Lost Password? Sign-up Now!
Support : Guides and Tips : Remote Access :
Using Security Camera systems with No-IP™ Using Security Camera systems with No-IP by Kurt von dem Bussche
Overview
Using home and commercial security cameras over the internet has been growing in popularity. The major problem in doing so is that most locations that you want to monitor via a camera system, will only have a Dynamic IP address instead of a fixed IP address. With No-IP.com's services this problem can be overcome with our DNS Plus service. Typically, when you want to view your camera system over the internet, you enter in the IP address into a browser or into the software client provided by the camera manufacturer. With a dynamic IP address, the IP will constantly be changing and checking your camera system from off site will be impossible. With the No-IP.com plus service we can assign a fully qualified domain name to your dynamic IP address so you will not have to worry about remembering the numeric address. With our software client running somewhere on the network with the cameras, anytime your IP address changes we will know about it.
Example
Lets say you purchase a No-IP plus account for the domain "mysecuritycamera.net". On our website you can add a hostname called "camera1.mysecuritycamera.net". Then you just have to go to the location where the security camera setup is located. You then install our No-IP.com DUC update client on any machine at that location. You then give the client your login information so it will list the host name "camera1.mysecuritycamera.net". You then just check the box for the "camera1.mysecuritycamera.net" and you are done. Now, whenever you want to access this camera system, you just type in "camera1.mysecuritycamera.net" into your browser or software client that is provided by the camera manufacturer. In the event you have more than one location that you need to monitor, you can just create another host name on our site and install the client at that location as well. On a side note, if you will be using our service to monitor more than one location, we highly recommend you implement the Sub-Account feature that is included with the plus service. You can read about it here
So how do I get started?
Just follow the 8 steps below to get started. You can create an account for free, if you have questions then please visit our Support ticket system.
1) Create an account 2) Confirm your account 3) Login to your account 4) Add a No-IP Plus domain to your account 5) Add a host to your Domain 6) Making it dynamic 7) Configure your router 8) Run your services
Step 1: Create and account
referentie Z156H
Firewall en Port Forwarding op een Prestige 623, 660, 661, 662 of 2602 Dit document geeft instructies voor het instellen van Port forwarding (poortverwijzing) en de firewall op een ZyXEL Prestige 623, 660, 661, 662 of 2602 ADSL router. Zij zijn nodig voor het gebruik van programma's welke niet goed met een router overweg kunnen, een web- of mailserver of het instellen van een beveiliging op maat. Port forwarding is een soort richtingaanwijzer voor verkeer vanaf het internet. Normaal kan een computer in een netwerk gemakkelijk dingen van het internet afhalen. Vanaf het internet kan men echter niet zomaar vrij bij een van de computers in het eigen netwerk. Dit geeft een stuk veiligheid, maar het is lastig als men een eigen web-, mail- of spelletjesserver wenst te gebruiken. U kunt de Prestige zo instellen dat hij het juiste internetverkeer netjes naar de juiste computer in het netwerk door verwijst. Een Firewall is geen richtingaanwijzer, maar eerder een soort portier. De portier kijkt goed naar de inhoud van alles wat de router in- en uitgaat. Als dit niet klopt met de regels wordt het tegengehouden. Indien u Port Forwarding instelt dient u op een router met een firewall óók de instructies van de portier (de firewall) aan te passen. De 623R en 660R beschikken niet over een Firewall.
1: Voorbereidingen 2: Port forwarding instellen 3: Firewall instellen 4: IP Addressen toewijzen 5: NAT Loopback 6: Als het niet lukt ... Relevante links
1: Voorbereidingen 1.1 Internet toegang Zorg er altijd eerst voor dat u met uw Prestige ADSL router normaal het internet kunt bereiken. De benodigde instructies hiervoor kunt u vinden onder de link Internet instellen op een ZyXEL Prestige 623, 660, 661, 662 of 2602 De Router-functie moet "aan" staan (Dit is bij een van de genoemde modellen standaard het geval, tenzij u dit eerder heeft gewijzigd of u een 660R gebruikt i.c.m. Demon internet). Zorg er ook voor dat u het hoofdmenu met instellingen kunt bereiken via een webbrowser. Dit wordt uitgelegd in de bovenstaande link. 1.2 Type inlogscherm Verschillende versies ADSL routers hebben verschillende menu's. Dit betekend dat de instructies om poorten en
firewall in te stellen soms ook van elkaar verschillen. onthoudt welke stijl venster uw ADSL router gebruikt. Als voorbeeld hieronder de vensters waarin u uw wachtwoord in dient te voeren:
1.3 Firmware (optioneel) Is uw router meer dan een paar maanden oud dan raden we aan om de nieuwste firmware te gebruiken. Zie hiervoor de link: Firmware vernieuwen
2: Poorten instellen 2.1 Bepaal IP adres van de computer Bepaal het IP adres van de computer in het netwerk waar het verkeer naartoe moet. Indien dit niet bekend is, kijk onder IP instellen met MAC OS of IP instellen met Windows In de omschrijvingen in dit document gaan we er verder van uit dat deze computer het IP adres 192.168.1.50 heeft. 2.2 Bepaal poorten Verkeer tussen computers gebruikt "logische poorten" om te bepalen waar ze op welke computer precies moeten zijn. Als een IP adres te vergelijken is met een huisnummer, dan is een poort te vergelijken met een kamernummer in dat huis. U dient van te voren te weten welke poorten u wenst door te zetten. Meer over veel gebruikte poorten kunt u vinden onder poorten. Veel gebruikte poorten zijn : HTML (webserver, poort 80), SMTP (25), IKE (VPN, poort 500) en FTP ( 21). Veel spellen eisen dat u een bepaalde reeks aan poorten doorzet. Deze reeks wordt in de regel weergegeven in de (on-line) documentatie van het spel. 2.3 Kies een van de onderstaande voorbeelden De keuze voor een van de onderstaande links toont stap voor stap welke instellingen u in de Prestige aan dient te passen.
Een enkele poort doorverwijzen (bv een webserver)
Een enkele poort doorverwijzen
Een groep poorten doorverwijzen
Een groep poorten doorverwijzen
Alle poorten doorverwijzen
Alle poorten doorverwijzen
Meerdere regels invoeren
Meerdere regels invoeren
Kies een van de bovenstaande opties voor nadere instructies!
2.3 Kies een van de onderstaande voorbeelden De keuze voor een van de onderstaande links toont stap voor stap welke instellingen u in de Prestige aan dient te passen.
Een enkele poort doorverwijzen (bv een webserver)
Een enkele poort doorverwijzen
Een groep poorten doorverwijzen
Een groep poorten doorverwijzen
Alle poorten doorverwijzen
Alle poorten doorverwijzen
Meerdere regels invoeren
Meerdere regels invoeren
In onderstaand voorbeeld verbindt u een groep poort door naar een computer in het netwerk. We gaan uit van poort 6881 t/m 6999 (welke door Bittorrent worden gebruikt) en IP adres 192.168.1.50 voor de computer. 2.4 Toegang tot het NAT menu: In het NAT menu regelt u het verloop van het verkeer tussen uw eigen netwerk en het internet. Meer over de werking van NAT kunt u lezen in de link NAT Ga naar het hoofdvenster van de router, als onder paragraaf 1.1 Klik hierna op de link NAT zoals hieronder aangegeven:
Klik in het volgende menu achter "SUA Only" op "Edit Details"
U komt in het menu met NAT regels. 2.5 Gegevens invullen: Vul in de tweede regel het laagste poort nummer, het hoogste poort nummer en het IP adres van debetreffende PC in, bijvoorbeeld: : Vul de tweede regel in als hieronder:
Op een 623, 660, 661 of 662:
Op een Tiscali 2602 v/a Firmware MS.5:
2.6 Opslaan en afsluiten Klikt u op
om de instellingen vast te leggen.
Via komt u weer terug in het hoofdmenu. Denk eraan dat u op een 660H, HW , 661 , 662 of 2602 ook de firewall nog aan dient te passen! (Indien u ook vanuit het eigen netwerk van de ingestelde servers gebruik wenst te maken, zie NAT Loopback. Anders is de ingestelde computer alleen vanaf het internet als server te benaderen ! ) U heeft in het menu ruimte genoeg om meerdere regels in te voeren. Vul regel na regel in zoals in de andere drie voorbeelden wordt uitgelegd. U kunt op die manier het verkeer van buiten naar meerdere verschillende eigen computers sturen of meerdere groepen van poorten door verwijzen naar dezelfde computer. Dit heeft de volgende beperkingen:
• • •
De regels worden afgehandeld in volgorde. Dus als u eerst een bepaalde poort door verbindt met de ene computer kunt u dezelfde poort niet naar een andere computer doorverwijzen dit heeft ook tot gevolg dat indien u alle poorten door verwijst naar een bepaalde computer alle regels na deze regel geen zin meer hebben Indien u meerdere groepen van poorten door wenst te verbinden naar dezelfde computer zult u hiervoor verschillende regels aan moeten maken.
In onderstaand voorbeeld verbindt u een enkele poort door naar een computer in het netwerk. 2.5 Gegevens invullen: Vul in de tweede regel het poort nummer het IP adres van debetreffende PC in, bijvoorbeeld: :
Op een 623, 660, 661 of 662:
Op een Tiscali 2602 v/a Firmware MS.5:
2.6 Opslaan en afsluiten Klikt u op
om de instellingen vast te leggen.
Via komt u weer terug in het hoofdmenu. Denk eraan dat u op een 660H, HW , 661 , 662 of 2602 ook de firewall nog aan dient te passen! (Indien u ook vanuit het eigen netwerk van de ingestelde servers gebruik wenst te maken, zie NAT Loopback. Anders is de ingestelde computer alleen vanaf het internet als server te benaderen ! ) U heeft in het menu ruimte genoeg om meerdere regels in te voeren. Vul regel na regel in zoals in de andere drie voorbeelden wordt uitgelegd. U kunt op die manier het verkeer van buiten naar meerdere verschillende eigen computers sturen of meerdere groepen van poorten door verwijzen naar dezelfde computer. Dit heeft de volgende beperkingen:
• • •
De regels worden afgehandeld in volgorde. Dus als u eerst een bepaalde poort door verbindt met de ene computer kunt u dezelfde poort niet naar een andere computer doorverwijzen dit heeft ook tot gevolg dat indien u alle poorten door verwijst naar een bepaalde computer alle regels na deze regel geen zin meer hebben Indien u meerdere groepen van poorten door wenst te verbinden naar dezelfde computer zult u hiervoor verschillende regels aan moeten maken.
3: Firewall instellen 3.1 Voorbereidingen Prestige 660R en 623 modellen beschikken niet over een eigen firewall. De Firewall is de portier tussen uw thuisnetwerk (LAN genaamd) en de buitenwereld (WAN ). Hij is standaard "vanaf de fabriek" zo ingesteld dat hij alleen informatie vanuit het WAN toelaat waardoor door de gebruiker in het LAN om is gevraagd. Al het andere wordt tegen gehouden. Dit zorgt voor een veilig netwerk, maar het voorkomt dat mensen van buiten bij (Game)servers in het eigen netwerk kunnen komen. Daarnaast biedt de Firewall een aantal mogelijkheden om het internetverkeer van en naar de computers in uw netwerk nauwkeurig te regelen. Er zijn kleine verschillen in de venster die u bij de verschillende modellen voor u kunt krijgen, maar meestal zijn de vensters en instructies vrijwel hetzelfde. Waar er belangrijke verschillen optreden wordt dit in de tekst weergegeven
U heeft net als bij Port Forwarding van te voren een aantal gegevens nodig.:
• • • •
Wat wil ik met de instellingen bereiken? Moet het verkeer worden geblokkeerd (Block) of juist worden toegestaan (Forward) Waar komt het vanaf of moet het naar toe (Wat weet ik van het IP adres van de computer?) Eventueel: welke poorten gebruikt het verkeer (zie hoofdstuk 2) Eventueel Wat is de inhoud van het verkeer? Verschillende soorten internetverkeer maken gebruik van verschillende diensten, zoals UDP of FTP. Net als de poorten kan dit meestal worden opgezocht in de documetatie van het programma waarvoor men de aanpassing maakt. Kies een van de onderstaande voorbeelden De keuze voor een van de onderstaande links toont stap voor stap welke instellingen u aan dient te passen. De firewall uitzetten Een Webserver doorverwijzen Alle verkeer doorlaten naar één computer Email blokkeren Internet verkeer blokkeren voor een bepaalde tijd Bittorrent: een voorbeeld van een "customized service" Gedetailleerde uitleg bij meerdere regels
In onderstaand voorbeeld past u de firewall aan voor het gebruik van een webserver. Deze instructies werken alleen indien u eerder Port Forwarding (zie hoofdstuk 2) heeft ingesteld. 3.2 Het firewall menu
Ga naar het hoofdmenu van de ZyXEL (zie 2.1)
of en kies voor de optie "Firewall", of eerst Security en daarna Firelwall 3.3 Firewall functies
of Ga naar Rule Summary of klik op het tabblad Rules Mocht u in de rechter versie ooit regels willen verwijderen of veranderen: bij een al gemaakte rege verschijnen er details over die regel in beeld Door op het vuilnisemmertje rechts in de regel Met een tik op
te klikken verwijderd u de firewall regel.
kunt u de gegevens van de regel wijzigen.
.(Er zijn kleine verschillen tussen de versies, maar de instellingen zijn vanaf dit punt in iedere versie identiek.
Selecteer als eerste de regel WAN to LAN (1) Klik vervolgens op "Insert" (2) (of Add) U komt hierna in het volgende venster:
3.6 Rule wijzigen
Zet als eerste de regel op "Active" als hij daar nog niet op staat. (1) Selecteer onder "Selected Services" (2) een voor een "Any(UDP)" en Any "(TCP)" en klik op "Remove" (3) Het kader "Selected Services" is dan leeg. Zoek vervolgens in "Available Services"(4) naar de regel "HTTP (TCP:80)" en klik deze aan. Klik hierna op "Add" (5) Dit deel van het scherm behoort er nu als volgt uit te zien:
Alle overige instellingen in dit venster laat u staan zoals boven weergegeven. Klik als laatste op
(6)
3.7 Opslaan en afsluiten. Klik nogmaals op
. De regel is nu opgeslagen.
Gevorderde instructies De Firewall in de 660H, 661, 662 en 2602 modellen is zeer veelzijdig, maar kent ook een aantal beperkingen:
1.
2.
U kunt geen onbeperkt aantal regels tegelijkertijd gebruiken.
De afbeelding laat zien wat u te zien krijgt in een situatie waarin er nog geen regels zijn gedefinieerd. U kunt losse regels blijven toevoegen zolang daar voldoende geheugenruimte beschibaar is. Als de hele balk onder "Firewall Rules Storage Space in Use" donker is, zult u eerst regels moeten wissen voordat u regels toe kunt voegen. U kunt meerdere regels achter elkaar invoeren. Indien u een regel heeft ingevoerd krijgt u deze te zien in overzicht als onder 1). Een voorbeeld hiervan staat hieronder:
U kunt op het Rule Number (de 1 onder Rule) klikken om de regel te wijzigen. Indien u een extra regel in wenst te voeren kunt u met een nieuwe regel aanmaken welke VOOR deze regel komt. De aangegeven regel wordt dan regel nr. 2. U kunt ook een nieuwe regel invoern NA de laatste regel d.m.v. of bij het gebruik van meerdere regels de volgorde van de regels wijzingen met
3.
4.
De volgorde van de regels is van belang ! Sommige regels werken alleen indien u ook de bijpassende Port Formwarding gebruikt. Indien u deze wijzigt, pas dan op dat de firewall nog wel klopt. Neem bijvoorbeeld een Port Forwarding van alle poorten naar IP adres 192.168.1.50. Het firewallvoorbeeld welke in dit artikel wordt genoemd zet alle poorten open naar alle IP adressen, maar door de Port Forwarding komt het verkeer van buiten alleen aan op het gewenste IP adres. Indien u de Port Forwarding weghaalt staat opeens uw hele netwerk open, als het ware alsof u geen enkele firewall had! Een wat vewrdere uitleg van het Edit Rule menu is als volgt
: Active: Vink dit AAN indien u de regel van kracht wil laten zijn. Indien u dit uit zet, zal de ZyXEL deze regel negeren. Action for Matched Packets: dit bepaalt wat de Zyxel modem moet doen met de informatie welke voldoet aan de eisen welke u verder op in de regels vastlegt. Bij "Block" worden deze geblokkeerd, bij "Forward" doorgelaten. Meestal kiest u hier "Forward", aangezien de WAN to LAN standaard instelling op "Block" staat.
Sourche Address: Hier kunt u selecteren aan welke eisen de afzender dient te voldoen. Bij "Any Address" maakt het niet uit waar de informatie vandaan komt, Bij "Single IP Address" kunt u een specifiek IP adres opgeven Bij "Address Range" kunt u een bepaald bereik van IP Adressen opgeven, dat u vervolgens onder Start IP Address (het eerste adres) en End IP Address (het laatste IP adres) op kunt geven. Bij "Subnet Address" kunt u een bepaald subnet opgeven. Nadat u de gegevens heeft ingevoerd drukt u op de ADD knop, de gegevens verschijnen dan in de "Source Address List". U kunt op deze manier meerdere mogelijkheden opgeven, de regel is van toepassing indien aan een van die regels is voldaan. U kunt de source list aanpassen door een van de regels in de lijst aan te klikken en op de DELETE knop te klikken voor wissen, of de EDIT knop te klikken voor wijzigen. Destination Address: dit werkt op een vergelijkbare manier, maar hier selecteert u de eisen waaraan de ontvanger moet voldoen. Invoeren werkt op dezelfde manier als "Source Address" daarboven. Service: dit legt beperkingen op aan de inhoud van wat wordt door gelaten. Any (UDP) en Any (TCP) onder selected services betekent dat u al het normale verkeer door laat. U kunt een extra dienst toevoegen door deze in de lijst van "Available services" te selecteren en daarna op de knop ADD te klikken, of een al geselecteerd iets onder "Selected Services" verwijderen door de tekst te selecteren en op REMOVE te klikken. U kunt ook eigen diensten definieren met de optie Edit customized services, maar dit is voor de meeste toepassingen niet nodig. Schedule: u kunt hier precies opgeven op welke momenten van de week of dag de regel moet werken. Dit is handig als u bijvoorbeeld (een van de) gebruikers de toegang tot bepaalde diensten wenst te onthouden, of juist toe wenst te staan. Log: Dit staat standaard uit. Gebruik wordt uitgelegd op de "Log Settings" pagina van de ZyXEL. Alert: Ook deze staat standaard uit, indien u deze aan zet genereert de ZyXEL een waarschuwing indien het verkeer door de firewall voldoet aan de regels in het scherm. Klik op "Apply" indien u de regel op wenst te slaan, op "Delete" indien u de regel wenst te wissen of op "Back" of "Cancel" om het invullen af te breken. Klik vervolgens op "Apply" om in het firewall menu terug te komen.
4: IP Adressen toewijzen Afhankelijk van het model zijn er twee of drie manieren om er zeker van te zijn dat een bepaalde computer een bepaald IP adres krijgt toegewezen. 1.
2. 3.
In de juiste volgorde aansluiten. Indien uw netwerk gebruik maakt van dynamisch (automatisch) toegewezen IP Adressen, dan worden deze IP Adressen in een vaste volgorde toegewezen. Deze volgorde kunt u instellen vanuit het hoofdvenster onder LAN - LAN setup. De IP Adressen worden op volgorde uitgedeeld: de eerste computer krijgt het IP adres onder "client IP Pool Starting Address" (meestal 192.168.1.33), de tweede het daarop volgende adres (192.168.1.34) enzovoorts. Deze methode is het gemakkelijkst in te stellen, maar ook het gemakkelijkst te verstoren door bijvoorbeeld tussentijds andere computers aan te sluiten, een computer een tijd uit te zetten etc. U kunt de computer waarna wordt door verwezen ook uitrusten met een vast IP adres. Op deze manier bent u er zeker van dat deze computer ook inderdaad altijd dit IP adres gebruikt. Dit is wat lastiger in te stellen (zie de links onder paragraaf 2) maar zekerder. Enkele (oudere) modellen bieden de mogelijkheid tot "Static DHCP". Hierbij worden de IP Addressen in een netwerk weliswaar automatisch uitgedeeld, maar sommige computers krijgen altijd hetzelfde IP adres. Om dit in te stellen dient de router het te ondersteunen en dient u het MAC Address van de computer te kennen.
4.
Vul onder MAC Address het MAC adres in van de computer. U kunt dit vinden via de link Mac Address Vul achter het adres van de computer in welk IP adres die computer moet krijgen (houdt er wel rekening mee dat deze in hetzelfde bereik moet liggen als de rest van het netwerk). Indien deze computer staat ingesteld op het dynamisch verkrijgen van een IP adres zal deze altijd hetzelfde, opgegeven IP adres krijgen. Op nieuwere modellen is deze laatste mogelijkheid terug te vinden onder Network > Lan > en dan het tabblad Client list.
Hier vindt u een lijst van alle op dat moment op deze router aangesloten computers. In bovenstaand voorbeeld is dat dus maar een computer. Door "Reserve" AAN te zetten zal de router nu altijd het aangegeven IP adres toewijzen naar deze computer. U kunt dit ook invoeren zonder dat de computer met de router verbonden is door achter IP address het juiste IP adres en achter MAC Address het juiste MAC adres in te tikken en daarna op Add te klikken. Pas dan wel op op het gebruik van de juiste adressen/
5: NAT loopback De 'NAT Loopback' functie maakt het mogelijk om interne servers ook vanaf interne machines op het publieke IPadres bereikbaar te maken. Dit staat standaard "uit". Probeer de volgende stappen.
1.
Zoek toegang tot de router met Telnet zoals hierna wordt uitgelegd.
referentie Z008G Het gebruik van Telnet. Telnet wordt gebruikt om via ethernet contact met een apparaat op te bouwen. Het is betrouwbaar en sommige instellingen van sommige apparaten zijn alleen op deze manier in te stellen. Alternatieven voor het gebruik van Telnet zijn een Web Configurator of seriele toegang. Een Web Configurator is vaak wat gemakkelijker te gebruiken, een seriële toegang is moeilijker te configureren en vraagt nogal wat inspanning van de CPU van de ZyXEL. Bovendien zijn niet alle ZyXEL routers voorzien van een seriële toegang. Voor het wijzigen van de instellingen van uw ZyXEL is het gebruik van Telnet daarom soms de aangewezen methode. Om Telnet te kunnen gebruiken dient uw computer te zijn voorzien van een zogenaamde "telnet cliënt". Enigszins recente Windows versies hebben dit standaard ingebouwd, net als computers met Linux. Voor oudere versies van Mac OS kan hier een telnet client worden verkregen. Dit document behandelt de volgende onderwerpen: 1: voorbereidingen 2: toegangvoorbereidingen 3: als het niet wil lukken 4: gebruik van menu 5: gebruik van de command line interface (CLI)
1: Voorbereidingen Maak een verbinding tussen de modem en een computer, bij voorkeur met een goede ethernet kabel (bij voorkeur CAT 5 en niet te lang) Vervolgens dient u uw computer zo in te stellen dat hij op de juiste manier met het apparaat communiceert. De juiste procedure verschilt per versie van Windows en Mac OS. Houdt hierbij rekening met de volgende beperkingen:
• •
Indien de modem is ingesteld als "bridge" (zoals bijvoorbeeld bij sommige Demon aansluitingen) dient u gebruik te maken van een vast ingesteld IP adres. Bij sommige modellen en leveranciers (bijvoorbeeld Prestige 2602 i.c.m. Tiscali) is de Telnet toegang standaard geblokkeerd. Is dit het geval zie onder Als hij het niet doet het eerste streepje.
2: Toegang tot de computer Bij de uitleg hieronder wordt uitgegaan van het gebruik van de Windows Telnet client.
Ga naar daarna naar Dit opent een klein venster:
(Engels; Run).
Selecteer de regel met de linkermuisknop en tik cmd (1) Klik hierna op de OK-knop. (2) Nu opent zich een zwart venster waarin u tekst kunt tikken. Tik in telnet 192.168.1.1 gevolgd door . Het aangegeven adres is het standaard IP-adres van de router. Indien u het adres heeft gewijzigd dan dient u het
gewijzigde adres te gebruiken. Door Tiscali geleverde routers gebruiken bijvoorbeeld IP adres 192.168.1.254. Tik in dat geval telnet 192.168.1.254 gevolgd door
)
password Indien u gevraagd wordt om een password tikt u dit in, gevolgd door Het password is 1234, tenzij eerder gewijzigd. Nu verschijnt er een menu of een aparte nieuwe regel waarin u losse commando's in kunt toetsen, vooraf gegaan door ras> Indien er een menu verschijnt kunt u dit bedienen door door te gaan naar link: Bediening van het Telnet menu Indien er enkele regel met RAS> verschijnt kunt u dit bedienen door door te gaan naar link: Bediening van de Command Line Interface (CLI)
3: Als hij het niet doet: Indien het niet lukt om met Telnet toegang tot de router te krijgen dan kan dat aan de volgende dingen liggen:
•
Bij sommige modellen en firmwares is om veiligheidsredenen Telnet standaard uitgeschakeld, bijvoorbeeld de Prestige 2602-H(W)C in combinatie met een Tiscali aansluiting. Ga in dat geval met de web configurator naar het hoofdmenu van het apparaat (zie Deze link, maar ga in het hoofdmenu naar
zodat u het onderstaande overzicht te zien krijgt:
Verander de getallen in de rode kring in 0.0.0.0, klik op "Apply" en klik vervolgens op "Logout" in de linkeronderhoek van het venster. Probeer daarna opnieuw om contact te leggen. Bij een nieuwere Prestige 2602-H(W)D kunt u hetzelfde bereiken door in het hoofdmenu naar Advanced => Remote MGMT te gaan en het tabblad Telnet aan te klikken>
•
Zet Secured Client IP op All en klik op Apply. U gebruikt de verkeerde instellingen op uw computer. Controleer de instellingen van Windows en Mac OS
•
• • •
•
Het wachtwoord is standaard ingesteld op 1234. Indien daarom gevraagd wordt, is de gebruikersnaam standaard admin.(kleine letters) Als u deze heeft gewijzigd en de instellingen bent vergeten is de enige oplossing een handmatige herstart van het apparaat. Dit herstelt het originele wachtwoord en de originele gebruikersnaam, maar wist ook alle instellingen welke u gemaakt heeft. Verkeerde bekabeling. Controleer deze. Er is een firewall-programma (Zonealarm, Blackice etc) op de computer te streng ingesteld. Deactiveer eventuele firewall applicaties. Management via Telnet staat in de router geblokkeerd, op een andere poort, of is alleen toegankelijk vanaf een bepaald vast IP-adres. Probeer via een seriele verbinding de instellingen te controleren, indien uw router voorzien is van een dergelijke aansluiting. Deze verbindingen zijn niet afhankelijk van een IP adres. Probeer zo mogelijk vanaf een andere computer de Telnet verbinding met de router op te bouwen.
4: Gebruik van het telnet menu Vele ZyXEL apparaten maken gebruik van een aantal aparte pagina's om de verschillende instellingen van de ZyXEL in het apparaat in te kunnen voeren. U kunt hier als volgt gebruik van maken:
Copyright (c) 1994 - 2002 ZyXEL Communications Corp. Prestige 650R-33 Main Menu Getting Started 1. General Setup 3. LAN Setup 4. Internet Access Setup Advanced Applications 11. Remote Node Setup 12. Static Routing Setup 15. NAT Setup
Advanced Management 21. Filter Set Configuration 22. SNMP Configuration 23. System Password 24. System Maintenance 25. IP Routing Policy Setup 26. Schedule Setup 99. Exit
Op een pagina met nummers tikt u het nummer in van de optie welke u wenst te gebruiken, gevolgd door de - toets
Menu 1 - General Setup System Name= ras Location= Contact Person's Name= Domain Name= Edit Dynamic DNS= No Route IP= Yes Bridge= No
Op pagina's zonder nummers (zoals hierboven) drukt u op tot u bij de regel komt welke u aan wenst te passen Als u achter een regel iets in dient te vullen (Zoals in bovenstaand voorbeeld bij Contact Persons Name) kunt u dit invullen nadat u de regel heeft geselecteerd.
Als de regel een beperkt aantal opties heeft waar u uit kunt kiezen (zoals in bovenstaand voorbeeld bij Bridge, u kunt kiezen tussen Yes en No) kunt u nadat u de regel heeft geselecteerd door de spatiebalk te gebruiken de keuze wijzigen. U kunt een menu zonder genummerde keuzen verlaten door herhaaldelijk op
te drukken .
U kunt het Telnet menu verlaten door terug te gaan naar het hoofdmenu (meesrtal door voeren.
) en de optie 99 in te
5: Gebruik van de command line interface (CLI) De CLI is de meest directe manier om een ZyXEL te programmeren. U kunt herkennen dat de CLI werkt door het verschijnen van de regel ras> met daarachter een knipperende cursor. U kunt vanuit het Telnet menu (zie paragraaf 4) de CLI bereiken via menu keuze 24 en daarna keuze 8, als u niet direct in de CLI terecht komt . Achter de RAS> kunt u verschillende commando's ingeven. De commando's verschillen per product en soms ook per firmware, voor een overzicht verwijzen we naar de documentatie waarmee de firmware wordt geleverd of naar de relevante documenten op deze site. Ieder commando wordt afgesloten met U kunt de CLI verlaten door het commando ras> quit
Met de CLI zijn vaak opties in te stellen waar men bij normaal gebruik van een ZyXEL modem nooit gebruik van maakt. Dus is het heel wel mogelijk ernstige fouten te maken. Mocht na een CLI sessie het apparaat onbereikbaar zijn of niet meer werken kan men alle wijzigingen ongedaan maken door het apparaat te resetten naar zijn fabrieksinstellingen.
Relevante links: Resetten naar fabrieksinstellingen Toegang instellen me MAC OS Toegang instellen met Windows Gebruik van een seriele toegang Terugbrengen in de fabriekstoestand Gebruik van de Router Web Configurator Telnet client voor MAC OS Controleren van de bekabeling
Vervolg NAT Loopback 2.
Zet NAT Loopback functie aan met het volgende commando in Telnet menu 24.8:ip nat loopback aan, bijvoorbeeld:
Copyright (c) 1994 - 2005 ZyXEL Communications Corp. ras> ip nat loopback NAT loopback: off ras> ip nat loopback on ras>
3. 4.
Zet de juiste poort door in de NAT/SUA Setup van de router. Registreer optioneel een domein naam voor uw router, bijvoorbeeld bij DynDNS.
Om deze wijziging permanent te maken dient u het commando in de autoexec.net van de router te zetten. De procedure hiervoor kunt u vinden onder de link Autoexec.net aanpassen.
6: Als het niet wil lukken .... Port forwarding en firewall instellingen zijn wat ingewikkelder dan het verwisselen van een gloeilamp, dus kan er nogal wat verkeerd gaan. Hieronder is een lijst met de meest voorkomende oorzaken te vinden: 1.
2. 3.
4.
5.
Vergeet de firewall niet in te stellen. Vaak is men er niet met alleen het doorgeven van de juiste poorten. Veel ADSL routers hebben ook een ingebouwde firewall, welke als extra beveiliging verkeer tegen kan houden. Als u denkt dat de firewall mogelijk niet goed werkt of u de instellingen niet kunt volgen. probeer dan eens de firewall uit te zetten. Indien dit het probleem oplost, weet u zeker dat de oplossing dus in de firewall is gelegen. Het uitzetten van de firewall wordt beschreven in hoofdstuk 3. Verkeerde poorten invoeren. Indien u er aan twijfelt of u wel de goede poorten invoert, probeer dan als tijdelijk alternatief de instelling waarmee u alle poorten doorvoert. Indien dit ook niet helpt weet u zeker dat dit de fout niet is. De instelling om alle poorten door te sturen wordt beschreven in hoofdstuk 2. Door verwijzen naar de verkeerde computer. Alle instellingen in Port forwarding en de firewall hebben alleen nut als de IP-instellingen juist staan. Loop na of alle betrokken computers wel de juiste IP instellingen hebben. Suggesties hiervoor worden gedaan in hoofdstuk 4. Andere firewalls. Indien u op een computer een normale firewall gebruikt dan kan deze er natuurlijk voor zorgen dat het gewenste verkeer wordt tegengehouden. De eenvoudigste manier om dit te testen is het (tijdelijk) uitzetten van de firewall(s) op de betrokken computer. Indien dat het probleem verhelpt zult u de firewall van de computer ook moeten aanpassen aan de instellingen welke u in de ADSL router heeft gedaan. Bekijk altijd welke beveiliging nog zinvol en nuttig is. Indien u bijvoorbeeld de firewall op de router uit zet en alle poorten doorgeeft aan een enkele computer achter de router (de "Default server") dan is het gebruik van een firewall op die specifieke computer sterk aan te bevelen. Hetzelfde geldt als u een computer in een "DMZ" gebruikt. Gebruikt u echter een normale computer voor huis-tuin en keuken taken dan is het gebruik van een extra firewall op die computer naast de firewall in de ADSL router en de beveiliging die de router uit zichzelf al tegen hackers biedt in de meeste gevallen overbodig. Zie verder de link Hoe veilig is mijn router. Mocht het allemaal niet lukken kunt u overwegen een mail te sturen naar de helpdesk. Zij kunnen u waarschijnlijk verder helpen. Voor meer informatie over de gegevens die zij nodig hebben zie de link: Email ondersteuning
Relevante links: Autoexec.net aanpassen Internet instellen op een ZyXEL Prestige 623, 660, 661, 662 of 2602 IPconfig IP instellen met MAC OS IP instellen met Windows
Langzaam of vertragend internet. Poorten Telnet
referentie Z008G Het gebruik van Telnet. Telnet wordt gebruikt om via ethernet contact met een apparaat op te bouwen. Het is betrouwbaar en sommige instellingen van sommige apparaten zijn alleen op deze manier in te stellen. Alternatieven voor het gebruik van Telnet zijn een Web Configurator of seriele toegang. Een Web Configurator is vaak wat gemakkelijker te gebruiken, een seriële toegang is moeilijker te configureren en vraagt nogal wat inspanning van de CPU van de ZyXEL. Bovendien zijn niet alle ZyXEL routers voorzien van een seriële toegang. Voor het wijzigen van de instellingen van uw ZyXEL is het gebruik van Telnet daarom soms de aangewezen methode. Om Telnet te kunnen gebruiken dient uw computer te zijn voorzien van een zogenaamde "telnet cliënt". Enigszins recente Windows versies hebben dit standaard ingebouwd, net als computers met Linux. Voor oudere versies van Mac OS kan hier een telnet client worden verkregen. Dit document behandelt de volgende onderwerpen: 1: voorbereidingen 2: toegangvoorbereidingen 3: als het niet wil lukken 4: gebruik van menu 5: gebruik van de command line interface (CLI)
1: Voorbereidingen Maak een verbinding tussen de modem en een computer, bij voorkeur met een goede ethernet kabel (bij voorkeur CAT 5 en niet te lang) Vervolgens dient u uw computer zo in te stellen dat hij op de juiste manier met het apparaat communiceert. De juiste procedure verschilt per versie van Windows en Mac OS. Houdt hierbij rekening met de volgende beperkingen:
• •
Indien de modem is ingesteld als "bridge" (zoals bijvoorbeeld bij sommige Demon aansluitingen) dient u gebruik te maken van een vast ingesteld IP adres. Bij sommige modellen en leveranciers (bijvoorbeeld Prestige 2602 i.c.m. Tiscali) is de Telnet toegang standaard geblokkeerd. Is dit het geval zie onder Als hij het niet doet het eerste streepje.
2: Toegang tot de computer Bij de uitleg hieronder wordt uitgegaan van het gebruik van de Windows Telnet client.
Ga naar daarna naar Dit opent een klein venster:
(Engels; Run).
Selecteer de regel met de linkermuisknop en tik cmd (1) Klik hierna op de OK-knop. (2) Nu opent zich een zwart venster waarin u tekst kunt tikken. Tik in telnet 192.168.1.1 gevolgd door . Het aangegeven adres is het standaard IP-adres van de router. Indien u het adres heeft gewijzigd dan dient u het
gewijzigde adres te gebruiken. Door Tiscali geleverde routers gebruiken bijvoorbeeld IP adres 192.168.1.254. Tik in dat geval telnet 192.168.1.254 gevolgd door
)
password Indien u gevraagd wordt om een password tikt u dit in, gevolgd door Het password is 1234, tenzij eerder gewijzigd. Nu verschijnt er een menu of een aparte nieuwe regel waarin u losse commando's in kunt toetsen, vooraf gegaan door ras> Indien er een menu verschijnt kunt u dit bedienen door door te gaan naar link: Bediening van het Telnet menu Indien er enkele regel met RAS> verschijnt kunt u dit bedienen door door te gaan naar link: Bediening van de Command Line Interface (CLI)
3: Als hij het niet doet: Indien het niet lukt om met Telnet toegang tot de router te krijgen dan kan dat aan de volgende dingen liggen:
•
Bij sommige modellen en firmwares is om veiligheidsredenen Telnet standaard uitgeschakeld, bijvoorbeeld de Prestige 2602-H(W)C in combinatie met een Tiscali aansluiting. Ga in dat geval met de web configurator naar het hoofdmenu van het apparaat (zie Deze link, maar ga in het hoofdmenu naar
zodat u het onderstaande overzicht te zien krijgt:
Verander de getallen in de rode kring in 0.0.0.0, klik op "Apply" en klik vervolgens op "Logout" in de linkeronderhoek van het venster. Probeer daarna opnieuw om contact te leggen. Bij een nieuwere Prestige 2602-H(W)D kunt u hetzelfde bereiken door in het hoofdmenu naar Advanced => Remote MGMT te gaan en het tabblad Telnet aan te klikken>
•
Zet Secured Client IP op All en klik op Apply. U gebruikt de verkeerde instellingen op uw computer. Controleer de instellingen van Windows en Mac OS
•
• • •
•
Het wachtwoord is standaard ingesteld op 1234. Indien daarom gevraagd wordt, is de gebruikersnaam standaard admin.(kleine letters) Als u deze heeft gewijzigd en de instellingen bent vergeten is de enige oplossing een handmatige herstart van het apparaat. Dit herstelt het originele wachtwoord en de originele gebruikersnaam, maar wist ook alle instellingen welke u gemaakt heeft. Verkeerde bekabeling. Controleer deze. Er is een firewall-programma (Zonealarm, Blackice etc) op de computer te streng ingesteld. Deactiveer eventuele firewall applicaties. Management via Telnet staat in de router geblokkeerd, op een andere poort, of is alleen toegankelijk vanaf een bepaald vast IP-adres. Probeer via een seriele verbinding de instellingen te controleren, indien uw router voorzien is van een dergelijke aansluiting. Deze verbindingen zijn niet afhankelijk van een IP adres. Probeer zo mogelijk vanaf een andere computer de Telnet verbinding met de router op te bouwen.
4: Gebruik van het telnet menu Vele ZyXEL apparaten maken gebruik van een aantal aparte pagina's om de verschillende instellingen van de ZyXEL in het apparaat in te kunnen voeren. U kunt hier als volgt gebruik van maken:
Copyright (c) 1994 - 2002 ZyXEL Communications Corp. Prestige 650R-33 Main Menu Getting Started 1. General Setup 3. LAN Setup 4. Internet Access Setup Advanced Applications 11. Remote Node Setup 12. Static Routing Setup 15. NAT Setup
Advanced Management 21. Filter Set Configuration 22. SNMP Configuration 23. System Password 24. System Maintenance 25. IP Routing Policy Setup 26. Schedule Setup 99. Exit
Op een pagina met nummers tikt u het nummer in van de optie welke u wenst te gebruiken, gevolgd door de - toets
Menu 1 - General Setup System Name= ras Location= Contact Person's Name= Domain Name= Edit Dynamic DNS= No Route IP= Yes Bridge= No
Op pagina's zonder nummers (zoals hierboven) drukt u op tot u bij de regel komt welke u aan wenst te passen Als u achter een regel iets in dient te vullen (Zoals in bovenstaand voorbeeld bij Contact Persons Name) kunt u dit invullen nadat u de regel heeft geselecteerd.
Als de regel een beperkt aantal opties heeft waar u uit kunt kiezen (zoals in bovenstaand voorbeeld bij Bridge, u kunt kiezen tussen Yes en No) kunt u nadat u de regel heeft geselecteerd door de spatiebalk te gebruiken de keuze wijzigen. U kunt een menu zonder genummerde keuzen verlaten door herhaaldelijk op
te drukken .
U kunt het Telnet menu verlaten door terug te gaan naar het hoofdmenu (meesrtal door voeren.
) en de optie 99 in te
5: Gebruik van de command line interface (CLI) De CLI is de meest directe manier om een ZyXEL te programmeren. U kunt herkennen dat de CLI werkt door het verschijnen van de regel ras> met daarachter een knipperende cursor. U kunt vanuit het Telnet menu (zie paragraaf 4) de CLI bereiken via menu keuze 24 en daarna keuze 8, als u niet direct in de CLI terecht komt . Achter de RAS> kunt u verschillende commando's ingeven. De commando's verschillen per product en soms ook per firmware, voor een overzicht verwijzen we naar de documentatie waarmee de firmware wordt geleverd of naar de relevante documenten op deze site. Ieder commando wordt afgesloten met U kunt de CLI verlaten door het commando ras> quit
Met de CLI zijn vaak opties in te stellen waar men bij normaal gebruik van een ZyXEL modem nooit gebruik van maakt. Dus is het heel wel mogelijk ernstige fouten te maken. Mocht na een CLI sessie het apparaat onbereikbaar zijn of niet meer werken kan men alle wijzigingen ongedaan maken door het apparaat te resetten naar zijn fabrieksinstellingen.
Relevante links: Resetten naar fabrieksinstellingen Toegang instellen me MAC OS Toegang instellen met Windows Gebruik van een seriele toegang Terugbrengen in de fabriekstoestand Gebruik van de Router Web Configurator Telnet client voor MAC OS Controleren van de bekabeling