Revision as of 10:20, 5 March 2015 by Marian (Talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Network


Konfigurace síťových rozhraní, směrovacích pravidel, DNS, SMTP, NTP, TFTP, DHCP serveru a konfigurace firewallu ústředny.


IP adresy

Nastavení síťových rozhraní.


IP adresy


Vytvoření, úprava a zrušení IP adresy

Novou adresu vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete IP adresu zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybranou IP adresu.


Nabídka


Vlastnosti IP adresy

Vlastnosti - statická IP


Statická IP adresa:

  • Název - pojmenování síťového rozhraní.
  • Rozhraní - výběr síťového rozhraní.
  • MAC adresa - umožňuje nastavit novou MAC adresu na síťovém rozhraní. Pokud není pole vyplňeno, použije se MAC adresa nastavená výrobcem.
  • VLAN - zapne na rozhraní VLAN.
  • Číslo VLANy - nastaví číslo VLANy.
  • Typ - statická IP adresa nebo přiřazená z DHCP serveru.
  • IP adresa - statická IP adresa.
  • Maska sítě - maska sítě.


Vlastnosti - dynamická IP


Dynamický přidělená IP adresa z DHCP serveru.

  • Název - pojmenování síťového rozhraní.
  • Rozhraní - výběr síťového rozhraní.
  • MAC adresa - umožňuje nastavit novou MAC adresu na síťovém rozhraní. Pokud není pole vyplňeno, použije se MAC adresa nastavená výrobcem.
  • VLAN - zapne na rozhraní VLAN.
  • Číslo VLANy - nastaví číslo VLANy.
  • Typ - statická IP adresa nebo přiřazená z DHCP serveru.
  • Hostname - pojmenování ústředny v síti.
  • Lease time - doba obnovy IP adresy z DHCP serveru.
  • Výrobce - označení výrobce v síti.


Nové síťové nastavení aplikujete kliknutím na tlačidlo Restart sítě v nástrojové liště. Restart sítě platí i pro Směrování. Pokud tedy konfigurujete IP adresy i směrovací pravidla, aplikujte nastavení až po dokončení konfigurace IP adres a směrování.


Směrování

Nastavení směrovacích pravidel.


Směrování


Vytvoření, úprava a zrušení pravidla směrování

Nové směrovací pravidlo vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete pravidlo zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybrané směrovací pravidlo.


Nabídka


Vlastnosti směrovacího pravidla

Vlastnosti


  • Název - pojmenování směrovacího pravidla.
  • Síť - cílová síť nebo konkrétní IP adresa, pro které bude platit pravidlo. Pro všechna sítě zadejte slovo default. Do sítě můžete nastavit i masku sítě. Například 192.168.0.0/16
  • Maska sítě - maska cílové sítě ve tvaru XXX.XXX.XXX.XXX. Pokud jste masku vyplnili v síti, zde již nic vyplňovat nemusíte.
  • Brána - IP adresa routeru, přes který bude směrována veškerá síťová komunikace do nastavené sítě.
  • Zdrojová IP - upřesňuje, že se pravidlo aplikuje jen pro příchozí pakety z adresy, kterou sem zadáme.
  • Rozhraní - výběr síťového rozhraní. Můžete ponechat volbu auto.


Nové pravidla směrování aplikujete kliknutím na tlačidlo Restart sítě v nástrojové liště. Restart sítě platí i pro IP adresy. Pokud tedy konfigurujete směrovací pravidla i IP adresy, aplikujte nastavení až po dokončení konfigurace IP adres a směrování.


DNS

Nastavení adres DNS serveru, domény a hostname ústředny.


Vlastnosti


  • Hostname - síťové jméno (hostname) ústředny.
  • Doména - nastavení domény ústředny. Doporučujeme alespoň vymyšlenou doménu např.: voipsun.local
  • DNS 1 - adresa primárního DNS serveru.
  • DNS 2 - adresa sekundárního DNS serveru.
  • DNS 3 - adresa terciálního DNS serveru.


Nastavení DNS se aplikuje po kliknutí na tlačidlo Reload dole na stránce.


SMTP

Nastavení SMTP serveru pro odesílání emailů z ústředny.


Vlastnosti


  • SMTP server - adresa SMTP serveru pro odesílaní emailů z ústředny.
  • Přihlašovací jméno - uživatelské jméno, kterým se bude ústředna autorizovat u SMTP serveru. Pokud autorizaci nepoužívate, ponechte políčko prázdné.
  • Heslo - heslo k přihlašovacímu jménu.


Nastavení SMTP se aplikuje po kliknutí na tlačidlo Reload dole na stránce.


NTP

Nastavení časového NTP serveru. NTP server může poskytovat přesný čas zařízením v síti, ve které je umístěna ústředna. Aktualizace času na ústředně probíhá z veřejně dostupných časových serverů.


Vlastnosti


  • Aktivní - zapne nebo vypne NTP server.
  • NTP 1 až NTP 5 - adresy NTP serverů, ze kterých se bude aktualizovat čas v ústředně jejího NTP serveru.


Nastavení NTP se aplikuje po kliknutí na tlačidlo Reload dole na stránce.


TFTP

Nastavení TFTP serveru, který slouží jako souborový server. Pokud nevyužíváte autokonfiguraci VoIP zařízení, pak můžete server vypnout. Neměl by žádné využití.


Vlastnosti


  • Aktivní - zapne nebo vypne TFTP server.
  • Soubory - seznam souborů na TFTP serveru. Soubory můžete uploadovat, mazat nebo stahovat do počítače.


OpenVPN klient

Nastavení OpenVPN klienta. Ústřednu můžete připojit do VPN sítě pomocí OpenVPN klienta. Těchto VPN spojení může být libovolný počet.


OpenVPN


Vytvoření, úprava a zrušení OpenVPN klienta

Nového klienta vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete klienta zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybraného OpenVPN klienta.


Nabídka


Vlastnosti OpenVPN klienta

Vlastnosti


  • Aktivní - aktivuje nebo deaktivuje OpenVPN klienta.
  • Název - pojmenování VPN připojení.
  • VPN server - adresa OpenVPN serveru.
  • Port - komunikační port OpenVPN serveru. Výchozí hodnota je 1194.
  • Typ - TAP nebo TUN rozhraní.
    • TAP - funguje na druhé síťové vrstvě, kdy ke směrování použivá MAC adresu a ethernetové rámce. Chová se jako switch.
    • TUN - funguje na třetí síťové vrstvě, kde ke směrování používa IP adresy a IP pakety. Chova s jako router.
  • ca.crt - certifikát OpenVPN serveru.
  • client.crt - certifikát pro klienta.
  • client.key - klíč pro klienta.
  • Poznámka - informativní text.


Nové nastavení aplikujete kliknutím na tlačidlo Restart VPN v nástrojové liště. Restart sítě platí i pro Směrování.


DHCP server

Nastavení DHCP serveru. Můžete nastavit více DHCP serverů v závislosti na použitých síťových rozhraních. DHCP server bude přidělovat IP adresy DHCP klientům. Umožňuje rezervaci přidělovaných IP adres na základe MAC adresy klienta.


DHCP server


Vytvoření, úprava a zrušení DHCP serveru

Nový DHCP server vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete server zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybraný DHCP server.


Nabídka


Vlastnosti DHCP serveru

Vlastnosti


  • Aktivní - aktivuje nebo deaktivuje DHCP server.
  • Rozhraní - výběr síťového rozhraní.
  • Síť - adresa sítě, na které bude DHCP server spuštěn. Příklad - ústředna má adresu 192.168.0.1 s maskou /24 (255.255.255.0). Síť pro DHCP server bude v tom případě 192.168.0.0 a maska sítě níže bude 255.255.255.0 (jako maska sítě nastavené IP adresy).
  • Maska sítě - maska použité sítě DHCP serveru.
  • Broadcast adresa - broadcast adresa.
  • Doména - jméno domény. (nepovinný údaj)
  • DNS 1 - primární DNS server pro DHCP klienta.
  • DNS 2 - sekundární DNS server pro DHCP klienta.
  • NTP 1 - primární NTP server pro DHCP klienta.
  • NTP 2 - sekundární NTP server pro DHCP klienta.
  • SMTP server - SMTP server pro DHCP klienta.
  • TFTP server - TFTP server pro DHCP klienta. Není nutné zadávat tftp://. Ústředna to přidá automaticky.
  • Default lease time - výchozí doba pro obnovu IP adresy.
  • Max lease time - maximální doba pro obnovu IP adresy. Pokud klient odešle delší dobu pro obnovu IP adresy, jako je zde nastavena, bude jeho doba ignorována a IP adresa bude obnovena po zde nastavenou dobu.
  • Výchozí brána - IP adresa nebo doménový název směrovacího routeru. Ve většině případů to bude adresa ústředny.
  • IP rozsah - začátek - začátek rozsahu přidělovaných IP adres.
  • IP rozsah - konec - konec rozsahu přidělovaných IP adres.
  • Poznámka - informativní text.


Nové nastavení aplikujete kliknutím na tlačidlo Restart DHCP v nástrojové liště.


DHCP server - rezervace IP adres

Nastavení rezevace IP adres na základě MAC adresy DHCP klienta. Zarezervovaná IP adresa již nebude nikdy přiřazena jinému klientovi. Seznam rezervovaných IP adresy otevřete po kliknutí na tlačidlo + u vybraného DHCP serveru.


DHCP server


DHCP server rezervace


Vytvoření, úprava a zrušení rezervace IP adresy

Novou IP rezervaci vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete rezervaci zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybranou IP rezervaci.


Nabídka


Vlastnosti DHCP serveru

Vlastnosti


  • IP adresa - zarezervovaná IP adresa.
  • MAC adresa - MAC adresa DHCP klienta
  • Poznámka - informativní text.


Firewall - INPUT pravidla

Nastavení firewallu pro filtrování příchozí komunikace do ústředny. Ve výchozím stavu je všechno povoleno.


Input firewall


Vytvoření, úprava a zrušení INPUT pravidla

Nové INPUT pravidlo vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete pravidlo zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybrané INPUT pravidlo.


Nabídka


Vlastnosti INPUT pravidla

Vlastnosti


  • Aktivní - aktivuje nebo deaktivuje pravidlo.
  • Pořadí - zde se zadá číslo pořadí pravidla. Ústředna prochazí pravidlami od prvního po poslední. Když zadáte jako první pravidlo, že se má všechno zakázat, tak v nasledujícím pravidle číslo 2 si můžete povolit urcitý port, nebo rozsah portů a ústředna bude akceptovat jenom povolené porty.
  • Zdroj - definuje, ze kterého adresního rozsahu bude platit pravidlo pro příchozí paket. Můžete vydefinovat jednu IP adresu např. 192.168.0.50, nebo adresní rozsah 192.168.0.0/24.
  • Cíl - definuje, pro který adresní rozsah bude platit pravidlo Zápis je stejný jako u zdroje.
  • Protokol - výběr protokolu, pro který bude pravidlo použito. Dostupné protokoly - VŠE, TCP, UDP, ICMP, GRE.
  • Vstupní rozhraní - určuje, kterým síťovým rozhraním musí paket přicházet, aby pro něj platilo pravidlo.
  • Zdrojový port - určuje, ze kterého zdrojového portu musí paket přicházet, aby pro něj platilo pravidlo.
  • Cílový port - určuje, na který cílový port musí paket přicházet, aby pro něj platilo pravidlo.
  • Akce - akce pravidla:
    • ACCEPT - paket bude povolen.
    • DROP - paket bude zahozen.
    • REJECT - paket bude vrácen.
  • Poznámka - informativní text.

Nové pravidla firewallu aplikujete kliknutím na tlačidlo Restart firewallu v nástrojové liště. Restart firewallu platí pro všechny oddíly (INPUT, FORWARD, OUTPUT, DNAT a SNAT).


Firewall - FORWARD pravidla

Nastavení firewallu pro filtrování příchozí a odchozí komunikace do a z ústředny. Ve výchozím stavu je všechno povoleno. Používá se při filtrování komunikace v případě, že ústředna slouží i jako router.


Forward firewall


Vytvoření, úprava a zrušení FORWARD pravidla

Nové FORWARD pravidlo vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete pravidlo zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybrané FORWARD pravidlo.


Nabídka


Vlastnosti FORWARD pravidla

Vlastnosti


  • Aktivní - aktivuje nebo deaktivuje pravidlo.
  • Pořadí - zde se zadá číslo pořadí pravidla. Ústředna prochazí pravidlami od prvního po poslední. Když zadáte jako první pravidlo, že se má všechno zakázat, tak v nasledujícím pravidle číslo 2 si můžete povolit urcitý port, nebo rozsah portů a ústředna bude akceptovat jenom povolené porty.
  • Zdroj - definuje, ze kterého adresního rozsahu bude platit pravidlo pro příchozí paket. Můžete vydefinovat jednu IP adresu např. 192.168.0.50, nebo adresní rozsah 192.168.0.0/24.
  • Cíl - definuje, pro který adresní rozsah bude platit pravidlo Zápis je stejný jako u zdroje.
  • Protokol - výběr protokolu, pro který bude pravidlo použito. Dostupné protokoly - VŠE, TCP, UDP, ICMP, GRE.
  • Vstupní rozhraní - určuje, kterým síťovým rozhraním musí paket přicházet, aby pro něj platilo pravidlo.
  • Výstupní rozhraní - určuje, kterým síťovým rozhraním musí paket odcházet, aby pro něj platilo pravidlo.
  • Zdrojový port - určuje, ze kterého zdrojového portu musí paket přicházet, aby pro něj platilo pravidlo.
  • Cílový port - určuje, na který cílový port musí paket odcházet, aby pro něj platilo pravidlo.
  • Akce - akce pravidla:
    • ACCEPT - paket bude povolen.
    • DROP - paket bude zahozen.
    • REJECT - paket bude vrácen.
  • Poznámka - informativní text.

Nové pravidla firewallu aplikujete kliknutím na tlačidlo Restart firewallu v nástrojové liště. Restart firewallu platí pro všechny oddíly (INPUT, OUTPUT, FORWARD, DNAT a SNAT).


Firewall - OUTPUT pravidla

Nastavení firewallu pro filtrování odchozí komunikace z ústředny. Ve výchozím stavu je všechno povoleno.


Output firewall


Vytvoření, úprava a zrušení OUTPUT pravidla

Nové OUTPUT pravidlo vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete pravidlo zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybrané OUTPUT pravidlo.


Nabídka


Vlastnosti OUTPUT pravidla

Vlastnosti


  • Aktivní - aktivuje nebo deaktivuje pravidlo.
  • Pořadí - zde se zadá číslo pořadí pravidla. Ústředna prochazí pravidlami od prvního po poslední. Když zadáte jako první pravidlo, že se má všechno zakázat, tak v nasledujícím pravidle číslo 2 si můžete povolit urcitý port, nebo rozsah portů a ústředna bude akceptovat jenom povolené porty.
  • Zdroj - definuje, ze kterého adresního rozsahu bude platit pravidlo pro příchozí paket. Můžete vydefinovat jednu IP adresu např. 192.168.0.50, nebo adresní rozsah 192.168.0.0/24.
  • Cíl - definuje, pro který adresní rozsah bude platit pravidlo Zápis je stejný jako u zdroje.
  • Protokol - výběr protokolu, pro který bude pravidlo použito. Dostupné protokoly - VŠE, TCP, UDP, ICMP, GRE.
  • Výstupní rozhraní - určuje, kterým síťovým rozhraním musí paket odcházet, aby pro něj platilo pravidlo.
  • Zdrojový port - určuje, ze kterého zdrojového portu musí paket přicházet, aby pro něj platilo pravidlo.
  • Cílový port - určuje, na který cílový port musí paket odcházet, aby pro něj platilo pravidlo.
  • Akce - akce pravidla:
    • ACCEPT - paket bude povolen.
    • DROP - paket bude zahozen.
    • REJECT - paket bude vrácen.
  • Poznámka - informativní text.

Nové pravidla firewallu aplikujete kliknutím na tlačidlo Restart firewallu v nástrojové liště. Restart firewallu platí pro všechny oddíly (INPUT, OUTPUT, FORWARD, DNAT a SNAT).


Firewall - DNAT pravidla

Nastavení firewallu pro překlad adres podle cílové adresy. Používá se například v případě, když je zapotřebí přihlásit se k nějakému telefonu uvnitř lokální sítě přes veřejnou adresu ústředny.


DNAT firewall


Vytvoření, úprava a zrušení DNAT pravidla

Nové DNAT pravidlo vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete pravidlo zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybrané DNAT pravidlo.


Nabídka


Vlastnosti DNAT pravidla

Vlastnosti


  • Aktivní - aktivuje nebo deaktivuje pravidlo.
  • Pořadí - zde se zadá číslo pořadí pravidla. Ústředna prochazí pravidlami od prvního po poslední. Když zadáte jako první pravidlo, že se má všechno zakázat, tak v nasledujícím pravidle číslo 2 si můžete povolit urcitý port, nebo rozsah portů a ústředna bude akceptovat jenom povolené porty.
  • Zdroj - definuje, ze kterého adresního rozsahu bude platit pravidlo pro příchozí paket. Můžete vydefinovat jednu IP adresu např. 192.168.0.50, nebo adresní rozsah 192.168.0.0/24.
  • Cíl - definuje, pro který adresní rozsah bude platit pravidlo Zápis je stejný jako u zdroje.
  • Protokol - výběr protokolu, pro který bude pravidlo použito. Dostupné protokoly - VŠE, TCP, UDP, ICMP, GRE.
  • Vstupní rozhraní - určuje, kterým síťovým rozhraním musí paket přicházet, aby pro něj platilo pravidlo.
  • Zdrojový port - určuje, ze kterého zdrojového portu musí paket přicházet, aby pro něj platilo pravidlo.
  • Cílový port - určuje, na který cílový port musí paket přicházet, aby pro něj platilo pravidlo.
  • Nová cílová adresa - adresa, na kterou bude komunikace přeložena.
  • Nový cílový port - port, na který bude komunikace přeložena.
  • Poznámka - informativní text.

Nové pravidla firewallu aplikujete kliknutím na tlačidlo Restart firewallu v nástrojové liště. Restart firewallu platí pro všechny oddíly (INPUT, FORWARD, OUTPUT, DNAT a SNAT).


Firewall - SNAT pravidla

Nastavení firewallu pro překlad adres podle zdrojové adresy. Používá se v případě, že má ústředna fungovat i jako router. Nastavením IP maskarády v SNAT pravidlech se budou routovat pakety z vnitřní sítě do veřejné sítě.


SNAT firewall


Vytvoření, úprava a zrušení SNAT pravidla

Nové SNAT pravidlo vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete pravidlo zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybrané SNAT pravidlo.


Nabídka


Vlastnosti SNAT pravidla

Vlastnosti


  • Aktivní - aktivuje nebo deaktivuje pravidlo.
  • Pořadí - zde se zadá číslo pořadí pravidla. Ústředna prochazí pravidlami od prvního po poslední. Když zadáte jako první pravidlo, že se má všechno zakázat, tak v nasledujícím pravidle číslo 2 si můžete povolit urcitý port, nebo rozsah portů a ústředna bude akceptovat jenom povolené porty.
  • Zdroj - definuje, ze kterého adresního rozsahu bude platit pravidlo pro příchozí paket. Můžete vydefinovat jednu IP adresu např. 192.168.0.50, nebo adresní rozsah 192.168.0.0/24.
  • Cíl - definuje, pro který adresní rozsah bude platit pravidlo Zápis je stejný jako u zdroje.
  • Protokol - výběr protokolu, pro který bude pravidlo použito. Dostupné protokoly - VŠE, TCP, UDP, ICMP, GRE.
  • Výstupní rozhraní - určuje, kterým síťovým rozhraním bude paket odcházet.
  • Zdrojový port - určuje, ze kterého zdrojového portu musí paket přicházet, aby pro něj platilo pravidlo.
  • Cílový port - určuje, na který cílový port musí paket odcházet, aby pro něj platilo pravidlo.
  • Nová zdrojová adresa - adresa, kterou se bude komunikace vnitřní sítě maskovat. Pokud nechcete zadat konkrétní adresu, zadejte slovo MASQ, které nastaví zdrojovou adresu na základe IP adresy výstupního rozhraní.
  • Poznámka - informativní text.

Nové pravidla firewallu aplikujete kliknutím na tlačidlo Restart firewallu v nástrojové liště. Restart firewallu platí pro všechny oddíly (INPUT, FORWARD, OUTPUT, DNAT a SNAT).

logo

Prague // Plzenska 207

STAY TUNED!
CONNECT WITH US.

COMPANY