You are on page 1of 42

Michelangelo Wave 125

INDICE

Indice

PREMESSA

II

PRECAUZIONI

II

DICHIARAZIONE CE DI CONFORMITA'

II

INFORMAZIONI RELATIVE ALL’UTILIZZO DI QUESTO APPARATO WIRELESS

III

1. INTRODUZIONE

 

1.1

1.1. WIRELESS LAN

1.1

 

1.1.1.

TIPOLOGIE DI RETI WIRELESS

1.2

1.2. CARATTERISTICHE

 

1.2

1.3. DESCRIZIONE LED

1.4

1.4. DESCRIZIONE PORTE

1.4

2. INSTALLAZIONE

2.1

2.1.

INSTALLAZIONE HARDWARE

2.1

3. CONFIGURAZIONE

 

3.1

3.1. CONFIGURAZIONE PC

3.1

3.2. ACCESSO ALLA CONFIGURAZIONE

3.2

3.3. CONFIGURAZIONE

LINEA ADSL

3.2

3.4. CONFIGURAZIONE WIRELESS

3.5

 

3.4.1. IMPOSTAZIONI DI SICUREZZA (WEP)

3.6

3.4.2. IMPOSTAZIONI DI SICUREZZA (WPA)

3.6

ASSISTENZA E CONTATTI

La maggior parte dei problemi può essere risolta consultando il paragrafo Risoluzione dei problemi nel manuale utente, oppure facendo riferimento alla sezione Supporto > Aiuto in linea presente sul nostro sito www.digicom.it. Se, dopo un’attenta lettura delle procedure ivi descritte, non riusciste comunque a risolvere il problema, vi invitiamo a contattare il rivenditore presso cui è stato acquistato il prodotto e, in ultima analisi, l’assistenza Digicom.

Sito Internet:

http://www.digicom.it

E-mail:

support@digicom.it

È possibile stampare il modulo di “RICHIESTA ASSISTENZA” scaricandolo dal nostro sito Internet www.digicom.it nella sezione Supporto > Riparazioni e Garanzia, o prelevando il file PDF dal CD-ROM incluso nella confezione (ove presente).

I

Michelangelo Wave 125

Premessa

PREMESSA

È vietata la riproduzione di qualsiasi parte di questo manuale, in qualsiasi forma, senza esplicito consenso scritto della Digicom S.p.A. Il contenuto di questo manuale può essere modificato senza preavviso. Ogni cura è stata posta nella raccolta e nella verifica della documentazione contenuta in questo manuale, tuttavia la Digicom non può assumersi alcuna responsabilità derivante dall’utilizzo della stessa. Tutte le altre marche, prodotti e marchi appartengono ai loro rispettivi proprietari.

PRECAUZIONI

Al fine di salvaguardare la sicurezza, l’incolumità dell’operatore e il funzionamento dell’apparato, devono essere rispettate le seguenti norme per l’installazione. Il sistema, compresi i cavi, deve venire installato in un luogo privo o distante da:

Polvere, umidità, calore elevato ed esposizione diretta alla luce del sole. Oggetti che irradiano calore. Questi potrebbero causare danni al contenitore o altri problemi. Oggetti che producono un forte campo elettromagnetico (altoparlanti Hi-Fi, ecc.) Liquidi o sostanze chimiche corrosive.

CONDIZIONI AMBIENTALI Temperatura ambiente da -5 a +45°C

Si dovrà evitare ogni cambiamento rapido di temperatura e umidità.

Umidità relativa dal 20 a 80% n.c.

AVVERTENZE GENERALI Per evitare scosse elettriche, non aprite l’apparecchio o il trasformatore. Rivolgetevi solo a personale qualificato. Scollegate il cavo di alimentazione dalla presa a muro quando non intendete usare l’apparecchio per un lungo periodo di tempo. Per scollegare il cavo tiratelo afferrandolo per la spina. Non tirate mai il cavo stesso. In caso di penetrazione di oggetti o liquidi all’interno dell’apparecchio, scollegate il cavo di alimentazione e fatelo controllare da personale qualificato prima di utilizzarlo nuovamente.

PULIZIA DELL’APPARATO Usate un panno soffice asciutto senza l’ausilio di solventi.

VIBRAZIONI O URTI Attenzione a non causare vibrazioni o urti.

Questa apparecchiatura può essere utilizzata nei seguenti paesi: IT, DE, ES, PT, BE, NL, GB, IE, DK, GR, CH.

DICHIARAZIONE

IT, DE, ES, PT, BE, NL, GB, IE, DK, GR, CH. DICHIARAZIONE DI CONFORMITA' Noi, Digicom

DI CONFORMITA'IT, DE, ES, PT, BE, NL, GB, IE, DK, GR, CH. DICHIARAZIONE Noi, Digicom S.p.A. via

Noi, Digicom S.p.A. via Volta 39 - 21010 Cardano al Campo (Varese - Italy), dichiariamo sotto la nostra esclusiva responsabilità, che il prodotto a nome Michelangelo Wave 125, al quale questa dichiarazione si riferisce, soddisfa i requisiti essenziali della sotto indicata Direttiva:

1999/5/CE del 9 Marzo 1999 R&TTE (riguardante le apparecchiature radio e le apparecchiature terminali di telecomunicazione e il reciproco riconoscimento della loro conformità) come designato in conformità alle richieste dei seguenti Standard di Riferimento o ad altri documenti normativi:

EN 55022 EN 300 328-2 EN 301 489-1 EN 301 489-17 EN 55024 EN 60950

EN 300 328-2 EN 301 489-1 EN 301 489-17 EN 55024 EN 60950 Smaltimento delle apparecchiature

Smaltimento delle apparecchiature obsolete Tutti i prodotti elettrici ed elettronici devono essere smaltiti separatamente rispetto alla raccolta differenziata municipale, mediante impianti di raccolta specifici designati dal governo o dalle autorità locali. Quando sul prodotto è riportato il simbolo di un bidone della spazzatura barrato da una croce, significa che l’apparato è coperto dalla direttiva europea 2002/96/EC (WEEE). Sono previste sanzioni in caso di smaltimento abusivo di detti prodotti.

dalla direttiva europea 2002/96/EC (WEEE). Sono previste sanzioni in caso di smaltimento abusivo di detti prodotti.
dalla direttiva europea 2002/96/EC (WEEE). Sono previste sanzioni in caso di smaltimento abusivo di detti prodotti.

II

Michelangelo Wave 125

Premessa

INFORMAZIONI RELATIVE ALL’UTILIZZO DI QUESTO APPARATO WIRELESS (RADIO LAN)

Questo apparato è conforme ai requisiti essenziali ed agli altri principi sanciti dalla Direttiva 1999/5/CE.

Pertanto, in accordo con quanto previsto dall’art. 6.3 del D.Lgs. 9.5.01 n.269, si informa che l’uso di questo apparato è regolamentato da:

D. M. 28/5/03, per la fornitura al pubblico dell’accesso R-LAN alle reti e servizi di telecomunicazione.

D.Lgs 1.8.2003, n.259, art. 104 (attività soggette ad autorizzazione generale) e art. 105 (libero uso), per uso privato.

Marcatura

Il prodotto riporta sull’apparato, sulla confezione e sul libretto di istruzioni, il simbolo di allarme

restrizione all’uso dell’apparecchiatura.

di allarme restrizione all’uso dell’apparecchiatura. in quanto esiste una Restrizioni Nazionali Questo prodotto

in quanto esiste una

Restrizioni Nazionali Questo prodotto è soggetto a restrizioni nazionali per l’utilizzo all’interno della comunità europea ed altri paesi extracomunitari. Nella maggior parte dei paesi appartenenti alla Comunità Europea la banda di frequenza 2400-2483,5 MHz è stata liberalizzata per l’utilizzo di Wireless LAN. Tuttavia in alcuni paesi vigono delle restrizioni sull’uso di frequenze, canali, potenza emessa o utilizzo in aree pubbliche.

Di seguito una lista di restrizioni esistenti al momento della redazione di questo documento. La lista potrebbe modificarsi ed

evolvere nel tempo, perciò consigliamo l’utilizzatore ad informarsi presso gli organi e le autorità competenti in ambito locale sullo stato ultimo della regolamentazione per l’utilizzo delle frequenze Wireless LAN 2.4GHz.

Note Pur non appartenendo alla Comunità Europea, i paesi: Norvegia, Svizzera e Liechtenstein applicano la direttiva europea 1999/

5/EC.

I limiti massimi per la potenza irradiata sono di 100mW specificati in EIRP (Effective Isotropic Radiated Power) ad eccezione dei paesi dove sono previste delle limitazioni sulla potenza irradiata. Il livello EIRP di un dispositivo può essere calcolato sommando il guadagno dell’antenna utilizzata (specificato in dBi) al valore della potenza emessa disponibile al connettore d’antenna (specificato in dBm).

Italia

Questo prodotto è conforme alla specifiche di Interfaccia Radio Nazionali e rispetta il Piano Nazionale di ripartizione delle frequenze

in Italia. Se non viene installato all’interno del proprio fondo, l’utilizzo di prodotti Wireless LAN richiede una “Autorizzazione Generale”.

Consultare il sito http://www.comunicazioni.it/it per maggiori informazioni.

Belgio

Il Belgian Institute for Postal Services and Telecommunications (BIPT) deve essere informato di qualsiasi link Wireless in Outdoor che raggiunga un raggio superiore ai 300 metri. Consultare il sito http://www.bipt.be per maggiori dettagli.

Francia Nella banda di frequenza 2400-2483,5 MHz la potenza di emissione è limitata a 10 mW EIRP quando il prodotto è utilizzato in esterno (Outdoor). Non ci sono restrizioni per l’utilizzo nella restante parte della banda 2.4Ghz o nell’utilizzo in interni (Indoor). Consultare il sito http://www.arcep.fr per maggiori informazioni.

Uso di antenne esterne

Il prodotto è conforme alle norme e limiti della normativa vigente quando utilizzato con l’antenna fornita a corredo. Nel caso di

rimozione dell’antenna originale ed utilizzo di una antenna diversa, l’utilizzatore deve assicurarsi di non infrangere o superare i limiti

o le restrizioni imposte in ambito interno ed esterno dalle normative vigenti nel paese.

Impostazione del Regulatory Domain (canali utilizzabili) I prodotti vengono forniti con l’impostazione del Regulatory Domain per la Comunità Europea (ETSI). Il Regulatory Domain definisce quali canali sono ammessi all’uso in quel specifico contesto locale (Paese o lista di paesi). Per gli apparati che permettono la modifica di tale impostazione, l’utilizzatore deve assicurarsi di non infrangere le limitazioni imposte sull’uso dei canali (e relative potenze) vigenti nel paese.

III

Michelangelo Wave 125

Premessa

INFORMAZIONI SULLA SICUREZZA

Leggete attentamente le istruzioni e norme qui riportate prima di accendere il dispositivo. Violare tali norme potrebbe essere illegale e potrebbe creare situazioni di pericolo. Per ognuna delle situazioni descritte è necessario fare riferimento alle disposizione e norme del caso.

Il dispositivo è una radio ricetrasmittente a bassa potenza. Quando è in funzione, invia e riceve energia a

radiofrequenza (RF). Il dispositivo produce campi magnetici, per questa ragione deve essere tenuto lontano da supporti magnetici quali dischetti, nastri ecc. Il funzionamento dell’apparecchio vicino a dispositivi elettrici ed elettronici quali radio, telefoni, televisioni e computer può causare interferenze.

telefoni, televisioni e computer può causare interferenze. INTERFERENZE L ’apparecchio, così come tutti i

INTERFERENZE

L’apparecchio, così come tutti i dispositivi senza fili, è soggetto a interferenze che possono influire sulle prestazione del dispositivo.

UTILIZZO IN AUTOche possono influire sulle prestazione del dispositivo. Non utilizzate il dispositivo se siete alla guida. Nel

Non utilizzate il dispositivo se siete alla guida. Nel caso di utilizzo su autovetture, è necessario verificare se i dispositivi elettronici del veicolo siano protetti contro l’emissione RF. Non installate il dispositivo nello spazio che l’airbag occuperebbe gonfiandosi.

nello spazio che l’airbag occuperebbe gonfiandosi. UTILIZZO IN AEREO Spegnete il dispositivo quando siete in

UTILIZZO IN AEREO

Spegnete il dispositivo quando siete in aereo scollegando l’alimentazione e disattivando la batteria di backup interna. L’utilizzo di dispositivi GSM su aeromobili è illegale.

L’utilizzo di dispositivi GSM su aeromobili è illegale. UTILIZZO ALL’INTERNO DEGLI OSPEDALI Spegnete il

UTILIZZO ALL’INTERNO DEGLI OSPEDALI

Spegnete il dispositivo in prossimità di apparecchiature medicali, in particolare potrebbero verificarsi interferenze con stimolatori cardiaci e protesi acustiche. Ponete la massima attenzione nell’utilizzo dell’apparecchio all’interno

di ospedali e centri sanitari, in quanto è possibile che siano in uso dispositivi sensibili a segnali esterni di

radiofrequenza. Nei centri sanitari, dove espressamente indicato, l’apparecchio va tenuto spento.

espressamente indicato, l’apparecchio va tenuto spento. UTILIZZO IN PROSSIMITÀ DI MATERIALI ESPLOSIVI Non

UTILIZZO IN PROSSIMITÀ DI MATERIALI ESPLOSIVI

Non utilizzate il dispositivo in depositi di carburante, impianti chimici o in aree caratterizzate dalla presenza di gas esplosivi o dove operazioni con esplosivi sono in corso. Sarà necessario rispettare le limitazioni e attenersi a qualunque norma o disposizione prevista.

e attenersi a qualunque norma o disposizione prevista. MODALITÀ D’USO Non utilizzate il dispositivo a contatto

MODALITÀ D’USO

Non utilizzate il dispositivo a contatto col corpo umano, non toccate l’antenna se non strettamente necessario. Utilizzate solo accessori approvati. Consultate i manuali di eventuali dispositivi che dovete collegare all’apparecchio. Non collegate dispositivi incompatibili.

IV

Michelangelo Wave 125

1.

INTRODUZIONE

Introduzione

Grazie per la fiducia accordataci nell’acquistare un prodotto Digicom!

Michelangelo Wave 125 le permetterà di collegare

il suo ufficio o dipartimento aziendale ad Internet

e di creare una rete Wireless LAN in modo

semplice ed efficiente. Le stazioni della sue rete locale LAN Wireless e cablata avranno la possibilità di accedere ad Internet per la navigazione (WWW, HTTP) o l’accesso alla posta elettronica (e-mail) o altri servizi Internet utilizzando la linea ADSL ed un abbonamento per singolo utente.

Tutte le operazioni di instaurazione del link saranno gestite in modo completamente automatico e trasparente da Michelangelo Wave 125 , senza intervento alcuno da parte degli utilizzatori della rete.

intervento alcuno da parte degli utilizzatori della rete. Potrà inoltre sfruttare le funzionalità avanzate del

Potrà inoltre sfruttare le funzionalità avanzate del Router per gestire in modo efficiente l’accesso ad Internet dei suoi computer, realizzando se necessario, l’esportazioni di servizi interni.

In

questo manuale troverà tutte le informazioni necessarie per collegare Michelangelo Wave 125 alla rete di computer

e

configurare opportunamente l’insieme in pochi minuti.

1.1. WIRELESS LAN

Una Wireless LAN è una rete di computer, comparabile ad una rete cellulare, che utilizza i segnali radio per far comunicare i computer tra loro, invece di veri e propri cavi.

La Wireless LAN può essere utilizzata sia in ufficio sia in casa e rende il lavoro più semplice grazie alla vera mobilità del computer che non è più “legato” ad un cavo di rete che ne limita di fatto l’ubicazione.

Gli utenti di una Wireless LAN possono utilizzare ed accedere alle stesse risorse a cui hanno accesso sulla normale rete Ethernet cablata. Le schede di rete o adattatori Wireless per computer portatili o desktop supportano gli stessi protocolli delle schede di rete Ethernet.

Generalmente un utente “Wireless” non nota alcuna differenza sostanziale nell’utilizzo della WLAN in confronto alla rete cablata, a parte il vantaggio di essere veramente “mobile”.

In molte circostanze è necessario poter accedere a risorse come server, stampanti o accessi Internet raggiungibili

sulla rete cablata. L’Access Point Wireless sarà il punto di accesso a tutte queste risorse per i computer Wireless. L’utilizzo della tecnologia Wireless LAN porta molti vantaggi, tra cui la mobilità ed il basso costo di realizzazione (comparato ai costi di un cablaggio strutturato). Una rete WLAN mette a disposizione le informazioni in qualsiasi locazione coperta dal segnale. Una rete WLAN può essere gestita, modificata e rilocata in modo molto semplice e veloce. L’interoperabilità con altri sistemi basati sulla tecnologia IEEE 802.11b e IEEE 802.11g permette di integrare ed espandere le possibilità di utilizzo in modo semplice ed efficace.

1.1

Michelangelo Wave 125 Introduzione 1.1.1. TIPOLOGIE DI RETI WIRELESS Access Point LAN Infrastructure Tipologia di
Michelangelo Wave 125
Introduzione
1.1.1. TIPOLOGIE DI RETI WIRELESS
Access
Point
LAN
Infrastructure
Tipologia di rete Wireless a stella che prevede la presenza di
un
Access Point.
Internet
In
questa modalità l’Access Point rappresenta l’equivalente di
ROUTER
un
hub o switch di rete, concentra le connessioni di una serie
di
client e permette la comunicazione tra essi. L’A.P. può
anche svolgere le funzioni di gateway verso la LAN cablata.
Server
Internet
ROUTER
LAN
Infrastructure con Roaming
Michelangelo Wave 125 supporta il Roaming 802.11 che
permette alla stazione Wireless di muoversi all’interno di
una area coperta da più Access Point, passando da un
A.P. all’altro senza mai perdere la connessione con la rete
Wireless.
Access
Access
Point
Point

Prerequisiti Computer con scheda di rete Ethernet o compatibile 802.11b/g Protocollo Tcp/Ip installato su ogni macchina Cavi di rete UTP Cat.5 con connettori RJ45 su entrambe le estremità Linea ADSL su linea analogica con connettore RJ11 Abbonamento ADSL singolo utente Dati abbonamento ADSL

Contenuto della confezione 1 Michelangelo Wave 125 1 Alimentatore 12VDC 1 cavo di linea RJ11 – RJ11 1 cavo di rete RJ45 - RJ45 1 Cd-rom con il manuale completo 1 Guida rapida di installazione

1.2.

CARATTERISTICHE

ADSL ADSL2 (ITUG.922.3), ADSL2+ (ITUG.922.5), READSL, DELT Standard ADSL: ANSI T1.413 Issue 2, ITU G.922.1 (G.dmt), ITU G.992.2 (G.lite) Protocolli Supportati : RFC 2364 (PPP over ATM), RFC 2516 (PPP over Ethernet), RFC 1483 Interfaccia WAN ADSL: Connettore RJ11

LAN Switch 4 porte 10/100 Mbit/s MDI / MDI-X su tutte le porte

WIRELESS Tecnologia Wireles IEEE 802.11g e 802.11b 2.4GHz Supporto modalità 802.11g+ a 125 Mbit/s DSSS Direct Sequence Spread Spectrum 13 canali Velocità Wireless: Automatic, 125 Mbit/s, da 54 a 1 Mbit/s

1.2

Michelangelo Wave 125

Antenna esterna Supporto crittografia dati WPA-PSK e WEP64/128 bit Interoperabile Wi-Fi ®

Introduzione

Accesso ad Internet Accesso condiviso ad Internet. Tutti i PC connessi alla LAN oppure alla WLAN (se opportunamente configurati) potranno accedere in modo sicuro ad Internet, contemporaneamente ed in modo trasparente. Abbonamento per singolo utente. Grazie alle funzionalità di NAT, tramite un abbonamento Internet per singolo utente tutti i PC potranno navigare contemporaneamente.

Restrizioni accesso WLAN Accesso controllato alla LAN. Se necessario è possibile abilitare l’accesso alla LAN solamente ai client Wireless abilitati. Accesso controllato alla WAN. Se necessario è possibile abilitare l’accesso alla WAN (Internet) solamente ai client Wireless abilitati.

Funzioni Internet Avanzate Virtual Servers. Permette a utenti Internet di accedere a computer presenti sulla propria LAN User-Defined Virtual Servers. Permette a utenti Internet di accedere a servizi speciali messi a disposizione sulla propria LAN. Special Internet Applications e supporto ALG. Permette di utilizzare applicazioni Internet speciali come Internet Videoconferencing, Telephony, Games Servers ecc. DMZ. E’ possibile rendere direttamente visibili (esporre) da Internet tutti i servizi offerti da una macchina, senza applicare alcuna restrizione.

Configurazione e Monitor Configurazione semplice ed immediata attraverso un comune browser (Explorer, Netscape, ecc.) l Gestione e monitoraggio da una qualsiasi stazione di LAN locale o remota Supporto protocollo UpnP (Universal Plug and Play) per Windows XP, 2000 e Me.

Sicurezza e protezione dei dati Accesso alla configurazione protetto da password Access List. Creazione di gruppi di utenti ai quali restringere o negare l’utilizzo di Internet con log visualizzabiile. Filtro su URL in uscita. Tutti i pacchetti di dati provenienti dal link WAN vengono controllati e verificati. Tutte le richieste di accesso a stazioni presenti in LAN sono automaticamente filtrate e bloccate. Ogni accesso non autorizzato proveniente da Internet è bloccato proteggendo la sicurezza dei dati presenti in LAN. Protezione automatica da attacchi di tipo Denial of Service. Supporto VPN Passthrough per i protocolli L2TP, PPTP e IPSEC. Log delle operazioni ed eventi diretto, via e-mail o syslog.

FUNZIONI DI VPN GATEWAY (solo modelli con funzione VPN Gateway) Supporto IPSec standards, incluso IKE, DES, 3DES, AES Supporto fino a 8 Tunnel VPN.

1.3

Michelangelo Wave 125

1.3. DESCRIZIONE LED

Introduzione

Michelangelo Wave 125 1.3. DESCRIZIONE LED Introduzione Power Verde Acceso – Il dispositivo è acceso. Spento

Power Verde

Acceso – Il dispositivo è acceso. Spento – Il dispositivo è spento o non collegato all’alimentatore.

Status

Spento – Operatività normale. Lampeggiante – durante l’accensione o accensione aggiornamento firmware.

LAN

Per ognuna delle porte LAN.

100BT – Acceso se la porta corrispondente opera a 100Mb/s. Lampeggiante durante il trasferimento di dati.

-

10BT - Acceso se la porta corrispondente opera a 10Mb/s. Lampeggiante durante il trasferimento di dati.

-

-

Spento se nessuna connessione di LAN è attiva sulla porta.

WLAN

Acceso – Wireless

abilitato.

Spento – Nessuna connessione wireless attiva. Flashing – Durante la trasmissione o ricezione di dati wireless (di rete o di utenti).

ADSL

Acceso – Connessione ADSL stabilita. Spento – Nessuna connessione ADSL. Flashing - Durante la trasmissione o ricezione di dati sulla sezione ADSL.

INTERNET

Acceso - Connessione PPPoE/PPTP effettuata con successo

1.4. DESCRIZIONE PORTE

Power Connettore per la connessione all’alimentatore. NOTA: Utilizzare unicamente l’alimentatore fornito nella
Power
Connettore per la connessione all’alimentatore.
NOTA: Utilizzare unicamente l’alimentatore fornito nella confezione, pena il possibile
danneggiamento del dispositivo e conseguente invalidazione delle condizioni di garanzia.
LAN 1 – 4
Por te LAN per la connessione di computer o rete LAN.
Utilizzare cavi RJ45 diritti. Tutte le porte sono in grado di autoconfigurarsi come “Uplink”
all’occorrenza.
Reset
(Reset al Default) Questo pulsante effettua il reset del dispositivo al default di
fabbrica.
Tenere premuto il pulsate per 5 secondi, fino all’accensione del led Status, quindi rilasciare
il pulsante ed attendere il riavvio del dispositivo.
ADSL
Por ta RJ11 per la connessione alla linea ADSL.

1.4

Michelangelo Wave 125

2.

INSTALLAZIONE

Installazione

2.1. INSTALLAZIONE HARDWARE

1. Posizione

Scegliete una locazione che sia vicina:

Alla linea ADSL alla rete elettrica 220V ad uno switch o presa di rete RJ45 10BaseT o 100 BaseT in una posizione centrale rispetto alla rete Wireless che volete creare.

2. Collegate il dipsositivo all’alimentatore fornito nella confezione (12V dc) e accendetelo tramire l'interruttore Ver ificate che dopo una decina di secondi siano accesi i led Power e Wireless

3. Collegate il vostro PC tramite cavo di rete Ethernet CAT.5 (diritto) ad una delle porte LAN del dispositivo Ver ificate che si accenda il led 10BT o 100BT corrispondente alla porta che state utilizzando.

2.1

Michelangelo Wave 125

3.

CONFIGURAZIONE

Configurazione

Questo manuale si riferisce alla versione Firmware 4.10.00.04. Nelle versioni Firmware successive alcuni menù potrebbero differire; verificate sempre la disponibilità di un nuovo manuale se la vostra versione firmware fosse differente.

3.1. CONFIGURAZIONE PC

Per accedere alla configurazione di Michelangelo Wave 125 è indispensabile che il vostro computer utilizzi il protocollo TCP/IP dopodichè il metodo più semplice è quello di utilizzare il servizio di DHCP server di Michelangelo Wave 125; l’alternativa è quella di modificare manualmente l’indirizzo IP del vostro computer.

Di seguito sono riportate le indicazioni per entrambe le modalità.

IMPOSTAZIONE COME CLIENT DHCP Windows® XP

1. Dal menù Start selezionate -> Pannello di Controllo -> Rete e Connessioni Internet , Risorse di rete e selezionate Visualizza risorse di rete.

2. Selezionate Connessione alla rete locale (LAN) e visualizzate le Proprietà, selezionate Protocollo Internet (TCP/ IP) e premete sul pulsante Proprietà.

3. Per impostare il Computer come client DHCP dovete selezionare Ottieni automaticamente un Indirizzo IP, a questo punto potete chiudere le finestre confermando con OK.

4. Riavviate Windows® per rendere attive le nuove impostazioni.

Macintosh®

1. Dal Pannello di controllo selezionate Preferenze di Sistema (System Preferences).

2. Cliccate sull’icona Network.

3. Selezionate Mostra: Ethernet Integrata (Built-in Ethernet).

4. Cliccate sul pulsante TCP/IP.

5. Selezionate Utilizzo di DHCP (Using DHCP).

6. Chiudete il pannello Network.

Linux

Di seguito verranno date alcune informazioni su come configurare le risorse di rete utilizzando il Centro di Controllo

KDE, con la distribuzione Suse 6.2.

1. Attivate il Control Center.

2. Selezionate Configurare la scheda di rete nel menù Network Basic.

3. Selezionate Assegnazione automatica degli indirizzi (via DHCP).

4. Confermate con Termina.

INDIRIZZI IP STATICI

Windows® XP

1. Dal menù Start selezionate -> Pannello di Controllo -> Rete e Connessioni Internet , Risorse di rete e selezionate Visualizza risorse di rete.

2. Selezionate Connessione alla rete locale (LAN) e visualizzate le Proprietà, selezionate Protocollo Internet (TCP/ IP) e premete sul pulsante Proprietà.

3. Per impostare un indirizzo IP dovete selezionare Utilizza il seguente indirizzo IP: ed inserite Indirizzo IP 192.168.0.2, la Subnet mask 255.255.255.0 ed il Gateway 192.168.0.1. Confermate con OK le nuove impostazioni.

4. Riavviate Windows® per rendere attive le nuove impostazioni.

3.1

Michelangelo Wave 125

Configurazione

Macintosh®

1. Dal Pannello di controllo selezionate Preferenze di Sistema (System Preferences).

2. Cliccate sull’icona Network.

3. Selezionate Mostra: Ethernet Integrata (Built-in Ethernet).

4. Cliccate sul pulsante TCP/IP.

5. Selezionate Manualmente (Manually).

6. Inserite i valori per IP 192.168.0.2, Maschera di sottorete (Subnet Mask) 255.255.255.0 e Router 192.168.0.1.

7. Chiudete il pannello Network.

Linux

Di seguito verranno date alcune informazioni su come configurare le risorse di rete utilizzando il Centro di Controllo

KDE, con la distribuzione Suse 6.2.

1. Attivate il Control Center.

2. Selezionate Configurare la scheda di rete nel menù Network Basic.

3. Selezionate Impostazione degli indirizzi statici, ed inserite Indirizzo IP 192.168.0.2, la Subnet mask 255.255.255.0.

4. Per impostare il gateway, cliccate su Routing e inserite l’indirizzo 192.168.0.1 nel campo Gateway predefinito.

3.2. ACCESSO ALLA CONFIGURAZIONE

Aprite il vostro Browser (esempio Internet Explorer) e collegatevi all’indirizzo http://192.168.0.1 Alla richiesta di autenticazione inserite come nome utente admin e come password password.

inserite come nome utente admin e come password password. 3.3. CONFIGURAZIONE LINEA ADSL Prima di configurare

3.3. CONFIGURAZIONE LINEA ADSL

Prima di configurare la sezione ADSL verificate di disporre di tutti i dati necessari:

Linee Singolo Utente

- Nome utente e password di accesso

- VPI e VCI (di default sono VPI =8 e VCI=35)

- Protocollo (di default è PPPoA)

Linee Multi Utente

- Indirizzo IP Pubblico

- Subnet Mask

- Gateway

1) Cliccate sul link Setup Wizard per iniziare la configurazione della linea ADSL. 2) Cliccate sul tasto Next 3) Selezionate l’opzione Manual Selection e cliccate sul tasto Next. 4) Inserite i valori corretti di VPI e VCI, come indicati dal vostro contratto ADSL e cliccate sul tasto Next.

3.2

Michelangelo Wave 125

Linee Singolo Utente

Configurazione

5)

Wave 125 Linee Singolo Utente Configurazione 5) Per linee Singolo Utente standard impostate PPPoA e

Per linee Singolo Utente standard impostate PPPoA e VC-BASED Se sul contratto viene indicato che la linea è di tipo PPPoE impostate il Multiplexing in LLC-BASED.

6)

di tipo PPPoE impostate il Multiplexing in LLC-BASED. 6) Inserite il nome utente per l’accesso nel

Inserite il nome utente per l’accesso nel campo Login Name, e la relativa password nel campo Password.

Nel campo Connect behavior impostate Keep Alive per mantenere il router sempre collegato alla linea ADSL.

Solitamente tutti questi tipi di abbonamento non hanno un indirizzo fisso, pertanto selezionate Automatic nei due parametri successivi.

7)

Cliccate sul tasto Finish e successivamente sul tasto Close.

3.3

Michelangelo Wave 125

Linee Multi Utente

Configurazione

5)

Wave 125 Linee Multi Utente Configurazione 5) Per questo tipo di linee il protocollo da utilizzare

Per questo tipo di linee il protocollo da utilizzare è IP over ATM con Multiplexing LCC-BASED.

6)

utilizzare è IP over ATM con Multiplexing LCC-BASED. 6) Nel campo IP address impostate l’indirizzo IP

Nel campo IP address impostate l’indirizzo IP che vi è stato assegnato dal vostro Provider. Nel campo IP Subnet Mask inserite la Subnet Mask che vi è stata fornita, se nel contratto è 255.255.255.255 inserite 255.255.255.0 Nel campo Gateway IP Address inserite il Gateway che vi è stato fornito nel contratto; solitamente corrisponde ai primi 3 campi del vostro indirizzi con 254 finale.

Nel campo DNS Server inserite uno degli indirizzi DNS che trovate sul contratto.

7)

Cliccate sul tasto Finish e successivamente sul tasto Close

3.4

Michelangelo Wave 125

3.4. CONFIGURAZIONE WIRELESS

Configurazione

Cliccate sul link Wireless per accedere alla pagina di configurazione della sezione Wireless.

alla pagina di configurazione della sezione Wireless. Region: Selezionate Europe, questo parametro abiliterà

Region:

Selezionate Europe, questo parametro abiliterà l’utilizzo dei soli canali Wireless utilizzabili in

SSID:

Europa. Inserite il nome della rete Wireless che volete creare.

Mode:

Selezionate dalla lista la modalità operativa dell’Access Point 802.11b rete Wireless 11Mbit/s 802.11g rete Wireless 54Mbit/s 802.11g & 802.11b reteWireless compabile con entrambi gli standard. Se alla vostra rete accederanno SOLO client a 11 o a 54 Mbit/s selezionate solo la modalità necessaria per avere le massime prestazioni. 802.11g+ (TI) rete Wireless compatibile solo con dispositivi che supportano la modalità G+ (basata su Tecnologia Texas Instruments) a 125 Mbit/s.

Channel No:

Selezionate dalla lista il numero del

canale Wirelss che volete utilizzare.

Broadcast SSID:

Disabilitando questa opzione la rete Wireless non sarà visibile (HIDE SSID) da eventuali Site Survey o Discover effettuati dai client; solo i client che conoscono am priori il nome della rete potrannoaccedervi.

3.5

Michelangelo Wave 125

Configurazione

EnableWireless Access Point:

Disabilitando quest’opzione la sezione Wireless del dispositivo viene spenta.

3.4.1. IMPOSTAZIONI DI SICUREZZA (WEP)

Cliccate sul tasto Configure WEP per abilitare e configurare la crittografia WEP

WEP per abilitare e configurare la crittografia WEP Security System: Selezionate WEP WEP Data

Security

System:

Selezionate WEP

WEP Data Encryption:

Selezionate 64 bit o 128 bit per attivare il livello di crittografia scelto.

Authentication Type:

Selezionate il tipo di autenticazione che volete impostare (consigliato Automatic).

Key1~4:

Selezionate la chiave di crittografia che volete utilizzare (è possibile impostare fino a 4 chiavi, solo quella selezionata è attiva). La chiave deve essere composta da 10 caratteri ESADECIMALI (HEX) per il livello di crittografia

a

64bit e da 26 caratteri ESADECIMALI (HEX) per il livello di crittografia a 128bit.

Passphrase:

Per semplificare la memorizzazione delle chiavi di crittografia è possibile generare automaticamente

le 4 Key utilizzando l’algoritmo Passphrase, inserendo una stringa di testo e premendo il tasto Generate Keys.

Ver ificate che tutti i client dispongano dell’algoritmo di generazione Passphrase prima di utilizzare questo metodo. Cliccate sul tasto Save per salvare le impostazioni.

3.4.2. IMPOSTAZIONI DI SICUREZZA (WPA)

Cliccate su Configure per abilitare e configurare la crittografia WPA.

Configure per abilitare e configurare la crittografia WPA. Security System: Selezionate WPA-PSK. PSK:

Security System:

SelezionateWPA-PSK.

PSK:

Inserite la chiave di crittografia, una stringa di caratteri comporta da un minimo di 8 ad un massimo

di 63 caratteri.

Encryption:

Selezionate la voce TKIP.

3.6

Michelangelo Wave 125

Cliccate sul tasto Save per salvare le impostazioni.

Configurazione

3.4.3. IMPOSTAZIONI DI SICUREZZA (MAC CONTROL)

Se avete la possibilità di conoscere a priori quali utenti Wireless si collegheranno alla rete, potete abilitare l’accesso ai soli client autorizzati effettuando il riconoscimento sulla base dell’indirizzo fisico (MAC Address) della scheda Wireless che utilizzano.

Per abilitare queste impostazioni di sicurezza selezionate l’opzione Trusted Wireless stations only e cliccate sul tasto Set Station.

Wireless stations only e cliccate sul tasto Set Station. T rusted Wireless Station In questa tabella

Trusted Wireless Station In questa tabella verranno visualizzati in colonna tutti i Client Wireless abilitati ad accedere alla rete. Other Wireless Station In questa tabella verranno visualizzati in colonna tutti i Client Wireless NON abilitati ad accedere alla rete; i nuovi Client verranno visualizzati con il nome UNKNOWN.

Per modificare il nome di un Client (nome mnemonico) selezionatelo e cliccate sul tasto Edit

(nome mnemonico) selezionatelo e cliccate sul tasto Edit P ersonalizzate il nome e cliccate sul tasto

Personalizzate il nome e cliccate sul tasto Update.

Per aggiungere una nuovo Client alla lista (non ancora collegato all’Access Point) inserite il nome mnemonico nel campo Name e l’indirizzo MAC nel campo Address (nella forma xx:xx:xx:xx:xx:xx ) e cliccate sul tasto Add.

Per spostare i client tra le due liste, selezionate i client e cliccate sulle frecce di direzione >> e <<

3.5. ACCESSO AD INTERNET

Arrivati a questo punto, la configurazione basilare del dispositivo è stata effettuata. Automaticamente vengono bloccati tutti i tentativi di accesso dall’esterno per proteggere la vostra rete compresi attacchi DoS (Denial of Service) e Port Scan (scansione di porte). Per accedere correttamente ad Internet, tutti i PC con indirizzo IP fisso (non assegnato tramite DHCP Server) dovranno necessariamente avere come indirizzo di Gateway l’indirizzo IP del Michelangelo ed i DNS forniti dal vostro Provider.

3.7

Michelangelo Wave 125

Configurazione

Aprite il vostro Browser e verificate il funzionamento della connessione Internet.

3.6. SALVATAGGIO E RIPRISTINO CONFIGURAZIONE

Cliccate sul link Administration e successivamente accedete alla pagina Config File.

e successivamente accedete alla pagina Config File. Salvataggio configurazione Cliccate sul tasto Backup e

Salvataggio configurazione Cliccate sul tasto Backup e selezionate l’opzione Salva, salvate il file in una cartella a vostra scelta sul PC.

Ripristino di una configurazione salvata Cliccate sul tasto Sfoglia… e selezionate il file di configurazione che volete ripristinare. Cliccate sul tasto Restore.

Ripristino configurazione di fabbrica Cliccate sul tasto Factory Defaults per ripristinare tutte le impostazioni di fabbrica. Te r minata la procedura il router sarà raggiungibile all’indirizzo 192.168.0.1

3.8

Michelangelo Wave 125

Configurazione Avanzata

4. CONFIGURAZIONE AVANZATA

Wave 125 Configurazione Avanzata 4. CONFIGURAZIONE AVANZATA T utte le funzionalità avanzate del dispositivo si dividono

Tutte le funzionalità avanzate del dispositivo si dividono principalmente in due gruppi:

Controllo di accesso ad Internet, permette di limitare l’accesso alle risorse internet ad una o più macchine. Gestione di servizi “pubblici”, permette di rendere disponibili servizi server al mondo Internet (Server posta, Server FTP, Server WEB… )

4.1. ADVANCED - INTERNET

In questa sezione è possibile rendere accessibili da Internet tutti i servizi di una macchina e definire dei filtri URL per bloccare l’accesso a determinati siti Web.

filtri URL per bloccare l’accesso a determinati siti Web. DMZ: Questa funzione, se abilitata, permette di

DMZ:

Questa funzione, se abilitata, permette di rendere un solo (1) computer della LAN completamente esposto agli utenti Internet, senza implementare alcuna restrizione alle comunicazioni bilaterali tra il computer e l’utente Internet. Ciò permette di dare accesso a server speciali, che utilizzano software client proprietary o che necessitano di comunicazioni bilaterali.

L’indirizzo IP visibile agli utenti Internet è quello statico o dinamicamente assegnato dal provider Internet. Per permettere l’accesso, qualsiasi sicurezza del Firewall viene scavalcata creando una situazione

di potenziale rischio, pertanto utilizzate questa funzione a proprio rischio e pericolo, solamente se

le funzioni di Virtual Server e Firewall Roules non sono sufficienti. Indicate il PC da esporre in DMZ dal menù a tendina, il PC deve essere inserito nel PC Database.

Specials Application: Questa funzione permette l’utilizzo di applicazioni particolari attraverso un NAT.

l’utilizzo di applicazioni particolari attraverso un NAT. A fronte di una sessione in uscita con destinazione

A fronte di una sessione in uscita con destinazione le porte inserite nella colona Outgoing ports, viene

4.1

Michelangelo Wave 125

Configurazione Avanzata

automaticamante creato un Virtual Server sulle porte descritte nella colonna Incoming Ports. Con indirizzo di destinazione, IP che ha generato l’outgoing.

In questa modalità è quindi possibile utilizzare una funzionalità da più PC, senza moficare le configurazioni dei dispositivi che si collegano, UN SOLO PC ALLA VOSTA potrò utlizzare la la special Application.

URL Filter:

Questa funzione permette di bloccare l’accesso a siti web che contengono particolari parole nell’indirizzo.

- Disable: Disabilita la funzione di URL Filter.

- Block Always: Attiva la funzione di URL Filter.

- Block By Schedule: Attiva la funzione di URL Filter solo nei giorni e nelle fascie orarie definite nella finestra Schedule. Cliccate sul tasto Configure URL Filter per definire i filtri.

sul tasto Configure URL Filter per definire i filtri. Current Filter String mostra l’elenco delle parole

Current Filter String mostra l’elenco delle parole che vengono bloccate. Per aggiungere dei nuovi filtri, inserite la parola da bloccare nel campo Add Filter String e cliccate sul tasto Add. Per cancellare un filtro, selezionate la parola da eliminare e cliccate sul tasto Delete, oppure sul tasto Delete All per cancellare TUTTI i filtri.

Inserite i filtri in modo più preciso possibile, bloccando parole o sigle di uso comune si rischia di bloccare l’accesso anche a siti da visualizzare. La ricerca delle parole è effettuata sul link URL, per esempio la pagina Digicom con l’elenco dei prodotti è: http:// www.digicom.it/italiano/prodotti/tabelle/home_pro.htm, se in questa stringa compare una delle parole indicate la pagina NON sarà visualizzabile.

Trusted PC permette l’accesso incondizionato a tutti i siti da un solo PC. (il PC deve essere inserito nel PC Database). Cliccate sul tasto Save per salvare le impostazioni.

4.2

Michelangelo Wave 125

4.2. ADVANCED – DYNAMIC DNS

Configurazione Avanzata

Dynamic DNS permette agli utenti Internet di accedere ai vostri Virtual Servers utilizzando un URL invece di un indirizzo IP, risolvendo anche il problema dell’indirizzo IP dinamico che può cambiare da connessione in connessione.

Per utilizzare questa funzione è necessario effetuare una registrazione gratuita al servizio Dynamic DNS all’indirizzo www.dyndns.org

al servizio Dynamic DNS all’indirizzo www.dyndns.org Abilitate il servizio selezionando l’opzione Use a

Abilitate il servizio selezionando l’opzione Use a Dynamic DNS Service. Compilate i campi restanti con i dati della vostra registrazione effettuata sul sito www.dyndns.org e cliccate sul tasto Save per salvare la configurazione.

Grazie a questo servizio al indirizzo indicato in Host Name corrisponderà sempre l’indirizzo IP di WAN del dispositivo anche se dinamico.

4.3. ADVANCED – FIREWALL RULES

La funzione primaria del Firewall è quella di bloccare gli attacchi DoS (Denial of Service). Un attacco DoS non mira a penetrare le difese e carpire dati ma piuttosto a saturare la banda disponibile sulla connessione Internet rendendola di fatto inutilizzabile. Questa funzione è già attiva, in questo menù di configurazione è possibile creare regole specifiche per abilitare o bloccare il passaggio di un traffico dati specifico. E’ necessaria un attenta pianificazione per evitare di incorrere in situazioni di compromissione della sicurezza.

La sezione Firewall Rules si divide in due parti:

Incoming:

Regole per la gestione di tutto il traffico in ingresso.

Outgoing:

Regole per la gestione di tutto il traffico in uscita.

4.3.1. INCOMING RULES

Tutte le sessioni provenienti dall’esterno (da Internet) dirette all’indirizzo di WAN del router vengono bloccate.
Tutte le sessioni provenienti dall’esterno (da Internet) dirette all’indirizzo di WAN del router vengono bloccate.

Per permettere il passaggio di queste sessioni è possibile creare delle apposite regole.

4.3

Michelangelo Wave 125

Cliccate sul tasto Add per creare una nuova regola:

Configurazione Avanzata

Add per creare una nuova regola: Configurazione Avanzata Service: Selezionate dalla lista il tipo di sessione

Service:

Selezionate dalla lista il tipo di sessione da controllare.

Action:

Se non trovate nella lista l’applicazione corretta, fate riferimento al capitolo 4.4 per aggiungere nuovi servizi. Selezionate il tipo di azione da intraprendere al riconoscimento della sessione selezionata:

-

ALLOW always. Permette sempre il passaggio della sessione.

ALLOW by schedule, otherwise block. Permette il passaggio della sessione solo nei giorni e nella fascia oraria indicata nella finestra schedule.

-

- BLOCK always. Blocca sempre il passaggio della sessione indicata.

- BLOCK by schedule, otherwise allow. Blocca il passaggio della sessione solo nei giorni e

Send to LAN Server:

fascie orarie indicate nella finestra schedule. Selezionate dalla lista (tratta da PC Database) il PC che dovrà ricevere le sessioni

WAN Users:

Selezionate Any per rendere disponibile il servizio a tutto Internet oppure selezionate Single

Log:

address o Address Range per indicare quali indirizzi IP possono utilizzare il servizio. Selezionate il tipo di logging che volete effettuare in relazione a questa regola:

-

Always. Tutto il traffico in Ingresso che viene processato da questa regola (permesso o bloccato)

viene inserito nel Log. Questa opzione viene utilizzata solitamente nella prima fase di debug delle regole inserite.

- Never. Questa regola NON viene inclusa nel Log.

- Match. Tutte le sessioni in Ingresso che corrispondono alla regola inserita vengono

- Not Match. Tutte le sessioni in Ingresso che non corrispondono alla regola inserita vengono loggate.

loggate.

Effettuando una configurazione come quella proposta nell’immagine, da Internet sarà possibile accedere ai Servizi Te r minal sul PC con indirizzo 192.168.0.68 (i servizi terminal utilizzano la porta 3389 in tcp).

4.4

Michelangelo Wave 125

4.3.2. OUTGOING RULES

Configurazione Avanzata

Tutte le sessioni generate dalla LAN e dirette ad Intrenet sono permesse:

generate dalla LAN e dirette ad Intrenet sono permesse: E’ possibile bloccare alcune sessioni aggiungendo nuove

E’ possibile bloccare alcune sessioni aggiungendo nuove regole, cliccate sul tasto Add per creare una nuova regola:

cliccate sul tasto Add per creare una nuova regola: Service: Selezionate dalla lista il tipo di

Service:

Selezionate dalla lista il tipo di sessione da controllare.

Action:

Se non trovate nella lista l’applicazione corretta, fate riferimento al capitolo 4.4 per aggiungere nuovi servizi. Selezionate il tipo di azione da intraprendere al riconoscimento della sessione selezionata:

 

-

ALLOW always. Permette sempre il passaggio della sessione.

-

ALLOW by schedule, otherwise block. Per mette il passaggio della sessione solo nei giorni e nella fascia oraria indicata nella finestra schedule.

 

- BLOCK always. Blocca sempre il passaggio della sessione indicata.

- BLOCK by schedule, otherwise allow. Blocca il passaggio della sessione solo nei giorni e

LAN Users:

fascie orarie indicate nella finestra schedule. Selezionate Any per estendere questa regola a tutti i PC di LAN oppure selezionate Single PC per

WAN Users:

indicare a quale PC la regola si riferisce (il PC deve essere inserito nel PC Database). Selezionate Any per estendere la regola a tutte le sessioni che hanno per destinazione un qualsiasi

Log:

indirizzo Internet; selezionate Single address o Address Range per limitare la regola a un indirizzo o ad un gruppo di indirizzi di destinazione. Selezionate il tipo di logging che volete effettuare in relazione a questa regola:

 

-

Always. Tutto il traffico in Uscita che viene processato da questa regola (permesso o bloccato)

viene inserito nel Log. Questa opzione viene utilizzata solitamente nella prima fase di debug delle regole inserite.

- Never. Questa regola NON viene inclusa nel Log.

- Match. Tutte le sessioni in Uscita che corrispondono alla regola inserita vengono loggate.

- Not Match. Tutte le sessioni in Uscita che non corrispondono alla regola inserita vengono loggate.

Effettuando una configurazione come quella proposta nell’immagine vengono bloccate TUTTE le connessioni FTP verso l’esterno, tutti i PC NON potranno scaricare il FTP da Internet.

4.5

Michelangelo Wave 125

4.3.3. ORDINE DELLE REGOLE

Configurazione Avanzata

Le regole in lista vengono processate in ordine, dalla numero 1 alla Default. In alcuni casi l’ordine è importante:

1 alla Default. In alcuni casi l’ordine è importante: Analizziamo la regola n ° 2, questa

Analizziamo la regola n°2, questa regola blocca (BLOCK always) tutte le connessioni FTP. Volendo permettere ad un PC di effettuare questa connessioni è necessario inserire la regola n°1 che permette il passaggio delle sessioni FTP generate dal PC 192.168.0.68.

In questo caso il numero della regola è importante, se venisse sempre processata prima la regola 2, tutte le sessioni FTP verrebbero bloccate anche quelle abilitate per l’IP 192.168.0.68

Per spostare una regola, selezionatela cliccando sul pallino nella prima colonna, cliccate sul tasto funzione Move ed inserite il numero delle posizione in cui la regola deve essere inserita.

4.6

Michelangelo Wave 125

4.4. ADVANCED – FIREWALL SERVICE

Configurazione Avanzata

Il dispositivo include già un elenco di servizi da utilizzare nelle Firewall Rules, in questo menù di configurazione è possibile definire dei servizi personalizzati.

è possibile definire dei servizi personalizzati. Cliccate sul tasto Add per aggiungere un nuovo servizio.

Cliccate sul tasto Add per aggiungere un nuovo servizio.

Cliccate sul tasto Add per aggiungere un nuovo servizio. Name: Inserite un nome mnemonico per il

Name: Inserite un nome mnemonico per il servizio da creare Type: Selezionate il tipo di procotollo utilizzato Start-Finish Port: Inserite il numero di porta o il range di porte utilizzare dal servizio.

Cliccate sul tasto Save per salvare il nuovo servizio.

4.5. ADVANCED – OPTIONS

Respond to Ping on Internet: Se abilitate quest’opzione il router risponderà al Ping sull’indirizzo IP
Respond to Ping on Internet: Se abilitate quest’opzione il router risponderà al Ping sull’indirizzo IP di WAN.
MTU Size:
Enable UPnP:
Advertisement Period:
Inserite la dimensione massima dei pacchetti di Ping al quale il router risponderà. (il Ping effettuato
da MS-Dos al default è di 32Byte)
Se selezionato abilita la configurazione tramite UPnP (Universal Plug n’ Play)
Il tempo è espresso in minuti, inserite un valore da 1 a 1440.

Advertisement Time ti Live: Inserite il numero di Hops, il valore deve essere compreso tra 1 e 255.

4.7

Michelangelo Wave 125

4.6. ADVANCED – SCHEDULE

Configurazione Avanzata

La maggior parte delle funzioni avanzate del dispositivo possono essere attivate solo in fasce orarie prestabilite. In questa pagina di configurazione è possibile definire queste fasce.

pagina di configurazione è possibile definire queste fasce. La prima sezione da configurare è Local Time;

La prima sezione da configurare è Local Time; configurate i parametri come nell’immagine, salvate le impostazioni con il tasto Save e successivamente effettuate un reboot del router.

Attendete che il router si colleghi alla linea Adsl e riaccedete a questa pagina di configurazione. Ver ificate che Current Time indichi l’orario e la data corretta.

Selezionate i giorni della settimana dalla lista e la fascia oraria. Salvate le impostazioni con il tasto Save.

4.8

Michelangelo Wave 125

4.7. ADVANCED – VIRTUAL SERVER

Configurazione Avanzata

Questa pagina di configurazione permette di rendere accessibili dall’esterno alcuni servizi server di uso comune.

dall’esterno alcuni servizi server di uso comune. Selezionate il servizio da rendere accessibile

Selezionate il servizio da rendere accessibile dall’esterno dalla lista Servers, abilitate la funzione con Enable e indicate quale PC ospita tale server selezionandelo dalla lista PC (Server). Il PC deve essere già inserito nel PC Database.

Se il servizio necessario non è indicato in lista utilizzate la funzione Firewall roules per effettuare l’esportazione necessaria.

Cliccate sul tasto Save per salvare la configurazione, salvate dopo abilitazione o disabilitazione di un servizio.

4.8. ADMINISTRATION – PC DATABASE

In questa sezione è possibile definire un Database di PC che si collegheranno al dispositivo; alcune funzionalità del router necessitano del PC Database. Questa soluzione serve a garantire che ad un indirizzo IP corrisponda sempre lo stesso PC.

che ad un indirizzo IP corrisponda sempre lo stesso PC. Nel riquadro Known PCs vengono elencati

Nel riquadro Known PCs vengono elencati tutti i PC già inseriti e i PC che sono collegati tramite DHCP Server. Per inserire nel Database un nuovo PC, inserite un nome mnemonico nel campo Name: ed il suo indirizzo IP nel campo IP Address: (Il PC deve essere collegato alla rete).

Cliccate sul tasto Advanced Administration per accedere al menù di gestione avanzata del database.

4.9

Michelangelo Wave 125

Configurazione Avanzata

Michelangelo Wave 125 Configurazione Avanzata P er inserire nel Database un nuovo PC, inserite un nome

Per inserire nel Database un nuovo PC, inserite un nome mnemonico nel campo Name:

Nella sezione IP Address selezionate:

DHCP Client…: Il PC interessato riceverà sempre lo stesso indirizzo IP dal DHCP Server integrato nel dispositivo.

Fixed IP…:

Nella sezione MAC Address selezionate:

Automatic discovery: Utilizzando quest’opzione, al PC indicato verrà associato l’indirizzo MAC con il quale è attualmente presente in rete. (Deve essere collegato alla rete).

Utilizzando quest’opzione è possibile specificare l’indirizzo MAC del PC; è quindi possibile aggiungere PC che non sono ancora fisicamente collegati alla rete. Inserite il MAC address utilizzando i soli caratteri esadecimali (esempio 00c002ee4514)

MAC address is:

Il

PC interessato utilizza l’indirizzo IP statico indicato.

Cliccate sul tasto Add as New Entry.

Per modificare un PC nel database selezionatelo dalla lista e cliccate sul tasto Edit, dopo aver modificato la configurazione, cliccate sul tasto Update Selected PC.

Per cancellare un PC dal database selezionatelo dalla lista e cliccate sul tasto Delete.

4.10

Michelangelo Wave 125

4.9. ADMINISTRATION – LOGS

Configurazione Avanzata

In questa sezione è possibile visualizzare e gestire l’invio dei Log generati dal dispositivo.

e gestire l’invio dei Log generati dal dispositivo. View Log: Cliccando su questo tasto è possibile

View Log:

Cliccando su questo tasto è possibile visualizzare i Log generati dal dispositivo.

Send Log:

Cliccando su questo tasto i Log verranno inviati tramite E-mail all’indirizzo configurato nella sezione Administration – E-mail.

Attempted access to blocked sites:

Se selezionato, nel log vengono inseriti I tentativi di accesso a siti web bloccati tramite Url Filter. Connection to the Web-based interface of this router:

Router Operation:

Se selezionato nel log vengono inseriti anche gli accessi alla configurazione del dispositivo.

Se selezionato, nel log venogno inseriti anche le informazioni relativa alle operazioni basilari del router (accensione, connessione alla linea Adsl, sincronizzazione orologio…)

Known DoS attacks and Port Scan:

Se selezionato, nel log vengono inseriti anche i tipi di attacchi DoS riconosciuti. Syslog: La funzione di Syslog permette di inviare il Log in tempo reale ad un programma di Syslog:

- Disable: disabilita la funzione Syslog

- Broadcast on LAN: invia pacchetti Syslog in Broadcast

Send to this Syslog Server: invia I pacchetti Syslog all’indirizzo IP specificato.

4.11

Michelangelo Wave 125

4.10. ADMINISTRATION – E-MAIL

Configurazione Avanzata

E’ possibile pianificare l’invio dei Log e di allarmi tramite E-mail:

pianificare l’invio dei Log e di allarmi tramite E-mail: Per abilitare questa funzione selezionate l’opzione Turn

Per abilitare questa funzione selezionate l’opzione Turn E-mail notification On. Inserite l’indirizzo E-mail di destinazione nel campo Send to this E-mail Address. Inserite l’indirizzo SMTP per l’invio della posta e se necessario i dati per effettuare l’autenticazione al server di posta nei rispettivi campi.

E-mail

Alert:

in questa sezione è possibile abilitare l’invio immediato di allarme se:

 

- If a DoS attack is detected. Viene rilevato un attacco DoS.

- If a Port Scan is detected. Viene rilevato un Port Scan.

If someone attempts to access a blocked site. Un Pc di LAN cerca di accedere ad un sito Web bloccati tramite URL Filter.

-

E-mail

Logs:

In questa sezione è possibile pianificare l’invio delle E-mail

con i file di Log.

- Never. L’invio avviene solo premendo il tasto Send Log nella finestra di configurazione Logs.

- When Log is Full. L’invio avviene solo quando il file di Log ha raggiunto la dimensione massima.

- Hourly. Il Log viene inviato ogni ora.

- Daily. Il Log viene inviato ogni giorno, all’ora specificata nel campo Time seguente.

- Weekly. Il Log viene inviato una volta la settimana, nel giorno e nell’ora specificati nei campi seguenti.

4.12

Michelangelo Wave 125

4.11. ADMINISTRATION – DIAGNOSTICS

Configurazione Avanzata

In questa finestra è possibile verificare la connessione Internet.

finestra è possibile verificare la connessione Internet. Ping: Inserite l’indirizzo IP da pingare e premete sul

Ping:

Inserite l’indirizzo IP da pingare e premete sul tasto Ping.

DNS Lookup:

Questa funzione è utile per verificare se il router è correttamente connesso ad Internet. Questa funzione permette effettuare una risoluzione Dns, inserite il nome da risolvere nel campo

Routing:

Internet Name e premete il tasto Lookup; Inserendo per esempio www.digicom.it vi verrà restituito l’indirizzo 195.103.9.66 (se l’indirizzo DNS immesso in configurazione è corretto) Premete il tasto Display per visualizzare la tabella di routing del dispositivo.

4.12. REMOTE ADMIN

In alcuni casi è utile abilitare la configurazione del Router da remoto:

è utile abilitare la configurazione del Router da remoto: Enable Remote Managment: Se selezionato abilita l’accesso

Enable Remote Managment: Se selezionato abilita l’accesso alla configurazione da Internet

Port Number:

indicate una porta per la configurazione (superiore a 1024), l’indirizzo da inserire nel vostro browser per l’accesso alla configurazione viene visualizzato nella riga “Current IP Address”.

Access Permission:

Per aumentare la sicurezza, è possibile restringere l’accesso alla configurazione ad un unico indirizzo IP oppure ad un range di indirizzi.

4.13

Michelangelo Wave 125

4.13. ADMINISTRATION – ROUTING

Configurazione Avanzata

In questa finestra è possibile abilitare la funzione RIP e definire Route statiche nel caso in cui nella vostra rete siano presenti altri router.

4.14. ADMINISTRATION – UPGRADE FIRMWARE

Questa finestra permette l’aggiornamento del Fimware del dispositivo, NON effettuate alcun aggiornamento se non rilasciato direttamente da Digicom. Per effettuare l’aggiornamento seguite esattamente le istruzioni che verranno rilasciate insieme ai nuovi Firmware.

4.14

Michelangelo Wave 125

5. SERVER VPN

Server VPN

(solo modelli con funzione VPN Gateway)

5.1. VPN (IPSEC)

Questa sezione descrive il supporto VPN fornito dal dispositivo. Una VPN (Virtual Private Network) crea una connessione protetta tra due punti attraverso una rete “non sicura”, solitamente Internet. Questa connessione protetta è chiamata VPNTunnel. Esistono molti standard e protocolli per le VPN. Lo standard implementato dal dispositivo è IPSec.

IPSec

IPSec è uno standard di sicurezza VPN “near-ubiquitous” per reti basate su TCP/IP. Lavora a livello di pacchetto per autenticare e crittografare tutti i pacchetti che attraversano il VPN Tunnel. Ciò non influenza le applicazioni in uso che “vedono” il tunnel VPN come una qualsiasi connessione di rete. Le VPN basate su IPsec scambiano le informazioni attraverso connessioni logiche chiamate SA (Security Associations). Una SA è semplicemente una definizione di protocolli, algoritmi e chiavi in uso tra I due dispositivi (endpoints) VPN. Ogni IPsec VPN usa due SA, una per ogni direzione. Se si utilizza il protocollo IKE (Internet Key Exchange) per generare e scambiare le chiavi saranno presenti delle SA anche per la connessione IKE. IPSEC prevede due modalità di security:

Transport Mode – la porzione di dati (payload) del pacchetto è incapsulata e crittografata mentre l’IP header rimane in chiaro (invariato). Questa modalità NON è supportata dal dispositivo. Tunnel Mode – Tutto il pacchetto è incapsulato, compreso l’IP header originale, e un nuovo header viene generato. L’header generato è l’unico parte in chiaro. Ciò aumenta il grado di sicurezza dei dati originari. Il dispositivo utilizza sempre il Tunnel Mode.

IKE

IKE (Internet Key Exchange) è una parte opzionale ma largamente utilizzata di IPsec. IKE fornisce un metodo di negoziazione e generazione delle chiavi necessarie per IPSec. Se si utilizza IKE solamente una chiave verrà richiesta in fase di configurazione. Inoltre IKE supporta l’uso di Certificati (forniti da CA - Certification Authorities) per autenticare l’identità dell’utente o gateway VPN remoto. Se IKE non è utilizzato, tutte le chiavi e ID (SPI) devono essere inserite manualmente e non si potranno utilizzare Certificates. Questa modalità è chiamata “Manual Key Exchange”. Quando si utilizza IKE, il tunnel VPN richiede 2 fasi per essere stabilito:

Fase 1, la negoziazione e instaurazione della connessione IKE. Fase 2, la negoziazione e instaurazione della connessione IPSec. Essendo le due connessioni IKE e IPsec separate, queste hanno SA (Security Associations) diverse.

Policies

Le impostazioni delle configurazione VPN sono salvate in apposite Policies. Ogni policy definisce:

L’indirizzo IP dell’endpoint VPN remoto Il traffico che è ammesso a transitare attraverso la VPN. I parametri per le IPsec SA (Security Association) Se IKE è utilizzato, i parametri per le IKE SA (Security Association) Generalmente è necessaria almeno una (1) VPN Policy per ogni destinazione remota con la quale si desidera stabilire una connessione VPN. E’ possibile, a volte necessario, definire più Policies per una stessa destinazione remota. In questo caso l’ordine (sequenza) delle policy è importante. Le policy sono esaminate in ordine fino a trovarne ed utilizzarne una che corrisponde ai dati.

5.1

Michelangelo Wave 125

Server VPN

Configurazione VPN

La regola generale è che ognuno degli endpoint deve avere Policies corrispondenti:

RemoteVPN address

Ogni endpoint VPN deve essere configurato per iniziare o accettare connessioni con il client o

gateway VPN remoto.

Traffic Selector

Solitamente ciò richiede un indirizzo IP statico. Tuttavia un VPN Gateway può accettare connessioni in ingresso da un client remoto del quale non conosce l’indirizzo IP. Determina quale traffico uscente instaurerà una connessioneVPNe quale traffico entrante verrà accettato. Ognuno degli endpoint deve essere configurato per inviare ed accettare il traffico dell’endpoint remoto. Se si interconnettono 2 LAN è necessario che:

· Ognuno degli endpoint deve conoscere gli indirizzi IP usati sull’altro endpoint.

· Le due LAN devono utilizzare range di indirizzi IP differenti.

IKE parameters

Se si usa IKE (consigliato), le impostazioni IKE devono corrispondere (eccetto che per SA lifetime

IPsec parameters

che può essere diverso). Le impostazioni IPsec devono corrispondere su entrambi gli endpoint.

5.2

Michelangelo Wave 125

5.2.APPLICAZIONI VPN CLASSICHE

Server VPN

VPN Pass-through

PC + VPN Software INTERNET Router/Gateway VPN Server VPN Tunnel
PC + VPN Software
INTERNET
Router/Gateway
VPN Server
VPN Tunnel

In questa situazione un PC sulla LAN servita dal dispositivo, utilizza un software VPN. Il dispositivo non si comporta come un VPN endpoint. Si limita a permettere trasparentemente il passaggio dei pacchetti di una connessione VPN. Il software VPN del PC può utilizzare un qualsiasi protocollo VPN supportato dal VPN server remoto. Il VPN Server remoto deve supportare PC client che si trovano dietro ad un NAT router e che utilizzano indirizzi IP che non sono validi su Internet. Il dispositivo Router/Gateway non richiede alcuna configurazione VPN in quanto non si comporta come un VPN endpoint.

Client PC verso VPN Gateway

INTERNET VPN Gateway VPN Tunnel
INTERNET
VPN Gateway
VPN Tunnel

PC + VPN Software

In questa situazione un PC deve utilizzare un software VPN appropriato per collegarsi via Internet al dispositivo VPN Gateway. Una volta connesso il PC client avrà le stesse possibilità di accesso alle risorse della LAN dei PC fisicamente localizzati sulla LAN stessa (salvo restrizioni applicate dall’amministratore). IPsec non è l’unico protocollo che può essere utilizzato in questa situazione, ma è l’unico supportato dal VPN Gateway. Windows 2000 e Windows XP includono un programma client VPN Ipsec. La configurazione di questo client è descritta più avanti.

Connessione di 2 LAN via VPN

192.168.0.xx 192.168.1.xx INTERNET VPN Gateway VPN Gateway VPN Tunnel Questa situazione permette di collegare due
192.168.0.xx
192.168.1.xx
INTERNET
VPN Gateway
VPN Gateway
VPN Tunnel
Questa situazione permette di collegare due reti LAN. I PC serviti dai due endpoint remoti avranno la possibilità di
sfruttare un accesso protetto alle risorse remote.
Le due LAN devono usare range di indirizzi IP differenti.
Le VPN Policies ai due estremi determinano quando una connessione VPN viene stabilita e quali risorse saranno
accessibili una volta stabilita la connessione VPN.
E’ possibile stabilire altre connessioni VPN simultanee verso molte destinazioni remote.

5.3

Michelangelo Wave 125

5.3. CONFIGURAZIONE SERVER VPN

Server VPN

Wave 125 5.3. CONFIGURAZIONE SERVER VPN Server VPN Nella schermata principale del menù di configurazione del

Nella schermata principale del menù di configurazione del Server VPN vengono elencate tutte le Policies configurate sul dispositivo.

Nella prima colonna è possibile selezionare una Policies, successivamente è possibile modificarla (Edit) o cancellarla (Delete). Add Auto Policy: Questo tasto permette la creazione di una nuova Policies utilizzando IKE per lo scambio di chiavi.

Add Manual Policies:

Questo tasto permette la creazione di una nuova Policies specificando manualmente tutte le

VPN Status:

chiavi di crittografia. Mostra lo stato delle policies configurate.

5.3.1. ADD AUTO POLICY

lo stato delle policies configurate. 5.3.1. ADD AUTO POLICY Policy Name: Inserite un nome mnemonico per

Policy Name:

Inserite un nome mnemonico per la Policy che state configurando.

AddressType:

 

-

Dynamic IP Address: Selezionate quest’opzione se il Tunnel VPN verrà attivato con un server

 

Vpn connesso in Internet con un abbonamento con Indirizzo IP Dinamico (la connessione verrà generata dal dispositivo remoto)

 

-

Fixed IP Address: Selezionate quest’opzione se il Tunnel VPN verrà attivato con un server Vpn

 

connesso in Internet con un abbonamento con indirizzo IP Statico (la connessione potrà essere attivata da entrambi i server)

 

-

Fully Qualified Domain Name: Selezionate quest’opzione se è possibile risalire all’indirizzo IP

Address Data:

del server Remoto tramite un nome di dominio (anche Dynamic DNS). Inserite qui, se necessario, l’indirizzo IP o il nome di dominio relativo al campo Address Type.

NetBIOS Enable:

Abilita il passaggio di pacchetti NetBIOS nel tunnel Vpn.

5.4

Michelangelo Wave 125

Server VPN

Michelangelo Wave 125 Server VPN In questa sezione è necessario configurare gli indirizzi delle due reti

In questa sezione è necessario configurare gli indirizzi delle due reti (locale e remota) che possono utilizzare il tunnel, è possibile discriminare gli indirizzi in queste modalità:

Subnet address: Specifica un gruppo di indirizzi IP identificati dalla Subnet Address. Single Address: Indica un unico Indirizzo IP. Single PC – no subnet: questa opzione è disponibile solo in Remote Lan ed indica un singolo PC, solitamente connesso in Internet tramite Dial-Up e che quindi non dispone di Subnet.

Internet tramite Dial-Up e che quindi non dispone di Subnet. Direction: Responder Only abilita l’attivazione del

Direction:

Responder Only abilita l’attivazione del Tunnel solo a fronte di una richiesta dall’esterno (obbligatoria

Exchange Mode:

per connessioni con indirizzi dinamici) Indica il tipo di scambio di chiavi.

Diffie-Hellman (DH) Group: selezionate lo stesso gruppo su entrambi gli End-Point. Local / Remote IdentityType: solitamente vengono utilizzati gli indirizzi IP per identificare gli EndPoint, in alternativa è possibile specificare un nome di domino o un nome utente.

possibile specificare un nome di domino o un nome utente. Encryption: Selezionate l’algoritmo di crittografia da

Encryption:

Selezionate l’algoritmo di crittografia da utilizzare nella comunicazione tramite Vpn.

Authentication:

Selezionare l’algoritmo di crittografia da utilzzare durante la fase di autenticazione / attivazione

Pre-shared Key:

del tunnel VPN. Indicate la frase da utilizzare per generare tutta la crittografia della sessione Vpn

SA Life Time:

indica il tipo di validità del tunnel Vpn, terminato questo tempo è necessario effettuare nuovanete

Enable PFS:

il collegamento Se abilitato, riduce le prestazioni ma garantisce un livello maggire di sicurezza.

5.5

Michelangelo Wave 125

5.3.2. ADD MANUAL POLICY

Server VPN

Michelangelo Wave 125 5.3.2. ADD MANUAL POLICY Server VPN Policy Name: Inserite un nome mnemonico per

Policy Name:

Inserite un nome mnemonico per la Policy che state configurando.

Address Type:

- Fixed IP Address: Selezionate quest’opzione se il Tunnel VPN verrà attivato con un server Vpn

Address Data:

connesso in Internet con un abbonamento con indirizzo IP Statico (la connessione potrà essere attivata da entrambi i server) - Fully Qualified Domain Name: Selezionate quest’opzione se è possibile risalire all’indirizzo IP del server Remoto tramite un nome di dominio (anche Dynamic DNS). Inserite qui, se necessario, l’indirizzo IP o il nome di dominio relativo al campo Address Type.

NetBIOS Enable:

Abilita il passaggio di pacchetti NetBIOS nel tunnel Vpn.

Abilita il passaggio di pacchetti NetBIOS nel tunnel Vpn. In questa sezione è necessario configurare gli

In questa sezione è necessario configurare gli indirizzi delle due reti (locale e remota) che possono utilizzare il tunnel, è possibile discriminare gli indirizzi in queste modalità:

Subnet address: Specifica un gruppo di indirizzi IP identificati dalla Subnet Address. Single Address: Indica un unico Indirizzo IP. Single PC – no subnet: questa opzione è disponibile solo in Remote Lan ed indica un singolo PC, solitamente connesso in Internet tramite Dial-Up e che quindi non dispone di Subnet.

Internet tramite Dial-Up e che quindi non dispone di Subnet. SPI: inserite 3 caratteri esadecimali, SPI

SPI: inserite 3 caratteri esadecimali, SPI Incoming deve essere uguale a SPI Outgoing configurato nel Server remoto e SPI Outgoing deve essere uguale a SPI Incoming configurato nel Server remoto.

Encryption:

Key: indicate la chiave di crittografia.

selezionate l’algoritmo di crittografia da utilizzare nel tunnel Vpn.

Authentication:

selezionate l’algoritmo di crittografia da utilizzare nell’attivazione del tunnel.

Key:

indicate la chiave di crittografia.

5.6