Manual de Config Firm Ligway

March 18, 2018 | Author: Morena C. Colet | Category: Ip Address, Ieee 802.11, Internet Protocol Suite, Wireless Network, Wireless


Comments



Description

Firmware Ligway – p/ Aps wireless c/ chip Realtek 8186Principais recursos                      O Controle de Banda em modo bridge agora tem a opção de controlar por MAC Address. Suporte ao eptables (firewall em modo bridge), muitos recursos podem ser utilizados com essa nova ferramenta e em breve várias opções com relação a este recurso serão implantadas. Adicionado um Medidor de Sinal Gráfico, capaz de mostrar em tempo real o nível do sinal RSSI. Controle de banda e firewall revisado, otimizando o seu funcionamento. Driver Wireless suporta os novos modelos de APs. Menu TCP/IP remodelado fornecendo várias opções de conexão e facilidade na configuração. Modo Repetidor Universal. Suporte a cadastro de até 254 IPs/MACs no Controle de Banda. Controle de Banda por IP, Faixa de IPs ou MAC e ainda integrado ao controle de P2P com layer7 . Edição do mesmo arquivo de registros do Controle de Banda tanto pela Web quanto por SSH. Apelidos de IP com cadastro suportando 254 IPs . 5 Modos de Operação TCP/IP: Bridge, Gateway, Gateway - LANs Bridge, Wireless ISP e Wireless ISP - LANs Bridge. Filtro Layer7 (Bloqueia serviços pela camada de aplicação). Opção de trocar a porta do Servidor Web. Opção de desativar o Servidor SSH. Opção de trocar a porta do Servidor SSH. Opção para Bloquear P2P (edonkey, ares, fasttrack, gnutella, etc.) . Opção para Bloquear Netbios (tráfego gerado pelas redes Windows). SSH Cliente. Ajuste ACK Timeout. Método de Configuração Salvar e depois Aplicar.                        Clonar MAC. Edição de Script Pessoal via WEB ou SSH. Edição de Script Proxy ARP via Web ou SSH. Edição de Script Ethers/DHCP via Web ou SSH. Seleção da Região de Domínio (canais 1 a 14). Utilitário tcpdump via SSH. Opção de prender IP ao MAC. Watchdog por IP. Block Relay . Criptografia WEP, WPA . Autenticação 802.1x e Radius. Utilitário Auto Discovery Tool. Suporte a DNS Dinâmico. Opera como Cliente, AP, AP+WDS, WDS e Repetidor Universal. Spanning Tree. IAPP. Proteção 802.11g. Site Survey. Servidor DHCP. DHCP Cliente. PPPoE Cliente 400 mW modo “b” 100 mW modo “g” . Configuração Após ligar o AP( cuidado a fonte normalmente é 110V) espere aproximadamente 1 minuto e 30 segundos para o software estar instalado em sua memória RAM, Os leds deverão estar acessos. Conecte um cabo de rede entre a placa de rede do seu micro e uma das portas LAN do AP, nos equipamentos de 5 portas entradas 2 a 4, nos de duas portas na LAN 1.(sempre configure o AP via cabo de rede nunca via interface sem fio).Para acessar a página de configuração do AP digite no Internet Explorer o seguinte endereço: http://192.168.2.1 Abaixo segue orientações básicas sobre as principais opções do firmware que roda sobre uma interface WEB totalmente amigável e dinâmica, onde é possível fazer toda a configuração do equipamento sendo necessário aplicar as configurações apenas uma vez, vale salientar que enquanto não aplicarmos as configurações no menu Aplicar Configurações as mesmas não entram em vigor apesar de figurarem nas páginas. 1 – Status 1.1 - Status Mostra as principais configurações do equipamento Básico No menu wireless básico configura-se as opções básicas e fundamentais. que irão definir de que forma irá trabalhar a interface wireless do equipamento.1 .1.3 – Clientes DHCP Esta página mostra o Endereço IP. MAC Address e o Tempo Expirado dos clientes DHCP conectados ao Access Point. 1. Também é possível desativar a interface wireless do equipamento e habilitar a função Clone MAC. podendo ser no modo cliente ou AP. Menu Wireless Básico Neste menu é possível configurar as seguintes opções: .2 – Clientes Ativos Através desta opção você pode visualizar alguns dados das conexões wireless ativas ao Access Point. inclui os clientes da interface wireless e lan(cabos). 2 – Wireless 2. 802. Apelido È o nome dado ao equipamento Freqüência/Modulação Nesta opção é selecionada a freqüência e a modulação desejada.11g ou ainda os dois padrões (b+g). desativa a interface wireless. Número do Canal A faixa de números de canais disponíveis varia conforme a região de domínio. É usado para deixar o equipamento como ponto principal e para que outros equipamentos se conectem a ele em modo Cliente. Esses equipamentos podem ser placas. Tipo de Rede Aplica-se somente para o modo Cliente. Modo Aqui é possível configurar os modos de operação wireless. Os modos são: AP: Sigla de Access Point e significa ponto de acesso. SSID Nome que o rádio publicará (nome da rede wireless) caso esteja configurado como AP. deverá ser usado quando se deseja criar um SSID diferente. se estiver como cliente deve-ser colocado o SSID do AP a ser conectado. Modos de Operação Wireless No menu Wireles Básico é onde se define o modo de operação do equipamento. é usada para questões de regulamentação de cada país. SSID Conexão Repetidor Universal SSID do AP a ser repetido caso esteja usando o modo Repetidor Universal. WDS: Sigla de Wireless Distribuition System e significa sistema de distribuição sem fio. Também nesse modo é possível conectar com outros equipamentos que estejam em modo Cliente.4Ghz. adaptadores USB e outros Access Points. Cliente.Desativar a Interface Wireless Como o próprio nome já diz. Router e controlando a banda de uma interface LAN para a outra. por exemplo. É usado para conectar com um ou mais equipamentos que tenham WDS em modo bridge . Cliente: Nesse modo seu equipamento se conecta com outro que está no modo AP. WDS. WDS+AP e Repetidor Universal. mas pode-se escolher entre os padrões 802. pode ser Infraestruturada ou Ad-hoc. É interessante caso deseje utilizar seu equipamento para outras funções como.(opcional. desde que estejam com Ad-Hoc ativado. que podem ser AP. normalmente não usa-se este campo. Região de Domínio Disponibiliza as freqüências e canais conforme a região escolhida.11b. desde que estejam com o mesmo SSID. a freqüência disponível é somente 2. e podem ser do 1 ao 14. No modo repetidor universal colocar o mesmo SSID do AP que terá seus sinais repetidos. mas para isso é preciso que os equipamentos estejam no mesmo canal e SSID e o segundo além disso. as opção WDS ou AP+WDS esteja ativa e no menu WDS deve-se cadastrar o MAC Address do equipamento 2 no equipamento 1 e vice-versa. etc 2. mas muito mais simples. onde o equipamento vai funcionar ao mesmo tempo como Access Point e WDS. para uma conexão WDS com dois equipamentos é necessário que os equipamentos estejam no mesmo canal. Pode ser usado em várias aplicações. levar um rede existente para um outro local. basta estar no modo AP. é a união dos dois modos. Por exemplo. como aumentar a área de cobertura de qualquer outro AP.2 – Avançado Menu Wireless Avançado Tipo de autenticação . Repetidor Universal: Nesse modo é possível conectar-se com outro equipamento de uma forma parecida com o WDS.transparente. O funcionamento é em bridge transparente também. AP+WDS: As definições já foram feitas e o nome do modo já diz. Fragmentação Threshold Trata-se de um mecanismo para aumentar a performance e eficiência da rede quando flui grande tráfego sem fio. podemos citar um link que fizemos de 6Km usando um rádio 802. seria o tempo de espera de um pacote.11b ou 802. O valor padrão 2347. são otimizados para curtas distâncias! E quanto maior a velocidade da conexão. podendo ir até no máximo ao valor 255 . ele pulou para incríveis 17M real! Somente ajustando o ACK Timeout. Consiste em uma divisão de pacotes menores. Atualmente. porém quando estes usuários tentam se comunicar com o AP ao mesmo tempo. E este valor vai depender também. .Open System – Dispensa o uso de senhas criptografadas para Access points e estações.11a com controle de ACK. estando porém a AP com senha definida as estações deverão ter estas senhas. mais notável se torna esta perda. Com a possibilidade de ajuste do ACK timeout. Os valores podem ser de 256 a 2346.11g. Este recurso ao perceber um ponto de rede “escondido” passa a autorização à todas as estações para que seja aprovada a transmissão. o rádio vai ficar esperando um tempo desnecessário. tirando o máximo proveito possível! Como exemplo. não temos uma tabela com valores de referência. RTS Threshold Trata-se de um mecanismo que previne o problema se pontos de rede “escondidos”. O valor default. Este valor corresponde a uma temporização interna do protocolo de comunicação. Intervalo Beacon Configuração de intervalo de tempo entre sinalização (baacon) . Se você colocar um tempo muito baixo. Se você colocar um tempo muito alto. diminuindo a eficiência (throughput) da conexão. maior deverá ser o valor do ACK Timeout. se o rádio estiver operando no padrão 802. porém estão a uma distancia do Access point que o permite manter comunicação com este. isto ocorre quando dois micros estão longe um do outro a ponto de não conseguirem se “enxergar”. sendo este último o valor padrão. Este recurso é útil somente em links distantes entre Aps. De 1M de throughput. E é esse o principal motivo da perda de desempenho em distâncias longas. causando novamente a diminuição de eficiência (throughput) da conexão. pois os rádios que utilizam o protocolo 802. O valor padrão é 100ms. Quanto maior a distância do link. o rádio vai “desistir” de esperar antes mesmo do pacote ter chegado ao destino. há uma colisão que impede que ambos se comuniquem. Esta configuração é muito particular e pode variar de hardware para hardware. é possível aumentar (e muito) a eficiência de um link ponto a ponto. de fábrica é 100. comunicação entre Shared Key – Exige que Access point e estações tenham senha para se comunicarem.11a/b/g. Basicamente. Auto – Permite que o Access point e estações decidam. ( esta é a opção padrão) ACK Timeout O controle de ACK timeout serve para otimizar o throughput de uma transmissão ao máximo. O melhor ajuste será encontrado somente testando. Block Relay Com esta opção ativada é possível bloquear a comunicação entre os clientes wireless Esconder SSID Com esta opção ativada é possível esconder o SSID do equipamento. Atenção: Este Firmware libera a potência para até 400 mW no modo de operação 802.11g operarem ao mesmo tempo sem interferências. 2.11b (11 mbps). portando em links distantes use sempre o modo “b”. deve ser usada conforme a distância do link ou alcance desejado. no modo “g” a potência é fixa em 100 mW.11g Dispositivo que permite usuários 802. Não use potência maior que a necessária.11b e 802.4 – Controle de Acesso Menu Controle de Acesso . Potência Aqui é possível definir a potencia de transmissão do equipamento. evitando assim que seja encontrado por scanners dos Aps.Tipo Preamble Configuração do tipo de sincronização da transmissão sem fio. IAAP(inter access point protocol) Visa dar segurança na comunicação durante a mudança de conexão de usuários móveis entre um AP e outro em ambientes com mais de um AP. Em ambientes com muita interferência deve utilizado o long preamble. Proteção 802. Obs: Cadastre os MACs sem espaços ou “:” exemplo: 000e2e5e34fd. restringe o acesso wireless somente a equipamentos que estejam com o MAC cadastrado na lista.Modo de Operação Menu Modo de Operação . veja figura abaixo: 3 – TCP/IP 3. basta ativar o controle de MAC nessa opção e cadastrar a lista de MACs em Script Pessoal. Essa configuração também pode ser feita através do Menu Script Pessoal.Excelente opção de segurança.1 . um modem ADSL. por exemplo. a maioria das funções relacionadas a firewall não serão suportadas. . O menu TCP/IP é dividido em 3 interfaces.2 – Básico Esse menu altera de acordo com o modo de operação escolhido. abaixo vamos ver as opções e aplicações de cada um.3. TCP/IP básico .2.2 – Gateway Esse modo é usado para qualquer aplicação onde o link de Internet é fornecido por cabo de rede.Bridge 3. compartilhando para as portas Lan1-Lan4 e wireless que ficarão separadas em 2 interfaces com faixas de IPs diferentes. 3.2.1 – Bridge Nesse modo o rádio fica totalmente transparente. a porta WAN onde deve ser ligado o cabo que tem comunicação com a Internet. resumido em apenas uma interface que recebe IP somente a nível de gerenciamento. No caso do modelo Ovislink 5460 a WAN é a porta ethernet 2 do equipamento. um modem ADSL. No caso do modelo Ovislink 5460 a WAN é a porta ethernet 2 do equipamento. por exemplo. a porta WAN onde deve ser ligado o cabo que tem comunicação com a Internet compartilhando para as portas Lan1-Lan4 e wireless que formam uma bridge gerando uma única interface.Gateway 3.TCP/IP básico .2.3 – Gateway – Wireless e LANs em Bridge Esse modo é usado para qualquer aplicação onde o link de Internet é fornecido por cabo de rede. O menu TCP/IP é dividido em 2 interfaces. . a porta WAN que corresponde a wireless é apropriadamente configurado para Internet. O menu TCP/IP é dividido em 3 interfaces.TCP/IP básico – Gateway LANs Wireless em Bridge 3. compartilhando para as portas Lan1-Lan4 e WAN(ethernet) que ficarão separadas em 2 interfaces com faixas de IP diferentes. .2.4 – Wireless ISP Esse modo é usado para qualquer aplicação onde o link de Internet é fornecido pela interface wireless. 2. . a porta WAN que corresponde a wireless é apropriadamente configurado para Internet.LANs em Bridge Esse modo é usado para qualquer aplicação onde o link de Internet é fornecido pela interface wireless. O menu TCP/IP é dividido em 2 interfaces.TCP/IP básico – Wireless ISP 3.5 – Wireless ISP . compartilhando para as portas Lan1-Lan4 e WAN(ethernet) que formarão uma bridge gerando uma única interface. 1 – Filtro Layer7 Menu Filtro Layer7 .TCP/IP básico – Wireless ISP – Lans em Bridge 4 – Firewall 4. 0. bittorrent.pat gkrellm.0) Os 96 tipos de protocolos suportados atualmente estão listados abaixo e devem ser usados sem a extensão . sip. Ex: endokey Destino É o IP ou rede de destino onde o protocolo será bloqueado ou permitido. Origem È o IP ou rede de origem onde o protocolo será bloqueado.pat ciscovpn.pat gnutella.pat aimwebcontent.pat bgp.pat cvs.pat aim.pat dns. (deixe 0.pat .pat gnucleuslan.Através desta página você pode configurar o Filtro Layer7. h232.pat bittorrent. etc Política Padrão Aqui é definido se a política padrão será de Negar ou Permitir o uso dos protocolos listados abaixo. podendo bloquear pacotes através da camada de aplicação.pat ares.pat dhcp. kazaa.(IP do micro que vai ter o bloqueio) Protocolo É o tipo de serviço que será bloqueado ou permitido.pat freenet. Estes pacotes podem ser http. edonkey.pat biff.pat fasttrack. msnmessenger.pat counterstrike-source.pat battlefield1942.0.pat doom3.pat finger.pat battlefield2.pat directconnect.pat ftp.pat edonkey.pat citrix.pat applejuice.pat dayofdefeat-source.pat 100bao. pat imap.pat halflife2-deathmatch.pat snmp.pat sip.pat ntp.pat netbios.pat ident.pat rdp.pat msn-filetransfer.pat napster.pat soribada.pat msnmessenger.pat nbns.pat h323.pat openft.pat ssh.pat lpd.pat .pat soulseek.pat pressplay.pat nntp.pat skypetoskype.pat ncp.pat jabber.pat kugoo.pat mute.pat subspace.pat smtp.pat poco.pat irc.pat pop3.pat quake-halflife.pat socks.pat ssl.goboogy.pat pcanywhere.pat rtsp.pat hddtemp.pat http.pat rlogin.pat qq.pat ipp.pat shoutcast.pat http-rtsp.pat smb.pat skypeout.pat l7 live365.pat quake1.pat hotline.pat ssdp.pat gopher. pat unknown. Caso não utilize o campo IP preencha o mesmo com zero.pat tftp.pat vnc.pat xunlei.pat x11.teamspeak.pat 5 – Controle de Banda 5.pat worldofwarcraft.pat whois.pat telnet.pat yahoo. limitando a velocidade de download e upload e ainda amarrar o IP ao MAC especificado.pat validcertssl.2.pat tesla. MAC ou Range de Ips.pat thecircle.pat ventrilo.pat xboxlive.pat zmaap.pat tls.pat uucp.1 – Controle de Banda Por IP/MAC Aqui você pode configurar o controle de banda por IP.pat tsp. veja o exemplo abaixo: Adicionando Controle por MAC . . Seria possível adicionar apelidos de IP. controle de acesso por MAC na wireless etc.2 . pelo exemplo abaixo o primeiro terá 3 kbps e o segundo 6 kbps quando estiverem fazendo uso do protocolo “endokey”. Menu Regras de Layer7 6 – Outros 6. no exemplo abaixo mesmo que todos os clientes estiverem fazendo downloads pelo emule ao mesmo tempo esse consumo não vai passar de 3% da banda total.2.. o software controla até 5 protocolos no máximo. após digitar todos os micros controlados clique em “aplicar configurações” no final do menu a esquerda.1 – Script Pessoal (requer conhecimentos mais avançados) Essa opção é um script que é executado junto com os scripts padrões do firmware. é executado sempre que o AP é reiniciado.: existem dois clientes cadastrados.A opção bloquear clientes não listados faz com que o Rádio libere acesso a rede somente aos Ips ou MACs cadastrados na lista. Fica a critério e responsabilidade do administrador o uso dessa opção. 5. um com 100 outro com 200 kbps. . Lembrando. Obs importante: Para cada linha de comando digitada para o controle de banda é necessário clicar em “enviar” e em seguida “salvar”. Ex.Adicionando regras Layer7 (máximo de 5 protocolos) Ainda no menu controle de banda por IP podemos definir o percentual sobre o total de banda que cada protocolo pode usar. . Utilizando Modem ADSL bridge(modem que requer autenticação da conexão realizada pelo micro) ****ESTA É A FORMA MAIS INDICADA POIS TEREMOS SOMENTE UM ROTEADOR NA REDE**** Se seu modem estiver configurado como roteador configure o mesmo para operar na forma bridge. 1.1 – Acesse a configuração do AP digitando no browser: http://192.(O AP realizará a autenticação) .Exemplos de Configurações 1 . Nesta opção o Access point realizará a autenticação da conexão e através do seu roteador compartilhará a conexão para diversos micros pelas interfaces LAN e Wireless.168. digite o login e senha do seu provedor e salve.3 – Clique em “Básico” do menu TCP/IP e escolha a opção PPPOE em tipo de acesso WAN.1 1.2 – Clique em “modo de operação” e escolha a opção “gateway – Wireless e lans bridge” e salve 1.2. Utilizando modem ADSL roteador(modem que autentica a conexão) Nesta opção o modem é que fará o roteamento. 2.Clique em “modo de operação” no menu TCP/IP e escolha a opção “Bridge” e salve.1 – Acesse a configuração do AP conforme descrito no item 1. 2 . e espere o AP reiniciar.2 .1.4 – Por fim clique em “aplicar configurações”. . 2. seu roteador (DHCP) será desativado para não gerar conflitos com o roteador do modem.1. o Ap irá funcionar como um Acces point puro. Clique em “Básico” do menu TCP/IP e escolha a opção “Bridge” e desative o servidor DHCP e salve Obs: Após desativar o DHCP para acessar novamente o AP será necessário programar um IP(192.2.2) fixo no seu micro.2. neste caso o sistema estará operando com dois roteadores o que não é aconselhável .4 – Aplique as configurações conforme explicado no item 1.4 . O DHCP poderá ficar ativo desde que a faixa de IP do modem não coincida com os IPs do AP.168.3 . 2. Acesse a configuração do AP conforme descrito no item 1.2 . digite o mesmo no campo “clonar MAC address”.2 e salve.2 .1 .4 .Acesse a configuração do AP conforme descrito no item 1.2 e salve. 4.3 . ex: Escritório A para o escritório B.Clique em “modo de operação” e escolha a opção “gateway – Wireless e lans bridge” de acordo com o item 1.4 4 . Caso sua operadora de intenet controle seu acesso através do MAC de sua placa de rede. Se o operadora não fizer este controle deixe padrão e o AP atribuirá o MAC do próprio AP automaticamente.1. o Ap repetidor além de fazer o link com o ponto “A” . Com esta função será possível repetir o sinal de qualquer equipamento wireless. Salve 3. 3. 4. 3.Aplique as configurações conforme explicado no item 1.1 . .Clique em “Básico” do menu TCP/IP e escolha a opção “Obter IP” como tipo de acesso. Com esta função também será possível “levar” uma rede existente para outro ponto.Utilizando a função REPETIDOR UNIVERSAL. ideal para aumentar a área de cobertura de um outro AP.3 – Utilizando um Cable modem( TV a cabo) 3. transmitirá os dados pela interface wireless e pelas portas LAN.1.Clique em “modo de operação” no menu TCP/IP e escolha a opção “Bridge” conforme item 2. 3 e salve. salve as configurações. .4 Ghz (B) .***não opere em modo B+G*** . em SSID coloque o mesmo SSID do primeiro AP (você pode criar um novo SSID para o repetidor para isso coloque um novo nome em SSID e o nome do primeiro AP em “SSID conexão repetidor universal”.Desative o DHCP conforme item 2. (use a criptografia tipo WEP.4 5 . 4. salve. salve.Como Compartilhar Internet a partir de um ADSL fazendo controle de Banda ? 5. escolha um ssid(nome da sua rede) e um canal. 4.Acesse a configuração do AP conforme descrito no item 1. 5. em “número do canal” coloque o mesmo canal do primeiro AP.1.1 .5 . 4.4 – Se o primeiro AP estiver com a criptografia ativada ative a mesma no repetidor em “segurança” do menu “wireless”.6 . no modo repetidor universal ou WDS a criptografia WAP não é suportada).4. Em freqüência/modo escolha a opção 2.3 – Clique em “básico” do menu “wireless” e em “modo” escolha a função repetidor universal.Aplique as configurações conforme explicado no item 1.2 – Vá até o menu Wireless Básico e configure o equipamento como AP(acces point). 5. .3 – No menu TCP/ IP Modo de Operação selecione a opção Gateway – Wirless e LANs Bridge e salve as configurações. na porta WAN vc vai configurar o acesso a Internet. existem 3 modos de configuração nessa interface.5.Se seu rádio for um Ovislink 5060 a porta WAN é a ethernet 2 do equipamento. mas se seu modem está com servidor DHCP ativado pode deixar Obter IP. no meu caso está ativado. habilitar ou não o servidor DHCP fica a seu critério. em Gateway e DNS Primário coloque o IP do próprio modem 5. 5. observe que alterei também a Faixa de Clientes DHCP. Obter IP ou PPPoE.4 – No menu TCP/IP básico irá abrir 2 interfaces porta Internet/WAN e Portas LAN1 – LAN4 e Wireless.6 – Salve as configurações e aplique no menu Aplicar Configurações. onde deve ligar um cabo ao modem Em Endereço IP coloque um IP da mesma classe do Modem.5 – Na interface Lan1 – Lan4 (ou LAN1 aps com duas portas)e Wireless configure um IP de classe diferente. . no meu caso vou configurar com IP fixo. IPestático. preencha a máscara. logo em seguida . no menu Controle de banda por IP/MAC.5. marque ativar controle e adicione um IP ou MAC que deseja controlar com a velocidade.9 – O próximo passo é ativar o controle de banda. preencha a taxa de download.7 – Aguarde aproximadamente 2 minutos até reiniciar o AP. 5. caso isso não ocorra reinicie o modem e o rádio e teste novamente. 5. upload e um comentário. o Gateway e o DNS primário deve ser o IP que configurou na interface do rádio. enquanto isso configure em sua placa de rede um IP da mesma classe que configurou na interface LAN1-LAn4 -Wireless. Você poderá também deixar seu micro buscando IP automaticamente.8 – Feito essas configurações você já deve estar navegando na Internet. veja os exemplos abaixo: Controle de Banda Por IP Controle de Banda Por MAC Controle de Banda Por IP Atrelado ao MAC . se colocar os dois (MAC e IP) ficarão atrelados automaticamente no firewall.clique em enviar. 0567 [email protected] de Banda Por IP por grupo 5. feito isso aplique as configurações no menu Aplicar Configurações e aguarde aproximadamente 2 minutos até reiniciar o rádio.10– Repita o procedimento anterior até que todos os IPs que deseja ter controle estejam na lista.ligway. LIGWAY Telefone para contato: (48) 3334 .br .com.com.br www.
Copyright © 2024 DOKUMEN.SITE Inc.