1

Aneks do instrukcji obsługi routera Asmax Br-804v II

1. Aneks do filtrowania WAN

2. Aneks do filtrowania LAN – IP Filters (firmware A0.05)

3. Aneks do filtrowania LAN – MAC Filters (firmware A0.05)

4. Aneks do SDI (firmware A0.05)

Nowości, dane techniczne –

http://www.asmax.pl

Sterowniki, firmware –

ftp://ftp.asmax.pl/pub/sterowniki

Instrukcje, konfiguracje –

ftp://ftp.asmax.pl/pub/instrukcje

2

1. Filtr WAN – filtrowanie użytkowników sieci WAN

Filtrowanie od strony WAN (WAN Filter Settings) pozwala administratorowi na

określenie użytkowników na podstawie ich adresów IP spoza naszej sieci lokalnej, którzy
uzyskają dostęp do naszej sieci LAN. W celu aktywacji tej funkcji należy zaznaczyć opcję
„WAN Side Filter Enabled” i zdefiniować politykę filtrowania „Default WAN Side Filter”
(domyślnie cały ruch może być blokowany – opcja „Block” lub przepuszczany – opcja
„Pass”). Aby dodać regułę filtru należy wprowadzić zakres adresów IP, wprowadzić numery
portów, wybrać protokół oraz określić zadanie filtru (przepuszczanie reguły – opcja „Pass”,
blokowanie reguły opcja „Block”).

Za pomocą tej opcji Asmax Br-804v II nie umożliwia

ograniczanie użytkownikom sieci LAN dostępu do pewnych adresów IP w sieci WAN.

3

Moduł „Filter Entry” umożliwia dodawanie i usuwanie reguł filtru WAN. Każda reguła musi
posiadać następujące parametry:

- Block – reguła ma być blokowana.
- Pass – reguła ma być przepuszczana.
- Protocols – wybór protokołu transportowego, możliwe opcje to: TCP, UDP, ALL

(zarówno TCP jak i UDP).

- IP Address Range – zakres adresów IP, w przypadku jednego adresu IP należy wpisać tą

samą wartość w polach From i To.

- Destination Port Range – zakres portów, których dotyczy reguła.

Pod dodaniu reguły za pomocą przycisku „Add” powinna zostać ona dopisana do tablicy reguł
filtru WAN „WAN Side Filter Table”. Przycisk „Submit” umożliwia wysłanie danych o
filtrach do urządzenia, które należy następnie zapisać a urządzenie z restartować.

Przykład

Zablokować dostęp użytkownikom spod adresu 80.2.1.6 do serwera www

umieszczonego w sieci LAN (port TCP 80 routera przekierowany na serwer www za pomocą
opcji Virtual Server).

Default WAN Side Filter – Pass

Parametr

Reguła 1

Akcja

Block

Protocols

All

IP Address From

80.2.1.6

IP Address To

80.2.1.6

Destination Port From

80

Destination Port To

80

2. Filtr LAN – filtrowanie użytkowników sieci LAN (IP Filters)

Filtrowanie od strony LAN (LAN Filter Settings) pozwala administratorowi na

określenie użytkowników sieci LAN na podstawie ich adresów IP, którzy uzyskają dostęp do
Internetu. W celu aktywacji tej funkcji należy zaznaczyć opcję „LAN Side Filter Enabled” i
zdefiniować politykę filtrowania „Default LAN Side Filter” (domyślnie cały ruch może być
blokowany – opcja „Block” lub przepuszczany – opcja „Pass”). Aby dodać regułę filtru
należy wprowadzić zakres adresów IP, wprowadzić numery portów, wybrać protokół oraz
określić zadanie filtru (przepuszczanie reguły – opcja „Pass”, blokowanie reguły opcja
„Block”).

Od firmware w wersji A0.05 opcja IP Filters.

Menu konfiguracyjne filtrowania interfejsu LAN analogiczne do menu interfejsu

WAN. Opis znaczenia pól ten sam co przy funkcji „WAN Filter Settings”.

4

Przykład
Zablokować ruch dla portów wyższych od 150 dla całej sieci LAN za wyjątkiem adresu
192.168.2.10 (np. host administratora).

5

1. Pierwszy sposób.

Domyślnie blokujemy cały ruch. Przepuszczamy ruch dla całej sieci LAN dla portów

1 – 149 oraz dla adresu 192.168.2.10 cały zakres portów. Należy zatem dodać dwie reguły.

Default LAN Side Filter – Block

Parametr

Reguła 1

Reguła 2

Akcja

Pass

Pass

Protocols

All

All

IP Address From

192.168.2.2

192.168.2.10

IP Address To

192.168.2.254

192.168.2.10

Destination Port From

1

150

Destination Port To

149

65535

2. Drugi sposób.

Domyślnie przepuszczamy cały ruch. Blokujemy ruch dla całej sieci LAN dla portów

powyżej 150 za wyjątkiem adresu 192.168.2.10. Należy zatem dodać także dwie reguły.

Default LAN Side Filter – Pass

Parametr

Reguła 1

Reguła 2

Akcja

Block

Block

Protocols

All

All

IP Address From

192.168.2.2

192.168.2.11

IP Address To

192.168.2.9

192.168.2.254

Destination Port From

150

150

Destination Port To

65535

65535

3. Filtr LAN – filtrowanie użytkowników sieci LAN (IP Filters)

Filtrowanie od strony LAN (LAN Filter Settings) pozwala administratorowi również

na określenie użytkowników sieci LAN na podstawie ich fizycznych adresów MAC, którzy
uzyskają dostęp do Internetu.

Opcja ta dostępna jest od wersji firmware A0.05

. Adresy

Mac zostaną zapisane na liście „MAC Filter List”. Na początku należy zdefiniować politykę
filtrowania: opcja „allow” umożliwia dostęp do Internetu tylko adresom MAC umieszczonym
na liście, opcja „deny” umożliwia dostęp do Internetu wszystkim adresom MAC za wyjątkiem
tych zapisanych na liście.

Aby dodać użytkownika do listy należy wprowadzić adres MAC oraz nazwę

przypisanego do niego hosta. Można również wybrać adres MAC przypisany do klienta
DHCP z rozwijanego menu „DHCP Client” i kliknąć przycisk „Clone”. Pod dodaniu
użytkownika za pomocą przycisku „Add” powinna zostać ona dopisana do listy „MAC Filter
List”. Przycisk „Submit” umożliwia wysłanie danych o filtrach do urządzenia, które należy
następnie zapisać a urządzenie z restartować.

6

4. SDI – problemy ze współpracą Br-804v II z terminalem HIS

Firmware w wersji A0.04 oraz A0.05 rozwiązał problem ze spadkiem transferu przy

jednoczesnym prowadzeniu rozmów telefonicznych i korzystaniu z terminalu HIS (SDI) oraz

kłopoty z autoryzacją przy długich hasłach z nietypowymi znakami.