Escolar Documentos
Profissional Documentos
Cultura Documentos
www.wappro.com.br
Wireless AP PRO
Manual de Configurao
Verso 3.5a
PRINCIPAIS RECURSOS:
--> 5 Modos de Operao: Bridge, Gateway, Gateway - LANs Bridge, Cliente ISP e Cliente ISP - LANs Bridge.
--> Nvel de sinal para cada cliente conectado a wireless.
--> PPPoE Relay.
--> Gerenciamento Remoto adicionado no menu TCP/IP Avanado.
--> Menu Controle de Acesso sem limite de cadastros.
--> Opo de Ativar/Desativar registros nos menus Controle de Acesso, Apelidos de IP e Filtro Layer7.
--> Suporte a cadastro de at 254 IPs/MACs no Controle de Banda.
--> Controle de Banda por IP, Faixa de IPs ou MAC.
--> Controle P2P integrado ao controle de banda.
--> Controle de Banda integral em modo bridge(por IP, Faixa de IP ou MAC).
--> Suporte ao ebtables (firewall em modo bridge), muitos recursos podem ser utilizados com essa nova ferramenta em
breve vrias opes com relao a este recurso sero implantadas.
--> Medidor de Sinal Grfico, capaz de mostrar em tempo real o nvel do sinal RSSI.
--> Controle de banda e firewall revisado, otimizando o seu funcionamento.
--> Controle de Potncia de at 400mW.
--> Mtodo de Configurao Salvar Aplicar somente ao final da configurao.
--> Driver Wireless suporta os novos modelos de AP's
--> Modo Repetidor Universal
--> Edio do mesmo arquivo de registros do Controle de Banda via Web e SSH
--> Apelidos de IP com cadastro suportando 254 IPs
--> Filtro Layer7 (Bloqueio por protocolo)
--> Opo de trocar a porta do Servidor Web
--> Opo de desativar o Servidor SSH
--> Opo de trocar a porta do Servidor SSH
--> Opo para Bloquear P2P (edonkey, ares, fasttrack, gnutella, etc.)
--> Opo para Bloquear Netbios (trfego gerado pelas redes Windows)
--> Liberdade para escrever seus prprios scripts
--> Permite envio de comandos via interface WEB
--> SSH Cliente
--> Ajuste ACK Timeout
--> Clonar MAC
--> Edio de Script Pessoal via WEB ou SSH
--> Edio de Script Proxy ARP via Web ou SSH
--> Edio de Script Ethers/DHCP via Web ou SSH
--> Seleo da Regio de Domnio (canais 1 a 14)
--> Utilitrio tcpdump via SSH
--> Prende o MAC ao IP e fornece ip estaticamente baseado no MAC
--> Watchdog por IP
--> "Esconde" o SSID evitando ser descoberto por scanners simples
--> Criptografia WEP WPA e WPA2.
--> Autenticao 802.1x e Radius.
--> Utilitrio Auto Discovery Tool.
--> Suporte a DNS Dinmico.
--> Opera como Cliente, AP, AP+WDS, WDS e Repetidor Universal.
--> Spanning Tree.
--> IAPP.
--> Proteo 802.11g.
--> Site Survey.
--> Servidor DHCP.
--> DHCP Cliente.
--> PPPoE Cliente.
--> Filtro de mac, ip, portas.
--> DMZ Host.
--> Todo controle via WEB.
Instalao do Firmware
Requisitos:
- Equipamentos com chipset Realtek RTL 8186
- Mnimo de 16 Mbytes Ram e 2 Mbytes Flash
Equipamentos Testados
FIRMWARE MODELO 1(mod1)
- Ovislink WL5460AP
- WAP253
- Realsat WL102 BG
FIRMWARE MODELO 2(mod2)
- Zinwell G120
- Zinwell G120 Plus
FIRMWARE MODELO 3(mod3)
- Edimax EW-7209APg
- Realsat 5209APG
FIRMWARE MODELO 4(mod4)
- Alfa AIP-W608
- Abocom WR 254
- Kodama KOD-770
- GI-Link b/g WL2404BRG
- Accon Teri B/G
- Safecom SWBARR-5400
- Realsat RS 2400R
- Outros genricos de 5 portas
FIRMWARE MODELO 5(mod5)
- Edimax EW-7206APg
NOTA: PARA O MODELO EDIMAX EW7206APG A ATUALIZAO IRREVERSVEL, OU SEJA, NO POSSVEL
RETORNAR AO FIRMWARE ORIGINAL.
ATENO
PARA OS MODELOS EDIMAX EW_7209APg EW_7206APG e REALSAT RS_5209APG ANOTE O MAC ORIGINAL DO
EQUIPAMENTO ANTES DE EFETUAR A ATUALIZAO, VEJA O MESMO NO MENU STATUS DO FIRMWARE ORIGINAL.
1 - Acesse via web, atravs do IP de acesso do equipamento e procure o menu Upgrade Firmware
ou Atualizar Firmware, como mostra a figura abaixo:
6 Assim que acessar verifique no menu licena se o MAC que aparece corresponde ao MAC da
licena que ser carregada, veja na figura abaixo:
Menu licena
** Caso o MAC que aparece no menu no bater com o da licena, no atualize, entre em contato com a equipe WAPPRO.
7 Aguarde o processo de inicializao que leva aproximadamente 1 minuto e seu equipamento estar pronto
para ser configurado.
porta
ou se
das 4
10MB
5 - Desligue o AP, pressione o boto de reset e mantenha pressionado, ligue o AP, aguarde 5
segundos e solte o boto. Feito isso seu AP deve estar em modo TFTP e aguardando o envio do
firmware.
6 - Execute o software TFTP Cliente e coloque na opo TFTP Server o IP 192.168.1.6, Operation
Upload, selecione o arquivo do firmware para enviar e clique em Upload Now.
NOTA: VOC NO CONSEGUIR PINGAR O IP 192.168.1.6
7 - Depois de clicar no boto enviar dever aparecer a tela como na figura abaixo mostrando o
envio de 100%. Aps o procedimento aguarde em torno de 1 minuto at o AP reiniciar.
Aps seguir o procedimento acima o firmware estar atualizado e pronto para ser usado. o IP de
acesso 192.168.2.1 ou em verses anteriores 192.168.100.252.
Configurao
Abaixo segue orientaes sobre as principais opes do firmware, o firmware roda sobre uma interface WEB
totalmente amigvel e dinmica, onde possvel fazer toda a configurao do equipamento sendo necessrio
aplicar as configuraes apenas uma vez, vale salientar que enquanto no aplicarmos as configuraes no
menu Aplicar Configuraes as mesmas no entram em vigor.
1 Status
1.1 - Status
Mostra as principais configuraes do equipamento
1.2 Clientes Ativos
Atravs desta opo voc pode visualizar alguns dados das conexes ativas ao Access Point, podendo ser no
modo cliente ou AP, agora mostrando inclusive o nvel de sinal de cada cliente.
1.3 Clientes DHCP
Esta pgina mostra o Endereo IP, MAC Address e o Tempo Expirado dos clientes DHCP conectados ao
Access Point.
2 Wireless
2.1 - Bsico
No menu wireless bsico configura-se as opes bsicas e fundamentais, que iro definir de que forma ir
trabalhar a interface wireless do equipamento. Tambm possvel desativar a interface wireless do
equipamento e habilitar a funo Clone MAC.
2.2 Avanado
Block Relay
Com esta opo ativada possvel bloquear a comunicao entre os clientes wireless
Esconder SSID
Com esta opo ativada possvel esconder o SSID do equipamento, evitando assim que seja encontrado por
scanners simples.
Potncia
Aqui possvel definir a potencia de transmisso do equipamento, deve ser usada conforme a distncia do link
ou alcance desejado.
Excelente opo de segurana quando o rdio est no modo AP. Restringe o acesso wireless somente a
equipamentos que estejam com o MAC cadastrado na lista.
Existe duas opes, Autorizar Listados, restringe o acesso apenas a MACs cadastrados na lista, Negar
Listados, no permite que equipamentos com MACs cadastrados na lista acessem o AP.
Caso queira bloquear algum cliente no ser necessrio excluir o MAC da lista, basta marcar o MAC desejado
e pressionar o boto modificar para desativar o mesmo.
Depois de definida a lista de acesso salve e aplique as configuraes.
NOTA: OS MACS DEVEM SER ADICIONADOS SEM OS DOIS PONTOS COMO O EXEMPLO ABAIXO.
MAC Address:
Descrio:
Ativado:
00197D896D9E
teste
sim
3 TCP/IP
3.1 - Modo de Operao
3.2 Bsico
3.2.1 Bridge
Nesse modo o rdio fica totalmente transparente, resumido em apenas uma interface, a maiorias das funes
relacionadas a firewall no sero suportadas nesse modo.
3.2.2 Gateway
Esse modo usado para qualquer aplicao onde o link de Internet fornecido por cabo de rede, por exemplo,
um modem ADSL.
O menu TCP/IP dividido em 3 interfaces, a porta WAN onde deve ser ligado o cabo que tem comunicao
com a Internet, compartilhando para as portas Lan1-Lan4 e wireless que ficaro separadas em 2 interfaces
com faixas de IPs diferentes.
No caso do modelo Ovislink 5460 a WAN a porta ethernet 2 do equipamento.
NOTA: LAN1-LAN4 E WIRELESS DEVEM SER CONFIGURADAS EM DIFERENTES FAIXAS DE IP.
4 Firewall
4.1 Filtro Layer7
Atravs desta pgina voc pode configurar o Filtro Layer7, podendo bloquear pacotes atravs da camada de
aplicao. Estes pacotes podem ser http, sip, h232, kazaa, edonkey, bittorrent, msnmessenger, etc
Origem
o IP ou rede de origem onde o protocolo ser bloqueado.
Protocolo
Nome do protocolo que ser bloqueado
Destino
o IP ou rede de destino onde o protocolo ser bloqueado.
Para bloquear um protocolo para toda rede interna coloque em Origem 0.0.0.0/0.
Napster
nbns
ncp
netbios
nntp
ntp
openft
pcanywhere
poco
pop3
pressplay
qq
quake1
quake-halflife
rdp
rlogin
rtsp
shoutcast
sip
skypeout
skypetoskype
smb
smtp
snmp
socks
soribada
soulseek
ssdp
ssh
ssl
subspace
teamspeak
telnet
tesla
tftp
thecircle
tls
tsp
unknown
uucp
validcertssl
ventrilo
vnc
whois
worldofwarcraft
x11
xboxlive
xunlei
5 Controle de Banda
5.2.1 Controle de Banda Por IP/MAC
Aqui voc pode configurar o controle de banda por IP, MAC ou Range de IPs, limitando a velocidade de
download e upload e ainda amarrar o IP ao MAC especificado.
Adicionando Controle por MAC
A opo bloquear clientes no listados faz com que o Rdio libere acesso a rede somente aos IPs ou MACs
cadastrados na lista, essa opo no sofre nenhum efeito quando o rdio est em bridge.
5.2.2 - Adicionando regras Layer7
Nessa opo voc pode controlar o trfego do protocolo indicado, informe o nome do protocolo e o valor em
percentual da banda que ele poder ocupar.
Por exemplo, se os clientes esto limitados a 200k de download e 128k de upload, caso adicione um protocolo
a 10% o mesmo ficara limitado a 20k de download e 12,8k de upload em cada cliente.
6 Outros
6.1 Script Pessoal
Essa opo proporciona liberdade para voc criar seus prprios scripts.
Seria possvel adicionar apelidos de IP, controle de acesso por MAC na wireless etc. Fica a critrio e responsabilidade do
administrador o uso dessa opo.
7 Acesso SSH
7.1 Como acessar
O firmware permite acesso por SSH, que possibilita a usurios mais experientes um total controle do
sistema, podendo alterar diretamente os arquivos de configurao alm de manipular as interfaces de rede
ou adicionar regras de firewall etc.
Para que isso seja possvel voc precisa de um software que faa a comunicao ssh com o rdio, recomendamos o uso
do Putty, pode fazer o download do mesno no link http://www.wappro.com.br/puty.zip
7.2 Utilizando o Puty
1 Baixe o arquivo no link acima, descompacte e execute o mesmo, no menu host name ( or IP address) coloque o IP do
rdio.
2 Na opo Protocol marque SSH e verifique se o valor em Port ficou 22, aps isso clique em open.
3 Abrir uma tela de terminal solicitando usurio e senha, o usurio root, a senha padro admin, para alterar essa
senha digite o comando passwd root e insira a senha nova, para salvar a senha nova digite o comando o comando
salva.
Para salvar as alteraes feitas com o VI digite dentro do editor o comando :wq e pressione ENTER,
sempre aps qualquer alterao feita via console de o comando salva
Exemplos de Configurao
Como Compartilhar Internet a partir de um ADSL controlando a banda dos clientes
2 Abra um navegador de sua preferncia e digite o endereo http://192.168.2.1, esse o IP default que o
equipamento assume aps Atualizar o firmware.
3 V at o menu Wireless Bsico e configure o equipamento como AP, escolha um ssid e canal para
operao, salve as configuraes.
4 No menu TCP/ IP Modo de Operao selecione a opo Gateway Wirless e LANs Bridge e salve as
configuraes.
5 No menu TCP/IP bsico ir abrir 2 interfaces porta Internet/WAN e Portas LAN1 LAN4 e Wireless, na
porta WAN voc vai configurar o acesso a Internet, existem 3 modos de configurao nessa interface, IP
esttico, Obter IP ou PPPoE, no meu caso vou configurar com IP fixo, mas se seu modem est com servidor
DHCP ativado pode deixar Obter IP.
Se seu rdio for um Ovislink 5060 a porta WAN a ethernet 2 do equipamento, onde deve ligar um cabo ao
modem.
Em Endereo IP coloque um IP da mesma classe do Modem, preencha a mscara. em Gateway e DNS Primrio
coloque o IP do prprio modem
6 Na interface Lan1 Lan4 e Wireless configure um IP de classe diferente, habilitar ou no o servidor DHCP
fica a seu crittio, no meu caso est ativado, observe que alterei tambm a Faixa de Clientes DHCP.
8 Aguarde aproximadamente 1 minuto at reiniciar o AP, enquanto isso configure em sua placa de rede um IP
da mesma classe que configurou na interface LAN1-LAn4 Wireless, o Gateway e o DNS primrio deve ser o
IP que configurou na interface do rdio.
9 Feito essas configuraes voc j deve estar navegando na Internet, caso isso no ocorra reinicie o modem
10 O prximo passo ativar o controle de banda, no menu Controle de banda por IP/MAC, marque ativar
controle e adicione um IP ou MAC que deseja controlar com a velocidade, preencha a taxa de download,
upload e um comentrio, logo em seguida clique em enviar, se colocar os dois (MAC e IP) os mesmos ficaro
atrelados automaticamente l, veja os exemplos abaixo:
11 Repita o procedimento anterior at que todos os IPs que deseja ter controle estejam na lista, feito isso
aplique as configuraes no menu Aplicar Configuraes e aguarde aproximadamente 1 minuto at reiniciar o
rdio.
Wireless AP PRO
Telefones para contato
(47) 3268-0168 Itapema-SC
(48) 4052-8038Florianpolis-SC
(11) 4063-6928 - So Paulo-SP
(31) 4063-9438 - Belo Horizonte-MG
(51)
(41)
(21)
(65)
4063-8578
4063-7238
4063-8478
4052-9528
vendas@wappro.com.br
otavio@wappro.com.br
fabiano@wappro.com.br
acesse www.wappro.com.br e confira as novidades.
Porto Alegre-RS
Curitiba-PR
Rio de Janeiro-RJ
Cuiab-MT