Avanzate

Server Virtuale

Il dispositivo può essere configurato come server virtuale. In questo modo gli utenti remoti che accedono a servizi Web o FTP utilizzando un indirizzo IP pubblico (WAN), vengono automaticamente ridiretti ai server locali della LAN. Il dispositivo ridirige le richieste esterne al server adeguato all'interno della LAN, in base al servizio richiesto (numero di porta TCP/UDP ). Nella parte bassa dello schermo sono definiti i servizi virtuali più diffusi. Per utilizzarli, cliccare sull'icona edit. È sufficiente inserire l'indirizzo IP di LAN del computer che esegue il servizio e abilitarlo.

Nome  - Il campo Name identifica il servizio virtuale

Indirizzo IP privato -  Il campo IP Privato identifica il server della LAN che fornisce il servizio virtuale.

Porta privata -  Il campo Porta Privata identifica il numero di porta del servizio utilizzato dal computer definito nel campo IP Privato.

virtuale.

Porta pubblica -  Il campo Porta Pubblica identifica il numero di porta sul lato della WAN

utilizzato per accedere al servizio virtuale.

Pianificazione  - Il campo Pianificazione permette di pianificare gli orari di abilitazione del servizio virtuale.

 

 

Esempio:

Per rendere accessibile in un qualunque momento agli utenti Internet un server Web, è necessario abilitarlo. Il server Web (HTTP) appartiene al computer della LAN con indirizzo IP: 192.168.0.25. HTTP utilizza la porta 80, TCP.

 

Nome: Web Server

Indirizzo IP privato: 192.168.0.25

Tipo protocollo: TCP Porta privata: 80

Porta pubblica: 80

Pianificazione: sempre

 

 

   Cliccare su questa icona per modificare il servizio virtuale.

   Cliccare su questa icona per cancellare il servizio virtuale

 

Applicazioni

Alcune applicazioni come i giochi Internet, le videoconferenza, la telefonia Internet, ecc, richiedono connessioni multiple Queste applicazioni hanno difficoltà a utilizzare la funzione NAT (Network Address Translation). Per eseguire applicazioni che richiedono connessioni multiple, è necessario specificare nel campo "Porta Trigger" la porta normalmente associata all'applicazione, selezionare il protocollo TCP (Transmission Control Protocol) o UDP (User Datagram Protocol) nel campo Tipo Protocollo e inserire le porte pubbliche associate alla porta trigger per aprirle al traffico in entrata. Nella parte bassa dello schermo sono definite le applicazioni speciali più comuni. Per utilizzarle, cliccare sull'icona edita e abilitare il servizio.

Nome -  Il campo Nome specifica il nome dell'applicazione speciale.

Porta trigger -  Il campo Porta Trigger è utilizzato per attivare l'applicazione. Può trattarsi di una porta singola o di una serie di porte.

Tipo trigger -  Il campo Tipo Trigger  indica il protocollo utilizzato per attivare l'applicazione speciale.

Porta pubblica -  Il campo Porta Pubblica contiene il numero di porta sul lato della WAN utilizzato per accedere all'applicazione. È possibile definire una porta singola o una serie di porte. Nel caso di porte multiple, utilizzare la virgola come separatore.


Tipo pubblico - Il campo Tipo Pubblico indica il protocollo utilizzato per l'applicazione speciale.

 

Filtri

I filtri vengono utilizzati per impedire o per consentire l'accesso a Internet da parte dei computer della LAN. L'unità può essere configurata per impedire l'accesso a Internet da parte dei computer della LAN con un determinato indirizzo IP o MAC. È inoltre possibile impedire agli utenti l'accesso a un insieme definito di siti web.

 

Filtri - Filtri IP

I filtri IP vengono utilizzati per impedire l'accesso a Internet da parte di specifici indirizzi IP della LAN. È possibile bloccare alcune porte o tutte le porte associate a un determinato indirizzo IP. La videata illustra le porte più comunemente definite. Per utilizzarle cliccare sull'icona edit. È sufficiente inserire l'indirizzo (o gli indirizzi) IP di LAN del (dei) computer a cui si intende negare l'accesso a Internet.

IP -  Indirizzo IP del computer di LAN a cui viene negato l'accesso a Internet. È possibile inserire anche una classe di indirizzi.

Porta  - Il campo Porta indica la singola porta o una gamma di porte a cui si intende negare l'accesso a Internet. Se non si specifica alcuna porta, il blocco viene esteso a bloccata.

Pianificazione  - Il campo Pianificazione permette di pianificare gli orari di abilitazione del filtro IP.

 

Filtri  - Filtri MAC

I filtri MAC vengono utilizzati per impedire l'accesso a Internet da parte di specifici computer della LAN. È possibile aggiungere manualmente gli indirizzi MAC o selezionarli dall'elenco di client attualmente connessi all'unità.

Per specificare i computer che possono accedere alla rete, escludendo tutti gli altri client, selezionare l'opzione "Permetti  solo ai computer con Indirizzo MAC compreso nella lista sotto di accedere alla rete".

Per specificare i computer a cui impedire l'accesso alla rete, abilitando tutti gli altri client, selezionare l'opzione "Impedisci  solo ai computer con Indirizzo MAC compreso nella lista sotto di accedere alla rete".

Nome  - Il campo Nome identifica il filtro MAC.

Indirizzo MAC  - Il campo Indirizzo MAC identifica il computer della LAN (Local Area

Network) e viene utilizzato nella tabella fltri MAC.

Client DHCP -  Contiene l'elenco dei nomi host e degli indirizzi MAC di tutti i client DHCP. Selezionare il client da aggiungere al filtro MAC e cliccare su Clona. In questo modo l'indirizzo MAC del computer viene aggiunto automaticamente alla sezione Indirizzi MAC.

 

Controllo parentale - BloccO URL

Il blocco URL viene utilizzato per impedire ai computer della LAN (Local Area Network) l'accesso a siti web specifici identificati dal relativo URL (Uniform Resource Locator). L'URL è una stringa di testo con un formato specifico che definisce una pagina Internet. Se una qualunque parte dell'indirizzo URL contiene una parola bloccata, l'accesso al sito viene impedito e la pagina web non può essere visualizzata.

Esempio:

Per impedire agli utenti della LAN l'accesso a siti di shopping online, inserire la parola

"shopping" nell'elenco URL Blocking. In questo modo agli utenti della LAN non è consentito l'accesso a siti caratterizzati da un URL contenente questa parola. Per

http://www.yahoo.com/shopping/stores.html

http://www.msn.com/search/shopping-spree.html

 

Controllo parentale - Blocco Dominio

Il blocco del dominio è utilizzato per impedire o per consentire ai computer della LAN l'accesso a specifici domini Internet. Il bloccaggio del dominio impedisce o consente tutte le richieste http ed ftp inoltrate a uno specifico dominio.

Per consentire agli utenti l'accesso a tutti i domini, escludendo solo quelli bloccati, selezionare l'opzione "Permetti".

Per consentire esclusivamente l'accesso ai domini specificati, bloccando tutti gli altri, selezionare l'opzione "Impedsci".

 

Esempio:  Per impedire ai propri figli di accedere a determinati siti, selezionare "Domini

Permessi" e inserire i domini per i quali si desidera abilitare l'accesso.

                     Disney.com

                    Cartoons.com

                    DiscoveryChannel.com

 

Regole Firewall

La funzione Regole Firewall rappresenta uno strumento avanzato per bloccare o abilitare il traffico che transita attraverso il dispositivo. La funzione utilizza gli stessi principi dei filtri IP con alcune opzioni aggiuntive che permettono la creazione di regole più dettagliate per il dispositivo. Per maggiori informazioni ed esempi consultare il manuale.

 

DMZ

Se si dispone di  un computer che non può eseguire correttamente le proprie applicazioni Internet se mascherato dal dispositivo, è possibile abilitarlo a un accesso illimitato a Internet. Inserire l'indirizzo IP del computer da utilizzare come host DMZ (Demilitarized Zone) con diritti di accesso illimitato a Internet. Dal momento che l'aggiunta di un client DMZ espone il computer a svariati rischi in termini di sicurezza, questa funzione deve essere utilizzata solamente come ultima risorsa.

 

DNS dinamico

Il servizio DNS dinamico (Domain Name Service) è un metodo che consente di associare un nome dominio a un indirizzo IP dinamico (che varia). Molte connessioni Cable e DSL si basano sull'assegnazione di un indirizzo IP dinamico utilizzato esclusivamente per quella specifica connessione. Con il dispositivo DI-524UP, è possibile configurare il servizio DDNS in modo che il server DDNS venga automaticamente aggiornato  ogni volta che riceve un nuovo indirizzo IP.

 

QoS

QoS (Quality of Service). Il dispositivo DI-524UP supporta il controllo QoS per porta fisica, indirizzo MAC, indirizzo IP e applicazione (basato su porta/protocollo).

 

Prestazioni wireless

 

Intervallo beacon

I beacon sono pacchetti inviati da un Access Point per la sincronizzazione di una rete wireless. Specificare un valore compreso tra 20 e 1000 per definire l'intervallo di tempo tra i beacon. Il valore di default è 100 millisecondi.

 

Soglia RTS

Questo parametro dovrebbe mantenere il valore di default pari a 2346. In caso di flussi di dati inconsistenti, si consiglia di apportare solo variazioni minime alla gamma di valori compresi tra 1 e 2346. Il valore di default della soglia RTS è 2346.

 

Frammentazione

Questo parametro dovrebbe mantenere il valore di default pari a 2346. In caso di elevate percentuali di pacchetti errati è possibile aumentare leggermente il valore della frammentazione mantenendolo all'interno della gamma compresa tra 256 e 2346. Un valore troppo basso della frammentazione provoca un decadimento delle prestazioni.

 

Intervallo DTIM  (percentuale di beacon)

Inserire un valore compreso tra 1 e 255 per il Delivery Traffic Indication Message (DTIM). Un DTIM è un contatore che informa i client della successiva finestra per l'ascolto di messaggi broadcast e multicast. Quando l'Access Point ha memorizzato in un buffer messaggi broadcast o multicast per i client associati, invia il successivo DTIM con un valore di intervallo DTIM. I client dell'Access Point sentono i beacon e si attivano per ricevere i messaggi broadcast e multicast. Il valore di default dell'intervallo DTIM è 1.

 

Velocità di trasmissione (TX)

Impostare il valore del parametro Velocità di Trasmissione in base alla velocità di trasferimento supportata dagli adattatori wireless della WLAN (wireless local area

 

Tipo preambolo

Il parametro Tipo Premabolo definisce la lunghezza dei blocchi CRC (Cyclic Redundancy Check) per la comunicazione tra Access Point e adattatori roaming wireless. Selezionare il valore adeguato per il campo preamble type e cliccare sul pulsante Apply.

Nota: In aree con elevato traffico di rete selezionare valori bassi per il campo preamble type. CRC è una diffusa tecnica per l'individuazione degli errori di trasmissione dei dati.