ITALIANO Questo prodotto è coperto da garanzia Atlantis della durata di 2 anni. Per maggiori dettagli in merito o per accedere alla documentazione completa in Italiano fare riferimento al sito www.atlantis-land.com. ENGLISH This product is covered by Atlantis 2 years warranty. For more detailed informations please refer to the web site www.atlantis-land.com. For more detailed instructions on configuring and using this device, please refer to the online manual. FRANCAIS Ce produit est couvert par une garantie Atlantis de 2 ans. Pour des informations plus détaillées, référez-vous svp au site Web www.atlantis-land.com. DEUTSCH Dieses Produkt ist durch die Atlantis 2 Jahre Garantie gedeckt. Für weitere Informationen, beziehen Sie sich bitte auf Web Site www.atlantis-land.com. ESPAÑOL Este producto esta cubierto por Atlantis con una garantía de 2 años. Para mayor información diríjase a nuestro sitio Web www.atlantis-land.com. 2 INDICE degli ARGOMENTI 1. Panoramica di Prodotto ................................................................................... 10 1.1 Requisiti di sistema .................................................................................. 10 1.2 Contenuto della Confezione ...................................................................... 10 1.3 Visione d'insieme ..................................................................................... 11 1.4 Settaggi di Default ................................................................................... 13 1.5 Configurazione TCP/IP ............................................................................. 14 Configurazione del client per Windows XP ....................................................... 14 Configurazione del client per Windows Vista .................................................... 14 Configurazione del client per Windows 7 ......................................................... 14 Configurazione del client per MAC OS X ........................................................... 15 2. Configurazione del NetFly AP5.......................................................................... 15 2.1 Configurazione Tramite WEB .................................................................... 15 2.2 Modalità Operativa .................................................................................. 16 2.3 Attivazione Modalità Client Wireless ........................................................... 19 2.4 Attivazione Modalità Repeater ................................................................... 20 3. Modalità Client Wireless................................................................................... 22 3.1 Running Status ....................................................................................... 23 3.2 Setup Wizard .......................................................................................... 25 3.3 Networks Settings ................................................................................... 26 3.4 Wireless Settings ..................................................................................... 27 3.5 Management Function ............................................................................. 28 4. Modalità Access Point ...................................................................................... 31 4.1 Running Status ....................................................................................... 32 4.2 Setup Wizard .......................................................................................... 35 4.3 Mode Settings ......................................................................................... 36 4.4 Networks Settings ................................................................................... 36 4.5 Wireless Settings ..................................................................................... 37 4.6 Management Function ............................................................................. 48 5. Modalità Router .............................................................................................. 49 5.1 Running Status ....................................................................................... 51 5.2 Setup Wizard .......................................................................................... 54 5.3 Mode Settings ......................................................................................... 54 5.4 Networks Settings ................................................................................... 55 5.5 Wireless Settings ..................................................................................... 59 5.6 Network Application ................................................................................. 61 5.7 Security Options ...................................................................................... 70 5.8 Management Function ............................................................................. 74 6. Modalità Universal Repeater............................................................................. 76 3 6.1 Running Status ....................................................................................... 77 6.2 Setup Wizard .......................................................................................... 79 6.3 Repeater Mode Settings ........................................................................... 80 6.4 Networks Settings ................................................................................... 80 6.5 Wireless Settings ..................................................................................... 80 6.6 Management Function ............................................................................. 81 7. Modalità WDS................................................................................................. 82 8. SUPPORTO OFFERTO ...................................................................................... 83 APPENDICE A: FAQ............................................................................................. 84 A.1 Utilizzare i LED per la diagnosi dei problemi ............................................... 84 A.1.1 LED Power ................................................................................. 84 A.1.2 LED LAN .................................................................................... 84 A.3 Interfaccia LAN ....................................................................................... 84 A.4 Reset ............................................................................................ 85 A.5 Interfaccia WLAN .................................................................................... 85 A.6 Wireless ........................................................................................... 86 APPENDICE APPENDICE APPENDICE APPENDICE APPENDICE APPENDICE APPENDICE APPENDICE B: Dynamic DNS (DynDNS) ................................................................ 91 C:Come Avviene la comunicazione Wireless ......................................... 94 D: Sicurezza nel Wireless ................................................................... 97 E: Copertura .................................................................................... 99 F: Considerazioni sulla Salute ........................................................... 103 G: Regolamentazione ...................................................................... 105 H: Technical Features...................................................................... 106 A02-AP5-WN(v2.0)_MI01 (July 2012) 4 AVVERTENZE Abbiamo fatto di tutto al fine di evitare che nel testo, nelle immagini e nelle tabelle presenti in questo manuale, nel software e nell'hardware fossero presenti degli errori. Tuttavia, non possiamo garantire che non siano presenti errori e/o omissioni. Infine, non possiamo essere ritenuti responsabili per qualsiasi perdita, danno o incomprensione compiuti direttamente o indirettamente, come risulta dall'utilizzo del manuale, software e/o hardware. Il contenuto di questo manuale è fornito esclusivamente per uso informale, è soggetto a cambiamenti senza preavviso (a tal fine si invita a consultare il sito www.atlantisland.it o www.atlantis-land.com per reperirne gli aggiornamenti) e non deve essere interpretato come un impegno da parte di Atlantis che non si assume responsabilità per qualsiasi errore o inesattezza che possa apparire in questo manuale. Nessuna parte di questa pubblicazione può essere riprodotta o trasmessa in altra forma o con qualsiasi mezzo, elettronicamente o meccanicamente, comprese fotocopie, riproduzioni, o registrazioni in un sistema di salvataggio, oppure tradotti in altra lingua e in altra forma senza un espresso permesso scritto da parte di Atlantis. Tutti i nomi di produttori e dei prodotti e qualsiasi marchio, registrato o meno, menzionati in questo manuale sono usati al solo scopo identificativo e rimangono proprietà esclusiva dei loro rispettivi proprietari. Restrizioni di responsabilità CE/EMC Il prodotto descritto in questa guida è stato progettato, prodotto e approvato in conformità alle regole EMC ed è stato certificato per non avere limitazioni EMC. Se il prodotto fosse utilizzato con un PC/apparati non certificati, il produttore non garantisce il rispetto dei limiti EMC. Il prodotto descritto è stato costruito, prodotto e certificato in modo che i valori misurati rientrino nelle limitazioni EMC. In pratica, ed in particolari circostanze, potrebbe essere possibile che detti limiti possano essere superati se utilizzato con apparecchiature non prodotte nel rispetto della certificazione EMC. Può anche essere possibile, in alcuni casi, che i picchi di valore siano al di fuori delle tolleranze. In questo caso l’utilizzatore è responsabile della “compliance” con i limiti EMC. Il Produttore non è da ritenersi responsabile nel caso il prodotto sia utilizzato al di fuori delle limitazioni EMC. CE Mark Warning In un ambiente domestico il dispositivo può causare interferenze radio, in questo caso è opportuno prendere le adeguate contromisure. Dichiarazione di Conformità Questo dispositivo è stato testato ed è risultato conforme alla direttiva 1999/5/CE del parlamento Europeo e della Commissione Europea, a proposito di apparecchiature radio e periferiche per telecomunicazioni e loro mutuo 5 riconoscimento. Dopo l’installazione, la periferica è stata trovata conforme ai seguenti standard: EN 300.328(radio), EN 301 489-1, EN 301 489-17(compatibilità elettromagnetica) ed EN 60950(sicurezza). Questa apparecchiatura può pertanto essere utilizzata in tutti i paesi della Comunità Economica Europea ed in tutti i paesi dove viene applicata la Direttiva 1999/5/CE, senza restrizioni eccezion fatta per: Francia(FR): Se si utilizza all’aperto tale dispositivo, la potenza in uscita è limitata (potenza e frequenza) in base alla tabella allegata. Per informazioni ulteriori consultare www.art-telecom.fr. Luogo Banda di Frequenze(MHz) Potenza (EIRP) Chiuso (senza 2400-2483,5 100mW(20dBm) restrizioni) Aperto 2400-2454 100mW(20dBm) 2454-2483,5 10mW(10dBm) Se l’uso di questa apparecchiatura in ambienti domestichi genera interferenze, è obbligo dell’utente porre rimedio a tale situazione. Italia(IT): Questa periferica è conforme con l’Interfaccia Radio Nazionale e rispetta i requisiti sull’Assegnazione delle Frequenze. L’utilizzo di questa apparecchiatura al di fuori di ambienti in cui opera il proprietario, richiede un’autorizzazione generale. Per ulteriori informazioni si prega di consultare: www.comunicazioni.it. Lussemburgo: Se utilizzato per servizi network o privati è da richiedere l’autorizzazione. Norvegia (NO): apparecchiatura da non utilizzare in un aresa geografica di 20 km di raggio nei pressi di Ny Alesund. Russia (CCP): solo per uso interno. Dichiarazione di Conformità Sintetica Con la presente dichiariamo che questo apparato è conforme ai requisiti essenziali ed alle altre disposizioni pertinenti stabilite dalla direttive 1999/5/CE. La dichiarazione di conformità nella sua forma completa è disponibile presso il sito www.atlantis-land.com (alla pagina del prodotto) o può essere richiesta a [email protected]. 6 Importanti informazioni riciclaggio/smaltimento di questa apparecchiatura per il corretto Il simbolo qui sotto indicato, riportato sull'apparecchiatura elettronica da Lei acquistata e/o sulla sua confezione, indica che questa apparecchiatura elettronica non potrà essere smaltita come un rifiuto qualunque ma dovrà essere oggetto di raccolta separata. Infatti i rifiuti di apparecchiatura elettroniche ed elettroniche devono essere sottoposti ad uno specifico trattamento, indispensabile per evitare la dispersione degli inquinanti contenuti all''interno delle apparecchiature stesse, a tutela dell'ambiente e della salute umana. Inoltre sarà possibile riutilizzare/riciclare parte dei materiali di cui i rifiuti di apparecchiature elettriche ed elettroniche sono composti, riducendo così l'utilizzo di risorse naturali nonché la quantità di rifiuti da smaltire. Atlantis, in qualità di produttore di questa apparecchiatura, è impegnato nel finanziamento e nella gestione di attività di trattamento e recupero dei rifiuti di apparecchiature elettriche ed elettroniche compatibili con l'ambiente e con la salute umana. E' Sua responsabilità, come utilizzatore di questa apparecchiatura elettronica, provvedere al conferimento della stessa al centro di raccolta di rifiuti di apparecchiature elettriche ed elettroniche predisposto dal Suo Comune. Per maggiori informazioni sul centro di raccolta a Lei più vicino, La invitiamo a contattare i competenti uffici del Suo Comune. Qualora invece avesse deciso di acquistare una nuova apparecchiata elettronica di tipo equivalente e destinata a svolgere le stesse funzioni di quella da smaltire, potrà portare la vecchia apparecchiatura al distributore presso cui acquista la nuova. Il distributore sarà tenuto ritirare gratuitamente la vecchia apparecchiatura 1. Si tenga presente che l'abbandono ed il deposito incontrollato di rifiuti sono puniti con sanzione amministrativa pecuniaria da € 103 a € 619, salvo che il fatto costituisca più grave reato. Se l'abbandono riguarda rifiuti non pericolosi od ingombranti si applica la sanzione amministrativa pecuniaria da € 25 a € 154. Il suo contributo nella raccolta differenziata dei rifiuti di apparecchiature elettriche ed elettroniche è essenziale per il raggiungimento di tutela della salute umana connessi al corretto smaltimento e recupero delle apparecchiature stesse. 7 1 Il distributore non sarà tenuto a ritirare l'apparecchiatura elettronica qualora vi sia un rischio di contaminazione del personale incaricati o qualora risulti evidente che l'apparecchiatura in questione non contiene i suoi componenti essenziali o contiene rifiuti diversi da apparecchiature elettriche e/o elettroniche. NB: le informazioni sopra riportate sono redatte in conformità alla Direttiva 2002/96/CE ed al D. nonché particolari modalità di trattamento e smaltimento dei rifiuti di apparecchiature elettriche ed elettroniche (RAEE). Per ulteriori informazioni in materia, la invitiamo a consultare il nostro sito www.atlantis-land.com AVVERTENZE Utilizzare esclusivamente l’antenna fornita a corredo. Antenne diverse e/o con guadagno differente potrebbero violare le normative vigenti. Atlantis si intende sollevata da ogni responsabilità in caso di utilizzo di accessori (antenne e/o alimentatori) non contenuti nell’imballo. Lasciare almeno 30cm di distanza tra l’antenna del dispositivo e l’utilizzatore. Non usare il dispositivo in un luogo in cui ci siano condizioni di alte temperatura ed umidità, il dispositivo potrebbe funzionare in maniera impropria e danneggiarsi. Non usare la stessa presa di corrente per connettere altri apparecchi al di fuori del dispositivo in oggetto Non aprire mai il case del dispositivo né cercare di ripararlo da soli. Se il dispositivo dovesse essere troppo caldo, spegnerlo immediatamente e rivolgersi a personale qualificato. Non appoggiare il dispositivo su superfici plastiche o in legno che potrebbero non favorire lo smaltimento termico. Mettere il dispositivo su una superficie piana e stabile Usare esclusivamente l’alimentatore fornito nella confezione, l’uso di altri alimentatori farà automaticamente decadere la garanzia. Non effettuare upgrade del firmare utilizzando apparati/client wireless ma solo wired. Questo potrebbe danneggiare il dispositivo ed invalidare la garanzia. Tutte le condizioni di utilizzo, avvertenze e clausole contenute in questo manuale e nella garanzia si intendono note ed accettate. Si prega di restituire immediatamente (entro 7 giorni dall’acquisto) il prodotto qualora queste non siano accettate. 8 La marcatura CE con il simbolo di attention Mark ( ) poste sull’etichetta di prodotto potrebbero non rispettare le dimensioni minime stabilite dalla normativa a causa delle ridotte dimensioni di quest’ultima. Atlantis invita a visitare il sito web www.atlantis-land.com alla relativa pagina di prodotto per reperire manualistica e contenuti tecnici (aggiornamenti driver e/o funzionalità, utility, support note) aggiornati. Il logo WEEE ( ) posto sull’etichetta di prodotto potrebbe non rispettare le dimensioni minime stabilite dalla normativa a causa delle ridotte dimensioni di quest’ultima. Per usufruire delle condizioni di garanzia migliorative associate al prodotto (Fast Swap, On Site e On Center) è opportuno provvedere alla registrazione dello stesso sul sito www.atlantisland.com entro e non oltre 15 giorni dalla data di acquisto. La mancata registrazione entro il termine di sopra farà si che il prodotto sia coperto esclusivamente dalla condizioni standard di garanzia. 9 La ringraziamo per aver scelto un router della famiglia NetFly, la via più semplice per il Wireless networking. Questo manuale è diviso in 2 parti. I primi 2 capitoli sono intesi come una guida rapida, mentre i restanti affrontano con dovizia di particolari tutte le modalità operative. 1. Panoramica di Prodotto Standard IEEE 802.11n NetFly AP5 W300N è un Access Point multifunzione in standard N progettato per soddisfare ogni esigenza sia in ambito domestico, che nella piccola e media azienda. Il supporto dello standard N a 300Mbps permette di ottenere un throughput ed una copertura decisamente superiori rispetto ad una rete in standard g. Il dispositivo garantisce inoltre il pieno supporto hardware, senza nessuna degradazione di performance, degli standard di sicurezza più recenti, come il Wi-Fi Protected Access (WPA/WPA2). Access Point multipli virtuali Il supporto Multi-SSID (sino a 4) con permessi di accesso diversificati e la funzionalità client isolation rende possibile emulare più access point virtuali. Modalità Repeater La modalità Repeater, ideale in ambito domestico, permette di rilanciare il segnale wireless di un altro apparato ampliandone così la copertura. Modalità Client La modalità Wireless Ethernet Adapter (Client) invece permette di collegare un dispositivo remoto con interfaccia ethernet (come una Console, Stampante di rete, NAS o TV con DLNA) alla rete wireless esistente. Installazione facilitata La modalità di funzionamento configurabile tramite un intuitivo bottone esterno, le dimensione compatte, l'alimentatore integrato e la possibilità del montaggio a muro, rendono estremamente facile la configurazione e collocazione dell'apparato. 1.1 Requisiti di sistema Prima di procedere con l’installazione del prodotto verificare di disporre dei seguenti requisiti: Protocollo TCP/IP installato in ogni PC Un browser WEB quali Internet Explorer 5.0 o superiore, Netscape Navigator 6.0 o superiore 1.2 Contenuto della Confezione Prima dell’utilizzo, verificare che la scatola contenga i seguenti elementi: NetFly AP5 W300N 10 Cavo di rete CAT-5 Una guida rapida multilingua (Italiano, Inglese) Cd-Rom contenente manualistica multilingua (Italiano, Inglese) Coupon di Garanzia e WEEE Nel caso in cui il contenuto non sia quello sovradescritto, contattare il proprio rivenditore immediatamente. 1.3 Visione d'insieme LED COLORE Verde PWR Rosso WPS Verde SIGNIFICATO Acceso verde durante il corretto funzionamento. Acceso rosso durante la fase di boot o upgrade del Firmware. Spento=Sessione non attiva Acceso=Acceso per 5 minuti dopo l'inizio della richiesta WPS Lampeggiante (elevata frequenza) =Un dispositivo fallisce nel tentativo di associarsi al dispositivo. Diversi dispositivi contemporaneamente stanno cercando di associarsi generando conflitti. Lampeggiante (bassa frequenza) =la 11 sessione WPS è attiva. ETHERNET Verde WLAN Verde PORTA RJ45(LAN) RESET AP/ Repeater/ Client WPS Lampeggiante in caso di trasmissione/ricezione dati. Accesso verde in caso di connessione attiva. Spento=quando la porta non è attiva. Lampeggiante in caso di trasmissione/ricezione dati. Accesso verde in caso di connessione attiva. Spento=modulo wireless non attivo. SIGNIFICATO Connettere con un cavo UTP. Il dispositivo ha 1 porta LAN 10/100Mbps. Dopo che il dispositivo è acceso, premere per 3-6 secondi o più per effettuare un ritorno alle condizioni di default (utilizzare, per esempio, in caso si perdesse la password). Rilasciato il reset, l'apparato inizierà la procedura di reboot. Questo bottone è utilizzato per impostare la modalità di funzionamento dell'apparato. Il dispositivo, ad ogni cambiamento, effettuerà un reboot. Questo bottone è utilizzato per attivare una sessione WPS. A questo punto è possibile collegare il dispositivo alla presa elettrica a muro. L'accesso, per la prima configurazione, è possibile via cavo Ethernet o Wireless (se il bottone è su Client è permesso l'accesso esclusivamente via Ethernet). Una volta effettuati tutti i collegamenti il prodotto effettuerà una diagnostica la cui durata è di circa 2 minuti. Terminata questa fase il Led POWER sarà acceso verde fisso, i Led LAN/WLAN saranno accesi verdi(a seconda dei collegamenti fatti) o lampeggianti. In figura un esempio di installazione tipica in cui l’apparato viene utilizzato come AP oppure come Repeater. 12 1.4 Settaggi di Default Prima di iniziare la configurazione dell’Atlantis Access Point/Repeater NetFly AP5 è necessario conoscere quali siano i settaggi di default. E' opportuno considerare che tramite il bottone esterno è possibile selezionare la modalità operativa del dispositivo. Lasciando questi settaggi e impostando sui PC con IP Fisso (come da istruzioni seguenti, sez 1.5) è possibile utilizzare l'apparato in pochissimo tempo. Le configurazioni di Default sono: Username:admin Password: atlantis Indirizzo IP LAN: (192.168.1.252), Subnet Mask (255.255.255.0) DHCP Server: disabilitato Modalità di funzionamento: Tramite Bottone Wireless SSID Extended (Repeater): A02-AP5-W300N-Repeater Wireless SSID (AP): A02-AP5-W300N-001 Wireless Security: N/A Canale: Automatico 13 1.5 Configurazione TCP/IP Configurazione del client per Windows XP Andare su Start -> Panello di Controllo. Cliccare due volte su Connessione di rete (se non fosse presente cliccare prima su: Passa alla Visualizzazione Classica). Cliccare due volte su Connessione alla rete locale (LAN). Nel TAB generale cliccare Proprietà. Selezionare Protocollo Internet (TCP/IP) e cliccare su Proprietà. Selezionare l’opzione Utilizza il seguente indirizzo IP ed inserire un indirizzo IP congruente a quello impostato sull’interfaccia LAN del Router (es: 192.168.1.5, subnet 255.255.255.0). Premere su OK per terminare la configurazione. Configurazione del client per Windows Vista Andare su Start -> Pannello di Controllo (cliccare sulla voce Visualizzazione classica) e qui cliccare due volte sull’icona Centro Connessione di rete e Condivisione, poi cliccare su Gestisci connessione di rete. Cliccare 2 volte sull’icona Local Area Connection e cliccare su Proprietà poi cliccare su Continua (per continuare è necessaria l’utorizzazione dell’utente). Selezionare Protocollo Internet Versione 4 Protocol (TCP/IPv4) e cliccare su Proprietà. Selezionare l’opzione Utilizza il seguente indirizzo IP ed inserire un indirizzo IP congruente a quello impostato sull’interfaccia LAN del NetFly (es: 192.168.1.5, subnet 255.255.255.0) Configurazione del client per Windows 7 Andare su Start -> Pannello di Controllo e qui cliccare sul collegamento Visualizza stato della rete ed attività sotto la categoria Rete ed Internet. Selezionare dal menu di sinistra l’opzione Modifica impostazioni scheda. Cliccare con il tasto destro sull’icona Connessione alla rete locale (LAN) e selezionare l’opzione Proprietà poi cliccare su Continua (per continuare è necessaria l’utorizzazione dell’utente). Selezionare Protocollo Internet Versione 4 Protocol (TCP/IPv4) e cliccare su Proprietà. Selezionare l’opzione Utilizza il seguente indirizzo IP ed inserire un indirizzo IP congruente (es: 192.168.1.5, subnet 255.255.255.0). Premere su OK per terminare la configurazione. 14 Configurazione del client per MAC OS X Cliccare sull’icona Pannello di Controllo (mela) nell’angolo in alto a sinistra dello schermo e selezionare la voce Preferenze di Sistema. Cliccare ora sull’icona Network. Selezionare la voce Mostra: Ethernet Integrata e cliccare sul pulsante TCP/IP. Selezionare la voce Manualmente ed inserire un indirizzo IP congruente a quello impostato sull’interfaccia LAN del Router (es: 192.168.1.5, subnet 255.255.255.0). 2. Configurazione del NetFly AP5 2.1 Configurazione Tramite WEB Per accedere al dispositivo, per la prima configurazione, è necessaria una connessione diretta via cavo/wireless, con PC configurati con IP Fisso (come da istruzioni precedenti, sez 1.5). Accedere col browser web al seguente indirizzo IP di default: 192.168.1.252. Premere il tasto invio. Utilizzare admin (come nome utente) e atlantis (come password). Premere Login per continuare. 15 Apparirà a questo punto il Menù Principale. I menù disponibili sono: Running Status Setup Wizard Repeater Mode Settings (non disponibile in Client Mode) Networks Settings Wireless Settings Management Function Logout Cliccando sulla sezione desiderata, nello spazio della homepage appariranno tutti i settaggi relativi alla configurazione della sezione scelta, oppure si apriranno tutta una serie di sottosezioni tra cui scegliere prima di avere accesso alle configurazione vere e proprie. 2.2 Modalità Operativa E' opportuno considerare che tramite il bottone esterno è possibile selezionare la modalità operativa del dispositivo. Cliccare in Setup Wizard per cambiare la modalità operativa (si veda tabella seguente): Access Point (configurazione di default, quando il Bottone è su AP): E’ possible utilizzare il NetFly come un vero e proprio Access Point con 1 porta LAN. L’indirizzo IP di default è 192.168.1.252 (è possibile accedere tanto dall’interfaccia LAN che WLAN). Il server DHCP è disabilitato. L'SSID è A02-AP5W300N-001 senza cifratura. 16 Router (configurazione NON di default, quando il Bottone è su AP): Il dispositivo è un router la cui interfaccia RJ45 è la WAN. L’indirizzo IP di default è 192.168.1.252 (è possibile accedere soltanto dall’interfaccia WLAN). Il server DHCP è abilitato. L'SSID è A02-AP5W300N-001 senza cifratura. Universal Repeater (configurazione di default, quando il Bottone è su Repeater): E’ possible utilizzare il NetFly per rilanciare il segnale wireless di un altro apparato ampliandone così la copertura. L’indirizzo IP di default è 192.168.1.252 (è possibile accedere tanto dall’interfaccia LAN che WLAN). Il server DHCP è disabilitato. L'SSID è A02-AP5W300N-Repeater senza cifratura. WDS (configurazione NON di default, quando il Bottone è su Repeater): La funzionalità WDS, utilizzando i più evoluti sistemi di sicurezza, permette, connettendo sino a 4 Access Point, di estendere la copertura wireless anche in zone remote oppure di creare un Link tra diversi access point (Bridge Mode) e connettere così 2 segmenti di LAN separati. L’indirizzo IP di default è 192.168.1.252 (è possibile accedere tanto dall’interfaccia LAN che WLAN). Il server DHCP è disabilitato. Modalità supportata solo quando TUTTI gli apparati sono A02-AP5-W300N(V2.0). Client Wireless (configurazione di default, quando il Bottone è su Client): E’ possible utilizzare il NetFly come un client Wireless per collegare un dispositivo remoto con interfaccia ethernet (come una Console, Stampante di rete, NAS o TV con DLNA) alla rete wireless esistente. L’indirizzo IP di default è 192.168.1.252 (è possibile accedere soltanti dall’interfaccia LAN). Il server DHCP è disabilitato. In figura un riassunto delle varie modalità disponibili, Indirizzo IP utilizzato e le interfacce da cui è possibile avere accesso alla configurazione web del NetFly. Bottone Modal Indirizzo IP Accesso DHCP ità AP Bridge (Default ) Cavo/ Wireless* Disabilitato Wireless Abilitato (192.168.1.2192.168.1.200) 192.168.1.252/ 255.255.255.0 Cavo/ Wireless** Disabilitato 192.168.1.252/ 255.255.255.0 Cavo Disabilitato 192.168.1.252/ 255.255.255.0 Router Repeater Client Wireless Universal Repeater (default ) WDS Client (Default 17 ) Per maggiori dettagli si faccia riferimento ai capitoli seguienti di questo manuale. Si ricorda che la funzionalità Repeater/WDS può essere incompatibile con apparati con chipset differente. Atlantis non garantisce il funzionamento con apparati di famiglie diverse. *l'SSID=A02-AP5W300N-001 senza cifratura **l'SSID=A02-AP5-W300N-Repeater senza cifratura 18 2.3 Attivazione Modalità Client Wireless E’ possible utilizzare il NetFly come un client Wireless per collegare un dispositivo remoto con interfaccia ethernet (come una Console, Stampante di rete, NAS o TV con DLNA) alla rete wireless esistente Per rilanciare il segnale di una rete Wireless esistente. Spostare il bottone su Client poi effettuare il Login nel dispositivo (esclusivamente via LAN). Cliccare su Setup Wizard, si aprirà una pagina in cui saranno mostrati tutti gli AP rilevati. Eventualmente cliccare sul bottone Site Survey per rieffettuare una scansione. Selezionare l’AP cui collegarsi, spuntandone il bottone Select, e cliccare su Next. Nella schermata seguente introdurre la password di sicurezza della rete wireless e cliccare su Finish. Il dispositivo cercherà di connettersi all'AP selezionato. Verificare in Running Status nella sezione Wireless Client che Connect Status=Connected. Per maggiori dettagli si faccia riferimento ai capitoli seguienti di questo manuale. Si sconsiglia di attivare il server DHCP interno. Una volta terminata la configurazione l'indirizzo IP del PC dovrebbe essere ripristinato alle condizioni iniziali. 19 2.4 Attivazione Modalità Repeater Per rilanciare il segnale di una rete Wireless esistente è necessario anzitutto spostare il bottone su Repeater poi effettuare il Login nel dispositivo (si raccomanda la configurazione da un PC connesso via cavo ethernet). Cliccare su Setup Wizard, Selezionare Wireless Universal Repeater Mode e cliccare su Next. Si aprirà una pagina in cui saranno mostrati tutti gli AP rilevati. Eventualmente cliccare sul bottone Site Survey per rieffettuare una scansione. Selezionare l’AP cui collegarsi, spuntandone il bottone Select, e cliccare su Next. Nella schermata seguente introdurre la password di sicurezza della rete wireless e cliccare su Next. Nella schermata seguente è possibile utilizzare, per la rete rilanciata, le stesse SSID/Password di accesso della rete originaria (cliccare su Finish) oppure cambiarle (deselezionare Synchronize Wireless Universal Repeater's And Uplink AP's SSID And Security Options e scegliere SSID e le credenziali di accesso e quindi cliccare su Finish). 20 Verificare in Running Status nella sezione Wireless Client che Connect Status=Connected. Verificare infine nella sezione Wireless Universal Repeater le credenziali (SSID/Password) utilizzate dalal rete rilanciata. Per maggiori dettagli si faccia riferimento al manuale completo presente su CD 21 3. Modalità Client Wireless In questa modalità operativa NetFly AP5 permette di collegare un dispositivo remoto con interfaccia ethernet (come una Console, Stampante di rete, NAS o TV con DLNA) alla rete wireless esistente. In sostanza il dispositivo funzione come da client wireless ethernet. Questa modalità è quella di default (bottone di selezione posto su Client). L’indirizzo IP della LAN è 192.168.1.2 (il DHCP server è disabilitato, pertanto per accedere alla configurazione bisogna impostare il PC con IP fisso come da paragrafo 1.5). L’interfaccia Wireless è in modalità client (pertanto non rilevabile da altri apparati) e, tramite Setup Wizard è possibile effettuare la scansione degli AP più vicini e poi selezionare quello cui collegarsi. Running Status (Router Status, Client List) Setup Wizard Networks Settings (LAN interface Settings, DHCP Server) Wireless Settings (WPS Setup, Wireless Client Function) Management Function (Backup Settings, Reboot Device, Set Password, Router Upgrade) Logout Cliccando sulla sezione desiderata, nello spazio della homepage appariranno tutti i settaggi relativi alla configurazione della sezione scelta, oppure si apriranno tutta una serie di sottosezioni tra cui scegliere prima di avere accesso alle configurazione vere e proprie. Per collegare immediatamente NetFly ad una rete wireless seguire la procedura riportata al paragrafo 3.2 di questo capitolo. Se dopo il cabiamento di modalità tramite il bottone, il dispositivo non rispondesse all'IP (192.168.1.252) è opportuno: Verificare preventivamente che il PC disponga di un IP statico come indicato in uesto manuale alla sezione 1.5. Provvedere al reset del dispositivo. 22 3.1 Running Status Router Status In questa sezione sono mostrate informazioni circa il funzionamento del dispositivo. Parametro Descrizione System Info HW Version Viene mostrata la release HW. FW Version Viene mostrata la release di FW caricata. Product Name Viene mostrata il nome del dispositivo. Work Mode Viene mostrata la modalità operativa (Client Wireless). Time and Date Viene mostrata la data/ora del sistema. LAN Port MAC address Viene mostrato l'indirizzo MAC dall'apparato. IP Address Viene mostrato l'indirizzo IP utilizzato dall'apparato. IP Subnet Mask Viene mostrata la subnet mask utilizzata dall'apparato. Wireless Client Wireless Network Selected Name Viene mostrato l'SSID della rete cui l'apparato è connesso. (SSID) Viene mostrata la frequenza e il canale utilizzati dall'interfaccia Wireless Channel radio del dispositivo. Wi-Fi Protected Viene mostrato lo stato del WPS. Setup(WPS) Wireless Security Viene mostrata la cifratura utilizzata dal dispositivo per la Mode connessione alla rete. Connect Status Viene mostrato lo stato operativo (Connected o Disconnected). 23 Client List Parametro # IP Address MAC Address Device Name Descrizione Wired Device Identificativo numerico progressivo. Viene mostrato l'indirizzo IP utilizzato dal dispositivo connesso. Viene mostrato l'indirizzo MAC del dispositivo connesso. Viene mostrato il nome del dispositivo connesso. 24 3.2 Setup Wizard In questa sezione è possibile seguire una piccola procedura guidata per permettere il collegamento del NetFly ad una rete wireless nei dintorni. Spostare il bottone su Client poi effettuare il Login nel dispositivo (esclusivamente via LAN). Cliccare su Setup Wizard, si aprirà una pagina in cui saranno mostrati tutti gli AP rilevati. Eventualmente cliccare sul bottone Site Survey per rieffettuare una scansione. Selezionare l’AP cui collegarsi, spuntandone il bottone Select, e cliccare su Next. Nella schermata seguente introdurre la password di sicurezza della rete wireless e cliccare su Finish. Il dispositivo cercherà di connettersi all'AP selezionato. Verificare in Running Status nella sezione Wireless Client che Connect Status=Connected. 25 3.3 Networks Settings LAN interface Settings In questa sezione è possibile cambiar el’indirizzo LAN del dispositivo. Parametro Descrizione Inserire l’indirizzo IP da assegnare all’interfaccia LAN del IP Address prodotto. IP Subnet Mask Inserire la subnet mask da associare al campo sopra indicato. DHCP Server Abilitando la funzione DHCP Server, sarà possibile configurare alcuni parametri per la gestione avanzata del servizio (di seguito si riporta una breve descrizione dei parametri principali). Si consiglia la modifica di queste impostazioni solo ad utenti esperti. Parametro Descrizione Selezionare una tra le modalità descritte: Disable(non Spuntato): disabilita il servizio DHCP Server; in questo modo, ogni macchina presente all’interno della rete dovrà impostare in maniera statica Use Router as sulla scheda di rete un indirizzamento IP congruente a DHCP Server quello impostato sull’interfaccia LAN del Router. DHCP Server (Spuntato): abilita la funzionalità DHCP Server e permette la configurazione dei parametri relativi, quale pool di assegnazione, tempo di lease, etc. Starting IP Digitare il primo indirizzo IP assegnato dal DHCP Server. Address Digitare il lease in ore (questo tempo garantisce la DHCP Lease Time( riassegnazione dello stesso indirizzo IP qualora il client, nel 1 - 160 hours) tempo imdicato, faccia una nuova richiesta). 26 Ending IP Address Digitare l'ultimo indirizzo IP assegnato dal DHCP Server. Address Reservation # Identificativo numerico progressivo. Viene mostrato l'indirizzo IP utilizzato dal dispositivo IP Address connesso. MAC Address Viene mostrato l'indirizzo MAC del dispositivo connesso. Device Name Viene mostrato il nome del dispositivo connesso. Cliccare per configurare delle associazioni fisse per esigenze particolari (es: Server di rete). Add Introdurre nel campo IP address l’IP da assegnare e nel campo MAC il mac address della macchina cui si vuole sia asseganto sempre questo IP. Edit Cliccare per modificare una associazione statica pre-esistente. Delete Cliccare per cancellareuna associazione statica pre-esistente. Cancel Cliccare poi su Cancel per svuotare le impostazioni fatte. Apply Cliccare poi su Apply per convalidare e terminare. 3.4 Wireless Settings WPS Setup Si guardi l'appendice XX Wireless Client Function Si veda la sezione 3.2. 27 3.5 Management Function In questa sezione è possibile accedere ai seguenti sottomenu: Backup Settings, Reboot DEvice, Set Password, Router Upgrade. Backup Settings Parametro Save a Copy of Current Settings Restore Saved Setting from a File Revert to Factory Default Settings Descrizione NetFly AP5 consente di effettuare un backup (ripristino) sul (dal) disco fisso del PC. Grazie a questa comoda funzionalità è possibile salvare complesse configurazioni e rendere nuovamente operativo il dispositivo in pochi veloci passaggi. Per effettuare il Backup cliccare sul bottone Backup. Non resta che selezionare il percorso in cui salvare i dati sulla configurazione (verrà generato un file con estensione XML). Cliccare su Sfoglia, immettere il percorso del file di configurazione, cliccare su Restore. La procedura è piuttosto lenta (il tempo complessivo può superare i 2 minuti) e termina con il riavvio del dispositivo. Alternativamente è possibile effettuare un reset via software (reboot dell’apparato) cliccando su Erase. Se è stata dimenticata la password è possibile riportare il dispositivo alle impostazioni di fabbrica utilizzando il pulsante Reset posto sul retro del prodotto. Per effettuare il reset dell’apparecchio è necessario accertarsi che il led PWR sia acceso fisso, premere quindi premere il pulsante Reset per 3/6 secondi ( la procedura di reset è avvenuta correttamente quando si ha un reboot dell'apparato). 28 Reboot Device Cliccare Reboot per effettuare un riavvio del dispositivo. Set Password Tramite questa sezione è possibile modificare, Al fine di prevenire accessi non autorizzati all’interfaccia di configurazione, la password di accesso. Parametro Old Password New Password Repeat New Password Web Idle Timeout Cancel Apply Descrizione Inserire la vecchia password. Inserire la nuova password. Inserire nuovamente la nuova password. Inserire il tempo di timeout in minuti. Cliccare poi su Cancel per svuotare le impostazioni fatte. Cliccare poi su Apply per convalidare e terminare. 29 Router Upgrade Per effettuare l’upgrade del firmware del NetFly è necessario anzitutto scaricare dal sito www.atlantis-land.com (nella sezione opportuna) un nuovo firmware (se disponibile). Aprire il file compresso in una directory. Dopo aver immesso il percorso (cliccare su Sfoglia) del firmware, cliccare su Upload. La procedura è piuttosto lenta (il tempo complessivo può superare i 2 minuti) e termina con il riavvio del dispositivo. Non effettuare upgrade del firmare utilizzando l’interfaccia wireless ma solo quella wired. Questo potrebbe danneggiare il dispositivo ed invalidare così la garanzia. E’ opportuno garantire, durante l’intera fase di upgrade, al NetFly l’alimentazione elettrica. Qualora questa venisse a mancare il dispositivo potrebbe non essere recuperabile. Seguire TUTTE le altre istruzione nel file readme allegato al firmware. 30 4. Modalità Access Point E’ possible utilizzare il NetFly come un vero e proprio Access Point con 1 porta LAN. Questa modalità è quella di default (bottone di selezione posto su AP). L’indirizzo IP di default è 192.168.1.252 (è possibile accedere tanto dall’interfaccia LAN che WLAN). Il server DHCP è disabilitato, pertanto per accedere alla configurazione bisogna impostare il PC con IP fisso come da paragrafo 1.5). Running Status (Router Status, Client List) Setup Wizard Mode Settings Networks Settings (LAN interface Settings, DHCP Server) Wireless Settings (Wireless Basic Settings, Guest Network, Wireless Advanced Settings, WPS Setup) Management Function (Backup Settings, Reboot Device, Set Password, Router Upgrade) Logout Cliccando sulla sezione desiderata, nello spazio della homepage appariranno tutti i settaggi relativi alla configurazione della sezione scelta, oppure si apriranno tutta una serie di sottosezioni tra cui scegliere prima di avere accesso alle configurazione vere e proprie. Se dopo il cabiamento di modalità tramite il bottone, il dispositivo non rispondesse all'IP (192.168.1.252) è opportuno: Verificare preventivamente che il PC disponga di un IP statico come indicato in uesto manuale alla sezione 1.5. Provvedere al reset del dispositivo. 31 4.1 Running Status Router Status In questa sezione sono mostrate informazioni circa il funzionamento del dispositivo. Parametro Descrizione System Info HW Version Viene mostrata la release HW. FW Version Viene mostrata la release di FW caricata. Product Name Viene mostrata il nome del dispositivo. Work Mode Viene mostrata la modalità operativa (Bridge Mode). Time and Date Viene mostrata la data/ora del sistema. LAN Port MAC address Viene mostrato l'indirizzo MAC dall'apparato. IP Address Viene mostrato l'indirizzo IP utilizzato dall'apparato. IP Subnet Mask Viene mostrata la subnet mask utilizzata dall'apparato. Wireless Port Wireless Network Viene mostrato l'SSID utilizzato dall'interfaccia Wireless del Name (SSID) NetFly. Viene mostrata la zona utilizzata dall'interfaccia wireless del Region NetFly. Viene mostrata la frequenza e il canale utilizzati dall'interfaccia Wireless Channel radio del dispositivo. 32 Viene mostrata la modalità operativa circa i protocolli supportati. Wireless Radio Viene mostrato lo stato della radio (Eanbled o Disabled). Viene mostrato lo stato circa la propagazione del nome Brodacast Name dell'SSID in chiaro (Default=ON). Viene mostrato lo stato circa il Wireless Isolation Wireless Isolation (default=OFF) Wi-Fi Protected Viene mostrato lo stato del WPS. Setup(WPS) Wireless Security Viene mostrata la cifratura utilizzata dal dispositivo per la Mode connessione alla rete. 802.11 Mode 33 Client List Vengono mostrati i dispositivi connessi via LAN o Wireless al NetFly. Parametro Descrizione Wired Device # Identificativo numerico progressivo. Viene mostrato l'indirizzo IP utilizzato dal dispositivo IP Address connesso. MAC Address Viene mostrato l'indirizzo MAC del dispositivo connesso. Device Name Viene mostrato il nome del dispositivo connesso. Wireless Device # Identificativo numerico progressivo. Viene mostrato l'indirizzo IP utilizzato dal dispositivo IP Address connesso. MAC Address Viene mostrato l'indirizzo MAC del dispositivo connesso. Device Name Viene mostrato il nome del dispositivo connesso. 34 4.2 Setup Wizard In questa sezione è possibile seguire una piccola procedura guidata, che in una sola pagina, permette la configurazione basica della sezione Radio del NetFly. Parametro Descrizione Enable Wireless Se spuntato (default) la sezione radio è attiva, altrimenti è Router Radio disattivata. Inserire il nome identificativo della rete wireless (Service Set Identifier) ed in tutti i client wireless che dovranno essere connessi. Il parametro è Case-Sensitive e non deve superare i Name(SSID) : 32 caratteri. Il nome contenuto in questo campo verrà visualizzato dai client wireless durante la scansione delle reti disponibili. Selezionare l’algoritmo crittografico da utilizzare. Si vedano le Security Options : pagine seguenti. Si consiglia WPA2-PSK (AES). PassPhrase : Digitare la chiave precondivisa (min 8 caratteri, max 63). Cancel Cliccare poi su Cancel per svuotare le impostazioni fatte. Finish Cliccare poi su Apply per convalidare e terminare. 35 4.3 Mode Settings In questa sezione è possibile abilitare la modalità operativa (bottone di selezione posto su AP). Bridge Mode (Default) il dispositivo funziona come un Access Point Router (non Dafault) il dispositivo funziona come un Router Wireless, si veda il capitolo 5. 4.4 Networks Settings Consultare la sezione 3.3 del capitolo precedente. 36 4.5 Wireless Settings Wireless Basic Settings In questa sezione è possibile impostare i settaggi base dell’interfaccia radio. Parametro Descrizione Region Selection Region Wireless Network Enable Wireless Se spuntato (default) la sezione radio è attiva, altrimenti è Router Radio disattivata. Enable Wireless Se attivato permette un isolamento completo trai i vari client Isolation Wireless (anche se connessi allo stesso SSID). Inserire il nome identificativo della rete wireless (Service Set Identifier) ed in tutti i client wireless che dovranno essere connessi. Il parametro è Case-Sensitive e non deve superare i Name(SSID) : 32 caratteri. Il nome contenuto in questo campo verrà visualizzato dai client wireless durante la scansione delle reti disponibili. Permette di selezionare la modalità operativa in maniera tale da rendere la rete wireless compatibile anche con dispositivi basati su standard precedenti (IEEE802.11b/g) oppure Mode renderla funzionante su di un esclusiva modalità operativa, escludendo di fatto tutti i dispositivi basati su standard differenti. 37 Channel BandWith Nello specifico, è possibile utilizzare il dispositivo secondo le modalità indicate: 11b/g/n mixed mode: questa modalità d’uso, attiva 11b/g/n mixed mode per default, garantisce il più alto grado di compatibilità dell’apparato con la maggior parte dei dispositivi in commercio, anche se basati su standard precedenti. 11b/g mixed mode: permette all’apparato di dialogare con dispositivi basati sui precedenti standard IEEE 802.11b/g, escludendo di fatto la comunicazione con i client più recenti basati sul protocollo IEEE 802.11n. 11n/g mixed mode: permette all’apparato di dialogare con dispositivi basati sui precedenti standard IEEE 802.11n/g, escludendo di fatto la comunicazione con i client più datati basati sul protocollo IEEE 802.11b. 11n only: permette all’apparato di dialogare esclusivamente con dispositivi basati sullo standard IEEE 802.11n, escludendo di fatto tutto ciò che è basato su standard precedenti (IEEE 802.11b) e successivi (IEE 802.11g). 11g only: permette all’apparato di dialogare esclusivamente con dispositivi basati sullo standard IEEE 802.11g, escludendo di fatto tutto ciò che è basato su standard precedenti (IEEE 802.11b) e successivi (IEE 802.11g). 11b only: permette all’apparato di dialogare esclusivamente con dispositivi basati sullo standard IEEE 802.11b, escludendo di fatto tutto ciò che è basato su standard successivi (IEE 802.11g/n). Permette la selezione del canale di comunicazione utilizzato dall’Access Point. Selezionare manualmente un canale libero (da 1 a 13 secondo lo standard ETSI) da interferenze oppure spuntare Auto Channel per permettere al dispositivo di scegliere in maniera autonoma il miglior canale disponibile. Per maggiori informazioni sulla selezione del miglior canale disponibile, fare riferimento all’appendice specifica. Permette la selezione dell’ampiezza di canale da utilizzare. Mentre per gli standard precedenti (IEEE 802.11b/g) 38 l’ampiezza massima utilizzabile per singolo canale è di 20MHz, il nuovo standard IEEE802.11n permette di utilizzare fino al doppio dell’ampiezza per singolo canale (40MHz), introducendo altresì una modalità di riduzione dello stesso a 20 MHz in caso di rilevazione di interferenze. Selezionare 20 per forzare l’ampiezza massima di canale a 20MHz (configurazione adatta per ambienti molto rumorosi) oppure 20/40 per permettere al dispositivo di utilizzare un canale da 40MHz (se possibile). Resta inteso che, nel caso in cui si selezioni l’opzione 20/40, client basati su standard precedenti comunicheranno con il dispositivo utilizzando l’ampienzza massima consentita dallo standard in uso. Max Transmission E' possibile impostare la velocità massima utilizzata Rate dall'interfaccia radio. Security Options Selezionare l’algoritmo crittografico da utilizzare. Si vedano le Security Options : pagine seguenti. Si consiglia WPA2-PSK (AES). PassPhrase : Digitare la chiave precondivisa (min 8 caratteri, max 63) Cancel Cliccare poi su Cancel per svuotare le impostazioni fatte. Finish Cliccare poi su Apply per convalidare e terminare. Il range di frequenze radio usate dalle apparecchiature Wireless IEEE 802.11n/g/b è suddiviso in “canali”. Il numero di canali disponibili dipende dall’ area geografica di appartenenza. E’ possibile selezionare canali differenti in modo da eliminare eventuali interferenze con gli Access Point vicini. L’interferenza si verifica quando due o più canali si sovrappongono degradando le prestazioni, questa sovrapposizione è chiamata “Overlap”. E’ consigliabile mantenere una distanza di 5 canali tra due utilizzati (es. AP1 posizionato sul canale 1, AP2 posizionato sul canale 6). Da questo si evince che soltanto 3 Access Point/Wireless Router possono essere usati in caso di sovrapposizioni spaziali (copertura) e temporali (funzionamento contemporaneo). La modalità 802.11n inoltre prevede un canale più ampio a 40Mhz (in questo caso solo 2 AP possono operare nelle 39 condizioni di sopra, utilizzando rispettivamente il canale basso e alto). 40 Security Options In questa sezione è possibile attivare un profile di crittografia al fine di proteggere la WLAN da accessi non desiderati. Il prodoto supporta i più avanzati criteri di protezione attualmente disponibili garantendo alcuna degradazione in termini di performance della rete wireless. WEP L’algoritmo di sicurezza WEP è un algoritmo di crittografia ed autenticazione a chiave statica. Basato su protocollo RC-4, è possibile individuare la sua principale debolezza nell’utilizzo di una medesima chiave statica precondivisa sia per la parte di autenticazione dei client che per le operazioni di cifratura del traffico. Sostituito dal più recente WPA (WiFi Protected Access), rimane comunque il pioniere dei protocolli di sicurezza per quanto riguarda le wireless LAN ed è il solo protocollo supportato dai client basati su standard IEEE802.11b. PARAMETRO SIGNIFICATO Security Options Selezionare WEP. Authentication Selezionare un opzione tra quelle di seguito riportate: Type : Shared Key: Utilizzare questa modalità nel caso in cui si desideri creare un sistema basato su WEP a chiave condivisa. Open System: Utilizzare questa modalità nel caso in cui si desideri creare un sistema basato su WEP a chiave aperta. Automatic: Utilizzare questa modalità nel caso in cui si desideri che l’apparato selezioni in maniera automatica la modalità operativa da utilizzare (Shared od Open). 41 Encryption Type : Encryption Strength : Security Encryption(WEP) Key Cancel Apply Scegliere la tipologia fra ASCII o HEX. Scegliere 64 o 128 bit. Inserire fino a 4 chiavi da utilizzare per la fase di autenticazione/crittografia dei dati. E’ possibile inserire ogni singola chiave in formato esadecimale (HEX – da 0 a 9 e da A ad F), oppure in formato ASCII. Selezionare quale tra le 4 chiavi inserite nel campi WEP Keys si desidera utilizzare per la crittografia dei dati. WEP 64-bits: 5 caratteri ASCI o 10 coppie esadecimali WEP 128-bits: 13 caratteri ASCII o 26 coppie esadecimali Cliccare poi su Cancel per svuotare le impostazioni fatte. Cliccare poi su Apply per convalidare e terminare. WPA/WPA2-PSK L’algoritmo di sicurezza WPA è un algoritmo di crittografia ed autenticazione a chiave dinamica. Anch’esso basato su protocollo RC-4, utilizza una chiave precondivisa per la fase di autenticazione dei client alla rete e per la fase iniziale di crittografia dei dati. Successivamente, al termine di un intervallo impostabile dall’utente, la BSE provvede a comunicare a tutti i client autenticati e collegati la nuova chiave da utilizzare per la crittografia dei dati. Questo protocollo, supportato ormai da tutti i client disponibili sul mercato basati su standard IEEE802.11g o superiore, ha subito un ulteriore incremento del livello di sicurezza nella sua release WPA2, grazie all’introduzione della crittografia secondo protocollo AES (attualmente il protocollo più sicuro presente sul mercato). NetFly supporta i 2 protocolli sopra descritti sia singolarmente che in una modalità ibrida, dove sarà il dispositivo stesso ad utilizzare il più alto standard di sicurezza supportato dai vari client collegati in rete. PARAMETRO SIGNIFICATO Security Options WPA-PSK(TKIP): Selezionare questa modalità per 42 utilizzare esclsuviamente l’algoritmo WPA-PSK con TKIP. WPA-PSK(AES): Selezionare questa modalità per utilizzare esclsuviamente l’algoritmo WPA-PSK con AES. WPA2-PSK(TKIP): Selezionare questa modalità per utilizzare esclsuviamente l’algoritmo WPA2-PSK con TKIP. WPA2-PSK(AES): Selezionare questa modalità per utilizzare esclsuviamente l’algoritmo WPA2-PSK con AES. WPA2 mix mode: Selezionare questa modalità per utilizzare il più alto standard di sicurezza supportato dai vari client presenti in rete. Inserire la chiave precondivisa necessaria per l’autenticazione dei client. Digitare la chiave precondivisa (min 8 caratteri, max 63). Cliccare poi su Cancel per svuotare le impostazioni fatte. Cliccare poi su Apply per convalidare e terminare. Pass-Phrase: Cancel Apply 43 Guest Network Parametro Enable SSID Enable Guest Network Enable SSID Broadcast Allow Guest to access My Local Network Enable Wireless Isolation Descrizione Network Profiles In questa sezione è possible generare altri 4 profili SSID da affiancare al profilo principale. Selezionare, l'SSID di cui si vogliano modificare i parametri. Wireless Setting Profile 1-4 Se selezionato abilita il profilo l'SSID selezionato Se non selezionato disabilita il profilo dell'SSID selezionato Permette di abilitare/disabilitare la visualizzazione dell’SSID di rete durante le operazioni di scansione delle reti wireless da parte dei client. Spuntare se si desidera che il nome della rete venga visualizzato, oppure deselezionare per nasconderlo. Nel caso in cui l’opzione sia deselezionata, ogni client che desideri collegarsi alla rete fornita da NetFly deve conoscere preventivamente l’SSID della stessa. Se non selezionata, i client connessi a questo SSID possono accedere ad internet (se disponibile) e agli altri client di questo SSID. Non è concesso accesso alla GUI del dispositivo, ai client connessi con altri SSID e ad altri servizi. Se selezionata, i client connessi a questo SSID possono accedere ad internet (se disponibile) e agli altri client di questo SSID e degli altri SSID. E' inoltre concesso accesso alla GUI del dispositivo. Se attivato permette un isolamento completo trai i vari client Wireless (anche se connessi allo stesso SSID). 44 Guest Wireless Network Name(SSID) : Security Options : Cancel Apply Inserire il nome identificativo della rete wireless (Service Set Identifier) ed in tutti i client wireless che dovranno essere connessi. Il parametro è Case-Sensitive e non deve superare i 32 caratteri. Il nome contenuto in questo campo verrà visualizzato dai client wireless durante la scansione delle reti disponibili. Security Options--Profile 1-4 Consultare il paragrafo precedente per avere maggiori dettagli su come impostare la password di accesso. Ogni SSID può avere credenziali di accesso differenti. Cliccare poi su Cancel per svuotare le impostazioni fatte. Cliccare poi su Apply per convalidare e terminare. 45 Wireless Advanced Settings In questa sezione è possibile accedere alla configurazione avanzata dell’apparato. E’ possibile cambiare la modalità operativa e le performance wireless. La tabella che segue descrive i campi contenuti nella schermata sopra riportata. Parametro Descrizione Wireless Advanced Settings Enable Wireless Spuntare per attivare l'interfaccia radio del dispositivo. Router Radio Fragmentation Introdurre nell’apposito spazio un valore numerico. Il valore Length (256-2346) di default è 2346. L’intervallo permesso va da 256 sino a 2346. Cambiando tale valore le performance possono diminuire drasticamente. DTIM (1-255) Introdurre nell’apposito spazio il valore numerico riferito al DTIM (Delivery Traffic Indication Message). Il valore di default è 1. L’intervallo permesso va da 1 sino a 255. Beacon Interval Introdurre nell’apposito spazio un valore numerico. Il valore (20-1000) di default è 100. L’intervallo permesso va da 20ms a 1024ms. MAX Clients (0-12) Digitare il numero massimo di client connessi al dispositivo. CTS/RTS Introdurre nell’apposito spazio un valore numerico. Il valore Threshold di default è 2346. L’intervallo permesso va da 1 sino a 2346. L’RTS (Request To Send) è un segnale, inviato dalla stazione trasmittente alla stazione ricevente, in cui si richiede il permesso per la trasmissione di dati. 46 Preamble Mode Spuntare il tipo di preambolo da utilizzare. Long Preamble offre maggiore compatibilità ma minor prestazioni. E’ opportuno che tutti i client usino la stessa tipologia di premble e se supportata da tutti meglio la modalità short. Guard Interval Selezionare Short GI (controllo più frequente, prestazioni di picco inferiori, ma minor tasso di errori) oppure Long GI (controllo meno frequente, prestazioni di picco maggiori, ma si inalza il tasso di errori medio). Transmit Power E’ possibile forzare la potenza utilizzata dall’antenna del Control dispositivo. In questo modo potrete limitare il raggio di copertura dell’apparato. WPS Settings Router's PIN Maggiori informazioni nell'appendice XXX. Wireless Card Access List Setup Access List In questa sezione, è possibile definire una policy di filtraggio a livello MAC, cosi da inibire l’accesso da parte di determinati client dichiarati. Se Turn Access Control On è attivato, ma la lista di client permessi è vuota nessun client Wireless potrà accedere all'apparato. Il massimo di client nella lista è di 16. Cancel Cliccare poi su Cancel per svuotare le impostazioni fatte. Apply Cliccare poi su Apply per convalidare e terminare. Setup Access List PARAMETRO SIGNIFICATO Enable MAC Spuntare per abilitare il filtraggio su MAC address. Filtering Description Identificativo alfanumerico. MAC Address Inserire l’indirizzo MAC del client che si desidera consentire/bloccare, sulla base della policy selezionata. Add Cliccare poi su Add per aggiungere la coppia Identificativo/MAC inserita alla lista. Reset Cliccare poi su Reset per svuotare i campi Identificativo/MAC. Apply Cliccare poi su Apply per convalidare e terminare. 47 WPS Setup Si guardi l'appendice XX. 4.6 Management Function Consultare la sezione 3.5 del capitolo precedente. 48 5. Modalità Router E’ possible utilizzare il NetFly come un vero e proprio Router (configurazione NON di default, quando il Bottone è su AP): Il dispositivo è un router la cui interfaccia RJ45 è la WAN. L’indirizzo IP di default è 192.168.1.252 (è possibile accedere soltanto dall’interfaccia WLAN). Il server DHCP è abilitato. Running Status (Router Status, Client List) Setup Wizard Mode Settings Networks Settings (LAN interface Settings, WAN interface Settings, DHCP Server, NAT ALG) Wireless Settings (Wireless Basic Settings, Guest Network, Wireless Advanced Settings, WDS Function, WPS Setup) Network Application (Port Forwarding, Port Triggering, UPnP, IGMP Proxyng, DMZ Server, Dynamic DNS, Static Routes) Security Options (Block Sites, Block Services, Protection) Management Function (Backup Settings, Remote management, Schedules, SNTP, Reboot Device, Set Password, Router Upgrade) Logout Cliccando sulla sezione desiderata, nello spazio della homepage appariranno tutti i settaggi relativi alla configurazione della sezione scelta, oppure si apriranno tutta una serie di sottosezioni tra cui scegliere prima di avere accesso alle configurazione vere e proprie. Per Abilitare la modalità Router occorre anzitutto impostare il bottone su AP. Effettuare il Login nell'interfaccia WEB del dispositivo, accedere alla sezione Mode Settings, spuntare Router Mode. Cliccare su View Wireless Basic Config e prendere nota dei parametri dell'interfaccia wireless che saranno poi utilizzati dal NetFly. Cliccare su Apply per terminare. A questo punto non resta che effettuare la scansione da un client e collegarsi all'interfaccia Wireless del Router (WLAN). 49 L'interfaccia WAN (la porta RJ45) va invece connessa alla rete Locale. Tra le 2 interfacce LAN(Wireless)/WAN(RJ45) è attivo il servizio di NAT. Al primo Login il dispositivo chiederà di effettuare la configurazione guidata. Selezionare No, I want configure the Router Myself e cliccare su Next. Se dopo il cabiamento di modalità tramite il bottone, il dispositivo non rispondesse all'IP (192.168.1.252) è opportuno: Verificare preventivamente che il PC disponga di un IP statico come indicato in uesto manuale alla sezione 1.5. Provvedere al reset del dispositivo. 50 5.1 Running Status Router Status In questa sezione sono mostrate informazioni circa il funzionamento del dispositivo. Parametro Descrizione System Info HW Version Viene mostrata la release HW. FW Version Viene mostrata la release di FW caricata. Product Name Viene mostrata il nome del dispositivo. Work Mode Viene mostrata la modalità operativa (Router Mode). Time and Date Viene mostrata la data/ora del sistema. Internet Port MAC address Viene mostrato l'indirizzo MAC dall'apparato lato WAN. Internet Access Viene mostrata la modalità di configurazione WAN (DHCP; Mode PPPoE; Fixed IP) e lo stato (Connected, Disconnected). 51 IP address IP Subnet mask Default Gateway Domain Server Name Viene mostrato l'indirizzo IP WAN utilizzato dall'apparato. Viene mostrata la subnet mask utilizzata dall'apparato. Viene mostrato l'indirizzo IP del Default Gateway lato WAN utilizzato dall'apparato. Vengono mostrati gli indirizzi IP dei DNS. LAN Port Viene mostrato l'indirizzo MAC dall'apparato. Viene mostrato l'indirizzo IP LAN utilizzato dall'apparato. Viene mostrata la subnet mask utilizzata dall'apparato. Wireless Port Wireless Network Viene mostrato l'SSID utilizzato dall'interfaccia Wireless del Name (SSID) NetFly. Viene mostrata la zona utilizzata dall'interfaccia wireless del Region NetFly. Viene mostrata la frequenza e il canale utilizzati dall'interfaccia Wireless Channel radio del dispositivo. Viene mostrata la modalità operativa circa i protocolli 802.11 Mode supportati. Wireless Radio Viene mostrato lo stato della radio (Eanbled o Disabled). Viene mostrato lo stato circa la propagazione del nome Brodacast Name dell'SSID in chiaro (Default=ON). Viene mostrato lo stato circa il Wireless Isolation Wireless Isolation (default=OFF) Wi-Fi Protected Viene mostrato lo stato del WPS. Setup(WPS) Wireless Security Viene mostrata la cifratura utilizzata dal dispositivo per la Mode connessione alla rete. MAC address IP Address IP Subnet Mask Cliccare per avere accesso alle statistiche del sistema. E' possibile inserire in secondi l'intervallo di aggiornamento. Viene inoltre mostrato l'uptime dall'ultimo riavvio. Vengono mostrate informazioni circa la WAN (IP, Lease, DNS ect). In caso di DHCP è possibile cliccare su Release/Renew Connection Status per ottenere un Rilascio/Rinnovo della configurazione IP ricevuta. Show Statistics 52 Client List Vengono mostrati i dispositivi connessi via Wireless al NetFly. Parametro Descrizione Wireless Device # Identificativo numerico progressivo. Viene mostrato l'indirizzo IP utilizzato dal dispositivo IP Address connesso. MAC Address Viene mostrato l'indirizzo MAC del dispositivo connesso. Device Name Viene mostrato il nome del dispositivo connesso. 53 5.2 Setup Wizard In questa sezione è possibile seguire una piccola procedura guidata, che in sole pagina, permette la configurazione basica della sezione Radio del NetFly. Spuntare YES, cliccare su Next. Il dispositivo analizzerà la rete LAN e proporrà dopo qualche secondo, se disponibile, una configurazione con DHCP Dinamico. Cliccare su Next. 5.3 Mode Settings In questa sezione è possibile abilitare la modalità operativa (bottone di selezione posto su AP). Bridge Mode (Default) il dispositivo funziona come un Access Point, si veda il capitolo 4. Router (non Default) il dispositivo funziona come un Router Wireless. 54 5.4 Networks Settings LAN interface Settings Si consulti la sezione 3.3 di questo manuale. WAN interface Settings In questa sezione è possibile configurare la sezione WAN del dispositivo (la porta RJ45). In questa pagina è possibile configurare l’interfaccia WAN del NetFly AP5. La tabella che segue descrive i campi contenuti nella schermata sopra riportata. Parametro Descrizione WAN Interface Settings Does your Internet Selezionare YES per utilizzare un'autenticazione con LOGIN. Connection Require A Login? 55 Internet Service provider (YES) Internet Service provider (NO) Domain Name Server (DNS) Address MTU Setting Router MAC Address Cancel Apply PPPoE: Spuntare quando la WAN del Router è collegata ad un modem Ethernet ed il contratto col proprio fornitore di servizio è PPPoE. Bisogna definire l’MTU ed il tipo di connessione (ed il tempo di idle). PPtP/L2TP: Va anzitutto selezionata la modalità di assegnazione dell’IP (statica o dynamica) e poi vanno configurate le credenziali di accesso (IP del server, user & password, MTU ed il tipo di connessione (ed il tempo di idle). Get Dynamically From ISP: Spuntare quando è disponibile (collegato alla WAN del NetFly) un apparato con server DHCP integrato. Ad esempio un altro Router responsabile della connettività oppure la Rete Fastweb. Tramite Clone MAC è possibile dare alla WAN del NetFly il MAC diun altro dispositivo (ad esmepio il PC da cui lo si sta configurando). Use Static IP Address: Spuntare quando si desidera impostare a mano la configurazione dell’interfaccia WAN assegnando un IP statico (pubblico o privato). Tale configurazione è riservata ad utenti evoluti. Selezionare la modalità con cui il dispositivo acquisirà gli indirizzi DNS. Selezionare l'MTU (Maximum Transfer Unit)in Bytes (da 636 a 1500). Selezionare il tipo di MAC address che il router deve utilizzare sull'interfaccia WAN. Le alternative sono le seguenti: Use default Mac Address: il sistema usa l'indirizzo di default. Use Computer MAC Address: il sistema usa l'indirizzo MAC del PC. Use this MAC address: il sistema usa l'indirizzo MAC digitato. Cliccare poi su Cancel per svuotare le impostazioni fatte. Cliccare per applicare i settaggi impostati. DHCP Server Si consulti la sezione 3.3 di questo manuale. 56 NAT ALG Consente a diversi utenti di accedere alle risorse esterne, come Internet, simultaneamente attraverso un indirizzo IP singolo. Sono inoltre supportate direttamente applicazioni come web browser, ICQ, FTP, Telnet, E-mail, News, Net2phone, Ping, NetMeeting e altro. Gli scenari possibili per la configurazione di una rete Lan privata (o pubblica) ed il NetFly potrebbero essere moltissimi, a titolo d’esempio vengono riportati i più comuni. Quando si implementa il Nat si isola di fatto la propria Lan da Internet. La Lan locale, se privata, deve avere gli indirizzi IP appartenenti ai seguenti blocchi (riservati dall’ente IANA per reti private). CLASSE A B C E’ chiaramente alla tabella di 1597). IP Partenza 10.0.0.0 IP Finale 10.255.255.255 Subnet Mask 255.0.0.0 172.16.0.0 172.31.255.255 255.255.0.0 192.168.0.0 192.168.255.255 255.255.255.0 raccomandato scegliere gli indirizzi della propria Lan appartenenti sopra (per ulteriori informazioni fare riferimento all’RFC Parametro Disable SIP ALG Descrizione Spuntare per disattivare il controllo a livello applicazioni dei pacchetti SIP (questo permette un attraversamento di tali servizio attraverso il NAT). Disable IPSec Pass Spuntare per disattivare l'attraversamento di una VPN IPSec. Through Disable L2TP Pass Spuntare per disattivare l'attraversamento di una VPN L2TP. Through Disable PPtP Pass Spuntare per disattivare l'attraversamento di una VPN PPtP. Through Cancel Cliccare poi su Cancel per svuotare le impostazioni fatte. Apply Cliccare per applicare i settaggi impostati. 57 Il Router può gestire un numero non infinito di connessioni, pertanto per grandi range (o centinaia di connessioni cintemporanee) potrebbero sorgere problemi. Questo dispositivo supporta sino a 1024 connessioni contemporanee, quindi regolare i vari software di P2P affinché tale valore sia rispettato (in caso di dubbi chiamare l’assistenza tecnica). 58 5.5 Wireless Settings Wireless Basic Settings Si consulti la sezione 4.5 di questo manuale. Guest Network Si consulti la sezione 4.5 di questo manuale. Wireless Advanced Settings Si consulti la sezione 4.5 di questo manuale. WDS Function Il WDS (Wireless Distribution System) è la tecnologia che permette ad un Access Point di svolgere contemporanemente la funzionalità di AP e di Repeater del segnale. Risulta essere la soluzione ottimale per estendere la copertura di una wireless LAN in ambienti dove non è assolutamente possibile stendere cavi. Può essere utile per raggiunge relocazioni remote. Va osservato che l’uso di un repeater ha un forte impatto sulle prestazioni dei client wireless ad esso collegati. Parametro Descrizione Enable WDS Selezionare YES per attivare il modulo WDS. Function Si noti che il canale, per attivare il WDS, deve essere fissato e non posto su AUTO. Wireless MAC of Viene riportato il MAC da utilizzare negli altri apparati WDS per creare i link. this router: Disable Wireless Spuntare per utilizzare il dispositivo esclusivamente come Clients Association bridge e non permettere ai client wireless di loggarsi. Wireless Basic Digitare il MAC address degli altri AP da mettere nel WDS. 59 Station Cancel Apply Evitare di creare cammini circolari. Cliccare poi su Cancel per svuotare le impostazioni fatte. Cliccare per applicare i settaggi impostati. Si noti che ogni SSID ha un MAC diverso. Questo va tenuto in debita considerazione all’atto della creazione di link WDS. In modalità WDS potrebbero esserci limitazioni sull'uso della funzionalità Multi-SSID. Il canale, per attivare il WDS, deve essere fissato e non posto su AUTO. Si ricorda che la funzionalità Repeater/WDS può essere incompatibile con apparati con chipset differente. WPS Setup Si guardi l'appendice XX. 60 5.6 Network Application Port Forwarding La modalità Virtual Server (port Mapping) permette di pubblicare servizi in Internet rendendo visibile le rispettive porte o range di porte alle macchine che accedono dal lato WAN. Ogni porta identifica un servizio, ad esempio le porte 20/21 corrispondono al servizio FTP mentra la 80 al servizio WEB. Quando il servizio non è conosciuto oppure si ha la necessità di condividere più servizi sullo stesso server è consigliabile specificare un range di porte. Alcune applicazioni Internet ormai oggi diffusissime necessitano, per essere usate pienamente, di una configurazione particolare della sezione Virtual Server del NetFly. Nella lista seguente sono presenti questi settaggi. La lista non vuole essere esaustiva ma solo un punto d’inizio, invitiamo a consultare eventuali aggiornamenti di questo manuale (scaricabile dal sito www.atlantis-land.com). Applicazione Connessioni Uscenti Connessioni Entranti ICQ 98, 99a Nessuno Nessuno NetMeeting 2.1 a 3.01 Nessuno 1503 TCP, 1720 TCP VDO Live Nessuno Nessuno mIRC Nessuno Nessuno Cu-SeeMe 7648 TCP &UDP, 24032 7648 TCP &UDP, 24032 UDP UDP PC AnyWhere 5632 UDP, 22 UDP, 5632 UDP, 22 UDP, 5631 5631 TCP, 65301 TCP TCP, 65301 TCP Edonkey/Emule Nessuno principalmente 4660-4662 TCP , 4665-4672 UDP MSN Messanger Nessuno TCP da 6891-6900 TCP 1863 TCP 6901 UDP 1863 UDP 6901 UDP 5190 VNC Nessuno TCP 5900 61 Il Router può gestire un numero non infinito di connessioni, pertanto per grandi range (o centinaia di connessioni cintemporanee) potrebbero sorgere problemi. Questo dispositivo supporta sino a 1024 connessioni contemporanee, quindi regolare i vari software di P2P affinché tale valore sia rispettato (in caso di dubbi chiamare l’assistenza tecnica). Di seguito una serie di porte notevoli: Servizio File Transfer Protocol (FTP) Data FTP Commands Telnet Simple Mail Transfer Protocol (SMTP) Email Domain Name Server (DNS) Trivial File Transfer Protocol (TFTP) finger World Wide Web (HTTP) POP3 Email SUN Remote Procedure Call (RPC) Network News Transfer Protocol (NNTP) Network Time Protocol (NTP) News Simple Management Network Protocol (SNMP) SNMP (traps) Border Gateway Protocol (BGP) Secure HTTP (HTTPS) rlogin rexec talk ntalk Open Windows Network File System (NFS) X11 62 Numero di Porta / Protocollo 20/tcp 21/tcp 23/tcp 25/tcp 53/tcp and 53/udp 69/udp 79/tcp 80/tcp 110/tcp 111/udp 119/tcp 123/tcp and 123/udp 144/tcp 161/udp 162/udp 179/tcp 443/tcp 513/tcp 514/tcp 517/tcp and 517/udp 518/tcp and 518/udp 2000/tcp and 2000/udp 2049/tcp 6000/tcp and 6000/udp Routing Information Protocol (RIP) Layer 2 Tunnelling Protocol (L2TP) 520/udp 1701/udp Se l’applicazione non è inclusa nella lista di sopra, consultare il sito web del produttore dell’applicazione per conoscere le porte da ruotare. Non chiamare l’assistenza tecnica per chiedere tali dettagli che sono di esclusiva pertinenza di chi ha sviluppato l’applicazione. Il servizio Port Forwarding funziona come il Virtual Server (Port Mapping) ma permette di reindirizzare la porta verso una diversa. Parametro Descrizione Service Name Selezionare nella combo-box il servizio da ruotare. Service IP Inserire l’indirizzo IP del server che fornisce il servizio (l’IP su cui address si ruota il servizio). Add Custom Service Name: Descrittivo. Service Protocol: Permette di selezionare il protocollo sul quale sarà attiva la regola (TCP, UDP o entrambi). Starting/ending port: Inserire un numero di porta iniziale/finale in questo campo del servizio. Server IP address: Inserire l’indirizzo IP del server che fornisce il servizio (l’IP su cui si ruota il servizio). Cancel Cliccare poi su Cancel per cancellare quanto digitato. Apply Cliccare poi su Apply per convalidare e terminare. Edit Service Cliccare per editare una regola pre-esistente. Delete Service Cliccare per cancellare una regola pre-esistente. Il numero massimo di regole supportate è 32. Per effettuare una DMZ andare in Firewall->DMZ. E’ importante sapere che il NetFly esegue, in ordine di numerazione crescente, le associazioni richieste dai vari Virtual Server e solo alla fine (qualora fosse presente) rigira il tutto alla DMZ. Pertanto se la porta (20)21 è mappata su un certo PC della rete tramite Virtual Server, il PC il cui indirizzo è indicato nel DMZ non potrà funzionare come server FTP. 63 Se sul NetFly è abilitato il DHCP bisogna prestare particolare attenzione ad assegnare l’indirizzo IP dei Virtual Server per evitare conflitti. In questo caso è sufficiente assegnare al PC Server ( Tale PC non sarà client DHCP ed avrà oltre all’indirizzo IP, la subnet mask, il gateway (cioè l’IP privato del NetFly) ed i server DNS) un indirizzo IP che sia nella stessa subnet del NetFly ma fuori dal range di indirizzi IP assegnabili dal server DHCP attivo sul dispositivo. Port Triggering E’ possibile abilitare particolari applicazioni, come i videgames, che richiedono connessioni multiple (generalmente critiche quando si usa il NAT). Il port triggering pertanto apre una porta non appena sente la richiesta di trasferimento. Parametro Descrizione Enable Trigger Spuntare per abilitare il Port Triggering. Port Port Triggering Valore in minuti del tempo di abbattimento della regola di port Timeout(in triggering (dopo inattività). Espresso in minuti. valore di default è minutes 20. Add Service Service Name: Descrittivo. Service Users: Scegliere ANY per ogni IP, oppure Single address (digitare poi l'indirizzo IP) per un singolo IP. Service Type: Permette di selezionare il protocollo sul quale sarà attiva la regola (TCP, UDP o entrambi). Starting/ending port: Inserire un numero di porta iniziale/finale in questo campo del servizio. Trigger Port Start/End: Intervallo di Porte da triggerare Required Inboud Connection: Permette di selezionare il protocollo sul quale sarà attiva la regola (TCP, UDP o entrambi). Starting/ending port: Inserire un numero di porta iniziale/finale in questo campo del servizio. Edit Service Cliccare per editare una regola pre-esistente. 64 Delete Service Cancel Apply Cliccare per cancellare una regola pre-esistente. Cliccare poi su Cancel per cancellare quanto digitato. Cliccare poi su Apply per convalidare e terminare. 65 UPnP Abilita o disabilita il supporto Universal Plug’n’Play. Questa tecnologia permette, se supportata dall’applicazione, la creazione di regole dinamiche di port-forwarding in modo da garantire il corretto funzionamento dell’applicativo utilizzato (es: Windows Live Messenger). Parametro Descrizione Spuntare per attivare il servizio UPnP nel router. Turn UPnP On The Advertisement Period is how often the router will advertise (broadcast) its UPnP information. Indica il tempo che intercorre tra 2 broadcats successivi. Il Advertisement valore, espresso in minuti, è tra 1 e 1440. Il valore di default Period(in minutes) è 30. Bassi valori producono un alto traffico di rete ma un aggiornamento rapido dei vari stati. Advertisement Il valore utilizzabile è compreso tra 1 e 255. Time To Live(in Per reti con molti HOP potrebbe essere necessario aumentare hops) questo valore (default=4). Apply Cliccare poi su Apply per convalidare e terminare. Cancel Cliccare poi su Cancel per svuotare le impostazioni fatte. Refresh Cliccare su Refresh per visualizzare le porte aperte dal servizio UPnP. IGMP Proxyng Tradizionalmente i pacchetti IP vengono trasmessi in Unicast (1 trasmittente – 1 ricevente) oppure in Broadcast (1 trasmittente – tutta la rete). Il Multicast permette di inviare pacchetti ad un gruppo definito di hosts sulla rete. L’IGMP (Internet Group Multicast Protocol) è un protocollo utilizzato per stabilire una relazione di appartenenza in un gruppo Muticast – non è utilizzato per trasportare 66 dati dell’utenza. L’IGMP versione 2 (RFC 2236) è un’implementazione perticolare della versione 1 (RFC 1112) che resta ancora largamente utilizzata. Per maggiori dettagli sull’interoperabilità tra i protocolli IGMP versione 1 e 2 è possibile consultare le sezioni 4 e 5 dell’ RFC 2236. Gli indirizzi IP di classe D sono utilizzati per identificare un gruppo di hosts e si trovano nel range da 224.0.0.0 a 239.255.255.255. L’indirizzo IP 224.0.0.0 non è assegnato ad alcun gruppo, è utilizzato da computers con IP Multicast. L’indirizzo 224.0.0.1 è utilizzato per messaggi di richiesta ed è assegnato al gruppo permanente di tutti gli indirizzi IP (inclusi i gateways). Tuti gli hosts devono appartenere al gruppo 224.0.0.1 per partecipare alla comunicazione IGMP. Il Router supporta entrambe le versioni del protocollo IGMP. Allo Start-Up il Router interroga tutte le reti a lui direttamente connesse per identificare le appartenenze ai gruppi. Fatto ciò, il Router aggiorna periodicamente queste informazioni. L’ IP Multicasting può essere abilitato o disabilitato sulle interfacce WAN e LAN . DMZ Server Un PC sottoposto a DMZ è a tutti gli effetti un computer esposto ad Internet; in questa configurazione, un pacchetto in ingresso viene esaminato dal NAT e passato all’indirizzo contenuto nel DMZ (se non soddisfa un Virtual Server). Sarà possibile impostare un solo indirizzo IP come DMZ Host in quanto tutto il traffico che non sia in grado di soddisfare una regola di Port Forwarding verrà indirizzato verso questo client. Solitamentre questo può tornare utile quando qualche servizio particolare non funziona propriamente dietro NAT. Parametro Descrizione Default DMZ Spuntare per abilitare la DMZ. server Inserire l’indirizzo IP di un PC presente in LAN verso il quale Local IP Address indirizzare tutti i pacchetti che non soddisfino alcuna regola di port forwarding. Apply Cliccare poi su Apply per convalidare e terminare. Cancel Cliccare poi su Cancel per svuotare le impostazioni fatte. 67 Se abilitata, la funzionalità DMZ consente la rotazione di tutti i protocolli verso un determinato indirizzo IP privato della Lan. Può essere abilitata per consentire il passaggio di determinati servizi. Resta inteso che una DMZ è una falla per la sicurezza, va pertanto utilizzata per reali necessità. Dynamic DNS Questa sezione illustra come configurare la sezione Dynamic DNS del NetFly AP5. Grazie all’adozione di questa funzionalità è possibile registrare un dominio pur se associato ad un IP dinamico. Ci sono una moltitudine di server DDNS che offrono gratuitamente questo tipo di servizio. Sarà sufficiente registrarsi per attivare in maniera gratuita ed immediata il servizio che consentirà di raggiungere (da remoto) sempre il dispositivo. In questo modo è possibile effettuare facilmente configurazioni da remoto, ospitare un sito WEB o FTP. Ogni qual volta il NetFly AP5 si riconnetterà, tramite il client incorporato, comunicherà al server DDNS il nuovo indirizzo IP. In questo modo chiunque dall’esterno conoscendo l’URL saprà l’indirizzo IP che in quel momento è stato assegnato al NetFly AP5. Per modificare le impostazioni della funzionalità Dynamic DNS cliccare sulla voce DDNS nel menu Tools, apparirà la seguente interfaccia. La tabella che segue descrive i campi contenuti nella schermata Dynamic DNS: Parametro Descrizione Use a Dynamic Selezionare Enable per abilitare la funzionalità Dynamic DNS. DNS Service Service Provider Selezionare il nome del provider del servizio Dynamic DNS. Al momento sono disponibili: DYNDNS, DHS, Zone Edit, CyberGate e 3322(qdns). Host Name Inserire il nome di dominio assegnato al Router ADSL dal provider Dynamic DNS. User Inserire il nome utente dell’ account Dynamic DNS. 68 Password Apply Cancel Inserire la password dell’ account Dynamic DNS. Cliccare poi su Apply per convalidare e terminare. Cliccare poi su Cancel per svuotare le impostazioni fatte. Per verificare l’esito della registrazione controllare i log opportuni (System->Event Log). Si veda l’Appendice B per un esmpio di attivazione su www.dynamicdns.org Static Routes Permette di configurare gli instradamenti statici nel caso in cui sia necessario effettuare routing all’interno della rete LAN. Parametro Descrizione Active Spuntare per abilitare le Routing Statiche. Route Name Digitare un identificativo Destination IP Indicare il segmento di rete o l’indirizzo IP da raggiungere. Address Indicare la maschera di rete relativa all’indirizzo dichiarato nel IP Subnet Mask campo Destination. Gateway IP Inserire l’IP della macchina responsabile dell’instradamento Address dei pacchetti verso il segmento di rete da raggiungere. Metric Introdurre al metrica (tra 2 e 15). Indica il numero di salti. Cancel Cliccare poi su Cancel per svuotare le impostazioni fatte. Apply Cliccare poi su Apply per convalidare e terminare. 69 5.7 Security Options Questa funzionalità offerta dal dispositivo è un firewall che consente una prima valida difesa nei confronti di qualche malintenzionato di cui Internet è piena. Le funzionalità offerte, pur essendo varie ed efficaci, non sono da ritenersi “sicure” sempre e comunque. Certamente potrebbero essere considerate ampiamente soddisfacenti in molte circostanze, ma data la varietà degli attacchi e la velocità con cui questi si evolvono, si consiglia sempre di non considerarsi inattaccabili. Qualora le informazioni custodite siano particolarmente importanti consigliamo un’attenta configurazione del firewall e magari l’uso di prodotti, a supporto, più adatti al caso. Il firewall presente all’interno del Router opera su 2 differenti livelli:Anzitutto previene dagli accessi indesiderati dall’esterno della LAN. Questa operazione è articolata su 3 livelli: NAT: quando abilitato (sempre, escluso in caso di classe pubblica) tutti i PC della LAN sono visti dall’esterno come un unico indirizzo IP. E’ molto più difficile pertanto per un hacker accedere alla singola macchina. Block Sites/Services: e’ possibile filtrare per Sito e protocollo tutto quello che entra verso la LAN e far effettivamente passare solo il traffico ritenuto sicuro. Protection: questa sezione si occupa di effettuarre una difesa attiva contro ogni tipo di attacco DoS. Ogni tentativo di attacco è memorizzato in un file di Log. Viene gestita inoltre una Balck List dinamica. E’ consigliabile visitare periodicamente il sito di Atlantis (www.atlantis-land.com) al fine di reperire l’ultimo Firmware che potrebbe migliorare le caratteristiche del firewall. 70 Block Sites Tramite questa funzionalità è possibile filtrare ulteriormente il traffico in uscita limitando tale traffico in base all’ora e/o giorno, al tipo di URL. E’ possibile altresì attivare il blocco di alcuni elementi potenzialmente dannosi per il sistema comunemente utilizzati per la propagazione delle infezioni. Grazie all’approfondita gestione delle politiche di filtraggio, e’ possibile bloccare l’accesso ad alcuni siti. PARAMETRO Keyword Blocking SIGNIFICATO Le politiche sono: Never: Filtraggio non attivo. Always: Filtraggio sistematicamente attivo. Per Schedule: Filtraggio attivo su schedulazione (paragrafo seguente) Add Cliccare poi su Add per aggiungere alla lista di sito bloccati quello appena inserito. Allow Trusted IP Permette all'indirizzo selezionato di essere escluso dalle regole Address To Visit di filtraggio. 71 Blocked Sites Block Sites E' possibile introdurre sino a 32 SITI da bloccare (digitare il Containing these nome del dominio e poi cliccare su Add Keyworld). Keywords or Clear List permette la cancellazione dell'intera lista. Domain Delete Keyword permette la cancellazione del dominio Names(Max of selezionato. terms: 32) : Reset Cliccare poi su Reset per svuotare il campo WebSite/Keyword. Apply Cliccare poi su Apply per convalidare e terminare. Block Services PARAMETRO Services Blocking Add Reset Apply SIGNIFICATO Le politiche sono: Never: Filtraggio non attivo. Black/White List Always: Filtraggio sistematicamente attivo. Black/White List Per Schedule: Filtraggio attivo su schedulazione (paragrafo seguente) Cliccare poi su Add per aggiungere le policy del servizio e su quali IP sia attivo. Cliccare poi su Reset per svuotare il campo WebSite/Keyword. Cliccare poi su Apply per convalidare e terminare. 72 Protection NetFly AP5 può automaticamente riconoscere e bloccare un attacco di tipo DoS (Denial of Service) o Port Scan se la funzione di DoS è attiva. Lo scopo di attacchi appartenenti a questa tipologia non è quello di cogliere informazioni particolari dalla LAN quanto piuttosto renderla inutilizzabile per un certo periodo di tempo. Il Firewall inoltre supporta la funzionalità Blacklist per minimizzare l’efficacia degli attacchi. La Blacklist è vuota nel momento dell’attivazione del Firewall. Quando il Router si accorge di essere stato attaccato memorizza nella blacklist l’IP da cui proviene l’attacco. L’IP di ogni pacchetto ricevuto dal Router, prima di essere processato, viene confrontato con quelli presenti nella blacklist (e se presente viene scartato). A seconda del tipo di attacco, l’IP verrà mantenuto « inattivo » per un determinato periodo di tempo (scaduto il quale verrà cancellato dalla Blacklist). Vediamo nel dettaglio le tipologie di attacchi DoS: Attacchi che mirano all’esaurimento della banda, sono realizzabili in due modalità diverse a seconda di quanta banda abbia l’attaccante. Qualora la banda sia maggiore dell’attaccato può saturarlo diversamente può usare altri host che di fatto amplificano l’attacco. Attacchi che mirano all’esaurimento delle risorse. Attacchi contro difetti di programmazione, che mirano a sfruttare bug software o hardware. Attacchi DoS generici. Parametro Descrizione Disable Port Scan Selezionareper disabilitare la protezione PortScan e DOS. and DOS Protection Respond to Ping Selezionare per rispondere al PING lato WAN. on Internet Port NAT Filtering E' possibile scegliere 2 policy di NAT. Usare la modalità OPEN solo se si riscontrano problematiche di funzionamento con determinati servizi. 73 Apply Cancel Cliccare poi su Apply per convalidare e terminare. Cliccare poi su Cancel per svuotare le impostazioni fatte. 5.8 Management Function Consultare la sezione 3.5 del capitolo precedente. Remote management E' possibile attivare o meno il management remoto e limitarlo in base all'IP. Parametro Descrizione Turn Remote Spuntare per abilitare il remote management. E' inoltre Management On possibile cambiare la porta utilizzata. Allow Remote Le scelte disponibili sono: Access By : Only This Computer: Management limitato al solo IP inserito. IP Address Range: Management limitato al solo range di IP. EveryOne: Nessuna limitazione. Apply Cliccare poi su Apply per convalidare e terminare. Cancel Cliccare poi su Cancel per svuotare le impostazioni fatte. 74 Schedules E' possibile creare una schedulazione oraria utilizzata per i servizi di Block Services/Sites. E' possibile scegliere i giorni della settimana cui applicare il blocco e l'orario di inizio e fine (comune). SNTP E' possibile impostare il protocollo per la configurazione dell'ora del dispositivo. E' opportuno digitare un server NTP, selezionare il fuso di appartenenza (Time Zone) e decidere le logiche di applicazioni del passaggio all'ora legale (Enable Daylight Saving). 75 6. Modalità Universal Repeater Universal Repeater (configurazione di default, quando il Bottone è su Repeater). E’ possible utilizzare il NetFly per rilanciare il segnale wireless di un altro apparato ampliandone così la copertura. L’indirizzo IP di default è 192.168.1.252 (è possibile accedere tanto dall’interfaccia LAN che WLAN). Il server DHCP è disabilitato. L’indirizzo IP della LAN è 192.168.1.252 (il DHCP server è disabilitato, pertanto per accedere alla configurazione bisogna impostare il PC con IP fisso come da paragrafo 1.5). Si raccomanda la configurazione da un PC connesso via cavo ethernet. Running Status (Router Status, Client List) Setup Wizard Repeater Mode Settings Networks Settings (LAN interface Settings, DHCP Server) Wireless Settings (Wireless Universal repeater, WPS Setup, Wireless Client Function) Management Function (Backup Settings, Reboot Device, Set Password, Router Upgrade) Logout Si noti che al NetFly in modalità Repeater può estendere l copertura wireless senza impostare nulla nell’AP di cui si vule estendere la copertura. Se dopo il cabiamento di modalità tramite il bottone, il dispositivo non rispondesse all'IP (192.168.1.252) è opportuno: Verificare preventivamente che il PC disponga di un IP statico come indicato in uesto manuale alla sezione 1.5. Provvedere al reset del dispositivo. 76 6.1 Running Status Router Status In questa sezione sono mostrate informazioni circa il funzionamento del dispositivo. Parametro HW Version FW Version Product Name Work Mode Time and Date Viene Viene Viene Viene Viene MAC address IP Address IP Subnet Mask Viene Viene Viene Wireless Network Selected Name Viene (SSID) Viene Wireless Channel radio Wi-Fi Protected Viene Setup(WPS) Wireless Security Viene Descrizione System Info mostrata la release HW. mostrata la release di FW caricata. mostrata il nome del dispositivo. mostrata la modalità operativa (Repeater Mode). mostrata la data/ora del sistema. LAN Port mostrato l'indirizzo MAC dall'apparato. mostrato l'indirizzo IP utilizzato dall'apparato. mostrata la subnet mask utilizzata dall'apparato. Wireless Client mostrato l'SSID della rete cui l'apparato è connesso. mostrata la frequenza e il canale utilizzati dall'interfaccia del dispositivo. mostrato lo stato del WPS. mostrata la cifratura utilizzata dal dispositivo per la 77 Mode Connect Status connessione alla rete. Viene mostrato lo stato operativo Disconnected). Wireless Universal Repeater (Connected o SSID of Extended Viene mostrato l'SSID ustao per ripropagare il segnale. Interface Wireless Security Viene mostrata la cifratura utilizzata dal dispositivo. Mode List Vengono mostrati i dispositivi connessi via LAN o Wireless al NetFly. Parametro # IP Address MAC Address Device Name # IP Address MAC Address Device Name Descrizione Wired Device Identificativo numerico progressivo. Viene mostrato l'indirizzo IP utilizzato dal dispositivo connesso. Viene mostrato l'indirizzo MAC del dispositivo connesso. Viene mostrato il nome del dispositivo connesso. Wireless Device Identificativo numerico progressivo. Viene mostrato l'indirizzo IP utilizzato dal dispositivo connesso. Viene mostrato l'indirizzo MAC del dispositivo connesso. Viene mostrato il nome del dispositivo connesso. 78 6.2 Setup Wizard Cliccare su Setup Wizard, Selezionare Wireless Universal Repeater Mode e cliccare su Next. Si aprirà una pagina in cui saranno mostrati tutti gli AP rilevati. Eventualmente cliccare sul bottone Site Survey per rieffettuare una scansione. Selezionare l’AP cui collegarsi, spuntandone il bottone Select, e cliccare su Next. Nella schermata seguente introdurre la password di sicurezza della rete wireless e cliccare su Next. Nella schermata seguente è possibile utilizzare, per la rete rilanciata, le stesse SSID/Password di accesso della rete originaria (cliccare su Finish) oppure cambiarle (deselezionare Synchronize Wireless Universal Repeater's And Uplink AP's SSID And Security Options e scegliere SSID e le credenziali di accesso e quindi cliccare su Finish). Verificare in Running Status nella sezione Wireless Client che Connect Status=Connected. Verificare infine nella sezione Wireless Universal Repeater le credenziali (SSID/Password) utilizzate dalal rete rilanciata. 79 Se la configurazione è fatta via Wireless (connessi alla rete A02AP5-W300N-Repeater) e si è deselezionato Synchronize Wireless Universal Repeater's And Uplink AP's SSID And Security Options (immettendo le nuove credenziali) il dispositivo scollegherà il PC da cui si sta effettuando la configurazione (la rete preesistente è cambiata). 6.3 Repeater Mode Settings In questa sezione è possibile abilitare la modalità operativa (bottone di selezione posto su Repeater). Wireless Universal Repeater Mode (Default) il dispositivo funziona come un ripetitore. WDS Mode (non Default) il dispositivo funziona utilizzando il WDS per estnedere la copertura wireless (richiede che tutti gli apparati usino questa modalità), si veda il capitolo 7. 6.4 Networks Settings Consultare la sezione 3.3 del capitolo precedente. 6.5 Wireless Settings Wireless Universal repeater In questa sezione è possibile impostare la configurazione della rete rilanciata (SSID e cifratura). 80 Si consulti la sezione 4.5 per ulteriori dettagli. Se si è utilizzato la modalità Wizard per la configurazione è opportuno deselezionare Synchronize Wireless Universal Repeater's And Uplink AP's SSID And Security durante il processodi configurazione. WPS Setup Si guardi l'appendice XX. Wireless Client Function Viene mostrata una pagina in cui saranno mostrati tutti gli AP rilevati. Eventualmente cliccare sul bottone Site Survey per rieffettuare una scansione. Questa pagina consente la connessione ad una rete Wireless da rilanciare (si veda la sezione 6.2). 6.6 Management Function Consultare la sezione 3.5 del capitolo precedente. 81 7. Modalità WDS WDS (configurazione non di default, quando il Bottone è su Repeater). Al momento questa funzionalità non è supportata. Si invita ad utilizzare la funzionalità Repeater per estendere la copertura di una rete wireless esistente. MCS Index 0 1 2 3 4 5 6 7 Guard Interval 20Mhz 6.5 13 19.5 26 39 52 58.5 65 Mbps 800ns 40Mhz 13.5 27 40.5 54 81 108 121.5 135 82 Guard Interval 400ns 20Mhz 40Mhz 7.2 15 14.7 30 21.7 45 28.9 60 43.3 90 57.8 120 65 135 72.2 157.5 Mbps 8. SUPPORTO OFFERTO Per qualunque altro problema o dubbio sul funzionamento del prodotto, è possibile contattare il servizio di assistenza tecnica Atlantis tramite l’apertura di un ticket online sul portale http://www.atlantis-land.com/ita/supporto.php. Nel caso non fosse possibile l’accesso al portale di supporto, è altresì possibile richiedere assistenza telefonica al numero 02/ 78.62.64.37 (consultare il sito per verificare gli orari in cui il servizio viene erogato). Per esporre eventuali richieste di supporto prevendita o richieste di contatto , si invita ad utilizzare gli indirizzi mail [email protected] oppure [email protected]. Atlantis SpA Via S. Antonio, 8/10 20020 Lainate (MI) Fax: +39.02.78.62.64.39 Website: http://www.atlantis-land.com Email: [email protected] 83 APPENDICE A: FAQ Questo capitolo illustra come identificare e risolvere eventuali problemi sul NetFly AP5. A.1 Utilizzare i LED per la diagnosi dei problemi I LEDs sono un utile strumento per individuare eventuali problemi, osservandone lo stato è possibile individuare velocemente dove si verifica un eventuale malfunzionamento. A.1.1 LED Power Il LED PWR non si accende Steps Azione Correttiva 1 Accertarsi che il Plug dell’alimentatore sia correttamente inserito. 2 Se il problema persiste contattare l’assistenza tecnica Atlantis. A.1.2 LED LAN Il LED LAN non si accende. Steps Azione Correttiva 1 Verificare la connessione del cavo di rete tra l’Access Point e il PC o lo Switch di rete. 2 Verificare che il cavo sia funzionante. 3 Verificare che la scheda di rete del PC funzioni correttamente. 4 Se il problema persiste contattare l’assistenza tecnica Atlantis. A.3 Interfaccia LAN Le schermate di configurazione Web non vengono visualizzate correttamente. Steps Azione correttiva 1 Accertarsi di utilizzare Internet Explorer 5 o una versione successiva. 2 Eliminare i files temporanei di Internet ed eseguire un nuovo login. Non è possible accedere al NetFly AP5 dalla LAN e nemmeno eseguire un ping dal router verso i PC della rete. Steps Azione correttiva 1 Verificare che il LED relativo alla porta LAN posti sul pannello frontale del NetFly AP5 sia acceso. Se il LED è spento fare riferimento alla sezione A.1.2. 2 Accertarsi di utilizzare un indirizzo IP corretto sul PC. Questo deve avere un indirizzo IP impostato manualmente del tipo 192.168.1.5, 84 3 4 Subnet 255.255.255.0. Collegare il PC direttamente al NetFly AP5. Se è stato modificato l’indirizzo IP del NetFly AP5 è necessario modificare L’URL di accesso al prodotto. Se i problemi persistono effettuare un reset dell’apparato. A.4 Reset Come posso effettuare il reset del dispositivo? Steps Azione correttiva 1 Premere, a dispositivo funzionante, il tasto di reset e tenerlo premuto (per circa 3/6 secondi) sino a che il LED power inizia a lampeggiare. Il dispositivo si riporterà nelle condizioni iniziali. Username:admin Password: atlantis Indirizzo IP LAN: (192.168.1.252), Subnet Mask (255.255.255.0) DHCP Server: disabilitato Modalità di funzionamento: Bottone 2 Se il problema persistesse, collegare il dispostivo alla rete elettrica ed attendere che il boot sia terminato. Ripetere il punto 1. 3 Se il problema persiste contattare l’assistenza tecnica Atlantis. A.5 Interfaccia WLAN Il client wireless, configurato in DHCP, non riceve l’indirizzo IP tramite il NetFly AP5. Steps Azione correttiva 1 Accertata l’avvenuta connessione con la WLAN del NetFly AP5, provare ad aggiornare i driver del client wireless. 2 Verificare che ci sia un server DHCP nella rete o che tale serve sia abilitato nel NetFly AP5 (nelle modalità di funzionamento che lo permettono). 3 Talune volte infatti il pacchetto DHCP non riesce a passare a cause di settaggi RTS Threshold e Fragmentation Threshold(bytes). Nella sezione Wireless->Advanced abbassare tali valori. Riprovare verificando se l’attribuzione dell’indirizzo IP avvenga correttamente. Alternativamente tale parametro andrebbe impostato anche sui driver del client wireless. Se il problema persistesse, procedere come da punto 4. 85 3 Assegnare al client Wireless un indirizzo IP statico (del tipo 192.168.1.5, subnet=255.255.255.0) e provare ad effettuare un ping verso l’indirizzo IP del NetFly AP5. A.6 Wireless Domanda Risposta Posso avviare un’ Questo dipende direttamente dall’applicazione stessa, se è stata applicazione da un progettata per lavorare in rete (non fa differenza che sia wireless computer remoto o cablata) non ci sarà alcun problema. presente sulla rete wireless? Steps Risposta Posso giocare in rete Si, se il gioco è dotato di funzionalità multiplayer in rete. con gli altri computer presenti sulla WLAN? Steps Risposta Cos’è lo Spread La trasmissione Spread Spectrum si basa sulla dispersione Spectrum? dell’informazione su una banda molto più ampia di quella necessaria alla modulazione del segnale disponibile. Il vantaggio che si ottiene da questa tecnica di modulazione è infatti una bassa sensibilità ai disturbi radioelettrici anche per trasmissioni a potenza limitata. Questa caratteristica è ovviamente preziosa quando si devono trasmettere dei dati. Steps Cosa sono DSSS FHHS? Risposta e DSSS (Direct-Sequence Spread-Spectrum): E' una particolare tecnologia di trasmissione per la banda larga che consente di trasmettere ogni bit in maniera ridondante. E' adatta in particolare per la trasmissione e la ricezione di segnali deboli. FHHS (Frequency Hopping Spread Spectrum): è una tecnologia che permette la condivisione tra più utenti di uno stesso insieme di frequenze. Per evitare interferenze tra periferiche dello stesso tipo le frequenze di trasmissione cambiano sino a 1.600 volte ogni secondo. 86 Steps Cos’è un decibel? dBm dBi Risposta Il deciBel è un’unita misura relativa che esprime un rapporto fra 2 valori. E’ importante sottolineare che è adimensionale (non si misura in watt) e permette di capire immediatamente lo scostamento dalla misura campione o riferimento. E’ utilizzato perché permette di avere un’immediata percezione della differenza di 2 misurazioni, essendo il logaritmo una misura compressa e non lineare. L’equazione canonica è la seguente: dB = 10 log10 ( P 2 / P 1). Dove P1 è la misura riferimento e P 2 è la misura istantanea. Definiamo il dBm=10 log 10 ( P 2 / P 1), dove P1 =1 milliWatt (mW). E’ possibile pertanto parlare di potenza trasmessa sia utilizzando il watt che il dBm. Nella tabella seguente è riportata l’equivalenza per i valori più comuni (utilizzare la formula di sopra per valori non in tabella): dBm Watt note 0 1 mW 3 2 mW 6 4 mW 9 8 mW 10 10 mW 12 15,8 mW 13 20 mW 14 25 mW 15 32 mW 16 40 mW 17 50 mW 18 63 mW 19 79 mW 20 100 mW Massima Potenza utilizzabile per WLAN a 2.4Ghz 23 200 mW 26 400 mW 29 800 mW Il guadagno di un'antenna è definito come il rapporto fra la 87 densità di potenza irradiata dall'antenna in esame nella direzione di massima direttività (P 2) e la densità di potenza che irradierebbe un'antenna isotropa alimentata con la stessa potenza. Definiamo il dBi=10 log 10 ( P 2 / P isotropica), Antenna Isotropica Antenna Direttiva dBm=10 log 10 ( Potenza/ 1mW) Il deciBel è un’unita misura relativa che esprime un rapporto fra 2 valori. E’ importante sottolineare che è adimensionale (non si misura in watt) e permette di capire immediatamente lo scostamento dalla misura campione o riferimento. E’ utilizzato perché permette di avere un’immediata percezione della differenza di 2 misurazioni, essendo il logaritmo una misura compressa e non lineare. L’equazione canonica è la seguente: dB = 10 log10 ( P 2 / P 1). Dove P1 è la misura riferimento e P 2 è la misura istantanea. Il guadagno di un'antenna è definito come il rapporto fra la potenza irradiata dall'antenna in esame nella direzione di massima direttività e la potenza che irradierebbe un'antenna isotropa alimentata con la stessa potenza. Interferenze sulla WLAN? Steps Risposta Banda ISM Questa frequenza è stata messa a disposizione dalla FCC, su richiesta delle aziende che intendevano sviluppare soluzioni wireless per l'uso civile quotidiano ed è generalmente contraddistinta dalla sigla ISM band (Industrial, Scientific and Medical). In questa frequenza operano solo dispositivi industriali, scientifici e medici a basse potenze. Come posso eliminare Anzitutto spegnere (o allontanare) ogni dispositivo che operi le interferenze che nelle stesse frequenze. deteriorano le Utilizzare antenne direzionali per far “imbarcare” meno rumore prestazioni della ai dispositivi. WLAN? In caso si altri AP adiacenti consultare la faq sull’assegnazione dei canali. Canali Ogni canale occupa all’incirca 22Mhz, essendo l’intera banda ISM di 80Mhz possono essere utilizzati contemporaneamente 88 soltanto 3 dei 13 canali disponibili. E’ consigliabile mantenere una distanza di 5 canali tra due utilizzati (es. AP1-canale 1, AP2-canale 6). L’interferenza si verifica quando due o più canali si sovrappongono degradando le prestazioni, questa sovrapposizione è chiamata “Overlap”. Il disegno seguente illustra meglio quanto detto: Sino a 3 AP possono coesistere senza overlapping. E’ opportuno prestare attenzione all’assegnazione dei canali. Domande Varie ? Steps WDS IEEE802.11g Infrastructure Risposta Il WDS (Wireless Distribution System) è la tecnologia che permette ad un Access Point di svolgere contemporanemente la funzionalità di AP e di Repeater del segnale. Risulta essere la soluzione ottimale per estendere la copertura di una wireless LAN in ambienti dove non è assolutamente possibile stendere cavi. Può essere utile per raggiunge relocazioni remote. Va osservato che l’uso di un repeater ha un forte impatto sulle prestazioni dei client wireless ad esso collegati. Il nuovo standard 802.11g opera alla frequenza di 2,4 GHz e quindi è pienamente compatibile con la più diffusa versione b. Il vantaggio è che consente una velocità di trasferimento di 54 Mbps, cinque volte superiore allo standard 802.11b. Nella configurazione Infrastructure una rete WLAN e una rete WAN comunicano tra loro tramite un access point. 89 Sicurezza L’Access Point offre funzionalità di crittografia WEP fino a 128 bit, ciò provvede a rendere sicure le trasmissioni dati wireless. L’utilizzo del WPA e/o WPA2 rende ancora più sicura la trasmissione wireless. Tali tecnologie devono essere supportate anche dai vari client utilizzati. 90 APPENDICE B: Dynamic DNS (DynDNS) Grazie all’adozione di questa features è possibile registrare un dominio pur se associato ad un IP dinamico. Ci sono una moltitudine di server DDNS che offrono gratuitamente questo tipo di servizio. E’ sufficiente registrarsi per attivare in maniera gratuita ed immediata il servizio che consentirà di raggiungere (da remoto) sempre il Router . E’ possibile in questo modo effettuare facilmente configurazioni da remoto, ospitare un sito WEB o FTP. Ogni qual volta il Router si riconnetterà, tramite il client incorporato, comunicherà al server DDNS il nuovo indirizzo IP. In questo modo chiunque dall’esterno conoscendo l’URL conoscerà anche l’indirizzo IP che in quel momento è stato assegnato al Router . Vediamo, nel dettaglio come effettuare una registrazione con il gestore DDNS forse più famoso. Andare nel sito:www.dyndns.org, cliccare su Account. Effettuare la registrazione (cliccando su Create Account) inserendo: Username, Indirizzo Mail e Password. Una mail di verifica registrazione sarà inviata all’indirizzo inserito. In questa mail sono contenute le istruzioni per proseguire la registrazione (è necessario confermare così il tutto entro 48 ore). Seguire le istruzioni contenute e compilare il form per terminare la fase di registrazione. 91 A questo punto tornare nel sito, effettuare il Login, andare su Services, evidenziare (nella parte sinistra) il menù Dynamic DNS. Nella pagina seguente selezionare Dynamic DNS Free e poi, nella pagina seguente, cliccare su Get Started. 92 Introdurre nel campo Hostname il nome del prorpio host e poi sceglierne, tra quelli disponibili il suffisso. Introdurre nel campo IP Address l’IP pubblico o clicccare su Use Auto Detect IP address. Per terminare cliccare su add to Cart. Cliccare su Next e poi su Activate Service. Passare adesso, per terminare, alla configurazione del client nel NetFly AP5. 93 APPENDICE C:Come Avviene la comunicazione Wireless La comunicazione in una WLAN avviene tramite onde radio che hanno una frequenza compresa tra 2.4Ghz e 2.48Ghz. Vengono dunque utilizzati circa 80Mhz di banda ISM (è una banda libera per applicazioni industriali, scientifiche e mediche). La trasmissione avviene dunque utilizzando un mezzo condiviso e possono pertanto sorgere delle collisioni durante l’accesso da parte dei client wireless. Il protocollo CSMA/CA ("carrier sense multiple access with collision avoidance") è responsabile di garantire una politica di accesso corretta al mezzo, limitando al massimo il numero di collisioni. Un client(o nodo), infatti, prima di inviare un pacchetto dati si mette in ascolto e, rilevato il canale libero, invia i dati. RTS/CTS Quando due stazioni Wireless sono all’interno del range dello stesso Wireless Broadband Router ma non si vedono direttamente si ha un “nodo nascosto”. La figura che segue illustra questa situazione. La stazione A invia dei dati all’AP ma nel mentre non sa se la stazione B sta già utilizzando il canale. Se le due stazioni trasmettessero richieste di inizio trasmissione allo stesso tempo si avrebbero delle collisioni quando le informazioni giungono al Wireless Broadband Router. Il protocollo RTS/CTS (Request To Send/Clear to Send) è stato disegnato per prevenire le collisioni quando si verificano situazioni di “nodi nascosti”. Un RTS/CTS definisce la dimensione massima del frame di dati che è possibile trasmettere prima che la prossima richiesta RTS/CTS sia inoltrata. Quando un frame di dati supera il valore di RTS/CTS impostato (tra 0 e 2432 bytes), la stazione che vuole trasmettere deve inviare un messaggio RTS al Wireless Broadband Router per ottenere il permesso ad iniziare. Il Wireless Broadband Router invia quindi a tutte le altre stazioni della rete Wireless un messaggio CTS vietando loro la trasmissione di dati. 94 A questo punto, il nodo ricevente, dopo aver controllato l’integrità dei dati ricevuti (a tal fine viene utilizzato una sorta di CRC) invia un messaggio di ACK per informare il trasmittente dell’avvenuta corretta ricezione del pacchetto. L’utilizzo di questo protocollo unito all’invio di ACK (segnalazione di corretta ricezione di un frame) di corretta ricezione ed al traffico di gestione e controllo comporta un importante overhead che riduce, in maniera sensibile, il throughput massimo ottenibile. Canali Il range di frequenze radio usate dalle apparecchiature Wireless IEEE 802.11b/g è suddiviso in “canali”. Il numero di canali disponibili dipende dall’ area geografica di appartenenza. E’ possibile selezionare canali differenti in modo da eliminare eventuali interferenze con gli Access Point/ Wireless Broadband Router vicini. L’interferenza si verifica quando due o più canali si sovrappongono degradando le prestazioni, questa sovrapposizione è chiamata “Overlap”. E’ consigliabile mantenere una distanza di 5 canali tra due utilizzati (es. AP1-canale 1, AP2-canale 6). Ogni canale occupa all’incirca 22Mhz, essendo l’intera banda ISM di 80Mhz possono essere utilizzati contemporaneamente soltanto 3 dei 13 canali disponibili. Il disegno seguente illustra meglio quanto detto: Utilizzando un quarto AP questo andrebbe a creare fenomeni di overlapping (sovrapposizione spettrale) generando un drastico deterioramento delle prestazioni. 95 Modalità Operative Lo standard integra 2 differenti modalità operative: Infrastructure: in questa modalità i differenti client si contendono il mezzo radio e quindi ai servizi messi a disposizione dalla rete. La gestione delle contese è affidata ad un’entità centralizzata che prende il nome di Punto d’Accesso. Con l’uso di algoritmi di sicurezza l’AP può anche essere responsabile dell’autenticazione dei client e cifratura del traffico. Ad Hoc: in questa modalità non è presente un AP ma soltanto una moltitudine di client che devono essere configurati con lo stesso SSSID, lo stesso canale, in modalità Ad-Hoc e con la stessa chiave WEP. 96 APPENDICE D: Sicurezza nel Wireless Per la natura stessa delle reti wireless tutta una nuova serie di considerazioni sulla sicurezza vanno affrontate. Il segnale radio può infatti essere intercettato da terzi non autorizzati che potrebbero cercare di estrarne informazioni preziose. Sino ad oggi la sicurezza nelle reti WLAN è stata garantita dal protocollo WEP(Wired Equivalent Privacy) a 64/128. Purtroppo: le vulnerabilità WEP protocollo e la non facilità del contenimento del segnale wireless disattese aspettative di throughput hanno generato, in taluni utenti, una certa diffidenza nei confronti della Tecnologia Wireless. Per cercare di colmare alle lacune della sicurezza Wireless la IEEE sta sviluppando un nuovo standard, chiamato IEEE802.11i, che permetterà di rendere le reti wireless finalmente affidabili. In attesa delle ratifica di questo standard la Wi-Fi Alliance ha derivato dalla versione preliminare un insieme si specifiche che va sotto il nome di WPA (Wi-Fi Protected Access). Come opera il WEP Il segnale radio, come già evidenziato in precedenza, è di difficile contenimento è può pertanto essere intercettato da utenti non autorizzati (è sufficiente che abbiano un comune client wireless in standard IEEE802.11b/g). Il protocollo WEP nasce per limitare questo fenomeno. Nel dettaglio i servizi offerti dal WEP sono: autenticazione delle stazioni che accedono ai servizi di rete integrità dei dati trasmessi sul canale radio (nessuna cambiamento è possibile senza che il sistema non se ne accorga) riservatezza dei dati trasmessi sul canale radio (nessuno può comprendere l’informazione contenuta nei pacchetti che sono cifrati con l’algoritmo RC4) Le principali critiche mosse al WEP sono le seguenti: Una sola chiave segreta è utilizzata per l’autenticazione (di fatto non si autentica un client, al massimo si sa che il client appartiene al gruppo di utenti autorizzati) Un client che conosce la chiave può intercettare tutto il traffico scambiato dagli altri client wireless. La chiave di autenticazione è statica ed è usata anche per la cifratura (un attaccante può cercare di entrare nel sistema decifrando il traffico dati che contiene questa chiave) 97 Debolezza nel modo con cui il WEP costruisce la chiave di cifratura (diversa ogni trama) coi cui l’RC4 cifra il messaggio Debole contro attacchi di integrità o che sfruttano la mancanza di autenticazione di ogni messaggio Come opera il WPA (in modalità PSK e 802.11x) In attesa delle ratifica dello standard IEEE802.11i la Wi-Fi Alliance ha derivato dalla versione preliminare un insieme di specifiche che va sotto il nome di WPA (Wi-Fi Protected Access). Le caratteristiche peculiari del WPA sono: Integrazione del TKIP (Temporal Key Integrity Protocol) per permettere il cambio della chiave e migliora il controllo di integrità dei pacchetti Meccanismo avanzato per gestire l’autenticazione e il controllo degli accessi ai servizi di rete in modo centralizzato (802.11x tramite EAP, l’uso di TLS è obbligatorio) La chiave di autenticazione è diversa da quella utilizzata per la cifratura (che grazie al TKIP cambia continuamente) Permette l’autenticazione direttamente sull’AP (WPA-PSK) Cosa prevede il futuro (WPA2) Approvato di recente dalla Wi-Fi Alliance, il nuovo standard WPA2 è l'evoluzione del primo WPA (Wi-Fi Protected Access) che è oggi supportato dalla maggior parte degli apparati compatibili IEEE802.11g. Lo standard WPA, richiesto prepotentemente dal mercato per porre fine alla debolezza intrinseca del WEP, ha purtroppo tratto dall’802.11i solo una parte delle specifiche. Il nuovo WPA2 invece abbracciando pienamente l’IEEE802.11i ha necessariamente introdotto il supporto per l'Advanced Encryption Standard (AES), protocollo di cifratura utilizzato già da tempo nelle VPN IPSec. I dispositivi WPA2 saranno compatibili con quelli WPA che però dovranno essere riaggiornati tramite il rilascio di nuovi firmware e/o driver. Il problema risiede nella capacità di calcolo (richiesta dall’AES) che rischierebbe di essere praticamente troppo elevata per gli apparati oggi in commercio. Ogni sistema di cifratura dati è basato su password. Queste possono essere lunghe, nel caso del WPA in PSK, da 8 sino a 63 caratteri. Più lunga è la password e meno ha senso compiuto (usare caratteri alfanumerici, numeri e punteggiatura di ogni genere) più questa risulterà sicura. 98 APPENDICE E: Copertura Considerazioni Generali In condizioni ideali la copertura offerta dal dispositivo può arrivare anche a coprire diverse decine di metri. E’ però opportuno considerare che pareti divisorie attenuano fortemente il segnale. Oggetti metallici riflettono le onde elettromagnetiche e possono generare (al pari di particolari ambienti indoor) fastidiosi cammini multipli. Non va trascurato inoltre il fenomeno dell’interferenza con altri apparati operanti sulle frequenze vicine. Rispettare i seguenti punti per massimizzare la copertura offerta dal dispositivo. Ogni muro attenua il segnale, posizionare il dispositivo in un luogo appropriato al fine di minimizzare il numero di muri attraversati dal segnale. Porte o ampie superfici metalliche non sono attraversate dalla propagazione elettromagnetica. E’ bene prendere in considerazione questo fatto. Allontanare l’AP Wireless da ogni altro dispositivo che produca emissioni RF. Nel posizionamento dei vari client considerare una linea che idealmente unisce il Wireless AP col client in questione. Se tale linea intersecherà dei muri (caso assai frequente), cercare di minimizzare la superficie attraversata (per evitare di avere un’attenuazione importante). Si veda la figura sottostante: 99 Il Client in posizione B avrà un’enorme attenuazione e peggiori prestazioni che non il client in posizione A, benché la distanza effettiva dall’AP sia quasi identica nei 2 casi. E’ sufficiente collocare il Wireless AP al centro del locale per migliorare decisamente le prestazione del client B. 100 Dove installare un AP Immaginiamo di avere un’installazione come quella in figura. B A Sicuramente Client in posizione B avrà un’enorme attenuazione e peggiori prestazioni che non il client in posizione A. E’ sufficiente collocare il Wireless Router/AP al centro della rete per migliorare decisamente le prestazione di entrambi i client B. 101 Si è operato sulla diminuzione 2 fattori: Distanza media Sezioni di muro attraversate E’ decisamente meglio avere una rete i cui client abbiano un link mediamente buono che non una rete con taluni client con link eccellente ed altri con link molto scarso. La stazione lontana, che generalmente trasmette con un data rate più basso, tende a consumare un «airtime» elevato. L’AP ha meno tempo da dedicare a client più vicini e più veloci. Prestazioni complessivi peggiori. 102 APPENDICE F: Considerazioni sulla Salute Quando un organismo è immerso in un campo elettromagnetico avviene un’interazione nota come “effetto biologico”. Non bisogna necessariamente associare all’”effetto biologico” un danno. Il problema può sorgere quando tale effetto supera la capacità di compensazione dell’organismo. E’ opportuno considerare che il livello di emissioni di un dispositivo wireless conforme alle direttive stabilite dall’IEEE (Institute of Electrical and Electronic Engineers) è notevolmente inferiore all’emissione generata da dispositivi di uso comune. Un comune terminale GSM emette infatti una potenza che può arrivare e superare i 600mw, mentre un apparato UMTS emette una potenza del 20% inferiore. A titolo di confronto un apparato Wireless difficilmente supera, in condizione di uso normale, i 17 dBm (circa 50mW) essendo di fatto oltre un ordine di grandezza inferiore. Già queste considerazioni puramente energetiche dovrebbero tranquillizzare circa ogni eventuale dubbio. Va inoltre considerato che l’uso del cellulare avviene ad una distanza tipica di qualche centimetro e dunque, essendo l’antenna di tipo isotropica, metà della potenza trasmessa attraversa la testa dell’utilizzatore e crea un effetto “riscaldamento” avvertibile soprattutto nei tessuti superficiali. Nel caso di un apparato wireless possono presentarsi 2 casi diversi: Antenna isotropica: va considerato l’angolo solido con cui questa viene vista (generalmente qualche grado) Antenna direttiva: emette potenza solo nella zona di direttività In entrambi i casi l’energia che arriva all’utilizzatore va da una frazione di quella trasmessa (e non la metà come nel caso del cellulare) sino ad arrivare a zero nel caso di antenna direttiva. In tabella un grafico comparativo di quanto sin qui detto: Apparato Potenza Angolo di Potenza Emessa Visuale Effettiva Wireless 50mW 1/15 <5mW IEEE802.11b/g Cellulare GSM 600mW 1/2 Circa 300mW Cellulare UMTS 500mW 1/2 Circa 250mW Il Decreto del 20 Giugno 1995, n.458 (Legge Cautelativa dello Stato) impone di usare il telefonino tenendo l’antenna ad almeno 20cm da qualsiasi parte del proprio corpo. 103 Ad oggi, tutti gli studi effettuati hanno concluso che non esistono effetti termico-biologici pericolosi, a patto di rispettare le norme ETSI sull’emissione. 104 APPENDICE G: Regolamentazione Determinati paesi appartenenti alla CE possono avere regolamentazioni particolari. L’utente deve conoscere queste peculiarità e scegliere, utilizzando la tabella seguente, in base al paese dove l’apparato è utilizzato i canali permessi. Country Name Classification Range Argentina, Bahrain, Brazil, Canada, Chile, Croatia, Ecuador, Hong Kong, Malaysia, Mexico, Panama , Peru, Philippines, Puerto Rico, Romania, Saudi Arabia, Taiwan, United States of America, Uruguay, Venezuela, Yugoslavia 0 CH1~11 Australia, Austria, Belarus, Belgium, Bolivia, Bulgaria, China, Colombia, Costa Rica, Cyprus, Czech Republic, Denmark, Egypt, Estonia, Finland, France, Germany, Greece, Hungary, Iceland, India, Indonesia, Ireland, Israel, Italy, Japan3, Jordan, Kuwait, Latvia, Lebanon, Latvia, Lebanon, Liechtenstein, Lithuania, Luxembourg, Macedonia, Morocco, Netherlands, New Zealand, Nigeria, Norway, Paraguay, Poland, Portugal, Russia, Singapore, Slovakia, Slovenia, South Africa, South Korea, Spain, Sweden, Switzerland, Thailand, Turkey, United Arab Emirates, United Kingdom 1 CH1~13 France2 3 CH10~13 Japan 5 CH1~14 Japan2 4 CH14~14 105 APPENDICE H: Technical Features Product Code Product Name Standards Chipset Memory Interface LED WPS/Reset/Mode Selection Antenna Virtual AP Multiple SSID Advanced Features Green Operation Mode Frequency Band Radio Technology Modulations Scheme Technical Specs A02-AP5-W300N NetFly AP5 W300N IEEE 802.11b/g/n Realtek® RTL8196C + RTL8192 (400Mhz) 32MB (SD-Ram)/4MB Flash 1 x Fast Ethernet LAN port 4 (1 LAN, 1 WAN, WPS, Power) Yes/Yes/Yes (3 states) 2 x 2 dBi R-SMA internal Antennas Client Isolation Multiple SSID (repeater Mode) Up to 4 SSID (each SSID uses different encryption key) DHCP Server/Client WMM IGMP, UPnP Realtek Active-ECO power saving mode, and will dynamically enter various power-down stages based on the network traffic flow, ensuring power consumption is one of the lowest in the AP/Router industry. Supports IEEE 802.3az power-down when there is no network traffic, and also supports Realtek’s ‘Green Ethernet’ (reduces power to suit cable length for maximum performance with minimum power use). Access Point /Router Wireless Repeater Wireless Client 2412 ~ 2472MHz IEEE 802.11g/n: Orthogonal Frequency Division Multiplexing (OFDM) IEEE 802.11b: Direct Sequence Spread Spectrum (DSSS) OFDM: BPSK, QPSK, 16-QAM, 64-QAM 106 Media Access Protocol Transmission Rate Wireless Security Transmitting Power Receiver Sensitivity Number of Operational Channel Range Coverage Management Certifications Dimensions (mm)/ Weight Temperature Range Humidity System Requirements Package Contents DBPSK, DQPSK, CCK CSMA/CA with ACK Up to 300Mbps (auto-sense with auto fallback) 64/128-bit WEP, WPA-PSK, WPA2-PSK WLAN Partition (AP mode) Wireless STA (Client) connected list (Idle/Connection Time, Pkt statistics) 802.1x Authentication IEEE802.11n/g: (17dBm@6~9 Mbps / MCS0 17dBm@12~18 Mbps / MCS2 15dBm@24~36 Mbps / MCS4 14dBm@48~54 Mbps / MCS6) 11n HT40 MSC7 : +13.5dBm IEEE802.11b: 17.5dBm@1, 11Mbps IEEE802.11n: ( MCS0 @ -79dBm, MCS7 @ -61dBm) HT40Mhz IEEE802.11g: (6Mbps@ -90dBm, 54Mbps@ 70dBm) IEEE802.11b:(1Mbps@ -87dBm, 11Mbps@ -86dBm) Europe (13) Indoor: up to 120 meters Outdoor: up to 350 meters Configuration: Web-based configuration (HTTP) Firmware Upgrade: Upgrade firmware via webbrowser (Keep latest setting when f/w update) System monitoring: Status, Statistics and Event Log Backup & Restore: Settings through Web CE (Europe) 75mm x 55mm x 40mm (without plug) / 130g Operation: 0°C ~ 32°C Storage: -10°C ~ 60°C 10% ~ 75% (non Condensing) TCP/IP protocol must be installed on each PC Web browser, such as Microsoft Internet Explorer 5.0 or later, Netscape Navigator 6.0 or later A02-AP5-W300N UTP cat. 5 cable (RJ-45 connector) 107 Quick Start Guide (English, Italian) Cd-Rom contained manual Warranty Card & WEEE Disclaimer Mac OS X is a trademark of Apple Inc. All rights registered Microsoft and Windows are registered trademarks of Microsoft Corporation All trade names and marks are registered trademarks of respective companies Specifications are subjected to change without prior notice. No liability for technical errors and/or omissions Performance and Throughput are influenced by many factors (interference, noise, environments) 108 Atlantis SpA Via S. Antonio, 8/10 20020 Lainate (MI) [email protected]
Scarica
