Để sử dụng dịch vụ ADSL, bạn cần phải trang bị một Router dùng riêng để tương thích kết nối với đường truyền ADSL.. Không đơn giản như modem quay số, sử dụng Router ADSL đòi hỏi người dù
Trang 1Draytex 2500
Chọn enable và nhập vào giá trị VPI, VCI, Encapsulation type, Protocol,
modulation (cứ để mặc định là Multimode) do nhà cung cấp dịch vụ (ISP) quy
định
Thông số ADSL của một số ISP tại Việt Nam:
STT ISP VPI VCI Encapsulation Type Protocol Modulation
1 VPI/VCI (Vitural Path Identify / Vitural Chanel Identify) hay còn gọi là thông
số nhận dạng đường ảo, kênh ảo, đây là hai thông số rất quan trọng trong quá trình chuyển mạch ATM-chế độ truyền bất đồng bộ ( đây giống như những thông tin định tuyến được sử dụng trong Router) và nó hoạt động ở layer 2
2 Ncapsulation: LLC/SNAP (Logical Link Control/Sub Network Access Protocol)
3 Point-to-Point Protocol over Ethernet (PPPoE): Trình điều khiển PPPoE để
thực hiện những kết nối bǎng rộng cho những nhà cung cấp dịch vụ Internet (Internet Service Provider - ISP) nào đó mà không cần phần mềm bổ sung
4 Click chọn Always on nếu muốn connect liên tục (tự động connect lại khi
offline)
Trang 25 IP_User Name_Password Default
STT Loại Modem Địa chỉ IP mặc định User name Password
3 SpeedStream 5200 192.168.254.254 Admin Để trống
6 Speedtouch (Alcatel) 10.0.0.138 Admin Để trống
conexant
Hướng dẫn cấu hình ADSL cho Vigor2500
Nếu như trước đây, khi muốn nối mạng Internet thì máy tính cần phải dùng modem kết nối vào đường dây điện thoại và thực hiện quay số đến nhà cung cấp dịch vụ Internet Do bản thân modem quay số chỉ là một mạch chuyển đổi tín hiệu đơn giản nên quá trình cài đặt tương đối dễ dàng và không cần phải thiết lập thông số trước khi sử dụng
Trang 3Tuy nhiên, tốc độ trao đổi dữ liệu không cao chính là nhược điểm lớn nhất của loại modem quay số này Sự ra đời và phát triển của hệ thống băng thông rộng ADSL đã thay thế dần cho kiểu kết nối quay số truyền thống nhờ ưu điểm vượt trội về tốc độ trao đổi dữ liệu Để sử dụng dịch vụ ADSL, bạn cần phải trang bị một Router dùng riêng để tương thích kết nối với đường truyền ADSL
Không đơn giản như modem quay số, sử dụng Router ADSL đòi hỏi người dùng phải thiết lập các thông số cho Router để có thể đồng bộ dữ liệu truyền từ nhà cung cấp dịch vụ đến máy tính sử dụng Quá trình thiết lập thông số cho Router
có thể khác nhau đối với các Router không cùng nhà sản xuất Tuy nhiên, để router kết nối thành công với nhà cung cấp dịch vụ bạn cần phải thực hiện một
số bước cơ bản nhất định
Trang 4Để minh họa cho việc thiết lập hoàn chỉnh thông số cho một router ADSL có thể kết nối Internet thành công, trong khuôn khổ bài viết này, chúng tôi sẽ minh họa các công việc cơ bản nhất để cài đặt và thiết lập thông số cho Router Vigor 2500 của hãng Draytek
Công việc đầu tiên bạn phải làm là đảm bảo các kết nối vật lý hoạt động tốt Công việc này gồm 3 bước đơn giản như sau: kết nối line ADSL từ nhà cung cấp
Trang 5dịch vụ vào router qua cổng WAN (RJ11), gắn dây mạng từ một trong 4 cổng LAN (RJ45) vào card mạng trên máy PC và bật nguồn cho router
Nếu dùng router Vigor 2500 để chia sẻ Internet cho số lượng máy nhiều hơn 4 thì bạn phải cần có thêm bộ chia HUB hay Switch Sau khi đã xong công đoạn thiết lập vật lý, bạn nên kiểm tra tình trạng kết nối của Router bằng các đèn tín hiệu trên router Nếu các đèn ACT, ADSL (line, data), và LAN đều cho tín hiệu thì các kết nối vật lý của router đã được kết nối thành công Trường hợp các đèn vẫn chưa cho tín hiệu thì bạn phải kiểm tra lại nguồn điện và giao tiếp giữa các cổng tương ứng với đèn báo
Trang 6Khi công đoạn cài đặt vật lý đã hoàn tất, bạn có thể thiết lập thông số cho Router bằng giao diện dạng web (đây là dạng phổ biến ở hầu hết các loại router thông dụng hiện nay) Để vào được giao diện này thì bạn cần dùng một trình duyệt web, nhập địa chỉ IP, username và password mặc định của nhà sản xuất Các thông tin trên có thể khác nhau tuỳ thuộc vào nhà sản xuất và được ghi rõ trong sách hướng dẫn sử dụng kèm theo Đối với Router Vigor 2500 có các thông số mặc định như sau:
Địa chỉ IP 192.168.1.1
Username Để trống
Password Để trống
Sau khi đã vào được menu chính, bạn thực hiện thiết lập thông số tuần tự như sau: đầu tiên, ở phần LAN TCP/IP and DHCP setup, mục DNS server IP Address bạn đánh check vào ô Force DNS manual setting và gõ địa chỉ DNS của nhà cung cấp dịch vụ vào ô Primary IP Address
Trang 7Việc xác định đúng địa chỉ DNS sẽ giúp cho hệ thống mạng của bạn chạy “trơn tru” hơn Địa chỉ này này cũng khác nhau tùy nhà cung cấp dịch vụ
Viettel 203.113.188.1
FPT 210.245.31.130
VNN 203.162.4.191
Ngoài ra, mục LAN IP Network Configuration còn cho phép bạn có thể linh động chuyển đổi địa chỉ IP mặc định của Router cho phù hợp với hệ thống mạng LAN hiện tại bằng cách thay đổi địa chỉ 1st IP Address Tiếp đến là thiết lập các thông số quan trọng nhất để Router của bạn có thể kết nối thành công với nhà cung cấp dịch vụ
Trang 8Trở lại Menu chính, bạn vào phần Internet Access Setup chọn mục
PPPoE/PPPoA Các thông số quan trọng phải thiết lập trong mục này bao gồm: Chỉ số VPI và VCI: phụ thuộc vào nhà cung cấp dịch vụ VPI VCI FPT 0 33 VNN, Viettel 8 35 Encapsulating Type: LLC/SNAP Protocol: PPPoE Để nghi thức PPPoE được kích hoạt thì bạn đừng quên chọn vào mục Enable ở phần
PPPoE/PPPoA client Username: Tên truy nhập dịch vụ Password: Mật khẩu truy nhập dịch vụ Tên và mật khẩu truy nhập dịch vụ là các thông tin mà nhà cung cấp dịch vụ sẽ cung cấp riêng cho từng người sử dụng để có thể truy nhập Always on: chức năng cho phép Router tự động kết nối lại khi mạng bị “rớt” Nó
sẽ tiết kiệm thời gian kết nối cho bạn nếu bạn là người sử dụng Internet làm công
cụ để giữ liên lạc thường xuyên Fixed IP/ Fixed IP Address cho phép bạn đặt địa chỉ IP tĩnh thuê bao từ nhà cung cấp dịch vụ Nếu bạn dùng IP động thì check vào mục No (Dynamic IP) Sau khi đã thiết lập những thông số cơ bản, bạn lưu lại tình trạng hiện thời của Router bằng cách nhấn nút OK Khi tình trạng hiện thời của Router đã được xác nhận thì trên lý thuyết Router của bạn đã có thể kết nối Internet Tuy nhiên, để biết chính xác tình trạng kết nối của Router thì bạn nên kiểm tra tình trạng kết nối hiện tại của Router như sau: Từ Menu chính chọn phần Online Status trong nhóm System Management và đợi khoảng vài phút cho Router tự động kiểm tra tình trạng kết nối đến nhà cung cấp Router chỉ kết nối thành công khi các thông số ở phần WAN Status được hiển thị
Trang 9Nếu sau vài phút chờ đợi mà chúng vẫn chưa hiển thị thì chắc chắn Router của bạn chưa kết nối Internet thành công Lúc này bạn nên kiểm tra lại các thông số được thông báo là chưa chính xác (thông báo cũng được hiển thị trong phần WAN Status) Các bước trên chỉ là các bước thiết lập cơ bản nhất để một Router
có thể kết nối Internet thành công Ngoài ra, một số loại Router khác còn cho phép người sử dụng có thể “cấu hình” thêm một số chức năng mở rộng như: chức năng chuyển đổi địa chỉ mạng (NAT), dịch vụ cấp phát địa chỉ IP động (DHCP), cấp độ bảo vệ của tường lửa (Firewall),… Do bản thân của các Router
có giao diện Menu chính khác nhau nên để có thể thiết lập chính xác các thông số cần thiết thì bạn nên xem kỹ sách hướng dẫn sử dụng kèm theo đối với mỗi loại Router
Cấu hình tường lửa trên các dòng sản phẩm
Router ADSL Draytek
Vấn đề bảo mật ngày càng được chú trọng, quan tâm nhiều hơn Nhằm bảo vệ
hệ thống mạng của mình trước vấn đề nhạy cảm này, Draytek tích hợp bộ lọc bên cạnh tường lửa phòng chống tấn công, giúp cho hệ thống mạng của bạn an toàn và họat động ổn định trước các nguy cơ tiềm ẩn Bên cạnh việc lọc nhóm IP,
Trang 10chống tấn công từ chối dịch vụ DoS/DDoS, thiết bị còn cho phép ngăn chặn các ứng dụng được cho là "không cần thiềt" trong giờ làm việc như Y!M, MSN, ICQ, chia sẻ mạng ngang hàng P2P, lọc nội dung trang web theo chủ đề, từ khóa 1/ Khóa chat Yahoo Messenger, ICQ, MSN
• Hiện nay vấn đề chat ngày càng phổ biến và gây ra việc tiêu tốn khá nhiều thời gian trong khối làm việc văn phòng, nên việc hạn chế là vấn đề cần thiết
• Bạn vào mục Firewall, chọn IM Blocking, trong mục này bạn có thể lặp lịch biểu cho phép khóa hay cho phép
• Đối với các dòng sản phẩm trước V2500, V2600 series không có tính năng này, muốn khóa Yahoo Messenger bạn thực hiện như sau:
o Vào mục Filter Setup, 2 Default Data filter profile
o chọn 1 rule và kích hoạt việc lọc theo IP
o Chúng ta thực hiện như sau:
Trang 112/ Khóa chia sẻ mạng ngang hàng
• Việc chia sẻ file theo kiểu peer-to-peer khiến cho hệ thống mạng của công
ty bạn tiêu hao băng thông rất lớn và gây ra nghẽn mạch hệ thống, nên việc ngăn chặn và hạn chế cũng là một phần giúp bảo vệ băng thông vốn rất khiêm tốn của bạn Hơn nữa khi chia sẻ peer-to-peer nguy cơ bị tấn công từ chối dịch vụ là rất lớn
• Bạn vào mục P2P Blocking và chọn khóa lọai chia sẻ mong muốn
3/ Chống tấn công từ chối dịch vụ DoS/DDoS
• Tấn công từ chối dịch vụ là vấn đề gây đau đầu cho hầu hết các ISP trên tòan thế giới, không có cách phòng chông tuyệt đối, chỉ có cách tự phòng
vệ
• Bạn vào mục DoS Defense để kích họat tính năng lên
Trang 124/ Lọc trang web bằng từ khóa
• Chọn mục URL Content Filter kích hoạt tính năng này
• Bạn gõ vào từ khóa đại diện thì tất cả các trang web có cụm từ liên quan đến từ đại diện sẽ bị lọc
• Ví dụ bạn nhập vào từ "viet" thì tất cả các trang như:
vietnamnetwork.com.vn, vietcombank.com.vn, vietrest.com,
viettravel.com.vn, honviet.com.vn, v.v sẽ bị cấm truy cập
• Bên cạnh đó còn cho phép bạn khóa cách tập tin tự động chạy như
ActiveX, Executable file,v.v
5/ Lọc web theo chủ đề đã được phân loại bởi SuftControl
• Bạn có thể thực hiện lọc trang web theo chù đề đã được phân loại sẳn bởi SurfControl-nhà cung cấp phân tích và phân lọai website hàng đầu thế giới
• Ví dụ bạn chỉ cho phép con cái mình truy cập vào những trang web học tập, xem film, còn lại cấm tất cả, hay nhân viên chỉ được phép truy cập
Trang 13trang tin tức, thời sự,v.v nhưng không được truy cập trang chính trị, đều
có thể thực hiện dễ dàng qua vài thao tác click chuộc
• Bạn được dùng thử miễn phí 30 ngày
• SurfControl là một công ty hoàn toàn độc lập với tập đoàn DrayTek chúng tôi
6/ Gán cố định IP theo địa chí MAC
• Một số ứng dụng hay ngươì quản trị muốn gán IP cho PC dựa theo địa chỉ MAC
• Đây giống như sự đặt chổ trước trên DHCP server
• Chức năng này liên quan đến tính năng độc đáo khác của DrayTek là khởi động máy tính từ xa thông qua thiết bị DrayTek (Wakeup On Lan) mà chúng tôi trình bày trong bài Khởi động PC từ xa
• Bạn vào mục Bind IP to MAC để kích họat tính năng này
Trang 147/ Cấu hình bộ lọc theo IP
• Bộ lọc mạnh mẽ cùng với khả năng tùy biến cao cho phép nhà quản trị thực hiện chính sách theo ý muốn một cách đơn giản và hiệu quả
• Ví dụ: phòng kế toán không cho phép duyệt web, may kế tóan có IP là 192.168.9.34 và 192.168.9.35 chúng ta thực hiên nhự sau
o Đầu tiên vào Filter Setup, vào Default Data Filter
• Trong tập hợp này chọn nguyên tắc lọc 2 và kích họat cơ chế lọc
Trang 15Bên trên là một số những tính năng về bảo mật mà thiết bị DrayTek hỗ trợ Mọi khó khăn về cài đặt, những thắc mắc hay cần tư vấn về giái pháp vui lòng liên lạc lại với chúng tôi
Cấu hình bộ lọc cho Router Vigor
Những router Vigor cho phép bạn thiết lập bộ lọc packet đặc trưng nhờ đó các gói tin dữ liệu được chặn hay cho phép xuyên qua phụ thuộc vào điều kiện bạn
đã chỉ định Những thông số bạn có thể chọn bao gồm địa chỉ IP, cổng, giao thức,
và bạn có thể kết hợp với subnet và kết hợp nhiều luật lại với nhau để mang lại những thông số lọc phức tạp
Vui lòng chú ý đến việc cài đặt những luật này, bạn phải quen thuộc với cách làm việc của địa chỉ IP và sebnet mask Bạn không thể phá hủy router bằng cách tạo một bộ lọc tồi, nhưng bạn có thể chấm dứt bất kỳ dòng chảy dữ liệu nào (dù
là tạm thời) Mặc dù những ví dụ ở đây có lẽ không phù hợp với đòi hỏi riêng của bạn, chúng tôi đề nghị bạn làm việc xuyên suốt với chúng để có thể hiểu hơn cách làm việc của bộ lọc
Router Vigor có thể lưu trữ 12 thiết lập của 7 luật Bên trong mỗi thiết lập, tất cả bảy luật được kiểm tra liên tục, trừ khi sự hoạt động của một luật nào đó gửi chuyển tiếp gói tin ngay lập tức hay một nhánh của một luật được thiết lập Mỗi thiết lập không tự động liên kết vào thiết lập kế tiếp; một thiết lập phải liên kết chính xác đến một thiết lập khác nếu bạn muốn thiết lập khác được thi hành Nếu không có luật nào được thiết lập bên trong thì gói tin được chuyển đến đích, trừ khi luật được thiết lập liên kết đến cái khác
Ví dụ - Ngăn ngừa máy tính truy cập các web site
Trong ví dụ này, chúng ta muốn chặn máy tính có địa chỉ IP 192.168.1.10 duyệt web Họ vẫn cho phép sử dụng những dịch vụ Internet khác như là email, FTP Trình duyệt Web hoạt động với giao thức TCP cổng 80 Luật có thể được thiết lập với thông số chúng ta có :
• Packet Direction : Ra ngoài (vào Internet)
Trang 16• Source : 192.168.1.10
• Destination : bất kỳ
• Protocol : TCP
• Outbound Port No : 80
• Matching Criterial : = (Matches)
• Action if Matched : Xoá gói
Hãy nhớ rằng luật này sẽ áp dụng cho máy tính với địa chỉ IP hiện hành Nếu bạn sử dụng DHCP và không khóa cứng địa chỉ IP DHCP server của Vigor có thể thiết lập cho cùng một máy tính là cùng địa chỉ IP, hoặc bạn có thể thiết lập
nó tuỳ ý trên mỗi máy tính
Để vào bảng luật trong router, chúng ta chọn mục Filtering/Firewall setup Khi trong mục này, chú ý rẳng phía dưới tuỳ chọn general setup, chúng ta chọn luật đầu tiên để hoạt động Ở đây mặc định là luật thứ 2 cho lọc dữ liệu
Router có sẵn một luật lọc thiết lập cho NetBIOS DNS lookups; đó là luật số 1 trong thiết lập 2, vì thế chúng ta có thể sủ dụng luật số 2 giống như thiết lập này mặc định là không sử dụng :
Chúng ta đặt một cái tên gợi ý và sau đó điền các thông số vào ô thích hợp Một đặt điểm tuỳ chọn là chúng ta có một checkbox 'Log' Với cái này, bất kỳ lúc nào luật này sẽ được lưu lại vết; bạn có thể xem xét filter log từ telnet sử dụng lệnh
log -f.
Trang 17Một khi luật ở trên đã được lưu lại, bạn có thể kiểm tra nó Vào máy tính với địa chỉ IP 192.168.1.10, mở web browser của bạn và cố gắng truy cập vào web site Nếu bộ lọc hoạt động, trang web sẽ không hiển thị
Ví dụ 2 - Chỉ cho phép những máy tính nào đó truy cập internet
Trong ví dụ này, chúng ta có vài máy tính, nhưng chúng ta muốn ngăn chặn truy cập internet cho tất cả chúng ngoại trừ phòng phát triển maketing (hai máy tính),
và mail server của chúng ta Mail server chỉ truy cập đến giao thức outgoing mail với SMTP (TCP/25) và POP3 (TCP/110) Chúng ta sẽ cần có bốn luật cho điều này :
Luật 1
Cho phép
Marketing PC1
Luật 2 Cho phép Marketing PC2
Luật 3 Cho phép mail server SMTP
Luật 4 Cho phép mail server
POP3
Và chặn mọi thứ.
Direction : Out
Source :
192.168.1.10
Destination :
Any
Protocol : Any
Matching
Criteria : =
Action if
Direction : Out
Source : 192.168.1.11
Destination : Any
Protocol : Any
Matching Criteria : =
Action if
Direction : Out
Source : 192.168.1.200
Destination : Any
Protocol : TCP
Port : 25
Matching Criteria : =
Direction : Out
Source : 192.168.1.200
Destination : Any
Protocol : TCP
Port : 110
Matching Criteria : !
=
Action if not