Manua Versão7x

AP Router WR 254
802.11b+g Wireless
Router
802.11g/802.11b Wireless Access Point
Broadband Internet Access
4-Port Switching Hub
Manual Do Usurio
ndice
CAPTULO 1: INTRODUO................................................................................................3
WR 254 Caractersticas..................................................................................................3
Contedos da Embalagem..................................................................................................6
Detalhes Fsicos...................................................................................................................7
CAPTULO 2: INSTALAO.................................................................................................9
Requerimentos.....................................................................................................................9
Procedimentos.....................................................................................................................9
CAPTULO 3: CONFIGURAO........................................................................................11
Viso Geral........................................................................................................................11
Programa de Configurao..............................................................................................11
Assistente de Configurao..............................................................................................13
Configurao via Web......................................................................................................14
Acessando o WR 254 atravs do terminal SSH2...........................................................35
APNDICE A RESOLUO DE PROBLEMAS.................................................37

Viso Geral........................................................................................................................37
Problemas Gerais..............................................................................................................37
Acesso Internet...............................................................................................................37
Wireless..............................................................................................................................38
APNDICE B ESPECIFICAES.........................................................................39
WR 254..............................................................................................................................39
Wireless Interface.............................................................................................................39
CAPTULO 1: Introduo
Este captulo fornece uma viso geral das funes do AP Router WR 254.
Queremos parabeniz-lo pela aquisio deste produto. O AP Router WR 254 um
roteador wireless multi-funo, possuindo as seguintes caractersticas:
Compartilhamento de Internet Broadband para sua rede local LAN.

Controle de Banda.
4-Port Switching Hub para conexes 10BaseT ou 100BaseT.
Wireless Access Point para estaes Wireless 802.11b e 802.11g.
WR 254 Caractersticas
O WR 254 incorpora muitas funes avanadas, especialmente elaboradas para serem
eficientes e de fcil utilizao.
Funes de Internet e Modos de Operao
Compartilhamento de Internet (Modo Gateway): Todos os usurios conectados

nas portas LAN ou via Wireless, podem acessar a Internet atravs do WR 254,
utilizando um nico endereo IP externo (WAN). A rede local (LAN) estar protegida
de qualquer rede externa. Este processo chamado de NAT (Network Address
Translation). Este modo utilizar a porta INTERNET como sendo a WAN, recebendo
o IP de conexo Internet.
Modo Bridge: Todas as interfaces sero parte da rede LAN (inclusive a porta
Compartilhamento de Internet (Modo Cliente ISP): A rede local (LAN) estar
Roteador (WAN Ethernet): Este modo utilizar a porta INTERNET como sendo a
Roteador (WAN Wireless): Este modo utilizar a interface WIRELESS como sendo
PPPoE e PPTP: A porta WAN suporta as conexes PPPoE e PPTP.

IP Fixo ou Dinmico: A porta WAN suporta endereamento de IP dinmico
Internet e Wireless). Neste modo, o equipamento no far o NAT, e todas as funes

de firewall no sero suportadas.
protegida de qualquer rede externa. Este processo chamado de NAT (Network
Address Translation). Este modo utilizar a interface WIRELESS como sendo a
WAN, recebendo o IP de conexo Internet. Todas as portas ethernet sero parte da
rede LAN (inclusive a porta Internet).
WAN, tendo o contato com o Gateway principal da rede. O NAT ser desabilitado,
fazendo o equipamento atuar como um simples roteador. As portas ethernet LANs e a
wireless sero parte da rede LAN.
a WAN, tendo o contato com o Gateway principal da rede. O NAT ser desabilitado,
fazendo o equipamento atuar como um simples roteador. Todas as portas ethernet
sero parte da rede LAN (inclusive a porta Internet).
(DHCP cliente) ou esttico.
Funes Avanadas
Controle de Banda*: O WR 254 oferece um sistema de controle de banda por IP
Acesso Remoto via Terminal SSH2**: O WR 254 oferece acesso remoto via
Cliente SSH2 e Cliente Telnet: O WR 254 oferece utilitrios clientes de SSH
Firewall: O sistema de firewall permite ao usurio bloquear o acesso de mquinas
Port Forward: Port Forward (Redirecionamento de Porta) usado para permitir
DDNS (Dynamic DNS): O DDNS permite que usurios da Internet acessem seu
DMZ: O DMZ permite que usurios da Internet (via IP da WAN) tenham acesso
e/ou MAC e Interface, especialmente elaborado para provedores de acesso Internet

via Rdio, afim de controlar seus usurios.
terminal SSH2, para gerenciamento avanado. Especialmente desenvolvido para
usurios com conhecimento em Linux. Atravs desta conexo, voc poder utilizar
utilitrios como iptraf, tcpdump e netstrain
(comando: dbcliente) e Telnet (comando: telnet), possibilitando o acesso a outros
equipamentos remotos, atravs do terminal SSH.
da rede LAN, atravs do endereo IP ou MAC. O firewall permite tambm, o
bloqueio de portas. Para usurios experientes, como conhecimentos em Linux e
iptables, as regras podem ser customizadas, utilizando o sistema de Script Pessoal.
O iptables do WR 254 suporta diversos mdulos avanados como layer7, iplimit,
time, ipp2p.
que usurios da Internet acessem determinados servios dentro de sua rede LAN.
equipamento atravs de um nome de domnio gratuito. Ideal para conexes que
possuem endereos de IP rotativos.
total a uma mquina interna da rede LAN, chamada de HOST DMZ.
* O controle de banda no atuar nas conexes WDS.

** Acesso via SSH no recomendado para usurios sem conhecimentos avanados em Linux.
Wireless
Suporta Estaes Wireless 802.11b e 802.11g.

Velocidade de at 54Mbps.
Criptografia WEP, WPA (TKIP, AES): Suporta diversas criptografias. Chaves

WEP de 64 e 128 bits.
Controle de Acesso por MAC: Quando atuando como Access Point, o controle de
acesso permite filtrar as estaes wireless, impedindo a entrada de estaes no
autorizadas.
Configurao Simplificada.
Controle do ACK Timeout: Permite regular o desempenho mximo de um link de
rdio em grandes distncias. Ideal para links ponto a ponto.
Modo Repetidor Universal: O modo repetidor universal permite com que a

interface wireless do WR 254 atue como Cliente e Access Point ao mesmo tempo.
LAN
4-Port Switching Hub: Com um switch integrado de 4 portas, possibilita uma fcil
Servidor DHCP: DHCP (Dynamic Host Configuration Protocol) proporciona a
802.1d Spanning Tree Protocol.
expanso da rede.
configurao de endereos Ips dinamicamente para sua rede.
Configurao e Gerenciamento
Configurao Amigvel: Use seu navegador WEB para configurar seu WR 254
Gerenciamento Remoto: O WR 254 pode ser acessado de qualquer lugar, inclusive
Diagnstico de Rede*: O WR 254 conta com sistema operacional Linux. Atravs
com agilidade, tendo uma interface amigvel e em Portugus.

pela Internet.
da conexo com SSH, voc usufrui de diversos utilitrios para diagnstico da rede.
* Requer conhecimentos avanados em Linux.
Segurana
Senha de Acesso: Atravs de uma senha (opcional) de segurana, voc impede que
Segurana na Rede Wireless: Atravs das criptografias (WEP, WPA) e controle de

acesso, voc garante a segurana de sua rede Wireless.
Proteo com Sistema NAT: Um excelente benefcio agregado ao uso do NAT, o
Firewall Personalizado: Usurios com conhecimentos em Linux e iptables podem
usurios no autorizados entrem nas configuraes de seu equipamento.
fato de que sua rede LAN se torna totalmente invisvel e inacessvel para pessoas de
fora.
usufruir do sistema de Script Personalizado para criar suas prprias regras e
polticas de segurana. O WR 254 conta com iptables e diversos mdulos avanados,
tais como Layer7, ipp2p, iplimit...
Contedos da Embalagem
Os seguintes itens devero estar inclusos:
AP Router WR 254
Fonte de Alimentao
Guia de Instalao Rpida
CD-ROM contendo este manual e utilitrios.
Detalhes Fsicos
LEDs do Painel Frontal
Figura 1: Painel Frontal

Power LED
Ligado Equipamento Ligado e licenciado.

Desligado Sem energia; Sem licena.
Internet LED
Ligado Link ethernet estabelecido.

Desligado Sem link ethernet.
Piscando - Dados sendo transmitidos.
WLAN LED
Ligado Conexo wireless estabelecida; Access Point pronto para uso.

Desligado Sem conexo wireless.
LAN LEDs
Para cada porta, existe um LED de indicao

Ligado Link ethernet estabelecido.
Desligado Sem link ethernet.
Painel Traseiro
Figura 2: Painel Traseiro
DC 12V
Conectado fonte de alimentao 12 Volts.
Portas
10/100BaseT
LAN
Portas com conectores RJ45, para ligar os computadores de sua

rede local.
Porta Internet
(10/100BaseT)
Quando no modo de operao Gateway ou Roteador (WAN

ethernet), atua como sendo a porta WAN do sistema. Nos outros
modos de operao, pertence a LAN do sistema.
Boto Reset
Este boto possui duas funes:
As portas ethernet so auto-sense e auto-MDI.
Reiniciar.
Quando pressionado por 3~5 segundos, o
equipamento ir reiniciar.
Restaurar Configurao. Quando pressionado por mais de

10 segundos, o equipamento ir restaurar as configuraes
originais e aps, ir reiniciar.
CAPTULO 2: Instalao
Este captulo fornece informaes da instalao fsica do equipamento.
Requerimentos
Cabos de Rede. Utilize cabos de rede no padro 10/100BaseT (UTP) com conectores
RJ45.
Protocolo TCP/IP instalado em todos os PCs.
Para acesso com a Internet, tenha em mos as configuraes do seu provedor de

acesso.
Se usado como Access Point, todas as estaes wireless precisam estar de acordo com
os protocolos IEEE802.11b ou IEEE802.11g.
Procedimentos
1. Local da instalao
Escolha o melhor local para colocar o equipamento. Ligue o cabo de energia.
2. Conecte os Cabos de Rede

Utilize os cabos de rede UTP e conecte seu computador em uma das portas LAN.
Voc poder tambm, interligar o WR 254 com outra HUB que voc possuir. As
portas ethernet do WR 254 so auto-MDI.
3. Conecte o Cabo WAN

Conecte o seu modem ADSL na porta Internet do AP Router WR 254.
4. Ligando
Ligue seu modem ADSL ou Cable Modem.
Utilize sempre os acessrios que acompanham seu produto.
5. Checando os LEDs
O LED de power dever estar ligado.
O LED da Internet dever estar ligado.
O LED WLAN dever estar ligado.
Para cada porta LAN conectada, seu LED correspondente dever estar ligado, bem
como o LED da placa de rede do seu computador ou HUB.
CAPTULO 3: Configurao
Este captulo fornece detalhes das configuraes do WR 254
Viso Geral
Este captulo descreve os procedimentos para:
Acesso Internet
Configurao da LAN
Configurao da Wireless
Atribuindo uma senha de segurana para a configurao via WEB
Acessando o AP Router WR 254 atravs do terminal SSH
Os PCs conectados em sua rede tambm podero requerer uma configurao.

Outras configuraes tambm podero ser exigidas, dependendo das funes desejadas.
Utilize as tabelas abaixo para orientao.
Programa de Configurao
O AP Router WR 254 contm um servidor WEB incorporado. Este recurso possibilita a
configurao atravs de um navegador WEB. Seu navegador dever ter suporte a
JavaScript.
Os seguintes navegadores foram testados:
Netscape V4.08 ou superior
Internet Explorer V4 ou superior
Mozilla Firefox
Preparao
Antes de configurar o WR 254, certifique-se:
Seu PC possui uma conexo fsica de rede com o WR 254.
O WR 254 precisa estar com o led de power ligado.
Se o endereo de IP default do WR 254 (192.168.2.1) j estiver sendo usado por outro

dispositivo na rede, este outro dispositivo dever estar desligado at que o endereo
IP do WR 254 seja realocado.
Usando Seu Navegador WEB

Para estabelecer a conexo entre o PC e o WR 254:
1. Ligue seu computador. Se seu computador j est ligado, sugerimos que reinicie.
2. Inicie seu navegador WEB.
3. Na barra de endereo, digite "HTTP://" juntamente com o endereo IP do WR 254,
que neste exemplo, possui seu valor default:
HTTP://192.168.2.1
Devido ao fato da senha default vir em branco, voc no precisa digitar usurio e senha.
De qualquer maneira, sugerimos que voc configure um usurio e senha de acesso. Leia o
captulo Senha de Acesso para mais detalhes.
Se voc no conseguir conectar

Se o WR 254 no responder, faa a seguinte checagem:
Com o WR 254 instalado, cabo de rede conectado, LED da LAN

correspondente conectado, LED do power ligado, voc pode fazer um teste
de conexo utilizando o comando ping:
Abra o prompt de comando do MS-DOS.
Digite o comando:
ping 192.168.2.1
Se no houver resposta, ou a conexo no est funcionando ou o
endereo IP da sua mquina no est na mesma rede do WR 254 (veja
prximo item).
Se o seu PC estiver configurado para utilizar um endereo de IP fixo, o

endereo precisa estar no intervalo 192.168.2.2 at 192.168.2.254, com
mscara de rede configurada em 255.255.255.0.
Certifique-se de que o seu PC e o WR 254 esto no mesmo segmento de

rede fsica.
Assistente de Configurao
O Assistente fornece uma configurao bsica e rpida, passo a passo. Para mais
detalhes, consulte Configurao via WEB.
1. Clique no menu Assistente. No primeiro momento, ser exibido um menu mostrando
os passos da configurao. Clique em Avanar para prosseguir.
2. Modo de Operao. Clique em Avanar para prosseguir.
3. Configurao de Time Zone e servidor NTP, usado para habilitar o cliente NTP.
Clique em Avanar para prosseguir.
4. Configurao da rede local LAN. Aqui voc coloca o endereo IP que ser usado para
se comunicar com a sua rede interna. Clique em Avanar para prosseguir.
5. Configurao da WAN. Quando no estiver no modo de operao BRIDGE, configure
aqui sua interface WAN. Voc pode configurar IP esttico, DHCP, PPPoE ou PPTP.
Clique em Avanar para prosseguir.
6. Configuraes bsicas da interface Wireless. Configure aqui o modo como a interface
wireless ir operar. Clique em Avanar para prosseguir.
7. Configurao de criptografia. Se desejar habilitar o sistema de criptografia na
wireless, configure aqui o mtodo desejado. Clique em Finalizar para sair do
assistente.
8. Para aplicar as configuraes salvas durante o processo do assistente, clique em
Aplicar as Modificaes no menu principal.
Tipos de Conexo
Cable Modems
Tipo
IP Dinmico
Detalhes
Seu endereo IP atribudo
automaticamente pelo seu
ISP.
IP Fixo
Seu provedor aloca um

endereo IP especfico.
Dados Necessrios do ISP

Normalmente nenhum dado
necessrio. Porm alguns
provedores podem requerer
configuraes
especficas
como MAC address por
exemplo.
Endereo IP, mscara de subrede, Gateway e DNS.
DSL Modems
Tipo
IP Dinmico
IP Fixo
PPPoE
Detalhes
automaticamente pelo seu
ISP.
Conexo utilizando PPPoE.
Dados Necessrios do ISP

Sem necessidade.
Endereo IP, mscara de subrede, Gateway e DNS.
Nome de usurio e senha para
PPTP
O seu IP ser atribudo

automaticamente.
autenticao.
Largamente utilizado na
Europa. Seu IP atribudo
automaticamente.
Endereo do servidor
PPTP.
Nome de usurio e senha

para autenticao.
Endereo IP alocado para

voc.
Outros (Ex.: Internet via Rdio)

Tipo
Detalhes
IP Dinmico

automaticamente pelo seu ISP.
IP Fixo

Dados Necessrios do
ISP
Normalmente nenhum dado
necessrio. Porm alguns
provedores podem requerer
configuraes
especficas
como MAC address por
exemplo.
Endereo IP, mscara de
sub-rede, Gateway e DNS.
Configurao via Web

Modo de Operao
Gateway
Neste modo, o equipamento ir receber o sinal de internet

via porta INTERNET. O NAT ficara habilitado e os PCs
conectados nas portas LANs e Wireless compartilham o IP
da porta WAN. O tipo de conexo da porta WAN pode ser
PPPOE, DHCP, PPTP ou IP esttico.
Bridge
Neste modo, todas as portas de rede ethernet e a interface

wireless faro parte de uma bridge e a funo de NAT ser
desabilitada. Todas as funes relacionadas a WAN e
Firewall no sero suportadas.
Cliente ISP
Neste modo, todas as portas ethernet fazem parte de uma

bridge e a interface wireless ser a porta WAN. O NAT ser
habilitado para compartilhar o IP entre os PCs conectados
nas portas ethernet. O tipo de configurao da WAN pode
usar PPPOE, DHCP, PPTP ou IP esttico.
Roteador
(WAN Ethernet)
Roteador
(WAN Wireless)

via porta INTERNET e atuar como um roteador. O NAT
ficar desabilitado. O tipo de conexo da porta WAN pode
ser PPPOE, DHCP, PPTP ou IP esttico.
via porta wireless e atuar como um roteador. O NAT ficar
desabilitado. O tipo de conexo da porta WAN pode ser
PPPOE, DHCP, PPTP ou IP esttico.
Wireless - Bsico
Desativar Interface
Wireless
Marque para desabilitar a interface wireless.
Nome do AP
Nome para identificar o equipamento.
Modo
AP: Selecione para atuar como Access Point

Client: Selecione para atuar como Cliente de um Access Point
WDS: Selecione para utlizar somente o modo WDS
AP + WDS: Selecione para utlizar o modo AP + WDS, ao mesmo
tempo.
Banda
Voc pode escolher o padro de conexo:

2.4GHz (B): Somente 802.11b.
2.4GHz (G): Somente 802.11g.
2.4GHz (B+G): 802.11b e 802.11g simultaneamente.
Dica: Para melhor desempenho, selecione B ou G.
Tipo de Rede
Infraestrutura: Este modo requer um Access Point na rede.

Todas as estaes wireless se conectam neste access point, e se
comunicam atravs dele.
Ad hoc: Este modo no requer Access Point. Todas as estaes
wireless, quando em AD-HOC, se comunicam entre si, desde
que haja sinal de rdio entre as estaes que querem trocar
dados.
SSID
Nome de identificao da rede wireless.
Canal
Selecione o canal desejado.

Dica: Somente os canais 1, 6 e 11 no se interferem entre si.
Regio de Domnio
Selecione a regio de domnio dos canais. FCC (canais de 1 a
11). MKK (Canais de 1 a 14).

Clientes Conectados
Clique para exibir os clientes conectados na wireless (quando

operando como Access Point).
Clonar Endereo Mac

do Cliente (Para um
cliente conectado
apenas)
Ao selecionar esta opo, o WR 254 ir assumir o endereo

MAC do computador ligado a ele, atuando como um ethernet
converter.
Modo Repetidor
Universal
O modo Repetidor Universal possibilita que seu equipamento

opere como Cliente e AP ao mesmo tempo. Para utilizar este
recurso, configure o modo da interface wireless como sendo
Cliente Infraestrutura, e configure o SSID do AP que voc
deseja se conectar. No campo SSID do Modo Repetidor
Universal, configure o SSID para criar o novo AP.
Salvar
Aps completar as configuraes, clique Salvar para salvar as

alteraes
Restaurar
Clique Restaurar para desfazer as alteraes.
Wireless - Avanado
Tipo de Autenticao
Sistema aberto: Tipo de sistema mais comumente usado Open.

Chave Compartilhada: Quando o receptor e transmissor
compartilham uma chave de segurana.
Auto: Seleo automtica.
Dica: Por questes de compatibilidade, utilize o sistema aberto.
Fragment Threshold
RTS Threshold
Intervalo Beacon
O mecanismo de fragmentao usado para otimizar a eficincia

quando um volume muito pesado de dados passado pela rede
wireless. Se uma estao 802.11g comumente envia arquivos
grandes na rede wireless, voc pode entrar com um novo valor de
fragmentao dividir o pacote. O valor padro 2346.
Mecanismo comumente utilizado para resolver problemas de
estaes escondidas. Este problema ocorre normalmente
quando uma estao wireless enxerga somente o Access Point e
no enxerga outras estaes, causando coliso de pacotes. O RTS
um mecanismo de preveno, pois cada estao, antes de iniciar
a transmisso, deve enviar um pacote RTS (Request to send). Ao
receber este pacote, o Access Point envia o CTS (Clear to send),
iniciando assim a transmisso dos dados.
Se voc possui problemas de estaes escondidas, especifique o
tamnho do pacote neste campo. O mecanismo do RTS ser ativado
quando o tamanho do pacote exceder o valor que voc determinar
aqui, e este tamanho dever ser menor que o valor do Fragment
Threshold.
Ateno: O ativamento desta opo ir causar um overhead na
rede, que poder afetar diretamente o desempenho da mesma, ao
invs de melhorar.
Intervalo entre pacotes beacon do Access Point.
Taxa de Dados
Por padro, a interface wireless seleciona automaticamente a

velocidade mxima possvel. Voc pode selecionar as opes:
Auto, 1, 2, 5.5, 11 ou 54Mbps.
Normalmente a melhor escolha deixar em Auto. Se por algum
motivo o equipamento no conseguir uma comunicao efetiva na
mxima velocidade, automaticamente ele ir escolher uma taxa
de dados menor.
Tipo de Preamble
O preamble um pacote especial, usado para sincronismo da

rede wireless. Por questes de compatibilidade, selecione Longo
Preamble.
Broadcast SSID
Ativado: Ir divulgar o SSID. Todas as estaes que efetuarem um

scan na rede iro saber o SSID e podero se conectar
automaticamente.
Desativado: Esconde o SSID, evitando ser descoberto por um simples
scan. As estaes que quiserem conectar na rede devero configurar o
SSID manualmente.
IAPP
IAPP (Inter Access Point Protocol). Definido na IEE 802.11f, um

protocolo de interoperao entre Access Points.
Ativado: Clique para ativar a funo.
Desativado: Clique para desativar a funo.
Proteo 802.11g
O protocolo 802.11g possui um mecanismo de segurana para

garantir a comunicao no modo misto (802.11b + 802.11g).
Turbo Mode
Modo turbo permite transferncias de at 108Mbps.

Auto: Somente ir funcionar com produtos Realtek
Sempre Ligado: Ativa o modo turbo. Requer compatibilidade.
Desligado: Modo turbo desligado.
ACK Timeout
O controle de ack timeout serve para otimizar o throughput de

uma transmisso ao mximo. Este valor corresponde a uma
temporizao interna do protocolo de comunicao. Basicamente,
seria o tempo de espera de um pacote. Se voc colocar um tempo
muito alto, o rdio vai ficar esperando um tempo desnecessrio,
diminuindo a eficincia (throughput) da conexo. Se voc colocar
um tempo muito baixo, o rdio vai desistir de esperar antes
mesmo do pacote ter chegado ao destino, causando novamente a
diminuio de eficincia (throughput) da conexo.
O valor deve estar entre 0 e 255. Valor padro em 0.
Potncia de TX
(CCK)
Controla a potncia de TX no modo 802.11b:

24dbm(250mW)
23dbm(200mW)
22dbm(150mW)
20dbm(100mW)
18dbm(63mW)
17dbm(50mW)
15dbm(32mW)
12dbm(16mW)
TX POWER (OFDM)
Controla a potncia de TX no modo 802.11g:

20dbm(100mW)
18dbm(63mW)
17dbm(50mW)
15dbm(32mW)
12dbm(16mW)
Salvar

alteraes
Restaurar
Wireless - Segurana
Aqui voc poder implementar a segurana de sua rede wireless. Selecionando diferentes
mtodos, voc ter diferentes nveis de segurana. Tenha em mente que ao habilitar a
criptografia, o throughput do rdio ir sofrer uma pequena degradao.
Criptografia: None (Criptografia desativada por padro.)
Se voc selecionar Autenticao 802.1x, o campo Autenticao RADIUS ser
habilitado, para permitir sua configurao.
Criptografia: WEP
Se voc selecionar WEP, voc deve digitar a chave manualmente, ou marcar a opo
Autenticao 802.1x para fazer com que o servidor RADIUS trabalhe com chave WEP
dinmica.
Configurar WEP
Ao clicar no boto Configurar WEP, ser

exibida uma janela para a configurao
manual das chaves. Voc poder escolher
chave de 64-bit ou 128-bit.
Selecione HEX se voc estiver utilizando a
chave no formato hexadecimal (dgitos de 0-9,
ou A-F). Selecione ASCII se voc estiver
utilizando
caracteres
ASCII
(cuidar
maisculas e minsculas).
Dez dgitos hexadecimais ou cinco caracteres
ASCII so necessrios quando utilizada WEP
de 64-bit; WEP 128-bit necessita de 26
caracteres hexadecimais ou 13 caracteres
ASCII.
Criptografia: WPA
Quando selecionada, o usurio dever escolher entre os mtodos de autenticao:
Enterprise (RADIUS) ou Pessoal (Chave Pre-Shared). Voc dever escolher tambm,
entre as opes do Cipher: TKIP ou AES.

Formato da Pre-Shared
Key
A chave Pre-Shared funciona como uma senha. Usurios

podero entrar com palavras de 1 at 63 caracteres, ou
deixe em branco para assumir autenticao 802.11x.
Certifique-se de que a mesma senha ser usada na outra
ponta da conexo.
Existem dois formatos na escolha da Chave Pre-Shared:
Passphrase e HEX. Se o modo HEX for selecionado, voc
dever digitar 64 caracteres. Para uma configurao mais
amigvel, escolha a opo Passphrase (pelo menos 8
caracteres so recomendados).
Ativar Pre-Autenticao A Pre-Autenticao proporciona um meio de estabelecer

uma conexo PMK antes da estao se associar, reduzindo
o tempo de desconexo da rede ao efetuar um roaming,
por exemplo.
Autenticao RADIUS
Porta: Digite a porta de autenticao com o servidor

RADIUS. A porta padro 1812.
IP: Digite o endereo IP do servidor RADIUS.
Senha: Entre a senha para autenticao com o servidor
RADIUS.
Salvar
Aps completar as configuraes, clique Salvar para

salvar as alteraes
Restaurar
Wireless Controle de Acesso

Nota: O controle de acesso somente ser funcional quando o equipamento estiver operando
como AP.
Modo do Controle de
Acesso Wireless
Selecione o modo do controle de acesso.

Desativado: Controle de acesso desativado.
Permitir Listados: Somente os macs cadastrados na lista podero
se associar ao AP.
Negar Listados: Todos os macs listados sero negados.
Endereo MAC
Entre com o endereo MAC a ser adicionado na lista.
Comentrio
Voc poder digitar at 20 caracteres como comentrio.
Salvar

alteraes
Restaurar
Deletar Selecionados
Para remover os clientes da lista, primeiramente selecione os

quais deseja remover, na caixa de marcao ao lado do endereo
MAC na lista.
Deletar Todos
Para remover todos os itens da lista, pressione Deletar Todos, sem

a necessidade de seleo.
Restaurar
Se voc fez alguma seleo, ao pressionar o boto Restaurar, as

selees sero desfeitas.
Wireless Configurao WDS

Ativar WDS
Adicionar AP WDS
Marque esta opo para ativar o WDS. O WDS somente poder

ser ativado quando o modo de operao bsico da wireless for
selecionado como AP+WDS ou WDS.
Endereo MAC: Entre o endereo MAC do access point remoto,
para estabelecer a conexo WDS.
Comentrio: Voc poder digitar at 20 caracteres como
comentrio.
Salvar

alteraes
Restaurar
Configurar Segurana
Clique para habilitar a segurana do WDS (criptografia).
Exibir Estatsticas
Lista de APs WDS
Deletar Selecionados
Exibe as estatsticas das conexes WDS.

Exibe a lista de access points participantes do WDS.
quais deseja remover, na caixa de marcao.
Deletar Todos

Restaurar

Wireless - Site Survey

Site survey exibe todos os Acess Points ou conexes AD-HOCs ao alcance. Quando a
wireless estiver para operar como cliente, voc poder selecionar em qual dos APs para
estabelecer uma conexo.
Clique em Atualizar para mostrar informaes mais recentes.
Wireless - Sinal
A tela de sinal exibe o RSSI e o rate do TX atual, com atualizao a cada 1 segundo.
TCP/IP Interface LAN

Endereo de IP
Este campo ser modificvel quando o Cliente DHCP

estiver desativado. Configure com o endereo de IP fixo
Subnet Mask
desejado para acessar seu equipamento.

Configure a mscara de sub-rede.
Default Gateway
Configure o gateway default da rede.
DHCP
Selecione entre Desativar, Servidor e Cliente.

Desativar: Desativar a funo do DHCP.
Cliente: Selecione para obter um endereo IP
automaticamente, no segmento LAN (mais utilizado quando
operando como BRIDGE).
Intervalo Servidor DHCP
Servidor: Selecione para atuar como um servidor DHCP da

rede LAN.
Intervalo de Ips a ser distribudo pelo servidor DHCP.
Exibir Clientes
Clique para mostrar os clientes ativos.
Domnio
Configure o nome do domnio da rede LAN.
802.1d Spanning Tree
Ativar protocolo Spanning tree. Utilizado quando existe

redundncia de rede.
Salvar
Aps completar as configuraes, clique Salvar para salvar

as alteraes
Restaurar
TCP/IP Interface WAN

Note que as configuraes dentro deste menu, no se aplicam somente interface WAN
do sistema, como as opes: Servidor SSH2, MESH e DHCP Relay.
A Interface WAN somente existe quando o equipamento no esta operando como
BRIDGE.
Tipo de Acesso WAN
Selecione o tipo de configurao da porta WAN (IP esttico,

cliente DHCP, PPPoE e PPTP).
DNS 1-3
Configure o(s) endereo(s) de DNS oferecidos pelo seu

provedor de Internet.
Ativar SSH2 Server
Marque para ativar as funes listadas.
Ativar MESH
(OLSRD)*
Ativar DHCP Relay: Usado quando o equipamento estiver

operando como Cliente BRIDGE, para repassar as
requisies de DNS para rede LAN corretamente. Entre
com o endereo IP do servidor DNS no campo: Servidor
DHCP.
* Para mais informaes sobre MESH (OLSRD), confira o
site oficial: http://www.olsr.org
Ativar Gerenciamento
pela porta WAN
Ativar PPPoE Relay
Habilitar ping na WAN
Ativar DHCP Relay
Clonar MAC WAN
Entre com o endereo MAC a ser clonado.
Salvar

as alteraes
Restaurar
TCP/IP Apelidos de IP
Atravs desta pgina, voc pode configurar at 5 apelidos de IP na porta WAN ou na rede
LAN.
Alias
Endereo do apelido de IP.
Mscara de Rede
Mscara de rede.
Salvar

as alteraes
Limpar
Clique Limpar para desfazer as alteraes.
Firewall Filtro de Portas

Nota: Esta funo no ir funcionar quando o equipamento estiver no modo de operao
BRIDGE.
Ativar Filtro de
Portas
Range de Portas
Marque para habilitar o filtro de portas.
Salvar

alteraes
Restaurar
Tabela de Filtros
Ativos
Apagar Selecionados
A tabela contendo os filtros atuais ser exibida.
Apagar Todos

Restaurar

Range de Portas: Configure o intervalo de portas para bloqueio.

Protocolo: Configure o protocolo a ser bloqueado.
comentrio.

Firewall Filtro de IP
BRIDGE.
Ativar Filtro de IP
Endereo IP Local
Marque para habilitar o filtro de IP.

Configure o endereo IP da rede LAN a ser bloqueado.
Protocolo: Configure o protocolo a ser bloqueado.

comentrio.
Salvar

alteraes
Restaurar
Tabela de Filtros
Apagar Selecionados

Apagar Todos

Restaurar

Firewall Filtro de MAC

BRIDGE.
Ativar Filtro de MAC
Endereo MAC
Marque para habilitar o filtro de MAC

Configure o endereo MAC rede LAN a ser bloqueado.
comentrio.
Salvar

alteraes
Restaurar
Tabela de Filtros
Ativos
Apagar Selecionados
Apagar Todos

Restaurar


Firewall Port Forwarding

BRIDGE.
Ativar
Redirecionamento de
Portas
Endereo de IP
Marque para habilitar o redirecionamento de portas.
Configure o endereo IP da rede LAN que ir receber o
redirecionamento.
Protocolo: Configure o protocolo desejado.
Intervalo de Portas: Configure o intervalo de portas a ser
redirecionado.
comentrio.
Salvar

alteraes
Restaurar
Tabela de Port
Forwarding Ativo
Apagar Selecionados
A tabela contendo os redirecionamentos atuais ser exibida.
Apagar Todos

Restaurar


Firewall DMZ
BRIDGE.
Ativar DMZ
Ativar servio DMZ.

O servio de DMZ, basicamente um redirecionamento de
todas as portas externas para uma mquina interna, chamada
de HOST DMZ.
Endereo IP do Host
DMZ
Endereo IP do host dmz.
Salvar

alteraes
Restaurar
Clique Restaurar para restaurar aos valores de fbrica.
Controle de Banda Controle de Banda

Nota1: Este controle utiliza o componente HTB do sistema de QoS do Linux.
Nota2: Quando o equipamento estiver operando como BRIDGE, a porta Internet ser
assumida como sada WAN.
Nota3: Quando operando como BRIDGE, o controle de banda por MAC somente
funcionar corretamente quando atuando como Access Point.
Nota4: O controle de banda no ir atuar quando estiver configurado um link WDS.
O controle de banda feito atravs do menu Controle de Banda, via interface WEB ou por
edio do arquivo /etc/cbu.conf via terminal SSH ou via WEB. Para limitar todo e qualquer
trfego de dados, habilite o controle por Interface. Para controlar determinados endereos IPs,
habilite o controle de banda por endereamento IP.
Exemplos:
CASO 1:
Se voc est instalando o equipamento em um cliente de Internet, que tenha uma velocidade
mxima de Download de 256Kbps e uma velocidade mxima de Upload de 128Kbps, entre no
menu de Limitao de banda por interface, habilite o controle de banda e coloque os seguintes
valores:
Saida da Interface LAN
256
Saida da Interface WAN
128
Visto que o sistema de controle de banda atua na SADA DE DADOS da interface, o

controle de download do cliente ser a sada do segmento LAN. A grande vantagem do
controle de banda por interface o fato de controlar TODO E QUALQUER trfego de dados,
para qualquer lugar.
CASO 2:
Se voc est instalando o equipamento em um condomnio, e deseja controlar a velocidade
de cada apartamento, entre no menu de Limitao de banda por IP, habilite o controle de
banda e coloque o endereo IP do cliente a ser controlado bem como as velocidades mximas
permitidas. Nesta situao, o DOWNLOAD dos clientes ser limitado pelo segmento LAN e o
UPLOAD ser limitado pela interface WAN. Para SOMENTE liberar o trfego de dados para
os ips/macs cadastrados na lista de controle de banda, habilite a opo de firewall neste
mesmo menu. Neste caso, o firewall ir bloquear o trfego de dados para os IPS que no esto
na lista de controle. NOTE QUE O CONTROLE DE BANDA POR INTERFACE DEVE
ESTAR DESATIVADO! PARA QUE O FIREWALL FUNCIONE NECESSRIO QUE O
NAT OU ROTEAMENTO ESTEJA HABILITADO, ou seja, o equipamento deve estar
operando em modo Cliente ISP, GATEWAY ou ROTEADOR!
CASO 3:
Se voc est instalando o equipamento em modo ACCESS POINT, deseja controlar a banda
de seus clientes, permitir que seus clientes recebam o endereo IP via DHCP e permitir que
somente os MACs cadastrados naveguem na Internet, faa o seguinte: Habilite o controle de
banda por MAC, cadastre os MACs dos clientes via rdio com sua devida velocidade de
acesso, habilite o modo GATEWAY e habilite o Servidor DHCP do equipamento. Somente os
MACs cadastrados no controle de banda, podero navegar na Internet e seus clientes
recebero os IPs via DHCP.
=> COMO USAR O CONTROLE DE BANDA COM GRUPOS DE QoS
Grupos de QoS so usados para limitar um grupo de usurios a uma determinada velocidade
mxima de acesso.
Exemplo:
Se voc est instalando o equipamento em um condomnio, onde uma pessoa tem dois
computadores em casa e deseja acessar a Internet, com seus dois computadores. Esta pessoa,
possui um plano de acesso de 256Kbps. Neste mesmo condomnio, temos outros usurios que
utilizam a Internet e tem seus planos de acesso distintos. Como fazer, para que a pessoa em
questo, utilize seus dois computadores e limitar o acesso a uma velocidade mxima de
256Kbps? Fcil. Criando-se um GRUPO DE QOS.
V para o menu controle de banda e habilite a opo "Ativar Grupos de QoS". Entre com o
ID do Grupo (valor numrico maior que 0 e menor do que 40) e coloque suas devidas
velocidades de LAN/WAN.
No nosso caso:
ID do Grupo=1
Sada LAN=256
Sada WAN=256
Aps, coloque no controle de banda por IP/MAC os dois endereos IP/MAC dos
computadores pertencentes ao cliente em questo. No campo ID do Grupo, coloque o ID do
grupo criado para estes dois computadores, no nosso exemplo 1.
Primeira Mquina do Cliente:
ID do Grupo=1 --> Grupo criado no exemplo
IP=xxx.xxx.xxx.xxx ou MAC=xxxxxxxxxxxx
GRUPO
Sada LAN= 0 --> QUANDO 0, SIGNIFICA IGUAL DIVISO DE BANDA DO

Sada WAN= 0
Segunda Mquina do Cliente:

Sada LAN= 0
Sada WAN= 0
Outro cliente qualquer:
ID do Grupo=0 --> No pertence a um grupo especfico
Sada LAN= 256
Sada WAN= 256
Neste exemplo, criamos um Grupo com velocidade de 256Kbps, e colocamos nele, os
endereos participantes desse grupo. Dessa forma, garantidos que os participantes desse
grupo, juntos, no passaro de 256Kbps. O valor de Sada LAN e sada WAN, quando "0",
significa que os clientes iro dividir a banda do grupo igualmente.
Para garantir uma velocidade mnima para um membro do grupo, basta colocar o valor
desejado na sada LAN e WAN.
Exemplo: Queremos que a primeira mquina do nosso cliente em questo, tenha no mnimo
200 kbit. No exemplo anterior, dividimos a banda do grupo (256 kbit) igualmente entre a
mquina 1 e mquina 2. Agora, vamos garantir pelo menos 200 kbit para mquina 1 e o
restante para mquina 2 (o restante ser 56kbit). Ambos os valores de sada devem ser
diferentes de 0 para a garantia de velocidade.
Primeira Mquina do Cliente:

Sada LAN= 200 --> AQUI, ESTAMOS GARANTINDO UM MNIMO DE 200Kbit
NA SAIDA LAN
Sada WAN= 200 --> AQUI, ESTAMOS GARANTINDO UM MNIMO DE 200kbit
NA SAIDA WAN
Segunda Mquina do Cliente:
Sada LAN= 0
Sada WAN= 0
NOTA: O WR 254 POSSUI 2 INTERFACES DE REDE INDEPENDENTES, PORTANTO,
PARA O CORRETO FUNCIONAMENTO DO SISTEMA EM GRUPOS, TODOS OS
CLIENTES PERTENCENTES A UM MESMO GRUPO DEVEM ESTAR FISICAMENTE
CONECTADOS NA MESMA INTERFACE DE REDE DO EQUIPAMENTO, POIS O
CONTROLE DE BANDA ATUA NA SADA DE PACOTES DE CADA INTERFACE.
=> GARANTIR BANDA EM SISTEMA VOIP COM GRUPO DE QOS
Uma funo muito interessante seria garantir uma quantidade de banda para um aparelho de
Voip, por exemplo. Este efeito facilmente alcanado utilizando o sistema de Grupos de QoS
descrito acima!
Exemplo: Queremos que nosso equipamento Voip, que possui o IP 192.168.2.100 por
exemplo, tenha pelo menos 64kbit de banda GARANTIDA. Suponhamos ainda, que
tenhamos um link de 256kbit. Este link de internet alimenta toda uma rede de computadores,
por exemplo, de uma empresa ou residncia.
Configuraes do Grupo:
ID do Grupo = 1
--> ID do nosso grupo
Sada LAN = 256
--> nosso link de internet de 256kbit
Sada WAN = 256
--> nosso link de internet de 256kbit
At agora, criamos um grupo com velocidade mxima a do nosso link, de 256kbit.

Configuraes do controle de banda por IP:
ID do grupo=1
IP = 192.168.2.100
--> ID do grupo acima criado

--> IP do nosso Voip
Sada LAN = 64
--> Velocidade mnina garantida de 64kbit
Sada WAN = 64
--> Velocidade mnina garantida de 64kbit
Neste momento, reservamos uma banda de 64 kbit para nosso Voip, dos 256kbit disponveis.
Continuao das configuraes do controle de banda por IP:
ID do grupo=1
IP = 0.0.0.0
--> ID do grupo acima criado

--> 0.0.0.0 = Qualquer endereo IP
Sada LAN = 0
--> Banda restante calculada automaticamente
Sada WAN = 0
--> Banda restante calculada automaticamente
Agora, criamos uma regra dizendo para o sistema que qualquer outro enredeo IP estar
pegando a banda restante. Como reservamos 64k para o Voip, temos ento para o resto da rede
256 - 64 = 192kbit.
Importante notar o seguinte: Quando o voip no estiver sendo usado, a rede passar a usar
toda banda disponvel do grupo, que de 256kbit. A partir do momento que o Voip entrar em
ao, o QoS ir sempre garantir uma banda para o Voip e o resto da rede ir compartilhar o
restante.
=> CONTROLE DE BANDA POR EDIO DE ARQUIVO VIA SSH

Esta verso permite um nmero ilimitado de clientes a serem controlados por IP e/ou MAC,
atravs da edio do arquivo /etc/cbu.conf. Este arquivo possui a mesma sistemtica adotada
pelo controle de banda via WEB.
Aps editar este arquivo com suas novas entradas, voc dever executar estes comandos,
nesta ordem, para ativar e salvar as alteraes:
# salvar
# /bin/cbu.sh
# /bin/firewall.sh
NOTA: LEMBRE-SE DE ATIVAR O CONTROLE DE BANDA VIA INTERFACE WEB.
Controle de Banda - Editar cbu.conf

Nota1: Lembre-se de ativar o controle de banda atravs do menu Controle de Banda.
Nota2: O contedo deste arquivo no ser salvo atravs do menu Gerenciamento Salvar
Configurao.
Com a edio do arquivo cbu.conf, voc no tem um limite de 40 registros via mtodo
tradicional (atravs do menu Controle de Banda). A idia de funcionamento e configurao
a mesma do que o mtodo tradicional. Aps realizar suas modificaes, clique em Salvar
Arquivo.
Gerenciamento - Estatsticas
Exibe informaes de pacotes enviados.
Atualizar
Clique para atualizar os valores.
Gerenciamento - Editar Arquivo Ethers

Nota: O contedo deste arquivo no ser salvo atravs do menu Gerenciamento Salvar
Configurao.
Com um nico arquivo, voc estar apto a "amarrar" o ip ao MAC, usando o aplicativo ARP
e ao mesmo tempo oferecer o ip via DHCP de acordo com o mac do cliente. As vantagens so
claras: Segurana e facilidade de configurao, pois seu cliente ter um IP fixo, mas recebido
atravs do DHCP.
Para usufruir deste novo recurso, basta editar o arquivo e colocar o par mac ip de seu cliente
da seguinte forma:
# Marcos da Silva
00:11:e0:4f:23:d1 192.168.2.100
# Paulo
00:34:df:e0:4a:5b 192.168.2.101
Aps editar o arquivo, clique em Salvar Arquivo.
Gerenciamento - Editar Script Pessoal

Nota: O contedo deste arquivo no ser salvo atravs do menu Gerenciamento Salvar
Configurao.
Nota2: Esta opo indicada para usurios com conhecimentos avanados em Linux.
Atravs desta opo, possvel criar suas prprias regras utilizando os comandos bsicos de
linux. Aqui, voc poder criar suas prprias regras de firewall, rotas, ips, apelidos de ip,
regras de QoS... Esta verso conta com avanados mdulos do iptables, como layer7, ipp2p,
iplimit, udplimit e time.
O arquivo modelo contm vrios exemplos teis de aplicao. Depois de editar o arquivo,
clique em Salvar Arquivo.
Mais informaes sobre os mdulos do iptables mencionados podem ser vistas aqui:
-
http://l7-filter.sourceforge.net/
http://www.ipp2p.org/
http://www.stearns.org/pomlist/0.2.2-output/pom-base.html#iplimit
http://www.stearns.org/pomlist/0.2.2-output/pom-base.html#time
Gerenciamento Comandos do Sistema

Nota: Esta opo indicada para usurios com conhecimentos avanados em Linux.
Note2: Tenha cuidado ao executar o comando ping! Certifique-se de colocar a opo c x (onde X seria o nmero de pacotes a serem enviados) antes de executar o comando.
Nesta tela voc poder executar comandos de sistema e verificar seu retorno. Muito til
para comandos como ping, ifconfig por exemplo.
Comandos do Sistema
Entre com o comando desejado. Ex.: ifconfig
Enviar Comando
Clique em Enviar Comando para executar o comando desejado.

O retorno deste comando ir aparecer na janela abaixo.
Gerenciamento Auto Discover

Ativar Auto Discover
Marque para habilitar o programa de auto discover. Este sistema

para ser usado em conjunto com o software RTL AP Conf
(http://www.aprouter.com/software/RTLAPConf.exe), que serve
para descobrir o endereo IP do equipamento.
Gerenciamento - DDNS
Nota: Para o DDNS funcionar corretamente, necessrio que a interface WAN tenha um
IP pblico e no privado.
Ativar DDNS
Marque para habilitar o DynDNS.

Este um servio gratuito muito til, principalmente quando sua
interface WAN recebe um endereo IP rotativo. Atravs deste
sistema, voc poder acessar seu equipamento remotamente via
nome e no por IP. Maiores informaes: http://www.dyndns.com/
Provedor
Selecione o provedor de servios.
Os detalhes de sua conta no DDNS (Nome do Host, usurio,

senha) devem ser colocados nesta tela.
Nome do Host
Nome do host que voc criou no servio DDNS.
Usurio/Email
Usurio ou e-mail de registro no seu provedor DDNS.
Senha
Sua senha de acesso no provedor DDNS.
Salvar

alteraes
Restaurar
Gerenciamento Relgio do Sistema

Tempo Corrente
Voc pode configurar manualmente o horrio do sistema.
Seleo Time Zone
Selecione a zona GMT.
Ativar Cliente NTP
Marque para ativar o servio de cliente NTP.
Servidor NTP
Voc pode escolher entre os servidores listados no menu ou colocar

um servidor NTP manualmente.
Salvar

alteraes
Restaurar
Refresh
Clique to refresh the current time.
Gerenciamento - Log
O sistema de log grava diversos tipos de informaes. Estes dados podem ser teis na
resoluo de problemas. Use com cautela, pois o log poder afetar a performance do
sistema.
Ativar Log
Marque para habilitar o log.

Voc pode escolher entre habilitar o log em todo o sistema ou
somente informaes relativas a wireless.
Habilitar Log Remoto
Marque para gravar o log em um servidor remoto.

IP do Servidor Remoto: Endereo IP do servidor que receber o
log remoto.
Salvar
Aps completar as configuraes, cliqueSalvar para salvar as

alteraes.
Refresh
Clique em Refresh para atualizar a tela.
Gerenciamento Atualizar Firmware

Arquivo
Clique no boto Arquivo para localizar o arquivo de

firmware a ser colocado.
Upload
Clique para efetuar a atualizao.
Restaurar
Gerenciamento - Watchdog por IP

O watchdog por IP ir executar um teste de ping para o Endereo de IP configurado, a
cada Intervalo de Checagem. Se por algum motivo o teste de ping no receber resposta,
o equipamento ir reinicializar sozinho.
Intervalo de
Checagem
Configure o intervalo de checagem (em segundos).
Endereo de IP
Endereo de IP a ser testado.
Salvar

alteraes
Restaurar
Gerenciamento Salvar Configurao

Nota1: Como boa prtica, reinicie o equipamento antes de salvar o arquivo de
configurao!
Nota2: Voc somente poder utilizar o arquivo de configurao salvo, em outro
equipamento que possua a mesma srie do firmware no qual o arquivo foi salvo.
Exemplo: Se voc salvou o arquivo de configurao em um equipamento com verso de
firmware 7.1, no poder utilizar em um equipamento com verso de firmware 6.xx.
Somente poder utilizar em equipamentos com verso 7.xx.
Nota3: Algumas configuraes no sero salvas (script pessoal, arquivo ethers e cbu.conf)
Esta ferramenta lhe possibilita salvar as configuraes do equipamento, como forma de
backup.
Esta tela tambm permite resetar o rdio (voltar as configuraes de fbrica).
Salvar Configuraes para

Arquivo
Clique em Salvar
configurao.
para
gravar
arquivo
Rodar Configurao do
Arquivo
Clique em Arquivo... para localizar o arquivo de

configurao previamente salvo. Aps, clique em Upload
para efetuar a operao.
de
ATENO:
Aps efetuar o upload do arquivo de configurao, seu
equipamento ir voltar configurado de acordo com o
arquivo salvo.
Restaurar Configurao
Original
Clique para apagar as configuraes existentes e deixar o

equipamento com as configuraes de fbrica.
Gerenciamento Porta HTTP
Porta do Servidor
WEB
Configure a porta do servidor WEB interno (gerenciamento

do equipamento). O valor padro 80.
Salvar

alteraes
Restaurar
Gerenciamento - Senha
Nota: A senha do gerenciamento via WEB no a mesma utilizada no servidor SSH!
Nome do Usurio
Nome do usurio para acesso ao gerenciamento.
Nova Senha
Senha para acesso com no mximo 36 caracteres.
Confirmar Senha
Confirme a senha digitada anteriormente.
Salvar

alteraes
Restaurar
Gerenciamento - Reiniciar
Clique em Reiniciar AP para reiniciar seu equipamento.
Gerenciamento Aplicar as Modificaes

Clique em Aplicar Modificaes para aplicar todas as configuraes previamente
salvas nas telas anteriores. Aps alguns segundos seu equipamento voltar totalmente
configurado
Navegao e Entrada de Dados
Use a barra de menu esquerda da tela para navegao.
Voc deve clicar em "Salvar" para gravar as alteraes feitas em cada tela. Caso
no o faa, as alteraes no sero salvas ao trocar de tela.
Acessando o WR 254 atravs do terminal SSH2

Nota1: Esta opo indicada para usurios com conhecimentos avanados em Linux.
Nota2: Troque a senha padro do SSH ou desative este servio, via menu TCP/IP
Interface WAN Servidor.
Nota3: Lembre-se sempre de digitar o comando salvar aps modificar/criar arquivos
dentro do /etc, visando gravar as alteraes permanentemente.
Este equipamento conta com um servidor interno SSH2, sendo uma ferramenta
avanada para diagnsticos de rede e monitoramento especialmente pensada para
usurios com experincia em Linux. Altamente recomendado efetuar a troca de senha
para acesso ao SSH. Caso voc no utilize este servio, desative-o atravs do menu
TCP/IP Interface WAN. Manter a senha padro neste caso uma falha grave de
segurana. O firmware possui a ferramenta busybox, com diversos comandos de sistema,
tais como: ping, ls, cat, top, tail...
Para acessar o WR 254 via terminal SSH, voc precisa utilizar um programa terminal
cliente com suporte ao protocolo SSH2, como SecureCRT, putty, OpenSSH... O usurio de
acesso root com senha padro root.
Uma vez que voc entrou no equipamento, voc poder alterar a senha de acesso,
seguindo os seguintes passos:
- Digite o comando: passwd
- Entre com sua nova senha e confirme;
- Digite o comando: salvar
Note que se voc no digitar o comando salvar, a troca de senha no ter efeito aps o
rdio ser reinicializado.
Nesta verso, existe uma poderosa ferramenta chamada iptraf, onde voc poder
monitorar em tempo real o consumo de banda de cada cliente da rede, obter diversos
dados estatsticos de cada interface e muito mais. Para utilizar este programa, digite o
comando: iptraf
Alm disso, via terminal SSH, voc poder alterar/criar qualquer arquivo dentro do
diretrio /etc, atravs do editor vi incorporado (bem conhecido na comunidade Unix).
Para gravar permanentemente qualquer alterao feita dentro do /etc, digite o comando
salvar. O comando salvar ir gravar as alteraes feitas na memria flash. E mais: voc
pode acessar outros equipamentos via programa SSH cliente dbclient ou via programa
telnet.
Seja cuidadoso ao alterar arquivos, pois poder resultar em perda de acesso ao
equipamento. Se por ventura voc alterou algum arquivo e no tenha digitado o comando
salvar, e tenha perdido acesso ao equipamento, basta desligar e ligar denovo. Caso
tenha executado o comando salvar, o nico jeito de voltar atrs ser atravs do
processo de reload forado. Para executar o reload forado, proceda da seguinte maneira:
- Ligue o equipamento e espere a inicializao normalmente;
- Segure o boto de reset por 15 segundos;
- Aps alguns segundos, seu equipamento ir reiniciar e voltar com as
configuraes originais.
Existem alguns arquivos especiais que podem ser editados tanto via WEB quanto via
SSH:
- /etc/script.sh
- /etc/ethers
- /etc/cbu.conf
MESH com OLSRD

Esta verso tem suporte ao sistema MESH utilizando o programa OLSRD
(http://olsr.org). O arquivo de configurao a ser editado : /etc/olsrd.conf. Este arquivo
j est pr-configurado por padro.
Para se utilizar o sistema MESH, seu rdio deve estar configurado como CLIENTE ADHOC. Para maiores informaes, consulte o link acima.
Crond
Este firmware possui o servio crond, que possibilita agendar tarefas a serem
executadas automaticamente no sistema. O arquivo responsvel pelo agendamento :
/etc/crontabs/root. O formato do arquivo segue:
#Minuto hora dia_do_ms mes dia_da_semana script_ou_comando_a_ser_executado
Ex.: Para executar um ping a cada 5 minutos.
*/5 * * * * ping -c 5 192.168.2.40
Comandos teis
Abaixo segue uma lista dos comandos de sistema mais comuns, que podem vir a ser de
grande utilidade:
- iptables - Firewall do Linux
- ping
- wget
- tc
- Traffic Control
- arp
- tcpdump
- iptraf
- passwd
- ps
- top
- telnet - Programa cliente de Telnet
- dbclient - SSH cliente
- route
- ifconfig
- busybox Ir exibir todas as ferramentas compilados
4
APNDICE A
Resoluo de Problemas
Este APNDICE visa cobrir alguns problemas mais comuns e suas solues.
Viso Geral
Este captulo tem como objetivo cobrir alguns problemas comumente enfrentados e as
possveis solues para os mesmos. Se seus problemas persistirem, contate o seu vendedor
para maiores informaes.
Problemas Gerais
Problema 1:
No consigo me conectar ao WR 254 para poder configur-lo.
Soluo 1:
Confirme os seguintes itens:
O equipamento est devidamente instalado e ligado e as conexes

ethernet esto OK.
Certifique-se de que o WR 254 e sua mquina esto dentro da

mesma rede TCP/IP.
Se seu computador no estiver obtendo endereo IP

automaticamente, reinicie seu computador.
Se seu computador est configurado para utilizar IP esttico,

certifique-se de que este endereo IP esteja dentro da faixa
192.168.2.2 192.168.2.254, com mscara de sub-rede
255.255.255.0, sendo assim, compatvel com o IP do WR 254.
Acesso Internet
Problema 1:
Quando tento abrir uma pgina, aparece tempo limite esgotado.
Soluo 1:
Muitas coisas podem ocasionar este problema. Tente seguir estes passos:
Verifique se outros PCs conectados na rede esto funcionando. Se

esto, certifique-se que suas configuraes de rede esto corretas.
Se estiver utilizando endereo IP fixo, certifique-se de que seu
endereo IP, DNS e gateway esto de acordo.
Se as configuraes do PC esto OK, certifique-se das

configuraes do WR 254. Voc pode verificar a maioria das
configuraes na pgina de status.
Se o WR 254 est corretamente configurado, verifique sua conexo

com a Internet, se seu equipamento de internet est ligado e
funcionando.
Wireless
Problema 1:
Meu PC no encontra a rede Wireless (WR 254 como Access Point)
Soluo 1:
Seu PC deve esta no modo Infraestrutura. (Access Points sempre so

neste modo)
O SSID do seu PC deve estar igual ao configurado no WR 254.

Lembre-se de que o SSID difere maisculas e minsculas!
As configuraes de criptografia devem ser exatamente iguais, caso

esteja usando.
Se estiver utilizando o controle de acesso, verifique se o MAC

address da placa de rdio do seu computador est cadastrado.
APNDICE B
Especificaes
WR 254
Modelo
AP Router WR 254
Dimenses
141mm(C) * 100mm(D) * 27mm(A)
Temperatura de
Operao
0 C to 40 C
Temperatura de
Estocagem
-10 C to 70 C
Protocolo de Rede:
TCP/IP
Interfaces de rede:
5 Ethernet:
4 * 10/100BaseT (RJ45) Conexes LAN
1 * 10/100BaseT (RJ45) porta Internet
LEDs
12
Alimentao
12 V DC Externo
Wireless Interface
Standards
IEEE802.11g WLAN, JEIDA 4.2, suporte roaming
Freqncia
2.4 to 2.4835GHz (Industrial Scientific Medical Band )
Canais
Mximo de 14 Canais, dependendo da regulamentao regente
Modulao
DSSS BPSK/QPSK/CCK, OFDM/CCK
Data Rate
At 54 Mbps
Output Power
18dBm (padro); 24dBm (mximo recomendado)
Sensibilidade
-80dBm Min.

Manua Versão7x

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Manua Versão7x

Enviado por

Direitos autorais:

Formatos disponíveis

AP Router WR 254

APNDICE A RESOLUO DE PROBLEMAS.................................................37

Compartilhamento de Internet Broadband para sua rede local LAN.

Funes de Internet e Modos de Operao

Compartilhamento de Internet (Modo Gateway): Todos os usurios conectados

Compartilhamento de Internet (Modo Cliente ISP): A rede local (LAN) estar

PPPoE e PPTP: A porta WAN suporta as conexes PPPoE e PPTP.

Internet e Wireless). Neste modo, o equipamento no far o NAT, e todas as funes

(DHCP cliente) ou esttico.

Controle de Banda*: O WR 254 oferece um sistema de controle de banda por IP

Cliente SSH2 e Cliente Telnet: O WR 254 oferece utilitrios clientes de SSH

Firewall: O sistema de firewall permite ao usurio bloquear o acesso de mquinas

Port Forward: Port Forward (Redirecionamento de Porta) usado para permitir

e/ou MAC e Interface, especialmente elaborado para provedores de acesso Internet

* O controle de banda no atuar nas conexes WDS.

Suporta Estaes Wireless 802.11b e 802.11g.

Criptografia WEP, WPA (TKIP, AES): Suporta diversas criptografias. Chaves

rdio em grandes distncias. Ideal para links ponto a ponto.

Modo Repetidor Universal: O modo repetidor universal permite com que a

Servidor DHCP: DHCP (Dynamic Host Configuration Protocol) proporciona a

802.1d Spanning Tree Protocol.

Gerenciamento Remoto: O WR 254 pode ser acessado de qualquer lugar, inclusive

Diagnstico de Rede*: O WR 254 conta com sistema operacional Linux. Atravs

com agilidade, tendo uma interface amigvel e em Portugus.

* Requer conhecimentos avanados em Linux.

Segurana na Rede Wireless: Atravs das criptografias (WEP, WPA) e controle de

Proteo com Sistema NAT: Um excelente benefcio agregado ao uso do NAT, o

Firewall Personalizado: Usurios com conhecimentos em Linux e iptables podem

usurios no autorizados entrem nas configuraes de seu equipamento.

Guia de Instalao Rpida

CD-ROM contendo este manual e utilitrios.

Figura 1: Painel Frontal

Ligado Equipamento Ligado e licenciado.

Ligado Link ethernet estabelecido.

Ligado Conexo wireless estabelecida; Access Point pronto para uso.

Para cada porta, existe um LED de indicao

Figura 2: Painel Traseiro

Conectado fonte de alimentao 12 Volts.

Portas com conectores RJ45, para ligar os computadores de sua

Quando no modo de operao Gateway ou Roteador (WAN

Este boto possui duas funes:

As portas ethernet so auto-sense e auto-MDI.

Restaurar Configurao. Quando pressionado por mais de

Protocolo TCP/IP instalado em todos os PCs.

Para acesso com a Internet, tenha em mos as configuraes do seu provedor de

2. Conecte os Cabos de Rede

3. Conecte o Cabo WAN

Ligue seu modem ADSL ou Cable Modem.

Utilize sempre os acessrios que acompanham seu produto.

O LED de power dever estar ligado.

O LED da Internet dever estar ligado.

O LED WLAN dever estar ligado.

Este captulo fornece detalhes das configuraes do WR 254

Atribuindo uma senha de segurana para a configurao via WEB

Acessando o AP Router WR 254 atravs do terminal SSH

Os PCs conectados em sua rede tambm podero requerer uma configurao.

Netscape V4.08 ou superior

Internet Explorer V4 ou superior

Seu PC possui uma conexo fsica de rede com o WR 254.

O WR 254 precisa estar com o led de power ligado.

Se o endereo de IP default do WR 254 (192.168.2.1) j estiver sendo usado por outro

Usando Seu Navegador WEB

Se voc no conseguir conectar