| Domácí síťování a Firewall Zyxel USG20-VPN |
| autor: Petr Šaroun , publikováno 19.11.2019 |
| Seznam kapitol |
|---|
| 1. Firewall |
| 2. Jak ZyXEL USG20-VPN vypadá? |
| 3. Portál Zyxel |
| 4. Základní nastavení |
| 5. Konfigurace s VDSL modemem v Bridge |
| 6. Ochrana sítě proti virům z webových stránek |
| 7. ADP ochrana |
Pokud chcete mít data v bezpečí, potřebujete dobrý firewall. Navíc se svět mění a tato potřeba se stává naléhavější. Zyxel USG20-VPN je cenově dostupné řešení ze světa skutečných firewallů. Pojďme se podívat, co takový firewall pro malé firmy a podnikatele nabízí navíc oproti běžným domácím firewallům.
Základní nastavení
Protože někteří čtenáři nemají s nastavováním sítě u zákazníků zkušenosti, rozhodl jsem to přiblížit.
ZyXEL USG20-VPN
Začneme druhým nejobvyklejším scénářem. Poskytovatel internetového připojení vám "podá" kabel se slovy: Máte jednu veřejnou IPv4 adresu x,y,z,w, IPv6 síť /56. Linka je sdílená 1 Gbit s garancí 100 Mbps.
Přímé připojení do internetu
Zařízení spustíte, počítačem se připojíte na port místní sítě LAN a váš počítač získá IP adresu z DHCP serveru Zyxelu. Pomocí příkazu ipconfig zjistíte adresu Zyxelu a připojíte se na jeho webové rozhraní.
Zjištění IP adresy zařízení
Otevřete tuto adresu ve webovém prohlížeči, spustí se průvodce konfigurací, změníte výchozí heslo a zadáte údaje pro připojení WAN rozhraní, podle instrukcí vašeho poskytovatele připojení k internetu.
Nastavení WAN
Pokud zařízení jen testujete a máte ho připojené k domácímu modemu, nebojte se pro WAN nastavit získání adresy z DHCP serveru.
Závěrem vás instalátor vyzve k přidání zařízení do portálu Zyxel, to udělejte.
Administrace zařízení - Připojení zařízení do portálu
Instalátor doběhne a vy se dostanete do zařízení, výchozí je zjednodušené konfigurace, osobně se hned přepínám do rozšířeného nastavení.
Zjednodušená konfigurace
Rozšířená konfigurace:
Rozšířená konfigurace
Všimněte si červeně označených ikon v levého horním rohu, to je hlavní menu.
Potenciálně nebezpečné volby jako je IPv6 a UPnP jsou ve výchozím nastavení vypnuté.
Zapnutí IPv6
Zapnutí UPNP6
Na tyhle služby se postupně podíváme.
Překvapení!
Někoho může překvapit (pokud má slabé heslo), že administrace je/může být povolená i z internetu.
Administrace
.jpg)