==> AP ROUTER - FIRMWARE =>Versão 5.0e Recursos: --> WatchDog por IP --> Acesso via SSH --> PPPoE Relay --> Utilitário TCPDUMP --> NAT pela interface wireless ou pela LAN --> Controle de banda por interface, por endereço IP ou MAC --> Criptografia WEP --> Autenticação 802.1x, WPA e Radius --> Filtro de mac, ip, portas... --> DMZ Host --> PPPoE-Cliente em todas as interfaces --> PPPoE-Relay --> Block Relay no AP. Bloqueia a repetição de pacotes entre clientes conectados ao AP --> Upload de scripts adicionais ao equipamento --> "Esconde" o SSID evitando ser descoberto por scanners simples --> Todo controle via WEB --> Medidor de sinal --> Watchdog de hardware --> Opera como AP, Cliente, WDS ou AD-HOC --> Site Survey --> Servidor DHCP --> DHCP Relay --> DHCP Cliente em todas as interfaces --> Até 5 IP Alias em cada interface --> Suporte a uPNP --> Spanning Tree Protocol --> Permite a troca da porta do Servidor WEB => PROCEDIMENTOS PARA INSTALAÇÃO CUIDADO: NÃO DESLIGUE O APARELHO DURANTE O PROCESSO DE ATUALIZAÇÃO DE FIRMWARE. PODERÁ OCORRER A PERDA DO EQUIPAMENTO. SE VOCÊ JÁ TIVER INSTALADO UM FIRMWARE DA SÉRIE 5.0, NÃO FAÇA DOWNGRADE PARA VERSÕES ANTERIORES, COM RISCO DE PERDER O ACESSO AO RÁDIO. NOTE QUE O UPLOAD DESTE NOVO FIRMWARE IRÁ APAGAR SUAS CONFIGURAÇÕES ATUAIS SE SUA VERSÃO DE FIRMWARE FOR INFERIOR A SÉRIE 5.0 !! - Entre via WEB em seu quipamento - Vá para "Atualizar Firmware" e entre com o arquivo italbrasvXX.bin. - O equipamento irá atualizar o firmware e se reiniciará automaticamente. - Configure o ip do computador para 192.168.2.2 máscara 255.255.255.0. - Espere o reinicio e entre via browser, no endereço 192.168.2.1. - Vá para Salvar Configuração e faça o upload do arquivo .dat da licença. - Desligue e ligue o aparelho. - O acesso ao rádio é feito pelo endereço 192.168.2.1. => ACESSO VIA SSH O usuário para acesso SSH é root, com senha root por default. Para alterar a senha de root, você deverá se conectar via SSH e digitar passwd. Após a alteração de senha, digite salvar para gravar a alteração da senha na flash do rádio. Existe ainda, um utilitário chamado tcpdump, para monitorar o tráfego da rede. Para voltar a senha default do SSH, basta ir em salvar configuração e pressionar o botão Resetar. => NOTAS DO MENU --WIRELESS - Menu de configuração da Wireless. É aqui que você poderá habilitar o Intra BSS block e "esconder" o SSID do ap. --TCP/IP - IP LAN: é o endereço IP do rádio. Quando o NAT estiver habilitado, este passará a ser o IP da lan do rádio. - IP WIRELESS: é o endereço da interface de rádio do equipamento. Este somente será habilitado quando o NAT estiver habilitado. - DHCP: Aqui, no menu de DHCP, você irá controlar as funções do DHCP. (server, cliente e relay) - APELIDOS DE IP: são os apelidos de IP que você poderá configurar, tanto para LAN quanto para Wireless. - PPPoE: Aqui você configura a conexão PPPoE cliente, bem como a ativação do PPPoE Relay. --FIREWALL - As funções de firewall somente serão ativadas, quando o rádio estiver com o NAT habilitado. --LIMITAÇÃO DE BANDA - POR INTERFACE: Possibilita o controle de velocidade na interface do rádio. Tanto LAN quanto Wireless. - POR IP: Possibilita o controle de velocidade por endereço IP (até 40 endereços). - POR MAC: Possibilita o controle de velocidade por endereço MAC (até 40 endereços). O NAT DEVERÁ ESTAR ATIVADO PARA HAVER O CORRETO CONTROLE DE DOWNLOAD E UPLOAD!! --UPLOAD DE REGRAS - Permite fazer upload de scripts diversos para dentro do equipamento. Se faz nescessária a ativação da execução de regras adicionais, através do menu TCP/IP IP LAN. => OPÇÕES DE DHCP É importante observar que as opções do DHCP Cliente tem preferência sobre as configurações de IP fixos e PPPoE! Portanto, se você deseja utilizar PPPoE ou IP fixo, não se esqueça de desativar o DHCP Cliente!! => COMO USAR O CONTROLE DE BANDA O controle de banda é feito através do menu Limitação de Banda, via interface WEB. Para limitar todo e qualquer tráfego de dados, habilite o controle por Interface. Para controlar determinados endereços IPs, habilite o controle de banda por endereçamento IP. Exemplos: CASO 1: Se você está instalando o equipamento em um cliente de Internet, que tenha uma velocidade máxima de Download de 256Kbits e uma velocidade máxima de Upload de 128kbits, entre no menu de Limitação de banda por interface, habilite o controle de banda e coloque os seguintes valores: Saida da Interface LAN 256 Saida da Interface Wireless 128 Visto que o sistema de controle de banda atua na SAÍDA DE DADOS da interface, o controle de Download do cliente será a saida da interface LAN. A grande vantagem do controle de banda por interface, é o fato de controlar TODO E QUALQUER tráfego de dados, NÃO IMPORTANDO SE O NAT ESTÁ ATIVADO OU DESATIVADO! CASO 2: Se você está instalando o equipamento em um condomínio, e deseja controlar a velocidade de cada apartamento, entre no menu de Limitação de banda por IP, habilite o controle de banda e coloque o endereço IP do cliente a ser controlado bem como as velocidades máximas permitidas. Nesta situação, o DOWNLOAD dos clientes será limitado pela interface LAN e o UPLOAD será limitado pela interface WIRELESS. Para SOMENTE liberar o tráfego de dados para os ips cadastrados na lista de controle de banda, habilite a opção de firewall neste mesmo menu. Neste caso, o firewall irá bloquear o tráfego de dados para os IPS que não estão na lista de controle. NOTE QUE O CONTROLE DE BANDA POR INTERFACE DEVE ESTAR DESATIVADO! PARA QUE O FIREWALL FUNCIONE É NESCESSÁRIO QUE O NAT ESTEJA HABILITADO! CASO 3: Se você está instalando o equipamento em modo ACCESS POINT, deseja controlar a banda de seus clientes, permitir que seus clientes recebam o endereço IP via DHCP e permitir que somente os MACs cadastrados se conectem ao seu Access Point, faça o seguinte: Habilite o controle de banda por MAC, cadastre os MACs dos clientes via rádio com sua devida velocidade de acesso, habilite o NAT na LAN e habilite o Servidor DHCP do equipamento. Caso você já tenha um servidor DHCP na rede, basta ativar o DHCP Relay. Pronto. Somente os MACs cadastrados no controle de banda ou no access control, poderão se conectar ao seu Access Point e seus clientes receberão os IPs via DHCP. => COMO FAZER UPLOAD DE SCRIPTS ADICIONAIS Não se esqueça de ativar a execução de regras adicionais, no menu TCP/IP IP LAN. Através do menu Upload de Regras, é possível a execução de regras adicionais de firewall e/ou scripts diversos. Para tanto, se faz necessário o uso de uma ferramenta para gerar um arquivo binário, a ser interpretado pelo equipamento. Esta ferramenta se encontra no arquivo regras.zip. Ao descompactar o regras.zip, serão gerados os seguintes arquivos: dos2unix.exe gera.bat gerabin.exe init_regras.sh regras temp Edite o init_regras.sh e crie seu script personalizado. Após a edição, execute o gera.bat. Será gerado um arquivo chamado regras.bin. Agora, basta entrar no menu Upload de Regras e colocar o regras.bin. Após a reinicialização do rádio, o script init_regras.sh será executado, contendo suas regras personalizadas. Assim como as configurações do equipamento, suas regras não serão perdidas. O TAMANHO DO ARQUIVO REGRAS.BIN NÃO PODERÁ SER MAIOR DO QUE 64 Kbytes. Exemplo: Se você deseja apenas acrescentar uma regra de firewall para ser executada. Para isto, edite o arquivo init_regras.sh e coloque sua nova regra: iptables -A INPUT -s blabla.com.br -J DENY Salve o arquivo. Execute o gera.bat. Faça o upload do regras.bin. Pronto, sua regra será executada. => PROCEDIMENTOS PARA RETORNO AO FIRMWARE ORIGINAL OVISLINK Para retornar ao firmware original, se faz nescessário o upload de um firmware específico (que será enviado mediante pedido). - Basta fazer o upload deste novo firmware, esperar a reinicialização do equipamento (30s mais ou menos) - Acessar o rádio via IP 192.168.100.252 - Fazer o upload do firmware da Ovislink desejado - Acessar o rádio normalmente pelo endereço 192.168.100.252