OIWTECH OIW-2401APG

8/9/2019 OIWTECH OIW-2401APG

1/37

802.11G FIRMWARE ROUTER

www.wirelessrouter.com.br


AP, Bridge, Cliente e Roteador em um s equipamento!

Manual de Configurao

Verso 3.0

ltima atualizao Maio/2008.


2/37



APRESENTAO

O firmware WIRELESS ROUTER adiciona muitos recursos aos equipamentos que utilizam o chipset Realtek RTL8186, que trabalham no padro 802.11b/g e que tenham no mnimo 16MB de Ram e 2MB de Flash.

Rodando sobre uma interface WEB totalmente amigvel e dinmica, possvel fazer toda a configurao doequipamento sendo necessrio aplicar as configuraes apenas uma vez, o que agiliza muito o processo deconfigurao do equipamento.

Com o WIRELESS ROUTER possvel receber o link de um AP, via Wireless, e repassar para uma redecabeada, controlando a banda individual de cada cliente por MAC, por IP ou Faixa de IP's. Para Provedores Wireless,isto muito til, pois em caso de falta de pagamento, ou outro motivo, possvel bloquear um cliente apenas semprejudicar os demais.

Atravs do controle de banda por Faixa de IP's possvel tambm controlar a banda de uma faixa inteira desua rede, ou ainda definir vrias faixas de velocidade dentro do mesmo segmento de rede.

Outra grande vantagem do controle de banda no prprio rdio seria o controle de vrus. Existem diversosvrus na rede que utilizam toda a banda de internet disponvel. Apenas uma mquina infectada com um vrus destacategoria, pode se tornar um pesadelo, comprometendo toda sua rede wireless. O controle de banda no equipamentoelimina esse problema, pois o vrus poder utilizar apenas a velocidade liberada para aquele IP ou MAC.

Voc ainda pode utilizar regras Layer7 no controle de banda por IP definindo o percentual sobre o total debanda que cada protocolo pode usar. Por exemplo, se voc cadastrar uma regra para Edonkey com 3%, mesmo quetodos os clientes estiverem fazendo downloads pelo Emule ao mesmo tempo esse consumo no vai ultrapassar de 3%da banda total de cada IP.

Ativando o Servidor DHCP, toda a rede do cliente receber a configurao de IP automaticamente, evitandoassim que em caso de reformatao das mquinas do cliente, um tcnico tenha que se deslocar para reconfigurar as

conexes. Tambm possvel amarrar o IP ao MAC, assim cada cliente s poder acessar a internet se o IP e o MACcorresponderem aos cadastrados no controle de banda, evitando que os usurios clonem IP's no autorizados.

Com o uso do recurso NAT, os computadores da rede interna, utilizam os chamados endereos privados. Osendereos privados no so vlidos na Internet, apenas os pblicos, mas com o recurso de NAT ativo estes passaro aacessar a internet exatamente como se tivesse um IP pblico. Isso evita que a rede do cliente fique exposta internet, evitando invases, e principalmente acaba com o problema de clientes se enxergarem. Com isso, protegemosnosso cliente e a ns mesmos, pois as mquinas da rede interna de nosso cliente no podero ser acessadas de forade sua prpria rede interna, eliminando tambm, "sujeiras" de protocolos da rede do cliente.

Tambm possvel acompanhar o nvel de sinal RSSI de cada cliente Wireless, quando o Access Point esttrabalhando em modo AP.

Atravs do Filtro Layer7, voc pode bloquear ou liberar pacotes atravs da camada de aplicao. Estespacotes podem ser http, sip, h232, kazaa, edonkey, bittorrent, msnmessenger, etc. Alm disso voc pode bloquear

websites atravs da URL.O WIRELESS ROUTER oferece tambm o controle de potncia do equipamento para at 400mW, nos modelos

onde a potncia original do rdio de 63mW. O controle de potncia somente tem influncia sobre o modo 802.11b.

O firmware WIRELESS ROUTER oferece tambm a possibilidade de acesso atravs do protocolo SSH onde possvel a execuo de vrios comandos padres do Linux como ping, ls, etc.

Tambm possvel edio ou criao de scripts permitindo o controle total do firewall do equipamentoatravs do iptables, possibilitando ao cliente criar suas prprias regras de segurana.

Com o recurso Watchdog, sua rede tem um funcionamento confivel. Se por qualquer motivo o rdio parar de"pingar" um determinado endereo IP ele reiniciar automaticamente.

Se voc adquiriu seu AP com o firmware Wireless Router instalado, pule as pginas seguintes onde explicacomo atualizar seu AP.


3/37



CHANGELOG EM RELAO VERSO 2.0

Correes e mudanas em relao a verso 2.0:* Novos recursos no Controle de Banda, com garantia de banda e regras opcionais.* Filtro de Websites por URL adicionado.* Filtro de IPP2P adicionado.* Limite de Conexes adicionado.


4/37



PRINCIPAIS RECURSOS:--> Log do sistema (local e remoto)--> Utilitrio IPTRAF--> Utilitrio WGET--> Utilitrio Netstrain (Programa para teste de throughput)--> Agendador de tarefas Crond--> Limite de Conexes por Portas, IP's e Protocolos layer7--> Opo para Ativar/Desativar o Scan Tool do Software RTLAP Conf--> Opo para Ativar/Desativar o Gerenciamento Remoto (WAN)--> 5 Modos de Operao: Bridge, Gateway, Gateway Wireless e LANs em Bridge, Cliente ISP e Cliente ISP - LANs emBridge--> Suporte a cadastro de at 254 IPs/MACs no Controle de Banda--> Nvel de Sinal para cada Cliente Wireless em modo AP--> PPPoE Relay--> Controle de Acesso Wireless de at 254 MACs

--> Opo de Ativar/Desativar registros nos menus Controle de Acesso, Apelidos de IP e Filtro Layer7--> Controle de Banda por IP, Faixa de IPs ou MAC, integrado ao controle de P2P com Layer7 e garantia de banda.--> Medidor de Sinal Grfico, capaz de mostrar em tempo real o nvel do sinal RSSI em modo Cliente--> Controle de banda e firewall revisado, otimizando o seu funcionamento--> Controle de Potncia de at 400mW (para os modelos que suportam 400mW)--> Mtodo de Configurao Salvar e depois Aplicar--> Driver Wireless suporta os novos modelos de AP's--> Modo Repetidor Universal--> Edio do mesmo arquivo de registros do Controle de Banda via Web e SSH--> Apelidos de IP com cadastro suportando at 254 IPs--> Filtro Layer7 que bloqueia servios pela camada de aplicao (http:// l7-filter.sourceforge.net/)--> Filtro de Websites por URL--> Filtro de IPP2P--> Limite de Conexes--> Opo de trocar a porta do Servidor Web--> Opo de desativar o Servidor SSH

--> Opo de trocar a porta do Servidor SSH--> Opo para Bloquear qualquer trfego P2P (edonkey, ares, fasttrack, gnutella, etc.)--> Opo para Bloquear Netbios (trfego gerado pelas redes Windows)--> Liberdade para escrever seus prprios scripts--> Permite envio de comandos via interface WEB--> SSH Cliente--> Ajuste de ACK Timeout--> Clonar MAC--> Edio de Script Pessoal via WEB ou SSH--> Edio de Script Ethers/DHCP via Web ou SSH--> Seleo da Regio de Domnio (canais 1 a 14)--> Utilitrio tcpdump via SSH--> Prende o MAC ao IP e fornece IP estaticamente baseado no MAC--> Watchdog por IP--> "Esconde" o SSID evitando ser descoberto por scanners simples--> Criptografia WEP e WPA

--> Autenticao 802.1x e Radius--> Utilitrio Auto Discovery Tool--> Suporte a DNS Dinmico (DDNS)--> Opera como Cliente, AP, AP+WDS, WDS e Repetidor Universal--> Spanning Tree--> IAPP--> Proteo 802.11g--> Site Survey--> Servidor DHCP--> DHCP Cliente--> PPPoE Cliente--> Filtro de MAC, IP e Portas...--> DMZ Host--> Todo controle via WEB


5/37



OBSERVAES IMPORTANTES

Requisitos:

--> Equipamentos com chipset Realtek RTL 8186

--> Mnimo de 16 Mbytes Ram e 2 Mbytes Flash

Rdios que j suportam este firmware:

- OIWTECH OIW-2401APG

- Alfa AIP-W608

- Abocom WR 254- Kodama KOD-770

- GI-Link b/g WL2404BRG

- Accon Teri B/G

- Safecom SWBARR-5400

OBSERVAES SOBRE O CONTROLE DE POTNCIA:

O controle de potncia somente tem influncia sobre o modo 802.11b pode chegar a 400mW

apenas em alguns equipamentos.NOTA: NO RECOMENDAMOS FORAR O RDIO A TRABALHAR COM POTNCIA ALTA,

POIS PODE CAUSAR SUPER AQUECIMENTO E/OU DIMINUIR A VIDA TIL DE SEU

EQUIPAMENTO.


6/37



ATENO!LEIA AS INFORMAES ABAIXO ANTES DE ATUALIZAR SEU AP:

1. NECESSRIO NOVO ARQUIVO DE LICENA PARA A UTILIZAO DA VERSO 3.0 DO

FIRMWARE, MESMO QUE VOC UTILIZE VERSES ANTERIORES DO WIRELESS ROUTER!

ACESSE O LINK (http://www.wirelessrouter.com.br/faq/) E VEJA COMO SOLICITAR A

LICENA.

2. SE VOC J TEM OUTRO FIRMWARE INSTALADO QUE NO SEJA O ORIGINAL DO AP,

DEVE INFORMAR ISSO NO EMAIL AO COMPRAR SUA LICENA. NO FAA O UPLOAD DOFIRMWARE WIRELESS ROUTER ANTES DE RECEBER O PROCEDIMENTO DE

ATUALIZAO, POIS PODER PERDER SEU EQUIPAMENTO.

3. NO DESLIGUE O APARELHO DURANTE O PROCESSO DE ATUALIZAO DE FIRMWARE,

POIS PODER OCORRER A PERDA DO EQUIPAMENTO.

4. O UPLOAD DESTE NOVO FIRMWARE IR APAGAR TODAS AS SUAS CONFIGURAES

ATUAIS!

5. IMPORTANTE: NO SE ESQUEA DE TROCAR A SENHA DO ACESSO VIA WEB E SSH DE

SEU EQUIPAMENTO!


7/37



PROCEDIMENTOS PARA ATUALIZAO VIA WEB EM APS

COM A VERSO 1.0 2.0 OU FIRMWARE ORIGINAL

1 - Acesse seu equipamento via WEB. Sempre faa acesso via porta ethernet LAN1, via cabo direto

no equipamento, de preferncia utilizando no-break.

2 - V em "Atualizar Firmware" (em rdios com a verso Wireless Router) ou Upgrade (em rdios

com firmware original) e selecione o arquivo .bin especfico para seu AP.

3 - O equipamento ir atualizar o firmware e se reiniciar automaticamente.

4 - Configure o IP do computador para 192.168.2.2 mscara 255.255.255.0.

5 - Espere o reinicio (60 segundos aproximadamente) e entre, via browser, no endereo

192.168.2.1.

7 - Se demorar a responder porque o sistema operacional no atualizou ainda a tabela ARP.

Espere um pouco ou digite, no prompt de comando, arp -d 192.168.2.1.

8 Acesse o AP e v em Upload de Licena e faa o upload do arquivo .datda licena. Sem a

licena voc no poder usar o AP. Se o MAC que aparece nesta pgina no igual ao MAC da

licena, no atualize, entre em contato com a Wireless Router para saber como proceder.

9 Aps instalar a licena, aguarde o processo de inicializao que leva aproximadamente 1

minuto e seu equipamento estar pronto para ser configurado e usado.

O acesso ao AP feito pelo endereo 192.168.2.1.

OBS.: Aps atualizar ou receber seu novo AP j licenciado, acesse-o via SSH atravs do utilitrio

Puttyque voc encontra na internet e altere a senha de SSH.

O usurio e senha de acesso padro so:

Usurio root

Senha admin

recomendvel a troca da senha padro atravs do comandopasswd.

Depois de cadastrar a nova senha necessrio executar o comando salva para gravar as

mudanas.


8/37



PROCEDIMENTOS PARA ATUALIZAO VIA TFTP

(MTODO SEGURO)

ATENO

Este mtodo usado para atualizaes de firmware quando no possvel o acesso via

interface web ao AP, para o retorno ao firmware original de alguns equipamentos.

1 - Ligue o cabo de rede na porta LAN do AP.

Conecte o cabo em uma das portas LAN. A sua placa de rede ou HUB usados para a conexo com o

AP no podem ser de 10MB somente.

2 - Ligue o equipamento com o boto de reset pressionado, mantendo-o pressionado por 5

segundos.

3 - Neste momento, o equipamento estar no modo TFTP server com ip 192.168.1.6, esperando o

arquivo do firmware via TFTP porm no aceitar testes deping.

4 - Configure sua mquina com o ip 192.168.1.2 mscara 255.255.255.0

5 - Utilize um programa TFTP cliente abaixo. Use Uploadem Operation e Binaryem Format para

transferncia. No campor TFTP Serverdigite 192.168.1.6

(http://www.wirelessrouter.com.br/downloads/arquivos/tftpc_free.zip).

6 - Faa o upload do arquivo do arquivo .bin especfico.

7 Aguarde a concluso do envio e o equipamento ir gravar automaticamente na flash a nova

verso do firmware e ir reiniciar automaticamente.

8 - Configure o IP do computador para 192.168.2.2 mscara 255.255.255.0.

9 - Espere o reinicio (60 segundos aproximadamente) e entre, via browser, no endereo

192.168.2.1.

10 - Se demorar a responder porque o sistema operacional no atualizou ainda a tabela ARP.Espere um pouco ou digite, no prompt de comando, arp -d 192.168.2.1.

11 - V em Upload de Licena e faa o upload do arquivo .datda licena. Sem a licena voc no

poder usar o AP. Se o MAC que aparece nesta pgina no igual ao MAC da licena, no

atualize, entre em contato com a Wireless Router para saber como proceder.

12 Desligue e ligue o equipamento, aguarde o processo de inicializao que leva

aproximadamente 1 minuto e seu equipamento estar pronto para ser configurado e usado.

Pronto. A atualizao est OK! O acesso ao AP feito pelo endereo 192.168.2.1.


9/37



CONFIGURAES DO AP

Abaixo algumas orientaes sobre as principais opes do firmware, que roda sobre uma interface WEBtotalmente amigvel e dinmica, onde possvel fazer toda a configurao do equipamento sendo necessrio aplicaras configuraes apenas uma vez. Vale salientar que enquanto no aplicar as configuraes no menu Aplicar asConfiguraes as mesmas no entram em vigor.

1 Geral

1.1 - StatusMostra as principais configuraes do equipamento


10/37



1.2 Modo de OperaoAtravs desta pgina voc pode configurar o modo de operao do Access Point. Os modos de operaotambm podem ser selecionados diretamente no menu TCP/IP Bsico.


11/37



2 Wireless

2.1 Wireless Bsico

No menu wireless bsico configura-se as opes bsicas e fundamentais, que iro definir de que formair trabalhar a interface wireless do equipamento. Tambm possvel desativar a interface wireless doequipamento e habilitar a funo Clone MAC.

Neste menu possvel configurar as seguintes opes:

Desativar a Interface Wireless: Como o prprio nome j diz, desativa a interface wireless. interessante casodeseje utilizar seu equipamento para outras funes como, por exemplo, Router e controlando a banda de umainterface LAN para a outra.

Nome do AP: o nome dado ao equipamento para seu prprio controle.Freqncia/Modulao: Nesta opo selecionada a freqncia e a modulao desejada, a freqncia disponvel somente 2.4Ghz, mas pode-se escolher entre os padres 802.11b, 802.11g ou ainda os dois padres (b+g).Modo: Aqui possvel configurar os modos de operao wireless, que podem ser: AP, Cliente, WDS, AP+WDS eRepetidor Universal.Tipo de Rede: Aplica-se somente para o modo Cliente, pode ser Infraestruturada ou Ad-hoc.SSID: Nome que o rdio publicar caso esteja configurado como AP. Se estiver como cliente deve ser colocado o SSIDdo AP a ser conectado.SSID Repetidor Universal: SSID do AP a ser repetido caso esteja usando o modo Repetidor Universal. Neste modos,o campo SSID deve ser o mesmo.Regio de Domnio (Canais): Disponibiliza as freqncias e canais conforme a regio escolhida. usada paraquestes de regulamentao de cada pas.Canal: A faixa de nmeros de canais disponveis varia conforme a regio de domnio, e pode ser do 1 ao 14.

Modos de Operao Wireless

No menu Wireles Bsico onde se define o modo de operao wireless do equipamento. Os modos so:

AP: Sigla de Access Point e significa ponto de acesso. usado para deixar o equipamento como ponto principal e paraque outros equipamentos se conectem a ele em modo Cliente. Esses equipamentos podem ser placas, adaptadoresUSB e outros Access Points.Cliente: Nesse modo seu equipamento se conecta com outro que est no modo AP, desde que estejam com o mesmoSSID. Tambm nesse modo possvel conectar com outros equipamentos que estejam em modo Cliente, desde queestejam com Ad-Hoc ativado.WDS: Sigla de Wireless Distribuition System e significa sistema de distribuio sem fio. usado para conectar com umou mais equipamentos que tenham WDS em modo bridge transparente. Por exemplo, para uma conexo WDS comdois equipamentos necessrio que os equipamentos estejam em Bridge, no mesmo canal, a opo WDS ou AP+WDSativa e no menu WDS deve-se cadastrar o MAC Address do equipamento 2 no equipamento 1 e vice-versa.AP+WDS: As definies j foram feitas e o nome do modo j diz, a unio dos dois modos, onde o equipamento vaifuncionar ao mesmo tempo como Access Point e WDS.

Repetidor Universal: Nesse modo possvel conectar-se com outro equipamento de uma forma parecida com oWDS, mas muito mais simples, mas para isso preciso que os equipamentos estejam no mesmo canal e SSID e osegundo, basta estar no modo AP. O equipamento com Wireless Router precisa estar em Bridge tambm.


12/37



2.2 Wireless Avanado

Menu Wireless Avanado

Block Relay (Isolation): Com esta opo ativada possvel bloquear a comunicao entre os clientes wireless.Esconder SSID: Com esta opo ativada possvel esconder o SSID do equipamento, evitando assim que sejaencontrado por scanners simples dos Aps.Potncia de TX (CCK): Aqui possvel definir a potncia de transmisso do equipamento. Deve ser usada conformea distncia do link ou alcance desejado. Vlida apenas para o modo 802.11b.


13/37



2.3 SeguranaNeste menu voc pode configurar todas as opes relacionadas a segurana no acesso wireless ao AP, comocriptografia WEP, WPA e WPA2 (AES e Mixed).

Menu Segurana


14/37



2.4 Controle de Acesso

Menu Controle de Acesso

Excelente opo de segurana que restringe o acesso wireless somente a equipamentos que estejam com oMAC cadastrado na lista.

O nmero de registros ilimitado e tambm possvel ativar e desativar um registro sem precisar delet-lo.


15/37



2.5 Site SurveyAtravs desta pgina voc pode encontrar redes wireless disponveis e depois conectar a elas. Funoutilizada quando o AP opera em modo Cliente.

Menu Site Survey

2.6 WDSAtravs desta pgina voc pode configurar a conexo com outros Access Points atravs do modo WDS.

WDS: Sigla de Wireless Distribuition System e significa sistema de distribuio sem fio. usado paraconectar com um ou mais equipamentos que tenham WDS em modo bridge transparente.

Por exemplo, para uma conexo WDS com dois equipamentos necessrio que os equipamentos estejam emBridge, no mesmo canal, com IPs diferentes, a opo WDS ou AP+WDS ativa e neste menu WDS deve-se cadastrar oMAC Address do equipamento 2 no equipamento 1 e vice-versa.

2.7 Clientes AtivosAtravs desta pgina voc pode visualizar alguns dados das conexes ativas ao Access Point, podendo ser no

modo cliente ou AP. Em modo AP tambm possvel acompanhar o nvel de sinal RSSI de cada cliente.

Menu Clientes Ativos


16/37



2.8 Nvel de SinalFerramenta utilizada para visualizar o nvel de sinal do rdio quando est operando em modo Cliente.

Menu Nvel de Sinal


17/37



3 TCP/IP

3.1 BsicoEsse menu altera de acordo com o Modo de Operao escolhido. Abaixo vamos ver as opes e aplicaes

de cada um.

3.1.1 BridgeNesse modo o rdio fica totalmente transparente, resumido em apenas uma interface que recebe IP somente

em nvel de gerenciamento; as funes relacionadas a firewall no sero suportadas.

TCP/IP Bsico - Bridge


18/37



3.1.2 Gateway

Esse modo usado para qualquer aplicao onde o link de Internet fornecido por cabo de rede, porexemplo, um modem ADSL.

O menu TCP/IP dividido em 3 interfaces, a porta WAN onde deve ser ligado o cabo que tem comunicaocom a Internet, compartilhando para as portas Lan1-Lan4 e Wireless que ficaro separadas em 2 interfaces comfaixas de IPs diferentes.

No caso do modelo Ovislink 5460 a WAN a porta ethernet 2 do equipamento.

NOTA: LANS E WIRELESS DEVEM SER CONFIGURADAS EM DIFERENTES FAIXAS DE IP.

TCP/IP Bsico - Gateway


19/37



3.1.3 Gateway Wireless e LANs em BridgeO menu TCP/IP dividido em 2 interfaces, a porta WAN onde deve ser ligado o cabo que tem comunicaocom a Internet compartilhando para as portas Lan1-Lan4 e Wireless que formam uma bridge gerando uma nicainterface.

No caso do modelo Ovislink 5460 a WAN a porta ethernet 2 do equipamento.

TCP/IP Bsico Gateway - Wireless e LANs em Bridge


20/37



3.1.4 Cliente ISPEsse modo usado para qualquer aplicao onde o link de Internet chega por wireless.O menu TCP/IP dividido em 3 interfaces, a porta WAN que corresponde a wireless apropriadamente

configurado para Internet, compartilhando para as portas Lan1-Lan4 e WAN(ethernet) que ficaro separadas em 2interfaces com faixas de IP diferentes.

TCP/IP Bsico Cliente ISP

3.1.5 Cliente ISP LANs em BridgeO menu TCP/IP dividido em 2 interfaces, a porta WAN que corresponde a wireless apropriadamente

configurado para Internet com gateway e os endereos de DNS, compartilhando para as portas Lan1-Lan4 eWAN(ethernet) que formaro uma bridge gerando uma nica interface.

TCP/IP Bsico Cliente ISP Lans em Bridge


21/37



3.2 AvanadoEsse menu voc pode configurar as opes TCP/IP avanadas do Access Point. possvel alterar a porta HTTP para acesso via WEB, e a porta SSH, para acesso ao AP. Voc pode ativar e

desativar o Gerenciamento Remoto WAN.Voc tambm pode bloquear qualquer pacote P2P da rede e Netbios.

TCP/IP - Avanado

3.3 Clientes DHCPEsta pgina mostra o Endereo IP, MAC Address e o Tempo Expirado dos clientes DHCP conectados ao Access

Point.

TCP/IP Clientes DHCP


22/37



3.4 Apelidos de IPAtravs desta pgina voc pode cadastrar Apelidos de IP para as portas do Access Point. Utilize o comandoifconfig no menu Comandos do Sistema para visualizar as interfaces em uso e fazer o registro corretamente.

TCP/IP Apelidos de IP


23/37



4 Firewall

4.1 Filtro Layer7/P2P/URL/Conexes

Atravs desta pgina voc pode configurar o Filtro Layer7, podendo bloquear ou liberar pacotes atravs dacamada de aplicao. Estes pacotes podem ser http, sip, h232, kazaa, edonkey, bittorrent, msnmessenger, etc. Agoratambm possvel ativar e desativar um registro sem precisar delet-lo.

Firewall - Filtros Layer7 / IPP2P / Sites / Limite Conexes

Endereo IP o IP ou rede de origem onde o protocolo ser bloqueado. Ex.: 192.168.0.1, 0.0.0.0/0, 192.168.0.1/24, etc.

Filtro o tipo de servio que ser bloqueado. Ele pode ser Sites, Layer7, IPP2P e Limite de Conexes. Logo abaixo existe ocampo onde voc ir informar a clusula a ser usada no filtro.


24/37



4.2 Filtro de PortasEsta tabela usada para restringir tipos de pacotes de sua rede local para a Internet atravs do gateway. Ouso desses filtros pode til para restringir os acessos de sua rede local. Voc deve escolher as portas que desejabloquear.

4.3 Filtro de IPEsta tabela usada para restringir tipos de pacotes de sua rede local para a Internet atravs do gateway. O

uso desses filtros pode til para restringir os acessos de sua rede local. Voc deve escolher os IPs que desejabloquear em sua rede.

4.4 Filtro de MACEsta tabela usada para restringir tipos de pacotes de sua rede local para a Internet atravs do gateway. O

uso desses filtros pode til para restringir os acessos de sua rede local. Voc deve escolher os MACs que desejabloquear em sua rede.

4.5 Port ForwardingAs entradas desta tabela permitem que voc redirecione automaticamente servios de rede comuns a umamquina especfica atrs do firewall NAT do Wireless Router. Estes ajustes so somente necessrios se voc desejarhospedar algum servio de usurio como um web server ou um mail server na rede local atrs do firewall NAT, ou atmesmo acessar um equipamento.

4.6 Zona DMZUma zona desmilitarizada usada para fornecer servios Internet sem sacrificar o acesso de sua rede local.

Tipicamente, o host DMZ contem servios acessveis ao trfego da Internet, tal como HTTP, FTP, SMTP, POP3 e DNS.


25/37



5 Controle de Banda

Observao: O controle de banda no ir atuar nas conexes WDS.

5.1 Controle por InterfaceNessa opo voc determina a taxa mxima de download e upload que trafegar pelo AP, ideal para

aplicaes onde se deseja limitar todo e qualquer trfego no AP a uma velocidade definida pelo usurio.

Exemplo:Voc est ativando o rdio em um cliente cuja velocidade tem de ser limitada a 1024kbits de download e

512Kbits de Upload. V ao menu Controle de Banda por Interface, ative a opo e coloque os seguintes valores:

Download: 1024Upload: 512

Controle de Banda por Interface


26/37



5.2 Controle de Banda Por IP/MAC

Observao: a opo Bloquear clientes no listados no tem efeito no Modo de Operao Bridge.

Adicionando Controle de banda por IPO firmware possibilita definir uma taxa mnima (garantida) e mxima (limite), limitar o nmero de conexes,

opo muito interessante para auxiliar no controle do trfego P2P.Na opo Filtro voc pode aplicar filtro de Portas, Layer7 ou IPP2P.

A opo Ativar Firewall (Somente IP, Faixa de IP's, MAC ou Rede cadastrado ser liberado para navegar) fazcom que o Rdio libere acesso a rede somente aos cadastrados na lista. Esta opo no funcionar em modo deoperao Bridge.

Controle de Banda por IP/Faixa de IP/MAC/Rede

Entre no menu Controle de banda por IP/Faixa de IP/MAC/Rede, habilite a opo ativar controle, adicioneuma nova entrada com os seguintes valores:

Controle por: Nesse item voc seleciona de que forma ser aplicada a regra. Voc pode escolher entre 5 opes:- IP - Controle aplicado a um nico host identificado pelo seu IP.- IP+MAC - Controle aplicado a um nico host identificado pelo IP e MAC do mesmo, nesse caso o IP fica

atrelado ao MAC, impossibilitando o acesso de outro IP com este MAC, ou vice-versa.- MAC - Controle aplicado a um nico host identificado pelo seu MAC.- Faixa de IPs - Controle aplicado a uma faixa de IP definida pelo usurio. Nesse caso informe o IP inicial e o

final da faixa, por exemplo:IP Inicial = 192.168.1.100IP Final = 192.168.1.200

- Rede Controle aplicado a uma rede intera. Informe a rede no espao indicado.Por exemplo 192.168.0.0/24. Nesse caso o QoS ser aplicado a rede inteira.


27/37



Download e UploadGarantia Mximo Comentrio Ativado

Regras Opcionais: Nessa opo voc pode aplicar 3 tipos de filtros, que sero usados exclusivamente por este controle:- Portas (Bloqueio de portas definidas pelo usurio. Pode ser definido um range por exemplo de 8000:8080,

dessa forma todas as portas com nmero entre 8000 a 8080 estaro bloqueadas ao correspondente IP).- Layer7 (selecione no combo o protocolo a ser bloqueado)- IPP2P (selecione no combo o protocolo a ser bloqueado)

Limite de Conexes:

Adicionar Regras de Layer7 ao Controle de BandaNessa opo voc pode controlar o trfego do protocolo Layer7 indicado.Selecione o protocolo e indique o valor em percentual da banda que ele poder ocupar.Por exemplo, se os clientes esto limitados a 200k de download e 128k de upload, caso adicione um protocolo

a 10% o mesmo ficara limitado a 20k de download e 12,8k de upload em cada cliente.

Adicionar Regras de Layer7 ao Controle de Banda


28/37



6 Gerenciamento

6.1 - Script Ethers/DHCPAtravs desta pgina voc pode amarrar o Endereo IP ao MAC Address. Os Endereos IP e MACs cadastrados

aqui tambm serviro para a tabela de DHCP Esttico. Este script tambm pode ser editado atravs de conexo SSH(/etc/ethers).

## Ethers e DHCP Esttico

# MAC Endereo IP# xx:xx:xx:xx:xx:xx xxx.xxx.xxx.xxx

6.2 - Script PessoalAtravs desta pgina voc pode editar um script pessoal que ser executado em conjunto com os scripts

padres do Access Point. Vrios scripts esto no AP como exemplo. Para ativ-los, basta remover o caractere # do

incio de cada linha.Todos os comandos tambm podem ser feitos via SSH diretamente no arquivo /etc/script.sh. No esquea desempre executar o comando salva aps qualquer alterao. E depois reinicie o equipamento.

Fica a critrio e responsabilidade do administrador o uso dessa opo.O firmware traz por padro algunsexemplos de utilizao desse script:

#!/bin/sh## Script Pessoal########################################################################## Limite de Conexes#### Criando a chain CONNLIMIT#iptables -N CONNLIMIT#### Limitando Conexes por Portas e redirecionando para a chain CONNLIMIT,## exceto portas teis como MSN, VNC, proxy.

#iptables -A FORWARD -p TCP -d 0/0 --dport 1024:1862 -j CONNLIMIT#iptables -A FORWARD -p TCP -d 0/0 --dport 1864:3127 -j CONNLIMIT#iptables -A FORWARD -p TCP -d 0/0 --dport 3129:5599 -j CONNLIMIT#iptables -A FORWARD -p TCP -d 0/0 --dport 5601:65535 -j CONNLIMIT#### Aplicando a regra de limite de conexes na chain CONNLIMIT,## exceto conexes de retorno.## "--iplimit-above 15" limita em 15 conexes simultaneas## "--iplimit-mask 32" configura para que sejam 15 conexes simultaneas por IP#iptables -A CONNLIMIT -p TCP -m state ! --state RELATED -m iplimit --iplimit-above 15--iplimit-mask 32 -j DROP#### Limitando Conexes por IP, exceto conexes de retorno.#iptables -A FORWARD -p TCP -m state ! --state RELATED -s 192.168.2.100 -m iplimit --iplimit-above 10 -j DROP#### Limitando Conexes por Layer7, exceto conexes de retorno.#iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto edonkey-m iplimit --iplimit-above 10 -j DROP#iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto fasttrack-m iplimit --iplimit-above 10 -j DROP#iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto ares -miplimit --iplimit-above 10 -j DROP#iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto gnutella -m iplimit --iplimit-above 10 -j DROP#iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto bittorrent-m iplimit --iplimit-above 10 -j DROP#### Fim do Limite de Conexes ############################################## Priorizando Trfego #################################################### Valores para Regras TOS:## --------------------------------------------------------------------## Espera Mnima (Minimize Delay) -------------- = 16 (0x16)

## Processamento Mximo (Maximize Troughput) --- = 8 (0x08)## Confiana Mxima (Maximize Reliability) ----- = 4 (0x04)## Custo Mnimo (Minimize Cost) ---------------- = 2 (0x02)## Prioridade Normal (Normal Service) ---------- = 0 (0x00)##


29/37


www.wirelessrouter.com.br## Priorizando sada da porta 80 (web) e do protocolo Layer7 SIP (VoIP)

#iptables -t mangle -A OUTPUT -p tcp --dport 80 -j TOS --set-tos 16#iptables -t mangle -A OUTPUT -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16#### Priorizando entrada da porta 80 (web) e do protocolo Layer7 SIP (VoIP)#iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TOS --set-tos 16#iptables -t mangle -A PREROUTING -p tcp -m layer7 --l7proto sip -j TOS --set-tos 16### Fim do Script Pessoal ###############################################

6.3 - Comandos do SistemaEsta pgina utilizada para enviar comandos para o sistema. Alguns exemplos de comandos esto na pgina

do AP.

6.4 - DNS DinmicoO DNS dinmico um servio que fornece a resoluo de nomes para IPs dinmicos simplificando o acesso a

estes hosts, assim no necessrio saber o IP e sim o nome do host.

Mais informaes em http://www.dyndns.org/.6.5 - Data/Hora

Nesta pgina voc pode configurar seu sistema para sincronizar a data e hora com um servidor pblico NTPna internet.

6.6 - Logs do SistemaEsta pgina pode ser usada para configurar um servidor de log remoto e exibir o log do sistema.NOTA: A ativao do Log pode demorar aproximadamente 1 min.

6.7 - WatchdogAtivando o Watchdog o Access Point vai enviar pings para o endereo IP especificado. No havendo respostas

o Access Point vai ser reinicializado aps 1 minuto.


30/37



7 - Atualizaes

7.1 - Atualizar FirmwareAtravs desta pgina voc pode atualizar o firmware do Access Point para uma nova verso. O desligamento

durante o processo de atualizao poder ocasionar a perda do equipamento. Alguns equipamentos como Edimax7209 s aceitam atualizao via TFTP.

7.2 - Upload de LicenaAtravs desta pgina deve ser colocado o arquivo de licena do equipamento.

8 - Outras Opes

8.1 - Aplicar as ConfiguraesEsta pgina serve para aplicar as configuraes salvas de uma s vez, agilizando o processo de configurao

do equipamento. Ao aplicar as configuraes o equipamento ser reinicializado.

8.2 - Alterar SenhaAtravs desta pgina voc pode alterar o usurio e senha do Access Point. Deixando em branco a proteo

por senha ser desativada.NOTA: No esquea de alterar a senha de acesso via SSH do equipamento.

8.3 - Portas HTTP e SSHAtravs desta opo possvel alterar as portas para acesso via WEB ou SSH ao AP.

8.4 Resetar ConfiguraesEsta pgina usada para restaurar as configuraes de fbrica do AP.

8.5 RebootEsta pgina usada para reinicializar o AP.


31/37



OUTRAS INFORMAES IMPORTANTES

9 Acesso SSH

O firmwares Wireless Router tem a possibilidade de acesso atravs do protocolo SSH, para tanto precisoutilizar um cliente SSH em PCs com Windows, que pode ser o Putty. Com esse acesso possvel a utilizao de vrioscomandos padres do linux como ping, ls, etc.

O usurio e senha de acesso SSH padres so:

Usurio rootSenha admin

9.1 Como acessar e alterar a senha:

recomendvel a troca da senha padro atravs do comando passwd

Para que isso seja possvel voc precisa de um software que faa a comunicao SSH com o rdio,recomendamos o uso do Putty, pode fazer o download do mesmo no link abaixo:http://www.wirelessrouter.com.br/downloads/arquivos/putty.zip

9.2 Utilizando o Puty

1 Baixe o arquivo no link acima, descompacte e execute o mesmo, no menu host name (or IP address) coloque o IPdo rdio.

2 Na opo Protocol marque SSH e verifique se o valor em Port ficou 22, aps isso clique em OPEN.

3 Clique YES na tela seguinte e abrir uma tela de terminal solicitando usurio e senha:Usurio: rootSenha: admin


32/37



Para alterar essa senha digite o comando passwd root e insira a senha nova, repita a mesma. Para salvar asenha nova digite o comando o comando salva.

10 Utilizando netstrain - Medidor de Throughput

Essa verso disponibiliza ao usurio o programa Netstrain para medio de throughput entre dois pontos.

Baseado no mtodo Cliente/Servidor ele mede o desempenho em tempo real do link, informando a taxa em bits porsegundo.

Para efetuar esse teste o servidor deve ser executado em um rdio com o firmware ou servidor linux com opacote netstrain instalado.

Para iniciar o programa servidor execute seguinte comando por ssh:netstraind 4 7000

Ou pela opo Comandos do Sistema com o comandonetstraind 4 7000 &

O comando obedece a seguinte sintaxe: netstraind -4

Aps levantar o servidor passa a rodar o servio cliente no rdio ou servidor linux remoto.

Podemos realizar testes de Envio, Recebimento ou Ambos.

Acesse o AP remoto por ssh e execute o seguinte comando:

Teste de envionetstrain 4 IP_DO_SERVIDOR 7000 send

Teste de recebimentonetstrain 4 IP_DO_SERVIDOR 7000 recv

Teste de envio e recebimento simultneosnetstrain 4 IP_DO_SERVIDOR 7000 both

O comando obedece a seguinte sintaxe:

netstrain 4


33/37



11 Utilizando o recurso de tarefas Agendadas (CROND)

O firmware conta com o servio cron, que pode ser interpretado como um servio do Linux que carregadodurante o processo de boot do sistema. Trata-se de uma ferramenta que permite programar a execuo de comandose processos de maneira repetitiva ou apenas uma nica vez.O arquivo responsvel por esse agendamento /etc/crontabs/root, esse arquivo segue o seguinte formato:

[minutos] [horas] [dias do ms] [ms] [dias da semana] [comando]

O preenchimento de cada campo feito da seguinte maneira:

Minutos: informe nmeros de 0 a 59; Horas: informe nmeros de 0 a 23; Dias do ms: informe nmeros de 0 a 31; Ms: informe nmeros de 1 a 12;

Dias da semana: informe nmeros de 0 a 7; Comando: a tarefa que deve ser executada.

Exemplo: Para agendar o reboot do AP a cada 30 minutos insira no final do arquivo a seguinte linha:*/30 * * * * reboot

Aps alterar o arquivo digite o comando salva e reboote o AP para que a alterao entre em vigor.

12 Utilizando IPtraf

Essa verso conta com o utilitrio IPTraf que um programa que fornece uma interface grfica para analisaro que est acontecendo em sua rede. de fcil utilizao e configurao. Para executar o mesmo acesse o AP por SSHe digite o seguinte comando:

iptraf

Assim que aparecer a mensagem a seguir pressione Enter novamente.

Warning: unable to tag this processPress Enter to continue.

Dentro do software voc tem vrias opes para monitoramento:

Para sair da execuo do programa pressione a tecla Esc e marque a opo Exit.Mais informaes em http://iptraf.seul.org/.


34/37



EXEMPLOS DE CONFIGURAO

Como Compartilhar Internet a partir de um ADSL fazendo controle de Banda em umAP de 5 portas (1 WAN + 4 LAN)?

1 Configure o seguinte IP em sua interface de rede (192.168.2.10).

2 Abra um navegador de sua preferncia e digite o endereo http://192.168.2.1, esse o IP default que oequipamento assume aps colocar o firmware.

3 V at o menu Wireless Bsico e configure o equipamento como AP (Access Point), escolha um SSID e canal paraoperao, salve as configuraes.


35/37


www.wirelessrouter.com.br4 No menu Modo de Operao selecione a opo Gateway Wireless e LANs em Bridge e salve as

configuraes.

5 No menu TCP/IP Bsico abriro duas interfaces porta Internet/WAN e Portas LAN1 LAN4e Wireless.Na porta WAN voc vai configurar o acesso Internet. Existem 3 modos de configurao nessa interface: IP Esttico,Obter IP ou PPPoE. Neste caso vamos configurar com IP fixo, mas se seu modem est com servidor DHCP ativadopode deixar Obter IP. Se ele for Bridge, deve utilizar PPPoE para fazer a autenticao com o seu provedor.

Se seu rdio for um Ovislink 5460 a porta WAN a LAN2 do equipamento, onde deve ligar um cabo aomodem.

Em Endereo IP coloque um IP da mesma classe do Modem, preencha a mscara e em Gateway e DNSPrimrio coloque o IP do prprio modem.

6 Na interface Lan1 Lan4 e Wireless configure um IP de classe diferente, habilitando ou no o servidor DHCPpara fornecer IPs automaticamente aos clientes de sua rede.Neste caso est ativado. Observe que preciso alterar tambm a Faixa de Clientes DHCP.

7 Salve as configuraes e aplique no menu Aplicar as Configuraes.


36/37


www.wirelessrouter.com.br8 Aguarde aproximadamente 1 minuto at reiniciar o AP, enquanto isso configure em sua placa de rede um IP da

mesma classe que configurou na interface LAN1-LAN4 Wireless. Em Gateway e o DNS primrio deve especificar oIP que configurou na interface LAN do rdio.

9 Aps essas configuraes voc j deve estar navegando na Internet. Caso isso no ocorra reinicie o modem e ordio e teste novamente.

10 O prximo passo ativar o controle de banda, no menu Controle de Banda por IP/MAC. Marque AtivarControle de Banda por IP, Faixa de IP's ou MAC e adicione um IP ou MAC que deseja controlar com a velocidade.Preencha a taxa de download, upload e um comentrio e logo em seguida clique em Adicionar. Se colocar os dois(MAC e IP), eles ficaro atrelados automaticamente no firewall (isso se voc tambm ativar a opo Ativar Firewall(Somente IP, Faixa de IP's ou MAC cadastrado ser liberado para navegar)). Veja os exemplos abaixo:

Controle de Banda por IP e MAC


37/37


www.wirelessrouter.com.br11 Repita o procedimento anterior adicionando todos os IPs que deseja ter controle. Feito isso aplique as

configuraes novamente, no menu Aplicar Configuraes e aguarde aproximadamente 1 minuto at reiniciar ordio.

Pronto!

OIWTECH OIW-2401APG

Documents

Transcript of OIWTECH OIW-2401APG