Manual Wireless Router PT v2 0

802.
11G FIRMWARE ROUTER
www.wirelessrouter.com.br
802.11G FIRMWARE ROUTER
AP, Bridge, Cliente e Roteador em um só equipamento!
Manual de Configuração
Versão 2.0
Última atualização 25/10/2007

APRESENTAÇÃO
O firmware WIRELESS ROUTER adiciona muitos recursos aos equipamentos que utilizam o chipset Realtek RTL
8186, que trabalham no padrão 802.11b/g e que tenham no mínimo 16MB de Ram e 2MB de Flash.
Rodando sobre uma interface WEB totalmente amigável e dinâmica, é possível fazer toda a configuração do
equipamento sendo necessário aplicar as configurações apenas uma vez, o que agiliza muito o processo de
configuração do equipamento.
Com o WIRELESS ROUTER é possível receber o link de um AP, via Wireless, e repassar para uma rede
cabeada, controlando a banda individual de cada cliente por MAC, por IP ou Faixa de IP's. Para Provedores Wireless,
isto é muito útil, pois em caso de falta de pagamento, ou outro motivo, é possível bloquear um cliente apenas sem
prejudicar os demais.
Através do controle de banda por Faixa de IP's é possível também controlar a banda de uma faixa inteira de
sua rede, ou ainda definir várias faixas de velocidade dentro do mesmo segmento de rede.
Outra grande vantagem do controle de banda no próprio rádio seria o controle de vírus. Existem diversos
vírus na rede que utilizam toda a banda de internet disponível. Apenas uma máquina infectada com um vírus desta
categoria, pode se tornar um pesadelo, comprometendo toda sua rede wireless. O controle de banda no equipamento
elimina esse problema, pois o vírus poderá utilizar apenas a velocidade liberada para aquele IP ou MAC.
Você ainda pode utilizar regras Layer7 no controle de banda por IP definindo o percentual sobre o total de
banda que cada protocolo pode usar. Por exemplo, se você cadastrar uma regra para Edonkey com 3%, mesmo que
todos os clientes estiverem fazendo downloads pelo Emule ao mesmo tempo esse consumo não vai ultrapassar de 3%
da banda total de cada IP.
Ativando o Servidor DHCP, toda a rede do cliente receberá a configuração de IP automaticamente, evitando
assim que em caso de reformatação das máquinas do cliente, um técnico tenha que se deslocar para reconfigurar as
conexões. Também é possível amarrar o IP ao MAC, assim cada cliente só poderá acessar a internet se o IP e o MAC
corresponderem aos cadastrados no controle de banda, evitando que os usuários clonem IP's não autorizados.
Com o uso do recurso NAT, os computadores da rede interna, utilizam os chamados endereços privados. Os
endereços privados não são válidos na Internet, apenas os públicos, mas com o recurso de NAT ativo estes passarão a
acessar a internet exatamente como se tivesse um IP público. Isso evita que a rede do cliente fique exposta à
internet, evitando invasões, e principalmente acaba com o problema de clientes se enxergarem. Com isso, protegemos
nosso cliente e a nós mesmos, pois as máquinas da rede interna de nosso cliente não poderão ser acessadas de fora
de sua própria rede interna, eliminando também, "sujeiras" de protocolos da rede do cliente.
Também é possível acompanhar o nível de sinal RSSI de cada cliente Wireless, quando o Access Point está
trabalhando em modo AP.
Através do Filtro Layer7, você pode bloquear ou liberar pacotes através da camada de aplicação. Estes
pacotes podem ser http, sip, h232, kazaa, edonkey, bittorrent, msnmessenger, etc.
O WIRELESS ROUTER oferece também o controle de potência do equipamento para até 400mW, nos modelos
onde a potência original do rádio é de 63mW. O controle de potência somente tem influência sobre o modo 802.11b.
O firmware WIRELESS ROUTER oferece também a possibilidade de acesso através do protocolo SSH onde é
possível a execução de vários comandos padrões do Linux como ping, ls, etc.
Também é possível à edição ou criação de scripts permitindo o controle total do firewall do equipamento
através do iptables, possibilitando ao cliente criar suas próprias regras de segurança.
Com o recurso Watchdog, sua rede tem um funcionamento confiável. Se por qualquer motivo o rádio parar de
"pingar" um determinado endereço IP ele reiniciará automaticamente.
Se você adquiriu seu AP com o firmware Wireless Router instalado, pule as páginas seguintes onde explica
como atualizar seu AP.
CHANGELOG EM RELAÇÃO À VERSÃO 1.5a

Novos recursos:
* Log do sistema (Local e remoto)
* Utilitário IPTRAF (Utilitário para acompanhar o tráfego de sua rede em tempo real. Via SSH)
* Utilitário WGET (Utilitário para cópia de arquivos da web para dentro do AP).
* Utilitário Netstrain (Programa para teste de throughput)
* Agendador de tarefas Crond
* Limite de Conexões por Portas, IP's e Protocolos Layer7
* Opção para Ativar/Desativar o Scan Tool do Software RTLAP Conf
* Novos protocolos na opção “Bloquear P2P” no menu TCP/IP Avançado
* Seleção por nome dos Protocolos Layer7 nos menus “Filtro Layer7” e “Controle de Banda por IP/MAC”
* DHCP Server em modo Bridge remodelado
* Flash remodelada permitindo fácil atualização e retorno ao firmware original
* Novos drivers das interfaces Wireless e Ethernet
* Aumento do Campo “Comandos do Sistema” em também alguns “Exemplos de Comandos”
* Opção para Ativar/Desativar o Gerenciamento Remoto (WAN)
* Novos scripts no menu “Script Pessoal”
Correções e mudanças em relação a versão 1.5a:

* Correção no Clone de MAC das interfaces do AP
* Correção na exibição do status do servidor DHCP da tela “Status”
* Correção no campo descrição do Controle de Acesso, podendo utilizar espaços em branco
* Correção no PPPoE e DNS
* Correção no DDNS
* Correção no Redirecionamento de Portas usando PPPoE
* Correção no DMZ
* Correção na Data/Hora (NTP)
* Remoção do Controle de Banda por MAC em modo de operação “Bridge”
* Remoção do menu “Roteamento Estático”, porém pode ser feito via “Script Pessoal”
* Remoção do menu “Script Proxy ARP”
PRINCIPAIS RECURSOS:
--> Log do sistema (local e remoto)
--> Utilitário IPTRAF
--> Utilitário WGET
--> Utilitário Netstrain (Programa para teste de throughput)
--> Agendador de tarefas Crond
--> Limite de Conexões por Portas, IP's e Protocolos layer7
--> Opção para Ativar/Desativar o Scan Tool do Software RTLAP Conf
--> Opção para Ativar/Desativar o Gerenciamento Remoto (WAN)
--> 5 Modos de Operação: Bridge, Gateway, Gateway – Wireless e LANs em Bridge, Cliente ISP e Cliente ISP - LANs em
Bridge
--> Suporte a cadastro de até 254 IPs/MAC’s no Controle de Banda
--> Nível de Sinal para cada Cliente Wireless em modo AP
--> PPPoE Relay
--> Controle de Acesso Wireless de até 254 MAC’s
--> Opção de Ativar/Desativar registros nos menus Controle de Acesso, Apelidos de IP e Filtro Layer7
--> Controle de Banda por IP, Faixa de IPs ou MAC, integrado ao controle de P2P com Layer7
--> Medidor de Sinal Gráfico, capaz de mostrar em tempo real o nível do sinal RSSI em modo Cliente
--> Controle de banda e firewall revisado, otimizando o seu funcionamento
--> Controle de Potência de até 400mW (para os modelos que suportam 400mW)
--> Método de Configuração Salvar e depois Aplicar
--> Driver Wireless suporta os novos modelos de AP's
--> Modo Repetidor Universal
--> Edição do mesmo arquivo de registros do Controle de Banda via Web e SSH
--> Apelidos de IP com cadastro suportando até 254 IP’s
--> Filtro Layer7 que bloqueia serviços pela camada de aplicação (http:// l7-filter.sourceforge.net/)
--> Opção de trocar a porta do Servidor Web
--> Opção de desativar o Servidor SSH
--> Opção de trocar a porta do Servidor SSH
--> Opção para Bloquear qualquer tráfego P2P (edonkey, ares, fasttrack, gnutella, etc.)
--> Opção para Bloquear Netbios (tráfego gerado pelas redes Windows)
--> Liberdade para escrever seus próprios scripts
--> Permite envio de comandos via interface WEB
--> SSH Cliente
--> Ajuste de ACK Timeout
--> Clonar MAC
--> Edição de Script Pessoal via WEB ou SSH
--> Edição de Script Ethers/DHCP via Web ou SSH
--> Seleção da Região de Domínio (canais 1 a 14)
--> Utilitário tcpdump via SSH
--> Prende o MAC ao IP e fornece IP estaticamente baseado no MAC
--> Watchdog por IP
--> "Esconde" o SSID evitando ser descoberto por scanners simples
--> Criptografia WEP e WPA
--> Autenticação 802.1x e Radius
--> Utilitário Auto Discovery Tool
--> Suporte a DNS Dinâmico (DDNS)
--> Opera como Cliente, AP, AP+WDS, WDS e Repetidor Universal
--> Spanning Tree
--> IAPP
--> Proteção 802.11g
--> Site Survey
--> Servidor DHCP
--> DHCP Cliente
--> PPPoE Cliente
--> Filtro de MAC, IP e Portas...
--> DMZ Host
--> Todo controle via WEB
OBSERVAÇÕES IMPORTANTES
Requisitos:
--> Equipamentos com chipset Realtek RTL 8186
--> Mínimo de 16 Mbytes Ram e 2 Mbytes Flash
Rádios que já suportam este firmware:

- Alfa AIP-W608
- Abocom WR 254
- Kodama KOD-770
- GI-Link b/g WL2404BRG
- Accon Teri B/G
- Safecom SWBARR-5400
- Abocom WAP 252
- Ovislink WL5460
- Ovislink WL5460 v2 (Upgrade somente via TFTP)
- Realsat 5209Apg, RS-2400R e WL 102bg (Upgrade somente via TFTP)
- Edimax 7209 Apg (Upgrade somente via TFTP)
- Edimax 7206 Apg (Nova versão com 2/16MB) (Upgrade somente via TFTP)
- Zinwell G-120 e G-120 plus
OBS.: Teoricamente todos os equipamentos com RTL8186 que tenham no mínimo 16MB
de Ram e 2MB de Flash podem suportar o firmware.
OBSERVAÇÕES SOBRE O CONTROLE DE POTÊNCIA:

O controle de potência somente tem influência sobre o modo 802.11b pode chegar a 400mW
apenas em alguns equipamentos.
O modelo Zinwell G120 plus já possui a potência de 250mW por HARDWARE.
NOTA: NÃO RECOMENDAMOS FORÇAR O RÁDIO A TRABALHAR COM POTÊNCIA ALTA,

POIS PODE CAUSAR SUPER AQUECIMENTO E/OU DIMINUIR A VIDA ÚTIL DE SEU
EQUIPAMENTO.
ATENÇÃO!
LEIA AS INFORMAÇÕES ABAIXO ANTES DE ATUALIZAR SEU AP:
1. É NECESSÁRIO NOVO ARQUIVO DE LICENÇA PARA A UTILIZAÇÃO DA VERSÃO 2.0 DO

FIRMWARE, MESMO QUE VOCÊ UTILIZE VERSÕES ANTERIORES DO WIRELESS ROUTER!
ACESSE O LINK (http://www.wirelessrouter.com.br/faq/) E VEJA COMO SOLICITAR A
LICENÇA.
2. SE VOCÊ JÁ TEM OUTRO FIRMWARE INSTALADO QUE NÃO SEJA O ORIGINAL DO AP,
DEVE INFORMAR ISSO NO EMAIL AO COMPRAR SUA LICENÇA. NÃO FAÇA O UPLOAD DO
FIRMWARE WIRELESS ROUTER ANTES DE RECEBER O PROCEDIMENTO DE
ATUALIZAÇÃO, POIS PODERÁ PERDER SEU EQUIPAMENTO.
3. PARA OS MODELOS EDIMAX 7209 e REALSAT 5209 VOCÊ DEVE PEGAR O MAC DA
ETIQUETA OU DO STATUS DO FIRMWARE ORIGINAL ANTES DE INSTALAR O FIRMWARE.
NÃO FAZER O UPLOAD DO WIRELESS ROUTER ANTES DE PEGAR O MAC ORIGINAL!
SEMPRE UTILIZE O ENDEREÇO MAC DA LAN (TCP/IP) DO EQUIPAMENTO PARA GERAR A
LICENÇA!
4. NÃO DESLIGUE O APARELHO DURANTE O PROCESSO DE ATUALIZAÇÃO DE FIRMWARE,
POIS PODERÁ OCORRER A PERDA DO EQUIPAMENTO.
5. O UPLOAD DESTE NOVO FIRMWARE IRÁ APAGAR TODAS AS SUAS CONFIGURAÇÕES
ATUAIS!
6. IMPORTANTE: NÃO SE ESQUEÇA DE TROCAR A SENHA DO ACESSO VIA WEB E SSH DE
SEU EQUIPAMENTO!
7. PARA OS MODELOS EDIMAX EW-7209APG, REALSAT RS-5209APG E OVISLINK WL-
5460V2 UTILIZE OBRIGATORIAMENTE O MÉTODO VIA TFTP.
8. NÃO SALVE AS CONFIGURAÇÕES FEITAS NA VERSÃO ANTERIOR PARA CARREGAR NA
V2.0, POIS PODEM OCORRER PROBLEMAS. O IDEAL É REFAZER AS CONFIGURAÇÕES
MANUALMENTE.
PROCEDIMENTOS PARA ATUALIZAÇÃO VIA WEB EM AP’S

COM A VERSÃO 1.0 À 1.6 OU FIRMWARE ORIGINAL
1 - Acesse seu equipamento via WEB. Sempre faça acesso via porta ethernet LAN1, via cabo direto
no equipamento, de preferência utilizando no-break.
2 - Vá em "Atualizar Firmware" (em rádios com a versão Wireless Router 1.X) ou “Upgrade” (em
rádios com firmware original) e selecione o arquivo .bin específico para seu AP.
3 - O equipamento irá atualizar o firmware e se reiniciará automaticamente.
4 - Configure o IP do computador para 192.168.2.2 máscara 255.255.255.0.
5 - Espere o reinicio (60 segundos aproximadamente) e entre, via browser, no endereço
192.168.2.1.
7 - Se demorar a responder é porque o sistema operacional não atualizou ainda a tabela ARP.
Espere um pouco ou digite, no prompt de comando, arp -d 192.168.2.1.
8 – Acesse o AP e vá em “Upload de Licença” e faça o upload do arquivo .dat da licença. Sem a
licença você não poderá usar o AP. Se o MAC que aparece nesta página não é igual ao MAC da
licença, não atualize, entre em contato com a Wireless Router para saber como proceder.
9 – Após instalar a licença, aguarde o processo de inicialização que leva aproximadamente 1
minuto e seu equipamento estará pronto para ser configurado e usado.
O acesso ao AP é feito pelo endereço 192.168.2.1.
OBS.: Após atualizar ou receber seu novo AP já licenciado, acesse-o via SSH através do utilitário
Putty que você encontra na internet e altere a senha de SSH.
O usuário e senha de acesso padrão são:
Usuário root
Senha admin
É recomendável a troca da senha padrão através do comando passwd.
Depois de cadastrar a nova senha é necessário executar o comando salva para gravar as
mudanças.
PROCEDIMENTOS PARA ATUALIZAÇÃO VIA TFTP

(MÉTODO SEGURO)
ATENÇÃO
Este método é usado para atualizações de firmware quando não é possível o acesso via
interface web ao AP, para o retorno ao firmware original de alguns equipamentos e
obrigatoriamente para atualizações dos modelos Edimax EW-7206Apg , EW-7209Apg, Realsat
RS-5209Apg e Ovislink WL-5460 v2.
Importante: Para o modelo Edimax EW-7206APg o processo de atualização é irreversível, ou
seja, não é possível retornar ao firmware original!
1 - Ligue o cabo de rede na porta LAN do AP.

Se o seu equipamento for um Ovislink WL5460AP v1 ou v2, ligue o cabo de rede na porta LAN1.
Se for Edimax EW-7209Apg ligue o cabo de rede em uma das portas LAN2 a LAN5.
Se for algum equipamento genérico de 5 portas, como por exemplo um Alfa AIP-W608 ou Gi-Link
ligue em uma das 4 portas LAN. A sua placa de rede ou HUB usados para a conexão com o AP não podem
ser de 10MB somente.
2 - Ligue o equipamento com o botão de reset pressionado, mantendo-o pressionado por 5
segundos.
3 - Neste momento, o equipamento estará no modo TFTP server com ip 192.168.1.6, esperando o
arquivo do firmware via TFTP porém não aceitará testes de ping.
4 - Configure sua máquina com o ip 192.168.1.2 máscara 255.255.255.0
5 - Utilize um programa TFTP cliente TFTP Free. Use Upload em “Operation” e Binary em “Format”
para transferência. No campor TFTP Server digite 192.168.1.6
6 - Faça o upload do arquivo do arquivo .bin específico.
7 – Aguarde a conclusão do envio e o equipamento irá gravar automaticamente na flash a nova
versão do firmware e irá reiniciar automaticamente.
8 - Configure o IP do computador para 192.168.2.2 máscara 255.255.255.0.
9 - Espere o reinicio (60 segundos aproximadamente) e entre, via browser, no endereço
192.168.2.1.
10 - Se demorar a responder é porque o sistema operacional não atualizou ainda a tabela ARP.
Espere um pouco ou digite, no prompt de comando, arp -d 192.168.2.1.
11 - Vá em “Upload de Licença” e faça o upload do arquivo .dat da licença. Sem a licença você não
poderá usar o AP. Se o MAC que aparece nesta página não é igual ao MAC da licença, não
atualize, entre em contato com a Wireless Router para saber como proceder.
12 – Desligue e ligue o equipamento, aguarde o processo de inicialização que leva
aproximadamente 1 minuto e seu equipamento estará pronto para ser configurado e usado.
Pronto. A atualização está OK! O acesso ao AP é feito pelo endereço 192.168.2.1.
CONFIGURAÇÃO DO AP
Abaixo algumas orientações sobre as principais opções do firmware, que roda sobre uma interface WEB
totalmente amigável e dinâmica, onde é possível fazer toda a configuração do equipamento sendo necessário aplicar
as configurações apenas uma vez. Vale salientar que enquanto não aplicar as configurações no menu Aplicar as
Configurações as mesmas não entram em vigor.
1 – Geral
1.1 - Status
Mostra as principais configurações do equipamento
1.2 – Modo de Operação

Através desta página você pode configurar o modo de operação do Access Point. Os modos de operação
também podem ser selecionados diretamente no menu TCP/IP Básico.
2 – Wireless
2.1 – Wireless Básico
No menu wireless básico configura-se as opções básicas e fundamentais, que irão definir de que forma
irá trabalhar a interface wireless do equipamento. Também é possível desativar a interface wireless do
equipamento e habilitar a função Clone MAC.
Neste menu é possível configurar as seguintes opções:
Desativar a Interface Wireless

Como o próprio nome já diz, desativa a interface wireless. É interessante caso deseje utilizar seu equipamento para
outras funções como, por exemplo, Router e controlando a banda de uma interface LAN para a outra.
Nome do AP
È o nome dado ao equipamento
Freqüência/Modulação
Nesta opção é selecionada a freqüência e a modulação desejada, a freqüência disponível é somente 2.4Ghz, mas
pode-se escolher entre os padrões 802.11b, 802.11g ou ainda os dois padrões (b+g).
Modo
Aqui é possível configurar os modos de operação wireless, que podem ser AP, Cliente, WDS, WDS+AP e Repetidor
Universal.
Tipo de Rede
Aplica-se somente para o modo Cliente, pode ser Infraestruturada ou Ad-hoc.
SSID
Nome que o rádio publicará caso esteja configurado como AP, se estiver como cliente deve-ser colocado o SSID do AP
a ser conectado.
SSID do Modo Repetidor Universal
SSID do AP a ser repetido caso esteja usando o modo Repetidor Universal.
Região de Domínio (Canais):
Disponibiliza as freqüências e canais conforme a região escolhida, é usada para questões de regulamentação de cada
país.
Canal
A faixa de números de canais disponíveis varia conforme a região de domínio, e podem ser do 1 ao 14.
Modos de Operação Wireless

No menu Wireles Básico é onde se define o modo de operação do equipamento. Os modos são:
AP:
Sigla de Access Point e significa ponto de acesso. É usado para deixar o equipamento como ponto principal e para que
outros equipamentos se conectem a ele em modo Cliente. Esses equipamentos podem ser placas, adaptadores USB e
outros Access Points.
Cliente:
Nesse modo seu equipamento se conecta com outro que está no modo AP, desde que estejam com o mesmo SSID.
Também nesse modo é possível conectar com outros equipamentos que estejam em modo Cliente, desde que estejam
com Ad-Hoc ativado.
WDS:
Sigla de Wireless Distribuition System e significa sistema de distribuição sem fio. É usado para conectar com um ou
mais equipamentos que tenham WDS em modo bridge transparente. Por exemplo, para uma conexão WDS com dois
equipamentos é necessário que os equipamentos estejam no mesmo canal, as opção WDS ou AP+WDS esteja ativa e
no menu WDS deve-se cadastrar o MAC Address do equipamento 2 no equipamento 1 e vice-versa.
AP+WDS:
As definições já foram feitas e o nome do modo já diz, é a união dos dois modos, onde o equipamento vai funcionar ao
mesmo tempo como Access Point e WDS.
Repetidor Universal:
Nesse modo é possível conectar-se com outro equipamento de uma forma parecida com o WDS, mas muito mais
simples, mas para isso é preciso que os equipamentos estejam no mesmo canal e SSID e o segundo além disso, basta
estar no modo AP.
2.2 – Wireless Avançado
Menu Wireless Avançado
Block Relay (Isolation)

Com esta opção ativada é possível bloquear a comunicação entre os clientes wireless,
Esconder SSID
Com esta opção ativada é possível esconder o SSID do equipamento, evitando assim que seja encontrado por
scanners dos APs
Potência de TX (CCK):
Aqui é possível definir a potencia de transmissão do equipamento, deve ser usada conforme a distância do link ou
alcance desejado. Válida apenas para o modo 802.11b.
2.3 – Segurança
Neste menu você pode configurar todas as opções relacionadas a segurança no acesso wireless ao AP, como
criptografia WEP, WPA e WPA2.
2.4 – Controle de Acesso
Menu Controle de Acesso
Excelente opção de segurança que restringe o acesso wireless somente a equipamentos que estejam com o
MAC cadastrado na lista.
Agora o número de registros é ilimitado e também é possível ativar e desativar um registro sem precisar
deletá-lo.
2.5 – Site Survey

Através desta página você pode encontrar redes wireless disponíveis e depois conectar a elas. Função
utilizada quando o AP opera em modo Cliente.
2.6 – WDS
Através desta página você pode configurar a conexão com outros Access Points através do modo WDS.
2.7 – Clientes Ativos

Através desta página você pode visualizar alguns dados das conexões ativas ao Access Point, podendo ser no
modo cliente ou AP. Em modo AP também é possível acompanhar o nível de sinal RSSI de cada cliente.
2.8 – Nível de Sinal

Ferramenta utilizada para visualizar o nível de sinal do rádio quando está operando em modo cliente.
3 – TCP/IP
3.1 – Básico
Esse menu altera de acordo com o modo de operação escolhido, abaixo vamos ver as opções e aplicações de
cada um.
3.1.1 – Bridge
Nesse modo o rádio fica totalmente transparente, resumido em apenas uma interface que recebe IP somente
a nível de gerenciamento, a maioria das funções relacionadas a firewall não serão suportadas.
TCP/IP Básico - Bridge

3.1.2 – Gateway
Esse modo é usado para qualquer aplicação onde o link de Internet é fornecido por cabo de rede, por
exemplo, um modem ADSL.
O menu TCP/IP é dividido em 3 interfaces, a porta WAN onde deve ser ligado o cabo que tem comunicação
com a Internet, compartilhando para as portas Lan1-Lan4 e Wireless que ficarão separadas em 2 interfaces com
faixas de IPs diferentes (em rádios de 5 portas ethernet).
No caso do modelo Ovislink 5460 a WAN é a porta LAN 2 do equipamento.
TCP/IP Básico - Gateway

3.1.3 – Gateway – Wireless e LAN’s em Bridge
Esse modo é usado para qualquer aplicação onde o link de Internet é fornecido por cabo de rede, por
exemplo, um modem ADSL.
O menu TCP/IP é dividido em 2 interfaces, a porta WAN onde deve ser ligado o cabo que tem comunicação
com a Internet compartilhando para as portas Lan1-Lan4 e Wireless que formam uma bridge gerando uma única
interface (em rádios de 5 portas ethernet).
No caso do modelo Ovislink 5460 a WAN é a porta LAN 2 do equipamento.
TCP/IP Básico – Gateway - Wireless e LAN’s em Bridge

3.1.4 – Cliente ISP
Esse modo é usado para qualquer aplicação onde o link de Internet é fornecido pela interface wireless.
O menu TCP/IP é dividido em 3 interfaces, a porta WAN que corresponde a wireless é apropriadamente
configurado para Internet, compartilhando para as portas Lan1-Lan4 e WAN(ethernet) que ficarão separadas em 2
interfaces com faixas de IP diferentes (em rádios de 5 portas ethernet).
TCP/IP Básico – Cliente ISP

3.1.5 – Cliente ISP – LAN’s em Bridge
Esse modo é usado para qualquer aplicação onde o link de Internet é fornecido pela interface wireless.
O menu TCP/IP é dividido em 2 interfaces, a porta WAN que corresponde a wireless é apropriadamente
configurado para Internet, compartilhando para as portas Lan1-Lan4 e WAN(ethernet) que formarão uma bridge
gerando uma única interface (em rádios de 5 portas ethernet).
TCP/IP Básico – Cliente ISP – Lan’s em Bridge
3.2 – Avançado
Esse menu você pode configurar as opções TCP/IP avançadas do Access Point.
3.3 – Clientes DHCP

Esta página mostra o Endereço IP, MAC Address e o Tempo Expirado dos clientes DHCP conectados ao Access
Point.
3.4 – Apelidos de IP
Através desta página você pode cadastrar Apelidos de IP para as portas do Access Point. Utilize o comando
ifconfig no menu “Comandos do Sistema” para visualizar as interfaces em uso e fazer o registro corretamente.
4 – Firewall
4.1 – Filtro Layer7
Através desta página você pode configurar o Filtro Layer7, podendo bloquear ou liberar pacotes através da
camada de aplicação. Estes pacotes podem ser http, sip, h232, kazaa, edonkey, bittorrent, msnmessenger, etc. Agora
também é possível ativar e desativar um registro sem precisar deletá-lo.
Endereço IP
É o IP ou rede de origem onde o protocolo será bloqueado.
Protocolo Layer7
É o tipo de serviço que será bloqueado.
4.2 – Filtro de Portas

Esta tabela é usada para restringir tipos de pacotes de sua rede local para a Internet através do gateway. O
uso desses filtros pode é útil para restringir os acessos de sua rede local. Você deve escolher as portas que deseja
bloquear.
4.3 – Filtro de IP
uso desses filtros pode é útil para restringir os acessos de sua rede local. Você deve escolher os IP’s que deseja
bloquear em sua rede.
4.4 – Filtro de MAC

uso desses filtros pode é útil para restringir os acessos de sua rede local. Você deve escolher os MAC’s que deseja
bloquear em sua rede.
4.5 – Port Forwarding

As entradas desta tabela permitem que você redirecione automaticamente serviços de rede comuns a uma
máquina específica atrás do firewall NAT. Estes ajustes são somente necessários se você desejar hospedar algum
serviço de usuário como um web server ou um mail server na rede local atrás do firewall NAT.
4.6 – Zona DMZ

Uma zona desmilitarizada é usada para fornecer serviços Internet sem sacrificar o acesso de sua rede local.
Tipicamente, o host DMZ contem serviços acessíveis ao tráfego da Internet, tal como HTTP, FTP, SMTP, POP3 e DNS.
5 – Controle de Banda
5.1 – Controle por Interface

Através desta página você pode configuar o Controle de Banda por Interface, controlando assim a velocidade
de upload e download do Access Point, de uma interface para outra do AP.
5.2 – Controle de Banda Por IP/MAC

Através desta página você pode configurar o Controle de Banda por IP, Faixa de IP's ou MAC, limitando a
velocidade de upload e download.
Também é possível amarrar o IP ao MAC address especificado, quando o firewall estiver ativo, restringindo o
acesso de um determinado MAC a um único IP.
NOTA:
Nunca cadastre um IP que já esteja cadastrado em uma Faixa de IP's.
O controle de Banda por MAC Address não funciona quando o AP está no modo de operação "Bridge".
Caso não utilize o campo IP ou o MAC, deixe-o em branco:
A opção Ativar Firewall (Somente IP, Faixa de IP's ou MAC cadastrado será liberado para navegar)
faz com que o Rádio libere acesso a rede somente aos Ips ou MACs cadastrados na lista. Esta opção não funcionará
em modo de operação “Bridge”.
Adicionar Regras de Layer7 ao Controle de Banda

Através deste recurso você poderá aplicar o controle de banda específico, em percentual, em um determinado
protocolo Layer7. O percentual é aplicado para todos os cadastros do controle de banda.
6 – Gerenciamento
6.1 - Script Ethers/DHCP

Através desta página você pode amarrar o Endereço IP ao MAC Address. Os Endereços IP e MACs cadastrados
aqui também servirão para a tabela de DHCP Estático. Este script também pode ser editado através de conexão SSH
(/etc/ethers).
6.2 - Script Pessoal

Através desta página você pode editar um script pessoal que será executado em conjunto com os scripts
padrões do Access Point. Vários scripts estão no AP como exemplo. Para ativá-los, basta remover o caractere “#” do
início de cada linha.
Todos os comandos também podem ser feitos via SSH diretamente no arquivo /etc/script.sh. Não esqueça de
sempre executar o comando salva após qualquer alteração. E depois reinicie o equipamento.
Fica a critério e responsabilidade do administrador o uso dessa opção.
6.3 - Comandos do Sistema

Esta página é utilizada para enviar comandos para o sistema. Alguns exemplos de comandos estão na página
do AP.
6.4 - DNS Dinâmico

O DNS dinâmico é um serviço que fornece a resolução de nomes para IPs dinâmicos simplificando o acesso a
estes hosts, assim não é necessário saber o IP e sim o nome do host.
6.5 - Data/Hora
Nesta página você pode configurar seu sistema para sincronizar a data e hora com um servidor público NTP
na internet.
6.6 - Logs do Sistema

Esta página pode ser usada para configurar um servidor de log remoto e exibir o log do sistema.
NOTA: A ativação do Log pode demorar aproximadamente 1 min.
6.7 - Watchdog
Ativando o Watchdog o Access Point vai enviar pings para o endereço IP especificado. Não havendo respostas
o Access Point vai ser reinicializado após 5 minutos.
7 - Atualizações
7.1 - Atualizar Firmware

Através desta página você pode atualizar o firmware do Access Point para uma nova versão. O desligamento
durante o processo de atualização poderá ocasionar a perda do equipamento. Alguns equipamentos como Edimax
7209 só aceitam atualização via TFTP.
7.2 - Upload de Licença

Através desta página deve ser colocado o arquivo de licença do equipamento.
7.3 - Salvar Configurações

Esta página aceita você salvar as configurações para um arquivo ou rodar as configurações de um arquivo
que foi salvo anteriormente. Adicionalmente, você pode restaurar as configurações de fábrica.
Nota: O arquivo de configuração salvo, só pode ser utilizado neste mesmo AP
8 - Outras Opções
8.1 - Aplicar as Configurações

Esta página serve para aplicar as configurações salvas de uma só vez, agilizando o processo de configuração
do equipamento. Ao aplicar as configurações o equipamento será reinicializado.
8.2 - Alterar Senha

Através desta página você pode alterar o usuário e senha do Access Point. Deixando em branco a proteção
por senha será desativada.
NOTA: Não esqueça de alterar a senha de acesso via SSH do equipamento.
8.3 - Portas HTTP e SSH

Através desta opção é possível alterar as portas para acesso via WEB ou SSH ao AP.
8.4 - Reboot
Através desta opção é possível reinicializar o Access Point.
Outras informações importantes

Acesso via SSH
O firmwares Wireless Router tem a possibilidade de acesso através do protocolo SSH, para tanto é preciso
utilizar um cliente SSH em PC’s com Windows, que pode ser o Putty. Com esse acesso é possível a utilização de vários
comandos padrões do linux como ping, ls, etc.
O usuário e senha de acesso padrão são:
Usuário root
Senha admin
É recomendável a troca da senha padrão através do comando passwd

Depois de trocada é necessário executar o comando salva para gravar as mudanças ao rebootar ao
AP.
EXEMPLOS DE CONFIGURAÇÃO
Como Compartilhar Internet a partir de um ADSL fazendo controle de Banda em um AP de 5 portas (1
WAN + 4 LAN)?
1 – Configure o seguinte IP em sua interface de rede (192.168.2.10).
2 – Abra um navegador de sua preferência e digite o endereço http://192.168.2.1, esse é o IP default que o
equipamento assume após colocar o firmware.
3 – Vá até o menu Wireless Básico e configure o equipamento como AP (Access Point), escolha um SSID e canal para
operação, salve as configurações.
4 – No menu Modo de Operação selecione a opção Gateway – Wireless e LAN’s em Bridge e salve as
configurações.
5 – No menu TCP/IP Básico abrirão duas interfaces porta Internet/WAN e Portas LAN1 – LAN4 e Wireless.
Na porta WAN você vai configurar o acesso à Internet. Existem 3 modos de configuração nessa interface: IP Estático,
Obter IP ou PPPoE. Neste caso vamos configurar com IP fixo, mas se seu modem está com servidor DHCP ativado
pode deixar Obter IP. Se ele for Bridge, deve utilizar PPPoE para fazer a autenticação com o seu provedor.
Se seu rádio for um Ovislink 5460 a porta WAN é a LAN2 do equipamento, onde deve ligar um cabo ao
modem.
Em Endereço IP coloque um IP da mesma classe do Modem, preencha a máscara e em Gateway e DNS

Primário coloque o IP do próprio modem.
6 – Na interface Lan1 – Lan4 e Wireless configure um IP de classe diferente, habilitando ou não o servidor DHCP
para fornecer IP’s automaticamente aos clientes de sua rede.
Neste caso está ativado. Observe que é preciso alterar também a Faixa de Clientes DHCP.
7 – Salve as configurações e aplique no menu Aplicar as Configurações.
8 – Aguarde aproximadamente 1 minuto até reiniciar o AP, enquanto isso configure em sua placa de rede um IP da
mesma classe que configurou na interface LAN1-LAN4 – Wireless. Em Gateway e o DNS primário deve especificar o
IP que configurou na interface LAN do rádio.
9 – Após essas configurações você já deve estar navegando na Internet. Caso isso não ocorra reinicie o modem e o
rádio e teste novamente.
10 – O próximo passo é ativar o controle de banda, no menu Controle de Banda por IP/MAC. Marque Ativar
Controle de Banda por IP, Faixa de IP's ou MAC e adicione um IP ou MAC que deseja controlar com a velocidade.
Preencha a taxa de download, upload e um comentário e logo em seguida clique em Adicionar. Se colocar os dois
(MAC e IP), eles ficarão atrelados automaticamente no firewall (isso se você também ativar a opção Ativar Firewall
(Somente IP, Faixa de IP's ou MAC cadastrado será liberado para navegar)). Veja os exemplos abaixo:
Controle de Banda por IP e MAC

11 – Repita o procedimento anterior adicionando todos os IP’s que deseja ter controle. Feito isso aplique as
configurações novamente, no menu Aplicar Configurações e aguarde aproximadamente 1 minuto até reiniciar o
rádio.
Pronto!

Manual Wireless Router PT v2 0

Enviado por

Direitos autorais:

Formatos disponíveis

Manual Wireless Router PT v2 0

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Manual Wireless Router PT v2 0

Enviado por

Direitos autorais:

Formatos disponíveis

802.

11G FIRMWARE ROUTER

802.11G FIRMWARE ROUTER

AP, Bridge, Cliente e Roteador em um só equipamento!

Última atualização 25/10/2007

CHANGELOG EM RELAÇÃO À VERSÃO 1.5a

Correções e mudanças em relação a versão 1.5a:

Rádios que já suportam este firmware:

OBSERVAÇÕES SOBRE O CONTROLE DE POTÊNCIA:

NOTA: NÃO RECOMENDAMOS FORÇAR O RÁDIO A TRABALHAR COM POTÊNCIA ALTA,

1. É NECESSÁRIO NOVO ARQUIVO DE LICENÇA PARA A UTILIZAÇÃO DA VERSÃO 2.0 DO

PROCEDIMENTOS PARA ATUALIZAÇÃO VIA WEB EM AP’S

PROCEDIMENTOS PARA ATUALIZAÇÃO VIA TFTP

1 - Ligue o cabo de rede na porta LAN do AP.

1.2 – Modo de Operação

2.1 – Wireless Básico

Neste menu é possível configurar as seguintes opções:

Desativar a Interface Wireless

Modos de Operação Wireless

Menu Wireless Avançado

Block Relay (Isolation)

Menu Controle de Acesso

2.5 – Site Survey

2.7 – Clientes Ativos

2.8 – Nível de Sinal

TCP/IP Básico - Bridge

TCP/IP Básico - Gateway

TCP/IP Básico – Gateway - Wireless e LAN’s em Bridge

TCP/IP Básico – Cliente ISP

TCP/IP Básico – Cliente ISP – Lan’s em Bridge

3.3 – Clientes DHCP

4.1 – Filtro Layer7

4.2 – Filtro de Portas

4.4 – Filtro de MAC

4.5 – Port Forwarding

4.6 – Zona DMZ

5.1 – Controle por Interface

5.2 – Controle de Banda Por IP/MAC

Caso não utilize o campo IP ou o MAC, deixe-o em branco:

Adicionar Regras de Layer7 ao Controle de Banda

6.1 - Script Ethers/DHCP

6.2 - Script Pessoal

6.3 - Comandos do Sistema

6.4 - DNS Dinâmico

6.6 - Logs do Sistema

7.1 - Atualizar Firmware

7.2 - Upload de Licença

7.3 - Salvar Configurações

8.1 - Aplicar as Configurações

8.2 - Alterar Senha

8.3 - Portas HTTP e SSH

Outras informações importantes

É recomendável a troca da senha padrão através do comando passwd

1 – Configure o seguinte IP em sua interface de rede (192.168.2.10).

Em Endereço IP coloque um IP da mesma classe do Modem, preencha a máscara e em Gateway e DNS

7 – Salve as configurações e aplique no menu Aplicar as Configurações.

Controle de Banda por IP e MAC

Você também pode gostar