Tekniske
beskrivelse af SpeedStream 5711 router konfigurationen til Pro@ccess ADSL
Vedlagte dokument er den tekniske beskrivelse af standard konfigurationen til SpeedStream 5711 routeren.
BEMÆRK: Dette dokument er en forløbig beskrivelse af Pro@ccess ADSL standard konfigurationen
WAN Interfacet
Routerens WAN interface har en fast IP adresse, adressen oplyses i oprettelsesbrevet.
Tele Danmarks service center har adgang til at overvåge og konfigurere routeren:
Telnet og SNMP (udp port 161 og 162)
Trafik til det bagved liggende lokalnet fordeles på følgende måde (se mere under LAN interfacet):
Trafik til tcp portene 21 (FTP control), 25 (SMTP), 53 (DNS) og 80 (HTTP), samt udp porten 53 (DNS) oversættes til bestemte adresser på LAN interfacet med uændret port nr.
·
TCP port 25 oversættes til adresse
192.168.1.2 på LAN interfacet med uændret port nr.
·
TCP port 80 oversættes til adresse
192.168.1.3 på LAN interfacet med uændret port nr.
·
TCP portene 21 og 53, samt UDP porten 53
oversættes til adresse 192.168.1.4 på LAN interfacet med uændret port nr. (se
mere under LAN interfacet).
For at beskytte mod uvedkommende indtrængen er der lavet følgende opsætning:
Der er opsat vanlige anti-spoofing filtre,
dvs. mod 127/8 og 255/8 og 0/8 samt 192.168.1.0/24. WAN interfacet svarer på
Ping (ICMP echo request). Øvrigt trafik er blokeret (se dog beskrivelsen af LAN
interfacet nedenfor), herunder traceroute.
LAN Interfacet
På LAN interfacet, der er et 10Base-T Ethernet, findes netværket 192.168.1.0/24. Routeren har adressen 192.168.1.1. Alle (tcp og udp) pakker med disse adresser og med ekstern destination adresse bliver oversat i routeren med NAT til WAN interfacets IP adresse med et portnr. over 1023.
På LAN siden er tildelingen af adresser som følger:
192.168.1.1 Routerens LAN interface
192.168.1.2 Mail server
192.168.1.3 Web server
192.168.1.4 FTP server samt DNS server
192.168.1.5 Reserveret til fremtidige formål
192.168.1.6 til 192.168.1.254 tildeles dynamisk af DHCP serveren, der sidder i routeren, DHCP serveren sender også information om netmaske, gateway og navneservere adresserne 193.162.159.194 (ns.tele.dk) og 193.162.145.130 (tix.ns.tele.dk)
Ping og traceroute
Fra LAN’et kan man ping’e eller tracerout’e gennem routeren. Fra Internet vil ping eller traceroute mod de servere der findes på LAN’et ikke blive besvaret.
Typiske ændringer
Kunderne kan mod betaling få foretaget ændringer i sin standard konfiguration. Prisen er 950 kr. ekskl. moms.
Ændring af server adresser
Hvis der er behov for ændring af adresse tildeling til servere på LAN’et, fx at flytte visse applikationer til andre servere med andre IP adresser på LAN’et, kan konfigurationen ændres. I den forbindelse skal man være opmærksom på at man ikke kan etablere flere servere af samme slags, fx to Web servere, hvis de skal bruge samme port.
Andre services
Der kan naturligvis åbnes for andre services end de omtalte, dog ikke SNMP og telnet. Dette kan sagtens kombineres med ”flere server adresser”, så man fx kan oprette en ”whois” server på en anden adresse.
Andre LAN adresser
Hvis virksomheden i forvejen anvender private IP adresser, kan vi udskifte LAN IP adresserne efter ønske. Der kan ikke skiftes til offentlige adresser (det kræver en Link løsning).
Flere LAN adresser
I standard konfigurationen er plads til 248 maskiner, men hvis der ønskes flere kan det lade sig gøre.
Segmenterede netværk
Hvis virksomheden har segmenteret deres interne netværk, skal standard konfigurationen ændres med (statiske) ruter og evt. andet.
Ændring af DHCP
DHCP parametre kan naturligvis ændres eller helt slås fra.
Sikkerhed
Det er kundens eget ansvar at beskytte egne servere på LAN’et.
Opsætning af egen router
Hvis virksomheden hverken ønsker at benytte Tele Danmarks standard konfigurerede router eller andre router tilbud fra Tele Danmark, fx Link, skal kundens router konfigureres til følgende:
· Der skal oprettes en ATM PVC til Tele Danmark, den skal have vp/vc nr. 0/101
· I denne PVC køres der ATM adaption layer 5 multiplexing (AAL5mux i flg. RFC1483)
· WAN IP-adresse m.v. oplyses på oprettelsesbrev.
Installationsvejledning til Windows 9x PC’er for Pro@ccess ADSL med standard router
Bemærk: hvis kunden har fået foretaget ændringer til standard konfigurationen, benytter egen router eller Link/Secure vil denne vejledning skulle tilpasse den implementerede løsning.
Det er en forudsætning for at denne vejledning virker, at PC’eren er forbundet til samme Ethernet og at der ikke er segmenteret i netværket.
1. Tænd PC’en
2. I menuen ”start” vælges ”Indstillinger” og der klikkes herefter på ”kontrolpanel”.
3. Dobbelt-klik på ”netværk”
4. Dobbelt-klik på ”TCP/IP”
5. Klik i ”hent automatisk IP adresse”
6. Klik i ”OK”
7. Klik i ”OK”
8. Klik i ”Ja” ved spørgsmålet om at genstarte computeren
Sådan opsættes mail server
Virksomhedens mail server skal have IP adresse 192.168.1.2, subnet maske 255.255.255.0 og default gateway 192.168.1.1 – og lytte på TCP port 25 (SMTP). For de domæner den skal modtage post fra, skal der sættes MX record op pegende på den tildelte WAN IP adresse som fremgår af oprettelsesbrevet.
Sådan opsættes Web server
Virksomhedens Web server skal have IP adresse 192.168.1.3, subnet maske 255.255.255.0 og default gateway 192.168.1.1 – og lytte på TCP port 80 (HTTP). Det er ikke muligt at få adgang til andre porte, med mindre der foretages ændringer i standard konfigurationen. Udefra vil web-serveren optråde med WAN IP adressen som fremgår af oprettelsesbrevet. Denne adresse skal sætte ind i de relevante domæner.
Sådan opsættes FTP server
Virksomhedens FTP server skal have IP adresse 192.168.1.4, subnet maske 255.255.255.0 og default gateway 192.168.1.1 – og lytte på TCP port 21 (FTP control).
Sådan
opsættes navne server (DNS server)
Virksomhedens navne server skal have IP adresse 192.168.1.4, subnet maske 255.255.255.0 og default gateway 192.168.1.1 – og lytte på TCP port 53 (DNS).
BEMÆRK: Dette dokument er en forløbig beskrivelse af Pro@ccess ADSL standard konfigurationen