Geavanceerde gebruikershandleiding internet Cisco

Geavanceerde gebruikershandleiding internet Cisco

Welkom bij Internet van Ziggo Van harte welkom bij Internet van Ziggo. Met deze geavanceerde handleiding kunt u de instellingen wijzigen van uw Wi-Fi modem. Let op Het aanpassen van de geavanceerde instellingen is op eigen risico. Ziggo heeft uw Wi-Fi modem standaard zo ingesteld dat het Wi-Fi modem goed werkt bij normaal gebruik. Mocht het Wi-Fi modem niet goed werken nadat u de geavanceerde instellingen gewijzigd heeft, dan adviseren wij u de standaardinstellingen te herstellen. Dit kan via de basisinstellingen of via een hard reset (zie de Gebruikershandleiding Internet). De reguliere Ziggo helpdesk kan u niet adviseren over de geavanceerde instellingen. Mocht u hier toch advies over willen, neem dan contact op met onze aanvullende dienst Service+ (0900-1876, 0,65 per minuut). Veel plezier met Internet van Ziggo! Opmerkingen over de installatie en het gebruik van Internet van Ziggo Internet van Ziggo is bedoeld voor persoonlijk gebruik. Het gebruik en de installatie van Internet van Ziggo zijn gebonden aan de Algemene Basisvoorwaarden Ziggo en de Aanvullende Voorwaarden Ziggo Internet. De meest recente versies kunt u vinden op: www.ziggo.nl/voorwaarden. Geavanceerde gebruikershandleiding Internet 1

Inhoudsopgave Welkom bij Internet van Ziggo................ 1 Inhoudsopgave............................ 2 1 Internet van Ziggo......................... 4 1.1 Symbolen................................ 4 1.2 Ziggo Internet............................. 4 2 Inloggen op de gebruikersomgeving............ 5 2.1 Geavanceerde instellingen.................... 5 3 Setup................................... 6 3.1 Quick Setup............................... 6 3.2 LAN setup............................... 10 3.3 DDNS.................................. 13 4 Wireless................................ 15 4.1 Basic Setting............................. 15 4.2 Wireless Security.......................... 18 4.3 MAC Filter............................... 20 4.4 Advanced Wireless......................... 22 4.5 WDS Settings............................ 24 4.6 QoS................................... 25 5 Security................................ 26 5.1 Firewall................................. 26 5.2 VPN Passthrough.......................... 28 5.3 VPN................................... 30 6 Access Restrictions....................... 38 6.1 IP Address Filtering........................ 38 6.2 MAC Address Filtering...................... 39 2 Geavanceerde gebruikershandleiding Internet

Inhoudsopgave 6.3 Basic Rules...............................40 6.4 Time of Day Rules..........................44 6.5 User Setup...............................45 6.6 Local Log................................47 7 Applications & Gaming......................48 7.1 Port Filtering..............................48 7.2 Port Range Forwarding.......................49 7.3 Port Range Triggering.......................50 7.4 DMZ....................................52 8 Administration............................54 8.1 Management..............................54 8.2 Reporting................................56 8.3 Diagnostic................................57 8.4 Back Up & Restore..........................58 8.5 Device Restore............................59 9 Status..................................60 9.1 Gateway.................................60 9.2 Local Network.............................62 9.3 Wireless.................................63 9.4 DOC SIS WAN.............................64 10 Overzicht van LED lampjes...................65 Geavanceerde gebruikershandleiding Internet 3

1 Internet van Ziggo Deze handleiding leidt u stap voor stap door de geavanceerde instellingen van Internet van Ziggo. Wij adviseren u om deze handleiding op uw computer op te slaan in verband met het eventueel wegvallen van de internetverbinding. Heeft u hulp nodig? Stel uw vraag aan onze Online Assistent op www.ziggo.nl/klantenservice of bekijk het portal op www.ziggo.nl/wifimodem. De afbeeldingen in deze handleiding kunnen afwijken van de werkelijkheid. 1.1 Symbolen In deze handleiding komt u de volgende symbolen tegen: Let op... geeft u extra uitleg over mogelijkheden of situaties.... geeft u handige informatie over de toepassing van een functie. 1.2 Ziggo Internet U heeft gekozen voor internetten via de kabel. Een goede keuze! Met internet van Ziggo bent u onbeperkt online. U krijgt gratis een spamfilter voor uw e-mail programma en anti-virus ter bescherming van uw computer. 4 Geavanceerde gebruikershandleiding Internet

2 Inloggen op de gebruikersomgeving In de gebruikersomgeving kunt u geavanceerde instellingen van uw Wi-Fi modem wijzigen. Om op de gebruikersomgeving in te loggen volgt u de volgende stappen: 1. Open een internet browser op uw PC. 2. Typ het adres http://192.168.178.1 in de adresbalk en druk op Enter. Het login venster waarin wordt gevraagd om een gebruikersnaam en wachtwoord verschijnt. 3. Voer uw gebruikersnaam en wachtwoord in en klik op Inloggen. Standaard is de gebruikersnaam ziggo en het wachtwoord draadloos. 2.1 Geavanceerde instellingen Na het inloggen verschijnt de startpagina van de gebruikersomgeving. Op deze startpagina staat basisinformatie van uw Wi-Fi modem weergegeven. De uitleg over de basisinformatie vindt u in de Gebruikershandleiding Internet. Via de knop Geavanceerde instellingen kunt u geavanceerde instellingen wijzigen. Geavanceerde gebruikershandleiding Internet 5

3 Setup In dit hoofdstuk staat beschreven hoe u het Wi-Fi modem kunt installeren. De instellingen kunt u onder het menu Setup wijzigen. 3.1 Quick Setup Op deze pagina kunt u de inloggegevens van het Wi-Fi modem wijzigen. U kunt hier zowel de inloggegevens voor deze gebruikersomgeving aanpassen als de basis beveiligingsinstellingen om apparaten met het draadloos netwerk te verbinden. 6 Geavanceerde gebruikershandleiding Internet

3 Setup Change Password Hier kunt u de gebruikersnaam en het wachtwoord instellen voor de gebruikersomgeving. User Name Uitlezing van de gebruikersnaam. Change Password to Re-Enter New Password Veld voor het instellen van het nieuwe wachtwoord. Veld voor het herhalen van het nieuwe wachtwoord. WLAN Wireless Network Instelling om het draadloze netwerk in- of uit te schakelen. Wireless Network Name (SSID) Wanneer er andere routers in het netwerk voor draadloos internet worden gebruikt, kunt u Wireless Network uitschakelen voor betere prestaties. Veld voor het instellen van de naam van het draadloze netwerk (SSID). Standaard is de naam Ziggo12345 waarbij 12345 willekeurig gekozen cijfers zijn. De SSID staat op de sticker onderop het Wi- Fi modem. Geavanceerde gebruikershandleiding Internet 7

Setup 3 Wireless Security Mode Encryption Instelling van het beveiligingsalgoritme voor draadloze netwerken: Disabl: Geen beveiliging. WPA-Enterprice: Wi-Fi Protected Access (WPA) beveiliging die een externe RADIUS Server nodig voor gebruikersauthenticatie. WPA-Personal: Wi-Fi Protected Access Pre Shared Key (WPA-PSK) beveiliging die geen externe RADIUS Server nodig voor gebruikersauthenticatie. WPA2 - Enterprice: Wi-Fi Protected Access 2 (WPA2) beveiliging die een externe RADIUS Server nodig voor gebruikersauthenticatie. WPA2 - Personal: Wi-Fi Protected Access Pre Shared Key (WPA-PSK) beveiliging die geen externe RADIUS Server nodig voor gebruikersauthenticatie (deze methode wordt standaard gebruikt door Ziggo). WEP: Wired Equivalent Privacy (WEP) beveiliging (zowel 40/64 als 104/128 bit encryptie is mogelijk). Waarschuwing WEP kan niet tegelijk met WPA of WPA2 worden ingeschakeld. WEP is minder veilig dan WPA en WPA2. Instelling van de WPA en WPA 2 encryptie. Hierbij kunt u kiezen tussen uit Advanced Encryption Standard (AES) en Advanced Encryption Standard + Temporal Key Integrity Protocol (AES+TKIP) (standaard). TKIP biedt compatibiliteit met oudere apparatuur. AES is daarentegen veiliger. AES+TKIP gebruikt waar mogelijk AES en gebruikt voor apparatuur die geen AES ondersteunen TKIP. 8 Geavanceerde gebruikershandleiding Internet

3 Setup Pre-Shared Key Veld voor het instellen van de netwerksleutel voor de WPA en WPA2 encryptie. Wireless passphrase Save Settings Cancel Changes De netwerksleutel bestaat uit een reeks van 8 tot 63 ASCII tekens of een 64 digit hexadecimaal getal. Bij elk Wi-Fi modem is de standaard netwerksleutel anders. De netwerksleutel staat op de sticker onderop het Wi-Fi modem. Veld voor het instellen van een zin die automatisch 4 keys aanmaakt. Dit veld kunt u gebruiken in plaats van 4 keer een key te bedenken voor WEP Encryption. De zin kan uit willekeurige letters en cijfers bestaan. Dit veld verschijnt alleen wanneer u bij Wireless Security Mode de optie WEP geselecteerd heeft. Knop om de ingestelde waarden door te voeren. Knop om de ingestelde waarden te annuleren. Geavanceerde gebruikershandleiding Internet 9

3.2 LAN setup Setup 3 Op deze pagina kunt u instellingen van het LAN netwerk wijzigen. 10 Geavanceerde gebruikershandleiding Internet

3 Setup Networdk Setup (LAN) Local IP Veld voor het instellen van het LAN IP adres van Address het Wi-Fi modem. Dit is tevens het default gateway address en het IP adres om in te loggen op de gebruikersomgeving. Het standaard IP adres is 192.168.178.1. Let op Als u andere routers aansluit op het Wi-Fi modem dan mag het default gateway address van de andere routers niet hetzelfde zijn als dat van het Wi-Fi modem. Gateway IP) Subnet Mask Veld voor het instellen van het IP adres van het subnet masker voor het thuisnetwerk. Network Address Server Settings (DHCP)) DHCP Server Instelling om de DHCP Server in- of uit te schakelen. Wanneer u de DHCP Server uitschakelt worden de overige instellingen genegeerd. Als u statische IP adressen wilt gebruiken zet u deze functie op Disable. Connected Devices Summary Pre-assigned DHCP IP Addresses Starting IP Address Knop om een overzicht te tonen van alle apparaten die met het Wi-Fi modem verbonden zijn. In het overzicht wordt van elk apparaat het MAC adres met bijbehorend IP adres weergegeven. Knop om het overzicht met het MAC adres en bijbehorend IP adres van elk apparaat bij te werken. Veld voor het instellen van het startadres van de DHCP pool. Standaard is de DHCP pool 192.168.178.10. Let op Het startadres mag niet hetzelfde zijn als het default gateway address van het Wi-Fi modem. Geavanceerde gebruikershandleiding Internet 11

Setup 3 Maximum Number of DHCP users Client Lease Time LAN 1 Static DNS 1-3 Veld voor het instellen van het maximum aantal apparaten dat aan de Wi-Fi modem gekoppeld mag worden. Standaard is dit 64. Het getal moet altijd kleiner zijn dan 200. Veld voor het instellen van de lease tijd in minuten (tussen 1 en 71582788). De lease tijd is de tijd dat een (via DHCP verkregen) IP adres gebruikt kan worden door een netwerkapparaat. Is de lease tijd verstreken? Dan vraagt het netwerkapparaat opnieuw een IP adres aan. Veld voor het instellen van een statisch IP adres voor de DNS Servers voor alle apparaten in het thuisnetwerk. Let op Deze velden moet u alleen instellen als de DNS Servers niet identiek zijn aan de standaard Servers van Ziggo. Standaard zijn de LAN DNS adressen identiek aan de WAN DNS adressen. Time Settings Current Time Last Update Success Time Zone Uitlezing van de actuele systeemtijd. Uitlezing van de verstreken tijd vanaf het moment dat het systeem opgestart is. Instelling van de gewenste tijdzone. Daylight Saving Time Automatically adjust clock for daylight saving time De waarde 8 betekent GMT + 8 en de waarde -1 betekent GMT 1. Instelling van de correctie voor de zomertijd of wintertijd. Instelling om de correctie voor de zomertijd of wintertijd automatisch te laten bepalen door het Wi-Fi modem. 12 Geavanceerde gebruikershandleiding Internet

3 Setup Time Server Veld voor het instellen van het IP adres of domeinnaam van de eerste, tweede en derde Time Server. Add server Knop om de Time Server(s) aan de lijst met time servers toe te voegen. Remove Server Knop om de Time Server uit de lijst met time servers te verwijderen. NTP Instelling om Network Time Protocol (NTP) in te schakelen. Save settings Cancel Changes Met NTP wordt de systeemtijd gesynchroniseerd met een Time Server op het internet. Knop om de ingestelde waarden door te voeren. Knop om de ingestelde waarden te annuleren. 3.3 DDNS Op deze pagina kunt u de instellingen van de Dynamic Domain Name Service (DDNS) wijzigen. Wanneer u via een andere internetaansluiting (zonder gebruik te maken van het WAN IP adres van het Wi-Fi modem) op het Wi-Fi modem wilt inloggen heeft u een DDNS nodig. Een geregistreerde hostname kan dynamisch worden gekoppeld aan het publieke WAN IP adres. Ondersteunende DDNS diensten zijn te vinden op www.dyndns.org. Geavanceerde gebruikershandleiding Internet 13

Setup 3 DDNS Service User Name Password Host Name Status Save settings Cancel Changes Instelling van de gewenste DDNS Service. Veld voor het instellen van de gebruikersnaam voor de geselecteerde DDNS Service. Veld voor het instellen van het wachtwoord voor de geselecteerde DDNS Service. Veld voor het instellen van de hostname voor de geselecteerde DDNS Service. Uitlezing van de status van de DDNS server. IP adres en status worden automatisch vernieuwd wanneer de gebruikersnaam en het wachtwoord zijn ingevoerd Knop om de ingestelde waarden door te voeren. Knop om de ingestelde waarden te annuleren. 14 Geavanceerde gebruikershandleiding Internet

4 Wireless In dit hoofdstuk staat beschreven hoe u het draadloze netwerk kunt installeren. De instellingen kunt u onder het menu Wireless wijzigen. 4.1 Basic Setting Op deze pagina kunnen de basisinstellingen draadloze verbinding gewijzigd worden. Geavanceerde gebruikershandleiding Internet 15

Wireless 4 Wireless Network Instelling van de huidige status van het draadloze netwerk. Wireless Configuration Network Mode Radio Band Channel Width Wanneer er andere routers in het netwerk voor draadloos internet worden gebruikt, kunt u Wireless uitschakelen voor betere prestaties. Instelling van de manier de draadloze beveiliging wordt ingesteld (handmatig of via Wi-Fi Protected Setup (WPS). Instelling van de manier waarop de verbinding met een netwerkapparaat (via WPS) wordt gemaakt. Instelling van de frequentieband van de radio. Let op Het bereik van de 5GHz frequentieband is kleiner dan de 2.4GHz frequentieband en wordt door minder netwerkapparaten ondersteund. Instelling van de bandbreedte van het draadloze transmissiekanaal. Let op Past u de 40MHz kanaalbreedte alleen toe indien er geen overlap is met andere draadloze netwerken in de buurt. In dit geval zal de 40MHz een betere prestatie leveren dan de 20MHz. Wanneer u hier voor 20MHz kiest, kan Sideband niet worden gekozen. Om de maximale draadloze snelheid van het Wi-Fi modem te halen kiest u hier voor 40MHz. 16 Geavanceerde gebruikershandleiding Internet

4 Wireless Standard Channel Wide Channel Instelling of de Standard Channel selectie automatisch plaatsvindt. Let op Kies handmatig een kanaal om maximale snelheid te bereiken. U kunt in Nederland het standaard Standard Channel nummer kiezen tussen 1 en 13. Instelling of de Wide Channel selectie automatisch plaatsvindt. Wanneer u Wide Channel op Auto instelt, zal de Radio de 802.11n Mode gebruiken. Om de maximale snelheid te bereiken is een kanaalbreedte van 40MHz nodig. Wireless Network Name BSSID Theoretisch maakt de 802.11n Mode datasnelheden mogelijk tot 300Mbps. In praktijk haalt u maximaal 80 tot 90 Mbps. Instelling van de naam van het draadloze netwerk (SSID). Uitlezing van het MAC adres van de draadloze router. Broadcast SSID Instelling om de draadloze netwerknaam zichtbaar te maken. Save settings Knop om de ingestelde waarden door te voeren. Cancel Knop om de ingestelde waarden te annuleren. Changes Geavanceerde gebruikershandleiding Internet 17

4.2 Wireless Security Op deze pagina kunt u de draadloze beveiliging instellen. Wireless 4 Wireless Security Instelling van het beveiligingsalgoritme voor draadloze netwerken: Disable: Geen beveiliging. WPA-Enterprice: Wi-Fi Protected Access (WPA) beveiliging die een externe RADIUS Server nodig voor gebruikersauthenticatie. WPA-Personal: Wi-Fi Protected Access Pre Shared Key (WPA-PSK) beveiliging die geen externe RADIUS Server nodig voor gebruikersauthenticatie. WPA2 - Enterprice: Wi-Fi Protected Access 2 (WPA2) beveiliging die een externe RADIUS Server nodig voor gebruikersauthenticatie. WPA2 - Personal: Wi-Fi Protected Access Pre Shared Key (WPA-PSK) beveiliging die geen externe RADIUS Server nodig voor gebruikersauthenticatie (deze methode wordt standaard gebruikt door Ziggo). WEP: Wired Equivalent Privacy (WEP) beveiliging (zowel 40/64 als 104/128 bit encryptie is mogelijk). Let op WEP kan niet tegelijk met WPA of WPA2 worden ingeschakeld. WEP is minder veilig dan WPA en WPA2. 18 Geavanceerde gebruikershandleiding Internet

4 Wireless Encryption Instelling van de WPA en WPA 2 encryptie. Hierbij kunt u kiezen tussen uit Advanced Encryption Standard (AES) en Advanced Encryption Standard + Temporal Key Integrity Protocol (AES+TKIP) (standaard). TKIP biedt compatibiliteit met oudere apparatuur. AES is daarentegen veiliger. AES+TKIP gebruikt waar mogelijk AES en gebruikt voor apparatuur die geen AES ondersteunen TKIP. Pre-Shared Key Veld voor het instellen van de netwerksleutel voor de WPA en WPA2 encryptie. Key Renewal Save Settings Cancel Changes De netwerksleutel bestaat uit een reeks van 8 tot 63 ASCII tekens of een 64 digit hexadecimaal getal. Bij elk Wi-Fi modem is de standaard netwerksleutel anders. De netwerksleutel staat op de sticker onderop het Wi-Fi modem. Instelling om de netwerksleutel te vernieuwen. Knop om de ingestelde waarden door te voeren. Knop om de ingestelde waarden te annuleren. Geavanceerde gebruikershandleiding Internet 19

4.3 MAC Filter Wireless 4 Op deze pagina kunnen MAC filters worden gedefinieerd om dataverkeer naar apparaten in het LAN netwerk, met specifieke MAC adressen, te blokkeren. De MAC adressen worden opgeslagen in een Black list. MAC Filter Mac Filtering enable/disable Instelling om MAC Filtering aan of uit te zetten. 20 Geavanceerde gebruikershandleiding Internet

4 Wireless Access Restriction Block Instelling om apparaten, waarvan het MAC adres computers in de tabel staat, geen verbinding te laten maken listed below (black list). Alleen apparaten die niet in de tabel from accessing staan krijgen toegang. the internet Permit computers Listed below to access internet Instelling om alleen de apparaten, waarvan het MAC adres in de tabel staat, verbinding te laten maken (white list). De toegang van apparaten die niet in de tabel staan wordt automatisch geweigerd. MAC Address Filter List Wireless Client Knop om een lijst van alle draadloos aangesloten List apparaten te bekijken. MAC 01-32 Veld voor het toevoegen van een MAC adres. Save settings Knop om de ingestelde waarden door te voeren. Cancel Knop om de ingestelde waarden te annuleren. Changes Geavanceerde gebruikershandleiding Internet 21

4.4 Advanced Wireless Op deze pagina kunnen de geavanceerde instellingen van de draadloze verbinding gewijzigd worden. Wireless 4 Transmission Rate CTS Protection Mode Instelling om de data rate voor 802.11g apparaten in wijzigen. Instelling om de Clear To Send (CTS) beveiliging in- of uit te schakelen. Deze functie is handig als er veel draadloze apparaten gebruikt worden, omdat deze funtie er voor zorgt dat de draadloze snelheid beter wordt. 22 Geavanceerde gebruikershandleiding Internet

4 Wireless Beacon Interval Veld voor het instellen van de tijdsduur (milliseconden) van de Beacon Interval (minimaal 100 en maximaal 65535 milliseconden). DTIM Interval Het beacon wordt door het wireless network access point (de Wi-Fi modem in dit geval) uitgezonden als het Beacon Interval verstreken is. Het beacon bevat informatie betreffende het draadloze netwerk. Veld voor het instellen van de tijdsduur (milliseconden) waarmee het Beacon een Delivery Traffic Indication Message (DTIM) bevat. Fragmentation Threshold RTS Threshold Omdat DTIM s gebruikt worden voor Multicast en Broadcast dataverkeer zal de DTIM alle aangesloten apparaten bereiken en mogelijk uit energiespaarstand houden. Veld voor het instellen van de data pakketgrootte (van 256 tot 2346 bytes) waarboven het pakket zal worden gefragmenteerd. Veld voor het instellen van de Request To Send (RTS) drempelwaarde van 0 tot 2347 bytes. Save settings Cancel Changes Wij adviseren de standaardwaarde van 2347 bytes niet te wijzigen. Knop om de ingestelde waarden door te voeren. Knop om de ingestelde waarden te annuleren. Geavanceerde gebruikershandleiding Internet 23

4.5 WDS Settings Wireless 4 Op deze pagina kunt u het Wi-Fi modem instellen als draadloze bridge/repeater. De bridging optie dient om externe access points als bridge aan het Wi-Fi modem te koppelen. Hiervoor dienen de MAC adressen van de als bridge te koppelen access points bekend te zijn. Er kunnen tot vier externe draadloze bridges worden gekoppeld. Let op Voorkom bridge loops. Allow wireless signal to be repeated by a repeater MAC 1-3 Save settings Cancel Changes Instelling voor het toestaan dat externe access points als bridge aan de Wi-Fi modem gekoppeld worden. Veld voor het instellen van het MAC adres van het access point dat als bridge gekoppeld moet worden. Knop om de ingestelde waarden door te voeren. Knop om de ingestelde waarden te annuleren. 24 Geavanceerde gebruikershandleiding Internet

4 Wireless 4.6 QoS Op deze pagina kunnen de Quality of Service (QoS) parameters voor het draadloze netwerk ingesteld worden. Wi-Fi multimedia (WMM) bepaalt de transmissieprioriteit van de draadloze netwerkpakketten afhankelijk van de op deze pagina ingestelde condities. Voor maximum draadloze prestaties kan WMM Support het beste op Disable gezet worden. WMM Support No ACK Save settings Cancel Changes Instelling om WWM Support in of uit te schakelen. Instelling om Acknowledgement (ACK) in of uit te schakelen. Voor tijdkritische data kan Acknowldge worden uitgeschakeld om hertransmissie te voorkomen. Knop om de ingestelde waarden door te voeren. Knop om de ingestelde waarden te annuleren. Geavanceerde gebruikershandleiding Internet 25

5 Security In dit hoofdstuk staat beschreven hoe u de firewall kunt configureren. De instellingen kunt u onder het menu Security wijzigen. 5.1 Firewall Let op Zorgt u ervoor dat de firewall altijd ingeschakeld is. De firewall beschermt u tegen Denial- of Service-aanvallen. Zie ook het hoofdstuk Access Restrictions - Basic Rules om internettoegang tot bepaalde websites te blokkeren. Op deze pagina kunt u de firewall instellingen wijzigen. 26 Geavanceerde gebruikershandleiding Internet

5 Security Firewall SPI Firewall Protection Instelling om de firewall in- of uit te schakelen. Filtersl Filter Proxy Instelling om de proxy-instellingen te blokkeren. Block Pop-Up Instelling om pop-up vensters te blokkeren. Windows Block Web Instelling om cookies te blokkeren. Page Cookies Block Java and Instelling om Java applets en ActiveX applicaties ActiveX scripts te blokkeren. Block Instelling om gefragmenteerde IP pakketten te fragmented IP blokkeren. packets Block Port Scan Instelling om poortscans te blokkeren. Een Detection poortscan wordt aan de LAN- en WAN-zijde gedetecteerd en geblokkeerd. Block IP Flood Detection Instelling om IP Floods pakketten te blokkeren. Een IP Flood wordt aan de LAN- en WAN-zijde gedetecteerd en geblokkeerd. Block WAII Requests Block Instelling om pogingen vanuit het internet om in te Anonymous loggen op het Wi-Fi modem (zonder Internet gebruikersnaam en wachtwoord) te blokkeren. Requests Ook pogingen om de router te detecteren, bijvoorbeeld met PING pakketten, worden geblokkeerd. Save settings Knop om de ingestelde waarden door te voeren. Cancel Knop om de ingestelde waarden te annuleren. Changes Geavanceerde gebruikershandleiding Internet 27

5.2 VPN Passthrough Security 5 In deze paragraaf worden de VPN instellingen beschreven. De instellingen kunt u onder het menu VPN Passthrough wijzigen. Informatie over VPN Internet protocol Security (IPSec) is een gestandaardiseerde manier om VPN s op te zetten. Met IPSec is het mogelijk om op een flexibele manier veilig te communiceren via het publieke internet. IPSec gebruikt een aantal gestandaardiseerde encryptietechnieken die de vertrouwelijkheid en integriteit van gegevens waarborgen en tevens zorgen voor authenticatie op IP niveau. Een VPN tunnel wordt gewoonlijk in twee stappen gerealiseerd. In elke stap wordt een Security Association (SA) contract opgezet. Een SA is een overeenkomst tussen de apparatuur aan weerszijden van de verbinding waarin de beveiligingsinstellingen worden vastgelegd. Stap 1 in het opzetten van een VPN tunnel betreft het uitwisselen van een sleutel. Stap 2 is het opzetten van een beveiligde verbinding die de sleutel gebruikt voor encryptie van alle data 28 Geavanceerde gebruikershandleiding Internet

5 Security IPSec Passthrough PPTP Passthrough Save settings Cancel Changes Instelling om Virtual Private Network (VPN) tunnels transparant te kunnen doorgeven. De VPN tunnels beginnen of eindigen hierbij niet in het Wi-Fi modem, maar in een randapparaat. Instelling om Point to Point Tunneling Protocol (PPTP) tunnels transparant te kunnen doorgeven. Hierdoor kan een apparaat aan de LAN zijde van het Wi-Fi modem een VPN verbinding opzetten met een apparaat aan de WAN zijde. Knop om de ingestelde waarden door te voeren. Knop om de ingestelde waarden te annuleren. Geavanceerde gebruikershandleiding Internet 29

5.3 VPN Security 5 Op deze pagina kunt u Virtual Private Network (VPN) verbindingen instellen. 30 Geavanceerde gebruikershandleiding Internet

5 Security VPN Tunnel Select Tunnel Entry Create Delete Summary IPSec VPN Tunnel Tunnel Name Instelling om de gewenste VPN tunnel te selecteren. Knop om de geselecteerde VPN tunnel aan te maken. Knop om de geselecteerde VPN tunnel te verwijderen. Knop om de geselecteerde VPN tunnel te bekijken en te bewerken. Instelling om een IPSec tunnel te maken. Een IPSec tunnel vereist een aantal parameters die ingevuld moeten worden. Veld voor het instellen van de naam van de VPN tunnel. Local Secure Group Subnet Instelling om 1 specifiek IP adres of een groep IP adressen toegang te geven tot de VPN tunnel. IP Veld om het IP adres van het lokale einde van de VPN tunnel in te stellen. Mask Veld om het subnet masker van het lokale einde van de VPN tunnel in te stellen. Remote Secure Group Subnet Instelling om 1 specifiek IP adres of een groep IP adressen toegang te geven tot de VPN tunnel. IP Veld om het IP adres van het andere einde van de VPN tunnel in te stellen. Mask Veld om het subnet masker van het andere einde van de VPN tunnel in te stellen. Geavanceerde gebruikershandleiding Internet 31

Security 5 Remote Secure Gateway IP addr. Veld om het WAN IP adres of de FQDN van de externe VPN gateway, waarmee de Wi-Fi modem een IPSec VPN gaat opzetten, in te stellen. IP Veld om het IP adres van het andere einde van de VPN tunnel in te stellen. Key Management Key Exchange Instelling van de manier waarop de Method encryptiesleutels worden uitgewisseld (handmatig of automatisch). De gekozen methode moet aan beide einden van de VPN tunnel hetzelfde zijn. Encryption Instelling van de sleutellengte en encryptie algoritme voor het dataverkeer. Beide eindpunten dienen dezelfde encryptie te gebruiken. Langere sleutels vergen meer rekenkracht van het Wi-Fi modem en kunnen leiden tot tragere verbindingen. DES - 56-bit sleutel met DES encryptie 3DES 168-bit sleutel met DES encryptie AES 128 bit sleutel per 128 bit datablokken. AES is sneller dan 3DES. Er kan gekozen worden uit 128, 192 en 256 bit AES. Authentication Instelling van het hash algoritme voor de authenticatie van data in IKE SA. SHA1 is sterker dan MD5 maar ook langzamer. MD5, message digest 5, genereert een 128- bit digest voor data authenticatie SHA1, secure hash algorithm, genereert een 160-bit digest PFS Instelling om PFS in te schakelen (DH1, DH2 of DH5). Perfect Forward Secret (PFS) is standaard uitgeschakeld in fase 2 van de IPSec setup. Hierdoor wordt de setup sneller, maar minder veilig. Elke sleutel wordt slechts eenmaal gegenereerd. Beide apparaten aan weerszijden van de VPN tunnel moeten PFS ondersteunen. Pre-Shared Key Veld voor het instellen van een sleutel voor de eerste IKE fase onderhandeling. De sleutel dient bij beide eindpunten bekend te zijn. 32 Geavanceerde gebruikershandleiding Internet

5 Security Key Lifetime Status Status Connect Disconnent View Log Advanced Settings Save settings Cancel Changes Veld voor het instellen van de gebruiksduur (tussen 120 en 86400 seconden) van een IKE SA. Indien de gebruikduur verstrijkt, wordt automatisch een nieuwe sleutel overeengekomen. Een korte gebruiksduur verhoogt de veiligheid. Het nadeel van een korte gebruiksduur is dat er vaker een nieuwe sleutel moet worden overeengekomen, waardoor de VPN verbindingen tijdelijk worden verbroken. Uitlezing van de status van de VPN tunnel. Knop om de geselecteerde VPN tunnel te starten. Knop om de geselecteerde VPN tunnel te verbreken. Knop om de firewall log te bekijken. Knop om extra parameters van de VPN tunnels in te stellen. Knop om de ingestelde waarden door te voeren. Knop om de ingestelde waarden te annuleren. Geavanceerde gebruikershandleiding Internet 33

Security 5 Advanced VPN Tunnel Setup Op deze pagina kunt u extra details van een VPN tunnel instellen. Phase 1 Stap 1 is het opzetten van de VPN tunnel betreft uit uitwisselen van een sleutel. Operation Mode Local Identity Instelling via welke methode de SA tot stand komt voor elke connectie met IKE. Main Mode: hoogste beveiligingsniveau tijdens de authenticatie (fase 1) Aggressive Mode: sneller dan Main mode, omdat diverse stappen worden overgeslagen tijdens de authenticatie (fase 1) Instelling van het Local identificatie-type waarmee het Wi-Fi modem wordt geïdentificeerd. Remote Identity Instelling van het Remote identificatie-type waarmee het Wi-Fi modem wordt geïdentificeerd. 34 Geavanceerde gebruikershandleiding Internet