Installatie en configuratie van een ZyXEL ZyAIR Wireless Ethernet router.
referentie Z123B
1: voorbereidingen.
1.1 Internet toegang
Deze documentatie is bedoeld voor de verschillende ZyXEL ZyAIR routers, zoals de ZyAIR B-2000, G-2000 of G-2000 plus.
Dit laatste model wijkt op een paar kleine punten af, maar deze maken weinig verschil voor het instellen van het apparaat.
Andere modems en routers welke door ZyXEL worden geleverd (zoals de ZyWALL 2WE) worden op een vergelijkbare manier ingesteld, maar de stappen, mogelijkheden en afbeeldingen zullen niet 100% overeen komen.
De ZyAIR Routers zijn bedoeld voor aansluiting op een breedband internet modem voor bijvoorbeeld ADSL- of kabeltoegang.
Sluit voor dat u begint met het aansluiten van de ZyAIR eerst via een Ethernet kabel de modem aan op de internetverbinding en sluit een computer aan op de modem.
Zorg ervoor dat u in ieder geval via deze computer het internet kunt bereiken. Op deze manier weet u zeker dat de instellingen van de modem correct zijn en dat de internettoegang goed werkt.
1.2 Computer in gereedheid brengen.
Om het Access Point in te kunnen stellen moet deze via een ethernet kabel worden aangesloten op een computer. Het apparaat kan in het begin niet draadloos worden benaderd. U dient hiervoor een computer te gebruiken welke voorzien is van:
- Een werkende, goed geinstalleerde ethernet aansluiting.
- Een browser (zoals bijvoorbeeld Internet Explorer).
- De Browser moet Javascript toestaan.
- Sluit alle overige lopende programma's op de te gebruiken computer af, inclusief een firewall- of antivirus programma. U kunt deze weer activeren nadat de installatie is voltooid.
De kans is groot dat u hiervoor dezelfde computer kunt gebruiken als welke in stap 1.1 op de breedband modem werd aangesloten.
2: Router aansluiten
2.1 Montage
- Haal de ZyAIR uit de verpakking.
De ZyAIR wordt geleverd met een tweetal afschroefbare antennes.
Monteer deze aan weerszijde van de router voor dat u het apparaat aansluit op de netspanning.
- Maak de Ethernet kabel tussen computer en modem los aan de kant van de computer. Sluit deze kabel aan op de "WAN" aansluiting aan de zijknat van de ZyAIR
- De ZyAIR wordt geleverd met een extra Ethernet kabel. Gebruik deze kabel om de ZyAIR op de computer aan te sluiten.
Sluit het ene uiteinde aan op de LAN-1 poort van de ZyAIR, sluit het andere uiteinde aan op de computer, op de plaats waar eerder de kabel naar de modem zat (de netwerkkaart).
- De ZyAIR wordt geleverd met een bijpassene 12-volts netspanningsadapter. Steek het kleine stekkertje in de bijbehorende opening met de naam "POWER" aan de zijkant van de router en steek de adapter in een werkend stopcontact.
2.2 Lampjes op het apparaat.
Nadat u de ZyAIR, de modem en de computer aan heeft gezet behoren op de ZyAIR de volgende lampjes te gaan branden:
- Het onderste lampje "PWR" licht groen op. Als dit niet gebeurt krijgt de router geen stroom.
Het op een na onderste lampje "SYS" gaat tegelijkertijd rood knipperen, ten teken dat de router bezig is op te starten.
- Na het opstarten licht het "SYS" lampje groen op.
- Enige tijd later licht het "WAN" lampje op (als de modem er op aangesloten is) en ook het "LAN" lampje dat overeen komt met de poort aan de zijkant waarop de computer is aangesloten. Beide poorten lichten alleen op als het andere apparaat ook aanstaat en is opgestart. Ze lichten op met een groen licht bij een 10 MB verbinding en met een oranje licht in het geval van een 100 MB verbinding.
2.3 Ethernet aansluiten
Maar contact met de router via de aangesloten computer. De juiste procedure staat omschreven onder de volgende links:
Configuratie MAC OS
.
Configuratie Windows.
Uw router heeft zelf als IP-adres 192.168.1.1 en maakt gebruik van DHCP, zodat verbonden computers welke correct zijn geconfigureerd automatisch een IP adres krijgen toegewezen.
3: Toegang tot de router
3.1 Opstarten van de browser
Start uw browser op (Internet Explorer of Netscape Navigator, Mozilla, Safari, etc) Vul in de adresregel het IP adres van de router. Dit is standaard 192.168.1.1. Druk daarn op Enter.
(mocht er niets gebeuren: probeer dan "http://192.168.1.2" en daarda Enter.)
Het voorbeeld hierboven is een afbeelding van Internet Explorer onder Windows 2000, andere versies van Windows en andere browsers kunnen er anders uitzien.
3.2 toegangscode
U krijgt na enkele seconden contact met het apparaat. Deze vraagt nu om een wachtwoord:
Tenzij u dit eerder anders heeft ingesteld is het wachtwoord 1234
Tik dit in en klik op de knop Login.
Als u tijdens het invullen van gegevens in het apparaat te lang wacht sluit het apparaat automatisch de toegang af. Dit is zo ingesteld om te verhinderen dat iemand snel het apparaat anders insteld als u tijdens het instellen even weg wordt geroepen of met iets anders bezig gaat. U zult dan opnieuw via het invullen van het IP-adres en het invullen van het wachtwoord toegang moeten zoeken.
Nadat u het wachtwoord heeft ingegeven zult u mogelijk het volgende scherm zien:
U kunt hier een ander wachtwoord invoeren dan het voorspelbare 1234 en het Access Point zal vanaf dat moment dat andere wachtwoord aanhouden. Maar voor deze uitleg: klik op Ignore
In de ZyAIR G-2000 Plus krijgt u vervolgens het verzoek of u een certificaat aan wenst te maken.
Kies ook hier (op dit moment) voor "Ignore"
U komt hierna in het hoofdscherm van de router.
4: Configuratie van de router
4.1 Wizard starten
In het hoofdvenster kiest u voor de Wizard Setup (1)
Onder (2) dient u een naam opgeven waaronder de router zich naar buiten toe bekend maakt. Welke naam u gebruikt is hier niet direct van belang, in het voorbeeld hierboven is gekozen voor G-2000 maar deze naam is verder niet belangrijk voor het configureren van de router.
Bij (3) kunt u een domeinaam instellen. OF u een domeinnaam in dient te stellen en welke naam u hier in dient te vullen is afhankelijk van uw provider. Met name bij kabelproviders is het soms nodig hier wat in te vullen. Neem bij twijfel contact op met uw provider.
Klik om verder te gaan op "next"(4)
4.2 Basis wireless instellingen
U komt in het volgende scherm waarin u de basis instellingen van de draadloze verbinding in kunt voeren:
B-2000, G-2000
|
G-2000 plus
|
Vul onder (1) de naam in van het draadloze netwerk dat u gaat gebruiken. Gebruik bij voorkeur een naam welke niet te veel voor de hand ligt, "12345" en "ZyXEL" hierboven is slechts een voorbeeld.
Bij (2) kunt u het kanaal kiezen op welke de router zendt en ontvangt. Dit behoort natuurlijk hetzelfde kanaal te zijn als het kanaal waarop de verschillende gebruikers zenden en ontvangen.
U kunt bij een G-2000 of B-2000 onder * * * * nu een WEP-sleutel instellen, maar het is beter om er eerst zeker van te zijn dat de wireless verbinding Uberhaupt tot stand komt, daarom wordt dit op dit moment niet ingevuld. Disable daarom op dit moment de WEP encryption.
Klik om dit venster te verlaten op "next"(3)
4.3 Internet toegang.
U komt hierna in het onderstaande venster:
Neem de bovenstaande instellingen over en klik op "Next", tenzij u beschikt oven een Alcatel Speedtouch Home en een ADSL aansluiting van KPN. Volg in dat geval de instructies van het grijze kader hieronder.
Alleen bij ADSL van KPN met een Alcatel Speedtouch Home modem
Kies in het bovenstaande menu onder (1) in plaats van "Ethernet" voor de optie PPTP. Nadat u hiervoor gekozen heeft verandert het scherm in een scherm als hieronder:
Neem de gegevens van bovenstaande afbeelding over,
maar gebruik uw eigen toegangsnaam ionder "User name" in plaats van de naam die hier staat
en gebruik onder "Password" uw eigen password.
Klik daarna op "Next"
|
U komt hierna in een venster als het onderstaande:
(scherm op een G2000 Plus wijkt iets af)
U kunt waarschijnlijk de meeste instellingen hier gewoon laten staan.
Onder (1) kunt u in de meeste gevallen het beste kiezen voor het automatisch verkrijgen van een IP adres. , ook al heeft u met uw provider een vast IP adres afgesproken. Vaak wordt een dergelijk "vast" IP adres op een "automatische" manier uitgedeeld, het "vaste" bestaat dan hieruit dat uw provider u altijd hetzelfde IP adres geeft.
Kies onder (2) voor vaste IP adressen en tik de DNS adressen van uw provider in indien u deze van uw provider op heeft gekregen. In andere gevallnkunt u volstaan met de aangegeven keuze voor "Automatisch"
Onder MAC adres kunt u bij (3) de standaard keuze voor "Default" laten staan, indien het niet uitmaakt wat het hardware adres is van het apparaat waar de modem op aangesloten is. Maakt dit wel verschil, kies dan voor de "Spoof" optie en vul het ip adres in van de computer welke voorheen op de modem was aangesloten.
Klik hierna op (4) "Next".
Klik in het laatste scherm op "Finish".
Iedereen die beschikt over de juiste instellingen kan draadloos contact maken met het Access Point en krijgt daarmee toegang tot uw netwerk. U kunt uw netwerk een heel stuk veiliger maken door de volgende stappen, welke met vrijwel alle moderne wireless cliënts mogelijk zijn:
5.1 ESSID verbergen en versleuteling
Ga in het hoofdmenu van de router naar de optie Wireless en kies voor het eerste tabblad: Wireless:
B-2000 en G-2000
|
G-2000 plus
|
B-2000 en G-2000:
Zet als eerste hier "Hide ESSID" (1) aan.
Kies in hetzelfde menu onder “WEP Encryption” (2) voor “128 bit WEP”, onder “Authentication Method” voor “Shared Key”.
In het geval dat uw wireless cliënts slechts over 64-bits WEP versleutieling beschikken kiest u hier voor 64 bits.
Hierna dient u onder 1-4 bij (3) een passende sleutel in te vullen. Uiteraard moet deze overeen komen met de sleutel welke op de verschillende computers wordt gebruikt.
Klik op "apply" (4) om de isntellingen op te slaan.
G-2000 Plus:
De instellingen gaan ongeveer zoals die bij de andere modellen, alleen kunt u onder "security" kiezen voor odner meer WEP en WPA-PST. De instellingen van de eeste optie (WEP) gaan identiek aan de andere modellen, voor de WPA-PSK instellingen zie onder 5.3.
5.2 MAC filtering
Ga naar het tabblad MAC Filter, zoals hieronder aangegeven.
Zet “Active” op “Yes” en “Filter Action” op “Allow Association” (1)
Vul onder Set 1 etc. de MAC adressen in van de cliënts welke u op de verschillende computers gebruikt. Dit adres is een code van zes delen, gescheiden door dubbele punten. Iedere cliënt behoort een eigen, uniek MAC adres te hebben. In de regel is dit te vinden op de buitenkant van de cliënt. Indien een gebruiker met een onbekend MAC adres nummer probeert om het Access Point te gebruiken zal hij door deze instellingen niet worden toegelaten.
NB: deze beperking van de toegang geldt alleen voor wireless aangesloten computers. Het MAC Filter heeft geen effect op computers welke bedraad zijn aangesloten.
5.3 Verdere maatregelen
De combinatie van Hide Essid, een 128 Bits WEP- encryptie en MAC filtering biedt een goede, maar geen absolute garantie tegen hackers. U kunt het vergelijken met een stevig hangslot:
Dit betekent dat een ander niet zomaar toegang krijgt, maar een bekwame inbreker met het juiste gereedschap, voldoende tijd en de gelegenheid kán er doorheen komen.
Indien het Access Point deel uit maakt van een netwerk waarin belangrijke (bedrijfs)gegevens staan wordt daarom dringend aan bevolen om extra beveiligingsmaatregelen te nemen, zoals WPA, 802.1x en Radius.
Een groot aantal ZyXEL wireless Access points en wireless routers beschikken over de mogelijkheid om WPA te gebruiken. WPA is in vergelijking met WEP veel veiliger, maar heeft de volgende beperkingen:
- Niet alle Access points en alle firmware versies beschikken over deze mogelijkheid.
- Voor het gebruik van WPA moeten ook de "cliënts" (gebruikers) van het access point of de router deze standaard aankunnen. Dat is lang niet altijd het geval
G-2000 en B-2000
Om WPA op een ZyAIR Access point in te stellen gaat u naar het eerder aangegeven Wireless menu in de router, maar dit keer naar het tabblad 802.1x/WPA (1). Staat dit tabblad er niet, of staat er alleen 802.1x, dan bestaat de mogelijkheid niet of is dit apparaat niet voorzien van de juiste firmware of van het juiste type. Kijk in dat geval op de onderstaande link voor de laatste firmware versies van het Access Point:
Firmwareversies
|
G-2000 Plus
De instellingen zijn vrijwel gelijk aan het voorbeeld van de B-2000 en G-2000, alleen kan het menu worden bereikt door in het Wireless hoofdvenster onder Security voor WPA-PSK te kiezen.
|
 |
 |
Kies onder Wireless Port Control (2) voor de optie Authentication required.
Kies onder Key Management Protocol (3) voor de optie WPA-PSK. Dit maakt het mogelijk om de beveiliging in te stellen op het Access Point, zonder dat hiervoor verder contact met een authorisatieserver noodzakelijk is.
Vul onder Pre-Shared Key het gewenste wachtwoord voor de versleuteling in. (4). Maak hier iets unieks van dat lang is en niet voor de hand ligt. Kortjakje is een (slecht) voorbeeld.
Tik als laatste op Apply (5)
De overige instellingen kunt u laten zoals ze staan of aanpassen aan de waardes in het voorbeeld.
6 Externe antenne's
De B- 2000 en G- 2000s kunnen worden voorzien van een externe antenne. Ze zijn voorzien van een actieve en een passieve antenne. U dient de actieve antenne te gebruiken. Gerekend vanaf de voorkant van het apparaat is dit de linker zijde (bij de B-2000) en de rechter zijde bij de G-2000. Op deze plaats kan een externe Wi-Fi antenne worden aangesloten, mits deze beschikt over een SMC connector met omgekeerde polariteit, zoals de ZyAIR EXT serie antenne's. Handel als volgt;
- Haal de netspanning van het apparaat.
- Schroef de actieve antenne los.
- Schroef de externet antenne vast op de plaats van de actieve antenne.
- Richt de externe antenne in de gewenste richting. Het signaal van een externe antenne is in de regel sterker in een specifieke richting, ten koste van de andere richtingen. Raadpleeg voor het goed uitrichten de documentatie van de externe antenne.
- Sluit de netspanning weer aan.
Ethernet bekabeling
Nieuwste Drivers en Firmware
Resetten naar de fabriekstoestand
Wireless beveiliging
Wireless problemen
Configuratie MAC OS
Configuratie Windows
