Belkin Router F5D8633-4 User Manual
Have a look at the manual Belkin Router F5D8633-4 User Manual online for free. It’s possible to download the document as PDF or print. UserManuals.tech offer 19 Belkin manuals and user’s guides for free. Share the user manual or guide on Facebook, Twitter or Google+.
5554 L’interfaccia utente avanzata basata sul web 5554 Utilizzo di una chiave esadecimaleUn codice esadecimale è composto da numeri e lettere che vanno dalla A alla F e dallo 0 al 9. I codici a 64 bit sono composti da 10 cifre e possono essere divisi in cinque gruppi da due cifre. I codici a 128 bit sono composti da 26 cifre e possono essere divisi in 13 gruppi da due cifre. Ad esempio: AF 0F 4B C3 D4 = chiave a 64-bit C3 03 0F AF 0F 4B B2 C3 D4 4B C3 D4 E7 = chiave a 128-bi Nelle caselle riportate di seguito va creato la propria chiave, inserendo due caratteri tra A-F e 0-9. Questa chiave sarà utilizzata per programmare le impostazioni di crittografia del router e dei propri computer wireless. Nota per gli utenti Mac: i prodotti originali Apple AirPort supportano soltanto la crittografia a 64-bit. I prodotti Apple Airport 2 supportano sia la modalità di crittografia a 64 che a 128 bit. Verificare quale sia la versione utilizzata. Non potendo configurare la rete con una crittografia a 128 bit, provare una crittografia a 64 bit.
5554 5554 L’interfaccia utente avanzata basata sul web s e z i o n e 1 9 2 3 4 5 6 7 8 10 Utilizzo della modalità Access Point Nota: questa funzione avanzata dovrebbe essere implementata soltanto dagli utenti esperti. Il router può essere configurato in modo da funzionare come access point di rete wireless. Utilizzando questa modalità si supera l’opzione di condivisione NAT IP e server DHCP. Nella modalità access point (AP), il router deve essere configurato con un indirizzo IP presente nella stessa subnet del resto della rete alla quale si intende collegarsi. L’indirizzo IP predefinito è 192.168.2.254, mentre la subnet mask è 255.255.255.0. Questo parametro può essere personalizzato in base alle proprie esigenze. 1. Attivare la modalità AP (access point) selezionando “Enable” (Abilita) 1nella pagina “Use as Access Point only” (Utilizza soltanto come access point). Una volta selezionata questa opzione, si è in grado di modificare le impostazioni IP. 2. Eseguire le proprie impostazioni IP in modo da adattarle alla rete. Fare clic su “Apply Changes” (Applica modifiche) (2). 3. Collegare un cavo dalla porta WAN del router alla propria rete. Il router a questo punto funziona come un access point. Per accedere nuovamente all’interfaccia utente avanzata basata sul web del router, digitare l’indirizzo IP specificato nella barra di navigazione del proprio browser. Si possono predefinire come di consueto i dati della crittografia, il filtraggio degli indirizzi MAC, l’SSID e il canale. (2) (1)
5756 L’interfaccia utente avanzata basata sul web 5756 Impostazione del controllo degli indirizzi MAC Il filtro indirizzi MAC è un potente mezzo per specificare quali sono i computer che possono accedere alla rete. Nota: questo elenco è valido solamente per i computer wireless. Questo elenco può essere configurato in modo tale da negare l’accesso a qualsiasi computer che dovesse tentare di accedere alla rete e che non fosse specificato nell’elenco dei filtri. Quando si attiva questa opzione, si deve immettere l’indirizzo MAC di ciascun cliente (ovvero computer) al quale si vuole consentire l’accesso alla rete. L’opzione “Block” (Blocca) consente di disattivare ed attivare facilmente l’accesso alla rete per qualsiasi computer senza dover aggiungere e togliere l’indirizzo MAC del computer dalla lista. Impostazione di un elenco dei computer ai quali è permesso l’accesso1. Selezionare il pulsante di scelta “Allow” (Consenti) (1) per creare un elenco di computer ai quali è consentito l’accesso alla rete wireless. 2. Successivamente, nel campo vuoto “MAC Address” (Indirizzo Mac) (2), digitare l’indirizzo Mac del computer wireless al quale si vuole garantire l’accesso alla rete wireless e fare clic su “
5756 5756 L’interfaccia utente avanzata basata sul web s e z i o n e 1 9 2 3 4 5 6 7 8 10 Impostazione dell’elenco “Deny Access” L’elenco “Deny Access” (Nega l’accesso) vi permette di specificare quali computer NON SI VUOLE che accedano alla propria rete. Sarà negato l’accesso alla rete wireless ai computer riportati nell’elenco. Tutti gli altri potranno accedervi. 1. Selezionare il pulsante di scelta “Deny” (Nega) (1) per creare un elenco di computer ai quali è negato l’accesso alla rete wireless. 2. Successivamente, nel campo vuoto “MAC Address” (Indirizzo Mac) (2), digitare l’indirizzo Mac del computer wireless al quale si vuole negare l’accesso alla rete wireless. Quindi, fare clic su
5958 L’interfaccia utente avanzata basata sul web 5958 Configurazione della protezione firewall Il router è dotato di una protezione firewall che salvaguarda la rete da una vasta gamma di comuni attacchi degli hacker, tra cui: • IP Spoofing • Land Attack Ping of Death (PoD) • Denial of Service (DoS) • IP with zero length • Smurf Attack • TCP Null Scan • SYN flood • UDP flooding • Tear Drop Attack • ICMP defect • RIP defect • Fragment flooding La protezione firewall inoltre maschera le porte comuni generalmente utilizzate per attaccare le reti. Queste porte sembrano essere impostate “furtivamente”, il che significa che per qualsiasi intento e scopo di un potenziale hacker non esistono. Disattivando la protezione firewall, la rete non rimarrà completamente vulnerabile agli attacchi degli hacker, ma è comunque indicato lasciare la protezione firewall attiva.
5958 5958 L’interfaccia utente avanzata basata sul web s e z i o n e 1 9 2 3 4 5 6 7 8 10 Configurazione delle impostazioni di inoltro internoLa funzione dei server virtuali consente di instradare eventuali richieste di servizio esterne (di Internet), tra cui quella di server web (porta 80), server FTP (porta 21) o altre applicazioni attraverso il proprio router nella rete interna. Poiché i computer interni sono protetti da una protezione firewall, i computer esterni alla rete (presenti in Internet) non possono accedervi perché non riescono a “vederli”. Nel caso si desiderasse configurare la funzione del server virtuale per una specifica applicazione, è stata messa a disposizione una lista di tutte le applicazioni tradizionali. Nel caso la propria applicazione non fosse in elenco, contattare il proprio fornitore di applicazioni per scoprire quali siano le impostazioni della porta necessarie. Scelta di un’applicazioneSelezionare la propria applicazione dall’elenco a discesa. Fare clic su “Add” (Aggiungi). Le impostazioni saranno trasferite nel successivo spazio disponibile nello schermo. Fare clic su “Apply Changes” (Applica modifiche) per salvare le impostazioni per quella specifica applicazione. Per eliminare un’applicazione, selezionare il numero della riga che si desidera eliminare e fare clic su “Clear” (Cancella). Immissione manuale delle impostazioni nel server virtualePer immettere manualmente le impostazioni, inserire l’indirizzo IP nello spazio previsto per la macchina interna (server), la porta/e da cui passare (inserire una virgola tra una porta e la successiva), selezionare il tipo di porta (TCP o UDP) e fare clic su “Apply Changes” (Applica modifiche). È possibile passare soltanto attraverso una porta per ciascun indirizzo IP interno. L’apertura delle porte nella protezione firewall può comportare un rischio per la sicurezza. Le impostazioni possono essere attivate e disattivate molto rapidamente. È consigliabile disattivare le impostazioni quando non si utilizza un’applicazione specifica.
6160 L’interfaccia utente avanzata basata sul web 6160 Impostazione dei filtri relativi all’IP del clientIl router può essere configurato in modo da limitare l’accesso ad Internet, alla posta elettronica o ad altri servizi di rete in particolari giorni o momenti. La limitazione di accesso ai servizi può essere impostata per uno o più computer. Per limitare l’accesso ad Internet ad un solo computer, ad esempio, inserire nei campi IP l’indirizzo IP del computer per il quale si desidera limitare l’accesso (1). Quindi, digitare “80” nei campi di entrambe le porte (2). Selezionare “Both” (Entrambi) (3). Selezionare “Block” (Blocca) (4). Si può anche selezionare “Always” (Sempre) per bloccare l’accesso in maniera costante. Selezionare il giorno di inizio in alto (5), il momento di inizio in alto (6), il giorno di fine in fondo (7) ed il momento di fine (8) in fondo. Selezionare “Enable” (Abilita) (9). Fare clic su “Apply Changes” (Applica modifiche). Il computer all’indirizzo IP specificato ora sarà bloccato dall’accesso ad Internet nei momenti specificati. Nota: accertarsi di aver selezionato il fuso orario corretto da “Utilities> System Settings> Time Zone” (“Utilità> Impostazioni del sistema> Fuso orario”). (1) (2)(3)(4) (7)(8)(9) (5) (6)
6160 6160 L’interfaccia utente avanzata basata sul web s e z i o n e 1 9 2 3 4 5 6 7 8 10 Attivazione dell’impostazione DMZ (Demilitarized Zone)L’impostazione DMZ consente di specificare un computer della rete da posizionare al di fuori della firewall di protezione. Questa operazione potrebbe essere necessaria nel caso la protezione stesse causando problemi con un’applicazione, come ad esempio un gioco o un’applicazione di videoconferenza. Utilizzare questa funzione solo provvisoriamente. Il computer nella DMZ NON è protetto dagli attacchi degli hacker. Per inserire un computer nella DMZ, inserire le ultime cifre del suo indirizzo IP nel campo IP e selezionare “Enable” (Abilita). Fare clic su “Apply Changes” (Applica modifiche) perché le modifiche abbiano effetto. Se si stessero utilizzando diversi indirizzi statici WAN IP, è possibile selezionare a quale indirizzo WAN IP dirigere l’host DMZ. Digitare l’indirizzo WAN IP al quale si desidera indirizzare l’host DMZ, digitare le ultime due cifre dell’indirizzo IP del computer host DMZ, selezionare “Enable” (Abilita) e fare clic su “Apply Changes” (Applica modifiche).
6362 L’interfaccia utente avanzata basata sul web 6362 Utilizzo del DNS dinamico Il servizio Dynamic DNS (DNS dinamico) vi permette di trasformare un indirizzo IP dinamico in un nome host statico in uno qualsiasi dei domini offerti dalla DynDNS.org. Ciò permette di accedere ai computer di rete più facilmente da varie postazioni Internet. DynDNS.org offre questo servizio, per un massimo di 5 host name, gratuitamente alla comunità Internet. Il servizio “Dynamic DNS SM è ideale per i siti web domestici, file server o per semplificare l’accesso ai file archiviati e al PC in casa quando si è al lavoro. Con questo servizio si può essere certi che il proprio nome host porti sempre al proprio indirizzo IP, anche se l’ISP lo cambia. Quando l’indirizzo IP cambia, i vostri amici e colleghi saranno sempre in grado di rintracciarvi andando su tuonome.dyndns.org! Per registrarsi gratuitamente al servizio di nome host DNS dinamico, andare al link http://www.dyndns.org. Impostazione dell’aggiornamento client del DNS dinamico del routerPrima di poter usufruire del servizio di aggiornamento gratuito, bisogna registrarsi con DynDNS.org. Una volta effettuata la registrazione, seguire le seguenti istruzioni: 1. Selezionare DynDNS.org dal menu a discesa “DNS Service”. (1).2. Inserire il proprio nome utente DynDNS.org nel campo “User Name”.(2).3. Inserire la propria password DynDNS.org nel campo “Password”(3).4. Nel campo “Domain Name”(Nome dominio) (4), digitare il nome del dominio DynDNS.org creato con DynDNS.org. (4).5. Fare clic su “Update Dynamic DNS” per aggiornare l’indirizzo IP. (5). Ogni volta che l’indirizzo IP fornito dall’ISP cambia, il router aggiornerà automaticamente i server di DynDNS.org con il nuovo indirizzo IP. È possibile effettuare questa operazione anche manualmente, facendo clic sul pulsante “Update Dynamic DNS” (Aggiorna il DNS dinamico) (5) .(4). (1)(2)(3) (5)(4)
6362 6362 L’interfaccia utente avanzata basata sul web s e z i o n e 1 9 2 3 4 5 6 7 8 10 Arresto di un Ping ICMP Gli hacker informatici utilizzano quello che è noto come “pinging” per scoprire le potenziali vittime in Internet. Colpendo uno specifico indirizzo IP e ricevendo una risposta da detto indirizzo IP, un hacker è in grado di stabilire se ci sia qualcosa di interessante o meno. Il router può essere impostato in modo da non rispondere ad un ping ICMP proveniente dall’esterno. Questo aumenta il livello di protezione del router. Per disattivare la risposta al ping, selezionare “Block ICMP Ping” (Blocca ping ICMP) (1) e fare clic su “Apply Changes” (Applica modifiche). Il router in questo modo non reagirà se colpito da un ping ICMP. Utility La schermata “Utilities” consente di gestire diversi parametri del router ed eseguire alcune specifiche funzioni amministrative. (1)