Manual Wireless Router Pt v2 0

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br


AP, Bridge, Cliente e Roteador em um s equipamento!

Manual de Configurao

Verso 2.0

ltima atualizao 25/10/2007


www.wirelessrouter.com.brAPRESENTAOO firmware WIRELESS ROUTER adiciona muitos recursos aos equipamentos que utilizam o chipset Realtek RTL 8186, que trabalham no padro 802.11b/g e que tenham no mnimo 16MB de Ram e 2MB de Flash. Rodando sobre uma interface WEB totalmente amigvel e dinmica, possvel fazer toda a configurao do equipamento sendo necessrio aplicar as configuraes apenas uma vez, o que agiliza muito o processo de configurao do equipamento. Com o WIRELESS ROUTER possvel receber o link de um AP, via Wireless, e repassar para uma rede cabeada, controlando a banda individual de cada cliente por MAC, por IP ou Faixa de IP's. Para Provedores Wireless, isto muito til, pois em caso de falta de pagamento, ou outro motivo, possvel bloquear um cliente apenas sem prejudicar os demais. Atravs do controle de banda por Faixa de IP's possvel tambm controlar a banda de uma faixa inteira de sua rede, ou ainda definir vrias faixas de velocidade dentro do mesmo segmento de rede. Outra grande vantagem do controle de banda no prprio rdio seria o controle de vrus. Existem diversos vrus na rede que utilizam toda a banda de internet disponvel. Apenas uma mquina infectada com um vrus desta categoria, pode se tornar um pesadelo, comprometendo toda sua rede wireless. O controle de banda no equipamento elimina esse problema, pois o vrus poder utilizar apenas a velocidade liberada para aquele IP ou MAC. Voc ainda pode utilizar regras Layer7 no controle de banda por IP definindo o percentual sobre o total de banda que cada protocolo pode usar. Por exemplo, se voc cadastrar uma regra para Edonkey com 3%, mesmo que todos os clientes estiverem fazendo downloads pelo Emule ao mesmo tempo esse consumo no vai ultrapassar de 3% da banda total de cada IP. Ativando o Servidor DHCP, toda a rede do cliente receber a configurao de IP automaticamente, evitando assim que em caso de reformatao das mquinas do cliente, um tcnico tenha que se deslocar para reconfigurar as conexes. Tambm possvel amarrar o IP ao MAC, assim cada cliente s poder acessar a internet se o IP e o MAC corresponderem aos cadastrados no controle de banda, evitando que os usurios clonem IP's no autorizados. Com o uso do recurso NAT, os computadores da rede interna, utilizam os chamados endereos privados. Os endereos privados no so vlidos na Internet, apenas os pblicos, mas com o recurso de NAT ativo estes passaro a acessar a internet exatamente como se tivesse um IP pblico. Isso evita que a rede do cliente fique exposta internet, evitando invases, e principalmente acaba com o problema de clientes se enxergarem. Com isso, protegemos nosso cliente e a ns mesmos, pois as mquinas da rede interna de nosso cliente no podero ser acessadas de fora de sua prpria rede interna, eliminando tambm, "sujeiras" de protocolos da rede do cliente. Tambm possvel acompanhar o nvel de sinal RSSI de cada cliente Wireless, quando o Access Point est trabalhando em modo AP. Atravs do Filtro Layer7, voc pode bloquear ou liberar pacotes atravs da camada de aplicao. Estes pacotes podem ser http, sip, h232, kazaa, edonkey, bittorrent, msnmessenger, etc. O WIRELESS ROUTER oferece tambm o controle de potncia do equipamento para at 400mW, nos modelos onde a potncia original do rdio de 63mW. O controle de potncia somente tem influncia sobre o modo 802.11b. O firmware WIRELESS ROUTER oferece tambm a possibilidade de acesso atravs do protocolo SSH onde possvel a execuo de vrios comandos padres do Linux como ping, ls, etc. Tambm possvel edio ou criao de scripts permitindo o controle total do firewall do equipamento atravs do iptables, possibilitando ao cliente criar suas prprias regras de segurana. Com o recurso Watchdog, sua rede tem um funcionamento confivel. Se por qualquer motivo o rdio parar de "pingar" um determinado endereo IP ele reiniciar automaticamente. Se voc adquiriu seu AP com o firmware Wireless Router instalado, pule as pginas seguintes onde explica como atualizar seu AP.


www.wirelessrouter.com.brCHANGELOG EM RELAO VERSO 1.5aNovos recursos: * Log do sistema (Local e remoto) * Utilitrio IPTRAF (Utilitrio para acompanhar o trfego de sua rede em tempo real. Via SSH) * Utilitrio WGET (Utilitrio para cpia de arquivos da web para dentro do AP). * Utilitrio Netstrain (Programa para teste de throughput) * Agendador de tarefas Crond * Limite de Conexes por Portas, IP's e Protocolos Layer7 * Opo para Ativar/Desativar o Scan Tool do Software RTLAP Conf * Novos protocolos na opo Bloquear P2P no menu TCP/IP Avanado * Seleo por nome dos Protocolos Layer7 nos menus Filtro Layer7 e Controle de Banda por IP/MAC * DHCP Server em modo Bridge remodelado * Flash remodelada permitindo fcil atualizao e retorno ao firmware original * Novos drivers das interfaces Wireless e Ethernet * Aumento do Campo Comandos do Sistema em tambm alguns Exemplos de Comandos * Opo para Ativar/Desativar o Gerenciamento Remoto (WAN) * Novos scripts no menu Script Pessoal Correes e mudanas em relao a verso 1.5a: * Correo no Clone de MAC das interfaces do AP * Correo na exibio do status do servidor DHCP da tela Status * Correo no campo descrio do Controle de Acesso, podendo utilizar espaos em branco * Correo no PPPoE e DNS * Correo no DDNS * Correo no Redirecionamento de Portas usando PPPoE * Correo no DMZ * Correo na Data/Hora (NTP) * Remoo do Controle de Banda por MAC em modo de operao Bridge * Remoo do menu Roteamento Esttico, porm pode ser feito via Script Pessoal * Remoo do menu Script Proxy ARP


www.wirelessrouter.com.brPRINCIPAIS RECURSOS:--> Log do sistema (local e remoto) --> Utilitrio IPTRAF --> Utilitrio WGET --> Utilitrio Netstrain (Programa para teste de throughput) --> Agendador de tarefas Crond --> Limite de Conexes por Portas, IP's e Protocolos layer7 --> Opo para Ativar/Desativar o Scan Tool do Software RTLAP Conf --> Opo para Ativar/Desativar o Gerenciamento Remoto (WAN) --> 5 Modos de Operao: Bridge, Gateway, Gateway Wireless e LANs em Bridge, Cliente ISP e Cliente ISP - LANs em Bridge --> Suporte a cadastro de at 254 IPs/MACs no Controle de Banda --> Nvel de Sinal para cada Cliente Wireless em modo AP --> PPPoE Relay --> Controle de Acesso Wireless de at 254 MACs --> Opo de Ativar/Desativar registros nos menus Controle de Acesso, Apelidos de IP e Filtro Layer7 --> Controle de Banda por IP, Faixa de IPs ou MAC, integrado ao controle de P2P com Layer7 --> Medidor de Sinal Grfico, capaz de mostrar em tempo real o nvel do sinal RSSI em modo Cliente --> Controle de banda e firewall revisado, otimizando o seu funcionamento --> Controle de Potncia de at 400mW (para os modelos que suportam 400mW) --> Mtodo de Configurao Salvar e depois Aplicar --> Driver Wireless suporta os novos modelos de AP's --> Modo Repetidor Universal --> Edio do mesmo arquivo de registros do Controle de Banda via Web e SSH --> Apelidos de IP com cadastro suportando at 254 IPs --> Filtro Layer7 que bloqueia servios pela camada de aplicao (http:// l7-filter.sourceforge.net/) --> Opo de trocar a porta do Servidor Web --> Opo de desativar o Servidor SSH --> Opo de trocar a porta do Servidor SSH --> Opo para Bloquear qualquer trfego P2P (edonkey, ares, fasttrack, gnutella, etc.) --> Opo para Bloquear Netbios (trfego gerado pelas redes Windows) --> Liberdade para escrever seus prprios scripts --> Permite envio de comandos via interface WEB --> SSH Cliente --> Ajuste de ACK Timeout --> Clonar MAC --> Edio de Script Pessoal via WEB ou SSH --> Edio de Script Ethers/DHCP via Web ou SSH --> Seleo da Regio de Domnio (canais 1 a 14) --> Utilitrio tcpdump via SSH --> Prende o MAC ao IP e fornece IP estaticamente baseado no MAC --> Watchdog por IP --> "Esconde" o SSID evitando ser descoberto por scanners simples --> Criptografia WEP e WPA --> Autenticao 802.1x e Radius --> Utilitrio Auto Discovery Tool --> Suporte a DNS Dinmico (DDNS) --> Opera como Cliente, AP, AP+WDS, WDS e Repetidor Universal --> Spanning Tree --> IAPP --> Proteo 802.11g --> Site Survey --> Servidor DHCP --> DHCP Cliente --> PPPoE Cliente --> Filtro de MAC, IP e Portas... --> DMZ Host --> Todo controle via WEB


www.wirelessrouter.com.brOBSERVAES IMPORTANTESRequisitos: --> Equipamentos com chipset Realtek RTL 8186 --> Mnimo de 16 Mbytes Ram e 2 Mbytes Flash

Rdios que j suportam este firmware: - Alfa AIP-W608 - Abocom WR 254 - Kodama KOD-770 - GI-Link b/g WL2404BRG - Accon Teri B/G - Safecom SWBARR-5400 - Abocom WAP 252 - Ovislink WL5460 - Ovislink WL5460 v2 (Upgrade somente via TFTP) - Realsat 5209Apg, RS-2400R e WL 102bg (Upgrade somente via TFTP) - Edimax 7209 Apg (Upgrade somente via TFTP) - Edimax 7206 Apg (Nova verso com 2/16MB) (Upgrade somente via TFTP) - Zinwell G-120 e G-120 plus

OBS.: Teoricamente todos os equipamentos com RTL8186 que tenham no mnimo 16MB de Ram e 2MB de Flash podem suportar o firmware.

OBSERVAES SOBRE O CONTROLE DE POTNCIA: O controle de potncia somente tem influncia sobre o modo 802.11b pode chegar a 400mW apenas em alguns equipamentos. O modelo Zinwell G120 plus j possui a potncia de 250mW por HARDWARE.

NOTA: NO RECOMENDAMOS FORAR O RDIO A TRABALHAR COM POTNCIA ALTA, POIS PODE CAUSAR SUPER AQUECIMENTO E/OU DIMINUIR A VIDA TIL DE SEU

EQUIPAMENTO.



ATENO!LEIA AS INFORMAES ABAIXO ANTES DE ATUALIZAR SEU AP:1. NECESSRIO NOVO ARQUIVO DE LICENA PARA A UTILIZAO DA VERSO 2.0 DO FIRMWARE, MESMO QUE VOC UTILIZE VERSES ANTERIORES DO WIRELESS ROUTER! ACESSE O LINK (http://www.wirelessrouter.com.br/faq/) E VEJA COMO SOLICITAR A LICENA. 2. SE VOC J TEM OUTRO FIRMWARE INSTALADO QUE NO SEJA O ORIGINAL DO AP, DEVE INFORMAR ISSO NO EMAIL AO COMPRAR SUA LICENA. NO FAA O UPLOAD DO FIRMWARE WIRELESS ROUTER ANTES DE RECEBER O PROCEDIMENTO DE

ATUALIZAO, POIS PODER PERDER SEU EQUIPAMENTO. 3. PARA OS MODELOS EDIMAX 7209 e REALSAT 5209 VOC DEVE PEGAR O MAC DA ETIQUETA OU DO STATUS DO FIRMWARE ORIGINAL ANTES DE INSTALAR O FIRMWARE. NO FAZER O UPLOAD DO WIRELESS ROUTER ANTES DE PEGAR O MAC ORIGINAL! SEMPRE UTILIZE O ENDEREO MAC DA LAN (TCP/IP) DO EQUIPAMENTO PARA GERAR A LICENA! 4. NO DESLIGUE O APARELHO DURANTE O PROCESSO DE ATUALIZAO DE FIRMWARE, POIS PODER OCORRER A PERDA DO EQUIPAMENTO. 5. O UPLOAD DESTE NOVO FIRMWARE IR APAGAR TODAS AS SUAS CONFIGURAES ATUAIS! 6. IMPORTANTE: NO SE ESQUEA DE TROCAR A SENHA DO ACESSO VIA WEB E SSH DE SEU EQUIPAMENTO! 7. PARA OS MODELOS EDIMAX EW-7209APG, REALSAT RS-5209APG E OVISLINK WL5460V2 UTILIZE OBRIGATORIAMENTE O MTODO VIA TFTP. 8. NO SALVE AS CONFIGURAES FEITAS NA VERSO ANTERIOR PARA CARREGAR NA V2.0, POIS PODEM OCORRER PROBLEMAS. O IDEAL REFAZER AS CONFIGURAES MANUALMENTE.


www.wirelessrouter.com.br PROCEDIMENTOS PARA ATUALIZAO VIA WEB EM APS COM A VERSO 1.0 1.6 OU FIRMWARE ORIGINAL1 - Acesse seu equipamento via WEB. Sempre faa acesso via porta ethernet LAN1, via cabo direto no equipamento, de preferncia utilizando no-break. 2 - V em "Atualizar Firmware" (em rdios com a verso Wireless Router 1.X) ou Upgrade (em rdios com firmware original) e selecione o arquivo .bin especfico para seu AP. 3 - O equipamento ir atualizar o firmware e se reiniciar automaticamente. 4 - Configure o IP do computador para 192.168.2.2 mscara 255.255.255.0. 5 - Espere o reinicio (60 segundos aproximadamente) e entre, via browser, no endereo 192.168.2.1. 7 - Se demorar a responder porque o sistema operacional no atualizou ainda a tabela ARP. Espere um pouco ou digite, no prompt de comando, arp -d 192.168.2.1. 8 Acesse o AP e v em Upload de Licena e faa o upload do arquivo .dat da licena. Sem a licena voc no poder usar o AP. Se o MAC que aparece nesta pgina no igual ao MAC da licena, no atualize, entre em contato com a Wireless Router para saber como proceder. 9 Aps instalar a licena, aguarde o processo de inicializao que leva aproximadamente 1 minuto e seu equipamento estar pronto para ser configurado e usado. O acesso ao AP feito pelo endereo 192.168.2.1. OBS.: Aps atualizar ou receber seu novo AP j licenciado, acesse-o via SSH atravs do utilitrio Putty que voc encontra na internet e altere a senha de SSH. O usurio e senha de acesso padro so: Usurio root Senha admin recomendvel a troca da senha padro atravs do comando passwd. Depois de cadastrar a nova senha necessrio executar o comando salva para gravar as mudanas.


www.wirelessrouter.com.br PROCEDIMENTOS PARA ATUALIZAO VIA TFTP(MTODO SEGURO)

ATENOEste mtodo usado para atualizaes de firmware quando no possvel o acesso via interface web ao AP, para o retorno ao firmware original de alguns equipamentos e obrigatoriamente para atualizaes dos modelos Edimax EW-7206Apg , EW-7209Apg, Realsat RS-5209Apg e Ovislink WL-5460 v2. Importante: Para o modelo Edimax EW-7206APg o processo de atualizao irreversvel, ou seja, no possvel retornar ao firmware original!

1 - Ligue o cabo de rede na porta LAN do AP. Se o seu equipamento for um Ovislink WL5460AP v1 ou v2, ligue o cabo de rede na porta LAN1. Se for Edimax EW-7209Apg ligue o cabo de rede em uma das portas LAN2 a LAN5. Se for algum equipamento genrico de 5 portas, como por exemplo um Alfa AIP-W608 ou Gi-Link ligue em uma das 4 portas LAN. A sua placa de rede ou HUB usados para a conexo com o AP no podem ser de 10MB somente. 2 - Ligue o equipamento com o boto de reset pressionado, mantendo-o pressionado por 5 segundos. 3 - Neste momento, o equipamento estar no modo TFTP server com ip 192.168.1.6, esperando o arquivo do firmware via TFTP porm no aceitar testes de ping. 4 - Configure sua mquina com o ip 192.168.1.2 mscara 255.255.255.0 5 - Utilize um programa TFTP cliente TFTP Free. Use Upload em Operation e Binary em Format para transferncia. No campor TFTP Server digite 192.168.1.6 6 - Faa o upload do arquivo do arquivo .bin especfico. 7 Aguarde a concluso do envio e o equipamento ir gravar automaticamente na flash a nova verso do firmware e ir reiniciar automaticamente. 8 - Configure o IP do computador para 192.168.2.2 mscara 255.255.255.0. 9 - Espere o reinicio (60 segundos aproximadamente) e entre, via browser, no endereo 192.168.2.1. 10 - Se demorar a responder porque o sistema operacional no atualizou ainda a tabela ARP. Espere um pouco ou digite, no prompt de comando, arp -d 192.168.2.1. 11 - V em Upload de Licena e faa o upload do arquivo .dat da licena. Sem a licena voc no poder usar o AP. Se o MAC que aparece nesta pgina no igual ao MAC da licena, no atualize, entre em contato com a Wireless Router para saber como proceder.


www.wirelessrouter.com.br12 Desligue e ligue o equipamento, aguarde o processo de inicializao que leva aproximadamente 1 minuto e seu equipamento estar pronto para ser configurado e usado. Pronto. A atualizao est OK! O acesso ao AP feito pelo endereo 192.168.2.1.


www.wirelessrouter.com.brCONFIGURAO DO APAbaixo algumas orientaes sobre as principais opes do firmware, que roda sobre uma interface WEB totalmente amigvel e dinmica, onde possvel fazer toda a configurao do equipamento sendo necessrio aplicar as configuraes apenas uma vez. Vale salientar que enquanto no aplicar as configuraes no menu Aplicar as Configuraes as mesmas no entram em vigor. 1 Geral 1.1 - Status Mostra as principais configuraes do equipamento 1.2 Modo de Operao Atravs desta pgina voc pode configurar o modo de operao do Access Point. Os modos de operao tambm podem ser selecionados diretamente no menu TCP/IP Bsico.


www.wirelessrouter.com.br2 Wireless 2.1 Wireless Bsico

No menu wireless bsico configura-se as opes bsicas e fundamentais, que iro definir de que forma ir trabalhar a interface wireless do equipamento. Tambm possvel desativar a interface wireless do equipamento e habilitar a funo Clone MAC. Neste menu possvel configurar as seguintes opes:Desativar a Interface Wireless Como o prprio nome j diz, desativa a interface wireless. interessante caso deseje utilizar seu equipamento para outras funes como, por exemplo, Router e controlando a banda de uma interface LAN para a outra. Nome do AP o nome dado ao equipamento Freqncia/Modulao Nesta opo selecionada a freqncia e a modulao desejada, a freqncia disponvel somente 2.4Ghz, mas pode-se escolher entre os padres 802.11b, 802.11g ou ainda os dois padres (b+g). Modo Aqui possvel configurar os modos de operao wireless, que podem ser AP, Cliente, WDS, WDS+AP e Repetidor Universal. Tipo de Rede Aplica-se somente para o modo Cliente, pode ser Infraestruturada ou Ad-hoc. SSID Nome que o rdio publicar caso esteja configurado como AP, se estiver como cliente deve-ser colocado o SSID do AP a ser conectado. SSID do Modo Repetidor Universal SSID do AP a ser repetido caso esteja usando o modo Repetidor Universal. Regio de Domnio (Canais): Disponibiliza as freqncias e canais conforme a regio escolhida, usada para questes de regulamentao de cada pas. Canal A faixa de nmeros de canais disponveis varia conforme a regio de domnio, e podem ser do 1 ao 14.

Modos de Operao WirelessNo menu Wireles Bsico onde se define o modo de operao do equipamento. Os modos so: AP: Sigla de Access Point e significa ponto de acesso. usado para deixar o equipamento como ponto principal e para que outros equipamentos se conectem a ele em modo Cliente. Esses equipamentos podem ser placas, adaptadores USB e outros Access Points. Cliente: Nesse modo seu equipamento se conecta com outro que est no modo AP, desde que estejam com o mesmo SSID. Tambm nesse modo possvel conectar com outros equipamentos que estejam em modo Cliente, desde que estejam com Ad-Hoc ativado. WDS: Sigla de Wireless Distribuition System e significa sistema de distribuio sem fio. usado para conectar com um ou mais equipamentos que tenham WDS em modo bridge transparente. Por exemplo, para uma conexo WDS com dois equipamentos necessrio que os equipamentos estejam no mesmo canal, as opo WDS ou AP+WDS esteja ativa e no menu WDS deve-se cadastrar o MAC Address do equipamento 2 no equipamento 1 e vice-versa. AP+WDS: As definies j foram feitas e o nome do modo j diz, a unio dos dois modos, onde o equipamento vai funcionar ao mesmo tempo como Access Point e WDS. Repetidor Universal: Nesse modo possvel conectar-se com outro equipamento de uma forma parecida com o WDS, mas muito mais simples, mas para isso preciso que os equipamentos estejam no mesmo canal e SSID e o segundo alm disso, basta estar no modo AP.


www.wirelessrouter.com.br2.2 Wireless Avanado

Menu Wireless Avanado

Block Relay (Isolation) Com esta opo ativada possvel bloquear a comunicao entre os clientes wireless, Esconder SSID Com esta opo ativada possvel esconder o SSID do equipamento, evitando assim que seja encontrado por scanners dos APs Potncia de TX (CCK): Aqui possvel definir a potencia de transmisso do equipamento, deve ser usada conforme a distncia do link ou alcance desejado. Vlida apenas para o modo 802.11b. 2.3 Segurana Neste menu voc pode configurar todas as opes relacionadas a segurana no acesso wireless ao AP, como criptografia WEP, WPA e WPA2.


www.wirelessrouter.com.br2.4 Controle de Acesso

Menu Controle de Acesso

Excelente opo de segurana que restringe o acesso wireless somente a equipamentos que estejam com o MAC cadastrado na lista. Agora o nmero de registros ilimitado e tambm possvel ativar e desativar um registro sem precisar delet-lo. 2.5 Site Survey Atravs desta pgina voc pode encontrar redes wireless disponveis e depois conectar a elas. Funo utilizada quando o AP opera em modo Cliente. 2.6 WDS Atravs desta pgina voc pode configurar a conexo com outros Access Points atravs do modo WDS. 2.7 Clientes Ativos Atravs desta pgina voc pode visualizar alguns dados das conexes ativas ao Access Point, podendo ser no modo cliente ou AP. Em modo AP tambm possvel acompanhar o nvel de sinal RSSI de cada cliente. 2.8 Nvel de Sinal Ferramenta utilizada para visualizar o nvel de sinal do rdio quando est operando em modo cliente.


www.wirelessrouter.com.br3 TCP/IP 3.1 Bsico Esse menu altera de acordo com o modo de operao escolhido, abaixo vamos ver as opes e aplicaes de cada um. 3.1.1 Bridge Nesse modo o rdio fica totalmente transparente, resumido em apenas uma interface que recebe IP somente a nvel de gerenciamento, a maioria das funes relacionadas a firewall no sero suportadas.

TCP/IP Bsico - Bridge


www.wirelessrouter.com.br3.1.2 Gateway Esse modo usado para qualquer aplicao onde o link de Internet fornecido por cabo de rede, por exemplo, um modem ADSL. O menu TCP/IP dividido em 3 interfaces, a porta WAN onde deve ser ligado o cabo que tem comunicao com a Internet, compartilhando para as portas Lan1-Lan4 e Wireless que ficaro separadas em 2 interfaces com faixas de IPs diferentes (em rdios de 5 portas ethernet). No caso do modelo Ovislink 5460 a WAN a porta LAN 2 do equipamento.

TCP/IP Bsico - Gateway


www.wirelessrouter.com.br3.1.3 Gateway Wireless e LANs em Bridge Esse modo usado para qualquer aplicao onde o link de Internet fornecido por cabo de rede, por exemplo, um modem ADSL. O menu TCP/IP dividido em 2 interfaces, a porta WAN onde deve ser ligado o cabo que tem comunicao com a Internet compartilhando para as portas Lan1-Lan4 e Wireless que formam uma bridge gerando uma nica interface (em rdios de 5 portas ethernet). No caso do modelo Ovislink 5460 a WAN a porta LAN 2 do equipamento.

TCP/IP Bsico Gateway - Wireless e LANs em Bridge


www.wirelessrouter.com.br3.1.4 Cliente ISP Esse modo usado para qualquer aplicao onde o link de Internet fornecido pela interface wireless. O menu TCP/IP dividido em 3 interfaces, a porta WAN que corresponde a wireless apropriadamente configurado para Internet, compartilhando para as portas Lan1-Lan4 e WAN(ethernet) que ficaro separadas em 2 interfaces com faixas de IP diferentes (em rdios de 5 portas ethernet).

TCP/IP Bsico Cliente ISP


www.wirelessrouter.com.br3.1.5 Cliente ISP LANs em Bridge Esse modo usado para qualquer aplicao onde o link de Internet fornecido pela interface wireless. O menu TCP/IP dividido em 2 interfaces, a porta WAN que corresponde a wireless apropriadamente configurado para Internet, compartilhando para as portas Lan1-Lan4 e WAN(ethernet) que formaro uma bridge gerando uma nica interface (em rdios de 5 portas ethernet).

TCP/IP Bsico Cliente ISP Lans em Bridge

3.2 Avanado Esse menu voc pode configurar as opes TCP/IP avanadas do Access Point. 3.3 Clientes DHCP Esta pgina mostra o Endereo IP, MAC Address e o Tempo Expirado dos clientes DHCP conectados ao Access Point. 3.4 Apelidos de IP Atravs desta pgina voc pode cadastrar Apelidos de IP para as portas do Access Point. Utilize o comando ifconfig no menu Comandos do Sistema para visualizar as interfaces em uso e fazer o registro corretamente.


www.wirelessrouter.com.br4 Firewall 4.1 Filtro Layer7 Atravs desta pgina voc pode configurar o Filtro Layer7, podendo bloquear ou liberar pacotes atravs da camada de aplicao. Estes pacotes podem ser http, sip, h232, kazaa, edonkey, bittorrent, msnmessenger, etc. Agora tambm possvel ativar e desativar um registro sem precisar delet-lo.

Endereo IP o IP ou rede de origem onde o protocolo ser bloqueado. Protocolo Layer7 o tipo de servio que ser bloqueado.

4.2 Filtro de Portas Esta tabela usada para restringir tipos de pacotes de sua rede local para a Internet atravs do gateway. O uso desses filtros pode til para restringir os acessos de sua rede local. Voc deve escolher as portas que deseja bloquear. 4.3 Filtro de IP Esta tabela usada para restringir tipos de pacotes de sua rede local para a Internet atravs do gateway. O uso desses filtros pode til para restringir os acessos de sua rede local. Voc deve escolher os IPs que deseja bloquear em sua rede. 4.4 Filtro de MAC Esta tabela usada para restringir tipos de pacotes de sua rede local para a Internet atravs do gateway. O uso desses filtros pode til para restringir os acessos de sua rede local. Voc deve escolher os MACs que deseja bloquear em sua rede. 4.5 Port Forwarding As entradas desta tabela permitem que voc redirecione automaticamente servios de rede comuns a uma mquina especfica atrs do firewall NAT. Estes ajustes so somente necessrios se voc desejar hospedar algum servio de usurio como um web server ou um mail server na rede local atrs do firewall NAT. 4.6 Zona DMZ Uma zona desmilitarizada usada para fornecer servios Internet sem sacrificar o acesso de sua rede local. Tipicamente, o host DMZ contem servios acessveis ao trfego da Internet, tal como HTTP, FTP, SMTP, POP3 e DNS.


www.wirelessrouter.com.br5 Controle de Banda 5.1 Controle por Interface Atravs desta pgina voc pode configuar o Controle de Banda por Interface, controlando assim a velocidade de upload e download do Access Point, de uma interface para outra do AP.

5.2 Controle de Banda Por IP/MAC Atravs desta pgina voc pode configurar o Controle de Banda por IP, Faixa de IP's ou MAC, limitando a velocidade de upload e download. Tambm possvel amarrar o IP ao MAC address especificado, quando o firewall estiver ativo, restringindo o acesso de um determinado MAC a um nico IP. NOTA: Nunca cadastre um IP que j esteja cadastrado em uma Faixa de IP's. O controle de Banda por MAC Address no funciona quando o AP est no modo de operao "Bridge". Caso no utilize o campo IP ou o MAC, deixe-o em branco:

A opo Ativar Firewall (Somente IP, Faixa de IP's ou MAC cadastrado ser liberado para navegar) faz com que o Rdio libere acesso a rede somente aos Ips ou MACs cadastrados na lista. Esta opo no funcionar em modo de operao Bridge. Adicionar Regras de Layer7 ao Controle de Banda Atravs deste recurso voc poder aplicar o controle de banda especfico, em percentual, em um determinado protocolo Layer7. O percentual aplicado para todos os cadastros do controle de banda.




www.wirelessrouter.com.br6 Gerenciamento 6.1 - Script Ethers/DHCP Atravs desta pgina voc pode amarrar o Endereo IP ao MAC Address. Os Endereos IP e MACs cadastrados aqui tambm serviro para a tabela de DHCP Esttico. Este script tambm pode ser editado atravs de conexo SSH (/etc/ethers). 6.2 - Script Pessoal Atravs desta pgina voc pode editar um script pessoal que ser executado em conjunto com os scripts padres do Access Point. Vrios scripts esto no AP como exemplo. Para ativ-los, basta remover o caractere # do incio de cada linha. Todos os comandos tambm podem ser feitos via SSH diretamente no arquivo /etc/script.sh. No esquea de sempre executar o comando salva aps qualquer alterao. E depois reinicie o equipamento. Fica a critrio e responsabilidade do administrador o uso dessa opo. 6.3 - Comandos do Sistema Esta pgina utilizada para enviar comandos para o sistema. Alguns exemplos de comandos esto na pgina do AP. 6.4 - DNS Dinmico O DNS dinmico um servio que fornece a resoluo de nomes para IPs dinmicos simplificando o acesso a estes hosts, assim no necessrio saber o IP e sim o nome do host. 6.5 - Data/Hora Nesta pgina voc pode configurar seu sistema para sincronizar a data e hora com um servidor pblico NTP na internet. 6.6 - Logs do Sistema Esta pgina pode ser usada para configurar um servidor de log remoto e exibir o log do sistema. NOTA: A ativao do Log pode demorar aproximadamente 1 min. 6.7 - Watchdog Ativando o Watchdog o Access Point vai enviar pings para o endereo IP especificado. No havendo respostas o Access Point vai ser reinicializado aps 5 minutos.

7 - Atualizaes 7.1 - Atualizar Firmware Atravs desta pgina voc pode atualizar o firmware do Access Point para uma nova verso. O desligamento durante o processo de atualizao poder ocasionar a perda do equipamento. Alguns equipamentos como Edimax 7209 s aceitam atualizao via TFTP. 7.2 - Upload de Licena Atravs desta pgina deve ser colocado o arquivo de licena do equipamento. 7.3 - Salvar Configuraes Esta pgina aceita voc salvar as configuraes para um arquivo ou rodar as configuraes de um arquivo que foi salvo anteriormente. Adicionalmente, voc pode restaurar as configuraes de fbrica. Nota: O arquivo de configurao salvo, s pode ser utilizado neste mesmo AP

8 - Outras Opes 8.1 - Aplicar as Configuraes Esta pgina serve para aplicar as configuraes salvas de uma s vez, agilizando o processo de configurao do equipamento. Ao aplicar as configuraes o equipamento ser reinicializado. 8.2 - Alterar Senha Atravs desta pgina voc pode alterar o usurio e senha do Access Point. Deixando em branco a proteo por senha ser desativada. NOTA: No esquea de alterar a senha de acesso via SSH do equipamento. 8.3 - Portas HTTP e SSH Atravs desta opo possvel alterar as portas para acesso via WEB ou SSH ao AP.


www.wirelessrouter.com.br8.4 - Reboot Atravs desta opo possvel reinicializar o Access Point.

Outras informaes importantesAcesso via SSH O firmwares Wireless Router tem a possibilidade de acesso atravs do protocolo SSH, para tanto preciso utilizar um cliente SSH em PCs com Windows, que pode ser o Putty. Com esse acesso possvel a utilizao de vrios comandos padres do linux como ping, ls, etc. O usurio e senha de acesso padro so: Usurio root Senha admin recomendvel a troca da senha padro atravs do comando passwd Depois de trocada necessrio executar o comando salva para gravar as mudanas ao rebootar ao AP.


www.wirelessrouter.com.brEXEMPLOS DE CONFIGURAOComo Compartilhar Internet a partir de um ADSL fazendo controle de Banda em um AP de 5 portas (1 WAN + 4 LAN)? 1 Configure o seguinte IP em sua interface de rede (192.168.2.10).

2 Abra um navegador de sua preferncia e digite o endereo http://192.168.2.1, esse o IP default que o equipamento assume aps colocar o firmware. 3 V at o menu Wireless Bsico e configure o equipamento como AP (Access Point), escolha um SSID e canal para operao, salve as configuraes.


www.wirelessrouter.com.br4 No menu Modo de Operao selecione a opo Gateway Wireless e LANs em Bridge e salve as configuraes. 5 No menu TCP/IP Bsico abriro duas interfaces porta Internet/WAN e Portas LAN1 LAN4 e Wireless. Na porta WAN voc vai configurar o acesso Internet. Existem 3 modos de configurao nessa interface: IP Esttico, Obter IP ou PPPoE. Neste caso vamos configurar com IP fixo, mas se seu modem est com servidor DHCP ativado pode deixar Obter IP. Se ele for Bridge, deve utilizar PPPoE para fazer a autenticao com o seu provedor. Se seu rdio for um Ovislink 5460 a porta WAN a LAN2 do equipamento, onde deve ligar um cabo ao modem.

Em Endereo IP coloque um IP da mesma classe do Modem, preencha a mscara e em Gateway e DNS Primrio coloque o IP do prprio modem. 6 Na interface Lan1 Lan4 e Wireless configure um IP de classe diferente, habilitando ou no o servidor DHCP para fornecer IPs automaticamente aos clientes de sua rede. Neste caso est ativado. Observe que preciso alterar tambm a Faixa de Clientes DHCP.

7 Salve as configuraes e aplique no menu Aplicar as Configuraes.

8 Aguarde aproximadamente 1 minuto at reiniciar o AP, enquanto isso configure em sua placa de rede um IP da mesma classe que configurou na interface LAN1-LAN4 Wireless. Em Gateway e o DNS primrio deve especificar o IP que configurou na interface LAN do rdio.



9 Aps essas configuraes voc j deve estar navegando na Internet. Caso isso no ocorra reinicie o modem e o rdio e teste novamente. 10 O prximo passo ativar o controle de banda, no menu Controle de Banda por IP/MAC. Marque Ativar Controle de Banda por IP, Faixa de IP's ou MAC e adicione um IP ou MAC que deseja controlar com a velocidade. Preencha a taxa de download, upload e um comentrio e logo em seguida clique em Adicionar. Se colocar os dois (MAC e IP), eles ficaro atrelados automaticamente no firewall (isso se voc tambm ativar a opo Ativar Firewall (Somente IP, Faixa de IP's ou MAC cadastrado ser liberado para navegar)). Veja os exemplos abaixo:

Controle de Banda por IP e MAC


www.wirelessrouter.com.br11 Repita o procedimento anterior adicionando todos os IPs que deseja ter controle. Feito isso aplique as configuraes novamente, no menu Aplicar Configuraes e aguarde aproximadamente 1 minuto at reiniciar o rdio.

Pronto!


Manual Wireless Router Pt v2 0

Documents

Transcript of Manual Wireless Router Pt v2 0