Atlantis A02-CR300 - MI01 (V1.01)

ITALIANO
Questo prodotto è coperto da garanzia Atlantis Fast-Swap della durata di 2 anni.

Per maggiori dettagli in merito o per accedere alla documentazione completa in
Italiano fare riferimento al sito www.atlantis-land.com.
Si consiglia di scaricare la versione più recente di questo

manuale (e del firmware) disponibile sul sito WEB alla
pagina di prodotto.
ENGLISH
This product is covered by Atlantis 2 years Fast-Swap warranty. For more
detailed informations please refer to the web site www.atlantis-land.com.
For more detailed instructions on configuring and using the Switch, please refer to
the online manual.
FRANCAIS
Ce produit est couvert par une garantie Atlantis Fast-Swap de 2 ans. Pour des
informations plus détaillées, référez-vous svp au site Web www.atlantis-
land.com.
DEUTSCH
Dieses Produkt ist durch die Atlantis 2 Jahre Fast-Swap Garantie gedeckt. Für
weitere Informationen, beziehen Sie sich bitte auf Web Site www.atlantis-
land.com.
ESPAÑOL
Este producto està cubierto de garantía Atlantis Fast-Swap por 2 años. Para una
información más detallada, se refiera por favor al Web site www.atlantis-
land.com.
2
SOMMARIO
1. PANORAMICA DI PRODOTTO ........................................................................... 12
1.1 Contenuto della Confezione ...................................................................... 13
1.2 Impostazioni di Fabbrica .......................................................................... 13
1.3 Cablaggio ..................................................................................... 14
1.4 Configurazione TCP/IP ............................................................................. 16
Configurazione del PC in Windows 7/8 ............................................................ 16
Configurazione del PC in Windows Vista .......................................................... 16
Configurazione del PC in Windows XP ............................................................. 16
Configurazione del PC in MAC OS .................................................................. 17
Configurazione del client per Linux (KDE Interface) .......................................... 17
Configurazione del client per Linux (GNOME Interface) ..................................... 17
1.5 Configurazione di IE ................................................................................ 18
Internet Explorer 7/8 ..................................................................................... 18
Mozilla Firefox 3.0 ......................................................................................... 18
Google Chrome ............................................................................................ 18
1.6 Configurazione via WEB ........................................................................... 19
PPPoE/PPPoA ............................................................................................ 20
2. Configurazione Rapida del CamRouter ............................................................. 21
2.1 Parametri di abbonamento ....................................................................... 21
2.2 Configurazione Tramite WEB .................................................................... 22
PPPoE ............................................................................................ 23
PPPoA ........................................................................................... 25
RFC 1483 Routed con 1 IP Pubblico (punto-punto) ........................................... 27
RFC 1483 Routed con N IP Pubblici (punto-punto e classe pubblica) .................. 32
3. Configurazione Completa del CamRouter ........................................................... 38
3.1 Configurazione Tramite WEB .................................................................... 38
4. Device Info .................................................................................................... 40
4.1 Summary ............................................................................................ 40
4.2 WAN ........................................................................................... 42
4.3 Statistics ........................................................................................... 43
4.4 Route ............................................................................................ 47
4.5 ARP Table ............................................................................................ 47
4.6 DHCP Table ............................................................................................ 48
5. Advanced Setup ............................................................................................. 50
5.1 Layer2 Interface (ATM Interface) .............................................................. 51
5.2 Wan Service ........................................................................................... 53
5.2.1 Creazione di una connessione PPPoE ...................................................... 53
5.2.2 Creazione di una connessione PPPoA ...................................................... 57
5.2.3 RFC 1483 Routed con NAT attivo ........................................................... 60
5.2.4 RFC 1483 Routed con NAT disattivato ..................................................... 60
3
5.3 3G WAN Service ...................................................................................... 61
Simulazione di Caduta ADSL e Ripristino.......................................................... 63
5.5 LAN (IPv6 Autoconfig) ............................................................................. 65
5.5.1 IPV6 Autoconfig ................................................................................... 68
5.6 NAT ............................................................................................ 69
5.6.1 Virtual Server ....................................................................................... 69
5.6.2 Port Triggering ..................................................................................... 75
5.6.3 DMZ ............................................................................................ 76
5.7 Security ........................................................................................... 77
5.7.1 Firewall .......................................................................................... 79
5.7.2 Esempio ......................................................................................... 83
5.7.3 MAC Filtering........................................................................................ 85
5.8 Parental Control ...................................................................................... 87
5.8.1 Time restriction .................................................................................... 87
5.8.2 URL Filter ............................................................................................ 88
5.9 Quality of Service .................................................................................... 89
5.9.1 QoS (QoS Queue) ................................................................................. 93
5.9.2 QoS (QoS Classification) ........................................................................ 98
5.10 Routing (Default Gateway, Static Route, Policy Routing, RIP) .................. 107
5.11 DNS ....................................................................................... 108
5.11.1 DNS Server ...................................................................................... 108
5.11.2 Dynamic DNS ................................................................................... 109
5.11.3 Atlantis DNS ..................................................................................... 111
5.12 DSL ........................................................................................ 114
5.13 UPnP .......................................................................................... 116
5.14 DNS Proxy .......................................................................................... 117
5.15 Print Server ......................................................................................... 118
5.15.1 Windows 7/Vista ............................................................................... 119
5.16 Packet Acceleration .............................................................................. 124
5.17 Storage Service ................................................................................... 124
5.17.1 Storage Device info ........................................................................... 124
5.17.2 User accounts ................................................................................... 125
5.18 Interface Grouping .............................................................................. 127
5.19 IP Tunnel(IPv6inIPv4, IPv4inIPv6)......................................................... 131
5.20 Certificate (local, Trusted CA) ............................................................... 132
5.20.1 Local CA .......................................................................................... 132
5.20.2 Trusted CA ....................................................................................... 133
5.21 Power Management ............................................................................. 134
5.22 Multicast ....................................................................................... 135
6. Wireless ....................................................................................................... 137
6.1 Basic ..................................................................................... 138
4
6.2 Security ......................................................................................... 140
6.2.1 WEP (Wired Equivalent Privacy) ........................................................... 142
6.2.2 WPA-PSK/ WPA2-PSK .......................................................................... 144
6.2.3 WAP/WPA2 ........................................................................................ 145
6.3 MAC Filter ........................................................................................ 146
6.4 Wireless Bridge ..................................................................................... 147
6.5 Advanced ......................................................................................... 148
6.6 Station Info .......................................................................................... 152
7. Diagnostic .................................................................................................... 153
8. Management ................................................................................................ 154
8.1 Settings .......................................................................................... 155
8.1.1 Backup ....................................................................................... 155
8.1.2 Update ....................................................................................... 155
8.1.3 Restore Default .................................................................................. 156
8.2 System Log .......................................................................................... 157
8.3 SNMP Agent .......................................................................................... 160
8.4 Internet Time........................................................................................ 161
8.5 Access control ....................................................................................... 162
8.5.1 Password ......................................................................................... 162
8.5.2 Service ........................................................................................ 164
8.6 Update Software ................................................................................... 166
8.7 Reboot .......................................................................................... 167
9. SUPPORTO OFFERTO .................................................................................... 168
APPENDICE A: Troubleshooting ......................................................................... 169
A.1 Utilizzare i LED per la diagnosi dei problemi ............................................. 169
A.1.1 LED Power ......................................................................................... 169
A.1.2 LED LAN .......................................................................................... 169
A.1.3 LED ADSL .......................................................................................... 169
A.2 Configurazione WEB .............................................................................. 170
A.3 Login con Username e Password ............................................................. 171
A.4 Interfaccia LAN ..................................................................................... 171
A.5 Interfaccia WAN .................................................................................... 172
A.6 Accesso ad Internet (ADSL).................................................................... 172
A.7 Varie ...................................................................................... 173
A.8 Varie ......................................................................................... 173
APPENDICE B: Avvertente per utilizzo con abbonamenti a consumo ...................... 179
APPENDICE C: Dynamic DNS (DynDNS) .............................................................. 181
APPENDICE D: Rete Wireless ............................................................................. 187
APPENDICE E: Copertura .................................................................................. 190
APPENDICE F: Connessione usando il Client di Windows....................................... 194
APPENDICE G: Considerazioni sulla Salute .......................................................... 197
5
APPENDICE H: Regolamentazione ...................................................................... 199
APPENDICE I: Traffic Shaping ............................................................................ 200
APPENDICE L: VPN IPSec .................................................................................. 202
APPENDICE M: Packet Filter .............................................................................. 207
APPENDICE N: Modem 3G Supportati ................................................................. 211
APPENDICE O: Caratteristiche Tecniche .............................................................. 213
A02-CR300 (v1.0)_MI01 (v1.01 Giugno 2013)
6
AVVERTENZE
Abbiamo fatto di tutto al fine di evitare che nel testo, nelle immagini e nelle tabelle
presenti in questo manuale, nel software e nell'hardware fossero presenti degli
errori. Tuttavia, non possiamo garantire che non siano presenti errori e/o omissioni.
Infine, non possiamo essere ritenuti responsabili per qualsiasi perdita, danno o
incomprensione compiuti direttamente o indirettamente, come risulta dall'utilizzo del
manuale, software e/o hardware.
Il contenuto di questo manuale è fornito esclusivamente per uso informale, è
soggetto a cambiamenti senza preavviso (a tal fine si invita a consultare il sito
www.atlantisland.it o www.atlantis-land.com per reperirne gli aggiornamenti) e non
deve essere interpretato come un impegno da parte di Atlantis che non si assume
responsabilità per qualsiasi errore o inesattezza che possa apparire in questo
manuale. Nessuna parte di questa pubblicazione può essere riprodotta o trasmessa
in altra forma o con qualsiasi mezzo, elettronicamente o meccanicamente, comprese
fotocopie, riproduzioni, o registrazioni in un sistema di salvataggio, oppure tradotti
in altra lingua e in altra forma senza un espresso permesso scritto da parte di
Atlantis. Tutti i nomi di produttori e dei prodotti e qualsiasi marchio, registrato o
meno, menzionati in questo manuale sono usati al solo scopo identificativo e
rimangono proprietà esclusiva dei loro rispettivi proprietari.
Dichiarazione di Conformità Sintetica

Questo dispositivo è stato testato ed è risultato conforme alla direttiva 2011/65/CE e
1999/5/CE del parlamento Europeo e della Commissione Europea, a proposito di
apparecchiature radio e periferiche per telecomunicazioni e loro mutuo
riconoscimento. La dichiarazione di conformità è disponibile presso la nostra sede.
Questa apparecchiatura può pertanto essere utilizzata in tutti i paesi della Comunità
Economica Europea ed in tutti i paesi dove viene applicata la Direttiva 1999/5/CE,
senza restrizioni eccezion fatta per:
Italia(IT): Questa periferica è conforme con l’Interfaccia Radio Nazionale e rispetta
i requisiti sull’Assegnazione delle Frequenze. L’utilizzo di questa apparecchiatura al
di fuori di ambienti in cui opera il proprietario, richiede un’autorizzazione generale.
Per ulteriori informazioni si prega di consultare: www.comunicazioni.it.
Norvegia (NO): apparecchiatura da non utilizzare in un area geografica di 20 km
di raggio nei pressi di Ny Alesund.
La dichiarazione in forma completa e la documentazione tecnica sono disponibili

presso la nostra sede.
7
Informazioni sulla Sicurezza
 Solo personale qualificato è autorizzato ad interventi sull’apparato.
 La pulizia del prodotto va effettuata evitando di utilizzare spray detergenti e
soluzioni contenenti alcool o liquidi infiammabili.
 E’ fondamentale evitare che l’apparato possa surriscaldarsi. Questo potrebbe
drasticamente accorciare la vita del dispositivo.
 E’ opportuno proteggere l’apparato da elevata umidità, irraggiamento solare
diretto e da temperature estremamente basse o elevate.
 Non depositare liquidi sopra o accanto l’apparecchio.
 Se l’apparecchio viene spostato da un ambiente freddo ad un locale più caldo è
possibile che si formi condensa. E’ opportuno non accendere l’apparecchio prima
che questi fenomeni siano esauriti.
 Utilizzare i gommini (se presenti) per evitare che l’apparecchio possa scivolare
facilmente sul piano di utilizzo. Posizionare il dispositivo su una superficie
antisdrucciolo.
 I gommini in gomma/plastica possono danneggiare la superficie con cui sono a
contatto.
 Utilizzare solo i cavi specifici per le applicazioni. Utilizzare le porte indicate senza
forzare.
 Verificare regolarmente che tutti i cavi di connessione non siano danneggiati. In
caso lo fossero sostituirli immediatamente.
 Verificare che nella prese di collegamento non entrino oggetti e/o cavi estranei.
 Utilizzare esclusivamente l’adattatore di rete AC/DC incluso nella confezione. In
caso contrario l’apparecchio potrebbe manifestare malfunzionamenti.
 Utilizzare solo accessori (antenne e/o alimentatori) contenuti nell’imballo.
 Lasciare almeno 30cm di distanza tra l’antenna del dispositivo e l’utilizzatore.
Taluni apparati hanno antenna/e integrata/e.
 Non usare la stessa presa di corrente per connettere altri apparecchi al di fuori del
dispositivo in oggetto.
 Non aprire mai l'housing plastico del dispositivo né cercare di ripararlo da soli.
 Se il dispositivo dovesse essere troppo caldo, spegnerlo immediatamente e
rivolgersi a personale qualificato.
 Non appoggiare il dispositivo su superfici plastiche o in legno che potrebbero non
favorire lo smaltimento termico.
 Mettere il dispositivo su una superficie piana e stabile
 Non effettuare upgrade del firmare utilizzando apparati/client wireless ma solo
wired. Questo potrebbe danneggiare il dispositivo ed invalidare la garanzia.
Tutte le condizioni di utilizzo, avvertenze e clausole

contenute in questo manuale e nella garanzia si intendono
note ed accettate. Si prega di restituire immediatamente
(entro 7 giorni dall’acquisto) il prodotto qualora queste non
siano accettate.
8
La marcatura CE con il simbolo di attention Mark (
) poste sull’etichetta di prodotto potrebbero

non rispettare le dimensioni minime stabilite dalla
normativa a causa delle ridotte dimensioni di quest’ultima.
Atlantis invita a visitare il sito web www.atlantis-land.com

alla relativa pagina di prodotto per reperire manualistica e
contenuti tecnici (aggiornamenti driver e/o funzionalità,
utility, support note) aggiornati.
Il logo WEEE ( ) posto sull’etichetta di prodotto

potrebbe non rispettare le dimensioni minime stabilite dalla
normativa a causa delle ridotte dimensioni di quest’ultima.
Si ricorda che tale dispositivo non è adatto a gestire

abbonamenti non FLAT o a consumo. Atlantis non
potrà essere ritenuta responsabile per qualsiasi
problematica derivante dall’utilizzo di abbonamenti a
consumo (non FLAT) o da una errata configurazione
dell’apparato. In caso di dubbio contattare
preventivamente l’assistenza tecnica.
Per usufruire delle condizioni di garanzia

migliorative associate al prodotto (Fast Swap, On
Site e On Center) è opportuno provvedere alla
registrazione dello stesso sul sito www.atlantis-
land.com entro e non oltre 15 giorni dalla data di
acquisto. La mancata registrazione entro il termine
di sopra farà si che il prodotto sia coperto
esclusivamente dalla condizioni standard di
garanzia.
9
Importanti informazioni per il corretto
riciclaggio/smaltimento di questa apparecchiatura
Il simbolo qui sotto indicato, riportato sull'apparecchiatura elettronica da Lei
acquistata e/o sulla sua confezione, indica che questa apparecchiatura elettronica
non potrà essere smaltita come un rifiuto qualunque ma dovrà essere oggetto di
raccolta separata.
Infatti i rifiuti di apparecchiatura elettroniche ed elettroniche devono essere
sottoposti ad uno specifico trattamento, indispensabile per evitare la dispersione
degli inquinanti contenuti all''interno delle apparecchiature stesse, a tutela
dell'ambiente e della salute umana. Inoltre sarà possibile riutilizzare/riciclare parte
dei materiali di cui i rifiuti di apparecchiature elettriche ed elettroniche sono
composti, riducendo così l'utilizzo di risorse naturali nonché la quantità di rifiuti da
smaltire.
Atlantis, in qualità di produttore di questa apparecchiatura, è impegnato nel
finanziamento e nella gestione di attività di trattamento e recupero dei rifiuti di
apparecchiature elettriche ed elettroniche compatibili con l'ambiente e con la salute
umana.
E' Sua responsabilità, come utilizzatore di questa apparecchiatura elettronica,
provvedere al conferimento della stessa al centro di raccolta di rifiuti di
apparecchiature elettriche ed elettroniche predisposto dal Suo Comune. Per
maggiori informazioni sul centro di raccolta a Lei più vicino, La invitiamo a
contattare i competenti uffici del Suo Comune.
Qualora invece avesse deciso di acquistare una nuova apparecchiata elettronica di
tipo equivalente e destinata a svolgere le stesse funzioni di quella da smaltire, potrà
portare la vecchia apparecchiatura al distributore presso cui acquista la nuova. Il
distributore sarà tenuto ritirare gratuitamente la vecchia apparecchiatura 1.
Si tenga presente che l'abbandono ed il deposito incontrollato di rifiuti sono puniti
con sanzione amministrativa pecuniaria da € 103 a € 619, salvo che il fatto
costituisca più grave reato. Se l'abbandono riguarda rifiuti non pericolosi od
ingombranti si applica la sanzione amministrativa pecuniaria da € 25 a € 154.
Il suo contributo nella raccolta differenziata dei rifiuti di apparecchiature elettriche

ed elettroniche è essenziale per il raggiungimento di tutela della salute umana
connessi al corretto smaltimento e recupero delle apparecchiature stesse.
10
Il distributore non sarà tenuto a ritirare l'apparecchiatura elettronica qualora vi sia
un rischio di contaminazione del personale incaricati o qualora risulti evidente che
l'apparecchiatura in questione non contiene i suoi componenti essenziali o contiene
rifiuti diversi da apparecchiature elettriche e/o elettroniche.
NB: le informazioni sopra riportate sono redatte in conformità alla Direttiva

ono l'obbligatorietà di un
sistema di raccolta differenziata nonché particolari modalità di trattamento e
smaltimento dei rifiuti di apparecchiature elettriche ed elettroniche (RAEE). Per
ulteriori informazioni in materia, la invitiamo a consultare il nostro sito www.atlantis-
land.com
11
La ringraziamo per aver scelto un apparato della famiglia CamRouter, la via più
semplice per il Wireless networking. Questa manuale è diviso in 2 parti. La prima
parte (sino al capitolo 2 incluso) permette un utilizzo immediato del prodotto,
mentre nella seconda parte vengono mostrate nel dettaglio tutte le caratteristiche
del dispositivo.
Si consiglia di scaricare la versione più recente di questo
manuale (e del firmware) disponibile sul sito WEB alla
pagina di prodotto.
1. PANORAMICA DI PRODOTTO
Condivisione dell'Accesso ad Internet e dell'IP
CamRouter dispone di 4 porte Fast Ethernet (con auto negoziazione 10/100Mbps)
per la connessione alla Lan e consente, grazie al modem ADSL2+ integrato, un
downstream sino a 24Mbps. Dotato di funzionalità NAT permette a diversi utenti di
navigare in Internet e condividere simultaneamente la connessione ADSL usando un
solo abbonamento con l'ISP ed un singolo indirizzo IP.
Il dispositivo, grazie all'ampia dotazione di memoria, è aggiornabile ad IPv6.
Wireless N 300Mbps
Grazie all’Access Point integrato, basato sulle più recenti specifiche 802.11n (sino a
300Mbps), è possibile realizzare reti wireless ad alte performance.
Firewall integrato
Il dispositivo dispone di un sofisticato firewall integrato che include funzionalità
avanzate di ispezione dei pacchetti.
Qualità del Servizio (QoS)
Il dispositivo ha la capacità di istradare con priorità prestabilite pacchetti in funzione
della loro precedenza (IP e tipo di servizio). Sono proposte differenti classi di
servizio. La velocità di navigazione non verrà più rallentata a causa dei programmi
P2P utilizzati su altri computer.
3G Backup e Print Server USB
La porta USB permette la connessione di un modem 3G/HDSPA (non incluso)
utilizzabile sia come connessione primaria (laddove il servizio ADSL non è
disponibile) che come Backup in modo da garantire connettività sempre attiva anche
nel caso di fail-over della linea ADSL.
Alternativamente, sempre tramite la porta USB, è possibile connettere una
stampante che diviene a tutti gli effetti una stampante di rete.
Facile da usare e configurare
Tramite la comoda interfaccia Web è possibile accedere velocemente e facilmente a
tutte le funzioni offerte dal Router. Il dispositivo può essere configurato anche da
12
remoto sia via Web che Telnet, indipendentemente dal tipo di abbonamento ADSL,
grazie alla funzione Dynamic DNS integrata.
Atlantis DynDNS gratuito e preconfigurato
Il servizio di DNS dinamico (AtlantisDNS), incluso in questo apparato, è offerto
gratuitamente per un periodo di 12 mesi dalla prima attivazione. L'attivazione è
immediata e senza alcuna configurazione: basta spuntare l'apposita voce.
1.1 Contenuto della Confezione

Prima dell’utilizzo, verificare che la scatola contenga i seguenti elementi: Wireless N
ADSL2+ Router, alimentatore AC/DC (12V@.8A), cavo di rete CAT-5 e cavo RJ11,
filtro ADSL RJ11, una guida rapida multilingua (ITA, ENG, FRE e SPA), Cd-Rom
contenente manualistica multilingua (Italiano, Inglese) ed un Coupon di Garanzia.
Nel caso in cui il contenuto non sia quello sovradescritto, contattare il proprio
rivenditore immediatamente.
1.2 Impostazioni di Fabbrica

Prima di iniziare la configurazione del CamRouter è necessario conoscere i settaggi
di default. Utilizzando questi settaggi ed impostando i PC come client DHCP
(come da istruzioni seguenti al Par 1.4) ed infine configurando la connessione all’ISP
(tutti i parametri della connessiona ADSL devono essere noti) è possibile rendere
operativo il dispositivo ed accedere ad internet in qualche minuto. Per una
configurazione dettagliata fare riferimento al manuale presente sul CD-Rom. La
configurazione di Default del CamRouter è la seguente:
 Username: admin
 Password: atlantis
 LAN IP Address: 192.168.1.254
 Subnet Mask: 255.255.255.0
 WAN: PPPoE, LLC/SNAP Bridging, VPI=8, VCI=35
 SSID: A02-RA145-W300N, Sicurezza: WPA2-PSK (AES), Canale: Auto
 Chiave WPA precondivisa: WebShare145WN
 DHCP Server abilitato (IP pool da 192.168.1.100 a 192.168.1.200)
Qualora si perdesse la password premere per 6 (o più) secondi il
bottone reset (utilizzando un cacciavite a punta e premendo
delicatamente) per far tornare il CamRouter alle impostazioni di
default.
13
1.3 Cablaggio
Anzitutto collegare il prodotto alla linea ADSL tramite il cavo RJ11 fornito in
dotazione (nella porta grigia con la scritta DSL), poi collegare alle porte RJ45 (le 4
porte di colore giallo) i PC della Lan oppure eventuali Switch. E’ possibile anche
accedere al CamRouter tramite un client Wireless (in standard b/g/n). Collegare
adesso l’alimentatore al Router e poi alla presa elettrica. Una volta controllati tutti i
collegamenti è possibile accendere il dispositivo (con l’apposito bottone posto sul
retro).
I Led frontali supporteranno l’utenza in una fase di diagnostica preliminare; lo stato
degli stessi, al termine del processo di boot (circa 60 secondi), dovrebbe essere
come di seguito indicato:
LED Stato
PWR Acceso verde fisso (rosso durante la fase di boot)
Acceso verde fisso o lampeggiante (durante la fase di
DSL
allineamento)
INTERNET Spento
Acceso verde o lampeggiante nel caso di dispositivi collegati ed
LAN 1-4
attivi
USB Spento
Acceso verde o lampeggiante (nel caso di dispositivi collegati ed
attivi)
WLAN
Premere il pulsante per 5 secondi per disattivare/riattivare il
modulo wireless
WPS Spento
Il Led DSL, se opportunamente collegato, inizialmente lampeggerà, durante la fase
di allineamento e poi diventerà fisso, una volta allineatosi (condizione indispensabile
per la navigazione Internet).
Il LED ADSL lampeggiante indica un mancato allineamento
con la portante ADSL, in questo caso è possibile, previo
verifica dell'attivazione del servizio e del corretto
cablaggio, forzare la modulazione corretta. Accedere al
menù Advanced Setup, poi DSL. Provare a forzare la
tipologia di modulazione ADSL utilizzata dal provider.
Cliccare su Apply/Save per rendere permanenti i
settaggi.
14
A questo punto, sarà possibile accedere all’interfaccia di
configurazione del prodotto.
Nel caso in cui il Router sia collegato alla medesima presa
telefonica del telefono e/o nel caso in cui si rilevassero
disturbi con gli apparecchi telefonici collegati alla stessa
linea, si consiglia l’utilizzo di un filtro ADSL tripolare (A01-
AF1) o RJ-45 (A01-AF2), in base alla tipologia delle prese
telefoniche disponibili.
A01-AF2 A01-AF1
15
1.4 Configurazione TCP/IP
Questo paragrafo fornisce alcune indicazioni su come impostare la scheda di rete
(Wireless o cablata) in modalità DHCP client (in questa modalità l'indirizzo IP viene
fornito dal CamRouter).
Configurazione del PC in Windows 7/8
 Andare su Start poi Pannello di Controllo (cliccare sulla voce Icone Piccole o
Grandi) e qui cliccare due volte sull’icona Centro Connessione di rete e
Condivisione, poi cliccare su Modifica Impostazione Scheda
 Cliccare 2 volte sull’icona Local Area Connection/Wireless e cliccare su
Proprietà poi cliccare su Continua
 Selezionare Protocollo Internet Versione 4 Protocol (TCP/IPv4) e cliccare
su Proprietà
 Selezionare l’opzione Ottieni automaticamente un indirizzo IP e
successivamente Ottieni indirizzi server DNS automaticamente
 Premere su OK per terminare la configurazione
Configurazione del PC in Windows Vista
 Andare su Start poi Pannello di Controllo (cliccare sulla voce Visualizzazione

classica) e qui cliccare due volte sull’icona Centro Connessione di rete e
Condivisione, poi cliccare su Gestisci connessione di rete
 Cliccare 2 volte sull’icona Local Area Connection/Wireless e cliccare su
Proprietà poi cliccare su Continua (per continuare è necessaria l’utorizzazione
dell’utente)
 Selezionare Protocollo Internet Versione 4 Protocol (TCP/IPv4) e cliccare
su Proprietà
Configurazione del PC in Windows XP
 Andare su Start e poi Panello di Controllo. Cliccare due volte su Connessione

di rete (se non fosse presente cliccare prima su: Passa alla Visualizzazione
Classica)
 Cliccare due volte su Connessione alla rete locale (LAN)/Wireless
 Nel TAB generale cliccare Proprietà
 Selezionare Protocollo Internet (TCP/IP) e cliccare su Proprietà
16
Configurazione del PC in MAC OS
 Cliccare sull’icona Mela nell’angolo in alto a sinistra dello schermo e selezionare:

Control Panel/TCP/IP. Apparirà la finestra relativa al TCP/IP come mostrata in
figura
 Scegliere Ethernet in Connect Via
 Scegliere Using DHCP Server in Configure
 Lasciare vuoto il campo DHCP Client ID
Configurazione del client per Linux (KDE Interface)
 Attivare il menu System Settings

 Selezionare l’opzione Network Settings all’interno del menù Network and
Connectivity
 Selezionare l’interfaccia eth0 evidenziandola e cliccare sul pulsante Configure
Interface
 Spuntare l’opzione Manual ed inserire un indirizzo IP congruente a quello
impostato sull’interfaccia LAN del Router (es: indirizzo IP 192.168.1.1, subnet
mask 255.255.255.0)
 Selezionare il menù a tendina Routes ed inserire l’indirizzo LAN del WebShare
(192.168.1.254) come Default Gateway
 Selezionare il menù a tendina Domain Name System, premere il pulsante Add
ed inserire l’indirizzo del server DNS fornito dall’ISP
Configurazione del client per Linux (GNOME Interface)
 Cliccare sul menu Sistema

 Selezionare la voce Amministrazione e successivamente l’opzione Rete
 Evidenziare la voce Connessione via cavo e cliccare sul pulsante
Proprietà per accedere alla configurazione della connessione
 All’interno della finestra di configurazione, impostare il parametro
Configurazione sul valore Indirizzo IP statico ed inserire un indirizzo IP
congruente a quello impostato sull’interfaccia LAN del Router (es:
192.168.1.1, subnet 255.255.255.0, gateway 192.168.1.254); confermare
tramite il pulsante OK
 Selezionare il menu a tendina DNS, premere il pulsante Aggiungi nella
parte relativa ai DNS Server ed inserire gli indirizzi forniti dall’ISP
17
1.5 Configurazione di IE
Al fine di permettere la navigazione Internet tramite il WebShare, di seguito
riportiamo la configurazione necessaria per i più comuni browser presenti sul
mercato:
Internet Explorer 7/8
 Cliccare col tasto destro del mouse sull’icona e selezionare la voce

Proprietà
 Selezionare la scheda Connessioni e spuntare l’opzione Non utilizzare mai
connessioni remote
Mozilla Firefox 3.0
 Avviare il browser Mozilla Firefox

 Cliccare sulla Strumenti - >Opzioni
 Selezionare la sezione Avanzate
 Selezionare la scheda Rete -> Connessioni
 Cliccare su Impostazioni e selezionare l’opzione Nessun Proxy
Google Chrome
 Avviare il browser Google Chrome
 Cliccare sull’icona e selezionare la voce Opzioni

 Selezionare la scheda Roba da Smanettoni e successivamente l’opzione Rete ->
Modifica impostazioni Proxy
A questo punto è necessario lanciare Internet Explorer, andare nel menù
Strumenti, poi scegliere la sezione Connessioni e spuntare una delle seguenti
voci:
 Non utilizzare mai connessioni remote
 Usa connessione remota se non è disponibile una connessione di rete
18
1.6 Configurazione via WEB
Fare riferimento al manuale in formato PDF presente su
CD-Rom per la configuirazione di contratti caratterizzati
da IP statico (senza username e password, tipicamente
RFC1483 Routed).
19
PPPoE/PPPoA
 Verificare che i parametri siano, nel caso di PPPoA, quelli nella figura sulla
destra (VPI=8, VCI=35, Encapsulation Mode=VC/MUX,
Protocol=PPPoA), ove non specificatamente indicato dall’ISP
20
2. Configurazione Rapida del CamRouter
2.1 Parametri di abbonamento
Prima di iniziare la configurazione del CamRouter è necessario essere in possesso di
alcuni parametri fondamentali relativi all’abbonamento ADSL in proprio possesso.
Le credenziali di accesso alla rete possono essere fornite

esclusivamente dall’ISP con il quale è stato sottoscritto
l’abbonamento ADSL. Il Supporto Tecnico Atlantis non può in
alcun modo essere a conoscenza di tali parametri né può fornire
alcun supporto in merito alla configurazione del prodotto nel
caso in cui l’utente non sia a conoscenza di questi ultimi.
PROTOCOLLO INFORMAZIONI NECESSARIE

VPI and VCI
VC-based / LLC-based multiplexing
PPPoE Username and Password
Service Name
VPI and VCI
PPPoA VC-based / LLC-based multiplexing
Username and Password
VPI/VCI
RFC1483 Bridged VC-based / LLC-based multiplexing
VPI/VCI
VC-based / LLC-based multiplexing
IP address
RFC1483 Routed
Subnet mask
Default Gateway (IP address)
IP address (DNS)
Nel caso in cui tali parametri non siano stati comunicati o siano stati
smarriti, si prega di verificare questi dati con il proprio fornitore di servizi
ADSL.
A questo punto è possibile configuare la sezione ADSL del WebShare (taluni provider
non controllano username e password, quindi è probabile che il dispositivo consenta
la navigazione senza la necessità di introdurre le credenziali di accesso).
21
2.2 Configurazione Tramite WEB
Accedere col browser web al seguente indirizzo IP che di default è:
192.168.1.254. Premere il tasto invio.
Utilizzare admin (come nome utente) e atlantis (come password). Premere OK

per continuare. Apparirà a questo punto il Menù Principale, nella cui parte superiore
sinistra è possibile accedere (come se si stessero vedendo i links in una homepage)
a tutte le sezioni disponibili. Cliccare su Quick Setup per iniziare la configurazione
guidata del dispositivo. La procedura di Wizard permette di configurare il
dispositivo inserendo tutti i dati di accesso in una singola schermata.
Fare riferimento alla sezione seguente per la

configurazione di contratti caratterizzati da IP statico
(senza username e password, tipicamente RFC1483
Routed).
Laddove il LED ADSL fosse lampeggiante è opportuno
forzare la modulazione corretta. Accedere al menù
Advanced Setup, poi DSL. Provare a forzare la
tipologia di ADSL utilizzata dal provider. Cliccare su
Apply/Save per rendere permanenti i settaggi.
Qualora la velocità di navigazione non rispettasse le
specifiche del contratto sottoscritto è possibile forzare la
modulazione in ADSL2+. Accedere al menù Advanced-
>DSL. Nella combo-Box DSL Settings forzare ADSL2+
(o il protocollo utilizzato dall'Internet Service provider).
Cliccare su Apply/Save per rendere permanenti i
settaggi.
22
PPPoE
PPPoE/PPPoA sono connessioni ADSL conosciute come dial-up DSL. Sono state
concepite per integrare servizi a banda larga con un’attenzione particolare alla
facilità di configurazione. L’utente può beneficiare di una grande velocità di accesso
senza cambiare l’idea di funzionamento e condividere lo stesso account con più
PC/SmartPhone/Tablet.
Cliccare su Quick Setup, il CamRouter mostrera la schermata di configurazione
rapida sotto riportata.
 Verificare che i parametri siano, nel caso di PPPoE, quelli nella figura (VPI=8,
VCI=35, Encapsulation Mode=LLC/SNAP-BRIDGING,
Protocol=PPPoE), ove non specificatamente indicato dall’ISP
23
 Inserire Username (nel campo PPP Username) e Password (nel campo
PPP Password). Entrambe fornite dal proprio ISP
 Inserire poi nel campo SSID il nome della rete wireless (può essere digitato un
nome a piacere). Si ricorda che la password di default è WebShare145WN in
WPA2-PSK)
Cliccare a questo punto su Apply/Save per terminare la procedura.
Aspettare qualche secondo affinché il dispositivo effettui l'autenticazione con l'ISP, il
LED Internet dovrebbe essere acceso verde fisso. Buona navigazione.
potrà essere ritenuta responsabile per qualsiasi problematica
derivante dall’utilizzo di abbonamenti a consumo (non
FLAT) o da una errata configurazione dell’apparato. In caso
di dubbio contattare preventivamente l’assistenza
tecnica.
Nella sezione Device Info->WAN è possibile visualizzare lo

stato dell'interfaccia ADSL appena creata.
Il campo IPv4 Status dovrebbe essere su Connected ed il

campo IPv4 Address dovrebbe mostrare l'IP assegnato
dall'ISP.
24
PPPoA
PPPoE/PPPoA sono connessioni ADSL conosciute come dial-up DSL. Sono state
concepite per integrare servizi a banda larga con un’attenzione particolare alla
facilità di configurazione. L’utente può beneficiare di una grande velocità di accesso
senza cambiare l’idea di funzionamento e condividere lo stesso account con più
PC/SmartPhone/Tablet.
Cliccare su Quick Setup, il CamRouter mostrera la schermata di configurazione
rapida sotto riportata.
 Verificare che i parametri siano, nel caso di PPPoA, quelli nella figura (VPI=8,
VCI=35, Encapsulation Mode= Mode=VC/MUX, Protocol=PPPoA), ove
non specificatamente indicato dall’ISP
 Inserire Username (nel campo PPP Username) e Password (nel campo
PPP Password). Entrambe fornite dal proprio ISP
25
 Inserire poi nel campo SSID il nome della rete wireless (può essere digitato un
nome a piacere). Si ricorda che la password di default è WebShare145WN in
WPA2-PSK)
Cliccare a questo punto su Apply/Save per terminare la procedura.
Aspettare qualche secondo affinché il dispositivo effettui l'autenticazione con l'ISP, il
LED Internet dovrebbe essere acceso verde fisso. Buona navigazione.
potrà essere ritenuta responsabile per qualsiasi problematica
derivante dall’utilizzo di abbonamenti a consumo (non
FLAT) o da una errata configurazione dell’apparato. In caso
di dubbio contattare preventivamente l’assistenza
tecnica.
Nella sezione Device Info->WAN è possibile visualizzare lo

stato dell'interfaccia ADSL appena creata.
Il campo IPv4 Status dovrebbe essere su Connected ed il

campo IPv4 Address dovrebbe mostrare l'IP assegnato
dall'ISP.
26
RFC 1483 Routed con 1 IP Pubblico (punto-punto)
Questo tipo di configurazione non può essere fatto utilizzando la procedura assistita
di Quick Setup. Cliccare su Advanced Setup->Layer 2. Verrà Visualizza la
schermata sotto riportata. Cliccare su Add.
Verrà Visualizza la schermata sotto riportata.
27
Verificare, che nei rettangoli rossi, i valori selezionati siano come quelli riportati in
figura:
 VPI=8, VCI=35
 IPoA (Select DSL Link Type)
 LLC/SNAP-Routing (Encapsulation Mode)
Cliccare poi su Apply/Save, verrà visualizzata la schermata riassuntiva sotto
riportata.
Cliccare su Advanced Setup->WAN Service. Verrà Visualizza la schermata sotto

riportata. Cliccare su Add.
Cliccare, nella schermata seguente (nella combo Box verrà mostrata l'interfaccia
precedentemente creata, ipoa0/XXX) su Next. Nella schermata successiva è
possibile cambaire l'identificativo dell'interfaccia editando il campo Enter Service
Description. Cliccare su Next. Verrà Visualizza la schermata sotto riportata, in cui
inserire l'indirizzo IP della WAN e la subnet Mask ed i DNS primario e secondario.
Spuntare la voce Enable IPv6 for this service nel caso l'ISP
utilizzi il protocollo IPv6. Futuri FW miglioreranno tale
supporto, ancora non utilizzato al momento della stesura di
questo documento.
28
Cliccare su Next.
Spuntare la voce Enable NAT e Enable Firewall e cliccare su Next.
29
Nella schermata visualizzata cliccare su Next. Cliccare nuovamente su Next nella
schermata successiva.
Verrà mostrata una schermata riassuntiva.
Controllare i parametri e cliccare su Apply/Save per terminare.
30
Nella sezione Device Info->WAN è possibile visualizzare lo stato dell'interfaccia
ADSL appena creata.
Il campo Status dovrebbe essere su Connected ed il campo IPv4 Address

dovrebbe mostrare l'IP precedentemente digitato.
A questo punto il dispositivo dovrebbe permettere l'accesso ad Internet. Buona
Navigazione.
Laddove il dispositivo non riuscisse a permettere la
navigazione è consigliabile effettuare un riavvio completo
(Management->Reboot e cliccare su Reboot. Il
dispositivo effettuerà un riavvio in circa 2 minuti).
31
RFC 1483 Routed con N IP Pubblici (punto-punto e classe pubblica)
Questo tipo di configurazione non può essere fatto utilizzando la procedura assistita
di Quick Setup. Cliccare su Advanced Setup->Layer 2. Verrà Visualizza la
schermata sotto riportata. Cliccare su Add.
32
Verificare, che nei rettagoli rossi, i valori selezionati siano come quelli riportati in
figura:
 VPI=8, VCI=35
 IPoA (Select DSL Link Type)
 LLC/SNAP-Routing (Encapsulation Mode)
riportata.

precedentemente creata, ipoa0/XXX) su Next. Nella schermata successiva è
possibile cambaire l'identificativo dell'interfaccia editando il campo Enter Service
Description. Cliccare su Next. Verrà Visualizza la schermata sotto riportata, in cui
inserire l'indirizzo IP della WAN, la subnet Mask ed i server DNS.
33
Cliccare su Next.
Spuntare la sola voce e Enable Firewall e cliccare su Next.
34
Nella schermata visualizzata cliccare su Next. Cliccare nuovamente su Next nella
schermata successiva.
Controllare i parametri e cliccare su Apply/Save per terminare.
35
ADSL appena creata.

dovrebbe mostrare l'IP precedentemente digitato.
A questo punto non resta che accedere all'interfaccia LAN dell'apparato (Advanced
Setup->LAN) e dare al Router un IP della classe pubblica (disabilitare il server
DHCP).
Configurare i PC con gli altri IP della classe pubblica (il Default Gateway è l'IP
assegnato alla LAN del router) ed i DNS.
Navigazione.
36
Esempio: Classe di 8 IP Pubblici
 8 IP, il cui primo è 81.38.28.64
 subnet 255.255.255.248
In Figura un dettaglio della configurazione della rete:
Host Indirizzo IP Maschera Gateway DNS
Router Lan IP 81.38.28.65 255.255.255.248
PC 1 (pubblico) 81.38.28.66 255.255.255.248 81.38.28.65 Forniti ISP
37
3. Configurazione Completa del CamRouter
3.1 Configurazione Tramite WEB
Accedere col browser web al seguente indirizzo IP che di default è:
192.168.1.254. Premere il tasto invio.
Utilizzare admin (come nome utente) e atlantis (come password). Premere OK

per continuare.
38
Apparirà a questo punto il Menù Principale, nella cui parte sinistra verranno
visualizzate (come se si stessero vedendo i links in una homepage) tutte le sezioni
disponibili:
 Device Info (Summary, WAN, Statistics, Route, ARP, DHCP)

 Quick Setup
 Advanced Setup (Layer 2 Interface, WAN Service, LAN, NAT, Security,
Parental Control, Quality of Service, Routing, DNS, DSL, UPnP, DNS Proxy, Print
Server, Storage Service, Interface Grouping, IP Tunnel, IPSec, Certificate,
Power Management, Multicast)
 Wireless (Basic, Security, Mac Filter, Wireless Bridge, Advanced, Station Info)
 Diagnostics
 Management (Settings, System Log, SNMP Agent, Internet Time, Access
Control, Update Software, Reboot)
39
4. Device Info
In questa sezione sono riportati i parametri riguardanti le interfacce LAN ed ADSL,
ordinati in modo da permettere una semplice consultazione durante la fase di
diagnostica di qualsiasi problematica oppure una visione d’insieme dello stato del
Router. I sottomenu disponibili sono i seguenti:
 Summary
 WAN
 Statistics (LAN, WAN, xTM, xDSL)
 Route
 ARP
 DHCP
4.1 Summary
Questa sezione mostra tutti i parametri relativi alla release di sw utilizzate
dall'apparato, alla velocità di allineamento del modulo DSL ed alle interfacce LAN
(IPv4 e IPv6).
40
Device Information
Parametro Descrizione
Board ID Visualizza il modello del prodotto.
Manufacturer Visualizza il chipset utilizzato nel prodotto (Broadcom).
MAC: Viene visulaizzato il MAC address del dispositivo.
Buld Timestamp: Visualizza la data in cui il FW è stato rilasciato.
Software Version: Indica la release di firmware correntemente in uso dal
prodotto.
Bootloader(CFE) Indica la release del bootloader correntemente in uso dal
Version: prodotto.
DSL PHY and Indica la release firmware del modulo DSP integrato.
DFriver Version
Wirless Driver Indica la releasedel driver Wireless correntemente in uso dal
Version: prodotto.
Uptime: Indica il tempo di attività.
WAN
Line Rate- Upstream
Indica il valore di picco della cella (PCR) in upstream.
(Kbps):
Line Rate-
Indica il valore di picco della cella (PCR) in downstream.
Downtream (Kbps):
LAN IPv4 Address: Indica l’indirizzo IP attualmente associato all’interfaccia
LAN.
Default Gateway: Viene mostrata l'interfaccia ATM utilizzata come default
Gateway.
Primary DNS Server: Viene mostrato l'indirizzo IP del server DNS primario.
Secondary DNS Viene mostrato l'indirizzo IP del server DNS secondario.
Server:
LAN IPv6 Address: Indica l’indirizzo IPv6 attualmente associato all’interfaccia
LAN.
Default IPV6 Viene mostrata l'interfaccia ATM utilizzata come default
Gateway: Gateway (dall'interfaccia LAN IPv6).
Date/Time: Viene mostrata l'ora/data del dispositivo.
41
4.2 WAN
Questa sezione mostra tutti i parametri relativi alla WAN (ADSL).
WAN INFO
Interface Viene mostrato il nome dell'interfaccia WAN.
Description Viene mostrato il nome descrittivo dato all'interfaccia.
Type Viene mostrato il protocollo utilizzato.
VlanMuxID Viene mostrata lo stato del VLANMuxID. Quando abilitato
viene mostrato il valore attribuito a tale interfaccia.
Igmp Viene mostrato lo stato del protocollo IGMP.
NAT Viene mostrato lo stato di funzionamento del NAT (tra LAN
e WAN).
Firewall Viene mostrato lo stato di funzionamento del Firewall.
IPv6 Viene mostrato lo stato del protocollo IPv6.
IPv4 Address Viene mostrato lo stato (deve necessariamente essere
Connected).
IPv6 Address Viene mostrato lo stato (deve necessariamente essere
Connected).
MLD Viene mostrato lo stato del protocollo MLD. Non presente
in tutte le release di FW.
IPv4 Address Viene mostrato l'indirizzo IPv4 assegnato all'interfaccia
WAN.
IPv6 Address Viene mostrato l'indirizzo IPv6 assegnato all'interfaccia
WAN.
42
4.3 Statistics
In questa sezione è possibile avere accesso a tutte le statistiche riguardanti nel
dettaglio: LAN, WAN Service, xTM, xDSL
LAN
Statistics LAN
LAN 1-4 Sono mostrati nell'ordine i Bytes/Numero di pacchetti/numero
Errori/Pacchetti persi (in ricezione e trasmissione) relativi alle
varie porte LAN.
WL0 Sono mostrati nell'ordine: Bytes/Numero di pacchetti/Numero
Errori/Pacchetti persi (in ricezione e trasmissione) relativi
all'interfaccia Wireless.
Reset Statistics Cliccare sul bottone per azzerare le statistiche.
43
WAN Service
Statistics WAN
Interface Viene mostrato il nome dell'interfaccia WAN.
Description Viene mostrato il nome descrittivo dato all'interfaccia.
Received Sono mostrati nell'ordine i Bytes/Numero di pacchetti/numero
Errori/Pacchetti persi relativi all'interfaccia WAN in ricezione.
Received Sono mostrati nell'ordine i Bytes/Numero di pacchetti/numero
Errori/Pacchetti persi relativi all'interfaccia WAN in
trasmissione.
xTM
Interface Statistics
Port Number Viene mostrato il numero di porta xTM.
In Octects/Out Sono mostrati nell'ordine il numero di byte ricevuti/trasmessi
Octects sull'intefaccia xTM.
In Packets/Out Sono mostrati nell'ordine il numero di pacchetti
Packets ricevuti/trasmessi sull'intefaccia xTM.
In OAM Cells/Out Sono mostrati nell'ordine il numero di celle OAM
44
OAM Cells ricevuti/trasmessi sull'intefaccia xTM.
In ASM Cells/Out Sono mostrati nell'ordine il numero di celle ASM
ASM Cells ricevuti/trasmessi sull'intefaccia xTM.
In Packets Sono mostrati nell'ordine il numero di pacchetti con errori
Errors/Out ricevuti/trasmessi sull'intefaccia xTM.
Packets Errors
Reset Cliccare sul bottone per azzerare le statistiche.
xDSL
Interface Statistics
Synchronized Tempo di allineamento della connessione ADSL.
Time:
45
Number of Numero di riconnessioni della linea ADSL.
Synchronization:
Mode Viene mostrata la modalità di funzionamento del modulo
ADSL integrato. Sono disponibili differenti modulazioni:
G.dmt, G.lite, T1.413, ADSL2, AnnexL, ADSL2+ ed AnnexM.
Traffic Type ATM
Status Viene mostrato lo stato della connessione ADSL (è up se la
sincronizzazione con la portante avviene con successo).
Link Power State
Line Coding Viene mostrato in downstream/upstream l'utilizzo del codice
(trellis) Trellis.
SNR Margin Viene mostrato il rapporto SNR in downstream/upstream.
Questo valore è moltiplicato per un fattore 10x.
Attenuation: Viene mostrata l'attenuazione in downstream/upstream.
Questo valore è moltiplicato per un fattore 10x.
Output Power Viene mostrato il valore in potenza in downstream/upstream
utilizzato. Questo valore è moltiplicato per un fattore 10x.
Attainable Rate Viene mostrato il massimo valore in kbps del
(Kbps) downstream/upstream date le condizioni della linea ADSL.
Questo valore è una misura puntuale e potrebbe non
riflettere lo stato attuale dato da mutate condizioni sulla
linea.
xDSL BER Test Cliccare per lanciare il ADSL Bit Error RATE (BER) per
determinare la qualità della connessione ADSL. Questo test
viene utilizzato per trasmettere celle contenenti un pattern
noto utile ad evidenziare il numero di errori riscontrati.
Selezionare, nella successiva schermata, la durata in
secondi del test (da 1s a 360s) dalla combobox Tested
Time(sec) e cliccare su Start.
Se il test BER visualizza un valore e-5, l'accesso ad internet è
precluso.
E' possibile forzare, in caso di problematiche

sull'allineamento, la modulazione utilizzata. Accedere alla
sezione Advanced Setup->DSL e spuntare il protocollo
utilizzato (contattare preventivamente il prorpio ISP).
46
4.4 Route
Routing Table
Destination Indica l'indirizzo IP della rete di destinzaione
Gateway Indica la rete di destinazione impostata nella rotta statica
selezionata.
Subnet Mask Indica la maschera di rete della rete di destinazione.
FLAG Sono disponibili i seguenti stati:
 U: Route attiva
 M: Route modificata o reindirizzata
 D: Route reindirizzata dinamicamente
 R: Route reinstradata dal routing dinamico
 G: Un gateway esterno è necessario per reindirizzare i
pacchetti in questa route
 H: Non è sulla subnet
Metric Indica il numero di hop necessari per raggiungere la rete di
destinazione.
Service Viene mostrata il nome dell'interfaccia ATM utilizzata per
questa route.
Interface Viene mostrata l'interfaccia ATM utilizzata per questa route.
4.5 ARP Table

Questa sezione mostra la tabella ARP (Address Resolution Protocol) del dispositivo,
riportando le associazioni MAC-IP, suddvise per tipologia. Atlantis consiglia la
consultazione di questa sezione al fine di identificare correttamente gli eventuali
47
indirizzi MAC da filtrare tramite la funzionalità MAC Address Filter (rif. capitolo
Firewall).
Device Info -- ARP

IP Address Visualizza una lista di indirizzi IP connessi al dispositivo.
Sono disponibili i seguenti stati:
Flags
 Complete: il processo è avvenuto in maniera completa
Indica l’indirizzo MAC associato ad ogni indirizzo IP contenuto
HW Address
nel campo IP Address.
Visualizza l’interfaccia alla quale risultano collegate le
Device
periferiche indicate (LAN=br0).
Indica se l’associazione MAC-Indirizzo IP è dinamica (quindi
Static creata autonomamente dal Router all’avvio) oppure statica
(impostata dall’utente in maniera permanente).
4.6 DHCP Table

Tramite questa sezione è possibile visualizzare le associazioni DHCP rilasciate dal
Router suddivise in categorie (attive, scadute e permanenti).
48
Device Info --DHCP Lease
Hostname Indica il nome identificativo della macchina associata
all’indirizzo MAC indicato nel campo MAC Address.
MAC Address Indica l’indirizzo MAC del client.
IP Address Indica l’indirizzo IP del client.
Expires in Visualizza il tempo di validità dell'assegnazione effettuata.
E’ possibile creare delle associazioni statiche tra MAC ed IP

assegnati. Per fare questo consultare la sezione Advanced
Setup->LAN.
Questo menu è visualizzato solo se il server DHCP è attivo

(Advanced Setup->LAN).
49
5. Advanced Setup
In questa sezione è possibile configurare propriamente l'interfaccia LAN e WAN del
dispositivo. I sottomenu disponibili sono i seguenti:
 Layer2 Interface (ATM Interface)
 Wan Service
 3G Wan Service
 LAN (IPv6 Autoconfig)
 NAT (Virtual Servers, Port Triggering, DMZ Host)
 Security (Firewall, MAC Filtering)
 Parental Control (Time Restriction, URL Filter)
 Quality of Service
 QoS (QoS Queu, QoS Classification)
 Routing (Default Gateway, Static Route, Policy Routing, RIP)
 DNS (DNS Server, Dynamic DNS)
 DSL
 UPnP
 DNS Proxy
 Print Server
 Packet Acceleration
 Storage Service (Storage Device info, User accounts)
 Interface Grouping
 IP Tunnel(IPv6inIPv4, IPv4inIPv6)
 Certificate (local, Trusted CA)
 Power Management
 Multicast
50
5.1 Layer2 Interface (ATM Interface)
Per costruire una connessione DSL è necessario costruire prima un'interfaccia
LAYER 2 ATM e poi una WAN (che utilizza l'interfaccia Layer 2 precedentemente
creata).
Non è possibile rimuovere un'interfaccia Layer 2 ATM

senza prima aver rimosso l'interfaccia WAN collegata.
Non appena entrati nel menù Layer 2 Interface->ATM Interface il dispositivo

mostrerà l'elenco delle interfacce ATM esistenti.
Di seguito si riporta la procedura per la creazione di una interfaccia ATM (cliccare su

Add, il sistema visualizzerà le schermate seguenti):
Digitare i valori di VPI/VCI del proprio ISP. I valori
VPI/VCI
normalmente utilizzati in italia sono 8/35.
Selezionare la modalità tra FAST/Interleave utilizzata dal
proprio ISP.
Select DSL
Di default è utilizzata la modalità Fast (Path0).
Latency
L'errata DSL Latency può impedire l'allineamento e la
navigazione.
CamRouter supporta diverse tipologie di LINK DSL.
Selezionare una tra le modalità descritte:
Select DSL Link  EoA: se il protocollo è PPPoE/Bridge/RFC 1483 Bridged
 PPPoA: se il protocollo è PPPoA
 IPoA:se il protocollo è RFC1483 Routed
 LLC/SNAP Bridging: se si utilizza EoA
Encapsulation  VC/MUX: se si utilizza PPPoA
Mode  LLC/SNAP Routing: se si utilizza IPoA
Questi settaggi sono quelli normalmente utilizzati
dagli ISP.
Utilizzare UBR Without PCR. Si consiglia di lasciare invariati
Service Category
tali valori.
Select Scheduler Algoritmo di priorità utilizzato. Si consiglia di lasciare invariati
51
for Queues of tali valori.
Equal Precedence
Cliccare per rendere permanenti i settaggi impostati. Verrà
Apply/Save
visualizzata una schermata riassuntiva.
52
5.2 Wan Service
5.2.1 Creazione di una connessione PPPoE
PPPoE è una connessioni ADSL conosciute come dial-up DSL. E' stata concepita per
integrare servizi a banda larga con un’attenzione particolare alla facilità di
configurazione. L’utente può beneficiare di una grande velocità di accesso senza
cambiare l’idea di funzionamento e condividere lo stesso account con più PC.
Cliccare su Advanced Setup->Layer 2. Verrà Visualizza la schermata sotto
53
Verificare, che nei rettangoli rossi, i valori selezionati siano come quelli riportati in
figura:
 VPI=8, VCI=35
 Path0 (Select DSL LAtency)
 EOA (Select DSL Link Type)
 LLC/SNAP-BRIDGING (Encapsulation Mode)
riportata.

precedentemente creata, atm0) su Next. Nella schermata successiva, spuntare la
voce PPP over Ethernet (PPPoE). Cliccare su Next.
54
Inserire Username (nel campo PPP Username) e Password (nel campo PPP
Password). Spuntare Enable IPv4 for this Service.
Eventualmente, per attivare la gestione del protocollo IPv6, anche Enable IPv6
Service.
E' inoltre possibile spuntare il campo Dial on Demand (introducendo poi il valore
del timeout in minuti).
Cliccare su Next.
Nelle 2 schermate seguenti cliccare su Next e poi su Apply/Save, verrà
visualizzata la schermata riassuntiva sotto riportata.

ADSL appena creata.
55
dovrebbe mostrare l'IP assegnato all'interfaccia ADSL.
Navigazione.
Il Firewall e NAT sono attivi di default in questa tipologia di

configurazione della WAN.
56
5.2.2 Creazione di una connessione PPPoA
PPPoA è una connessioni ADSL conosciute come dial-up DSL. E' stata concepita per
integrare servizi a banda larga con un’attenzione particolare alla facilità di
configurazione. L’utente può beneficiare di una grande velocità di accesso senza
cambiare l’idea di funzionamento e condividere lo stesso account con più PC.
Cliccare su Advanced Setup->Layer 2. Verrà Visualizza la schermata sotto
57
Verificare, che nei rettagoli rossi, i valori selezionati siano come quelli riportati in
figura:
 VPI=8, VCI=35
 PPPoA (Select DSL Link Type)
 VC/MUX (Encapsulation Mode)
Cliccare poi su Apply/Save, verrà visualizzata la schermata riassuntiva
sottoriportata.

precedentemente creata, atm0) su Next. Nella schermata successiva, cliccare su
Next. Verrà Visualizza la schermata sotto riportata.
58
Inserire Username (nel campo PPP Username) e Password (nel campo PPP
Password). Lasciare il campo Authentication Method su AUTO.
E' inoltre possibile spuntare il campo Dial on Demand (introducendo poi il valore
del timeout in minuti). Eventualmente, per attivare la gestione del protocollo IPv6,
anche Enable IPv6 Service. Cliccare su Next.
Nelle 2 schermate seguenti cliccare su Next e poi su Apply/Save, verrà
visualizzata la schermata riassuntiva sotto riportata.

ADSL appena creata.

dovrebbe mostrare l'IP assegnato all'interfaccia ADSL.
59
Navigazione.
Il Firewall e NAT sono attivi di default in questa tipologia di

configurazione della WAN.
Non resta adesso che cambiare eventualmente la configurazione della sezione

wireless (cambiando SSID e tipologia di autenticazione). Una volta effettuato il
riavvio anche il led Internet dovrebbe essere verde fisso. Buona navigazione.
5.2.3 RFC 1483 Routed con NAT attivo
Consultare il capitolo 2 alla sezione RFC 1483 Routed con

1 IP Pubblico (punto-punto)
5.2.4 RFC 1483 Routed con NAT disattivato
Consultare il capitolo 2 alla sezione RFC 1483 Routed con

N IP Pubblici (punto-punto e classe pubblica).
60
5.3 3G WAN Service
Accedere alla sezione Advanced Setup->3G WAN Service e cliccare su Add.
61
Enable USB Spuntare tale campo per permettere il funzionamento del
Modem modem 3G.
Digitare, se prevista, la username di accesso. Normalmente
Username
tale parametro è non richiesto.
Digitare, se prevista, la password di accesso. Normalmente
Password
tale parametro è non richiesto.
 AUTO
Authentication  PAP
Method  CHAP
 MSCHAP
In caso di dubbi lasciare su AUTO.
E' opportuno configurare correttamente il campo APN.
 WIND: internet.wind.it o internet.wind.biz o
internet.wind
 TIM: ibox.tim.it
APN
 Vodafone:mobile.vodafone.it
 TRE: tre.it
 Poste Mobile: internet.postemobile.it
 CoopVoce: ibox.tim.it
Dial Number Digitare: *99#
Digitare in secondi il tempo di inattività prima della
Idel Time (in
disconnessione. Lasciare il valore di default ("0") per non
sec):
far disconnettere mai la sessione.
Digitare in secondi il tempo di attesa prima della
Dial Delay (in connessione (dopo la caduta della linea ADSL). Lasciare il
sec): valore di default ("0") per far instaurare subito la
connessione dati di backup.
Default WAN
 DSL or Ethernet (il 3G viene utilizzata in modalità
Connection
backup)
Select:
 3G (il 3G viene utilizzata come WAN primaria)
 DSL (quando la linea ADSL è non attiva, viene attivata la
WAN backup
modalità 3G)
mechanism:
 IP (quando un indirizzo IP è non attivo e/o raggiungibile,
viene attivata la modalità 3G)
62
Cliccare per rendere permanenti i settaggi impostati. Verrà
Apply/Save
visualizzata una schermata riassuntiva.
E' opportuno configurare correttamente il campo APN.

 WIND: internet.wind.it o internet.wind.biz o
internet.wind
 TIM: ibox.tim.it
 Vodafone:mobile.vodafone.it
 TRE: tre.it
 Poste Mobile: internet.postemobile.it
 CoopVoce: ibox.tim.it
Simulazione di Caduta ADSL e Ripristino
Configurare la sezione WAN (ADSL) e poi la sezione 3G WAN Servive in modalità

Default WAN Connection=DSL or Ethernet. Accedere alla sezione Device Info->
WAN
Accedere alla sezione Device Info->Statistics->WAN Info
Simulare a questo punto un disservizio ADSL (staccando il cavo RJ11). Accedere alla
sezione Device Info-> WAN. Il dispositivo dovrebbe attivare la connessione di
63
Backup ed il traffico dati nell'interfaccia mobile dovrebbe generare un variazione di
pacchetti in ingresso/uscita.
Riconnettendo il cavo RJ11 dell'ADSL, una volta allineatosi, il dispositivo riattiverà la

linea ADSL.
Quando è attiva la WAN (ADSL) questa ha la priorità sulla
connessione 3G. Per forzare la connessione 3G cliccare su
Dial (3G WAN Service), questo porterà alla disconnessione
della WAN(ADSL).
64
5.5 LAN (IPv6 Autoconfig)
E' possibile scegliere per quale gruppo (VLAN) le impostazioni
Groupname
siano valide. Consultare la sezione Interface Grouping.
Inserire l’indirizzo IP/Subnet Mask da assegnare all’interfaccia
IP Address
LAN del prodotto.
65
Permette, se attivato, alle porte Ethernet la verifica e la
decisione di una poltica di instradamento corretta. Se non
attivo il traffico multicast viene trattato come broadcast e
IGMP Snooping quindi inviato a tutte le porte. Selezionare poi la modalità tra
Standard(traffico multicast inviato nei bridge se non esistono
client di un gruppo multicast) o Blocking (traffico multicast è
bloccato se non esistono client di un gruppo multicast).
Se attivato blocca TUTTI i pacchetti provenienti dalla LAN e
Enable LAN
pertanto non è più possibile accedere al router.
Firewall
CamRouter dispone di un server DHCP integrato per la
gestione dell’assegnazione degli indirizzi IP all’interno della
LAN. In questa sezione viene riportato come configurare
questo servizio.
 Disable DHCP Server: disabilita il servizio DHCP Server;
in questo modo, ogni macchina presente all’interno della
rete dovrà impostare in maniera statica sulla scheda di rete
DHCP Server
un indirizzamento IP congruente a quello impostato
sull’interfaccia LAN del Router.
 Enable DHCP Server: abilita la funzionalità DHCP Server
e permette la configurazione dei parametri relativi, quale
pool di assegnazione, tempo di lease, etc. E' inoltre
possibile selezionare le interfacce su cui il DHCP server è
attivo (DHCP Advanced Setup), oppure creare delle
associazioni statiche di MAC/IP (Add/Remove Entries).
Configure the
Spuntare per assegnare un secondo IP all'interfaccia LAN
second IP
dell'apparato.
Address for LAN
Apply/Save Cliccare per rendere permanenti i settaggi impostati.
Abilitando la funzione DHCP Server, sarà possibile

configurare alcuni parametri per la gestione avanzata del
servizio (di seguito si riporta una breve descrizione dei
parametri principali). Si consiglia la modifica di queste
impostazioni solo ad utenti esperti.
 Start IP Address: Inserire l’indirizzo di partenza per
la definizione del pool di assegnazione DHCP.
 End IP Address: Inserire l’indirizzo finale per la
66
definizione del pool di assegnazione DHCP.
 Leased Time: Indica l’intervallo al termine del quale
un associazione DHCP verrà ritenuta scaduta e quindi
necessiterà di un rinnovo.
 Fixed Host: Si veda sotto.
67
Fixed Host
Sarà inoltre possibile configurare delle associazioni fisse per esigenze particolari (es:
Server di rete). Per attivare tale funzionalità, selezionare l’opzione Add Entries ed
operare come segue:
IP Address Indicare l’indirizzo IP che si intende associare al client.
Indicare l’indirizzamento MAC del client che si desidera
MAC Address
sottoporre a questa associazione statica.
Un massimo di 32 entries per il Fixed Host possono essere

configurate nel sistema.
5.5.1 IPV6 Autoconfig
Si invita a scaricare il manuale online per reperire maggiori

informazioni circa la sezione IPv6.
68
5.6 NAT
5.6.1 Virtual Server
Il NAT del Router consente la protezione della LAN locale da parte di accessi esterni
indesiderati. Può essere necessario comunque consentire ad utenti esterni l’accesso
ad un PC specifico della Lan (per esempio verso un PC che offre funzionalità di
server Web o FTP). La funzionalità di Virtual Server consente di reindirizzare un
particolare servizio, che avviene su una determinata porta e/o usa un particolare
protocollo, su un indirizzo IP della Lan interna.
Questa funzionalità permette di impostare il Router in modo che un determinato tipo

di traffico in arrivo sull’interfaccia esterna (WAN) possa essere correttamente
reindirizzato ad uno specifico indirizzo IP della rete LAN.
Molte delle applicazioni diffuse oggi in Internet (FTP Server, Web Hosting, etc),
necessitano di una configurazione della sezione Port Forwarding in modo che le
richieste provenienti da client esterni vengano correttamente inoltrare ai rispettivi
server che si occuperanno di fornire una risposta a queste ultime.
Non appena entrati nel menù Virtual Servers il dispositivo mostrerà l'elenco dei
Virtual Server creati dall'utente e quelli dinamici creati tramite il protocollo UPnP (se
attivo).
Nel caso si voglia disabilitare il servizio UPnP, accedere alla

sezione Advanced->UPnP e disabilitare l'UPnP (verificare che
sia come nella figura sotto riportata).
69
Di seguito si riporta la procedura per la creazione di una nuova regola di Virtual
Server (cliccare su Add):
Definire l’interfaccia esterna (WAN) per la quale sarà valida la
User Interface
regola.
Utilizzare la combobox Select a Service per scegliere un
servizio noto. Il sistema provvederà a popolare i campi
opportuni.
Select a Service
Qualora il servizio da ruotare non fosse incluso, spuntare la
voce Custom Service e digitare un identificativo. A questo
punto è necessario popolare i campi opportuni.
Server IP Address Inserire l’indirizzo IP di un PC presente in LAN verso il quale
or HostName indirizzare tutti i pacchetti che soddisfino la regola.
Selezionare Enable/Disable per attivare o disattivare la
Status
singola regola.
External Port Start Digitare la porta inferiore.
External Port End Digitare la porta superiore.
Protocol Selezionare il protocollo da ruotare (TCP, UDP o TCP/UDP).
Internal Port Start Digitare la porta inferiore. Impostare la porta bassa verso la
70
quale dovrà essere reindirizzato il pacchetto entrante che
soddisfi la regola.
Digitare la porta superiore. Impostare la porta alta verso la
lnternal Port End quale dovrà essere reindirizzato il pacchetto entrante che
soddisfi la regola.
Nel caso si voglia ruotare una sola porta con redirection,

anziché un range, immettere lo stesso valore in External
Port Start/End.
Nel caso si voglia ruotare una sola porta senza redirection,
anziché un range, immettere lo stesso valore anche in
Internal Port Start/End.
Nel caso si voglia cancellare una regola, spuntare il campo

Remove e cliccare successivamente sul bottone Remove.
Qualora l’opzione di NAT sia disabilitata la funzionalità di

Virtual Server non è utilizzabile.
Se sul Router è abilitato il DHCP bisogna prestare

particolare attenzione ad assegnare l’indirizzo IP dei Virtual
Server per evitare conflitti. In questo caso è sufficiente
assegnare al PC Server (tale PC non sarà client DHCP ed
avrà oltre all’indirizzo IP, la subnet mask, il gateway (cioè
l’IP privato del Router ADSL) ed i server DNS) un indirizzo
IP che sia nella stessa subnet del Router ma fuori dal range
di indirizzi IP assegnabili dal server DHCP attivo sul Router.
Il Router può gestire un numero non infinito di connessioni

entranti, pertanto per grandi range potrebbero sorgere
problemi ed il servizio di VS funzionare in maniera
impropria.
71
Se l’applicazione non è inclusa nella lista seguente,
consultare il sito web del produttore dell’applicazione per
conoscere le porte da ruotare. L’assistenza tecnica non
fornirà dettagli sulle porte utilizzate dai vari software e/o
applicativi che sono di esclusiva pertinenza della
softwarehouse che ha sviluppato l’applicazione. Si invita
pertanto a contattare tale softwarehouse.
Alcune applicazioni Internet ormai oggi diffusissime necessitano, per essere usate
pienamente, di una configurazione particolare della sezione Virtual Server del
WebShare Router. Nella lista seguente sono presenti questi settaggi. La lista non
vuole essere esaustiva ma solo un punto d’inizio, invitiamo a consultare eventuali
aggiornamenti di questo manuale (scaricabile dal sito www.atlantis-land.com).
Applicazione Connessioni Uscenti Connessioni Entranti

ICQ 98, 99a Nessuno Nessuno
NetMeeting 2.1 a 3.01 Nessuno 1503 TCP, 1720 TCP
VDO Live Nessuno Nessuno
mIRC Nessuno Nessuno
Cu-SeeMe 7648 TCP &UDP, 24032 7648 TCP &UDP, 24032
UDP UDP
PC AnyWhere 5632 UDP, 22 UDP, 5632 UDP, 22 UDP, 5631
5631 TCP, 65301 TCP TCP, 65301 TCP
Edonkey/Emule Nessuno principalmente 4660-4662
TCP , 4665-4672 UDP
MSN Messanger Nessuno TCP da 6891-6900
TCP 1863
TCP 6901
UDP 1863
UDP 6901
UDP 5190
VNC Nessuno TCP 5900
Il Router può gestire un numero non infinito di connessioni,

pertanto per grandi range (o centinaia di connessioni
cintemporanee) potrebbero sorgere problemi.
Questo dispositivo supporta sino a 2048 connessioni
72
contemporanee, quindi regolare i vari software di P2P
affinché tale valore sia rispettato (in caso di dubbi chiamare
l’assistenza tecnica).
Il Router può gestire un numero massimo di 32 Virtual

Server.
Alcuni servizi possono essere già utilizzati dal Router

(Management->Access Control->Services Control).
Se i servizi da ruoutare sono i medisimi (ad esempio FTP,
HTTP) è opportuno cambiare le porte utilizzate (o dal router
o dal servizio che si intende ruotare).
Di seguito una serie di porte notevoli:
Servizio Numero di Porta / Protocollo

File Transfer Protocol (FTP) Data 20/tcp
FTP Commands 21/tcp
Telnet 23/tcp
Simple Mail Transfer Protocol (SMTP) 25/tcp
Email
Domain Name Server (DNS) 53/tcp and 53/udp
Trivial File Transfer Protocol (TFTP) 69/udp
finger 79/tcp
World Wide Web (HTTP) 80/tcp
POP3 Email 110/tcp
SUN Remote Procedure Call (RPC) 111/udp
Network News Transfer Protocol 119/tcp
(NNTP)
Network Time Protocol (NTP) 123/tcp and 123/udp
News 144/tcp
Simple Management Network Protocol 161/udp
(SNMP)
SNMP (traps) 162/udp
73
Border Gateway Protocol (BGP) 179/tcp
Secure HTTP (HTTPS) 443/tcp
rlogin 513/tcp
rexec 514/tcp
talk 517/tcp and 517/udp
ntalk 518/tcp and 518/udp
Open Windows 2000/tcp and 2000/udp
Network File System (NFS) 2049/tcp
X11 6000/tcp and 6000/udp
Routing Information Protocol (RIP) 520/udp
Layer 2 Tunnelling Protocol (L2TP) 1701/udp
Al fine di garantire una migliore comprensione di quanto trattato, di seguito un

esempio di configurazione. Si ponga di avere un server WEB attivo sulla propria rete
LAN sulla porta 8082, ospitato su una macchina con indirizzamento IP 192.168.7.45;
questo server deve essere in grado di rispondere alle richieste provenienti dai client
esterni.
Posto che il gateway verso Internet per la macchina ospite del server WEB sia il
router, sarà necessario creare una regola di port forwarding come segue:
In questo caso, non è stato possibile avvalersi di una delle regole preimpostate. Una
volta terminato la configurazione dovrebbe essere visualizzato il contenuto simile a
quello della schermata sotto riportata.
74
5.6.2 Port Triggering
Alcune applicazioni richiedono che le porte nel firewall siano aperte. Il port
Triggering apre dinamicamente nel firewall le porte quando un'applicazione lato
LAN inizia ad utilizzare le porte segnalate. Non appena entrati nel menù il dispositivo
mostrerà l'elenco dei Port Triggering creati dall'utente.
Di seguito si riporta la procedura per la creazione di una nuova regola di Port
Triggering (cliccare su Add):
Definire l’interfaccia esterna (WAN) per la quale sarà valida la
User Interface
regola.
Utilizzare la combobox Select an application per scegliere
un servizio noto. Il sistema provvederà a popolare i campi
opportuni.
Application Name
Qualora il servizio non fosse incluso, spuntare la voce
Custom Application e digitare un identificativo. A questo
punto è opportuno provvedere a popolare i campi opportuni.
Trigger Port Start Digitare la porta inferiore.
Trigger Port End Digitare la porta superiore.
Protocol Selezionare il protocollo da ruotare (TCP, UDP o TCP/UDP).
Digitare la porta inferiore. Impostare la porta bassa verso la
Open Port Start quale dovrà essere reindirizzato il pacchetto entrante che
soddisfi la regola.
Digitare la porta superiore. Impostare la porta alta verso la
Open Port End
quale dovrà essere reindirizzato il pacchetto entrante che
75
soddisfi la regola.
Nel caso si voglia cancellare una regola, spuntare il campo

Remove e cliccare successivamente sul bottone Remove.
Il Router può gestire un numero massimo di 32 entries.
5.6.3 DMZ
Un PC sottoposto a DMZ è a tutti gli effetti un computer esposto ad Internet; in
questa configurazione, un pacchetto in ingresso viene esaminato dal Firewall (passa
il NAT) e passato all’indirizzo contenuto nel DMZ (se non soddisfa una regola creata
nel servizio Virtual Server).
Sarà possibile impostare un solo indirizzo IP come DMZ Host in quanto tutto il
traffico verrà indirizzato verso questo client.
Per la configurazione, è necessario solamente digitare l'indirizzo IP nel campo DMZ
Host IP Address. Premere il pulsante Save/Apply per confermare le modifiche.
Se abilitata, la funzionalità DMZ consente la rotazione di

tutti i protocolli verso un determinato indirizzo IP privato
della Lan. Può essere abilitata per consentire il passaggio di
determinati servizi. Resta inteso che una DMZ è una falla
per la sicurezza, va pertanto utilizzata per reali necessità.
76
5.7 Security
Questa funzionalità offerta dal dispositivo è un firewall che consente una prima
valida difesa nei confronti di qualche malintenzionato di cui Internet è piena. Le
funzionalità offerte, pur essendo varie ed efficaci, non sono da ritenersi “sicure”
sempre e comunque. Certamente potrebbero essere considerate ampiamente
soddisfacenti in molte circostanze, ma data la varietà degli attacchi e la velocità con
cui questi si evolvono, si consiglia sempre di controllare lo statod ella protezione ed
affidarsi amnche ad altri strumenti. Qualora le informazioni custodite siano
particolarmente importanti consigliamo un’attenta configurazione del firewall e
magari l’uso di prodotti, a supporto, più adatti al caso.
Il firewall presente all’interno del Router opera su 2 differenti livelli:

1. Anzitutto previene dagli accessi indesiderati dall’esterno della LAN. Questa
operazione è articolata su 3 livelli:
 NAT: quando abilitato (sempre, escluso in caso di classe pubblica) tutti i PC
della LAN sono visti dall’esterno come un unico indirizzo IP. E’ molto più
difficile pertanto per un hacker accedere alla singola macchina.
 Packet Filter: e’ possibile filtrare per pacchetto e protocollo tutto quello che
entra verso la LAN e far effettivamente passare solo il traffico ritenuto sicuro.
 Intrusion Detection: questa sezione si occupa di effettuarre una difesa
attiva contro ogni tipo di attacco DoS. Ogni tentativo di attacco è
memorizzato in un file di Log. Viene gestita inoltre una Balck List dinamica.
77
2. Previene inoltre gli accessi dalla LAN locale.
 Packet Filter: e’ possibile filtrare per pacchetto e protocollo tutto quello che
esce verso Internet e far effettivamente passare solo il traffico ritenuto
sicuro.
 Bridge Filtering(MAC): consente l’accesso verso Internet di tutti e soli i
MAC address desiderati (o ne impedisce l’accesso ad una lista).
 URL Filter: permette di bloccare l’accesso a determinati siti.
E’ consigliabile visitare periodicamente il sito di Atlantis (www.atlantis-land.com) al

fine di reperire l’ultimo Firmware che potrebbe migliorare le caratteristiche del
firewall.
78
5.7.1 Firewall
In questa sezione è possibile abilitare o disabilitare il modulo Firewall integrato.Tale
modulo può permettere in uscita il passaggio di qualunque pacchetto, eccetto quelli
esplicitamente bloccati (ed inseriti come regole) oppure di bloccare tutto eccetto i
servizi espressamente autorizzati.
Queste funzioni di filtraggio dei pacchetti IP sono in buona sostanza una serie di
regole che il Router applicherà ai pacchetti IP che lo attraversano. E’ utile
comunque sapere che il solo filtraggio sui pacchetti non elimina i problemi legati a
livello di applicazioni o altri livelli.
Di seguito si riporta la procedura per la creazione di una nuova regola di IP Filtering
Outgoing (cliccare su Add Firewall):
Inserire il nome identificativo del firewall. Questo nome deve
Name
essere univoco.
Selezionare l'interfaccia tra cui applicare il Firewall.
Interface
Selezionare WAN/LAN per filtrare il traffico diretto in internet.
Selezionare la direzione del traffico da analizzare. Sono
Type disponibile IN (traffico entrante) ed OUT per traffico
uscente.
Selezionare la policy utilizzata dal firewall:
 Permit: Permette il passaggio di tutti i pacchetti esclusi
Default Action quelli bloccati dalle regole.
 Drop: Permette il passaggio di tutti e soli i pacchetti
permessi.
79
Premere Apply/Save per confermare le eventuali
Save/Apply modifiche.
Una volta creato il Firewall verrà mostrato nella sezione Firewall Table.
Non resta a questo punto che popolare il Firewall delle regole opportune.
Un Firewall con regole non può essere rimosso prima che

TUTTE le regole che gli appartengono siano state
cancellate.
80
Selezionare il Firewall da modificare (evidenziandolo in Firewall Table) e cliccare su
Add Rule.
Enable Spuntare per abilitare la regola.
Inserire il nome identificativo della regola di firewall
File Name oppure selezionare un servizio dalla lista di regole
predefinite.
Selezionare dalla combo-box il protocollo IP su cui la
IP Version regola verrà applicata. Sono disponibili IPv4 o IPv6(se
disponibile).
Definire la tipologia di pacchetto da filtrare (TCP,
UDP, ICMP).
Protocol Quando si seleziona ICMP è opportuno scegliere un
ICMP TYPE (il sistema di default utilizza ICMP
Type=any).
Inserire l’indirizzo o il range di indirizzi di provenienza
Origin IP Address(es) e del pacchetto e relativa netmask.
origMask La sintassi è la seguente: IP/Subnet
Lasciare vuoto per non ledere in generalità.
Inserire l’indirizzo o il range di indirizzi di destinazione
Destination IP del pacchetto e relativa netmask.
Address(es) e destMask La sintassi è la seguente: IP/Subnet
Lasciare vuoto per non ledere in generalità.
Inserire la porta o il range di porte sorgente da
filtrare.
Orig Start Port e Orig End
La sintassi è la seguente: numero porta oppure
Port
numero porta inferiore:numero porta
superiore.
Inserire la porta o il range di porte destinazione da
filtrare.
Dest Start Port e Dest End
La sintassi è la seguente: numero porta oppure
Port
numero porta inferiore:numero porta
superiore.
Selezionare la policy che il firewall applica alla singola
Action regola. Le politiche sono Drop (pacchetto scartato),
Permit (pacchetto accettato) o Reject(pacchetto
81
rigettato).
Nel caso in cui Action=Reject è opportuno scegliere
un valore nella drop-box Reject Type.
PacketLength(FROME:TO) Indica la lunghezza del pacchetto in bytes
comprensivo di Header+Payload.
Apply/Save
modifiche.
Non appena entrati nel menù il dispositivo mostrerà l'elenco delle regole esistenti
create dall'utente.
Una volta creato la regola questa verrà mostrata nella sezione Firewall's Rule
Table.
La sintassi è la seguente: IP/Subnet (la subnet va inserita con la
notazione a 4 cifre)
 192.168.1.1/24 è equivalente a
192.168.1.1/255.255.255.0
 192.168.1.1/24 è equivalente a 192.168.1.1-
192.168.1.254
Per bloccare un singolo indirizzo IP, nel campo Netmask sarà
necessario impostare il valore 32 associandolo all’indirizzo IP da
bloccare.
 192.168.1.1/32 è equivalente a
192.168.1.1/255.255.255.255
 192.168.1.1/32 è equivalente a 192.168.1.1- 192.168.1.1
82
5.7.2 Esempio
Costruiremo adesso una serie di regole utilizzando un approccio di tipo
estremamente conservativo (quando si attiva il Firewall solo quello che
esplicitamente concesso viene permesso « Forward », il resto è tagliato), faremo
cioè uscire/entrare solo il traffico sicuro (usando il NAT nessuna chiamata originata
dall’esterno sarebbe passata), con una serie di regole. In conclusione ogni servizio
non esplicitamente permesso viene tagliato.
Name FullProtect
Interface WAN/LAN
Type OUT
Selezionare Drop come la policy utilizzata dal firewall
Default Action
(permette il passaggio di tutti e soli i pacchetti permessi).
Save/Apply
modifiche.
Questo Firewall in modalità DROP sostanzialmente impedirà a qualsiasi pacchetto di
passare, rendendo impossibile la navigazione internet. Dopo pochissimi secondi, i
contatori bytes/pkts cresceranno ad indicare il numero di pacchetti/bytes
processati dal firewall.
Dobbiamo creare adesso tutta una seria di regole che permettano i servizi essenziali
quali navigazione WEB, risoluzione DNS, invio e ricezione posta elettronica e FTP.
Selezionare il Firewall (FullProtect) in rosso nella lista Firewall Table e cliccare su
Add Rule.
83
Parametro WEB DNS MAIL MAIL IN FTP
OUT (POP3)
(SMTP)
Enable SI SI SI SI SI
File Name WEB DNS MAILOUT MAILIN FTP
IP Version 4 4 4 4 4
Protocol TCP UDP TCP TCP TCP
Origin IP
Address(es) e
origMask
Si Si
Si potrebbe potrebbe potrebbe
Destination IP
mettere IP mettere mettere
Address(es) e
del server IP del IP del
destMask
DNS server server
SMTP POP3
Orig Start Port e
Orig End Port
Dest Start Port e
80:80 53:53 25:25 110:100 20:21
Dest End Port
Action Permit Permit Permit Permit Permit
Apply/Save
modifiche.
Il sistema dovrebbe mostrare le seguenti regole.
84
Dopo questo esempio ogni PC della LAN può accedere ad internet per i soli
servizi permessi. Il servizio HTTPS (sulla porta 443) è ad esempio bloccato.
Questo vuole soltanto essere uno spunto d'inizio oer mettere in sicurezza la
rete.
5.7.3 MAC Filtering

Questa sezione, attiva quando il sistema è configurato in modalità Bridging
permette il filtraggio su indirizzi MAC.
create dall'utente e la politica di filtraggio.
E' possibile cambiare la politica di filtraggio normalmente su
Forwarded.
Spuntare:
 Blocked: In questo caso, il dispositivo negherà l’accesso
Change policy alla rete a tutti i dispositivi non specificatamente riportati
nel campo MAC Address List.
 Forward: In questo caso, il dispositivo permetterà
l’accesso alla rete a tutti i dispositivi bloccando l’accesso ai
soli MAC specificati.
85
Di seguito si riporta la procedura per la creazione di una nuova regola di MAC
Filtering (cliccare su Add):
E' possibile cambaire la politica di filtraggio normalmente su
Forwarded.
Spuntare:
 Blocked: In questo caso, il dispositivo negherà l’accesso
Protocol Type alla rete a tutti i dispositivi non specificatamente riportati
nel campo MAC Address List.
 Forward: In questo caso, il dispositivo permetterà
l’accesso alla rete a tutti i dispositivi bloccando l’accesso ai
soli MAC specificati.
Destination MAC Inserire il MAC di destinazione.
Source MAC Inserire il MAC di provenienza.
Selezionare nella combo box la direzione dei frames. Sono
Frame Direction disponibili le seguenti opzioni: WAN->LAN, LAN->WAN e
LAN<->WAN.
WAN Interface Selezionare l'interfaccia WAN.
Apply/Save Premere Apply/Save per confermare le eventuali modifiche.
86
5.8 Parental Control
Tramite questa funzionalità è possibile filtrare ulteriormente il traffico in uscita
limitando al tipo di URL e ad una parola contenuta all’interno dell’URL stessa.
Grazie all’approfondita gestione delle politiche di filtraggio, e’ possibile bloccare
l’accesso ad alcuni siti oppure consentire l’accesso solo ad una lista opportuna. E’
inoltre possibile impedire l’accesso ad alcuni URL che hanno una determinata
sequenza di caratteri.
5.8.1 Time restriction

create dall'utente.
Il Router può gestire un numero massimo di 16 Regole.
Tale funzionalità verrà implementata con le successive

release di firmware. Controllare il sito web www.atlantis-
land.com per maggiori informazioni.
87
5.8.2 URL Filter
Grazie a questa funzionalità, è possibile permettere l’accesso da parte dei client,
connessi al camRouter, esclusivamente ad una lista di domini determinata.
Per attivare questa funzionalità anzitutto spuntare la voce Include o Esclude.
 Selezionando l’opzione Include per bloccare tutto il traffico tranne quello verso i
domini autorizzati (fare riferimento al paragrafo dedicato per approfondimenti).
 Selezionando l’opzione Exclude permette tutto il traffico tranne quello verso i
domini bloccati (fare riferimento al paragrafo dedicato per approfondimenti).
Di seguito si riporta la procedura per la creazione di una nuova regola di Time
restriction (cliccare su Add):
URL Address Inserire l'URL o parte di esso dell'indirizzo.
Inserire la porta di destinazione, se lasciato vuoto il sistema
Port Number assumerà tale valore come 80 (WEB).
La sintassi è la seguente: numero porta.
Apply/Save
modifiche.
Il Router può gestire un numero massimo di 100 Regole.
Siti in https vanno filtrati inserendo il numero di porta 443.
Taluni siti reindirizzati potrebbero non essere filtrati
correttamente.
88
5.9 Quality of Service
Le argomentazioni trattate in questa sezione richiedono

competenze evolute in ambito networking.
Il dispositivo per eccellenza nella LAN in cui si attua la multiplazione statistica delle
risorse è indubbiamente l’apparato responsabile della connettività, nel caso in esame
l’Adsl2+ Router. In effetti il Router ADSL permette, indipendentemente dalla
tipologia di contratto fornita dall’ISP, ad una moltitudine di PC di condividere la
singola connessione ADSL. Generalmente questa situazione rappresenta spesso un
collo di bottiglia, in quanto ciascun PC vorrebbe poter utilizzare il massimo della
connettività offerta dal Router che invece deve permettere, sempre e comunque,
agli altri utenti di accedere alla risorsa.
In una LAN tradizionale non esiste un altro dispositivo responsabile della gestione di
una così marcata multiplazione. L’accesso dati verso un server centralizzato, nel
caso di rete correttamente strutturata con dorsale in gigabit, non rappresenta
solitamente un problema visto il corretto dimensionamento delle risorse (10
accessi contemporanei a piena banda in F/E non sarebbero sufficienti a saturare
questo collegamento).
Nel caso del Router ADSL purtroppo il limite è fornito dalla velocità della
connessione ADSL spesso limitata ad una frazione di megabit. In questo megabit,
dozzine di utenti, devono poter effettuare Navigazione WEB, Accesso/Invio della
propria posta, effettuare download, servizi di streaming e così via.
Il risultato complessivo genera solitamente un accumulo di richieste inviate verso il
Router e da questo bufferizzate in attesa di essere processate non appena le risorse
siano nuovamente disponibili. La logica utilizzata dal Router è solitamente di tipo
FIFO. In questo scenario, tipico già nella piccola azienda, abbiamo un’enorme
crescita dei tempi di latenza che generano:
 Attesa via via crescenti
 Impossibilità nell’uso di servizi in tempo reale (VoIP, Streaming, Netmeeting)
 Scadere di taluni Timeout
 Lo scadere di un Timeout genera la ritrasmissione di interi pacchetti, ciò produce
un enorme spreco di risorse avvicinando così la rete verso la congestione.
Il Router ADSL permette di risolvere/limitare questo problema cambiando
radicalmente la politica utilizzata nel processare i pacchetti IP inviatigli. Ogni
pacchetto ricevuto dal Router viene anzitutto classificato, in base a criteri specificati
89
dall’amministratore, e quindi memorizzato, laddove non ci siano le risorse disponibili,
in un buffer opportuno. Il dispositivo permette per ogni servizio/applicazione:
 di garantire una percentuale minima di banda
 limitare un massimo di banda
questo tanto in upload che download.
Il Router dunque non processa più con logiga FIFO il buffer dei pacchetti ma prima
classifica il pacchetto, in base alle policy, e poi assegna le risorse disponibili.
I vantaggi derivanti dall’uso di attente politiche di Priorità sono:
 Attesa media contenuta
 Riduzione di overhead di ritrasmissione
 Piena fruibilità di servizi quali VoIP, Netmeeting, Streamin e così via
Questo da una parte genera un più razionale utilizzo della risorsa comune e rende
meno probabili le condizioni che portano alla saturazione della rete.
Nella figura sottostante è possibile vedere un esempio di come funzioni un servizio
di QOS con un diagramma a blocchi.
Resta inteso che dare ad ogni servizio/IP priorità massima,

significa di fatto accorpare gran parte del traffico in un solo
buffer che viene comunque processato con logica FIFO. Questo
non porta a nessun risultato apprezzabile.
90
Una volta entrati nella sezione QoS verrà visualizzata la schermata sotto riportata.
Spuntare la voce Enable QoS, selezionare dalla combo box Select Default DSCP
Mark e cliccare poi su Apply/Save.
Per poter usufruire della QoS su Protocollo DSCP (Differentiated
Services Code Point: sono i primi 6 bit del ToS Byte), è
necessario che i gateway della rete Internet siano in grado di
interpretare correttamente il campo DSCP contenuto nel
pacchetto IP.
DSCP Mapping Table
CamRouter Standard DSCP

Default (000000) Best Effort
EF(101110) Expedited Forwarding
AF11 (001010) Assured Forwarding Class1(L)
AF12 (001100) Assured Forwarding Class1(M)
AF13 (001110) Assured Forwarding Class1(H)
CS1(001000) Class Selector(IP precedence)1
CS2(010000) Class Selector(IP precedence) 2
CS3(011000) Class Selector(IP precedence)3
91
DSCP indica 3 tipologie di servizio:

 Class Selector (CS, 7 classi di priorità)
 Assured Forwarding (AF, 4 tipologie con 3 priorità)
 Expedited Forwarding (EF)
92
5.9.1 QoS (QoS Queue)
Una volta entrati nella sezione QoS Queue verrà visualizzata la schermata sotto
riportata. In questa sezione è possibile creare più code, associate alla stessa o a
diverse interfaccia/e, in modo da prevenire fenomeni di congestione. Ogni coda
verrà utilizzata dal classificatore per il dislocamento dei pacchetti in ingresso.
Cliccare per creare una nuova regola [digitare un nome
identificativo nel campo name, selezionare l'interfaccia
Add
(ETH1-4) / WAN e lo stato (enable/disable) dalle combo
box].
Enable/Remove Permettono l'attivazione/rimozione di code create.
In ATM sono supportate un massimo di 16 code di cui 4 per

ogni interfaccia.
In ETH sono supportate un massimo di 4 code.
Affinché il servizio QoS sia operativo è opportuno spuntare

Enable QoS in Advanced Setup->Quality of Service.
93
L'immagine sopra mostrata raffigura le code generate dal
sistema in maniera automatica.
Viene generata una coda per l'interfaccia ATM0 (default
Queue) ed 8 code per l'interfaccia Wireless (queste code
sono utilizzate solo se la funzionalità WMM è abilitata nella
sezione Wireless->Advanced).
L'algoritmo WFQ (Weighted Fair Queuing) prevede diversi

flussi singoli che accedono a classi distinte. Ciascuna classe
WFQ viene messa in una coda con logica FIFO ed a
ciascuna classe viene garantita una determinata
percentuale della risorsa condivisa. Quando taluni flussi non
utilizzano pienamente la corrispondente percentuale di
larghezza di banda minima garantita, altri flussi utilizzano la
risorsa in percentuale proporzionale al peso della classe.
Con queto algoritmo il ritardo è calcolabile con buona
approssimazione, fissato il tipo di traffico.
L'algoritmo di scheduling RR (Round Robin) è un

particolare algoritmo che esegue i processi in funzione
dell'ordine di arrivo, se contemporanei vengono usate le
precedenze delle code. Esegue il processo in esecuzione,
ponendolo alla fine della coda dei processi in attesa,
qualora l'esecuzione duri più del quanto di tempo stabilito,
e facendo proseguire l'esecuzione al successivo processo in
attesa. La minimizzazione del tempo di risposta lo rende
particolarmente adeguato per sistemi interattivi.
Per creare una coda ulteriore sulla WAN cliccare su Add.
94
Digitare il nome della coda. Non sono ammessi spazi e/o
Name
caratteri speciali.
Selezionare Enable per abilitare la coda. Selezionare
Enable
Disable per disabilitarla.
Selezionare un'interfacce del Layer2.
Sono disponibili l'interfaccia ATM (se il QoS è attivo, si veda
la nota precedente) oppure le ETH0, ETH1, ETH2 e
ETH3.
Selezionare poi:
 Interfaccia Ethernet: Sono possibili 4 code per
interfaccia. Selezionare la priorità (sono disponibili 8
Interface livelli, il livello più basso implica la maggiore priorità).
L'agoritmo RR è di tipo SP (Stricty Priority).
 Interfaccia ATM: Sono possibili 8 code per
interfaccia. Selezionare la priorità (sono disponibili 8
livelli, il livello più basso implica la maggiore priorità).
L'agoritmo RR è di tipo SP (Stricty Priority). E' anche
disponibile l'algoritmo WRR qualora sia stato
selezionato WFQ (alla creazione dell'interfaccia ATM).
Apply/Save
modifiche.
95
96
Nella figura seguente si sono create 3 code WAN in modalità RR.
97
5.9.2 QoS (QoS Classification)
All’interno del CamRouter, sono disponibili 8 differenti livelli di priorità (altrettante
code).
Sono disponibili 32 regole di classificazione.

Tutto il traffico non classificato verrà assegnato alla coda
ATM di default.
Nella creazione delle regole lasciare il campo vuoto per non
ledere in generalità.
Per creare una nuova regola di prioritizzazione del traffico, si prega di seguire la
procedura sottoindicata:
98
Inserire il nome da associare alla regola, non sono ammessi
Traffic Class Name
spazi e/o caratteri speciali.
Impostare nella combo box la posizione della regola. Le scelte
disponibili dipendono da quante regole sono state create in
precedenza.
Il sistema esegue un confronto dalla Prima regola (arrivando
Rule Order sino all'ultima) sino a che il pacchetto ne soddisfa una.
Se il pacchetto non soddisfa alcuna regola viene processato
con la priorità assegnata alla coda di default.
Una regola è soddisfatta quando TUTTE le condizioni, in essa
contenute, sono soddisfatte.
Selezionare dalla combo box lo stato (Enable/Disable) della
Rule Status
regola.
Specify Classification Criteria (criteri di classificazione)
Selezionare dalla combo-box l'interfaccia di provenienza.
Selezionare:
 LAN: per configurazioni LAN-to-WAN QoS
 ETH0/4: per configurazioni LAN-to-WAN Port Base QoS
 WL0: per configurazioni LAN-to-WAN Port Base QoS
Class Interface
 Local: per configurazioni LAN-to-WAN QoS
 WAN: per configurazioni WAN-to-LAN QoS
 pppX: per configurazioni WAN-to-LAN Port Base QoS
Nota:
Selezionare il protocollo che si desidera classificare. Le scelte

Ether Type
nella combo bos dipendono dalle scelte dei campi precedenti.
Introdurre il MAC Address di provenienza nella modalità
xx:xx:xx:xx:xx:xx.
Nella Subnet Mask 1=necessario, 0=non necessario.
Source Mac
Ad esempio la Mac subnet ff:ff:ff:ff:00:00 ignora le ultime 4
Address/Source
cifre del mac address ma richiede che le prime 8 siano
Mask
identiche.
Taluni menu possono non essere presenti, date le scelte
precedenti.
Introdurre il MAC Address di destinazione nella modalità
Destination Mac xx:xx:xx:xx:xx:xx.
Address/ Nella Subnet Mask 1=necessario, 0=non necessario.
Destination Mask Ad esempio la Mac subnet ff:ff:ff:ff:00:00 ignora le ultime 4
cifre del mac address ma richiede che le prime 8 siano
99
identiche.
Taluni menu possono non essere presenti, date le scelte
precedenti.
Inserire l’indirizzo o il range di indirizzi IP sorgente che
Source IP
verranno sottoposti alla monitorizzazione.
Address/Mask
Lasciare il campo vuoto per non ledere in generalità.
Inserire l’indirizzo o il range di indirizzi IP destinazione che
Destination IP
verranno sottoposti alla monitorizzazione.
Address/Mask
Il sistema verifica la presenza del marcatore DSCP sui
DSCP pacchetti.
Selezionare il protocollo. A seconda della scelta potranno
Protocol apparire anche ulteriori campi (Porte provenienza e
destinazione per i protocolli TCP/UDP)
Specify Classification Result (verificata la regole vengono eseguiti questi criteri)
Selezionare la coda cui il pacchetto che ha soddisaftto la
Specify Class
regola debba essere associato. Il numero di code mostrate
Queue
dipende dalle code precedentemente create ed attive.
Permette di marcare il traffico soddisfacente questa regola
DSCP Marking secondo le specifiche DSCP, al fine di propagare la QoS anche
su reti IP (se supportato dai Gateway).
Mark 802.1p Permette di marcare il pacchetto con identificatori Vlan
Priority diversi.
Permette di impostare il throughput massimo in Kbit/s. Ideale
per limitare in upload taluni servizi.
La funzionalità IP Throttling (disponibile sia per il traffico LAN
to WAN che WAN to LAN), permette di limitare in maniera
Set Traffic Limit static la banda dedicate a determinati servizi/indirizzi IP (in
multipli di 1kbp/s). Questo fa si che sia permessa la
limitazione del traffico IP di una ben determinata workstation
oppure che il traffico generato dal server FTP presente in rete
non superi mai un limite di velocità ben definito.
Per poter usufruire della QoS su Protocollo DSCP, è

necessario che i gateway della rete Internet siano in grado
di interpretare correttamente il campo DSCP contenuto nel
pacchetto IP.
Premere il pulsante Apply/Save per aggiungere la regola appena creata alla lista.
100
Esempio di Applicazione (Code a priorità stretta e peso identico)
Si voglia prioritizzare un processo, misurabile di breve durata, in una rete in upload
satura. Nella rete sono presenti 2 PC con traffico in FTP tale da saturare l'upload
dell'ADSL. Da uno di questi 2 PC si esegua un PING.
Nel Select Scheduler for Queues of Equal Precedence (all'atto della creazione
dell'interfaccia WAN) selezionare Roud Robin
Si crei una coda (nome Medium con priorità 4, Key 37) con priorità 4 (la coda di
default ha priorità 8, Key 36 e nome Default Queue).
Dovrebbe apparire quanto sotto riportato.
Si crei una regola, per il traffico ICMP, associata alla coda.
101
102
Come si può vedere (i tempi sono espressi in millisecondi) l'attivazione della coda
prioritaria per il processo ICMP (ping) crea un risultato importante avvicinando i
tempi ottenuti in condizioni di traffico estremo (gli upload in FTP saturano
completamente la banda in upload) vicini a quelli ottenuti a rete completamente
scarica. Questo rende fruibili servizi molto sensibili al ritardo (VoIP, streaming) a
basso throughput o migliorare servizi in tempo reale (navigazione) anche in
presenza di una rete prossima all'esaurimento delle risorse.
Standard 0,5K 1,0K 1,5K 5k
Nessun Tipo Traffico 6 10 14 19 45
1PC FTP / No QoS 12 15 21 27 65
2PC FTP / No QoS 115 125 128 143 173
2 PC FTP / QoS Attivo 10 15 20 24 52
103
Esempio di Applicazione (Code a priorità identica ma peso diverso)
Si voglia prioritizzare un processo, misurabile ed ad alto throughput, in una rete in
upload satura senza allocare risorse statiche. Nella rete sono presenti 2 PC con
traffico in FTP tale da saturare l'upload dell'ADSL. Si voglio allocare l'80% delle
risorse al PC1.
Nel Select Scheduler for Queues of Equal Precedence (all'atto della creazione
dell'interfaccia WAN) selezionare Weighted Fair Queuing.
Si crei una coda (nome alta con priorità 8 (non modificabile) con peso
proporzionale all'importanza (si è scelto 53).
104
Si crei una regola, per il traffico IP proveninete dal PC1 (IP 192.168.1.56), associata
alla coda precedentemente creata.
105
In questo modo, in condizione di assenza di traffico ogni PC può disporre dell'intera
banda in upload.
In condizione di traffico elevato le 2 code saranno eseguite con tempi di servizio
diversi (10/63 per la coda default queue e 53/63 per la coda alta). Questo si
traduce in un uso proporzionale al peso della banda dalla singola coda (quindi dai
pacchetti messi nella coda dal classificatore).
106
5.10 Routing (Default Gateway, Static Route, Policy Routing,
RIP)
Si invita a scaricare il manuale online per reperire maggiori

informazioni circa la sezione Routing.
107
5.11 DNS
5.11.1 DNS Server
In questa sezione è possibile impostare i server DNS utilizzati dall'apparato.
Select DNS Server
Spuntare questa opzione (default) per utilizzare i server forniti
Interface from
dall'ISP durante la negoziazione PPP (tipicamente PPPoA e
Available WAN
PPPoE).
Interfaces
Use the following Spuntare questa opzione ed introdurre gli indirizzi IP dei
Static DNS server DNS. Questi vanno necessariamente introdotti con
address protocolli WAN quali IPoA/IPoE (RFC1483 Routed).
Selezionare dalla combo box l'interfaccia WAN (con supporto
Obtain IPv6 DNS
IPv6) da cui verranno presi gli indirizzi DNS IPv6. Questo
info from a WAN
campo è disponibile se si è attivato il protocollo IPv6 sulla
interface
WAN.
Use the following Spuntare questa opzione ed introdurre gli indirizzi IPv6 dei
Static IPv6 DNS server DNS. Questi vanno necessariamente introdotti con
address protocolli WAN quali IPoA/IPoE (RFC1483 Routed). Questo
108
campo è disponibile se si è attivato il protocollo IPv6 sulla
WAN.
Apply/Save Premere Apply/Save per confermare le eventuali modifiche.
5.11.2 Dynamic DNS

Tramite questa funzionalità è possibile registrare un dominio (del tipo nome
dominio.dyndns.info) ed associarlo ad un IP dinamico. Ogni volta in cui l’Adsl2+
effettuerrà un rinnovo dell’indirizzo IP associato all’interfaccia WAN, tramite il client
incorporato, comunicherà al server DNS il nuovo indirizzo IP assegnato dall’ISP. In
questo modo, il Router ed i dispositivi ad esso collegati risulteranno sempre
raggiungibili (se non per brevi periodi di fail legati al tempo di aggiornamento
dell’associazione IP/dominio); associando tale funzionalità con il Virtual Server è
possibile:
 Gestire un server WEB interno alla propria LAN
 Attivare un server FTP pubblico sul quale depositare materiale da condividere
 Controllare in maniera remota una macchina od un dispositivo collegati al Router
(es: IPCamera, NAS oppure direttamente un PC tramite apposito software).
Per poter usufruire di tutti i vantaggi del servizio DynDns è necessaria l’attivazione
di un account sul sito www.dyndns.org (per maggiori informazioni, fare riferimento
all’appendice relativa).
Non appena entrati nel menù il dispositivo mostrerà l'elenco dei client Dynamic DNS
configurati.
Una volta registrato il dominio DynDns/TZO (si rimanda all'apposita Appendice), è
possibile associarlo al Router tramite il client integrato come da procedura indicata
di seguito (cliccare su Add):
109
Indicare il provider di servizi DynDNS presso il quale si è
Dynamic DNS
precedentemente registrato un account DynDNS. Sono
provider
supportati TZO e Dynamic DNS.
Inserire il dominio registrato presso il provider di servizi
HostName Name
DDNS.
Interface Selezionare dalla combo-box l'interfaccia WAN da utilizzare.
Inserire il nome utente utilizzato in fase di registrazione
Username
dell’account DDNS.
Inserire la password utilizzata in fase di registrazione
Password
dell’account DDNS.
Apply/Save
modifiche.
Premere sul tasto Apply per confermare le impostazioni immesse.
A questo punto l’Adsl2+ Router è sempre e comunque raggiungibile dall’esterno. E’
possibile ad esmpio ospitare un sito WEB o FTP (ruotando le opportune porte).
In questo modo ogni utente esterno interrogherà il server DDNS che gli restituirà di
volta in volta l’indirizzo IP assegnato dall’ISP all’ Adsl2+ Router. Usando la
funzionalità di riconnessione (disponibile in PPPoA e PPPoE), qualora la connessione
dovesse cadere, l’ Adsl2+ Router la rialzerà immediatamente.
Si consiglia infine di non utilizzare questa funzionalità in

accordo con linee particolarmente rumoroso che potrebbero
provocare eccessive richieste di sincronizzazione, con
conseguente disattivazione dell’account.
Atlantis si limita ad includere il client dei vari fornitori di

servizi (DynDNS, TZO) e non è responsabile delle politiche
di pricing da questi attuate.
110
5.11.3 Atlantis DNS
Il servizio di DNS dinamico (AtlantisDNS), incluso in questo apparato, è offerto
gratuitamente per un periodo di 12 mesi dalla prima attivazione.
L'attivazione è immediata e senza alcuna configurazione: basta spuntare l'apposita
voce.
Per attivare il servizio di DynamicDNS, una volta configurato l'accesso ad internet,
accedere alla sezione Advanced Setup->DNS->Dynamic DNS e cliccare su
Add. Nella combo-box D-DNS Provider selezionare AtlantisDNS.it, selezionare
poi nella combo-box Interface l'interfaccia WAN utilizzata (il sistema proporrà
quella di default).
Per poter usufruire di vantaggi ulteriori nel servizio DynDNS di Atlantis SpA (ad
esempio cambiare il nome del dominio) è necessario inserire e poi validare
l'indirizzo mail.
Spuntare il bottone In order to change Hostname, please insert Your mail
here, digitare nel campo Mail Address il proprio indirizzo mail.
Cliccare su Apply/Save per rendere permanenti i settaggi.
111
Il dispositivo automaticamente provvederà alla creazione di un account ed assocerà
all'IP dinamico del router un dominio (Host Name) del tipo MAC
Address.AtlantisDNS.it.
Ogni volta in cui il Router effettuerrà un rinnovo dell’indirizzo IP (associato
all’interfaccia WAN), lo comunicherà al server DNS. In questo modo, il router
risulterà sempre raggiungibile da remoto. Associando tale funzionalità con il Virtual
Server è possibile:
 Gestire un server WEB interno alla propria LAN
 Attivare un server FTP pubblico sul quale depositare materiale da condividere
 Visualizzare il DVR da remoto (da IE, CMS o da iPhone/Android/Symbian etc con
la APPs opportuna)
112
Atlantis offre gratuitamente per un periodo di mesi 12 dalla prima
attivazione questo servizio di Dynamic DNS.
L'utente può, previa registrazione con mail, cambiare il dominio
(al posto di quello di default del tipo MAC
Address.AtlantisDNS.it).
Laddove la mail non sia stata inserita alla prima attivazione si
consiglia di rimuovere il profilo DynDNS e ricrearlo inserendo il
proprio indirizzo mail.
Il Server AtlantisDNS invierà una mail in cui chiederà la
validazione di quest'ultima.
Una volta validato l'indirizzo mail verranno inviate le credenziali
di accesso ad un sito WEB dove l'utente potrà gestire nel
dettaglio il proprio account (cambiare nome, gestire rinnovi,
consultarne lo stato, cambiare credenziali di accesso).
Scaduto tale periodo l'utente potrà rinnovare, ai costi offerti, il
servizio rinnovandolo direttamente dal sito WEB di gestione.
113
5.12 DSL
In questa schermata è possibile forzare la modulazione ADSL utilizzata dall'apparato.
Prima di effettuare qualsiasi modifica contattare preventivamente l'ISP.
Spuntare i protocolli di modulazione utilizzati dall'apparato.
 G.Dmt (Down=12Mbps, UP=1,3Mbps)
 G.Lite (Down=4Mbps, UP=0,5Mbps)
Select the  T1.413 (Down=8Mbps, UP=1,0Mbps)
modulation  ADSL2 (Down=12Mbps, UP=1,0Mbps)
 ANNEXL (Adatta a condizioni critiche, lontano DSLAM)
 ADSL2+ (Down=24Mbps, UP=1,0Mbps)
 ANNEXM (Down=24Mbps, UP=3,5Mbps)
Line Pair Permette di selezionare i pin utilizzati. Normalmente Inner.
Selezionare BitSwap Enable per attivare funzionalità
adattative di negoziazione.
Capability Selezionare SRA Enable (Seamless Rate Adaptation) per
attivare funzionalità di negoziazione senza perdere la portante
quando il rumore cresce (ADSL2/2+).
Apply/Save
modifiche.
Cliccare Advanced per accedere alla schermata di
configurazione avanzata della modalità di test. Sono
Advanced
disponibili 5 diversi test (Normal, Reverb, Medley, No Retrain,
L3).
114
Cliccare l'opzione Tone Selection per configurare nel
dettaglio la banda utilizzata dall'ADSL. L'ADSL è composta da
256 sottobande indipendenti, ciascuna di 4.3124Khz. Le
prime 32 bande (da 0-31) sono per l'upstream, le restanti per
il Downstream (32-255).
Atlantis consiglia l’utilizzo di questa funzionalità solo ad

utenze esperte. Un’errata configurazione della modulazione
o delle frequenze utilizzate può portare al mancato
allineamento con la portante e rendere necessario un
ripristino delle configurazioni di fabbrica del dispositivo.
SRA deve essere ovviamente attivato nel DSLAM del proprio

ISP. Questo può portare a continui cambi della velocità di
allineamento.
E' possibile forzare la modulazione del proprio ISP

rimuovendo le altre. Resta inteso che se la linea dovesse
essere con molto rumore o la modulazione diversa
l'allineamento non sarebbe possibile.
Si deselezionino in Advanced Setup->DSL le varie

modulazioni come in figura.
115
5.13 UPnP
Abilita o disabilita il supporto Universal Plug’n’Play. Questa
tecnologia permette, se supportata dall’applicazione, la
creazione di regole dinamiche di port-forwarding in modo da
garantire il corretto funzionamento dell’applicativo utilizzato
Enable UPnP
(es: Windows Live Messenger/Skype).
In sostanza il protocollo UPnP funziona generando regole di
Virtual Server dinamiche, togliendo all'utente il peso della
configurazione (UPnP NAT Trasversal).
Apply/Save
modifiche.
Non appena entrati nel menù Virtual Server (Advanced Setup-

>Nat->Virtual Server) il dispositivo mostrerà l'elenco dei
Virtual Server creati dall'utente e quelli dinamici creati tramite il
protocollo UPnP.
116
5.14 DNS Proxy
Il DNS proxy è utilizzato per reindirizzare i messaggi di richiesta e risposta tra il
client/server DNS. I PC della LAN possono utilizzare il router come un server DNS
Proxy per ricevere la risoluzione dei DNS.
Tale funzionalità di default è attiva.
Enable DNS Proxy Spuntare per utilizzare il DNS Proxy nel router.
HostName of the Inserire il nome del router. Di default viene utilizzato il nome
Broadband Router del chipset utilizzato (Broadcom).
HostName of the Inserire il nome della LAN. Di default utilizzato il nome
LAN Network Home.
Apply/Save
modifiche.
117
5.15 Print Server
Tramite questa funzionalità è possibile connettere alla porta USB del CamRouter una
stampante e renderla a tutti gli effetti una stampante di rete. In figura un esempio
di installazione.
E’ opportuno innanzitutto connettere la stampante al dispositivo, successivamente

accendere la stampante. Il LED USB sull'apparato diventerà verde fisso.
Il dispositivo è compatibile con una vasta quantità di stampanti,
talune stampanti potrebbero però non funzionare.
Le stampanti Multifunzione non sono supportate e, se
funzionanti, potrebbero funzionare in maniera impropria o con
diverse funzionalità disattivate.
Il dispositivo è compatibile solo con i sistemi Windows 7(32/64)
e Vista (32/64).
Si consiglia di utilizzare la modalità Print Server con dispositivi

connessi via LAN.
118
Enable on-board Spuntare per abilitare il modulo print server integrato.
print server
Printer Name Digitare il nome della stampante. Questo nome è importante
poichè sarà il nome della coda di stampa.
http://IP Router:631/printers/hp1
Make and Model Digitare il nome identificativo della stampante.
Apply/Save Cliccare per applicare i settaggi.
5.15.1 Windows 7/Vista

Start->Dispositivi e stampanti, cliccare su Aggiungi Stampante
Nella finestra Aggiungi Stampante, cliccare Aggiungi Stampante di rete o
Bluetooth. Partirà un processo di rilevazioni delle stampanti di rete disponibili.
Cliccare su Interrompi oppure attendere la fine del processo di rilevazione.
119
Cliccare su La stampante desiderata non è nell'elenco.
Spuntare la voce Seleziona una stampante condivisa in base al nome e
digitare http://IP Router:631/printers/hp1.
120
In figura si è assunto che l'indirizzo del CamRouter sia
192.168.7.254 e il Printer name digitato precedentemente
sia hp1.
Cliccare su Sfoglia e selezionare il modello di stampante oppure introdurre il
CDRom coi driver (e cliccare su Disco Driver indicandone il percorso). Cliccare su
OK per confermare il processo.
121
Dopo qualche minuto il sistema avrà terminato l'installazione dei driver e proporrà
un nome per la stampante. E' possibile confermare o rimuovere il flag che imposta
la stampante come predefinita. Cliccare su Avanti.
Nella schermata seguente è possibile stampare una pagina di prova (cliccando su

Stampa pagina di Prova) o terminare il processo cliccando su Fine.
122
Non tutte le stampanti sono supportate. La tecnologia
utilizzata manda su IP l'informazione presa dal BUS USB e
aumenta drasticamente la compatibilità dei dispositivi
supportati (stampanti). Se al termine della procedura di
sopra la stampante non dovesse funzionare è opportuno
provare con driver più recenti o driver in modalità
compatibilità.
Non contattare l'assistenza tecnica, seguire
scrupolosamente la procedura sopra riportata.
123
5.16 Packet Acceleration
Spuntare e cliccare su Apply/Save per attivare l'accelerazione HW (brevetto di

Broadcom) per migliorare le prestazioni WAN.
5.17 Storage Service

Questo modulo NON è supportato. Nessun supporto verrà offerto nè accettate
eventuali segnalazioni di incorretto/parziale funzionamento. Non sono previsti rilasci
di FW atti a migliorare questa funzionalità.
5.17.1 Storage Device info

In questa sezione è possibile vedere lo stato della periferica di memorizzazione
connessa.
 Quando nessuna periferica è collegata il LED USB è spento.
 Quando una periferica è collegate e riconosciuta verrà mostrata l’immagine
sotto riportata ed il LED USB è acceso. Quando il dispositivo accede alla
periferica il LED è lampeggiante.
Si raccomanda, soprattutto se la periferica di memorizzazione

è già formattata, di attendere qualche minuto per l’analisi.
Questo tempo è funzione della dimensione della periferica di
Storage.
Quando si inserisce una periferica questa viene sottoposta al
processo di Check. Questo terminerà quando il LED USB
diverrà acceso fisso.
Una volta finita la fase di analisi (check), che potrebbe durare qualche minuto, verrà
mostrata l’immagine di sotto.
124
Volume Name Viene mostrato il nome assegnato al volume.
File System Viene mostrata la tipologia di File System rilevata sulla
periferica di memorizzazione. Questa può essere FAT (per il
FAT32) o NTFS (per NTFS).
Total Space(MB) Viene mostrato, in MB, lo spazio complessivo nella periferica di
memorizzazione.
Used Space(MB) Viene mostrato, in MB, lo spazio utilizzato nella periferica di
memorizzazione.
CamRouter supporta i seguenti formati:

 FAT32: lettura e scrittura
 NTFS: sola lettura
5.17.2 User accounts

In questa sezione è possibile impostare la modalità di accesso riguardanti Samba.
Add Cliccare Add per creare un nuovo account. Verrà visualizzata la
schermata sotto riportata.
Remove Spuntare il campo remove dell’account da eliminare e poi
cliccare Remove per rimuoverlo dal sistema.
125
Username Digitare la username dell’account.
Password Digitare la password dell’account.
Confirm Digitare nuovamente la password dell’account.
Password
Volume Name Digitare il nome della cartella associata all'account sopra
impostato.
Apply/Save Cliccare Apply/Save per salvare le impostazioni inserite.
Per efettuare la mappatura digitare:

\\IP Router\public con le credenziali dell'utente creato.
La sottocartelle USB1_1_Share è invece condivisa tra tutti gli
utenti
Il throughput massimo ottenibile dall'apparato è attorno ai 32

Mbps.
Tale funzionalità verrà implementata e migliorata con le

successive release di firmware. Controllare il sito web
www.atlantis-land.com per maggiori informazioni.
126
5.18 Interface Grouping
Grazie alle VLAN si possono creare delle sottoreti virtuali indipendenti della Lan
aziendale. E’ possibile infatti isolare dalla LAN tutti gli appartenenti ad una VLAN e
limitarli ad una interazione all’interno della VLAN stessa.
Entrando nel dettaglio gli apparati che supportano le VLAN:
 Sfruttano le capacità di inoltro “intelligente” dei pacchetti.
 Consentono la creazione di più LAN separate benché in un'unica infrastruttura
fisica.
Vantaggi delle VLAN:
 Anzitutto limitano il traffico di tipo Broadcast all'interno di una singola VLAN e non
lo propagano all'intera LAN.
 E' possibile una progettazione logica delle reti indipendentemente dalla
dislocazione fisica degli apparati.
 Accrescono il livello di sicurezza della LAN confinando il traffico interno di una
VLAN ai soli PC appartenenti a quest'ultima.
Le VLAN sono regolamentate da uno standard (IEEE 802.1q) che purtroppo è

arrivato molto tardi e pertanto sono fiorite tutta una serie di soluzione proprietarie,
anche di notevole interesse, che sfruttano le caratteristiche salienti delle VLAN ma
presentano problemi di interoperabilità tra appararti di produttori differenti.
Gli apparati che supportano le VLAN devono determinare se una stazione e/o i
pacchetti da questa generata appartengano ad una determinata VLAN, per fare
questo operano in 2 maniere:
 Statica: Tali VLAN operano per porta (tutto il traffico proveniente da una
determinata porta fisica appartiene ad una determinata VLAN, chiaramente
invertendo le porte su di uno Switch si cambiano le configurazioni delle VLAN).
Questo sistema è chiamato per-port VLAN. Tale soluzione è molto semplice da
configurare ma non supporta direttamente la mobilità.
 Dinamica: Tali VLAN operano in base ad indirizzo MAC, per protocollo, per
indirizzo di livello 3 (IP), per indirizzo multicast od altro quali particolari TAG
inseriti nei pacchetti IP. Esistono anche particolari soluzioni che riescono a livello
utente a stabilire il tipo di VLAN cui la macchina debba appartenere.
La VLAN per indirizzo MAC supporta la mobilità me presenta lo svantaggio di
essere abbastanza complessa da configurare.
Le VLAN per protocollo: a seconda del tipo di protocollo usato questo viene
inviato solo alla sua VLAN, supporta la mobilità ma non limita il traffico di
broadcast (alcuni protocolli possono generarne parecchio).
Le VLAN per indirizzi di livello 3/VLAN ID: limitato ai protocolli di questo livello o
superiori o comunque ad apparati in grado di generae pacchetti IP con tag,
supporta limitatamente la mobilità (dipende il criterio di assegnamento degli IP),
127
Le VLAN in base agli utenti: la soluzione più elegante (al login l’utente, in base a
determinate regole, viene fatto appartenere ad una determinata VLAN e gli switch
sono informati di questo dal server). I vantaggi sono la sicurezza estrema,
flessibilità estrema e la mobilita per utenti.
Il dispositivo supporta sia le VLAN statiche che quelle dinamiche (DHCP Vendors
IDs).
Non appena entrati nel menù il dispositivo mostrerà l'elenco delle VLAN create
dall'utente. Di seguito si riporta la procedura per la creazione di una nuova VLAN
(cliccare su Add):
128
Group Name Inserire nel campo Name un nome che identifichi la VLAN.
Questo deve essere un campo univoco.
WAN Interface Selezionare dalla combo-box eventuali interfacce WAN
used in the (PPPoE).
Grouping
Grouped/Available Selezionare con le frecce le porte fisiche dainserire nella
LAN Interfaces VLAN.
Apply/Save Cliccare per applicare i settaggi.
129
Atlantis consiglia l’utilizzo di questa funzionalità solo ad
utenti con uin elevato grado di conoscenza. Un’errata
configurazione delle VLAN potrebbe rendere non
raggiungibile il prodotto e rendere necessario un ripristino
delle configurazioni di fabbrica del dispositivo.
Il massimo numero di gruppi supportati dall'apparato è 16.
L'apparato è sempre e solo configurabile dalla VLAN

Default (e quindi dagli apparati connessi alle porte di
questo gruppo).
La porta WAN appartiene di default (se non espressamente
configurata), alla VLAN default.
Ne consegue che solo una VLAN ha accesso alla WAN e
quindi può navigare (salvo l'esistenza di più WAN).
La WAN è disponibile solo per il PPPoE.
130
5.19 IP Tunnel(IPv6inIPv4, IPv4inIPv6)
Utilizzare questa sezione del dispositivo per permettere l'incapsulamento da IPv6 in
IPv4 e IPv4 in IPv6.
Consultare gli aggiornamenti sul manuale online per reperire maggiori informazioni
su questa particolare tipologia di incapsulamento.
131
5.20 Certificate (local, Trusted CA)
L'IKE prevede come autenticazione o una chiave condivisa oppure il riconoscimento
mutuo tramite un certificato. Quest'ultimo è ovviamente molto più sicuro. Il
certificato può essere acquistato ed importato da un ente apposito (Trusted CA)
oppure creato dal router stesso tramite un algoritmo apposito.
5.20.1 Local CA
E' possibile creare un certificato anche localmente.
Selezionare, all'atto della creazione dell'IPSec, in Authentication Method
l'opzione Certificate x.509 e poi in certificates selezionare il nome di uno dei
certificati importati.
Create Certificate Cliccare per creare un certificato.
Request Compilare il form seguente:
 Certificate Name: digitare il nome del certificato.
 Common Name: digitare il nome.
 Organization Name: digitare il nome dell'azienda.
 State/Province Name: digitare la
provinciadell'azienda.
 Country/Region Name: scegliere dalla combo Box.
e cliccare su Apply.
Attendere sino a 2 minuti.
Import Certificate Cliccare per importare un certificato .
Nella pagina seguente, digitare un nome nel campo
Certificate Name, ed incollare il certificato ottenuto nella
finestra Certificate.
Incollare poi la RSA Private Key nella finestra Private
Key e Cliccare su Apply.
Il dispositivo permette di memorizzare sino a 4 certificati.

In local CA è possibile creare la Private Key e Signing
Request da inviare ad un trusted CA ed ottenere indietro
un certificato da inserire per completare il processo di
132
validazione del certificato.
5.20.2 Trusted CA
Un Trusted CA è un certificato fornito da un'ente parte del sistema X.509.
Cliccare su Import Certificate. Nella pagina seguente, digitare un nome nel

campo Certificate Name, ed incollare il certificato ottenuto. Cliccare su Apply.
Selezionare, all'atto della creazione dell'IPSec, in Authentication Method
l'opzione Certificate x.509 e poi in certificates selezionare il nome di uno dei
certificati importati.
Il dispositivo permette di memorizzare sino a 4 certificati.
133
5.21 Power Management
In questa sezione è possibile attivare, per i diversi moduli, il sistema di risparmio
energetico del dispositivo.
Wait Instruction Spuntare per abilitare il modulo di risparmio energetico
when Idle inerente alla CPU di sistema (queste 2 primi moduli andrebbero
attivati insieme).
Ethernet Power Spuntare per abilitare il modulo di risparmio energetico
Saving inerente alla gestione delle porte Ethernet. Ogni porta può
funzionare in 2 stati (Full, Low). Quando attivo le porte non
connesse o connesse con apparati capaci di gestire tale
funzionalità sono fatte funzionare in modalità a basso consumo
(se non attive).
Adaptative Spuntare per abilitare il modulo di risparmio energetico
Voltage Scaling inerente la velocità di accesso alla DRAM del sistema. Quando
questo è attivato il clock della DRAM viene diminuito dopo un
periodo di inattività.
Apply Cliccare per applicare i settaggi.
Refresh Cliccare per effettuare un aggiornamento della pagina.
134
5.22 Multicast
Tradizionalmente i pacchetti IP vengono trasmessi in Unicast (1 trasmittente – 1
ricevente) oppure in Broadcast (1 trasmittente – tutta la rete). Il Multicast permette
di inviare pacchetti ad un gruppo definito di hosts sulla rete.
L’IGMP (Internet Group Multicast Protocol) è un protocollo utilizzato per stabilire una
relazione di appartenenza in un gruppo Muticast – non è utilizzato per trasportare
dati dell’utenza. L’IGMP versione 2 (RFC 2236) è un’implementazione perticolare
della versione 1 (RFC 1112) che resta ancora largamente utilizzata. Per maggiori
dettagli sull’interoperabilità tra i protocolli IGMP versione 1 e 2 è possibile consultare
le sezioni 4 e 5 dell’ RFC 2236. Gli indirizzi IP di classe D sono utilizzati per
identificare un gruppo di hosts e si trovano nel range da 224.0.0.0 a
239.255.255.255.
L’indirizzo IP 224.0.0.0 non è assegnato ad alcun gruppo, è utilizzato da computers
con IP Multicast. L’indirizzo 224.0.0.1 è utilizzato per messaggi di richiesta ed è
assegnato al gruppo permanente di tutti gli indirizzi IP (inclusi i gateways). Tuti gli
hosts devono appartenere al gruppo 224.0.0.1 per partecipare alla comunicazione
IGMP. Il Router supporta entrambe le versioni del protocollo IGMP. Allo Start-Up il
Router interroga tutte le reti a lui direttamente connesse per identificare le
appartenenze ai gruppi.
Fatto ciò, il Router aggiorna periodicamente queste informazioni.
135
Parametri
Default Version E’ possibile specificare la versione di IGMP da utilizzare. La
versione di default utilizzata è la 3. SOno supporatte anche la 1
e la 2.
Query Interval Digitare l'intervallo, espresso in secondi, tra 2 messaggi
consecutivi inviati dal router per la ricerca di informazioni circa
l'associazione dei clients ai gruppi di multicast.
Query Reponse Digitare l'intervallo, espresso in secondi, di risposta.
Interval
Last member Digitare l'intervallo, espresso in secondi, usato dal router per
Query Interval interrogare uno specifico gruppo che ha inviato un messaggio di
"leave".
Robustness Digitare un valore tra 2 e 7. Maggiore è il valore migliore è la
Value robustezza del protocollo.
Maximum Digitare il numero massimo di gruppi di multicast.
Multicast Group
Maximum Digitare il numero massimo di Multicast Data Sources (1-24 per
Multicast Data IGMP V3).
Sources
Maximum Digitare il numero massimo di membri per gruppi di multicast.
Multicast Group
Members
Fast leave Spuntare per permettere il rilascio ("leave") rapido. Se attivo, il
router, rimuove immediatamente il membro dal gruppo prima di
inviare le richieste (molto utile nel caso si utilizzi IPTV).
LAN to LAN Spuntare per abilitare il multicast lato LAN.
(Intra LAN)
Multicast
Membership Spuntare per abilitare l'associazione rapida (utilizzare in caso
Join Immediate dell'IPTV).
(IPTV):
136
6. Wireless
In questa sezione è possibile configurare propriamente l'interfaccia Wireless. I
sottomenu disponibili sono i seguenti:
 Basic
 Security
 Mac Filter
 Wireless Bridge
 Advanced
 Station Info
Sebbene non consigliato è possibile forzare il

dispositivo ad utilizzare, anche in condizioni di elevato
inquinamento radio, il doppio canale per ottenere i
150Mbps (doppio canale) o 300Mbps (doppio canale e
doppio flusso).
In sostanza vanno disabilitati i controlli (in Wireless-
>Advanced)
 802.11n Protection -> Disable
 OBSS Co-Existance -> Disable
Si veda la figura sottostante
137
6.1 Basic
In questa sezione è possibile configurare l’interfaccia Wireless del prodotto.
138
Wireless Basic
Enable Wireless E’ possibile abilitare o meno l’interfaccia Wireless integrata.
Se selezionato, il Router attiverà tale modulo, in caso contrario la
sezione wireless verrà disabilitata.
Enable Wireless E' possibile permettere l'autenticazione attraverso un server
Hotspot 2.0 Radius in rete. Questa modalità è attualmente non supportata.
Hide Access Se selezionato l’ESSID non verrà inviato in broadcast, in questo
Point modo una stazione Wireless non può ottenere l’ESSID attraverso
scansione passiva. Non spuntare per rendere visibile l’ESSID, in
questo modo una stazione Wireless può ottenere l’ESSID
attraverso scansione passiva.
Client Isolation Se selezionato ogni client Wireless connesso all'AP non sarà in
grado di comunicare con gli altri client Wireless connessi.
Enable Wireless Spuntare per attivare le comunicazioni multicast su Wireless. Di
Multicast default è attivato.
Forwarding
(WMF)
SSID Introdurre un unico ID nell’AP ed in tutti i client wireless che
dovranno essere connessi. L'SSID è case sensitive e limitato a 32
caratteri.
BSSID MAC address dell'interfaccia Wireless. L'interfaccia Wired ha un
MAC differente.
Country Selezionare nella combo BOX il paese in cui il dispositivo viene
utilizzato.
Max Clients Digitare il numero massimo di client accettati dal dispositivo
(sono accettati da un minimo di 1 ad un massimo di 16
apparati).
Wireless Guest/Virtual Access Point

Enable Spuntare per attivare SSID multipli. L'apparato supporta sino a 4
differenti SSID (3 oltre all'SSID principale).
Hidden Se selezionato l’ESSID non verrà inviato in broadcast, in questo
modo una stazione Wireless non può ottenere l’ESSID attraverso
scansione passiva. Non spuntare per rendere visibile l’ESSID, in
questo modo una stazione Wireless può ottenere l’ESSID
attraverso scansione passiva.
Isolate Clients Se selezionato ogni client Wireless connesso all'AP non sarà in
grado di comunicare con gli altri client Wireless connessi.
Enable Wireless Spuntare per attivare le comunicazioni multicast su Wireless. Di
139
Multicast default è attivato.
Forwarding
(WMF)
Enable HSPOT E' possibile permettere l'autenticazione attraverso un server
Radius in rete. Questa modalità è attualmente non supportata.
Max Clients Digitare il numero massimo di client accettati dal dispositivo
(sono accettati da un minimo di 1 ad un massimo di 16
apparati).
BSSID Verrà mostrato il BSSID associato a questo SSID (è differente sia
dall'interfaccia WIred che dagli altri BSSID associati alle
interfacce Wireless/SSID).
Il campo ESSID è case sensitive e non può superare il limite

massimo di 32 caratteri ASCII.
Si ricorda che selezionando in maniera errata il campo

Country il dispositivo potrebbe funzionare in maniera
impropria non rispettando le normative vigenti. Si invita
pertanto a porre attenzione al momento dell'impostazione
di tale parametro.
6.2 Security
In questa sezione è possibile attivare un profilo di crittografia al fine di proteggere la
WLAN da accessi non desiderati. Il prodotto supporta i più avanzati criteri di
protezione attualmente disponibili senza alcuna degradazione in termini di
performance delle prestazioni della rete wireless.
Di seguito sono riportate le configurazioni disponibili:
 Open
 Shared
 WPA (WPA2)-PSK
 WPA/WAP2
140
Atlantis consiglia di utilizzare, in caso di infrastrutture
basate su tecnologia IEEE802.11n ed ove possibile, la
modaità di sicurezza basata su WPA2-PSK(AES), in
quanto l’utilizzo delle modalità WEP e WPA-PSK/WPA2-
PSK(TKIP), basati su algoritmo RC4 e non sottoposti
all’accelerazione AES, potrebbero indurre importanti
degradazioni in termini prestazionali.
Atlantis consiglia l’utilizzo di un algoritmo di crittografia a

chiave dinamica, quale WPA o WPA2-PSK.
Il vantaggio legato all’utilizzo di questa tipologia di
sicurezza, rispetto ad una crittografia a chiave statica
(WEP), deriva dal fatto che, mentre un algoritmo a chiave
statica utilizza la medesima chiave sia per la fase di
autenticazione che per quella di crittografia (rendendo
quest’ultima meno sicura), un algoritmo a chiave dinamica
utilizza la chiave precondivisa per la sola parte di
autenticazione dei client e per una prima fase di crittografia.
Allo scadere di un intervallo definito, la chiave crittografica
viene aggiornata automaticamente dal Router/Access Point
e trasmessa ai client autenticati, aumentando in maniera
significativa la sicurezza della rete.
L’utilizzo di algoritmi di crittografia a chiave dinamica è
sconsigliato in ambienti particolarmente ricchi di
interferenze, in quanto una ricezione incompleta/corrotta
della nuova chiave in fase di aggiornamento provocherebbe
la disconnessione del client.
141
6.2.1 WEP (Wired Equivalent Privacy)
Select SSID Selezionare dalla combo box l'SSID di cui impostare la
sicurezza.
Network Selezionare l’opzione Shared.
Authentication
WEP Encryption Selezionare l’opzione Enabled.
Encryption La lunghezza della chiave crittografica può essere a 64 o 128
Strength bit.
Current Network Selezionare quale chiave, delle 4 introdotte, verrà utilizzata
Key dalla rete.
WEP Key 1-4 Selezionare la tipologia di chiave tra ASCII ed HEX.
Nella modalità HEX è necessario introdurre 5 (WEP64),
13(WEP128) coppie di valori esadecimali
[0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F]. Un esempio di chiave a 64
bit HEX può essere: “63B79B2FE7”.
Nella modalità ASCII è necessario introdurre 5 (WEP64), 13
(WEP128) caratteri alfanumerici.
E’ possibile inserire 4 chiavi ma solo una alla volta (quella
142
selezionata) è utilizzata.
Il WEP non è oggi ritenuto sicura, si raccomanda di

utilizzare il WPA-PSK.
143
6.2.2 WPA-PSK/ WPA2-PSK
sicurezza.
Network Selezionare l’opzione WPA-PSK, WPA2-PSK o Mixed
Authentication WPA/WPA2-PSK.
WPA/WAPI Inserire la chiave da utilizzare per la fase di autenticazione e
passphrase crittografia dei dati.
WPA Group Rekey Digitare in secondi il tempo di rinnovo della chiave. Si
Interval consiglia di lasciare il valore di default.
WPA/WAPI Scegliere il protocollo TKIP(WPA) o AES (WPA2). Il TKIP
Encryption (Temporal Key Integrity Protocol) utilizza un sistema di
rinnovo automatico delle chiavi ed offre pertanto (anche
grazie al Message Integrity Code (MIC) ) una maggiore
sicurezza rispetto al protocollo WEP.
L’AES invece cambia anche l’algoritmo di cifratura (prima era
usato l’RC4) arrivando ad essere la soluzione più sicura.
E’ necessario che anche il client supporti il WPA-PSK(TKIP) o
WPA2-PSK(AES).
144
6.2.3 WAP/WPA2
sicurezza.
Network Selezionare l’opzione WPA, WPA2 o Mixed WPA2/WPA.
Authentication
WPA2 Quando un client vuole dissociarsi per passare ad un altro AP,
Preauthentication con questa opzione può effettuare un'autenticazione 802.1X
col nuovo AP riducendo il tempo di associazione.
Network Re-Auth Digitare in secondi il tempo di rinnovo della chiave.
Interval
WPA Group ReKey Digitare in secondi il tempo di rinnovo della chiave tra il client
Interval wireless e l'AP.
RADIUS Server IP Introdurre l’indirizzo IP del server Radius.
RADIUS Port Introdurre la porta utilizzata dal server RADIUS, solitamente
la 1882.
RADIUS Shared Inserire la chiave da utilizzare per la fase di autenticazione e
145
Key crittografia dei dati.
WPA/WAPI Scegliere il protocollo TKIP(WPA) o AES (WPA2). Il TKIP
Encryption (Temporal Key Integrity Protocol) utilizza un sistema di
rinnovo automatico delle chiavi ed offre pertanto (anche
grazie al Message Integrity Code (MIC) ) una maggiore
sicurezza rispetto al protocollo WEP.
L’AES invece cambia anche l’algoritmo di cifratura (prima era
usato l’RC4) arrivando ad essere la soluzione più sicura.
E’ necessario che anche il client supporti il WPA-PSK(TKIP) o
WPA2-PSK(AES).
6.3 MAC Filter

Tramite questa funzionalità è possibile filtrare ulteriormente il traffico limitando
l’accesso in base all’indirizzo MAC degli apparati di rete. E’ possibile bloccare
l’accesso ad una lista di MAC Address (oppure consentire l’accesso solo ad una lista
di MAC Address) per SSID.
 Disable: In questo modo tutti gli utenti hanno accesso all’AP.

 Deny (Tutti entrano esclusi i client i cui MAC sono nella lista).
 Allow (Entrano tutti e soli i client i cui MAC sono nella lista).
Possono essere memorizzati sino ad un massimo di 50 indirizzi MAC.
Al solito una volta configurato il dispositivo, premere sul bottone Add agiungere la
nuova tupla o Remove per rimuoverla.
146
6.4 Wireless Bridge
Il WDS (Wireless Distribution System) è la tecnologia che permette ad un Access
Point di svolgere contemporanemente la funzionalità di AP e di Repeater del
segnale. Risulta essere la soluzione ottimale per estendere la copertura di una
wireless LAN in ambienti dove non è assolutamente possibile stendere cavi. Può
essere utile per raggiunge locazioni remote.
Va osservato che l’uso di un repeater ha un forte impatto sulle prestazioni della rete.
Wireless Bridge
AP Mode Selezionare la modalità Wireless Bridge per permettere la
connessione esclusiva ad un altro apparato in WDS.
Selezionare la modalità Access Point per permettere anche il
funzionamento come Access Point oltre che in modalità WDS.
Bridge Restrict Selezionare Disable per non effettuare alcuna verifica e
permettere ad ogni bridge la connessione. Selezionare Enable
per attivare restrizioni all'accesso (Remote Bridge Mac Address).
Refresh Cliccare per aggiornare le stazioni (Enable(Scan)).
Il WDS potrebbe non essere compatibile (completamente

e/o parzialmente) con apparati con chipset differenti.
Atlantis non può fornire alcuna garanzia circa la
compatibilità, si invita a tal fine a controllare sul sito WEB
eventuale documentazione aggiuntiva.
147
6.5 Advanced
In questa sezione è possibile avere accesso a tutti i settaggi avanzati relativi alla
configurazione wireless dell'apparato.
Campo Descrizione
Band Indica la banda di funzionamento dell'apparato. In questo caso
2.4Ghz.
Channel Selezionare il canale da utilizzare per la trasmissione radio.
Selezionare Auto per permettere al dispositivo di utilizzare il
canale meno disturbato.
Il numero di canali mostrato dipende dalla selezione del paese
di appartenenza fatto nella sezione Basic->Country.
Una volta scelto il canale il sistema effettuerà un'analisi delle
interferenze (acceptable, severe) il cui esito può aiutare nella
valutazione. Si ricorda che l'analisi è istantanea e non
garantisce che il canale possa rilevarsi problematico qualche
istante dopo.
148
Auto Chanel Se il canale è in modalità Auto il dispositivo effettuerà
Timer (min) un'analisi completa ad ogni intervallo temporale espresso, in
minuti, in questo campo.
802.11n/EWC Selezionare Disabled per forzare il sistema a funzionare in
modalità b+g (tutta una serie di parametri verranno offuscati).
Selezionare Auto per consentire al sistema l'eventuale utilizzo
della modalità 802.11n.
Bandwith Selezionare 40Mhz in Both Bands per sfruttare appieno i
vantaggi offerti dal protocollo 802.11n. Questo consentirà,
quando la banda è disponibile, di utilizzare un canale da 40Mhz
(al posto di quello canonico di 20Mhz).
Selezionare 20Mhz in Both Bands/20Mhz in 2.4Ghz and
40Mhz in 5G Band per limitare il canale ai 20Mhz canonici.
Control Sideband Disponibile solo quando si utilizza il canale a 40Mhz. E'
possibile selezionare tra UPPER/LOWER.
802.11n Rate E' possibile selezionare Auto per delegare al sistema l'utilizzo
ottimale della velocità (rate) oppure forzare l'MCS con il
relativo throughput massimo.
802.11n E' possibile selezionare Auto per delegare al sistema l'utilizzo
Protection della protezione oppure selezionare OFF per incrementare il
throughput massimo a scapito della sicurezza.
Support 802.11n E' possibile forzare l'associazione, selezionando ON, ai soli
Client Only client in standard 802.11n. Selezionare OFF per permettere a
tutti i client l'associazione.
RIFS La riduzione del RIFS (Inter-frame Spacing) è una
Advertisement caratteristica del protocollo 802.11n che produce un
incremento delle performance diminuendo i tempi morti tra
trasmissioni OFDM. Selezionare OFF per disabilitare tale
funzionalità.
OBSS CO- Permette o meno l'overlapping in frequenza di altre stazioni
Existance (Enable). Selezionare Disable per impedire l'overlapping
(minori prestazioni, maggiore stabilità).
RX Chain Power E' possibile abilitare o meno la modalità power save in
Save Ricezione. In sostanza una radio viene non utilizzata. Se
abilitata è possibile forzare i parametri seguenti.
RX Chain Power Tempo di inattività, in secondi, superato il quale una radio
Save Quiet Time viene spenta se la condizione RX Chain Power Save PPS è
rispettata.
RX Chain Power Pacchetti al secondo minimi affinché le 2 radio siano tenute
Save PPS attive, al di sotto di tale valore una radio viene spenta.
149
Radio Power Save La Radio viene spenta superata l'inattività espressa in secondi.
On Time
54g Rate Quando la radio è fatta funzionare in modalità G è possibile
forzare il throghput. Lasciare Auto per far gestire in maniera
automatica alla cpu del dispositivo questo parametro.
Multicast Rate E' possibile forzare il throghput per i pacchetti di Multicast.
Basic Rate E' possibile forzare il throghput per il basic rate.
Fragmentation Introdurre nell’apposito spazio un valore numerico. Il valore di
Threshold: default è 2346. L’intervallo permesso va da 256 sino a 2346.
Cambiando tale valore le performance possono diminuire
drasticamente.
RTS Threshold: Introdurre nell’apposito spazio un valore numerico. Il valore di
default è 2347. L’intervallo permesso va da 256 sino a 2346.
L’RTS (Request To Send) è un segnale, inviato dalla stazione
trasmittente alla stazione ricevente, in cui si richiede il
permesso per la trasmissione di dati.
Il valore 2347 disabilita RTS Threshold.
DTIM Interval Introdurre nell’apposito spazio il valore numerico riferito al
DTIM (Delivery Traffic Indication Message). Il valore di default
è 1. L’intervallo permesso va da 1 sino a 65535.
Beacon Interval Introdurre nell’apposito spazio un valore numerico. Il valore di
default è 100. L’intervallo permesso va da 1ms a 65535ms.
Global Max Introdurre il numero massimo di client connessi.
Clients
Xpress Xpress Technology permette un incremento delle prestazioni
technology se disponibile in tutti i dispositivi in uso.
Transmit Power Il dispositivo è stato progettato per essere conforme alle
normative vigenti nelle nazioni appartenenti alla Comunità
Europea e anche a quelle in vigore negli stati extra CE. E'
possibile ridurre tale valore selezionando l'apposita combo-box.
WMM Se attivata permette al sistema di instradare con priorità i
flussi audio/video e VoIP.
WMM No ack Attivando questa funzionalità (ridotto controllo di avvenuta
corretta ricezione a livello MAC) è possibile avere performance
migliori, ma in cattive situazioni ambientali (radio) anche un
alto numero di errori.
WMM APSD Abilita la modalità Automatic Power Save Delivery.
150
Atlantis consiglia la selezione di un canale non occupato, in
quanto eventuali sovrapposizioni spaziali, temporali e di
frequenza potrebbero indurre drastici cali in termini di
performance.
Ogni cambiamento al modulo wireless potrebbe richiedere

un riavvio del dispositivo.
Il range di frequenze radio usate dalle apparecchiature

Wireless IEEE 802.11g/b è suddiviso in “canali”. Il numero
di canali disponibili dipende dall’ area geografica di
appartenenza. E’ possibile selezionare canali differenti in
modo da eliminare eventuali interferenze con gli Access
Point vicini. L’interferenza si verifica quando due o più
canali si sovrappongono degradando le prestazioni, questa
sovrapposizione è chiamata “Overlap”.
E’ consigliabile mantenere una distanza di 5 canali tra due
utilizzati (es. AP1 posizionato sul canale 1, AP2 posizionato
sul canale 6). Da questo si evince che soltanto 3 Access
Point/Wireles Router possono essere usati in caso di
sovrapposizioni spaziali (copertura) e temporali
(funzionamento contemporaneo).
Nel caso si utilizzi lo standard IEEE802.11n i canali senza
overlap sono solo 2 (basso/alto).
Talune volte i il pacchetto DHCP non riesce a passare a

cause di settaggi RTS/CTS e Fragmentation
Threshold(bytes). Cambiare tali valori sulle
configurazioni dei client.
Riprovare verificando se l’attribuzione dell’indirizzo IP
avviene correttamente.
151
6.6 Station Info
Cliccare per accedere ad una schermata riassuntiva con l’elenco dei client connessi.
Wireless Bridge
MAC Viene mostrato il MAC address del client connesso.
Associated Viene mostrato lo stato di associazione. Se yes è attiva
l'associazione. Dopo una lunga inattività la connessione viene
abbattuta.
SSID Viene mostrato l'SSID cui il client è connesso.
Interface Viene mostrata l'interfaccia Wireless cui il client è connesso
(solitamente WL0).
Refresh Cliccare per aggiornare le informazioni a video.
152
7. Diagnostic
In questa sezione è possibile avere accesso a dei test di funzionalità eseguiti dal
dispositivo sulle diverse interfacce (LAN1-4, USB, Wireless, DSL e Internet). Cliccare
su Test per rieseguire i test o cliccare su Test with OAM F4 (al posto del F5
utilizzato nel test standard).
153
8. Management
In questa sezione è possibile configurare la password di accesso dell'apparato,
effettuare il backup/ripristino della configurazione e tutte le operazioni di
management vero e proprio. I sottomenu disponibili sono i seguenti:
 Settings (Backup, Update, Restore Default)
 System Log
 SNMP Agent
 Internet Time
 Access Control (Password, Service)
 Update Software
 Reboot
154
8.1 Settings
8.1.1 Backup
Il Router consente di effettuare un backup (ripristino) sul (dal) disco fisso del vostro
PC. Grazie a questa comoda funzionalità è possibile salvare complesse configurazioni
e rendere nuovamente operativo il Router in pochi veloci passaggi.
Per effettuare il Backup cliccare sul bottone Backup Settings. Non resta che
selezionare il percorso in cui salvare i dati sulla configurazione (verrà generato un
file con estensione CONF).
8.1.2 Update
Il Router consente di effettuare un backup (ripristino) sul (dal) disco fisso del vostro
PC. Grazie a questa comoda funzionalità è possibile salvare complesse configurazioni
e rendere nuovamente operativo il Router in pochi veloci passaggi.
Per effettuare il Ripristino cliccare sul bottone Sfoglia, indicando il percorso dove è
contenuto il file contenente la configurazione, e cliccare poi su Update Settings.
La procedura è piuttosto lenta (il tempo complessivo può superare i 2 minuti) e
termina con il riavvio del dispositivo.
155
 Non editare per nessuna ragione il file di backup, questo
potrebbe bloccare e rendere inutilizzabile il dispositivo.
 Non utilizzare per nessuna ragione file di configurazioni
generati da vecchie release del firmware.
8.1.3 Restore Default

Se per necessità si desidera reimpostare il Router con la configurazione di default
(perdendo tutti i settaggi inseriti) è sufficiente accedere, sotto il menù
Management->Settings->Restore Default e cliccare poi il tasto Restore
Default Settings. Il Router effettuerà un reboot e caricherà i settaggi di default.
Qualora si perdesse la password premere per 6 (o più)

secondi il bottone reset (utilizzando un cacciavite a punta e
premendo delicatamente) per far tornare il CamRouter
alle impostazioni di default.
156
8.2 System Log
In questa sezione è possibile configurare il servizio Syslog integrato nel dispositivo e
permettere l’invio di messaggi di stato ad un server Syslog esterno.
System Log
View System Cliccare per avere accesso ai log memorizzati nel dispositivo.
Log
Configure Cliccare per abilitare la memorizzazione dei log locali ed il livello
System Log di analisi. E' inoltre possibile inviare ad un syslog esterno tali
informazioni.
E' opportuno considerare che i log interni sono

normalmente non attivi.
157
System Log
Log Spuntare Enable per attivare la registrazione dei log interni.
Log Level E' possibile scegliere nella combo-box il livello di dettaglio dei
LOG. Selezionato un livello tutti i livelli inferiori saranno contenuti
nei log. Il livello più critico è Emergency.
Display Level E' possibile scegliere nella combo-box il livello di LOG.
Selezionato un livello tutti i livelli inferiori saranno contenuti nei
log visualizzati (View System Log). Il livello più critico è
Emergency.
Mode E' possibile scegliere Local per una memorizzazione solo locale
(Local), Remote per l'invio al solo server Syslog esterno o
Both per entrambe le cose.
Server IP Inserire l’indirizzoIP del server Syslog. Il dispositivo invierà
Address continuamente i LOG di sistema.
Server UDP Inserire il numero di porta UDP utilizzata per l'invio al Syslog
Address Server.
158
La memoria di sistema è finita e pertanto utilizza una logica FIFO

per la memorizzazione dei log. I contenuti più datatii,
indipendentemente dalla loro importanza, verranno rimossi
all'esaurirsi della memoria per far posto a log più recenti.
Livelli di Log:
 Emergency = Sistema è non utilizzabile
 Alert = Azione da fare immediatamente
 Critical = Condizione critica
 Error = Condizione di errore
 Warning = condizione importante
 Notice= condizione non importante
 Informational= informazioni usuali
 Debugging = messaggio di debug
159
8.3 SNMP Agent
SNMP Access Control

SNMP Agent Abilita o disabilita il client SNMP per l’interfacciamento del
Router con strumenti di log esterni.
Read Community Specificare il nome per identificare la Read Community (e
l’indirizzo IP da cui si può accedere). E’ una sorta di password
che il dispositivo controlla prima di concedere l’accesso in
lettura dei dati.
Set Community Specificare il nome per identificare la Write Community (e
l’indirizzo IP da cui si può accedere). E’ una sorta di password
che il dispositivo verifica prima di dare accesso alla
configurazione.
System Name Digitare un nome identificativo.
System Location Digitare un nome identificativo.
System Contact Digitare un nome identificativo.
Trap Manager IP Specificare un nome per identificare una Trap Community e
un indirizzo IP cui verranno inviate le Trap.
160
8.4 Internet Time
Il Router non ha un orologio al suo interno, usa il protocollo NTP per risolvere tale
inconveniente.
Automatically
synchronize with
Spuntare per attivare la funzionalità.
Internet Time
Server
Impostare i 5 server SNTP necessari per la sincronizzazione
1-5 NTP Server IP
del client NTP integrato. Sono proposti una serie di nome
Address
nella combo-box.
Selezionare dalla lista la Time Zone del paese di
Time Zone offset
appartenenza.
Per l’utilizzo della funzionalità Time Zone, è necessario verificare

le seguenti condizioni:
 La connessione ad Internet (ADSL) deve essere
correttamente configurata e funzionante.
 Nel caso in cui i server DNS non siano correttamente
impostati, potrebbe essere necessario sostituire i nomi dei
server NTP con i relativi indirizzi IP.
161
8.5 Access control
8.5.1 Password
Al fine di prevenire accessi non autorizzati all’interfaccia di configurazione del
prodotto, è necessario garantire la possibilità di creazione di profili utente multipli,
ciascuno protetto da password.
Tramite questa sezione è possibile modificare un account esistente oppure creare un
nuovo profilo di accesso.
User Name Indica il nome utente da inserire in fase di accesso.
Old Password Inserire la password da cambiare.
Inserire la password da associare al profilo. Questa password
andrà immessa, associata al nome utente, al momento
Password
dell’accesso all’interfaccia di configurazione del Router. La
password può essere lunga sino a 16 caratteri.
Confirm Password Confermare la password inserita.
162
Nel sistema sono preconfigurati i seguenti accounts:
Account Password Accesso Locale Accesso remoto Controllo
admin atlantis consentito bloccato Totale
user user consentito bloccato Parziale
support support bloccato Consentito* Parziale
L'account SUPPORT ha accesso ai seguenti moduli:

 Quick Setup
 Advanced Setup (Layer 2 Interface, WAN Service, LAN, Quality of Service, ,
Routing, DNS, DSL, Print Server, UPnP, DNS Proxy, Power Management,
Storage Service)
 Wireless (Basic, Security, Mac Filter, Wireless Bridge, Advanced, Station Info)
 Diagnostics
 Management (Settings, System Log, SNMP Agent, Internet Time, Update
Software, Reboot)
L'account USER ha accesso ai seguenti moduli:

 Quick Setup
 Diagnostics
 Management (System Log, SNMP Agent,Update Software)
Solo l'account support può configurare remotamente l'apparato,

dopo aver spuntato il campo WAN in services. Questo vale sia in
Telnet che HTTP.
163
8.5.2 Service
Questo capitolo illustra come configurare la sezione Remote Management
Control (contenuta in Advanced Setup) del Router .
La sezione Remote Management (Amministrazione Remota) permette di stabilire
tramite quali servizi è possibile configurare il Router e se da rete Locale(LAN) o
anche remota (WAN).
E’ possibile amministrare il router da postazioni remota tramite:
 Internet (WAN)
 Rete locate (LAN)
 Entrambe (LAN e WAN)
Per disabilitare il Remote Management di uno specifico servizio, deselezionare il
campo WAN. E' opportuno prestare particolare attenzione a non disabilitare il
controllo da LAN/WAN allo stesso tempo, cosa che porterebbe alla non accessibilità
al dispositivo (si renderebbe necessario un reset hardware).
164
L’amministrazione remota su LAN o WAN non funzionerà
quando:
 E’ abilitato un filtro che blocca i servizi Telnet, FTP o Web.

 Il servizio è stato disabilitato tramite le schermate di
configurazione della funzionalità.
 Una sessione Console è già attiva.
 E’ attiva un’altra sessione di Remote Management uguale a
quella con la quale si sta cercando di accedere al
Modem/Router .
Deselezionando la voce WAN nella riga ICMP il dispositivo non

risponderà a ping sull'interfaccia WAN.
Solo l'account support può configurare remotamente l'apparato,

dopo aver spuntato il campo WAN in services. Questo vale sia in
Telnet che HTTP.
165
8.6 Update Software
Per effettuare l’upgrade del firmware del dispositivo è necessario anzitutto scaricare
dal sito www.atlantis-land.com (nella sezione opportuna) un nuovo firmware (se
disponibile). Aprire il file compresso in una directory. Accedere a questo punto, a
Management->Update Software e premere poi il tasto Sfoglia ed indicare la
path contenente il firmware. Premere poi sul tasto Upgrade Software per
terminare l’aggiornamento. E’ opportuno staccare, durante la fase di upgrade, la
linea ADSL dal dispositivo.
 E’ opportuno garantire, durante l’intera fase di upgrade, al

Router ADSL l’alimentazione elettrica. Qualora questa venisse a
mancare il dispositivo potrebbe non essere recuperabile.
 Staccare il cavo RJ11 dal Router e verificare che solo un cavo
ethernet sia connesso (quello del PC da cui si effettua
l’upgrade).
 Effettuare l’upgrade utilizzando una connessione wired e non
wireless. Questo potrebbe danneggiare il dispositivo ed
invalidare così la garanzia.
 Non utilizzare file di restore generati con versioni anteriori di
firmware. Questo potrebbe rendere instabile il dispositivo.
 Durante la procedura di upgrade è opportuno non chiudere il
browser Web, caricare nuove pagine o cliccare su link. Questo
potrebbe danneggiare il firmware e rendere inusabile il
dispositivo.
Durante la fase di upgrade il Router indicherà lo stato di completamento della
riscrittura del firmware mostrando un indicatore percentuale. Questo processo dura
circa 2 minuti.
Completata la procedura il sistema effettuerà un reboot.
166
 E’ consigliabile effettuare un reset alle condizioni iniziali
(Settings->Restore Default)
 Controllare che il firmware sia effettivamente stato
aggiornato (Device Info)
8.7 Reboot
Se per necessità si desidera reimpostare il Router con la configurazione di default
(perdendo tutti i settaggi inseriti) è sufficiente accedere, a Configuration-System
alla voce Restart Router e spuntare la voce Factory Default Settings. Premere
poi il tasto Restart Router. Il Router effettuerà un reboot e caricherà i settaggi di
default.
Premendo invece il tasto Restart con la scelta Current Settings il router effettuerà
un reboot caricando la configurazione attuale.
167
9. SUPPORTO OFFERTO
Per qualunque altro problema o dubbio sul funzionamento del prodotto, è possibile
contattare il servizio di assistenza tecnica Atlantis tramite l’apertura di un ticket on-
line sul portale http://www.atlantis-land.com/ita/supporto.php.
Nel caso non fosse possibile l’accesso al portale di supporto, è altresì possibile
richiedere assistenza telefonica al numero 02/ 78.62.64.37 (consultare il sito per
verificare gli orari in cui il servizio viene erogato).
Per esporre eventuali richieste di supporto prevendita o richieste di contatto , si

invita ad utilizzare gli indirizzi mail info@atlantis-land.com oppure
prevendite@atlantis-land.com.
Atlantis SpA
Fax: +39.02.78.62.64.39
Website: http://www.atlantis-land.com
Email: info@atlantis-land.com
168
APPENDICE A: Troubleshooting
Questo capitolo illustra come identificare e risolvere eventuali problemi sul
CamRouter .
A.1 Utilizzare i LED per la diagnosi dei problemi
I LEDs sono un utile strumento per individuare eventuali problemi, osservandone lo

stato è possibile individuare velocemente dove si verifica un eventuale
malfunzionamento.
A.1.1 LED Power
Il LED PWR non si accende

Steps Azione Correttiva
1 Accertarsi che l’alimentatore sia connesso al Router ed alla rete
elettrica. Utilizzare unicamente l’alimentatore fornito a corredo.
2 Verificare che l’alimentatore sia connesso a una presa elettrica attiva
e in grado di fornire la tensione necessaria al funzionamento del
prodotto. Accertarsi che il bottone di accensione, posto sul retro, sia
premuto.
3 Accertarsi che il Plug dell’alimentatore sia correttamente inserito.
4 Se il problema persiste contattare l’assistenza tecnica Atlantis.
A.1.2 LED LAN
Il LED LAN non si accende.

1 Verificare la connessione del cavo di rete tra il router e il PC o lo
Switch di rete.
2 Verificare che il cavo sia funzionante.
3 Verificare che la scheda di rete del PC funzioni correttamente.
A.1.3 LED ADSL
Il LED ADSL non si accende e/o lampeggia continuamente.

1 Verificare che il cavo telefonico e la presa a muro funzionino
correttamente.
2 Verificare che il Provider abbia attivato il servizio ADSL.
3 Reinizializzare la linea ADSL impostando il protocollo utilizzato
169
dal’ISP (Advanced Setup->DSL).
4 Rimuovere le interfacce WAN e poi Layer 2 ATM. Riavviare il
Router.
Creare una nuova interfaccia Layer 2 ATM selezionando una
tipologia di path (selct DSL Latency) differente (Advanced
Setup->Layer 2 ATM).
Riavviare il Router.
5 Reinizializzare la linea ADSL impostando il protocollo utilizzato
dal’ISP (Advanced Configuration->DSL->Outer Pair).
Riavviare il Router.
A.2 Configurazione WEB
Non è possible accedere all’interfaccia Web di configurazione.

Steps Azione correttiva
1 Accertarsi di utilizzare un indirizzo IP corretto, appartenente alla
stessa rete del CamRouter Router.
2 Assicurarsi di utilizzare le credenziali di accesso corrette. Quelle di
default sono username=admin, password=atlantis. Nel caso in
cui siano state modificate in fase di configurazione e non si abbia
modo di reperire le stesse, è possibile eseguire un ripristino alle
condizioni di fabbrica. Per ulteriori approfondimenti fare
riferimento al paragrago Impostazioni di fabbrica.
3 Verificare che un altro utente non sia temporaneamente loggato
con privilegi amministrativi. CamRouter supporta una sola
sessione di management per volta.
7 Accertarsi che non siano attive VLAN/LAN Firewall. Resettare il
dispositivo.
Le schermate di configurazione Web non vengono visualizzate correttamente.

1 Accertarsi che il browser utilizzato per la configurazione sia
compatibile. I browser testati al momento della stesura del
documento sono Internet Explorer (v6, 7, 8) e Mozilla Firefox.
2 Eliminare i files temporanei e l’eventuale cache del browser. Al
termine effettuare una nuova procedura di login
3 Alcuni browser supportano algoritmi nativi per garantire la
compatibilità con piattaforme realizzate su tecnologie precedenti.
Verificare e nel caso disabilitare questa tipologia di funzionalità.
170
A.3 Login con Username e Password
E’ stata dimenticata la password di accesso.

1 Se è stata cambiata la password di accesso ed è stata dimenticata,
sarà necessario caricare la configurazione di default. Ciò
cancellerà tutte le configurazioni eseguite dall’utente e ripristinerà
la password di default.
Premendo il pulsante Reset presente nel pannello posteriore del
prodotto per 6 (o più) secondi, il router riporterà tutte le
impostazioni ai valori iniziali.
2 I parametri di default per l’accesso alla configurazione del Router
ADSL sono:
Username: admin
Password: atlantis
3 Per incrementare il livello di sicurezza del sistema è molto
importante modificare la password di default.
A.4 Interfaccia LAN
Non è possible accedere al CamRouter dalla LAN e nemmeno eseguire un ping dal
router verso i PC della rete.
1 Verificare che i LEDs relativi alle porte LAN posti sul pannello
frontale del CamRouter siano accesi in corrispondenza dei cavi di
rete collegati. Se entrambi i LEDs sono spenti fare riferimento alla
sezione A.1.2.
2 Accertarsi di utilizzare un indirizzo IP corretto, appartenente alla
stessa rete del CamRouter. Nel caso si prega di fare riferimento al
paragrafo dedicato alla configurazione dei client contenuto in questo
documento.
3 Se è stato modificato l’indirizzo IP lato LAN del Router ADSL, è
necessario modificare L’URL di accesso al prodotto secondo la
sintassi http://x.y.z.k
4 Verificare che la porta alla quale si è collegati non sia appartenente
ad un interfaccia VLAN differente dalle altre e non abilitata al
management del prodotto. Nel caso in cui non sia possibile verificare
questa condizione, effettuare un reset dell’apparato.
5 Se i problemi persistono, effettuare un reset dell’apparato.
171
A.5 Interfaccia WAN
L’inizializzazione della connessione ADSL fallisce.

1 Verificare che il cavo telefonico e la presa a muro funzionino
correttamente. Il LED ADSL dovrebbe essere acceso.
2 Nel caso di allineamento difficoltoso, potrebbe essere necessario
forzare la modulazione utilizzata dal modulo ADSL tramite la sezione
Advanced Setup -> DSL Mode.
3 Verificare che i valori di VPI e VCI siano corretti, nel dubbio
verificare tali parametri con il proprio Provider.
4 Riavviare il Router ADSL. Se il problema persiste contattare
l’assistenza tecnica Atlantis.
Non è possibile ottenere un indirizzo IP pubblico dall’ ISP.

1 L’ indirizzo IP pubblico viene fornito dal Provider dopo
l’autenticazione di username e password.
2 Questo tipo di autenticazione si verifica solo con i protocolli PPPoE e
PPPoA, verificare quindi che i parametri inseriti siano corretti.
A.6 Accesso ad Internet (ADSL)
Non è possibile accedere ad Internet.

1 Accertarsi che il Router ADSL sia stato impostato correttamente per
la connessione ad Internet. Nel caso in cui si utilizzi un
abbonamento di tipo PPPoA/PPPoE, lo stato del led PPP indicherà il
corretto funzionamento della connessione.
2 Verificare ed eventualmente disabilitare temporaneamente software
Firewall e/o Antivirus al fine di verificare eventuali blocchi da parte
di questi ultimi.
2 Se il LED ADSL è spento fare riferimento alla sezione A.1.3.
La connessione ad Internet si disconnette.

1 Verificare le impostazioni di scheduling della connessione.
2 Se si utilizzano i protocolli PPPoA e PPPoE per la connessione
verificare le impostazioni di IDLE-TIMEOUT nel caso in cui
Connection sia su Connect on Demand).
172
3 Verificare che il valore di SNR (Status-Downstream) sia almeno
12dB.
4 Contattare l’ISP.
A.7 Varie
La navigazione avviene senza problemi ma le prestazioni di Emule (programmi di

p2p) non sono soddisfacenti (attribuzione di un ID basso).
1 Accedere via WEB al Router, cliccare su Advanced Setup–> NAT-
>Virtual Server e creare 2 regole come in figura.
Si è assunto che il PC su cui giri Emule abbia indirizzo IP 192.168.1.1 (statico

e non ottenuto tramite DHCP) e che Emule usi le porte TCP 13333 ed UDP
59052.
2 Verificare che Emule (la procedura va bene per qualsiasi altro software) usi
effettivamente le porte di sopra. Atlantis non potrà fornire supporto (sulle
porte utilizzate) che andrà richiesto al produttore del software in questione.
3 Contattare il proprio Internet Service Provider e verificare che non siano
presenti blocchi particolari per i programmi di p2p.
A.8 Varie
Domanda Risposta
Non funziona il Il Router ADSL applica, ad ogni pacchetto, nell’ordine:
Server settato su  Virtual Server
un PC della LAN  Firewall
privata.  DMZ
Affichè il Server funzioni bisogna accertarsi che nessun blocco
antecedente al VS (Firewall) o DMZ (Firewall e VS) non operi in
conformità.
Settare il PC che funge da Server con un indirizzo IP privato
fisso (o usare la modalità Fixed Host nel DHCP).
Domanda Risposta
Posso giocare in rete Si, se il gioco è dotato di funzionalità multiplayer in rete.
con gli altri computer
presenti sulla WLAN?
173
Domanda Risposta
Cosa fa esattamente il Nat significa Network Addsress Traslation (traslazione degli
NAT? indirizzi di rete locale). E’ stato proposto e descritto nell’RFC-
1631 ed aveva, almeno originariamente, il compito di
permettere uno sfruttamento intensivo degli indirizzi IP. Ogni
strumento che realizzi il NAT è composto da una tabella
costruita da coppie di indirizzi IP, uno della rete privata ed uno
pubblico. Dunque c’è una traslazione dagli IP della rete privata
a quelli pubblici ed il contrario. L’ Adsl2+ VPN Router supporta
il NAT, pertanto con un’opportuna configurazione più utenti
possono accedere ad Internet usando un singolo account (e
un singolo IP pubblico). Il NAT consente a più utenti di
accedere ad Internet al costo di un singolo account IP. Se gli
utenti della LAN dispongono di indirizzi IP pubblici e possono
pertanto accedere direttamente ad Internet (e fungere da
server per determinati servizi) tale funzionalità dovrebbe
essere disabilitata. Il Nat inoltre è una sorta di primo firewall
che migliora la sicurezza della Lan locale. Andrebbe usata
quando il traffico indirizzato verso Internet è una parte di
quello che circola nella Lan locale, altrimenti tale funzionalità
potrebbe degradare leggermente le prestazioni della
connessione ad Internet. Tale funzionalità coesiste con la
funzionalità Virtual Server, DMZ e DHCP. Il Nat manipola i
pacchetti IP uscenti e ne cambia il campo IP provenienza
sostituendo il mittente del pacchetto (in questo caso l’indirizzo
IP il PC della Lan, che è un IP privato non valido in Internet )
con l’IP pubblico dell’ Adsl2+ VPN Router. In questo modo
tutti i pacchetti uscenti dal Router avranno nel campo mittente
l’indirizzo IP pubblico del Router. Quando poi i pacchetti
torneranno al Router questo in base a tabelle memorizzate
provvederà al processo contrario e li spedirà al PC interessato
nella Lan.
Domanda Risposta
Alcune applicazioni, L’ Adsl2+ Router, tramite il NAT e/o il firewall, protegge la
quando l’Adsl2+ LAN isolandola dall’esterno e rifiutando tutti i tentativi di
Router fa NAT oppure connessione generati dall’esterno. In Internet ogni servizio è
è attivo il firewall, associato ad una porta. Queste porte potrebbero essere chiuse
potrebbero non per evitare che malintenzionati possano accedere alla LAN.
funzionare Tuttavia può essere necessario, per il funzionamento di
174
propriamente. determinate applicazioni (ad esempio NetMeeting), che i
tentativi di connessione generati dall’esterno su determinate
porte siano rigirati ad un PC della LAN su cui il programma in
questione sia in “ascolto”. Consultare la sezione Virtual Server
per avere maggiori dettagli. Le applicazioni che tipicamente
dovranno essere configurate sono:
 Alcuni Programmi di Email
 Alcuni Giochi Multi-Players
 Alcune Applicazioni Phone/Video Conferenza
Per trovare le porte da aprire per il corretto funzionamento
dell’applicazione solitamente la strada più breve è quella di
consultare il sito web del produttore dell’applicazione stessa.
Resta inteso che in questo modo un solo PC della LAN (quello

su cui saranno girate le opportune porte) potrà usare
l’applicazione in questione.
Domanda Risposta
Per effettuando la Potrebbe rendersi necessario effettuare una DMZ verso il PC
rotazione delle porte su cui si vuole far girare una particolare applicazione.
col VS l’applicazione
non funziona
correttamente, cosa
posso fare?
Pur utilizzando la DMZ Nonostante le caratteristiche del Router alcune applicazioni
l’applicazione non potrebbero non funzionare perché non trasparenti al NAT
funziona ancora, che (nemmeno effettuando una DMZ). In questo caso è possibile
soluzioni adottare? utilizzare l’ Adsl2+ VPN Router in modalità Bridge. Così
facendo l'indirizzo IP pubblico del Router viene "dato" al PC
che dunque potrà far funzionare tutte le applicazioni (come se
il Router fosse un modem ADSL). Anzitutto chiedere al vostro
ISP il protocollo PPPoE e poi configurare il Router secondo il
protocollo RFC1483 Bridge. In questo modo però solo un
singolo PC (dotato di client PPPoE) potrà accedere ad
Internet.
Domanda Risposta
Le performance in Assicurarsi che il cavo ADSL sia (in ogni suo punto) ad almeno
175
download o in upload 30cm da qualsiasi alimentatore.
non sono allineate col Allontanare il Router da qualsiasi apparecchio che possa
tipo di contratto generare campi elettromagnetici (Computer con lo chassis
offerto dall’ISP. aperto, monitor CRT, cellulari) ed interferire. Qualora non si
ottenesse il risultato sperato controllare il proprio contratto
(vedere la banda minima garantita) ed eventualmente
contattare l'ISP.
Se i problemi continuassero, contattare l'assistenza tecnica di
Atlantis spa.
Domanda Risposta
Perché il Router si Il Router ADSL genera una connessione quando un PC della
connette Lan invia un pacchetto (funzione di Dial on Demand)
automaticamente indirizzato ad un indirizzo IP differente da quello della sua
all’ISP? classe di appartenenza. Questo fenomeno deve essere
controllato in caso di abbonamento non Flat.
Domanda Risposta
A cosa serve il DDNS? Tramite questa funzionalità è possibile registrare un dominio
ed associarlo ad un IP dinamico. Ogni qual volta il Router si
riconnetterà, tramite il client incorporato, comunicherà al
server DNS il nuovo indirizzo IP. Associando tale funzionalità
con il Virtual Server è possibile (ad esempio) ospitare un sito
WEB sul proprio PC, effettuare configurazioni da remoto e
utilizzare il Router come server VPN. I passaggi da seguire
sono i seguenti:
 Registrare il proprio dominio (ad esempio)

gratuitamente www.dyndns.org,
www.zoneedit.com. L’operazione richiederà
qualche minuto.
 Configurare il client sull’ Adsl2+ VPN Router

inserendo i campi appropriati (Domain Name,
Username e Password). Attenzione alla
configurazione del campo Period (il Router
aggiorna il server DDNS usando come parametro il
campo Period, oltre che ogni volta che riceve dalla
sfida PPPoA/PPPoE un nuovo indirizzo IP) nel
rispetto delle policy del gestore DDNS.
176
 Configurare il Virtual Server affinché rigiri
sull’indirizzo IP del PC (di sopra) predisposto le
connessioni provenienti dall’esterno
In questo modo ogni utente che voglia connettersi all’indirizzo

registrato interrogherà il server DDNS che gli restituirà di volta
in volta l’indirizzo IP datogli dal Router cui lo ha assegnato
l’ISP. Usando la funzionalità di riconnessione (disponibile in
PPPoA e PPPoE), qualora la connessione dovesse cadere, il
Router la rialzerà immediatamente. In questo modo se il PC
resta sempre acceso il server WEB è di fatto sempre
raggiungibile (se si escludono problemi diversi).
Domanda Risposta
Controllando il Firewall Questo è dovuto alla funzione Universal Plug’n’Play supportata
e/o il Virtual Server, dai nuovi software.
trovo regole non Questa funzione è utilizzata da programmi che usano porte
create dall’utente. dinamiche per comunicare con l’esterno.
Come mai? Disabilitare la funzione tramite CONFIGURATION->
ADVANCED -> DEVICE MANAGEMENT.
Domanda Risposta
Pur avendo bloccato Attenzione al fenomeno del reindirizzamento dei siti che può
alcuni siti con la permettere il non corretto funzionamento del servizio.
funzione URL blocking, Es: il sito www.libero.it è reindirizzato verso www.iol.it, quindi
è comunque possibile bloccando libero.it, la servizio sarà efficace solo bloccando
accedervici. Come anche www.iol.it, altrimenti essendo quest’ultimo tra i
mai? consentiti, ne permetterà la navigazione e quindi annullerà il
blocco su libero.it.
Domanda Risposta
Che caratteristiche ha Lo scopo di attacchi di questo tipo non è quello di cogliere
un attacco Denial of informazioni particolari dalla vostra rete quanto piuttosto
Service? renderla inutilizzabile per un certo periodo di tempo. Più
precisamente esistono 4 specifici tipologie di attacchi DoS.
1-Attacchi che mirano all’esaurimento della banda, sono
realizzabili in due modalità diverse a seconda di quanta banda
abbia l’attaccante. Qualora la banda sia maggiore
dell’attaccato può saturarlo diversamente può usare altri host
che di fatto amplificano l’attacco.
177
2-Attacchi che mirano all’esaurimento delle risorse.
3-Attacchi contro difetti di programmazione, che mirano a
sfruttare bug software o hardware.
4-Attacchi DoS generici.
Il Router può automaticamente rilevare e bloccare un attacco
di tipo DoS (Denial of Service) se questa funzione è attiva.
Domanda Risposta
Quali porte è Generare una regola che consenta in uscita la porta 8245 in
opportuno aprire nel TCP (oltre alla canonica 80 in TCP).
Firewall per il corretto
funzionamento del
servizio DDNS?
Domanda Risposta
Quali sono le principali Il ToS richiede che la priorità sia impostata sui pacchetti locali
differenze tra il ToS e generati dagli host. Nel caso del QoS invece è il router che
QoS? assegna al pacchetto la priorità (in base a porta e servizio).
Domanda Risposta
Cos’è l’UPnP? Grazie alla funzionalità UPnP è possibile configurare facilmente
tutte quelle applicazioni che hanno problemi
nell’attraversamento del NAT. L’utilizzo del NAT Trasversale
renderà le applicazioni in grado di configurarsi
automaticamente senza l’intervento dell’utente. Chiunque
dunque sarà in grado, senza conoscere complicati concetti, di
godere pienamente dei vantaggi del NAT e
contemporaneamente utilizzare le più comuni applicazioni
Internet senza il minimo problema.
178
APPENDICE B: Avvertente per utilizzo con abbonamenti a
consumo
CamRouter, come molti dei dispositivi Modem/Router ad oggi in commercio, è stato
sviluppato per permettere l’accesso Internet a un’intera LAN di PC.
Al fine di garantire la condivisione di un solo abbonamento ADSL tra più PC, il
dispositivo si sostituisce al PC, prendendo in carico tutta la fase di negoziazione della
connessione con la centrale ADSL; in questo caso quindi, a differenza di un semplice
modem, è il dispositivo stesso ad essere realmente connesso alla rete Internet e
non i singoli PC a lui collegati.
Grazie alla tecnologia di connessione Always On, il Router è progettato per
mantenere sempre attiva la connessione Internet, con un importante aggravio dei
costi se utilizzato con abbonamenti non FLAT (e quindi con tariffazione a
tempo/pacchetto).
Su quest’ultima tipologia di linee ADSL non è difatti consigliato l’utilizzo di un router,
in quanto non è possibile gestire direttamente la connessione/disconnessione dell‘
apparato dal uno dei terminali ad esso collegati.
In questa situazione si consiglia vivamente di spegnere il router ADSL oppure
scollegare il cavo di linea ADSL dell’apparato quando non si necessita della
connessione a Internet.
Si ricorda che CamRouter può comunque essere configurato in modalità Connect
On Demand, in modo tale che, se l’apparato non rilevasse traffico dati verso
Internet per un determinato periodo di tempo, il dispositivo abbatta
automaticamente la connessione logica con la centrale (lo spegnimento del led
Internet indica la non connessione con la centrale ADSL).
Pur avendo tutti i presupposti per essere una valida alternativa a quanto detto
sopra, questa modalità di connessione mostra comunque alcune debolezze di cui è
bene tenere conto:
 Per riattivare la connessione è sufficiente che un PC effettui una richiesta dati
verso Internet. Una volta rilevata questa richiesta, il router ADSL effettua in
automatico una nuova connessione a Internet.
 Alcuni programmi recenti, sviluppati in seguito all’avvento delle connessioni a
banda larga, effettuano degli aggiornamenti periodici automatici su Internet. È
questo il caso, ad esempio, degli antivirus, dei server DNS, di MSN Messenger
e altri ancora.
A fronte di queste considerazioni è possibile che CamRouter, nel caso in cui tali
programmi non vengano configurati in maniera opportuna, possa collegarsi a
Internet varie volte per periodi prolungati, a totale insaputa dell’utente, con
conseguente tariffazione da parte dell’operatore, del costo della navigazione.
179
È per questi motivi che tutte le case produttrici di router ADSL consigliano di
spegnere il dispositivo quando non è necessario l’utilizzo della connettività.
180
APPENDICE C: Dynamic DNS (DynDNS)
Cos’è il servizio Dynamic DNS
Grazie all’adozione di questa funzionalità è possibile registrare un dominio pur se
associato ad un IP dinamico. Ci sono una moltitudine di server DDNS che offrono
gratuitamente questo tipo di servizio. E’ sufficiente registrarsi per attivare in maniera
gratuita ed immediata il servizio che consentirà di raggiungere (da remoto) sempre
il Router. E’ possibile in questo modo effettuare facilmente configurazioni da
remoto, ospitare un sito WEB, FTP o avere accesso ai flussi video del DVR.
Ogni qual volta il Router si riconnetterà, tramite il client incorporato, comunicherà
al server DDNS il nuovo indirizzo IP. In questo modo chiunque dall’esterno
conoscendo l’URL conoscerà anche l’indirizzo IP che in quel momento è stato
assegnato al Router.
181
Creazione account Dynamic DNS
Vediamo, nel dettaglio come effettuare una registrazione con il gestore DDNS forse
più famoso.
Andare nel sito:www.dyndns.org, cliccare su Get Started
Nella pagina seguente, cliccare su Sign UP (nella prima colonna, per attivare il
servizio gratuito)
182
Digitare il nome HOST e selezionare il suffisso tra quelli proposti (usare la combo-
box). Nel campo IP address digitare l’indirizzo IP pubblico lato WAN del router con
cui si accede ad internet (eventualmente cliccare su Use Auto detect IP address….).
Cliccare poi su Add to Chart.
Digitare Username, Password e l’indirizzo mail. E’ opportuno compilare il campo

Security Image (riportando i numeri nella figura) e spuntare l’accettazione delle
policy di DynDns. Cliccare poi su Create Account.
183
Una mail di verifica registrazione sarà inviata all’indirizzo inserito. In questa mail
sono contenute le istruzioni per proseguire la registrazione (è necessario confermare
così il tutto entro 48 ore). Seguire le istruzioni contenute (solitamente è necessario
cliccare su un link contenuto nella mail).
184
Attivazione account Dynamic DNS
Dopo aver cliccato sul link contenuto nella mail verrà visualizzata la seguente
schermata.
Cliccare su Activate Your Free DynDNS hostaname.

Verificare che il dominio registrato sia contenuto nel campo Dynamic DNS Hosts.
185
Cliccare su Proceed to CheckOut e nella schermata seguente su Activate Services.
E’ possibile aggiungere gratuitamente un secondo dominio (cliccare su Add New

Host). A questo punto l’attivazione è completa, non resta che configurare il client
contenuto nel proprio apparato di rete.
186
APPENDICE D: Rete Wireless
Introduzione alla rete Wireless

Questa sezione presenta la Wireless Lan e alcune configurazioni di base. Una
Wireless Lan può essere creata semplicemente con due computer dotati di schede di
rete Wireless che comunicano in una rete di peer-to-peer oppure in maniera più
complessa utilizzando più computers con schede di rete senza fili che comunicano
attraverso punti di accesso che fanno da ponte tra la rete Wireless e la rete cablata.
Canali
Il range di frequenze radio usate dalle apparecchiature Wireless IEEE 802.11b è
suddiviso in “canali”. Il numero di canali disponibili dipende dall’ area geografica di
appartenenza. E’ possibile selezionare canali differenti in modo da eliminare
eventuali interferenze con gli Access Point vicini. L’interferenza si verifica quando
due o più canali si sovrappongono degradando le prestazioni, questa
sovrapposizione è chiamata “Overlap”.
E’ consigliabile mantenere una distanza di 5 canali tra due utilizzati (es. AP1-canale
1, AP2-canale 6).
ESS ID
L’ Extended Service Set (ESS) consiste in un gruppo di Access Point o Gateway
Wireless connessi ad un LAN cablata sulla stessa subnet. Un ESS ID identifica
univocamente ogni gruppo. Ciascun Access Point o Gateway Wireless e le stazioni
Wireless a loro associate devono avere lo stesso ESSID.
RTS/CTS
Quando due stazioni Wireless sono all’interno del range dello stesso Access Point ma
non si vedono direttamente si ha un “nodo nascosto”. La figura che segue illustra
questa situazione.
187
La stazione A invia dei dati al Router ADSL ma nel mentre non sa se la stazione B
sta già utilizzando il canale. Se le due stazioni trasmettessero richieste di inizio
trasmissione allo stesso tempo si avrebbero delle collisioni quando le informazioni
giungono all’Access Point.
Il protocollo RTS/CTS (Request To Send/Clear to Send) è stato disegnato per
prevenire le collisioni quando si verificano situazioni di “nodi nascosti”. Un RTS/CTS
definisce la dimensione massima del frame di dati che è possibile trasmettere prima
che la prossima richiesta RTS/CTS sia inoltrata. Quando un frame di dati supera il
valore di RTS/CTS impostato (tra 0 e 2432 bytes), la stazione che vuole trasmettere
deve inviare un messaggio RTS all’ Access Point per ottenere il permesso ad iniziare.
L’Access Point invia quindi a tutte le altre stazioni della rete Wireless un messaggio
CTS vietando loro la trasmissione di dati.
Fragmentation Threshold (Soglia di frammentazione)

Il Fragmentation Threshold è la dimensione massima di frammentazione dei dati
(tra 256 e 2432 bytes) che può essere trasmessa in una rete Wireless prima che il
Router ADSL effettui un ulteriore divisione in frames più piccoli.
Un alto valore di Fragmentation Threshold è indicato per reti esenti da interferenze,
mentre per reti soggette ad interferenze e con un traffico molto elevato è preferibile
optare per un valore più basso.
Se viene impostato un valore più basso dell’RTS/CTS i dati verranno frammentati
prima della fase di handshake la quale non verrà effettuata.
Livello di Sicurezza
Le funzionalità di Wireless Security sono necessarie per proteggere le comunicazione
tra stazioni Wireless , Access Point e la rete cablata.
188
La figura sotto indica i possibili livelli di sicurezza Wireless firniti dal Router ADSL. Il
livello di sicurezza più alto conta sul protocollo EAP (Extensible Authentication
Protocol) per l'autenticazione ed utilizza WEP con scambio di chiavi dinamico.
Questo sistema richiede l’interazione con un server RADIUS (Remote Authentication
Dial-In User Service) che offre servizi di autenticazione per stazioni Wireless.
Se none viene utilizzato alcuna funzionalità di Wireless Security il Router ADSL sara
accessibile da qualsiasi stazione Wireless presente nel suo campo di azione. E’
possibile configurare questo servizio tramite l’interfaccia di configurazione Web del
prodotto.
Cifratura dati con WEP

La cifratura WEP provvede al crittaggio dei dati trasmessi sulla rete in modo da
ottenere una comunicazione privata. Il crittaggio viene effettuato sia su
comunicazioni unicast che multicast.
Tutte le stazioni Wireless che utilizzano questa cifratura devono utilizzare la stessa
chiave per la cifratura e la decodifica dei dati. Il Wireless Router ADSL2+ è in grado
di utilizzare chiavi di criptaggio da 64 e 128 bit.
189
APPENDICE E: Copertura
Considerazioni Generali
In condizioni ideali la copertura offerta dal dispositivo può arrivare anche a coprire
diverse decine di metri. E’ però opportuno considerare che pareti divisorie attenuano
fortemente il segnale. Oggetti metallici riflettono le onde elettromagnetiche e
possono generare (al pari di particolari ambienti indoor) fastidiosi cammini multipli.
Non va trascurato inoltre il fenomeno dell’interferenza con altri apparati operanti
sulle frequenze vicine.
Rispettare i seguenti punti per massimizzare la copertura offerta dal dispositivo.
 Ogni muro attenua il segnale, posizionare il dispositivo in un luogo appropriato

al fine di minimizzare il numero di muri attraversati dal segnale.
 Porte o ampie superfici metalliche non sono attraversate dalla propagazione
elettromagnetica. E’ bene prendere in considerazione questo fatto.
 Allontanare l’AP Wireless da ogni altro dispositivo che produca emissioni RF.
 Nel posizionamento dei vari client considerare una linea che idealmente unisce
il Wireless AP col client in questione. Se tale linea intersecherà dei muri (caso
assai frequente), cercare di minimizzare la superficie attraversata (per evitare
di avere un’attenuazione importante).
Il Client in posizione B avrà un’enorme attenuazione e peggiori prestazioni che non il

client in posizione A, benché la distanza effettiva dall’AP sia quasi identica nei 2 casi.
E’ sufficiente collocare il Wireless AP al centro del locale per migliorare decisamente
le prestazione del client B.
190
Dove installare un AP
Immaginiamo di avere un’installazione come quella in figura.
A B
Sicuramente Client in posizione B avrà un’enorme attenuazione e peggiori

prestazioni che non il client in posizione A.
191
E’ sufficiente collocare il Wireless Router/AP al centro della rete per migliorare
decisamente le prestazione di entrambi i client B.
Si è operato sulla diminuzione 2 fattori:
 Distanza media
 Sezioni di muro attraversate
E’ decisamente meglio avere una rete i cui client abbiano un link mediamente buono
che non una rete con taluni client con link eccellente ed altri con link molto scarso.
La stazione lontana, che generalmente trasmette con un data rate
più basso, tende a consumare un «airtime» elevato.
L’AP ha meno tempo da dedicare a client più vicini e più veloci.
192
Prestazioni complessivi peggiori.
193
APPENDICE F: Connessione usando il Client di Windows
In Windows XP/Vista e 7 è incluso un client che permette la gestione di un
adattatore wireless al pari delle Utility.
Windows 7
 Cliccare sull’icona di rete posizionata sulla System Tray (vedi immagine) e
selezionare l’opzione Centro connessioni di rete e condivisione oppure
cliccare su Start -> Pannello di Controllo -> Centro connessioni di rete
e condivisione.
 Selezionare l’opzione Connessione a una rete dal menu di sinistra per

visualizzare la lista di reti wireless disponibili.
 Selezionare l’SSID della rete A02-RA145-W300N (utilizzare le seguenti
impostazioni per la sicurezza: Authentication: WPA2-PSK, Encrypton: AES,
Encryption Key: WebShare145WN) e premere sul pulsante Connetti per
avviare la procedura di connessione.
Al termine della procedura di connessione, un messaggio confermerà l’avvenuta

connessione del client USB all’AP.
Nel caso in cui non sia possibile visualizzare la lista di reti

senza fili disponibili, si prega di verificare la corretta
installazione dei driver del client USB.
194
Windows VISTA
 Cliccare sull’icona di rete posizionata sulla System Tray (vedi immagine) e
selezionare l’opzione Centro connessioni di rete e condivisione oppure
cliccare su Start -> Pannello di Controllo -> Centro connessioni di rete
e condivisione.
 Selezionare l’opzione Connessione a una rete dal menu di sinistra per

visualizzare la lista di reti wireless disponibili.

Nel caso in cui non sia possibile visualizzare la lista di reti

senza fili disponibili, si prega di verificare la corretta
installazione dei driver del client USB.
195
Windows XP
 Fare doppio click sull’icona di rete posizionata sulla System Tray (vedi
immagine).


Di seguito è indicato come disabilitare il servizio Zero
Configuration di Windows XP, al fine di poter controllare il
dispositivo tramite l’utility fornita a corredo:
 Cliccare su Start e poi su Pannello di Controllo
 Selezionare dal menu di sinistra la voce
Visualizzazione classica
 Cliccare su Strumenti di amministrazione
 Cliccare su Servizi
 Selezionare il servizio Zero Configuration e cliccare
su Proprietà
 Cliccare sul pulsante Arresta per terminare
temporaneamente il servizio
Impostare il campo Tipo di Avvio su Disabilitato come
da figura
196
APPENDICE G: Considerazioni sulla Salute
Quando un organismo è immerso in un campo elettromagnetico avviene
un’interazione nota come “effetto biologico”. Non bisogna necessariamente
associare all’”effetto biologico” un danno. Il problema può sorgere quando tale
effetto supera la capacità di compensazione dell’organismo.
E’ opportuno considerare che il livello di emissioni di un dispositivo wireless
conforme alle direttive stabilite dall’IEEE (Institute of Electrical and Electronic
Engineers) è notevolmente inferiore all’emissione generata da dispositivi di uso
comune.
Un comune terminale GSM emette infatti una potenza che può arrivare e superare i
600mw, mentre un apparato UMTS emette una potenza del 20% inferiore.
A titolo di confronto un apparato Wireless difficilmente supera, in condizione di uso
normale, i 17 dBm (circa 50mW) essendo di fatto oltre un ordine di grandezza
inferiore.
Già queste considerazioni puramente energetiche dovrebbero tranquillizzare circa
ogni eventuale dubbio.
Va inoltre considerato che l’uso del cellulare avviene ad una distanza tipica di
qualche centimetro e dunque, essendo l’antenna di tipo isotropica, metà della
potenza trasmessa attraversa la testa dell’utilizzatore e crea un effetto
“riscaldamento” avvertibile soprattutto nei tessuti superficiali.
Nel caso di un apparato wireless possono presentarsi 2 casi diversi:
 Antenna isotropica: va considerato l’angolo solido con cui questa viene vista
(generalmente qualche grado)
 Antenna direttiva: emette potenza solo nella zona di direttività
In entrambi i casi l’energia che arriva all’utilizzatore va da una frazione di quella
trasmessa (e non la metà come nel caso del cellulare) sino ad arrivare a zero nel
caso di antenna direttiva.
In tabella un grafico comparativo di quanto sin qui detto:
Apparato Potenza Angolo di Potenza
Emessa Visuale Effettiva
Wireless 50mW 1/15 <5mW
IEEE802.11b/g
Cellulare GSM 600mW 1/2 Circa 300mW
Cellulare UMTS 500mW 1/2 Circa 250mW
197
Il Decreto del 20 Giugno 1995, n.458 (Legge Cautelativa dello
Stato) impone di usare il telefonino tenendo l’antenna ad almeno
20cm da qualsiasi parte del proprio corpo.
Ad oggi, tutti gli studi effettuati hanno concluso che non esistono
effetti termico-biologici pericolosi, a patto di rispettare le norme
ETSI sull’emissione.
198
APPENDICE H: Regolamentazione
Taluni paesi europei utilizzano una legislazione differente sull’utilizzo delle frequenze
ISM. Consultare la tabella sottostante per conoscere I canali utilizzabili.
CANALI Stato
1-11 USA/CANADA
1-13 ETSI(Europe)
10-11 Spain
10-13 France
14 MKK
1-14 Japan (MKKI Telecom)
3-9 Israel
5-13 Israel
199
APPENDICE I: Traffic Shaping
Il “Traffic Shaping” è una sorta di accordo tra il Provider e l’utente per regolare la
percentuale media e il "burstiness" o la fluttuazione di trasmissione di dati su una
rete ATM. Questo accordo aiuta ad eliminare la congestione sulla rete, fattore
importante per la trasmissione di dati in tempo reale come audio e collegamenti
video.
Il Peak Cell Rate (PCR) è la massima velocità alla quale il mittente può spedire celle.
Questo parametro può essere più basso (ma non alto) della la velocità di linea
massima. 1 cella ATM è composta da 53 bytes (424 bits), quindi una velocità
massima di 832 Kbps ha un PCR massimo di 1962 cells/sec. Questo parametro non
è garantito perché è dipendente dalla velocità della linea.
Il Sustained Cell Rate (SCR) è il throughput medio garantito. L’ SCR non può essere
più grande del PCR; il parametro di default è 0 cells/sec.
Il Maximum Burst Size (MBS) è il numero di massimo di celle che possono essere
spedite al PCR. Dopo che l’MBS è stato raggiunto, il numero di celle inviate
precipita di nuovo sotto l’SCR fino a che la media di celle inviate non raggiunge
nuovamente il valore di SCR. A questo punto, più celle possono essere inviate
nuovamente (fino all’ MBS) al PCR. La figura seguente illustra la relazione tra PCR,
SCR e MBS.
Qualora la velocità della connessione ADSL non sia

soddisfacente: Controllare il valore del PCR della linea ADSL
(Device Info->Statistics->xDSL quindi verificare il
valore di Attainable Rate (Kbps):). Se questo valore è in
linea con l’abbonamento ADSL il problema potrebbe essere
200
nell’eccessivo sottodimensionamento della tratta ATM
fornita dal provider (controllare il traffico minimo garantito
dal contratto con l’ISP).
201
APPENDICE L: VPN IPSec
L’ IPSec è un insieme di protocolli basati su avanzate tecnologie di crittazione per

fornire servizi di autenticazione, integrità e confidenzialità tra host che comunicano
attraverso una rete pubblica consentendo la creazione di VPN. Essendo l’ IPSec
implementato a livello rete è direttamente fruibile da tutti gli strati superiori in
maniera totalmente trasparente. I protocolli principali che costituiscono IPSec
sono tre:
 AH (Authentication Header): fornisce servizi di autenticazione e integrità dei

pacchetti.
 ESP (Encapsulating Security Payload): fornisce servizi di riservatezza,
autenticazione e integrità dei pacchetti.
 IKE (Internet Key Exchange): gestisce lo scambio delle chiavi.
Questi protocolli operano sotto le indicazioni di una SA (Security Association) ossia

una sorta di tabella che contiene le informazioni sugli algoritmi e le chiavi utilizzati
per proteggere il traffico che attraversa la VPN. Le SA sono unidirezionali, ogni
security gateway che partecipa alla VPN deve averne una impostata. Le SA attive
vengono memorizzate in un database detto Security Association Database (SAD). Le
informazioni relative alla gestione dell’autenticazione e al crittaggio del traffico sono
contenute in un’ altra tabella detta Security Policy Database (SPD). Vediamo quindi
nel dettaglio come operano AH, ESP e IKE.
Il protocollo AH (Authentication Header)

Il protocollo AH fornisce servizi di autenticazione e integrità dei pacchetti. Questo
protocollo calcola un HMAC (Hash Message Authentication Code) del pacchetto
basandosi su alcuni campi dell’ header IP non modificabili dai nodi intermedi come
ad esempio l’ indirizzo IP sorgente e di destinazione. Per questo motivo protocolli
quali il il NAT non possono essere utilizzati in concomitanza con soluzioni di
sicurezza di questo tipo (il principio sul quale si basa il NAT ossia la sostituzione
dell’IP sorgente contenuto nell’header IP del pacchetto invalida infatti l’ HMAC)
inmplementate in modalità TRANSPORT. Per creare l’ HMAC sono utilizzati algoritmi
quali l’MD5 e l’ SHA. Vediamo quindi come si compone la struttura dell’ AH:
0 8 16 31
Next Header Payload Length Reserved
Security Parameter Index (SPI)
Sequence Number
Hash Message Authentication Code (HMAC)
202
Next Header: Contiene l’identificativo dell’header seguente
Payload Length: Indica la lunghezza del payload
Reserved: riservato ad usi futuri
Security Parameter Index (SPI): Campo identificativo della SA utilizzata, quindi per
stabilire quali parametri utilizzare per interpretare correttamente il pacchetto.
Sequence Number: Questo campo è utilizzato per combattere attacchi di tipo Replay
(immissione nel flusso dati di pacchetti autentici, precedentemente intercettati al
fine di ricevere delle risposte tramite le quali è possibile violare le chiavi
crittografiche), tramite numeri sequenziali che identificano i pacchetti in transito tra i
vari hosts e quindi quelli già ricevuti.
Hash Message Authentication Code (HMAC): E’ necessario al fine di verificare

l’integrità del pacchetto, solo chi conosce la chiave con la quale è stato costituito è
in grado di ricrearlo e verificarne l’esattezza.
L’Authentication Header può essere utilizzato in modalità TRANSPORT oppure

TUNNEL, di seguto sono descritte queste due tipologie di funzionamento:
TRANSPORT MODE:
In questa modalità l’header del pacchetto IP viene lasciato inalterato, viene quindi
preso in considerazione dagli algoritmi di autenticazione e integrità solo il payload
del pacchetto stesso quindi tutto quello che sta sopra l’header IP. Questo garantisce
un livello di protezione minima delle informazioni perché non è possibile certificare
mittente e destinatario dei dati. Vediamo come si inserisce l’Autentication Header
all’interno della pacchetto in questa modalità:
Header IP Header AH TCP/UDP DATI

originale
TUNNEL MODE:
In questa modalità l’intero pacchetto IP viene autenticato divenendo a sua volta il
payload di un nuovo pacchetto dotato di un nuovo header IP. Vediamo come si
inserisce l’Autentication Header all’interno della pacchetto in questa modalità:
Header IP Header IP
Header AH TCP/UDP DATI
nuovo originale
203
Il protocollo ESP (Encapsulation Security Payload)
Il protocollo ESP fornisce oltre ai servizi di autenticazione e integrità anche quello di
riservatezza.
E’ possibile fare in modo che questo protocollo fornisca i soli servizi di integrità e
riservatezza come l’AH, in più, se richiesto, sottopone a un processo di crittazione il
payload o l’intero pacchetto a seconda della modalità con cui viene utilizzato
(TRANSPORT o TUNNEL). Per la fase di autenticazione e integrità vengono
generalmente utilizzati algoritmi quali l’MD5 e l’SHA, mentre per la fase di crittaggio
vengono utilizzati il DES, 3DES e l’AES.Viene a questo punto calcolato un HMAC
(Hash Message Authentication Code) basandosi, a differenza dell’AH sul payload del
pacchetto. Vediamo quindi come si compone la struttura dell’ESP:
0 8 16 31
Security Parameter Index (SPI)
Sequence Number
Inizialization Vector (IV)
Payload Data (Variabile)
Padding (0-255)
Pad Lenght Next Header
Authentication Data (Variabile)
Security Parameter Index (SPI): Campo identificativo della SA utilizzata, quindi per
stabilire quali parametri utilizzare per interpretare correttamente il pacchetto.
Sequence Number: Questo campo è utilizzato per combattere attacchi di tipo Replay
(immissione nel flusso dati di pacchetti autentici, precedentemente intercettati al
fine di ricevere delle risposte tramite le quali è possibile violare le chiavi
crittografiche), tramite numeri sequenziali che identificano i pacchetti in trasito tra i
vari hosts e quindi quelli già ricevuti.
Payload Data: Questo segmento contiene il payload del pacchetto inviato oppure, in
modalità tunnel, l’intero pacchetto IP incapsulato.
Padding: questo segmento è importante principalmente perché se l’algorimo di

crittazione richiede che il testo in chiaro sia un multiplo di un determinato valore, è
possibile aggiungere altro testo per renderlo tale qualora non lo fosse. L’ESP inoltre
richiede che i campi siano allineati in parole di 32 bit, è possibile quindi compensare
con il PADDING eventuali mancanze, cosi come è necessario rendere il testo cifrato
multiplo intero di 32 bit. In alcuni casi il PADDING è utilizzato per ingannare quei
meccanismi di analisi dei dati basati sulla lunghezza dei pacchetti.
204
Pad Lenght: Contiene la lunghezza del PADDING.
Next Header: Contiene l’identificativo dell’header seguente
Hash Message Authentication Code (HMAC): E’ necessario al fine di verificare

l’integrità del pacchetto, solo chi conosce la chiave con la quale è stato costituito è
in grado di ricrearlo e verificarne l’esattezza.
L’ESP può essere utilizzato in modalità TRANSPORT oppure TUNNEL, di seguto sono
descritte queste due tipologie di funzionamento:
TRANSPORT MODE:
In questa modalità l’header del pacchetto IP viene lasciato inalterato, viene quindi
preso in considerazione dagli algoritmi di autenticazioe e integrità e crittaggio solo il
payload del pacchetto stesso quindi tutto quello che sta sopra l’header IP. Questo
garantisce un livello di protezione minima delle informazioni perché non è possibile
certificare mittente e destinatario dei dati. Vediamo come si inserisce l’Autentication
Header all’interno della pacchetto in questa modalità:
D
Header IP Header TCP/ A Autenticazione
Trailer ESP
originale ESP UDP T ESP
I
TUNNEL MODE:
In questa modalità l’intero pacchetto IP viene crittato divenendo a sua volta il
payload di un nuovo pacchetto dotato di un nuovo header IP. Vediamo come si
inserisce l’Autentication Header all’interno della pacchetto in questa modalità:
Nuovo Autenticazio
Header Header IP TCP/ Trailer
Header DATI ne
ESP originale UDP ESP
IP ESP
Il protocollo IKE (Internet Key Exchange)

Come detto in precedenza la SA (Security Association) è una sorta di tabella che
contiene le informazioni sugli algoritmi e le chiavi utilizzati per proteggere il traffico
che attraversa la VPN. Le SA attive vengono memorizzate in un database detto
Security Association Database (SAD). Le informazioni relative alla gestione
dell’autenticazione del traffico sono contenute in un’ altra tabella detta Security
Policy Database (SPD). La gestione di queste tabelle viene gestita generalmente in
modo completamente automatico dal protocollo IKE.
205
Il protocollo IKE entra in gioco quindi nella fase di costruzione della comunicazione
IPSec, è in grado quindi di creare, gestire e distruggere le SA. La costruzione di una
comunicazione IPSec si compone di due fasi:
FASE 1:
I due terminatori VPN IPSec devono in prima istanza costruire una SA per la
protezione dei messaggi trasmessi dal protocollo IKE per la successiva gestione delle
chiavi. Questa fase è detta ISAKMP SA (ISAKMP - Internet Security Association and
Key Management Protocol) e può avvenire in due modalità:
- Main mode: scambio di sei messaggi per la creazione della ISAKMP SA.
- Aggressive Mode: scambio di tre messaggi per la creazione della ISAKMP SA.
FASE 2:
Nella seconda fase viene creata la SA per la gestione dei protocolli AH e ESP prima
descritti. Generalmente detta IPSec, questa fase avviene tramite lo scambio di tre
messaggi (Quick mode). Per l’ handshake, o negoziazione, si può utilizzare una
crittografia basata su chiavi asimmetriche, certificati o firme digitali oppure una
chiave pre-condivisa detta “pre-shared key”.
206
APPENDICE M: Packet Filter
Il CamRouter dispone di un sofisticato Packet Filter col quale riesce ad esaminare
tutto il traffico che lo attraversa. In questo modo è possibile, conoscendo le
caratteristiche dei pacchetti IP associati ai più comuni servizi, effettuare i filtraggi in
maniera corretta. In questa appendice verranno evidenziate le varie modifiche
subite da un pacchetto durante il percorso.
Verranno utilizzate le seguenti convenzioni:
 BLU per indicare una INVERSIONE
 ROSSO per indicare un CAMBIAMENTO
Condizioni di partenza:
 NAT attivo
 PCX della LAN con IP 192.168.1.X
 Router con LAN IP 192.168.1.253
Il caso da esaminare prevede una LAN in cui il PC con IP 192.168.1.X vuole
visualizzare un sito WEB.
Vi sono 2 fasi: Risoluzione dell’URL (tale valore potrebbe essere recuperato in
qualche cache o fornito da appositi programmi, ma per completezza verrà affrontato
il caso più comune) e costruzione della connessione TCP col sito WEB.
Il primo pacchetto è inviato dal PC (con IP 192.168.1.X) verso il server DNS per
chiedere la risoluzione dell’URL cercato.
Direzione Pacchetto PC-Router[Uscente]
IP IP Provenienza 192.168.1.X
IP Destinazione IP del Server DNS
Pacchetto contenuto Tipo UDP UDP
Porta Provenienza C
Porta Destinazione 53
Questo pacchetto uscente arriva al CamRouter che (essendo abilitato il NAT) ne

cambia l’indirizzo di provenienza mettendo il suo IP Pubblico (WAN) e lo inoltra al
server DNS.
207
Direzione Pacchetto Router-Internet[Uscente]
IP IP Provenienza IP lato WAN del Router
IP Destinazione IP del Server DNS
Porta Provenienza C
Arrivato al server DNS il pacchetto torna indietro, reindirizzato al CamRouter (che

ne aveva cambiato prima l’IP di provenienza). Sono invertiti sia a livello IP i campi
IP prov con IP dest e sia le porte nel livello UDP.
Direzione Pacchetto Internet-Router[Entrante]
IP IP Provenienza IP del Server DNS
IP Destinazione IP lato WAN del Router
Porta Provenienza 53
Porta Destinazione C
Arrivato al CamRouter, il pacchetto viene riprocessato ed inviato al PC di

provenienza.
Direzione Pacchetto Internet-Router[Entrante]
IP IP Provenienza IP del Server DNS
IP Destinazione 192.168.1.X
208
Porta Destinazione C
A questo punto, dal pacchetto UDP arrivato, il PC (con IP 192.168.1.X) ha risolto

l’URL e conosce l’indirizzo IP associato. Inizia dunque la fase della costruzione della
connessione TCP (il protocollo TCP infatti richiede la costruzione della connessione,
al contrario di quello UDP).
Direzione Pacchetto PC-Router[Uscente]
IP IP Provenienza 192.168.1.X
IP Destinazione IP URL
Pacchetto contenuto Tipo TCP TCP
Porta Provenienza K
Questo pacchetto uscente arriva al Router che (essendo abilitato il NAT) ne cambia
l’indirizzo di provenienza mettendovi il suo Pubblico e lo inoltra al server WEB.
Direzione Pacchetto Router-Internet[Uscente]
IP IP Provenienza IP lato WAN del Router
IP Destinazione IP URL
Porta Provenienza K
Arrivato al server WEB il pacchetto torna indietro, reindirizzato al CamRouter (che

ne aveva cambiato prima l’IP di provenienza). Vengono invertiti sia a livello IP i
campi IP prov con IP dest e sia le porte nel livello TCP.
209
Direzione Pacchetto Internet- Router [Entrante]
IP IP Provenienza IP URL
IP Destinazione IP lato WAN del Router
Porta Destinazione K
Arrivato al CamRouter il pacchetto viene riprocessato ed inviato all’IP di

provenienza.
Direzione Pacchetto Router-PC[Entrante]
IP IP Provenienza IP URL
IP Destinazione 192.168.1.X
Porta Destinazione K
E’ stato evidenziato tanto il percorso dei pacchetti che le trasformazioni che questi
subiscono. Nell’esempio di sopra si sono utilizzati dei parametri C e K. Sono dei
numeri interi >1024. Nei protocolli per porta quali TCP/UDP infatti il mittente parla
ad una porta di destinazione (su cui è in ascolto il server) ed indica una porta (la
porta di provenienza appunto) dove aspetta la risposta. Il pacchetto una volta
ricevuto dal server viene reinviato al mittente sulla porta su cui questo aspetta la
risposta (viene effettuata un’inversione a livello di porte).
210
APPENDICE N: Modem 3G Supportati
In questa sezione vengono elencati tutti e soli i modem 3G supportati. Modem di
produttori diversi ma con lo stesso chipset (modello) potrebbero risultare
comunque funzionanti.
Brand Modello
HuaWei E1750
HuaWei E220
HuaWei E2010
HuaWei E1756
HuaWei E160
HuaWei E180
HuaWei E156
HuaWei E226
HuaWei E1752
HuaWei E182E
HuaWei E173
HuaWei E169
HuaWei EC169
HuaWei HWAAK1
HuaWei EC353s-2
HuaWei E173s-2
HuaWei E372
HuaWei E1752C
Alcatel X220S
ZTE MF626
ZTE MF636
ZTE MF110
ZTE MF112
ZTE MF631
ZTE MF645
ZTE MF668
ZTE MF668A
NOKIA CS-18
211
BELLMAN S6151U
D-LINK DWN-152
D-LINK DWN-152-V2
D-LINK DWN-156-V3
TW UW160
212
APPENDICE O: Caratteristiche Tecniche
Technical Specs (A02-CR300)
WAN Interface (ADSL2+): RJ11
LAN Interface 4 x RJ45 10/100 Base-T Ethernet ports (auto
MDI/MDI-X)
WIRELESS Interface 2 X 2dBi internal Antennas
LED 10 diagnostic LEDs
Button Reset, WPS, WLAN (On/OFF) and Power Switch
USB Interface USB 2.0
Advanced Features over • 3G USB Modem (Dual Wan Configuration). Please
USB Port check the updated compatibility list (on the website)
in order to verify the supported 3G modem
• Print Server over USB Port
ADSL • Full Rate ANSI T1.413 issue 2
• ITU G.992.1 (G.dmt), ITU G.992.2 (G.lite), ITU
G.994.1 (G.hs)
ADSL2 • ITU G.992.3 (G.dmt.bis) [12Mbps download, 1 Mbps
upload]
• ITU G.992.3 Annex M
ADSL2+ • ITU G.992.5 (G.dmt.bisplus) [24Mbps download, 1
Mbps upload]
• ITU G.992.5 Annex M
ATM ATM Adaptation Layer Type 5(AAL5) and ATM service
class: CBR, UBR, VBR-rt, VBR, ATM Forum UNI 3.0,
3.1 and 4.0
Wireless • Standard IEEE802.11g/n and IEEE802.11b
• DSSS (Direct Sequence Spread Spectrum)
• Modulation: QPSK / BPSK / CCK and OFDM
• RF Frequency: 2.400 GHz ~2.472GHz
• Media Access Protocol: CSMA/CA with ACK
• Operating Channel: 13 (Europe)
• Data Rate (with automatic adaptation): 802.11n (Up
to 300Mbps) with
Automatic Fall-Back
213
• Transmitting Power: 802.11g/n: up to 16 ± 1 dBm
• Coverage Area: [Outdoor <100m / Indoor <35m]
• 2 X 2dBi internal Antennas
• Wi-Fi Protected Access (WPA-PSK, WPA2-PSK) and
WEP 64/128 bit
Receiver Sensitivity • 802.11b (1Mbps): -90dBm @8% PER
• 802.11b (6Mbps): -88dBm @8% PER
• 802.11b (11Mbps): -85dBm @8% PER
• 802.11g (54Mbps): -68dBm @10% PER
• 802.11n (150Mbps): -68dBm @10% PER
• 802.11n (300Mbps): -68dBm @10% PER
Protocols • RIP1, RIP2, STATIC ROUTING,IP, ICMP, TCP, UDP,
IGMP
• Payload encapsulation: RFC 2364 (PPPoA), RFC
2516 (PPPoE) and RFC
1483 Routed and Bridge
Management • Easy Web GUI (also remote), Telnet (also remote)
• Firmware upgrade from local (Web, Telnet)
• SNMP MIB support
Firewall and Security • NAT, PAP, CHAP
• SOHO Firewall Security with NAT Technology and
Packet Filtering
• SPI, URL and Application Filter
• Password protection for system management
• VPN (IPSec, PPTP) pass through
Support Internet • Web, FTP, ICQ, Telnet, E-Mail, News, Netmeeting,
Application MS messanger,
PCanywhere, mIRC, CuSeeme...
QoS • The Quality of Service (QoS) ensures that VoIP and
multimedia traffic are prioritized for improved quality
Advanced • IPV6 (available into next firmware upgrade)
Characteristics • Quality of Service and VLAN
• Wizard Setup
214
• UPnP, Virtual Server (with PAT) and DMZ

Lingua

Atlantis A02-CR300 - MI01 (V1.01)

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Atlantis A02-CR300 - MI01 (V1.01)

Caricato da

Copyright:

Formati disponibili

ITALIANO

Questo prodotto è coperto da garanzia Atlantis Fast-Swap della durata di 2 anni.

Si consiglia di scaricare la versione più recente di questo

A02-CR300 (v1.0)_MI01 (v1.01 Giugno 2013)

Dichiarazione di Conformità Sintetica

La dichiarazione in forma completa e la documentazione tecnica sono disponibili

Tutte le condizioni di utilizzo, avvertenze e clausole

) poste sull’etichetta di prodotto potrebbero

Atlantis invita a visitare il sito web www.atlantis-land.com

Il logo WEEE ( ) posto sull’etichetta di prodotto

Si ricorda che tale dispositivo non è adatto a gestire

Per usufruire delle condizioni di garanzia

Il suo contributo nella raccolta differenziata dei rifiuti di apparecchiature elettriche

NB: le informazioni sopra riportate sono redatte in conformità alla Direttiva

1.1 Contenuto della Confezione

1.2 Impostazioni di Fabbrica

Configurazione del PC in Windows 7/8

Configurazione del PC in Windows Vista

 Andare su Start poi Pannello di Controllo (cliccare sulla voce Visualizzazione

Configurazione del PC in Windows XP

 Andare su Start e poi Panello di Controllo. Cliccare due volte su Connessione

Configurazione del PC in MAC OS

 Cliccare sull’icona Mela nell’angolo in alto a sinistra dello schermo e selezionare:

Configurazione del client per Linux (KDE Interface)

 Attivare il menu System Settings

Configurazione del client per Linux (GNOME Interface)

 Cliccare sul menu Sistema

Internet Explorer 7/8

 Cliccare col tasto destro del mouse sull’icona e selezionare la voce

Mozilla Firefox 3.0

 Avviare il browser Mozilla Firefox

 Avviare il browser Google Chrome

 Cliccare sull’icona e selezionare la voce Opzioni

Le credenziali di accesso alla rete possono essere fornite

PROTOCOLLO INFORMAZIONI NECESSARIE

Utilizzare admin (come nome utente) e atlantis (come password). Premere OK

Fare riferimento alla sezione seguente per la

Nella sezione Device Info->WAN è possibile visualizzare lo

Il campo IPv4 Status dovrebbe essere su Connected ed il

Nella sezione Device Info->WAN è possibile visualizzare lo

Il campo IPv4 Status dovrebbe essere su Connected ed il

Verrà Visualizza la schermata sotto riportata.

Cliccare su Advanced Setup->WAN Service. Verrà Visualizza la schermata sotto

Spuntare la voce Enable NAT e Enable Firewall e cliccare su Next.

Controllare i parametri e cliccare su Apply/Save per terminare.

Il campo Status dovrebbe essere su Connected ed il campo IPv4 Address

Verrà Visualizza la schermata sotto riportata.

Cliccare su Advanced Setup->WAN Service. Verrà Visualizza la schermata sotto

Spuntare la sola voce e Enable Firewall e cliccare su Next.

Controllare i parametri e cliccare su Apply/Save per terminare.

Il campo Status dovrebbe essere su Connected ed il campo IPv4 Address

Host Indirizzo IP Maschera Gateway DNS

Router Lan IP 81.38.28.65 255.255.255.248

PC 1 (pubblico) 81.38.28.66 255.255.255.248 81.38.28.65 Forniti ISP

PC 2 (pubblico) 81.38.28.67 255.255.255.248 81.38.28.65 Forniti ISP

PC 3 (pubblico) 81.38.28.68 255.255.255.248 81.38.28.65 Forniti ISP

PC 4 (pubblico) 81.38.28.69 255.255.255.248 81.38.28.65 Forniti ISP

PC 5 (pubblico) 81.38.28.70 255.255.255.248 81.38.28.65 Forniti ISP

Utilizzare admin (come nome utente) e atlantis (come password). Premere OK

 Device Info (Summary, WAN, Statistics, Route, ARP, DHCP)

E' possibile forzare, in caso di problematiche

4.5 ARP Table