P. 1
OIWTECH OIW-2401APG

OIWTECH OIW-2401APG

|Views: 11.715|Likes:
Publicado porMarceloPeres

More info:

Published by: MarceloPeres on Jun 29, 2010
Direitos Autorais:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

06/15/2013

pdf

text

original

802.

11G FIRMWARE ROUTER

www.wirelessrouter.com.br

802.11G FIRMWARE ROUTER

AP, Bridge, Cliente e Roteador em um só equipamento!

Manual de Configuração

Versão 3.0

Última atualização Maio/2008.

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
APRESENTAÇÃO
O firmware WIRELESS ROUTER adiciona muitos recursos aos equipamentos que utilizam o chipset Realtek RTL 8186, que trabalham no padrão 802.11b/g e que tenham no mínimo 16MB de Ram e 2MB de Flash. Rodando sobre uma interface WEB totalmente amigável e dinâmica, é possível fazer toda a configuração do equipamento sendo necessário aplicar as configurações apenas uma vez, o que agiliza muito o processo de configuração do equipamento. Com o WIRELESS ROUTER é possível receber o link de um AP, via Wireless, e repassar para uma rede cabeada, controlando a banda individual de cada cliente por MAC, por IP ou Faixa de IP's. Para Provedores Wireless, isto é muito útil, pois em caso de falta de pagamento, ou outro motivo, é possível bloquear um cliente apenas sem prejudicar os demais. Através do controle de banda por Faixa de IP's é possível também controlar a banda de uma faixa inteira de sua rede, ou ainda definir várias faixas de velocidade dentro do mesmo segmento de rede. Outra grande vantagem do controle de banda no próprio rádio seria o controle de vírus. Existem diversos vírus na rede que utilizam toda a banda de internet disponível. Apenas uma máquina infectada com um vírus desta categoria, pode se tornar um pesadelo, comprometendo toda sua rede wireless. O controle de banda no equipamento elimina esse problema, pois o vírus poderá utilizar apenas a velocidade liberada para aquele IP ou MAC. Você ainda pode utilizar regras Layer7 no controle de banda por IP definindo o percentual sobre o total de banda que cada protocolo pode usar. Por exemplo, se você cadastrar uma regra para Edonkey com 3%, mesmo que todos os clientes estiverem fazendo downloads pelo Emule ao mesmo tempo esse consumo não vai ultrapassar de 3% da banda total de cada IP. Ativando o Servidor DHCP, toda a rede do cliente receberá a configuração de IP automaticamente, evitando assim que em caso de reformatação das máquinas do cliente, um técnico tenha que se deslocar para reconfigurar as conexões. Também é possível amarrar o IP ao MAC, assim cada cliente só poderá acessar a internet se o IP e o MAC corresponderem aos cadastrados no controle de banda, evitando que os usuários clonem IP's não autorizados. Com o uso do recurso NAT, os computadores da rede interna, utilizam os chamados endereços privados. Os endereços privados não são válidos na Internet, apenas os públicos, mas com o recurso de NAT ativo estes passarão a acessar a internet exatamente como se tivesse um IP público. Isso evita que a rede do cliente fique exposta à internet, evitando invasões, e principalmente acaba com o problema de clientes se enxergarem. Com isso, protegemos nosso cliente e a nós mesmos, pois as máquinas da rede interna de nosso cliente não poderão ser acessadas de fora de sua própria rede interna, eliminando também, "sujeiras" de protocolos da rede do cliente. Também é possível acompanhar o nível de sinal RSSI de cada cliente Wireless, quando o Access Point está trabalhando em modo AP. Através do Filtro Layer7, você pode bloquear ou liberar pacotes através da camada de aplicação. Estes pacotes podem ser http, sip, h232, kazaa, edonkey, bittorrent, msnmessenger, etc. Além disso você pode bloquear websites através da URL. O WIRELESS ROUTER oferece também o controle de potência do equipamento para até 400mW, nos modelos onde a potência original do rádio é de 63mW. O controle de potência somente tem influência sobre o modo 802.11b. O firmware WIRELESS ROUTER oferece também a possibilidade de acesso através do protocolo SSH onde é possível a execução de vários comandos padrões do Linux como ping, ls, etc. Também é possível à edição ou criação de scripts permitindo o controle total do firewall do equipamento através do iptables, possibilitando ao cliente criar suas próprias regras de segurança. Com o recurso Watchdog, sua rede tem um funcionamento confiável. Se por qualquer motivo o rádio parar de "pingar" um determinado endereço IP ele reiniciará automaticamente. Se você adquiriu seu AP com o firmware Wireless Router instalado, pule as páginas seguintes onde explica como atualizar seu AP.

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
CHANGELOG EM RELAÇÃO À VERSÃO 2.0
Correções e mudanças em relação a versão 2.0: * Novos recursos no Controle de Banda, com garantia de banda e regras opcionais. * Filtro de Websites por URL adicionado. * Filtro de IPP2P adicionado. * Limite de Conexões adicionado.

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
PRINCIPAIS RECURSOS:
--> Log do sistema (local e remoto) --> Utilitário IPTRAF --> Utilitário WGET --> Utilitário Netstrain (Programa para teste de throughput) --> Agendador de tarefas Crond --> Limite de Conexões por Portas, IP's e Protocolos layer7 --> Opção para Ativar/Desativar o Scan Tool do Software RTLAP Conf --> Opção para Ativar/Desativar o Gerenciamento Remoto (WAN) --> 5 Modos de Operação: Bridge, Gateway, Gateway – Wireless e LANs em Bridge, Cliente ISP e Cliente ISP - LANs em Bridge --> Suporte a cadastro de até 254 IPs/MAC’s no Controle de Banda --> Nível de Sinal para cada Cliente Wireless em modo AP --> PPPoE Relay --> Controle de Acesso Wireless de até 254 MAC’s --> Opção de Ativar/Desativar registros nos menus Controle de Acesso, Apelidos de IP e Filtro Layer7 --> Controle de Banda por IP, Faixa de IPs ou MAC, integrado ao controle de P2P com Layer7 e garantia de banda. --> Medidor de Sinal Gráfico, capaz de mostrar em tempo real o nível do sinal RSSI em modo Cliente --> Controle de banda e firewall revisado, otimizando o seu funcionamento --> Controle de Potência de até 400mW (para os modelos que suportam 400mW) --> Método de Configuração Salvar e depois Aplicar --> Driver Wireless suporta os novos modelos de AP's --> Modo Repetidor Universal --> Edição do mesmo arquivo de registros do Controle de Banda via Web e SSH --> Apelidos de IP com cadastro suportando até 254 IP’s --> Filtro Layer7 que bloqueia serviços pela camada de aplicação (http:// l7-filter.sourceforge.net/) --> Filtro de Websites por URL --> Filtro de IPP2P --> Limite de Conexões --> Opção de trocar a porta do Servidor Web --> Opção de desativar o Servidor SSH --> Opção de trocar a porta do Servidor SSH --> Opção para Bloquear qualquer tráfego P2P (edonkey, ares, fasttrack, gnutella, etc.) --> Opção para Bloquear Netbios (tráfego gerado pelas redes Windows) --> Liberdade para escrever seus próprios scripts --> Permite envio de comandos via interface WEB --> SSH Cliente --> Ajuste de ACK Timeout --> Clonar MAC --> Edição de Script Pessoal via WEB ou SSH --> Edição de Script Ethers/DHCP via Web ou SSH --> Seleção da Região de Domínio (canais 1 a 14) --> Utilitário tcpdump via SSH --> Prende o MAC ao IP e fornece IP estaticamente baseado no MAC --> Watchdog por IP --> "Esconde" o SSID evitando ser descoberto por scanners simples --> Criptografia WEP e WPA --> Autenticação 802.1x e Radius --> Utilitário Auto Discovery Tool --> Suporte a DNS Dinâmico (DDNS) --> Opera como Cliente, AP, AP+WDS, WDS e Repetidor Universal --> Spanning Tree --> IAPP --> Proteção 802.11g --> Site Survey --> Servidor DHCP --> DHCP Cliente --> PPPoE Cliente --> Filtro de MAC, IP e Portas... --> DMZ Host --> Todo controle via WEB

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
OBSERVAÇÕES IMPORTANTES
Requisitos: --> Equipamentos com chipset Realtek RTL 8186 --> Mínimo de 16 Mbytes Ram e 2 Mbytes Flash

Rádios que já suportam este firmware: - OIWTECH OIW-2401APG - Alfa AIP-W608 - Abocom WR 254 - Kodama KOD-770 - GI-Link b/g WL2404BRG - Accon Teri B/G - Safecom SWBARR-5400

OBSERVAÇÕES SOBRE O CONTROLE DE POTÊNCIA: O controle de potência somente tem influência sobre o modo 802.11b pode chegar a 400mW apenas em alguns equipamentos. NOTA: NÃO RECOMENDAMOS FORÇAR O RÁDIO A TRABALHAR COM POTÊNCIA ALTA, POIS PODE CAUSAR SUPER AQUECIMENTO E/OU DIMINUIR A VIDA ÚTIL DE SEU

EQUIPAMENTO.

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br

ATENÇÃO!
LEIA AS INFORMAÇÕES ABAIXO ANTES DE ATUALIZAR SEU AP:
1. É NECESSÁRIO NOVO ARQUIVO DE LICENÇA PARA A UTILIZAÇÃO DA VERSÃO 3.0 DO FIRMWARE, MESMO QUE VOCÊ UTILIZE VERSÕES ANTERIORES DO WIRELESS ROUTER! ACESSE O LINK (http://www.wirelessrouter.com.br/faq/) E VEJA COMO SOLICITAR A LICENÇA. 2. SE VOCÊ JÁ TEM OUTRO FIRMWARE INSTALADO QUE NÃO SEJA O ORIGINAL DO AP, DEVE INFORMAR ISSO NO EMAIL AO COMPRAR SUA LICENÇA. NÃO FAÇA O UPLOAD DO FIRMWARE WIRELESS ROUTER ANTES DE RECEBER O PROCEDIMENTO DE

ATUALIZAÇÃO, POIS PODERÁ PERDER SEU EQUIPAMENTO. 3. NÃO DESLIGUE O APARELHO DURANTE O PROCESSO DE ATUALIZAÇÃO DE FIRMWARE, POIS PODERÁ OCORRER A PERDA DO EQUIPAMENTO. 4. O UPLOAD DESTE NOVO FIRMWARE IRÁ APAGAR TODAS AS SUAS CONFIGURAÇÕES ATUAIS! 5. IMPORTANTE: NÃO SE ESQUEÇA DE TROCAR A SENHA DO ACESSO VIA WEB E SSH DE SEU EQUIPAMENTO!

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br PROCEDIMENTOS PARA ATUALIZAÇÃO VIA WEB EM AP’S COM A VERSÃO 1.0 À 2.0 OU FIRMWARE ORIGINAL
1 - Acesse seu equipamento via WEB. Sempre faça acesso via porta ethernet LAN1, via cabo direto no equipamento, de preferência utilizando no-break. 2 - Vá em "Atualizar Firmware" (em rádios com a versão Wireless Router) ou “Upgrade” (em rádios com firmware original) e selecione o arquivo .bin específico para seu AP. 3 - O equipamento irá atualizar o firmware e se reiniciará automaticamente. 4 - Configure o IP do computador para 192.168.2.2 máscara 255.255.255.0. 5 - Espere o reinicio (60 segundos aproximadamente) e entre, via browser, no endereço 192.168.2.1. 7 - Se demorar a responder é porque o sistema operacional não atualizou ainda a tabela ARP. Espere um pouco ou digite, no prompt de comando, arp -d 192.168.2.1. 8 – Acesse o AP e vá em “Upload de Licença” e faça o upload do arquivo .dat da licença. Sem a licença você não poderá usar o AP. Se o MAC que aparece nesta página não é igual ao MAC da licença, não atualize, entre em contato com a Wireless Router para saber como proceder. 9 – Após instalar a licença, aguarde o processo de inicialização que leva aproximadamente 1 minuto e seu equipamento estará pronto para ser configurado e usado. O acesso ao AP é feito pelo endereço 192.168.2.1. OBS.: Após atualizar ou receber seu novo AP já licenciado, acesse-o via SSH através do utilitário Putty que você encontra na internet e altere a senha de SSH. O usuário e senha de acesso padrão são: Usuário root Senha admin É recomendável a troca da senha padrão através do comando passwd. Depois de cadastrar a nova senha é necessário executar o comando salva para gravar as mudanças.

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br PROCEDIMENTOS PARA ATUALIZAÇÃO VIA TFTP
(MÉTODO SEGURO)

ATENÇÃO
Este método é usado para atualizações de firmware quando não é possível o acesso via interface web ao AP, para o retorno ao firmware original de alguns equipamentos.

1 - Ligue o cabo de rede na porta LAN do AP. Conecte o cabo em uma das portas LAN. A sua placa de rede ou HUB usados para a conexão com o AP não podem ser de 10MB somente. 2 - Ligue o equipamento com o botão de reset pressionado, mantendo-o pressionado por 5 segundos. 3 - Neste momento, o equipamento estará no modo TFTP server com ip 192.168.1.6, esperando o arquivo do firmware via TFTP porém não aceitará testes de ping. 4 - Configure sua máquina com o ip 192.168.1.2 máscara 255.255.255.0 5 - Utilize um programa TFTP cliente abaixo. Use Upload em “Operation” e Binary em “Format” para transferência. No campor TFTP Server digite 192.168.1.6 (http://www.wirelessrouter.com.br/downloads/arquivos/tftpc_free.zip). 6 - Faça o upload do arquivo do arquivo .bin específico. 7 – Aguarde a conclusão do envio e o equipamento irá gravar automaticamente na flash a nova versão do firmware e irá reiniciar automaticamente. 8 - Configure o IP do computador para 192.168.2.2 máscara 255.255.255.0. 9 - Espere o reinicio (60 segundos aproximadamente) e entre, via browser, no endereço 192.168.2.1. 10 - Se demorar a responder é porque o sistema operacional não atualizou ainda a tabela ARP. Espere um pouco ou digite, no prompt de comando, arp -d 192.168.2.1. 11 - Vá em “Upload de Licença” e faça o upload do arquivo .dat da licença. Sem a licença você não poderá usar o AP. Se o MAC que aparece nesta página não é igual ao MAC da licença, não atualize, entre em contato com a Wireless Router para saber como proceder. 12 – Desligue e ligue o equipamento, aguarde o processo de inicialização que leva aproximadamente 1 minuto e seu equipamento estará pronto para ser configurado e usado. Pronto. A atualização está OK! O acesso ao AP é feito pelo endereço 192.168.2.1.

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
CONFIGURAÇÕES DO AP
Abaixo algumas orientações sobre as principais opções do firmware, que roda sobre uma interface WEB totalmente amigável e dinâmica, onde é possível fazer toda a configuração do equipamento sendo necessário aplicar as configurações apenas uma vez. Vale salientar que enquanto não aplicar as configurações no menu Aplicar as Configurações as mesmas não entram em vigor. 1 – Geral 1.1 - Status Mostra as principais configurações do equipamento

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
1.2 – Modo de Operação Através desta página você pode configurar o modo de operação do Access Point. Os modos de operação também podem ser selecionados diretamente no menu TCP/IP Básico.

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
2 – Wireless 2.1 – Wireless Básico

No menu wireless básico configura-se as opções básicas e fundamentais, que irão definir de que forma irá trabalhar a interface wireless do equipamento. Também é possível desativar a interface wireless do equipamento e habilitar a função Clone MAC. Neste menu é possível configurar as seguintes opções:
Desativar a Interface Wireless: Como o próprio nome já diz, desativa a interface wireless. É interessante caso deseje utilizar seu equipamento para outras funções como, por exemplo, Router e controlando a banda de uma interface LAN para a outra. Nome do AP: É o nome dado ao equipamento para seu próprio controle. Freqüência/Modulação: Nesta opção é selecionada a freqüência e a modulação desejada, a freqüência disponível é somente 2.4Ghz, mas pode-se escolher entre os padrões 802.11b, 802.11g ou ainda os dois padrões (b+g). Modo: Aqui é possível configurar os modos de operação wireless, que podem ser: AP, Cliente, WDS, AP+WDS e Repetidor Universal. Tipo de Rede: Aplica-se somente para o modo Cliente, pode ser Infraestruturada ou Ad-hoc. SSID: Nome que o rádio publicará caso esteja configurado como AP. Se estiver como cliente deve ser colocado o SSID do AP a ser conectado. SSID Repetidor Universal: SSID do AP a ser repetido caso esteja usando o modo Repetidor Universal. Neste modos, o campo SSID deve ser o mesmo. Região de Domínio (Canais): Disponibiliza as freqüências e canais conforme a região escolhida. É usada para questões de regulamentação de cada país. Canal: A faixa de números de canais disponíveis varia conforme a região de domínio, e pode ser do 1 ao 14.

Modos de Operação Wireless No menu Wireles Básico é onde se define o modo de operação wireless do equipamento. Os modos são: AP: Sigla de Access Point e significa ponto de acesso. É usado para deixar o equipamento como ponto principal e para que outros equipamentos se conectem a ele em modo Cliente. Esses equipamentos podem ser placas, adaptadores USB e outros Access Points. Cliente: Nesse modo seu equipamento se conecta com outro que está no modo AP, desde que estejam com o mesmo SSID. Também nesse modo é possível conectar com outros equipamentos que estejam em modo Cliente, desde que estejam com Ad-Hoc ativado. WDS: Sigla de Wireless Distribuition System e significa sistema de distribuição sem fio. É usado para conectar com um ou mais equipamentos que tenham WDS em modo bridge transparente. Por exemplo, para uma conexão WDS com dois equipamentos é necessário que os equipamentos estejam em Bridge, no mesmo canal, a opção WDS ou AP+WDS ativa e no menu WDS deve-se cadastrar o MAC Address do equipamento 2 no equipamento 1 e vice-versa. AP+WDS: As definições já foram feitas e o nome do modo já diz, é a união dos dois modos, onde o equipamento vai funcionar ao mesmo tempo como Access Point e WDS. Repetidor Universal: Nesse modo é possível conectar-se com outro equipamento de uma forma parecida com o WDS, mas muito mais simples, mas para isso é preciso que os equipamentos estejam no mesmo canal e SSID e o segundo, basta estar no modo AP. O equipamento com Wireless Router precisa estar em Bridge também.

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
2.2 – Wireless Avançado

Menu Wireless Avançado

Block Relay (Isolation): Com esta opção ativada é possível bloquear a comunicação entre os clientes wireless. Esconder SSID: Com esta opção ativada é possível esconder o SSID do equipamento, evitando assim que seja encontrado por scanners simples dos Aps. Potência de TX (CCK): Aqui é possível definir a potência de transmissão do equipamento. Deve ser usada conforme a distância do link ou alcance desejado. Válida apenas para o modo 802.11b.

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
2.3 – Segurança Neste menu você pode configurar todas as opções relacionadas a segurança no acesso wireless ao AP, como criptografia WEP, WPA e WPA2 (AES e Mixed).

Menu Segurança

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
2.4 – Controle de Acesso

Menu Controle de Acesso

Excelente opção de segurança que restringe o acesso wireless somente a equipamentos que estejam com o MAC cadastrado na lista. O número de registros é ilimitado e também é possível ativar e desativar um registro sem precisar deletá-lo.

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
2.5 – Site Survey Através desta página você pode encontrar redes wireless disponíveis e depois conectar a elas. Função utilizada quando o AP opera em modo Cliente.

Menu Site Survey

2.6 – WDS Através desta página você pode configurar a conexão com outros Access Points através do modo WDS. WDS: Sigla de Wireless Distribuition System e significa sistema de distribuição sem fio. É usado para conectar com um ou mais equipamentos que tenham WDS em modo bridge transparente. Por exemplo, para uma conexão WDS com dois equipamentos é necessário que os equipamentos estejam em Bridge, no mesmo canal, com IP’s diferentes, a opção WDS ou AP+WDS ativa e neste menu WDS deve-se cadastrar o MAC Address do equipamento 2 no equipamento 1 e vice-versa. 2.7 – Clientes Ativos Através desta página você pode visualizar alguns dados das conexões ativas ao Access Point, podendo ser no modo cliente ou AP. Em modo AP também é possível acompanhar o nível de sinal RSSI de cada cliente.

Menu Clientes Ativos

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
2.8 – Nível de Sinal Ferramenta utilizada para visualizar o nível de sinal do rádio quando está operando em modo Cliente.

Menu Nível de Sinal

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
3 – TCP/IP 3.1 – Básico Esse menu altera de acordo com o Modo de Operação escolhido. Abaixo vamos ver as opções e aplicações de cada um. 3.1.1 – Bridge Nesse modo o rádio fica totalmente transparente, resumido em apenas uma interface que recebe IP somente em nível de gerenciamento; as funções relacionadas a firewall não serão suportadas.

TCP/IP Básico - Bridge

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
3.1.2 – Gateway Esse modo é usado para qualquer aplicação onde o link de Internet é fornecido por cabo de rede, por exemplo, um modem ADSL. O menu TCP/IP é dividido em 3 interfaces, a porta WAN onde deve ser ligado o cabo que tem comunicação com a Internet, compartilhando para as portas Lan1-Lan4 e Wireless que ficarão separadas em 2 interfaces com faixas de IP’s diferentes. No caso do modelo Ovislink 5460 a WAN é a porta ethernet 2 do equipamento. NOTA: LANS E WIRELESS DEVEM SER CONFIGURADAS EM DIFERENTES FAIXAS DE IP.

TCP/IP Básico - Gateway

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
3.1.3 – Gateway – Wireless e LAN’s em Bridge O menu TCP/IP é dividido em 2 interfaces, a porta WAN onde deve ser ligado o cabo que tem comunicação com a Internet compartilhando para as portas Lan1-Lan4 e Wireless que formam uma bridge gerando uma única interface. No caso do modelo Ovislink 5460 a WAN é a porta ethernet 2 do equipamento.

TCP/IP Básico – Gateway - Wireless e LAN’s em Bridge

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
3.1.4 – Cliente ISP Esse modo é usado para qualquer aplicação onde o link de Internet chega por wireless. O menu TCP/IP é dividido em 3 interfaces, a porta WAN que corresponde a wireless é apropriadamente configurado para Internet, compartilhando para as portas Lan1-Lan4 e WAN(ethernet) que ficarão separadas em 2 interfaces com faixas de IP diferentes.

TCP/IP Básico – Cliente ISP

3.1.5 – Cliente ISP – LAN’s em Bridge O menu TCP/IP é dividido em 2 interfaces, a porta WAN que corresponde a wireless é apropriadamente configurado para Internet com gateway e os endereços de DNS, compartilhando para as portas Lan1-Lan4 e WAN(ethernet) que formarão uma bridge gerando uma única interface.

TCP/IP Básico – Cliente ISP – Lan’s em Bridge

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
3.2 – Avançado Esse menu você pode configurar as opções TCP/IP avançadas do Access Point. É possível alterar a porta HTTP para acesso via WEB, e a porta SSH, para acesso ao AP. Você pode ativar e desativar o Gerenciamento Remoto WAN. Você também pode bloquear qualquer pacote P2P da rede e Netbios.

TCP/IP - Avançado

3.3 – Clientes DHCP Esta página mostra o Endereço IP, MAC Address e o Tempo Expirado dos clientes DHCP conectados ao Access Point.

TCP/IP – Clientes DHCP

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
3.4 – Apelidos de IP Através desta página você pode cadastrar Apelidos de IP para as portas do Access Point. Utilize o comando ifconfig no menu “Comandos do Sistema” para visualizar as interfaces em uso e fazer o registro corretamente.

TCP/IP – Apelidos de IP

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
4 – Firewall 4.1 – Filtro Layer7/P2P/URL/Conexões Através desta página você pode configurar o Filtro Layer7, podendo bloquear ou liberar pacotes através da camada de aplicação. Estes pacotes podem ser http, sip, h232, kazaa, edonkey, bittorrent, msnmessenger, etc. Agora também é possível ativar e desativar um registro sem precisar deletá-lo.

Firewall - Filtros Layer7 / IPP2P / Sites / Limite Conexões

Endereço IP É o IP ou rede de origem onde o protocolo será bloqueado. Ex.: 192.168.0.1, 0.0.0.0/0, 192.168.0.1/24, etc. Filtro É o tipo de serviço que será bloqueado. Ele pode ser Sites, Layer7, IPP2P e Limite de Conexões. Logo abaixo existe o campo onde você irá informar a cláusula a ser usada no filtro.

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
4.2 – Filtro de Portas Esta tabela é usada para restringir tipos de pacotes de sua rede local para a Internet através do gateway. O uso desses filtros pode é útil para restringir os acessos de sua rede local. Você deve escolher as portas que deseja bloquear. 4.3 – Filtro de IP Esta tabela é usada para restringir tipos de pacotes de sua rede local para a Internet através do gateway. O uso desses filtros pode é útil para restringir os acessos de sua rede local. Você deve escolher os IP’s que deseja bloquear em sua rede. 4.4 – Filtro de MAC Esta tabela é usada para restringir tipos de pacotes de sua rede local para a Internet através do gateway. O uso desses filtros pode é útil para restringir os acessos de sua rede local. Você deve escolher os MAC’s que deseja bloquear em sua rede. 4.5 – Port Forwarding As entradas desta tabela permitem que você redirecione automaticamente serviços de rede comuns a uma máquina específica atrás do firewall NAT do Wireless Router. Estes ajustes são somente necessários se você desejar hospedar algum serviço de usuário como um web server ou um mail server na rede local atrás do firewall NAT, ou até mesmo acessar um equipamento. 4.6 – Zona DMZ Uma zona desmilitarizada é usada para fornecer serviços Internet sem sacrificar o acesso de sua rede local. Tipicamente, o host DMZ contem serviços acessíveis ao tráfego da Internet, tal como HTTP, FTP, SMTP, POP3 e DNS.

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
5 – Controle de Banda Observação: O controle de banda não irá atuar nas conexões WDS. 5.1 – Controle por Interface Nessa opção você determina a taxa máxima de download e upload que trafegará pelo AP, ideal para aplicações onde se deseja limitar todo e qualquer tráfego no AP a uma velocidade definida pelo usuário. Exemplo: Você está ativando o rádio em um cliente cuja velocidade tem de ser limitada a 1024kbits de download e 512Kbits de Upload. Vá ao menu Controle de Banda por Interface, ative a opção e coloque os seguintes valores: Download: 1024 Upload: 512

Controle de Banda por Interface

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
5.2 – Controle de Banda Por IP/MAC Observação: a opção Bloquear clientes não listados não tem efeito no Modo de Operação Bridge. Adicionando Controle de banda por IP O firmware possibilita definir uma taxa mínima (garantida) e máxima (limite), limitar o número de conexões, opção muito interessante para auxiliar no controle do tráfego P2P. Na opção Filtro você pode aplicar filtro de Portas, Layer7 ou IPP2P. A opção Ativar Firewall (Somente IP, Faixa de IP's, MAC ou Rede cadastrado será liberado para navegar) faz com que o Rádio libere acesso a rede somente aos cadastrados na lista. Esta opção não funcionará em modo de operação “Bridge”.

Controle de Banda por IP/Faixa de IP/MAC/Rede

Entre no menu Controle de banda por IP/Faixa de IP/MAC/Rede, habilite a opção ativar controle, adicione uma nova entrada com os seguintes valores: Controle por: <selecione a opção> Nesse item você seleciona de que forma será aplicada a regra. Você pode escolher entre 5 opções: - IP - Controle aplicado a um único host identificado pelo seu IP. - IP+MAC - Controle aplicado a um único host identificado pelo IP e MAC do mesmo, nesse caso o IP fica atrelado ao MAC, impossibilitando o acesso de outro IP com este MAC, ou vice-versa. - MAC - Controle aplicado a um único host identificado pelo seu MAC. - Faixa de IPs - Controle aplicado a uma faixa de IP definida pelo usuário. Nesse caso informe o IP inicial e o final da faixa, por exemplo: IP Inicial = 192.168.1.100 IP Final = 192.168.1.200 - Rede – Controle aplicado a uma rede intera. Informe a rede no espaço indicado. Por exemplo 192.168.0.0/24. Nesse caso o QoS será aplicado a rede inteira.

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
Download e Upload Garantia Máximo Comentário Ativado <Taxa de download garantida ao host, definida em kbits> <Taxa de download máxima do host, definida em kbits> <Nome para identificação do Host na lista de controle> <Aplicar ou não a regra ao executar o firewall>

Regras Opcionais: <Tipo de filtro a ser aplicado> Nessa opção você pode aplicar 3 tipos de filtros, que serão usados exclusivamente por este controle: - Portas (Bloqueio de portas definidas pelo usuário. Pode ser definido um range por exemplo de 8000:8080, dessa forma todas as portas com número entre 8000 a 8080 estarão bloqueadas ao correspondente IP). - Layer7 (selecione no combo o protocolo a ser bloqueado) - IPP2P (selecione no combo o protocolo a ser bloqueado) Limite de Conexões: <Limite de conexões estabelecidas pelo Host. Deixe em brando caso não use>

Adicionar Regras de Layer7 ao Controle de Banda Nessa opção você pode controlar o tráfego do protocolo Layer7 indicado. Selecione o protocolo e indique o valor em percentual da banda que ele poderá ocupar. Por exemplo, se os clientes estão limitados a 200k de download e 128k de upload, caso adicione um protocolo a 10% o mesmo ficara limitado a 20k de download e 12,8k de upload em cada cliente.

Adicionar Regras de Layer7 ao Controle de Banda

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
6 – Gerenciamento 6.1 - Script Ethers/DHCP Através desta página você pode amarrar o Endereço IP ao MAC Address. Os Endereços IP e MACs cadastrados aqui também servirão para a tabela de DHCP Estático. Este script também pode ser editado através de conexão SSH (/etc/ethers). ## Ethers e DHCP Estático # MAC Endereço IP # xx:xx:xx:xx:xx:xx xxx.xxx.xxx.xxx 6.2 - Script Pessoal Através desta página você pode editar um script pessoal que será executado em conjunto com os scripts padrões do Access Point. Vários scripts estão no AP como exemplo. Para ativá-los, basta remover o caractere “#” do início de cada linha. Todos os comandos também podem ser feitos via SSH diretamente no arquivo /etc/script.sh. Não esqueça de sempre executar o comando salva após qualquer alteração. E depois reinicie o equipamento. Fica a critério e responsabilidade do administrador o uso dessa opção.O firmware traz por padrão alguns exemplos de utilização desse script:
#!/bin/sh ## Script Pessoal # ####################################################################### ## Limite de Conexões ## ## Criando a chain CONNLIMIT #iptables -N CONNLIMIT ## ## Limitando Conexões por Portas e redirecionando para a chain CONNLIMIT, ## exceto portas úteis como MSN, VNC, proxy. #iptables -A FORWARD -p TCP -d 0/0 --dport 1024:1862 -j CONNLIMIT #iptables -A FORWARD -p TCP -d 0/0 --dport 1864:3127 -j CONNLIMIT #iptables -A FORWARD -p TCP -d 0/0 --dport 3129:5599 -j CONNLIMIT #iptables -A FORWARD -p TCP -d 0/0 --dport 5601:65535 -j CONNLIMIT ## ## Aplicando a regra de limite de conexões na chain CONNLIMIT, ## exceto conexões de retorno. ## "--iplimit-above 15" limita em 15 conexões simultaneas ## "--iplimit-mask 32" configura para que sejam 15 conexões simultaneas por IP #iptables -A CONNLIMIT -p TCP -m state ! --state RELATED -m iplimit --iplimit-above 15 --iplimit-mask 32 -j DROP ## ## Limitando Conexões por IP, exceto conexões de retorno. #iptables -A FORWARD -p TCP -m state ! --state RELATED -s 192.168.2.100 -m iplimit -iplimit-above 10 -j DROP ## ## Limitando Conexões por Layer7, exceto conexões de retorno. #iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto edonkey -m iplimit --iplimit-above 10 -j DROP #iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto fasttrack -m iplimit --iplimit-above 10 -j DROP #iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto ares -m iplimit --iplimit-above 10 -j DROP #iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto gnutella m iplimit --iplimit-above 10 -j DROP #iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto bittorrent -m iplimit --iplimit-above 10 -j DROP ## ## Fim do Limite de Conexões ########################################## ## ## Priorizando Tráfego ################################################ ## ## Valores para Regras TOS: ## -------------------------------------------------------------------## Espera Mínima (Minimize Delay) -------------- = 16 (0x16) ## Processamento Máximo (Maximize Troughput) --- = 8 (0x08) ## Confiança Máxima (Maximize Reliability) ----- = 4 (0x04) ## Custo Mínimo (Minimize Cost) ---------------- = 2 (0x02) ## Prioridade Normal (Normal Service) ---------- = 0 (0x00) ##

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
## Priorizando saída da porta 80 (web) e do protocolo Layer7 SIP (VoIP) #iptables -t mangle -A OUTPUT -p tcp --dport 80 -j TOS --set-tos 16 #iptables -t mangle -A OUTPUT -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16 ## ## Priorizando entrada da porta 80 (web) e do protocolo Layer7 SIP (VoIP) #iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TOS --set-tos 16 #iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16 ## # Fim do Script Pessoal ###############################################

6.3 - Comandos do Sistema Esta página é utilizada para enviar comandos para o sistema. Alguns exemplos de comandos estão na página do AP. 6.4 - DNS Dinâmico O DNS dinâmico é um serviço que fornece a resolução de nomes para IPs dinâmicos simplificando o acesso a estes hosts, assim não é necessário saber o IP e sim o nome do host. Mais informações em http://www.dyndns.org/. 6.5 - Data/Hora Nesta página você pode configurar seu sistema para sincronizar a data e hora com um servidor público NTP na internet. 6.6 - Logs do Sistema Esta página pode ser usada para configurar um servidor de log remoto e exibir o log do sistema. NOTA: A ativação do Log pode demorar aproximadamente 1 min. 6.7 - Watchdog Ativando o Watchdog o Access Point vai enviar pings para o endereço IP especificado. Não havendo respostas o Access Point vai ser reinicializado após 1 minuto.

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
7 - Atualizações 7.1 - Atualizar Firmware Através desta página você pode atualizar o firmware do Access Point para uma nova versão. O desligamento durante o processo de atualização poderá ocasionar a perda do equipamento. Alguns equipamentos como Edimax 7209 só aceitam atualização via TFTP. 7.2 - Upload de Licença Através desta página deve ser colocado o arquivo de licença do equipamento.

8 - Outras Opções 8.1 - Aplicar as Configurações Esta página serve para aplicar as configurações salvas de uma só vez, agilizando o processo de configuração do equipamento. Ao aplicar as configurações o equipamento será reinicializado. 8.2 - Alterar Senha Através desta página você pode alterar o usuário e senha do Access Point. Deixando em branco a proteção por senha será desativada. NOTA: Não esqueça de alterar a senha de acesso via SSH do equipamento. 8.3 - Portas HTTP e SSH Através desta opção é possível alterar as portas para acesso via WEB ou SSH ao AP. 8.4 – Resetar Configurações Esta página é usada para restaurar as configurações de fábrica do AP. 8.5 – Reboot Esta página é usada para reinicializar o AP.

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
OUTRAS INFORMAÇÕES IMPORTANTES
9 – Acesso SSH O firmwares Wireless Router tem a possibilidade de acesso através do protocolo SSH, para tanto é preciso utilizar um cliente SSH em PC’s com Windows, que pode ser o Putty. Com esse acesso é possível a utilização de vários comandos padrões do linux como ping, ls, etc. O usuário e senha de acesso SSH padrões são: Usuário root Senha admin 9.1 – Como acessar e alterar a senha: É recomendável a troca da senha padrão através do comando passwd Para que isso seja possível você precisa de um software que faça a comunicação SSH com o rádio, recomendamos o uso do Putty, pode fazer o download do mesmo no link abaixo: http://www.wirelessrouter.com.br/downloads/arquivos/putty.zip 9.2 – Utilizando o Puty 1 – Baixe o arquivo no link acima, descompacte e execute o mesmo, no menu host name (or IP address) coloque o IP do rádio. 2 – Na opção Protocol marque SSH e verifique se o valor em Port ficou 22, após isso clique em OPEN.

3 – Clique “YES” na tela seguinte e abrirá uma tela de terminal solicitando usuário e senha: Usuário: root Senha: admin

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
Para alterar essa senha digite o comando “passwd root” e insira a senha nova, repita a mesma. Para salvar a senha nova digite o comando o comando “salva”.

10 – Utilizando “netstrain” - Medidor de Throughput Essa versão disponibiliza ao usuário o programa Netstrain para medição de throughput entre dois pontos. Baseado no método Cliente/Servidor ele mede o desempenho em tempo real do link, informando a taxa em bits por segundo. Para efetuar esse teste o servidor deve ser executado em um rádio com o firmware ou servidor linux com o pacote netstrain instalado. Para iniciar o programa servidor execute seguinte comando por ssh: netstraind –4 7000 Ou pela opção Comandos do Sistema com o comando netstraind –4 7000 & O comando obedece a seguinte sintaxe: netstraind -4 <portaTCP> Após levantar o servidor passa a rodar o serviço cliente no rádio ou servidor linux remoto. Podemos realizar testes de Envio, Recebimento ou Ambos. Acesse o AP remoto por ssh e execute o seguinte comando: Teste de envio netstrain –4 IP_DO_SERVIDOR 7000 send Teste de recebimento netstrain –4 IP_DO_SERVIDOR 7000 recv Teste de envio e recebimento simultâneos netstrain –4 IP_DO_SERVIDOR 7000 both O comando obedece a seguinte sintaxe: netstrain –4 <IP_DO_SERVIDOR > <PORTA_TCP> <send/recv/both>

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
11 – Utilizando o recurso de tarefas Agendadas (CROND) O firmware conta com o serviço cron, que pode ser interpretado como um serviço do Linux que é carregado durante o processo de boot do sistema. Trata-se de uma ferramenta que permite programar a execução de comandos e processos de maneira repetitiva ou apenas uma única vez. O arquivo responsável por esse agendamento é /etc/crontabs/root, esse arquivo segue o seguinte formato: [minutos] [horas] [dias do mês] [mês] [dias da semana] [comando]

O preenchimento de cada campo é feito da seguinte maneira: • • • • • • Minutos: informe números de 0 a 59; Horas: informe números de 0 a 23; Dias do mês: informe números de 0 a 31; Mês: informe números de 1 a 12; Dias da semana: informe números de 0 a 7; Comando: a tarefa que deve ser executada.

Exemplo: Para agendar o reboot do AP a cada 30 minutos insira no final do arquivo a seguinte linha: */30 * * * * reboot Após alterar o arquivo digite o comando “salva” e reboote o AP para que a alteração entre em vigor. 12 – Utilizando IPtraf Essa versão conta com o utilitário IPTraf que é um programa que fornece uma interface gráfica para analisar o que está acontecendo em sua rede. É de fácil utilização e configuração. Para executar o mesmo acesse o AP por SSH e digite o seguinte comando: iptraf Assim que aparecer a mensagem a seguir pressione Enter novamente. Warning: unable to tag this process Press Enter to continue. Dentro do software você tem várias opções para monitoramento:

Para sair da execução do programa pressione a tecla Esc e marque a opção Exit. Mais informações em http://iptraf.seul.org/.

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
EXEMPLOS DE CONFIGURAÇÃO
Como Compartilhar Internet a partir de um ADSL fazendo controle de Banda em um AP de 5 portas (1 WAN + 4 LAN)?
1 – Configure o seguinte IP em sua interface de rede (192.168.2.10).

2 – Abra um navegador de sua preferência e digite o endereço http://192.168.2.1, esse é o IP default que o equipamento assume após colocar o firmware. 3 – Vá até o menu Wireless Básico e configure o equipamento como AP (Access Point), escolha um SSID e canal para operação, salve as configurações.

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
4 – No menu Modo de Operação selecione a opção Gateway – Wireless e LAN’s em Bridge e salve as configurações. 5 – No menu TCP/IP Básico abrirão duas interfaces porta Internet/WAN e Portas LAN1 – LAN4 e Wireless. Na porta WAN você vai configurar o acesso à Internet. Existem 3 modos de configuração nessa interface: IP Estático, Obter IP ou PPPoE. Neste caso vamos configurar com IP fixo, mas se seu modem está com servidor DHCP ativado pode deixar Obter IP. Se ele for Bridge, deve utilizar PPPoE para fazer a autenticação com o seu provedor. Se seu rádio for um Ovislink 5460 a porta WAN é a LAN2 do equipamento, onde deve ligar um cabo ao modem. Em Endereço IP coloque um IP da mesma classe do Modem, preencha a máscara e em Gateway e DNS Primário coloque o IP do próprio modem. 6 – Na interface Lan1 – Lan4 e Wireless configure um IP de classe diferente, habilitando ou não o servidor DHCP para fornecer IP’s automaticamente aos clientes de sua rede. Neste caso está ativado. Observe que é preciso alterar também a Faixa de Clientes DHCP.

7 – Salve as configurações e aplique no menu Aplicar as Configurações.

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
8 – Aguarde aproximadamente 1 minuto até reiniciar o AP, enquanto isso configure em sua placa de rede um IP da mesma classe que configurou na interface LAN1-LAN4 – Wireless. Em Gateway e o DNS primário deve especificar o IP que configurou na interface LAN do rádio.

9 – Após essas configurações você já deve estar navegando na Internet. Caso isso não ocorra reinicie o modem e o rádio e teste novamente. 10 – O próximo passo é ativar o controle de banda, no menu Controle de Banda por IP/MAC. Marque Ativar Controle de Banda por IP, Faixa de IP's ou MAC e adicione um IP ou MAC que deseja controlar com a velocidade. Preencha a taxa de download, upload e um comentário e logo em seguida clique em Adicionar. Se colocar os dois (MAC e IP), eles ficarão atrelados automaticamente no firewall (isso se você também ativar a opção Ativar Firewall (Somente IP, Faixa de IP's ou MAC cadastrado será liberado para navegar)). Veja os exemplos abaixo:

Controle de Banda por IP e MAC

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br
11 – Repita o procedimento anterior adicionando todos os IP’s que deseja ter controle. Feito isso aplique as configurações novamente, no menu Aplicar Configurações e aguarde aproximadamente 1 minuto até reiniciar o rádio.

Pronto!

www.wirelessrouter.com.br

You're Reading a Free Preview

Descarregar
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->