La pagina sta caricando ...
La pagina sta caricando ...
I
FireGate Indice - Premessa
INDICE
PREMESSA .............................................................................................................................................................II
PRECAUZIONI ................................................................................................................................................. II
DICHIARAZIONE CE di CONFORMITA' .................................................................................................................II
ASSISTENZA E CONTATTI ....................................................................................................................................III
1. INTRODUZIONE ............................................................................................................................................ 1.1
1.1. CARATTERISTICHE ............................................................................................................................. 1.1
1.2. CONTENUTO dEllA CONfEZIONE ....................................................................................................1.2
1.3. dESCRIZIONE PORTE, lEd E dIP SWITCH ....................................................................................... 1.3
1.3.1. DESCRIZIONE DEI LED ................................................................................................................................................1.3
1.3.2. POSTERIORE ................................................................................................................................................................1.3
2. CONFIGURAZIONE .......................................................................................................................................2.1
2.1. dESCRIZIONE .......................................................................................................................................2.1
2.2. INSTAllAZIONE E CABlAGGI .............................................................................................................2.1
2.3. lA CONfIGURAZIONE .......................................................................................................................... 2.2
2.3.1. PREPARAZIONE DEL COMPUTER ...............................................................................................................................2.2
2.4. CENNI PRElImINARI PER lA CONfIGURAZIONE ............................................................................. 2.4
2.5. ACCESSO AllA CONfIGURAZIONE ..................................................................................................2.6
2.6. COmE CONfIGURARE lE STAZIONI dI RETE ................................................................................. 2.14
2.6.1. CONFIGURAZIONE DEL TCP/IP .................................................................................................................................2.14
2.6.2. NAVIGAZIONE INTERNET TRAMITE ROUTER IN LAN .............................................................................................2.14
2.6.3. IMPOSTAZIONI INTERNET ..........................................................................................................................................2.14
2.6.4. ACCESSO INTERNET – LA NAVIGAZIONE ................................................................................................................2.14
3. RISOLUZIONE DEI PROBLEMI ....................................................................................................................3.1
II
FireGate Indice - Premessa
PREMESSA
È vietata la riproduzione di qualsiasi parte di questo manuale, in qualsiasi forma, senza esplicito consenso scritto della Digicom S.p.A. Il
contenuto di questo manuale può essere modificato senza preavviso.
Ogni cura è stata posta nella raccolta e nella verifica della documentazione contenuta in questo manuale, tuttavia la Digicom non può
assumersi alcuna responsabilità derivante dall’utilizzo della stessa.
Tutte le altre marche, prodotti e marchi appartengono ai loro rispettivi proprietari.
PRECAUZIONI
Al fine di salvaguardare la sicurezza, l’incolumità dell’operatore e il funzionamento dell’apparato, devono essere rispettate le seguenti
norme per l’installazione. Il sistema, compresi i cavi, deve venire installato in un luogo privo o distante da:
Polvere, umidità, calore elevato ed esposizione diretta alla luce del sole.
Oggetti che irradiano calore. Questi potrebbero causare danni al contenitore o altri problemi.
Oggetti che producono un forte campo elettromagnetico (altoparlanti Hi-Fi, ecc.)
Liquidi o sostanze chimiche corrosive.
CONDIZIONI AMBIENTALI
Temperatura ambiente da -5 a +45°C Umidità relativa da 20 a 80% n.c.
Si dovrà evitare ogni cambiamento rapido di temperatura e umidità.
Avvertenze Generali
Per evitare scosse elettriche, non aprite l’apparecchio o il trasformatore. Rivolgetevi solo a personale qualificato.
Scollegate il cavo di alimentazione dalla presa a muro quando non intendete usare l’apparecchio per un lungo periodo di tempo.
Per scollegare il cavo tiratelo afferrandolo per la spina. Non tirate mai il cavo stesso.
In caso di penetrazione di oggetti o liquidi all’interno dell’apparecchio, scollegate il cavo di alimentazione e fate controllare da
personale qualificato prima di utilizzarlo nuovamente.
PULIZIA DELL’APPARATO
Usate un panno soffice asciutto senza l’ausilio di solventi.
VIBRAZIONI O URTI
Attenzione a non causare vibrazioni o urti.
È possibile stampare il modulo di “RICHIESTA ASSISTENZA” scaricandolo dal nostro sito Internet www.digicom.
it nella sezione Supporto > Riparazioni e Garanzia, o prelevando il file PDF dal CD-ROM incluso nella
confezione (ove presente).
DICHIARAZIONE DI CONFORMITA'
Noi, Digicom S.p.A. via Volta 39 - 21010 Cardano al Campo (Varese - Italy), dichiariamo sotto la nostra esclusiva responsabilità, che
il prodotto a nome FireGate, al quale questa dichiarazione si riferisce, soddisfa i requisiti essenziali della sotto indicata Direttiva:
1999/5/CE del 9 marzo 1999, R&TTE, ( riguardante le apparecchiature radio e le apparecchiature terminali di telecomunicazione
e il reciproco riconoscimento della loro conformità).
Come designato in conformità alle richieste dei seguenti Standard di Riferimento o ad altri documenti normativi:
EN 55022 Classe B
EN 61000-3-2
EN 61000-3-3
EN 55024
EN 60950
III
FireGate Indice - Premessa
ASSISTENZA E CONTATTI
La maggior parte dei problemi può essere risolta consultando il capitolo Risoluzione dei Problemi o la sezione Supporto > F.A.Q.
presente sul nostro sito www.digicom.it
Se, dopo un’attenta lettura delle procedure ivi descritte, non riusciste comunque a risolvere il problema, vi invitiamo a contattare
l’assistenza Digicom all'indirizzo E-mail: [email protected]
INFORMAZIONE AGLI UTENTI
ai sensi dell’art. 13 del Decreto Legislativo 25 Luglio 2005, n.151 “Attuazione delle Direttive 2002/95/CE, 2002/96/CE
e 2003/108/CE, relative alla riduzione dell’uso di sostanze pericolose nelle apparecchiature elettriche ed elettroniche,
nonchè allo smaltimento dei rifiuti”.
Il simbolo del cassonetto barrato riportato sull’apparecchiatura o sulla sua confezione indica che il prodotto alla fine
della propria vita utile deve essere raccolto separatamente dagli altri rifiuti.
L’utente dovrà, pertanto, conferire l’apparecchiatura giunta a fine vita agli idonei centri di raccolta differenziata dei rifiuti elettronici
ed elettrotecnici, oppure riconsegnarla al rivenditore al momento dell’acquisto di una nuova apparecchiatura di tipo equivalente,
in ragione di uno a uno.
L’adeguata raccolta differenziata per l’avvio successivo dell’apparecchiatura dismessa al riciclaggio, al trattamento e allo smaltimento
ambientalmente compatibile contribuisce ad evitare possibili effetti negativi sull’ambiente e sulla salute e favorisce il reimpegno
e/o riciclo dei materiali di cui è composta l’apparecchiatura.
Lo smaltimento abusivo del prodotto da parte dell’utente comporta l’applicazione delle sanzioni amministrative previste dalla
normativa vigente.
La pagina sta caricando ...
1.1
FireGate Introduzione
1. INTRODUZIONE
Grazie per la fiducia accordataci nell’acquistare un prodotto Digicom!
Con FireGate le sarà possibile collegare il suo
ufficio o dipartimento aziendale ad Internet in
modo semplice ed efficiente.
I computer della rete locale LAN avranno
la possibilità di accedere ad Internet per la
navigazione (WWW, HTTP) o l’accesso alla posta
elettronica (e-mail) utilizzando un modem* ADSL,
xDSL o Cable Modem ed un abbonamento per
singolo utente.
La sua LAN sarà inoltre protetta dai più comuni attacchi di hacker che potenzialmente possono provenire da Internet (Denial Of
Service). FireGate supporta trasparentemente i protocolli L2TP, PPTP e IPSEC per il VPN passthrough.
Tutte le operazioni di linea saranno gestite in modo completamente automatico e trasparente da FireGate, senza intervento alcuno
da parte degli utilizzatori della rete.
Potrà inoltre sfruttare le funzionalità avanzate di FireGate per gestire in modo efficiente l’accesso ad Internet dei suoi computer,
realizzando esportazioni di servizi, gruppi di utenti a cui permettere/negare l’accesso, bloccare protocolli o applicazioni e molto
altro.
In questo manuale troverà tutte le informazioni necessarie per collegare FireGate alla vostra rete di computer e configurare
opportunamente l’insieme in pochi minuti.
Per comodità, per indicare il modem connesso alla porta WAN, questo verrà convenzionalmente chiamato “Modem xDSL”,
indipendentemente dalla sua tipologia (ADSL, HDSL, SDSL, Cable o altra tecnologia similare).
1.1. CARATTERISTICHE
LAN
Switch 10/100 BaseT integrato
Fino a 4 stazioni di rete possono essere collegati direttamente al dispositivo. La velocità e modalità di funzionamento della
LAN viene riconosciuta ed impostata automaticamente.
Supporto DHCP Server
Un server DHCP (Dynamic Host Configuration Protocol) interno è in grado di assegnare gli indirizzi IP ai computer della rete
che ne fanno richiesta.
Supporto RIP e Tabelle di Routine statiche
E' supportato il protocollo RIP ed è possibile configurare le tabelle di routing statiche per interagire con altri router connessi in LAN.
WAN
Porta WAN 10/100BaseT
A questa porta è possibile connettere il Modem xDSL.
Supporto protocollo PPPoE e PPTP
FireGate è in grado di generare una chiamata automatica verso il provider Internet (se necessario), utilizzando il protocollo
PPP over Ethernet integrato e supportare il protocollo PPTP.
Connessione diretta al provider Internet
FireGate può effettuare una “connessione diretta”, senza protocollo PPPoE, se il provider Internet richiede questo tipo di
funzionamento o se si collega il dispositivo ad un router intermedio.
Accesso ad Internet
Accesso condiviso ad Internet
I computer della rete LAN, opportunamente configurati, possono usufruire dell’accesso Internet contemporaneamente e in
modo trasparente.
Abbonamento per singolo utente
Tramite un abbonamento Internet per singolo utente, gli utenti della LAN hanno l’accesso simultaneo ad Internet.
1.2
FireGate Introduzione
Funzioni Internet Avanzate
Virtual Servers. Permette a utenti Internet di accedere a computer presenti sulla propria LAN
User-Defined Virtual Servers. Permette a utenti Internet di accedere a servizi speciali messi a disposizione sulla propria
LAN.
Special Internet Applications. Permette di utilizzare applicazioni Internet speciali come Internet Videoconferencing*, Telephony,
Games Servers ecc.
Exposed Computer. Un solo (1) computer della LAN può essere reso visibile (esposto) agli utenti Internet in modo completo,
senza applicare alcuna restrizione o sicurezza.
* Alcune applicazioni potrebbero non essere supportate.
Configurazione e Monitor
Configurazione semplice ed immediata attraverso un comune browser (Explorer, Netscape, ecc.) l Gestione e monitoraggio
da una qualsiasi stazione di LAN locale o remota
Supporto protocollo UpnP (Universal Plug and Play) per Windows 7, Vista, XP, 2000 e Me.
Sicurezza e protezione dei dati
Accesso alla configurazione protetto da password
Access List. Creazione di gruppi di utenti ai quali restringere o negare l’utilizzo di Internet con log visualizzabiile. Filtro su URL
in uscita.
Tutti i pacchetti di dati provenienti dal link WAN vengono controllati e verificati. Tutte le richieste di accesso a stazioni presenti
in LAN sono automaticamente filtrate e bloccate.
Ogni accesso non autorizzato proveniente da Internet è bloccato proteggendo la sicurezza dei dati presenti in LAN. Protezione
automatica da attacchi di tipo Denial of Service.
Supporto VPN Passthrough per i protocolli L2TP, PPTP e IPSEC.
Log delle operazioni ed eventi diretto, via e-mail o syslog
Prerequisiti
Computer con schede di rete Ethernet 10/100 Megabit/s, connettori UTP
Driver software per le schede di rete installati su ogni computer
Cavi di rete diritti, connettori RJ45 su entrambe le estremità
Modem xDSL per l’accesso ad Internet dotato di porta LAN 10Mbit/s e connettore UTP RJ45
Abbonamento Internet per singolo utente stipulato con un ISP (Internet Service Provider)
1.2. CONTENUTO DELLA CONFEZIONE
1 FireGate
1 Alimentatore
1 CD-ROM contenente il Manuale Operativo
1 Guida Rapida
1.3
FireGate Introduzione
1.3. DESCRIZIONE PORTE, LED E DIP SWITCH
1.3.1. DESCRIZIONE DEI LED
LED STATO DESCRIZIONE
Power Acceso Dispositivo Acceso
Spento Dispositivo Spento
Status (Rosso) Acceso Condizione di errore
Spento Stato normale
Lampeggiante Durante il selftest di accensione
LAN 2 led per ogni porta
- Link/Act
- Acceso Porta LAN attiva
- Spento Porta Lan non attiva
- Lampeggiante Attività dati sulla porta
- 100
- Acceso La porta sta operando a 100Mbit/s
- Spento La porta sta operando a 10Mbit/s (se Link/Act acceso)
WAN Acceso connessione con il modem xDSL sulla porta WAN stabilita e attiva
Lampeggiante Attività dati sulla porta WAN
1.3.2. POSTERIORE
Reset Pulsante di Reset. Ha due funzioni:
- Reboot. Premendo e rilasciando il pulsante si effettua un riavvio del dispositivo.
- Reset di tutte le impostazioni. Per riportare tutte le impostazioni al default di fabbrica:
1. Spegnere il dispositivo.
2. Tenere premuto il pulsante e riaccendere il dispositivo.
3. Mantenere il pulsante premuto per circa 10 secondi o finche il led di status sarà acceso per 2 volte.
4. Rilasciare il pulsante. Il dispositivo è ora tornato alle impostazioni di fabbrica.
WAN (10/100BaseT)
Porta per la connessione del modem xDSL. Usare il cavo fornito con il modem o un normale cavo di LAN.
LAN1-4 (10/100BaseT) Porte LAN. Usare normali cavi LAN (CAT5 per 100Mbit/s). tutte le porte sono in grado di trasformarsi in
porte di "Uplink (MDI)" in modo automatico.
Quando rilasciato, la porta LAN1 è una normale porta dello switch (MDI).
Power Ingresso per il cavo proveniente dall’alimentatore. Utilizzare unicamente l’alimentatore fornito nella
confezione. L’utilizzo di alimentatori diversi può comportare il danneggiamento del dispositivo con
conseguente invalidazione delle condizioni di garanzia.
La pagina sta caricando ...
2.1
FireGate Congurazione
2. CONFIGURAZIONE
2.1. DESCRIZIONE
La configurazione dell’intero sistema comprende:
Installazione e cablaggi
Configurazione FireGate
Configurazione stazioni di rete
2.2. INSTALLAZIONE E CABLAGGI
1. Scelta della locazione di installazione
Scegliete una locazione che sia vicina:
al modem o router xDSL.
Alla presa di alimentazione 220V.
Ad un hub o presa di rete 10BaseT o 100BaseT.
2. Connessione del router alla rete LAN
Utilizzate un normale cavo LAN RJ45-RJ45.
Collegate un’estremità del cavo alla porta LAN1 presente sul posteriore del dispositivo.
Collegate l’altra estremità del cavo ad una porta di un Hub/Switch o alla presa di rete LAN.
Il router rileverà e imposterà la velocità di funzionamento 10/100 e la modalità half/full duplex in modo automatico.
Se preferite potete collegare il dispositivo direttamente ad un PC.
3. Connessione del router al modem xDSL
Utilizzate il cavo RJ45-RJ45 fornito con il modem oppure un normale cavo di LAN.
Collegate un’estremità del cavo alla porta Ethernet del modem xDSL.
Collegate l’altra estremità del cavo alla porta WAN di FireGate.
4. Accensione del router
Collegate il cavetto di alimentazione alla presa Power.
Inserite l’alimentatore fornito nella confezione nella presa di alimentazione 220V.
Non utilizzate alimentatori diversi da quello fornito nella confezione, pena il possibile danneggiamento del
dispositivo e conseguente invalidazione delle condizioni di garanzia.
5. Verifica stato led
Una volta acceso il dispositivo i led WAN e LAN (per le porte attive) accesi di colore verde.
Il led Status deve spegnersi dopo qualche secondo dall’accensione.
Nota: La lunghezza di ogni cavo deve essere inferiore a 100mt. Se la rete LAN opera a 100Mbit/s é necessario
l'uso di cavi di rete in categoria 5.
2.2
FireGate Congurazione
2.3. LA CONFIGURAZIONE
FireGate supporta il servizio HTTP server permettendovi di accedere alla sua configurazione tramite un comune browser (tipo
Explorer o Netscape) che supporti tabelle e form HTML. Il vostro browser deve supportare i Javascript (Netscape 4.08 o superiore,
Internet Explorer 4 o superiore).
In alternativa potete utilizzare il protocollo UpnP se il vostro sistema operativo lo supporta.
2.3.1. PREPARAZIONE DEL COMPUTER
Per accedere alla configurazione di FireGate è indispensabile che il vostro computer utilizzi il protocollo TCP/IP dopodichè il
metodo più semplice è quello di utilizzare il servizio di DHCP server di FireGate; l’alternativa è quella di modificare manualmente
l’indirizzo IP del vostro computer.
Di seguito sono riportate le indicazioni per entrambe le modalità.
IMPOSTAZIONE COME CLIENT DHCP
Windows® Vista/7
1. Da Start, Pannello di controllo (visualizzazione Classica), cliccate su Centro connessioni di rete e condivisione.
Nella finestra Centro connessioni di rete e condivisione selezionate Visualizza stato.
Nella finestra Stato di connessione alla rete locale (LAN) cliccate su Proprietà.
2. Verrà mostrata la configurazione della scheda di rete e dei protocolli.
Disabilitate il protocollo internet versione 6 (TCP/IPv6) deselezionando la voce corrispondente.
3. Controllate che il protocollo Internet TCP/IP versione 4 (TCP/IPv4) sia abilitato, selezionatelo e cliccate sul tasto Proprietà.
Selezionate Ottieni automaticamente un indirizzo IP e Ottieni indirizzo server DNS automaticamente.
4. Cliccate su OK per chiudere i pannelli di configurazione.
Windows® XP
1. Dal menù Start selezionate -> Pannello di Controllo -> Rete e Connessioni Internet , Risorse di rete e selezionate Visualizza
risorse di rete.
2. Selezionate Connessione alla rete locale (LAN) e visualizzate le Proprietà, selezionate Protocollo Internet (TCP/ IP) e
premete sul pulsante Proprietà.
3. Per impostare il Computer come client DHCP dovete selezionare Ottieni automaticamente un Indirizzo IP, a questo punto
potete chiudere le finestre confermando con OK.
4. Riavviate Windows® per rendere attive le nuove impostazioni.
Macintosh®
1. Dal menu Mela selezionate Pannello di Controllo (Control Panels) e TCP/IP.
Potete utilizzare il menu File:Configurazioni:Esporta per salvare le impostazioni attuali e richiamarle successivamente
(Importa).
2. Selezionate Ethernet nella sezione Connetti via e Usa DCHP Server in Configura.
3. Chiudete la finestra TCP/IP e salvate.
4. Riavviate il Mac per rendere attive le impostazioni ed ottenere un indirizzo IP.
5. Dopo il riavvio potete verificare l’indirizzo assegnato al Mac da Pannello di controllo:TCP/IP:File:Get Info.
Linux
Di seguito verranno date alcune informazioni su come configurare le risorse di rete utilizzando il Centro di Controllo KDE, con la
distribuzione Suse 6.2.
1. Attivate il Control Center.
2. Selezionate Configurare la scheda di rete nel menù Network Basic.
3. Selezionate Assegnazione automatica degli indirizzi (via DHCP) .
4. Confermate con Termina.
2.3
FireGate Congurazione
INDIRIZZI IP STATICI
Windows® Vista/7
1. Da Start, Pannello di controllo (visualizzazione Classica), cliccate su Centro connessioni di rete e condivisione.
Nella finestra Centro connessioni di rete e condivisione selezionate Visualizza stato.
Nella finestra Stato di connessione alla rete locale (LAN) cliccate su Proprietà.
2. Verrà mostrata la configurazione della scheda di rete e dei protocolli.
Disabilitate il protocollo internet versione 6 (TCP/IPv6) deselezionando la voce corrispondente.
3. Controllate che il protocollo Internet TCP/IP versione 4 (TCP/IPv4) sia abilitato, selezionatelo e cliccate sul tasto Proprietà.
Selezionare Utilizza il seguente indirizzo IP: ed inserite Indirizzo IP 192.168.0.2, la Subnet mask 255.255.255.0 ed il Gateway
192.168.0.1.
4. Cliccate su OK per chiudere i pannelli di configurazione.
Windows® XP
1. Dal menù Start selezionate -> Pannello di Controllo -> Rete e Connessioni Internet , Risorse di rete e selezionate Visualizza
risorse di rete.
2. Selezionate Connessione alla rete locale (LAN) e visualizzate le Proprietà, selezionate Protocollo Internet (TCP/ IP) e
premete sul pulsante Proprietà.
3. Per impostare un indirizzo IP dovete selezionare Utilizza il seguente indirizzo IP: ed inserite Indirizzo IP 192.168.0.2, la
Subnet mask 255.255.255.0 ed il Gateway 192.168.0.1. Confermate con OK le nuove impostazioni.
4. Riavviate Windows® per rendere attive le nuove impostazioni.
Macintosh®
1. Dal menu Mela selezionate Pannello di Controllo (Control Panels) e TCP/IP.
2. Potete utilizzare il menu File:Configurazioni:Esporta per salvare le impostazioni attuali e richiamarle successivamente
(Importa).
3. Selezionate Ethernet nella sezione Connetti via e Manuale (Manually) in b.
4. Inserite Indirizzo IP 192.168.0.2, la Subnet mask 255.255.255.0 ed il Gateway 192.168.0.1.
5. Chiudete la finestra TCP/IP e salvate.
6. Riavviate il Mac per rendere attive le impostazioni.
Linux
Di seguito verranno date alcune informazioni su come configurare le risorse di rete utilizzando il Centro di Controllo KDE, con la
distribuzione Suse 6.2.
1. Attivate il Control Center.
2. Selezionate Configurare la scheda di rete nel menù Network Basic.
3. Selezionate Impostazione degli indirizzi statici, ed inserite Indirizzo IP 192.168.0.2, la Subnet mask 255.255.255.0.
4. Per impostare il gateway, cliccate su Routing e inserite l’indirizzo 192.168.0.1 nel campo Gateway predefinito.
2.4
FireGate Congurazione
2.4. CENNI PRELIMINARI PER LA CONFIGURAZIONE
CONFIGURAZIONE FIREWALL
Questa sezione descrive gli scenari della vostra rete LAN, prima e dopo l’inserimento del Firewall, fornendovi le indicazioni principali
necessarie alla corretta impostazione dell’intero sistema.
Nota: Nel nostro esempio assumiamo che gli indirizzi IP siano stati configurati in modalità fissa e non
tramite DHCP (Indirizzi assegnati automaticamente, solitamente dal router ADSL). La descrizione generale
è comunque valida. Fate riferimento alle sezioni DHCP e DNS per le descrizioni specifiche.
PRIMA
Ipotizziamo la tipica situazione di una rete LAN che accede ad Internet tramite un router ADSL. Tutto il sistema è già installato,
configurato e funzionante.
INTERNET
10.0.0.2
Def.Gateway= 10.0.0.1
10.0.0.3
Def.Gateway= 10.0.0.1
10.0.0.1
255.0.0.0
WANLAN
Router ADSL
Gli indirizzi IP e la Subnet Mask
Nell’esempio illustrato, tutti i computer della rete LAN hanno un indirizzo IP appartenente alla stessa classe 10.0.0.x con Subnet
Mask 255.0.0.0.
Affinchè i computer possano comunicare tra di loro tramite il protocollo TCP/IP, gli indirizzi e Subnet Mask assegnati alle stazioni
di rete devono necessariamente appartenere alla stessa classe.
In questo contesto anche il Router ADSL fa parte della rete LAN e pertanto ha anch’esso un indirizzo appropriato.
Il Default Gateway
Il Router ADSL svolge la funzione fondamentale di fornire l’accesso ad Internet a tutti i componenti della rete LAN, pertanto ne è
la “porta di uscita” verso il mondo esterno, in altre parole, il Gateway della rete.
Per questo motivo, tutti i computer che debbano poter accedere ad Internet dovranno avere l’indirizzo IP del Router ADSL
impostato nel campo Default Gateway (o Gateway) delle impostazioni di rete TCP/IP.
2.5
FireGate Congurazione
DOPO
La caratteristica principale del Firewall è quella di interporre una “barriera” a protezione della rete locale, tra la LAN (Local Area
Network) ed il mondo esterno, convenzionalemte chiamato “WAN” (Wide Area Network).
Il Firewall considera i due network LAN e WAN come due reti separate e distinte aventi indirizzi diversi.
Per questo motivo, inserendo il Firewall nella nostra rete sarà necessario modificare gli indirizzi IP della parte LAN come di seguito
descritto (1).
Firegate
192.168.0.2
Def.Gateway= 192.168.0.1
192.168.0.3
Def.Gateway= 192.168.0.1
192.168.0.4
Def.Gateway= 192.168.0.1
WAN
10.0.0.2
Def.Gateway= 10.0.0.1
LAN
192.168.0.1
255.255.255.0
10.0.0.1
255.0.0.0
Router ADSL
INTERNET
Gli indirizzi IP di LAN
Nell’esempio illustrato, tutti i computer della rete LAN dovranno modificare le proprie impostazioni per “passare” alla nuova classe
di indirizzi 192.168.0.x e Subnet Mask 255.255.255.0.
Il Default Gateway
Il Firewall svolgerà ora la funzione di punto di accesso verso il mondo esterno e pertanto diventerà il nuovo Gateway della rete.
Per questo motivo, tutti i computer che debbano poter accedere ad Internet dovranno avere l’indirizzo IP del Firewall impostato
nel campo Default Gateway (o Gateway) delle impostazioni di rete TCP/IP.
Resta ora da configurare il “lato WAN” del Firewall per farlo comunicare con il Router ADSL.
Lasciando invariata la configurazione del router ADSL, l’impostazione della porta WAN del Firewall andrà a “sostituire” quella che
era l’impostazione di una stazione di rete LAN, prima dell’inserimento del Firewall stesso.
Essendo 10.0.0.1 l’indirizzo IP del Router ADSL assegneremo alla porta WAN del Firewall un indirizzo IP appartenente alla stessa
classe, ad esempio 10.0.0.2 e Subnet mask 255.0.0.0.
Dovremo anche specificare un indirizzo per il Default Gateway della porta WAN. In questo caso sarà ancora l’indirizzo IP 10.0.0.1
del Router ADSL che è di fatto il Gateway di accesso ad Internet per il Firewall.
A questo punto le stazioni della rete rete LAN saranno in grado di navigare in Internet in virtù del fatto che, di default, il Firewall
non limiterà alcun accesso dalla LAN verso l’esterno mentre qualsiasi tentativo di intrusione, proveniente dall’esterno ed indirizzato
verso la LAN del Firewall, verrà automaticamente impedito e bloccato.
DNS
Una volta che una stazione di rete ha la possibilità di accedere ad Internet, un’altra impostazione fondamentale è quella relativa ai
DNS (Domain Name Server). In una rete TCP/IP il servizio DNS svolge la funzione di tradurre gli URL (ad esempio www.digicom.
it) nei corrispondenti indirizzi IP globali (ad esempio 195.103.9.66).
Se le impostazioni DNS sono assenti o incorrette, di fatto le stazioni di rete non possono navigare in Internet.
Tutte le stazioni di rete dovranno avere almeno un indirizzo IP configurato nel campo DNS delle impostazioni di rete TCP/IP. Questo
indirizzo è solitamente fornito dal provider Internet.
Nota: Se il router ADSL supporta la funzione di DNS Autodiscovery/Proxy, l’impostazione del server DNS sulle stazioni di LAN
può essere l’indirizzo IP del router ADSL stesso (10.0.0.1 nel nostro esempio); sarà il router ad occuparsi di svolgere il servizio
di risoluzione dei nomi DNS per la rete LAN.
DHCP
La descrizione fin qui fornita fa riferimento alle impostazioni degli indirizzi in modo “fisso” o statico.
E’ possibile che una rete LAN si avvalga del servizio DHCP (Domain Host Control Protocol) per la configurazione automatica degli
indirizzi. Questo servizio è svolto da un DHCP server, solitamente attivato sul Router ADSL, ed ha il compito di assegnare in modo
automatico gli indirizzi IP, Subnet Mask, Default Gateway e DNS alle stazioni di LAN che ne fanno esplicita richiesta.
2.6
FireGate Congurazione
Una stazione di rete Microsoft Windows opera in modalità DHCP quando nelle impostazioni del protocollo TCP/IP della scheda di
rete ha selezionato la voce “Ottieni automaticamente un indirizzo IP”; opera invece in modalità fissa o statica quando ha selezionato
la voce “Utilizza il seguente indirizzo IP”. La stessa cosa vale per le impostazioni dei server DNS.
Detto ciò, se la nostra rete LAN utilizzava il servizio DHCP prima dell’inserimento del Firewall, affinchè si possano lasciare invariate
le impostazioni delle stazioni di LAN sarà necessario attivare il servizio DHCP anche nel Firewall. Si dovranno configurare un numero
sufficientemente grande di indirizzi disponibili ma anche gli indirizzi dei server DNS da utilizzare in modo che, quando le stazioni di
LAN ne faranno richiesta, il Firewall possa soddisfare tali richieste assegnando tutti i parametri necessari alla navigazione.
(1) Se avete libero accesso alla configurazione del Router ADSL ed avete ben compreso la descrizione della sezione “DOPO”,
potete anche optare per l’alternativa di lasciare invariata la configurazione dell’intera LAN ma modificare opportunamente l’indirizzo
IP del Router ADSL.
2.5. ACCESSO ALLA CONFIGURAZIONE
Configurazione via Browser
1. Avviate il vostro Browser (Explorer, Netscape, ecc.)
2. Nel campo Indirizzo URL inserite “HTTP://” e l’indirizzo IP (usando l’indirizzo impostato di fabbrica: HTTP://192.168.0.1)
Se non vedete apparire la schermata iniziale verificate che:
Il dispositivo sia acceso ed il cavo di LAN è correttamente collegato.
Il dispositivo ed il computer dal quale state tentando di accedere alla configurazione si trovino sullo stesso segmento di rete
Nessun altro computer o dispositivo di rete stia utilizzando l’indirizzo 192.168.0.1. Se così fosse, scollegate la stazione dalla
rete e modificatene l’indirizzo IP prima di ricollegarla alla rete oppure spegnetela finchè non avrete assegnato un diverso
indirizzo IP Il dispositivo.
Il vostro computer abbia un indirizzo IP compatibile. Per verificare quale sia l’indirizzo IP attualmente utilizzato dal vostro computer,
dalla barra di Avvio di Windows® selezionate Esegui, inserite winipcfg (Win98) o ipconfig (WinMe/2000/XP) e cliccate OK.
Verificate che sia selezionata la vostra scheda di rete. Verificate che l’indirizzo IP sia compreso tra 192.168.0.2 e 192.168.0.254
e il Subnet Mask sia uguale a 255.255.255.0
Il vostro browser non sia configurato per utilizzare un Proxy server.
Se utilizzate Internet Explorer verificate il menu Visualizza -> Opzioni -> Connessione.
Se utilizzate Netscape verificate Opzioni -> Preferenze di rete -> Proxy.
Configurazione via UPnP
Se il vostro sistema operativo supporta UPnP, una icona per il vostro Router apparirà nel system tray notificandovi che un nuovo
dispositivo di rete è stato trovato e proponendovi un collegamento.
Se non intendete cambiare l’indirizzo IP potete accettare di creare il collegamento.
Che accettiate o meno di creare il collegamento il router sarà raggiungibile dalle Risorse di Rete.
Fate doppio click sull’icona del Router (Collegamento o Risorse di Rete) per iniziare la configurazione.
Se è stata impostata una password vedrete la seguente schermata:
Lasciate il campo “User Name” vuoto ed inserite la password per il router.
Se si tratta della prima configurazione apparirà la finestra principale, il Setup Wizard, tramite il quale potrete effettuare le
impostazioni principali di WAN.
Dovete avere a disposizione i dati relativi al tipo di connessione Internet con il vostro ISP.
2.7
FireGate Congurazione
Di seguito un riassunto delle tipologie più comuni:
Modem xDSL (ADSL, HDSL, SDSL, ecc)
Tipo Dettagli Dati ISP richiesti
Dynamic IP address Indirizzo IP dinamico. Nessuno
L’indirizzo IP è allocato automaticamente quando
ci si connette con l’ISP
Static (Fixed) Indirizzo IP assegnato staticamente. Indirizzi e Subnet mask a voi
IP Address assegnate.
PPPoE Connessione all’ISP in modalità PPP over Ethernet. User name e password.
L’assegnazione dell’indirizzo è automatica.
PPTP Connessione all’ISP in modalità Point to Point Tunneling. - Indirizzo IP del PPTP Server
L’assegnazione dell’indirizzo è solitamente dinamica ma - User name e password
può essere statica. - Indirizzi e Subnet mask a
voi assegnate (se statico)
Other Modems (Altri modem, Router o Wireless)
Tipo Dettagli Dati ISP richiesti
Dynamic IP Address Indirizzo IP dinamico. Nessuno
L’indirizzo IP è allocato automaticamente quando ci si
connette con l’ISP
Static (Fixed) IP Address Indirizzo IP assegnato staticamente. Indirizzi e Subnet mask a
voi assegnate.
Cable Modems
Tipo Dettagli Dati ISP richiesti
Dynamic IP Address Indirizzo IP dinamico. Generalmente nessuno.
L’indirizzo IP è allocato automaticamente quando ci si L’ISP potrebbe richiedere
connette con l’ISP delle impostazioni come
Hostname, Domain name,
o MAC Address.
Static (Fixed) IP Address Indirizzo IP assegnato staticamente. Indirizzi e Subnet mask a voi
assegnate.
L’ISP potrebbe richiedere
delle impostazioni come
Hostname, Domain name,
o MAC Address.
Big Pond (Australia) e SingTel RAS
Non utilizzati in Europa
Selezionate la modalità in base alla vostra tipologia di collegamento e proseguite nella configurazione cliccando su Next. Inserite
i dati nelle apposite caselle.
Esempi di configurazione:
Accesso Internet tramite modem (Bridge) ADSL* e protocollo PPPoE:
Selezionate DSL/ADSL modem, selezionate PPPoE, inserite User name e password, deselezionate le voci “Connect
automatically…” e “Disconnect after idle…”, selezionate “Dynamic” per gli accessi con IP dinamico, selezionate “Static” se
l’indirizzo IP è statico, inserite l’IP di WAN e l’indirizzo del DNS (fornito dall'ISP) in DNS.
Accesso ad Internet tramite Router ADSL* con NAT e IP dinamico:
Se la vostra LAN (e di conseguenza il Router ADSL) sta utilizzando gli indirizzi IP del range 192.168.0.x, modificate l’IP del
router ADSL (ad esempio 10.0.0.1/255.0.0.0).
Selezionate Other, selezionate “Static” IP address, inserite un indirizzo IP libero appartenente al range assegnato al router
ADSL, Subnet mask e Gateway (ad esempio rispettivamente 10.0.0.2, 255.0.0.0 e 10.0.0.1. Inserite l’indirizzo del DNS (fornito
dall'ISP) in DNS.
2.8
FireGate Congurazione
Accesso ad Internet tramite Router ADSL* con IP pubblico:
Selezionate Other, selezionate “Static” IP address, inserite uno degli indirizzi IP pubblici disponibili in IP address, inserite la
Subnet mask, inserite l’indirizzo IP del router ADSL in Gateway, inserite l’indirizzo del DNS (fornito dall'ISP) in DNS.
* La porta LAN del Bridge o Router ADSL deve essere collegata alla porta WAN del dispositivo
Al termine cliccate su Finish. Se avete selezionato “Test Internet connection” verrà verificata la raggiungibilità della parte
WAN.
Cliccate su Close per chiudere il Wizard.
Home Screen
Una volta terminata la configurazione con il Wizard apparirà la seguente schermata.
Navigazione nei menu e inserimento dati
Utilizzate I “bottoni” e I menu visualizzati per accedere alle varie pagine di configurazione. Utilizzate il bottone “Indietro” del
browser per tornare alla pagina precedente.
Ogni modifica effettuata va convalidata cliccando su “Save” prima di cambiare pagina. Modifiche non convalidate da Save
verranno ignorate.
In ogni pagina è disponibile un Aiuto Online completo di indice cliccando su Help.
Di seguito la descrizione delle pagine di configurazione LAN, Password e Status
LAN
Cliccate su LAN per accedere ai parametri della sezione LAN.
TCP/IP IP Address Queste impostazioni dipendono dalle impostazioni della vostra LAN:
Network Mask Se utilizzate il DHCP server (consigliato):
Generalmente nessun cambiamento è richiesto per queste impostazioni.
Comunque tutti i dispositivi in rete devono essere impostati come DHCP Client oppure utilizzare un
indirizzo IP e Subnet mask compatibile.
Se in LAN è già presente un DHCP server:
Deselezionate il DHCP server interno per non incorrere in conflitti
Se la LAN utilizza indirizzi IP statici:
Impostate per il router un indirizzo IP tra quelli non utilizzati della LAN.
La Network Mask deve essere la stessa utilizzata per i PC in rete.
2.9
FireGate Congurazione
DHCP Server Se abilitato (default), il router fornirà gli indirizzi IP e dati relativi ai computer DHCP client che ne
faranno richiesta.
Se necessario modificate i campi Start IP Address e Finish IP Address per adattarlli alla vostra
LAN.
Queste impostazioni determinano anche quanti client saranno gestiti.
Save Salva nel dispositivo le modifiche apportate
Cancel Ignora le modifiche apportate e ricarica I parametri dal dispositivo
Password
Questa pagina permette di assegnare una password per l’accesso alla configurazione del dispositivo.
Una volta assegnata una password nella finestra sopra indicata, ogni volta che vorrete accedere alla configurazione del dispositivo,
verrà visualizzata una finestra simile alla seguente:
Lasciate vuoto il campo "User Name"
Inserite la password e cliccate OK.
2.10
FireGate Congurazione
Status
La finestra di Status permette di verificare lo stato della connessione WAN, della sezione LAN e del Sistema.
Internet
Connection Method Indica il metodo di connessione, come impostato nel Wizard
Broadband Modem Stato della connessione (WAN)
Internet Connection Stato della connessione Internet:
- Active (attivo)
- Idle (a riposo)
- Unknown (sconosciuto)
- Failed (fallito)
In caso di errori potete cliccare "Connection Details" per maggiori dettagli.
Internet IP Address L’indirizzo IP assegnato dall’ISP (Internet Service Provider).
"Connection Details" Descrizione dettagliata della connessione corrente
LAN
IP Address Indirizzo IP del dispositivo
Network Mask Network Mask (Subnet Mask) associata all’indirizzo IP
DHCP Server Stato del DHCP Server interno: "Enabled" (abilitato) o "Disabled" (disabilitato).
System
Device Name Identificativo del dispositivo
Firmware Version Versione del firmware attualmente a bordo del dispositivo.
System Data Informazioni varie di sistema.
Bottoni
Connection Details Finestra dei dettagli relativi alla connessione
System Data Visualizza ulteriori informazioni varie di sistema
Refresh Screen Aggiorna le informazioni visualizzate.
2.11
FireGate Congurazione
Connection Status - PPPoE
Log di connessione quando si utilizza PPPoE (PPP over Ethernet).
PPPoE
Connection
Physical Address Il Mac address (lato WAN) del dispositivo
IP Address L’indirizzo IP con il quale il dispositivo viene identificato sulla WAN
(Attenzione, non è l’indirizzo IP lato LAN del dispositivo)
Network Mask La Network Mask (Subnet Mask) per l’indirizzo sopra
PPPoE Link Status Indica lo stato attuale della connessione
Se la connessione non è attiva, il pulsante Connect permette di iniziarne una
- Se la connessione è attiva il pulsante Disconnect termina la connessione in corso
Connection Log
Connection Log Fornisce una serie di messaggi inerenti l’attività di connessione/negoziazione del protocollo PPPoE
e del dispositivo sulla porta WAN.
Bottoni
Connect Se non collegato, attiva una connessione verso l’ISP.
Disconnect Se connesso, termina la connessione.
Clear Log Cancella il contenuto del log di connessione
Refresh Aggiorna le informazioni visualizzate.
Descrizione messaggi di Log:
Messaggio Descrizione
Connect on Demand La connessione è stata attivata per “Connect on Demand”
Manual connection La connessione è stata attivata premendo il pulsante “Connect”
Reset physical connection Preparazione per la connessione
Connecting to remote server Inizio connessione verso il remoto (provider o LAN)
Remote Server located Il server remoto ha risposto alla richiesta di connessione
Start PPP Inizio della negoziazione PPP con il server remoto
PPP up successfully Negoziazione PPP completata con successo
Idle time-out reached La connessione viene terminata per inattività dati superiore al valore impostato in “Idle Time-out”.
Disconnecting La connessione viene terminata per inattività o sconnessione manuale
Error: Remote Server not found
Il server remoto non ha risposto. Può dipendere dal server remoto stesso o da problemi sul link di
connessione
Error: PPP Connection failed Impossibile stabilire una corretta negoziazione PPP con il server remoto. Può dipendere dal server
stesso o da errata impostazione di user id e password.
2.12
FireGate Congurazione
Error: Connection to Server lost
La connessione con il server remoto è stata persa. Potrebbe essere stata causata da caduta
accidentale del link, mancanza di alimentazione o blocco del server remoto.
Error: Invalid or unknown packet type
I dati ricevuti dal server remoto sono incompatibili, incomprensibili o sconosciuti. Potrebbe essere
causato da dati corrotti a causa di una connessione inaffidabile o instabile oppure il server remoto
utilizza un protocollo non supportato dal dispositivo.
Connection Status - PPTP
Log di connessione quando si utilizza PPTP (Peer-to-Peer Tunneling Protocol).
PPTP
Connection
Physical Address Il Mac address (lato WAN) del dispositivo
IP Address L’indirizzo IP con il quale il dispositivo viene identificato sulla WAN
(Attenzione, non è l’indirizzo IP lato LAN del dispositivo)
PPTP Status Indica lo stato attuale della connessione
- Se la connessione non è attiva, il pulsante Connect permette di iniziarne una
- Se la connessione è attiva il pulsante Disconnect termina la connessione in corso
Connection Log
Connection Log Fornisce una serie di messaggi inerenti l’attività di connessione/negoziazione del protocollo PPTP.
Bottoni
Connect Se non collegato, attiva una connessione verso l’ISP.
Disconnect Se connesso, termina la connessione.
Clear Log Cancella il contenuto del log di connessione
Refresh Aggiorna le informazioni visualizzate.
2.13
FireGate Congurazione
Connection Details - Fixed/Dynamic IP Address
Log di connessione quando si utilizza il metodo "Direct" (senza login).
Fixed/Dynamic IP address
Internet
Physical Address Il Mac address (lato WAN) del dispositivo
IP Address L’indirizzo IP con il quale il dispositivo viene identificato sulla WAN
(Attenzione, non è l’indirizzo IP lato LAN del dispositivo).
Network Mask La Network Mask (Subnet Mask) per l’indirizzo sopra
Default Gateway L’indirizzo IP del Gateway o Router associato con l’indirizzo sopra.
DNS IP Address L’indirizzo IP del Domain Name Server attualmente in uso.
DHCP Client Mostra “Enabled" (attivo) o "Disabled" (disattivo) a seconda dell’impostazione DHCP client.
Se "Enabled" il tempo mostrato da "Remaining lease time" indica quando l’indirizzo IP allocato dal
DHCP Server non sarà più valido. Allo scadere del tempo l’indirizzo sarà automaticamente rinnovato.
Usare il bottone "Renew" per rinnovarlo manualmente.
Bottoni
Release/Renew - Premendo questo bottone l’indirizzo IP viene rinnovato o rilasciato. Non attivo se l’impostazione è
Fixed (Static) IP address..
Refresh Aggiorna le informazioni visualizzate.
2.14
FireGate Congurazione
2.6. COME CONFIGURARE LE STAZIONI DI RETE
2.6.1. CONFIGURAZIONE DEL TCP/IP
Se utilizzate il servizio DHCP Server:
Configurate ogni computer come DHCP client, cioè per ottenere automaticamente un indirizzo IP dalla rete.
Se sulla vostra rete é già presente un DHCP server:
Configurate il vostro DHCP server per assegnare alle stazioni l’indirizzo IP di FireGate come "Default Gateway" o "Router".
Riportate il computer utilizzato per la configurazione al suo stato originale.
Se sulla vostra rete é già presente uno o più Router:
Non modificate le impostazioni delle stazioni di rete
Fate riferimento al capitolo Routing del manuale completo.
Se sulla vostra utilizzate indirizzi IP statici:
Su tutte le stazioni di rete:
Inserite l’indirizzo IP di FireGate nel campo Default Gateway
Inserite lo stesso indirizzo IP del DNS inserito nella configurazione di FireGate nel campo DNS.
2.6.2. NAVIGAZIONE INTERNET TRAMITE ROUTER IN LAN
Fate riferimento alla voce Routing Table del manuale completo.
2.6.3. IMPOSTAZIONI INTERNET
Ogni stazione di rete deve essere configurata per accedere ad Internet tramite la LAN (non attraverso una connessione
modem).
In Windows® 95/98/Me/2000/XP/Vista/7:
Dal menu di Avvio – Programmi – Accessori, (Comunicazioni) oppure Internet Explorer.
Selezionate Connessione guidata (Internet Connection Wizard).
Selezionate “rete locale (LAN)” quando richiesto.
2.6.4. ACCESSO INTERNET – LA NAVIGAZIONE
Una volta terminata la configurazione della stazione di rete per accedere ad Internet tramite la LAN, è sufficiente utilizzare il vostro
browser per accedere ad un sito Internet, ad esempio www.digicom.it.
Le Funzioni Avanzate
FireGate mette a disposizione una serie di funzioni Avanzate per permettere una più completa e sofisticata configurazione del
sistema, le più importanti di seguito elencate :
Advanced Internet
Communication Applications, per dirigere delle “sessioni” di comunicazione entranti, quando la destinazione non è
conosciuta, verso specifici PC di LAN
Special Applications, per mappare in modo specifico “porte UDP/TCP” interne ed esterne in uso da applicazioni
particolari
DMZ, per permettere l’accesso “trasparente” ad un singolo PC di LAN dall’esterno
URL filter, per bloccare la navigazione e accesso a siti internet “non autorizzati”
Access Control, per restringere l’uso di Internet e di applicazioni a singoli o gruppi di PC
DoS attack Firewall, per essere protetti dai più comuni attacchi di hacker e buontemponi.
VPN passthrough, per realizzare connessioni protette attraverso Internet
Remote Management, per accedere alla configurazione del dispositivo da remoto
Virtual Servers, per “esportare” dei servizi presenti sui computer di LAN e renderli accessibili da Internet (Web server, FTP
server, ecc)
Dynamic DNS, per associare l’IP dinamico ad un URL (nome di dominio) virtuale, anche se l’IP cambia da connessione a
connessione
Firmware Upgrade, per aggiornare il firmware e le funzioni del dispositivo.
Fate riferimento al manuale completo per la descrizione dettagliata delle suddette funzioni.
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
Documenti correlati
-
Digicom FireGATE 5 Manuale utente
-
-
-
-
-
-
-
-
-