ADSL -modeemin konfigurointi yrityskäyttöön

WLAN

Kun olin harjoitellut ADSL -modeemin konfigurointia. Aloitin osanäyttötyön jonka tarkoituksena oli modeemin asetusten ja rajoitusten avulla luoda yrityskäyttöön sopiva verkko.

Käytin työssä hyväkseni  langattoman verkon suojausasetuksia, sekä langattoman verkon ajoitukseen käytettyjä asetuksia. Kuvassa 1 näkyy WLAN:lle valitsemiani asetuksia.

Kuva 1. Langattoman verkon asetukset

Laitoin asetuksista WLAN:n päälle, sekä nimesin sen haluamallani tavalla.
Päätin piilottaa SSID:n, koska verkko on tarkoitettu yrityskäyttöön, ja tämä toteuttaa sen että langaton verkko ei näy kenellekkään ulkopuoliselle, vaan kaikki langattomaan verkkoon yhdistyvät laitteet sallitaan MAC -osoitteen avulla.

Valitsin verkolle myös WPA2-PSK salauksen. Kyseinen salaus vaatii 8-63 merkkisen salasanan.
Tämän jälkeen rajoitin langattoman verkon käynnissäoloaikaa. Asetin langattoman verkon käynnistymään kello 08:00 jokaisena arkipäivänä ja sammumaan kello 16:00. Viikonloppuisin verkko ei käynnisty ollenkaan (kuva 2).

Kuva 2. WLAN:n käynnissäoloajat

Palomuuri

Tämän jälkeen menin palomuurin asetuksiin. Palomuurin asetuksista pystyin päättämään mitä palomuuri päästää lävitsensä. Valitsin keskitason suojauksen, koska se vaikutti järkevimmältä ratkaisulta tähän tapaukseen (kuva 3). Keskitason suojaus sallii internettiin yhdistämisen, mutta estää kenenkään yhdistymisen internetistä LAN:ssa oleviin palveluihin, muun muassa verkkotulostimet.

Kuva 3. Palomuurin asetukset

Parental Control

Kun olin asettanut palomuurin asetukset, siirryin tekemään eri käyttörajoittein varustettuja

asetuksia parental control:sta. 

Tein kolme erilaista asetusta joilla estin erilaisia yhteyksiä (kuva 4). 

Kuva 4. Parental control protokollat (PCP)

Työverkko

Ensimmäisenä tein asetuksen niin sanotulle työverkolle. Ajattelin tähän asetukseen liitettyjen tietokoneiden käytön sellaiseksi, että niillä voisi olla yhteydessä internettiin, mutta mihinkään internet sivustoihin yhdistäminen ei onnistuisi. Näillä tietokoneilla voisi käyttää erilaisia sovelluksia työn tekoon. Esimerkiksi: GNS3, Word, Powerpoint, Skype, Wireshark ja Photoshop. Näitä koneita käytettäisiin vaan siis tarpeelliseen työskentelyyn, ei internetin selailuun (kuva 5). Tämä asetus on ajoitettu käynnistymään arkipäivisin kello 08:00 ja sammumaan kello 16:00.

Kuva 5. Työverkon asetukset

Tiedonhakuverkko

Seuraava asetus jonka tein, on tarkoitettu koneille joilla voi työskennellä ja suorittaa tiedonhakua rajoitetusti. Estin HTTP:n kokonaan, mutta sallin HTTPS:n. HTTPS sivustoja on muun muassa Wikipedia. Tietokoneilla joille on laitettu tämä asetus voi siis tehdä samoja asioita kun Työverkon tietokoneilla, mutta internet sivustoja voi selailla rajoitetusti (kuva 6). Tämä asetus on päällä joka päivä kello 08:00 - 16:00.

Kuva 6. Tiedonhakuverkon asetukset

Hupiverkko

Kolmannen asetuksen tarkoitin niin sanotuksi hupiverkoksi. Tietokoneet jotka on asetettu tämän asetuksen alle, on tarkoitettu esimerkiksi taukokäyttöön. Näillä pystyy selaamaan internettiä vapaasti. Tietenkin tiettyjä verkkosivuja pystyy estämään (härskeydet). Esimerkin vuoksi estin tässä tapauksessa kuvaton.com sivuston (kuva 7). Asetusta muokkaamalla pystyn estämään minkä tahansa verkkosivun tarpeen vaatiessa. Tämä asetus on päällä joka päivä 08:00 - 16:00.

Kuva 7. Hupiverkon asetukset

Testaaminen

Kun jokainen asetuksista oli valmis. Käytin Paulia koekaniinina ja liitin hänen tietokoneensa konfiguroimaani modeemiin ja kokeilen jokaista tekemääni asetusta hänen tietokoneellaan. Kaikki asetukset toimivat kuten olin suunnitellutkin. Kun selaimen käyttö oli estetty, pystyi koekaniini tekemään vain opinnäytetyötään wordissa. 

Päätäntä

Työ onnistui mielestäni hyvin, pienien alkuvaikeuksien jälkeen. Alussa vaikeutta aiheutti se, että olin ymmärtänyt ohjeet hieman väärin ja koitin laittaa koko luokan verkkoa konfguroimaani verkkoon. Mutta kun sain ohjeeksi käyttää vain yhtä tietokonetta alkoi homma luistamaan. Sain tietokoneen yhdistettyä verkkoon, ja sain testattua erilaisia asetuksia tähän tietokoneeseen. Opin työssä käyttämään modeemien konfiguroinnin erilaisia asetuksia hödyksi. Opin myös konfiguroimaan modeemia paremmin. 

Zyxel ADSL -modeemin konfigurointi

Aloitin työn resetoimalla modeemin. Tämän jälkeen liitin modeemista verkkopiuhan tietokoneeseen, jolla konfigurointi tehdään. Nyt selaimella on mahdollista kirjautua modeemin konfigurointiin tarkoitetulle sivulle johonka pääsee IP-osoitteella joka löytyy modeemin manuaalista.

Seurasin työtä tehdessä ohjeita, joita aikaisemmat työn tekijät olivat käyttäneet ja muokanneet täyttämään työn vaatimat työvaiheet. Ohjeissa oli myös kysymyksiä joihinka vastaan tässä työselosteessa.

Aluksi kirjauduin sisään modeemin konfigurointiin tarkoitetulle sivulle, ensiksi ruudulle tulee suositus kirjautumiseen tarkoitetun salasanan vaihdosta, en vaihda salasanaa vaan skippaan tämän vaiheen. Sivulle sisään päästyäni ilmestyy ruudulle pika-asennus velho. Vaihdan tässä pika-asennuksessa vain ensimmäisessä kohdassa olevan aikavyöhykkeen oikeaksi ja suljen velhon.


Home Network
Tämän jälkeen konfiguroin "Home Network" -kohtaa. Täältä määritän verkon käyttämään DHCP -palvelinta ja määrittelin verkkoon mahtuvien laitteiden, eli IP-osoitteiden, määrän.

1. Mikä on DHCP palvelin ja miksi käytämme sitä?

DHCP -palvelin jakaa verkkoon liittyville laitteille IP-osoitteen automaattisesti. Se on käytössä, koska se helpottaa verkon hallintaa huomatavasti, jokaiselle laitteelle ei tarvi antaa erikseen IP-osoitetta vaan ne DHCP -palvelin antaa ne automaattisesti.

Wireless Network

Seuraavaksi konfiguroin langattoman verkon. Täältä päätin langattomalle verkolle nimen, eli SSID:n, sekä verkon salauksen tason ja salasanan. Laitoin tietenkin langattoman verkon käyttöön samalla.

1. Mikä on SSID?

SSID on langattoman lähiverkon verkkotunnus, eli nimi.

2. Mitä hyötyä "Hide SSID" komennosta on?

Kyseisellä komennolla muun muassa yritykset pystyvät piilottamaan oman verkkonsa muilta käyttäjiltä.

3. Mitä kanavan valinta tarkoittaa?

Jokainen kanava toimii eri taajuudella, tästä voit päättää millaisella taajudella oma lähiverkkosi toimii.

4. Mitä hyötyä WPA-2-PSK -salauksesta on?

WPA 2 salauksella on mahdollista laittaa erittäin monimutkainen salasana langattomalle verkolle.

5. Minkä takia valitaan salaus?

Jotta kuka tahansa ei voi liittyä, ja käyttää kyseistä verkkoa.


MAC Authentication
MAC Authentication kohdassa on mahdollista sallia tai estää tiettyjä MAC -osoitteita.

1. Mikä on MAC -osoite?

MAC -osoite on laitteen verkkokortissa oleva, laitteen yksilöivä osoite.

 2. Mistä MAC -osoitteen voi selvittää?

Tietokoneella MAC -osoitteen voit löytää muun muassa CMD:n ipconfig komennolla. Ja mobiililaitteella se löytyy laitteen asetuksista.


Scheduling
Aikataulutus kohdasta on mahdollista hallita modeemin toiminta aikoja, eli minä päivinä ja mihinkä kellonaikoihin modeemi on toiminnassa.

1. Missä schedulingiä voidaan hyödyntää?

Muun muassa yritykset  tai koulut voivat ajoittaa verkkonsa päälle vain sellaisiksi päiviksi jolloinka tapahtuu verkon käyttöä.


Firewall
Palomuurin asetuksista on määritellä millaisen suojauksen modeemin palomuuri antaa.

1. Miksi palomuuri laitetaan päälle?

Palomuuri suojaa verkkoa mahdollisilta hyökkäyksiltä.


Parental Control
Parental control valikosta pystyy estämään tietyistä laitteista tietynlaista liikennettä, muun muassa internet sivustoja. Täältä pystyt myös hallitsemaan minä päivinä ja mihinkä kellonaikoihin valitsemallesi laitteelle tulee


Työn aikana opin konfiguroimaan modeemia, ja aloin ymmärtämään paremmin kaikkia käytössa olevia asetuksia joita laitteelle voi asentaa. Työn alussa minulla oli ongelmia saada verkkoyhteys toimimaan, mutta muutaman asetusten tarkistuksen jälkeen sain kaiken toimimaan moitteitta.