Upload
sergio-ricardo
View
358
Download
0
Embed Size (px)
Citation preview
Pág. 01 • Guia do Usuário
1. Introdução
Parabéns! Você acaba de adquirir um produto Aquário, marca que é sinônimo de qualidade e alta tecnologia. Produto equipado com chipset Realtek RTL -8196 C com avançada tecnologia operando nos padrões 802.11b/g/n. Conta com recursos de roteamento e o novíssimo firmware AquarioOS em versão específica para clientes de provedores de internet, garantindo o melhor desempenho e confiabilidade em suas aplicações.
Roteador
Wireless
• ModosdeOperação(BridgeeWirelessISP+LANsBrigde)• ServidorDHCP(LAN)• ClienteDHCP(WAN)• ClientePPPoE(WAN)• PPPoERelay• AcessoWEB• Firewallcomfiltrobaseadoem:IPs,MAC,Portas,Layer7,P2P,Sites,Limitede Conexões;• DMZ• Redirecionamentodeportas• ControledeBandaporIP,PortaeToScombandamínimaemáximaecompartilhamento• ApelidosdeIP
• OperaçãoexclusivamenteemmodoCliente• Frequência/Banda:2.4Ghz(B),2.4Ghz(G),2.4Ghz(B+G),2.4Ghz(N),2.4Ghz(G+N)e 2.4Ghz(B+G+N)• Regiãodedomínio CloneMAC• ConfiguraçãodeACKTimeout• IAPP(Roaming)• ModoTurbo• WMM(MultimídiaQoS)• ControledePotência• CriptografiaWEP,WPAeWPA2• Autenticação802.1xeRadius• WPS• SiteSurveycomníveldesinal• Medidordesinal
1.1 Recursos
Pág. 02 • Guia do Usuário
Miscelânias
• InterfaceWEBMultilingual(PortuguêsBrasil,EspanholeInglês)• AcessoSSH• ScriptPessoal• ComandosSistemaOperacional• WathcdogporIP• NTPcliente• DNSDinâmico• BackupeRestoredeconfigurações
2. Instalação e Configuração
2.1 Acessando o Equipamento
Inicialmenteénecessárioajustarasconfiguraçõesderededocomputadorqueseráutilizadoparaacessaroequipamento,quenoWindowsXPserá:
Passo 1-Naáreadetrabalhocliquecomobotãoesquerdoem“Meus locais de rede” e depois selecione“Propriedades”
Pág. 03 • Guia do Usuário
Passo 2-Cliquecomobotãodireitoem“Conexão local”eemseguidaselecione“Propriedades”
Passo 3-Selecioneaopção“Obter um endereço IP automaticamente”e“Obter o endereço dos servidores DNS automaticamente”, e depois clique no botão OK
OuopcionalmenteparaumIPconfiguradomanualmenteinformeosseguintesvaloresedepoiscliqueno botão OK:
Pág. 04 • Guia do Usuário
Passo 4-Executeseunavegadorweb(InternetExplorer,MozillaFirefox,GoogleChrome,etc)informado na barra de navegação o endereço http://192.168.2.1
Serão solicitadas as credenciais para acesso devendo ser informados Usuário admin e senha aquario, e depois clique no botão OK
Pág. 05 • Guia do Usuário
Sendo informados o usuário e senha corretos, será exibida a tela inicial com o monitor de status geral do equipamentoo
3. Monitor
3.1 Status do Access Point
Estaopçãomostraasituaçãoatualeprincipaisconfiguraçõesvigentesdoequipamento,destacando-se:
Sistema - exibe a versão atual do firmware e também a quanto tempo o equipamento esta ligado;
Rede Sem Fio – Além da configuração atual, são exibidos também o estado da conexão e o nível de sinal quando conectado;
TCP/IP –ExibeasconfiguraçõesdaportaLAN(redelocal)etambémdaportaWAN(conexãoàinternet).CasoaconfiguraçãodeacessodaportaWANestejaemDHCP,PPPoEouPPPtPserãoexibidososendereçosIPsadquiridosdoequipamentoremoto;
Pág. 06 • Guia do Usuário
3.2 Clientes Ativos do DHCP
3.3 Clientes ARP
EstaopçãoexibealistadeIPsqueforamfornecidosautomaticamenteaoscomputadoresconecta-dosaportaLANdoequipamento,bemcomootemporestante(hh:mm:ss)devalidadedecadaum.OtempodevalidadepodeserconfiguradonaopçãoTCP/IP/Avançado.
Estaopçãoexibealistadecomputadoresligadosdiretamenteaoequipamento,ecujosendereçosIPetambémendereçosfísicos(MAC)foramautomaticamenteconhecidos.Sãoexibidastambémasinterfaces onde os mesmos se encontram.
Pág. 07 • Guia do Usuário
3.4 Estatísticas
EstaopçãoexibeoresumodepacotesenviadoserecebidoatravésdasRedeSemFioeEthernetdesdeaúltimavezqueoequipamentofoiligado.
Pág. 08 • Guia do Usuário
4. Rede sem fio
4.1 Básico
Opçãoondesãoconfiguradososparâmetrosbásicosdaredesemfio,quenaversãoCPEoperasomenteemmodoCliente.Oscampossãodetalhadosapósafiguraabaixo:
Nome do AP – Texto apenas descritivo para controle do equipamento;
Frequência/Modulação - 2.4GHz(B)–Paraconexõesapenasnopadrão802.11bdeaté11Mbps; 2.4GHz(G)–Paraconexõesapenasnopadrão802.11gdeaté54Mbps; 2.4GHz(B+G)–Paraconexõesnospadrões802.11be802.11g; 2.4GHz(N)–Paraconexõesapenasnopadrão802.11ndeaté108Mbps; 2.4GHz(G+N)–Paraconexõesapenasnospadrões802.11ge802.11n; 2.4GHz(B+G+N)–Paraconexõesapenasnospadrões802.11b,802.11ge802.11n;
Nestaseçãosãoconfiguradostodososparâmetrosrelativosaredesemfiodoequipamento,desdea suas funcionalidades básicas até as avançadas e de segurança.
Pág. 09 • Guia do Usuário
Tipo de Rede – Infraestrutura – Conexão ponto-multiponto onde vários equipamentos clientes se conectam a um único ponto central; Ad-hoc – Conexão multiponto onde vários equipamentos se conectam entre si;
SSID –Nomedaredesemfiocomaqualoequipamentoiraseconectar.
Largura Canal –Quandoafreqüência/modulaçãoestiverem802.11netipoderedeAd-hocépermitidoescolheralarguradocanalemMegahertz,sendopermitido20Mhz(padrão)ou40Mhz(duplo);
Controle Banda Lateral –Quandoalarguradocanalestiverem40Mhzserãoutilizadossimultanea-mente2canaisde20Mhz,sendonecessáriodefinirseoprimeirocanalserásuperior(acimadocanal5)ouinferior(abaixodocanal7),paraqueosegundocanalsedistanciedoprimeiro;
Região de Domínio (canais disponíveis por país) Canadá e USA – Canais de 1 a 11; México–Apenasocanal11; Ásia,África,Austrália,EuropaeAmericadoSul–Canaisde1a13; Israel–Canaisde5a7; França–Canaisde11a13; Japão–Canaisde1a14;
Ativar Clone de MAC–QuandoativadofarácomqueoequipamentoutilizenaportaWAN(redesemfio)oMACdoprimeiroequipamentoqueseconectaraportaLAN.
4.2 Avançado
Opçãoondesãoconfiguradososparâmetrosavançadosdaredesemfio.Oscampossãodetalha-dosapósafiguraabaixo:
Pág. 10 • Guia do Usuário
Tipo de Autenticação Sistema Aberto–Nestemodoaautenticaçãodeumaconexãoàredesemfioseráfeita apenasatravésdoendereçoMAC.Estemodoéopadrão;
Chave Compartilhada–NestemodoseránecessárioquetantooAPquantooCliente conheçamumachavepreviamentecombinada,paraqueaconexãoàredesemfioseja bem sucedida; Auto – O sistema ira detectar automaticamente o modo de autenticação em uso;
Limiar Fragmentação – Tamanho máximo que um pacote único pode ter, caso o mesmo ultrapasse seráfragmentadoemváriospacotes.Opadrãoé2346.
Limiar RST –TamanhomáximoqueumpacotedecontroleRTS(RequesttoSend)podeter,casoomesmoultrapasseseráfragmentadoemváriospacotes.Opadrãoé2347.
Intervalo de Baliza–Intervalodetempoemmilissegundosparaqueoequipamentofaçaoanuncioda rede sem fio existente. O padrão é 100 ms.
Velocidade–Especificaravelocidadeobrigatóriaemquearedesemfiodeveraestabelecerconexões, ou Auto para negociação automática com o equipamento remoto. O padrão é Auto. ome da rede sem fio com a qual o equipamento ira se conectar.
Período de DTIM–Definedequantosemquantosintervalosdebalizasãotransmitidosospacotesmulticast(múltiplosdestinatários)agendados.Opadrãoé3.
IAPP –Quantoativadopermiteaoequipamentorealizartrocaemtemporeal(roaming)entreváriospontos de acesso. O padrão é ativo;
802.11g Proteção–Quandoativadopossibilitaqueconexões802.11b(11Mbps)e802.11g(54Mbps)coexistamnamesmaredesemconflitos.Opadrãoéativo.
Modo Turbo–Quandoativadopossibilitavelocidadesdeaté72Mbpsem802.11batravésdoaumento da largura do canal da rede sem fio. È necessário que todos os equipamentos envolvidos suportem este modo. O padrão é inativo.
WMM(Multimídia QoS)–Quandoativadofarácomquearedesemfiospriorizeospacotesmultimí-dia(áudio,vídeoeVoIP).Opadrãoéinativo.
Tempo ACK–Defineotempoemmicrossegundosquearedesemfioiraaguardarantesdedarumpacote como perdido, sendo influenciado pela distancia entre o cliente e o ponto central. O padrão é zero(automático).
Pág. 11 • Guia do Usuário
Potencia Transmissão–Defineapotênciamáximadetransmissãodoequipamento.ATENÇÃO,NEMSEMPREMAIORPOTENCIASIGNIFICAMAIORDESEMPENHO!
4.3 Segurança
Opçãoondesãoconfiguradososparâmetrosdesegurançadaredesemfio,comopçõesdecripto-grafiaWEP,WPAeWPA2.Oscampossãodetalhadosapósafiguraabaixo:
Criptografia–Nenhuma,WEP,WPAouWPA2
Autenticação 802.1x–Podeserativadanosseguintescasos:
NenhumaCriptografia–NestecasoumservidorRadiusseráutilizadoparaautorização doMACquandodaconexãoàredesemfio; CriptografiaWEP–UmservidorRadiusseráutilizadoparaaautenticaçãodachave WEP,quepoderáserde64bitsou128bits;
EmambososcasososdadosdoservidorRadiusdeautenticaçãosãoobrigatórios.
Pág. 12 • Guia do Usuário
Modo Autenticação–DisponívelapenasparacriptografiasWPAeWPA2,podendoser:
Empresarial(Radius)–NestemodoumservidorRadius(obrigatório)seráutilizadopara autenticaçãodachaveWPA/WPA2;
Pessoal(ChavePré-Compartilhada)–Nestemodoumachaveserádefinidaatravésdos campos: FormatoChavePré-Compartilhada–FraseouHexadecimal; ChavePré-Compartilhada–Fraseouendereçohexadecimalcomomínimode 8 digitos;
Ativar Pré-Autenticação–DisponívelapenasparacriptografiaWPA2emmododeautenticaçãoEmpresarial(Radius).
Servidor Radius Autenticação Porta–PortadoservidorremotoparaconexãoaoRadius.Normalmente1812; EndereçoIP–EndereçoIPdoservidorremotoRadius; Senha–SenhaparaacessoaoRadius(secret);
Botão “Configurar WEP”–QuandoacriptografiaéWEPeaAutenticação802.1xestadesativada,aseguintejanelaéaberta:
Tamanho da Chave–64ou128bits;
Formato da Chave –ASCIIouHexadecimal;
Chave Padrão–Qualdas4chavesseráutilizada;
Chave Criptografada 1-4–ChaveASCII(5caracterespara64bitse13caracterespara128bits)ouHexadecimal(10caracterespara64bitsou26caracterespara128bits)
Pág. 13 • Guia do Usuário
SSID–Nomedaredesemfio;
BSSID–Endereçofísico(MAC)daredesemfio;
Canal–Númerodocanalepadrão802.11(B/G/N/B+G/G+N/B+G+N);
Tipo–AP(AccessPoint)ouAd-hoc;
Criptografia–NãoouWEP/WPA-PSK/WPA2-PSK/WPA2-AES;
Sinal(RSSI)–NíveldosinalRSSI;
Sinal–Gráficodebarrascoloridocomademonstraçãodoníveldesinal,variandodevermelho(ruim)averde(bom/ótimo);
Seleciona–Opçãoparaselecionararedecomaqualsedesejaconectar-se.Quandoselecionadaumadasredeobotão“Conectar”ficaativo;
Botão “Atualizar”–Executaumanovapesquisaderedessemfiodisponíveis;
Botão “Conectar” – Conecta o equipamento a rede selecionada, exibindo ao final mensagem de conclusãobemsucedidaounão.CasoaredeselecionadaexijacriptografiaamesmadeveráserpreviamenteconfiguradaemRedesSemFio/Segurança.
4.4 Pesquisar Redes
Através desta opção o equipamento irá pesquisar e exibir todas as redes sem fio disponíveis. Oscampossãodetalhadosapósafiguraabaixo:
Pág. 14 • Guia do Usuário
4.5 Medidor de sinal
Opção que mostra através de demonstração gráfica o nível de sinal da conexão ao ponto central, variandodevermelho(ruim)averde(bom/ótimo).SãoexibidostambémosinalRSSI,oBSSID(MAC)doequipamentoremotoeoSSID(nomedarede)
Acadasegundoatelaéatualizadaautomaticamentecomonovosinalapurado,sendomostradosabaixodabarragráficaosindicadoresMINeMAX,quememorizamrespectivamenteopioremelhorsinais apurados desde o início da medição, muito útil durante o alinhamento da antena. O botão “Parar”interrompeaatualizaçãoautomáticaeredirecionaaaplicaçãoparaateladestatus.
Pág. 15 • Guia do Usuário
5.1 Modo de operação
Bridge
Cliente Provedor Sem Fio - Bridge
Nestaopçãoéconfiguradoomododeoperaçãodoequipamento,quenaversãoCPEestalimitadoaBridgeouClienteProvedorSemFio-Bridge,conformefigurasabaixo:
Nestaseçãosãoconfiguradostodososparâmetrosrelativosasfunçõesderoteadordoequipamento, desde o modo de operação até as opções endereçamento e acesso.
5. TCP/IP
Pág. 16 • Guia do Usuário
5.2 Básico
Nestaopçãosãoconfiguradososparâmetrosbásicosderoteadordoequipamento.Oscampossãodetalhadosapósafiguraabaixo:
InformaroEndereçoIP,MascaradeSub-rede,GatewayPadrão,DNSPrimárioeDNSSecundáriofornecidos pelo seu provedor de internet.
Modo de Operação Bridge–Todasasinterfacesdoequipamento(redesemfio+ethernet)estarãojuntasemuma única bridge; ClienteProvedorSemFioBridge–Aconexãoàinternet(WAN)ocorreráviaredesemfio, sendocompartilhadasparasasportasethernet(LAN)queestarãoembridge;
LAN - Porta Local EndereçoIP–InformaroendereçoIPdaredelocal; MascaraSub-rede–Informaramascaradesub-redeutilizadanaredelocal; ServidorDHCP–SeativoserásolicitadoointervalodeIPsqueserãooferecidosaos computadoresdaredelocalqueestiveremconfiguradoscomIPAutomático;
WAN – Porta de Conexão à Internet Tipo de Acesso–IPEstático(configuradomanualmente)
Pág. 17 • Guia do Usuário
Tipo de Acesso–PPPoE
Tipo de Acesso – PPtP
Nome do Usuário–Informarologinfornecidopeloprovedor
Senha–Informarasenhafornecidapeloprovedor;
Tipo de Conexão Continua–Aconexãoseráestabelecidaautomaticamentenainicializaçãodoequipamento, permanecendo continuamente conectada; SobDemanda – A conexão será estabelecida quando algum dos computadores conectados aredelocal(LAN)solicitardadosdainternet.OcampoTempoInativopassaaficarativo controlando o tempo de ociosidade para desconexão automática; Manual–Aconexãoseráestabelecidaaoseclicarnobotão“Conectar”,sendoencerradaao seclicarnobotão“Desconectar”; Tamanho MTU–Defineotamanhomáximodeumúnicopacote,sendoomesmofragmentadocasosejamaiorqueovalorinformado.Opadrãoé1492.
Pág. 18 • Guia do Usuário
IP do Servidor –InformaroendereçoIPdoservidorPPtPfornecidopeloprovedor;
Nome do Usuário–Informarologinfornecidopeloprovedor;
Senha–Informarasenhafornecidapeloprovedor;
Tamanho MTU–Defineotamanhomáximodeumúnicopacote,sendoomesmofragmentadocasosejamaiorqueovalorinformado.Opadrãoé1492.
Servidor DNS - Obter Automaticamente – O equipamento ira solicitar ao servidor remoto as informaçõesdeDNSPrimárioeDNSsecundário; ConfigurarManualmente–SerãosolicitadososendereçosIPdoDNSPrimárioeDNS Secundário fornecidos pelo provedor; Clonar Endereço MAC–OpcionalmentepoderáserinformadomanualmenteumendereçoMACqueseráutilizadopelaportaWANparaconexãoàinternet.Deixando-sezeros(padrão)seráutilizadooMACrealdoequipamento;
5.3 Avançado
Nestaopçãoserãoconfiguradososparâmetrosavançadosderoteadordoequipamento,desdequeomododeoperaçãonãosejaBridge.Oscampossãodetalhadosapósafiguraabaixo:
Pág. 19 • Guia do Usuário
NAT (Network Address Translate)–QuandoativorealizaráocompartilhamentodoIPdaWAN,fazendocomquetodasassolicitaçõesoriginadasnoscomputadoresdaredelocal(LAN),sejamencaminhadasàinternetsemprecomoúnicoIPdaWAN.Opadrãoéativo;
Repasse PPPoE–QuandoativoencaminharatodasassolicitaçõesdeconexõesPPPoEoriginadasnaredelocal(LAN)diretamenteparaàinternet(WAN).Opadrãoéinativo;
Acesso Web via WAN–QuandoativopermiteconexõesainterfacewebdoequipamentotambématravésdaWAN(internet).Opadrãoéinativo;
Porta do Servidor Web–Informaraportaondeainterfacewebdoequipamentoestaráaguardandoconexões. O padrão é 80;
Servidor SSH–Quandoativodisponibilizaacessoviaterminalaosistemaoperacionaldoequipamento para configurações avançadas. O padrão é ativo. O usuário de acesso é o root e a senhapadrãoéadmin.Paratrocarasenhanosistemaoperacionalutilizeocomandopasswd,parasalvarasenhaalteradautilizeocomandosave.
Porta do Servidor SSH–InformaraportaondeoservidorSSHestaráaguardandoconexões.Opadrão é 22;
Auto Descoberta via RTLAPConf –Quandoativopermitequeoequipamentosejalocalizadoatravésdo utilitário RtlApConf da Realtek;
5.4 Apelido de IP
NestaopçãopodemseradicionadosaoequipamentomúltiplosendereçosIPsemqualquerdesuasinterfaces.Oscampossãodetalhadosapósafiguraabaixo:
Pág. 20 • Guia do Usuário
Naprimeirapartedatelaoscamposdeverãoserpreenchidosparaainclusãodenovosregistros
Endereço IP–Informaroendereçoquesedesejaacrescentaraoequipamento;
Mascara Sub-rede–Informaramascaradesub-rededoendereçoIP;
Porta–Selecionarainterfaceondeoendereçoseráadicionado,podendoser: wlan0–InterfacedaRedesemfio; eth0–InterfaceLAN1-4; eth1–InterfaceWAN; br0–Interfacebridge;
Situação–AtivoouInativo(apenascadastrado);
Obotão“Salvar Alterações” inclui os dados informados;
NasegundapartedatelatemosaLista Atual de Registros,quemostraosdadosjácadastrados,sendopossívelselecionarmúltiplosregistrosatravésdocampoSelecionaeutilizarosbotões: Alterar Situação–Inverteasituaçãodosregistrosselecionados; DeletarSelecionados–Excluitodososregistrosselecionados; DeletarTodos–Excluitodososregistros; Limpar–Desmarcaosregistrosselecionados;
5.5 IP Estático
NestaopçãopodemserconfiguradososendereçosIPquesempreserãoatribuídosaomesmoMAC,criando-seumalistadeendereçamentofixaqueseráutilizadapeloservidorDHCPdoequipamento,destaformaquandoumdeterminadocomputadordaredeinterna(LAN)solicitarumendereçoIPlheseráfornecidosempreomesmoendereço,combasenoseuMAC.Oscampossãodetalhadosapósafiguraabaixo:
Pág. 21 • Guia do Usuário
Naprimeirapartedatelaoscamposdeverãoserpreenchidosparaainclusãodenovosregistros
Endereço IP–InformaroendereçoIPquesedesejaincluir;
Endereço MAC–InformaroMACqueseráatreladoaoendereçoIP;
Situação–AtivoouInativo(apenascadastrado);
Obotão“Salvar Alterações” inclui os dados informados;
NasegundapartedatelatemosaListaAtualdeRegistros,quemostraosdadosjácadastrados,sendopossívelselecionarmúltiplosregistrosatravésdocampoSelecionaeutilizarosbotões: Alterar Situação–Inverteasituaçãodosregistrosselecionados; DeletarSelecionados–Excluitodososregistrosselecionados; DeletarTodos–Excluitodososregistros; Limpar–Desmarcaosregistrosselecionados;
Nestaseçãosãoconfiguradostodososparâmetrosrelativosàsfunçõesdesegurançadoroteador,desdeofiltrodepacotesatéasopçõesredirecionamentodeportaseDMZ.
6. Política de Segurança
6.1 Filtros
Nestaopçãopodemserconfiguradasregraspararestringiroacessoàinternetdedeterminadoscomputadores, através de regras de bloqueio e concessão. Todas as solicitações originadas na rede interna(LAN)serãocomparadasaosfiltrosemordemcrescente,sendoprocessadaapenaspeloprimeirofiltroqueenquadraromesmo,portantoéfundamentalorganizarcorretamenteaordemdosregistros, colocando as regras de concessão sempre antes das regras de bloqueio. Os campos são detalhadosapósafiguraabaixo,queexemplificaapermissãogeralparaumdeterminadoIP(gerente)ealgunsbloqueiosparaosdemais:
Pág. 22 • Guia do Usuário
Naprimeirapartedatelaoscamposdeverãoserpreenchidosparaainclusãodenovosregistros
Código–Informarnúmerodaregraquesedesejaincluir.Osregistrosserãoporeleordenados;
Tipo/Filtro - IP–OfiltroseráfeitoapenaspeloIPdoequipamentodeorigem; MAC–OfiltroseráfeitoapenaspeloMACdoequipamentodeorigem; Porta–Ofiltroseráfeitopelaportadedestino,sendooIPdeorigemopcional; Limite–Ofiltroseráfeitopelonúmerodeconexõessimultâneasindividuaisdoequipamento deorigem,sendooIPdeorigemopcional; Layer7–Ofiltroseráfeitopelotipodeaplicaçãodousuário(67aplicaçõescatalogadas), sendooIPdeorigemopcional; IPP2P–OfiltroseráfeitopelotipodeaplicaçãoP2Pmaiscomuns(9aplicaçõesP2P catalogadas),sendooIPdeorigemopcional;
Sitio Web/Palavra–Ofiltroseráfeitopelabuscadepalavrasnassolicitaçõesdousuário,sendooIPde origem opcional. Usar este recurso com critério pois diminui a performance do equipamento;
Ação - Negar – A solicitação que se enquadrar no filtro será negada; Permitir – A solicitação que se enquadrar no filtro será permitida;
Situação–AtivoouInativo(apenascadastrado);
Obotão“Salvar Alterações” inclui os dados informados;Obotão“Aplicar Alterações”aplicaimediatamentenoequipamentotodososregistrosjásalvos;
NasegundapartedatelatemosaLista Atual de Registros,quemostraosdadosjácadastrados,sendopossívelselecionarmúltiplosregistrosatravésdocampoSelecionaeutilizarosbotões:
Alterar Situação –Inverteasituaçãodosregistrosselecionados; DeletarSelecionados–Excluitodososregistrosselecionados; DeletarTodos–Excluitodososregistros; Limpar–Desmarcaosregistrosselecionados;
6.2 Redirecionamento de Portas
Nestaopçãopodemserconfiguradasregraspararedirecionarasrequisiçõesexternas(vindasdainternetemdireçãoaoequipamento)paradeterminadosendereçosIP/Portadaredeinterna,permitindoassimoacessoadeterminadoscomputadoresmesmoutilizandoNAT.Oscampossãodetalhadosapósafiguraabaixo,queexemplificaodirecionamentodaporta80(web)paraumcomputadordaredeinterna:
Naprimeirapartedatelaoscamposdeverãoserpreenchidosparaainclusãodenovosregistros
Porta–Informaraportaqueserásolicitadaexternamente;
Protocolo–TCP,UDPouTCP+UDP
IP de Destino–EndereçoIPdocomputadordaredeinterna(LAN)paraoqualasolicitaçãoseráencaminhada;
Porta de Destino–Portadocomputadordaredeinterna(LAN)paraoqualasolicitaçãoseráen-caminhada;
Descrição – Texto informativo para descrição do redirecionamento
Situação–AtivoouInativo(apenascadastrado);
Obotão“Salvar Alterações” inclui os dados informados;Obotão“Aplicar Alterações”aplicaimediatamentenoequipamentotodososregistrosjásalvos;
NasegundapartedatelatemosaListaAtualdeRegistros,quemostraosdadosjácadastrados,sendopossívelselecionarmúltiplosregistrosatravésdocampoSelecionaeutilizarosbotões: Alterar Situação–Inverteasituaçãodosregistrosselecionados; DeletarSelecionados–Excluitodososregistrosselecionados; DeletarTodos–Excluitodososregistros; Limpar–Desmarcaosregistrosselecionados;
Pág. 23 • Guia do Usuário
Pág. 24 • Guia do Usuário
6.3 DMZ
NestaopçãopodeserconfiguradoorecursodeDMZ(zonadesmilitarizada)queiráredirecionarto-dasasrequisiçõesexternas(vindasdainternetemdireçãoaoequipamento)paraumúnicoendereçoIPdaredeinterna,permitindoassimoacessoaestecomputadormesmoutilizandoNAT.Quandoesta opção esta ativa os redirecionamentos de portas ficam inativos. Os campos são detalhados apósafiguraabaixo:
Ativar DMZ –QuandoativotodotrafegoexternocomdestinoaoequipamentoseráredirecionadoparaumúnicoendereçoIP;
Endereço IP–Informaroendereçoparaoqualotrafegoseráredirecionado;
Obotão“Salvar Alterações” salva os dados informados;Obotão“Aplicar Alterações”aplicaimediatamentenoequipamentoaconfiguraçãojásalva;
Pág. 25 • Guia do Usuário
Nestaseçãosãoconfiguradostodososparâmetrosrelativosàsfunçõesdecontroledebandadoroteador,desdeosmodelosdeQoSatéasopçõesdelimitaçãoecompartilhamentodebanda.
Nestaopçãopodemserpré-configuradasmodelosdeQoSquepriorizamdeterminadassolicitações,sendoútilparapriorizaroureservarbandaparaostráfegosmaisimportante.OsmodelosdeQoSaquicadastradosserãoutilizadosposteriormentenasregrasdecontroleecompartilhamentodebanda.Oscampossãodetalhadosapósafiguraabaixo,queexemplificamumQoSquepriorizaanavegaçãoeoutroquepriorizaoVoIP:
Incluir um novo Modelo Código–Númerodonovomodelo; Descrição – Texto descritivo do novo modelo Situação–AtivoouInativo(apenascadastrado);
Incluir uma nova Regra – Selecionar um modelo previamente cadastrado Tipo/Filtro IPdeDestino–EndereçoIPdedestinodasolicitação; PortadeDestino – Porta de destino da solicitação; ToS – Código do Tipo de Serviço da solicitação; Velocidade %Min–Informaropercentualmínimodabandatotalqueseráreservadaparaesta regra. A soma deste campo em todas as regras do modelo não pode ultrapassar 100%; %Max–Informaropercentualmáximodabandatotalqueestaregrapodeatingir;
Situação–AtivoouInativo(apenascadastrado);Obotão“Salvar Alterações” inclui os dados informados;
7. Controle de Banda
7.1 Modelos de QoS
Pág. 26 • Guia do Usuário
NasegundapartedatelatemosaListaAtualdeRegistros,quemostraosdadosjácadastrados,sendopossívelselecionarmúltiplosregistrosatravésdocampoSelecionaeutilizarosbotões:
Alterar Situação–Inverteasituaçãodosregistrosselecionados; DeletarSelecionados–Excluitodososregistrosselecionados; DeletarTodos–Excluitodososregistros; Limpar–Desmarcaosregistrosselecionados;
Nestaopçãopodemserconfiguradasregrasdelimitaçãodebandaindividuaisoucompartilhadas,podendo-seaindaaplicaràsmesmasmodelosdeQoSpreviamentecadastradosparapriorizaçãode tráfego. Os campos são detalhados após a figura abaixo, que exemplificam uma regra simples de limitaçãodeumdeterminadoIPeoutraregradecompartilhamentodeumamesmabandaentre2IPs:
Incluir uma Nova Regra Simples Código–Númerodeordemdaregra Tipo/Filtro IPdeOrigem–EndereçoIPdocomputadorcliente; IPdeDestino–EndereçoIPdedestinodasolicitação; PortadeDestino – Porta de destino da solicitação; ToS – Código do Tipo de Serviço da solicitação; Velocidade Max Dn – Velocidade máxima de download em kbits; Up – Velocidade máxima de upload em kbits;
7.2 Regras
Pág. 27 • Guia do Usuário
Incluir uma nova Regra de Compartilhamento(cabeçalhodocompartilhamento)
Código–NúmerodeordemdaregraQoS–SelecionaropcionalmenteummodeloQoScadastradoanteriormenteVelocidade Max Dn – Velocidade máxima de download em kbits que será compartilhada; Up – Velocidade máxima de upload em kbits que será compartilhada;
Incluir um novo Item de Compartilhamento – Selecionar uma regra previamente cadastrada
Tipo/Filtro IPdeOrigem–EndereçoIPdocomputadorcliente; IPdeDestino–EndereçoIPdedestinodasolicitação; PortadeDestino – Porta de destino da solicitação; ToS – Código do Tipo de Serviço da solicitação;
Velocidade Max (nãopodesermaiorqueavelocidadedaregra) Dn – Velocidade máxima de download em kbits para este item; Up – Velocidade máxima de upload em kbits para este item;
Velocidade Min(nãopodesermaiorqueavelocidadedaregra) Dn – Velocidade garantida de download em kbits para este item; Up – Velocidade garantida de upload em kbits para este item;
Situação–AtivoouInativo(apenascadastrado);
Obotão“Salvar Alterações” inclui os dados informados;Obotão“Aplicar Alterações”aplicaimediatamentenoequipamentotodososregistrosjásalvos;
NasegundapartedatelatemosaListaAtualdeRegistros,quemostraosdadosjácadastrados,sendopossívelselecionarmúltiplosregistrosatravésdocampoSelecionaeutilizarosbotões: Alterar Situação–Inverteasituaçãodosregistrosselecionados; DeletarSelecionados–Excluitodososregistrosselecionados; DeletarTodos–Excluitodososregistros; Limpar–Desmarcaosregistrosselecionados;
Pág. 28 • Guia do Usuário
Nestaseçãosãoconfiguradostodososparâmetrosrelativosàsfunçõesdegerenciamentoemiscelâneasdoequipamento.
8. Gerenciamento
Nestaopçãopodemsercadastradoscomandosdosistemaoperacionalqueserãoexecutadostodasasvezesqueoequipamentoforreiniciado.Sóincluainformaçõescasovocêrealmentetenhadomíniosobreesterecurso,paraqueodesempenhooufuncionalidadesdoequipamentonãosejamprejudicados.
8.1 Script Pessoal
Pág. 29 • Guia do Usuário
NestaopçãopodeserconfiguradoumnomedinâmicodedomínioparaoequipamentoatravésdosserviçosDynDNSouNo-IP,destaformaacadavezqueumIPforatribuídoainterfaceWAN(internet)doequipamentoomesmoiraconectar-seaoservidorDDNSselecionadoatualizandooendereçoIPdoseudomínio.IMPORTANTE:Antesdeconfigurarestafuncionalidadevocêdeverácriarumacontanowww.dyndns.comouwww.no-ip.com.Oscampossãodetalhadosapósafiguraabaixo:
Ativar DDNS–QuandoselecionatornaativooservidodeDNSDinâmico;
Provedor de Serviço–SelecionarentreDynDNSouNo-IP;
Nome do Domínio–Informaronomededomíniopreviamentecadastradonoprovedordeserviçoselecionado;
Nome do Usuário/E-mail–Informarologincomoqualseráfeitaaconexãoaoprovedordeserviço;
Senha/Chave –Informarasenhaparaconexãoaoprovedordeserviço;
8.2 DNS Dinâmico
Pág. 30 • Guia do Usuário
Nestaopçãopodeserajustamanualmenteadataehoradoequipamento,ouconfiguradoumservi-dorparaatualizaçãoautomática.Oscampossãodetalhadosapósafiguraabaixo:
NestaopçãopodeserconfiguradooserviçodemonitoramenteatravésdepingaumIP(Watchdog).Oscampossãodetalhadosapósafiguraabaixo:
Ativar monitoramento–QuandoativocasooendereçoIPinformadonãorespondaaoping,oequi-pamento será reiniciado;
Intervalo de Checagem–Intervaloemsegundosentrecadateste;
Endereço IP–Endereçoparaoqualserádisparadooping;
Data/Hora Corrente–Nestecampoépossívelalterarmanualmentedataehoradoequipamento;
Seleção Zona de Horário–Selecionarazonaparacalculodefusohorário;
Ativar atualização automática de data e hora–QuandoativoirasolicitarumservidorNTP,quepoderáserselecionadodalistapré-configuradaouinformadoumIPmanualmente;
8.3 Data e Hora
8.4 Monitoramento por IP
Pág. 31 • Guia do Usuário
Nestaopçãopodeserconfiguradooserviçodelogdosistemaoperacional.Oscampossãodetalhadosapósafiguraabaixo:
Ativo Log–Quandoselecionadopassaaregistraroslogsdosistema,podendoserSomenteredesem fio ou Todos o sistema;
Ativar Log Remoto–Quantoativo,serásolicitadoumEndereçoIPdoservidorremotodearmazena-mento de logs;
8.5 Log
Pág. 32 • Guia do Usuário
Nestaopçãopodemseralteradosousuárioesenhadeacessoainterfacewebdoequipamento.Oscampossãodetalhadosapósafiguraabaixo:
Nome do Usuário–Informaronomedousuárioparaacessoaosistema.Padrãoéadmin;Senha–Informareconfirmarasenha
8.5 Senhas
Nestaopçãopodeserconfiguradooidiomadesejaparaainterfaceweb.Oscampossãodetalhadosapósafiguraabaixo:
Idiomas–Português,InglêseEspanhol;
8.7 Idioma
Pág. 33 • Guia do Usuário
Nestaopçãopodemserexecutadoscomandosdiretamentenosistemaoperacionaldoequipamen-to.ATENÇÃO:Tenhacautelaparanãoexecutarcomandosquevenhamtravaroequipamentooucomprometerseudesempenho.Oscampossãodetalhadosapósafiguraabaixo:
Estaopçãoiráreiniciaroequipamento.
Comando–Digiteocomandoaserexecutado,taiscomo:ping,route,traceroute,arp,ifconfig,etc;
Botão“Executar”–Executaocomandoinformadomostrandooresultadonatela;
8.8 Comandos do Sistema Operacional
8.9 Reiniciar o Equipamento
Pág. 34 • Guia do Usuário
Atravésdestaopçãoofirmwaredoequipamentopoderáseratualizado.ATENÇÂO:Tenhacertezadequeofirmwareinformadosejacompatívelcomoequipamentoedefonteconfiável,poisestaoper-açãopoderinutilizaroequipamento!Oscampossãodetalhadosapósafiguraabaixo:
Através desta opção poderá ser gerado um arquivo com as configurações do equipamento, bem como a restauração de arquivos salvos anteriormente. É possível também retornar a configuração paraospadrõesdoequipamento.Oscampossãodetalhadosapósafiguraabaixo:
Selecione o arquivo – Selecionar o arquivo a ser enviado ao equipamento;Botão “Enviar Arquivo”–Executaouploadeatualizaçãodoarquivo;
8.10 Atualização do Firmware
8.11 Salva/Restaura Configurações
Pág. 35 • Guia do Usuário
Através desta opção todas as alterações previamente salvas nas diversas opções do equipamentos serãoaplicadastodasdeumavez,sendoreconfiguradotodoosistema,oquepoderálevaralgunsminutos.
9. Aplicar Configurações Salvas
Aoseclicarnobotão“AplicarAlterações”aseguinteteladestatusseráexibida:
Pág. 36 • Guia do Usuário
Através desta opção a sessão atual da interface web será encerrada, sendo necessário um novo login para acesso ao sistema.
10. Sair