Huawei Router HG520i User Manual Czech Version
Have a look at the manual Huawei Router HG520i User Manual Czech Version online for free. It’s possible to download the document as PDF or print. UserManuals.tech offer 66 Huawei manuals and user’s guides for free. Share the user manual or guide on Facebook, Twitter or Google+.
![](/img/blank.gif)
Huawei Echolife HG520i 20 Jednotlivá políčka jsou popsána v tabulce níže: OZNAČ ENÍ POPIS Active Enable / Disable Aktivuje nebo vypíná použití filtru MAC adres. Action Zvolte, jakým způsobem se mají filtrovat MAC adresy. Allow association (povolit) povolí přístup k routeru z uvedených adres. Ostatní MAC adresy, které nejsou uvedeny na seznamu, budou mít p řístup zakázán. Deny Association(odmítnout) zakáže p řístup k routeru z uvedených adres. Ostatní MAC adresy, které nejsou uvedeny na seznamu, budou mít p řístup povolen. MAC Address Zadejte seznam MAC adres (ve formátu XX:XX:XX:XX:XX:XX) bezdrátových stanic, jejichž adresy chcete filtrovat. 5.5 Virtuálni přístupové body – Multiple SSID Modem podporuje použítí až 4 r ůzných virtuálních p řístupových bodů s unikátním SSID. Každý přístupový bod má možnost konfigurace své vlastní metody zabezpe čení (WEP, WPA, WPA2). Okno k nastavení dalších SSID otev řete, když kliknete na Basic , dále na Wireless LAN (bezdrátová lokální sí ť). Položkou SSID Number volíte po čet vysílaných SSID a SSID index vybíráte konkrétní přístupový bod. 5.6 P řeklad sí ťových adres (NAT) NAT (Network Address Translation, RFC 1631) je protokol pro p řeklad IP adres. Nap říklad zdrojová adresa odchozího paketu, která se používá uvnit ř jedné sítě, se zm ění na jinou IP adresu, která je známá v druhé síti. Jestliže máte jedinou ve řejnou IP adresu, zvolte na obrazovce Basic > NAT.
![](/img/blank.gif)
Huawei Echolife HG520i 21 Vyberte si PVC (viz nastaveni WAN settings), pro které chcete použít NAT. Jestliže máte jedinou ve řejnou IP adresu, zvolte na obrazovce NAT Setings v řádku Number of IPs volbu Single. Jestliže máte více ve řejných IP adres, označ te volbu Multiple tlačítko IP Address Mapping, vám umožní nastavit další pravidla pro p řeklad adres. můžete využít všechny mapovací typy. NAT podporuje p ět typ ů mapování IP adres/port ů: 1. One-to-One : Mapuje jednu lokální IP adresu na jednu globální IP adresu. Všimn ěte si, že čísla port ů se p ři tomto mapování nem ění. 2. Many-to-One : Mapuje několik lokálních IP adres na jednu globální IP adresu. 3. Many-to-Many Overload: Mapuje n ěkolik lokálních IP adres na n ěkolik sdílených globálních IP adres. 4. Many-to-Many No Overload : Mapuje lokální IP adresy na jedine čné globální IP adresy. 5. Server : Můžete specifikovat vnit řní servery za horizontem NAT, které mají být p řístupné z venkovního sv ěta. Po vytvo ření pravidla je nutné stisknout Submit.
![](/img/blank.gif)
Huawei Echolife HG520i 22 5.7 Základní informace o firewallu Firewall přístroje HG520i je inspek ční stavový firewall a je konstr uován tak, aby po své aktivaci chránil systém p řed útoky typu „odmítnutí služby“ (Denial of Service). Ú čelem p řístroje HG520i je umožnit bezpe čné p řipojení soukromé lokální sít ě (LAN) k Internetu. P řístroj HG520i je možné využít k ochran ě p řed krádeží, zni čením a úpravou dat. P řístroj HG520i umož ňuje také filtrovat pakety. Po své aktivaci firewall povoluje sí ťový provoz z lokální sítě LAN smě rem ven (do sít ě Internet), ale blokuje provoz z Internetu do lokální sít ě LAN. Jinými slovy p řístroj HG520i se bude chovat takto: ¾ Povolí všechny relace vycházející ze sít ě LAN a mí řící do sítě WAN. ¾ Zakáže všechny relace vycházející ze sít ě WAN a mí řící do sítě LAN. P ři výchozím nastavením pravidel firewallu je povolen veškerý sí ťový provoz směřující z lokální sít ě LAN do sít ě Internet.
![](/img/blank.gif)
Huawei Echolife HG520i 23 Následující schematický náčrtek ilustruje fungování firewallu: Obrázek: P řístroj HG520i jako firewall útoky typu „odmítnutí služby“
![](/img/blank.gif)
Huawei Echolife HG520i 24 5.8 Aktivace firewallu s výchozím nastavením Okno k nastavení firewallu otevřete, když kliknete na Advanced > Firewall. Firewall spustíte tím, že vyberete možnost Enable (aktivovat firewall). Obrázek: Nastavení firewalu Následující tabulka popisuje je dnotlivé volby na obrazovce. OZNAČENÍ POPIS Firewall Enable/Disable Když zaškrtnete toto polí čko, spustíte, vypnete firewall. P ři aktivaci řídí firewall (tj. p řístroj HG520i) p řístup k síti a chrání ji p řed útoky typu „odmítnutí služby“ (Denial of Service). SPI Enable / Disable Pokud je SPI enabled (povoleno), veškerý prov oz iniciovaný z WAN je blokován, včetně DMZ, Virtuálního serveru a ACL WAN strany. Toto nastavení zvyšuje zabezpe čení sít ě, protože blokuje jakékoli abnormální pakety. V zaákladním nastavení je SPI vypnuto. Submit Kliknutím na tla čítko Submit uložíte nastavení.
![](/img/blank.gif)
Huawei Echolife HG520i 25 5.9 Filtr Pořadí pravidel je velmi d ůležité, protože pravidla se aplikují popo řad ě. Základní informace o filtru Pomocí konfigurace filtru, m ůžete nastavit filtrování předepsaných IP adress, MAC, masek a port ů apod. Nastavení filtru Filter Klikn ěte na Advanced > Filter pro zobrazení okna k nastaveni filtru.
![](/img/blank.gif)
Huawei Echolife HG520i 26 Obrázek: Nastavení filtru Ozna čení Popis Filter Set Index Vyberte jedno z deseti možných nastavení filtru, každé nastavení umožnuje zadat až 6 jednotlivých pravidel (Filter rule index).
![](/img/blank.gif)
Huawei Echolife HG520i 27 Označení Popis Interface Vyberte rozhraní, které chcete nastavit. PVC0~PVC7 jsou WAN rozhraní. Základní je NONE, které znamená že pravidlo nebude efektivní. Direction Vyberte sm ěr datového toku, který chcete nastavit pro dané pravidlo. Incoming a Outgoing jsou brány z pohledu routeru vzhledem k zvolenému rozhraní. Both platí pro oba sm ěry. Pro WAN data p řicházející z vnější sítě jsou brána jako Incomming a data odcházejí jsou Outgoing. Pro LAN rozhraní jsou data odchazeji ci ze systému považována za Incoming a data p řicházejicí do systému jsou Outgoing. Filter Rule Index Vyberte index pravidla pro vybrané nastavení filtru lze vytvo řit až 6 pravidel. Filter Type Zvolte typ filtru, který bude použit k filtraci paket ů. Dv ě možnosti jsou dostupné: TCP/IP pro filtraci paket ů předepsanou IP adresou, port ů a masky, zatímco volbou MAC jsou pakety filtrovány pomocí MAC adresy na LAN stran ě. Active Vyberte Yes pro aktivaci pravidla. Source IP Address Zadejte zdrojovou IP adresu, které chcete zakázat přístup do systému. Subnet Mask Zadejte masku subsítě zdrojové IP adresy. Port Number Zadejte číslo portu zdrojové IP adresy. 0.0.0.0 znamená, že všechny porty jsou povoleny. Destination IP Address Zadejte cílovou IP adresu, které chcete zakázat přístup do vašeho systému. Subnet Mask Zadejte masku subsítě cílové IP adresy. Port Number Zadejte číslo portu cílové IP ad resy. 0.0.0.0 znamená, že všechny porty jsou povoleny. Protocol Vyberte protocol, který bud e použit k filtraci paketů. Volba All (všechny) použ ije všechny protokoly (TCP/UDP/ICMP). Kliknutím na Submit uložíte nastavené pravidlo, pomocí tla čítka Delete odstraníte vybrané pravidlo. Všechna nastavená pravidla pro jedno tlivé Filter Set Index, jsou vypsána v tabulce Filter Listing .
![](/img/blank.gif)
Huawei Echolife HG520i 28 5.10 ACL Základní informace o ACL Váš modem můžete ochránit od nespolehlivých (nezabezpečených) p řístupů nastavením ACL (Access Control List). Access Control List (ACL) je nástroj umož ňující zabezpečení p řístupu ke konfiguraci modemu v závislosti na typu aplikace. Nastavení ACL Vyberte Advanced > ACL pro zobrazení okna nastavení ACL. Obrázek: Nastavení ACL (Access Control List) Označení Popis ACL Enable/Disable Pro spušt ění služby ACL vyberte Enabled. Před editací nastavení ACL je nutné službu ACL spustit. Všechny zadané skupiny jsou vypsany v tabulce Access Control Listing. ACL Rule Index Je možno nastavit až 16 pravidel pro ACL routeru. Vyberte číslo pravidla, které chcete editovat. Active Vyberte Yes pro aktivaci konkrétního pravidla.
![](/img/blank.gif)
Huawei Echolife HG520i 29 Označení Popis Secure IP Address Zadejte rozsah IP adres, kterým chcete povolit p řístup. 0.0.0.0 povoluje všechny IP adresy. Application Vyberte aplikace, kterým chcete povolit p řístup. Pozn. První aplikace které povolíte p řístup by měl být WEB, jinak hrozí, že se nebudete moci p řipojit ke konfiguraci modemu. Interface Vyberte rozhraní, na kter é bude uvedené pravidlo aplikováno Po dokon čení editace pravidla klikn ěte na Submit pro spušt ění pravidla. Pomocí Delete smažete vybrané pravidlo. Veškerá nastavená pravidla jsou vypsána v tabulce Access Control Listing. 5.11. UPnP Základní informace o UPnP Universal Plug and Play (UPnP) je otev řený sítový standard, který používá TCP/IP pro snadné peer-to-peer sí ťové spojení mezi zažízeními. UPnP za řízení se může dynamicky device p řipojit k síti, získat IP adresu, p ředat své parametry a zjištovat další za řízení na síti. Současn ě se m ůže bez problém ů odpojit od sít ě pokud není využíváno. Jak zjistím, že používám UPnP? UPnP hardware je identi fikován ve složce sítové spojení (Network Connections) nap ř. v OS Windows XP. Každé UPnP-kompatibilní za řízení které je instalováno ve vaší síti se objeví v samostatné ikon ě. Nastavení UPnP Klin ěte Advanced > UPnP pro zobrazení okna nastavení UPnP. Obrázek: Nastavení UPnP Označení Popis Enable the Universal Plug and Play (UPnP) service Zde se povoluje spušt ění služby UPnP.