Czmanual Wellpti-850g

WELL PTI-810S
WELL PTI-840
WELL PTI-850G
Univerzln
uivatelsk pruka
OBSAH
AUTORSK PRVA .................................................................4
OBCHODN ZNAKY ...............................................................4
PROHLEN O SHOD..........................................................4
1
VOD
5
1.1 CHARAKTERISTIKA ..........................................................5
1.2 ROZSAH ............................................................................7
1.3 STRUKTURA DOKUMENTU..............................................7
1.4 POADAVKY NA SYSTM ................................................8
1.5 OBSAH BALEN .................................................................8
POPIS ZAZEN
9
2.1 WELL PTI-810....................................................................9
2.2 WELL PTI-840..................................................................10
2.3 WELL PTI-850G ...............................................................11
HARDWAROV PIPOJEN:
KONFIGURACE PC
15
4.1 NASTAVEN TCP/IP VE WINDOWS ................................15
4.1.1
4.1.2
4.1.3
4.1.4
4.1.5
4.1.6
12
Windows XP ......................................................................... 16
Windows 95, 98 .................................................................... 17
Windows NT 4.0 Workstation ............................................... 18
Windows 2000 ...................................................................... 19
Windows ME......................................................................... 20
;Pidlen statickho internetovho nastaven ..................... 23
SPRVA ZAZEN
24
5.1 PIHLEN ....................................................................24
5.2 EZ SETUP........................................................................28
5.2.1 EZ SETUP: Automatick setup ............................................ 28
5.2.2 EZ SETUP: Manual Setup.................................................... 30
5.3 BASIC ..............................................................................37

5.3.1
5.3.2
5.3.3
5.3.4
5.3.5
BASIC: Main information ...................................................... 37

BASIC: PPP Status .............................................................. 39
BASIC: ADSL Status ............................................................ 41
BASIC: Diagnostic Test ........................................................ 44
BASIC: System Log.............................................................. 47
5.4 ADVANCE........................................................................48
5.4.1 ADVANCE: Configuration WAN ........................................ 49
5.4.2 ADVANCE: Configuration LAN.......................................... 56
5.4.3 ADVANCE: Configuration PPP ......................................... 60
5.4.4
5.4.5
5.4.6
5.4.7
ADVANCE: Configuration NAT ......................................... 68

ADVANCE: Configuration DNS ......................................... 70
ADVANCE: Configuration ADSL ....................................... 72
ADVANCE: Configuration SNMP (voliteln)...................... 73
5.5 ADVANCE: STATUS ........................................................75

5.5.1
5.5.2
5.5.3
5.5.4
5.5.5
5.5.6
ADVANCE: Status Main Information ................................. 75

ADVANCE: Status PPP Status ......................................... 78
ADVANCE: Status ADSL Status ....................................... 79
ADVANCE: Status WAN Status ........................................ 82
ADVANCE: Status ATM Status ......................................... 83
ADVANCE: Status Learned MAC Table............................ 83
5.6 ADVANCE: SYSTEM MANAGEMENT .............................85

5.6.1
5.6.2
5.6.3
5.6.4
5.6.5
5.6.6
5.6.7
ADVANCE: System
ADVANCE: System
ADVANCE: System
ADVANCE: System
ADVANCE: System
ADVANCE: System
ADVANCE: System
Management All Status..................... 85

Management Diagnostic Test ........... 89
Management System Log................. 92
Management Reset to Default .......... 93
Management Code Image Update.... 94
Management Admin Password......... 95
Management User Password ........... 96
5.7 ADVANCE: SPECIFIC FEATURE ....................................96

5.7.1
5.7.2
5.7.3
5.7.4
5.7.5
ADVANCE: Specific Feature Virtual Server ...................... 96

ADVANCE: Specific Feature Bridge Filtering.................... 99
ADVANCE: Specific Feature Misc Configuration ............ 101
ADVANCE: Specific Feature Route Table ...................... 104
ADVANCE: Specific Feature RIP Configuration ............. 106
5.8 ADVANCE: WIRELESS (JEN PRO MODEL PTI-850G) ..............109

5.8.1 ADVANCE: Wireless Wireless ........................................ 110
5.8.2 ADVANCE: Wireless Advanced Wireless ....................... 111
5.8.3 ADVANCE: Wireless WLAN Security.............................. 113
5.9 ADVANCE: FIREWALL ..................................................116

5.9.1 ADVANCE: Firewall Firewall ........................................... 116
5.9.2 ADVANCE: Firewall Protection Policy............................. 116
5.9.3 ADVANCE: Firewall Hacker Log ..................................... 119
5.9.4 ADVANCE: Firewall Service Filtering.............................. 120
5.9.5 ADVANCE: Firewall IP Group ......................................... 120
5.9.6 ADVANCE: Firewall Service Group................................. 121
5.9.7 ADVANCE: Firewall Time Window.................................. 123
5.9.8 ADVANCE: Firewall Inbound Policy ................................ 123
5.9.9 ADVANCED: Firewall Outbound Policy........................... 127
5.9.10 Inbound/Outbound Policy Sample Configuration ............... 131
5.9.11 Inbound Policy .................................................................... 131
PLOHA A: NETWORK ADDRESS TRANSLATION

133
6.1 NAT................................................................................134
6.2 NAPT .............................................................................134
6.3 POPIS FUNKC ..............................................................135
6.3.1 Odchoz pstup .................................................................. 135
6.3.2 Pchoz pstup .................................................................. 137
6.3.3 Application Layer Gateway (ALGs) .................................... 138
PLOHA B: ASTO POKLDAN OTZKY
138
PLOHA C: PRVODCE ODSTRAOVN ZVAD
143
PLOHA D: UPNP NASTAVEN VE WINDOWS XP

147
9.1 PIDN UPNP:.............................................................147
10
PLOHA E: SLOVNK
148
11
PLOHA D: PROHLEN O SHOD
155
AUTORSK PRVA
Nen povoleno dnou st ani celek tto publikace koprovat,
pepisovat do systmu na vyhledvn informac, pekldat do
jazyku nebo jakoukoliv formou penet, a u mechanicky,
elektronicky, opticky, manuln, fotokoprovnm i jinak bez
psemnho povolen.
pikldat a
jakhokoliv
magneticky,
pedchozho
OBCHODN ZNAKY
Vechny produkty, spolenosti, znakov jmna jsou obchodn znaky nebo
zaregistrovan znaky pslunch spolenost. Pouvaj se pouze pro ely
identifikace. Specifikace mohou bt mnny bez pedchozho upozornn.
PROHLEN O SHOD
Tmto osvdujeme, e toto zazen spluje zkladn ochrann poadavky
smrnic Evropsk rady 89/336/EEC, lnek 4a. shoda je deklarovna aplikac EN
55 022 Tdy B (CISPR 22). Vyhovn pslunm smrnicm je podmnno
pouitm stnnho kabelu. Je na zodpovdnosti uivatele, aby si obstaral
vhodn kabely.
1 VOD
Gratulujeme vm k zakoupen tohoto vynikajcho ADSL routeru:
WELL PTI-810S je jednoduch zazen pro
pipojen k Internetu pomoc ADSL sluby. WELL
PTI-810S me bt nasazen pro pipojen jedinho
PC nebo i pro pipojen cel LAN st (pes extern
HUB/Switch) a je tak idelnm eenm nejen pro
domc uivatele, ale i pro men firmy.
WELL PTI-840 m vestavn 4-portov switch a
je tak uren zejmna pro pipojen LAN st men
firmy k internetu pes ADSL. Poet pipojench
uivatel lze zvit pouitm dalho (externho)
HUBu/Switche.
WELL PTI-850G ADSL Wireless (bezdrtov)
router je modern kombinovan zazen
s atraktivnm designem pro propojen pota
do kombinovan drtov (LAN) i bezdrtov
(WLAN) st a pipojen tto st k Internetu
pes ADSL linku.
Zazen umouje bezdrtov penos dat
rychlost a 54 Mb/s dle standardu 802.11g,
jednoduchou konfiguraci a variabiln monosti
pipojen.
Router umouje souasn pipojen a provoz
vce pota pipojench pes Ethernet
(vestavn 4-portov switch, ppadn dal roziujc extern switch) i Wireless
rozhran. Dodvanou diplovou antnu je mon odroubovat a k SMA
konektoru pipojit vhodnou smrovou antnu.
1.1
CHARAKTERISTIKA
WELL ADSL routerm nsledujc znaky:

-
v plnm rozsahu vyhovuje standardm ANSI T1.413 vydn 2., ITUTG.992.1 a ITU-T G.992.2.
pln vyhovuje specifikacm Annex A/B/B(U-R2) ADSL
rychlost datovho toku na vstupu a 8Mb/s a na vstupu a 1Mb/s.
PPPoE/PPP protokol pro dial-up ADSL sluby
podporuje funkci firewallu
podporuje funkci UPnP
webov rozhran pro instalaci a sprvu
vestavn 4portov 10/100 Mb/s switch pro LAN spojen
vyhovuje specifikacm IEEE 802.3/802.3u a automatickmu vbru

mezi nimi
podporuje pln duplexn provoz podle IEEE 802.3
podporuje funkci filtrovn paket
flash pam pro upgrade firmwaru
hardwarov resetov tlatko pro rychl obnoven
pvodnho
nastaven
LED diody pro indikaci spojen
ADSL standardy
-
v plnm rozsahu vyhovuje standardm ANSI T1.413 vydn 2., ITU-T

G.992.1
a ITU-T G.992.2.
rychlost pchozho datovho toku a 8Mb/s odchozho a 1Mb/s.
podporuje funkci Dying Gasp
ATM protokoly
-
podporuje PPPoA (RFC2364)

podporuje PPPoE (RFC2516)
routovan/pemostn (router/bridged) Ethernet pes ATM (RFC1483)
klasick IP pes ATM (RFC1577)
ATM forum UNI 3.1/4.0 PVC, ATM SAR, ATM AAL5 a OFM F4/F5
802.11g bezdrtov s (jen u modelu PTI-850G)

-
vyhovuje standardu IEEE 802.11g

OFDM modulace s rychlost datovho toku a 54Mb/s
podpora psma frekvenc mezi 2.412GHz ~ 2.484GHz
podporuje 64 bitov a 128 bitov WEP ifrovn
podporuje WPA, 802.1x a TKIP ifrovn
bezdrtov pstup me bt omezen pomoc MAC adresy
bezdrtov vysln ID st me bt vypnuto, take se mohou pipojit
pouze zazen se stejnm ID (SSID)
vestavn SMA antna s funkc diversity
Md routeru
-
IP routovn RIPv1 a RIPv2

statick routovn
DHCP server a klient
podporuje DNS proxy
podporuje NAT a NAPT
podporuje IPSec, L2TP, PPTP pass-through
podporuje SNMP funkci (voliteln)
podporuje ICMP a IGMP
Firewall
-
podporuje
podporuje
podporuje
podporuje
kontrolu stavu paket (SPI)

ochranu ped toky typu DoS
filtrovac sluby
politiku pstupu
UPnP
-
podporuje funkci UPnP
Ethernetov standardy
-
vestavn 4 portov 10/100Mb/s Ethernetov switch vyhovujc IEEE

802.3x standardm
automatick MDI/MDI-X crossover pro 10/100Base-T port
zen z webovho rozhran

-
1.2
upgrade firmwaru pes FTP

Nvrat k tovrnmu nastaven pomoc webovho rozhran nebo
hardwarovm resetovacm tlatkem
statistika spojen WAN a LAN
konfigurace statickch cest a routovac tabulka, NAT/NAPT a VCs
PPP uivatelsk identifikace ID a heslo
ROZSAH
Tento dokument poskytuje popis a pouit webovho rozhran ADSL routeru,

kter slou ke konfiguraci a k nastaven. Jsou uvedeny popisy a koncepty jak
zkladnho, tak pokroilho menu. Pro dokonalej porozumn tmto webovm
strnkm jsou nkter otzky a odpovdi pipojeny pod definici kad webov
strnky spolu s dodatky na konci pruky.
Tento dokument je uren pro zkaznky, kte si zakoup ADSL router a pouvaj
dodan firmware. Pedpokld se, e uivatel m zkladn povdom o ADSL,
bezdrtovm pipojen a stch.
1.3
STRUKTURA DOKUMENTU
Kapitola 1:
vod, poskytuje krtk pedstaven produktu a uivatelsk

pruky.
Kapitola 2:
Seznmen se s ADSL routerem, poskytuje specifikace zazen.

a mechanismus hardwarovho pipojen.
Kapitola 3:
Popisuje mechanizmus hardwaroveho pipojen.
Kapitola 4:
Nastaven potae se systmem Windows pro komunikaci s

routerem
Kapitola 5:
Sprva zazen, popisuje strnky, kter naleznete v BASIC a

ADVANCE menu. Tyto strnky uivateli umouj prohlet,
mnit, editovat, updatovat a ukldat konfiguraci nebo
nastaven ADSL routeru.
Dodatek A:
Network Address Translation, zasvcen do pekladu sov

adresy (NAT).
Dodatek B:
asto kladen dotazy, kolekce uitench otzek a odpovd

vztahujcch se k nastaven routeru.
Dodatek C:
Prvodce odstraovnm problm, kolekce otzek a odpovd

souvisejcch s bnmi problmy, pome vm vypodat se s
Windows stmi a konfigurac routeru.
Dodatek D:
UPnP nastaven, postup konfigurace UPnP pod Windows XP.
Dodatek E:
Slovnek, definice termn a akronym bezdrtovho ADSL

routeru.
1.4
POADAVKY NA SYSTM
Osobn pota (PC/notebook s/bez nainstalovanho 11b nebo 11g

bezdrtovho adaptru).
Pentium II kompatibiln procesor a vy.
Internetov prohle
64 MB RAM nebo vce.
Minimln 50 MB volnho msta na disku
Ethernet Network Interface Controller (NIC) RJ-45 port (Sovou kartu).
Ethernetov kabel (CAT5).
CD-ROM mechaniku.
1.5
OBSAH BALEN
Jeden ADSL router
Jeden CD-ROM (Manul/Prvodce rychlm nastavenm)
Jeden sov adaptr
Jeden RJ-11 ADSL kabel
Jeden CAT-5 Ethernetov kabel
2 POPIS ZAZEN
2.1
WELL PTI-810
eln panel:
LED indiktory ADSL routeru zobrazuj informace o stavu zazen.
POWER
Svt, kdy je router zapojen do st
LINK/ACT
Blik, kdy router odesl/pijm data. (port 1 LAN)
ADSL
Blik, kdy je systm routeru pipraven.

Svt, kdy je spn navzno ADSL spojen.
READY
Svt, kdy je navzno PPP spojen.
Zadn panel:
Zadn panel ADSL routeru obsahuje LAN, ADSL, resetov tlatko, pipojen
sovho adaptru.
ADSL
Port pro pipojen poskytovatele ADSL slueb.
LAN
10/100MB/s porty Ethernet pro pipojen sovch zazen.
RESET
Nvrat nastaven routeru k tovrnmu nastaven.
POWER
Konektor pro sov adaptr 9V AC/1A nebo 12V DC/1A
2.2
WELL PTI-840
eln panel:
PWR
RxD
Blik, kdy je aktivn datov komunikace.
ADSL

RDY
Zadn panel:
Zadn panel ADSL routeru obsahuje LAN, ADSL, SMA konektory, RESET tlatko,
pipojen sovho adaptru a On/Off pepna.
ADSL
RESET
Porty 1-4
tyi 10/100MB/s porty Ethernet pro pipojen sovch zazen.
POWER
10
ON/OFF
2.3
Tlatko pro uveden routeru do provozu, nebo jeho vypnut.
WELL PTI-850G
eln panel:
PWR
WL ACT
Blik, kdy je router pipraven poskytovat bezdrtov

sluby.
Svt, kdy je bezdrtov komunikace aktivn.
1 LINK/ACT
2 LINK/ACT
3 LINK/ACT
4 LINK/ACT
ADSL

RxD
Blik, kdy je aktivn datov komunikace.
PPP
Zadn panel:
Zadn panel ADSL routeru obsahuje LAN, ADSL, SMA konektory, resetov
tlatko, pipojen sovho adaptru a On/Off pepna.
11
ON/OFF
Tlatko pro uveden routeru do provozu, nebo jeho vypnut.
POWER
RESET
Porty 1-4
tyi 10/100MB/s porty Ethernet pro pipojen sovch zazen.
ADSL
SMA
Vnj SMA diplov antna.
Tlatko RESET:
Restartuje a vrt ADSL router do tovrnho nastaven. Drte tlatko
po dobu 10 sec.
Vechny ethernetov porty ADSL routeru podporuj automatick

rozpoznn pekenho kabelu.
3 HARDWAROV PIPOJEN:
Tato sekce popisuje mechanismus hardwarovho pipojen vaeho routeru do
va mstn st (LAN), popisuje, jak nakonfigurovat v ADSL router pro
pipojen k internetu nebo jak manuln nakonfigurovat vae internetov
spojen.
Ne budete moci zdit internetov spojen pomoc ADSL routeru, budete si
muset nejdve pipravit nsledujc vci:
WELL PTI-810S/840:
Pota (notebook), kter mus mt nainstalovan Ethernetov adaptr

(sovou kartu) a Ethernetov kabel.
WELL PTI-850G:
Pota (notebook), kter mus mt nainstalovan Ethernetov adaptr

(sovou kartu) a Ethernetov kabel, nebo
Pota (notebook), kter m nainstalovan bezdrtov 802.11b adaptr

nebo adapter adaptr se standardem 802.11g, pokud vyuvte zzen
12
ADSL servisn et a informace o konfiguraci dodvan vam poskytovatelem

internetovch slueb (ISP). Pro pipojen vaeho ADSL routeru k internetu
budete potebovat jeden nebo vce nsledujcch konfiguranch parametr:
a)
VPI/VCI parametry
(R: 8/48, SR: 1/32)
b)
Multiplexn metodu
(R: PPPoA VCMux, SR: PPPoE LLC)
c)
Jmna hostitele a domny
d)
Logovac jmno a heslo vaeho ISP
e)
Adresu domnovho serveru (DNS) vaeho ISP
f)
Fixn nebo statickou IP adresu
Nsledujc schma ukazuje pln mechanismus hardwarovho spojen vaeho

ADSL routeru. Na obrazku je model WELL PTI-810S.

ADSL routeru. Na obrazku je model WELL PTI-840.
13

ADSL routeru. Na obrazku je model WELL PTI-850G
Kroky ke sprvnmu zapojen vaeho ADSL routeru:
1.
Vypnte v pota (notebook).
2.
Jeden konec RJ-11 kabelu vlote do ADSL portu vaeho ADSL routeru a
druh do zdky pro ADSL linku.
3.
Propojte pota s ADSL routerem pomoc Ethernetovho kabelu (RJ-45).
4.
Zasute napjec adaptr do ADSL routeru a zapojte ho do el. st.
5.
Zapnte router.
Po zapnut ADSL routeru bude svtit Power dioda.
Automatick diagnostick proces bude zapnat a vypnat LED diodu.
6.
Zapnte v pota.
7.
Nahldnte do nsledujc sekce pro nastaven a konfiguraci vaeho

systmovho sovho adaptru.
14
4 KONFIGURACE PC
4.1
NASTAVEN TCP/IP VE WINDOWS
Instrukce v tto kapitole vm pomohou nakonfigurovat v pota tak, aby

mohl komunikovat s ADSL routerem.
Potae pouvaj pro vstup na Internet protokol nazvan TCP/IP (Transmission
Control Protocol / Internet Protocol). Kad pota (notebook) ve va sti mus
mt nainstalovan TCP/IP a pouvat ho jako svj sov protokol. Pokud je ve
vaem potai nainstalovna karta sovho rozhran (NIC), pak je
pravdpodobn nainstalovn i TCP/IP.
Nsledujc popis pedpokld, e ADSL router je nastaven na tovrn nastaven.
(Pokud ne, podrte alespo 10 sekund resetovac tlatko). Pednastaven IP
adresa ADSL routeru je 10.0.0.2.
Nsleduje postup pro nastaven vaeho potae (notebooku) jako DHCP klienta.
Windows.
Ne zanete
Standardn ADSL Wireless/Ethernet router automaticky piazuje vechna
potebn internetov nastaven pipojenm potam sm. Na potach je jen
teba zajistit, aby tato nastaven akceptovaly.
V nkterch ppadech byste mohli chtt zadat informace pro pipojen

k Internetu vem nebo alespo nkterm potam v sti run. V dal sti
najdete nvod, jak to udlat.
Nsledujc nvod vychz z toho, e Vae potae ji jsou pipojeny do st
prostednictvm sovho adaptru.
Postupujte podle instrukc odpovdajcch instalovanmu operanmu systmu.
15
4.1.1 Windows XP
Nejprve zkontrolujte, jestli je instalovn IP protokol a pokud nen, nainstalujte
jej:
1.
2.
3.
Kliknte na tlatko Start systmu

Windows a potom na Ovldac
panel.
Poklepejte na ikonu Sov pipojen.
V oddle LAN nebo
vysokorychlostn Internet kliknte
pravm tlatkem na ikonu
odpovdajc va sov kart a
vyberte Vlastnosti. Viz. obrzek
napravo. (tato ikona je asto
nazvna Pipojen k mstn sti.)
4.
Pesvdte se, e je zakrtnuto

polko vedle protokolu TCP/IP a
kliknte na tlatko Vlastnosti.
5.
Zde zvolte monosti Zskat IP adresu

ze serveru DHCP automaticky a
Zskat adresu serveru DNS
automaticky.
16
6.
Dvojm kliknutm na tlatko

zmny.
potvrte a ulote proveden
Postup nastaven TCP/IP protokolu je v ostatnch OS obdobn, jen

v ostatnch OS Windows se mohou liit okna Vlastnosti TCP/IP protokolu.
4.1.2 Windows 95, 98

jej:
1.
2.
Kliknte na tlatko Start systmu Windows, ukate na Nastaven a potom

kliknte na Ovldac panel.
Poklepejte na ikonu S.
Zobraz se dialogov rmeek S se seznamem instalovanch sovch
komponent. Najdete-li v seznamu poloku TCP/IP, byl ji protokol
nainstalovn. Pokraujte krokem 9.
3.
4.
5.
6.
Pokud mezi instalovanmi komponentami protokol TCP/IP nen, kliknte na

tlatko Pidat a zobraz se dialog pro vbr typu sov komponenty.
Vyberte Potokol a kliknte na tlatko Pidat. Zobraz se dialog pro vbr
sovho protokolu.
V seznamu vrobc vyberte Microsoft a ze seznamu protokol vyberte
TCP/IP.
, m se vrtte do dialogu s a zde opt kliknte
Kliknte na
na
Pravdpodobn budete vyzvni ke vloen instalanho mdia (CD-ROM).

Postupujte podle pokyn pro instalaci potebnch soubor.
7.
Kliknte na
TCP/IP.
po vzv k restartu PC a dokonete instalaci
V dalch krocch nastavme pota, aby akceptoval IP informace z ADSL

Wireless/Ethernet routeru.
8.
9.
Otevete okno Ovldacho panelu a poklepejte na ikonu S.

Vyberte protokol TCP/IP a kliknte na tlatko Vlastnosti.
17
V ppad, e je poloka TCP/IP v seznamu uvedena vcekrt, zvolte tu,

kter je navzna na sovou kartu.
10. V dialogu Vlastnosti TCP/IP vyberte zloku IP adresa.
11. Z nabzench monost vyberte Zskat IP adresu automaticky.
12. Vyberte zloku Konfigurace DNS a zde opt vyberte monost Zskat IP
adresu automaticky.
13. Dvojm kliknutm na
potvrte a ulote proveden zmny.
Budete vyzvni k restartovn Windows.

14. Kliknte na Ano.
4.1.3 Windows NT 4.0 Workstation

jej:
1.
2.
3.
Kliknte na tlatko Start systmu Windows, ukate na Nastaven

a kliknte na Ovldac panel.
V okn ovldacho panelu poklepejte na ikonu S.
V dialogu S vyberte zloku Protokoly.
Pod zlokou Protokoly najdete seznam instalovanch sovch protokol.
Obsahuje-li poloku TCP/IP, potom byl ji protokol nainstalovn. Mete
pokraovat od bodu 9.
4.
Pokud TCP/IP nen mezi instalovanmi komponentami, kliknte na tlatko

Pidat.
5.
V dialogu pro vbr protokolu vyberte TCP/IP a kliknte
Pravdpodobn budete vyzvni k instalaci soubor z instalanho mdia.

Postupujte podle pokyn pro instalaci soubor. Po instalaci soubor se
zobraz informace, e by mohla bt nainstalovna sluba DHCP pro
dynamick pidlovn IP adres.
6.
Zvolte Ano a potom kliknte na

potae.
, budete-li vyzvni k restartu
Nyn nastavme pota, aby akceptoval IP informace z ADSL Ethernet /Wireless

routeru.
7.
8.
9.
Otevete okno Ovldacho panelu a poklepejte na ikonu S.

V dialogu S vyberte zloku Protokoly.
Zde oznate TCP/IP a kliknte na Vlastnosti.
18
10. Ve vlastnostech protokolu Microsoft TCP/IP zvolte monost Zskat IP

adresu z DHCP serveru.
11. Dvojm kliknutm na tlatko

zmny a zavete Ovldac panel.
4.1.4 Windows 2000

jej:
1.
2.
3.
Kliknte na tlatko Start systmu Windows, ukate na Nastaven

a kliknte na Ovldac panel.
Poklepejte na ikonu Sov a telefonick pipojen.
V okn Sov a telefonick pipojen kliknte pravm tlatkem na ikonu
Pipojen k mstn sti a vyberte Vlastnosti.
Ve vlastnostech Pipojen k mstn sti se zobraz seznam instalovanch
sovch komponent. Obsahuje-li tento seznam poloku TCP/IP, potom byl
protokol ji nainstalovn. Mete pokraovat od bodu 10.
4.
5.
6.
Nen-li mezi instalovanmi komponentami protokol TCP/IP, kliknte

Nainstalovat.
V dialogu Vybrat typ sov sousti vyberte Protokol a kliknte na
Pidat.
Zvolte Protokol st Internet (TCP/IP) a pot kliknte na
Me se zobrazit vzva k instalaci soubor z instalanho mdia. Postupujte

podle pokyn na obrazovce.
7.
Budete-li vyzvni, kliknte na

s novm nastavenm.
, aby se pota restartoval
Nyn nakonfigurujeme pota, aby akceptoval IP informace z ADSL

8.
9.
V Ovldacm panelu poklepejte na ikonu Sov a telefonick pipojen.

10. Ve vlastnostech Pipojen k mstn sti vyberte Protokol st Internet
(TCP/IP) a opt kliknte na Vlastnosti.
11. Ve vlastnostech protokolu TCP/IP vyberte monost Zskat IP adresu
automaticky. Obdobn vyberte monost Zskat adresu DNS serveru
automaticky.
12. Dvojm kliknutm na
a zavete Ovldac panel.
potvrte a ulote proveden zmny
19
4.1.5 Windows ME
1.
2.
3.
Kliknte na tlatko Start systmu Windows, ukate na Nastaven a pot

kliknte na Ovldac panel.
Poklepejte na ikonu Sov a telefonick pipojen.
Zobraz se seznam instalovanch sovch komponent. Obsahuje-li tento
seznam Protokol st Internet (TCP/IP), potom byl ji protokol nainstalovn.
Pokraujte krokem 11.
4.
5.
6.
7.
Nen-li Protokol st Internet mezi instalovanmi polokami, kliknte

Pidat.
V dialogu Vybrat typ sov sousti vyberte Protokol a kliknte Pidat.
Ze seznamu vrobc vyberte Microsoft.
Vyberte z nabzench monost Protokol st Internet (TCP/IP)
a kliknte na
Me se zobrazit vzva k instalaci soubor z instalanho mdia. Postupujte

podle pokyn na obrazovce.
8.
Budete-li vyzvni, kliknte na

s novm nastavenm.
, aby se pota restartoval
Nyn nakonfigurujeme pota, aby akceptoval IP informace z ADSL

9. V Ovldacm panelu poklepejte na ikonu Sov a telefonick pipojen.
10. V okn Sov a telefonick pipojen kliknte pravm tlatkem na ikonu S
a vyberte Vlastnosti.
11. Ve vlastnostech st vyberte TCP/IP a kliknte na tlatko Vlastnosti.
12. V nastaven TCP/IP vyberte monost IP adresu pidl server. Podobn
zvolte monost Adresu jmennho serveru pidl server.
13. Dvojm kliknutm na tlatko

zmny a zavete Ovldac panel.
Po nastaven restartujte PC a mete se pesvdit, e DHCP server ADSL

routeru opravdu pidlil Vaemu PC IP adresu.
A.
Windows 98/ME:
1.
Kliknte na Start a Spustit (Run).
2.
Do pole Otevt (Open) vepite winipcfg, pot stisknte OK.
20
3.
Objev se okno, ve kterm budou zobrazeny informace o Ethernetovm

adaptru. Zkontrolujte, zda mte nsledujc nastaven:
IP adresa 10.0.0.x
Maska podst 255.0.0.0
Vchoz brna jako 10.0.0.2
4.
Pokud IP adresa nhodou pidlena nen, kliknte na Uvolnit (Release) a

pak na Obnovit (Renew).
5.
Na konci procesu kliknte na OK.
21
B.
Windows 2000/XP:
1.
Kliknte na Start a Spustit (Run).
2.
Do pole Otevt (Open) vepite cmd a pot kliknte na OK.
3.
V pkazovm dku vepite ipconfig/all, pot stisknte Enter.
V okn pkazovho dku budou zobrazeny veker informace o Ethernetovm

adaptru. Zkontrolujte, zda mte nsledujc nastaven:
4.
5.
IP adresa 10.0.0.x
Maska podst 255.0.0.0
Vchoz brna 10.0.0.2
Pokud IP adresa nhodou pidlena nen, zadejte pkaz ipconfig /release

pro uvolnn IP a nsledn ipconfig /renew pro obnoven IP adresy
K uzaven okna napite Exit a stisknte Enter.
22
4.1.6 ;Pidlen statickho internetovho nastaven

V nkterch ppadech mon nebudete chtt, aby IP adresy pidloval ADSL
router, ale budete je zadvat nkterm, pop. vem potam v sti run
(nkdy se t pouv termn fixn IP). Kdy lze s vhodou tuto monost vyut
(akoliv to nen nezbytn):
Zskali jste nkolik veejnch IP adres a chcete, aby urit pota pouval
uritou adresu (nkter z pota pln nap. lohu veejn pstupnho
webovho serveru).
Provozujete v sti nkolik podst.
Pokud jet neznte nsledujc informace, obrate se na Vaeho ISP:
IP adresa a maska podst pro potae, jim chcete pidlit statick IP

informace.
IP adresa vchoz brny Va st. Ve vtin ppad j bude IP adresa
sovho portu ADSL routeru. Ve vchozm stavu m router pro tento port
nastavenu adresu 10.0.0.2. (Tuto hodnotu mete zmnit, ppadn ji me
zmnit V ISP
IP adresa DNS (Domain Name System) serveru Vaeho ISP.
U kadho potae, jemu hodlte pidlit statick informace sovho pipojen,

postupujte podle ve uvedench pokyn (pro pslun operan systm),
alespo pokud jde o instalaci IP protokolu. Namsto dynamickho pidlovn IP
adres a souvisejcch daj vak volte monost runho zadn a do pslunch
pol zapite IP adresu potae, IP adresy vchoz brny a DNS serveru.
Nezapomete, e Vae potae mus mt takovou IP adresu, kter je ad

do stejn podst se sovm portem ADSL Wireless/Ethernet routeru.
Router byl nakonfigurovn tak, aby potai s USB portem pidlil vhodnou
IP Adresu. Budete-li chtt toto automatick pidlovn IP adresy (DHCP
server) pouvat, muste nastavit PC s USB, aby dynamicky pidlovanou
adresu akceptoval. V pedchzejc sti najdete nvod jak postupovat, s
pihldnutm k pouitmu operanmu systmu.
Chcete-li potai pidlit statickou IP adresu, postupujte podle sti
Pidlen statickho internetovho nastaven, viz ve. Pouijte nsledujc
informace:
Pklad konfigurace Vaeho potae:

IP adresa:
10.0.0.n,kde n je slo od 3 do 254
Maska podst: 255.0.0.0
Vchoz brna: 10.0.0.2
DNS:
10.0.0.2
23
5 SPRVA ZAZEN
Pro usnadnn prce byly utility pro sprvu ADSL routeru
naprogramovan pmo do nj. Tato kapitola vysvtl vechny funkce tto utility.
Veker sprva ADSL routeru je provdna pes tuto webovou utilitu.
5.1
PIHLEN
rovn pstupu: existuj dv rovn privilegi pro pstup k ADSL routeru:

Administrtor: Uivatelsk jmno admin, administrtorsk et m
kompletn pstup pro ten i zpis na vechny strnky (Status, Konfigurace,
Administrativn privilegia a Konfigurace firewalu). Administrtorsk et m
tak pstup na FTP server.
Uivatel: Uivatelsk jmno user, uivatelsk et m pstup pro psan a
ten na strnky pod sekcemi Status a Konfigurace.
Nsledujc kroky vm umon nalogovat se do ADSL routeru.
1.
Spuste webov prohle (Internet Explorer, Netscape apod.).
2.
Do msta urenho pro adresu vlote pednastavenou IP adresu LAN portu

(pednastaven brna) http://10.0.0.2
3.
Budete vyzvni k vloen uivatelskho jmna

pednastaven login User Name aPassword:
hesla.
Vlote
Pednastaven login uivatelskho jmna administrtora je admin a

pednastaven login heslo je epicrouter.
Pednastaven login uivatelskho jmna pro ne-administrtora je user a
pednastaven login heslo je password.
2.
Zakrtvac polko pro zapamatovn hesla: toto polko je pednastaveno

jako nezakrtnut. Uivatel me toto oknko zakrtnout, Internet Explorer
si pot zapamatuje uivatelsk jmno a heslo pro pt logovn. Z
bezpenostnch dvod se doporuuje nechat toto oknko nezakrtnut.
24
Hesla Admin a User mohou bt zmnna po nalogovn. Viz sekce

Konfigurace hesla a Konfigurace uivatelskho hesla.
Po vloen adresy do webovho prohlee a spnm pihlen, objev se
hlavn strnka pro konfiguraci se vemi informacemi o stavu zazen, viz
obrzky ne.
Hlavn strnka PTI-810S/840:
25
Hlavn strnka PTI-850G:
Main Information:
System Info: ukazuje souasnou verzi firmwaru a verzi zkaznickho

softwaru, kter nelze mnit, zemi a ISP souasnho nastaven.
WAN: Toto pole zobrazuje IP adresu, masku podst a MAC adresu pro
WAN (ADSL) rozhran.
LAN: Toto pole zobrazuje IP adresu, masku podst a MAC adresu LAN
rozhran.
Ethernet: Toto pole zobrazuje celkov poet dostupnch rozhran pro

LAN rozhran.
Celkov mnostv dostupnch rozhran je poet
pota, kter jsou pipojeny k DHCP serveru.
Pokud nejsou k DHCP pipojena dn zazen, neobjev se tabulka, v

opanm ppad se ve spodn sti strnky objev tabulka (Nadpis tabulky:
IP Address, MAC Address) uvdjc vechna zazen pipojen k DHCP.
26
EZ SETUP: pome vm snadno a rychle nastavit ADSL router.
Automatic setup: Automatick nastaven krok za krokem s vbrem

pedvolen zem a ISP.
Manual setup: Vloen vekerch nastaven, konfigurac manuln.

Detaily nastaven zskte u svho ISP.
BASIC: Md BASIC zobrazuje veker systmov informace a dje sputn

systmem.
Main Information: Hlavn informace zobrazuj verzi firmwaru zazen;

status spojen LAN; WAN a Ethernetovho rozhran.
PPP Status: PPP status zobrazuje status kad PPP session pro kad
PPP rozhran.
ADSL Status: Strnka ADSL Status zobrazuje stav ADSL na fyzick

vrstv nebo stav spojen.
Diagnostic
Test: Diagnostick test zobrazuje vsledky test

propojitelnosti na fyzick vrstv a vrstv protokolu jak na stran LAN,
tak na stran WAN.
System Log: Systmov log zobrazuje udlosti sputn systmem.

ADVANCED:
Md umouje detailn konfiguraci pro pokroil uivatele. Bez dkladn znalosti
sovho konceptu by nemly bt provdny dn zmny v tto sekci.
Configuration: Linky v tto kolonce odkazuj na strnky, kter obsahuj

konfiguraci systmu a rozhran.
Status: Linky v tto kolonce odkazuj na strnky, kter pedstavuj stav

systmu (potae a ADSL routeru) a rozhran (spojen).
System Management: Linky v tto kolonce odkazuj na strnky, kter

pedstavuj zen systmu ADSL routeru.
Specific Feature: Linky v tto kolonce odkazuj na strnky, kter vm

umon konfiguraci specifickch funkc pro pokroil uivatele.
Wireless: Linky v tto kolonce odkazuj na strnky, kter pedstavuj

management bezdrtovho nastaven a jeho konfiguraci.
Firewall: Linky v tto kolonce odkazuj na strnky, kter pedstavuj

konfiguraci nebo nastaven bezpenosti systmu.
27
5.2
EZ SETUP
EZ SETUP vm pome snadno a rychle instalovat ADSL router. Kliknte na

Automatic Setup a postupujte podle ne uvedench krok.
5.2.1 EZ SETUP: Automatick setup

KROK 1.
A.
Ze seznamu vyberte vai zemi a povimnte si typu

Encapsulation
(zapouzden). Typ zapouzden se li podle
zem a existuj dva rozdln druhy okna pro setup, kter se
vm objev.
Ne je zobrazena ukzka okna prvodce, kter se objev po kliknut na

NEXT pro nsledujc typy zapouzden:
PPPoA VC-Mux
PPPoA LLC
PPPoE LLC
28
Vlote manuln vae User Name a Password, kter dostanete od vaeho

poskytovatele slueb (ISP). Po nastaven kliknte na Save.
Detaily nastaven (konfigurace) si vydejte od vaeho ISP.
Service Name nen nutn zadavat.
B.
Ne je zobrazena ukzka okna prvodce, kter se objev po kliknut na

NEXT pro nsledujc typ zapouzden:
1483 Bridged IP LLC
29
Bridge Mode: Disabled/Enable umon po pipojen povolit nebo

zakazt md pemostn. Dal dataily sprvnho nastaven a konfigurace
zskte u svho ISP.
IP Mode: Pro pipojen zazen kliknte bu na Dynamic IP nebo Static

IP. Pokud je vybrn md Static IP bude muset bt splnno vce
podmnek ped kadm pstupem na internet. Dal detaily sprvnho
nastaven a konfigurace zskte u svho ISP.
KROK 2.
Po nastaven kliknte na SAVE.
Systm ADSL routeru ulo a uvede do chodu vae nastaven.
Po uloen nastaven kliknte na Return To Home a rebootujte pota.

Po dokonen ve uvedenho procesu je ji k dispozici pstup k Internetu.
5.2.2 EZ SETUP: Manual Setup

Manual Setup vm umouje krok za krokem run nakonfigurovat ADSL
router. Kliknte na Manual Setup a postupujte podle instalanho prvodce.
30
Vlote typ zapouzden (Encapsulation), VPI a VCI nastaven. Detaily

parametry Vaeho pipojen zskte u svho ISP. Tyto mdy jsou vodtky pro
nastaven WAN rozhran.
Encapsulation: Mohou bt pouity rzn typy zapouzden: PPPoA

VC-Mux, PPPoA LLC, 1483 Bridged IP LLC, 1483 Routed IP LLC, 1483
bridged IP VC-Mux, 1483 Routed IP VC-Mux, Classical IP over ATM, PPPoE
VC-Mux, PPPoE LLC a PPPoE None.
Md zapouzden zjistte u svho ISP. Pokud nen sprvn vybrn, nezda
se pipojen k internetu.
VPI: Virtual Path Identifier (identifiktor virtuln cesty) se pouv pro

routing bunk, je uren osmi bitovm polem v zhlav ATM buky. Pole VPI
specifikuje tento osmi bitov identifiktor pro routing.
VPI nastaven si ovte u svho ISP. Pokud nen VPI nastaven vybrno
sprvn, spojen k internetu se nezda.
Rozpt pro VPI pole je 0 ~ 255.
VCI: Virtual Channel Identifier je virtuln kanl, kter je identifikovan

jedinenm selnm oznaenm, kter je definovno 16ti bitovm polem v
zhlav ATM buky. elem virtulnho kanlu je identifikovat, kudy mohou
cestovat buky. VCI pole specifikuje toto 16ti bitov oznaen, kter udv
cl uren.
Nastaven VCI si ovte u svho ISP. Pokud nen VCI nastaven vybrno
sprvn, spojen k internetu se nezda.
Rozpt pro VCI pole je 0 ~ 65535.
Po nastaven kliknte na Next.
Nsledujc tabulka uvd pklady konfigurac md ADSL routeru.
31
Konfigur
ace WAN
Bridge md
Router md
(PPPoA/PPPoE)
Router md
(Dynamic IP)
IP adresa
nen k
dispozici
nen k
dispozici
nen k
dispozici
1483
Bridged IP
LLC
1483
Bridged IP
VC-Mux
automaticky
pidluje ISP
automaticky
pidluje ISP
automaticky
pidluje ISP
PPPoA LLC/VCMux
PPPoE LLC/VCMux
Bridge
PPP
Service
PPP User
name
PPP
Password
DHCP
Client
enable
PPP Half
Bridge
umonn
nen k
dispozici
nen k
dispozici
nen k
dispozici
nezakrtnut
o
neumonn
dodv ISP
automaticky
pidluje ISP
automaticky
pidluje ISP
automaticky
pidluje ISP
1483
Bridged/Route
d IP LLC
1483
Bridged/Route
d VC-Mux,
Klasick IP
pes ATM
neumonn
nen k dispozici
dodv ISP
nen k dispozici
dodv ISP
nen k dispozici
nezakrtnuto
zakrtnuto
neumonn
neumonn
neumonn
neumonn
DHCP
Server
NAT
DNS
Proxy
neumonn
umonn
umonn
umonn
Umonn
(automatick
y
konfigurov
n DHCP
server, NAT
a DNS
proxy)
umonn
neumonn
neumonn
umonn
umonn
umonn
umonn
umonn
umonn
neumonn
neumonn
Maska
podst
Brna
Zapouzd
en
1.
Router
md
(Static IP)
dodv ISP
dodv ISP
dodv ISP
1483
Bridged/Rou
ted IP LLC
1483
Bridged/Rou
ted VC-Mux,
Klasick IP
pes ATM
neumonn
nen k
dispozici
nen k
dispozici
nen k
dispozici
nezakrtnut
o
Half Bridge
automaticky
pidluje ISP
automaticky
pidluje ISP
automaticky
pidluje ISP
PPPoA
LLC/VCMux,
PPPoE
LLC/VC-Mux
Neumonn
dodv ISP
dodv ISP
dodv ISP
nezakrtnut
o
Bridge Mode: Tento md se pouv, kdy je jedno PC zapojeno do

Ethernetovho portu na stran LAN. IEEE 802.1D metoda pemostn
transportu je pouvna k pemostn mezi WAN (ADSL) stranou a LAN
(Ethernet) stranou, t.j. k uloen a peposln. Existuj tyi typy
zapouzden Bridge mdu:
a)
1483 Bridged IP LLC: Pokud je vybrn md 1483 Bridged IP LLC,

vyberte Enable nebo Disable pro aktivaci nastaven WAN
konfigurace. Vyberte Dynamic IP, kter bude automaticky pidlena
vam ISP, nebo Static IP, kterou dodv v ISP.
b)
1483 Bridged IP VC-Mux: Pokud je vybrn md 1483 Bridged IP

VC-Mux, vyberte Enable nebo Disable pro aktivaci nastaven
WAN konfigurace. Vyberte Dynamic IP, kter bude automaticky
pidlena vam ISP, nebo Static IP, kterou dodv v ISP.
32
2.
c)
1483 Routed IP LLC: Pokud je vybrn md 1483 Routed IP LLC,

vyberte Enable nebo Disable pro aktivaci nastaven WAN
konfigurace. Vyberte Dynamic IP, kter bude automaticky pidlena
vam ISP, nebo Static IP, kterou dodv v ISP.
d)
1483 Routed IP VC-Mux: Pokud je vybrn md 1483 Routed IP

VC-Mux, vyberte Enable nebo Disable pro aktivaci nastaven
WAN konfigurace. Vyberte Dynamic IP, kter bude automaticky
pidlena vam ISP, nebo Static IP, kterou dodv v ISP.
Router Mode: Tento md se pouv, kdy je vce jak jedno PC zapojeno

do Ethernetovho portu na stran LAN. Toto umouje, aby byl ADSL WAN
pstup sdlen vce uzly. Je podporovno NAT, take jedna IP adresa na
stran WAN me bt sdlena vce zazenmi na LAN stran. DHCP
obsluhuje kad zazen a IP adresu na stran LAN. V mdu routeru
existuj tyi typy zapouzden:
a)
PPPoA VC-Mux: Pokud je vybrn md PPPoA VC-Mux, vlote

manuln sv User Name, Input Password a Confirm
Password, po ukonen konfigurace kliknte na Save Settings.
g)
PPPoA LLC: Pokud je vybrn md PPPoA LLC, vlote manuln sv

User Name, Input Password a Confirm Password, po
ukonen konfigurace kliknte na Save Settings.
h)
PPPoE VC-Mux: Pokud je vybrn md PPPoE VC-Mux, vlote

manuln sv User Name, Input Password a Confirm
Password, po ukonen konfigurace kliknte na Save Settings.
i)
PPPoE LLC: Pokud je vybrn md PPPoE LLC, vlote manuln sv

User Name, Input Password a Confirm Password, po
ukonen konfigurace kliknte na Save Settings.
3.
PPP Half Bridge: Akoli je md routeru schopen ukonit PPP v modemu a

tud nepoaduje PPPoE klientsk software na hostitelskm PC, pouit
mdu routeru v ppad, e je poadovna podpora pouze jedinho
uivatele, m sv nevhody. Napklad md routeru pouv NAT, kter
poaduje podporu ALG. PPP Half Bridge tak ukonuje PPP v modemu a
nevyaduje PPPoE klienta na PC. Ncmn PPP Half Bridge nepouv NAT a
nen omezovn ALG. PPP Half Bridge bude pracovat s Ethernetovm
rozhranm k PC.
4.
Single-User Mode: Pes Ethernet je na LAN stran zapojen pouze jeden

pota.
5.
Multi-User Mode: Pes Ethernet je na LAN stran zapojeno vce pota.

v
Bridge Mode: Nsledujc prvodce se objev po kliknut na Next:
33
Bridge Mode: Enable umon pipojen LAN do WAN (pemostn dvou

spojen). Pednastaveno je Disabled (neumonit).
IP Mode: Pro v md spojen vyberte bu Dynamic IP nebo Static

IP. Detaily nastaven naleznete u svho ISP. Pednastaveno je Dynamic
IP.
Pi Dynamic IP nemuste nic vyplovat, pouze kliknte na SAVE a

aktivujte tak vai konfiguraci.
Pi Static IP si nezbytn daje pro nastaven ovte u svho ISP

dve, ne kliknete na SAVE a aktivujete tak vai konfiguraci.
Set IP Address: Pro uivatele, kte maj od svho ISP statickou IP adresu
(WAN strana) je ureno Static IP Settings.
Static IP Address: Toto je statick IP adresa dodvan ISP.

Rozpt pro IP adresu je x.x.x.y, kde 0 x 255 a 1 y 254,
pednastaveno je 192.168.241.101.
Subnet Mask: Toto je maska podst dodvan ISP.

Rozpt pro masku podst je x.x.x.x, kde 0 x 255, pednastaveno
je 255. 255. 255.0
34
Gateway: Toto je brna dodvan ISP.

Rozpt pro brnu je x.x.x.y, kde 0 x 255 a 1 y 254,
pednastaveno je 0. 0. 0.0.
DNS Proxy: DNS proxy v ADSL routeru uchovv zznamy o DNS

serverech a zasl DNS poadavky na jeden z DNS server.
DNS Proxy Enabled/Disabled: Kdy je DNS proxy Disabled
(neumonno), LAN port nezpracovv DNS poadavky. Pro dosti z

loklnch pota nastav DHCP server uivatelem nakonfigurovan
DNS server jako DNS server. Pot budou veker DNS poadavky
zaslny pmo na DNS servery.
DNS proxy je pednastaven jako Enabled (umonn).
User Configuration: Kdy je Enabled (umonna) uivatelsk
konfigurace, DNS proxy bude pouvat uivatelem nakonfigurovan

DNS server. Vechny DNS poadavky budou odeslny na DNS server.
Do pole DNS Server vlote IP adresu DNS serveru. Tuto monost
vyberte, kdy je znma adresa DNS serveru pidlovan ISP.
User Configured je pednastaveno jako Disabled (neumonno).
DNS Server: Toto je uivatelem definovan IP a URL DNS serveru.

Pednastaveno je Disabled (neumonno).
URL Name (Add/Delete): Toto je URL jmno DNS serveru. Me mt

a 255 znak.
Host IP (Add Only): Toto je IP adresa DNS serveru.
SAVE: Kliknutm sem se dostanete na strnku Save Settings. Po ve

uvedenm postupu bude k dispozici pipojen na internet.
35
Router Mode: Po kliknut na tlatko Next se objev nsledujc okno

prvodce:
Manuln vlote vae Service Name, User Name a Password,

kter vm poskytne v poskytovatel slueb (ISP). Po nastaven kliknte na
Save.
Pro detaily nastaven se obrate na vaeho ISP.
SAVE: Kliknutm sem se dostanete na strnku Save Settings. Po ve

uvedenm postupu bude k dispozici pipojen na internet.
36
5.3
BASIC
Md Basic zobrazuje veker systmov informace a udlosti aktivovan

systmem.
5.3.1 BASIC: Main information

Odkazy pod Main Information (zkladn informace) jsou spojenm na strnky,
kter reprezentuj stav systmu (pota a ADSL router) a rozhran (spojen).
Zahrnuj stavy LAN, WAN a Ethernetu. Tyto strnky mohou bt prohleny a
modifikovny jak z tu uivatele user, tak z tu sprvce admin.
5.3.1.1
4.3.1.1 System Info
Tato pole zobrazuj firmware, verzi zkaznickho softwaru, aktuln zemi a ISP
nastaven tohoto zazen.
Firmware Version: Ukazuje verzi firmwaru aktulnho zazen.
Customer Software Version: Ukazuje softwarov kontroln kd od

vrobce.
Country of Current Settings: Ukazuje nastaven aktuln zem ADSL

routeru.
37
ISP of Current Setting: Ukazuje aktuln nastaven ISP ADSL routeru.
WLAN Driver (Marconi): Ukazuje verzi

aktulnho zazen (jen u modelu PTI-850G)
Boot Loader Version: Ukazuje verzi boot zavade (jen u modelu PTI850G)
Upper MAC Version: Ukazuje verzi MAC (jen u modelu PTI-850G)
Lower MAC Version: Ukazuje verzi MAC (jen u modelu PTI-850G)
AP BSSID: Ukazuje verzi AP BSSID (jen u modelu PTI-850G)
bezdrtovho
driveru
5.3.1.2
WAN
Toto pole zobrazuje IP adresu, masku podst a MAC adresu pro WAN (ADSL)
rozhran.
IP Address: Zobrazuje IP adresu ADSL routeru.

Pednastaven hodnota je 10.0.0.2.
Subnet mask: Zobrazuje masku podst WAN (ADSL) rozhran.
MAC Address: Zobrazuje WAN MAC adresu WAN (ADSL) rozhran.
5.3.1.3
LAN
Toto pole zobrazuje IP adresu, masku podst a MAC adresu pro LAN rozhran.

Subnet mask: Zobrazuje masku podst LAN rozhran.
MAC Address: Zobrazuje MAC adresu LAN rozhran.
Total Number of LAN Interfaces: Toto pole zobrazuje celkov

mnostv dostupnch rozhran pro LAN rozhran.
Celkov poet dostupnch rozhran je mnostv pota, kter jsou
pipojen k DHCP serveru.
5.3.1.4
Ethernet
Toto pole zobrazuje IP adresu, masku podst a MAC adresu pro LAN rozhran.
Index: Zobrazuje slo ethernetovho zazen zapojenho do ADSL

routeru..

MAC Address: Zobrazuje MAC adresu LAN rozhran.
38
Number of Ethernet Devices Connected to the DHCP Server: Toto

pole zobrazuje DHCP klientskou tabulku s pedlenmi IP adresami a
MAC adresami.
Pokud nen do DHCP serveru zapojeno dn zazen, pak se tato
tabulka neobjev, v opanm ppad se ve spodn sti strnky objev
tabulka (s nadpisem IP Address, MAC Address) uvdjc veker zazen
zapojen do DHCP serveru.
Ethernet Link Status: Toto pole zobrazuje stav linky pro Ethernetov
spojen (Up pokud je pipojena, Down pokud nen pipojena).
USB Link Status: Toto pole zobrazuje stav linky

pokud je pipojena, Down pokud nen pipojena).
pro USB spojen (Up
5.3.2 BASIC: PPP Status

Strnka PPP Status zobrazuje stav kad PPP session pro kad PPP rozhran.
Tato strnka obsahuje informace, kter jsou dynamick a aktualizuj se kadch
8 sekund.
PPP rozhran me bt vytvoeno, modifikovno a mazno na
strnce PPP Configuration.
PPP (Point-to Point Protocol): Tato tabulka zobrazuje nsledujc pole:
Connection Name: Toto definuje uivatel. Uivatelem definovan

spojen pro PPP mohou bt vytvoena na strnce PPP Configuration.
Interface: Uvd rozhran, kter se pouvaj (PVC0 .. PVC7).

Mode: K dispozici jsou dva mdy spojen:
a)
PPP pes Ethernet (PPPoE)
b)
PPP pes ATM (PPPoA)
39
Status: Uvd, zda dolo k PPP spojen i nedolo.

Packets Sent: Poet paket zaslanch konkrtnm PPP spojenm.
Packets Received: Poet paket pijatch konkrtnm PPP spojenm.
Bytes Sent: Poet byt zaslanch konkrtnm PPP spojenm.
Bytes Received: Poet byt pijatch konkrtnm PPP spojenm.
Connect and Disconnect: Toto pole umouje manuln spojit/rozpojit
PPP pipojen pro kad PPP rozhran. Jinmi slovy kad PPP session
me bt individuln spojena a rozpojena.
Connection #: Specifikuje PPP session kter m bt pro spojena

(rozpojena).
Connect/Disconnect Execute: Toto tlatko stisknte pro spojen nebo

rozpojen.
Po stisknut Execute se zobraz nsledujc dialog stavu spojen.
PPP X: Connecting Toto se zobrazuje, kdy se PPP session pokou o

pipojen k ISP.
PPP X: Connect ERROR. Toto se zobrazuje, kdy se kvli chyb spojen

nezda.
PPP X: Is currently not connected. Toto se zobrazuje pi pokusu o

odpojen u session, kter nen spojena.
PPP X: Does not exist! Toto se zobrazuje, kdy je pokus o odpojen

provdn u session, kter neexistuje.
Kliknte na Check The WAN Configuration, objev se nsledujc informace.

Dal detaily naleznete v sekci ADVANCE Configuration WAN.
40
5.3.3 BASIC: ADSL Status

Strnka ADSL Status ukazuje stav ADSL na fyzick nebo linkov vrstv.
Informace zobrazen na tto strnce jsou bu dan ADSL routerem, nebo jsou
nastaveny ADSL centrlou (CO) DSLAM a nic z toho neme bt zmnno
uivatelem.
Tato strnka obsahuje informace, kter se aktualizuj kad 2 sekundy.
41
Restart/Stop Execute: Toto vm umouje vbrem pslun akce a

kliknutm na Execute zastavit nebo restartovat spojen ADSL routeru.
ADSL Status: Ukazuje cel prbh spojen ADSL routeru a stav

systmu.
Showtime Firmware Version: Toto pole zobrazuje slo verze datov

pumpy ADSL routeru.
LINE State: Toto pole ukazuje prbh a stav spojen ADSL routeru.
Toto pole m nsledujc stavy:
Activation: ADSL routerje ve stavu, kdy se pokou zahjit

aktivan proces.
Initialization: ADSL router navazuje spojen s CO.
Training: Toto je st procesu navzn spojen s CO.
Channel Analysis: Toto je st procesu navzn spojen s CO.
Exchange: Toto je st procesu navzn spojen s CO.
Down: Indikuje, e spojen ADSL routeru je mimo provoz.
Showtime: Indikuje, e dolo ke spojen mezi ADSL routerem a

CO.
Modulation: Toto pole ukazuje modulan stav ADSL routeru, kter

me bt bu G.dmt nebo T1.413.
42
Annex Mode: Toto pole ukazuje annex md ADSL routeru, kter me

bt bu Annex A nebo Annex B.
Startup Attempts: Toto pole ukazuje poet pokus o spojen ADSL

routeru po ztrt spojen. Pokus spojen se zaznamenv pouze pokud
je spojen navzno.
Max TX Power: Toto pole ukazuje rove vkonu penosu dat CPE
(vchoz bod zkaznickho zazen), co ukazuje vkon penosu

vstupnch dat ADSL routeru.
CO Vendor: Toto pole ukazuje jmno prodejce stedny (CO) DSLAM,

pokud je k dispozici. Pokud nen ADSL router zapojen do ADSL pes
prodejce, pak se v tomto poli objev UNUSED_VENDOR_0.
Elapsed Time: Toto pole ukazuje as, po kter byl v provozu ADSL
router.
Je to dlka asu, po kter je ADSL router zapnut, ne dlka asu, kdy

je zapojen do potae nebo kdy je v showtime stavu.
SNR Margin: Pomr signl/um (SNR) je stanoven jako pomr intenzity
signlu vzhledem k umu v pozad. SNR Margin je mnostv zvenho

umu, kter me bt tolerovno pi zachovn stanoven chybovosti
(BER -Bit Error Rate).
SRN Margin je nastaven stednou DSLAM. Pokud je SRN Margin

zveno, sn se etnost chybn penesench bit, ale sn se rychlost
penosu dat. Naopak pokud se SNR Margin sn, zv se etnost
chybn penesench bit, ale zv se i rychlost penosu dat.
Line Attenuation: Atenuace je snen intenzity linkovho ADSL signlu
mezi vyslaem (stedna DSLAM) a pijmaem (klientsk ADSL

router), vyjden v dB. Vypot se z pomru intenzity signlu
pijmanho ADSL routerem a intenzity referennho signlu vyslanho
z stedny DSLAM v dB.
Errored Seconds: Pokud se bhem Showtime vyskytne v jist sekund

chyba CRC, pak je tato sekunda prohlena za Errored Second
(chybnou sekundu) a zaznamenna.
Loss of Signal: Ztrtou signlu se oznauje ztrta ADSL signlu
routeru, nikoliv ztrta signlu mezi potaem a modemem. Udlost

Ztrta signlu je zaznamenna pouze v ppad, e k n dojde v
dob, kdy je router ve stavu Showtime. Toto pole zobrazuje poet
ppad, pi kterch dolo ke ztrt signlu ADSL routeru.
Loss of Frame: Frame (rmec) je datov jednotka v ATM. Toto pole
zobrazuje poet ztracench rmc. Ztrta rmce se zaznamenv

pouze v ppad, dojde-li ke ztrt signlu v dob, kdy je router ve
stavu Showtime.
43
CRC Errors: Cyclic Redundancy Check (CRC kontroln souet) je
metoda kontroly chyb pi penosu dat. Toto pole zobrazuje poet

penench datovch rmc obsahujcch chyby CRC.
Data Rate: Toto pole zobrazuje rychlost toku dat ADSL routeru v kb/s.
Latency: Latence, neboli zpodn, je asov sek, kter potebuje
datov paket, aby se penesl z jednoho stanovenho bodu do druhho.
Toto pole zobrazuje dva mdy mapovn latence (rychl a vkldan).
5.3.4 BASIC: Diagnostic Test

Strnka Diagnostic Test zobrazuje vsledky test propojitelnosti na fyzick
vrstv a vrstv protokolu jak pro stranu LAN, tak pro stranu WAN. Tato strnka
se neustle co dv sekundy aktualizuje, dokud nejsou dokoneny vechny testy.
Testing Ethernet LAN Connection: Tento test probhne v ppad, e

LAN rozhran funguje sprvn.
Testing ADSL Synchronization: Tento test kontroluje, zda v router

me spn vyjednat a navzat ADSL spojen s vam poskytovatelem
slueb. Vsledek testu je PASS, pokud je ADSL spojen navzno.
Pokud je vsledek FAIL, zkuste test jet jednou o nkolik minut
pozdji.
ADSL router potebuje a jednu minutu na navzn ADSL spojen v
zvislosti na kvalit vaeho telefonnho spojen. Pokud je vsledek testu
FAIL, ujistte se, e je telefonn linka sprvn zapojena do routeru a u
svho poskytovatele slueb si ovte, e sluba byla aktivovna.
44
Pokud je vsledek testu FAIL, potom budou vechny ostatn testy

peskoeny.
Test ATM OAM Loop Back: Tento test zasl buku zptnho
poadavku typu ATM OAM F5 Segment do CO. Tento test bude spn
(PASS), pokud bude pijata odpov. Nkte poskytovatel slueb
nemus tento test podporovat, i tak me tento test fungovat, dokonce i
kdy vsledek je FAIL.
Jestlie je tento test stle nespn a zd se, e router nefunguje,
ujistte se, e mte sprvn nakonfigurovno VPI a VCI.
Tento test bude nespn, pokud bude nespn test synchronizace
ADSL routeru.
Test ATM OAM End-to-End Loop Back: Tento test zale buku
zptnho poadavku typu ATM OAM F5 End to End do stedny zazen
CO pes ADSL spojen. Tento test bude spn (PASS), pokud bude
pijata odpov. Nkte poskytovatel slueb nemus tento test
podporovat, i tak me tento test fungovat, dokonce i kdy bude
nespn.
Jestlie je tento test stle nespn (FAIL) a zd se, e router
nefunguje, ujistte se, e mte sprvn nakonfigurovno VPI a VCI.
Tento test bude peskoen, pokud bude nespn test synchronizace
ADSL.
Test Ethernet Connect to ATM: Tento test bude spn (PASS),

pokud bude ATM AAL5 modul sprvn nahrn do vaeho ADSL routeru.
Pokud je test nespn (FAIL), jedn se o vnitn chybu.
Tento test bude peskoen (SKIPPED), pokud bude nespn test
synchronizace ADSL.
Test PPPoE Connection: Tento test bude spn (PASS), pokud router
vid PPPoE server. Pokud bude test nespn (FAIL), opakujte test
znovu za nkolik minut, speciln pokud bylo vae PPPoE spojen
nesprvn ukoneno.
Pokud je tento test neustle nespn, ujistte se, e PPPoE nastaven
je nakonfigurovno podle instrukc vaeho poskytovatele slueb. Ujistte,
e jsou sprvn nakonfigurovny VPI a VCI nastaven aktulnho
VC.
Tento test bude
Conection.
peskoen
pokud
bude
nespn
test
AAL5
Test PPP Layer Connection: Tento test bude spn (PASS), pokud
bylo vae logovac jmno a heslo oveno vam poskytovatelem slueb.
Pokud je test nespn (FAIL), opakujte test znovu za nkolik minut,
speciln pokud bylo vae PPP spojen nesprvn ukoneno.
45
Pokud je tento test stle nespn, nejdve se ujistte, e je sprvn

vae logovac jmno a heslo. Nezapomete, e logovac jmno a heslo
jsou citlivmi informacemi.
Tento test bude peskoen, pokud nebude spn PPPoE Connection
a v router je nakonfigurovn pro PPPoE zapouzden.
Tento test bude peskoen tak pokud bude nespn test AAL5
Connection a v router je nakonfigurovn pro PPPoA zapouzden.
Test IP Connect to PPP: Tento test bude spn (PASS), pokud v

WELL PTI-850G obdrel platnou IP adresu od vaeho poskytovatele
slueb pes DHCP. Ppadn t pokud m v WELL PTI-850G pidlen
platnou IP adresu staticky.
Pokud je test nespn, zopakujte test po nkolika minutch znovu.
Pokud je tento test neustle nespn a pokud m v WELL PTI-850G
staticky pidlenou IP adresu, ujistte se, e je to sprvn adresa, kterou
vm pidlil v poskytovatel slueb.
Tento test bude
Connection.
peskoen
pokud
bude
nespn
test
AAL5
Ping Gateway: Tento test bude spn (PASS), pokud

brna
odpov na ping poadavek. Brna je bu pidlena vam poskytovatelem
slueb, nebo je zskna od vaeho poskytovatele slueb prostednictvm
PPP nebo DHCP.
Pokud je tento test nespn, zopakujte test po nkolika minutch
znovu.
Pokud je tento test neustle nespn a zd se, e v WELL PTI-850G
nefunguje, pekontrolujte, zda mte sprvn nakonfigurovanou staticky
pidlenou IP adresu nebo zda DHCP klient je umonn s aktulnm VC.
Tento test bude peskoen pokud bude nespn test IP Assignment.
Ping Primary DNS: Tento test bude spn (PASS), pokud primrn
DNS odpov na ping poadavek. Primrn DNS je pidleno vam
poskytovatelem slueb, nebo je zskno od vaeho poskytovatele slueb
prostednictvm PPP nebo DHCP.
znovu.
Pokud je tento test neustle nespn a zd se, e v router
pidlenou IP adresu DNS nebo zda DHCP klient je umonn s aktulnm
VC.
Pokud nen DNS nakonfigurovno, nen tento test k dispozici (N/A).
Query DNS pro www.paradigm.com.tw: Tento test bude spn

(PASS), pokud me bt hostitelsk jmno peloeno na IP adresu
pomoc vaichDNS server.
46
Tento test bude nespn, pokud hostitelsk jmno neme bt

spn peloeno.
znovu.
Ping www.paradigm.com.tw: Tento test bude spn (PASS), pokud

hostitel specifikovan vam ISP odpov na ping poadavek.
Pokud je tento test nespn (FAIL), zopakujte test po nkolika
minutch znovu.
Tento test bude peskoen (SKIPPED), pokud hostitelsk jmno neme
bt peloeno na IP adresu.
5.3.5 BASIC: System Log

Strnka System Log ukazuje udlosti aktivovan systmem. Tato strnka
obsahuje informace, kter jsou dynamick a aktualizuj se kadch pt sekund.
Clear Log: Toto pole vm umouje vyprzdnit systmov log.
Save Log: Uloen obsahu systmovho logu. Kliknte pravm tlatkem

myi na odkaz HERE , vyberte Uloit cl jako (Save Target As.)
a ulote obsah logu do textovho souboru.
47
Systmov log me obsahovat zznamy:
ADSL vrstva:
ADSL spojen zjitno
ADSL spojen navzno
ADSL spojen zrueno
ATM zjitno
ATM navzno
ATM ukoneno
ATM nastaveno VPI/VCI
PPP oveno
PPP neplatn uivatelsk jmno nebo heslo
PPP nen mon navzat spojen s PPP serverem
IP protokol funkn
PPP IP adresa
PPP brna IP adresa PPP DNS primrn IP adresa
PPP DNS sekundrn IP adresa
ATM vrstva
PPP vrstva
IP Layer
5.4
ADVANCE
ADVANCE md umouje detailn konfiguraci pro pokroil uivatele.

V tto sekci byste nemli provdt dn zmny, pokud nerozumte
sovm nastavenm!
Odkazy v kolonce Configuration vs dovedou na strnky, kter pedstavuj
konfigurace systmu a rozhran. Tyto strnky mohou bt prohleny a
modifikovny jak z tu user, tak z tu admin.
Kdy je zmnno kterkoliv nastaven, ulote nov nastaven a spuste
inicializaci ADSL routeru. Zmny nenabudou platnosti dokud nebudou uloeny
a nebude sputna inicializace routeru. Pokud bude ped uloenm peruena
dodvka elektrickho proudu, budou vechna nov nastaven proveden po
poslednm uloen ztracena.
48
5.4.1 ADVANCE: Configuration WAN

Strnka WAN konfigurace umouje nastavit konfiguraci pro WAN/ADSL porty.
Dve, ne se dostanete na strnku WAN Configuration, budete vyzvni,
abyste vybrali Adapter (PVC0 a PVC7).
Jakmile vyberete adaptr, stisknte SUBMIT. Objev se nsledujc strnka:
49
Setting:
Virtual Circuit: Povolte (Enable) aktuln PVC konfigurace. Aktuln
PVC je zobrazeno v zvorkch v horn sti strnky. Pednastaveno je

Enabled pro PVC0 a Disabled (neumonno) pro PVC1 ~ PVC7.
Bridge: Umonno zapojen LAN do WAN (pemostn spojen). Toto je

mon pouze v Bridge Mode (viz tabulka ne). Pednastaveno je
Disabled (neumonno).
Vyslac zazen
ADSL
Ethernet
Tda paket
IGMP dotaz
TTL
1
Akce
Vyslat do
Ethernetu
IGMP zprva
IGMP odchod
General Multicast
IP
1
1
-
Ignorovat
Ignorovat
Vyslat do
Ethernetu
IGMP dotaz
Ignorovat
IGMP zprva
Vyslat do vech
ADSL PVC
IGMP odchod
Vyslat do vech
ADSL PVC
50
Poznmky
General Multicast
IP
IGMP:
(Internet
penosu/proxy
a
(neumonno).
Ignorovat
Group
Management
Protocol)
prosted,
pednastaveno
je
specifikace
Disabled
IGMP je dostupn ve vech mdech a ve vech zapouzdench.

Podporuje IGMP funkce penosu/proxy pro ADSL Bridge/Router,
zaloenou na nsledujcch podmnkch a ppadech:
Na stran CO mus bt ptomen alespo jeden IGMP tazatel

(router). IGMP tazatel zasl paket IGMP dotazy.
ADSL Bridge/Router je oprvnn penet tyto IGMP dotazy do
Ethernetu.
Multicast zazen koncovho uivatele zasl IGMP zprvy jestlie

pijme IGMP dotaz nebo jestlie je aktivovno uivatelem.
ADSL Bridge/Router by ml pracovat pes proxy (to jest mnit
zdrojov IP na WAN IP ADSL Bridge/Routeru), IGMP podv
zprvy ADSL na stran WAN, vetn vekerch PVC. To stejn
plat pro IGMP odchoz pakety.
Nen nutno penet multicast routing mezi dvmi ADSL PVC nebo
dvmi rozhranmi na stran LAN.
elov multicast pakety (jako nap. paket RIP 2) by mly

fungovat beze zmn.
Dve, ne umonte IGMP md, jdte na strnku ADVANCE

Specific Feature Misc Configuration a umonte IGMP proxy.
Jinak nebude mono IGMP vybrat.
Otzka:
Odkud si mohu zdarma sthnout software na testovn IGMP?
Odpov:
Na tomto odkazu: http://manimac.itd.nrl.navy.mil/MGEN/.
Encapsulation: Rzn typy zapouzden obsahuj PPPoA VC-Mux, PPPoA
LLC, 1483 Bridged IP LLC, 1483 Routed IP LLC, 1483 Bridged IP VCMux, 1483 Routed IP VC-Mux, Classical IP over ATM, PPPoE VC-Mux,
PPPoE LLC a PPPoE None.
Static IP Settings: Statick nastaven IP je pro uivatele, kte maj od

svho ISP statickou IP adresu (na stran WAN).
51
IP Address: Toto je statick IP adresa dodan ISP.

Rozpt pro IP adresu je x.x.x.y, kde 0 x 255 a 1 y 254,
Subnet Mask: Toto je maska podst dodan ISP.

Rozpt pro masku podst je x.x.x.x, kde 0 x 255, pednastaveno
je 255.255.255.0.
Gateway: Toto je brna dodan ISP.

Rozpt pro brnu je x.x.x.y, kde 0 x 255 a 1 y 254,
ATM: Asynchronn md penosu metoda penosu, ve kter jsou data

organizovna do 53 bytovch bunk. ATM buky jsou zpracovvny
asynchronn v relaci s dalmi bukami.
VPI: Identifiktor virtuln cesty je virtuln cesta pouvan pro
routing bunk a je identifikovna osmi bitovm polem v zhlav ATM

buky. VPI pole specifikuje tento osmi bitov identifiktor pro routing.
Rozpt pro VPI je 0 255, pednastaveno je 0.
VCI: Identifiktor virtulnho kanlu, kter je identifikovn jedinenm

selnm oznaenm, kter je definovno 16ti bitovm polem v zhlav
ATM buky. Smyslem virtulnho kanlu je identifikovat, kudy by
mohly buky cestovat. VCI pole specifikuje toto 16ti bitov seln
oznaen, kter uruje cl.
Rozpt pro VCI je 0 65535, pednastaveno je 35.
Service Category: Toto pole vm umouje vbr z nsledujcch

kategori slueb, pednastaveno je UBR.
UBR (Unspecified Bit Rate): Pi UBR konfiguraci maj penosy

nejvt vkon, ale dnou zruku. To umouje vkyvy v obdob
doasnho zvten dostupn ky psma.
Napklad pokud je PVC s CBR doasn neaktivn, PVC s UBR bude
vyuvat tuto ku psma bhem toho, co je dostupn. UBR je
ureno pro aplikace, kter nevyaduj dn omezen maximlnho
zpodn penosu.
CBR (Constant Bit Rate): Kdy je PVC specifikovno jako CBR, m

toto PVC garantovanou uritou ku psma charakterizovanou
PCR (nejvy rychlost buky).
CBR nemus vyslat v nejvy rychlosti bunk a pokud tak in, je
to pouze tehdy, kdy je garantovan ka psma specifikovan
pomoc PCR.
52
Pklad: CBR a UBR

Tento pklad vm vce vysvtl dynamiku UBR a CBR a uke jak rzn PVC s
rznmi kategoriemi slueb existuj.
V tomto pkladu je odchoz rychlost ADSL routeru 900 kb/s.
Ukzka konfigurace
PVC
Kategorie sluby
Nejvy rychlost
buky
0
CBR
400 kb/s
1
CBR
800 kb/s
UBR
nen k dispozici
UBR
nen k dispozici
Scn
PVC0
PVC1
PVC2
PVC0
PVC1
PVC2
PVC0
PVC1
PVC2
Skuten (nastaven) pouvn

ky psma
PVC0 pouv 400 kb/s
PVC2 pouv 250 kb/s
PVC3 pouv 250 kb/s
PVC1 pouv 800 kb/s
PVC2 pouv 50 kb/s
PVC3 pouv 50 kb/s
PVC0 pouv 300 kb/s
PVC1 pouv 600 kb/s
PVC2 pouv 0 kb/s
PVC3 pouv 0 kb/s
je zaneprzdnno
je neinn
a PVC3 jsou zaneprzdnny
je neinn
je zaneprzdnno
je zaneprzdnno
je zaneprzdnno
VBR-nrt (Variable Bit Rate non real time): PVC umonn s VBR-nrt
me penet buku pouze v ppad, pokud m PVC k dispozici token .
PVC akumuluje tokeny podle Sustainable Cell Rate a me token
akumulovat pouze mnostv specifikovan jako Maximum Burst Size.
Pokud m PVC k dispozici token, me penet buky v rychlosti PCR.
Pot, co je buka penesena, ztrc PVC tento token.
V ppad mnohaetnch PVC, bude mt PVC specifikovan pomoc
CBR vy prioritu ne PVC s UBR.
Napklad CBR PVC zabere svoji ku psma a zbvajc ka psma bude
rozdlena mezi UBR PVC.
V ppad, e celkov ka psma PVC CBR pekro ADSL upstream,
celkov upstreamov ka psma bude proporcionln sdlena kou
psma pidlenou kadmu CBR PVC.
Pklad: VBR-nrt
Tento pklad vm vce vysvtl dynamiku VBR-nrt.
PVC m kategorii slueb VBR-nrt s nsledujcmi parametry:
PCR = 400 kb/s
53
SCR = 100 kb/s
MBS = 22 bunk (uvdomte si, e 22 bunk * 48 byt/buku = 1056

byt)
Pokud bylo PVC po njakou dobu neinn (to znamen, e naakumulovalo 22

bunk MBS) a m k odesln dva pakety o stejn velikosti (1000 byt), me
odeslat prvn paket (1000 byt) ve 20 ms: (1000 byt * 8bit/byte / 4000kb/s).
Okamit po odesln prvnho je penen druh paket. Penos druhho paketu
bude trvat piblin 80 ms, protoe PVC me druh paket penet pouze v
SCR (100 kb/s).
Peak Cell Rate: Tato hodnota uvd maximln a v nkterch ppadech

garantovanou rychlost buky pro CBR a VBR-nrt. Obvykle se m v
bukch/sekundu, nicmn uivatelem vloen hodnota je v kb/s a
pot je firmwarem pevedena.
Rozpt pro pole Peak Cell Rate je 0-32767, pednastaveno je 0.
Sustainable Cell Rate: Toto je podporovan rychlost, ve kter me

PVC umonn s VBR-nrt penet ATM buky. Sustainable Cell Rate
me bt povaovno za skutenou rezervovanou ku psma pro
PVC.
Rozpt pro pole Sustainable Cell Rate je 0-32767, pednastaveno je 0.
Max Burst Size: Toto je poet bunk, kter me PVC s nastavenm

VBR-nrt neustle penet v maximln rychlosti buky (PCR).
Rozpt pro pole Max Burst Size je 0-32767, pednastaveno je 0.
54
PPP: Detaily okonfigurace a nastaven PPP naleznete v sekci ADVANCE

Configuration PPP.
DHCP klient:
DHCP Client: Zde je mono v ADSL routeru pro WAN (ADSL) zapnout
(Enable) nebo vypnout Disabled DHCP klienta, pokud ISP poskytuje
DHCP server.
Tato monost je urena pro nestatickou (dynamickou) adresu ADSL

rozhran.
DHCP klient je obecn pouvn pro nsledujc zapouzden:
1483 Bridged IP LLC
55
1483 Routed IP LLC
1483 Bridged IP VC-MUX
1483 Routed IP VC-MUX
Classical IP over ATM
Host Name: Kdy je DHCP klient Enabled (umonn), pekoprujte

sem jmno hostitele rozpoznan ISP. Jmno hostitele me mt a 19
znak.
MAC Spoofing:
MAC Spoofing: Umonn MAC spoofingu zpsob, e se na WAN stran
objev rzn MAC adresy. Toto se tak pouv k vyeen scne, kde
ISP rozpozn pouze jednu MAC adresu.
Pednastaveno je Disabled.
MAC Address: Kdy je MAC spoofing umonn, pekoprujte sem MAC
adresu rozpoznanou ISP. Formt MAC adresy je est pr

hexadecimlnch sel (0-9, A-F), kter jsou od sebe oddlen
dvojtekou..
Pednastaveno je 00:00:00:00:00:00.
5.4.2 ADVANCE: Configuration LAN

Strnka pro konfiguraci LAN vm umouje nastavit konfiguraci pro LAN port.
56
LAN IP Address & Subnet Mask: Pota vyuv LAN IP adresu k
identifikaci a komunikaci se ADSL routerem (tuto adresu vkldte do

internetovho vyhledvae Explorer a dostanete se tak na pslun
strnky). Toto mete zmnit na jinou privtn IP adresu a masku
podst, jako napklad 192.168.1.2 a 255.255.255.0.
Rozpt pro IP adresu a masku podst je x.x.x.x, kde 0 x 255;

pednastaveno je 10.0.0.2 a 255.0.0.0, v tomto poad.
DHCP Server: Konfiguran protokol dynamickho pidlovn adres je

dorozumvac protokol, kter umouje sovm administrtorm dit a
pidlovat IP adresy potam v sti. DHCP dodv potai v sti
jedinenou adresu, kter mu umouje pihlsit se k internetu pes
Internet Protocol (IP). DHCP je kontrolovn DHCP serverem.
Nsledujc nastaven vm umon nakonfigurovat DHCP server.
DHCP Server: Vyberte Enabled (umonno pednastaveno), m

dojde k aktivaci DHCP serveru.
DHCP Address Pool Selection: K dispozici jsou dva typy mnoin adres,
pednastaveno je System Allocated.
System Allocated: Mnoina DHCP adres je zaloena na IP adrese

LAN portu plus 12 IP adres.
Napklad kdy je IP adresa LAN 10.0.0.2 bude mt mnoina DHCP
adres rozpt 10.0.0.3 a 10.0.0.14.
User Defined: Kdy vybrno definovn uivatelem, zan

mnoina DHCP adres v User Defined Start Address a kon v
User Defined End Address.
Maximln velikost mnoiny me bt 253 IP adres: 255
absolutnch IP adres 1 adresa vysln 1 IP adresa LAN portu.
User Defined Start Address: Toto je poten IP adresa DHCP mnoiny

pro uivatelem definovanou mnoinu DHCP adres.
Rozpt pro uivatelem definovanou poten adresu je x.x.x.x, kde 0

x 255; pednastaveno je 10.0.0.4.
User Defined End Address: Toto je koncov IP adresa DHCP mnoiny

pro uivatelem definovanou mnoinu DHCP adres.
Rozpt pro uivatelem definovanou zvrenou adresu je x.x.x.x, kde

0 x 255; pednastaveno je 10.0.0.15.
DHCP Gateway Selection: Pednastaven vbru brny DHCP je

Automatic. Mete vybrat User Defined a specifikovat User Defined
Gateway Address. DHCP server vyd uivatelem definovanou adresu
brny klientm LAN DHCP.
57
User Defined Gateway Address: Smyslem uivatelem definovan

adresy brny je mt dv adresy brny, protoe IP adresa LAN v horn
sti strnky pro konfiguraci LAN je tak adresa brny.
Lease time: as vypren je asu, po kter m uivatel rezervovanou

adresu na DHCP serveru. Pokud jsou vechna pole nulov, bude
pidlen IP adresa platn napod.
Rozpt pro pole Lease Time: Dny 0 36500, hodiny 0 23, minuty 0
59, sekundy 0 59, pednastaven hodnota je 1 den, 0 hodin, 0
minut, 0 sekund.
DHCP Relay:
DHCP Relay: Pokud je Enabled (umonn), DHCP poadavky z
loklnch pota budou odeslny do DHCP serveru pracujcm na

stran WAN. Aby mohla tato funkce sprvn fungovat, neumonte,
aby NAT pracoval pouze v mdu routeru, neumonte DHCP server na
stran LAN a ujistte se, e routovac tabulka obsahuje sprvn vstupy
pro routing.
DHCP Relay Target IP: Pokud je DHCP vysln Enabled (umonno),

budou DHCP poadavky vyslny do clov IP DHCP na stran WAN.
User Mode: Pod mdem Single User pidluje DHCP server pouze
jednu IP adresu loklnmu potai.
Pod mdem Multiple User (pednastaveno) pidluje DHCP server IP
adresy specifikovan mnoinou DHCP adres.
SUBMIT: Po kliknut sem se dostanete na strnku pro uloen nastaven

a inicializaci.
Ethernet Mode Setting: Koonfiguran strnka Ethernetovho mdu

vm umouje nastavit LAN port nsledujcmi zpsoby (pednastaveno
je AutoSense):
58
AutoSence: ADSL router automaticky zjist, kter md pout, vybr si
mezi 100 Mb/s Full Duplex, 100 Mb/s Half Duplex, 10 Mb/s Full Duplex,
10 Mb/s Half Duplex. Pednastaveno je AutoSence.
100 Mb/s Full Duplex: Data mohou bt penena a pijmna

simultnn s penosovou rychlost 100 Mb/s.
100 Mb/s Half Duplex: Data nemohou bt penena a pijmna

ve stejn as. Napklad data mohou bt odeslna a jakmile je
penos ukonen me dojt k pjmu dat. toto probh v penosov
rychlosti 100 Mb/s.
10 Mb/s Full Duplex: Data mohou bt penena a pijmna

simultnn s penosovou rychlost 10 Mb/s.
10 Mb/s Half Duplex: Data nemohou bt penena a pijmna ve

stejn as.
Napklad data mohou bt odeslna a jakmile je penos ukonen
me dojt k pjmu dat. toto probh v penosov rychlosti 10
Mb/s.
SUBMIT: Po kliknut sem se dostanete na strnku pro uloen nastaven

a inicializaci.
59
5.4.3 ADVANCE: Configuration PPP

Strnka pro konfiguraci PPP vm umon nakonfigurovat mnohonsobnou PPP
session pro kad PVC. Mnohonsobn PPP sessions vm umouje vytvoit
rzn nastaven spojen a umon vm pepnout/vybrat tato nastaven pro
kad pota. ADSL router me podporovat maximln 16 PPP sessions a
kad PVC me podporovat a 8 PPP session. Mnohonsobn PPP session me
bt konfigurovna v jakkoliv kombinaci s 8 PVC.
Jakmile mte vytvoen PPP et, mete zat konfigurovat PPP session bu
kliknutm na odkaz Go back to PPP Configuration nebo kliknutm na PPP
v menu ADVANCE Configuration na lev stran prohlee.
5.4.3.1
PPP Configuration
Session Name: Toto pole umouje vloit jmno session. Toto

uivatelem definovan jmno pomh rozliit rzn session pro rzn
PPP ty a rzn PVC.
PVC: Toto pole vm umouje vybrat konkrtn PVC pro PPP session.
Service Name: Nkte ISP vyaduj jmno sluby PPP session. Pokud ISP
toto jmno neposkytuje, nic nevyplujte.
Account to Use: Zde muste vybrat et, kter byl vytvoen na strnce
PPP Account Configuration.
60
Disconnect Timeout: Toto vm umouje nastavit konkrtn asovou

periodu (v minutch), po kter budete odpojeni od ISP. Pednastaveno je
0, co znamen, e k odpojen nikdy nedojde.
Rozpt pro Disconnect Timeout je 0 32767, pednastaveno je 0.
PPP Disconnect Timer Config: Odtud se dostanete na strnku PPP

Disconnect Timer Configuration (detaily nastaven naleznete v sekci
PPP Disconnect Timer Config).
MRU: Pole MRU (maximln pijman jednotka) indikuje maximln

velikost IP paketu, kter me pijmout peer PPP spojen (toto zazen).
Bhem PPP vyjednvn indikuje peer PPP spojen sv MRU a akceptuje
jakoukoliv hodnotu a do pslun velikosti. Skuten MTU PPP spojen
bude nastaveno na men z nsledujcch dvou hodnot: MTU a MRU peer.
Pi bnm vyjednvn bude peer akceptovat toto MRU a nebude
odeslat pakety s informanm polem vtm, ne je tato hodnota.
Rozpt pro pole MRU je 0 ~ 32767, pednastaveno je 1492.
MTU: Tato maximln jednotka penosu je nejvt velikost paketu, kter

me bt odesln modemem. Pokud je v sti vt paket, ne je hodnota
MTU, potom bude paket ped odeslnm fragmentovn. Bhem PPP
vyjednvn indikuje peer PPP spojen sv MRU a akceptuje jakoukoliv
hodnotu do tto velikosti. Skuten MTU PPP spojen bude nastaveno na
men z nsledujcch dvou hodnot: MTU a MRU peer.
Rozpt pro MTU pole je 0 ~ 32767, pednastaveno je 1492.
MSS: Maximln velikost segmentu je nejvt velikost dat, kter TCP

odele v jednom nefragmentovanm IP paketu.. LAN klient a WAN
hostitel indikuj sv MSS bhem handshaku TCP spojen.
Lcp Echo Interval: Toto je asov interval mezi pokusy o spojen PPP
session, uvd se v sekundch.
Rozpt pro MSS pole je 0 ~ 32767, pednastaveno je 1432.
Rozpt pro pole Lcp Echo Interval je 0 ~ 32767, pednastaveno je 10.
Lcp Echo Maximum Consecutive Failure: Toto je poet selhn

pokus o pipojen PPP session. Pokud PPP session sele tolikrt, kolikrt
uvd tato hodnota, budete muset PPP sekci pipojit manuln.
Rozpt pro pole Lcp Echo Maximum Consecutive Failure je 0 ~ 32767,
pednastaveno je 6.
Authentication: K dispozici jsou nsledujc typy oven:
Auto: Kdy je vybrno Auto, PAP md bude pracovat podle
pednastaven. Nicmn pokud PAP sele, zane fungovat sekundrn

protokol CHAP. Toto je pednastaveno.
PAP: Proces oven hesla. Oven je provdno skrze uivatelsk

jmno a heslo.
61
CHAP: Ovovac protokol formou handshaku, je bezpenj, ne PAP,
CHAP pouv uivatelsk jmno a heslo v kombinaci s nhodn

generovanm etzcem vzev, kter mus bt oveny pouitm
jednosmrn hashovac funkce.
5.4.3.2
Automatic Reconnect: Pokud je zatreno toto, ADSL router znovu spoj

PPP session tehdy, kdy j ukon ISP. Pokud je PPP session ukonena za
jinch podmnek (tj. pomoc Disconnect Timeout nebo manulnm
odpojenm), potom Automatic Reconnect tuto session znovu nespoj. Toto
polko je pednastaveno jako nezakrtnut.
PPP Status Table
PPP Status Table: Zobrazuje zaznamenan PPP session. Tabulka
ukazuje veker jmna session s jejich adaptry (mnostv PVC), md
(PPPoA nebo PPPoE), jmno sluby, et (PPP Account ID), konfiguraci
Disconnect Timeout, MRU, MTU, MSS, Authentication Mode (Auto, CHAP
nebo PAP) a konfiguraci Auto Reconnect.
5.4.3.3
PPP Account Configuration
PPP Account Configuration: Abyste mohli zahjit konfiguraci PPP Session,
muste jt nejdve na strnku PPP Account Configuration (viz ne) a
nastavit zde et. Odkaz na tuto strnku naleznete na strnce ADVANCE
Configuration PPP. Na strnce PPP Account Configuration muste
nakonfigurovat Account ID, User Name a Password.
62
Account ID: Toto pole vm umouje vytvoit a 16 identifikac t,

kter vm pomohou rozliit rzn ty. Account ID me mt a 31
znak.
User Name: Vlote uivatelsk jmno PPP (poskytuje ISP). Uivatelsk

jmno me mt a 127 znak.
Nemete mt dva rzn uivatelsk ty se stejnm jmnem.
Pokud je potvrzeno jin uivatelsk jmno s ji existujcm Account ID,
bude pedchoz et nahrazen tmto Account ID. Mete mt stejn
uivatelsk jmno a heslo pro dva rzn ty (Account ID).
Password: Vlote PPP heslo (poskytuje ISP). Pro vymazn nebo

modifikaci tu heslo nepotebujete. Heslo me mt a 127 znak.
PPP Account Configuration Status, ve spodn sti strnky se zobraz

tabulka se vemi ty (Nadpis tabulky: Account Name and User Name).
Tabulka stavu nezobrazuje heslo.
The Number of PPP Account: Toto pole zobrazuje celkov poet

vloench PPP t.
5.4.3.4
PPP Disconnect Timer Configuration
Strnka PPP Disconnect Timer Configuration vm umouje
nakonfigurovat, kterou akc vyjme PPP Session z neinnosti (stav odpojen) a
zresetuje Idle Timer.
Toto se provede upesnnm kritri obsaench v paketech, jmenovit v IP
Protocol a Port. Idle Timer se vztahuje k Disconnect Timeout specifikovanmu
na strnce PPP Configuration.
Chcete-li bt stle ve spojen, doporuuje se ponechat PPP Idle Timer
Disabled (Disconnect Timeout = 0 na strnce PPP Configuration). PPP
Disconnect Timer Configuration je pro uivatele, kte si nepej bt neustle ve
spojen, i pro ty, jejich ISP tuje za as spojen.
63
Enable/Disable Idle Timer Filter:
All Traffic will reset Idle Timer (veker penosy resetuj Idle Timer
ignoruj se ne uveden filtry): Vbr tto monosti neumon PPP Idle

Timer filtr a povol, aby jakkoliv penos pes jakkoliv protokol nebo
port zresetoval asov spna neinnosti. Jedinou zvislost je nutnost
korespondence penosu s Filter Application (pchoz anebo odchoz).
Napklad pokud je vybrno Outbound Traffic Only, pak pouze odchoz
provoz zresetuje spna neinnosti. Kdy je vybrna tato monost,
budou obejita veker kritria konfigurovna uivatelem (zobrazen ve
filtrovac tabulce).
Pouze filtrovan provoz zresetuje Idle Timer (pouij ne uveden filtr):

Vbr tto monosti umon PPP Idle Timeout filtr a spna neinnosti
bude moci zresetovat pouze penos specifikovan ve filtrovac tabulce.
Provoz specifikovan ve filtrovac tabulce mus tak korespondovat se
selekc Filter Application. Napklad odchoz provoz, jeho kritria se
shoduj s tmi, je jsou uvedeny ve filtrovac tabulce, bude moci odejt
pouze v ppad, e bude vybrno bu Outbound Traffic Only nebo
Inbound and Outbound Traffic.
64
PPP rozpojen na WAN vstupu mus bt umonno pro Idle Timer,

aby dolo k rozpojen PPP session, kdy je uinn poadavek z LAN do
WAN.
Apply Filter: Filter Application obsahuje ti monosti, kter uruj, kter

zdroj (LAN anebo WAN) bude schopen resetovat Idle Timer a rozpojit PPP
session.
Inbound Traffic Only: Vbr tto monosti umon PPP poadavkm ze
strany WAN zresetovat asov spna Disconnect Timeout. Uvdomte

si, e poadavky ze strany WAN nemohou vyjmout PPP Session ze
stavu neinnosti. Dvodem je, e kdy je PPP Session ve stavu
65
neinnosti, spojen je mimo provoz (pokud odpovd kritrim ve

filtrovac tabulce).
Outbound Traffic Only: Kdy je vybrna tato monost (pednastaveno),

PPP session me bt aktivovno (Idle Timeout) tehdy, kdy je
poadavek uinn na stran LAN do strany WAN. asov spna
odpojen bude zresetovn kdy je zjitn odchoz provoz (pokud
odpovd kritrim ve filtrovac tabulce).
Inbound and Outbound Traffic: Vbr tto monosti dovoluje

zdrojovm paketm jak na stran WAN, tak na stran LAN zresetovat
asov spna neinnosti.
Filter Details: Tabulka zobrazen v sekci Filter Details

zobrazuje vechny souasn filtry neinnosti. Aby mohl nastat
Idle Timeout, mus kritria odpovdat jednomu z filtr, ledae
by bylo vybrno All Traffic will reset Idle Timer. Jako
pednastaven a vchoz bod pro konfiguraci jsou soust
filtrovac tabulky pakety www prohlee (HTTP), FTP, Telnetu
a souvisejc.
IP Protocol: Toto je jmno IP Protocolu korespondujc s Protocol

Number.
Protocol #: Toto je IP protokol (slo), kterm me bt aktivovna

PPP session. sla protokolu pro filtry jsou:
TCP Protocol Number: 6
UDP Protocol Number: 17
ICMP Protocol Number: 1
IGMP Protocol Number: 2
Port #: Toto je Port, kterm me bt aktivovna PPP session.

Pednastaven filtry jsou:
HTTP TCP Port: 80
FTP TCP Port: 21
Telnet TCP Port: 23
DNS UDP: 53
Action: Pravidla mete pidat vloenm pslun informace, vbrem

Add v roletkovm menu Action a kliknutm na SUBMIT. Chcete-li
vymazat poloku, mete oznait poloku, kter ji existuje v tabulce,
vybrat Delete v roletkovm menu Action a pot kliknout na
SUBMIT.
66
5.4.3.5
PPP Miscellaneous Configuration
Tuto monost naleznete na strnce ADVANCE Specific Feature Misc
Configuration.
PPP Half Bridge: Kdy je umonno PPP Half Bridge, me se k

internetu pipojit pouze jedno PC a DHCP server zkopruje WAN IP adresu
z ISP na lokln klientsk PC. K internetu se me pipojit pouze PC s
WAN IP adresou. Systmov pednastaven je Disabled (neumonno).
PPP Reconect on WAN Access: Jestlie je zvoleno, PPP session se

automaticky ustav, pokud se pchoz paket sna vstoupit do WAN.
Systmov pednastaveno je Disabled.
Connect PPP when ADSL Link is Up: Pokud je Enabled (umonna)

tato volba, ADSL router spoj PPP session vdy, kdy navzno ADSL
spojen. Pokud je tato volba Disabled (neumonna), PPP session
nebude spojena, kdy je dosaen ADSL Showtime. Systmov
pednastaven je Enabled (umonno).
5.4.3.6
PPP Otzky a odpovdi
Otzka:
Pokud je PPP session peruena po Disconnect Timeout, jak ji mohu
opt spojit?
Odpov:
Jdte na strnku PPP Status, vlote sprvn slo spojen, vyberte monost
Connect z roletkovho menu a kliknte na Execute. Toto restartuje PPP odtren.
Otzka:
Co mm udlat, abych zajistil neustl spojen se svou PPP session?
Odpov:
Muste udlat dv vci:
1.
Ujistte se, e v poli Disconnect Timeout mte vloeno 0. Tak bude jist,
e PPP session nen rozpojena na stran uivatele.
2.
Ujistte se, e je zakrtnuta volba Automatic Reconnect. Pokud bylo spojen

perueno bu na stran ISP nebo na stran uivatele, dojde k
automatickmu spojen ADSL routeru.
Akce
Run PPP
(zpoplatnno)
PPP Timeout
(zpoplatnno)
PPP Vdy spojeno
Spojit PPP kdy je

funkn ADSL spojen
Neumonno
Umonno
Umonno
Rozpojit Timeout
PPP opt spojit na
WAN vstupu
0
Neumonno
Nastaven Timeout
Umonno
0
Neumonno
Automatick spojen
Neumonno
Neumonno
Umonno
67
Otzka:
Jak je rozdl mezi PPP Connect on WAN Access a Automatic Reconnect?
Odpov:
U PPP Connect on WAN Access bude PPP automaticky spojeno, kdy bude
vloeno URL do vyhledvae (paket odchzejc z WAN). U Automatic Reconnect
bude PPP znovu spojeno pokad, kdy ho rozpoj ISP.
5.4.4 ADVANCE: Configuration NAT

Strnka NAT Configuration vm umouje nastavit konfiguraci pekladu sov
adresy. NAT modul poskytuje Dynamic Netvork Address(dynamickou sovou
adresu) a Port Translation (Dynamic NAPT) schopnost pekladu port mezi
LAN a mnohoetnm WAN spojenm a LAN provoz je smrovn na pslun
WAN spojen zaloen na clov IP adrese a routovac tabulce. Toto eliminuje
potebu statick NAT session konfigurace mezi mnohonsobnmi LAN klienty a
mnohonsobnmi WAN spojenmi.
Kdy je vybrno Dynamic NAPT (pednastaveno), nen teba konfigurovat
NAT Session a NAT Session Name Configuration.
68
NAT: Pouijte toto pole pro umonn/neumonn NAT. Pednastaveno

je Enable (umonit).
Mode: Monosti pro roletkov menu NAT jsou:
NAT: Statick md peer-to-peer (1x1).

NAPT: Statick mnohonsobn md mapovn (1xN).
Dynamic NAPT: Dynamick mnohonsobn mapujc md (NxN). Toto
je pednastaveno.
Session Name: Toto pole vm umouje vybrat session z NAT Session

Name Configuration.
Users IP: Toto pole vm umouje zadat IP adresu do mapy

odpovdajc NAT/NAPT session.
Session Name Status: Tato tabulka se zobraz uprosted strnky,

obsahuje jmno session s odpovdajc IP adresou.
Number of NAT Configurations: Toto pole zobrazuje celkov poet

vloench NAT Session.
Available Sessions: Tato tabulka se objev ve spodn sti strnky a

uvd vechna dostupn Session Names s jejich odpovdajcmi WAN
rozhranmi.
Number of Sessions: Toto pole zobrazuje celkov poet vloench NAT

Session.
Vce informac o NAT naleznete v Dodatku A.
Session Name: Toto pole vm umouje vloit jmno session pro

rozlien rznch NAT session pro rzn rozhran mezi rznmi PPP
69
session a PVC. Session Name me mt a 31 znak a me bt pouito

a 16 rznch NAT session jmen.
Interface: Toto pole vm umouje vybrat konkrtn WAN rozhran (PVC

nebo PPP Session) pro NAT Session. Monosti pro toto pole jsou PVC0
PVC7 a jakkoliv PPP session, kter byla vytvoena uivatelem.
NAT Session Name Status: Tato tabulka se zobrazuje ve spodn sti

strnky a uvd vechna jmna NAT Session s jejich odpovdajcmi WAN
rozhranmi.
Number of NAT Configurations: Toto pole uvd celkov poet

vloench NAT Session.
NAT umouje pouze jeden vstup (uivatelsk IP) na session,
zatmco NAPT umouje mnoho vstup na session.
5.4.5 ADVANCE: Configuration DNS

Strnka DNS Configuration vm umouje nastavit konfiguraci DNS proxy. Pro
DHCP poadavky z loklnch pota nastav DHCP server IP LAN portu jako
pednastaven DNS server. Takto vechny DNS dotazy pijdou nejdve do LAN
portu. DNS proxy na ADSL Bridge/Router zaznamenv dostupn DNS servery a
zasl DNS dotazy na jeden z DNS server.
DNS Proxy Enabled/Disabled: Kdy je DNS Proxy Disabled

(neumonno), LAN port nezpracovv DNS dotazy. Pro DHCP poadavky
70
z mstnch pota nastav DHCP server uivatelem nakonfigurovan

DNS server jako DNS server. Pot budou vechny DNS dotazy odeslny
pmo na DNS servery. DNS Proxy je pednastaveno jako Enabled
(umonno).
Auto Discovered: Kdy je Enabled (umonno), DNS proxy ulo do

tabulky IP adresu DNS serveru zskanou od DHCP klienta nebo PPP.
Veker DNS dotazy budou odeslny na dynamicky zskan DNS server.
Tuto monost vyberte kdy nen znma adresa DNS serveru, ale ISP ji
(automaticky) dodv.
User Configured: Kdy je Enabled (umonno), DNS bude pouvat

uivatelem nakonfigurovan DNS server. Veker DNS dotazy budou
zaslny na DNS server. Do pole DNS serveru vlote DNS IP. Tuto
monost vyberte, kdy je znma adresa DNS serveru, kterou pidluje
ISP. User Configured je pednastaveno jako neumonno.
Auto Discovery + User Configured: Vybrn obou monost zpsob,

e tabulka DNS proxy bude obsahovat veker dynamicky zskan IP
adresy a uivatelem konfigurovan DNS servery.
DNS Server: Toto je URL jmno a IP uivatelem konfigurovanho DNS

serveru. Pednastaveno je Disabled (neumonno).
URL Name (Add/Delete): Toto je URL jmno DNS serveru. Me

obsahovat a 255 znak.
Host IP (Add Only): Toto je IP jmno DNS serveru.
DNS Proxy Setting: Toto je tabulka se vemi IP adresami DNS serveru.
DNS Server Setting: Toto je tabulka se vemi URL jmny DNS serveru.
APPLY: Kliknut sem se uivatel pesune na strnku Save Settings /

Reboot.
71
5.4.6 ADVANCE: Configuration ADSL

Strnka ADSL Configuration vm umouje nastavit konfiguraci pro ADSL
protokoly.
Annex Mode Config: Toto vm umouje vybrnm User Configured a

zvolenm Annex Mode v nsledujcm poli manuln nakonfigurovat DSL
router pro mdy Annex A nebo Annex B.
User Selected Annex Mode: Toto vm umouje vybrat z Annex A a

Annex B.
Trellis: Trellis Code je pokroil metoda FEC (Forward Error Corection).

Toto pole vm dovoluje umonit nebo neumonit Trellis Code.
Pednastaveno je vdy Enabled.
Handshake Protocol: Toto pole vm umouje vybrat z nsledujcch

protokol ADSL handshak:
Autosense nejdve zkou G.dmt (pednastaveno)

Autosense nejdve zkou T1.413
G.dmt/G.lite
T1.413
G.dmt
72
G.lite.
Wiring Selection: Toto pole vm umouje vloit vbr zapojen

konektoru pro RJ-11. Tip/Ring je pednastaveno pro ADSL Bridge/Router
bez vnitnho/vnjho provho vysln. K dispozici jsou nsledujc
monosti: Auto, Tip/Ring (pednastaveno) a A/A1, kde Tip/Ring je vnitn
pr drt na RJ22 a A/A1 je druh vnitn pr.
Bit Swapping: Toto pole vm dovoluje umonit nebo neumonit vmnu

odchozch bit. Bit Swapping je pednastaveno jako disabled
neumonit.
5.4.7 ADVANCE: Configuration SNMP (voliteln)

SNMP Simple Network Mangement Protocol je aplikan vrstva
protokolu, kter se pouv k zen st. Struktura SNMP se skld z nkolika
komponent, pat sem agenti, sov sprva stanic (NMS), sov sprva
protokol a zkladna sprvy informac (MBI).
SNMP agent je uzel, kter se nachz v sti, obvykle v potai nebo v routeru.
SNMP agent kontroluje a konfiguruje NMS zaslnm SNMP vzkaz od jednoho ke
druhmu. SNMP agenti jsou vedeni a na zklad identifiktoru objektu (OID)
identifikovni v zkladn sprvy informac (MIB).
Jednm z prvk SNMP jsou SNMP trapy. SNMP trapy se pouvaj k informovn
sovch manaer o vznamnch udlostech odehrvajcch se v sti. Tyto trapy
se pes pesn stanoven Porty poslaj do SNMP NMS (NMS Server je uveden v
poli Trap IP).
73
SNMP System Identificator: Jmno systmu, systmov kontakt, umstn

systmu a systmov OID jsou poskytovny na identifikaci SNMP NMS.
Systmov OID je identifikan slo umstn ve vech Trap zprvch.
Jmno systmu, systmov kontakt a umstn systmu mohou mt a 127
znak. Pednastaven hodnota pro systmov OID je 1.3.6.1.4.1.4900.
Read Community: Toto je heslo pro pstup k veejnm informacm.

Read Community me mt a 127 znak. Pednastaveno je Public.
Write Community: Toto je heslo pro pstup k soukromm informacm.

Write Community me mt a 127 znak. Pednastaveno je Private.
Trap Community: Toto je heslo pro prohlen a pro pstup k SNMP

trap. Trap Community me mt a 127 znak. Pednastaveno je Trap
community.
Trap SNMP Version: Vyberte Version 1 nebo Version 2. Pednastaveno

je Version 1.
Trap IP: Toto je IP adresa, na kterou jsou odeslny SNMP trap. Me

bt a 5 rznch clovch IP adres.
Trap Port: Toto je korenspondujc port pro SNMP trap (viz Trap IP
ve). Rozpt pro Trap Port je 0 ~ 32767.
74
5.5
ADVANCE: STATUS
Odkazy v kolonce Status vs pesunou na strnky, kter zobrazuj stav

systmu (pota a ADSL router) i rozhran (spojen). Vetn stavu PPP, ADSL,
WAN, ATM a MAC tabulky. Tyto strnky mohou bt prohleny a modifikovny
pouze z administrtorskho tu admin.
5.5.1 ADVANCE: Status Main Information

Odkazy v kolonce Main Information vs pesunou na strnky, kter zobrazuj
stav systmu.
75
System Info: Toto pole zobrazuje Firmware, verzi zkaznickho

softwaru, aktuln zemi a ISP nastaven tohoto zazen.
Firmware Version: Zobrazuje verzi firmwaru, kter pouvte.

Customer Software Version: Zobrazuje softwarov kontroln kd od
vrobce.
Country of Current Setting: Zobrazuje aktuln nastaven zem pro

ADSL router.
ISP of Current Setting: Zobrazuje aktuln ISP nastaven routeru.

WLAN Driver (Marconi): Zobrazuje verzi bezdrtovho driveru
aktulnho zazen. (jen u modelu PTI-850G)
Boot Loader Version: Zobrazuje verzi kdu. (jen u modelu PTI-850G)

Upper MAC Version: Zobrazuje verzi kdu. (jen u modelu PTI-850G)
Lower MAC Version: Zobrazuje verzi kdu. (jen u modelu PTI-850G)
76
AP BSSID: Zobrazuje souvisejc verzi kdu. (jen u modelu PTI-850G)
WAN (ADSL) rozhran.
IP Address: Zobrazuje IP adresu ADSL routeru. Pednastaveno je

10.0.0.2.
Subnet Mask: Zobrazuje masku podst WAN (ADSL) rozhran.

MAC Address: Zobrazuje WAN MAC adresu WAN (ADSL) rozhran.
LAN: Toto pole zobrazuje IP adresu, masku podst a MAC adresu pro
LAN rozhran.

10.0.0.2.
Subnet Mask: Zobrazuje masku podst LAN rozhran.

MAC Address: Zobrazuje WAN MAC adresu LAN rozhran.
Total Number of LAN Interfaces: Toto pole zobrazuje celkov poet
dostupnch rozhran pro LAN rozhran.
Celkov poet dostupnch rozhran je mnostv pota, kter se

mohou pipojit k DHCP serveru.
Ethernet: Toto pole zobrazuje IP adresu, masku podst a MAC adresu

pro LAN rozhran.
Index: Zobrazuje poet Ethernetovch zazen zapojench do ADSL

routeru.

10.0.0.2.
MAC Address: Zobrazuje WAN MAC adresu LAN rozhran.

Number of Ethernet Devices Connected to the DHCP Server: Toto pole
zobrazuje tabulku DHCP klienta s pidlenou IP adresou a MAC

adresou.
Pokud nen do DHCP serveru pipojeno dn zazen, pak se

tabulka neobjev. V opanm ppad se tabulka (Nadpis tabulky: IP
Address, MAC Address) uvdjc veker zazen pipojen k DHCP
serveru objev ve spodn sti strnky.
Ethernet Link Status: Toto pole zobrazuje Up nebo Down odkazy pro
Ethernetov spojen (Up pokud probh spojen, Down pokud spojen

nen k dispozici).
77
USB Link Status: Toto pole zobrazuje Up nebo Down odkazy pro USB
spojen (Up pokud probh spojen, Down pokud spojen nen k
dispozici).
5.5.2 ADVANCE: Status PPP Status

Strnka PPP Status zobrazuje stav kad PPP session pro kad PPP rozhran.
Tato strnka obsahuje informace, kter jsou dynamick a aktualizuj se kadch
8 sekund.
PPP rozhran me bt vytveno, modifikovno a mazno na strnce PPP
Configuration. Dal informace naleznete v sekci PPP Configuration Section.
PPP (Point-to-Point Protocol): Tabulka zobrazuje nsledujc pole:
Connection Name: Toto definuje uivatel. Uivatelem definovan

spojen pro PPP me bt vytvoeno na strnce PPP Configuration.
Interface: Uvd pouvan rozhran (PVC0 PVC7).

Mode: K dispozici jsou dva mdy spojen:
PPP over Ethernet (PPPoE)
PPP over ATM (PPPoA)
Status: Uvd, zda je PPP spojen navzno, i zda nen navzno.

Packets Sent: Poet paket odeslanch konkrtnm PPP spojenm.
Packets Received: Poet paket pijatch konkrtnm PPP spojenm.
Bytes Sent: Poet byt odeslanch konkrtnm PPP spojenm.
78
Bytes Received: Poet byt pijatch konkrtnm PPP spojenm.
Connect and Disconnect: Toto pole vm umouje manuln

spojit/rozpojit PPP spojen kadho PPP rozhran. Jinmi slovy, kad PPP
session me bys spojena a rozpojena individuln.
Connection #: Specifikuje PPP session uren ke spojen/rozpojen.

Connect/Disconnect Execute: Toto tlatko zmknte bu pro
spojen anebo pro rozpojen.
Dialog stavu spojen se zobraz pod tlatkem Execute po jeho

stlaen. Pklady dialog s vysvtlenm:
PPP X: Connecting Toto se zobrazuje, kdy se PPP session pokou

pipojit k ISP.
PPP X: Connect ERROR Toto se zobrazuje, kdy kvli chyb neme

bt navzno spojen.
PPP X: is currently not connected Toto se zobrazuje, kdy probhl

pokus o rozpojen sekce, kter nen v t chvli spojena.
PPP X: does not exist! Toto se zobrazuje, kdy je pokus o spojen

nebo rozpojen provdn na session, kter neexistuje.
5.5.3 ADVANCE: Status ADSL Status

Strnka ADSL Status zobrazuje fyzickou vrstvu ADSL nebo stav spojen.
Informace zobrazen na tto strnce jsou bu vlastn ADSL routeru nebo jsou
nastaveny ADSL stednou (CO) DSLAM a nic z toho neme bt mnno
uivatelem.
Tato strnka obsahuje dynamick informace, aktualizovan kad 2 sekundy.
79
Restart/Stop Execute: Umon vm ukonit nebo restartovat ADSL

spojen vbrem pslun akce a kliknutm na Execute.
Showtime Firmware Version: Toto pole zobrazuje slo verze firmwaru

ADSL datov pumpy.
ADSL Line Status: Toto pole zobrazuje prbh a stav ADSL spojen.
Toto pole m nsledujc stavy:
Activation: ADSL router je v tomto stavu kdy se pokou zahjit

aktivan proces.
Inicialization: ADSL router inicializuje handshake s CO.

Training: Toto je st handshake procesu s CO.
Channel Analysis: Toto je st handshake procesu s CO.
Exchange: Toto je st handshake procesu s CO.
Down: Indikuje, e ADSL spojen nen funkn.
Showtime: Indikuje, e bylo navzno spojen mezi ADSL routerem a
CO.
ADSL Modulation: Toto pole zobrazuje stav ADSL modulace, kter

me bt bu G.dmt nebo T1.413.
ADSL Annex Mode: Toto pole zobrazuje annex md ADSL, kter me

bt bu Annex A nebo Annex B.
80
ADSL Startup Attempts: Toto pole zobrazuje poet pokus o ADSL

spojen po ztracen showtime. Pokusy o spojen jsou zaznamenny pouze
v ppad, kdy je dosaeno showtimu.
ADSL Max TX Power: Toto pole zobrazuje rove odchozho penosu

CPE (vchoz zazen zkaznka), co je rove odchozho penosu ADSL
routeru.
ADSL CO Vendor: Toto pole zobrazuje jmno poskytovatele stedny

(CO) DSLAM, pokud je k dispozici. Pokud nen mezi ADSL router pipojen
k ADSL vendoru, pak se v tomto poli objev UNUSED_VENDOR_0.
Elapsed Time: Toto pole zobrazuje dobu, po kterou ADSL router

pracuje.
Toto je doba, po kterou je router zapnut, nikoliv doba, po kterou je
spojen s potaem, nebo po kterou je v showtime stavu.
SNR Margin: Pomr signl/um (SNR) je stanoven jako pomr intenzity

signlu vzhledem k umu v pozad. SNR Margin je mnostv zvenho
umu, kter me bt tolerovno pi zachovn stanoven BER (Bit Error
Rate). SRN Margin je nastaven stednou DSLAM. Pokud je SRN Margin
zveno, sn se etnost chybn penesench bit, ale sn se rychlost
penosu dat. Naopak pokud se SNR Margin sn, zv se etnost chybn
penesench bit, ale zv se i rychlost penosu dat.
Line Attenuation: Atenuace je snen intenzity linkovho ADSL signlu

mezi vyslaem (stedna DSLAM) a pijmaem (klientsk ADSL router),
vyjden v dB. Vypot se z pomru intenzity signlu pijmanho ADSL
routerem a intenzity referennho signlu vyslanho z stedny DSLAM v
dB.
Errored Second: Pokud se bhem Showtime vyskytne v jist sekund

chyba CRC, pak je tato sekunda prohlena za Errored Second (chybnou
sekundu) a zaznamenna.
Loss of Signal: Ztrtou signlu se oznauje ztrta ADSL signlu ADSL

routeru, nikoliv ztrta signlu mezi potaem a modemem. Udlost
Ztrta signlu je zaznamenna pouze v ppad, e k n dojde v dob,
kdy je ADSL router ve stavu Showtime. Toto pole zobrazuje poet
ppad, pi kterch dolo ke ztrt signlu ADSL routeru.
Loss of Frame: Frame (rmec) je datov jednotka v ATM. Toto pole

zobrazuje poet udlost ztrty rmce. Ztrta rmce se zaznamenv
pouze v ppad, dojde-li ke ztrt signlu v dob, kdy je ADSL router ve
stavu showtime.
CRC Errors: Cyclic Redundancy Check (CRC kontroln souet) je

metoda kontroly chyb pi penosu dat. Toto pole zobrazuje poet
penench datovch rmc obsahujcch chyby CRC.
Data Rate: Toto pole zobrazuje datovou rychlost ADSL signlu v kb/s.
81
Latency: Latence, neboli zpodn, je asov sek, kter potebuje

datov paket, aby se penesl z jednoho stanovenho bodu do druhho.
Toto pole zobrazuje dva mdy mapovn latence (rychl a vkldan).
5.5.4 ADVANCE: Status WAN Status

Strnka WAN Status zobrazuje informace a stav WAN PVC.
WAN (ADSL) rozhran. Pro vbr rznch PVC pouijte Virtual Circuit.
Virtual Circuit: Vyberte Virtual Circuit, kter chcete spustit/obnovit,

vyberte pslunou monost v roletkovm menu a kliknte na Execute.
82
5.5.5 ADVANCE: Status ATM Status

Strnka ATM Status zobrazuje vechny statistick informace o ATM bukch.
Strnka obsahuje dynamick informace, kter se aktualizuj kad 2 sekundy.
Reset Counters: Toto tlatko umouje uivateli zresetovat potadlo

ATM Statusu.
ATM Status Fields: Tx byty, Rx byty, Tx buky, Rx buky, Rx HEC

chyby, Tx Mgmt buky, Tx CLP0 buky, Rx CLP0 buky, Tx CLP1 buky,
Rx CLP1 buky, Rx chyby, Tx chyby a Rx Misrouted buky.
Vce informac o HEC, bukch, CLP0 a CLP1 naleznete ve Slovnku.
5.5.6 ADVANCE: Status Learned MAC Table

Sov mosty pracuj na fyzick vrstv st. Smyslem mostu je spojit dv nebo
vce st a umonit sdlen paket mezi nimi. Mosty se li od router, protoe
poslaj pakety zaloen na fyzickch adresch, zatmco routery pouvaj pro
posln paket IP adresy. Mosty, aby mohly spolehliv poslat pakety, mus znt
vechny fyzick (MAC) adresy zazen.
Smyslem tabulky Learned MAC Table je uchovvat a zobrazovat tyto mostem
rozpoznan MAC adresy.
Strnka Learned MAC Table zobrazuje aktuln tabulku. Informace zde
uveden jsou dynamick a aktualizuj se kadch 8 sekund.
83
Aging Timeout: Toto pole vm umouje vloit aktualizaci asov

periody pro MAC tabulku.
Pokud chcete astj aktualizace, mlo by bt toto slo ni.
Rozpt pro pole Aging Timeout je 0 ~ 32767, pednastaveno je 100.
84
5.6
ADVANCE: SYSTEM MANAGEMENT
Odkazy pod System Management jsou pstupn pouze v ppad, e se

uivatel pihls jako Admin. Bn uivatelsk et nem povolen prohlet
ani mnit obsah strnek v sekci System Management System
Management.
5.6.1 ADVANCE: System Management All Status

Strnky All Status zobrazuj kompletn informace a stav ADSL routeru.
Informace jsou dynamick a aktualizuj se kadch 5 sekund.
85
86
87
88
5.6.2 ADVANCE: System Management Diagnostic Test

Strnka Diagnostic Test zobrazuje vsledky test propojitelnosti na fyzick a
protokolov vrstv jak na stran LAN, tak na stran WAN. Tato strnka se
aktualizuje nepetrit kad 2 sekundy dokud nejsou kompletn veker testy.
Testing Ethernet LAN Connection: Tento test bude spn, pokud

bude sprvn fungovat Ethernet LAN rozhran.
Testing ADSL Synchronization: Tento test provuje stav ADSL

routeru, aby bylo jist, zda je schopen vyjednat a navzat spojen s
vam poskytovatelem slueb.
Test bude spn (PASS), pokud je navzno ADSL spojen.
Pokud je test nespn (FAIL), zopakujte test po nkolika minutch
znovu. V router potebuje a jednu minutu na navzn ADSL spojen v
zvislosti na kvalit vaeho telefonnho spojen. Pokud je vsledek testu
FAIL, ujistte se, e je telefonn linka sprvn zapojena do routeru a u
svho poskytovatele slueb si ovte, e sluba byla aktivovna.
Pokud je vsledek testu FAIL, potom budou vechny ostatn testy
peskoeny.
Test ATM OAM Segment Loop Back: Tento test zasl buku zptnho
dotazu typu ATM OAM F5 Segment na CO. Tento test bude spn
(PASS), pokud bude pijata CO pole odpov. Nkte poskytovatel
slueb nemus tento test podporovat, i tak me tento test fungovat,
dokonce i kdy je test nespn. Jestlie je tento test stle nespn a
89
zd se, e ADSL router nefunguje, ujistte se, e mte sprvn

nakonfigurovno VPI a VCI.
Tento test bude nespn, pokud bude nespn test synchronizace
ADSL routeru.
Test ATM OAM End-to End Loop Back: Tento test zale buku
zptnho dotazu typu ATM OAM F5 End to End na stednu zazen pes
ADSL spojen.
Tento test bude spn (PASS), pokud CO pole odpov. Nkte
poskytovatel slueb nemus tento test podporovat, i tak me tento test
fungovat, dokonce i kdy bude nespn.
Jestlie je tento test stle nespn (FAIL) a zd se, e router
nefunguje, ujistte se, e mte sprvn nakonfigurovno VPI a VCI.
Tento test bude peskoen, pokud bude nespn test synchronizace
ADSL.
Test Ethernet Connect to ATM: Tento test bude spn (PASS),

pokud je ATM AAL5 modul sprvn nahrn do vaeho ADSL routeru.
Pokud je test nespn (FAIL), jedn se o vntn chybu.
Tento test bude peskoen (SKIPPED), pokud bude nespn test
synchronizace ADSL.
Test PPPoE Connection: Tento test bude spn (PASS), pokud

router vid PPPoE server.
Pokud bude test nespn (FAIL), opakujte test znovu za nkolik
minut, speciln pokud bylo vae PPPoE spojen nesprvn ukoneno.
Pokud je tento test neustle nespn, ujistte se, e PPPoE nastaven
je nakonfigurovno podle instrukc vaeho poskytovatele slueb. Ujistte,
e jsou sprvn nakonfigurovny VPI a VCI nastaven aktulnho
VC.
Tento test bude peskoen (SKIPPED) pokud bude nespn test AAL5
Conection.
Test PPP Layer Connection: Tento test bude spn (PASS), pokud
bylo vae logovac jmno a heslo oveno vam poskytovatelem slueb.
Pokud je test nespn (FAIL), opakujte test znovu za nkolik minut,
speciln pokud bylo vae PPP spojen nesprvn ukoneno. Pokud je
tento test neustle nespn, nejdve se ujistte, e je sprvn vae
logovac jmno a heslo. Nezapomete, e logovac jmno a heslo jsou
citlivmi informacemi.
Tento test bude peskoen, pokud nebude spn PPPoE Connection a
v ADSL router je nakonfigurovn na PPPoE zapouzden.
Tento test bude peskoen tak pokud bude nespn test AAL5
Connection a v router je nakonfigurovn na PPPoA zapouzden.
90
Test IP Connect to PPP: Tento test bude spn (PASS), pokud v

router obdrel platnou IP adresu od vaeho poskytovatele slueb pes
DHCP. Nebo pokud m v router pidlen platnou IP adresu staticky.
Pokud je test nespn, zopakujte test po nkolika minutch znovu.
Pokud je tento test neustle nespn a pokud m v router statircky
pidlenou IP adresu, ujistte se, e je to sprvn adresa, kterou vm
pidlil v poskytovatel slueb.
Tento test bude
Connection.
peskoen
pokud
bude
nespn
test
AAL5
Ping Gateway: Tento test bude spn (PASS), pokud me bt

brna odpov na ping poadavek. Brna je pidlena vam
poskytovatelem slueb, nebo zskna od vaeho poskytovatele slueb
znovu. Pokud je tento test neustle nespn a zd se, e v router
pidlenou IP adresu nebo zda DHCP klient je umonn s aktulnm VC.
Tento test bude peskoen pokud bude nespn test IP Assignment.
Ping Primary DNS: Tento test bude spn (PASS), pokud primrn
server DNS odpov na ping poadavek. Primrn DNS je pidleno vam
poskytovatelem slueb, nebo zskno od vaeho poskytovatele slueb
znovu. Pokud je tento test neustle nespn a zd se, e v ADSL
router nefunguje, pekontrolujte, zda mte sprvn nakonfigurovanou
staticky pidlenou IP adresu DNS nebo zda DHCP klient je umonn s
aktulnm VC.
Pokud nen DNS nakonfigurovno, nen tento test k dispozici (N/A).
Query DNS for www.conexant.com: Tento test bude spn (PASS),

pokud v DNS server me hostitelskmu jmnu piadit IP adresu.
Tento test bude nespn, pokud IP adresa neme bt spn
piazena.
znovu.
Ping www.conexantg.com: Tento test bude spn (PASS), pokud

hostitel specifikovan vam ISP odpov na ping poadavek.
znovu.
Tento test bude peskoen (SKIPPED), pokud hostitelskmu jmnu
neme bt piazena IP adresa.
91
5.6.3 ADVANCE: System Management System Log

Strnka System Log ukazuje udlosti aktivovan systmem. Tato strnka
obsahuje informace, kter jsou dynamick a aktualizuj se kadch pt sekund.
Clear Log: Toto pole vm umouje vyistit systmov log.
Save Log: Kliknte pravm tlatkem myi na HERE a vyberte Save

Target As. Takto ulote aktuln obsah logu do textovho souboru.
Systmov log me obsahovat tyto zznamy:
Vrstva ADSL:
ADSL spojen zjitno
ADSL spojen navzno
ADSL spojen rozpojeno
ATM zjitno
ATM navzno
ATM ukoneno
Vrstva ATM
92
ATM nastaveno VPI/VCI
PPP oveno
PPP neplatn uivatelsk jmno nebo heslo
PPP nen mon spojen s PPP serverem
IP protokol funkn
PPP IP adresa
PPP IP adresa brny PPP adresa primrnho DNS
PPP adresa sekundrnho DNS
Vrstva PPP
Vrstva IP
5.6.4 ADVANCE: System Management Reset to Default

Strnka Reset to Factory Default vm umouje zresetovat router do pvodn
pednastaven tovrn konfigurace
SUBMIT: Chcete-li obnovit tovrn nastaven ADSL routeru, kliknte na

tlatko SUBMIT.
93
Okno prvodce Rebooting se objev po kliknut na tlatko SUBMIT.
5.6.5 ADVANCE: System Management Code Image Update

Strnka Code Image Update vm umouje lokln upgradovat image kd.
Vyberte umstn souboru, firmware.dlf nebo bootrom.dlf soubor, a

kliknte na IMAGE DOWNLOAD, m zahjte updatovn. Soust
updatovn kdu je optovn inicializace ADSL routeru.
94
5.6.6 ADVANCE: System Management Admin Password

Strnka Admin Password Configuration vm umouje nastavit heslo pro
administrtora.
Administrtorsk heslo je stejn jako FTP heslo, take mus mt alespo 8

znak, aby mohlo FTP pracovat.
Administrtorsk heslo me mt a 65 znak (nesm obsahovat &).
95
5.6.7 ADVANCE: System Management User Password

Strnka User Password Configuration umouje uivateli nebo
administrtorovi nastavit heslo pro et uivatele..
Uivatelsk heslo me mt a 65 znak (krom &).

Z uivatelskho tu nemte pstup na FTP server.
5.7
ADVANCE: SPECIFIC FEATURE
Tyto odkazy pod Specific Feature jsou pstupn pouze v ppad, e se

uivatel naloguje jako Admin. Bn uivatelsk et nem povolen prohlet
nebo mnit obsah strnek v sekci Specific Feature.
5.7.1 ADVANCE: Specific Feature Virtual Server

Virtuln servery se pouvaj na peposln port z WAN st do LAN st.
Strnka Virtual Server Configuration vm umouje nastavit konfiguraci
virtulnho serveru. Vechny UDP/TCP porty jsou tak chrnny. Je-li teba, aby
byly nkter konkrtn lokln potae namapovny v UDP/TCP portu na stran
WAN, vlote mapovn prv zde.
Mete mt a 20 rznch konfigurac virtulnho serveru.
96
ID: Toto je identifikace korespondujc s konfigurac virtulnho serveru.
Public Port Start: Toto pole vm umouje vloit slo portu veejn
st (WAN nebo extern s). Vkldte-li vce port, pak je toto poten
port.
Public Port End: Toto pole reprezentuje posledn slo portu z rozpt
port. Pokud chcete pouze jeden port (nen dn rozpt port), vlote
sem stejn slo portu, jak je v poli Public Port Start.
Maximln poet namapovanch port je 20.
Private Port: Toto pole vm umouje vloit slo portu soukrom st

(LAN nebo intern s). Ve vtin ppad je slo portu soukrom st
stejn jako slo portu veejn st. Toto slo portu nen viditeln ze
strany WAN.
Host IP Address: Toto pole vm umouje vloit IP adresu soukrom

st pro konkrtn server.
Znm TCP/IP porty jsou uvedeny v ne uveden tabulce.
Port
Protokol
TCP
20
FTP Data
21
FTP Commands
23
Telnet
25
SMTP
43
Whois
53
DNS
69
TFTP
70
Gopher
UDP
X
X
97
79
Finger
80
http
110
POP3
111
SUN RPC
115
SFTP
119
NNTP
123
NTP
144
News
161
SNMP
162
SNMP trap
179
BGP
443
Secure HTTPS
513
rlogin
514
Rexec
517
Talk
518
Ntalk
520
RIP
1701
L2TP
2000
Open Windows
2049
NFS
6000
X11
ADD/DELETE: Pro aktivaci vaeho nastaven kliknte na ADD nebo na

DELETE.
98
5.7.2 ADVANCE: Specific Feature Bridge Filtering

Bridge Filtering umouje v souvislosti s MAC adresami zaslat nebo blokovat
pakety. Strnka pro konfiguraci Bridge Filtering vm umouje nastavit
konfiguraci MAC filtrovn.
Mete mt a tyi rzn konfigurace pro Bridge Filtering.
Source MAC: Toto je zdrojov MAC pro blokovn nebo z kter je

zahjeno zasln. Source MAC se mus skldat z 12 hexadecimlnch
znak.
Destination MAC: Toto je clov MAC pro blokovn nebo pro zasln na
ni. Destination MAC se mus skldat z 12 hexadecimlnch znak.
Type: Pro typ pole Ethernetu v Ethernet_II paketech vlote

hexadecimln slo. Type mus obsahovat tyi hexadecimln znaky.
Block: Kdy je vybrn Block, bude blokovno ve ze Source MAC s clem

Destination MAC.
Forward: Kdy je vybrn Forward, bude ve ze Source MAC odeslno na

Destination MAC.
ADD/MODIFY/DELETE: Pro aktivaci vaeho nastaven kliknte na

ADD nebo na DELETE nebo na MODIFY.
Otzka 1:
Jak mohu poslat pakety s MAC adresou 000002fa6fab do cle MAC
000003dc8faa pes IP protokol?
Odpov:
Nejdve jdte na strnku Bridge Filtering pod Configuration. Pot vlote
000002fa6fab do pole ID Source MAC, 000003dc8faa do pole Destination
99
MAC a 0800 do pole Type. Pokud jet nen umonno filtrovn mostu, vyberte
Yes v poli Enable Bridge Filtering. Pot vyberte Forward a kliknte na
Submit.
Otzka 2:
Jak mohu blokovat pakety z MAC adresy 000002fa6fab pes IP
protokol?
Odpov:
000002fa6fab do pole ID Source MAC a 0800 do pole Type. Pokud jet nen
umonno filtrovn mostu, vyberte Yes v poli Enable Bridge Filtering. Pot
vyberte Block a kliknte na Submit.
Otzka 3:
Jak mohu blokovat pchoz pakety s clovou MAC adresou 00003dc8faa
pes IP protokol?
Odpov:
000003dc8faa do pole Destination MAC a 0800 do pole Type. Pokud jet nen
umonno filtrovn mostu, vyberte Yes v poli Enable Bridge Filtering. Pot
vyberte Block a kliknte na Submit.
100
5.7.3 ADVANCE: Specific Feature Misc Configuration

Strnka Miscellaneous Configuration vm umouje nastavit rzn
konfigurace pro HTTP, FTP, TFTP, DMZ, Command Line Interface, DHCP, PP,
IGMP a SNTP.
HTTP Server Access: Toto pole vm umouje nakonfigurovat odkud

budou tyto strnky dostupn.
All: Kdy je zakrtnuto toto pole, je umonn pstup na webov

strnky jak z LAN, tak z WAN. Toto je pednastaveno.
101
Restricted LAN: Toto pole umouje pstup na web ze strany LAN.

Restricted WAN Specified IP & Subnet Mask: Toto pole umouje
pstup na web ze strany WAN se specifikovanmi IP a maskou podst.
HTTP Server Port: Toto pole vm umouje specifikovat port pstupu

na web. Napklad pokud je zmnn na 8080, potom adresa HTTP
serveru pro LAN stranu je http://10.0.0.2:8080.
Rozpt pro port HTTP serveru je 0 ~ 32767, pednastaveno je 80.
FTP server: Toto pole vm dovoluje umonit nebo neumonit spojen s

FTP serverem. Systmov pednastaven je Enabled.
Disable WAN side FTP access: Toto zake pstup na FTP server ze
strany WAN. Pednastaveno je Disabled.
TFTP Server: Toto pole vm dovoluje umonit nebo neumonit spojen s

TFTP serverem. Systmov pednastaven je Disabled .
DMZ: DMZ (De-Militarized Zone je pidna mezi chrnnou s a extern

s, m je dosaeno dal rovn ochrany. Pokud je oekvn pchod
paketu ze strany WAN, Firewall le tento paket do DMZ hostitele.
DMZ Host IP: IP adresa DMZ hostitele viditeln ze strany WAN

(extern).
DHCP:
NONE: Tmto znemonte DHCP server. Pozor - toto nastaven anuluje

umonn/neumonn DHCP serveru na strnce pro konfiguraci LAN.
DHCP Server (pednastaveno): Tmto vbrem zaktivujete DHCP

server.
DHCP Relay: Pokud je toto neumonno budou DHCP poadavky z
loklnch pota poslny na DHCP server pracujc na stran WAN.

Aby mohla tato funkce sprvn fungovat, neumonte fungovn NAT
pouze v mdu routeru, neumonte DHCP na LAN portu a ujistte se,
e je ve sprvn zaneseno do routovac tabulky.
DHCP Relay Target IP: Pokud je umonno DHCP Relay, DHCP

poadavky budou peneny do DHCP Target IP na stran WAN.
IGMP Proxy: Toto je globln nastaven IGMP Proxy. Pokud je

umonno, pak bude fungovat umonn IGMP Proxy na WAN PVC. Jinak
na dnm WAN PVC neme fungovat IGMP Proxy. Systmov
pednastaven je Disabled .
PPP Half Bridge: Kdy je umonno PPP Half Bridge, bude se moci k
internetu pipojit pouze jedno PC a DHCP server bude koprovat WAN IP
adresu z ISP na lokln klientsk pota. K internetu m pstup pouze
pota s WAN IP adresou. Systmov pednastaven je Disabled .
102
PPP reconnect on WAN access: Pokud je umonno, tak vdy, kdy se

paket pokou o pstup k WAN, PPP session automaticky nave spojen.
Systmov pednastaven je Disabled .
Connect PPP when ADSL link is up: Pokud je umonno,

bridge/router spoj PPP session pokad, kdy je navzno ADSL spojen.
Pokud je tato monost neumonna, tak se pi dosaen ADSL Showtime
PPP session se nespoj. Systmov pednastaven je Enabled .
Vce informac/vysvtlen naleznete v sekci PPP Configuration.
SNTP: Toto je inn metoda obdren asu z Time Serveru.
Time Zone: Udv asovou znu (zempisn umstn).
Daylight Saving Time: Vbrem Yes aktivujete letn as.
User defined Time server: Toto je asov server, ze kterho router

zskv daje o ase.
103
5.7.4 ADVANCE: Specific Feature Route Table

Route Table zobrazuje routovac tabulku a umouj do n manuln vkldat
routovac vstupy. Routovac tabulka zobraz routingov status cle, masky st,
brny a rozhran. Rozhran br0 indikuje USB rozhran; Io0 indikuje loopback
rozhran; ppp1 indikuje PPP rozhran. Brna zjitn brna.
Pole brny pro vstup statick cesty dovoluje uivateli bu vloit IP adresu
brny nebo vybrat sov rozhran.
Vechny uivatelem definovan cesty jsou uchovvny v CPE pamti, bez

ohledu na to, e jsou ji uvedeny v Routing Table, jsou zobrazeny na
stejn strnce Route Table.
Vechny uivatelem definovan vstupy cest uchovvan v CPE pamti

bhem doby sputn jsou uchovny ve flash pamti, kdy uivatel
vybere uloit a rebootovat CPE. Pi restartu CPE znovu nathne vechny
uloen uivatelem definovan cesty do CPE pamti a pokou se je
pout.
104
Vechny uivatelem definovan vstupy cest jsou pidny do tabulky

Routing Table vdy, kdy systm vytvo prosted, kdy lze vstupy cest
pout. Z tabulky Routing Table jsou odstranny vdy, kdy se vstup
cesty stane nepouitelnm. Napklad pokud vstup cesty je spojovn s
dynamickm rozhranm st, ale spojen nen navzno, pak se vstup
cesty neobjev v Routing Table. Pokud bude toto rozhran pozdji k
dispozici, pak dojde k pidn vstupu cesty.
Pokud vybran sov rozhran je statick nebo dynamick a spojen je ji

navzno, pak se v Routing Table ihned objev vstup cesty. Pokud je zde
brna souvisejc s vybranm sovm rozhranm, pak se IP adresa tto
brny objev v poli Gateway vstupu cesty. Pokud vybran sov rozhran
je dynamick, ale spojen nen navzno, pak se vstup cesty neobjev v
Routing Table. Pokud bude rozhran pozdji k dispozici, pak dojde k
pidn vstupu cesty.
5.7.4.1 System Default Gateway Configuration

Brna pednastaven pro cel systm poskytuje ti monosti: Auto
(pednastaveno), User-selected Network Interface (uivatelem vybran sov
rozhran) a None (nic).
None: Toto pole vm umouje zvolit si, e nebudete mt v CPE dnou

pednastavenou brnu.
Auto: Toto pole vm dovol umonit ADSL routeru, aby si nastavil brnu
automaticky.
User-selected Network Interface: Toto pole vm dovol vybrat sov

rozhran ze seznamu (PVC, PPP Session, USB a LAN). Tato monost vm
dovoluje piadit brnu pednastavenou pro cel systm sovmu
rozhran, a u statickmu nebo dynamickmu a poskytuje zpsob pidn
pednastaven brny k dynamickmu sovmu rozhran ped tm, ne je
rozhran zzeno.
Monosti tohoto pole jsou IP PVC0 IP PVC7, IP Ethernet 0, IP
BridgeMux0 a jakkoli uivatelem zzen PPP session.
Specify IP: Toto pole

pednastaven brny.
vm
umouje
specifikovat
IP
adresu
5.7.4.2 Route Configuration
Destination: Toto pole vm dovoluje vloit vzdlenou s nebo IP adresu

hostitele pro statick routing.
Netmask: Toto pole vm dovoluje vloit masku podst pro statick

routing.
Gateway: Toto pole vm dovoluje vloit IP adresu brny zazen, kter

umouje routeru kontaktovat vzdlenou s nebo hostitele pro Specified
IP nebo vybrat rozhran pro brnu.
105
Manually Configured Routes: Toto pole zobrazuje vstupy statick

cesty vloen uivatelem.
5.7.5 ADVANCE: Specific Feature RIP Configuration

RIP (Routing Information Protocol) je management protokol, kter zajiuje, e
vichni hostitel v konkrtn sti sdlej stejn informace souvisejc routovacmi
cestami. V RIP hostitelsk pota zale kadch X sekund celou svou routovac
tabulku jinmu hostitelskmu potai, X zastupuje asov interval. Pijmac
hostitelsk pota zopakuje cel proces tm, e tyt informace zale dalmu
potai. Proces se opakuje dokud vechny hostitelsk potae v dan sti
nesdlej stejn routovac znalosti.
RIP m nkolik komponent: ovovatele, dodavatele a posluchae.
Authenticator: Ovova je k dispozici pouze pro RIPv2. Pokud je

neumonn, jsou vyazeny RIPv2 vzkazy obsahuj ovovac vstupy. Kdy
je umonn, mus mt vechny RIPv2 vzkazy sprvn ovovac vstup a
vechny RIPv2 vzkazy bez potvrzenho ovovacho vstupu a vechny
RIPv1 vzkazy budou automaticky odmtnuty.
Supplier: RIP Supplier m dv funkce:
V intervalu specifikovanm prostednictvm Supply Interval (viz dle)

pen aktualizace cesty pes kad rozhran RIP Supplier.
Pen aktualizace cesty jako reakci na konkrtn poadavky jinch

router.
Listener: RIP Listener poslouch a provd veker RIP vzkazy, kter

dostane z jinch RIP router a podle toho aktualizuje tabulku
hostitelskho routingu. RIP Listener je neumonn vdy, kdy je
neumonn RIP. RIP je pednastaveno jako neumonno.
Oznmen, kter RIP zasl, jsou zaloena na dvou konfiguranch
parametrech: slo RIP version a Multicast:
Verze
Multicast
Odeslan oznmen
vypnuto
V1
zapnuto
V2
vypnuto
V2-BC
zapnuto
V2-MC
RIP vzkazy, kter mohou bt pijaty a zpracovny, jsou zaloeny na dvou

konfiguranch parametrech: slo RIP Version a Multicast:
106
Verze
Multicast
Pijat RIP vzkazy
vypnuto
V1
zapnuto
V1
vypnuto
V1 & V2-BC
zapnuto
V2-BC & VC-MC
Strnka RIP Configuration vm dovoluje nastavit konfiguraci pro konfiguraci

celho systmu RIP. Skuten RIP konfigurace je v RIP Per Interface
Configuration.
RIP: Toto pole vm dovoluje umonit nebo neumonit RIP session.

Vsledn RIP session bude monitorovat veker sov rozhran, kter
jsou v dan chvli pstupn pro vzkazy z jinch RIP router. RIP je
pednastaveno jako Disabled.
Border Gateway: RIP provd Border Gateway jak je specifikovno v

RFC 1058 a RFC 1723. Toto omezuje vechny podsov routery a
hostitelsk cesty do router v rmci stejn st. Aktualizace odeslan vn
tto st zahrnuj pouze jedin vstup zastupujc celou s, vetn vech
podst a hostitelem specifikovanch cest. Border Gateway je
pednastaveno jako Enabled.
Supplier Interval: Toto pole vm dovoluje vloit Supplier Interval

asovho spnae udvan v sekundch. Tento asov spna specifikuje,
jak asto zasl RIP oznmen jako RIP Supplier.
Rozpt pro pole Supplier Interval je 0 ~ 2147483647, pednastaveno je
30.
Expire Timeout: Toto pole vm dovoluje vloit Expire Timeout v

sekundch. Tento asov spna udv as ukonen cesty. Pokud nebyla
cesta aktualizovna na jinou dobu, ne je doba jeho ukonen, je
odstrann z tabulky Route Table. Tato cesta je pot neplatn a je
107
zanesena ve vnitn RIP Route Table. Tato informace se objev v RIP

oznmench, aby ostatn routery vdly o zmnch.
Rozpt pro pole Expire Timeout je 0 ~ 2147483647, pednastaveno je
180.
Garbage Timeout: Toto pole vm dovoluje vloit Garbage Timeout v

sekundch. Tento asov spna udv, jak dlouho jsou neplatn cesty a
cesty, jim vyprela doba provozu, uchovvny v Interval RIP Route
Table ped tm, ne jsou z n odstranny.
Rozpt pro pole Garbage Timeout je 0 ~ 2147483647, pednastaveno je
120.
5.7.5.1
RIP Per Interface Configuration
Strnka RIP Per Interface Configuration vm umouje nastavit konfiguraci pro
kad rozhran (PVC, PPP session, USB a LAN).
Interface: Toto pole vm dovoluje rozhodnout, kter rozhran (PVC, PPP

session, USB a LAN) bude konfigurovno pro RIP. K vbru jsou: IP
Ethernet 0, IP USB 0, IP PVC0 IP PVC7, IP BridgeMux 0 a jakkoliv
uivatelem definovan PPP session (maximln 16).
Enable: Toto pole vm dovoluje Enable (Yes) nebo Disable (No)

konkrtn rozhran pro RIP.
Supplier: Toto pole vm dovoluje vybrat Supplier Mode (RIP Transmit).
Disabled: Penos dodavatelem nen umonn.
108
V1 BC: Dodavatel pen v RIPv1 Broadcast.

V2 BC: Dodavatel pen v RIPv2 Broadcast.
V2 MC: Dodavatel pen v RIPv2 Multicast.
Listener: Toto pole vm dovoluje vybrat Listener Mode (RIP Receive).
V1: Poslucha pijm pouze RIPv1.

V2: Poslucha pijm pouze RIPv2.
V1 + V2: Poslucha pijm jak RIPv1 tak RIPv2.
5.8
Current RIP Settings: Toto pole zobrazuje kad rozhran RIP stavu.
ADVANCE: WIRELESS (JEN PRO MODEL PTI-850G)
Wireless je pokroil nastaven pro vt bezpenost bezdrtovho pipojen

podporovan vam ADSL routerem.
Tato strnka vm umouje nastavit zkladn parametry bezdrtovho penosu
a bezpenost.
109
5.8.1 ADVANCE: Wireless Wireless
SSID: Service Set Identifier je jedinen jmno va bezdrtov st.

Mte-li ve sv sti dal bezdrtov pstupov body, mus sdlet stejn
SSID.
Maximln dlka SSID je 31 znak.
Channel: Vyberte pslun kanl (1 14) korenspondujc s vam

sovm nastavenm. Vechny pstupov body a bezdrtov PC adaptry
mus sdlet stejn kanly, aby spolu mohly spolupracovat.
Rozpt pro pole Channel je 1 ~ 14, pednastaveno je 6. Pokud je
vloeno slo vt ne 14, pole se nastav na hodnotu 14.
Security: ADSL router je vybaven nstrojem pro bezpen ifrovn

znmm jako WEP (Wired Equivalent Privacy). WEP je navreno tak, aby
poskytovalo bezpenost a diskrtnost ekvivalentn t, kterou poskytuj
st propojen kabely.
Bezpenost je zajitna ifrovnm datovch packet zaslanch s
ifrovacm klem mezi klientem a hostitelem. Oba, jak klient (PC), tak
hostitel (pstupov bod/router), mus mt stejn WEP kl, jinak by spolu
nemohli komunikovat. Dostupn WEP nastaven jsou 64 bitov a 128
bitov. m vce bit ifrovn m, tm je penos dat bezpenj.
Pro aktivaci vyberte Enable Encryption.
110
Key Length: vyberte si mezi 64 bity (pednastaveno) a 128 bity. 128

bit poskytuje vce bezpenosti, ale m za nsledek zpomalen penosu
packet.
Key 0 ~ 4: Mete vloit 4 ifrovac kle, ale v danm ase je vdy

umonn jen jeden z nich. Vechna zazen v sti mus sdlet vybran
kl, aby mohla komunikovat se ADSL routerem. Dlka 64 bitovho kle
je 10 hexadecimlnch znak a dlka 128 bitovho kle je 26
hexadecimlnch znak.
Pokud mte umonno WLAN Security (viz nsledujc sekce), vdy
vyberte WEP Key ID 2. To umon, aby v bezpenostn metod 802.1x
WLAN souasn pracovali 802.1x klient i klient podle jinho standardu
ne 802.1x.
SUBMIT: Po nastaven kliknte na SUBMIT.
5.8.2 ADVANCE: Wireless Advanced Wireless
Beacon Interval: Vlote hodnotu v rozmez 1 ~ 4095 milisekund.

Hodnota Bacon Interval uruje dlku intervalu vysln beaconu. Beacon
je packet vyslan bezdrtovm ADSL routerem a slou k synchronizaci
bezdrtov st. Pednastaven hodnota je 100.
DTIM Interval: Tato hodnota v rozmez 1 ~ 65535 uruje interval

Delivery Traffic Indication Message (DTIM). DTIM pole je pole zptnho
odpotvn, kter informuje klienty nsledujcho okna, aby oekvali
vysln a vceetn zprvy. Jakmile bezdrtov ADSL router pijme
111
vysln nebo vceetn zprvy pro pipojen klienty, zale nsledujc

DTIM s hodnotou DTIM intervalu. Klienti jsou probuzeni beaconem a
pijmou toto vysln nebo vceetn zprvy. Pednastaven hodnota je 1.
Fragmetation Treshold: Rozsah je 256 ~ 2346 byt. Uruje maximln

velikost packetu pedtm, ne jsou data fragmentovna do vcensobnch
packet. Pokud zjistte vysokou etnost chybn penesench packet,
mete mrn zvit Fragmentation Treshold (prh fragmentace). Pli
nzk hodnota nastaven prhu fragmentace zpsobuje zpomalen chodu
st. Doporuuj se pouze mal zmny tto hodnoty. Pednastaveno je
2346.
RTS Treshold: Rozsah je 0 ~ 3000 byt. Pokud je sov packet men,

ne je aktuln velikost RTS prahu, pak nebude RTS/CTS mechanizmus
umonn. 4 portov 11g bezdrtov ADSL router zasl RTS (Request to
Send) framy na konkrtn pijmac stanici a vyjednv zasln datovch
fram. Po obdren RTS odpov bezdrtov stanice CTS (Clear to Send)
framem, m potvrd sprvn zahjen penosu. Pednastaven je 2342.
Basic Rate: Zkladn bezdrtov datov rychlost podporovan ADSL

routerem. Vyberte zkladn rychlost vychzejc z rychlosti bezdrtovho
adaptru ve WLAN (lokln bezdrtov s).
Support/TX Rate: Vyberte datovou rychlost bezdrtovho penosu

podporovanou ADSL routerem. Vyberte penosovou rychlost vychzejc z
rychlosti bezdrtovch adatr ve WLAN.
Preamble: Vyberte Always Long Preamble nebo Long/Short

Preamble. Preamble definuje dlku CRC bloku (Cyclic Redundancy
Check je asto pouvan technika na detekovn chyb pi penosu dat)
pro komunikaci mezi bezdrtovm routerem a bezdrtovmi sovmi
roaming adaptry.
Adjacent Network Protection: Kliknte na Enabled nebo Disabled,

abyste aktivovali ochranu Adjacent Network Protection.
Channel Protection: Ochrann mechanizmus pro zen komunikace ve

smenm IEEE 802.11b/g prosted. Vyberte RTS/CTS nebo CTS To
Self vychzejc z konkrtn aplikace.
Dynamic Antenna Switching: Kliknte na Enabled nebo Disabled

pro aktivaci funkce Dynamic Antenna Switching.
BSS Slot Time: Pro nastaven BSS Slot Time vyberte Long, Short
nebo Dynamic. IEEE 802.11b zazen pouvaj pouze vyslac as
Long a IEEE 802.11g zazen mohou pouvat Short nebo Long
vyslac as. Pednastaveno je Dynamic.
APPLY: Po nastaven kliknte na APPLY.
112
5.8.3 ADVANCE: Wireless WLAN Security

IEEE 802.11X definuje strukturu, kter obsahuje ti hlavn komponenty:
Authenticator, Supplicant a Authentication Server.
Authenticator: Poskytuje mechanizmus pro vynucen oven ped tm, ne je
uivateli dovoleno vyuvat sluby pes konkrtn port na zazen.
Authenticatorem me bt bezdrtov pstupov bod, kdy uivatelem je
zazen zapojen do Wireless AP, jako napklad laptop. Port se vztahuje k
bezdrtovmu kanlu, se kterm jsou uivatel a Authenticator spojeni.
Supplicant: Pomh pi dosti o pstup ke slubm, kter jsou dostupn pes
port Authenticatora. Supplicant je zazen zapojen do Wireless AP, jako
napklad laptop.
Authentication Server: Poskytuje mechanizmus pro kontrolu poven
supplicanta v zastoupen Authenticatora. 802.1X vyuv existujc protokoly
bezpenosti standardu, jako je Remote Authentication Dial-In User Service
(RADIUS) pro poskytovn centralizovan identifikace uivatele, zen
dynamickho kle a tu.
Strnka Wireless LAN Security vm umouje nakonfigurovat pokroil monosti
zabezpeen.
113
Firmware Version: Verze bezdrtovho bezpenostnho firmwaru.
WLAN Security Status: Toto pole vm dovoluje umonit/neumonit

WLAN zabezpeen.
WLAN Security Method: K dispozici jsou ti metody WLAN zabezpeen:
802_1X: Tato monost pouv 802.1X oven s RADIUS serverem za

pouit WEP ifrovn.
WPA RADIUS: Tato monost pouv 802.1X oven s RADIUS

serverem za pouit TKIP ifrovn.
WPA PSK: Tato monost pouv pre-shared kl pro oven za pouit

TKIP ifrovn.
WPA Pre-Shared Key: Toto je pre-shared kl pro pouit ve WPA PSK

zabezpeovac metod.
WPA Group Key Timeout (v sekundch): Toto je hodnota time-outu

pro WPA Group Key.
114
RADIUS Re-Auth Timeout (v sekundch): Kdy je tato hodnota

pekroena, 802.1X bude znovu ovovat kadho pipojenho klienta.
Pi umonn WLAN Security zvolte Enable Encrytion a vyberte
WEP Key ID 2 na strnce Wireless (viz pedchoz sekce). To umon, aby
v bezpenostn metod 802.1x WLAN souasn pracvali jak 802.1x
klient, tak i klient podle jinho standardu ne 802.1x.
5.8.3.1 Primrn s sekundrn RADIUS Servery
Status: Toto je status primrnho RADIUS serveru.
Shared Secret: Toto je heslo sdlen mezi 802.11 pstupovm bodem a

RADIUS serverem.
IP Address: Toto je IP adresa RADIUS serveru.
Port Number: Toto je UDP port RADIUS serveru.
Response Time (3 180 sekund): Toto je asov sek, po kter bude

802.11 pstupov bod ekat, ne provede dal pokus.
Maximum Retry (1-5): Toto je maximln poet optovnch pokus o

pipojen k RADIUS serveru pedtm, ne server odpov supplicantovi
vzkazem Authentication failure (nespn oven).
115
5.9
ADVANCE: FIREWALL
Firewall pouv jak bn, tak uivatelem definovan bezpenostn postupy ve

snaze ochrnit zazen ped vetelci. Firewally analyzuj a pefiltrovvaj IP
packety, kter nedodr pravidla definovan sprvcem firewallu. Nachzej se v
mst vstupu do st. Vechna pchoz a odchoz data mus pro kontrolu projt
pes firewall.
5.9.1 ADVANCE: Firewall Firewall
Firewall Enabled/Disabled: Tato volba umouje

vekerou ochranu poskytovanou tmito strnkami.
(neumouje)
5.9.2 ADVANCE: Firewall Protection Policy

Bezpenostn pojistky chrn ped bnmi metodami tok s a potae v sti.
Nkter tyto toky jsou klasifikovny jako DoS (Denial of Service). DoS je tok,
pi kterm jsou komponenty st nebo cel s vyazeny z provozu, obvykle
zahlcenm st, take autorizovanm a oprvnnm uivatelm je znemonn
pstup k sovm zdrojm.
116
Basic Protection:
IP Spoofing checking: IP spoofing nastv tehdy, kdy neautorizovan
uivatel vlo IP adresu autorizovanho uivatele do IP packet, aby

zskal pstup k sti.
Vbr tto monosti dovol firewallu kontrolovat a pefiltrovvat tuto
nesrovnalost.
Ping of Death checking: Ping of Death je typ DoS toku, kter pouv
znetvoen ICMP datov packety, jen obvykle obsahuj velk mnostv
dat, co vede ke krachu TCP/IP nebo k neobvyklmu chovn.
Povolenm umonte firewallu odfiltrovvat packety obsahujc Ping of
Death prvky.
Lan Attack checking: Land Attack je typ DoS toku, kter rozesl
spoof packety obsahujc stejnou zdrojovou a clovou IP adresu a port

(IP adresa obti). Tento packet obsahuje poadavky spojen vedouc k
handshake procesu. Na konci handshaku ob odele ACK
(ACKnowledge) poadavek.
Vzhledem k tomu, e zdroj a cl jsou shodn, ob obdr ACK
poadavek, kter prv odeslala. Pijat data neodpovdaj tomu, co
ob oekvala, take vyle znovu ACK poadavek. Tento proces se
opakuje dokud s nezkolabuje.
Povolenm tto funkce umonte firewallu odfiltrovvat mon Land
Attack packety.
Reassembly Attack checking: Reassembly Attack je typ DoS toku,
kter zneuv slabosti procesu optovnho sestaven IP protokolu. Jak

ji bylo zmnno dve v tto pruce, packety podstupuj fragmentaci
pokud peshnou konkrtn maximln velikost.
117
Proces fragmentace packet je zen podle uritch kritri tak, aby

packety mohly bt opt bezpen sloeny. Pi Reassembly Attack maj
podpackety znetvoen kritria (Fragment offset), co snadno vede ke
krachu systmu, k zamrznut nebo optovn inicializaci potae.
Povolenm
packet.
umonte
kontrolu
odfiltrovn
Reassembly
Attack
Advanced Protection:
SYN Flooding checking: SYN Flooding je typ DoS toku, kter se

provd nezaslnm zvrenho potvrzen pjmu pijmacmu serveru
SYN-ACK (SYNchronize-ACKnowledge) v zvren sti handshake
procesu.
To m za nsledek, e server vysl signly dokud nedojde k vypren
time-outu. Kdy je odeslno mnostv tchto tok souasn, dojde
pravdpodobn k pehlcen serveru a jeho nslednmu krachu.
Povolenm SYN Flooding checking
monch SYN zplavovch packet.
povolte
kontrolu
filtrovn
ICMP Redirection checking: Tak znm jako ICMP storm attack nebo
smurf attack, ICMP Redirection je dal forma DoS. Tento tok je

provdn zaslnm ICMP echo poadavk do vyslacch sovch uzl.
Vrcen IP adresa je spoofovan a nahrazena vlastn adresou obti,
co zpsob, e ob zasl poadavky sama sob. Vyslac adresa je
odele vem sovm uzlm v dan oblasti (obvykle cel LAN). Vichni
pjemci je odelou zpt. Proces se sm opakuje, pi kadm opakovn
nabv na velikosti a nakonec zpsob pehlcen provozu a zhroucen
st. Povolenm ICMP Redirection checking zapnete kontrolu a filtrovn
packet obsahujcch hrozbu.
Source Routing checking: Source Routing poskytuje odeslateli packetu
monost urit pesnou cestu, kterou IP packet pouije, aby se dostal k

cli. Avak zdrojov routing me bt pouit ze zlomyslnch dvod.
Pouitm zdrojovch routovanch packet me odeslatel zjistit
dleit informace o uzlech v sti, co mu umon snadji vyuvat
jakoukoliv slabost.
Povolen Source Routing checking umon, e firewall bude filtrovat
vechny packety obsahujcch Source Routing vlastnosti.
WinNuke Attack checking: WinNuke zneuv velk sov dry ve
Windows 95 a NT. WinNuke zasl chybn OOB (Out-of-Band) data,

kter nen Windows schopno zpracovat, co vede ke krachu clovho
potae.
Zapnte WinNuke, pokud pouvte dvj verze Windows (95 nebo
NT), snadno polhaj tomuto typu toku.
118
5.9.3 ADVANCE: Firewall Hacker Log

Tato strnka vm umouje nakonfigurovat, kter bezpenostn opaten (viz
pedchoz sekce) budou nalogovna.
Alert Log: Enabled/Disabled pro SYN Flooding, Ping of Death, IP

Spoofing a Win Nuke (ve je vysvtleno v pedchoz sekci). Umonte
nalogovn poruen jednotlivch pravidel.
General Log:
Deny Policies: Povolenm pidte do logu odmtnut nedodren

pravidel.
Deny
Policies
Inbound/Outbound policy.
jsou
probrny
pozdji
sekci
Allow Policies: Umonnm pijmete Allow Policy do logu.

Allow Policies: Bude probrno pozdji v sekci Inbound/Outbound
policy.
Log Database Properties:
Log Frequency: Toto pole vm umon specifikovat, kolik zznam o
kad udlosti bude uchovvno. Pednastaveno je 100. Rozpt pro

Log Frequency je 1 - 65535.
SUBMIT: Po ukonen nastaven kliknte na SUBMIT.
119
5.9.4 ADVANCE: Firewall Service Filtering

Service Filtering vm umouje nepovolit poadavky na sluby pichzejc z
jistch zdroj.
Zde jsou poadavky na sluby zdroj, kter mohou bt nepovoleny:
Ping from External Network

Telnet from External Network
FTP from External Network
DNS from External Network
IKE from External Network
RIP from External Network
DHCP from External Network
SUBMIT: Po ukonen nastaven kliknte na SUBMIT.
5.9.5 ADVANCE: Firewall IP Group

IP Group vm umouje specifikovat IP adresy (jednotliv nebo rozsahem) a
masky podst a pidlovat jim jmno skupiny, co usnaduje prci pi
konfigurovn pchozch a odchozch pravidel pro firewall.
120
IP Entry Name: Toto je jmno, kter piadte skupin IP adres a masek

podst.
IP Entry Name me mt maximln 19 znak.
IP addr. 1: Toto je IP adresa nebo maska podst, kterou specifikujete,

kdy vytvte skupinu.
IP addr. 2: Toto pole je aktivn pouze tehdy, kdy vyberete skupinu IP

adres nebo masek podst, pak toto je posledn adresa rozpt, kdeto IP
addr. 1 je prvn adresou rozpt.
IP/Mask: Toto pole vm dovoluje urit typ adresy piazen ke skupin.
Single IP: Uruje jednu IP adresu pro danou skupinu.

IP Range: Toto vm dovol specifikovat rozpt IP adres pro danou
skupinu ponaje IP addr. 1 a kone IP addr. 2.
Subnet Mask: Toto vm dovol specifikovat rozpt masek pro danou

skupinu
ADD/MODIFY: Pro pidn nebo modifikovn pslunch pravidel

kliknte na ADD/MODIFY.
5.9.6 ADVANCE: Firewall Service Group

Service Group vm umon specifikovat Port a pro snadnj pouit pi
konfiguraci pchozch a odchozch pravidel firewallu mu piadit jmno skupiny.
121
Service Entry Name: Toto je jmno, kter piadte skupin obsahujc

slo portu.
Service Entry Name me mt a 19 znak.
TCP/UDP: Toto specifikuje, zda port prochz pes TCP nebo pes UDP.
Port #: Toto je slo portu spojenho se jmnem skupiny.
Rozpt pro Port # je 1 65535.
ADD/MODIFY: Pro pidn nebo modifikovn odpovdajcch pravidel

122
5.9.7 ADVANCE: Firewall Time Window

Time Window vm umouje specifikovat konkrtn asov periody a pro
snadnj pouit pi konfiguraci pchozch a odchozch pravidel firewallu jim
piadit jmno skupiny.
Time Window Name: Toto je jmno, kter piazujete skupin, kter

m asov cl.
Time Window Name me mt a 19 znak.
Time Period: Toto pole vm umouje specifikovat asov sek pro

vchoz as a zvren as vbrem dne, hodiny, minuty a 12/24
hodinovho reimu.
ADD/MODIFY: Pro pidn nebo modifikovn odpovdajcch pravidel

5.9.8 ADVANCE: Firewall Inbound Policy

Inbound Policy vm umouje filtrovat pchoz (z WAN do LAN uivatele)
packety podle souboru pravidel. Umon vm odmtnout pstup z rznch
zdroj, co zv bezpenost.
123
Tabulka pchozch pravidel je zobrazena s nsledujcmi informacemi. Pokud zde

nejsou dn pravidla, objev se msto tabulky vta No Entries in Inbound
Policy Database (v databzi nejsou dn vstupy pro pchoz potu). Pro
pidn odpovdajcch pravidel kliknte na ADD INBOUND POLICY.
Inbound Policy:
IP Address: Toto pole specifikuje IP adresu nebo adresy, na kter se
aplikuje dan pravidlo. Jsou zde specifikovny ob adresy, zdrojov IP

(SrcIP) i clov IP (DesIP).
124
Port #: Toto pole specifikuje slo portu, na kter se pravidlo aplikuje.

Jsou zde specifikovny oba porty, zdrojov port (SrcPort) i clov port
(DesPort).
Prot.: Zkratka pro protokol, toto je protokol, na kter se budou

pravidla aplikovat.
Act.: Zkratka pro akci, toto pole specifikuje dv mon akce: Allow
nebo Deny.
Opt. Filtering: Pole Optional Filtering specifikuje asov sek, na kter

se aplikuj pravidla.
Up: Kliknutm na toto tlatko posunete v tabulce odpovdajc pravidlo

o jedno msto ve.
Dn: Zkratka pro down. Kliknutm na toto tlatko posunete v tabulce

odpovdajc pravidlo o jedno msto ne.
Pchoz pravidla jsou uplatovna podle umstn v tabulce Inbound

Policy Table, postupuje se od shora dol. To jest firewall aplikuje pravidla
od horn sti tabulky smrem dol. Je dleit jak pro bezpenost, tak
pro uivatele a jeho pstupu k WAN, aby byla pravidla ve sprvnm
poad.
Edit: Kliknutm sem se objev tabulka podobn tabulce na pidvn

pravidel (viz ne), kde budete moci upravovat odpovdajc pravidla.
Delete: Zde vymaete odpovdajc pravidlo.
Adding New Policy:
ADD/MODIFY INBOUND POLICY: Po kliknut na toto tlatko se objev

tabulka se vemi pidanmi konfiguracemi, jak je ukzno ne:
Src IP: Specifikuje zdrojovou IP pro pchoz pravidla. Toto je

extern (strana WAN, vn firewallu) IP adresa nebo adresy a
masky podst, kter budou zasaeny pravidly. V tomto poli jsou
dv pole pro vstup IP adresy a roletkov menu. Roletkov menu
m 4 monosti:
Any IP: Tento vbr zpsob, e vechna IP budou zasaena
pravidly. Pi tomto vbru nebudete moci vloit dn informace
do vstupnho pole IP adresy.
Single IP: Tento vbr zpsob, e pouze jedna IP adresa bude
zasaena pravidly. Tato IP adresa mus bt specifikovna
uivatelem v poli prvnho vstupu IP adresy.
IP Range: Toto vm umon vybrat rozpt IP adres, na kter
se budou pravidla aplikovat. Prvn adresa rozpt mus bt
vloena do pole pro prvn vstup IP adresy. IP adresa v rmci
rozpt mus bt vloena do druhho pole pro vstup ID adresy.
125
Mask Range: Toto vm umouje vybrat s, na kterou budou

pravidla aplikovna. Sov IP adresa mus bt vloena do
prvnho vstupnho pole a maska podst tto sov IP adresy
mus bt vloena do druhho vstupnho pole.
IP/Mask
IP Address 1
IP Address 2
Pklad
Kterkoliv IP
Jedin IP
192.168.1.1
IP rozpt
192.168.1.1
192.168.1.255
Maska podst
192.168.0.1 &
255.255.255.0
Dest IP: Toto specifikuje clovou IP pro pchoz pravidla. Jedn

se o intern (LAN strana, za firewall) IP adresu nebo adresy a s,
kter se pravidla dotknou. Konfiguran detaily naleznete v sekci
Src IP.
SRC Port: Specifikuje zdrojov port pro pchoz pravidla. Toto je

extern (strrana WAN, vn firewallu) port(y), kterho se pravidla
dotknou. Jsou zde dv pole pro vstup a roletkov menu. Toto
menu m tyi monosti:
Any Port: Pi tomto vbru budou vechny porty ovlivnny
pravidly. Pi tomto vbru nemete vloit dn informace do
pol pro vstup port.
Single Port: : Pi tomto vbru bude pouze jeden port ovlivnn
pravidly. Tento port mus bt specifikovn uivatelem v prvnm
poli pro vstup portu.
Port Range: Toto vm umouje vybrat rozpt port, na kter
se budou aplikovat pravidla. Prvn port z rozpt mus bt vloen
do prvnho pole pro vstup portu a posledn port rozpt mus bt
vloen do druhho pole pro vstup portu.
Safe Ports: Kad port vt ne 1024 (1025 65535) je
povaovn za bezpen.
Dest Port: Specifikuje clov port pro pchoz pravidla. Toto je

intern (strana LAN, za firewallem) port, kter bude ovlivnn
pravidly. Konfiguran detaily naleznete ve v Src Port.
Transport Protocol: Specifikuje Transport/Transfer protokol pro

pravidla. K dispozici jsou nsledujc monosti protokolu: All, TCP,
UDP, ICMP, AH, ESP a GRE.
Filtering Action: Specifikuje, jakou akci pravidla provdj:
126
Allow: V tomto ppad pravidla dovol packetm penos ze Src

IP pes Src Port, aby cestovaly pes Dest Port do Dest IP. Toto
vechno je uvedeno ve a mus bt nakonfigurovno
uivatelem.
Deny: Tento vbr zpsob, e pravidla odmtnou penos ze Src
IP pes Src Port, aby cestovaly pes Dest Port do Dest IP. Toto
vechno je uvedeno ve a mus bt nakonfigurovno
uivatelem.
Time Window Filtering: Toto pole vm umouje vybrat

konkrtn asov frame ze skupiny Time Group, ve kter budou
aktivn pravidla.
DB: Zkratka pro databzi, toto pole umouje vybrat uivatelem

definovanou IP Group pro Src IP a Dest IP a uivatelem
definovanou Service Group pro Dest Port. Uivatelem definovan
IP a Service Group jsou vytvoeny na strnkch IP Group a
Service Group v tto pruce.
Zdrojov a clov IP adresa, maska podst a porty mn mezi

Inbound Policy a Outbound Policy svj smr. Pro pchoz pravidla je
zdroj na stran WAN a cl je na stran LAN. Pro odchoz pravidla je
zdroj na stran LAN a cl je na stran WAN.
5.9.9 ADVANCED: Firewall Outbound Policy

Outbound Policy vm dovoluje filtrovat odchoz (z LAN na stran uivatele do
WAN) packety vychzejc ze souboru pravidel
127
Tabulka odchozch pravidel je zobrazena s nsledujcmi informacemi. Pokud

dn pravidla neexistuj, potom se msto tabulky objev npis No Entries in
Outbound Policy Database. Pro pidn pslunch pravidel kliknte na
ADD INBOUND POLICY.
Outbound Policy:
IP Address: Toto pole specifikuje IP adresu nebo adresy, na kter se

vztahuj pravidla. Je zde specifikovna jak zdrojov IP (ScrIP), tak
clov IP (DesIP).
Port #: Toto pole specifikuje slo portu, na kter se aplikuj pravidla.
Zde je specifikovn jak zdrojov port (ScrPort), tak clov port

(DesPort).
Prot.: Zkratka pro protokol, toto je protokol, na kter se budou

pravidla aplikovat.
Act.: Zkratka pro akci, toto pole specifikuje dv mon akce: Allow
nebo Deny.
Opt. Filtering: Pole Optional Filtering specifikuje asov sek, na kter

se aplikuj pravidla.
Up: Kliknutm na toto tlatko posunete v tabulce odpovdajc pravidlo

o jedno msto ve.
Dn: Zkratka pro down. Kliknutm na toto tlatko posunete v tabulce

odpovdajc pravidlo o jedno msto dol.
128
Pchoz pravidla jsou uplatovna podle umstn v tabulce

Inbound Policy Table, postupuje se od shora dol. To jest firewall
aplikuje pravidla od horn sti tabulky smrem dol. Je to dleit jak
pro bezpenost, tak pro uivatele a jeho pstup k WAN, aby byla
pravidla ve sprvnm poad.
Edit: Kliknutm sem se objev tabulka podobn tabulce na pidvn

pravidel (viz ne), kde budete moci upravovat odpovdajc pravidla.
Delete: Zde vymaete pslun pravidlo.
Adding New Policy:
ADD/MODIFY INBOUND POLICY: Po kliknut na toto tlatko se objev

tabulka se vemi pidanmi konfiguracemi, jak je ukzno ne:
Src IP: Specifikuje zdrojovou IP pro odchoz pravidla. Toto je intern

(strana LAN, za firewallem) IP adresa nebo adresy a masky podst, kter
budou ovlivnny pravidly. V tomto poli jsou dv pole pro vstup IP adresy
a roletkov menu. Roletkov menu m 4 monosti:
Any IP: Tento vbr zpsob, e vechny IP budou ovlivnny

pravidly. Pi tomto vbru nebudete moci vloit dn informace do
vstupnho pole IP adresy.
Single IP: Tento vbr zpsob, e pouze jedna IP adresa bude

ovlivnna pravidly. Tato IP adresa mus bt specifikovna uivatelem
v poli prvnho vstupu IP adresy.
IP Range: Toto vm umon vybrat rozpt IP adres, na kter se

budou pravidla aplikovat. Prvn adresa rozpt mus bt vloena do
pole pro prvn vstup IP adresy. IP adresa v rmci rozpt mus bt
vloena do druhho pole pro vstup IP adresy.
Mask Range: Toto vm umouje vybrat s, na kterou budou

pravidla aplikovna. Sov IP adresa mus bt vloena do prvnho
vstupnho pole a maska podst tto sov IP adresy mus bt
vloena do druhho vstupnho pole.
IP/Mask
IP Address 1
IP Address 2
Pklad
Kterkoliv IP
Jedin IP
192.168.1.1
IP rozpt
192.168.1.1
192.168.1.255
Maska podst
192.168.0.1 &
255.255.255.0
129
Dest IP: Toto specifikuje clovou IP pro pchoz pravidla. Jedn se o

intern (WAN strana, vn firewallu) IP adresu nebo adresy a s, kter
se pravidla dotknou. Konfiguran detaily naleznete v sekci Src IP.
SRC Port: Specifikuje zdrojov port pro pchoz pravidla. Toto je

intern (strana LAN, za firewallem) port(y), kter bude zasaen
pravidly. Jsou zde dv pole pro vstup a roletkov menu. Toto menu
m tyi monosti:
Any Port: Pi tomto vbru budou vechny porty ovlivnny

pravidly. Pi tomto vbru nemete vloit dn informace do
pol pro vstup port.
Single Port: : Pi tomto vbru bude pouze jeden port ovlivnn

pravidly. Tento port mus bt specifikovn uivatelem v prvnm
poli pro vstup portu.
Port Range: Toto vm umouje vybrat rozpt port, na kter

se budou aplikovat pravidla. Prvn port z rozpt mus bt vloen
do prvnho pole pro vstup portu a posledn port rozpt mus bt
vloen do druhho pole pro vstup portu.
Safe Ports: Kad port vt ne 1024 (1025 65535) je

povaovn za bezpen.
Dest Port: Specifikuje clov port pro pchoz pravidla. Toto je intern
(strana WAN, vn firewallu) port, kter bude ovlivnn pravidly.
Konfiguran detaily naleznete ve v Src Port.
Transport Protocol: Specifikuje Transport/Transfer protokol pro

pravidla. K dispozici jsou nsledujc monosti protokolu: All, TCP, UDP,
ICMP, AH, ESP a GRE.
Filtering Action: Specifikuje, jakou akci pravidla provdj:
Allow: V tomto ppad pravidla dovol packetm penos ze Src IP

pes Src Port, aby cestovaly pes Dest Port do Dest IP. Toto
vechno je uvedeno ve a mus bt nakonfigurovno uivatelem.
Deny: Tento vbr zpsob, e pravidla odmtnou penos ze Src IP

pes Src Port, aby cestovaly pes Dest Port do Dest IP. Toto
vechno je uvedeno ve a mus bt nakonfigurovno uivatelem.
Time Window Filtering: Toto pole vm umouje vybrat konkrtn

asov frame ze skupiny Time Group, ve kter budou aktivn pravidla.
DB: Zkratka pro databzi, toto pole umouje vybrat uivatelem

definovanou IP Group pro Src IP a Dest IP a uivatelem definovanou
Service Group pro Dest Port. Uivatelem definovan IP a Service Group
jsou vytvoeny na strnkch IP Group a Service Group.
130
5.9.10 Inbound/Outbound Policy Sample Configuration

Toto je ukzka Inbound/Outbound konfigurace, kter vm pome pi provdn
va vlastn konfigurace. Tato konfigurace nemus nezbytn poskytovat dnou
ochranu, je mnna pouze jako ukzka pro zobrazen funkce Inbound a Outboud
pravidla.
5.9.11 Inbound Policy
Sample Configuration:
nleitosti:
firewall
by
ml
mt
nsledujc
Akceptovat vechny http IP adresy krom 404.35.82.1

Podporovat FTP pstup ze 101.64.35.4 (extern) do 10.0.0.3, 10.0.0.4,
10.0.0.5 a 10.0.0.6 (ve intern).
Zantnout vechny pstupy na FTP Server 10.0.0.6 o vkendu.
Pevst ve uveden pstupov podmnky tak, aby Inbound Policy
vyvodilo:
Odmtnout pstup z kterhokoli Src (WAN) IP do kterhokoliv Des

(LAN) IP pes kterkoliv zdroj nebo clov port a pes vechny
protokoly.
Povolit pstup z kterhokoli Src (WAN) IP do kterhokoliv Des (LAN)

IP pes port 80 (HTTP), pes TCP.
Odmtnout pstup ze Src (WAN) IP 204.35.82.1 do kterhokoliv Des

(LAN) IP pes port 80 (HTTP), pes TCP.
Povolit pstup ze Src (WAN) IP 101.64.35.4 do Des (LAN) IP

10.0.0.3 10.0.0.6 pes port 20 (FTP), pes TCP.
Odmtnte pstup z kterhokoli Src (WAN) IP do DB FTP (definovno

jako) IP pes kterkoliv zdroj nebo clov protokol a pes vechny
protokoly bhem vkendu, kde vkend je definovn v Time Group
jako sobota 00:00 a nedle 23:59.
Nezle na tom, v jakm poad to vlote, pokud nakonec ve sprvn
uspodte.
Nyn by mlo bt jasn, jak je dleit uspodat podmnky do
sprvnho poad. Priority podmnek postupuj odshora smrem dol. Prvn
vstup m nejvt prioritu, druh m druhou prioritu; dal vstupy se d
stejnmi pravidly. Jakmile se pchoz packety slad se vstupy podmnek
zahj se proces allow/deny a odchl se od kontrolovn jakchkoliv
vstupnch podmnek. Tud nsledujc konfigurace by se mla posunout
dol prvn vstup, jinak budou vechny pchoz packety ztraceny.
131
5.9.11.1
Outbound Policy
Sample Configuration: Chcete odept vechny pstupy do WAN

krom nsledujcch:
HTTP pstup z ktrkoliv IP pes TCP
Kterkoliv pstup z 10.0.0.3 pes kterkoliv protokol.
FTP pstup z 10.0.0.3 10.0.0.6 pes kterkoliv protokol.
Konvertovn ve uvedench pstupovch podmnek tak, aby Outbound Policy

pochopilo:
Odmtnte vechny pstupy z kterhokoliv Src (LAN) IP do kterhokoliv Des
(WAN) IP pes kterkoliv zdroj nebo clov port a pes kterkoliv protokol.
Umonte pstup z kterhokoliv Src (LAN) IP 10.0..3 do

kterhokoliv Des (WAN) IP pes kterhokoliv port pes kterkoliv
protokol.
Umonte pstup z kterhokoliv Src (LAN) IP do kterhokoliv Des

(WAN) IP pes port 80 (HTTP), pes TCP.
Umonte pstup ze Src (LAN) IP 10.0.0.3 10.0.0.6 do

kterhokoliv Des (WAN) IP pes port 20 (FTP), pes kterkoliv
protokol.
132
Protoe priorita podmnek postupuje od shora dol, pesute prvn

vstup dol na konec seznamu. V opanm ppad budou odchoz packety
ztraceny.
PLOHA A: NETWORK ADDRESS TRANSLATION
Peklad adresy st (NAT) pekld IP sovou adresu (LAN) na jinou IP adresu,

kterou rozpoznv jin s (WAN). Vnitn s m vlastn sadu IP adres, kter
jsou j piazeny DHCP serverem, kter vnj s nerozpoznv (obvykle se
jedn o privtn adresy, kter ani nelze v internetu pout). To dv vnj sti
monost se odliit a komunikovat se zazenm na rovni vnitn st.
Vzestup NAT a zvyujc se pouvn NAT vychz z mnoha faktor.
Svtov nedostatek IP adres: Ve veejn domn je zapoteb

pouvat veejn IP adresy. Omezen zdroje veejnch IP adres vak
nemohou uspokojit zvyujc se poptvk. NAT umouje vce IP uzlm
v soukrom domn sdlet jednu veejnou IP adresu. Takto se fond
veejnch IP adres uchovv a poskytuje IP adresm monost, aby byly
znovu pouiteln na jinch soukromch domnch.
Soukrom/bezpenost: Jestlie jsou IP adresy soukrom st

vystaveny na veejn domn, je nutno dbt o soukrom a bezpenost.
NAT automaticky provd bezpenostn ochranu typu firewall tak, e
povoluje pouze spojen, kter byla vytvoena zevnit soukrom st a
nedovoluje tonkm z veejn domny, aby rozpoznali individuln IP
adresy vnitnch pota st.
Sprva topologickch zmn vnj st: Pi kad zmn topologie

veejn domny bylo nutno piazen adresy lokln domny zmnit,
pokud nebyl pouit NAT. NAT oddluje soukromou s od veejn domny,
take zmny sov topologie veejn domny mohou uivatelm uvnit
soukrom domny zstat skryty.
Smrovn NAT je zaloeno na tom, kde je zahjeno putovn dat,
namsto fyzickho smrovn paketu.
Odchoz relace se spout ze soukromch st, kter maj pstup k veejn
sti. Napklad za odchoz relaci se povauje FTP relace sputn z hostitele
v soukrom sti, kter se pipojuje na FTP server pes internet. Tato relace
vyaduje obousmrnou vmnu paket. Primrn funkce NAT dovoluje
133
odchozm relacm, e hostitel v soukrom sti se mohou transparentn

pipojovat k vnj sti.
Pchoz relace se spout z vnj st, a to zpstupnnm soukrom st.
Napklad za pchoz relace se povauj FTP relace sputn hostitelem z
vnj st, kter zpstupuj FTP server ve vnitn sti. NAT obvykle blokuje
vechny pchoz relace. Je ale mon rozit funkci NAT a dt monost
vbrovm pchozm relacm pipojit se k mstnm hostitelm z vnjch
st.
6.1
NAT
Peklad adresy st (NAT) umouje odchozm relacm z potae v soukrom

sti zskat pistup na vnj s.
Fakta o Basic NAT:
Basic NAT dovoluje potam v soukrom sti transparentn zskat

pstup do vnj st.
Zkladn NAT mapuje pouze jednu IP adresu v soukrom domn ke

kad IP adrese ve veejn domn. Tohle je znm jako mapovn
peer-to-peer (1x1). S kadm WAN rozhranm me bt asociovn pouze
jeden mstn PC s IP adresou.
Peklad v Basic NAT je omezen na samotn IP adresy.
Poet uzl, kterm je umonn souasn pstupu k vnj sti, je omezen

potem IP adres, kter mme k dispozici ve veejn domn.
6.2
NAPT
NAPT (Peklad adresy st a peklad adresy portu) je znm tak jako NAT-PAT.
NAPT, kter je rozenm zkladnho NAT, aktivuje odchoz relace tak, e
potae v soukrom sti maj pstup k vnj sti.
Fakta o NAPT:
NAPT spojuje penos dat z vnitn st a pedv ho Internetu jako kdyby

pichzel pouze od jedin IP adresy.
Peklad v NAPT je rozen, aby zahrnul IP adresy a transportn

identifiktor jako je TCP/UDP port nebo ICMP, kter se dotazuj po ID.
NAPT mapuje vcensobn IP adresy a jejich TCP/UDP v soukrom

domn k jednotlivm IP adresm a jejich TCP/UDP portm ve veejnch
domnch. To je znm jako vcensobn mapovn. Ke kadmu WAN
rozhran me bt asociovno vce ne jedno mstn PC.
NAPT umouje vcensobnm uzlm v mstn sti, aby se simuntln

pipojily do vzdlench st pouitm jedin IP adresy, kter je piazen k
jejich routeru.
134
6.3
POPIS FUNKC
Tato st popisuje rzn NAT mechanismy jak pro odchoz, tak i pro pchoz
relan operace. Dohromady tyto operace poskytuj mechanismus, kter
propojuje sfru soukromch adres do extern sfry s celosvtov uniktnmi
registrovanmi adresami.
NAT modul umouje odchoz pstup jak statickch, tak i dynamickch relac.
Pchoz pstup je za normlnch okolnost blokovn, ale vybran pchoz relace
mohou bt zpstupnny.
6.3.1 Odchoz pstup

NAT modul m dva mdy pro odchoz relace: NAT a NAPT md.
NAT Mode:
1.
Pro pstup k veejn domn se poaduje mapovn statickch relac pro

jakhokoliv mstnho hostitele.
2.
Pouze jeden mstn hostitel me bt mapovn ke kadmu WAN

sovmu rozhran.
3.
V ppad e k tomu sammu WAN sovmu rozhran poaduje

mapovn vce mstnch hostitel, pouze prvn poadavek bude spojen.
Vechny ostatn vstupy jsou oznaeny * (hvzdiou), kter oznauje, e
vstupy nebudou spojeny.
NAPT Mode:
1.
Vce mstnch hostitel se me pipojit na veejnou domnu s pouitm

tho WAN rozhran.
2.
V tomto mdu se mohou vytvoit dva typy relac: statick a dynamick.

Statick relace maj vy prioritu ne dynamick.
3.
Pro pipojen k veejn domn se pro dnho mstnho hostitele

nevyaduje mapovn statickch relac. Mapovnm statickch relac se
piazuje WAN sov rozhran, kter mstn hostitel mus pout pstup k
veejn domn. To ale neomezuje poet mstnch hostitel tohoto WAN
sovho rozhran, kter me slouit v NAPT mdu.
4.
Mapovn dynamickch relac se vytv automaticky. Kdy je paket z

LAN zpracovn a jestlie nelze najt dnou existujc NAT relaci, pak je
pro kad paket vytvoena dynamick relace na zklad smrovac
tabulky. Podle clov IP adresy je nalezeno vhodn sov rozhran pro
doruen paketu. Jestlie sov rozhran je WAN rozhran, pak je pouita
k vytvoen dynamick relace IP adresa WAN rozhran a peklad
Adresy/Portu je tak proveden. Pak pvodn pakety od jednoho mstnho
hostitele mohou bt mapovny na vce WAN rozhran.
5.
Dynamick relace nen vytvoena a paket nen penesen pomoc NAT v

ppad, e paket neme bt smrovn pomoc smrovac tabulky pi
135
vytven dynamick relace. Tm se li od zastaralho statickho NAPT

mdu pro one-WAN, kde skryt relace mapuje vechny LAN klienty pouze
do jedn WAN. Vchoz smrovn smrovac tabulky slou k podobnm
elm pomoc dynamick relace.
6.
Dynamick relace se vymae, kdy je spojen ukoneno nebo kdy vypr

asov platnost. Zmny ve smrovac tabulce nemohou ovlivnit penos
NAT paket ostatnch existujcch relac. To me v nkterch ppadech
vytvoit zmatek. Napklad tam kde jsou dv WAN pipojen: WAN1 je
vchoz cesta, vedouc do Internetu, na WAN2 je pipojen vnitn server
a manuln zadn je nastaveno, aby byl dosaiteln. Jestlie WAN2 m
dynamick pipojen jako je PPP nebo DHCP a LAN klient usiluje o ping na
tento vnitn server jet pedtm, ne je WAN2 pipojen, pak je
poadavek na ping na zklad smrovac tabulky veden do WAN1.
Mezitm, co probh pokus o ping na WAN1, je WAN2 je pipojena.
Protoe vak jsou ping poadavky nepetrit odeslny do WAN1,
nemohou doshnout na vnitn server. Je to proto, e v prbhu
generovn prvnho poadavku o ping, NAT vytvoil dynamickou relaci,
zaloenou na smrovac tabulce, kter jej odesl do WAN1. Protoe ping
selhal, ping relace nebyla nikdy dokonena, take dynamick relace
zstv v NAT dokud nevypr jej platnost. Tud kad poadavek na
ping obnovuje asova takovto dynamick relace v NAT, take relace je
stle v platnosti. V tom ppad, ping na uritou dobu zastavte, nechte
relaci vypret, a pak jej znovu spuste. Doby platnosti se li podle
protokolu.
7.
U dynamickch WAN rozhran podlh smrovac tabulka zmnm

v prbhu spojen. Protoe NAPT je zaloeno na smrovac tabulce,
odesln paketu v NAT se me chovat v rznou chvli odlin.
Static Session Mapping: Statick relace se pouv jak v NAT, tak v

NAPT mdech.
1.
V mapovn statick relace pouit v mdu NAT a NAPT je pouze jedin

rozdl. V NAT mdu je inn pouze jedno mapovn relace pro WAN
sov rozhran, zatmco u NAPT md toto omezen neplat.
2.
Static Session Mapping mapuje IP adresu mstnho hostitele do WAN

sovho rozhran. Nejdve muste vytvoit Jmno relace a pipojit ji k
stvajcm WAN sovm rozhranm. Pak mete mapovat IP adresy
mstnho hostitele pomoc tohoto jmna relace.
3.
V zvislosti na dostupnosti zdroje pamti:

j)
Pro kad WAN sov

relac.
rozhran me bt vytvoeno a 64 jmen
k)
A 64 jmen relac me bt vytvoeno v systmu.
l)
Pro kad jmno relace me bt namapovno a 253 IP mstnch

hostitel.
m) A 253 IP mstnch hostitel lze namapovat v systmu.
136
6.3.2 Pchoz pstup

Pchoz pstup je za normlnch okolnost zablokovn, avak vybran pchoz
relace mohou bt zpstupnny. NAT modul vykonv dva typy kontroly
pchozho pstupu: virtuln server a demilitarizovan psmo (DMZ).
Virtual Server: Pojem virtuln server vychz z konceptu

rozdlen jednoho fyzickho systmu do vce virtulnchsystm.
1.
NAT modul propojuje virtuln server pes statick pchoz NAT relace.
2.
Kad virtuln server staticky mapuje mstnho hostitele pro slubu

TCP/UDP port WAN rozhran.
3.
Jednoho mstnho hostitele lze namapovat vcekrt.
4.
Statick pchoz NAT relace zahrnuj typ protokolu (TCP nebo UDP)
pchozho paketu, slo portu, na kter paket pichz z veejn st a IP
adresy a sla port virtulnho serveru (tj. mstnho hostitele).
5.
Sousedc veejn porty vytvej skupinu, kter me bt mapovna do

jednoho virtulnho serveru a to zadnm rozsahu portu pro tuto skupinu
(viz oddl Konfigurace virtulnho serveru).
6.
V zvislosti na dostupn pamti me bt vytvoena skupina a 20-ti

veejnch port. Avak maximln poet mapovanch port je 20.
Demilitarized Zone (Demilitarizovan zna - DMZ): NAT modul

zajiuje funknost NAT box DMZ, to nen skuten DMZ. Obecn
definice DMZ je takov, e DMZ je soust st mezi vnjmi a
vnitnmi firewally tam, kde jsou obvykle umstnny veejn
dostupn servery. DMZ zajiuje separaci server umstnnch v
soukrom sti.
1.
DMZ, kter se realizuje v NAT modulu, umouje jednomu mstnmu

hostiteli, aby mohl bt vystaven na Internet, take v systmu me bt
nakonfigurovn pouze jeden DMZ hostitel.
2.
Jestlie pchoz paket z veejn domny neme bt zpracovn pomoc

NAT relac a virtulnch server, je odesln do tohoto vchozho hostitele.
3.
Poznamenejme, e tohle umouje pln obousmrn veejn pstup a

peklad adresy je stle realizovn.
4.
Tento zpsob se velmi asto pouv, jestlie jsou vyadovna pchoz

pipojen k rozsahu port a je nepraktick nebo nemon je pizpsobit
pes mapovn port.
5.
DMZ otevr vechny porty na tom kterm mstnm hostiteli pro veker i
nevydan transfer dat a z tohoto dvodu jej vystavujete jistmu
bezpenostnmu riziku. To znamen, e tento mstn hostitel nem
ochrana, kterou poskytuje NAT a extern hostitel mohou zahjit
komunikaci s nm na ktermkoliv portu.
137
6.3.3 Application Layer Gateway (ALGs)

Brny aplikan vrstvy (ALG) mohou bt tak nazvny Brny aplikan hladiny
(Application Specific Gateway) nebo Application Level Gateway.
Akoliv vlastn peklad adresy je nezvisl aplikace, pesto vytv komplikace.
Nkter protokoly jako FTP, DNS, a SIP vyaduj monitoring uitenho zaten
nap penosu po NAT. ALG jsou nutn doprovod NAT na proveden tchto
komplikovanch kol. FTP je nejpopulrnj ALG dostupn na NAT zazench.
NAT podporuje rzn aplikace ALG. Nkter ALG jsou zabudovny do NAT a
nkter jsou pouity jako knihovny.
PLOHA B: ASTO KLADEN OTZKY
asto kladen otzky jsou zameny na bn otzky, kter souvisej

s nastavenm ADSL routeru.
Nkter z tchto otzek mete tak najt v prvodci, a to v stech, ke
kterm se odvolvaj.
1.
Jak mohu zjistit, zda u bylo spojen mezi Etherneovou kartou

(NIC) a ADSL routerem vytvoeno?
Odp.:
Je-li vytvoeno spojen mezi vam ADSL routerem a potaem zjistte

pomoc ping testu. S pouitm pkazu ping otestujete IP adresu ADSL
routeru, v tomto ppad 10.0.0.2 (vchoz). Pro vce informac ohledn
ping testu odkazujeme na Plohu C: Prvodce odstraovn zvad.
Eventuln, jestlie LED dioda Ethernet (LAN) portu trvale svt, je
vytvoeno Ethernetov spojen.
2.
Jak mohu zjistit, zda u bylo spojen mezi DSL routerem

internetem vytvoeno?
Odp.
Podobn jako v pedel otzce, pomoc pkazu ping. Avak v tomto

ppad pouijte namsto IP adresy njak URL, jako je napklad
www.google.com. Eventuln, jestlie LED dioda ADSL (WAN) portu
trvale svt, je vytvoeno spojen do internetu..
3.
Co mohu udlat, abych zajistil, e moje PPP spojen/relace bude

vdy funkn?
Odp.
Jsou tu dv vci, kter je nutno udlat:
Ujistte se, e mte 0 v polku Prodleva pro odpojen. Tm

zajistte, e PPP relace nen odpojena ze strany uivatele.
Pekontrolujte polko automatickho znovupipojen.. Tmto ADSL

router automaticky obnov pipojen, jestlie je spojen perueno,
a ji ze strany ISP nebo ze strany uivatele.
138
4.
Jak vytvom PPP relace a pipojm je k ISP?
Odp.:
Abyste mohli vytvoit a pipojit PPP relaci, drte se nsledujcch krok:
Nejdve muste vytvoit PPP et, a to tak, e pejdete na strnku

PPP Configuration a kliknete na PPP Account Configuration.
Zadejte vhodnou Acct ID, User Name, Password a ujistte se,
e Add/Modify je prv vybrno v roletkovm menu a kliknte
na Submit.
Vrate se na strnku PPP Configuration kliknutm na Go back to

PPP Configuration. Vepite pslun Session Name, vyberte
et, kter jste prv vytvoili v menu Account to Use. Vechny
ostatn hodnoty jsou pedvoleny a mete je modifikovat tak, aby
vyhovly vaim potebm. Ujistte se, e Add/Modify je prv
vybrno v roletkovm menu a kliknte na Submit.
Byla vytvoena PPP relace. Nyn muste jt na strnku PPP Status,

vybrat spojen (session) a kliknout na Execute. PPP session by se
mla pipojit.
5.
Kde si mohu sthnout zadarmo software k testu IGMP?
Odp.:
Jdte prosm na odkaz http://manimac.itd.nrl.navy.mil/MGEN/.
6.
Jak mm odeslat pakety s MAC adresou 000002fa6fab do

destinace MAC 000003dc8faa pomoc IP protokolu?
Odp.: Nejdve jdte na strnku Bridge Filtering pod Configuration. Pak vepite
000002fa6fab do pole ID Source MAC, 000003dc8faa do pole
Destination MAC a 0800 do pole Type. Jestlie jet nen aktivovna
filtrace pomoc bridge, vyberte Yes v poli Enable Bridge Filtering. Pot
vyberte Forward a kliknte na Submit.
7.
Jak mm zablokovat pakety z MAC adresy 000002fa6fab pomoc

IP protokol ?
Odp.: Nejdve jdte na strnku Bridge Filtering pod Configuration. Pak

vepite 000002fa6fab do pole ID Source MAC a 0800 do pole Type.
Jestlie Filtrace pomoc mostu nen jet aktivovna, vyberte Yes v poli
Enable Bridge Filtering. Pot vyberte Block a kliknte na Submit.
8.
Jak mm zablokovat pchoz pakety s clovou MAC adresou

000003dc8faa pes IP protokol?
Odp.:
Nejdve jdte na strnku Bridge Filtering pod Configuration. Pak

vepite 000003dc8faa do pole Destination MAC a 0800 do pole Type.
Jestlie jet nen aktivovna filtrace pomoc mostu, vyberte Yes v poli
Enable Bridge Filtering. Pot vyberte Block a kliknte na Submit.
9. Jak mohu najt/ovit Ethenetovou MAC adresu svho ADSL routeru

a/nebo potae?
Odp.: Postupujte dle nsledujcch instrukc pro vhodn operan systm:
139
Windows NT/2000/XP: Kliknte na Start Menu -> (All)

Programs -> Accessories -> Command Prompt (MS-DOS
Prompt v NT). V pkazovm dku napite ipconfig/all a
zmknte Enter. Mly by se ukzat nejmn 3 informan
tabulky. Prvn by mla oznaena Windows IP Configuration.
Dal dv jsou ureny pro vai Kartu sovho rozhran (NIC) a v
ADSL router. V poli Description byste mli bt schopni zjistit,
kter tabulka je kter. Pslun MAC adresy jsou umstnny v poli
Physical Address.
Windows 95/98/98SE/Me: Kliknte na Start Menu -> Run.

Vepite winipcfg a kliknte na OK. Kliknte na more info. Pro
kontrolu MAC adresy pro ADSL md, vyberte v menu typortov
ADSL router. MAC adresa je oznaena jako Adaptor Address. Pro
nalezen adresy potae (NIC), vyberte Zazen NIC . MAC adresa
je oznaena jako Adaptor Address.
Mac OS 7.6.1 a vy (ne OS X): Kliknte na Apple menu -> Apple

System Profiler. Kliknte na ukazatel Network Overview a pak na
ukazatel AppleTalk. Adresa E-MAC je 12 znak Hardware Address.
Mac OS X: Kliknte na Dock -> System Preferences a potom

na Network. V Configure tabulce vyberte Built-in Ethernet
nebo Ethernet. Vyberte TCP/IP tabulku. Adresa E-MAC je 12slicov Hardware Address. Kliknte na Uloit a zavete okno
S.
Potaov
adresa MAC
(NIC)
Adresa
sovho
adaptru MAC
140
10.
Co to je ad hoc md?
Odp.:
Kdy jsou bezdrtov st nastaveny v ad-hoc mdu, jsou potae

vybaven bezdrtovm psluenstvm konfigurovny tak, aby
komunikovaly pmo kad s kadm, peer-to-peer bez pouit
pstupovho bodu.
11.
Co je md infrastruktury?
Odp.:
Pokud je bezdrtov s nastavena do mdu infrastruktury, jsou

bezdrtov st konfigurovny tak, aby komunikovaly se st pouze pes
bezdrtov Access Point.
12.
Co je to roaming?
Odp.:
Roaming je schopnost penosnch pota komunikovat plynule bhem

pohybu voln po oblasti vt ne kter je pokryta jednm Access Point.
Ped pouitm funkce roaming se mus pota ujistit, e slo kanlu
koresponduje s Access point poadovan oblasti pokryt.
13.
Co to je ISM psmo?
Odp.:
FCC a jejich protjky mimo Spojench stt nastavili psmo pro

nelicencovan provoz v rmci ISM psma (Psmo pro Prmysl, vdu a
lkastv). Rozsah je okolo 2.4 GHz a je celosvtov dostupn. Tento
fakt pestavuje opravdu pevratnou pleitost pro rozmstn
vysokorychlostnch bezdrtovch kapacit do rukou uivatel po celm
svte.
14.
Co to je adresa MAC?
Odp.:
Zkratka pro Media Access Control Address. Je to hardwarov adresa,

kter jedinen identifikuje kad uzel zazen st Ethernet. Tato
adresa je obvykle stl.
15.
Co je standart IEEE 802.11b?
Odp.:
IEEE 802.11b je rozenm standard k 802.11, kter je aplikovno na

bezdrtov LAN a provd pevod o rychlosti 11Mbps v psmu o 2.4
GHz.
16.
Co to je standart IEEE 802.11g?
Odp.:
IEEE 802.11g je nstavba/rozen standardu 802.11, kter se pouv

v bezdrtovm LAN a pracuje pi rychlosti pevodu 54Mbps v psmu o
2.4 GHz.
17.
Co to je NAT ( Peklad sov adresy) a na co se pouv?
Odp.:
NAT pekld vcensobn IP adresy na soukrom LAN do jedn

veejn adresy (ve WAN), kter se odele do Internetu. NAT zvyuje
141
bezpenost, protoe IP adresa potae pipojenho do soukrom LAN

nen nikdy pedna internetu.
18.
Co mohu udlat, jestlie se nemohu dostat na webovou strnku

s konfigurac tohoto ADSL routeru?
Odp.:
Odstrate nastaven proxy ve vaem internetovm vyhledvai nebo

nastaven vyten ve vaem vyhledvai.
19.
Co to je DMZ (DeMilitarizovan Zna)?
Odp.:
DMZ umouje vystavit jednu IP adresu (pota) na internet. Nkter

aplikace poaduj oteven vce TCP/IP port. Doporuuje se nastavit
v pota se statickou IP adresou, pokud chcete pouvat prvky DMZ
20.
Co je BSSID?
Odp.:
Specifick ad hoc LAN se nazvaj Zkladn bezpenostn sada (Basic

Service Set - BSS). Potae v BSS mus bt nakonfigurovny se
stejnou BSS ID.
21.
Co je SSID?
Odp.:
Zkratka pro Service Set Identifier. SSID je 32 znakov uniktn

identifiktor. Je pipojen k zhlav paketu poslanho pes WLAN a
chov se jako heslo, jestlie se mobiln zazen sna pipojit do BSS.
SSID oddluje jednu WLAN od druh, proto vechny Access Point a
vechny zazen, kter se pokouej pipojit do urit WLAN, mus
pout ten sam SSID. Zazen nepovol spojen, dokud BSS
neposkytne specifick SSID.
22.
Co to je WEP?
Odp.:
Zkratka pro Wired Equivalent Privacy. WEP je bezpenostn protokol

pro bezdrtovou mstn s, kter je definovan ve standartu 802.11b.
WEP je navren tak, aby poskytoval tu samou rove bezpenosti jako
v drtov LAN. WEP usiluje o poskytovn bezpenosti, a to
zaifrovnm dat penench pes rdiov vlny. Mus bt ovem
zajitna ochrana bhem penosu z jednoho bodu do druhho.
23.
Jak je maximln mnostv IP adres pipojench k ADSL

routeru?
Odp.:
ADSL router podporuje a 253 IP adres.
142
PLOHA C: PRVODCE ODSTRAOVN ZVAD
Prvodce odstraovn zvad nabz odpovdi na bn problmy souvisejc s

nastavenm ADSL routeru, jeho pipojenm a nastavenm potae.
1.
ADSL router nepracuje ( dn z LED kontrolek nesvt)
Odp.: Zkontrolujte nsledujc body:
2.
1.
Ujistte se, e je typortov router zapnut do zsuvky elektrickho

proudu.
2.
Ujistte se, e pouvte sprvn napjec proud pro v router.
3.
Ujistte se, e je ADSL router zapnut.
Zmnil jsem LAN IP adresu na konfiguran strnce LAN a mj

pota se u neme pipojit k ADSL routeru.
Odp.:
3.
Po zmn LAN IP adresy routeru, postupujte podle nsledujcch krok

pedtm tm, a to jet pedtm ne je pota schopen rozpoznat ADSL
router:
4.
Kliknte na Start -> Run.
6.
Vstupte do otevenho pole a pak kliknte OK.
7.
Do pkazovho dku napite ipconfig/release, pak zmknte

Enter.
8.
Napite ipconfig / renew a pak zmknte Enter.
Nelze se bezdrtov pipojit
Odp.:
4.
Zkontrolujte nsledujc:
1.
Ujistte se, e oba bezdrtov zkaznick adaptry a ADSL router

maj monost se pipojit pes bezdrtov kanly, tak jak je
definovno pro mstn domnu.
2.
Pesvdte se, e klient WLAN je nakonfigurovn pro sprvn

bezdrtov nastaven ( SSID, WEP ).
Slab bezdrtov signl nebo nesprvn rozsah.
Odp.:
Ovte si nsledujc body:
1.
Vyberte automatick volbu kanlu nebo opatrn navolte DSSS kanl,

kter nezasahuje do rdiovch kanl.
2.
Zkontrolujte umstnn ADSL routeru v budov.
3.
Pesvdte se, e oba dva zkaznick WLAN adaptry a bezdrtov ADSL

router se mohou pipojit pes bezdrtov kanly tak jak je definovno
pro domnu.
143
5.
LAN ( Link/Act ) LED kontrolka nesvt.
Odp.:
Ovte si nsledujc body:
1.
Ujistte se, e LAN kabel je bezpen pipojen do 10/100Base-T portu.
2.
Ovte, e pouvte sprvn typ kabelu pro vae Ethernet vybaven.
3.
Zajistte, aby potaov Ethernet port byl nakonfigurovn na

automatickou komunikaci.
6.
Chyba pi konfiguraci ADSL router pes webov vyhledva

(pomoc klientskho PC v LAN)
Odp.:
Zkontrolujte nsledujc body:
1.
Ovte si hardwarov pipojen typortovho ADSL routeru s LAN

portem. LED bude svtit a bude vytvoeno odpovdajc pipojen
2.
Zkontrolujte nastaven ve vaem Windows TCP/IP (Pro vce informac o

nastaven odkazujeme na kapitolu 3).
3.
Otevte pkazov dek v systmu Windows:
4.
7.
Pro Windows 9x/ME: run zadejte winipcfg, pak zmknte Enter.
Pro Windows 2000/XP: run zadejte ipconfig/all, pak zmknte

Enter.
Ve vaem systm Windows by se vm mly ukzat nsledujc informace:
IP adresa: 10.0.0.4
Podmaska: 255.0.0.0
IP vchoz brnay 10.0.0.2
ADSL router se neme pipojit k Internetu.
Odp.:
1.
Zkontrolujte nsledujc body:
Nastavte znovu typortov ADSL router:
Znovu nastavte v vyhledva ADSL router zadnm IP adresy

http://10.0.0.2.
Vlote uivatelsk jmno a heslo a pak zmknte Enter pro

pihlen.
Znovu postupujte podle EZ SETUPu, automaticky nebo manuln.
144
2.
Jestlie v typortov ADSL router stle neme obdret IP adresu od

ISP
zkontrolujte nastaven nebo pipojen va ISP.
Nastaven pro R:
- PPP over ATM VCMUX, VPI/VCI=8/48
- PPP over Ethernet LLC, VPI/VCI=8/48
1.4.2005)
(nkter ADSL linky zzen po
Nastaven pro SR:

- PPP over Ethernet LLC, VPI/VCI=1/32
Zmnu konfigurace
Setup:Manual Setup
mete
provst
podle
kapitoly
5.2.2.
EZ
2. Jestlie v ADSL router me obdret IP adresu od ISP, ale stle neme

nathnout webov strnky z internetu
8.
Nahldnte do kapitoly 4, kde jsou uvedeny bli informace pro

nastaven LAN/WAN.
Vyzkouejte vypnout rzn softwarov firewally, proxy, poppad

nastavte v Ovl. Panely Internet - Zabezpeen Vchoz nastaven,
pokud mte nastavenou vlastn rove. Vyzkouejte tak
vypnout jin softwarov aplikace, kter mou mt vliv na pipojen
k Internetu.
Zapomnl jsem nebo jsem ztratil moje administrtorsk heslo.
Odp.: Resetujte/Obnovte nastaven na vchoz vaeho ADSL router tak, e

zmknte tlatko Reset po dobu 5 sekund.
Jestlie jste stle dotazovni na zadn hesla bhem ukldn vaeho
nastaven:
9.
Odp.:
1.
Pipojte webov rozhran routeru najetm na http://10.0.0.2.
2.
Zadejte pednastaven uivatelsk jmno a heslo pak kliknte na

Enter pro pihlen.
3.
Vlote nov heslo a nov uivatelsk jmno a ve 2. poli pro heslo

zadejte pro potvrzen to sam heslo.
4.
Pot, co zadte nastaven, kliknte na SUBMIT.
Potebuji upgradovat Firmware

Zjistte posledn firmware pro vai ISP. Jet ped tm, ne zanete se
procesem upgrade, zkontrolujte nsledujc body:
145
1.
Pette si peliv firmware poznmky k tto verzi softwaru.
2.
Pokraujte dle kapitoly 5.
10.
Testovn cesty LAN do vaeho ADSL routeru.
Odp.:
Abyste si ovili, zda je cesta LAN z vaeho PC do vaeho ADSL routeru

sprvn pipojena, mete pout test pro ADSL router, a to dle
nsledujcho postupu:
1.
Z panelu nstroj v Windows kliknte na Start a zvolte Run.
2.
V otevenm poli/okn vepite Ping 10.0.0.2 a kliknte na OK.
3.
Jestlie je cesta v podku, mli byste uvidt zprvu v nsledujcm

formtu:
Reply from 10.0.0.2 bytes = 32 time < 10ms TTL = 60
4.
Jestlie cesta nefunguje, mli byste uvidt nsledujc zprvu:

Request timed out
Jestlie cesta nefunguje sprvn:

1.
Ujistte se, e LED kontrolka LAN portu svt.
2.
Zkontrolujte, zda pouvte sprvn LAN kabel.
3.
Zkontrolujte instalaci a konfiguraci Ethernet adaptru.
4.
Ovte, zda IP adresy vaeho ADSL routeru a vaeho pracovit jsou

sprvn a e adresy jsou na stejn podsti.
11.
Nezdailo se pipojen s ADSL router pes bezdrtovou LAN

kartu.
Odp.
Ujistte se, e WL ACT LED indiktor ADSL routeru svt.
1.
Zkontrolujte, zda vae nastaven bezdrtov LAN (nap. SSID, slo

kanlu) je to sam jako vaeho typortovho bezdrtovho ADSL
routeru.
2.
Zkontrolujte, jestli pouvte ty sam WEP ifrovn kle pro oba

dva bezdrtov LAN a v bezdrtov ADSL router.
146
9
9.1
PLOHA D: UPNP NASTAVEN VE WINDOWS XP

PIDN UPNP:
Jestlie pracujte v Microsoft Windows XP, doporuuje se pidat UPnP do vaeho

systmu, a to dle nsledujcho zpsobu:
1.
Kliknte na Start, Nastaven a pot na Ovldac panely.
2.
Objev se okno Ovldacho panelu. Kliknte na Pidat nebo odebrat

programy.
3.
Objev se okno Pidat nebo odebrat

Pidat/odebrat sousti systmu.
4.
Objev se okno Prvodce instalac. Vyberte Sov sluby v seznamu

soust a kliknte na Podrobnosti.
5.
Objev se okno Sluby st. Vyberte Technologie Universal Plug and

Play a kliknte na OK.
147
programy.
Kliknte
na
6.
Kliknte na Next, abyste zahjili instalaci a postupujte dle pokyn

Windows prvodce.
Systm se me dotazovat na originln Windows XP CD-ROM.
Vlote CD-ROM a ukate cestu Windows na sprvn umstnn jednotky
CD-ROM.
Pro aktivaci vaeho nastaven je nezbytn restartovat v systm
Windows Kliknte OK pro restart vaeho systmu Windows.
7.
Prvodce instalac oznm, e instalace probhla spn. Kliknte na

Dokonit pro ukonen.
10 PLOHA E: SLOVNK
Slovnk nabz vysvtlen termn a zkratek, kter byly pouity v uivatelskm
prvodci.
AP: Access Point: Stanice, kter pedv a pijm data v WLAN (Wireless Local
Area Network). Pro bezdrtov zazen se Access point chov jako most do LAN.
ATM: Asynchronous Transfer Mode: Metoda penosu, ve kter se data
uspodvaj do 53-bytovch jednotek. Ve vztahu k ostatnm bukm ATM
buky postupuj asynchronn.
BC: Vyslac komunikace, ve kter odeslatel doruuje kadmu astnkovi v
sti.
BER: Bit Error Rate: Procento bit, kter obsahuje chyby ve vztahu k celkovmu
potu doruench bit.
148
Bridge: Zazen, kter propojuje dv st a rozhoduje, kter data ze st by

mly bt odeslny.
Bridge Mode: Reim mostu se pouv, kdy je jeden PC pipojen do Ethernetu
ze strany LAN nebo USB portu. Metoda penosu pemostn IEEE 802.01D se
pouv pro peklenut mezi stranou WAN (ADSL) a stranou LAN (Ethernet nebo
USB), nap. uchovat nebo odeslat.
CBR: Constant Bit Rate: Stl rychlost penosu, kter je ideln pro streaming,
kter pouvme ji v prbhu stahovn. Jedn se data, jako jsou audio nebo
video soubory.
Cell: Jednotka penosu v ATM, kter se skld z velikostn danho rmce. Ten
obsahuje hlaviku o velikosti 5 x 8 bit a vlastn zprvu o velikosti 48 x 8 bit.
CHAP: Challenge Handshake Authentication Protocol: Lep ochrana ne PAP,
CHAP, kter pouv uivatelskho jmna a hesla v kombinaci s nhodn
vygenerovanou vzvou. Ta se ovem mus ovit pouitm funkce
jednosmrnho vypotvn adresy.
CLP: Cell Loss Priority: ATM buky maj dv rovn priority, CLP0 a CLP1. CLP0
maj pednost. V ppadech velkho datovho peten se mohou CLP1 chybn
buky vyadit se seznamu, aby se pro CLP0 buky zachoval pomr ztrty
bunk.
CO: Central Office: V stedn se na mstn smyce se domc a kancelsk
telefonn linky se spojuj a jdou pes pepojovac vybaven, aby se pipojily do
jinch steden. Vzdlenost z stedny je ovlivnna tm, zda me nebo neme
bt signl ADSL podporovn danou linkou.
CPE: Customer Premises Equipment. CPE specifikuje vybaven na stran
zkaznka nebo na stran LAN.
CRC: Cyclic Redundancy Checking: Metoda pro kontrolu chyb v penosu dat
mezi dvma potai, CRC aplikuje polynomickou funkci (16 nebo 32-bitovou) na
blokaci dat. Vsledek tto polynomick funkce je pidn k penosu dat. Clov
pota aplikuje ty sam polynomick funkce na data. Jestlie hostc a clov
pota dostanou ten sam vsledek, penos byl spn proveden. V jinm
ppad odeslatel obdr oznmen, aby znovu poslal data.
DHCP: Dynamic Host Configuration Protocol: Komunikan protokol, kter
umouje stovm administrtorm, aby mohli zadit a piadit IP adresy
potam uvnit st. DHCP poskytuje zvltn adresy potam v sti, kter
umouj spojen do Internetu pes Internet protokol (IP). DHCP me
pronajmat IP adresy nebo poskytovat stl statick adresy tm potam,
kter to potebuj (servery apod.).
DMZ: Demilitarized Zone: Pota hostitel nebo s, kter se chov jako neutrln
zna mezi soukromou a veejnou st. DMZ zamezuje pm pstup do serveru
nebo njakho potae uvnit soukrom st vnjm uivatelm. Vnj uivatel
posl poadavky do DMZ a ta zahajuje relace ve veejn sti na zklad tchto
poadavk. DMZ neme zahjit relaci v soukrom sti, me pouze odeslat
paket do soukrom st tak, jak je poadovn.
149
DNS: Domain Name System: Metoda umstnn a pekladu jmna domny do

Internetovho protokolu (IP), kde je jmno domny jednoduch a vznamn
pro internetovou adresu.
DSL: Digital Subscriber Line: Technologie, kter provd irokopsmov spojen
pes standardn telefonn linky.
DSLAM: Digital Subscriber Line Access Multiplexer: Pouvnm multiplexnch
technik DSLAM pijm signly ze zkaznickch DSLAM linek a umsuje signly
na vysokorychlostn hlavn penosnou linku. DSLAM jsou obyejn situovny v
stednch telefonnch spolenost.
Encapsulation: Zapouzden jedn datov struktury uvnit jin. Napklad
pakety mohou bt zabaleny v rmci ATM bhem penosu. FEC: Forward Error
Correction: Technika opravy chyb pi odesln je metoda, ve kter se
zpracovvanmu paketu dat pes algoritmus pidv extra chyby, kter
upravuje bity do paketu. Jestlie je penen zprva chybn, tyto bity jsou
pouity na opravu chybnch bit, a to bez optovnho penosu.
Firewall: Firewall je nstroj, kter provd jak bnou, tak i uivatelskou
bezpenostn strategii, a to ve snaze o obranu proti vetelcm. Firewall funguje
tak, e analyzuje a proiuje IP pakety, kter poruuj pravidla definovan ve
sprvci firewallu. Firewall je umstnn v mst vstupu do st. Vechny pchoz
nebo odchoz data mus projt na pezkoumn pes firewall.
Fragmentation: Rozbit paketu na men pakety. To je zpsobeno jak
neschopnost penosovho mdia podporovat pvodn velikost paketu nebo tak i
neschopnost pijmacho potae obdret paket takov velikosti. Fragmentace
vznikne, kdy odeslatel/MTU je vt ne pjemce/MRU.
FTP: File Transfer Protocol. Standardizovan internetov protokol, kter je
nejjednodu pro penos soubor z jednoho potae do druhho pes Internet.
FTP pouv pro svoji funkci Internet TCP/IP protokoly.
Full Duplex: Penos dat se me penet a pijmat na stejnm bzi penosu
signlu a ve stejnm ase. Full Duplex linky jsou obousmrn.
G.dmt: formln G.992.1, G.dmt je forma ADSL, kterou pouv Discrete
MultiTone (DMT) technologie. G.dmt ve sv konstrukci obsahuje rozdlova.
G.lite: formln G.992.2, G.lite je standardn cesta pro instalaci ADSL slueb.
G.lite umouje spojen o rychlosti a do 1.5 Mbps downstream a 128 kbps
upstream. G.lite nepotebuje rozdlova na stran uivatele, protoe rozdlen
se provd na vzdlenm konci (telefonn spolenosti).
Gateway: Msto na sti, kter je vstupem do jin st. Napklad router je
brnou, kter spojuje LAN s WAN.
Half Duplex: Penos dat se me penet a pijmat na stejnm bzi penosu
signlu, ale u ne ve stejnm ase. Half Duplex linky jsou obousmrn.
HEC: Headed Error Control: kontrola ATM chyb pomoc pouvn algoritmu
CRC na ptm z pti osmibitovch prvk v hlavice ATM buky tak, aby
vytvela vlastnosti kontroly. Pouvnm HEC mohou bt jednobitov chyby v
150
hlavice opraveny nebo mohou bt detekovny chyby v hlavice o velikosti vce

bit.
HNP: Domc sov procesor
Host: V kontextu Internetovho protokolu je hostujc pota ten, kter m pln
dvousmrn pstup do ostatnch pota na Internetu.
IAD: Integrated Access Device: Zazen, kter multiplexuje a demultiplexuje
komunikaci na CPE pro penos do CO do a ven z jednoduch telefonn linky.
IP: Internet Protocol: Metoda pomoc n se informace posl z jednoho potae
do druhho pes Internet. Kad z hostujcch pota m zvltn IP adresy,
kter je odliuj od jinch pota na Internetu. Kad poslan paket dat
zahrnuje odeslatele, IP adresu a pjemce s jeho IP adresou.
LAN: Local Area Network: Skupina pota. Tato skupina pota sdl zazen
jako tiskrny, harddisky, scannery a optick zazen. Potae v LAN bn sdl
internetov pipojen pes njak druh routeru, kter pipojuje potae do WAN.
LLC: Logical Link Control: Zajiuje bod rozhran do MAC podvrstvy. V ppad,
e nkter protokoly jsou peneny skrze ten sam virtuln obvod je poteba
pout LLC zabalen.
MAC Address: Media Access Control Address: Zvltn slo hardwaru na
potai nebo zazen, kter je identifikuje nebo m vztah k IP adrese tohoto
zazen.
MC: Multicast: Komunikace,
specifickch pjemc v sti.
kter
zahrnuje
jednoho
odeslatele
vce
MRU: Maximum Receive Unit: MRU je velikostn nejvt paket, kter me

modem pijmout. Bhem PPP komunikace bude protjek PPP spojen indikovat
jeho MRU a pijme jakoukoliv hodnotu a do tto ve. Aktuln MTU spojen PPP
bude nastaveno do menho z nsledujcch: MTU anebo MRU na protj
stran. V ppad obvykl komunikace protjek pijme tento MRU a nepole
paket s informacemi, kter bude vt ne tato hodnota.
MSS: Maximum Segment Size: Znan rozsah dat, kter TCP zale
v jednoduchm, nefragmentovanm IP paketu. Jestlie je spojen vytvoeno
mezi LAN klientem a hostitelem na stran st WAN, LAN klient a WAN hostitel
budou bhem TCP spojen ukazovat jejich maximln segmentan velikost
(Maximum Segment Size).
MTU: Maximum Transmission Unit: Nejvt velikost paketu, kter me bt
odesln modemem. Jestlie fronta v sti njakho paketu je vt ne hodnota
MTU, pak se bude paket fragmentovat ped penosem. Bhem PPP komunikace
bude protjek PPP spojen indikovat jeho MRU a pijme jakoukoliv hodnotu a
do tto ve. MTU spojen PPP bude nastaveno do menho z nsledujcch: MTU
anebo MRU na protj stran
NAPT: Network Address and Port Translation: NAPT, kter je rozenm NAT,
mapuje mnoho soukromch vnitnch adres do jedn IP adresy. Vnj s (WAN)
me tuto jednu IP adresu rozpoznat, ale neme rozpoznat individuln zazen
IP adres, kter jsou peloeny pomoc NAPT.
151
NAT: Network Address Translation: Peklad IP adresy jedn st na odlinou IP

adresu, kterou rozpoznv jin s. To dv vnj (WAN) sti schopnost odliit
zazen ve vnitn (LAN) sti, tud m vnitn s privtn sadu IP adres
piazenou DHCP serverem, kterou vnj s nerozpozn.
PAP: Password Authentication Protocol: Autorizan protokol, ve kterm se
autorizace provd pomoc uivatelskho jmna a hesla.
PDU: Protocol Data Unit: Rm pro penesen data pes datovou linku vrstvy 2.
Ping: Packet Internet Groper: Zazen, kter se pouv na uren, zda
pslun zazen je on-line nebo pipojeno k sti, a to tak, e pole testovac
paket a vykv na odpov.
PPP: Point-to-Point Protocol: Metoda penosu a zabalen IP paket mezi
uivatelem PC a ISP. PPP je obousmrn protokol, kter se pen pes sriov
rozhran.
Proxy: Zazen, kter uzavr pm spojen z vnj st (WAN) do vnitn st
(LAN). Vechny penosy mus projt pes proxy, aby se dostaly do nebo ven z
LAN. Vnitn adresy zazen v LAN si dky tto funkci uchovvaj soukrom.
PVC: Permanent Virtual Circuit: Software, kter definuje logick spojen v sti.
Virtuln okruh, kter je uivateli dostupn permanentn.
RIP: Routing Information Protocol: dc protokol, kter zajiuje, aby vichni
hostitel v pslunch stch sdleli ty sam informace o smrovch cestch. V
RIP hostitelsk pota zale jeho celkovou smrovac tabulku do jinho
hostitelskho potae kadch X sekund, kde X zna dobu cyklu. Pijmac
hostitelsk pota bude stdav opakovat ten sam proces zaslnm t sam
informace do jinho hostitelskho potae. Tento proces se opakuje tak dlouho,
dokud vechny hostitelsk potae v dan sti nesdl ty sam smrovac
informace.
RIPv1: RIP Version 1: Jeden z prvnch dynamickch smrovacch protokol,
kter byly pouity v Internetu. RIPv1 byl vyvinut proto, aby distribuoval
informace o schopnostech dosahu st pro to, co dnes povaujeme za
jednoduch topologie.
RIPv2: RIP Version 2: Sdl ty sam zkladn koncepty a algoritmy jako masky
podst, autorizaci a extern smrovac tag, dal hop adresy a hromadn
rozesln dat (multicasting) jako doplnk k volnmu en dat (broadcasting).
Router Mode: Md smrovae: Smrovac md se pouv, kdy je vce ne
jeden PC pipojen do strany LAN Ethernetu a/nebo USB portu. ADSL WAN
pstup m tedy monost sdlet s vcensobnmi uzly v LAN. Peklad sov
adresy (NAT) m podporu, tud jedna IP adresa ze strany WAN se me sdlet
mezi vcensobnmi zazenmi ze strany LAN. DHCP se pouv proto, aby
slouil kadmu zazen ze strany LAN a IP adresm.
SNAP: SubNetwork Attachment Point.
SNMP: Simple Network Management Protocol: Pouv se na to, aby dil sprvu
st a monitoroval zazen na sti. SNMP je formln popsno v RFC 1157.
152
SNR: Signal-to-Noise Ratio: SNR je vpotov pomr uitenho signlu a umu

menho v decibelech. m je pomr vt, tm je signl kvalitnj.
Subnet Mask: Maska podst: Zkratka pro SUBNETwork Mask, maska podst
je metoda pouvan IP protokolem na filtrovn zprv do pslun sti st,
zvan jako pods. Maska podst se skld z binrn ablony, kter se ukld v
klientskm potai, serveru nebo routeru. Tato ablona se srovnv s
pchozmi IP adresami, aby se urilo, zda se m paket pijmout nebo
odmtnout.
TCP: Transfer Control Protocol: Pracuje dohromady s Internetovm protokolem,
rozesl data mezi potai pes Internet. TCP udruje stopy paket a zajiuje
jejich eln smrovn.
TFTP: Trivial File Transfer Protocol: Jednoduch verze FTP protokolu, kter
nem autorizan heslo nebo clovou konstrukn kapacitu.
Trellis Code: Pokroilej metoda FEC (Oprava chyb pi odesln - Forward
Error Correction). V ppad, e je tato metoda aktivovna, poskytuje lep
kontrolu chyb, ale za cenu pomalejho penosu paketu. V opanm ppad, tj.
e Trellis Code je vypnut, zv se penos paket, ale se snenou kontrolou
chyb.
TTL: Time To Live: Hodnota v IP paketu, kter ukazuje, zda se paket il st
pli dlouho a ml by bt vyazen. UBR: Unspecified Bit Rate: Md penosu, ve
kterm se pen obvykle soubor, email apod.. UBR se me liit od typu dat.
USB: Universal Serial Bus: Standardn rozhran mezi potaem a perifernmi
zazenmi (tiskrna, extern zazen, digitln kamery, scannery, zazen pro
sov rozhran, modemy atd.), kter umouj penos o rychlosti o 12Mbps.
UDP: User Datagram Protocol: Protokol, kter se pouv msto TCP, a to v
ppad, kdy nen vyadovn spolehliv pjem. Na rozdl od TCP, UDP
nevyaduje od pjemce vodn komunikaci (handshake). UDP zasl pakety v
jednosmrnm penosu.
VBR-nrt: Variable Bit Rate non real time: Penos buky s VBR-nrt zvis na
jistch kritrich.
VC: Virtual Circuit: Virtuln obvod je obvod v sti, kter se jev jako fyzick
peruen cesty. Ve skutenosti je to zen soubor zdroj obvodu, kter
umstuj specifick obvody tak, aby uspokojily poadavky na putovn dat v
sti.
VCI: Virtual Channel Identifier: Virtuln kanl, kter se identifikuje pomoc
zvltn seln tag, Ta se vyznauje 16-bitovm polem v hlavice buky ATM.
elem tohoto virtulnho kanlu je stanoven msta, kam by buka mla
cestovat.
VC-Mux: Virtual Circuit based Multiplexing: Ve virtulnm obvodu zaloenm na
multiplexovn je sdruen protokol st jasn identifikovn pomoc VC
(virtulnho obvodu), kter je pipojen ke dvma stanicm ATM (kad protokol
mus bt peveden odlinmi VC).
153
VPI: Virtual Path Identifier: Virtuln cesta pro smrovn bunk, kter jsou
oznaeny osmibitovm polem v ATM hlavice buky.
WAN: Wide Area Network: WAN pokrv rozshlou geografickou oblast
telekomunikanch st.
Vhradn dovozce ADSL zazen ASUS a WELL pro R a SR:

JOYCE R, s.r.o., Venhudova 6, 614 00 Brno
www.joyce.cz; e-mail: support@joyce.cz
U PPADNCH DOTAZ NA TECHNICKOU PODPORU VDY UVDJTE:
TYP ZAZEN, SRIOV SLO (S/N) A NZEV FIRMY, KDE JSTE ZAZEN
ZAKOUPILI.
dn st tto pruky nesm bt publikovna, reprodukovna, penesena
nebo upravena bez pedchozho vdom a psemnho souhlasu firmy JOYCE R,
s.r.o.
154
11 PLOHA D: PROHLEN O SHOD
155
156

Czmanual Wellpti-850g

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Czmanual Wellpti-850g

Uploaded by

Copyright:

Available Formats

WELL PTI-810S

5.3 BASIC ..............................................................................37

BASIC: Main information ...................................................... 37

ADVANCE: Configuration NAT ......................................... 68

5.5 ADVANCE: STATUS ........................................................75

ADVANCE: Status Main Information ................................. 75

5.6 ADVANCE: SYSTEM MANAGEMENT .............................85

Management All Status..................... 85

5.7 ADVANCE: SPECIFIC FEATURE ....................................96

ADVANCE: Specific Feature Virtual Server ...................... 96

5.8 ADVANCE: WIRELESS (JEN PRO MODEL PTI-850G) ..............109

5.9 ADVANCE: FIREWALL ..................................................116

PLOHA A: NETWORK ADDRESS TRANSLATION

PLOHA B: ASTO POKLDAN OTZKY

PLOHA C: PRVODCE ODSTRAOVN ZVAD

PLOHA D: UPNP NASTAVEN VE WINDOWS XP

PLOHA D: PROHLEN O SHOD

WELL ADSL routerm nsledujc znaky:

vyhovuje specifikacm IEEE 802.3/802.3u a automatickmu vbru

v plnm rozsahu vyhovuje standardm ANSI T1.413 vydn 2., ITU-T

podporuje PPPoA (RFC2364)

802.11g bezdrtov s (jen u modelu PTI-850G)

vyhovuje standardu IEEE 802.11g

IP routovn RIPv1 a RIPv2

kontrolu stavu paket (SPI)

podporuje funkci UPnP

vestavn 4 portov 10/100Mb/s Ethernetov switch vyhovujc IEEE

zen z webovho rozhran

upgrade firmwaru pes FTP

Tento dokument poskytuje popis a pouit webovho rozhran ADSL routeru,

vod, poskytuje krtk pedstaven produktu a uivatelsk

Seznmen se s ADSL routerem, poskytuje specifikace zazen.

Popisuje mechanizmus hardwaroveho pipojen.

Nastaven potae se systmem Windows pro komunikaci s

Sprva zazen, popisuje strnky, kter naleznete v BASIC a

Network Address Translation, zasvcen do pekladu sov

asto kladen dotazy, kolekce uitench otzek a odpovd

Prvodce odstraovnm problm, kolekce otzek a odpovd

UPnP nastaven, postup konfigurace UPnP pod Windows XP.

Slovnek, definice termn a akronym bezdrtovho ADSL

Osobn pota (PC/notebook s/bez nainstalovanho 11b nebo 11g

Pentium II kompatibiln procesor a vy.

64 MB RAM nebo vce.

Minimln 50 MB volnho msta na disku

Ethernet Network Interface Controller (NIC) RJ-45 port (Sovou kartu).

Ethernetov kabel (CAT5).

Jeden ADSL router

Jeden CD-ROM (Manul/Prvodce rychlm nastavenm)

Jeden sov adaptr

Jeden RJ-11 ADSL kabel

Jeden CAT-5 Ethernetov kabel

Svt, kdy je router zapojen do st

Blik, kdy router odesl/pijm data. (port 1 LAN)

Blik, kdy je systm routeru pipraven.

Svt, kdy je navzno PPP spojen.

Port pro pipojen poskytovatele ADSL slueb.

10/100MB/s porty Ethernet pro pipojen sovch zazen.

Nvrat nastaven routeru k tovrnmu nastaven.

Konektor pro sov adaptr 9V AC/1A nebo 12V DC/1A

Svt, kdy je router zapojen do st

Blik, kdy router odesl/pijm data. (port 1 LAN)

Blik, kdy router odesl/pijm data. (port 2 LAN)

Blik, kdy router odesl/pijm data. (port 3 LAN)