Documente Academic
Documente Profesional
Documente Cultură
Tutorial de Configurare Router
Tutorial de Configurare Router
php
Networking
APR Generalitati Catalin
2006
Folosirea unui router broadband permite partajarea unei conexiuni la Internet Tutoriale
pentru mai multe calculatoare fara a plati ISP-ului taxe suplimentare.
ICS
Datele conectarii la Internet (IP, Subnet Mask, DNS si Gateway) comunicate de ISP vor fi
folosite pentru configurarea partii "de intrare" (WAN) a routerului. Practic toate Configurare router
calculatoarele din retea vor "iesi" la Internet de pe aceeasi adresa IP folosind NAT (Network
Port Forwarding
Address Translation).
Router Linksys
Routerul asigura deasemenea schimbul fisierelor intre calculatorele conectate in porturile
Configurare wireless
acestuia, protectia impotriva atacurilor hackerilor, se configureaza usor si nu necesita
intretinere iar dezavantajul este ca unele aplicatii nu functioneaza sub un router, fara a WDS
face unele setari speciale.
Switch
Modem TV cablu
Adresa IP
Cablu JTAG
Transfer firmware
EIA568A/EIA568B
Adresa ta IP
Anexe
FAQ
Autor
Search
Contact
Copyright © 2005-2009
Routerul este un device care conecteaza reteaua WAN (reteaua providerului) cu reteaua Termeni si conditii
LAN (retea formata din calculatoarele conectate la router prin porturile LAN ale acestuia).
Totodata trimite mai departe pachetele de date primite catre urmatorul nod de retea, in
drumul acestora catre destinatie.
In imaginea de mai sus se observa ca routerul are o adresa IP a portului WAN si o adresa
IP pentru LAN (folosita de calculatoarele din retea ca adresa Gateway).
1 of 6 11/9/2009 12:57 PM
Configurare router broadband Port Forwarding Wireless http://www.drogoreanu.ro/tutorials/router-configurare.php
Produsele care poarta eticheta Wi-Fi (brand Wi-Fi Alliance) sunt testate si certificate ca
funtioneaza impreuna, astfel este asigurata interoperabilitatea echipamentelor wireless
bazate pe standardele 802.11, provenite de la diversi producatori.
Conexiunea wireless este folosita in situatia in care instalarea cablurilor este anevoioasa
sau este necesara mobilitatea computerelor. Adaugarea in timp de noi echipamente in
retea se face cu mare usurinta, fara a fi necesare lucrari de reamenajare a incaperii
(instalari cabluri si mascarea lor).
Modul Ad-hoc asigura conexiunea wireless directa intre doua calculatoare (dotate cu placi
de retea wireless), fara comunicare cu reteaua cablata. Functionarea in acest mod permite
doar transferul fisierelor intre calculatoare.
Metodele de criptare utilizate sunt WEP (Wired Equivalent Privacy) sau WPA (Wi-Fi
Protected Access). WPA asigura un grad sporit de securitate comparativ cu WEP. Folosirea
metodelor de criptare conduce la scaderea vitezei conexiunii. Pentru criptare sunt folosite
chei pe 64 biti sau 128 biti.
Metodele de autentificare utilizate sunt open system, shared key, IEEE 802.1x si WPA cu
preshared key.
Shared Key - in aceasta metoda se verifica cunoasterea cheii secrete de catre clientul
wireless care doreste sa se conecteze in retea.
Cheia trebuie cunoscuta de toti clientii si AP in modul infrastructura si de toti clientii in
modul ad-hoc.
IEEE 802.1x - acest standard a fost creat pentru retele cablate Ethernet apoi fiind adaptat
pentru utilizarea in retelele wireless folosind Extensible Authentication Protocol (EAP) si
metode specifice de autentificare la retea.
Preshared Key - metoda utilizata pentru retele mici si home in modul infrastructura
pentru criptari WPA si WPA2. Cheile sunt configurate in AP si in fiecare client wireless.
Cheia de criptare initiala WPA si WPA2 este derivata din procesul de autentificare care
verifica ca si clientul wireless si AP-ul au aceeasi Preshared Key.
2 of 6 11/9/2009 12:57 PM
Configurare router broadband Port Forwarding Wireless http://www.drogoreanu.ro/tutorials/router-configurare.php
Conexiunea 802.11b este de tip half-duplex, putand la un moment dat doar sa trimita sau
doar sa receptioneze date. Acesta este motivul pentru care viteza de transfer a datelor este
in medie jumatate din viteza de conectare.
Pentru un semnal de buna calitate si WEP dezactivat viteza este de 3,5-4,5Mbps iar cu WEP
activat 2,5-3,5Mbps. Aceasta viteza scade daca nivelul semnalului scade.
A.4. NAT
NAT este un translator intre cele doua retele, cea publica (Internetul) si cea privata
(locala). Datorita acestui fapt routerul actioneaza ca un firewall ascunzand adevaratele
adrese IP ale calculatoarelor din retea.
Cand un calculator din reteaua locala (privata) acceseaza date din Internet, NAT-ul face
legatura intre calculatorul local si cel accesat iar cand datele sunt furnizate NAT-ul le
trimite calculatorului solicitant din reteaua locala.
A.5. SPI
Unele routere au posibilitatea filtrarii datelor tranzitate (Stateful Packet Inspection),
similar unui firewall puternic, in vederea prevenirii atacurilor din reteaua publica.
A.7. DMZ
Unele routere permit unui singur calculator din reteaua locala sa-si expuna spre Internet
toate porturile fara a mai fi protejat prin firewall, numit Demilitarized Zone. �n situatia
in care aplicatia nu functioneaza folosind port fordwarding se poate folosi facilitatea DMZ
dar fara securitatea calculatorului.
3 of 6 11/9/2009 12:57 PM
Configurare router broadband Port Forwarding Wireless http://www.drogoreanu.ro/tutorials/router-configurare.php
Inainte de a conecta routerul notati datele de configurare ale placii de retea instalate in
calculatorul conectat la Internet. Pentru aceasta procedati in felul urmator: faceti clic pe
Start, apoi Run, introduceti de la tastatura cmd si apoi OK sau Enter. In fereastra
aparuta introduceti ipconfig /all
Conectarea routerului
Conectarea alimentarii - conectati jack-ul de alimentare in router si apoi conectati
alimentatorul in priza.
Configurare router
Pentru configurarea routerului se acceseaza interfeta web folosind un browser. Pentru
autentificare va sunt solicitate username si password. Toate aceste date inclusiv adresa
paginii sunt indicate in manualul de utilizare.
4 of 6 11/9/2009 12:57 PM
Configurare router broadband Port Forwarding Wireless http://www.drogoreanu.ro/tutorials/router-configurare.php
�n acest moment pe toate calculatoarele conectate prin router ar trebui sa functioneze
conexiunea la Internet. �n situatia nefunctionarii verificati modul de conectare descris
anterior si consultati sectiunea Troubleshooting din manualul de utilizare al routerului.
D.2.1. DHCP
Routerul contine un astfel de server DHCP furnizand automat adrese IP calculatoarelor care
au setata corespunzator placa de retea.
Intervalul din care sunt furnizate adresele IP este declarat prin parametrii:
- IP Poll Starting Address si IP Poll Ending Address sau
- Starting IP Address si Maximum Number of DHCP Users.
D.4. Wireless
Wireless Network Mode - stabilirea standardului wireless al retelei (tip b, tip g, amandoua
sau dezactivat).
SSID (Security Set Identifier) - numele retelei wireless care trebuie folosit la setarea
tuturor echipamentelor radio (router, calculatoare, etc.) din retea.
Wireless Broadcast SSID - daca este Enable parametrul SSID poate fi anuntat (broadcast)
in retea.
Wireless Channel - canalul radio folosit de toate echipamentele wireless din retea (USA
canalele 1-11, Europa canalele 1-13).
Wireless MAC Filters - permite sau blocheaza accesul in reteaua wireless functie de adresa
MAC.
Wireless Security - metode folosite: WEP si WPA.
- WEP cu criptare pe 64 sau 128 biti. Cheia putand fi introdusa manual sau generata
automat folosind Passphrase
- WPA foloseste doua metode de criptare: TKIP si AES folosind chei de criptare dinamice cu
8-63 caractere
5 of 6 11/9/2009 12:57 PM
Configurare router broadband Port Forwarding Wireless http://www.drogoreanu.ro/tutorials/router-configurare.php
Authentification Type - Open System sau Shared Key. In varianta Open System nici
emitatorul nici receptorul nu folosesc chei WEP pentru autentificare spre deosebire de
varianta Shared Key unde ambii folosesc chei WEP.
D.5. DDNS
DDNS - Dynamic Domain System asociaza un nume de domeniu unei adrese IP. In situatia
routerului numele domeniului este asociat adresei IP WAN in vederea accesarii unui
eventual server web aflat sub server. Verificati daca serverul DDNS dorit se afla in lista
routerului. Pentru autentificare folositi username si password obtinute la inregistrarea
domeniului.
D.6. Diverse
System Time - seteaza data si ora interna routerului. Este necesar ca evenimentele sa fie
pastrate cu data si ora corecta.
Discard PING from WAN side - daca este setat Enable face ca routerul sa nu raspunda la
comanda PING. Trimiterea ping-urilor pe adresa IP WAN este metoda cea mai des folosita
de hackeri pentru a afla daca o adresa IP este valida.
Firmware este software-ul care ruleaza pe router. Toate routerele au posibilitatea de
upgrade pentru firmaware, in vederea corectarii unor hibe de functionare sau adaugarii de
noi facilitati. Unii producatori insista ca upgrade-ul pentru firmware sa fie facut numai de
pe calculatoare care ruleaza sub Windows.
Remote Management - daca este setat Enable face posibila configurarea routerului din
Internet folosind pentru autorizare username si password. Accesul la router se poate face
din Internet de la un anume IP sau oricare IP.
Filters - sunt folosite pentru a permite sau interzice accesul la Internet si pot fi:
- IP Filters - functie de adresa IP a calculatorului sau portul acestuia
- MAC Filters - functie de adresa MAC a calculatorului
- URL Blocking - blocare adresa URL
- Domain Blocking - blocarea unui intreg domeniu
System Settings - setarile routerului pot fi salvate pe hard disc-ul calculatorului sau
folosind salvarea de hard disc pot fi restaurate pe router.
Log - lista evenimentelor si activitatilor contorizate de router, la rebutare lista se sterge.
Daca este necesar lista poate fi salvata sau trimisa prin email. Lista este utila afisamd
evenimente privind functionarea serverului DHCP, accesului prin router inclusiv blocarea
accesului neautorizat in reteaua locala.
Traffic statistics - prezinta numarul pe pachete trimise si receptionate prin porturile WAN si
LAN. La rebutare informatiile se sterg.
Reboot - este folosit pentru restartarea software a routerului.
Restore Setting - este folosit pentru revenirea la setarile realizate in fabrica. Acelasi lucru
putand fi realizat actioanand cu virful unui ac butonul aflat pe spatele routerului.
Sus
6 of 6 11/9/2009 12:57 PM