Avanzate
Il dispositivo
può essere configurato come server virtuale. In
questo modo gli utenti remoti che accedono a servizi Web o FTP
utilizzando un indirizzo IP pubblico (WAN), vengono automaticamente ridiretti
ai server locali della LAN. Il dispositivo ridirige le richieste esterne al
server adeguato all'interno della LAN, in base al servizio richiesto (numero di
porta TCP/UDP ). Nella parte bassa dello schermo sono definiti i servizi
virtuali più diffusi. Per utilizzarli, cliccare sull'icona edit. È sufficiente
inserire l'indirizzo IP di LAN del computer che esegue il servizio e
abilitarlo.
Indirizzo IP privato - Il campo IP Privato identifica il server della LAN che
fornisce il servizio virtuale.
Porta privata - Il campo Porta Privata identifica il numero di porta
virtuale.
Porta pubblica - Il campo Porta Pubblica identifica il numero di porta sul
lato della WAN
utilizzato per accedere al servizio virtuale.
Pianificazione - Il
campo Pianificazione permette di pianificare gli orari di abilitazione
Esempio:
Per rendere accessibile in un qualunque momento agli
utenti Internet un server Web, è necessario abilitarlo. Il server Web (HTTP)
appartiene al computer della LAN con indirizzo IP: 192.168.0.25. HTTP utilizza
la porta 80, TCP.
Indirizzo IP privato: 192.168.0.25
Tipo protocollo: TCP Porta privata: 80
Porta pubblica: 80
Pianificazione: sempre

Cliccare su questa icona per
modificare il servizio virtuale.
Cliccare su questa icona per
cancellare il servizio virtuale
Alcune applicazioni come i giochi Internet, le
videoconferenza, la telefonia Internet, ecc, richiedono connessioni multiple
Queste applicazioni hanno difficoltà a utilizzare la funzione NAT (Network
Address Translation). Per eseguire applicazioni che richiedono connessioni
multiple, è necessario specificare nel campo "Porta Trigger" la porta
normalmente associata all'applicazione, selezionare il protocollo TCP (Transmission
Control Protocol) o UDP (User Datagram Protocol) nel campo Tipo Protocollo e
inserire le porte pubbliche associate alla porta trigger per aprirle al
traffico in entrata. Nella parte bassa dello schermo sono definite le
applicazioni speciali più comuni. Per utilizzarle, cliccare sull'icona edita e
abilitare il servizio.
Porta trigger - Il campo Porta
Trigger è utilizzato per attivare l'applicazione. Può trattarsi di una porta
singola o di una serie di porte.
Tipo trigger - Il campo Tipo
Trigger indica il protocollo utilizzato
per attivare l'applicazione speciale.
Porta pubblica - Il campo Porta Pubblica contiene il numero di porta
sul lato della WAN utilizzato per accedere all'applicazione. È possibile
definire una porta singola o una serie di porte. Nel caso di porte multiple,
utilizzare la virgola come separatore.
Tipo pubblico - Il campo Tipo Pubblico indica il protocollo
utilizzato per l'applicazione speciale.
I filtri vengono utilizzati per impedire o per consentire
l'accesso a Internet da parte dei computer della LAN. L'unità può essere
configurata per impedire l'accesso a Internet da parte dei computer della LAN
con un determinato indirizzo IP o MAC. È inoltre possibile impedire agli utenti
l'accesso a un insieme definito di siti web.
I filtri IP vengono utilizzati per impedire l'accesso a
Internet da parte di specifici indirizzi IP della LAN. È possibile bloccare
alcune porte o tutte le porte associate a un determinato indirizzo IP. La
videata illustra le porte più comunemente definite. Per utilizzarle cliccare
sull'icona edit. È sufficiente inserire l'indirizzo (o gli indirizzi) IP di LAN
del (dei) computer a cui si intende negare l'accesso a Internet.
IP - Indirizzo IP
del computer di LAN a cui viene negato l'accesso a Internet. È possibile inserire anche una classe di
indirizzi.
Porta - Il campo Porta
indica la singola porta o una gamma di porte a cui si intende negare l'accesso
a Internet. Se non si specifica alcuna porta, il blocco viene esteso a
bloccata.
Pianificazione - Il campo Pianificazione permette di pianificare gli
orari di abilitazione
I filtri MAC vengono utilizzati per impedire l'accesso a
Internet da parte di specifici computer della LAN. È possibile aggiungere
manualmente gli indirizzi MAC o selezionarli dall'elenco di client attualmente
connessi all'unità.
Per specificare i computer
che possono accedere alla rete, escludendo tutti gli altri client, selezionare
l'opzione "Permetti solo ai computer con Indirizzo MAC compreso
nella lista sotto di accedere alla rete".
Per specificare i computer a cui impedire l'accesso alla
rete, abilitando tutti gli altri client, selezionare l'opzione "Impedisci solo ai computer con Indirizzo MAC compreso
nella lista sotto di accedere alla rete".
Indirizzo MAC - Il campo Indirizzo MAC identifica il computer della
LAN (Local Area
Network) e viene utilizzato nella tabella fltri MAC.
Client DHCP
- Contiene l'elenco dei nomi host e degli indirizzi MAC
di tutti i client DHCP. Selezionare il client da aggiungere al filtro MAC e
cliccare su Clona. In questo
modo l'indirizzo MAC del computer viene aggiunto automaticamente alla sezione Indirizzi MAC.
Controllo parentale - BloccO URL
Il blocco URL viene utilizzato per impedire ai computer
della LAN (Local Area Network) l'accesso a siti web specifici identificati dal
relativo URL (Uniform Resource Locator). L'URL è una stringa di testo con un
formato specifico che definisce una pagina Internet. Se una qualunque parte
dell'indirizzo URL contiene una parola bloccata, l'accesso al sito viene
impedito e la pagina web non può essere visualizzata.
Esempio:
Per impedire agli utenti della LAN l'accesso a siti di
shopping online, inserire la parola
"shopping"
nell'elenco URL Blocking. In questo modo agli utenti della LAN non è consentito
l'accesso a siti caratterizzati da un URL contenente questa parola. Per
http://www.yahoo.com/shopping/stores.html
http://www.msn.com/search/shopping-spree.html
Controllo
parentale - Blocco Dominio
Il blocco
Per consentire agli utenti l'accesso a tutti i domini,
escludendo solo quelli bloccati, selezionare l'opzione "Permetti".
Per consentire esclusivamente l'accesso ai domini
specificati, bloccando tutti gli altri, selezionare l'opzione "Impedsci".
Esempio: Per impedire ai propri figli di accedere a
determinati siti, selezionare "Domini
Permessi" e inserire i domini per i quali si
desidera abilitare l'accesso.
‧
Disney.com
‧
Cartoons.com
‧
DiscoveryChannel.com
La funzione Regole Firewall
rappresenta uno strumento avanzato per bloccare o abilitare il traffico che
transita attraverso il dispositivo. La funzione utilizza gli stessi principi
dei filtri IP con alcune opzioni aggiuntive che permettono la creazione di
regole più dettagliate per il dispositivo. Per maggiori informazioni ed esempi
consultare il manuale.
Se si dispone di un computer che non può eseguire
correttamente le proprie applicazioni Internet se mascherato dal dispositivo, è
possibile abilitarlo a un accesso illimitato a Internet. Inserire l'indirizzo
IP del computer da utilizzare come host DMZ (Demilitarized Zone) con diritti di
accesso illimitato a Internet. Dal momento che l'aggiunta di un client DMZ espone
il computer a svariati rischi in termini di sicurezza, questa funzione deve
essere utilizzata solamente come ultima risorsa.
Il servizio DNS dinamico
(Domain Name Service) è un metodo che consente di associare un nome dominio a
un indirizzo IP dinamico (che varia). Molte connessioni Cable e DSL si basano
sull'assegnazione di un indirizzo IP dinamico utilizzato esclusivamente per
quella specifica connessione. Con il dispositivo DI-524UP, è possibile
configurare il servizio DDNS in modo che il server DDNS venga automaticamente aggiornato ogni
QoS (Quality of Service). Il
dispositivo DI-524UP supporta il controllo QoS per porta fisica, indirizzo MAC,
indirizzo IP e applicazione (basato su porta/protocollo).
Intervallo
beacon
I beacon sono pacchetti inviati da un Access Point per la
sincronizzazione di una rete wireless. Specificare un valore compreso tra 20 e
1000 per definire l'intervallo di tempo tra i beacon. Il valore di default è
100 millisecondi.
Soglia
RTS
Questo parametro dovrebbe mantenere il valore di default
pari a 2346. In caso di flussi di dati inconsistenti, si consiglia di apportare
solo variazioni minime alla gamma di valori compresi tra 1 e 2346. Il valore di
default della soglia RTS è 2346.
Frammentazione
Questo parametro dovrebbe
mantenere il valore di default pari a 2346. In caso di elevate percentuali di
pacchetti errati è possibile aumentare leggermente il valore della
frammentazione mantenendolo all'interno della gamma compresa tra 256 e 2346. Un
valore troppo basso della frammentazione provoca un decadimento delle
prestazioni.
Intervallo DTIM
(percentuale di beacon)
Inserire un valore
compreso tra 1 e 255 per il Delivery Traffic Indication Message (DTIM). Un DTIM
è un contatore che informa i client della successiva finestra per l'ascolto di
messaggi broadcast e multicast. Quando l'Access Point ha memorizzato in un
buffer messaggi broadcast o multicast per i client associati, invia il
successivo DTIM con un valore di intervallo DTIM. I client dell'Access Point
sentono i beacon e si attivano per ricevere i messaggi broadcast e multicast.
Il valore di default dell'intervallo DTIM è 1.
Velocità
di trasmissione (TX)
Impostare il valore
Tipo preambolo
Il parametro Tipo Premabolo
definisce la lunghezza dei blocchi CRC (Cyclic Redundancy Check) per la
comunicazione tra Access Point e adattatori roaming wireless. Selezionare il
valore adeguato per il campo preamble type e cliccare sul pulsante Apply.
Nota: In aree con elevato traffico di rete selezionare valori
bassi per il campo preamble type. CRC è una diffusa tecnica per
l'individuazione degli errori di trasmissione dei dati.