Ip_com AP ROUTER NG (LTIMA ATUALIZAO: 21/03/2007)

=> DVIDAS E CONTATO http://www.aprouter.com.br =>Verso 7.1 => CHANGELOG EM RELAO VERSO 7.0 * Programa para teste de throughput adicionado Foi adicionado programa para medir o throughput. Ele baseado no modelo servidor Cliente, ou seja, ser necessrio rodar o servidor em uma ponta e o cliente na outra ponta para fazer a medio. Mais informaes mais abaixo na documentao. * Controle de potncia no modo 802.11g adicionado * NTP em BRIDGE Em verses anteriores, quando em modo BRIDGE, o NTP no estava sendo iniciado. * Correo no DMZ A porto do servidor WEB interna no redirecionada para o host DMZ. * Correo no controle de potncia Verso 7.0 => CHANGELOG EM RELAO VERSO 6.1 * Novos drivers (Wireless e Ethernet) * Universal Repeater Mode Modo de repetidor universal incorporado. possvel estender o range de qualquer outro Access Point. * Exibe MAC de Access Points com SSID escondido no site survey possvel visualizar o MAC e canal de qualquer outro access point no site survey, mesmo estes estando com a opo de broadcast SSID desativado. * Exibe a tabela ARP do equipamento possvel visualizar a tabela ARP via menu TCP/IP Tabela ARP. Esta tabela guarda os endereos MAC ligados ao equipamento, juntamente com o IP associado ao MAC. * Exibe o MAC da wireless na pgina de status Recursos:

--> Programa para teste de throughput --> Modo Repetidor Universal --> 5 Modos de Operao: Gateway, Bridge, Cliente ISP, Router (Ethernet WAN), Router (Wireless WAN) --> Telnet (cliente) adicionado --> Edio do arquivo /etc/cbu.conf via WEB --> Opo de desativar servidor SSH --> Novo mtodo de configurao: Salvar e depois aplicar --> Clonar MAC WAN adicionado --> ACK Timeout adicionado --> Suporte ao MESH (OLSR): http://www.olsr.org --> SSH Cliente --> Edio de Script pessoal /etc/script.sh via web --> Seleo de Regio de Domnio via WEB (11 ou 14 canais) --> Edio do arquivo /etc/ethers via web --> Controle de potncia --> Utilitrio Iptraf --> Utilitrio tcpdump --> Acesso remoto via SSH2 --> Suporte a agendamento de tarefas pelo Crond --> Prende o MAC ao IP e fornece ip estaticamente baseado no MAC --> Liberdade para escrever seus prprios scripts --> Grupos de Controle de Banda, com rate mnimo garantido por membros do grupo --> Watchdog por IP --> Block Relay --> PPPoE Relay --> DHCP Relay --> Assistente de configurao --> Auto Discovery Tool --> Controle de banda por interface, por endereo IP ou MAC (por HTB) --> Criptografia WEP --> Autenticao 802.1x, WPA e Radius --> Filtro de mac, ip, portas... --> DMZ Host --> PPPoE-Cliente em todas as interfaces --> PPTP Protocol --> DDNS Protocol --> IAPP Protocol --> "Esconde" o SSID evitando ser descoberto por scanners simples --> Todo controle via WEB --> Medidor de sinal --> Watchdog de hardware --> Opera como AP, Cliente, WDS+AP, WDS e Ad Hoc --> Site Survey --> Servidor DHCP --> DHCP Cliente

--> At 5 IP Alias em cada interface --> Spanning Tree Protocol --> Permite a troca da porta do Servidor WEB --> Proteo contra gerenciamento via WAN --> Proteo 802.11g --> Clonagem de MAC (para somente um cliente) --> Permite envio de comandos via interface WEB --> Log do sistema (local e remoto) => MODELOS TESTADOS - WR 254 => NOTAS DA VERSO => SOBRE O CONTROLE DE POTNCIA Os testes de potncia realizados foram baseados em comparao do WAP 253 e sua potncia padro de 18dbm (63mW), atravs do programa Client Manager da Orinoco. NOTA: NO RECOMENDAMOS FORAR O RDIO A TRABALHAR COM POTNCIA ALTA, POIS
PODE CAUSAR SUPER AQUECIMENTO E/OU DIMINUIR A VIDA TIL DE SEU EQUIPAMENTO.

=> SOBRE O CONTROLE DE ACK TIMEOUT O controle de ACK timeout serve para otimizar o throughput de uma transmisso ao mximo. Este valor corresponde a uma temporizao interna do protocolo de comunicao. Basicamente, seria o tempo de espera de um pacote. Se voc colocar um tempo muito alto, o rdio vai ficar esperando um tempo desnecessrio, diminuindo a eficincia (throughput) da conexo. Se voc colocar um tempo muito baixo, o rdio vai desistir de esperar antes mesmo do pacote ter chegado ao destino, causando novamente a diminuio de eficincia (throughput) da conexo. E esse o principal motivo da perda de desempenho em distncias longas, pois os rdios que utilizam o protocolo 802.11a/b/g, so otimizados para curtas distncias! E quanto maior a velocidade da conexo, mais notvel se torna esta perda. Com a possibilidade de ajuste do ACK timeout, possvel aumentar (e muito) a eficincia de um link ponto a ponto, tirando o mximo proveito possvel! Como exemplo, podemos citar um link que fizemos de 6Km usando um rdio 802.11a com controle de ACK. De 1M de throughput, ele pulou para incrveis 17M real! Somente ajustando o ACK Timeout. Esta configurao muito particular e pode variar de hardware para hardware. O melhor ajuste ser encontrado somente testando. Atualmente, no temos uma tabela com valores de referncia. E este valor vai depender tambm, se o rdio estiver operando no padro 802.11b ou 802.11g. O valor default, de fbrica 91. Quanto maior a distncia do link, maior dever ser o valor do ACK Timeout, podendo ir at no mximo ao valor 255.

=> PROCEDIMENTOS PARA INSTALAO CUIDADO:

NO DESLIGUE O APARELHO DURANTE O PROCESSO DE ATUALIZAO DE FIRMWARE. PODER OCORRER A PERDA DO EQUIPAMENTO. NOTE QUE O UPLOAD DESTE NOVO FIRMWARE IR APAGAR SUAS CONFIGURAES ATUAIS PARA VERSES ANTERIORES A SRIE 7.xx!!! NECESSRIO ARQUIVO DE LICENA SRIE 7.0 PARA O CORRETO LICENCIAMENTO. IMPORTANTE: NO SE ESQUEA DE TROCAR A SENHA DO ACESSO POR SSH DE SEU EQUIPAMENTO!!!

- Entre via WEB em seu equipamento - V para "Atualizar Firmware" e entre com o arquivo italbrasXX.bin. - O equipamento ir atualizar o firmware e se reiniciar automaticamente. - Configure o ip do computador para 192.168.2.2 mscara 255.255.255.0. - Espere o reinicio e entre via browser, no endereo 192.168.2.1. - V para Upload de Licena e faa o upload do arquivo .dat da licena. - O acesso ao rdio feito pelo endereo 192.168.2.1. NOTA: APS O UPLOAD DA LICENA, O LED DE POWER IR LIGAR NA COR VERDE,
INDICANDO QUE O EQUIPAMENTO FOI CORRETAMENTE LICENCIADO.

=> PROCEDIMENTO PARA INSTALAO VIA TFTP (MTODO SEGURO)

NOTA: QUANDO EM MODO TFTP, O EQUIPAMENTO NO IR RESPONDER AS REQUISIES

DE PING, FICANDO SOMENTE NO MODO DE ESPERA DO ENVIO DO ARQUIVO VIA TFTP CLIENTE.

Faa o download do programa http://www.aprouter.com/software/tftpc_free.zip

TFTP

cliente

aqui:

- Ligue o cabo de rede na porta LAN1 (WAP 253), ou LAN2 (WR 254) - Ligue o equipamento com o boto de reset pressionado, matendo pressionado por 5 segundos - Neste momento, o equipamento estar no modo TFTP server com ip 192.168.1.6, esperando o arquivo do firmware via TFTP - Configure sua mquina com o ip 192.168.1.2 mscara 255.255.255.0 - Utilize um programa TFTP cliente e coloque em modo BINRIO de transferncia. O ip do servidor TFTP ser 192.168.1.6 (VOC NO CONSEGUIR PINGAR O IP 192.168.1.6) - Faa o upload do arquivo do firmware - Em alguns segundos, o equipamento ir gravar automaticamente na flash a nova verso do firmware e ir reiniciar automaticamente - Configure o ip de seu computador para 192.168.2.2 mscara 255.255.255.0 - Espere o reinicio do equipamento e entre via browser, no endereo 192.168.2.1 - V para Upload de Licena e faa o upload do arquivo .dat da licena - O acesso ao rdio feito pelo endereo 192.168.2.1 -- EXEMPLO UTILIZANDO O PROGRAMA TFTP DO WINDOWS XP O windows XP j vem com o programa TFTP instalado. Para transferir o arquivo utilizando este utilitrio, entre no prompt do DOS e v para a pasta aonde est localizado o arquivo do firmware. cd c:/temp - por exemplo, a pasta temp

Para fazer o upload do firmware via TFTP, digite assim: tftp -i 192.168.1.6 PUT ital8186vxxx.bin Pronto. Seu arquivo de firmware ser enviado ao equipamento via TFTP.

=> NOTAS SOBRE O MODO DE OPERAO

- Existem 5 modos de operao no equipamento: GATEWAY BRIDGE CLIENTE ISP ROUTER (Ethernet WAN) ROUTER (Wireless WAN) -- Modo Gateway: - Neste modo, as portas LAN + Wireless passam a ser o segmento LAN. A WAN ficar por conta da porta INTERNET. O compartilhamento de internet (NAT) ser ativado. -- Modo Bridge: - Neste modo, todas as interfaces sero pertencentes a br0, no havendo portanto, opes de roteamento e firewall. -- Modo Cliente ISP: - Neste modo, as portas LAN + INTERNET passam a ser o segmento LAN. A WAN ficar por conta da Wireless. O compartilhamento de internet (NAT) ser ativado. -- Modo Router (Ethernet WAN): - Neste modo, as portas LAN + Wireless passam a ser o segmento LAN. A WAN ficar por conta da porta INTERNET. O NAT ser desabilitado, fazendo o equipamento atuar como um simples roteador. -- Modo Router (Wireless WAN): - Neste modo, as portas LAN + INTERNET passam a ser o segmento LAN. A WAN ficar por conta da Wireless. O NAT ser desabilitado, fazendo o equipamento atuar como um simples roteador.

=> PROCEDIMENTOS PARA USO DO PROGRAMA DE MEDIO DE THROUGHPUT Esta verso conta com a adio do programa netstrain para efetuar testes de throughput entre dois pontos. Este programa se baseia no mtodo Servidor Cliente, onde o programa cliente usado para controlar o envio e recebimento dos pacotes, informando a taxa em bits por segundo (bps). Para efetuar os testes, o programa SERVIDOR dever ser iniciado a partir de qualquer mquina linux com o programa netstrain instalado ou a partir de outro equipamento rodando AP Router. Iniciar o programa servidor fcil: Via menu Gerenciamento Editar Comandos do Sistema: Digite o comando: netstraind 4 7000 & Via terminal SSH: Digite o comando: netstraind 4 7000

A sintaxe do programa servidor segue: netstraind 4 PORTA_TCP_PARA_TESTE Depois de iniciar o programa servidor basta iniciar o programa CLIENTE. O programa cliente pode fazer testes de: ENVIO; RECEBIMENTO; AMBOS (envio e recebimento);

Para iniciar o programa cliente, entre via terminal SSH (somente poder ser iniciado via terminal SSH) e digite o seguinte comando: Para envio: netstrain 4 IP_DO_SERVIDOR 7000 send Para recebimento: netstrain 4 IP_DO_SERVIDOR 7000 recv Para envio e recebimento simultneo: netstrain 4 IP_DO_SERVIDOR 7000 both

A sintaxe do programa cliente segue: netstrain 4 IP_DO_SERVIDOR PORTA_TCP_PARA_TESTE [send/recv/both] Aps iniciar o programa cliente, o teste ir comear e ir exibir o resultado, tendo uma atualizao a cada 1 segundo. Para parar o teste, pressione CTRL + c no terminal ssh.

NOTA: Ao parar qualquer um dos dois programas (servidor ou cliente), a outra ponta ir parar tambm automaticamente. => NOTAS DO MENU --TCP/IP - IP LAN: o endereo IP do segmento LAN do rdio. - IP WAN: o endereo da WAN do equipamento (quando em modo GATEWAY ou Cliente ISP somente). Aqui voc poder configurar como sua porta WAN receber o endereo IP, via PPPoE, DHCP, PPTP e esttico. - APELIDOS DE IP: so os apelidos de IP que voc poder configurar, tanto para LAN quanto para Wireless. --FIREWALL - As funes de firewall somente sero ativadas, quando o rdio no estiver operando em modo Bridge. - Todas as funes de firewall via este menu, so de BLOQUEIO. --LIMITAO DE BANDA - POR INTERFACE: Possibilita o controle de velocidade na interface do rdio. Tanto LAN quanto Wireless. - POR IP: Possibilita o controle de velocidade por endereo IP (at 40 endereos via WEB). - POR MAC: Possibilita o controle de velocidade por endereo MAC (at 40 endereos via WEB). O NAT OU ROTEAMENTO DEVER ESTAR ATIVADO PARA HAVER O CORRETO
CONTROLE DE DOWNLOAD E UPLOAD POR MAC!!

=> COMO USAR O CONTROLE DE BANDA O controle de banda feito atravs do menu Controle de Banda, via interface WEB ou por edio do arquivo /etc/cbu.conf via terminal SSH. Para limitar todo e qualquer trfego de dados, habilite o controle por Interface. Para controlar determinados endereos IPs, habilite o controle de banda por endereamento IP. NOTA: O controle de banda NO ir atuar nas conexes em WDS. Exemplos: CASO 1: Se voc est instalando o equipamento em um cliente de Internet, que tenha uma velocidade mxima de Download de 256Kbits e uma velocidade mxima de Upload de 128kbits, entre no menu de Limitao de banda por interface, habilite o controle de banda e coloque os seguintes valores: Saida da Interface LAN 256 Saida da Interface WAN 128 Visto que o sistema de controle de banda atua na SADA DE DADOS da interface, o controle de Download do cliente ser a saida do segmento LAN. A grande vantagem do controle de banda por interface, o fato de controlar TODO E QUALQUER trfego de dados, NO IMPORTANDO SE O NAT EST ATIVADO OU DESATIVADO! CASO 2: Se voc est instalando o equipamento em um condomnio, e deseja controlar a velocidade de cada apartamento, entre no menu de Limitao de banda por IP, habilite o controle de banda e coloque o endereo IP do cliente a ser controlado bem como as velocidades mximas permitidas. Nesta situao, o DOWNLOAD dos clientes ser limitado pela segmento LAN e o UPLOAD ser limitado pela interface WAN. Para SOMENTE liberar o trfego de dados para os ips/macs cadastrados na lista de controle de banda, habilite a opo de firewall neste mesmo menu. Neste caso, o firewall ir bloquear o trfego de dados para os IPS que no esto na lista de controle. NOTE QUE O CONTROLE DE BANDA POR INTERFACE DEVE ESTAR DESATIVADO! PARA QUE O FIREWALL FUNCIONE NESCESSRIO QUE O NAT OU ROTEAMENTO ESTEJA HABILITADO, ou seja, o equipamento deve estar operando em modo WISP, GATEWAY ou ROUTER! CASO 3: Se voc est instalando o equipamento em modo ACCESS POINT, deseja controlar a banda de seus clientes, permitir que seus clientes recebam o endereo IP via DHCP e permitir que somente os MACs cadastrados naveguem na Internet, faa o seguinte: Habilite o controle de banda por MAC, cadastre os MACs dos clientes via rdio com sua devida velocidade de acesso, habilite o modo GATEWAY e habilite o Servidor DHCP do equipamento. Somente

os MACs cadastrados no controle de banda, podero navegar na Internet e seus clientes recebero os IPs via DHCP. => COMO USAR O CONTROLE DE BANDA COM GRUPOS DE QoS Grupos de QoS so usados para limitar um grupo de usurios a uma determinada velocidade mxima de acesso. Exemplo: Se voc est instalando o equipamento em um condomnio, onde uma pessoa tem dois computadores em casa e deseja acessar a Internet, com seus dois computadores. Esta pessoa, possui um plano de acesso de 256Kbps. Neste mesmo condomnio, temos outros usurios que utilizam a Internet e tem seus planos de acesso distintos. Como fazer, para que a pessoa em questo, utilize seus dois computadores e limitar o acesso a uma velocidade mxima de 256Kbps? Fcil. Criando-se um GRUPO DE QOS. V para o menu controle de banda e habilite a opo "Ativar Grupos de QoS". Entre com o ID do Grupo (valor numrico maior que 0 e menor do que 40) e coloque suas devidas velocidades de LAN/WAN. No nosso caso: ID do Grupo=1 Sada LAN=256 Sada WAN=256 Aps, coloque no controle de banda por IP/MAC os dois endereos IP/MAC dos computadores pertencentes ao cliente em questo. No campo ID do Grupo, coloque o ID do grupo criado para estes dois computadores, no nosso exemplo 1. Primeira Mquina do Cliente: ID do Grupo=1 --> Grupo criado no exemplo IP=xxx.xxx.xxx.xxx ou MAC=xxxxxxxxxxxx Sada LAN= 0 --> QUANDO 0, SIGNIFICA IGUAL DIVISO DE BANDA DO GRUPO Sada WAN= 0 Segunda Mquina do Cliente: ID do Grupo=1 --> Grupo criado no exemplo IP=xxx.xxx.xxx.xxx ou MAC=xxxxxxxxxxxx Sada LAN= 0 Sada WAN= 0 Outr cliente qualquer: ID do Grupo=0 --> No pertence a um grupo especfico IP=xxx.xxx.xxx.xxx ou MAC=xxxxxxxxxxxx Sada LAN= 256 Sada WAN= 256 Neste exemplo, criamos um Grupo com velocidade de 256Kbps, e colocamos nele, os endereos participantes desse grupo. Dessa forma, garantidos que os participantes desse

grupo, juntos, no passaro de 256Kbps. O valor de Sada LAN e sada WAN, quando "0", significa que os clientes iro dividir a banda do grupo igualmente. Para garantir uma velocidade mnima para um membro do grupo, basta colocar o valor desejado na sada LAN e WAN. Exemplo: Queremos que a primeira mquina do nosso cliente em questo, tenha no mnimo 200 kbit. No exemplo anterior, dividimos a banda do grupo (256 kbit) igualmente entre a mquina 1 e mquina 2. Agora, vamos garantir pelo menos 200 kbit para mquina 1 e o restante para mquina 2 (o restante ser 56kbit). Ambos os valores de sada devem ser diferentes de 0 para a garantia de velocidade. Primeira Mquina do Cliente: ID do Grupo=1 --> Grupo criado no exemplo IP=xxx.xxx.xxx.xxx ou MAC=xxxxxxxxxxxx Sada LAN= 200 --> AQUI, ESTAMOS GARANTINDO UM MNIMO DE 200Kbit NA
SAIDA LAN

Sada WAN= 200 --> AQUI, ESTAMOS GARANTINDO UM MNIMO DE 200kbit NA

SAIDA WAN

Segunda Mquina do Cliente: ID do Grupo=1 --> Grupo criado no exemplo IP=xxx.xxx.xxx.xxx ou MAC=xxxxxxxxxxxx Sada LAN= 0 Sada WAN= 0 NOTA: OS HARDWARES COM CHIPSET RTL8186 POSSUEM 2 INTERFACES DE REDE
INDEPENDENTES, PORTANTO, PARA O CORRETO FUNCIONAMENTO DO SISTEMA EM GRUPOS, TODOS OS CLIENTES PERTENCENTES A UM MESMO GRUPO DEVEM ESTAR FISICAMENTE CONECTADOS NA MESMA INTERFACE DE REDE DO EQUIPAMENTO, POIS O CONTROLE DE BANDA ATUA NA SAIDA DE PACOTES DE CADA INTERFACE.

=> GARANTIR BANDA EM SISTEMA VOIP COM GRUPO DE QOS Uma funo muito interessante seria garantir uma quantidade de banda para um aparelho de Voip, por exemplo. Este efeito facilmente alcanado utilizando o sistema de Grupos de QoS descrito acima! Exemplo: Queremos que nosso equipamento Voip, que possui o IP 192.168.2.100 por exemplo, tenha pelo menos 64kbit de banda GARANTIDA. Suponhamos ainda, que tenhamos um link de 256kbit. Este link de internet alimenta toda uma rede de computadores, por exemplo, de uma empresa ou residncia. Configuraes do Grupo: ID do Grupo = 1 Sada LAN = 256 Sada WAN = 256 --> ID do nosso grupo --> nosso link de internet de 256kbit --> nosso link de internet de 256kbit

At agora, criamos um grupo com velocidade mxima a do nosso link, de 256kbit. Configuraes do controle de banda por IP: ID do grupo=1 --> ID do grupo acima criado IP = 192.168.2.100 --> IP do nosso Voip Sada LAN = 64 --> Velocidade mnina garantida de 64kbit Sada WAN = 64 --> Velocidade mnina garantida de 64kbit Neste momento, reservamos uma banda de 64 kbit para nosso Voip, dos 256kbit disponveis. Continuao das configuraes do controle de banda por IP: ID do grupo=1 --> ID do grupo acima criado IP = 0.0.0.0 --> 0.0.0.0 = Qualquer endereo IP Sada LAN = 0 --> Banda restante calculada automaticamente Sada WAN = 0 --> Banda restante calculada automaticamente Agora, criamos uma regra dizendo para o sistema que qualquer outro enredeo IP estar pegando a banda restante. Como reservamos 64k para o Voip, temos ento para o resto da rede 256 - 64 = 192kbit. Importante notar o seguinte: Quando o voip no estiver sendo usado, a rede passar a usar toda banda disponvel do grupo, que de 256kbit. A partir do momento que o Voip entrar em ao, o QoS ir sempre garantir uma banda para o Voip e o resto da rede ir compartilhar o restante. => CONTROLE DE BANDA POR EDIO DE ARQUIVO VIA SSH Esta verso permite um nmero ilimitado de clientes a serem controlados por IP e/ou MAC, atravs da edio do arquivo /etc/cbu.conf. Este arquivo possui a mesma sistemtica adotada pelo controle de banda via WEB. Aps editar este arquivo com suas novas entradas, voc dever executar estes comandos, nesta ordem, para ativar e salvar as alteraes: # salvar # /bin/cbu.sh # /bin/firewall.sh
NOTA: LEMBRE-SE DE ATIVAR O CONTROLE DE BANDA VIA INTERFACE WEB.

=> INFORMAES SOBRE ACESSO VIA SSH Este firmware permite o acesso via protocolo SSH2. O usurio para acesso SSH root, com senha root por default. Para desabilitar o servidor SSH, entre no menu TCP/IP WAN e desabilite a opo do servidor SSH. Para alterar a senha de root, voc dever se conectar via SSH e digitar passwd. Aps a alterao de senha, digite salvar para gravar a alterao da senha na flash do rdio. Esta verso tem suporte ao SSH cliente. Atravs dele, voc poder se conectar a outro rdio ou computador via SSH, a partir do prprio equipamento com o firmware AP Router NG. Para executar o SSH cliente, digite: # ssh => LIBERDADE PARA EXECUO E CRIAO DE SCRIPTS VIA WEB A partir da verso 5.1a, voc poder editar facilmente seu script pessoal a partir da interface WEB. Junto com o firmware j existe um arquivo modelo de script pessoal, contendo alguns comandos comuns e muito teis. Para executar seu script pessoal, basta entrar no menu Gerenciamento -> Editar Script Pessoal. Faa as alteraes desejadas e clique em Salvar. A partir deste momento seu script ser salvo e executado! => LIBERDADE PARA EXECUO E CRIAO DE SCRIPTS VIA TERMINAL SSH Ao entrar no equipamento via SSH, como descrito acima, voc estar apto a alterar qualquer arquivo e gerar seus prprios scripts, dentro do diretrio /etc, utilizando o editor de texto "vi". Todos os arquivos alterados ou criados neste diretrio, ficaro salvos na memria flash do equipamento, bastando digitar o comando "salvar". A estrutura de scripts de inicializao parecida com a estrutura Debian. Dentro do /etc/init.d voc encontrar arquivos nomeados da seguinte maneira: Sxxnome_do_servico - xx= Um nmero decimal usado para dar prioridade de inicializao Ex.: S10init S20sshd - Neste caso, o servio sshd ir ser executado aps o init. Se voc quiser colocar um servio ou script a ser iniciado com o equipamento, basta criar seu script dentro do /etc/init.d e renome-lo de acordo com sua prioridade de execuo. Lembre-se sempre de digitar o comando "salvar" aps qualquer alterao na estrutura do diretrio /etc.

NOTA: AO COLOCAR O SCRIPT A SER EXECUTADO PELO INIT.D, TODA VEZ QUE O RDIO
SOFRER UMA PROGRAMAO VIA WEB, DEPENDENDO DAS REGRAS, ELAS SERO APAGADAS.

Para resolver o problema acima citado, basta criar seu script dentro do diretrio /etc, e chamar ele atravs do script /etc/init.sh. O init.sh ser executado quando voc alterar algum parmetro via interface WEB. Para garantir que seu script sempre seja executado, coloque na ltima linha do /etc/init.sh a chamada para seu script. Exemplo: Queremos criar uma regra especfica, dizendo que um determinado IP da rede LAN no possa acessar a porta 21 por exemplo, de qualquer servidor FTP. Quero que esta regra seja sempre executada. Primeiro passo, editar script: Vou chamar meu script de bloqueio.sh. Entro no rdio via SSH. # cd /etc - Entro no diretrio /etc ( pois somente o que estiver dentro dele ser efetivamente salvo ) # vi bloqueio.sh - Uso editor VI para criar o arquivo. Contedo do arquivo bloqueio.sh: #!/bin/sh # IP 192.168.2.3 nao pode acessar a porta 21 iptables -t nat -I PREROUTING -p tcp -s 192.168.2.3 --dport 21 -j DROP Salvo meu arquivo e torno ele um executvel: # chmod +x bloqueio.sh - Torna o script executvel Agora, basta editar o arquivo /etc/init.sh e acrescentar na ltima linha: /etc/bloqueio.sh Salvo o arquivo, e digito "salvar" para gravar as alteraes. Pronto, este script ser sempre executado quando o rdio iniciar ou quando alguma alterao for feita. NOTA: CUIDADO AO EDITAR E MODIFICAR ARQUIVOS. PROCEDA COM CAUTELA, POIS
REGRAS OU SCRIPTS MAL CONFIGURADOS PODERO FAZER COM QUE VOC PERCA ACESSO AO EQUIPAMENTO OU AINDA, FAZENDO-O FICAR INOPERVEL .

=> PRENDENDO O IP AO MAC E OFERECENDO IP ESTTICO VIA DHCP (VIA TERMINAL SSH) Com um nico arquivo, voc estar apto a "amarrar" o ip ao MAC, usando o aplicativo ARP e ao mesmo tempo oferecer o ip via DHCP de acordo com o mac do cliente. As vantagens so claras: Segurana e facilidade de configurao, pois seu cliente ter um IP fixo, mas recebido atravs do DHCP.

Para usufruir deste novo recurso, basta editar o arquivo /etc/ethers e coloca o par mac ip de seu cliente da seguinte forma: # Marcos da Silva 00:11:e0:4f:23:d1 192.168.2.100 # Paulo 00:34:df:e0:4a:5b 192.168.2.101 Aps editar o arquivo, salve-o e digite "salvar" para gravar a alterao permanentemente. Para fazer com que as alteraes entrem em funcionamento, digite: "init.sh gw all". => PRENDENDO O IP AO MAC E OFERECENDO IP ESTTICO VIA DHCP (VIA INTERFACE WEB) Para editar o arquivo /etc/ethers via interface web, basta entrar no menu Gerenciamento Editar Arquivo Ethers. O padro do arquivo segue o modelo acima, composto pelo MAC IP. uma vez editado, clique no boto "salvar arquivo" e suas alteraes sero salvas. => UTILIZANDO AGENDAMENTO DE TAREFAS (CROND) Este firmware possui o servio crond, que possibilita agendar tarefas a serem executadas automaticamente no sistema. O arquivo responsvel pelo agendamento : /etc/crontabs/root. O formato do arquivo segue: minuto hora dia_do_mes mes dia_da_semana script_ou_comando_a_ser_executado Ex.: Para executar um ping a cada 5 minutos. */5 * * * * ping -c 5 192.168.2.40 Altere o arquivo e digite "salvar". Reinicie ou digite "init.sh gw all". => SISTEMA MESH UTILIZANDO OLSRD Esta verso tem suporte ao sistema MESH utilizando o programa OLSRD (http://olsr.org). O arquivo de configurao a ser editado : /etc/olsrd.conf. Este arquivo j est prconfigurado por default. Para se utilizar o sistema MESH, seu rdio deve estar configurado como CLIENTE ADHOC. Para maiores informaes, consulte o link acima.