Manual Wireless Router Pt v2 0

Embed Size (px)

Text of Manual Wireless Router Pt v2 0

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br

802.11G FIRMWARE ROUTER

AP, Bridge, Cliente e Roteador em um s equipamento!

Manual de Configurao

Verso 2.0

ltima atualizao 25/10/2007

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.brAPRESENTAOO firmware WIRELESS ROUTER adiciona muitos recursos aos equipamentos que utilizam o chipset Realtek RTL 8186, que trabalham no padro 802.11b/g e que tenham no mnimo 16MB de Ram e 2MB de Flash. Rodando sobre uma interface WEB totalmente amigvel e dinmica, possvel fazer toda a configurao do equipamento sendo necessrio aplicar as configuraes apenas uma vez, o que agiliza muito o processo de configurao do equipamento. Com o WIRELESS ROUTER possvel receber o link de um AP, via Wireless, e repassar para uma rede cabeada, controlando a banda individual de cada cliente por MAC, por IP ou Faixa de IP's. Para Provedores Wireless, isto muito til, pois em caso de falta de pagamento, ou outro motivo, possvel bloquear um cliente apenas sem prejudicar os demais. Atravs do controle de banda por Faixa de IP's possvel tambm controlar a banda de uma faixa inteira de sua rede, ou ainda definir vrias faixas de velocidade dentro do mesmo segmento de rede. Outra grande vantagem do controle de banda no prprio rdio seria o controle de vrus. Existem diversos vrus na rede que utilizam toda a banda de internet disponvel. Apenas uma mquina infectada com um vrus desta categoria, pode se tornar um pesadelo, comprometendo toda sua rede wireless. O controle de banda no equipamento elimina esse problema, pois o vrus poder utilizar apenas a velocidade liberada para aquele IP ou MAC. Voc ainda pode utilizar regras Layer7 no controle de banda por IP definindo o percentual sobre o total de banda que cada protocolo pode usar. Por exemplo, se voc cadastrar uma regra para Edonkey com 3%, mesmo que todos os clientes estiverem fazendo downloads pelo Emule ao mesmo tempo esse consumo no vai ultrapassar de 3% da banda total de cada IP. Ativando o Servidor DHCP, toda a rede do cliente receber a configurao de IP automaticamente, evitando assim que em caso de reformatao das mquinas do cliente, um tcnico tenha que se deslocar para reconfigurar as conexes. Tambm possvel amarrar o IP ao MAC, assim cada cliente s poder acessar a internet se o IP e o MAC corresponderem aos cadastrados no controle de banda, evitando que os usurios clonem IP's no autorizados. Com o uso do recurso NAT, os computadores da rede interna, utilizam os chamados endereos privados. Os endereos privados no so vlidos na Internet, apenas os pblicos, mas com o recurso de NAT ativo estes passaro a acessar a internet exatamente como se tivesse um IP pblico. Isso evita que a rede do cliente fique exposta internet, evitando invases, e principalmente acaba com o problema de clientes se enxergarem. Com isso, protegemos nosso cliente e a ns mesmos, pois as mquinas da rede interna de nosso cliente no podero ser acessadas de fora de sua prpria rede interna, eliminando tambm, "sujeiras" de protocolos da rede do cliente. Tambm possvel acompanhar o nvel de sinal RSSI de cada cliente Wireless, quando o Access Point est trabalhando em modo AP. Atravs do Filtro Layer7, voc pode bloquear ou liberar pacotes atravs da camada de aplicao. Estes pacotes podem ser http, sip, h232, kazaa, edonkey, bittorrent, msnmessenger, etc. O WIRELESS ROUTER oferece tambm o controle de potncia do equipamento para at 400mW, nos modelos onde a potncia original do rdio de 63mW. O controle de potncia somente tem influncia sobre o modo 802.11b. O firmware WIRELESS ROUTER oferece tambm a possibilidade de acesso atravs do protocolo SSH onde possvel a execuo de vrios comandos padres do Linux como ping, ls, etc. Tambm possvel edio ou criao de scripts permitindo o controle total do firewall do equipamento atravs do iptables, possibilitando ao cliente criar suas prprias regras de segurana. Com o recurso Watchdog, sua rede tem um funcionamento confivel. Se por qualquer motivo o rdio parar de "pingar" um determinado endereo IP ele reiniciar automaticamente. Se voc adquiriu seu AP com o firmware Wireless Router instalado, pule as pginas seguintes onde explica como atualizar seu AP.

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.brCHANGELOG EM RELAO VERSO 1.5aNovos recursos: * Log do sistema (Local e remoto) * Utilitrio IPTRAF (Utilitrio para acompanhar o trfego de sua rede em tempo real. Via SSH) * Utilitrio WGET (Utilitrio para cpia de arquivos da web para dentro do AP). * Utilitrio Netstrain (Programa para teste de throughput) * Agendador de tarefas Crond * Limite de Conexes por Portas, IP's e Protocolos Layer7 * Opo para Ativar/Desativar o Scan Tool do Software RTLAP Conf * Novos protocolos na opo Bloquear P2P no menu TCP/IP Avanado * Seleo por nome dos Protocolos Layer7 nos menus Filtro Layer7 e Controle de Banda por IP/MAC * DHCP Server em modo Bridge remodelado * Flash remodelada permitindo fcil atualizao e retorno ao firmware original * Novos drivers das interfaces Wireless e Ethernet * Aumento do Campo Comandos do Sistema em tambm alguns Exemplos de Comandos * Opo para Ativar/Desativar o Gerenciamento Remoto (WAN) * Novos scripts no menu Script Pessoal Correes e mudanas em relao a verso 1.5a: * Correo no Clone de MAC das interfaces do AP * Correo na exibio do status do servidor DHCP da tela Status * Correo no campo descrio do Controle de Acesso, podendo utilizar espaos em branco * Correo no PPPoE e DNS * Correo no DDNS * Correo no Redirecionamento de Portas usando PPPoE * Correo no DMZ * Correo na Data/Hora (NTP) * Remoo do Controle de Banda por MAC em modo de operao Bridge * Remoo do menu Roteamento Esttico, porm pode ser feito via Script Pessoal * Remoo do menu Script Proxy ARP

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.brPRINCIPAIS RECURSOS:--> Log do sistema (local e remoto) --> Utilitrio IPTRAF --> Utilitrio WGET --> Utilitrio Netstrain (Programa para teste de throughput) --> Agendador de tarefas Crond --> Limite de Conexes por Portas, IP's e Protocolos layer7 --> Opo para Ativar/Desativar o Scan Tool do Software RTLAP Conf --> Opo para Ativar/Desativar o Gerenciamento Remoto (WAN) --> 5 Modos de Operao: Bridge, Gateway, Gateway Wireless e LANs em Bridge, Cliente ISP e Cliente ISP - LANs em Bridge --> Suporte a cadastro de at 254 IPs/MACs no Controle de Banda --> Nvel de Sinal para cada Cliente Wireless em modo AP --> PPPoE Relay --> Controle de Acesso Wireless de at 254 MACs --> Opo de Ativar/Desativar registros nos menus Controle de Acesso, Apelidos de IP e Filtro Layer7 --> Controle de Banda por IP, Faixa de IPs ou MAC, integrado ao controle de P2P com Layer7 --> Medidor de Sinal Grfico, capaz de mostrar em tempo real o nvel do sinal RSSI em modo Cliente --> Controle de banda e firewall revisado, otimizando o seu funcionamento --> Controle de Potncia de at 400mW (para os modelos que suportam 400mW) --> Mtodo de Configurao Salvar e depois Aplicar --> Driver Wireless suporta os novos modelos de AP's --> Modo Repetidor Universal --> Edio do mesmo arquivo de registros do Controle de Banda via Web e SSH --> Apelidos de IP com cadastro suportando at 254 IPs --> Filtro Layer7 que bloqueia servios pela camada de aplicao (http:// l7-filter.sourceforge.net/) --> Opo de trocar a porta do Servidor Web --> Opo de desativar o Servidor SSH --> Opo de trocar a porta do Servidor SSH --> Opo para Bloquear qualquer trfego P2P (edonkey, ares, fasttrack, gnutella, etc.) --> Opo para Bloquear Netbios (trfego gerado pelas redes Windows) --> Liberdade para escrever seus prprios scripts --> Permite envio de comandos via interface WEB --> SSH Cliente --> Ajuste de ACK Timeout --> Clonar MAC --> Edio de Script Pessoal via WEB ou SSH --> Edio de Script Ethers/DHCP via Web ou SSH --> Seleo da Regio de Domnio (canais 1 a 14) --> Utilitrio tcpdump via SSH --> Prende o MAC ao IP e fornece IP estaticamente baseado no MAC --> Watchdog por IP --> "Esconde" o SSID evitando ser descoberto por scanners simples --> Criptografia WEP e WPA --> Autenticao 802.1x e Radius --> Utilitrio Auto Discovery Tool --> Suporte a DNS Dinmico (DDNS) --> Opera como Cliente, AP, AP+WDS, WDS e Repetidor Universal --> Spanning Tree --> IAPP --> Proteo 802.11g --> Site Survey --> Servidor DHCP --> DHCP Cliente --> PPPoE Cliente --> Filtro de MAC, IP e Portas... --> DMZ Host --> Todo controle via WEB

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.brOBSERVAES IMPORTANTESRequisitos: --> Equipamentos com chipset Realtek RTL 8186 --> Mnimo de 16 Mbytes Ram e 2 Mbytes Flash

Rdios que j suportam este firmware: - Alfa AIP-W608 - Abocom WR 254 - Kodama KOD-770 - GI-Link b/g WL2404BRG - Accon Teri B/G - Safecom SWBARR-5400 - Abocom WAP 252 - Ovislink WL5460 - Ovislink WL5460 v2 (Upgrade somente via TFTP) - Realsat 5209Apg, RS-2400R e WL 102bg (Upgrade somente via TFTP) - Edimax 7209 Apg (Upgrade somente via TFTP) - Edimax 7206 Apg (Nova verso com 2/16MB) (Upgrade somente via TFTP) - Zinwell G-120 e G-120 plus

OBS.: Teoricamente todos os equipamentos com RTL8186 que tenham no mnimo 16MB de Ram e 2MB de Flash podem suportar o firmware.

OBSERVAES SOBRE O CONTROLE DE POTNCIA: O controle de potncia somente tem influncia sobre o modo 802.11b pode chegar a 400mW apenas em alguns equipamentos. O modelo Zinwell G120 plus j possui a potncia de 250mW por HARDWARE.

NOTA: NO RECOMENDAMOS FORAR O RDIO A TRABALHAR COM POTNCIA ALTA, POIS PODE CAUSAR SUPER AQUECIMENTO E/OU DIMINUIR A VIDA TIL DE SEU

EQUIPAMENTO.

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br

ATENO!LEIA AS INFORMAES ABAIXO ANTES DE ATUALIZAR SEU AP:1. NECESSRIO NOVO ARQUIVO DE LICENA PARA A UTILIZAO DA VERSO 2.0 DO FIRMWARE, MESMO QUE VOC