Você está na página 1de 34

AP Router WR 254 802.

11b+g Wireless Router


802.11g/802.11b Wireless Access Point Broadband Internet Access 4-Port Switching Hub

Manual Do Usurio

ndice
CAPTULO 1: INTRODUO ............................................................................................... 2 WR 254 Caractersticas ................................................................................................. 3 Contedos da Embalagem ................................................................................................ 5 Detalhes Fsicos .................................................................................................................. 6 CAPTULO 2: INSTALAO ................................................................................................ 8 Requerimentos ................................................................................................................... 8 Procedimentos .................................................................................................................... 8

CAPTULO 3: CONFIGURAO ......................................................................................... 9 Viso Geral......................................................................................................................... 9 Programa de Configurao .............................................................................................. 9 Assistente de Configurao ............................................................................................. 11 Configurao via Web..................................................................................................... 12 Acessando o WR 254 atravs do terminal SSH2 ........................................................... 30

APNDICE A RESOLUO DE PROBLEMAS................................................. 32


Viso Geral....................................................................................................................... 32 Problemas Gerais............................................................................................................. 32 Acesso Internet ............................................................................................................. 32 Wireless ............................................................................................................................ 32

APNDICE B ESPECIFICAES ........................................................................ 33


WR 254 ............................................................................................................................. 33 Wireless Interface ............................................................................................................ 34

CAPTULO CAPTULO 1: Introduo


Este captulo fornece uma viso geral das funes do AP Router WR 254. Queremos parabeniz-lo pela aquisio deste produto. O AP Router WR 254 um roteador wireless multi-funo, possuindo as seguintes caractersticas:

Compartilhamento de Internet Broadband para sua rede local LAN. Controle de Banda. 4-Port Switching Hub para conexes 10BaseT ou 100BaseT. Wireless Access Point para estaes Wireless 802.11b e 802.11g.

WR 254 Caractersticas
O WR 254 incorpora muitas funes avanadas, especialmente elaboradas para serem eficientes e de fcil utilizao.

Funes de Internet e Modos de Operao

Compartilhamento de Internet (Modo Gateway): Todos os usurios conectados nas portas LAN ou via Wireless,
podem acessar a Internet atravs do WR 254, utilizando um nico endereo IP externo (WAN). A rede local (LAN) estar protegida de qualquer rede externa. Este processo chamado de NAT (Network Address Translation). Este modo utilizar a porta INTERNET como sendo a WAN, recebendo o IP de conexo Internet.

Modo Bridge: Todas as interfaces sero parte da rede LAN (inclusive a porta Internet e Wireless). Neste modo, o
equipamento no far o NAT, e todas as funes de firewall no sero suportadas.

Compartilhamento de Internet (Modo Cliente ISP): A rede local (LAN) estar protegida de qualquer rede externa.
Este processo chamado de NAT (Network Address Translation). Este modo utilizar a interface WIRELESS como sendo a WAN, recebendo o IP de conexo Internet. Todas as portas ethernet sero parte da rede LAN (inclusive a porta Internet).

Roteador (WAN Ethernet): Este modo utilizar a porta INTERNET como sendo a WAN, tendo o contato com o Gateway principal da rede. O NAT ser desabilitado, fazendo o equipamento atuar como um simples roteador. As portas ethernet LANs e a wireless sero parte da rede LAN. Roteador (WAN Wireless): Este modo utilizar a interface WIRELESS como sendo a WAN, tendo o contato com o Gateway principal da rede. O NAT ser desabilitado, fazendo o equipamento atuar como um simples roteador. Todas as portas ethernet sero parte da rede LAN (inclusive a porta Internet). PPPoE e PPTP: A porta WAN suporta as conexes PPPoE e PPTP. IP Fixo ou Dinmico: A porta WAN suporta endereamento de IP dinmico (DHCP cliente) ou esttico.

Funes Avanadas

Controle de Banda*: O WR 254 oferece um sistema de controle de banda por IP e/ou MAC e Interface, especialmente elaborado para provedores de acesso Internet via Rdio, afim de controlar seus usurios.

Acesso Remoto via Terminal SSH2**: O WR 254 oferece acesso remoto via terminal SSH2, para gerenciamento
avanado. Especialmente desenvolvido para usurios com conhecimento em Linux. Atravs desta conexo, voc poder utilizar utilitrios como iptraf, tcpdump e netstrain

Cliente SSH2 e Cliente Telnet: O WR 254 oferece utilitrios clientes de SSH (comando: dbcliente) e Telnet (comando: telnet), possibilitando o acesso a outros equipamentos remotos, atravs do terminal SSH.

Firewall: O sistema de firewall permite ao usurio bloquear o acesso de mquinas da rede LAN, atravs do endereo IP ou MAC. O firewall permite tambm, o bloqueio de portas. Para usurios experientes, como conhecimentos em Linux e iptables, as regras podem ser customizadas, utilizando o sistema de Script Pessoal. O iptables do WR 254 suporta diversos mdulos avanados como layer7, iplimit, time, ipp2p. Port Forward: Port Forward (Redirecionamento de Porta) usado para permitir que usurios da Internet acessem
determinados servios dentro de sua rede LAN.

DDNS (Dynamic DNS): O DDNS permite que usurios da Internet acessem seu equipamento atravs de um nome de domnio gratuito. Ideal para conexes que possuem endereos de IP rotativos. DMZ: O DMZ permite que usurios da Internet (via IP da WAN) tenham acesso total a uma mquina interna da rede
LAN, chamada de HOST DMZ.

* O controle de banda no atuar nas conexes WDS. ** Acesso via SSH no recomendado para usurios sem conhecimentos avanados em Linux.

Wireless

Suporta Estaes Wireless 802.11b e 802.11g. Velocidade de at 54Mbps. Criptografia WEP, WPA (TKIP, AES): Suporta diversas criptografias. Chaves WEP de 64 e 128 bits. Controle de Acesso por MAC: Quando atuando como Access Point, o controle de acesso permite filtrar as estaes
wireless, impedindo a entrada de estaes no autorizadas.

Configurao Simplificada. Controle do ACK Timeout: Permite regular o desempenho mximo de um link de rdio em grandes distncias. Ideal
para links ponto a ponto.

Modo Repetidor Universal: O modo repetidor universal permite com que a interface wireless do WR 254 atue como Cliente e Access Point ao mesmo tempo.

LAN

4-Port Switching Hub: Com um switch integrado de 4 portas, possibilita uma fcil expanso da rede. Servidor DHCP: DHCP (Dynamic Host Configuration Protocol) proporciona a configurao de endereos Ips dinamicamente para sua rede.

802.1d Spanning Tree Protocol.

Configurao e Gerenciamento

Configurao Amigvel: Use seu navegador WEB para configurar seu WR 254 com agilidade, tendo uma interface
amigvel e em Portugus.

Gerenciamento Remoto: O WR 254 pode ser acessado de qualquer lugar, inclusive pela Internet. Diagnstico de Rede*: O WR 254 conta com sistema operacional Linux. Atravs da conexo com SSH, voc usufrui
de diversos utilitrios para diagnstico da rede.

* Requer conhecimentos avanados em Linux.

Segurana

Senha de Acesso: Atravs de uma senha (opcional) de segurana, voc impede que usurios no autorizados entrem
nas configuraes de seu equipamento.

Segurana na Rede Wireless: Atravs das criptografias (WEP, WPA) e controle de acesso, voc garante a segurana
de sua rede Wireless.

Proteo com Sistema NAT: Um excelente benefcio agregado ao uso do NAT, o fato de que sua rede LAN se torna
totalmente invisvel e inacessvel para pessoas de fora.

Firewall Personalizado: Usurios com conhecimentos em Linux e iptables podem usufruir do sistema de Script
Personalizado para criar suas prprias regras e polticas de segurana. O WR 254 conta com iptables e diversos mdulos avanados, tais como Layer7, ipp2p, iplimit...

Contedos da Embalagem
Os seguintes itens devero estar inclusos: AP Router WR 254 Fonte de Alimentao Guia de Instalao Rpida CD-ROM contendo este manual e utilitrios.

Detalhes Fsicos
LEDs do Painel Frontal

Figura 1: Painel Frontal Power LED Ligado Equipamento Ligado e licenciado. Desligado Sem energia; Sem licena. Internet LED Ligado Link ethernet estabelecido. Desligado Sem link ethernet. Piscando - Dados sendo transmitidos. WLAN LED Ligado Conexo wireless estabelecida; Access Point pronto para uso. Desligado Sem conexo wireless. Piscando - Dados sendo transmitidos. LAN LEDs Para cada porta, existe um LED de indicao Ligado Link ethernet estabelecido. Desligado Sem link ethernet. Piscando - Dados sendo transmitidos.

Painel Traseiro

Figura 2: Painel Traseiro DC 12V Conectado fonte de alimentao 12 Volts.

Portas 10/100BaseT LAN Porta Internet (10/100BaseT) Boto Reset

Portas com conectores RJ45, para ligar os computadores de sua rede local. As portas ethernet so auto-sense e auto-MDI. Quando no modo de operao Gateway ou Roteador (WAN ethernet), atua como sendo a porta WAN do sistema. Nos outros modos de operao, pertence a LAN do sistema. Este boto possui duas funes: Reiniciar. Quando pressionado por 3~5 segundos, o equipamento ir reiniciar. Restaurar Configurao. Quando pressionado por mais de 10 segundos, o equipamento ir restaurar as configuraes originais e aps, ir reiniciar.

CAPTULO 2: Instalao
Este captulo fornece informaes da instalao fsica do equipamento.

Requerimentos
Cabos de Rede. Utilize cabos de rede no padro 10/100BaseT (UTP) com conectores RJ45. Protocolo TCP/IP instalado em todos os PCs. Para acesso com a Internet, tenha em mos as configuraes do seu provedor de acesso. Se usado como Access Point, todas as estaes wireless precisam estar de acordo com os protocolos IEEE802.11b ou IEEE802.11g.

Procedimentos

1. Local da instalao
Escolha o melhor local para colocar o equipamento. Ligue o cabo de energia.

2. Conecte os Cabos de Rede


Utilize os cabos de rede UTP e conecte seu computador em uma das portas LAN. Voc poder tambm, interligar o WR 254 com outra HUB que voc possuir. As portas ethernet do WR 254 so autoMDI.

3. Conecte o Cabo WAN


Conecte o seu modem ADSL na porta Internet do AP Router WR 254.

4. Ligando
Ligue seu modem ADSL ou Cable Modem. Utilize sempre os acessrios que acompanham seu produto.

5. Checando os LEDs
O LED de power dever estar ligado. O LED da Internet dever estar ligado. O LED WLAN dever estar ligado. Para cada porta LAN conectada, seu LED correspondente dever estar ligado, bem como o LED da placa de rede do seu computador ou HUB.

CAPTULO 3: Configurao
Este captulo fornece detalhes das configuraes do WR 254

Viso Geral
Este captulo descreve os procedimentos para: Acesso Internet Configurao da LAN Configurao da Wireless Atribuindo uma senha de segurana para a configurao via WEB Acessando o AP Router WR 254 atravs do terminal SSH

Os PCs conectados em sua rede tambm podero requerer uma configurao. Outras configuraes tambm podero ser exigidas, dependendo das funes desejadas. Utilize as tabelas abaixo para orientao.

Programa de Configurao
O AP Router WR 254 contm um servidor WEB incorporado. Este recurso possibilita a configurao atravs de um navegador WEB. Seu navegador dever ter suporte a JavaScript. Os seguintes navegadores foram testados: Netscape V4.08 ou superior Internet Explorer V4 ou superior Mozilla Firefox

Preparao
Antes de configurar o WR 254, certifique-se: Seu PC possui uma conexo fsica de rede com o WR 254. O WR 254 precisa estar com o led de power ligado. Se o endereo de IP default do WR 254 (192.168.2.1) j estiver sendo usado por outro dispositivo na rede, este outro dispositivo dever estar desligado at que o endereo IP do WR 254 seja realocado.

Usando Seu Navegador WEB


Para estabelecer a conexo entre o PC e o WR 254: 1. Ligue seu computador. Se seu computador j est ligado, sugerimos que reinicie. 2. Inicie seu navegador WEB. 3. Na barra de endereo, digite "HTTP://" juntamente com o endereo IP do WR 254, que neste exemplo, possui seu valor default: HTTP://192.168.2.1 Devido ao fato da senha default vir em branco, voc no precisa digitar usurio e senha. De qualquer maneira, sugerimos que voc configure um usurio e senha de acesso. Leia o captulo Senha de Acesso para mais detalhes.

Se voc no conseguir conectar


Se o WR 254 no responder, faa a seguinte checagem: Com o WR 254 instalado, cabo de rede conectado, LED da LAN correspondente conectado, LED do power ligado, voc pode fazer um teste de conexo utilizando o comando ping: Abra o prompt de comando do MS-DOS. Digite o comando: ping 192.168.2.1 Se no houver resposta, ou a conexo no est funcionando ou o endereo IP da sua mquina no est na mesma rede do WR 254 (veja prximo item).

Se o seu PC estiver configurado para utilizar um endereo de IP fixo, o endereo precisa estar no intervalo 192.168.2.2 at 192.168.2.254, com mscara de rede configurada em 255.255.255.0. Certifique-se de que o seu PC e o WR 254 esto no mesmo segmento de rede fsica.

Assistente de Configurao
O Assistente fornece uma configurao bsica e rpida, passo a passo. Para mais detalhes, consulte Configurao via WEB. 1. Clique no menu Assistente. No primeiro momento, ser exibido um menu mostrando os passos da configurao. Clique em Avanar para prosseguir. 2. Modo de Operao. Clique em Avanar para prosseguir. 3. Configurao de Time Zone e servidor NTP, usado para habilitar o cliente NTP. Clique em Avanar para prosseguir. 4. Configurao da rede local LAN. Aqui voc coloca o endereo IP que ser usado para se comunicar com a sua rede interna. Clique em Avanar para prosseguir. 5. Configurao da WAN. Quando no estiver no modo de operao BRIDGE, configure aqui sua interface WAN. Voc pode configurar IP esttico, DHCP, PPPoE ou PPTP. Clique em Avanar para prosseguir. 6. Configuraes bsicas da interface Wireless. Configure aqui o modo como a interface wireless ir operar. Clique em Avanar para prosseguir. 7. Configurao de criptografia. Se desejar habilitar o sistema de criptografia na wireless, configure aqui o mtodo desejado. Clique em Finalizar para sair do assistente. 8. Para aplicar as configuraes salvas durante o processo do assistente, clique em Aplicar as Modificaes no menu principal.

Tipos de Conexo
Cable Modems
Tipo IP Dinmico Detalhes Seu endereo IP atribudo automaticamente pelo seu ISP. Dados Necessrios do ISP Normalmente nenhum dado necessrio. Porm alguns provedores podem requerer configuraes especficas como MAC address por exemplo. Endereo IP, mscara de subrede, Gateway e DNS.

IP Fixo

Seu provedor aloca um endereo IP especfico.

DSL Modems
Tipo IP Dinmico IP Fixo PPPoE Detalhes Seu endereo IP atribudo automaticamente pelo seu ISP. Seu provedor aloca um endereo IP especfico. Conexo utilizando PPPoE. O seu IP ser atribudo automaticamente. Dados Necessrios do ISP Sem necessidade. Endereo IP, mscara de subrede, Gateway e DNS. Nome de usurio e senha para autenticao.

PPTP

Largamente utilizado na Europa. Seu IP atribudo automaticamente.

Endereo do servidor PPTP. Nome de usurio e senha para autenticao. Endereo IP alocado para voc.

Outros (Ex.: Internet via Rdio)


Tipo IP Dinmico Detalhes Seu endereo IP atribudo automaticamente pelo seu ISP. Dados Necessrios do ISP Normalmente nenhum dado necessrio. Porm alguns provedores podem requerer configuraes especficas como MAC address por exemplo. Endereo IP, mscara de sub-rede, Gateway e DNS.

IP Fixo

Seu provedor aloca um endereo IP especfico.

Configurao via Web


Modo de Operao

Gateway

Neste modo, o equipamento ir receber o sinal de internet via porta INTERNET. O NAT ficara habilitado e os PCs conectados nas portas LANs e Wireless compartilham o IP da porta WAN. O tipo de conexo da porta WAN pode ser PPPOE, DHCP, PPTP ou IP esttico. Neste modo, todas as portas de rede ethernet e a interface wireless faro parte de uma bridge e a funo de NAT ser desabilitada. Todas as funes relacionadas a WAN e Firewall no sero suportadas. Neste modo, todas as portas ethernet fazem parte de uma bridge e a interface wireless ser a porta WAN. O NAT ser habilitado para compartilhar o IP entre os PCs conectados nas portas ethernet. O tipo de configurao da WAN pode usar PPPOE, DHCP, PPTP ou IP esttico.

Bridge

Cliente ISP

Roteador (WAN Ethernet) Roteador (WAN Wireless)

Neste modo, o equipamento ir receber o sinal de internet via porta INTERNET e atuar como um roteador. O NAT ficar desabilitado. O tipo de conexo da porta WAN pode ser PPPOE, DHCP, PPTP ou IP esttico. Neste modo, o equipamento ir receber o sinal de internet via porta wireless e atuar como um roteador. O NAT ficar desabilitado. O tipo de conexo da porta WAN pode ser PPPOE, DHCP, PPTP ou IP esttico.

Wireless - Bsico
Desativar Interface Wireless Nome do AP Modo Marque para desabilitar a interface wireless. Nome para identificar o equipamento. AP: Selecione para atuar como Access Point Client: Selecione para atuar como Cliente de um Access Point WDS: Selecione para utlizar somente o modo WDS AP + WDS: Selecione para utlizar o modo AP + WDS, ao mesmo tempo. Banda Voc pode escolher o padro de conexo: 2.4GHz (B): Somente 802.11b. 2.4GHz (G): Somente 802.11g. 2.4GHz (B+G): 802.11b e 802.11g simultaneamente. Dica: Para melhor desempenho, selecione B ou G. Tipo de Rede Infraestrutura: Este modo requer um Access Point na rede. Todas as estaes wireless se conectam neste access point, e se comunicam atravs dele. Ad hoc: Este modo no requer Access Point. Todas as estaes wireless, quando em AD-HOC, se comunicam entre si, desde que haja sinal de rdio entre as estaes que querem trocar dados. SSID Canal Regio de Domnio Clientes Conectados Clonar Endereo Mac do Cliente (Para um cliente conectado apenas) Modo Repetidor Universal Nome de identificao da rede wireless. Selecione o canal desejado. Dica: Somente os canais 1, 6 e 11 no se interferem entre si. Selecione a regio de domnio dos canais. FCC (canais de 1 a 11). MKK (Canais de 1 a 14). Clique para exibir os clientes conectados na wireless (quando operando como Access Point). Ao selecionar esta opo, o WR 254 ir assumir o endereo MAC do computador ligado a ele, atuando como um ethernet converter. O modo Repetidor Universal possibilita que seu equipamento opere como Cliente e AP ao mesmo tempo. Para utilizar este recurso, configure o modo da interface wireless como sendo Cliente Infraestrutura, e configure o SSID do AP que voc deseja se conectar. No campo SSID do Modo Repetidor Universal, configure o SSID para criar o novo AP. Aps completar as configuraes, clique Salvar para salvar as alteraes Clique Restaurar para desfazer as alteraes.

Salvar Restaurar

Wireless - Avanado
Tipo de Autenticao Sistema aberto: Tipo de sistema mais comumente usado Open. Chave Compartilhada: Quando o receptor e transmissor compartilham uma chave de segurana. Auto: Seleo automtica. Dica: Por questes de compatibilidade, utilize o sistema aberto. Fragment Threshold O mecanismo de fragmentao usado para otimizar a eficincia quando um volume muito pesado de dados passado pela rede wireless. Se uma estao 802.11g comumente envia arquivos grandes na rede wireless, voc pode entrar com um novo valor de fragmentao dividir o pacote. O valor padro 2346. Mecanismo comumente utilizado para resolver problemas de estaes escondidas. Este problema ocorre normalmente quando uma estao wireless enxerga somente o Access Point e no enxerga outras estaes, causando coliso de pacotes. O RTS um mecanismo de preveno, pois cada estao, antes de iniciar a transmisso, deve enviar um pacote RTS (Request to send). Ao receber este pacote, o Access Point envia o CTS (Clear to send), iniciando assim a transmisso dos dados. Se voc possui problemas de estaes escondidas, especifique o tamnho do pacote neste campo. O mecanismo do RTS ser ativado quando o tamanho do pacote exceder o valor que voc determinar aqui, e este tamanho dever ser menor que o valor do Fragment Threshold. Ateno: O ativamento desta opo ir causar um overhead na rede, que poder afetar diretamente o desempenho da mesma, ao invs de melhorar. Intervalo entre pacotes beacon do Access Point. Por padro, a interface wireless seleciona automaticamente a velocidade mxima possvel. Voc pode selecionar as opes: Auto, 1, 2, 5.5, 11 ou 54Mbps. Normalmente a melhor escolha deixar em Auto. Se por algum motivo o equipamento no conseguir uma comunicao efetiva na mxima velocidade, automaticamente ele ir escolher uma taxa de dados menor. O preamble um pacote especial, usado para sincronismo da rede wireless. Por questes de compatibilidade, selecione Longo Preamble. Ativado: Ir divulgar o SSID. Todas as estaes que efetuarem um scan na rede iro saber o SSID e podero se conectar automaticamente. Desativado: Esconde o SSID, evitando ser descoberto por um simples scan. As estaes que quiserem conectar na rede devero configurar o SSID manualmente. IAPP IAPP (Inter Access Point Protocol). Definido na IEE 802.11f, um protocolo de interoperao entre Access Points. Ativado: Clique para ativar a funo. Desativado: Clique para desativar a funo. Proteo 802.11g Turbo Mode O protocolo 802.11g possui um mecanismo de segurana para garantir a comunicao no modo misto (802.11b + 802.11g). Modo turbo permite transferncias de at 108Mbps. Auto: Somente ir funcionar com produtos Realtek Sempre Ligado: Ativa o modo turbo. Requer compatibilidade. Desligado: Modo turbo desligado. ACK Timeout O controle de ack timeout serve para otimizar o throughput de uma transmisso ao mximo. Este valor corresponde a uma temporizao interna do protocolo de comunicao. Basicamente, seria o tempo de espera de um pacote. Se voc colocar um tempo muito alto, o rdio vai ficar esperando um tempo desnecessrio, diminuindo a eficincia (throughput) da conexo. Se voc colocar um tempo muito baixo, o rdio vai desistir de esperar antes mesmo do pacote ter chegado ao destino, causando novamente a diminui-

RTS Threshold

Intervalo Beacon Taxa de Dados

Tipo de Preamble Broadcast SSID

o de eficincia (throughput) da conexo. O valor deve estar entre 0 e 255. Valor padro em 0. Potncia de TX (CCK) Controla a potncia de TX no modo 802.11b: 24dbm(250mW) 23dbm(200mW) 22dbm(150mW) 20dbm(100mW) 18dbm(63mW) 17dbm(50mW) 15dbm(32mW) 12dbm(16mW) TX Power (OFDM) Controla a potncia de TX no modo 802.11g: 20dbm(100mW) 18dbm(63mW) 17dbm(50mW) 15dbm(32mW) 12dbm(16mW) Salvar Restaurar Aps completar as configuraes, clique Salvar para salvar as alteraes Clique Restaurar para desfazer as alteraes.

Wireless - Segurana
Aqui voc poder implementar a segurana de sua rede wireless. Selecionando diferentes mtodos, voc ter diferentes nveis de segurana. Tenha em mente que ao habilitar a criptografia, o throughput do rdio ir sofrer uma pequena degradao. Criptografia: None (Criptografia desativada por padro.) Se voc selecionar Autenticao 802.1x, o campo Autenticao RADIUS ser habilitado, para permitir sua configurao.

Criptografia: WEP Se voc selecionar WEP, voc deve digitar a chave manualmente, ou marcar a opo Autenticao 802.1x para fazer com que o servidor RADIUS trabalhe com chave WEP dinmica.

Configurar WEP

Ao clicar no boto Configurar WEP, ser exibida uma janela para a configurao manual das chaves. Voc poder escolher chave de 64-bit ou 128-bit. Selecione HEX se voc estiver utilizando a chave no formato hexadecimal (dgitos de 0-9, ou A-F). Selecione ASCII se voc estiver utilizando caracteres ASCII (cuidar maisculas e minsculas). Dez dgitos hexadecimais ou cinco caracteres ASCII so necessrios quando utilizada WEP de 64-bit; WEP 128-bit necessita de 26 caracteres hexadecimais ou 13 caracteres ASCII.

Criptografia: WPA Quando selecionada, o usurio dever escolher entre os mtodos de autenticao: Enterprise (RADIUS) ou Pessoal (Chave Pre-Shared). Voc dever escolher tambm, entre as opes do Cipher: TKIP ou AES. Formato da Pre-Shared Key A chave Pre-Shared funciona como uma senha. Usurios podero entrar com palavras de 1 at 63 caracteres, ou deixe em branco para assumir autenticao 802.11x. Certifique-se de que a mesma senha ser usada na outra ponta da conexo. Existem dois formatos na escolha da Chave Pre-Shared: Passphrase e HEX. Se o modo HEX for selecionado, voc dever digitar 64 caracteres. Para uma configurao mais amigvel, escolha a opo Passphrase (pelo menos 8 caracteres so recomendados). Ativar Pre-Autenticao A Pre-Autenticao proporciona um meio de estabelecer uma conexo PMK antes da estao se associar, reduzindo o tempo de desconexo da rede ao efetuar um roaming, por exemplo. Autenticao RADIUS Porta: Digite a porta de autenticao com o servidor RADIUS. A porta padro 1812. IP: Digite o endereo IP do servidor RADIUS. Senha: Entre a senha para autenticao com o servidor RADIUS. Salvar Restaurar Aps completar as configuraes, clique Salvar para salvar as alteraes Clique Restaurar para desfazer as alteraes.

Wireless Controle de Acesso


Nota: O controle de acesso somente ser funcional quando o equipamento estiver operando como AP. Modo do Controle de Acesso Wireless Selecione o modo do controle de acesso. Desativado: Controle de acesso desativado. Permitir Listados: Somente os macs cadastrados na lista podero se associar ao AP.

Negar Listados: Todos os macs listados sero negados. Endereo MAC Comentrio Salvar Restaurar Deletar Selecionados Deletar Todos Restaurar Entre com o endereo MAC a ser adicionado na lista. Voc poder digitar at 20 caracteres como comentrio. Aps completar as configuraes, clique Salvar para salvar as alteraes Clique Restaurar para desfazer as alteraes. Para remover os clientes da lista, primeiramente selecione os quais deseja remover, na caixa de marcao ao lado do endereo MAC na lista. Para remover todos os itens da lista, pressione Deletar Todos, sem a necessidade de seleo. Se voc fez alguma seleo, ao pressionar o boto Restaurar, as selees sero desfeitas.

Wireless Configurao WDS


Ativar WDS Adicionar AP WDS Marque esta opo para ativar o WDS. O WDS somente poder ser ativado quando o modo de operao bsico da wireless for selecionado como AP+WDS ou WDS. Endereo MAC: Entre o endereo MAC do access point remoto, para estabelecer a conexo WDS. Comentrio: Voc poder digitar at 20 caracteres como comentrio. Salvar Restaurar Configurar Segurana Aps completar as configuraes, clique Salvar para salvar as alteraes Clique Restaurar para desfazer as alteraes. Clique para habilitar a segurana do WDS (criptografia).

Exibir Estatsticas Lista de APs WDS Deletar Selecionados Deletar Todos Restaurar

Exibe as estatsticas das conexes WDS. Exibe a lista de access points participantes do WDS. Para remover os clientes da lista, primeiramente selecione os quais deseja remover, na caixa de marcao. Para remover todos os itens da lista, pressione Deletar Todos, sem a necessidade de seleo. Se voc fez alguma seleo, ao pressionar o boto Restaurar, as selees sero desfeitas.

Wireless - Site Survey


Site survey exibe todos os Acess Points ou conexes AD-HOCs ao alcance. Quando a wireless estiver para operar como cliente, voc poder selecionar em qual dos APs para estabelecer uma conexo. Clique em Atualizar para mostrar informaes mais recentes.

Wireless - Sinal
A tela de sinal exibe o RSSI e o rate do TX atual, com atualizao a cada 1 segundo.

TCP/IP Interface LAN


Endereo de IP Subnet Mask Este campo ser modificvel quando o Cliente DHCP estiver desativado. Configure com o endereo de IP fixo desejado para acessar seu equipamento. Configure a mscara de sub-rede.

Default Gateway DHCP

Configure o gateway default da rede. Selecione entre Desativar, Servidor e Cliente. Desativar: Desativar a funo do DHCP. Cliente: Selecione para obter um endereo IP automaticamente, no segmento LAN (mais utilizado quando operando como BRIDGE). Servidor: Selecione para atuar como um servidor DHCP da rede LAN. Intervalo de Ips a ser distribudo pelo servidor DHCP. Clique para mostrar os clientes ativos. Configure o nome do domnio da rede LAN. Ativar protocolo Spanning tree. Utilizado quando existe redundncia de rede. Aps completar as configuraes, clique Salvar para salvar as alteraes Clique Restaurar para desfazer as alteraes.

Intervalo Servidor DHCP Exibir Clientes Domnio 802.1d Spanning Tree Salvar Restaurar

TCP/IP Interface WAN


Note que as configuraes dentro deste menu, no se aplicam somente interface WAN do sistema, como as opes: Servidor SSH2, MESH e DHCP Relay. A Interface WAN somente existe quando o equipamento no esta operando como BRIDGE. Tipo de Acesso WAN DNS 1-3 Ativar SSH2 Server Ativar MESH (OLSRD)* Ativar Gerenciamento pela porta WAN Ativar PPPoE Relay Habilitar ping na WAN Ativar DHCP Relay Clonar MAC WAN Salvar Restaurar Entre com o endereo MAC a ser clonado. Aps completar as configuraes, clique Salvar para salvar as alteraes Clique Restaurar para desfazer as alteraes. Selecione o tipo de configurao da porta WAN (IP esttico, cliente DHCP, PPPoE e PPTP). Configure o(s) endereo(s) de DNS oferecidos pelo seu provedor de Internet. Marque para ativar as funes listadas. Ativar DHCP Relay: Usado quando o equipamento estiver operando como Cliente BRIDGE, para repassar as requisies de DNS para rede LAN corretamente. Entre com o endereo IP do servidor DNS no campo: Servidor DHCP. * Para mais informaes sobre MESH (OLSRD), confira o site oficial: http://www.olsr.org

TCP/IP Apelidos de IP
Atravs desta pgina, voc pode configurar at 5 apelidos de IP na porta WAN ou na rede LAN. Alias Mscara de Rede Salvar Endereo do apelido de IP. Mscara de rede. Aps completar as configuraes, clique Salvar para salvar

as alteraes Limpar Clique Limpar para desfazer as alteraes.

Firewall Filtro de Portas


Nota: Esta funo no ir funcionar quando o equipamento estiver no modo de operao BRIDGE. Ativar Filtro de Portas Range de Portas Marque para habilitar o filtro de portas. Range de Portas: Configure o intervalo de portas para bloqueio. Protocolo: Configure o protocolo a ser bloqueado. Comentrio: Voc poder digitar at 20 caracteres como comentrio. Aps completar as configuraes, clique Salvar para salvar as alteraes Clique Restaurar para desfazer as alteraes. A tabela contendo os filtros atuais ser exibida. Para remover os clientes da lista, primeiramente selecione os quais deseja remover, na caixa de marcao. Para remover todos os itens da lista, pressione Deletar Todos, sem a necessidade de seleo. Se voc fez alguma seleo, ao pressionar o boto Restaurar, as selees sero desfeitas.

Salvar Restaurar Tabela de Filtros Ativos Apagar Selecionados Apagar Todos Restaurar

Firewall Filtro de IP
Nota: Esta funo no ir funcionar quando o equipamento estiver no modo de operao BRIDGE. Ativar Filtro de IP Endereo IP Local Marque para habilitar o filtro de IP. Configure o endereo IP da rede LAN a ser bloqueado. Protocolo: Configure o protocolo a ser bloqueado. Comentrio: Voc poder digitar at 20 caracteres como comentrio. Aps completar as configuraes, clique Salvar para salvar as alteraes Clique Restaurar para desfazer as alteraes. A tabela contendo os filtros atuais ser exibida. Para remover os clientes da lista, primeiramente selecione os quais deseja remover, na caixa de marcao. Para remover todos os itens da lista, pressione Deletar Todos, sem a necessidade de seleo. Se voc fez alguma seleo, ao pressionar o boto Restaurar, as selees sero desfeitas.

Salvar Restaurar Tabela de Filtros Apagar Selecionados Apagar Todos Restaurar

Firewall Filtro de MAC


Nota: Esta funo no ir funcionar quando o equipamento estiver no modo de operao BRIDGE. Ativar Filtro de MAC Endereo MAC Salvar Restaurar Tabela de Filtros Ativos Marque para habilitar o filtro de MAC Configure o endereo MAC rede LAN a ser bloqueado. Comentrio: Voc poder digitar at 20 caracteres como comentrio. Aps completar as configuraes, clique Salvar para salvar as alteraes Clique Restaurar para desfazer as alteraes. A tabela contendo os filtros atuais ser exibida.

Apagar Selecionados Apagar Todos Restaurar

Para remover os clientes da lista, primeiramente selecione os quais deseja remover, na caixa de marcao. Para remover todos os itens da lista, pressione Deletar Todos, sem a necessidade de seleo. Se voc fez alguma seleo, ao pressionar o boto Restaurar, as selees sero desfeitas.

Firewall Port Forwarding


Nota: Esta funo no ir funcionar quando o equipamento estiver no modo de operao BRIDGE. Ativar Redirecionamento de Portas Endereo de IP Marque para habilitar o redirecionamento de portas. Configure o endereo IP da rede LAN que ir receber o redirecionamento. Protocolo: Configure o protocolo desejado. Intervalo de Portas: Configure o intervalo de portas a ser redirecionado. Comentrio: Voc poder digitar at 20 caracteres como comentrio. Aps completar as configuraes, clique Salvar para salvar as alteraes Clique Restaurar para desfazer as alteraes. A tabela contendo os redirecionamentos atuais ser exibida. Para remover os clientes da lista, primeiramente selecione os quais deseja remover, na caixa de marcao. Para remover todos os itens da lista, pressione Deletar Todos, sem a necessidade de seleo. Se voc fez alguma seleo, ao pressionar o boto Restaurar, as selees sero desfeitas.

Salvar Restaurar Tabela de Port Forwarding Ativo Apagar Selecionados Apagar Todos Restaurar

Firewall DMZ
Nota: Esta funo no ir funcionar quando o equipamento estiver no modo de operao BRIDGE. Ativar DMZ Ativar servio DMZ. O servio de DMZ, basicamente um redirecionamento de todas as portas externas para uma mquina interna, chamada de HOST DMZ. Endereo IP do Host DMZ Salvar Endereo IP do host dmz. Aps completar as configuraes, clique Salvar para salvar as alteraes Clique Restaurar para restaurar aos valores de fbrica.

Restaurar

Controle de Banda Controle de Banda


Nota1: Este controle utiliza o componente HTB do sistema de QoS do Linux. Nota2: Quando o equipamento estiver operando como BRIDGE, a porta Internet ser assumida como sada WAN.

Nota3: Quando operando como BRIDGE, o controle de banda por MAC somente funcionar corretamente quando atuando como Access Point. Nota4: O controle de banda no ir atuar quando estiver configurado um link WDS. O controle de banda feito atravs do menu Controle de Banda, via interface WEB ou por edio do arquivo /etc/cbu.conf via terminal SSH ou via WEB. Para limitar todo e qualquer trfego de dados, habilite o controle por Interface. Para controlar determinados endereos IPs, habilite o controle de banda por endereamento IP. Exemplos: CASO 1: Se voc est instalando o equipamento em um cliente de Internet, que tenha uma velocidade mxima de Download de 256Kbps e uma velocidade mxima de Upload de 128Kbps, entre no menu de Limitao de banda por interface, habilite o controle de banda e coloque os seguintes valores: Saida da Interface LAN Saida da Interface WAN 256 128

Visto que o sistema de controle de banda atua na SADA DE DADOS da interface, o controle de download do cliente ser a sada do segmento LAN. A grande vantagem do controle de banda por interface o fato de controlar TODO E QUALQUER trfego de dados, para qualquer lugar. CASO 2: Se voc est instalando o equipamento em um condomnio, e deseja controlar a velocidade de cada apartamento, entre no menu de Limitao de banda por IP, habilite o controle de banda e coloque o endereo IP do cliente a ser controlado bem como as velocidades mximas permitidas. Nesta situao, o DOWNLOAD dos clientes ser limitado pelo segmento LAN e o UPLOAD ser limitado pela interface WAN. Para SOMENTE liberar o trfego de dados para os ips/macs cadastrados na lista de controle de banda, habilite a opo de firewall neste mesmo menu. Neste caso, o firewall ir bloquear o trfego de dados para os IPS que no esto na lista de controle. NOTE QUE O CONTROLE DE BANDA POR INTERFACE DEVE ESTAR DESATIVADO! PARA QUE O FIREWALL FUNCIONE NECESSRIO QUE O NAT OU ROTEAMENTO ESTEJA HABILITADO, ou seja, o equipamento deve estar operando em modo Cliente ISP, GATEWAY ou ROTEADOR! CASO 3: Se voc est instalando o equipamento em modo ACCESS POINT, deseja controlar a banda de seus clientes, permitir que seus clientes recebam o endereo IP via DHCP e permitir que somente os MACs cadastrados naveguem na Internet, faa o seguinte: Habilite o controle de banda por MAC, cadastre os MACs dos clientes via rdio com sua devida velocidade de acesso, habilite o modo GATEWAY e habilite o Servidor DHCP do equipamento. Somente os MACs cadastrados no controle de banda, podero navegar na Internet e seus clientes recebero os IPs via DHCP. => COMO USAR O CONTROLE DE BANDA COM GRUPOS DE QoS Grupos de QoS so usados para limitar um grupo de usurios a uma determinada velocidade mxima de acesso. Exemplo: Se voc est instalando o equipamento em um condomnio, onde uma pessoa tem dois computadores em casa e deseja acessar a Internet, com seus dois computadores. Esta pessoa, possui um plano de acesso de 256Kbps. Neste mesmo condomnio, temos outros usurios que utilizam a Internet e tem seus planos de acesso distintos. Como fazer, para que a pessoa em questo, utilize seus dois computadores e limitar o acesso a uma velocidade mxima de 256Kbps? Fcil. Criando-se um GRUPO DE QOS. V para o menu controle de banda e habilite a opo "Ativar Grupos de QoS". Entre com o ID do Grupo (valor numrico maior que 0 e menor do que 40) e coloque suas devidas velocidades de LAN/WAN. No nosso caso: ID do Grupo=1 Sada LAN=256 Sada WAN=256

Aps, coloque no controle de banda por IP/MAC os dois endereos IP/MAC dos computadores pertencentes ao cliente em questo. No campo ID do Grupo, coloque o ID do grupo criado para estes dois computadores, no nosso exemplo 1. Primeira Mquina do Cliente: ID do Grupo=1 --> Grupo criado no exemplo IP=xxx.xxx.xxx.xxx ou MAC=xxxxxxxxxxxx Sada LAN= 0 --> QUANDO 0, SIGNIFICA IGUAL DIVISO DE BANDA DO GRUPO Sada WAN= 0 Segunda Mquina do Cliente: ID do Grupo=1 --> Grupo criado no exemplo IP=xxx.xxx.xxx.xxx ou MAC=xxxxxxxxxxxx Sada LAN= 0 Sada WAN= 0 Outro cliente qualquer: ID do Grupo=0 --> No pertence a um grupo especfico IP=xxx.xxx.xxx.xxx ou MAC=xxxxxxxxxxxx Sada LAN= 256 Sada WAN= 256 Neste exemplo, criamos um Grupo com velocidade de 256Kbps, e colocamos nele, os endereos participantes desse grupo. Dessa forma, garantidos que os participantes desse grupo, juntos, no passaro de 256Kbps. O valor de Sada LAN e sada WAN, quando "0", significa que os clientes iro dividir a banda do grupo igualmente. Para garantir uma velocidade mnima para um membro do grupo, basta colocar o valor desejado na sada LAN e WAN. Exemplo: Queremos que a primeira mquina do nosso cliente em questo, tenha no mnimo 200 kbit. No exemplo anterior, dividimos a banda do grupo (256 kbit) igualmente entre a mquina 1 e mquina 2. Agora, vamos garantir pelo menos 200 kbit para mquina 1 e o restante para mquina 2 (o restante ser 56kbit). Ambos os valores de sada devem ser diferentes de 0 para a garantia de velocidade. Primeira Mquina do Cliente: ID do Grupo=1 --> Grupo criado no exemplo IP=xxx.xxx.xxx.xxx ou MAC=xxxxxxxxxxxx Sada LAN= 200 --> AQUI, ESTAMOS GARANTINDO UM MNIMO DE 200Kbit NA SAIDA LAN Sada WAN= 200 --> AQUI, ESTAMOS GARANTINDO UM MNIMO DE 200kbit NA SAIDA WAN Segunda Mquina do Cliente: ID do Grupo=1 --> Grupo criado no exemplo IP=xxx.xxx.xxx.xxx ou MAC=xxxxxxxxxxxx Sada LAN= 0 Sada WAN= 0

NOTA: O WR 254 POSSUI 2 INTERFACES DE REDE INDEPENDENTES, PORTANTO, PARA O CORRETO FUNCIONAMENTO DO SISTEMA EM GRUPOS, TODOS OS CLIENTES PERTENCENTES A UM MESMO GRUPO DEVEM ESTAR FISICAMENTE CONECTADOS NA MESMA INTERFACE DE REDE DO EQUIPAMENTO, POIS O CONTROLE DE BANDA ATUA NA SADA DE PACOTES DE CADA INTERFACE. => GARANTIR BANDA EM SISTEMA VOIP COM GRUPO DE QOS Uma funo muito interessante seria garantir uma quantidade de banda para um aparelho de Voip, por exemplo. Este efeito facilmente alcanado utilizando o sistema de Grupos de QoS descrito acima! Exemplo: Queremos que nosso equipamento Voip, que possui o IP 192.168.2.100 por exemplo, tenha pelo menos 64kbit de banda GARANTIDA. Suponhamos ainda, que tenhamos um link de 256kbit. Este link de internet alimenta toda uma rede de computadores, por exemplo, de uma empresa ou residncia. Configuraes do Grupo: ID do Grupo = 1 Sada LAN = 256 Sada WAN = 256 --> ID do nosso grupo --> nosso link de internet de 256kbit --> nosso link de internet de 256kbit

At agora, criamos um grupo com velocidade mxima a do nosso link, de 256kbit. Configuraes do controle de banda por IP: ID do grupo=1 IP = 192.168.2.100 Sada LAN = 64 Sada WAN = 64 --> ID do grupo acima criado --> IP do nosso Voip --> Velocidade mnina garantida de 64kbit --> Velocidade mnina garantida de 64kbit

Neste momento, reservamos uma banda de 64 kbit para nosso Voip, dos 256kbit disponveis. Continuao das configuraes do controle de banda por IP: ID do grupo=1 IP = 0.0.0.0 Sada LAN = 0 Sada WAN = 0 --> ID do grupo acima criado --> 0.0.0.0 = Qualquer endereo IP --> Banda restante calculada automaticamente --> Banda restante calculada automaticamente

Agora, criamos uma regra dizendo para o sistema que qualquer outro enredeo IP estar pegando a banda restante. Como reservamos 64k para o Voip, temos ento para o resto da rede 256 - 64 = 192kbit. Importante notar o seguinte: Quando o voip no estiver sendo usado, a rede passar a usar toda banda disponvel do grupo, que de 256kbit. A partir do momento que o Voip entrar em ao, o QoS ir sempre garantir uma banda para o Voip e o resto da rede ir compartilhar o restante.

=> CONTROLE DE BANDA POR EDIO DE ARQUIVO VIA SSH

Esta verso permite um nmero ilimitado de clientes a serem controlados por IP e/ou MAC, atravs da edio do arquivo /etc/cbu.conf. Este arquivo possui a mesma sistemtica adotada pelo controle de banda via WEB. Aps editar este arquivo com suas novas entradas, voc dever executar estes comandos, nesta ordem, para ativar e salvar as alteraes: # salvar # /bin/cbu.sh # /bin/firewall.sh NOTA: LEMBRE-SE DE ATIVAR O CONTROLE DE BANDA VIA INTERFACE WEB.

Controle de Banda - Editar cbu.conf


Nota1: Lembre-se de ativar o controle de banda atravs do menu Controle de Banda. Nota2: O contedo deste arquivo no ser salvo atravs do menu Gerenciamento Salvar Configurao. Com a edio do arquivo cbu.conf, voc no tem um limite de 40 registros via mtodo tradicional (atravs do menu Controle de Banda). A idia de funcionamento e configurao a mesma do que o mtodo tradicional. Aps realizar suas modificaes, clique em Salvar Arquivo.

Gerenciamento - Estatsticas
Exibe informaes de pacotes enviados. Atualizar Clique para atualizar os valores.

Gerenciamento - Editar Arquivo Ethers


Nota: O contedo deste arquivo no ser salvo atravs do menu Gerenciamento Salvar Configurao. Com um nico arquivo, voc estar apto a "amarrar" o ip ao MAC, usando o aplicativo ARP e ao mesmo tempo oferecer o ip via DHCP de acordo com o mac do cliente. As vantagens so claras: Segurana e facilidade de configurao, pois seu cliente ter um IP fixo, mas recebido atravs do DHCP. Para usufruir deste novo recurso, basta editar o arquivo e colocar o par mac ip de seu cliente da seguinte forma: # Marcos da Silva 00:11:e0:4f:23:d1 192.168.2.100 # Paulo 00:34:df:e0:4a:5b 192.168.2.101 Aps editar o arquivo, clique em Salvar Arquivo.

Gerenciamento - Editar Script Pessoal


Nota: O contedo deste arquivo no ser salvo atravs do menu Gerenciamento Salvar Configurao. Nota2: Esta opo indicada para usurios com conhecimentos avanados em Linux.

Atravs desta opo, possvel criar suas prprias regras utilizando os comandos bsicos de linux. Aqui, voc poder criar suas prprias regras de firewall, rotas, ips, apelidos de ip, regras de QoS... Esta verso conta com avanados mdulos do iptables, como layer7, ipp2p, iplimit, udplimit e time. O arquivo modelo contm vrios exemplos teis de aplicao. Depois de editar o arquivo, clique em Salvar Arquivo. Mais informaes sobre os mdulos do iptables mencionados podem ser vistas aqui: http://l7-filter.sourceforge.net/ http://www.ipp2p.org/ http://www.stearns.org/pomlist/0.2.2-output/pom-base.html#iplimit http://www.stearns.org/pomlist/0.2.2-output/pom-base.html#time

Gerenciamento Comandos do Sistema


Nota: Esta opo indicada para usurios com conhecimentos avanados em Linux. Note2: Tenha cuidado ao executar o comando ping! Certifique-se de colocar a opo -c x (onde X seria o nmero de pacotes a serem enviados) antes de executar o comando. Nesta tela voc poder executar comandos de sistema e verificar seu retorno. Muito til para comandos como ping, ifconfig por exemplo. Comandos do Sistema Enviar Comando Entre com o comando desejado. Ex.: ifconfig Clique em Enviar Comando para executar o comando desejado. O retorno deste comando ir aparecer na janela abaixo.

Gerenciamento Auto Discover


Ativar Auto Discover Marque para habilitar o programa de auto discover. Este sistema para ser usado em conjunto com o software RTL AP Conf (http://www.aprouter.com/software/RTLAPConf.exe), que serve para descobrir o endereo IP do equipamento.

Gerenciamento - DDNS
Nota: Para o DDNS funcionar corretamente, necessrio que a interface WAN tenha um IP pblico e no privado.

Ativar DDNS

Marque para habilitar o DynDNS. Este um servio gratuito muito til, principalmente quando sua interface WAN recebe um endereo IP rotativo. Atravs deste sistema, voc poder acessar seu equipamento remotamente via nome e no por IP. Maiores informaes: http://www.dyndns.com/

Provedor

Selecione o provedor de servios. Os detalhes de sua conta no DDNS (Nome do Host, usurio, senha) devem ser colocados nesta tela. Nome do host que voc criou no servio DDNS.

Nome do Host

Usurio/Email Senha Salvar

Usurio ou e-mail de registro no seu provedor DDNS. Sua senha de acesso no provedor DDNS. Aps completar as configuraes, clique Salvar para salvar as alteraes Clique Restaurar para restaurar aos valores de fbrica.

Restaurar

Gerenciamento Relgio do Sistema


Tempo Corrente Seleo Time Zone Ativar Cliente NTP Servidor NTP Salvar Restaurar Voc pode configurar manualmente o horrio do sistema.
Selecione a zona GMT.

Marque para ativar o servio de cliente NTP.


Voc pode escolher entre os servidores listados no menu ou colocar um servidor NTP manualmente. Aps completar as configuraes, clique Salvar para salvar as alteraes

Clique Restaurar para restaurar aos valores de fbrica.

Refresh

Clique to refresh the current time.

Gerenciamento - Log
O sistema de log grava diversos tipos de informaes. Estes dados podem ser teis na resoluo de problemas. Use com cautela, pois o log poder afetar a performance do sistema. Ativar Log Marque para habilitar o log. Voc pode escolher entre habilitar o log em todo o sistema ou somente informaes relativas a wireless. Habilitar Log Remoto Marque para gravar o log em um servidor remoto. IP do Servidor Remoto: Endereo IP do servidor que receber o log remoto. Salvar Refresh Aps completar as configuraes, cliqueSalvar para salvar as alteraes. Clique em Refresh para atualizar a tela.

Gerenciamento Atualizar Firmware


Arquivo Upload Restaurar Clique no boto Arquivo para localizar o arquivo de firmware a ser colocado. Clique para efetuar a atualizao. Clique Restaurar para restaurar aos valores de fbrica.

Gerenciamento - Watchdog por IP


O watchdog por IP ir executar um teste de ping para o Endereo de IP configurado, a cada Intervalo de Checagem. Se por algum motivo o teste de ping no receber resposta, o equipamento ir reinicializar sozinho. Intervalo de Checagem Endereo de IP Salvar Restaurar Configure o intervalo de checagem (em segundos). Endereo de IP a ser testado. Aps completar as configuraes, clique Salvar para salvar as alteraes Clique Restaurar para restaurar aos valores de fbrica.

Gerenciamento Salvar Configurao


Nota1: Como boa prtica, reinicie o equipamento antes de salvar o arquivo de configurao! Nota2: Voc somente poder utilizar o arquivo de configurao salvo, em outro equipamento que possua a mesma srie do firmware no qual o arquivo foi salvo. Exemplo: Se voc salvou o arquivo de configurao em um equipamento com verso de firmware 7.1, no poder utilizar em um equipamento com verso de firmware 6.xx. Somente poder utilizar em equipamentos com verso 7.xx.

Nota3: Algumas configuraes no sero salvas (script pessoal, arquivo ethers e cbu.conf) Esta ferramenta lhe possibilita salvar as configuraes do equipamento, como forma de backup. Esta tela tambm permite resetar o rdio (voltar as configuraes de fbrica). Salvar Configuraes para Arquivo Rodar Configurao do Arquivo Clique em Salvar para gravar o arquivo de configurao. Clique em Arquivo... para localizar o arquivo de configurao previamente salvo. Aps, clique em Upload para efetuar a operao. ATENO: Aps efetuar o upload do arquivo de configurao, seu equipamento ir voltar configurado de acordo com o arquivo salvo. Restaurar Configurao Original Clique para apagar as configuraes existentes e deixar o equipamento com as configuraes de fbrica.

Gerenciamento Porta HTTP


Porta do Servidor WEB Salvar Restaurar Configure a porta do servidor WEB interno (gerenciamento do equipamento). O valor padro 80.
Aps completar as configuraes, clique Salvar para salvar as alteraes

Clique Restaurar para restaurar aos valores de fbrica.

Gerenciamento - Senha
Nota: A senha do gerenciamento via WEB no a mesma utilizada no servidor SSH! Nome do Usurio Nova Senha Confirmar Senha Salvar Restaurar Nome do usurio para acesso ao gerenciamento. Senha para acesso com no mximo 36 caracteres. Confirme a senha digitada anteriormente.
Aps completar as configuraes, clique Salvar para salvar as alteraes

Clique Restaurar para restaurar aos valores de fbrica.

Gerenciamento - Reiniciar
Clique em Reiniciar AP para reiniciar seu equipamento.

Gerenciamento Aplicar as Modificaes


Clique em Aplicar Modificaes para aplicar todas as configuraes previamente salvas nas telas anteriores. Aps alguns segundos seu equipamento voltar totalmente configurado

Navegao e Entrada de Dados


Use a barra de menu esquerda da tela para navegao. Voc deve clicar em "Salvar" para gravar as alteraes feitas em cada tela. Caso no o faa, as alteraes no sero salvas ao trocar de tela.

Acessando o WR 254 atravs do terminal SSH2


Nota1: Esta opo indicada para usurios com conhecimentos avanados em Linux. Nota2: Troque a senha padro do SSH ou desative este servio, via menu TCP/IP Interface WAN Servidor. Nota3: Lembre-se sempre de digitar o comando salvar aps modificar/criar arquivos dentro do /etc, visando gravar as alteraes permanentemente. Este equipamento conta com um servidor interno SSH2, sendo uma ferramenta avanada para diagnsticos de rede e monitoramento especialmente pensada para usurios com experincia em Linux. Altamente recomendado efetuar a troca de senha para acesso ao SSH. Caso voc no utilize este servio, desative-o atravs do menu TCP/IP Interface WAN. Manter a senha padro neste caso uma falha grave de segurana. O firmware possui a ferramenta busybox, com diversos comandos de sistema, tais como: ping, ls, cat, top, tail... Para acessar o WR 254 via terminal SSH, voc precisa utilizar um programa terminal cliente com suporte ao protocolo SSH2, como SecureCRT, putty, OpenSSH... O usurio de acesso root com senha padro root. Uma vez que voc entrou no equipamento, voc poder alterar a senha de acesso, seguindo os seguintes passos: - Digite o comando: passwd - Entre com sua nova senha e confirme; - Digite o comando: salvar Note que se voc no digitar o comando salvar, a troca de senha no ter efeito aps o rdio ser reinicializado. Nesta verso, existe uma poderosa ferramenta chamada iptraf, onde voc poder monitorar em tempo real o consumo de banda de cada cliente da rede, obter diversos dados estatsticos de cada interface e muito mais. Para utilizar este programa, digite o comando: iptraf Alm disso, via terminal SSH, voc poder alterar/criar qualquer arquivo dentro do diretrio /etc, atravs do editor vi incorporado (bem conhecido na comunidade Unix). Para gravar permanentemente qualquer alterao feita dentro do /etc, digite o comando salvar. O comando salvar ir gravar as alteraes feitas na memria flash. E mais: voc pode acessar outros equipamentos via programa SSH cliente dbclient ou via programa telnet. Seja cuidadoso ao alterar arquivos, pois poder resultar em perda de acesso ao equipamento. Se por ventura voc alterou algum arquivo e no tenha digitado o comando salvar, e tenha perdido acesso ao equipamento, basta desligar e ligar denovo. Caso tenha executado o comando salvar, o nico jeito de voltar atrs ser atravs do processo de reload forado. Para executar o reload forado, proceda da seguinte maneira: - Ligue o equipamento e espere a inicializao normalmente; - Segure o boto de reset por 15 segundos; - Aps alguns segundos, seu equipamento ir reiniciar e voltar com as configuraes originais. Existem alguns arquivos especiais que podem ser editados tanto via WEB quanto via SSH: - /etc/script.sh - /etc/ethers - /etc/cbu.conf

MESH com OLSRD


Esta verso tem suporte ao sistema MESH utilizando o programa OLSRD (http://olsr.org). O arquivo de configurao a ser editado : /etc/olsrd.conf. Este arquivo j est pr-configurado por padro. Para se utilizar o sistema MESH, seu rdio deve estar configurado como CLIENTE AD-HOC. Para maiores informaes, consulte o link acima.

Crond
Este firmware possui o servio crond, que possibilita agendar tarefas a serem executadas automaticamente no sistema. O arquivo responsvel pelo agendamento : /etc/crontabs/root. O formato do arquivo segue: #Minuto hora dia_do_ms mes dia_da_semana script_ou_comando_a_ser_executado Ex.: Para executar um ping a cada 5 minutos. */5 * * * * ping -c 5 192.168.2.40

Comandos teis
Abaixo segue uma lista dos comandos de sistema mais comuns, que podem vir a ser de grande utilidade: - iptables - Firewall do Linux - ping - wget - tc - Traffic Control - arp - tcpdump - iptraf - passwd - ps - top - telnet - Programa cliente de Telnet - dbclient - SSH cliente - route - ifconfig - busybox Ir exibir todas as ferramentas compilados

APNDICE A

Resoluo de Problemas
Este APNDICE visa cobrir alguns problemas mais comuns e suas solues.

Viso Geral
Este captulo tem como objetivo cobrir alguns problemas comumente enfrentados e as possveis solues para os mesmos. Se seus problemas persistirem, contate o seu vendedor para maiores informaes.

Problemas Gerais
Problema 1: Soluo 1: No consigo me conectar ao WR 254 para poder configur-lo. Confirme os seguintes itens: O equipamento est devidamente instalado e ligado e as conexes ethernet esto OK. Certifique-se de que o WR 254 e sua mquina esto dentro da mesma rede TCP/IP. Se seu computador no estiver obtendo endereo IP automaticamente, reinicie seu computador. Se seu computador est configurado para utilizar IP esttico, certifique-se de que este endereo IP esteja dentro da faixa 192.168.2.2 192.168.2.254, com mscara de sub-rede 255.255.255.0, sendo assim, compatvel com o IP do WR 254.

Acesso Internet
Problema 1: Soluo 1: Quando tento abrir uma pgina, aparece tempo limite esgotado. Muitas coisas podem ocasionar este problema. Tente seguir estes passos: Verifique se outros PCs conectados na rede esto funcionando. Se esto, certifique-se que suas configuraes de rede esto corretas. Se estiver utilizando endereo IP fixo, certifique-se de que seu endereo IP, DNS e gateway esto de acordo. Se as configuraes do PC esto OK, certifique-se das configuraes do WR 254. Voc pode verificar a maioria das configuraes na pgina de status. Se o WR 254 est corretamente configurado, verifique sua conexo com a Internet, se seu equipamento de internet est ligado e funcionando.

Wireless
Problema 1: Soluo 1: Meu PC no encontra a rede Wireless (WR 254 como Access Point) Seu PC deve esta no modo Infraestrutura. (Access Points sempre so neste modo) O SSID do seu PC deve estar igual ao configurado no WR 254. Lembre-se de que o SSID difere maisculas e minsculas! As configuraes de criptografia devem ser exatamente iguais, caso esteja usando.

Se estiver utilizando o controle de acesso, verifique se o MAC address da placa de rdio do seu computador est cadastrado.

APNDICE B

Especifica Especificaes
WR 254
Modelo Dimenses Temperatura de Operao Temperatura de AP Router WR 254 141mm(C) * 100mm(D) * 27mm(A) 0 C to 40 C -10 C to 70 C

Estocagem Protocolo de Rede: Interfaces de rede: TCP/IP 5 Ethernet: 4 * 10/100BaseT (RJ45) Conexes LAN 1 * 10/100BaseT (RJ45) porta Internet 12 12 V DC Externo

LEDs Alimentao

Wireless Interface
Standards Freqncia Canais Modulao Data Rate Output Power Sensibilidade IEEE802.11g WLAN, JEIDA 4.2, suporte roaming 2.4 to 2.4835GHz (Industrial Scientific Medical Band ) Mximo de 14 Canais, dependendo da regulamentao regente DSSS BPSK/QPSK/CCK, OFDM/CCK At 54 Mbps 18dBm (padro); 24dBm (mximo recomendado) -80dBm Min.