Untitled - Atlantis-Land

Transcript

ITALIANO
Questo prodotto è coperto da garanzia Atlantis della durata di 2 anni. Per maggiori
dettagli in merito o per accedere alla documentazione completa in Italiano fare
riferimento al sito www.atlantis-land.com.
ENGLISH
This product is covered by Atlantis 2 years warranty. For more detailed informations
please refer to the web site www.atlantis-land.com.
For more detailed instructions on configuring and using this device, please refer to
the online manual.
FRANCAIS
Ce produit est couvert par une garantie Atlantis de 2 ans. Pour des informations
plus détaillées, référez-vous svp au site Web www.atlantis-land.com.
DEUTSCH
Dieses Produkt ist durch die Atlantis 2 Jahre Garantie gedeckt. Für weitere
Informationen, beziehen Sie sich bitte auf Web Site www.atlantis-land.com.
ESPAÑOL
Este producto esta cubierto por Atlantis con una garantía de 2 años. Para mayor
información diríjase a nuestro sitio Web www.atlantis-land.com.
2
INDICE degli ARGOMENTI
1. PANORAMICA DI PRODOTTO ............................................................ 12
1.1 Requisiti di sistema .................................................................... 13
1.2 CONTENUTO DELLA CONFEZIONE .............................................. 13
1.3 I LED frontali ............................................................................. 13
1.4 Le porte posteriori ..................................................................... 14
1.5 Cablaggio .................................................................................. 14
1.6 Settaggi di Default ..................................................................... 15
1.7 Configurazione TCP/IP ............................................................... 16
Configurazione del client per Windows XP ......................................... 16
Configurazione del client per Windows Vista ...................................... 16
Configurazione del client per Windows 7 ........................................... 17
Configurazione del client per MAC OS X ............................................ 17
Configurazione del client per Linux (KDE Interface) ........................... 17
Configurazione del client per Linux (GNOME Interface) ...................... 17
2. Configurazione del NetFly AP4 ........................................................... 19
2.1 Configurazione Tramite WEB ...................................................... 19
2.2 Modalità Operativa ..................................................................... 20
3. Client Bridge Mode............................................................................ 22
4. Client Router Mode ........................................................................... 24
4.1 System
......................................................................... 26
Operation Mode............................................................................... 26
Status
........................................................................ 26
DHCP
.......................................................................... 27
Schedule
..................................................................
29
Event Log
.............................................................................. 31
Monitor
................................................................................. 32
4.2 Wireless
......................................................................... 33
Status
................................................................................. 33
Basic
........................................................................... 35
Advanced
................................................................................. 38
AP Profile
............................................................................... 39
4.3 Network
............................................................................. 40
STATUS
.................................................................................. 40
LAN
.................................................................................. 40
3
WAN
................................................................................ 42
4.4 Firewall
...............................................................
43
DMZ
............................................................................... 45
DoS
........................................................................... 46
MAC Filter
............................................................................ 47
IP Filter
............................................................................... 49
URL Filter
............................................................................ 51
4.5 Advanced ......................................................
52
NAT
......................................................................... 52
Port Mapping
53
Port Forwarding............................................................................... 57
Port Triggering ................................................................................ 58
QoS
...................................................................... 62
Static Routing .................................................................................. 68
Dynamic Routing ............................................................................. 70
Routing Table .................................................................................. 71
4.6 Management ............................................................................. 72
Admin
.................................................................... 72
SNMP
...................................................................... 74
Firmware
........................................................................ 76
Configure
.............................................................................. 77
Reset
.............................................................................. 78
4.7 Tools
.......................................................................... 79
Time Settings .................................................................................. 79
DDNS
................................................................ 81
Diagnostic
...................................................................... 83
4.8 Logout
............................................................................. 84
5. Access Point Mode ............................................................................ 86
5.1 System
............................................................................ 87
5.2 Wireless
......................................................................... 88
Status
.............................................................................. 88
Basic
.................................................................................. 90
Advanced
.......................................................................... 93
Security
............................................................................... 96
Filter
............................................................................ 101
Client List
.......................................................................102
4
VLAN
......................................................................103
5.3 Network
.......................................................................106
STATUS
.......................................................................106
LAN
.......................................................................106
5.4 Management ............................................................................108
5.5 Tools
....................................................................108
Power Saving
108
5.6 Logout
........................................................................109
6. Acess Point Mode with Router ..........................................................110
7. WDS Bridge Mode ............................................................................112
7.1 System
.........................................................................113
7.2 Wireless
.................................................................... 114
Status
................................................................................114
Basic
.................................................................................115
Advanced
.............................................................................118
7.3 Network
.........................................................................120
7.4 Management ............................................................................120
7.5 Tools
...........................................................................120
7.6 Logout
............................................................................120
8. Universal Repeater ..........................................................................121
9. SUPPORTO OFFERTO.......................................................................124
APPENDICE A: FAQ..............................................................................125
A.1 Utilizzare i LED per la diagnosi dei problemi................................125
A.1.1 LED Power ................................................................... 125
A.1.2 LED LAN ....................................................................... 125
A.3 Interfaccia LAN .........................................................................125
A.4 Reset
............................................................................126
A.5 Interfaccia WLAN ......................................................................126
A.6 Wireless
.....................................................................127
APPENDICE B: Dynamic DNS (DynDNS) ................................................132
APPENDICE C: AP+WDS ......................................................................136
APPENDICE D: WDS Bridge Mode .........................................................138
APPENDICE E:Come Avviene la comunicazione Wireless.........................140
APPENDICE F: Sicurezza nel Wireless....................................................143
APPENDICE G: Copertura .....................................................................145
APPENDICE H: Considerazioni sulla Salute ............................................149
5
APPENDICE I: Link di Segnale (Bridge Outdoor) ....................................151
APPENDICE L: Regolamentazione .........................................................157
APPENDIX M: Technical Features..........................................................158
A02-AP4-WN(v1.0)_MI01 (July 2010)
6
AVVERTENZE
Abbiamo fatto di tutto al fine di evitare che nel testo, nelle immagini e nelle tabelle
presenti in questo manuale, nel software e nell'hardware fossero presenti degli
errori. Tuttavia, non possiamo garantire che non siano presenti errori e/o omissioni.
Infine, non possiamo essere ritenuti responsabili per qualsiasi perdita, danno o
incomprensione compiuti direttamente o indirettamente, come risulta dall'utilizzo del
manuale, software e/o hardware.
Il contenuto di questo manuale è fornito esclusivamente per uso informale, è
soggetto a cambiamenti senza preavviso (a tal fine si invita a consultare il sito
www.atlantisland.it o www.atlantis-land.com per reperirne gli aggiornamenti) e non
deve essere interpretato come un impegno da parte di Atlantis che non si assume
responsabilità per qualsiasi errore o inesattezza che possa apparire in questo
manuale. Nessuna parte di questa pubblicazione può essere riprodotta o trasmessa
in altra forma o con qualsiasi mezzo, elettronicamente o meccanicamente, comprese
fotocopie, riproduzioni, o registrazioni in un sistema di salvataggio, oppure tradotti
in altra lingua e in altra forma senza un espresso permesso scritto da parte di
Atlantis. Tutti i nomi di produttori e dei prodotti e qualsiasi marchio, registrato o
meno, menzionati in questo manuale sono usati al solo scopo identificativo e
rimangono proprietà esclusiva dei loro rispettivi proprietari.
Restrizioni di responsabilità CE/EMC
Il prodotto descritto in questa guida è stato progettato, prodotto e approvato in
conformità alle regole EMC ed è stato certificato per non avere limitazioni EMC.
Se il prodotto fosse utilizzato con un PC/apparati non certificati, il produttore non
garantisce il rispetto dei limiti EMC. Il prodotto descritto è stato costruito, prodotto e
certificato in modo che i valori misurati rientrino nelle limitazioni EMC. In pratica, ed
in particolari circostanze, potrebbe essere possibile che detti limiti possano essere
superati se utilizzato con apparecchiature non prodotte nel rispetto della
certificazione EMC. Può anche essere possibile, in alcuni casi, che i picchi di valore
siano al di fuori delle tolleranze. In questo caso l’utilizzatore è responsabile della
“compliance” con i limiti EMC. Il Produttore non è da ritenersi responsabile nel caso
il prodotto sia utilizzato al di fuori delle limitazioni EMC.
CE Mark Warning
In un ambiente domestico il dispositivo può causare interferenze radio, in questo
caso è opportuno prendere le adeguate contromisure.
Dichiarazione di Conformità
Questo dispositivo è stato testato ed è risultato conforme alla direttiva 1999/5/CE
del parlamento Europeo e della Commissione Europea, a proposito di
apparecchiature radio e periferiche per telecomunicazioni e loro mutuo
7
riconoscimento. Dopo l’installazione, la periferica è stata trovata conforme ai
seguenti standard: EN 300.328(radio), EN 301 489-1, EN 301 489-17(compatibilità
elettromagnetica) ed EN 60950(sicurezza). Questa apparecchiatura può pertanto
essere utilizzata in tutti i paesi della Comunità Economica Europea ed in tutti i paesi
dove viene applicata la Direttiva 1999/5/CE, senza restrizioni eccezion fatta per:
Francia(FR): Se si utilizza all’aperto tale dispositivo, la potenza in uscita è limitata
(potenza e frequenza) in base alla tabella allegata. Per informazioni ulteriori
consultare
www.art-telecom.fr.
Luogo
Banda di Frequenze(MHz)
Potenza (EIRP)
Chiuso (senza
2400-2483,5
100mW(20dBm)
restrizioni)
Aperto
2400-2454
100mW(20dBm)
2454-2483,5
10mW(10dBm)
Se l’uso di questa apparecchiatura in ambienti domestichi genera interferenze, è
obbligo dell’utente porre rimedio a tale situazione.
Italia(IT): Questa periferica è conforme con l’Interfaccia Radio Nazionale e rispetta
i requisiti sull’Assegnazione delle Frequenze. L’utilizzo di questa apparecchiatura al
di fuori di ambienti in cui opera il proprietario, richiede un’autorizzazione generale.
Per ulteriori informazioni si prega di consultare: www.comunicazioni.it.
Lussemburgo: Se utilizzato per servizi network o privati è da richiedere
l’autorizzazione.
Norvegia (NO): apparecchiatura da non utilizzare in un aresa geografica di 20 km
di raggio nei pressi di Ny Alesund.
Russia (CCP): solo per uso interno.
Dichiarazione di Conformità Sintetica
Con la presente dichiariamo che questo apparato è conforme ai requisiti essenziali
ed alle altre disposizioni pertinenti stabilite dalla direttive 1999/5/CE. La
dichiarazione di conformità nella sua forma completa è disponibile presso il sito
www.atlantis-land.com (alla pagina del prodotto) o può essere richiesta a
[email protected].
8
Importanti informazioni
riciclaggio/smaltimento di questa apparecchiatura
per
il
corretto
Il simbolo qui sotto indicato, riportato sull'apparecchiatura elettronica da Lei
acquistata e/o sulla sua confezione, indica che questa apparecchiatura elettronica
non potrà essere smaltita come un rifiuto qualunque ma dovrà essere oggetto di
raccolta separata.
Infatti i rifiuti di apparecchiatura elettroniche ed elettroniche devono essere
sottoposti ad uno specifico trattamento, indispensabile per evitare la dispersione
degli inquinanti contenuti all''interno delle apparecchiature stesse, a tutela
dell'ambiente e della salute umana. Inoltre sarà possibile riutilizzare/riciclare parte
dei materiali di cui i rifiuti di apparecchiature elettriche ed elettroniche sono
composti, riducendo così l'utilizzo di risorse naturali nonché la quantità di rifiuti da
smaltire.
Atlantis, in qualità di produttore di questa apparecchiatura, è impegnato nel
finanziamento e nella gestione di attività di trattamento e recupero dei rifiuti di
apparecchiature elettriche ed elettroniche compatibili con l'ambiente e con la salute
umana.
E' Sua responsabilità, come utilizzatore di questa apparecchiatura elettronica,
provvedere al conferimento della stessa al centro di raccolta di rifiuti di
apparecchiature elettriche ed elettroniche predisposto dal Suo Comune. Per
maggiori informazioni sul centro di raccolta a Lei più vicino, La invitiamo a
contattare i competenti uffici del Suo Comune.
Qualora invece avesse deciso di acquistare una nuova apparecchiata elettronica di
tipo equivalente e destinata a svolgere le stesse funzioni di quella da smaltire, potrà
portare la vecchia apparecchiatura al distributore presso cui acquista la nuova. Il
distributore sarà tenuto ritirare gratuitamente la vecchia apparecchiatura 1.
Si tenga presente che l'abbandono ed il deposito incontrollato di rifiuti sono puniti
con sanzione amministrativa pecuniaria da € 103 a € 619, salvo che il fatto
costituisca più grave reato. Se l'abbandono riguarda rifiuti non pericolosi od
ingombranti si applica la sanzione amministrativa pecuniaria da € 25 a € 154.
Il suo contributo nella raccolta differenziata dei rifiuti di apparecchiature elettriche
ed elettroniche è essenziale per il raggiungimento di tutela della salute umana
connessi al corretto smaltimento e recupero delle apparecchiature stesse.
9
1 Il distributore non sarà tenuto a ritirare l'apparecchiatura elettronica qualora vi sia un rischio di
contaminazione del personale incaricati o qualora risulti evidente che l'apparecchiatura in
questione non contiene i suoi componenti essenziali o contiene rifiuti diversi da apparecchiature
elettriche e/o elettroniche.
NB: le informazioni sopra riportate sono redatte in conformità alla Direttiva 2002/96/CE ed al D.
nziata
nonché particolari modalità di trattamento e smaltimento dei rifiuti di apparecchiature elettriche ed
elettroniche (RAEE). Per ulteriori informazioni in materia, la invitiamo a consultare il nostro sito
www.atlantis-land.com
AVVERTENZE

Utilizzare esclusivamente l’antenna fornita a corredo. Antenne diverse e/o con
guadagno differente potrebbero violare le normative vigenti. Atlantis si intende
sollevata da ogni responsabilità in caso di utilizzo di accessori (antenne e/o
alimentatori) non contenuti nell’imballo.

Lasciare almeno 30cm di distanza tra l’antenna del dispositivo e l’utilizzatore.

Non usare il dispositivo in un luogo in cui ci siano condizioni di alte
temperatura ed umidità, il dispositivo
potrebbe funzionare in maniera
impropria e danneggiarsi.

Non usare la stessa presa di corrente per connettere altri apparecchi al di fuori
del dispositivo in oggetto

Non aprire mai il case del dispositivo né cercare di ripararlo da soli.

Se il dispositivo dovesse essere troppo caldo, spegnerlo immediatamente e
rivolgersi a personale qualificato.

Non appoggiare il dispositivo su superfici plastiche o in legno che potrebbero
non favorire lo smaltimento termico.

Mettere il dispositivo su una superficie piana e stabile

Usare esclusivamente l’alimentatore fornito nella confezione, l’uso di altri
alimentatori farà automaticamente decadere la garanzia.

Non effettuare upgrade del firmare utilizzando apparati/client wireless ma
solo wired. Questo potrebbe danneggiare il dispositivo ed invalidare la
garanzia.
Tutte le condizioni di utilizzo, avvertenze e clausole
contenute in questo manuale e nella garanzia si intendono
note ed accettate. Si prega di restituire immediatamente
(entro 7 giorni dall’acquisto) il prodotto qualora queste non
siano accettate.
10
La marcatura CE con il simbolo di attention Mark (
) poste sull’etichetta di prodotto potrebbero
non rispettare le dimensioni minime stabilite dalla
normativa a causa delle ridotte dimensioni di quest’ultima.
Atlantis invita a visitare il sito web www.atlantis-land.com
alla relativa pagina di prodotto per reperire manualistica e
contenuti tecnici (aggiornamenti driver e/o funzionalità,
utility, support note) aggiornati.
Il logo WEEE (
) posto sull’etichetta di prodotto
potrebbe non rispettare le dimensioni minime stabilite dalla
normativa a causa delle ridotte dimensioni di quest’ultima.
Si ricorda che tale dispositivo non è adatto a gestire
abbonamenti non FLAT o a consumo. Atlantis non
potrà essere ritenuta responsabile per qualsiasi
problematica derivante
dall’utilizzo di abbonamenti a
consumo (non FLAT) o da una errata configurazione
dell’apparato.
In
caso
di
dubbio
contattare
preventivamente l’assistenza tecnica.
Per
usufruire
delle
condizioni
di
garanzia
migliorative associate al prodotto (Fast Swap, On
Site e On Center) è opportuno provvedere alla
registrazione dello stesso sul sito www.atlantisland.com entro e non oltre 15 giorni dalla data di
acquisto. La mancata registrazione entro il termine
di sopra farà si che il prodotto sia coperto
esclusivamente dalla condizioni standard di
garanzia.
11
La ringraziamo per aver scelto un router della famiglia NetFly, la via più semplice
per il Wireless networking. Questo manuale è inteso come una guida rapida,
pertanto per ulteriori dettagli sulla configurazione fare riferimento al manuale esteso
contenuto nel CD.
1. PANORAMICA DI PRODOTTO
Standard IEEE 802.11n
NetFly AP4 è un Access Point multifunzione in standard N progettato per soddisfare
ogni esigenza sia in ambito domestico, che nella piccola e media azienda.
Il supporto del recente standard N a 150Mbps permette di ottenere un throughput
ed una copertura decisamente superiori rispetto ad una rete in standard g. Il
dispositivo garantisce inoltre il pieno supporto hardware, senza nessuna
degradazione di performance, degli standard di sicurezza più recenti, come il Wi-Fi
Protected Access (WPA/WPA2) ed IEEE802.1x (Supplicant function in CB mode).
La rete wireless sarà finalmente scattante ed a prova di hacker.
Access Point Multi-Funzione
La funzionalità WDS, utilizzando i più evoluti sistemi di sicurezza, permette,
connettendo sino a 4 Access Point, di estendere la copertura wireless anche in zone
remote oppure di creare un Link tra diversi access point (Bridge Mode) e
connettere così 2 segmenti di LAN separati.
La modalità Repeater, ideale in ambito domestico, permette di rilanciare il segnale
wireless di un altro apparato ampliandone così la copertura.
La modalità Wireless Ethernet Adapter (Client Bridge) invece permette di
collegare un dispositivo remoto con interfaccia ethernet (come una Console,
Stampante di rete, NAS o TV con DLNA) alla rete wireless esistente.
La modalità Router (opzionale) permette di aggiungere tra le 2 interfacce (Wireless
e Ethernet) i servizi NAT e di analisi del traffico quali Firewall e QoS.
Access point multipli virtuali
Il supporto Multi-SSID permette di creare sino a 4 Access Point virtuali con
permessi di accesso diversificati. Le funzionalità client isolation e VLAN tagging
rendono possibile emulare più access point virtuali.
Le dimensione compatte e la possibilità del montaggio a muro, rendendo il
dispositivo di facile collocazione.
12
1.1 Requisiti di sistema
Prima di procedere con l’installazione del prodotto verificare di disporre dei seguenti
requisiti:

Protocollo TCP/IP installato in ogni PC

Un browser WEB quali Internet Explorer 5.0 o superiore, Netscape Navigator
6.0 o superiore
1.2 CONTENUTO DELLA CONFEZIONE
Prima dell’utilizzo, verificare che la scatola contenga i seguenti elementi:

NetFly AP4

Alimentatore AC-DC (12V@1A)

Cavo di rete CAT-5 e un’antenna da 2 dBi

Una guida rapida multilingua (Italiano, Inglese e Francese)

Cd-Rom contenente manualistica multilingua (Italiano, Inglese)

Coupon di Garanzia e WEEE
Nel caso in cui il contenuto non sia quello sovradescritto, contattare il
proprio rivenditore immediatamente.
1.3 I LED frontali
LED
SIGNIFICATO
PWR
Acceso blu durante il corretto funzionamento.
Lampeggiante durante la fase di reset.
LAN
Acceso blu in caso di collegamento a 100 Mbps.
Lampeggiante in caso di trasmissione/ricezione dati.
13
WLAN
Accesso blu in caso di connessione attiva.
Lampeggiante in caso di trasmissione/ricezione dati.
1.4 Le porte posteriori
PORTA
SIGNIFICATO
DC-IN
Connettere l’alimentatore a questo jack. L’alimentatore ha i
seguenti valori di targa: AC-DC (12V@1A). Connettere
prima l’alimentatore alla rete elettrica e dopo al dispositivo.
RJ45(LAN)
Connettere con un cavo UTP.
RESET
Dopo che il dispositivo è acceso, premere per 10 secondi
o più: (sino a che il LED power non inizia a lampeggiare)
per effettuare un ritorno alle condizioni di default
(utilizzare, per esempio, in caso si perdesse la password)
R-SMA
Avvitare delicatamente l’antenna fornita a corredo.
1.5 Cablaggio
Anzitutto collegare la porta RJ45 alla Lan e collegare l’alimentatore alla presa
elettrica, poi dopo qualche secondo all’Access Point. Una volta effettuati tutti i
collegamenti il prodotto effettuerà una diagnostica la cui durata è di circa 2 minuti.
Terminata questa fase il Led POWER sarà acceso blu fisso ed il i Led LAN/WLAN
saranno accesi (a seconda dei collegamenti fatti) o lampeggianti.
In figura un esempio di installazione tipica in cui l’apparato viene utilizzato
mostrando tutta la sua duttilità (come AP, in Multi SSID, come Client Wireless ed in
modalità Bridge).
14
1.6 Settaggi di Default
Prima di iniziare la configurazione dell’Atlantis Wireless Multi-Function Access Point è
necessario conoscere quali siano i settaggi di default. Lasciando questi settaggi e
impostando sui PC un idirizzo IP statico privato (come da istruzioni seguenti) è
possibile utilizzare l’Atlantis Wireless Multi-Function Access Point in pochissimo
tempo. L’indirizzo IP, normalmente appartenente ad una classe privata, deve stare
nella classe 192.168.1.x con Subnet 255.255.255.0.
Anzitutto è necessario
preparare i PC inserendovi (qualora non vi fosse già) la scheda di rete / Adattatore
Wireless. E’ necessario poi installare il protocollo TCP/IP. Qualora il TCP/IP non
fosse correttamente
configurato, seguire gli steps successivi. Per una
configurazione più dettagliata fare riferimento al manuale presente sul CD. Le
configurazioni di Default dell’Atlantis Wireless Multi-Function Access Point sono:

Username:admin

Password: atlantis
15



Indirizzo IP LAN: (192.168.1.2), Subnet Mask (255.255.255.0)
DHCP Server: disabilitato
Modalità di funzionamento: Client Wireless
Quando NetFly AP4 viene fatto funzionare in modalità
Access Point/Bridge l’indirizzo IP è il 192.168.1.1.
1.7 Configurazione TCP/IP
Configurazione del client per Windows XP






Andare su Start -> Panello di Controllo. Cliccare due volte su Connessione
di rete (se non fosse presente cliccare prima su: Passa alla Visualizzazione
Classica).
Cliccare due volte su Connessione alla rete locale (LAN).
Nel TAB generale cliccare Proprietà.
Selezionare Protocollo Internet (TCP/IP) e cliccare su Proprietà.
Selezionare l’opzione Utilizza il seguente indirizzo IP ed inserire un
indirizzo IP congruente a quello impostato sull’interfaccia LAN del Router (es:
192.168.151, subnet 255.255.255.0).
Premere su OK per terminare la configurazione.
Configurazione del client per Windows Vista




Andare su Start -> Pannello di Controllo (cliccare sulla voce
Visualizzazione classica) e qui cliccare due volte sull’icona Centro
Connessione di rete e Condivisione, poi cliccare su Gestisci
connessione di rete.
Cliccare 2 volte sull’icona Local Area Connection e cliccare su Proprietà
poi cliccare su Continua (per continuare è necessaria l’utorizzazione
dell’utente).
Selezionare Protocollo Internet Versione 4 Protocol (TCP/IPv4) e
cliccare su Proprietà.
Selezionare l’opzione Utilizza il seguente indirizzo IP ed inserire un
indirizzo IP congruente a quello impostato sull’interfaccia LAN del NetFly (es:
192.168.1.5, subnet 255.255.255.0)
16
Configurazione del client per Windows 7






Andare su Start -> Pannello di Controllo e qui cliccare sul collegamento
Visualizza stato della rete ed attività sotto la categoria Rete ed Internet.
Selezionare dal menu di sinistra l’opzione Modifica impostazioni scheda.
Cliccare con il tasto destro sull’icona Connessione alla rete locale (LAN) e
selezionare l’opzione Proprietà poi cliccare su Continua (per continuare è
necessaria l’utorizzazione dell’utente).
Selezionare Protocollo Internet Versione 4 Protocol (TCP/IPv4) e
cliccare su Proprietà.
Selezionare l’opzione Utilizza il seguente indirizzo IP ed inserire un indirizzo
IP congruente (es: 192.168.1.5, subnet 255.255.255.0).
Premere su OK per terminare la configurazione.
Configurazione del client per MAC OS X




Cliccare sull’icona Pannello di Controllo (mela) nell’angolo in alto a sinistra
dello schermo e selezionare la voce Preferenze di Sistema.
Cliccare ora sull’icona Network.
Selezionare la voce Mostra: Ethernet Integrata e cliccare sul pulsante
TCP/IP.
Selezionare la voce Manualmente ed inserire un indirizzo IP congruente a
quello impostato sull’interfaccia LAN del Router (es: 192.168.1.5, subnet
255.255.255.0).
Configurazione del client per Linux (KDE Interface)




Attivare il menu System Settings.
Selezionare l’opzione Network Settings all’interno del menù Network and
Connectivity.
Selezionare l’interfaccia eth0 evidenziandola e cliccare sul pulsante
Configure Interface.
Spuntare l’opzione Manual ed inserire un indirizzo IP consistente (es: indirizzo
IP 192.168.1.5, subnet mask 255.255.255.0).
Configurazione del client per Linux (GNOME Interface)




Cliccare sul menu Sistema.
Selezionare la voce Amministrazione e successivamente l’opzione Rete.
Evidenziare la voce Connessione via cavo e cliccare sul pulsante Proprietà
per accedere alla configurazione della connessione.
All’interno della finestra di configurazione, impostare il parametro
Configurazione sul valore Indirizzo IP statico ed inserire un indirizzo IP
17
congruente a quello impostato sull’interfaccia LAN del Router (es: 192.168.1.5,
subnet 255.255.255.0); confermare tramite il pulsante OK.
18
2. Configurazione del NetFly AP4
2.1 Configurazione Tramite WEB
Accedere col browser web al seguente indirizzo IP che di default è: 192.168.1.2.
Premere il tasto invio.
Utilizzare admin (come nome utente) e atlantis (come password). Premere OK
per continuare.
Apparirà a questo punto il Menù Principale, nella cui parte superiore è possibile
leggere la modalità in cui sta funzionando il NetFly AP4. I menù disponibili sono:

System

Wireless

Network

Management

Tools

Logout
Cliccando sulla sezione desiderata, nello spazio della homepage appariranno tutti i
settaggi relativi alla configurazione della sezione scelta, oppure si apriranno tutta
una serie di sottosezioni tra cui scegliere prima di avere accesso alle configurazione
vere e proprie.
19
2.2 Modalità Operativa
L’access Point parte come Client Bridge.
Cliccare in System->Operation Mode per cambiare la modalità operativa:

Client
Bridge
Mode
(Operation
Mode=Client
Bridge,
Router
Function=disable): E’ possible utilizzare il NetFly AP4 come un client Wireless
con interfaccia Ethernet. L’indirizzo IP di default è 192.168.1.2 (è
possibile accedere dalla sola interfaccia ETH)

Client
Router
Mode
(Operation
Mode=Client
Bridge,
Router
Function=disable): E’ possible utilizzare il NetFly AP4 come un Router la cui
WAN è la sezione Wireless che va collegata ad un apposito Access Point. Alla
LAN del dispositivo possono essere collegati diversi apparecchi (la WLAN,
tramite NAT, è condivisa da tutti i dispositivi collegati alla LAN). L’indirizzo
IP di default è 192.168.1.2 con DHCP attivo sull’interfaccia LAN (è
possibile accedere dalla sola interfaccia ETH).

Access
Point
Mode
(Operation
Mode=Access
Point,
Router
Function=disable): NetFly AP4 funziona come un vero e proprio Access Point.
L’indirizzo IP di default è 192.168.1.1 (è possibile accedere tanto
dall’interfaccia ETH che WLAN).

Router Mode (Operation Mode=Access Point, Router Function=enable): In
questa modalità il NetFly AP4 diventa un vero e proprio router la cui WAN è la
connessione Ethernet (configurata di default in client DHCP) il cui indirizzo IP
è condiviso sulla WLAN (il NAT è attivo). L’indirizzo IP di default è
192.168.1.1 con DHCP attivo sull’interfaccia Wireless (è possibile
accedere dalla sola interfaccia WLAN).

WDS Bridge (Operation Mode=WDS Bridge): NetFly AP4 può essere
collegato ad altri 4 apparati per creare una vasta copertura Wireless (in questa
20

modalità non permette di essere rilevato dai client wireless). L’indirizzo IP di
default è 192.168.1.1 (è possibile accedere dall’interfaccia ETH). Il server
DHCP è disabilitato e non attivabile.
Universal Repeater (Operation Mode=Repeater): NetFly AP4 diventa un
repeater capace di estendere il segnale di un altro apparato wireless per
coprire zone remote. L’indirizzo IP di default è 192.168.1.2 (è possibile
accedere tanto dall’interfaccia ETH che WLAN). Il server DHCP è
disabilitato e non attivabile.
In figura un riassunto delle varie modalità disponibili, Indirizzo IP utilizzato e le
interfacce da cui è possibile avere accesso alla configurazione web del NetFly AP4.
Indirizzo IP
Accesso
DHCP
Client Bridge Mode
192.168.1.2
ETH
Disabilitato
Client RouterMode
192.168.1.2
ETH
Abilitato
Access Point
192.168.1.1
ETH
Disabilitato
WLAN
Router Mode
192.168.1.1
WLAN
Abilitato
WDS Bridge
192.168.1.1
ETH
N/D
Universal Repeater
192.168.1.2
21
ETH
WLAN
N/D
3. Client Bridge Mode
In questa modalità operativa NetFly AP4 permette di collegare un dispositivo remoto
con interfaccia ethernet (come una Console, Stampante di rete, NAS o TV con
DLNA) alla rete wireless esistente. In sostanza il dispositivo funzione come da client
wireless ethernet.
Questa modalità è quella di default (condizioni di fabbrica o dopo un reset del
dispositivo).
Per passare a questa modalità cliccare su System->Operation Mode poi
selezionare Operation Mode=Client Bridge e Router Function=Disable (si
veda la figura di soptto).
Cliccare poi su Apply.
L’indirizzo IP della LAN è 192.168.1.2 (il DHCP server è disabilitato, pertanto
per accedere alla configurazione bisogna impostare il PC con IP fisso come da
paragrafo 1.7). L’interfaccia Wireless è in modalità client (pertanto non rilevabile da
altri apparati) e, tramite Site Survey(Wireless->Basic), è possibile effettuare la
scansione degli AP più vicini e poi selezionare quello cui collegarsi.
I menù disponibili sono:

System (Operation Mode, Status, Event Log, Monitor)

Wireless (Status, Basic, Advanced, AP Profile)

Network (Status, Lan)

Management (Admin, SNMP, Firmware, Configure, Reset)

Tools (Time Settings, Diagnosis)

Logout
vere e proprie.
per accedere alla configurazione bisogna impostare il PC con IP fisso come da
paragrafo 1.7). L’interfaccia Wireless è in modalità client (pertanto non rilevabile da
22
altri apparati) e, tramite Site Survey(Wireless->Basic), è possibile effettuare la
scansione degli AP più vicini e poi selezionare quello cui collegarsi.
Una volta effettuato l’accesso, il dispositivo mostrerà in alto a sinistra la modalità in
cui sta funzionando. Verificare che tale modalità sia Client Bridge Mode come da
figura.
Per maggiori dettagli si veda il capitolo 4.
23
4. Client Router Mode
In questa modalità è possible utilizzare il NetFly AP4 come un Router la cui WAN è
la sezione Wireless che va collegata ad un apposito Access Point. Alla LAN del
dispositivo possono essere collegati diversi apparecchi (la WLAN, tramite NAT, è
condivisa da tutti i dispositivi collegati alla LAN). La modalità Router permette di
aggiungere tra le 2 interfacce (Wireless e Ethernet) i servizi NAT e di analisi del
traffico quali Firewall e QoS.
selezionare Operation Mode=Client Bridge e Router Function=Enable (si
L’indirizzo IP della LAN è 192.168.1.2 (il DHCP server è abilitato, pertanto per
accedere alla configurazione bisogna impostare il PC o con IP fisso, come da
paragrafo 1.7, oppure come client DHCP). L’interfaccia Wireless è in modalità client
(pertanto non rilevabile quando altri apparati effettuano una scansione) e, tramite
Site Survey (Wireless->Basic), è possibile effettuare la scansione degli AP più
vicini e poi selezionare quello cui collegarsi.
24
cui sta funzionando. Verificare che tale modalità sia Client Router Mode come da
figura.
I menù disponibili, una volta effettuato l’accesso, sono:
System (Operation Mode, Status, DHCP, Schedule, Event Log, Monitor)
Network (Status, Lan, WAN)
Firewall (Enable, DMZ, DoS, MAC Filter, IP Filter, URL Filter)
Advanced (NAT, Port Mapping, Port Forwarding, Port Triggering, ALG, UPnP,
QoS, Static/Dynamic Routing, Routing Table)


Tools (Time Settings, DDNS, Diagnosis)

Logout
vere e proprie.





25
4.1 System
In questa sezione è possibile accedere ai seguenti sottomenu: Operation Mode,
Status, DHCP, Schedule, Event Log e Monitor.
Operation Mode
In questa sezione viene mostrata la modalità operativa in cui il dispositivo sta
funzionando. E’ inoltre possibile cambiarla. Fare riferimento alla sezione 2.2 per
maggiori dettagli.
Status
Viene mostrato lo stato della connessione Wireless con una moltitudine di dettagli.
Viene mostrato inoltre lo stato del dispositivo relativo alle 2 interfacce LAN e WAN.
26
DHCP
Netfly dispone di un server DHCP integrato per la gestione dell’assegnazione degli
indirizzi IP all’interno della LAN. In questa sezione viene riportato come configurare
questo servizio.
Il servizio è attivabile in Network->LAN alla voce DHCP Server.
Abilitando la funzione DHCP Server, sarà possibile configurare alcuni parametri per
la gestione avanzata del servizio (di seguito si riporta una breve descrizione dei
parametri principali). Si consiglia la modifica di queste impostazioni solo ad utenti
esperti.
Parametro
Descrizione
Enable
Static Spuntare per configurare delle associazioni fisse per esigenze
DHCP IP
particolari (es: Server di rete
Introdurre nel campo IP address l’IP da assegnare e nel
Add
campo MAC il mac address della macchina cui si vuole sia
27
Cancel
Apply
asseganto sempre questo IP. Cliccare Add per aggiungere
questa associazione statica.
Cliccare poi su Cancel per svuotare le impostazioni fatte.
Cliccare poi su Apply per convalidare e terminare.
28
Schedule
La funzionalità Schedule consente di impostare un TimeSlot che aiuteranno l’utente
a gestire nel miglior modo quando abilitare taluni servizi. E’ possibile impostare i
giorni e gli orari in cui le diverse regole di firewalling. Questa funzionalità è
strettamente correlata alla sincronizzazione dell’orologio di sistema configurabile
all’interfaccia Tools->Time Settings.
La tabella che segue descrive i campi contenuti nella schermata sopra riportata.
Parametro
Descrizione
Enable Schedule
Spuntare per abilitare il servizio di Scheduling.
Table
Add
Cliccare per aggiungere una schedulazione.
Edit
Selezionare il profilo da modificare, spuntandone il bottone
Select, e cliccare poi su edit per modificarlo.
Delete Selected
Selezionare il profilo da eliminare, spuntandone il bottone
Select, e cliccare poi su Delete Selected per rimuoverlo.
Cancel
Apply
Sono schedulabili sino ad 8 impostazioni diverse.
29
Un esempio di schedulazione.

Cliccare su Add.






Immettere in Schedule Descprition un identificativo della regole.
Spuntare il servizio da schedulare, in questo caso il Firewall.
Selezionare in Days, Every Day oppure i gironi della settimana, spuntando la
casella opportuna.
Selezionare in Time of Day, all Day (use 24- hour clock) oppure un
intervallo orario.
30
Event Log
Questa pagina visualizza il registro di log del prodotto. Gli eventi di rilievo vengono
tracciati in questa finestra.
Parametro
Descrizione
Save
Cliccare per salvare i Log su un PC.
Clear
Cliccare per fare cancellare i LOG salvati nella memoria
dell’apparato.
Refresh
Cliccare per fare il refresh.
31
Monitor
Questa pagina è visualizzato il traffico scambiato tra le interfacce del NetFly.
Cliccare su Detail per avere maggiori informazioni (5,30,120 minuti) circa il traffico
scambiato.
32
4.2 Wireless
In questa sezione è possibile accedere ai seguenti sottomenu: Status, Basic,
Advanced, AP Profile.
Status
Viene mostrato lo stato della connessione Wireless con una moltitudine di dettagli.
Parametro
Descrizione
Connection Status 
Succesfull: Il dispositivo è propriamente collegato ad
un altro apparato.

Fail: il NetFly non riesce a stabilire una connessione
(verificare i parametri di sicurezza immessi)
ESSID
Viene mostrata il BSSID cui l’apparato è collegato.
Security
Viene mostrata la tipologia di protocollo usato per la
sicurezza.
Channel
Viene mostrato il canale utilizzato.
Frequency
Viene mostrata la frequenza utilizzata.
33
Data Rate
Link Quality
Signal Level
Noise Level
Viene mostrato il data-rate del link. Una connessione ottimale
mostra un Data Rate di 150Mbps (se ovviamente il dispositivo
cui si è collegati supporta tale standard).
Viene mostrata la qualità del link per l’upload/download.
Viene mostrata la potenza del segnale (più alto è questo
valore (prossimo a zero) maggiore sarà la velocità e qualità
del link otenibile.
Viene mostrata la potenza del segnale (più basso è questo
valore -> migliore sarà la qualità del link)
34
Basic
In questa sezione è possibile impostare i settaggi base dell’interfaccia radio.
Parametro
Descrizione
Radio
Spuntare Enable per abilitare l’interfaccia radio.
Mode
Viene mostrata la modalità di funzionamento dell’apparato.
Per cambiare tale modalità far riferimento alla sezione
System->Operation Mode.
Band
Selezionare la modalità di connessione tra le scelte proposte.
Al fine di garantire un elevato grado di compatibilità con
la maggior parte dei client, si consiglia di mantenere
l’impostazione di default 802.11b + g + n.
Se invece su conosce l’apparato cui NetFly si collega,
impostare solamente la modalità utilizzata.
Site Survey
Cliccare su Site Survey per effettuare una scansione degli
AP disponibili.
Cancel
Apply
35
Per effettuare la connessione verso un AP seguire i passi successivi.

Cliccare su Site Survey. Si aprirà una pagina un cui saranno mostrati tutti gli
AP rilevati.

Selzionare l’AP cui collegarsi, spuntandone il bottone Select, e cliccare su
Add to AP profile. Nella schermata seguente introdurre la password di
sicurezza delle rete wireless e cliccare su Save.

Andare nella sezione Wireless->Ap Profile.

Selezionare il profilo da attivare , spuntandone il bottone Select, e cliccare su
Connect.
In Wireless->Status è possibile vedere lo stato del Link Wireless (dopo
qualche secondo dovrà essere connesso).

36

In Network->Status è possibile vedere lo stato delle 2 interfacce (LAN e
WAN). In caso l’indirizzo IP non fosse stato assegnato correttamente alla WAN
cliccare sul bottone ReNew.
Si noti che al NetFly in modalità client Router può essere utilizzato per
connettere più dispositivi (utilizzando uno switch per aumentare le porte
fisiche).
Si noti anche che l’AP in questa modalità non può far loggare alcun
client Wireless.
37
Advanced
In questa sezione è possibile accedere alla configurazione avanzata dell’apparato. E’
possibile cambiare la modalità operativa e le performance wireless.
Parametro
Descrizione
Fragmentation
Introdurre nell’apposito spazio un valore numerico. Il valore
Threshold
di default è 2346. L’intervallo permesso va da 256 sino a
2346. Cambiando tale valore le performance possono
diminuire drasticamente.
RTS Threshold
di default è 2347. L’intervallo permesso va da 1 sino a 2347.
L’RTS (Request To Send) è un segnale, inviato dalla stazione
trasmittente alla stazione ricevente, in cui si richiede il
permesso per la trasmissione di dati.
Cancel
Apply
38
AP Profile
In questa sezione verranno mostarti tutti i profili di connessione creati.

Selezionare il profilo da attivare , spuntandone il bottone Select, e cliccare su
Connect.
Parametro
Descrizione
Add
Cliccare per aggiungere un nuovo profilo.
Edit
Select, e cliccare poi su edit per modificarlo.
Move UP
Select, e cliccare poi su Move UP per modificarne la
posizione relativa.
Move Down
Select, e cliccare poi su Move Down per modificarne la
posizione relativa.
Delete Selected
Selezionare il profilo da eliminare, spuntandone il bottone
Select, e cliccare poi su Delete Selected per rimuoverlo.
Delete All
Cliccare per cancellare i profili creati.
Selezionare il profilo da attivare , spuntandone il bottone
Connect
Select, e cliccare su Connect.
39
4.3 Network
In questa sezione è possibile accedere ai seguenti sottomenu: Status, LAN e
WAN.
STATUS
Viene mostrato lo stato del dispositivo relativo alle 2 interfacce LAN e WAN.
LAN
In questa sezione è possibile cambiar el’indirizzo LAN del dispositivo. NetFly inoltre
dispone di un server DHCP integrato per la gestione dell’assegnazione degli indirizzi
IP all’interno della LAN (attivo in modalità Router). In questa sezione viene
riportato come configurare questo servizio.
40
Parametro
IP Address
Descrizione
Inserire l’indirizzo IP da assegnare all’interfaccia LAN del
prodotto.
Inserire la subnet mask da associare al campo sopra indicato.
Subnet Mask
802.1d Spanning
E’ possibile abilitare o meno il protocollo Spanning Tree.
Tree
Parametro
DHCP Server
Lease Time
Start IP
End IP
Cancel
Apply
Descrizione
Selezionare una tra le modalità descritte:

Disable: disabilita il servizio DHCP Server; in questo
modo, ogni macchina presente all’interno della rete
dovrà impostare in maniera statica sulla scheda di rete
un indirizzamento IP congruente a quello impostato
sull’interfaccia LAN del Router.

DHCP Server: abilita la funzionalità DHCP Server e
permette la configurazione dei parametri relativi, quale
pool di assegnazione, tempo di lease, etc.
Scegliere tramite la combo-box il tempo di lease. Questo è il
tempo per cui il NetFly riserverà l’IP asseganto al MAC che per
primo ne ha fatto richiesta (salvo aver esaurito gli IP
disponibili).
Inserire l’intervallo di IP utilizzati dal DHCP server.
41
WAN
In questa pagina è possibile configurare l’interfaccia WAN del NetFly AP4.
Parametro
Descrizione
Login Method:

Dynamic IP Address: Spuntare quando è disponibile
(collegato alla WAN del NetFly) un apparato con server
DHCP integrato. Ad esempio un altro Router
responsabile della connettività oppure la Rete Fastweb.
Tramite Clone MAC è possibile dare alla WAN del NetFly
il MAC diun altro dispositivo (ad esmepio il PC da cui lo
si sta configurando).

PPPoE: Spuntare quando la WAN del Router è
collegata ad un modem Ethernet ed il contratto col
proprio fornitore di servizio è PPPoE. Bisogna definire
l’MTU ed il tipo di connessione (ed il tempo di idle).

Static IP Address: Spuntare quando si desidera
impostare a mano la configurazione dell’interfaccia
WAN assegnando un IP statico (pubblico o privato).
Tale configurazione è riservata ad utenti evoluti.

PPtP: Va anzitutto selezionata la modalità di
assegnazione dell’IP (statica o dynamica) e poi vanno
configurate le credenziali di accesso (IP del server, user
& password, MTU ed il tipo di connessione (ed il tempo
di idle).
Cancel
Apply
Cliccare per applicare i settaggi impostati.
42
4.4 Firewall
In questa sezione è possibile accedere ai seguenti sottomenu: DMZ, DoS, MAC
Filter, IP Filter, URL Filter.
Questa funzionalità offerta dal dispositivo è un firewall che consente una prima
valida difesa nei confronti di qualche malintenzionato di cui Internet è piena. Le
funzionalità offerte, pur essendo varie ed efficaci, non sono da ritenersi “sicure”
sempre e comunque. Certamente potrebbero essere considerate ampiamente
soddisfacenti in molte circostanze, ma data la varietà degli attacchi e la velocità con
cui questi si evolvono, si consiglia sempre di non considerarsi inattaccabili. Qualora
le informazioni custodite siano particolarmente importanti consigliamo un’attenta
configurazione del firewall e magari l’uso di prodotti, a supporto, più adatti al caso.
Il firewall presente all’interno del Router opera su 2 differenti livelli:
Anzitutto previene dagli accessi indesiderati dall’esterno della LAN. Questa
operazione è articolata su 3 livelli:



NAT: quando abilitato (sempre, escluso in caso di classe pubblica) tutti i PC
della LAN sono visti dall’esterno come un unico indirizzo IP. E’ molto più
difficile pertanto per un hacker accedere alla singola macchina.
Packet Filter: e’ possibile filtrare per pacchetto e protocollo tutto quello che
entra verso la LAN e far effettivamente passare solo il traffico ritenuto sicuro.
Intrusion Detection: questa sezione si occupa di effettuarre una difesa
attiva contro ogni tipo di attacco DoS. Ogni tentativo di attacco è memorizzato
in un file di Log. Viene gestita inoltre una Balck List dinamica.
43
Previene inoltre gli accessi dalla LAN locale.



Packet Filter: e’ possibile filtrare per pacchetto e protocollo tutto quello che
esce verso Internet e far effettivamente passare solo il traffico ritenuto sicuro.
MAC Filter: consente l’accesso verso Internet di tutti e soli i MAC address
desiderati (o ne impedisce l’accesso ad una lista).
URL Filter: permette di bloccare l’accesso a determinati siti.
E’ consigliabile visitare periodicamente il sito di Atlantis (www.atlantis-land.com) al
fine di reperire l’ultimo Firmware che potrebbe migliorare le caratteristiche del
firewall.
In System->Schedule è possibile schedulare quando il firewall debba
essere abilitato o meno.
44
DMZ
Un PC sottoposto a DMZ è a tutti gli effetti un computer esposto ad Internet; in
questa configurazione, un pacchetto in ingresso viene esaminato dal Firewall (passa
il NAT) e passato all’indirizzo contenuto nel DMZ (se non soddisfa un Virtual Server).
Sarà possibile impostare un solo indirizzo IP come DMZ Host in quanto tutto il
traffico che non sia in grado di soddisfare una regola di Port Forwarding verrà
indirizzato verso questo client.
Solitamentre questo può tornare utile quando qualche servizio particolare non
funziona propriamente dietro NAT.
Parametro
Via WAN Interface
Enabled DMZ
Local IP Address
Apply
Descrizione
Definire l’interfaccia esterna (WAN) per la quale sarà valida la
regola.
Spuntare per abilitare la DMZ.
Inserire l’indirizzo IP di un PC presente in LAN verso il quale
indirizzare tutti i pacchetti che non soddisfino alcuna regola di
port forwarding.
Se abilitata, la funzionalità DMZ consente la rotazione di tutti i protocolli
verso un determinato indirizzo IP privato della Lan. Può essere abilitata
per consentire il passaggio di determinati servizi. Resta inteso che una
DMZ è una falla per la sicurezza, va pertanto utilizzata per reali necessità.
45
DoS
NetFly AP4 può automaticamente riconoscere e bloccare un attacco di tipo DoS
(Denial of Service) o Port Scan se la funzione di DoS è attiva. Lo scopo di attacchi
appartenenti a questa tipologia non è quello di cogliere informazioni particolari dalla
LAN quanto piuttosto renderla inutilizzabile per un certo periodo di tempo. Il Firewall
inoltre supporta la funzionalità Blacklist per minimizzare l’efficacia degli attacchi. La
Blacklist è vuota nel momento dell’attivazione del Firewall. Quando il Router si
accorge di essere stato attaccato memorizza nella blacklist l’IP da cui proviene
l’attacco. L’IP di ogni pacchetto ricevuto dal Router, prima di essere processato,
viene confrontato con quelli presenti nella blacklist (e se presente viene scartato). A
seconda del tipo di attacco, l’IP verrà mantenuto « inattivo » per un determinato
periodo di tempo (scaduto il quale verrà cancellato dalla Blacklist).
Vediamo nel dettaglio le tipologie di attacchi DoS:




Attacchi che mirano all’esaurimento della banda, sono realizzabili in due
modalità diverse a seconda di quanta banda abbia l’attaccante. Qualora la
banda sia maggiore dell’attaccato può saturarlo diversamente può usare altri
host che di fatto amplificano l’attacco.
Attacchi che mirano all’esaurimento delle risorse.
Attacchi contro difetti di programmazione, che mirano a sfruttare bug
software o hardware.
Attacchi DoS generici.
46
MAC Filter
In questa sezione, è possibile definire una policy di filtraggio a livello MAC, cosi da
inibire l’accesso (LAN->WAN) da parte di determinati client dichiarati. NetFly AP4 è
in grado di offrire 2 differenti policy di filtraggio:


Deny Policy: Permette l’accesso alla rete a tutti i client, ad esclusione di
quelli espressamente indicati.
Allow Policy: Permette l’accesso alla rete dei soli clienti indicati, bloccando
tutto ciò che non è espressamente dichiarato come permesso.
PARAMETRO
SIGNIFICATO
Enable
MAC Spuntare per abilitare il filtraggio su MAC address.
Filtering
Rule
Selezionare la policy desiderata spuntando una delle 2 tra:

Allow all client with MAC address listed
below to access the network: Permette
l’accesso alla rete dei soli clienti indicati, bloccando
tutto ciò che non è espressamente dichiarato come
permesso.

Deny all client with MAC address listed below
to access the network: Permette l’accesso alla
rete a tutti i client, ad esclusione di quelli
espressamente indicati
47
Description
LAN MAC Address
Add
Reset
Apply
Identificativo alfanumerico.
Inserire l’indirizzo MAC del client che si desidera
consentire/bloccare, sulla base della policy selezionata.
Cliccare poi su Add per aggiungere la coppia
Identificativo/MAC inserita alla lista.
Cliccare poi su Reset per svuotare i campi Identificativo/MAC.
Una volta popolata la lista (il MAC address va inserito come sequenza di
12 caratteri) i MAC, è possibile cancellare parte o tutti i MAC immessi
spuntando il campo Select e cliccando su Delete Selected o cliccando
Delete All per eliminare tuple dalla lista di MAC.
48
IP Filter
In questa sezione, è possibile definire una policy di filtraggio a livello IP, cosi da
inibire l’accesso (LAN->WAN) da parte di determinati IP dichiarati. NetFly AP4 è in
grado di offrire 2 differenti policy di filtraggio:


Deny Policy: Permette l’accesso alla rete a tutti gli IP, ad esclusione di quelli
espressamente indicati.
Allow Policy: Permette l’accesso alla rete dei soli gli IP indicati, bloccando
tutto ciò che non è espressamente dichiarato come permesso.
Parametro
Descrizione
Enable IP Filtering Spuntare per abilitare il filtraggio su IP address.
Rule
Selezionare la policy desiderata spuntando una delle 2 tra:

Allow all client with IP address listed below
rete dei soli IP indicati, bloccando tutto ciò che
non è espressamente dichiarato come permesso.

Deny all client with IP address listed below
rete a tutti gli IP, ad esclusione di quelli
49
Description
Protocol
Local IP Address
Port Range
Add
Reset
Apply
espressamente indicati
Selezionare il protocollo dalla combo-box tra UDP, TCP o
Entrambi (ALL).
Inserire l’indirizzo o il range di indirizzi di provenienza del
pacchetto.
Inserire il Range (o la) di porte destinzione.
Cliccare
poi
su
Reset
per
svuotare
i
campi
Identificativo/MAC.
Una volta popolata la lista, è possibile cancellare parte o tutte le regole
immesse spuntando il campo Select e cliccando su Delete Selected o
cliccando Delete All per eliminare tuple dalla lista.
Con l’esempio in figura, l’IP 192.168.1.4 non ha accesso alla navigazione
WEB.
Sino a 20 regole sono utilizzabili.
50
URL Filter
Tramite questa funzionalità è possibile filtrare ulteriormente il traffico in uscita
limitando tale traffico in base all’ora e/o giorno, al tipo di URL. E’ possibile altresì
attivare il blocco di alcuni elementi potenzialmente dannosi per il sistema
comunemente utilizzati per la propagazione delle infezioni.
Grazie all’approfondita gestione delle politiche di filtraggio, e’ possibile bloccare
l’accesso ad alcuni siti.
PARAMETRO
SIGNIFICATO
Enable
WebSite Spuntare per abilitare il filtraggio su URL address.
Blocking
Add
Cliccare poi su Add per aggiungere alla lista di sito bloccati
quello appena inserito.
Reset
Cliccare poi su Reset per svuotare il campo WebSite/Keyword.
Apply
Una volta popolata la lista, è possibile cancellare parte o tutte le URL
immesse spuntando il campo Select e cliccando su Delete Selected o
cliccando Delete All per eliminare tuple dalla lista.
51
4.5 Advanced
In questa sezione è possibile accedere ai seguenti sottomenu: NAT, Port
Mapping, Port Forwarding, ALG, UPnP, QoS, Static Routing, Dynamic
Routing e Routing Table
NAT
Consente a diversi utenti di accedere alle risorse esterne, come Internet,
simultaneamente attraverso un indirizzo IP singolo. Sono inoltre supportate
direttamente applicazioni come web browser, ICQ, FTP, Telnet, E-mail, News,
Net2phone, Ping, NetMeeting e altro.
Gli scenari possibili per la configurazione di una rete Lan privata (o pubblica) ed il
NetFly potrebbero essere moltissimi, a titolo d’esempio vengono riportati i più
comuni. Quando si implementa il Nat si isola di fatto la propria Lan da Internet. La
Lan locale, se privata, deve avere gli indirizzi IP appartenenti ai seguenti blocchi
(riservati dall’ente IANA per reti private).
CLASSE
A
IP Partenza
10.0.0.0
B
C
E’ chiaramente
alla tabella di
1597).
IP Finale
10.255.255.255
Subnet Mask
255.0.0.0
172.16.0.0
172.31.255.255
255.255.0.0
192.168.0.0
192.168.255.255
255.255.255.0
raccomandato scegliere gli indirizzi della propria Lan appartenenti
sopra (per ulteriori informazioni fare riferimento all’RFC
Il Router può gestire un numero non infinito di connessioni, pertanto per
grandi range (o centinaia di connessioni cintemporanee) potrebbero
sorgere problemi.
Questo dispositivo supporta sino a 1024 connessioni contemporanee,
quindi regolare i vari software di P2P affinché tale valore sia rispettato (in
caso di dubbi chiamare l’assistenza tecnica).
52
Port Mapping
La modalità Virtual Server (port Mapping) permette di pubblicare servizi in Internet
rendendo visibile le rispettive porte o range di porte alle macchine che accedono dal
lato WAN. Ogni porta identifica un servizio, ad esempio le porte 20/21
corrispondono al servizio FTP mentra la 80 al servizio WEB. Quando il servizio non è
conosciuto oppure si ha la necessità di condividere più servizi sullo stesso server è
consigliabile specificare un range di porte.
Alcune applicazioni Internet ormai oggi diffusissime necessitano, per essere usate
pienamente, di una configurazione particolare della sezione Virtual Server del
NetFly. Nella lista seguente sono presenti questi settaggi. La lista non vuole essere
esaustiva ma solo un punto d’inizio, invitiamo a consultare eventuali aggiornamenti
di questo manuale (scaricabile dal sito www.atlantis-land.com).
Applicazione
ICQ 98, 99a
NetMeeting 2.1 a 3.01
VDO Live
mIRC
Cu-SeeMe
Edonkey/Emule
Connessioni Uscenti
Nessuno
Nessuno
Nessuno
Nessuno
7648 TCP &UDP, 24032
UDP
5632 UDP, 22 UDP,
5631 TCP, 65301 TCP
Nessuno
MSN Messanger
Nessuno
VNC
Nessuno
PC AnyWhere
Connessioni Entranti
Nessuno
1503 TCP, 1720 TCP
Nessuno
Nessuno
7648 TCP &UDP, 24032
UDP
5632 UDP, 22 UDP, 5631
TCP, 65301 TCP
principalmente 4660-4662
TCP , 4665-4672 UDP
TCP da 6891-6900
TCP 1863
TCP 6901
UDP 1863
UDP 6901
UDP 5190
TCP 5900
Il Router può gestire un numero non infinito di connessioni, pertanto per
grandi range (o centinaia di connessioni cintemporanee) potrebbero
sorgere problemi.
Questo dispositivo supporta sino a 1024 connessioni contemporanee,
quindi regolare i vari software di P2P affinché tale valore sia rispettato (in
caso di dubbi chiamare l’assistenza tecnica).
Di seguito una serie di porte notevoli:
53
Servizio
File Transfer Protocol (FTP) Data
FTP Commands
Telnet
Simple Mail Transfer Protocol (SMTP)
Email
Domain Name Server (DNS)
Trivial File Transfer Protocol (TFTP)
finger
World Wide Web (HTTP)
POP3 Email
SUN Remote Procedure Call (RPC)
Network News Transfer Protocol
(NNTP)
Network Time Protocol (NTP)
News
Simple Management Network Protocol
(SNMP)
SNMP (traps)
Border Gateway Protocol (BGP)
Secure HTTP (HTTPS)
rlogin
rexec
talk
ntalk
Open Windows
Network File System (NFS)
X11
Routing Information Protocol (RIP)
Layer 2 Tunnelling Protocol (L2TP)
Numero di Porta / Protocollo
20/tcp
21/tcp
23/tcp
25/tcp
53/tcp and 53/udp
69/udp
79/tcp
80/tcp
110/tcp
111/udp
119/tcp
123/tcp and 123/udp
144/tcp
161/udp
162/udp
179/tcp
443/tcp
513/tcp
514/tcp
517/tcp and 517/udp
518/tcp and 518/udp
2000/tcp and 2000/udp
2049/tcp
6000/tcp and 6000/udp
520/udp
1701/udp
Se l’applicazione non è inclusa nella lista di sopra, consultare il sito web
del produttore dell’applicazione per conoscere le porte da ruotare. Non
chiamare l’assistenza tecnica per chiedere tali dettagli che sono
di esclusiva pertinenza di chi ha sviluppato l’applicazione.
Cliccare su Advanced->Port mapping per visualizzare la schermata di sotto.
54
La tabella che segue descrive i campi contenuti:
Parametro
Enable Port
Mapping
Description
Local IP
Protocol
Port Range
Add
Reset
Apply
Descrizione
Spuntare per abilitare il Virtual Server.
Inserire l’indirizzo IP del server che fornisce il servizio (l’IP su cui
si ruota il servizio).
Permette di selezionare il protocollo sul quale sarà attiva la
regola (TCP, UDP o entrambi)
Inserire un numero di porta in questo campo.
Per ridirezionare una sola porta, inserire nuovamente il numero
di porta nel campo vicino. Per ridirezionare un gruppo di porte
inserire il numero della prima porta del range nel campo a sx e
quello dell’ultima porta nel campo a dx.
55
Per effettuare una DMZ andare in Firewall->DMZ. E’ importante sapere
che il NetFly esegue, in ordine di numerazione crescente, le associazioni
richieste dai vari Virtual Server e solo alla fine (qualora fosse presente)
rigira il tutto alla DMZ. Pertanto se la porta (20)21 è mappata su un
certo PC della rete tramite Virtual Server, il PC il cui indirizzo è indicato
nel DMZ non potrà funzionare come server FTP.
Qualora l’opzione di NAT sia disabilitata la funzionalità di Virtual Server
non è utilizzabile.
Se sul NetFly è abilitato il DHCP bisogna prestare particolare attenzione
ad assegnare l’indirizzo IP dei Virtual Server per evitare conflitti. In
questo caso è sufficiente assegnare al PC Server ( Tale PC non sarà client
DHCP ed avrà oltre all’indirizzo IP, la subnet mask, il gateway (cioè l’IP
privato del NetFly) ed i server DNS) un indirizzo IP che sia nella stessa
subnet del NetFly ma fuori dal range di indirizzi IP assegnabili dal server
DHCP attivo sul dispositivo.
56
Port Forwarding
Il servizio Port Forwarding funziona come il Virtual Server (Port Mapping) ma
permette di reindirizzare la porta verso una diversa.
Parametro
Enable Port
Forwarding
Description
Local IP
Descrizione
Spuntare per abilitare il Port Forwarding.
Inserire l’indirizzo IP del server che fornisce il servizio (l’IP su cui
si ruota il servizio).
Protocol
Permette di selezionare il protocollo sul quale sarà attiva la
regola (TCP, UDP o entrambi)
Local Port
Inserire un numero di porta in questo campo del servizio (sulla
WAN).
Forwarded Port Inserire un numero di porta in questo campo del servizio (il
numero contenuto in Local Port verrà rupotato su questo valore).
Add
57
Reset
Apply
Port Triggering
E’ possibile abilitare particolari applicazioni, come i videgames, che richiedono
connessioni multiple (generalmente critiche quando si usa il NAT). Il port triggering
pertanto apre una porta non appena sente la richiesta di trasferimento.
Parametro
Descrizione
Enable Trigger Spuntare per abilitare il Port Triggering.
Port
Description
Popular
Scegliere tra le applicazioni proposte.
Application
Trigger Port
Porte da triggerare
Trigger Type
Selezionare il protocollo
Forwarded Port Porte su cui ruotare
58
Public Type
Add
Reset
Apply
Selezionare il protocollo
Il massimo numero di regole utilizzabili è 10.
59
ALG
Taluni servizi o applicazioni possono generare malfunzionamenti quando
attraversano il NAT. E’ possibile risolvere queste problematiche grazie al supporto
nel NetFly di Application Level Gateway. Spuntare i servizi e poi cliccare su Apply.
60
UPnP
Abilita o disabilita il supporto Universal Plug’n’Play. Questa tecnologia permette, se
supportata dall’applicazione, la creazione di regole dinamiche di port-forwarding in
modo da garantire il corretto funzionamento dell’applicativo utilizzato (es: Windows
Live Messenger).
61
QoS
Il dispositivo per eccellenza nella LAN in cui si attua la multiplazione statistica delle
risorse è indubbiamente l’apparato responsabile della connettività, nel caso in esame
NetFly AP4. In effetti il Router permette ad una moltitudine di PC di condividere la
singola connessione (sulla porta WAN). Generalmente questa situazione rappresenta
spesso un collo di bottiglia, in quanto ciascun PC vorrebbe poter utilizzare il
massimo della connettività offerta dal Router che invece deve permettere, sempre e
comunque, agli altri utenti di accedere alla risorsa.
In una LAN tradizionale non esiste un altro dispositivo responsabile della gestione di
una così marcata multiplazione. L’accesso dati verso un server centralizzato, nel
caso di rete correttamente strutturata con dorsale in gigabit, non rappresenta
solitamente un problema visto il corretto dimensionamento delle risorse (10
accessi contemporanei a piena banda in F/E non sarebbero sufficienti a saturare
questo collegamento).
Nel caso del NetFly purtroppo il limite è fornito dalla velocità della connessione sulla
WAN (verso intenet) spesso limitata ad una frazione di megabit. In questo megabit,
dozzine di utenti, devono poter effettuare Navigazione WEB, Accesso/Invio della
propria posta, effettuare download, servizi di streaming e così via.
Il risultato complessivo genera solitamente un accumulo di richieste inviate verso il
Router e da questo bufferizzate in attesa di essere processate non appena le risorse
siano nuovamente disponibili. La logica utilizzata dal Router è solitamente di tipo
FIFO. In questo scenario, tipico già nella piccola azienda, abbiamo un’enorme
crescita dei tempi di latenza che generano:




Attesa via via crescenti
Impossibilità nell’uso di servizi in tempo reale (VoIP, Streaming, Netmeeting)
Scadere di taluni Timeout
Lo scadere di un Timeout genera la ritrasmissione di interi pacchetti, ciò
produce un enorme spreco di risorse avvicinando così la rete verso la
congestione.
Il Router permette di risolvere/limitare questo problema cambiando radicalmente la
politica utilizzata nel processare i pacchetti IP inviatigli. Ogni pacchetto ricevuto dal
Router viene anzitutto classificato, in base a criteri specificati dall’amministratore, e
quindi memorizzato, laddove non ci siano le risorse disponibili, in un buffer
opportuno. Il dispositivo permette per ogni servizio/applicazione:


di garantire una percentuale minima di banda
limitare un massimo di banda
questo solo in upload.
62
Il Router dunque non processa più con logiga FIFO il buffer dei pacchetti ma prima
classifica il pacchetto, in base alle policy, e poi assegna le risorse disponibili.
I vantaggi derivanti dall’uso di attente politiche di Priorità sono:



Attesa media contenuta
Riduzione di overhead di ritrasmissione
Piena fruibilità di servizi quali VoIP, Netmeeting, Streamin e così via.
Questo da una parte genera un più razionale utilizzo della risorsa comune e rende
meno probabili le condizioni che portano alla saturazione della rete.
Nella figura sottostante è possibile vedere il diagramma a blocchi del dispositivo.
Resta inteso che dare ad ogni servizio/IP priorità massima, significa
di fatto accorpare gran parte del traffico in un solo buffer che viene
comunque processato con logica FIFO. Questo non porta a nessun
risultato apprezzabile.
63
Il dispositivo permette 2 tipologie di logiche:


Coda prioritaria (Priority Queue)
Banda riservata (Bandwith Allocation)
64
QoS [Priority Queue]
E’ possibile inserire 8 protocolli (FTP, http, TELNET, SMTP, POP3) ed altri tre
impostati dall’utente (inserire le porte utilizzate) e metterli in bassa o alta priorità.
Tutti gli IP avranno queste limitazioni. L’IP inserito nel campo IP Address invece
verrà escluso da questa analisi.
65
QoS [Bandwidth Allocation]
La funzionalità IP Throttling (disponibile sia per il traffico LAN to WAN che WAN to
LAN), permette di limitare in maniera static la banda dedicate a determinati
servizi/indirizzi IP (in multipli di 128kbps). Questo fa si che sia permessa la
limitazione del traffico IP di una ben determinata workstation oppure che il traffico
generato dal server FTP presente in rete non superi mai un limite di velocità ben
definito.
Parametro
Type
IP Range
Protocol
Descrizione
Selezionare la validità della regola, se Upload, Download o
entrambi.
Inserire l’indirizzo o il range di indirizzi IP sorgente che
verranno sottoposti alla monitorizzazione.
Impostare il protocollo sul quale attivare la regola
(selezionando l’opzione ALL, la regola verrà attivata su
qualsiasi protocollo)
66
Port Range
Policy
Rate(bps)
Inserire la porta servizio o il range di porte destinazione che
verranno sottoposte alla monitorizzazione.

Fixed (Maximum): introdurre nel campo Data Ratio la
banda massima non superabile.

Guarenteed (Minimun): introdurre nel campo Data
Ratio la banda minima riservata.
Impostare il limte di velocità (in multipli di 128kbps) che si
intende imporre al traffico in grado di soddisfare i requisiti
della regola.
Il settaggio seguente limita a 512Kbps l’upload dall’IP 192.168.1.56 per ogni
protocollo.
67
Static Routing
Permette di configurare gli instradamenti statici nel caso in cui sia necessario
effettuare routing all’interno della rete LAN.
Parametro
Descrizione
Enable
Static
Spunatre per abilitare le Routing Statiche.
Routing
Destination LAN IP Indicare il segmento di rete o l’indirizzo IP da raggiungere.
Indicare la maschera di rete relativa all’indirizzo dichiarato nel
Subnet Mask
campo Destination.
Inserire l’IP della macchina responsabile dell’instradamento
Default Gateway
dei pacchetti verso il segmento di rete da raggiungere.
Add
Cliccare poi su Add per aggiungere la Route.
Apply
Per comprendere al meglio questa funzionalità, ci serviremo di un esempio.
Si ponga di avere 2 segmenti di rete (192.168.1.x/24 ed 192.168.7.x/24), dove il
dispositivo con indirizzo 192.168.1.1 appartente alla LAN del NetFly sia il
responsabile dell’instradamento del traffico verso la rete 192.168.7.0/24.
Per poter raggiungere i client posti sulla sottorete 192.168.7.0/24, sarà necessario
creare una regola di instradamento statico come segue:
68
Il NAT va disabilitata (Advanced->Nat e poi spuntare Disable) per
usare le routing statiche.
69
Dynamic Routing
E’ possibile abilitare il protocollo RIP (Versione 1, 2 o entrambe) sia in trasmissione
che ricezione e la relativa passord (per permettere la modifica).
Cliccare poi su Apply per convalidare e terminare o su Cancel per annullare.
70
Routing Table
Parametro
Destination LAN
IP
Subnet Mask
Default Gateway
Routing Table
Descrizione
Indica la rete di destinazione impostata nella rotta statica
selezionata.
Indica la maschera di rete della rete di destinazione.
Indica l’indirizzo del gateway o dell’interfaccia da utilizzare per
raggiungere la rete di destinazione.
71
4.6 Management
In questa sezione è possibile accedere ai seguenti sottomenu: Admin, SNMP,
Firmware, Configure, Reset
Admin
del prodotto, è necessario garantire la possibilità di creazione di profile utente
multipli, ciascuno protetto da password.
Tramite questa sezione è possibile modificare, Al fine di prevenire accessi non
autorizzati all’interfaccia di configurazione, la password di accesso.
72
Parametro
Old Password
New Password
Repeat
New
Password
Idel Timeout
Confirm Password
Descrizione
Inserire la vecchia password.
Inserire la nuova password.
Inserire nuovamente la nuova password.
Inserire il tempo di timeout in minuti.
Confermare la password inserita.
Nel caso il dispositivo funzionasse come router l’accesso via
WAN è possibile spuntando il campo Enable (nel campo
Host Address è possibile inserire un IP da cui è permesso
l’accesso o lasciare per generalità 0.0.0.0 per permettere a
qualunque IP l’accesso). Inserire poi la porta di controllo,
nel campo Port. La sintassi sarà la seguente:
IP WAN:numero porta
Si ricorda che da LAN l’accesso avviene sempre usando la
porta 80.
73
SNMP
L’SNMP (Simple Network Management Protocol) è un protocollo che viene utilizzato
per il management ed il controllo del network. E’ richiesto un software apposito in
un PC della LAN Il protocollo SNMP può funzionare indifferentemente su IP, IPX o
Apple Talk. Differenti oggetti creano una struttura SNMP (Agenti SNMP, Network
Management Stations[NMS], Network Management Protocols ed Management
Information Base[MIB].
Un agente SNMP risiede tipicamente in un device intelligente della rete e viene
configurato e controllato da un NMS tramite messaggi SNMP. In ogni MIB è
contenuto un identificatore OID dell’agente. Le TRAP vengono inviate verso l’IP
dell’NMS utilizzando specifiche porte e sono utilizzate per segnalare particolari eventi
o per inviare risposte a precise richieste.
74
Parametro
SNMP Active
SNMP Version
Read Community
Set Community
System Location
System Contact
Trap Active
Trap Manage IP
Trap Community
Apply
Descrizione
Selezionare Enable per attivare l’SNMP.
Selezionare dalla combo-box la versione di SNMP da
utilizzare tra ALL, V1 o V2c.
Specificare la password per identificare la Read Community
(l’indirizzo IP da cui si può accedere è controllabile tramite
ACL). E’ una password che il dispositivo controlla prima di
concedere l’acesso in lettura dei dati.
Specificare la password per identificare la Write Community
(l’indirizzo IP da cui si può accedere è controllabile tramite
ACL). E’ una password che il dispositivo verifica prima di
poter accedere alla configurazione.
Specificare il luogo del dispositivo.
Specificare ulteriori dettagli del del dispositivo.
Selezionare dalla combo box se attivare o meno il servizio di
invio delle Traps.
Inserire l’indirzzo IP cui spedire le Traps.
Specificare un nome per identificare una Trap Community
75
Firmware
Per effettuare l’upgrade del firmware del NetFly AP4 è necessario anzitutto scaricare
dal sito www.atlantis-land.com (nella sezione opportuna) un nuovo firmware (se
disponibile). Aprire il file compresso in una directory.
Dopo aver immesso il percorso (cliccare su Sfoglia) del firmware, cliccare su
Apply.
La procedura è piuttosto lenta (il tempo complessivo può superare i 2 minuti) e
termina con il riavvio del dispositivo.
Non effettuare upgrade del firmare utilizzando l’interfaccia
wireless ma solo quella wired. Questo potrebbe danneggiare il
dispositivo ed invalidare così la garanzia.
E’ opportuno garantire, durante l’intera fase di upgrade, al NetFly
AP4 l’alimentazione elettrica. Qualora questa venisse a mancare il
dispositivo potrebbe non essere recuperabile.
Seguire TUTTE le altre istruzione nel file readme allegato al
firmware.
76
Configure
NetFly AP4 consente di effettuare un backup (ripristino) sul (dal) disco fisso del PC.
Grazie a questa comoda funzionalità è possibile salvare complesse configurazioni e
rendere nuovamente operativo il dispositivo in pochi veloci passaggi.
La tabella che segue descrive i campi contenuti nella schermata di sopra:
Parametro
Descrizione
Restore to Factory Cliccare per effettuare un reset dell’apparato.
Default
Backup Settings
Per effettuare il Backup cliccare sul bottone Save. Non resta
che selezionare il percorso in cui salvare i dati sulla
configurazione (verrà generato un file con estensione DLF).
Restore Settings
Dopo aver immesso il percorso (cliccare su Sfoglia) del file di
configurazione, cliccare su Upload.
La procedura è piuttosto lenta (il tempo complessivo può
superare i 2 minuti) e termina con il riavvio del dispositivo.
77
Reset
Alternativamente è possibile effettuare un reset via software (reboot dell’apparato)
accedendo alla sezione Management->Reset. Verrà mostrata l’immagine di sotto.
Cliccare su Apply per effettuare il reset del dispositivo. Confermare poi alle richieste
successive cliccando su OK.
Se è stata dimenticata la password è possibile riportare il
dispositivo alle impostazioni di fabbrica utilizzando il
pulsante Reset posto sul retro del prodotto. Per effettuare
il reset dell’apparecchio è necessario accertarsi che il led
PWR sia acceso fisso, premere quindi premere il pulsante
Reset per 10 secondi (sino a che il led Power non inizia a
lampeggiare).
78
4.7 Tools
In questa sezione è possibile accedere ai seguenti sottomenu: Time Settings,
DDNS, Diagnostic
Time Settings
Questo capoverso illustra come configurare la sezione Time Zone NetFly AP4.
La tabella che segue descrive i campi contenuti nella schermata Time Settings:
Parametro
Descrizione
Time Zone
Selezionare la Time Zone della propria locazione geografica.
Questo parametro rappresenta la differenza di orario tra la
propria Time Zone e la Greenwich Mean Time (GMT).
NTP Time Server Inserire l’indirizzo IP del proprio Time Server.
Daylight Saving
Selezionare questa opzione per permettere al dispositivo di
passare all’ora legale.
Apply
In caso di problemi utilizzare i seguenti settaggi:
Time Server IP Address=128.138.140.44
Cliccare, dopo 1 minuto circa, su Apply per attivare la
sincronizzazione.
I campi Date e Time (System->Status) dovrebbero
aggiornarsi.
79
80
DDNS
Questa sezione illustra come configurare la sezione Dynamic DNS del NetFly AP4.
Grazie all’adozione di questa funzionalità è possibile registrare un dominio pur se
associato ad un IP dinamico. Ci sono una moltitudine di server DDNS che offrono
gratuitamente questo tipo di servizio. Sarà sufficiente registrarsi per attivare in
maniera gratuita ed immediata il servizio che consentirà di raggiungere (da remoto)
sempre il dispositivo. In questo modo è possibile effettuare facilmente configurazioni
da remoto, ospitare un sito WEB o FTP.
Ogni qual volta il NetFly AP4 si riconnetterà, tramite il client incorporato,
comunicherà al server DDNS il nuovo indirizzo IP. In questo modo chiunque
dall’esterno conoscendo l’URL saprà l’indirizzo IP che in quel momento è stato
assegnato al NetFly AP4.
Per modificare le impostazioni della funzionalità Dynamic DNS cliccare sulla voce
DDNS nel menu Tools, apparirà la seguente interfaccia.
La tabella che segue descrive i campi contenuti nella schermata Dynamic DNS:
Parametro
Descrizione
Dynamic DNS
Selezionare Enable per abilitare la funzionalità Dynamic DNS.
Service Provider
Selezionare il nome del provider del servizio Dynamic DNS. Al
momento sono disponibili: DYNDNS, DHS, Zone Edit,
CyberGate e 3322(qdns).
Host Name
Inserire il nome di dominio assegnato al Router ADSL dal
provider Dynamic DNS.
User
Inserire il nome utente dell’ account Dynamic DNS.
Password
Inserire la password dell’ account Dynamic DNS.
Save
Cliccare su Save per salvare le impostazioni.
81
Per verificare l’esito della registrazione controllare i log
opportuni (System->Event Log).
Si veda l’Appendice B per un esmpio di attivazione su
www.dynamicdns.org
82
Diagnostic
In questa sezione è possible effettuare un ping verso un indirizzo IP (o nome se
inseritigli indirizzi DNS nel dispositivo) indicato nel campo Address to Ping.
Selezionare poi dalla combo-box Ping Frequency il numero di ping da effettuare (tra
1,3,5,10,15,20) e cliccare su Start.
Nel riquadro sottostante verrà riportato l’esito del test.
83
4.8 Logout
E’ possibile effettuare il logut dalla pagina di configurazione del NetFly AP4.
84
85
5. Access Point Mode
In questa modalità è possible utilizzare il NetFly AP4 comeun Access Point.
selezionare Operation Mode=Access Point e Router Function=Disable (si
per accedere alla configurazione bisogna impostare il PC o con IP fisso, come da
paragrafo 1.7).
cui sta funzionando. Verificare che tale modalità sia Access Point Mode come da
figura.






Wireless (Status, Basic, Advanced, Security, Filter, Client List, VLan)
Logout
86
vere e proprie.
5.1 System
Status, DHCP, Schedule, Event Log e Monitor.
Per maggiori dettagli si veda il capitolo 4 alla sezione 1.
87
5.2 Wireless
In questa sezione è possibile accedere ai seguenti sottomenu: Status, Basic,
Advanced, Security, Filter, Client List e VLan.
Status
Vengono mostrate informazioni circa lo stato di funzionamento dell’interfaccia
Wireless.
Parametro
Descrizione
WLAN Settings
ESSID
Viene mostrato l’ESSID utilizzato dall’apparato. Il nome di
default è: NetFlyAP4.
Security
Viene mostrata la tipologia di protocollo usata per la
sicurezza.
BSSID
Viene mostrato l’indirizzo MAC dell’interfaccia wireless del
NetFly AP4.
88
Si noti che ogni SSID ha un MAC diverso. Questo va tenuto in debita
considerazione all’atto della creazione di link WDS.
89
Basic
Parametro
Descrizione
Radio
Mode
In modalità Access Point invece il dispositivo può essere
utilizzato come Access Point puro oppure come Access
Point + WDS (in questo caso selezionare dalla combo box
Mode la modalità WDS).
Band
Permette di selezionare la modalità operativa in maniera tale
da rendere la rete wireless compatibile anche con dispositivi
basati su standard precedenti (IEEE802.11b/g) oppure
renderla funzionante su di un esclusiva modalità operativa,
escludendo di fatto tutti i dispositivi basati su standard
differenti.
Nello specifico, è possibile utilizzare il dispositivo secondo le
modalità indicate:

11b/g/n mixed mode: questa modalità d’uso, attiva
90
Enable SSID
ESSID (1-4)
Auto Channel /
Channel
Cancel
Apply
per default, garantisce il più alto grado di compatibilità
dell’apparato con la maggior parte dei dispositivi in
commercio, anche se basati su standard precedenti.

11b/g mixed mode: permette all’apparato di
dialogare con dispositivi basati sui precedenti standard
IEEE 802.11b/g, escludendo di fatto la comunicazione
con i client più recenti basati sul protocollo IEEE
802.11n.

11g only: permette all’apparato di dialogare
esclusivamente con dispositivi basati sullo standard
IEEE 802.11g, escludendo di fatto tutto ciò che è
basato su standard precedenti (IEEE 802.11b) e
successivi (IEE 802.11g).

11b only: permette all’apparato di dialogare
IEEE 802.11b, escludendo di fatto tutto ciò che è
basato su standard successivi (IEE 802.11g/n).
In questa sezione è possible generare altri 3 profili SSID da
affiancare al profilo principale. Selezionare, dalla combo-box il
numero di SSID aggiuntivi da utilizzare. Selezionare 1 per
utilizzare solo l’SSID principale. Il dispositivo può supportare
sino a 4 diversi SSID (in questo caso selezionare 4) ciascuno
con profili di autenticazione diversi.
Inserire il nome identificativo della rete wireless (Service Set
Identifier) ed in tutti i client wireless che dovranno essere
connessi. Il parametro è Case-Sensitive e non deve superare i
32 caratteri.
Il nome contenuto in questo campo verrà visualizzato dai
client wireless durante la scansione delle reti disponibili.
Permette la selezione del canale di comunicazione utilizzato
dall’Access Point.
Selezionare manualmente un canale libero (da 1 a 13
secondo lo standard ETSI) da interferenze oppure spuntare
Auto Channel per permettere al dispositivo di scegliere in
maniera autonoma il miglior canale disponibile.
Per maggiori informazioni sulla selezione del miglior canale
disponibile, fare riferimento all’appendice specifica.
91
Il range di frequenze radio usate dalle apparecchiature Wireless
IEEE 802.11n/g/b è suddiviso in “canali”. Il numero di canali
disponibili dipende dall’ area geografica di appartenenza. E’
possibile selezionare canali differenti in modo da eliminare
eventuali interferenze con gli Access Point vicini. L’interferenza si
verifica quando due o più canali si sovrappongono degradando le
prestazioni, questa sovrapposizione è chiamata “Overlap”.
E’ consigliabile mantenere una distanza di 5 canali tra due
utilizzati (es. AP1 posizionato sul canale 1, AP2 posizionato sul
canale 6).
Da questo si evince che soltanto 3 Access Point/Wireless Router
possono essere usati in caso di sovrapposizioni spaziali
(copertura) e temporali (funzionamento contemporaneo).
La modalità 802.11n inoltre prevede un canale più ampio a 40Mhz
(in questo caso solo 2 AP possono operare nelle condizioni di
sopra, utilizzando rispettivamente il canale basso e alto).
Maggiori informazioni sul WDS alla Appendice C
92
Advanced
Parametro
Descrizione
Fragmentation
Threshold
RTS Threshold
Beacon Interval
di default è 100. L’intervallo permesso va da 20ms a 1024ms.
DTIM Period
Introdurre nell’apposito spazio il valore numerico riferito al
DTIM (Delivery Traffic Indication Message). Il valore di
93
default è 1. L’intervallo permesso va da 1 sino a 255.
E’ possibile impostare la modalità MCS di funzionamento.
Auto è il valore di default. Si veda la tabella successiva.
Channel Badnwith Permette la selezione dell’ampiezza di canale da utilizzare.
Mentre per gli standard precedenti (IEEE 802.11b/g)
l’ampiezza massima utilizzabile per singolo canale è di
20MHz, il nuovo standard IEEE802.11n permette di utilizzare
fino al doppio dell’ampiezza per singolo canale (40MHz),
introducendo altresì una modalità di riduzione dello stesso a
20 MHz in caso di rilevazione di interferenze.
Selezionare 20 per forzare l’ampiezza massima di canale a
20MHz (configurazione adatta per ambienti molto rumorosi)
oppure 20/40 per permettere al dispositivo di utilizzare un
canale da 40MHz (se possibile).
Resta inteso che, nel caso in cui si selezioni l’opzione 20/40,
client basati su standard precedenti comunicheranno con il
dispositivo utilizzando l’ampienzza massima consentita dallo
standard in uso.
Preamble Type
Spuntare il tipo di preambolo da utilizzare. Long Preamble
offre maggiore compatibilità ma minor prestazioni. E’
opportuno che tutti i client usino la stessa tipologia di
premble e se supportata da tutti meglio la modalità short.
CTS Protection
E’ possibile impostare la modalità CTS di funzionamento.
Auto è il valore di default.
TX Power
E’ possibile forzare la potenza utilizzata dall’antenna del
dispositivo. In questo modo potrete limitare il raggio di
copertura dell’apparato.
Isolation
Spuntare Enable per isolare i client loggati allo stesso SSID
tra loro.
Cancel
Apply
N Data Rate
94
MCS
Index
0
1
2
3
4
5
6
7
Guard Interval
20Mhz
6.5
13
19.5
26
39
52
58.5
65
Mbps
800ns
40Mhz
13.5
27
40.5
54
81
108
121.5
135
95
Guard Interval 400ns
20Mhz
40Mhz
7.2
15
14.7
30
21.7
45
28.9
60
43.3
90
57.8
120
65
135
72.2
157.5
Mbps
Security
In questa sezione è possibile attivare un profile di crittografia al fine di proteggere la
WLAN da accessi non desiderati. Il prodoto supporta i più avanzati criteri di
protezione attualmente disponibili garantendo alcuna degradazione in termini di
performance della rete wireless.
Parametro
Descrizione
ESSID Delection
Selezionare l’ESSID per cui impostare la modalità di
autenticazione.
Broadcast ESSID
Permette di abilitare/disabilitare la visualizzazione dell’SSID di
rete durante le operazioni di scansione delle reti wireless da
parte dei client.
Selezionare Enable se si desidera che il nome della rete
venga visualizzato, oppure Disable per nasconderlo.
Nel caso in cui l’opzione sia impostata su Disable, ogni client
che desideri collegarsi alla rete fornita da NetFly deve
conoscere preventivamente l’SSID della stessa.
WMM
Abilitando questa caratteristica è possible per controllare la
priorità di accesso di 4 categorie di servizi:
Voice, Video, Best Effort and Background. Il valore di default
è Enable.
Encryption
Selezionare l’algoritmo crittografico da utilizzare. Si vedano le
pagine seguenti.
Enable
802.1x Spunater pewr utilizzare un’autenticazione 802.1X.
Authentication
Cancel
Apply
96
Di seguito sono riportate le configurazioni disponibili:
WEP
L’algoritmo di sicurezza WEP è un algoritmo di crittografia ed autenticazione a
chiave statica.
Basato su protocollo RC-4, è possibile individuare la sua principale debolezza
nell’utilizzo di una medesima chiave statica precondivisa sia per la parte di
autenticazione dei client che per le operazioni di cifratura del traffico.
Sostituito dal più recente WPA (WiFi Protected Access), rimane comunque il pioniere
dei protocolli di sicurezza per quanto riguarda le wireless LAN ed è il solo protocollo
supportato dai client basati su standard IEEE802.11b.
PARAMETRO
Authentication
Type
Key Lenght
SIGNIFICATO
Selezionare un opzione tra quelle di seguito riportate:

Shared Key: Utilizzare questa modalità nel caso in cui si
desideri creare un sistema basato su WEP a chiave
condivisa.

Open System: Utilizzare questa modalità nel caso in cui
si desideri creare un sistema basato su WEP a chiave
aperta.

Auto: Utilizzare questa modalità nel caso in cui si
desideri che l’apparato selezioni in maniera automatica la
modalità operativa da utilizzare (Shared od Open).
Scegliere 64 o 128 bit.
97
Key Type
Default Key
Encryption Keys
Cancel
Apply
Scegliere la tipologia fra ASCII o HEX.
Selezionare quale tra le 4 chiavi inserite nel campi WEP Keys
si desidera utilizzare per la crittografia dei dati.
Inserire fino a 4 chiavi da utilizzare per la fase di
autenticazione/crittografia dei dati.
E’ possibile inserire ogni singola chiave in formato esadecimale
(HEX – da 0 a 9 e da A ad F), oppure in formato ASCII.
Si ricorda che esistono alcune limitazione in merito alla
lunghezza delle chiavi utilizzabili dall’algoritmo WEP.
Riportiamo di seguito le limitazioni per ogni tipologia di
immissione:

WEP 64-bits: 5 caratteri ASCI o 10 coppie
esadecimali

WEP 128-bits: 13 caratteri ASCII o 26 coppie
esadecimali
98
WPA/WPA2
L’algoritmo di sicurezza WPA è un algoritmo di crittografia ed autenticazione a
chiave dinamica.
Anch’esso basato su protocollo RC-4, utilizza una chiave precondivisa per la fase di
autenticazione dei client alla rete e per la fase iniziale di crittografia dei dati.
Successivamente, al termine di un intervallo impostabile dall’utente, la BSE provvede
a comunicare a tutti i client autenticati e collegati la nuova chiave da utilizzare per la
crittografia dei dati.
Questo protocollo, supportato ormai da tutti i client disponibili sul mercato basati su
standard IEEE802.11g o superiore, ha subito un ulteriore incremento del livello di
sicurezza nella sua release WPA2, grazie all’introduzione della crittografia secondo
protocollo AES (attualmente il protocollo più sicuro presente sul mercato).
NetFly supporta i 2 protocolli sopra descritti sia singolarmente che in una modalità
ibrida, dove sarà il dispositivo stesso ad utilizzare il più alto standard di sicurezza
supportato dai vari client collegati in rete.
PARAMETRO
Encryption
WPA Type
SIGNIFICATO
Selezionar WPA Pre Shared key.

WPA(TKIP): Selezionare questa modalità per utilizzare
esclsuviamente l’algoritmo WPA-PSK.

WPA2(AES): Selezionare questa modalità per utilizzare
esclsuviamente l’algoritmo WPA2-PSK.

WPA2 mix mode: Selezionare questa modalità per
utilizzare il più alto standard di sicurezza supportato dai
vari client presenti in rete.
WPA Algorithms
Selezionare l’algoritmo da utilizzare tra le modalità esclusive
TKIP ed AES, oppure la modalità ibrida TKIP/AES.
Pre-Shared
Key Selezionare PassPhrase.
Type
Pre-Shared Key
Inserire la chiave precondivisa necessaria per l’autenticazione
dei client.
Cancel
Apply
99
WPA-Radius
Un server Radius viene utilizzato per autenticare un client e reinviargli i parametri
per l’accesso al network wireless. RADIUS (Remote Authentication Dial-In User
Service) utilizza un server RADIUS per l’autenticazione e poi un algoritmo per la
cifratura (WEP, TKIP o AES) dei dati.
PARAMETRO
Encryption
WPA Type
SIGNIFICATO
Selezionar WPA RADIUS.

WPA(TKIP): Selezionare questa modalità per utilizzare
esclsuviamente l’algoritmo WPA-PSK.

WPA2(AES): Selezionare questa modalità per utilizzare
esclsuviamente l’algoritmo WPA2-PSK.

WPA2 mix mode: Selezionare questa modalità per
utilizzare il più alto standard di sicurezza supportato dai
vari client presenti in rete.
RADIUS Server ip Digitare l’indirizzo IP della macchina Radius responsabile
ADDRESS
dell’autenticazione.
RADIUS
Server Introdurre il numero di porta utilizzata dalla macchina Radius,
Port
solitamente la 1812.
RADIUS
Server Inserire la chiave precondivisa necessaria per l’autenticazione
Shared Key
dei client.
Cancel
Apply
100
Filter
In questa sezione, è possibile definire una policy di filtraggio a livello MAC, cosi da
inibire l’accesso da parte di determinati client dichiarati.
PARAMETRO
SIGNIFICATO
Enable
MAC Spuntare per abilitare il filtraggio su MAC address.
Filtering
Description
MAC Address
Inserire l’indirizzo MAC del client che si desidera
consentire/bloccare, sulla base della policy selezionata.
Add
Reset
Cliccare poi su Reset per svuotare i campi Identificativo/MAC.
Apply
Una volta popolata la lista (il MAC address va inserito come sequenza di
12 caratteri) i MAC, è possibile cancellare parte o tutti i MAC immessi
spuntando il campo Select e cliccando su Delete Selected o cliccando
Delete All per eliminare tuple dalla lista di MAC.
101
Client List
In questa sezione è possibile visualizzare tutti i client collegati con il NetFly.
La tabella che segue
Parametro
Interface
MAC Address
RX
TX
Signal
Connected Time
Idel Time
descrive i campi contenuti nella schermata sopra riportata.
Descrizione
Visualizza l’interfaccia cui il dispositivo è associato.
Indica l’indirizzo MAC del dispositivo associato.
Indica i Mbyte ricevuti.
Indica i Mbyte trasmessi.
Indica la qualità del link.
Indica il tempo totale da quando il client è collegato con il
NetFly.
Indica il tempo di inattività del client.
102
VLAN
Spuntare Enable, per attivare la funzionalità VLAN (attiva solo se sono presenti
SSID multipli).
E’ possibile associare ad ogni SSID un valore (nel campo VLAN ID) diverso scelto tra
1-4094. E’ opportuno verificare che l’intera infrastruttura di rete sia in grado di
gestire il tagging VLAN dei pacchetti.
E’ opportuno considerare che dopo l’abilitazione del VLAN tagging, il
dispositivo può essere configurato solo alle seguenti condizioni:

Via wireless tramite l’SSID1.

Tramite uno switch con capacità di tag/untag VLAD ID.

Tramite uns scheda di rete con capacità di
tagging/untagging dei pacchetti.
Il VLAN tagging è attivo SOLO sui pacchetti inviati nell’interfaccia
Ethernet.
Quando il VLAN è attivo il servizio DHCP è disabilitato.
VLAN ESEMPIO
Si voglia effettuare il seguente esempio di configurazione.
Si voglia permettere ai soli client connessi all’SSID 1 di accedere al servizio X.
SSID1->VLAN ID=100
Il NetFly, per ogni pacchetto proveniente, dall’SSID 1 applicherà la marcatura VLAN
ID=100 e lo invierà alla porta Ethernet.
Questa porta Ethernet è collegata alla porta 1 di uno Switch capace di gestire il
TAG/UNTAG su VLAN.
103
La porta 2 dello switch è collegata al servizio
104
105
5.3 Network
In questa sezione è possibile accedere ai seguenti sottomenu: Status e LAN.
STATUS
Viene mostrato lo stato del dispositivo relativo all’interfacce LAN.
LAN
In questa sezione è possibile cambiar el’indirizzo LAN del dispositivo. NetFly inoltre
dispone di un server DHCP integrato per la gestione dell’assegnazione degli indirizzi
IP all’interno della LAN (non attivo di default in modalità AP). In questa sezione
viene riportato come configurare questo servizio.
106
Parametro
IP Address
Descrizione
Inserire l’indirizzo IP da assegnare all’interfaccia LAN del
prodotto.
Inserire la subnet mask da associare al campo sopra indicato.
Subnet Mask
802.1d Spanning
E’ possibile abilitare o meno il protocollo Spanning Tree.
Tree
Parametro
DHCP Server
Lease Time
Start IP
End IP
Cancel
Apply
Descrizione
Selezionare una tra le modalità descritte:

Disable: disabilita il servizio DHCP Server; in questo
modo, ogni macchina presente all’interno della rete
dovrà impostare in maniera statica sulla scheda di rete
un indirizzamento IP congruente a quello impostato
sull’interfaccia LAN del Router.

DHCP Server: abilita la funzionalità DHCP Server e
permette la configurazione dei parametri relativi, quale
pool di assegnazione, tempo di lease, etc.
Scegliere tramite la combo-box il tempo di lease. Questo è il
tempo per cui il NetFly riserverà l’IP asseganto al MAC che per
primo ne ha fatto richiesta (salvo aver esaurito gli IP
disponibili).
Inserire l’intervallo di IP utilizzati dal DHCP server.
107
5.4 Management
5.5 Tools
Power Saving, Diagnostic
Power Saving
In questa sezione è possibile impostare la modalità risparmio energetica per
l’interfaccia Wireless. Spuntare Enable per attivare tale funzionalità.
In System->Schedule è possibile schedulare quando il Power Saving
debba essere abilitato o meno.
108
5.6 Logout
109
6. Acess Point Mode with Router
In questa modalità il NetFly AP4 diventa un vero e proprio router la cui WAN è la
connessione Ethernet (configurata di default in client DHCP) il cui indirizzo IP è
condiviso sulla WLAN (il NAT è attivo). L’indirizzo IP di default è 192.168.1.1
ed è possibile configurare l’apparato via WLAN.
selezionare Operation Mode=Access Point e Router Function=Enable(si veda
la figura di sotto).
L’indirizzo IP della WLAN è 192.168.1.1 (il DHCP server è abilitato, pertanto
per accedere alla configurazione bisogna impostare il PC, che ha necessariamente
una scheda di rete wireless, o con IP fisso, come da paragrafo 1.7, oppure come
client DHCP).
La WAN del NetFly (l’interfaccia Ethernet) è configurata in modalità Client DHCP.
cui sta funzionando. Verificare che tale modalità sia Router Mode come da figura.

110
Network (Status, Lan, WAN)
Firewall (Enable, DMZ, DoS, MAC Filter, IP Filter, URL Filter)
Advanced (NAT, Port Mapping, Port Forwarding, Port Triggering, ALG, UPnP,
QoS, Static/Dynamic Routing, Routing Table)



Logout
Cliccare sulla sezione desiderata, nello spazio della homepage appariranno tutti i
vere e proprie.




Per maggiori dettagli si veda il capitolo 4 (parte di Routing) ed il capitolo
5 (parte Access Point).
In System->Schedule è possibile selezionare sia il Firewall che il
Power Saving.
111
7. WDS Bridge Mode
NetFly AP4 diventa un repeater capace di estendere il segnale di un altro apparato
wireless per coprire zone remote. L’indirizzo IP di default è 192.168.1.1 (è
possibile accedere solo da LAN)
selezionare Operation Mode=WDS Bridge. Si veda la figura di sotto.
L’indirizzo IP della WLAN è 192.168.1.1 (il DHCP server è disabilitato e non
disponibile, pertanto per accedere alla configurazione bisogna impostare il PC o
con IP fisso, come da paragrafo 1.7).
cui sta funzionando. Verificare che tale modalità sia WDS Bridge Mode come da
figura.






Wireless (Status, Basic, Advanced)
Management(Admin, SNMP, Firmware, Configure, Reset)
Logout
112
vere e proprie.
7.1 System
Status, Event Log e Monitor.
113
7.2 Wireless
In questa sezione è possibile accedere ai seguenti sottomenu: Status, Basic e
Advanced.
Status
Vengono mostrate informazioni circa lo stato di funzionamento dell’interfaccia
Wireless.
Parametro
Descrizione
WLAN Settings
ESSID
Viene mostrato l’ESSID utilizzato dall’apparato. Il nome di
default è: NetFlyAP4.
Security
Viene mostrata la tipologia di protocollo usata per la
sicurezza.
BSSID
Viene mostrato l’indirizzo MAC dell’interfaccia wireless del
NetFly AP4.
Si noti che ogni SSID ha un MAC diverso. Questo va tenuto in debita
considerazione all’atto della creazione di link WDS.
In modalità WDS Bridge il dispositivo supporta 1 solo SSID.
114
Basic
Parametro
Descrizione
Radio
Mode
Band
Permette di selezionare la modalità operativa in maniera tale
da rendere la rete wireless compatibile anche con dispositivi
basati su standard precedenti (IEEE802.11b/g) oppure
renderla funzionante su di un esclusiva modalità operativa,
escludendo di fatto tutti i dispositivi basati su standard
differenti.
Nello specifico, è possibile utilizzare il dispositivo secondo le
modalità indicate:
115
11b/g/n mixed mode: questa modalità d’uso, attiva
per default, garantisce il più alto grado di compatibilità
dell’apparato con la maggior parte dei dispositivi in
commercio, anche se basati su standard precedenti.

11b/g mixed mode: permette all’apparato di
dialogare con dispositivi basati sui precedenti standard
IEEE 802.11b/g, escludendo di fatto la comunicazione
con i client più recenti basati sul protocollo IEEE
802.11n.

11g only: permette all’apparato di dialogare
IEEE 802.11g, escludendo di fatto tutto ciò che è
basato su standard precedenti (IEEE 802.11b) e
successivi (IEE 802.11g).

11b only: permette all’apparato di dialogare
IEEE 802.11b, escludendo di fatto tutto ciò che è
basato su standard successivi (IEE 802.11g/n).
Channel
Permette la selezione del canale di comunicazione utilizzato
dall’Access Point.
Selezionare manualmente un canale libero (da 1 a 13
secondo lo standard ETSI) da interferenze.
Per maggiori informazioni sulla selezione del miglior canale
disponibile, fare riferimento all’appendice specifica.
MAC Address (1-4) Digitare il MAC address degli altri AP da mettere nel WDS.
Evitare di creare cammini circolari.
WDS Data Rate
Selezionare, tramite la combo box, la velocità del link WDS
tra 11,54 e 150Mbps.
Set Security
Cliccare per impostare il livello di sicurezza del link WDS.
Cancel
Apply

116
Il range di frequenze radio usate dalle apparecchiature Wireless
IEEE 802.11n/g/b è suddiviso in “canali”. Il numero di canali
disponibili dipende dall’ area geografica di appartenenza. E’
possibile selezionare canali differenti in modo da eliminare
eventuali interferenze con gli Access Point vicini. L’interferenza si
verifica quando due o più canali si sovrappongono degradando le
utilizzati (es. AP1 posizionato sul canale 1, AP2 posizionato sul
canale 6).
Da questo si evince che soltanto 3 Access Point/Wireless Router
possono essere usati in caso di sovrapposizioni spaziali
(copertura) e temporali (funzionamento contemporaneo).
La modalità 802.11n inoltre prevede un canale più ampio a 40Mhz
(in questo caso solo 2 AP possono operare nelle condizioni di
sopra, utilizzando rispettivamente il canale basso e alto).
Maggiori informazioni sul WDS alla Appendice D.
Tutti gli AP del link WDS devono avere gli stessi settaggi (Canale,
Cifratura, SSSID).
Si noti anche che l’AP in questa modalità non può far loggare alcun
client Wireless.
117
Advanced
Parametro
Descrizione
Fragmentation
Threshold
RTS Threshold
N Data Rate
E’ possibile impostare la modalità MCS di funzionamento.
Auto è il valore di default. Si veda la tabella successiva.
Channel Badnwith Permette la selezione dell’ampiezza di canale da utilizzare.
Mentre per gli standard precedenti (IEEE 802.11b/g)
l’ampiezza massima utilizzabile per singolo canale è di
20MHz, il nuovo standard IEEE802.11n permette di utilizzare
fino al doppio dell’ampiezza per singolo canale (40MHz),
introducendo altresì una modalità di riduzione dello stesso a
118
Preamble Type
CTS Protection
TX Power
Cancel
Apply
MCS
Index
0
1
2
3
4
5
6
7
20 MHz in caso di rilevazione di interferenze.
Selezionare 20 per forzare l’ampiezza massima di canale a
20MHz (configurazione adatta per ambienti molto rumorosi)
oppure 20/40 per permettere al dispositivo di utilizzare un
canale da 40MHz (se possibile).
Resta inteso che, nel caso in cui si selezioni l’opzione 20/40,
client basati su standard precedenti comunicheranno con il
dispositivo utilizzando l’ampienzza massima consentita dallo
standard in uso.
Spuntare il tipo di preambolo da utilizzare. Long Preamble
offre maggiore compatibilità ma minor prestazioni. E’
opportuno che tutti i client usino la stessa tipologia di
premble e se supportata da tutti meglio la modalità short.
E’ possibile impostare la modalità CTS di funzionamento.
Auto è il valore di default.
E’ possibile forzare la potenza utilizzata dall’antenna del
dispositivo. In questo modo potrete limitare il raggio di
copertura dell’apparato.
Guard Interval
20Mhz
6.5
13
19.5
26
39
52
58.5
65
Mbps
800ns
40Mhz
13.5
27
40.5
54
81
108
121.5
135
119
20Mhz
40Mhz
7.2
15
14.7
30
21.7
45
28.9
60
43.3
90
57.8
120
65
135
72.2
157.5
Mbps
7.3 Network
In questa sezione è possibile accedere ai seguenti sottomenu: Status e LAN.
7.4 Management
7.5 Tools
Diagnostic
7.6 Logout
120
8. Universal Repeater
NetFly AP4 diventa un repeater capace di estendere il segnale di un altro apparato
wireless per coprire zone remote. L’indirizzo IP di default è 192.168.1.2 (LANWLAN)
selezionare Operation Mode=Universal Repeater. Si veda la figura di sotto.
L’indirizzo IP della WLAN è 192.168.1.2 (il DHCP server è disabilitato e non
abilitabile, pertanto per accedere alla configurazione bisogna impostare il PC o con
IP fisso, come da paragrafo 1.7).
cui sta funzionando. Verificare che tale modalità sia Access Point Mode come da
figura.


Wireless (Status, Basic, Advanced, Security, Filter, Client List)


Management(Admin, SNMP, Firmware, Configure, Reset)


Logout
vere e proprie.
121
Per maggiori dettagli si veda il capitolo 5 (parte Access Point).
La funzionalità Schedule non è disponibile come anche il MultiSSID.
Per effettuare la connessione verso un AP (ed estenderne la copertura) seguire i
passi successivi.

Cliccare su Wireless->Basic->Site Survey. Si aprirà una pagina un cui
saranno mostrati tutti gli AP rilevati.

Selzionare l’AP cui collegarsi, spuntandone il bottone Select, e cliccare su
Connect. Nella schermata seguente introdurre la password di sicurezza delle
rete wireless e cliccare su Save.

Se tutto è andato a buon fine un messaggio indicherà l’avvenuta connessione.
Andare nella sezione Wireless->Status per verificare in WLAN Repeater
information che lo Connection status sia succesfull.
122
Si noti che al NetFly in modalità Repeater può estendere l copertura
wireless senza impostare nulla nell’AP di cui si vule estendere la
copertura.
123
9. SUPPORTO OFFERTO
Per qualunque altro problema o dubbio sul funzionamento del prodotto, è possibile
contattare il servizio di assistenza tecnica Atlantis tramite l’apertura di un ticket online sul portale http://www.atlantis-land.com/ita/supporto.php.
Nel caso non fosse possibile l’accesso al portale di supporto, è altresì possibile
richiedere assistenza telefonica al numero 02/ 78.62.64.37 (consultare il sito per
verificare gli orari in cui il servizio viene erogato).
Per esporre eventuali richieste di supporto prevendita o richieste di contatto , si
invita
ad
utilizzare
gli
indirizzi
mail
[email protected]
oppure
[email protected].
Atlantis SpA
Via S. Antonio, 8/10
20020 Lainate (MI)
Fax: +39.02.78.62.64.39
Website: http://www.atlantis-land.com
Email: [email protected]
124
APPENDICE A: FAQ
Questo capitolo illustra come identificare e risolvere eventuali problemi sul NetFly
AP4 .
A.1 Utilizzare i LED per la diagnosi dei problemi
I LEDs sono un utile strumento per individuare eventuali problemi, osservandone lo
stato è possibile individuare velocemente dove si verifica un eventuale
malfunzionamento.
A.1.1 LED Power
Il LED PWR non si accende
Steps
Azione Correttiva
1
Accertarsi che l’alimentatore sia connesso al NetFly AP4 e alla rete
elettrica. Utilizzare unicamente l’alimentatore fornito a corredo
(12V@1A, AC-DC).
2
Verificare che l’alimentatore sia connesso a una presa elettrica attiva
e in grado di fornire la tensione necessaria al funzionamento del
prodotto. Accertarsi che il bottone di accensione, posto sul retro, sia
su premuto.
3
Accertarsi che il Plug dell’alimentatore sia correttamente inserito.
4
Se il problema persiste contattare l’assistenza tecnica Atlantis.
A.1.2 LED LAN
Il LED LAN non si accende.
Steps
Azione Correttiva
1
Verificare la connessione del cavo di rete tra l’Access Point e il PC o
lo Switch di rete.
2
Verificare che il cavo sia funzionante.
3
Verificare che la scheda di rete del PC funzioni correttamente.
4
A.3 Interfaccia LAN
Le schermate di configurazione Web non vengono visualizzate
correttamente.
Steps
Azione correttiva
1
Accertarsi di utilizzare Internet Explorer 5 o una versione successiva.
2
Eliminare i files temporanei di Internet ed eseguire un nuovo login.
125
Non è possible accedere al NetFly AP4 dalla LAN e nemmeno eseguire un
ping dal router verso i PC della rete.
Steps
Azione correttiva
1
Verificare che il LED relativo alla porta LAN posti sul pannello
frontale del NetFly AP4 sia acceso. Se il LED è spento fare
riferimento alla sezione A.1.2.
2
Accertarsi di utilizzare un indirizzo IP corretto sul PC. Questo deve
avere un indirizzo IP impostato manualmente del tipo 192.168.1.5,
Subnet 255.255.255.0.
Collegare il PC direttamente al NetFly AP4.
3
Se è stato modificato l’indirizzo IP del NetFly AP4 è necessario
modificare L’URL di accesso al prodotto.
4
Se i problemi persistono effettuare un reset dell’apparato.
A.4 Reset
Come posso effettuare il reset del dispositivo?
Steps
Azione correttiva
1
Premere, a dispositivo funzionante, il tasto di reset e tenerlo
premuto (per circa 10 secondi) sino a che il LED power inizia a
lampeggiare.
Il dispositivo si riporterà nelle condizioni iniziali.

Username:admin

Password: atlantis

Indirizzo IP LAN: (192.168.1.2), Subnet Mask
(255.255.255.0)

DHCP Server: disabilitato

Modalità di funzionamento: Client Wireless
2
Se il problema persistesse, collegare il dispostivo alla rete elettrica
ed attendere che il boot sia terminato. Ripetere il punto 1.
3
A.5 Interfaccia WLAN
Il client wireless, configurato in DHCP, non riceve l’indirizzo IP tramite il
NetFly AP4.
Steps
Azione correttiva
1
Accertata l’avvenuta connessione con la WLAN del NetFly AP4,
provare ad aggiornare i driver del client wireless.
2
Verificare che ci sia un server DHCP nella rete o che tale serve sia
abilitato nel NetFly AP4 (nelle modalità di funzionamento che lo
126
3
3
permettono).
Talune volte infatti il pacchetto DHCP non riesce a passare a cause
di settaggi RTS Threshold e Fragmentation Threshold(bytes).
Nella sezione Wireless->Advanced abbassare tali valori.
Riprovare verificando se l’attribuzione dell’indirizzo IP avvenga
correttamente. Alternativamente tale parametro andrebbe impostato
anche sui driver del client wireless.
Se il problema persistesse, procedere come da punto 4.
Assegnare al client Wireless un indirizzo IP statico (del tipo
192.168.1.5, subnet=255.255.255.0) e provare ad effettuare un
ping verso l’indirizzo IP del NetFly AP4.
A.6 Wireless
Domanda
Risposta
Posso avviare un’ Questo dipende direttamente dall’applicazione stessa, se è stata
applicazione da un progettata per lavorare in rete (non fa differenza che sia wireless
computer
remoto o cablata) non ci sarà alcun problema.
presente sulla rete
wireless?
Steps
Risposta
Posso giocare in rete Si, se il gioco è dotato di funzionalità multiplayer in rete.
con gli altri computer
presenti sulla WLAN?
Steps
Risposta
Cos’è
lo
Spread La trasmissione Spread Spectrum si basa sulla dispersione
Spectrum?
dell’informazione su una banda molto più ampia di quella
necessaria alla modulazione del segnale disponibile. Il
vantaggio che si ottiene da questa tecnica di modulazione è
infatti una bassa sensibilità ai disturbi radioelettrici anche per
trasmissioni a potenza limitata. Questa caratteristica è
ovviamente preziosa quando si devono trasmettere dei dati.
Steps
Cosa sono DSSS
FHHS?
Risposta
e
DSSS (Direct-Sequence Spread-Spectrum): E' una particolare
tecnologia di trasmissione per la banda larga che consente di
127
trasmettere ogni bit in maniera ridondante. E' adatta in
particolare per la trasmissione e la ricezione di segnali deboli.
FHHS (Frequency Hopping Spread Spectrum): è una
tecnologia che permette la condivisione tra più utenti di uno
stesso insieme di frequenze. Per evitare interferenze tra
periferiche dello stesso tipo le frequenze di trasmissione
cambiano sino a 1.600 volte ogni secondo.
Steps
Cos’è un decibel?
dBm
Risposta
Il deciBel è un’unita misura relativa che esprime un rapporto
fra 2 valori. E’ importante sottolineare che è adimensionale
(non si misura in watt) e permette di capire immediatamente
lo scostamento dalla misura campione o riferimento. E’
utilizzato perché permette di avere un’immediata percezione
della differenza di 2 misurazioni, essendo il logaritmo una
misura compressa e non lineare.
L’equazione canonica è la seguente: dB = 10 log10 ( P 2 / P
1). Dove P1 è la misura riferimento e P 2 è la misura
istantanea.
Definiamo il dBm=10 log 10 ( P 2 / P 1), dove P1 =1 milliWatt
(mW).
E’ possibile pertanto parlare di potenza trasmessa sia
utilizzando il watt che il dBm.
Nella tabella seguente è riportata l’equivalenza per i valori più
comuni (utilizzare la formula di sopra per valori non in
tabella):
dBm
Watt
note
0
1 mW
3
2 mW
6
4 mW
9
8 mW
10
10 mW
12
15,8 mW
13
20 mW
14
25 mW
15
32 mW
16
40 mW
17
50 mW
128
18
19
20
dBi
Antenna Isotropica
Antenna Direttiva
63 mW
79 mW
100 mW
Massima Potenza utilizzabile per
WLAN a 2.4Ghz
23
200 mW
26
400 mW
29
800 mW
Il guadagno di un'antenna è definito come il rapporto fra la
densità di potenza irradiata dall'antenna in esame nella
direzione di massima direttività (P 2) e la densità di potenza
che irradierebbe un'antenna isotropa alimentata con la stessa
potenza.
Definiamo il dBi=10 log 10 ( P 2 / P isotropica),
dBm=10 log 10 ( Potenza/ 1mW)
Il deciBel è un’unita misura relativa che esprime un rapporto
fra 2 valori. E’ importante sottolineare che è adimensionale
(non si misura in watt) e permette di capire immediatamente
lo scostamento dalla misura campione o riferimento. E’
utilizzato perché permette di avere un’immediata percezione
della differenza di 2 misurazioni, essendo il logaritmo una
misura compressa e non lineare.
L’equazione canonica è la seguente: dB = 10 log10 ( P 2 / P
1). Dove P1 è la misura riferimento e P 2 è la misura
istantanea.
Il guadagno di un'antenna è definito come il rapporto fra la
potenza irradiata dall'antenna in esame nella direzione di
massima direttività e la potenza
che irradierebbe un'antenna isotropa alimentata con la stessa
potenza.
Interferenze sulla WLAN?
Steps
Risposta
Banda ISM
Questa frequenza è stata messa a disposizione dalla FCC, su
richiesta delle aziende che intendevano sviluppare soluzioni
wireless per l'uso civile quotidiano ed è generalmente
contraddistinta dalla sigla ISM band (Industrial, Scientific and
Medical). In questa frequenza operano solo dispositivi
industriali, scientifici e medici a basse potenze.
Come posso eliminare Anzitutto spegnere (o allontanare) ogni dispositivo che operi
129
le interferenze che
deteriorano le
prestazioni della
WLAN?
Canali
nelle stesse frequenze.
Utilizzare antenne direzionali per far “imbarcare” meno rumore
ai dispositivi.
In caso si altri AP adiacenti consultare la faq sull’assegnazione
dei canali.
Ogni canale occupa all’incirca 22Mhz, essendo l’intera banda
ISM di 80Mhz possono essere utilizzati contemporaneamente
soltanto 3 dei 13 canali disponibili.
utilizzati (es. AP1-canale 1, AP2-canale 6).
L’interferenza si verifica quando due o più canali si
sovrappongono
degradando
le
prestazioni,
questa
sovrapposizione è chiamata “Overlap”.
Il disegno seguente illustra meglio quanto detto:
Sino a 3 AP possono coesistere senza overlapping. E’
opportuno prestare attenzione all’assegnazione dei canali.
Domande Varie ?
Steps
WDS
Risposta
Il WDS (Wireless Distribution System) è la tecnologia che
permette ad un Access Point di svolgere contemporanemente
la funzionalità di AP e di Repeater del segnale. Risulta essere
la soluzione ottimale per estendere la copertura di una
wireless LAN in ambienti dove non è assolutamente possibile
stendere cavi. Può essere utile per raggiunge relocazioni
130
IEEE802.11g
Infrastructure
Sicurezza
remote. Va osservato che l’uso di un repeater ha un forte
impatto sulle prestazioni dei client wireless ad esso collegati.
Il nuovo standard 802.11g opera alla frequenza di 2,4 GHz e
quindi è pienamente compatibile con la più diffusa versione b.
Il vantaggio è che consente una velocità di trasferimento di 54
Mbps, cinque volte superiore allo standard 802.11b.
Nella configurazione Infrastructure una rete WLAN e una rete
WAN comunicano tra loro tramite un access point.
L’Access Point offre funzionalità di crittografia WEP fino a 128
bit, ciò provvede a rendere sicure le trasmissioni dati wireless.
L’utilizzo del WPA e/o WPA2 rende ancora più sicura la
trasmissione wireless. Tali tecnologie devono essere
supportate anche dai vari client utilizzati.
131
APPENDICE B: Dynamic DNS (DynDNS)
Grazie all’adozione di questa features è possibile registrare un dominio pur se
associato ad un IP dinamico. Ci sono una moltitudine di server DDNS che offrono
gratuitamente questo tipo di servizio. E’ sufficiente registrarsi per attivare in maniera
gratuita ed immediata il servizio che consentirà di raggiungere (da remoto) sempre
il Router . E’ possibile in questo modo effettuare facilmente configurazioni da
remoto, ospitare un sito WEB o FTP.
Ogni qual volta il Router si riconnetterà, tramite il client incorporato, comunicherà
al server DDNS il nuovo indirizzo IP. In questo modo chiunque dall’esterno
conoscendo l’URL conoscerà anche l’indirizzo IP che in quel momento è stato
assegnato al Router .
Vediamo, nel dettaglio come effettuare una registrazione con il gestore DDNS forse
più famoso.
Andare nel sito:www.dyndns.org, cliccare su Account.
Effettuare la registrazione (cliccando su Create Account) inserendo: Username,
Indirizzo Mail e Password.
Una mail di verifica registrazione sarà inviata all’indirizzo inserito. In questa mail
sono contenute le istruzioni per proseguire la registrazione (è necessario confermare
così il tutto entro 48 ore). Seguire le istruzioni contenute e compilare il form per
terminare la fase di registrazione.
132
A questo punto tornare nel sito, effettuare il Login, andare su Services, evidenziare
(nella parte sinistra) il menù Dynamic DNS.
Nella pagina seguente selezionare Dynamic DNS Free e poi, nella pagina
seguente, cliccare su Get Started.
133
Introdurre nel campo Hostname il nome del prorpio host e poi sceglierne, tra quelli
disponibili il suffisso. Introdurre nel campo IP Address l’IP pubblico o clicccare su
Use Auto Detect IP address. Per terminare cliccare su add to Cart.
Cliccare su Next e poi su Activate Service.
134
Passare adesso, per terminare, alla configurazione del client nel NetFly AP4.
135
APPENDICE C: AP+WDS
La tecnologia WDS (Wireless Distribution System) permette di mettere in
comunicazione 2 o più punti di accesso, in modo da creare un infrastruttura di
trasporto wireless, senza la richiesta di alcun cablaggio.
E’ importante ricordare che la tecnologia WDS non è
sottoposta ad alcuna attività di standardizzazione e pertanto è
garantita solo tra apparati identici.
Si voglia creare quanto segue:
136
E’ presente un A02-RB1-W300N, sul canale 1 con SSID=A02-RB1-W300N e cifratura
attiva. Si voglia creare un WDS+AP sul NetFly in modo da estendere la copertura del
A02-RB1-W300N e contemporaneamente far loggare i client su un SSID diverso
(NetFly_2).
Fare quanto segue:

Impostare il NetFly AP4 in Access point Mode (System->Operation Mode
sia Access Point con Router Mode=Disable). Impostare poi in Wireless>Basic 2 SSID.

Impostare nel NetFly AP4 Wireless->Basic il campo mode su WDS

Accedere all’interfaccia WEB del A02-RB1-W300N (Advanced->Wireless>Wireles Status prendere nota del campo Wireless Mac Address).

Sempre nel A02-RB1-W300N andare in Advanced->Wireless->WDS Setup
e cliccare su Search AP. Selezionare l’SSID del NetFly AP4 (prendere nota del
MAC address in quanto ad ogni SSID viene assegnato un MAC diverso).

Accedere al NetFly AP4 ed impostare per l’SSID precedentemente selezionato
(dal Search AP del WebShare) le stesse impostazioni utilizzate nel A02-RB1W54 (canale, ESSID, sicurezza). Il tutto va fatto in Advanced->Basic e
Advanced->Security. In Wireless System->Status è possibile vedere i
MAC di ogni SSID.

Sempre nel NetFly AP4 immettere il MAC address del A02-RB1-W300N nel
campo WDS (Wireless->Basic). Adesso è possibile configurare liberamente
il secondo SSSID (Nome, cifratura) ed usarlo per far eccedere i client più
prossimi.
137
APPENDICE D: WDS Bridge Mode
La tecnologia WDS (Wireless Distribution System) permette di mettere in
comunicazione 2 o più punti di accesso, in modo da creare un infrastruttura di
trasporto wireless, senza la richiesta di alcun cablaggio. Sino a 4 AP possono entrare
in questa infrastruttura.
E’ importante ricordare che la tecnologia WDS non è
sottoposta ad alcuna attività di standardizzazione e pertanto è
garantita solo tra apparati identici.
Evitare di creare cammini circolari
Si voglia creare quanto segue:
138
E’ presente una rete LAN con un NetFly funzionante come AP (canale 1) mentre si
voglia unire a questa rete un’altra LAN remota tramite un link WDS (composto da 2
NetFly configurati in modalità WDS Bridge, sul canale 11).
Fare quanto segue:

Impostare il NetFly AP4(nella Room3) in WDS Bridge Mode (System>Operation Mode sia WDS Bridge). Prendere poi nota del MAC (System>Status->BSSID). Cambiarne l’indirizzo IP (per evitare sovrapposizione).

Impostare il NetFly AP4(nella Room2) in WDS Bridge Mode (System>Operation Mode sia WDS Bridge). Prendere poi nota del MAC (System>Status->BSSID).

Sempre in questo dispositivo (nella Room2) accedere alla sezione Wireless>Basic e digitare il MAC nel campo MAC Address 1 (il MAC del NetFly nella
room3), selezionare il WDS Data Rate e poi la sicurezza (Set Security)

Rientrare nella configurazione del dispositivo precedente (nella room 3),
accedere alla sezione Wireless->Basic e digitare il MAC nel campo MAC
Address 1 (il MAC del NetFly nella room2), selezionare poi lo stesso WDS
Data Rate e sicurezza.

I 2 NetFly dovrebbero adesso costruire un ponte wireless.
139
APPENDICE E:Come Avviene la comunicazione Wireless
La comunicazione in una WLAN avviene tramite onde radio che hanno una
frequenza compresa tra 2.4Ghz e 2.48Ghz. Vengono dunque utilizzati circa 80Mhz di
banda ISM (è una banda libera per applicazioni industriali, scientifiche e mediche).
La trasmissione avviene dunque utilizzando un mezzo condiviso e possono pertanto
sorgere delle collisioni durante l’accesso da parte dei client wireless.
Il protocollo CSMA/CA ("carrier sense multiple access with collision avoidance") è
responsabile di garantire una politica di accesso corretta al mezzo, limitando al
massimo il numero di collisioni.
Un client(o nodo), infatti, prima di inviare un pacchetto dati si mette in ascolto e,
rilevato il canale libero, invia i dati.
RTS/CTS
Quando due stazioni Wireless sono all’interno del range dello stesso Wireless
Broadband Router ma non si vedono direttamente si ha un “nodo nascosto”. La
figura che segue illustra questa situazione.
La stazione A invia dei dati all’AP ma nel mentre non sa se la stazione B sta già
utilizzando il canale. Se le due stazioni trasmettessero richieste di inizio trasmissione
allo stesso tempo si avrebbero delle collisioni quando le informazioni giungono al
Wireless Broadband Router.
Il protocollo RTS/CTS (Request To Send/Clear to Send) è stato disegnato per
prevenire le collisioni quando si verificano situazioni di “nodi nascosti”. Un RTS/CTS
definisce la dimensione massima del frame di dati che è possibile trasmettere prima
che la prossima richiesta RTS/CTS sia inoltrata. Quando un frame di dati supera il
valore di RTS/CTS impostato (tra 0 e 2432 bytes), la stazione che vuole trasmettere
deve inviare un messaggio RTS al Wireless Broadband Router per ottenere il
permesso ad iniziare. Il Wireless Broadband Router invia quindi a tutte le altre
stazioni della rete Wireless un messaggio CTS vietando loro la trasmissione di dati.
140
A questo punto, il nodo ricevente, dopo aver controllato l’integrità dei dati ricevuti (a
tal fine viene utilizzato una sorta di CRC) invia un messaggio di ACK per informare il
trasmittente dell’avvenuta corretta ricezione del pacchetto.
L’utilizzo di questo protocollo unito all’invio di ACK (segnalazione di
corretta ricezione di un frame) di corretta ricezione ed al traffico di
gestione e controllo comporta un importante overhead che riduce, in
maniera sensibile, il throughput massimo ottenibile.
Canali
Il range di frequenze radio usate dalle apparecchiature Wireless IEEE 802.11b/g è
suddiviso in “canali”. Il numero di canali disponibili dipende dall’ area geografica di
appartenenza. E’ possibile selezionare canali differenti in modo da eliminare
eventuali interferenze con gli Access Point/ Wireless Broadband Router vicini.
L’interferenza si verifica quando due o più canali si sovrappongono degradando le
E’ consigliabile mantenere una distanza di 5 canali tra due utilizzati (es. AP1-canale
1, AP2-canale 6).
Ogni canale occupa all’incirca 22Mhz, essendo l’intera banda ISM di
80Mhz possono essere utilizzati contemporaneamente soltanto 3 dei 13
canali disponibili.
Il disegno seguente illustra meglio quanto detto:
Utilizzando un quarto AP questo andrebbe a creare fenomeni di overlapping
(sovrapposizione spettrale) generando un drastico deterioramento delle prestazioni.
141
Modalità Operative
Lo standard integra 2 differenti modalità operative:

Infrastructure: in questa modalità i differenti client si contendono il
mezzo radio e quindi ai servizi messi a disposizione dalla rete. La
gestione delle contese è affidata ad un’entità centralizzata che prende il
nome di Punto d’Accesso. Con l’uso di algoritmi di sicurezza l’AP può
anche essere responsabile dell’autenticazione dei client e cifratura del
traffico.

Ad Hoc: in questa modalità non è presente un AP ma soltanto una
moltitudine di client che devono essere configurati con lo stesso SSSID,
lo stesso canale, in modalità Ad-Hoc e con la stessa chiave WEP.
142
APPENDICE F: Sicurezza nel Wireless
Per la natura stessa delle reti wireless tutta una nuova serie di considerazioni sulla
sicurezza vanno affrontate. Il segnale radio può infatti essere intercettato da terzi
non autorizzati che potrebbero cercare di estrarne informazioni preziose.
Sino ad oggi la sicurezza nelle reti WLAN è stata garantita dal protocollo WEP(Wired
Equivalent Privacy) a 64/128. Purtroppo:

le vulnerabilità WEP protocollo e la non facilità del contenimento del
segnale wireless

disattese aspettative di throughput
hanno generato, in taluni utenti, una certa diffidenza nei confronti della Tecnologia
Wireless.
Per cercare di colmare alle lacune della sicurezza Wireless la IEEE sta sviluppando
un nuovo standard, chiamato IEEE802.11i, che permetterà di rendere le reti
wireless finalmente affidabili.
In attesa delle ratifica di questo standard la Wi-Fi Alliance ha derivato dalla versione
preliminare un insieme si specifiche che va sotto il nome di WPA (Wi-Fi Protected
Access).
Come opera il WEP
Il segnale radio, come già evidenziato in precedenza, è di difficile contenimento è
può pertanto essere intercettato da utenti non autorizzati (è sufficiente che abbiano
un comune client wireless in standard IEEE802.11b/g).
Il protocollo WEP nasce per limitare questo fenomeno.
Nel dettaglio i servizi offerti dal WEP sono:

autenticazione delle stazioni che accedono ai servizi di rete

integrità dei dati trasmessi sul canale radio (nessuna cambiamento è
possibile senza che il sistema non se ne accorga)

riservatezza dei dati trasmessi sul canale radio (nessuno può
comprendere l’informazione contenuta nei pacchetti che sono cifrati con
l’algoritmo RC4)
Le principali critiche mosse al WEP sono le seguenti:

Una sola chiave segreta è utilizzata per l’autenticazione (di fatto non si
autentica un client, al massimo si sa che il client appartiene al gruppo di
utenti autorizzati)

Un client che conosce la chiave può intercettare tutto il traffico
scambiato dagli altri client wireless.

La chiave di autenticazione è statica ed è usata anche per la cifratura
(un attaccante può cercare di entrare nel sistema decifrando il traffico
dati che contiene questa chiave)
143


Debolezza nel modo con cui il WEP costruisce la chiave di cifratura
(diversa ogni trama) coi cui l’RC4 cifra il messaggio
Debole contro attacchi di integrità o che sfruttano la mancanza di
autenticazione di ogni messaggio
Come opera il WPA (in modalità PSK e 802.11x)
In attesa delle ratifica dello standard IEEE802.11i la Wi-Fi Alliance ha derivato dalla
versione preliminare un insieme di specifiche che va sotto il nome di WPA (Wi-Fi
Protected Access).
Le caratteristiche peculiari del WPA sono:

Integrazione del TKIP (Temporal Key Integrity Protocol) per permettere
il cambio della chiave e migliora il controllo di integrità dei pacchetti

Meccanismo avanzato per gestire l’autenticazione e il controllo degli
accessi ai servizi di rete in modo centralizzato (802.11x tramite EAP,
l’uso di TLS è obbligatorio)

La chiave di autenticazione è diversa da quella utilizzata per la cifratura
(che grazie al TKIP cambia continuamente)

Permette l’autenticazione direttamente sull’AP (WPA-PSK)
Cosa prevede il futuro (WPA2)
Approvato di recente dalla Wi-Fi Alliance, il nuovo standard WPA2 è l'evoluzione del
primo WPA (Wi-Fi Protected Access) che è oggi supportato dalla maggior parte degli
apparati compatibili IEEE802.11g.
Lo standard WPA, richiesto prepotentemente dal mercato per porre fine alla
debolezza intrinseca del WEP, ha purtroppo tratto dall’802.11i solo una parte delle
specifiche.
Il nuovo WPA2 invece abbracciando pienamente l’IEEE802.11i ha necessariamente
introdotto il supporto per l'Advanced Encryption Standard (AES), protocollo di
cifratura utilizzato già da tempo nelle VPN IPSec.
I dispositivi WPA2 saranno compatibili con quelli WPA che però dovranno essere
riaggiornati tramite il rilascio di nuovi firmware e/o driver. Il problema risiede nella
capacità di calcolo (richiesta dall’AES) che rischierebbe di essere praticamente
troppo elevata per gli apparati oggi in commercio.
Ogni sistema di cifratura dati è basato su password.
Queste possono essere lunghe, nel caso del WPA in PSK, da 8 sino a 63
caratteri.
Più lunga è la password e meno ha senso compiuto (usare caratteri
alfanumerici, numeri e punteggiatura di ogni genere) più questa
risulterà sicura.
144
APPENDICE G: Copertura
Considerazioni Generali
In condizioni ideali la copertura offerta dal dispositivo può arrivare anche a coprire
diverse decine di metri. E’ però opportuno considerare che pareti divisorie attenuano
fortemente il segnale. Oggetti metallici riflettono le onde elettromagnetiche e
possono generare (al pari di particolari ambienti indoor) fastidiosi cammini multipli.
Non va trascurato inoltre il fenomeno dell’interferenza con altri apparati operanti
sulle frequenze vicine.
Rispettare i seguenti punti per massimizzare la copertura offerta dal dispositivo.

Ogni muro attenua il segnale, posizionare il dispositivo in un luogo
appropriato al fine di minimizzare il numero di muri attraversati dal
segnale.

Porte o ampie superfici metalliche non sono attraversate dalla
propagazione elettromagnetica. E’ bene prendere in considerazione
questo fatto.

Allontanare l’AP Wireless da ogni altro dispositivo che produca emissioni
RF.

Nel posizionamento dei vari client considerare una linea che idealmente
unisce il Wireless AP col client in questione. Se tale linea intersecherà dei
muri (caso assai frequente), cercare di minimizzare la superficie
attraversata (per evitare di avere un’attenuazione importante). Si veda
la figura sottostante:
145
Il Client in posizione B avrà un’enorme attenuazione e peggiori
prestazioni che non il client in posizione A, benché la distanza effettiva
dall’AP sia quasi identica nei 2 casi. E’ sufficiente collocare il Wireless AP
al centro del locale per migliorare decisamente le prestazione del client
B.
146
Dove installare un AP
Immaginiamo di avere un’installazione come quella in figura.
B
A
Sicuramente Client in posizione B avrà un’enorme attenuazione e peggiori
prestazioni che non il client in posizione A.
E’ sufficiente collocare il Wireless Router/AP al centro della rete per migliorare
decisamente le prestazione di entrambi i client B.
147
Si è operato sulla diminuzione 2 fattori:

Distanza media

Sezioni di muro attraversate
E’ decisamente meglio avere una rete i cui client abbiano un link mediamente buono
che non una rete con taluni client con link eccellente ed altri con link molto scarso.
La stazione lontana, che generalmente trasmette con un data rate più
basso, tende a consumare un «airtime» elevato.
L’AP ha meno tempo da dedicare a client più vicini e più veloci.
Prestazioni complessivi peggiori.
148
APPENDICE H: Considerazioni sulla Salute
Quando un organismo è immerso in un campo elettromagnetico avviene
un’interazione nota come “effetto biologico”. Non bisogna necessariamente
associare all’”effetto biologico” un danno. Il problema può sorgere quando tale
effetto supera la capacità di compensazione dell’organismo.
E’ opportuno considerare che il livello di emissioni di un dispositivo wireless
conforme alle direttive stabilite dall’IEEE (Institute of Electrical and Electronic
Engineers) è notevolmente inferiore all’emissione generata da dispositivi di uso
comune.
Un comune terminale GSM emette infatti una potenza che può arrivare e superare i
600mw, mentre un apparato UMTS emette una potenza del 20% inferiore.
A titolo di confronto un apparato Wireless difficilmente supera, in condizione di uso
normale, i 17 dBm (circa 50mW) essendo di fatto oltre un ordine di grandezza
inferiore.
Già queste considerazioni puramente energetiche dovrebbero tranquillizzare circa
ogni eventuale dubbio.
Va inoltre considerato che l’uso del cellulare avviene ad una distanza tipica di
qualche centimetro e dunque, essendo l’antenna di tipo isotropica, metà della
potenza trasmessa attraversa la testa dell’utilizzatore e crea un effetto
“riscaldamento” avvertibile soprattutto nei tessuti superficiali.
Nel caso di un apparato wireless possono presentarsi 2 casi diversi:

Antenna isotropica: va considerato l’angolo solido con cui questa viene
vista (generalmente qualche grado)

Antenna direttiva: emette potenza solo nella zona di direttività
In entrambi i casi l’energia che arriva all’utilizzatore va da una frazione di quella
trasmessa (e non la metà come nel caso del cellulare) sino ad arrivare a zero nel
caso di antenna direttiva.
In tabella un grafico comparativo di quanto sin qui detto:
Apparato
Potenza
Angolo
di Potenza
Emessa
Visuale
Effettiva
Wireless
50mW
1/15
<5mW
IEEE802.11b/g
Cellulare GSM
600mW
1/2
Circa 300mW
Cellulare UMTS
500mW
1/2
Circa 250mW
Il Decreto del 20 Giugno 1995, n.458 (Legge Cautelativa dello Stato)
impone di usare il telefonino tenendo l’antenna ad almeno 20cm da
qualsiasi parte del proprio corpo.
149
Ad oggi, tutti gli studi effettuati hanno concluso che non esistono effetti
termico-biologici pericolosi, a patto di rispettare le norme ETSI
sull’emissione.
150
APPENDICE I: Link di Segnale (Bridge Outdoor)
Installazioni Outdoor
E’ opportuno, prima di utilizzare il suolo pubblico, fare richiesta al ministero
compilando il modulo riportato nell’allegato 19 dell’articolo 107 (la legge indica
esplicitamente il rispetto dei limiti sulla massima potenza erogata 20dBm/100mW).

In linea teorica se il limite della potenza erogata è rispettato si può
procedere con l’installazione e parallelamente effettuare la richiesta al
ministero.

In caso invece la potenza irradiata superi il limite consentito è tassativo
chiedere al ministero riguardo alla fattibilità dell’impianto e aspettarne la
risposta.
Link di Segnale
Quando si desidera allestire un link radio di una certa distanza sul suolo pubblico è
opportuno calcolare la potenza netta.
Le ipotesi su cui si basa la seguente trattazione sono le seguenti:

Sistema è bilanciato, cioè formato da apparati attivi ed antenne
identiche in entrambi i lati del link radio

Polarizzazione delle antenne sia corretta tanto in Tx che Rx
La Potenza Netta non è nient’altro che la somma algebrica dei guadagni e perdite di
tutti gli elementi che compongono il sistema:
1)Potenza uscente
2)Attenuazione sul cavo e sui connettori
3)Guadagno di Antenna
4)Attenuazione dovuta alla distanza

spazio libero

aria umida

considerazione sull’effetto Fresnel
5)Guadagno di antenna in ricezione
6) Attenuazione sul cavo e sui connettori
7)Sensibilità in ricezione (funzione della velocità del link)
E’ opportuno verificare che dopo il punto 3 la potenza trasmessa sia
inferiore al limite di 20 dBm.
151
Non realizzare MAI un link che funzioni vicino al punto limite.
Utilizzare sempre un certo margine di potenza al fine di rendere il
sistema sempre fruibile.
Nel diagramma a blocchi sono illustrati in verde i contributi positivi (guadagni) ed in
rosso i contributi negativi (perdite, attenuazioni) alla potenza.
1.
2.
3.
4.
5.
6.
Potenza in TX: è la potenza radio emessa dell'apparato. L’unità di misura
è il mW (anche espresso in dBm).
I connettori introducono delle perdite di qualche frazione di dB.
Il cavo d’antenna introduce un’attenuazione (espressa solitamente in dB
al metro) che è funzione della qualità costruttiva, materiali utilizzati e
chiaramente lunghezza del cavo. Alcuni cavi, di particolare pregio
possono arrivare anche a 0.15dB/m, normalmente le perdite possono
raggiungere anche 0.6dB/m.
I connettori introducono delle perdite di qualche frazione di dB.
Il guadagno d’antenna in Tx, espresso in dBi, può essere un fattore su
cui giocare per realizzare il link radio. Attenzione, verificare che i
dBm siano inferiori a 20dBm (100mW).
Attenuazione di spazio libero. La propagazione elettromagnetica (si
assumerà che le due antenne siano in visibilità diretta, esiste cioè una
linea retta che unisce le 2 antenne e non interseca alcun tipo di
ostacolo) viene attenuata per 2 ragioni:
152


7.
8.
cessione di energia all’aria (per semplicità verrà trascurata)
per quanto sia accentuata la direttività, la potenza emessa
tende a coprire una superficie sempre maggiore via via che
ci si allontana dalla sorgente. Di questa solo una piccola
parte verrà raccolta dall’antenna in ricezione.

Effetto Fresnel (per ipotesi soddisfatto)

Si trascureranno riflessioni, percorsi multipli ed altro che
potrebbe drasticamente peggiorare le prestazioni del sistema
Il guadagno d’antenna in Rx, espresso in dBi, può essere un fattore su
cui giocare per realizzare il link radio.
Sensibilità del ricevente (solitamente espresso in –dBm). Maggiore è
questo valore tanto minore è la potenza necessaria per decifrare
l’informazione.
Potenza netta (dB) = Potenza Radio (dBm) + Guadagno Antenna Tx
(dBi) - Perdite Cavi (dB/m) - Perdite Connettori (dB) - Attenuazione(dB,
funzione della distanza) + Guadagno Antenna Rx (dBi), - Sensibilità
Ricezione (funzione della velocità del Link)*
*il valore è espresso in frazioni di 1mW, pertanto in –dBm.
Resta inteso che la schematizzazione mostrata non vuole essere
realistica, ma soltanto funzionale.
153
MCS
Index
0
1
2
3
4
5
6
7
20Mhz
40Mhz
20Mhz
40Mhz
6.5
13.5
7.2
15
13
27
14.7
30
19.5
40.5
21.7
45
26
54
28.9
60
39
81
43.3
90
52
108
57.8
120
58.5
121.5
65
135
65
135
72.2
157.5
Mbps
Mbps
Transmitting Power

IEEE802.11n/g:
(17dBm@6~9 Mbps / MCS0
17dBm@12~18 Mbps / MCS2
14dBm@48~54 Mbps / MCS6)

IEEE802.11b: 17.5dBm@1, 11Mbps
Receiver Sensitivity

IEEE802.11n:
( MCS0 @ -79dBm, MCS7 @ -61dBm)

IEEE802.11g:
(6Mbps@ -90dBm, 54Mbps@ -70dBm)

IEEE802.11b:
154
Attenuazione di Spazio Libero
In questa tabella è riportata l’attenuazione di spazio libero (si è utilizzata la formula
di Friis).
Distanza percorsa
Attenuazione in dB
100m
80,2
150m
83,7
200m
86,2
250m
88,2
300m
89,7
500m
94,2
750m
97,7
1000m
100,2
1500m
103,7
2000m
106,3
E’ possibile partendo da una certa attenuazione calcolarne altre utilizzando le
approssimazioni:
sottrarre 6dB in caso si dimezzi la distanza
aggiungerne 6 dB quando si raddoppia la distanza
Effetto Fresnel
Quando si ha una trasmissione radio tra 2 antenne generalmente non basta la sola
visibilità tra le 2 antenne (una linea retta che unisce le 2 antenne e non interseca
alcun tipo di ostacolo) ma è necessario che l’intera zona di Fresnel (almeno il primo
ellissoide) sia priva di ostacoli. Una parte consistente della propagazione è infatti
contenuta in questa zona che varia a seconda della frequenza del segnale e della
distanza tra le 2 antenne. La pratica consente di affermare che se il 60% o 70% di
questa zona è libero è possibile ritenere soddisfatta la condizione di Fresnel.
Il Risultato rappresenta l’area che deve essere libera.
In Tabella include la distanza minima da rispettare attorno alla linea che idealmente
unisce le 2 antenne (caso di massima estensione) con la frequenza di 2.45Ghz.
Distanza complessiva
100m
150m
200m
250m
300m
500m
Raggio in
metri
1,7
2,1
2,5
2,7
3,0
3,9
155
Distanza minima in
metri
1,1
1,3
1,5
1,6
1,8
2,4
750m
1000m
1500m
2000m
4,8
5,5
6,7
7,8
2,9
3,3
4,0
4,7
Domensionamento di Antenna in un caso Reale
Si voglia effettuare una copertura di 500 metri alla massima velocità di Link possibile
(un bridge tra 2 edifici).
Verranno utilizzati 2 dispositivi NetFly AP4, configurati in bridge.
L’ipotesi da verificare sono:

visibilità diretta tra le 2 antenne

condizione di Fresnel (da opportuna tabella, il raggio del primo ellissoide
di fresnel è di almeno 2.4m)
In questo caso il parametro su cui giocare il guadagno d’antenna.
Utilizzando la formula della Potenza Netta emerge quanto segue:
Velocità di
Link
Potenza
Tx(dBm)
Guad
Ant Tx
Att
di
Spazio
libero
Guad
Ant Rx
Sensibilit
à
in
ricezione
Altri
fattori
Link
di
segnale
1Mbps
11Mbps
MCS0
MCS7
17,5
17,5
17
14
2
2
2
2
-94,2
-94,2
-94,2
-94,2
2
2
2
2
87
87
79
61
-1
-1
-1
-1
13
13
4,8
<0
In pratica il link può ritenersi stabile forse solo sino ad 11Mbps.
156
APPENDICE L: Regolamentazione
Determinati paesi appartenenti alla CE possono avere regolamentazioni particolari.
L’utente deve conoscere queste peculiarità e scegliere, utilizzando la tabella
seguente, in base al paese dove l’apparato è utilizzato i canali permessi.
Country Name
Classification
Range
Argentina, Bahrain, Brazil, Canada, Chile,
Croatia, Ecuador, Hong Kong, Malaysia,
Mexico, Panama , Peru, Philippines, Puerto
Rico, Romania, Saudi Arabia, Taiwan, United
States of America, Uruguay, Venezuela,
Yugoslavia
0
CH1~11
Australia, Austria, Belarus, Belgium,
Bolivia, Bulgaria, China, Colombia, Costa
Rica, Cyprus, Czech Republic, Denmark,
Egypt, Estonia, Finland, France,
Germany, Greece, Hungary, Iceland,
India, Indonesia, Ireland, Israel, Italy,
Japan3, Jordan, Kuwait, Latvia, Lebanon,
Latvia, Lebanon, Liechtenstein, Lithuania,
Luxembourg, Macedonia, Morocco,
Netherlands, New Zealand, Nigeria,
Norway, Paraguay, Poland, Portugal,
Russia, Singapore, Slovakia, Slovenia,
South Africa, South Korea, Spain,
Sweden, Switzerland, Thailand, Turkey,
United Arab Emirates, United Kingdom
1
CH1~13
France2
3
CH10~13
Japan
5
CH1~14
Japan2
4
CH14~14
157
APPENDICE M: Technical Features
Product Code
Standards
Chipset
Memory
Interface
LED
WPS/Reset
Antenna
Virtual AP
Multiple SSID
WDS
Advanced Features
Operation Mode
Technical Specs
A02-AP4-WN
IEEE 802.11b/g/n
RaLink® RT3050 (MIPS 24KEc 320MHz with 32KB Icache/16KB D cache)
32MB/4MB Flash
1 x Fast Ethernet (LAN)
3 (LAN, WLAN, Power)
ND/Yes
1x 2 dBi R-SMA external Antenna

VLAN tagging (802.1q in AP mode)

Client Isolation

Multiple SSID

Up to 4 SSID (each SSID uses different
encryption key)

Multiple SSIDs allow users to access different
networks through a single access point (all, only
LAN, only WAN)
With WDS (Wireless Distribution System) mode, user
can use wireless media to communicate two or more
LANs through the AP with WDS mode, all of the LAN
will be combined in the WDS group.
The WDS feature (up to 4 AP) makes the device an
ideal solution for quickly creating and extending a
wireless local area network (WLAN) in offices or other
workplaces, or even at hotspots.

DHCP Server/Client

WMM

IGMP, UPnP

Dynamic DNS (Router mode)

Wireless Client Mode (WDS Bridge Mode)

Wireless Client Mode (WAN=WLAN)

Wireless Router Mode (WAN=ETH)

Acces Point

WDS+AP

WDS Bridge

Universal Repeater
158
Firewall & Security
(Router Mode)
QoS (Router Mode)
Frequency Band
Radio Technology
Modulations Scheme
Media Access Protocol
Transmission Rate
Wireless Security
Transmitting Power
Receiver Sensitivity
Number of Operational
Channel
Range Coverage
NAT
SOHO Firewall Security with NAT Technology and
Packet Filtering

SPI, DoS, URL and Application Filter

Bandwith Allocation

Priority Queue
2412 ~ 2472MHz

IEEE 802.11g/n: Orthogonal Frequency Division
Multiplexing (OFDM)

IEEE 802.11b: Direct Sequence Spread Spectrum
(DSSS)

OFDM: BPSK, QPSK, 16-QAM, 64-QAM

DBPSK, DQPSK, CCK
CSMA/CA with ACK
Up to 150Mbps (auto-sense with auto fallback)

64/128-bit WEP, WPA-PSK, WPA2-PSK

WPA Enterprise (WPA-EAP using TKIP)

802.1x Authenticator

802.1x Supplicant- MD5/TTLS (CB & CR mode)

Hide SSID in beacons

MAC Filter(AP mode)

WLAN L2 isolation(AP mode)

Wireless
STA
(Client)
connected
list
(Idle/Connection Time, Pkt statistics)

IEEE802.11n/g:
(17dBm@6~9 Mbps / MCS0
14dBm@48~54 Mbps / MCS6)

IEEE802.11b: 17.5dBm@1, 11Mbps

IEEE802.11n:
( MCS0 @ -79dBm, MCS7 @ -61dBm)

IEEE802.11g:

IEEE802.11b:
Europe (13)




Indoor: up to 120 meters
Outdoor: up to 350 meters
159
Management
Certifications
Dimensions (mm)/
Weight
Temperature Range
Humidity
System Requirements
Package Contents
Configuration:
Web-based
configuration
(HTTP)/Telnet

Firmware Upgrade: Upgrade firmware via webbrowser (Keep latest setting when f/w update)

System monitoring: Status, Statistics and Event
Log

SNMP: V1, V2c

MIB: MIB I, MIB II (RFC1213) and Private MIB

Bandwidth Measurement

IP range and bandwidth management

Backup & Restore: Settings through Web
CE (Europe)
125mm x 98mm x 25mm (without Antenna and plug)
/ 130g
Operation: 0°C ~ 32°C
Storage: -10°C ~ 60°C
10% ~ 75% (non Condensing)

TCP/IP protocol must be installed on each PC

Web browser, such as Microsoft Internet
Explorer 5.0 or later, Netscape Navigator 6.0 or
later

NetFly AP4 WN

Power Adapter AC-DC (12V, 1A)

UTP cat. 5 cable (RJ-45 connector), 2 dBi
Antenna

Quick Start Guide (English, Italian and French)

Cd-Rom contained manual

Warranty Card & WEEE Disclaimer

Mac OS X is a trademark of Apple Inc.
All rights registered
Microsoft and Windows are registered trademarks of Microsoft Corporation
All trade names and marks are registered trademarks of respective companies
Specifications are subjected to change without prior notice. No liability for technical
errors and/or omissions
Performance and Throughput are influenced by many factors (interference, noise,
environments)
160
Atlantis SpA
Via S. Antonio, 8/10
20020 Lainate (MI)
[email protected]

Untitled - Atlantis-Land

Transcript

Documenti analoghi

DWL-G700AP - D-Link

Ripetitore MANUALE WI-FI OMEGA ΩMEGA O25W

istruzioni-router-dlink-dir-300.odt - NeoOffice Writer

Scarica la guida

torino wireless affianca oltre 300 imprese tecnologiche

Modem ADSL con Router Wireless G

PROCEDURA DI INSTALLAZIONE DELLA STAMPANTE ZEBRA

Untitled - Atlantis-Land

Wireless Access Point Ceiling 300Mbps