NET e offre un modo sicuro e semplice
nella connessione wireless.
213
WDS (Sistema Distribuzione Wireless)
L'operazione WDS come definita dallo standard IEEE802.11 è stata resa disponibile. Utilizzando WDS
è possibile collegare tramite wireless i punti di accesso e in tal modo estendere un'infrastruttura cablata
nei punti in cui il cablaggio non è possibile o inefficiente da implementare.
Security: Selezionare l'algoritmo desiderato della privacy dei dati . L'abilitazione della sicurezza può
proteggere i propri dati quando questi sono trasferiti da una stazione all'altra.
Vi sono numerosi tipi di sicurezza da utilizzare:

WEP:
Quando si attiva una chiave di sicurezza WEP a 128 o 64 bit, si prega di selezionare una chiave WEP
da utilizzare e immettere 26 o 10 cifre esadecimali (0, 1, 2…8, 9, A, B…F).
802.1X
La casella di spunta è stata utilizzata per regolare la funzione del 802.1X. Quando la funzione 802.1X è
abilitata, l'utente della rete wireless deve autenticare questo router prima di utilizzare il servizio di rete.
RADIUS Server
L'indirizzo IP o il nome a dominio del server 802.1X.

RADIUS Shared Key
Il valore della chiave condiviso dal server RADIUS e da questo router. Questo valore della chiave è
coerente con il valore della chiave sul server RADIUS.
214
A-PSK
1. Selezionare Encryption e Preshare Key Mode
Se si seleziona HEX, è necessario compilare in 64 cifre esadecimali (0, 1, 2…8, 9, A, B…F). Se
ASCII, la lunghezza della preshare key è da 8 a 63.
2. Compilare la chiave, per es. 12345678
WPA
La casella di spunta è stata utilizzata per regolare la funzione del WPA. Quando la funzione WPA è
L'indirizzo IP del server RADIUS o il nome a dominio del server 802.1X.
Selezionare Encryption e RADIUS Shared Key
Se si seleziona HEX, è necessario compilare in 64 cifre esadecimali (0, 1, 2…8, 9, A, B…F).
Se ASCII, la lunghezza della preshare key è da 8 a 63.
215
WPA2-PSK (AES)
1. Selezionare Preshare Key Mode
WPA2 (AES)
L'indirizzo IP del server RADIUS o il nome a dominio del server 802.1X.
Selezionare RADIUS Shared Key
WPA-PSK /WPA2-PSK
Il router rileverà automaticamente quale tipo di sicurezza il client usa per la crittografia.
1. Selezionare Preshare Key Mode
WPA/WPA2
Server RADIUS Il router rileverà automaticamente quale tipo di sicurezza (WPA-PSK versione 1 o 2) il
client utilizza per la crittografia.
L'indirizzo IP o il nome a dominio del server 802.1X.
Selezionare RADIUS Shared Key
216
Change Password
Qui è possibile modificare la password. Consigliamo caldamente di modificare la password del

sistema per motivi di sicurezza.
5.2 Regole di inoltro
217
Virtual Server
I filtri firewall NAT di questo prodotto filtrano fuori i pacchetti non riconosciuti per proteggere la vostra
Intranet, in modo che tutti gli host all’interno di questo prodotto sono invisibili al mondo esterno. Se lo si
desidera, è possibile rendere accessibili alcuni di questi abilitando la mappatura del Virtual Server.
Un server virtuale è definito come una Service Port e tutte le richieste su questa porta saranno
reindirizzate al computer specificato dal Server IP. Virtual Server può funzionare con Schedule Rules
e fornire all’utente maggiore flessibilità sul controllo di accesso. Per ulteriori dettagli, si prega di far
riferimento a Schedule Rule.
Special AP
Alcune applicazioni richiedono connessioni multiple, come i giochi online, le videoconferenze, la

telefonia su internet, ecc. A causa della funzione firewall, queste applicazioni non possono funzionare
con un router puro NAT. La caratteristica Special Applications consente ad alcune di queste
applicazioni di funzionare con questo prodotto. Se il meccanismo Special Applications non consente a
un’applicazione d funzionare, provare a impostare il proprio computer come host DMZ.
218
1. Trigger: Il numero della porta in uscita emesso dall’applicazione.
2. Incoming Ports: Quando il pacchetto trigger è rilevato, ai pacchetti in entrata inviati a dei numeri di
porta specifici è permesso di passare attraverso il firewall.
Questo prodotto fornisce alcune impostazioni predefinite. Selezionare la propria applicazione e cliccare
Copy per aggiungere l’impostazione predefinita al proprio elenco.
Nota! In qualsiasi momento, solo un PC può utilizzare ogni tunnel dell’applicazione speciale.
Miscellaneous Items

DMZ (zona smilitarizzata) Host è un host senza la protezione del firewall. Consente a un computer di
essere esposto a una comunicazione libera a 2 vie per i giochi online, videoconferenze, telefonia su
internet e altre applicazioni particolari.
NOTA: Questa caratteristica dovrebbe essere utilizzata solo quando è necessario.

Il client deve essere impostato sul Super DMZ e il DHCP server assegna un IP globale che è lo stesso
del WAN IP di questo dispositivo. Questo client può accedere solo al client locale. Questo client dietro
NAT può utilizzare varie applicazioni senza limiti.
Hardware DMZ Port

Questa caratteristica può consentire al dispositivo di ottenere un IP globale direttamente dall’ISP. Alcuni
dispositivi, come STB o MOD, dovrebbero funzionare attraverso la porta assegnata.

È necessario configurare questa voce se si vuole accedere a un server FTP la porta del quale non è la
21. Questa impostazione andrà persa dopo il riavvio.
Xbox Support
La Xbox è una consolle per videogiochi prodotta dalla Microsoft Corporation. Si prega di attivare questa
funzione quando si gioca.
UPnP Setting
Il dispositivo supporta anche questa funzione. Se l’OS supporta questa funzione, attivarla, come
Windows XP. Quando l’utente ottiene un IP dal dispositivo, compare un’icona come quella seguente:
219
5.3 IMPOSTAZIONI DI SICUREZZA
Packet Filters
220
Packet Filter consente di controllare a quali pacchetti è permesso passare al router. Il filtro in uscita si
applica a tutti i pacchetti in uscita. Tuttavia, il filtro in entrata si applica ai pacchetti che sono destinati
solo ai server virtuali o all’host DMZ. È possibile selezionare una delle due politiche di filtraggio:
1. Consentire il passaggio a tutti tranne quelli che soddisfano regole specifiche
2. Negare il passaggio a tutti tranne quelli che soddisfano regole specifiche
È possibile specificare 8 regole per ogni direzione: entrata o uscita. Per ogni regola, è possibile definire
quanto segue:
• Indirizzo IP sorgente
• Indirizzo porta sorgente
• Indirizzo IP destinazione
• Indirizzo porta destinazione
• Protocollo: TCP o UDP o entrambi.
• Utilizzo Regola#
Per l’indirizzo IP sorgente o destinazione, è possibile definire un singolo indirizzo IP (4.3.2.1) o una
gamma di indirizzi IP (4.3.2.1-4.3.2.254). Un vuoto significa tutti gli indirizzi IP.
Per la porta sorgente o di destinazione, è possibile definire una porta singola (80) o una gamma di
porte (1000-1999). Aggiungere il prefisso “T” o “U” per specificare il protocollo TCP o UDP. Per
esempio, T80, U53, U2000-2999. Nessun prefisso indica che sia TCP sia UDP sono definiti. Un vuoto
implica gli indirizzi di tutte le porte. Packet Filter può funzionare con Schedule Rules e fornire
all’utente maggiore flessibilità sul controllo di accesso. Per ulteriori dettagli, si prega di far riferimento a
Schedule Rule.
Ogni regola può essere attivata o disattivata singolarmente.
Filtro in entrata:
Per attivare Inbound Packet Filter spuntare la casella di spunta accanto a Enable nel campo Inbound
Packet Filter.
Supponiamo di avere SMTP Server (25), POP Server (110), Web Server (80), FTP Server (21) e News
Server (119) definiti sul Virtual Server o DMZ Host.
Esempio 1:
(1.2.3.100-1.2.3.149) Gli host remoti possono inviare e-mail (porta 25) e navigare su internet (porta 80)
(1.2.3.10-1.2.3.20) Gli host remoti possono effettuare tutto (nessun blocco)
Tutti gli altri sono bloccati.
221
Esempio 2:
(1.2.3.100-1.2.3.119) Gli host remoti possono effettuare tutto tranne leggere le novità della rete (porta
119) e trasferire file tramite FTP (port 21) all’interno del server del router.
Tutto il resto è permesso.
Dopo aver configurato Inbound Packet Filter, cliccare il pulsante Save.
Filtro in uscita:
Per attivare Outbound Packet Filter spuntare la casella di spunta accanto a Enable nel campo
Esempio 1:
L’IP LAN del Router è 192.168.12.254
222
(192.168.12.100-192.168.12.149) Solo agli host locali è permesso inviare e-mail (porta 25), ricevere
e-mail (porta 110) e navigare in internet (porta 80); la porta 53 (DNS) è necessaria per risolvere il nome
a dominio.
(192.168.12.10-192.168.12.20) Gli host locali possono fare tutto (nessun blocco)

Tutti gli altri sono bloccati.
Esempio 2:
L’IP LAN del Router è 192.168.0.1
(192.168.12.100 e 192.168.12.119) Gli host locali possono effettuare tutto tranne leggere le novità della
rete (porta 119) e trasferire file tramite FTP (porta 21)
Tutto il resto è permesso
Dopo aver configurato l’impostazione dell’ Outbound Packet Filter, cliccare il pulsante Save.
223
Domain Filters
Domain Filter
Consente di impedire agli utenti sotto questo dispositivo di accedere a URL specifiche.

Spuntare se si vuole abilitare il filtro del dominio.
Log DNS Query

Spuntare se si vuole registrare l’azione quando qualcuno accede all’URL specifica.

Impostare un gruppo di host e privilegiare questi host per accedere alla rete senza restrizioni.
Domain Suffix
Un suffisso dell’URL che deve essere ristretta. Per esempio, “.com”, “xxx.com”.
Action
Quando qualcuno accede all’URL con il suffisso del dominio, quale genere di azione si desidera.
Spuntare Drop per bloccare l’accesso. Spuntare Log per registrare l’accesso.
Enable
Spuntare per attivare ogni regola.
224
Esempio:
In questo esempio:
1. URL che include “www.msn.com” sarà bloccata e l’azione sarà registrata su un log file.
2. URL che include “www.sina.com” non sarà bloccata ma l’azione sarà registrata su un log file.
3. URL che include “www.baidu.com” sarà bloccata ma l’azione non sarà registrata su un log file.
4. L’indirizzo IP x.x.x.1~x.x.x.99 può accedere a Internet senza restrizioni.
URL Blocking
URL Blocking bloccherà i computer della rete LAN per collegarsi ai siti web predefiniti.
La più grande differenza tra “Domain Filter” e “URL Blocking” è che il filtro del dominio richiede che
l’utente immetta un suffisso (come .com o .org, ecc.), mentre l’URL Blocking richiede che l’utente
immetta solo una parola chiave. In altre parole, il filtro del dominio può bloccare dei siti web specifici,
mentre l’URL Blocking può bloccare centinaia di siti web semplicemente con una parola chiave.
225
Abilitare l’URL Blocking
Spuntare se si desidera attivare l’URL Blocking.
URL
Se qualsiasi parte dell’URL del sito web corrisponde alla parola predefinita, la connessione sarà
bloccata.
Per esempio, è possibile utilizzare la parola predefinita “sex” per bloccare tutti i siti web se la loro URL
contiene la parola predefinita “sex”.
Enable
Spuntare per attivare ogni regola.
In questo esempio:
1. URL che include “msn” sarà bloccata e l’azione sarà registrata su un log file.
2. URL che include “sina” sarà bloccata ma l’azione sarà registrata su un log file.
Controllo MAC
Controllo amministratore MAC
Riguardo alla configurazione di accesso MAC dell’amministratore, il MAC specifico può accedere al
dispositivo.
226
Questo dispositivo può registrare 3 impostazioni. Quando l’host (deve essere amministratore) accede
alla gestione del web, il dispositivo registrerà l’indirizzo MAC di questo host. Prima che questo host
configuri il controllo di accesso a Internet, suggerisce prima all’utente finale di attivare questa
caratteristica.
MAC Address Control consente di assegnare diritti di accesso diversi per vari utenti e di assegnare un
indirizzo IP specifico a un certo indirizzo MAC.
MAC Address Control Spuntare “Enable” per attivare il “MAC Address Control”. Tutte le
impostazioni su questa pagina diventeranno effettive solo quando
“Enable” è spuntato.
Connection control Spuntare “Connection control” per attivare il controllo di quali client
wirless e cablati possono connettersi a questo dispositivo. Se a un client
non è permesso connettersi a questo dispositivo, significa anche che il
client non può accedere a Internet. Scegliere “allow” o “deny” per
consentire o negare ai client, gli indirizzi MAC dei quali non sono sulla
“tabella di controllo” (si prega di vedere qui di seguito), di connettersi a
questo dispositivo.
227
Association control Spuntare “Association control” per attivare il controllo di quali client
wireless possono associarsi alla rete LAN wireless. Se a un client è
negata l’associazione con la rete LAN wireless, significa che il client non
può inviare o ricevere alcun dato tramite questo dispositivo. Scegliere
“allow” o “deny” per consentire o negare ai client, gli indirizzi MAC dei
quali non sono sulla “tabella di controllo”, di associarsi alla rete LAN
wireless.
Tabella di controllo
“Tabella di controllo” è la tabella in fondo alla pagina “MAC Address Control”. Ogni riga di questa tabella
indica l’indirizzo MAC e la mappatura dell’indirizzo IP di un client. Su questa tabella sono presenti
quattro colonne:
MAC Address MAC address indica un client specifico.

IP Address L’indirizzo IP previsto del client corrispondente. Lasciarlo in bianco se non si
è interessati al suo indirizzo IP.
C Quando “Connection control” è spuntata, la spunta “C” consentirà al client
corrispondente di connettersi a questo dispositivo.
A Quando “Association control” è spuntata, la spunta “A” consentirà al client
corrispondente di associarsi a una rete wireless LAN.
Su questa pagina forniamo la seguente casella combinata e il pulsante per aiutarvi a immettere
l’indirizzo MAC.
È possibile selezionare un client specifico sulla casella combinata “DHCP clients” e cliccare sul
pulsante “Copy to” per copiare l’indirizzo MAC del client selezionato all’ID selezionato nella casella
combinata “ID”.
Pagina precedente e Per rendere questa pagina delle impostazioni semplice e chiara, abbiamo
pagina seguente diviso la “tabella di controllo” in più pagine. È possibile utilizzare questi
pulsanti per navigare sulle varie pagine.
228
Esempio:
In questo caso vi sono tre client elencati sulla tabella di controllo. I client 1 e 2 sono wireless e il client 3
è cablato.
1. La funzione “MAC Address Control” è abilitata.
2. “Connection control” è attivata e a tutti i client cablati e wireless non elencati sulla “control table” è
“allowed” connettersi a questo dispositivo.
3. “Association control” è attiva e a tutti i client wireless non elencati sulla “control table” è “denied”
l’associazione alla rete LAN wireless.
4. I client 1 e 3 hanno indirizzi IP fissi assegnati sia dal server DHCP di questo dispositivo sia
manualmente:
ID 1 – “00-12-34-56-78-90” --> 192.168.12.100
ID 3 – “00-98-76-54-32-10” --> 192.168.12.101
Il client 2 otterrà il suo indirizzo IP dall’IP address pool sulla pagina “DHCP Server” o può utilizzare
un indirizzo IP statico assegnato manualmente.
Se, per esempio, il client 3 prova a utilizzare un indirizzo IP diverso dall’indirizzo elencato nella
tabella di controllo (192.168.12.101), gli verrà negata la connessione a questo dispositivo.
5. I client 2 e 3 e gli altri client cablati con un indirizzo MAC non specificato sulla tabella di controllo
hanno il permesso di connettersi a questo dispositivo. Ma al client 1 è negata la connessione a
questo dispositivo.
6. I client 1 e 2 possono associarsi alla rete LAN wireless ma un client wireless con un indirizzo MAC
non specificato sulla tabella di controllo non può associarsi alla rete LAN wireless. Il client 3 è un
client cablato e quindi non è influenzato dal controllo di associazione.
229
Miscellaneous Items
Host/Porta remota amministratore

In generale solo gli utenti di Intranet possono navigare tramite le pagine incorporate per eseguire i
compiti di amministrazione. Questa caratteristica consente di eseguire i compiti di amministrazione da
un host remoto. Se questa caratteristica è attiva, solo l’indirizzo IP specificato può eseguire
l’amministrazione remota. Se l’indirizzo IP specificato è 0.0.0.0, nessun host può collegarsi a questo
prodotto per eseguire i compiti di amministrazione. È possibile utilizzare la notazione “/nn” dei bit della
maschera di sottorete per specificare un gruppo di indirizzi IP autenticati. Per esempio, “10.1.2.0/24”.
NOTA: Quando è attiva l’amministrazione remota, la porta del server web sarà spostata su 88. È
possibile spostare la porta del server web anche su un’altra porta.
Il tempo di inattività per effettuare il logout automaticamente. Impostare su zero per disattivare questa
caratteristica.

Quando questa caratteristica è attiva, nessun host sulla rete WAN può effettuare il ping a questo
prodotto.
SPI Mode
Quando questa caratteristica è attiva, il router registrerà il pacchetto delle informazioni che passa
attraverso il router come indirizzo IP. Indirizzo della porta, ACK, numero SEQ e così via. E il router
controllerà ogni pacchetto in entrata per rilevare se questo pacchetto è valido.

Quando questa caratteristica è attiva, il router rileverà e registrerà l’attacco DoS che arriva da Internet.
Al momento il router può rilevare i seguenti attacchi: SYN Attack, WinNuke, Port Scan, Ping of Death,
Land Attack ecc.
VPN PPTP e IPSec Pass-Through

Virtual Private Networking (VPN) è utilizzato tipicamente per la rete relativa al lavoro. Per i tunnel VPN,
il router supporta IPSec Pass-through e PPTP Pass-through.
230
5.4 IMPOSTAZIONI AVANZATE
System Time

Selezionare se si desidera avere la data e l’ora dal protocollo NTP.
Time Server
Selezionare un server dell’orario NTP per consultare il tempo UTC.
Time Zone
Selezionare una zona oraria in cui è localizzato questo dispositivo.
231
Selezionare se si desidera impostare la data e l’ora manualmente.
Funzioni dei pulsanti

Sync Now: Sincronizzare l’ora del sistema con il server dell’ora di rete
Daylight Saving: Impostare dove si trova la posizione.
System Log
Questa pagina supporta due metodi per esportare il log di sistema in specifiche destinazioni per mezzo
di syslog (UDP) e SMTP (TCP). Le voci che devono essere impostate includono:
IP Address for Syslog

Host IP di destinazione su cui syslogs sarà inviato.
Spuntare Enable per attivare questa funzione.
Attivare l’allerta e-mail

Spuntare se si desidera attivare l’allerta e-mail (inviare syslog tramite e-mail).
Porta e IP del server SMTP

Inserire la porta e l’IP del server SMTP che sono collegati con “:”. Se non è specificato il numero della
porta , il valore preimpostato è 25.
Per esempio, “mail.your_url.com” o “192.168.1.100:26”.
Inviare un’allerta e-mail a

I destinatari che riceveranno questi log. È possibile assegnare più di 1 destinatario, utilizzando “;” o “,”
per separare questi indirizzi e-mail.
232
DNS dinamico
Per ospitare il server su un indirizzo IP che cambia, si deve utilizzare un dynamic domain name service
(DDNS).
In modo che tutti coloro che desiderano raggiungere l’host, ne devono conoscere solo il nome. DNS
dinamico mapperà il nome del vostro host sul vostro attuale indirizzo IP, che cambia ogni volta che vi
connettete al vostro provider di servizi Internet.
Prima di attivare Dynamic DNS, è necessario registrare un account su uno di questi server DNS
dinamici che elenchiamo nel campo provider.
Per attivare Dynamic DNS cliccare sulla casella di spunta accanto a Enable nel campo DDNS.
Quindi inserire le informazioni appropriate sul vostro server DNS dinamico.
Dovete definire:
Provider
Host Name
Username/E-mail
Password/Key
Otterrete queste informazioni quando registrate un account su un server DNS dinamico.
QoS
Questo dispositivo supporta la funzione QoS. L’utente può impostare una specifica connessione a
monte con priorità diversa. Possono essere selezionate tre priorità. I pacchetti con alta priorità saranno
processati per primi.
233
1. QoS: Qualità del servizio.
2. Local IP/Ports: L’IP e le porte che la rete LAN lato PC utilizza. Il valore 0 indica che non ha
importanza.
3. Remote IP: Ports: L’IP e le porte che utilizzano il server remoto. Il valore 0 indica che non ha
importanza.
Per esempio se volete garantire la larghezza di banda dell’http. Potete mantenere Local IP/Port
come 0/0, Remote IP/Port come 0/80.
SNMP
In breve, SNMP, il Simple Network Management Protocol, è un protocollo ideato per dare a un utente la
possibilità di gestire in modalità remota una rete di computer tramite valori di impostazione e
identificazione e monitorare gli eventi della rete.
Enable SNMP
È necessario spuntare Local, Remote o entrambi per attivare la funzione SNMP. Se è attivato Locale,
questo dispositivo risponderà alle richieste della rete LAN. Se è attivato remoto, questo dispositivo
risponderà alle richieste dalla rete WAN.
Get Community
Impostare la comunità di Get Request a cui il vostro dispositivo risponderà.
Set Community
Impostare la comunità di Set Request che il vostro dispositivo accetterà.
IP 1, IP 2, IP 3, IP 4
Immettere qui l’IP del vostro PC SNMP Management. L’utente deve configurare dove questo
dispositivo deve inviare il messaggio di trap SNMP.
SNMP Version
Si prega di selezionare la corretta versione di SNMP che il vostro software di gestione SNMP supporta.
Indirizzo IP di accesso WAN

Se l’utente vuole limitare l’accesso a un indirizzo IP specifico, si prega di immettere la voce. Il valore
preimpostato è 0.0.0.0 e significa che ogni IP di Internet può ottenere informazioni dal dispositivo con il
protocollo SNMP.
Cliccare su “Save” per registrare le vostre impostazioni o su “Undo” per cancellare.
234
Routing
Routing Table consente di determinare quale indirizzo di interfaccia fisica utilizzare per i dati IP in
uscita. Se sono presenti più di un router e di sottorete, è necessario attivare la tabella di routing per
consentire ai pacchetti di trovare il corretto percorso di routing e consentire alle diverse sottoreti di
comunicare le une con le altre.
Le impostazioni della Routing table sono impostazioni utilizzate per le funzioni del routing statico.
Dynamic Routing
Routing Information Protocol (RIP) scambierà informazioni sulle destinazioni per contare i percorsi
attraverso la rete. Si prega di selezionare RIPv2 solo se sulla rete sono presenti sottoreti diverse.
Altrimenti, si prega si selezionare RIPv1 se si ha bisogno di questo protocollo.
Static Routing: Per lo static routing, è possibile specificare fino a 8 regole di routing. È possibile
inserire l’indirizzo IP di destinazione, maschera di sottorete, Hop per ogni regola di routing e attivare o
disattivare la regola spuntando o meno la casella di spunta Attivare.
Esempio:
235
Configurazione sul router NAT
Destinazione Maschera di Gateway Hop Attivo
sottorete
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
Quindi se per esempio il client 3 ha voluto inviare dati IP a 192.168.0.2, potrebbe utilizzare la tabella
precedente per determinare ciò che è andato tramite 192.168.123.103 (un gateway),
E se invia pacchetti a 192.168.1.11 andranno tramite 192.168.123.216
Ogni regola può essere attivata o disattivata singolarmente.
Dopo che l’impostazione Routing Table è stata configurata, cliccare il pulsante Save.
Regola di pianificazione
È possibile impostare il tempo di pianificazione per decidere quale servizio sarà attivato o disattivato.
Selezionare la voce “enable”.
Premere “Add New Rule”
È possibile scrivere un nome della regola e impostare quale giorno e quale ora per la pianificazione da
“Start Time” a “End Time”. L’esempio seguente configura “ftp time” ogni giorno dalle 14:10 alle 16:20
Attivare la pianificazione
Selezionare se si desidera attivare la pianificazione.
236
Modificare
Per modificare la regola di pianificazione.
Cancellare
Per cancellare la regola di pianificazione e la regola# delle regole dopo quella cancellata diminuirà
automaticamente di uno.
La regola di pianificazione può essere applicata al server virtuale e al filtro del pacchetto, per esempio:
Esempio 1: Virtual Server – Applicare regola#1 (ftp ora: ogni giorno dalle 14:20 alle 16:30)
Esempio 2: Packet Filter – Applcare regola#1 (ftp ora: ogni giorno dalle 14:20 alle 16:30).
237
5.5 CASELLA DEGLI STRUMENTI
Visualizzare Log
È possibile visualizzare il log di sistema cliccando il pulsante View Log
Aggiornamento del Firmware
238
È possibile aggiornare il firmware cliccando il pulsante Firmware Upgrade.
5.6 Backup Impostazioni
È possibile effettuare il backup delle proprie impostazioni cliccando il pulsante Backup Setting e
salvarlo come un file bin. Quando si desidera ripristinare queste impostazioni, si prega di cliccare il
pulsante Firmware Upgrade e utilizzare il file bin salvato.
Resettare alle impostazioni predefinite
È possibile anche resettare questo prodotto alle impostazioni di fabbrica cliccando il Reset sul pulsante
di ripristino.
È anche possibile riavviare questo prodotto cliccando sul pulsante Reboot.
Miscellaneous Items
Indirizzo MAC per Wake-on-LAN
239
Wake-on-LAN è una tecnologia che vi consente di accendere remotamente un dispositivo di rete. Per
poter usufruire di questa caratteristica, il dispositivo target deve essere Wake-on-LAN-enabled e
dovete conoscere l’indirizzo MAC di questo dispositivo, per esempio 00-11-22-33-44-55. Cliccando il
pulsante “Wake up” il router invia immediatamente un frame wake-up al dispositivo target.
Nome a dominio o Indirizzo IP per test

Consente di configurare un IP e di effettuare il ping del dispositivo. È possibile effettuare il ping di un IP
specifico per testare se funziona ancora.
Precauzioni di sicurezza:
Per ridurre il rischio di shock elettrico, questo prodotto
dovrebbe essere aperto SOLO da un tecnico autorizzato
quando è necessario ripararlo. Scollegare il prodotto
dall’alimentazione e da altri apparecchi se dovesse esserci un
problema. Non esporre il prodotto ad acqua o umidità.
Manutenzione:
Pulire solo con un panno asciutto. Non utilizzare solventi detergenti o abrasivi.
Garanzia:
Non sarà accettata alcuna garanzia o responsabilità in relazione a cambiamenti e modifiche del
prodotto o a danni determinati dall’uso non corretto del prodotto stesso.
Generalità:
- Il design e le caratteristiche tecniche sono soggetti a modifica senza necessità di preavviso.
- Tutti i marchi a logo e i nomi di prodotto sono marchi commerciali o registrati dei rispettivi titolari e
sono riconosciuti come tali in questo documento.
- Questo manuale è stato redatto con cura. Tuttavia da esse non possono essere avanzati diritti. König
Electronic non può accettare responsabilità per errori in questo manuale nè per eventuali
conseguenze.
- Tenere questo manuale e la confezione per riferimento futuro.
Attenzione:
Il prodotto è contrassegnato con questo simbolo, con il quale si indica che i prodotti elettrici ed
elettronici non devono essere gettati insieme ai rifiuti domestici. Per questi prodotti esiste un
sistema di raccolta differenziata.
240
ESPAÑOL
Router inalámbrico
1) CONFIGURACIÓN DE HARDWARE
CMP-WNROUT50
Antena
Toma de
alimentación
Puertos Auto MDI/MDIX RJ-45

Botón de
Siente de forma automática los tipos de
reinicio
WAN y LAN cuando se conecta a Ethernet
LED de LAN1~LAN4
Botón 2 en 1
LED de estado LED de WAN LED de 1. WPS
Wi-Fi 2. Inalámbrico
conectado
241
INDICADORES LED
Estado del LED Descripción
Estado El verde parpadea El estado del dispositivo es en funcionamiento
Verde El cable RJ45 está conectado

LED de WAN
El verde parpadea Acceso a datos

LED de LAN
Verde Wi-Fi está conectado

LED de Wi-Fi
El verde parpadea rápido El dispositivo se encuentra en modo WPS PBC
Verde oscuro Wi-Fi está desactivada
DEFINICIÓN DE BOTONES
Descripción
1. Cuando el inalámbrico está Desconectado, pulse este botón durante

aproximadamente 1 segundos para activar la “radio inalámbrica”.
WPS
2. Cuando inalámbrico esté conectado, pulse este botón durante
aproximadamente 1 segundos para ejecutar la función WPS.
Reinicio Púlselo durante 6 segundos para reiniciar toda la configuración por defecto
242
CMP-WNROUT55 y CMP-WNROUT60
Antena
Toma de
alimentación
Puertos Auto MDI/MDIX RJ-45

Siente de forma automática los tipos de
WAN y LAN cuando se conecta a Ethernet
CMP-WNROUT55
Botón 3 en 1
1. WPS
2. Inalámbrico
CONECTADO
LED de 3. Reinicio
LAN1~LAN4
CMP-WNROUT60
Botón 2 en 1
1. WPS
LED de LED de WAN LED de Wi-Fi 2. Inalámbrico
conectado
243
INDICADORES LED
Estado del LED Descripción
Estado El verde parpadea El estado del dispositivo es en funcionamiento

LED de WAN

LED de LAN
Verde Wi-Fi está conectado

LED de Wi-Fi
El verde parpadea rápido El dispositivo se encuentra en modo WPS PBC
Verde oscuro Wi-Fi está desactivada
DEFINICIÓN DE BOTONES
Descripción
CMP-WNROUT55
Cuando inalámbrico esté conectado, pulse este botón (durante aproximadamente
1 segundo) para ejecutar la función WPS
WPS CMP-WNROUT60
1. Cuando inalámbrico esté desconectado, pulse este botón (durante
aproximadamente 1 segundo) para activar “Radio inalámbrica”
2. Cuando inalámbrico esté conectado, pulse este botón (durante
aproximadamente 1 segundo) para ejecutar la función WPS
Inalámbrico
Cuando inalámbrico esté desconectado, pulse este botón (durante
conectado (sólo
aproximadamente 1 segundo) para activar “Radio inalámbrica”
CMP-WNROUT55)
CMP-WNROUT55
1. Pulse este botón y se encenderá el dispositivo
2. Púlselo durante aproximadamente 3~4 segundos; el dispositivo se reiniciará
por la configuración por defecto; posteriormente parpadea el LED de estado
por Segundo en estado Normal
Reinicio Aviso: Si el LED de estado parpadea muy rápido, indica que se ha pulsado este
botón durante demasiado tiempo y también que lo intente otra vez
CMP-WNROUT60
Púlselo durante 6 segundos para fijar la configuración por defecto; posteriormente
suelte el botón cuando el dispositivo funcione de forma simultánea
244
2) CÓMO PONERLO EN FUNCIONAMIENTO
Paso 1. Inserte el cable Ethernet en el puerto

LAN:
Inserte el latiguillo de Ethernet al puerto LAN
situado en el panel posterior del router, y un
puerto Ethernet disponible al adaptador de red
del ordenador que vaya a utilizar para configurar
la unidad.
Paso 2. Inserte el latiguillo de Ethernet en el

puerto WAN cableado:
Inserte el latiguillo de Ethernet desde el módem
ADSL al puerto WAN cableado situado en el
panel posterior del router.
Paso 3. Encienda el router:

Conecte el adaptador de alimentación al receptor
situado en el panel posterior del router.
Paso 4. Complete la configuración.
245
Inserte el CD en el lector de CD de su PC. Se ejecutará de forma automática el programa AutoRun.
Posteriormente, haga clic en el icono Easy setup para esta utilidad.
Realice la configuración mediante los pasos siguientes:
2.1
Seleccione el idioma correcto; posteriormente
haga clic en “Next” para continuar.
2.2 Modo configuración

Puede seleccionar el modo Asistente para
ejecutar el paso de configuración paso a paso
o ejecutar el modo avanzado para
diagnosticar los ajustes de red del router.
246
2.3 Configuración de modo avanzado.
Compruebe el PC, router o los iconos de
Internet para ver el estado del PC, router o
Internet.
2.4 Configuración del modo de instalación

de asistente rápido
1. Compruebe si el router está encendido.
2. Compruebe si el adaptador de red está
conectado a un puerto LAN del router.
3. Compruebe si su adaptador de red dispone
de una dirección IP.
Haga clic en “Next” para continuar.
2.5 Configuración inalámbrica

Teclee las opciones de SSID, Channel y
Security y posteriormente haga clic en “Next”
para continuar.
247
2.6 Servicio WAN de detección automática.
Haga clic en “Next” para continuar.
Desactive esta función seleccionando “Let me

Nota: Esta función solo es compatible para

detector los Servicio WAN Dinámicos y
PPPoE WAN.
Por ejemplo, se detecta el tipo de WAN

Dinámico.
Tras detectarlo el router está preparado para

su uso.
2.7 Seleccionar el servicio WAN de forma

manual.
En modo manual, seleccione un icono y haga
clic en “Next” para continuar.
248
2.8 Aplicar la configuración o modificar.
Haga clic en “Next” para aplicar la
configuración y continuar. Haga clic en
“Modify Settings” para cambiar la
configuración.
2.9 Probar la conexión a Internet.

Servicio de prueba de red WAN. Haga clic en
“Next” para continuar.
Puede ignorar este paso seleccionando

“Ignore Test”.
2.10 Configuración completada.

La configuración está completada. Ahora
puede abrir el navegador por defecto para
configurar la configuración avanzada del
router.
Haga clic en “Finish” para completar la
instalación.
249
3.) ASISTENTEN DE CONFIGURACIÓN
Teclee la dirección IP (http://192.168.0.1)
Teclee la contraseña; la contraseña por

defecto es “admin” y posteriormente haga clic
en el botón “Login”.
Seleccione “Wizard” para la configuración

básica de forma sencilla.
Pulse “Next” para iniciar el asistente.
Paso 1:
Establezca la contraseña de su sistema.
250
Paso 2:
Seleccione “Auto Detecting WAN Type”.
Paso 3:
Configure la LAN IP y el tipo de red WAN.
Paso 4:
Configure la autenticación y la encriptación.
Seleccione WPA-PSK/WPA2-PSK. Ahora
rellene de forma sencilla la tecla Preshare
situada en la parte inferior del router.
251
Paso 5:
Posteriormente haga clic en Apply Setting.
Y después el dispositivo se reiniciará.
Paso 6:
Haga clic en Finish para finalizar el asistente.
Se establece la conexión a Internet.
252
4.) ESTADO DEL SISTEMA
Este opción se ofrece para observar el estado de funcionamiento del dispositivo: Estado de la red
WAN.
En caso de que se asigne el puerto WAN a una IP dinámica, puede aparecer el botón “Renew” o
“Release” en una nota en una columna lateral. Haga clic en este botón para renovar o liberar la IP de
forma manual.
Estadísticas de la red WAN: le permite monitorizar los paquetes de entrada y salida.
253
5.) CONFIGURACIÓN EXTRA
5.1 Configuración básica
Por favor, seleccione “Advanced Setting”.
Pulse “Change”.
Esta opción es principalmente para permitir que este producto funcione adecuadamente. Los
elementos de configuración y la apariencia de la Web dependen del tipo de red WAN. Elija el tipo de
red WAN correcta antes de empezar.
254
1. Dirección IP LAN: la dirección IP local de este dispositivo. Los ordenadores en red deben usar la
dirección IP LAN de su producto como la Pasarela por defecto. Puede modificarla si es necesario.
2. Tipo de red WAN: Tipo de conexión a red WAN de su ISP. Haga clic en el botón Change para elegir
la correcta entre las siguientes opciones:
A. Dirección IP estática: ISP le asigna una dirección IP estática.
B. Dirección IP dinámica: Obtiene una dirección IP desde el ISP de forma automática.
C. PPP over Ethernet: Algunas ISP requieren el uso de PPPoE para conectarse a sus servicios.
D. PPTP: Algunas ISP requieren el uso de PPTP para conectarse a sus servicios.
F. L2TP: Algunas ISP requieren el uso de L2TP para conectarse a sus servicios
Dirección IP estática: ISP le asigna una dirección IP estática:

Dirección IP WAN, Máscara de subred, Pasarela, DNS primario y secundario: introduzca la
configuración adecuada ofrecida por su ISP.
255
Dirección IP dinámica: Obtiene una dirección IP desde el ISP de forma automática.
Nombre del host: opcional. Requerido por algunas ISP, por ejemplo, @Home.
Renovar IP siempre: esta característica permite a este producto renovar su dirección IP de forma
automática cuando caduque el tiempo de asignación – incluso cuando el sistema esté inactivo.
PPP over Ethernet: Algunas ISP requieren el uso de PPPoE para conectarse a sus servicios.
Cuenta PPPoE y contraseña: la cuenta y la contraseña que el ISP le ha asignado. Por motivos de
seguridad este campo aparece en blanco. Si no desea cambiar la contraseña, este campo déjelo en
blanco.
Nombre de servicio PPPoE: opcional. Introduzca el nombre del servicio si el ISP lo requiere. En caso
contrario, déjelo en blanco.
Tiempo de inactividad máximo: la cantidad de tiempo de inactividad antes de desconectar su sesión
PPPoE.
Fíjelo en cero o active Reconexión automática para desactivar esta característica.
Unidad de transmisión máxima (MTU): La mayoría de ISP ofrecen valores MTU a los usuarios. El
valor MTU más común es 1492.
Control de conexión: Se pueden seleccionar 3 modos:
Conexión a petición: El dispositivo se vinculará con el ISP cuando los clientes envíen paquetes de
salida.
Reconexión automática (siempre conectada): El dispositivo se vinculará con el ISP hasta que se
establezca la conexión.
Manualmente: El dispositivo no se vinculará hasta que alguien haga clic en el botón Connect en la
página de Estado.
256
PPTP: Algunas ISP requieren el uso de PPTP para conectarse a sus servicios
Primero, por favor, compruebe su ISP asignada y seleccione la dirección IP estática o la dirección IP
dinámica.
1. Mi dirección IP y mi Máscara de subred: la dirección IP privada y la máscara de subred que el ISP le
ha asignado.
2. Dirección IP del servidor: la dirección IP del servidor PPTP.
3. Cuenta PPTP y contraseña: la cuenta y la contraseña que el ISP le ha asignado. Si no desea
cambiar la contraseña, este campo déjelo en blanco.
3. ID de conexión: opcional. Introduzca la ID de conexión si el ISP lo requiere.
4.Tiempo de inactividad máximo: el tiempo de ausencia de actividad para desconectar su sesión PPTP.
Fíjelo en cero o active Reconexión automática para desactivar esta característica. Si se activa
Reconexión automática, el producto se conectará a ISP de forma automática, después de que el
sistema se reinicie o se caiga la conexión.
salida.
página de Estado.
257
L2TP: Algunas ISP requieren el uso de L2TP para conectarse a sus servicios
Primero, por favor, compruebe su ISP asignada y seleccione la dirección IP estática o la dirección IP
dinámica.
Por ejemplo: Uso estático
1. Mi dirección IP y mi Máscara de subred: la dirección IP privada y la máscara de subred que el ISP le
ha asignado.
2. Dirección IP del servidor: la dirección IP del servidor PPTP.
3. Cuenta PPTP y contraseña: la cuenta y la contraseña que el ISP le ha asignado. Si no desea
cambiar la contraseña, este campo déjelo en blanco.
3. ID de conexión: opcional. Introduzca la ID de conexión si el ISP lo requiere.
4.Tiempo de inactividad máximo: el tiempo de ausencia de actividad para desconectar su sesión PPTP.
Fíjelo en cero o active Reconexión automática para desactivar esta característica. Si se activa
Reconexión automática, el producto se conectará a ISP de forma automática, después de que el
sistema se reinicie o se caiga la conexión.
salida.
página de Estado.
258
Virtual Computers (sólo para tipo de redes WAN con dirección IP estática o dinámica)
Virtual Computer le permite usar la propiedad original NAT, y le permite configurar el mapeado uno a
uno de múltiples direcciones IP globales y de direcciones IP locales.
• IP global: Introduzca la IP global asignada por el ISP.
• IP local: Introduzca la IP local IP de su LAN PC correspondiente a la dirección IP global.
• Activar: Marque este elemento para activar la propiedad Virtual Computer.
259
Servidor DHCP
Pulse “More>>”
1. Servidor DHCP: Elija “Disable” o “Enable.”
2. Tiempo límite de asignación: Se trata de la duración que el cliente puede usar la dirección IP que
le ha asignado el servidor DHCP.
3. Conjunto de direcciones IP de inicio/Conjunto de direcciones IP de inicio: Siempre que hay
una solicitud, el servidor DHCP asignará de forma automática una dirección IP sin usar del conjunto
de direcciones IP al ordenador que lo solicita. Debe especificar la dirección de inicio y final del
conjunto de direcciones IP.
4. Nombre de dominio: Opcional, esta información se pasará al cliente.
5. DNS primaria/DNS secundaria: Esta propiedad le permite asignar servidores DNS
6. WINS primaria/WINS secundaria: Esta propiedad le permite asignar servidores WINS
7. Pasarela: La dirección de pasarela será la dirección IP de una pasarela alternativa.
Esta función le permite asignar otra pasarela a su PC, cuando el servidor DHCP ofrece una IP a su
PC.
8. Lista de clientes DHCP:
260
Wireless Setting
La configuración inalámbrica le permite fijar los elementos de configuración inalámbrica.

Wireless Radio: El usuario puede encender o apagar el servicio inalámbrico.
Programa de apagado inalámbrico#: Antes de apagar la radio inalámbrica, el dispositivo detecta sin
la emisora inalámbrica está online; posteriormente depende del Programa “01:00~08:30” para
desactivar el servicio Wi-Fi.
Network ID (SSID): La ID de red se usa para identificar una red LAN inalámbrica (Wi-Fi). Las
estaciones del cliente pueden itinerar libremente en este producto y otros puntos de acceso que
dispongan de la misma ID de red. (La configuración por defecto es “König”)
SSID Broadcast: El router emitirá balizas que disponen de información, incluyendo SSID de forma
que los clientes inalámbricos puedan saber cuantos dispositivos AP hay mediante la función de
búsqueda en la red. Por lo tanto, si se desactiva esta función, los clientes inalámbricos no pueden
encontrar dispositivos a través de las balizas.
Channel: El número de canal de radio. Los canales permisibles dependen del dominio regulatorio.
WPS (Configuración de protección Wi-Fi)

WPS es la configuración de protección Wi-Fi, que es similar a WCN-NET y ofrece una forma fácil y
segura en una conexión inalámbrica.
261
WDS (Sistema de distribución inalámbrico)
El funcionamiento del WDS se define por medio del estándar IEEE802.11 una vez que éste está
disponible. Al usar WDS es posible conectar puntos de acceso de forma inalámbrica y al hacerlo
extender una estructura cableada a lugares donde no es posible el cableado o es ineficiente de
implementar.
Security: Selecciona el algoritmo de privacidad de datos que desea. Activar la seguridad puede
proteger sus datos mientras se transfieren de una estación a otra.
Existen varios tipos de seguridad que se pueden usar:

WEP:
Cuando active la seguridad de clave WEP de 128 o 64 bit, por favor seleccione una clave WEP a
utilizar e introduzca 26 o 10 dígitos hexadecimales (0, 1, 2…8, 9, A, B…F).
802.1X
La casilla se usa para cambiar la función del 802.1X. Cuando se activa la función 802.1X, el usuario
inalámbrico debe autenticar este router primero para usar el servicio de red.
RADIUS Server
Dirección IP o nombre de dominio del servidor 802.1X.

RADIUS Shared Key
Valor clave compartido por el servidor RADIUS y este router. Este valor clave es consistente con el
valor clave del servidor RADIUS.
262
A-PSK
1. Seleccione Encryption y Preshare Key Mode
Si selecciona HEX, debe rellenar en 64 dígitos hexadecimales (0, 1, 2…8, 9, A, B…F). Si es en
ASCII, la longitud de la clave de compartir previamente es de 8 a 63.
2. Rellene la clave, por ejemplo 12345678
WPA
La casilla se usa para cambiar la función del WPA. Cuando se activa la función WPA, el usuario
inalámbrico debe autenticar este router primero para usar el servicio de red. Dirección IP del servidor
RADIUS o el nombre de dominio del servidor 802.1X.
Seleccione Encryption y RADIUS Shared Key
Si selecciona HEX, debe rellenar en 64 dígitos hexadecimales (0, 1, 2…8, 9, A, B…F).
Si es en ASCII, la longitud de la clave de compartir previamente es de 8 a 63.
263
WPA2-PSK (AES)
1. Seleccione Preshare Key Mode
WPA2 (AES)
inalámbrico debe autenticar este router primero para usar el servicio de red. Dirección IP del servidor
RADIUS o el nombre de dominio del servidor 802.1X.
Seleccione RADIUS Shared Key
WPA-PSK/WPA2-PSK
El router detectará automáticamente el tipo de seguridad que el cliente usa para encriptar.
1. Seleccione Preshare Key Mode
Si selecciona HEX, debe rellenar en 64 dígitos hexadecimales (0, 1, 2…8, 9, A, B…F)
WPA/WPA2
inalámbrico debe autenticar este router primero para usar el servicio de red. Servidor RADIUS El router
detectará automáticamente el tipo de seguridad (WPA-PSK versión 1 o 2) que el cliente usa para
encriptar.
Dirección IP o nombre de dominio del servidor 802.1X.
Seleccione RADIUS Shared Key
264
Change Password
Aquí puede cambiar la contraseña. Recomendamos encarecidamente que cambie la contraseña del
sistema por motivos de seguridad.
5.2 Normas de redireccionamiento
265
Virtual Server
El cortafuegos NAT de este producto filtra paquetes no reconocidos para proteger su Intranet, por lo
que todos los hosts de este producto son invisibles para el mundo exterior. Si lo desea, puede hacer
que algunos de ellos sean accesibles activando el mapeo del servidor virtual.
Un servidor virtual se define como un Service Port, y todas las solicitudes a este puerto se
redireccionan al ordenador especificado por el Server IP. Virtual Server puede funcionar con
Schedule Rules, y ofrece al usuario una mayor flexibilidad sobre controles de acceso. Para obtener
más detalles, por favor, remítase a Schedule Rule.
Special AP
Algunas aplicaciones requieren conexiones múltiples, como los juegos de Internet, videoconferencias,
telefonía por Internet, etc. Debido a la función del cortafuegos, estas aplicaciones no pueden funcionar
con un router NAT puro. La propiedad Special Applications permite a algunas de estas aplicaciones
funcionar con este producto. Si el mecanismo de Special Applications hace que una aplicación no
funcione, intente configurar su ordenador como el host DMZ.
266
1. Trigger: el número de puerto saliente emitido por la aplicación.
2. Incoming Ports: cuando se detecta un paquete de disparadores, se permite que pasen a través del
cortafuegos los paquetes entrantes enviados a los números de puerto especificados.
Este producto ofrece alguna configuración predefinida. Seleccione su aplicación y haga clic en Copy
para añadir la configuración predefinida a su lista.
¡Nota! En cualquier momento dado, sólo un PC puede usar cada túnel de aplicación especial.
Miscellaneous Items

DMZ (Zona desmilitarizada) Host es un host sin la protección de un cortafuegos. Permite que un
ordenador se exponga a una comunicación bidireccional sin restricciones para juegos de Internet,
videoconferencia, telefonía por Internet y otras aplicaciones especiales.
NOTA: Esta propiedad debe usarse únicamente cuando sea necesario.
Super DMZ (IP del passthrough)

El cliente debe estar configurado en Super DMZ y el servidor DHCP asigna una IP global que es la
misma que la IP WAN de este dispositivo. Este cliente también puede acceder al cliente local. Este
cliente detrás del NAT puede usar varias aplicaciones sin limitación.
Hardware DMZ Port

Esta propiedad puede permitir que el dispositivo obtenga una IP global desde ISP directamente.
Algunos dispositivos como STB o MOD, deberían funcionar mediante el puerto asignado.

Tiene que configurar este elemento, si desea acceder a un servidor FTP cuyo número de puerto no
sea 21. Esta configuración ser pierde tras el reinicio.
Xbox Support
La Xbox es una video consola fabricada por Microsoft Corporation. Por favor, active esta función
cuando juegue con ella.
UPnP Setting
El dispositivo es asimismo compatible con esta función. Si el sistema operativo es compatible con esta
función, actívela, como Windows XP. Cuando el usuario consigue la IP del dispositivo verá un icono
como el que aparece debajo:
267
5.3 CONFIGURACIÓN DE SEGURIDAD
Packet Filters
268
El Filtro de paquetes le permite controlar qué paquetes se permiten pasar al router. El filtro de salida se
aplica a todos los paquetes de salida. No obstante, el filtro de entrada se aplica a paquetes que están
destinados sólo a los servidores virtuales o al host DMZ. Puede seleccionar una de las dos políticas de
filtrado:
1. Permite que pasen todos excepto aquéllos que se corresponden con las normas especificadas
2. Deniega el paso a todos excepto aquéllos que se corresponden con las normas especificadas
Puede especificar 8 normas en cada dirección: entrada o salida. Para cada norma puede definir lo
siguiente:
• Dirección IP de origen
• Dirección del puerto de origen
• Dirección IP de destino
• Dirección del puerto de destino
• Protocolo: TCP o UDP o ambos.
• Usar la norma#
Para direcciones IP de origen o destino, puede definir una única dirección IP (4.3.2.1) o una gama de
direcciones IP (4.3.2.1-4.3.2.254). Un vacío implica todas las direcciones IP.
Para el puerto de origen o destino, puede definir un único puerto (80) o una gama de puertos
(1000-1999). Añada el prefijo “T” o “U” para especificar el protocolo TCP o UDP. Por ejemplo, T80, U53,
U2000-2999. El hecho de que no haya prefijo indica que tanto TCP como UDP se encuentran definidos.
Un vacío implica todas las direcciones de puertos. Packet Filter puede funcionar con Schedule Rules,
y ofrecer al usuario más flexibilidad en el control de acceso. Para obtener más detalles, por favor,
remítase a Schedule Rule.
Cada norma puede activarse o desactivarse individualmente.
Filtro de entrada:
Para activar Inbound Packet Filter haga clic en la casilla al lado de Enable en el campo Inbound
Packet Filter.
Suponga que tiene servidor SMTP (25), servidor POP (110), servidor Web (80), servidor FTP (21), y
servidor News (119) definidos en el servidor virtual o en el host DMZ.
Ejemplo 1:
269
(1.2.3.100-1.2.3.149) Se permite a los host remotos enviar correo (puerto 25), y navegar por Internet
(puerto 80)
(1.2.3.10-1.2.3.20) Los hosts remotos puede hacer todo (no pueden bloquear nada)
Otros están todos bloqueados.
Ejemplo 2:
(1.2.3.100-1.2.3.119) Los hosts remotos puede hacer todo excepto leer noticias en la red (puerto 119) y
transferir archivos mediante FTP (puerto 21) detrás del servidor del router.
Todos los demás están permitidos.
Una vez que se ha configurado el Inbound Packet Filter, haga clic en el botón Save.
Filtro de salida:
Para activar Outbound Packet Filter haga clic en la casilla al lado de Enable en el campo Outbound
Packet Filter.
270
Ejemplo 1:
La dirección IP Lan del router es 192.168.12.254
(192.168.12.100-192.168.12.149) A los hosts ubicados sólo se les permite enviar correo (puerto 25),
recibir correo (puerto 110), y navegar por Internet (puerto 80); el puerto 53 (DNS) es necesario para
resolver el nombre del dominio.
(192.168.12.10-192.168.12.20) Los hosts ubicados pueden hacer todo (no pueden bloquear nada)
Otros están todos bloqueados.
Ejemplo 2:
La dirección IP Lan del router es 192.168.0.1
(192.168.12.100 y 192.168.12.119) Los hosts ubicados pueden hacer todo excepto leer noticias en la
red (puerto 119) y transferir archivos mediante FTP (puerto 21)
271
Lo demás está permitido
Tras configurar Outbound Packet Filter, haga clic en el botón Save.
Domain Filters
Domain Filter
Le permite evitar que usuarios en este dispositivo accedan a URL específicas.

Compruebe si quiere activar el Filtro de dominio.
Log DNS Query

Compruebe si desea registrar la acción cuando alguien acceda a URL específicas.

Configurar un grupo de hosts y privilegios para acceder a la red sin restricciones.
Domain Suffix
Un sufijo de URL a restringir. Por ejemplo, “.com”, “xxx.com”.
Action
Cuando alguien accede a la URL si el sufijo de dominio, decidir el tipo de acción que desea.
Marque colocar para bloquear el acceso. Marque registro para registrar el acceso.
Enable
Márquelo para activar cada norma.
272
Ejemplo:
En este ejemplo:
1. Se bloqueará la URL incluyendo “www.msn.com”, y la acción se grabará en el archivo de registro.
2. No se bloqueará la URL incluyendo “www.sina.com”, pero la acción se grabará en el archivo de
registro.
3. Se bloqueará la URL incluyendo “www.baidu.com”, pero la acción no se grabará en el archivo de
registro.
4. La dirección IP x.x.x.1~x.x.x.99 puede acceder a Internet sin restricciones.
URL Blocking
URL Blocking bloqueará los ordenadores LAN para conectarlos a páginas Web predefinidas.
La principal diferencia entre “Domain Filter” y “URL Blocking” es que Domain Filter requiere que el
usuario introduzca el sufijo (como .com or .org, etc.), mientras que URL Blocking requiere que el
usuario introduzca sólo la clave. En otras palabras, Domain Filter puede bloquear páginas Web
273
específicas, mientras que URL Blocking puede bloquear cientos de páginas Web mediante una simple
clave.
Activar URL Blocking

Marque si desea activar URL Blocking.
URL
Si cualquier parte de la URL de la página Web se corresponde con la palabra predefinida, se bloqueará
la conexión.
Por ejemplo, puede usar la palabra predefinida “sex” para bloquear todas las páginas Web si sus URL
contienen la palabra predefinida “sex”.
Activar
Márquelo para activar cada norma.
En este ejemplo:
1. Se bloqueará la URL incluyendo “msn”, y la acción se grabará en el archivo de registro.
2. Se bloqueará la URL incluyendo “sina”, pero la acción se grabará en el archivo de registro
Control MAC
Control MAC del administrador
Con independencia de la configuración de acceso MAC del administrador, un MAC específico puede
acceder al dispositivo.
274
Este dispositivo puede grabar 3 conjuntos. Cuando el host (debe ser el administrador) inicia sesión en
gestión de Webs, el dispositivo grabará la dirección MAC de este host. Antes de que este host
configure el Control de acceso a Internet, sugiera al usuario final que primero configure esta propiedad.
El MAC Address Control le permite asignar diferentes derechos de acceso a diferentes usuario y
asignar una dirección IP específica a ciertas direcciones MAC.
MAC Address Control Marque “Enable” para activar el “MAC Address Control”. Toda la
configuración de esta página tendrá efecto sólo cuando se marque
“Enable”.
Connection control Marque “Connection control” para activar el control de qué clientes
cableados e inalámbricos pueden conectarse a este dispositivo. Si se
deniega la conexión a este dispositivo a un cliente, indica que el cliente
tampoco puede acceder a Internet. Elija “allow” o “deny” para permitir o
denegar la conexión a este dispositivo a clientes cuyas direcciones MAC
no se encuentren en la “tabla de control” (rogamos vea debajo).
275
Association control Marque “Association control” para activar el control que el cliente
inalámbrico puede asociar al LAN inalámbrico. En caso de que se
deniegue al aliente asociarse al LAN inalámbrico, indica que el cliente no
puede enviar o recibir ningún dato mediante este dispositivo. Elija “allow”
o “deny” para permitir o denegar a aquellos clientes cuya direcciones
MAC no se encuentren en la “tabla de control” para asociarse al LAN
inalámbrico.
Tabla de control
“Tabla de control” es la tabla situada en la parte inferior de la página “MAC address Control”. Cada fila
de esta tabla indica la dirección MAC y el mapeo de la dirección IP asociada de un cliente. Existen
cuatro columnas en esta tabla:
MAC Address La dirección MAC indica un cliente específica.

IP Address Dirección IP esperada del cliente correspondiente. Manténgala vacía si no
le importa la dirección IP.
C Cuando se marca “Connection control” marcarlo “C” permitirá que el
cliente correspondiente se conecte a este dispositivo.
A Cuando se marca “Association control” “A” permitirá que el cliente
correspondiente se asocie a la LAN inalámbrica.
En esta página, ofrecemos el siguiente cuadro combinado y botón para ayudarle a introducir la
dirección MAC.
Puede seleccionar un cliente específico en el cuadro combinado “DHCP clients” y posteriormente

hacer clic en el botón “Copy to” para copiar la dirección MAC del cliente para seleccionar la ID
seleccionada en el cuadro combinado “ID”.
Página anterior y página Para facilitar y hacer más simple esta página de configuración, hemos
siguiente dividido la “tabla de control” en varias páginas. Puede usar estos botones
para navegar por las diferentes páginas.
276
Ejemplo:
En este escenario hay tres clientes enumerados en la tabla de control. Los clientes 1 y 2 son
inalámbricos y el cliente 3 está cableado.
1. La función “MAC Address Control” se encuentra activada.
2. Se activa “Connection control” y se “allowed” que todos los clientes cableados e inalámbricos que no
se enumeran en la “tabla de control” se conecten a este dispositivo.
3. Se activa “Association control” y se “deniega” a todos los clientes inalámbricos que no se enumeran
en la “tabla de control” se asocien a la LAN inalámbrica.
4. Los clientes 1 y 3 disponen de direcciones IP fijas bien del servidor DHCP o asignado manualmente:
ID 1 – “00-12-34-56-78-90” --> 192.168.12.100
ID 3 – “00-98-76-54-32-10” --> 192.168.12.101
El cliente 2 obtendrá su conjunto de direcciones IP especificadas en la página “DHCP Server” o
puede usar una dirección IP estática manualmente asignada.
Si, por ejemplo, el cliente 3 intenta usar una dirección IP diferente a la enumerada en la tabla de
control (192.168.12.101), se denegará la conexión a este dispositivo.
5. Los clientes 2 y 3 y otros clientes cableados una dirección MAC sin especificar en la tabla de control
se les permite conectarse a este dispositivo. Pero se deniega al cliente 1 la conexión a este
dispositivo.
6. Se permite a los clientes 1 y 2 asociarse al LAN inalámbrico, pero se deniega a un cliente
inalámbrico con una dirección MAC no especificada en la tabla de control asociarse a la LAN
inalámbrica. El cliente 3 es un cliente cableado y por lo tanto no se ve afectado por el control de
asociación.
277
Elementos diversos
Host / Puerto del administrador remoto

En general, sólo los usuarios de Intranet pueden navegar por las páginas Web integradas para realizar
tareas administrativas. Esta característica le permite realizar tareas administrativas desde un host
remoto. En caso de que se active esta propiedad, sólo la dirección IP especificada puede realizar la
administración remota. Si la dirección IP especificada es 0.0.0.0, cualquier host puede conectarse a
este producto para que realice tareas de administración. Puede usar notaciones de partes de la
máscara subred “/nn” para especificar una grupo de direcciones IP de confianza. Por ejemplo,
“10.1.2.0/24”.
NOTA: Cuando un administrador remoto se activa, el puerto del servidor Web se modifica a 88.
También puede modificar el puerto del servidor Web a otro puerto.
La hora de inactividad para finalizar sesión de forma automática. Fíjelo en cero para desactivar esta
propiedad.

Cuando se activa esta propiedad, cualquier host del WAN puede realizar el ping a este producto.
SPI Mode
Cuando se activa esta propiedad, el router grabará la información del paquete que pasa a través del
router como dirección IP, dirección del puerto, ACK, número SEQ, y así sucesivamente. Y el router
comprobará cualquier paquete entrante para detectar si el paquete es válido.

Cuando se activa esta propiedad, el router detecta y registra si el ataque a DoS procede de Internet.
En la actualidad, el router puede detectar los siguiente ataques a DoS: SYN Attack, WinNuke, Port
Scan, Ping of Death, Land Attack etc.
VPN PPTP y IPSec Pass-Through

La red privada virtual (VPN) se usa normalmente para redes relacionadas con el trabajo. Para túneles
VPN, el router es compatible con IPSec Pass-through y PPTP Pass-through.
278
5.4 CONFIGURACIÓN AVANZADA
System Time

Se selecciona si desea conseguir la fecha y la hora mediante el protocolo NTP.
Time Server
Seleccione un servidor de hora NTP para consultar la hora UTC.
Time Zone
Seleccione una zona horaria donde se ubica este dispositivo.
279
Se selecciona si desea fijar la fecha y la hora manualmente.
Función de los botones

Sync Now: Sincronice la hora del sistema con el servidor de hora de red
Daylight Saving: Configure dónde se encuentra la ubicación.
System Log
Esta página es compatible con dos métodos para exportar registros de sistema para destinos
específicos por medio de syslog (UDP) y SMTP (TCP). Los elementos a configurar incluyen:
Dirección IP para Syslog

IP del host de destino donde se enviarán los syslogs.
Marque Enable para activar esta función.
Activar alerta por correo electrónico

Márquelo su desea activar la alerta por correo electrónico (enviar syslog mediante correo electrónico).
IP y puerto del servidor SMTP

Introduzca la IP y el puerto del servidor SMTP, al que se ha conectado con “:”. En caso de que no
especifique el número de puerto, el valor por defecto es 25.
Por ejemplo, “mail.your_url.com” o “192.168.1.100:26”.
Enviar alerta de correo electrónico a

Los receptores que recibirán estos registros. Puede asignar más de 1 receptor usando “;” o “,” para
separar estas direcciones de correo electrónico.
280
DNS dinámica
Para albergar su servidor en una dirección IP cambiante, debe usar un servicio de nombre de dominio
dinámico (DDNS).
De esta forma cualquiera que desee llegar al host sólo necesita conocer el nombre del mismo. La DNS
dinámica mapea el nombre del host de su dirección IP actual que cambia cada vez que se conecte a
su proveedor de servicios de Internet.
Antes de activar Dynamic DNS, es necesario registrar una cuenta en uno de estos servidores DNS
dinámicos que enumeramos en la lista de proveedores.
Para activar Dynamic DNS haga clic en la casilla al lado de Enable en el campo DDNS .
Posteriormente, introduzca la información adecuada sobre su servidor DNS dinámico.
Debe definir:
Proveedor
Nombre del host
Nombre de usuario / Correo electrónico
Contraseña / Clave
Obtendrá esta información cuando registre una cuenta en un servidor DNS dinámico.
QoS
Este dispositivo es compatible con la función QoS. El usuario puede fijar la conexión de canal de
subida especificado con una prioridad diferente. Se pueden seleccionar tres prioridades. Los paquetes
con alta prioridad se procesan en primer lugar.
281
1. QoS: Calidad del servicio.
2. Local IP/Ports: Los puertos y la IP que el PC con lado LAN usa. El valor 0 indica que no hay que
preocuparse.
3. Remote IP: Ports: Las IP y los puertos que usa el servidor remoto. El valor 0 indica que no hay que
preocuparse.
Por ejemplo, si desea garantizar el ancho de banda de HTTP, puede mantener el Puerto / IP local
como 0/0, y el Puerto / IP remoto como 0/80.
SNMP
En pocas palabras, SNMP, el Protocolo Simple de Gestión de Red es un protocolo diseñado para
ofrecer al usuario la capacidad de gestionar de forma remota una red de ordenadores mediante el
sondeo y fijación de los valores de los terminales y la monitorización de los eventos de red.
Enable SNMP
Debe marcar Local, Remoto o ambos para activar la función SNMP. Si se marca Local, este dispositivo
responderá a las solicitudes de LAN. Si se marca Remoto, este dispositivo responderá a las solicitudes
de WAN.
Get Community
Fijar la comunidad de Obtener Solicitud a la que responderá el dispositivo.
Set Community
Fijar la comunidad de Fijar solicitud que aceptará el dispositivo.
IP 1, IP 2, IP 3, IP 4
Introduzca aquí la IP del PC de gestión de SNMP. El usuario debe configurar dónde debe enviar este
dispositivo el mensaje de captura de SNMP.
SNMP Version
Por favor, seleccione la versión SNMP adecuada que sea compatible con el software de gestión de
SNMP.
Dirección IP de acceso WAN

Si el usuario desea limitar el acceso a un dirección IP específica, por favor, introduzca el elemento. La
dirección por defecto es 0.0.0.0 e indica que cada IP de Internet puede obtener información del
dispositivo con el protocolo SNMP.
Haga clic en “Save” para guardar su configuración o “Undo” para cancelarla.
282
Enrutamiento
Routing Table le permite determinar qué dirección de interfaz física usar para usar los gramos de
datos de la IP saliente. Si dispone de más de un router y subred, será necesario que active la tabla de
enrutamiento para permitir que los paquetes encuentren la ruta de enrutamiento adecuada y permitir
que las diferentes subredes se comuniquen entre si.
La configuración de la tabla de enrutamiento es la configuración usada para configurar las funciones
del enrutamiento estático.
Dynamic Routing
El Protocolo de Información de Enrutamiento (RIP) intercambiará información sobre destinos para
rutas de computación a través de la red. Por favor, seleccione sólo RIPv2 si dispone de diferentes
subredes en su red.
En caso contrario, por favor, seleccione RIPv1 si necesita este protocolo.
Static Routing: Para un enrutamiento estático, puede especificar hasta 8 normas de enrutamiento.
Puede introducir la dirección de la IP de destino, máscara subred. Salto de cada norma de
enrutamiento, y posteriormente activar o desactivar la norma marcando o quitando la marca a la casilla
Activar.
Ejemplo:
283
Configuración de un router NAT
Destino Máscara subred Pasarela Salto Activado
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
Así que, si el cliente 3, por ejemplo, desea enviar gramos de datos de IP a 192.168.0.2, usaría la tabla
que aparece arriba para determinar que tiene que ir vía 192.168.123.103 (una pasarela),
Y si envía paquetes a 192.168.1.11 irán vía 192.168.123.216
Cada norma puede activarse o desactivarse individualmente.
Un vez que se ha realizado la configuración de Routing Table haga clic en el botón Save.
Programar normas
Puede fijar la hora de programación para decidir qué servicio se conectará y desconectará. Seleccione
el elemento “enable”.
Pulse “Add New Rule”
Puede escribir un nombre de norma y fijar la fecha y la hora para su programación desde “Start Time” a
“End Time”. El siguiente ejemplo configura “ftp time” como diario desde 14:10 hasta 16:20
Activar programación
Seleccione si desea activar el programador.
284
Editar
Para editar la norma de programación.
Borrar
Para borrar la norma de programación y la norma # de las normas detrás de la norma borrada
aumentarán en una de forma automática.
La norma de programación se puede aplicar al servidor virtual y al filtro de paquetes, por ejemplo:
Ejemplo 1: Virtual Server – Aplicar norma#1 (hora ftp: todos los días desde 14:20 hasta 16:30)
Ejemplo 2: Packet Filter – Aplicar norma#1 (hora ftp: todos los días desde14:20 hasta 16:30).
285
5.5 CUADRO DE HERRAMIENTAS
Ver registro
Puede ver el registro del sistema haciendo clic en el botón View Log
Actualización de firmware
286
Puede actualizar el firmware haciendo clic en el botón Firmware Upgrade.
5.6 Configuración de copia de seguridad
Puede hacer una copia de seguridad de su configuración haciendo clic en el botón Backup Setting y
guardarlo como un archivo bin. Una vez que desee restaurar esta configuración, por favor, haga clic en
el botón Firmware Upgrade y use el archivo bin que ha guardado.
Reiniciar a configuración por defecto
Asimismo puede reiniciar este producto a la configuración de fábrica, haciendo clic en el botón Reset
to default.
Asimismo puede reiniciar este producto haciendo clic en el botón Reboot.
Elementos diversos
Dirección MAC para Wake-on-LAN
287
Wake-on-LAN es una tecnología que permite conectar un dispositivo en red de forma remota. Para
disfrutar de esta propiedad, el dispositivo objeto debe estar activado mediante Wake-on-LAN y debe
conocer la dirección MAC de este dispositivo, es decir 00-11-22-33-44-55. Al hacer clic en el botón
“Wake up” el router enviará el marco de reactivación al dispositivo objeto inmediatamente.
Nombre de dominio o dirección IP para una prueba

Le permite configurar una IP y hacer ping al dispositivo. Puede hacer ping a una IP específica para
probar si funciona.
Medidas de seguridad:
Para reducir el peligro de descarga eléctrica, este producto
SÓLO lo debería abrir un técnico autorizado cuando necesite
reparación. Desconecte el producto de la toma de corriente y
de los otros equipos si ocurriera algún problema. No exponga
el producto al agua ni a la humedad.
Mantenimiento:
Límpielo sólo con un paño seco. No utilice disolventes de limpieza ni productos abrasivos.
Garantía:
No se aceptará ninguna garantía o responsabilidad derivada de cualquier cambio o modificaciones
realizadas al producto o daños provocados por un uso incorrecto del producto.
General:
- Las ilustraciones y las especificaciones podrán sufrir cambios sin previo aviso.
- Todas las marcas de logotipos y nombres de productos constituyen patentes o marcas registradas a
nombre de sus titulares correspondientes, reconocidos como tal.
- Este manual se ha redactado con sumo cuidado. Aún así, no se ofrece ninguna garantía. König
Electronic no será responsable de los errores de este manual o de las consecuencias derivadas de
los mismos.
- Conserve este manual y el embalaje en caso de futura necesidad.
Atención:
Este producto está señalizado con este símbolo. Esto significa que los productos eléctricos y
electrónicos usados no deberán mezclarse con los desechos domésticos generales. Existe un
sistema de recogida individual para este tipo de productos.
288
MAGYAR
Vezeték nélküli útválasztó
1) HARDVER KONFIGURÁCIÓ
CMP-WNROUT50
Antenna
Tápfeszültség
bemenet
Automatikus MDI/MDIX RJ-45 portok

Visszaállító
Ethernetre csatlakoztatáskor automatikusan
gomb
érzékelik a WAN és LAN típusát
LAN1~LAN4 LED
Kétfunkciós
Állapotjelző WAN LED Wi-Fi LED gomb
LED 1. WPS
2. Vezeték
nélküli Be
289
LED jelzőlámpák
A LED állapota Leírás
Állapot Zölden villog Az eszköz hibátlanul működik
Zöld Be van dugva az RJ45 kábel

WAN LED
Zölden villog Adatforgalom

LAN LED
Zöld Be van kapcsolva a Wi-Fi

Wi-Fi LED
Zölden gyorsan villog Az eszköz WPS PBC üzemmódban van
Sötétzöld Ki van kapcsolva a Wi-Fi
A GOMBOK HASZNÁLATA
Leírás
1. Ha ki van kapcsolva a vezeték nélküli kapcsolat, a bekapcsolásához nyomja

meg és tartsa kb. 1 másodpercig nyomva ezt a gombot.
WPS 2. Ha be van kapcsolva a vezeték nélküli kapcsolat, a WPS funkció
végrehajtásához nyomja meg és tartsa kb. 1 másodpercig nyomva ezt a
gombot.
Az alapértelmezett beállítások visszaállításához nyomja meg és tartsa 6

Visszaállítás
másodpercig nyomva ezt a gombot
290
CMP-WNROUT55 és CMP-WNROUT60
Antenna
Tápfeszültség
bemenet
Automatikus MDI/MDIX RJ-45 portok

Ethernetre csatlakoztatáskor automatikusan
érzékelik a WAN és LAN típusát
CMP-WNROUT55
Háromfunkciós
gomb
1. WPS
2. Vezeték nélküli
LAN1~LAN4 LED BE
3. Visszaállítás
CMP-WNROUT60
Kétfunkciós gomb
1. WPS
Állapotjelző WAN LED Wi-Fi LED 2. Vezeték nélküli
Be
291
LED jelzőlámpák
A LED állapota Leírás
Állapot Zölden villog Az eszköz hibátlanul működik

WAN LED

LAN LED
Zöld Be van kapcsolva a Wi-Fi

Wi-Fi LED
Zölden gyorsan villog Az eszköz WPS PBC üzemmódban van
Sötétzöld Ki van kapcsolva a Wi-Fi
A GOMBOK HASZNÁLATA
Leírás
CMP-WNROUT55
Ha be van kapcsolva a vezeték nélküli kapcsolat, a WPS funkció végrehajtásához
nyomja meg és tartsa (kb. 1 másodpercig) nyomva ezt a gombot
CMP-WNROUT60
WPS
1. Ha ki van kapcsolva a vezeték nélküli kapcsolat, a bekapcsolásához nyomja
meg és tartsa (kb. 1 másodpercig) nyomva ezt a gombot
2. Ha be van kapcsolva a vezeték nélküli kapcsolat, a WPS funkció
végrehajtásához nyomja meg és tartsa (kb. 1 másodpercig) nyomva ezt a
gombot
Vezeték nélküli BE
(csak a Ha ki van kapcsolva a vezeték nélküli kapcsolat, a bekapcsolásához nyomja meg
CMP-WNROUT55 és tartsa (kb. 1 másodpercig) nyomva ezt a gombot
esetén)
CMP-WNROUT55
1. Nyomja be ezt a gombot, majd kapcsolja be az eszközt
2. Tartsa benyomva kb. 3-4 másodpercig; az eszköz alapértelmezett beállításai
visszaállnak, és az állapotjelző LED a Normál állapotot másodpercenkénti
felvillanással jelzi
Visszaállítás Megjegyzés: Ha az állapotjelző LED igen gyorsan villog, ez azt jelzi, hogy a
gombot túl hosszú ideig tartották nyomva. Próbálja meg újra
CMP-WNROUT60
Az alapértelmezett beállítások visszaállításához az eszköz működése közben
nyomja meg és tartsa 6 másodpercig nyomva ezt a gombot
292
2) AZ ESZKÖZ HASZNÁLATA
1. lépés Dugaszolja az Ethernet kábelt a LAN

portba:
Dugaszolja az Ethernet patch kábelt az
útválasztó hátoldalán levő LAN csatlakozóba és
a készülék konfigurálására használni kívánt
számítógép hálózati kártyájának szabad
Ethernet csatlakozójába.
2. lépés Dugaszolja az Ethernet patch kábelt a

vezetékes WAN csatlakozóba:
Dugaszolja a DSL modemtől jövő Ethernet patch
kábelt az útválasztó hátoldalán levő vezetékes
WAN csatlakozóba.
3. lépés Kapcsolja be az útválasztót:

Dugaszolja a tápegység kábelét az útválasztó
hátoldali csatlakozójába.
4. lépés Fejezze be a beállítást.
293
Helyezze a CD lemezt számítógépe CD meghajtójába. Automatikusan elindul az AutoRun program. A
segédprogram indításához kattintson az Easy setup ikonra.
A következő lépések szerint konfigurálja a beállításokat:
2.1
Válassza ki a kívánt nyelvet, majd kattintson a
„Next” gombra.
2.2 Beállító üzemmód

A lépésenkénti beállításhoz válassza a
Varázsló módot, az útválasztó hálózati
beállításainak diagnosztizálásához az
Advanced (Fejlett) módot.
294
2.3 Az Advanced (Fejlett) mód használata.
A számítógép, az útválasztó és az internet
állapota a megfelelő ikonok alatt ellenőrizhető.
2.4 Gyors beállítás a Varázslóval

1. Ellenőrizze, hogy be van-e kapcsolva az
útválasztó.
2. Ellenőrizze, hogy össze van-e kötve a
hálózati kártya az útválasztó LAN
csatlakozójával.
3. Ellenőrizze, hogy a hálózati kártyájának
van-e IP-címe.
A folytatáshoz kattintson a „Next” gombra.
2.5 A vezeték nélküli biztonság beállítása

Adja meg az SSID, a Channel és Security
beállítását, majd kattintson a „Next” gombra.
295
2.6 A WAN szolgáltatás automatikus
érzékelése.
A folytatáshoz kattintson a „Next” gombra.
A „Let me select WAN service by myself”

kiválasztása kikapcsolja ezt a funkciót.
Megjegyzés: Ez a funkció csak a

Dinamikus és PPPoE WAN
szolgáltatásokat érzékeli.
Esetünkben Dinamikus WAN típus működik.
Az útválasztó ennek érzékelése után

üzemkész.
2.7 A WAN szolgáltatás kézi beállítása.

Kézi üzemmódban válasszon ikont, majd
kattintson a „Next” gombra.
296
2.8 A beállítások alkalmazása vagy
módosítása.
A beállítások alkalmazásához és a
folytatáshoz kattintson a „Next” gombra. A
beállítások módosításához kattintson a
„Modify Settings” gombra.
2.9 Az internetcsatlakozás ellenőrzése.

Ellenőrizze a WAN hálózati szolgáltatás
működését. A folytatáshoz kattintson a „Next”
gombra.
Az „Ignore Test” lehetőség választásával

kihagyhatja ezt a lépést.
2.10 Befejeződött a beállítás.

Az EzSetup beállítóprogram lefutott, a
beállítás megtörtént. Most webböngészőből
megadhatja az útválasztó speciális
beállításait.
A telepítés lezárásaként kattintson a „Finish”
gombra.
297
3.) KONFIGURÁLÁS A VARÁZSLÓVAL
Írja be az IP-címet (http://192.168.0.1)
Írja be a jelszót (az alapértelmezett jelszó

„admin”), majd kattintson a „Login” gombra.
Az alapbeállítások egyszerű elvégzéséhez

válassza a „Wizard” lehetőséget.
Indítsa el a varázslót a „Next” gombbal.
1. lépés:
Állítsa be a rendszerjelszót.
298
2. lépés:
Válassza az „Auto Detecting WAN Type”
lehetőséget.
3. lépés:
Adja meg a LAP IP-címét és a WAN típusát.
4. lépés:
Állítsa be a hitelesítést és a titkosítást.
Válassza a WPA-PSK/WPA2-PSK
lehetőséget. Írja be az útválasztó alján
feltüntetett Preshare kulcsot.
299
5. lépés:
Kattintson az „Apply Setting” gombra.
A készülék ekkor újraindul.
6. lépés:
A varázsló lezárásához kattintson a „Finish”
gombra. Ezzel létrejött az internetcsatlakozás.
300
4.) A RENDSZER ÁLLAPOTA
Itt ellenőrizhető a készülék üzemállapota: A WAN állapota.

Ha a WAN port dinamikus IP-címhez van rendelve, az oldalsó megjegyzés oszlopban „Renew” vagy
„Release” gomb jelenhet meg. Az IP-cím kézi megújításához vagy kioldásához kattintson rá.
A WAN statisztika segítségével figyelheti a bejövő és kimenő csomagok forgalmát.
301
5.) TOVÁBBI BEÁLLÍTÁSOK
5.1 Alapbeállítások
Válassza az „Advanced Setting” lehetőséget.
Nyomja meg a „Change” gombot.
E lehetőség elsődleges célja a termék megfelelő működésének biztosítása. A beállítási pontok

választéka és a webes megjelenés a WAN típusának függvénye. Indulásképpen válassza ki a WAN
típusát.
302
1. A LAN IP-címe: e készülék helyi IP-címe. A hálózatára kötött számítógépek a készülék LAN
IP-címét kell, hogy használják alapértelmezett átjáróként. Ezt szükség esetén módosíthatja.
2. A WAN típusa: Az internetszolgáltató által biztosított WAN kapcsolat típusa. Kattintson a „Change”
(Módosítás) gombra és válasszon a következő lehetőségek közül:
A. Static IP Address (Statikus IP-cím): Az internetszolgáltató statikus IP-címet ad.
B. Dynamic IP Address (Dinamikus IP-cím): Az internetszolgáltató automatikusan kiosztja az
IP-címet.
C. PPP over Ethernet: Egyes internetszolgáltatók előírják a PPPoE használatát szolgáltatásaik
használatához.
D. PPTP: Egyes internetszolgáltatók előírják a PPTP használatát szolgáltatásaik használatához.
F. L2TP: Egyes internetszolgáltatók előírják az L2TP használatát szolgáltatásaik használatához
Static IP Address (Statikus IP-cím): Az internetszolgáltató statikus IP-címet ad.

WAN IP Address (WAN IP-cím), Subnet Mask (Alhálózati maszk), Gateway (Átjáró), Primary and
Secondary DNS (Elsődleges és másodlagos DNS): írja be az internetszolgáltatótól kapott értékeket.
303
Dynamic IP Address (Dinamikus IP-cím): Az internetszolgáltató automatikusan kiosztja az
IP-címet.
Host Name (Hostnév): nem kötelező. Egyes internetszolgáltatók előírják; például @Home.
Renew IP Forever (Az IP örökös megújítása): ez a szolgáltatás lehetővé teszi a készüléknek az IP-cím
automatikus megújítását a bérleti idő lejártakor – akkor is, ha a rendszer üresen jár.
PPP over Ethernet: Egyes internetszolgáltatók előírják a PPPoE használatát szolgáltatásaik

használatához.
PPPoE Account and Password (PPPoE fióknév és jelszó): az internetszolgáltatótól kapott fióknév és
jelszó. A nagyobb biztonság végett ez a mező üresen jelenik meg. Ha nem kívánja módosítani a jelszót,
hagyja üresen.
PPPoE Service Name (A PPPoE szolgáltatás neve): nem kötelező. Akkor írja be a szolgáltatás nevét,
ha az internetszolgáltató előírja. Egyébként hagyja üresen.
Maximum Idle Time (Maximális üresjárási idő): az a tétlenségi időtartam, amely elteltével lekapcsolódik
a PPPoE munkamenet.
Hatástalanításához állítsa nullára vagy engedélyezze az Auto-reconnect automatikus
visszakapcsolódást.
Maximum Transmission Unit (MTU): Az internetszolgáltatók többsége MTU értéket is ad a

felhasználóknak. Az MTU leggyakoribb értéke 1492.
Connection Control (A kapcsolódás vezérlése): A következő három mód közül választhat:
Connect-on-demand (Igény szerinti kapcsolódás): A készülék felkapcsolódik, ha a kliensek kimenő
csomagokat küldenek.
Auto-Reconnect (Always-on) (Automatikus újrakapcsolódás (mindig Be)): A készülék addig próbálkozik
a felkapcsolódással, amíg létre nem jön a kapcsolat.
Manually (Kézi): A készülék csak akkor kapcsolódik fel, ha a Status (Állapot) oldalon levő Connect
gombra kattintanak.
304
PPTP: Egyes internetszolgáltatók előírják a PPTP használatát szolgáltatásaik használatához
Kiindulásképpen ellenőrizze, hogy elő van-e írva, és válassza a statikus vagy dinamikus IP-cím (Static
IP Address vagy Dynamic IP Address) lehetőséget.
1. My IP Address (IP-címem) és My Subnet Mask (Alhálózati maszkom): az internetszolgáltatótól
kapott privát IP-cím és alhálózati maszk.
2. Server IP Address (A kiszolgáló IP-címe): a PPTP kiszolgáló IP-címe.
3. PPTP Account and Password (PPTP fióknév és jelszó): az internetszolgáltatótól kapott fióknév és
jelszó. Ha nem kívánja módosítani a jelszót, hagyja üresen.
3. Connection ID (Kapcsolatazonosító): nem kötelező. Akkor írja be a kapcsolatazonosítót, ha az
internetszolgáltató előírja.
4. Maximum Idle Time (Maximális üresjárási idő): az a tétlenségi időtartam, amely elteltével
lekapcsolódik a PPTP munkamenet. Hatástalanításához állítsa nullára vagy engedélyezze az
Auto-reconnect automatikus visszakapcsolódást. Ha engedélyezve van az Auto-reconnect
(Automatikus visszakapcsolódás), a készülék automatikusan felkapcsolódik az internetszolgáltatóra
a rendszer újraindítása vagy a kapcsolat bontása után.
gombra kattintanak.
305
L2TP: Egyes internetszolgáltatók előírják az L2TP használatát szolgáltatásaik használatához
Kiindulásképpen ellenőrizze, hogy elő van-e írva, és válassza a statikus vagy dinamikus IP-cím (Static
IP Address vagy Dynamic IP Address) lehetőséget.
Példák: Use Static (A statikus használata)
1. My IP Address (IP-címem) és My Subnet Mask (Alhálózati maszkom): az internetszolgáltatótól
kapott privát IP-cím és alhálózati maszk.
2. Server IP Address (A kiszolgáló IP-címe): a PPTP kiszolgáló IP-címe.
3. PPTP Account and Password (PPTP fióknév és jelszó): az internetszolgáltatótól kapott fióknév és
jelszó. Ha nem kívánja módosítani a jelszót, hagyja üresen.
3. Connection ID (Kapcsolatazonosító): nem kötelező. Akkor írja be a kapcsolatazonosítót, ha az
internetszolgáltató előírja.
4. Maximum Idle Time (Maximális üresjárási idő): az a tétlenségi időtartam, amely elteltével
lekapcsolódik a PPTP munkamenet. Hatástalanításához állítsa nullára vagy engedélyezze az
Auto-reconnect automatikus visszakapcsolódást. Ha engedélyezve van az Auto-reconnect
(Automatikus visszakapcsolódás), a készülék automatikusan felkapcsolódik az internetszolgáltatóra
a rendszer újraindítása vagy a kapcsolat bontása után.
gombra kattintanak.
306
Virtuális számítógépek (csak statikus és dinamikus IP-című WAN típusnál)
A Virtuális számítógép szolgáltatás lehetővé teszi a hagyományos NAT szolgáltatás használatát,

valamint globális és helyi IP-címek egymásnak való megfeleltetését.
• Global IP: Ide írja az internetszolgáltatótól kapott IP-címet.
• Local IP: Ide írja a helyi hálózatra kötött számítógép globális IP-címnek megfelelő helyi IP-címét.
• Enable: A négyzet bejelölésével engedélyezheti a Virtuális számítógép szolgáltatást.
307
DHCP kiszolgáló
Kattintson a „More>>” (Tovább) gombra

1. DHCP kiszolgáló: Válassza a „Disable” vagy „Enable” lehetőséget.
2. Bérlési idő: Az az időtartam, ameddig a kliens használhatja a DHCP kiszolgálótól kapott IP-címet.
3. Az IP címtartomány kezdő és záró címe/ Az IP címtartomány kezdő és záró címe: A DHCP
kiszolgáló kérésre automatikusan kioszt a címkészletből egy IP-címet a címet kérő számítógépnek.
Itt adja meg az IP címkészlet kezdő és záró címét.
4. Tartománynév: Nem kötelező; a készülék tovább adja a kliensnek.
5. Elsődleges DNS /másodlagos DNS: Ezzel a szolgáltatással oszthatók ki DNS-kiszolgálók
6. Elsődleges WINS /másodlagos WINS: Ezzel a szolgáltatással oszthatók ki WINS-kiszolgálók
7. Átjáró: A Gateway Address egy alternatív átjáró IP-címe.
Ezzel a funkcióval másik átjáró rendelhető a számítógéphez, ha a DHCP kiszolgáló IP-címet kínál a
számítógépnek.
8. DHCP kliens lista:
308
Wireless Setting
A Wireless Setting alatt konfigurálhatók a vezeték nélküli beállítások.

Wireless Radio: Itt kapcsolható be (On) vagy ki (Off) a vezeték nélküli rádiókapcsolat.
A rádiókapcsolat kikapcsolt állapotának ütemezési száma: A rádiókapcsolat kikapcsolása előtt a

készülék ellenőrzi, hogy be van-e kapcsolva, és az ütemezéstől (01:00~08:30) függően kikapcsolja a
WiFi-t.
Network ID: A hálózatazonosító a vezeték nélküli LAN (Wi-Fi) azonosítására szolgál. A kliens
állomások szabadon barangolhatnak a készülék és az ugyanezen hálózatazonosítóval bíró más
hozzáférési pontok között. (A gyári beállítás „König”)
SSID Broadcast: Az útválasztó beaconokat sugároz, amelyekben az SSID is szerepel, hogy a vezeték
nélküli kliensek a pásztázási funkció révén ismerhessék, hány AP (hozzáférési pont) van a hálózatban.
Ha ez a funkció le van tiltva, a vezeték nélküli kliensek nem találhatják meg a készüléket a
beaconokból.
Channel: A rádiócsatorna száma. A megengedett csatornák a Regulatory Domain tartománytól

függnek.
WPS (Wi-Fi Protection Setup védelmi beállítás)

A WPS a Wi-Fi egy védelmi beállítása. A WCN-NET-hez hasonló, és biztonságos és egyszerű vezeték
nélküli csatlakozást biztosít.
309
WDS (Wireless Distribution System, vezeték nélküli elosztórendszer)
A WDS működését az IEEE802.11 szabvány határozza meg. A WDS segítségével vezeték nélküli
hozzáférési pontokkal bővíthető a hálózat, és ezáltal olyan helyen is elérhetővé válik, ahol a kábelezés
nem megengedett, nem kivitelezhető vagy nehézkes.
Security: Itt választható ki a kívánt titkosító algoritmus. Ha engedélyezve van, az adatok titkosítva
közlekednek az állomások között.
A következő titkosítási típusok használhatók:

WEP:
A 128 vagy 64 bites WEP titkosítás engedélyezésekor válassza ki a használni kívánt WEP kulcsot, és
írjon be 26 (vagy 10 hexadecimális, 0, 1, 2…8, 9, A, B…F) számjegyet.
802.1X
A 802.1X jelölőnégyzettel kapcsolható be. A 802.1X funkció engedélyezett állapotában a vezeték
nélküli felhasználónak hitelesítenie kell magát az útválasztó felé ahhoz, hogy használhassa a
hálózatot.
RADIUS Server
IP-cím vagy a 802.1X kiszolgáló tartományneve.

RADIUS Shared Key
A RADIUS kiszolgáló és a jelen útválasztó által közösen használt kulcs. Ez a kulcsérték összhangban
van a RADIUS kiszolgálóban tárolt kulcsértékkel.
310
A-PSK
1. Válassza ki az Encryption és a Preshare Key Mode lehetőséget
A HEX lehetőség választásakor 64 hexadecimális (0, 1, 2…8, 9, A, B…F) számjegyet kell beírnia. Az
ASCII lehetőség választásakor az előmegosztott kulcs hossza 8 és 63 karakter közötti lehet.
2. Írja be a kulcs értékét; példa: 12345678
WPA
A WPA jelölőnégyzettel kapcsolható be. A WPA funkció engedélyezett állapotában a vezeték nélküli
felhasználónak hitelesítenie kell magát az útválasztó felé ahhoz, hogy használhassa a hálózatot. A
RADIUS kiszolgáló IP-címe vagy a 802.1X kiszolgáló tartományneve.
Válassza ki az Encryption és a RADIUS Shared Key lehetőséget
A HEX lehetőség választásakor 64 hexadecimális (0, 1, 2…8, 9, A, B…F) számjegyet kell beírnia.
Az ASCII lehetőség választásakor az előmegosztott kulcs hossza 8 és 63 karakter közötti lehet.
311
WPA2-PSK (AES)
1. Válassza ki a Preshare Key Mode lehetőséget
WPA2 (AES)
felhasználónak hitelesítenie kell magát az útválasztó felé ahhoz, hogy használhassa a hálózatot. A
RADIUS kiszolgáló IP-címe vagy a 802.1X kiszolgáló tartományneve.
Válassza ki a RADIUS Shared Key lehetőséget
WPA-PSK/WPA2-PSK
Az útválasztó automatikusan észleli a kliens által titkosításra használt biztonsági típust.
1. Válassza ki a Preshare Key Mode lehetőséget
A HEX lehetőség választásakor 64 hexadecimális (0, 1, 2…8, 9, A, B…F) számjegyet kell beírnia
WPA/WPA2
felhasználónak hitelesítenie kell magát az útválasztó felé ahhoz, hogy használhassa a hálózatot.
RADIUS kiszolgáló Az útválasztó automatikusan észleli a kliens által titkosításra használt biztonsági
típust (WPA-PSK, 1. vagy 2. verzió).
IP-cím vagy a 802.1X kiszolgáló tartományneve.
Válassza ki a RADIUS Shared Key lehetőséget
312
Change Password
Itt módosítható a jelszó. Nyomatékosan javasoljuk, hogy biztonsági okokból változtassa meg a
rendszer gyári jelszavát.
5.2 Továbbítási szabályok
313
Virtual Server
A készülék NAT tűzfala kiszűri a fel nem ismert csomagokat, hogy a készülék mögött, a belső
hálózaton levő minden host láthatatlan legyen a külvilág felé. A belső hostok azonban szelektíven
elérhetővé tehetők Virtual Server leképezéssel.
A virtuális kiszolgáló egy Service Port szolgáltatási pont, és a neki címzett kérések át vannak irányítva
a Server IP kiszolgálóazonosítóval megadott számítógépre. A Virtual Server elérhetősége Schedule
Rules szabályokkal rugalmasan beállítható. További részletek a Schedule Rule cím alatt olvashatók.
Special AP
Egyes alkalmazások, például az internetes játékok, konferenciabeszélgetések, internetes telefonálás

és hasonlók több kapcsolatot igényelnek. A tűzfal funkció miatt ezek az alkalmazások nem
használhatók egyszerű NAT útválasztóval. A Special Applications szolgáltatás lehetővé teszi, hogy az
ilyen alkalmazások is működhessenek ezzel a készülékkel. Ha a Special Applications mechanizmusa
nem enged működni egy alkalmazást, próbálja meg számítógépét DMZ hostként beállítani.
1. Trigger: az alkalmazás által kiadott kimenőport szám.
2. Incoming Ports: trigger csomag érzékelésekor, a megadott számú portokra érkező bejövő
csomagok áthaladhatnak a tűzfalon.
314
A termék előre megadott beállításokat tartalmaz. Válassza ki az alkalmazást, majd a Copy gombra
kattintással adja hozzá a listához az előre megadott beállításokat.
Megjegyzés! Egyszerre csak egy számítógép használhatja a Special Application alagutat.
Miscellaneous Items

A DMZ (DeMilitarized Zone) host egy olyan gazdagép, amelyet nem véd tűzfal. Lehetővé teszi egy
számítógép korlátozás nélkül kétirányú kommunikálását a külvilággal internetes játékok,
videokonferencia, internetes telefonálás és más különleges alkalmazások használatához.
MEGJEGYZÉS: Ezt a funkciót csak akkor használja, ha tényleg szükség van rá.
Szuper DMZ (IP áthaladás)

A klienst a szuper DMZ-ben kell beállítani, és a DHCP kiszolgáló a jelen készülék WAN IP-címével
megegyező globális IP-címet oszt ki. A kliens a helyi klienst is elérheti. Ez a kliens a NAT mögül
korlátozás nélkül használhat különféle alkalmazásokat.
Hardware DMZ Port

Ezzel a szolgáltatással a készülék közvetlenül az internetszolgáltatótól kaphatja meg a globális
IP-címet. Egyes készülékeknek (pl. STB vagy MOD) hozzárendelt porton keresztül kell működniük.

Külön be kell állítani ezt az elemet, ha 21-től eltérő portszámú FTP kiszolgálóra kell kapcsolódni.
Újraindítás után ez a beállítás elvész.
Xbox Support
Xbox a Microsoft Corporation által gyártott játékkonzol. Játszáshoz engedélyezze ezt a funkciót.
UPnP Setting
A készülék ezt a beállítást is támogatja. Ha az operációs rendszer, például a Windows XP támogatja
ezt a funkciót, engedélyezze. Amikor a felhasználó megkapja az IP-címet a készüléktől, megjelenik az
alábbi ikon:
315
5.3 BIZTONSÁGI BEÁLLÍTÁSOK
Packet Filters
316
A Packet Filter segítségével megadhatja, mely csomagok mehetnek át az útválasztón. A kimenőszűrő
minden kimenő csomagot ellenőriz. A bemenőszűrő viszont csak a virtuális kiszolgálókra vagy a DMZ
hostra jövő csomagokat ellenőrzi. Az alábbi két szűrési házirend közül választhat:
1. Minden átmehet, a szabályokban meghatározottak kivételével
2. Semmi sem mehet át, a szabályokban meghatározottak kivételével
Irányonként (bejövő és kimenő) 8 szabályt adhat meg. Minden szabályban a következők határozhatók
meg:
• Forrás IP-cím
• Forrás port cím
• Cél IP-cím
• Cél port szám
• Protokoll: TCP vagy UDP vagy mindkettő.
• Use Rule# (a használandó szabály száma)
A forrás vagy cél IP-címnél megadhat egyetlen IP-címet (4.3.2.1), vagy IP-cím tartományt
(4.3.2.1-4.3.2.254). Az üres mező azt jelenti, hogy „minden IP-cím”.
A forrás vagy cél portnál megadhat egyetlen portot (80) vagy port tartományt (1000-1999). A „T” vagy
„U” előtaggal TCP vagy UDP protokollra szűkítheti a lehetőségeket. Példák: T80, U53, U2000-2999. Az
előtag hiánya azt jelenti, hogy TCP és UDP egyaránt megengedett. Az üres mező azt jelenti, hogy
„minden portcím”. A Packet Filter együttműködik a Schedule Rules szabályokkal és rugalmasabbá
teszi a hozzáférés szabályozását. További részletek a Schedule Rule cím alatt olvashatók.
Minden szabály külön-külön engedélyezhető és letiltható.
Bemenőszűrő:
Az Inbound Packet Filter engedélyezéséhez jelölje be az Inbound Packet Filter mezőben az Enable
szó mellett álló négyzetet.
Tételezzük fel, hogy a Virtual Server vagy DMZ Host alatt SMTP Server (25), POP Server (110), Web
Server (80), FTP Server (21) és News Server (119) van meghatározva.
1. Példa:
(1.2.3.100-1.2.3.149) A távoli hostok levelet küldhetnek (25-ös port) és böngészhetnek az interneten

(80-as port)
(1.2.3.10-1.2.3.20) A távoli hostok számára minden engedélyezve van (semmi sincs letiltva)
A többi host mind le van tiltva.
317
2. Példa:
(1.2.3.100-1.2.3.119) A távoli hostok számára minden engedélyezve van, kivéve a hálózati hírek
olvasását (119-es port) és az FTP fájlátvitelt (21-es port) az útválasztó kiszolgáló mögött.
A többi host mind engedélyezve van.
Az Inbound Packet Filter beállítások konfigurálása után kattintson a Save (Mentés) gombra.
Kimenőszűrő:
Az Outbound Packet Filter engedélyezéséhez jelölje be az Outbound Packet Filter mezőben az
Enable szó mellett álló négyzetet.
1. Példa:
Az útválasztó helyi hálózati IP-címe 192.168.12.254
318
(192.168.12.100-192.168.12.149) A meghatározott hostok számára csak a levélküldés (25-ös port),
levél fogadás (110-es port) és az interneten böngészés (80-as port) van engedélyezve; az 53-as port
(DNS) a tartománynév feloldásához szükséges.
(192.168.12.10-192.168.12.20) A meghatározott hostok számára minden engedélyezve van (semmi

sincs letiltva)
A többi host mind le van tiltva.
2. Példa:
Az útválasztó helyi hálózati IP-címe 192.168.0.1
(192.168.12.100 és 192.168.12.119) A meghatározott hostok számára minden engedélyezve van,

kivéve a hálózati hírek olvasását (119-es port) és az FTP fájlátvitelt (21-es port)
A többi host mind engedélyezve van
Az Outbound Packet Filter beállítások konfigurálása után kattintson a Save (Mentés) gombra.
319
Domain Filters
Domain Filter
Megakadályozható vele, hogy a jelen készülék mögötti felhasználók adott URL címeket elérjenek.

Jelölje be, ha engedélyezni kívánja a tartomány szűrőt.
Log DNS Query

Jelölje be, ha naplózni kívánja, amikor egy felhasználó az adott URL címekre lép.

Itt adható meg, hogy mely hostok férhessenek hozzá kivételezetten, korlátozás nélkül, a hálózathoz.
Domain Suffix
Korlátozandó URL utótag. Például: „.com”, „xxx.com”.
Action
Az a művelet, amit akkor kell elindítani, amikor valaki tartomány utótagos URL címet kíván elérni.
A Drop bejelölése letiltja az elérést. A Log bejelölése naplózza az elérést.
Enable
Bejelölése engedélyezi az egyes szabályokat.
320
Példa:
Ebben a példában:
1. A „www.msn.com”-ot tartalmazó URL le van tiltva, és elérési próbálkozása naplófájlba kerül.
2. A „www.sina.com”-ot tartalmazó URL nincs letiltva, de elérési próbálkozása naplófájlba kerül.
3. A „www.baidu.com”-ot tartalmazó URL le van tiltva, de elérési próbálkozása nem kerül naplófájlba.
4. Az x.x.x.1~x.x.x.99 IP-címek korlátozás nélkül elérhetik az internetet.
URL Blocking
Az URL Blocking nem engedi meg a helyi hálózat számítógépeinek, hogy a megadott webhelyeket
elérjék.
A „Domain Filter” és az „URL Blocking” között az a fő különbség, hogy a Domain Filter használatához
utótagot kell megadni (például .com, .org, stb.), az URL Blocking használatához pedig csak kulcsszót.
Másszóval a Domain Filterrel konkrét webhelyek tilthatók le, míg az URL Blockinggal egyszerre akár
többszáz webhely is, a kulcsszó szerint.
321
URL Blocking Enable (URL tiltás engedélyezése)
Jelölje be, ha engedélyezni kívánja az URL tiltást.
URL
Ha a webhely URL címének bármely része tartalmazza a megadott szót, elérése tiltva lesz.
Például a „sex” szó megadásával az összes olyan webhely letiltható, amelynek URL címében előfordul
a „sex” szó.
Enable (Engedélyezve)
Bejelölése engedélyezi az egyes szabályokat.
Ebben a példában:
1. Az „msn”-t tartalmazó minden URL le van tiltva, és elérési próbálkozása naplófájlba kerül.
2. A „sina” szót tartalmazó minden URL le van tiltva, de elérési próbálkozásuk naplófájlba kerül
MAC Control (MAC vezérlés)

Administrator MAC Control (A rendszergazda MAC vezérlése)
A rendszergazda MAC hozzáférési konfigurálásától függetlenül adott MAC elérheti a készüléket.
322
Ez a készülék 3 halmazt tud rögzíteni. Amikor a host (amely az admin (rendszergazda) kell, hogy
legyen) bejelentkezik a webkezelésbe, a készülék rögzíti ennek a hostnak a MAC címét. Mielőtt ez a
host beállítja az Internet Access Control internethozzáférés-vezérlést, javasolja a végfelhasználónak,
hogy előbb engedélyezze ezt a szolgáltatást.
A MAC Address Control segítségével különböző hozzáférési jogokat rendelhet különböző

felhasználókhoz, és adott IP-címet rendelhet egy adott MAC címhez.
MAC Address Control „MAC Address Control” éhez jelölje be az „Enable” négyzetet. Az ezen az
oldalon levő beállítások csak akkor működnek, ha be van jelölve az
„Enable”.
Connection Control Akkor jelölje be a „Connection control”-t, ha meg kívánja adni, hogy mely
vezetékes és vezeték nélküli kliensek kapcsolódhassanak ehhez a
készülékhez. Ha egy klienstől meg van tagadva a kapcsolódás ehhez a
készülékhez, akkor az a kliens az internetet sem érheti el. Az „allow” vagy
„deny” kiválasztásával engedélyezheti vagy megtagadhatja a
kapcsolódást ehhez a készülékhez azoknak a klienseknek, amelyek
MAC címe nem szerepel a „vezérlőtáblában” (lásd lejjebb).
Association control Akkor jelölje be az „Association control”-t, ha meg kívánja adni, hogy
mely vezeték nélküli kliens kapcsolódhasson a vezeték nélküli helyi
hálózathoz. Ha egy klienstől meg van tagadva a társulás a vezeték
nélküli helyi hálózathoz, akkor az a kliens nem küldhet és fogadhat
adatokat ezen a készüléken keresztül. Az „allow” vagy „deny”
kiválasztásával engedélyezheti vagy megtagadhatja a társulást a vezeték
nélküli helyi hálózathoz azoknak a klienseknek, amelyek MAC címe nem
szerepel a „vezérlőtáblában”.
Control table
323
A „Vezérlőtábla” a MAC Address Control oldal alján található táblázat. A tábla minden sora egy kliens
MAC címét és várt IP-cím leképezését jelöli. A tábla négy oszlopa a következő:
MAC Address A MAC cím egy adott klienst jelöl.

IP Address A megfelelő kliens várt IP-címe. Hagyja üresen, ha bármely IP-cím lehet.
C Ha be van jelölve a „Connection control”, a „C” bejelölése megengedi a
megfelelő kliensnek a kapcsolódást ehhez a készülékhez.
A Ha be van jelölve az „Association control”, az „A” bejelölése megengedi a
megfelelő kliensnek a társulást a vezeték nélküli helyi hálózathoz.
Ezen az oldalon a következő kombi mező és gomb segíti a MAC cím megadását.
A „DHCP clients” kombi mezőben kiválaszthat egy adott klienst, majd a „Copy to” gombra kattintással a
kliens MAC címét átmásolhatja az „ID” kombi mezőben kiválasztott ID azonosítóba.
Előző oldal és A beállítás egyszerűsítése és egyértelműsítése végett a „control table”
következő oldal vezérlőtáblát több oldalra osztottuk. Ezekkel a gombokkal navigálhat az
oldalak között.
Példa:
Ebben a példában három kliens szerepel a vezérlőtáblában. Az 1. és 2. vezeték nélküli, a 3. vezetékes.

1. A „MAC Address Control” funkció engedélyezve van.
2. A „Connection control” engedélyezve van, és a „control table” vezérlőtáblában nem szereplő
vezetékes és vezeték nélküli kliensek kapcsolódhatnak ehhez a készülékhez.
3. Az „Association control” engedélyezve van, és a „control table” vezérlőtáblában nem szereplő
vezetékes és vezeték nélküli kliensek nem társulhatnak a vezeték nélküli helyi hálózathoz.
4. Az 1. és 3. kliens IP-címe rögzített – e készülék DHCP kiszolgálójától származik vagy kézzel van
beállítva:
ID 1 – „00-12-34-56-78-90” --> 192.168.12.100
ID 3 – „00-98-76-54-32-10” --> 192.168.12.101
A 2. kliens a „DHCP Server” oldalon megadott IP-címkészletből kapja meg IP-címét, vagy kézzel
hozzárendelt statikus IP-címet kaphat.
324
Például ha a 3. kliens a vezérlőtáblában feltüntetettől eltérő IP-cím (192.168.12.101) használatával
próbálkozik, meg lesz tagadva tőle a kapcsolódás ehhez a készülékhez.
5. A 2. és 3. kliens és a vezérlőtáblában nem szereplő MAC című más vezetékes kliensek mind
kapcsolódhatnak ehhez a készülékhez. Az 1. kliens azonban nem kapcsolódhat ehhez a
készülékhez.
6. Az 1. és 2. kliens társulhat a vezeték nélküli helyi hálózathoz, de a vezérlőtáblában nem szereplő
MAC című vezeték nélküli klienseknek meg van tagadva a társulás a vezeték nélküli helyi
hálózathoz. A 3. kliens vezetékes, tehát azt nem érinti az Association control társulásvezérlés.
Miscellaneous Items (Egyéb elemek)
Remote Administrator Host/Port (Távoli rendszergazda host/port)

Általában csak belső hálózati (intranet) felhasználók böngészhetik a beépített weboldalakat
rendszergazda feladatok végzéséhez. Ezzel a funkcióval azonban távoli hostról is végezhető
rendszergazda feladat. Ha engedélyezve van, csak a megadott IP-cím végezhet távadminisztrálást. Ha
a távoli IP-cím 0.0.0.0, bármely host rákapcsolódhat e készülékre rendszergazda feladatok
végzéséhez. „/nn” alhálózati maszkbitek megadásával biztonságos IP-címek csoportját adhatja meg.
Példa: „10.1.2.0/24”.
MEGJEGYZÉS: A távadminisztrálás engedélyezett állapotában a webkiszolgáló port átállítódik a 88-ra.
A webkiszolgáló portszámára azonban más értéket is megadhat.
Automatikusan kiléptet, ha a megadott időn belül semmi műveletet nem végeznek. 0 érték megadása
hatástalanítja az időkorlátot.

Ha engedélyezve van ez a funkció, a WAN oldalon levő hostok nem pingelhetik ezt a készüléket.
SPI Mode
Ha engedélyezve van ez a funkció, az útválasztó rögzíti a rajta átmenő csomagadatokat (IP-cím,
portcím, ACK, SEQ szám, stb.). Emellett az útválasztó minden bejövő csomagnál ellenőrzi, hogy
érvényes-e.

Ha engedélyezve van ez a funkció, az útválasztó észleli és naplózza az internetről érkező
szolgáltatásmegtagadási támadásokat. Az útválasztó pillanatnyilag a következő
szolgáltatásmegtagadási támadások észlelésére képes: SYN Attack, WinNuke, Port Scan, Ping of
Death, Land Attack, stb.
VPN PPTP és IPSec áthaladás

325
A Virtual Private Networking (virtuális magánhálózat, VPN) jellemzően munkavégzéssel kapcsolatos
hálózati tevékenységre szolgál. VPN alagutak esetén az útválasztó támogatja az IPSec Pass-through
és PPTP Pass-through áthaladást.
5.4 SPECIÁLIS BEÁLLÍTÁSOK
System Time

Jelölje be, ha be akarja kérni a dátumot és pontos időt NTP protokollal.
Time Server
Az UTC idő megtudakolásához válasszon NTP időkiszolgálót.
326
Time Zone
Válassza ki a készülék működési helyének időzónáját.

Jelölje be, ha kézzel kívánja beállítani a dátumot és pontos időt.
A gombok funkciói
Sync Now: A hálózati időkiszolgálóhoz szinkronizálja a rendszeridőt
Daylight Saving: Állítsa be a hely szerint.
System Log
Ez az oldal két módszert támogat a rendszernaplók (syslog) adott célhelyre exportálására a syslog
(UDP) és SMTP (TCP) útján. A beállítandó elemek a következők:
A syslog IP-címe
Annak a célhelynek a host IP-címe, ahová a rendszernaplót küldik.
E funkció engedélyezéséhez jelölje be az Enable (Engedélyezve) négyzetet.
E-mailes figyelmeztetés engedélyezése

Jelölje be, ha engedélyezni kívánja az e-mailes figyelmeztetést (a syslog rendszernapló elküldését
e-mailben).
Az SMTP kiszolgáló IP-címe és portszáma

Itt adja meg az SMTP kiszolgáló IP-címét és „:”-al csatlakoztatott portszámát. Ha nem adja meg a
portszámot, annak alapértelmezett értéke 25 lesz.
Példa: „mail.your_url.com” vagy „192.168.1.100:26”.
E-mailes figyelmeztetés küldési címe(i)

A naplókat kapó címzettek. Több címzett esetén az e-mail címeket „;” vagy „,” jellel válassza el
egymástól.
327
Dinamikus DNS
Szerverének változó IP-címen való hosztolásához dinamikus tartománynév szolgáltatást (DDNS) kell
használnia.
Így ha valaki el kívánja érni a hostot, csak a nevét kell ismernie. A dinamikus DNS az Ön aktuális
IP-címére képezi le hostja nevét, ha minden alkalommal új a cím, amikor az internetszolgáltatóra
kapcsolódik.
A Dynamic DNS engedélyezése előtt regisztrálnia kell egy fiókot a provider (szolgáltató) mezőben
felsorolt dinamikus DNS-kiszolgálók egyikén.
A Dynamic DNS engedélyezéséhez jelölje be a DDNS mezőben az Enable szó mellett álló négyzetet.
Utána írja be dinamikus DNS-kiszolgálója megfelelő adatait.
A következőket kell megadnia:
Provider (Szolgáltató)
Host Name (Hostnév)
Username/E-mail (Felhasználónév/e-mail cím)
Password/Key (Jelszó/kulcs)
Ezeket az adatokat akkor kapja meg, amikor fiókot regisztrál egy dinamikus DNS-kiszolgálón.
QoS
Ez a készülék nem támogatja a QoS (Szolgáltatásminőség) funkciót. A felhasználó kiválaszthatja a

felfelé irányuló kapcsolat prioritását. Három prioritás közül lehet választani. A nagy prioritású csomagok
kerülnek esőként feldolgozásra.
328
1. QoS: Quality of Service (Szolgáltatásminőség).
2. Local IP/Ports: A helyi hálózaton levő számítógép IP-címe és portjai. 0 érték azt jelenti, hogy
mindegy.
3. Remote IP: Ports: A távoli kiszolgáló által használt IP-cím és portok. 0 érték azt jelenti, hogy
mindegy.
Ha például garantált HTTP sávszélességet igényel, megtarthatja a következőket: Local IP/Port = 0/0,
Remote IP/Port = 0/80.
SNMP
Az SNMP (Simple Network Management Protocol) segítségével a felhasználó távolról kezelheti a

számítógép-hálózatot a terminálértékek lekérdezésével és beállításával, valamint a hálózati
események monitorozásával.
Enable SNMP
Az SNMP funkció engedélyezéséhez be kell jelölnie a Local (Helyi), Remote (Távoli) vagy mindkét
négyzetet. Ha a Local van bejelölve, e készülék a LAN helyi hálózatról érkező kérésekre reagál. Ha a
Remote van bejelölve, e készülék a WAN-ról érkező kérésekre reagál.
Get Community
A Get kérés közössége, amelyre készüléke reagál.
Set Community
A Set kérés közössége, amelyet készüléke elfogad.
IP 1, IP 2, IP 3, IP 4
Itt adja meg az SNMP-t kezelő számítógépe IP-címét. A felhasználónak be kell állítania, hova küldje e
készülék az SNMP trap üzenetet.
SNMP Version
Itt válassza ki SNMP-t kezelő szoftvere által támogatott SNMP verziót.

Ha a felhasználó adott IP-címre kívánja korlátozni a hozzáférést, itt adja meg. Az alapértelmezett érték
0.0.0.0, ami azt jelenti, hogy az internet bármely IP-címéről kérhető adat a készülékről az SNMP
protokollal.
A „Save” gombra kattintással elmentheti a beállítást, az „Undo” gombra kattintással eldobhatja.
329
Routing (Útválasztás)
A Routing Table segítségével megadhatja a kimenő IP datagrammokhoz használandó fizikai interfész

címet. Ha több útválasztója és alhálózata is van, engedélyeznie kell a routing table útvonaltáblát, hogy
a csomagok megtalálhassák a kellő útvonalat és az alhálózatok kommunikálhassanak egymással.
Az útvonaltábla beállításai adják meg a statikus útválasztás funkcióit.
Dynamic Routing
A Routing Information Protocol (RIP) a hálózat számítási útvonalaihoz tartozó célhelyekről cserél
adatokat. Csak akkor válassza a RIPv2-t, ha hálózatában különféle alhálózatok vannak.
Egyébként válassza a RIPv1-et, ha szüksége van erre a protokollra.
Static Routing: A statikus útválasztáshoz legfeljebb 8 útválasztási szabályt adhat meg. Megadhatja a
célhely IP-címét, az alhálózati maszkot, az átjárót, és az egyes útválasztási szabályokhoz tartozó „hop”
értéket, majd az Enable jelölőnégyzet bejelölésével engedélyezheti, üresen hagyásával pedig letilthatja
a szabályt.
Példa:
330
Konfigurálás NAT útválasztón
Célhely Alhálózati maszk Átjáró Hop Engedélyezve
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
Ha például a 3. kliens egy IP datagrammot kíván küldeni a 192.168.0.2 célhelyre, a fenti táblázatból
értesül róla, hogy ezt a 192.168.123.103 cím (az átjáró) útján teheti meg.
A 192.168.1.11 címre küldött csomagjai pedig a 192.168.123.216 cím útján érnek célba
Minden szabály külön-külön engedélyezhető és letiltható.
A Routing Table beállításának végeztével kattintson a Save gombra.
Schedule Rule (Ütemezési szabály)
Itt megadhatja, hogy melyik szolgáltatás mikor kapcsolódjon be és ki. Jelölje be az „enable” elemet.
Kattintson az „Add New Rule” lehetőségre
Beírhatja a szabály nevét és megadhatja melyik napon mikor kezdődjön „Start Time” és érjen véget
„End Time” a szabály hatálya. A következő példa az „ftp time” szabály beállítását mutatja: minden nap
14:10 és 16:20 között
Schedule Enable (Ütemezés engedélyezése)

Jelölje be az ütemező engedélyezéséhez.
331
Szerkesztés
A szabály szerkesztéséhez használja.
Törlés
A kiválasztott szabály törlésére használja. A törölt után álló szabályok sorszáma automatikusan eggyel
csökken.
Az ütemezési szabály szinte minden virtuális kiszolgálóra és csomagszűrőre alkalmazható, például így:
1. Példa: Virtual Server – 1. számú szabály alkalmazása (ftp idő: minden nap 14:20-tól 16:30-ig)
2. Példa: Packet Filter – 1. számú szabály alkalmazása (ftp idő: minden nap 14:20-tól 16:30-ig).
332
5.5 ESZKÖZKÉSZLET
Napló megtekintése
A View Log gombra kattintással megtekintheti a rendszernaplót
Firmware frissítés
333
A Firmware Upgrade gombra kattintással frissítheti a firmware programot.
5.6 A beállítások biztonsági mentése
A Backup Setting gombra kattintással .bin fájlba mentheti beállításait. Az elmentett beállítások
visszaállításához kattintson a Firmware Upgrade gombra és válassza ki az elmentett .bin fájlt.
A gyári értékek visszaállítása
A Reset to default gombra kattintással visszaállíthatja a gyári beállításokat.
A Reboot gombra kattintással újraindíthatja a készüléket.
Miscellaneous Items (Egyéb elemek)
MAC Address for Wake-on-LAN (MAC cím a helyi hálózati ébresztéshez)

A helyi hálózati ébresztés (Wake-on-LAN) segítségével távolról ébreszthető a hálózaton levő eszköz. A
szolgáltatás használatához a céleszközre engedélyezni kell a Wake-on-LAN funkciót, és ismerni kell
334
ennek a készüléknek a MAC címét (például 00-11-22-33-44-55). A „Wake up” gombra kattintáskor az
útválasztó haladéktalanul ébresztő keretet küld a céleszközre.
Domain Name or IP Address for Test (Tesztelendő tartománynév vagy IP-cím)

Itt adható meg IP-cím és pingelhető az eszköz. Adott IP-cím pingelésével megállapítható, hogy „él”-e a
cím.
Biztonsági óvintézkedések:
Az áramütés veszélyének csökkentése érdekében ezt a
terméket KIZÁRÓLAG a márkaszerviz képviselője nyithatja fel.
Hiba esetén húzza ki a termék csatlakozóját a konnektorból,
és kösse le más berendezésekről. Vigyázzon, hogy ne érje a
terméket víz vagy nedvesség.
Karbantartás:
Csak száraz ronggyal tisztítsa. Tisztító- és súrolószerek használatát mellőzze.
Jótállás:
Nem vállalunk jótállást és felelősséget a terméken végzett változtatás vagy módosítás vagy a termék
helytelen használata miatt bekövetkező károkért.
Általános tudnivalók:
- A kivitel és a műszaki jellemzők előzetes értesítés nélkül is módosulhatnak.
- Minden logó, terméknév és márkanév a tulajdonosának márkaneve vagy bejegyzett márkaneve,
azokat ennek tiszteletben tartásával említjük.
- Jelen útmutató nagy gonddal készült. Ennek ellenére abból jogok nem származnak. A König
Electronic nem felelős az útmutató hibáiért, vagy azok következményeiért.
- Őrizze meg ezt az útmutatót és a csomagolást.
Figyelem:
Ezt a terméket ezzel a jelölésel láttuk el. Azt jelenti, hogy az elhasznált elektromos és
elektronikus termékeket tilos az általános háztartási hulladékhoz keverni. Begyűjtésüket külön
begyűjtő létesítmények végzik.
335
SUOMI
Langaton reititin
1) LAITTEISTON KOKOONPANO
CMP-WNROUT50
Antenni
Virtaliitin
Automaattiset MDI/MDIX RJ-45 -portit

Palautuspainike
Tunnistaa automaattisesti WAN- ja
LAN-tyypit Ethernet-liitännässä
LAN1~LAN4
merkkivalot
2 in1 -painike
Tilan WAN-merkki Wi-Fi 1. WPS
merkkivalo valo -merkkivalo 2. Langaton
yhteys päällä
336
LED-merkkivalot
Tilan merkkivalo Kuvaus
Tila Vilkkuva vihreä Laite on toimintatilassa
Vihreä RJ45-johto on kytkettynä

WAN-merkkivalo
Vilkkuva vihreä Tiedonsiirto

LAN-merkkivalo
Vihreä Wi-Fi on päällä

Wi-Fi -merkkivalo
Nopeasti vilkkuva vihreä Laite on WPS PBC -tilassa
Tumma vihreä Wi-Fi on pois käytöstä
PAINIKKEIDEN KUVAUS
Kuvaus
1. Kun langaton yhteys on pois päältä, voit ottaa ”langattoman radion” käyttöön
painamalla tätä painiketta 1 sekunnin ajan.
WPS
2. Kun langaton yhteys on päällä, voit ottaa WPS-toiminnon käyttöön
painamalla tätä painiketta 1 sekunnin ajan.
Palautus Palauta oletusasetukset painamalla 6 sekunnin ajan
337
CMP-WNROUT55 ja CMP-WNROUT60
Antenni
Virtaliitin
Automaattiset MDI/MDIX RJ-45 -portit

Tunnistaa automaattisesti WAN- ja
LAN-tyypit Ethernet-liitännässä
CMP-WNROUT55
3 in1 -painike
1. WPS
2. Langaton yhteys
päällä
LAN1~LAN4 3. Palautus
merkkivalot
CMP-WNROUT60
2 in1 -painike
1. WPS
Tilan WAN-merkkiv Wi-Fi 2. Langaton yhteys
päällä
338
LED-merkkivalot
Tilan merkkivalo Kuvaus
Tila Vilkkuva vihreä Laite on toimintatilassa

WAN-merkkivalo

LAN-merkkivalo
Vihreä Wi-Fi on päällä

Wi-Fi -merkkivalo
Nopeasti vilkkuva vihreä Laite on WPS PBC -tilassa
Tumma vihreä Wi-Fi on pois käytöstä
PAINIKKEIDEN KUVAUS
Kuvaus
CMP-WNROUT55
Kun langaton yhteys on päällä, voit ottaa WPS-toiminnon käyttöön painamalla tätä
painiketta 1 sekunnin ajan
WPS CMP-WNROUT60
1. Kun langaton yhteys on pois päältä, voit ottaa ”langattoman radion” käyttöön
painamalla tätä painiketta 1 sekunnin ajan
2. Kun langaton yhteys on päällä, voit ottaa WPS-toiminnon käyttöön painamalla
tätä painiketta 1 sekunnin ajan
Langaton yhteys
Kun langaton yhteys on pois päältä, voit ottaa ”langattoman radion” käyttöön
päällä (vain
painamalla tätä painiketta 1 sekunnin ajan
CMP-WNROUT55)
CMP-WNROUT55
1. Paina tätä painiketta ja kytke laitteeseen virta
2. Paina 3-4 sekuntia, laite palautuu oletusasetustilaan ja tilan merkkivalo alkaa
vilkkua sekunnin välein normaalitilassa
Palautus Huomaa: Jos tilan merkkivalo vilkkuu erittäin nopeasti, sitä on painettu liian
kauan, yritä uudelleen
CMP-WNROUT60
Palauta oletusasetukset painamalla 6 sekunnin ajan ja vapauttamalla painike
laitteen toimiessa samanaikaisesti
339
2) KÄYTTÖ
Vaihe 1. Kytke Ethernet-kaapeli LAN-porttiin:

Kytke Ethernet-kaapeli reitittimen takaosan
LAN-porttiin ja sen tietokoneen verkkosovittimen
vapaana olevaan Ethernet-porttiin, jota aiot
käyttää laitteen määrittämisessä.
Vaihe 2. Kytke Ethernet-kaapeli langalliseen

WAN-porttiin:
Kytke DSL-modeemista tuleva Ethernet-kaapeli
reitittimen takaosan langalliseen WAN-porttiin.
Vaihe 3. Kytke reitittimeen virta:

Kytke virtasovitin reitittimen takaosan
vastaanottimeen.
Vaihe 4. Suorita asennus loppuun.
340
Aseta CD-levy tietokoneesi CD-lukijaan. Ohjelma, AutoRun, käynnistyy automaattisesti. Napsauta
sitten Helppo asennus -kuvaketta apuohjelman käynnistämiseksi.
Määritä asetukset seuraavasti:
2.1
Valitse oikea kieli ja jatka klikkaamalla ”Next”.
2.2 Asennustila
Voit suorittaa asennuksen vaihe vaiheelta
valitsemalla opastustilan tai tutkia reitittimen
verkostoasetuksia mukautetussa tilassa.
341
2.3 Asennus mukautetussa tilassa.
Tarkista tietokoneen, reitittimen ja Internetin
tila tietokone-, reititin- tai Internet-kuvakkeista.
2.4 Asennus opastustilassa

1. Tarkista, että reitittimeen on kytketty virta.
2. Tarkista, että verkkosovitin on kytketty
reitittimen LAN-porttiin.
3. Tarkista, että verkkosovittimellasi on
IP-osoite.
Jatka painamalla ”Next”.
2.5 Langaton asennus

Avain kenttiin SSID, Channel ja Security, jatka
klikkaamalla ”Next”.
342
2.6 Automaattinen WAN-tunnistuspalvelu.
Jatka painamalla ”Next”.
Ota tämä toiminto pois käytöstä

valitsemalla ”Let me select WAN service by
myself”.
Huomaa: Tämä toiminto tukee vain

Dynaamisten ja PPPoE WAN -palveluiden
tunnistamista.
Esimerkiksi, Dynaaminen WAN-tyyppi on

tunnistettu.
Tunnistamisen jälkeen reititin on valmis

käytettäväksi.
2.7 Valitse WAN-palvelu manuaalisesti.

Manuaalitilassa valitse kuvake ja jatka
klikkaamalla ”Next”.
343
2.8 Asetusten hyväksyminen tai
muokkaaminen.
Hyväksy asetukset ja jatka
klikkaamalla ”Next”. Muokkaa asetuksia
klikkaamalla ”Modify Settings”.
2.9 Internet-yhteyden testaus.

Testaa WAN-verkkopalvelu. Jatka
painamalla ”Next”.
Voit ohittaa tämän vaiheen

valitsemalla ”Ignore Test”.
2.10 Asennus on valmis.

EzSetup-asennus on valmis. Nyt voit avata
oletusselaimen ja määrittää reitittimen
mukautetut asetukset.
Lopeta asennus klikkaamalla ”Finish”.
344
3.) OHJATUN TOIMINNON KONFIGUROINTI
Syötä IP-osoite (http://192.168.0.1)
Anna salasana, oletusarvoinen salasana

on ”admin” ja napsauta ”Login”-painiketta.
Valitsemalla ”Wizard” teet perusasetukset

helposti.
Käynnistä ohjattu toiminto painamalla ”Next”.
Vaihe 1:
Määritä järjestelmäsi salasana.
345
Vaihe 2:
Valitse ”Auto Detecting WAN Type”.
Vaihe 3:
Aseta LAN IP ja WAN-tyyppi.
Vaihe 4:
Aseta autentikointi ja salaus. Valitse
WPA-PSK/WPA2-PSK. Nyt voit helposti
täyttää Preshare-avaimen reitittimen
pohjassa.
346
Vaihe 5:
Napsauta sitten Apply Setting.
Silloin laite käynnistyy uudelleen.
Vaihe 6:
Napsauta Valmis-painiketta ohjatun toiminnon
päättämiseksi. Internet-yhteys on
muodostettu.
347
4.) JÄRJESTELMÄN TILA
Tällä valinnalla voi tarkastella tuotteen toimintatilaa: WAN-tila.

Jos WAN-portille on annettu oma dynaaminen IP-osoite, ”Renew” tai ”Release”-painike saattaa
ilmestyä reunasarakkeeseen. Napsauta tätä painiketta, jos haluat uusia tai vapauttaa IP:n
manuaalisesti.
WAN-tilastot: mahdollistaa saapuvien ja lähtevien pakettien valvomisen.
348
5.) LISÄASETUKSET
5.1 Perusasetukset
Valitse ”Advanced Setting”.
Paina ”Change”.
Tämä vaihtoehto on ensisijaisesti tarkoitettu varmistamaan, että tuote toimii oikein. Asetuskohteet ja
web-ulkoasu riippuvat WAN-tyypistä. Valitse oikea WAN-tyyppi, ennen kuin aloitat.
349
1. LAN IP-osoite: paikallinen IP-osoite tähän laitteeseen. Verkossasi olevien tietokoneiden on
käytettävä tuotteen LAN IP-osoitetta oletusyhdyskäytävänä. Voit muuttaa sen tarvittaessa.
2. WAN-tyyppi: Internet-palveluntarjoajasi WAN-yhteystyyppi. Napsauttamalla Muuta-painiketta voit

valita oikean seuraavista vaihtoehdoista:
A. Staattinen IP-osoite: Internet-palveluntarjoaja määrittää staattisen IP-osoitteen.
B. Dynaaminen IP-osoite: Saat IP-osoitteen Internet-palvelutarjoajalta automaattisesti.
C. PPP over Ethernet: Jotkin Internet-palveluntarjoajat vaativat PPPoE:n käyttöä palveluihinsa.
D. PPTP: Jotkin Internet-palveluntarjoajat vaativat PPTP:n käyttöä palveluihinsa.
F. L2TP: Jotkin Internet-palveluntarjoajat vaativat L2TP:n käyttöä palveluihinsa
Staattinen IP-osoite: Internet-palveluntarjoaja määrittää staattisen IP-osoitteen:

WAN IP-osoite, aliverkon peite, yhdyskäytävä, ensisijainen ja toissijainen DNS: syötä
Internet-palveluntarjoajaltasi saamasi oikeat asetukset.
350
Dynaaminen IP-osoite: Saat IP-osoitteen Internet-palvelutarjoajalta automaattisesti.
Isäntänimi: valinnainen. Jotkin Internet-palveluntarjoajat edellyttävät, esimerkiksi @Home.
Uusi IP-ikuisesti: tämän toiminnon avulla tuote uusii IP-osoitteen automaattisesti, kun vuokra-aika
päättyy - myös silloin, kun järjestelmää ei käytetä.
PPP over Ethernet: Jotkin Internet-palveluntarjoajat vaativat PPPoE:n käyttöä palveluihinsa.

PPPoE-tili ja salasana: käyttäjätunnuksen ja salasanan saat Internet-palveluntarjoajaltasi.
Turvallisuuden takia tämä kenttä ilmestyy tyhjänä. Jos et halua vaihtaa salasanaa, jätä kenttä tyhjäksi.
PPPoE-palvelun nimi: valinnainen. Syötä palvelun nimi, jos Internet-palveluntarjoaja sitä vaatii. Muussa
tapauksessa jätä kenttä tyhjäksi.
Maksimi joutoaika: aika ilman käyttöä ennen kuin yhteys PPPoE-istuntoon katkeaa.
Aseta se nollaan tai määritä Automaattinen uudelleen yhdistäminen, jos haluat poistaa tämän
ominaisuuden käytöstä.
Siirtoyksikön enimmäiskoko (MTU): Useimmat Internet-palveluntarjoajat antavat MTU-arvon

käyttäjille. Yleisin MTU-arvo on 1492.
Yhteyden valvonta: Voit valita 3 tilasta:
Yhdistä tarvittaessa: Laite muodostaa yhteyden Internet-palveluntarjoajaan, kun asiakkaat lähettävät
lähteviä paketteja.
Automaattinen yhdistäminen (aina päällä): Laite muodostaa yhteyttä Internet-palveluntarjoajaan,
kunnes yhteys on muodostettu.
Manuaalisesti: Laite ei muodosta yhteyttä ennen kuin joku napsauttaa Yhdistä-painiketta Tila-sivulta.
351
PPTP: Jotkin Internet-palveluntarjoajat vaativat PPTP:n käyttöä palveluihinsa
Ensinnäkin valitse Internet-palveluntarjoajasi ja valitse staattinen IP-osoite tai dynaaminen IP-osoite.
1. Oma IP-osoite ja Oma aliverkon peite: yksityisen IP-osoitteen ja aliverkon peitteen antaa
Internet-palveluntarjoaja.
2. Palvelimen IP-osoite: PPTP-palvelimen IP-osoite.
3. PPTP-tili ja salasana: tilin ja salasanan saat Internet-palveluntarjoajaltasi. Jos et halua vaihtaa
salasanaa, jätä kenttä tyhjäksi.
3. Yhteys-ID: valinnainen. Syötä yhteyden ID, jos Internet-palveluntarjoaja sitä vaatii.
4. Maksimi joutoaika: aika ilman käyttöä PPTP-istunnon katkeamiseksi. Aseta se nollaan tai määritä
Automaattinen uudelleen yhdistäminen, jos haluat poistaa tämän ominaisuuden käytöstä. Jos
Automaattinen uudelleen yhdistäminen on valittuna, laite ottaa yhteyden Internet-palveluntarjoajaan
automaattisesti sen jälkeen, kun järjestelmä käynnistetään uudelleen tai yhteys on pudonnut.
352
L2TP: Jotkin Internet-palveluntarjoajat vaativat L2TP:n käyttöä palveluihinsa
Ensinnäkin valitse Internet-palveluntarjoajasi ja valitse Staattinen IP-osoite tai Dynaaminen IP-osoite.
Esimerkiksi: Käytä staattista
1. Oma IP-osoite ja Oma aliverkon peite: yksityisen IP-osoitteen ja aliverkon peitteen antaa
Internet-palveluntarjoaja.
2. Palvelimen IP-osoite: PPTP-palvelimen IP-osoite.
3. PPTP-tili ja salasana: tilin ja salasanan saat Internet-palveluntarjoajaltasi. Jos et halua vaihtaa
salasanaa, jätä kenttä tyhjäksi.
3. Yhteys-ID: valinnainen. Syötä yhteyden ID, jos Internet-palveluntarjoaja sitä vaatii.
4. Maksimi joutoaika: aika ilman käyttöä PPTP-istunnon katkeamiseksi. Aseta se nollaan tai määritä
Automaattinen uudelleen yhdistäminen, jos haluat poistaa tämän ominaisuuden käytöstä. Jos
Automaattinen uudelleen yhdistäminen on valittuna, laite ottaa yhteyden Internet-palveluntarjoajaan
automaattisesti sen jälkeen, kun järjestelmä käynnistetään uudelleen tai yhteys on pudonnut.
353
Virtuaaliset tietokoneet (vain staattisen ja dynaamisen IP-osoitteen WAN-tyypille)
Virtuaalisen tietokoneen avulla voit käyttää alkuperäistä NAT ominaisuutta ja voit asettaa usean
globaalin IP-osoitteen ja paikallisen IP-osoitteen one-to-one mappingin.
• Globaali IP: Syötä Internet-palveluntarjoajasi globaali IP-osoite.
• Paikallinen IP: Syötä LAN PC:n paikallinen IP-osoite, joka vastaa globaalia IP-osoitetta.
• Ota käyttöön: Valitse tämä vaihtoehto, jos haluat ottaa käyttöön Virtuaalinen tietokone -toiminnon.
354
DHCP-palvelin
Paina ”More>>”
1. DHCP-palvelin: Valitse ”Disable” tai ”Enable.”
2. Vuokra-aika: Tämä on aika, jonka asiakas voi käyttää IP-osoitetta, jonka DHCP-palvelin on antanut.
3. IP-ryhmän aloitusosoite/ IP-ryhmän aloitusosoite: Aina kun esitetään pyyntö, DHCP-palvelin
jakaa automaattisesti käyttämättömän IP-osoitteen IP-osoiteryhmästä pyytävälle tietokoneelle.
Sinun täytyy määrittää IP-osoiteryhmän aloitus- ja lopetusosoite.
4. Domain-nimi: Valinnainen, tämä tieto välitetään asiakkaalle.
5. Ensisijainen DNS/Toissijainen DNS: Tällä toiminnolla voit määrittää DNS-palvelimet
6. Ensisijainen WINS/Toissijainen WINS: Tällä toiminnolla voit määrittää WINS-palvelimet
7. Yhdyskäytävä: Yhdyskäytävän osoite olisi vaihtoehtoisen yhdyskäytävän IP-osoite.
Tällä toiminnolla voit määrittää toisen yhdyskäytävän tietokoneeseesi, kun DHCP palvelin tarjoaa
IP:n tietokoneeseesi.
8. DHCP asiakasluettelo:
355
Wireless Setting
Langattoman yhteyden voit asettaa langattoman verkon asetukset.

Wireless Radio: Käyttäjä voi ottaa käyttöön tai poistaa käytöstä langattoman palvelun.
Langaton pois päältä aikataulu#: Ennen kuin sammutat langattoman radion, laite tunnistaa onko
langaton asema päällä verkossa, sitten riippuen ajastuksesta ”01:00 ~08:30” Wi-Fi-palvelu poistetaan
käytöstä.
Network ID (SSID): Verkkotunnuksen avulla määritetään langaton LAN (Wi-Fi). Asiakasasemat voivat
vapaasti vierailla tässä tuotteessa ja muissa tukiasemissa, joilla on sama verkkotunnus. (Tehdasasetus
on ”König”)
SSID Broadcast: Reititin lähettää verkkojäljitteitä, joissa on joitakin tietoja, mukaan lukien SSID, jotta
langattomat asiakkaat tietävät hakemalla kuinka monta AP-laitetta verkossa on. Näin ollen, jos toiminto
on pois käytöstä, langattomat asiakkaat eivät löydä laitetta verkkojäljitteistä.
Channel: Radiokanavan numero. Sallitut kanavat riippuvat regulatiivisesta toiminta-alueesta.
WPS ( Wi-Fi-suojausasetus)
WPS on Wi-Fi-suojausasetus, joka on samanlainen kuin WCN-NET ja tarjoaa turvallisen ja helpon
tavan langattomaan yhteyteen.
356
WDS (Langaton jakelujärjestelmä)
WDS-toiminto, kuten määritetty IEEE802.11-standardissa, on käytettävissä. Käyttämällä
WDS-toimintoa on mahdollista yhdistyä langattomasti tukiasemiin ja siten laajentaa langattoman
verkon infrastruktuuri sellaisiin paikkoihin, joissa kaapelointi ei ole mahdollista tai tehoton toteuttaa.
Security: Valitse haluamasi tiedon salausalgoritmi. Suojauksen käyttöönotto turvaa tietosi, kun niitä
siirretään asemalta toiselle.
Käytettävissä on useita suojaustyyppejä:

WEP:
Kun otat käyttöön 128- tai 64-bittisen WEP-avainsuojauksen, valitse yksi WEP-avain käyttöön ja syötä
26 tai 10 heksadesimaalimerkkiä (0, 1, 2…8, 9, A, B…F).
802.1X
Valintaruudun avulla aktivoidaan toiminto 802.1X. Kun 802.1X-toiminto on otettu käyttöön, langattoman
käyttäjän on suoritettava autentikointi tähän reitittimeen ennen verkkopalvelujen käyttöä.
RADIUS Server
IP-osoite tai 802.1X-palvelimen toimialueen nimi.

RADIUS Shared Key
Avainarvo, jonka jakaa RADIUS-palvelin ja tämä reititin. Tämä avainarvo on yhdenmukainen

RADIUS-palvelimessa olevan avainarvon kanssa.
357
A-PSK
1. Valitse Encryption ja Preshare Key Mode
Jos valitset HEX, anna 64 heksadesimaalimerkkiä (0, 1, 2…8, 9, A, B…F). Jos ASCII,
preshare-avaimen pituus on 8–63 merkkiä.
2. Anna avaimeksi esim. 12345678
WPA
Valintaruudun avulla aktivoidaan WPA-toiminto. Kun WPA-toiminto on otettu käyttöön, langattoman
RADIUS-palvelimen IP-osoite tai 802.1X-palvelimen toimialueen nimi.
Valitse Encryption ja RADIUS Shared Key
Jos valitset HEX, anna 64 heksadesimaalimerkkiä (0, 1, 2…8, 9, A, B…F).
Jos ASCII, preshare-avaimen pituus on 8–63 merkkiä.
358
WPA2-PSK (AES)
1. Valitse Preshare Key Mode
WPA2 (AES)
RADIUS-palvelimen IP-osoite tai 802.1X-palvelimen toimialueen nimi.
Valitse RADIUS Shared Key
WPA-PSK/WPA2-PSK
Reititin tunnistaa automaattisesti mitä suojaustyyppiä asiakasohjelma käyttää salauksessa.
1. Valitse Preshare Key Mode
Jos valitset HEX, anna 64 heksadesimaalimerkkiä (0, 1, 2…8, 9, A, B…F)
WPA/WPA2
RADIUS-palvelin Reititin tunnistaa automaattisesti mitä suojaustyyppiä (WPA-PSK versio 1 tai 2)
asiakasohjelma käyttää salauksessa.
IP-osoite tai 802.1X-palvelimen toimialueen nimi.
Valitse RADIUS Shared Key
359
Change Password
Voit vaihtaa salasanan tässä. Me suosittelemme vaihtamaan järjestelmän salasanan

turvallisuussyistä.
5.2 Välityssäännöt
360
Virtual Server
Tämän tuotteen NAT-palomuuri suodattaa tunnistamattomat paketit ja suojaa Intranet-yhteytesi, joten

kaikki tuotteen takana olevat isännät ovat näkymättömiä ulospäin. Halutessasi voit tehdä jotkin niistä
saavutettaviksi ottamalla käyttöön Virtual Server mappingin.
Virtuaalinen palvelin määritetään kuten Service Port ja kaikki tähän porttiin tulevat pyynnöt uudelleen
ohjataan Server IP:nmäärittämään tietokoneeseen. Virtual Server voi toimia Schedule
Rules-sääntöjen mukaan, mikä antaa käyttäjälle enemmän joustavuutta käytön valvonnassa. Lue
lisätietoa kohdasta Schedule Rule.
Special AP
Jotkin sovellukset vaativat useita liitäntöjä, kuten Internet-pelit, videoneuvottelut, Internet-puhelut jne.
Palomuuri-toiminnon takia nämä sovellukset eivät voi toimia puhtaassa NAT-reitittimessä. Special
Applications -toiminto mahdollistaa näiden sovellusten käyttämisen tämän tuotteen kanssa. Jos
Special Applications -mekanismi epäonnistuu sovellusten kanssa, kokeile asettaa tietokoneesi DMZ
-isännäksi.
1. Trigger: sovelluksen antama lähtöportin numero.
361
2. Incoming Ports: kun laukaiseva paketti havaitaan, määrättyihin porttinumeroihin tulevien pakettien
sallitaan kulkevan palomuurin läpi.
Tässä tuotteessa on joitakin valmiiksi määritettyjä asetuksia. Valitsemalla sovelluksesi ja
napsauttamalla Copy voit lisätä valmiiksi määritetyn asetuksen luetteloosi.
Huomautus! Tiettynä aikana vain yksi PC voi käyttää kutakin erikoissovellustunnelia.
Miscellaneous Items

DMZ (demilitarisoitu vyöhyke) Host on isäntä ilman palomuurin suojausta. Se sallii tietokoneen
altistumisen rajoittamattomalle 2-suuntaiselle kommunikoinnille Internet-peleissä, videoneuvotteluissa,
Internet-puheluissa ja muissa erikoissovelluksissa.
HUOMAA: Tätä toimintoa tulee käyttää vain tarvittaessa.
Super DMZ (IP-läpivienti)

Asiakkaaseen täytyy asettaa Super DMZ ja DHCP-palvelin määrittää globaalin IP-osoitteen, joka on
sama kuin tämän laitteen WAN IP. Tämä asiakasohjelma voi käyttää paikallista asiakasta. NAT:n
takana oleva asiakas voi käyttää useita sovelluksia ilman rajoituksia.
Hardware DMZ Port

Tämä toiminto sallii laitteen saavan globaalin IP-osoitteen suoraan ISP:stä. Joidenkin laitteiden, kuten
STB tai MOD, pitäisi toimia määritetyn portin kautta.

Sinun on määritettävä tämä vaihtoehto, jos haluat käyttää FTP-palvelinta, jonka portin numero ei ole 21.
Tämä asetus menetetään, jos laite käynnistetään uudelleen.
Xbox Support
Xbox on Microsoft Corporationin valmistama videopelikonsoli. Ota tämä toiminto käyttöön, jos pelaat
pelejä.
UPnP Setting
Laite tukee myös tätä toimintoa. Jos käyttöjärjestelmä tukee tätä toimintoa, ota se käyttöön, kuten
Windows XP:ssä. Kun käyttäjä saa IP:n laitteesta ja näkee alla olevan kuvakkeen:
362
5.3 SUOJAUSASETUS
Packet Filters
363
Paketin suodattimen avulla voit hallita mitkä paketit päästetään reitittimen läpi. Lähtevien suodatin
koskee kaikkia lähteviä paketteja. Tulevien suodatin koskee kuitenkin vain paketteja, jotka on
tarkoitettu virtuaalisille palvelimille tai DMZ-isännälle. Voit valita toisen kahdesta
suodatusmenetelmästä:
1. Salli kaikkien läpipääsy lukuun ottamatta niitä, joita koskevat erityissäännöt
2. Salli kaikkien läpipääsy lukuun ottamatta niitä, joita koskevat erityissäännöt
Voit määrittää 8 sääntöä kumpaankin suuntaan: tulevat tai lähtevät. Jokaiselle säännölle voit tehdä
seuraavat asetukset:
• Lähteen IP-osoite
• Lähteen portin osoite
• Kohteen IP-osoite
• Kohteen portin osoite
• Yhteyskäytäntö: TCP tai UDP tai molemmat.
• Käyttösääntö#
Lähteen tai kohteen IP-osoitteeksi voit määrittää yhden IP-osoitteen (4.3.2.1) tai IP-osoitealueen
(4.3.2.1–4.3.2.254). Tyhjää viittaa kaikkiin IP-osoitteisiin.
Lähteen tai kohteen portiksi voit määrittää yhden portin (80) tai porttialueita (1000–1999). Lisää
etuliite ”T” tai ”U” osoittamaan TCP- tai UDP-yhteyskäytäntöä. Esimerkiksi T80, U53, U2000–2999.
Ilman etuliitettä olevat merkitsevät, että määritettyinä ovat molemmat sekä TCP että UDP. Tyhjää viittaa
kaikkiin IP-osoitteisiin. Packet Filter voi toimia Schedule Rules sääntöjen kanssa ja antaa käyttäjälle
enemmän joustoa käytön valvontaan. Lue lisätietoa kohdasta Schedule Rule.
Kukin sääntö voidaan ottaa käyttöön tai poistaa käytöstä erikseen.
Tulevien suodatin:
Saat Inbound Packet Filter käyttöön napsauttamalla Enable Inbound Packet Filter -kentässä.
Oletetaan, että sinulla on SMTP-palvelin (25), POP-palvelin, (110) verkkopalvelin (80), FTP-palvelin (21)
ja uutispalvelin (119) määritettyinä virtuaalipalvelimessa tai DMZ-isännässä.
Esimerkki 1:
(1.2.3.100–1.2.3.149) Etäisännät voivat lähettää postia (portti 25) ja selata Internetiä (portti 80)
(1.2.3.10–1.2.3.20) Etäisännät voivat tehdä kaikkea (älä estä mitään)
Muissa kaikki on estetty.
364
Esimerkki 2:
(1.2.3.100–1.2.3.119) Etäisännät voivat tehdä kaikkea reittipalvelimen takana paitsi lukea verkkouutisia
(portti 119) ja siirtää tiedostoja FTP-palvelimen kautta (portti 21).
Kaikki muut ovat sallittuja.
Sen jälkeen, kun Inbound Packet Filter -asetus on määritetty, napsauta Save-painiketta.
Lähtevien suodatin:
Ota käyttöön Outbound Packet Filter napsauttamalla valintaruutua Enable vieressä Outbound
Packet Filter -kentässä.
Esimerkki 1:
Reitittimen LAN IP on 192.168.12.254
365
(192.168.12.100–192.168.12.149) Sijaitsevat isännät voivat ainoastaan lähettää sähköpostia (portti 25),
vastaanottaa sähköpostia (portti 110) ja selata Internetiä (portti 80); portti 53 (DNS) on välttämätön
toimialueen nimen selvittämiseksi.
(192.168.12.10–192.168.12.20) Sijaitsevat isännät voivat tehdä kaikkea (älä estä mitään)

Muissa kaikki on estetty.
Esimerkki 2:
Reitittimen LAN IP on 192.168.0.1
(192.168.12.100 ja 192.168.12.119) sijaitsevat isännät voivat tehdä kaikkea paitsi lukea verkkouutisia
(portti 119) ja siirtää tiedostoja FTP-palvelimen kautta (portti 21)
Kaikki muut ovat sallittuja
Sen jälkeen, kun Outbound Packet Filter -asetus on määritetty, napsauta Save-painiketta.
366
Domain Filters
Domain Filter
Sallii käyttäjien estämisen pääsemästä tiettyihin URL-osoitteisiin laitteessa.

Valitse tämä, jos haluat ottaa käyttöön toimialuesuodattimen.
Log DNS Query

Valitse tämä, jos haluat merkitä ylös toiminnon, kun joku avaa tietyn URL-osoitteen.

Isäntäryhmän asettaminen ja rajoituksettoman pääsyn nettiin salliminen.
Domain Suffix
URL-osoitteen jälkiliite rajoitettava. Esimerkiksi ”.com”, ”xxx.com”.
Action
Kun joku avaa URL-osoitteen toimialueliitteellä, minkälaisen toiminnon haluat.
Valitse Pudota pääsyn estämiseksi. Valitse Kirjaa pääsyn kirjaamiseksi.
Enable
Valitse Ota käyttöön jokaiseen sääntöön.
367
Esimerkiksi:
Tässä esimerkissä:
1. URL-osoite, joka sisältää ”www.msn.com” on estetty ja toiminto kirjataan lokitiedostoon.
2. URL-osoite, joka sisältää ”www.sina.com” ei ole estetty, mutta toiminto kirjataan lokitiedostoon.
3. URL-osoite, joka sisältää ”www.baidu.com” on estetty, mutta toimintoa ei kirjata lokitiedostoon.
4. IP-osoite x.x.x.1~x.x.x.99 pääsee Internetiin rajoituksitta.
URL Blocking
URL Blocking estää LAN-tietokoneiden yhdistymisen ennalta määritetyille verkkosivustoille.

Oleellisimpana erona ”Domain Filter” ja ”URL Blocking” välillä on se, että toimialuesuodatin edellyttää,
että käyttäjä syöttää jälkiliitteen (kuten .com tai .org jne. ), kun taas URL Blocking edellyttää käyttäjän
antavan vain avainsanan. Toisin sanoen toimialuesuodattimella voi estää tietyt verkkosivustot, kun taas
URL-estolla voi estää satoja verkkosivustoja helposti pelkällä avainsanalla.
368
Ota käyttöön URL-esto
Valitse tämä, jos haluat ottaa käyttöön URL-eston.
URL
Jos jokin osa verkkosivuston URL-osoitteesta vastaa ennalta määritettyjä sanoja, yhteys estetään.
Voit esimerkiksi käyttää valmiiksi määritettyä sanaa ”sex” estämään kaikki sivustot, jos niiden
URL-osoitteet sisältävät valmiiksi määritetyn sanan ”sex”.
Ota käyttöön
Valitse Ota käyttöön jokaiseen sääntöön.
Tässä esimerkissä:
1. URL-osoite, joka sisältää ”msn” estetään ja toiminto kirjataan lokitiedostoon.
2. URL-osoite, joka sisältää ”sina” estetään, mutta toimintoa ei kirjata lokitiedostoon
MAC-ohjaus
Ylläpitäjän MAC-ohjaus
Riippumatta ylläpitäjän MAC-pääsyn määrityksestä, tietty MAC-pääsee laitteeseen.
369
Tämä laite voi tallentaa 3 sarjaa. Kun isäntä (pitäisi olla ylläpitäjä) kirjautuu web-hallintaan, laite
tallentaa tämän isännän MAC-osoitteen. Ennen kuin isäntä määrittää Internet-käytön valvonnan,
ehdota loppukäyttäjälle tämän toiminnon käyttöön ottamista ensin.
MAC-osoitevalvonta sallii erilaisten käyttöoikeuksien määrittämisen eri käyttäjille ja tietyn IP-osoitteen

määrittämisen tietylle MAC-osoitteelle.
MAC Address Control Valitsemalla ”Enable” otat ”MAC Address Control”-toiminnon käyttöön.
Kaikki tämän sivun asetukset ovat käytössä vain jos valitset ”Ota
käyttöön”.
Connection control Valitsemalla ”Yhteyden valvonta” otat käyttöön valvonnan, joka valvoo
langallisia ja langattomia asiakkaita, jotka voivat yhdistyä tähän
laitteeseen. Jos asiakkaalta on kielletty yhdistyminen tähän laitteeseen,
se tarkoittaa, että asiakas ei voi käyttää myöskään Internetiä.
Valitse ”allow” tai ”deny” niiden asiakkaiden sallimiseksi tai kieltämiseksi,
joiden MAC-osoitteet eivät ole ”valvontataulukossa” (katso alta), jotta ne
voidaan yhdistää tähän laitteeseen.
Association control Valitsemalla ”Yhdistymisen valvonta” otat käyttöön valvonnan siitä, mitkä
asiakkaat voivat yhdistyä langattomaan LAN-verkkoon. Jos asiakas ei
saa yhdistyä langattomaan LAN-verkkoon, se tarkoittaa sitä, että asiakas
ei voi lähettää tietoja tähän laitteeseen tai vastaanottaa tietoja siitä.
Valitse ”allow” tai ”deny” niiden asiakkaiden sallimiseksi tai kieltämiseksi,
joiden MAC-osoitteet eivät ole ”valvontataulukossa”, jotta ne voivat
yhdistyä langattomaan LAN-verkkoon.
Valvontataulukko
”Valvontataulukko” on ”MAC Address Control”-sivun alareunassa oleva taulukko. Jokainen taulukon rivi
merkitsee MAC-osoitetta ja asiakkaan odotettavissa olevaa IP-osoitetta. Taulukossa on neljä saraketta:
370
MAC Address MAC-osoite viittaa tiettyyn asiakkaaseen.
IP Address Vastaavan asiakkaan odotettavissa oleva IP-osoite. Jätä se tyhjäksi, jos
sinua ei kiinnosta IP-osoite.
C Kun ”Connection control” on valittuna, valitsemalla ”C” sallit vastaavan
asiakkaan yhdistyä tähän laitteeseen.
A Kun ”Association control” on valittuna, valitsemalla ”A” sallit vastaavan
asiakkaan yhdistyä langattomaan LAN-verkkoon.
Tällä sivulla on yhdistelmälaatikko ja painike, jotka auttavat MAC-osoitteen syöttämisessä.
Voit valita tietyn asiakkaan ”DHCP clients” -yhdistelmälaatikosta ja napsauttamalla ”Copy to” -painiketta
kopioida asiakkaan MAC-osoitteen ID:hen, joka on valittu ”ID” -yhdistelmäruudussa.
Edellinen sivu ja Asetussivun tekemiseksi helpoksi ja selväksi, olemme
Seuraava sivu jakaneet ”valvontataulukon” useammalle sivulle. Näillä painikkeilla voit
siirtyä eri sivuille.
Esimerkiksi:
Tässä esimerkissä on kolme asiakasta, jotka on lueteltu valvontataulukossa. Asiakkaat 1 ja 2 ovat

langattomia ja asiakas 3 on langallinen.
1. ”MAC-osoitevalvonta” -toiminto on käytössä.
2. ”Connection control” ei ole käytössä ja kaikki langalliset ja langattomat asiakkaat, joita ei ole
lueteltu ”valvontataulukossa” ovat ”allowed” yhdistymään tähän laitteeseen.
3. ”Association control” on käytössä ja kaikki langattomat asiakkaat, joita ei ole
lueteltu ”valvontataulukossa” ovat ”kiellettyjä” yhdistymään LAN-verkkoon.
4. Asiakkailla 1 ja 3 on kiinteät IP-osoitteet joko tämän laitteen DHCP-palvelimelta tai manuaalisesti
määritetyt:
ID 1 – ”00-12-34-56-78-90” --> 192.168.12.100
ID 3 – ”00-98-76-54-32-10” --> 192.168.12.101
Asiakas 2 saa IP-osoitteensa ”DHCP Server”-sivun IP-osoiteryhmästä tai voi määrittää
manuaalisesti staattisen IP-osoitteen.
371
Jos esimerkiksi asiakas 3 yrittää käyttää muuta IP-osoitetta kuin valvontataulukossa ilmoitettua
(192.168.12.101), sitä kielletään yhdistymästä tähän laitteeseen.
5. Asiakkaat 2 ja 3 sekä muut langalliset asiakkaat, joilla on valvontataulukossa määrittelemätön
MAC-osoite voidaan yhdistää tähän laitteeseen. Mutta asiakkaalta 1 evätään yhdistyminen tähän
laitteeseen.
6. Asiakkaat 1 ja 2 saavat yhdistyä langattomaan LAN-verkkoon, mutta langallinen asiakas, jolla on
valvontataulukossa määrittelemätön MAC-osoite ei saa yhdistyä langattomaan LAN-verkkon.
Asiakas 3 langallinen asiakas ja näin ollen sitä ei koske yhdistymisen valvonta.
Sekalaisia asioita
Etäylläpitäjäisäntä/-portti
Yleensä vain Intranet käyttäjät voivat selata sisäänrakennettuja verkkosivuja ylläpitotehtävien
suorittamiseksi. Tämän ominaisuuden ansiosta voit suorittaa ylläpitotehtäviä etäisännästä. Kun tämä
toiminto on käytössä, vain määritetty IP-osoitetta voi suorittaa etäylläpitoa. Jos määritetty IP-osoite on
0.0.0.0, mikä tahansa isäntä voi yhdistyä tähän tuotteeseen ja suorittaa ylläpitotehtäviä. Voit käyttää
aliverkon peitetavuja ”/nn”-merkintää määrittämään luotettavien IP-osoitteiden ryhmän.
Esimerkiksi ”10.1.2.0/24”.
HUOMAA: Kun etähallinta on käytössä, Web-palvelimen portiksi tulee 88. Voit muuttaa web-palvelimen
portin myös muuksi.
Jos mitään ei tehdä, tapahtuu automaattinen uloskirjautuminen. Asettamalla sen nollaan saat tämän
toiminnon pois käytöstä.

Kun tämä toiminto on käytössä, mikään WAN-isäntä ei voi lähettää tiedustelupakettia tähän
tuotteeseen.
SPI Mode
Kun tämä toiminto on käytössä, reititin kirjaa paketin tiedot reitittimen kautta, kuten IP-osoite, portin
osoite, ACK, SEQ-numero jne. Reititin tarkistaa jokaisen tulevan paketin ja tunnistaa, onko tämä paketti
kelvollinen.

Kun tämä toiminto on käytössä, reititin tunnistaa ja kirjaa Internetistä tulevat DoS hyökkäykset. Tällä
hetkellä reititin tunnistaa seuraavat DoS-hyökkäykset: SYN Attack, WinNuke, Port Scan, Ping of Death,
Land Attack jne.
372
VPN PPTP ja IPSec Pass-Through
Virtuaalista yksityisverkkoa (VPN) käytetään tyypillisesti töihin liittyviin verkkoasioihin. VPN-tunneleita
varten reititin tukee IPSec pass-through- ja PPTP-Pass-through -toimintoja.
5.4 LISÄASETUKSET
System Time

Valitse, jos haluat saada päivämäärän ja ajan NTP-protokollasta.
Time Server
Valitse NTP aikapalvelin UTC-ajan saamiseksi.
373
Time Zone
Valitse aikavyöhyke jolla laite sijaitsee.

Valitse, jos haluat asettaa päivämäärän ja ajan manuaalisesti.
Painikkeiden toiminnot
Sync Now: Synkronoi järjestelmän aika verkon aikapalvelimen kanssa
Daylight Saving: Aseta sen mukaan, missä laite sijaitsee.
System Log
Tämä sivu tukee kahta menetelmää viedä järjestelmälokit tiettyihin kohteisiin eli Syslogin (UDP) ja
SMTP:n (TCP) avulla. Kohteiden asetusten on oltava seuraavat:
Syslogin IP-osoite
Kohteen isännän IP, johon syslogit lähetetään.
Valitsemalla Enable otat tämän toiminnon käyttöön.
Ota käyttöön sähköposti-ilmoitus

Valitse tämä, jos haluat ottaa käyttöön sähköposti-ilmoituksen (lähetä Syslog-sähköpostitse).
SMTP-palvelimen IP ja portti
Syötä SMTP-palvelimen IP ja portti, jotka on yhdistetty ”:”. Jos et määritä portin numeroa, oletusarvo on
25.
Esimerkki ”mail.your_url.com” tai ”192.168.1.100:26”.
Lähetä sähköposti-ilmoitus kohteeseen

Vastaanottajat jotka saavat nämä lokit. Voit määrittää useamman kuin 1 vastaanottajan käyttäen ”;”
tai ”,” erottamaan niiden sähköpostiosoitteet.
374
Dynaaminen DNS
Jos haluat isännöidä palvelintasi muuttuvasta IP-osoitteesta, sinun täytyy käyttää dynaamista
toimialuenimipalvelua (DDNS).
Silloin jokaisen, joka haluaa tavoittaa isäntäsi, tarvitsee tietää vain sen nimi. Dynaaminen DNS yhdistää
isäntäsi nimen nykyiseen IP-osoitteeseesi, joka muuttuu joka kerta, kun muodostat yhteyden
Internet-palveluntarjoajaan.
Ennen kuin otat käyttöön Dynamic DNS-palvelun, sinun täytyy rekisteröidä tili jollekin dynaamisista
DNS-palvelimista, joista on luettelo tarjoaja-kentässä.
Ota Dynamic DNS käyttöön napsauttamalla Enable vieressä olevaa valintaruutua DDNS-kentässä.
Määritä asianmukaiset tiedot dynaamisesta DNS-palvelimestasi.
Sinun täytyy määrittää:
Tarjoaja
Isäntänimi
Käyttäjätunnus/sähköpostiosoite
Salasana/avain
Saat nämä tiedot, kun rekisteröit tilin dynaamiselle DNS-palvelimelle.
QoS
Tämä laite tukee QoS-toimintoa. Käyttäjä voi määrittää alkupään liitännän eri prioriteetilla. Valittavana
on kolme prioriteettia. Korkean prioriteetin paketit käsitellään ensin.
1. QoS: Palvelun laatu.
375
2. Local IP/Ports: IP-osoite ja portit, joita LAN-puolen tietokone käyttää. Jos arvo on 0, ei väliä.
3. Remote IP: Ports: IP-osoite ja portit, joita etäpalvelin käyttää. Jos arvo on 0, ei väliä.
Jos esimerkiksi haluat taata HTTP-kaistanleveyden, voit pitää paikallisen IP:n/portin arvon 0/0 ,
etä-IP:n/portin arvon 0/80.
SNMP
Lyhyesti sanottuna, SNMP, yksinkertainen verkon ylläpitoprotokolla, on suunniteltu antamaan

käyttäjälle mahdollisuuden hallita etäsijainnista tietokoneen verkkoa kyselyillä ja asettamalla
terminaaliarvoja ja valvoa verkkotapahtumia.
Enable SNMP
Sinun on valittava paikallinen, etä tai molemmat SNMP:n käyttöön ottamiseksi. Jos paikallinen on
valittu, tämä laite vastaa LAN-verkon pyyntöihin. Jos etä on valittu, tämä laite vastaa WAN-verkon
pyyntöihin.
Get Community
Yhteisön asettaminen, joiden pyyntöihin laitteesi vastaa.
Set Community
Yhteisön asettaminen, joiden pyynnöt laitteesi hyväksyy.
IP 1, IP 2, IP 3, IP 4
Syötä SNMP-hallinnan tietokoneen IP tähän. Käyttäjän tulee määrittää, mihin tämä laite lähettää
SNMP-trapviestin.
SNMP-version
Valitse oikea SNMP-version, jota SNMP-hallintaohjelmistosi tukee.
WAN-pääsyn IP-osoite
Jos käyttäjä haluaa rajata tietyn IP-osoitteen, syötä se tähän. Oletusarvo on 0.0.0.0 ja se tarkoittaa sitä,
että jokainen Internetin IP voi saada joitakin tietoja laitteesta SNMP-protokollalla.
Napsauttamalla ”Save” tallennat asetuksesti ja napsauttamalla ”Undo” peruutat.
376
Reititys
Routing Table sallii sinun määrittää, mitä fyysistä liitäntäosoitetta käytetään lähteviin
IP-datagrammeihin. Jos sinulla on käytössä useita reitittimiä ja aliverkkoja, sinun täytyy ottaa käyttöön
reititystaulu, jotta paketit löytävät oikean reitityspolun ja eri aliverkot voivat kommunikoida keskenään.
Reititystaulun asetukset ovat samat kuin mitä käytetään staattisen reitityksen toimintojen
asettamisessa.
Dynamic Routing
Reititystietojen yhteyskäytäntö (RIP) vaihtaa tietoja tietokoneiden reiteistä koko verkostossa. Valitse
RIPv2 vain, jos on sinulla on erilaisia aliverkkoja verkossasi.
Muussa tapauksessa valitse RIPv1, jos tarvitset tätä yhteyskäytäntöä.
Static Routing: Staattista reititystä varten voit määrittää enintään 8 reitityssääntöä. Voit määrittää
kohteen IP-osoitteen, aliverkon peitteen, yhdyskäytävän, hypyn jokaiselle reitityssäännölle ja voit ottaa
käyttöön säännön tai poistaa sen käytöstä valitsemalla valintaruudun tai poistamalla sen valinnan.
Esimerkiksi:
377
NAT-reitittimen määritykset
Kohde Aliverkon peite Yhdyskäytävä Hyppy Käytössä
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
Jos esimerkiksi asiakas 3 halusi välittää IP-datagrammin kohteeseen 192.168.0.2, se käyttäisi yllä
olevaa taulukkoa määrittääkseen, että sen tulee lähettää 192.168.123.103 (yhdyskäytävän) kautta,
Paketit kohteeseen 192.168.1.11 on lähetettävä 192.168.123.216 kautta
Kukin sääntö voidaan ottaa käyttöön tai poistaa käytöstä erikseen.
Sen jälkeen, kun Routing Table -asetus on määritetty, napsauta Save-painiketta.
Aikataulu-sääntö
Voit määrittää aikataulun, joka päättää mikä palvelu otetaan käyttöön tai poistetaan käytöstä.
Valitse ”enable”.
Paina ”Add New Rule”
Voit kirjoittaa säännön nimen ja asettaa aikataulun ”Start Time” ja ”End Time”. Seuraavassa
esimerkissä määritetään ftp time joka päivä 14:10–16:20
Ota käyttöön aikataulu

Valitse tämä, jos haluat ottaa aikataulun käyttöön.
378
Muokkaa
Muokkaa aikataulun sääntöä.
Poista
Voit poistaa ajoitetun säännön ja muiden sääntöjen # pienenevät automaattisesti yhdellä.
Aikataulusääntöä voidaan soveltaa virtuaalipalvelimeen ja pakettisuodattimeen, esimerkiksi:
Esimerkki 1: Virtual Server –sovella sääntöä#1 (ftp-aika: joka päivä 14:20–16:30)
Esimerkki 2: Packet Filter – sovella sääntöä#1 (ftp aika: joka päivä 14:20–16:30).
379
5.5 VÄLINERUUTU
Näytä loki
Voit katsoa järjestelmälokia napsauttamalla View Log-painiketta
Ohjelmiston päivitys
380
Voi päivittää ohjelmiston napsauttamalla Firmware Upgrade-painiketta.
5.6 Varmuuskopiointiasetus
Voit varmuuskopioida asetukset napsauttamalla Backup Setting-painiketta ja tallentamalla ne

bin-tiedostona. Kun haluat palauttaa nämä asetukset, napsauta Firmware Upgrade-painiketta ja käytä
tallentamaasi bin-tiedostoa.
Palauta oletusarvot
Voit myös palauttaa laitteen tehdasasetukset napsauttamalla Palauta oletusarvot -painiketta.
Voit myös käynnistää tämän tuotteen uudelleen napsauttamalla Reboot-painiketta.
Sekalaisia asioita
MAC-osoite Wake-on-LAN
Wake-on-LAN on tekniikka, jonka avulla voit kytkeä virran verkossa olevan laitteeseen
kauko-ohjauksella. Jotta voisit käyttää tätä toimintoa, kohdelaitteen on oltava Wake-on-LAN
381
-yhteensopiva ja sinun täytyy tietää tämän laitteen MAC-osoite, kuten 00-11-22-33-44-55.
Napsauttamalla ”Wake up” painiketta saat reitittimen lähettämään Wake-up -kehyksen
kohdelaitteeseen välittömästi.
Toimialueen nimi tai IP-osoite testiä varten

Sallii sinun määrittävän IP-osoitteen ja tiedustelevan laitetta. Voit tiedustella tiettyä IP-osoitetta
testataksesi onko se toiminnassa.
Turvallisuuteen liittyvät varoitukset:
Sähköiskun riskin pienentämiseksi, AINOASTAAN valtuutettu
huoltohenkilö saa avata tämän laitteen huoltoa varten. Jos
ongelmia ilmenee, irrota laite verkkovirrasta ja muista laitteista.
Älä altista laitetta vedelle äläkä kosteudelle.
Huolto:
Puhdista ainoastaan kuivalla kankaalla. Älä käytä liuottimia tai hankausaineita.
Takuu:
Takuu ja vastuuvelvollisuus mitätöityvät, jos tuote vaurioituu siihen tehtyjen muutoksien tai sen
väärinkäytön takia.
Yleistä:
- Muutoksia malliin ja teknisiin ominaisuuksiin voidaan tehdä ilmoituksetta.
- Kaikki logot, merkit ja tuotenimet ovat niiden vastaavien omistajien tuotemerkkejä tai rekisteröityjä
tuotemerkkejä ja niitä on käsiteltävä sellaisina.
- Kaikki oikeudet pidätetään. König Electronic ei ole vastuussa mistään tämän käyttöohjeen
sisältämistä virheistä tai niiden seurauksista.
- Säilytä käyttöohjeet ja pakkaus myöhempää käyttötarvetta varten.
Huomio:
Tuote on varustettu tällä merkillä. Se merkitsee, ettei käytettyjä sähkö- tai elektronisia tuotteita
saa hävittää kotitalousjätteen mukana. Kyseisille tuotteille on olemassa erillinen
keräysjärjestelmä.
382
SVENSKA
Trådlös router
1) HÅRDVARUKONFIGURATION
CMP-WNROUT50
Antenn
Eluttag
Auto MDI/MDIX RJ-45-portar

Återställningsknapp
Känner automatiskt av typ av WAN och LAN
när du ansluter till Ethernet
LAN1~LAN4
lysdioder
2-i-1-knapp
Lysdiod för WAN-lysdiod Wi-Fi-lysdio 1. WPS
status d 2. Trådlöst på
383
LYSDIODSINDIKATORER
Lysdiodsstatus Beskrivning
Status Grön blinkning Enhetsstatus arbetar
Grön RJ45-kabel är ansluten

WAN-lysdiod
Grön blinkning Dataåtkomst

LAN-lysdiod
Grön Wi-Fi är på

Wi-Fi-lysdiod
Grön snabb blinkning Enheten är i WPS PBC-läge
Mörkt grön Wi-Fi-ar inaktiverad
KNAPPDEFINITION
Beskrivning
1. När trådlöst är av, tryck på denna knapp i ca 1 sekund för att aktivera ”trådlös
radio”.
WPS
2. När trådlöst är på, tryck på denna knapp i ca 1 sekund för att utföra
WPS-funktionen.
Återställ Tryck i 6 sekunder för att återställa till standardinställningar
384
CMP-WNROUT55 och CMP-WNROUT60
Antenn
Eluttag
Auto MDI/MDIX RJ-45-portar

Känner automatiskt av typ av WAN och LAN
när du ansluter till Ethernet
CMP-WNROUT55
3-i-1-knapp
1. WPS
2. Trådlöst på
3. Återställ
LAN1~LAN4
lysdioder
CMP-WNROUT60
2-i-1-knapp
1. WPS
Lysdiod för WAN-lysdiod Wi-Fi-lysdiod 2. Trådlöst på
385
LYSDIODSINDIKATORER
Lysdiodsstatus Beskrivning
Status Grön blinkning Enhetsstatus arbetar

WAN-lysdiod

LAN-lysdiod
Grön Wi-Fi är på

Wi-Fi-lysdiod
Grön snabb blinkning Enheten är i WPS PBC-läge
Mörkt grön Wi-Fi-ar inaktiverad
KNAPPDEFINITION
Beskrivning
CMP-WNROUT55
När trådlöst är på, tryck på denna knapp (i ca 1 sekund) för att utföra
WPS-funktionen
WPS CMP-WNROUT60
1. När trådlöst är av, tryck på denna knapp (i ca 1 sekund) för att aktivera ”trådlös
radio”
2. När trådlöst är på, tryck på denna knapp (i ca 1 sekund) för att utföra
WPS-funktionen
Trådlöst på
När trådlöst är av, tryck på denna knapp (i ca 1 sekund) för att aktivera ”trådlös
(endast
radio”
CMP-WNROUT55)
CMP-WNROUT55
1. Tryck på denna knapp och slå sedan på enheten
2. Tryck i ca 3-4 sekunder och enheten kommer att återställas till
standardinställningar och lysdioden blinkar varje sekund i normalt status
Återställ Obs! Om lysdioden blinkar mycket snabbt, betyder det att knappen trycktes in för
länge och att du ska göra ett nytt försök
CMP-WNROUT60
Tryck i 6 sekunder för att återställa till standardinställningar, släpp sedan knappen
när enheten arbetar samtidigt
386
2) ANVÄNDNING
Steg 1. Sätt in Ethernet-kabeln i LAN-porten:

Sätt in Ethernet-kopplingskabeln i LAN-porten på
panelen på routerns baksida och en tillgänglig
Ethernet-port på nätverksadaptern på den dator
du använder för att konfigurera enheten.
Steg 2. Sätt in Ethernet-kopplingskabeln i den

fasta WAN-porten:
Sätt in Ethernet-kopplingskabeln från
DSL-modemet till den fasta WAN-porten på
panelen på routerns baksida.
Steg 3. Slå på routern:

Anslut nätadaptern till receptorn på panelen på
routerns baksida.
Steg 4. Slutför installationen.
387
Sätt in CD:n i din dators CD-spelare. Programmet, Autorun, kommer att utföras automatiskt. Klicka
sedan på ikonen Enkel installation för detta verktyg.
Konfigurera inställningarna genom följande steg:
2.1
Välj önskat språk och klicka sedan på ”Next”
(nästa) för att fortsätta.
2.2 Installationsläge
Du kan välja läget guide för att köra
installationsprogrammet steg för steg eller
köra avancerat läge för att diagnostisera
routerns nätverksinställningar.
388
2.3 Avancerat läge för installation.
Kontrollera dator-, router- eller Internetikoner
för datorns, routerns eller Internets status.
2.4 Snabbguide för igångsättningsläge för

installation
1. Kontrollera om routern är påslagen.
2. Kontrollera om ditt nätverkskort är anslutet
till routerns LAN-port.
3. Kontrollera om ditt nätverkskort har en
IP-adress.
Klicka på ”Next” (nästa) för att fortsätta.
2.5 Trådlös inställning

Knappa in SSID, Channel och alternativ för
Security och klicka sedan på ”Next” för att
fortsätta.
389
2.6 Autoavkänning av WAN-tjänster.
Klicka på ”Next” (nästa) för att fortsätta.
Inaktivera den här funktionen genom att

välja ”Let me select WAN service by myself”
(låt mig välja WAN-tjänst själv).
Obs! Denna funktion stöder endast

detektion av dynamiska och PPPoE
WAN-tjänster.
Till exempel detekteras den dynamiska

WAN-typen.
Efter detektering är routern klar att användas.
2.7 Välj WAN-tjänst manuellt.

I manuellt läge, välj en ikon och klicka
på ”Next” (nästa) för att fortsätta.
390
2.8 Verkställ inställningar eller Ändra.
Klicka på ”Next” (nästa) för att verkställa
inställningarna och fortsätta. Klicka på ”Modify
Settings” (ändra inställningar) för att ändra
inställningarna.
2.9 Testa Internet-anslutningen.

Testa WAN-nätverkstjänst. Klicka på ”Next”
(nästa) för att fortsätta.
Du kan ignorera det här steget genom att

välja ”Ignore Test” (ignorera test).
2.10 Inställning slutförd.

Inställningen av EZ är klar. Du kan nu öppna
den förinställda webbläsaren för att
konfigurera de avancerade inställningarna för
routern.
Klicka på ”Finish” (avsluta) för att slutföra
installationen.
391
3.) GUIDEN KONFIGURATION
Skriv in IP-adressen (http://192.168.0.1)
Skriv in lösenordet, standardlösenordet

är ”admin” (administratör) och klicka
på ”Login” (logga in).
Välj ”Wizard” (guide)för grundinställningar på

ett enkelt sätt.
Tryck på ”Next” (nästa) för att starta guiden.
Steg 1:
Skriv in ett systemlösenord.
392
Steg 2:
Välj ”Auto Detecting WAN Type”
(autodetekterande WAN-typ).
Steg 3:
Ställ in LAN-IP och WAN-typ.
Steg 4:
Ställ in din autentisering och kryptering. Välj
WPA-PSK/WPA2-PSK. Nu kan du lätt fylla i
det lösenord som finns undertill på routern.
393
Steg 5:
Klicka sedan på Verkställ inställning.
Sedan startas enheten om.
Steg 6:
Klicka på ”Finish” (avsluta) för att avsluta
guiden. Internet-anslutningen har upprättats.
394
4.) SYSTEMSTATUS
Med detta alternativ kan du se produktens arbetsstatus: WAN-status.

Om WAN-porten tilldelas en dynamisk IP visas en knapp med ”Renew” (förnya) eller ”Release” (släpp)
på sidan av anteckningskolumnen. Klicka på denna knapp för att förnya eller släppa IP manuellt.
WAN-statistik: du kan övervaka inkommande och utgående paket.
395
5.) EXTRA INSTÄLLNINGAR
5.1 Grundinställningar
Välj ”Advanced Setting” (avancerad inställning).
Tryck på ”Change” (ändra).
Detta alternativ är i första hand till för att göra så att denna produkt fungerar korrekt. Inställningsdelarna
och på webbens utseende beror på WAN-typ. Välj rätt WAN-typ innan du börjar.
396
1. LAN-IP-adress: denna enhets lokala IP-adress. Datorerna i nätverket måste använda din produkts
LAN-IP-adress som sin standard-gateway. Du kan ändra den om det behövs.
2. WAN-typ: Internetleverantörens typ av WAN-anslutning. Klicka på knappen Ändra för att välja en
korrekt bland följande alternativ:
A. Statisk IP-adress: Internetleverantören tilldelar dig en statisk IP-adress.
B. Dynamisk IP-adress: Få en IP-adress från ISP automatiskt.
C. PPP över Ethernet: Vissa Internetleverantörer kräver att PPPoE används för att ansluta till deras
tjänster.
D. PPTP: Vissa Internetleverantörer kräver att PPTP används för att ansluta till deras tjänster.
F. L2TP: Vissa Internetleverantörer kräver att L2TP används för att ansluta till deras tjänster
Statisk IP-adress: Internetleverantören tilldelar dig en statisk IP-adress:

WAN-IP-adress, subnätmask, gateway, primära och sekundära DNS: Ange rätt inställningar från din
Internetleverantör.
397
Dynamisk IP-adress: Få en IP-adress från ISP automatiskt.
Värdnamn: valfritt. Krävs av vissa Internetleverantörer, t ex @ Home.
Förnya IP för alltid: denna funktion gör att denna produkt förnyar din IP-adress automatiskt när
lånetiden löper ut - även när systemet är i viloläge.
PPP över Ethernet: Vissa Internetleverantörer kräver att PPPoE används för att ansluta till deras
tjänster.
PPPoE-konto och -lösenord: det konto och det lösenord din Internetleverantör tilldelat dig. Av
säkerhetsskäl visas fältet tomt. Om du inte vill ändra lösenordet, lämna det tomt.
PPPoE-tjänstens namn: valfritt. Skriv in tjänstens namn om din Internetleverantör kräver det. Annars
lämnar du det tomt.
Maximal vilolägestid: hur länge datorn kan vara inaktiv innan din PPPoE-session bryts.
Ställ in den på noll eller aktivera Automatisk återanslutning för att avaktivera denna funktion.
Maximal överföringsenhet (MTU): De flesta Internetleverantörer anger ett MTU-värde för sina
användare. Den vanligaste MTU-värdet är 1492.
Anslutningskontroll: Det finns 3 lägen att välja mellan:
Anslut på begäran: Enheten kommer att länka till Internetleverantören när klienterna skickar utgående
paket.
Auto-anslut (alltid på): Enheten kommer att länka till Internetleverantören tills anslutningen är etablerad.
Manuellt: Enheten kommer inte att göra kopplingen förrän du klickar på knappen Anslut på sidan
Status.
398
PPTP: Vissa Internetleverantörer kräver att PPTP används för att ansluta till deras tjänster.
Kontrollera först den som Internetleverantören tilldelat dig och välj statisk IP-adress eller dynamisk
IP-adress.
1. Min IP-adress och min subnätmask: den privata IP-adress och nätmask din Internetleverantör
tilldelat dig.
2. Serverns IP-adress: PPTP-serverns IP-adress.
3. PPTP-konto och -lösenord: det konto och det lösenord din Internetleverantör tilldelat dig. Om du inte
vill ändra lösenordet, lämna det tomt.
3. Anslutnings- ID: valfritt. Skriv in anslutnings-ID om din Internetleverantör kräver det.
4. Maximal vilolägestid: tid utan aktivitet innan PPTP-sessionen bryts. Ställ in den på noll eller aktivera
Automatisk återanslutning för att avaktivera denna funktion. Om Auto-anslut är aktiverat kommer
denna produkt att ansluta till Internetleverantören automatiskt efter omstart av systemet eller
anslutningen avbrutits.
paket.
Status.
399
L2TP: Vissa Internetleverantörer kräver att L2TP används för att ansluta till deras tjänster
Kontrollera först den som Internetleverantören tilldelat dig och välj statisk IP-adress eller dynamisk
IP-adress.
Till exempel: Använd statisk
1. Min IP-adress och min subnätmask: den privata IP-adress och nätmask din Internetleverantör
tilldelat dig.
2. Serverns IP-adress: PPTP-serverns IP-adress.
3. PPTP-konto och -lösenord: det konto och det lösenord din Internetleverantör tilldelat dig. Om du inte
vill ändra lösenordet, lämna det tomt.
3. Anslutnings- ID: valfritt. Skriv in anslutnings-ID om din Internetleverantör kräver det.
4. Maximal vilolägestid: tid utan aktivitet innan PPTP-sessionen bryts. Ställ in den på noll eller aktivera
Automatisk återanslutning för att avaktivera denna funktion. Om Auto-anslut är aktiverat kommer
denna produkt att ansluta till Internetleverantören automatiskt efter omstart av systemet eller
anslutningen avbrutits.
paket.
Status.
400
Virtuella datorer (endast för statisk och dynamisk IP-adress av WAN-typ)
Med en virtuell dator kan du använda den ursprungliga NAT-funktionen som gör att du kan ställa in
en-till-en mappning av flera globala och lokala IP-adresser.
• Global IP: Ange den globala IP-adress som du tilldelats av din Internetleverantör.
• Lokal IP: Ange den lokala IP-adressen för din LAN-PC som motsvarar den globala IP-adressen.
• Aktivera: Markera detta alternativ för att aktivera funktionen virtuell dator.
401
DHCP-server
Tryck på ”More>>” (läs mer)

1. DHCP-server: Välj ”Disable” (avaktivera) eller ”Enable” (aktivera).
2. Lånetid: Detta är den tid som klienten kan använda IP-adressen som klienten tilldelats av
DHCP-servern.
3. Startadress för IP-pool/Startadress för IP-pool: När det kommer en begäran kommer
DHCP-servern att automatiskt tilldela en oanvänd IP-adress från IP-adresspoolen till den begärande
datorn. Du måste ange IP-adresspoolens start-och slutadress.
4. Domännamn: Valfritt, denna information kommer att skickas till klienten.
5. Primär DNS/Sekundär DNS: Med denna funktion kan du tilldela DNS-servrar
6. Primär WINS/Sekundär WINS: Med denna funktion kan du tilldela WINS-servrar
7. Gateway: Gatewayadressen är en alternativ gateways IP-adress.
Med denna funktion kan du tilldela en annan gateway till PC:n när DHCP-servern ger en IP till din
PC.
8. DHCP-klientlista:
402
Wireless Setting (trådlös inställning)
Med trådlös inställning kan du ställa in de trådlösa konfigurationsobjekten.

Wireless Radio (trådlös radio): Användaren kan slå på eller av trådlösa tjänster.
Wireless Off Schedule# (Schema nr för trådlös av): Innan trådlös radio stängs av kommer enheten
att upptäcka om trådlös station är online, sedan vara beroende av schemat ”01:00~08:30” för att
avaktivera Wi-Fi-tjänster.
Network ID (SSID) (nätverks-ID): Nätverks-ID används för att identifiera trådlöst LAN (Wi-Fi).
Klientstationer kan glida fritt över denna produkt och andra åtkomstpunkter som har samma
nätverks-ID. (Fabriksinställningen är ”König”)
SSID Broadcast (radiosändning): Routern sänder signaler från en radiofyr med viss information,
inklusive SSID, så att de trådlösa klienterna kan veta hur många AP-enheter det finns via nätverkets
skanningsfunktion. Därför, om denna funktion är inaktiverad, kan de trådlösa klienterna inte hitta
enheten från radiofyrar.
Channel (kanal): Radions kanalnummer. Vilka kanaler som är tillåtna beror på domänföreskrifter.
WPS (Wi-Fi-inställningsskydd)
WPS är Wi-Fi inställningsskydd som liknar WCN-NET och erbjuder säker och enkel väg för trådlös
anslutning.
403
WDS (trådlöst distributionssystem)
WDS-hantering enligt definition i standarden IEEE802.11 är tillgänglig. Genom att använda WDS är det
möjligt att trådlöst ansluta till åtkomstpunkter och samtidigt utöka en fast infrastruktur till platser där
kabel inte är möjligt eller ineffektivt att använda.
Security (säkerhet): Markera önskad datasekretessalgoritm. Säkerhetsaktivering skyddar din data

medan den överförs från en station till en annan.
Det finns flera säkerhetstyper som du kan använda:

WEP:
När 128 eller 64 bit WEP-säkerhetsnyckel aktiveras ska du markera den WEP-nyckel som ska
användas och skriva in 26 eller 10 hexadecimalsiffror(0, 1, 2…8, 9, A, B…F).
802.1X
Kryssrutan användes för att stänga av 802.1X-funktionen. När 802.1X-funktionen aktiveras måste den
trådlösa användaren authenticate (autentisera) till den router som först använder nätverkstjänsten.
RADIUS Server (RADIUS-server)
IP-adress eller servern 802.1X domännamn.

RADIUS Shared Key (RADIUS delad nyckel)
Nyckelvärde som delas av RADIUS-servern och denna router. Detta nyckelvärde överensstämmer
med nyckelvärdet i RADIUS-servern.
404
A-PSK
1. Markera Encryption (kryptering) och Preshare Key Mode (preshared key-läge)
Om du markerar HEX måste du fylla i 64 hexadecimalsiffror (0, 1, 2…8, 9, A, B…F). För ASCII är
längden för preshared key från 8 till 63.
2. Fyll i nyckeln t.ex. 12345678
WPA
Kryssrutan användes för att ändra WPA:s funktion. När WPA-funktionen aktiveras måste den trådlösa
användaren autentisera till den router som först använder nätverkstjänsten. RADIUS-serverns
IP-adress eller 802.1X-serverns domännamn.
Markera Encryption (kryptering) och RADIUS Shared Key (RADIUS delad nyckel)
Om du markerar HEX måste du fylla i 64 hexadecimalsiffror (0, 1, 2…8, 9, A, B…F).
För ASCII är längden för preshared key från 8 till 63.
405
WPA2-PSK (AES)
1. Markera läget preshared key
WPA2 (AES)
användaren autentisera till den router som först använder nätverkstjänsten. RADIUS-serverns
IP-adress eller 802.1X-serverns domännamn.
Markera RADIUS Shared Key
WPA-PSK/WPA2-PSK
Routern detekterar automatiskt vilken säkerhetstyp klienten använder för kryptering.
1. Markera läget preshared key
WPA/WPA2
användaren autentisera till den router som först använder nätverkstjänsten. RADIUS-server Routern
detekterar automatiskt vilken säkerhetstyp klienten använder för kryptering.(WPA-PSK version 1 eller
2).
IP-adress eller servern 802.1X domännamn.
Markera RADIUS Shared Key
406
Wireless Client List (lista över trådlösa klienter)
Change Password (ändra lösenord)
Ändra lösenordet här. Vi rekommenderar verkligen att du av säkerhetsskäl ändrar ditt lösenord.
5.2 Regler för vidarebefordran
407
Virtual Server (virtuell server)
Denna produkts NAT-brandvägg filtrera bort paket som inte känns igen för att skydda ditt Intranät, så att
alla värdar bakom denna inte produkt syns. Om du vill kan du göra några av dem tillgängliga genom att
aktivera mappning av virtuell server.
En virtuell server definieras som en Service Port (tjänstport), och all begäran till denna port kommer att
omdirigeras till en av dator som anges av Server IP (server-IP). Virtual Server (virtuell server) kan
fungera med Schedule Rules (schemalägg regler), och ge användaren större flexibilitet för
åtkomstkontroll. För uppgifter se Schedule Rule (schemalägg regler).
Special AP (speciell AP)
Vissa program kräver flera anslutningar, som Internetspel, videokonferenser, Internettelefoni etc. På
grund av brandväggen fungerar inte dessa program med en ren NAT-router. Egenskapen Special
Applications (speciella applikationer) gör att dessa applikationer kan fungera med denna produkt. Om
mekanismen för speciella applikationer inte lyckas få ett applikation att fungera, kan du försöka med att
ställ in datorn som DMZ-värd istället.
1. Trigger (utlösning): det utgående portnummer som utfärdats av programmet.
408
2. Incoming Ports (inkommande portar): när det utlösande paketet detekteras, tillåts de inkommande
paketen som skickats till de angivna portnumren att passera genom brandväggen.
Denna produkt innehåller vissa fördefinierade inställningar. Välj program och klicka på Copy (kopiera)
för att lägga till den fördefinierade inställningen till din lista.
Anmärkning! Vid varje givet tillfälle, kan endast en dator använda varje specialapplikationstunnel.
Miscellaneous Items (övriga artiklar)
IP Address of DMZ Host (DMZ-värdens IP-adress)

DMZ (Demilitarized Zone (demilitariserad zon))Host är en värd utan skydd av en brandvägg. Med den
kan en dator utsättas för obegränsad tvåvägskommunikation för Internetspel, videokonferenser,
Internettelefoni och andra specialapplikationer.
Obs! Denna funktion ska endast användas när det behövs.
Super DMZ (Super-DMZ)

Klienten måste vara inställd i Super DMZ och DHCP-servern tilldelar en global IP som är samma som
den här enhetens WAN-IP. Denna klient kan också komma åt den lokala klienten. Denna klient kan
bakom NAT använda olika applikationer utan begränsning.
Hardware DMZ Port (DMZ-portens hårdvara)

Denna funktion låter enheten få global IP direkt från Internetleverantören. Vissa enheter, t.ex. STB eller
MOD, bör arbeta via tilldelad port.
Non-standard FTP port (icke-standard FTP-port)

Du måste konfigurera denna artikel om du vill komma åt en FTP-server vars portnummer inte är 21.
Denna inställning kommer att försvinna efter omstart.
Xbox Support (stöder Xbox)

Xbox är en videospelkonsol producerad av Microsoft Corporation. Aktivera denna funktion när du
spelar spel.
UPnP Setting (UPnP-inställning)

Enheten stöder också denna funktion. Aktivera denna funktion om operativsystemet, som t.ex.
Windows XP, stöder den. När användaren får IP från enheten visas ikonen nedan:
409
5.3 SÄKERHETSINSTÄLLNING
Packet Filters (paketfilter)
410
Med paketfiltret kan du styra vilka paket som ska tillåtas passera routern. Utgående filter tillämpas på
alla utgående paket. Dock tillämpas inkommande filter på paket som är avsedda för endast virtuella
servrar eller DMZ-värd. Du kan välja ett av de två filtreringssätt:
1. Låt allt passera utom det som matchar de angivna reglerna
2. Låt inget passera utom det som matchar de angivna reglerna
Du kan ange 8 regler för varje riktning: inkommande eller utgående. För varje regel kan du definiera
följande:
• Källans IP-adress
• Källans portadress
• Destinationens IP-adress
• Destinationens portadress
• Protokoll: TCP eller UDP eller båda.
• Använd regel nr
För källans eller destinationens IP-adress kan du definiera en enda IP-adress (4.3.2.1) eller ett intervall
av IP-adresser (4.3.2.1–4.3.2.254). Är det tomt innebär det alla IP-adresser.
För källans eller destinationens port kan du definiera en enskild port (80) eller ett intervall av portar
(1000–1999). Lägg till prefixet ”T” eller ”U” för att specificera TCP-eller UDP-protokoll. Till exempel T80,
U53, U2000–2999. Inget prefix visar att både TCP och UDP är definierade. Är det tomt innebär det alla
port-adresser. Packet Filter (paketfilter) kan fungera med Schedule Rules (schemalägg regler) och ge
användaren mer flexibilitet för åtkomstkontroll. För uppgifter se Schedule Rule (schemalägg regler).
Varje regel kan aktiveras eller inaktiveras individuellt.
Inkommande filter:
För att aktivera Inbound Packet Filter (inkommande filter) klicka på kryssrutan bredvid Enable
(aktivera) i fältet Inbound Packet Filter (inkommande paketfilter).
Anta att du har SMTP-server (25), POP-server (110), webbserver (80), FTP-server (21) och
nyhetsserver (119) som definierats i virtuell server eller DMZ-värd.
Exempel 1:
(1.2.3.100–1.2.3.149) fjärrvärdar får skicka e-post (port 25), och surfa på Internet (port 80)
(1.2.3.10–1.2.3.20) fjärrvärdar kan göra allt (blockera inget)
Alla andra är blockerade.
411
Exempel 2:
(1.2.3.100–1.2.3.119) fjärrvärdar kan göra allt utom att läsa nätnyheter (port 119) och överföra filer via
FTP (port 21) bakom routerns server.
Alla andra är tillåtna.
Efter att inställningen av Inbound Packet Filter (inkommande paketfilter) är konfigurerad, klicka på
Save (spara).
Utgående filter:
För att aktivera Outbound Packet Filter (utgående paketfilter) klicka på kryssrutan bredvid Enable
(aktivera) i fältet Outbound Packet Filter (utgående paketfilter).
412
Exempel 1:
Router LAN-IP är 192.168.12.254
(192.168.12.100–192.168.12.149) lokaliserade värdar får bara skicka e-post (port 25), ta emot e-post
(port 110) och bläddra på Internet (port 80), port 53 (DNS) är nödvändig för att upplösa domännamnet.
(192.168.12.10–192.168.12.20) lokaliserade värdar kan göra allt (blockera inget)

Alla andra är blockerade.
Exempel 2:
Router LAN-IP är 192.168.0.1
(192.168.12.100 och 192.168.12.119) lokaliserade värdar kan göra allt utom att läsa nätnyheter (port
119) och överföra filer via FTP (port 21)
Andra är tillåtna
413
Efter att inställningen av Outbound Packet Filter (utgående paketfilter) är konfigurerad, klicka på Save
(spara).
Domain Filters (domänfilter)
Domain Filter (domänfilter)

Med domänfilter kan du förhindra användare under den här enheten från att komma åt specifika
webbadresser.
Domain Filter Enable (aktivera domänfilter)

Markera om du vill aktivera domänfilter.
Log DNS Query (logga DNS-förfrågan)

Markera om du vill logga åtgärden när någon har åtkomst till specifika webbadresser.
Privilege IP Addresses Range (behörighetsintervall för IP-adresser)

Ställa in en grupp av värdar och ge dem behörighet att få åtkomst till nätverket utan begränsningar.
Domain Suffix (domänsuffix)

En webbadress suffix som ska begränsas. Till exempel ”.com”, ”xxx.com”.
Action (åtgärd)
Den typ av åtgärd som du vill ha när någon har tillgång till webbadressen med domänsuffixet.
Markera Ta bort för att blockera åtkomst. Markera Logga för att logga åtkomst.
Enable (aktivera)
Markera för att aktivera varje regel.
414
Exempel:
I detta exempel:
1. Webbadress inklusive ”www.msn.com” kommer att blockeras och åtgärden kommer att spelas in på
loggfilen.
2. Webbadress inklusive ”www.sina.com” kommer inte att blockeras, men åtgärden kommer att spelas
in på loggfilen.
3. Webbadress inklusive ”www.baidu.com” kommer att blockeras, men åtgärden kommer inte att
spelas in på loggfilen.
4. IP-adress xxx1~xxx99 kan få tillgång till Internet utan begränsningar.
URL Blocking (blockering av webbadresser)
URL Blocking (blockering av webbadresser) blockerar LAN-datorer från att ansluta till fördefinierade
webbplatser.
415
Den största skillnaden mellan ”Domain Filter” (domänfilter) och ”URL Blocking” (blockering av
webbadress) är att för domänfilter måste användaren mata in suffix (som .com eller .org, etc), medan
användaren endast behöver mata in ett nyckelord för URL Blocking (blockering av webbadress). Med
andra ord kan domänfilter blockera specifika webbplatser, medan webbadressblockering kan blockera
hundratals webbplatser med ett enkelt nyckelord.
Aktivera webbadressblockering
Markera om du vill aktivera webbadressblockering.
Webbadress
Om någon del av webbplatsens webbadress matchar det fördefinierade ordet kommer anslutningen att
blockeras.
Du kan till exempel använda det fördefinierade ordet ”sex” för att blockera alla webbplatser om deras
webbadresser innehåller det fördefinierade ordet ”sex”.
Enable (aktivera)
Markera för att aktivera varje regel.
I detta exempel:
1. Webbadress med ”msn” kommer att blockeras och åtgärden kommer att spelas in på loggfilen.
2. Webbadress med ”sina” kommer att blockeras, men åtgärden kommer att spelas in på loggfilen.
MAC-styrning
Administratörens MAC-styrning
Oavsett administratörens konfiguration av MAC-åtkomsten kan specifik MAC ha åtkomst till enheten.
416
Den här enheten kan registrera 3 omgångar. När värden (bör vara admin) registrerar webbhantering
kommer enheten att registrera denna värds MAC-adress. Innan denna värd konfigurerar Kontroll av
Internetåtkomst, föreslå först att slutanvändaren aktiverar denna funktion.
Med MAC-adresstyrning kan du tilldela olika åtkomsträttigheter för olika användare och tilldela en
särskild IP-adress till en viss MAC-adress.
MAC Address Control Markera ”Enable” (aktivera) för att aktivera ”MAC Address Control”
(MAC-adresstyrning) (MAC-adresstyrning). Alla inställningar på den här sidan träder i kraft först
när ”Enable” (aktivera) är markerat.
Connection control Markera ”Connection control” (anslutningsstyrning) för att aktivera
(anslutningsstyrning) styrning av vilka fasta och trådlösa klienter som kan ansluta till denna
enhet. Om en klient nekas att ansluta till denna enhet betyder det att
klienten inte heller kan ansluta till Internet. Välj ”allow” eller ”deny” för att
tillåta eller neka de klienter vars MAC-adresser inte finns i ”styrtabellen”
(se nedan) att ansluta till denna enhet.
417
Association control Markera ”Association control” (associationsstyrning) för att aktivera vilka
(associationsstyrning) trådlösa klienter som kan associeras med trådlöst LAN. Om en klient
nekas att associera till det trådlösa nätverket, innebär det att klienten inte
kan skicka eller ta emot data via den här enheten. Välj ”allow” eller ”deny”
för att tillåta eller neka de klienter vars MAC-adresser inte finns
i ”styrtabellen” att associera till trådlöst LAN.
Styrtabell
”Styrtabell” är tabellen längst ner på sidan ”MAC Address Control”. Varje rad i denna tabell anger
MAC-adressen och den förväntade IP-adressmappningen av en klient. Det finns fyra kolumnerna i
denna tabell:
MAC Address MAC-adressen anger en specifik klient.

(MAC-adress)
IP Address Förväntad IP-adress för motsvarande klient. Låt det vara tomt om du inte
(IP-adress) bryr dig om dess IP-adress.
C När ”Connecting control” (anslutningsstyrning) är markerat, kommer
markering av ”C” att tillåta motsvarande klient att ansluta till denna enhet.
A När ”Association control” (associationsstyrning) är markerat, kommer
markering av ”A” att tillåta motsvarande klient att associera till trådlöst LAN.
På denna sida finns följande kombinationsruta och knapp som en hjälp för att ange MAC-adressen.
Du kan välja en specifik klient i kombinationsrutan ”DHCP clients” (DHCP-klienter) och sedan klickar du
på ”Copy to” (kopiera till) för att kopiera klientens MAC-adress som du markerar för den ID-markerade i
kombinationsrutan för ”ID”.
Föregående sida och För att göra denna inställningssida enkel och tydlig har vi delat
nästa sida upp ”styrtabellen” i flera sidor. Du kan använda dessa knappar för att
navigera till olika sidor.
418
Exempel:
I detta scenario finns tre klienter angivna i styrtabellen. Klienterna 1 och 2 är trådlösa och klienten 3 är
fast.
1. Funktionen ”MAC Address Control” (MAC-adresstyrning) är aktiverad.
2. ”Connection control” (anslutningsstyrning) är aktiverad och alla trådlösa och fasta klienter som inte
är angivna i ”styrtabellen” är ”allowed” (tillåtna) att ansluta till denna enhet.
3. ”Association control” (associationsstyrning) är aktiverat och alla trådlösa klienter som inte anges
i ”styrtabellen” är ”denied” (nekade) att associera till trådlöst LAN.
4. Klienterna 1 och 3 har fasta IP-adresser antingen från denna enhets DHCP-server eller manuellt:
ID 1 – ”00-12-34-56-78-90” -> 192.168.12.100
ID 3 – ”00-98-76-54-32-10” -> 192.168.12.101
Klienten 2 kommer att få sin IP-adress från den IP-adresspool som anges på sidan ”DHCP Server”
eller så kan klienten använda en manuellt tilldelad statisk IP-adress.
Om till exempel klient 3 försöker att använda en annan IP-adress än den som anges i styrtabellen
(192.168.12.101), kommer klienten att nekas att ansluta till denna enhet.
5. Klienterna 2 och 3 samt andra fasta klienter med en MAC-adress som inte anges i styrtabellen är alla
tillåtna att ansluta till denna enhet. Men klienten 1 nekas att ansluta till denna enhet.
6. Klienterna 1 och 2 får associera till trådlöst LAN, men en trådlös klient med en MAC-adress som inte
anges i styrtabellen nekas att associera till trådlöst LAN. Klienten 3 är en fast klient och påverkas
därför inte av associationsstyrningen.
419
Fjärradministratör värd/port
I allmänhet kan endast intranätanvändare surfa på inbyggda webbsidor för att utföra administrativa
uppgifter. Denna funktion gör att du kan utföra administrativa uppgifter från en fjärrvärd. Om denna
funktion är aktiverad kan endast den angivna IP-adressen utföra fjärradministration. Om den angivna
IP-adressen är 0.0.0.0 kan alla värdar ansluta till denna produkt för att utföra administrativa uppgifter.
Du kan använda notationen subnätmaskbitar ”/nn” för att ange en grupp av betrodda IP-adresser. Till
exempel ”10.1.2.0/24”.
Obs! När Fjärradministration är aktiverat kommer webbserverns port att ändras till 88. Du kan ändra
webbserverns port till annan port också.
Administrator Time-out (administratörs tidsutlösning)

Tid utan aktivitet innan utloggning sker automatiskt. Ställ in funktionen till noll för att inaktivera den.
Discard PING from WAN side (kasta PING från WAN-sida)

När denna funktion är aktiverad kan inte vilken värd som helst på WAN pinga på denna produkt.
SPI Mode (SPI-läge9

När denna funktion är aktiverad kommer routern att registrera information om paketets passage genom
routern, som IP-adress, portadress, ACK, SEKV-nummer och så vidare. Routern kommer att
kontrollera varje inkommande paket för att detektera om det är giltigt.
DoS Attack Detection (Dos-attackdetektering)

När denna funktion är aktiverad kommer routern att detektera och logga DoS-attacker som kommer
från Internet. För närvarande kan routern identifiera följande DoS-attacker: SYN-attack, WinNuke,
Portscan, Ping of Death, LAND-attack osv.
VPN, PPTP- och IPsec-genomströmning

Virtuella privata nätverk (VPN) används vanligtvis för arbetsrelaterade nätverk. Routern stöder
IPsec-genomströmning och PPTP-genomströmning för VPN-tunnlar.
420
5.4 AVANCERAD INSTÄLLNING
System Time (systemtid)
Get Date and Time by NTP Protocol (hämta datum och tid via NTP-protokoll)
Markera om du vill att datum och tid hämtas via NTP-protokollet.
Time Server (tidsserver)

Markera en NTP-tidsserver för att se UTC-tid.
Time Zone (tidszon)

Välj den tidszon där enheten är placerad.
421
Set Date and Time manually (ställ in datum och tid manuellt)
Markera om du vill ställa in datum och tid manuellt.
Knappfunktioner
Sync Now (synka nu): Synkronisera datorns tid med nätverksserverns tid
Daylight Saving (sommartid): Ställ in efter plats.
System Log (systemlogg)
Denna sida stöder två metoder för att exportera systemloggar till specifika destinationer med syslog
(UDP) och SMTP (TCP). Bland de artiklar som du måste ställa in ingår:
IP-adress för syslog

Destinationsvärdens IP dit syslogs kommer att skickas.
Markera Enable (aktivera)för att aktivera funktionen.
Aktivera e-postvarning
Markera om du vill aktivera e-postvarning (skicka syslog via e-post).
SMTP-serverns IP och port

Skriv in SMTP-servers IP och port, som har samband med ”:”. Om du inte anger portnummer är
standardvärdet 25.
Till exempel ”mail.your_url.com” eller ”192.168.1.100:26”.
Skicka e-postvarning till

De mottagare som kommer att få dessa loggar. Du kan tilldela mer än 1 mottagare med hjälp av ”,”
eller ”,” för att separera dessa e-postadresser.
422
Dynamisk DNS
För att ha din server på en föränderlig IP-adress måste du använda dynamisk domännamnstjänsten
(DDNS).
Alla som vill nå din värd behöver bara veta namnet på den. Dynamisk DNS kommer att mappa namnet
på din värd till din aktuella IP-adress, som ändras varje gång du ansluter till din Internetleverantör.
Innan du aktiverar Dynamic DNS (dynamisk DNS) måste du registrera ett konto på en av de
dynamiska DNS-servrar som vi listar i fältet leverantör.
För att aktivera Dynamic DNS (dynamisk DNS) klickar du i kryssrutan sidan om Enable (aktivera) i
fältet DDNS.
Sedan anger du lämplig information om din dynamiska DNS-server.
Du måste definiera:
leverantör
värdnamn
användarnamn/e-post
lösenord/nyckel
Denna information får du när du registrerar ett konto på en dynamisk DNS-server.
QoS
Den här enheten stödjer QoS-funktionen. Användare kan ange uppströmsanslutning med olika prioritet.
Det finns tre prioriteringar att välja mellan. Paket med hög prioritet bearbetas först.
1. QoS: Tjänstekvalitet.
423
2. Local IP/Ports (lokal IP/portar): IP och portar som LAN-sidans PC använder. Värdet 0 betyder
ignorera.
3. Remote IP: (fjärr-IP) Ports (portar): IP och portar som fjärrservern använder. Värdet 0 betyder
ignorera.
Om du t.ex. vill garantera HTTP-bandbredden kan du behålla lokal IP/port som 0/0 och fjärr-IP/-port
som 0/80.
SNMP
I korthet är SNMP, Simple Network Management Protocol, ett protokoll som gör att en användare kan
fjärrstyra ett datornätverk genom avfrågning och inställning av slutvärden och övervakning av
nätverkshändelser.
Enable SNMP (aktivera SNMP)

Du måste markera Lokal, Fjärr eller båda för att aktivera SNMP-funktionen. Om du markerar Lokal
kommer denna enhet att svara på förfrågningar från LAN. Om du markerar Fjärr kommer denna enhet
att svara på förfrågningar från WAN.
Get Community (hämta gemenskap)

Ställa in gemenskapen Hämta förfrågningar som enheten ska svara på.
Set Community (ställa in gemenskapen)

Ställa in gemenskap för Ställ in förfrågningar som enheten kommer att acceptera.
IP 1, IP 2, IP 3, IP 4
Skriv in din SNMP-hanteringsdators IP här. Användaren måste konfigurera vart denna enhet ska skicka
SNMP-fällmeddelande.
SNMP Version
Välj rätt SNMP version som din SNMP-programvara stöder.
WAN-åtkomst IP-adress
Om användaren vill begränsa åtkomst till en viss IP-adress skrivs det in det här. Standardinställningen
är 0.0.0.0 och innebär att varje IP på Internet kan få lite information om enheten med SNMP-protokoll.
Klicka på ”Save” (spara) för att spara din inställning eller ”Undo” (ångra) för att avbryta.
424
Routing
Routing Table (routingtabell) gör att du kan bestämma vilken fysisk gränssnittsadress som ska
användas för utgående IP-datagram. Om du har mer än en router och subnät måste du aktivera
routingstabellen så att den låter paket hitta rätt routingsväg och låta olika subnät kommunicera med
varandra.
Routingtabellsinställningar är inställningar som används för att ställa in funktioner för statisk routing.
Dynamic Routing (dynamisk routing)

Routing Information Protocol (RIP) kommer att utbyta information om destinationer för att beräkna
routes i nätverket. Markera RIPv2 endast om du har olika subnät i ditt nätverk.
Annars markerar du RIPv1 om du behöver detta protokoll.
Static Routing (statisk routing): För statisk routing kan du ange upp till 8 routingsregler. Du kan ange
destinationens IP-adress, subnätmask, gateway, hop för varje routingsregel och sedan aktivera eller
inaktivera regeln genom att markera eller avmarkera kryssrutan Aktivera.
Exempel:
425
Konfiguration på NAT-router
Destination Subnätmask Gateway Hop Aktiverad
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
Så om till exempel klienten 3 vill skicka ett IP-datagram till 192.168.0.2 använder den tabellen ovan för
att konstatera att den måste gå via 192.168.123.103 (en gateway),
Och om den skickar paket till 192.168.1.11 går de via 192.168.123.216
Varje regel kan aktiveras eller inaktiveras individuellt.
Efter att inställningen för Routing Table (routingtabell) konfigurerats klickar du påSave (spara).
Schemaregel
Du kan ställa in schematid för att bestämma vilken tjänst som ska slås av eller på. Markera ”enable”
(aktivera).
Tryck på ”Add new rule” (lägg till ny regel)
Du kan skriva ett regelnamn och ställa in dag och tid att schemalägga från ”Start Time” (starttid) till ”End
Time” (sluttid). I följande exempel konfigureras ”ftp time” (ftp-tid)som varje dag från 14:10 till 16:20
Aktivera Schema
Markera om du vill aktivera schemaläggaren.
426
Redigera
För att redigera schemaregeln.
Radera
För att radera schemaregeln och reglernas regelnummer bakom, kommer den raderade att minska
automatiskt med ett.
Schemaregel kan tillämpas på virtuell server och paketfilter, till exempel:
Exempel 1: Virtual Server (virtuell server) – Tillämpa regel nr 1 (ftp-tid: varje dag 14:20 till 16:30)
Exempel 2: Packet Filter (paketfilter) – Tillämpa regel nr 1 (ftp-tid: varje dag 14:20 till 16:30).
427
5.5 VERKTYGSLÅDA
Visa logg
Du kan visa systemloggen genom att klicka på View log (visa log)
Uppgradering av inbyggda program
428
Du kan uppgradera inbyggda program genom att klicka på Firmware Upgrade (uppgradering av
inbyggda program).
5.6 Inställning av säkerhetskopiering
Du kan säkerhetskopiera dina inställningar genom att klicka på Backup Setting (inställning av
säkerhetskopiering) och spara dem som en bin-fil. När du vill återställa dessa inställningar klickar du på
Firmware Upgrade (uppgradering av inbyggda program) och använder bin-filen du sparade.
Återställ till standard
Du kan också återställa denna produkt till fabriksinställningarna genom att klicka på Återställ till
standard.
Du kan också starta om denna produkt genom att klicka på Reboot (starta om).
MAC-adress för Wake-on-LAN
429
Wake-on-LAN är en teknik som gör att du kan fjärrstarta en nätverksansluten enhet. För att du ska
kunna använda denna funktion måste målenheten ha Wake-on-LAN aktiverat och du måste kunna
enhetens MAC-adress, t.ex. 00-11-22-33-44-55. Genom att klicka på ”Wake up” (vakna)kommer
routern genast att skicka vakna-bilden till målenheten.
Domännamn eller IP-adress för test

Här kan du konfigurera en IP och pinga enheten. Du kan pinga en specifik IP för att testa om den finns.
Säkerhetsanvisningar:
För att minska risken för elektriska stötar bör denna produkt
ENDAST öppnas av behörig tekniker när service behövs. Dra
ut strömkabeln från eluttaget och koppla ur all annan utrustning
om något problem skulle uppstå. Utsätt inte produkten för
vatten eller fukt.
Underhåll:
Rengör endast med torr trasa. Använd inga rengöringsmedel som innehåller lösningsmedel eller
slipmedel.
Garanti:
Ingen garanti gäller vid ändringar eller modifieringar av produkten eller för skador som har uppstått på
grund av felaktig användning av denna produkt.
Allmänt:
- Utseende och specifikationer kan komma att ändras utan föregående meddelande.
- Alla logotyper och produktnamn är varumärken eller registrerade varumärken som tillhör sina ägare
och är härmed erkända som sådana.
- Den här bruksanvisningen producerades med omsorg. Dock kan inga rättigheter härröra. König
Electronic kan inte acceptera ansvar för några felaktigheter i denna manual eller dess konsekvenser.
- Behåll bruksanvisningen och förpackningen för eventuellt framtida behov.
Obs!
Produkten är märkt med denna symbol som betyder att använda elektriska eller elektroniska
produkter inte får slängas bland vanliga hushållssopor. Det finns särskilda återvinningssystem
för dessa produkter.
430
ČESKY
Bezdrátový router
1) KONFIGURACE HARDWARE
CMP-WNROUT50
Anténa
Napájecí
konektor
Auto MDI/MDIX RJ-45 Porty

Resetovací
Automatické rozpoznávání typů WAN a
tlačítko
LAN u připojení k Ethernetu
LAN1~LAN4 LED
Tlačítko 2 v 1
Stavová LED WAN LED Wi-Fi LED 1. WPS
2. Bezdrátová síť zapnuta
431
LED INDIKÁTORY
Stavová LED Popis
Stav Zelená bliká Zařízení pracuje
Zelená RJ45 kabel je připojen

WAN LED
Zelená bliká Datový přenos

LAN LED
Zelená Wi-Fi je zapnuta

Wi-Fi LED
Zelená rychle bliká Zařízení je v režimu WPS PBC
Tmavě zelená Wi-Fi je deaktivována
POPIS TLAČÍTEK
Popis
1. Je-li bezdrátová síť vypnuta stiskněte toto tlačítko asi na 1 sekundu k aktivaci
„wireless radio“.
WPS
2. Je-li bezdrátová síť zapnuta stiskněte toto tlačítko asi na 1 sekundu k
spuštění WPS funkce.
Resetovat Stiskněte na 6 sekund k resetování do standardního nastavení
432
CMP-WNROUT55 a CMP-WNROUT60
Anténa
Napájecí
konektor
Auto MDI/MDIX RJ-45 Porty

Automatické rozpoznávání typů WAN a
LAN u připojení k Ethernetu
CMP-WNROUT55
Tlačítko 3 v 1
1. WPS
2. Bezdrátová síť
ZAPNUTA
LAN1~LAN4 LED 3. Resetovat
CMP-WNROUT60
Tlačítko 2 v 1
1. WPS
Stavová LED WAN LED Wi-Fi LED 2. Bezdrátová síť
zapnuta
433
LED INDIKÁTORY
Stavová LED Popis
Stav Zelená bliká Zařízení pracuje

WAN LED

LAN LED
Zelená Wi-Fi je zapnuta

Wi-Fi LED
Zelená rychle bliká Zařízení je v režimu WPS PBC
Tmavě zelená Wi-Fi je deaktivována
POPIS TLAČÍTEK
Popis
CMP-WNROUT55
Je-li bezdrátová síť zapnuta stiskněte toto tlačítko (asi na 1 sekundu) k spuštění
WPS funkce
WPS CMP-WNROUT60
1. Je-li bezdrátová síť vypnuta stiskněte toto tlačítko (asi na 1 sekundu) k aktivaci
„Wireless Radio“
2. Je-li bezdrátová síť zapnuta stiskněte toto tlačítko (asi na 1 sekundu) k
spuštění WPS funkce
Bezdrátová síť
Je-li bezdrátová síť vypnuta stiskněte toto tlačítko (asi na 1 sekundu) k aktivaci
zapnuta (pouze u
„Wireless Radio“
CMP-WNROUT55)
CMP-WNROUT55
1. Stiskněte toto tlačítko k zapnutí zařízení
2. Stiskněte asi na 3~4 sekundy a zařízení se resetuje na standardní nastavení
poté bude stavová LED blikat každou sekundu v normálním stavu
Resetovat Poznámka: Jestliže stavová LED velmi rychle bliká tzn. že toto tlačítko bylo
stisknuto příliš dlouho - pokuste se prosím znovu
CMP-WNROUT60
Stiskněte na 6 sekund k resetování na standardní nastavení a poté uvolněte
tlačítko jestliže zařízení pracuje simultánně
434
2) OBSLUHA ZAŘÍZENÍ
Krok 1. Připojte Ethernetový kabel k LAN

portu:
Připojte Ethernetový propojovací kabel do LAN
portu na zadním panelu routeru a k dostupnému
Ethernetovému portu síťového adaptéru v
počítači - nyní můžete provést nastavení
jednotky.
Krok 2. Připojte Ethernetový propojovací

kabel k drátovému WAN portu:
Připojte Ethernetový propojovací kabel z DSL
modemu do drátového WAN portu na zadním
panelu routeru.
Krok 3. Zapnutí routeru:

Připojte napájecí adaptér k snímači na zadním
panelu routeru.
Krok 4. Dokončete nastavení.
435
Vložte CD do CD mechaniky vašeho PC. Program AutoRun bude spuštěn automaticky. Poté můžete
kliknout na ikonu Easy setup (snadné nastavení) pro tento obslužný program.
Proveďte nastavení následujícími kroky:
2.1
Vyberte si příslušný jazyk a klikněte na
„Next“ k pokračování.
2.2 Režim nastavení

Můžete si vybrat režim Průvodce k spuštění
nastavení krok po kroku nebo spustit pokročilý
režim k diagnostice síťových nastavení
routeru.
436
2.3 Pokročilý režim nastavení.
Zkontrolujte ikony PC, routeru nebo Internetu
k zjištění stavu vašeho PC, routeru nebo
Internetu.
2.4 Režim nastavení instalace pomocí

rychlého průvodce
1. Zkontrolujte jestli je router zapnut.
2. Zkontrolujte zdali je síťový adaptér připojen
k LAN portu routeru.
3. Zkontrolujte jestli má síťový adaptér IP
adresu.
K pokračování klikněte na „Next“.
2.5 Bezdrátové nastavení

Proveďte nastavení SSID, Channel a Security
a stiskněte „Next“ k pokračování.
437
2.6 Automatická detekce WAN služby.
K pokračování klikněte na „Next“.
Deaktivujte tuto funkci výběrem „Let me select

WAN service by myself“.
Poznámka: Tato funkce pouze podporuje

detekci Dynamic a PPPoE WAN služeb.
Například typ Dynamic WAN je detekována.
Po detekci je router připraven k používání.
2.7 Vyberte ručně službu WAN.

V ručním režimu vyberte ikonu a klikněte na
„Next“ k pokračování.
438
2.8 Použití nastavení nebo modifikace.
Klikněte na „Next“ k použití nastavení a k
pokračování. Klikněte na „Modify Settings“ k
změně nastavení.
2.9 Testování internetového připojení.

Otestujte síťovou službu WAN. K pokračování
klikněte na „Next“.
Tento krok můžete vynechat výběrem

„Ignore Test“.
2.10 Dokončení nastavení.

EzSetup je dokončen. Nyní můžete otevřít
standardní webový prohlížeč a konfigurovat
pokročilá nastavení routeru.
Klikněte na „Finish“ k dokončení instalace.
439
3.) PRŮVODCE KONFIGURACÍ
Vložte IP adresu (http://192.168.0.1)
Vložte heslo, standardním heslem je „admin“ a

klikněte na tlačítko „login“.
Vyberte „Wizard“ (průvodce) k základnímu

nastavení jednoduchou cestou.
Klikněte na „Next“ k spuštění průvodce.
Krok 1:
Nastavte si vaše systémové heslo.
440
Krok 2:
Vyberte „Auto Detecting WAN
Type“ (automatická detekce typu WAN).
Krok 3:
Nastavte LAN IP a typ WAN.
Krok 4:
Nastavte svou autorizaci a šifrování. Vyberte
WPA-PSK/WPA2-PSK. Nyní jednoduše
napište předsdílený klíč ze spodní části
routeru.
441
Krok 5:
Poté klikněte na Apply Setting (použít
nastavení).
Nyní se zařízení restartuje.
Krok 6:
Klikněte na „Finish“ k dokončení průvodce.
Internetové připojení je navázáno.
442
4.) STAV SYSTÉMU
Tato volba dává informace o provozním stavu výrobku: Stav WAN.

Jestliže je WAN port přiřazen dynamické IP může se objevit tlačítko „Renew“ nebo „Release“ na pravé
straně okna. Klikněte na tlačítko k obnovení nebo vydání ruční IP.
WAN statistika: Umožňuje vám monitorovat přicházející a odcházející pakety.
443
5.) PŘÍDAVNÉ NASTAVENÍ
5.1 Základní nastavení
Vyberte prosím „Advanced Setting“.
Stiskněte „Change“.
Tato volba je především k tomu, aby tento výrobek náležitě fungoval. Položky nastavení a webové
rozhraní bude záviset na typu WAN. Předtím než začnete zvolte si správný typ WAN.
444
1. LAN IP adresa: místní IP adresa tohoto zařízení. Počítače ve vaší síti musí používat LAN IP adresu
vašeho výrobku jako jejich výchozí bránu. V případě potřeby ji můžete změnit.
2. Typ WAN: Typ WAN připojení vašeho poskytovatele připojení k internetu (ISP). Klikněte na tlačítko
Change k výběru správné možnosti z následujících voleb:
A. Statická IP adresa: ISP vám přiřadí statickou IP adresu.
B. Dynamická IP adresa: Získejte automaticky IP adresu od svého ISP.
C. PPP over Ethernet: Někteří ISP vyžadují použití PPPoE k připojení k jejich službám.
D. PPTP: Někteří ISP vyžadují použití PPTP k připojení k jejich službám.
F. L2TP: Někteří ISP vyžadují použití L2TP k připojení k jejich službám
Statická IP adresa: ISP vám přiřadí statickou IP adresu:

WAN IP adresa, Maska podsítě, Mezisíťová brána, Primární a Sekundární DNS: Vložte náležitá
nastavení poskytnutá vaším ISP.
445
Dynamická IP adresa: Získejte automaticky IP adresu od svého ISP.
Název hostitele: Volitelný. Vyžadován některými ISP např. @Home.
Obnovit IP nastálo: Tato vlastnost umožňuje tomuto výrobku obnovovat IP adresu automaticky po
vypršení doby pronájmu - i když je systém nečinný.
PPP over Ethernet: Někteří ISP vyžadují použití PPPoE k připojení k jejich službám.
PPPoE účet a heslo: Váš ISP vám přiřadí účet a heslo. Z bezpečnostních důvodů bude toto pole
prázdné. Jestliže nechcete změnit heslo ponechte ho prázdné.
Název služby PPPoE: Volitelný. Vložte název služby jestliže ho ISP vyžaduje. V opačném případě ho
nechejte nevyplněné.
Maximální doba nečinnosti: Doba nečinnosti před odpojením od vaší relace PPPoE.
Nastavte ji na nulu nebo aktivujte automatické opětovné připojeni k deaktivaci této vlastnosti.
Maximální přenosová jednotka (MTU): Většina ISP nabízí MTU hodnotu svým uživatelům.
Nejběžnější hodnotou MTU je 1492.
Kontrola připojení: Můžete si vybrat 3 režimy:
Připojení na požádání: Zařízení naváže spojení s ISP jakmile klienti vyšlou odcházející pakety.
Automatické opětovné připojeni (vždy připojeno): Zařízení se spojí s ISP dokud nebude připojení
navázáno.
Ručně: Zařízení se nepřipojí dokud někdo neklikne na tlačítko Connect na stavové stránce.
446
PPTP: Někteří ISP vyžadují použití PPTP k připojení k jejich službám
Nejprve prosím zkontrolujte přiřazení ISP a vyberte statickou IP adresu nebo dynamickou IP adresu.
1. Moje IP adresa a moje Maska podsítě: Privátní IP adresa a maska podsítě vám bude přiřazena
vaším ISP.
2. Serverová IP adresa: IP adresa serveru PPTP.
3. PPTP účet a heslo: Váš ISP vám přiřadí účet a heslo. Jestliže nechcete změnit heslo ponechte ho
prázdné.
3. ID připojení: Volitelný. Vložte identifikaci připojení jestliže ho ISP vyžaduje.
4. Maximální doba nečinnosti: Doba nečinnosti pro odpojení od relace PPTP. Nastavte ji na nulu nebo
aktivujte automatické opětovné připojeni k deaktivaci této vlastnosti. Je-li automatické opětovné
připojení aktivováno, tento výrobek se připojí k vašemu ISP automaticky po restartu systému nebo
při ztrátě připojení.
navázáno.
447
L2TP: Někteří ISP vyžadují použití L2TP k připojení k jejich službám
Nejprve prosím zkontrolujte přiřazení ISP a vyberte statickou IP adresu nebo dynamickou IP adresu.
Například: Použití statické
1. Moje IP adresa a moje Maska podsítě: Privátní IP adresa a maska podsítě vám bude přiřazena
vaším ISP.
2. Serverová IP adresa: IP adresa serveru PPTP.
3. PPTP účet a heslo: Váš ISP vám přiřadí účet a heslo. Jestliže nechcete změnit heslo ponechte ho
prázdné.
3. ID připojení: Volitelný. Vložte identifikaci připojení jestliže ho ISP vyžaduje.
4. Maximální doba nečinnosti: Doba nečinnosti pro odpojení od relace PPTP. Nastavte ji na nulu nebo
aktivujte automatické opětovné připojeni k deaktivaci této vlastnosti. Je-li automatické opětovné
připojení aktivováno, tento výrobek se připojí k vašemu ISP automaticky po restartu systému nebo
při ztrátě připojení.
navázáno.
448
Virtuální počítače (jen pro statickou a dynamickou IP adresu WAN typu)
Virtuální počítače vám umožňují použití původní NAT vlastnosti, která nabízí nastavení jednoznačného
zobrazení více globálních IP adres a místní IP adresy.
• Globální IP: Vložte globální IP adresu přiřazenou vaším ISP.
• Místní IP: Vložte místní IP adresu vaší LAN PC odpovídající globální IP adrese.
• Enable: Zaškrtněte tuto položku k aktivaci vlastnosti virtuálního počítače.
449
DHCP Server
Stiskněte „More>>“
1. DHCP Server: Vyberte „Disable“ nebo „Enable.“
2. Doba pronájmu: Je dobou po kterou může klient používat IP adresu přiřazenou DHCP serverem.
3. Počáteční adresa zásobníku IP adres/Počáteční adresa zásobníku IP adres: Jestliže existuje
požadavek, DHCP Server automaticky přiřadí nepoužitou IP adresu ze zásobníku IP adres pro
počítač, který ji vyžaduje. Musíte specifikovat počáteční a konečnou adresu ze zásobníku IP adres.
4. Název domény: Volitelné, tato informace bude předána klientovi.
5. Primární DNS/Sekundární DNS: Tato vlastnost umožňuje přiřazení DNS serverů
6. Primární WINS/Sekundární WINS: Tato vlastnost umožňuje přiřazení WINS serverů
7. Mezisíťová brána: Adresa mezisíťové brány bude mít IP adresu alternativní mezisíťové brány.
Tato funkce umožňuje přiřazení jiné mezisíťové brány vašemu PC jestliže DHCP Server nabídne IP
vašemu PC.
8. Seznam DHCP klientů:
450
Wireless Setting
Bezdrátové nastavení umožňuje nastavit bezdrátové konfigurační položky.

Wireless Radio: Uživatel může zapnout/vypnout bezdrátovou službu.
Plán vypnutí bezdrátové sítě: Před vypnutím bezdrátového rádia zařízení bude detekovat, zdali je
bezdrátová stanice online což závisí na plánu „01:00~08:30“ k vypnutí Wi-Fi služby.
Network ID (SSID): ID sítě se používá pro identifikaci bezdrátové LAN (Wi-Fi). Klientské stanice se
mohou volně potulovat tímto výrobkem a jinými přístupovými body, které mají stejnou ID sítě.
(Nastavení výrobcem je „König“)
SSID Broadcast: Router bude vysílat majáky, které mají nějakou informaci včetně SSID, aby mohli
bezdrátoví klienti poznat, kolik AP zařízení existuje při funkci vyhledávání v síti. Jestliže je tato funkce
vypnuta bezdrátoví klienti nemohou zjistit zařízení z majáků.
Channel: Číslo kanálu rádia. Povolené kanály závisí na regulační doméně.
WPS (zabezpečené nastavení Wi-fi)

WPS je zabezpečeným nastavením Wi-Fi, které je podobné WCN-NET a nabízí bezpečnou a snadnou
cestu bezdrátového připojení.
451
WDS (Bezdrátový distribuční systém)
Provoz WDS je definován standardem IEEE802.11, který je nyní dostupný. Použitím WDS je možné
bezdrátové připojení k přístupovým bodům k rozšířené a kabelové infrastruktuře do míst, kde kabelové
vedení není možné nebo neefektivní.
Security: Vyberte si požadovaný algoritmus privátních dat. Aktivací zabezpečení lze chránit vaše data,
která jsou přenášena z jedné stanice do druhé.
Existuje několik typů:

WEP:
Při aktivaci zabezpečení WEP klíče 128 nebo 64 bitového prosím vyberte jeden WEP klíč, který má
vstup 26 nebo 10 hexadecimálních číslic (0, 1, 2…8, 9, A, B…F).
802.1X
Zaškrtávací políčko se používá k přepnutí funkce 802.1X. Je-li funkce 802.1X aktivována bezdrátový
uživatel musí authenticate nejprve tento router legalizovat k použití síťové služby.
RADIUS Server
IP adresa nebo název serverové domény 802.1X.

RADIUS Shared Key
Hodnota klíče sdílená serverem RADIUS a tímto routerem. Hodnota tohoto klíče je shodná s hodnotou
klíče serveru RADIUS.
452
A-PSK
1. Vyberte Encryption a režim Preshare Key Mode
Vyberete-li HEX budete muset vložit 64 hexadecimálních číslic (0, 1, 2…8, 9, A, B….F). U ASCII je
délka předsdíleného klíče od 8 do 63.
2. Vložte klíč např. 12345678
WPA
Zaškrtávací políčko se používá k přepnutí funkce WPA. Je-li funkce WPA aktivována bezdrátový
uživatel musí legalizovat tento router k použití síťové služby. IP adresa serveru RADIUS nebo název
domény serveru 802.1X.
Vyberte Encryption a RADIUS Shared Key
Vyberete-li HEX budete muset vložit 64 hexadecimálních číslic (0, 1, 2…8, 9, A, B….F).
U ASCII je délka předsdíleného klíče od 8 do 63.
453
WPA2-PSK (AES)
1. Vyberte režim Preshare Key Mode
WPA2 (AES)
uživatel musí legalizovat tento router k použití síťové služby. IP adresa serveru RADIUS nebo název
domény serveru 802.1X.
Vyberte RADIUS Shared Key
WPA-PSK/WPA2-PSK
Router bude automaticky detekovat který typ zabezpečení si klient vybral k šifrování.
1. Vyberte režim Preshare Key Mode
Vyberete-li HEX budete muset vložit 64 hexadecimálních číslic (0, 1, 2…8, 9, A, B….F)
WPA/WPA2
uživatel musí legalizovat tento router k použití síťové služby. RADIUS Server - router bude automaticky
detekovat typ zabezpečení (WPA-PSK verze 1 nebo 2), který klient používá k šifrování.
IP adresa nebo název serverové domény 802.1X.
Vyberte RADIUS Shared Key
454
Change Password
Změnit heslo můžete zde. My důrazně doporučujeme změnu systémového hesla z důvodů
zabezpečení.
5.2 Pravidla odeslání
455
Virtual Server
NAT firewall tohoto výrobku zfiltruje nerozpoznané pakety k ochraně vaší Intranet tak, že všichni
hostitelé za tímto výrobkem jsou neviditelní vnějšímu světu. Pokud si budete přát můžete některé z
nich zpřístupnit aktivací mapování virtuálního serveru.
Virtuální server je definován jako Service Port a všechny požadavky na tento port jsou přesměrovány
na počítač specifikovaný Server IP. Virtual Server může spolupracovat s Schedule Rules a dát
uživateli flexibilitu u přístupu. K získání více informací se prosím podívejte na Schedule Rule.
Special AP
Některé aplikace vyžadují vícenásobné připojení jako internetové hry, video konference, internet po
telefonu apod. Kvůli funkci firewall tyto aplikace nemohou pracovat s čistým NAT routerem. Vlastnosti
Special Applications umožňují některým z těchto aplikací pracovat s tímto výrobkem. Jestliže u
speciálních aplikací dojde k selhání snažte se nastavit váš počítač jako DMZ hostitele.
1. Trigger: odchozí číslo portu je použito aplikací.
2. Incoming Ports: je-li spuštěný paket detekován vstupní pakety jsou zasílány specifikovaným číslům
portu a je jim umožněno procházet přes firewall.
456
Tento výrobek poskytuje předdefinovaná nastavení. Vyberte vaši aplikaci a klikněte na Copy k přidání
předdefinovaného nastavení do vašeho seznamu.
Poznámka! V jakoukoliv dobu smí pouze jedno PC používat tunel speciální aplikace.
Miscellaneous Items

DMZ (demilitarizovaná zóna) Host je hostitel bez ochrany firewall. Dovoluje počítači aby byl exponován
neomezeně 2 cestnou komunikací pro internetové hry, video konference, internetový telefon a v jiných
speciálních aplikacích.
POZNÁMKA: Tato vlastnost by měla být použita pouze v případě potřeby.
Super DMZ (IP protéká)

Klient musí být nastaven v Super DMZ a DHCP server přiřadí globální IP, která je stejná s WAN IP
tohoto zařízení. Tento klient má také přístup k místnímu klientu. Tento klient za NAT může používat
různé aplikace bez omezení.
Hardware DMZ Port

Tato vlastnost umožňuje zařízení získat globální IP přímo od ISP. Některá zařízení jako STB nebo MOD
by měla pracovat přes přiřazený port.

Tuto položku budete muset konfigurovat jestliže chcete přístup přes FTP server jehož port není 21.
Toto nastavení bude ztraceno po restartu.
Xbox Support
Xbox je konzole video hry vyrobená Microsoft Corporation. Aktivujte prosím tuto funkci při hraní her.
UPnP Setting
Zařízení také podporuje tuto funkci. Jestliže OS podporuje tuto funkci aktivujte ji jako u Windows XP.
Jestliže uživatel obdrží IP ze zařízení uvidí níže uvedenou ikonu:
457
5.3 NASTAVENÍ ZABEZPEČENÍ
Packet Filters
458
Filtr paketu umožňuje řídit, které pakety mohou přicházet přes router. Odchozí filtr je aplikován na
všechny odchozí pakety. Avšak příchozí filtr je aplikován na pakety, které směřují k virtuálním serverům
nebo pouze k DMZ hostiteli. Můžete si vybrat jednu ze dvou filtrovacích metod:
1. Povolte všem procházet kromě těch, které splňují specifikovaná pravidla
2. Zabraňte všem procházet kromě těch, které splňují specifikovaná pravidla
Můžete specifikovat 8 pravidel pro každý směr: Příchozí nebo odchozí. Pro každé pravidlo můžete
definovat následující:
• Zdrojovou IP adresu
• Adresu zdrojového portu
• Cílovou IP adresu
• Cílovou adresu portu
• Protokol: TCP nebo UDP nebo oba.
• Použijte pravidlo#
Pro zdrojovou nebo cílovou IP adresu můžete definovat jednotlivou IP adresu (4.3.2.1) nebo rozsah IP
adres (4.3.2.1-4.3.2.254). Prázdné místo implikuje všechny IP adresy.
Pro zdrojový nebo cílový port můžete definovat jednotlivý port (80) nebo rozsah portů (1000-1999).
Přidejte předponu „T“ nebo „U“ k specifikaci TCP nebo UDP protokolu. Například T80, U53,
U2000-2999. Žádná předpona indikuje, že obě TCP a UDP jsou definovány. Prázdné místo implikuje
všechny adresy portů. Packet Filter může pracovat s Schedule Rules a dát uživateli větší flexibilitu u
ovládání přístupu. K získání více informací se prosím podívejte na Schedule Rule.
Každé pravidlo může být samostatně aktivováno nebo deaktivováno.
Vstupní filtr:
K aktivaci Inbound Packet Filter klikněte na zaškrtávací políčko vedle Enable v Inbound Packet
Filter poli.
Dejme tomu, že máte SMTP server (25), POP server (110), Web server (80), FTP server (21) a server
Zpráv (119) definované ve virtuálním serveru nebo DMZ hostiteli.
Příklad 1:
(1.2.3.100-1.2.3.149) Vzdálení hostitelé mohou odesílat e-mail (port 25) a surfovat po internetu
(port 80).
(1.2.3.10-1.2.3.20) Vzdálení hostitelé mohou udělat vše (bez blokování).
Jiní jsou všichni blokováni.
459
Příklad 2:
(1.2.3.100-1.2.3.119) Vzdálení hostitelé mohou udělat vše kromě čtení internetových zpráv (port 119) a
přenosu souborů přes FTP (port 21) za serverem routeru.
Všichni ostatní jsou povoleni.
Po provedení Inbound Packet Filter nastavení klikněte na Save tlačítko.
Odchozí filtr:
K aktivaci Outbound Packet Filter klikněte na zaškrtávací pole vedle Enable v Outbound Packet
Filter poli.
Příklad 1:
LAN IP routeru je 192.168.12.254
460
(192.168.12.100-192.168.12.149) Místní hostitelé mohou pouze odesílat e-mail (port 25), přijímat
e-mail (port 110) a surfovat po internetu (port 80); port 53 (DNS) je nezbytný k rozpoznání názvu
domény.
(192.168.12.10-192.168.12.20) Místní hostitelé mohou udělat vše (bez blokování)

Jiní jsou všichni blokováni.
Příklad 2:
LAN IP routeru je 192.168.0.1
(192.168.12.100 a 192.168.12.119) Místní hostitelé mohou udělat vše kromě čtení internetových zpráv
(port 119) a přenosu souborů přes FTP (port 21)
Ostatní jsou povoleni
Po konfiguraci Outbound Packet Filter nastavení klikněte na Save tlačítko.
461
Domain Filters
Domain Filter
Dovoluje zabránit uživatelům pod tímto zařízením k přístupu na specifické URL.

Zaškrtněte jestliže chcete aktivovat filtr domény.
Log DNS Query

Zaškrtněte jestliže chcete zaznamenat akci, kdy někdo přistupuje k specifickým URL.

Nastavte skupinu hostitelů a jim udělené výsady k přístupu k síti bez omezení.
Domain Suffix
Přípona URL je tajná. Například „.com“, „xxx.com“.
Action
Přistupuje-li někdo k URL s příponou domény provedete požadovanou akci.
Zaškrtněte k blokování přístupu. Zaškrtněte Log k zapsání přístupu.
Enable
Zaškrtněte k aktivaci každého pravidla.
462
Příklad:
V tomto příkladu:
1. URL zahrnující „www.msn.com“ bude blokována a akce bude zaznamenána do protokolového
souboru.
2. URL zahrnující „www.sina.com“ nebude blokována, ale akce bude zaznamenána do protokolového
souboru.
3. URL zahrnující „www.baidu.com“ bude blokována ale akce nebude zaznamenána do protokolového
souboru.
4. IP adresa x.x.x.1~x.x.x.99 může přistupovat k internetu bez omezení.
URL Blocking
URL Blocking bude blokovat LAN počítače k připojení k předdefinovaným webovým stránkám.
Hlavním rozdílem mezi „Domain Filter“ a „URL Blocking“ je takový, že Domain Filter vyžaduje od
uživatele vložení přípony (jako .com nebo .org, apod.) zatímco URL Blocking vyžaduje aby uživatel
463
vložil pouze klíčové slovo. Jinými slovy Domain Filter může blokovat specifické webové stránky
zatímco URL Blocking může blokovat stovky webových stránek jednoduchým zadáním klíčového
slova.
Aktivace URL blokování

Zaškrtněte jestliže chcete aktivovat URL blokování.
URL
Jestliže se jakákoliv část URL webové stránky shoduje s předdefinovaným slovem, připojení bude
blokováno.
Například jestliže je předdefinovaným slovem „sex“ dojde k blokování všech webových stránek jestliže
jejich URL obsahuje slovo „sex“.
Aktivace
Zaškrtněte k aktivaci každého pravidla.
V tomto příkladu:
1. URL zahrnující „msn“ bude blokováno a akce bude zaznamenána do protokolového souboru.
2. URL zahrnující „sina“ bude blokována, ale akce bude zaznamenána do protokolového souboru
Řízení MAC
Řízení MAC administrátorem
Bez ohledu na MAC přístup konfigurovaný administrátorem, specifická MAC adresa může mít přístup k
zařízení.
464
Toto zařízení může zaznamenávat 3 sady. Jestliže se hostitel (měl by být admin) přihlašuje k webové
správě zařízení zaznamená MAC adresu tohoto hostitele. Předtím než tento hostitel konfiguruje přístup
k internetu je navrhnuto koncovému uživateli aby nejprve aktivoval tuto vlastnost.
Řízení MAC adresy vám umožňuje přiřazení různých práv přístupu pro různé uživatele a přiřazení
specifické IP adresy k určité MAC adrese.
MAC Address Control Zaškrtněte „Enable“ k aktivaci „MAC Address Control“. Všechna
nastavení na této stránce budou platná pouze v případě, že je zaškrtnuto
„Enable“.
Connection control Zaškrtněte „Connection control“ (kontrola připojení) k aktivaci kontroly,
kteří kabeloví a bezdrátoví klienti se mohou připojit k tomuto zařízení.
Jestliže je klientovi odepřen přístup k tomuto zařízení tzn. že klient také
nemá přístup k internetu. Vyberte „allow“ (povolit) nebo „deny“ (odepřít)
pro klienty jejichž MAC adresy nejsou v „control table“ (kontrolní tabulce
níže) k připojení tohoto zařízení.
465
Association control Zaškrtněte „Association control“ k aktivaci řízení který bezdrátový klient
může asociovat bezdrátovou LAN. Jestliže je klientovi odepřeno
asociovat bezdrátovou LAN tzn. že klient nemůže odesílat a přijímat
jakákoliv data přes toto zařízení. Vyberte „allow“ (povolit) nebo
„deny“ (odepřít) pro klienty jejichž MAC adresy nejsou v „control
table“ (kontrolní tabulce) k asociaci k bezdrátové LAN.
Kontrolní tabulka
„Kontrolní tabulka“ je tabulkou ve spodní části „MAC Address Control“ stránky. Každý řádek této tabulky
indikuje MAC adresu a očekávanou IP adresu mapování klienta. V této tabulce jsou čtyři sloupce:
MAC Address MAC adresa Indikuje specifického klienta.

IP Address Očekávaná IP adresa příslušného klienta. Vynechejte toto místo jestli vám
nezáleží na jeho IP adrese.
C Je-li „Connection control“ zaškrtnuto, zaškrtněte „C“ a to umožní
příslušnému klientu připojení k tomuto zařízení.
A Je-li „Association control“ zaškrtnuto, zaškrtněte „A“ k asociaci
příslušného klienta k bezdrátové LAN.
Na této straně poskytujeme následující vstupní pole s rozbalovacím seznamem a tlačítko k

snadnějšímu vložení MAC adresy.
Můžete si vybrat specifikovaného klienta v „DHCP clients“ kombo boxu a poté kliknout na tlačítko „Copy
to“ k zkopírování MAC adresy klienta jehož identifikaci ID jste vybrali v „ID“ kombo boxu.
Další strana a předešlá Aby byla tato nastavovací stránka jednoduchá a srozumitelná rozdělili
strana jsme „kontrolní tabulku“ na několik stránek. K přechodu po stránkách
můžete použít tyto tlačítka.
466
Příklad:
V tomto příkladě jsou tři klienti v kontrolní tabulce. Klienti 1 a 2 jsou bezdrátoví a klient 3 je kabelový.
1. „Řízení MAC adresy“ je aktivováno.
2. „Connection control“ je aktivováno a všichni kabeloví a bezdrátoví klienti, kteří nejsou uvedeni v
„control table“ ale mají „allowed“ povolení k připojení k tomuto zařízení.
3. „Association control“ je aktivována a všichni bezdrátoví klienti nejsou uvedeni v „control table“ a mají
„denied“ odepřenu asociaci k bezdrátové LAN.
4. Klienti 1 a 3 mají fixní IP adresy od DHCP Serveru od tohoto zařízení či jsou přiřazeny ručně:
ID 1 – „00-12-34-56-78-90“ --> 192.168.12.100
ID 3 – „00-98-76-54-32-10“ --> 192.168.12.101
Klient 2 získá svou IP adresu ze zásobníku IP adres specifikovaných na stránce „DHCP
Server“ nebo můžete použít ruční přiřazení statické IP adresy.
Jestliže např. klient 3 vyzkouší IP adresu různou od adres v seznamu kontrolní tabulky
(192.168.12.101) bude mu odepřen přístup připojení k tomuto zařízení.
5. Klienti 2 a 3 a jiní kabeloví klienti s MAC adresami nespecifikovanými v kontrolní tabulce budou mít
všichni přístup k připojení k tomuto zařízení. Ale klientovi 1 bude odepřeno připojení k tomuto
zařízení.
6. Klienti 1 a 2 mají povolení k asociaci bezdrátové LAN, ale bezdrátový klient s MAC adresou
nespecifikovanou v kontrolní tabulce bude mít odepřenu asociaci k bezdrátové LAN. Klient 3 je
kabelový klient a proto není ovlivněn řízením asociací.
467
Různé položky
Vzdálený hostitel/port administrátora

Všeobecně pouze Intranetoví uživatelé mohou surfovat po vestavěných webových stránkách k
vykonávání administrativních úkolů. Tato vlastnost dovoluje provádět administrativní úkoly ze
vzdáleného hostitele. Je-li tato vlastnost aktivována pouze specifikovaná IP adresa může provádět
vzdálenou administrativu. Je-li specifikovaná IP adresa 0.0.0.0, jakýkoliv hostitel se může připojit k
tomuto výrobku k provádění administrativních úkolů. Můžete použít notaci bitů masky podsítě „/nn“ k
specifikaci skupiny důvěryhodných IP adres. Například „10.1.2.0/24“.
POZNÁMKA: Je-li vzdálená administrativa aktivována port webového serveru bude posunut na 88.
Také můžete port webového serveru změnit na jiný port.
Čas nečinnosti k automatickému odhlášení. K deaktivaci této vlastnosti ji nastavte na nulu.

Je-li tato vlastnost aktivována jakýkoliv hostitel WAN nemůže provést ping tohoto výrobku.
SPI Mode
Je-li tato vlastnost aktivována router zaznamená informaci o paketu přes něho procházející jako IP
adresa, adresa portu, ACK, SEQ číslo apod. A router bude kontrolovat každý přicházející paket k
detekci jestli je platný.

Je-li tato vlastnost aktivována router bude detekovat a zaznamená DoS útok přicházející z internetu. V
současné době může router detekovat následující DoS útoky: SYN Attack, WinNuke, Port Scan, Ping
of Death, Land Attack apod.
VPN PPTP a IPSec Pass-Through

Virtuální soukromá síť (VPN) se typicky používá v pracovní síti. U VPN tunelů router podporuje IPSec
Pass-through a PPTP Pass-through.
468
5.4 POKROČILÁ NASTAVENÍ
System Time

Je vybrán jestliže chcete získat čas a datum podle NTP protokolu.
Time Server
Vybírá časový server NTP ke konzultaci UTC času.
Time Zone
Vyberte časovou zónu, kde zařízení používáte.
469
Vyberte jestliže chcete datum a čas nastavit ručně.
Tlačítka funkcí
Sync Now: Synchronizuje systémový čas s časem síťového serveru
Daylight Saving: Nastavte vaše místo.
System Log
Tato stránka podporuje dvě metody exportu systémových protokolů na specifikované místo
prostřednictvím syslog (UDP) a SMTP (TCP). Položky, které musíte nastavit zahrnují:
IP adresu pro Syslog

Cíl hostitelské IP, kde bude syslog zaslán.
Zaškrtněte Enable k aktivaci této funkce.
Aktivace upozornění e-mailem

Zaškrtněte jestliže chcete aktivovat upozornění e-mailem (odeslání syslog e-mailem).
SMTP Server IP a Port

Vložte SMTP server, IP a port, které jsou propojeny „:“. Jestliže nespecifikujete číslo portu, standardní
nastavení je 25.
Například „mail.your_url.com“ nebo „192.168.1.100:26“.
Zaslání upozornění e-mailem komu

Příjemci, kteří přijmou tyto protokoly. Můžete použít více než 1 použitím „;“ nebo „,“ jako separátoru
e-mailových adres.
470
Dynamická DNS
K hostitelství vašeho serveru při změnách IP adres musíte použít službu dynamického přidělení jmen
domén (DDNS).
Kdokoliv si bude přát dosáhnout vašeho hostitele stačí znát jeho název. Dynamická DNS mapuje název
vašeho hostitele na vaši IP adresu, která se mění pokaždé když se připojíte k poskytovateli vašeho
internetu.
Před aktivací Dynamic DNS je třeba zaregistrovat jeden účet na jednom z těchto serverů dynamické
DNS, které jsme uvedli v poli poskytovatele.
K aktivaci Dynamic DNS klikněte na zaškrtávací okénko vedle Enable v DDNS poli.
Poté vložte náležitou informaci o vašem serveru dynamické DNS.
Musíte definovat:
Poskytovatele
Název hostitele
Uživatelské jméno/e-mail
Heslo/klíč
Tuto informaci získáte zaregistrováním účtu na serveru dynamické DNS.
QoS (kvalita služeb)
Toto zařízení podporuje funkci QoS. Měli byste nastavit připojení vcházejícího signálu s odlišnou
prioritou. Můžete vybrat tři priority. Pakety s vysokou prioritou budou zpracovány nejdříve.
1. QoS: Kvalita služeb.
471
2. Local IP/Ports: IP a porty které používá LAN strana PC. Hodnota 0 znamená „nemám zájem“.
3. Remote IP: Ports: IP a porty, které používá vzdálený server. Hodnota 0 znamená „nemám zájem“.
Například jestliže chcete garantovat šířku pásma HTTP měli byste nechat místní IP/port jako 0/0,
vzdálený IP/port jako 0/80.
SNMP
Ve zkratce SNMP jednoduchý protokol v síti je protokolem, aby dával uživateli možnost vzdáleně řídit
počítačovou síť dotazováním a nastavením konečných hodnot a monitorováním událostí v síti.
Enable SNMP
K aktivaci SNMP funkce musíte zaškrtnout Local, Remote nebo obě. Je-li zaškrtnuto Local toto zařízení
bude odpovídat na požadavky z LAN. Je-li zaškrtnuto Remote toto zařízení bude odpovídat na
požadavky z WAN.
Get Community
Nastavení komunity Get Request (získej požadavek) na které bude vaše zařízení odpovídat.
Set Community
Nastavení komunity Set Request (nastav požadavek), který bude vaše zařízení akceptovat.
IP 1, IP 2, IP 3, IP 4
Vložte zde IP SNMP správy vašeho počítače. Uživatel musí konfigurovat kde bude toto zařízení posílat
SNMP trap zprávu.
SNMP Version
Vyberte prosím náležitou SNMP verzi, kterou software vaší SNMP správy podporuje.
WAN přístup IP adresa

Jestliže chce uživatel omezit specifikovanou IP adresu k přístupu vložte prosím položku. Standardní
nastavení je 0.0.0.0 a znamená, že IP z internetu může získat nějakou informaci o zařízení s SNMP
protokolem.
Klikněte na „Save“ k uložení vašeho nastavení nebo na „Undo“ k zrušení.
472
Směrování
Routing Table vám umožňuje určit která adresa fyzického rozhraní se použije pro odchozí IP
datagramy. Jestliže máte více než jeden router a podsíť budete muset aktivovat směrovací tabulku, aby
si pakety našly náležitou směrovací cestu a umožnily různým podsítím komunikovat společně.
Nastavení směrovací tabulky jsou nastavení použitá ke konfiguraci funkcí statického směrování.
Dynamic Routing
Směrovací informační protokol (RIP) si bude vyměňovat informace o cílech pro počítačové směrování
přes síť. Zvolte si prosím pouze RIPv2 jestliže máte ve vaší síti odlišné podsítě.
V opačném případě prosím vyberte RIPv1 jestliže potřebujete tento protokol.
Static Routing: Pro statické směrování můžete specifikovat až 8 směrovacích pravidel. Můžete vložit
cílovou IP adresu, masku podsítě, mezisíťovou bránu, skok na každé směrovací pravidlo a aktivovat
nebo deaktivovat pravidlo zaškrtnutím nebo uvolněním zaškrtávacího okénka Enable.
Příklad:
473
Konfigurace NAT routeru
Cíl Maska podsítě Mezisíťová brána Skok Aktivováno
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
Tak například klient 3 chce odeslat IP datagram na 192.168.0.2, měl by použít výše uvedenou tabulku k
určení, že by měl být nasměrován přes 192.168.123.103 (mezisíťová brána).
Jestliže zasílá pakety na 192.168.1.11 budou nasměrovány přes 192.168.123.216
Každé pravidlo může být samostatně aktivováno nebo deaktivováno.
Po konfiguraci Routing Table nastavení klikněte na Save tlačítko.
Plánované pravidlo
Můžete nastavit plánovaný čas k rozhodnutí, která služba bude zapnuta nebo vypnuta. Vyberte položku
„enable“.
Stiskněte „Add New Rule“ (přidat nové pravidlo)
Můžete napsat název pravidla a nastavit, který den a v který čas bude naplánován od „Start Time“ do
„End Time“. Následující příklad konfiguruje „ftp time“ na každý den od 14:10 do 16:20
Aktivace plánu
Vyberte jestli chcete aktivovat plánovač.
474
Editace
Editujte plánované pravidlo.
Vymazání
Vymazání plánovaného pravidla a pravidla # pravidel za jedním vymazaným se automaticky zmenší o
jednu.
Plánované pravidlo může být aplikováno na virtuální server a filtr paketu například:
Příklad 1: Virtual Server – Aplikuj pravidlo #1 (ftp čas: každý den od 14:20 do 16:30)
Příklad 2: Packet Filter – Aplikuj pravidlo#1 (ftp čas: každý den od 14:20 do 16:30).
475
5.5 PANEL NÁSTROJŮ
Shlédnutí protokolu
Na systémový protokol se můžete podívat kliknutím na View Log tlačítko
Firmware Upgrade
476
Firmware můžete upgradovat kliknutím na Firmware Upgrade tlačítko.
5.6 Záložní nastavení
Svá nastavení můžete zálohovat kliknutím na Backup Setting tlačítko a uložit ho jako binární soubor.
K obnově těchto nastavení prosím klikněte na Firmware Upgrade tlačítko a použijte binární soubor,
který jste uložili.
Resetování do standardního nastavení
Také můžete resetovat tento výrobek do nastavení výrobcem kliknutím na Reset.
Tento výrobek můžete také restartovat kliknutím na Reboot tlačítko.
Různé položky
MAC adresa pro Wake-on-LAN

Wake-on-LAN je technologie, která umožňuje spustit síťové zařízení vzdáleně. Abyste mohli tuto
vlastnost použít, cílové zařízení musí mít aktivováno Wake-on-LAN a vy musíte znát MAC adresu
477
tohoto zařízení - řekněme 00-11-22-33-44-55. Kliknutím na tlačítko „Wake up“ router okamžitě vyšle
wake-up instrukce cílovému zařízení.
Název domény nebo IP adresa pro testování

Umožňuje vám konfigurovat IP a provést ping zařízení. Můžete provést ping specifické IP k testování
zdali je v činnosti.
Bezpečnostní opatření:
Abyste snížili riziko úrazu elektrickým šokem, měl by být tento
výrobek otevřen POUZE autorizovaným technikem, je-li to
nezbytné. V případě, že dojde k závadě, odpojte výrobek ze
sítě a od jiných zařízení. Výrobek nevystavujte vodě nebo
vlhkosti.
Údržba:
K čištění používejte pouze suchý hadřík. Nepoužívejte čisticí rozpouštědla ani abrazivní prostředky.
Záruka:
Jakékoli změny, modifikace nebo poškození zařízení v důsledku nesprávného zacházení se zařízením
ruší platnost záruční smlouvy.
Obecné upozornění:
- Design a specifikace výrobku mohou být změněny bez předchozího upozornění.
- Všechna loga a obchodní názvy jsou registrované obchodní značky příslušných vlastníků a jsou
chráněny zákonem.
- Prestože manuál byl zpracován s maximalní péčí, tiskové chyby nejsou vyloučeny. Konig Electronic
nepřebírá zodpovědnost za za škody vzniklé v souvislosti s chybami v manuálu.
- Pro budoucí použití uschovejte tento návod a obal.
Upozornění:
Tento výrobek je označen tímto symbolem. To znamená, že se s výrobkem musí zacházet jako s
nebezpečným elektrickým a elektronickým odpadem a nelze jej po skončení životnosti
vyhazovat s běžným domácím odpadem. Pro likvidaci těchto výrobků existují zvláštní sběrná
střediska.
478
ROMÂNĂ
Ruter wireless
1) CONFIGURARE HARDWARE
CMP-WNROUT50
Antenă
Mufa de
alimentare
Porturi automate MDI/MDIX RJ-45

Buton pentru
Detectează automat tipurile WAN şi LAN
resetare
când se conectează la Ethernet
LED-uri
LAN1~LAN4
Buton 2 in 1
LED indicator LED WAN LED Wi-Fi 1. WPS
al stării 2. Wireless activat
479
INDICATORI LED
Stare LED Descriere
Stare Lumină intermitentă verde Dispozitivul de stare funcţionează
Verde Cablul RJ45 este introdus

LED WAN
Lumină intermitentă verde Acces date

LED LAN
Verde Wi-Fi este activat

LED Wi-Fi
Lumină intermitentă verde
Dispozitivul este în modul WPS PBC
rapidă
Verde închis Wi-Fi este dezactivat
DEFINIŢIE BUTON
Descriere
1. Atunci când reţeaua wireless este închisă, apăsaţi acest buton timp de 1
secundă pentru activa „radioul wireless”.
WPS
2. Atunci când reţeaua wireless este activată, apăsaţi acest buton timp de 1
secundă pentru a executa funcţia WPS.
Resetare Apăsaţi timp de 6 secunde pentru a reseta setările implicite
480
CMP-WNROUT55 şi CMP-WNROUT60
Antenă
Mufa de
alimentare
Porturi automate MDI/MDIX RJ-45

Detectează automat tipurile WAN şi LAN
când se conectează la Ethernet
CMP-WNROUT55
Buton 3 in 1
1. WPS
2. Wireless activat
3. Resetare
LED-uri
LAN1~LAN4
CMP-WNROUT60
Buton 2 in 1
1. WPS
LED indicator LED WAN LED Wi-Fi 2. Wireless activat
481
INDICATORI LED
Stare LED Descriere
Stare Lumină intermitentă verde Dispozitivul de stare funcţionează

LED WAN

LED LAN
Verde Wi-Fi este activat

LED Wi-Fi
Lumină intermitentă verde
Dispozitivul este în modul WPS PBC
rapidă
Verde închis Wi-Fi este dezactivat
DEFINIŢIE BUTON
Descriere
CMP-WNROUT55
Atunci când reţeaua wireless este activată, apăsaţi acest buton (aproape 1
secundă) pentru a executa funcţia WPS
WPS CMP-WNROUT60
1. Atunci când reţeaua wireless este închisă, apăsaţi acest buton (aproape 1
secundă) pentru a activa „radioul wireless”
2. Atunci când reţeaua wireless este activată, apăsaţi acest buton (aproape 1
secundă) pentru a executa funcţia WPS
Wireless activat
Atunci când reţeaua wireless este închisă, apăsaţi acest buton (aproape 1
(doar
secundă) pentru a activa „radioul wireless”
CMP-WNROUT55)
CMP-WNROUT55
1. Apăsaţi acest buton, iar apoi dispozitivul porneşte
2. Apăsaţi timp de 3-4 secunde, dispozitivul se va reseta la valorile implicite, apoi
LED-ul indicator al stării luminează intermitent per secundă în starea normală
Resetare Observaţie: Dacă LED-ul indicator al stării luminează intermitent foarte repede,
înseamnă că acest buton a fost apăsat prea mult; vă rugăm încercaţi din nou
CMP-WNROUT60
Apăsaţi timp de 6 secunde pentru a reseta la valorile implicite, apoi eliberaţi
butonul atunci când dispozitivul funcţionează simultan
482
2) FUNCŢIONAREA
Pasul 1. Introduceţi cablul de Ethernet în

portul LAN:
Introduceţi cablul de reţea în portul LAN din
panoul posterior al ruterului şi în portul Ethernet
din adaptorul de reţea din computerul pe care îl
veţi utiliza pentru configurarea unităţii.
Pasul 2. Introduceţi cablul de reţea Ethernet

în portul WAN:
Introduceţi cablul de reţea Ethernet din modemul
DSL în portul WAN de pe panoul posterior al
ruterului.
Pasul 3. Alimentarea ruterului:

Conectaţi adaptorul la receptorul de pe panoul
posterior al ruterului dumneavoastră.
Pasul 4. Finalizaţi configurarea.
483
Introduceţi CD-ul în cititorul de CD-uri de pe PC-ul dumneavoastră. Programul AutoRun va fi executat
în mod automat. Apoi daţi clic pe pictograma de configurare uşoară pentru această utilitate.
Configuraţi setările respectând paşii următori:
2.1
Selectaţi limba corectă, apoi daţi click pe
„Next” pentru a continua.
2.2 Modul de configurare

Puteţi selecta modul asistenţă pentru a rula
configurarea pas cu pas sau pentru a rula
modul avansat pentru a diagnostica setările
reţelei ruterului.
484
2.3 Modul de configurare avansat.
Verificaţi PC-ul, ruterul sau pictogramele
internetului pentru starea PC-ului
dumneavoastră, a ruterului sau Internetului.
2.4 Modul de configurare asistent rapid

1. Verificaţi dacă ruterul este activat.
2. Verificaţi dacă adaptorul de reţea este
conectat la portul LAN al ruterului.
3. Verificaţi dacă adaptorul dumneavoastră de
reţea are o adresă IP.
Daţi clic pe „Next” pentru a continua.
2.5 Setări wireless

Completaţi opţiunile SSID, Channel şi
Security, apoi daţi clic pe „Next” pentru a
continua.
485
2.6 Serviciul pentru detectarea WAN
automată.
Daţi clic pe „Next” pentru a continua.
Dezactivaţi această funcţie selectând „Let me

Notă: Această funcţie detectează doar

serviciile Dynamic şi PPPoE WAN.
De exemplu, serviciul WAN Dynamic este

detectat.
După detectare, ruterul este gata de utilizare.
2.7 Selectaţi manual serviciul WAN.

În modul manual, selectaţi o pictogramă şi daţi
clic pe „Next” pentru a continua.
486
2.8 Aplicaţi Settings (Setări) sau Modify
(Modificare).
Daţi clic pe „Next” pentru a aplica setările şi
pentru a continua. Daţi click pe „Modify
Settings” pentru a modifica setările.
2.9 Testaţi conexiunea internet.

Testaţi serviciul reţelei WAN. Daţi clic pe
„Next” pentru a continua.
Puteţi sări acest pas selectând „Ignore

Test”.
2.10 Configurare încheiată.

EzSetup este încheiată. Puteţi deschide
navigatorul internet implicit pentru a configura
setările avansate ale ruterului.
Daţi clic „Finish” pentru a încheia instalarea.
487
3.) CONFIGURARE EXPERT
Tastaţi adresa IP (http://192.168.0.1)
Tastaţi parola, parola implicită este „admin” şi

daţi clic pe butonul „Login”.
Selectaţi „Wizard” pentru setările de bază

într-un mod simplu.
Apăsaţi „Next” pentru a porni expertul.
Pasul 1:
Configuraţi parola sistemului dumneavoastră.
488
Pasul 2:
Selectaţi „Auto Detecting WAN Type”.
Pasul 3:
Configuraţi IP LAN şi tipul WAN .
Pasul 4:
Configuraţi autentificarea şi criptarea.
Selectaţi WPA-PSK/WPA2-PSK. Acum,
completaţi cu uşurinţă tasta Preshare de la
capătul ruterului.
489
Pasul 5:
Apoi daţi clic pe Apply Setting.
Şi apoi, dispozitivul va reporni.
Pasul 6:
Daţi click pe Finish pentru a încheia expertul.
Conexiunea internet este stabilită.
490
4.) STARE SISTEM
Această opţiune prevede observarea stării de funcţionare a produsului: Stare WAN.

Dacă portul WAN este atribuit unui IP dinamic, poate apărea butonul „Renew” sau „Release” în coloana
laterală dreaptă. Daţi clic pe acest buton pentru a reînnoi sau elibera manual IP-ul.
Statistică WAN: vă permite să monitorizaţi pachetele de intrare şi ieşire.
491
5.) SETĂRI SUPLIMENTARE
5.1 Setări de bază
Vă rugăm selectaţi „Advanced Setting”.
Apăsaţi „Change”.
Această opţiune este utilizată în principal pentru a permite funcţionarea produsului în mod corect.
Articolele de setare şi aspectul web depind de tipul WAN. Alegeţi tipul WAN corect înainte de a începe.
492
1. Adresă IP LAN: adresa de IP local al acestui dispozitiv. Computerele din reţeaua dumneavoastră
trebuie să utilizeze adresa IP LAN a produsului dumneavoastră drept gateway implicit. O puteţi
modifica dacă este necesar.
2. Tipul WAN: Tipul de conexiune WAN al ISP-ului dumneavoastră. Daţi clic pe butonul Change
(Modificare) pentru a alege unul corect din următoarele opţiuni:
A. Adresă IP static: ISP vă atribuie o nouă adresă de IP static.
B. Adresă IP dinamic: Obţineţi o adresă IP de la ISP în mod automat.
C. PPP over Ethernet: Unele ISP-uri cer utilizarea PPPoE pentru a vă conecta la serviciile lor.
D. PPTP: Unele ISP-uri cer utilizarea PPTP pentru a vă conecta la serviciile lor.
F. L2TP: Unele ISP-uri cer utilizarea L2TP pentru a vă conecta la serviciile lor
Adresă IP static: ISP vă atribuie o adresă de IP static:

Adresă IP WAN, mască subreţea, gateway, DNS principal şi secundar: introduceţi setările corecte
furnizate de ISP-ul dumneavoastră.
493
Adresă IP dinamic: Obţineţi o adresă IP de la ISP în mod automat.
Nume gazdă: opţional. Cerut de unele ISP-uri, de exemplu @Home.
Reînnoire IP Forever: Această trăsătură permite acestui produs să reînnoiască automat adresa
dumneavoastră IP atunci când timpul de închiriere expiră – chiar şi atunci când sistemul este inactiv.
PPP over Ethernet: Unele ISP-uri cer utilizarea PPPoE pentru a vă conecta la serviciile lor.
Cont şi parolă PPPoE: Contul şi parola ISP vă sunt atribuite. Pentru securitate, acest câmp apare alb.
Dacă nu doriţi să modificaţi parola, lăsaţi-o goală.
Nume serviciu PPPoE: opţional. Introduceţi numele serviciului dacă este cerut de ISP. Altfel, lăsaţi-l alb.
Timp inactiv maxim: Timpul de inactivitate înaintea deconectării sesiunii PPPoE.
Setaţi-o la zero sau activaţi Auto-reconnect (Reconectare automată) pentru a dezactiva această
funcţie.
Unitatea maximă de transmisie (MTU): Cele mai multe ISP-uri oferă utilizatorilor valoarea MTU. Cea
mai comună valoare MTU este 1492.
Control conexiune: Există 3 moduri de selectare:
Conectare la cerere: Dispozitivul se va conecta la ISP atunci când clienţii trimit pachete de ieşire.
Auto-Reconnect (Always-on): (Reconectare automată (Activată permanent):) Dispozitivul se va
conecta la ISP până conexiunea este stabilită.
Manual: Dispozitivul nu va realiza legătura până cineva nu dă click pe butonul Connect (Conectare) de
pe pagina Status (Stare).
494
PPTP: Unele ISP-uri cer utilizarea PPTP pentru a vă conecta la serviciile lor.
Mai întâi verificaţi ISP-ul atribuit şi selectaţi adresa IP-ului static sau adresa IP-ului dinamic.
1. Adresa mea IP şi masca mea subreţea: Adresa IP privată şi masca subreţea atribuite de ISP.
2. Adresă IP server: Adresa IP a serverului PPTP.
3. Contul şi parola PPTP: Contul şi parola atribuite de ISP. Dacă nu doriţi să modificaţi parola, lăsaţi-o
goală.
3. ID conexiune: opţional. Introduceţi ID-ul de conexiune dacă este cerut de ISP.
4. Timp inactiv maxim: timpul fără activitate pentru a deconecta sesiunea PPTP. Setaţi-o la zero sau
activaţi Auto-reconnect (Reconectare automată) pentru a dezactiva această funcţie. Dacă funcţia
Auto-reconnect (Reconectare automată) este activată, acest produs se va conecta automat la ISP,
după ce sistemul este repornit sau conexiunea fixată.
495
L2TP: Unele ISP-uri cer utilizarea L2TP pentru a vă conecta la serviciile lor
Mai întâi verificaţi ISP-ul atribuit şi selectaţi adresa IP-ului static sau adresa IP-ului dinamic.
De exemplu: Utilizare static
1. Adresa mea IP şi masca mea subreţea: Adresa IP privată şi masca subreţea atribuite de ISP.
2. Adresă IP server: Adresa IP a serverului PPTP.
3. Contul şi parola PPTP: Contul şi parola atribuite de ISP. Dacă nu doriţi să modificaţi parola, lăsaţi-o
goală.
3. ID conexiune: opţional. Introduceţi ID-ul de conexiune dacă este cerut de ISP.
4. Timp inactiv maxim: timpul fără activitate pentru a deconecta sesiunea PPTP. Setaţi-o la zero sau
activaţi Auto-reconnect (Reconectare automată) pentru a dezactiva această funcţie. Dacă funcţia
Auto-reconnect (Reconectare automată) este activată, acest produs se va conecta automat la ISP,
după ce sistemul este repornit sau conexiunea fixată.
496
Calculatoare virtuale (doar pentru tipul WAN cu adresă IP dinamic şi static)
Calculatoarele virtuale vă permit să utilizaţi caracteristica NAT originală şi vă permit să configuraţi

maparea unu-la-unu pentru adrese IP globale multiple şi adrese IP locale.
• IP global: Introduceţi adresa IP globală atribuită de ISP.
• IP local: Introduceţi adresa IP local a PC LAN corespunzătoare adresei IP globale.
• Activare: Selectaţi acest articol pentru a activa funcţia calculatoare virtuale.
497
Server DHCP
Apăsaţi „More>>”
1. Server DHCP: Alegeţi „Disable” sau „Enable.”
2. Timpul de închiriere: Aceasta este durata de timp în care clientul poate utiliza adresa IP atribuită de
serverul DHCP.
3. IP Pool Starting Address/ IP Pool Starting Address: (Adresă pornire rezervor IP/Adresă
pornire rezervor IP:) Ori de câte ori există o cerere, serverul DHCP va aloca în mod automat o
adresă IP neutilizată din rezervorul de adrese IP pentru calculatorul solicitant. Trebuie să specificaţi
adresa de pornire şi încetare a rezervorului de adrese IP.
4. Nume domeniu: Opţional, această informaţie va fi transmisă clientului.
5. DNS principal/DNS secundar: Această funcţie vă permite să atribuiţi servere DNS
6. WINS principal/WINS secundar: Această funcţie vă permite să atribuiţi servere WINS
7. Gateway: Adresa gateway va fi adresa IP a unui gateway alternativ.
Această funcţie vă permite să atribuiţi alt gateway PC-ului dumneavoastră atunci când serverul
DHCP oferă un IP PC-ului dumneavoastră.
8. Listă client DHCP:
498
Wireless Setting
Funcţia Wireless Setting vă permite să setaţi articole de configurare wireless.

Wireless Radio: Utilizatorul poate porni sau opri serviciul wireless.
Wireless Off Schedule# (Programare oprire wireless#): Înainte de a opri radioul wireless,
dispozitivul va detecta dacă o staţie wireless este online, apoi depinde ca programarea „01:00~08:30”
să dezactiveze serviciul Wi-Fi.
Network ID (SSID): Funcţia Network ID este utilizată pentru a identifica Wireless LAN (Wi-Fi). Staţiile
client pot naviga liber prin acest produs şi alte puncte de acces care au acelaşi Network ID. (Setarea
fabricantului este „König”)
SSID Broadcast: Ruterul va difuza semnalizatoarele care au aceeaşi informaţie, inclusiv SSID astfel
încât clienţii wireless să poată şti câte dispozitive AP există prin scanarea funcţiei în reţea. De aceea,
dacă această funcţie este dezactivată, clienţii wireless nu pot găsi dispozitivul din semnalizatori.
Channel: Numărul canalului radio. Canalele permisibile depind de domeniul de reglementare.
WPS (Configurarea protecţie Wi-Fi)

WPS este configurarea protecţiei Wi-Fi care este similară cu WCN-NET şi oferă modalităţi sigure şi
uşoare în conexiunea wireless.
499
WDS (Sistem de distribuţie wireless)
Operaţiunea WDS aşa cum este definită de standardul IEEE802.11 a fost făcută disponibilă. Prin
utilizarea WDS, este posibilă conexiunea wireless a punctelor de acces şi procedând astfel, extinderea
unei infrastructuri cu fir în locaţii unde cablarea nu este posibilă sau ineficientă de implementat.
Security: Selectaţi algoritmul de confidenţialitate a datelor pe care îl doriţi. Activarea securităţii vă

poate proteja datele în timp ce sunt transferate de la o staţie la alta.
Există mai multe tipuri de securitate ce pot fi utilizate:

WEP:
Atunci când activaţi securitatea cheii WEP de 128 sau 64 biţi, vă rugăm să selectaţi o cheie WEP de
utilizat şi introduceţi 26 sau 10 cifre hexazecimale (0, 1, 2…8, 9, A, B…F).
802.1X
Caseta de selectare a fost utilizată pentru a comuta funcţia 802.1X. Atunci când funcţia 802.1X este
activată, utilizatorul wireless trebuie să se autentifice pentru acest ruter mai întâi pentru a utiliza
serviciul reţelei.
RADIUS Server
Adresa IP sau numele domeniului serverului 802.1X.

RADIUS Shared Key
Valoarea cheie partajată de serverul RADIUS şi acest ruter. Această valoare cheie este în conformitate
cu valoarea cheie a serverului RADIUS.
500
A-PSK
1. Selectaţi Encryption şi Preshare Key Mode
Dacă selectaţi HEX, trebuie să completaţi 64 cifre hexazecimale (0, 1, 2…8, 9, A, B…F). Dacă
selectaţi ASCII, lungimea cheii prepartajate este de la 8 la 63.
2. Completaţi cheia, de ex. 12345678
WPA
Caseta de selectare a fost utilizată pentru a comuta funcţia WPA. Atunci când funcţia WPA este activată,
utilizatorul wireless trebuie să se autentifice pentru acest ruter mai întâi pentru a utiliza serviciul reţelei.
Adresa IP RADIUS sau numele domeniului serverului 802.1X.
Selectaţi Encryption şi RADIUS Shared Key
Dacă selectaţi HEX, trebuie să completaţi 64 cifre hexazecimale (0, 1, 2…8, 9, A, B…F).
Dacă selectaţi ASCII, lungimea cheii prepartajate este de la 8 la 63.
501
WPA2-PSK (AES)
1. Selectaţi Preshare Key Mode
WPA2 (AES)
Adresa IP RADIUS sau numele domeniului serverului 802.1X.
Selectaţi RADIUS Shared Key
WPA-PSK/WPA2-PSK
Ruterul va detecta automat ce tip de securitate utilizează clientul pentru criptare.
1. Selectaţi Preshare Key Mode
Dacă selectaţi HEX, trebuie să completaţi 64 cifre hexazecimale (0, 1, 2…8, 9, A, B…F)
WPA/WPA2
Server RADIUS – Ruterul va detecta automat ce tip de securitate (versiune WPA-PSK 1 sau 2)
utilizează clientul pentru criptare.
Adresa IP sau numele domeniului serverului 802.1X.
Selectaţi RADIUS Shared Key
502
Change Password
Puteţi modifica parola aici. Vă recomandăm puternic să modificaţi parola sistemului din motive de
securitate.
5.2 Reguli de redirecţionare
503
Virtual Server
Paravanul de protecţie NAT al acestui produs filtrează pachetele necunoscute pentru a proteja
Intranetul dumneavoastră astfel încât toate gazdele din spatele acestui produs sunt invizibile lumii
exterioare. Dacă doriţi, puteţi face unele dintre ele să fie accesibile prin activarea mapării serverului
virtual.
Un server virtual este definit drept un Service Port, şi toate cererile către acest port vor fi redirecţionate
către calculatorul specificat de Server IP. Virtual Server poate lucra cu Schedule Rulesşi poate da
utilizatorului mai multă flexibilitate pentru controlul accesului. Pentru detalii, consultaţi Schedule Rule.
Special AP
Unele aplicaţii cer conexiuni multiple, precum jocurile internet, conferinţe video, telefonie internet, etc.
Datorită funcţiei paravanului de protecţie, aceste aplicaţii nu pot lucra cu un ruter NAT. Funcţia Special
Applications permite ca unele din aceste aplicaţii să lucreze cu acest produs. Dacă mecanismul
Special Applications eşuează să facă o aplicaţie să funcţioneze, încercaţi să setaţi calculatorul
dumneavoastră drept gazdă DMZ.
504
1. Trigger: numărul portului de ieşire emis de aplicaţie.
2. Incoming Ports: atunci când pachetul trigger este detectat, pachetele de intrare trimise către
numerele porturilor specificate sunt lăsate să treacă prin paravanul de protecţie.
Acest produs furnizează unele setări predefinite. Selectaţi aplicaţia dumneavoastră şi daţi clic pe Copy
pentru a adăuga setarea predefinită la lista dumneavoastră.
Observaţie! În orice moment, doar un singur PC poate utiliza tunelul Special Application (Aplicaţie
Specială).
Miscellaneous Items

DMZ (Zona demilitarizată) Host este o gazdă fără protecţia paravanului de protecţie. Permite
calculatorului să fie expus comunicării nerestricţionate în ambele sensuri pentru jocuri internet,
conferinţe video, telefonie internet şi alte aplicaţii speciale.
Notă: Această funcţie trebuie utilizată doar atunci când este nevoie.

Clientul trebuie setat în SuperDMZ şi serverul DHCP atribuie un IP global care este acelaşi cu IP-ul
WAN al acestui dispozitiv. Acest client poate accesa şi clientul local. Acest client din spatele NAT poate
utiliza diferite aplicaţii fără limitare.
Hardware DMZ Port

Această caracteristică poate permite dispozitivului să obţină IP-ul Global direct din ISP. Unele
dispozitive, precum STB sau MOD trebuie să funcţioneze prin portul atribuit.

Trebuie să configuraţi acest articol dacă doriţi să accesaţi un server FTP al cărui număr de port să nu
fie 21. Această setare va fi pierdută după repornire.
Xbox Support
Xbox este o consolă de joc video produsă de Microsoft Corporation. Vă rugăm activaţi această funcţie
atunci când jucaţi jocuri.
UPnP Setting
Dispozitivul sprijină de asemenea această funcţie. Dacă OS acceptă această funcţie, activaţi-o precum
Windows XP. Atunci când utilizatorul obţine IP-ul de la dispozitiv, va vedea pictograma de mai jos:
505
5.3 SETĂRI SECURITATE
Packet Filters
506
Packet Filter vă permite să controlaţi ce pachete sunt lăsate să treacă prin ruter. Filtrul de ieşire se
aplică tuturor pachetelor de ieşire. Totuşi, filtrele de intrare se aplică pachetelor care sunt destinate
doar serverelor virtuale sau gazdelor DMZ. Puteţi selecta una din cele două politici de filtrare:
1. Permiteţi accesul tuturor cu excepţia celor care corespund regulilor specificate
2. Interziceţi accesul tuturor cu excepţia celor care corespund regulilor specificate
Puteţi specifica 8 reguli pentru fiecare direcţie: intrare sau ieşire. Pentru fiecare regulă, puteţi defini
următoarele:
• Adresă IP sursă
• Adresă port sursă
• Adresă IP destinaţie
• Adresă port destinaţie
• Protocol: TCP sau UDP sau ambele.
• Utilizaţi Regula#
Pentru adresa IP destinaţie sau sursă, puteţi defini o singură adresă IP (4.3.2.1) sau o selecţie de
adrese IP (4.3.2.1-4.3.2.254). Un spaţiu gol implică toate adresele IP.
Pentru portul sursă sau cel de destinaţie, puteţi defini un singur port (80) sau o gamă de porturi
(1000-1999). Adăugaţi prefixul „T” sau „U” pentru a specifica protocolul TCP sau UDP. De exemplu,
T80, U53, U2000-2999. Lipsa unui prefix arată că şi TCP şi UDP sunt definite. Un spaţiu gol implică
toate adresele IP. Packet Filter poate lucra cu Schedule Rules şi poate da utilizatorului mai multă
flexibilitate pentru controlul accesului. Pentru detalii, consultaţi Schedule Rule.
Fiecare regulă poate fi activată sau dezactivată individual.
Filtru de intrare:
Pentru a activa Inbound Packet Filter daţi clic pe caseta de selectare lângă Enable în
câmpulInbound Packet Filter.
Presupuneţi că aveţi SMTP Server (25), POP Server (110), Web Server (80), FTP Server (21), şi News
Server (119) definite în serverul virtual sau gazda DMZ.
Exemplul 1:
(1.2.3.100-1.2.3.149) Gazdelor la distanţă li se permite să trimită corespondenţă (port 25) şi să

navigheze Internetul (port 80)
(1.2.3.10-1.2.3.20) Gazdele la distanţă pot face orice (nu blochează nimic)
Altele sunt toate blocate.
507
Exemplul 2:
(1.2.3.100-1.2.3.119) Gazdele la distanţă pot face orice cu excepţia citirii ştirilor de pe net (port 119) şi
transferul fişierelor prin FTP (port 21) în spatele serverului ruterului.
Altele sunt toate permise.
După ce setarea Inbound Packet Filter este configurată, daţi clic pe butonul Save.
Filtrul de ieşire:
Pentru a activa Outbound Packet Filter daţi clic pe caseta de selectare lângă Enable în
câmpulOutbound Packet Filter.
Exemplul 1:
IP-ul LAN al ruterului este 192.168.12.254
508
(192.168.12.100-192.168.12.149) Gazdelor localizate li se permite să trimită corespondenţă (port 25),
să primească corespondenţă (port 110) şi să navigheze pe internet (port 80); portul 53 (DNS) este
necesar pentru a hotărî numele domeniului.
(192.168.12.10-192.168.12.20) Gazdele localizate pot face orice (nu pot bloca nimic)
Altele sunt toate blocate.
Exemplul 2:
IP-ul LAN al ruterului este 192.168.0.1
(192.168.12.100 şi 192.168.12.119) Gazdele localizate pot face orice cu excepţia citirii ştirilor de pe net
(port 119) şi transferul fişierelor prin FTP (port 21)
Altele sunt permise
După ce setarea Outbound Packet Filter este configurată, daţi clic pe butonul Save.
509
Domain Filters
Domain Filter
Vă permite să împiedicaţi utilizatorii acestui dispozitiv să acceseze URL-uri specifice.

Selectaţi dacă doriţi să activaţi Domain Filter (Filtru domeniu).
Log DNS Query

Selectaţi dacă doriţi să înregistraţi acţiunea atunci când cineva accesează URL-uri specifice.

Setarea unui grup de gazde şi privilegierea acestor gazde de a accesa reţeaua fără restricţie.
Domain Suffix
Un sufix URL de restricţionat. De exemplu, „.com”, „xxx.com”.
Action
Atunci când cineva accesează URL-ul cu sufixul domeniului, ce tip de acţiune doriţi.
Selectaţi Drop pentru a bloca accesul. Selectaţi Log pentru a bloca accesul.
Enable
Selectaţi pentru a activa fiecare regulă.
510
Exemplu:
În acest exemplu:
1. URL-ul inclusiv „www.msn.com” va fi blocat, iar acţiunea va fi înregistrată într-un fişier jurnal.
2. URL-ul inclusiv „www.sina.com” nu va fi blocat, dar acţiunea va fi înregistrată într-un fişier jurnal.
3. URL-ul inclusiv „www.baidu.com” nu va fi blocat, dar acţiunea va fi înregistrată într-un fişier jurnal.
4. Adresa IP x.x.x.1~x.x.x.99 poate accesa internetul fără restricţie.
URL Blocking
URL Blocking va bloca computerele LAN pentru a conecta website-urile predefinite.

Diferenţa principală dintre „Domain Filter” şi „URL Blocking” este că Domain Filter cere utilizatorului să
introducă sufixe (precum .com sau .org, etc.), în timp ce URL Blocking cere utilizatorului să introducă
doar un cuvânt cheie. Cu alte cuvinte, Domain Filter poate bloca website-uri specifice, în timp ce URL
Blocking poate bloca sute de website-uri printr-un simplu cuvânt cheie.
511
Activare funcţie URL Blocking (blocare URL)
Selectaţi dacă doriţi să activaţi funcţia URL Blocking (blocare URL).
URL
Dacă orice parte a URL-ului website-ului corespunde cuvântului predefinit, conexiunea va fi blocată.
De exemplu, puteţi utiliza cuvântul predefinit „sex” pentru a bloca toate website-urile dacă URL-urile lor
conţin cuvântul predefinit „sex”.
Activare
Selectaţi pentru a activa fiecare regulă.
În acest exemplu:
1. URL-ul inclusiv „www.msn.com” va fi blocat, iar acţiunea va fi înregistrată într-un fişier jurnal.
2. URL-ul inclusiv „sina” va fi blocat, iar acţiunea va fi înregistrată într-un fişier jurnal
MAC Control
Administrator MAC Control
Indiferent de configurarea accesului MAC a administratorului, un MAC specific poate accesa acest
dispozitiv.
512
Acest dispozitiv poate înregistra 3 seturi. Când gazda (ar trebui administrată) activează administrarea
web, dispozitivul va înregistra adresa MAC a acestei gazde. Înainte ca această gazdă să configureze
Internet Access Control (Controlul accesului la internet), sugeraţi utilizatorului final să activeze această
funcţie mai întâi.
Funcţia MAC Address Control vă permite să atribuiţi diferite drepturi de acces pentru utilizatori diferiţi şi
pentru a atribui o adresă IP specifică unei anumite adrese MAC.
MAC Address Control Selectaţi „Enable” pentru a activa „MAC Address Control”. Toate setările
din această pagină vor intra în vigoare atunci când se selectează
„Enable”.
Connection control Selectaţi „Connection control” pentru a activa controlul clienţilor cu fir şi
wireless care se pot conecta la acest dispozitiv. Dacă unui client i se
refuză conectarea la acest dispozitiv, atunci clientul nu poate accesa nici
internetul. Alegeţi „allow” sau „deny” pentru a permite sau refuza clienţii
ale căror adrese MAC nu sunt în „control table” (vă rugăm să vedeţi mai
jos) pentru a se conecta la acest dispozitiv.
Association control Selectaţi „Association control” pentru a activa controlul clienţilor wireless
ce se pot asocia LAN-ului wireless. Dacă unui client i se refuză asocierea
la reţeaua wireless LAN, înseamnă că acest client nu poate trimite sau
primi date prin acest dispozitiv. Alegeţi „allow” sau „deny” pentru a
permite sau refuza clienţii ale căror adrese MAC nu sunt în „control table”
pentru a se conecta la reţeaua wireless LAN.
Control table (Tabel control)
„Control table” este un tabel la capătul paginii „MAC Address Control”. Fiecare rând al acestui tabel
indică adresa MAC şi maparea adresei IP aşteptate a clientului. Acest tabel are patru coloane:
513
MAC Address Adresa MAC indică un client specific.
IP Address Adresa IP aşteptată a clientului corespunzător. Lăsaţi-o goală dacă nu vă
pasă de adresa sa IP.
C Atunci când se selectează „Connection control”, selectarea „C” va permite
clientului corespunzător să se conecteze la acest dispozitiv.
A Atunci când se selectează „Association control”, selectarea „A” va permite
clientului corespunzător să se conecteze la reţeaua LAN wireless.
În această pagină, vă furnizăm caseta combo şi butonul pentru a vă ajuta să introduceţi adresa MAC.
Puteţi selecta un client specific în caseta combo „DHCP clients” şi apoi daţi clic pe butonul „Copy to”
pentru a copia adresa MAC a clientului pe care l-aţi selectat în ID-ul selectat din caseta combo „ID” .
Pagina precedentă şi Pentru a face această pagină de configurare simplă şi clară, am divizat
pagina următoare „control tabel” (tabelul de control) în mai multe pagini. Puteţi utiliza aceste
butoane pentru a naviga în diferite pagini.
Exemplu:
În acest scenariu, există trei clienţi listaţi în tabelul de control. Clienţii 1 şi 2 sunt wireless şi clientul 3
este cu fir.
1. Funcţia „MAC Address Control” este activată.
2. Funcţia „Connection control” este activată şi toţi clienţii cu fir şi wireless nelistaţi în „control table”
sunt „allowed” să se conecteze la acest dispozitiv.
3. Funcţia „Association control” este activată şi toţi clienţii cu fir şi wireless nelistaţi în „control table”
sunt „denied” să se conecteze reţeaua LAN fără fir.
4. Clienţii 1 şi 3 au adrese IP fixe fie din serverul DHCP al acestui dispozitiv sau atribuite manual:
ID 1 – „00-12-34-56-78-90” --> 192.168.12.100
ID 3 – „00-98-76-54-32-10” --> 192.168.12.101
Clientul 2 va obţine adresa IP din rezervorul de adrese IP specificat în pagina „DHCP Server” sau
poate utiliza o adresă IP statică atribuită manual.
Dacă, de exemplu, clientul 3 încearcă să utilizeze o adresă IP diferită de adresa listată în tabelul de
control (192.168.12.101), i se va refuza accesul la acest dispozitiv.
514
5. Clienţilor 2 şi 3 şi altor clienţi cu fir cu o adresă MAC nespecificată în tabelul de control li se permite
să se conecteze la dispozitiv. Dar clientului 1 i se refuză conectarea la acest dispozitiv.
6. Clienţilor 1 şi 2 li se permite conectarea la o reţea LAN fără fir, dar unui client wireless cu o adresă
MAC nespecificată în tabelul de control i se refuză conectarea la o reţea LAN fără fir. Clientul 3 este
un client cu fir şi nu este afectat de „Association control”.
Miscellaneous Items (Articole diverse)
Remote Administrator Host/Port (Port/Gazdă administrator la distanţă)

În general, doar utilizatorii Intranet pot naviga paginile web încorporate pentru a efectua sarcini
administrative. Această funcţie vă permite să efectuaţi sarcini administrative utilizând o gazdă la
distanţă. Dacă această funcţie este activată, doar adresa IP specificată poate efectua administrare la
distanţă. Dacă adresa IP specificată este 0.0.0.0, orice gazdă se poate conecta la acest produs pentru
a efectua sarcini administrative. Puteţi utiliza notarea „/nn” biţi mască subreţea pentru a specifica un
grup de adrese IP de încredere. De exemplu, „10.1.2.0/24”.
Notă: Atunci când este activată administrarea la distanţă, portul serverului web va fi comutat la 88. De
asemenea, puteţi modifica portul serverului web cu alt port.
Durata de inactivitate pentru deconectare automată. Setaţi-l la zero pentru a dezactiva această funcţie.

Când această funcţie este activată, orice gazdă de pe WAN nu poate da ping acestui produs.
SPI Mode
Când această funcţie este activată, ruterul va înregistra pachetul de informaţii care trece prun ruter
precum adresa IP, adresa portului, ACK, numărul SEQ şi aşa mai departe. Iar ruterul va verifica fiecare
pachet care intră pentru a detecta dacă acest pachet este valid.

Când această funcţie este activată, ruterul va detecta şi va deconecta atacul DoS care vine de la
internet. În prezent, ruterul poate detecta următorul atac DoS: SYN Attack, WinNuke, Port Scan, Ping
of Death, Land Attack etc.
VPN PPTP şi IPSec Pass-Through

Virtual Private Networking (VPN) este utilizat de obicei pentru reţele profesionale. Pentru tunele VPN,
ruterul acceptă IPSec Pass-through şi PPTP Pass-through.
515
5.4 SETĂRI AVANSATE
System Time

Selectaţi-l dacă doriţi să obţineţi data şi ora prin protocolul NTP.
Time Server
Selectaţi un server pentru ora NTP pentru a consulta ora UTC.
Time Zone
Selectaţi un fus orar unde este situat acest dispozitiv.
516
Selectaţi dacă doriţi să setaţi data şi ora manual.
Funcţia butoanelor
Sync Now: Sincronizează ora sistemului cu serverul pentru ora reţelei
Daylight Saving: Configuraţi-l unde este locaţia.
System Log
Această pagină acceptă două metode pentru a exporta jurnalele de sistem către destinaţii specifice
prin intermediul jurnalului de sistem (UDP) şi SMTP (TCP). Articolele pe care trebuie să le configuraţi:
Adresa IP pentru jurnalul de sistem

IP-ul gazdei de destinaţie unde jurnalele de sistem vor fi trimise.
Selectaţi Enable pentru a activa această funcţie.
Activare alarmă email

Selectaţi dacă doriţi să activaţi alarma email (trimitere jurnal sistem prin email).
IP server SMTP şi Port

Introduceţi IP-ul serverului SMTP şi portul care sunt conectate cu „:”. Dacă nu specificaţi numărul
portului, valoarea implicită este 25.
De exemplu, „mail.your_url.com” sau „192.168.1.100:26”.
Trimiteţi alerta email la

Destinatarii care vor primi aceste jurnale. Puteţi atribui mai mult de 1 destinatar utilizând „;” sau „,”
pentru a separa aceste adrese de email.
517
Dynamic DNS (DNS dinamic)
Pentru a găzdui serverul dumneavoastră pe o adresă IP dinamică, trebuie să utilizaţi serviciul nume
domeniu dinamic (DDNS).
Astfel încât oricine care doreşte să ajungă la gazda dumneavoastră trebuie să cunoască numele ei.
DNS-ul dinamic va mapa numele gazdei dumneavoastră pentru adresa dumneavoastră IP curentă care
se modifică de fiecare dată când vă conectaţi la furnizorul de servicii internet.
Înainte de a activa Dynamic DNS, trebuie să înregistraţi un cont pe unul din aceste servere Dynamic
DNS (DNS dinamic) care sunt listate în câmpul furnizor.
Pentru a activa Dynamic DNS , daţi clic pe caseta de selectare lângă Enable în câmpul DDNS.
Apoi, introduceţi informaţiile corecte despre serverul dumneavoastră Dynamic DNS (DNS dinamic).
Trebuie să definiţi:
Furnizor
Nume gazdă
Nume utilizator/E-mail
Parolă/Cheie
Veţi obţine aceste informaţii atunci când înregistraţi un cont pe un server Dynamic DNS (DNS dinamic).
QoS
Acest dispozitiv acceptă funcţia QoS. Utilizatorul ar putea stabili conexiunea în sens ascendent
specificată cu prioritate diferită. Există trei priorităţi de selectat. Pachetele cu prioritate înaltă vor fi
procesate primele.
518
1. QoS: Calitatea serviciului.
2. Local IP/Ports: IP-ul şi porturile pe care le utilizează reţeaua LAN laterală. Valoarea 0 înseamnă că
nu contează.
3. Remote IP: Ports: IP-ul şi porturile pe care serverul la distanţă le utilizează. Valoarea 0 înseamnă că
nu contează.
De exemplu, dacă doriţi să garantaţi lăţimea de bandă HTTP, puteţi păstra Portul/IP-ul local drept 0/0,
Portul/IP-ul la distanţă drept 0/80.
SNMP
Pe scurt, SNMP, Simple Network Management Protocol, este un protocol conceput pentru a da unui
utilizator posibilitatea de a administra la distanţă o reţea de calculatoare prin interogare ciclică şi
setarea valorilor terminale şi monitorizarea evenimentelor reţelei.
Enable SNMP
Trebuie să selectaţi Local, Remote (Local, La distanţă) sau ambele pentru a activa funcţia SNMP. Dacă
se selectează Local, acest dispozitiv va răspunde la cererile reţelei LAN. Dacă se selectează Remote
( La distanţă), acest dispozitiv va răspunde la cererile reţelei WAN.
Get Community
Setarea comunităţii Get Request (Obţinere solicitare) la care va răspunde dispozitivul dumneavoastră.
Set Community
Setarea comunităţii Set Request (Configurare solicitare) pe care o va accepta dispozitivul
dumneavoastră.
IP 1, IP 2, IP 3, IP 4
Introduceţi aici IP-ul PC-ului pentru administrarea SNMP. Utilizatorul trebuie să configureze unde
trebuie să trimită acest dispozitiv mesajul de înlănţuire SNMP.
SNMP Version
Vă rugăm să selectaţi o versiune SNMP corectă pe care software-ul dumneavoastră pentru
administrarea SNMP o acceptă.
WAN Access IP Address (Adresă IP acces WAN)

Dacă utilizatorul doreşte să limiteze adresa IP specifică de accesare, vă rugăm să introduceţi articolul.
Valoarea implicită 0.0.0.0 şi înseamnă că fiecare IP al internetului poate obţine informaţiile dispozitivului
cu protocolul SNMP.
Daţi clic pe „Save” pentru a stoca setarea dumneavoastră sau „Undo” pentru a anula.
519
Rutare
Routing Table vă permite să stabiliţi ce adresă a interfeţei fizice puteţi utiliza pentru datele IP de ieşire.
Dacă aveţi mai mult de un ruter şi o subreţea, trebuie să activaţi tabelul de rutare pentru a permite
pachetelor să găsească calea de rutare corectă şi va permite subreţelelor diferite să comunice una cu
cealaltă.
Setările tabelului de rutare sunt setările utilizate pentru a configura funcţiile rutării statice.
Dynamic Routing
Routing Information Protocol (RIP) va schimba informaţii despre destinaţiile pentru rutele de calcul prin
reţea. Vă rugăm selectaţi RIPv2 dacă aveţi subreţele diferite în reţeaua dumneavoastră.
În caz contrar, vă rugăm selectaţi RIPv1 dacă aveţi nevoie de acest protocol.
Static Routing: Pentru rutare statică puteţi specifica 8 reguli de rutare. Puteţi introduce adresa IP de
destinaţie, masca subreţea, gateway, salt pentru fiecare regulă de rutare şi apoi activaţi sau dezactivaţi
regula prin selectarea sau deselectarea casetei de selectare Enable (Activare).
Exemplu:
520
Configurare pe ruterul NAT
Destinaţie Mască subreţea Gateway Salt Activat
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
În cazul în care, de exemplu, clientul 3 a dorit să trimită un IP data gram către 192.168.0.2, ar utiliza
tabelul de mai sus pentru a stabili că a trebuit să treacă prin 192.168.123.103 (un gateway),
Şi dacă trimite pachete la 192.168.1.11 va trece prin 192.168.123.216
Fiecare regulă poate fi activată sau dezactivată individual.
După ce setarea Routing Table este configurată, daţi clic pe butonul Save.
Regula programată
Puteţi configura ora de programare pentru a hotărî ce serviciu va fi pornit sau închis. Selectaţi articolul
„enable”.
Apăsaţi „Add New Rule”
Puteţi scrie un nume de regulă şi configura ce zi şi ce oră trebuie programate de la „Start Time” la „End
Time”. Următorul exemplu configurează „ftp time” zilnic de la 14:10 la 16:20
Activare programare
Selectaţi dacă doriţi să activaţi programatorul.
521
Editare
Pentru a edita regula programării.
Ştergere
Pentru a şterge regula de programare şi regula # din regulile din spatele celei şterse, acestea vor
scădea automat cu una.
Regula de programare poate fi aplicată serverului virtual şi filtrului pachetului, de exemplu:
Exemplul 1: Virtual Server – Aplicare Regulă#1 (oră ftp: Zilnic de la 14:20 la 16:30)
Exemplul 2: Packet Filter – Aplicare Regulă#1 (oră ftp: Zilnic de la 14:20 la 16:30).
522
5.5 CASETA DE INSTRUMENTE
Vizualizare jurnal
Puteţi vizualiza jurnalul sistemului dând clic pe butonul View Log
Actualizare paravan de protecţie
523
Puteţi actualiza paravanul de protecţie dând clic pe butonul Firmware Upgrade.
5.6 Copiere de rezervă setări
Vă puteţi face o copie de rezervă pentru setările dumneavoastră dând clic pe butonul Backup Setting
şi salvaţi-o drept un fişier bin. Atunci când doriţi să restauraţi aceste setări, daţi clic pe butonul
Firmware Upgrade şi utilizaţi fişierul bin pe care l-aţi salvat.
Reiniţializare la valorile implicite
De asemenea, puteţi reiniţializa acest produs la valorile fabricantului dând clic pe butonul Reset
(Reiniţializare) la valorile implicite.
De asemenea puteţi reporni acest produs dând clic pe butonul Reboot .
Miscellaneous Items (Articole diverse)
524
Adresa MAC pentru Wake-on-LAN
Wake-on-LAN este o tehnologie care vă permite să porniţi un dispozitiv în reţea la distanţă. Pentru a vă
bucura de această funcţie, dispozitivul ţintă trebuie activat cu tehnologia Wake-on-LAN şi trebuie să
cunoaşteţi adresa MAC a acestui dispozitiv, de exemplu 00-11-22-33-44-55. Dând clic pe butonul
„Wake up” , ruterul va trimite un cadru de reluare către dispozitivul ţintă imediat.
Numele domeniului sau adresa IP pentru testare

Vă trimite să configuraţi un IP şi să daţi ping unui dispozitiv. Puteţi da ping unui IP specific pentru a
testa dacă este activ sau nu.
Măsuri de siguranţă:
Pentru a se reduce pericolul de electrocutare, acest produs va
fi desfăcut NUMAI de către un tehnician avizat, când este
necesară depanarea. Deconectaţi produsul de la priza de
reţea sau alte echipamente în cazul apariţiei unei probleme.
Nu expuneţi produsul apei sau umezelii.
Întreţinere:
Curăţarea trebuie făcută cu o cârpă uscată. Nu folosiţi solvenţi sau agenţi de curăţare abrazivi.
Garanţie:
Nu oferim nicio garanţie şi nu ne asumăm niciun fel de responsabilitate în cazul schimbărilor sau
modificărilor aduse acestui produs sau în cazul deteriorării cauzate de utilizarea incorectă a produsului.
Generalităţi:
- Designul şi specificaţiile produsului pot fi modificate fără o notificare prealabilă.
- Toate siglele mărcilor şi denumirile produselor sunt mărci comerciale sau mărci comerciale
înregistrate ale proprietarilor de drept şi prin prezenta sunt recunoscute ca atare.
- Acest manual a fost conceput cu atenţie. Cu toate acestea, nu se pot oferi drepturi pe baza sa. König
Electronic nu acceptă răspunderea pentru nicio eroare din acest manual sau consecinţele ce decurg
din acestea.
- Păstraţi acest manual şi ambalajul pentru consultări ulterioare.
Atenţie:
Pe acest produs se află acest marcaj. Acesta semnifică faptul că produsele electrice şi
electronice nu trebuie eliminate odată cu gunoiul menajer. Aceste produse au un sistem separat
de colectare.
525
ΕΛΛΗΝΙΚA
Ασύρματο ρούτερ
1) ΡΥΘΜΙΣΗ ΠΑΡΑΜΕΤΡΩΝ ΥΛΙΚΟΥ
CMP-WNROUT50
Κεραία
Υποδοχή
τροφοδοσίας
Θύρες Auto MDI/MDIX RJ-45

Κουμπί
Εντοπίζει αυτόματα τους τύπους WAN και
Επαναφορά
LAN κατά τη σύνδεση στο Ethernet
Λυχνίες LED
LAN1~LAN4
Κουμπί 2 σε 1
Κατάσταση LED WAN LED Wi-Fi 1. WPS
LED 2. Ασύρματη λειτουργία
526
ΕΝΔΕΙΚΤΙΚΕΣ ΛΥΧΝΙΕΣ LED
Κατάσταση LED Περιγραφή
Κατάσταση Πράσινο που αναβοσβήνει Η συσκευή βρίσκεται σε λειτουργία
Πράσινο Έχει συνδεθεί καλώδιο RJ45

LED WAN
Πράσινο που αναβοσβήνει Πρόσβαση σε δεδομένα

LED LAN
Πράσινο Έχει ενεργοποιηθεί το Wi-Fi

LED Wi-Fi
Πράσινο που αναβοσβήνει
Η συσκευή βρίσκεται σε λειτουργία WPS PBC
γρήγορα
Πράσινο σκούρο Έχει απενεργοποιηθεί το Wi-Fi
ΠΕΡΙΓΡΑΦΗ ΚΟΥΜΠΙΩΝ
Περιγραφή
1. Όταν η ασύρματη λειτουργία είναι απενεργοποιημένη, πιέστε παρατεταμένα

αυτό το κουμπί για περίπου 1 δευτερόλεπτο για να ενεργοποιήσετε το
«ασύρματο ραδιόφωνο».
WPS
2. Όταν η ασύρματη λειτουργία είναι ενεργοποιημένη, πιέστε παρατεταμένα
αυτό το κουμπί για περίπου 1 δευτερόλεπτο για να εισέλθετε σε λειτουργία
WPS.
Πιέστε παρατεταμένα για 6 δευτερόλεπτα για επαναφορά των εργοστασιακών

Επαναφορά
ρυθμίσεων
527
CMP-WNROUT55 και CMP-WNROUT60
Κεραία
Υποδοχή
τροφοδοσίας
Θύρες Auto MDI/MDIX RJ-45

Εντοπίζει αυτόματα τους τύπους WAN και
LAN κατά τη σύνδεση στο Ethernet
CMP-WNROUT55
1. WPS
2. Ασύρματη
λειτουργία
Λυχνίες LED 3. Επαναφορά
LAN1~LAN4
CMP-WNROUT60
1. WPS
Κατάσταση LED WAN LED Wi-Fi 2. Ασύρματη
λειτουργία
528
ΕΝΔΕΙΚΤΙΚΕΣ ΛΥΧΝΙΕΣ LED
Κατάσταση LED Περιγραφή
Κατάσταση Πράσινο που αναβοσβήνει Η συσκευή βρίσκεται σε λειτουργία

LED WAN

LED LAN
Πράσινο Έχει ενεργοποιηθεί το Wi-Fi

LED Wi-Fi
Πράσινο που αναβοσβήνει
Η συσκευή βρίσκεται σε λειτουργία WPS PBC
γρήγορα
Πράσινο σκούρο Έχει απενεργοποιηθεί το Wi-Fi
ΠΕΡΙΓΡΑΦΗ ΚΟΥΜΠΙΩΝ
Περιγραφή
CMP-WNROUT55
Όταν η ασύρματη λειτουργία είναι ενεργοποιημένη, πιέστε παρατεταμένα αυτό το
κουμπί (για περίπου 1 δευτερόλεπτο) για να εισέλθετε σε λειτουργία WPS
CMP-WNROUT60
WPS
1. Όταν η ασύρματη λειτουργία είναι απενεργοποιημένη, πιέστε παρατεταμένα
αυτό το κουμπί (για περίπου 1 δευτερόλεπτο) για να ενεργοποιήσετε το
«ασύρματο ραδιόφωνο»
2. Όταν η ασύρματη λειτουργία είναι ενεργοποιημένη, πιέστε παρατεταμένα αυτό
το κουμπί (για περίπου 1 δευτερόλεπτο) για να εισέλθετε σε λειτουργία WPS
Ασύρματη
Όταν η ασύρματη λειτουργία είναι απενεργοποιημένη, πιέστε παρατεταμένα αυτό
λειτουργία (μόνο
το κουμπί (για περίπου 1 δευτερόλεπτο) για να ενεργοποιήσετε το «ασύρματο
για το
ραδιόφωνο»
CMP-WNROUT55)
CMP-WNROUT55
1. Πιέστε αυτό το κουμπί και ενεργοποιήστε τη συσκευή
2. Πιέστε παρατεταμένα για περίπου 3-4 δευτερόλεπτα για επαναφορά των
εργοστασιακών ρυθμίσεων στη συσκευή. Στη συνέχεια, η λυχνία LED
κατάστασης θα αρχίσει να αναβοσβήνει στην Κανονική λειτουργία ανά ένα
δευτερόλεπτο
Επαναφορά Σημείωση: Αν η λυχνία LED κατάστασης αναβοσβήνει πολύ γρήγορα, σημαίνει ότι
κρατήσατε το κουμπί πατημένο για πολλή ώρα. Προσπαθήστε ξανά
CMP-WNROUT60
Πιέστε παρατεταμένα για 6 δευτερόλεπτα για επαναφορά των εργοστασιακών
ρυθμίσεων και, στη συνέχεια, αφήστε το κουμπί μόλις η συσκευή αρχίσει να
λειτουργεί
529
2) ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ
Βήμα 1. Σύνδεση του καλωδίου Ethernet στη

θύρα LAN:
Συνδέστε το καλώδιο Ethernet στη θύρα LAN στο
πίσω μέρος του ρούτερ και σε μια θύρα Ethernet
στον προσαρμογέα δικτύου του υπολογιστή που
πρόκειται να χρησιμοποιήσετε για τη ρύθμιση
των παραμέτρων της μονάδας.
Βήμα 2. Σύνδεση του καλωδίου Ethernet στην

ενσύρματη θύρα WAN:
Συνδέστε το καλώδιο Ethernet από το μόντεμ
DSL στην ενσύρματη θύρα WAN στο πίσω μέρος
του ρούτερ.
Βήμα 3. Ενεργοποίηση του ρούτερ:

Συνδέστε το τροφοδοτικό στην αντίστοιχη
υποδοχή στο πίσω μέρος του ρούτερ.
Βήμα 4. Ολοκλήρωση της εγκατάστασης.
530
Εισάγετε το CD στη μονάδα ανάγνωσης CD του υπολογιστή σας. Το πρόγραμμα AutoRun θα
εκτελεστεί αυτόματα. Στη συνέχεια, κάντε κλικ στο εικονίδιο Εύκολη εγκατάσταση για το συγκεκριμένο
βοηθητικό πρόγραμμα.
Διαμορφώστε τις ρυθμίσεις ακολουθώντας τα παρακάτω βήματα:
2.1
Επιλέξτε την επιθυμητή γλώσσα και πιέστε
«Next» για να συνεχίσετε.
2.2 Λειτουργία εγκατάστασης

Μπορείτε να επιλέξετε τη λειτουργία Οδηγού
για εκτέλεση της εγκατάστασης βήμα προς
βήμα ή τη λειτουργία για προχωρημένους για
διάγνωση των ρυθμίσεων δικτύου του ρούτερ.
531
2.3 Εγκατάσταση για προχωρημένους.
Ελέγξτε τα εικονίδια του υπολογιστή, του
ρούτερ ή του διαδικτύου για να δείτε την
κατάσταση του υπολογιστή σας, του ρούτερ ή
του διαδικτύου.
2.4 Γρήγορη εγκατάσταση μέσω Οδηγού

1. Βεβαιωθείτε ότι το ρούτερ είναι
ενεργοποιημένο.
2. Βεβαιωθείτε ότι ο προσαρμογέας δικτύου
έχει συνδεθεί στη θύρα LAN του ρούτερ.
3. Βεβαιωθείτε ότι ο προσαρμογέας δικτύου
διαθέτει διεύθυνση IP.
Πιέστε «Next» για να συνεχίσετε.
2.5 Ασύρματη ρύθμιση

Συμπληρώστε τα πεδία SSID, Channel και
Security και πιέστε «Next» για να συνεχίσετε.
532
2.6 Αυτόματη ανίχνευση υπηρεσίας WAN.
Πιέστε «Next» για να συνεχίσετε.
Απενεργοποιήστε αυτή τη λειτουργία

επιλέγοντας «Let me select WAN service by
myself».
Σημείωση: Η συγκεκριμένη λειτουργία

αφορά μόνο την ανίχνευση των
λειτουργιών Δυναμικού WAN και PPPoE
WAN.
Ας υποθέσουμε, για παράδειγμα, ότι έχει

εντοπιστεί δυναμικό WAN.
Μετά την ανίχνευση το ρούτερ είναι έτοιμο για

χρήση.
2.7 Μη αυτόματη επιλογή υπηρεσίας WAN.

Από τη μη αυτόματη λειτουργία, επιλέξτε ένα
εικονίδιο και κάντε κλικ στο κουμπί «Next» για
να συνεχίσετε.
533
2.8 Εφαρμογή ή τροποποίηση ρυθμίσεων.
Κάντε κλικ στην επιλογή «Next» για να
εφαρμόσετε τις ρυθμίσεις και να συνεχίσετε.
Κάντε κλικ στην επιλογή «Modify Settings» για
να αλλάξετε τις ρυθμίσεις.
2.9 Έλεγχος της σύνδεσης στο διαδίκτυο.

Ελέγξτε την υπηρεσία δικτύωσης WAN. Πιέστε
«Next» για να συνεχίσετε.
Μπορείτε να παραλείψετε αυτό το βήμα

επιλέγοντας «Ignore Test».
2.10 Ολοκλήρωση εγκατάστασης.

Η διαδικασία εύκολης εγκατάστασης
ολοκληρώθηκε. Μπορείτε τώρα να ανοίξετε το
πρόγραμμα περιήγησης σας για να ορίσετε τις
ρυθμίσεις για προχωρημένους του ρούτερ.
Κάντε κλικ στην επιλογή «Finish» για να
ολοκληρώσετε την εγκατάσταση.
534
3.) ΡΥΘΜΙΣΗ ΜΕΣΩ ΟΔΗΓΟΥ
Πληκτρολογήστε τη διεύθυνση IP
(http://192.168.0.1)
Πληκτρολογήστε κωδικό πρόσβασης -ο

προεπιλεγμένος κωδικός πρόσβασης είναι
«admin»- και κάντε κλικ στο κουμπί «Login».
Επιλέξτε «Wizard» για εύκολη διαμόρφωση

των βασικών ρυθμίσεων.
Πιέστε «Next» για να ξεκινήσει ο οδηγός.
Βήμα 1:
Ρυθμίστε κωδικό πρόσβασης για το σύστημά
σας.
535
Βήμα 2:
Επιλέξτε «Auto Detecting WAN Type».
Βήμα 3:
Ρυθμίστε LAN IP και τύπο WAN.
Βήμα 4:
Ορίστε τις ρυθμίσεις ελέγχου ταυτότητας και
κρυπτογράφησης. Επιλέξτε
WPA-PSK/WPA2-PSK. Συμπληρώστε τώρα
απλά το προκαθορισμένο κοινόχρηστο κλειδί
που αναγράφεται στο κάτω μέρος του ρούτερ.
536
Βήμα 5:
Στη συνέχεια κάντε κλικ στην επιλογή Apply
Setting.
Η συσκευή θα πραγματοποιήσει
επανεκκίνηση.
Βήμα 6:
Κάντε κλικ στην επιλογή Τέλος για να κλείσετε
τον οδηγό. Η σύνδεση στο διαδίκτυο έχει
εγκατασταθεί.
537
4.) ΚΑΤΑΣΤΑΣΗ ΣΥΣΤΗΜΑΤΟΣ
Αυτή η επιλογή σας επιτρέπει να παρακολουθείτε την κατάσταση λειτουργίας του προϊόντος:
Κατάσταση WAN.
Αν η θύρα WAN έχει αντιστοιχιστεί με μια δυναμική διεύθυνση IP, μπορεί να εμφανίζεται το κουμπί
«Renew» ή «Release» στην πλάγια στήλη σημειώσεων. Κάντε κλικ σε αυτό το κουμπί για μη αυτόματη
ανανέωση ή αποδέσμευση της διεύθυνσης IP.
Στατιστικά στοιχεία WAN: σας επιτρέπει να παρακολουθείτε τα εισερχόμενα και τα εξερχόμενα πακέτα.
538
5.) ΠΡΟΣΘΕΤΕΣ ΡΥΘΜΙΣΕΙΣ
5.1 Βασικές ρυθμίσεις
Επιλέξτε «Advanced Setting».
Πιέστε «Change».
Αυτή η επιλογή εξυπηρετεί κυρίως στην ορθή λειτουργία αυτού του προϊόντος. Τα στοιχεία ρύθμισης και
η εμφάνιση web εξαρτώνται από τον τύπο WAN. Επιλέξτε τον σωστό τύπο WAN πριν ξεκινήσετε.
539
1. Διεύθυνση LAN IP: η τοπική διεύθυνση IP της συσκευής. Οι υπολογιστές του δικτύου σας θα πρέπει
να χρησιμοποιούν τη διεύθυνση LAN IP του προϊόντος σας ως Προεπιλεγμένη Πύλη. Μπορείτε να
την αλλάξετε αν είναι απαραίτητο.
2. Τύπος WAN: Τύπος σύνδεσης WAN του παρόχου υπηρεσιών διαδικτύου (ISP) σας. Κάντε κλικ στο
κουμπί Change για να επιλέξετε μία από τις παρακάτω επιλογές:
A. Στατική διεύθυνση IP: Ο ISP σας αναθέτει μια στατική διεύθυνση IP.
B. Δυναμική διεύθυνση IP: Αποκτήστε αυτόματα μια διεύθυνση IP από τον ISP.
Γ. PPP over Ethernet: Ορισμένοι ISP προϋποθέτουν τη χρήση PPPoE για τη σύνδεση στις
υπηρεσίες τους.
Δ. PPTP: Ορισμένοι ISP προϋποθέτουν τη χρήση PPTP για τη σύνδεση στις υπηρεσίες τους.
Ε. L2TP: Ορισμένοι ISP προϋποθέτουν τη χρήση L2TP για τη σύνδεση στις υπηρεσίες τους
Στατική διεύθυνση IP: Ο ISP σας αναθέτει μια στατική διεύθυνση IP:
Διεύθυνση WAN IP, Μάσκα υποδικτύου, Πύλη, Πρωτεύων και Δευτερεύων DNS: εισαγάγετε τις σωστές
ρυθμίσεις, όπως παρέχονται από τον ISP σας.
540
Δυναμική διεύθυνση IP: Αποκτήστε αυτόματα μια διεύθυνση IP από τον ISP.
Όνομα κεντρικού υπολογιστή: προαιρετικό. Απαιτείται από ορισμένους ISP, π.χ. @Home.
Ανανέωση IP επ' αόριστον: αυτό το χαρακτηριστικό επιτρέπει στο προϊόν να ανανεώνει τη διεύθυνση IP
σας αυτόματα μετά τη λήξη του χρόνου εκμίσθωσης, ακόμη και όταν το σύστημα βρίσκεται σε αδράνεια.
PPP over Ethernet: Ορισμένοι ISP προϋποθέτουν τη χρήση PPPoE για τη σύνδεση στις
υπηρεσίες τους.
Λογαριασμός και κωδικός πρόσβασης PPPoE: ο λογαριασμός και ο κωδικός πρόσβασης που σας
έχουν ανατεθεί από τον ISP σας. Για λόγους ασφάλειας, αυτό το πεδίο εμφανίζεται κενό. Αν δεν θέλετε
να αλλάξετε τον κωδικό πρόσβασης, μην συμπληρώνετε τίποτα.
Όνομα υπηρεσίας PPPoE: προαιρετικό. Πληκτρολογήστε το όνομα υπηρεσίας, αν απαιτείται από τον
ISP σας. Διαφορετικά μην συμπληρώνετε τίποτα.
Μέγιστος χρόνος αδράνειας: το χρονικό διάστημα αδράνειας πριν την αποσύνδεση της περιόδου
λειτουργίας PPPoE.
Ρυθμίστε στην τιμή μηδέν ή ενεργοποιήστε την επιλογή Αυτόματη επανασύνδεση για να
απενεργοποιήσετε αυτό το χαρακτηριστικό.
Μέγιστη Μονάδα Μετάδοσης (MTU): Οι περισσότεροι ISP παρέχουν μια τιμή MTU στους χρήστες. Η
πιο συνηθισμένη τιμή MTU είναι 1492.
Έλεγχος σύνδεσης: Υπάρχουν 3 διαθέσιμες λειτουργίες:
Σύνδεση κατόπιν ζήτησης: Η συσκευή συνδέεται με τον ISP μόλις οι πελάτες στέλνουν εξερχόμενα
πακέτα.
Αυτόματη επανασύνδεση (πάντα σε λειτουργία): Η συσκευή παραμένει συνδεδεμένη με τον ISP μέχρι
να γίνει εγκατάσταση της σύνδεσης.
Μη αυτόματα: Η συσκευή δεν συνδέεται μέχρι να πατήσει κάποιος το κουμπί Σύνδεση από τη σελίδα
Κατάσταση.
541
PPTP: Ορισμένοι ISP προϋποθέτουν τη χρήση PPTP για τη σύνδεση στις υπηρεσίες τους
Αρχικά, ελέγξτε τις ρυθμίσεις του ISP σας και επιλέξτε Στατική διεύθυνση IP ή Δυναμική διεύθυνση IP.
1. Η Διεύθυνση IP μου και Η Μάσκα Υποδικτύου μου: η ιδιωτική διεύθυνση IP και η μάσκα υποδικτύου
που σας έχουν ανατεθεί από τον ISP σας.
2. Διεύθυνση IP διακομιστή: η διεύθυνση IP του διακομιστή PPTP.
3. Λογαριασμός και κωδικός πρόσβασης PPTP: ο λογαριασμός και ο κωδικός πρόσβασης που σας
έχουν ανατεθεί από τον ISP σας. Αν δεν θέλετε να αλλάξετε τον κωδικό πρόσβασης, μην
συμπληρώνετε τίποτα.
3. ID Σύνδεσης: προαιρετικά. Πληκτρολογήστε το ID σύνδεσης, αν απαιτείται από τον ISP σας.
4. Μέγιστος χρόνος αδράνειας: το χρονικό διάστημα αδράνειας πριν την αποσύνδεση της περιόδου
λειτουργίας PPTP. Ρυθμίστε στην τιμή μηδέν ή ενεργοποιήστε την επιλογή Αυτόματη επανασύνδεση
για να απενεργοποιήσετε αυτό το χαρακτηριστικό. Αν έχει ενεργοποιηθεί η λειτουργία Αυτόματη
επανασύνδεση, αυτό το προϊόν θα συνδεθεί αυτόματα στον ISP μετά την επανεκκίνηση του
συστήματος ή την απόρριψη της σύνδεσης.
πακέτα.
Κατάσταση.
542
L2TP: Ορισμένοι ISP προϋποθέτουν τη χρήση L2TP για τη σύνδεση στις υπηρεσίες τους
Αρχικά, ελέγξτε τις ρυθμίσεις του ISP σας και επιλέξτε Στατική διεύθυνση IP ή Δυναμική διεύθυνση IP.
Για παράδειγμα: Χρήση στατικής διεύθυνσης
1. Η Διεύθυνση IP μου και Η Μάσκα Υποδικτύου μου: η ιδιωτική διεύθυνση IP και η μάσκα υποδικτύου
που σας έχουν ανατεθεί από τον ISP σας.
2. Διεύθυνση IP διακομιστή: η διεύθυνση IP του διακομιστή PPTP.
3. Λογαριασμός και κωδικός πρόσβασης PPTP: ο λογαριασμός και ο κωδικός πρόσβασης που σας
έχουν ανατεθεί από τον ISP σας. Αν δεν θέλετε να αλλάξετε τον κωδικό πρόσβασης, μην
συμπληρώνετε τίποτα.
3. ID Σύνδεσης: προαιρετικά. Πληκτρολογήστε το ID σύνδεσης, αν απαιτείται από τον ISP σας.
4. Μέγιστος χρόνος αδράνειας: το χρονικό διάστημα αδράνειας πριν την αποσύνδεση της περιόδου
λειτουργίας PPTP. Ρυθμίστε στην τιμή μηδέν ή ενεργοποιήστε την επιλογή Αυτόματη επανασύνδεση
για να απενεργοποιήσετε αυτό το χαρακτηριστικό. Αν έχει ενεργοποιηθεί η λειτουργία Αυτόματη
επανασύνδεση, αυτό το προϊόν θα συνδεθεί αυτόματα στον ISP μετά την επανεκκίνηση του
συστήματος ή την απόρριψη της σύνδεσης.
πακέτα.
Κατάσταση.
543
Εικονικοί υπολογιστές (μόνο για WAN με στατική ή δυναμική διεύθυνση IP)
Ο Εικονικός υπολογιστής σας επιτρέπει να χρησιμοποιείτε το αρχικό χαρακτηριστικό NAT και να

ρυθμίζετε τη λειτουργία αντιστοίχισης ένα προς ένα για πολλαπλές παγκόσμιες και τοπικές διευθύνσεις
IP.
• Παγκόσμια διεύθυνση IP: Πληκτρολογήστε την παγκόσμια διεύθυνση IP που σας έχει ανατεθεί
από τον ISP σας.
• Τοπική διεύθυνση IP: Πληκτρολογήστε την τοπική διεύθυνση IP του υπολογιστή LAN που
αντιστοιχεί στην παγκόσμια διεύθυνση IP.
• Ενεργοποίηση: Μαρκάρετε αυτό το στοιχείο για να ενεργοποιήσετε το χαρακτηριστικό Εικονικού
υπολογιστή.
544
Διακομιστής DHCP
Πιέστε «More>>»
1. Διακομιστής DHCP: Επιλέξτε «Disable» ή «Enable».
2. Χρόνος εκμίσθωσης: Πρόκειται για τη χρονική διάρκεια κατά την οποία ο πελάτης μπορεί να
χρησιμοποιεί τη διεύθυνση IP που του έχει ανατεθεί από το διακομιστή DHCP.
3. Διεύθυνση έναρξης χώρου συγκέντρωσης διευθύνσεων IP / Διεύθυνση έναρξης χώρου
συγκέντρωσης διευθύνσεων IP: Όταν υπάρχει σχετικό αίτημα, ο διακομιστής DHCP αναθέτει
αυτόματα μια μη χρησιμοποιούμενη διεύθυνση IP από το χώρο συγκέντρωσης διευθύνσεων IP στον
υπολογιστή από τον οποίο υποβλήθηκε το αίτημα. Θα πρέπει να ορίσετε τη διεύθυνση έναρξης και
τη διεύθυνση κατάληξης του χώρου συγκέντρωσης διευθύνσεων IP.
4. Όνομα τομέα: Προαιρετικά, αυτή η πληροφορία αποστέλλεται στον πελάτη.
5. Πρωτεύων DNS/Δευτερεύων DNS: Αυτό το χαρακτηριστικό σας επιτρέπει να αναθέτετε
διακομιστές DNS
6. Πρωτεύων WINS/Δευτερεύων WINS: Αυτό το χαρακτηριστικό σας επιτρέπει να αναθέτετε
διακομιστές WINS
7. Πύλη: Η Διεύθυνση Πύλης είναι η διεύθυνση IP μιας εναλλακτικής Πύλης.
Αυτό το χαρακτηριστικό σας επιτρέπει να αντιστοιχίζετε άλλες πύλες με τον υπολογιστή σας όταν ο
διακομιστής DHCP προσφέρει μια διεύθυνση IP στον υπολογιστή σας.
8. Λίστα πελατών DHCP:
545
Wireless Setting
Η Ασύρματη ρύθμιση σας επιτρέπει να ρυθμίζετε τα στοιχεία ασύρματης διαμόρφωσης.

Wireless Radio: Ο χρήστης μπορεί να ενεργοποιεί ή να απενεργοποιεί την Ασύρματη λειτουργία.
Wireless Off Schedule#: Πριν την απενεργοποίηση του ασύρματου ραδιοφώνου, η συσκευή ανιχνεύει
αν ο ασύρματος σταθμός είναι online και, στη συνέχεια, απενεργοποιεί τη λειτουργία Wi-Fi ανάλογα με
το πρόγραμμα «01:00~08:30».
Network ID (SSID): Το ID δικτύου χρησιμοποιείται για την αναγνώριση του ασύρματου LAN (Wi-Fi). Οι
σταθμοί πελάτη μπορούν να περιηγούνται ελεύθερα από αυτό το προϊόν και άλλα σημεία πρόσβασης
που μοιράζονται το ίδιο ID δικτύου. (Η εργοστασιακή ρύθμιση είναι «König»)
SSID Broadcast: Το ρούτερ εκπέμπει προειδοποιητικά σήματα με διάφορες πληροφορίες,

συμπεριλαμβανομένου του SSID, ώστε οι ασύρματοι πελάτες να είναι σε θέση να γνωρίζουν τον αριθμό
των συσκευών που λειτουργούν ως σημεία πρόσβασης από τη λειτουργία σάρωσης του δικτύου. Γι'
αυτό, σε περίπτωση απενεργοποίησης αυτής της λειτουργίας, οι ασύρματοι πελάτες δεν θα μπορούν
να βρίσκουν τη συσκευή μέσω προειδοποιητικών σημάτων.
Channel: Ο αριθμός του ραδιοφωνικού καναλιού. Ο αριθμός των διαθέσιμων καναλιών εξαρτάται από
τον Ρυθμιστικό Τομέα.
WPS (Ρύθμιση προστασίας Wi-Fi)

Το WPS είναι μια ρύθμιση προστασίας Wi-Fi η οποία μοιάζει με το WCN-NET και προσφέρει έναν
ασφαλή και εύκολο τρόπο ασύρματης σύνδεσης.
546
WDS (Σύστημα ασύρματης διανομής)
Είναι πλέον διαθέσιμη η λειτουργία WDS, όπως ορίζεται στο πρότυπο IEEE802.11. Χρησιμοποιώντας
το WDS, μπορείτε να συνδέετε σημεία πρόσβασης ασύρματα και, με τον τρόπο αυτόν, να επεκτείνετε
την ενσύρματη υποδοχή σε τοποθεσίες όπου η καλωδίωση είναι αδύνατη ή μη αποτελεσματική.
Security: Επιλέξτε τον αλγόριθμο προστασίας δεδομένων που επιθυμείτε. Η ενεργοποίηση της
ασφάλειας μπορεί να προστατεύει τα δεδομένα σας κατά τη μεταφορά από έναν σταθμό σε κάποιον
άλλο.
Διατίθενται διάφοροι τύποι ασφάλειας:

WEP:
Κατά την ενεργοποίηση ασφάλειας κλειδιού WEP 128 ή 64 bit, επιλέξτε το κλειδί WEP που θα
χρησιμοποιηθεί και πληκτρολογήστε 26 ή 10 δεκαεξαδικά (0, 1, 2…8, 9, A, B…F) ψηφία.
802.1X
Η λειτουργία του 802.1X άλλαξε από το αντίστοιχο κουτί επιλογής. Όταν ενεργοποιείται η λειτουργία
802.1X, ο ασύρματος χρήστης πρέπει αρχικά να ταυτοποιηθεί από το ρούτερ για να χρησιμοποιήσει
τις υπηρεσίες δικτύου.
RADIUS Server
Η διεύθυνση IP ή το όνομα τομέα του διακομιστή 802.1X.

547
RADIUS Shared Key
Η τιμή κλειδιού που χρησιμοποιείται από κοινού από το διακομιστή RADIUS και το ρούτερ. Αυτή η τιμή
κλειδιού συμφωνεί με την τιμή κλειδιού του διακομιστή RADIUS.
A-PSK
1. Επιλέξτε Encryption και Preshare Key Mode
Αν επιλέξετε HEX, θα πρέπει να συμπληρώσετε 64 δεκαεξαδικά (0, 1, 2…8, 9, A, B…F) ψηφία. Αν
επιλέξετε ASCII, το μήκος του προκαθορισμένου κοινόχρηστου κλειδιού κυμαίνεται από 8 έως 63.
2. Πληκτρολογήστε το κλειδί, π.χ. 12345678
WPA
Η λειτουργία του WPA άλλαξε από το αντίστοιχο κουτί επιλογής. Όταν ενεργοποιείται η λειτουργία WPA,
ο ασύρματος χρήστης πρέπει αρχικά να ταυτοποιηθεί από το ρούτερ για να χρησιμοποιήσει τις
υπηρεσίες δικτύου. Η διεύθυνση IP του διακομιστή RADIUS ή το όνομα τομέα του διακομιστή 802.1X.
548
Επιλέξτε Encryption και RADIUS Shared Key
Αν επιλέξετε HEX, θα πρέπει να συμπληρώσετε 64 δεκαεξαδικά (0, 1, 2…8, 9, A, B…F) ψηφία.
Αν επιλέξετε ASCII, το μήκος του προκαθορισμένου κοινόχρηστου κλειδιού κυμαίνεται από 8 έως 63.
WPA2-PSK (AES)
1. Επιλέξτε Preshare Key Mode
WPA2 (AES)
υπηρεσίες δικτύου. Η διεύθυνση IP του διακομιστή RADIUS ή το όνομα τομέα του διακομιστή 802.1X.
Επιλέξτε RADIUS Shared Key
WPA-PSK/WPA2-PSK
Το ρούτερ εντοπίζει αυτόματα τον τύπο Ασφάλειας που χρησιμοποιεί ο πελάτης κατά την
κρυπτογράφηση.
1. Επιλέξτε Preshare Key Mode
Αν επιλέξετε HEX, θα πρέπει να συμπληρώσετε 64 δεκαεξαδικά (0, 1, 2…8, 9, A, B…F) ψηφία
WPA/WPA2
υπηρεσίες δικτύου. Διακομιστής RADIUS Το ρούτερ εντοπίζει αυτόματα τον τύπο Ασφάλειας
(WPA-PSK έκδ. 1 ή 2) που χρησιμοποιεί ο πελάτης κατά την κρυπτογράφηση.
Η διεύθυνση IP ή το όνομα τομέα του διακομιστή 802.1X.
549
Επιλέξτε RADIUS Shared Key
Change Password
Μπορείτε να αλλάξετε τον κωδικό πρόσβασης εδώ. Συνιστάται σθεναρά να αλλάξετε τον κωδικό
πρόσβασης του συστήματος για λόγους ασφάλειας.
5.2 Κανόνες προώθησης
550
Virtual Server
Το τείχος προστασίας NAT αυτού του προϊόντος μπλοκάρει τα άγνωστα πακέτα προκειμένου να
προστατεύει το ενδοδίκτυό σας, οπότε όλοι οι κεντρικοί υπολογιστές πίσω από αυτό το προϊόν δεν είναι
ορατοί στον έξω κόσμο. Αν θέλετε, μπορείτε να επιτρέψετε την πρόσβαση σε κάποιους από αυτούς
ενεργοποιώντας τη λειτουργία αντιστοίχισης Εικονικών Διακομιστών.
Ένας εικονικός διακομιστής ορίζεται ως Service Port και όλα τα αιτήματα προς τη συγκεκριμένη θύρα
ανακατευθύνονται στον υπολογιστή που ορίζεται από το Server IP. Ο Virtual Server μπορεί να
λειτουργεί με Schedule Rules, προσφέροντας στους χρήστες μεγαλύτερη ευελιξία ως προς τον έλεγχο
πρόσβασης. Για λεπτομέρειες ανατρέξτε στην ενότητα Schedule Rule.
Special AP
Ορισμένες εφαρμογές προϋποθέτουν την ύπαρξη περισσότερων συνδέσεων, όπως π.χ. τα

διαδικτυακά παιχνίδια, οι βιντεοδιασκέψεις, η διαδικτυακή τηλεφωνία κτλ. Λόγω της λειτουργίας του
τείχους προστασίας, οι εφαρμογές αυτές δεν υποστηρίζονται από τα απλά ρούτερ NAT. Το
χαρακτηριστικό Special Applications επιτρέπει στο προϊόν να υποστηρίζει ορισμένες από αυτές τις
εφαρμογές. Αν κάποια εφαρμογή δεν λειτουργεί μέσω του Special Applications, ρυθμίστε τον
υπολογιστή σας ως κεντρικό υπολογιστή DMZ.
551
1. Trigger: ο αριθμός της θύρας εξερχομένων που εκδίδεται από την εφαρμογή.
2. Incoming Ports: όταν ανιχνεύεται το πακέτο ενεργοποίησης, το τείχος προστασίας επιτρέπει τη
λήψη των εισερχόμενων πακέτων που αποστέλλονται στους καθορισμένους αριθμούς θυρών.
Αυτό το προϊόν διαθέτει κάποιες προεπιλεγμένες ρυθμίσεις. Επιλέξτε την εφαρμογή σας και κάντε κλικ
στην επιλογή Copy για να προσθέσετε τις προεπιλεγμένες ρυθμίσεις στη λίστα σας.
Σημείωση! Μόνο ένας υπολογιστής μπορεί να χρησιμοποιεί τη σήραγγα Special Application σε
οποιαδήποτε χρονική στιγμή.
Διάφορα στοιχεία

Ο DMZ Host (κεντρικός υπολογιστής αποστρατικοποιημένης ζώνης) είναι ένας κεντρικός υπολογιστής ο
οποίος δεν προστατεύεται από το τείχος προστασίας. Επιτρέπει σε έναν υπολογιστή να εκτίθεται σε
αμφίδρομη επικοινωνία χωρίς περιορισμούς για διαδικτυακά παιχνίδια, βιντεοδιασκέψεις, διαδικτυακή
τηλεφωνία και άλλες ειδικές εφαρμογές.
ΣΗΜΕΙΩΣΗ: Αυτό το χαρακτηριστικό θα πρέπει να χρησιμοποιείται μόνο όταν είναι απαραίτητο.
Super DMZ (Διέλευση IP)

Ο πελάτης θα πρέπει να είναι ρυθμισμένος στη λειτουργία Super DMZ και ο διακομιστής DHCP
αναθέτει μια παγκόσμια διεύθυνση IP, η οποία συμπίπτει με τη διεύθυνση WAN IP αυτής της συσκευής.
Αυτός ο πελάτης έχει, επίσης, πρόσβαση στον τοπικό πελάτη. Ο πελάτης πίσω από το NAT μπορεί να
χρησιμοποιεί ποικίλες εφαρμογές χωρίς περιορισμό.
Hardware DMZ Port

Αυτό το χαρακτηριστικό επιτρέπει στη συσκευή να λαμβάνει μια Παγκόσμια Διεύθυνση IP απευθείας
από τον ISP. Ορισμένες συσκευές, όπως οι STB και MOD, θα πρέπει να λειτουργούν μέσω της θύρας
με την οποία έχουν αντιστοιχιστεί.

Θα πρέπει να ορίσετε τις παραμέτρους αυτού του στοιχείου αν θέλετε να έχετε πρόσβαση σε κάποιον
διακομιστή FTP με αριθμό θύρας που δεν είναι 21. Η ρύθμιση χάνεται μετά την επανεκκίνηση.
Xbox Support
Το Xbox είναι μια κονσόλα βιντεοπαιχνιδιών της Microsoft Corporation. Ενεργοποιήστε τη συγκεκριμένη
λειτουργία όταν παίζετε παιχνίδια.
UPnP Setting
Η συσκευή υποστηρίζει επίσης αυτή τη λειτουργία. Ενεργοποιήστε τη λειτουργία αν υποστηρίζεται από
το λειτουργικό σας σύστημα, π.χ. Windows XP. Όταν ο χρήστης λαμβάνει τη διεύθυνση IP μιας
συσκευής, εμφανίζεται το παρακάτω εικονίδιο:
552
5.3 ΡΥΘΜΙΣΕΙΣ ΑΣΦΑΛΕΙΑΣ
553
Packet Filters
Τα φίλτρα πακέτων σας επιτρέπουν να ελέγχετε ποια πακέτα θα περνούν από το ρούτερ. Το φίλτρο
εξερχομένων εφαρμόζεται για όλα τα εξερχόμενα πακέτα. Ωστόσο, το φίλτρο εισερχομένων
εφαρμόζεται μόνο για τα πακέτα που κατευθύνονται προς εικονικούς διακομιστές ή προς τον κεντρικό
υπολογιστή DMZ. Μπορείτε να επιλέξετε μία από τις δύο πολιτικές φιλτραρίσματος:
1. Να επιτρέπεται η είσοδος όλων, εκτός από τα πακέτα που δεν πληρούν τους καθορισμένους
κανόνες
2. Να απαγορεύεται η είσοδος όλων, εκτός από τα πακέτα πουν πληρούν τους καθορισμένους
κανόνες
Μπορείτε να ορίσετε 8 κανόνες για κάθε κατεύθυνση: εισερχόμενα ή εξερχόμενα. Για κάθε κανόνα,
μπορείτε να ορίσετε τα ακόλουθα:
• Διεύθυνση IP πηγής
• Διεύθυνση θύρας πηγής
• Διεύθυνση IP προορισμού
• Διεύθυνση θύρας προορισμού
• Πρωτόκολλο: TCP, UDP ή και τα δύο.
• Χρήση κανόνα#
Για τη διεύθυνση IP πηγής ή προορισμού, μπορείτε να ορίσετε μία διεύθυνση IP (4.3.2.1) ή μια περιοχή
διευθύνσεων IP (4.3.2.1-4.3.2.254). Το κενό ισοδυναμεί με όλες τις διευθύνσεις IP.
Για τη θύρα πηγής ή προορισμού, μπορείτε να ορίσετε μία θύρα (80) ή μια περιοχή θυρών (1000-1999).
Προσθέστε το πρόθεμα «T» ή «U» για να ορίσετε πρωτόκολλο TCP ή UDP. Για παράδειγμα, T80, U53,
U2000-2999. Η απουσία προθέματος ισοδυναμεί με τον ορισμό και των δύο πρωτοκόλλων, TCP και
UDP. Το κενό ισοδυναμεί με όλες τις διευθύνσεις θύρας. Το Packet Filter μπορεί να λειτουργεί με
Schedule Rules, προσφέροντας στους χρήστες μεγαλύτερη ευελιξία ως προς τον έλεγχο πρόσβασης.
Για λεπτομέρειες ανατρέξτε στην ενότητα Schedule Rule.
Κάθε κανόνας μπορεί να ενεργοποιείται ή να απενεργοποιείται ξεχωριστά.
Φίλτρο εισερχομένων:
Για να ενεργοποιήσετε το Inbound Packet Filter, μαρκάρετε το κουτάκι δίπλα στην επιλογή Enable
στο πεδίο Inbound Packet Filter.
Ας υποθέσουμε ότι στον Εικονικό Διακομιστή ή τον κεντρικό υπολογιστή DMZ έχετε ορίσει διακομιστή
SMTP (25), διακομιστή POP (110), διακομιστή Web (80), διακομιστή FTP (21) και διακομιστή
Ειδήσεων(119).
554
Παράδειγμα 1:
(1.2.3.100-1.2.3.149) Επιτρέπεται στους απομακρυσμένους κεντρικούς υπολογιστές να στέλνουν

μηνύματα (θύρα 25) και να περιηγούνται στο διαδίκτυο (θύρα 80)
(1.2.3.10-1.2.3.20) Επιτρέπεται στους απομακρυσμένους κεντρικούς υπολογιστές να κάνουν τα πάντα
(κανένας αποκλεισμός)
Όλα τα υπόλοιπα αποκλείονται.
(1.2.3.100-1.2.3.119) Οι απομακρυσμένοι κεντρικοί υπολογιστές μπορούν να κάνουν τα πάντα, εκτός

από το να διαβάζουν τα διαδικτυακά νέα (θύρα 119) και να μεταφέρουν αρχεία μέσω FTP (θύρα 21)
πίσω από το διακομιστή ρούτερ.
Όλα τα υπόλοιπα επιτρέπονται.
555
Μετά την ολοκλήρωση της ρύθμισης Inbound Packet Filter, κάντε κλικ στο κουμπί Save.
Φίλτρο εξερχομένων:
Για να ενεργοποιήσετε το Outbound Packet Filter, μαρκάρετε το κουτάκι δίπλα στην επιλογή Enable
στο πεδίο Outbound Packet Filter.
Η διεύθυνση LAN IP του ρούτερ είναι 192.168.12.254
(192.168.12.100-192.168.12.149) Οι κεντρικοί υπολογιστές που έχουν εντοπιστεί μπορούν μόνο να

στέλνουν μηνύματα (θύρα 25), να λαμβάνουν μηνύματα (θύρα 110) και να περιηγούνται στο διαδίκτυο
(θύρα 80). Η θύρα 53 (DNS) είναι απαραίτητη για την επίλυση του ονόματος τομέα.
(192.168.12.10-192.168.12.20) Επιτρέπεται στους κεντρικούς υπολογιστές που έχουν εντοπιστεί να

κάνουν τα πάντα (κανένας αποκλεισμός)
Όλα τα υπόλοιπα αποκλείονται.
556
Η διεύθυνση LAN IP του ρούτερ είναι 192.168.0.1
(192.168.12.100 και 192.168.12.119) Οι κεντρικοί υπολογιστές που έχουν εντοπιστεί μπορούν να

κάνουν τα πάντα, εκτός από το να διαβάζουν τα διαδικτυακά νέα (θύρα 119) και να μεταφέρουν αρχεία
μέσω FTP (θύρα 21)
Όλα τα υπόλοιπα επιτρέπονται
Μετά την ολοκλήρωση της ρύθμισης Outbound Packet Filter, κάντε κλικ στο κουμπί Save.
Domain Filters
Domain Filter
Σας επιτρέπει να απαγορεύετε την πρόσβαση άλλων χρηστών αυτής της συσκευής σε συγκεκριμένες
διευθύνσεις URL.
557
Μαρκάρετε αν θέλετε να ενεργοποιήσετε το Domain Filter.
Log DNS Query

Μαρκάρετε αν θέλετε να καταγράφεται η πρόσβαση σε συγκεκριμένες διευθύνσεις URL.

Για να ρυθμίσετε μια ομάδα κεντρικών υπολογιστών με δικαιώματα πρόσβασης στο δίκτυο χωρίς
περιορισμούς.
Domain Suffix
Το επίθημα των διευθύνσεων URL που επιθυμείτε να περιορίσετε. Για παράδειγμα, «.com»,
«xxx.com».
Action
Η ενέργεια που επιθυμείτε να γίνεται όταν κάποιος εισέρχεται σε μια διεύθυνση URL με το συγκεκριμένο
επίθημα τομέα.
Μαρκάρετε την επιλογή Drop (Απόρριψη) για να μπλοκάρετε την πρόσβαση. Μαρκάρετε την επιλογή
Log (Καταγραφή) για να καταγράψετε την πρόσβαση.
Enable
Μαρκάρετε για την ενεργοποίηση των κανόνων.
Παράδειγμα:
Σε αυτό το παράδειγμα:
1. Η διεύθυνση URL που περιλαμβάνει τη φράση «www.msn.com» μπλοκάρεται και η ενέργεια θα
καταχωρηθεί στο αρχείο καταγραφής.
2. Η διεύθυνση URL που περιλαμβάνει τη φράση «www.sina.com» δεν μπλοκάρεται, αλλά η ενέργεια
θα καταχωρηθεί στο αρχείο καταγραφής.
3. Η διεύθυνση URL που περιλαμβάνει τη φράση «www.baidu.com» μπλοκάρεται, αλλά η ενέργεια δεν
θα καταχωρηθεί στο αρχείο καταγραφής.
4. Η διεύθυνση IP x.x.x.1~x.x.x.99 διαθέτει πρόσβαση στο διαδίκτυο χωρίς περιορισμούς.
558
URL Blocking
Μέσω της λειτουργίας URL Blocking μπλοκάρεται η σύνδεση των υπολογιστών LAN σε
προκαθορισμένες διαδικτυακές τοποθεσίες.
Η κύρια διαφορά μεταξύ του «Domain Filter» και του «URL Blocking» είναι ότι το Domain Filter
προϋποθέτει την προσθήκη επιθήματος (π.χ. .com ή .org κτλ.) από το χρήστη, ενώ στην περίπτωση
του URL Blocking απαιτείται μόνο η εισαγωγή μιας λέξης κλειδί. Με άλλα λόγια, το Domain Filter μπορεί
να μπλοκάρει συγκεκριμένες διαδικτυακές τοποθεσίες, ενώ το URL Blocking μπορεί να μπλοκάρει
εκατοντάδες διαδικτυακές τοποθεσίες με τη βοήθεια μιας απλής λέξης κλειδί.
URL Blocking Enable

Μαρκάρετε αν θέλετε να ενεργοποιήσετε το URL Blocking.
URL
Αν κάποιο μέρος της διεύθυνσης URL της διαδικτυακής τοποθεσίας ταιριάζει με την προκαθορισμένη
λέξη, η σύνδεση μπλοκάρεται.
Για παράδειγμα, μπορείτε να χρησιμοποιήσετε την προκαθορισμένη λέξη «sex» για να μπλοκάρετε
όλες τις διαδικτυακές τοποθεσίες που οι διευθύνσεις URL τους περιλαμβάνουν την προκαθορισμένη
λέξη «sex».
Enable
Μαρκάρετε για την ενεργοποίηση των κανόνων.
559
Σε αυτό το παράδειγμα:
1. Η διεύθυνση URL που περιλαμβάνει τη λέξη «msn» μπλοκάρεται και η ενέργεια θα καταχωρηθεί στο
αρχείο καταγραφής.
2. Η διεύθυνση URL που περιλαμβάνει τη λέξη «sina» μπλοκάρεται, αλλά η ενέργεια θα καταχωρηθεί
στο αρχείο καταγραφής
Έλεγχος MAC
Έλεγχος MAC από το διαχειριστή
Ανεξάρτητα από τις ρυθμίσεις πρόσβασης MAC του διαχειριστή, ορισμένοι MAC μπορούν να
προσπελάσουν τη συσκευή.
Η συσκευή είναι σε θέση να καταγράψει 3 συμβάντα. Όταν κάποιος κεντρικός υπολογιστής (θα πρέπει
να είναι διαχειριστής) συνδέεται στη διαχείριση web, η συσκευή καταγράφει τη διεύθυνση MAC του εν
λόγω κεντρικού υπολογιστή. Πριν αυτός ο κεντρικός υπολογιστής ορίσει τις ρυθμίσεις Ελέγχου
Πρόσβασης στο Διαδίκτυο, προτείνεται στον τελικό χρήστη να ενεργοποιήσει αρχικά το συγκεκριμένο
χαρακτηριστικό.
560
Μέσω του MAC Address Control μπορείτε να αντιστοιχίζετε διαφορετικά δικαιώματα πρόσβασης στους
διάφορους χρήστες, καθώς και συγκεκριμένες διευθύνσεις IP σε συγκεκριμένες διευθύνσεις MAC.
MAC Address Control Μαρκάρετε την επιλογή «Enable» για να ενεργοποιήσετε το

χαρακτηριστικό «MAC Address Control». Όλες οι ρυθμίσεις αυτής της
σελίδας ενεργοποιούνται μόνο εφόσον μαρκάρετε την επιλογή «Enable».
Connection control Μαρκάρετε την επιλογή «Connection control» για να ενεργοποιήσετε τον
έλεγχο των ασύρματων και ενσύρματων πελατών που θα μπορούν να
συνδεθούν με αυτή τη συσκευή. Αν σε κάποιον πελάτη δεν επιτρέπεται η
σύνδεση με αυτή τη συσκευή, σημαίνει ότι ο πελάτης δεν θα έχει ούτε
πρόσβαση στο διαδίκτυο. Επιλέξτε «allow» ή «deny» για να επιτρέπεται ή
να απαγορεύεται στους πελάτες των οποίων οι διευθύνσεις MAC δεν είναι
καταχωρημένες στον «πίνακα ελέγχου» (βλ. παρακάτω) να συνδέονται με
αυτή τη συσκευή.
Association control Μαρκάρετε την επιλογή «Association control» για να ενεργοποιήσετε τον
έλεγχο των ασύρματων πελατών που θα μπορούν να συσχετιστούν με το
ασύρματο LAN. Αν σε κάποιον πελάτη δεν επιτρέπεται ο συσχετισμός με
το ασύρματο LAN, σημαίνει ότι ο πελάτης δεν μπορεί να στείλει ή να λάβει
μηνύματα μέσω αυτής της συσκευής. Επιλέξτε «allow» ή «deny» για να
επιτρέπεται ή να απαγορεύεται στους πελάτες των οποίων οι διευθύνσεις
MAC δεν είναι καταχωρημένες στον «πίνακα ελέγχου» (βλ. παρακάτω) να
συσχετίζονται με το ασύρματο LAN.
Πίνακας ελέγχου
Ο «πίνακας ελέγχου» είναι ο πίνακας στο κάτω μέρος της σελίδας «MAC Address Control». Κάθε
γραμμή αυτού του πίνακα υποδεικνύει τη διεύθυνση MAC και την αντίστοιχη αναμενόμενη διεύθυνση IP
ενός πελάτη. Ο πίνακας περιλαμβάνει τέσσερις στήλες:
561
MAC Address Η διεύθυνση MAC υποδεικνύει έναν συγκεκριμένο πελάτη.
IP Address Η αναμενόμενη διεύθυνση IP του αντίστοιχου πελάτη. Μην συμπληρώνετε
τίποτα αν δεν σας ενδιαφέρει η διεύθυνση IP του πελάτη.
C Όταν είναι μαρκαρισμένη η επιλογή «Connection control», μαρκάρετε το
«C» για να επιτρέπεται στον αντίστοιχο πελάτη να συνδέεται με τη συσκευή.
A Όταν είναι μαρκαρισμένη η επιλογή «Association control», μαρκάρετε το
«A» για να επιτρέπεται στον αντίστοιχο πελάτη να συσχετίζεται με το
ασύρματο LAN.
Σε αυτή τη σελίδα διατίθεται το ακόλουθο σύνθετο πλαίσιο και το κουμπί για την εισαγωγή της
διεύθυνσης MAC.
Μπορείτε να επιλέξετε έναν συγκεκριμένο πελάτη από το σύνθετο πλαίσιο «DHCP clients» και, στη
συνέχεια, να κάνετε κλικ στο κουμπί «Copy to» για να αντιγράψετε τη διεύθυνση MAC του επιλεγμένου
πελάτη στο ID που επιλέξατε από το σύνθετο πλαίσιο «ID».
Προηγούμενη σελίδα και Για να κάνουμε αυτή τη σελίδα ρύθμισης όσο το δυνατόν πιο απλή και
Επόμενη σελίδα ξεκάθαρη, χωρίσαμε τον «πίνακα ελέγχου» σε περισσότερες σελίδες.
Μπορείτε να χρησιμοποιήσετε αυτά τα κουμπιά για να πλοηγηθείτε στις
διάφορες σελίδες.
Σε αυτό το σενάριο υπάρχουν τρεις πελάτες στον πίνακα ελέγχου. Οι πελάτες 1 και 2 είναι ασύρματοι
και ο πελάτης 3 είναι ενσύρματος.
1. Έχει ενεργοποιηθεί η λειτουργία «MAC Address Control».
2. Έχει ενεργοποιηθεί η λειτουργία «Connection control» και έχει ρυθμιστεί η επιλογή «allowed» για τη
σύνδεση όλων των ενσύρματων και ασύρματων πελατών που δεν περιλαμβάνονται στον «πίνακα
ελέγχου» με τη συσκευή.
3. Έχει ενεργοποιηθεί η λειτουργία «Association control» και έχει ρυθμιστεί η επιλογή «denied» για τη
συσχέτιση όλων των ασύρματων πελατών που δεν περιλαμβάνονται στον «πίνακα ελέγχου» με το
ασύρματο LAN.
562
4. Οι πελάτες 1 και 3 έχουν σταθερές διευθύνσεις IP, οι οποίες τους έχουν ανατεθεί από το διακομιστή
DHCP αυτής της συσκευής ή μη αυτόματα:
ID 1 – «00-12-34-56-78-90» --> 192.168.12.100
ID 3 – «00-98-76-54-32-10» --> 192.168.12.101
Ο πελάτης 2 θα λάβει τη διεύθυνση IP του από το χώρο συγκέντρωσης διευθύνσεων IP που ορίζεται
στη σελίδα «DHCP Server» ή μπορεί να χρησιμοποιήσει κάποια στατική διεύθυνση IP η οποία θα
του ανατεθεί μη αυτόματα.
Αν, για παράδειγμα, ο πελάτης 3 επιχειρήσει να χρησιμοποιήσει μια διεύθυνση IP που δεν συμπίπτει
με τη διεύθυνση του πίνακα ελέγχου (192.168.12.101), δεν θα του επιτραπεί η σύνδεση με αυτή τη
συσκευή.
5. Οι πελάτες 2 και 3, και οι υπόλοιποι ενσύρματοι πελάτες με διεύθυνση MAC που δεν έχει οριστεί
στον πίνακα ελέγχου μπορούν να συνδεθούν με τη συσκευή χωρίς κανένα πρόβλημα. Δεν
επιτρέπεται, όμως, η σύνδεση του πελάτη 1 με τη συσκευή.
6. Οι πελάτες 1 και 2 μπορούν να συσχετιστούν με το ασύρματο LAN, αλλά οι ασύρματοι πελάτες με
διεύθυνση MAC που δεν έχει οριστεί στον πίνακα ελέγχου δεν μπορούν να συσχετιστούν με το
ασύρματο LAN. Ο πελάτης 3 είναι ενσύρματος πελάτης, οπότε δεν επηρεάζεται από τη λειτουργία
Association control.
Απομακρυσμένη διαχείριση Κεντρικού Υπολογιστή/Θύρας

Σε γενικές γραμμές, μόνο οι χρήστες του ενδοδικτύου μπορούν να περιηγούνται στις ενσωματωμένες
ιστοσελίδες για να εκτελούν εργασίες διαχείρισης. Αυτό το χαρακτηριστικό σας επιτρέπει να εκτελείτε
εργασίες διαχείρισης από έναν απομακρυσμένο κεντρικό υπολογιστή. Όταν αυτό το χαρακτηριστικό
είναι ενεργοποιημένο, η απομακρυσμένη διαχείριση μπορεί να πραγματοποιηθεί μόνο από την
καθορισμένη διεύθυνση IP. Αν η καθορισμένη διεύθυνση IP είναι 0.0.0.0, όλοι οι κεντρικοί υπολογιστές
μπορούν να συνδεθούν με το προϊόν και να εκτελέσουν εργασίες διαχείρισης. Μπορείτε να
χρησιμοποιήσετε τη σημειογραφία bits «/nn» της μάσκας υποδικτύου για να προσδιορίσετε μια ομάδα
αξιόπιστων διευθύνσεων IP. Για παράδειγμα, «10.1.2.0/24».
ΣΗΜΕΙΩΣΗ: Όταν είναι ενεργοποιημένη η Απομακρυσμένη διαχείριση, η θύρα του διακομιστή web
αλλάζει σε 88. Μπορείτε, επίσης, να αλλάξετε τη θύρα διακομιστή web.
Το χρονικό διάστημα αδράνειας, μετά το οποίο γίνεται αυτόματη αποσύνδεση. Ορίστε τιμή μηδέν για να
απενεργοποιήσετε αυτό το χαρακτηριστικό.

Όταν είναι ενεργοποιημένο αυτό το χαρακτηριστικό, δεν είναι δυνατή η αποστολή αναγνωριστικού
σήματος στο προϊόν για κανέναν από τους κεντρικούς υπολογιστές του WAN.
563
SPI Mode
Όταν είναι ενεργοποιημένο αυτό το χαρακτηριστικό, το ρούτερ καταγράφει τις πληροφορίες των
πακέτων που διέρχονται από το ρούτερ, όπως π.χ. η διεύθυνση IP, η διεύθυνση θύρας, το ACK, ο
αριθμός SEQ κτλ. Επίσης, το ρούτερ ελέγχει όλα τα εισερχόμενα πακέτα για να ανιχνεύσει την
εγκυρότητά τους.

Όταν είναι ενεργοποιημένο αυτό το χαρακτηριστικό, το ρούτερ ανιχνεύει και καταγράφει όλες τις
επιθέσεις DoS από το διαδίκτυο. Προς το παρόν το ρούτερ είναι σε θέση να ανιχνεύει τις ακόλουθες
επιθέσεις DoS: SYN Attack, WinNuke, Port Scan, Ping of Death, Land Attack κτλ.
Διέλευση PPTP και IPSec για VPN

Το Εικονικό Ιδιωτικό Δίκτυο (VPN) χρησιμοποιείται συνήθως κατά τη δικτύωση για επαγγελματικούς
λόγους. Όσον αφορά τις σήραγγες VPN, το ρούτερ υποστηρίζει διέλευση IPSec και διέλευση PPTP.
564
5.4 ΡΥΘΜΙΣΕΙΣ ΓΙΑ ΠΡΟΧΩΡΗΜΕΝΟΥΣ
System Time

Επιλέξτε αν θέλετε να λαμβάνετε την ημερομηνία και ώρα μέσω πρωτοκόλλου NTP.
Time Server
Επιλέξτε έναν διακομιστή ώρας NTP για συγχρονισμό με την ώρα UTC.
Time Zone
Επιλέξτε τη ζώνη ώρας στην οποία βρίσκεται η συσκευή σας.
565
Επιλέξτε αν θέλετε να ρυθμίσετε την ημερομηνία και ώρα μη αυτόματα.
Λειτουργία κουμπιών
Sync Now: Συγχρονίζει την ώρα του συστήματος με το διακομιστή ώρας του δικτύου
Daylight Saving: Ρυθμίστε τοποθεσία.
System Log
Αυτή η σελίδα υποστηρίζει δύο μεθόδους εξαγωγής των αρχείων καταγραφής συστήματος σε
συγκεκριμένους προορισμούς μέσω καταγραφής συστήματος (UDP) και SMTP (TCP). Τα στοιχεία που
πρέπει να ρυθμίσετε είναι τα εξής:
Διεύθυνση IP για την καταγραφή συστήματος

Διεύθυνση IP του κεντρικού υπολογιστή του προορισμού στο οποίο θα αποστέλλονται τα αρχεία
καταγραφής συστήματος.
Μαρκάρετε την επιλογή Enable για να ενεργοποιήσετε αυτή τη λειτουργία.
Ενεργοποίηση ειδοποίησης e-mail

Μαρκάρετε αν θέλετε να ενεργοποιήσετε την ειδοποίηση μέσω email (αποστολή αρχείου καταγραφής
συστήματος μέσω email).
Διεύθυνση IP και Θύρα διακομιστή SMTP

Εισαγάγετε τη διεύθυνση IP και τη θύρα του διακομιστή SMTP, συνδέοντας τα δύο στοιχεία με «:». Αν
δεν ορίσετε αριθμό θύρας, η προεπιλεγμένη τιμή είναι 25.
Για παράδειγμα, «mail.your_url.com» ή «192.168.1.100:26».
Αποστολή ειδοποίησης e-mail σε

Οι παραλήπτες των αρχείων καταγραφής. Μπορείτε να ορίσετε περισσότερους από 1 παραλήπτες
χωρίζοντας τις διευθύνσεις email με «;» ή «,».
566
Δυναμικό DNS
Προκειμένου να φιλοξενήσετε τον κεντρικό υπολογιστή σας σε μια μεταβαλλόμενη διεύθυνση IP, θα
πρέπει να χρησιμοποιήσετε την υπηρεσία δυναμικού ονόματος τομέα (DDNS).
Έτσι, αν κάποιος θέλει να βρει τον κεντρικό υπολογιστή σας, αρκεί να γνωρίζει το όνομά του. Το
δυναμικό DNS αντιστοιχίζει το όνομα του κεντρικού υπολογιστή σας με την τρέχουσα διεύθυνση IP, η
οποία αλλάζει κάθε φορά που συνδέεστε με τον πάροχο υπηρεσιών διαδικτύου σας.
Πριν ενεργοποιήσετε το χαρακτηριστικό Dynamic DNS, θα πρέπει να δημιουργήσετε έναν λογαριασμό
σε κάποιον από τους διακομιστές δυναμικού DNS που αριθμούνται στο πεδίο πάροχος.
Για να ενεργοποιήσετε το Dynamic DNS, μαρκάρετε το κουτάκι δίπλα στην επιλογή Enable στο πεδίο
DDNS.
Στη συνέχεια, εισαγάγετε τις πληροφορίες του διακομιστή δυναμικού DNS σας.
Θα πρέπει να ορίσετε:
Πάροχο
Όνομα κεντρικού υπολογιστή
Όνομα χρήστη/E-mail
Κωδικό πρόσβασης/Κλειδί
Θα λάβετε αυτές τις πληροφορίες κατά το άνοιγμα ενός λογαριασμού σε κάποιον διακομιστή δυναμικού
DNS.
QoS
567
Αυτή η συσκευή υποστηρίζει τη λειτουργία QoS. Ο χρήστης μπορεί να ρυθμίζει επίπεδα
προτεραιότητας για τη σύνδεση αποστολής. Διατίθενται τρεις επιλογές προτεραιότητας. Προηγείται η
επεξεργασία των πακέτων με υψηλή προτεραιότητα.
1. QoS: Ποιότητα εξυπηρέτησης.
2. Local IP/Ports: Η διεύθυνση IP και οι θύρες που χρησιμοποιεί ο υπολογιστής του LAN. Η τιμή 0
υποδεικνύει ότι δεν σας ενδιαφέρει.
3. Remote IP: Ports: Η διεύθυνση IP και οι θύρες που χρησιμοποιεί ο απομακρυσμένος διακομιστής. Η
τιμή 0 υποδεικνύει ότι δεν σας ενδιαφέρει.
Για παράδειγμα, αν θέλετε να εξασφαλίσετε το εύρος ζώνης HTTP, μπορείτε να διατηρήσετε την
τοπική διεύθυνση IP/Θύρα ως 0/0 και την απομακρυσμένη διεύθυνση IP/Θύρα ως 0/80.
SNMP
Εν συντομία, το SNMP, δηλ. το Απλό Πρωτόκολλο Διαχείρισης Δικτύου, είναι ένα πρωτόκολλο το οποίο
έχει σχεδιαστεί ώστε να προσφέρει στους χρήστες τη δυνατότητα να διαχειρίζονται ένα σύστημα
υπολογιστών από απόσταση ανιχνεύοντας και ορίζοντας τερματικές τιμές, και παρακολουθώντας τα
συμβάντα του δικτύου.
Enable SNMP
Μαρκάρετε την επιλογή Local (Τοπικό), Remote (Απομακρυσμένο) ή και τα δύο για να ενεργοποιήσετε
τη λειτουργία SNMP. Αν επιλέξετε Local, η συσκευή θα αποκρίνεται στα αιτήματα από το LAN. Αν
επιλέξετε Remote, η συσκευή θα αποκρίνεται στα αιτήματα από το WAN.
Get Community
Ρύθμιση της κοινότητας Λήψης Αιτημάτων στην οποία θα αποκρίνεται η συσκευή σας.
Set Community
Ρύθμιση της κοινότητας Ορισμού Αιτημάτων τα οποία θα αποδέχεται η συσκευή σας.
IP 1, IP 2, IP 3, IP 4
Εισαγάγετε εδώ τη διεύθυνση IP του υπολογιστή διαχείρισης SNMP. Ο χρήστης θα πρέπει να ορίσει
πού θα αποστέλλει η συσκευή το μήνυμα παγίδευσης SNMP.
SNMP Version
Επιλέξτε την έκδοση SNMP που υποστηρίζει το λογισμικό διαχείρισης SNMP που χρησιμοποιείτε.
568
Διεύθυνση IP πρόσβασης σε WAN
Αν θέλετε να περιορίσετε την πρόσβαση σε συγκεκριμένες διευθύνσεις IP, εισαγάγετε το στοιχείο. Η
προεπιλεγμένη τιμή είναι 0.0.0.0 και σημαίνει ότι όλες οι διευθύνσεις IP του διαδικτύου μπορούν να
λαμβάνουν κάποιες πληροφορίες της συσκευής μέσω του πρωτοκόλλου SNMP.
Κάντε κλικ στην επιλογή «Save» για αποθήκευση ή στην επιλογή «Undo» για ακύρωση.
Δρομολόγηση
Ο πίνακας Routing Table σας επιτρέπει να ορίζετε τη φυσική διεύθυνση διασύνδεσης που θα
χρησιμοποιείται για τα εξερχόμενα αυτοδύναμα πακέτα IP. Αν έχετε περισσότερα ρούτερ και υποδίκτυα,
θα πρέπει να ενεργοποιήσετε τον πίνακα δρομολόγησης για να επιτρέπεται στα πακέτα να βρίσκουν τη
σωστή διαδρομή δρομολόγησης και στα διάφορα υποδίκτυα να επικοινωνούν μεταξύ τους.
Οι ρυθμίσεις του πίνακα δρομολόγησης είναι οι ρυθμίσεις που χρησιμοποιούνται για τη διαμόρφωση
των λειτουργιών στατικής δρομολόγησης.
Dynamic Routing
Το Πρωτόκολλο Πληροφοριών Δρομολόγησης (RIP) ανταλλάσσει πληροφορίες σχετικά με τους
προορισμούς διαδρομών υπολογισμού στο δίκτυο. Επιλέξτε RIPv2 μόνο αν υπάρχουν περισσότερα
υποδίκτυα στο δίκτυό σας.
Διαφορετικά επιλέξτε RIPv1, αν χρειάζεστε αυτό το πρωτόκολλο.
Static Routing: Όσον αφορά τη στατική δρομολόγηση, μπορείτε να ορίσετε έως και 8 κανόνες
δρομολόγησης. Μπορείτε να εισαγάγετε διεύθυνση IP προορισμού, Μάσκα υποδικτύου, Πύλη και
Μεταπήδηση για κάθε κανόνα δρομολόγησης και, στη συνέχεια, να ενεργοποιήσετε ή να
απενεργοποιήσετε τους κανόνες μαρκάροντας και ξεμαρκάροντας το κουτάκι «Enable».
569
Ρύθμιση σε ρούτερ NAT

Προορισμός Μάσκα Πύλη Μεταπήδηση Ενεργοποιημένο
υποδικτύου
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
Έτσι, αν π.χ. ο πελάτης 3 ήθελε να στείλει ένα αυτοδύναμο πακέτο IP στη διεύθυνση 192.168.0.2, θα
χρησιμοποιούσε τον παραπάνω πίνακα για να ορίσει ότι έπρεπε να περάσει μέσω της διεύθυνσης
192.168.123.103 (μια πύλη).
Και αν στέλνει πακέτα στη διεύθυνση 192.168.1.11, θα περάσουν μέσω της διεύθυνσης
192.168.123.216
Κάθε κανόνας μπορεί να ενεργοποιείται ή να απενεργοποιείται ξεχωριστά.
Μετά την ολοκλήρωση της ρύθμισης Routing Table, κάντε κλικ στο κουμπί Save.
Κανόνας προγραμματισμού
Μπορείτε να ορίσετε μια προγραμματισμένη ώρα κατά την οποία κάποια υπηρεσία θα ενεργοποιείται ή
θα απενεργοποιείται. Επιλέξτε το στοιχείο «enable».
Πιέστε «Add New Rule»
Μπορείτε να ορίσετε ένα όνομα κανόνα και να ρυθμίσετε τη μέρα και την ώρα για τον προγραμματισμό
«Start Time» και «End Time». Στο παρακάτω παράδειγμα το «ftp time» έχει προγραμματιστεί ως
καθημερινά από τις 14:10 έως τις 16:20
570
Ενεργοποίηση προγράμματος
Επιλέξτε αν θέλετε να ενεργοποιήσετε το εργαλείο προγραμματισμού.
Επεξεργασία
Σας επιτρέπει να επεξεργάζεστε τους κανόνες προγραμματισμού.
Διαγραφή
Σας επιτρέπει να διαγράφετε τους κανόνες προγραμματισμού, ενώ ο αρ. κανόνα για τους κανόνες που
έπονται του διαγραμμένου κανόνα μειώνεται αυτόματα κατά μία μονάδα.
Μπορείτε να εφαρμόσετε κανόνες προγραμματισμού στον εικονικό διακομιστή και το φίλτρο πακέτων.
Για παράδειγμα:
Παράδειγμα 1: Virtual Server – Εφαρμογή κανόνα #1 (χρόνος ftp: καθημερινά από τις 14:20 έως τις
16:30)
571
Παράδειγμα 2: Packet Filter – Εφαρμογή κανόνα #1 (χρόνος ftp: καθημερινά από τις 14:20 έως τις
16:30).
572
5.5 ΕΡΓΑΛΕΙΟΘΗΚΗ
Προβολή αρχείου καταγραφής
Μπορείτε να προβάλετε το αρχείο καταγραφής συστήματος κάνοντας κλικ στο κουμπί View Log
Αναβάθμιση υλικολογισμικού
573
Μπορείτε να ενημερώνεται το υλικολογισμικό κάνοντας κλικ στο κουμπί Firmware Upgrad.
5.6 Ρύθμιση αντιγράφων ασφαλείας
Μπορείτε να δημιουργείτε αντίγραφα ασφαλείας των ρυθμίσεών σας κάνοντας κλικ στο κουμπί Backup
Setting και να τα αποθηκεύετε με τη μορφή αρχείου bin. Αν θέλετε να γίνει επαναφορά αυτών των
ρυθμίσεων, κάντε κλικ στο κουμπί Firmware Upgrade για να χρησιμοποιήσετε το αποθηκευμένο
αρχείο bin.
Επαναφορά προεπιλογών
Μπορείτε να επαναφέρετε τις εργοστασιακές ρυθμίσεις του προϊόντος κάνοντας κλικ στο κουμπί Reset
to default.
Επίσης, μπορείτε να πραγματοποιήσετε επανεκκίνηση του προϊόντος κάνοντας κλικ στο κουμπί
Reboot.
574
Διεύθυνση MAC για Wake-on-LAN
Το Wake-on-LAN είναι μια τεχνολογία η οποία σας επιτρέπει να ενεργοποιείτε από απόσταση τις
συνδεδεμένες στο δίκτυο συσκευές. Προκειμένου να χρησιμοποιήσετε το συγκεκριμένο χαρακτηριστικό,
η συσκευή που επιθυμείτε να ενεργοποιήσετε θα πρέπει να υποστηρίζει τη λειτουργία Wake-on-LAN
και εσείς θα πρέπει να γνωρίζετε τη διεύθυνση MAC της εν λόγω συσκευής, π.χ. 00-11-22-33-44-55.
Κάνοντας κλικ στο κουμπί «Wake up», το ρούτερ στέλνει αμέσως στη συσκευή στόχο το μήνυμα
ενεργοποίησης.
Όνομα τομέα ή Διεύθυνση IP για δοκιμή

Σας επιτρέπει να ορίζετε μια διεύθυνση IP και να στέλνετε αναγνωριστικό σήμα στη συσκευή. Μπορείτε
να στέλνετε αναγνωριστικά σήματα σε κάποια συγκεκριμένη διεύθυνση IP για να ελέγχετε αν λειτουργεί.
Οδηγίες ασφαλείας:
Για να μειώσετε τον κίνδυνο ηλεκτροπληξίας, το προϊόν αυτό
θα πρέπει να ανοιχθεί ΜΟΝΟ από εξουσιοδοτημένο τεχνικό
όταν απαιτείται συντήρηση (σέρβις). Αποσυνδέστε το προϊόν
από την πρίζα και άλλο εξοπλισμό αν παρουσιαστεί πρόβλημα.
Μην εκθέτετε το προϊόν σε νερό ή υγρασία.
Συντήρηση:
Καθαρίστε μόνο με ένα στεγνό πανί. Μη χρησιμοποιείτε διαλύτες ή λειαντικά.
Εγγύηση:
Ουδεμία εγγύηση ή ευθύνη δεν είναι αποδεκτή σε περίπτωση αλλαγής ή μετατροπής του προϊόντος ή
βλάβης που προκλήθηκε λόγω εσφαλμένης χρήσης του προϊόντος.
Γενικά:
- Το σχέδιο και τα χαρακτηριστικά μπορούν να αλλάξουν χωρίς καμία προειδοποίηση.
- Όλα τα λογότυπα, οι επωνυμίες και οι ονομασίες προϊόντων είναι εμπορικά σήματα ή σήματα
κατατεθέντα των αντίστοιχων κατόχων και δια του παρόντος αναγνωρίζονται ως τέτοια.
- Αυτό το εγχειρίδιο συντάχτηκε με προσοχή. Ωστόσο, δεν προκύπτουν δικαιώματα. Η König
Electronic δεν φέρει καμία ευθύνη για σφάλμα σε αυτό το εγχειρίδιο ή στις συνέπειές τους.
- Φυλάξτε το παρόν εγχειρίδιο και τη συσκευασία για μελλοντική αναφορά.
Προσοχή:
Το συγκεκριμένο προϊόν έχει επισημανθεί με αυτό το σύμβολο. Αυτό σημαίνει ότι οι
μεταχειρισμένες ηλεκτρικές και ηλεκτρονικές συσκευές δεν πρέπει να αναμειγνύονται με τα κοινά
οικιακά απορρίμματα. Υπάρχει ξεχωριστό σύστημα συλλογής για αυτά τα αντικείμενα.
575
DANSK
Trådløs router
1) HARDWAREKONFIGURATION
CMP-WNROUT50
Antenne
Forsyningsstik
Auto MDI/MDIX RJ-45-porte

Nulstillingsknap
Genkender automatisk typer af WAN og
LAN ved tilkobling til Ethernet
LAN1~LAN4 LEDs
2-i-1-knap
Status-LED WAN-LED Wi-Fi-LED 1. WPS
2. Trådløs tændt
576
LED-INDIKATORER
LED-status Beskrivelse
Status Grønt blinklys Enhedsstatus fungerer
Grøn RJ45-kabel er tilsluttet

WAN-LED
Grønt blinklys Data-adgang

LAN-LED
Grøn Wi-Fi er tændt

Wi-Fi-LED
Grønt hurtigt blink Enheden er i WPS PBC-tilstand
Mørk grøn Wi-Fi er deaktiveret
KNAP DEFINITION
Beskrivelse
1. Når trådløst er slukket, så tryk på denne knap i ca. 1 sekund for at

aktivere ”trådløs radio”.
WPS
2. Når trådløst er tændt, så tryk på denne knap i ca. 1 sekund for at udføre
WPS-funktion.
Nulstil Tryk i 6 sekunder for at nulstille til standardindstillinger
577
CMP-WNROUT55 og CMP-WNROUT60
Antenne
Forsyningsstik
Auto MDI/MDIX RJ-45-porte

Genkender automatisk typer af WAN og
LAN ved tilkobling til Ethernet
CMP-WNROUT55
3-i-1-knap
1. WPS
2. Trådløs TÆNDT
3. Nulstil
LAN1~LAN4 LEDs
CMP-WNROUT60
2-i-1-knap
1. WPS
Status-LED WAN-LED Wi-Fi-LED 2. Trådløs tændt
578
LED-INDIKATORER
Status Grønt blinklys Enhedsstatus fungerer

WAN-LED

LAN-LED
Grøn Wi-Fi er tændt

Wi-Fi-LED
Grønt hurtigt blink Enheden er i WPS PBC-tilstand
Mørk grøn Wi-Fi er deaktiveret
KNAP DEFINITION
Beskrivelse
CMP-WNROUT55
Når trådløst er tændt, så tryk på denne knap (i ca. 1 sekund) for at udføre
WPS-funktion
WPS CMP-WNROUT60
1. Når trådløst er slukket, så tryk på denne knap (i ca. 1 sekund) for at
aktivere ”trådløs radio”
2. Når trådløst er tændt, så tryk på denne knap (i ca. 1 sekund) for at udføre
WPS-funktion
Trådløs tændt (kun Når trådløst er slukket, så tryk på denne knap (i ca. 1 sekund) for at
CMP-WNROUT55) aktivere ”trådløs radio”
CMP-WNROUT55
1. Tryk på denne knap og tænd derefter for enheden
2. Tryk i ca. 3-4 sekunder, enheden nulstiller til standardindstillinger, og dens
Status-LED blinker en gang i sekundet for at angive Normal status
Nulstil Bemærk: Hvis enhedens Status-LED blinker meget hurtigt, betyder det, at du
trykkede på denne knap i for lang tid, så prøv igen
CMP-WNROUT60
Tryk i 6 sekunder for at nulstille til standardindstillinger, slip herefter knappen, når
enheden fungerer samtidigt
579
2) SÅDAN BRUGES ENHEDEN
Trin 1. Indsæt Ethernet-kablet i LAN-porten:

Indsæt Ethernet-kablet i LAN-porten på
routerens bagpanel, og brug en tilgængelig
Ethernet-port på netværksadapteren i
computeren til at konfigurere enheden.
Trin 2. Indsæt Ethernet-kablet i den

kabeltilsluttede WAN-port:
Indsæt Ethernet-kablet fra DSL modemet i den
kabeltilsluttede WAN-port på routerens bagpanel.
Trin 3. Tænd for routeren:

Tilslut strømadapteren til modtagestikket på
routerens bagpanel.
Trin 4. Fuldfør opsætningen.
580
Cd'en sættes i cd-drevet på din PC. Herefter starter programmet Autorun automatisk. Klik derefter på
opsætningsikonet til dette apparat.
Indstillingerne konfigureres på følgende måde:
2.1
Vælg det ønskede sprog og klik på ”Next” for
at fortsætte.
2.2 Opsætnings-tilstand
Du kan vælge et Wizard-program til at køre
opsætningen trin for trin eller køre den
avancerede funktion til at diagnosticere
routerens netværksindstillinger.
581
2.3 Avanceret opsætningsfunktion.
Tjek din PC, router eller Internet-ikoner for at
se status for din PC, router eller Internet.
2.4 Hurtigt Wizard-program til installering

og opsætning
1. Kontroller at routeren er tændt.
2. Tjek om din netværksadapter er tilsluttet
routerens LAN-port.
3. Tjek om din netværksadapter har en
IP-adresse.
Klik på ”Next” for at fortsætte.
2.5 Indstilling for trådløs

Indtast SSID, Channel og Security valg, og
klik på ”Next” for at fortsætte.
582
2.6 Autogenkendelse af WAN-service.
Klik på ”Next” for at fortsætte.
Deaktiver denne funktion ved at vælge ”Let

Bemærk: Denne funktion understøtter kun

genkendelse af Dynamic og PPPoE
WAN-servicer.
Den dynamiske WAN-type genkendes for

eksempel.
Når routeren er konstateret klar til brug.
2.7 Manuel valg af WAN-tjenesten.

Med enheden i manuel tilstand, vælg et ikon
og klik på ”Next” for at fortsætte.
583
2.8 Brug indstillingerne eller foretag
ændring.
Klik på ”Next” for at bruge indstillingerne og
fortsætte. Klik på ”Modify settings” for at
ændre indstillingerne.
2.9 Test internetforbindelsen.

Test WAN netværksservice. Klik på ”Next” for
at fortsætte.
Du kan springe over dette trin ved at

vælge ”Ignore test”.
2.10 Opsætning fuldført.

EzSetup er nu fuldført. Nu kan du åbne din
standard internetbrowser for at konfigurere
routerens avancerede indstillinger.
Klik på ”Finish” for at fuldføre
installeringsprocessen.
584
3.) KONFIGURATIONSGUIDE
IP-adressen indtastes (http://192.168.0.1)
Adgangskoden indtastes,
standardadgangskoden er ”admin” hvorefter
der klikkes på ”Login” knappen.
Hvis du ønsker at bruge normale og simple

indstillinger, vælges ”Wizard”.
Tryk på ”Next” for at starte guiden.
Trin 1:
Oprettelse af adgangskode til systemet.
585
Trin 2:
Vælg ”Auto Detecting WAN Type”.
Trin 3:
Opsætning af IP-LAN og WAN-type.
Trin 4:
Opsætning af din godkendelse og kryptering.
Vælg WPA-PSK/WPA2-PSK. Indtast nu
foruddelt-koden der står på bunden af
routeren.
586
Trin 5:
Klik derefter på ”Apply Setting”.
Herefter genstarter enheden.
Trin 6:
Klik på ”Finish” for at afslutte guiden.
Internetforbindelsen er nu oprettet.
587
4.) SYSTEMSTATUS
Her har du mulighed for at observere produktets driftstatus: WAN-status.

Hvis WAN-porten er tildelt en dynamisk IP, er der muligvis en ”Renew” eller ”Release” knap i
sidekolonnen. Klik på denne knap for at forny og frigiv IP-adressen manuelt.
Statistikker over WAN: Gør det muligt at overvåge ind- og udgående pakker.
588
5.) EKSTRA INDSTILLINGER
5.1 Grundlæggende indstillinger
Vælg venligst ”Advanced Setting”.
Tryk på ”Change”.
Denne funktion sørger først og fremmest for at dette produkt fungerer korrekt. Indstillingspunkterne og
web-udseende afhænger af WAN-typen. Sørg for at vælge den rigtige WAN-type inden du starter.
589
1. LAN IP-adresse: denne enheds lokale IP-adresse. Computerne på netværket skal bruge dit
produkts LAN-IP-adresse som standard gateway. Du kan ændre den efter behov.
2. WAN-type: WAN-forbindelse type fra din internetudbyder. Klik på skift-knappen for at vælge en
korrekt en ud fra følgende muligheder:
A. Statisk IP-adresse: Din internetudbyder tildeler dig en statisk IP-adresse.
B. Dynamisk IP-adresse: Få automatisk en IP-adresse fra din internetudbyder.
C. PPP over Ethernet: Nogle internetudbydere kræver at du bruger PPPoE til at oprette forbindelse
til deres tjenester.
D. PPTP: Nogle internetudbydere kræver at du bruger PPTP til at oprette forbindelse til deres
tjenester.
F. L2TP: Nogle internetudbydere kræver at du bruger L2TP til at oprette forbindelse til deres
tjenester
Statisk IP-adresse: Din internetudbyder tildeler dig en statisk IP-adresse:

WAN-IP-adresse, undernetmaske, gateway, primær og sekundær DNS: Indtast de korrekte indstillinger,
som du har fået af din internetudbyder.
590
Dynamisk IP-adresse: Få automatisk en IP-adresse fra din internetudbyder.
Værtsnavn: Valgfri. Påkræves af nogle internetudbydere, f. eks. @Home.
Forny altid IP: Denne funktion giver produktet mulighed for at forny din IP-adresse automatisk, når
rettighedsperioden udløber - selv når systemet er inaktivt.
PPP over Ethernet: Nogle internetudbydere kræver at du bruger PPPoE til at oprette forbindelse
til deres tjenester.
PPPoE-konto og adgangskode: Kontoen og adgangskoden som din internetudbyder har givet dig. Af
sikkerhedsmæssige grunde er dette felt tomt. Hvis du ikke ønsker at ændre adgangskoden, skal du
lade det stå tomt.
PPPoE-navn: Valgfri. Indtast navnet på tjenesten hvis din internetudbyder kræver det. Ellers lad feltet
være tomt.
Maksimal inaktivitetstid: Mængden af tid som inaktivitet, før din PPPoE-session afbrydes.
Stil på nul eller aktiver automatisk genoprettelse af forbindelsen for at deaktivere denne funktion.
MTU (Maksimale overførelsesenhed): De fleste internetudbydere tilbyder deres kunder en

MTU-værdi. Den mest almindelige MTU-værdi er 1492.
Forbindelsesstyring: Du kan vælge mellem 3 forskellige tilslutningsmåder:
Tilslut efter behov: Enheden opretter forbindelse til din internetudbyder når klienterne sender udgående
pakker.
Automatisk genoprettelse af forbindelsen (permanent slået til): Enheden opretter kontakt til din
internetudbyder indtil forbindelsen er etableret.
Manuelt: Enheden foretager sig ikke noget før nogen klikker på forbind-knappen på status-siden.
591
PPTP: Nogle internetudbydere kræver at du bruger PPTP til at oprette forbindelse til deres
tjenester
Du bedes først kontrollere hvilken internetudbyder du bruger, hvorefter du kan vælge mellem statisk
IP-adresse eller dynamisk IP-adresse.
1. Min IP-adresse og min undernetmaske: Den private IP-adresse og undernetmaske som du har fået
af din internetudbyder.
2. Server IP-adresse: IP-adressen til PPTP-serveren.
3. PPTP-konto og adgangskode: Kontoen og adgangskoden som din internetudbyder har givet dig.
Hvis du ikke ønsker at ændre adgangskoden, skal du lade det stå tomt.
3. Forbindelses-id: Valgfri. Indtast forbindelses-id'et hvis din internetudbyder kræver det.
4. Maksimal inaktivitetstid: Hvor lang tid enheden kan være inaktiv før PPTP-sessionen afbrydes. Stil
på nul eller aktiver automatisk genoprettelse af forbindelsen for at deaktivere denne funktion. Hvis du
har slået automatisk genoprettelse af forbindelsen til, vil dette produkt automatisk genoprette
forbinden til internetudbyderen, når systemet genstartes eller forbindelsen mistes.
pakker.
592
L2TP: Nogle internetudbydere kræver at du bruger L2TP til at oprette forbindelse til deres
tjenester
Du bedes først kontrollere hvilken internetudbyder du bruger, hvorefter du kan vælge mellem statisk
IP-adresse eller dynamisk IP-adresse.
For eksempel: Brug statisk
1. Min IP-adresse og min undernetmaske: Den private IP-adresse og undernetmaske som du har fået
af din internetudbyder.
2. Server IP-adresse: IP-adressen til PPTP-serveren.
3. PPTP-konto og adgangskode: Kontoen og adgangskoden som din internetudbyder har givet dig.
Hvis du ikke ønsker at ændre adgangskoden, skal du lade det stå tomt.
3. Forbindelses-id: Valgfri. Indtast forbindelses-id'et hvis din internetudbyder kræver det.
4. Maksimal inaktivitetstid: Hvor lang tid enheden kan være inaktiv før PPTP-sessionen afbrydes. Stil
på nul eller aktiver automatisk genoprettelse af forbindelsen for at deaktivere denne funktion. Hvis du
har slået automatisk genoprettelse af forbindelsen til, vil dette produkt automatisk genoprette
forbinden til internetudbyderen, når systemet genstartes eller forbindelsen mistes.
pakker.
593
Virtuelle computere (kun på statiske og dynamiske IP-adresser af WAN-typen)
Virtuel computer giver dig mulighed for at bruge den oprindelige NAT-funktion, hvormed du kan
opsætte én-til-én-tilknytning på flere globale IP-adresser og lokale IP-adresser.
• Globale IP: Indtast den globale IP-adresse som du har fået af din internetudbyder.
• Lokale IP: Indtast din LAN-PC's lokale IP-adresse som svarer til den globale IP-adresse.
• Aktiver: Marker dette punkt for at aktivere den virtuelle computer.
594
DHCP-server
Tryk på ”More>>”
1. DHCP-server: Vælg ”Disable” eller ”Enable”
2. Rettighedsperiode: Dette er perioden, hvor kunden kan bruge IP-adressen som er blevet tildelt af
DHCP-serveren.
3. IP Pool Starting Address/ IP-gruppe startadresse: Når der er en anmodning, tildeler
DHCP-serveren automatisk en ubrugt IP-adresse til den anmodende computer fra
IP-adressegruppen. Du skal angive IP-adressegruppens start- og slutadresse.
4. Domænenavn: Valgfri, disse oplysninger videregives til klienten.
5. Primær DNS/sekundær DNS: Denne funktion giver dig mulighed for at tildele DNS-servere
6. Primær WINS/sekundær WINS: Denne funktion giver dig mulighed for at tildele WINS-servere
7. Gateway: Gateway-adressen er IP-adressen på en alternativ gateway.
Denne funktion giver dig mulighed for at tildele en anden gateway til din PC, når DHCP server
tilbyder en IP til din PC.
8. DHCP-klientliste:
595
Wireless Setting
Med de trådløs indstillinger kan du indstille de trådløse konfigurationspunkter.

Wireless Radio: Brugeren har mulighed for at slå den trådløse tjeneste til og fra.
Trådløs fra tidsplan#: Inden enheden slukker for den trådløse radio, registrerer den om den trådløs
kanal er online, og slår herefter Wi-Fi-tjenesten fra i henhold til tidsplanen ”01:00 ~08:30”.
Network ID (SSID): Netværk-id'et bruges til at identificere det trådløse LAN-netværk (Wi-Fi).
Klient-stationer kan frit roame via dette produkt og andre adgangspunkter som har samme netværks-id.
(Fabriksindstillingen er ”König”)
SSID Broadcast: Routeren udsender beacons med forskellige oplysninger, herunder et SSID så den
trådløse klienter ved, hvor mange AP-enheder der er, ved at scanne netværket. Dette betyder at de
trådløse klienter ikke kan finde enheden via disse beacons, hvis denne funktion er deaktiveret.
Channel: Radioens kanalnummer. De tilladte kanaler afhænger af det regulerede domæne.

WPS er en Wi-Fi-beskyttet installation, som svarer til WCN-NET, og er en sikker og nem måde at
oprette en trådløs forbindelse på.
596
WDS virker som defineret af standarden IEEE 802.11, der er blevet stillet til rådighed. Ved at bruge
WDS kan man forbinde access points trådløs, og dermed udvide en kabelbaseret infrastruktur til steder,
hvor det enten ikke er muligt eller ineffektivt at bruge kabler.
Security: Vælg den ønskede datafortrolighed. Ved at slå sikkerhedsfunktionen til, beskyttes dine data,
når de overføres fra en kanal til en anden.
Du kan vælge mellem forskellige sikkerhedstyper:

WEP:
Når du aktiverer 128 eller 64 bit WEP-nøglen, skal du vælge en WEP-nøgle der skal bruges, og indtast
herefter 26 eller 10 hexadecimale cifre (0, 1, 2…8, 9, A, B… F).
802.1X
Afkrydsningsfelt er beregnet til at slå 802.1X funktionen til og fra. Når 802.1X funktion er slået til, skal
brugeren af det trådløse netværk først godkendes af denne router.
RADIUS Server
IP-adresse eller 802.1X serverens domænenavn.

RADIUS Shared Key
Nøgleværdien der deles af RADIUS-serveren og denne router. Denne nøgleværdi stemmer overens
med nøgleværdien på RADIUS-serveren.
597
A-PSK
1. Vælg ”Encryption” og ”Preshare Key Mode”
Hvis du vælger HEX, skal du udfylde feltet med 64 hexadecimale cifre (0, 1, 2...8, 9, A, B...F). Hvis
du vælger ASCII, er længden på den foruddelte nøgle mellem 8 og 63 tegn.
2. Indtast nøglen, f.eks. 12345678
WPA
Afkrydsningsfelt er beregnet til at slå WPA-funktionen til og fra. Når WPA-funktion er slået til, skal
brugeren af det trådløse netværk først godkendes af denne router. RADIUS server IP-adresse eller
802.1X serverens domænenavn.
Vælg ”Encryption” og ”RADIUS Shared Key”
Hvis du vælger HEX, skal du udfylde feltet med 64 hexadecimale cifre (0, 1, 2...8, 9, A, B...F).
Hvis du vælger ASCII, er længden på den foruddelte nøgle mellem 8 og 63 tegn.
598
WPA2-PSK (AES)
1. Vælg ”Preshare Key Mode”
WPA2 (AES)
brugeren af det trådløse netværk først godkendes af denne router. RADIUS server IP-adresse eller
802.1X serverens domænenavn.
Vælg ”RADIUS Shared Key”
WPA-PSK/WPA2-PSK
Routeren registrere automatisk hvilken sikkerhedstype klienten bruger til krypteringen.
1. Vælg ”Preshare Key Mode”
Hvis du vælger HEX, skal du udfylde feltet med 64 hexadecimale cifre (0, 1, 2...8, 9, A, B...F)
WPA/WPA2
brugeren af det trådløse netværk først godkendes af denne router. RADIUS Server. Routeren registrere
automatisk hvilken sikkerhedstype (WPA-PSK version 1 eller 2) klienten bruger til krypteringen.
IP-adresse eller 802.1X serverens domænenavn.
Vælg ”RADIUS Shared Key”
599
Change Password
Du kan ændre adgangskoden her. Af sikkerhedsmæssige årsager, anbefaler vi stærkt at du ændrer

systemadgangskoden.
5.2 Regler for viderestilling
600
Virtual Server
NAT-firewall'en på dette produkt filtrerer ukendte pakker for at beskytte dit intranet, så alle værterne bag
dette produkt er usynlige for omverdenen. Hvis du ønsker, kan du gøre nogle af dem tilgængelige for
omverdenen ved at aktivere kortlægningen på den virtuelle server.
EN virtuel server er defineret som en Service Port, og alle anmodninger til denne port omdirigeres til
computeren, der er angivet af Server IP. Virtual Server kan bruges sammen med Schedule Rule,
hvilket giver brugeren en mere fleksibel adgangskontrol. For yderligere detaljer bedes du venligst se
Schedule Rule.
Special AP
Nogle applikationer kræver adskillige forbindelser, såsom Internetspil, videokonferencer,

Internettelefoni osv. På grund af firewall-funktionen, er det muligt for disse programmer at arbejde med
en rent NAT-router. Funktionen Special Applications giver nogle af disse programmer mulighed for at
arbejde med dette produkt. Hvis funktionen ”Særlige programmer” ikke kan få en applikation til at virke,
kan du prøve at indstille værten på computeren til DMZ i stedet for.
1. Trigger: det udgående portnummer som udstedes af applikationen.
601
2. Incoming Ports: når trigger-pakken registreres, får de indgående pakker, der sendes til de angivne
portnumre, lov til at passere din firewall.
Dette produkt indeholder nogle foruddefinerede indstillinger. Vælg den ønskede applikation, og klik på
Copy for at føje de foruddefinerede indstillinger til listen.
Bemærk! Hver tunnel til de særlige applikationer kan kun bruges af én PC ad gangen.
Miscellaneous Items

DMZ (Demilitariseret zone) Host er en vært der ikke er beskyttet af en firewall. Det gør at computeren
udsættes for ubegrænset 2-vejs kommunikation via internetspil, videokonferencer, Internettelefoni og
andre særlige applikationer.
BEMÆRK: Denne funktion må kun anvendes efter behov.
Super-DMZ (IP-videregivelse)
Klienten skal vælges under Super DMZ, hvorefter DHCP-server tildeler en globale IP-adresse, der er
den samme som WAN IP-adressen på denne enhed. Denne klient kan også få adgang til den lokale
klient. Det er muligt for denne klient, der ligger bag NAT, at bruge forskellige applikationer uden nogen
begrænsninger.
Hardware DMZ Port

Denne funktion gør at enheden kan få tildelt en globale IP-adresse direkte fra internetudbyderen. Nogle
enheder, f.eks. STB- og MOD-enheder, skal bruges med en tildelt port.

Hvis du ønsker at få adgang til en FTP-server, hvis portnummer ikke er 21, skal du sørge for at
konfigurere dette punkt. Denne indstilling slettes efter genstart.
Xbox support
Xbox er en spillekonsol der produceres af Microsoft Corporation. Du bedes venligst slå denne funktion
til, når du skal spille spil.
UPnP Setting
Enheden understøtter også denne funktion. Slå denne funktion til, hvis operativsystemet understøtter
den, som f.eks. Windows XP. Når brugeren får tildelt IP-adressen fra enheden og ikonet nedenfor
vises:
602
5.3 SIKKERHEDSINDSTILLINGER
Packet Filters
603
Pakkefiltrene gør det muligt at kontrollere, hvilke pakker der kan passere routeren. Der er et filter på
alle udgående pakker. Men der er kun et indgående filter på pakker, der sendes til virtuelle servere eller
til DMZ-værten. Du kan vælge mellem følgende to filtreringspolitikker:
1. Tillad alle pakker at passere, undtagen dem der matcher de angivne regler
2. Spær for alle pakker, undtagen dem der matcher de angivne regler
Du kan angive 8 regler for hver retning: Indgående og udgående. Du har mulighed for at angive
følgende for hver regel:
• Kildens IP-adresse
• Kildens port-adresse
• Destinationens IP-adresse
• Destinationens port-adresse
• Protokol: TCP eller UDP eller begge.
• Brugsregel#
Som IP-adresse til kilden eller destination, har du mulighed for at angive enten en enkelt IP-adresse
(4.3.2.1) eller en række IP-adresser (4.3.2.1-4.3.2.254). Efterlades feltet tomt vælges alle IP-adresser.
Som kilde- eller destinationsport, har du mulighed for at vælge enten en enkelt port (80) eller en række
porte (1000-1999). Tilføj enten et ”T” eller et ”U” for at angive om det skal være en TCP- eller
UDP-protokol. F.eks. T80, U53, U2000-2999. Hvis du ikke skriver noget, bruges både TCP og UDP.
Efterlades feltet tomt vælges alle port-adresser. Det er muligt at brugePacket Filtersammen med
Schedule Rules , hvilket giver brugeren en mere fleksibel adgangskontrol. For yderligere detaljer
bedes du venligst se Schedule Rule.
Hver regel kan enkeltvis slås til og fra.
Indgående filter:
For at slå Inbound Packet Filter til, skal afkrydse feltet ved siden af Enable i feltet Inbound Packet
Filter.
Hvis vi antager du har angivet en SMTP-server (25), POP-server (110), Webserver (80), FTP-server
(21), og Nyhedsserver (119) på den virtuelle server eller DMZ-værten.
Eksempel 1:
(1.2.3.100-1.2.3.149) Fjernværter kan sende mail (port 25), og gå på internettet (port 80)
(1.2.3.10-1.2.3.20) Fjernværter kan gøre hvad de vil (der er ikke spærret for noget)
Der er spærret for alle andre.
604
Eksempel 2:
(1.2.3.100-1.2.3.119) Fjernværter kan gøre alt, undtagen læse net-nyhederne (port 119) og overføre
filer via FTP (port 21) bag om router-serveren.
For andre er alt tilladt.
Når du har konfigureret det Inbound Packet Filter, skal du klikke på Save knappen.
Udgående filter:
For at slå Outbound Packet Filter til, skal du afkrydse feltet ved siden af Enable i feltet Outbound
Packet Filter.
Eksempel 1:
Router LAN IP-adressen er 192.168.12.254
605
(192.168.12.100-192.168.12.149) De fundne værter har kun tilladelse til at sende mail (port 25),
modtage mail (port 110) og på Internettet (port 80). Du skal bruge port 53 (DNS), for at få et
domænenavn.
(192.168.12.10-192.168.12.20) De fundne værter har tilladelse til at gøre alt (der er ikke spærret for
noget)
Der er spærret for alle andre.
Eksempel 2:
Router LAN IP-adressen er 192.168.0.1
(192.168.12.100 Og 192.168.12.119) De fundne værter har tilladelse til at gøre alt, undtagen læse
net-nyhederne (port 119) og overføre filer via FTP (port 21)
For andre er det tilladt
Når du har konfigureret Outbound Packet Filter, skal du klikke på Save knappen.
606
Domain Filters
Domain Filter
Giver dig mulighed for at forhindre brugerne af denne enhed i at gå på bestemte hjemmesider.

Afkrydses, hvis du vil slå domæne-filteret til.
Log DNS Query

Afkrydses, hvis du vil logge handlingerne, når nogen går på en bestemt hjemmeside.

Her vælges en gruppe af værter, som skal have ret til at gå på nettet uden begrænsning.
Domain Suffix
Et suffiks til en hjemmeside, hvortil der skal være begrænset adgang. F.eks. ”.com”, ”xxx.com”.
Action
Hvad ønsker du der skal ske, når en person prøver at få adgang til en hjemmeside med den
pågældende domæne-endelse.
Afkryds ”Spær”, hvis siden skal spærres. Afkryds ”Log”, hvis adgangsforsøget skal logges.
Enable
Sæt kryds ved den ønskede regel.
607
Eksempel:
I dette eksempel:
1. Adgang til webadresser, der indeholder ”www.msn.com”, spærres og forsøget registreres på en
logfil.
2. Der spærres ikke for webadresser, der indeholder ”www.sina.com”, men handlingerne på disse sider
registreres på en logfil.
3. Adgang til webadresser, der indeholder ”www.baidu.com”, spærres, men adgangsforsøget
registreres ikke på en logfil.
4. IP-adresser med x.x.x .1~x.x.x.99 kan godt få adgang til internettet uden nogen begrænsninger.
URL Blocking
URL Blocking spærrer adgangen for LAN-computere, når de forsøger at forbinde til angivne
hjemmesider.
608
Den største forskel mellem ”Domain Filter” og ”URL Blocking” er, at på domæne-filteret skal brugeren
indtaste et suffiks (f.eks. .com eller .org osv.), mens på spærring af webadresser skal brugeren indtaste
et søgeord. Dvs. domæne-filteret kan spærre for bestemte hjemmesider, mens spærring af
webadresser kan spærre for hundredvis af hjemmesider, ved blot at indtaste et nøgleord.
Aktiver spærring af webadresser

Afkrydses, hvis du vil slå spærring af webadresser til.
Webadresse
Der spærres for forbindelsen, hvis en del af webadressen passer med det angivet ord.
Du kan f.eks. bruge et foruddefinerede ord, såsom ”sex”, til at spærre for alle webadresser der
indeholder ordet ”sex”.
Aktiver
Sæt kryds ved den ønskede regel.
I dette eksempel:
1. Adgang til webadresser, der indeholder ”msn”, spærres og forsøget registreres på en logfil.
2. Der spærres ikke for webadresser, der indeholder ”sina”, men handlingerne på disse sider
registreres på en logfil
MAC-kontrol
Administrator MAC-kontrol
Det er muligt for bestemte MAC-adresser at få adgang til denne enhed, uanset hvordan du har
konfigureret MAC-adgangen som administrator.
609
Denne enhed er i stand til at registrere 3 sæt. Når værten (skal være administrator) logger på web
management, registrerer denne enhed værtens MAC-adresse. Før denne vært konfigurerer
adgangskontrollen til Internettet, bedes du venligst først foreslå slutbrugeren at aktivere denne funktion.
MAC-adressekontrollen giver dig mulighed for at tildele forskellige adgangsrettigheder til forskellige
brugere, og for at tildele en bestemt IP-adresse til en bestemt MAC-adresse.
MAC Address Control Afkryds ”Enable” for at slå ”MAC Address Control” til. Alle indstillingerne
på denne side begynder først at virke, når du har afkrydset ”Aktiver”
feltet.
Connection control Afkryds ”Forbindelsesstyring” for at styre hvilke kabelbaserede og
trådløse klienter, der kan oprette forbindelse til denne enhed. Hvis en
klient nægtes adgang til denne enhed, betyder det at klienten ikke kan få
adgang til Internettet. Vælg enten ”allow” eller ”deny” for at tillade eller
nægte klienter, hvis MAC-adresser ikke findes på ”kontroltabellen” (se
nedenfor), adgang til denne enhed.
610
Association control Afkryds ”Tilknytningskontrol” for at styre hvilke trådløse klienter, der kan
knyttes til det trådløse LAN-netværk. Hvis en klient nægtes tilknytning til
det trådløse LAN-netværk, betyder det at klienten ikke kan sende eller
modtage data via denne enhed. Vælg enten ”allow” eller ”deny” for at
tillade eller nægte klienter, hvis MAC-adresser ikke findes
på ”kontroltabellen” (se nedenfor), tilknytning til det trådløse
LAN-netværk.
Kontroltabel
”Kontroltabellen” er tabellen nederst på ”MAC Address Control” siden. MAC-adresserne og den

forventede kortlægning af klientens IP-adresse står række for række på tabellen. Der er fire kolonner i
tabellen:
MAC Address MAC-adressen er en bestemt klient.

IP Address Klientens forventet IP-adresse. Feltet efterlades tomt, hvis du er ligeglad
med IP-adressen.
C Hvis ”Connection control” er afkrydset, og du sætter et kryds ved ”C”,
giver du den pågældende klient ret til at oprette forbindelse til denne enhed.
A Hvis ”Association control” er afkrydset, og du sætter et kryds ved ”A”,
giver du den pågældende klient ret til at knytte sig til det trådløse
LAN-netværk.
På denne side kan du finde følgende kombinationsboks og knap til at indtaste MAC-adressen.
I ”DHCP clients” feltet skal du vælge en bestemt klient, hvorefter du skal klikke på ”Copy to” knappen
for at kopiere den valgte klients MAC-adresse til det valgte id i ”ID” kombinationsboksen.
Forrige side og næste For at gøre denne opsætningsside enkel og klar, har vi
side delt ”kontrolpanelet” op i flere sider. Du kan bruge disse knapper til at
navigere til forskellige sider.
Eksempel:
611
I dette scenarie er der tre klienter i tabellen. Klient 1 og 2 er trådløse, mens klient 3 er kabelforbundet.
1. ”MAC-adressekontrol” funktion er slået til.
2. ”Connection control” er slået til, og alle kabelforbundne og trådløse klienter der ikke står
i ”kontrolpanelet”, har ”allowed” til at oprette forbindelse til denne enhed.
3. ”Association control” er slået til, og alle kabelforbundne og trådløse klienter der ikke står
i ”kontrolpanelet”, har ikke tilladelse for at knytte sig til det trådløse LAN-netværk.
4. Klient 1 og 3 har en fast IP-adresse, der enten er fra DHCP-serveren på denne enhed eller er blevet
tildelt manuel:
ID 1 – ”00-12-34-56-78-90” --> 192.168.12.100
ID 3 – ”00-98-76-54-32-10” --> 192.168.12.101
Klient 2 får sin IP-adresse fra IP-adressegruppe, der står på ”DHCP Server” siden, eller den kan få
en statisk IP-adresse der tildeles manuelt.
For eksempel, hvis klient 3 forsøger at bruge en anden IP-adresse end den, som står i tabellen
(192.168.12.101 ), nægtes denne klient adgang denne enhed.
5. Klienter 2 og 3 og andre kabelforbundne klienter med en MAC-adresse der ikke står i tabellen, kan
godt oprette forbindelse til denne enhed. Men klient 1 kan ikke oprette forbindelse til denne enhed.
6. Klient 1 og 2 kan knytte sig til det trådløse LAN-netværk, men en trådløs klient med en
MAC-adressen der ikke står i tabellen, kan ikke knytte sig til det trådløse LAN-netværk. Klient 3 er en
kabelforbundet klient og er derfor ikke påvirket af tilknytningskontrollen.
612
Diverse punkter
Ekstern administrator vært/port

Det er generelt kun Intranet-brugerne der kan gå på de indbyggede web-sider, hvor de kan udføre
administrationsopgaver. Denne funktion giver dig mulighed for at lave administrationsopgaver fra en
fjernvært. Hvis denne funktion er slået til, kan fjernadministrationen kun ske via den angivne IP-adresse.
Hvis den angivne IP-adresse er 0.0.0.0 , kan enhver vært oprette forbindelse til dette produkt og lave
administrationsopgaver. Du kan bruge ”/nn” på undernetmasken til at angive en gruppe betroede
IP-adresser. F.eks. ”10.1.2.0/24”.
BEMÆRK: Når fjernadministrationen er slået til, bliver webserver-porten flyttet til 88. Du kan også skifte
webserver-porten til en anden port.
Hvor lang tid der skal gå uden aktivitet, før administratoren automatisk logges af. Stilles på nul for at slå
denne funktion fra.

Når denne funktion er slået til, kan ingen af værterne på WAN-netværket pinge dette produkt.
SPI Mode
Når denne funktion er slået til, registrerer routeren pakkeoplysninger der går igennem den, såsom
IP-adresser, port-adresser, ACK, SEQ-numre osv. Routeren kontrollere også alle indgående pakker for
at se om de er gyldige eller ej.

Når denne funktion er slået til, registrerer og logger routeren alle DoS-angrebene der kommer fra
Internettet. Routeren er i øjeblikket i stand til at registrere følgende DoS-angreb: SYN Attack, WinNuke,
Port Scan, Ping of Death, Land Attack osv.
PPTP VPN og IPSec-passthrough

En VPN (virtual private networking) bruges normalt til arbejdsrelaterede netværk. På VPN-tunneller
understøtter routeren IPSec-passthrough og PPTP-passthrough.
613
5.4 ADVANCEREDE INDSTILLINGER
System Time

Afkrydses, hvis du ønsker at hente dato- og tidsoplysningerne via NTP-protokollen.
Time Server
Vælg hvilken NTP-server du ønsker at hente UTC-tidsoplysningerne fra.
Time Zone
Vælg tidszonen, hvor denne enhed befinder sig.
614
Afkrydses, hvis du ønsker at indstille dato og klokkeslæt manuelt.
Knappernes funktioner
Sync Now: Synkroniser systemtiden med tidsserveren på netværket
Daylight Saving: Angiv hvor enheden befinder sig.
System Log
På denne side kan du eksportere systemlogfilerne til bestemte destinationer på to måder ved brug af
enten syslog (UDP) eller SMTP (TCP). Du skal indstille følgende punkter:
IP-adresse til Syslog

IP-adressen til værten hvor syslogs skal sendes til.
Afkryds Enable for at slå denne funktion til.
Aktiver e-mail-besked
Afkrydses, hvis du vil ønsker at slå e-mail-besked til (send syslog via e-mail).
SMTP-serverens IP-adresse og port

Indtast IP-adressen og porten til SMTP-serveren, som er forbundet med ”:”. Hvis du ikke angiver et
portnummer, bruges standardværdien der er 25.
F.eks. ”mail.your_url.com” eller ”192.168.1.100:26”.
Send e-mail-besked til

Modtagerne, der skal modtage disse logfiler. Du kan tildele mere end 1 modtager, ved at skrive ”;”
eller ”,” mellem e-mail-adresserne.
615
Dynamisk DNS
For at bruge din server som vært på en skiftende IP-adresse, skal du bruge en DDNS-server (dynamic
domain name service).
Dette betyder at hvis nogen ønsker at kontakte din vært, skal de kun bruge navnet på den. Den
dynamiske DNS-server vil kortlægge navnet på din vært til din aktuelle IP-adresse som ændres hver
gang, du opretter forbindelse til din internetudbyder.
Før du aktiverer Dynamic DNS, skal du oprette en konto på én af de dynamiske DNS-servere der står i
udbyder feltet.
For at slå Dynamic DNS til, skal du klikke på afkrydsningsfeltet ved siden af Enable i DDNS feltet.
Herefter skal du indtaste de relevante oplysninger om din dynamiske DNS-server.
Du skal oplyse følgende:
Udbyder
Værtsnavn
Brugernavn/e-mail
Adgangskode/nøgle
Du får disse oplysninger, når du opretter en konto på en dynamisk DNS-server.
QoS
Denne enhed understøtter QoS-funktionen. Brugeren kan indstille en bestemt upstream-forbindelse

med en anden prioritet. Brugeren kan vælge mellem tre prioriteter. Pakkerne, der er prioriteret højst
bliver behandlet først.
616
1. QoS: Servicekvalitet.
2. Local IP/Ports: IP-adressen og portene som den LAN-forbundne PC bruger. 0 betyder det er
ligegyldigt.
3. Remote IP: Ports: IP-adressen og portene som fjernserveren bruger. 0 betyder det er ligegyldigt.
Hvis du f.eks. ønsker at sikre HTTP-båndbredden, kan du stille den lokale IP/Port på 0/0 og
fjern-IP/porten på 0/80 .
SNMP
Kort sagt, så er SNMP (Simple Network Management Protocol) en protokol udviklet til at give brugeren
mulighed for at fjernstyre et computernetværk via forespørgsler, indstilling af terminalværdier og
overvågning af netværkshændelser.
Enable SNMP
Du skal afkrydse Lokal, Fjern eller begge to for at aktivere SNMP-funktion. Hvis du afkrydser Lokal,
besvarer denne enhed anmodninger fra LAN-netværket. Hvis du afkrydser Fjern, besvarer denne
enhed anmodninger fra WAN-netværket.
Get Community
Indstilling af gruppen i Hent anmodning som din enhed skal svare på.
Set Community
Indstilling af gruppen i Indstil anmodning som din enhed skal accepterer.
IP 1, IP 2, IP 3, IP 4
Indtast IP-adressen til SNMP Management PC'en her. Brugeren skal indstille hvor denne enhed skal
sende SNMP-trap-beskeden til.
SNMP version
Vælg venligst den korrekte SNMP version som dit SNMP-management software understøtter.
IP-adresse til WAN-adgang

Hvis brugeren ønsker at begrænse adgangen til en bestemt IP-adresse, skal den indtastes her.
Standardindstillingen er 0.0.0.0, hvilket betyder at alle IP-adresser på Internettet kan hente oplysninger
fra enheden via SNMP-protokollen.
Klik på ”Save” for at gemme din indstillinger eller på ”Undo” for at annullere.
617
Routing
Routing Table giver dig mulighed for at bestemme, hvilken fysisk grænsefladeadresse der skal bruges
til de udgående IP-datagrammer. Hvis du har mere end én router og undernet, skal du slå
routing-tabellen til så pakkerne kan finde den rigtige rute, og de forskellige undernet kan kommunikere
med hinanden.
Indstillingerne i routing-tabellen bruges til at konfigurere funktionerne i den statiske routing.
Dynamic Routing
RIP (Routing Information Protocol) udveksler oplysninger om destinationerne på ruterne over hele
netværket. Du skal kun vælge RIPv2 kun hvis du har forskellige undernet på dit netværk.
Ellers skal du vælge RIPv1 hvis du skal bruge denne protokol.
Static Routing: På statisk routing er det muligt at angive op til 8 routing-regler. For hver routing-regel
kan du angive destinationens IP-adresse, undernetmasken, gateway og hop, hvorefter du kan slå
reglen til og fra ved at markere eller fjerne markeringen i afkrydsningsfeltet.
Eksempel:
618
Konfiguration af NAT-routeren
Destination Undernetmaske Gateway Hop Aktiveret
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
Så hvis f.eks. klient 3 ønsker at sende et IP-datagram til 192.168.0.2, bruger den ovenstående tabel,
hvor den kan se at det skal gå via 192.168.123.103 (en gateway).
Og hvis den skal sende pakker til 192.168.1.11, skal det ske via 192.168.123.216
Hver regel kan enkeltvis slås til og fra.
Når du har indstillet Routing Table, skal du klikke på Save knappen.
Regel for tidsplan
Du kan vælge at slå en tjeneste til og fra på et bestemt tidspunkt. Vælg ”enable”.
Tryk på ”Add New Rule”
Herefter skal du skrive navnet på reglen, og vælge dag og tidsområdet fra ”Start Time” til ”End Time”. I
følgende eksempel stilles ”ftp time” til at være aktiv daglig fra 14:10 til 16:20
Aktiver tidsplan
Vælges, hvis du ønsker at slå tidsplanen til.
Rediger
Bruges til at redigere reglen for tidsplanen.
619
Slet
Bruges til at slette reglen, hvorefter regel# i reglerne før den slettet regel automatisk falder med én.
Du kan lave en regel for tidsplanen til den virtuelle server og pakkefilteret, f.eks.
Eksempel 1: Virtual Server Anvend regel#1 (ftp-periode: Daglig 14:20 til 16:30)
Eksempel 2: Packet Filter Anvend regel#1 (ftp-periode: Daglig 14:20 til 16:30).
620
5.5 VÆRKTØJSKASSE
Vis logfil
Kan du se systemlogfilen ved at klikke på View Log knappen
Firmwareopgradering
621
Kan du opgradere firmwaret ved at klikke på Firmware Upgrade knappen.
5.6 Backup-indstillinger
Du kan sikkerhedskopiere dine indstillinger ved at klikke på Backup Setting knappen, og gemme filen
som en bin-fil. Hvis du herefter ønsker at gendanne disse indstillinger, skal du klikke på Firmware
Upgrade knappen, og bruge bin-filen du gemte.
Nulstil til standard
Du har også mulighed for at nulstille dette produkt til fabriksindstillingerne, ved at klikke på
knappen ”Nulstil til standard”.
Du har også mulighed for at genstarte dette produkt ved at klikke på Reboot knappen.
Diverse punkter
MAC-adressen til vækning på LAN
622
Vækning på LAN er en teknologi, der gør det muligt at tænde en netværksforbundet enhed via
fjernadgang. For at bruge denne funktion skal vækning på LAN funktionen været slået til på
destinationsenheden, og du skal kende MAC-adressen på denne enhed, som f.eks.
00-11-22-33-44-55 . Hvis du klikker på ”Wake up” knappen, sender routeren øjeblikkeligt en
vågn-op-datapakke til destinationsenheden.
Domænenavn eller IP-adresse til test

Giver dig mulighed for at konfigurere en IP-adresse og pinge enheden. Du kan pinge en bestemt
IP-adresse, og teste om den er aktiv.
Sikkerhedsforholdsregler:
For at nedsætte risikoen for elektrisk stød, må dette produkt,
f.eks. når der kræves service, KUN åbnes af en autoriseret
tekniker. Frakobl produktet stikkontakten og andet udstyr, hvis
der opstår et problem. Udsæt ikke produktet for vand eller fugt.
Vedligeholdelse:
Rengør kun med en tør klud. Brug ikke opløsningsmidler eller slibende rengøringsmidler.
Garanti:
Ingen garanti og ikke noget ansvar kan påtages for ændringer af produktet eller for skade på grund af
forkert brug af dette produkt.
Generelt:
- Design og specifikationer kan ændres uden varsel.
- Alle bomærker og produktnavne er varemærker eller registrerede varemærker tilhørende deres
respektive ejere og anses herved som sådan.
- Denne vejledning blev udført omhyggeligt. Imidlertid kan der ikke afledes nogen rettigheder. König
Electronic kan ikke holdes ansvarlig for eventuelle fejl i denne vejledning eller deres konsekvenser.
- Gem brugervejledningen og emballagen til senere brug.
Bemærk:
Dette produkt er mærket med dette symbol. Det betyder, at brugt elektrisk og elektronisk udstyr
ikke må bortskaffes sammen med almindeligt husholdningsaffald. Der findes særlige
indsamlingssystemer for disse produkter.
623
NORSK
Trådløs ruter
1) MASKINVAREKONFIGURASJON
CMP-WNROUT50
Antenne
Strømkontakt
Auto MDI/MDIX RJ-45-porter

Tilbakestillingsknapp
Oppdager automatisk type WAN og LAN
når den tilkobles Ethernet
LAN1~LAN4-LED-er
2-i-1-knapp
Status-LED WAN-LED Wi-Fi-LED 1. WPS
2. Trådløs på
624
LED-INDIKATORER
Status Grønn blinking Enheten fungerer
Grønn RJ45-kabelen er koblet til

WAN-LED
Grønn blinking Datatilgang

LAN-LED
Grønn Wi-Fi er på

Wi-Fi-LED
Rask grønn blinking Enheten er i WPS PBC-modus
Mørkegrønn Wi-Fi er deaktivert
KNAPPBESKRIVELSE
Beskrivelse
1. Når trådløst er av, trykk på denne knappen i omtrent 1 sekund for å aktivere
“trådløs radio”.
WPS
2. Når trådløst er på, trykk på denne knappen i omtrent 1 sekund for å utføre
WPS-funksjon.
Tilbakestille Trykk i 6 sekunder for å tilbakestille til standardinnstillinger
625
CMP-WNROUT55 og CMP-WNROUT60
Antenne
Strømkontakt
Auto MDI/MDIX RJ-45-porter

Oppdager automatisk type WAN og LAN
når den tilkobles Ethernet
CMP-WNROUT55
3-i-1-knapp
1. WPS
2. Trådløs PÅ
3. Tilbakestille
LAN1~LAN4-LED-er
CMP-WNROUT60
2-i-1-knapp
1. WPS
Status-LED WAN-LED Wi-Fi-LED 2. Trådløs på
626
LED-INDIKATORER
Status Grønn blinking Enheten fungerer

WAN-LED

LAN-LED
Grønn Wi-Fi er på

Wi-Fi-LED
Rask grønn blinking Enheten er i WPS PBC-modus
Mørkegrønn Wi-Fi er deaktivert
KNAPPBESKRIVELSE
Beskrivelse
CMP-WNROUT55
Når trådløst er på, trykk på denne knappen (i omtrent 1 sekund) for å utføre
WPS-funksjon
WPS CMP-WNROUT60
1. Når trådløst er av, trykk på denne knappen (i omtrent 1 sekund) for å aktivere
“trådløs radio”
2. Når trådløst er på, trykk på denne knappen (i omtrent 1 sekund) for å utføre
WPS-funksjon
Trådløs på (kun Når trådløst er av, trykk på denne knappen (i omtrent 1 sekund) for å aktivere
CMP-WNROUT55) “trådløs radio”
CMP-WNROUT55
1. Trykk på denne knappen og slå deretter på enheten
2. Trykk i omtrent 3-4 sekunder og enheten tilbakestiller til standardinnstillinger,
og dens status-LED blinker en gang i sekundet i normalstatus
Tilbakestille Merk: Dersom enhetens status-LED blinker veldig raskt, betyr det at du trykket for
lenge på denne knappen, vennligst prøv igen
CMP-WNROUT60
Trykk i 6 sekunder for å tilbakestille til standardinnstillinger, slipp så knappen når
enheten fungerer samtidig
627
2) HVORDAN BRUKE DEN
Steg 1. Sett Ethernet-kabelen i LAN-porten:

Sett Ethernet-patchkabelen i LAN-porten på
baksiden av ruteren og i en tilgjengelig
Ethernet-port på nettverksadapteren til PC-en du
vil bruke for å konfigurere enheten.
Steg 2. Sett Ethernet-patchkabelen inn i den

kablete WAN-porten:
Sett Ethernet-patchkabelen fra DSL-modemet til
den kablete WAN-porten på baksiden av ruteren.
Steg 3. Slå på ruteren:

Koble strømadapteren til mottakeren på baksiden
av ruteren.
Steg 4. Fullfør installasjonen.
628
Sett CD-en i CD-leseren til PC-en din. Programmet “AutoRun” vil automatisk utføres. Klikk så på ikonet
for enkelt oppsett.
Konfigurer innstillingene med følgende steg:
2.1
Velg ønsket språk og klikk på “Neste” for å
fortsette.
2.2 Installasjonsmodus
Du kan velge veiviseremodus for å kjøre
oppsettet trinn for trinn eller kjøre avansert
modus for å konfigurere nettverksinnstillinger
på routeren.
629
2.3 Installasjon via avansert modus.
Sjekk PC-, ruter- eller internett-ikonene for
statusen til PC-en, ruteren eller internett.
2.4 Installasjon via hurtigveiviser

1. Sjekk om ruteren er påslått.
2. Sjekk om nettverksadapteren er tilkoblet
LAN-porten til ruteren.
3. Sjekk om nettverksadapteren har en
IP-adresse.
Trykk på “Next” for å fortsette.
2.5 Trådløse innstillinger

Tast inn SSID, Channel og Security
alternativene og trykk deretter på “Next” for å
fortsette.
630
2.6 Auto-deteksjon av WAN-tjeneste.
Trykk på “Next” for å fortsette.
Deaktiver denne funksjonen ved å velge “Let

Merk: Denne funksjonen støtter kun

deteksjon av dynamiske og PPPoE
WAN-tjenester.
For eksempel er den dynamiske WAN-typen

oppdaget.
Etter å ha oppdaget ruteren er den klar for

bruk.
2.7 Velg WAN-tjeneste manuelt.

I manuell modus, velg et ikon og trykk på
“Next” for å fortsette.
631
2.8 Angi eller endre innstillinger.
Trykk på “Next” for å angi innstillingene og
fortsette. Trykk på “Modify Settings” for å
endre innstillingene.
2.9 Test internettforbindelsen.

Test WAN-nettverkstjeneste. Trykk på “Next”
for å fortsette.
Du kan hoppe over dette steget ved å velge

“Ignore Test”.
2.10 Installasjonen er fullført.

EzSetup er fullført. Du kan nå åpne
standardnettleseren for å konfigurere de
avanserte innstillingene til ruteren.
Trykk på “Finish” for å fullføre installasjonen.
632
3.) KONFIGURASJON AV VEIVISER
Skriv inn IP-adresse (http://192.168.0.1)
Skriv inn passord, standardpassord er “admin”

og trykk på “Login” -knappen.
Velg “Wizard” for grunnleggende innstillinger

på den enkleste måten.
Trykk “Next” for å starte veiviseren.
Steg 1:
Angi ditt systempassord.
633
Steg 2:
Velg “Auto Detecting WAN Type”.
Steg 3:
Angi LAN-IP og WAN-type.
Steg 4:
Angi autentiseringen og kryptertingen din.
Velg WPA-PSK/WPA2-PSK. Tast så inn
forhåndsdelingsnøkkelen fra undersiden av
routeren.
634
Steg 5:
Klikk deretter på Apply Setting.
Enheten vil så starte opp.
Steg 6:
Klikk på Ferdig for å fullføre veiviseren.
Internettforbindelsen er etablert.
635
4.) SYSTEMSTATUS
Dette alternativet lar deg observere produktets driftsstatus: WAN-status.

Dersom WAN-porten er tildelt en dynamisk IP, kan det dukke opp en “Renew”- eller “Release”-knapp i
sidenotatkolonnen. Trykk på denne knappen for å fornye eller utløse IP manuelt.
WAN-statistikker: lar deg overvåke innkommende og utgående pakker.
636
5.) EKSTRAINNSTILLINGER
5.1 Grunnleggende innstillinger
Vennligst velg “Advanced Setting”.
Trykk på “Change”.
Dette alternativet er primært tilstede for å sikre at produktet fungerer ordentlig. Instillingselementene og
nettutseende avhenger av WAN-type. Velg riktig WAN-type før du starter.
637
1. LAN-IP-adresse: den lokale IP-adressen til denne enheten. Datamaskinene i nettverket ditt er nødt
til å benytte seg av LAN-IP-adressen til produktet ditt som sin standard-gateway. Du kan endre den
dersom det er nødvendig.
2. WAN-type: WAN-tilkoblingstype til ISP-en din. Trykk på endringsknappen for å velge det riktige
alternativet ut av følgende:
A. Statisk IP-adresse: ISP tildeler deg en statisk IP-adresse.
B. Dynamisk IP-adresse: Få en IP-adresse automatisk fra ISP-en din.
C. PPP over ethernet: Enkelte ISP-er krever bruk av PPPoE for å koble til tjenestene deres.
D. PPTP: Enkelte ISP-er krever bruk av PPTP for å koble til tjenestene deres.
F. L2TP: Enkelte ISP-er krever bruk av L2TP for å koble til tjenestene deres
Statisk IP-adresse: ISP tildeler deg en statisk IP-adresse:

WAN-IP-adresse, nettverksmaske, gateway, primær- og sekundær-DNS: angi de hensiktsmessige
innstillingene anbefalt av ISP-en din.
638
Dynamisk IP-adresse: Få en IP-adresse automatisk fra ISP-en din.
Vertsnavn: valgfritt. Kreves av enkelte ISP-er, for eksempel, @Home.
Forny IP for alltid: denne funksjonen lar produktet fornye IP-adressen din automatisk når leietiden er
utløpt – selv når systemet er inaktivt.
PPP over ethernet: Enkelte ISP-er krever bruk av PPPoE for å koble til tjenestene deres.
PPPoE-konto og passord: kontoen og passordet ISP-en din har tildelt deg. Av sikkerhetsmessige
årsaker er feltene tomme. Dersom du ikke ønsker å endre passordet, la feltet være tomt.
PPPoE-tjenestenavn: valgfritt. Tast inn tjenestenavnet dersom ISP-en din krever det. Ellers la feltet
være tomt.
Maksimal inaktiv tid: mengden inaktiv tid før frakobling av PPPoE-økten.
Angi den til å være null eller aktiver auto-gjentilkobling for å deaktivere denne funksjonen.
Maksimal overføringsenhet (MTU): De fleste ISP-er tilbyr MTU-verdi til brukere. Den mest vanlige
MTU-verdien er 1492.
Tilkoblingskontroll: Man kan velge ut i fra 3 moduser:
Tilkobling-ved-etterspørsel: Enheten vil kobles opp mot ISP-en når klienter sender utgående pakker.
Auto-gjentilkobling (Alltid-på): Enheten vil kobles opp mot ISP-en inntil forbindelsen etableres.
Manuelt: Enheten vil ikke kobles opp før noen trykker på tilkoblingsknappen på statussiden.
639
PPTP: Enkelte ISP-er krever bruk av PPTP for å koble til tjenestene deres
Først, vennligst sjekk ISP-en du er tildelt og velg statisk IP-adresse eller dynamisk IP-adresse.
1. Min IP-adresse og min nettverksmaske: den private IP-adressen og nettverksmasken som ISP-en
har tildelt deg.
2. Server-IP-adresse: IP-adressen til PPTP-serveren.
3. PPTP-konto og passord: kontoen og passordet som ISP-en din har tildelt deg. Dersom du ikke
ønsker å endre passordet, la feltet vært tomt.
3. Tilkoblings-ID: valgfritt. Tast inn tilkoblings-ID dersom ISP-en krever det.
4. Maksimal inaktiv tid: mengden inaktiv tid før frakobling av PPTP-økten. Angi den til å være null eller
aktiver auto-gjentilkobling for å deaktivere denne funksjonen. Dersom auto-gjentilkobling er aktivert,
vil dette produktet koble til ISP automatisk, etter systemet er omstartet eller forbindelsen mistes.
L2TP: Enkelte ISP-er krever bruk av L2TP for å koble til tjenestene deres
Først, vennligst sjekk ISP-en du er tildelt og velg statisk IP-adresse eller dynamisk IP-adresse.
For eksempel: Bruk statisk
1. Min IP-adresse og min nettverksmaske: den private IP-adressen og nettverksmasken som ISP-en
har tildelt deg.
2. Server-IP-adresse: IP-adressen til PPTP-serveren.
3. PPTP-konto og passord: kontoen og passordet som ISP-en din har tildelt deg. Dersom du ikke
ønsker å endre passordet, la feltet vært tomt.
3. Tilkoblings-ID: valgfritt. Tast inn tilkoblings-ID dersom ISP-en krever det.
4. Maksimal inaktiv tid: mengden inaktiv tid før frakobling av PPTP-økten. Angi den til å være null eller
aktiver auto-gjentilkobling for å deaktivere denne funksjonen. Dersom auto-gjentilkobling er aktivert,
vil dette produktet koble til ISP automatisk, etter systemet er omstartet eller forbindelsen mistes.
640
Virtuelle datamaskiner (kun for statiske og dynamiske IP-adresser av WAN-typen)
Virtuell datamaskin lar deg bruke den originale NAT-funksjonen, og lar deg sette opp
en-til-en-kartlegging av flere globale IP-adresser og lokale IP adresser.
• Global IP: Tast inn den globale IP-adressen tildelt deg av ISP-en din.
• Lokal IP: Tast inn den lokale IP-adressen til din LAN-PC i henhold til den globale IP-adressen.
• Aktiver: Huk av dette elementet for å aktivere virtuell datamaskin-funksjonen.
641
DHCP-server
Trykk på “More>>”
1. DHCP-server: Velg “Disable” eller “Enable.”
2. Leietid: Dette er tidsvarigheten som klienten kan bruke IP-adressen som har blitt tildelt av
DHCP-serveren.
3. IP-bassengs startadresse / IP-bassengs startadresse: Når enn det er en forespørsel vil
DHCP-serveren automatisk tildele en ubrukt IP-adresse fra IP-adressebassenget til den anmodende
datamaskinen. Du er nødt til å spesifisere start- og sluttadressen til IP-adressebassenget.
4. Domenenavn: Valgfritt, denne informasjonen vil videreføres til klienten.
5. Primær-DNS/Sekundær-DNS: Denne funksjonen lar deg tildele DNS-servere
6. Primær-WINS/Sekundær-WINS: Denne funksjonen lar deg tildele WINS-servere
7. Gateway: Gateway-adressen vil være IP-adressen til en alternativ Gateway.
Denne funksjonen lar deg tildele en annen gateway til PC-en, når DHCP-serveren tilbyr en IP til
PC-en.
8. DHCP-klientliste:
642
Wireless Setting
Trådløs innstilling lar deg angi trådløs konfigurasjonselementene.

Wireless Radio: Brukeren kan slå den trådløse tjenesten av og på.
Tidsplan for trådløs av#: Før den slår av den trådløse radioen vil enheten detektere hvorvidt den
trådløse stasjonen er online, deretter anvende tidsplanen “01:00~08:30” for å deaktivere
Wi-Fi-tjenesten.
Network ID (SSID): Nettverks-ID brukes for å identifisere trådløs LAN (Wi-Fi). Klientstasjonen kan
roame fritt over dette produktet og andre tilgangspunkter som har samme nettverks-ID.
(Fabrikkinnstillingen er “König”)
SSID Broadcast: Routeren vil kringkaste sporingssignaler som har noe informasjon, inkludert SSID
slik at trådløsklientene kan vite hvor mange AP-enheter det er ved å benytte seg av skannefunksjonen i
nettverket. Derfor, hvis denne funksjonen er deaktivert, kan ikke trådløsklienter finne enheten ved
sporing.
Channel: Radiokanalnummeret. De tillatte kanalene avhenger av regulative domenet.
WPS (Wi-Fi-beskyttelsesoppsett)
WPS står for Wi-Fi Protection Setup, som har likheter med WCN-NET og tilbyr en trygg og enkel
trådløs forbindelse.
643
WDS (Trådløst distribusjonssystem)
WDS-bruk som definert av IEEE802.11-standarden har blitt gjort tilgjengelig. Ved å bruke WDS er det
mulig å trådløst tilkoble tilgangspunkter, og ved å gjøre det, utvide en kablet infrastruktur til steder hvor
kabling ikke er mulig eller ineffektivt å innføre.
Security: Velg datasikkerhetsalgoritmen du ønsker. Aktivering av sikkerheten kan beskytte dataene

dine mens de overføres fra en stasjon til en annen.
Det er flere sikkerhetstyper du kan anvende:

WEP:
Når du aktiverer 128 eller 64 bit WEP-nøkkelsikkerhet, vennligst velg en WEP-nøkkel som skal brukes
og tast inn 26 eller 10 heksadesimal (0, 1, 2…8, 9, A, B…F) sifre.
802.1X
Avmerkingsboksen ble brukt til å veksle funksjonen til 802.1X. Når 802.1X-funksjonen er aktivert, er
trådløsbrukeren nødt til å autentisere seg for denne routeren først for å bruke nettverkstjenesten.
RADIUS Server
IP-adresse eller 802.1X servers domenenavn.

RADIUS Shared Key
Nøkkelverdien delt av RADIUS-server og denne routeren. Denne nøkkelverdien er konsistent med

nøkkelverdien i RADIUS-serveren.
644
A-PSK
1. Velg Encryption og Preshare Key Mode
Hvis du velger HEX, må du fylle inn 64 heksadesimal (0, 1, 2…8, 9, A, B…F) sifre. Hvis ASCII,
lengden av forhåndsdelt nøkkel er mellom 8 og 63.
2. Fyll inn nøkkelen, f.eks. 12345678
WPA
Avmerkingsboksen ble brukt til å bytte funksjonen til WPA. Når WPA-funksjonen er aktivert, må den
trådløse brukeren godkjenne denne routeren først for å bruke nettverkstjenesten. RADIUS Server
Velg Encryption og RADIUS Shared Key
Hvis du velger HEX, må du fylle inn 64 heksadesimal (0, 1, 2…8, 9, A, B…F) sifre.
Hvis ASCII, lengden av forhåndsdelt nøkkel er mellom 8 og 63.
645
WPA2-PSK (AES)
1. Velg Preshare Key Mode
WPA2 (AES)
Velg RADIUS Shared Key
WPA-PSK /WPA2-PSK
Routeren vil automatisk oppdage hvilken sikkerhetstype klienten bruker for å kryptere.
1. Velg Preshare Key Mode
Hvis du velger HEX, må du fylle inn 64 heksadesimal (0, 1, 2…8, 9, A, B…F) sifre
WPA/WPA2
Routeren vil automatisk oppdage hvilken sikkerhetstype (WPA-PSK versjon 1 eller 2) klienten bruker
for å kryptere.
Velg RADIUS Shared Key
646
Change Password
Du kan endre passordet her. Vi anbefaler på det sterkeste å endre systempassordet av

sikkerhetsmessige grunner.
5.2 Videre regler
647
Virtual Server
Dette produktets NAT-brannmur filtrerer ut ukjente pakker for å beskytte intranettet, slik at alle verter
bak dette produktet er usynlige for omverdenen. Hvis ønskelig kan du gjøre noen av dem tilgjengelige
ved å aktivere virtuell server-kartlegging.
En virtuell server defineres som en Service Port, og alle forespørsler til denne porten vil omdirigeres til
datamaskinen som er spesifisert av Server IP. Virtual Server kan jobbe med Schedule Rules, og gi
brukeren mer fleksibilitet om adgangskontroll. For detaljer, vennligst se Schedule Rule.
Special AP
Noen applikasjoner krever flere tilkoblinger, som internettspill, videokonferanser, internett-telefoni osv.
På grunn av brannmurfunksjonen kan ikke disse applikasjonene jobbe med en NAT-router. Special
Applications -funsjonen lar noen av disse applikasjonene fungere sammen med dette produktet. Hvis
mekanismen av Special Applications mislykkes i å få en applikasjone til å fungere, prøv å angi
datamaskinen din som DMZ -vert i stedet.
1. Trigger: utgående portnummer utstedt av applikasjonen.
2. Incoming Ports: når utløserpakken er oppdaget, kan inngående pakker sent til spesifiserte
portnumre passere brannmuren.
648
Dette produktet gir noen forhåndsdefinerte innstillinger. Velg din applikasjon og klikk Copy for å legge
til den forhåndsdefinerte innstillingen på listen.
Merk! Til enhver tid kan bare èn PC bruke hver Special Application-tunnel.
Miscellaneous Items

DMZ (Demilitariserted Zone) Host er vert uten beskyttelse fra brannmur. Det lar en datamaskin å bli
utsatt for ubegrenset 2-veis kommunikasjon for internettspill, videokonferanser, internett-telefoni og
andre spesielle applikasjoner.
MERK: Denne funksjonen skal bare brukes når det er nødvendig.
Super DMZ (IP-gjennomgang)

Klienten må angis i Super DMZ og DHCP-server tildeler global IP, som er det samme med WAN-IP til
denne enheten. Denne klienten kan også få tilgang til lokal klient. Denne klienten bak NAT kan bruke
forskjellig programvare uten begrensninger.
Hardware DMZ Port

Denne funksjonen kan la enheten få Global IP rett fra ISP. Noen enheter, som STB eller MOD, bør virke
via tildelt port.

Du må konfigurere dette elementet hvis du vil ha tilgang til en FTP-server med portnummer 21. Denne
innstillingen vil gå tapt etter omstart.
Xbox Support
Xbox er en spillkonsoll produsert av Microsoft Corporation. Vennligst aktiver denne funksjonen når du
spiller spill.
UPnP Setting
Enheten støtter også denne funksjonen. Hvis operativsystemet støtter denne funksjonen, aktiver den,
som Windows XP. Når brukeren får IP fra enhet og vil se ikon som vist under:
649
5.3 SIKKERHETSINNSTILLING
Packet Filters
650
Pakkefilter lar deg kontrollere hvilke pakker som er tillatt å passere routeren. Utgående filter gjelder på
alle utgående pakker. Dette gjelder imidlertid inngående filter på pakker som er forutbestemt til virtuelle
servere eller kun DMZ-vert. Du kan velge en av de to filtreringsretningslinjene:
1. La alle passere unntatt de som samsvarer med de spesifikke reglene
2. Nekt alle å passere unntatt de som samsvarer med de spesifikke reglene
Du kan spesifisere 8 regler for hver retning: innkommende eller utgående. For hver regel kan du
definere følgende:
• Kilde-IP-adresse
• Kilde-portadresse
• Destinasjons-IP-adresse
• Destinasjons-portadresse
• Protokoll: TCP eller UDP eller begge.
• Bruk regel #
For IP-adresse til kilde eller destinasjon, kan du definere én enkelt IP-adresse (4.3.2.1) eller en rekke
IP-adresser (4.3.2.1-4.3.2.254). Et tomt felt innebærer alle IP-adresser.
For kilde- eller destinasjonsport, kan du definere én enkelt port (80) eller en rekke porter (1000-1999).
Legg til prefiks “T” eller “U” for å spesifisere TCP- eller UDP-protokoll. For eksempel, T80, U53,
U2000-2999. Ingen prefiks indikerer at både TCP og UDP er definert. Et tomt felt innebærer alle
port-adresser. Packet Filter kan fungere med Schedule Rules, og gi brukeren mer fleksibilitet og
adgangskontroll. For detaljer, vennligst se Schedule Rule.
Hver regel kan aktiveres eller deaktiveres individuelt.
Inngående filter:
For å aktivere Inbound Packet Filter,klikk i avmerkingsboksen ved siden av Enable i Inbound Packet
Filter -feltet.
Suppose you have SMTP Server (25), POP Server (110), Web Server (80), FTP Server (21), and News
Server (119) defined in Virtual Server or DMZ Host.
Eksempel 1:
(1.2.3.100-1.2.3.149) Fjernverter er tillatt å sende e-post (port 25), og bruke internett (port 80)
(1.2.3.10-1.2.3.20) Fjernverter kan gjøre alt (blokker ingenting)
Andre er helt blokkert.
651
Eksempel 2:
(1.2.3.100-1.2.3.119) Fjernverter kan gjøre alt unntatt å lese nettnyheter (port 119) og overføre filer via
FTP (port 21) bak router-serveren.
Andre er helt tillatt.
EtterInbound Packet Filter-innstillingen er konfigurert, klikk på Save-knappen.
Utgående filter:
For å aktivere Outbound Packet Filter, klikk av i avmerkingsboksen ved siden av Enable i Outbound
Packet Filter-feltet.
Eksempel 1:
Router LAN-IP er 192.168.12.254
652
(192.168.12.100-192.168.12.149) Lokaliserte verter er kun tillatt å sende e-post (port 25), motta e-post
(port 110), go være på internett (port 80); port 53 (DNS) er nødvendig for å løse domenenavnet.
(192.168.12.10-192.168.12.20) Lokaliserte verter kan gjøre alt (blokker ingenting)

Andre er helt blokkert.
Eksempel 2:
Router LAN-IP er 192.168.0.1
(192.168.12.100 and 192.168.12.119) Lokaliserte verter kan gjøre alt med unntak av å lese nettnyheter
(port 119) og overføre filer via FTP (port 21)
Andre er tillatt
Etter Outbound Packet Filter-innstillingen er konfigurert, klikk på Save-knappen.
653
Domain Filters
Domain Filter
Lar deg forhindre brukere under denne enheten fra å få tilgang til spesifikke nettadresser.

Huk av dersom du ønsker å aktivere domenefilter.
Log DNS Query

Huk av dersom du ønsker å loggføre handlingen når noen aksesserer spesifikke nettadresser.

Opprette en gruppe verter og privilegiegi disse vertene til å få tilgang til nettverket uten restriksjoner.
Domain Suffix
En suffiks av nettadresser som skal begrenses. For example, “.com”, “xxx.com”.
Action
Når noen aksesserer nettadressen med domenesuffikset, hvilken handling ønsker du skal bli foretatt.
Huk av Dropp for å blokkere tilgangen. Huk av Logg for å loggføre tilgangen.
Enable
Huk av for å aktivere hver regel.
654
Eksempel:
I dette eksempelet:
1. Nettadresser som inkluderer “www.msn.com” vil blokkeres, and handlingen vil bli loggført.
2. Nettadresser som inkluderer “www.sina.com” vil ikke blokkeres, men handlingen vil bli loggført.
3. Nettadresser som inkluderer “www.baidu.com” vil blokkeres, men handlingen vil ikke bli loggført.
4. IP-adresse x.x.x.1~x.x.x.99 kan få tilgang til internett uten begrensninger.
URL Blocking
URL Blocking vil blokkere LAN-datamaskiner fra å tilkoble forhåndsdefinerte nettsider.

Den store forskjellen mellom “Domain Filter” og “URL Blocking” er at domenefilteret krever at brukeren
taster inn suffikset (som .com eller .org, osv.), mens URL Blocking kun krever at brukeren taster inn
passord. Med andre ord kan domenefilteret blokkere spesifikke nettsider, mens URL-blokkering kan
blokkere hundrevis av nettsider ved bruk av et enkelt passord.
655
Aktiver URL-blokkering
Huk av dersom du ønsker å aktivere URL-blokkering.
URL
Dersom noen del av nettsidens nettadresse matcher det forhåndsdefinerte ordet, vil tilkoblingen
blokkeres.
For eksempel kan du bruket det forhåndsdefinerte ordet “sex” for å blokkere alle nettsider som har
“sex” i nettadressen.
Aktiver
Huk av for å aktivere hver regel.
I dette eksempelet:
1. Nettadresser som inkluderer “msn” vil bli blokkert, og handlingen vil bli loggført.
2. Nettadresser som inkluderer “sina” vil bli blokkert, men handlingen vil ikke bli loggført
MAC-kontroll
MAC-kontroll for administrator
Uavhengig av MAC-tilgangskonfigurasjonen til administratoren, kan spesifikke MAC få tilgang til
enheten.
656
Denne enheten kan ta opp 3 sett. Når verten (bør være admin) logger inn på nettbehandling, vil
enheten ta opp MAC-adressen til denne verten. Før verten konfigurerer internett-tilgangkontrolle,
foreslå for endebrukeren å aktivere denne funksjonen først.
MAC-adressekontroll lar deg tildele ulike tilgangsrettigheter for ulike brukere og tilordne spesifikke
IP-adresser til enkelte MAC-adresser.
MAC Address Control Huk av “Enable” for å aktivere “MAC Address Control”. Alle innstillingene
på denne siden vil kun tre i kraft når “Enable” er avhuket.
Connection control Huk av “Tilkoblingskontroll” for å aktivre kontrolleringen av hvile kablede
og trådløse klienter som kan tilkoble seg denne enheten. Dersom en
klient nektes tilkobling til denne enheten, vil det si at klienten heller ikke
kan aksessere internett. Velg “allow” eller “deny” for å tillate eller nekte
klienter, som har MAC-adresser som ikke er i “kontrollskjemaet”
(vennligst se nedenfor), å tilkoble denne enheten.
Association control Huk av “Tilknytningskontroll” for å aktivere kontrollen av hvilke trådløse
klienter som kan knytte seg til det trådløse LAN-nettverket. Dersom en
klient nektes tilknytning til det trådløse LAN-nettverket, vil det si at
657
klienten ikke kan sende eller motta noen form for data via denne enheten.
Velg “allow” eller “deny” for å tillate eller nekte klienter, som har
MAC-adresser som ikke er i “kontrollskjemaet”, å knytte seg til LAN.
Kontrollskjema
“Kontrollskjemaet” er tabellen på bunnen av siden “MAC Address Control”. Hver rad i denne tabellen
indikerer en MAC-adresse og den forventede IP-adressekartleggingen av en klient. Det er fire kolonner
i denne tabellen:
MAC Address MAC-adresse indikerer en spesifikk klient.

IP Address Forventet IP-adresse til den tilhørende klienten. Behold feltet tomt dersom
du ikke er interessert i IP-adressen.
C Når “Connection control” er avhuket, vil huking av “C” tillate den tilhørende
klienten å tilkoble denne enheten.
A Når “Association control” er avhuket, vil huking av “A” tillate den
tilhørende klienten å knytte seg til LAN.
På denne siden tilbyr vi følgende kombinasjonsboks og -knapp for å hjelpe deg med å taste inn
MAC-adressen.
Du kan velge en spesifikk klient i “DHCP clients”-kombinasjonsboksen, og deretter klikke på “Copy

to”-knappen for å kopiere MAC-adressen til klienten du valgte til ID-en valgt i “ID”-kombinasjonsboksen.
Forrige side og Neste For å gjøre denne oppsettssiden enkel har vi delt “kontrollskjemaet” inn i
side flere sider. Du kan bruke disse knappene for å navigere gjennom de ulike
sidene.
658
Eksempel:
I dette scenarioet er det tre klienter opplistet i kontrollskjemaet. Klientene 1 og 2 er trådløse, mens
klient 3 er kablet.
1. “MAC-adressekontroll”-funksjonen er aktivert.
2. “Connection control” er aktivert og alle kablede eller trådløse klienter som ikke er opplistet
i ”kontrollskjemaet” tillates å tilkoble denne enheten.
3. “Association control” er aktivert og alle trådløse klienter som ikke er opplistet i “kontrollskjemaet”
nektes tilknytning til det trådløse LAN-nettverket.
4. Klientene 1 og 3 har fastsatte IP-adresser fra enten DHCP-serveren til denne enheten eller manuelt
tilordnet:
ID 1 – “00-12-34-56-78-90” --> 192.168.12.100
ID 3 – “00-98-76-54-32-10” --> 192.168.12.101
Klient 2 vil motta sin IP-adresse fra IP-adressebassenget spesifisert på “DHCP Server”-siden eller ta
i bruk en manuelt tilordnet statisk IP-adresse.
Dersom, for eksempel, klient 3 forsøker å bruke en IP-adresse ulik adressen oppført i
kontrollskjemaet (192.168.12.101), vil den bli nektet tilkobling til denne enheten.
5. Klientene 2 og 3, og andre kablede klienter med en MAC-adresse uspesifisert i kontrollskjemaet,
tillates alle tilkobling til enheten. Men klient 1 nektes å tilkoble denne enheten.
6. Klient 1 og 2 tillates å knytte seg til det trådløse LAN-nettverket, men en trådløs klient med en
MAC-adresse ikke spesifisert i kontrollskjemaet nektes tilknytning til nettverket. Klient 3 er en kablet
klient og påvirkes følgelig ikke av tilknytningskontrollen.
659
Diverse elementer
Fjernadministrator-vert/port
Generelt kan kun intranett-brukere bla gjennom de innebygde nettsidene for å utføre
administrasjonsoppgaver. Denne funksjonen lar deg utføre administrasjonsoppgavene fra en fjernvert.
Dersom denne funksjonen er aktivert kan kun den spesifiserte IP-adressen utføre fjernadministrasjon.
Dersom den spesifiserte IP-adressen er 0.0.0.0, kan enhver vert koble seg til dette produktet for å
utføre administrasjonsoppgaver. Du kan bruke nettverksmaskebits “/nn”-notasjon for å spesifisere en
gruppe av pålitelige IP-adresser. For eksempel, “10.1.2.0/24”.
MERK: Når fjernadministrasjon er aktivert vil nettserverporten skiftes til 88. Du kan endre
nettserverporten til andre porter også.
Inaktivitetstid før automatisk utlogging. Angi den til å være null for å deaktivere denne funksjonen.

Når denne funksjonen er aktivert kan ingen verter på WAN-nettverket pinge dette produktet.
SPI Mode
Når denne funksjonen er aktivert vil routeren ta opp pakkeinformasjonen som passerer gjennom
routeren, som IP-adresse, portadresse, ACK-, SEQ-nummer, osv. Routeren vil også sjekke hver
innkommende pakke for å detektere hvorvidt pakken er gyldig.

Når denne funksjonen er aktivert vil routeren detektere og loggføre DoS-angrep som kommer fra
internett. For øyeblikket kan routeren detektere følgende DoS-angrep: SYN Attack, WinNuke, Port
Scan, Ping of Death, Land Attack, osv.
VPN PPTP og IPSec Pass-Through

Virtual Private Networking (VPN) er typisk brukt for arbeidsrelatert nettverking. For VPN-tunneler
støtter IPSec Pass-through og PPTP Pass-through.
660
5.4 AVANSERTE INNSTILLINGER
System Time

Velg hvorvidt du ønsker å få dato og tid fra NTP-protokollen.
Time Server
Velg en NTP-tidsserver for å konsultere UTC-tid.
Time Zone
Velg en tidssone hvor enheten er lokalisert.
661
Velg hvorvidt du ønsker å angi dato og tid manuelt.
Knappefunksjoner
Sync Now: Synkroniser systemtiden med nettverkstidsserveren
Daylight Saving: Angi hvor lokalisasjonen er.
System Log
Denne siden støtter to metoder for å eksportere systemlogger til spesifikke destinasjoner ved bruk av
syslog (UDP) og SMTP (TCP). Elementene du er nødt til å installere inkluderer:
IP-adresse for Syslog

Verts-IP til destinasjonen hvor syslogs vil bli sent til.
Huk av Enable for å aktivere denne funksjonen.
Aktiver e-postvarsel
Huk av dersom du ønsker å aktivere e-postvarsel (sende syslog via e-post).
SMTP-server-IP og -port
Tast inn SMTP-server-IP og -port, forbundet med “:”. Dersom du ikke spesifiserer portnummeret er
standardverdien 25.
For eksempel, “mail.your_url.com” eller “192.168.1.100:26”.
Send e-postvarsel til

Mottakerne som vil motta disse loggene. Du kan tilordne mer enn 1 mottaker ved bruk av “;” eller “,” for
å separere e-postadressene.
662
Dynamisk DNS
For å hoste serveren din på en skiftende IP-adresse er du nødt til å bruke dynamic domain name
service (DDNS).
Slik at alle som ønsker å kontakte verten din kun trenger å vite navnet på den. Dynamisk DNS vil
kartlegge navnet til verten din til den gjeldende IP-adressen, som skiftes hver gang du tilkobler
internettleverandøren din.
Før du aktiverer Dynamic DNS er du nødt til å registrere en konto på en av disse dynamiske
DNS-serverne som vi har listet opp i tilbyder-feltet.
For å aktivere Dynamic DNS, huk av avhukingsboksen ved siden av Enable i DDNS-feltet.
Tast deretter inn den hensiktsmessige informasjonen om din dynamiske DNS-server.
Du er nødt til å definere:
Tilbyder
Vertsnavn
Brukernavn/e-post
Passord/nøkkel
Du vil motta denne informasjonen når du registrerer en konto på en dynamisk DNS-server.
QoS
Denne enheten støtter QoS-funksjonen. Brukeren kan angi spesifiserte oppstrømstilkoblingen med ulik
prioritetsgrad. Det er tre prioritetsgrader å velge mellom. Pakkene med høy prioritetsgrad vil
prosesseres først.
663
1. QoS: Quality of Service.
2. Local IP/Ports: IP-en og portene som LAN og PC bruker. Verdien 0 betyr at du skal overse dette
feltet.
3. Remote IP: Ports: IP-en og portene som fjernserver bruker. Verdien 0 betyr at du skal overse dette
feltet.
For eksempel, dersom du ønsker å garantere HTTP-båndbredde, kan du holde lokal IP/port som 0/0,
fjern-IP/port som 0/80.
SNMP
Kort fortalt er SNMP (Simple Network Management Protocol) en protokoll utformet for å gi brukeren
muligheten til å fjernbehandle et datanettverk ved polling og innstilling av de terminale verdiene og ved
å overvåke nettverkshendelser.
Enable SNMP
Du er nødt til å huke av Lokal, Fjern eller begge for å aktivere SNMP-funksjonen. Dersom Lokal er
avhuket vil denne enheten respondere til forespørsler fra LAN. Dersom Fjern er avhuket vil denne
enheten respondere til forespørsler fra WAN.
Get Community
Angi hvilket Get-forespørselssamfunn du vil enheten skal respondere til.
Set Community
Angi forespørselssamfunnet som enheten din vil akseptere.
IP 1, IP 2, IP 3, IP 4
Tast inn SNMP-behandlingsdatamaskinens IP her. Brukeren er nødt til å konfigurere hvor denne
enheten skal sende SNMP-fellemelding.
SNMP Version
Vennligst velg SNMP-versjonen som din SNMP-behandlingsprogramvare støtter.
WAN-tilgangs-IP-adresse
Dersom brukeren ønsker å begrense til at en spesifikk IP-adresse får tilgang, vennlig tast inn elementet.
Standarden er 0.0.0.0 og vil si at hver eneste IP på internett kan få noe informasjon om enheten med
SNMP-protokoll.
Klikk på “Save” for å lagre innstillingen din eller “Undo” for å avbryte.
664
Routing
Routing Table lar deg fastsette hvilke fysiske grensesnittadresser som skal brukes for utgående
IP-datagram. Dersom du har mer enn én router og delnettverk vil du være nødt til å aktivere
routing-tabellen for å tillate pakker å finne den hensiktsmessige router-stien og tillate ulike delnettverk å
kommunisere med hverandre.
Routing-tabellinnstillinger er innstillinger som brukes til å sette opp funksjonene til statisk routing.
Dynamic Routing
Routing Information Protocol (RIP) vil utveksle informasjon om destinasjoner for databehandlingsruter
gjennom nettverket. Vennligst velg RIPv2 kun dersom du har ulike delnettverk i nettverket ditt.
Ellers, vennligst velg RIPv1 dersom du behøver denne protokollen.
Static Routing: For statisk routing kan du spesifisere opp til 8 routing-regler. Du kan taste inn
destinasjons-IP, nettverksmaske, gateway, hop for hver routing-regel, og deretter aktivere eller
deaktivere regelen ved å huke av eller avhuke Aktiver-avhukingsboksen.
Eksempel:
665
Konfigurasjon på NAT-router
Destinasjon Nettverksmaske Gateway Hop Aktivert
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
Så dersom, for eksempel, klient 3 ønsker å sende et IP-datagram til 192.168.0.2, vil tabellen ovenfor bli
brukt til å determinere at den er nødt til å gå via 192.168.123.103 (a gateway),
Og dersom den sender pakker til 192.168.1.11 vil de gå via 192.168.123.216
Hver regel kan aktiveres eller deaktiveres individuelt.
Etter Routing Table-innstillingen er konfigurert, klikk på Save-knappen.
Tidsplanregel
Du kan tiden for å bestemme hvilken tjeneste som slås av eller på. Velg “enable”-elementet.
Trykk på “Add New Rule”
Du kan skrive inn et regelnavn og angi hvilken dag og hvilket klokkeslett du ønsker å innføre fra “Start
Time” til “End Time”. Det følgende eksempelet konfigurerer “ftp time” som hver dag kl. 14:10 til 16:20
Aktiver tidsplan
Huk av dersom du ønsker å aktivere tidsplan.
Rediger
For å redigere tidsplanregelen.
666
Slett
For å slette tidsplanregelen og regel# til reglene bak den slettede vil automatisk øke med én.
Tidsplanregelen kan påføres virtuelle servere og pakkefiltre, for eksempel:
Eksempel 1: Virtual Server – Påfør regel#1 (ftp-tid: hver dag kl. 14:20 til 16:30)
Eksempel 2: Packet Filter – Påfør regel#1 (ftp-tid: hver dag kl. 14:20 til 16:30).
667
5.5 VERKTØYKASSE
Se logg
Du kan se systemloggen ved å klikke på View Log-knappen
Fastvareoppgradering
668
Du kan oppgradere fastvaren ved å klikke på Firmware Upgrade-knappen.
5.6 Sikkerhetskopieringsinnstilling
Du kan sikkerhetskopiere innstillingene dine ved å klikke på Backup Setting-knappen og lagre den
som en bin-fil. Når du ønsker å gjenopprette disse innstillingene, vennligst klikk på Firmware
Upgrade-knappen og bruk bin-filen du lagret.
Tilbakestille til standardinnstillinger
Du kan også tilbakestille dette produktet til fabrikkstandarden ved å klikke på Tilbakestill til
standardinnstillinger-knappen.
Du kan også omstarte dette produktet ved å klikke på Reboot-knappen.
Diverse elementer
669
MAC-adresse for Wake-on-LAN
Wake-on-LAN er en teknologi som lar deg fjernstarte opp en nettverksenhet. For å kunne nyte denne
funksjonen er målenheten nødt til å være aktivert for Wake-on-LAN og du vil være nødt til å vite
MAC-adressen til denne enheten, f.eks. 00-11-22-33-44-55. Ved å klikke på “Wake up”-knappen vil
routeren sennde oppvåkningsrammen til målenheten umiddelbart.
Domenenavn eller IP-adresse for testing

Lar deg konfigurere en IP, og pinge enheten. Du kan pinge en spesifikk IP for å teste hvorvidt den er
levende.
Sikkerhetsforholdsregler:
For å redusere faren for strømstøt, skal dette produktet BARE
åpnes av en autorisert tekniker når vedlikehold er nødvendig.
Koble produktet fra strømmen og annet utstyr dersom et
problem oppstår. Ikke utsett produktet for vann eller fuktighet.
Vedlikehold:
Rens bare med en tørr klut. Ikke bruk rensemidler eller skuremidler.
Garanti:
Ingen garanti eller erstatningsansvar aksepteres ved endringer og modifiseringer av produktet eller
skade forårsaket av uriktig bruk av dette produktet.
Generelt:
- Utforming og spesifikasjoner kan endres uten forhåndsvarsel.
- Alle logoer, merker og produktnavn er varemerker eller registrerte varemerker til de respektive eierne,
og skal behandles som dette.
- Denne manualen ble laget med omhu. Imidlertid kan ingen rettigheter utledes. König Electronic kan
ikke ta ansvar for eventuelle feil i denne manualen eller konsekvenser som følger.
- Behold denne veiledningen og innpakningen for fremtidig referanse.
Forsiktig:
Dette produktet er markert med dette symbolet. Det betyr at brukte elektriske og elektroniske
produkter ikke må blandes med vanlig husholdningsavfall. Det finnes egne innsamlingssystem
for slike produkter.
670
РУССКИЙ
Беспроводной маршрутизатор
1) КОНФИГУРАЦИЯ АППАРАТНОГО ОБЕСПЕЧЕНИЯ
CMP-WNROUT50
Антенна
Разъем
для кабеля
Автоматические порты MDI/MDIX RJ-45

Кнопка
При подключении к сети Ethernet
сброса к
автоматически определяет типы сети
заводским
WAN и LAN
настройкам
Индикатор
LAN1~LAN4
Кнопка 2 в 1
Индикатор Индикатор Индикатор 1. WPS
состояния сети WAN Wi-Fi 2. Беспроводная
сеть активна
671
Светодиодные индикаторы
Индикатор состояния Описание
Статус Мигание зеленым цветом Устройство работает
Индикатор сети Зеленый Кабель RJ45 подключен

WAN
Мигание зеленым цветом Получение данных

LAN
Зеленый Сеть Wi-Fi активна

Индикатор Wi-Fi
Быстрое мигание зеленым
Устройство находится в режиме WPS PBC
цветом
Темно-зеленый Wi-Fi выключено
НАЗНАЧЕНИЕ КНОПОК
Описание
1. Когда беспроводная сеть выключена, нажмите и удерживайте эту кнопку

около 1 секунды, чтобы включить «беспроводное радио».
WPS
2. Когда беспроводная сеть включена, нажмите и удерживайте эту кнопку
около 1 секунды, чтобы выполнить функцию WPS.
Нажмите и удерживайте в течение 6 секунд, чтобы сбросить маршрутизатор к

Сброс
настройкам по умолчанию
672
CMP-WNROUT55 и CMP-WNROUT60
Антенна
Разъем для
кабеля
Автоматические порты MDI/MDIX RJ-45

При подключении к сети Ethernet
автоматически определяет типы сети
WAN и LAN
CMP-WNROUT55
Кнопка 3 в 1
1. WPS
2. Беспроводная
Индикатор 3. Сброс
LAN1~LAN4
CMP-WNROUT60
Кнопка 2 в 1
1. WPS
Индикатор Индикатор Индикатор 2. Беспроводная
673
Светодиодные индикаторы
Индикатор состояния Описание
Статус Мигание зеленым цветом Устройство работает

WAN

LAN
Зеленый Сеть Wi-Fi активна

Индикатор Wi-Fi
Быстрое мигание зеленым
Устройство находится в режиме WPS PBC
цветом
Темно-зеленый Wi-Fi выключено
НАЗНАЧЕНИЕ КНОПОК
Описание
CMP-WNROUT55
Когда беспроводная сеть включена, нажмите и удерживайте эту кнопку
(около 1 секунды), чтобы выполнить функцию WPS
WPS CMP-WNROUT60
1. Когда беспроводная сеть выключена, нажмите и удерживайте эту кнопку
(около 1 секунды), чтобы включить «беспроводное радио»
2. Когда беспроводная сеть включена, нажмите и удерживайте эту кнопку
(около 1 секунды), чтобы выполнить функцию WPS
Беспроводная
сеть включена Когда беспроводная сеть выключена, нажмите и удерживайте эту кнопку
(только для (около 1 секунды), чтобы включить «беспроводное радио»
CMP-WNROUT55)
CMP-WNROUT55
1. Нажмите эту кнопку, затем включите устройство
2. Удерживайте нажатой около 3~4 секунд, устройство сбросится к
настройкам по умолчанию, затем индикатор состояния будет мигать
несколько секунд в нормальном состоянии
Сброс Примечание: Если индикатор состояния мигает очень быстро, это означает,
что эту кнопку удерживали нажатой очень долго и необходимо проделать
вышеописанные шаги еще раз
CMP-WNROUT60
Удерживайте в течение 6 секунд, чтобы сбросить к заводским настройкам по
умолчанию, затем отпустите кнопку в момент, когда устройство заработает
674
2) ПОРЯДОК РАБОТЫ
Шаг 1. Вставьте кабель Ethernet в порт

LAN:
Вставьте один конец соединительного
кабеляь Ethernet в порт LAN на задней панели
маршрутизатора, а второй - в имеющийся
порт Ethernet на сетевом адаптере
компьютера, который вы будете использовать
для настройки устройства.
Шаг 2. Вставьте соединительный кабель в

проводной порт WAN:
Вставьте соединительный кабель Ethernet из
DSL модема в проводной порт WAN на задней
панели маршрутизатора.
Шаг 3. Включите питание маршрутизатора:

Подсоедините адаптер питания к разъему
питания на задней панели вашего
маршрутизатора.
Шаг 4. Завершите установку.
675
Вставьте диск в дисковод своего компьютера. Автоматически запустится программа AutoRun.
Затем нажмите значок «Простая установка» для установки данной программы.
выполните настройки согласно следующим указаниям:
2.1
выберете необходимый язык и нажмите
кнопку «Next» для продолжения.
2.2 Режим установки

вы можете выбрать режим мастера для
пошаговой установки или запустить
расширенный режим, чтобы установить
настройки сети маршрутизатора.
676
2.3 Установка в расширенном режиме.
Проверьте значки ПК, маршрутизатора или
Интернета для определения состояния
вашего ПК, маршрутизатора или
Интернет-соединения.
2.4 Установка в режиме мастера

быстрой установки
1. Проверьте, включено ли питание
2. Проверьте, подключен ли ваш сетевой
адаптер к порту LAN маршрутизатора.
3. Проверьте, есть ли у вашего сетевого
адаптера IP адрес.
Нажмите кнопку «Next» для продолжения.
2.5 Настройка беспроводной связи

Введите/выберете данные для опций SSID,
Channel и Security, затем нажмите кнопку
«Next» для продолжения.
677
2.6 Автоматическое обнаружение
сервиса WAN.
Нажмите кнопку «Next» для продолжения.
Отключите функцию, выбрав «Let me select

WAN service by myself”.
Примечание: Эта функция

поддерживает обнаружение только WAN
сервисов Dynamic и PPPoE.
Например, был обнаружен тип WAN

Dynamic.
После обнаружения маршрутизатор готов к

работе.
2.7 выберите вручную услугу

глобальной вычислительной сети WAN.
В ручном режиме выберете значок и
нажмите кнопку «Next» для продолжения.
678
2.8 Применить или изменить настройки.
Нажмите кнопку «Next», чтобы применить
настройки и продолжить. Нажмите кнопку
«Modify Settings», чтобы изменить
настройки.
2.9 Проверка настроек

Интернет-соединения.
Сервис проверки сети WAN. Нажмите
кнопку «Next» для продолжения.
вы можете пропустить этот шаг, выбрав

«Ignore Test».
2.10 Установка завершена.

Установка EzSetup завершена. Теперь
можете открыть браузер по умолчанию,
чтобы установить расширенные настройки
Нажмите «Finish» для завершения
установки.
679
3.) КОНФИГУРАЦИЯ МАСТЕРА
Введите IP-адрес (http://192.168.0.1)
Введите пароль (пароль по умолчанию –

«admin») и нажмите кнопку «Login».
выберите «Wizard» для простого

выполнения основных настроек.
Нажмите «Next» для запуска мастера.
Шаг 1:
Создайте свой пароль для входа в систему.
680
Шаг 2:
выберите «Auto Detecting WAN Type».
Шаг 3:
Настройте LAN IP-адрес и тип WAN.
Шаг 4:
Создайте свою аутентификацию и
шифрование. выберите
WPA-PSK/WPA2-PSK. Теперь вы можете
легко ввести общий ключ шифрования,
находящийся в нижней части
681
Шаг 5:
Затем нажмите Apply Setting.
После этого устройство перезагрузится.
Шаг 6:
Для закрытия мастера нажмите кнопку
Завешить. Интернет-соединение
установлено.
682
4.) Состояние системы
Эта опция позволяет следить за рабочим состоянием продукта: Состояние WAN.

Если WAN-порт закреплен за динамическим IP-адресом, на боковой колонке для примечаний
может появиться кнопка «Renew» или «Release». Нажмите эту кнопку, чтобы вручную обновить
или удалить IP-адрес.
Статистика WAN: позволяет вам следить за входящими и исходящими пакетами.
683
5.) ДОПОЛНИТЕЛЬНЫЕ НАСТРОЙКИ
5.1 Основные настройки
выберите «Advanced Setting».
Нажмите «Change».
Эта опция служит главным образом для нормальной работы устройства. Пункты настройки и
внешний вид сети зависят от типа WAN. Перед началом работы выберите нужный тип WAN.
684
1. LAN IP-адрес: местный IP-адрес данного устройства. Компьютеры вашей сети должны
использовать LAN IP-адрес вашего устройства в качестве шлюза по умолчанию. вы можете
изменить его в случае необходимости.
2. Тип WAN: Тип WAN-соединения вашего Интернет-провайдера. Нажмите кнопку «Изменить»,

чтобы выбрать нужную опцию из следующих:
A. Статический IP-адрес: Интернет-провайдер назначает вам статический IP-адрес.
B. Динамический IP-адрес: Получить автоматически IP-адрес от Интернет-провайдера.
C. Протокол PPP по сети Ethernet: Чтобы подключиться к услугам некоторых
Интернет-провайдеров, необходимо использовать протокол PPPoE.
D. Протокол PPTP: Чтобы подключиться к услугам некоторых Интернет-провайдеров,
необходимо использовать протокол PPTP.
F. Протокол L2TP: Чтобы подключиться к услугам некоторых Интернет-провайдеров,
необходимо использовать протокол L2TP.
Статический IP-адрес: Интернет-провайдер назначает вам статический IP-адрес:

WAN IP-адрес, маска подсети, шлюз, первичный и вторичный сервер имен доменов: введите
нужные настройки, предоставленные вашим Интернет-провайдером.
685
Динамический IP-адрес: Получить автоматически IP-адрес от Интернет-провайдера.
Имя узла: необязательно. Требуется некоторыми Интернет-провайдерами, например @Home.
Постоянное обновление IP-адреса: эта функция позволяет данному продукту автоматически
обновлять ваш IP-адрес по истечении срока аренды, даже если система не работает.
Протокол PPP по сети Ethernet: Чтобы подключиться к услугам некоторых

Интернет-провайдеров, необходимо использовать протокол PPPoE.
Учетная запись и пароль протокола PPPoE: учетная запись и пароль, предоставленные вам
вашим Интернет-провайдером. Из соображений безопасности это поле остается пустым. Если
вы не хотите изменять пароль, оставьте его пустым.
Имя сервиса для протокола PPPoE: необязательно. Введите имя сервера, если того требует ваш
Интернет-провайдер. Если такой необходимости нет, оставьте это поле пустым.
Максимальное время бездействия: время неактивности перед разъединением вашей сессии
PPPoE.
Для отключения данной функции установите на ноль или запустите автоматическое повторное
подключение.
Максимальный передаваемый блок (МПБ): Многие Интернет-провайдеры предлагают

пользователям максимальный размер передаваемого блока. Самый распространенный размер
МПБ составляет 1492.
Управление подключением: Можно выбрать 3 режима:
Подключение по требованию: Устройство соединится с Интернет-провайдером, когда клиенты
отправят исходящие пакеты.
Автоматическое повторное подключение (постоянно): Устройство будет соединяться с
Интернет-провайдером до тех пор, пока не установится подключение.
Вручную: Устройство не подсоединится до тех пор, пока не будет нажата кнопка Соединить на
странице состояния.
686
Протокол PPTP: Чтобы подключиться к услугам некоторых Интернет-провайдеров,
необходимо использовать протокол PPTP.
Сначала убедитесь, что определен ваш Интернет-провайдер, затем выберите статический или
динамический IP-адрес.
1. Мой IP-адрес и маска подсети: приватный IP-адрес и маска подсети, назначенная вам вашим
Интернет-провайдером.
2. Серверный IP-адрес: IP-адрес сервера протокола PPTP.
3. Учетная запись и пароль протокола PPTP: учетная запись и пароль, назначенные вам вашим
Интернет-провайдером. Если вы не хотите изменять пароль, оставьте это поле пустым.
3. Идентификатор подключения: необязательно. Введите идентификатор подключения, если
того требует ваш Интернет-провайдер.
4. Максимальное время бездействия: время неактивности перед разъединением вашей сессии
PPTP. Для отключения данной функции установите на ноль или запустите автоматическое
повторное подключение. Когда запущено автоматическое повторное подключение, данный
продукт автоматически подключится к Интернет-провайдеру после того, как перезапустится
система или соединение прервется.
687
Протокол L2TP: Чтобы подключиться к услугам некоторых Интернет-провайдеров,
необходимо использовать протокол L2TP.
Сначала убедитесь, что определен ваш Интернет-провайдер, затем выберите статический или
динамический IP-адрес.
Например: Использовать статический адрес
1. Мой IP-адрес и маска подсети: приватный IP-адрес и маска подсети, назначенная вам вашим
2. Серверный IP-адрес: IP-адрес сервера протокола PPTP.
3. Учетная запись и пароль протокола PPTP: учетная запись и пароль, назначенные вам вашим
Интернет-провайдером. Если вы не хотите изменять пароль, оставьте это поле пустым.
3. Идентификатор подключения: необязательно. Введите идентификатор подключения, если
того требует ваш Интернет-провайдер.
4. Максимальное время бездействия: время неактивности перед разъединением вашей сессии
PPTP. Для отключения данной функции установите на ноль или запустите автоматическое
повторное подключение. Когда запущено автоматическое повторное подключение, данный
продукт автоматически подключится к Интернет-провайдеру после того, как перезапустится
система или соединение прервется.
688
Виртуальные компьютеры (только для типа WAN со статическим и динамическим
IP-адресом)
Виртуальный компьютер дает возможность использовать первоначальную функцию транслятора

сетевых адресов и позволяет вам установить взаимно однозначное отображение
многочисленных глобальных IP-адресов и локальных IP-адресов.
• Глобальный IP-адрес: Введите глобальный IP-адрес, предоставленный вашим
• Локальный IP-адрес: Введите локальный IP-адрес вашей локальной сети ПК в соответствии
с глобальным IP-адресом.
• Разрешить: Чтобы активизировать функцию виртуального компьютера, выберете этот пункт.
689
Сервер DHCP
Нажмте «More>>»
1. Сервер DHCP: выберите «Disable» или «Enable.»
2. Срок аренды: Это отрезок времени, в течение которого клиент может использовать IP-адрес,
назначенный сервером DHCP.
3. Начальный адрес пула IP-адресов/ Начальный адрес пула IP-адресов: В случае
необходимости сервер DHCP автоматически выделяет неиспользуемый IP-адрес из пула
IP-адресов для запрашивающего компьютера. Нужно уточнить начальный и конечный адрес
пула IP-адресов.
4. Имя домена: Необязательно, эта информация будет передана клиенту.
5. Первичный DNS -сервер/Вторичный DNS -сервер: Эта функция позволяет вам назначить
DNS -серверы
6. Первичный WINS-сервер/Вторичный WINS-сервер: Эта функция позволяет вам назначить
WINS- серверы
7. Шлюз: Адресом шлюза будет IP-адрес альтернативного шлюза.
Эта функция позволяет вам назначить другой шлюз для своего компьютера, когда сервер
DHCP предлагает IP-адрес вашему компьютеру.
8. Список клиентов DHCP:
690
Wireless Setting
Настройка беспроводной связи позволяет вам настроить элементы конфигурации беспроводной

связи.
Wireless Radio: Пользователь может включить или выключить услугу беспроводной связи.
График отключения беспроводной связи#: Перед отключением беспроводного радио

устройство определит, подключена ли беспроводная радиостанция, затем согласно графику
«01:00~08:30» отключит услугу Wi-Fi.
Network ID (SSID): Идентификатор сети используется для идентификации беспроводной

локальной сети LAN (Wi-Fi). Станции-клиенты могут свободно перемещаться по данному
продукту и другим точкам доступа с одинаковым идентификатором сети. (Заводская настройка
«König»)
SSID Broadcast: Маршрутизатор передаст сигналы-маяки, содержащие некоторую информацию,

включая идентификацию комплекта услуг SSID, таким образом, при помощи функции
сканирования сети клиенты беспроводной сети могут знать о количестве имеющихся сетевых
устройств. Следовательно, если эта функция отключена, клиенты не смогут получить
информацию об устройстве от сигналов-маяков.
Channel: Количество каналов радиосвязи. Регулятивный домен определяет количество

разрешенных каналов.
WPS (Безопасная настройка Wi-Fi)

WPS – это безопасная настройка Wi-Fi, подобная сети WCN, предлагающая легкий и безопасный
способ подключения к беспроводной сети.
691
WDS (Система распределения беспроводной сети)
Предлагается работа системы WDS, определенная стандартом IEEE802.11. Используя систему
WDS, можно подключить точки доступа по беспроводной связи, расширяя при этом
инфраструктуру проводной сети в тех местах, где прокладка кабеля является невозможной или
неэффективной.
Security: Выберите желаемый алгоритм конфиденциальности данных. Разрешение

безопасности позволяет защитить ваши данные во время передачи с одной станции на другую.
Можно использовать несколько типов безопасности:

WEP:
Когда вы активируете защиту ключа протокола WEP размером 64 или 128 бит, выберите один
используемый ключ протокола WEP и введите 10 или 26 шестнадцатеричных цифр (0, 1, 2…8, 9,
A, B…F).
802.1X
Кнопка-флажок используется для включения функции 802.1X. Когда функция 802.1X
активирована, прежде чем пользоваться сетевой услугой пользователь беспроводной связи
должен аутентифицироваться на данном маршрутизаторе.
RADIUS Server
692
IP-адрес или доменное имя сервера 802.1X.
RADIUS Shared Key
Размер ключа, который используется сервером RADIUS и данным маршрутизатором. Данный

размер ключа соответствует размеру ключа на сервере RADIUS.
Амплитудно-фазовая манипуляция
1. Выберите Encryption и Preshare Key Mode
Если вы выбираете кодировку HEX, то нужно ввести 64 шестнадцатеричных знаков (0, 1, 2…8,
9, A, B…F). Если вы выбираете кодировку ASCII, то длина ключа составляет от 8 до 63 знаков.
2. Введите ключ, например 12345678
Протокол WPA
Кнопка-флажок используется для включения функции WPA. Когда функция WPA активирована,
прежде чем пользоваться сетевой услугой пользователь беспроводной связи должен
693
аутентифицироваться на данном маршрутизаторе. IP-адрес сервера RADIUS или доменное имя
сервера 802.1X.
Выберите Encryption и RADIUS Shared Key
Если вы выбираете кодировку HEX, то нужно ввести 64 шестнадцатеричных знаков (0, 1, 2…8, 9,
A, B…F).
Если вы выбираете кодировку ASCII, то длина ключа составляет от 8 до 63 знаков.
Протокол WPA2-PSK (AES)

1. Выберите Preshare Key Mode
9, A, B…F).
Протокол WPA2 (AES)

аутентифицироваться на данном маршрутизаторе. IP-адрес сервера RADIUS или доменное имя
сервера 802.1X.
Выберите RADIUS Shared Key
A, B…F).
Протокол WPA-PSK / WPA2-PSK

Маршрутизатор автоматически определит, какой тип безопасности клиент использует для
шифрования.
1. Выберите Preshare Key Mode
9, A, B…F).
694
Протокол WPA/WPA2
аутентифицироваться на данном маршрутизаторе. Сервер RADIUS Маршрутизатор
автоматически определит, какой тип безопасности (версия WPA-PSK 1 или 2) используется
клиентом для шифрования.
IP-адрес или доменное имя сервера 802.1X.
Выберите RADIUS Shared Key
A, B…F).
Change Password
695
Здесь можно изменить пароль. Мы настоятельно рекомендуем изменить системный пароль в
целях безопасности.
5.2 Правила переадресации
Virtual Server
Брандмауэр трансляции сетевых адресов данного продукта отсеивает неопознанные пакеты с

целью защиты вашей внутренней сети, таким образом, все узлы, находящиеся за данным
продуктом, скрыты от внешнего мира. По желанию можно сделать некоторые из них доступными,
разрешив отображение виртуального сервера.
Виртуальный сервер определяется как Service Port, и все запросы, поступающие на этот порт,
будут перенаправлены на компьютер, заданный Server IP. Virtual Server может работать с
Schedule Rules, и предоставлять пользователю большую гибкость управления доступом. За
дополнительной информацией обратитесь к Schedule Rule.
696
Special AP
Некоторые приложения требуют параллельных подключений, например Интернет-игры,

видеоконференцсвязь, Интернет-телефония и т.д. Из-за защитной функции эти приложения не
могут работать с чистым маршрутизатором с трансляцией сетевых адресов. Функция Special
Applications позволяет некоторым из этих приложений работать с данным продуктом. Если при
использовании функции «Специальные приложения» приложение не работает, попробуйте
настроить свой компьютер в качестве узла DMZ.
1. Trigger: номер внешнего порта, выданный приложением.
2. Incoming Ports: если обнаружен пакет с триггером, то входящие пакеты, отправленные на
указанные номера порта, пропускаются через брандмауэр.
Данный продукт имеет готовые настройки. Чтобы добавить готовые настройки в свой список,
выберите приложение и нажмите Copy .
Внимание! В любой момент времени каждый туннель «Специального приложения» может
использоваться только одним компьютером.
Miscellaneous Items

DMZ (Демилитаризованная зона) Host – это узел без сетевой защиты. Он позволяет компьютеру
подвергаться неограниченному двустороннему общению во время Интернет-игр,
видеоконференцсвязи, Интернет-телефонии и других специальных приложений.
ПРИМЕЧАНИЕ: Эту функцию следует использовать только при необходимости.
Супер DMZ (IP-транзит)
697
Клиент должен располагаться в Супер DMZ, а сервер DHCP назначает глобальный IP-адрес,
который совпадает с IP-адресом WAN данного устройства. Этот клиент может также иметь
доступ к локальному клиенту. Этот клиент, находящийся вне пределах трансляции сетевых
адресов, может использовать различные приложения без ограничения.
Hardware DMZ Port

Эта функция может позволить устройству получить глобальный IP-адрес прямо от
Интернет-провайдера. Некоторые устройства, например STB или, MOD, работают через
назначенный порт.

Необходимо настроить этот пункт, если вы хотите получить доступ к FTP-серверу, номер порта
которого не 21. Эта настройка исчезнет после перезагрузки.
Xbox Support
Xbox – это игровая видео приставка производства корпорации Microsoft. Активируйте эту
функцию, когда будете играть в игры.
UPnP Setting
Устройство также поддерживает данную функцию. Если операционная система, например
Windows XP, поддерживает данную функцию, активируйте ее. Если пользователь получает
IP-адрес от устройства и видит значок, как показано ниже:
698
5.3 НАСТРОЙКА БЕЗОПАСНОСТИ
Packet Filters
699
Пакетный фильтр позволяет вам следить за тем, какие пакеты будут пропускаться через
маршрутизатор. Фильтр исходящих пакетов применяется ко всем исходящим пакетам. Однако
фильтр входящих пакетов применяется только к тем пакетам, которые были отправлены на
виртуальные серверы или узел DMZ. Можно выбрать один из двух режимов фильтрации:
1. Пропускать все пакеты, кроме тех, которые не соответствуют заданным правилам
2. Не пропускать никакие пакеты, кроме тех, которые соответствуют заданным правилам
Можно задать 8 правил для каждого направления: входящего или исходящего. Для каждого
правила можно указать следующее:
• IP-адрес источника
• Адрес порта источника
• IP-адрес пункта назначения
• Адрес порта пункта назначения
• Протокол: TCP, UDP или оба.
• Правило использования
Для IP-адреса источника или пункта назначения можно указать одиночный IP-адрес (4.3.2.1) или
ряд IP-адресов (4.3.2.1-4.3.2.254). Пустое поле означает все IP-адреса.
Для порта источника или пункта назначения можно указать одиночный порт (80) или ряд портов
(1000-1999). Чтобы указать протокол TCP или UDP, добавьте префикс «T» или «U». Например,
T80, U53, U2000-2999. Отсутствие префиксов означает, что указаны оба протокола TCP и UDP.
Пустое поле означает все адреса портов. Packet Filter может работать с Schedule Rules и
предоставлять пользователю большую гибкость управления доступом. За дополнительной
информацией обратитесь к Schedule Rule.
Каждое правило можно активировать и отключить.
Фильтр входящих пакетов:

Чтобы активировать Inbound Packet Filter , нажмите на кнопку-флажок рядом с Enable на поле
Inbound Packet Filter.
Допустим, у вас есть SMTP-сервер (25), POP-сервер (110), Web-сервер (80), FTP-сервер (21) и
News-сервер (119), установленные на виртуальном сервере или узле DMZ.
Пример 1:
(1.2.3.100-1.2.3.149) Удаленным узлам разрешается отправлять почту (порт 25) и заходить в

Интернет (порт 80)
(1.2.3.10-1.2.3.20) Удаленным узлам разрешается делать все (ничего не заблокировано)
700
Для остальных все заблокировано.
Пример 2:
(1.2.3.100-1.2.3.119) Удаленным узлам разрешается все, кроме чтения сетевых новостей (порт
119) и передачи файлов через FTP-сервер (порт 21), находящийся за маршрутизатором.
Остальным все разрешается.
После установления настройки Inbound Packet Filter нажмите кнопку Save.
Фильтр исходящих пакетов:

Чтобы активировать Outbound Packet Filter , нажмите кнопку-флажок рядом с Enable на поле
Пример 1:
LAN IP-адрес маршрутизатора - 192.168.12.254
701
(192.168.12.100-192.168.12.149) Локальным узлам разрешается только отправлять почту (порт
25), получать почту (порт 110) и просматривать Интернет (порт 80); порт 53 (DNS) необходим для
разрешения имени домена.
(192.168.12.10-192.168.12.20) Локальным узлам разрешается делать все (ничего не

заблокировано)
Для остальных все заблокировано.
Пример 2:
LAN IP-адрес маршрутизатора - 192.168.0.1
(192.168.12.100 и 192.168.12.119) Локальным узлам разрешается все, кроме чтения сетевых

новостей (порт 119) и передачи файлов через FTP (порт 21)
Остальным разрешается.
702
После установки настройки Outbound Packet Filter нажмите кнопку Save.
Domain Filters
Domain Filter
Позволяет вам ограничить доступ пользователей данного устройства к заданным URL-адресам.

выберите, если хотите активировать фильтр доменов.
Log DNS Query

Выберите эту опцию, если хотите записывать событие, когда кто-либо получает доступ к
заданным URL-адресам.

Установка группы узлов и предоставление этим узлам безграничного доступа к сети.
Domain Suffix
Сокращенный суффикс URL. Например, «.com», «xxx.com».
Action
Когда кто-либо получает доступ к URL-адресу с суффиксом, что вы хотите сделать.
Выберите Игнорировать, чтобы заблокировать доступ. Выберите Логирование, чтобы проводить
логирование доступа.
Enable
Выберите, чтобы активировать каждое правило.
703
Пример:
Из приведенного примера видно:

1. URL-адрес, содержащий www.msn.com, будет заблокирован, а попытка доступа будет
записана в файл регистрации.
2. URL-адрес, содержащий www.sina.com, не будет заблокирован, но попытка доступа будет
записана в лог-файл.
3. URL-адрес, содержащий www.baidu.com, будет заблокирован, но попытка доступа не будет
записана в лог-файл.
4. IP-адрес x.x.x.1~x.x.x.99 может получать доступ в Интернет без ограничения.
URL Blocking
URL Blocking заблокирует компьютеры локальной сети, которые подключатся к заданным

Web-сайтам.
704
Основным различием между «Domain Filter» и «URL Blocking» является то, что фильтр доменов
запрашивает у пользователя ввод суффикса (например, .com или .org, и т. д.), а URL Blocking
запрашивает у пользователя только ввод ключевого слова. Другими словами, фильтр доменов
может заблокировать заданные Web-сайты, а Блокировка URL-адресов может заблокировать
сотни Web-сайтов при помощи простого ключевого слова.
Активация блокировки URL-адресов

Выберите, если хотите включить блокировку URL-адресов.
URL-адреса
Если любая часть URL-адреса Web-сайта совпадает с заданным словом, соединение будет
заблокировано.
Например, можно задать слово «sex», чтобы заблокировать все web-сайты, URL-адреса которых
содержат заданное слово «sex».
Enable
Выберите, чтобы активировать каждое правило.
Из приведенного примера видно:

1. URL-адрес, содержащий «msn», будет заблокирован, а попытка доступа будет записана в
файл регистрации.
2. URL-адрес, содержащий «sina», будет заблокирован, но попытка доступа будет записана в
файл регистрации
Управление MAC-адресами
Управление администрированием MAC-адресов
Несмотря на произведенную администратором конфигурацию доступа к MAC-адресам,
отдельные MAC-адреса могут достигать устройства.
705
Данное устройство может записать 3 комплекта. Когда узел (администратор) войдет в систему
управления сетью, устройство запишет MAC-адрес данного узла. Перед тем, как это узел
произведет конфигурации управления доступа к Интернету, конечному пользователю
предлагается активировать данную функцию.
Управление MAC-адресами позволяет вам определить различные полномочия доступа для

различных пользователей и назначить отдельный IP-адрес для конкретного MAC–адреса.
MAC Address Control Выберите «Enable», чтобы активировать «MAC Address Control». Все
настройки на этой странице вступят в силу только после нажатия на
кнопку «Активировать».
706
Connection control Выберите «Управление соединениями», чтобы активировать
управление тем, какие клиенты проводной и беспроводной сети
могут подсоединиться к данному устройству. Если клиенту
запрещено подсоединяться к данному устройству, это означает, что
он также не может получить доступ к Интернету. выберите «allow»
или «deny», чтобы разрешить или запретить доступ к данному
устройству клиентам, MAC-адреса которых не указаны в «таблице
управления» (смотрите ниже).
Association control Выберите «Управление ассоциацией», чтобы активировать
управление клиентами беспроводной сети, которые могут
ассоциироваться с сетью LAN. Если клиенту запрещено
ассоциироваться с беспроводной сетью LAN, это означает, что он не
может отправлять или получать никаких данных через это
устройство. Выберите «allow» или «deny», чтобы разрешить или
запретить ассоциироваться с беспроводной сетью LAN клиентам,
MAC-адреса которых не указаны в «таблице управления».
Таблица управления
«Таблица управления» - это таблица, находящаяся внизу страницы «MAC Address Control». В
каждой строке этой таблицы указан MAC-адрес и отображение ожидаемого IP-адреса клиента.
Таблица содержит четыре графы:
MAC Address MAC-адрес подразумевает конкретного клиента.

IP Address Ожидаемый IP-адрес соответствующего клиента. Оставьте поле
пустым, если вам не нужен его IP-адрес.
C Когда установлено «Connection control», установка «C» позволит
соответствующему клиенту подключиться к данному устройству.
A Когда установлено «Association control», установка «A» позволит
соответствующему клиенту ассоциироваться с беспроводной сетью
LAN.
На этой странице имеется комбинированное окно и кнопка, что поможет вам ввести MAC-адрес.
В комбинированном окне «DHCP clients» можно выбрать конкретного клиента, а затем нажать
кнопку «Copy to», чтобы скопировать MAC-адрес выбранного клиента в идентификатор,
выбранный в комбинированном окне «Идентификатор».
Предыдущая страница Чтобы страница с настройками была простой и понятной, мы
и следующая страница разделили «таблицу управления» на несколько страниц. Чтобы
перемещаться по разным станицам, используйте эти кнопки.
Пример:
707
Из данного примера видно, что в таблицу управления внесены три клиента. Клиенты 1 и 2
являются клиентами беспроводной сети, а клиент 3 – это клиент проводной сети.
1. Функция «Управление MAC-адресами» активирована.
2. Функция «Connection control» активна и всем клиентам проводной и беспроводной сети, не
указанным в таблице управления, разрешается подключаться к данному устройству.
3. Функция «Association control» активна и всем клиентам беспроводной сети, не указанным в
таблице управления, запрещается ассоциироваться с беспроводной сетью LAN.
4. Клиенты 1 и 3 зафиксировали IP-адреса с сервера DHCP данного устройства или указали
вручную:
Идентификатор 1 – «00-12-34-56-78-90» --> 192.168.12.100
Идентификатор 3 – «00-98-76-54-32-10» --> 192.168.12.101
Клиент 2 получит IP-адрес из пула IP-адресов, указанных на странице «DHCP Server», или
может указать вручную статический IP-адрес.
Если, например, клиент 3 попытается использовать IP-адрес, отличающийся от адреса,
указанного в таблице управления (192.168.12.101), подключение к данному устройству будет
запрещено.
5. Клиентам 2 и 3 и всем другим клиентам проводной сети с MAC-адресами, не указанными в
таблице управления, разрешается подключаться к данному устройству. Но клиенту 1
запрещается подключаться к данному устройству.
6. Клиентам 1 и 2 разрешается ассоциироваться с беспроводной сетью LAN, но клиенту
беспроводной сети с MAC-адресом, не указанным в таблице управления, запрещается
ассоциироваться с беспроводной сетью LAN. Клиент 3 – это клиент проводной сети, и поэтому
на него не распространяется Управление ассоциацией.
708
Miscellaneous Items
Узел/порт удаленного администрирования

Как правило, только пользователи внутренней сети могут просматривать встроенные
web-страницы для выполнения задач администрирования. Эта функция позволяет вам
выполнять задачи администрирования из удаленного узла. Если данная функция активна,
удаленное администрирование может выполнять только конкретный IP-адрес. Если указанный
IP-адрес 0.0.0.0, то любой узел может подключиться к данному продукту для выполнения задач
администрирования. Чтобы выделить группу надежных IP-адресов, можно использовать
обозначение бит «/nn» маски подсети. Например, «10.1.2.0/24».
ПРИМЕЧАНИЕ: Когда активирована функция «Удаленное администрирование», порт
web-сервера изменится на 88. Можно также изменить порт web-сервера на другой порт.
Автоматический выход из системы. Установите на ноль, чтобы отключить данную функцию.

Когда данная функция активирована, никакой узел WAN не может отправить запрос на данный
продукт.
SPI Mode
Когда данная функция активирована, маршрутизатор записывает информацию о пакетах,
проходящих через него, например IP-адрес, адрес порта, знак подтверждения приема, текущий
номер и т. д. Маршрутизатор проверит каждый входящий пакет на срок годности.

Когда данная функция активирована, маршрутизатор определит и зарегистрирует DOS-атаку,
поступившую с Интернета. На данный момент маршрутизатор может определить следующие
DOS-атаки: SYN Attack, WinNuke, Port Scan, Ping of Death, Land Attack и т. д.
Транзитные сеансы VPN PPTP и IPSec

Виртуальная частная сеть (VPN) обычно используется для корпоративной работы в сети. Для
туннелей VPN маршрутизатор поддерживает транзитные сеансы IPSec PPTP.
709
5.4 ДОПОЛНИТЕЛЬНЫЕ ПАРАМЕТРЫ
System Time

Выберите, если хотите получать информацию о дате и времени при помощи протокола NTP.
Time Server
Выберите сервер времени протокола NTP, чтобы узнать всемирное координированное время.
Time Zone
Выберите часовой пояс, в котором находится данное устройство.
710
Выберите, если хотите установить дату и время вручную.
Функция кнопок
Sync Now: Синхронизируйте системное время с сетевым сервером времени
Daylight Saving: Установите в соответствии с местоположением.
System Log
Эта страница поддерживает два способа передачи системных лог-файлов в конкретные пункты
назначения посредством системного лог-файла (протокол UDP) и при помощи протокола SMTP
(протокол TCP). Элементы, которые необходимо настроить:
IP-адрес для системного лог-файла

IP-адрес узла пункта назначения, куда будут отправлены системные лог-файлы.
Выберите Enable, чтобы активировать данную функцию.
Активировать уведомление по электронной почте

Выберите, если хотите активировать уведомление по электронной почте (отправить системный
лог-файл по электронной почте).
IP-адрес и порт SMTP-сервера

Введите IP-адрес и порт SMTP-сервера, объедиенные символом «:». Если вы не указываете
номер порта, значение по умолчанию будет 25.
Например, «mail.your_url.com» или «192.168.1.100:26».
Отправить уведомление по электронной почте

Адресаты, которые получат эти лог-файлы. Можно указать более одного адресата, используя
символы «;» или «,», чтобы отделить адреса электронной почты друг от друга.
711
Динамическая система доменных имен
Для того, чтобы разместить свой сервер с переменным IP-адресом, нужно использовать
динамическую систему доменных имен (DDNS).
Таким образом, тому, кто захочет попасть в ваш узел, нужно знать только его имя. Динамическая
система доменных имен будет отображать имя вашего узла в вашем текущем IP-адресе,
который изменяется каждый раз, когда вы подключаетесь к своему Интернет-провайдеру.
Перед тем, как активировать Dynamic DNS, необходимо зарегистрировать учетную запись на
одном из этих серверов динамической системы DNS, указанных в поле провайдер.
Чтобы активировать Dynamic DNS, нажмите кнопку-флажок рядом с Enable на поле DDNS.
Затем введите нужную информацию о вашем сервере динамической системы доменных имен.
Следует указать:
Провайдер
Имя узла
Имя пользователя/электронная почта
Пароль/Ключ
Вы получите эту информацию, когда зарегистрируете учетную запись на сервере динамической
системы доменных имен.
Качество обслуживания
Данное устройство поддерживает функцию «Качество обслуживания». Пользователь может

установить различный приоритет соединения от абонента к коммутирующему узлу. Можно
712
выбрать три приоритета. Пакеты с высоким приоритетом будут обрабатываться в первую
очередь.
1. QoS: Качество обслуживания.
2. Local IP/Ports: IP-адрес и порт, используемые компьютером беспроводной сети LAN.
Значение 0 означает «не важно».
3. Remote IP: Ports: IP-адрес и порты, используемые удаленным сервером. Значение 0 означает
«не важно».
Например, если вы хотите обеспечить пропускную способность протокола, можете оставить
локальный IP-адрес/порт 0/0, удаленный IP-адрес/порт 0/80.
SNMP
В двух словах, SNMP(Простой протокол сетевого управления)- это протокол, разработанный с

целью предоставить пользователю возможность удаленного управления компьютерной сетью
путем опроса абонентов, установки предельных значений и наблюдения за сетевыми
событиями.
Enable SNMP
Чтобы активировать протокол SNMP, следует выбрать Локально, Удаленно или оба. Если
выбрано Локально, данное устройство ответит на запрос с сети LAN. Если выбрано Удаленное
управление, данное устройство ответит на запрос с сети WAN.
Get Community
Установка системы Get-запросов, на которое ответит ваше устройство.
Set Community
Установка системы Set-запросов, которые примет ваше устройство.
IP 1, IP 2, IP 3, IP 4
Введите здесь IP-адрес вашего компьютера, с которого производится управление протоколом
SNMP. Пользователь должен указать, куда данное устройство будет отправлять сообщение о
прерывании протокола SNMP.
SNMP Version
Выберите нужную версию протокола SNMP, поддерживаемую вашим программным
обеспечением управления протоколом SNMP.
IP-адрес доступа к сети WAN
713
Если пользователь хочет ограничить количество доступных IP-адресов, заполните данный пункт.
Значение по умолчанию 0.0.0.0, это означает, что каждый IP-адрес Интернета может получить
информацию об устройстве с протоколом SNMP.
Нажмите «Save» для сохранения настроек или «Undo» для отмены.
Маршрутизация
Routing Table позволяет вам определить, какой физический адрес интерфейса использовать
для исходящих IP-датаграмм. Если у вас есть несколько маршрутизаторов и подсетей, вам
нужно активировать таблицу маршрутизации, позволяющую пакетам найти нужный путь
маршрутизации и позволяющую различным подсетям взаимодействовать друг с другом.
Настройки таблицы маршрутизации – это настройки, используемые для установки функций
статической маршрутизации.
Dynamic Routing
Протокол маршрутной информации (RIP) используется для обмена информацией о пунктах
назначения компьютерных маршрутов по всей сети. Выберите протокол RIPv2 только в том
случае, если в вашей сети разные подсети.
В ином случае выберите протокол RIPv1, если нужно.
Static Routing: Для статической маршрутизации можно указать до 8 правил маршрутизации. Для
каждого правила маршрутизации можно ввести IP-адрес пункта назначения, маску подсети,
шлюз, расстояние до следующего узла, а затем активировать или отключить каждое правило при
помощи кнопки-флажка активации.
714
Пример:
Конфигурация маршрутизатора NAT

Пункт Маска подсети Шлюз Расстояние до Активно
назначения следующего
узла
192.168.0.1 255.255.255.0 192.168.123.216 1 ˇ
192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ
Таким образом, если, например, клиент 3 захотел отправить IP-датаграмму на 192.168.0.2, будет
использоваться вышеприведенная таблица, чтобы определить, что она прошла через
192.168.123.103 (шлюз),
А если он отправляет пакеты на 192.168.1.11, они пройдут через 192.168.123.216
Каждое правило можно активировать и отключить.
После настройки Routing Table нажмите кнопку Save.
Правило планирования
Можно установить время планирования, определяющее, какая услуга будет включена или
выключена. Выберите пункт «enable».
Нажмите «Add New Rule»
Можно записать имя правила и установить день и время, когда будет действовать правило
планирования «Start Time» и «End Time». В следующем примере «ftp time» установлено на
каждый день с 14:10 до 16:20
715
Активировать планирование
Выберите, если хотите активировать планировщика.
Опубликовать
Опубликовать правило планирования.
Удалить правило планирования

Для удаления правила планирования и номер правила, следующего за удаленным,
автоматически уменьшится на одно.
Правило планирования можно применить к виртуальному серверу и пакетному фильтру,
например:
Пример 1: Virtual Server – Применить правило #1 (время ftp: ежедневно с 14:20 до 16:30)
Пример 2: Packet Filter –Применить правило #1 (время ftp: ежедневно с 14:20 до 16:30).
716
717
5.5 ПАНЕЛЬ ИНСТРУМЕНТОВ
Просмотреть лог-файл
Можно просмотреть лог-файл, нажав кнопку View Log
Обновление прошивки
718
Можно обновить прошивку, нажав кнопку Firmware Upgrade.
5.6 Резервное копирование настроек
Можно сделать резервную копию настроек, нажав кнопку Backup Setting , и сохранить их в виде
bin-файла. Если вы захотите восстановить эти настройки, нажмите кнопку Firmware Upgrade и
используйте сохраненный вами bin-файл.
Восстановить настройки по умолчанию
Можно также восстановить заводские настройки данного продукта по умолчанию, нажав кнопку
«Восстановить настройки по умолчанию».
Можно также перезагрузить данное устройство, нажав кнопку Reboot.
Miscellaneous Items
719
MAC-адрес для технологии Wake-on-LAN
Wake-on-LAN – это технология, позволяющая вам дистанционно включать сетевое устройство.
Чтобы воспользоваться данной функцией, нужно активировать технологию Wake-on-LAN на
целевом устройстве, вам также необходимо знать MAC-адрес данного устройства, допустим
00-11-22-33-44-55. После нажатия кнопки «Wake up» маршрутизатор сразу же отправит целевому
устройству информацию об Ethernet-адресе удаленной сетевой карты.
Доменное имя или IP-адрес для проверки

Позволяет вам изменять IP-адрес и провести эхо-тестирование устройства. Можно провести
эхо-тестирование конкретного IP-адреса, чтобы определить его активность.
Обслуживание:
Для снижения риска поражения электрическим током, если
потребуется техническое обслуживание, то это устройство
должно быть открыто ТОЛЬКО уполномоченным
техническим специалистом. Отключите устройство от сети и
другого оборудования, если возникнут проблемы. Не
подвергайте устройство воздействию воды или влаги.
Обслуживание:
Очищать только сухой тканью. Не производите очистку, используя растворители или абразивы.
Гарантия:
Гарантия не действует и не может быть принята ответственность за изменение и модификацию
устройства или в случае, когда устройство было повреждено вследствие его неправильного
использования.
Общий:
- Дизайн и технические характеристики могут быть изменены без предварительного
уведомления.
- Все логотипы брендов и названия продуктов являются товарными знаками или
зарегистрированными торговыми марками их соответствующих владельцев и следовательно
признаются таковыми.
- Это руководство было составлено тщательным образом. Тем не менее, оно не наделяет
никакими правами. König Electronic не несет ответственности за возможные ошибки в данном
руководстве или их последствия.
- Храните это руководство и упаковку для дальнейшего использования.
Внимание:
Данный продукт отмечен этим символом. Это означает, что использованные
электрические и электронные изделия не должны смешиваться с обычными бытовыми
отходами. Для этих продуктов существует отдельная система сбора отходов.
720
Declaration of conformity / Konformitätserklärung / Déclaration de conformité /
Conformiteitsverklaring / Dichiarazione di conformità / Declaración de conformidad /
Megfelelőségi nyilatkozat / Yhdenmukaisuusvakuutus / Överensstämmelseförklaring /
Prohlášení o shodě / Declaraţie de conformitate / Δήλωση συμφωνίας /
Overensstemmelse erklæring / Overensstemmelse forklaring / Заявление о соответствии
We, / Wir, / Nous, / Wij, / Questa società, / La empresa infrascrita, / Mi, / Me, / Vi, / Společnost, / Noi, /
Εμείς / Мы,
Nedis B.V., De Tweeling 28, 5215MC, ’s-Hertogenbosch
The Netherlands / Niederlande / Pays Bas / Nederland / Paesi Bassi / Países Bajos / Hollandia /
Alankomaat / Holland / Nizozemí / Olanda / Ολλανδία / Нидерланды
Tel. / Tél / Puh / Τηλ. / Тел.: 0031 73 5991055
Email / Couriel / Sähköposti / e-post: info@nedis.com
Declare that product: / erklären, dass das Produkt: / Déclarons que le produit: / verklaren dat het
product: / Dichiara che il prodotto: / Declara que el producto: / Kijelentjük, hogy a termék, amelynek: /
Vakuutamme, että: / Intygar att produkten: / prohlašuje, že výrobek: / Declarăm că acest produs: /
Δηλώνουμε ότι το προϊόν: / Erklærer at produktet: / Forsikrer at produktet: / Заявляем, что продукт:
Brand: / Marke: / Marque : / Merknaam: / Marca: / Márkája: / Merkki: / Märke: / Značka: / Μάρκα: /
Mærke: / Merke: / Марка: KÖNIG ELECTRONIC
Model: / Modell: / Modèle : / Modello: / Modelo: / Típusa: / Malli: / Μοντέλο: / Модель:
CMP-WNROUT50, CMP-WNROUT55, CMP-WNROUT60
Description: Wireless router
Beschreibung: WLAN-Router
Description : Routeur sans fil
Omschrijving: Draadloze router
Descrizione: Router Wireless
Descripción: Router inalámbrico
Megnevezése: Vezeték nélküli útválasztó
Kuvaus: Langaton reititin
Beskrivning: Trådlös router
Popis: Bezdrátový router
Descriere: Ruter wireless
Περιγραφή: Ασύρματο ρούτερ
Beskrivelse: Trådløs router
Beskrivelse: Trådløs ruter
Описание: Беспроводной маршрутизатор
Is in conformity with the following standards: / den folgenden Standards entspricht: / est conforme aux
normes suivantes : / in overeenstemming met de volgende normen is: / è conforme ai seguenti
standard: / es conforme a las siguientes normas: / Megfelel az alábbi szabványoknak: / Täyttää
seuraavat standardit: / Överensstämmer med följande standarder: / splňuje následující normy: / Este în
conformitate cu următoarele standarde: / Συμμορφώνεται με τις ακόλουθες προδιαγραφές: /
Overensstemmelse med følgende standarder: / Overensstemmer med følgende standarder: /
Соответствует следующим стандартам:
EN60950-1:2006+A11:2009+A1:2010+A12:2011, EN62311:2008
721
EU Directive(s) / EG-Richtlinie(n) / Directive(s) EU / EU richtlijn(en) / Direttiva(e) EU / Directiva(s) UE /
EU direktívák / EU Toimintaohje(et) / Eu Direktiv(en) / Směrnice EU / Directiva(e) UE / Οδηγία(ες) της
ΕΕ / EU direktiv(er) / EU-direktiv(ene): / Директива(ы) ЕС:
2002/95/EC, 2006/95/EC, 2004/108/EC, 1999/5/EC
‘s-Hertogenbosch, 28-11-2012
Mr. / Hr. / M. / Dhr. / Sig. / Sr. D. / Úr / Mr. / Herr. / Pan / Dl. / Κ. / Hr. /
Herr: / Г-н: Randolf Richardson
Chief Operating Officer / Geschäftsführer / Chef des operations /
Operationeel Directeur / Responsabile Operativo / Director de
Operaciones / Üzemviteli Igazgató / Käyttöpäällikkö / Driftschef /
Provozní ředitel / Director principal / Γενικός Διευθυντής
Επιχειρήσεων / Chief Operating Officer / Administrerende
Driftsdirektør / Директор по производству
Copyright ©
722

Konig CMP Wnrout505560

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Konig CMP Wnrout505560

Uploaded by

Copyright:

Available Formats

CMP-WNROUT50

MANUAL (p. 2) ANLEITUNG (S. 48)

MODE D’EMPLOI (p. 96) GEBRUIKSAANWIJZING (p. 145)

MANUALE (p. 193) MANUAL DE USO (p. 241)

HASZNÁLATI ÚTMUTATÓ (o. 289.) KÄYTTÖOHJE (s. 336)

BRUKSANVISNING (s. 383) NÁVOD K POUŽITÍ (s. 431)

MANUAL DE UTILIZARE (p. 479) ΕΓΧΕΙΡΙΔΙΟ XPHΣHΣ (σελ. 526)

BRUGERVEJLEDNING (s. 576) VEILEDNING (s. 624)

ИНСТРУКЦИЯ (стр. 671)

Auto MDI/MDIX RJ-45 Ports

Status Green flash Device status is working

Green RJ45 cable is plugged in

Green RJ45 cable is plugged in

Green flash Data access

Dark green Wi-Fi is disabled

Reset Press and hold for 6 seconds to reset to default settings

Auto MDI/MDIX RJ-45 Ports

Status Green flash Device status is working

Green RJ45 cable is plugged in

Green RJ45 cable is plugged in

Green flash Data access

Dark green Wi-Fi is disabled

Step 1. Insert the Ethernet cable into the LAN

Step 2. Insert the Ethernet patch cable into

Step 3. Power on the router:

Step 4. Complete the setup.

2.2 Setup Mode

2.4 Quick Wizard Install Mode Setup

Click “Next” to continue.

2.5 Wireless Setting

Disable this function by selecting “Let me

Note: This function only supports the

For example: the Dynamic WAN type is

When the detection process is finished, the

2.7 Select WAN Service manually.

2.9 Test the Internet Connection.

You can ignore this step by selecting

2.10 Setup Completed.

Type in the IP Address (http://192.168.0.1)

Insert the and click ‘Login’. The default

Select “Wizard” for basic settings, the easiest

Click “Next” to start the wizard.

Please select “Advanced Setting”.

Static IP Address: ISP assigns you a static IP address:

Wireless Setting allows you to set the wireless configuration items.

WPS (Wi-Fi Protection Setup)

There are several security types to use:

IP address or the 802.1X server’s domain name.

5.2 Forwarding Rules

IP Address of DMZ Host

Super DMZ (IP Passthrough)

Hardware DMZ Port

Non-standard FTP port

Each rule can be enabled or disabled individually.

(192.168.12.10-192.168.12.20) Located hosts can do everything (block nothing)

Others are allowed

Domain Filter Enable

Log DNS Query

Privilege IP Addresses Range

URL Blocking will block LAN computers to connect to pre-defined Websites.

Remote Administrator Host/Port

Discard PING from WAN side

DoS Attack Detection