Wireless AP PRO

Atualizando o firmware no equipamento

1 - Acesse via web, atravs do IP de acesso do equipamento e procure o menu Upgrade Firmware ou Atualizar Firmware. 2 - Insira o arquivo wapppro_vx_x_xmodx.bin, conforme a verso e faa o envio. 3 Aguarde o processo de atualizao, mesmo aps aparecer a mensagem de envio. Leva em torno de 1 minuto. 4 Aps a concluso do processo de atualizao, o IP padro do equipamento ser 192.168.100.252 e j pode ser acessado, desde que seu computador esteja na mesma faixa de IP (Ex: 192.168.100.100). Se no conseguir acessar atravs desse IP, possvel que tenha que limpar a tabela ARP do seu computador, isso feito no Prompt de Comando do Windows executando o comando arp d. 5 Depois de acessar a inferface web, j com o novo firmware WAP PRO necessrio no menu Licena, inserir o arquivo com a extenso .dat e aguardar at aparecer a mensagem de atualizado. 6 Desligue e ligue o equipamento, aguarde o processo de inicializao e seu equipamento estar pronto para ser configurado e usado.

Manual de Configurao 1 - Status

Mostra as principais configuraes do Access Point

2 - Wireless
2.1 Bsico No menu Bsico possvel configurar as opes bsicas, mas mais importantes do seu equipamento. Tambm possvel desativar a interface wireless.

Menu Wireless Bsico

Neste menu possvel configurar as seguintes opes: Desativar a Interface Wireless Como o prprio nome j diz, desativa a interface wireless. interessante caso deseje utilizar seu equipamento para outras funes como, por exemplo, Router e controlando a banda de uma interface LAN para a outra. Apelido o nome dado ao equipamento Freqncia/Modulao Nesta opo selecionada a freqncia e a modulao desejada, a freqncia disponvel somente 2.4Ghz, mas pode-se escolher entre os padres 802.11b, 802.11g ou ainda os dois padres (b+g). Modo Aqui possvel configurar os modos de operao wireless, que podem ser AP, Cliente, WDS, WDS+AP e Repetidor Universal. Tipo de Rede Aplica-se somente para o modo Cliente, pode ser Infraestruturada ou Adhoc. Regio de Domnio

Disponibiliza as freqncias e canais conforme a regio escolhida, usada para questes de regulamentao de cada pas. Nmero do Canal A faixa de nmeros de canais disponveis varia conforme a regio de domnio, e podem ser do 1 ao 14.

Modos de Operao Wireless

No menu Wireles Bsico onde se define o modo de operao do equipamento. Os modos so: AP: Sigla de Access Point e significa ponto de acesso. usado para deixar o equipamento como ponto principal e para que outros equipamentos se conectem a ele em modo Cliente. Esses equipamentos podem ser placas, adaptadores USB e outros Access Points. Cliente: Nesse modo seu equipamento se conecta com outro que est no modo AP, desde que estejam com o mesmo SSID. Tambm nesse modo possvel conectar com outros equipamentos que estejam em modo Cliente, desde que estejam com Ad-Hoc ativado. WDS: Sigla de Wireless Distribuition System e significa sistema de distribuio sem fio. usado para conectar com um ou mais equipamentos que tenham WDS em modo bridge transparente. Por exemplo, para uma conexo WDS com dois equipamentos necessrio que os equipamentos estejam no mesmo canal, as opo WDS ou AP+WDS esteja ativa e no menu WDS deve-se cadastrar o MAC Address do equipamento 2 no equipamento 1 e vice-versa. AP+WDS: As definies j foram feitas e o nome do modo j diz, a unio dos dois modos, onde o equipamento vai funcionar ao mesmo tempo como Access Point e WDS. Repetidor Universal: Nesse modo possvel conectar-se com outro equipamento de uma forma parecida com o WDS, mas muito mais simples, mas para isso preciso que os equipamentos estejam no mesmo canal e SSID e o segundo alm disso, basta estar no modo AP. O funcionamento em bridge transparente tambm. 2.2 Avanado

Block Relay Com esta opo ativada possvel bloquear a comunicao entre os clientes wireless Esconder SSID Com esta opo ativada possvel esconder o SSID do equipamento, evitando assim que seja encontrado por scanners dos APs Potncia Aqui possvel definir a potencia de transmisso do equipamento, deve ser usada conforme a distncia do link ou alcance desejado. 3 - TCP/IP Bsico

Esse menu onde se configura as principais opes referentes a conexo TCP/IP, ou seja conexo com a Internet e seus modos de operao. Esse menu foi desenvolvido para simplificar muito a vida dos usurios, pois o compartilhamento e distribuio da Internet ficou muito simplificado, bastando apenas configurar o equipamento como se fosse um micro acessando a Internet e automaticamente j vai estar compartilhando a Internet. Modo Bridge/Router: Escolhe os modos de operao TCP/IP, que podem ser:

Bridge - Onde todas as interfaces formam uma s, a br0 e o IP setado aqui o mesmo para todas as interfaces; Router - Separa as interfaces transformando o equipamento em um roteador e compartilha a internet da interface que tiver a mesma faixa de IPs do Gateway para as outras; Router/LAN1+LAN2 Bridge - Separa a WLAN das portas LAN1 e LAN2 e compartilha a internet da interface WLAN para as outras; Router/LAN1+WLAN Bridge - Separa a LAN2 das portas LAN1 e WLAN e compartilha a internet da interface LAN2 para as outras. No prprio firmware possvel ver as definies de cada opo, mas ainda h consideraes a se fazer sobre o seu funcionamento nesse menu como: O compartilhamento da Internet nos modos Router feito baseado no Gateway setado, ento se o gateway estiver na mesma faixa de IP da LAN1, por exemplo, a Internet vai ser compartilhada dessa interface para as outras. Para o funcionamento da Internet nos modos Router necessrio tambm setar pelo menos o DNS Primrio. Deve-se ter cuidado ao escolher a opo DHCP Cliente, pois se fizer isso na interface que tem acesso ao equipamento, perde-se o acesso at saber que IP ficou atribudo. 4 Firewall 4.1 Classificador Layer7

Ativando o classificador Layer7 possvel bloquear ou permitir a utilizao de 96 tipos de protocolos diferentes atravs de regras que sero aplicadas no iptables. Poltica Padro Aqui definido se a poltica padro ser de Negar ou Permitir o uso dos protocolos listados abaixo. Origem o IP ou rede de origem onde o protocolo ser bloqueado ou permitido. Protocolo o tipo de servio que ser bloqueado ou permitido. Destino o IP ou rede de destino onde o protocolo ser bloqueado ou permitido. Os 96 tipos de protocolos suportados atualmente esto listados abaixo e devem ser usados sem a extenso .pat 100bao.pat aim.pat aimwebcontent.pat applejuice.pat ares.pat battlefield1942.pat battlefield2.pat bgp.pat biff.pat bittorrent.pat ciscovpn.pat citrix.pat counterstrike-source.pat cvs.pat dayofdefeat-source.pat dhcp.pat directconnect.pat dns.pat doom3.pat edonkey.pat fasttrack.pat finger.pat freenet.pat ftp.pat gkrellm.pat gnucleuslan.pat gnutella.pat goboogy.pat

gopher.pat h323.pat halflife2-deathmatch.pat hddtemp.pat hotline.pat http.pat http-rtsp.pat ident.pat imap.pat ipp.pat irc.pat jabber.pat kugoo.pat l7 live365.pat lpd.pat msn-filetransfer.pat msnmessenger.pat mute.pat napster.pat nbns.pat ncp.pat netbios.pat nntp.pat ntp.pat openft.pat pcanywhere.pat poco.pat pop3.pat pressplay.pat qq.pat quake1.pat quake-halflife.pat rdp.pat rlogin.pat rtsp.pat shoutcast.pat sip.pat skypeout.pat skypetoskype.pat smb.pat smtp.pat snmp.pat socks.pat soribada.pat soulseek.pat ssdp.pat ssh.pat

ssl.pat subspace.pat teamspeak.pat telnet.pat tesla.pat tftp.pat thecircle.pat tls.pat tsp.pat unknown.pat uucp.pat validcertssl.pat ventrilo.pat vnc.pat whois.pat worldofwarcraft.pat x11.pat xboxlive.pat xunlei.pat yahoo.pat zmaap.pat

Acesso via SSH

Os firmwares WAP PRO tm a possibilidade de acesso atravs do protocolo SSH, para tanto usado um cliente de SSH que pode ser o Putty. Com esse acesso possvel a utilizao de vrios comandos padres do linux como ping, ls, etc. O usurio e senha de acesso padro so: Usurio root e Senha admin. recomendvel a troca da senha padro atravs do comando passwd e depois de tocada necessrio executar o comando salva para gravar a mudana. Edio de Scripts possvel edio ou criao de scripts dentro do diretrio /etc com o editor viu e esses scripts podem conter comandos por exemplo comandos linux e regras de iptables. Lembrando que toda modificao deve ser salva com o comando salva. O script script.sh o mesmo que pode ser editado no menu Script Pessoal da interface web.

Gravando Firmware atravs do modo TFTP

Introduo Este tutorial ensina a gravar ou regravar firmwares em Access Points baseados no chipset Realtek rtl8186 atravs do modo tftp. til quando no se consegue mais o acesso pela interface web. Equipamentos baseados no chipset rtl8186 Lista de alguns equipamentos baseados no chipset rtl8186 comercializados aqui no Brasil:

Ovislink WL5460AP Zinwell G120 Plus Zinwell G120 Abocom WAP 253 Abocom WAP 254 Gi-Link Kodama KOD 770 Realsat 5209APg Edimax EW-7209APg D-Link DWL-G700

Colocando o Access Point em modo TFTP Desligue o Access Point da sua fonte de alimentao, depois pressione o boto reset, segure-o pressionado e ligue o Access Point. Aguarde 5 segundos e solte o boto reset. Feito isso o AP estar rodando um TFTP Server interno com o endereo IP 192.168.1.6 e aguardando o envio do firmware atavs de um software TFTP Cliente. Algumas explicaes sobre os Access Points e Firmwares Os APs baseados no chipset rtl8186 tem um boot loader muito interessante e seguro. Quando voc envia o firmware ao AP esse boot loader faz a verificao do mesmo e somente depois de checar a integridade que ele faz a gravao, esta que automtica (o que no ocorria nos antigos baseados no chipset rtl8181). Ento como podem ver as chances de perda de um equipamento desses, so muito pequenas. Quando voc no consegue mais acesso ao AP, na maioria das vezes possvel que somente tenha perdido o firmware ou alguma configurao

no permitiu mais o acesso pela web ou SSH. Ento possvel reverter essa situao regravando o firmware. Agora quando voc tenta enviar o firmware por TFTP e no consegue enviar, a sim fica mais complicado, pois a perdeu o boot loader e para grav-lo somente com um gravador de eprom ou pelo conector JTAG que alguns APs tem. Se voc perdeu o boot loader do seu AP, isso no significa que o AP est danificado e que no tem mais conserto, ainda existe uma chance. Onde baixar o software TFTP Cliente Baixe e instale o software TFTP http://www.wappro.com.br/tftpc_free.zip E finalmente envie o Firmware Siga os seguintes passos: 1. Configure seu computador para que esteja na mesma faixa de IP do Servidor TFTP. Ex: 192.168.1.10. 2. Execute o software TFTP Cliente e configure-o para Upload e modo binrio. 3. Envie o firware e aguarde o processo de gravao e reboot 4. Acesse o AP pelo endereo padro do firmware colocado. Importante: Nunca desligue o AP durante o processo de envio e gravao do firmware, que leva em torno de 30 segundos aps clicar no boto de envio sob pena de perder o boot loder do equipamento. E a bem mais complicado de resolver. Cliente para Windows em