Kmpl. Einstellung des DGL-4300
Gamer Lounge
incl.
Einstellung in WAN für AON-AT - PPTP
Vielen Dank
an Lizzi aus dem D-Link Forum der diese Anleitung zur Verfügung gestellt hat
Es geht wie immer los mit der Anmeldemaske. Hier wird kein Benutzer und kein Kennwort benötigt:
|
|
Der Router ist im Originalzustand über http://192.168.0.1 erreichbar.
Einfach „Log In“ klicken und schon sind wir im Menü.
|
|
Von der Statusseite aus wird alles eingestellt. Um ins Internet zu gelangen gehen wir ins Menü „Basic“.
|
|
Wie bei allen D-Link Routern ignorieren wir die Wizards und konfigurieren den Router per Hand.
Also links auf WAN klicken…
WAN:
|
|
Für Standard DSL in Deutschland hier PPPoE auswählen und die DNS-Server lassen wie voreingestellt.
Im unteren Teil des Fensters Benutzernamen und Kennwort eingeben.
Das Feld „Service Name“ bleibt leer und der Reconnect Mode und Idle Time werden je nach Tarif eingestellt.
„Always on“ bei Flatrate und „Connect On demand“ bei Zeittarifen zum Beispiel.
Übrigens – „Save Settings“ bewirkt, dass der Router die Einstellungen speichert. Zum Wirksamwerden benötigt
man einen Neustart. Aber man kann jetzt halt erst alles einstellen und dann rebooten.
Einstellungen OK ? Jetzt noch mal auf Advanced klicken.
|
|
Das WAN Menü gibt und jetzt noch die Einstellung für die MTU frei:
T-DSL und Verwandte = 1492, Arcor = 1488, AOL = 1400 usw. Erkundigt euch,
welchen MTU-Wert euer Provider hat.
WAN Port Speed : sollte auf Auto stehen bleiben. Der Router erkennt zuverlässig das Modem und passt
die Geschwindigkeit an.
Respond to WAN PING: Wenn keine Anwendungen (Server) laufen, ausschalten.
Cloning MAC-Address: Hier kann die MAC-Adresse vom PC in den Router übernommen werden, wenn der
Provider den Zugang danach richtet. (Eigentlich nur bei Kabelnetz)
Nachfolgend die WAN - Einstellungen zu
AON-AT mit PPTP
Danke an Stephan
Ferentz für die
Übermittlung des Screenshot!
Damit ist die WAN-Seite fertig konfiguriert ! Jetzt zum LAN-Teil. Im linken Menü einfach auf LAN klicken.
|
|
Hier können die Voreinstellungen für die IP-Adresse und Sunetz-Maske bleiben oder dem Heimnetz
angepasst werden.
RIP-Announcement ausschalten, wenn nicht mehrere Router im Netzwerk sind und die Router Metric einfach
auf der voreingestellten 1 lassen.
Diese Werte sind nur interessant, wenn mehrere Router in mehreren Subnetzen arbeiten.
Weiter geht’s mit Basic / DHCP:
|
|
Enable DHCP Server: Zur automatischen Adresszuweisung anhaken.
DHCP Address IP Range: Der Bereich in dem die Adressen zugeteilt werden
DHCP Lease Time: Zuteilungsdauer der Adressen in Minuten. Nach der Hälfte der Zeit versucht der Client zum
ersten mal die Lease zu erneuern. Um Traffic zu vermeiden nicht zu kurz wählen.
Add static DHCP Client: Hier kann den Rechnern eine feste IP-Adresse anhand der
MAC-Adresse zugewiesen werden.
|
|
Fehlen noch die Wireless Einstellungen:
Wireless Network Name: Dies ist die SSID, also der Name des drahtlosen Netzwerks.
Visibility Status: entspricht SSID Broadcast: Visible = an = sichtbar – Invisible = aus = unsichtbar
Auto Channel Select: Erlaubt dem Router, den Kanal frei zu wählen wenn der Eingestellte besetzt ist.
(Turbo hat immer Kanal 6)
Channel: Funk-Kanal Einstellung (Bei Turbo nicht verfügbar)
Transmission Rate: am besten Auto – nur auf feste Werte umstellen, wenn Übertragungsprobleme auftreten
802.11G Mode: reine 54 MBit, gemischter Modus oder 11 MBit - 802.11b Modus
|
|
Hier können die verschiedenen Geschwindigkeiten eingestellt werden:
Disabled: Reiner 54 MBit Modus – kompatibel mit (fast) allen anderen 802.11g Geräten.
Super G without Turbo: Datenkompression und Paket-Bursting wenn nur Atheros Clients im Netz sind.
Super G with dynamic Turbo: Wie oben, zusätzlich Kanalbündelung wenn alle Clients dies unterstützen.
Super G with Static Turbo : Alle Features, nur Clients die dieses unterstützen können noch ins Netz.
|
|
Jetzt das Ganze über „Save Settings“ speichern und fertig !!!
Jetzt müssen wir nur noch ein wenig auf die Sicherheit achten, dazu gehen wir im Menü „Basic“ auf den Punkt
„Wireless Security“:
|
|
Unter Security Mode könen wir hier zwischen
None: keine Verschlüsselung
WEP: mit 64 und 128 Bit
WPA(-Personal): Die sicherste im Augenblick für Heimnetzwerke
WPA-enterprise nur in Firmennetzwerken oder mit RADIUS-Server
|
|
WEP: mit 64 oder 128 Bit erlaubt die eingabe eines Schlüssels mit 10 oder 26 Zeichen im Hexadezimalformat,
also Zahlen von 1-0 und Buchstaben von A-F.
WPA-Personal: sollte mit einem Schlüssel von min 30 Zeichen erfolgen. Die wenigsten Probleme gibt es mit
Schlüsseln, die dem Hexadezimalformat folgen,
Cipher Type: TKIP und AES sind 2 Verschlüsselungsformen, wobei AES die neuere bessere ist.
Es ist aber nicht unsicher, wenn nur TKIP von allen Clients unterstützt wird.
|
|
Alle Rechner haben die gleiche Verschlüsselung ? Dann sind wir fast fertig.
Der MAC-Filter ist zwar zu überwinden aber trotzdem für die meisten Leute ein Sicherheitsaspekt.
|
|
Enable MAC Address Filter: Haken setzen damit der Filter aktiviert wird.
Filter Settings – Mode auf only allow setzen damit nur die eingetragenen Adressen zugelassen werden
Filter Wireless Clients und Filter Wired Clients anhaken um drahtlose wie verdrahtete Rechner zu kontollieren.
Add MAC Address: dient dazu im Netzwerk vorhandene Rechner ohne Eingabe per Mausklick zu übernehmen.
In der MAC Address List werden dann alle eingetragenen Rechner aufgelistet.
Erweiterte Konfiguration des
DGL-4300
Angefügt am 08.07.2005
Das Advanced Menü:
Virtual Server:
|
|
Unter Virtual-Server kann man z.B. die Ports für interne FTP-oder WEB-Server freigeben, aber auch einige Spiele können hier eingetragen werden. Es gibt schon eine vorgefertigte Auswahl bei der man nur noch die IP-Adresse des internen Hosts ergänzen muss. Ansonsten:
Enable: Die Regel wird ausgeführt
Name: Je nach Wunsch
IP-Address: feste Adresse des Rechners im internen Netz, der diesen Server beherbergt.
Protokoll: Entweder TCP oder UDP (kommt auf den Server oder das Spiel an)
Private Port / Public Port: interner und externer Port (meistens gleich)
Schedule: Always wenn der Server aktiv sein soll
In der Virtual Servers List erscheinen die bereits erstellten Server. Über den Zettel mit Stift daneben kann die Regel bearbeitet werden, mit Klick auf den Eimer wird sie gelöscht.
Special Applications:
|
|
Im Application Level Gateway (ALG) Configuration sind bereits einige Anwendungen / Protokolle per Default aktiviert.
Hier braucht nur der Haken gesetzt oder entfernt zu werden.
Weitere Anwendungen kann man unter Add Special Applications Rule aus der Liste auswählen oder per Hand erstellen.
Enable: Die Regel wird ausgeführt
Name: Nach eigener Wahl
Trigger Port Range: Die Ports die von der lokalen Applikation herausgehen
Trigger Protocol: TCP, UDP oder beides (je nach Applikation)
Input Port Range: Die Ports auf denen die Antworten zurückkommen und die dann automatisch freigegeben sind.
Input Protocol: TCP, UDP oder Beides (je nach Applikation)
Schedule: Always für immer ausführen
Mit Save speichert man die Änderung ab und kann weitere hinzufügen – wirksam werden sie erst nach Save Settings oben auf der Seite. Der Router startet dann neu.
Special Applications Rules List zeigt die bereits erstellten Regeln an.
Gaming:
|
|
Unter Add Game Rule finden sich in der Auswahlliste eine Menge Spiele, die schon komplett vorkonfiguriert sind. Es muß nur noch die feste lokale IP-Adresse des entsprechenden Rechners hinzugefügt werden. Auch emule, BitTorrent, Xbox Live und PlayStation2 sind hier vertreten.
Enable: Die Regel wird ausgeführt
Name: Nach eigenem Belieben
IP-Address: Feste Adresse des lokalen „Spielerechners“
TCP / UDP Ports to Open: Hier können die Ports eingegeben werden, die das Spiel benötigt. Einzelne Ports und Portranges werden durch ein Komma getrennt. Portranges werden mit Bindestrich zwischen Anfangs- und Endport dargestellt.
Schedule: Always für immer aktiv
Auch hier können mittels des Save Button mehrere Regeln hinzugefügt werden, ehe man mit Save Settings die Regeln aktiviert und der Router neu startet.
In der Game Rules List werden bereits erstellte Regeln angezeigt und können über die Symbole rechts editiert oder gelöscht werden.
Gamefuel:
|
|
Gamefuel erlaubt die Bevorzugung bestimmter Daten wie VoIP oder Videostreaming oder Spiele.
Enable Gamefuel: für bessere Performance bei Online-Spielen oder Internet-Telefonie.
Automatic Classification: Der Router versucht selbst zu bestimmen, welche Daten Vorrang bekommen.
Dynamic Fragmentation: Der Router versucht die Datenpaketgröße je nach Internetverbindung selbst festzulegen um die höchstmögliche Übertragung zu erreichen.
Automatic Uplink Speed: Der Router misst nach dem Verbindungsaufbau die Uplinkgeschwindigkeit ins Internet.
Measured Uplink Speed: die gemessene Uplinkgeschwindigkeit (stimmt nicht immer ganz mit den Providerwerten überein)
Uplink Speed: Wer nicht will, dass der Router nach jedem Start den Uplink prüft, deaktiviert die Automatik und trägt die Werte hier ein oder wählt sie aus der Liste aus.
Connection Type: am besten auf Auto-detect lassen – der Router erkennt selbständig, ob Kabelnetz oder anderes DSL vorliegt und stellt sich darauf ein.
ADD GAMEFUEL
RULE
Zusätzlich oder anstatt der automatischen Priorisierung kann man bestimmten Daten von bestimmten Rechnern Vorrang geben.
Enable: Die Regel wird ausgeführt
Name: freie Wahl
Priority: 0-255, 0 hat die höchste Priorität und 255 die niedrigste
Protocol: TCP, UDP, ICMP oder any=egal
Source IP Range: IP-Adressen auf der LAN-Seite von denen die Pakete ausgehen
Source Port Range: Die Ports die von Intern ins Internet gehen
Destination IP Range: Die IP-Adressen der Zielrechner im Internet
Destination Port Range: Die externen Ports für die Daten
Meist sind Source-
und Destination Ports identisch !
In der Gamefuel Rules List werden bereits erstellte Regeln angezeigt und können editiert oder gelöscht werden.
Routing:
|
|
Hier können,
sollten mehrere Subnetze vorhanden sein, statische Routen zu den Routern der
anderen Subnetze eingetragen werden.
Enable: Die Route ist aktiviert
Destination IP: z.B. 192.168.10.0 für ein weiteres Subnetz
oder 192.186.10.10 für einen einzelnen Rechner in einem anderen Subnetz
Netmask: Subnetzmaske des Zielnetzes, wobei z. B. 255.255.255.0 für ein Class C
Netz steht und 255.255.255.255 für einen einzelnen PC.
Gateway: IP-Adresse des Routers des Zielnetzes, bei 0.0.0.0 befindet sich das
Zielnetz (das auch aus einem einzigen Rechner bestehen kann) direkt am Router.
Interface: legt fest, ob sich das Zielnetz am LAN- oder am WAN-Port des Routers
befindet
Metric: Wie viele Hops (Stationen) gehen die Daten bis zum Zielnetz
In der Routes
List stehen die Routen, die der Router selbständig anlegt und von uns bereits
erstellte. Es können nur selbst erstellte bearbeitet werden.
Access Control:
|
|
Hier kann für bestimmte Rechner der Internetverkehr eingeschränkt oder verhindert werden.
Enable: Control aktiv
Policy Name: Name für die Regel
Adress Type: Soll die Regel anhand der IP-Adresse oder der MAC-Adresse arbeiten
IP-Address: IP-Adresse des betroffenen Rechners
Machine Address: MAC-Adresse des betroffenen Rechners (bessere Wahl)
Schedule: Always = immer
Apply Web Filter: Der Rechner kann nur auf Web-Seiten zugreifen, die im Web-Filter stehen (kommt nächste Seite)
Log Internet Access: Alle besuchten Web-Seiten werden im Log erfasst
Über die Port Filter Rules können bestimmte IP-Bereiche und Portbereiche geblockt werden, so dass man für bestimmte Rechner auch P2P unterbinden kann.
WEB FILTER:
|
|
Hier können Internet-Domains eingetragen werden, auf die der Zugriff für alle erlaubt ist.
Wenn der Rechner unter Access Control mit aktiviertem Web Filter eingetragen ist, kann er nur noch auf die hier gelisteten Domains zugreifen. Besteht kein Access Control ist auch dieser Filter wirkungslos.
Achtung beim Eintragen dlink.com und dlink.de sind zwei unterschiedliche Domains !
Die zugelassenen Web-Sites werden in der Liste unten angezeigt.
MAC ADDRESS FILTER
Der MAC-Address-Filter ist auch auf der Routerseite in dem Menuepunkt 14 Grund-Konfig erklärt.
Firewall
Firewall erlaubt das aktivieren der SPI-Firewall (Stateful Packet Inspection) und das aktivieren der DMZ für einen Rechner im internen Netz.
Inbound Filter:
|
|
Der Inbound Filter erlaubt es, ankommende Daten auf Ursprungsadresse, Protokoll und/oder Port zu überprüfen und dementsprechend entweder zuzulassen oder zu sperren.
Enable: Regel ist aktiv
Name: nach belieben
Action: Erlauben oder Verbieten
Source IP Range: Internetadressen auf die die Regel angewendet werden soll. (Für alle die Vorgabe belassen)
Protocol: TCP, UDP oder beide
Source Port Range: Auf welche LAN-seitigen Ports soll die Regel wirken
Public Port Range: Welche Ports auf der WAN-Seite korrespondieren damit
Schedule: Always für immer
Advanced Wireless Settings:
|
|
Die Werte für Fragmentation Threshold (3200), RTS Threshold(3200), Beacon Period (100) und DTIM Interval (1) sollten bei den vorgegebenen Werten bleiben. Nur bei vielen fehlerhaften Datenpaketen den Threshold nach unten korrigieren.
802.11d bedeutet, dass der Router sowohl in Europa als auch in Amerika arbeitet. Er erkennt die verschiedenen Regulatory Domains – im Regelfall disabled lassen.
Transmit Power: High, Medium, Low - Sendeleistungseinstellung – nomal auf high lassen.
WDS Enable: erlaubt die Funkverbindung zu bis zu 6 WDS-fähigen APs oder Routern (Bridge mit AP). Dazu müssen die MAC-Adressen der anderen Geräte eingetragen werden.
Das Tools Menü
Admin
Unter Password kann ein neues Kennwort für den Admin vergeben werden
Im Punkt Administration kann die Remote-Administration des Routers eingeschaltet werden. Dazu kann der externe Port 8080 dafür verändert werden und ein Timeout für diese Sessions.
Der Name des Routers wird hier auch festgelegt.
Im unteren Teil der Seite können Konfigurationsdateien gesichert und wieder eingespielt werden.
Time:
|
|
Hier werden die Zeiteinstellungen für den Router gemacht.
Time Zone: für Deutschland GMT+1
Daylight Saving Enable: Sommerzeit – haben wir, also Haken dran
Daylight Saving offset: bei uns 1 Stunde Unterschied zur Normalzeit
Enable NTP Server: Zeit von einem Zeitserver holen
NTP-Server Used: Zeit-Server entweder aus Liste auswählen oder per Hand eintragen
Im unteren Bereich kann die Zeit vom PC übernommen oder per Hand eingetragen werden.
Schedules:
|
|
Hier können wir jetzt Schedules (Zeitpläne) erstellen, so dass wir nicht nur Always und Never zur Verfügung haben. Wir können diese Schedules auch nachträglich den Regeln zuordnen.
Name: Wie immer frei verfügbar
Days: Entweder die ganze Woche oder einzelne (auch mehrere) Wochentage auswählen.
All Day-24 hrs: den ganzen Tag ?
Start Time: Beginn - 12 Stunden Zählung AM = Vormittag PM = Nachmittag
End Time: Ende – s.o.
Wenn mit Save und Save Settings gesichert wurde, steht die Schedule bei den Regeln zur Verfügung.
SYSLOG
Hier kann Logging zu einem Syslogserver aktiviert und dessen IP-Adresse eingetragen werden
EMAIL
Hier kann man sich durch Email benachrichtigen lassen. Entweder wenn das LOG voll ist oder nach einem Zeitplan (Schedule), den man selbst erstellt hat
SYSTEM
Hier kann man den Router rebooten und den Router auf Werkseinstellungen zurücksetzen
FIRMWARE:
|
|
Firmware
Infomation
Im oberen Bereich zeigt er die aktuelle Firmwareversion an. Über den Button „Check Online Now…“ sucht er sofort, ob es eine neue Version auf dem amerikanischen Server gibt.
Firmware
Upgrade
Hat man eine neue oder andere Firmware heruntergeladen, kann man sie hier einspielen
Firmware
Upgrade Notification Options
Links : Automatisch nach neuer Firmware suchen
Rechts: Per Mail benachrichtigen, wenn neue Firmware da ist
DYNDNS:
|
|
Unter DynDNS lassen sich eine Menge Anbieter vorauswählen. Einmal hier für DynDNS im Bild.
Die Eigenheiten bei den anderen Anbietern kenne ich nicht. Hier noch die Auswahl:
|
|
So – das war es – ich habe fertig