Draytex 2500

Chon enable và nhâp vào gia tri VPI, VCI, Encapsulation type, Protocol, modulation (cư đê măc đinh là Multimode) do nhà cung câp dich vu (ISP) quy đinh.  

      Thông số ADSL của một số ISP tại Việt Nam:

      

STT ISP VPI VCI Encapsulation Type

Protocol

Modulation

01 VNN : Mega VNN

8 35 LLC/SNAP PPPoE Multimode

02 FPT 0 33 LLC/SNAP PPPoE Multimode

03 Sai Gon Net 8 35 LLC/SNAP PPPoE Multimode

04 Viet Tel 8 35 LLC/SNAP PPPoE Multimode

05 Net Nam 8 35 LLC/SNAP PPPoE Multimode

 

1. VPI/VCI (Vitural Path Identify / Vitural Chanel Identify) hay còn goi là thông số nhân dạng đường ảo, kênh ảo, đây là hai thông số rât quan trong trong qua trình chuyên mạch ATM-chế độ truyền bât đồng bộ ( đây giống như những thông tin đinh tuyến được sử dung trong Router) và nó hoạt động ở layer 2

2. Ncapsulation: LLC/SNAP (Logical Link Control/Sub Network Access Protocol)

3. Point-to-Point Protocol over Ethernet (PPPoE): Trình điều khiên PPPoE đê thực hiện những kết nối bǎng rộng cho những nhà cung câp dich vu Internet (Internet Service Provider - ISP) nào đó mà không cần phần mềm bổ sung.

4. Click chon Always on nếu muốn connect liên tuc (tự động connect lại khi offline).

5. IP_User Name_Password Default 

STT Loại Modem Địa chỉ IP mặc định User name Password1 Zoom X3/X4/X5/X6 10.0.0.2

 admin 

 zoomadsl 

2 Easy link 10.0.0.2 Admin Để trống3 SpeedStream 5200 192.168.254.254

 Admin Để trống

4 Cnet 10.0.0.2 Admin epicrouter5 Planet

 10.0.0.2 Admin epicrouter

6 Speedtouch  (Alcatel) 

10.0.0.138 Admin Để trống

7 Aztec 10.0.0.2 Admin Để trống8 SpeedCom 10.0.0.2 Admin epicrouter hoặc

conexant9 3Com 10.0.0.2 Admin admin10 Zyxel 192.168.1.1 Admin 123411 Huawei 192.168.1.1 Admin admin12 SureCom 10.0.0.2 Admin epicrouter13 Conexant 10.0.0.2 Admin conexant14 Ecom 192.168.0.1 Root root15 Gamnet 10.0.0.2 Admin epicrouter16 Gvc 192.168.1.1 Root root17 Heyes 10.0.0.2 Admin heyesadsl18 Micronet 10.0.0.2 Admin epicrouter19 Smc 10.0.0.2 Admin barricade20 Standar 192.168.1.1 Root root

Hướng dẫn cấu hình ADSL cho Vigor2500

Nếu như trước đây, khi muốn nối mạng Internet thì may tính cần phải dùng modem kết nối vào đường dây điện thoại và thực hiện quay số đến nhà cung câp dich vu Internet. Do bản thân modem quay số chỉ là một mạch chuyên đổi tín hiệu đơn giản nên qua trình cài đăt tương đối dễ dàng và không cần phải thiết lâp thông số trước khi sử dung.

Tuy nhiên, tốc độ trao đổi dữ liệu không cao chính là nhược điêm lớn nhât của loại modem quay số này. Sự ra đời và phat triên của hệ thống băng thông rộng ADSL đã thay thế dần cho kiêu kết nối quay số truyền thống nhờ ưu điêm vượt trội về tốc độ trao đổi dữ liệu. Đê sử dung dich vu ADSL, bạn cần phải trang bi một Router dùng riêng đê tương thích kết nối với đường truyền ADSL.

Không đơn giản như modem quay số, sử dung Router ADSL đòi hỏi người dùng phải thiết lâp cac thông số cho Router đê có thê đồng bộ dữ liệu truyền từ nhà cung câp dich vu đến may tính sử dung. Qua trình thiết lâp thông số cho Router có thê khac nhau đối với cac Router không cùng nhà sản xuât. Tuy nhiên, đê router kết nối thành công với nhà cung câp dich vu bạn cần phải thực hiện một số bước cơ bản nhât đinh.

Đê minh hoa cho việc thiết lâp hoàn chỉnh thông số cho một router ADSL có thê kết nối Internet thành công, trong khuôn khổ bài viết này, chúng tôi sẽ minh hoa cac công việc cơ bản nhât đê cài đăt và thiết lâp thông số cho Router Vigor 2500 của hãng Draytek.

Công việc đầu tiên bạn phải làm là đảm bảo cac kết nối vât lý hoạt động tốt. Công việc này gồm 3 bước đơn giản như sau: kết nối line

ADSL từ nhà cung câp dich vu vào router qua cổng WAN (RJ11), gắn dây mạng từ một trong 4 cổng LAN (RJ45) vào card mạng trên may PC và bât nguồn cho router.

Nếu dùng router Vigor 2500 đê chia sẻ Internet cho số lượng may nhiều hơn 4 thì bạn phải cần có thêm bộ chia HUB hay Switch. Sau khi đã xong công đoạn thiết lâp vât lý, bạn nên kiêm tra tình trạng kết nối của Router bằng cac đèn tín hiệu trên router. Nếu cac đèn ACT, ADSL (line, data), và LAN đều cho tín hiệu thì cac kết nối vât lý của router đã được kết nối thành công. Trường hợp cac đèn vẫn chưa cho tín hiệu thì bạn phải kiêm tra lại nguồn điện và giao tiếp giữa cac cổng tương ưng với đèn bao.

Khi công đoạn cài đăt vât lý đã hoàn tât, bạn có thê thiết lâp thông số cho Router bằng giao diện dạng web (đây là dạng phổ biến ở hầu hết cac loại router thông dung hiện nay). Đê vào được giao diện này thì bạn cần dùng một trình duyệt web, nhâp đia chỉ IP, username và password măc đinh của nhà sản xuât. Cac thông tin trên có thê khac nhau tuỳ thuộc vào nhà sản xuât và được ghi rõ trong sach hướng dẫn sử dung kèm theo. Đối với Router Vigor 2500 có cac thông số măc đinh như sau:

Đia chỉ IP

192.168.1.1

Username

Đê trống

Password

Đê trống

Sau khi đã vào được menu chính, bạn thực hiện thiết lâp thông số tuần tự như sau: đầu tiên, ở phần LAN TCP/IP and DHCP setup, muc DNS server IP Address bạn đanh check vào ô Force DNS manual setting và gõ đia chỉ DNS của nhà cung câp dich vu vào ô Primary IP Address.

Việc xac đinh đúng đia chỉ DNS sẽ giúp cho hệ thống mạng của bạn chạy “trơn tru” hơn. Đia chỉ này này cũng khac nhau tùy nhà cung câp dich vu.

Viettel

203.113.188.1

FPT 210.245.31.130

VNN 203.162.4.191

Ngoài ra, muc LAN IP Network Configuration còn cho phép bạn có thê linh động chuyên đổi đia chỉ IP măc đinh của Router cho phù hợp với hệ thống mạng LAN hiện tại bằng cach thay đổi đia chỉ 1st IP Address. Tiếp đến là thiết lâp cac thông số quan trong nhât đê Router của bạn có thê kết nối thành công với nhà cung câp dich vu.

Trở lại Menu chính, bạn vào phần Internet Access Setup chon muc PPPoE/PPPoA. Cac thông số quan trong phải thiết lâp trong muc này bao gồm: Chỉ số VPI và VCI: phu thuộc vào nhà cung câp dich vu. VPI VCI FPT 0 33 VNN, Viettel 8 35 Encapsulating Type: LLC/SNAP. Protocol: PPPoE. Đê nghi thưc PPPoE được kích hoạt thì bạn đừng quên chon vào muc Enable ở phần PPPoE/PPPoA client Username: Tên truy nhâp dich vu. Password: Mât khẩu truy nhâp dich vu. Tên và mât khẩu truy nhâp dich vu là cac thông tin mà nhà cung câp dich vu sẽ cung câp riêng cho từng người sử dung đê có thê truy nhâp. Always on: chưc năng cho phép Router tự động kết nối lại khi mạng bi “rớt”. Nó sẽ tiết kiệm thời gian kết nối cho bạn nếu bạn là người sử dung Internet làm công cu đê giữ liên lạc thường xuyên. Fixed IP/ Fixed IP Address cho phép bạn đăt đia chỉ IP tĩnh thuê bao từ nhà cung câp dich vu. Nếu bạn dùng IP động thì check vào muc No (Dynamic IP). Sau khi đã thiết lâp những thông số cơ bản, bạn lưu lại tình trạng hiện thời của Router bằng cach nhân nút OK. Khi tình trạng hiện thời của Router đã được xac nhân thì trên lý thuyết Router của bạn đã có thê kết nối Internet. Tuy nhiên, đê biết chính xac tình trạng kết nối của Router thì bạn nên kiêm tra tình trạng kết nối hiện tại của Router như sau: Từ Menu chính chon phần Online Status trong nhóm System Management và đợi khoảng vài phút cho Router tự động kiêm tra tình trạng kết nối đến nhà cung câp. Router chỉ kết nối thành công khi cac thông số ở phần WAN Status được hiên thi.

Nếu sau vài phút chờ đợi mà chúng vẫn chưa hiên thi thì chắc chắn Router của bạn chưa kết nối Internet thành công. Lúc này bạn nên kiêm tra lại cac thông số được thông bao là chưa chính xac (thông bao cũng được hiên thi trong phần WAN Status). Cac bước trên chỉ là cac bước thiết lâp cơ bản nhât đê một Router có thê kết nối Internet thành công. Ngoài ra, một số loại Router khac còn cho phép người sử dung có thê “câu hình” thêm một số chưc năng mở rộng như: chưc năng chuyên đổi đia chỉ mạng (NAT), dich vu câp phat đia chỉ IP động (DHCP), câp độ bảo vệ của tường lửa (Firewall),… Do bản thân của cac Router có giao diện Menu chính khac nhau nên đê có thê thiết lâp chính xac cac thông số cần thiết thì bạn nên xem kỹ sach hướng dẫn sử dung kèm theo đối với mỗi loại Router.

Cấu hình tường lửa trên các dòng sản phẩm

Router ADSL Draytek

Vân đề bảo mât ngày càng được chú trong, quan tâm nhiều hơn. Nhằm bảo vệ hệ thống mạng của mình trước vân đề nhạy cảm này, Draytek tích hợp bộ loc bên cạnh tường lửa phòng chống tân công, giúp cho hệ thống mạng của bạn an toàn và hoat động ổn đinh trước cac nguy cơ tiềm ẩn. Bên cạnh việc loc nhóm IP, chống tân công từ chối dich vu DoS/DDoS, thiết bi còn cho phép ngăn chăn cac ưng dung

được cho là "không cần thiềt" trong giờ làm việc như Y!M, MSN, ICQ, chia sẻ mạng ngang hàng P2P, loc nội dung trang web theo chủ đề, từ khóa.

1/ Khóa chat Yahoo Messenger, ICQ, MSN

Hiện nay vân đề chat ngày càng phổ biến và gây ra việc tiêu tốn kha nhiều thời gian trong khối làm việc văn phòng, nên việc hạn chế là vân đề cần thiết.

Bạn vào muc Firewall, chon IM Blocking, trong muc này bạn có thê lăp lich biêu cho phép khóa hay cho phép.

Đối với cac dòng sản phẩm trước V2500, V2600 series không có tính năng này, muốn khóa Yahoo Messenger bạn thực hiện như sau:

o Vào muc Filter Setup, 2 Default Data filter profile.

o chon 1 rule và kích hoạt việc loc theo IP o Chúng ta thực hiện như sau:

2/ Khóa chia sẻ mạng ngang hàng

Việc chia sẻ file theo kiêu peer-to-peer khiến cho hệ thống mạng của công ty bạn tiêu hao băng thông rât lớn và gây ra nghẽn mạch hệ thống, nên việc ngăn chăn và hạn chế cũng là một phần giúp bảo vệ băng thông vốn rât khiêm tốn của bạn. Hơn nữa khi chia sẻ peer-to-peer nguy cơ bi tân công từ chối dich vu là rât lớn

Bạn vào muc P2P Blocking và chon khóa loai chia sẻ mong muốn

3/ Chống tân công từ chối dich vu DoS/DDoS

Tân công từ chối dich vu là vân đề gây đau đầu cho hầu hết cac ISP trên tòan thế giới, không có cach phòng chông tuyệt đối, chỉ có cach tự phòng vệ.

Bạn vào muc DoS Defense đê kích hoat tính năng lên.

4/ Loc trang web bằng từ khóa

Chon muc URL Content Filter kích hoạt tính năng này Bạn gõ vào từ khóa đại diện thì tât cả cac trang web có cum từ

liên quan đến từ đại diện sẽ bi loc Ví du bạn nhâp vào từ "viet" thì tât cả cac trang như:

vietnamnetwork.com.vn, vietcombank.com.vn, vietrest.com, viettravel.com.vn, honviet.com.vn, v.v.. sẽ bi câm truy câp

Bên cạnh đó còn cho phép bạn khóa cach tâp tin tự động chạy như ActiveX, Executable file,v.v...

5/ Loc web theo chủ đề đã được phân loại bởi SuftControl

Bạn có thê thực hiện loc trang web theo chù đề đã được phân loại sẳn bởi SurfControl-nhà cung câp phân tích và phân loai website hàng đầu thế giới.

Ví du bạn chỉ cho phép con cai mình truy câp vào những trang web hoc tâp, xem film, còn lại câm tât cả, hay nhân viên chỉ được phép truy câp trang tin tưc, thời sự,v.v.. nhưng không được

truy câp trang chính tri, đều có thê thực hiện dễ dàng qua vài thao tac click chuộc

Bạn được dùng thử miễn phí 30 ngày SurfControl là một công ty hoàn toàn độc lâp với tâp đoàn

DrayTek chúng tôi

6/ Gan cố đinh IP theo đia chí MAC

Một số ưng dung hay ngươì quản tri muốn gan IP cho PC dựa theo đia chỉ MAC

Đây giống như sự đăt chổ trước trên DHCP server Chưc năng này liên quan đến tính năng độc đao khac của

DrayTek là khởi động may tính từ xa thông qua thiết bi DrayTek (Wakeup On Lan) mà chúng tôi trình bày trong bài Khởi động PC từ xa.

Bạn vào muc Bind IP to MAC đê kích hoat tính năng này

7/ Câu hình bộ loc theo IP

Bộ loc mạnh mẽ cùng với khả năng tùy biến cao cho phép nhà quản tri thực hiện chính sach theo ý muốn một cach đơn giản và hiệu quả.

Ví du: phòng kế toan không cho phép duyệt web, may kế tóan có IP là 192.168.9.34 và 192.168.9.35. chúng ta thực hiên nhự sau

o Đầu tiên vào Filter Setup, vào Default Data Filter

Trong tâp hợp này chon nguyên tắc loc 2 và kích hoat cơ chế loc

 

Bên trên là một số những tính năng về bảo mât mà thiết bi DrayTek hỗ trợ. Moi khó khăn về cài đăt, những thắc mắc hay cần tư vân về giai phap vui lòng liên lạc lại với chúng tôi.

Cấu hình bộ lọc cho Router Vigor

Những router Vigor cho phép bạn thiết lâp bộ loc packet đăc trưng nhờ đó cac gói tin dữ liệu được chăn hay cho phép xuyên qua phu thuộc vào điều kiện bạn đã chỉ đinh. Những thông số bạn có thê chon bao gồm đia chỉ IP, cổng, giao thưc, và bạn có thê kết hợp với subnet và kết hợp nhiều luât lại với nhau đê mang lại những thông số loc phưc tạp.

Vui lòng chú ý đến việc cài đăt những luât này, bạn phải quen thuộc với cach làm việc của đia chỉ IP và sebnet mask. Bạn không thê pha hủy router bằng cach tạo một bộ loc tồi, nhưng bạn có thê châm dưt bât kỳ dòng chảy dữ liệu nào (dù là tạm thời). Măc dù những ví du ở đây có lẽ không phù hợp với đòi hỏi riêng của bạn, chúng tôi đề nghi bạn làm việc xuyên suốt với chúng đê có thê hiêu hơn cach làm việc của bộ loc.

Router Vigor có thê lưu trữ 12 thiết lâp của 7 luât. Bên trong mỗi thiết lâp, tât cả bảy luât được kiêm tra liên tuc, trừ khi sự hoạt động của một luât nào đó gửi chuyên tiếp gói tin ngay lâp tưc hay một nhanh của một luât được thiết lâp. Mỗi thiết lâp không tự động liên kết vào thiết lâp kế tiếp; một thiết lâp phải liên kết chính xac đến một thiết lâp khac nếu bạn muốn thiết lâp khac được thi hành. Nếu không có luât nào được thiết lâp bên trong thì gói tin được chuyên đến đích, trừ khi luât được thiết lâp liên kết đến cai khac.

Ví dụ - Ngăn ngừa máy tính truy cập các web site

Trong ví du này, chúng ta muốn chăn may tính có đia chỉ IP 192.168.1.10 duyệt web. Ho vẫn cho phép sử dung những dich vu Internet khac như là email, FTP.... Trình duyệt Web hoạt động với giao thưc TCP cổng 80. Luât có thê được thiết lâp với thông số chúng ta có :

Packet Direction : Ra ngoài (vào Internet) Source : 192.168.1.10

Destination : bât kỳ Protocol : TCP Outbound Port No : 80 Matching Criterial : = (Matches) Action if Matched : Xoa gói

Hãy nhớ rằng luât này sẽ ap dung cho may tính với đia chỉ IP hiện hành. Nếu bạn sử dung DHCP và không khóa cưng đia chỉ IP. DHCP server của Vigor có thê thiết lâp cho cùng một may tính là cùng đia chỉ IP, hoăc bạn có thê thiết lâp nó tuỳ ý trên mỗi may tính.

Đê vào bảng luât trong router, chúng ta chon muc Filtering/Firewall setup. Khi trong muc này, chú ý rẳng phía dưới tuỳ chon general setup, chúng ta chon luât đầu tiên đê hoạt động. Ở đây măc đinh là luât thư 2 cho loc dữ liệu.

Router có sẵn một luât loc thiết lâp cho NetBIOS DNS lookups; đó là luât số 1 trong thiết lâp 2, vì thế chúng ta có thê sủ dung luât số 2 giống như thiết lâp này măc đinh là không sử dung :

Chúng ta đăt một cai tên gợi ý và sau đó điền cac thông số vào ô thích hợp. Một đăt điêm tuỳ chon là chúng ta có một checkbox 'Log'. Với cai này, bât kỳ lúc nào luât này sẽ được lưu lại vết; bạn có thê xem xét filter log từ telnet sử dung lệnh log -f.

Một khi luât ở trên đã được lưu lại, bạn có thê kiêm tra nó. Vào may tính với đia chỉ IP 192.168.1.10, mở web browser của bạn và cố gắng truy câp vào web site. Nếu bộ loc hoạt động, trang web sẽ không hiên thi.

Ví dụ 2 - Chỉ cho phép những máy tính nào đó truy cập internet

Trong ví dụ này, chúng ta có vài máy tính, nhưng chúng ta muốn ngăn chặn truy cập internet cho tất cả chúng ngoại trừ phòng phát triển maketing (hai máy tính), và mail server của chúng ta. Mail server chỉ truy cập đến giao thức outgoing mail với SMTP (TCP/25) và POP3 (TCP/110). Chúng ta sẽ cần có bốn luật cho điều này :

Luật 1Cho phép Marketing

PC1

Luật 2Cho phép Marketing

PC2

Luật 3Cho phép mail server SMTP

Luật 4Cho phép mail server POP3

Và chặn mọi thứ.

Direction : Out Source : 192.168.1.10 Destination : Any Protocol : Any Matching Criteria : = Action if Matched : Pass

Direction : Out Source : 192.168.1.11 Destination : Any Protocol : Any Matching Criteria : = Action if Matched : Pass

Direction : Out Source : 192.168.1.200 Destination : Any Protocol : TCP Port : 25 Matching Criteria : = Action if Matched : Pass

Direction : Out Source : 192.168.1.200 Destination : Any Protocol : TCP Port : 110 Matching Criteria : != Action if not Matched : Drop (Block)

Trong luât cuối cùng, nếu gói tin KHÔNG phải là một gói tin POP3 từ mail server thì gói tin bi hủy (chăn). Hãy xem làm cach nào chúng ta sử dung dâu so sanh <> trong luât cuối cùng, thay cho dâu so sanh = trong ba cai trước.