SOYO AVRO 3002 Manual de usuario
- Categoría
- Enrutadores
- Tipo
- Manual de usuario
Este manual también es adecuado para
SOYO AVRO3002 Ethernet Router Manual
1
ad
SOYO AVRO3002 Ethernet Router Manual
2
Table of Contents
0
1. Introduction………………………………………....…..
147
H4
1
H1.1. Product Overview .........................................................................
148
H4
2
H1.2. Package Contents ..............................................................................
149
H5
3
H1.3. Installation Requirements ..................................................................
150
H5
4
H2. Installation Guide…………………………………...….
151
H6
5
H2.1. Hardware Setup............................................................................
152
H6
6
H2.1.1 Front Panel ...................................................................................
153
H6
7
H2.1.2 Rear Panel....................................................................................
154
H7
8
H3. Default Values…………………………………………..
155
H8
9
H3.1. Password.......................................................................................
156
H8
10
H3.2. Default Network Settings .............................................................
157
H8
11
H3.3. Other Default Settings..................................................................
158
H8
12
H4. Configuring Your AVRO 3002 – Login………..……
159
H9
13
H5. Configuring Your AVRO 3002 – General Setup….
160
H10
14
H5.1. System.........................................................................................
161
H10
15
H5.1.1. Time Zone..........................................................................
162
H10
16
H5.1.2. Password Settings ............................................................
163
H10
17
H5.1.3. Remote Management .......................................................
164
H11
18
H5.2. WAN Settings..............................................................................
165
H12
19
H5.2.1. Dynamic IP.........................................................................
166
H12
20
H5.2.2. PPPoE................................................................................
167
H13
21
H5.2.3. Static IP..............................................................................
168
H14
22
H5.2.4. DNS ....................................................................................
169
H14
23
H5.3. LAN Settings...............................................................................
170
H15
24
H5.4. NAT Settings...............................................................................
171
H16
25
H5.4.1. Address Mapping ..............................................................
172
H16
26
H5.4.2. Virtual Server.....................................................................
173
H16
27
H5.4.3. Special Applications..........................................................
174
H17
28
H5.5. Firewall ........................................................................................
175
H18
29
H5.5.1. Access Control ..................................................................
176
H19
30
H5.5.2. URL Blocking.....................................................................
177
H21
31
H5.5.3. Schedule Rule ...................................................................
178
H22
SOYO AVRO3002 Ethernet Router Manual
3
32
H5.5.4. Intrusion Detection ............................................................
179
H23
33
H5.5.5. DMZ....................................................................................
180
H25
34
H6. UPnP…………………………..………….……….........
181
H26
35
H7. DDNS…………………………..………………….….....
182
H27
36
H8. Tools…………………………..…………………….…..
183
H28
37
H8.1. Configuration Tools....................................................................
184
H28
38
H8.2. Firmware Upgrade......................................................................
185
H28
39
H8.3. Reset............................................................................................
186
H29
40
H9. Status…………………………..…………….…..….….
187
H30
41
H9.1. Internet Connection....................................................................
188
H30
42
H9.2. Device Status..............................................................................
189
H31
43
H9.3. Security Log ................................................................................
190
H31
44
H9.4. DHCP Client Log ........................................................................
191
H32
45
H9.5. VoIP Status .................................................................................
192
H32
46
H9.6. VoIP Call Log..............................................................................
193
H33
47
HGlossary…………………………..……………………….....…..
194
H34
48
H
Compliances
…………………………..…………...….……..….
195
H41
SOYO AVRO3002 Ethernet Router Manual
4
1. Introduction
1.1. Product Overview
The AVRO 3002 is an advanced embedded telephony gateway and IP
sharing device providing powerful integration of the traditional voice
traffic and the Internet data traffic. It is used for connecting traditional
telephone sets to the data network. Its goal is to provide standard
Internet telephony service and access service to the SOHO and
enterprise users to save long-distance telephony bill. The AVRO 3002
is equipped with digital signal processors (DSPs) that convert analog
and digital voice into IP packets for transport through the IP network
using standard coders/decoders (codecs), including G.711, G.723.1
and G.729.A.
The AVRO 3002 comes with 2 FXS ports, which can provide 2
telephone devices the ability to transmit voice communication over the
Internet. It’s an ideal solution for businesses and corporations that can
immediately reduce their long-distance telecommunications costs.
The network architecture of AVRO 3002 is described below:
SOYO AVRO3002 Ethernet Router Manual
5
1.2. Package Contents
• One AVRO 3002
• One Power Adapter
• This Quick Installation Guide
• One User Manual
• One RJ-45 Ethernet Cable
• One RJ-11 Cable
1.3. Installation Requirements
Before proceeding with the installation of your AVRO 3002, please be sure
you have the following:
• A computer with an Ethernet network card installed.
• A CD copy of Microsoft Windows, if your computer is running
Windows 95, 98, ME, or 2000.
• A Broadband Internet connection such as cable or ADSL modem
• An additional Ethernet network cable.
• A Web browser such as Internet Explorer or Netscape.
SOYO AVRO3002 Ethernet Router Manual
6
2. Installation Guide
2.1. Hardware Setup
2.1.1 Front Panel
Mode Label Display Color Meaning
On (Green) Power on, normal operation
Blink Firmware loading
Power PWR
Off Power off or failure
On (Green) Green Link /Active : WAN Connection is OK
Blink (Green) Link /Active : data transmitting or receiving
WAN WAN
Off Link /Active : connection is not established
On (Orange) SIP Proxy registration is OK
VoIP Alert VoIP
Off SIP Proxy registration has failed
On (Green) Link /Active : Connection is OK
Blink Link /Active : data transmitting or receiving
LAN 1 – 4
Off Link /Active : connection is not established
On (Orange) Off hook
Blink Ring for Incoming call
Voice Phone1-2
Off On hook
On (Green) Internet connected Successfully
Internet Internet
Off Internet connected Failed
SOYO AVRO3002 Ethernet Router Manual
7
2.1.2 Rear Panel
Item Connector Function
1 12V DC Power connector.
2
RESET
(Reboot)
Reset button. Press for one second to reset the device or
press for 5 seconds to reset to the factory default.
3 WAN Connect to Cable or ADSL Modem
4
Local
(1-4)
4 port (10/100Mbps) RJ-45 connector, connect to PC
or local switch/hub.
5 Phone Connect to Phone set (or Connect to PBX CO Line)
2.1.3. Installation Instruction
1. Connecting a Phone set: Connect phone set directly to one of
the two Phone ports on the AVRO 3002
2. Connecting a Computer: Connect computers directly to the
AVRO 3002 on ports 1-4 of the LAN ports. If you have more than
4 computers to plug in, connect a hub or a switch (using its
uplink port) and connect additional computers to that device.
3. Connecting a Cable Modem or DSL Modem: Connect your
Cable or DSL modem to the WAN port on the rear panel.
4. Power: Plug the power cord into the power jack.
5. The device will boot up at this moment. Make sure the LED in
front panel light up correctly.
SOYO AVRO3002 Ethernet Router Manual
8
3. Default Values
3.1. Password
The default password is empty. For security reasons, we highly
recommend you to set up a password after logging into to the
system. If you forget the user password, you can press and
hold the reset button on the back of the router for 5 seconds.
When all the LEDs flash, your AVRO 3002 will be reset to the
factory default.
3.2. Default Network Settings
LAN Setup WAN Setup
IP Address 192.168.7.1
Subnet
Mask
255.255.255.0
DHCP
server
Enable
DHCP Client enabled
DHCP IP
range
100 IP addressed from 192.168.7.100 to
192.168.7.199
3.3. Other Default Settings
Time Zone Taipei
Firewall Off
WAN DHCP
UPnP Off
DDNS Off
SOYO AVRO3002 Ethernet Router Manual
9
4. Configuring Your AVRO 3002 – Login
Now that you have successfully configured your computer and retrieved
your new network settings from your AVRO 3002, you are ready to
configure the AVRO 3002’s settings for your LAN.
1. Open your Web browser (i.e., Internet Explorer or Netscape Navigator)
and click the stop button.
2. In the “Address” field type “http://192.168.7.1” and press <ENTER>.
3. The AVRO 3002 login screen will appear. The default Password
setting is empty. For security reasons, you should assign a password
as soon as possible. Note that the password login in case sensitive.
4. Once the user login successfully, the first page will appear as below:
SOYO AVRO3002 Ethernet Router Manual
10
5. Configuring Your AVRO 3002 – General Setup
5.1. System
5.1.1. Time Zone
Set the proper time zone and the configure time server for the AVRO 3002.
When you enable Automatic Time Server Maintenance option you will
need to configure time servers, use the options below to set the primary
and secondary NTP servers in your area
5.1.2. Password Settings
Set the password of the user. The Idle Time Out value is used for AVRO
3002 to log out automatically when no access to the web after this timeout
value.
SOYO AVRO3002 Ethernet Router Manual
11
5.1.3. Remote Management
The "Remote Management" feature can restrict remote user login from the
WAN port. The IP setting of "0.0.0.0" allows user from any IP address to
remote logged in to the device. When the 'Enabled" is not checked, remote
login is disabled.
The remote user can login using WAN IP. The default port number is 8080.
SOYO AVRO3002 Ethernet Router Manual
12
5.2. WAN Settings
The AVRO 3002 supports 3 types of WAN connection – Dynamic IP
(DHCP Client), PPPoE, and Static IP.
5.2.1. Dynamic IP
Under this mode, AVRO 3002 enables DHCP client to get IP address
automatically from your service provider. The Host Name is optional, but
may be required by some Service Provider’s. The default MAC address is
set to the WAN’s physical interface on the AVRO 3002. If required by
Service Provider, you use the <Clone MAC Address> button to copy the
MAC address of the Network Interface Card installed in your PC and
replace the WAN MAC address with this MAC address. If necessary, you
can use the <Restore> buttons to restore the WAN IP address.
SOYO AVRO3002 Ethernet Router Manual
13
5.2.2. PPPoE
Under this mode, AVRO 3002 is acting as a PPPoE client. Enter the
PPPoE user name and password assigned by your Service Provider. The
Service Name is normally optional, but may be required by some service
providers. Enter a Maximum Idle Time (in seconds) to define a maximum
period of time for which the Internet connection is maintained during
inactivity. If the connection is inactive for longer than the Maximum Idle
Time, then it will be dropped. You can enable the Auto-reconnect option to
automatically re-establish the connection as soon as you attempt to
access the Internet again
SOYO AVRO3002 Ethernet Router Manual
14
5.2.3. Static IP
If your Service Provider has assigned a fixed IP address, enter the
assigned IP address, subnet mask and the gateway address provided.
5.2.4. DNS
Most service providers provide a DNS server for speed and
convenience. If there is a DNS server that you would rather use, you need
to specify the IP address here. If you are static IP user, you must specify
DNS server IP. When primary DNS does not work, system will use
secondary DNS.
SOYO AVRO3002 Ethernet Router Manual
15
5.3. LAN Settings
The AVRO 3002 needs to have an IP address of the local network. You
can enable DHCP to dynamically allocate IP addresses to your client PCs.
When DHCP server is enabled, you need to enter the IP address range for
the local hosts.
The domain name field is empty in most case. In some special ISP need
input domain name field.
SOYO AVRO3002 Ethernet Router Manual
16
5.4. NAT Settings
5.4.1. Address Mapping
AVRO 3002 supports multiple global IP addresses. It allows IP
addresses used in a private local network to be mapped to one or more
addresses used in the public, global Internet. This page allows user to
enter up to 10 address mappings between a set of private IP addresses
and one global IP address. After setting, AVRO 3002 will map the set of
private IP addresses to the global IP address when accessing to the
Internet. This is very useful in the gaming and some particular
multimedia applications.
5.4.2. Virtual Server
AVRO 3002 is a NAT router. All the IP addresses coming in and going
out to AVRO 3002 can be converted between public and private IP
addresses. You can configure AVRO 3002 as a virtual server so that
remote users accessing services such as the Web or FTP at your local
sites via public IP address can be automatically redirected to local
servers configured with private IP address. In other words, depending
on the requested service (TCP/UDP), the AVRO 3002 redirects the
external service request to the appropriate server. After entering
parameters for some application, you must press “Add” button to confirm
SOYO AVRO3002 Ethernet Router Manual
17
this setting. To delete an entry in the table, click “Clean” button to clear
all fields in the entry.
Some of the popular applications and protocol/port numbers mapping
are defined below:
Application Protocol Port Number
Telnet TCP 23
FTP TCP 21
SMTP TCP 25
POP3 TCP 110
H.323 TCP 1720
SNMP UCP 161
SNMP Trap UDP 162
HTTP TCP 80
PPTP TCP 1723
PC Anywhere TCP 5631
PC Anywhere UDP 5632
5.4.3. Special Applications
Some applications require multiple connections, such as Internet
gaming, video conferencing, Internet telephony and others. These
applications cannot work when Network Address Translation (NAT) is
SOYO AVRO3002 Ethernet Router Manual
18
enabled. If you need to run applications that require multiple
connections, specify the port normally associated with an application in
the "Trigger Port" field, select the protocol type as TCP or UDP, then
enter the public ports associated with the trigger port to open them for
inbound traffic.
Some of the applications are listed below:
Example:
ID
Trigger
Port
Trigger
Type
Public Port
Public
Type
Comment
1 28800 UDP
2300-2400,
47624,
28800
UDP
MSN
Game
Zone
2 28800 UDP
2300-2400,
47624,
28800
TCP
MSN
Game
Zone
3 6112 UDP 6112 UDP Battle.net
5.5. Firewall
SOYO AVRO3002 Ethernet Router Manual
19
AVRO 3002 provides extensive firewall protection by restricting
connection parameters to limit the risk of hacker attack, and defending
against a wide array of common attacks. When firewall is enabled,
extra checking will be performed for each packets passing through the
device, the performance of the device will be greatly affected. To
enable the firewall feature, select <Enable> from firewall page:
5.5.1. Access Control
Access Control allows users to block PCs on your network from
gaining access to the Internet. The user can block PCs based on IP
and MAC address. When firewall is enabled, Access Control will be
enabled automatically. User can disable filtering feature manually.
When Access Control is enabled, all the packets will be allowed by
default, user can use <Normal Filtering Table> and <MAC Filtering
Table> to filter out un-allowed traffic.
Normal Filtering Table
User can press <Add PC> to edit packet filtering rules.
When user selects <Add PC>, the following <Access Control Add
PC> page will show up:
SOYO AVRO3002 Ethernet Router Manual
20
This page allows users to define service limitation of client PC,
including IP address, service type and scheduling rule criteria. For
URL blocking function, you need config URL address first in "URL
Blocking Site" page. For scheduling function, you also need config
schedule rule first in "Schedule Rule" page.
As shown above, user enter Client PC Description (NoteBook 1),
and it’s IP address (192.168.7.10
0),and select service name
<WWW> and <E-mail Sending>, and press <OK>. The follow page
will show up. After the setup, t
he PC with IP address192.168.7.100
will not be able to use WWW and sending e-mail. AVRO 3002 can
supports up to 32 filtering rule.
MAC Filtering Table
User can enter up to 32 MAC address, the PCs with these MAC
addresses will not be permitted to access Internet.
SOYO AVRO3002 Ethernet Router Manual
21
5.5.2. URL Blocking
You can block access to certain Web sites from a particular PC by
entering either a full URL address or just a keyword of the Web site.
To specify the particular PC, go back to the "Access Control" page
and check the box for "Http with URL Blocking" in the "Normal
Filtering Table".
SOYO AVRO3002 Ethernet Router Manual
22
As shown above, all of the URL with ”sex” pattern cannot be
accessed. The users within LAN site cannot access to any web-site
with “sex” in its URL address.
5.5.3. Schedule Rule
This page allows user to define schedule rule for use in <Access
Control> page. User press <Add Schedule Rule> to add schedule
name and effective time period. This defined schedule rule will be
used under <Access Control Add PC>.
As shown above, we defined a schedule rule called “Office Hour”,
the active time period is Monday to Friday, 9:00 am to 5:00 pm.
After pressing <OK>, the following page will show up:
SOYO AVRO3002 Ethernet Router Manual
23
Then when we go to <Access Control> page, select <Add PC>, in
the bottom of the page <Access Control Add PC>, the scheduling
rule will show “Office Hour”, as shown below:
If we setup the PC of finance department in our company (IP
address 192.168.7.100 to 192.168.7.130) can not access Web
during office hour, then in <Access Control> page, we will see the
following page:
5.5.4. Intrusion Detection
When the SPI (Stateful Packet Inspection) firewall feature is
enabled, all packets can be blocked. Stateful Packet Inspection
(SPI) allows full support of different application types that are using
dynamic port numbers. For the applications checked in the list
below, the product will support full operation as initiated from the
local LAN.
The product’s firewall can block common hacker attacks, including
IP Spoofing, IP with zero length, IP With Option, Too Short ICMP,
Too Short TCP, Too Short UDP, Tiny Fragment Attack, NewTear
Attack, Smurf Attack, Land Attack, Ping of Death, UDP Loop Attack,
Tear Drop Attack, Snork Attack, Winnuke Attack, Bonk Attack,
ASCEND Probe Attack, Boink Attack, SYN Drop Attack, Empty
Fragment Attack, Oshare Attack, TCP null scan, TCP Xmas scan,
RIP defect, ICMP defect, TCP SYN flood, UDP flood Fragmentation
Flood。
SOYO AVRO3002 Ethernet Router Manual
24
Intrusion Detection Features:
SPI and Anti-DoS Firewall
Protection
Activate SPI and Anti-DoS protection
RIP Defect Reject the RIP packets from WAN
Discard PING from WAN Reject all the PING request to the
WAN port
When hacker tries to attack, AVRO 3002 can send e-mail alert to the
specified user. Enter related e-mail information such as e-mail
address and SMTP server. Some e-mail service providers require
user to enter POP3 information when trying to send e-mail. In this
case, enter the POP3 server, user name and password; otherwise,
you don’t need to enter POP3 related information.
SOYO AVRO3002 Ethernet Router Manual
25
5.5.5. DMZ
A DeMilitarized Zone (DMZ) is a network off one of the LAN ports that
acts as a kind of buffer between the external (public Internet) network
and your secure network on the other LAN interface. The DMZ gives
access to services required from both the external network and the
secure network. The services are typically HTTP/FTP (Web) servers
for public access, an HTTP/FTP proxy server, an SMTP server and a
News (proxy) server. Mail servers and News servers for internal use
are placed on the secure network. Through the use of access control
list and Firewall, you prohibit access from the Internet to your secure
network while still providing access to services on the DMZ.
SOYO AVRO3002 Ethernet Router Manual
26
6. UPnP
The Universal Plug and Play architecture offers pervasive peer-to-peer
network connectivity of PCs of all form factors, intelligent appliances, and
wireless devices. UPnP enables seamless proximity network in addition to
control and data transfer among networked devices in the home, office and
everywhere in between.
Enable the UPnP to support Windows XP network applications. For
example, MSN Messenger. If user wants to use Windows XP Messenger
application, you must enable this feature.
SOYO AVRO3002 Ethernet Router Manual
27
7. DDNS
Dynamic DNS provides users on the Internet a method to tie their domain
name(s) to computers or servers. DDNS allows your domain name to
follow your IP address automatically by having your DNS records changed
when your IP address changes.
We can support two DDNS provider, TZO.com and DynDNS.org. You
must apply DDNS service to get Key from DDNS provider and enables the
DDNS service.
SOYO AVRO3002 Ethernet Router Manual
28
8. Tools
The tools feature provided by AVRO3002 includes configuration tools –
save /restore configuration and restore to factory defaults, system log,
firmware upgrade and reset. The main page is shown below.
8.1. Configuration Tools
The configuration tools includes backup, restore and restore to factory
defaults. The “Backup” tool save the AVRO3002’s current configuration to
a file named “backup_config.bin” on your PC. You can then use “Restore”
tool to restore the saved configuration to the AVRO3002. The “Reset to
Factory Defaults” tool will force the configuration of AVRO3002 back to the
original factory setting and perform a power reset.
8.2. Firmware Upgrade
The firmware upgrade tool allows you to upgrade the AVRO 3002 system
firmware. You need to download the image file to your local PC first, and
select the target file to upload.
SOYO AVRO3002 Ethernet Router Manual
29
8.3. Reset
In the event that the system stops responding correctly or in some way
stops functioning, you can perform a reset. Your settings will not be
changed. To perform the reset, click on the APPLY button below. You will
be asked to confirm your decision. The reset will be complete when the
power light stops blinking
SOYO AVRO3002 Ethernet Router Manual
30
9. Status
The status page displays the status of the system, including the
connection status of the interfaces, firmware and hardware version
numbers, system log and DHCP client information.
9.1. Internet Connection
The Internet Connection page displays the status of the Internet
Connection, including the connection status of the Internet interfaces,
WAN port IP, Subnet Mask, Gateway IP and Primary/ Secondary DNS IP.
SOYO AVRO3002 Ethernet Router Manual
31
When WAN port setting is dynamic IP, user can use <Disconnect> and
<Connect> to release and update WAN port IP
9.2. Device Status
The Device Status page displays the current setting of this device,
including IP address, Subnet mask, DHCP server, Firewall and UPnP.
9.3. Security Log
This page provides the system security log record when the router boots,
events which include user login/logout, hacks attach, PPPoE connection,
NTP connection, Get IP from DHCP…
These records can be saved to host PC. User also can clear all security
records in Security log window and press <Refresh> to update current
security records.
SOYO AVRO3002 Ethernet Router Manual
32
9.4. DHCP Client Log
The DHCP Client Log page displays the IP allocation records. User can
press <Refresh> to update current IP allocation records.
9.5. VoIP Status
This page displays the gateway status, including Port type, and SIP proxy
address. This page also displays SIP proxy registration status. User must
make sure SIP proxy registration is OK.
SOYO AVRO3002 Ethernet Router Manual
33
User can press <Refresh> to update current VoIP status.
9.6. VoIP Call Log
This page displays the status of each call, so that you know if the call was
completed successful or something went wrong and what where the
chances of call succeeded.
SOYO AVRO3002 Ethernet Router Manual
34
Glossary
10BASE-T
IEEE 802.3 specification for 10 Mbps Ethernet over two pairs of
Category 3, 4, or 5 UTP cable
100BASE-TX
IEEE 802.3u specification for 100 Mbps Fast Ethernet over two pairs of
Category 5 UTP cable
Asymmetric Digital Subscriber Line (ADSL)
ADSL allows more data to be sent over existing copper telephone lines
than analog or ISDN technologies. ADSL supports data rates up to8
Mbps downstream rate and up to 640 Kbps upstream
Bandwidth
The difference between the highest and lowest frequencies available for
network signals. Also synonymous with wire speed, the actual speed of
the data transmission along the cable
Demilitarized Zone (DMZ)
A term taken from the military term for a safety zone between battle
lines, this refers to an area within the firewall. Often this is a single
machine with access to the internal site and the outside network
Denial of Service (DoS)
Action(s) that prevent any part of an information system from
functioning in accordance with its intended purpose. Usually flooding a
system to prevent it from servicing normal and legitimate requests
Domain Name Server (DNS)
An Internet service that translates domain names into IP addresses.
Every time you use a domain name, a DNS service must translate the
name into the corresponding IP address.
D
y
na
mi
c
DNS
(
DDNS
)
A method/service which allows
a
DNS name to
be
constantly
synchronized
with a dynamic
IP address.
SOYO AVRO3002 Ethernet Router Manual
35
Dynamic Host
Configur
ation Protocol (DHCP)
DHCP is a protocol used to dynamically
assign IP addresses
to devices on
a
network as requested. With dynamic addressing,
a
device
is assigned
the
next available IP
address from the address
pool every
time it connects
to
the
network. DHCP client
support is built into
all Windows operating
systems, from Windows
95
on.
Dy
nam
i
c IP
The term used
to describe
how IP
address is
dynamically assigned to
computers as
and when needed.
Unlike
Static
IP addresses,
the IP address
is
temporary,
and it changes every
time you
connect to your ISP.
Dynamic Routing
Dynamic routing
uses a routing
protocol to exchange
routing information
with neighboring
routers
on the network. It calculates routing tables
based on a
given metric, such as least
number of
hops or shortest
path. It
can respond
to changes in
the
status
or
traffic on the
network, re-routing
traffic as required.
Et
hern
et
A network communication
system
developed and
standardized by
DEC,
Intel, and Xerox, use baseband
transmission, CSMA/CD
access, logical
bus topology,
and coaxial cable.
The successor
IEEE 802.3
standard
provides for integration into the OSI model and extends the physical layer
and media
with repeaters and
implementations
that operate
on fiber, thin
coax,
and twisted-pair cable.
File Transfer Protocol (FTP)
A
protocol
commonly used to transfer files across the
Internet.
Filter
When using G.lite
ADSL, a
low-pass
filter is
required
to remove data
signals from any line connected
directly to
a telephone.
Firewall
A firewall
is designed
to prevent
unauthorized
access to or from
a
private
network.
Firm
ware
System software stored in a device's memory that controls the device.
SOYO AVRO3002 Ethernet Router Manual
36
FXS
Short for Foreign Exchange Station interface, which is used to connect to
the telephone set or PBX, it provides ringing back, dial signal to the
telephone devices.
Ga
teke
ep
er
The gatekeeper maintains a
registry of
devices in
the multimedia network.
The
devices register
with the gatekeeper at startup
and request admission
to a
call
from the
gatekeeper. The gatekeeper is
an H.323 entity on
the
LAN that provides
address translation, control access, and
bandwidth
management to the
LAN for H.323 terminals
and gateways.
G.lite
A standard that defines the more economical splitterless ADSL
connection that transmits data at up to 1.5 Mbps downstream and 512
Kbps upstream. This ADSL option can be installed without an on-site
visit by the service provider.
Int
e
r
n
et Pr
otocol
Ad
dress (IP Address)
It
is
the numeric address
of a computer on
the Internet. An
IP address
is written as a
set of
four numbers separated by periods (each
number
can range
from 0 to 255).
Int
e
rne
t
Ser
vice Provide
r
(
I
SP)
A company
that provides
access to the Internet. This
may
be
your
local telephone or
Cable Company, or a
dedicated
Internet service
company.
Int
e
rnet
Protocol Security (IPSec)
A
security protocol that provides
authentication
and encryption over
the internet.
Security
is provided at the
network or packet
processing
layer
of network communication, rather than
the application layer.
IPsec supports two encryption modes -
transport and
tunnel.
Transport
mode encrypts only the data portion
of each packet,
but
leaves the header untouched. The more secure tunnel mode encrypts
both the header
and the data portion. On
the
receiving side,
an
IPsec-compliant device decrypts each packet.
ITSP
Short for Internet Telephony Service Provider, which is a general
SOYO AVRO3002 Ethernet Router Manual
37
term for the organization which provides the Internet Telephony
service to the general public
Local Area Network (LAN)
A group of interconnected computer and support devices.
LED
Light emitting diode used for monitoring a device or network
condition.
MAC Address
Media Access
Control address; the unique physical address
of each
device's network interface card
Media Access Control (MAC)
A portion of
the networking protocol
that
governs access
to
the
transmission medium,
facilitating the
exchange of
data between
network nodes.
Modem
Modulator-demodulator, a
device that allows computers
to
communicate with
each other over telephone
lines
or other delivery
systems by
changing digital signals to telephone
signals for
transmission
and then
back to digital signals. Modems come in
different
speeds: the
higher the
speed, the
faster the data
is transmitted.
Network Address Translation (NAT)
A standard
that
enables a local-area
network (LAN) to use
one
set of
IP addresses for external traffic
and
a
second
set of
addresses for
internal traffic.
Network Address Port Translation (NAPT)
NAPT is
a special case of
NAT, where internal IP
numbers are
hidden behind single external addresses,
allowing you to
connect
many local users to the Internet with a single-user
ISP
account.
With NAPT, an almost arbitrary
number of
connections are
multiplexed
using TCP port information.
NTP
Network Time Protocol. A standard for synchronizing your system
clock with the true time, defined as the average of many high-accuracy
clocks around the world.
SOYO AVRO3002 Ethernet Router Manual
38
Password Authenticati
on Protocol (PAP)
A
basic form
of authentication, in
which a user’s name and
password
are transmitted over a
network
and compared to a
table of
name-password pairs.
PBX
Short for Private Branch eXchange, a private telephone network used
within an enterprise. Users of the PBX share a certain number of
outside lines for making telephone calls external to the PBX.
Ping
A utility used to determine whether a specific IP address is accessible. It
works by sending a packet to the specified address and waiting for a
reply.
POP3
Post Office Protocol 3. A protocol that provides a simple, standardized
way for users to access mailboxes and download messages to their
computers.
POTS
Short for Plain Old Telephone Service, which refers to the standard
telephone service that most homes use. In contrast, telephone services
based on high-speed, digital communications lines, such as ISDN and
FDDI, are not POTS. The main distinctions between POTS and
non-POTS services are speed and bandwidth. POTS are generally
restricted to about 52 Kbps (52,000 bits per second).
Point-to-Point P
r
otocol over Ethernet
(PPPoE)
A protocol for connecting
remote
hosts
to the
Internet over
an
always-on connection by simulating a
dial-up connection.
PSTN
The POTS network is also called the Public Switched Telephone
Network.
Q
u
ality of Se
rvice
(QoS
)
A network protocol
used to
specify
a
guaranteed throughput level.
This
protocol is often used by ATM
providers to
guarantee
their customers a
minimum end-to-end latency.
SOYO AVRO3002 Ethernet Router Manual
39
Rout
er
A
device used to interconnect networks
over local or
wide areas
and
provide traffic
control
and filtering functions.
Rout
ing
Routing forwards incoming
IP
packets
using statically
defined
routes or
a dynamic routing protocol such
as RIP 2.
Rout
ing
Informat
ion
Protocol
(RIP)
A
protocol
that specifies how routers
exchange routing table
information.
SM
TP
Simple Mail Transfer Protocol, it’s the protocol that you use to send
e-mail via your ISP. It is used with both POP3 and IMAP4.
Sp
li
tt
e
r
A
hardware device
used
in G.dmt to split the data and
voice traffic
before
passing
it on
to the
network and phone system.
St
at
i
c
IP
An IP address which is the same every time you log on to the Internet.
SPI (Stateful Packet
Inspection)
Also referred to as dynamic packet
filtering. Stateful inspection is
a firewall
architecture that
works
at the network layer. Stateful
packet inspection
tracks each connection
traversing
all
interfaces of
the firewall
and makes
sure they are
valid.
Transmission C
ontrol P
r
otocol
/Internet
Protoco
l
(TCP/IP)
Protocol suite that includes TCP as the primary transport protocol, and
IPas the network layer protocol.
Uniform Resource
Locator (URL
)
The global address
of documents and other resources on
the World
Wide
Web. The first
part of
the address indicates what protocol to use, and the
second part
specifies
the IP
address or the
domain
name where the
resource is
located.
Universal Plug and Play (UPnP)
Universal Plug and
Play is
an
architecture for pervasive peer-to-peer
network connectivity
of intelligent appliances, wireless
devices, and PCs of
all
form factors.
Designed to
bring flexible, standards-based connectivity to
SOYO AVRO3002 Ethernet Router Manual
40
ad-hoc or
unmanaged networks whether in the home, in a small business,
public spaces, or attached to the Internet.
Universal Plug and Play is a distributed, open networking architecture
that leverages TCP/IP and the Web technologies to enable seamless
proximity networking in addition to control and data transfer among
networked devices in the home, office, and public spaces.
Vi
rtua
l Hos
t
A network device, such as this router, or a server configured to perform
Network Address Translation (NAT).
V
i
r
t
ual Ser
ver
Transparently redirects specific service
requests (such as Web or FTP) to a
dedicated local server.
V
o
ice over Inte
r
n
et Pr
otocol
(VoIP)
Another way
of saying IP Telephony. It
involves
the transmission
of telephone calls over a data network like the Internet. In other words,
VoIP can
send voice, fax and other information over the Internet, rather
than through the
(PSTN) or regular telephone network.
SOYO AVRO3002 Ethernet Router Manual
41
Compliances
Federal Communication Commission Interference Statement
This equipment has been tested and found to comply with the limits for a
Class B digital device, pursuant to Part 15 of the FCC Rules. These limits
are designed to provide reasonable protection against harmful
interference in a residential installation. This equipment generates, uses,
and can radiate radio frequency energy and, if not installed and used in
accordance with the instructions, may cause harmful interference to radio
communications. However, there is no guarantee that interference will not
occur in a particular installation. If this equipment does cause harmful
interference to radio or television reception, which can be determined by
turning the equipment off and on, the user is encouraged to try to correct
the interference by one of the following measures:
- Reorient or relocate the receiving antenna
- Increase the separation between the equipment and receiver.
- Connect the equipment into an outlet on a circuit different from
that to which the receiver is connected.
- Consult the dealer or an experienced radio/TV technician for
help.
This device complies with Part 15 of the FCC Rules. Operation is subject to
the following two conditions: (1) This device may not cause harmful
interference, and (2) this device must accept any interference received,
including interference that may cause undesired operation.
Industry Canada Statement
Operation is subject to the two following conditions:
1. This device may not cause interference, and
2. This device must accept any interference, including
interference that may cause undesired operation of the
device.
SOYO AVRO3002 Ethernet Router Manual
42
AVRO 3002 VoIP Router
Manual del Usuario
SOYO AVRO3002 Ethernet Router Manual
43
Índice
49
H1. Introducción………………………………….…....…..
196
H45
50
H1.1. Generalidades del producto......................................................
197
H45
51
H1.2. Contenidos del paquete ............................................................
198
H46
52
H1.3. Requisitos para la instalación...................................................
199
H46
53
H2. Guía de instalación……………………………….…..
200
H47
54
H2.1. Configuración del hardware......................................................
201
H47
55
H2.1.1 Panel frontal........................................................................
202
H47
56
H2.1.2 Panel posterior ...................................................................
203
H48
57
H3. Valores por defecto…………………………………..
204
H49
58
H3.1. Contraseña .................................................................................
205
H49
59
H3.2. Parámetros de configuración de red por defecto ...................
206
H49
60
H3.3. Otros parámetros de configuración por defecto .....................
207
H49
61
H4.Configuración de su equipo AVRO 3002 – Conexión….…..
208
H50
62
H5.Configuración de su AVRO 3002 – Configuración general..
209
H51
63
H5.1. Sistema........................................................................................
210
H51
64
H5.1.1. Huso horario ......................................................................
211
H51
65
H5.1.2. Parámetros de configuración de la contraseña .............
212
H51
66
H5.1.3. Administración remota......................................................
213
H52
67
H5.2. Parámetros de configuración de la WAN.................................
214
H53
68
H5.2.1. IP dinámica ........................................................................
215
H53
69
H5.2.2. PPPoE................................................................................
216
H53
70
H5.2.3. IP estática ..........................................................................
217
H54
71
H5.2.4. DNS ....................................................................................
218
H55
72
H5.3. Parámetros de configuración de LAN ......................................
219
H56
73
H5.4. Parámetros de configuración NAT ...........................................
220
H57
74
H5.4.1. Mapeo de dirección...........................................................
221
H57
75
H5.4.2. Servidor virtual...................................................................
222
H57
76
H5.4.3. Aplicaciones especiales ...................................................
223
H58
77
H5.5. Firewall ........................................................................................
224
H60
78
H5.5.1. Control de acceso .............................................................
225
H60
79
H5.5.2. Bloqueo de URL................................................................
226
H62
80
H5.5.3. Regla horaria .....................................................................
227
H63
81
H5.5.4. Detección de intrusos .......................................................
228
H65
SOYO AVRO3002 Ethernet Router Manual
44
82
H5.5.5. DMZ....................................................................................
229
H67
83
H6. UPnP…………………………..……………….……………..
230
H68
84
H7. DDNS…………………………..……………….……..……...
231
H69
85
H8. Herramientas ……………………..………….……..…..
232
H70
86
H8.1. Herramientas de configuración.................................................
233
H70
87
H8.2. Actualización de Firmware ........................................................
234
H70
88
H8.3. Reconfiguración..........................................................................
235
H71
89
H9. Estado…………………………..……………..……………..
236
H72
90
H9.1. Conexión a Internet....................................................................
237
H72
91
H9.2. Estado del equipo.......................................................................
238
H73
92
H9.3. Registro de seguridad................................................................
239
H73
93
H9.4. Registro de cliente DHCP..........................................................
240
H74
94
H9.5. Estado VoIP ................................................................................
241
H74
95
H9.6. Registro de llamadas VoIP.............................................................
242
H75
96
HGlosario…………………………..………………………….…..
243
H76
97
H
Cumplimiento de las normas de la FCC
…………………......…
244
H83
SOYO AVRO3002 Ethernet Router Manual
45
1. Introducción
1.1. Generalidades del producto
AVRO 3002 es un gateway de telefonía integrado de avanzada y un
dispositivo compartido de IP, que proporciona una potente integración
del tráfico de voz tradicional y del tráfico de transmisión de datos por
Internet. Se utiliza para conectar equipos de teléfono tradicionales a la
red de datos. Su objetivo es brindar un servicio de telefonía estándar
por Internet y servicio de acceso a usuarios de SOHO y corporativos
para posibilitar ahorros en su facturación de llamadas telefónicas de
larga distancia. El equipo AVRO 3002 viene con procesadores de señal
digital (DSP) que convierten la voz analógica y digital en paquetes IP
para transportarlos a través de la red IP usando
codificadores/decodificadores estándares (codecs), inclusive G.711,
G.723.1 y G.729.A.
AVRO 3002 está equipado con 2 puertos FXS, los que proporcionan a
2 aparatos de teléfonos la capacidad de transmitir comunicaciones de
voz a través de la Internet. Se trata de una solución ideal para los
negocios y empresas que les permite reducir inmediatamente sus
costos de telecomunicaciones de servicios de larga distancia.
En el siguiente gráfico se ofrece una descripción de la arquitectura de
la red de AVRO 3002:
SOYO AVRO3002 Ethernet Router Manual
46
1.2. Contenidos del paquete
• Un AVRO 3002
• Un adaptador de corriente
• Este manual de instalación rápida
• Un manual de usuario
• Un cable Ethernet RJ-45
• Un cable RJ-11
1.3. Requisitos para la instalación
Antes de proceder a la instalación de su AVRO 3002, asegúrese de
disponer de los siguientes elementos:
• Un ordenador con una tarjeta de red Ethernet instalada
• Una copia del CD de Microsoft Windows, si su ordenador corre las
versiones Windows 95, 98, ME, o 2000
• Una conexión a Internet por banda ancha, tal como cable módem
o ADSL
• Un cable de red Ethernet adicional
• Un navegador de Web, tal como Internet Explorer o Netscape
SOYO AVRO3002 Ethernet Router Manual
47
2. Guía de instalación
2.1. Configuración del hardware
2.1.1 Panel frontal
Modo Título Color de pantalla Función
On (Verde) Corriente conectada, funcionamiento normal
Titila Cargando Firmware
Power PWR
Off Corriente desconectada o falla
On (Verde) Enlace verde /Activo: Conexión WAN ═ OK
Titila (Verde)
Enlace /Activo: transmitiendo o recibiendo
datos
WAN WAN
Off Enlace /Activo: Conexión no establecida
On (Naranja) Registración SIP Proxy OK
VoIP Alert VoIP
Off Registración SIP Proxy ha fallado
On (Verde) Enlace /Activo: Connección ═ OK
Titila
Enlace /Activo: transmitiendo o recibiendo
datos
LAN 1 – 4
Off Enlace /Activo: Conexión no establecida
On (Naranja) En uso (Off hook)
Titila Tono de llamada entrante
Voz
Teléfono
1-2
Off Colgado (On hook)
On (Verde)
Se estableció exitosamente la conexión a
Internet
Internet Internet
Off Falló la conexión a Internet
SOYO AVRO3002 Ethernet Router Manual
48
2.1.2 Panel posterior
Nro. Conector Función
1 12V DC Conector de corriente
2
RESET
(Reboot)
Botón de reinicio. Presione esta tecla un segundo para
reiniciar el dispositivo o manténgala presionada por 5
segundos para reiniciarlo a la configuración por defecto de
fábrica
3 WAN Conecta el cable módem o ADSL
4
Local
(1-4)
Conector puerto 4 (10/100Mbps) RJ-45, conecta el
ordenador (PC) o la central/hub local
5 Phone
Conecta el aparato de teléfono (o conecta la línea PBX
CO)
2.1.3. Instrucciones de instalación
6. Conexión de un aparato de teléfono: Conecte el aparato de
teléfono directamente a uno de los dos puertos “Phone” del
equipo AVRO 3002
7. Conexión de un ordenador: Conecte ordenadores directamente
al equipo AVRO 3002 en los puertos 1-4 de los puertos LAN. Si
tiene más de 4 ordenadores para conectar, instale un hub o una
central (usando su Puerto uplink) y conecte los ordenadores
adicionales a dicho dispositivo
8. Conexión de un cable módem o DSL: Conecte su cable módem
o DSL al puerto WAN en el panel posterior
9. Corriente: Conecte el cable de alimentación en el
tomacorriente.
10. El equipo está realizando el proceso de arranque (boot up) en
este momento. Verifique que el LED en el panel frontal se
encienda correctamente
SOYO AVRO3002 Ethernet Router Manual
49
3. Valores por defecto
3.1. Contraseña
La configuración de fábrica viene sin contraseña, por eso la
contraseña por defecto está vacía. Por razones de seguridad,
recomendamos encarecidamente que configure una
contraseña luego de conectarse al sistema. Si olvida la
contraseña de usuario, puede pulsar y mantener presionada la
tecla “reset” en el panel posterior del ruteador durante 5
segundos. Cuando todos los visores LED luminosos titilen, su
equipo AVRO 3002 volverá a la configuración por defecto de
fábrica.
3.2. Parámetros de configuración de la red por defecto
Configuración
LAN
Configuración
WAN
Dirección IP 192.168.7.1
Máscara de
subred
255.255.255.0
Servidor
DHCP
Activa
Cliente DHCP
habilitado
Rango
DHCP IP
100 IP con numeración desde
192.168.7.100 hasta 192.168.7.199
3.3. Otros parámetros de configuración por defecto
Huso horario Taipei
Firewall Off
WAN DHCP
UPnP Off
DDNS Off
SOYO AVRO3002 Ethernet Router Manual
50
4. Configuración de su equipo AVRO 3002 – Conexión
Ahora que ha configurado exitosamente su ordenador y ha recuperado los
parámetros de configuración de su nueva red del AVRO 3002, usted está
en condiciones de configurar los parámetros del AVRO 3002 para su LAN.
5. Abra su navegador Web (es decir, el navegador Internet Explorer o
Netscape) y pulse la tecla “stop”.
6. En el campo “Address” ingrese: “http://192.168.7.1” y presione la tecla
<ENTER>.
7. Aparecerá la pantalla de inicio de sesión de AVRO 3002. La
configuración de contraseña por defecto está vacía. Por razones de
seguridad, deberá asignar una contraseña a la brevedad posible.
Observe que la contraseña de inicio de sesión distingue mayúsculas
de minúsculas.
8. Una vez que ha iniciado sesión de usuario exitosamente, aparecerá
como primera página la siguiente pantalla:
SOYO AVRO3002 Ethernet Router Manual
51
5. Configuración de su AVRO 3002 – Configuración
general
5.1. Sistema
5.1.1. Huso horario
Establezca el huso horario correcto y configure el servidor de hora para el
equipo AVRO 3002.
Cuando usted habilite la opción Mantenimiento Automático del Servidor
de Hora necesitará configurar los servidores de hora. Utilice las siguientes
opciones para configurar los servidores NTP primarios y secundarios en
su área.
5.1.2. Parámetros de configuración de la contraseña
Defina la contraseña de usuario. El valor de inactividad se utiliza para que
el AVRO 3002 se desconecte automáticamente cuando no hay acceso a
la Web transcurrido este valor de tiempo de inactividad.
SOYO AVRO3002 Ethernet Router Manual
52
5.1.3. Administración remota
La funcionalidad administración remota permite restringir el inicio de
sesión de usuario remoto desde el Puerto WAN. La configuración de IP en
"0.0.0.0" permite al usuario conectarse remotamente al equipo desde
cualquier dirección IP. Cuando el casillero 'Enabled" no está marcado, el
inicio de sesión en forma remota está desactivado.
El usuario remoto puede iniciar sesión usando la IP de WAN. El número de
puerto por defecto es 8080.
SOYO AVRO3002 Ethernet Router Manual
53
5.2. Parámetros de configuración de la WAN
El equipo AVRO 3002 soporta 3 tipos de conexión WAN: IP dinámica
(Cliente DHCP), PPPoE, e IP estática.
5.2.1. IP dinámica
En esta modalidad, el equipo AVRO 3002 habilita al cliente DHCP a
obtener la dirección IP automáticamente desde su proveedor de servicios.
El nombre del Host es opcional, pero puede ser exigido por algunos
proveedores de servicios. La dirección MAC por defecto está configurada
para la interfaz física WAN en el equipo AVRO 3002. Si así lo requiere el
proveedor de servicios, utilice la tecla <Clone MAC Address> para copiar
la dirección MAC de la Tarjeta de Interfaz de Red instalada en su PC y
reemplace la dirección WAN MAC por esta dirección MAC. De ser
necesario, puede utilizar las teclas <Restore> para restituir la dirección
WAN IP.
5.2.2. PPPoE
En esta modalidad, el equipo AVRO 3002 actúa como un cliente PPPoE.
Ingrese el nombre de usuario y la contraseña PPPoE asignada por su
proveedor de servicios. El Nombre del Servicio suele ser opcional, pero a
veces es solicitado por algunos proveedores de servicios. Ingrese un
SOYO AVRO3002 Ethernet Router Manual
54
Tiempo Máximo de Inactividad (en segundos) para definir el período de
tiempo máximo de inactividad para la conexión de Internet. Si la conexión
permanece inactiva por más tiempo que el definido como “Maximum Idle
Time”, se desconectará automáticamente. Puede activar la opción
“Auto-reconnect” para restablecer automáticamente la conexión apenas
intente acceder otra vez a la Internet.
5.2.3. IP estática
Si su proveedor de servicios ha asignado una dirección IP fija, ingrese la
dirección IP asignada, la máscara de subred y la dirección de gateway .
SOYO AVRO3002 Ethernet Router Manual
55
5.2.4. DNS
La mayoría de los proveedores de servicios ofrecen un servidor DNS por
razones de velocidad y conveniencia. Si usted prefiere usar algún
servidor DNS en particular, necesita especificar aquí la dirección IP. Si es
un usuario de IP estática, debe especificar la IP del servidor DNS. Cuando
el DNS primario no funciona, el sistema usará el DNS secundario.
SOYO AVRO3002 Ethernet Router Manual
56
5.3. Parámetros de configuración de la LAN
El equipo AVRO 3002 necesita tener una dirección IP de la red local.
Puede activar DHCP para asignar dinámicamente direcciones IP a
sus PC cliente. Cuando el servidor DHCP está activado, debe
ingresar el rango de dirección IP para los hosts locales.
El campo correspondiente a nombre de dominio está vacío en la mayoría
de los casos. Algunos ISP especiales necesitan ingresar el nombre de
dominio en dicho campo.
SOYO AVRO3002 Ethernet Router Manual
57
5.4. Parámetros de configuración NAT
5.4.1. Mapeo de dirección
El equipo AVRO 3002 soporta múltiples direcciones IP globales,
permitiendo que las direcciones IP utilizadas en una red local privada
sean mapeadas a una o más direcciones utilizadas en la Internet global
y pública. Esta página permite al usuario ingresar hasta 10 mapeos de
direcciones entre un conjunto de direcciones IP privadas y una dirección
IP global. Luego de la configuración, el equipo AVRO 3002 mapeará el
conjunto de direcciones IP privadas a la dirección IP global al acceder a
la Internet. Esto resulta sumamente útil en los programas de juegos
(“gaming”) y en algunas aplicaciones multimedia especificas.
5.4.2. Servidor virtual
El equipo AVRO 3002 es un ruteador NAT. Todas las direcciones IP que
entran y salen del AVRO 3002 pueden ser convertidas entre direcciones
IP públicas y privadas. Usted puede configurar el equipo AVRO 3002
como un servidor virtual, de modo que usuarios remotos que acceden a
servicios tales como la Web o FTP en sus sitios locales a través de la
dirección IP pública puedan ser automáticamente redireccionados a los
servidores locales configurados con la dirección IP privada. En otras
palabras, según el servicio solicitado (TCP/UDP), el AVRO 3002
redirecciona el pedido de servicio externo al servidor apropiado. Luego
de ingresar los parámetros para alguna aplicación, debe presionar la
SOYO AVRO3002 Ethernet Router Manual
58
tecla “Add” para confirmar y agregar esta configuración. Para eliminar
un ingreso de la tabla, presione la tecla “Clean” para borrar todos los
campos de dicho ingreso.
A continuación se definen algunos de los mapeos de las aplicaciones y
números de protocolo/puerto más conocidos:
Aplicación Protocolo Nro. Puerto
Telnet TCP 23
FTP TCP 21
SMTP TCP 25
POP3 TCP 110
H.323 TCP 1720
SNMP UCP 161
SNMP Trap UDP 162
HTTP TCP 80
PPTP TCP 1723
PC cualquiera TCP 5631
PC cualquiera UDP 5632
5.4.3. Aplicaciones especiales
Algunas aplicaciones requieren conexiones múltiples, tales como los
programas de juegos de Internet, videoconferencia, telefonía por
Internet y otros. Tales aplicaciones no pueden funcionar cuando está
SOYO AVRO3002 Ethernet Router Manual
59
habilitada la función Traducción de Direcciones de Red (NAT). Si
necesita correr aplicaciones que requieren conexiones múltiples,
especifique el puerto que normalmente se asocia con una aplicación en
el campo "Trigger Port", seleccione el tipo de protocolo como TCP o
UDP, y luego ingrese los puertos públicos asociados con el puerto
destino al que queremos redirigir el tráfico para abrirlos al tráfico
entrante.
A continuación se ofrece una lista con algunas de las aplicaciones:
Ejemplo:
ID
Puerto
destino
Tipo
destino
Puerto
público
Tipo
público
Comentario
1 28800 UDP
2300-24
00,
47624,
28800
UDP
MSN
Zona
juegos
2 28800 UDP
2300-24
00,
47624,
28800
TCP
MSN
Zona
juegos
3 6112 UDP 6112 UDP Battle.net
SOYO AVRO3002 Ethernet Router Manual
60
5.5. Firewall
El equipo AVRO 3002 ofrece amplia protección de firewall al restringir
los parámetros de conexión para limitar el riesgo de ataques de
hackers y para defenderse contra una variada gama de típicos
ataques. Cuando está activado el firewall, se realizarán verificaciones
de control adicionales para cada paquete que pasa a través del
equipo, y el funcionamiento del mismo se verá significativamente
afectado. Para activar la funcionalidad “firewall”, seleccione <Enable>
de la página “Firewall”.
5.5.1. Control de acceso
El Control de Accesso permite a los usuarios bloquear los
ordenadores en su red para impedir el acceso a la Internet. El usuario
puede bloquear el ordenador (PC) de acuerdo con la dirección IP y
MAC. Cuando la función firewall está activada, el Control de Acceso
se activará automáticamente. El usuario puede desactivar la
funcionalidad de filtrado en forma manual. Cuando el Control de
Acceso está activado, todos los paquetes estarán permitidos por
defecto; el usuario puede usar <Normal Filtering Table> y <MAC
Filtering Table> para filtrar y descartar el tráfico no autorizado.
Tabla de filtrado normal
El usuario puede presionar <Add PC> para editar reglas de filtrado
de paquetes.
SOYO AVRO3002 Ethernet Router Manual
61
Cuando el usuario selecciona <Add PC>, aparecerá la siguiente
página <Access Control Add PC>
para agregar un ordenador al
control de acceso:
Esta página permite a los usuarios definir la limitación de servicio
del ordenador (PC) cliente, inclusive la dirección IP, tipo de servicio
y criterios de programación de reglas de horario. Para la función de
bloqueo de URL, primero necesita configurar la dirección URL en la
página "URL Blocking Site". Para la función de programación de
reglas de horario, también necesita configurar primero la regla de
horario en la página "Schedule Rule".
Tal como se ilustró anteriormente, cuando el usuario ingresa
Descripción PC cliente: (Not
eBook 1) y su dirección IP:
(192.168.7.100), selecciona nombre
de servicio <WWW> y <E-mail
Sending>, y presiona la tecla <OK>; le aparecerá la siguiente
página. Luego de la configuración, el ordenador con dirección IP
192.168.7.100 no podrá usar WWW ni enviar correo electrónico. El
equipo AVRO 3002 puede soportar hasta un máximo de 32 reglas
de de horario.
SOYO AVRO3002 Ethernet Router Manual
62
Tabla de filtrado MAC
El usuario puede ingresar hasta 32 direcciones MAC, y los
ordenadores con estas direcciones MAC no podrán acceder a la
Internet.
5.5.2. Bloqueo de URL
Usted puede bloquear el acceso a determinadas páginas Web
desde un ordenador (PC) en particular, entrando una dirección URL
completa o sólo una palabra clave de la página Web.
Para especificar un ordenador en particular, vuelva a la página
Control de Acceso ("Access Control") y marque el casillero
correspondiente a "Http with URL Blocking" en ("Normal Filtering
Table").
SOYO AVRO3002 Ethernet Router Manual
63
Tal como se ilustró anteriormente, no se puede acceder a ninguna
URL con el parámetro ”sex”. Los usuarios dentro del sitio de la LAN
no pueden acceder a ninguna página Web que tenga la palabra
“sex” en su dirección URL.
5.5.3. Regla horaria
Esta página permite al usuario definir la regla horaria para usar en la
página <Access Control>. El usuario presiona <Add Schedule
Rule> para agregar el nombre de la regla horaria y su período de
validez. Esta regla horaria definida será utilizada en <Access
Control Add PC>.
SOYO AVRO3002 Ethernet Router Manual
64
Tal como se ilustró anteriormente, hemos definido una regla horaria
denominada “Office Hour”, el período activo es de lunes a viernes,
de 9:00 am a 5:00 pm. Luego de presionar la tecla <OK>,
aparecerá la siguiente página:
Luego, vaya a la página <Access Control>, seleccione <Add PC>, al
pie de la página <Access Control Add PC>, y la regla de
programación de horario indicará “Office Hour”, tal como se ilustra
en la siguiente ventana:
SOYO AVRO3002 Ethernet Router Manual
65
Si configuramos la PC del Departamento de Finanzas de nuestra
compañía (dirección IP 192.168.7.100 a 192.168.7.130), no
podremos acceder a la Web durante el horario de trabajo; entonces
en la página <Access Control> veremos la siguiente ventana:
5.5.4. Detección de intrusos
Cuando está activada la función de firewall SPI (Inspección de
integridad de paquetes), todos los paquetes pueden ser bloqueados.
La función de inspección de integración de paquetes (SPI) permite
el soporte completo de diferentes tipos de aplicaciones que usan
números de puerto dinámico. Para las aplicaciones marcadas en la
siguiente lista, el producto soportará una operatoria completa, como
si se iniciara desde la LAN local.
El firewall del producto puede bloquear los ataques más comunes
de hackers, inclusive los siguientes tipos de ataques: IP Spoofing,
IP with zero length, IP With Option, Too Short ICMP, Too Short TCP,
Too Short UDP, Tiny Fragment Attack, NewTear Attack, Smurf
Attack, Land Attack, Ping of Death, UDP Loop Attack, Tear Drop
Attack, Snork Attack, Winnuke Attack, Bonk Attack, ASCEND Probe
Attack, Boink Attack, SYN Drop Attack, Empty Fragment Attack,
Oshare Attack, TCP null scan, TCP Xmas scan, RIP defect, ICMP
defect, TCP SYN flood, UDP flood Fragmentation Flood
.
Características de la detección de intrusos:
Protección firewall SPI y
Anti-DoS
Activa protección SPI y Anti-DoS
Defecto RIP Rechaza los paquetes RIP desde la
WAN
Descartar PING desde la
WAN
Rechaza todos los pedidos PING al
puerto WAN
SOYO AVRO3002 Ethernet Router Manual
66
Cuando un hacker trata de atacar, el equipo AVRO 3002 puede
enviar un correo electrónico de alerta al usuario especificado.
Ingrese la información de correo electrónico relacionada, tales
como dirección de correo electrónico y servidor SMTP. Algunos
proveedores de servicios de correo electrónico exigen que el
usuario ingrese la información POP3 cuando intenta mandar un
correo electrónico. En este caso, ingrese el servidor POP3, y
nombre y contraseña de usuario; de lo contrario, no necesita
ingresar la información relativa a POP3.
SOYO AVRO3002 Ethernet Router Manual
67
5.5.5. DMZ
Una Zona Des-militarizada (DMZ) es una red que no está dentro de
uno de los puertos de la red interna o LAN, que actúa como una suerte
de búffer entre la red externa (Internet pública) y su red segura en la
otra interfaz de la LAN. La DMZ permite acceder a servicios
requeridos tanto desde la red externa como de la red segura. Los
servicios normalmente son servidores HTTP/FTP (Web) para acceso
público, un servidor proxy HTTP/FTP, un servidor SMTP y un servidor
de Noticias (proxy). Los servidores de correo y los servidores de
noticias para uso interno se ubican en la red segura. A través del uso
de la lista de control de acceso y del firewall, usted prohíbe acceso
desde la Internet a su red segura, pero sigue proporcionando acceso
a servicios en la DMZ.
SOYO AVRO3002 Ethernet Router Manual
68
6. UPnP
La arquitectura Universal Plug and Play ofrece una conectividad de red
permisiva entre iguales (peer-to-peer) de PC de todos los factores de
forma, aparatos inteligentes, dispositivos inalámbricos. La arquitectura
UPnP permite red de proximidad transparente además del control y la
transferencia de datos a través de equipos de red en el hogar, la oficina y
cualquier punto intermedio.
Active UPnP para soporte de las aplicaciones de red Windows XP. A
modo de ejemplo, MSN Messenger. Si el usuario quiere usar la aplicación
Windows XP Messenger, debe habilitar esta funcionalidad.
SOYO AVRO3002 Ethernet Router Manual
69
7. DDNS
DNS dinámica proporciona a los usuarios en la Internet un método para
vincular su nombre o nombres de dominio a ordenadores o servidores.
DDNS permite que su nombre de dominio siga su dirección IP
automáticamente al cambiar sus registros DNS cuando su dirección IP
cambia.
Las características del equipo permiten brindar soporte para dos
proveedores de DDNS, TZO.com y DynDNS.org. Debe solicitar el servicio
DDNS para obtener la contraseña del proveedor DDNS y habilitar el
servicio DDNS.
SOYO AVRO3002 Ethernet Router Manual
70
8. Herramientas
Las características de las herramientas provistas en el equipo AVRO3002
incluyen herramientas de configuración, tales como guardar /restablecer
configuración y restablecer configuración por defecto, registro (log) de
sistema, actualización de firmware y reconfiguración. A continuación se
muestra la página inicial de tales herramientas.
8.1. Herramientas de configuración
Las herramientas de configuración incluyen las funciones de copia de
seguridad o backup, restablecer y restablecer por defecto. La herramienta
de “Backup” guarda la configuración existente de AVRO3002 en un
archivo denominado “backup_config.bin” en su PC. Puede luego usar la
herramienta “Restore” para restablecer la configuración guardada para el
equipo AVRO3002. La herramienta “Reset to Factory Defaults” devolverá
la configuración del equipo AVRO3002 a los parámetros de configuración
originales de fábrica y realizará una reinicio eléctrico.
8.2. Actualización de Firmware
La herramienta de actualización de firmware le permite actualizar el
firmware del sistema AVRO 3002. Para ello, primero necesita descargar el
archivo de imagen a su PC y seleccionar el archivo que desea cargar.
SOYO AVRO3002 Ethernet Router Manual
71
8.3. Reinicio
En caso de que el sistema deje de responder correctamente o deje por
alguna razón de funcionar, usted puede reiniciarlo. Sus parámetros de
configuración no se modificarán. Para el reinicio, presione la tecla
“APPLY” de la pantalla que se muestra a continuación. Se le preguntará si
desea confirmar su decisión. El reinicio o reset se habrá completado
cuando la luz de corriente deje de titilar.
SOYO AVRO3002 Ethernet Router Manual
72
9. Estado
La página “Status” indica el estado del sistema, inclusive el estado de
conexión de las interfaces, los números de versión de firmware y hardware,
el log de sistema y la información de cliente DHCP.
9.1. Conexión a Internet
La página “Internet Connection” indica el estado de la conexión a la
Internet, inclusive el estado de conexión de las interfaces de la Internet, IP
de Puerto WAN, Máscara de Subred, IP de Gateway e IP de DNS
primario/secundario.
SOYO AVRO3002 Ethernet Router Manual
73
Cuando la configuración del Puerto WAN es IP dinámica, el usuario puede
usar las opciones <Disconnect> y <Connect> para liberar y actualizar la IP
del puerto WAN.
9.2. Estado del equipo
La página “Device Status” indica la configuración existente de este equipo,
inclusive la dirección IP, máscara de subred, servidor DHCP, Firewall y
UPnP.
9.3. Registro de seguridad
La página “Security Log” proporciona un registro detallado del sistema
cuando se inicia el ruteador. Tales eventos incluyen
conexión/desconexión de usuario, ataque de hacker, conexión PPPoE,
conexión NTP, Obtener IP de CDP, entre otros.
Se pueden guardar estos registros para el ordenador (PC) host. También
puede eliminar todos los registros de seguridad en esta ventana y
presionar <Refresh> para actualizar los registros de seguridad existentes.
SOYO AVRO3002 Ethernet Router Manual
74
9.4. Registro de cliente DHCP
La página "DHCP Client Log” indica los registros de asignación de IP. El
usuario puede presionar la tecla <Refresh> para actualizar los registros de
asignación de IP existentes.
9.5. Estado VoIP
La página “VoIP Status” indica el estado del gateway, inclusive el tipo de
Puerto y dirección del proxy SIP. Esta ventana también muestra el estado
de registro del servidor proxy SIP. El usuario debe asegurarse que el
registro del servidor proxy SIP sea correcto.
SOYO AVRO3002 Ethernet Router Manual
75
El usuario puede seleccionar <Refresh> para actualizar el estado actual
de VoIP.
9.6. Registro de llamadas VoIP
La página “VoIP Call Log” indica el estado de cada llamada, con lo cual
usted puede saber si la llamada se concretó exitosamente o si algo falló y
cuáles fueron los resultados de las llamadas.
SOYO AVRO3002 Ethernet Router Manual
76
Glosario
10BASE-T
Especificación IEEE 802.3 para Ethernet 10 Mbps sobre dos pares de par
trenzado de Categoría 3, 4, o cable 5 UTP
100BASE-TX
Especificación IEEE 802.3u para Ethernet Rápida de 100 Mbps sobre
dos pares trenzados de cable Categoría 5 UTP
Línea de abonado digital asimétrica (ADSL)
La ADSL permite el envío de una mayor cantidad de datos a través de las
líneas telefónicas de cobre existentes que las tecnologías analógicas o
ISDN. ADSL soporta flujo de datos del proveedor al usuario de hasta 8
Mbps (downstream), y de hasta 640 Kbps del usuario al proveedor
(upstream)
Ancho de banda
La diferencia entre las frecuencias más alta y más baja disponibles para
señales de red. Sinónimo de velocidad de cable, la velocidad real de la
transmisión de datos a través del cable
Zona desmilitarizada (DMZ)
Término tomado del concepto militar que hace referencia a la zona de
seguridad entre líneas de combate; y se refiere a un área dentro del
firewall. Con frecuencia se trata de un solo equipo con acceso a la red
interna y a la red externa
Negación de servicio (DoS)
Acción que evita que una parte de un sistema de información funcione
de acuerdo con su finalidad. Usualmente consiste en una saturación del
sistema para evitar que presente servicio normalmente y legitime los
pedidos
Servidor de nombre de dominio (DNS)
Servicio de Internet que traduce los nombres de dominio en direcciones
IP. Cada vez que utilize un nombre de dominio, un servicio DNS debe
traducir el nombre a la dirección IP correspondiente
SOYO AVRO3002 Ethernet Router Manual
77
DNS dinámica (
DDNS
)
Método/servicio que permite que un nombre DNS esté
constantemente sincronizado con una dirección IP dinámica
Protocolo de configuración dinámica de host (DHCP)
DHCP es un protocolo utilizado para asignar dinámicamente direcciones
IP a los dispositivos en una red, tal como sean solicitados. Con una
configuración de dirección dinámica, un dispositivo recibe la siguiente
dirección IP disponible del grupo de direcciones, cada vez que se conecta a
la red. El soporte de cliente DHCP está incorporado en todos los sistemas
operativos de Windows, desde Windows
95
en adelante
IP dinámica
Término utilizado para describir la forma en que la dirección IP es
dinámicamente asignada a los ordenadores, según la necesidad y el
momento. A diferencia de las direcciones IP estáticas, la dirección IP es
temporaria, y cambia cada vez que usted se conecta a su proveedor de
servicios o ISP
Ruteo dinámico
El ruteo dinámico utiliza un protocolo de ruteo para intercambiar
información con ruteadores vecinos en la red. Calcula tablas de ruteo
sobre la base de determinadas métricas, tales como conteo de saltos o la
ruta más corta. Puede responder a los cambios de estado o tráfico de la red,
reencaminar tráfico, según lo requerido
Et
hern
et
Un sistema de comunicación de red desarrollado y normalizado por
DEC,
Intel, y Xerox, que utiliza transmisión de banda base, acceso CSMA/CD,
topología lineal (logical bus) y cable coaxial.
La norma sucesora IEEE
802.3
proporciona integración con el modelo
OSI y extiende la capa física
y los medios con repetidores e implementaciones para operar con fibra,
cable coaxial fino y par trenzado.
Protocolo de transferencia de archivos (FTP)
Protocolo comúnmente utilizado para transferir archivos a través de la
Internet
Filtro
Cuando se usa G.lite
ADSL, se requiere un filtro paso bajo (low-pass)
para eliminar las señales de datos provenientes de cualquier línea
SOYO AVRO3002 Ethernet Router Manual
78
conectada directamente a un teléfono
Firewall
El firewall o cortafuegos ha sido diseñado para evitar el acceso no
autorizado desde y hacia una red privada
Firm
ware
Software de sistema almacenado en la memoria de un dispositivo que
controla el dispositivo.
FXS
Abreviatura correspondiente a interfaz de estación de intercambio
remota. Se utiliza para conectar al equipo de teléfono o PBX, proporciona
servicio de ringing back, señal de discado a los equipos de teléfono
Ga
teke
ep
er
El gatekeeper mantiene un registro de los equipos en la red
multimedia. Los equipos se registran ante el gatekeeper al inicio y
solicitan admisión para una llamada desde el gatekeeper. Éste es una
entidad H.323 en la LAN que proporciona traducción de direcciones,
acceso de control, administración de ancho de banda a la LAN para
terminales H.323 y gateways
G.lite
Norma que define la conexión ADSL de microfiltros más económica
que transmite datos a un flujo de hasta 1.5 Mbps desde el proveedor al
usuario (downstream) y hasta 512 Kbps del usuario al proveedor
(upstream). Esta opción ADSL puede ser instalada por el proveedor de
servicios sin necesidad de una visita
insitu
.
Dirección de protocolo de Internet
(Dirección IP)
Es la dirección numérica de un ordenador en la Internet. Una
dirección IP se escribe como un conjunto de cuatro números
separados por puntos (y cada número puede tener un rango desde 0 a
255)
Proveedor de servicios de Internet
(
I
SP)
Empresa prestadora de servicios de acceso a Internet. Puede ser su
compañía de telefonía u operador de cable locales, o una empresa de
servicios de Internet dedicada
Seguridad del protocolo de Int
e
rnet
(IPSec)
SOYO AVRO3002 Ethernet Router Manual
79
Protocolo de seguridad que proporciona autenticación y encriptado a
través de la Internet. La seguridad se proporciona a nivel de la capa de
red o de procesamiento de paquetes de la comunicación de red, en
lugar de la capa de aplicaciones. IPsec soporta dos modos de encriptado:
transporte y túnel. El modo transporte encripta únicamente la porción
de datos de cada paquete, pero deja el encabezado intacto. El modo
tunnel es más seguro, ya que encripta tanto el encabezado como la
porción de datos. En el lado receptor, un dispositivo compatible
conIPsec descifra cada paquete
ITSP
Abreviatura correspondiente a proveedor de servicio telefónico por
Internet, que es un término general para la organización que presta
servicios telefónicos por Internet al público en general
Red de área local (LAN)
Grupo de ordenadores y equipos de soporte interconectados
LED
Diodo emisor de luz utilizado para monitorear el estado de un
equipo o de una red
Dirección MAC
Dirección de control de acceso a medios; se trata de la dirección física
única de la tarjeta de interfaz de red de cada aparato
Control de acceso a medios (MAC)
Una porción del protocolo de red que regula el acceso al medio de
transmisión, facilitando el intercambio de datos entre nodos de red
Módem
Modulador-desmodulador; un dispositivo que permite a los
ordenadores comunicarse entre sí a través de las líneas de teléfono u
otros sistemas de prestación mediante la conversión de señales digitales a
señales de teléfono para transmisión y la reconversión a señales digitales.
Los módems vienen de diferentes velocidades: cuanto mayor la
velocidad, más veloz es la transmisión de datos
Traducción de dirección de red (NAT)
Norma que habilita a una red de área local (LAN) a usar un
conjunto de direcciones IP para tráfico externo y un Segundo
conjunto de direcciones para tráfico interno
SOYO AVRO3002 Ethernet Router Manual
80
Traducción de dirección y puertos de red (NAPT)
NAPT es un caso especial de NAT, donde los números internos de
IP están escondidos detrás de direcciones externas únicas que le
permiten a usted conectar a muchos usuarios locales a la Internet
con una única cuenta de usuario de ISP. Con NAPT, un número
arbitrario de conexiones es multiplexados utilizando información
de puerto TCP
NTP
Protocolo de tiempo de red: Es un protocolo de sincronización de la
hora de su sistema con la hora real, definida como el promedio de
muchos relojes de alta precisión en todo el mundo
Protocolo de autenticación de contraseña
(PAP)
Una forma básica de autenticación, en la que el nombre y contraseña
de usuario son transmitidas a través de una red y comparadas con una
tabla de pares de nombre-contraseña
PBX
Abreviatura correspondiente a central telefónica privada, una red de
teléfono privada utilizada dentro de una empresa. Los usuarios de la
PBX comparten un determinado número de líneas externas para
realizar llamadas telefónicas externas a la central PBX
Ping
Utilitario usado para determinar si una dirección IP específica es
accesible. Funciona enviando un paquete a una dirección especificada y
esperando una respuesta
POP3
Protocolo de oficinas de correo 3. Se trata de un protocolo que
proporciona una manera simple y estandarizada para que los usuarios
accedan a casillas de correo y descarguen mensajes en sus ordenadores
POTS
Abreviatura correspondiente a servicio tradicional de telefonía, que
hace referencia al servicio telefónico estándar utilizado en la mayoría de
los hogares. Por el contrario, los servicios de teléfono basados en líneas
de comunicaciones digitales de alta velocidad, tales como ISDN y
FDDI, no son POTS. La distinción fundamental entre servicios POTS
y no POTS es la velocidad y el ancho de banda. Los servicios POTS
SOYO AVRO3002 Ethernet Router Manual
81
generalmente están restringidos a aproximadamente 52 Kbps (52.000
bits por segundo)
Protocolo de punto a punto en
Ethernet
(PPPoE)
Protocolo utilizado para conectar hosts remotos a la Internet a través
de una conexión permanente simulando una conexión de discado o
dial-up
PSTN
La red POTS también se denomina red de telefonía fija pública o PSTN
Calidad de servicio
(QoS
)
Protocolo de red utilizado para especificar un nivel de rendimiento
garantizado. Este protocolo suele ser utilizado por proveedores de
ATM para garantizar a sus clientes un mínimo de latencia punto a
punto
Ruteador o router
Dispositivo utilizado para interconectar redes a través de áreas
locales o amplias y proporcionar funciones de control y filtrado de
tráfico
Enrutamiento
Encaminamiento de paquetes IP ingresantes utilizando rutas definidas
estáticamene o un protocolo de enrutamiento dinámico, tal como RIP 2
Protocolo de información de encaminamiento
(RIP)
Protocolo que especifica la forma en que los ruteadores intercambian
información de tablas de encaminamiento
SM
TP
Protocolo simple de transferencia de correo electrónico. Se trata del
protocolo que usted utiliza para enviar sus correos electrónicos a través de
su ISP. Se usa tanto con POP3 e IMAP4
Sp
li
tt
e
r
Dispositivo de hardware utilizado en G.dmt para dividir tráfico de datos y
voz antes de pasarlo a la red y sistema telefónico
IP estática
Dirección de IP que es la misma cada vez que se conecta usted se conecta a
la Internet
SPI (Inspección de integridad de paquetes)
También conocida como filtrado dinámico de paquetes. La inspección de
SOYO AVRO3002 Ethernet Router Manual
82
integridad es una arquitectura de firewall que funciona en la capa de red.
La inspección de integridad de paquetes rastrea cada conexión que
atraviesa todas las interfaces del firewall y verifica su validez
Protocolo de control de transmisión
/Protocolo de Internet
(TCP/IP)
Suite de protocolo que incluye a TCP como el protocolo de transporte
primario, y a IP como el protocolo de capa de red
Localizador uniforme de recurso (URL)
La dirección global de documentos y otros recursos en la World
Wide
Web. La primera parte de la dirección indica qué protocolo se debe usar, y
la segunda parte especifica la dirección IP o el nombre de dominio donde
está ubicado el recurso
Universal Plug and Play (UPnP)
Universal Plug and
Play es una arquitectura para una conectividad de red
entre iguales permisiva de aparatos inteligentes, dispositivos inalámbricos
y ordenadores de todos los factores de formas. Diseñada para aportar una
conectividad flexible basada en normas a las redes ad-hoc o no
administradas, ya sea residenciales, en pequeñas empresas, espacios
públicos o adjuntos a la Internet
El sistema Universal Plug and Play es una arquitectura de red abierta y
distribuida que potencia las tecnologías TCP/IP y Web para permitir
conexión de red de proximidad transparente, además de controlar y
transferir datos entre dispositivos interconectados en red en el hogar,
oficina y espacios públicos
Hos
t
Vi
rtua
l
Dispositivo de red, tal como este ruteador, o un servidor configurado para
ejecutar la Traducción de Dirección de Red (NAT)
Servidor virtual
Servidor que permite el redireccionamiento transparente de solicitudes de servicios
específicos (tales como Web o FTP) a un servidor local dedicado
Voz sobre IP
(VoIP)
Otra forma de decir Telefonía IP. Implica la transmisión de llamadas
telefónicas a través de redes de datos, tales como la Internet. Es decir,
VoIP puede enviar voz, fax y otra información a través de la Internet, en
lugar de hacerlo a través de una red PSTN o de telefonía regular
SOYO AVRO3002 Ethernet Router Manual
83
Cumplimiento de las normas de la FCC
Declaración de protección de interferencia de la Comisión
Federal de Comunicaciones
Este equipo ha sido probado y se ha verificado que cumple con los límites
establecidos para dispositivos digitales Clase B establecidos en la Parte
15 de las Reglas de las FCC. Estos límites han sido formulados para
proporcionar un nivel de protección razonable contra interferencias
perjudiciales en la instalación residencial. Este equipo genera, usa y
puede emitir energía de radiofrecuencia, y si no se instala y usa de
acuerdo con sus instrucciones, puede ocasionar interferencias
perjudiciales a las radiocomunicaciones. Sin embargo, no hay garantía de
que no habrá interferencia con alguna instalación. Si este equipo causa
interferencia perjudicial a la recepción de radio o televisión, lo cual se
puede determinar al apagar o encender el equipo, se insta al usuario a que
intente corregir la interferencia mediante uno de los siguientes métodos:
- Reorientar o reubicar la antena receptora
- Aumentar la separación entre el equipo y el receptor
- Conectar el equipo en un toma corriente en un circuito
diferente del que está conectado el receptor
- Consultar al comerciante o un técnico experto en radio/TV
para solicitar asistencia
Este aparato cumple con la Parte 15 de las Reglas de la FCC. Su
funcionamiento está sujeto a las siguientes dos condiciones: (1) Este
dispositivo no debe causar interferencia perjudicial, y (2) este dispositivo
puede aceptar cualquier interferencia recibida, incluso interferencias que
podrían provocar un funcionamiento no deseado.
Regulación para el uso del aparato en Canadá
El funcionamiento del aparato está sujeto a las siguientes dos
condiciones:
1. El dispositivo no puede causar interferencia y
2. Este dispositivo puede aceptar cualquier interferencia,
incluso la interferencia que podría causar un funcionamiento
no deseado del equipo.
SOYO AVRO3002 Ethernet Router Manual
84
AVRO 3002 VoIP Router
Manual do Usuário
SOYO AVRO3002 Ethernet Router Manual
85
Conteúdo
98
H1. Introdução………………………………………..……...
245
H87
99
H1.1. Visão Geral do Produto............................................................
246
H87
100
H1.2. Itens que Acompanham o Produto ..........................................
247
H88
101
H1.3. Requerimentos para Instalação ...............................................
248
H88
102
H2. Guia de Instalação……………………………….……..
249
H89
103
H2.1. Configuração de Hardware.......................................................
250
H89
104
H2.1.1 Painel Frontal .....................................................................
251
H89
105
H2.1.2 Painel Traseiro ...................................................................
252
H90
106
H3. Valores-Padrão…………………………………..……...
253
H91
107
H3.1. Senha ..........................................................................................
254
H91
108
H3.2. Configurações-Padrão da Rede ...............................................
255
H91
109
H3.3. Outras Configurações-Padrão ..................................................
256
H91
110
H4.Configurando o Seu AVRO 3002 – Fazendo o Login…..….
257
H92
111
H5.Configurando o Seu AVRO 3002 – Configuração Geral......
258
H93
112
H5.1. Sistema........................................................................................
259
H93
113
H5.1.1. Fuso horário .......................................................................
260
H93
114
H5.1.2. Configurações da Senha..................................................
261
H93
115
H5.1.3. Gerenciamento Remoto ...................................................
262
H94
116
H5.2. Configurações da WAN .............................................................
263
H95
117
H5.2.1. IP Dinâmico........................................................................
264
H95
118
H5.2.2. PPPoE................................................................................
265
H95
119
H5.2.3. IP Estático..........................................................................
266
H96
120
H5.2.4. DNS ....................................................................................
267
H97
121
H5.3. Configurações da LAN...............................................................
268
H98
122
H5.4. Configurações do NAT ..............................................................
269
H99
123
H5.4.1. Mapeamento de Endereços.............................................
270
H99
124
H5.4.2. Servidor Virtual..................................................................
271
H99
125
H5.4.3. Aplicações Especiais.......................................................
272
H101
126
H5.5. Firewall .......................................................................................
273
H102
127
H5.5.1. Controle de Acesso..........................................................
274
H102
128
H5.5.2. Bloqueio de URL ..............................................................
275
H104
129
H5.5.3. Regra de Agendamento ..................................................
276
H105
130
H5.5.4. Detecção de Intrusões.....................................................
277
H106
SOYO AVRO3002 Ethernet Router Manual
86
131
H5.5.5. DMZ...................................................................................
278
H108
132
H6. UpnP…………………………..……………...………..
279
H109
133
H7. DDNS…………………………..…………….….……...
280
H110
134
H8. Ferramentas…………………..……………..….…..….
281
H111
135
H8.1. Ferramentas de Configuração .................................................
282
H111
136
H8.2. Atualização Firmware ...............................................................
283
H111
137
H8.3. Reset (Limpar) ...........................................................................
284
H112
138
H9. Status…………………………..…….............……...…….
285
H113
139
H9.1. Conexão com a Internet ...........................................................
286
H113
140
H9.2. Status do Dispositivo.................................................................
287
H114
141
H9.3. Registro de Segurança .............................................................
288
H114
142
H9.4. Registro de Cliente DHCP........................................................
289
H115
143
H9.5. Status do VoIP...........................................................................
290
H115
144
H9.6. Registro de Chamadas do VoIP...................................................
291
H116
145
HGlossário………………………………………………………..
292
H117
146
H
Conformidade
………………………………………..…..…….
293
H124
SOYO AVRO3002 Ethernet Router Manual
87
1. Introdução
1.1. Visão Geral do Produto
O AVRO 3002 é um dispositivo gateway avançado de telefonia
embutida e compartilhamento de IP, que fornece uma integração
poderosa entre o tráfego de voz tradicional e o tráfego de dados da
Internet. Ele é usado para conectar aparelhos telefônicos tradicionais
à rede de dados. Seu objetivo é fornecer um serviço-padrão de
telefonia através da Internet, além de um serviço de acesso aos
usuários corporativos e SOHO, economizando assim na conta de
telefonemas de longa distância. O AVRO 3002 é equipado com
processadores digitais de sinal (DSPs), que convertem voz digital e
análoga em pacotes IP, para serem transportados através da rede IP,
usando codificadores e decodificadores (codecs) padrão, incluindo o
G.711, o G.723.1 e o G.729.A.
O AVRO 3002 vem com duas portas FXS, as quais podem fornecer a
dois dispositivos telefônicos a habilidade de transmitir comunicação de
voz pela Internet. É uma solução ideal para negócios e corporações,
que podem, imediatamente, reduzir os custos de suas
telecomunicações de longa distância.
A arquitetura de rede do AVRO 3002 é descrita abaixo:
SOYO AVRO3002 Ethernet Router Manual
88
1.2. Itens que Acompanham o Produto
• Um AVRO 3002
• Um Adaptador de Força
• O Guia de Instalação Rápida
• Um Manual do Usuário
• Um Cabo Ethernet RJ-45
• Um Cabo RJ-11
1.3. Requerimentos para Instalação
Antes de prosseguir com a instalação de seu AVRO 3002, certifique-se de
que você possui:
• Um computador com uma placa de rede Ethernet instalada.
• Uma cópia do CD do Microsoft Windows, se o seu computador
estiver usando o Windows 95, 98, ME ou 2000.
• Uma conexão de Banda Larga com a Internet (Modem ADSL, ou
cabo).
• Um cabo extra de rede Ethernet.
• Um navegador de Internet como o Internet Explorer ou Netscape,
por exemplo.
SOYO AVRO3002 Ethernet Router Manual
89
2. Guia de Instalação
2.1. Configuração de Hardware
2.1.1 Painel Frontal
Modo Legenda Cor do Mostrador Significado
Ligado (Verde) Ligado, operação normal
Piscando Carregando Firmware
Energia PWR
Apagado Sem energia ou falha
Ligado (Verde)
Link Verde/Ativo: a Conexão WAN está
Funcional
Piscando (Verde)
Link /Ativo: transmitindo ou recebendo
dados
WAN WAN
Apagado Link /Ativo: a conexão não foi estabelecida
Acesso (Laranja) Registro no SIP Proxy está OK
Alerta de
VoIP
VoIP
Apagado Registro no SIP Proxy falhou
Acesso (Verde) Link /Ativo: a conexão está funcional
Piscando
Link /Ativo: transmitindo ou recebendo
dados
LAN (REDE
LOCAL)
1 – 4
Apagado Link /Ativo: a conexão não foi estabelecida
Acesso (Laranja) Fora do gancho
Piscando Toque de recebimento de chamada
Voz
Telefone1-
2
Apagado No gancho
Acesso (Verde) Conexão com a Internet foi bem-sucedida
Internet Internet
Apagado Conexão com a Internet falhou
SOYO AVRO3002 Ethernet Router Manual
90
2.1.2 Painel Traseiro
item Conector Função
1 12V DC Conector de Força.
2
RESET
(Reiniciar)
Botão Reiniciar. Pressione-o por um segundo, para reiniciar
o dispositivo, ou pressione por 5 segundos para reiniciar os
padrões de fábrica.
3 WAN Conecta-se ao Cabo ou Modem ADSL
4
Local
(1-4)
4 portas para conectores RJ-45 (10/100Mbps) fazem a
conexão a um switch/hub.
5
Phone
(telefone)
Faz a conexão a um aparelho de telefone (ou a uma
linha de PBX CO)
2.1.3. Instruções para instalação
11. Conectando um aparelho de telefone: conecte o aparelho de
telefone diretamente a uma das duas portas de telefone do
AVRO 3002.
12. Conectando um computador: conecte os computadores
diretamente ao AVRO 3002, usando uma das quatro portas de
LAN. Se você possui mais que 4 computadores para plugar,
conecte um hub ou switch (usando uma porta de uplink) e
conecte computadores adicionais a esse dispositivo.
13. Conectando um Modem a Cabo ou Modem DLS: conecte o seu
modem a cabo ou DSL à porta WAN, localizada no painel
traseiro.
14. Energia: plugue o cabo de força no conector de força.
15. O dispositivo vai inicializar neste momento. Certifique-se de que
o mostrador no painel frontal acenda corretamente.
SOYO AVRO3002 Ethernet Router Manual
91
3. Valores-Padrão
3.1. Senha
A senha-padrão está vazia. Por razões de segurança,
recomendamos que você determine uma senha após ter feito o
login no sistema. Caso esqueça a senha de usuário, você pode
pressionar e segurar o botão reset na parte de trás do roteador
por 5 segundos. Quando todos os mostradores piscarem, seu
AVRO 3002 terá voltado aos padrões de fábrica.
3.2. Configurações-Padrão da Rede
Configuração
da LAN
Configuração
da WAN
Endereço IP 192.168.7.1
M á scara de
Sub-rede
255.255.255.0
Servidor
DHCP
Habilitar
Cliente DHCP
Habilitado
Alcance do
DHCP IP
100 IP endereçamento entre
192.168.7.100 até 192.168.7.199
3.3. Outras Configurações-Padrão
Fuso Horário Taipei
Firewall Desligado
WAN DHCP
UpnP Desligado
DDNS Desligado
SOYO AVRO3002 Ethernet Router Manual
92
4. Configurando o Seu AVRO 3002 – Fazendo o Login
Agora que você configurou seu computador com sucesso e corrigiu seus
novos ajustes de rede a partir do AVRO 3002, você está pronto para
ajustar as configurações de LAN do AVRO 3002.
9. Abra o seu Navegador de Internet (por exemplo: Microsoft Internet
Explorer e o Netscape Navigator) e clique no botão parar.
10. No campo “Endereço” digite “http://192.168.7.1” e, pressione ENTER.
11. A tela de login do AVRO 3002 será exibida. A configuração da
senha-padrão está vazia. Por razões de segurança, você deve criar
uma senha tão logo seja possível. Observe que a senha de login
distingue entre maiúsculas e minúsculas.
12. Após o usuário ter feito o login com sucesso, a primeira página exibida
será como a mostrada abaixo:
SOYO AVRO3002 Ethernet Router Manual
93
5. Configurando o Seu AVRO 3002 – Configuração Geral
5.1. Sistema
5.1.1. Fuso horário
Escolha o fuso horário apropriado e a configuração de tempo do servidor
para o seu AVRO 3002.
Quando habilitar a opção Automatic Time Server Maintenance
(Manutenção Automática do Tempo do Servidor), você terá de configurar
o servidor.
5.1.2. Configurações da Senha
Determine a senha de usuário. O valor de Time Out (Tempo Limite) ocioso
é usado pelo AVRO 3002 para fazer o login automaticamente quando não
há acesso à rede, após esse valor expirar.
SOYO AVRO3002 Ethernet Router Manual
94
5.1.3. Gerenciamento Remoto
O recurso Remote Management (Gerenciamento Remoto) pode limitar o
login de um usuário remoto a partir da porta WAN. A configuração de IP
“0.0.0.0” permite que o usuário, de qualquer endereço IP, faça o login
remotamente ao dispositivo. Quando a opção Enabled (Habilitado) não
estiver marcada, o login remoto estará desabilitado.
O usuário remoto pode fazer o login usando um WAN IP. O número de
porta padrão é 8080.
SOYO AVRO3002 Ethernet Router Manual
95
5.2. Configurações da WAN
O AVRO 3002 suporta 3 tipos de conexões WAN – IP Dinâmico (Cliente
DHCP), PPPoE e IP Estático.
5.2.1. IP Dinâmico
Quando, neste modo, o AVRO 3002 habilita um cliente DHCP a conseguir
um endereço IP automaticamente no seu provedor de serviços de Internet.
O Host Name (Nome do Host) é opcional, mas pode ser pedido por alguns
provedores de serviços de Internet. O endereço MAC padrão é
determinado pela interface física da WAN no AVRO 3002. Caso seja
pedido pelo provedor de serviços de Internet, você usará o botão <Clone
MAC Address> (Clonar Endereço MAC), para copiar o endereço MAC da
Placa de Interface de Rede, instalada em seu computador, e substituir o
endereço MAC da WAN pelo endereço MAC. Se for necessário, você
poderá usar os botões <Restore> para restaurar o endereço IP da WAN.
5.2.2. PPPoE
Quando neste modo, o AVRO 3002 age como um cliente PPPoE. Insira o
nome de usuário do PPPoE e a senha fornecida pelo seu Provedor de
Serviços de Internet. A opção Service Name (Nome do Serviço) costuma
ser opcional, mas pode ser pedida por alguns provedores de serviços de
Internet. Digite um valor na opção Maximum Idle Time (Tempo Máximo de
SOYO AVRO3002 Ethernet Router Manual
96
Ociosidade) em segundos, para definir um período de tempo, para o qual
a conexão com a Internet é mantida durante períodos de inatividade. Se a
conexão permanecer inativa por um período maior que o estabelecido no
Tempo Máximo de Ociosidade, ela será desconectada. Você pode
habilitar a opção Auto-reconnect (Auto-Reconectar), para restabelecer
automaticamente a conexão, tão logo você tente acessar a Internet de
novo.
5.2.3. IP Estático
Se o seu Provedor de Serviços de Internet determinou um endereço IP
fixo, insira o endereço IP, a máscara de sub-rede e o endereço de
gateway que lhe foram fornecidos.
SOYO AVRO3002 Ethernet Router Manual
97
5.2.4. DNS
A maioria dos provedores de serviço de Internet fornece um Servidor DNS
para maior velocidade e conveniência. Caso haja um Servidor DNS que
você prefira usar, especifique o endereço IP nesse campo. Se for um
usuário com IP estático, você deve especificar um IP para o Servidor DNS.
Quando o DNS primário não funcionar, o sistema usará um DNS
secundário.
SOYO AVRO3002 Ethernet Router Manual
98
5.3. Configurações da LAN
O AVRO 3002 precisa possuir um endereço IP da rede local. Você pode
habilitar o DHCP para alocar dinamicamente endereços IP aos seus
computadores clientes. Quando o Servidor DHCP estiver habilitado, você
precisa entrar com o alcance do endereço IP para os hosts locais.
O campo nome de domínio fica vazio na maior parte dos casos. Em alguns
casos especiais, o Provedor de Serviços de Internet precisa que o campo
nome de domínio seja preenchido.
SOYO AVRO3002 Ethernet Router Manual
99
5.4. Configurações do NAT
5.4.1. Mapeamento de Endereços
O AVRO 3002 suporta múltiplos endereços IP globais. Permite que os
endereços IP usados em uma rede local privada, possam ser mapeados
para um ou mais endereços usados na Internet publica global. Esta
página permite que o usuário entre com até 10 mapeamentos de
endereços, entre um conjunto de endereços IP privados e um endereço
IP global. Após a configuração ter sido feita, o AVRO 3002 mapeará o
conjunto de endereços IP privados até o endereço IP global, ao acessar
a Internet. Isto é muito útil quando usado para jogos e algumas
aplicações multimídia em particular.
5.4.2. Servidor Virtual
O AVRO 3002 é um roteador NAT. Todos os endereços IP que entrem
ou saiam do AVRO 3002 podem ser convertidos em endereços IP
públicos e privados. Você pode configurar o AVRO 3002 para que ele
funcione como um servidor virtual, para que assim os usuários remotos
que estiverem acessando serviços como a Internet ou FTP em seus
sites locais através de um endereço IP público possam ser
redirecionados automaticamente aos servidores locais que estiverem
configurados com endereços IP privados. Em outras palavras,
dependendo do serviço requerido (TCP/UDP), o AVRO 3002
redireciona a solicitação externa de serviço ao servidor apropriado.
Após entrar com os parâmetros para algumas aplicações, você deve
SOYO AVRO3002 Ethernet Router Manual
100
pressionar o botão Add (Adicionar) para confirmar essa configuração.
Para excluir um lançamento da tabela, clique no botão Clean (Limpar),
para apagar todos os campos deste lançamento.
Algumas das aplicações populares e protocolos/números de porta de
mapeamento estão definidas abaixo:
Aplicação Protocolo Número da Porta
Telnet TCP 23
FTP TCP 21
SMTP TCP 25
POP3 TCP 110
H.323 TCP 1720
SNMP UCP 161
SNMP Trap UDP 162
HTTP TCP 80
PPTP TCP 1723
PC Anywhere TCP 5631
PC Anywhere UDP 5632
SOYO AVRO3002 Ethernet Router Manual
101
5.4.3. Aplicações Especiais
Algumas aplicações requerem múltiplas conexões, tais como os jogos
on-line, videoconferência, telefonia pela Internet e outras. Essas
aplicações não podem trabalhar quando a Tradução de Endereço da
Rede (Network Address Translation – NAT) estiver habilitada. Se
precisar executar aplicações que requeiram múltiplas conexões,
especifique a porta que geralmente é associada à aplicação no campo
Trigger Port (Porta-Gatilho), selecione o tipo do protocolo como sendo
TCP ou UDP, então entre com as portas públicas associadas à
porta-gatilho, para abri-las ao tráfego de entrada.
Algumas das aplicações estão listadas abaixo:
Exemplo:
ID
Porta-
Gatilho
Tipo de
Gatilho
Porta
Pública
Tipo
da
Públic
a
Coment á
rio
1 28800 UDP
2300-2400,
47624,
28800
UDP
MSN
Game
Zone
2 28800 UDP
2300-2400,
47624,
28800
TCP
MSN
Game
Zone
3 6112 UDP 6112 UDP Battle.net
SOYO AVRO3002 Ethernet Router Manual
102
5.5. Firewall
O AVRO 3002 fornece uma proteção abrangente de firewall ao
restringir os parâmetros da conexão para assim limitar o risco de
ataques por parte de hackers e defender-se contra uma vasta gama
de ataques comuns. Quando o firewall estiver habilitado, será
executada uma verificação adicional para cada um dos pacotes que
estiverem em tráfego através do dispositivo e o desempenho do
dispositivo será enormemente afetado. Para habilitar o recurso
firewall, selecione a opção <Enable> (Habilitar) a partir da página do
firewall:
5.5.1. Controle de Acesso
O Controle de Acesso permite que os usuários impeçam que os
computadores de sua rede consigam acesso à Internet. O usuário
pode bloquear o acesso de computadores com base nos endereços
IP e MAC. Quando o firewall estiver habilitado, o Acesso de Controle
será habilitado automaticamente. O usuário pode desabilitar o recurso
de filtragem manualmente. Quando o Controle de Acesso estiver
habilitado, todos os pacotes serão permitidos por padrão e o usuário
poderá utilizar as opções <Normal Filtering Table> (Tabela de
Filtragem Normal) e <MAC Filtering Table> (Tabela de Filtragem
MAC) para filtrar o tráfego não desejado.
Tabela de Filtragem Normal
O usuário pode pressionar a opção <Add PC> (Adicionar PC) para
editar as regras de filtragem de pacote.
SOYO AVRO3002 Ethernet Router Manual
103
Quando o usuário seleciona a opção Adicionar PC, a página <Acess
Control Add PC> (Controle de Acesso Adicionar PC) será exibida:
Esta página permite que os usuários definam as limitações de
serviço do PC cliente, incluindo o endereço IP, o tipo de serviço e o
agendamento do critério de regras. Para acessar a função de
bloqueio de URL, você, primeiro, precisa configurar o endereço da
URL na página “URL Blocking Site” (Site de Bloqueio de URL). Para
acessar a função de agendamento, você também deve, primeiro,
configurar as regras de agendamento na página “Schedule Rule”
(Regra de Agendamento).
Como mostrado acima, o usuário insere no campo Client PC
Description (Descrição do PC Cliente) no caso NoteBook 1, e seu
endereço IP (192.168.7.100), e escolhe o nome do serviço <WWW>
então <E-mail Sending> (Enviar E-mail), e então pressiona <OK>.
A página seguinte será exibida. Após a configuração, o PC com o
endereço IP 192.168.7.100 não poderá usar o serviço WWW nem
enviar e-mails. O AVRO 302 pode suportar até 32 regras de
filtragens.
Tabela de Filtragem MAC
O usuário pode entrar com até 32 endereços MAC,mas os PCs
contendo esses endereços MAC não poderão acessar a Internet.
SOYO AVRO3002 Ethernet Router Manual
104
5.5.2. Bloqueio de URL
Você pode bloquear o acesso de um PC em particular a
determinados websites, inserindo um endereço URL completo ou
apenas com uma palavra-chave do website.
Para especificar o PC em particular, volte até a página Controle de
Acesso e marque a caixa “Http with URL Blocking” (Http com
Bloqueio de URL), na Tabela Normal de Filtragem.
Como mostrado acima, toda URL com o caminho “sex” não poderá
ser acessada. Os usuários dentro de um site LAN não poderão
acessar nenhum website que contenha a palavra “sex” em seu
endereço URL.
SOYO AVRO3002 Ethernet Router Manual
105
5.5.3. Regra de Agendamento
Esta página permite que o usuário defina a regra de agendamento
para utilizar na página Controle de Acesso. O usuário deve
pressionar a opção <Add Schedule Rule> (Adicionar Regra de
Agendamento), para adicionar o nome do agendamento e o período
efetivo de tempo. Esta regra de agendamento definida será usada
sob a opção <Access Control Add PC> (Controle de Acesso
Adicionar PC).
Como mostrado acima, definimos uma regra de agendamento
nomeada “Office Hour”, o período de tempo ativo é de segunda a
sexta, das 9:00 às 17h00. Após pressionar <OK>, a seguinte página
será exibida:
Então nós vamos até a página de Controle de Acesso,
selecionamos <Add PC> na parte inferior da página <Access
SOYO AVRO3002 Ethernet Router Manual
106
Control Add PC>, e a regra de agendamento exibirá “Office Hour”,
como é mostrado abaixo:
Se configuramos o computador do departamento de finanças de
nossa empresa (endereço IP 192.168.7.100 a 192.168.7.130) para
não ter acesso à Internet durante o horário de expediente, então, na
página Controle de Acesso, veremos a seguinte página:
5.5.4. Detecção de Intrusões
Quando o recurso de firewall Stateful Packet Inspection-SPI
(Inspeção de Pacote Stateful) estiver habilitado, todos os pacotes
podem ser bloqueados. O SPI permite um suporte completo de
diferentes tipos de aplicações que estiverem utilizando os números
dinâmicos de porta. Para aquelas aplicações marcadas na lista
abaixo, o produto vai suportar uma operação total, caso seja
iniciado a partir da LAN local.
O firewall incluído no produto pode bloquear os ataques de hackers
mais comuns, inclusive: IP Spoofing, IP with zero length, IP With
Option, Too Short ICMP, Too Short TCP, Too Short UDP, Tiny
Fragment Attack, NewTear Attack, Smurf Attack, Land Attack, Ping
of Death, UDP Loop Attack, Tear Drop Attack, Snork Attack,
Winnuke Attack, Bonk Attack, ASCEND Probe Attack, Boink Attack,
SYN Drop Attack, Empty Fragment Attack, Oshare Attack, TCP null
scan, TCP Xmas scan, RIP defect, ICMP defect, TCP SYN flood,
UDP flood Fragmentation Flood。
SOYO AVRO3002 Ethernet Router Manual
107
Recursos da Detecção de Intrusão:
SPI and Anti-DoS Firewall
Protection
Ativa o SPI e a proteção Anti-DoS
RIP Defect Rejeita os pacotes RIP da WAN
Discard PING from WAN Rejeita qualquer PING requisitado pela
porta WAN
Quando um hacker tenta efetuar um ataque, o AVRO 3002 pode
enviar um alerta de e-mail para o usuário especificado. Inserir
informações de e-mail, tais como endereço de e-mails e o servidor
SMTP. Alguns provedores de serviços de e-mail requerem que o
usuário entre com as informações POP3 para enviar e-mails. Nesse
caso, insira o servidor POP3, o nome de usuário e a senha; caso
contrário, você não precisará inserir as informações POP3
correspondentes.
SOYO AVRO3002 Ethernet Router Manual
108
5.5.5. DMZ
A Zona Desmilitarizada (DeMilitarized Zone – DMZ), é uma rede fora
de uma das portas LAN que atua como um tipo de buffer entre a rede
externa (a Internet Pública, no caso) e sua rede protegida na outra
interface da LAN. A DMZ dá acesso a serviços requeridos por parte
tanto da rede externa quanto da sua rede protegida. Os serviços são
tipicamente de servidores HTTP/FTP (Web) de acesso público e de
servidores proxy HTTP/FTP, um servidor SMTP e um servidor de
notícias (proxy). Servidores de e-mail e de notícias para uso interno
são posicionados na rede protegida. Através da utilização da lista de
controle de acesso e do Firewall, você proíbe o acesso da Internet à
sua rede protegida e ao mesmo tempo fornece acesso aos serviços
na DMZ.
SOYO AVRO3002 Ethernet Router Manual
109
6. UPnP
A arquitetura Universal Plug and Play oferece uma conexão penetrante de
rede ponto a ponto dos PCs em todos os tipos de plataformas, dispositivos
inteligentes e sem fio. A UPnP habilita uma rede de proximidade sem falha
de comunicação, além de controle e transferência de dados entre os
dispositivos conectados à rede em casa, no escritório e em outros lugares.
Habilita a UPnP para suportar as aplicações de rede do Windows XP. Por
exemplo, o MSN Messenger. Se o usuário quiser utilizar a aplicação
Messenger no Windows XP, você deve habilitar esse recurso.
SOYO AVRO3002 Ethernet Router Manual
110
7. DDNS
O DNS dinâmico fornece aos usuários conectados à Internet, uma
maneira de vincular seu(s) nome(s) de domínio(s) a computadores ou
servidores. O DDNS permite que o seu nome de domínio siga seu
endereço IP automaticamente, ao alterar seus registros DNS quando o
endereço IP é alterado.
Nós podemos suportar dois provedores DDNS, o TZO.com e o
DynDNS.org. Você deve aplicar o serviço DDNS para obter a chave do
provedor DDNS e assim habilitar o serviço DDNS.
SOYO AVRO3002 Ethernet Router Manual
111
8. Ferramentas
O recurso ferramentas fornecido pelo AVRO 3002 inclui ferramentas de
configuração – salvar/restaurar a configuração e restaurar os padrões de
fábrica, registro do sistema, atualização de firmware e reinicialização. A
página principal é mostrada abaixo.
8.1. Ferramentas de Configuração
As ferramentas de configuração incluem backup, restaurar e restaurar
para os padrões de fábrica. A ferramenta “Backup” salva a configuração
atual do AVRO 3002 em um arquivo nomeado “backup_config.bin” em seu
computador. Você pode então usar a ferramenta “Restore” para restaurar
a configuração salva anteriormente. A ferramenta “Reset to Factory
Defaults”, forçará a configuração do AVRO 3002 ao seu ajuste original de
fábrica e executará uma reinicialização da energia.
8.2. Atualização Firmware
A ferramenta “firmware upgrade” permite que você faça a atualização do
sistema firmware do AVRO 3002. Você terá, primeiro, de fazer o download
do arquivo de imagem para o seu computador e selecionar o arquivo-alvo
para fazer o upload.
SOYO AVRO3002 Ethernet Router Manual
112
8.3. Reset (Limpar)
Em caso de o sistema parar de responder corretamente, ou de alguma
maneira pára o seu funcionamento, você pode executar um reset (limpar).
Suas configurações não serão alteradas. Para executar essa ação, clique
no botão APPLY (Aplicar) abaixo. Você será solicitado a confirmar a sua
decisão. A limpeza estará completa quando a luz indicadora de energia
parar de piscar.
SOYO AVRO3002 Ethernet Router Manual
113
9. Status
A página de status exibe o status de seu sistema, incluindo o status da
conexão das interfaces, números de versão de hardware e firmware,
registro de sistema e informações de cliente DHCP.
9.1. Conexão com a Internet
A página de Conexão com a Internet exibe o status da conexão com a
Internet, incluindo o status de conexão das interfaces da Internet, a porta
WAN IP, a Máscara de Sub-Rede, Gateway IP e DNS IP
Primários/Secundários.
SOYO AVRO3002 Ethernet Router Manual
114
Quando a configuração da porta WAN for IP dinâmico, o usuário pode
utilizar as opções <Disconnect> (Desconectar) e <Connect> (Conectar),
para liberar e atualizar o IP da porta WAN.
9.2. Status do Dispositivo
A página de status do dispositivo exibe a configuração atual desse
dispositivo, incluindo o endereço IP, a máscara de sub-rede, o servidor
DHCP, o Firewall e o UPnP.
9.3. Registro de Segurança
Esta página fornece uma gravação do registro de segurança ao sistema
quando o roteador inicializa, eventos que incluam o login/logout do
usuário, hacks attach, conexão PPPoE, conexão NTP, obtenção de IP no
DHCP...
Esses registros podem sem salvos no PC host. O usuário também pode
apagar todas as gravações de segurança na janela de registro de
segurança e pressionar <Refresh> (Atualizar) para atualizar as gravações
de segurança atuais.
SOYO AVRO3002 Ethernet Router Manual
115
9.4. Registro de Cliente DHCP
A página de Registro de Cliente DHCP exibe as gravações de alocações
de IP. O usuário pode pressionar <Refresh> (Atualizar) para atualizar as
gravações de alocação atuais.
9.5. Status do VoIP
Esta página exibe o status do gateway, incluindo o tipo da porta e o
endereço SIP proxy. Esta página também exibe o status do registro do SIP
proxy. O usuário deve certificar-se de que o registro do SIP proxy está OK.
SOYO AVRO3002 Ethernet Router Manual
116
O usuário pode pressionar <Refresh> (Atualizar) para atualizar o status
atual do VoIP.
9.6. Registro de Chamadas do VoIP
Esta página exibe o status de cada chamada, para que você saiba se a
chamada foi completada com sucesso, ou algo de errado aconteceu, além
de quais eram as chances de a chamada ter sido bem-sucedida.
SOYO AVRO3002 Ethernet Router Manual
117
Glossário
10BASE-T
IEEE 802.3 especificação para ethernet de 10 Mbps sobre dois pares de
Categoria 3, 4 ou 5 cabo UTP
100BASE-TX
IEEE 802.3 especificação para ethernet de 100 Mbps sobre dois pares de
Categoria 5 cabo UTP
Asymmetric Digital Subscriber Line – ADSL (Linha Digital Assimétrica de
Assinante)
O ADSL permite que mais dados possam ser enviados por linhas
telefônicas de cobre preexistentes do que por tecnologias análogas ou
ISDN. O ADSL suporta taxas de dados de até 8 Mbps para downstream
rate (recebimento de dados) rate e até 640 Kbps para upstream (envio de
dados)
Bandwidth (Largura de Banda)
A diferença entre as freqüências mais altas e mais baixas disponíveis
para os sinais de rede. Sinônimo também de wire-speed, a velocidade real
da transmissão de dados através do cabo
Demilitarized Zone – DMZ (Zona Desmilitarizada)
Uma expressão emprestada de um termo militar para designar uma
zona de segurança entre as linhas de batalha, ela se refere a uma área
dentro do firewall. Freqüentemente, ela costuma ser uma única máquina
com acesso ao site interno e à rede externa.
Denial of Service – DoS (Negação de Serviço)
Ações que evitam que qualquer parte de informação de um sistema
funcione de acordo com o seu propósito original. Geralmente,
congestionar um sistema para impedir que ele forneça serviços a
requerimentos normais e legítimos.
Domain Name Server – DNS (Servidor de Nome de Domínio)
Um serviço de Internet que traduz os nomes de domínio para endereços
IP. Todas as vezes que você usar um nome de domínio, um serviço DNS
SOYO AVRO3002 Ethernet Router Manual
118
deve traduzir o nome para o seu endereço IP correspondente.
Dynamic DNS – DDNS (DNS Dinâmico)
Um método/serviço que permite que um nome DNS possa ser
constantemente sincronizado com um endereço IP dinâmico.
Dynamic Host
Configur
ation Protocol – DHCP (Protocolo Dinâmico
de Configuração de Host)
O DHCP é um protocolo usado para definir dinamicamente endereços IP
a dispositivos de uma rede conforme requerido. Com o endereçamento
dinâmico, a cada vez que um dispositivo se conecta à rede, o próximo
endereço IP disponível da lista de endereços é designado a ele. O suporte
de cliente DHCP é embutido em todos os sistemas operacionais Windows,
a partir do Windows 95 para frente.
Dy
nam
i
c IP (IP Dinâmico)
O termo é usado para descrever como o endereço IP é definido
dinamicamente a computadores como e quando preciso.
Diferentemente
dos endereços IP estáticos, o endereço IP é temporário, e ele muda a cada
vez que você se conecta ao seu ISP.
Dynamic Routing (Roteamento Dinâmico)
O roteamento dinâmico utiliza um protocolo de roteamento para fazer a
troca de informações de roteamento entre roteadores vizinhos dentro da
rede. Ele calcula as tabelas de roteamento com base em uma métrica
fornecida, tal como o menor número de hops ou o caminho mais curto.
Ele pode responder a mudanças no status do tráfego da rede,
redirecionando o tráfego quando for requerido.
Et
hern
et
Um sistema de comunicação de rede desenvolvido e padronizado pela
DEC, Intel e Xerox, que utiliza uma transmissão baseada em banda, acesso
CSMA/CD , topologia lógica de bus e cabo coaxial.
O padrão sucessor
IEEE 802.3 fornece integração do modelo OSI e estende a mídia e a
camada física com repetidores e implementações, que operam em cabos de
fibra, coaxial fino e pares trançados.
File Transfer Protocol
–
FTP
(Protocolo de Transferência de Arquivo)
Um protocolo usado comumente para transferir arquivos pela Internet.
Filter (Filtro)
Quando o ADSL G.lite estiver em uso, um filtro low-pass é
requerido para remover sinais de dados de qualquer linha que estiver
SOYO AVRO3002 Ethernet Router Manual
119
conectada diretamente ao telefone.
Firewall
Um firewall é projetado para evitar acesso não autorizado a uma rede
privada ou a partir dela.
Firmware
Um software de sistema armazenado na memória de um dispositivo que
controla o mesmo.
FXS
Abreviação para interface Foreign Exchange Station, que é usada para
fazer a conexão ao aparelho de telefone ou PBX, ela fornece toque de
retorno, sinal de discagem aos aparelhos telefônicos.
Ga
teke
ep
er
O gatekeeper mantém um registro dos dispositivos da rede multimídia.
Os dispositivos se registram com o gatekeeper na inicialização e pedem
admissão para uma chamada a partir do gatekeeper. O gatekeeper é uma
entidade H.323 da LAN que fornece tradução de endereços, controle de
acesso e gerenciamento de largura de banda da LAN para terminais H.323
e gateways.
G.lite
Um padrão que define as conexões ADSL sem splitters mais econômicas,
que transmitem dados com um downstream de até 1.5 Mbps e upstream
de 512 Kbps. A opção ADSL pode ser instalada sem uma visita no local de
um provedor de serviços de Internet.
Int
e
r
n
et Pr
otocol
Ad
dress – IP Address (Protocolo de Endereço da
Internet (Endereço IP))
É o endereço numérico de um computador na Internet. Um endereço IP
consiste em um conjunto de quatro números separados por um ponto
(cada número pode variar entre 0 e 255).
Int
e
rne
t
Ser
vice Provide
r
–
I
SP (
Provedor de Serviços da Internet)
Uma empresa que fornece acesso à Internet. Esta pode ser a sua
companhia telefônica local, ou de cabo, ou uma companhia dedicada de
serviços da Internet.
Int
e
rnet
Protocol Security – IPSec (Protocolo de Segurança da
Internet)
Um protocolo de segurança que fornece autenticação e criptografia na
SOYO AVRO3002 Ethernet Router Manual
120
Internet.
A segurança é fornecida na rede ou em uma camada de
processamento de pacotes da comunicação de rede, em vez da camada da
aplicação. O Ipsec suporta dois modos de criptografia – transport e tunnel.
O modo transport criptografa apenas a porção de dados de cada pacote, mas deixa o
cabeçalho intocado. O modo mais seguro, tunnel, criptografa tanto o
cabeçalho quanto a porção de dados. No lado do receptor, um dispositivo
em conformidade com o IPsec decodifica cada pacote.
ITSP
Abreviação para Internet Telephony Service Provider (Provedor de
Serviços de Telefonia para Internet), que é um termo geral para a
empresa que fornece serviços de Telefonia na Internet ao público em
geral.
Local Area Network – LAN (Rede de Área Local)
Um grupo de computadores interconectados e dispositivos de suporte.
LED
Diodo emissor de luz usado para monitorar as condições de um
dispositivo ou rede.
MAC Address (Endereço MAC)
Endereço de Media Access Control (Controle de Acesso de Mídia); o
único endereço físico de cada uma das placas de interfaces da rede
Media Access Control – MAC (Controle de Acesso de Mídia)
Uma parte do protocolo de rede que controla o acesso aos meios de
transmissão, facilitando a troca de dados entre os nós das redes.
Modem
Modulador-demodulador, um dispositivo que permite que computadores
se comuniquem entre si através de linhas telefônicas ou outros sistemas de
entrega, ao transformar os sinais digitais em sinais telefônicos para
transmissão e depois de novo em sinais digitais. Os modems vêm com
velocidades diferentes: quanto maior a velocidade, mais rapidamente os
dados são transmitidos.
Network Address Translation
–
NAT
(Tradução de Endereço de Rede)
Um padrão que habilita uma rede de área local (LAN) para usar um
conjunto de endereços IP para tráfego externo e um segundo conjunto
de endereços para o tráfego interno.
Network Address Port Translation – NAPT (Tradução do
Endereço da Porta da Rede)
SOYO AVRO3002 Ethernet Router Manual
121
O NAPT é um caso especial do NAT, onde os números IP internos são
ocultados atrás de endereços únicos externos, permitindo que você
conecte muitos usuários locais à Internet com uma única conta ISP de
usuário.
Com o NAPT, um número quase arbitrário de conexões é
multiplexado usando as informações de porta TCP.
NTP
Protocolo de Hora da Rede. Um padrão para sincronizar o relógio do
seu sistema com o tempo real, definido como sendo a média de muitos
relógios de alta precisão por todo o mundo.
Password Authenticati
on Protocol – PAP (Protocolo de Autenticação de
Senha)
Uma forma básica de autenticação, na qual um nome de usuário e a senha
são transmitidos através de uma rede e comparados a uma tabela de pares
de nome-senha.
PBX
Abreviação de Private Branch eXchange, uma rede de telefonia privada
usada dentro de uma empresa. Usuários do PBX compartilham um certo
número de linhas externas para efetuar chamadas telefônicas externas ao
PBX.
Ping
Um utilitário usado para determinar se um endereço IP específico está
acessível. Ele funciona enviando um pacote ao endereço especificado e
esperando por uma resposta.
POP3
Post Office Protocol 3. Um protocolo que fornece uma maneira simples
e padronizada para que os usuários acessem suas caixas de e-mail e façam
o download de mensagens em seus computadores.
POTS
Abreviação de Plain Old Telephone Service , que se refere aos serviços de
telefones que a maior parte dos lares usa. Serviços de telefonia baseados
em linhas de comunicações digitais de alta velocidade, tais como o ISDN
e o FDDI, não são POTS. As principais distinções entre os serviços
POTS e os que não são POTS são a velocidade e a largura de banda. Os
POTS costumam estar restringidos a mais ou menos 52 Kbps (52.000 bits
por segundo).
Point-to-Point P
r
otocol over Ethernet
– PPPoE (Protocolo Ponto a Ponto
SOYO AVRO3002 Ethernet Router Manual
122
na Internet)
Um protocolo para conectar hosts remotos à Internet em uma conexão
sempre ligada, simulando uma conexão dial-up.
PSTN
A rede POTS também é chamada Public Switched Telephone Network.
Q
u
ality of Se
rvice
– QoS
(Qualidade de Serviço)
Um protocolo de rede usado para especificar um nível garantido de
transmissão.
Esse protocolo costuma ser usado por provedores ATM
para garantir aos seus clientes uma latência mínima end-to-end.
Router (Roteador)
Um dispositivo usado para interconectar as redes em áreas locais e
extensas, além de fornecer um controle de tráfego e funções de
filtragem.
Routing (Roteamento)
O roteamento passa adiante pacotes IP de entrada, usando rotas definidas
estaticamente, ou um protocolo de roteamento dinâmico, tal como o RIP 2.
Rout
ing
Informat
ion
Protocol
– RIP (Protocolo de Informação de
Roteamento)
Um protocolo que determina como os roteadores trocam as tabelas de
informações de roteamento.
SMTP
Simple Mail Transfer Protocol (Protocolo Simples de Transferência de
E-mail) é o protocolo que você usa para enviar e-mails através do seu ISP.
Ele é usado tanto com o POP3 quanto com o IMAP4.
Sp
li
tt
e
r
Um dispositivo de hardware usado no G.dmt para separar os dados e o
tráfego de voz antes de enviá-los à rede e ao sistema de telefone.
St
at
i
c
IP (IP Estático)
Um endereço IP que permanece o mesmo em todas as vezes que você se
conecta à Internet.
SPI – Stateful Packet
Inspection (Inspeção de Pacote Stateful)
Também chamado de pacote de filtragem dinâmica. A inspeção stateful é
uma arquitetura firewall que trabalha na camada da rede. A inspeção
depacote stateful rastreia cada conexão que atravesse todas as interfaces do
firewall e certifica-se de que elas são válidas.
Transmission Control Protocol/Internet Protocol - TCP/IP
SOYO AVRO3002 Ethernet Router Manual
123
(Protocolo de Controle de Transmissão/Protocolo de Internet)
Uma suíte de protocolos que inclui o TCP como sendo o meio de
transporte primário e o IP como sendo o protocolo de camada de rede.
Uniform Resource Locator – URL (Localizador de Recursos
Uniformes)
O endereço global de documentos e outros recursos na World Wide Web.
A primeira parte do endereço indica que protocolo usar e a segunda parte
especifica o endereço IP ou o nome do domínio onde o recurso está
localizado.
Plug and Play Universal – UPnP
O Universal Plug and Play é uma estrutura para conexões penetrantes de
rede ponto a ponto dos PCs em todos os tipos de plataformas, dispositivos
inteligentes e sem fio.
Projetado para trazer uma conexão flexível e
baseada em padrões para redes
ad hoc
ou não gerenciadas, seja em casa,
pequenas empresas, espaços públicos ou anexadas à Internet.
A Universal Plug and Play é uma arquitetura de rede aberta e distribuída
que nivela as tecnologias da Web e TCP/IP para assim habilitar uma rede
de proximidade sem falha de comunicação, além de controle e
transferência de dados entre os dispositivos conectados à rede em casa, no
escritório e em outros lugares.
Vi
rtua
l Hos
t (Host Virtual)
Um dispositivo de rede, tal como este roteador, ou um servidor
configurado para executar
Network Address Translation (NAT)
Virtual Server (Servidor Virtual)
Redireciona de forma transparente pedidos de serviços específicos (tais como Web
ou FTP) para um servidor dedicado local.
V
o
ice over Inte
r
n
et Pr
otocol
– VoIP (Protocolo de Voz Sobre a Internet)
Outra forma de se referir à Telefonia IP. Ele se refere à transmissão
de chamadas telefônicas por uma rede como a Internet. Em outras
palavras, o VoIP pode enviar voz, fax e outras informações pela Internet,
em vez de através de uma rede re telefones normal (PSTN).
SOYO AVRO3002 Ethernet Router Manual
124
Conformidade
Declaração sobre Interferência da Comissão Federal de
Comunicação
Este equipamento foi testado e declarado em conformidade com os
limites de um dispositivo digital classe B, pertinente à Seção 15 das
regras da FCC. Esses limites foram estabelecidos para fornecer
uma proteção razoável contra interferência prejudicial em uma
instalação residencial. Este equipamento gera, usa e pode irradiar
energia de freqüência de rádio e, se não for instalado e usado de
acordo com as instruções, pode causar uma interferência prejudicial
às comunicações de rádio. Entretanto, não há garantia de que essa
interferência não possa ocorrer em alguma instalação em particular.
Se este equipamento causar interferência prejudicial à recepção de
rádio ou TV, que pode ser determinada ao desligar e ligar o
equipamento, o usuário pode tentar corrigir a interferência seguindo
uma das seguintes medidas:
- Reoriente ou mude de lugar a antena receptora.
- Aumente a distância entre o equipamento e o receptor.
- Conecte o equipamento em uma saída de um circuito
diferente daquele no qual o receptor está conectado.
- Consulte o seu vendedor ou um técnico de rádio/TV
para obter ajuda.
Este dispositivo está em conformidade com a Seção 15 das regras
da FCC. Sua operação está sujeita às duas seguintes condições: (1)
Este dispositivo não pode causar interferência prejudicial. (2) Este
dispositivo deve aceitar qualquer interferência recebida, incluindo
interferências que podem causar operações não desejadas.
Declaração da Indústria do Canadá
Sua operação está sujeita às duas seguintes condições:
1. O Dispositivo não pode causar interferência.
2. Este dispositivo deve aceitar qualquer interferência
recebida, incluindo interferências que podem causar
operações não desejadas.
Transcripción de documentos
SOYO AVRO3002 Ethernet Router Manual ad 1 SOYO AVRO3002 Ethernet Router Manual Table of Contents Introduction………………………………………....….. 4 1. 0 14 7H 1.1. Product Overview ......................................................................... 4 1.2. Package Contents .............................................................................. 5 1.3. Installation Requirements .................................................................. 5 1H 1 48H 2H 1 49H 3H 1 50H Installation Guide…………………………………...…. 6 2. 4H 1 51H 2.1. Hardware Setup............................................................................ 6 2.1.1 Front Panel ................................................................................... 6 2.1.2 Rear Panel.................................................................................... 7 5H 1 52H 6H 1 53H 7H 1 54H Default Values………………………………………….. 8 3. 8H 1 55H 3.1. 3.2. 3.3. 9H 1 0H 1 1H Password....................................................................................... 8 Default Network Settings ............................................................. 8 Other Default Settings.................................................................. 8 1 56H 1 57H 1 58H Configuring Your AVRO 3002 – Login………..…… 9 Configuring Your AVRO 3002 – General Setup…. 10 4. 5. 1 2H 159H 1 3H 1 60H 5.1. System......................................................................................... 5.1.1. Time Zone.......................................................................... 5.1.2. Password Settings ............................................................ 5.1.3. Remote Management ....................................................... 5.2. WAN Settings.............................................................................. 5.2.1. Dynamic IP......................................................................... 5.2.2. PPPoE................................................................................ 5.2.3. Static IP .............................................................................. 5.2.4. DNS .................................................................................... 5.3. LAN Settings ............................................................................... 5.4. NAT Settings............................................................................... 5.4.1. Address Mapping .............................................................. 5.4.2. Virtual Server ..................................................................... 5.4.3. Special Applications.......................................................... 5.5. Firewall ........................................................................................ 5.5.1. Access Control .................................................................. 5.5.2. URL Blocking ..................................................................... 5.5.3. Schedule Rule ................................................................... 1 4H 1 5H 1 62H 1 6H 1 63H 1 7H 1 64H 1 8H 1 65H 1 9H 1 66H 2 0H 1 67H 2 1H 1 68H 2 2H 1 69H 2 3H 1 70H 2 4H 1 71H 2 5H 1 72H 2 6H 1 73H 2 7H 1 74H 2 8H 2 10 10 10 11 12 12 13 14 14 15 16 16 16 17 18 19 21 22 1 61H 1 75H 2 9H 1 76H 3 0H 1 77H 3 1H 1 78H SOYO AVRO3002 Ethernet Router Manual 5.5.4. 5.5.5. 3 2H 3 3H Intrusion Detection ............................................................ 23 DMZ .................................................................................... 25 1 79H 1 80H UPnP…………………………..………….………......... 26 DDNS…………………………..………………….…..... 27 Tools…………………………..…………………….….. 28 6. 7. 8. 3 4H 181H 3 5H 18 2H 3 6H 18 3H 8.1. 8.2. 8.3. 3 7H 3 8H 3 9H Configuration Tools .................................................................... 28 Firmware Upgrade...................................................................... 28 Reset............................................................................................ 29 1 84H 1 85H 1 86H Status…………………………..…………….…..….…. 30 9. 4 0H 1 87H 9.1. 9.2. 9.3. 9.4. 9.5. 9.6. 4 1H 4 2H 4 3H 4 4H 4 5H 4 6H Internet Connection.................................................................... Device Status.............................................................................. Security Log ................................................................................ DHCP Client Log ........................................................................ VoIP Status ................................................................................. VoIP Call Log.............................................................................. 30 31 31 32 32 33 1 88H 1 89H 1 90H 1 91H 1 92H 1 93H Glossary…………………………..……………………….....….. 34 Compliances…………………………..…………...….……..…. 41 4 7H 4 8H 3 1 94H 1 95H SOYO AVRO3002 Ethernet Router Manual 1. Introduction 1.1. Product Overview The AVRO 3002 is an advanced embedded telephony gateway and IP sharing device providing powerful integration of the traditional voice traffic and the Internet data traffic. It is used for connecting traditional telephone sets to the data network. Its goal is to provide standard Internet telephony service and access service to the SOHO and enterprise users to save long-distance telephony bill. The AVRO 3002 is equipped with digital signal processors (DSPs) that convert analog and digital voice into IP packets for transport through the IP network using standard coders/decoders (codecs), including G.711, G.723.1 and G.729.A. The AVRO 3002 comes with 2 FXS ports, which can provide 2 telephone devices the ability to transmit voice communication over the Internet. It’s an ideal solution for businesses and corporations that can immediately reduce their long-distance telecommunications costs. The network architecture of AVRO 3002 is described below: 4 SOYO AVRO3002 Ethernet Router Manual 1.2. Package Contents • • • • • • One AVRO 3002 One Power Adapter This Quick Installation Guide One User Manual One RJ-45 Ethernet Cable One RJ-11 Cable 1.3. Installation Requirements Before proceeding with the installation of your AVRO 3002, please be sure you have the following: • A computer with an Ethernet network card installed. 5 • A CD copy of Microsoft Windows, if your computer is running Windows 95, 98, ME, or 2000. • A Broadband Internet connection such as cable or ADSL modem • An additional Ethernet network cable. • A Web browser such as Internet Explorer or Netscape. SOYO AVRO3002 Ethernet Router Manual 2. Installation Guide 2.1. Hardware Setup 2.1.1 Front Panel Mode Power WAN VoIP Alert LAN Voice Internet 6 Label PWR WAN Display Color Meaning On (Green) Power on, normal operation Blink Firmware loading Off Power off or failure On (Green) Green Link /Active : WAN Connection is OK Blink (Green) Link /Active : data transmitting or receiving Off Link /Active : connection is not established On (Orange) SIP Proxy registration is OK Off SIP Proxy registration has failed On (Green) Link /Active : Connection is OK Blink Link /Active : data transmitting or receiving Off Link /Active : connection is not established On (Orange) Off hook Blink Ring for Incoming call Off On hook On (Green) Internet connected Successfully Off Internet connected Failed VoIP 1–4 Phone1-2 Internet SOYO AVRO3002 Ethernet Router Manual 2.1.2 Rear Panel Item Connector 1 12V DC Power connector. RESET (Reboot) Reset button. Press for one second to reset the device or press for 5 seconds to reset to the factory default. WAN Connect to Cable or ADSL Modem Local 4 port (10/100Mbps) RJ-45 connector, connect to PC (1-4) or local switch/hub. Phone Connect to Phone set (or Connect to PBX CO Line) 2 3 4 5 Function 2.1.3. Installation Instruction 1. Connecting a Phone set: Connect phone set directly to one of the two Phone ports on the AVRO 3002 2. Connecting a Computer: Connect computers directly to the AVRO 3002 on ports 1-4 of the LAN ports. If you have more than 4 computers to plug in, connect a hub or a switch (using its uplink port) and connect additional computers to that device. 3. Connecting a Cable Modem or DSL Modem: Connect your Cable or DSL modem to the WAN port on the rear panel. 4. Power: Plug the power cord into the power jack. 5. The device will boot up at this moment. Make sure the LED in front panel light up correctly. 7 SOYO AVRO3002 Ethernet Router Manual 3. Default Values 3.1. Password The default password is empty. For security reasons, we highly recommend you to set up a password after logging into to the system. If you forget the user password, you can press and hold the reset button on the back of the router for 5 seconds. When all the LEDs flash, your AVRO 3002 will be reset to the factory default. 3.2. Default Network Settings LAN Setup IP Address 192.168.7.1 Subnet Mask DHCP server DHCP IP range 255.255.255.0 8 DHCP Client enabled Enable 100 IP addressed from 192.168.7.100 to 192.168.7.199 3.3. Other Default Settings Time Zone Firewall WAN UPnP DDNS WAN Setup Taipei Off DHCP Off Off SOYO AVRO3002 Ethernet Router Manual 4. Configuring Your AVRO 3002 – Login Now that you have successfully configured your computer and retrieved your new network settings from your AVRO 3002, you are ready to configure the AVRO 3002’s settings for your LAN. 1. Open your Web browser (i.e., Internet Explorer or Netscape Navigator) and click the stop button. 2. In the “Address” field type “http://192.168.7.1” and press <ENTER>. 3. The AVRO 3002 login screen will appear. The default Password setting is empty. For security reasons, you should assign a password as soon as possible. Note that the password login in case sensitive. 4. Once the user login successfully, the first page will appear as below: 9 SOYO AVRO3002 Ethernet Router Manual 5. Configuring Your AVRO 3002 – General Setup 5.1. System 5.1.1. Time Zone Set the proper time zone and the configure time server for the AVRO 3002. When you enable Automatic Time Server Maintenance option you will need to configure time servers, use the options below to set the primary and secondary NTP servers in your area 5.1.2. Password Settings Set the password of the user. The Idle Time Out value is used for AVRO 3002 to log out automatically when no access to the web after this timeout value. 10 SOYO AVRO3002 Ethernet Router Manual 5.1.3. Remote Management The "Remote Management" feature can restrict remote user login from the WAN port. The IP setting of "0.0.0.0" allows user from any IP address to remote logged in to the device. When the 'Enabled" is not checked, remote login is disabled. The remote user can login using WAN IP. The default port number is 8080. 11 SOYO AVRO3002 Ethernet Router Manual 5.2. WAN Settings The AVRO 3002 supports 3 types of WAN connection – Dynamic IP (DHCP Client), PPPoE, and Static IP. 5.2.1. Dynamic IP Under this mode, AVRO 3002 enables DHCP client to get IP address automatically from your service provider. The Host Name is optional, but may be required by some Service Provider’s. The default MAC address is set to the WAN’s physical interface on the AVRO 3002. If required by Service Provider, you use the <Clone MAC Address> button to copy the MAC address of the Network Interface Card installed in your PC and replace the WAN MAC address with this MAC address. If necessary, you can use the <Restore> buttons to restore the WAN IP address. 12 SOYO AVRO3002 Ethernet Router Manual 5.2.2. PPPoE Under this mode, AVRO 3002 is acting as a PPPoE client. Enter the PPPoE user name and password assigned by your Service Provider. The Service Name is normally optional, but may be required by some service providers. Enter a Maximum Idle Time (in seconds) to define a maximum period of time for which the Internet connection is maintained during inactivity. If the connection is inactive for longer than the Maximum Idle Time, then it will be dropped. You can enable the Auto-reconnect option to automatically re-establish the connection as soon as you attempt to access the Internet again 13 SOYO AVRO3002 Ethernet Router Manual 5.2.3. Static IP If your Service Provider has assigned a fixed IP address, enter the assigned IP address, subnet mask and the gateway address provided. 5.2.4. DNS Most service providers provide a DNS server for speed and convenience. If there is a DNS server that you would rather use, you need to specify the IP address here. If you are static IP user, you must specify DNS server IP. When primary DNS does not work, system will use secondary DNS. 14 SOYO AVRO3002 Ethernet Router Manual 5.3. LAN Settings The AVRO 3002 needs to have an IP address of the local network. You can enable DHCP to dynamically allocate IP addresses to your client PCs. When DHCP server is enabled, you need to enter the IP address range for the local hosts. The domain name field is empty in most case. In some special ISP need input domain name field. 15 SOYO AVRO3002 Ethernet Router Manual 5.4. NAT Settings 5.4.1. Address Mapping AVRO 3002 supports multiple global IP addresses. It allows IP addresses used in a private local network to be mapped to one or more addresses used in the public, global Internet. This page allows user to enter up to 10 address mappings between a set of private IP addresses and one global IP address. After setting, AVRO 3002 will map the set of private IP addresses to the global IP address when accessing to the Internet. This is very useful in the gaming and some particular multimedia applications. 5.4.2. Virtual Server AVRO 3002 is a NAT router. All the IP addresses coming in and going out to AVRO 3002 can be converted between public and private IP addresses. You can configure AVRO 3002 as a virtual server so that remote users accessing services such as the Web or FTP at your local sites via public IP address can be automatically redirected to local servers configured with private IP address. In other words, depending on the requested service (TCP/UDP), the AVRO 3002 redirects the external service request to the appropriate server. After entering parameters for some application, you must press “Add” button to confirm 16 SOYO AVRO3002 Ethernet Router Manual this setting. To delete an entry in the table, click “Clean” button to clear all fields in the entry. Some of the popular applications and protocol/port numbers mapping are defined below: Application Protocol Port Number Telnet TCP 23 FTP TCP 21 SMTP TCP 25 POP3 TCP 110 H.323 TCP 1720 SNMP UCP 161 SNMP Trap UDP 162 HTTP TCP 80 PPTP TCP 1723 PC Anywhere TCP 5631 PC Anywhere UDP 5632 5.4.3. Special Applications Some applications require multiple connections, such as Internet gaming, video conferencing, Internet telephony and others. These applications cannot work when Network Address Translation (NAT) is 17 SOYO AVRO3002 Ethernet Router Manual enabled. If you need to run applications that require multiple connections, specify the port normally associated with an application in the "Trigger Port" field, select the protocol type as TCP or UDP, then enter the public ports associated with the trigger port to open them for inbound traffic. Some of the applications are listed below: Example: ID Trigger Port Trigger Type Public Port Public Type Comment 1 28800 UDP 2300-2400, 47624, 28800 UDP MSN Game Zone TCP MSN Game Zone UDP Battle.net 2 28800 UDP 2300-2400, 47624, 28800 3 6112 UDP 6112 5.5. Firewall 18 SOYO AVRO3002 Ethernet Router Manual AVRO 3002 provides extensive firewall protection by restricting connection parameters to limit the risk of hacker attack, and defending against a wide array of common attacks. When firewall is enabled, extra checking will be performed for each packets passing through the device, the performance of the device will be greatly affected. To enable the firewall feature, select <Enable> from firewall page: 5.5.1. Access Control Access Control allows users to block PCs on your network from gaining access to the Internet. The user can block PCs based on IP and MAC address. When firewall is enabled, Access Control will be enabled automatically. User can disable filtering feature manually. When Access Control is enabled, all the packets will be allowed by default, user can use <Normal Filtering Table> and <MAC Filtering Table> to filter out un-allowed traffic. Normal Filtering Table User can press <Add PC> to edit packet filtering rules. When user selects <Add PC>, the following <Access Control Add PC> page will show up: 19 SOYO AVRO3002 Ethernet Router Manual This page allows users to define service limitation of client PC, including IP address, service type and scheduling rule criteria. For URL blocking function, you need config URL address first in "URL Blocking Site" page. For scheduling function, you also need config schedule rule first in "Schedule Rule" page. As shown above, user enter Client PC Description (NoteBook 1), and it’s IP address (192.168.7.100),and select service name <WWW> and <E-mail Sending>, and press <OK>. The follow page will show up. After the setup, the PC with IP address192.168.7.100 will not be able to use WWW and sending e-mail. AVRO 3002 can supports up to 32 filtering rule. MAC Filtering Table User can enter up to 32 MAC address, the PCs with these MAC addresses will not be permitted to access Internet. 20 SOYO AVRO3002 Ethernet Router Manual 5.5.2. URL Blocking You can block access to certain Web sites from a particular PC by entering either a full URL address or just a keyword of the Web site. To specify the particular PC, go back to the "Access Control" page and check the box for "Http with URL Blocking" in the "Normal Filtering Table". 21 SOYO AVRO3002 Ethernet Router Manual As shown above, all of the URL with ”sex” pattern cannot be accessed. The users within LAN site cannot access to any web-site with “sex” in its URL address. 5.5.3. Schedule Rule This page allows user to define schedule rule for use in <Access Control> page. User press <Add Schedule Rule> to add schedule name and effective time period. This defined schedule rule will be used under <Access Control Add PC>. As shown above, we defined a schedule rule called “Office Hour”, the active time period is Monday to Friday, 9:00 am to 5:00 pm. After pressing <OK>, the following page will show up: 22 SOYO AVRO3002 Ethernet Router Manual Then when we go to <Access Control> page, select <Add PC>, in the bottom of the page <Access Control Add PC>, the scheduling rule will show “Office Hour”, as shown below: If we setup the PC of finance department in our company (IP address 192.168.7.100 to 192.168.7.130) can not access Web during office hour, then in <Access Control> page, we will see the following page: 5.5.4. Intrusion Detection When the SPI (Stateful Packet Inspection) firewall feature is enabled, all packets can be blocked. Stateful Packet Inspection (SPI) allows full support of different application types that are using dynamic port numbers. For the applications checked in the list below, the product will support full operation as initiated from the local LAN. The product’s firewall can block common hacker attacks, including IP Spoofing, IP with zero length, IP With Option, Too Short ICMP, Too Short TCP, Too Short UDP, Tiny Fragment Attack, NewTear Attack, Smurf Attack, Land Attack, Ping of Death, UDP Loop Attack, Tear Drop Attack, Snork Attack, Winnuke Attack, Bonk Attack, ASCEND Probe Attack, Boink Attack, SYN Drop Attack, Empty Fragment Attack, Oshare Attack, TCP null scan, TCP Xmas scan, RIP defect, ICMP defect, TCP SYN flood, UDP flood Fragmentation Flood。 23 SOYO AVRO3002 Ethernet Router Manual Intrusion Detection Features: SPI and Anti-DoS Firewall Protection RIP Defect Discard PING from WAN Activate SPI and Anti-DoS protection Reject the RIP packets from WAN Reject all the PING request to the WAN port When hacker tries to attack, AVRO 3002 can send e-mail alert to the specified user. Enter related e-mail information such as e-mail address and SMTP server. Some e-mail service providers require user to enter POP3 information when trying to send e-mail. In this case, enter the POP3 server, user name and password; otherwise, you don’t need to enter POP3 related information. 24 SOYO AVRO3002 Ethernet Router Manual 5.5.5. DMZ A DeMilitarized Zone (DMZ) is a network off one of the LAN ports that acts as a kind of buffer between the external (public Internet) network and your secure network on the other LAN interface. The DMZ gives access to services required from both the external network and the secure network. The services are typically HTTP/FTP (Web) servers for public access, an HTTP/FTP proxy server, an SMTP server and a News (proxy) server. Mail servers and News servers for internal use are placed on the secure network. Through the use of access control list and Firewall, you prohibit access from the Internet to your secure network while still providing access to services on the DMZ. 25 SOYO AVRO3002 Ethernet Router Manual 6. UPnP The Universal Plug and Play architecture offers pervasive peer-to-peer network connectivity of PCs of all form factors, intelligent appliances, and wireless devices. UPnP enables seamless proximity network in addition to control and data transfer among networked devices in the home, office and everywhere in between. Enable the UPnP to support Windows XP network applications. For example, MSN Messenger. If user wants to use Windows XP Messenger application, you must enable this feature. 26 SOYO AVRO3002 Ethernet Router Manual 7. DDNS Dynamic DNS provides users on the Internet a method to tie their domain name(s) to computers or servers. DDNS allows your domain name to follow your IP address automatically by having your DNS records changed when your IP address changes. We can support two DDNS provider, TZO.com and DynDNS.org. You must apply DDNS service to get Key from DDNS provider and enables the DDNS service. 27 SOYO AVRO3002 Ethernet Router Manual 8. Tools The tools feature provided by AVRO3002 includes configuration tools – save /restore configuration and restore to factory defaults, system log, firmware upgrade and reset. The main page is shown below. 8.1. Configuration Tools The configuration tools includes backup, restore and restore to factory defaults. The “Backup” tool save the AVRO3002’s current configuration to a file named “backup_config.bin” on your PC. You can then use “Restore” tool to restore the saved configuration to the AVRO3002. The “Reset to Factory Defaults” tool will force the configuration of AVRO3002 back to the original factory setting and perform a power reset. 8.2. Firmware Upgrade The firmware upgrade tool allows you to upgrade the AVRO 3002 system firmware. You need to download the image file to your local PC first, and select the target file to upload. 28 SOYO AVRO3002 Ethernet Router Manual 8.3. Reset In the event that the system stops responding correctly or in some way stops functioning, you can perform a reset. Your settings will not be changed. To perform the reset, click on the APPLY button below. You will be asked to confirm your decision. The reset will be complete when the power light stops blinking 29 SOYO AVRO3002 Ethernet Router Manual 9. Status The status page displays the status of the system, including the connection status of the interfaces, firmware and hardware version numbers, system log and DHCP client information. 9.1. Internet Connection The Internet Connection page displays the status of the Internet Connection, including the connection status of the Internet interfaces, WAN port IP, Subnet Mask, Gateway IP and Primary/ Secondary DNS IP. 30 SOYO AVRO3002 Ethernet Router Manual When WAN port setting is dynamic IP, user can use <Disconnect> and <Connect> to release and update WAN port IP 9.2. Device Status The Device Status page displays the current setting of this device, including IP address, Subnet mask, DHCP server, Firewall and UPnP. 9.3. Security Log This page provides the system security log record when the router boots, events which include user login/logout, hacks attach, PPPoE connection, NTP connection, Get IP from DHCP… These records can be saved to host PC. User also can clear all security records in Security log window and press <Refresh> to update current security records. 31 SOYO AVRO3002 Ethernet Router Manual 9.4. DHCP Client Log The DHCP Client Log page displays the IP allocation records. User can press <Refresh> to update current IP allocation records. 9.5. VoIP Status This page displays the gateway status, including Port type, and SIP proxy address. This page also displays SIP proxy registration status. User must make sure SIP proxy registration is OK. 32 SOYO AVRO3002 Ethernet Router Manual User can press <Refresh> to update current VoIP status. 9.6. VoIP Call Log This page displays the status of each call, so that you know if the call was completed successful or something went wrong and what where the chances of call succeeded. 33 SOYO AVRO3002 Ethernet Router Manual Glossary 10BASE-T IEEE 802.3 specification for 10 Mbps Ethernet over two pairs of Category 3, 4, or 5 UTP cable 100BASE-TX IEEE 802.3u specification for 100 Mbps Fast Ethernet over two pairs of Category 5 UTP cable Asymmetric Digital Subscriber Line (ADSL) ADSL allows more data to be sent over existing copper telephone lines than analog or ISDN technologies. ADSL supports data rates up to8 Mbps downstream rate and up to 640 Kbps upstream Bandwidth The difference between the highest and lowest frequencies available for network signals. Also synonymous with wire speed, the actual speed of the data transmission along the cable Demilitarized Zone (DMZ) A term taken from the military term for a safety zone between battle lines, this refers to an area within the firewall. Often this is a single machine with access to the internal site and the outside network Denial of Service (DoS) Action(s) that prevent any part of an information system from functioning in accordance with its intended purpose. Usually flooding a system to prevent it from servicing normal and legitimate requests Domain Name Server (DNS) An Internet service that translates domain names into IP addresses. Every time you use a domain name, a DNS service must translate the name into the corresponding IP address. Dynamic DNS (DDNS) A method/service which allows a DNS name to be constantly synchronized with a dynamic IP address. 34 SOYO AVRO3002 Ethernet Router Manual Dynamic Host Configuration Protocol (DHCP) DHCP is a protocol used to dynamically assign IP addresses to devices on a network as requested. With dynamic addressing, a device is assigned the next available IP address from the address pool every time it connects to the network. DHCP client support is built into all Windows operating systems, from Windows 95 on. Dynamic IP The term used to describe how IP address is dynamically assigned to computers as and when needed. Unlike Static IP addresses, the IP address is temporary, and it changes every time you connect to your ISP. Dynamic Routing Dynamic routing uses a routing protocol to exchange routing information with neighboring routers on the network. It calculates routing tables based on a given metric, such as least number of hops or shortest path. It can respond to changes in the status or traffic on the network, re-routing traffic as required. Ethernet A network communication system developed and standardized by DEC, Intel, and Xerox, use baseband transmission, CSMA/CD access, logical bus topology, and coaxial cable. The successor IEEE 802.3 standard provides for integration into the OSI model and extends the physical layer and media with repeaters and implementations that operate on fiber, thin coax, and twisted-pair cable. File Transfer Protocol (FTP) Filter A protocol commonly used to transfer files across the Internet. When using G.lite ADSL, a low-pass filter is required to remove data signals from any line connected directly to a telephone. Firewall A firewall is designed to prevent unauthorized access to or from a private network. Firmware System software stored in a device's memory that controls the device. 35 SOYO AVRO3002 Ethernet Router Manual FXS Short for Foreign Exchange Station interface, which is used to connect to the telephone set or PBX, it provides ringing back, dial signal to the telephone devices. Gatekeeper G.lite The gatekeeper maintains a registry of devices in the multimedia network. The devices register with the gatekeeper at startup and request admission to a call from the gatekeeper. The gatekeeper is an H.323 entity on the LAN that provides address translation, control access, and bandwidth management to the LAN for H.323 terminals and gateways. A standard that defines the more economical splitterless ADSL connection that transmits data at up to 1.5 Mbps downstream and 512 Kbps upstream. This ADSL option can be installed without an on-site visit by the service provider. Internet Protocol Address (IP Address) It is the numeric address of a computer on the Internet. An IP address is written as a set of four numbers separated by periods (each number can range from 0 to 255). Internet Service Provider (ISP) A company that provides access to the Internet. This may be your local telephone or Cable Company, or a dedicated Internet service company. Internet Protocol Security (IPSec) ITSP A security protocol that provides authentication and encryption over the internet. Security is provided at the network or packet processing layer of network communication, rather than the application layer. IPsec supports two encryption modes - transport and tunnel. Transport mode encrypts only the data portion of each packet, but leaves the header untouched. The more secure tunnel mode encrypts both the header and the data portion. On the receiving side, an IPsec-compliant device decrypts each packet. Short for Internet Telephony Service Provider, which is a general 36 SOYO AVRO3002 Ethernet Router Manual term for the organization which provides the Internet Telephony service to the general public Local Area Network (LAN) LED A group of interconnected computer and support devices. Light emitting diode used for monitoring a device or network condition. MAC Address Media Access Control address; the unique physical address of each device's network interface card Media Access Control (MAC) A portion of the networking protocol that governs access to the transmission medium, facilitating the exchange of data between network nodes. Modem Modulator-demodulator, a device that allows computers to communicate with each other over telephone lines or other delivery systems by changing digital signals to telephone signals for transmission and then back to digital signals. Modems come in different speeds: the higher the speed, the faster the data is transmitted. Network Address Translation (NAT) A standard that enables a local-area network (LAN) to use one set of IP addresses for external traffic and a second set of addresses for internal traffic. Network Address Port Translation (NAPT) NTP NAPT is a special case of NAT, where internal IP numbers are hidden behind single external addresses, allowing you to connect many local users to the Internet with a single-user ISP account. With NAPT, an almost arbitrary number of connections are multiplexed using TCP port information. Network Time Protocol. A standard for synchronizing your system clock with the true time, defined as the average of many high-accuracy clocks around the world. 37 SOYO AVRO3002 Ethernet Router Manual Password Authentication Protocol (PAP) PBX Ping POP3 POTS A basic form of authentication, in which a user’s name and password are transmitted over a network and compared to a table of name-password pairs. Short for Private Branch eXchange, a private telephone network used within an enterprise. Users of the PBX share a certain number of outside lines for making telephone calls external to the PBX. A utility used to determine whether a specific IP address is accessible. It works by sending a packet to the specified address and waiting for a reply. Post Office Protocol 3. A protocol that provides a simple, standardized way for users to access mailboxes and download messages to their computers. Short for Plain Old Telephone Service, which refers to the standard telephone service that most homes use. In contrast, telephone services based on high-speed, digital communications lines, such as ISDN and FDDI, are not POTS. The main distinctions between POTS and non-POTS services are speed and bandwidth. POTS are generally restricted to about 52 Kbps (52,000 bits per second). Point-to-Point Protocol over Ethernet (PPPoE) PSTN A protocol for connecting remote hosts to the Internet over an always-on connection by simulating a dial-up connection. The POTS network is also called the Public Switched Telephone Network. Quality of Service (QoS) A network protocol used to specify a guaranteed throughput level. This protocol is often used by ATM providers to guarantee their customers a minimum end-to-end latency. 38 SOYO AVRO3002 Ethernet Router Manual Router A device used to interconnect networks over local or wide areas and provide traffic control and filtering functions. Routing Routing forwards incoming IP packets using statically defined routes or a dynamic routing protocol such as RIP 2. Routing Information Protocol (RIP) SMTP A protocol that specifies how routers exchange routing table information. Simple Mail Transfer Protocol, it’s the protocol that you use to send e-mail via your ISP. It is used with both POP3 and IMAP4. Splitter A hardware device used in G.dmt to split the data and voice traffic before passing it on to the network and phone system. Static IP An IP address which is the same every time you log on to the Internet. SPI (Stateful Packet Inspection) Also referred to as dynamic packet filtering. Stateful inspection is a firewall architecture that works at the network layer. Stateful packet inspection tracks each connection traversing all interfaces of the firewall and makes sure they are valid. Transmission Control Protocol/Internet Protocol (TCP/IP) Protocol suite that includes TCP as the primary transport protocol, and IPas the network layer protocol. Uniform Resource Locator (URL) The global address of documents and other resources on the World Wide Web. The first part of the address indicates what protocol to use, and the second part specifies the IP address or the domain name where the resource is located. Universal Plug and Play (UPnP) Universal Plug and Play is an architecture for pervasive peer-to-peer network connectivity of intelligent appliances, wireless devices, and PCs of all form factors. Designed to bring flexible, standards-based connectivity to 39 SOYO AVRO3002 Ethernet Router Manual ad-hoc or unmanaged networks whether in the home, in a small business, public spaces, or attached to the Internet. Universal Plug and Play is a distributed, open networking architecture that leverages TCP/IP and the Web technologies to enable seamless proximity networking in addition to control and data transfer among networked devices in the home, office, and public spaces. Virtual Host A network device, such as this router, or a server configured to perform Network Address Translation (NAT). Virtual Server Transparently redirects specific service requests (such as Web or FTP) to a dedicated local server. Voice over Internet Protocol (VoIP) Another way of saying IP Telephony. It involves the transmission of telephone calls over a data network like the Internet. In other words, VoIP can send voice, fax and other information over the Internet, rather than through the (PSTN) or regular telephone network. 40 SOYO AVRO3002 Ethernet Router Manual Compliances Federal Communication Commission Interference Statement This equipment has been tested and found to comply with the limits for a Class B digital device, pursuant to Part 15 of the FCC Rules. These limits are designed to provide reasonable protection against harmful interference in a residential installation. This equipment generates, uses, and can radiate radio frequency energy and, if not installed and used in accordance with the instructions, may cause harmful interference to radio communications. However, there is no guarantee that interference will not occur in a particular installation. If this equipment does cause harmful interference to radio or television reception, which can be determined by turning the equipment off and on, the user is encouraged to try to correct the interference by one of the following measures: - Reorient or relocate the receiving antenna Increase the separation between the equipment and receiver. Connect the equipment into an outlet on a circuit different from that to which the receiver is connected. Consult the dealer or an experienced radio/TV technician for help. This device complies with Part 15 of the FCC Rules. Operation is subject to the following two conditions: (1) This device may not cause harmful interference, and (2) this device must accept any interference received, including interference that may cause undesired operation. Industry Canada Statement Operation is subject to the two following conditions: 1. This device may not cause interference, and 2. This device must accept any interference, including interference that may cause undesired operation of the device. 41 SOYO AVRO3002 Ethernet Router Manual AVRO 3002 VoIP Router Manual del Usuario 42 SOYO AVRO3002 Ethernet Router Manual Índice Introducción………………………………….…....….. 45 1. 4 9H 1 96H 1.1. 1.2. 1.3. 5 0H 5 1H 5 2H Generalidades del producto...................................................... 45 Contenidos del paquete ............................................................ 46 Requisitos para la instalación ................................................... 46 1 97H 1 98H 1 99H Guía de instalación……………………………….….. 47 2. 5 3H 20 0H 2.1. Configuración del hardware...................................................... 47 2.1.1 Panel frontal........................................................................ 47 2.1.2 Panel posterior ................................................................... 48 5 4H 2 01H 5 5H 2 02H 5 6H 2 03H Valores por defecto………………………………….. 49 3. 5 7H 204H 3.1. 3.2. 3.3. 5 8H 5 9H 6 0H Contraseña ................................................................................. 49 Parámetros de configuración de red por defecto ................... 49 Otros parámetros de configuración por defecto ..................... 49 2 05H 2 06H 2 07H 4.Configuración de su equipo AVRO 3002 – Conexión….….. 50 5.Configuración de su AVRO 3002 – Configuración general.. 51 6 1H 2 08H 6 2H 2 09H 5.1. Sistema........................................................................................ 5.1.1. Huso horario ...................................................................... 5.1.2. Parámetros de configuración de la contraseña ............. 5.1.3. Administración remota...................................................... 5.2. Parámetros de configuración de la WAN................................. 5.2.1. IP dinámica ........................................................................ 5.2.2. PPPoE................................................................................ 5.2.3. IP estática .......................................................................... 5.2.4. DNS .................................................................................... 5.3. Parámetros de configuración de LAN ...................................... 5.4. Parámetros de configuración NAT ........................................... 5.4.1. Mapeo de dirección........................................................... 5.4.2. Servidor virtual................................................................... 5.4.3. Aplicaciones especiales ................................................... 5.5. Firewall ........................................................................................ 5.5.1. Control de acceso ............................................................. 5.5.2. Bloqueo de URL ................................................................ 5.5.3. Regla horaria ..................................................................... 5.5.4. Detección de intrusos ....................................................... 6 3H 51 51 51 52 53 53 53 54 55 56 57 57 57 58 60 60 62 63 65 2 10H 6 4H 2 11H 6 5H 2 12H 6 6H 2 13H 6 7H 2 14H 6 8H 2 15H 6 9H 2 16H 7 0H 2 17H 7 1H 2 18H 7 2H 2 19H 7 3H 2 20H 7 4H 2 21H 7 5H 2 22H 7 6H 2 23H 7 7H 43 2 24H 7 8H 2 25H 7 9H 2 26H 8 0H 2 27H 8 1H 2 28H SOYO AVRO3002 Ethernet Router Manual 5.5.5. 8 2H DMZ .................................................................................... 67 2 29H UPnP…………………………..……………….…………….. 68 DDNS…………………………..……………….……..……... 69 Herramientas ……………………..………….……..….. 70 6. 7. 8. 8 3H 2 3 0H 8 4H 2 3 1H 8 5H 2 32H 8.1. 8.2. 8.3. 8 6H 8 7H 8 8H Herramientas de configuración ................................................. 70 Actualización de Firmware ........................................................ 70 Reconfiguración.......................................................................... 71 2 33H 2 34H 2 35H Estado…………………………..……………..…………….. 72 9. 8 9H 2 3 6H 9.1. Conexión a Internet.................................................................... 9.2. Estado del equipo....................................................................... 9.3. Registro de seguridad................................................................ 9.4. Registro de cliente DHCP.......................................................... 9.5. Estado VoIP ................................................................................ 9.6. Registro de llamadas VoIP............................................................. 72 73 73 74 74 75 9 0H 2 37H 9 1H 2 38H 9 2H 2 39H 9 3H 2 40H 9 4H 2 41H 9 5H 2 42H Glosario…………………………..………………………….….. 76 Cumplimiento de las normas de la FCC…………………......… 83 9 6H 9 7H 44 2 43H 2 44H SOYO AVRO3002 Ethernet Router Manual 1. Introducción 1.1. Generalidades del producto AVRO 3002 es un gateway de telefonía integrado de avanzada y un dispositivo compartido de IP, que proporciona una potente integración del tráfico de voz tradicional y del tráfico de transmisión de datos por Internet. Se utiliza para conectar equipos de teléfono tradicionales a la red de datos. Su objetivo es brindar un servicio de telefonía estándar por Internet y servicio de acceso a usuarios de SOHO y corporativos para posibilitar ahorros en su facturación de llamadas telefónicas de larga distancia. El equipo AVRO 3002 viene con procesadores de señal digital (DSP) que convierten la voz analógica y digital en paquetes IP para transportarlos a través de la red IP usando codificadores/decodificadores estándares (codecs), inclusive G.711, G.723.1 y G.729.A. AVRO 3002 está equipado con 2 puertos FXS, los que proporcionan a 2 aparatos de teléfonos la capacidad de transmitir comunicaciones de voz a través de la Internet. Se trata de una solución ideal para los negocios y empresas que les permite reducir inmediatamente sus costos de telecomunicaciones de servicios de larga distancia. En el siguiente gráfico se ofrece una descripción de la arquitectura de la red de AVRO 3002: 45 SOYO AVRO3002 Ethernet Router Manual 1.2. Contenidos del paquete • • • • • • Un AVRO 3002 Un adaptador de corriente Este manual de instalación rápida Un manual de usuario Un cable Ethernet RJ-45 Un cable RJ-11 1.3. Requisitos para la instalación Antes de proceder a la instalación de su AVRO 3002, asegúrese de disponer de los siguientes elementos: • Un ordenador con una tarjeta de red Ethernet instalada 46 • Una copia del CD de Microsoft Windows, si su ordenador corre las versiones Windows 95, 98, ME, o 2000 • Una conexión a Internet por banda ancha, tal como cable módem o ADSL • Un cable de red Ethernet adicional • Un navegador de Web, tal como Internet Explorer o Netscape SOYO AVRO3002 Ethernet Router Manual 2. Guía de instalación 2.1. Configuración del hardware 2.1.1 Panel frontal Modo Power WAN VoIP Alert LAN Voz Internet 47 Título PWR WAN Color de pantalla Función On (Verde) Corriente conectada, funcionamiento normal Titila Cargando Firmware Off Corriente desconectada o falla On (Verde) Enlace verde /Activo: Conexión WAN ═ OK Titila (Verde) Enlace /Activo: transmitiendo o recibiendo datos Off Enlace /Activo: Conexión no establecida On (Naranja) Registración SIP Proxy OK Off Registración SIP Proxy ha fallado On (Verde) Enlace /Activo: Connección ═ OK Titila Enlace /Activo: transmitiendo o recibiendo datos Off Enlace /Activo: Conexión no establecida On (Naranja) En uso (Off hook) Titila Tono de llamada entrante Off Colgado (On hook) On (Verde) Se estableció exitosamente la conexión a Internet Off Falló la conexión a Internet VoIP 1–4 Teléfono 1-2 Internet SOYO AVRO3002 Ethernet Router Manual 2.1.2 Panel posterior Nro. Conector 1 12V DC 2 3 4 5 RESET (Reboot) Función Conector de corriente Botón de reinicio. Presione esta tecla un segundo para reiniciar el dispositivo o manténgala presionada por 5 segundos para reiniciarlo a la configuración por defecto de fábrica WAN Conecta el cable módem o ADSL Local Conector puerto 4 (10/100Mbps) RJ-45, conecta el (1-4) ordenador (PC) o la central/hub local Phone Conecta el aparato de teléfono (o conecta la línea PBX CO) 2.1.3. Instrucciones de instalación 6. Conexión de un aparato de teléfono: Conecte el aparato de teléfono directamente a uno de los dos puertos “Phone” del equipo AVRO 3002 7. Conexión de un ordenador: Conecte ordenadores directamente al equipo AVRO 3002 en los puertos 1-4 de los puertos LAN. Si tiene más de 4 ordenadores para conectar, instale un hub o una central (usando su Puerto uplink) y conecte los ordenadores adicionales a dicho dispositivo 8. Conexión de un cable módem o DSL: Conecte su cable módem o DSL al puerto WAN en el panel posterior 9. Corriente: Conecte el cable de alimentación en el tomacorriente. 10. El equipo está realizando el proceso de arranque (boot up) en este momento. Verifique que el LED en el panel frontal se encienda correctamente 48 SOYO AVRO3002 Ethernet Router Manual 3. Valores por defecto 3.1. Contraseña La configuración de fábrica viene sin contraseña, por eso la contraseña por defecto está vacía. Por razones de seguridad, recomendamos encarecidamente que configure una contraseña luego de conectarse al sistema. Si olvida la contraseña de usuario, puede pulsar y mantener presionada la tecla “reset” en el panel posterior del ruteador durante 5 segundos. Cuando todos los visores LED luminosos titilen, su equipo AVRO 3002 volverá a la configuración por defecto de fábrica. 3.2. Parámetros de configuración de la red por defecto Configuración LAN 3.3. Dirección IP 192.168.7.1 Máscara de subred Servidor DHCP Rango DHCP IP 255.255.255.0 Cliente habilitado Activa 100 IP con numeración desde 192.168.7.100 hasta 192.168.7.199 Otros parámetros de configuración por defecto Huso horario Firewall WAN UPnP DDNS 49 Configuración WAN Taipei Off DHCP Off Off DHCP SOYO AVRO3002 Ethernet Router Manual 4. Configuración de su equipo AVRO 3002 – Conexión Ahora que ha configurado exitosamente su ordenador y ha recuperado los parámetros de configuración de su nueva red del AVRO 3002, usted está en condiciones de configurar los parámetros del AVRO 3002 para su LAN. 5. Abra su navegador Web (es decir, el navegador Internet Explorer o Netscape) y pulse la tecla “stop”. 6. En el campo “Address” ingrese: “http://192.168.7.1” y presione la tecla <ENTER>. 7. Aparecerá la pantalla de inicio de sesión de AVRO 3002. La configuración de contraseña por defecto está vacía. Por razones de seguridad, deberá asignar una contraseña a la brevedad posible. Observe que la contraseña de inicio de sesión distingue mayúsculas de minúsculas. 8. Una vez que ha iniciado sesión de usuario exitosamente, aparecerá como primera página la siguiente pantalla: 50 SOYO AVRO3002 Ethernet Router Manual 5. Configuración de su AVRO 3002 – Configuración general 5.1. Sistema 5.1.1. Huso horario Establezca el huso horario correcto y configure el servidor de hora para el equipo AVRO 3002. Cuando usted habilite la opción Mantenimiento Automático del Servidor de Hora necesitará configurar los servidores de hora. Utilice las siguientes opciones para configurar los servidores NTP primarios y secundarios en su área. 5.1.2. Parámetros de configuración de la contraseña Defina la contraseña de usuario. El valor de inactividad se utiliza para que el AVRO 3002 se desconecte automáticamente cuando no hay acceso a la Web transcurrido este valor de tiempo de inactividad. 51 SOYO AVRO3002 Ethernet Router Manual 5.1.3. Administración remota La funcionalidad administración remota permite restringir el inicio de sesión de usuario remoto desde el Puerto WAN. La configuración de IP en "0.0.0.0" permite al usuario conectarse remotamente al equipo desde cualquier dirección IP. Cuando el casillero 'Enabled" no está marcado, el inicio de sesión en forma remota está desactivado. El usuario remoto puede iniciar sesión usando la IP de WAN. El número de puerto por defecto es 8080. 52 SOYO AVRO3002 Ethernet Router Manual 5.2. Parámetros de configuración de la WAN El equipo AVRO 3002 soporta 3 tipos de conexión WAN: IP dinámica (Cliente DHCP), PPPoE, e IP estática. 5.2.1. IP dinámica En esta modalidad, el equipo AVRO 3002 habilita al cliente DHCP a obtener la dirección IP automáticamente desde su proveedor de servicios. El nombre del Host es opcional, pero puede ser exigido por algunos proveedores de servicios. La dirección MAC por defecto está configurada para la interfaz física WAN en el equipo AVRO 3002. Si así lo requiere el proveedor de servicios, utilice la tecla <Clone MAC Address> para copiar la dirección MAC de la Tarjeta de Interfaz de Red instalada en su PC y reemplace la dirección WAN MAC por esta dirección MAC. De ser necesario, puede utilizar las teclas <Restore> para restituir la dirección WAN IP. 5.2.2. PPPoE En esta modalidad, el equipo AVRO 3002 actúa como un cliente PPPoE. Ingrese el nombre de usuario y la contraseña PPPoE asignada por su proveedor de servicios. El Nombre del Servicio suele ser opcional, pero a veces es solicitado por algunos proveedores de servicios. Ingrese un 53 SOYO AVRO3002 Ethernet Router Manual Tiempo Máximo de Inactividad (en segundos) para definir el período de tiempo máximo de inactividad para la conexión de Internet. Si la conexión permanece inactiva por más tiempo que el definido como “Maximum Idle Time”, se desconectará automáticamente. Puede activar la opción “Auto-reconnect” para restablecer automáticamente la conexión apenas intente acceder otra vez a la Internet. 5.2.3. IP estática Si su proveedor de servicios ha asignado una dirección IP fija, ingrese la dirección IP asignada, la máscara de subred y la dirección de gateway . 54 SOYO AVRO3002 Ethernet Router Manual 5.2.4. DNS La mayoría de los proveedores de servicios ofrecen un servidor DNS por razones de velocidad y conveniencia. Si usted prefiere usar algún servidor DNS en particular, necesita especificar aquí la dirección IP. Si es un usuario de IP estática, debe especificar la IP del servidor DNS. Cuando el DNS primario no funciona, el sistema usará el DNS secundario. 55 SOYO AVRO3002 Ethernet Router Manual 5.3. Parámetros de configuración de la LAN El equipo AVRO 3002 necesita tener una dirección IP de la red local. Puede activar DHCP para asignar dinámicamente direcciones IP a sus PC cliente. Cuando el servidor DHCP está activado, debe ingresar el rango de dirección IP para los hosts locales. El campo correspondiente a nombre de dominio está vacío en la mayoría de los casos. Algunos ISP especiales necesitan ingresar el nombre de dominio en dicho campo. 56 SOYO AVRO3002 Ethernet Router Manual 5.4. Parámetros de configuración NAT 5.4.1. Mapeo de dirección El equipo AVRO 3002 soporta múltiples direcciones IP globales, permitiendo que las direcciones IP utilizadas en una red local privada sean mapeadas a una o más direcciones utilizadas en la Internet global y pública. Esta página permite al usuario ingresar hasta 10 mapeos de direcciones entre un conjunto de direcciones IP privadas y una dirección IP global. Luego de la configuración, el equipo AVRO 3002 mapeará el conjunto de direcciones IP privadas a la dirección IP global al acceder a la Internet. Esto resulta sumamente útil en los programas de juegos (“gaming”) y en algunas aplicaciones multimedia especificas. 5.4.2. Servidor virtual El equipo AVRO 3002 es un ruteador NAT. Todas las direcciones IP que entran y salen del AVRO 3002 pueden ser convertidas entre direcciones IP públicas y privadas. Usted puede configurar el equipo AVRO 3002 como un servidor virtual, de modo que usuarios remotos que acceden a servicios tales como la Web o FTP en sus sitios locales a través de la dirección IP pública puedan ser automáticamente redireccionados a los servidores locales configurados con la dirección IP privada. En otras palabras, según el servicio solicitado (TCP/UDP), el AVRO 3002 redirecciona el pedido de servicio externo al servidor apropiado. Luego de ingresar los parámetros para alguna aplicación, debe presionar la 57 SOYO AVRO3002 Ethernet Router Manual tecla “Add” para confirmar y agregar esta configuración. Para eliminar un ingreso de la tabla, presione la tecla “Clean” para borrar todos los campos de dicho ingreso. A continuación se definen algunos de los mapeos de las aplicaciones y números de protocolo/puerto más conocidos: Aplicación Protocolo Nro. Puerto Telnet TCP 23 FTP TCP 21 SMTP TCP 25 POP3 TCP 110 H.323 TCP 1720 SNMP UCP 161 SNMP Trap UDP 162 HTTP TCP 80 PPTP TCP 1723 PC cualquiera TCP 5631 PC cualquiera UDP 5632 5.4.3. Aplicaciones especiales Algunas aplicaciones requieren conexiones múltiples, tales como los programas de juegos de Internet, videoconferencia, telefonía por Internet y otros. Tales aplicaciones no pueden funcionar cuando está 58 SOYO AVRO3002 Ethernet Router Manual habilitada la función Traducción de Direcciones de Red (NAT). Si necesita correr aplicaciones que requieren conexiones múltiples, especifique el puerto que normalmente se asocia con una aplicación en el campo "Trigger Port", seleccione el tipo de protocolo como TCP o UDP, y luego ingrese los puertos públicos asociados con el puerto destino al que queremos redirigir el tráfico para abrirlos al tráfico entrante. A continuación se ofrece una lista con algunas de las aplicaciones: Ejemplo: ID 1 59 Puerto destino 28800 Tipo destino Puerto público UDP 2300-24 00, 47624, 28800 2 28800 UDP 2300-24 00, 47624, 28800 3 6112 UDP 6112 Tipo público Comentario UDP MSN Zona juegos TCP MSN Zona juegos UDP Battle.net SOYO AVRO3002 Ethernet Router Manual 5.5. Firewall El equipo AVRO 3002 ofrece amplia protección de firewall al restringir los parámetros de conexión para limitar el riesgo de ataques de hackers y para defenderse contra una variada gama de típicos ataques. Cuando está activado el firewall, se realizarán verificaciones de control adicionales para cada paquete que pasa a través del equipo, y el funcionamiento del mismo se verá significativamente afectado. Para activar la funcionalidad “firewall”, seleccione <Enable> de la página “Firewall”. 5.5.1. Control de acceso El Control de Accesso permite a los usuarios bloquear los ordenadores en su red para impedir el acceso a la Internet. El usuario puede bloquear el ordenador (PC) de acuerdo con la dirección IP y MAC. Cuando la función firewall está activada, el Control de Acceso se activará automáticamente. El usuario puede desactivar la funcionalidad de filtrado en forma manual. Cuando el Control de Acceso está activado, todos los paquetes estarán permitidos por defecto; el usuario puede usar <Normal Filtering Table> y <MAC Filtering Table> para filtrar y descartar el tráfico no autorizado. Tabla de filtrado normal El usuario puede presionar <Add PC> para editar reglas de filtrado de paquetes. 60 SOYO AVRO3002 Ethernet Router Manual Cuando el usuario selecciona <Add PC>, aparecerá la siguiente página <Access Control Add PC> para agregar un ordenador al control de acceso: Esta página permite a los usuarios definir la limitación de servicio del ordenador (PC) cliente, inclusive la dirección IP, tipo de servicio y criterios de programación de reglas de horario. Para la función de bloqueo de URL, primero necesita configurar la dirección URL en la página "URL Blocking Site". Para la función de programación de reglas de horario, también necesita configurar primero la regla de horario en la página "Schedule Rule". Tal como se ilustró anteriormente, cuando el usuario ingresa Descripción PC cliente: (NoteBook 1) y su dirección IP: (192.168.7.100), selecciona nombre de servicio <WWW> y <E-mail Sending>, y presiona la tecla <OK>; le aparecerá la siguiente página. Luego de la configuración, el ordenador con dirección IP 192.168.7.100 no podrá usar WWW ni enviar correo electrónico. El equipo AVRO 3002 puede soportar hasta un máximo de 32 reglas de de horario. 61 SOYO AVRO3002 Ethernet Router Manual Tabla de filtrado MAC El usuario puede ingresar hasta 32 direcciones MAC, y los ordenadores con estas direcciones MAC no podrán acceder a la Internet. 5.5.2. Bloqueo de URL Usted puede bloquear el acceso a determinadas páginas Web desde un ordenador (PC) en particular, entrando una dirección URL completa o sólo una palabra clave de la página Web. Para especificar un ordenador en particular, vuelva a la página Control de Acceso ("Access Control") y marque el casillero correspondiente a "Http with URL Blocking" en ("Normal Filtering Table"). 62 SOYO AVRO3002 Ethernet Router Manual Tal como se ilustró anteriormente, no se puede acceder a ninguna URL con el parámetro ”sex”. Los usuarios dentro del sitio de la LAN no pueden acceder a ninguna página Web que tenga la palabra “sex” en su dirección URL. 5.5.3. Regla horaria Esta página permite al usuario definir la regla horaria para usar en la página <Access Control>. El usuario presiona <Add Schedule Rule> para agregar el nombre de la regla horaria y su período de validez. Esta regla horaria definida será utilizada en <Access Control Add PC>. 63 SOYO AVRO3002 Ethernet Router Manual Tal como se ilustró anteriormente, hemos definido una regla horaria denominada “Office Hour”, el período activo es de lunes a viernes, de 9:00 am a 5:00 pm. Luego de presionar la tecla <OK>, aparecerá la siguiente página: Luego, vaya a la página <Access Control>, seleccione <Add PC>, al pie de la página <Access Control Add PC>, y la regla de programación de horario indicará “Office Hour”, tal como se ilustra en la siguiente ventana: 64 SOYO AVRO3002 Ethernet Router Manual Si configuramos la PC del Departamento de Finanzas de nuestra compañía (dirección IP 192.168.7.100 a 192.168.7.130), no podremos acceder a la Web durante el horario de trabajo; entonces en la página <Access Control> veremos la siguiente ventana: 5.5.4. Detección de intrusos Cuando está activada la función de firewall SPI (Inspección de integridad de paquetes), todos los paquetes pueden ser bloqueados. La función de inspección de integración de paquetes (SPI) permite el soporte completo de diferentes tipos de aplicaciones que usan números de puerto dinámico. Para las aplicaciones marcadas en la siguiente lista, el producto soportará una operatoria completa, como si se iniciara desde la LAN local. El firewall del producto puede bloquear los ataques más comunes de hackers, inclusive los siguientes tipos de ataques: IP Spoofing, IP with zero length, IP With Option, Too Short ICMP, Too Short TCP, Too Short UDP, Tiny Fragment Attack, NewTear Attack, Smurf Attack, Land Attack, Ping of Death, UDP Loop Attack, Tear Drop Attack, Snork Attack, Winnuke Attack, Bonk Attack, ASCEND Probe Attack, Boink Attack, SYN Drop Attack, Empty Fragment Attack, Oshare Attack, TCP null scan, TCP Xmas scan, RIP defect, ICMP defect, TCP SYN flood, UDP flood Fragmentation Flood. Características de la detección de intrusos: Protección firewall SPI y Anti-DoS Defecto RIP Descartar PING desde la WAN 65 Activa protección SPI y Anti-DoS Rechaza los paquetes RIP desde la WAN Rechaza todos los pedidos PING al puerto WAN SOYO AVRO3002 Ethernet Router Manual Cuando un hacker trata de atacar, el equipo AVRO 3002 puede enviar un correo electrónico de alerta al usuario especificado. Ingrese la información de correo electrónico relacionada, tales como dirección de correo electrónico y servidor SMTP. Algunos proveedores de servicios de correo electrónico exigen que el usuario ingrese la información POP3 cuando intenta mandar un correo electrónico. En este caso, ingrese el servidor POP3, y nombre y contraseña de usuario; de lo contrario, no necesita ingresar la información relativa a POP3. 66 SOYO AVRO3002 Ethernet Router Manual 5.5.5. DMZ Una Zona Des-militarizada (DMZ) es una red que no está dentro de uno de los puertos de la red interna o LAN, que actúa como una suerte de búffer entre la red externa (Internet pública) y su red segura en la otra interfaz de la LAN. La DMZ permite acceder a servicios requeridos tanto desde la red externa como de la red segura. Los servicios normalmente son servidores HTTP/FTP (Web) para acceso público, un servidor proxy HTTP/FTP, un servidor SMTP y un servidor de Noticias (proxy). Los servidores de correo y los servidores de noticias para uso interno se ubican en la red segura. A través del uso de la lista de control de acceso y del firewall, usted prohíbe acceso desde la Internet a su red segura, pero sigue proporcionando acceso a servicios en la DMZ. 67 SOYO AVRO3002 Ethernet Router Manual 6. UPnP La arquitectura Universal Plug and Play ofrece una conectividad de red permisiva entre iguales (peer-to-peer) de PC de todos los factores de forma, aparatos inteligentes, dispositivos inalámbricos. La arquitectura UPnP permite red de proximidad transparente además del control y la transferencia de datos a través de equipos de red en el hogar, la oficina y cualquier punto intermedio. Active UPnP para soporte de las aplicaciones de red Windows XP. A modo de ejemplo, MSN Messenger. Si el usuario quiere usar la aplicación Windows XP Messenger, debe habilitar esta funcionalidad. 68 SOYO AVRO3002 Ethernet Router Manual 7. DDNS DNS dinámica proporciona a los usuarios en la Internet un método para vincular su nombre o nombres de dominio a ordenadores o servidores. DDNS permite que su nombre de dominio siga su dirección IP automáticamente al cambiar sus registros DNS cuando su dirección IP cambia. Las características del equipo permiten brindar soporte para dos proveedores de DDNS, TZO.com y DynDNS.org. Debe solicitar el servicio DDNS para obtener la contraseña del proveedor DDNS y habilitar el servicio DDNS. 69 SOYO AVRO3002 Ethernet Router Manual 8. Herramientas Las características de las herramientas provistas en el equipo AVRO3002 incluyen herramientas de configuración, tales como guardar /restablecer configuración y restablecer configuración por defecto, registro (log) de sistema, actualización de firmware y reconfiguración. A continuación se muestra la página inicial de tales herramientas. 8.1. Herramientas de configuración Las herramientas de configuración incluyen las funciones de copia de seguridad o backup, restablecer y restablecer por defecto. La herramienta de “Backup” guarda la configuración existente de AVRO3002 en un archivo denominado “backup_config.bin” en su PC. Puede luego usar la herramienta “Restore” para restablecer la configuración guardada para el equipo AVRO3002. La herramienta “Reset to Factory Defaults” devolverá la configuración del equipo AVRO3002 a los parámetros de configuración originales de fábrica y realizará una reinicio eléctrico. 8.2. Actualización de Firmware La herramienta de actualización de firmware le permite actualizar el firmware del sistema AVRO 3002. Para ello, primero necesita descargar el archivo de imagen a su PC y seleccionar el archivo que desea cargar. 70 SOYO AVRO3002 Ethernet Router Manual 8.3. Reinicio En caso de que el sistema deje de responder correctamente o deje por alguna razón de funcionar, usted puede reiniciarlo. Sus parámetros de configuración no se modificarán. Para el reinicio, presione la tecla “APPLY” de la pantalla que se muestra a continuación. Se le preguntará si desea confirmar su decisión. El reinicio o reset se habrá completado cuando la luz de corriente deje de titilar. 71 SOYO AVRO3002 Ethernet Router Manual 9. Estado La página “Status” indica el estado del sistema, inclusive el estado de conexión de las interfaces, los números de versión de firmware y hardware, el log de sistema y la información de cliente DHCP. 9.1. Conexión a Internet La página “Internet Connection” indica el estado de la conexión a la Internet, inclusive el estado de conexión de las interfaces de la Internet, IP de Puerto WAN, Máscara de Subred, IP de Gateway e IP de DNS primario/secundario. 72 SOYO AVRO3002 Ethernet Router Manual Cuando la configuración del Puerto WAN es IP dinámica, el usuario puede usar las opciones <Disconnect> y <Connect> para liberar y actualizar la IP del puerto WAN. 9.2. Estado del equipo La página “Device Status” indica la configuración existente de este equipo, inclusive la dirección IP, máscara de subred, servidor DHCP, Firewall y UPnP. 9.3. Registro de seguridad La página “Security Log” proporciona un registro detallado del sistema cuando se inicia el ruteador. Tales eventos incluyen conexión/desconexión de usuario, ataque de hacker, conexión PPPoE, conexión NTP, Obtener IP de CDP, entre otros. Se pueden guardar estos registros para el ordenador (PC) host. También puede eliminar todos los registros de seguridad en esta ventana y presionar <Refresh> para actualizar los registros de seguridad existentes. 73 SOYO AVRO3002 Ethernet Router Manual 9.4. Registro de cliente DHCP La página "DHCP Client Log” indica los registros de asignación de IP. El usuario puede presionar la tecla <Refresh> para actualizar los registros de asignación de IP existentes. 9.5. Estado VoIP La página “VoIP Status” indica el estado del gateway, inclusive el tipo de Puerto y dirección del proxy SIP. Esta ventana también muestra el estado de registro del servidor proxy SIP. El usuario debe asegurarse que el registro del servidor proxy SIP sea correcto. 74 SOYO AVRO3002 Ethernet Router Manual El usuario puede seleccionar <Refresh> para actualizar el estado actual de VoIP. 9.6. Registro de llamadas VoIP La página “VoIP Call Log” indica el estado de cada llamada, con lo cual usted puede saber si la llamada se concretó exitosamente o si algo falló y cuáles fueron los resultados de las llamadas. 75 SOYO AVRO3002 Ethernet Router Manual Glosario 10BASE-T Especificación IEEE 802.3 para Ethernet 10 Mbps sobre dos pares de par trenzado de Categoría 3, 4, o cable 5 UTP 100BASE-TX Especificación IEEE 802.3u para Ethernet Rápida de 100 Mbps sobre dos pares trenzados de cable Categoría 5 UTP Línea de abonado digital asimétrica (ADSL) La ADSL permite el envío de una mayor cantidad de datos a través de las líneas telefónicas de cobre existentes que las tecnologías analógicas o ISDN. ADSL soporta flujo de datos del proveedor al usuario de hasta 8 Mbps (downstream), y de hasta 640 Kbps del usuario al proveedor (upstream) Ancho de banda La diferencia entre las frecuencias más alta y más baja disponibles para señales de red. Sinónimo de velocidad de cable, la velocidad real de la transmisión de datos a través del cable Zona desmilitarizada (DMZ) Término tomado del concepto militar que hace referencia a la zona de seguridad entre líneas de combate; y se refiere a un área dentro del firewall. Con frecuencia se trata de un solo equipo con acceso a la red interna y a la red externa Negación de servicio (DoS) Acción que evita que una parte de un sistema de información funcione de acuerdo con su finalidad. Usualmente consiste en una saturación del sistema para evitar que presente servicio normalmente y legitime los pedidos Servidor de nombre de dominio (DNS) Servicio de Internet que traduce los nombres de dominio en direcciones IP. Cada vez que utilize un nombre de dominio, un servicio DNS debe traducir el nombre a la dirección IP correspondiente 76 SOYO AVRO3002 Ethernet Router Manual DNS dinámica (DDNS) Método/servicio que permite que un nombre DNS esté constantemente sincronizado con una dirección IP dinámica Protocolo de configuración dinámica de host (DHCP) DHCP es un protocolo utilizado para asignar dinámicamente direcciones IP a los dispositivos en una red, tal como sean solicitados. Con una configuración de dirección dinámica, un dispositivo recibe la siguiente dirección IP disponible del grupo de direcciones, cada vez que se conecta a la red. El soporte de cliente DHCP está incorporado en todos los sistemas operativos de Windows, desde Windows 95 en adelante IP dinámica Término utilizado para describir la forma en que la dirección IP es dinámicamente asignada a los ordenadores, según la necesidad y el momento. A diferencia de las direcciones IP estáticas, la dirección IP es temporaria, y cambia cada vez que usted se conecta a su proveedor de servicios o ISP Ruteo dinámico El ruteo dinámico utiliza un protocolo de ruteo para intercambiar información con ruteadores vecinos en la red. Calcula tablas de ruteo sobre la base de determinadas métricas, tales como conteo de saltos o la ruta más corta. Puede responder a los cambios de estado o tráfico de la red, reencaminar tráfico, según lo requerido Ethernet Un sistema de comunicación de red desarrollado y normalizado por DEC, Intel, y Xerox, que utiliza transmisión de banda base, acceso CSMA/CD, topología lineal (logical bus) y cable coaxial. La norma sucesora IEEE 802.3 proporciona integración con el modelo OSI y extiende la capa física y los medios con repetidores e implementaciones para operar con fibra, cable coaxial fino y par trenzado. Protocolo de transferencia de archivos (FTP) Filtro 77 Protocolo comúnmente utilizado para transferir archivos a través de la Internet Cuando se usa G.lite ADSL, se requiere un filtro paso bajo (low-pass) para eliminar las señales de datos provenientes de cualquier línea SOYO AVRO3002 Ethernet Router Manual conectada directamente a un teléfono Firewall El firewall o cortafuegos ha sido diseñado para evitar el acceso no autorizado desde y hacia una red privada Firmware FXS Software de sistema almacenado en la memoria de un dispositivo que controla el dispositivo. Abreviatura correspondiente a interfaz de estación de intercambio remota. Se utiliza para conectar al equipo de teléfono o PBX, proporciona servicio de ringing back, señal de discado a los equipos de teléfono Gatekeeper G.lite El gatekeeper mantiene un registro de los equipos en la red multimedia. Los equipos se registran ante el gatekeeper al inicio y solicitan admisión para una llamada desde el gatekeeper. Éste es una entidad H.323 en la LAN que proporciona traducción de direcciones, acceso de control, administración de ancho de banda a la LAN para terminales H.323 y gateways Norma que define la conexión ADSL de microfiltros más económica que transmite datos a un flujo de hasta 1.5 Mbps desde el proveedor al usuario (downstream) y hasta 512 Kbps del usuario al proveedor (upstream). Esta opción ADSL puede ser instalada por el proveedor de servicios sin necesidad de una visita insitu. Dirección de protocolo de Internet (Dirección IP) Es la dirección numérica de un ordenador en la Internet. Una dirección IP se escribe como un conjunto de cuatro números separados por puntos (y cada número puede tener un rango desde 0 a 255) Proveedor de servicios de Internet (ISP) Empresa prestadora de servicios de acceso a Internet. Puede ser su compañía de telefonía u operador de cable locales, o una empresa de servicios de Internet dedicada Seguridad del protocolo de Internet (IPSec) 78 SOYO AVRO3002 Ethernet Router Manual ITSP Protocolo de seguridad que proporciona autenticación y encriptado a través de la Internet. La seguridad se proporciona a nivel de la capa de red o de procesamiento de paquetes de la comunicación de red, en lugar de la capa de aplicaciones. IPsec soporta dos modos de encriptado: transporte y túnel. El modo transporte encripta únicamente la porción de datos de cada paquete, pero deja el encabezado intacto. El modo tunnel es más seguro, ya que encripta tanto el encabezado como la porción de datos. En el lado receptor, un dispositivo compatible conIPsec descifra cada paquete Abreviatura correspondiente a proveedor de servicio telefónico por Internet, que es un término general para la organización que presta servicios telefónicos por Internet al público en general Red de área local (LAN) LED Grupo de ordenadores y equipos de soporte interconectados Diodo emisor de luz utilizado para monitorear el estado de un equipo o de una red Dirección MAC Dirección de control de acceso a medios; se trata de la dirección física única de la tarjeta de interfaz de red de cada aparato Control de acceso a medios (MAC) Una porción del protocolo de red que regula el acceso al medio de transmisión, facilitando el intercambio de datos entre nodos de red Módem Modulador-desmodulador; un dispositivo que permite a los ordenadores comunicarse entre sí a través de las líneas de teléfono u otros sistemas de prestación mediante la conversión de señales digitales a señales de teléfono para transmisión y la reconversión a señales digitales. Los módems vienen de diferentes velocidades: cuanto mayor la velocidad, más veloz es la transmisión de datos Traducción de dirección de red (NAT) Norma que habilita a una red de área local (LAN) a usar un conjunto de direcciones IP para tráfico externo y un Segundo conjunto de direcciones para tráfico interno 79 SOYO AVRO3002 Ethernet Router Manual Traducción de dirección y puertos de red (NAPT) NTP NAPT es un caso especial de NAT, donde los números internos de IP están escondidos detrás de direcciones externas únicas que le permiten a usted conectar a muchos usuarios locales a la Internet con una única cuenta de usuario de ISP. Con NAPT, un número arbitrario de conexiones es multiplexados utilizando información de puerto TCP Protocolo de tiempo de red: Es un protocolo de sincronización de la hora de su sistema con la hora real, definida como el promedio de muchos relojes de alta precisión en todo el mundo Protocolo de autenticación de contraseña (PAP) Una forma básica de autenticación, en la que el nombre y contraseña de usuario son transmitidas a través de una red y comparadas con una tabla de pares de nombre-contraseña PBX Ping POP3 POTS Abreviatura correspondiente a central telefónica privada, una red de teléfono privada utilizada dentro de una empresa. Los usuarios de la PBX comparten un determinado número de líneas externas para realizar llamadas telefónicas externas a la central PBX Utilitario usado para determinar si una dirección IP específica es accesible. Funciona enviando un paquete a una dirección especificada y esperando una respuesta Protocolo de oficinas de correo 3. Se trata de un protocolo que proporciona una manera simple y estandarizada para que los usuarios accedan a casillas de correo y descarguen mensajes en sus ordenadores Abreviatura correspondiente a servicio tradicional de telefonía, que hace referencia al servicio telefónico estándar utilizado en la mayoría de los hogares. Por el contrario, los servicios de teléfono basados en líneas de comunicaciones digitales de alta velocidad, tales como ISDN y FDDI, no son POTS. La distinción fundamental entre servicios POTS y no POTS es la velocidad y el ancho de banda. Los servicios POTS 80 SOYO AVRO3002 Ethernet Router Manual generalmente están restringidos a aproximadamente 52 Kbps (52.000 bits por segundo) Protocolo de punto a punto en Ethernet (PPPoE) PSTN Protocolo utilizado para conectar hosts remotos a la Internet a través de una conexión permanente simulando una conexión de discado o dial-up La red POTS también se denomina red de telefonía fija pública o PSTN Calidad de servicio (QoS) Protocolo de red utilizado para especificar un nivel de rendimiento garantizado. Este protocolo suele ser utilizado por proveedores de ATM para garantizar a sus clientes un mínimo de latencia punto a punto Ruteador o router Dispositivo utilizado para interconectar redes a través de áreas locales o amplias y proporcionar funciones de control y filtrado de tráfico Enrutamiento Encaminamiento de paquetes IP ingresantes utilizando rutas definidas estáticamene o un protocolo de enrutamiento dinámico, tal como RIP 2 Protocolo de información de encaminamiento (RIP) SMTP Protocolo que especifica la forma en que los ruteadores intercambian información de tablas de encaminamiento Protocolo simple de transferencia de correo electrónico. Se trata del protocolo que usted utiliza para enviar sus correos electrónicos a través de su ISP. Se usa tanto con POP3 e IMAP4 Splitter Dispositivo de hardware utilizado en G.dmt para dividir tráfico de datos y voz antes de pasarlo a la red y sistema telefónico IP estática Dirección de IP que es la misma cada vez que se conecta usted se conecta a la Internet SPI (Inspección de integridad de paquetes) También conocida como filtrado dinámico de paquetes. La inspección de 81 SOYO AVRO3002 Ethernet Router Manual integridad es una arquitectura de firewall que funciona en la capa de red. La inspección de integridad de paquetes rastrea cada conexión que atraviesa todas las interfaces del firewall y verifica su validez Protocolo de control de transmisión/Protocolo de Internet (TCP/IP) Suite de protocolo que incluye a TCP como el protocolo de transporte primario, y a IP como el protocolo de capa de red Localizador uniforme de recurso (URL) La dirección global de documentos y otros recursos en la World Wide Web. La primera parte de la dirección indica qué protocolo se debe usar, y la segunda parte especifica la dirección IP o el nombre de dominio donde está ubicado el recurso Universal Plug and Play (UPnP) Universal Plug and Play es una arquitectura para una conectividad de red entre iguales permisiva de aparatos inteligentes, dispositivos inalámbricos y ordenadores de todos los factores de formas. Diseñada para aportar una conectividad flexible basada en normas a las redes ad-hoc o no administradas, ya sea residenciales, en pequeñas empresas, espacios públicos o adjuntos a la Internet El sistema Universal Plug and Play es una arquitectura de red abierta y distribuida que potencia las tecnologías TCP/IP y Web para permitir conexión de red de proximidad transparente, además de controlar y transferir datos entre dispositivos interconectados en red en el hogar, oficina y espacios públicos Host Virtual Dispositivo de red, tal como este ruteador, o un servidor configurado para ejecutar la Traducción de Dirección de Red (NAT) Servidor virtual Servidor que permite el redireccionamiento transparente de solicitudes de servicios específicos (tales como Web o FTP) a un servidor local dedicado Voz sobre IP (VoIP) Otra forma de decir Telefonía IP. Implica la transmisión de llamadas telefónicas a través de redes de datos, tales como la Internet. Es decir, VoIP puede enviar voz, fax y otra información a través de la Internet, en lugar de hacerlo a través de una red PSTN o de telefonía regular 82 SOYO AVRO3002 Ethernet Router Manual Cumplimiento de las normas de la FCC Declaración de protección de interferencia de la Comisión Federal de Comunicaciones Este equipo ha sido probado y se ha verificado que cumple con los límites establecidos para dispositivos digitales Clase B establecidos en la Parte 15 de las Reglas de las FCC. Estos límites han sido formulados para proporcionar un nivel de protección razonable contra interferencias perjudiciales en la instalación residencial. Este equipo genera, usa y puede emitir energía de radiofrecuencia, y si no se instala y usa de acuerdo con sus instrucciones, puede ocasionar interferencias perjudiciales a las radiocomunicaciones. Sin embargo, no hay garantía de que no habrá interferencia con alguna instalación. Si este equipo causa interferencia perjudicial a la recepción de radio o televisión, lo cual se puede determinar al apagar o encender el equipo, se insta al usuario a que intente corregir la interferencia mediante uno de los siguientes métodos: - Reorientar o reubicar la antena receptora Aumentar la separación entre el equipo y el receptor Conectar el equipo en un toma corriente en un circuito diferente del que está conectado el receptor Consultar al comerciante o un técnico experto en radio/TV para solicitar asistencia Este aparato cumple con la Parte 15 de las Reglas de la FCC. Su funcionamiento está sujeto a las siguientes dos condiciones: (1) Este dispositivo no debe causar interferencia perjudicial, y (2) este dispositivo puede aceptar cualquier interferencia recibida, incluso interferencias que podrían provocar un funcionamiento no deseado. Regulación para el uso del aparato en Canadá El funcionamiento del aparato está sujeto a las siguientes dos condiciones: 1. El dispositivo no puede causar interferencia y 2. Este dispositivo puede aceptar cualquier interferencia, incluso la interferencia que podría causar un funcionamiento no deseado del equipo. 83 SOYO AVRO3002 Ethernet Router Manual AVRO 3002 VoIP Router Manual do Usuário 84 SOYO AVRO3002 Ethernet Router Manual Conteúdo Introdução………………………………………..……... 87 1. 9 8H 2 45H 1.1. 1.2. 1.3. 9 9H 1 00H 1 01H Visão Geral do Produto............................................................ 87 2 46H Itens que Acompanham o Produto .......................................... 88 Requerimentos para Instalação ............................................... 88 2 47H 2 48H Guia de Instalação……………………………….…….. 89 2. 1 02H 2 49H 2.1. Configuração de Hardware....................................................... 89 2.1.1 Painel Frontal ..................................................................... 89 2.1.2 Painel Traseiro ................................................................... 90 1 03H 2 50H 1 04H 2 51H 1 05H 2 52H Valores-Padrão…………………………………..……... 91 3. 1 06H 2 53H 3.1. 3.2. 3.3. 1 07H 1 08H 1 09H Senha .......................................................................................... 91 Configurações-Padrão da Rede ............................................... 91 Outras Configurações-Padrão .................................................. 91 2 54H 2 55H 2 56H 4.Configurando o Seu AVRO 3002 – Fazendo o Login…..…. 92 5.Configurando o Seu AVRO 3002 – Configuração Geral...... 93 1 10H 2 57H 1 11H 25 8H 5.1. Sistema........................................................................................ 93 5.1.1. Fuso horário ....................................................................... 93 5.1.2. Configurações da Senha.................................................. 93 5.1.3. Gerenciamento Remoto ................................................... 94 5.2. Configurações da WAN ............................................................. 95 5.2.1. IP Dinâmico........................................................................ 95 5.2.2. PPPoE................................................................................ 95 5.2.3. IP Estático.......................................................................... 96 5.2.4. DNS .................................................................................... 97 5.3. Configurações da LAN............................................................... 98 5.4. Configurações do NAT .............................................................. 99 5.4.1. Mapeamento de Endereços............................................. 99 5.4.2. Servidor Virtual .................................................................. 99 5.4.3. Aplicações Especiais ....................................................... 101 5.5. Firewall ....................................................................................... 102 5.5.1. Controle de Acesso.......................................................... 102 5.5.2. Bloqueio de URL .............................................................. 104 5.5.3. Regra de Agendamento .................................................. 105 5.5.4. Detecção de Intrusões..................................................... 106 1 12H 2 59H 1 13H 2 60H 1 14H 2 61H 1 15H 2 62H 1 16H 2 63H 1 17H 2 64H 1 18H 2 65H 1 19H 2 66H 1 20H 2 67H 1 21H 2 68H 1 22H 2 69H 1 23H 2 70H 1 24H 2 71H 1 25H 1 26H 85 2 72H 2 73H 1 27H 2 74H 1 28H 2 75H 1 29H 2 76H 1 30H 2 77H SOYO AVRO3002 Ethernet Router Manual 5.5.5. 1 31H DMZ ................................................................................... 108 2 78H UpnP…………………………..……………...……….. 109 DDNS…………………………..…………….….……... 110 Ferramentas…………………..……………..….…..…. 111 6. 7. 8. 1 32H 2 79H 1 33H 2 80H 1 34H 2 81H 8.1. 8.2. 8.3. 1 35H 1 36H 1 37H Ferramentas de Configuração ................................................. 111 Atualização Firmware ............................................................... 111 Reset (Limpar) ........................................................................... 112 2 82H 2 83H 2 84H Status…………………………..…….............……...……. 113 9. 1 38H 2 8 5H 9.1. Conexão com a Internet ........................................................... 113 9.2. Status do Dispositivo................................................................. 114 9.3. Registro de Segurança ............................................................. 114 9.4. Registro de Cliente DHCP........................................................ 115 9.5. Status do VoIP........................................................................... 115 9.6. Registro de Chamadas do VoIP ................................................... 116 1 39H 2 86H 1 40H 2 87H 1 41H 2 88H 1 42H 2 89H 1 43H 2 90H 1 44H 2 91H Glossário……………………………………………………….. 117 Conformidade………………………………………..…..……. 124 1 45H 1 46H 86 2 92H 2 93H SOYO AVRO3002 Ethernet Router Manual 1. Introdução 1.1. Visão Geral do Produto O AVRO 3002 é um dispositivo gateway avançado de telefonia embutida e compartilhamento de IP, que fornece uma integração poderosa entre o tráfego de voz tradicional e o tráfego de dados da Internet. Ele é usado para conectar aparelhos telefônicos tradicionais à rede de dados. Seu objetivo é fornecer um serviço-padrão de telefonia através da Internet, além de um serviço de acesso aos usuários corporativos e SOHO, economizando assim na conta de telefonemas de longa distância. O AVRO 3002 é equipado com processadores digitais de sinal (DSPs), que convertem voz digital e análoga em pacotes IP, para serem transportados através da rede IP, usando codificadores e decodificadores (codecs) padrão, incluindo o G.711, o G.723.1 e o G.729.A. O AVRO 3002 vem com duas portas FXS, as quais podem fornecer a dois dispositivos telefônicos a habilidade de transmitir comunicação de voz pela Internet. É uma solução ideal para negócios e corporações, que podem, imediatamente, reduzir os custos de suas telecomunicações de longa distância. A arquitetura de rede do AVRO 3002 é descrita abaixo: 87 SOYO AVRO3002 Ethernet Router Manual 1.2. Itens que Acompanham o Produto • • • • • • Um AVRO 3002 Um Adaptador de Força O Guia de Instalação Rápida Um Manual do Usuário Um Cabo Ethernet RJ-45 Um Cabo RJ-11 1.3. Requerimentos para Instalação Antes de prosseguir com a instalação de seu AVRO 3002, certifique-se de que você possui: • Um computador com uma placa de rede Ethernet instalada. 88 • Uma cópia do CD do Microsoft Windows, se o seu computador estiver usando o Windows 95, 98, ME ou 2000. • Uma conexão de Banda Larga com a Internet (Modem ADSL, ou cabo). • Um cabo extra de rede Ethernet. • Um navegador de Internet como o Internet Explorer ou Netscape, por exemplo. SOYO AVRO3002 Ethernet Router Manual 2. Guia de Instalação 2.1. Configuração de Hardware 2.1.1 Painel Frontal Modo Energia WAN Alerta de VoIP LAN (REDE LOCAL) Voz Internet 89 Legenda PWR WAN VoIP 1–4 Telefone12 Internet Cor do Mostrador Significado Ligado (Verde) Ligado, operação normal Piscando Carregando Firmware Apagado Sem energia ou falha Ligado (Verde) Link Verde/Ativo: a Conexão WAN está Funcional Piscando (Verde) Link /Ativo: transmitindo ou recebendo dados Apagado Link /Ativo: a conexão não foi estabelecida Acesso (Laranja) Registro no SIP Proxy está OK Apagado Registro no SIP Proxy falhou Acesso (Verde) Link /Ativo: a conexão está funcional Piscando Link /Ativo: transmitindo ou recebendo dados Apagado Link /Ativo: a conexão não foi estabelecida Acesso (Laranja) Fora do gancho Piscando Toque de recebimento de chamada Apagado No gancho Acesso (Verde) Conexão com a Internet foi bem-sucedida Apagado Conexão com a Internet falhou SOYO AVRO3002 Ethernet Router Manual 2.1.2 Painel Traseiro item Conector 1 12V DC Conector de Força. RESET Botão Reiniciar. Pressione-o por um segundo, para reiniciar o dispositivo, ou pressione por 5 segundos para reiniciar os padrões de fábrica. 2 3 4 5 (Reiniciar) Função WAN Conecta-se ao Cabo ou Modem ADSL Local 4 portas para conectores RJ-45 (10/100Mbps) fazem a (1-4) conexão a um switch/hub. Phone Faz a conexão a um aparelho de telefone (ou a uma (telefone) linha de PBX CO) 2.1.3. Instruções para instalação 11. Conectando um aparelho de telefone: conecte o aparelho de telefone diretamente a uma das duas portas de telefone do AVRO 3002. 12. Conectando um computador: conecte os computadores diretamente ao AVRO 3002, usando uma das quatro portas de LAN. Se você possui mais que 4 computadores para plugar, conecte um hub ou switch (usando uma porta de uplink) e conecte computadores adicionais a esse dispositivo. 13. Conectando um Modem a Cabo ou Modem DLS: conecte o seu modem a cabo ou DSL à porta WAN, localizada no painel traseiro. 14. Energia: plugue o cabo de força no conector de força. 15. O dispositivo vai inicializar neste momento. Certifique-se de que o mostrador no painel frontal acenda corretamente. 90 SOYO AVRO3002 Ethernet Router Manual 3. Valores-Padrão 3.1. Senha A senha-padrão está vazia. Por razões de segurança, recomendamos que você determine uma senha após ter feito o login no sistema. Caso esqueça a senha de usuário, você pode pressionar e segurar o botão reset na parte de trás do roteador por 5 segundos. Quando todos os mostradores piscarem, seu AVRO 3002 terá voltado aos padrões de fábrica. 3.2. Configurações-Padrão da Rede Configuração da LAN Endereço IP M á scara de Sub-rede Servidor DHCP Alcance do DHCP IP 3.3. Cliente Habilitado Habilitar 100 IP endereçamento entre 192.168.7.100 até 192.168.7.199 Outras Configurações-Padrão Fuso Horário Firewall WAN UpnP DDNS 91 192.168.7.1 255.255.255.0 Configuração da WAN Taipei Desligado DHCP Desligado Desligado DHCP SOYO AVRO3002 Ethernet Router Manual 4. Configurando o Seu AVRO 3002 – Fazendo o Login Agora que você configurou seu computador com sucesso e corrigiu seus novos ajustes de rede a partir do AVRO 3002, você está pronto para ajustar as configurações de LAN do AVRO 3002. 9. Abra o seu Navegador de Internet (por exemplo: Microsoft Internet Explorer e o Netscape Navigator) e clique no botão parar. 10. No campo “Endereço” digite “http://192.168.7.1” e, pressione ENTER. 11. A tela de login do AVRO 3002 será exibida. A configuração da senha-padrão está vazia. Por razões de segurança, você deve criar uma senha tão logo seja possível. Observe que a senha de login distingue entre maiúsculas e minúsculas. 12. Após o usuário ter feito o login com sucesso, a primeira página exibida será como a mostrada abaixo: 92 SOYO AVRO3002 Ethernet Router Manual 5. Configurando o Seu AVRO 3002 – Configuração Geral 5.1. Sistema 5.1.1. Fuso horário Escolha o fuso horário apropriado e a configuração de tempo do servidor para o seu AVRO 3002. Quando habilitar a opção Automatic Time Server Maintenance (Manutenção Automática do Tempo do Servidor), você terá de configurar o servidor. 5.1.2. Configurações da Senha Determine a senha de usuário. O valor de Time Out (Tempo Limite) ocioso é usado pelo AVRO 3002 para fazer o login automaticamente quando não há acesso à rede, após esse valor expirar. 93 SOYO AVRO3002 Ethernet Router Manual 5.1.3. Gerenciamento Remoto O recurso Remote Management (Gerenciamento Remoto) pode limitar o login de um usuário remoto a partir da porta WAN. A configuração de IP “0.0.0.0” permite que o usuário, de qualquer endereço IP, faça o login remotamente ao dispositivo. Quando a opção Enabled (Habilitado) não estiver marcada, o login remoto estará desabilitado. O usuário remoto pode fazer o login usando um WAN IP. O número de porta padrão é 8080. 94 SOYO AVRO3002 Ethernet Router Manual 5.2. Configurações da WAN O AVRO 3002 suporta 3 tipos de conexões WAN – IP Dinâmico (Cliente DHCP), PPPoE e IP Estático. 5.2.1. IP Dinâmico Quando, neste modo, o AVRO 3002 habilita um cliente DHCP a conseguir um endereço IP automaticamente no seu provedor de serviços de Internet. O Host Name (Nome do Host) é opcional, mas pode ser pedido por alguns provedores de serviços de Internet. O endereço MAC padrão é determinado pela interface física da WAN no AVRO 3002. Caso seja pedido pelo provedor de serviços de Internet, você usará o botão <Clone MAC Address> (Clonar Endereço MAC), para copiar o endereço MAC da Placa de Interface de Rede, instalada em seu computador, e substituir o endereço MAC da WAN pelo endereço MAC. Se for necessário, você poderá usar os botões <Restore> para restaurar o endereço IP da WAN. 5.2.2. PPPoE Quando neste modo, o AVRO 3002 age como um cliente PPPoE. Insira o nome de usuário do PPPoE e a senha fornecida pelo seu Provedor de Serviços de Internet. A opção Service Name (Nome do Serviço) costuma ser opcional, mas pode ser pedida por alguns provedores de serviços de Internet. Digite um valor na opção Maximum Idle Time (Tempo Máximo de 95 SOYO AVRO3002 Ethernet Router Manual Ociosidade) em segundos, para definir um período de tempo, para o qual a conexão com a Internet é mantida durante períodos de inatividade. Se a conexão permanecer inativa por um período maior que o estabelecido no Tempo Máximo de Ociosidade, ela será desconectada. Você pode habilitar a opção Auto-reconnect (Auto-Reconectar), para restabelecer automaticamente a conexão, tão logo você tente acessar a Internet de novo. 5.2.3. IP Estático Se o seu Provedor de Serviços de Internet determinou um endereço IP fixo, insira o endereço IP, a máscara de sub-rede e o endereço de gateway que lhe foram fornecidos. 96 SOYO AVRO3002 Ethernet Router Manual 5.2.4. DNS A maioria dos provedores de serviço de Internet fornece um Servidor DNS para maior velocidade e conveniência. Caso haja um Servidor DNS que você prefira usar, especifique o endereço IP nesse campo. Se for um usuário com IP estático, você deve especificar um IP para o Servidor DNS. Quando o DNS primário não funcionar, o sistema usará um DNS secundário. 97 SOYO AVRO3002 Ethernet Router Manual 5.3. Configurações da LAN O AVRO 3002 precisa possuir um endereço IP da rede local. Você pode habilitar o DHCP para alocar dinamicamente endereços IP aos seus computadores clientes. Quando o Servidor DHCP estiver habilitado, você precisa entrar com o alcance do endereço IP para os hosts locais. O campo nome de domínio fica vazio na maior parte dos casos. Em alguns casos especiais, o Provedor de Serviços de Internet precisa que o campo nome de domínio seja preenchido. 98 SOYO AVRO3002 Ethernet Router Manual 5.4. Configurações do NAT 5.4.1. Mapeamento de Endereços O AVRO 3002 suporta múltiplos endereços IP globais. Permite que os endereços IP usados em uma rede local privada, possam ser mapeados para um ou mais endereços usados na Internet publica global. Esta página permite que o usuário entre com até 10 mapeamentos de endereços, entre um conjunto de endereços IP privados e um endereço IP global. Após a configuração ter sido feita, o AVRO 3002 mapeará o conjunto de endereços IP privados até o endereço IP global, ao acessar a Internet. Isto é muito útil quando usado para jogos e algumas aplicações multimídia em particular. 5.4.2. Servidor Virtual O AVRO 3002 é um roteador NAT. Todos os endereços IP que entrem ou saiam do AVRO 3002 podem ser convertidos em endereços IP públicos e privados. Você pode configurar o AVRO 3002 para que ele funcione como um servidor virtual, para que assim os usuários remotos que estiverem acessando serviços como a Internet ou FTP em seus sites locais através de um endereço IP público possam ser redirecionados automaticamente aos servidores locais que estiverem configurados com endereços IP privados. Em outras palavras, dependendo do serviço requerido (TCP/UDP), o AVRO 3002 redireciona a solicitação externa de serviço ao servidor apropriado. Após entrar com os parâmetros para algumas aplicações, você deve 99 SOYO AVRO3002 Ethernet Router Manual pressionar o botão Add (Adicionar) para confirmar essa configuração. Para excluir um lançamento da tabela, clique no botão Clean (Limpar), para apagar todos os campos deste lançamento. Algumas das aplicações populares e protocolos/números de porta de mapeamento estão definidas abaixo: Aplicação Telnet FTP SMTP POP3 H.323 SNMP SNMP Trap HTTP PPTP PC Anywhere PC Anywhere 100 Protocolo TCP TCP TCP TCP TCP UCP UDP TCP TCP TCP UDP Número da Porta 23 21 25 110 1720 161 162 80 1723 5631 5632 SOYO AVRO3002 Ethernet Router Manual 5.4.3. Aplicações Especiais Algumas aplicações requerem múltiplas conexões, tais como os jogos on-line, videoconferência, telefonia pela Internet e outras. Essas aplicações não podem trabalhar quando a Tradução de Endereço da Rede (Network Address Translation – NAT) estiver habilitada. Se precisar executar aplicações que requeiram múltiplas conexões, especifique a porta que geralmente é associada à aplicação no campo Trigger Port (Porta-Gatilho), selecione o tipo do protocolo como sendo TCP ou UDP, então entre com as portas públicas associadas à porta-gatilho, para abri-las ao tráfego de entrada. Algumas das aplicações estão listadas abaixo: Exemplo: ID 101 PortaGatilho Tipo de Gatilho 1 28800 UDP 2 28800 UDP 3 6112 UDP Porta Pública 2300-2400, 47624, 28800 2300-2400, 47624, 28800 6112 Tipo da Públic a UDP TCP UDP Coment á rio MSN Game Zone MSN Game Zone Battle.net SOYO AVRO3002 Ethernet Router Manual 5.5. Firewall O AVRO 3002 fornece uma proteção abrangente de firewall ao restringir os parâmetros da conexão para assim limitar o risco de ataques por parte de hackers e defender-se contra uma vasta gama de ataques comuns. Quando o firewall estiver habilitado, será executada uma verificação adicional para cada um dos pacotes que estiverem em tráfego através do dispositivo e o desempenho do dispositivo será enormemente afetado. Para habilitar o recurso firewall, selecione a opção <Enable> (Habilitar) a partir da página do firewall: 5.5.1. Controle de Acesso O Controle de Acesso permite que os usuários impeçam que os computadores de sua rede consigam acesso à Internet. O usuário pode bloquear o acesso de computadores com base nos endereços IP e MAC. Quando o firewall estiver habilitado, o Acesso de Controle será habilitado automaticamente. O usuário pode desabilitar o recurso de filtragem manualmente. Quando o Controle de Acesso estiver habilitado, todos os pacotes serão permitidos por padrão e o usuário poderá utilizar as opções <Normal Filtering Table> (Tabela de Filtragem Normal) e <MAC Filtering Table> (Tabela de Filtragem MAC) para filtrar o tráfego não desejado. Tabela de Filtragem Normal O usuário pode pressionar a opção <Add PC> (Adicionar PC) para editar as regras de filtragem de pacote. 102 SOYO AVRO3002 Ethernet Router Manual Quando o usuário seleciona a opção Adicionar PC, a página <Acess Control Add PC> (Controle de Acesso Adicionar PC) será exibida: Esta página permite que os usuários definam as limitações de serviço do PC cliente, incluindo o endereço IP, o tipo de serviço e o agendamento do critério de regras. Para acessar a função de bloqueio de URL, você, primeiro, precisa configurar o endereço da URL na página “URL Blocking Site” (Site de Bloqueio de URL). Para acessar a função de agendamento, você também deve, primeiro, configurar as regras de agendamento na página “Schedule Rule” (Regra de Agendamento). Como mostrado acima, o usuário insere no campo Client PC Description (Descrição do PC Cliente) no caso NoteBook 1, e seu endereço IP (192.168.7.100), e escolhe o nome do serviço <WWW> então <E-mail Sending> (Enviar E-mail), e então pressiona <OK>. A página seguinte será exibida. Após a configuração, o PC com o endereço IP 192.168.7.100 não poderá usar o serviço WWW nem enviar e-mails. O AVRO 302 pode suportar até 32 regras de filtragens. Tabela de Filtragem MAC O usuário pode entrar com até 32 endereços MAC,mas os PCs contendo esses endereços MAC não poderão acessar a Internet. 103 SOYO AVRO3002 Ethernet Router Manual 5.5.2. Bloqueio de URL Você pode bloquear o acesso de um PC em particular a determinados websites, inserindo um endereço URL completo ou apenas com uma palavra-chave do website. Para especificar o PC em particular, volte até a página Controle de Acesso e marque a caixa “Http with URL Blocking” (Http com Bloqueio de URL), na Tabela Normal de Filtragem. Como mostrado acima, toda URL com o caminho “sex” não poderá ser acessada. Os usuários dentro de um site LAN não poderão acessar nenhum website que contenha a palavra “sex” em seu endereço URL. 104 SOYO AVRO3002 Ethernet Router Manual 5.5.3. Regra de Agendamento Esta página permite que o usuário defina a regra de agendamento para utilizar na página Controle de Acesso. O usuário deve pressionar a opção <Add Schedule Rule> (Adicionar Regra de Agendamento), para adicionar o nome do agendamento e o período efetivo de tempo. Esta regra de agendamento definida será usada sob a opção <Access Control Add PC> (Controle de Acesso Adicionar PC). Como mostrado acima, definimos uma regra de agendamento nomeada “Office Hour”, o período de tempo ativo é de segunda a sexta, das 9:00 às 17h00. Após pressionar <OK>, a seguinte página será exibida: Então nós vamos até a página de Controle de Acesso, selecionamos <Add PC> na parte inferior da página <Access 105 SOYO AVRO3002 Ethernet Router Manual Control Add PC>, e a regra de agendamento exibirá “Office Hour”, como é mostrado abaixo: Se configuramos o computador do departamento de finanças de nossa empresa (endereço IP 192.168.7.100 a 192.168.7.130) para não ter acesso à Internet durante o horário de expediente, então, na página Controle de Acesso, veremos a seguinte página: 5.5.4. Detecção de Intrusões Quando o recurso de firewall Stateful Packet Inspection-SPI (Inspeção de Pacote Stateful) estiver habilitado, todos os pacotes podem ser bloqueados. O SPI permite um suporte completo de diferentes tipos de aplicações que estiverem utilizando os números dinâmicos de porta. Para aquelas aplicações marcadas na lista abaixo, o produto vai suportar uma operação total, caso seja iniciado a partir da LAN local. O firewall incluído no produto pode bloquear os ataques de hackers mais comuns, inclusive: IP Spoofing, IP with zero length, IP With Option, Too Short ICMP, Too Short TCP, Too Short UDP, Tiny Fragment Attack, NewTear Attack, Smurf Attack, Land Attack, Ping of Death, UDP Loop Attack, Tear Drop Attack, Snork Attack, Winnuke Attack, Bonk Attack, ASCEND Probe Attack, Boink Attack, SYN Drop Attack, Empty Fragment Attack, Oshare Attack, TCP null scan, TCP Xmas scan, RIP defect, ICMP defect, TCP SYN flood, UDP flood Fragmentation Flood。 106 SOYO AVRO3002 Ethernet Router Manual Recursos da Detecção de Intrusão: SPI and Anti-DoS Firewall Protection RIP Defect Discard PING from WAN Ativa o SPI e a proteção Anti-DoS Rejeita os pacotes RIP da WAN Rejeita qualquer PING requisitado pela porta WAN Quando um hacker tenta efetuar um ataque, o AVRO 3002 pode enviar um alerta de e-mail para o usuário especificado. Inserir informações de e-mail, tais como endereço de e-mails e o servidor SMTP. Alguns provedores de serviços de e-mail requerem que o usuário entre com as informações POP3 para enviar e-mails. Nesse caso, insira o servidor POP3, o nome de usuário e a senha; caso contrário, você não precisará inserir as informações POP3 correspondentes. 107 SOYO AVRO3002 Ethernet Router Manual 5.5.5. DMZ A Zona Desmilitarizada (DeMilitarized Zone – DMZ), é uma rede fora de uma das portas LAN que atua como um tipo de buffer entre a rede externa (a Internet Pública, no caso) e sua rede protegida na outra interface da LAN. A DMZ dá acesso a serviços requeridos por parte tanto da rede externa quanto da sua rede protegida. Os serviços são tipicamente de servidores HTTP/FTP (Web) de acesso público e de servidores proxy HTTP/FTP, um servidor SMTP e um servidor de notícias (proxy). Servidores de e-mail e de notícias para uso interno são posicionados na rede protegida. Através da utilização da lista de controle de acesso e do Firewall, você proíbe o acesso da Internet à sua rede protegida e ao mesmo tempo fornece acesso aos serviços na DMZ. 108 SOYO AVRO3002 Ethernet Router Manual 6. UPnP A arquitetura Universal Plug and Play oferece uma conexão penetrante de rede ponto a ponto dos PCs em todos os tipos de plataformas, dispositivos inteligentes e sem fio. A UPnP habilita uma rede de proximidade sem falha de comunicação, além de controle e transferência de dados entre os dispositivos conectados à rede em casa, no escritório e em outros lugares. Habilita a UPnP para suportar as aplicações de rede do Windows XP. Por exemplo, o MSN Messenger. Se o usuário quiser utilizar a aplicação Messenger no Windows XP, você deve habilitar esse recurso. 109 SOYO AVRO3002 Ethernet Router Manual 7. DDNS O DNS dinâmico fornece aos usuários conectados à Internet, uma maneira de vincular seu(s) nome(s) de domínio(s) a computadores ou servidores. O DDNS permite que o seu nome de domínio siga seu endereço IP automaticamente, ao alterar seus registros DNS quando o endereço IP é alterado. Nós podemos suportar dois provedores DDNS, o TZO.com e o DynDNS.org. Você deve aplicar o serviço DDNS para obter a chave do provedor DDNS e assim habilitar o serviço DDNS. 110 SOYO AVRO3002 Ethernet Router Manual 8. Ferramentas O recurso ferramentas fornecido pelo AVRO 3002 inclui ferramentas de configuração – salvar/restaurar a configuração e restaurar os padrões de fábrica, registro do sistema, atualização de firmware e reinicialização. A página principal é mostrada abaixo. 8.1. Ferramentas de Configuração As ferramentas de configuração incluem backup, restaurar e restaurar para os padrões de fábrica. A ferramenta “Backup” salva a configuração atual do AVRO 3002 em um arquivo nomeado “backup_config.bin” em seu computador. Você pode então usar a ferramenta “Restore” para restaurar a configuração salva anteriormente. A ferramenta “Reset to Factory Defaults”, forçará a configuração do AVRO 3002 ao seu ajuste original de fábrica e executará uma reinicialização da energia. 8.2. Atualização Firmware A ferramenta “firmware upgrade” permite que você faça a atualização do sistema firmware do AVRO 3002. Você terá, primeiro, de fazer o download do arquivo de imagem para o seu computador e selecionar o arquivo-alvo para fazer o upload. 111 SOYO AVRO3002 Ethernet Router Manual 8.3. Reset (Limpar) Em caso de o sistema parar de responder corretamente, ou de alguma maneira pára o seu funcionamento, você pode executar um reset (limpar). Suas configurações não serão alteradas. Para executar essa ação, clique no botão APPLY (Aplicar) abaixo. Você será solicitado a confirmar a sua decisão. A limpeza estará completa quando a luz indicadora de energia parar de piscar. 112 SOYO AVRO3002 Ethernet Router Manual 9. Status A página de status exibe o status de seu sistema, incluindo o status da conexão das interfaces, números de versão de hardware e firmware, registro de sistema e informações de cliente DHCP. 9.1. Conexão com a Internet A página de Conexão com a Internet exibe o status da conexão com a Internet, incluindo o status de conexão das interfaces da Internet, a porta WAN IP, a Máscara de Sub-Rede, Gateway IP e DNS IP Primários/Secundários. 113 SOYO AVRO3002 Ethernet Router Manual Quando a configuração da porta WAN for IP dinâmico, o usuário pode utilizar as opções <Disconnect> (Desconectar) e <Connect> (Conectar), para liberar e atualizar o IP da porta WAN. 9.2. Status do Dispositivo A página de status do dispositivo exibe a configuração atual desse dispositivo, incluindo o endereço IP, a máscara de sub-rede, o servidor DHCP, o Firewall e o UPnP. 9.3. Registro de Segurança Esta página fornece uma gravação do registro de segurança ao sistema quando o roteador inicializa, eventos que incluam o login/logout do usuário, hacks attach, conexão PPPoE, conexão NTP, obtenção de IP no DHCP... Esses registros podem sem salvos no PC host. O usuário também pode apagar todas as gravações de segurança na janela de registro de segurança e pressionar <Refresh> (Atualizar) para atualizar as gravações de segurança atuais. 114 SOYO AVRO3002 Ethernet Router Manual 9.4. Registro de Cliente DHCP A página de Registro de Cliente DHCP exibe as gravações de alocações de IP. O usuário pode pressionar <Refresh> (Atualizar) para atualizar as gravações de alocação atuais. 9.5. Status do VoIP Esta página exibe o status do gateway, incluindo o tipo da porta e o endereço SIP proxy. Esta página também exibe o status do registro do SIP proxy. O usuário deve certificar-se de que o registro do SIP proxy está OK. 115 SOYO AVRO3002 Ethernet Router Manual O usuário pode pressionar <Refresh> (Atualizar) para atualizar o status atual do VoIP. 9.6. Registro de Chamadas do VoIP Esta página exibe o status de cada chamada, para que você saiba se a chamada foi completada com sucesso, ou algo de errado aconteceu, além de quais eram as chances de a chamada ter sido bem-sucedida. 116 SOYO AVRO3002 Ethernet Router Manual Glossário 10BASE-T IEEE 802.3 especificação para ethernet de 10 Mbps sobre dois pares de Categoria 3, 4 ou 5 cabo UTP 100BASE-TX IEEE 802.3 especificação para ethernet de 100 Mbps sobre dois pares de Categoria 5 cabo UTP Asymmetric Digital Subscriber Line – ADSL (Linha Digital Assimétrica de Assinante) O ADSL permite que mais dados possam ser enviados por linhas telefônicas de cobre preexistentes do que por tecnologias análogas ou ISDN. O ADSL suporta taxas de dados de até 8 Mbps para downstream rate (recebimento de dados) rate e até 640 Kbps para upstream (envio de dados) Bandwidth (Largura de Banda) A diferença entre as freqüências mais altas e mais baixas disponíveis para os sinais de rede. Sinônimo também de wire-speed, a velocidade real da transmissão de dados através do cabo Demilitarized Zone – DMZ (Zona Desmilitarizada) Uma expressão emprestada de um termo militar para designar uma zona de segurança entre as linhas de batalha, ela se refere a uma área dentro do firewall. Freqüentemente, ela costuma ser uma única máquina com acesso ao site interno e à rede externa. Denial of Service – DoS (Negação de Serviço) Ações que evitam que qualquer parte de informação de um sistema funcione de acordo com o seu propósito original. Geralmente, congestionar um sistema para impedir que ele forneça serviços a requerimentos normais e legítimos. Domain Name Server – DNS (Servidor de Nome de Domínio) Um serviço de Internet que traduz os nomes de domínio para endereços IP. Todas as vezes que você usar um nome de domínio, um serviço DNS 117 SOYO AVRO3002 Ethernet Router Manual deve traduzir o nome para o seu endereço IP correspondente. Dynamic DNS – DDNS (DNS Dinâmico) Um método/serviço que permite que um nome DNS possa ser constantemente sincronizado com um endereço IP dinâmico. Dynamic Host Configuration Protocol – DHCP (Protocolo Dinâmico de Configuração de Host) O DHCP é um protocolo usado para definir dinamicamente endereços IP a dispositivos de uma rede conforme requerido. Com o endereçamento dinâmico, a cada vez que um dispositivo se conecta à rede, o próximo endereço IP disponível da lista de endereços é designado a ele. O suporte de cliente DHCP é embutido em todos os sistemas operacionais Windows, a partir do Windows 95 para frente. Dynamic IP (IP Dinâmico) O termo é usado para descrever como o endereço IP é definido dinamicamente a computadores como e quando preciso. Diferentemente dos endereços IP estáticos, o endereço IP é temporário, e ele muda a cada vez que você se conecta ao seu ISP. Dynamic Routing (Roteamento Dinâmico) O roteamento dinâmico utiliza um protocolo de roteamento para fazer a troca de informações de roteamento entre roteadores vizinhos dentro da rede. Ele calcula as tabelas de roteamento com base em uma métrica fornecida, tal como o menor número de hops ou o caminho mais curto. Ele pode responder a mudanças no status do tráfego da rede, redirecionando o tráfego quando for requerido. Ethernet Um sistema de comunicação de rede desenvolvido e padronizado pela DEC, Intel e Xerox, que utiliza uma transmissão baseada em banda, acesso CSMA/CD , topologia lógica de bus e cabo coaxial. O padrão sucessor IEEE 802.3 fornece integração do modelo OSI e estende a mídia e a camada física com repetidores e implementações, que operam em cabos de fibra, coaxial fino e pares trançados. File Transfer Protocol – FTP (Protocolo de Transferência de Arquivo) Um protocolo usado comumente para transferir arquivos pela Internet. Filter (Filtro) Quando o ADSL G.lite estiver em uso, um filtro low-pass é requerido para remover sinais de dados de qualquer linha que estiver 118 SOYO AVRO3002 Ethernet Router Manual conectada diretamente ao telefone. Firewall Um firewall é projetado para evitar acesso não autorizado a uma rede privada ou a partir dela. Firmware FXS Um software de sistema armazenado na memória de um dispositivo que controla o mesmo. Abreviação para interface Foreign Exchange Station, que é usada para fazer a conexão ao aparelho de telefone ou PBX, ela fornece toque de retorno, sinal de discagem aos aparelhos telefônicos. Gatekeeper G.lite O gatekeeper mantém um registro dos dispositivos da rede multimídia. Os dispositivos se registram com o gatekeeper na inicialização e pedem admissão para uma chamada a partir do gatekeeper. O gatekeeper é uma entidade H.323 da LAN que fornece tradução de endereços, controle de acesso e gerenciamento de largura de banda da LAN para terminais H.323 e gateways. Um padrão que define as conexões ADSL sem splitters mais econômicas, que transmitem dados com um downstream de até 1.5 Mbps e upstream de 512 Kbps. A opção ADSL pode ser instalada sem uma visita no local de um provedor de serviços de Internet. Internet Protocol Address – IP Address (Protocolo de Endereço da Internet (Endereço IP)) É o endereço numérico de um computador na Internet. Um endereço IP consiste em um conjunto de quatro números separados por um ponto (cada número pode variar entre 0 e 255). Internet Service Provider – ISP (Provedor de Serviços da Internet) Uma empresa que fornece acesso à Internet. Esta pode ser a sua companhia telefônica local, ou de cabo, ou uma companhia dedicada de serviços da Internet. Internet Protocol Security – IPSec (Protocolo de Segurança da Internet) Um protocolo de segurança que fornece autenticação e criptografia na 119 SOYO AVRO3002 Ethernet Router Manual ITSP Internet. A segurança é fornecida na rede ou em uma camada de processamento de pacotes da comunicação de rede, em vez da camada da aplicação. O Ipsec suporta dois modos de criptografia – transport e tunnel. O modo transport criptografa apenas a porção de dados de cada pacote, mas deixa o cabeçalho intocado. O modo mais seguro, tunnel, criptografa tanto o cabeçalho quanto a porção de dados. No lado do receptor, um dispositivo em conformidade com o IPsec decodifica cada pacote. Abreviação para Internet Telephony Service Provider (Provedor de Serviços de Telefonia para Internet), que é um termo geral para a empresa que fornece serviços de Telefonia na Internet ao público em geral. Local Area Network – LAN (Rede de Área Local) LED Um grupo de computadores interconectados e dispositivos de suporte. Diodo emissor de luz usado para monitorar as condições de um dispositivo ou rede. MAC Address (Endereço MAC) Endereço de Media Access Control (Controle de Acesso de Mídia); o único endereço físico de cada uma das placas de interfaces da rede Media Access Control – MAC (Controle de Acesso de Mídia) Uma parte do protocolo de rede que controla o acesso aos meios de transmissão, facilitando a troca de dados entre os nós das redes. Modem Modulador-demodulador, um dispositivo que permite que computadores se comuniquem entre si através de linhas telefônicas ou outros sistemas de entrega, ao transformar os sinais digitais em sinais telefônicos para transmissão e depois de novo em sinais digitais. Os modems vêm com velocidades diferentes: quanto maior a velocidade, mais rapidamente os dados são transmitidos. Network Address Translation – NAT (Tradução de Endereço de Rede) Um padrão que habilita uma rede de área local (LAN) para usar um conjunto de endereços IP para tráfego externo e um segundo conjunto de endereços para o tráfego interno. Network Address Port Translation – NAPT (Tradução do Endereço da Porta da Rede) 120 SOYO AVRO3002 Ethernet Router Manual NTP O NAPT é um caso especial do NAT, onde os números IP internos são ocultados atrás de endereços únicos externos, permitindo que você conecte muitos usuários locais à Internet com uma única conta ISP de usuário. Com o NAPT, um número quase arbitrário de conexões é multiplexado usando as informações de porta TCP. Protocolo de Hora da Rede. Um padrão para sincronizar o relógio do seu sistema com o tempo real, definido como sendo a média de muitos relógios de alta precisão por todo o mundo. Password Authentication Protocol – PAP (Protocolo de Autenticação de Senha) PBX Ping POP3 POTS Uma forma básica de autenticação, na qual um nome de usuário e a senha são transmitidos através de uma rede e comparados a uma tabela de pares de nome-senha. Abreviação de Private Branch eXchange, uma rede de telefonia privada usada dentro de uma empresa. Usuários do PBX compartilham um certo número de linhas externas para efetuar chamadas telefônicas externas ao PBX. Um utilitário usado para determinar se um endereço IP específico está acessível. Ele funciona enviando um pacote ao endereço especificado e esperando por uma resposta. Post Office Protocol 3. Um protocolo que fornece uma maneira simples e padronizada para que os usuários acessem suas caixas de e-mail e façam o download de mensagens em seus computadores. Abreviação de Plain Old Telephone Service , que se refere aos serviços de telefones que a maior parte dos lares usa. Serviços de telefonia baseados em linhas de comunicações digitais de alta velocidade, tais como o ISDN e o FDDI, não são POTS. As principais distinções entre os serviços POTS e os que não são POTS são a velocidade e a largura de banda. Os POTS costumam estar restringidos a mais ou menos 52 Kbps (52.000 bits por segundo). Point-to-Point Protocol over Ethernet – PPPoE (Protocolo Ponto a Ponto 121 SOYO AVRO3002 Ethernet Router Manual na Internet) PSTN Um protocolo para conectar hosts remotos à Internet em uma conexão sempre ligada, simulando uma conexão dial-up. A rede POTS também é chamada Public Switched Telephone Network. Quality of Service – QoS (Qualidade de Serviço) Um protocolo de rede usado para especificar um nível garantido de transmissão. Esse protocolo costuma ser usado por provedores ATM para garantir aos seus clientes uma latência mínima end-to-end. Router (Roteador) Um dispositivo usado para interconectar as redes em áreas locais e extensas, além de fornecer um controle de tráfego e funções de filtragem. Routing (Roteamento) O roteamento passa adiante pacotes IP de entrada, usando rotas definidas estaticamente, ou um protocolo de roteamento dinâmico, tal como o RIP 2. Routing Information Protocol – RIP (Protocolo de Informação de Roteamento) SMTP Um protocolo que determina como os roteadores trocam as tabelas de informações de roteamento. Simple Mail Transfer Protocol (Protocolo Simples de Transferência de E-mail) é o protocolo que você usa para enviar e-mails através do seu ISP. Ele é usado tanto com o POP3 quanto com o IMAP4. Splitter Um dispositivo de hardware usado no G.dmt para separar os dados e o tráfego de voz antes de enviá-los à rede e ao sistema de telefone. Static IP (IP Estático) Um endereço IP que permanece o mesmo em todas as vezes que você se conecta à Internet. SPI – Stateful Packet Inspection (Inspeção de Pacote Stateful) Também chamado de pacote de filtragem dinâmica. A inspeção stateful é uma arquitetura firewall que trabalha na camada da rede. A inspeção depacote stateful rastreia cada conexão que atravesse todas as interfaces do firewall e certifica-se de que elas são válidas. Transmission Control Protocol/Internet Protocol - TCP/IP 122 SOYO AVRO3002 Ethernet Router Manual (Protocolo de Controle de Transmissão/Protocolo de Internet) Uma suíte de protocolos que inclui o TCP como sendo o meio de transporte primário e o IP como sendo o protocolo de camada de rede. Uniform Resource Locator – URL (Localizador de Recursos Uniformes) O endereço global de documentos e outros recursos na World Wide Web. A primeira parte do endereço indica que protocolo usar e a segunda parte especifica o endereço IP ou o nome do domínio onde o recurso está localizado. Plug and Play Universal – UPnP O Universal Plug and Play é uma estrutura para conexões penetrantes de rede ponto a ponto dos PCs em todos os tipos de plataformas, dispositivos inteligentes e sem fio. Projetado para trazer uma conexão flexível e baseada em padrões para redes ad hoc ou não gerenciadas, seja em casa, pequenas empresas, espaços públicos ou anexadas à Internet. A Universal Plug and Play é uma arquitetura de rede aberta e distribuída que nivela as tecnologias da Web e TCP/IP para assim habilitar uma rede de proximidade sem falha de comunicação, além de controle e transferência de dados entre os dispositivos conectados à rede em casa, no escritório e em outros lugares. Virtual Host (Host Virtual) Um dispositivo de rede, tal como este roteador, ou um servidor configurado para executar Network Address Translation (NAT) Virtual Server (Servidor Virtual) Redireciona de forma transparente pedidos de serviços específicos (tais como Web ou FTP) para um servidor dedicado local. Voice over Internet Protocol – VoIP (Protocolo de Voz Sobre a Internet) Outra forma de se referir à Telefonia IP. Ele se refere à transmissão de chamadas telefônicas por uma rede como a Internet. Em outras palavras, o VoIP pode enviar voz, fax e outras informações pela Internet, em vez de através de uma rede re telefones normal (PSTN). 123 SOYO AVRO3002 Ethernet Router Manual Conformidade Declaração sobre Interferência da Comissão Federal de Comunicação Este equipamento foi testado e declarado em conformidade com os limites de um dispositivo digital classe B, pertinente à Seção 15 das regras da FCC. Esses limites foram estabelecidos para fornecer uma proteção razoável contra interferência prejudicial em uma instalação residencial. Este equipamento gera, usa e pode irradiar energia de freqüência de rádio e, se não for instalado e usado de acordo com as instruções, pode causar uma interferência prejudicial às comunicações de rádio. Entretanto, não há garantia de que essa interferência não possa ocorrer em alguma instalação em particular. Se este equipamento causar interferência prejudicial à recepção de rádio ou TV, que pode ser determinada ao desligar e ligar o equipamento, o usuário pode tentar corrigir a interferência seguindo uma das seguintes medidas: - Reoriente ou mude de lugar a antena receptora. Aumente a distância entre o equipamento e o receptor. Conecte o equipamento em uma saída de um circuito diferente daquele no qual o receptor está conectado. Consulte o seu vendedor ou um técnico de rádio/TV para obter ajuda. Este dispositivo está em conformidade com a Seção 15 das regras da FCC. Sua operação está sujeita às duas seguintes condições: (1) Este dispositivo não pode causar interferência prejudicial. (2) Este dispositivo deve aceitar qualquer interferência recebida, incluindo interferências que podem causar operações não desejadas. Declaração da Indústria do Canadá Sua operação está sujeita às duas seguintes condições: 1. O Dispositivo não pode causar interferência. 2. Este dispositivo deve aceitar qualquer interferência recebida, incluindo interferências que podem causar operações não desejadas. 124-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
-
57
-
58
-
59
-
60
-
61
-
62
-
63
-
64
-
65
-
66
-
67
-
68
-
69
-
70
-
71
-
72
-
73
-
74
-
75
-
76
-
77
-
78
-
79
-
80
-
81
-
82
-
83
-
84
-
85
-
86
-
87
-
88
-
89
-
90
-
91
-
92
-
93
-
94
-
95
-
96
-
97
-
98
-
99
-
100
-
101
-
102
-
103
-
104
-
105
-
106
-
107
-
108
-
109
-
110
-
111
-
112
-
113
-
114
-
115
-
116
-
117
-
118
-
119
-
120
-
121
-
122
-
123
-
124
SOYO AVRO 3002 Manual de usuario
- Categoría
- Enrutadores
- Tipo
- Manual de usuario
- Este manual también es adecuado para
En otros idiomas
- English: SOYO AVRO 3002 User manual
- português: SOYO AVRO 3002 Manual do usuário
Otros documentos
-
3com WL-550 Guía de instalación
-
Trendnet TVP-224HR Ficha de datos
-
Innovaphone 01-06010-002 Ficha de datos
-
Motorola SURFboard SVG1202 Manual de usuario
-
Belkin F5D7632EA4A Manual de usuario
-
-
Dynex Network Router DX-WEGRTR Manual de usuario
-
Dynex DX-EBNBC - Wireless G Notebook Card Manual de usuario
-
AlphaShield INTERNET PRIVACY PROTECTION Manual de usuario
-
