Escolar Documentos
Profissional Documentos
Cultura Documentos
www.wirelessrouter.com.br
Manual de Configuração
Versão 3.0
www.wirelessrouter.com.br
APRESENTAÇÃO
O firmware WIRELESS ROUTER adiciona muitos recursos aos equipamentos que utilizam o chipset Realtek RTL
8186, que trabalham no padrão 802.11b/g e que tenham no mínimo 16MB de Ram e 2MB de Flash.
Rodando sobre uma interface WEB totalmente amigável e dinâmica, é possível fazer toda a configuração do
equipamento sendo necessário aplicar as configurações apenas uma vez, o que agiliza muito o processo de
configuração do equipamento.
Com o WIRELESS ROUTER é possível receber o link de um AP, via Wireless, e repassar para uma rede
cabeada, controlando a banda individual de cada cliente por MAC, por IP ou Faixa de IP's. Para Provedores Wireless,
isto é muito útil, pois em caso de falta de pagamento, ou outro motivo, é possível bloquear um cliente apenas sem
prejudicar os demais.
Através do controle de banda por Faixa de IP's é possível também controlar a banda de uma faixa inteira de
sua rede, ou ainda definir várias faixas de velocidade dentro do mesmo segmento de rede.
Outra grande vantagem do controle de banda no próprio rádio seria o controle de vírus. Existem diversos
vírus na rede que utilizam toda a banda de internet disponível. Apenas uma máquina infectada com um vírus desta
categoria, pode se tornar um pesadelo, comprometendo toda sua rede wireless. O controle de banda no equipamento
elimina esse problema, pois o vírus poderá utilizar apenas a velocidade liberada para aquele IP ou MAC.
Você ainda pode utilizar regras Layer7 no controle de banda por IP definindo o percentual sobre o total de
banda que cada protocolo pode usar. Por exemplo, se você cadastrar uma regra para Edonkey com 3%, mesmo que
todos os clientes estiverem fazendo downloads pelo Emule ao mesmo tempo esse consumo não vai ultrapassar de 3%
da banda total de cada IP.
Ativando o Servidor DHCP, toda a rede do cliente receberá a configuração de IP automaticamente, evitando
assim que em caso de reformatação das máquinas do cliente, um técnico tenha que se deslocar para reconfigurar as
conexões. Também é possível amarrar o IP ao MAC, assim cada cliente só poderá acessar a internet se o IP e o MAC
corresponderem aos cadastrados no controle de banda, evitando que os usuários clonem IP's não autorizados.
Com o uso do recurso NAT, os computadores da rede interna, utilizam os chamados endereços privados. Os
endereços privados não são válidos na Internet, apenas os públicos, mas com o recurso de NAT ativo estes passarão a
acessar a internet exatamente como se tivesse um IP público. Isso evita que a rede do cliente fique exposta à
internet, evitando invasões, e principalmente acaba com o problema de clientes se enxergarem. Com isso, protegemos
nosso cliente e a nós mesmos, pois as máquinas da rede interna de nosso cliente não poderão ser acessadas de fora
de sua própria rede interna, eliminando também, "sujeiras" de protocolos da rede do cliente.
Também é possível acompanhar o nível de sinal RSSI de cada cliente Wireless, quando o Access Point está
trabalhando em modo AP.
Através do Filtro Layer7, você pode bloquear ou liberar pacotes através da camada de aplicação. Estes
pacotes podem ser http, sip, h232, kazaa, edonkey, bittorrent, msnmessenger, etc. Além disso você pode bloquear
websites através da URL.
O WIRELESS ROUTER oferece também o controle de potência do equipamento para até 400mW, nos modelos
onde a potência original do rádio é de 63mW. O controle de potência somente tem influência sobre o modo 802.11b.
O firmware WIRELESS ROUTER oferece também a possibilidade de acesso através do protocolo SSH onde é
possível a execução de vários comandos padrões do Linux como ping, ls, etc.
Também é possível à edição ou criação de scripts permitindo o controle total do firewall do equipamento
através do iptables, possibilitando ao cliente criar suas próprias regras de segurança.
Com o recurso Watchdog, sua rede tem um funcionamento confiável. Se por qualquer motivo o rádio parar de
"pingar" um determinado endereço IP ele reiniciará automaticamente.
Se você adquiriu seu AP com o firmware Wireless Router instalado, pule as páginas seguintes onde explica
como atualizar seu AP.
802.11G FIRMWARE ROUTER
www.wirelessrouter.com.br
www.wirelessrouter.com.br
PRINCIPAIS RECURSOS:
--> Log do sistema (local e remoto)
--> Utilitário IPTRAF
--> Utilitário WGET
--> Utilitário Netstrain (Programa para teste de throughput)
--> Agendador de tarefas Crond
--> Limite de Conexões por Portas, IP's e Protocolos layer7
--> Opção para Ativar/Desativar o Scan Tool do Software RTLAP Conf
--> Opção para Ativar/Desativar o Gerenciamento Remoto (WAN)
--> 5 Modos de Operação: Bridge, Gateway, Gateway – Wireless e LANs em Bridge, Cliente ISP e Cliente ISP - LANs em
Bridge
--> Suporte a cadastro de até 254 IPs/MAC’s no Controle de Banda
--> Nível de Sinal para cada Cliente Wireless em modo AP
--> PPPoE Relay
--> Controle de Acesso Wireless de até 254 MAC’s
--> Opção de Ativar/Desativar registros nos menus Controle de Acesso, Apelidos de IP e Filtro Layer7
--> Controle de Banda por IP, Faixa de IPs ou MAC, integrado ao controle de P2P com Layer7 e garantia de banda.
--> Medidor de Sinal Gráfico, capaz de mostrar em tempo real o nível do sinal RSSI em modo Cliente
--> Controle de banda e firewall revisado, otimizando o seu funcionamento
--> Controle de Potência de até 400mW (para os modelos que suportam 400mW)
--> Método de Configuração Salvar e depois Aplicar
--> Driver Wireless suporta os novos modelos de AP's
--> Modo Repetidor Universal
--> Edição do mesmo arquivo de registros do Controle de Banda via Web e SSH
--> Apelidos de IP com cadastro suportando até 254 IP’s
--> Filtro Layer7 que bloqueia serviços pela camada de aplicação (http:// l7-filter.sourceforge.net/)
--> Filtro de Websites por URL
--> Filtro de IPP2P
--> Limite de Conexões
--> Opção de trocar a porta do Servidor Web
--> Opção de desativar o Servidor SSH
--> Opção de trocar a porta do Servidor SSH
--> Opção para Bloquear qualquer tráfego P2P (edonkey, ares, fasttrack, gnutella, etc.)
--> Opção para Bloquear Netbios (tráfego gerado pelas redes Windows)
--> Liberdade para escrever seus próprios scripts
--> Permite envio de comandos via interface WEB
--> SSH Cliente
--> Ajuste de ACK Timeout
--> Clonar MAC
--> Edição de Script Pessoal via WEB ou SSH
--> Edição de Script Ethers/DHCP via Web ou SSH
--> Seleção da Região de Domínio (canais 1 a 14)
--> Utilitário tcpdump via SSH
--> Prende o MAC ao IP e fornece IP estaticamente baseado no MAC
--> Watchdog por IP
--> "Esconde" o SSID evitando ser descoberto por scanners simples
--> Criptografia WEP e WPA
--> Autenticação 802.1x e Radius
--> Utilitário Auto Discovery Tool
--> Suporte a DNS Dinâmico (DDNS)
--> Opera como Cliente, AP, AP+WDS, WDS e Repetidor Universal
--> Spanning Tree
--> IAPP
--> Proteção 802.11g
--> Site Survey
--> Servidor DHCP
--> DHCP Cliente
--> PPPoE Cliente
--> Filtro de MAC, IP e Portas...
--> DMZ Host
--> Todo controle via WEB
802.11G FIRMWARE ROUTER
www.wirelessrouter.com.br
OBSERVAÇÕES IMPORTANTES
Requisitos:
--> Equipamentos com chipset Realtek RTL 8186
--> Mínimo de 16 Mbytes Ram e 2 Mbytes Flash
www.wirelessrouter.com.br
ATENÇÃO!
LEIA AS INFORMAÇÕES ABAIXO ANTES DE ATUALIZAR SEU AP:
www.wirelessrouter.com.br
1 - Acesse seu equipamento via WEB. Sempre faça acesso via porta ethernet LAN1, via cabo direto
no equipamento, de preferência utilizando no-break.
2 - Vá em "Atualizar Firmware" (em rádios com a versão Wireless Router) ou “Upgrade” (em rádios
com firmware original) e selecione o arquivo .bin específico para seu AP.
3 - O equipamento irá atualizar o firmware e se reiniciará automaticamente.
4 - Configure o IP do computador para 192.168.2.2 máscara 255.255.255.0.
5 - Espere o reinicio (60 segundos aproximadamente) e entre, via browser, no endereço
192.168.2.1.
7 - Se demorar a responder é porque o sistema operacional não atualizou ainda a tabela ARP.
Espere um pouco ou digite, no prompt de comando, arp -d 192.168.2.1.
8 – Acesse o AP e vá em “Upload de Licença” e faça o upload do arquivo .dat da licença. Sem a
licença você não poderá usar o AP. Se o MAC que aparece nesta página não é igual ao MAC da
licença, não atualize, entre em contato com a Wireless Router para saber como proceder.
9 – Após instalar a licença, aguarde o processo de inicialização que leva aproximadamente 1
minuto e seu equipamento estará pronto para ser configurado e usado.
O acesso ao AP é feito pelo endereço 192.168.2.1.
OBS.: Após atualizar ou receber seu novo AP já licenciado, acesse-o via SSH através do utilitário
Putty que você encontra na internet e altere a senha de SSH.
O usuário e senha de acesso padrão são:
Usuário root
Senha admin
É recomendável a troca da senha padrão através do comando passwd.
Depois de cadastrar a nova senha é necessário executar o comando salva para gravar as
mudanças.
802.11G FIRMWARE ROUTER
www.wirelessrouter.com.br
ATENÇÃO
Este método é usado para atualizações de firmware quando não é possível o acesso via
interface web ao AP, para o retorno ao firmware original de alguns equipamentos.
www.wirelessrouter.com.br
CONFIGURAÇÕES DO AP
Abaixo algumas orientações sobre as principais opções do firmware, que roda sobre uma interface WEB
totalmente amigável e dinâmica, onde é possível fazer toda a configuração do equipamento sendo necessário aplicar
as configurações apenas uma vez. Vale salientar que enquanto não aplicar as configurações no menu Aplicar as
Configurações as mesmas não entram em vigor.
1 – Geral
1.1 - Status
Mostra as principais configurações do equipamento
802.11G FIRMWARE ROUTER
www.wirelessrouter.com.br
1.2 – Modo de Operação
Através desta página você pode configurar o modo de operação do Access Point. Os modos de operação
também podem ser selecionados diretamente no menu TCP/IP Básico.
802.11G FIRMWARE ROUTER
www.wirelessrouter.com.br
2 – Wireless
No menu wireless básico configura-se as opções básicas e fundamentais, que irão definir de que forma
irá trabalhar a interface wireless do equipamento. Também é possível desativar a interface wireless do
equipamento e habilitar a função Clone MAC.
Desativar a Interface Wireless: Como o próprio nome já diz, desativa a interface wireless. É interessante caso
deseje utilizar seu equipamento para outras funções como, por exemplo, Router e controlando a banda de uma
interface LAN para a outra.
Nome do AP: É o nome dado ao equipamento para seu próprio controle.
Freqüência/Modulação: Nesta opção é selecionada a freqüência e a modulação desejada, a freqüência disponível é
somente 2.4Ghz, mas pode-se escolher entre os padrões 802.11b, 802.11g ou ainda os dois padrões (b+g).
Modo: Aqui é possível configurar os modos de operação wireless, que podem ser: AP, Cliente, WDS, AP+WDS e
Repetidor Universal.
Tipo de Rede: Aplica-se somente para o modo Cliente, pode ser Infraestruturada ou Ad-hoc.
SSID: Nome que o rádio publicará caso esteja configurado como AP. Se estiver como cliente deve ser colocado o SSID
do AP a ser conectado.
SSID Repetidor Universal: SSID do AP a ser repetido caso esteja usando o modo Repetidor Universal. Neste modos,
o campo SSID deve ser o mesmo.
Região de Domínio (Canais): Disponibiliza as freqüências e canais conforme a região escolhida. É usada para
questões de regulamentação de cada país.
Canal: A faixa de números de canais disponíveis varia conforme a região de domínio, e pode ser do 1 ao 14.
No menu Wireles Básico é onde se define o modo de operação wireless do equipamento. Os modos são:
AP: Sigla de Access Point e significa ponto de acesso. É usado para deixar o equipamento como ponto principal e para
que outros equipamentos se conectem a ele em modo Cliente. Esses equipamentos podem ser placas, adaptadores
USB e outros Access Points.
Cliente: Nesse modo seu equipamento se conecta com outro que está no modo AP, desde que estejam com o mesmo
SSID. Também nesse modo é possível conectar com outros equipamentos que estejam em modo Cliente, desde que
estejam com Ad-Hoc ativado.
WDS: Sigla de Wireless Distribuition System e significa sistema de distribuição sem fio. É usado para conectar com um
ou mais equipamentos que tenham WDS em modo bridge transparente. Por exemplo, para uma conexão WDS com
dois equipamentos é necessário que os equipamentos estejam em Bridge, no mesmo canal, a opção WDS ou AP+WDS
ativa e no menu WDS deve-se cadastrar o MAC Address do equipamento 2 no equipamento 1 e vice-versa.
AP+WDS: As definições já foram feitas e o nome do modo já diz, é a união dos dois modos, onde o equipamento vai
funcionar ao mesmo tempo como Access Point e WDS.
Repetidor Universal: Nesse modo é possível conectar-se com outro equipamento de uma forma parecida com o
WDS, mas muito mais simples, mas para isso é preciso que os equipamentos estejam no mesmo canal e SSID e o
segundo, basta estar no modo AP. O equipamento com Wireless Router precisa estar em Bridge também.
802.11G FIRMWARE ROUTER
www.wirelessrouter.com.br
2.2 – Wireless Avançado
Block Relay (Isolation): Com esta opção ativada é possível bloquear a comunicação entre os clientes wireless.
Esconder SSID: Com esta opção ativada é possível esconder o SSID do equipamento, evitando assim que seja
encontrado por scanners simples dos Aps.
Potência de TX (CCK): Aqui é possível definir a potência de transmissão do equipamento. Deve ser usada conforme
a distância do link ou alcance desejado. Válida apenas para o modo 802.11b.
802.11G FIRMWARE ROUTER
www.wirelessrouter.com.br
2.3 – Segurança
Neste menu você pode configurar todas as opções relacionadas a segurança no acesso wireless ao AP, como
criptografia WEP, WPA e WPA2 (AES e Mixed).
Menu Segurança
802.11G FIRMWARE ROUTER
www.wirelessrouter.com.br
2.4 – Controle de Acesso
Excelente opção de segurança que restringe o acesso wireless somente a equipamentos que estejam com o
MAC cadastrado na lista.
O número de registros é ilimitado e também é possível ativar e desativar um registro sem precisar deletá-lo.
802.11G FIRMWARE ROUTER
www.wirelessrouter.com.br
2.5 – Site Survey
Através desta página você pode encontrar redes wireless disponíveis e depois conectar a elas. Função
utilizada quando o AP opera em modo Cliente.
2.6 – WDS
Através desta página você pode configurar a conexão com outros Access Points através do modo WDS.
WDS: Sigla de Wireless Distribuition System e significa sistema de distribuição sem fio. É usado para
conectar com um ou mais equipamentos que tenham WDS em modo bridge transparente.
Por exemplo, para uma conexão WDS com dois equipamentos é necessário que os equipamentos estejam em
Bridge, no mesmo canal, com IP’s diferentes, a opção WDS ou AP+WDS ativa e neste menu WDS deve-se cadastrar o
MAC Address do equipamento 2 no equipamento 1 e vice-versa.
www.wirelessrouter.com.br
2.8 – Nível de Sinal
Ferramenta utilizada para visualizar o nível de sinal do rádio quando está operando em modo Cliente.
www.wirelessrouter.com.br
3 – TCP/IP
3.1 – Básico
Esse menu altera de acordo com o Modo de Operação escolhido. Abaixo vamos ver as opções e aplicações
de cada um.
3.1.1 – Bridge
Nesse modo o rádio fica totalmente transparente, resumido em apenas uma interface que recebe IP somente
em nível de gerenciamento; as funções relacionadas a firewall não serão suportadas.
www.wirelessrouter.com.br
3.1.2 – Gateway
Esse modo é usado para qualquer aplicação onde o link de Internet é fornecido por cabo de rede, por
exemplo, um modem ADSL.
O menu TCP/IP é dividido em 3 interfaces, a porta WAN onde deve ser ligado o cabo que tem comunicação
com a Internet, compartilhando para as portas Lan1-Lan4 e Wireless que ficarão separadas em 2 interfaces com
faixas de IP’s diferentes.
www.wirelessrouter.com.br
3.1.3 – Gateway – Wireless e LAN’s em Bridge
O menu TCP/IP é dividido em 2 interfaces, a porta WAN onde deve ser ligado o cabo que tem comunicação
com a Internet compartilhando para as portas Lan1-Lan4 e Wireless que formam uma bridge gerando uma única
interface.
No caso do modelo Ovislink 5460 a WAN é a porta ethernet 2 do equipamento.
www.wirelessrouter.com.br
3.1.4 – Cliente ISP
Esse modo é usado para qualquer aplicação onde o link de Internet chega por wireless.
O menu TCP/IP é dividido em 3 interfaces, a porta WAN que corresponde a wireless é apropriadamente
configurado para Internet, compartilhando para as portas Lan1-Lan4 e WAN(ethernet) que ficarão separadas em 2
interfaces com faixas de IP diferentes.
www.wirelessrouter.com.br
3.2 – Avançado
Esse menu você pode configurar as opções TCP/IP avançadas do Access Point.
É possível alterar a porta HTTP para acesso via WEB, e a porta SSH, para acesso ao AP. Você pode ativar e
desativar o Gerenciamento Remoto WAN.
Você também pode bloquear qualquer pacote P2P da rede e Netbios.
TCP/IP - Avançado
www.wirelessrouter.com.br
3.4 – Apelidos de IP
Através desta página você pode cadastrar Apelidos de IP para as portas do Access Point. Utilize o comando
ifconfig no menu “Comandos do Sistema” para visualizar as interfaces em uso e fazer o registro corretamente.
TCP/IP – Apelidos de IP
802.11G FIRMWARE ROUTER
www.wirelessrouter.com.br
4 – Firewall
Através desta página você pode configurar o Filtro Layer7, podendo bloquear ou liberar pacotes através da
camada de aplicação. Estes pacotes podem ser http, sip, h232, kazaa, edonkey, bittorrent, msnmessenger, etc. Agora
também é possível ativar e desativar um registro sem precisar deletá-lo.
Endereço IP
É o IP ou rede de origem onde o protocolo será bloqueado. Ex.: 192.168.0.1, 0.0.0.0/0, 192.168.0.1/24, etc.
Filtro
É o tipo de serviço que será bloqueado. Ele pode ser Sites, Layer7, IPP2P e Limite de Conexões. Logo abaixo existe o
campo onde você irá informar a cláusula a ser usada no filtro.
802.11G FIRMWARE ROUTER
www.wirelessrouter.com.br
4.2 – Filtro de Portas
Esta tabela é usada para restringir tipos de pacotes de sua rede local para a Internet através do gateway. O
uso desses filtros pode é útil para restringir os acessos de sua rede local. Você deve escolher as portas que deseja
bloquear.
4.3 – Filtro de IP
Esta tabela é usada para restringir tipos de pacotes de sua rede local para a Internet através do gateway. O
uso desses filtros pode é útil para restringir os acessos de sua rede local. Você deve escolher os IP’s que deseja
bloquear em sua rede.
www.wirelessrouter.com.br
5 – Controle de Banda
Exemplo:
Você está ativando o rádio em um cliente cuja velocidade tem de ser limitada a 1024kbits de download e
512Kbits de Upload. Vá ao menu Controle de Banda por Interface, ative a opção e coloque os seguintes valores:
Download: 1024
Upload: 512
www.wirelessrouter.com.br
5.2 – Controle de Banda Por IP/MAC
Observação: a opção Bloquear clientes não listados não tem efeito no Modo de Operação Bridge.
A opção Ativar Firewall (Somente IP, Faixa de IP's, MAC ou Rede cadastrado será liberado para navegar) faz
com que o Rádio libere acesso a rede somente aos cadastrados na lista. Esta opção não funcionará em modo de
operação “Bridge”.
Entre no menu Controle de banda por IP/Faixa de IP/MAC/Rede, habilite a opção ativar controle, adicione
uma nova entrada com os seguintes valores:
www.wirelessrouter.com.br
Download e Upload
Garantia <Taxa de download garantida ao host, definida em kbits>
Máximo <Taxa de download máxima do host, definida em kbits>
Comentário <Nome para identificação do Host na lista de controle>
Ativado <Aplicar ou não a regra ao executar o firewall>
Limite de Conexões: <Limite de conexões estabelecidas pelo Host. Deixe em brando caso não use>
www.wirelessrouter.com.br
6 – Gerenciamento
# MAC Endereço IP
# xx:xx:xx:xx:xx:xx xxx.xxx.xxx.xxx
#!/bin/sh
## Script Pessoal
#
#######################################################################
## Limite de Conexões
##
## Criando a chain CONNLIMIT
#iptables -N CONNLIMIT
##
## Limitando Conexões por Portas e redirecionando para a chain CONNLIMIT,
## exceto portas úteis como MSN, VNC, proxy.
#iptables -A FORWARD -p TCP -d 0/0 --dport 1024:1862 -j CONNLIMIT
#iptables -A FORWARD -p TCP -d 0/0 --dport 1864:3127 -j CONNLIMIT
#iptables -A FORWARD -p TCP -d 0/0 --dport 3129:5599 -j CONNLIMIT
#iptables -A FORWARD -p TCP -d 0/0 --dport 5601:65535 -j CONNLIMIT
##
## Aplicando a regra de limite de conexões na chain CONNLIMIT,
## exceto conexões de retorno.
## "--iplimit-above 15" limita em 15 conexões simultaneas
## "--iplimit-mask 32" configura para que sejam 15 conexões simultaneas por IP
#iptables -A CONNLIMIT -p TCP -m state ! --state RELATED -m iplimit --iplimit-above 15
--iplimit-mask 32 -j DROP
##
## Limitando Conexões por IP, exceto conexões de retorno.
#iptables -A FORWARD -p TCP -m state ! --state RELATED -s 192.168.2.100 -m iplimit -
-iplimit-above 10 -j DROP
##
## Limitando Conexões por Layer7, exceto conexões de retorno.
#iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto edonkey
-m iplimit --iplimit-above 10 -j DROP
#iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto fasttrack
-m iplimit --iplimit-above 10 -j DROP
#iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto ares -m
iplimit --iplimit-above 10 -j DROP
#iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto gnutella -
m iplimit --iplimit-above 10 -j DROP
#iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto bittorrent
-m iplimit --iplimit-above 10 -j DROP
##
## Fim do Limite de Conexões ##########################################
##
## Priorizando Tráfego ################################################
##
## Valores para Regras TOS:
## --------------------------------------------------------------------
## Espera Mínima (Minimize Delay) -------------- = 16 (0x16)
## Processamento Máximo (Maximize Troughput) --- = 8 (0x08)
## Confiança Máxima (Maximize Reliability) ----- = 4 (0x04)
## Custo Mínimo (Minimize Cost) ---------------- = 2 (0x02)
## Prioridade Normal (Normal Service) ---------- = 0 (0x00)
##
802.11G FIRMWARE ROUTER
www.wirelessrouter.com.br
## Priorizando saída da porta 80 (web) e do protocolo Layer7 SIP (VoIP)
#iptables -t mangle -A OUTPUT -p tcp --dport 80 -j TOS --set-tos 16
#iptables -t mangle -A OUTPUT -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16
##
## Priorizando entrada da porta 80 (web) e do protocolo Layer7 SIP (VoIP)
#iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TOS --set-tos 16
#iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16
##
# Fim do Script Pessoal ###############################################
6.5 - Data/Hora
Nesta página você pode configurar seu sistema para sincronizar a data e hora com um servidor público NTP
na internet.
6.7 - Watchdog
Ativando o Watchdog o Access Point vai enviar pings para o endereço IP especificado. Não havendo respostas
o Access Point vai ser reinicializado após 1 minuto.
802.11G FIRMWARE ROUTER
www.wirelessrouter.com.br
7 - Atualizações
8 - Outras Opções
8.5 – Reboot
Esta página é usada para reinicializar o AP.
802.11G FIRMWARE ROUTER
www.wirelessrouter.com.br
O firmwares Wireless Router tem a possibilidade de acesso através do protocolo SSH, para tanto é preciso
utilizar um cliente SSH em PC’s com Windows, que pode ser o Putty. Com esse acesso é possível a utilização de vários
comandos padrões do linux como ping, ls, etc.
O usuário e senha de acesso SSH padrões são:
Usuário root
Senha admin
Para que isso seja possível você precisa de um software que faça a comunicação SSH com o rádio,
recomendamos o uso do Putty, pode fazer o download do mesmo no link abaixo:
http://www.wirelessrouter.com.br/downloads/arquivos/putty.zip
1 – Baixe o arquivo no link acima, descompacte e execute o mesmo, no menu host name (or IP address) coloque o IP
do rádio.
2 – Na opção Protocol marque SSH e verifique se o valor em Port ficou 22, após isso clique em OPEN.
3 – Clique “YES” na tela seguinte e abrirá uma tela de terminal solicitando usuário e senha:
Usuário: root
Senha: admin
802.11G FIRMWARE ROUTER
www.wirelessrouter.com.br
Para alterar essa senha digite o comando “passwd root” e insira a senha nova, repita a mesma. Para salvar a
senha nova digite o comando o comando “salva”.
Essa versão disponibiliza ao usuário o programa Netstrain para medição de throughput entre dois pontos.
Baseado no método Cliente/Servidor ele mede o desempenho em tempo real do link, informando a taxa em bits por
segundo.
Para efetuar esse teste o servidor deve ser executado em um rádio com o firmware ou servidor linux com o
pacote netstrain instalado.
Após levantar o servidor passa a rodar o serviço cliente no rádio ou servidor linux remoto.
Teste de envio
netstrain –4 IP_DO_SERVIDOR 7000 send
Teste de recebimento
netstrain –4 IP_DO_SERVIDOR 7000 recv
www.wirelessrouter.com.br
11 – Utilizando o recurso de tarefas Agendadas (CROND)
O firmware conta com o serviço cron, que pode ser interpretado como um serviço do Linux que é carregado
durante o processo de boot do sistema. Trata-se de uma ferramenta que permite programar a execução de comandos
e processos de maneira repetitiva ou apenas uma única vez.
O arquivo responsável por esse agendamento é /etc/crontabs/root, esse arquivo segue o seguinte formato:
Exemplo: Para agendar o reboot do AP a cada 30 minutos insira no final do arquivo a seguinte linha:
*/30 * * * * reboot
Após alterar o arquivo digite o comando “salva” e reboote o AP para que a alteração entre em vigor.
12 – Utilizando IPtraf
Essa versão conta com o utilitário IPTraf que é um programa que fornece uma interface gráfica para analisar
o que está acontecendo em sua rede. É de fácil utilização e configuração. Para executar o mesmo acesse o AP por SSH
e digite o seguinte comando:
iptraf
Para sair da execução do programa pressione a tecla Esc e marque a opção Exit.
Mais informações em http://iptraf.seul.org/.
802.11G FIRMWARE ROUTER
www.wirelessrouter.com.br
EXEMPLOS DE CONFIGURAÇÃO
Como Compartilhar Internet a partir de um ADSL fazendo controle de Banda em um
AP de 5 portas (1 WAN + 4 LAN)?
1 – Configure o seguinte IP em sua interface de rede (192.168.2.10).
2 – Abra um navegador de sua preferência e digite o endereço http://192.168.2.1, esse é o IP default que o
equipamento assume após colocar o firmware.
3 – Vá até o menu Wireless Básico e configure o equipamento como AP (Access Point), escolha um SSID e canal para
operação, salve as configurações.
802.11G FIRMWARE ROUTER
www.wirelessrouter.com.br
4 – No menu Modo de Operação selecione a opção Gateway – Wireless e LAN’s em Bridge e salve as
configurações.
5 – No menu TCP/IP Básico abrirão duas interfaces porta Internet/WAN e Portas LAN1 – LAN4 e Wireless.
Na porta WAN você vai configurar o acesso à Internet. Existem 3 modos de configuração nessa interface: IP Estático,
Obter IP ou PPPoE. Neste caso vamos configurar com IP fixo, mas se seu modem está com servidor DHCP ativado
pode deixar Obter IP. Se ele for Bridge, deve utilizar PPPoE para fazer a autenticação com o seu provedor.
Se seu rádio for um Ovislink 5460 a porta WAN é a LAN2 do equipamento, onde deve ligar um cabo ao
modem.
6 – Na interface Lan1 – Lan4 e Wireless configure um IP de classe diferente, habilitando ou não o servidor DHCP
para fornecer IP’s automaticamente aos clientes de sua rede.
Neste caso está ativado. Observe que é preciso alterar também a Faixa de Clientes DHCP.
www.wirelessrouter.com.br
8 – Aguarde aproximadamente 1 minuto até reiniciar o AP, enquanto isso configure em sua placa de rede um IP da
mesma classe que configurou na interface LAN1-LAN4 – Wireless. Em Gateway e o DNS primário deve especificar o
IP que configurou na interface LAN do rádio.
9 – Após essas configurações você já deve estar navegando na Internet. Caso isso não ocorra reinicie o modem e o
rádio e teste novamente.
10 – O próximo passo é ativar o controle de banda, no menu Controle de Banda por IP/MAC. Marque Ativar
Controle de Banda por IP, Faixa de IP's ou MAC e adicione um IP ou MAC que deseja controlar com a velocidade.
Preencha a taxa de download, upload e um comentário e logo em seguida clique em Adicionar. Se colocar os dois
(MAC e IP), eles ficarão atrelados automaticamente no firewall (isso se você também ativar a opção Ativar Firewall
(Somente IP, Faixa de IP's ou MAC cadastrado será liberado para navegar)). Veja os exemplos abaixo:
www.wirelessrouter.com.br
11 – Repita o procedimento anterior adicionando todos os IP’s que deseja ter controle. Feito isso aplique as
configurações novamente, no menu Aplicar Configurações e aguarde aproximadamente 1 minuto até reiniciar o
rádio.
Pronto!
www.wirelessrouter.com.br