Installatie en configuratie van een ZyXEL Prestige 334(W) of ZyWALL 2(WE) router.
referentie Z124C
Deze documentatie kan gebruikt worden voor zowel de ZyXEL Prestige 334, 334 W als de ZyWALL 2 en 2 WE router.
De verschillende voorbeelden gaan uit van een Prestige 334W. De installatie en configuratie van de Prestige 334, de ZyWALL 2 en de ZyWALL 2 WE wijken hier enigszins van af.
Sla bij het installeren van een normale 334 (zonder W) alle wireless stappen over.
De Zywall 2 WE heeft iets minder draadloze instelmogelijkheden.
1: voorbereidingen.
1.1 Internet toegang
De Prestige 334 is bedoeld voor aansluiting op een breedband internet modem voor bijvoorbeeld ADSL- of kabeltoegang.
Sluit voor dat u begint met het aansluiten van de Prestige eerst via een Ethernet kabel de modem aan op de internetverbinding en sluit een computer aan op de modem.
Zorg ervoor dat u in ieder geval via deze computer het internet kunt bereiken. Op deze manier weet u zeker dat de instellingen van de modem correct zijn en dat de internettoegang goed werkt.
1.2 Computer in gereedheid brengen.
Om de router in te kunnen stellen moet deze via een ethernet kabel worden aangesloten op een computer. Het apparaat kan in het begin niet draadloos worden benaderd. U dient hiervoor een computer te gebruiken welke voorzien is van:
- Een werkende, goed geinstalleerde ethernet aansluiting.
- Een browser (zoals bijvoorbeeld Internet Explorer).
- De Browser moet Javascript toestaan.
- Sluit alle overige lopende programma's op de te gebruiken computer af, inclusief een firewall- of antivirus programma. U kunt deze weer activeren nadat de installatie is voltooid.
De kans is groot dat u hiervoor dezelfde computer kunt gebruiken als welke in stap 1.1 op de breedband modem werd aangesloten.
2: Router aansluiten
2.1 Montage
- Haal de router uit de verpakking.
De prestige 334 is voorzien van een kleine wireless antenne. Klap deze uit zodat hij loodrecht tegenover de horizon staat. Dit geeft de beste ontvangst an het signaal.
- Maak de Ethernet kabel tussen computer en modem los aan de kant van de computer. Sluit deze kabel aan op de "WAN" aansluiting aan de zijknat van de Router
- De Router wordt geleverd met een extra Ethernet kabel. Gebruik deze kabel om de Router op de computer aan te sluiten.
Sluit het ene uiteinde aan op de LAN-2 poort van de Router, sluit het andere uiteinde aan op de computer, op de plaats waar eerder de kabel naar de modem zat (de netwerkkaart).
- De Router wordt geleverd met een bijpassene 9-volts netspanningsadapter. Steek het kleine stekkertje in de bijbehorende opening met de naam "POWER" aan de zijkant van de router en steek de adapter in een werkend stopcontact.
2.2 Lampjes op het apparaat.
Nadat u de Router, de modem en de computer aan heeft gezet behoren op de Router de volgende lampjes te gaan branden:
- Het lampje "PWR" licht groen op en gaat knipperen ten teken dat de Router op start. Als dit niet gebeurt krijgt de router geen of onvoldoende stroom.
- Enige tijd later licht het "WAN" lampje op (als de modem er op aangesloten is) en ook het "LAN" lampje dat overeen komt met de poort aan de zijkant waarop de computer is aangesloten. Het lampje kan groen of oranje oplichten. Groen betekent een 100 MB verbinding, oranje een 10 MB verbinding. Beide poorten lichten alleen op als het andere apparaat ook aanstaat en is opgestart.
2.3 Ethernet aansluiten
Maak contact met de Router via de aangesloten computer. De juiste procedure staat omschreven onder de volgende links:
Configuratie MAC OS
.
Configuratie Windows.
Uw router heeft zelf als IP-adres 192.168.1.1 en maakt gebruik van DHCP, zodat verbonden computers welke correct zijn geconfigureerd automatisch een IP adres krijgen toegewezen.
3: Toegang tot de router
3.1 Opstarten van de browser
Start uw browser op (Internet Explorer of Netscape Navigator, Mozilla, Safari, etc) Vul in de adresregel het IP adres van de router. Dit is standaard 192.168.1.1. Druk daarn op Enter.
Het voorbeeld hierboven is een afbeelding van Internet Explorer onder Windows 2000, andere versies van Windows en andere browsers kunnen er anders uitzien.
3.2 toegangscode
U krijgt na enkele seconden contact met het apparaat. Deze vraagt nu om een wachtwoord:
Tenzij u dit eerder anders heeft ingesteld is het wachtwoord 1234
Tik dit in en klik op de knop Login.
Als u tijdens het invullen van gegevens in het apparaat te lang wacht sluit het apparaat automatisch de toegang af. Dit is zo ingesteld om te verhinderen dat iemand snel het apparaat anders instelt als u tijdens het instellen even weg wordt geroepen of met iets anders bezig gaat. U zult dan opnieuw via het invullen van het IP-adres en het invullen van het wachtwoord toegang moeten zoeken.
Nadat u het wachtwoord heeft ingegeven zult u mogelijk het volgende scherm zien:
U kunt hier een ander wachtwoord invoeren dan het voorspelbare 1234 en het Access Point zal vanaf dat moment dat andere wachtwoord aanhouden.
Maar voor deze uitleg: klik op Ignore
U komt nu in het hoofdscherm van de router.
4: Configuratie van de router
4.1 Wizard starten
In het hoofdvenster kiest u voor de Wizard Setup (1)
Onder (2) dient u een naam op te geven waaronder de router zich naar buiten toe bekend maakt. Welke naam u gebruikt is hier niet direct van belang, in het voorbeeld hierboven is gekozen voor P-334W maar deze naam is verder niet belangrijk voor het configureren van de router.
Bij (3) kunt u een domeinaam instellen. OF u een domeinnaam in dient te stellen en welke naam u hier in dient te vullen is afhankelijk van uw provider. Met name bij kabelproviders is het soms nodig hier wat in te vullen. Neem bij twijfel contact op met uw provider.
Klik om verder te gaan op "next"(4)
4.2 Basis wireless instellingen
Dit venster verschijnt niet op de ZyXEL Prestige 334 en de ZyWALL 2 WE.
U komt bij een ZyWALL 334W in het volgende scherm waarin u de basis instellingen van de draadloze verbinding in kunt voeren:
Vul onder (1) de naam in van het draadloze netwerk dat u gaat gebruiken. Gebruik bij voorkeur een naam welke niet te veel voor de hand ligt, "12345" hierboven is slechts een voorbeeld.
Bij (2) kunt u het kanaal kiezen op welke de router zendt en ontvangt. Dit behoort natuurlijk hetzelfde kanaal te zijn als het kanaal waarop de verschillende gebruikers zenden en ontvangen.
U kunt onder * * * * nu een WEP-sleutel instellen, maar het is beter om er eerst zeker van te zijn dat de wireless verbinding Uberhapt tot stand komt, daarom wordt dit op dit moment niet ingevuld.
Klik om dit venster te verlaten op "next"(3)
4.3 Internet toegang.
U komt hierna in het onderstaande venster:
Neem de bovenstaande instellingen over en klik op "Next", tenzij u beschikt oven een Alcatel Speedtouch Home en een ADSL aansluiting van KPN. Volg in dat geval de instructies van het grijze kader hieronder.
Alleen bij ADSL van KPN met een Alcatel Speedtouch Home modem
Kies in het bovenstaande menu onder (1) in plaats van "Ethernet" voor de optie PPTP. Nadat u hiervoor gekozen heeft verandert het scherm in een scherm als hieronder:
Neem de gegevens van bovenstaande afbeelding over,
maar gebruik uw eigen toegangsnaam ionder "User name" in plaats van de naam die hier staat
en gebruik onder "Password" uw eigen password.
Klik daarna op "Next"
|
U komt hierna in een venster als het onderstaande:
U kunt waarschijnlijk de meeste instellingen hier gewoon laten staan.
Onder (1) kunt u in de meeste gevallen het beste kiezen voor het automatisch verkrijgen van een IP adres, ook al heeft u met uw provider een vast IP adres afgesproken. Vaak wordt een dergelijk "vast" IP adres op een "automatische" manier uitgedeeld, het "vaste" bestaat dan hieruit dat uw provider u altijd hetzelfde IP adres geeft.
Kies onder (2) voor "from ISP" om automatisch IP adressen van de ISP te verkrijgen. Kies voor vaste IP adressen als u zelf de verschillende DNS adressen van uw provider in dient te vullen.
Onder MAC adres kunt u bij (3) de standaard keuze voor "Default" laten staan, indien het niet uitmaakt wat het hardware adres is van het apparaat waar de modem op aangesloten is. Maakt dit wel verschil, kies dan voor de "Spoof" optie en vul het ip adres in van de computer welke voorheen op de modem was aangesloten.
Klik hierna op (4) "Next".
Klik in het laatste scherm op "Finish".
(Alleen voor de ZyWALL 2 WE en de Prestige 334 W)
Iedereen die beschikt over de juiste instellingen kan draadloos contact maken met het Access Point en krijgt daarmee toegang tot uw netwerk. U kunt uw netwerk een heel stuk veiliger maken door de volgende stappen, welke met vrijwel alle moderne wireless cliënts mogelijk zijn:
5.1 ESSID verbergen en versleuteling
Ga in het hoofdmenu van de router naar de optie Wireless en kies voor het eerste tabblad: Wireless:
De opties welke worden aangegeven met een 
komen niet voor op een ZyWALL 2 WE.
Zet als eerste hier "Hide ESSID" (1) aan.
Kies in hetzelfde menu onder “WEP Encryption” (2) voor “128 bit WEP”, onder “Authentication Method” voor “Shared Key”.
In het geval dat uw wireless cliënts slechts over 64-bits WEP versleutieling beschikken kiest u hier voor 64 bits.
Hierna dient u onder 1-4 bij (3) een passende sleutel in te vullen. Uiteraard moet deze overeen komen met de sleutel welke op de verschillende computers wordt gebruikt.
Klik op "apply" (4) om de isntellingen op te slaan.
5.2 MAC filtering
Ga naar het tabblad MAC Filter, zoals hieronder aangegeven.
Zet “Active” op “Yes” en “Filter Action” op “Allow Association” (1)
Vul onder Set 1 etc. de MAC adressen in van de cliënts welke u op de verschillende computers gebruikt. Dit adres is een code van zes delen, gescheiden door dubbele punten. Iedere cliënt behoort een eigen, uniek MAC adres te hebben. In de regel is dit te vinden op de buitenkant van de cliënt. Indien een gebruiker met een onbekend MAC adres nummer probeert om het Access Point te gebruiken zal hij door deze instellingen niet worden toegelaten.
NB: deze beperking van de toegang geldt alleen voor wireless aangesloten computers. Het MAC Filter heeft geen effect op computers welke bedraad zijn aangesloten.
5.3 Verdere maatregelen
De combinatie van Hide Essid, een 128 Bits WEP- encryptie en MAC filtering biedt een goede, maar geen absolute garantie tegen hackers. U kunt het vergelijken met een stevig hangslot:
Dit betekent dat een ander niet zomaar toegang krijgt, maar een bekwame inbreker met het juiste gereedschap, voldoende tijd en de gelegenheid kán er doorheen komen.
Indien het Access Point deel uit maakt van een netwerk waarin belangrijke (bedrijfs)gegevens staan wordt daarom dringend aan bevolen om extra beveiligingsmaatregelen te nemen, zoals WPA, 802.1x en Radius. De ZyXEL ZyAIR wireless routers beschikken over mogelijkheden deze voorzieningen te gebruiken, maar niet iedere cliënt kan hier maar mee omgaan. Voor een nadere omschrijving van deze beveligingsmethoden wordt verwezen naar de (Engelstalige) handleiding van het apparaat.
Ethernet bekabeling
Nieuwste Drivers en Firmware
Resetten naar de fabriekstoestand
Wireless beveiliging
Wireless problemen
Configuratie MAC OS
Configuratie Windows
