Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Principais recursos
Clonar MAC.
Edio de Script Pessoal via WEB ou SSH.
Edio de Script Proxy ARP via Web ou SSH.
Edio de Script Ethers/DHCP via Web ou SSH.
Seleo da Regio de Domnio (canais 1 a 14).
Utilitrio tcpdump via SSH.
Opo de prender IP ao MAC.
Watchdog por IP.
Block Relay .
Criptografia WEP, WPA .
Autenticao 802.1x e Radius.
Utilitrio Auto Discovery Tool.
Suporte a DNS Dinmico.
Opera como Cliente, AP, AP+WDS, WDS e Repetidor Universal.
Spanning Tree.
IAPP.
Proteo 802.11g.
Site Survey.
Servidor DHCP.
DHCP Cliente.
PPPoE Cliente
400 mW modo b
100 mW modo g .
Configurao
Aps ligar o AP( cuidado a fonte normalmente 110V) espere aproximadamente 1 minuto
e 30 segundos para o software estar instalado em sua memria RAM, Os leds devero
estar acessos. Conecte um cabo de rede entre a placa de rede do seu micro e uma das
portas LAN do AP, nos equipamentos de 5 portas entradas 2 a 4, nos de duas portas na
LAN 1.(sempre configure o AP via cabo de rede nunca via interface sem fio).Para acessar
a pgina de configurao do AP digite no Internet Explorer o seguinte endereo:
http://192.168.2.1 Abaixo segue orientaes bsicas sobre as principais opes do
firmware que roda sobre uma interface WEB totalmente amigvel e dinmica, onde
possvel fazer toda a configurao do equipamento sendo necessrio aplicar as
configuraes apenas uma vez, vale salientar que enquanto no aplicarmos as
configuraes no menu Aplicar Configuraes as mesmas no entram em vigor apesar
de figurarem nas pginas.
1 Status
1.1 - Status
Mostra as principais configuraes do equipamento
transparente. Por exemplo, para uma conexo WDS com dois equipamentos necessrio
que os equipamentos estejam no mesmo canal, as opo WDS ou AP+WDS esteja ativa
e no menu WDS deve-se cadastrar o MAC Address do equipamento 2 no equipamento 1
e vice-versa.
AP+WDS:
As definies j foram feitas e o nome do modo j diz, a unio dos dois modos, onde o
equipamento vai funcionar ao mesmo tempo como Access Point e WDS.
Repetidor Universal:
Nesse modo possvel conectar-se com outro equipamento de uma forma parecida com
o WDS, mas muito mais simples, mas para isso preciso que os equipamentos estejam
no mesmo canal e SSID e o segundo alm disso, basta estar no modo AP. O
funcionamento em bridge transparente tambm. Pode ser usado em vrias aplicaes,
como aumentar a rea de cobertura de qualquer outro AP, levar um rede existente para
um outro local, etc
2.2 Avanado
Tipo de autenticao
comunicao entre
Shared Key Exige que Access point e estaes tenham senha para se comunicarem.
Auto Permite que o Access point e estaes decidam, estando porm a AP com senha
definida as estaes
devero ter estas senhas. ( esta a opo padro)
ACK Timeout
O controle de ACK timeout serve para otimizar o throughput de uma transmisso ao
mximo. Este valor corresponde a uma temporizao interna do protocolo de
comunicao. Basicamente, seria o tempo de espera de um pacote. Se voc colocar um
tempo muito alto, o rdio vai ficar esperando um tempo desnecessrio, diminuindo a
eficincia (throughput) da conexo. Se voc colocar um tempo muito baixo, o rdio vai
desistir de esperar antes mesmo do pacote ter chegado ao destino, causando
novamente a diminuio de eficincia (throughput) da conexo.
E esse o principal motivo da perda de desempenho em distncias longas, pois os rdios
que utilizam o protocolo 802.11a/b/g, so otimizados para curtas distncias! E quanto
maior a velocidade da conexo, mais notvel se torna esta perda.
Com a possibilidade de ajuste do ACK timeout, possvel aumentar (e muito) a eficincia
de um link ponto a ponto, tirando o mximo proveito possvel!
Como exemplo, podemos citar um link que fizemos de 6Km usando um rdio 802.11a com
controle de ACK. De 1M de throughput, ele pulou para incrveis 17M real! Somente
ajustando o ACK Timeout. Esta configurao muito particular e pode variar de hardware
para hardware. O melhor ajuste ser encontrado somente testando.
Atualmente, no temos uma tabela com valores de referncia. E este valor vai depender
tambm, se o rdio estiver operando no padro 802.11b ou 802.11g. O valor default, de
fbrica 100. Quanto maior a distncia do link, maior dever ser o valor do ACK Timeout,
podendo ir at no mximo ao valor 255 . Este recurso til somente em links distantes
entre Aps.
Fragmentao Threshold
Trata-se de um mecanismo para aumentar a performance e eficincia da rede quando flui
grande trfego sem fio. Consiste em uma diviso de pacotes menores. Os valores podem
ser de 256 a 2346, sendo este ltimo o valor padro.
RTS Threshold
Trata-se de um mecanismo que previne o problema se pontos de rede escondidos. isto
ocorre quando dois micros esto longe um do outro a ponto de no conseguirem se
enxergar, porm esto a uma distancia do Access point que o permite manter
comunicao com este, porm quando estes usurios tentam se comunicar com o AP ao
mesmo tempo, h uma coliso que impede que ambos se comuniquem.
Este recurso ao perceber um ponto de rede escondido passa a autorizao todas as
estaes para que seja aprovada a transmisso. O valor padro 2347.
Intervalo Beacon
Configurao de intervalo de tempo entre sinalizao (baacon) . O valor padro 100ms.
Tipo Preamble
Configurao do tipo de sincronizao da transmisso sem fio. Em ambientes com muita
interferncia deve utilizado o long preamble.
Block Relay
Com esta opo ativada possvel bloquear a comunicao entre os clientes wireless
Esconder SSID
Com esta opo ativada possvel esconder o SSID do equipamento, evitando assim que
seja encontrado por scanners dos Aps.
IAAP(inter access point protocol)
Visa dar segurana na comunicao durante a mudana de conexo de usurios mveis
entre um AP e outro em ambientes com mais de um AP.
Proteo 802.11g
Dispositivo que permite usurios 802.11b e 802.11g operarem ao mesmo tempo sem
interferncias.
Potncia
Aqui possvel definir a potencia de transmisso do equipamento, deve ser usada
conforme a distncia do link ou alcance desejado. No use potncia maior que a
necessria.
Ateno: Este Firmware libera a potncia para at 400 mW no modo de operao
802.11b (11 mbps), no modo g a potncia fixa em 100 mW, portando em links
distantes use sempre o modo b.
3 TCP/IP
3.1 - Modo de Operao
3.2 Bsico
Esse menu altera de acordo com o modo de operao escolhido, abaixo vamos
ver as opes e aplicaes de cada um,
3.2.1 Bridge
Nesse modo o rdio fica totalmente transparente, resumido em apenas uma
interface que recebe IP somente a nvel de gerenciamento, a maioria das funes
relacionadas a firewall no sero suportadas.
3.2.2 Gateway
Esse modo usado para qualquer aplicao onde o link de Internet fornecido por
cabo de rede, por exemplo, um modem ADSL.
O menu TCP/IP dividido em 3 interfaces, a porta WAN onde deve ser ligado o
cabo que tem comunicao com a Internet, compartilhando para as portas Lan1-Lan4 e
wireless que ficaro separadas em 2 interfaces com faixas de IPs diferentes.
No caso do modelo Ovislink 5460 a WAN a porta ethernet 2 do equipamento.
4 Firewall
4.1 Filtro Layer7
Atravs desta pgina voc pode configurar o Filtro Layer7, podendo bloquear
pacotes atravs da camada de aplicao. Estes pacotes podem ser http, sip, h232, kazaa,
edonkey, bittorrent, msnmessenger, etc
Poltica Padro
Aqui definido se a poltica padro ser de Negar ou Permitir o uso dos protocolos
listados abaixo.
Origem
o IP ou rede de origem onde o protocolo ser bloqueado.(IP do micro que vai ter o
bloqueio)
Protocolo
o tipo de servio que ser bloqueado ou permitido. Ex: endokey
Destino
o IP ou rede de destino onde o protocolo ser bloqueado ou permitido. (deixe 0.0.0.0)
Os 96 tipos de protocolos suportados atualmente esto listados abaixo e devem ser
usados sem a extenso .pat
100bao.pat
aim.pat
aimwebcontent.pat
applejuice.pat
ares.pat
battlefield1942.pat
battlefield2.pat
bgp.pat
biff.pat
bittorrent.pat
ciscovpn.pat
citrix.pat
counterstrike-source.pat
cvs.pat
dayofdefeat-source.pat
dhcp.pat
directconnect.pat
dns.pat
doom3.pat
edonkey.pat
fasttrack.pat
finger.pat
freenet.pat
ftp.pat
gkrellm.pat
gnucleuslan.pat
gnutella.pat
goboogy.pat
gopher.pat
h323.pat
halflife2-deathmatch.pat
hddtemp.pat
hotline.pat
http.pat
http-rtsp.pat
ident.pat
imap.pat
ipp.pat
irc.pat
jabber.pat
kugoo.pat
l7
live365.pat
lpd.pat
msn-filetransfer.pat
msnmessenger.pat
mute.pat
napster.pat
nbns.pat
ncp.pat
netbios.pat
nntp.pat
ntp.pat
openft.pat
pcanywhere.pat
poco.pat
pop3.pat
pressplay.pat
qq.pat
quake1.pat
quake-halflife.pat
rdp.pat
rlogin.pat
rtsp.pat
shoutcast.pat
sip.pat
skypeout.pat
skypetoskype.pat
smb.pat
smtp.pat
snmp.pat
socks.pat
soribada.pat
soulseek.pat
ssdp.pat
ssh.pat
ssl.pat
subspace.pat
teamspeak.pat
telnet.pat
tesla.pat
tftp.pat
thecircle.pat
tls.pat
tsp.pat
unknown.pat
uucp.pat
validcertssl.pat
ventrilo.pat
vnc.pat
whois.pat
worldofwarcraft.pat
x11.pat
xboxlive.pat
xunlei.pat
yahoo.pat
zmaap.pat
5 Controle de Banda
5.2.1 Controle de Banda Por IP/MAC
Aqui voc pode configurar o controle de banda por IP, MAC ou Range de Ips,
limitando a velocidade de download e upload e ainda amarrar o IP ao MAC especificado.
Caso no utilize o campo IP preencha o mesmo com zero, veja o exemplo abaixo:
Adicionando Controle por MAC
A opo bloquear clientes no listados faz com que o Rdio libere acesso a rede
somente aos Ips ou MACs cadastrados na lista.
Obs importante: Para cada linha de comando digitada para o controle de banda
necessrio clicar em enviar e em seguida salvar, aps digitar todos os micros
controlados clique em aplicar configuraes no final do menu a esquerda.
5.2.2 - Adicionando regras Layer7 (mximo de 5 protocolos)
Ainda no menu controle de banda por IP podemos definir o percentual sobre o total
de banda que cada protocolo pode usar, no exemplo abaixo mesmo que todos os clientes
estiverem fazendo downloads pelo emule ao mesmo tempo esse consumo no vai passar
de 3% da banda total. Ex.: existem dois clientes cadastrados, um com 100 outro com
200 kbps, pelo exemplo abaixo o primeiro ter 3 kbps e o segundo 6 kbps quando
estiverem fazendo uso do protocolo endokey. Lembrando, o software controla at 5
protocolos no mximo.
6 Outros
6.1 Script Pessoal (requer conhecimentos mais avanados)
Essa opo um script que executado junto com os scripts padres do firmware,
executado sempre que o AP reiniciado.
Seria possvel adicionar apelidos de IP, controle de acesso por MAC na wireless etc... Fica
a critrio e responsabilidade do administrador o uso dessa opo.
Exemplos de Configuraes
1 - Utilizando Modem ADSL bridge(modem que requer autenticao da conexo
realizada pelo micro) ****ESTA A FORMA MAIS INDICADA POIS TEREMOS
SOMENTE UM ROTEADOR NA REDE****
Se seu modem estiver configurado como roteador configure o mesmo para operar
na forma bridge.
Nesta opo o Access point realizar a autenticao da conexo e atravs do seu
roteador compartilhar a conexo para diversos micros pelas interfaces LAN e Wireless.
1.1 Acesse a configurao do AP digitando no browser: http://192.168.2.1
1.3 Clique em Bsico do menu TCP/IP e escolha a opo PPPOE em tipo de acesso
WAN, digite o login e
senha do seu provedor e salve.(O AP realizar a autenticao)
5.4 No menu TCP/IP bsico ir abrir 2 interfaces porta Internet/WAN e Portas LAN1
LAN4 e Wireless, na porta WAN vc vai configurar o acesso a Internet, existem 3 modos
de configurao nessa interface, IPesttico, Obter IP ou PPPoE, no meu caso vou
configurar com IP fixo, mas se seu modem est com servidor DHCP ativado pode deixar
Obter IP.Se seu rdio for um Ovislink 5060 a porta WAN a ethernet 2 do equipamento,
onde deve ligar um cabo ao modem
5.5 Na interface Lan1 Lan4 (ou LAN1 aps com duas portas)e Wireless configure um
IP de classe diferente, habilitar ou no o servidor DHCP fica a seu critrio, no meu caso
est ativado, observe que alterei tambm a Faixa de Clientes DHCP.
5.8 Feito essas configuraes voc j deve estar navegando na Internet, caso isso no
ocorra reinicie o modem e o rdio e teste novamente.
5.9 O prximo passo ativar o controle de banda, no menu Controle de banda por
IP/MAC, marque ativar controle e adicione um IP ou MAC que deseja controlar com a
velocidade, preencha a taxa de download, upload e um comentrio, logo em seguida
5.10 Repita o procedimento anterior at que todos os IPs que deseja ter controle estejam
na lista, feito isso aplique as configuraes no menu Aplicar Configuraes e aguarde
aproximadamente 2 minutos at reiniciar o rdio.
LIGWAY
Telefone para contato:
(48) 3334 - 0567
ligway@ligway.com.br
www.ligway.com.br