|
Installation av Sarian-routrar
Sarian-routrarna är mycket kompetenta och har
därmed extremt många möjligheter och inställningar. Trots detta är de ganska lätta att konfigurera
i standardutförande.
För konfiguration via Wizard
Enklast gör man en snabbkonfiguration via Sarian Configuration Wizard som
ger dig möjlighet att snabbt komma igång men grundinställningar. Install
wizarden är väldigt självförklarande och där kan ni enkelt följa
installationsförfarandet.
För konfiguration via webbrowser:
Sarian-routrarna levereras med en default IP-adress
på 192.168.0.99.
Det finns många inställningar i Sarian-routrarna men normalt
sett behöver du bara ställa in några få för att komma
igång.
De vanligaste konfigurationsinställningarna
- Ethernet
- GPRS-module
- PPP
- ADSL (för 6000-serien)
- DHCP Servers
Quick
Install Wizard
Enklast sättet att komma
igång med en Sarian-router är att köra Sarians Install Wizard. Den kommer att
hjälpa dig att ställa in din router så pass att du kan börja köra. OBS! Du
skall inte ange något användar ID / lösenord på 3G-kopplingen för de svenska
operatörerna.
Viktiga
grundinställningar i Sarian
Om du skall göra
en enkel installation (t.ex utan VRRP eller andra typer av failover) så finns
möjligheten att stänga av visningen av alla avancerade inställningar via
Display Mode. Klicka på Basic knappen för Basic Mode eller klicka Advanced för
att ställa tillbaka till visning av alla inställningar.
Vanligaste
inställningarna som du kommer att komma in kontakt med
Ethernet
(0,1,2 m.fl)
I enheter med multipla ethernet-interface (4420- och
6000-serien) kan du välja om du vill använda interface i Port Isolation
Mode (portarna är helt åtskilda) eller Hub Mode (alla fysiska portar är
sammankopplade). Det finns en knapp för att ändra mode under inställningarna för
ethernet-interfacen.
Här
ställer du in information angående de fysiska (eller virtuella)
ethernet-interfacen.
Dessa kan vara WAN-,
LAN- eller DMZ-interface allt efter behov.
OBS!
Eftersom de även kan vara virtuella ethernet-interface så ser du vilken fysisk
port den är kopplad till via Physical port.
Här
ställer du in IP-adress, netmask, default gateway (WAN) mm.
Om
detta är ett WAN-interface så skall du slå på NAT-mode för att få en
brandväggsfunktion. Du kan även slå på Firewall för att kunna använda
egna firewall-regler.
PPP
(3G)
Detta är inställningarna för externa uppkopplingar såsom 3G, GPRS, ISDN,
modem eller serieportar. Dvs allt som kopplar upp sig mot internet via PPP. Dessa
brukar vara förkonfigurerade; I 4110-serien brukar PPP 1 vara förkonfigurerad
för 3G/GPRS och i 6000-serien och 4420 brukar det vara PPP 3 för 3G/GPRS.
Under
respektive PPP-anslutning PPP [x] -> Standard hittar du de flesta inställningar.
Dial
Out Number är vanligen *98*1# för 3G/GPRS koppling eller ett telefonnummer för
en uppringd koppling.
Use
GPRS/external modem: Skall normalt vara Any GRPS channel för 3G/GPRS.
GPRS
SIM skall normalt vara Any om du vill att den själv skall ta hand om att testa
bästa fungerade SIM-kort.
Always
on mode väljs till On för en permanent uppkoppling. Om du väljer Off så
ansluter routern när det finns behov.
Slå
på NAT-mode för att få en brandväggsfunktion (NAT). Du kan även slå på
Firewall för att kunna göra använda egna brandväggsregler.
OBS!
Lämna alltid
Local IP address till 0.0.0.0 även om du har en fast IP-adress via din 3G
operatör. Denna sätts alltid av operatören via DHCP. IP-adressen är knuten
till ditt SIM-kort.
GPRS
Module (3G)
Här görs inställningarna för SIM-kort/operatör:
1) Du
behöver ställa in din operatörs APN:
- Telia
- online.telia.se
- Telenor
- internet.telenor.se
- Tele2/Comviq
- internet.tele2.se
- 3
- data.tre.se eller bredband.tre.se
- Halebop
- halebop.telia.se
- Djuice
- internet.djuice.se
2) PIN-kod
till ditt SIM-kort. (Stäng hellre av PIN-koden på SIM-kortet via en
vanlig mobiltelefon så slipper du riskera att du låser kortet.)
Inställningar
för ADSL eller primär anslutning via ethernet med backup via 3G
På
4220 och DR6000-serien använder man ofta en fast internetförbindelse eller en
ADSL-länk som primär länk och 3G som backup. Nedan beskriver vi konfiguration
av ADSL eller WAN ethernet med backup över 3G.
Konfigurera
ADSL under
rubriken Config->DSL->ADSL
Enabled =
YES
Operation Mode = Multi-mode
Firmware from dspfw.bin = NO
Watchdog = ON
Inställningar
för Telia ADSL (och andra som kör Bridged Ethernet)
Under rubriken Config->DSL->ATM PVCs->PVC0
Enabled
= YES
Encapsulation = Brigde Ethernet LLC
Bridged Mode = NO
Inga Interface ikryssade
VPI = 8
VPC = 35
Service Category = UBR
Allt annat = sätts som 0 eller som standard
ETH
4 är då mappad till ADSL-porten PVC0
Glöm inte att koppla på DHCP klient eller ställa fast IP på ADSL
Under
rubriken Ethernet->ETH
4
DHCP Client = Enabled (vid dynamisk IP) annars disabled
IP adress= [blank]
(vid dynamisk IP) annars fast IP-adress
Netmask = [blank] (vid dynamisk IP) annars fast IP-adress
Nat Mode = NAT eller NAPT beroende på önskemål
|
Inställningar
för Glocalnet (och andra som kör PPPoE)
Under rubriken Config->DSL->ATM PVCs->PVC0
Enabled
= YES
Encapsulation = PPPoE LLC
Bridged Mode = NO
Inga Interface ikryssade
VPI = 8
VPC = 35
Service Category = UBR
Allt annat = sätts som 0 eller som standard
Under
rubriken Config->PPP->PPP 1->Advanced
Layer 1 interface = ATM PVC
Layer 1 interface # = 0
PPP
1 är då mappad till ADSL-porten PVC0
Under
rubriken Config->PPP->PPP 1->Standard
Glöm inte att koppla på DHCP klient ELLER ställa fasta IP, netmask och
gateway (om ni har det)
User
name och password skall normalt ställas om du kör PPPoE.
Always
on mode väljs till On för en permanent uppkoppling.
Slå
på NAT-mode för att få en brandväggsfunktion (NAT) (eller NAPT).
Du kan även slå på
Firewall för att kunna göra använda egna brandväggsregler och för att kunna
testa trafiken och du vill köra automatisk failover. Se mer nedan under
Firewall.
|
Automatisk
kontroll av länken med failover till sekundär länk (enkla metoden)
När du ändå håller
på att sätta upp ADSL så kan du skapa en automatisk ping för att kolla om
det finns anslutning till yttervärlden. OBS! Detta är enklaste modellen att
testa en förbindelse men den fungerar oftast väldigt bra. Om server på andra
sidan inte svarar på ping under ett visst antal sekunder så sätts ADSL-interfacet i Out Of Service-läge och nästa interface tar vid.
Om
du vill använda avancerade tester så måste du aktivera Firewall på
interfacet och skriva filterregler i brandväggen som bestämmer vad som klassas
som en fungerade förbindelse. Kontakta Communica för information eller se
Sarians knowledge base.
Under
rubriken Ethernet->ETH 4 (Eller
PPP->PPP 1->Standard)
Ping
Request Interval = 2 s
Ping host name = [välj lämplig host att pinga]
Only
send ping when this interface is in service = NO
PING IP switch over
count = 2 (antal missade ping innan interfacet klassas som nere)
No
Ping responce out of service delay = 1 s
Out of service time = 10 s
När
man har ADSL eller ethernet-interface så måste man ställa Default Route för
ovanstående nät så att routern vet att detta är en koppling till yttervärlden
och inte till ett annat nät.
Ställ
in Default Route för ADSL
Under rubriken IP Routes - > Default Route 0
Om du har dynamisk IP så lämna gateway, Source adress och Source mask blank.
Interface
= ethernet (eller PPP för PPPoE ADSL)
Interface # = 4 (ETH 4
är normalt ADSL om man inte har ändrat) (eller 1 för PPPoE)
Connected metric = 1 (hur hög prioritet länken skall ha om den är i vanlig
drift)
Dissconnected Metric = 10 (hur hög prioritet länken skall ha om den är Out of
Service)
Ställ
in Default Route för 3G
Under rubriken IP Routes - > Default Route 1
Lämna gateway, Source adress och Source mask blank.
Interface = PPP
Interface # = 3 (vanligtvis på en DR6000-serien eller 4420)
Connected
metric = 3
Dissconnected Metric = 12
Koppling
via Ethernet-port (WAN)
Du
kan göra samma sak om du har ett externt ADSL-modem eller annan internetförbindelse
via Ethernert välj då ETH 1-3 i stället (Glöm inte att ändra så att alla
ethernet-portar är skilda från varandra. Finns på en tryckknapp längst ner på
varje configurationssida för ETH.)
Man
kan ha flera fasta anslutningar till internet. T.ex. en fast internetförbindelse
på ETH 1 som har högsta prioritet (mectric 1), en ADSL som 1:a backup (mectric 2)
och en 3G som 2:a backup (mectric 3).
OBS!
Även en Sarian 4110 som bara har en ethernet-port kan ha flera virtuella nät på
sin enda fysiska Ethernet-port och den kan därmed också användas som koppling
till WAN.
FIREWALL
Firewall-modulen
kan användas för att skapa avancerade filterregler eller för testa en
connection.
En
enkel test av fail over med hjälp av Firewall regler
Klistra
in följade två rader under Firewall i Sarian routern
Rad 1:
pass out break end on eth 4
proto tcp from any to 212.37.20.240 port=http flags S!A
inspect-state oos 10 t=1 d=1
Rad 2:
pass
Sätt
eth 4 eller ppp 1 beroende på vilket interface som skall sättas Out
of service.
Ovanstående firewall-regler
inspekterar trafiken och kontrollerar att vi får svar från
ovanstående IP-adress
Om man
sedan provar att surfa till 212.37.20.240
(som kommer inte kommer att svara) så sätts
det valda interfacet Out of service (under 10 sekunder) och trafiken
kommer gå över på 3G under tiden.
Detta kräver
att man har konfigurerat default routes med Connected Mectric och
Disconnected Metric värden. Typ
ADSL Connected = 1, Disconnected=5 samt 3G Connected = 2, Disconnected=16
Läs
mer om Firewall script på Sarians hemsida eller i PDF-manualen.
|
Information
om konfiguration med VRRP+ (Sarian som Stand By Router)
Vill ni konfigurera en Sarian som skall stå som backup till en annan brandvägg
så används VRRP+ protokollet. VRRP-guider finns på www.sarian.co.uk eller
kontakta Communica.
Dokument: CS_2008-031201
Märkning: CS_SARIAN CS_3G CS_GPRS CS_VPN
|
Gårdsvägen
7 H