1. Introdução
Você cê acaba de adquirir um produto Aquário, marca que é sinônimo de qualidade e alta Parabéns! Vo tecnologia. Produto equipado com chipset Realtek RTL -8196 C com avançada tecnologia operando nos padrões 802.11b/g/n. Conta com recursos de roteamento e o novíssimo firmware AquarioOS em versão específica para clientes de provedores de internet, garantindo o melhor desempenho e confiabilidade em suas aplicações. 1.1 Recursos Roteador
• • • • • • • • • • •
Modos Modo sde deO Ope pera raçã ção o(B (Briridg dge ee eW Wirirel eles ess sIS ISP P+ +LA LANs NsBr Brig igde de)) Servidor DHCP (LAN) Cliente DHCP (WAN) Cliente PPPoE (WAN) PPPoE Relay Acesso WEB Firewa Firewall llcom comfi filtr ltrob obase aseado adoem em:IP :IPs,M s,MAC, AC,Po Porta rtas, s,Lay Layer7 er7,P ,P2P 2P,Si ,Sites tes,L ,Limi imite tede de Conexões; DMZ Redirecionamento de portas Contr Controle olede deBan Banda dapor porIP IP,Po ,Porta rtae eTToScom oScomban banda damín mínima imae emáx máxima imae ecom compar partil tilham hament entoo Apelidos de IP
Wireless
• • • • • • • • • • • • •
Oper peração açãoe exc xclu lussivam ivamen ente tee em mm mod odo oCl Clie ient ntee Frequ Frequênc ência/B ia/Band anda:2 a:2.4G .4Ghz( hz(B), B),2. 2.4Gh 4Ghz(G z(G), ),2.4 2.4Ghz Ghz(B+ (B+G), G),2. 2.4Gh 4Ghz(N z(N),2 ),2.4G .4Ghz( hz(G+N G+N)e )e 2.4Ghz(B+G+N) Região de domínio Clone MAC Configuração de ACK Tim Timeout IAPP (Roaming) Modo Turbo WMM (Multimídia QoS) Controle de Potência Criptografi afia WEP,WP WPA eWP WPA2 Autenticação 802.1x e Radius WPS Site Survey com nível de sinal Medidor de sinal
Pág. 01
•
Guia do Usuário
1. Introdução
Você cê acaba de adquirir um produto Aquário, marca que é sinônimo de qualidade e alta Parabéns! Vo tecnologia. Produto equipado com chipset Realtek RTL -8196 C com avançada tecnologia operando nos padrões 802.11b/g/n. Conta com recursos de roteamento e o novíssimo firmware AquarioOS em versão específica para clientes de provedores de internet, garantindo o melhor desempenho e confiabilidade em suas aplicações. 1.1 Recursos Roteador
• • • • • • • • • • •
Modos Modo sde deO Ope pera raçã ção o(B (Briridg dge ee eW Wirirel eles ess sIS ISP P+ +LA LANs NsBr Brig igde de)) Servidor DHCP (LAN) Cliente DHCP (WAN) Cliente PPPoE (WAN) PPPoE Relay Acesso WEB Firewa Firewall llcom comfi filtr ltrob obase aseado adoem em:IP :IPs,M s,MAC, AC,Po Porta rtas, s,Lay Layer7 er7,P ,P2P 2P,Si ,Sites tes,L ,Limi imite tede de Conexões; DMZ Redirecionamento de portas Contr Controle olede deBan Banda dapor porIP IP,Po ,Porta rtae eTToScom oScomban banda damín mínima imae emáx máxima imae ecom compar partil tilham hament entoo Apelidos de IP
Wireless
• • • • • • • • • • • • •
Oper peração açãoe exc xclu lussivam ivamen ente tee em mm mod odo oCl Clie ient ntee Frequ Frequênc ência/B ia/Band anda:2 a:2.4G .4Ghz( hz(B), B),2. 2.4Gh 4Ghz(G z(G), ),2.4 2.4Ghz Ghz(B+ (B+G), G),2. 2.4Gh 4Ghz(N z(N),2 ),2.4G .4Ghz( hz(G+N G+N)e )e 2.4Ghz(B+G+N) Região de domínio Clone MAC Configuração de ACK Tim Timeout IAPP (Roaming) Modo Turbo WMM (Multimídia QoS) Controle de Potência Criptografi afia WEP,WP WPA eWP WPA2 Autenticação 802.1x e Radius WPS Site Survey com nível de sinal Medidor de sinal
Pág. 01
•
Guia do Usuário
Miscelânias
• • • • • • • •
Inte Interf rface aceW WEB EBM Mul ultitililing ngua uall(P (Por ortu tugu guês êsB Bra rasi sil, l,Es Espan panho holleI eIng nglê lês) s) Acesso SSH Script Pessoal Comandos Sistema Operacional Wathcdog por IP NTP cliente DNS Dinâmico Backupe pe Restored ede con configuraçõ ações
2. Instalação e Confguração
2.1 Acessando o Equipamento
Inicialmenteénecessárioajustarasconfiguraçõesderededocomputadorqueseráutilizadopara acessaroequipamento,quenoWindowsXPserá: Passo 1 -Naáreadetrabalhocliquecomobotãoesquerdoem“Meus
selecione“Propriedades ”
Pág. 02
•
Guia do Usuário
locais de rede ” e depois
Passo 2 -Cliquecomobotãodireitoem“Conexão
local ”eemseguidaselecione“Propriedades ”
Passo 3-Selecioneaopção“Obter
um endereço IP automaticamente ”e“Obter o endereço dos servidores DNS automaticamente ”, e depois clique no botão OK
OuopcionalmenteparaumIPconfiguradomanualmenteinformeosseguintesvaloresedepoisclique no botão OK : Pág. 03
•
Guia do Usuário
Passo 4-Executeseunavegadorweb(InternetExplorer,MozillaFirefox,GoogleChrome,etc)
informado na barra de navegação o endereço http://192.168.2.1
Serão solicitadas as credenciais para acesso devendo ser informados Usuário admin e senha aquario , e depois clique no botão OK
Pág. 04
•
Guia do Usuário
Sendo informados o usuário e senha corretos, será exibida a tela inicial com o monitor de status geral do equipamentoo 3. Monitor
3.1 Status do Access Point
Estaopçãomostraasituaçãoatualeprincipaisconfiguraçõesvigentesdoequipamento, destacando-se: Sistema -
exibe a versão atual do firmware e também a quanto tempo o equipamento esta ligado;
Rede Sem Fio –
Além da configuração atual, são exibidos também o estado da conexão e o nível de sinal quando conectado; TCP/IP –ExibeasconfiguraçõesdaportaLAN(redelocal)etambémdaportaWAN(conexãoà
internet).CasoaconfiguraçãodeacessodaportaWANestejaemDHCP,PPPoEouPPPtPserão exibidososendereçosIPsadquiridosdoequipamentoremoto;
Pág. 05
•
Guia do Usuário
3.2 Clientes Ativos do DHCP
EstaopçãoexibealistadeIPsqueforamfornecidosautomaticamenteaoscomputadoresconectadosaportaLANdoequipamento,bemcomootemporestante(hh:mm:ss)devalidadedecadaum. OtempodevalidadepodeserconfiguradonaopçãoTCP/IP/Avançado.
3.3 Clientes ARP
Estaopçãoexibealistadecomputadoresligadosdiretamenteaoequipamento,ecujosendereços IPetambémendereçosfísicos(MAC)foramautomaticamenteconhecidos.Sãoexibidastambémas interfaces onde os mesmos se encontram.
Pág. 06
•
Guia do Usuário
3.4 Estatísticas
EstaopçãoexibeoresumodepacotesenviadoserecebidoatravésdasRedeSemFioeEthernet desdeaúltimavezqueoequipamentofoiligado.
Pág. 07
•
Guia do Usuário
4. Rede sem fo
Nestaseçãosãoconfiguradostodososparâmetrosrelativosaredesemfiodoequipamento,desde a suas funcionalidades básicas até as avançadas e de segurança. 4.1 Básico
Opçãoondesãoconfiguradososparâmetrosbásicosdaredesemfio,quenaversãoCPEopera somenteemmodoCliente.Oscampossãodetalhadosapósafiguraabaixo:
Nome do AP – Texto apenas descritivo para controle do equipamento; Frequência/Modulação -
2.4GHz(B)–Paraconexõesapenasnopadrão802.11bdeaté11Mbps; 2.4GHz(G)–Paraconexõesapenasnopadrão802.11gdeaté54Mbps; 2.4GHz(B+G)–Paraconexõesnospadrões802.11be802.11g; 2.4GHz(N)–Paraconexõesapenasnopadrão802.11ndeaté108Mbps; 2.4GHz(G+N)–Paraconexõesapenasnospadrões802.11ge802.11n; 2.4GHz(B+G+N)–Paraconexõesapenasnospadrões802.11b,802.11ge802.11n;
Pág. 08
•
Guia do Usuário
Tipo de Rede – Infraestrutura – Conexão ponto-multiponto onde vários equipamentos clientes se conectam a
um único ponto central; Ad-hoc – Conexão multiponto onde vários equipamentos se conectam entre si;
SSID –Nomedaredesemfiocomaqualoequipamentoiraseconectar. Largura Canal –Quandoafreqüência/modulaçãoestiverem802.11netipoderedeAd-hocéper
mitidoescolheralarguradocanalemMegahertz,sendopermitido20Mhz(padrão)ou40Mhz(duplo); Controle Banda Lateral –Quandoalarguradocanalestiverem40Mhzserãoutilizadossimultanea-
mente2canaisde20Mhz,sendonecessáriodefinirseoprimeirocanalserásuperior(acimadocanal 5)ouinferior(abaixodocanal7),paraqueosegundocanalsedistanciedoprimeiro; Região de Domínio (canais disponíveis por país)
Canadá e USA – Canais de 1 a 11; México – Apenas o canal 11; Ásia,África,Austrália,EuropaeAmericadoSul–Canaisde1a13; Israel – Canais de 5 a 7; França – Canais de 11 a 13; Japão – Canais de 1 a 14; Ativar Clone de MAC–QuandoativadofarácomqueoequipamentoutilizenaportaWAN(redesem
fio)oMACdoprimeiroequipamentoqueseconectaraportaLAN. 4.2 Avançado
Opçãoondesãoconfiguradososparâmetrosavançadosdaredesemfio.Oscampossãodetalhadosapósafiguraabaixo:
Pág. 09
•
Guia do Usuário
Tipo de Autenticação Sistema Aberto –Nestemodoaautenticaçãodeumaconexãoàredesemfioseráfeita
apenasatravésdoendereçoMAC.Estemodoéopadrão; Chave Compartilhada –NestemodoseránecessárioquetantooAPquantooCliente
conheçamumachavepreviamentecombinada,paraqueaconexãoàredesemfioseja bem sucedida; Auto – O sistema ira detectar automaticamente o modo de autenticação em uso; Limiar Fragmentação – Tamanho máximo que um pacote único pode ter, caso o mesmo ultrapasse
seráfragmentadoemváriospacotes.Opadrãoé2346. Limiar RST –TamanhomáximoqueumpacotedecontroleRTS(RequesttoSend)podeter,casoo
mesmoultrapasseseráfragmentadoemváriospacotes.Opadrãoé2347. Intervalo de Baliza–Intervalodetempoemmilissegundosparaqueoequipamentofaçaoanuncio
da rede sem fio existente. O padrão é 100 ms. Velocidade–Especificaravelocidadeobrigatóriaemquearedesemfiodeveraestabelecer
conexões, ou Auto para negociação automática com o equipamento remoto. O padrão é Auto. ome da rede sem fio com a qual o equipamento ira se conectar. Período de DTIM–Definedequantosemquantosintervalosdebalizasãotransmitidosospacotes
multicast(múltiplosdestinatários)agendados.Opadrãoé3. IAPP –Quantoativadopermiteaoequipamentorealizartrocaemtemporeal(roaming)entrevários
pontos de acesso. O padrão é ativo; 802.11g Proteção–Quandoativadopossibilitaqueconexões802.11b(11Mbps)e802.11g(54
Mbps)coexistamnamesmaredesemconflitos.Opadrãoéativo. Modo Turbo–Quandoativadopossibilitavelocidadesdeaté72Mbpsem802.11batravésdo
aumento da largura do canal da rede sem fio. È necessário que todos os equipamentos envolvidos suportem este modo. O padrão é inativo. WMM(Multimídia QoS)–Quandoativadofarácomquearedesemfiospriorizeospacotesmultimí -
dia(áudio,vídeoeVoIP).Opadrãoéinativo. Tempo ACK–Defineotempoemmicrossegundosquearedesemfioiraaguardarantesdedarum
pacote como perdido, sendo influenciado pela distancia entre o cliente e o ponto central. O padrão é zero(automático).
Pág. 10
•
Guia do Usuário
Potencia Transmissão–Defineapotênciamáximadetransmissãodoequipamento. ATENÇÃO,
NEMSEMPREMAIORPOTENCIASIGNIFICAMAIORDESEMPENHO!
4.3 Segurança
Opçãoondesãoconfiguradososparâmetrosdesegurançadaredesemfio,comopçõesdecriptografiaWEP,WPAeWPA2.Oscampossãodetalhadosapósafiguraabaixo:
Criptografia–Nenhuma,WEP,WPAouWPA2 Autenticação 802.1x–Podeserativadanosseguintescasos: NenhumaCriptografia –NestecasoumservidorRadiusseráutilizadoparaautorização
do MAC quando da conexão à rede sem fio; CriptografiaWEP –UmservidorRadiusseráutilizadoparaaautenticaçãodachave
WEP, que poderá ser de 64bits ou 128bits; EmambososcasososdadosdoservidorRadiusdeautenticaçãosãoobrigatórios.
Pág. 11
•
Guia do Usuário
Modo Autenticação–DisponívelapenasparacriptografiasWPAeWPA2,podendoser: Empresarial(Radius) –NestemodoumservidorRadius(obrigatório)seráutilizadopara
autenticação da chave WPA/WPA2; Pessoal(ChavePré-Compartilhada) –Nestemodoumachaveserádefinidaatravésdos
campos: Formato Chave Pré-Compartilhada – Frase ou Hexadecimal; Chave Pré-Compartilhada – Frase ou endereço hexadecimal com o mínimo de 8 digitos; Ativar Pré-Autenticação–DisponívelapenasparacriptografiaWPA2emmododeautenticação
Empresarial(Radius). Servidor Radius Autenticação Porta –PortadoservidorremotoparaconexãoaoRadius.Normalmente1812; EndereçoIP –EndereçoIPdoservidorremotoRadius; Senha –SenhaparaacessoaoRadius(secret); Botão “Configurar WEP”–QuandoacriptografiaéWEPeaAutenticação802.1xestadesativada,a
seguintejanelaéaberta:
Tamanho da Chave–64ou128bits; Formato da Chave –ASCIIouHexadecimal; Chave Padrão–Qualdas4chavesseráutilizada; Chave Criptografada 1-4–ChaveASCII(5caracterespara64bitse13caracterespara128bits)ou
Hexadecimal(10caracterespara64bitsou26caracterespara128bits) Pág. 12
•
Guia do Usuário
4.4 Pesquisar Redes
Através desta opção o equipamento irá pesquisar e exibir todas as redes sem fio disponíveis. Oscampossãodetalhadosapósafiguraabaixo:
SSID–Nomedaredesemfio; BSSID–Endereçofísico(MAC)daredesemfio; Canal–Númerodocanalepadrão802.11(B/G/N/B+G/G+N/B+G+N); Tipo–AP(AccessPoint)ouAd-hoc; Criptografia–NãoouWEP/WPA-PSK/WPA2-PSK/WPA2-AES; Sinal(RSSI)–NíveldosinalRSSI; Sinal–Gráficodebarrascoloridocomademonstraçãodoníveldesinal,variandodevermelho(ruim)
averde(bom/ótimo); Seleciona–Opçãoparaselecionararedecomaqualsedesejaconectar-se.Quandoselecionada
umadasredeobotão“Conectar”ficaativo; Botão “Atualizar”–Executaumanovapesquisaderedessemfiodisponíveis; Botão “Conectar” – Conecta o equipamento a rede selecionada, exibindo ao final mensagem de
conclusãobemsucedidaounão.Casoaredeselecionadaexijacriptografiaamesmadeveráser previamenteconfiguradaemRedesSemFio/Segurança.
Pág. 13
•
Guia do Usuário
4.5 Medidor de sinal
Opção que mostra através de demonstração gráfica o nível de sinal da conexão ao ponto central, variandodevermelho(ruim)averde(bom/ótimo).SãoexibidostambémosinalRSSI,oBSSID(MAC) doequipamentoremotoeoSSID(nomedarede)
Acadasegundoatelaéatualizadaautomaticamentecomonovosinalapurado,sendomostrados abaixodabarragráficaosindicadoresMINeMAX,quememorizamrespectivamenteopioremelhor sinais apurados desde o início da medição, muito útil durante o alinhamento da antena. O botão “Parar”interrompeaatualizaçãoautomáticaeredirecionaaaplicaçãoparaateladestatus.
Pág. 14
•
Guia do Usuário
5. TCP/IP
Nestaseçãosãoconfiguradostodososparâmetrosrelativosasfunçõesderoteadordo equipamento, desde o modo de operação até as opções endereçamento e acesso. 5.1 Modo de operação
Nestaopçãoéconfiguradoomododeoperaçãodoequipamento,quenaversãoCPEestalimitado aBridgeouClienteProvedorSemFio-Bridge,conformefigurasabaixo: Bridge
Cliente Provedor Sem Fio - Bridge
Pág. 15
•
Guia do Usuário
5.2 Básico
Nestaopçãosãoconfiguradososparâmetrosbásicosderoteadordoequipamento.Oscampossão detalhadosapósafiguraabaixo:
Modo de Operação Bridge –Todasasinterfacesdoequipamento(redesemfio+ethernet)estarãojuntasemuma
única bridge; ClienteProvedorSemFioBridge –Aconexãoàinternet(WAN)ocorreráviaredesemfio,
sendocompartilhadasparasasportasethernet(LAN)queestarãoembridge;
LAN - Porta Local EndereçoIP –InformaroendereçoIPdaredelocal; MascaraSub-rede –Informaramascaradesub-redeutilizadanaredelocal; ServidorDHCP –SeativoserásolicitadoointervalodeIPsqueserãooferecidosaos
computadoresdaredelocalqueestiveremconfiguradoscomIPAutomático;
WAN – Porta de Conexão à Internet Tipo de Acesso –IPEstático(configuradomanualmente)
InformaroEndereçoIP,MascaradeSub-rede,GatewayPadrão,DNSPrimárioeDNSSecundário fornecidos pelo seu provedor de internet.
Pág. 16
•
Guia do Usuário
Tipo de Acesso –PPPoE
Nome do Usuário–Informarologinfornecidopeloprovedor Senha–Informarasenhafornecidapeloprovedor; Tipo de Conexão Continua –Aconexãoseráestabelecidaautomaticamentenainicializaçãodoequipamento,
permanecendo continuamente conectada; SobDemanda – A conexão será estabelecida quando algum dos computadores conectados
aredelocal(LAN)solicitardadosdainternet.OcampoTempoInativopassaaficarativo controlando o tempo de ociosidade para desconexão automática; Manual –Aconexãoseráestabelecidaaoseclicarnobotão“Conectar”,sendoencerradaao
se clicar no botão “Desconectar”; Tamanho MTU–Defineotamanhomáximodeumúnicopacote,sendoomesmofragmentadocaso
sejamaiorqueovalorinformado.Opadrãoé1492. Tipo de Acesso – PPtP
Pág. 17
•
Guia do Usuário
IP do Servidor –InformaroendereçoIPdoservidorPPtPfornecidopeloprovedor; Nome do Usuário–Informarologinfornecidopeloprovedor; Senha–Informarasenhafornecidapeloprovedor; Tamanho MTU–Defineotamanhomáximodeumúnicopacote,sendoomesmofragmentadocaso
sejamaiorqueovalorinformado.Opadrãoé1492. Servidor DNS Obter Automaticamente – O equipamento ira solicitar ao servidor remoto as
informações de DNS Primário e DNS secundário; ConfigurarManualmente –SerãosolicitadososendereçosIPdoDNSPrimárioeDNS
Secundário fornecidos pelo provedor; Clonar Endereço MAC–OpcionalmentepoderáserinformadomanualmenteumendereçoMACque
seráutilizadopelaportaWANparaconexãoàinternet.Deixando-sezeros(padrão)seráutilizadoo MACrealdoequipamento;
5.3 Avançado
Nestaopçãoserãoconfiguradososparâmetrosavançadosderoteadordoequipamento,desdeque omododeoperaçãonãosejaBridge.Oscampossãodetalhadosapósafiguraabaixo:
Pág. 18
•
Guia do Usuário
NAT (Network Address Translate)–QuandoativorealizaráocompartilhamentodoIPdaWAN,
fazendocomquetodasassolicitaçõesoriginadasnoscomputadoresdaredelocal(LAN),sejam encaminhadasàinternetsemprecomoúnicoIPdaWAN.Opadrãoéativo; Repasse PPPoE–QuandoativoencaminharatodasassolicitaçõesdeconexõesPPPoEoriginadas
naredelocal(LAN)diretamenteparaàinternet(WAN).Opadrãoéinativo; Acesso Web via WAN–Quandoativopermiteconexõesainterfacewebdoequipamentotambém
atravésdaWAN(internet).Opadrãoéinativo; Porta do Servidor Web–Informaraportaondeainterfacewebdoequipamentoestaráaguardando
conexões. O padrão é 80; Servidor SSH–Quandoativodisponibilizaacessoviaterminalaosistemaoperacionaldo
equipamento para configurações avançadas. O padrão é ativo. O usuário de acesso é o root e a senhapadrãoéadmin.Paratrocarasenhanosistemaoperacionalutilizeocomandopasswd,para salvarasenhaalteradautilizeocomandosave. Porta do Servidor SSH–InformaraportaondeoservidorSSHestaráaguardandoconexões.O
padrão é 22; Auto Descoberta via RTLAPConf –Quandoativopermitequeoequipamentosejalocalizadoatravés
do utilitário RtlApConf da Realtek; 5.4 Apelido de IP
NestaopçãopodemseradicionadosaoequipamentomúltiplosendereçosIPsemqualquerdesuas interfaces.Oscampossãodetalhadosapósafiguraabaixo:
Pág. 19
•
Guia do Usuário
Naprimeirapartedatelaoscamposdeverãoserpreenchidosparaainclusãodenovosregistros Endereço IP–Informaroendereçoquesedesejaacrescentaraoequipamento; Mascara Sub-rede–Informaramascaradesub-rededoendereçoIP; Porta–Selecionarainterfaceondeoendereçoseráadicionado,podendoser: wlan0 –InterfacedaRedesemfio; eth0 –InterfaceLAN1-4; eth1–InterfaceWAN; br0 –Interfacebridge; Situação–AtivoouInativo(apenascadastrado);
Obotão“Salvar Alterações” inclui os dados informados; NasegundapartedatelatemosaLista Atual de Registros ,quemostraosdadosjácadastrados, sendopossívelselecionarmúltiplosregistrosatravésdocampoSelecionaeutilizarosbotões: Alterar Situação –Inverteasituaçãodosregistrosselecionados; DeletarSelecionados –Excluitodososregistrosselecionados; DeletarTodos –Excluitodososregistros; Limpar –Desmarcaosregistrosselecionados;
5.5 IP Estático
NestaopçãopodemserconfiguradososendereçosIPquesempreserãoatribuídosaomesmo MAC,criando-seumalistadeendereçamentofixaqueseráutilizadapeloservidorDHCPdo equipamento,destaformaquandoumdeterminadocomputadordaredeinterna(LAN)solicitarum endereçoIPlheseráfornecidosempreomesmoendereço,combasenoseuMAC.Oscampossão detalhadosapósafiguraabaixo:
Pág. 20
•
Guia do Usuário
Naprimeirapartedatelaoscamposdeverãoserpreenchidosparaainclusãodenovosregistros Endereço IP–InformaroendereçoIPquesedesejaincluir; Endereço MAC–InformaroMACqueseráatreladoaoendereçoIP; Situação–AtivoouInativo(apenascadastrado);
Obotão“Salvar Alterações” inclui os dados informados; NasegundapartedatelatemosaListaAtualdeRegistros,quemostraosdadosjácadastrados, sendopossívelselecionarmúltiplosregistrosatravésdocampoSelecionaeutilizarosbotões: Alterar Situação –Inverteasituaçãodosregistrosselecionados; DeletarSelecionados –Excluitodososregistrosselecionados; DeletarTodos –Excluitodososregistros; Limpar –Desmarcaosregistrosselecionados;
6. Política de Segurança
Nestaseçãosãoconfiguradostodososparâmetrosrelativosàsfunçõesdesegurançadoroteador, desdeofiltrodepacotesatéasopçõesredirecionamentodeportaseDMZ. 6.1 Filtros
Nestaopçãopodemserconfiguradasregraspararestringiroacessoàinternetdedeterminados computadores, através de regras de bloqueio e concessão. Todas as solicitações originadas na rede interna(LAN)serãocomparadasaosfiltrosemordemcrescente,sendoprocessadaapenaspelo primeirofiltroqueenquadraromesmo,portantoéfundamentalorganizarcorretamenteaordemdos registros, colocando as regras de concessão sempre antes das regras de bloqueio. Os campos são detalhadosapósafiguraabaixo,queexemplificaapermissãogeralparaumdeterminadoIP(gerente) ealgunsbloqueiosparaosdemais:
Pág. 21
•
Guia do Usuário
Naprimeirapartedatelaoscamposdeverãoserpreenchidosparaainclusãodenovosregistros Código–Informarnúmerodaregraquesedesejaincluir.Osregistrosserãoporeleordenados; Tipo/Filtro IP –OfiltroseráfeitoapenaspeloIPdoequipamentodeorigem; MAC –OfiltroseráfeitoapenaspeloMACdoequipamentodeorigem; Porta –Ofiltroseráfeitopelaportadedestino,sendooIPdeorigemopcional; Limite –Ofiltroseráfeitopelonúmerodeconexõessimultâneasindividuaisdoequipamento
deorigem,sendooIPdeorigemopcional; Layer7 –Ofiltroseráfeitopelotipodeaplicaçãodousuário(67aplicaçõescatalogadas), sendo o IP de origem opcional; IPP2P –OfiltroseráfeitopelotipodeaplicaçãoP2Pmaiscomuns(9aplicaçõesP2P catalogadas),sendooIPdeorigemopcional;
Sitio Web/Palavra–Ofiltroseráfeitopelabuscadepalavrasnassolicitaçõesdousuário,sendooIP
de origem opcional. Usar este recurso com critério pois diminui a performance do equipamento; Ação Negar – A solicitação que se enquadrar no filtro será negada; Permitir – A solicitação que se enquadrar no filtro será permitida; Situação–AtivoouInativo(apenascadastrado);
Obotão“Salvar Alterações” inclui os dados informados; Obotão“ Aplicar Alterações”aplicaimediatamentenoequipamentotodososregistrosjásalvos; NasegundapartedatelatemosaLista Atual de Registros,quemostraosdadosjácadastrados, sendopossívelselecionarmúltiplosregistrosatravésdocampoSelecionaeutilizarosbotões: Alterar Situação –Inverteasituaçãodosregistrosselecionados; DeletarSelecionados –Excluitodososregistrosselecionados; DeletarTodos –Excluitodososregistros; Limpar –Desmarcaosregistrosselecionados;
Pág. 22
•
Guia do Usuário
6.2 Redirecionamento de Portas
Nestaopçãopodemserconfiguradasregraspararedirecionarasrequisiçõesexternas(vindasda internetemdireçãoaoequipamento)paradeterminadosendereçosIP/Portadaredeinterna, permitindoassimoacessoadeterminadoscomputadoresmesmoutilizandoNAT.Oscampossão detalhadosapósafiguraabaixo,queexemplificaodirecionamentodaporta80(web)paraum computadordaredeinterna:
Naprimeirapartedatelaoscamposdeverãoserpreenchidosparaainclusãodenovosregistros Porta–Informaraportaqueserásolicitadaexternamente; Protocolo–TCP,UDPouTCP+UDP IP de Destino–EndereçoIPdocomputadordaredeinterna(LAN)paraoqualasolicitaçãoserá
encaminhada; Porta de Destino–Portadocomputadordaredeinterna(LAN)paraoqualasolicitaçãoseráen-
caminhada; Descrição – Texto informativo para descrição do redirecionamento Situação–AtivoouInativo(apenascadastrado);
Obotão“Salvar Alterações” inclui os dados informados; Obotão“ Aplicar Alterações”aplicaimediatamentenoequipamentotodososregistrosjásalvos; NasegundapartedatelatemosaListaAtualdeRegistros,quemostraosdadosjácadastrados, sendopossívelselecionarmúltiplosregistrosatravésdocampoSelecionaeutilizarosbotões: Alterar Situação–Inverteasituaçãodosregistrosselecionados; DeletarSelecionados –Excluitodososregistrosselecionados; DeletarTodos –Excluitodososregistros; Limpar –Desmarcaosregistrosselecionados;
Pág. 23
•
Guia do Usuário
6.3 DMZ
NestaopçãopodeserconfiguradoorecursodeDMZ(zonadesmilitarizada)queiráredirecionartodasasrequisiçõesexternas(vindasdainternetemdireçãoaoequipamento)paraumúnicoendereço IPdaredeinterna,permitindoassimoacessoaestecomputadormesmoutilizandoNAT.Quando esta opção esta ativa os redirecionamentos de portas ficam inativos. Os campos são detalhados apósafiguraabaixo:
Ativar DMZ –Quandoativotodotrafegoexternocomdestinoaoequipamentoseráredirecionado
paraumúnicoendereçoIP; Endereço IP–Informaroendereçoparaoqualotrafegoseráredirecionado;
Obotão“Salvar Alterações” salva os dados informados; Obotão“ Aplicar Alterações”aplicaimediatamentenoequipamentoaconfiguraçãojásalva;
Pág. 24
•
Guia do Usuário
7. Controle de Banda
Nestaseçãosãoconfiguradostodososparâmetrosrelativosàsfunçõesdecontroledebandado roteador,desdeosmodelosdeQoSatéasopçõesdelimitaçãoecompartilhamentodebanda. 7.1 Modelos de QoS
Nestaopçãopodemserpré-configuradasmodelosdeQoSquepriorizamdeterminadassolicitações, sendoútilparapriorizaroureservarbandaparaostráfegosmaisimportante.OsmodelosdeQoS aquicadastradosserãoutilizadosposteriormentenasregrasdecontroleecompartilhamentode banda.Oscampossãodetalhadosapósafiguraabaixo,queexemplificamumQoSquepriorizaa navegaçãoeoutroquepriorizaoVoIP:
Incluir um novo Modelo Código –Númerodonovomodelo; Descrição – Texto descritivo do novo modelo Situação –AtivoouInativo(apenascadastrado); Incluir uma nova Regra – Selecionar um modelo previamente cadastrado Tipo/Filtro IPdeDestino –EndereçoIPdedestinodasolicitação; PortadeDestino – Porta de destino da solicitação; ToS – Código do Tipo de Serviço da solicitação; Velocidade %Min –Informaropercentualmínimodabandatotalqueseráreservadaparaesta
regra. A soma deste campo em todas as regras do modelo não pode ultrapassar 100%; %Max –Informaropercentualmáximodabandatotalqueestaregrapodeatingir; Situação–AtivoouInativo(apenascadastrado); Obotão“Salvar Alterações” inclui os dados informados;
Pág. 25
•
Guia do Usuário
NasegundapartedatelatemosaListaAtualdeRegistros,quemostraosdadosjácadastrados, sendopossívelselecionarmúltiplosregistrosatravésdocampoSelecionaeutilizarosbotões: Alterar Situação –Inverteasituaçãodosregistrosselecionados; DeletarSelecionados –Excluitodososregistrosselecionados; Deletar Todos–Excluitodososregistros; Limpar –Desmarcaosregistrosselecionados;
7.2 Regras
Nestaopçãopodemserconfiguradasregrasdelimitaçãodebandaindividuaisoucompartilhadas, podendo-seaindaaplicaràsmesmasmodelosdeQoSpreviamentecadastradosparapriorização de tráfego. Os campos são detalhados após a figura abaixo, que exemplificam uma regra simples de limitaçãodeumdeterminadoIPeoutraregradecompartilhamentodeumamesmabandaentre2 IPs:
Incluir uma Nova Regra Simples Código–Númerodeordemdaregra Tipo/Filtro IPdeOrigem –EndereçoIPdocomputadorcliente; IPdeDestino –EndereçoIPdedestinodasolicitação; PortadeDestino – Porta de destino da solicitação; ToS – Código do Tipo de Serviço da solicitação; Velocidade Max Dn – Velocidade máxima de download em kbits; Up – Velocidade máxima de upload em kbits;
Pág. 26
•
Guia do Usuário
Incluir uma nova Regra de Compartilhamento(cabeçalhodocompartilhamento) Código–Númerodeordemdaregra QoS–SelecionaropcionalmenteummodeloQoScadastradoanteriormente Velocidade Max Dn – Velocidade máxima de download em kbits que será compartilhada; Up – Velocidade máxima de upload em kbits que será compartilhada; Incluir um novo Item de Compartilhamento – Selecionar uma regra previamente cadastrada Tipo/Filtro IPdeOrigem –EndereçoIPdocomputadorcliente; IPdeDestino –EndereçoIPdedestinodasolicitação; PortadeDestino – Porta de destino da solicitação; ToS – Código do Tipo de Serviço da solicitação; Velocidade Max (nãopodesermaiorqueavelocidadedaregra) Dn – Velocidade máxima de download em kbits para este item; Up – Velocidade máxima de upload em kbits para este item; Velocidade Min(nãopodesermaiorqueavelocidadedaregra) Dn – Velocidade garantida de download em kbits para este item; Up – Velocidade garantida de upload em kbits para este item; Situação–AtivoouInativo(apenascadastrado);
Obotão“Salvar Alterações” inclui os dados informados; Obotão“ Aplicar Alterações”aplicaimediatamentenoequipamentotodososregistrosjásalvos; NasegundapartedatelatemosaListaAtualdeRegistros,quemostraosdadosjácadastrados, sendopossívelselecionarmúltiplosregistrosatravésdocampoSelecionaeutilizarosbotões: Alterar Situação –Inverteasituaçãodosregistrosselecionados; DeletarSelecionados –Excluitodososregistrosselecionados; DeletarTodos –Excluitodososregistros; Limpar –Desmarcaosregistrosselecionados;
Pág. 27
•
Guia do Usuário
8. Gerenciamento
Nestaseçãosãoconfiguradostodososparâmetrosrelativosàsfunçõesdegerenciamentoe miscelâneasdoequipamento. 8.1 Script Pessoal
Nestaopçãopodemsercadastradoscomandosdosistemaoperacionalqueserãoexecutados todasasvezesqueoequipamentoforreiniciado.Sóincluainformaçõescasovocêrealmentetenha domíniosobreesterecurso,paraqueodesempenhooufuncionalidadesdoequipamentonãosejam prejudicados.
Pág. 28
•
Guia do Usuário
8.2 DNS Dinâmico
Nestaopçãopodeserconfiguradoumnomedinâmicodedomínioparaoequipamentoatravésdos serviçosDynDNSouNo-IP,destaformaacadavezqueumIPforatribuídoainterfaceWAN(internet) doequipamentoomesmoiraconectar-seaoservidorDDNSselecionadoatualizandooendereçoIP doseudomínio.IMPORTANTE:Antesdeconfigurarestafuncionalidadevocêdeverácriarumaconta nowww.dyndns.comouwww.no-ip.com.Oscampossãodetalhadosapósafiguraabaixo:
Ativar DDNS–QuandoselecionatornaativooservidodeDNSDinâmico; Provedor de Serviço–SelecionarentreDynDNSouNo-IP; Nome do Domínio–Informaronomededomíniopreviamentecadastradonoprovedordeserviço
selecionado; Nome do Usuário/E-mail–Informarologincomoqualseráfeitaaconexãoaoprovedordeserviço; Senha/Chave –Informarasenhaparaconexãoaoprovedordeserviço;
Pág. 29
•
Guia do Usuário
8.3 Data e Hora
Nestaopçãopodeserajustamanualmenteadataehoradoequipamento,ouconfiguradoumservidorparaatualizaçãoautomática.Oscampossãodetalhadosapósafiguraabaixo:
Data/Hora Corrente–Nestecampoépossívelalterarmanualmentedataehoradoequipamento; Seleção Zona de Horário–Selecionarazonaparacalculodefusohorário; Ativar atualização automática de data e hora–QuandoativoirasolicitarumservidorNTP,que
poderáserselecionadodalistapré-configuradaouinformadoumIPmanualmente;
8.4 Monitoramento por IP
NestaopçãopodeserconfiguradooserviçodemonitoramenteatravésdepingaumIP(Watchdog). Oscampossãodetalhadosapósafiguraabaixo:
Ativar monitoramento–QuandoativocasooendereçoIPinformadonãorespondaaoping,oequi-
pamento será reiniciado; Intervalo de Checagem–Intervaloemsegundosentrecadateste; Endereço IP–Endereçoparaoqualserádisparadooping;
Pág. 30
•
Guia do Usuário
8.5 Log
Nestaopçãopodeserconfiguradooserviçodelogdosistemaoperacional.Oscampossão detalhadosapósafiguraabaixo:
Ativo Log–Quandoselecionadopassaaregistraroslogsdosistema,podendoserSomenterede
sem fio ou Todos o sistema; Ativar Log Remoto–Quantoativo,serásolicitadoumEndereçoIPdoservidorremotodearmazena-
mento de logs;
Pág. 31
•
Guia do Usuário
8.5 Senhas
Nestaopçãopodemseralteradosousuárioesenhadeacessoainterfacewebdoequipamento.Os campossãodetalhadosapósafiguraabaixo:
Nome do Usuário–Informaronomedousuárioparaacessoaosistema.Padrãoéadmin; Senha–Informareconfirmarasenha
8.7 Idioma
Nestaopçãopodeserconfiguradooidiomadesejaparaainterfaceweb.Oscampossãodetalhados apósafiguraabaixo:
Idiomas–Português,InglêseEspanhol;
Pág. 32
•
Guia do Usuário
8.8 Comandos do Sistema Operacional
Nestaopçãopodemserexecutadoscomandosdiretamentenosistemaoperacionaldoequipamento.ATENÇÃO:Tenhacautelaparanãoexecutarcomandosquevenhamtravaroequipamentoou comprometerseudesempenho.Oscampossãodetalhadosapósafiguraabaixo:
Comando–Digiteocomandoaserexecutado,taiscomo:ping,route,traceroute,arp,ifconfig,etc; Botão“Executar”–Executaocomandoinformadomostrandooresultadonatela;
8.9 Reiniciar o Equipamento
Estaopçãoiráreiniciaroequipamento.
Pág. 33
•
Guia do Usuário
8.10 Atualização do Firmware
Atravésdestaopçãoofirmwaredoequipamentopoderáseratualizado.ATENÇÂO:Tenhacertezade queofirmwareinformadosejacompatívelcomoequipamentoedefonteconfiável,poisestaoperaçãopoderinutilizaroequipamento!Oscampossãodetalhadosapósafiguraabaixo:
Selecione o arquivo – Selecionar o arquivo a ser enviado ao equipamento; Botão “Enviar Arquivo”–Executaouploadeatualizaçãodoarquivo;
8.11 Salva/Restaura Confgurações
Através desta opção poderá ser gerado um arquivo com as configurações do equipamento, bem como a restauração de arquivos salvos anteriormente. É possível também retornar a configuração paraospadrõesdoequipamento.Oscampossãodetalhadosapósafiguraabaixo:
Pág. 34
•
Guia do Usuário
9. Aplicar Confgurações Salvas
Através desta opção todas as alterações previamente salvas nas diversas opções do equipamentos serãoaplicadastodasdeumavez,sendoreconfiguradotodoosistema,oquepoderálevaralguns minutos.
Aoseclicarnobotão“AplicarAlterações”aseguinteteladestatusseráexibida:
Pág. 35
•
Guia do Usuário