Belkin Router F5D8231-4 User Manual
Have a look at the manual Belkin Router F5D8231-4 User Manual online for free. It’s possible to download the document as PDF or print. UserManuals.tech offer 19 Belkin manuals and user’s guides for free. Share the user manual or guide on Facebook, Twitter or Google+.
50 L’interfaccia utente avanzata basata sul web 50 s e z i o n e 2 1 3 4 5 6 7 8 9 10 Impostazione della crittografia WEP Nota per gli utenti Mac: L’opzione “Passphrase” (frase di accesso) non funziona con AirPort® Apple®. Per configurare la crittografia nei computer Mac, impostare la crittografia con il metodo manuale descritto nella sezione successiva. 1. Selezionare “128-bit WEP” o “64-bit WEP” dal menu a tendina. 2. Dopo aver selezionato la propria modalità di crittografia WEP, si può digitare a mano la propria “WEP key”, oppure si può digitare una frase di accesso nel campo “Passphrase” e fare clic su “Generate” per creare una chiave WEP dalla frase di accesso. Fare clic su Apply Changes (Applica modifiche) per terminare. Ora tutti i propri client vanno adattati a queste impostazioni. 3. La crittografia del router è impostata. Ogni computer presente nella rete wireless deve essere configurato con la medesima frase di accesso. Per ulteriori indicazioni su come eseguire le modifiche necessarie, vedere la documentazione relativa alla scheda di rete wireless.
5251 L’interfaccia utente avanzata basata sul web 5251 L’interfaccia utente avanzata basata sul web Utilizzo di una chiave esadecimaleUn codice esadecimale è composto da numeri e lettere che vanno dalla A alla F e dallo 0 al 9. I codici a 64 bit sono composti da 10 cifre e possono essere divisi in cinque gruppi da due cifre. I codici a 128 bit sono composti da 26 cifre e possono essere divisi in 13 gruppi da due cifre. Ad esempio: AF 0F 4B C3 D4 = chiave a 64-bit C3 03 0F AF 0F 4B B2 C3 D4 4B C3 D4 E7 = chiave a 128-bi Nelle caselle riportate di seguito va creato la propria chiave, inserendo due caratteri tra A-F e 0-9. Questa chiave sarà utilizzata per programmare le impostazioni di crittografia del router e dei propri computer wireless. Nota per gli utenti Mac: i prodotti originali Apple AirPort supportano soltanto la crittografia a 64-bit. I prodotti Apple Airport 2 supportano sia la modalità di crittografia a 64 che a 128 bit. Verificare quale sia la versione utilizzata. Non potendo configurare la rete con una crittografia a 128 bit, provare una crittografia a 64 bit.
52 L’interfaccia utente avanzata basata sul web 52 s e z i o n e 2 1 3 4 5 6 7 8 9 10 (2) (1) Utilizzo della modalità Access Point Nota bene: questa funzione avanzata dovrebbe essere implementata soltanto dagli utenti esperti. Il router può essere configurato in modo da funzionare come access point di rete wireless. Utilizzando questa modalità si supera l’opzione di condivisione NAT IP e server DHCP. Nella modalità access point (AP), il router deve essere configurato con un indirizzo IP presente nella stessa subnet del resto della rete alla quale si intende collegarsi. Indirizzi IP predefinito 1. Attivare la modalità AP (access point) selezionando “Enable” (Abilita) nella pagina “Use as Access Point only” (Utilizza soltanto come access point). Una volta selezionata questa opzione, si è in grado di modificare le impostazioni IP. 2. Eseguire le proprie impostazioni IP in modo da adattarle alla rete. Fare clic su “Apply Changes” (Applica modifiche). 3. Collegare un cavo dalla porta WAN del router alla propria rete. Il router a questo punto funziona come un access point. Per accedere nuovamente all’interfaccia utente avanzata basata sul web del router, digitare l’indirizzo IP specificato nella barra di navigazione del proprio browser. Si possono predefinire come di consueto i dati della crittografia, il filtraggio degli indirizzi MAC, l’SSID e il canale.
5453 L’interfaccia utente avanzata basata sul web 5453 L’interfaccia utente avanzata basata sul web Impostazione del controllo degli indirizzi MAC Il filtro indirizzi MAC è un potente mezzo per specificare quali sono i computer che possono accedere alla rete. Nota bene: questo elenco è valido solamente per i computer wireless. Questo elenco può essere configurato in modo tale da negare l’accesso a qualsiasi computer che dovesse tentare di accedere alla rete e che non fosse specificato nell’elenco dei filtri. Quando si attiva questa opzione, si deve immettere l’indirizzo MAC di ciascun cliente (ovvero computer) al quale si vuole consentire l’accesso alla rete. L’opzione “Block” (Blocca) consente di disattivare ed attivare facilmente l’accesso alla rete per qualsiasi computer senza dover aggiungere e togliere l’indirizzo MAC del computer dalla lista.
54 L’interfaccia utente avanzata basata sul web 54 s e z i o n e 2 1 3 4 5 6 7 8 9 10 Impostazione di un elenco dei computer ai quali è permesso l’accesso1. Selezionare il pulsante di scelta “Allow” (Consenti) (1) per creare un elenco di computer ai quali è consentito l’accesso alla rete wireless. 2. Successivamente, nel campo vuoto “MAC Address” (Indirizzo Mac) (3), digitare l’indirizzo Mac del computer wireless al quale si vuole garantire l’accesso alla rete wireless. Quindi, fare clic su “Add” (Aggiungi) (4). 3. Seguire lo stesso procedimento per tutti i computer che volete aggiungere. 4. Fare clic su “Apply Changes” (Applica modifiche) (5) per terminare. Impostazione dell’elenco “Deny Access” L’elenco “Deny Access” (Nega l’accesso) vi permette di specificare quali computer NON SI VUOLE che accedano alla propria rete. Sarà negato l’accesso alla rete wireless ai computer riportati nell’elenco. Tutti gli altri potranno accedervi. 1. Selezionare il pulsante di scelta “Deny” (Nega) (2) per creare un elenco di computer ai quali è consentito l’accesso alla rete wireless. 2. Successivamente, nel campo vuoto “MAC Address” (Indirizzo Mac) (3), digitare l’indirizzo Mac del computer wireless al quale si vuole negare l’accesso alla rete wireless. Quindi, fare clic su “Add” (Aggiungi) (4). 3. Seguire lo stesso procedimento per tutti i computer a cui si desidera negare l’accesso. 4. Fare clic su “Apply Changes” (Applica modifiche) (5) per terminare. (1) (3) (5) (4)(2)
5655 L’interfaccia utente avanzata basata sul web 5655 L’interfaccia utente avanzata basata sul web Configurazione della protezione firewall Il router è dotato di una protezione firewall che salvaguarda la rete da una vasta gamma di comuni attacchi degli hacker, tra cui: • IP Spoofing • Land Attack Ping of Death (PoD) • Denial of Service (DoS) • IP with zero length • Smurf Attack • TCP Null Scan • SYN flood • UDP flooding • Tear Drop Attack • ICMP defect • RIP defect • Fragment flooding La protezione firewall inoltre maschera le porte comuni generalmente utilizzate per attaccare le reti. Queste porte sembrano essere impostate “furtivamente”, il che significa che per qualsiasi intento e scopo di un potenziale hacker non esistono. Se necessario, la funzione di protezione firewall può essere disattivata, ma è consigliabile lasciarla attiva. Disattivando la protezione firewall, la rete non rimarrà completamente vulnerabile agli attacchi degli hacker, ma è comunque indicato lasciare la protezione firewall attiva.
56 L’interfaccia utente avanzata basata sul web 56 s e z i o n e 2 1 3 4 5 6 7 8 9 10 Configurazione delle impostazioni di inoltro internoLa funzione dei server virtuali consente di instradare eventuali richieste di servizio esterne (di Internet), tra cui quella di server web (porta 80), server FTP (porta 21) o altre applicazioni attraverso il proprio router nella rete interna. Poiché i computer interni sono protetti da una protezione firewall, i computer esterni alla rete (presenti in Internet) non possono accedervi perché non riescono a “vederli”. Nel caso si desiderasse configurare la funzione del server virtuale per una specifica applicazione, è stata messa a disposizione una lista di tutte le applicazioni tradizionali. Nel caso la propria applicazione non fosse in elenco, contattare il proprio fornitore di applicazioni per scoprire quali siano le impostazioni della porta necessarie. Scelta di un’applicazioneSelezionare la propria applicazione dall’elenco a discesa. Fare clic su “Add” (Aggiungi). Le impostazioni saranno trasferite nel successivo spazio disponibile nello schermo. Fare clic su “Apply Changes” (Applica modifiche) per salvare le impostazioni per quella specifica applicazione. Per eliminare un’applicazione, selezionare il numero della riga che si desidera eliminare e fare clic su “Clear” (Cancella). Immissione manuale delle impostazioni nel server virtualePer immettere manualmente le impostazioni, inserire l’indirizzo IP nello spazio previsto per la macchina interna (server), la porta/e da cui passare (inserire una virgola tra una porta e la successiva), selezionare il tipo di porta (TCP o UDP) e fare clic su “Apply Changes” (Applica modifiche). È possibile passare soltanto attraverso una porta per ciascun indirizzo IP interno. L’apertura delle porte nella protezione firewall può comportare un rischio per la sicurezza. Le impostazioni possono essere attivate e disattivate molto rapidamente. È consigliabile disattivare le impostazioni quando non si utilizza un’applicazione specifica.
5857 L’interfaccia utente avanzata basata sul web 5857 L’interfaccia utente avanzata basata sul web Impostazione dei filtri relativi all’IP del clientIl router può essere configurato in modo da limitare l’accesso a Internet, alla posta elettronica o ad altri servizi di rete. La limitazione di accesso ai servizi può essere impostata per uno o più computer. Per limitare l’accesso ad Internet ad un solo computer, ad esempio, inserire nei campi IP l’indirizzo IP del computer per il quale si desidera limitare l’accesso (1). Quindi, digitare “80” nei campi di entrambe le porte (2). Selezionare “Both” (Entrambi) (3). Selezionare “Block” (Blocca) (4). Si può anche selezionare “Always” (Sempre) per bloccare l’accesso in maniera costante. Selezionare il giorno di inizio in alto (5), il momento di inizio in alto (6), il giorno di fine in fondo (7) ed il momento di fine (8) in fondo. Selezionare “Enable” (Abilita) (9). Fare clic su “Apply Changes” (Applica modifiche). Il computer all’indirizzo IP specificato ora sarà bloccato dall’accesso ad Internet nei momenti specificati. Nota bene: accertarsi di aver selezionato il fuso orario corretto da “Utilità> Impostazioni del sistema> Fuso orario”. (1)(2)(3)(4) (7)(8)(9) (5) (6)
58 L’interfaccia utente avanzata basata sul web 58 s e z i o n e 2 1 3 4 5 6 7 8 9 10 Attivazione dell’impostazione DMZ (Demilitarized Zone)L’impostazione DMZ consente di specificare un computer della rete da posizionare al di fuori della firewall di protezione. Questa operazione potrebbe essere necessaria nel caso la protezione stesse causando problemi con un’applicazione, come ad esempio un gioco o un’applicazione di videoconferenza. Utilizzare questa funzione solo provvisoriamente. Il computer nella DMZ NON è protetto dagli attacchi degli hacker. Per inserire un computer nella DMZ, inserire le ultime cifre del suo indirizzo IP nel campo IP e selezionare “Enable” (Abilita). Fare clic su “Apply Changes” (Applica modifiche) perché le modifiche abbiano effetto. Se si stessero utilizzando diversi indirizzi statici WAN IP, è possibile selezionare a quale indirizzo WAN IP dirigere l’host DMZ. Digitare l’indirizzo WAN IP al quale si desidera indirizzare l’host DMZ, digitare le ultime due cifre dell’indirizzo IP del computer host DMZ, selezionare “Enable” (Abilita) e fare clic su “Apply Changes” (Applica modifiche).
6059 L’interfaccia utente avanzata basata sul web 6059 L’interfaccia utente avanzata basata sul web Utilizzo del DNS dinamico Il servizio Dynamic DNS (DNS dinamico) vi permette di trasformare un indirizzo IP dinamico in un nome host statico in uno qualsiasi dei domini offerti dalla DynDNS.org. Ciò permette di accedere ai computer di rete più facilmente da varie postazioni Internet. DynDNS.org offre questo servizio, per un massimo di 5 host name, gratuitamente alla comunità Internet. Il servizio “Dynamic DNSSM” è ideale per i siti web domestici, file server o per semplificare l’accesso ai file archiviati ed al PC in casa. Con questo servizio si può essere certi che il proprio nome host porti sempre al proprio indirizzo IP, anche se l’ISP lo cambia. Quando l’indirizzo IP cambia, i vostri amici e colleghi saranno sempre in grado di rintracciarvi andando su tuonome.dyndns.org! Per registrarsi gratuitamente al servizio di nome host DNS dinamico, andare al link http://www.dyndns.org. Impostazione dell’aggiornamento client del DNS dinamico del routerPrima di poter usufruire del servizio di aggiornamento gratuito, bisogna registrarsi con DynDNS.org. Una volta effettuata la registrazione, seguire le seguenti istruzioni:1. Inserire il proprio nome utente DynDNS.org nel campo “User Name” (1).2. Inserire la propria password DynDNS.org nel campo “Password / Key” (2).3. Nel campo “Domain Name” (Nome dominio) digitare il nome del dominio DynDNS.org creato con DynDNS.org. (3).4. Fare clic su “Update Dynamic DNS” per aggiornare l’indirizzo IP. Ogni volta che l’indirizzo IP fornito dall’ISP cambia, il router aggiornerà automaticamente i server di DynDNS.org con il nuovo indirizzo IP. È possibile effettuare questa operazione anche manualmente, facendo clic sul pulsante “Update Dynamic DNS” (Aggiorna il DNS dinamico)(4). (1) (4) (2)(3)