1. PASYVIOJI TINKLO TECHNINĖ ĮRANGA

Pagal paskirtį tinklo techninė įranga skirstoma į aktyviąją ir pasyviąją. Pasyvioji – tai

kabeliai, jungtys, tinklo rozetės bei tinklo įrankiai. Populiariausias įrankis tinklo – tinklo antgalių

užspaudimo replės. Jos skirtos RJ45 tipo antgalių užspaudimui. Priklausomai nuo replių modelio,

jos dar gali turėti ir telefoninių antgalių užspaudimo galimybę (žr. 1.1 pav.).

1.1 pav. Tinklo replės

RJ-45 tipo jungtis skirta sujungti vytų porų laidus su tinklo plokšte. RJ-45 jungtį sudaro (žr.

1.2 pav.):

Korpusas – tai permatomas plastmasinis arba metalinis korpusas (žr. 1.3 pav.).

Kabelio anga – anga, skirta kabeliui. Kabelio poros turi pasiekti kontaktus.

Kontaktai – skirti liestis su tinklo plokštės kontaktais bei kabelio poromis. Jie

užspaudžiami naudojant tinklo reples.

Fiksatorius – naudojamas norint atjungti tinklo kabelį nuo tinklo plokštės. Fiksatorius

užfiksuoja RJ45 antgalį plokštės lizde.

1.2 pav. RJ-45 jungties sandara 1.3 pav. RJ-45 jungtis

Vytų porų sujungimo standartai

Vytų porų kabelį sudaro 8 laidų poros. Kiekviena iš jų turi spalvą. Naudojamos spalvos –

oranžinė, žalia, mėlyna, ruda. Laidai būna šių spalvų bei pusiau jų ir baltos spalvos. Egzistuoja

standartai, nusakantys, kokia seka jungti vytų porų kabelio poras.

Naudojami vytų porų gyslų sujungimo standartai:

TIA/EIA 568B:

1. baltai oranžinis;

2. oranžinis;

3. baltai žalias;

4. mėlynas;

5. baltai mėlynas;

6. žalias;

7. baltai rudas;

8. rudas.

Abiejuose kabelio galuose porų jungimas turi būti vienodas (žr. 1.4 pav.).

1.4 pav. Vytų porų kabelio porų sujungimas

TIA/EIA 568A:

1. baltai žalias;

2. žalias;

3. baltai oranžinis;

4. mėlynas;

5. baltai mėlynas;

6. oranžinis;

7. baltai rudas;

8. rudas.

Viename kabelio gale poros jungiamos naudojant TIA/EIA 586A standartą, kitame –

TIA/EIA 586B.

Vytų kabelių porų sujungimas naudojant tinklo rozetes

Tinklo rozetės. Šiuolaikinių tinklų diegime naudojamos tinklo rozetės (žr. 1.5 pav.).

Porų jungimas į tinklo rozetę (iš apačios, žr. 1.6 pav.):

1. baltai žalias;

2. žalias;

3. baltai mėlynas;

4. mėlynas;

5. baltai rudas;

6. rudas;

7. baltai oranžinis;

8. oranžinis.

1.5 pav. Tinklo rozetės 1.6 pav. Tinklo rozetės porų sujungimas

Vytų kabelių poroms įspausti į tinklo rozetės kontaktus naudojamas specialus įrankis (žr. 1.7

pav.).

1.7 pav. Tinklo rozečių įspaudimo įrankis

Fizinio testavimo priemonės

Tinklo kabeliams, jų sujungimui testuoti naudojami specialūs tinklo testeriai (žr. 1.8 pav.).

Testeris maitinamas galvaniniais elementais. Jo korpuse pateikiamos visos poros. Prijungto kabelio

testavimas vyksta stebint porų ledus.

1.8 pav. Tinklo testeris

Komutacinės spintos

Diegiant ir projektuojant tinklą naudojamos komutacinės spintos, į kurias įmontuojami

tinklo centriniai mazgai, serveriai, kita aktyvi tinklo įranga. Komutacinės spintos būna skirtingų

dydžių (žr. 1.9 pav.).

1.9 pav. Komutacinės spintos

Jose gali būti naudojamos komutacinės panelės, kurios skirtos sujungti vytų porų kabeliams

bei specialios slankiojančios lentynos (Rack), naudojamos serveriams ir kitai aktyviai techninei

įrangai montuoti (žr. 1.10 pav.).

1.10 pav. Komutacinės panelės ir lentyna

Specialiosios tinklo jungtys

Specialios tinklo jungtys – apsaugos nuo įtampos šuolių bei tinklo kabelio sujungimo (žr.

1.11 pav.).

1.11 pav. Specialios tinklo jungtys

2. AKTYVIOJI TINKLO TECHNINĖ ĮRANGA

Aktyvi tinklo techninė įranga:

tinklo plokštė;

komutatoriai;

maršrutizatoriai;

serveriai.

Tinklo plokštė

Tinklo plokštė ir tinklo tvarkyklės vykdo protokolų funkcijas, aptarnaujančias kanalinį lygį.

Ji padeda kompiuteriui pasinaudoti tinklo teikiamais resursais; paruošia duomenis, gaunamus iš

kompiuterio perdavimui į tinklo kabelį, paruoštus duomenis perduoda kitam kompiuteriui, valdo

duomenų srautą tarp kompiuterio ir kabelio.

Kiekviena tinklo plokštė turi savo tinklinį adresą, kuris jai padeda nurodyti vietą tinkle.

Tinklo adresus formuoja IEEE komitetas. Kiekvienas tinklo plokštės gamintojas gauna unikalius

tinklo plokščių adresus MAC, kurie įrašomi į tinklo plokštės pastoviąją atmintį.

Komutatoriai

Komutatoriai, kitaip dar vadinami šakotuvais, naudojami kaip centriniai mazgai

projektuojant tinklą žvaigždės topologija. Šiuolaikiniuose tinkluose naudojami tiek paprasti

komutatoriai, kurie atlieka tik šakotuvo funkciją, tiek valdomi komutatoriai, turintys daugiau

galimybių.

Marštutizatoriai

Plečiant kompiuterių tinklą, sujungimus būtina atlikti tinkliniame lygmenyje. Tam

naudojami maršrutizatoriai, kurie apjungia potinklius, atlieka duomenų maršrutizavimo funkciją.

Serveriai

Bendrąja prasme serveris – tai kompiuteris ar įrenginys tinkle, valdantis resursus.

Šiuolaikinė serverio samprata – tai specialus kompiuteris, kuris turi specialią aparatinę įrangą ir

skirtas tinklo resursams valdyti. Serverio aparatinė įranga:

specialus korpusas, pritaikytas geresniam aušinimui bei didesniam skaičiui išorinės

atminties įrenginių montavimui, apsaugotas nuo greito išmontavimo;

FSB (Front Side Bus) siekiantis kelis GT/s;

RAID palaikymas;

bent du kietieji diskai;

operatyviosios atminties palaikymas iki kelių šimtų GB;

rezervinis kopijavimas;

specialus maitinimo šaltinis;

rezervinis maitinimo šaltinis.

Serveriai skirstomi pagal korpuso tipą:

Rack Mount (žr. 2.1 pav.);

Pedestal (Tower) (žr. 2.2 pav.).

2.1 pav. Rack Mount tipo serveriai

2.2 pav. Pedestal tipo serveriai

Rack Mount tipo serveriai skirti montavimui į komutacines spintas. Priklausomai nuo

serverio tipo naudojami skirtingi Hot Swap tipo maitinimo šaltiniai (žr. 2.3 pav.)

2.3 pav. Serverių maitinimo šaltiniai

Kiek kainuoja šiuolaikinis serveris, kokie jo pagrindiniai parametrai

Renkantis serverį reikia atsižvelgti į jo paskirtį ir apkrovą. Vidutiniškai serveris kainuoja

nuo 3000 iki 10 000 Lt su PVM. Lietuvoje daugiausia prekiaujama HP, IBM bei DELL gamintojų

serveriais. Daugumai serverių suteikiama 36 mėn. garantija su galimybe ją praplėsti. Pedestal tipo

serveriai pigesni nei Rack Mount tipo.

Pagrindiniai serverio parametrai

Aptariamas IBM X3400 M3 Pedestal tipo serveris:

Procesorius – Quad Core Intel Xeon E5506, kurio taktinis dažnis 2130 MHz;

Procesoriaus spartinančioji atmintis – 4 MB;

FSB magistralės sparta 4,8 GT/s;

2 procesorių palaikymas;

Operatyvioji atmintis – 4096 MB;

Laisvų atminties lizdų skaičius – 15;

Maksimalus operatyviosios atminties palaikymas – 128 GB;

Atminties tipas – DDR3-1333;

Kietojo disko valdiklis – SATA;

RAID kontroleris – RAID-0/1;

Optinis įrenginys – DVD-RW;

10/100/1000 mbps tinklo plokščių skaičius – 2;

Maitinimo šaltinis ir galia – 920w, Hot Swap;

Matmenys (cm) – 44 x 21,80 x 76,70;

Svoris – 27,10 kg.

Garantija – 36 mėn., praplėtimo galimybė;

Kaina apie 4500 Lt su PVM.

Aptariamas HP DL180G6 Rack Mount tipo serveris:

Procesorius – Quad Core Intel Xeon E5506, kurio taktinis dažnis 2130 MHz;

Procesoriaus spartinančioji atmintis – 4 MB;

FSB magistralės sparta 4,8 GT/s;

2 procesorių palaikymas;

Operatyvioji atmintis – 4096 MB;

Laisvų atminties lizdų skaičius – 10;

Maksimalus operatyviosios atminties palaikymas – 192 GB;

Atminties tipas – DDR3-1333;

Kietojo disko valdiklis – SATA;

RAID kontroleris – RAID-0/1,10;

Optinis įrenginys – nėra;

10/100/1000 mbps tinklo plokščių skaičius – 2;

Maitinimo šaltinis ir galia – 720w, Hot Swap;

Matmenys (cm) – 8,76 x 44,80 x 77,71;

Svoris – 16,80 kg.

Garantija – 36 mėn., praplėtimo galimybė;

Kaina apie 5000 Lt su PVM.

Rinkoje daugiausia serverių, kurių komplektacijoje nėra diskinio kaupiklio. Vartotojas pats

jį gali pasirinkti. Priklausomai nuo serverio paskirties, riekia pasirinkti kietojo disko apsisukimų

skaičių. Serveriams rekomenduojama rinktis 10 000 rpm kietuosius diskus.

Nepertraukiamos srovės maitinimo šaltinis (UPS)

Serverį griežtai rekomenduojama jungti prie nepertraukiamos srovės šaltinio (žr. 2.4 pav.).

Priklausomai nuo serverio maitinimo šaltinio ir (ar) kitų prijungiamų įrenginių galingumo, reikia

pasirinkti UPS galingumą. Taip pat reikia atkreipti dėmesį į jo veikimo laiką esant pilnai apkrovai.

UPS, kurių galia nuo 800 iki 1000 W, rinkoje vyrauja nuo 1000 iki 2000 Lt su PVM.

2.4 pav. Nepertraukiamos srovės maitinimo šaltiniai

Virtualūs ir dedikuoti serveriai

Virtualus serveris – tai nutolęs serveris, kuriuo naudojasi įvairus skaičius vartotojų.

Labiausiai paplitęs virtualių serverių naudojimas – interneto svetainėms talpinti. Prieglobos

(angl.Hosting) paslaugų tiekėjai siūlo lanksčius planus, kurie skiriasi duomenų srauto limito dydžiu,

vieta diske failams talpinti bei papildomomis paslaugomis – elektroninio pašto dėžučių, duomenų

bazių skaičius ir pan. Nedidelėms įmonėms tai yra geresnis sprendimas nei eksploatuoti nuosavą

serverį.

Dedikuotas serveris – tai nutolęs atskiras serveris. Vartotojui padalinami jo resursai:

operatyvioji atmintis, kietasis diskas, procesoriaus darbo laikas ir pan. Veikimas paremtas

virtualizacijos principu. Vartotojas gali valdyti ir administruoti dedikuotą serverį, konfigūruoti

tarnybas ir pan. Dedikuoto serverio darbo efektyvumui neturi įtakos kitų vartotojų svetainių

lankytojai ar duomenų srautas. Paslaugų tiekėjai siūlo įvairius variantus – nuo jau įdiegtos

operacinės sistemos iki galimybės klientui pasirinkti ir įsidiegti ją. Rekomenduojama apsvarstyti

dedikuotų serverių sprendimą prieš nusprendžiant įmonėje eksploatuoti nuosavą serverį.

Reikalavimai patalpai, kurioje veikia serveriai

Reikalavimai patalpai:

pakankamai erdvi patalpa, kurios plotas priklauso nuo serverių ir kitos įrangos kiekio;

nerekomenduojama naudoti patalpos, kurioje naudojamos pakabinamos lubos;

vienas siauras įėjimas į patalpą;

pakeltos grindys nuo pagrindinių apie (10-15 cm);

grindų danga turi būti įžeminta, paviršius – antistatinis, o pati patalpa – ekranuota;

patekimas į patalpą turi būti griežtai kontroliuojamas, rekomenduojamas patekimas tik

su praėjimo magnetine kortele arba kitu alternatyviu apsaugotu būdu;

rekomenduojama, jog patalpa nesiribotų su išorinėmis pastato sienomis, negali būti

įrengta nei pirmame, nei paskutiniame pastato aukšte ar rūsyje;

draudžiama įrengti serveriams skirtą patalpą, jei joje yra vandentiekio vamzdžiai;

serveriams skirtoje patalpoje neturi būti laikoma jokia kita įranga, nei reikalinga tinklo

veikimui.

Reikalavimai vėdinimo sistemai:

rekomenduojama įrengti kondicionierius;

rekomenduojama palaikyti ne daugiau nei 18o

C temperatūrą;

santykinis oro drėgnumas – ~50 %;

oras patalpoje turi keistis nerečiau nei 5 kartus per valandą;

turi būti reguliuojamas teigiamas slėgis, dulkėms sumažinti;

turi būti numatyta rezervinė aušinimo sistema.

Priešgaisrinė apsauga:

įrengti dūmų bei karščio jutikliai tiek patalpoje, tiek po grindimis;

gesinimas numatytas taip, kad nepakenktų kondicionavimo sistemai;

Užliejimas:

patalpa turi būti apsaugota nuo apliejimo iš kitų patalpų.

Elektros instaliacija:

visa įranga turi būti prijungta prie įžemintų elektros lizdų;

grindų danga turi būti įžeminta;

patalpoje turi būti elektros skydelis;

rezervinis elektros tiekimas;

rekomenduojama pažymėti maitinimo galią;

elektrinis įvadas – vienfazis kintamos srovės, rekomenduojamas atskiras įvadas nuo kitų

patalpų įvadų;

rekomenduojamas galingumas nuo 5000 iki 10 000 w;

būtina naudoti virš-įtampos ribotuvus ar kitas priemones, skirtas apsaugoti nuo įtampos

šuolių ar trikdžių.

3. TINKLO TECHNINĖS ĮRANGOS KONFIGŪRAVIMAS

3.1. Maršrutizatoriaus D-LINK DIR-300 konfigūravimas

Įrenginio pajungimas

3.1.1 pav. Maršrutizatoriaus pajungimas

Į Internet lizdą jungiamas kabelis, kuriuo tiekiamas interneto ryšys arba kuriuo

maršrutizatorius sujungiamas su kitu maršrutizatoriumi (ar tinklo paskirstymo, perdavimo

įrenginiu), iš kurio jis turi gauti signalą. Vietinio tinklo kompiuteriams skirtos keturios LAN

jungtys. Norėdami konfigūruoti šį įrenginį, kompiuterį turime pajungti į vieną iš LAN lizdų. Jei

reikalinga bevielio ryšio stotelė, tai būtinai reikia prisukti bevielio ryšio anteną. Taip pat reikia

maršrutizatorių įjungti į elektros lizdą. Reset mygtuko paskirtis – atkurti gamyklinius įrenginio

nustatymus arba perkrauti maršrutizatorių. Maršrutizatoriai dažniausiai perkraunami ištraukus juos

iš elektros maitinimo lizdo. Perkrovimas naudojant Reset mygtuką atliekamas 4-5 sekundes

palaikant nuspaustą mygtuką. Gamyklinių parametrų atstatymas atliekamas palaikant nuspaudus

Reset mygtuką ilgiau nei 20 sekundžių (žr. 3.1.1 pav.).

Sujungus stebimi indikatoriai, kurie degdami vaizduoja aktyvius sujungimus ir įrenginio

veikimą. Pagal juos galima nustatyti, kuri paslauga ar jungtis nesujungta arba negauna signalo. (žr.

3.1.2 pav.).

3.1.2 pav. Maršrutizatoriaus priekinė panelė

Maršrutizatoriaus konfigūravimas

Naršyklės lange įvedame adresą, kuris nurodytas įrenginio dokumentacijoje. D-Link

maršrutizatoriams pagal nutylėjimą suteiktas IP adresas yra: 192.168.0.1. Naršyklės adreso lange

įvedame šį IP adresą http://192.168.0.1. Pagal nutylėjimą D-Link maršrutizatoriuose naudojamas

prisijungimo vardas admin. Išsamesnė prisijungimo duomenų informacija pateikiama įrenginio

dokumentacijoje. (žr. 3.1.3 pav.).

3.1.3 pav. Prisijungimo langas

Pagrindinis administravimo meniu:

Setup – pagrindiniai išorinio, vidinio, bevielio tinklo bei svetainių blokavimo

nustatymai.

Advanced – prievadų peradresavimo, maršrutizavimo, ugniasienės, prieigos kontrolės

nustatymai.

Maitenance – prisijungimo slaptažodžių, laiko taisyklių nustatymai bei gamyklinių

parametrų nustatymo ir vartotojo nustatymų išsaugojimas.

Status – maršrutizatoriaus būsenos, prisijungusių ir aktyvių klientų peržiūra.

Pagrindiniai tinklo nustatymai

Renkamasi komandų grupę Setup.

Komandos:

Internet Setup – interneto ryšio parinktys;

Wireless Setup – bevielio ryšio parinktys;

Time and Date – laiko ir datos nustatymai;

Lan Setup – vietinio tinklo IP adresų nustatymai;

Parental Control – internetinių svetainių pasiekimo ribojimų parinktys.

Interneto ryšio (ateinančio signalo) nustatymas

Naudojama komanda Internet Setup. Spaudžiamas Manual Internet Connection Setup

mygtukas. Jei D-Link DIR-300 maršrutizatorius bus naudojamas kaip bevielio ryšio prieigos stotelė

(Access Point), tuomet pažymima funkcija Enable Access Point Mode.

Internet Connection Type parenkamas interneto tiekėjo suteikiamo IP adreso būdas:

Static IP – renkamasi, kai interneto paslaugų tiekėjas (IPT) suteikia statinį IP adresą,

kurį reikia įvesti rankiniu būdu, kaip ir IPT numatytojo šliuzo (Gateway), DNS adresus.

Dynamic IP (DHCP) – renkamasi, kai IPT IP adresą suteikia naudodamas DHCP

tarnybą ir nieko nereikia įvedinėti rankiniu būdu.

PPPoE – renkamasi, jei naudojami Teo LT AB (DSL ryšio) modemai, per kuriuos

tiekiamam ryšiui reikia įvesti vartotojo vardą ir slaptažodį. Šiuo metu šis DSL interneto

tiekėjas keičia vartotojams modemus į naujus, kurie veikia DHCP protokolu.

Aptarti pagrindiniai Lietuvoje IPT naudojami IP adresų suteikimo būdai (žr. 3.1.4 pav.).

3.1.4 pav. Interneto ryšio nustatymas

Jei IPT suteikia statinį IP adresą, pasirenkamas Static IP address ir įvedamas IP adresas,

potinklio kaukė bei numatytojo šliuzo IP adresas (žr. 3.1.6 pav.). IPT sutiekiant statinį IP adresą,

rankiniu būdu reikia įvesti DNS serverio adresą. Spaudžiama nuoroda DNS ir įvedamas DNS IP

adresas.

3.1.6 pav. Statinio IP nustatymas

Jei IPT naudoja senus DSL modemus, pasirenkamas PPPoE, įvedamas vartotojo

vardas – abonento tel_numeris@zebra.lt, slaptažodis – telefono numeris (žr. 3.1.7 pav.).

3.1.7 pav. DSL ryšio nustatymas

IPT dinaminio IP adreso suteikimo atveju pasirenkamas šis tipas ir išsaugomi nustatymai.

Dažnai IPT dinaminį IP adresą suteikia pagal įrenginio MAC adresą. Tokiu atveju laukelyje MAC

Address įvedamas MAC adresas. Jei konfigūruojamas įrenginys iš to kompiuterio, kurio MAC

adresas įvestas IPT duomenų bazėje, spaudžiamas mygtukas Clone MAC Address ir laukeliai bus

užpildyti automatiškai. (žr. 3.1.8 pav.). Nustatymams patvirtinti spaudžiamas mygtukas Save

Settings. Įrenginys persikrauna automatiškai ir nuo tos minutės įsigalioja pakeitimai.

3.1.8 pav. Statinio DHCP nustatymai

Vietinio tinklo konfigūravimas

Naudojama komanda LAN Setup. Kadangi maršrutizatorius turi galimybę atskirti vietinio

tinklo kompiuterius į kitą potinklį, Router IP Address nustatomas potinklis ir jo IP adresas

priskiriamas maršrutizatoriui. Priklausomai nuo pasirinkto potinklio, įvedama potinklio kaukė.

Funkcija Enable DNS Relay leidžia maršrutizatoriaus IP adresą naudoti kaip kliento DNS adresą.

Įrenginys naudosis jam suteiktu IPT DNS adresu ir jį susies su savo vidiniu IP adresu. (žr. 3.1.9

pav.).

3.1.9 pav. LAN nustatymai

Maršrutizatorius turi integruotą DHCP serverį. Juo galima naudotis skirstant IP adresus

vietinio tinklo kompiuteriams. Įgalinama DHCP funkcija – pažymima Enable DHCP Server.

Nurodomas pirmasis bei paskutinis išskiriamų IP intervalo adresai. Daugiausia IP adresų gali būti

nuo 2 (kadangi 1 paskirtas įrenginiui) iki 254. Jei tiek adresų tinkle nereikia, jų skaičių galima

sumažinti. Pavyzdyje išskiriami 14 IP adresai, pradedant 2, baigiant 15. Priklausomai nuo poreikio

kas kiek laiko keisti IP adresus, suteikiamus naudojant DHCP tarnybą, galima parinkti IP adresų

galiojimo laiką minutėmis. Pavyzdyje išskiriami IP adresai – 9 valandos (žr. 3.1.10 pav.).

3.1.10 pav. DHCP nustatymai

Maršrutizatoriuje integruotas DHCP serveris turi galimybę klientams automatiškai

paskirstyti pastoviai tokius pat IP adresus. Tam naudojama DHCP Reservation funkcija. Įvedamas

kompiuterio vardas, suteikiamas IP adresas bei to kompiuterio MAC adresas. DIR-300 turi

galimybę statiškai paskirstyti iki 25 IP adresų (žr. 3.1.11 pav.).

3.1.11 pav. Statinio DHCP nustatymai

Bevielio tinklo konfigūravimas

Naudojama komanda Wireless Setup. Spaudžiamas Manual Wireless Connection Setup

mygtukas. Įgalinama bevielio tinklo stotelės funkcija – Enable Wireless. Įvedamas bevielio ryšio

lauko pavadinimas (SSID) (žr. 3.1.12 pav.).

3.1.12 pav. Bevielio ryšio įgalinimas ir lauko pavadinimo įvedimas

Saugumo sumetimais rekomenduojama pakeisti bevielio ryšio kanalą. Galima rinktis ir 13

kanalų. Pagal nutylėjimą didžiausia bevielio tinklo greitaveika – iki 54 mbps. Tačiau ją galima

sumažinti. Prijungus prie bevielio tinklo visus klientus, saugumo sumetimais rekomenduojama

paslėpti SSID lauko rodymą. Pažymima funkcija Enable Hidden Wireless.

Šis maršrutizatorius palaiko visus bevielio ryšio saugumo standartus, kurie šiuo metu

naudojami. Rekomenduojama naudoti WPA2 bevielio ryšio saugumo standartą (žr. 3.1.13 pav.).

3.1.13 pav. Bevielio ryšio saugumo protokolai

3.1.14 pav. Bevielio ryšio slaptažodis

Rekomenduojama naudoti kuo ilgesnį slaptažodį, kurį sudarytų skaitmenys, simboliai ir

raidės. Kad įsigaliotų nauji nustatymai, spaudžiamas mygtukas Save Settings. Maršrutizatorius

persikrauna ir nuo tos minutės įsigalioja nauji nustatymai.

Internetinių svetainių užblokavimas

Naudojama komanda Parental Control. Pasirenkamas Parental Control (Tėvų kontrolės) tipas:

Turn Parental Control On and Allow computers access to ONLY these sites – leisti

prisijungti tik prie žemiau nurodytų svetainių;

Turn Parental Control On and DENY computers access to ONLY these sites – neleisti

prisijungti tik prie žemiau nurodytų svetainių.

Pasirinkus pirmą tipą – bus galima naršyti tik nurodytose svetainėse. Prie visų kitų puslapių

priėjimas bus uždraustas. Pasirinkus antrą tipą – bus galima naršyti visose svetainėse, išskyrus tas,

kurios nurodytos kaip blokuojamos (žr. 3.1.15 pav).

3.1.15 pav. Svetainių blokavimas

Papildomi tinklo nustatymai

Renkamasi komandų grupę Advanced.

Komandos:

Port Forwarding – prieigos per tam tikrą tarnybą (pvz., FTP) įgalinimas į vidinio tinklo

kompiuterius.

Application Rules – tam tikrų programų naudojamų prievadų atblokavimas

maršrutizatoriaus ugniasienėje.

Access Control – MAC adresų filtravimu pagrįsto kompiuterių leidimo arba uždraudimo

pasiekti tinklą nustatymai.

Advanced Wireless – papildomi bevielio ryšio nustatymai, pvz., standartai, signalo

stiprumas ir pan.

Advanced Network – internetinių svetainių pasiekimo ribojimų parinktys.

Routing – maršrutizavimo nustatymai.

Smart QoS – tinklo kokybės serviso nustatymai. Šis servisas reikalingas naudojantis

VoIP tarnyba.

Peradresavimas

Naudojama komanda Port Forwarding nuoroda. Pavyzdžiui, sukuriamas peradresavimas į

vidinį kompiuterį, kurio IP adresas 192.168.100.254 Microcoft Remote Desktop klientui.

Programos klientinė dalis kreipiasi į maršrutizatoriaus išorinį IP adresą – t. y. tą adresą, kurį suteikia

IPT, o maršrutizatorius nukreipia į vidiniame tinkle esantį kompiuterį. Taip galimas prisijungimas iš

išorės prie vidinio tinklo kompiuterio. Microsoft Remote Desktop Connection veikia 3389 prievadu.

Konkretus prievadas turi būti nurodytas vidinio prievado (Private Port) nustatymuose

peradresavimo taisyklės kūrime. Išorinis prievadas (Public Port) gali būti bet koks neblokuojamas

jokios ugniasienės. Galima naudoti ir tą patį, tačiau jei daugiau vienodų taisyklių, t. y.

peradresavimų į vidinius kompiuterius, toks pat išorinis prievadas (Public Port) gali būti

naudojamas tik vieną kartą (žr. 3.1.16 pav.). Nustatymams išsaugoti spaudžiamas mygtukas Save

Settings. Įrenginys persikraus ir tuomet parinktys įsigalios.

3.1.16 pav. Peradresavimo nustatymai

Nurodytų klientų blokavimas ar vien tik jų aptarnavimas

Naudojama komanda Access Control . MAC filtrų funkcijos galimybės:

Turn MAC Filtering ON and ALLOW computers listed to access the network – leidžiama

prisijungti prie tinklo tik nurodytiems MAC adresams, visi kiti nebus aptarnaujami

maršrutizatoriaus.

Turn MAC Filtering ON and DENY computers listed to access the network – leidžiama

prisijungti prie tinklo visiems MAC adresams, išskyrus nurodytus MAC adresus.

Šios funkcijos naudojamos pagal situaciją ir vienu metu gali būti naudojama tik viena. Rankiniu

būdu įvedamas kompiuterio MAC adresas arba iš DHCP klientų sąrašo pasirenkamas kompiuterio

vardas, – jei jis šiuo metu prisijungęs, ir MAC adresas užpildomas automatiškai.

Ugniasienės konfigūravimas

Naudojama komanda Firewall & DMZ. Įrašomas taisyklės pavadinimas, nurodomas tinklo

tipas – WAN ar LAN. WAN – tai jungimasis į (arba priėjimas iš) interneto. LAN – tai jungimasis į

(arba perėjimas iš) vidinio tinklo. Nurodomas IP adresas arba IP adresų intervalas, kuriems galios

taisyklė. Jei taisyklė galioja vienam IP adresui, tai abiejuose laukeliuose įvedamas tas pats IP

adresas. Parenkamas veiksmas pagal aplinkybes Deny ar Allow (deny – uždrausti; allow – leisti).

Nurodomas prievadas arba prievadų intervalas. Naudojant prievadus galima užblokuoti kompiuterių

programas, kad jos nepasiektų interneto. Jei naudojamas vienas prievadas, tuomet abiejuose

laukeliuose įvedamas tas pats prievadas (žr. 3.1.17 pav.). DIR-300 leidžia sukurti iki 50 ugniasienės

taisyklių.

3.1.17 pav. Ugniasienės nustatymai

Bevielio ryšio signalo stiprumo ir standarto nustatymas

Naudojama Advanced Wireless komanda. Transmit Power – parenkamas bevielio ryšio

signalo stiprumas, kuris gali būti sumažintas nuo 50 iki 12.5 %. Dauguma bevielio ryšio įrenginių,

naudojamų Lietuvoje, palaiko 802.11b ir 802.11g standartus. Kadangi standartai skiriasi tik

greitaveikos palaikymu, galima nurodyti bevieliu tinklu aptarnauti tik 802.11g standarto įrenginius,

kad būtų palaikoma maždaug vienoda kompiuterių greitaveika. Įgalinama funkcija 802.11g Only

Mode.

Ping komandos priėmimo iš interneto uždraudimas

Naudojama Advanced Networking komanda. Pažymima Enable WAN Ping Respond

funkcija.

Maršrutizavimo lentelės sukūrimas

Naudojama Routing komanda. Nurodomas paskirties IP adresas, potinklio kaukė bei

maršrutizatoriaus IP adresas, nes šiuo atveju jo IP adresas laikomas numatytuoju šliuzu (Gateway)

(žr. 3.1.18 pav.).

3.1.18 pav. Statinio DHCP nustatymai

Įrenginio nustatymai

Renkamasi komandų grupę Maitenance.

Komandos:

Device Adminstration – administratoriaus slaptažodžio nustatymas.

Save And Restore – nustatymų atkūrimas ir išsaugojimas.

Firmware Update – įrenginio valdymo programos iš gamintojo puslapio atnaujinimas.

DDNZ Settings – dinaminio DNS nustatymai.

System Check – sistemos susijungimo patikrinimas.

Schedules – taisyklių, blokavimų laiko nustatymas.

Log Settings – veiksmų įrašų nustatymas.

Taisyklių, blokavimų laiko nustatymas

Naudojama komanda Schedules. Įvedamas laiko nuostatos pavadinimas, pasirenkama

trukmė – visa savaitė ar pasirinktos dienos. Pasirinktų dienų atveju, pažymimos savaitės dienos ir

nustatomos galiojimo valandos (žr. 3.1.19 pav.). Visose konfigūravimo parinktyse galima pasirinkti

sukurtą galiojimo laiko taisyklę.

3.1.19 pav. Veikimo laiko nustatymas

Administratoriaus slaptažodžio pakeitimas

Naudojama Device Administration komanda. Įvedamas naujas slaptažodis ir jis

pakartojamas. Įrenginys turi galimybę pakeisti ir administratoriaus vartotojo vardą (žr. 3.1.20 pav.).

3.1.20 pav. Administratoriaus prisijungimo duomenų keitimas

Gamyklinių nustatymų atkūrimas, nustatymų išsaugojimas bei atstatymas

Naudojama Save and Restore komanda. Nustatymams išsaugoti spaudžiamas Save

mygtukas. Nustatymų binarinis failas parsisiunčiamas į kompiuterį. Nustatymams atkurti

spaudžiamas mygtukas Browse, parenkamas binarinis failas. Spaudžiamas Upload Settings

mygtukas. Atstatyti gamyklinius nustatymus galima paspaudus mygtuką Restore Device (žr. 3.1.21

pav.).

3.1.21 pav. Nuostatų išsaugojimas ir atkūrimas

Maršrutizatoriaus korektiško susijungimo su IPT patikrinimas

Naudojama komanda Status. Pateikiama informacija, kokį IP adresą įrenginiui sutiekia IPT,

galima patikrinti, ar jis tinkamas (žr. 3.1.22 pav.).

3.1.22 pav. Prisijungimų duomenys

3.2. Maršrutizatoriaus ASUS RX3041 konfigūravimas

Naršyklės lange įvedamas adresą, kuris nurodytas įrenginio dokumentacijoje. ASUS

RX3041 maršrutizatoriams pagal nutylėjimą suteiktas IP adresas yra: 192.168.1.1 . Naršyklės

adreso lange įvedamas adresas http://192.168.1.1 . Pagal nutylėjimą ASUS RX3041

maršrutizatoriuose naudojamas prisijungimo vardas admin slaptažodis admin. Išsamesnė

prisijungimo duomenų informacija pateikiama įrenginio dokumentacijoje.

Konfigūracijos panelės kairiajame meniu pateikiamas pagrindinių komandų grupių sąrašas.

Pagrindinis administravimo meniu:

Status – maršrutizatoriaus susijungimo su IPT peržiūra.

System – įrenginio nustatymai, slaptažodžių valdymas, nustatymų išsaugojimas ir

atkūrimas.

WAN – interneto ryšio parinktys.

LAN – vietinio tinklo parinktys.

NAT – prievadų peradresavimo, susiejimo nustatymai.

Firewall – ugniasienės nustatymai, MAC filtravimas, svetainių blokavimas.

Routing – maršrutizavimas.

Pagrindiniai tinklo nustatymai

Interneto ryšio (ateinančio signalo) nustatymas

Renkamasi komandų grupę WAN. Naudojama komanda Connection. Priklausomai nuo to,

kokiu būdu interneto paslaugų tiekėjas (IPT) suteikia IP adresą, parenkamas vienas iš pateiktų būdų

(žr. 3.2.1 pav.).

3.2.1 pav. Interneto ryšio nustatymas

WAN Connection Mode parenkamas interneto tiekėjo suteikiamo IP adreso būdas:

Static IP – renkamasi, kai interneto paslaugų tiekėjas (IPT) sutiekia statinį IP adresą, kurį

reikia įvesti rankiniu būdu, kaip ir IPT numatytąjo šliuzo (Gateway), DNS adresus.

Dynamic IP (DHCP) – renkamasi, kai IPT IP adresą suteikia naudodamas DHCP tarnybą ir

nieko nereikia įvedinėti rankiniu būdu.

PPPoE – renkamasi, jei naudojami Teo LT AB (DSL ryšio) modemai, per kuriuos

tiekiamam ryšiui reikia įvesti vartotojo vardą ir slaptažodį. Šiuo metu šis DSL interneto

tiekėjas keičia vartotojams modemus į naujus, kurie veikia DHCP protokolu.

Aptarti pagrindiniai Lietuvoje IPT naudojami IP adresų suteikimo būdai.

Jei IPT sutiekia statinį IP adresą, pasirenkamas Static IP address ir įvedamas IP adresas,

potinklio kaukė bei numatytojo šliuzo IP adresas. IPT sutiekiant statinį IP adresą, rankiniu būdu

reikia įvesti DNS serverio adresą. Spaudžiama nuoroda DNS ir įvedamas DNS IP adresas (žr. 3.2.2

pav.).

3.2.2 pav. Statinių IP adresų suteikimas

Jei IPT naudoja senus DSL modemus, pasirenkamas PPPoE, įvedamas vartotojo vardas –

abonento tel_numeris@zebra.lt, slaptažodis – telefono numeris (žr. 3.2.3 pav.).

3.2.3 pav. DSL modemų ryšys

IPT dinaminio IP adreso suteikimo atveju pasirenkamas Dynamic IP Address. Dažnai IPT

dinaminis IP adresas suteikiamas pagal įrenginio MAC adresą. Tokiu atveju laukelyje MAC

Address įvedamas MAC adresas. Jei konfigūruojamas įrenginys iš to kompiuterio, kurio MAC

adresas įvestas IPT duomenų bazėje, įgalinama funkcija MAC Cloning pažymint Enabled ir

spaudžiamas mygtukas Clone MAC (žr. 3.2.4 pav.). Laukeliai bus užpildyti automatiškai.

Nustatymams patvirtinti spaudžiamas mygtukas OK. Įrenginys persikrauna automatiškai ir

pakeitimai nuo tos minutės įsigalioja.

3.2.4 pav. MAC klonavimas

Vietinio tinklo konfigūravimas

Renkamasi komandų grupę LAN. Naudojama komanda Settings. Kadangi maršrutizatorius

turi galimybę atskirti vietinio tinklo kompiuterius į kitą potinklį, IP Address nustatomas potinklis ir

jo IP adresas priskiriamas maršrutizatoriui. Priklausomai nuo pasirinkto potinklio, įvedama

potinklio kaukė. Maršrutizatorius turi integruotą DHCP serverį. Skirstant IP adresus vietinio tinklo

kompiuteriams galima juo naudotis. Įgalinama DHCP funkcija – pažymima The Gateway acts as

DHCP Server. Nurodomas pirmasis išskiriamų IP intervalo adresas bei paskutinis. Daugiausia IP

adresų gali būti nuo 2 (nes 1 paskirtas įrenginiui) iki 254. Jei tiek adresų tinkle nereikia, jų skaičių

galima sumažinti. Pavyzdyje išskiriami 13 IP adresų, pradedant 2, baigiant 14. Priklausomai nuo

poreikio kas kiek laiko keisti IP adresus, sutiekiamus naudojant DHCP tarnybą, galima parinkti IP

adresų galiojimo iš įrenginio siūlomų variantų (žr. 3.2.5 pav.).

3.2.5 pav. DHCP nustatymai

Maršrutizatoriuje integruotas DHCP serveris turi galimybę automatiškai paskirstyti

klientams pastoviai tokius pat IP adresus. Spaudžiama nuoroda DHCP Client List. Įvedamas

kompiuterio vardas, suteikiamas IP adresas bei to kompiuterio MAC adresas. Spaudžiamas

mygtukas Add (žr. 3.2.6 pav.).

3.2.6 pav. Statinio DHCP nustatymai

Peradresavimas

Renkamasi komandų grupę NAT. Naudojama komanda Virtual Server. Sukuriamas

peradresavimas į vidinį kompiuterį, kurio IP adresas 192.168.100.254 Microcoft Remote Desktop

klientui. Programos klientinė dalis kreipiasi į maršrutizatoriaus išorinį IP adresą – t.y. tą adresą, kurį

suteikia IPT. O maršrutizatorius nukreipia į vidiniame tinkle esantį kompiuterį. Ir taip galimas

prisijungimas iš išorės prie vidinio tinklo kompiuterio. Microsoft Remote Desktop Connection

veikia 3389 prievadu. Konkretus prievadas turi būti nurodytas vidinio prievado (Private Port)

nustatymuose peradresavimo taisyklės kūrime. Išorinis prievadas (Public Port) gali būti bet koks

neblokuojamas jokios ugniasienės. Galima naudoti ir tą patį, tačiau jei daugiau vienodų taisyklių, t.

y. peradresavimų į vidinius kompiuterius, toks pat išorinis prievadas (Public Port) gali būti

naudojamas tik vieną kartą. Įvedamas vidinis IP adresas, į kurį bus peradresuojama užklausa.

Nurodomas paskirties kompiuterio prievadas (Private Port), nurodomas pasirinktas viešas prievadas

(Public Port). Peradresavimas įgalinamas pažymint Enabled. (žr. 3.2.7 pav.) Nustatymams išsaugoti

spaudžiamas mygtukas OK. Įrenginys persikraus ir tuomet parinktys įsigalios.

3.2.7 pav. Peradresavimo taisyklės kūrimas

Keleto prievadų susiejimas su vienu vidiniu kompiuteriu

Renkamasi komandų grupę Nat. Naudojama komanda Port Mapping. Įvedamas vidinio

kompiuterio IP adresas ir prievadai, kurie iš išorės kreipiantis bus automatiškai nukeipti į nurodytą

vidinį kompiuterį. Tai gali būti HTTP, FTP ir pašto tarnybų prievadai. Prievadai turi būti tokie,

kokie nustatyti tarnybų nuostatose vidiniame kompiuteryje. Prievadai turi būti neblokuojami

ugniasienėje (žr. 3.2.8 pav.).

3.2.8 pav. Prievadų susiejimas

Ugniasienės konfigūravimas

Renkamasi komandų grupę Firewall. Naudojama komanda Access Control. Įgalinamas

klientų filtras (Client Filter) pažymint Enable. Nurodomas IP adresas arba IP adresų intervalas,

kuriems galios taisyklė. Jei taisyklė galioja vienam IP adresui, tai abiejuose laukeliuose įvedamas

tas pats IP adresas. Nurodomi blokuojami prievadai. Parenkamas laikas, kada galioja draudimas.

Allways – pastoviai, Block – pasirinktomis dienomis ir valandomis. Spaudžiamas mygtukas Add

(žr. 3.2.9 pav.).

3.2.9 pav. Ugniasienės nustatymai

Svetainių blokavimas

Renkamasi komandų grupę Firewall. Naudojama komanda URL filtering. Įgalinamas URL

filtras pažymint Enable URL Filter. Nurodomas IP adresas ar IP adresų intervalas, kuriems galios

šis draudimas (žr. 3.2.10 pav.). Taisyklė įgalinama pažymint Enable.

3.1.10 pav. Svetainių blokavimas

Nurodytų klientų blokavimas ar vien tik jų aptarnavimas

Renkamasi komandų grupę Firewall. Naudojama komanda MAC Control. Įgalinamas MAC

adresų valdymas (MAC Address Control) pažymint Enabled. Parenkamas veiksmas Allow, jei

pageidaujama leisti tik šiems MAC adresams naudotis tinklu. Parenkamas veiksmas Deny, jei

pageidaujama neleisti tik šiems MAC adresams naudotis tinklu (žr. 3.2.11 pav.).

3.2.11 pav. Statinio DHCP nustatymai

Administratoriaus slaptažodžio keitimas

Renkamasi komandų grupę System. Naudojama komanda Administrator. Įvedamas naujas

slaptažodis ir jis pakartojamas. Įrenginys turi galimybę pakeisti ir administratoriaus vartotojo vardą

(žr. 3.2.12 pav.).

3.2.12 pav. Administratoriaus prisijungimo duomenų keitimas

Gamyklinių nustatymų atkūrimas, nustatymų išsaugojimas bei atstatymas

Renkamasi komandų grupę System. Naudojama komanda Configuration Tools.

Nustatymams išsaugoti pasirenkama Backup Settings komanda ir spaudžiamas mygtukas OK.

Nustatymų binarinis failas parsisiunčiamas į kompiuterį. Nustatymams atkurti spaudžiamas

mygtukas Browse, parenkamas binarinis failas. Pasirenkama Restore Settings komanda. Atstatyti

gamyklinius nustatymus galima pasirinkus komandą Backup Factory Default (žr. 3.2.13 pav.).

3.2.13 pav. Nuostatų išsaugojimas ir atkūrimas

3.3. DSL maršrutizatoriaus D-LINK DSL-2600U konfigūravimas

DSL maršrutizatoriaus D-LINK DSL-2600U konfigūravimo panelė prieinama interneto

naršyklėje nurodant pagal nutylėjimą suteiktą adresą http://192.168.1.1 . Prisijungimo lange

įvedamas vartotojo vardas admin, slaptažodis – admin.

Globalaus tinklo konfigūravimas

Naudojama komandų grupė Advanced Setup. Interneto ryšio konfigūravimui pasirenkama

komanda WAN. Spaudžiamas mygtukas Add, po to Next. Pažymima MAC Encapsulation Routing

(MER), spaudžiamas mygtukas Next (žr. 3.3.1 pav.).

3.3.1 pav. Tinklo ryšio nustatymas

Globalaus tinklo IP adresų priskyrimas nustatomas iš DHCP serverio, pažymint Obtain an

IP address automatically (žr. 3.3.2 pav.). Spaudžiamas mygtukas Next. Įvedamas paslaugos

pavadinimas (Service Name), spaudžiamas mygtukas Next. Nuostatoms išsaugoti spaudžiamas

mygtukas Save (žr. 3.3.3 pav.).

3.3.2 pav. IP adresų nustatymas

3.3.3 pav. Nuostatų išsaugojimas

Vietinio tinklo nustatymai

Naudojama komanda LAN. Įvedamas maršrutizatoriaus IP adresas bei parenkamos DHCP

serverio nuostatos. Įrenginys turi galimybę naudoti DHCP rezervaciją iki 32 IP adresų. (žr. 3.3.4

pav.). Spaudžiamas mygtukas Add Enties, įvedamas IP ir MAC adresas.

3.3.4 pav. Vietinio tinklo nustatymai

Bevielio ryšio nustatymai

Naudojama komandų grupė Wireless. Pasirenkama komanda Basic. Įgalinama

bevielio ryšio stotelės funkcija. Įrenginys turi galimybę nerodyti bevielio ryšio lauko. Šią funkciją

(Hide Access Point) reikia pažymėti, kad ji įsigaliotų. Įvedamas bevielio ryšio lauko pavadinimas.

DSL-2600U turi vietinio tinklo klientų izoliavimo funkciją, kuri neleidžia keistis duomenimis

lokaliame tinke, įgalina tik interneto ryšį. Taip pat galima apriboti aptarnaujamų klientų skaičių (žr.

3.3.5 pav.). Nuostatų išsaugojimui spaudžiamas mygtukas Save/Apply.

3.3.5 pav. Bevielio ryšio nustatymai

Bevielio ryšio saugumo nuostatos keičiamos naudojant komandą Security. Šio įrenginio

galimybės leidžia atskirai valdyti bevielio ryšio klientų MAC adresų prieigą. Naudojama komanda

MAC Filter (žr. 3.4.6 pav.).

3.4.6 pav. Bevielio ryšio klientų MAC valdymas

Papildomi bevielio ryšio nustatymai, kurie yra analogiški prieš tai aptartam D-LINK DIR-

300 įrenginiui (žr. 3.4.7 pav.).

3.4.7 pav. Papildomi bevielio ryšio nustatymai

Komandų grupė Management skirta valdyti įrenginį. Spaudžiama komanda Settings.

Komandų paskirtis:

Backup – nuostatų binarinio failo sukūrimas;

Update – nuostatų atkūrimas iš binarinio failo;

Restore default – gamyklinių nustatymų atkūrimas.

3.5. Maršrutizatoriaus D-LINK DIR-615 konfigūravimas

Maršrutizatoriaus D-LINK DIR 615 konfigūravimo panelė prieinama interneto naršyklėje

nurodant pagal nutylėjimą suteiktą adresą http://192.168.0.1 . Prisijungimo lange įvedamas

vartotojo vardas admin. Pagal nutylėjimą slaptažodžio vesti nereikia, tačiau būtina patvirtinti

paveikslėlyje pateiktą simbolių seką (žr. 3.5.1 pav.).

3.5.1 pav. DIR-615 prisijungimo langas

Pagrindinės komandų grupės:

Setup – bevielio bei lokalaus tinklo parametrų nuostatos;

Advanced – draudmų bei leidimų valdymas;

Tools – valdymo įrankiai;

Maitenance – įrenginio valdymas;

Status – informacija apie ryšius.

Interneto ryšio nustatymas

Komandų grupėje Setup, komanda Internet, skirta interneto nuostatoms parinkti.

Nustatoma, kokiu būdu interneto tiekėjas suteikia IP adresą:

Static IP – renkamasi, kai interneto paslaugų tiekėjas (IPT) suteikia statinį IP adresą,

kurį reikia įvesti rankiniu būdu, kaip ir IPT numatytojo šliuzo (Gateway), DNS adresus.

Dynamic IP (DHCP) – renkamasi, kai IPT IP adresą suteikia naudodamas DHCP

tarnybą ir nieko nereikia įvedinėti rankiniu būdu.

PPPoE – renkamasi, jei naudojami Teo LT AB (DSL ryšio) modemai, per kuriuos

tiekiamam ryšiui reikia įvesti vartotojo vardą ir slaptažodį. Šiuo metu šis DSL interneto tiekėjas

keičia vartotojams modemus į naujus, kurie veikia DHCP protokolu.

Aptarti pagrindiniai Lietuvoje IPT naudojami IP adresų suteikimo būdai.

Kadangi dažiausiai IP adresas suteikiamas naudojant Interneto tiekėjo DHCP serverį

(dinamiškai), pasirenkamas Dynamic IP (DHCP). Įrenginys gali nukopijuoti kompiuterio, iš kurio

prisijungta prie konfigūracinės panelės, MAC adresą. Šiam veiksmui atlikti spaudžiamas mygtukas

Clone Your PC's MAC Address (žr. 3.5.2 pav.).

3.5.2 pav. Dinaminio IP adreso priskyrimas bei MAC klonavimas

Vietinio tinklo nustatymai

Tinklo nuostatos parenkamos komandų grupėje Setup naudojant komandą Network

Settings. Kadangi maršrutizatorius turi galimybę atskirti vietinio tinklo kompiuterius į kitą potinklį,

Router IP Address nustatomas potinklis ir jo IP adresas priskiriamas maršrutizatoriui. Priklausomai

nuo pasirinkto potinklio, įvedama potinklio kaukė. Funkcija Enable DNS Relay leidžia

maršrutizatoriaus IP adresą naudoti kaip kliento DNS adresą. Įrenginys naudosis jam suteiktu IPT

DNS adresu ir jį susies su savo vidiniu IP adresu.

Maršrutizatorius turi integruotą DHCP serverį. Juo galima naudotis skirstant IP adresus

vietinio tinklo kompiuteriams. Įgalinama DHCP funkcija – pažymima Enable DHCP Server.

Nurodomas pirmasis bei paskutinis išskiriamų IP intervalo adresai. Daugiausia IP adresų gali būti

nuo 2 (kadangi 1 paskirtas įrenginiui) iki 254. Jei tiek adresų tinkle nereikia, jų skaičių galima

sumažinti. Priklausomai nuo poreikio kas kiek laiko keisti IP adresus, suteikiamus naudojant DHCP

tarnybą, galima parinkti IP adresų galiojimo laiką minutėmis (žr. 3.5.3 pav.).

3.5.3 pav. Vietinio tinklo nuostatų parinkimas. DHCP serverio nustatymai

Maršrutizatoriuje integruotas DHCP serveris turi galimybę IP adresus klientams

automatiškai paskirstyti pastoviai tokius pat. Tam naudojama DHCP Reservation funkcija.

Įvedamas kompiuterio vardas, suteikiamas IP adresas bei to kompiuterio MAC adresas (žr. 3.5.4

pav.).

3.5.4 pav. Vietinio tinklo nuostatų parinkimas. DHCP serverio nustatymai

Bevielio tinklo nustatymai

Bevielio tinklo nuostatos parenkamos komandų grupėje Setup naudojant komandą Wireless

Settings. Būtina įgalinti bevielio ryšio stotelės funkciją. Pažymima Enable Wireless. Galima

parinkti, kad bevielis ryšys būtų prieinamas ne visada (pagal nutylėjimą parinkta Allways), o tik tam

tikru laiku. Spaudžiamas mygtukas Add New. Sukuriamas pasirinktinis laikotarpis (savaitės dienos,

valandos ar pan.), kuomet ši bevielio ryšio stotelė teiks bevielį tinklą.

Bevielis ryšys identifikuojamas pagal bevielio ryšio lauką. Būtina pakeisti numatytąjį

bevielio ryšio lauko pavadinimą pasirinktu. Bevielis ryšys Europoje gali veikti 13 kanalų.

Standartiškai parenkamas 6 kanalas, tačiau rekomenduojama jį pakeisti į kitą, kad nebūtų trikdžių

(Wireless Channel). Kadangi šie įrenginys palaiko 802.11n standartą, galima nustatyti, kad jis

aptarnautų 802.11n standarto įrangą turinčius įrenginius. Tačiau tai gali sukelti suderinamumo

problemų. Todėl rekomenduojama naudoti mišrų bevielio ryšio režimą arba nustatyti 802.11g

standartą, kuris šiuo metu išlieka populiariausias ir dažniausiai naudojamas (802.11 mode) (žr. 3.5.5

pav). Bevielio ryšio 802.11n standartas veikia 40 MHZ dažniu. 802.11b ir 802.11g standartas – 20

MHz. Priklausomai nuo pasirinkto bevielio ryšio standarto galima parinkti ir dažnių juostą

(Wireless Channel). Ši bevielio ryšio stotelė leidžia paslėpti bevielio ryšio lauko pavadinimo

skleidimą (Visibility Status). Pažymima Invisible parinktis (žr. 3.5.6 pav.). Siekiant užtikrinti

bevielio tinklo saugumą, būtina parinkti bevielio ryšio kodavimo protokolą (žr. 3.5.7 pav.).

Parinktims išsaugoti spaudžiamas mygtukas Save Settings.

3.5.5 pav. Bevielio tinklo nuostatos

3.5.6 pav. Bevielio tinklo 802.11 režimų pasirinkimas 3.5.7 pav. Bevielio tinklo saugumo protokolo pasirinkimas

Peradresavimo konfigūravimas

Renkamasi komandų grupę Advanced. Įrenginys turi funkciją, suteikti galimybę pasiekti

tam tikras tarnybas, veikiančias vidiniuose tinklo kompiuteriuose, iš išorės. Naudojama komanda

Virtual Server. Pavyzdžiui, sukuriamas peradresavimas į vidinį kompiuterį, kurio IP adresas

192.168.100.254 Microcoft Remote Desktop klientui. Programos klientinė dalis kreipiasi į

maršrutizatoriaus išorinį IP adresą – t. y. tą adresą, kurį suteikia IPT, o maršrutizatorius nukreipia į

vidiniame tinkle esantį kompiuterį. Taip galimas prisijungimas iš išorės prie vidinio tinklo

kompiuterio. Microsoft Remote Desktop Connection veikia 3389 prievadu. Konkretus prievadas

turi būti nurodytas vidinio prievado (Private Port) nustatymuose peradresavimo taisyklės kūrime.

Išorinis prievadas (Public Port) gali būti bet koks neblokuojamas jokios ugniasienės. Galima

naudoti ir tą patį, tačiau jei daugiau vienodų taisyklių, t. y. peradresavimų į vidinius kompiuterius,

toks pat išorinis prievadas (Public Port) gali būti naudojamas tik vieną kartą. Šiame įrenginyje

pateikiamas populiariausių tarnybų sąrašas.

Parenkama tarnyba, įvedamas vidinio tinklo kompiuterio IP adresas, taip pat nurodomi

prievadai (žr. 3.5.8 pav.).

3.5.8 pav. Virtualaus serverio kūrimas

Kitas būdas peradresuoti užklausas į vidinio tinklo kompiuterius – naudoti komandą Port

Forwarding. Iš sąrašo pasirenkama programa, lygiai taip pat įvedamas vidinio tinklo kompiuterio

IP adresas bei nurodomi prievadai (žr. 3.5.9 pav.). Abiem atvejais galima sukurti ir pasirinktą

peradresavimą, nurodant konkrečius išorinius ir vidinius prievadus.

3.5.9 pav. Prievadų peradresavimo kūrimas

Kitos nuostatos ir valdymo būdai bei funkcijos administruojamos lygiai taip pat kaip D-

LINK DIR-300 įrenginyje.

3.6. Bevielio ryšio stotelės D-Link DAP-1360 konfigūravimas

Konfigūravimo panelė prieinama naudojant bet kurią interneto naršyklę (pvz. Microsoft

Internet Explorer, Mozilla Firefox ar pan.). Pagal nutylėjimą įrenginiui suteiktas statinis IP adresas

– 192.168.0.50. Prisijungimo lange vedamas vartotojo vardas admin ir spaudžiamas mygtukas Log

In. Šie prisijungimo duomenys parinkti pagal nutylėjimą. Juos būtina pakeisti (žr. 3.6.1 pav.).

3.6.1 pav. DAP-1360 prisijungimo langas

Pagrindinės komandų grupės:

Setup – bevielio bei lokalaus tinklo parametrų nuostatos;

Advanced – draudimų bei leidimų valdymas;

Maitenance – įrenginio valdymas;

Status – informacija apie ryšius.

Bevielio ryšio konfigūravimas

Bevielio ryšio stotelės nuostatos konfigūruojamos komandų grupėje Setup. Parsirenkama

komanda Wireless Setup. Bevielio ryšio nuostatų valdymas identiškas maršrutizatoriaus D-Link

DIR-300 konfigūravimui. Šis įrenginys turi galimybę nustatyti laiko tarpą, kurio metu veiks bevielis

ryšys. Pagal nutylėjimą ryšys įgalintas visada (Allways). Spaudžiamas mygtukas Add New.

Sukuriamas pasirinktinis laikotarpis (savaitės dienos, valandos ar pan.), kuomet ši bevielio ryšio

stotelė teiks bevielį tinklą. DAP-1360 gali dirbti keliais režimais. Access Point režimas – tai

režimas, kai įrenginys atlieka bevielio ryšio stotelės funkciją, sujungia bevieliu ryšiu prisijungusius

vartotojus su laidiniu tinklu. Bevielis ryšys identifikuojamas pagal bevielio ryšio lauką. Būtina

pakeisti numatytąjį bevielio ryšio lauko pavadinimą pasirinktu. Bevielis ryšys Europoje gali veikti

13 kanalų. Standartiškai parenkamas 6 kanalas, tačiau rekomenduojama jį pakeisti į kitą, kad nebūtų

trikdžių (Wireless Channel). Kadangi šis įrenginys palaiko 802.11n standartą, galima nustatyti, kad

jis aptarnautų 802.11n standarto įrangą turinčius įrenginius. Tačiau tai gali sukelti suderinamumo

problemų. Todėl rekomenduojama naudoti mišrų bevielio ryšį arba nustatyti 802.11g standartą,

kuris šiuo metu išlieka populiariausias ir dažniausiai naudojamas (802.11 mode). Bevielio ryšio

802.11n standartas veikia 40 MHZ dažniu. 802.11b ir 802.11g standartas – 20 MHz. Priklausomai

nuo pasirinkto bevielio ryšio standarto galima parinkti ir dažnių juostą (Channel Width).

Rekomenduojama nustatyti bevielio ryšio greitaveiką (Transmission Rate) į pasirinktą mbps. Ši

bevielio ryšio stotelė leidžia paslėpti bevielio ryšio lauko pavadinimo skleidimą (Enable Hidden

Wireless) (žr. 3.6.2 pav).

3.6.2 pav. Bevielio ryšio nustatymai

Bevielio ryšio stotelės funkcijos

3.6.3 pav. Bevielio ryšio stotelės funkcijos

Bevielio ryšio stotelė palaiko šias funkcijas (žr. 3.6.3 pav.):

Wireless Client – veikia kaip bevielio ryšio adapteris, kuris skirtas prijungti prie tinklo

įvairiems įrenginiams, pvz., žaidimų konsolėms.

Repeter – skirta išplėsti bevielio ryšio padengimo teritoriją, kurios nepadengia

pagrindinė bevielio ryšio stotelė.

Bridge – naudojama sujungti du vietinius tinklus (LAN) naudojant bevielį ryšį.

Gamintojai rekomenduoja naudoti tik tokius pat įrenginius.

Bridge with AP – skirta vietinių tinklų sujungimui, turi galimybė papildomai aptarnauti

bevielio ryšio klientus.

WISP Client Router – skirta naudoti įrenginį, kuris būtų prijungiamas prie interneto,

kurį tiekėjas tiekia bevieliu ryšiu (Wireless Internet Service Provider). DAP-1360 veikia kaip

interneto skirstytuvas vietinio tinklo vartotojams. Vartotojai prijungiami LAN jungtimi. Integruota

NAT galimybė ir DHCP serveris, galintis suteikti IP adresus laidinio tinklo kompiuteriams.

WISP Repeter – veikia taip pat kaip ir WISP Client Router fukcija. Papildomai turi

galimybę į vietinį tinklą sujungti kompiuterius, prisijungusius per bevielį ryšį.

Bevielio ryšio tilto (Bridge) konfigūravimas

Parenkama bevielio ryšio stotelės funkcija – Bridge. Įvedamas bevielio ryšio stotelės, su

kuria norima sukurti tiltą MAC adresas. Galima sujungti keletą bevielio ryšio stotelių. Parenkamas

bevielio ryšio saugumo protokolas, naudojamas toje stotelėje, bei įvedamas slaptažodis (žr. 3.6.4

pav.).

3.6.4 pav. Bevielio ryšio tilto konfigūravimas

Tinklo nustatymai

Tinklo nuostatos konfigūruojamos komandų grupėje Setup. Parsirenkama komanda LAN

Setup. IP adresai gali būti parinkti statiškai (Static IP) arba dinamiškai (Dinamic IP (DHCP)).

Parenkant statinį IP adresą būtina nurodyti IP adresą, potinklio kaukę bei numatytojo šliuzo adresą

(žr. 3.6.5 pav.).

3.6.5 pav. Statinių IP priskyrimas

Naudojant statinį IP adresą stotelei, galima įgalinti integruotą DHCP serverį. Jo nuostatose

nurodomi išskiriamų IP adresų rėžiai, numatytojo šliuzo bei DNS serverio IP adresai. Nustatomas

IP adresų galiojimo laikas (žr. 3.6.6 pav.).

3.6.6 pav. DHCP serverio nuostatos

Papildomi bevielio ryšio parametrai nustatomi Advanced komandų grupėje pasirenkant

Advanced Wireless komandą. Nuostatų valdymas analogiškas D-LINK DIR-300 įrenginiui.

Komanda Access Control skirta apriboti prieigą arba įgalinti prieigą tik klientams, kurių MAC

adresai įvesti į sąrašą. Privilegijos nustatymuose parenkamas Accept Access Control tuo atveju, jei

siekiama įgalinti prisijungimą nurodytam MAC adresui (žr. 3.6.7 pav.).

3.6.7 pav. Patikimų MAC adresų įgalinimas

Privilegijos nustatymuose parenkamas Reject Access Control tuo atveju, jei siekiama

uždrausti prisijungimą nurodytam MAC adresui (žr. 3.6.8 pav.).

3.6.8 pav. Patikimų MAC adresų įgalinimas

Prisijungusių vartotojų ribojimas

Advanced komandų grupės User Limit komanda skirta nustatyti, kiek vartotojų vienu metu

gali būti prisijungę prie šios bevielio ryšio stotelės. Maksimalus prisijungimų skaičius – 32 (žr.

3.6.9 pav.).

3.6.9 pav. Vartotojų prisijungimų ribojimas

3.7. Valdomo komutatoriaus D-LINK DES-2108 konfigūravimas

Pagal nutylėjimą valdomam komutatoriui D-LINK DES-2108 suteiktas statinis IP adresas.

Šis įrenginys neturi integruoto DHCP serverio, todėl reikia kompiuteriui rankiniu būdu priskirti IP

adresą – 192.168.0.2, potinklio kaukę – 255.255.255.0. Konfigūravimo panelė prieinama interneto

naršyklėje nurodant pagal nutylėjimą suteiktą adresą http://192.168.0.1. Prisijungimui naudojamas

slaptažodis admin (žr. 3.7.1 pav.).

3.7.1 pav. Prisijungimo autentifikavimas

Komutatoriui galima priskirti pasirinktą IP adresą rankiniu būdu arba naudoti DHCP

serverio jam suteikiamą. Pažymima nuostata Static, įvedamas IP adresas. Pažymima DHCP – IP

adresą priskirs kitas įrenginys. Pasirinkus šią parinktį, komutatorius atliks paprasto komutatoriaus

funkciją. Norint jį naudoti kaip valdomą komutatorių, rekomenduojama suteikti statinį IP adresą.

Valdymo panelės kairiajame meniu naudojama komandų grupė System. Tuomet komanda

System Settings (žr. 3.7.2 pav.). IP adresams išsaugoti spaudžiamas mygtukas Apply. Pakeitus

komutatoriaus IP adresą, jungimuisi prie konfigūracinės panelės naudojamas naujai įvestas IP

adresas.

3.7.2 pav. IP adresų suteikimas valdomam komutatoriui

Valdomo komutatoriaus konfigūravimas

D-LINK DES-2108 turi 8 prievadus. Valdomo komutatoriaus viena iš funkcijų – valdyti

prievadus. Komandų grupėje System, naudojama komanda Port Settings. Nustatoma konkretaus

komutatoriaus prievado ar jų grupės greitaveika arba jie uždraudžiami. DES-2108 leidžia apriboti

greitaveiką nuo 100mbps iki 5mbps (žr. 3.7.3 pav.).

3.7.3 pav. Prievadų greitaveikos valdymas

VLAN kūrimas

DES-2108 turi galimybę priskirti prievadus VLAN. Renkamasi komandų grupė

Configūration. Tuomet komanda 802.1Q VLAN. Įgalinamas asimetrinio VLAN valdymas

(Asymetric VLAN), pažymima nuostata Enable. Spaudžiamas mygtukas Apply.

VLAN sukūrimui spaudžiamas mygtukas Add VID. Įvedamas VLAN ID (VID),

pavadinimas, pažymimi prievadai, prie kurių prijungti kompiuteriai priskiriami šiam virtualiam

vietiniam tinklui (VLAN). Galimi du VLAN tipai – Tagged ir Untagged.

Tagged – tai VLAN tipas, kuris suteikia galimybę vieną prievadą priskirti keliems

VLAN.

Untagged – kai visi kompiuteriai fiziškai priskiriami prie prievado ir gali priklausyti

vienam VLAN.

VLAN sukūrimui spaudžiamas mygtukas Apply (žr. 3.7.4 pav.).

3.7.4 pav. VLAN kūrimas

Srauto stebėjimas naudojant valdomą komutatorių

Renkamasi komandą Port Mirroring, nurodomas prievadas, į kurį bus perkopijuojamas

visas srautas, kurį bus galima panaudoti stebėjimams. Galima parinkti, kokį srautą persiųsti į

nurodytą prievadą. Srauto kontrolės režimai:

TX – tai režimas, skirtas dublikuoti paketų persiuntimą iš pasirinkto prievado į stebėjimo

prievadą;

RX – tai režimas, skirtas dublikuoti paketų persiuntimą iš stebėjimo prievado į pasirinktą

prievadą;

Both – tai režimas, skirtas dublikuoti paketų persiųstų iš ir į pasirinktą prievadą, po to

persiunčiantis į stebėjimo prievadą (žr. 3.7.5 pav.).

3.7.5 pav. Srauto stebėjimo kūrimas

Prioriteto nustatymas

Priklausomai nuo projektuojamo tinklo poreikių, galima kiekvienam valdomo komutatoriaus

prievadui priskirti skirtingą aptarnavimo prioritetą. Naudojama komandų grupė QoS. Pasirenkama

komanda 802.1p Default Priority. Parenkamas prievadas ar jų grupė ir nustatomas prioritetas iš

galimų. Pakeitimams išsaugoti spaudžiamas mygtukas Apply (žr. 3.7.6 pav.).

3.7.6 pav. Prievadų prioriteto nustatymas

Prisijungimų prie komutatoriaus konfigūracijos panelės ribojimas

DES-2108 turi galimybę sukurti sąrašą IP adresų, tik iš kurių garantuojamas leidimas

prisijungti. Prisijungimai iš kitų IP adresų atmetami. Naudojama komandų grupė Security.

Pasirenkama komanda Trusted Hosts. Spaudžiamas mygtukas Add Host. Įvedamas IP adresas,

potinklio kaukė ir spaudžiamas mygtukas Apply (žr. 3.7.7 pav.).

3.7.7 pav. Leidžiamų IP adresų prisijungimo nustatymas

Apkrovos valdymas

Siekiant užtikrinti stabilų tinklo darbą, būtina riboti kiekvieno prievado apkrovą. Tai

maksimalus skaičius kilobitų per sekundę, kurį komutatorius praleidžia. Naudojama komanda

Storm Control. Parenkamas prievadas ar jų grupė ir nurodomas leistinas apkrovos dydis. (žr. 3.7.8

pav.).

3.7.8 pav. Apkrovos nustatymas

Srauto valdymas

DES-2108 valdomas komutatorius gali vienu metu valdyti apkrovą arba srautą. Naudojama

komanda Bandwidth Control. Parenkamas prievadas ar jų grupė ir nurodomas srautas baitais per

sekundę (žr. 3.7.9 pav.).

3.7.9 pav. Srauto nustatymas

Prisijungimų apribojimas naudojant MAC filtrą

DES-2108 suteikia galimybę apiboti prisijungimą naudojant kitą prievadą. Priskiriamas

prievadas ir MAC adresas, kurį komutatorius aptarnauja. Naudojama komanda MAC Address

Table. Pasirenkama komanda Static Mac. Pažymima nuostata ON. Parenkamas Uplink prievadas ir

spaudžiamas mygtukas Apply. Pažymimi prievadai, kurie bus apsaugoti. Tuomet spaudžiamas

mygtukas Add MAC. Parenkamas prievadas, įvedamas įrenginio ar kompiuterio MAC adresas,

nurodomas VID. Spaudžiamas mygtukas Apply (žr. 3.7.10 pav.).

3.7.10 pav. MAC lentelės sudarymas

Įrenginio gamyklinių parametrų valdymas

Naudojama viršutiniame meniu vaizduojama komandų grupė Tools. Grupės komandos:

Reset – gamyklinių nustatymų atkūrimas;

Config Backup & Restore – binarinio nuostatų failo išsaugojimas ir atkūrimas;

Firmware Upgrade – programinės įrangos atnaujinimas;

System Reboot – komutatoriaus perkrovimas.

3.8. Ugniasienės D-LINK DFL-210 konfigūravimas

Ugniasienės D-LINK DFL-210 konfigūravimo panelė prieinama interneto naršyklėje

nurodant pagal nutylėjimą suteiktą adresą https://192.168.1.1. Prisijungimo lange įvedamas

vartotojo vardas admin bei slaptažodis admin (žr. 3.8.1 pav.).

3.8.1 pav. DFL-210 prisijungimo langas

DHCP serverio sukūrimas

Kairiajame meniu renkamasi komandų grupę System. Naudojama komanda DHCP server.

DHCP serveris dinamiškai dalins adresus klientams, esantiems vietiniame tinkle. Sukuriamas

serveris, kuris dalins IP adresus 192.168.1.0, potinklio kaukė – 255.255.255.0. Spaudžiamas

mygtukas Add. Įvedama serverio informacija – pasirinktas pavadinimas, nurodoma sąsaja – LAN

(Interface Filter). Parenkamas potinklis ir potinklio kaukė (žr. 3.8.2 pav.).

3.8.2 pav. DHCP kūrimas

Kortelėje Options įvedami DNS serverių IP adresai (žr. 3.8.3 pav.). Nuostatoms išsaugoti

spaudžiamas mygtukas OK.

3.8.3 pav. DNS kūrimas

Internetinių svetainių blokavimas

Populiariausios internetinės naujienų svetainės, socialiniai tinklapiai bei žaidimų svetainės

blokuojamos naudojant http taikomojo lygio srauto filtravimą. Renkamasi komandų grupę Objects.

Naudojama komanda ALG with AV/WCF. Pasirenkamas filtras http-outbound. Kortelėje URL

Filter suvedamas blokuojamų svetainių sąrašas (žr. 3.8.4 pav.).

3.8.4 pav. Svetainių blokavimas

Kortelėje File Integrity nurodomi bylų plėtiniai, prie kurių suteikiamas priėjimas. Šiuo

atveju blokuojamas priėjimas prie visų rūšių failų internete, išskyrus įvestus: nuotraukų failai (jpg,

jpeg, png, bmp, gif), MS Office failai (xls, doc, ppt, pps), svetainių bei stilių failai (html, htm, php,

css) (žr. 3.8.5 pav.).

3.8.5 pav. Bylų tipų praleidimas

Naudojant interneto turinio filtravimo funkciją, kortelėje Web Content Filtering pažymimos

kategorijos kurioms priskiriami puslapiai bus blokuojami. Tai yra pokalbių svetainės, suaugusiųjų

turinio svetainės, pažinčių, žaidimų, alkoholio, lošimo, muzikos bei nepageidaujamų laiškų spam

puslapiai (žr. 3.8.6 pav.).

3.8.6 pav. Interneto turinio filtravimas

Kad įsigaliotų visi šie apribojimai, prie bendrųjų taisyklių sukuriama nauja taisyklė (žr.

3.8.7 pav.).

3.8.7 pav. Taikomojo lygio srauto filtravimo įgalinimas

Vartotojų autentifikacijos kūrimas

Renkamasi komandų grupę Objects. Naudojama komanda Address book. Sukuriamas naujas

objektas – IPv4 adresas. Spaudžiamas mygtukas Add ir pasirenkama IP4 Address komanda.

Suteikiamas pavadinimas lan_auth, nurodomas tinklo IP adresas 192.168.1.0/24. Kortelėje User

autentification įvedama vartotojų grupė, kurios pavadinimas autentifikacija (žr. 3.8.8 pav.).

3.8.8 pav. Vartotojų autentifikacijos kūrimas

Prievadų pakeitimas

Rekomenduojama pakeisti prisijungimui prie valdymo panelės naudojamus prievadus, nes

interneto vartotojų autentifikavimas vyksta per 80 prievadą. Renkamasi komandų grupė System.

Naudojama komanda Remote Management. Spaudžiama nuoroda Advanced Settings. Pakeičiami

HTTP ir HTTPS prievadai (žr. 3.8.9 pav.).

3.8.9 pav. Prievadų keitimas

Vartotojų sukūrimas

Renkamasi komandų grupę User Authentication. Naudojama komanda Local User

Databases. Spaudžiamas mygtukas Add. Įvedamas vartotojų duomenų bazės pavadinimas. Kortelėje

Users spaudžiamas mygtukas Add, įvedamas vartotojo vardas ir slaptažodis. Vartotojas priskiriamas

grupei autentifikacija, kuri buvo nurodyta sukuriant naują IPv4 objektą (žr. 3.8.10 pav.).

3.8.10 pav. Vartotojų kūrimas

Taisyklių valdymas

Renkamasi komandų grupė Rules ir komanda IP Rules. Koreguojamas taisyklių katalogas

lan_to_wan. Sukuriama taisyklė: allow_dns (žr. 3.8.11 pav.).

3.8.11 pav. Taisyklė allow_dns

Ši taisyklė leis lan vartotojams pasiekti DNS serverius.

Paredaguota ftp-passthrough taisyklė: tik prisijungę nariai bus leidžiami prisijungti prie

Interneto naudojant FTP. Pakeičiamas šaltinio tinklas į LAN-auth (žr. 3.8.12 pav.).

3.8.12 pav. Taisyklė ftp-passthrough

Kuriamos naujos autorizacijos leidimo bei prieigos taisyklės (žr. 3.8.13 ir 3.8.14 pav.).

3.8.13 pav. Autorizacijos leidimo taisyklė

Ši taisyklė leis vartotojams kreiptis į prisijungimo puslapį (http://192.168.1.1).

3.8.14 pav. Taisyklė, nukreipianti nepatvirtintus vartotojus

Kitos taisyklės nukreips visus nepatvirtintus HTTP vartotojus į prisijungimo puslapį (žr.

3.8.15 pav.). Kuriama taisyklė, kuri iš nepatvirtintų vartotojų atmes visą srautą (žr. 3.8.16 pav.).

3.8.15 pav. Taisyklė, nukreipianti nepatvirtintus vartotojus

3.8.16 pav. Atmetimo taisyklė

Įgalintų taisyklių išdėstymo tvarka (žr. 3.8.17 pav.).

3.8.17 pav. Taisyklių eilės tvarka

Pakritimų patvirtinimas ir aktyvavimas ugniasienėje

Viršutiniame meniu spaudžiamas mygtukas Configuration ir pasirenkama komanda Save

and Activate (žr. 3.8.18 pav.).

3.8.18 pav. Ugniasienės nuostatų išsaugojimas ir įgalinimas

3.9. IP kameros D-LINK DCS-920 konfigūravimas

Konfigūravimo panelė prieinama naudojant bet kurią interneto naršyklę. Pagal nutylėjimą,

įrenginiui suteiktas statinis IP adresas – 192.168.0.20. Prisijungimo lange vedamas vartotojo vardas

admin. Šie prisijungimo duomenys parinkti pagal nutylėjimą.

Pagrindinės konfigūracinės panelės komandų grupės:

Live Video – skirta realiu laiku per naršyklę stebėti kameros matomą vaizdą;

Setup – kameros nuostatos;

Maitenance – įrenginio valdymas;

Status – informacija apie ryšius.

Komandos Live Video pagalba naršyklės lange galima stebėti kameros fiksuojamus vaizdus

(žr. 3.9.1 pav.).

3.9.1 pav. IP kameros vaizdo peržiūra realiu laiku

Kameros tinklo nustatymai

Kameros IP adresai priskiriami komandų grupėje Setup naudojant komandą Network Setup.

Parenkamas IP adresas – dinaminis (DHCP Connection) arba statinis, įvedamas rankiniu būdu

(Static IP Address). Šioje priemonėje galima keisti ir prievadą, kuris naudojamas jungimuisi prie

kameros interneto naršyklės pagalba (žr. 3.9.2 pav.).

3.9.2 pav. IP kameros tinklo nustatymai

Kameros prijungimas prie bevielio ryšio lauko nustatomas naudojant komandą Wireless

Setup. Įvedamas bevielio ryšio lauko pavadinimas, parenkamas saugumo protokolas bei įvedamas

slaptažodis (žr. 3.9.3 pav.).

3.9.3 pav. IP kameros prijungimas prie bevielio tinklo

Fiksuojamų vaizdų nustatymai

Fiksuojamo vaizdo kokybė bei skiriamoji geba nustatoma naudojant komandą Video (žr.

3.9.4 pav.).

3.9.4 pav. IP kameros video kokybės parinktys

Ip kamera turi galimybę momentines nuotraukas nusiųsti vartotojui elektroniniu paštu arba

įkelti į FTP serverį. Naudojant komandą Mail nurodomas SMTP serverio adresas, vartotojo vardas

bei slaptažodis, jei išsiunčiamų laiškų serveris to reikalauja. Rekomenduojama nustatyti intervalą,

kas kiek laiko bus siunčiamos nuotraukos (žr. 3.9.5 pav.).

3.9.5 pav. IP kameros elektroninio pašto parinktys

Lygiai taip pat naudojant komandą FTP nurodomi FTP serverio bei prisijungimo prie jo

duomenys (žr. 3.9.6 pav.).

3.9.6 pav. IP kameros FTP parinktys

Kameros vartotojų nuostatų keitimas

Kameros vartotojų nustatymai keičiami komandų grupėje Maitenance. Naudojant komandą

Device Management sukuriamas administratoriaus slaptažodis bei kiti vartotojai, turintys galimybę

prisijungti prie IP kameros. Taip pat galima pakeisti kameros pavadinimą į pasirinktinį (žr. 3.9.7

pav.).

3.9.7 pav. IP kameros vartotojų parinktys