Manual Wireless Router Pt v2 0

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br


AP, Bridge, Cliente e Roteador em um só equipamento!

Manual de Configuração

Versão 2.0

Última atualização 25/10/2007



APRESENTAÇÃO

O firmware WIRELESS ROUTER adiciona muitos recursos aos equipamentos que utilizam o chipset Realtek RTL

8186, que trabalham no padrão 802.11b/g e que tenham no mínimo 16MB de Ram e 2MB de Flash. Rodando sobre uma interface WEB totalmente amigável e dinâmica, é possível fazer toda a configuração do

equipamento sendo necessário aplicar as configurações apenas uma vez, o que agiliza muito o processo de configuração do equipamento.

Com o WIRELESS ROUTER é possível receber o link de um AP, via Wireless, e repassar para uma rede

cabeada, controlando a banda individual de cada cliente por MAC, por IP ou Faixa de IP's. Para Provedores Wireless, isto é muito útil, pois em caso de falta de pagamento, ou outro motivo, é possível bloquear um cliente apenas sem prejudicar os demais.

Através do controle de banda por Faixa de IP's é possível também controlar a banda de uma faixa inteira de

sua rede, ou ainda definir várias faixas de velocidade dentro do mesmo segmento de rede. Outra grande vantagem do controle de banda no próprio rádio seria o controle de vírus. Existem diversos

vírus na rede que utilizam toda a banda de internet disponível. Apenas uma máquina infectada com um vírus desta categoria, pode se tornar um pesadelo, comprometendo toda sua rede wireless. O controle de banda no equipamento elimina esse problema, pois o vírus poderá utilizar apenas a velocidade liberada para aquele IP ou MAC.

Você ainda pode utilizar regras Layer7 no controle de banda por IP definindo o percentual sobre o total de

banda que cada protocolo pode usar. Por exemplo, se você cadastrar uma regra para Edonkey com 3%, mesmo que todos os clientes estiverem fazendo downloads pelo Emule ao mesmo tempo esse consumo não vai ultrapassar de 3% da banda total de cada IP.

Ativando o Servidor DHCP, toda a rede do cliente receberá a configuração de IP automaticamente, evitando

assim que em caso de reformatação das máquinas do cliente, um técnico tenha que se deslocar para reconfigurar as conexões. Também é possível amarrar o IP ao MAC, assim cada cliente só poderá acessar a internet se o IP e o MAC corresponderem aos cadastrados no controle de banda, evitando que os usuários clonem IP's não autorizados.

Com o uso do recurso NAT, os computadores da rede interna, utilizam os chamados endereços privados. Os

endereços privados não são válidos na Internet, apenas os públicos, mas com o recurso de NAT ativo estes passarão a acessar a internet exatamente como se tivesse um IP público. Isso evita que a rede do cliente fique exposta à internet, evitando invasões, e principalmente acaba com o problema de clientes se enxergarem. Com isso, protegemos nosso cliente e a nós mesmos, pois as máquinas da rede interna de nosso cliente não poderão ser acessadas de fora de sua própria rede interna, eliminando também, "sujeiras" de protocolos da rede do cliente.

Também é possível acompanhar o nível de sinal RSSI de cada cliente Wireless, quando o Access Point está

trabalhando em modo AP. Através do Filtro Layer7, você pode bloquear ou liberar pacotes através da camada de aplicação. Estes

pacotes podem ser http, sip, h232, kazaa, edonkey, bittorrent, msnmessenger, etc. O WIRELESS ROUTER oferece também o controle de potência do equipamento para até 400mW, nos modelos

onde a potência original do rádio é de 63mW. O controle de potência somente tem influência sobre o modo 802.11b. O firmware WIRELESS ROUTER oferece também a possibilidade de acesso através do protocolo SSH onde é

possível a execução de vários comandos padrões do Linux como ping, ls, etc. Também é possível à edição ou criação de scripts permitindo o controle total do firewall do equipamento

através do iptables, possibilitando ao cliente criar suas próprias regras de segurança. Com o recurso Watchdog, sua rede tem um funcionamento confiável. Se por qualquer motivo o rádio parar de

"pingar" um determinado endereço IP ele reiniciará automaticamente. Se você adquiriu seu AP com o firmware Wireless Router instalado, pule as páginas seguintes onde explica

como atualizar seu AP.



CHANGELOG EM RELAÇÃO À VERSÃO 1.5a

Novos recursos: * Log do sistema (Local e remoto) * Utilitário IPTRAF (Utilitário para acompanhar o tráfego de sua rede em tempo real. Via SSH) * Utilitário WGET (Utilitário para cópia de arquivos da web para dentro do AP). * Utilitário Netstrain (Programa para teste de throughput) * Agendador de tarefas Crond * Limite de Conexões por Portas, IP's e Protocolos Layer7 * Opção para Ativar/Desativar o Scan Tool do Software RTLAP Conf * Novos protocolos na opção “Bloquear P2P” no menu TCP/IP Avançado * Seleção por nome dos Protocolos Layer7 nos menus “Filtro Layer7” e “Controle de Banda por IP/MAC” * DHCP Server em modo Bridge remodelado * Flash remodelada permitindo fácil atualização e retorno ao firmware original * Novos drivers das interfaces Wireless e Ethernet * Aumento do Campo “Comandos do Sistema” em também alguns “Exemplos de Comandos” * Opção para Ativar/Desativar o Gerenciamento Remoto (WAN) * Novos scripts no menu “Script Pessoal” Correções e mudanças em relação a versão 1.5a: * Correção no Clone de MAC das interfaces do AP * Correção na exibição do status do servidor DHCP da tela “Status” * Correção no campo descrição do Controle de Acesso, podendo utilizar espaços em branco * Correção no PPPoE e DNS * Correção no DDNS * Correção no Redirecionamento de Portas usando PPPoE * Correção no DMZ * Correção na Data/Hora (NTP) * Remoção do Controle de Banda por MAC em modo de operação “Bridge” * Remoção do menu “Roteamento Estático”, porém pode ser feito via “Script Pessoal” * Remoção do menu “Script Proxy ARP”



PRINCIPAIS RECURSOS:

--> Log do sistema (local e remoto) --> Utilitário IPTRAF --> Utilitário WGET --> Utilitário Netstrain (Programa para teste de throughput) --> Agendador de tarefas Crond --> Limite de Conexões por Portas, IP's e Protocolos layer7 --> Opção para Ativar/Desativar o Scan Tool do Software RTLAP Conf --> Opção para Ativar/Desativar o Gerenciamento Remoto (WAN) --> 5 Modos de Operação: Bridge, Gateway, Gateway – Wireless e LANs em Bridge, Cliente ISP e Cliente ISP - LANs em Bridge --> Suporte a cadastro de até 254 IPs/MAC’s no Controle de Banda --> Nível de Sinal para cada Cliente Wireless em modo AP --> PPPoE Relay --> Controle de Acesso Wireless de até 254 MAC’s --> Opção de Ativar/Desativar registros nos menus Controle de Acesso, Apelidos de IP e Filtro Layer7 --> Controle de Banda por IP, Faixa de IPs ou MAC, integrado ao controle de P2P com Layer7 --> Medidor de Sinal Gráfico, capaz de mostrar em tempo real o nível do sinal RSSI em modo Cliente --> Controle de banda e firewall revisado, otimizando o seu funcionamento --> Controle de Potência de até 400mW (para os modelos que suportam 400mW) --> Método de Configuração Salvar e depois Aplicar --> Driver Wireless suporta os novos modelos de AP's --> Modo Repetidor Universal --> Edição do mesmo arquivo de registros do Controle de Banda via Web e SSH --> Apelidos de IP com cadastro suportando até 254 IP’s --> Filtro Layer7 que bloqueia serviços pela camada de aplicação (http:// l7-filter.sourceforge.net/) --> Opção de trocar a porta do Servidor Web --> Opção de desativar o Servidor SSH --> Opção de trocar a porta do Servidor SSH --> Opção para Bloquear qualquer tráfego P2P (edonkey, ares, fasttrack, gnutella, etc.) --> Opção para Bloquear Netbios (tráfego gerado pelas redes Windows) --> Liberdade para escrever seus próprios scripts --> Permite envio de comandos via interface WEB --> SSH Cliente --> Ajuste de ACK Timeout --> Clonar MAC --> Edição de Script Pessoal via WEB ou SSH --> Edição de Script Ethers/DHCP via Web ou SSH --> Seleção da Região de Domínio (canais 1 a 14) --> Utilitário tcpdump via SSH --> Prende o MAC ao IP e fornece IP estaticamente baseado no MAC --> Watchdog por IP --> "Esconde" o SSID evitando ser descoberto por scanners simples --> Criptografia WEP e WPA --> Autenticação 802.1x e Radius --> Utilitário Auto Discovery Tool --> Suporte a DNS Dinâmico (DDNS) --> Opera como Cliente, AP, AP+WDS, WDS e Repetidor Universal --> Spanning Tree --> IAPP --> Proteção 802.11g --> Site Survey --> Servidor DHCP --> DHCP Cliente --> PPPoE Cliente --> Filtro de MAC, IP e Portas... --> DMZ Host --> Todo controle via WEB



OBSERVAÇÕES IMPORTANTES

Requisitos:

--> Equipamentos com chipset Realtek RTL 8186

--> Mínimo de 16 Mbytes Ram e 2 Mbytes Flash

Rádios que já suportam este firmware:

- Alfa AIP-W608

- Abocom WR 254

- Kodama KOD-770

- GI-Link b/g WL2404BRG

- Accon Teri B/G

- Safecom SWBARR-5400

- Abocom WAP 252

- Ovislink WL5460

- Ovislink WL5460 v2 (Upgrade somente via TFTP)

- Realsat 5209Apg, RS-2400R e WL 102bg (Upgrade somente via TFTP)

- Edimax 7209 Apg (Upgrade somente via TFTP)

- Edimax 7206 Apg (Nova versão com 2/16MB) (Upgrade somente via TFTP)

- Zinwell G-120 e G-120 plus

OBS.: Teoricamente todos os equipamentos com RTL8186 que tenham no mínimo 16MB

de Ram e 2MB de Flash podem suportar o firmware.

OBSERVAÇÕES SOBRE O CONTROLE DE POTÊNCIA:

O controle de potência somente tem influência sobre o modo 802.11b pode chegar a 400mW

apenas em alguns equipamentos.

O modelo Zinwell G120 plus já possui a potência de 250mW por HARDWARE.

NOTA: NÃO RECOMENDAMOS FORÇAR O RÁDIO A TRABALHAR COM POTÊNCIA ALTA,

POIS PODE CAUSAR SUPER AQUECIMENTO E/OU DIMINUIR A VIDA ÚTIL DE SEU

EQUIPAMENTO.



ATENÇÃO! LEIA AS INFORMAÇÕES ABAIXO ANTES DE ATUALIZAR SEU AP:

1. É NECESSÁRIO NOVO ARQUIVO DE LICENÇA PARA A UTILIZAÇÃO DA VERSÃO 2.0 DO

FIRMWARE, MESMO QUE VOCÊ UTILIZE VERSÕES ANTERIORES DO WIRELESS ROUTER!

ACESSE O LINK (http://www.wirelessrouter.com.br/faq/) E VEJA COMO SOLICITAR A

LICENÇA.

2. SE VOCÊ JÁ TEM OUTRO FIRMWARE INSTALADO QUE NÃO SEJA O ORIGINAL DO AP,

DEVE INFORMAR ISSO NO EMAIL AO COMPRAR SUA LICENÇA. NÃO FAÇA O UPLOAD DO

FIRMWARE WIRELESS ROUTER ANTES DE RECEBER O PROCEDIMENTO DE

ATUALIZAÇÃO, POIS PODERÁ PERDER SEU EQUIPAMENTO.

3. PARA OS MODELOS EDIMAX 7209 e REALSAT 5209 VOCÊ DEVE PEGAR O MAC DA

ETIQUETA OU DO STATUS DO FIRMWARE ORIGINAL ANTES DE INSTALAR O FIRMWARE.

NÃO FAZER O UPLOAD DO WIRELESS ROUTER ANTES DE PEGAR O MAC ORIGINAL!

SEMPRE UTILIZE O ENDEREÇO MAC DA LAN (TCP/IP) DO EQUIPAMENTO PARA GERAR A

LICENÇA!

4. NÃO DESLIGUE O APARELHO DURANTE O PROCESSO DE ATUALIZAÇÃO DE FIRMWARE,

POIS PODERÁ OCORRER A PERDA DO EQUIPAMENTO.

5. O UPLOAD DESTE NOVO FIRMWARE IRÁ APAGAR TODAS AS SUAS CONFIGURAÇÕES

ATUAIS!

6. IMPORTANTE: NÃO SE ESQUEÇA DE TROCAR A SENHA DO ACESSO VIA WEB E SSH DE

SEU EQUIPAMENTO!

7. PARA OS MODELOS EDIMAX EW-7209APG, REALSAT RS-5209APG E OVISLINK WL-

5460V2 UTILIZE OBRIGATORIAMENTE O MÉTODO VIA TFTP.

8. NÃO SALVE AS CONFIGURAÇÕES FEITAS NA VERSÃO ANTERIOR PARA CARREGAR NA

V2.0, POIS PODEM OCORRER PROBLEMAS. O IDEAL É REFAZER AS CONFIGURAÇÕES

MANUALMENTE.



PROCEDIMENTOS PARA ATUALIZAÇÃO VIA WEB EM AP’S

COM A VERSÃO 1.0 À 1.6 OU FIRMWARE ORIGINAL

1 - Acesse seu equipamento via WEB. Sempre faça acesso via porta ethernet LAN1, via cabo direto

no equipamento, de preferência utilizando no-break.

2 - Vá em "Atualizar Firmware" (em rádios com a versão Wireless Router 1.X) ou “Upgrade” (em

rádios com firmware original) e selecione o arquivo .bin específico para seu AP.

3 - O equipamento irá atualizar o firmware e se reiniciará automaticamente.

4 - Configure o IP do computador para 192.168.2.2 máscara 255.255.255.0.

5 - Espere o reinicio (60 segundos aproximadamente) e entre, via browser, no endereço

192.168.2.1.

7 - Se demorar a responder é porque o sistema operacional não atualizou ainda a tabela ARP.

Espere um pouco ou digite, no prompt de comando, arp -d 192.168.2.1.

8 – Acesse o AP e vá em “Upload de Licença” e faça o upload do arquivo .dat da licença. Sem a

licença você não poderá usar o AP. Se o MAC que aparece nesta página não é igual ao MAC da

licença, não atualize, entre em contato com a Wireless Router para saber como proceder.

9 – Após instalar a licença, aguarde o processo de inicialização que leva aproximadamente 1

minuto e seu equipamento estará pronto para ser configurado e usado.

O acesso ao AP é feito pelo endereço 192.168.2.1.

OBS.: Após atualizar ou receber seu novo AP já licenciado, acesse-o via SSH através do utilitário

Putty que você encontra na internet e altere a senha de SSH.

O usuário e senha de acesso padrão são:

Usuário root

Senha admin

É recomendável a troca da senha padrão através do comando passwd.

Depois de cadastrar a nova senha é necessário executar o comando salva para gravar as

mudanças.



PROCEDIMENTOS PARA ATUALIZAÇÃO VIA TFTP

(MÉTODO SEGURO)

ATENÇÃO

Este método é usado para atualizações de firmware quando não é possível o acesso via

interface web ao AP, para o retorno ao firmware original de alguns equipamentos e

obrigatoriamente para atualizações dos modelos Edimax EW-7206Apg , EW-7209Apg, Realsat

RS-5209Apg e Ovislink WL-5460 v2.

Importante: Para o modelo Edimax EW-7206APg o processo de atualização é irreversível, ou

seja, não é possível retornar ao firmware original!

1 - Ligue o cabo de rede na porta LAN do AP.

Se o seu equipamento for um Ovislink WL5460AP v1 ou v2, ligue o cabo de rede na porta LAN1.

Se for Edimax EW-7209Apg ligue o cabo de rede em uma das portas LAN2 a LAN5.

Se for algum equipamento genérico de 5 portas, como por exemplo um Alfa AIP-W608 ou Gi-Link

ligue em uma das 4 portas LAN. A sua placa de rede ou HUB usados para a conexão com o AP não podem

ser de 10MB somente.

2 - Ligue o equipamento com o botão de reset pressionado, mantendo-o pressionado por 5

segundos.

3 - Neste momento, o equipamento estará no modo TFTP server com ip 192.168.1.6, esperando o

arquivo do firmware via TFTP porém não aceitará testes de ping.

4 - Configure sua máquina com o ip 192.168.1.2 máscara 255.255.255.0

5 - Utilize um programa TFTP cliente TFTP Free. Use Upload em “Operation” e Binary em “Format”

para transferência. No campor TFTP Server digite 192.168.1.6

6 - Faça o upload do arquivo do arquivo .bin específico.

7 – Aguarde a conclusão do envio e o equipamento irá gravar automaticamente na flash a nova

versão do firmware e irá reiniciar automaticamente.

8 - Configure o IP do computador para 192.168.2.2 máscara 255.255.255.0.

9 - Espere o reinicio (60 segundos aproximadamente) e entre, via browser, no endereço

192.168.2.1.

10 - Se demorar a responder é porque o sistema operacional não atualizou ainda a tabela ARP.

Espere um pouco ou digite, no prompt de comando, arp -d 192.168.2.1.

11 - Vá em “Upload de Licença” e faça o upload do arquivo .dat da licença. Sem a licença você não

poderá usar o AP. Se o MAC que aparece nesta página não é igual ao MAC da licença, não

atualize, entre em contato com a Wireless Router para saber como proceder.


www.wirelessrouter.com.br 12 – Desligue e ligue o equipamento, aguarde o processo de inicialização que leva

aproximadamente 1 minuto e seu equipamento estará pronto para ser configurado e usado. Pronto. A atualização está OK! O acesso ao AP é feito pelo endereço 192.168.2.1.



CONFIGURAÇÃO DO AP Abaixo algumas orientações sobre as principais opções do firmware, que roda sobre uma interface WEB totalmente amigável e dinâmica, onde é possível fazer toda a configuração do equipamento sendo necessário aplicar as configurações apenas uma vez. Vale salientar que enquanto não aplicar as configurações no menu Aplicar as Configurações as mesmas não entram em vigor. 1 – Geral 1.1 - Status Mostra as principais configurações do equipamento 1.2 – Modo de Operação Através desta página você pode configurar o modo de operação do Access Point. Os modos de operação também podem ser selecionados diretamente no menu TCP/IP Básico.



2 – Wireless

2.1 – Wireless Básico

No menu wireless básico configura-se as opções básicas e fundamentais, que irão definir de que forma irá trabalhar a interface wireless do equipamento. Também é possível desativar a interface wireless do equipamento e habilitar a função Clone MAC.

Neste menu é possível configurar as seguintes opções:

Desativar a Interface Wireless Como o próprio nome já diz, desativa a interface wireless. É interessante caso deseje utilizar seu equipamento para outras funções como, por exemplo, Router e controlando a banda de uma interface LAN para a outra. Nome do AP È o nome dado ao equipamento Freqüência/Modulação Nesta opção é selecionada a freqüência e a modulação desejada, a freqüência disponível é somente 2.4Ghz, mas pode-se escolher entre os padrões 802.11b, 802.11g ou ainda os dois padrões (b+g). Modo Aqui é possível configurar os modos de operação wireless, que podem ser AP, Cliente, WDS, WDS+AP e Repetidor Universal. Tipo de Rede Aplica-se somente para o modo Cliente, pode ser Infraestruturada ou Ad-hoc. SSID Nome que o rádio publicará caso esteja configurado como AP, se estiver como cliente deve-ser colocado o SSID do AP a ser conectado. SSID do Modo Repetidor Universal SSID do AP a ser repetido caso esteja usando o modo Repetidor Universal. Região de Domínio (Canais): Disponibiliza as freqüências e canais conforme a região escolhida, é usada para questões de regulamentação de cada país. Canal A faixa de números de canais disponíveis varia conforme a região de domínio, e podem ser do 1 ao 14.

Modos de Operação Wireless No menu Wireles Básico é onde se define o modo de operação do equipamento. Os modos são: AP: Sigla de Access Point e significa ponto de acesso. É usado para deixar o equipamento como ponto principal e para que outros equipamentos se conectem a ele em modo Cliente. Esses equipamentos podem ser placas, adaptadores USB e outros Access Points. Cliente: Nesse modo seu equipamento se conecta com outro que está no modo AP, desde que estejam com o mesmo SSID. Também nesse modo é possível conectar com outros equipamentos que estejam em modo Cliente, desde que estejam com Ad-Hoc ativado. WDS: Sigla de Wireless Distribuition System e significa sistema de distribuição sem fio. É usado para conectar com um ou mais equipamentos que tenham WDS em modo bridge transparente. Por exemplo, para uma conexão WDS com dois equipamentos é necessário que os equipamentos estejam no mesmo canal, as opção WDS ou AP+WDS esteja ativa e no menu WDS deve-se cadastrar o MAC Address do equipamento 2 no equipamento 1 e vice-versa. AP+WDS: As definições já foram feitas e o nome do modo já diz, é a união dos dois modos, onde o equipamento vai funcionar ao mesmo tempo como Access Point e WDS. Repetidor Universal: Nesse modo é possível conectar-se com outro equipamento de uma forma parecida com o WDS, mas muito mais simples, mas para isso é preciso que os equipamentos estejam no mesmo canal e SSID e o segundo além disso, basta estar no modo AP.



2.2 – Wireless Avançado

Menu Wireless Avançado Block Relay (Isolation) Com esta opção ativada é possível bloquear a comunicação entre os clientes wireless, Esconder SSID Com esta opção ativada é possível esconder o SSID do equipamento, evitando assim que seja encontrado por scanners dos APs Potência de TX (CCK): Aqui é possível definir a potencia de transmissão do equipamento, deve ser usada conforme a distância do link ou alcance desejado. Válida apenas para o modo 802.11b. 2.3 – Segurança

Neste menu você pode configurar todas as opções relacionadas a segurança no acesso wireless ao AP, como criptografia WEP, WPA e WPA2.


www.wirelessrouter.com.br 2.4 – Controle de Acesso

Menu Controle de Acesso

Excelente opção de segurança que restringe o acesso wireless somente a equipamentos que estejam com o MAC cadastrado na lista.

Agora o número de registros é ilimitado e também é possível ativar e desativar um registro sem precisar deletá-lo. 2.5 – Site Survey Através desta página você pode encontrar redes wireless disponíveis e depois conectar a elas. Função utilizada quando o AP opera em modo Cliente. 2.6 – WDS Através desta página você pode configurar a conexão com outros Access Points através do modo WDS. 2.7 – Clientes Ativos Através desta página você pode visualizar alguns dados das conexões ativas ao Access Point, podendo ser no modo cliente ou AP. Em modo AP também é possível acompanhar o nível de sinal RSSI de cada cliente. 2.8 – Nível de Sinal Ferramenta utilizada para visualizar o nível de sinal do rádio quando está operando em modo cliente.


www.wirelessrouter.com.br 3 – TCP/IP 3.1 – Básico Esse menu altera de acordo com o modo de operação escolhido, abaixo vamos ver as opções e aplicações de cada um. 3.1.1 – Bridge Nesse modo o rádio fica totalmente transparente, resumido em apenas uma interface que recebe IP somente a nível de gerenciamento, a maioria das funções relacionadas a firewall não serão suportadas.

TCP/IP Básico - Bridge


www.wirelessrouter.com.br 3.1.2 – Gateway Esse modo é usado para qualquer aplicação onde o link de Internet é fornecido por cabo de rede, por exemplo, um modem ADSL. O menu TCP/IP é dividido em 3 interfaces, a porta WAN onde deve ser ligado o cabo que tem comunicação com a Internet, compartilhando para as portas Lan1-Lan4 e Wireless que ficarão separadas em 2 interfaces com faixas de IPs diferentes (em rádios de 5 portas ethernet). No caso do modelo Ovislink 5460 a WAN é a porta LAN 2 do equipamento.

TCP/IP Básico - Gateway


www.wirelessrouter.com.br 3.1.3 – Gateway – Wireless e LAN’s em Bridge Esse modo é usado para qualquer aplicação onde o link de Internet é fornecido por cabo de rede, por exemplo, um modem ADSL. O menu TCP/IP é dividido em 2 interfaces, a porta WAN onde deve ser ligado o cabo que tem comunicação com a Internet compartilhando para as portas Lan1-Lan4 e Wireless que formam uma bridge gerando uma única interface (em rádios de 5 portas ethernet). No caso do modelo Ovislink 5460 a WAN é a porta LAN 2 do equipamento.

TCP/IP Básico – Gateway - Wireless e LAN’s em Bridge


www.wirelessrouter.com.br 3.1.4 – Cliente ISP Esse modo é usado para qualquer aplicação onde o link de Internet é fornecido pela interface wireless. O menu TCP/IP é dividido em 3 interfaces, a porta WAN que corresponde a wireless é apropriadamente configurado para Internet, compartilhando para as portas Lan1-Lan4 e WAN(ethernet) que ficarão separadas em 2 interfaces com faixas de IP diferentes (em rádios de 5 portas ethernet).

TCP/IP Básico – Cliente ISP


www.wirelessrouter.com.br 3.1.5 – Cliente ISP – LAN’s em Bridge

Esse modo é usado para qualquer aplicação onde o link de Internet é fornecido pela interface wireless. O menu TCP/IP é dividido em 2 interfaces, a porta WAN que corresponde a wireless é apropriadamente configurado para Internet, compartilhando para as portas Lan1-Lan4 e WAN(ethernet) que formarão uma bridge gerando uma única interface (em rádios de 5 portas ethernet).

TCP/IP Básico – Cliente ISP – Lan’s em Bridge

3.2 – Avançado Esse menu você pode configurar as opções TCP/IP avançadas do Access Point. 3.3 – Clientes DHCP Esta página mostra o Endereço IP, MAC Address e o Tempo Expirado dos clientes DHCP conectados ao Access Point. 3.4 – Apelidos de IP Através desta página você pode cadastrar Apelidos de IP para as portas do Access Point. Utilize o comando ifconfig no menu “Comandos do Sistema” para visualizar as interfaces em uso e fazer o registro corretamente.


www.wirelessrouter.com.br 4 – Firewall 4.1 – Filtro Layer7

Através desta página você pode configurar o Filtro Layer7, podendo bloquear ou liberar pacotes através da

camada de aplicação. Estes pacotes podem ser http, sip, h232, kazaa, edonkey, bittorrent, msnmessenger, etc. Agora também é possível ativar e desativar um registro sem precisar deletá-lo.

Endereço IP É o IP ou rede de origem onde o protocolo será bloqueado. Protocolo Layer7 É o tipo de serviço que será bloqueado. 4.2 – Filtro de Portas

Esta tabela é usada para restringir tipos de pacotes de sua rede local para a Internet através do gateway. O uso desses filtros pode é útil para restringir os acessos de sua rede local. Você deve escolher as portas que deseja bloquear. 4.3 – Filtro de IP

Esta tabela é usada para restringir tipos de pacotes de sua rede local para a Internet através do gateway. O uso desses filtros pode é útil para restringir os acessos de sua rede local. Você deve escolher os IP’s que deseja bloquear em sua rede. 4.4 – Filtro de MAC

Esta tabela é usada para restringir tipos de pacotes de sua rede local para a Internet através do gateway. O uso desses filtros pode é útil para restringir os acessos de sua rede local. Você deve escolher os MAC’s que deseja bloquear em sua rede. 4.5 – Port Forwarding

As entradas desta tabela permitem que você redirecione automaticamente serviços de rede comuns a uma máquina específica atrás do firewall NAT. Estes ajustes são somente necessários se você desejar hospedar algum serviço de usuário como um web server ou um mail server na rede local atrás do firewall NAT. 4.6 – Zona DMZ

Uma zona desmilitarizada é usada para fornecer serviços Internet sem sacrificar o acesso de sua rede local. Tipicamente, o host DMZ contem serviços acessíveis ao tráfego da Internet, tal como HTTP, FTP, SMTP, POP3 e DNS.


www.wirelessrouter.com.br 5 – Controle de Banda 5.1 – Controle por Interface

Através desta página você pode configuar o Controle de Banda por Interface, controlando assim a velocidade de upload e download do Access Point, de uma interface para outra do AP. 5.2 – Controle de Banda Por IP/MAC

Através desta página você pode configurar o Controle de Banda por IP, Faixa de IP's ou MAC, limitando a velocidade de upload e download.

Também é possível amarrar o IP ao MAC address especificado, quando o firewall estiver ativo, restringindo o acesso de um determinado MAC a um único IP.

NOTA: Nunca cadastre um IP que já esteja cadastrado em uma Faixa de IP's. O controle de Banda por MAC Address não funciona quando o AP está no modo de operação "Bridge".

Caso não utilize o campo IP ou o MAC, deixe-o em branco:

A opção Ativar Firewall (Somente IP, Faixa de IP's ou MAC cadastrado será liberado para navegar) faz com que o Rádio libere acesso a rede somente aos Ips ou MACs cadastrados na lista. Esta opção não funcionará em modo de operação “Bridge”. Adicionar Regras de Layer7 ao Controle de Banda

Através deste recurso você poderá aplicar o controle de banda específico, em percentual, em um determinado protocolo Layer7. O percentual é aplicado para todos os cadastros do controle de banda.




www.wirelessrouter.com.br 6 – Gerenciamento 6.1 - Script Ethers/DHCP Através desta página você pode amarrar o Endereço IP ao MAC Address. Os Endereços IP e MACs cadastrados aqui também servirão para a tabela de DHCP Estático. Este script também pode ser editado através de conexão SSH (/etc/ethers). 6.2 - Script Pessoal Através desta página você pode editar um script pessoal que será executado em conjunto com os scripts padrões do Access Point. Vários scripts estão no AP como exemplo. Para ativá-los, basta remover o caractere “#” do início de cada linha. Todos os comandos também podem ser feitos via SSH diretamente no arquivo /etc/script.sh. Não esqueça de sempre executar o comando salva após qualquer alteração. E depois reinicie o equipamento. Fica a critério e responsabilidade do administrador o uso dessa opção. 6.3 - Comandos do Sistema Esta página é utilizada para enviar comandos para o sistema. Alguns exemplos de comandos estão na página do AP. 6.4 - DNS Dinâmico O DNS dinâmico é um serviço que fornece a resolução de nomes para IPs dinâmicos simplificando o acesso a estes hosts, assim não é necessário saber o IP e sim o nome do host. 6.5 - Data/Hora Nesta página você pode configurar seu sistema para sincronizar a data e hora com um servidor público NTP na internet. 6.6 - Logs do Sistema Esta página pode ser usada para configurar um servidor de log remoto e exibir o log do sistema. NOTA: A ativação do Log pode demorar aproximadamente 1 min. 6.7 - Watchdog Ativando o Watchdog o Access Point vai enviar pings para o endereço IP especificado. Não havendo respostas o Access Point vai ser reinicializado após 5 minutos. 7 - Atualizações 7.1 - Atualizar Firmware Através desta página você pode atualizar o firmware do Access Point para uma nova versão. O desligamento durante o processo de atualização poderá ocasionar a perda do equipamento. Alguns equipamentos como Edimax 7209 só aceitam atualização via TFTP. 7.2 - Upload de Licença Através desta página deve ser colocado o arquivo de licença do equipamento. 7.3 - Salvar Configurações Esta página aceita você salvar as configurações para um arquivo ou rodar as configurações de um arquivo que foi salvo anteriormente. Adicionalmente, você pode restaurar as configurações de fábrica. Nota: O arquivo de configuração salvo, só pode ser utilizado neste mesmo AP 8 - Outras Opções 8.1 - Aplicar as Configurações Esta página serve para aplicar as configurações salvas de uma só vez, agilizando o processo de configuração do equipamento. Ao aplicar as configurações o equipamento será reinicializado. 8.2 - Alterar Senha Através desta página você pode alterar o usuário e senha do Access Point. Deixando em branco a proteção por senha será desativada. NOTA: Não esqueça de alterar a senha de acesso via SSH do equipamento. 8.3 - Portas HTTP e SSH Através desta opção é possível alterar as portas para acesso via WEB ou SSH ao AP.


www.wirelessrouter.com.br 8.4 - Reboot Através desta opção é possível reinicializar o Access Point.

Outras informações importantes

Acesso via SSH O firmwares Wireless Router tem a possibilidade de acesso através do protocolo SSH, para tanto é preciso

utilizar um cliente SSH em PC’s com Windows, que pode ser o Putty. Com esse acesso é possível a utilização de vários comandos padrões do linux como ping, ls, etc.

O usuário e senha de acesso padrão são: Usuário root Senha admin É recomendável a troca da senha padrão através do comando passwd Depois de trocada é necessário executar o comando salva para gravar as mudanças ao rebootar ao

AP.



EXEMPLOS DE CONFIGURAÇÃO

Como Compartilhar Internet a partir de um ADSL fazendo controle de Banda em um AP de 5 portas (1

WAN + 4 LAN)? 1 – Configure o seguinte IP em sua interface de rede (192.168.2.10).

2 – Abra um navegador de sua preferência e digite o endereço http://192.168.2.1, esse é o IP default que o equipamento assume após colocar o firmware. 3 – Vá até o menu Wireless Básico e configure o equipamento como AP (Access Point), escolha um SSID e canal para operação, salve as configurações.


www.wirelessrouter.com.br 4 – No menu Modo de Operação selecione a opção Gateway – Wireless e LAN’s em Bridge e salve as configurações. 5 – No menu TCP/IP Básico abrirão duas interfaces porta Internet/WAN e Portas LAN1 – LAN4 e Wireless. Na porta WAN você vai configurar o acesso à Internet. Existem 3 modos de configuração nessa interface: IP Estático, Obter IP ou PPPoE. Neste caso vamos configurar com IP fixo, mas se seu modem está com servidor DHCP ativado pode deixar Obter IP. Se ele for Bridge, deve utilizar PPPoE para fazer a autenticação com o seu provedor. Se seu rádio for um Ovislink 5460 a porta WAN é a LAN2 do equipamento, onde deve ligar um cabo ao modem.

Em Endereço IP coloque um IP da mesma classe do Modem, preencha a máscara e em Gateway e DNS Primário coloque o IP do próprio modem. 6 – Na interface Lan1 – Lan4 e Wireless configure um IP de classe diferente, habilitando ou não o servidor DHCP para fornecer IP’s automaticamente aos clientes de sua rede. Neste caso está ativado. Observe que é preciso alterar também a Faixa de Clientes DHCP.

7 – Salve as configurações e aplique no menu Aplicar as Configurações.

8 – Aguarde aproximadamente 1 minuto até reiniciar o AP, enquanto isso configure em sua placa de rede um IP da mesma classe que configurou na interface LAN1-LAN4 – Wireless. Em Gateway e o DNS primário deve especificar o IP que configurou na interface LAN do rádio.



9 – Após essas configurações você já deve estar navegando na Internet. Caso isso não ocorra reinicie o modem e o rádio e teste novamente. 10 – O próximo passo é ativar o controle de banda, no menu Controle de Banda por IP/MAC. Marque Ativar Controle de Banda por IP, Faixa de IP's ou MAC e adicione um IP ou MAC que deseja controlar com a velocidade. Preencha a taxa de download, upload e um comentário e logo em seguida clique em Adicionar. Se colocar os dois (MAC e IP), eles ficarão atrelados automaticamente no firewall (isso se você também ativar a opção Ativar Firewall (Somente IP, Faixa de IP's ou MAC cadastrado será liberado para navegar)). Veja os exemplos abaixo:

Controle de Banda por IP e MAC


www.wirelessrouter.com.br 11 – Repita o procedimento anterior adicionando todos os IP’s que deseja ter controle. Feito isso aplique as configurações novamente, no menu Aplicar Configurações e aguarde aproximadamente 1 minuto até reiniciar o rádio.

Pronto!


Documents

Manual Wireless Router Pt v2 0