Dit document behandelt de instellingen die nodig zijn om een Siemens Experia Box (zoals deze onder meer door KPN wordt geleverd) te configureren voor gebruik met bijvoorbeeld een Wireless client of VPN Passthrough.

1. Voorbereldingen
2. Wireless instellen
3. VPN Passthrough instellen

Voorbereidingen

De Experia box is normaal te bereiken op IP adres 192.168.2.1.
Voor het correct instellen van een computer om de Box te benaderen wordt verwezen naar de link Computer instellen voor internet toegang

1. Zoek toegang tot de router (zoals bij het instellen voor internet) via een meegeleverde ethernet kabel. U komt hierbij in het volgende venster
   
2. Na het invoeren van het wachtwoord (standaard admin) en OK komt u eventueel in het volgende venster:
   
3. Klik ook hier op OK, u komt hierbij in een venster als het onderstaande: (de internet status is hierbij niet direct van belang)
   
4. Klik op het tabblad Advanced Settings

Wireless instellen

1. Klik in het menu me Advanced Settings op Wireless Network:
   
2. In het linker deel handelt u als volgt:
   Zet Wireless Network "Aan". Selecteer een kanaal (Channel) tussen de 1 en de 11. Vul achter SSID een naam in waaronder het draadloze netwerk herkent kan worden. Zet SSID Broadcast ON. Zet transmission mode, Sending power en Super G in de hierboven aangegeven stand en klik op OK.
   

Wij raden u sterk aan de draadloze toegang te beveiligen. Klik hiertoe op Encryption & Authentication (zoals hierboven aangegeven). U kunt hier kiezen uit meerdere mogelijkheden. Kies achter "Security" in het linkerdeel van het venster voor de voven genoemde keuze, als uw wireless Clients dit ondersteunen. WPA is de veiligste vorm van versleuteling welke met de Experia Box mogelijk is, maar niet alle wireless clients ondersteunen dit. Vul achter "Pre-Shared key" de sleutel in (van minimaal 8 en maximaal 30 tekens) en herhaal deze sleutel bij "Confirm pre-shared Key" Klik daarna op OK en uw draadloze verbinding is versleuteld.

Als alternatief voor WPA kunt u WEP instellen. Minder veilig en bewerkelijker, maar dit wordt door meer wireless clienst ondersteund. U kunt dit instellen door achter Security voor WEP te kiezen. Vul de rest van het venster daarna in als volgt:

1. Authentication type: kies hier voor Open Key
2. length: kies bij voorkeur voor 128 of hoger.
3. Imput type: Key
4. Key type: ASCII
5. Vul nu in de acht velden daaronder een sleutel in welke voldoet aan de eisen van de Key lengt:
   • 64: 5 letters en/of cijfers
   • 128: 12 letters en/of cijfers
   • 256: 29 letters en/of cijfers
   
   En klik op OK
6. Als derde alternatief kunt u kiezen voor het instellen van een beperkte blokkade gebaseerd op het MAC-adres van de client. Dit is de minst veilige van de hier besproken beveiligingen. Ga hiervoor naar Allowed Clients:
   

Zet MAC Address filter op ON



Vul onder Allowed clients het MAC adres in van de computer welke u toe wenst te laten (en geef deze een naam). Klik hierna op Add Als u klaar bent met het toevoegen van MAC adressen klikt u op OK

U kunt het venster met instellingen verlaten door op Log Off te klikken, in de rechter bovenhoek van het venster.

VPN Passthrough instellen

In dit document wordt er van uitgegaan dat u in de ExperiaBox (hierna te 'BOX'te noemen) danwel in de client-PC hebt gezorgd dat de client-PC een vast IP-adres heeft. In dit voorbeeld is het adres van de client-PC 192.168.2.4, de BOX heeft 192.168.2.1 en staat ingesteld met NAT.

Stel de client in volgens de handleiding.
Voorbeelden:


• TheGreenBow VPN-client
• ZyWALL Remote SecurityClient
1. Zoek toegang tot het apparaat volgens hoofdstuk 1: voorbereidingen. Klik in het menu met Geavanceerde instellingen (Advanced Settings) op Internet, daarna op Network Address Translation (NAT)en als laatste op Port Forwarding:
   
2. Zet vervolgens in de NAT-tabel van de BOX de IKE poort (udp/500) door naar het vaste IP-adres van de client-PC. Selecteer Protocol: UDP en vul als start en eind-poort 500 in en verwijs deze door. Zie bovenstaande afbeelding.
3. Hierna zou het mogelijk moeten zijn om een VPN-tunnel op te bouwen. Mocht dit niet het geval zijn, kijk dan op onze VPN-Debug pagina om a.d.h.v. de logs na te gaan waar het probleem zou kunnen zitten.