Manual Wirelessrouter PT v2 0

802.
11G FIRMWARE ROUTER

www.wirelessrouter.com.br

802.11G FIRMWARE ROUTER

AP, Bridge, Cliente e Roteador em um s equipamento!

Manual de Configurao

Verso 2.0

ltima atualizao 25/10/2007


APRESENTAO

O firmware WIRELESS ROUTER adiciona muitos recursos aos equipamentos que utilizam o chipset Realtek RTL
8186, que trabalham no padro 802.11b/g e que tenham no mnimo 16MB de Ram e 2MB de Flash.

Rodando sobre uma interface WEB totalmente amigvel e dinmica, possvel fazer toda a configurao do
equipamento sendo necessrio aplicar as configuraes apenas uma vez, o que agiliza muito o processo de
configurao do equipamento.

Com o WIRELESS ROUTER possvel receber o link de um AP, via Wireless, e repassar para uma rede
cabeada, controlando a banda individual de cada cliente por MAC, por IP ou Faixa de IP's. Para Provedores Wireless,
isto muito til, pois em caso de falta de pagamento, ou outro motivo, possvel bloquear um cliente apenas sem
prejudicar os demais.

Atravs do controle de banda por Faixa de IP's possvel tambm controlar a banda de uma faixa inteira de
sua rede, ou ainda definir vrias faixas de velocidade dentro do mesmo segmento de rede.

Outra grande vantagem do controle de banda no prprio rdio seria o controle de vrus. Existem diversos
vrus na rede que utilizam toda a banda de internet disponvel. Apenas uma mquina infectada com um vrus desta
categoria, pode se tornar um pesadelo, comprometendo toda sua rede wireless. O controle de banda no equipamento
elimina esse problema, pois o vrus poder utilizar apenas a velocidade liberada para aquele IP ou MAC.

Voc ainda pode utilizar regras Layer7 no controle de banda por IP definindo o percentual sobre o total de
banda que cada protocolo pode usar. Por exemplo, se voc cadastrar uma regra para Edonkey com 3%, mesmo que
todos os clientes estiverem fazendo downloads pelo Emule ao mesmo tempo esse consumo no vai ultrapassar de 3%
da banda total de cada IP.

Ativando o Servidor DHCP, toda a rede do cliente receber a configurao de IP automaticamente, evitando
assim que em caso de reformatao das mquinas do cliente, um tcnico tenha que se deslocar para reconfigurar as
conexes. Tambm possvel amarrar o IP ao MAC, assim cada cliente s poder acessar a internet se o IP e o MAC
corresponderem aos cadastrados no controle de banda, evitando que os usurios clonem IP's no autorizados.

Com o uso do recurso NAT, os computadores da rede interna, utilizam os chamados endereos privados. Os
endereos privados no so vlidos na Internet, apenas os pblicos, mas com o recurso de NAT ativo estes passaro a
acessar a internet exatamente como se tivesse um IP pblico. Isso evita que a rede do cliente fique exposta
internet, evitando invases, e principalmente acaba com o problema de clientes se enxergarem. Com isso, protegemos
nosso cliente e a ns mesmos, pois as mquinas da rede interna de nosso cliente no podero ser acessadas de fora
de sua prpria rede interna, eliminando tambm, "sujeiras" de protocolos da rede do cliente.

Tambm possvel acompanhar o nvel de sinal RSSI de cada cliente Wireless, quando o Access Point est
trabalhando em modo AP.

Atravs do Filtro Layer7, voc pode bloquear ou liberar pacotes atravs da camada de aplicao. Estes
pacotes podem ser http, sip, h232, kazaa, edonkey, bittorrent, msnmessenger, etc.

O WIRELESS ROUTER oferece tambm o controle de potncia do equipamento para at 400mW, nos modelos
onde a potncia original do rdio de 63mW. O controle de potncia somente tem influncia sobre o modo 802.11b.

O firmware WIRELESS ROUTER oferece tambm a possibilidade de acesso atravs do protocolo SSH onde
possvel a execuo de vrios comandos padres do Linux como ping, ls, etc.

Tambm possvel edio ou criao de scripts permitindo o controle total do firewall do equipamento
atravs do iptables, possibilitando ao cliente criar suas prprias regras de segurana.

Com o recurso Watchdog, sua rede tem um funcionamento confivel. Se por qualquer motivo o rdio parar de
"pingar" um determinado endereo IP ele reiniciar automaticamente.

Se voc adquiriu seu AP com o firmware Wireless Router instalado, pule as pginas seguintes onde explica
como atualizar seu AP.



CHANGELOG EM RELAO VERSO 1.5a

Novos recursos:
* Log do sistema (Local e remoto)
* Utilitrio IPTRAF (Utilitrio para acompanhar o trfego de sua rede em tempo real. Via SSH)
* Utilitrio WGET (Utilitrio para cpia de arquivos da web para dentro do AP).
* Utilitrio Netstrain (Programa para teste de throughput)
* Agendador de tarefas Crond
* Limite de Conexes por Portas, IP's e Protocolos Layer7
* Opo para Ativar/Desativar o Scan Tool do Software RTLAP Conf
* Novos protocolos na opo Bloquear P2P no menu TCP/IP Avanado
* Seleo por nome dos Protocolos Layer7 nos menus Filtro Layer7 e Controle de Banda por IP/MAC
* DHCP Server em modo Bridge remodelado
* Flash remodelada permitindo fcil atualizao e retorno ao firmware original
* Novos drivers das interfaces Wireless e Ethernet
* Aumento do Campo Comandos do Sistema em tambm alguns Exemplos de Comandos
* Opo para Ativar/Desativar o Gerenciamento Remoto (WAN)
* Novos scripts no menu Script Pessoal

Correes e mudanas em relao a verso 1.5a:
* Correo no Clone de MAC das interfaces do AP
* Correo na exibio do status do servidor DHCP da tela Status
* Correo no campo descrio do Controle de Acesso, podendo utilizar espaos em branco
* Correo no PPPoE e DNS
* Correo no DDNS
* Correo no Redirecionamento de Portas usando PPPoE
* Correo no DMZ
* Correo na Data/Hora (NTP)
* Remoo do Controle de Banda por MAC em modo de operao Bridge
* Remoo do menu Roteamento Esttico, porm pode ser feito via Script Pessoal
* Remoo do menu Script Proxy ARP



PRINCIPAIS RECURSOS:

--> Log do sistema (local e remoto)
--> Utilitrio IPTRAF
--> Utilitrio WGET
--> Utilitrio Netstrain (Programa para teste de throughput)
--> Agendador de tarefas Crond
--> Limite de Conexes por Portas, IP's e Protocolos layer7
--> Opo para Ativar/Desativar o Scan Tool do Software RTLAP Conf
--> Opo para Ativar/Desativar o Gerenciamento Remoto (WAN)
--> 5 Modos de Operao: Bridge, Gateway, Gateway Wireless e LANs em Bridge, Cliente ISP e Cliente ISP - LANs em
Bridge
--> Suporte a cadastro de at 254 IPs/MACs no Controle de Banda
--> Nvel de Sinal para cada Cliente Wireless em modo AP
--> PPPoE Relay
--> Controle de Acesso Wireless de at 254 MACs
--> Opo de Ativar/Desativar registros nos menus Controle de Acesso, Apelidos de IP e Filtro Layer7
--> Controle de Banda por IP, Faixa de IPs ou MAC, integrado ao controle de P2P com Layer7
--> Medidor de Sinal Grfico, capaz de mostrar em tempo real o nvel do sinal RSSI em modo Cliente
--> Controle de banda e firewall revisado, otimizando o seu funcionamento
--> Controle de Potncia de at 400mW (para os modelos que suportam 400mW)
--> Mtodo de Configurao Salvar e depois Aplicar
--> Driver Wireless suporta os novos modelos de AP's
--> Modo Repetidor Universal
--> Edio do mesmo arquivo de registros do Controle de Banda via Web e SSH
--> Apelidos de IP com cadastro suportando at 254 IPs
--> Filtro Layer7 que bloqueia servios pela camada de aplicao (http:// l7-filter.sourceforge.net/)
--> Opo de trocar a porta do Servidor Web
--> Opo de desativar o Servidor SSH
--> Opo de trocar a porta do Servidor SSH
--> Opo para Bloquear qualquer trfego P2P (edonkey, ares, fasttrack, gnutella, etc.)
--> Opo para Bloquear Netbios (trfego gerado pelas redes Windows)
--> Liberdade para escrever seus prprios scripts
--> Permite envio de comandos via interface WEB
--> SSH Cliente
--> Ajuste de ACK Timeout
--> Clonar MAC
--> Edio de Script Pessoal via WEB ou SSH
--> Edio de Script Ethers/DHCP via Web ou SSH
--> Seleo da Regio de Domnio (canais 1 a 14)
--> Utilitrio tcpdump via SSH
--> Prende o MAC ao IP e fornece IP estaticamente baseado no MAC
--> Watchdog por IP
--> "Esconde" o SSID evitando ser descoberto por scanners simples
--> Criptografia WEP e WPA
--> Autenticao 802.1x e Radius
--> Utilitrio Auto Discovery Tool
--> Suporte a DNS Dinmico (DDNS)
--> Opera como Cliente, AP, AP+WDS, WDS e Repetidor Universal
--> Spanning Tree
--> IAPP
--> Proteo 802.11g
--> Site Survey
--> Servidor DHCP
--> DHCP Cliente
--> PPPoE Cliente
--> Filtro de MAC, IP e Portas...
--> DMZ Host
--> Todo controle via WEB



OBSERVAES IMPORTANTES

Requisitos:
--> Equipamentos com chipset Realtek RTL 8186
--> Mnimo de 16 Mbytes Ram e 2 Mbytes Flash

Rdios que j suportam este firmware:
- Alfa AIP-W608
- Abocom WR 254
- Kodama KOD-770
- GI-Link b/g WL2404BRG
- Accon Teri B/G
- Safecom SWBARR-5400
- Abocom WAP 252
- Ovislink WL5460
- Ovislink WL5460 v2 (Upgrade somente via TFTP)
- Realsat 5209Apg, RS-2400R e WL 102bg (Upgrade somente via TFTP)
- Edimax 7209 Apg (Upgrade somente via TFTP)
- Edimax 7206 Apg (Nova verso com 2/16MB) (Upgrade somente via TFTP)
- Zinwell G-120 e G-120 plus

OBS.: Teoricamente todos os equipamentos com RTL8186 que tenham no mnimo 16MB
de Ram e 2MB de Flash podem suportar o firmware.

OBSERVAES SOBRE O CONTROLE DE POTNCIA:
O controle de potncia somente tem influncia sobre o modo 802.11b pode chegar a 400mW
apenas em alguns equipamentos.
O modelo Zinwell G120 plus j possui a potncia de 250mW por HARDWARE.

NOTA: NO RECOMENDAMOS FORAR O RDIO A TRABALHAR COM POTNCIA ALTA,
POIS PODE CAUSAR SUPER AQUECIMENTO E/OU DIMINUIR A VIDA TIL DE SEU
EQUIPAMENTO.


ATENO!
LEIA AS INFORMAES ABAIXO ANTES DE ATUALIZAR SEU AP:

1. NECESSRIO NOVO ARQUIVO DE LICENA PARA A UTILIZAO DA VERSO 2.0 DO
FIRMWARE, MESMO QUE VOC UTILIZE VERSES ANTERIORES DO WIRELESS ROUTER!
ACESSE O LINK (http://www.wirelessrouter.com.br/faq/) E VEJA COMO SOLICITAR A
LICENA.
2. SE VOC J TEM OUTRO FIRMWARE INSTALADO QUE NO SEJA O ORIGINAL DO AP,
DEVE INFORMAR ISSO NO EMAIL AO COMPRAR SUA LICENA. NO FAA O UPLOAD DO
FIRMWARE WIRELESS ROUTER ANTES DE RECEBER O PROCEDIMENTO DE
ATUALIZAO, POIS PODER PERDER SEU EQUIPAMENTO.
3. PARA OS MODELOS EDIMAX 7209 e REALSAT 5209 VOC DEVE PEGAR O MAC DA
ETIQUETA OU DO STATUS DO FIRMWARE ORIGINAL ANTES DE INSTALAR O FIRMWARE.
NO FAZER O UPLOAD DO WIRELESS ROUTER ANTES DE PEGAR O MAC ORIGINAL!
SEMPRE UTILIZE O ENDEREO MAC DA LAN (TCP/IP) DO EQUIPAMENTO PARA GERAR A
LICENA!
4. NO DESLIGUE O APARELHO DURANTE O PROCESSO DE ATUALIZAO DE FIRMWARE,
POIS PODER OCORRER A PERDA DO EQUIPAMENTO.
5. O UPLOAD DESTE NOVO FIRMWARE IR APAGAR TODAS AS SUAS CONFIGURAES
ATUAIS!
6. IMPORTANTE: NO SE ESQUEA DE TROCAR A SENHA DO ACESSO VIA WEB E SSH DE
SEU EQUIPAMENTO!
7. PARA OS MODELOS EDIMAX EW-7209APG, REALSAT RS-5209APG E OVISLINK WL-
5460V2 UTILIZE OBRIGATORIAMENTE O MTODO VIA TFTP.
8. NO SALVE AS CONFIGURAES FEITAS NA VERSO ANTERIOR PARA CARREGAR NA
V2.0, POIS PODEM OCORRER PROBLEMAS. O IDEAL REFAZER AS CONFIGURAES
MANUALMENTE.



PROCEDIMENTOS PARA ATUALIZAO VIA WEB EM APS
COM A VERSO 1.0 1.6 OU FIRMWARE ORIGINAL

1 - Acesse seu equipamento via WEB. Sempre faa acesso via porta ethernet LAN1, via cabo direto
no equipamento, de preferncia utilizando no-break.
2 - V em "Atualizar Firmware" (em rdios com a verso Wireless Router 1.X) ou Upgrade (em
rdios com firmware original) e selecione o arquivo .bin especfico para seu AP.
3 - O equipamento ir atualizar o firmware e se reiniciar automaticamente.
4 - Configure o IP do computador para 192.168.2.2 mscara 255.255.255.0.
5 - Espere o reinicio (60 segundos aproximadamente) e entre, via browser, no endereo
192.168.2.1.
7 - Se demorar a responder porque o sistema operacional no atualizou ainda a tabela ARP.
Espere um pouco ou digite, no prompt de comando, arp -d 192.168.2.1.
8 Acesse o AP e v em Upload de Licena e faa o upload do arquivo .dat da licena. Sem a
licena voc no poder usar o AP. Se o MAC que aparece nesta pgina no igual ao MAC da
licena, no atualize, entre em contato com a Wireless Router para saber como proceder.
9 Aps instalar a licena, aguarde o processo de inicializao que leva aproximadamente 1
minuto e seu equipamento estar pronto para ser configurado e usado.
O acesso ao AP feito pelo endereo 192.168.2.1.
OBS.: Aps atualizar ou receber seu novo AP j licenciado, acesse-o via SSH atravs do utilitrio
Putty que voc encontra na internet e altere a senha de SSH.
O usurio e senha de acesso padro so:
Usurio root
Senha admin
recomendvel a troca da senha padro atravs do comando passwd.
Depois de cadastrar a nova senha necessrio executar o comando salva para gravar as
mudanas.



PROCEDIMENTOS PARA ATUALIZAO VIA TFTP
(MTODO SEGURO)

ATENO

Este mtodo usado para atualizaes de firmware quando no possvel o acesso via
interface web ao AP, para o retorno ao firmware original de alguns equipamentos e
obrigatoriamente para atualizaes dos modelos Edimax EW-7206Apg , EW-7209Apg, Realsat
RS-5209Apg e Ovislink WL-5460 v2.
Importante: Para o modelo Edimax EW-7206APg o processo de atualizao irreversvel, ou
seja, no possvel retornar ao firmware original!

1 - Ligue o cabo de rede na porta LAN do AP.
Se o seu equipamento for um Ovislink WL5460AP v1 ou v2, ligue o cabo de rede na porta LAN1.
Se for Edimax EW-7209Apg ligue o cabo de rede em uma das portas LAN2 a LAN5.
Se for algum equipamento genrico de 5 portas, como por exemplo um Alfa AIP-W608 ou Gi-Link
ligue em uma das 4 portas LAN. A sua placa de rede ou HUB usados para a conexo com o AP no podem
ser de 10MB somente.
2 - Ligue o equipamento com o boto de reset pressionado, mantendo-o pressionado por 5
segundos.
3 - Neste momento, o equipamento estar no modo TFTP server com ip 192.168.1.6, esperando o
arquivo do firmware via TFTP porm no aceitar testes de ping.
4 - Configure sua mquina com o ip 192.168.1.2 mscara 255.255.255.0
5 - Utilize um programa TFTP cliente TFTP Free. Use Upload em Operation e Binary em Format
para transferncia. No campor TFTP Server digite 192.168.1.6
6 - Faa o upload do arquivo do arquivo .bin especfico.
7 Aguarde a concluso do envio e o equipamento ir gravar automaticamente na flash a nova
verso do firmware e ir reiniciar automaticamente.
8 - Configure o IP do computador para 192.168.2.2 mscara 255.255.255.0.
9 - Espere o reinicio (60 segundos aproximadamente) e entre, via browser, no endereo
192.168.2.1.
10 - Se demorar a responder porque o sistema operacional no atualizou ainda a tabela ARP.
Espere um pouco ou digite, no prompt de comando, arp -d 192.168.2.1.
11 - V em Upload de Licena e faa o upload do arquivo .dat da licena. Sem a licena voc no
poder usar o AP. Se o MAC que aparece nesta pgina no igual ao MAC da licena, no
atualize, entre em contato com a Wireless Router para saber como proceder.

12 Desligue e ligue o equipamento, aguarde o processo de inicializao que leva
aproximadamente 1 minuto e seu equipamento estar pronto para ser configurado e usado.
Pronto. A atualizao est OK! O acesso ao AP feito pelo endereo 192.168.2.1.



CONFIGURAO DO AP

Abaixo algumas orientaes sobre as principais opes do firmware, que roda sobre uma interface WEB
totalmente amigvel e dinmica, onde possvel fazer toda a configurao do equipamento sendo necessrio aplicar
as configuraes apenas uma vez. Vale salientar que enquanto no aplicar as configuraes no menu Aplicar as
Configuraes as mesmas no entram em vigor.

1 Geral

1.1 - Status
Mostra as principais configuraes do equipamento

1.2 Modo de Operao
Atravs desta pgina voc pode configurar o modo de operao do Access Point. Os modos de operao
tambm podem ser selecionados diretamente no menu TCP/IP Bsico.


2 Wireless
2.1 Wireless Bsico
No menu wireless bsico configura-se as opes bsicas e fundamentais, que iro definir de que forma
ir trabalhar a interface wireless do equipamento. Tambm possvel desativar a interface wireless do
equipamento e habilitar a funo Clone MAC.
Neste menu possvel configurar as seguintes opes:
Desativar a Interface Wireless
Como o prprio nome j diz, desativa a interface wireless. interessante caso deseje utilizar seu equipamento para
outras funes como, por exemplo, Router e controlando a banda de uma interface LAN para a outra.
Nome do AP
o nome dado ao equipamento
Freqncia/Modulao
Nesta opo selecionada a freqncia e a modulao desejada, a freqncia disponvel somente 2.4Ghz, mas
pode-se escolher entre os padres 802.11b, 802.11g ou ainda os dois padres (b+g).
Modo
Aqui possvel configurar os modos de operao wireless, que podem ser AP, Cliente, WDS, WDS+AP e Repetidor
Universal.
Tipo de Rede
Aplica-se somente para o modo Cliente, pode ser Infraestruturada ou Ad-hoc.
SSID
Nome que o rdio publicar caso esteja configurado como AP, se estiver como cliente deve-ser colocado o SSID do AP
a ser conectado.
SSID do Modo Repetidor Universal
SSID do AP a ser repetido caso esteja usando o modo Repetidor Universal.
Regio de Domnio (Canais):
Disponibiliza as freqncias e canais conforme a regio escolhida, usada para questes de regulamentao de cada
pas.
Canal
A faixa de nmeros de canais disponveis varia conforme a regio de domnio, e podem ser do 1 ao 14.

Modos de Operao Wireless
No menu Wireles Bsico onde se define o modo de operao do equipamento. Os modos so:
AP:
Sigla de Access Point e significa ponto de acesso. usado para deixar o equipamento como ponto principal e para que
outros equipamentos se conectem a ele em modo Cliente. Esses equipamentos podem ser placas, adaptadores USB e
outros Access Points.
Cliente:
Nesse modo seu equipamento se conecta com outro que est no modo AP, desde que estejam com o mesmo SSID.
Tambm nesse modo possvel conectar com outros equipamentos que estejam em modo Cliente, desde que estejam
com Ad-Hoc ativado.
WDS:
Sigla de Wireless Distribuition System e significa sistema de distribuio sem fio. usado para conectar com um ou
mais equipamentos que tenham WDS em modo bridge transparente. Por exemplo, para uma conexo WDS com dois
equipamentos necessrio que os equipamentos estejam no mesmo canal, as opo WDS ou AP+WDS esteja ativa e
no menu WDS deve-se cadastrar o MAC Address do equipamento 2 no equipamento 1 e vice-versa.
AP+WDS:
As definies j foram feitas e o nome do modo j diz, a unio dos dois modos, onde o equipamento vai funcionar ao
mesmo tempo como Access Point e WDS.
Repetidor Universal:
Nesse modo possvel conectar-se com outro equipamento de uma forma parecida com o WDS, mas muito mais
simples, mas para isso preciso que os equipamentos estejam no mesmo canal e SSID e o segundo alm disso, basta
estar no modo AP.


2.2 Wireless Avanado

Menu Wireless Avanado

Block Relay (Isolation)
Com esta opo ativada possvel bloquear a comunicao entre os clientes wireless,

Esconder SSID
Com esta opo ativada possvel esconder o SSID do equipamento, evitando assim que seja encontrado por
scanners dos APs

Potncia de TX (CCK):
Aqui possvel definir a potencia de transmisso do equipamento, deve ser usada conforme a distncia do link ou
alcance desejado. Vlida apenas para o modo 802.11b.

2.3 Segurana
Neste menu voc pode configurar todas as opes relacionadas a segurana no acesso wireless ao AP, como
criptografia WEP, WPA e WPA2.



2.4 Controle de Acesso

Menu Controle de Acesso

Excelente opo de segurana que restringe o acesso wireless somente a equipamentos que estejam com o
MAC cadastrado na lista.
Agora o nmero de registros ilimitado e tambm possvel ativar e desativar um registro sem precisar
delet-lo.

2.5 Site Survey
Atravs desta pgina voc pode encontrar redes wireless disponveis e depois conectar a elas. Funo
utilizada quando o AP opera em modo Cliente.

2.6 WDS
Atravs desta pgina voc pode configurar a conexo com outros Access Points atravs do modo WDS.

2.7 Clientes Ativos
Atravs desta pgina voc pode visualizar alguns dados das conexes ativas ao Access Point, podendo ser no
modo cliente ou AP. Em modo AP tambm possvel acompanhar o nvel de sinal RSSI de cada cliente.

2.8 Nvel de Sinal
Ferramenta utilizada para visualizar o nvel de sinal do rdio quando est operando em modo cliente.



3 TCP/IP

3.1 Bsico
Esse menu altera de acordo com o modo de operao escolhido, abaixo vamos ver as opes e aplicaes de
cada um.

3.1.1 Bridge
Nesse modo o rdio fica totalmente transparente, resumido em apenas uma interface que recebe IP somente
a nvel de gerenciamento, a maioria das funes relacionadas a firewall no sero suportadas.

TCP/IP Bsico - Bridge



3.1.2 Gateway
Esse modo usado para qualquer aplicao onde o link de Internet fornecido por cabo de rede, por
exemplo, um modem ADSL.
O menu TCP/IP dividido em 3 interfaces, a porta WAN onde deve ser ligado o cabo que tem comunicao
com a Internet, compartilhando para as portas Lan1-Lan4 e Wireless que ficaro separadas em 2 interfaces com
faixas de IPs diferentes (em rdios de 5 portas ethernet).
No caso do modelo Ovislink 5460 a WAN a porta LAN 2 do equipamento.

TCP/IP Bsico - Gateway



3.1.3 Gateway Wireless e LANs em Bridge
Esse modo usado para qualquer aplicao onde o link de Internet fornecido por cabo de rede, por
exemplo, um modem ADSL.
O menu TCP/IP dividido em 2 interfaces, a porta WAN onde deve ser ligado o cabo que tem comunicao
com a Internet compartilhando para as portas Lan1-Lan4 e Wireless que formam uma bridge gerando uma nica
interface (em rdios de 5 portas ethernet).
No caso do modelo Ovislink 5460 a WAN a porta LAN 2 do equipamento.

TCP/IP Bsico Gateway - Wireless e LANs em Bridge



3.1.4 Cliente ISP
Esse modo usado para qualquer aplicao onde o link de Internet fornecido pela interface wireless.
O menu TCP/IP dividido em 3 interfaces, a porta WAN que corresponde a wireless apropriadamente
configurado para Internet, compartilhando para as portas Lan1-Lan4 e WAN(ethernet) que ficaro separadas em 2
interfaces com faixas de IP diferentes (em rdios de 5 portas ethernet).

TCP/IP Bsico Cliente ISP



3.1.5 Cliente ISP LANs em Bridge
Esse modo usado para qualquer aplicao onde o link de Internet fornecido pela interface wireless.
O menu TCP/IP dividido em 2 interfaces, a porta WAN que corresponde a wireless apropriadamente
configurado para Internet, compartilhando para as portas Lan1-Lan4 e WAN(ethernet) que formaro uma bridge
gerando uma nica interface (em rdios de 5 portas ethernet).

TCP/IP Bsico Cliente ISP Lans em Bridge

3.2 Avanado
Esse menu voc pode configurar as opes TCP/IP avanadas do Access Point.

3.3 Clientes DHCP
Esta pgina mostra o Endereo IP, MAC Address e o Tempo Expirado dos clientes DHCP conectados ao Access
Point.

3.4 Apelidos de IP
Atravs desta pgina voc pode cadastrar Apelidos de IP para as portas do Access Point. Utilize o comando
ifconfig no menu Comandos do Sistema para visualizar as interfaces em uso e fazer o registro corretamente.



4 Firewall

4.1 Filtro Layer7

Atravs desta pgina voc pode configurar o Filtro Layer7, podendo bloquear ou liberar pacotes atravs da
camada de aplicao. Estes pacotes podem ser http, sip, h232, kazaa, edonkey, bittorrent, msnmessenger, etc. Agora
tambm possvel ativar e desativar um registro sem precisar delet-lo.

Endereo IP
o IP ou rede de origem onde o protocolo ser bloqueado.

Protocolo Layer7
o tipo de servio que ser bloqueado.

4.2 Filtro de Portas
Esta tabela usada para restringir tipos de pacotes de sua rede local para a Internet atravs do gateway. O
uso desses filtros pode til para restringir os acessos de sua rede local. Voc deve escolher as portas que deseja
bloquear.

4.3 Filtro de IP
uso desses filtros pode til para restringir os acessos de sua rede local. Voc deve escolher os IPs que deseja
bloquear em sua rede.

4.4 Filtro de MAC
uso desses filtros pode til para restringir os acessos de sua rede local. Voc deve escolher os MACs que deseja
bloquear em sua rede.

4.5 Port Forwarding
As entradas desta tabela permitem que voc redirecione automaticamente servios de rede comuns a uma
mquina especfica atrs do firewall NAT. Estes ajustes so somente necessrios se voc desejar hospedar algum
servio de usurio como um web server ou um mail server na rede local atrs do firewall NAT.

4.6 Zona DMZ
Uma zona desmilitarizada usada para fornecer servios Internet sem sacrificar o acesso de sua rede local.
Tipicamente, o host DMZ contem servios acessveis ao trfego da Internet, tal como HTTP, FTP, SMTP, POP3 e DNS.



5 Controle de Banda

5.1 Controle por Interface
Atravs desta pgina voc pode configuar o Controle de Banda por Interface, controlando assim a velocidade
de upload e download do Access Point, de uma interface para outra do AP.

5.2 Controle de Banda Por IP/MAC
Atravs desta pgina voc pode configurar o Controle de Banda por IP, Faixa de IP's ou MAC, limitando a
velocidade de upload e download.
Tambm possvel amarrar o IP ao MAC address especificado, quando o firewall estiver ativo, restringindo o
acesso de um determinado MAC a um nico IP.
NOTA:
Nunca cadastre um IP que j esteja cadastrado em uma Faixa de IP's.
O controle de Banda por MAC Address no funciona quando o AP est no modo de operao "Bridge".

Caso no utilize o campo IP ou o MAC, deixe-o em branco:

A opo Ativar Firewall (Somente IP, Faixa de IP's ou MAC cadastrado ser liberado para navegar)
faz com que o Rdio libere acesso a rede somente aos Ips ou MACs cadastrados na lista. Esta opo no funcionar
em modo de operao Bridge.

Adicionar Regras de Layer7 ao Controle de Banda
Atravs deste recurso voc poder aplicar o controle de banda especfico, em percentual, em um determinado
protocolo Layer7. O percentual aplicado para todos os cadastros do controle de banda.





6 Gerenciamento

6.1 - Script Ethers/DHCP
Atravs desta pgina voc pode amarrar o Endereo IP ao MAC Address. Os Endereos IP e MACs cadastrados
aqui tambm serviro para a tabela de DHCP Esttico. Este script tambm pode ser editado atravs de conexo SSH
(/etc/ethers).

6.2 - Script Pessoal
Atravs desta pgina voc pode editar um script pessoal que ser executado em conjunto com os scripts
padres do Access Point. Vrios scripts esto no AP como exemplo. Para ativ-los, basta remover o caractere # do
incio de cada linha.
Todos os comandos tambm podem ser feitos via SSH diretamente no arquivo /etc/script.sh. No esquea de
sempre executar o comando salva aps qualquer alterao. E depois reinicie o equipamento.
Fica a critrio e responsabilidade do administrador o uso dessa opo.

6.3 - Comandos do Sistema
Esta pgina utilizada para enviar comandos para o sistema. Alguns exemplos de comandos esto na pgina
do AP.

6.4 - DNS Dinmico
O DNS dinmico um servio que fornece a resoluo de nomes para IPs dinmicos simplificando o acesso a
estes hosts, assim no necessrio saber o IP e sim o nome do host.

6.5 - Data/Hora
Nesta pgina voc pode configurar seu sistema para sincronizar a data e hora com um servidor pblico NTP
na internet.

6.6 - Logs do Sistema
Esta pgina pode ser usada para configurar um servidor de log remoto e exibir o log do sistema.
NOTA: A ativao do Log pode demorar aproximadamente 1 min.

6.7 - Watchdog
Ativando o Watchdog o Access Point vai enviar pings para o endereo IP especificado. No havendo respostas
o Access Point vai ser reinicializado aps 5 minutos.

7 - Atualizaes

7.1 - Atualizar Firmware
Atravs desta pgina voc pode atualizar o firmware do Access Point para uma nova verso. O desligamento
durante o processo de atualizao poder ocasionar a perda do equipamento. Alguns equipamentos como Edimax
7209 s aceitam atualizao via TFTP.

7.2 - Upload de Licena
Atravs desta pgina deve ser colocado o arquivo de licena do equipamento.

7.3 - Salvar Configuraes
Esta pgina aceita voc salvar as configuraes para um arquivo ou rodar as configuraes de um arquivo
que foi salvo anteriormente. Adicionalmente, voc pode restaurar as configuraes de fbrica.
Nota: O arquivo de configurao salvo, s pode ser utilizado neste mesmo AP

8 - Outras Opes

8.1 - Aplicar as Configuraes
Esta pgina serve para aplicar as configuraes salvas de uma s vez, agilizando o processo de configurao
do equipamento. Ao aplicar as configuraes o equipamento ser reinicializado.

8.2 - Alterar Senha
Atravs desta pgina voc pode alterar o usurio e senha do Access Point. Deixando em branco a proteo
por senha ser desativada.
NOTA: No esquea de alterar a senha de acesso via SSH do equipamento.

8.3 - Portas HTTP e SSH
Atravs desta opo possvel alterar as portas para acesso via WEB ou SSH ao AP.


8.4 - Reboot
Atravs desta opo possvel reinicializar o Access Point.

Outras informaes importantes

Acesso via SSH
O firmwares Wireless Router tem a possibilidade de acesso atravs do protocolo SSH, para tanto preciso
utilizar um cliente SSH em PCs com Windows, que pode ser o Putty. Com esse acesso possvel a utilizao de vrios
comandos padres do linux como ping, ls, etc.
O usurio e senha de acesso padro so:

Usurio root
Senha admin

recomendvel a troca da senha padro atravs do comando passwd
Depois de trocada necessrio executar o comando salva para gravar as mudanas ao rebootar ao
AP.



EXEMPLOS DE CONFIGURAO

Como Compartilhar Internet a partir de um ADSL fazendo controle de Banda em um AP de 5 portas (1
WAN + 4 LAN)?

1 Configure o seguinte IP em sua interface de rede (192.168.2.10).

2 Abra um navegador de sua preferncia e digite o endereo http://192.168.2.1, esse o IP default que o
equipamento assume aps colocar o firmware.

3 V at o menu Wireless Bsico e configure o equipamento como AP (Access Point), escolha um SSID e canal para
operao, salve as configuraes.


4 No menu Modo de Operao selecione a opo Gateway Wireless e LANs em Bridge e salve as
configuraes.

5 No menu TCP/IP Bsico abriro duas interfaces porta Internet/WAN e Portas LAN1 LAN4 e Wireless.
Na porta WAN voc vai configurar o acesso Internet. Existem 3 modos de configurao nessa interface: IP Esttico,
Obter IP ou PPPoE. Neste caso vamos configurar com IP fixo, mas se seu modem est com servidor DHCP ativado
pode deixar Obter IP. Se ele for Bridge, deve utilizar PPPoE para fazer a autenticao com o seu provedor.
Se seu rdio for um Ovislink 5460 a porta WAN a LAN2 do equipamento, onde deve ligar um cabo ao
modem.

Em Endereo IP coloque um IP da mesma classe do Modem, preencha a mscara e em Gateway e DNS
Primrio coloque o IP do prprio modem.

6 Na interface Lan1 Lan4 e Wireless configure um IP de classe diferente, habilitando ou no o servidor DHCP
para fornecer IPs automaticamente aos clientes de sua rede.
Neste caso est ativado. Observe que preciso alterar tambm a Faixa de Clientes DHCP.

7 Salve as configuraes e aplique no menu Aplicar as Configuraes.

8 Aguarde aproximadamente 1 minuto at reiniciar o AP, enquanto isso configure em sua placa de rede um IP da
mesma classe que configurou na interface LAN1-LAN4 Wireless. Em Gateway e o DNS primrio deve especificar o
IP que configurou na interface LAN do rdio.



9 Aps essas configuraes voc j deve estar navegando na Internet. Caso isso no ocorra reinicie o modem e o
rdio e teste novamente.

10 O prximo passo ativar o controle de banda, no menu Controle de Banda por IP/MAC. Marque Ativar
Controle de Banda por IP, Faixa de IP's ou MAC e adicione um IP ou MAC que deseja controlar com a velocidade.
Preencha a taxa de download, upload e um comentrio e logo em seguida clique em Adicionar. Se colocar os dois
(MAC e IP), eles ficaro atrelados automaticamente no firewall (isso se voc tambm ativar a opo Ativar Firewall
(Somente IP, Faixa de IP's ou MAC cadastrado ser liberado para navegar)). Veja os exemplos abaixo:

Controle de Banda por IP e MAC



11 Repita o procedimento anterior adicionando todos os IPs que deseja ter controle. Feito isso aplique as
configuraes novamente, no menu Aplicar Configuraes e aguarde aproximadamente 1 minuto at reiniciar o
rdio.

Pronto!


Manual Wirelessrouter PT v2 0

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Manual Wirelessrouter PT v2 0

Enviado por

Direitos autorais:

Formatos disponíveis

802.

11G FIRMWARE ROUTER

Você também pode gostar