3.4 Nastavení sítě

Základní nastavení

V této části je možné nastavit nejen IP adresu pro zařízení 2N® OfficeRoute ale i ostatní parametry síťového rozhraní. Tyto parametry je též možné změnit pomocí konzole při přímém připojení přes USB kabel či Telnet.

Obrázek 3.14: Nastavení sítě


Formulář obsahuje pole:

  • Povolit DHCP – příznak, zda se síťové parametry mají získávat z DHCP serveru, nebo jestli jsou zadány ručně.
  • IP adresa – IP adresa zařízení. Je-li zapnuto dynamické přidělování adres pomocí protokolu DHCP, hodnotu pole není možné ručně měnit.
  • Maska sítě – maska sítě. Je-li zapnuto dynamické přidělování adres pomocí protokolu DHCP, hodnotu pole není možné ručně měnit.
  • Brána – IP adresa výchozího směrovače. Používá se pro směrování datového provozu za hranici sítě. Je-li zapnuto dynamické přidělování adres pomocí protokolu DHCP, hodnotu pole není možné ručně měnit.
  • PPPoE zapnuto – příznak, zda je povoleno spojení pomocí protokolu PPPoE. Následující parametry Uživatelské jméno a Heslo slouží k ověření uživatele.
  • Dns1  IP adresa prvního DNS serveru.
  • Dns2 – IP adresa druhého DNS serveru.

Změny potvrdíme klepnutím na odkaz Změnit. Nastavení nových hodnot trvá nějaký čas. Vyčkejte, prosím, na odezvu prohlížeče.

Filtrování

Nové pravidlo interního firewallu lze přidat pomocí ikony se znakem plus  . V pravidle zle nastavit povolení nebo zakázání daného typu komunikace, zdrojové nebo cílové adresy nebo portu. Při vytváření více pravidel pamatujte na to, že jsou dané zákazy či výjimky aplikovány postupně od první k poslední.

Obrázek 3.15: Síťový filtr

Formulář na Obr. 3.15 obsahuje následující položky:

  • Protokol – protokol, na který bude aplikováno pravidlo.
  • Akce – povolení či zakázání komunikace pro daný filtr.
  • Zdrojová IP adresa – IP adresa, pro kterou se pravidlo vztahuje.
  • Cílový port – cílový port, který bude filtrován (volba dostupná pouze tehdy, je-li vybrán konkrétní protokol).
  • Popis – popis pro daný filtr. 

Mapování portů

Nastavení NATP pro přístup do zařízení umístěného v lokální síti přes UMTS (Pro správnou funkci musí mít SIM karta od operátora přidělenou veřejnou IP). Tato funkce se používá v situacích, kdy je třeba přistoupit prostřednictvím Internetové sítě do zařízení, které nemá přímo veřejnou IP adresu.

Příklad:

Obrázek 3.16: Mapování portů

Nastavení, které můžete vidět na Obr. 3.16 zobrazuje konfiguraci pro mapování komunikace na TCP port 80 na IP adresu 10.0.0.100 s portem 8080 umístěné v lokální síti.

DHCP server

Nastavení interního DHCP serveru pro případ, že 2N® OfficeRoute má sloužit jako DHCP server v lokální síti.

Obrázek 3.17: Nastavení DHCP serveru

  • Čas obnovení – doba platnosti přidělené IP adresy v sekundách.
  • Počáteční adresa – počáteční IP adresa přidělovaná serverem.
  • Koncová adresa – koncová IP adresa přidělovaná serverem.
  • Síťová maska – síťová maska pro danou síť.
  • Router – defaultní brána sítě (Typicky se jedná o IP adresu 2N® OfficeRoute, v případě VRRP se jedná o IP adresu virtuálního routeru).
  • Primární a Sekundární DNS – IP adresa DNS serveru, která bude předána zařízením v lokální síti. (Typicky IP adresa 2N® OfficeRoute, případně IP adresa místního DNS serveru či serveru doporučeného operátorem).

DNS proxy

Poskytuje mezipaměť pro DNS záznamy v případě, že je 2N® OfficeRoute použit jako UMTS router. DNS proxy obdrží DNS dotazy z místní sítě a přeposílá je do doménových serverů umístěných v síti Internet. Výsledek dotazu umístí ve své interní paměti a při dalším stejném požadavku se již nedotazuje externího DNS serveru. Pokud je DNS proxy vypnuto, všechny požadavky jsou přeposílány na DNS server poskytovatele Internetového připojení (UMTS operátor). Nastavení dovoluje převzít IP adresu externího DNS serveru od operátora nebo nadefinovat vlastní DNS servery.

 

Obrázek 3.18: Konfigurace DNS proxy

VRRP

(Virtual Router Redundancy Protocol) jedná se o Internetový protokol, který umožňuje využití jednoho nebo více záložních routerů v lokální síti. Nejčastěji se v síti určí jeden router, který slouží jako hlavní router pro přístup z lokání do veřejné sítě. Pokud je tento router z nějakého důvodu nefunkční, většinou není žádný způsob, jak zajistit automatické přepnutí na záložní router.

V případě použití VRRP se v síti určí jako základní brána do sítě Internet router s virtuální IP adresou. Tato virtuální IP adresa je sdílena všemi ostatními záložními routery s podporou VRRP. Jeden z routerů je vždy označen jako primární a ostatní slouží jako záložní. Pokud dojde k výpadku primárního routeru, virtuální IP adresa je automaticky přiřazena záložnímu routeru (pokud je záložních routerů více, určí se nový primární router podle nastavené priority záložních routerů) a komunikace se automaticky přesměruje na záložní přístup do veřejné sítě. Stane-li se záložní router primárním, je také automaticky nastavena výchozí brána do veřejné sítě. Pokud se z nového primárního routeru stane opět záložní, obnoví se nastavení výchozí brány na tomto routeru do sítě LAN (Eth rozhraní).

Obrázek 3.19: Konfigurace VRRP

  • VRID – identifikace virtuálního routeru. Musí být unikátní pro každý virtuální router.
  • Priorita – vyšší číslo značí nižší prioritu.
  • Advertisement interval – značí časový interval mezi testováním funkčnosti primárního routeru. Základní hodnota je nastavena na 1 vteřinu.
  • Adresa virtuálního routeru – IP adresa virtuálního routeru. 

Dynamické DNS

Dynamické DNS (anglicky Dynamic DNS, zkratka DDNS) je systém, který umožňuje v reálném čase aktualizovat záznamy uložené o internetové doméně na DNS serveru. Nejčastěji se jedná o propojení názvu počítače s dynamicky přidělenou IP adresou, což umožňuje používat pro spojení s počítačem stabilní DNS jméno místo neustále se měnící IP adresy. Systém je využíván v lokálních sítích nebo pro počítače, které se připojují k různým poskytovatelům připojení k Internetu.

Uživatel, který se připojuje k různým poskytovatelům internetového připojení, může pokaždé mít jinou IP adresu. Aby protistrana nemusela pro připojení k jeho počítači složitě zjišťovat IP adresu, zajistí uživatel ihned po připojení k Internetu zápis pomocí DDNS, který propojí stálé internetové jméno s právě použitou IP adresou.

Obrázek 3.20: Dynamické DNS

  • Hostname – vaše hostname registrované u poskytovatele služby DDNS.
  • Systém – vyberte vašeho DDNS poskytovatele z nabízeného seznamu podporovaných poskytovatelů.
  • Username – uživatelské jméno podle vašeho účtu u poskytovatele DDNS.
  • Password – heslo podle vašeho účtu u poskytovatele DDNS.
  • Interval aktualizace – perioda obnovení veřejné IP adresy v DDNS serveru.
  • HTTP proxy – vyplňte IP adresu vaší HTTP proxy. Pokud HTTP proxy nevyužíváte, ponechte pole prázdné. 

SNMP

Simple Network Management Protocol (SNMP) je součástí sady internetových protokolů. Slouží potřebám správy sítí. Umožňuje průběžný sběr nejrůznějších dat pro potřeby správy sítě, a jejich následné vyhodnocování. Na tomto protokolu je dnes založena většina prostředků a nástrojů pro správu sítě.

2N® OfficeRoute je schopna přijímat a odpovídat na požadavky zaslané SNMP protokolem verze v1 a v2c. SNMP trapy – zprávy o událostech, které mají být notifikovány – jsou standardně odesílány SNMP protokolem verze v2c.

Obrázek 3.21: Konfigurace SNMP

  • IP adresa pro posílání SNMP zpráv – IP adresa, na kterou budou zprávy (trapy) posílány. Pro komunikaci je standardně použit port 162. Je-li potřeba tento port změnit, lze ho uvést za dvojtečkou za IP adresou (např. 192.168.1.2:163).
  • Komunita – organizační identifikační údaj pro skupinu agentů SNMP. Název komunity obsahuje každá zpráva SNMP. Výchozí názvy komunit jsou:
    • public – pouze pro čtení
    • private – čtení i zápis

doporučeno je změnit názvy komunit. Definování více komunit může sloužit k lepší administraci a zvýšení zabezpečení. Agenti a stanice pro management mezi sebou komunikují, pouze pokud jsou ve stejné komunitě!

  • Povolené trapy – monitorovat lze následující trapy pro:
    • Hovory
      • Sestavování nového hovoru.
      • Hovor spojen.
      • Hovor ukončen. 
    • LCR
      • Chyba LCR – nebyla nalezena cesta pro hovor, všechny linky jsou obsazeny nebo hovor není povolen.
    • GSM
      • Vložení nebo odebrání SIM karty.
      • Přihlašování do GSM/UMTS sítě.
      • GSM/UMTS modul neodpovídá na AT příkaz pro sestavení hovoru.
      • GSM/UMTS modul vrátil chybu na přijatý AT příkaz pro sestavení hovoru.

Datové připojení

V tomto menu můžete nalézt seznam vložených SIM karet a spustit či vypnout datové spojení kliknutím na tlačítko „Připojit"/„Odpojit".

Poznámka

  • Pokud v seznamu Datových připojení není zobrazena žádná SIM karta:
  1. Ujistěte se, že SIM karta je vložena do zařízení a je přihlášena do sítě.
  2. Zkontrolujte nastavení Datového připojení dané SIM karty – viz dále.
  3. Pomocí ikony  v pravém dolním rohu okna znovu načtěte stránku.

OBrázek 3.22: Datové připojení

Změna parametrů SIM karty

Nastavení datového spojení lze změnit kliknutím na ikonku se znakem tužky.

Obrázek 3.23: Datové připojení - Změna konfigurace

Poznámka

  • Při výměně SIM karty je vždy třeba provést restart zařízení.

V jednotlivých sloupcích se zobrazuje:

  • Přítomna – příznak (pouze pro čtení), že SIM karta je aktuálně vložena v bráně.
  • Číslo SIM karty – jedinečný identifikátor karty – IMSI (pouze pro čtení); bývá rovněž vytištěn na SIM kartě.
  • ID operátora – číslo operátora mobilní sítě (pouze pro čtení).
  • Název operátora – jméno mobilní operátora (pouze pro čtení).
  • USSD kód pro zjištění kreditu – do tohoto pole se zadá kód pro zjištění zbývajícího kreditu u předplacených SIM karet. Informaci o výsledku dotazu na tento USSD kód získáte stiskem položky "Get USSD" v menu SIM karty.
  • Poslední USSD zpráva – v poli se zobrazí poslední obdržená USSD zpráva po stisku položky "Get USSD" v menu SIM karty.
  • Čas poslední USSD zprávy – v poli je zobrazeno, kdy došlo k přijetí USSD zprávy.
  • Roaming zakázán – příznak, zda je roaming na dané SIM kartě zakázán či povolen. U nově vložených SIM karet jen roaming zakázán a je nutné ho v případě potřeby povolit.
  • Popis – libovolný text, který dokumentuje význam linky.

NASTAVENÍ SMS

  • Číslo střediska zpráv – číslo střediska zpráv, přes které se mají odesílat SMS

DATOVÉ PŘIPOJENÍ

  • Jméno poskytovatele spojení – jméno poskytovatele služby. Lze použít libovolný název (alfanumerické znaky).
  • Číslo pro vytočení (volitelné) – číslo, které se vytáčí při navazování datového spojení. Toto číslo Vám sdělí Váš poskytovatel služby.
  • APN (přístupový bod) – jméno přístupového bodu do sítě internet. APN Vám sdělí Váš poskytovatel služby GPRS.
  • Inicializační AT příkazy (volitelně) – nepovinný parametr. Poskytovatel služby GPRS může při navazování GPRS spojení vyžadovat ještě zvláštní inicializační příkaz, který se zadává do tohoto pole.
  • Uživatelské jméno PPP (volitelně) – nepovinný parametr. Vyplňte podle údajů od Vašeho poskytovatele datového připojení.
  • Heslo pro PPP (volitelně) – nepovinný parametr. Vyplňte podle údajů od Vašeho poskytovatele datového připojení.
  • Nepřepisovat výchozí bránu – je-li zaškrtnuto, zůstane po navázání datového připojení výchozí brána nastavena do sítě LAN (Eth rozhraní). Změna nastavení musí být prováděna při vypnutém datovém připojení.
  • Nepoužívat DNS operátora – příznak, zda se po navázání datového připojení mají IP adresy DNS serverů přepsat dle nastavení poskytovatele datového připojení. 

Aby bylo možné použít SIM kartu pro datové přenosy (GPRS/EDGE/UMTS/HSPA) je třeba nastavit následující položky:

Jméno poskytovatele spojení a APN přístupový bod.

Ostatní parametry jsou závislé na požadavcích poskytovatele datových služeb. 

Rychlost připojení

V této sekci je možné zjistit rychlost stahování a odesílání dat a také aktuálně použitou technologii pro přenos dat. Zároveň jsou zde přehledně znázorněny síly signálu pro jednotlivé moduly.

Obrázek 3.24: Rychlost připojení

Pohled zobrazuje dva ukazatele – pravý ukazuje aktuální rychlost stahování dat, levý rychlost odesílání dat. Pod oběma ukazateli je čítač informující o počtu stažených resp. odeslaných dat od posledního připojení.