MD.

Ejercicios(01)Pt

MÓDULO
REDES INFORMÁTICAS

PRÁTICA

CONFIGURAÇÃO DO ROUTER
CAU000049_36(01)
CONFIGURAÇÃO DO ROUTER

CONFIGURAÇÃO DO ROUTER

1.1. DESCRIÇÃO DA PRÁTICA

Tempo estimado: 3 h.

REQUISITOS

 Ter concluído o estudo da unidade didática “Redes de computadores II”.

 Ter realizado, pelo menos, uma prova de preparação da unidade di-

dática “Redes de computadores II”, com resultado igual ou superior a
80%.
OBJETIVOS

 Aprender a configurar, de forma avançada, um router wireless.

MATERIAL E FERRAMENTAS NECESSÁRIAS PARA A PRÁTICA

 Um equipamento completo.

 Um router Linksys.

 Um conjunto de chaves de fenda.

2
 CONFIGURAÇÃO DO ROUTER

1.2. DESENVOLVIMENTO DA PRÁTICA

Para a seleção e instalação de um router, devemos ter em conta os serviços de

que necessitamos, considerando a possível expansão da rede num futuro a cur-
to/médio prazo. Por isso, a seleção deve ser uma solução passível de atualiza-
ção, na medida do possível.

Passo 1. Ligar o router

Antes de iniciar a configuração do router, devemos ligar os cabos apropriados

ao mesmo.

O que devemos fazer primeiro é ligar o cabo à placa de rede do PC numa das
entradas de rede que estão disponíveis na parte traseira do router. Este cabo é
um cabo UTP - RJ-45.

Por último, falta-nos ligar o cabo de alimentação do router. Este é um ca-

bo/alimentador fornecido pelo fabricante. Encaixamos o cabo na secção etique-
tada como Power.

3
CONFIGURAÇÃO DO ROUTER

Para verificar se as ligações funcionam, deve verificar o painel frontal. Os leds

correspondentes às entradas de rede na qual se encaixou os cabos de rede
iluminar-se-ão.

Com isto, ficam ligados os cabos necessários para fazer funcionar o router
Linksys.

Passo 2. Configuração da placa de rede do computador

Neste passo, vamos conhecer a configuração da placa de rede do computador

para ligar ao router. Alguns routers utilizam portas série ou USB para ser confi-
gurados. No caso deste Linksys, usamos uma interface web acessível a partir da
porta de rede.

Tal como visto na prática de criação da rede estrela, devemos configurar a liga-
ção de rede da seguinte forma:

 Endereço IP: 192.168.1.2

 Máscara de sub-rede: 255.255.255.0

4
 CONFIGURAÇÃO DO ROUTER

Passo 3. Aceder ao router

Acedemos a um navegador de Internet (ex.: Mozilla Firefox) e introduzimos o

endereço IP do router: o endereço http://192.168.1.1/.

O nome de utilizador será o nulo ou em branco, ou seja, neste campo não es-
crevemos nada e clicamos na tecla Tab, mudando para o campo da palavra-
passe.

A palavra-passe valida a autenticidade do utilizador. Neste caso, por defeito, a

password é admin.

Uma vez preenchidos os dados solicitados, clicamos em OK.

Passo 4. Configuração básica do router.

De seguida, mostrar-se-á a janela, por defeito, do menu de configuração do rou-

ter. Esta janela é um sistema de configuração com base na Internet e facilita as
funções básicas de um administrador para pequenos ambientes de trabalho. Ao
entrar na aplicação de configuração, encontramo-nos no separador Setup (con-
figuração), que se subdivide em outros quatro separadores, mas há também
outros seis separadores com as suas secções.

5
CONFIGURAÇÃO DO ROUTER

De momento, apenas vamos utilizar este separador, sendo que os outros fica-
rão para mais tarde.

Na zona de configuração de Internet (Internet connection type, localizada do

lado esquerdo do ecrã), podemos atribuir um novo nome ao router, algo que
não é necessário nesta prática, mas que pode ser útil se tivermos grande quan-
tidade de dispositivos na nossa rede. O nome do host e o nome do domínio.

Além disso, podemos configurar a forma como o ISP fornece o IP ao nosso rou-
ter (intervalo de IP público). Isto, geralmente, segundo o modelo atual, deve ser
de caráter dinâmico. Por isso, deixamos a configuração por defeito (DHCP).

6
 CONFIGURAÇÃO DO ROUTER

Na subsecção (Network setup), podemos configurar o endereço IP do router.

Este endereço é o que se vê a partir do interior da rede, o que se chama Intra-
net. Este é o endereço ao qual acedemos para configurar o router.

Neste caso, e por defeito, a 192.168.1.1. Além disso, deve configurar-se a más-
cara da sub-rede, que, neste caso, como é habitual neste tipo de redes, é de
classe C (255.255.255.0).

De seguida, devemos configurar o período de tempo. Portugal, por exemplo,

encontra-se no fuso horário GMT, ou seja, Grenwich Meridian Time. Na configu-
ração do router, neste fuso horário, encontra-se o Reino Unido (England).

Além disso, devemos certificar-nos que se fazem as alterações apropriadas de

ajuste da hora de inverno e de verão, marcando a opção “Automatically adjust
clock for daylight saving changes”. De seguida, clique em “Save Settings” e em
Continue.

7
CONFIGURAÇÃO DO ROUTER

Outra secção interessante da configuração do router é a secção de “MAC

Address Clone”. Esta secção permite-nos configurar uma emulação, na qual o
router mostrará um MAC distinto do que realmente possui. Isto pode ser-nos
útil para realizar testes ou para substituir um dispositivo avariado sem que os
restantes dispositivos de uma instalação estejam conscientes disso e, portanto,
não necessitem de ser novamente configurados.

Neste caso, não a vamos configurar, mas é bom saber que existe essa opção.

8
 CONFIGURAÇÃO DO ROUTER

Na secção “Advanced Routing”, podemos definir a tabela de encaminhamento

do router. Nesta secção, podemos definir os caminhos para os quais o router
pode encaminhar as transações. Isto é útil para instalações onde vai haver mais
de um router, visto que é possível enviar pedidos aos outros routers para que
estes consultem se o host procurado está na sua sub-rede.

Também podemos definir como se comporta o router, isto é, se atua como rou-
ter ou como porta de ligação. Por defeito, o sistema comporta-se como porta de
ligação (gateway). O router faz novamente referência a explorações com mais de
um router nas quais pode ser necessário associar mais de uma sub-rede.

9
CONFIGURAÇÃO DO ROUTER

Por último, falta definir a interface. Neste caso, o router tem a opção de traba-
lhar como router LAN e wireless ou trabalhar encaminhando sobre a Internet
em redes WAN. Vamos trabalhar com a opção, por defeito, de LAN e wireless.

10
 CONFIGURAÇÃO DO ROUTER

Passo 5. Adicionar segurança básica ao router

Outros dos aspetos importantes da configuração do router é a implementação

de um bom sistema de segurança no mesmo. Protegendo o próprio router,
conseguiremos proteger a nossa rede das possíveis intrusões.

No menu de segurança (security), encontramos duas secções diferenciadas. A

primeira é a configuração da firewall ou barreira do sistema. Nesta secção,
podemos bloquear as funcionalidades que consideremos oportunas. Concre-
tamente, o router proporciona-nos a possibilidade de bloquear os seguintes
serviços:

 Block anonymous Internet request: (bloquear pedidos anónimos a par-

tir da Internet). Isto fará com que os host que pretendam solicitar algo
ao nosso sistema devam identificar-se previamente.

 Filter multicast: (filtrar pedidos multicast). Os pedidos multicast devem

ser utilizados para enviar informação a múltiplos host num dado mo-
mento, mas ocasionalmente, os utilizadores menos honestos da Inter-
net utilizam-no para realizar ataques sobre alguma rede em concreto.

 Filter Internet NAT redirection: (filtrar redirecionamento NAT a partir da

Internet). O sistema NAT (Network Adress Translation) é um mecanismo
utilizado pelos routers para passar informação de duas redes que tra-
balham com endereços incompatíveis, convertendo-os para que sejam
compatíveis. Isto é uma forma de conseguir que uma rede com um
único endereço público de serviço, com vários servidores, necessite de
um IP público.

IP Pública.

11
CONFIGURAÇÃO DO ROUTER

 Filter IDENT (port 113): a porta 113 é conhecida como a porta de auto-
rização. É a responsável por decidir se um pedido é atendido ou não
em função do UID ou identidade de utilizador. Desta forma, assegura-
se que o acesso a determinados serviços não é utilizado de forma
fraudulenta. O problema deste sistema é que necessita de uma série
de configurações em servidores adicionais.

Neste caso, aceitamos as opções, por defeito, deixamo-las bloqueadas (marca-

das) e adicionamos a filtragem NAT, embora neste caso não seja necessário.
Poderia ser necessário se tivéssemos servidores dentro da nossa rede e quisés-
semos redirecionar o tráfico.

12
 CONFIGURAÇÃO DO ROUTER

Passo 6. Redes privadas virtuais a partir do router

Ocasionalmente, por motivos de trabalho, o administrador de uma empresa

necessita de criar uma rede privada virtual para permitir, a alguns funcionários
ou a determinados utilizadores, a ligação à rede da empresa ou organização
que administra.

O sistema de VPN (rede privada virtual) é todos os dias mais usado no mundo
empresarial e esta expansão foi reforçada pelos protocolos de segurança que
permitiram as transmissões seguras por meios de transmissão públicos, como a
Internet.

O sistema de configuração para as VPN no router Linksys é acessível a partir do

caminho Security > VPN (http://192.168.1.1/VPN.htm).

No menu de configuração, é possível configurar três protocolos nos quais pode

selecionar entre duas opções: “Ativado” (enable) e “Desativado" (disable).

13
CONFIGURAÇÃO DO ROUTER

Os três protocolos a configurar são:

 IPSEC: é uma extensão do protocolo de Internet (IP) que, como o pró-

prio nome indica, proporciona uma camada de aplicativo de segurança.
Este aplicativo proporciona codificação e autenticação nas transmis-
sões. É um protocolo que funciona tanto sobre Ipv4 como Ipv6.

 PPTP: o point to point tunnelling protocol, ou protocolo de tunnelling

ponto a ponto, é um protocolo criado pela PPTP Forum, entre as quais
se encontra a Microsoft ou o 3COM. Foi criado para trabalhar sobre re-
des privadas virtuais, apesar do seu algoritmo ter sido comprometido,
pois foi decifrado.

 L2TP: o layer 2 tunneling protocol ou protocolo de tunnelling de cama-

da 2 é um protocolo aceite pela IETF como algoritmo de comunicações
para as VPN. Proporciona as funcionalidades da PPTP, PPP, L2F, mas
solucionando os problemas que estas teriam.

A opção por defeito mostra que todos os algoritmos estão ativos, pelo que
devem deixar-se selecionados, visto que, de outra forma, estaríamos a arriscar
a segurança nas comunicações da VPN.

14
 CONFIGURAÇÃO DO ROUTER

Passo 7. Adicionar um pouco mais de segurança ao router

Além das medidas básicas indicadas no passo anterior, podem apresentar-se

opções mais detalhadas e avançadas de segurança, como criar restrições para
determinados protocolos ou para determinados equipamentos da rede. Para
isso, aceda à ferramenta Internet Access através do caminho Access Restrictions
- Internet Access (http://192.168.1.1/Filters.htm).

Deve ver o estado das políticas atuais. Para isso, posicione-se na secção “Internet
Access Policy” e clique no botão “Summary”.

15
CONFIGURAÇÃO DO ROUTER

Isto mostrar-lhe-á as políticas descritas atualmente no router. Inicialmente, deve

encontrá-lo totalmente livre de configurações. Isto será alterado ao longo deste
passo. Feche a janela com a ajuda do botão “Close” no canto inferior esquerdo.

16
 CONFIGURAÇÃO DO ROUTER

Feito isto, vamos criar uma nova política de acesso à Internet. Para isso, segui-
remos este procedimento.

Selecionamos a política 1 no separador de Internet Access Polity.

De seguida, selecionamos a opção ativar (Enable) na secção de “Status”.

Nesta secção, designada por “Enter Policy Name”, escrevemos o nome da nossa
política. Neste caso, decidimos chamá-la “Não Permitir PING”, visto que esse vai
ser o propósito da dita política. Agora, no PC, selecionamos “Edit List of PCs”.

Na janela emergente que aparece, selecionamos os PC que serão afetados pe-

las nossas políticas de rede. Este router permite selecionar os equipamentos
afetados através da seleção por MAC, por endereço IP ou por intervalo de IP
para grupos grandes.

Selecionamos uns quantos IP segundo o nosso próprio critério.

17
CONFIGURAÇÃO DO ROUTER

De seguida, selecione a opção “Save Settings” e aguarde alguns segundos. As

alterações serão armazenadas pelo router. Após este tempo, será mostrada
uma mensagem na qual se indica que as alterações foram armazenadas,
“Settings are successful”. Clique no botão “Continue” para aceitar.

18
 CONFIGURAÇÃO DO ROUTER

Uma vez selecionados os equipamentos afetados pelas nossas restrições, che-

gou o momento de configurar os dias e as horas em que serão afetados pelas
restrições.

Agora, vamos supor que nos encontramos num escritório em que é necessário
que os utilizadores não possam usar o serviço de PING de segunda a sexta em
horário de trabalho (das 9:00 às 18:00 horas).

De igual modo, pretende-se selecionar que os serviços bloqueados sejam o

PING e o FTP. Selecionamo-lo na secção de “Blocked Services” através de um
simples movimento do rato.

Após este movimento, vamos selecionar as URL às quais não poderão aceder.
Neste caso, e para não fazermos publicidade, vamos bloquear o acesso à Inter-
net da Master.D, cujo URL é http://www.masterd.pt. Podemos fazê-lo a partir da
secção “Website Blocking by URL Address”.

Também queremos que os nossos utilizadores não acedam a determinadas

páginas, como as que contêm conteúdos desportivos, férias, etc. Isto é, as que
não são necessárias para o desempenho do seu trabalho diário. Podemos
fazê-lo a partir da secção “Website Blocking by Keyword”.

19
CONFIGURAÇÃO DO ROUTER

Uma vez realizadas estas alterações apropriadas, clicamos no botão “Save

Settings”.

Após um breve período de espera, aparece uma mensagem de finalização da

alteração que diz “Settings are successful”. Aceitamos clicando em “Continue”.

20
 CONFIGURAÇÃO DO ROUTER

Se agora acedermos a ““Summary”, em “Internet Access Policy”, podemos ver a

política que criámos.

Leve o tempo que necessite para criar as suas próprias políticas.

Passo 8. Filtrar as portas do router

Além de definir protocolos não permitidos na nossa rede, pode também definir
uma determinada aplicação que não nos interesse, como programas de P2P,
correio, etc. Para eliminar a utilização destes programas, podemos aplicar a uti-
lidade Port Range Forward através de um caminho Applications & Gaming >
Port Range Forward.

Esta ferramenta permite filtrar as portas de uma determinada aplicação, de-

terminando o número de porta, o tipo (TCP, UDP ou ambos) e os endereços IP
para os quais a filtragem é válida.

21
CONFIGURAÇÃO DO ROUTER

Para o nosso objetivo, vamos filtrar o programa de P2P Emule. Este utiliza as
portas 4662 TCP e 4663 UDP. Neste caso, vamos negar o acesso a todos os
equipamentos da nossa rede.

Feito isto, clicamos no botão “Save Settings” e aguardamos um momento.

Após outro breve período de espera, aparece uma mensagem de finalização da

alteração que diz “Settings are successful”. Aceitamos clicando em “Continue”.

22
 CONFIGURAÇÃO DO ROUTER

Passo 9. Administrar as opções de acesso ao router

No próprio router, temos um menu no qual podemos configurar as opções de

acesso ao router. Nesse menu, podemos configurar opções como a palavra-
passe, o acesso através do protocolo http ou secure http (https), decidir se
permitimos acesso ao menu de configuração via wireless, ou se permitimos a
configuração a partir de uma rede distinta da nossa.

Para iniciar, acedemos a Administration>Management.

De seguida, vamos alterar a palavra-passe de acesso ao router. Para isso, vamos

à secção “Local Router Access” e no campo password alteramos a palavra-passe,
por defeito, para a palavra-passe usada em todas as práticas desta formação,
“masterd”. Uma vez introduzida, repetimos a mesma palavra-passe no campo
“Re-enter to confirm”.

Após esta alteração, asseguramo-nos de que está selecionado o acesso via http
e desativado via wifi, para, assim, evitar possíveis intrusões por este meio.

Também vamos desativar o acesso remoto à consola de configuração, selecio-

nando “Disable” na secção “Remote Router Access”.

Feito isto, salvamos a configuração clicando em “Save Settings”.

23
CONFIGURAÇÃO DO ROUTER

Passo 10. Administrar o registo do router

Outro ponto interessante é a possibilidade de configurar um ficheiro de registo

no router para rever as suas ações e detetar possíveis problemas ou intrusões
na nossa rede. Para isso, acedemos a Administration>Log.

24
 CONFIGURAÇÃO DO ROUTER

Passo 11. Testes de conectividade do router

Ocasionalmente, nas redes, é interessante realizar testes de conectividade para

detetar possíveis falhas de configuração ou de falta de disponibilidade de algum
dos nós intermédios da rede que impossibilitam o correto funcionamento da
mesma.

Neste caso, podemos fazer os testes necessários a partir do computador ligado

ao router, qualquer outro host ou a partir do próprio router. Neste ponto, va-
mos aprender a fazer os testes de conetividade.

Por um lado, temos a linha de comandos do Windows. Para isso, acedemos a

Iniciar > Executar e escrevemos “cmd” e de seguida clicamos «Enter».

Desta forma, acedemos ao CLI (command line interface) do Windows. É uma

janela com uma linha de comandos semelhante àquelas nas quais trabalháva-
mos no MS-DOS há alguns anos.

Uma vez situados no CLI, vamos fazer um teste de conetividade através do co-
mando ping. Este comando apenas testa se o host responde a um pedido de
eco, mediante o envio de um pacote ICMP (internet control message protocol).

25
CONFIGURAÇÃO DO ROUTER

No caso do Windows, apenas envia quatro pacotes e aguarda pela sua resposta.
Se a execução do comando for satisfatória, apresenta o tempo de resposta e a
estatística de pacotes enviados e recebidos.

Se, pelo contrário, a execução não for satisfatória, apresenta a mensagem

“Tempo de espera esgotado para este pedido” e mostrará a percentagem de
pacotes perdidos.

26
 CONFIGURAÇÃO DO ROUTER

Neste caso, realizaremos o teste com um endereço IP que seja acessível a partir
do referido router, por exemplo, o IP 192.168.1.2.

Posteriormente, a partir do CLI, farão um teste de traceroute. O traceroute faz a

deteção do seguimento dos pacotes a partir do host de origem até ao destino,
marcando os pontos pelos quais passa o pacote e devolvendo os tempos de
acesso e os IP pelos quais passa.

Para executar o comando traceroute, acedemos ao referido CLI, tal como fize-
mos antes, Iniciar > Executar e escrevemos “cmd”, e a seguir premimos «Enter»
e no ecrã apresentado, executamos o comando tracert, seguido do IP de desti-
no. Depois, esperamos um pouco e vemos se produz a reprodução da rota
completa. Caso a deteção não se complete, é possível que exista uma falha no
nó no qual a deteção se tenha detido (para efeitos da prática faça tracert ao
Router, ou seja use o IP 192.168.1.1).

Graças ao menu apresentado em Administration>Diagnostics no próprio router,

podemos realizar estes mesmos diagnósticos através do interface web.

Para isso, acedemos ao caminho citado e selecionamos uma das duas ferramentas.

27
CONFIGURAÇÃO DO ROUTER

Primeiro, executamos a ferramenta de Ping. Como podemos ver, é uma ferra-

menta muito simples que corre numa janela emergente. A referida janela apre-
senta três pastas diferenciadas. O “IP Address or Domain Name” é o campo no
qual podemos introduzir tanto o IP da máquina, à qual fazemos ping, como o
nome da referida máquina para casos em que temos disponível um serviço de
DNS ativo.

Além disso, podemos introduzir o número de pacotes enviados e executar o

ping ao premir o botão, apresentado na interface web.

28
 CONFIGURAÇÃO DO ROUTER

Podemos, ainda, realizar o teste de Traceroute por meio da execução do coman-

do relevante, através de um menu semelhante ao anterior. Neste, introduzimos o
IP Address or Domain Name e premimos o botão apresentado na interface web.

O Preparador Técnico dar-lhe-á um endereço IP para realizar o Traceroute.

Nesta fase, se estivesse na sua rede ou numa rede exterior à Master.D, ligaria
um cabo RJ-45 à porta de Internet para ficar ligado à rede exterior. Na nossa
prática, isso não será necessário e pedimos que não o faça.

Passo 12. Reiniciar a configuração por defeito do router

Depois de realizar os testes apropriados, e dado que é uma prática para apren-
der a configurar um router SoHo, aprenderemos também a guardar a configu-
ração e a apagá-la, no caso de não termos ficado satisfeitos com a mesma.

Estas atividades podem ser realizadas a partir do menu Administration>Factory

Defaults da interface web.

Agora, salvamos a configuração atual. Para isso, clicamos no botão “Save Settings”
e seguimos os passos apropriados.

29
CONFIGURAÇÃO DO ROUTER

Passo 11. Reiniciar a configuração do wireless do router

Uma vez finalizada a prática, vamos aprender a reiniciar a configuração, por de-
feito. Isto servirá para recuperar um router depois de ter sido incorretamente
configurado, após ter-se perdido a palavra-passe de entrada ou simplesmente
porque queremos partir do zero para uma nova configuração.

Para realizar o reset completo da máquina, desligue-a da corrente e verifique a

parte traseira do router. Como pode ver, junto à tomada de rede denominada
“Internet”, existe um pequeno conector denominado “reset”. Ligue novamente o
router à tomada e, para reiniciar a configuração, tem simplesmente de premir o
botão que encontrará na parte interior, durante 30 segundos.

Depois disso, verifique se a configuração anterior desapareceu.

30