2 - Ono
Werbung
Wireless Cable Gateway CG3100Dv3 Benutzerhandbuch 350 East Plumeria Drive San Jose, CA 95134 USA Oktober 2011 202-10944-01 v1.0 Wireless Cable Gateway CG3100Dv3 © 2011 bei NETGEAR, Inc. Alle Rechte vorbehalten. Diese Publikation oder Teile davon dürfen, außer mit schriftlicher Genehmigung von NETGEAR, Inc., in keiner Weise und mit keinen Mitteln vervielfältigt, übertragen, transkribiert, in einem Abfragesystem gespeichert oder in eine andere Sprache übersetzt werden. Artikelnr.: Artikelnummer TBD v1.0 Technischer Support Wenn Sie Ihr Produkt unter http://www.netgear.com/registrierung registrieren, können Sie schneller technischen Support von Experten und Ankündigungen von Produkt- und Software-Upgrades erhalten. NETGEAR, Inc. 350 East Plumeria Drive San Jose, CA 95134 USA E-Mail: [email protected] Website:http://www.netgear.com Tel.: 1-888-NETGEAR (nur USA und Kanada). Nummern für andere Länder entnehmen Sie bitte der Karte mit den Supportinformationen. Marken NETGEAR, das NETGEAR-Logo, ProSafe, Smart Wizard und Auto Uplink sind Marken oder eingetragene Marken von NETGEAR, Inc. Microsoft, Windows, Windows NT und Vista sind eingetragene Marken der Microsoft Corporation. Andere Marken- und Produktnamen sind eingetragene Marken oder Marken der jeweiligen Inhaber. Nutzungsbedingungen Zur Verbesserung des internen Designs, des Betriebs und/oder der Zuverlässigkeit behält sich NETGEAR das Recht vor, die in diesem Dokument beschriebenen Produkte ohne vorherige Ankündigung zu ändern. NETGEAR lehnt im Zusammenhang mit dem Einsatz oder der Anwendung der hier beschriebenen Produkte oder Schaltpläne jegliche Haftung ab. 2 | Inhaltsverzeichnis Kapitel 1 Verbindung mit dem Internet Vorderseite des Gateways . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Rückseite des Gateways . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Anmelden am Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Anzeigen der Grundeinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Kapitel 2 WLAN-Konfiguration Einrichten des WLANs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Manuelles Konfigurieren von WLAN-Einstellungen . . . . . . . . . . . . . . . . . . Sicherheit im WLAN mittels WPA oder WPA2. . . . . . . . . . . . . . . . . . . . WEP-Verschlüsselung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . WLAN-Konfiguration mithilfe von Push 'N' Connect (WPS). . . . . . . . . . . . Verwenden der WPS-Taste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwenden einer PIN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Wi-Fi Multimedia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erweiterte WLAN-Konfiguration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Schaltfläche „Start Configure“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zugriffssteuerung über MAC-Adresse . . . . . . . . . . . . . . . . . . . . . . . . . . Kapitel 3 Zugriffsbeschränkungen Anzeigen und Versenden von Protokollen via E-Mail . . . . . . . . . . . . . . . . Sperren von Schlüsselwörtern, Sites und Diensten . . . . . . . . . . . . . . . . . Sperren von Schlüsselwörtern und Domänen . . . . . . . . . . . . . . . . . . . . Dienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kapitel 4 12 13 14 15 16 16 18 19 20 21 22 24 25 25 26 Verwalten Ihres Netzwerks Anzeigen des Status des Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anzeigen des Verbindungsstatus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ändern von Kennwörtern. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sichern und Wiederherstellen der Einstellungen. . . . . . . . . . . . . . . . . . . . Anzeigen des Ereignisprotokolls . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ausführen des Dienstprogramms Pings für die Diagnose . . . . . . . . . . . . . 28 29 30 30 31 32 Inhaltsverzeichnis | 3 Wireless Cable Gateway CG3100Dv3 Kapitel 5 Erweiterte Einstellungen MAC-Filterung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34 Sperren von Ports. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35 Portweiterleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36 Überlegungen zur Portweiterleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . .37 Port-Triggering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 DMZ-Host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39 LAN-IP-Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40 Reservieren einer IP-Adresse für DHCP-Nutzung . . . . . . . . . . . . . . . . .41 Fernsteuerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41 Konfigurieren von Universal Plug and Play (UPnP) . . . . . . . . . . . . . . . . . .43 Kapitel 6 Fehlerbehebung Grundlegende Funktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45 Fehlerbehebung mithilfe der LEDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46 Anmelden am Hauptmenü des Gateways . . . . . . . . . . . . . . . . . . . . . . . . .46 Fehlerbehebung bei der Internetverbindung . . . . . . . . . . . . . . . . . . . . . . .47 TCP/IP-Netzwerke mit einem Ping-Dienstprogramm prüfen . . . . . . . . . . .48 Testen des LAN-Pfads zum Gateway. . . . . . . . . . . . . . . . . . . . . . . . . . .48 Testen des Pfads vom PC zu einem entfernten Gerät . . . . . . . . . . . . . .48 Leistungsfähigkeit des WLANs und Standort des Gateways . . . . . . . . . . .49 Anhang A Voreinstellungen und technische Daten Werkseitige Voreinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .50 Technische Daten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52 Anhang B Weiterführende Dokumente Anhang C Konformitätserklärung Inhalt 4 | Inhaltsverzeichnis 1. Verbindung mit dem Internet 1 Hilfe zum Installieren des Gateway finden Sie in der Wireless Cable Gateway CG3100Dv3 Installations-Kurzanleitung. In diesem Kapitel wird das Konfigurieren der Internet-Verbindung des Gateway erläutert. Dieses Kapitel besteht aus den folgenden Abschnitten: • „Vorderseite des Gateways“ auf Seite 6 • „Rückseite des Gateways“ auf Seite 8 • „Anmelden am Gateway“ auf Seite 9 • „Anzeigen der Grundeinstellungen“ auf Seite 10 Informationen über Funktionen und Eigenschaften des Produkts und über kompatible Produkte von NETGEAR finden Sie auf der Website von NETGEAR unter http://www.netgear.com. Hinweis: Um eine optimale Performance zu erreichen, platzieren Sie das Gateway vertikal im Aufsteller. Montieren Sie dieses Gerät nicht an einer Wand, das Gerät ist für eine Wandmontage nicht geeignet. Kapitel 1: Verbindung mit dem Internet | 5 Wireless Cable Gateway CG3100Dv3 Vorderseite des Gateways WPS WLAN Ein-/Aus- Strom Downstream Upstream Internet LAN (Netzwerk) Abbildung 1 Vorderansicht des Gateways Anhand der LEDs können Sie den Status und die Verbindungen überprüfen. In der folgenden Tabelle werden alle LEDs und Tasten an der Vorderseite des Gateways erklärt. LED Strom Beschreibung • Grün: Die Stromzufuhr des Kabelmodems ist eingeschaltet. • Blinkt: Selbsttest nach dem Einschalten. • Aus: Keine Stromzufuhr. 6 | Kapitel 1: Verbindung mit dem Internet Wireless Cable Gateway CG3100Dv3 LED Downstream Upstream Beschreibung • Grün: Ein oder mehrere Downstream-Kanäle wurden erkannt. • Blinkt: Das Gerät sucht nach Downstream-Kanälen. • Aus: Es wurde kein Downstream-Kanal erkannt. • Grün: Ein oder mehrere Upstream-Kanäle wurden erkannt. • Blinkt: Das Gerät sucht nach Upstream-Kanälen. • Aus: Es wurde kein Upstream-Kanal erkannt. • Grünes Dauerleuchten: Das Kabelmodem ist online. • Blinkt: Das Kabelmodem führt den Synchronisierungsvorgang mit dem CMTS des Internet • Kabelanbieters aus. Aus: Das Kabelmodem ist offline. Grün bedeutet 1.000 MBit/s. Gelb bedeutet 100/10 MBit/s. • Dauerleuchten: Es ist ein Netzwerkgerät angeschlossen und eingeschaltet. LAN (Netzwerk) • Blinkt: Am Netzwerk-Anschluss werden Daten gesendet oder empfangen. • Aus: Am Netzwerk-Anschluss wird kein Netzwerkgerät erkannt. Taster Beschreibung Schalten Sie das WLAN am Gateway ein und aus. Das WLAN ist standardmäßig eingeschaltet. Die LED unter dieser Taste zeigt an, ob das WLAN ein- oder ausgeschaltet ist. WLAN Ein-/Aus- WPS Nach dem Drücken dieser Taste hat das Gateway zwei Minuten Zeit, eine Verbindung zu anderen WPS-fähigen Geräten herzustellen. Weitere Informationen zur Verwendung der WPS-Methode für die Einrichtung von Sicherheitseinstellungen finden Sie unter „WLAN-Konfiguration mithilfe von Push 'N' Connect (WPS)“ auf Seite 16. Kapitel 1: Verbindung mit dem Internet | 7 Wireless Cable Gateway CG3100Dv3 Rückseite des Gateways Anschlüsse für Kabel-LAN Restore Factory Settings button Koaxialkabelanschluss Stromversorgungsadaptereingang Ein-/AusTaste Abbildung 2 Rückseite des Gateways An der Rückseite befinden sich die folgenden Anschlüsse (von links nach rechts): • Vier Anschlüsse für Gigabit-Netzwerk-LAN: An diesen Anschlüssen können Sie lokale Computer anschließen. • Koaxialkabelanschluss: Hier wird das Koaxialkabel des Kabelanbieters angeschlossen. 8 | Kapitel 1: Verbindung mit dem Internet Wireless Cable Gateway CG3100Dv3 • Strom: Eingang für den Stromversorgungsadapter. • Ein-/Ausschalter. Hinweis: Sie können das Gateway auf seine werkseitigen Voreinstellungen zurücksetzen. Drücken Sie die Taste "Wiederherstellen der werkseitigen Voreinstellungen" an der Rückseite des Gateway und halten Sie die Taste länger als 7 Sekunden gedrückt. Das Gateway wird zurückgesetzt, und die werkseitigen Voreinstellungen werden wieder geladen. Siehe „Werkseitige Voreinstellungen“ in Anhang A. Anmelden am Gateway Sie können sich am Gateway anmelden, um die Einstellungen anzuzeigen oder zu ändern. Das Hauptmenü des Gateway enthält außerdem Links zur Knowledge-Base und zu Dokumentationen. Hinweis: Das Anmelden am Gateway muss von einem Computer aus erfolgen, der für DHCP konfiguriert ist (bei fast allen Computern ist dies der Fall). Hilfe zum Konfigurieren von DHCP finden Sie in den Anleitungen Ihres Computers und im Online-Dokument in „Vorbereiten eines Computers für den Netzwerkzugriff“ in Anhang B. Wenn Sie nach einer Anmeldung nicht auf Logout (Abmelden) klicken, führt das Gateway nach 5 Minuten Inaktivität die Abmeldung automatisch aus. So melden Sie sich am Gateway an: 1. Geben Sie an einem Computer, der über ein Netzwerkkabel mit dem Gateway verbunden ist, http://192.168.1.1 in das Adressfeld Ihres Internet-Browsers ein. Ein Anmeldefenster wird angezeigt. 2. Melden Sie sich mit dem Benutzernamen admin und dem dazugehörenden voreingestellten Kennwort password an. Nach der Anmeldung am Gateway wird der Bildschirm „Gateway Status“ angezeigt. Kapitel 1: Verbindung mit dem Internet | 9 Wireless Cable Gateway CG3100Dv3 Informationen zum Anzeigen der Einstellungen für die Internet-Verbindung des Gateways finden Sie im folgenden Abschnitt „Anzeigen der Grundeinstellungen“ auf Seite 10. Anzeigen der Grundeinstellungen Auf dem Bildschirm „Basic Settings“ (Grundeinstellungen) werden die Internet-Einstellungen des Gateway angezeigt. So können Sie die Grundeinstellungen anzeigen oder konfigurieren: 1. Wählen Sie im Hauptmenü die Option „Basic Settings“ aus. 2. Sie können die Felder Nombre de Dominio (Domänenname) und Nombre de dispositivo (Gerätename) ausfüllen. 10 | Kapitel 1: Verbindung mit dem Internet Wireless Cable Gateway CG3100Dv3 • In der Voreinstellung ist die Auswahlschaltfläche IP Dinámica (Dynamische IP) aktiviert. Dadurch kann das Gateway die Netzwerkkonfiguration von Ihrem Internet Provider herunterladen. • Aktivieren Sie IP Estática (Statische IP) nur dann, wenn Ihnen Ihr Internet Provider eine permanente, feste (statische) IP-Adresse zugewiesen hat. 3. Wenn Sie „IP Estática“ aktivieren, werden weitere Felder angezeigt. Füllen Sie diese Felder aus, damit das Gateway eine Verbindung zum Internet herstellen kann: • Static IP Address: die feste IP-Adresse, die Ihnen Ihr Internet Provider zugewiesen hat. • Static IP Mask: der Bestandteil der Netzwerknummer einer IP-Adresse. Sofern Sie nicht mit mehreren Subnetzen arbeiten, verwenden Sie die Subnetzmaske 255.255.255.0. • DNS primario (Primärer DNS-Server): Ein DNS-Server ist ein Host im Internet, der Internet-Namen (wie z. B. www.netgear.com) in numerische IP-Adressen umwandelt. Typischerweise überträgt Ihr Internet Provider die IP-Adresse eines oder zweier DNS-Server während des Verbindungsaufbaus an das Gateway. Wenn Ihr Internet Provider diese Adresse(n) nicht überträgt, müssen sie diese Adresse(n) von Ihrem Internet Provider erfragen und hier manuell eintragen. Wenn Sie hier eine Adresse eintragen, sollten Sie nach dem Konfigurieren des Gateway die PCs neu starten. • DNS secundario (Sekundärer DNS-Server): Geben Sie ggf. die Adresse des sekundären DNS-Servers Ihres Internet Providers ein. 4. Wenn Sie Änderungen vorgenommen haben, klicken Sie auf Apply (Übernehmen), damit die Änderungen wirksam werden. Kapitel 1: Verbindung mit dem Internet | 11 2. WLAN-Konfiguration 2 Hinweis: Schließen Sie dasGateway an, und richten Sie wie in der Wireless Cable Gateway CG3100Dv3 Installations-Kurzanleitung erläutert die Verbindung des Gateways zum Internet ein, bevor Sie WLAN-Einstellungen ändern. Dieses Kapitel enthält die folgenden Abschnitte: • Einrichten des WLANs • „Manuelles Konfigurieren von WLAN-Einstellungen“ auf Seite 13 • „WLAN-Konfiguration mithilfe von Push 'N' Connect (WPS)“ auf Seite 16 • „Wi-Fi Multimedia“ auf Seite 19 • „Erweiterte WLAN-Konfiguration“ auf Seite 20 Weitere Informationen über Wireless-Technologien finden Sie auch unter dem Link in „Drahtlose Kommunikation“ in Anhang B zum Online-Dokument. Einrichten des WLANs Um das WLAN einzurichten, können Sie WLAN-Einstellungen eingeben (siehe „Manuelles Konfigurieren von WLAN-Einstellungen“ auf Seite 13) oder in „WLAN-Konfiguration mithilfe von Push 'N' Connect (WPS)“ auf Seite 16 erläuterte Wi-Fi Protected Setup (WPS) nutzen. Um eine WLAN-Verbindung zum Gateway herzustellen, muss ein Computer oder ein Wireless-Gerät mit identischen WLAN-Einstellungen wie das Gateway konfiguriert werden. • • • Der voreingestellte WLAN-Name (SSID) für das Gateway lautet „Wireless“. NETGEAR empfiehlt, dass Sie diesen Namen ändern, um die Sicherheit zu erhöhen und um das Erkennen Ihres Netzwerks zu erleichtern, wenn Sie eine Wireless-Verbindung zu Ihrem Netzwerk herstellen möchten. In der Voreinstellung nutzt das Gateway die WLAN-Sicherheitsmechanismen WPA und WPA 2. Die voreingestellte Passphrase finden Sie auf dem Etikett des Produkts. Um „Push 'N' Connect (WPS)“ nutzen zu können, müssen die Computer und Geräte im WLAN die WPS-Technologie unterstützen. Siehe „WLAN-Konfiguration mithilfe von Push 'N' Connect (WPS)“ auf Seite 16. Kapitel 2: WLAN-Konfiguration | 12 Wireless Cable Gateway CG3100Dv3 Manuelles Konfigurieren von WLAN-Einstellungen Sie können die WLAN-Einstellungen und die Sicherheitseinstellungen für Ihr Gateway anhand des Bildschirms „Wireless Settings“ (WLAN-Konfiguration) konfigurieren. So können Sie die WLAN-Einstellungen anzeigen bzw. konfigurieren: 1. Wenn Sie sich in der Nähe des Gateway befinden, stellen Sie mithilfe eines Netzwerkkabels eine Verbindung zwischen Ihrem Computer und dem Gateway her, um die WLAN-Einstellungen zu ändern. Hinweis: Wenn Sie eine Wireless-Verbindung zum Gateway herstellen und anschließend den WLAN-Namen (SSID) oder Sicherheitseinstellungen ändern, wird die Verbindung getrennt, nachdem Sie auf Aplicar (Übernehmen) geklickt haben. 2. Melden Sie sich am Gateway an (wie in „Anmelden am Gateway“ auf Seite 9 beschrieben). 3. Wählen Sie im Hauptmenü unter „Setup“ (Konfigurieren) die Option „Wireless Settings“ (WLAN-Einstellungen) aus, um diesen Bildschirm anzuzeigen. 4. Geben Sie die WLAN-Einstellungen vor. • Name (SSID): der Name des WLANs. • Region: die geografische Region, in der das Gateway genutzt wird. • Channel: (Kanal) die verfügbaren Kanäle sind von der Region abhängig. In einigen Ländern gibt es gesetzliche Bestimmungen bezüglich der zu verwendenden Kanäle. • 802.11 Mode: (802.11-Modus) in der Voreinstellung ist hier 145 MBit/s eingestellt. Sie können hier den Modus vorgeben, um schnellere oder auch ältere Geräte zu unterstützen. 5. Bezüglich der Einstellungen unter „Opciones de Seguridad“ (Sicherheitseinstellungen) informieren Sie sich in den folgenden Abschnitten. 6. Wenn Sie Änderungen vorgenommen haben, klicken Sie auf Aplicar (Übernehmen), damit die Änderungen wirksam werden. Kapitel 2: WLAN-Konfiguration | 13 Wireless Cable Gateway CG3100Dv3 Sicherheit im WLAN mittels WPA oder WPA2 In der Voreinstellung ist das Gateway auf die Sicherheitstechnologien sowohl WPA als auch WPA2 eingestellt. (Diese Sicherheitseinstellung ist bereits aktiviert.) Sie können den „Contrasena“ (Netzwerkschlüssel) vorgeben, der wie ein Kennwort für den Zugang zum Netzwerk fungiert. So richten Sie den WLAN-Sicherheitsmechanismus „WPA“ oder „WPA2“ ein: 1. Auf dem Bildschirm „Configuración Inalámbrica“ (WLAN-Konfiguration) belassen Sie im Abschnitt „Opciones de Seguridad“ (Sicherheitseinstellungen) die Voreinstellungen unverändert, oder aktivieren Sie eine der WPA-Einstellungen: • WPA-PSK: Durch diese Einstellung werden die Verschlüsselungsart TKIP und eine zuvor freigegebene Schlüsselpassphrase aktiviert. • WPA2-PSK: Durch diese Einstellung werden die Verschlüsselungsart AES und eine zuvor freigegebene Schlüsselpassphrase aktiviert. 2. Geben Sie die erforderlichen Angaben entsprechend der aktivierten WPA-Einstellung ein. Bei WPA-PSK oder WPA2-PSK geben Sie den zuvor freigegebenen Schlüssel ein, eine Passphrase zwischen 8 und 63 Zeichen. Die voreingestellte WPA-Passphrase ist die aus 13 Zeichen bestehende Seriennummer Ihres Gateway. 3. Klicken Sie auf Aplicar (Übernehmen), um die Einstellungen zu speichern. Hinweis: Wenn Sie WPS nutzen und die WLAN-Konfiguration mit ändern möchten, gehen Sie zum Bildschirm „Advance Wireless Settings“ (Erweiterte WLAN-Konfiguration), und stellen Sie sicher, dass das Kontrollkästchen Keep Existing Settings (Bestehende Einstellungen beibehalten) aktiviert ist. Siehe “Erweiterte WLAN-Konfiguration” auf Seite 20. 4. Konfigurieren Sie Ihre WLAN-Computer auf dieselben WPA2- bzw. WPA-Einstellungen wie Ihr Gateway, damit ein Verbindungsaufbau möglich ist. 14 | Kapitel 2: WLAN-Konfiguration Wireless Cable Gateway CG3100Dv3 WEP-Verschlüsselung Hinweis: In der Voreinstellung ist das Gateway auf die Nutzung der WLAN-Verschlüsselungen WPA und WPA2 eingerichtet; diese beiden Methoden sind moderner als WEP. Normalerweise müssen Sie nur dann WEP einrichten, wenn Sie älteren Computern oder Geräten, die WPA nicht unterstützen können, den Zugang zu Ihrem WLAN ermöglichen möchten. So richten Sie den WLAN-Sicherheitsmechanismus „WEP“ ein: 1. Aktivieren Sie auf dem Bildschirm Wireless Settings (WLAN-Konfiguration) im Abschnitt „Security Options“ (Sicherheitsoptionen) die Auswahlschaltfläche WEP. 2. Wählen Sie aus der Dropdown-Liste die „Autentificación“ (Authentifizierung) aus. Die Voreinstellung lautet Automatic (Automatisch). 3. Wählen Sie in Abhängigkeit von der gewünschten Verschlüsselungsstärke eine der folgenden Optionen für Encriptación WEP (WEP-Verschlüsselung) aus: • Verschlüsselung mit 64 Bit • Verschlüsselung mit 128 Bit 4. Geben Sie eine Passphrase (empfohlen) oder WEP-Schlüssel ein: • Um eine Passphrase zum Generieren von Schlüsseln zu verwenden, geben Sie eine Passphrase ein, und klicken Sie auf Generate (Generieren). • Wenn Sie Schlüssel eingeben möchten, füllen Sie die Felder Clave 1 bis Clave 4 aus. Notieren Sie sich die Schlüssel, und bewahren Sie die Schlüssel an einem sicheren Ort auf. - Bei WEP mit 64 Bit geben Sie 10 hexadezimale Ziffern (eine beliebige Kombination aus 0 bis 9 und A bis F) ein. Geben Sie bei WEP mit 128 Bit eine Hexadezimalzahl mit 26 Stellen ein. - Wählen Sie aus, welcher Schlüssel als Standardschlüssel verwendet werden soll. Dieser Schlüssel wird für das Verschlüsseln der zu übertragenden Daten genutzt. Die anderen Schlüssel können ausschließlich für das Entschlüsseln empfangener Daten verwendet werden. 5. Klicken Sie auf Aplicar (Übernehmen), um die Einstellungen zu speichern. 6. Konfigurieren Sie Ihre WLAN-Computer auf dieselben WEP-Einstellungen wie Ihr Gateway, damit ein Verbindungsaufbau möglich ist. Wenn Sie Schlüssel eingegeben haben, müssen Sie diese Schlüssel exakt so eingeben wie beim Konfigurieren des Gateway. Kapitel 2: WLAN-Konfiguration | 15 Wireless Cable Gateway CG3100Dv3 WLAN-Konfiguration mithilfe von Push 'N' Connect (WPS) „Push 'N' Connect (WPS)“ ist eine schnelle Möglichkeit für das automatische Einrichten des Gateway-WLANs und das gleichzeitige Einrichten der Verbindung zu Ihrem WLAN-Computer. WPS, auch als „Wi-Fi Protected Setup“ ist eine relativ neue Technologie. Überprüfen Sie daher, ob die Computer und Geräte in Ihrem WLAN in der Lage sind, WPS zu unterstützen, bevor Sie sich für diese Methode entscheiden. Überprüfen Sie, ob das Symbol an allen Computern vorhanden ist, die eine WLAN-Verbindung zum Gateway aufbauen sollen. Wenn nicht alle Computer, die eine WLAN-Verbindung aufbauen sollen, das Symbol tragen, sollten Sie zuerst Ihr Netzwerk manuell einrichten (siehe Manuelles Konfigurieren von WLAN-Einstellungen). Anschließend können Sie mithilfe von WPS die WLAN-Verbindungen zu denjenigen Computern einrichten, die WPS unterstützen. Hinweis: Alle WPS-fähigen Produkte sollten kompatibel zum Gateway sein. Detaillierte Informationen über den WPS-Standard finden Sie unter http://www.wi-fi.org. Es gibt zwei Methoden für „Push 'N' Connect“: „Push Button“ und PIN (Persönliche Identifikations-Nummer). • Push Button (Drucktaste) ist die empfohlene Methode. Nähere Informationen finden Sie im folgenden Abschnitt Verwenden der WPS-Taste. • PIN Siehe „Verwenden einer PIN“ auf Seite 18. Verwenden der WPS-Taste Sie können mithilfe der WPS-Taste die WLAN-Einstellungen für das Gateway automatisch festlegen und die WLAN-Verbindung zum Computer automatisch einrichten. Hinweis: Bei der ersten Verwendung von WPS werden ein zufälliger Netzwerkname (SSID) und eine zufällige Passphrase an das WLAN vergeben. Wenn Sie Netzwerkname und Passphrase, die Sie auf dem Bildschirm „Wireless Settings“ (WLAN-Konfiguration) vorgegeben haben, beibehalten möchten, müssen Sie auf dem Bildschirm „Advanced Wireless Settings“ das Kontrollkästchen Keep Wireless Settings (WLAN-Einstellungen beibehalten) aktivieren. Siehe „Erweiterte WLAN-Konfiguration“ auf Seite 20. 16 | Kapitel 2: WLAN-Konfiguration Wireless Cable Gateway CG3100Dv3 So verwenden Sie die WPS-Taste: 1. Stellen Sie zuerst sicher, dass Ihr Computer oder WLAN-Gerät WPS-fähig ist. Wenn Ihr Computer oder WLAN-Gerät WPS-fähig ist, verfügt er bzw. es über ein WPS-Dienstprogramm und möglicherweise über eine WPS-Taste, die Sie drücken können. 2. Melden Sie sich am Gateway an (wie in „Anmelden am Gateway“ auf Seite 9 beschrieben). 3. Wählen Sie im Hauptmenü die Option „WPS Settings“ aus, und klicken Sie anschließend auf Next (Weiter). Der Bildschirm „Add WPS Client“ (WPS-Client hinzufügen) wird angezeigt. Alle Computer und WLAN-Geräte, die über WLAN eine Verbindung zum Gateway aufbauen, sind Clients. Nachdem der Computer bzw. das Gerät als Client hinzugefügt wurde, kann der Computer bzw. das Gerät automatisch eine Verbindung zum Gateway aufbauen. 4. Klicken Sie entweder auf die Schaltfläche WPS der Vorderseite des Gateway. an oder drücken Sie die Taste • • Die WPS-LED an der Vorderseite des Gateway beginnt zu blinken. Das Gateway versucht zwei Minuten lang, mit dem WLAN-Computer bzw. WLAN-Gerät zu kommunizieren. • Wenn auf dem Bildschirm „Wireless Settings“ (WLAN-Konfiguration) die „Security Option“ (Sicherheitseinstellung) auf „Disabled“ (Deaktiviert) eingestellt war, wird diese Option automatisch zu WPA-PSK [TKIP] + WPA2-PSK [AES] geändert und um ein zufälliges Wireless-Sicherheitskennwort ergänzt. 5. Gehen Sie zum WLAN-Computer, und führen Sie das WPS-Konfigurationsprogramm dieses Computers aus. Folgen Sie den Anweisungen des Konfigurationsprogramms, um eine WPS-Taste zu drücken bzw. auf eine WPS-Schaltfläche zu klicken. Nachdem der Computer eine Verbindung zum WLAN aufgebaut hat, sendet das Gateway seine SSID und WPA-PSK- bzw. WPA2-PSK-Konfiguration an diesen Computer. 6. Stellen Sie sicher, dass der soeben in das WLAN integrierte Computer eine Verbindung zum Internet aufbauen kann. Die Internet-LED des Gateways sollte blinken und dadurch anzeigen, dass die Internetverbindung aktiv ist. Kapitel 2: WLAN-Konfiguration | 17 Wireless Cable Gateway CG3100Dv3 Verwenden einer PIN 1. Stellen Sie zuerst sicher, dass Ihr Computer oder WLAN-Gerät WPS-fähig ist. Wenn dies der Fall ist, verfügt der Computer bzw. das Gerät über ein WPS-Dienstprogramm. Ermitteln Sie mithilfe dieses Dienstprogramms die PIN für den WLAN-Computer bzw. das WLAN-Gerät. 2. Melden Sie sich am Gateway an (wie in „Anmelden am Gateway“ auf Seite 9 beschrieben). 3. Wählen Sie im Hauptmenü die Option „WPS Settings“ (WPS-Einstellungen) aus. Der Bildschirm „Anadir Cliente WPS“ (WPS-Client hinzufügen) wird angezeigt. Alle Computer und WLAN-Geräte, die über WLAN eine Verbindung zum Gateway aufbauen, sind Clients. Nachdem der Computer bzw. das Gerät als Client hinzugefügt wurde, kann der Computer bzw. das Gerät automatisch eine Verbindung zum Gateway aufbauen. 4. Aktivieren Sie die Auswahlschaltfläche PIN. 5. Geben Sie die in Schritt 1 ermittelte PIN in das Feld Enter Client’s PIN (Client-PIN eingeben) ein, und klicken Sie anschließend auf Next (Weiter). • Die WPS-LED an der Vorderseite des Gateway beginnt zu blinken. • Das Gateway versucht vier Minuten lang, mit dem WLAN-Computer bzw. WLAN-Gerät zu kommunizieren. • Wenn auf dem Bildschirm „Wireless Settings“ (WLAN-Konfiguration) die „Security Option“ (Sicherheitseinstellung) auf „Disabled“ (Deaktiviert) eingestellt war, wird diese Option automatisch zu WPA-PSK (einschließlich PSK-Sicherheitskennwort) geändert. Nachdem der Computer eine Verbindung zum WLAN aufgebaut hat, sendet das Gateway seine SSID und WPA-PSK- bzw. WPA2-PSK-Konfiguration an diesen Computer. 6. Stellen Sie sicher, dass der soeben in das WLAN integrierte Computer eine Verbindung zum Internet aufbauen kann. Die Internet-LED des Gateways sollte blinken und dadurch anzeigen, dass die Internetverbindung aktiv ist. 18 | Kapitel 2: WLAN-Konfiguration Wireless Cable Gateway CG3100Dv3 Wi-Fi Multimedia Auf der Seite „Multimedia“ können Sie die WLAN-QoS (Quality of Service, Dienstegüte) für Multimedia einrichten. So richten Sie Wi-Fi-Multimedia ein: 1. Melden Sie sich am Gateway an (wie in „Anmelden am Gateway“ auf Seite 9 beschrieben). 2. Wählen Sie im Hauptmenü unter „Setup“ (Einrichtung) die Option „Wi-Fi Multimedia“ aus. 3. Aktivieren Sie im Feld Soporte WMM die Option On (Ein), um WMM zu aktivieren. 4. Wählen Sie im Feld No-Acknowledgement (Keine Bestätigung), eine der Optionen Off (Aus) oder On (Ein) aus, um festzulegen, ob Bestätigungsmeldungen (ACK) verwendet werden. Dieses Feld ist normalerweise auf Off eingestellt. Dadurch kann sich die Effizienz der Paketübertragung erhöhen. Wenn die Qualität der Kommunikation über WLAN an Ihrem Standort niedrig ist (dies kann vorkommen, wenn eine Vielzahl an Störungen vorliegt), stellen Sie dieses Feld auf On ein, damit Sie benachrichtigt werden, wenn Pakete verloren gehen. 5. Um bei kleineren Geräten, die mit dem Gateway verbunden sind, den Stromverbrauch der Batterie zu senken, stellen Sie das Feld Soporte Ahorro de energia (Power Save) (Unterstützung für Stromsparbetrieb) auf On ein. 6. Klicken Sie auf Aplicar (Übernehmen), um die Einstellungen zu speichern. Kapitel 2: WLAN-Konfiguration | 19 Wireless Cable Gateway CG3100Dv3 Erweiterte WLAN-Konfiguration Auf dem Bildschirm „Configuración inalámbrica avanzada“ (Erweiterte WLAN-Konfiguration) können Sie die Einstellungen für WLAN-Funk konfigurieren und andere erweiterte Einstellungen vornehmen: Die Felder des Bildschirms „Configuración inalámbrica avanzada“ (Erweiterte WLAN-Konfiguration) werden in der folgenden Tabelle erläutert. Erweiterte WLAN-Konfiguration Beschreibung Caracteristica de mejora (Erweiterte Funktion) Wireless Access Point aktivieren In der Voreinstellung ist dieses Kontrollkästchen aktiviert, damit das Gateway als WLAN-Access-Point arbeitet. Sie können den WLAN-Funk ausschalten, um den Zugang zum WLAN über dieses Gerät zu deaktivieren. Dies kann beim Konfigurieren, beim Abstimmen des Netzwerks und bei der Fehlerbehebung sinnvoll sein. Erweiterte Konfiguration • Fragmentierungsgrenz- Normalerweise funktionieren die Voreinstellungen für diese Felder problemlos. Ändern Sie diese Einstellungen nur, wenn es einen konkreten Grund dafür gibt. • • wert Umbral CTS/RTS (CTS/RTS-Grenzwert) Präambelmodus 20 | Kapitel 2: WLAN-Konfiguration Wireless Cable Gateway CG3100Dv3 Erweiterte WLAN-Konfiguration Beschreibung WPS-Einstellungen Router-PIN deaktivieren Durch Aktivieren dieses Kontrollkästchens wird die PIN deaktiviert, mit der WPS-Clients mithilfe der PIN-Methode eine Verbindung zum Gateway herstellen. Normalerweise und in der Voreinstellung ist dieses Kontrollkästchen deaktiviert. Mantener la configuración existente (Bestehende Einstellungen beibehalten) Set up Access List Liste der zugriffsberechtigten (Zugriffsliste einrichten) WLAN-Karten Wenn ein WPS-Client hinzugefügt wird, aktiviert das Gateway automatisch dieses Kontrollkästchen. Wenn das Kontrollkästchen „Mantener la configuración existente“ (Bestehende Einstellungen beibehalten) aktiviert ist, bleiben die SSID und die WLAN-Sicherheitseinstellungen beim Hinzufügen von neuen WPS-Clients unverändert. In der Voreinstellung ist die Zugriffssteuerung deaktiviert, wodurch jeder Computer, auf dem die korrekte SSID konfiguriert ist, eine Verbindung aufbauen kann. Detaillierte Informationen über die Zugriffssteuerung finden Sie im folgenden Abschnitt. Schaltfläche „Start Configure“ Mit dieser Schaltfläche kann der WPS-Konfigurationsvorgang gestartet werden. Hinweis: Bei der ersten Verwendung von WPS werden ein zufälliger Netzwerkname (SSID) und eine zufällige Passphrase an das WLAN vergeben. Wenn Sie Netzwerkname und Passphrase, die Sie auf dem Bildschirm „Wireless Settings“ (WLAN-Konfiguration) vorgegeben haben, beibehalten möchten, müssen Sie das Kontrollkästchen Keep Wireless Settings (WLAN-Einstellungen beibehalten) aktivieren. 1. Klicken Sie auf die Schaltfläche Start Configure (Konfigurationsvorgang starten). • • • Die WPS-LED an der Vorderseite des Gateway beginnt zu blinken. Das Gateway versucht zwei Minuten lang, mit dem WLAN-Computer bzw. WLAN-Gerät zu kommunizieren. Wenn auf dem Bildschirm „Wireless Settings“ (WLAN-Konfiguration) die „Security Option“ (Sicherheitseinstellung) auf „Disabled“ (Deaktiviert) eingestellt war, wird diese Option automatisch zu WPA-PSK [TKIP] + WPA2-PSK [AES] geändert und um ein zufälliges Wireless-Sicherheitskennwort ergänzt. Kapitel 2: WLAN-Konfiguration | 21 Wireless Cable Gateway CG3100Dv3 2. Gehen Sie zum WLAN-Computer, und führen Sie das WPS-Konfigurationsprogramm dieses Computers aus. Folgen Sie den Anweisungen des Konfigurationsprogramms, um eine WPS-Taste zu drücken bzw. auf eine WPS-Schaltfläche zu klicken. Nachdem der Computer eine Verbindung zum WLAN aufgebaut hat, sendet das Gateway seine SSID und WPA-PSK- bzw. WPA2-PSK-Konfiguration an diesen Computer. Stellen Sie sicher, dass der soeben in das WLAN integrierte Computer eine Verbindung zum Internet aufbauen kann. Die Internet-LED des Gateways sollte blinken und dadurch anzeigen, dass die Internetverbindung aktiv ist. Zugriffssteuerung über MAC-Adresse Mithilfe der Zugriffssteuerung können Sie anhand von MAC-Adressen vorgeben, welche WLAN-Computer und WLAN-Geräte eine Verbindung zum Gateway herstellen können. Wenn Sie die Zugriffssteuerung nicht einrichten, können alle WLAN-Computer und alle WLAN-Geräte, auf denen die korrekte SSID und die korrekten Wireless-Sicherheitseinstellungen konfiguriert sind, auf Ihr WLAN zugreifen. So richten Sie eine Zugriffssteuerung anhand von MAC-Adressen ein: 1. Melden Sie sich am Gateway an (wie in „Anmelden am Gateway“ auf Seite 9 beschrieben). 2. Wählen Sie im Hauptmenü unter „Advanced“ (Erweitert) die Option „Wireless Settings“ (WLAN-Konfiguration) aus. 3. Klicken Sie auf die Schaltfläche Setup Access List (Zugriffsliste einrichten), um den Bildschirm „Wireless Card Access List“ (Liste der zugriffsberechtigten WLAN-Karten) anzuzeigen. 22 | Kapitel 2: WLAN-Konfiguration Wireless Cable Gateway CG3100Dv3 Hinweis: Wenn Sie das Gateway mithilfe eines WLAN-Computers konfigurieren, stellen Sie sicher, dass Sie die MAC-Adresse dieses Computers in diese Zugriffsliste eintragen. Anderenfalls geht die WLAN-Verbindung verloren, wenn Sie auf „Apply“ (Übernehmen) klicken. Greifen Sie in dem Fall entweder von einem kabelgebundenen Computer oder von einem WLAN-Computer, der auf der Liste steht, auf das Gateway zu, um weitere Änderungen vorzunehmen. 4. Aktivieren Sie im Abschnitt „Network Profiles“ (Netzwerkprofile) die Auswahlschaltfläche für ein WLAN. 5. In der Voreinstellung ist die Auswahlschaltfläche Allow Any (Alle zulässig) aktiviert. Sie können festlegen, ob Computern der Zugang zum Netzwerk aufgrund ihrer MAC-Adresse gewährt oder verwehrt wird. Aktivieren Sie eine der Auswahlschaltflächen Allow List (Liste der zugelassenen Computer) oder Deny List (Liste der verwehrten Computer). 6. Fügen Sie anhand einer der folgenden Methoden Geräte in die Zugriffsliste ein: • Wenn der Computer in der Tabelle „Connected Wireless Devices“ (Tabelle der verbundenen Geräte) aufgeführt ist, klicken Sie auf die Auswahlschaltfläche dieses Computers, um die MAC-Adresse zu erfassen. Klicken Sie anschließend auf Add (Hinzufügen). • Geben Sie die MAC-Adresse des Geräts in das Feld Add Access Filter (Zugriffsfilter hinzufügen) ein. Bei den meisten WLAN-Geräten ist die MAC-Adresse auf einem Aufkleber auf der Unterseite angegeben. Klicken Sie anschließend auf Add (Hinzufügen). 7. Klicken Sie auf Apply (Übernehmen), um diese Einstellungen zu speichern. Kapitel 2: WLAN-Konfiguration | 23 Zugriffsbeschränkungen 3 In diesem Kapitel wird erläutert, wie Sie Zugriffsbeschränkungen für das Gateway einrichten können. In diesem Kapitel werden die folgenden Themen behandelt: • • • Anzeigen und Versenden von Protokollen via E-Mail „Sperren von Schlüsselwörtern, Sites und Diensten” auf Seite 25 „Dienste” auf Seite 26 Anzeigen und Versenden von Protokollen via E-Mail Das Gateway protokolliert sicherheitsrelevante Ereignisse wie z. B. Dos-Angriffe (Denial of Service), Hacker-Attacken und Administratoranmeldungen entsprechend der auf dem Bildschirm „Logs“ (Protokolle) vorgenommenen Einstellungen. Wenn Sie auf dem Bildschirm „Block Sites“ (Websites sperren) eine Zugriffsbeschränkung eingerichtet haben, können Sie auch Zugriffsversuche auf gesperrte Websites durch Benutzer in Ihrem Netzwerk protokollieren lassen. Sie können vorgeben, welche Ereignisse protokolliert werden sollen, und Sie können die Protokolle an einen Syslog-Server senden. So können Sie Protokolle anzeigen und via E-Mail versenden: 1. Wählen Sie im Hauptmenü unter „Content Filtering“ (Zugriffsbeschränkungen) die Option „Logs“ (Protokolle) aus. 2. Wenn Sie Protokolle via E-Mail versenden möchten, geben Sie in die Felder Dirección de Correo Electrónico de Contacto (Kontakt-E-Mail-Adresse) und Nombre Servidor SMTP (SMTP-Servername) die entsprechenden Angaben ein. 3. Aktivieren Sie das Kontrollkästchen Activar (Aktivieren) für Alertas per E-Mail (E-Mail-Benachrichtigungen). 4. Klicken Sie zum Übernehmen der Änderungen auf Aplicar (Übernehmen). 5. Um das Protokoll sofort via E-Mail zu versenden, klicken Sie auf Enviar Log por Mail (Protokoll via E-Mail versenden). Kapitel 3: Zugriffsbeschränkungen | 24 Wireless Cable Gateway CG3100Dv3 Benutzerhandbuch So löschen Sie alle Protokolleinträge: Klicken Sie auf Clear Log (Protokoll löschen). Um die aktuellsten Ereignisse zu sehen, klicken Sie auf Refresh (Aktualisieren). Sperren von Schlüsselwörtern, Sites und Diensten Anhand der Funktion für Zugriffsbeschränkungen kann Gateway verhindern, dass unerwünschte Inhalte auf die Computer in Ihrem Netzwerk gelangen. Das Gateway ermöglicht die Steuerung des Zugriffs auf Internet-Inhalte durch Prüfung von Schlüsselwörtern in den Website-Adressen. Das Gerät kann auch den Zugriff auf sämtliche Sites sperren, die nicht ausdrücklich zugelassen sind. So können Sie z. B. das Gateway auf folgendes Verhalten einrichten: • • • Sperren des Zugriffs auf Sites im Internet, die von Ihnen vorgegebene Schlüsselwörter enthalten Sperren des Zugriffs auf Websites, die Sie als unerwünscht angeben Gestatten des Zugriffs ausschließlich auf Websites, die Sie als zulässig vorgegeben haben Sperren von Schlüsselwörtern und Domänen Das Gateway ermöglicht Ihnen, den Zugriff auf Inhalte im Internet anhand von Schlüsselwörtern in Webadressen und anhand von Web-Domänen zu beschränken. Ein Domänenname ist der Name einer bestimmten Website. So lautet z. B. in der Adresse www.NETGEAR.com der Domänenname NETGEAR.com. So sperren Sie Schlüsselwörter oder Domänen: 1. Melden Sie sich am Gateway an (wie in „Anmelden am Gateway” auf Seite 9 beschrieben). 2. Wählen Sie im Hauptmenü unter „Content Filtering“ (Zugriffsbeschränkungen) die Option „Block Sites“ (Sites blockieren) aus. 3. Um anhand von Schlüsselwörtern zu sperren, aktivieren Sie das Kontrollkästchen Bloqueo de Palabras clave Activar (Schlüsselwortblockade aktiv). Geben Sie das Schlüsselwort ein, und klicken Sie anschließend auf Anadir Palabra clave (Schlüsselwort hinzufügen). • Wenn Sie das Schlüsselwort XXX angeben, wird der Zugriff auf die URL www.zzzyyqq.de/xxx.html> gesperrt. • Ist das Schlüsselwort .com angegeben, können nur Websites mit anderen Domänenerweiterungen (wie .de, .edu, .org oder .net) aufgerufen werden. • Geben Sie „.“ als Schlüsselwort ein, um jegliches Browsen im Internet zu sperren. • Um ein Schlüsselwort aus der Liste der Schlüsselwörter zu löschen, markieren Sie das Schlüsselwort, und klicken Sie auf Remove Keyword (Schlüsselwort entfernen). Kapitel 3: Zugriffsbeschränkungen | 25 Wireless Cable Gateway CG3100Dv3 Benutzerhandbuch 4. Um anhand von Domänen zu blockieren, aktivieren Sie das Kontrollkästchen Bloqueo de Dominio Activar (Domänenblockade aktiv). Geben Sie eine Domäne ein, und klicken Sie auf Anadir Dominio (Domäne hinzufügen). • Wenn Sie die Domäne www.zzzyyqq.com vorgeben, wird die URL <http://www.zzzyyqq.com/xxx.html> blockiert, außerdem werden alle anderen URLs der Site www.zzzyyqq.com blockiert. • Um eine Domäne aus der Liste der Domänen zu streichen, markieren Sie die Domäne, und klicken Sie anschließend auf Remove Domain (Domäne entfernen). 5. Klicken Sie auf Aplicar (Übernehmen), um die Einstellungen zu speichern. Dienste Auf dem Bildschirm „Servicios“ (Dienste) können Sie bestimmte Funktionen des Gateways deaktivieren. So fügen Sie einen neuen Dienst hinzu: 1. Melden Sie sich am Gateway an (wie in „Anmelden am Gateway” auf Seite 9 beschrieben). 2. Wählen Sie im Hauptmenü unter „Content Filtering“ (Zugriffsbeschränkungen) die Option „Services“ (Dienste) aus. 3. Um eine Funktion zu deaktivieren, deaktivieren Sie das entsprechende Kontrollkästchen. 4. Damit die Änderungen wirksam werden, müssen Sie auf Activar (Übernehmen) klicken. Auf diesem Bildschirm sind die folgenden Dienste aufgeführt: • • • • • • • Caracteristicas del Firewall (Firewall-Merkmale): Das Gateway führt SPI (Stateful Packet Inspection) aus und schützt gegen DoS-Attacken (Denial of Service). IPSec Pass-Through: IPSec-Datenverkehr wird weitergeleitet. Wenn Sie dieses Kontrollkästchen deaktivieren, wird Datenverkehr dieser Art gesperrt. PPTP Pass-Through: PPTP-Datenverkehr wird weitergeleitet. Wenn Sie dieses Kontrollkästchen deaktivieren, wird Datenverkehr dieser Art gesperrt. Multicast: Das Gateway kann Multicasting-Streams durch die Firewall passieren lassen. Detección de Escaneo de Puertos (Erkennen von Port-Scans): Wenn aktiviert, kann das Gateway auf Port-Scans aus dem Internet antworten. Detección IP Flood (Erkennen einer IP-Flut): Ermöglicht dem Gateway das Sperren verdächtiger Geräte, die versuchen, Geräte zu „überfluten“. Mithilfe von „Funcionalidades Web“ (Web-Funktionen) können Sie festlegen, dass bestimmte Web-orientierte Cookies, Java-Skripts und Popup-Fenster von der Firewall gesperrt werden. 26 | Kapitel 3: Zugriffsbeschränkungen 4. Verwalten Ihres Netzwerks 4 In diesem Kapitel wird das Ausführen von Aufgaben zur Netzwerkverwaltung am Gateway erläutert. Wenn Sie sich am Gateway anmelden (siehe „Anmelden am Gateway” auf Seite 9), finden Sie diese Aufgaben unter „Maintenance“ (Wartung und Pflege). In diesem Kapitel werden die folgenden Themen behandelt: • Anzeigen des Status des Gateway • „Anzeigen des Verbindungsstatus” auf Seite 29 • „Ändern von Kennwörtern” auf Seite 30 • „Sichern und Wiederherstellen der Einstellungen” auf Seite 30 • „Anzeigen des Ereignisprotokolls” auf Seite 31 • „Ausführen des Dienstprogramms Pings für die Diagnose” auf Seite 32 Kapitel 4: Verwalten Ihres Netzwerks | 27 Wireless Cable Gateway CG3100Dv3 Anzeigen des Status des Gateway Auf dem Bildschirm „Modem Status“ können Sie Details zu Hardware und Firmware des Gateways und grundlegende Statusinformationen anzeigen. Wählen Sie im Hauptmenü unter „Maintenance“ (Wartung) die Option „Gateway Status“ aus. In der folgenden Tabelle werden die auf diesem Bildschirm angezeigten Felder erläutert: Modem-Statusfeld Beschreibung Compatible con las Especificaciones del Estándar (konform zu Standard) DOCSIS 3.0. Versión Hardware (Hardware-Version) Die Hardware-Version des Gateways. Versión Software (Software-Version) Die Version der zurzeit auf dem Gateway ausgeführten Firmware. Dirección MAC del Cable Modem (MAC-Adresse Kabelmodem) Die am Kabelmodem-Port des Gateway genutzte MAC-Adresse. Diese MAC-Adresse wird ggf. für eine Registrierung bei Ihrem Kabelanbieter benötigt. Numero de Serie del Cable Modem (Seriennummer Kabelmodem) Die Seriennummer der Hardware des Gateways. Certificado CM (CM-Zertifikat) Wenn das Kabelmodemzertifikat installiert ist, kann der Diensteanbieter Ihre Daten auf sichere Weise über einen Kabeldienst aktualisieren. Tiempo desde el inicio del sistema Seit dem letzten Start verstrichene Zeit. (Zeit seit letztem Start) Acceso a Red (Netzwerkzugriff) Zeigt an, ob Daten vom LAN an das Netzwerk weitergeleitet werden können. Dirección IP del Cable Modem (IP-Adresse Kabelmodem) Die derzeitige IP-Adresse im Internet. Wenn diese Adresse dynamisch zugewiesen wird und zurzeit keine Verbindung zum Internet besteht, ist dieses Feld leer. 28 | Kapitel 4: Verwalten Ihres Netzwerks Wireless Cable Gateway CG3100Dv3 Anzeigen des Verbindungsstatus Um diesen Bildschirm anzuzeigen, klicken Sie im Bildschirm „Gateway Status“ auf die Schaltfläche Connection Status (Verbindungsstatus). Mithilfe des Bildschirms „Connection“ (Verbindung) können Sie den Initialisierungsvorgang des Gateways nachvollziehen und Details über den Downstream- und den Upstream-Kabelkanal ermitteln. Die Zeit wird angezeigt, nachdem das Gateway initialisiert wurde. Während des Bereitstellungsvorgangs durchläuft das Gateway automatisch die folgenden Schritte: • Scannen und Festlegen der Downstream-Frequenz und anschließender Verbindungsaufbau in Upstream-Richtung • Erhalt einer IP-Adresse für das Gateway selbst. Anschließend weist das Gateway den PCs, zu denen eine Verbindung besteht, jeweils eine IP-Adresse zu. • Herstellen einer Internetverbindung Kapitel 4: Verwalten Ihres Netzwerks | 29 Wireless Cable Gateway CG3100Dv3 Ändern von Kennwörtern Aus Sicherheitsgründen sind für das Gateway ein eigener Benutzername und ein eigenes Kennwort erforderlich. NETGEAR empfiehlt, dass Sie die werkseitig voreingestellten Kennwörter in Kennwörter ändern, die eine höhere Sicherheit bieten. Kennwörter sollten idealerweise keine Wörter enthalten, die in irgendeiner Sprache im Wörterbuch stehen, und aus Buchstaben (Groß- und Kleinbuchstaben), Ziffern und Sonderzeichen zusammengesetzt sein. Ein Kennwort darf aus bis zu 30 Zeichen bestehen. So ändern Sie das Kennwort: 1. Wählen Sie im Hauptmenü unter „Maintenance“ (Wartung) die Option „Set Password“ (Kennwort festlegen) aus. 2. Um ein neues Kennwort festzulegen, geben Sie zweimal das neue Kennwort ein. 3. Klicken Sie zum Speichern der Änderungen auf Aplicar (Übernehmen). Hinweis: Nachdem Sie das Kennwort geändert haben, müssen Sie sich erneut anmelden, um die Konfiguration fortzusetzen. Wenn Sie die Geräteeinstellungen des Gateways gesichert haben, sollten Sie diesen Vorgang nun erneut durchführen, damit das geänderte Kennwort in die Sicherungsdatei aufgenommen wird. Sichern und Wiederherstellen der Einstellungen Die Konfigurationseinstellungen des Gateways sind in einer Konfigurationsdatei im Gateway gespeichert. So können Sie die Einstellungen sichern und wiederherstellen: 1. Wählen Sie im Hauptmenü unter „Maintenance“ (Wartung) die Option „Backup Settings“ (Einstellungen sichern) aus. 30 | Kapitel 4: Verwalten Ihres Netzwerks Wireless Cable Gateway CG3100Dv3 2. Sie können die derzeitigen Konfigurationseinstellungen sichern oder gesicherte Einstellungen wiederherstellen: • Um die derzeitigen Konfigurationseinstellungen zu sichern, klicken Sie auf Back Up (Sicherung erstellen). • Um die in einer Sicherungsdatei gespeicherten Konfigurationseinstellungen wiederherzustellen, klicken Sie auf Browse (Durchsuchen), navigieren Sie zu der bereits gespeicherten Sicherungsdatei und wählen Sie diese Datei aus. Klicken Sie anschließend auf Restore (Wiederherstellen). Nachdem das Gateway die gespeicherten Einstellungen wiederhergestellt hat, wird eine entsprechende Meldung angezeigt. Anschließend führt das Gateway einen Neustart aus; dies dauert ca. eine Minute. Hinweis: Unterbrechen Sie den Wiederherstellungsvorgang der Konfigurationseinstellungen nicht, indem Sie online gehen, das Gateway ausschalten oder den Computer herunterfahren. Anzeigen des Ereignisprotokolls Das Gateway protokolliert sicherheitsrelevante Ereignisse wie gesperrte eingehende Diensteanforderungen und Hacker-Angriffe. So zeigen Sie das Ereignisprotokoll an: 1. Wählen Sie im Hauptmenü unter „Maintenance“ (Wartung) die Option „Event Log“ (Ereignisprotokoll) aus. 2. Um das Protokoll zu löschen, klicken Sie auf Clear Log (Protokoll löschen); um das Protokoll zu aktualisieren, klicken Sie auf Refresh (Aktualisieren). Kapitel 4: Verwalten Ihres Netzwerks | 31 Wireless Cable Gateway CG3100Dv3 Ausführen des Dienstprogramms Pings für die Diagnose Auf dem Bildschirm „Diagnostics“ (Diagnose) können Sie „Ping“ verwenden. So nutzen Sie die Diagnose: 1. Melden Sie sich am Gateway an (wie in „Anmelden am Gateway” auf Seite 9 beschrieben). 2. Wählen Sie im Hauptmenü unter „Maintenance“ (Wartung) die Option „Diagnostics“ (Diagnose) aus. 3. Um einen Ping-Test zu starten, geben Sie auf dem Bildschirm „Diagnostics“ die IP-Adresse ein, und klicken Sie auf die Schaltfläche Ping. Die Ergebnisse von Ping werden angezeigt: 4. Um zum Bildschirm „Diagnostics“ zurückzukehren und den Test zu stoppen, klicken Sie auf Back (Zurück) und anschließend auf Abort Test (Test abbrechen). 32 | Kapitel 4: Verwalten Ihres Netzwerks 5. Erweiterte Einstellungen 5 In diesem Kapitel wird erläutert, wie Sie Ihr Netzwerk mithilfe der erweiterten Einstellungen am Gateway auf Ihre Bedürfnisse anpassen können. Wenn Sie sich am Gateway anmelden (siehe „Anmelden am Gateway” auf Seite 9), finden Sie diese Aufgaben unter „Advanced“ (Erweitert). Dieses Kapitel enthält die folgenden Abschnitte: • • • • • • • • „MAC-Filterung” auf Seite 34 „Sperren von Ports” auf Seite 35 „Portweiterleitung” auf Seite 36 „Port-Triggering” auf Seite 38 „DMZ-Host” auf Seite 39 „LAN-IP-Konfiguration” auf Seite 40 „Fernsteuerung” auf Seite 41 „Konfigurieren von Universal Plug and Play (UPnP)” auf Seite 43 Hinweis: Informationen über die erweiterten WLAN-Einstellungen finden Sie in „Erweiterte WLAN-Konfiguration” auf Seite 20. Kapitel 5: Erweiterte Einstellungen | 33 Wireless Cable Gateway CG3100Dv3 MAC-Filterung In den Voreinstellungen ermöglicht das Gateway jedem PC, der eine Verbindung aufgebaut hat, den Zugang zum Internet. Auf dem Bildschirm „MAC Filtering“ (MAC-Filterung) können Sie konkreten Computern anhand ihrer MAC-Adressen an bestimmten Tagen und Uhrzeiten den Zugang zum Internet verwehren. So sperren Sie mithilfe der MAC-Filterung den Zugang zum Internet für einen konkreten Computer: 1. Wählen Sie im Hauptmenü unter „Advanced“ (Erweitert) die Option „MAC Filtering“ (MAC-Filterung) aus. In der Tabelle „Trusted Devices“ (Vertrauenswürdige Geräte) sind Computer aufgeführt, die über das Gateway Zugang zum Internet haben. Klicken Sie auf Refresh (Aktualisieren), um die Tabelle „Trusted Devices“ zu aktualisieren. 2. In der Tabelle „Add MAC Filter“ (MAC-Filter hinzufügen) können Sie anhand einer der folgenden Methoden die Computer angeben, die zu sperren sind: • Wenn der Computer in der Tabelle „Trusted Devices“ aufgeführt ist, klicken Sie auf die Auswahlschaltfläche des Computers. Die MAC-Adresse wird in die Tabelle „Add MAC Filter“ eingefügt. • Füllen Sie die Felder Nombre del Dispositivo (Gerätename) und Dirección MAC (MAC-Adresse) aus. 3. Klicken Sie auf Add (Hinzufügen). Das Kontrollkästchen „Lista de Filtros MAC Activar“ (MAC-Filterliste aktivieren) wird automatisch für diesen Computer aktiviert. 4. Wählen Sie Tage und Uhrzeiten aus, zu denen der Internet-Zugang für diesen Computer gesperrt werden soll: • Dias a Bloquear (Zu sperrende Tage): Wählen Sie die Tage aus, an denen der in der Lista de Filtros MAC (MAC-Filterliste) ausgewählte Computer keinen Zugang zum Internet haben soll. Die Voreinstellung lautet „Todos“ (Jeden Tag). • Hora a Bloquear (Uhrzeiten, zu denen die Sperre gilt): Sie können die Uhrzeit vorgeben, zu der die Sperre für den Computer gilt. Die Voreinstellung lautet „Todo el dia“ (Ganztägig). Achten Sie darauf, dass Sie das Kontrollkästchen Todo el dia (Ganztägig) deaktivieren, wenn Sie bestimmte Uhrzeiten eingeben möchten. Der ausgewählte Zeitraum gilt für jeden Tag, den Sie ausgewählt haben. 5. Klicken Sie auf Aplicar (Übernehmen), um die Einstellungen zu speichern. 6. Wiederholen Sie diese Schritte für alle Computer, für die Sie den Zugang zum Internet sperren möchten. 34 | Kapitel 5: Erweiterte Einstellungen Wireless Cable Gateway CG3100Dv3 So heben Sie die Sperre für einen Computer auf: • • Um die Sperre für einen Computer aufzuheben, markieren Sie den Computer in der Liste Lista de Filtros MAC, und deaktivieren Sie das Kontrollkästchen Activar (Aktivieren) für diesen Computer. Dadurch verbleibt der Computer in der Liste, der Zugang zum Internet ist für diesen Computer jedoch möglich. Um einen Computer aus der Liste zu entfernen, markieren Sie den Computer in der Liste MAC Filter List, und klicken Sie anschließend auf Delete (Löschen). Sperren von Ports Mithilfe des Sperrens von Ports können Sie verhindern, dass an bestimmten Ports Datenverkehr nach außen geht. Regeln für ausgehende Daten steuern den Zugriff lokaler Benutzer auf außenstehende Ressourcen. Mithilfe von Portsperren können Sie durch vordefinierte oder selbst erstellte Regeln Ausnahmen von der Standardregel vorgeben. Hinweis: Durch die Standardregel wird aller ausgehende Verkehr zugelassen, der nicht durch von Ihnen erstellte Regeln gesperrt wird. So konfigurieren Sie Portsperren und Dienste zum Sperren von bestimmtem ausgehendem Datenverkehr: 1. Wählen Sie im Hauptmenü unter „Advanced“ (Erweitert) die Option „Port Blocking“ (Portsperren) aus. 2. Wählen Sie im Feld Servicio (Dienste) einen Dienst aus der Dropdown-Liste aus (z. B. „FTP“, das die TCP-Ports 20 und 21 nutzt). 3. Zum Hinzufügen einer selbst erstellten Regel, die nicht in der Liste der Dienste aufgeführt ist, geben Sie die Einstellungen in der Tabelle „Anadir Servicio Personalizado“ (Selbst definierte Regeln hinzufügen) an: • Nombre (Name): Geben Sie einen Namen für den Dienst ein. • Puerto Inicial (Erster Port): Geben Sie den ersten Port für den Dienst ein. • Puerto Final (Letzter Port): Geben Sie den letzten Port für den Dienst ein. • Protocolo (Protokoll): Wählen Sie die Protokolle für die Ports aus: - TCP: Es wird nur TCP ausgewählt. - UDP: Es wird nur UDP ausgewählt. - Both (Beide): Es werden sowohl TCP als auch UDP ausgewählt. • Dirección IP Local (Lokale IP-Adresse): Geben Sie die lokale IP-Adresse für den Computer ein, der den Dienst nutzt. Kapitel 5: Erweiterte Einstellungen | 35 Wireless Cable Gateway CG3100Dv3 4. Führen Sie eine der folgenden Aktionen aus: • Klicken Sie auf Add (Hinzufügen), um die Einstellungen zu speichern. In der Tabelle „Filtros Activos“ (Aktive Filter) erscheint nun die Liste der Ports, für die zurzeit Weiterleitungsregeln bestehen. • Um einen Dienst zu löschen, aktivieren Sie in der Tabelle „Filtros Activos“ (Aktive Filter) die Auswahlschaltfläche für den zu löschenden Dienst, und klicken Sie anschließend auf Delete (Löschen). • Um die Auswahl in der Dropdown-Liste „Servicio“ (Dienste) zurückzusetzen und alle Felder in der Tabelle „Anadir Servicio Personalizado“ (Selbst definierte Regeln hinzufügen) zu leeren, klicken Sie auf Reset (Zurücksetzen). Portweiterleitung Eine Firewall verfügt über Standardregeln für eingehenden Datenverkehr (WAN-to-LAN) und für ausgehenden Datenverkehr. Die Portweiterleitung wirkt sich auf die Regeln für den eingehenden Verkehr aus. Durch diese Regeln wird der Zugriff durch Außenstehende eingeschränkt. In der Voreinstellung sperrt das Gateway den Zugriff von außen, außer Antworten auf Anforderungen aus dem LAN. Mithilfe von Portweiterleitung können Sie durch Regeln Ausnahmen von der Standardregel vorgeben. Da das Gateway Network Address Translation (NAT) nutzt, ist Ihr gesamtes Netzwerk nur mit einer einzigen IP-Adresse im Internet präsent, und außenstehende Benutzer können auf keinen Ihrer lokalen Computer direkt zugreifen. Durch das Definieren einer Regel für eingehenden Datenverkehr können Sie jedoch einen lokalen Server (z. B. einen Webserver oder einen Game-Server) oder einen lokalen Computer sichtbar und über das Internet zugänglich machen. Die Regel gibt dem Gateway vor, dass eingehender Datenverkehr anhand der Nummer des Zielports für einen ganz bestimmten Dienst zu einem ganz bestimmten lokalen Server oder Computer geleitet wird. Dies wird auch als Portweiterleitung bezeichnet. Einige Breitband-Internet-Provider für Wohngegenden erlauben Ihnen nicht das Ausführen von Serverprozessen (wie z. B. eines Webservers oder eines FTP-Servers) an Ihrem Standort. Möglicherweise überprüft Ihr Internet-Provider seine Kundschaft auf Server und blockiert Ihr Konto, wenn er aktive Dienste an Ihrem Standort entdeckt. Informieren Sie sich in den AGBs und NutzungsbedingungenIhres Internet-Providers. 36 | Kapitel 5: Erweiterte Einstellungen Wireless Cable Gateway CG3100Dv3 So konfigurieren Sie Portweiterleitung und Dienste für speziellen eingehenden Datenverkehr: 1. Wählen Sie im Hauptmenü unter „Advanced“ (Erweitert) die Option „Port Forwarding“ (Portweiterleitung) aus. 2. Wählen Sie im Feld Servicio (Dienst) einen Dienst aus der Dropdown-Liste aus (z. B. „FTP“, das die TCP-Ports 20 und 21 nutzt). 3. Zum Hinzufügen einer selbst erstellten Regel, die nicht in der Liste der Dienste aufgeführt ist, geben Sie die Einstellungen in der Tabelle „Anadir Servicio Personalizado“ (Selbst definierte Regeln hinzufügen) an: • Nombre (Name): Geben Sie einen Namen für den Dienst ein. • Puerto Inicial (Erster Port): Geben Sie den ersten Port für den Dienst ein. • Puerto Final (Letzter Port): Geben Sie den letzten Port für den Dienst ein. • Protocol (Protokoll): Wählen Sie die Protokolle für die Ports aus: - TCP: Es wird nur TCP ausgewählt. - UDP: Es wird nur UDP ausgewählt. - Both (Beide): Es werden sowohl TCP als auch UDP ausgewählt. • Dirección IP Local (Lokale IP-Adresse): Geben Sie die lokale IP-Adresse für den Computer ein, der den Dienst nutzt. 4. Führen Sie eine dieser Aktionen aus: • Klicken Sie auf Add (Hinzufügen). In der Tabelle „Reglas de Forwarding activas“ (Aktive Weiterleitungsregeln) wird die Liste der weitergeleiteten Ports angezeigt. • Um einen Dienst zu löschen, aktivieren Sie in der Tabelle „Reglas de Forwarding activas“ (Aktive Weiterleitungsregeln) die Auswahlschaltfläche für den zu löschenden Dienst, und klicken Sie anschließend auf Delete (Löschen). • Um die Auswahl im Feld Servicio (Dienste) zurückzusetzen und alle Felder in der Tabelle „Anadir Servicio Personalizado“ (Selbst definierte Regeln hinzufügen), klicken Sie auf Reset (Zurücksetzen). Überlegungen zur Portweiterleitung • Wenn die IP-Adresse des lokalen PCs über DHCP vergeben wird, kann es sein, dass sich die IP-Adresse ändert, wenn der PC neu gestartet wird. Um dies zu verhindern, können Sie dem Server eine statische IP-Adresse zuweisen, die außerhalb des von DHCP zugewiesenen Adressbereichs, jedoch im selben Subnetz wie Ihr LAN liegt. Standardmäßig sind die IP-Adressen von 192.168.1.2 bis 192.168.1.9 für diesen Zweck reserviert. • Lokale PCs müssen für den Zugriff auf den lokalen Server dessen lokale IP-Adresse verwenden (standardmäßig 192.168.1.XXX). Versuche lokaler PCs, über die externe WAN-IP-Adresse auf den Server zuzugreifen, schlagen fehl. • Durch die Portweiterleitung ergeben sich Schwachstellen in Ihrer Firewall. Lassen Sie ausschließlich Ports zu, die unbedingt notwendig sind. Kapitel 5: Erweiterte Einstellungen | 37 Wireless Cable Gateway CG3100Dv3 Port-Triggering Port-Triggering ist eine ausgeklügelte Funktion, mit der Sie Internet-Spiele und andere Internet-Anwendungen ermöglichen können, die anderenfalls durch die Firewall gesperrt würden. Ihnen müssen die von der Anwendung genutzten Portnummern bekannt sein. Port-Triggering funktioniert so: 1. Ein Computer stellt eine Verbindung über eine Portnummer her, die in der Port-Triggering-Tabelle festgelegt wurde. 2. Das Gateway zeichnet die Verbindung auf, öffnet den Eingangs-Port oder zugehörige Ports, die in der Port-Triggering-Tabelle angegeben wurden, und ordnet diese dem PC zu. 3. Das Remotesystem empfängt die Anforderung des PCs und antwortet darauf mit einer anderen Portnummer. 4. Das Gateway ordnet die Antwort der vorherigen Anforderung zu und leitet die Antwort an den PC weiter. (Ohne Port-Triggering würde diese Antwort als neue Verbindungsanforderung interpretiert und nicht als Antwort. Als solche würde sie gemäß den Portweiterleitungsregeln bearbeitet werden.) Hinweis: Port-Triggering kann immer nur von einem einzigen Computer zur gleichen Zeit genutzt werden. Wenn eine „Port-Triggering“-Anwendung von einem PC beendet wurde, dauert es eine gewisse Zeit, bevor die Anwendung von einem anderen PC genutzt werden kann. So konfigurieren Sie Port-Triggering: 1. Wählen Sie im Hauptmenü unter „Advanced“ (Erweitert) die Option „Port Triggering“ aus. 38 | Kapitel 5: Erweiterte Einstellungen Wireless Cable Gateway CG3100Dv3 2. Geben Sie für jeden Port-Trigger die Einstellungen in die „Lista de Activación de Puertos“ (Port-Trigger-Liste) ein: • Rango de Activación (Trigger-Bereich): Zum Vorgeben des Bereichs ausgehender Ports, die auf das Auslösen der Weiterleitungsregel des eingehenden Ports überwacht werden, geben Sie den Puerto inicial (ersten Port)und den Puerto final (letzten Port) ein. • Rango Destino (Zielbereich): Zum Vorgeben des Bereichs eingehender Ports, die bei einem Triggern geöffnet werden, geben Sie den Puerto inicial und den Puerto final ein. • Protocolo (Protokoll): Wählen Sie die Protokolle für die Ports aus: 3. Aktivieren Sie das Kontrollkästchen Activado (Aktiviert) für den Port-Trigger. 4. Führen Sie eine der folgenden Aktionen aus: • Klicken Sie auf Aplicar (Übernehmen), um die Einstellungen zu übernehmen und die Port-Trigger zu aktivieren. • Um einen Port-Trigger zu entfernen, aktivieren Sie die Auswahlschaltfläche des Triggers und klicken Sie auf Delete (Löschen). • Um alle Trigger- und Zielbereiche auf Null zu setzen, klicken Sie auf Reset (Zurücksetzen). DMZ-Host Auf dem Bildschirm „DMZ Host“ können Sie einen DMZ-Standardcomputer einrichten. Durch die Angabe eines DMZ-Standardcomputers können Sie einen PC einrichten, der für jeden Benutzer im Internet für nicht von Ihnen definierte Dienste zugänglich ist. Dadurch ergeben sich einige Sicherheitsprobleme. Richten Sie daher den DMZ-Host nur dann ein, wenn Ihnen die Risiken des offenen Zugangs bewusst sind. Wenn Sie keinen DMZ-Host einrichten, verwirft das Gateway alle Anforderungen undefinierter Dienste. So richten Sie einen DMZ-Host ein: 1. Wählen Sie im Hauptmenü unter „Advanced“ (Erweitert) die Option „DMZ Host“ aus. 2. Aktivieren Sie ggf. das Kontrollkästchen Responder a Ping por el Puerto WAN (Auf Pings am WAN-Port antworten). 3. Geben Sie die letzte(n) Stelle(n) der IP-Adresse in das Feld Dirección DMZ DMZ-Adresse ein. 4. Klicken Sie auf Aplicar (Übernehmen). Kapitel 5: Erweiterte Einstellungen | 39 Wireless Cable Gateway CG3100Dv3 LAN-IP-Konfiguration Mithilfe des Bildschirms „LAN IP“ können Sie LAN-Dienste wie z. B. die IP-Adresse des Gateway und DHCP konfigurieren. In nahezu allen Fällen funktionieren die voreingestellten Werte für TCP/IP und DHCP problemlos. Hinweis: Wenn Sie den DHCP-Server deaktivieren müssen Sie Ihrem Computer eine statische IP-Adresse zuweisen, um wieder eine Verbindung zum Gateway herzustellen und den DHCP-Server wieder zu aktivieren. So konfigurieren Sie IP-Einstellungen für das LAN: 1. Wählen Sie im Hauptmenü unter „Advanced“ (Erweitert) die Option „LAN IP“ aus. 2. Geben Sie diese Einstellungen vor: • Dirección IP de la LAN (LAN-IP-Adresse): Die werkseitige Voreinstellung lautet 192.168.1.1. • Mascára de Subned (Subnetz-Maske): der Bestandteil der Netzwerknummer einer IP-Adresse. Sofern Sie nicht mit mehreren Subnetzen arbeiten, verwenden Sie die Subnetzmaske 255.255.255.0. • Servidor DHCP (DHCP-Server): In der Voreinstellung ist die Auswahlschaltfläche Si (Ja) aktiviert, und das Gateway fungiert als ein DHCP-Server, der die TCP/IP-Konfiguration für alle Computer bereitstellt, die mit ihm verbunden sind. Wenn Sie vorhaben, IP-Adressen manuell zuzuweisen, oder wenn Sie einen anderen DHCP-Server im Netzwerk betreiben, aktivieren Sie die Auswahlschaltfläche No (Nein). • Dirección IP de comienzo und Dirección IP final (Start-IP-Adresse und End-IP-Adresse): Diese Felder geben den Bereich im Pool der IP-Adressen vor. • Usarios Máximos (Max. Benutzer): die maximale Anzahl der Benutzer im Netzwerk. • Tiempo de Lease (DHCP-Lease): siehe folgenden Abschnitt, Reservieren einer IP-Adresse für DHCP-Nutzung. 3. Klicken Sie auf Aplicar (Übernehmen), um die LAN-Einstellungen zu speichern. 40 | Kapitel 5: Erweiterte Einstellungen Wireless Cable Gateway CG3100Dv3 Reservieren einer IP-Adresse für DHCP-Nutzung Um eine IP-Adresse für die Nutzung durch DHCP zu reservieren, geben Sie auf dem Bildschirm „LAN Setup“ (LAN-Konfiguration) unter „DHCP Reservation Lease Info“ die Einstellungen für die Reservierung des DHCP-Servers für das private LAN ein. So reservieren Sie eine IP-Adresse für DHCP: 1. Geben Sie die MAC-Adresse des Computers ein, für den Sie eine IP-Adresse reservieren möchten. 2. Geben Sie die permanente IP-Adresse für den Computer ein. 3. Klicken Sie auf Add (Hinzufügen), um die Einstellungen zu speichern. Die MAC-Adresse und die IP-Adresse werden in der Tabelle „DHCP Client Lease Info“ angezeigt. Außerdem wird die aktuelle Systemuhrzeit angezeigt. So löschen Sie eine IP-Adresse aus der Tabelle „DHCP Client Lease Info“: 1. Klicken Sie in der Tabelle „DHCP Client Lease Info“ auf die Auswahlschaltfläche für die MAC-Adresse und die IP-Adresse, die Sie löschen möchten. 2. Klicken Sie auf Delete (Löschen), um die MAC-Adresse und die IP-Adresse aus der Tabelle „DHCP Client Lease Info“ zu löschen. Um sämtliche Angaben aus der Tabelle „DHCP Client Lease Info“ zu löschen, klicken Sie auf Clear DHCP Leases (DHCP-Leases löschen). Fernsteuerung Mithilfe der Fernsteuerung können Sie zulassen, dass ein oder mehrere Benutzer über das Internet die Geräteeinstellungen ändern, die Software aktualisieren sowie den Status des Gateways abfragen können. Hinweis: Wenn Sie die Fernsteuerung aktivieren, müssen Sie unbedingt sehr sichere Kennwörter nutzen. Kennwörter sollten idealerweise keine Wörter enthalten, die in irgendeiner Sprache im Wörterbuch stehen, und sollten aus Buchstaben (Groß- und Kleinbuchstaben), Ziffern und Sonderzeichen zusammengesetzt sein. Ihr Kennwort kann aus bis zu 30 Zeichen bestehen. Um dieses Gateway über das Internet verwalten zu können, benötigen Sie die öffentliche IP-Adresse, wie sie vom Internet aus zu sehen ist. Diese öffentliche IP-Adresse wird von Ihrem Internet-Provider vergeben. Wenn Ihr Internet-Provider-Konto eine dynamische IP-Adresse nutzt, kann sich diese Adresse jedoch bei jedem Verbindungsaufbau zu Ihrem Internet-Provider ändern. Für dieses Problem gibt es zwei Lösungen: • Veranlassen Sie Ihren Internet-Provider, Ihnen eine feste IP-Adresse zuzuweisen. • Nutzen Sie die DDNS-Funktion (Dynamic DNS), damit Sie die Verbindung anhand eines Domänennamens anstatt einer IP-Adresse aufbauen können. Kapitel 5: Erweiterte Einstellungen | 41 Wireless Cable Gateway CG3100Dv3 So konfigurieren Sie das Gateway für die Fernsteuerung: 1. Wählen Sie im Hauptmenü unter „Advanced“ (Erweitert) die Option „Remote Management“ (Fernsteuerung) aus. 2. Aktivieren Sie eines der Kontrollkästchen Permite la Administración remota (Fernsteuerung zulassen). 3. Füllen Sie die Felder Nombre de Usario Remoto (Benutzername für Fernsteuerung) und Contrasena Remota (Kennwort für Fernsteuerung) aus. 4. Geben Sie die Portnummern an, über die Sie auf das Gateway aus der Ferne zugreifen möchten, wenn Sie in Ihrem Browser eine Verbindung aufbauen. So geben Sie die Portnummern vor: a. Starten Sie an einem entfernten Standort einen Browser. b. Geben Sie in das Feld „Address or Location“ (Adresse oder Standort) die Internet-IP-Adresse dieses Gateways ein (NICHT die LAN-IP-Adresse), gefolgt von einem Doppelpunkt und der Portnummer, so wie hier: http://ip_adresse:pn || https://ip_adresse:pn Es bedeuten: ip_adresse ist die Internet-IP-Adresse dieses Gateways. pn ist die auf diesem Bildschirm zugewiesene Portnummer. c. Sie werden nach dem Kennwort für dieses Gateway gefragt. 5. Wenn Sie die Möglichkeit haben möchten, die werkseitigen Voreinstellungen aus der Ferne zurückzusetzen und sich anschließend erneut aus der Ferne anzumelden, aktivieren Sie das Kontrollkästchen Allow Remote management after Factory Default Reset (Fernsteuerung nach dem Zurücksetzen der werkseitigen Einstellungen zulassen). 42 | Kapitel 5: Erweiterte Einstellungen Wireless Cable Gateway CG3100Dv3 6. Klicken Sie zum Speichern der Änderungen auf Übernehmen. Einstellungen für die Fernsteuerung Beschreibung Permite la Administración Remota via HTTP/HTTP a través del Interfaz de CM (Fernsteuerung über CM-Schnittstelle zulassen) Wenn aktiviert, ist die Fernsteuerung zulässig, und der Verbindungsaufbau aus dem Internet zu diesem Gateway über HTTP und HTTPS ist möglich. Beim Verbindungsaufbau muss die korrekte Portnummer verwendet werden. Permite la Administración Remota via HTTP/HTTP a través del Interfaz de CM (Fernsteuerung über CM-Schnittstelle zulassen) Wenn aktiviert, ist die Fernsteuerung zulässig, und der Verbindungsaufbau aus dem Internet zu diesem Gateway über HTTP und HTTPS ist möglich. Nombre de Usario Remoto und Contrasena Remota (Benutzername und Kennwort für die Fernbedienung) Geben Sie den Benutzernamen und das Kennwort ein, die am Fernsteuerungs-PC zum Verwalten des Gateways genutzt werden. Verwenden Sie ein sehr sicheres Kennwort. Felder für Portnummern Dem HTTP-Dienst, über den der Zugriff per Webbrowser erfolgt, ist standardmäßig der Port 80 zugewiesen. NETGEAR empfiehlt, dass Sie eine andere Portnummer für die Fernsteuerung verwenden, da bei der Verwendung von Port 80 kein Webserver in Ihrem LAN genutzt werden kann. Außerdem ist von Hackern die Portnummer 80 leicht zu erraten. Verwenden Sie die Voreinstellung (8080) oder wählen Sie eine Portnummer zwischen 1 und 65535. Auf Werkseinstellungen zurücksetzen Die Fernbedienung ist nach dem Zurücksetzen auf die Werkseinstellungen zulässig. IP-Adresse für den Verbindungsaufbau zu diesem Gerät Permitir la Administración via telnet (Fernsteuerung über Telnet zulassen) Permitir la Administración via SSH (Fernsteuerung über SSH zulassen) Sie können die LAN-Schnittstelle (lokale Steuerung), die CM-Schnittstelle (Fernsteuerung) oder die WAN-Schnittstelle (Fernsteuerung) als Schnittstelle für den Verbindungsaufbau zum Gateway über das Internet auswählen. Beim Verbindungsaufbau muss die korrekte Portnummer verwendet werden. Konfigurieren von Universal Plug and Play (UPnP) Universal Plug and Play (UPnP) vereinfacht für Geräte aller Art, beispielsweise für Internet-Geräte und Computer, den Zugriff auf das Netzwerk und den Verbindungsaufbau zu anderen Geräten. UPnP-fähige Geräte erkennen die von anderen registrierten UPnP-Geräten im Netzwerk angebotenen Dienste automatisch. Mit UPnP können Sie Folgendes vorgeben: • Periodo del Anuncio (Bekanntmachungszeitraum): Dieser Wert gibt vor, wie oft das Gateway seine UPnP-Daten mitteilt. Die Voreinstellung beträgt 30 Minuten. Kleinere Werte stellen sicher, dass die Steuerungspunkte über aktuelle Informationen zum Gerätestatus verfügen, führen jedoch zu einem erhöhten Datenverkehr im Netzwerk. Bei größeren Werten werden die Gerätestatusinformationen weniger oft aktualisiert; dafür kann jedoch der Datenverkehr im Netzwerk erheblich verringert werden. Kapitel 5: Erweiterte Einstellungen | 43 Wireless Cable Gateway CG3100Dv3 • Tiempo de Vida del Anuncio (Bekanntmachungs-Lebensdauer): Die Bekanntmachungs-Lebensdauer wird in Hops (Schritten) für jedes gesendete UPnP-Paket gemessen. Ein Hop ist die maximale Anzahl der Schritte, die für die Weitergabe einer UPnP-Bekanntgabe zulässig sind, bevor das Paket „verschwindet“. Für die Anzahl der Hops können Werte im Bereich 1 bis 255 angegeben werden. Der Standardwert für die Advertising-Lebensdauer ist 4 Hops. Für Netzwerke in Privathaushalten ist dieser Wert in der Regel ausreichend. Wenn Sie bemerken, dass einige Geräte nicht aktualisiert oder nicht korrekt erreicht werden, müssen Sie diesen Wert ggf. geringfügig erhöhen. So konfigurieren Sie UPnP: 1. Wählen Sie im Hauptmenü unter „Advanced“ (Erweitert) die Option „UPnP“ aus. 2. Aktivieren Sie das Kontrollkästchen Activar UPnP (UPnP aktivieren). In der Voreinstellung ist UPnP deaktiviert, um zu verhindern, dass das Gateway einem anderen Gerät automatisch die Steuerung seiner Ressourcen gestattet, z. B. die Portweiterleitung. 3. Füllen Sie die Felder Periodo del Anuncio (Bekanntmachungszeitraum) und Tiempo de Vida del Anuncio (Bekanntmachungs-Lebensdauer) aus. In der „Tabla de Mapeo de Puertas“ (UPnP Portmap-Tabelle) werden die IP-Adresse für jedes UPnP-Gerät angezeigt, das zurzeit auf das Gateway zugreift, und welche internen und externen Ports des Gateway von dem jeweiligen Gerät geöffnet wurden. Außerdem wird in der „Tabla de Mapeo de Puertas“ (UPnP Portmap-Tabelle) das Protokoll für den Port angezeigt, der geöffnet wurde, und ob dieser Port noch für die einzelnen IP-Adressen aktiv ist. 4. Führen Sie eine der folgenden Aktionen aus: • Klicken Sie auf Aplicar (Übernehmen), um die Einstellungen zu speichern. • Klicken Sie auf Abbrechen, um die Seite ohne Speichern der Änderungen zu verlassen. • Klicken Sie auf Refresh (Aktualisieren), damit in der „Tabla de Mapeo de Puertas“ (UPnP Portmap-Tabelle) die zum aktuellen Zeitpunkt von UPnP-Geräten geöffneten aktiven Ports angezeigt werden. 44 | Kapitel 5: Erweiterte Einstellungen 6. Fehlerbehebung 6 In diesem Kapitel finden Sie Hinweise zur Behebung von Fehlern bei Ihrem NETGEAR Wireless Cable Gateway. Hilfe für die hier aufgeführten häufig auftretenden Probleme finden Sie im jeweils angegebenen Abschnitt. • Habe ich das Gateway ordnungsgemäß angeschlossen? Lesen Sie „Grundlegende Funktionen” auf Seite 45. • Ich kann mit meinem Browser nicht auf die Konfiguration des Gateways zugreifen. Lesen Sie „Anmelden am Hauptmenü des Gateways” auf Seite 46. • Ich habe das Gateway konfiguriert, kann aber nicht auf das Internet zugreifen. Lesen Sie „Fehlerbehebung bei der Internetverbindung” auf Seite 47. • Ich habe das Kennwort für den Zugriff auf die Konfiguration des Gateways vergessen bzw. ich möchte die Konfigurationseinstellungen löschen und völlig neu einrichten. Lesen Sie „Werkseitige Voreinstellungen“ in Anhang A. Tipp: NETGEAR veröffentlicht hilfreiche Artikel, Dokumentationen und die neuesten Software-Updates unter http://www.netgear.de/support. Grundlegende Funktionen Direkt nach dem Einschalten der Stromversorgung des Gateways sollten Sie Folgendes ausführen: 1. Überprüfen Sie, ob die Power-LED leuchtet. 2. Überprüfen Sie, ob die durchnummerierten LEDs der Netzwerk-Kabelanschlüsse für einen Moment aufleuchten. 3. Überprüfen Sie nach einigen Sekunden, ob an allen belegten lokalen Ports die entsprechende Link-LED leuchtet. Wenn eine dieser Bedingungen nicht erfüllt ist, lesen Sie unter dem entsprechenden Abschnitt nach. Kapitel 6: Fehlerbehebung | 45 Wireless Cable Gateway CG3100Dv3 Fehlerbehebung mithilfe der LEDs In der folgenden Tabelle finden Sie eine Übersicht, wie Sie mithilfe der LEDs Probleme beheben können. LED-Signale Aktion Das Gateway ist eingeschaltet, es Vergewissern Sie sich, dass das Stromversorgungskabel leuchtet jedoch keine einzige LED. ordnungsgemäß mit dem Gateway verbunden ist und dass der Netzadapter ordnungsgemäß an eine funktionierende Steckdose angeschlossen ist. Vergewissern Sie sich, dass Sie den von NETGEAR für dieses Produkt mitgelieferten Netzadapter (12 V Gleichstrom) verwenden. Wenn der Fehler sich dadurch nicht beheben lässt, liegt ein Hardwarefehler vor. Wenden Sie sich an den technischen Support. Alle LEDs bleiben EIN • Setzen Sie die Konfiguration des Gateways auf die werkseitigen • Voreinstellungen zurück. Dabei wird die IP-Adresse des Gateways auf 192.168.1.1 festgelegt. Siehe „Werkseitige Voreinstellungen“ in Anhang A. Wenn der Fehler sich nicht beheben lässt, liegt möglicherweise ein Hardwarefehler vor. Wenden Sie sich an den technischen Support. LAN-LED für einen Port mit angeschlossenem Netzwerkkabel ist AUS • Das Netzwerkkabel muss fest in die Anschlüsse am Gateway und Internet-LED ist AUS, und das Gateway ist am Kabel für Kabelfernsehen angeschlossen. • Das Koaxialkabel muss fest in die Anschlüsse am Gateway und an am Hub bzw. Computer eingesteckt sein. • Der angeschlossene Hub bzw. der Computer muss eingeschaltet sein. • Es muss das vorschriftsmäßige Kabel verwendet werden. der Antennensteckdose angeschlossen sein. • Stellen Sie sicher, dass Ihnen Ihr Kabeldiensteanbieter den • Internet-Dienst über Kabel bereitgestellt hat. Ihr Anbieter sollte überprüfen, ob die Signalqualität für Kabelmodemdienste ausreicht. Entfernen Sie alle überflüssigen Splitter aus dem Kabelverlauf. Möglicherweise ist es notwendig, dass Sie das Kabel vom Gerät bis zu Ihrem Hausanschluss erneuern. Anmelden am Hauptmenü des Gateways Wenn Sie von einem Computer im lokalen Netzwerk nicht auf das Hauptmenü des Gateways zugreifen können, überprüfen Sie die folgenden Punkte: • Überprüfen Sie die Netzwerkverbindung zwischen dem Computer und dem Gateway wie im vorigen Abschnitt beschrieben. • Vergewissern Sie sich, dass die IP-Adresse des PCs zum selben Subnetz gehört wie das Gateway. Wenn Sie das empfohlene Adressenschema verwenden, sollte die IP-Adresse des PCs im Bereich von 192.168.1.10 bis 192.168.1.254 liegen. Hilfe beim Konfigurieren Ihres Computers finden Sie unter dem Link zum Online-Dokument „Internet-Netzwerke und TCP/IP-Adressierung“ in Anhang B. 46 | Kapitel 6: Fehlerbehebung Wireless Cable Gateway CG3100Dv3 Hinweis: Wird als IP-Adresse des Computers 169.254.x.x angezeigt? Neuere Versionen von Windows und Mac OS erstellen eine IP-Adresse und weisen diese zu, wenn der Computer keinen DHCP-Server erreichen kann. Diese automatisch erstellten IP-Adressen liegen im Bereich 169.254.x.y. Wenn die IP-Adresse Ihres PCs in diesem Bereich liegt, sollten Sie die Verbindung vom PC zum Gateway überprüfen und den PC neu starten. • Wenn sich die IP-Adresse Ihres Gateway geändert hat und Sie die aktuelle IP-Adresse nicht kennen, setzen Sie die Konfiguration des Gateway auf die werkseitigen Voreinstellungen zurück. Dabei wird die IP-Adresse des Gateways auf 192.168.1.1 festgelegt. Eine Anleitung hierzu finden Sie unter „Werkseitige Voreinstellungen“ in Anhang A. • Vergewissern Sie sich, dass bei Ihrem Browser Java, JavaScript und ActiveX aktiviert sind. Wenn Sie den Internet Explorer verwenden, klicken Sie auf „Aktualisieren“, um sicherzugehen, dass das Java-Applet geladen wurde. • Schließen Sie den Browser und starten Sie ihn erneut. • Vergewissern Sie sich, dass Sie die korrekten Anmeldedaten verwenden. Der Benutzername admin des Gateway wird in Kleinbuchstaben geschrieben (UMSCHALTTASTE sollte AUS sein). Das voreingestellte Kennwortwort lautet password. Wenn das Gateway vorgenommene Änderungen nicht speichert, überprüfen Sie die folgenden Punkte: • Beim Ändern der Konfigurationseinstellungen müssen Sie auf die Schaltfläche Apply (Übernehmen) klicken, bevor Sie zu einem anderen Menü oder einer anderen Registerkarte wechseln. Anderenfalls gehen die vorgenommenen Änderungen verloren. • Klicken Sie im Webbrowser auf die Schaltfläche Refresh (Aktualisieren) bzw. Reload (Erneut laden). Es kann sein, dass die Änderungen vorgenommen wurden, aber nicht angezeigt werden, da im Cache des Webbrowsers noch die alte Konfiguration gespeichert ist. Fehlerbehebung bei der Internetverbindung Wenn das Gateway nicht auf das Internet zugreifen kann und die LED für Kabelverbindung leuchtet, müssen Sie möglicherweise die Kabel-MAC-Adresse und/oder die Geräte-MAC-Adresse des Gateway beim Kabelanbieter registrieren lassen. Außerdem ist das Gateway auf dem PC möglicherweise nicht als TCP/IP-Gateway konfiguriert. Wenn der PC seine Daten über DHCP vom Gateway bezieht, starten Sie den PC neu und überprüfen Sie die Gateway-Adresse. Eine Anleitung dazu finden Sie im Online-Dokument unter dem Link „Internet-Netzwerke und TCP/IP-Adressierung“ in Anhang B. Kapitel 6: Fehlerbehebung | 47 Wireless Cable Gateway CG3100Dv3 TCP/IP-Netzwerke mit einem Ping-Dienstprogramm prüfen Die meisten TCP/IP-Terminals und Router enthalten ein Ping-Dienstprogramm, das ein Echo-Request-Paket an das angegebene Gerät sendet. Das Gerät antwortet dann mit einem Echo-Reply. Die Fehlersuche in TCP/IP-Netzwerken wird durch die Verwendung des Ping-Dienstprogramms auf den PCs oder Workstations sehr erleichtert. Testen des LAN-Pfads zum Gateway Sie können mithilfe von Ping testen, ob der LAN-Pfad zum Gateway korrekt konfiguriert ist. So senden Sie von einem PC mit Windows 95 oder höher ein Ping-Signal an das Gateway: 1. Klicken Sie in der Windows-Symbolleiste auf die Schaltfläche Start und wählen Sie Ausführen. 2. Geben Sie in das Eingabefeld das Wort „ping“, gefolgt von der IP-Adresse des Gateway ein. Beispiel: ping 192.168.1.1 3. Klicken Sie auf OK. Daraufhin sollte eine Nachricht wie die folgende angezeigt werden: Ping wird ausgeführt für <IP address> mit 32 Bytes Daten Wenn der Pfad funktioniert, wird diese Nachricht angezeigt: Antwort von < IP address >: Bytes=32 Zeit=NNms TTL=xxx Wenn der Pfad nicht funktioniert, wird diese Nachricht angezeigt: Zeitüberschreitung der Anforderung Wenn der Pfad nicht richtig funktioniert, könnte eines der folgenden Probleme vorliegen: • Fehlerhafte physikalische Verbindung: - Vergewissern Sie sich, dass die LAN-Port-LED leuchtet. Wenn die LED AUS ist, siehe „Fehlerbehebung mithilfe der LEDs” auf Seite 46. - Vergewissern Sie sich, dass die Verbindungs-LEDs für die Netzwerkkarten- und Hub-Ports, die mit der Workstation und dem Gateway verbunden sind, leuchten. • Fehlerhafte Netzwerkkonfiguration: - Vergewissern Sie sich, dass die Treiber für die Netzwerkkarte sowie die TCP/IP-Software auf dem PC bzw. der Workstation installiert und richtig konfiguriert sind. - Vergewissern Sie sich, dass die IP-Adressen des Gateways und des Computers richtig sind und dass die Adressen zum selben Subnetz gehören. Testen des Pfads vom PC zu einem entfernten Gerät Nachdem Sie sich vergewissert haben, dass die LAN-Pfade einwandfrei funktionieren, sollten Sie den Pfad vom PC zu einem entfernten Gerät testen. Geben Sie im Windows-Menü <B>Ausführen</B> die folgende Anweisung ein: ping -n 10 <IP-Adresse> Setzen Sie dabei anstelle von <IP-Adresse> die IP-Adresse eines entfernten Geräts (z. B. des DNS-Servers des Internet-Providers) ein. 48 | Kapitel 6: Fehlerbehebung Wireless Cable Gateway CG3100Dv3 Wenn der Pfad einwandfrei funktioniert, werden dieselben Antworten wie im vorigen Abschnitt angezeigt. Falls Sie keine Antworten erhalten, überprüfen Sie Folgendes: • Überprüfen Sie, ob auf Ihrem PC die IP-Adresse des Gateway als Standardgateway eingerichtet ist. Wenn die IP-Konfiguration des PCs über DHCP erfolgt ist, werden diese Informationen nicht unter der Option <B>Netzwerk</B> in der Systemsteuerung angezeigt. Überprüfen Sie, ob die IP-Adresse des Gateway als das Standardgateway aufgelistet ist. Eine Anleitung dazu finden Sie im Online-Dokument unter dem Link „Internet-Netzwerke und TCP/IP-Adressierung“ in Anhang B. • Die Netzwerkadresse des PCs (der Abschnitt der IP-Adresse, der durch die Netzmaske festgelegt wird) muss sich von der Netzwerkadresse des entfernten Geräts unterscheiden. • Überprüfen Sie, ob die LED für Kabel-Link leuchtet. • Wenn der Internet-Provider dem PC einen Hostnamen zugewiesen hat, geben Sie auf dem Bildschirm „Basic Settings“ (Grundeinstellungen) diesen Hostnamen in das Feld „Account Name“ (Kontoname) ein. Leistungsfähigkeit des WLANs und Standort des Gateways Durch die richtige Aufstellung des Gateways können Sie maßgeblich zur Erhöhung der Reichweite hres WLANs beitragen. Die Latenzzeit, Datendurchsatzleistung und der Stromverbrauch von Wireless-Adaptern sind auch von den Konfigurationseinstellungen abhängig. Die besten Ergebnisse erzielen Sie, wenn Sie bei der Wahl des Standorts für das Gateway die folgenden Richtlinien beachten: • Eine möglichst zentrale Platzierung in dem Bereich, in dem die Computer eingesetzt werden. • Erhöhte Position (z. B. oben auf einem Regal), damit das Gerät „Sichtverbindungen“ zu den über WLAN verbundenen Computern hat (ggf. auch durch Wände). • Entfernt von Störquellen wie Computern, Mikrowellengeräten und schnurlosen 2,4-GHz-Telefonen. • Nicht in der Nähe von großen Metallflächen. • Bringen Sie die Antenne in eine vertikale Position, damit eine maximale Abdeckung in seitlicher Richtung erreicht wird. Eine horizontale Ausrichtung der Antenne führt zu optimalen Reichweiten nach oben und unten. • Um bei Gebrauch mehrerer Access Points Interferenzen und sonstige Störungen möglichst gering zu halten, empfiehlt NETGEAR einen Frequenzabstand von 5 Kanälen zwischen benachbarten Access Points (Beispiel: nutzen Sie die Kanäle 1 und 6, oder 6 und 11). Die Zeit, die zum Aufbau einer Wireless Verbindung benötigt wird, hängt von den Sicherheitseinstellungen und der Aufstellung des Gateway ab. Der Aufbau von WEP-Verbindungen dauert etwas länger. Benutzer von Notebooks sollten zudem bedenken, dass die WEP-Verschlüsselung auch zu erhöhtem Stromverbrauch führen kann. Kapitel 6: Fehlerbehebung | 49 A. Voreinstellungen und technische Daten A Dieses Kapitel beinhaltet: • Werkseitige Voreinstellungen • „Technische Daten” auf Seite 52 Werkseitige Voreinstellungen Sie können das Gateway auf seine werkseitigen Voreinstellungen zurücksetzen. Drücken Sie die Taste "Wiederherstellen der werkseitigen Voreinstellungen" an der Rückseite des Gateway und halten Sie die Taste länger als 7 Sekunden gedrückt. Das Gateway wird zurückgesetzt, und die werkseitigen Voreinstellungen werden wieder geladen. Werkseitige Voreinstellungen Gateway Login Lokales Netzwerk (LAN) Firewall Adresse zur Benutzeranmeldung http://192.168.1.1 Benutzername und Kennwort (Groß- und Kleinschreibung wird unterschieden) admin/password LAN-IP 192.168.1.1 Subnetzmaske 255.255.255.0 DHCP-Server Aktiviert Erste IP-Adresse für DHCP 192.168.1.2 Letzte IP-Adresse für DHCP 192.168.1.254 Aus dem Internet eingehende Kommunikation Gesperrt (mit Ausnahme des Verkehrs über den HTTP-Port 80) In das Internet ausgehende Kommunikation Aktiviert (alle ausgehenden Daten können passieren) MAC-Filterung Deaktiviert Anhang A: Voreinstellungen und technische Daten | 50 Wireless Cable Gateway CG3100Dv3 Werkseitige Voreinstellungen (Fortsetzung) Internetverbindung WLAN WAN-MAC-Adresse Standard-Hardware-Adresse verwenden WAN-MTU-Größe 1500 Drahtlose Kommunikation Aktiviert Netzwerkname (SSID) Wie auf dem Typenschild des Produkts angegeben. Sicherheit WPA/WPA2 Die voreingestellte Passphrase für WPA/WPA2 ist auf dem Typenschild des Produkts angegeben. Netzwerknamen (SSID) übertragen Aktiviert Übertragungsgeschwindigkeit Auto1 Land/Region EU RF-Kanal Auto Operationsmodus n, g und b Übertragungsrate Bestmöglich Ausgangsleistung Vollduplex Access Point Aktiviert Authentifizierungsverfahren Open System Liste der zugriffsberechtigten WLAN-Karten Alle WLAN-Geräte zugelassen 1 Maximale Übertragungsrate für Wireless-Geräte gemäß IEEE-Standard 802.11. Der tatsächliche Datendurchsatz hängt von verschiedenen Faktoren ab. Netzwerkbedingungen und Umwelteinflüsse wie Umfang des Datenverkehrs, Baustoffe und Gebäudestruktur sowie Netzwerk-Overhead können die tatsächlich erreichbare Durchsatzrate beeinträchtigen. Anhang A: Voreinstellungen und technische Daten | 51 Wireless Cable Gateway CG3100Dv3 Technische Daten In der folgenden Tabelle sind die Technischen Daten des Gateway aufgeführt. Technische Daten Kompatibilität zu Netzwerkprotokoll und Normen Daten- und Routing-Protokolle: TCP/IP, DHCP-Server und -Client, DNS-Relais, NAT (many-to-one), TFTP-Client, VPN-Passthrough (IPSec, PPTP) Netzteil • Europa: 230V, 50 Hz (Eingang) • Alle Regionen (Ausgang): 12 V Gleichspannung bei1,5 A Ausgangsstrom, max. 18 W oder 12 V Gleichspannung bei 2,5 A Ausgangsstrom, max. 30 W Physikalische Daten • Abmessungen: 195 by 112 by 33 mm • Gewicht: 0,28 kg Umgebungsdaten • Betriebstemperatur: 0 bis 40 C • Luftfeuchtigkeit: 90 % maximale relative Luftfeuchtigkeit, nicht kondensierend • Elektromagnetische Emissionen: erfüllt die Anforderungen nach: FCC Part 15 Class B. Interface Internet: DOCSIS 3.0. Abwärtskompatibel mit DOCSIS 2.0, 1.1 und 1.0 52 | Anhang A: Voreinstellungen und technische Daten B. Weiterführende Dokumente B Dieser Anhang enthält Links zu Referenzdokumenten, die Sie verwenden können, um mehr über die in Ihrem NETGEAR-Produkt verwendeten Technologien zu erfahren. Dokument Link WLAN-Konfigurationsprogramm für Windows XP und Vista http://documentation.netgear.com/reference/enu/winzerocfg/index.htm Internet-Netzwerke und TCP/IP-Adressierung http://documentation.netgear.com/reference/deu/tcpip/index.htm Drahtlose Kommunikation http://documentation.netgear.com/reference/deu/wireless/index.htm Vorbereiten eines Computers für den Netzwerkzugriff http://documentation.netgear.com/reference/deu/wsdhcp/index.htm Virtual Private Networking (VPN) http://documentation.netgear.com/reference/deu/vpn/index.htm Glossar http://documentation.netgear.com/reference/deu/glossary/index.htm Anhang B: Weiterführende Dokumente | 53 C. Konformitätserklärung C Europa – EU-Konformitätserklärung Durch die Kennzeichnung mit dem oben abgebildeten Zeichen ist verbürgt, dass sich das Gerät in Übereinstimmung mit den grundlegenden Anforderungen der Richtlinie der Europäischen Union zu Funkanlagen und Telekommunikationsendeinrichtungen (1999/5/EC) befindet. Dieses Gerät entspricht den folgenden Konformitätsnormen: • EN300 328 (2,4 GHz); EN301 489-17, EN301 893 (5 GHz), EN60950-1 • Dieses Gerät ist ein 2,4-GHz-Breitband-Übertragungssystem (Transceiver) und für den Gebrauch in allem • • • Mitgliedstaaten der EU und in allen EFTA-Ländern vorgesehen, mit Ausnahme von Frankreich und Italien. In diesen zwei Ländern ist die Betriebserlaubnis eingeschränkt. In Italien muss der Endbenutzer eine Lizenz bei der nationalen Funkfrequenzbehörde beantragen, um eine Betriebserlaubnis für das Gerät für das Einrichten von Funkverbindungen im Freien und/oder das Anbieten von öffentlichem Zugang zu Telekommunikations- und/oder Netzwerkdiensten zu erhalten. In Frankreich darf dieses Gerät nicht für das Einrichten von Funkverbindungen im Freien genutzt werden, und in einigen Gegenden besteht für die abgestrahlte Leistung der Funkfrequenzen möglicherweise ein oberer Grenzwert von 10 mW äquivalente isotrope Sendeleistung (EIRP) im Frequenzbereich von 2454 bis 2483,5 MHz. Es wird empfohlen, dass sich der Endbenutzer an die französische Funkfrequenzbehörde wendet, um sich detailliert zu informieren. Eine vollständige Konformitätserklärung finden Sie auf der NETGEAR-Website für EU-Konformitätserklärungen unter: http://kb.netgear.com/app/answers/detail/a_id/11621/ EU-Konformitätserklärung in den Sprachen der Europäischen Gemeinschaft Cesky [Tschechisch] NETGEAR Inc. tímto prohlašuje, že tento Radiolan je ve shode se základními požadavky a dalšími príslušnými ustanoveními smernice 1999/5/ES. Dansk [Dänisch] Undertegnede NETGEAR Inc. erklærer herved, at følgende udstyr Radiolan overholder de væsentlige krav og øvrige relevante krav i direktiv 1999/5/EF. Deutsch Hiermit erklärt Netgear Inc., dass sich das Gerät Radiolan in Übereinstimmung mit den grundlegenden Anforderungen und den übrigen einschlägigen Bestimmungen der Richtlinie 1999/5/EG befindet. Eesti [Estnisch] Käesolevaga kinnitab NETGEAR Inc. seadme Radiolan vastavust direktiivi 1999/5/EÜ põhinõuetele ja nimetatud direktiivist tulenevatele teistele asjakohastele sätetele. English [Englisch] Hereby, NETGEAR Inc., declares that this Radiolan is in compliance with the essential requirements and other relevant provisions of Directive 1999/5/EC. Anhang C: Konformitätserklärung | 54 Wireless Cable Gateway CG3100Dv3 EU-Konformitätserklärung in den Sprachen der Europäischen Gemeinschaft (Fortsetzung) Español [Spanisch] Por medio de la presente NETGEAR Inc. declara que el Radiolan cumple con los requisitos esenciales y cualesquiera otras disposiciones aplicables o exigibles de la Directiva 1999/5/CE. Ελληνική [Griechisch] ΜΕ ΤΗΝ ΠΑΡΟΥΣΑ NETGEAR Inc. ΔΗΛΩΝΕΙ ΟΤΙ Radiolan ΣΥΜΜΟΡΦΩΝΕΤΑΙ ΠΡΟΣ ΤΙΣ ΟΥΣΙΩΔΕΙΣ ΑΠΑΙΤΗΣΕΙΣ ΚΑΙ ΤΙΣ ΛΟΙΠΕΣ ΣΧΕΤΙΚΕΣ ΔΙΑΤΑΞΕΙΣ ΤΗΣ ΟΔΗΓΙΑΣ 1999/5/ΕΚ. Français [Französisch] Par la présente NETGEAR Inc. déclare que l'appareil Radiolan est conforme aux exigences essentielles et aux autres dispositions pertinentes de la directive 1999/5/CE. Italiano [Italienisch] Con la presente NETGEAR Inc. dichiara che questo Radiolan è conforme ai requisiti essenziali ed alle altre disposizioni pertinenti stabilite dalla direttiva 1999/5/CE. Latviski [Lettisch] Ar šo NETGEAR Inc. deklarē, ka Radiolan atbilst Direktīvas 1999/5/EK būtiskajām prasībām un citiem ar to saistītajiem noteikumiem. Lietuvių [Litauisch] Šiuo NETGEAR Inc. deklaruoja, kad šis Radiolan atitinka esminius reikalavimus ir kitas 1999/5/EB Direktyvos nuostatas. Nederlands [Niederländisch] Hierbij verklaart NETGEAR Inc. dat het toestel Radiolan in overeenstemming is met de essentiële eisen en de andere relevante bepalingen van richtlijn 1999/5/EG. Malti [Maltesisch] Hawnhekk, NETGEAR Inc., jiddikjara li dan Radiolan jikkonforma mal-htigijiet essenzjali u ma provvedimenti ohrajn relevanti li hemm fid-Dirrettiva 1999/5/EC. Magyar [Ungarisch] Alulírott, NETGEAR Inc. nyilatkozom, hogy a Radiolan megfelel a vonatkozó alapvetõ követelményeknek és az 1999/5/EC irányelv egyéb elõírásainak. Polski [Polnisch] Niniejszym NETGEAR Inc. oświadcza, że Radiolan jest zgodny z zasadniczymi wymogami oraz pozostałymi stosownymi postanowieniami Dyrektywy 1999/5/EC. Português [Portugiesisch] NETGEAR Inc. declara que este Radiolan está conforme com os requisitos essenciais e outras disposições da Directiva 1999/5/CE. Slovensko [Slowenisch] NETGEAR Inc. izjavlja, da je ta Radiolan v skladu z bistvenimi zahtevami in ostalimi relevantnimi določili direktive 1999/5/ES. Slovensky [Slowakisch] NETGEAR Inc. týmto vyhlasuje, že Radiolan spĺňa základné požiadavky a všetky príslušné ustanovenia Smernice 1999/5/ES. Suomi [Finnisch] NETGEAR Inc. vakuuttaa täten että Radiolan tyyppinen laite on direktiivin 1999/5/EY oleellisten vaatimusten ja sitä koskevien direktiivin muiden ehtojen mukainen. Svenska [Schwedisch] Härmed intygar NETGEAR Inc. att denna Radiolan står I överensstämmelse med de väsentliga egenskapskrav och övriga relevanta bestämmelser som framgår av direktiv 1999/5/EG. Íslenska [Isländisch] Hér með lýsir NETGEAR Inc. yfir því að Radiolan er í samræmi við grunnkröfur og aðrar kröfur, sem gerðar eru í tilskipun 1999/5/EC. Norsk [Norwegisch] NETGEAR Inc. erklærer herved at utstyret Radiolan er i samsvar med de grunnleggende krav og øvrige relevante krav i direktiv 1999/5/EF. Anhang C: Konformitätserklärung | 55 Inhalt Numerics I 192.168.1.1, voreingestellte IP-Adresse 1-8 IP-Adresse 1-8 IP-Adressen, automatisch erstellt 6-45 A Abmelden 1-8 Anmelden 1-8 D DHCP 5-39 reservierte IP-Adresse 5-39 Server 5-38 Dienste (Firewall) 3-24 DMZ-Host 5-37 DNS primärer und sekundärer Server 1-9 E K Kabelkanal 4-27 Konfiguration löschen 4-29 sichern 4-28 L LAN IP-Adresse 5-38 IP-Einstellungen 5-38 LEDs Fehlerbehebung 6-44 Löschen der Konfiguration 4-29 Ereignisprotokoll 4-29 F Fehlerbehebung 6-43 ISP-Verbindung 6-45 LEDs 6-44 Ping-Dienstprogramm 6-46 TCP/IP-Netzwerk 6-46 Fernsteuerung 5-39 Firewallregeln eingehend 5-34 Portweiterleitung 5-34 G M MAC-Filterung 5-32 Modemstatus 4-26 P Passphrase 2-13 Ping-Dienstprogramm 6-46 Portsperrung 5-33 Portweiterleitung 5-34, 5-35 primärer DNS-Server 1-9 Protokolle 3-22, 4-29 Gateway Fernsteuerung 5-39 Hauptmenü 6-44 Richtlinien für Aufstellung und Reichweiten 2-10 sichern 4-28 Gateway-Rückseite 1-7 Gateway-Vorderseite 1-6 Grundeinstellungen 1-9 Inhalt | 56 Wireless Cable Gateway CG3100Dv3 S sekundärer DNS-Server 1-9 Sicherheit in drahtlosen Netzwerken 2-16 Sichern der Konfigurationsdatei 4-28 Sperren PCs anhand der MAC-Adresse 5-32 Schlüsselwörter 3-23 Sites 3-23 Sperren von Ports 5-33 Standard-Gateway (Grundeinstellungen) 1-9 statische IP-Adresse 1-9 T TCP/IP Netzwerk, Fehlerbehebung 6-46 Technische Daten A-50 U Universal Plug and Play (UPnP) 5-41 URL 3-24 V Vorderseite 1-6 W WEP 2-13 Passphrase 2-13 Schlüssel 2-13 Wi-Fi Protected Setup (WPS) Push ’N’ Connect 2-19 WLAN Liste der zugriffsberechtigten Karten 2-19 manuelles Konfigurieren der Einstellungen 2-11 Planung 2-10 WLAN-Access Point 2-18 WLAN-Sicherheitsoptionen 2-10 WPA 2-12 WPA2 2-12 WPA2-PSK 2-12 WPA-PSK 2-12 WPS 2-14 WPS-Taste 1-6 Inhalt | 57