MANUAL DO USUÁRIO

Roteador Wireless ADSL 2+ Modelo GWM 1420 Q Parabéns, você acaba de adquirir um produto com a qualidade e segurança Intelbras. O roteador ADSL 2+ GWM 1420 Q fornece uma solução completa e prática para redes domésticas e de pequenas e médias empresas. Com ele é possível integrar toda sua rede, seja ela com fio ou sem fio (Wireless), podendo assim compartilhar o acesso à Internet, arquivos e interconectar diversos dispositivos em um só equipamento.

Índice
Especificações Técnicas ............................................................4 O Produto ..................................................................................8
Painel frontal...........................................................................................................8 Painel posterior......................................................................................................9

Conexão do Roteador ............................................................10
Requisitos do sistema ...................................................................................... 10 Requisitos ambientais para a instalação .................................................. 10

Instalação ................................................................................11
Configuração TCP/IP ........................................................................................ 12

Configuração...........................................................................13
Assistente de instalação .................................................................................. 13 Interface de gerenciamento Web ................................................................ 15 Avançado .............................................................................................................. 45 Wireless LAN (WLAN)........................................................................................ 88 Opções .................................................................................................................100 Status....................................................................................................................107

Reset ......................................................................................109 Configuração dos Computadores (2000/XP/VISTA) ...........110
Configurar o TCP/IP para o seu computador .........................................110

Glossário................................................................................112 Informações Adicionais........................................................114 Termo de Garantia ................................................................115

Especificações Técnicas
IEEE802.3 10BASE-T IEEE802.3x Full Duplex e Flow Control IEEE802.3u 100BASE-TX IEEE802.11b IEEE802.11g RFC 1483 Bridge RFC 1483 Router RFC 1577 Classical IP over ATM RFC 2364 PPP over ATM RFC 2516 PPP over Ethernet ITU G.992.1 (G.dmt) Annex A ITU G.992.2 (G.lite) Padrões ANSI T1.413 Issue 2 ITU G.992.2 (ADSL2) ITU G.992.2 (ADSL2+) IEEE802.1D Transparent Bridging RIP 1 & 2 RFC 1541 DHCP Server, Relay and Client RFC 3022 NAT/NAPT RFC 2663 NAT/NAPT RFC 2236 IGMP v1 e v2 RFC 1349 ToS – Type of Service RFC 1334 PPP Authentication – PAP, CHAP e MS-CHAP 4

1 porta WAN ADSL RJ-11 Interface 4 portas LAN 10/100 Mbps Auto MDI/ MDI-X RJ45 Interface Wireless Parâmetros ADSL Taxa de transferência Faixa de freqüência ADSL: Download 8 Mbps / Upload 896 Kbps ADSL2+: Download 24 Mbps / Upload 1024 Kbps 2.4 a 2.4835 GHz Wireless: 802.11g: 54/48/36/24/18/12/9/6 Mbps (automático) 802.11b: 11/5,5/3/2/1 Mbps (automático) Parâmetros Wireless 1 a 13 (Brasil) Faixa de canais Segurança Wireless Distância de transmissão Antena 1 a 11 (EUA, Canadá) 1 a 13 (Europa) WEP 64/128/256 bits, WPA/WPA2, TKIP/ AES, 802.1x Interno até 100 m (fatores ambientais podem interferir nestes valores) 5 dBi removível – conector SMA fêmea reverso 10BASE-T: UTP categoria do cabo 3, 4, 5 (máximo 100 m) Cabeamento suportado Interface LAN 100BASE-TX: UTP categoria do cabo 5, 5e (máximo 100 m) EIA/TIA-568 100 Ω STP (máximo 100 m)

Taxa de transferência

5

LEDs indicadores

Portas Outros

Link ADSL, LAN (1,2,3,4), WLAN Alimentação (Power) Entrada: 100-240 VAC / 50-60 Hz

Fonte de alimentação Saída: 12 VDC/1.0 A Temperatura de operação: -5 ºC a 50 °C Características de ambiente Temperatura de armazenamento: -20 °C a 70 °C Umidade de operação: 10% a 90% Umidade de armazenamento: 5% a 95% Dimensões 168 x 140 x 32 mm (com o conector SMA da antena)

®Internet Explorer, ®Windows, ®Windows XP, ®Windows Vista são marcas registradas ou marcas comerciais da Microsoft Corporation nos Estados Unidos ou em outros países ou regiões. ®Linux é uma marca registrada de Linus Torvalds. ®Macintosh é uma marca registrada da Apple Incorporation nos Estados Unidos e em outros países. ®Firefox é marca registrada da Mozilla Foundation. ®FreeBSD é marca registrada da FreeBSD Foundation. ®Unix é uma marca registrada de The Open Group. ®Texas Instruments é uma marca registrada da Texas Instruments Incorporated.

6

Características
• Arquitetura de QoS aprimorada e política de roteamento. • Servidor HTTP seguro (HTTPS). • Suporte a Telnet e SSH. • Roteamento (RIP v1 e v2, Proxy IGMP, redirecionamento). • Protocolos WAN (PPPoE, DHCP, PPPoA, Bridge). • NAT/NAPT/PAT. • Plug and Play Universal (UPnP). • Firewall Stateful Packet Inspection (SPI). • Proteção contra negação de serviço (DoS). • Filtro de MAC. • Cliente/servidor/relay DHCP. • Relay/Proxy DNS. • Proxy IGMP. • Agente SNMP e suporte a MIB padrão. • Suporte parcial ao DSL fórum TR-069 (gerenciamento CPE no lado da WAN). • Remote Management Clear EOC/PVC – Telnet, secure shell, TFTP, FTP. • Recursos de diagnóstico e teste. • Rede sem fio IEEE 802.11 b/g (Wireless LAN). • Segurança (WEP, 802.1x, WPA, WPA2) para Wireless. • Sistema de distribuição Wireless (WDS). • Wireless QoS (IEEE 802.11e/WMM).

7

O Produto
Painel frontal
O painel frontal possui LEDs que indicam o status das conexões.

Painel frontal

Nome

Ação Apagado Aceso Apagado

Descrição Sem alimentação. Alimentação ligada. Não há sinal ADSL. Conexão ADSL em atividade e/ou sincronismo. Há sinal ADSL. Interface Wireless desativada. Interface Wireless em atividade. Interface Wireless habilitada mas sem atividade.

ADSL

Piscando Aceso Apagado

WLAN

Piscando Aceso

8

Apagado LAN (portas 1 a 4) Piscando Aceso

Não há dispositivo conectado à porta correspondente. Há um dispositivo conectado à porta correspondente. Há um dispositivo conectado à porta correspondente em atividade.

Painel posterior

Antena: conector para antena removível. Porta LINE: interface WAN que conecta o roteador diretamente à ADSL. Portas Ethernet (LAN): conectam os dispositivos de rede Ethernet. O roteador possui quatro portas LAN e, dependendo da conexão, será preciso um cabo cruzado (crossover) ou direto para conectar o roteador à LAN. Conector de alimentação: conecta o roteador à fonte de alimentação AC. use somente o adaptador de alimentação fornecido com o roteador. Se outro adaptador for utilizado, poderá resultar em danos ao produto. Botão Reset: restaura as configurações de fábrica. Botão Power: liga/desliga o roteador.

9

Conexão do Roteador
Requisitos do sistema
• Acesso à Internet banda larga (ADSL). • Protocolo TCP/IP instalado em cada equipamento conectado. • Navegador Web (Microsoft Internet Explorer® 6.0, Mozilla Firefox® 2.0 ou superiores).

Requisitos ambientais para a instalação
• Não deixe o roteador diretamente exposto à luz solar ou perto de fontes de calor, forno microondas ou ar condicionado. • Não coloque em locais fechados ou muito apertados. Mantenha-o com no mínimo 5 cm de espaço livre de cada lado. • Instale o roteador em um local ventilado. Se for instalar em armário ou rack, verifique primeiro se há ventilação.

10

Instalação
Instale o roteador de acordo com o seguinte procedimento (não se esqueça de desconectar da rede elétrica): 1. Encontre o melhor local para a instalação do roteador. Geralmente este local é perto do centro da área da conexão Wireless do seu computador. O local deverá estar de acordo com o item Requisitos ambientais para a instalação; 2. Conecte a antena no roteador e ajuste sua posição. Normalmente a posição vertical é a mais apropriada; 3. Conecte a fonte de alimentação na entrada Power do roteador e ligue-o. Os LEDs e WLAN acenderão; 4. Insira o microfiltro que acompanha o produto na entrada da linha ADSL; 5. Conecte o cabo de linha que acompanha o produto entre a porta Line do roteador e a entrada modem do microfiltro. Aguarde alguns segundos até o LED ADSL piscar; 6. Conecte os computadores e os dispositivos de rede nas portas LAN do modem. Um dos LEDs LAN (portas de 1 a 4) acenderão, indicando a porta que está sendo utilizada; 7. Se for utilizar um telefone, conecte-o na porta Fone do microfiltro a fim de evitar interferências no sinal ADSL.

11

Filtro de linha

Tomada elétrica

Computador
Instalação física do roteador

Configuração TCP/IP
O endereço IP do roteador pré-configurado de fábrica é 10.0.0.254 e a máscara de sub-rede é 255.255.255.0. Essas configurações estarão disponíveis através das portas LAN ou WLAN. Conecte o(s) computador(es) à(s) porta(s) LAN do roteador. Em seguida, configure o endereço IP para seu computador.

Obter um endereço IP automaticamente
1. Configure o Protocolo TCP/IP em seus dispositivos de rede (computadores) no modo Obter um Endereço IP automaticamente (DHCP) no seu computador; 2. Desligue o roteador e o computador. Em seguida, religue o roteador e depois o computador. O servidor DHCP incorporado designará o endereço IP para o computador. Agora que a instalação do hardware está concluída, configure o roteador.
12

Configuração
Antes de prosseguir, certifique-se de que seu computador esteja conectado a uma porta Ethernet disponível na interface LAN do roteador (1, 2, 3 ou 4). Em caso de dúvidas, verifique o item Conexão do roteador. Há dois modos de configurar o roteador:

Assistente de instalação
O assistente de instalação permite uma configuração rápida e eficaz. Contudo, através dele é possível configurar apenas a conexão PPPoE para ADSL e a conexão Wireless. Para configurações avançadas, verifique o item Interface de Gerenciamento Web. Para iniciar, insira o CD de instalação fornecido com o roteador na unidade de CD-ROM e aguarde o início automático do assistente de instalação. Uma tela aparecerá, conforme a figura a seguir.

Caso a instalação não inicie automaticamente, abra o Explorer do Windows®, clique na unidade correspondente ao CD-ROM, clique duas vezes em Setup. exe e siga as instruções até a conclusão do processo. Na tela do assistente, configure o acesso à banda larga. Para isso, selecione a operadora de serviço banda larga e insira o usuário e senha fornecidos pelo seu provedor.
13

Para configurar a interface Wireless, clique em Wireless. Será exibida uma tela conforme a figura a seguir:

Insira o SSID que será difundido e o canal a ser utilizado na interface Wireless. • SSID: digite um nome com até 32 caracteres. O mesmo nome (SSID) deve ser atribuído a todos os dispositivos Wireless da rede. O SSID padrão é INTELBRAS, porém é recomendado modificar o nome (SSID) para um valor diferente. Esse valor diferencia maiúsculas de minúsculas. Por exemplo, MEUSSID não é igual a meussid. • Canal: selecione algum canal entre 1 e 13. Não é necessário mudar o canal Wireless a menos que haja problemas de interferência com outro equipamento sem fio nas imediações. Após escolher a configuração Wireless, clique em OK. Na tela inicial do assistente de instalação, clique em Salvar para concluir a configuração do roteador. Em seguida, o assistente irá configurar o modem automaticamente, conforme a figura a seguir:

14

Aguarde 30 segundos para utilizar o roteador normalmente e feche o assistente.

Interface de gerenciamento Web
Para configurar e gerenciar o roteador através da interface Web, utilize qualquer sistema operacional Windows®, Macintosh® ou UNIX® (Linux®, FreeBSD®, etc) e um navegador Web compatível.

Login
Acesse o roteador digitando http://10.0.0.254 no campo de endereço do navegador Web.

Endereço IP do roteador

Em seguida, será exibida uma tela de login similar à figura a seguir. Digite admin para o nome do usuário e senha, ambos em letras minúsculas. Em seguida, clique em Entrar ou pressione Enter.

15

Tela de login

Se a tela não aparecer significa que seu navegador foi configurado para utilizar um proxy. No navegador Internet Explorer®, acesse Ferramentas>Opções da Internet >Conexões>Configurações da LAN e desabilite a opção Usar um servidor proxy para a rede local. Clique em OK para concluir.

Desativar o proxy no Internet Explorer

Se o nome do usuário e a senha estiverem corretos, será possível configurar o roteador através do navegador. Clique no link Assistente do menu principal e a tela Assistente de Configuração aparecerá.
16

Página inicial
Após inserir o usuário e a senha, será exibida a página inicial. Ela permite o acesso aos menus de configuração e traz uma explicação concisa de cada menu e o status resumido do modem.

Página inicial

Na parte superior da página inicial há uma lista de seleção. A parte central inferior da página exibe o status do roteador, informações de conexão e outras informações úteis e a parte central fornece descrições das opções suportadas nas outras páginas de interface Web. A guia Configurar permite realizar funções básicas de configuração das interfaces. Veja a seguir como configurar o menu.

Página de configuração principal (guia Configurar)
Para definir a configuração básica do roteador, selecione Configurar no menu superior. A figura a seguir exibe a tela Configuração Principal: Essa página é dividida em duas subseções: Definições da LAN (rede local) e Definições da WAN (ADSL).

17

Guia Configurar

Antes de configurar o roteador, atente para o significado dos termos a seguir para entender melhor como o seu roteador funciona (para entender outros termos, ver item Glossário). • Conexão de rede remota (WAN): a interface WAN também é chamada de conexão de banda larga. É por esta conexão que o roteador se conectará à Internet. A conexão WAN é do tipo ADSL e será diferente para cada provedor de serviços ADSL. Esta conexão é a que mais exige configurações. • Conexão de rede local (LAN): é nas interfaces LAN que os dispositivos locais estão conectados. O roteador é normalmente configurado para fornecer automaticamente todos os endereços IP e demais configurações (através do servidor DHCP existente no roteador) para os dispositivos (hosts) na rede LAN.

Configurar a WAN
Antes do roteador transmitir qualquer dado entre as interfaces LAN (com fio e Wireless) e a interface WAN, a interface WAN do roteador deve ser configurada.

18

As informações a seguir serão necessárias para que a WAN possa ser configurada adequadamente: • O identificador de caminho virtual (VPI) e o identificador de canal virtual (VCI) do provedor ADSL. • O tipo de encapsulamento e multiplexação ADSL. • A conexão ADSL (o padrão é Multimodo). Para alguns usuários PPPoA ou PPPoE, será necessário obter esse dado com provedor de Internet (ISP). • O nome de usuário e senha para autenticação no provedor. • O endereço IP fixo da WAN (se for configurado para IP fixo). • A máscara de sub-rede (se for configurado para IP fixo). • O gateway padrão (se for configurado para IP fixo). • Um conjunto de três endereços de servidores DNS (se o provedor Internet não disponibilizar automaticamente ou for configurado para Endereço IP fixo). O roteador suporta múltiplos tipos de conexões ADSL, portanto, diferentes perfis podem ser configurados para cada conexão. É possível criar até oito perfis para conexões WAN. O roteador suporta os seguintes protocolos: • RFC 2516 PPPoE • RFC 2364 PPPoA • RFC 2684 Estático • Dynamic host configuration protocol (DHCP) • Bridge

Configuração de uma nova conexão WAN
Uma nova conexão WAN é uma conexão virtual sobre uma conexão ADSL física. O roteador pode suportar até oito conexões virtuais diferentes (únicas). Se houver múltiplas conexões virtuais diferentes, talvez seja necessário utilizar recursos de roteamento estático e dinâmico do roteador para transmitir os dados corretamente.
19

Antes de uma nova conexão WAN ser feita, certifique-se de que há uma conexão ADSL. Uma luz verde próxima ao link de modem, conforme exibido na figura a seguir, indicará esta conexão.

Verificação de existência de conexão ADSL

Conexão PPPoE
A página Configuração da nova conexão por padrão direciona automaticamente para a página PPPoE Configurações de Conexão.

Tela PPPoE Configurações de Conexão

Essa página pode ser dividida em três seções. A seção A inclui configurações específicas para o tipo de conexão escolhido. A seção B é referente às configurações de VLAN e a seção C abrange as Definições de PVC e ambas permanecem as mesmas para os tipos de conexão e raramente terão necessidade de serem alteradas.

20

Descrições dos campos de configurações PPP
• Usuário: nome de usuário para o acesso PPPoE fornecido pelo provedor de serviço ADSL. Esse campo é alfanumérico, seu tamanho máximo é de 64 caracteres e não pode iniciar com um número. As restrições de tipo de caractere não se aplicam para configuração baseada em CLI (via SSH). • Senha: senha para a autenticação PPPoE fornecida pelo provedor de serviços DSL. Esse campo é alfanumérico e seu tamanho máximo é de 128 caracteres. As restrições de tipo de caractere não se aplicam para configuração baseada em CLI (via SSH). • Intervalo Livre: especifica o tempo em que a conexão PPPoE deverá ser interrompida se o link não tiver atividade. Esse campo é usado em conjunto com o recurso Por Demanda e é ativado somente quando este estiver marcado. Para assegurar que o link esteja sempre ativo, insira 0 (zero) nesse campo. É possível inserir um valor maior que 10 segundos. • Manter Conectado: quando a opção Por Demanda não estiver habilitada, esse valor especifica o tempo (sem que haja tráfego) antes de encerrar a conexão com o provedor. Para assegurar que o link se mantenha sempre ativo, insira 0 (zero) nesse campo. É possível inserir um valor inteiro positivo nesse campo. • Autenticação: há três opções de autenticação estão disponíveis: Automático, Challenge handshake authentication protocol (CHAP) e Password authentication protocol (PAP). O Microsoft CHAP v2 também é suportado nas opções Automático e CHAP, no entanto, o MS CHAP v1 não é suportado. • MTU: unidade máxima de transmissão (por quadros) que a conexão DSL pode transmitir. A MTU padrão da interface PPPoE é 1492 (max) e a MTU padrão do PPPoA é 1500 (max). O valor mínimo de MTU é 64. • Por Demanda: ativa o modo Por Demanda. A conexão é interrompida se não houver atividade detectada após o valor especificado de interrupção por inatividade. Esse modo habilita os campos Intervalo Livre, Host Trigger e Rx Válida. • Gateway Padrão: habilita a conexão WAN como o gateway padrão para a Internet.
21

• Forçar MTU: esse recurso é habilitado por padrão. Ele força todo o tráfego TCP a respeitar o tamanho da MTU PPP a alterar o segmento máximo TCP da rede local para o da MTU PPP da WAN. Se essa opção estiver desativada, não será possível acessar alguns sites. • Debug: habilita os recursos de depuração da conexão PPPoE. • PPP não numerado: recurso especial que possibilita ao provedor de Internet designar um bloco de endereços IP públicos para o cliente, onde é atribuído estaticamente no lado da LAN. O PPP não numerado é, em essência, uma conexão do tipo Bridge. • LAN: está associado ao campo PPP não numerado e está habilitado quando o campo PPP não numerado está marcado. É possível especificar o grupo LAN para onde os pacotes precisam ser encaminhados quando a opção está ativada. • Rx Válida: utilizado em conjunto com o recurso Por Demanda e é habilitado somente quando este campo estiver marcado. Quando a opção Por Demanda estiver habilitada e a opção Rx Válida estiver desmarcada, somente os pacotes saindo do lado da LAN para o lado da WAN mantêm o link ativo. Após o roteador encerrar a conexão por inatividade, nenhum pacote pode ser recebido do lado da WAN para o lado da LAN. Quando a opção Rx Válida é marcada, os pacotes recebidos podem manter a conexão PPPoE WAN ativa. No entanto, há a condição na qual os pacotes que estão entrando pelo lado WAN deverão pertencer a uma conexão iniciada de um dispositivo no lado da LAN. • Host Trigger (Associação de Tráfego): utilizada em conjunto com o recurso Por Demanda e é habilitada somente quando esta função estiver também ativa. Há 3 tipos de pacotes:

22

• Pacotes LAN (tipo 1): gerados na LAN e roteados diretamente para a WAN. • Pacotes resultantes de proxies (tipo 2): gerados pelo roteador após receber pacotes do lado da LAN, como por exemplo, Proxy DNS. • Pacotes gerados localmente (tipo 3): gerados pelo roteador, como por exemplo, SNMP. Quando a função Por Demanda estiver ativada e a opção Host Trigger estiver desativada, somente o fluxo de pacotes tipo 1 mantém o link ativo, ou seja, se o roteador não recebeu pacotes do tipo 1 durante um determinado tempo (conforme especificado no campo Manter Conectado), a conexão expirará. Se a opção Host Trigger estiver ativada, os pacotes tipo 2 e tipo 3 podem também podem manter o link ativo. É possível configurar os pacotes utilizando a página Associação de Tráfego, clicando em Configure próximo a Host Trigger. Os campos a seguir podem ser utilizados para identificar o tráfego do tipo 2 e/ou 3 que manterá o link ativo: • Porta de Origem (o caractere * é utilizado para indicar qualquer porta). • Porta de Destino (o caractere * é utilizado para indicar qualquer porta). • Protocolo (TCP, UDP, ICMP, ou Especificar o número do protocolo).

Descrições dos campos de configurações VLAN
• Compartilhamento • Desativar: desativa o compartilhamento da conexão. • Ativar: ativa o compartilhamento da conexão. • VLAN: ativa os campos VLAN ID e Bits de Prioridade, permitindo criar a VLAN. • VLAN ID: identificação da VLAN. Múltiplas conexões sobre o mesmo PVC são suportadas, o que exige que a rede WAN possua suporte VLAN
23

e que os DSLAMs e roteadores no provedor manipulem os Tags da VLAN. O suporte estendido também está disponível, permitindo que múltiplas conexões sejam colocadas no PVC único sem suporte VLAN (Tag da VLAN em 0 representa esse caso especial). Nesse modo de operação, um pacote recebido é transbordado para todas as conexões que residem sobre ele. • Bits de Prioridade: prioridade atribuída à conexão VLAN, indo de 0 a 7. Todos os pacotes enviados via conexão VLAN serão priorizados de acordo com o valor definido.

Descrições dos campos de configurações PVCs
• PVC (Permanent virtual circuit): circuito virtual fixo entre dois pontos. É a utilização da rede de dados pública equivalente à um leased line. Nenhuma configuração de chamada ou procedimentos de limpeza são necessários. • VPI (Virtual Path Identifier): identificador de caminho virtual, equivalente à conexão de caminho virtual (VPC). • VCI (Virtual Channel Identifier): campo de 16 bits no cabeçalho de uma célula ATM. O VCI, juntamente com o VPI, é utilizado para identificar o próximo destino de uma célula conforme ela passa pelo switch ATM.
Operadora Brasil Telecom Brasil Telecom-RS CTBC GVT Telefônica Oi/Telemar Sercomtel VPI 0 1 0 0 8 0 8 VCI 35 32 35 35 35 33 35

• QoS (Qualidade de Serviço): característica de transmissão de dados que mede com que precisão e com que velocidade uma mensagem
24

ou dado é transferida de um host de origem para um host de destino em uma rede. As opções de QoS são: • Undefined Bit Rate (UBR): quando é selecionada, os campos PCR, SCR, e MBS são desabilitados. • Constant Bit Rate (CBR): quando é selecionada, o campo PCR é habilitado. • Variable Bit Rate (VBR): quando é selecionada, os campos PCR, SCR e MBS são habilitados. • PCR (Peak Cell Rate): medido em células por segundo, é a taxa máxima de células que a origem pode enviar. • SCR (Sustained Cell Rate): medida em células por segundo, é a taxa média de células transmitidas no decorrer da duração da conexão. • MBS (Maximum Burst Size): parâmetro de tráfego que especifica o número máximo de células que podem ser transmitidas na PCR. • PVC Automático (Auto-Sensing Permanent Virtual Circuit): a operação global do recurso de automatização (auto-sense) de PVCs baseia-se em pings OAM fim-a-fim para PVCs definidos. Há dois grupos de PVCs: PVCs padrão do cliente, que são definidos pelo OEM/provedor de Internet, e PVCs de backup. O padrão do cliente deve ter 0/35 como o primeiro PVC padrão. A lista de backup de PVCs deve possuir um dos seguintes valores de VPI/VCI: 0/35, 8/35, 0/43, 0/51, 0/59, 8/43, 8/51, ou 8/59. A lista de PVCs é definida em um arquivo XML e portanto, configurável. O próprio recurso de PVC Automático também é configurável uma vez que o mecanismo de busca automática pode ser desativado. Durante o estabelecimento da conexão, o módulo PVC vai primeiramente buscar na lista de PVCs padrão definidos. Se um PVC da lista padrão é encontrado, pode ser verificado via ping e não está em uso, o módulo PVC vai atualizar esse PVC específico como em uso na lista e continua processando. Se um PVC padrão é encontrado, a lista de PVC backup é utilizada. Se nenhum PVC for encontrado novamente, o módulo informará ao cliente final de que nenhum VCC disponível foi encontrado. Com a conexão estabelecida, o PVC é armazenado na memória flash como a conexão padrão para o PVC. Portanto, na inicialização do da
25

conexão, esse PVC é escolhido automaticamente como o PVC para essa conexão. Esse PVC salvo na memória flash sobrepõe-se à configuração de PVC salva no arquivo XML para essa conexão. Durante o processo de estabelecimento da conexão, o PVC salvo será verificado para determinar se uma conexão pode ser feita com o PVC. Se o PVC puder realizar ping OAM, o processo de conexão continuará. Se o PVC não puder realizar ping OAM, a busca por um PVC disponível começará. O processo de seleção de PVC é o mesmo descrito acima. A lista de PVCs padrão e PVCs backup precisa ser global para o gerenciamento de todas as conexões, conexões não automáticas e conexões de PVC Automático. Essas listas possibilitam que usuários finais estabeleçam conexão sem a necessidade de rastrear qual o PVC utilizado.

Configuração do roteador para ADSL com PPPoE
1. Na página Configurar, clique em Nova Conexão; 2. A página PPPoE Configurações de Conexão será exibida; 3. No campo Nome, insira um nome único para a conexão PPPoE. O nome não deve ter espaços e não pode começar com números. Nesse exemplo, o nome único é PPPoE1; 4. As opções de NAT e Firewall estão habilitadas por padrão e devem permanecer neste modo (o NAT habilita o endereço IP no lado da LAN para ser traduzido para o endereço IP no lado da WAN. Se a opção NAT está desabilitada, não será possível acessar a Internet); 5. Se desejar habilitar a opção VLAN (normalmente não é necessário), utilize as descrições no item Conexão PPPoE como referência para configurar os seguintes campos: • Compartilhamento: selecione VLAN para habilitar os campos VLAN ID e Bits de Prioridade. • VLAN ID: insira a identificação da VLAN. • Bits de Prioridade: selecione os bits prioritários da VLAN. 6. No campo Definições PPP, insira os valores do provedor de serviços ADSL;
26

7. No campo Definições de PVC, insira os valores para VPI e VCI (o provedor de serviços DSL fornece esses valores. Nesse exemplo, o provedor de serviços DSL está utilizando 0/35); 8. Selecione o tipo de QoS. Deixe o valor padrão se não tiver certeza ou se essa informação não foi fornecida pelo provedor de Internet; 9. Clique em Aplicar para concluir a configuração da conexão. A seguir clique em Conectar para ativar essa conexão, conforme a figura a seguir.

Configuração da conexão WAN - PPPoE1

Um novo link é criado para essa conexão no menu vertical esquerdo. Para conectar, desconectar, aplicar, excluir ou cancelar essa conexão, use os botões na parte inferior dessa tela. Obs.: para que as mudanças entrem em funcionamento, clique em Aplicar. Se a configuração do roteador não estiver salva, essas mudanças serão perdidas quando o dispositivo for reiniciado. Para tornar a mudança permanente, clique na opção Salvar no menu do lado esquerdo ou em Opções (no menu superior da página) e a seguir clique em Sistema no menu esquerdo.

27

Opções do sistema

Para verificar o estado da conexão, clique em Status (na parte superior) e selecione Status da Conexão, conforme a figura a seguir:

Status da conexão

28

Conexão PPPoA
A figura a seguir exibe a página Configuração da Conexão PPPoA padrão:

Configuração da conexão PPPoA

Descrições dos campos de configurações PPPoA
• Encapsulamento: técnica utilizada por protocolos em camadas na qual uma camada adiciona informações do cabeçalho na unidade de dados do protocolo (PDU) da camada superior. Duas opções são fornecidas: Logical Link Control (LLC) e Virtual Channel (VC). • Usuário: nome de usuário para o acesso PPPoA fornecido pelo provedor de serviços DSL. Esse campo é alfanumérico e seu tamanho máximo é de 64 caracteres. O nome não pode começar com um número. As restrições de tipo de caractere não se aplicam à configuração baseada em CLI. • Senha: senha para o acesso PPPoA fornecida pelo provedor de serviços DSL. Esse campo é alfanumérico e seu tamanho máximo é de 128 caracteres. As restrições de tipo de caractere não se aplicam às configuração baseada em CLI. • Intervalo Livre: especifica que a conexão PPPoA deverá cair se o link não tiver atividade detectada por determinado tempo. Esse campo é utilizado em conjunto com o recurso Por Demanda . Para assegurar que o link está
29

sempre ativo, insira 0 nesse campo. É possível inserir um valor maior que 10 (segundos). Algumas aplicações estão constantemente atualizando informações na Internet e, por este motivo, mantendo a conexão ativa. • Manter Conectado: quando a opção Por Demanda não estiver habilitada, esse valor especifica o tempo de espera sem ser conectado ao seu provedor antes de terminar a conexão. Para assegurar que o link está sempre ativo, insira 0 nesse campo. É possível inserir um valor inteiro positivo. • Autenticação: há três opções de autenticação disponíveis: Auto, Challenge Handshake Authentication protocol (CHAP) e Password Authentication Protocol (PAP). O Microsoft CHAP v2 também é suportado nas opções Auto e CHAP. No entanto, o MS CHAP v1 não é suportado. • MTU: unidade máxima de transmissão que a conexão DSL pode transmitir. A MTU da interface PPPoE padrão é 1492 (máx.) e a MTU do PPPoA padrão é 1500 (max). O valor mínimo de MTU é 64. • Por Demanda: aconexão é interrompida se não houver atividade detectada após o valor especificado de Idle Timeout (interrupção por inatividade). • Gateway Padrão: habilita a conexão WAN age como o gateway padrão para a Internet. • Debug: habilita os recursos de depuração da conexão PPPoA. Isso permite que o suporte técnico o provedor de Internet e testadores ODM/ OEM simulem pacotes que trafegam do lado da WAN. • PPP não numerado: recurso especial que possibilita ao provedor de Internet designar um bloco de endereços IP públicos para o cliente, onde é atribuído estaticamente no lado da LAN. O PPP não numerado é, em essência, uma conexão do tipo Bridge. • LAN: é associado ao campo PPP não numerado. Os pacotes precisam trafegar pelo grupo LAN específico quando o recurso PPP não numerado está habilitado. Selecionar um grupo LAN nesse campo habilita o campo PPP Endereço IP na página de configuração desse grupo LAN específico (para maiores informações sobre grupos LAN, ver item Configuração LAN).
30

Configuração do roteador para ADSL com PPPoA
1. Na tela Configurar, clique em Nova Conexão e selecione na opção Tipo a conexão PPPoA. A página de Configuração da conexão PPPoA será exibida; 2. No campo Nome, insira um nome único para a conexão PPPoA. Este nome não deve ter espaços e não pode começar com números. Nesse exemplo, o nome único é PPPoA 1; As opções NAT e Firewall estão habilitadas por padrão e devem permanecer neste modo (o NAT habilita o endereço IP no lado da LAN para ser traduzido para o endereço IP no lado da WAN. Se a opção NAT estiver desabilitada, não será possível acessar a Internet); 3. Se desejar habilitar a opção VLAN (normalmente não é necessário), utilize as descrições no item Conexão PPPoE para a configuração dos seguintes campos: • Compartilhamento: selecione VLAN para habilitar os campos VLAN ID e Bits de prioridade. • VLAN ID: insira a identificação da VLAN. • Bits de Prioridade: selecione os bits prioritários da VLAN. 4. No campo Definições PPP, insira os valores do provedor de serviços Internet; 5. No campo Definições de PVC, insira os valores para VPI e VCI (o provedor de serviços DSL fornece esses valores. Nesse exemplo, o provedor de serviços DSL está utilizando 0/35); 6. Selecione o tipo de QoS. Não altere o valor padrão caso não tenha certeza ou o provedor de Internet não tenha fornecido essa informação; 7. Clique em Aplicar para concluir a configuração da conexão. A seguir, clique em Conectar para ativar essa conexão, conforme mostrado a seguir:

31

Configuração da conexão WAN- PPPoA1

Um novo link é criado para essa conexão no menu vertical esquerdo. Para conectar, desconectar, aplicar, excluir ou cancelar essa conexão, use os botões na parte inferior dessa página. Obs.: para que as mudanças entrem em funcionamento, clique em Aplicar. Se a configuração do roteador não estiver salva, essas mudanças serão perdidas quando o dispositivo for reiniciado. Para tornar a mudança permanente, clique na opção Salvar no menu do lado esquerdo ou em Opções (no menu superior da página) e a seguir clique em Sistema no menu esquerdo.

Conexão Estática
O tipo de conexão estática é utilizado sempre que um endereço IP estático conhecido é atribuído ao roteador. Informações de endereços adicionais, tais como a máscara de sub-rede e o gateway padrão também devem ser especificadas. Até três endereços de DNS (Domain Name Server) podem ser identificados. Esses servidores determinam o nome do computador para o endereço IP mapeado a ele e assim permitem acessar outros servidores Web digitando o nome simbólico (nome do host).

32

Descrições dos campos de configurações para conexão Estática
• Encapsulamento: técnica utilizada por protocolos em camadas na qual uma camada adiciona informações do cabeçalho na unidade de dados do protocolo (PDU) da camada acima. Por exemplo, na terminologia de Internet, um pacote iria conter um cabeçalho da camada de link de dados, seguido por um cabeçalho da camada de rede (IP), seguido por um cabeçalho da camada de transporte (TCP), seguido pelos dados do protocolo da aplicação. Duas opções são fornecidas: Logical Link Control (LLC) e Virtual Channel (VC). • Endereço IP: endereço IP da conexão estática fornecido pelo provedor de Internet. • Máscara: máscara de sub-rede fornecida pelo seu provedor de Internet. • Gateway: endereço IP do seu gateway fornecido pelo provedor de Internet. • Gateway Padrão: endereço IP do gateway padrão para a Internet fornecido pelo provedor de Internet. • DNS: endereço IP do servidor de nomes de domínio fornecido pelo seu provedor de Internet. É possível configurar até três endereços IP de DNS. • Modo: dois modos estão disponíveis: Bridged e Roteado. Utilize as descrições anteriores e siga o procedimento a seguir para configurar uma conexão Estática.

Configuração do roteador para ADSL para conexão Estática
1. Na página Configurar, clique em Nova Conexão. A página Configuração de Conexão PPPoE padrão será exibida; 2. No campo Tipo, selecione Static. A página Configuração de Conexão Estática será exibida conforme a figura a seguir:

33

Configuração da conexão Estática

3. No campo Nome, insira um nome único para a conexão Estática. Este nome não deve ter espaços e não pode começar com números. Nesse exemplo, o nome único é Estatica; 4. As opções de NAT e Firewall estão habilitadas por padrão e devem continuar neste modo; 5. No campo Configurações Estáticas, selecione o tipo de encapsulamento (LLC ou VC). Em caso de dúvida, utilize o modo padrão (LLC); 6. Com base nas informações que o provedor DSL forneceu, insira o endereço IP, a máscara, o gateway padrão e valores de DNS; 7. Para a configuração Estática, é possível também selecionar uma conexão em modo Bridge ou uma conexão Roteado; 8. Na seção Configurações de PVCs, insira os valores de VPI e VCI fornecidos pelo provedor de serviços DSL. Nesse exemplo, o provedor de serviços DSL está utilizando 0,35; 9. Selecione o QoS. Em caso de dúvida, mantenha o valor padrão. Os campos PCR, SCR, e MBS estão habilitados/desabilitados dependendo da seleção de QoS;
34

10. Clique em Aplicar para concluir a configuração da conexão. Isso ativa temporariamente essa conexão.

Configuração da conexão WAN - Estática

Um novo link é criado para essa conexão no menu vertical esquerdo. Para conectar, desconectar, aplicar, excluir ou cancelar essa conexão, use os botões na parte inferior dessa página. Obs.: para que as mudanças entrem em funcionamento, clique em Aplicar. Se a configuração do roteador não estiver salva, essas mudanças serão perdidas quando o dispositivo for reiniciado. Para tornar a mudança permanente, clique na opção Salvar no menu do lado esquerdo ou em Opções (no menu superior da página) e a seguir clique em Sistema no menu esquerdo.

Conexão Bridge
O tipo de conexão Bridge é utilizado sempre que um endereço IP estático conhecido é atribuído ao roteador. Este tipo de conexão não permite o modo de configuração Wireless. A tela Configuração da Conexão Bridge padrão é exibida na figura a seguir:

35

Configuração da conexão em Bridge

Descrições dos campos de configurações para conexão Bridge
• Encapsulamento: técnica utilizada por protocolos em camadas na qual uma camada adiciona informações do cabeçalho na unidade de dados do protocolo (PDU) da camada superior. Duas opções de encapsulamento são fornecidas: Logical Link Control (LLC) e Virtual Channel (VC). • Interface LAN: seleciona o grupo LAN para a conexão Bridge. Para a configuração dos campos VLAN e PVCs, utilize as descrições no item Conexão PPPoE.

Configuração de uma conexão Bridge
Utilize as descrições dos campos VLAN e PVCs no item Conexão PPPoE e siga o procedimento a seguir para configurar a conexão Bridge. 1. Na página Setup, clique em Nova Conexão e a página Configuração de conexão PPPoE padrão será exibida. 2. No campo Tipo, selecione Bridge e a página Configuração de Conexão Bridge padrão será exibida;

36

3. No campo Nome, insira um nome único para a conexão Bridge. Este nome não deve ter espaços e não pode começar com números. Nesse exemplo, o nome único é Bridge; 4. As opções de NAT e Firewall estão habilitadas por padrão e devem permanecer neste modo; 5. No campos Configurações Bridge, selecione o tipo de encapsulamento (LLC ou VC). Em caso de dúvidas, utilize o modo padrão; 6. No campo Configurações de PVCs, insira os valores para VPI e VCI, fornecidos pelo provedor de serviços DSL. Nesse exemplo, o provedor de serviços DSL está utilizando 0,35; 7. Selecione o QoS. Em caso de dúvidas, utilize o modo padrão; 8. Os campos PCR, SCR, e MBS estão habilitados/desabilitados, dependendo da seleção de QoS. Insira os valores fornecidos pelo provedor de Internet ou deixe os valores padrão. 9. Clique em Aplicar para concluir a configuração da conexão. Isso ativa temporariamente essa conexão.

Configuração da conexão WAN - Bridge

37

Um novo link é criado para essa conexão no menu vertical esquerdo. Para conectar, desconectar, aplicar, excluir ou cancelar essa conexão, use os botões na parte inferior dessa página. Obs.: para que as mudanças entrem em funcionamento, clique em Aplicar. Se a configuração do roteador não estiver salva, essas mudanças serão perdidas quando o dispositivo for reiniciado. Para tornar a mudança permanente, clique na opção Salvar no menu do lado esquerdo ou em Opções (no menu superior da página) e a seguir clique em Sistema no menu esquerdo.

Configuração da conexão DHCP
1. Na página Configurar, clique em Nova Conexão e selecione no campoTipo a conexão DHCP. A página Configuração de Conexão DHCP padrão será exibida; 2. No campo Nome, insira um nome único para a conexão DHCP. Este nome não deve ter espaços e não pode começar com números. Nesse exemplo, o nome único é PPPoA 1; 3. As opções de NAT e Firewall estão habilitadas por padrão e devem continuar neste modo (o NAT habilita o endereço IP no lado da LAN para ser traduzido para o endereço IP no lado da WAN. Se a opção NAT estiver desabilitada, não será possível acessar a Internet); 4. Se desejar habilitar a opção VLAN (normalmente não é necessário), utilize as descrições dos campos no item Conexão PPPoE como referência para a configuração a seguir: • Compartilhamento: selecione VLAN para habilitar os campos VLAN ID e Bits de Prioridade. • VLAN ID: insira a identificação da VLAN. • Bits de Prioridade: selecione os bits prioritários da VLAN. 5. No campo Definições PPP, insira os valores do provedor de serviços ADSL; 6. No campo Definições de PVC, insira os valores para VPI e VCI fornecidos pelo provedor de serviços DSL. Nesse exemplo, o provedor de serviços DSL está utilizando 0,35.
38

7. Selecione o tipo de QoS. Em caso de dúvidas, utilize o modo padrão; 8. Clique em Aplicar para concluir a configuração da conexão. A seguir, clique em Conectar para ativar essa conexão.

Alterar uma conexão
É possível modificar ou alterar uma conexão existente, conforme os modelos a seguir:

Modificação de uma conexão WAN
1. Na página Configurar, selecione a conexão que deseja modificar na coluna da esquerda; 2. Faça as modificações na página da conexão desejada (alguns campos ficam desabilitados após a conexão ser criada); 3. Clique em Aplicar para ativar temporariamente as mudanças. Obs.: se a configuração do roteador não estiver salva, essas mudanças serão perdidas quando o dispositivo for reiniciado. Para tornar a mudança permanente, clique na opção Salvar no menu do lado esquerdo ou em Opções (no menu superior da página) e a seguir clique em Sistema no menu esquerdo.

Excluir uma conexão
Utilize os seguintes procedimentos para excluir uma conexão WAN: 1. Na página Configurar, selecione a conexão que deseja modificar na coluna da esquerda, onde as conexões estão listadas; 2. Clique em Excluir na página Configuração de conexões para a conexão específica. Obs.: se a configuração do roteador não estiver salva, essas mudanças serão perdidas quando o dispositivo for reiniciado. Para tornar a mudança permanente, clique na opção Salvar no menu do lado esquerdo ou em Opções (no menu superior da página) e a seguir clique em Sistema no menu esquerdo.

39

Configuração do modem
A página Configuração do Modem permite selecionar qualquer combinação de modos de protocolos de DSL, incluindo: • NO_MODE • ADSL_G.dmt (G Discrete Multi-Tone): G.dmt (G.992.1) • ADSL_G.lite: G.lite (G.992.2) • ADSL_G.dmt.bis • ADSL_G.dmt.bis_DELT • ADSL_2plus • ADSL_2plus_DELT • ADSL_re-adsl • ADSL_re-adsl_DELT • ADSL_ANSI_T1.413 • Multi_MODE: • ADSL_G.dmt.bis_AnxI (atualmente não suportado) • ADSL_G.dmt.bis_AnxJ (atualmente não suportado) • ADSL_G.dmt.bis_AnxM • ADSL_2plus_AnxI (atualmente não suportado) • ADSL_2plus_AnxJ (atualmente não suportado) • ADSL_2plus_AnxM • G.shdsl (atualmente não suportado) • IDSL (atualmente não suportado) • HDSL (atualmente não suportado) • SDSL (atualmente não suportado) • VDSL (atualmente não suportado)
40

Configuração do modem

Configuração de LAN
A página Configuração LAN permite configurar as opções para os equipamentos dentro da sua rede, conectados nas portas LAN do roteador. É possível ver o status de serviços avançados que podem ser aplicados a esse grupo LAN. Um status verde indica que os serviços foram habilitados, enquanto um status vermelho indica que o serviço atualmente está desabilitado. O padrão de fábrica é o servidor DHCP ativo que fornece a configuração TCP/IP para todos os dispositivos que estão conectados à rede local (LAN). As configurações do servidor DHCP são mostradas conforme a figura a seguir:

41

Configuração de grupo LAN

Descrições dos campos de configurações de Grupo LAN
• Não gerenciado: status onde a LAN não está configurada e nenhum endereço IP foi atribuído ao bridge. • Obter um Endereço IP automaticamente: quando essa função está habilitada, o roteador atua como um cliente e solicita um endereço IP do servidor DHCP no lado da LAN. • Endereço IP: para recuperar/renovar um endereço IP do servidor DHCP, utilize os botões Liberar e Renovar. • Máscara: máscara de sub-rede do roteador. • Endereço IP PPP: habilita/desabilita o recurso PPP sem número. • Endereço IP: o endereço IP deverá ser diferente, mas na mesma sub-rede do endereço IP do lado da WAN.

42

• Utilizar o seguinte Endereço IP estático: permite alterar o endereço IP do roteador. • Endereço IP: endereço IP padrão do roteador é 10.0.0.254. • Máscara de Sub-rede: máscara de sub-rede padrão do roteador é 255.255.255.0. Essa sub-rede permite que o roteador suporte 254 usuários. Se desejar dar suporte a um número maior de usuários, altere a máscara de sub-rede. • Gateway Padrão: dispositivo de roteamento utilizado para encaminhar todo o tráfego que não é endereçado para uma estação na sub-rede local. É fornecido pelo provedor de Internet. • Nome do Host: é utilizado em conjunto com o nome de domínio para identificar o roteador de maneira única. Ele pode ser qualquer palavra alfanumérica que não contém espaços. • Domínio: é utilizado em conjunto com o nome do host para identificar o roteador de maneira única. Para acessar as páginas Web do roteador, digite 10.0.0.254 (o endereço IP) ou gwm1420q (Host Nome Domain). • Ativar o Servidor DHCP: habilita/desabilita o DHCP. Por padrão, o roteador possui o servidor DHCP (lado da LAN) habilitado. Se já houver um servidor DHCP rodando na sua rede, desabilite um dos dois servidores DHCP. • Atribuir DNS e SNTP do Provedor: habilita/desabilita o recurso Atribuir ISP, DNS, SNTP quando o servidor DHCP do roteador foi habilitado (para saber mais sobre o recurso Atribuir ISP DNS, SNTP, ver item Atribuir ISP DNS, SNTP) • IP Inicial: é o início da faixa do servidor DHCP. Esse valor deve ser maior que o valor do endereço IP do roteador. Por exemplo, se o endereço IP do roteador é 10.0.0.254 (padrão), então o endereço IP inicial deve iniciar em 10.0.0.1 (ou maior). Se forem alterados os valores de início ou fim, certifique-se de que ainda são na mesma sub-rede do roteador. • IP Final: é o último endereço IP que será fornecido por DHCP. O endereço final não pode exceder um limite de sub-rede de 254, portanto, o valor máximo para o gateway padrão é 10.0.0.253. Se o servidor DHCP ficar
43

sem endereços DHCP, os usuários não obtêm acesso aos recursos de rede. Se isso ocorrer, aumente o endereço IP final ou reduza o Tempo Disponibilizado. Se forem alterados os valores de início ou fim, certifiquese de que ainda são na mesma sub-rede do roteador. • Tempo Disponibilizado: é a quantidade de tempo na qual um usuário de rede pode manter uma conexão com o roteador utilizando o endereço IP dinâmico atual. Quando o tempo do IP reservado é estourado, o IP é renovado ou um novo IP é emitido pelo servidor DHCP. A quantidade de tempo é em segundos. O valor padrão é 3600 segundos (1 hora). • Ativar DHCP Relay: além do recurso do servidor DHCP, o roteador suporta a função DHCP Relay. Quando o gateway está configurado como DHCP relay, ele é responsável por encaminhar as solicitações e respostas negociadas entre os clientes DHCP e o servidor. • IP de Relay: endereço IP do servidor relay DHCP. • Servidor e Relay desativados: quando o servidor DHCP e funções de relay estão desativadas, o administrador de rede deve configurar cuidadosamente o endereço IP, máscara de sub-rede e opções de DNS de cada host da sua rede. Não atribua o mesmo endereço IP a mais de um host. Da mesma forma, o roteador deve estar na mesma sub-rede dos equipamentos a ele conectados.

Atribuição de ISP DNS, SNTP
Quando o servidor DHCP no lado da LAN for habilitado, o roteador atribui automaticamente endereços IP aos hosts na rede local. O roteador fornece seu próprio endereço IP da LAN (10.0.0.254) o gateway, e o servidor DNS. No lado da WAN, o roteador recebe os dados do provedor de Internet. O roteador tem a opção de divulgar seu próprio endereço IP (10.0.0.254) para a LAN como servidor DNS, ou fornecer o DNS que foi recebido do lado da WAN. Isso pode ser configurado através da opção Atribuir DNS e SNTP do Provedor na página Configuração de LAN. Quando a opção Atribuir DNS e SNTP do Provedor está desabilitada, os hosts na rede LAN utilizam o endereço IP da LAN do roteador como o DNS. Estes dados são fornecidos para o host pelo servidor DHCP.
44

Sair da interface WEB

Tela Sair

Clique em Sair na coluna da esquerda e será solicitada uma confirmação de saída. Clique em Sair no canto inferior direito para confirmar. A página Login será exibida. Obs.: a opção Salvar e Sair é encontrada em todos os menus, porém, este tópico será tratado somente neste momento.

Avançado
A guia Avançado permite realizar configurações avançadas, como RIP, Firewall, NAT, UPnP, IGMP, filtros de Bridge, etc., para as conexões existentes.

45

Guia Avançado

Obs.: pelo menos uma conexão WAN deve ser configurada antes de implementar os recursos avançados de configuração WAN e pelo menos uma conexãoo LAN deve estar definida antes de implementar os recursos avançados.

UPnP
O recurso UPnP (Universal Plug and Play) permite aos dispositivos acessar recursos do roteador ou outros dispositivos, conforme necessário. Dispositivos UPnP podem ser descobertos ou requisitar recursos (abertura de sessão) automaticamente ao serviço UPnP na rede local. A facilidade de UPnP pode ser configurada como na página exibida a seguir: Obs.: seu computador deverá suportar esse recurso.

46

Tela UPnP

Utilize o procedimento a seguir para configurar UPnP: 1. Marque a opção Ativar UPnP e a interface WAN e LAN serão habilitadas; 2. Selecione as interfaces que irão utilizar UPnP nas listas; 3. Clique em Aplicar para ativar temporariamente as configurações. Obs.: se a configuração do roteador não estiver salva, essas mudanças serão perdidas quando o dispositivo for reiniciado. Para tornar a mudança permanente, clique na opção Salvar no menu do lado esquerdo ou em Opções (no menu superior da página) e a seguir clique em Sistema no menu esquerdo.

SNTP
O SNTP (Simple Network Timing Protocol) é um protocolo utilizado para sincronizar o tempo do sistema para os servidores SNTP públicos. Esta página permite a configuração manual de data e hora ou o sincronismo automático com GMT. O roteador atualiza automaticamente se for informado o endereço IP de um servidor NTP disponível na Internet, conforme a figura a seguir:

47

Tela SNTP

Utilize o procedimento a seguir para habilitar o SNTP: 1. Marque a opção Ativar SNTP; 2. Preencha os campos a seguir: • Servidor SNTP Primário. • Servidor SNTP Secundário (não obrigatório). • Servidor SNTP Terciário (não obrigatório). • Tempo Limite. • Intervalo de Atualização. • Contagem para nova tentativa. • Fuso Horário (No Brasil, hora oficial de Brasília, utilize GMT -3). • Horário de Verão. 3. Clique em Aplicar para que as mudanças entrem em funcionamento. Para tornar a mudança permanente, clique na opção Salvar no menu do lado esquerdo ou em Opções (no menu superior da página) e a seguir, clique em Sistema no menu esquerdo. Se a configuração do
48

roteador não estiver salva, essas mudanças serão perdidas quando o dispositivo for reiniciado. Obs.: se a configuração do roteador não estiver salva, essas mudanças serão perdidas quando o dispositivo for reiniciado. Para tornar a mudança permanente, clique na opção Salvar no menu do lado esquerdo ou em Opções (no menu superior da página) e a seguir clique em Sistema no menu esquerdo.

SNMP
O SNMP (Simple Network Management Protocol) é um protocolo de gerenciamento de comunicação entre clientes e servidores. O roteador pode ser gerenciado localmente ou remotamente pelas estações de gerenciamento de rede via o protocolo SNMP. O acesso SNMP no lado da LAN ou WAN deve ser permitido para habilitar o gerenciamento SNMP. O diagrama de agentes SNMP é exibido na figura a seguir:

Gerenciamento SNMP

O SNMP utiliza uma solução de Gerenciador-Management Information Base (MIB) - Agente para atender às necessidades de gerenciamento de rede. O gerenciador é uma estação separada que pode solicitar dados do agente SNMP, que está em cada modem na rede. O agente utiliza os MIBS
49

como dicionários de objetos gerenciáveis. O agente SNMP dá suporte GET, SET, GETNEXT e TRAP para quatro grupos com MIB-II: System, Interface, IP, e ICMP. Os agentes SNMP suportam a autenticação de três nomes de comunidade diferentes. A seguir, a descrição dos campos da página Gerenciamento SNMP: • Ativar Agente SNMP: habilita o agente SNMP por padrão. • Ativar Traps SNMP: habilita os SNMP para serem enviados por padrão. • Nome: atribuído administrativamente para o roteador. • Localização: local físico do roteador. • Contato: pessoa de contato e/ou informações de contato para o roteador. • Vendor OID: identificador de objetos do fornecedor do sub-sistema de gerenciamento de rede contido na entidade. Esse valor é alocado na sub-árvore de empresas SMI (1.3.6.1.4.1). • Comunidade: o SNMP define uma comunidade como um relacionamento entre um agente SNMP e outro ou mais gerenciadores SNMP. Uma vez que o nome da comunidade (em texto simples) corresponde a uma comunidade conhecida na entidade SNMP receptora, a entidade SNMP emissora é considerada autenticada como um membro dessa comunidade e recebe diferentes níveis de acesso: read-only ou readwrite. A combinação do modo de acesso à comunidade e um projeto gerenciado via MIBs define o perfil da comunidade para cada projeto. O perfil da comunidade define as operações que podem ser aplicadas ao objeto. No roteador, um nome de comunidade padrão public com modelo de acesso somente leitura (read-only) é criado por padrão. Até três nomes de comunidade podem ser configurados via Web. • Nome (Comunidade): o SNMP suporta até três comunidades, incluindo o nome de comunidade padrão public. • Direito de Acesso (Comunidade): duas opções são oferecidas:
50

• Somente leitura: permite uma operação GET ou GETNEXT para todos os objetos no MIB. • Leitura/gravação: permite acesso a todos os objetos e operação SET a objetos definidos como de leitura-gravação na MIB. • Traps: são notificações de evento. Os quatro traps padrão suportados no roteador: WarmStartTrap, LinkUpTrap, LinkDownTrap e AuthenticationFailureTrap. • Ip de Destino: endereço IP de destino do trap. Os traps podem ser enviados para três destinos diferentes. • Comunidade de Trap: nome da comunidade do trap. • Versão de Trap: duas versões/formatos de trap são suportados: SNMPv1 e SNMPv2c.

TR-069
O TR-069 é o protocolo de gerenciamento CPE do lado da WAN, voltado para a comunicação entre um CPE e um servidor de auto-configuração (Auto-Configuration Server - ACS). O protocolo CPE WAN Management define um mecanismo que abrange configuração automática segura de um CPE e também incorpora outras funções de gerenciamento de CPE em uma estrutura comum. O protocolo CPE WAN Management visa suportar diversas funcionalidades para gerenciar um conjunto de CPEs, incluindo as seguintes capacidades principais: • Configuração automática e provisionamento de serviços dinâmicos. • Gerenciamento de imagens de software/firmware. • Monitoramento do status e do desempenho. • Diagnósticos. A figura a seguir exibe a página TR-069 padrão, que é acessada clicando-se no link TR-069 no menu Avançado. A página TR-069 permite configurar os parâmetros da conexão.
51

Tela TR-069

A seguir, a descrição dos campos de TR-069: • ACS (auto configuration server) URL: fornecida pelo provedor de Internet. • Informe periódico ativado: habilita/desabilita o roteador para se conectar ao ACS periodicamente. Se esse recurso estiver ativado, deverá entrar um valor no campo Intervalo do Informe Periódico. • Intervalo do Informe Periódico: esse campo é habilitado somente quando o campo Informe Periódico Ativado está marcado. Ele define a quantidade de tempo (em segundos) entre uma conexão bem sucedida com um servidor ACS e uma nova tentativa de se conectar a um servidor ACS. Um valor recomendado é 86400 segundos (1 dia). • Conectar ACS: conecta o roteador ao ACS manualmente. • Requisição de conexão ACS: usuário e senha utilizados quando o ACS deseja iniciar uma conexão com o roteador. • Usuário e senha: o roteador autentica o ACS utilizando o usuário e senha que são fornecidos pelo provedor de Internet.

52

Para configurar os parâmetros relacionados ao TR-069, siga o procedimento: 1. Mantenha a URL padrão no campo ACS URL; 2. Marque a opção Informe Periódico Ativado e insira um valor no campo Intervalo do Informe Periódico ou clique em Conectar ACS para se conectar manualmente ao ACS. Uma vez que a conexão é estabelecida, o ACS pode atualizar os três campos: ACS URL, Informe Periódico Ativado, e Intervalo do Informe Periódico; 3. Para permitir que o ACS inicie uma conexão com o roteador, insira o usuário e senha no campo Requisição de Conexão ACS. O roteador utiliza esses dois campos para autenticar o ACS; 5. Clique em Aplicar para que as mudanças entrem em funcionamento. Para tornar a mudança permanente, clique na opção Salvar no menu do lado esquerdo ou em Opções (no menu superior da página) e a seguir, clique em Sistema no menu esquerdo. Se a configuração do roteador não estiver salva, essas mudanças serão perdidas quando o dispositivo for reiniciado.

Redirecionamento
O recurso Redirecionamento (ou servidor virtual) permite direcionar o tráfego entrante a hosts da LAN específicos com base no número da porta de um protocolo. Através da página Redirecionamento, é possível fornecer serviços locais (por exemplo, hospedagem Web) para ser acessado na Internet. O recurso Redirecionamento é configurável por endereço IP. Um banco de dados de regras de redirecionamento predefinidas permite aplicar uma ou mais regras a um ou mais membros de um grupo LAN definido. É possível ver as regras associadas com a categoria predefinida e adicionar as regras disponíveis a uma determinada categoria. É possível também criar, editar ou excluir suas próprias regras de redirecionamento.

53

Tela Redirecionamento

A seguir, a descrição dos campos de redirecionamento: • Conexão WAN: seleciona a conexão WAN na qual o recurso Redirecionamento será aplicado. • Selecionar LAN: seleciona o grupo LAN no qual o recurso Redirecionamento será aplicado. • IP LAN: seleciona o endereço IP para hospedar o serviço. • Permitir PING de Entrada: habilita solicitações de ping de entrada (ICMP), e permite que o roteador responda a um ping da Internet. • DMZ: zona desmilitarizada (ver item Página de Configurações de DMZ). • Redirecionamento de portas customizado: link para a página de redirecionamento customizado (ver item Página de redirecionamento customizado). • Categoria: categorias padrão e definidas pelo usuário. • Regras disponíveis: regras de filtragem de IP predefinidas e definidas pelo usuário para cada categoria.
54

• Regras aplicadas: lista as regras de filtragem de IP aplicadas.

Configuração de redirecionamento
Utilize a entrada pré-configurada para um segmento LAN conforme o procedimento: 1. Na página Configuração de Redirecionamento, selecione Conexão WAN, LAN, e IP LAN. Se o IP da LAN desejado não estiver disponível na lista IP LAN, adicione-o utilizando a página Reserva de endereços IP; 2. Selecione as regras disponíveis para uma determinada categoria e clique em Adicionar para aplicar a regra para essa categoria. Obs.: clique em Visualizar para ver a regra associada a um filtro predeterminado na página Gerenciamento de Regras.

Redirecionamento - exibição de uma regra existente

Se uma regra não estiver na lista, crie sua própria regra na categoria Usuário. Selecione Usuário, e então clique em Novo, conforme a figura a seguir:

55

Redirecionamento - categoria de usuário

Os botões Novo, Visualizar, e Excluir tornam-se disponíveis somente quando a categoria Usuário é selecionada. Todas as regras customizadas que foram criadas ficam na categoria Usuário. Preencha a página Gerenciamento de Regras para criar novas regras. Insira os campos Nome da Regra, Protocolo, Porta Inicial, Porta Final e Porta Mapeada (dentro da LAN), e então clique em Aplicar.

Gerenciamento de regras

56

As regras criadas ficam disponíveis na categoria Usuário. É possível visualizar ou excluir as regras criadas. • Continue adicionando regras conforme forem aplicáveis em cada categoria. • Quando concluir, clique em Aplicar para ativar temporariamente as configurações. Obs.: clique em Aplicar para que as mudanças entrem em funcionamento. Para tornar a mudança permanente, clique na opção Salvar no menu do lado esquerdo ou em Opções (no menu superior da página) e a seguir clique em Sistema no menu esquerdo. Se a configuração do roteador não estiver salva, essas mudanças serão perdidas quando o dispositivo for reiniciado.

Configurações de DMZ
Ao configurar um computador na rede local como zona desmilitarizada (DMZ), é possível encaminhar todos os pacotes entrantes que não podem ser roteados para um endereço IP específico para o computador com o endereço IP da DMZ. Isso abre o acesso da máquina na DMZ para a Internet. Essa função está desabilitada por padrão.

Descrição dos campos de DMZ
• Ativar DMZ: ativa/desativa o recurso Zona Desmilitarizada. É desativado por padrão. • Selecione a conexão WAN: seleciona a conexão WAN na qual o recurso DMZ é aplicado. • Selecione o Grupo LAN: seleciona o grupo LAN no qual o recurso DMZ é aplicado. • Selecione o Endereço IP LAN: endereço IP da LAN utilizado como o host de DMZ. Esse host fica exposto à Internet. Essa função pode expor sua rede local a riscos de segurança. • Configurar LAN: link que direciona para a página de LAN.

57

Habilitar a DMZ
Na página Redirecionamento, clique no link DMZ. A página Configurações de DMZ será exibida conforme a figura a seguir:

Redirecionamento - página Configurações de DMZ

1. Marque a caixa Ativar DMZ; 2. Selecione a conexão WAN, o grupo LAN e o endereço IP da LAN; 3. Clique em Aplicar quando acabar para ativar temporariamente as configurações. Para tornar a mudança permanente, clique na opção Salvar no menu do lado esquerdo ou em Opções (no menu superior da página) e a seguir clique em Sistema no menu esquerdo. Se a configuração do roteador não estiver salva, essas mudanças serão perdidas quando o dispositivo for reiniciado. Obs.: acesse a página Clientes LAN clicando no link Configurar LAN.

Redirecionamento de portas customizado
A página Redirecionamento de Portas Customizado permite criar até 15 entradas de redirecionamento customizadas para suportar serviços ou aplicações específicos, como operação NAT/NAPT simultânea.
58

Tela Redirecionamento de Porta Customizado

Descrição dos campos de de Redirecionamento de Porta Customizado
• Interface: seleciona a conexão WAN na qual as regras de Porta Customizado será aplicada. • Ativar: é habilitado por padrão, o que significa que essa regra é aplicada automaticamente quando o botão Aplicar for clicado. • Aplicação: nome da aplicação para a qual as suas portas serão abertas. • Protocolo: opções disponíveis: TCP, UDP, e TCP e UDP. • Endereço IP de origem: é possível definir o endereço IP de origem do qual o tráfego entrante será permitido. Insira o valor 0.0.0.0 para todos. • Máscara de Origem: máscara de rede do endereço IP de origem. Insira 255.255.255.255 para todos. • Endereço IP Destino: endereço IP de destino do lado da LAN para o tráfego entrante.

59

• Máscara de Destino: máscara de rede de destino do lado da LAN para o tráfego entrante. O valor padrão desse campo é 255.255.255.255. • Porta de Destino Inicial: número de porta inicial que é aberto para essa aplicação. • Porta de Destino Final: número de porta final que é aberto para essa aplicação. • Porta de Destino Mapeada: porta de destino mapeada no lado da LAN (destino) para a qual os pacotes são encaminhados. Há dois tipos de mapeamento de portas: • Um para um: uma porta mapeada para uma porta. • Vários para um: múltiplas portas mapeadas para uma porta. Obs.: entradas curinga (*) são permitidas para os campos Endereço IP/ Máscara de Rede e Portas.

Filtros IP
O recurso Filtragem de Endereço IP permite bloquear aplicações/serviços específicos com base no endereço IP de um dispositivo LAN. A página Filtros IP pode ser utilizada para bloquear tráfego específico (como o acesso via WEB) ou qualquer tráfego de um host na rede local. Há alguns filtros IP predefinidos que permitem aplicar uma ou mais regras de filtragem a um ou mais membros de um grupo LAN definido. É possível visualizar as regras associadas a um filtro predefinido e adicionar as regras disponíveis a uma determinada categoria. É possível também criar, editar ou excluir suas próprias regras de filtro IP.

60

Página Filtros IP

Descrição dos campos da página Filtros IP
• Selecionar LAN: seleciona o grupo LAN para o qual o recurso de filtros IP será aplicado. • IP LAN: seleciona o endereço IP em um determinado grupo LAN ao qual o recurso de filtros IP será aplicado. • Bloquear todo o tráfego: bloqueia todo acesso à rede para o endereço IP específico. • Bloquear Ping de Saída: gerado de um IP de LAN específico, pode ser usada se o seu host possui um vírus que tenta um ataque POD ou DOS. • Filtros IP Customizados: conduz para a página Filtros IP Customizados. • Regras Disponíveis: regras de filtragem de IP predefinidas pelo usuário para cada categoria. • Regras Aplicadas: lista as regras de filtragem de IP selecionadas para aplicação em cada categoria.

61

Configuração de filtros IP
É possível utilizar a entrada pré-configurada para um grupo LAN seguindo o procedimento: 1. Na página Filtros IP, selecione a LAN e IP LAN; 2. Se o IP da LAN desejado não está disponível na lista IP LAN, adicione-o utilizando a página Reserva de Endereços, acessada através de Novo IP; 3. Selecione as regras disponíveis para uma determinada categoria. Clique em Visualizar para ver a regra associada a um filtro predefinido. Clique em Adicionar para aplicar a regra a essa categoria; 4. Se uma regra não está na lista, crie a sua própria regra na categoria Usuário. Selecione Usuário, e então clique em Novo (os botões Novo, Visualizar e Excluir tornam-se disponíveis somente quando a categoria Usuário é selecionada. Todas as regras customizadas criadas ficam na categoria Usuário);

Categoria usuário

5. Na página Gerenciamento de Regra, preencha os campos para criar novas regras. Insira os campos Nome da Regra, Protocolo, Porta Inicial,

62

Porta Final, e Porta Mapeada, e então clique em Aplicar. As regras criadas serão exibidas na caixa Regras Disponíveis na categoria Usuário; 6. Continue adicionando regras conforme forem aplicáveis a cada categoria utilizando o botão Novo; 7. Clique em Aplicar para que as mudanças entrem em funcionamento. Para tornar a mudança permanente, clique na opção Salvar no menu do lado esquerdo ou em Opções (no menu superior da página) e a seguir clique em Sistema no menu esquerdo. Se a configuração do roteador não estiver salva, essas mudanças serão perdidas quando o dispositivo for reiniciado.

Filtros IP customizados
A página Filtros IP Customizados permite definir até 20 entradas de filtros IP customizados para bloquear serviço ou aplicações específicos com base em endereço IP e máscara de rede de origem/destino, porta TCP (intervalos suportados), protocolo (TCP, UDP e TCP e UDP, ICMP, Qualquer).

Tela Filtros IP Customizados

63

Descrição dos campos de Filtros IP Customizados
• Nome do filtro: nome da regra de filtro IP que está sendo criada. • Ativar: ativa ou desativa a regra. • IP de origem: endereço IP de origem no lado da LAN atribuído ao tráfego de saída no qual os filtros são aplicados. • Máscara de origem: máscara de rede do endereço IP de origem no lado da sua LAN. • IP de destino: define o endereço IP de destino ao qual seu IP de origem terá acesso negado. Insira 0.0.0.0 para todos. • Máscara de destino: máscara de rede do IP de destino. Insira 255.255.255.255 para todos. • Porta inicial: número de porta inicial que será bloqueado para essa aplicação. • Porta final: número de porta final que será bloqueado para essa aplicação. • Protocolo: há cinco opções disponíveis: TCP, UDP, TCP e UDP, ICMP, e Qualquer.

Reserva de Endereço
O recurso Reserva de Endereço IP permite ver todos os hosts conectados na LAN. O padrão de fábrica opera com o servidor DHCP (Dynamic Host Configuration Protocol) ativo que fornece a configuração TCP/IP para todos os dispositivos que estão conectados à rede local (LAN). É possível adicionar um endereço IP estático (pertecente à sub-rede LAN do roteador) utilizando a página Reserva de Endereço IP. Qualquer entrada estática existente que esteja na faixa do servidor DHCP pode ser excluída e o endereço IP disponibilizado para alocação futura. Obs.: os clientes dinâmicos são exibidos na lista somente quando o servidor DHCP estiver ativo.

64

Tela Clientes LAN

Configuração de um cliente LAN
Na página Reserva de Endereço IP, selecione o grupo LAN onde o host (computador) estará e insira o endereço IP, nome do host e endereço MAC nos campos solicitados. Em seguida, clique em Aplicar. O endereço IP é alocado e aparece na lista de clientes LAN como uma entrada. Caso a alocação seja dinâmica, adquirida por DHCP, converta a entrada dinâmica em uma entrada estática clicando em Reserva, e em seguida clique em Aplicar. Para excluir essa entrada, selecione a caixa Excluir e clique em Aplicar.

65

Tela Clientes LAN

Clique em Aplicar para que as mudanças entrem em funcionamento. Para tornar a mudança permanente, clique na opção Salvar no menu do lado esquerdo ou em Opções (no menu superior da página) e a seguir clique em Sistema no menu esquerdo. Se a configuração do roteador não estiver salva, essas mudanças serão perdidas quando o dispositivo for reiniciado. Obs.: as regras de firewall aplicadas a um endereço IP Dinâmico serão removidas após o tempo de disponibilização expirar.

Descrição dos campos da página Clientes LAN
• Selecione a Interface: seleciona a conexão LAN na qual o computador deverá ser adicionado. • Insira o Endereço IP: atribui o endereço IP dinâmico ao host. Esse campo é obrigatório. • Nome do Host: nome do host do cliente (opcional). • Endereço MAC: endereço MAC do host (opcional).

66

Acesso WAN TR-068
Utilize a página de acesso WAN TR-068 para dar permissão temporária à alguém (como a equipe de suporte técnico) para acessar o roteador no lado da WAN. A partir do momento em que a conta é habilitada, o usuário deve se conectar em 20 minutos ativos, caso contrário a conta expira. Uma vez conectado, se a sessão permanecer inativa por mais de 20 minutos, o usuário será desconectado e a conta irá expirar.

Tela de acesso WAN TR-068

Descrição dos campos da página Acesso WAN TR-068
• Atualizar WAN: permite acesso de leitura/gravação à conta. • Acesso WAN: permite acesso somente leitura à conta. • Usuário: nome do usuário da conta de acesso WAN. • Senha: senha da conta de acesso WAN. • Porta: insira o número da porta a ser aberta para o acesso WAN temporário. Para criar uma conta de usuário temporária para um acesso remoto ao o roteador, siga o procedimento:
67

Criação de uma conta de usuário temporária (lado da WAN)
1. Marque a opção Atualizar WAN para habilitar o privilégio de gravação do roteador; 2. Marque a opção Acesso WAN para habilitar o privilégio de leitura do roteador; 3. Insira um nome de usuário e senha nos campos Usuário e Senha; 4. Insira um número de porta no campo Porta (por exemplo, 51003); 5. Clique em Aplicar para que as mudanças entrem em funcionamento. Para tornar a mudança permanente, clique na opção Salvar no menu no lado esquerdo ou em Opções (no menu superior da página) e a seguir clique em Sistema no menu esquerdo. Se a configuração do roteador não estiver salva, essas mudanças serão perdidas quando o dispositivo for reiniciado. Para acessar o roteador remotamente, insira a URL: Sintaxe: http(s)://IP da WAN do roteador: número da porta. Exemplo: http://10.10.10.5:8080

Filtros de Bridge
A filtragem de bridge é uma maneira de definir regras para autorizar ou negar o tráfego de frames pela bridge com base no endereço MAC de origem, endereço MAC de destino, tipo de protocolo e portas físicas. Quando a filtragem bridge é habilitada, cada frame é examinado em relação a cada regra de filtro definida na seqüência. Quando uma correspondência é encontrada, a ação de filtragem apropriada (permitir ou negar) é realizada. Observe que um filtro bridge examina apenas frames de interfaces que fazem parte da própria bridge.

68

Tela Filtros Bridge

A página Filtros Bridge permite habilitar, adicionar, editar ou excluir as regras de filtro.

Configuração de filtros bridge
1. Marque a opção Ativar Filtros de Bridge; 2. Para adicionar uma regra, insira o endereço MAC de origem, endereço MAC de destino e tipo de protocolo com o tipo de filtragem desejada. Em seguida, clique em Adicionar (edite a regra criada utilizando a caixa Editar, ou exclua clicando em Excluir e em seguida Aplicar); 3. Clique em Aplicar para que as mudanças entrem em funcionamento. Para tornar a mudança permanente, clique na opção Salvar no menu no lado esquerdo ou em Opções (no menu superior da página) e a seguir, clique em Sistema no menu esquerdo. Se a configuração do roteador não estiver salva, essas mudanças serão perdidas quando o dispositivo for reiniciado. Obs.: há quatro regras de filtro ocultas na tabela de filtros bridge. Essas regras são inseridas para assegurar que não haja auto-bloqueio fora do roteador em uma porta específica. As regras pertencem à combinação de endereços MAC de origem/destino, portas de origem/destino e protocolos.

69

Descrições dos campos de configurações de fltro Bridge
• Ativar Filtros de Bidge: habilita/desabilita o filtro de bridge. Qualquer operação de adição, edição ou exclusão pode ser configurada/ desconfigurada. • Ativar Interface de Gerenciamento dos Filtros de Bridge: habilita o campo Interface de Gerenciamento dos Filtros de Bridge. • Selecionar Interface: selecione o seu grupo LAN que será utilizado. • MAC de Origem: endereço MAC de origem. Deve estar no formato xxxx-xx-xx-xx-xx, como o exemplo 00-00-00-00-00-00. • Porta de Origem: escolha Qualquer, Ethernet ou WLAN, para a bridge específica. • MAC de Destino: deve estar no formato xx-xx-xx-xx-xx-xx, como o exemplo 00-00-00-00-00-00. • Porta de Destino: escolha Qualquer, Ethernet ou WLAN, para a bridge específica. • Protocolo: escolha PPPoE Session, PPPoE Discovery, IPX-Ethernet II, RARP, IPv6, IPv4 ou Qualquer . • Modo: Bloquear e Permitir.

Proxy IGMP
Os hosts IP utilizam o IGMP (Internet Group Management Protocol) para reportar suas afiliações a grupos multicast para roteadores vizinhos. Da mesma forma, roteadores multicast utilizam IGMP para identificar quais de seus hosts pertencem a grupos multicast. O roteador suporta IGMP proxy que gerencia mensagens IGMP. Quando ativado, o roteador atua como um proxy para um host LAN, fazendo solicitações para entrar e sair de grupos multicast, ou um roteador multicast que envia pacotes multicast para grupos multicast no lado da WAN. A aplicação precisa ser executada quando o NAT está habilitado.

70

Tela Dados de IGMP Proxy

A página Proxy IGMP permite ativar o multicast em conexões WAN e LAN disponíveis. Configurar a interface WAN ou LAN como: • Upstream: os dados de interface que o IGMP solicita de hosts são enviados para o roteador multicast. • Downstream: os dados de interface do roteador multicast são enviados para hosts no banco de dados de grupos multicast. • Ignorar: nenhuma solicitação IGMP ou dado multicast é encaminhada. Utilizar uma das opções: 1. Configurar uma ou mais interfaces WAN como a interface de upstream: essa opção aplica-se quando o servidor multicast está no lado da WAN. Os hosts no lado da LAN podem enviar solicitações IGMP por meio da interface WAN e a WAN vai transferir pacotes multicast do servidor multicast para os hosts no lado da LAN. 2. Configurar uma interfaces LAN como a interface de upstream: essa opção aplica-se quando o servidor multicast está no lado da LAN. Os hosts na rede podem enviar a solicitação IGMP no lado da WAN por meio da interface LAN e a interface LAN, atuando como a interface de
71

upstream, encaminha dados multicast do servidor multicast no lado da LAN para hosts na rede.

Tela IGMP Proxy

Clique em Aplicar para que as mudanças entrem em funcionamento. Para tornar a mudança permanente, clique na opção Salvar no menu no lado esquerdo ou em Opções (no menu superior da página) e a seguir clique em Sistema no menu esquerdo. Se a configuração do roteador não estiver salva, essas mudanças serão perdidas quando o dispositivo for reiniciado.

Roteamento Estático
A página Roteamento Estático permite definir rotas para sub-redes específicas no lado da WAN/LAN. O roteador permite programar manualmente o roteamento. Até 16 rotas estáticas podem ser adicionadas.

72

Tela Roteamento Estático (padrão)

Descrições dos campos de configurações da página Roteamento Estático
• Escolha uma interface: selecione o grupo LAN ou conexão WAN ao qual uma sub-rede de roteamento estático deve ser aplicada. • IP de destino: endereço IP de rede da sub-rede. (é possível inserir o endereço IP de cada estação individual na sub-rede). • Máscara: máscara de sub-rede de destino. • Gateway: endereço IP do próximo salto por meio do qual o tráfego vai fluir para a sub-rede de destino. • Métrica: define o número de saltos entre os nós da rede pelos quais os pacotes de dados trafegam. O valor padrão é 0, o que significa que a sub-rede está diretamente a um salto da rede LAN local. Suponha que a rede seja como a exibida na figura a seguir. Na LAN, há um roteador (192.168.1.1) e três estações conectadas a ele (192.168.1.x). Uma sub-rede é adicionada ao grupo LAN adicionando-se um segundo roteador (192.168.1.5/10.0.0.1) com quatro estações (10.0.0.x) conectadas a ele. As quatro estações na sub-rede não podem receber pacotes a menos que
73

sejam adicionados a uma tabela de roteamento do roteador. É possível adicionar cada estação individual na tabela de roteamento utilizando a página Roteamento Estático, ou adicionar toda a sub-rede em uma entrada. Para adicionar a sub-rede à tabela de roteamento, ver item Configuração de roteamento Estático a seguir:

Roteamento Estático - LAN com sub-rede

Configuração de roteamento Estático
1. No campo Escolha uma Interface, selecione a sua conexão LAN Group 1; 2. Insira algum valor ou deixe a entrada padrão para os seguintes parâmetros: • IP de destino: 10.0.0.0 (o endereço IP da rede da sub-rede). • Máscara: 255.255.255.0 (a máscara de sub-rede). • Gateway: 192.168.1.5 (o endereço IP do lado da LAN do roteador por meio do qual as estações na sub-rede acessam a rede). • Métrica: 0 (define que uma nova sub-rede com um IP 10.0.0.0 e máscara de rede 255.255.255.0 foi adicionada e pode acessar o roteador via a estação 192.168.1.5. A métrica é 0 uma vez que a sub-rede está um nível abaixo na LAN. 3. Clique em Aplicar para que as mudanças entrem em funcionamento. Para tornar a mudança permanente, clique na opção Salvar no menu do lado esquerdo ou em Opções (no menu superior da página) e a seguir,
74

clique em Sistema no menu esquerdo. Se a configuração do roteador não estiver salva, essas mudanças serão perdidas quando o dispositivo for reiniciado. A sub-rede foi adicionada à tabela de roteamento. As quatro estações na sub-rede podem receber pacotes da WAN. Para excluir qualquer entrada, utilize a opção Excluir.

Tela Roteamento Estático (com uma entrada)

Até 16 entradas podem ser adicionadas. Clique em Aplicar novamente após acabar as configurações. Para tornar a mudança permanente, clique na opção Salvar no menu do lado esquerdo ou em Opções (no menu superior da página) e a seguir clique em Sistema no menu esquerdo.

Roteamento Dinâmico
O recurso Roteamento Dinâmico permite ao roteador definir dinamicamente as portas para as sub-redes WAN e LAN. O roteamento dinâmico utiliza o protocolo RIP (Routing Information Protocol) para trocar informações de roteamento com outros roteadores na rede. Ele é suportado nas interfaces WAN e LAN. Um roteador habilitado para RIP envia pacotes de atualização automática contendo sua própria tabela de roteamento periodicamente (a cada 30 segundos). Da mesma forma, ele aceita tais atualizações periódicas
75

de outros roteadores e adiciona, exclui ou modifica rotas na sua própria tabela de roteamento de acordo. Utilize a página Roteamento Dinâmico para definir rotas de roteamento dinâmico para as interfaces disponíveis.

Tela Roteamento Dinâmico

Descrições dos campos de configurações da página Roteamento Dinâmico
• Ativar RIP: habilita/desabilita o RIP. • Protocolo: versões de RIP disponíveis: • RIP v1 (protocolo UDP) • RIP v2 (protocolo multicast) • Compatível com RIP v1 (protocolo UDP com formato multicast) Obs.: os roteadores que utilizam um protocolo compatível com RIP v1 ou RIP v1 podem conversar entre si, mas não com roteadores utilizando o protocolo RIP v2. • Ativar senha: campo opcional. A compatibilidade com o RIP v2 permitelhe fornecer autenticação baseada em senha com texto simples para
76

pacotes RIP. Esse campo está desabilitado se o protocolo RIP v1 for selecionado. • Senha: pode ter até 16 caracteres. • Direção: quando o RIP está habilitado no roteador, normalmente ele aprende/fornece rotas dinamicamente em todas as suas interfaces configuradas. Esse parâmetro permite selecionar as interfaces nas quais o RIP deve aprender e distribuir as informações de roteamento. Esse recurso permite controlar como e que rotas são distribuídas pela rede. Por exemplo, selecionando o modo Entrada, evita-se que as rotas para redes LAN privadas sejam enviadas via o roteador no lado da WAN. As seguintes opções de direções estão disponíveis: • Ambos: recebe atualizações sobre a interface e também envia sua tabela de roteamento para outros roteadores conectados à essa interface. • Entrada: recebe pacotes de roteamento de outros roteadores conectados à interface, mas não envia atualizações de roteamento nessa interface. • Saída: envia atualizações de roteamento, mas não recebe pacotes nessa interface de outros roteadores conectados a ela. • Nenhum: ignora essa interface e não envia ou recebe atualizações de roteamento via essa interface.

Política de Roteamento
Acesse: Avançado> Políticas de Roteamento> Configuração. Esta página permite configurar a política de roteamento e QoS.

77

Tela Configuração da Base de Políticas

Descrições dos campos de configurações da página Configuração da Base de Políticas
• Interface de entrada: selecione a interface de entrada do tráfego para uma regra de política de roteamento. As seleções incluem as interfaces LAN e WAN, gerado localmente, e ND (não aplicável). Exemplos de tráfego gerado localmente são: pacotes de voz, pacotes gerados por aplicativos como DNS, DHCP, etc. • Interface de destino: interfaces de tráfego de saída para uma regra de política de roteamento. As seleções incluem interfaces LAN e interfaces WAN e ND. • DSCP (DiffServ Code Point): o valor do campo DSCP varia de 1 a 255. Este campo não pode ser configurado sozinho. Os campos adicionais, como IP, Máscara (origem) e/ou Interface de Entrada devem ser configurados. • Classe de serviço (CoS - Class of Service): insira a classe de serviço de acordo com a marcação de CoS definida no modelador QoS. • IP de origem: endereço IP da origem do tráfego. • Máscara (origem): esse campo é exigido se o IP de origem foi fornecido. • IP de destino: endereço IP do destino do tráfego.
78

• Máscara: este campo é requerido se o IP de destino for digitado. • Protocolo: as seleções são TCP, UDP, ICMP, Especificar, e Nenhum. Se Especificar for escolhido, será preciso digitar o número de protocolo na caixa ao lado do campo Protocolo. Este campo é necessário se a porta de origem ou a porta de destino for digitada. • Porta de Origem Inicial: não é possível configurar este campo antes de digitar o protocolo. • Porta de Origem Final: não é possível configurar este campo antes de digitar o protocolo. • Porta de Destino Inicial: não é possível configurar este campo antes de digitar o protocolo. • Porta de Destino Final: não é possível configurar este campo antes de digitar o protocolo. • MAC de Origem: endereço MAC da origem do tráfego. • Marcação de Roteamento Local: só é habilitado quando for selecionado no campo Interface de Entrada. A marca do tráfego gerado por aplicativos diferentes é descrita a seguir: • DNS dinâmico: 0xE1 • Proxy Dinâmico: 0xE2 • Servidor Web: 0xE3 • MSNTP: 0xE4 • Servidor DHCP: 0xE5 • Utilitário IPtables: 0xE6 • Daemon PPP: 0xE7 • Rota de IP: 0xE8 • Biblioteca ATM: 0xE9 • Ferramentas NET: 0xEA • RIP: 0xEB
79

• RIP v2: 0xEC • UPnP: 0xEE • Utilitário Busybox: 0xEF • Gerenciador de Configuração: 0xF0 • Utilitário DropBear: 0xF1 • Voz: 0 Obs.: as regras devem ser criadas bidirecionalmente para que o QoS tenha efeito.

Modelador QoS
A página Configuração do Modelador é acessada selecionando Modelador Qos na página Avançado. Três modelos de configuração são suportados: • HTB • Disciplina de Fila de Baixa Latência • PRIOWRR

Tela Configuração do Modelador

80

Descrições dos campos de configurações da página Configuração do Modelador
• Interface: as seleções são interfaces WAN/LAN, exceto WLAN, que não suporta o recurso de QoS. • Taxa máxima: este campo é aplicável para a Disciplina de Fila HTB e Baixa Latência. Ambos são algoritmos baseados em taxa. • Disciplina de Fila HTB: algoritmo de modelagem de tráfego baseado em taxa. Esta taxa de algoritmo molda o tráfego de uma classe através de uma interface específica. A todo tráfego CoSx é atribuído uma taxa específica segundo a qual os dados serão moldados. Por exemplo: Se CoS1 for configurado para 100 Kbps, então mesmo se 300 Kbps de dados CoS1 forem transmitidos para a interface, só 100 Kbps serão enviados. • Disciplina de Fila de Baixa Latência: essa opção é semelhante ao algoritmo anterior, exceto que CoS1 não é limitado por taxa. Assim, no exemplo acima os dados CoS1 não são limitados por taxa a 100 Kbps, e todos os 300 Kbps são transmitidos. Um fluxo mal configurado pode consumir toda a largura de banda. • PRIOWRR: algoritmo rotativo ponderado baseado em prioridade que opera no CoS2-CoS6. As filas de CoS1 têm a prioridade mais alta e não são controladas pelo algoritmo WRR. Dos três algoritmos de modelagem de tráfego disponíveis na página Configuração do Modelador, só um pode ser habilitado de cada vez. Um exemplo de cada configuração é dado a seguir.

HTB (Queue Discipline Enabled)
A figura a seguir apresenta a opção Disciplina de Fila HTB habilitada. A conexão PPPoE1 tem um total de 300 kbits de largura de banda, 100 kbits da qual são dados ao CoS1, e outros 100 kbits ao CoS2. Quando não houver pacotes CoS1 ou CoS2, os pacotes CoS6 tomam todos os 300 kbits da largura de banda.

81

Configuração de Modelador - Disciplina da Fila HTB habilitada

Disciplina de Fila de Baixa Latência
Na figura a seguir, a opção Disciplina de Fila de Baixa Latência está habilitada. CoS1 não é controlado por taxa (conseqüentemente o campo é desabilitado). CoS2 consome 100 kbits quando não houver nenhum pacote CoS1. CoS6 possui 300 kbits quando não houver nenhum pacote CoS1 ou CoS2. Esta configuração é semelhante à disciplina de fila HTB porque ambos são algoritmos baseados em taxa, exceto que CoS1 é controlado de maneira diferente.

82

Configuração de Modelador – Disciplina de Fila de Baixa Latência habilitada

PRIOWRR Habilitado
Na figura a seguir, o campo PRIOWRR está habilitado. Como o PRIOWRR só opera no número de pacotes que são transmitidos, o campo Max Rate foi desabilitado. Só porcentagens podem ser atribuídas a CoS2 - CoS6. CoS1 não é controlado por taxa (conseqüentemente o campo não é exibido). Quando não há pacotes CoS1, CoS2, CoS3 e CoS4 têm 10%, e o CoS6 tem 70%. Esta configuração é semelhante à Disciplina da Fila de Baixa Latência, exceto que uma é baseada em pacote, e a outra é baseada em taxa.

83

Configuração de Modelador - PRIOWRR habilitado

Controle de Acesso WEB
O acesso Web normalmente é efetuado pela porta de serviço HTTP. Na LAN, a porta padrão de gerenciamento do roteador via Web é a porta 80. Por razões de segurança, é recomendado alterar a porta para o gerenciamento remoto Web. Por padrão, o acesso WAN vem configurado para a porta 8080. Escolha uma porta entre o número 1024 e 65534, mas não use uma porta comum de serviços (já utilizada por outra aplicação). A página Controle de Acesso à WEB permite acessar o roteador remotamente pela WEB do lado da WAN. Para acessar, use a senha guest e o usuário guest.

84

Tela Controle de Acesso à WEB

Esta função permite acessar o roteador fora do local onde ele estiver instalado. Para habilitar o Controle de Acesso à Web (lado da WAN), siga o procedimento: 1. No computador conectado à rede LAN, acesse a página Controle de Acesso à Web e marque Ativar para habilitar o recurso; 2. No campo Escolha uma interface, deixe a conexão WAN padrão selecionada; 3. No campo IP do Host Remoto, digite o endereço IP do computador no lado da WAN (sendo que 0.0.0.0 significa qualquer IP); 4. No campo Máscara Remota, digite a máscara de rede IP do PC no lado da WAN para fazer o acesso remoto (sendo que 0.0.0.0 significa qualquer máscara); 5. Digite o número da porta no campo Porta de Redirecionamento (por exemplo, 8080); 6. Clique em Aplicar para que as mudanças entrem em funcionamento. Para tornar a mudança permanente, clique na opção Salvar no menu do lado esquerdo ou em Opções (no menu superior da página) e a seguir clique
85

em Sistema no menu esquerdo. Se a configuração do roteador não estiver salva, essas mudanças serão perdidas quando o dispositivo for reiniciado.

Descrições dos campos de configurações da página Acesso à Web
• Ativar: habilita/desabilita o recurso de acesso remoto à web. • Escolha uma interface: seleciona a conexão WAN pela qual o recurso de acesso remoto à Web é habilitado. • IP do Host Remoto: digite o endereço IP do host remoto. • Máscara Remota: digite a máscara de rede do host remoto. • Porta de Redirecionamento: digite um número de porta de redirecionamento neste campo. O número de porta digitado será visto exteriormente e mapeado para a porta 80 no roteador. Para acessar o roteador a partir do IP remoto, digite na barra de endereços do seu navegador o endereço do roteador. Sintaxe: http(s)://IP da WAN do roteador: número da porta Exemplo: http://10.10.10.5:8080 Obs.: o endereço IP do roteador no lado da WAN pode ser obtido na página Status>Status da Conexão.

Controle de Acesso ao SSH
A página Controle de Acesso ao SSH permite acessar o roteador remotamente pelo SSH do lado da WAN.

86

Tela Controle de Acesso ao SSH

Para habilitar o Controle de Acesso ao SSH, siga o procedimento: 1. Acesse a página Controle de Acesso ao SSH e marque Ativar para habilitar o recurso; 2. No campo Escolha uma Interface, deixe a conexão WAN padrão selecionada; 3. No campo IP do Host Remoto, digite o endereço IP do PC no lado da WAN (sendo que 0.0.0.0 significa qualquer IP). Este é endereço do computador que será usado para acessar o roteador remotamente; 4. No campo Máscara Remota, digite a máscara de rede IP do PC no lado da WAN para fazer o acesso remoto (sendo que 0.0.0.0 significa qualquer máscara); 5. Clique em Aplicar para que as mudanças entrem em funcionamento. Para tornar a mudança permanente, clique na opção Salvar no menu do lado esquerdo ou em Opções (no menu superior da página) e a seguir clique em Sistema no menu esquerdo. Se a configuração do roteador não estiver salva, essas mudanças serão perdidas quando o dispositivo for reiniciado.
87

Descrições dos campos de configurações da página Controle de Acesso ao SSH
• Ativar: habilita/desabilita o recurso de acesso remoto ao SSH. • Escolha uma Interface: seleciona a conexão WAN pela qual o recurso de acesso remoto ao SSH é habilitado. • IP do Host Remoto: digite o endereço IP do PC remoto que será usado para acessar o roteador. • Máscara Remota: digite a máscara de rede do PC remoto que será usada para acessar o roteador. Obs.: o endereço IP do roteador no lado da WAN pode ser obtido na página Status>Status da Conexão. Nos prompts de seu cliente SSH, digite seu login e senha, como root/ admin. Certifique-se de mudar a senha padrão do roteador para evitar acessos indesejados à interface de gerenciamento e configuração.

Wireless LAN (WLAN)
A guia Wireless (WLAN) permite o acesso às configurações da interface WLAN.

Página principal Wireless
A figura a seguir exibe a página principal Wireless , que é acessada clicando na guia Wireless no topo da página.

88

Tela Wireless

Configuração
A figura a seguir exibe a página padrão Configuração Wireless, que é acessada clicando no link Configuração. Esta página fornece as configurações dos parâmetros de acesso básico.

Tela Configuração Wireless

89

Descrições dos campos de configuração Wireless
• Ativar AP: habilita/desabilita a interface Wireless. • SSID Primário: digite um valor de até 32 caracteres. O mesmo SSID deverá ser designado a todos os dispositivos Wireless de sua rede. O SSID pré-configurado é INTELBRAS. Este campo diferencia letras maiúsculas e minúsculas. Por exemplo, INTELBRAS não é o mesmo que Intelbras ou intelbras. • Ocultar SSID: ativa/desabilita a ocultação de SSID. Quando o SSID oculto é habilitado, o SSID não pode ser visto por nenhuma outra estação. • Canal B/G: canal pelo qual o AP e as estações Wireless se comunicam. Domínios diferentes têm faixas diferentes de canais. O canal padrão é 11. • Modo 802.11: os seguintes modos podem ser selecionados: • Ambos B/G: os modos 802.11b e g são suportados. • Somente B: somente dispositivos com interface 802.11b poderão se conectar. • Somente G: somente dispositivos com Interface 802.11g poderão se conectar. • 4X: habilita/desabilita o recurso 4x para o modo 802.11g. Esta função requer equipamentos compatíveis, como por exemplo, ®Texas Instruments. • Isolamento de Usuário: os usuários Wireless não podem acessar diretamente outros usuários Wireless. O acesso pode ser controlado pelo AP. • Suporte a QoS (WMM): habilita o suporte de QoS WMM. Obs.: o padrão pré-configurado é o modo Ambos B/G, que permite que dispositivos com interface 802.11g e 802.11b possam conectar-se ao roteador.

90

Avançado
Acesse a página Configuração Wireless clicando no link Configuração. Esta página disponibiliza as configurações dos parâmetros avançados da rede Wireless.

Tela Wireless Avançado

Descrições dos campos de configurações Wireless
• Período de Beacon: intervalo de tempo entre transmissões de beacon frames, que varia de 0 - 65535 ms. O valor de padrão deste campo é 100 ms. • Período DTIM: período do mapa de identificação da entrega de tráfego, isto é, número de transmissões de beacon frames antes da transmissão dos quadros para estações que operam em modo de baixa potência. O valor de padrão deste campo é 3. • Limite RTS: solicitação para enviar limite. O número de bytes em uma unidade de dados do protocolo Mac (MPDU) abaixo do qual um handshake RTS/CTS não será executado. O valor padrão é 2347, porém, quando o 4x estiver habilitado na página de configuração, o valor limiar do RTS muda para 4096.

91

• Limite de Fragmentação: comprimento mínimo de um quadro que será fragmentado. O valor padrão é 2346, porém, quando o 4x estiver habilitado na página Configuração, o valor limiar da fragmentação muda para 4096. • Nível de Potência: porcentagem de potência Tx produzida comparada com a potência Tx máxima: 100%, 75%, 50%, 25% e 6%. • ID do País: não é recomendável alterar os valores desse recurso. • Domínio Regulatório: não é recomendável alterar os valores desse recurso. • Domíno Regulatório Privado: não é recomendável alterar os valores desse recurso. Para que as mudanças entrem em funcionamento, clique em Aplicar. Se a configuração do roteador não estiver salva, essas mudanças serão perdidas quando o dispositivo for reiniciado. Para tornar a mudança permanente, clique na opção Salvar no menu do lado esquerdo ou em Opções (no menu superior da página) e a seguir clique em Sistema no menu esquerdo.

Segurança
A função Segurança Wireless pode ser habilitada ou desabilitada. Se desabilitada, os dispositivos Wireless estarão aptos a conectar ao roteador sem criptografia. É altamente recomendado que seja habilitado a criptografia para a conexão Wireless. As opções de criptografia são descritas a seguir.

92

A figura a seguir mostra a página padrão Segurança Wireless:

Tela Segurança Wireless

Nenhum
Nenhuma segurança utilizada.

WEP
É um protocolo de segurança para WLAN que permite que estações ligadas se conectem ao AP. O WEP garante a segurança codificando os dados enviados pela WLAN. O roteador suporta níveis de criptografia WEP de 64 bits, 128 bits e 256 bits. Para habilitar o WEP, siga o procedimento: 1. Selecione o SSID ao qual deseja aplicar segurança; 2. Marque Ativar Segurança WEP; 3. Selecione Tipo de Autenticação; 4. Digite a chave WEP e a criptografia; 5. É necessário digitar a mesma chave na primeira configuração de cada estação a conectar.
93

Tela Segurança Wireless - WEP

Obs.: para que as mudanças entrem em funcionamento, clique em Aplicar. Se a configuração do roteador não estiver salva, essas mudanças serão perdidas quando o dispositivo for reiniciado. Para tornar a mudança permanente, clique na opção Salvar no menu do lado esquerdo ou em Opções (no menu superior da página) e a seguir, clique em Sistema no menu esquerdo. • Configurações de Chaves WEP: selecione qual das 4 chaves será usada e insira a chave no campo Chave WEP que será solicitada pelos dispositivos de sua rede. Essa chave precisa ser igual para todos os dispositivos que se conectarão ao roteador. • Tipo de Chave: selecione o tamanho da chave WEP que será utilizada (64 bits, 128 bits, ou 256 bits) para criptografia. A opção Desativado indica que a chave WEP é inválida. • Para criptografia de 64 bits, insira 10 caracteres hexadecimais (qualquer combinação de 0-9, a-f, A-F) . • Para criptografia de 128 bits, insira 26 caracteres hexadecimais (qualquer combinação de 0-9, a-f, A-F). • Para criptografia de 256 bits, insira 58 caracteres hexadecimais (qualquer combinação de 0-9, a-f, A-F).
94

802.1x
O 802.1x é um protocolo de segurança para WLAN que permite que estações com capacidade 802.1x se conectem ao AP. Ele é um controle de acesso à rede baseado em porta que mantém a porta de rede desconectada até a autenticação ser completada. O 802.1x é baseado em um protocolo de autenticação extensível (EAP). As mensagens EAP do autenticador para o servidor de autenticação normalmente usam protocolo do serviço de autenticação remota do usuário (RADIUS). A figura a seguir exibe a configuração padrão da página Segurança Wireless – 802.1x.

Tela Segurança Wireless – 802.1x

• Endereço IP do Servidor: endereço IP do servidor RADIUS. Usado para autenticação. • Porta: porta de protocolo do servidor RADIUS. • Senha: senha que o AP compartilha com o servidor RADIUS. É possível digitar até 63 caracteres alfanuméricos neste campo. • GKUP: intervalo da chave de grupo usado para distribuir a chave de grupo para o 802.1x e as estações WPA. O valor de padrão deste campo é 3600 segundos.

95

WPA
É um protocolo de segurança para WLAN que permite que estações com capacidade WPA se conectem ao AP. O WPA usa uma sofisticada hierarquia de chaves que gera novas chaves de criptografia cada vez que um dispositivo móvel se estabelece com um AP. O WPA usa o protocolo temporal de integridade de chaves (TKIP) para criptografia de dados. O WPA2, também conhecido como 802.11i, usa um protocolo de criptografia avançada no modo AES para a criptografia de dados (a mais segura atualmente).

Tela Segurança Wireless – WPA

• WPA: permite que as estações que suportam o WPA v.1 se conectem ao AP. • Automático: permite que as estações que suportam o WPA v.1 e WPA v.2 se conectem ao AP • Habilitar autenticação de WPA2: habilita/desabilita a pré-autenticação de WPA2. Este campo só é ativado quando WPA2 ou Automático for habilitado. • Servidor RADIUS: quando selecionado, as estações WPA se autenticam com o servidor de RADIUS usando o protocolo de autenticação
96

extensível - segurança da camada de transporte (EAP-TLS) sobre 802.1x. • Endereço IP: endereço IP do servidor RADIUS. • Porta: porta de protocolo do servidor RADIUS. • Senha: chave de segurança que o AP compartilha com o servidor RADIUS. É possível digitar até 64 caracteres alfanuméricos neste campo. • PSK: : quando selecionado, as estações WPA não se autenticam com o servidor RADIUS usando o EAP-TLS. Em vez disso, elas compartilham uma senha pré-compartilhada com o AP (formato ASCII). • Senha PSK: seqüência de chave pré-compartilhada (senha WPA). A seqüência PSK precisa ser digitada na primeira configuração de cada estação. É possível digitar de 8 a 63 caracteres alfanuméricos neste campo.

Gerenciamento
A função Gerenciamento Wireless oferece outro nível de segurança a seu AP. Ela permite criar uma lista de permissão de acesso ou uma lista de proibição de acesso (não ambos) e exibir uma lista das estações associadas ao seu ponto de acesso.

Lista de Acesso
Crie uma lista de acesso para permitir ou negar cada SSID a partir da página Lista de Acesso. Para criar uma lista de acesso, siga o procedimento: 1. Selecione o SSID na lista; 2. Marque Ativar Lista de Acesso; 3. Selecione Permitir para criar uma lista de permissão de acesso ou Negar para criar uma lista de proibição de acesso (só é possível criar uma única lista de acesso (permissão ou proibição) para cada SSID); 4. Digite um endereço MAC de uma estação a permitir ou proibir, e então clique em Adicionar. A entrada será exibida em sua lista de permissão ou proibição de acesso;
97

5. Repita esta etapa para cada estação que desejar adicionar à sua lista de acesso; 6. Clique em Aplicar para que as mudanças entrem em funcionamento. Para tornar a mudança permanente, clique na opção Salvar no menu do lado esquerdo ou em Opções (no menu superior da página) e a seguir clique em Sistema no menu esquerdo. Se a configuração do roteador não estiver salva, essas mudanças serão perdidas quando o dispositivo for reiniciado.

Dispositivos Associados
O botão Dispositivos Associados na página Gerenciamento, leva à página Estações Associadas. Esta página permite ver uma lista de todas as estações associadas ao ponto de acesso. Para proibir qualquer estação na lista, clique em Negar Estação ao lado do Endereço MAC. Se a lista Permissão de Acesso estiver habilitada, esta estação será excluída da lista Permissão de Acesso.

Tela Gerenciamento Wireless – Dispositivos Associados

WDS
O sistema de distribuição Wireless (WDS) interconecta o BSS para construir uma rede com maior área de cobertura. A rede WDS permite que os usuários
98

de equipamentos móveis se movimentem sem deixarem de estar conectados aos recursos de rede disponíveis. Use a página Wireless WDS para configurar o roteador/AP no modo WDS, conforme a figura a seguir:

Wireless WDS

• Modo WDS: os seguintes modos WDS estão disponíveis: • Bridge: o conjunto básico de serviços (BSS) do AP é habilitado. Neste modo, o WDS usa um protocolo de administração para estabelecer e manter links entre APs. • Repetidor: o AP BSS é desabilitado quando uma conexão com um AP na camada superior é estabelecida. Neste modo, o WDS usa um protocolo de administração para estabelecer e manter links entre APs. • Crude: o serviço AP compartilha o link com outros equipamentos com WDS. • Desabilitado: WDS inativo. • Nome WDS: é usado para identificar a rede WDS. O campo tem até oito caracteres. Duas ou mais redes WDS podem coexistir na mesma área. • Ativar como Root: este campo deve ser marcado para o dispositivo raiz na hierarquia do WDS. Só um dispositivo WDS raiz pode existir na rede WDS. Este campo não é aplicável ao modo Crude.
99

• Privacidade WDS: programa o gerenciador de WDS a usar uma conexão segura entre APs na rede WDS. As configurações de segurança devem ser as mesmas em todos os APs na rede WDS. A privacidade de WDS não é suportada no modo Crude. • Senha: chave de privacidade alfanumérica de 32 caracteres. • Survey: seleção automática de canais não é suportada na versão atual.

Opções
O menu Opções permite a configuração de atualização de firmware, permissão de acesso, além de comando de salvar e reiniciar seu equipamento. A figura a seguir exibe a página principal desta guia, que é acessada clicando em Opções no topo da página.

Página principal de Opções

Sistema
A figura a seguir exibe a página padrão Comandos do Sistema:

100

Tela Sistema

• Salvar: permite salvar permanentemente a configuração atual do roteador. Se o sistema for reiniciado sem que a configuração tenha sido salva, o roteador reverterá para a última configuração salva. • Reiniciar: reinicia o sistema. Ao reiniciar, a conectividade com o roteador será perdida. Reconecte após o equipamento reiniciar. • Reiniciar AP: permite reiniciar somente o AP Wireless. É importante reiniciar o AP sempre que mudar suas configurações wireless. • Restaurar Padrão: restabelece a configuração padrão de fábrica. Ao restaurar, a conectividade com o roteador será perdida. Reconecte após o equipamento reiniciar.

Log Remoto
A figura a seguir mostra a página padrão Log Remoto. Para conexões PPPoE e PPPoA, selecione Debug no campo Criticidade se quiser registrar as informações de conexão em log. Isto é útil ao tentar depurar problemas de conexão. O recurso Log Remoto permite enviar todas as informações do log para um servidor remoto de syslog. O tipo das informações enviadas ao servidor
101

remoto depende do nível de log. Ao configurar o log, especifique um nível de severidade.

Tela Log Remoto

• Nível de Log: há oito níveis de log, listados a seguir em ordem de severidade: • Alerta: condições que requerem correção imediata, como um banco de dados do sistema corrompido. • Crítico: condições críticas, como erros no hardware. • Debug: mensagem de depuração do software. Só especifique o nível quando orientado por um representante de suporte técnico. • Erro: condições de erro que geralmente têm conseqüências menos sérias que erros nos níveis de emergência, alerta e crítico. • Info: eventos ou condições que não são erros, mas que são de interesse. • Aviso: condições que não são erros, mas que podem requerer cuidado especial. • Pânico: pânico do sistema ou outra condição que faça o roteador deixar de funcionar.
102

• Atenção: condições que requerem monitoração. Obs.: ao selecionar um nível de log, todas as informações neste nível de severidade e nos níveis acima (ou seja, níveis ainda mais severos) são enviadas ao host remoto. • Insira um endereço IP: digite o endereço IP do host remoto para o qual deseja enviar as informações de log (Servidor Syslog). É possível adicionar mais de um endereço IP, e todo endereço IP adicionado aqui será exibido na lista do próximo campo. • Selecione um Destino para os logs: selecione um endereço IP de destino na lista. Isto define para onde as informações de log serão enviadas. Personalize a lista de destino do log usando os botões Adicionar e Excluir. Para definir as configurações do Log Remoto, siga o procedimento: 1. Selecione um nível de log no campo Criticidade (ao selecionar um nível de log, todas as informações de log neste nível de criticidade e nos níveis acima são enviadas à estação remota); 2. Digite o endereço IP da estação remota (por exemplo, o servidor de syslog) à qual as informações de log serão enviadas, e clique em Adicionar e esta estação será adicionada à lista do campo Selecionar um Destino para o Log; 3. Selecione um destino do log; 4. Clique em Aplicar. Se desejar, edite a lista de destino do log usando os botões Adicionar e Excluir.

Usuários
Esta página permite mudar nome e senha do usuário de acesso. Por padrão o usuário e senha do roteador são admin para ambos os campos. É altamente recomendável alterar o nome de usuário e senha padrão do roteador. Sempre que se tentar acessar a Interface de Configuração Web do roteador ou o Assistente de Configuração será solicitado o nome de usuário e a senha de acesso.
103

Tela Gerenciamento de Usuários

• Usuário: usuário de acesso a tela de gerencia do sistema. O padrão é admin. • Senha: senha para acesso a tela de gerencia do roteador (se a senha for esquecida, pressione e mantenha pressionado o botão Restaurar padrão de fábrica durante alguns segundos ou mais. O roteador retornará à sua configuração padrão de fábrica e todas as configurações personalizadas serão perdidas). • Confirmar senha: digite novamente a senha neste campo. Deve ser igual a primeira digitada no campo senha. • Desconexão por inatividade: tempo depois do qual a sessão irá expirar, em minutos, em caso de inatividade.

Atualizar Firmware
Novas versões estarão disponíveis no site www.intelbras.com.br e podem ser obtidos através de download gratuito. Se o roteador não estiver apresentando problemas, não há necessidade de fazer atualização do firmware, a menos que o novo firmware suporte um novo recurso do qual necessite.

104

Tela Atualizar Firmware

Quando o firmware do roteador for atualizado, é possível que as configurações feitas sejam perdidas, retornando ao padrão de fábrica. Portanto, é recomendado que as configurações sejam salvas em arquivo, ou escritas antes da atualização de firmware. Para atualizar o firmware do roteador, siga as instruções: 1. Realize o download da versão mais recente do firmware acessando o site www.intelbras.com.br; 2. Localize o local onde o firmware foi salvo (em seu computador) clicando no botão Arquivo e selecione-o de modo que o campo Selecione o Arquivo seja preenchido (carregue/abra o arquivo); 3. Clique em Atualizar Firmware; 4. O roteador deve reiniciar quando for finalizada a atualização do firmware. Salve em seu disco rígido uma cópia do arquivo de configuração (config. bin) que foi salvo na memória do roteador. Para isso, clique em Salvar Configuração e siga as instruções.

105

Para transferir um arquivo de configuração salvo (config.bin) de volta ao roteador, clique em Arquivo, selecione o arquivo, e então clique em Atualizar Firmware. As configurações atuais serão substituídas pelas configurações do arquivo de restauração selecionado. O processo leva em torno de 40 segundos e após a restauração o roteador reiniciará automaticamente. Aguarde a finalização do processo de atualização. Caso contrário, o roteador poderá ser danificado. Em alguns navegadores Web (como o Internet Explorer®), o botão Arquivo pode aparecer como Procurar, mas em ambos os casos os botões terão a mesma função. Este manual foi criado utilizando como navegador padrão o Mozilla Firefox®, portanto as instruções e imagens das páginas sempre se referenciam ao modo como são exibidas no mesmo.

Teste Ping
Caso queira testar a conexão entre pontos a partir do roteador, utilize esta tela. Se for possível emitir e receber o comando ping em um IP no lado da WAN com sucesso, também será possível navegar na Internet.

Tela Teste Ping

106

• Insira um Endereço IP: insira um endereço IP para realizar o ping. • Tamanho do Pacote: digite um valor ou deixe o valor padrão. • Número de Requisições: é a quantidade de ping que será enviada. Clique em Testar e os resultados do ping são exibidos na caixa da página. Se o teste de ping tiver êxito, isto significa que o protocolo TCP/IP está ativo e funcionando. Se o teste de ping falhar, reinicie o roteador ou reveja as configurações.

Status
A guia Status exibe o estado, registros e informações estatísticas para todas as conexões, serviços e interfaces.

Tela Status

• Estatísticas de Rede: exibe estatísticas detalhadas do tráfego para as conexões Ethernet, ADSL e Wireless. • Status da Conexão: mostra o status da conexão WAN configurada e a situação de conexão.

107

• Status do DHCP: exibe os clientes que se conectaram e receberam um IP por DHCP. • Status de QOS-TCA NTCA: exibe Informações de QoS por classe de prioridade. • Status do Modem: informações avançadas da conexão WAN, como atenuação, velocidade de negociação. • Informações do Produto: detalhes do produto como MAC e versão de firmware e drivers. • Log de Sistema: é possível consultar os registros para encontrar e analisar o que acontece com o roteador. • Status do WDS: estatísticas avançadas do WDS.

108

Reset
Há dois modos para redefinir as configurações do roteador para o padrão de fábrica: • Use a função Restaurar Padrão: na página Opções>Sistema na interface Web do roteador; • Use o botão Reset: com o roteador ligado, pressione e mantenha pressionado Reset por aproximadamente 15 segundos. As luzes das portas WLAN e LAN se apagarão e acenderão novamente. Finalmente, solte o botão e aguarde o roteador reiniciar. Obs.: certifique-se de que o roteador esteja ligado antes executar o procedimento acima.

109

Configuração dos Computadores (2000/XP/VISTA)
Como exemplo de configuração, será usado o Windows XP®. Porém há uma grande similaridade entre os sistemas operacionais. Primeiro, certifique-se de que seu Adaptador Ethernet esteja funcionando; consulte o manual do adaptador caso seja necessário.

Configurar o TCP/IP para o seu computador
1. Na barra de tarefas do Windows®, clique no botão Iniciar. Em seguida, clique em Painel de Controle e em Conexões de Rede; 2. Clique com o botão direito sobre o ícone de seu adaptador de rede a se conectar com o roteador e clique em Propriedades; 3. Selecione a guia PROTOCOLO TCP/IP na guia Geral que será exibida, conforme a figura a seguir:

Guia Configuração

110

4. Clique em Propriedades. A tela Propriedades de TCP/IP será exibida e a guia Geral será aberta nesta tela como padrão; 5. Marque a caixa Usar o seguinte endereço IP, que permite configuração de endereço IP estático, conforme a figura a seguir:

Guia Endereço IP

6. Digite o endereço IP 10.0.0.x (x é um valor de 1 a 253), e a máscara de sub-rede 255.255.255.0. No campo Gateway Padrão, digite o IP do roteador 10.0.0.254. 7. Feche as caixas clicando em OK e salve as configurações.

111

Glossário
• 802.11b: especifica uma rede de 11 Mbps usando a tecnologia espalhamento espectral por seqüência direta (DSSS), operando na faixa de freqüência não licenciada de 2.4 GHz e com criptografia WEP para segurança. As redes 802.11b também são chamadas redes Wi-Fi. • 802.11g: especificação para a rede Wireless de 54 Mbps, usando tecnologia espalhamento espectral por seqüência direta (DSSS), modulação OFDM e operando na faixa de freqüência não licenciada de 2.4 GHz, sendo compatível com dispositivos IEEE 802.11b e criptografia WEP para segurança. • DHCP (Dynamic Host Configuration Protocol): protocolo que configura automaticamente os parâmetros de TCP/IP para todos os dispositivos que estão conectados em uma mesma rede. • DMZ (Demilitarized Zone) – Zona Desmilitarizada: permite que host local seja exposto à Internet para um serviço especial, tal como jogos na Internet ou videoconferência, e ao mesmo tempo manter-se separado da rede local. • DNS (Domain Name System): serviço da Internet que traduz os nomes dos hosts e domínios para endereços IP e vice-versa. • Nome de Domínio: nome descritivo para um endereço ou grupo de endereços na Internet. • DoS (Denial of Service): ataque hacker destinado a impedir que seu computador ou a rede operem ou se comuniquem. • DSL (Digital Subscriber Line): tecnologia que permite que os dados sejam enviados ou recebidos em alta velocidade por linhas telefônicas tradicionais (pares metálicos). • Provedor (ISP - Internet Service Provider): empresa que fornece acesso à Internet. • MTU (Maximum Transmission Unit): tamanho em bytes do maior pacote que pode ser transmitido em um determinado tipo de rede.
112

• NAT (Network Address Translation): tecnologia que traduz os endereços IP ou de portas de uma rede local (endereços privados) para um endereço IP ou de portas da Internet (endereço público). • PPPoE (Point to Point Protocol over Ethernet): protocolo para conectar hosts remotos com a Internet por uma conexão always-on, simulando uma conexão discada. • SSID - Service Set Identification: chave de identificação alfanumérica de trinta e dois caracteres (máximo) que identifica uma rede local Wireless. Para os dispositivos Wireless em uma rede se comunicarem entre si todos os dispositivos devem estar configurados com o mesmo SSID. Este é o parâmetro de configuração típico para um dispositivo Wireless. Corresponde ao ESSID no Access Point Wireless e ao nome da rede Wireless. • WEP (Wired Equivalent Privacy): mecanismo de privacidade de dados baseado em um algoritmo de chave compartilhada de 64, 128 ou de 256 bits, conforme descrito no padrão IEEE 802.11. • Wi-Fi: nome comercial do padrão de rede Wireless 802.11b, dado pelo Wireless Ethernet Compatibility Alliance (WECA, consulte www.wi-fi.net), um grupo que promove os padrões industriais de interoperabilidade entre os dispositivos IEEE 802.11. • WLAN (Wireless Local Area Network): grupo de computadores e/ ou dispositivos associados que se comunicam entre si por uma rede sem fio, desde que estes dispositivos de rede estejam limitados a uma área local.

113

Informações Adicionais
As redes Wireless (IEEE802.11 b/g) operam na faixa de freqüências de 2,4 a 2,4835 GHz, que não necessitam de liberação da Anatel para serem utilizadas (faixa não homologada). Caso o meio físico utilizado nessas redes seja compartilhado por vários tipos de transceptores, podem ocorrer problemas de interferência quando esses dispositivos operarem na mesma freqüência e próximos uns aos outros. Sendo assim, dependendo da localização dos dispositivos sem fio (Wireless) dentro de casa ou no escritório, estes podem interferir ou sofrer interferência uns dos outros, podendo, em alguns casos, derrubar a conexão de rede. Quanto mais barreiras físicas ou eletromagnéticas houver no caminho em que o sinal da rede estiver passando, mais interferências poderão ocorrer, diminuindo a velocidade e alcance da rede. Exemplos disso são os reservatórios de água (como aquários, bebedouros e aquecedores de água), metais, vidros, paredes de concreto e fornos microondas. Dicas: 1. Mantenha uma distância suficiente (no mínimo 1 m) entre os dispositivos que operam na mesma faixa de freqüência a fim de evitar a interferência de sinal entre os transmissores; 2. Evite um número excessivo de barreiras físicas entre transmissores e receptores da rede Wireless; 3. Se os dispositivos permitirem a troca de canal de operação, é recomendado configurá-los em canais diferentes uns dos outros. A Intelbras recomenda a utilização do canal 11 para seus equipamentos de redes Wireless.

114

Termo de Garantia
Para a sua comodidade, preencha os dados abaixo, pois, somente com a apresentação deste em conjunto com a nota fiscal de compra do produto, você poderá utilizar os benefícios que lhe são assegurados. ________________________________________________________________ Nome do cliente: Assinatura do cliente: Nº da nota fiscal: Data da compra: Modelo: Revendedor: ________________________________________________________________ Fica expresso que esta garantia contratual é conferida mediante as seguintes condições: 1 Todas as partes, peças e componentes do produto são garantidas contra eventuais defeitos de fabricação que porventura venham a apresentar, pelo prazo de 2 (dois) anos, sendo este prazo de 3 (três) meses de garantia legal mais 21 (vinte e um) meses de garantia contratual, contado a partir da data de entrega do produto ao Senhor Consumidor, conforme consta na nota fiscal de compra do produto, que é parte integrante deste Termo em todo território nacional. Esta garantia contratual implica na troca gratuita das partes, peças e componentes que apresentarem defeito de fabricação, além da mão-de-obra utilizada nesse reparo. Caso não seja constatado defeito de fabricação, e sim defeito(s) proveniente(s) de uso inadequado, o Senhor Consumidor arcará com estas despesas. Constatado o defeito, o Senhor Consumidor deverá imediatamente comunicar-se com o Serviço Autorizado mais próximo que consta na relação oferecida pelo fabricante - somente estes estão autorizados a examinar e sanar o defeito durante o prazo de garantia aqui previsto. Se isto não for respeitado esta garantia perderá sua validade, pois o produto terá sido violado. 115 Nº de série:

2

3

Na eventualidade do Senhor Consumidor solicitar o atendimento domiciliar, deverá encaminhar-se ao Serviço Autorizado mais próximo para consulta da taxa de visita técnica. Caso seja constatada a necessidade da retirada do produto, as despesas decorrentes, transporte, segurança de ida e volta do produto, ficam sob a responsabilidade do Senhor Consumidor. A garantia perderá totalmente sua validade se ocorrer qualquer das hipóteses a seguir: a) se o defeito não for de fabricação, mas sim, ter sido causado pelo Senhor Consumidor ou terceiros estranhos ao fabricante; b) se os danos ao produto forem oriundos de acidentes, sinistros, agentes da natureza (raios, inundações, desabamentos, etc.), umidade, tensão na rede elétrica (sobretensão provocada por acidentes ou flutuações excessivas na rede), instalação/uso em desacordo com o Manual do Usuário ou decorrente do desgaste natural das partes, peças e componentes; c) se o produto tiver sofrido influência de natureza química, eletromagnética, elétrica ou animal (insetos, etc.); d) se o número de série do produto tiver sido adulterado ou rasurado; e) se o aparelho tiver sido violado. Não serão cobertos pela Garantia do Produto: I - eventuais danos, seja qual for a origem, causados nos demais componentes do computador; II - O CD (quando acompanhar o produto).

4

5

Sendo estas condições deste termo de garantia complementar, a Intelbras S/A se reserva o direito de alterar as características gerais, técnicas e estéticas de seus produtos sem aviso prévio.

Intelbras S/A – Indústria de Telecomunicação Eletrônica Brasileira Rodovia BR 101, km 210 - Área Industrial - São José - SC - 88104-800 Fone (48) 3281-9500 - Fax (48) 3281-9505 - www.intelbras.com.br 116

01/09

SUPORTE A CLIENTES Para informações, ligue (48) 2106 0006 Para sugestões, reclamações e rede autorizada, ligue 0800 7042767 Horário de atendimento Segunda a sexta-feira: das 8 às 20 h | Sábado: das 8 às 18 h

Sign up to vote on this title
UsefulNot useful