segunda-feira, 28 de março de 2011

Principais recursos do Firmware Wireless Router:


AP, Bridge, Cliente e Roteador em um só equipamento!
Principais recursos do Firmware Wireless Router:
Novos recursos da v3.0:
--> Novos recursos no Controle de Banda, com garantia de banda e regras opcionais.
--> Filtro de Websites por URL adicionado.
--> Filtro de IPP2P adicionado.
--> Limite de Conexões adicionado.

Recursos da v2.0:
--> Log do sistema (local e remoto)
--> Utilitário IPTRAF (Utilitário para acompanhar o tráfego de sua rede)
--> Utilitário WGET (Utilitário para cópia de arquivos da web para dentro do AP)
--> Utilitário Netstrain (Programa para teste de throughput)
--> Agendador de tarefas Crond
--> Limite de Conexões por Portas, IP's e Protocolos layer7
--> Opção para Ativar/Desativar o Scan Tool do Software RTLAP Conf
--> Opção para Ativar/Desativar o Gerenciamento Remoto (WAN)
--> 5 Modos de Operação: Bridge, Gateway, Gateway – Wireless e LANs em Bridge, Cliente ISP e Cliente ISP - LANs em Bridge
--> Suporte a cadastro de até 254 IPs/MAC’s no Controle de Banda
--> Nível de Sinal para cada Cliente Wireless em modo AP
--> PPPoE Relay
--> Controle de Acesso Wireless de até 254 MAC’s
--> Opção de Ativar/Desativar registros nos menus Controle de Acesso, Apelidos de IP e Filtro Layer7
--> Controle de Banda por IP, Faixa de IPs ou MAC, integrado ao controle de P2P com Layer7
--> Medidor de Sinal Gráfico, capaz de mostrar em tempo real o nível do sinal RSSI em modo Cliente
--> Controle de banda e firewall revisado, otimizando o seu funcionamento
--> Controle de Potência de até 400mW (para os modelos que suportam 400mW)
--> Método de Configuração Salvar e depois Aplicar
--> Driver Wireless suporta os novos modelos de AP's
--> Modo Repetidor Universal
--> Edição do mesmo arquivo de registros do Controle de Banda via Web e SSH
--> Apelidos de IP com cadastro suportando até 254 IP’s
--> Filtro Layer7 que bloqueia serviços pela camada de aplicação (http:// l7-filter.sourceforge.net/)
--> Opção de trocar a porta do Servidor Web
--> Opção de desativar o Servidor SSH
--> Opção de trocar a porta do Servidor SSH
--> Opção para Bloquear qualquer tráfego P2P (edonkey, ares, fasttrack, gnutella, etc.)
--> Opção para Bloquear Netbios (tráfego gerado pelas redes Windows)
--> Liberdade para escrever seus próprios scripts
--> Permite envio de comandos via interface WEB
--> SSH Cliente
--> Ajuste de ACK Timeout
--> Clonar MAC
--> Edição de Script Pessoal via WEB ou SSH
--> Edição de Script Ethers/DHCP via Web ou SSH
--> Seleção da Região de Domínio (canais 1 a 14)
--> Utilitário tcpdump via SSH
--> Prende o MAC ao IP e fornece IP estaticamente baseado no MAC
--> Watchdog por IP
--> "Esconde" o SSID evitando ser descoberto por scanners simples
--> Criptografia WEP e WPA
--> Autenticação 802.1x e Radius
--> Utilitário Auto Discovery Tool
--> Suporte a DNS Dinâmico (DDNS)
--> Opera como Cliente, AP, AP+WDS, WDS e Repetidor Universal
--> Spanning Tree
--> IAPP
--> Proteção 802.11g
--> Site Survey
--> Servidor DHCP
--> DHCP Cliente
--> PPPoE Cliente
--> Filtro de MAC, IP e Portas...
--> DMZ Host
--> Todo controle via WEB
O firmware WIRELESS ROUTER adiciona muitos recursos aos equipamentos que utilizam o chipset Realtek RTL 8186, que trabalham no padrão 802.11b/g e que tenham no mínimo 16MB de Ram e 2MB de Flash.

Rodando sobre uma interface WEB totalmente amigável e dinâmica, é possível fazer toda a configuração do equipamento sendo necessário aplicar as configurações apenas uma vez, o que agiliza muito o processo de configuração do equipamento.

Com o WIRELESS ROUTER é possível receber o link de um AP, via Wireless, e repassar para uma rede cabeada, controlando a banda individual de cada cliente por MAC, por IP ou Faixa de IP's. Para Provedores Wireless, isto é muito útil, pois em caso de falta de pagamento, ou outro motivo, é possível bloquear um cliente apenas sem prejudicar os demais.

Através do controle de banda por Faixa de IP's é possível também controlar a banda de uma faixa inteira de sua rede, ou ainda definir várias faixas de velocidade dentro do mesmo segmento de rede.

Outra grande vantagem do controle de banda no próprio rádio seria o controle de vírus. Existem diversos vírus na rede que utilizam toda a banda de internet disponível. Apenas uma máquina infectada com um vírus desta categoria, pode se tornar um pesadelo, comprometendo toda sua rede wireless. O controle de banda no equipamento elimina esse problema, pois o vírus poderá utilizar apenas a velocidade liberada para aquele IP ou MAC.

Você ainda pode utilizar regras Layer7 no controle de banda por IP definindo o percentual sobre o total de banda que cada protocolo pode usar. Por exemplo, se você cadastrar uma regra para Edonkey com 3%, mesmo que todos os clientes estiverem fazendo downloads pelo emule ao mesmo tempo esse consumo não vai ultrapassar de 3% da banda total de cada IP.

Ativando o Servidor DHCP, toda a rede do cliente receberá a configuração de IP automaticamente, evitando assim que em caso de reformatação das máquinas do cliente, um técnico tenha que se deslocar para reconfigurar as conexões. Também é possível amarrar o IP ao MAC, assim cada cliente só poderá acessar a internet se o IP e o MAC corresponderem aos cadastrados no controle de banda, evitando que os usuários clonem IP's não autorizados.

Com o uso do recurso NAT, os computadores da rede interna, utilizam os chamados endereços privados. Os endereços privados não são válidos na Internet, apenas os públicos, mas com o recurso de NAT ativo estes passarão a acessar a internet exatamente como se tivesse um IP público. Isso evita que a rede do cliente fique exposta à internet, evitando invasões, e principalmente acaba com o problema de clientes se enxergarem. Com isso, protegemos nosso cliente e a nós mesmos, pois as máquinas da rede interna de nosso cliente não poderão ser acessadas de fora de sua própria rede interna, eliminando também, "sujeiras" de protocolos da rede do cliente.

Também é possível acompanhar o nível de sinal RSSI de cada cliente Wireless, quando o Access Point está trabalhando em modo AP.

Com o utilitário IPTRAF executado via SSH, é possível acompanhar o consumo de banda de cada MAC conectado ao AP, o que facilita bastante a administração bem como a detecção de computadores com vírus ou com tráfego anormal.

Através do Filtro Layer7, você pode bloquear ou liberar pacotes através da camada de aplicação. Estes pacotes podem ser http, sip, h232, kazaa, edonkey, bittorrent, msnmessenger, etc.

O WIRELESS ROUTER oferece também o controle de potência do equipamento para até 400mW, nos modelos onde a potência original do rádio é de 63mW. O controle de potência somente tem influência sobre o modo 802.11b.

O firmware WIRELESS ROUTER oferece também a possibilidade de acesso através do protocolo SSH onde é possível a execução de vários comandos padrões do Linux como ping, ls, etc.

Também é possível à edição ou criação de scripts permitindo o controle total do firewall do equipamento através do iptables, possibilitando ao cliente criar suas próprias regras de segurança.

Com o recurso Watchdog, sua rede tem um funcionamento confiável. Se por qualquer motivo o rádio parar de "pingar" um determinado endereço IP ele reiniciará automaticamente.
 

Utilização do Firmware Wireless Router


Modos de Operação do Firmware Wireless Router

» Modos de Operação TCP/IP
Bridge

Nesse modo o rádio fica totalmente transparente, resumido em apenas uma interface que recebe IP somente a nível de gerenciamento, a maioria das funções relacionadas a firewall não serão suportadas.

Gateway
Esse modo é usado para qualquer aplicação onde o link de Internet é fornecido por cabo de rede, por exemplo, um modem ADSL.
O menu TCP/IP é dividido em 3 interfaces: a porta WAN onde deve ser ligado o cabo que tem comunicação com a Internet, compartilhando para as portas Lan1-Lan4 e Wireless que ficarão separadas em 2 interfaces com faixas de IPs diferentes.
No modelo Ovislink 5460 a WAN é a porta Lan2 do equipamento.

Gateway – Wireless e LANs em Bridge
Esse modo também é usado para qualquer aplicação onde o link de Internet é fornecido por cabo de rede, por exemplo, um modem ADSL.
O menu TCP/IP é dividido em 2 interfaces: a porta WAN onde deve ser ligado o cabo que tem comunicação com a Internet compartilhando para as portas Lan1-Lan4 e Wireless que formam uma bridge gerando uma única interface.
No modelo Ovislink 5460 a WAN é a porta Lan2 do equipamento.

Cliente ISP
Esse modo é usado para qualquer aplicação onde o link de Internet é fornecido pela interface Wireless.
O menu TCP/IP é dividido em 3 interfaces: a porta WAN que corresponde a wireless é apropriadamente configurada para Internet, compartilhando para as portas Lan1-Lan4 e WAN(ethernet) que ficarão separadas em 2 interfaces com faixas de IP diferentes.

Cliente ISP - LANs em Bridge
Esse modo é usado para qualquer aplicação onde o link de Internet é fornecido pela interface Wireless.
O menu TCP/IP é dividido em 2 interfaces: a porta WAN que corresponde a wireless é apropriadamente configurada para Internet, compartilhando para as portas Lan1-Lan4 e WAN(ethernet) que formarão uma bridge gerando uma única interface.

» Modos de Operação Wireless
AP
Sigla de Access Point e significa ponto de acesso. É usado para deixar o equipamento como ponto principal e para que outros equipamentos se conectem a ele em modo Cliente. Esses equipamentos podem ser placas, adaptadores USB e outros Access Points.

Cliente
Nesse modo seu equipamento se conecta a outro que está no modo AP, desde que estejam com o mesmo SSID. Também nesse modo é possível conectar com outros equipamentos que estejam em modo Cliente, desde que estejam com Ad-Hoc ativado.

WDS
Sigla de Wireless Distribuition System e significa sistema de distribuição sem fio. É usado para conectar o AP com um ou mais equipamentos que tenham WDS em modo bridge transparente. Por exemplo, para uma conexão WDS com dois equipamentos é necessário que os equipamentos estejam no mesmo canal, as opção WDS ou AP+WDS estejam ativas e no menu WDS deve-se cadastrar o MAC Address do equipamento 2 no equipamento 1 e vice-versa.

AP+WDS
As definições já foram feitas e o nome do modo já diz, é a união dos dois modos, onde o equipamento vai funcionar ao mesmo tempo como Access Point e WDS.

Repetidor Universal
Nesse modo é possível conectar-se com outro equipamento de uma forma parecida com o WDS, mas muito mais simples, mas para isso é preciso que os equipamentos estejam no mesmo canal e SSID e o segundo além disso, basta estar no modo AP. O funcionamento é em bridge transparente também.