Domácí síťování a Firewall Zyxel USG20-VPN | Kapitola 4
Seznam kapitol
Pokud chcete mít data v bezpečí, potřebujete dobrý firewall. Navíc se svět mění a tato potřeba se stává naléhavější. Zyxel USG20-VPN je cenově dostupné řešení ze světa skutečných firewallů. Pojďme se podívat, co takový firewall pro malé firmy a podnikatele nabízí navíc oproti běžným domácím firewallům.
Základní nastavení
Protože někteří čtenáři nemají s nastavováním sítě u zákazníků zkušenosti, rozhodl jsem to přiblížit.
Začneme druhým nejobvyklejším scénářem. Poskytovatel internetového připojení vám "podá" kabel se slovy: Máte jednu veřejnou IPv4 adresu x,y,z,w, IPv6 síť /56. Linka je sdílená 1 Gbit s garancí 100 Mbps.
Zařízení spustíte, počítačem se připojíte na port místní sítě LAN a váš počítač získá IP adresu z DHCP serveru Zyxelu. Pomocí příkazu ipconfig zjistíte adresu Zyxelu a připojíte se na jeho webové rozhraní.
Otevřete tuto adresu ve webovém prohlížeči, spustí se průvodce konfigurací, změníte výchozí heslo a zadáte údaje pro připojení WAN rozhraní, podle instrukcí vašeho poskytovatele připojení k internetu.
Pokud zařízení jen testujete a máte ho připojené k domácímu modemu, nebojte se pro WAN nastavit získání adresy z DHCP serveru.
Závěrem vás instalátor vyzve k přidání zařízení do portálu Zyxel, to udělejte.
Instalátor doběhne a vy se dostanete do zařízení, výchozí je zjednodušené konfigurace, osobně se hned přepínám do rozšířeného nastavení.
Rozšířená konfigurace:
Všimněte si červeně označených ikon v levého horním rohu, to je hlavní menu.
Potenciálně nebezpečné volby jako je IPv6 a UPnP jsou ve výchozím nastavení vypnuté.
Na tyhle služby se postupně podíváme.
Překvapení!
Někoho může překvapit (pokud má slabé heslo), že administrace je/může být povolená i z internetu.
Komentáře naleznete na konci poslední kapitoly.
