Anda di halaman 1dari 15

CPD UNIESP Birigui

Administrador e Replicador de Araatuba, Guararapes e Mirandpolis

(DD-WRT) Firmware para roteadores e pontos de acesso. (Configurao e Instalao)


Este tutorial em mostra como de Instalar e configurar o firmware DD-WRT roteadores diversos fabricantes suportados pelo firmware.

Birigui - 2011

CPD UNIESP Birigui


Administrador e Replicador de Araatuba, Guararapes e Mirandpolis

Introduo
No tutorial anterior, falei sobre a instalao do DD-WRT, que compatvel com um nmero surpreendente de roteadores e pontos de acesso, oferecendo funes que vo muito alm das oferecidas pelos firmwares padro dos fabricantes. Com ele, mesmo um roteador antigo pode prestar bons servios, oferecendo funes de hotspot com autenticao, controle de acesso, controle de banda com o QoS, ou mesmo ser configurado como um repetidor ou bridge sem custo adicional. Nesta continuao, falarei sobre a configurao bsica do DD-WRT, na qual nos aprofundaremos nos tutoriais seguintes. Por ser uma soluo nica, que oferece muitos recursos e pode ser usada em diferentes produtos (pontos de acesso, roteadores, repetidores, etc.) onde o hardware nem sempre suporta todas as funes, a interface do DD-WRT pode ser um pouco desorientante primeira vista. Na primeira seo, "Setup > Basic Setup" temos a configurao bsica de LAN e WAN. A opo "WAN Connection Type" vlida apenas no caso dos roteadores, onde voc escolheria entre o acesso via PPPoE, PPTP, DHCP simples ou IP esttico, de acordo com o servio de acesso que estiver usando. Caso esteja configurando um ponto de acesso, sem a porta WAN, ou caso o compartilhamento j esteja sendo feito por outro roteador (ligado ao DD-WRT atravs de uma das portas LAN) escolha "disabled".

A opo "Network Setup" contm a configurao do roteador dentro da rede local, com o IP, mscara, gateway e DNS para acesso web e transmisso aos clientes caso o servidor DHCP seja ativado. Alm das configuraes bsicas do DHCP, que fazem 2 Birigui - 2011

CPD UNIESP Birigui


Administrador e Replicador de Araatuba, Guararapes e Mirandpolis

parte desta seo, voc pode definir endereos de DHCP fixos para determinados clientes da rede na opo "Services > Services > DHCP Server > Static Leases".

Ainda dentro da seo Setup, a aba "DDNS" permite configurar o No-IP ou outro servio de DNS dinmico, enquanto a "MAC Address Clone" permite que voc modifique o endereo das interfaces LAW e WAN do roteador, o que pode ser til em algumas situaes, como no caso dos servios de acesso via cabo onde o acesso relacionado ao MAC de uma placa especfica. A configurao bsica da rede Wireless vai na " Wireless > Basic Settings". Alm do modo de operao (B, G, Mixed, etc.), ESSID e canal, temos uma configurao importante, a "Wireless Mode", que determina se ele vai funcionar como um ponto de acesso, cliente, bridge ou repetidor:

Em resumo, a opo "AP", usada por default faz com que ele se comporte como um ponto de acesso regular, associando o cliente e dando acesso rede. A opo " Client" permite que ele se associe com um ponto de acesso j existente e compartilhe a conexo com um PC conectado via cabo na porta LAN, essencialmente servindo como um adaptador WI-Fi > Ethernet. A "Client Bridge" similar, mas ela faz com que o PC conectado via cabo ganhe acesso direto rede local (com um IP dentro da mesma faixa) em vez de receber um endereo em outra faixa e uma conexo compartilhada via NAT. Similarmente, a diferena entre as opes "Repeater" e "Repeater Bridge" que ao usar a "Repeater" ele funciona como um roteador, fornecendo endereos dentro de uma faixa diferente para os clientes conectados a ele e oferecendo acesso rede principal via 3 Birigui - 2011

CPD UNIESP Birigui


Administrador e Replicador de Araatuba, Guararapes e Mirandpolis

NAT, enquanto na "Repeater Bridge" temos o comportamento mais natural para um repetidor, com os clientes ganhando acesso direto rede principal. Em ambos os casos necessrio criar uma interface virtual atravs da opo "Virtual Interfaces > Add", j que o repetidor ter uma identidade dupla, com a interface principal sendo usada para acessar a rede principal e a outra para dar acesso aos clientes. A configurao do WPA ou WEP vai na "Wireless > Wireless Security", uma parada obrigatria, j que por padro a rede fica aberta. Ao usar o modo cliente ou repetidor necessrio usar a mesma configurao (chaves, algoritmo, canal, etc.) que o AP principal e se conectar a ele usando a opo "Status > Wireless > Wireless Nodes > Site Survey". Caso voc queira usar o controle de acesso dos clientes com base no endereo MAC (que fcil de burlar, mas pode ser usado como uma segunda linha de defesa) basta ativar a opo "Use Filter" na "Wireless > MAC Filter" e adicionar os endereos. Outra dica que diferente dos firmwares oferecidos pela maioria dos fabricantes, o DDRT permite ajustar a potncia de transmisso, no apenas reduzindo-a (para intencionalmente reduzir o alcance da rede caso o objetivo seja aumentar a segurana) quanto aument-la para at 251 mW, indo muito alm dos 43 ou 64 mW usados por padro na maioria dos aparelhos. Para isso, basta alterar a opo " TX Power" na seo "Wireless > Advanced Settings":

Uma observao importante que aumentar a potncia de transmisso far com que o roteador aquea mais do que o normal. Como a maioria j tem uma ventilao muito precria, isso pode logo se tornar um problema. Ao usar um valor muito acima do padro recomendvel deixar o roteador aberto, ou improvisar a instalao de um exaustor sobre um buraco na tampa. Assim como no caso de um PC, reduzir a temperatura de funcionamento faz com que o roteador funcione de forma mais estvel e estende sua vida til. Outra opo que pode ser til a " Afterburner" que est logo abaixo. Como bem sabemos, o Afterburner (tambm conhecido como SpeedBooster, SuperSpeed, G Plus, Turbo G, Xpress e 125HSM) consiste em um conjunto de otimizaes desenvolvidas pelas Broadcom para melhorar o desempenho das redes 802.11g, concorrendo com o Super G da Atheros. Ele suportado pela grande maioria dos aparelhos baseados em chipsets Broadcom e pode ser ativado (se o hardware permitir) em qualquer aparelho com o DD-WRT, mesmo que a funo no seja suportada pelo fabricante.

4 Birigui - 2011

CPD UNIESP Birigui


Administrador e Replicador de Araatuba, Guararapes e Mirandpolis

O Afterburner oferece at 125 megabits de taxa bruta de transmisso, mais do que dobrando a taxa padro do 802.11g. A grande limitao que ele s funciona bem em conjunto com clientes que tambm suportam o recurso (no Windows procure pela opo "Afterburner" nas propriedades do adaptador wireless) e esto recebendo um sinal forte. Clientes 802.11b bem como os 802.11g que no suportam o recurso continuam sendo atendidos, mas o desempenho acaba sendo inferior que seria caso o Afterburner esteja ativo. Ou seja, ele uma faca de dois gumes.

Instalando
Em ambos os casos, existem basicamente trs formas de instalar o firmware: atravs da prpria interface de administrao do roteador, onde voc simplesmente grava a imagem do DD-WRT ou OpenWRT, no lugar do firmware do fabricante (em alguns casos a atualizao feita em duas etapas, com uma imagem preparatria sendo gravada primeiro), usando algum utilitrio do fabricante para gravar a imagem, ou via TFTP que o mtodo mais robusto e menos propenso a falhas. Em ambos os casos, recomendvel fazer a atualizao via cabo, com um PC conectado diretamente porta LAN do roteador usando um cabo cross-over. fortemente recomendvel tambm que voc faa um hard-reset no roteador antes de comear, restaurando as configuraes de fbrica. O DD-WRT uma boa opo para comear, j que a pgina inclui um bom localizador de dispositivos suportados, com as instrues para cada um. De uma forma geral, aparelhos baseados em SoCs Broadcom so os melhor suportados, mas o suporte a modelos baseados em SoCs de outros fabricantes vem melhorando a cada nova verso. Para comear, basta acessar o http://www.dd-wrt.com/site/support/router-database e fazer uma busca pelos primeiros 3 ou 4 caracteres do modelo. Ele retorna a lista com as possibilidades e as instrues de instalao para cada um. O WG602-v3 por exemplo possui apenas 8 MB de RAM e 2 MB de Flash, o que faz com que ele seja compatvel apenas com a verso "micro" do DD-WRT. Apesar do nome, esta na verdade uma verso bastante completa, carecendo apenas do suporte a VPNs, SSH, Asterisk, gerenciamento de hotspots e algumas poucas outras funes. A verso "Micro_OLSRD" inclui suporte ao OLSR, um protocolo para a criao de redes mesh (similar s usadas com o OLPC), que podem ser uma boa opo para criar redes comunitrias cobrindo grandes espaos. Para alguns modelos necessrio obter uma ativao, que a parte comercial do projeto. Elas custam US$ 19 para dez usurios, mas possvel obter uma ativao gratuita para uso pessoal.

5 Birigui - 2011

CPD UNIESP Birigui


Administrador e Replicador de Araatuba, Guararapes e Mirandpolis

O processo recomendado de gravao no caso do WG602-v3 a gravao via TFTP, que na realidade a mais simples. Comece dando um hard-reset no AP, pressionando o reset por 30 segundos e, sem larg-lo, desconectando o cabo de energia (os mais paranoicos podem repetir isso 3 vezes, o que chamado de "30/30/30 reset" e garante sem sombra de dvidas que ele realizado perfeitamente). Quando ele voltar vida, verifique se ele voltou mesmo s configuraes default (ele usa o IP 196.168.0.227, user "admin" senha "password") e faa a gravao usando o tftp2.exe disponvel no http://dd-wrt.com/wiki/index.php/TFTP_flash. O TFTP um protocolo simples de transferncia de arquivos que tipicamente usado em APs e roteadores com pouca memria para permitir o carregamento de arquivos, envio de logs e assim por diante. Antes de ser configurado o AP at mesmo aceita a gravao de firmware atravs dele, bastando com isso usar um cliente de TFTP em qualquer um dos PCs da rede. No Windows XP o cliente TFTP vem ativado por default, enquanto no Windows 7 e Vista voc precisa ativ-lo no "Painel de controle > Programas e recursos > Recursos do Windows" e marque o "Cliente TFTP". Feito isso, abra o tftp2.exe, fornea o endereo IP do modem recm resetado (deixe a senha em branco, indique o arquivo do firmware , coloque o nmero de tentativas em 50 (ou outro valor alto) e clique no "Upgrade":

6 Birigui - 2011

CPD UNIESP Birigui


Administrador e Replicador de Araatuba, Guararapes e Mirandpolis

No Linux voc pode utilizar o comando "tftp", que instalado atravs do pacote de mesmo nome. Para us-lo, use o comando "tftp endereo_IP" e use os comandos "binary" (transmisso binria), "rexmt 1" (tentar de novo a cada 1 segundo) e timeout 60 (por 60 segundos), seguido do comando "put" e o nome do arquivo a transferir, como em:
$ > > > > tftp 192.168.0.227 binary rexmt 1 timeout 60 put dd-wrt.v24_micro_generic.bin

Em ambos os casos, o cliente ficar em loop tentado fazer a gravao. Neste momento, reinicie o modem e ao acordar ele pegar uma das tentativas e a gravao comear. Se no der certo pela primeira vez, tente novamente: existe uma "janela" de atualizao, que fica ativa apenas por alguns segundos cada vez que o modem iniciado. Outra forma de fazer isso abrir uma janela do terminal e usar o comando " ping -t 192.168.0.227 -t" (ou apenas "ping 192.168.0.227") no Linux, o que far com que o ping fique rodando continuamente. Ao reiniciar o AP, ele vai dar um "Destination Host Unreachable" e em seguida voltar a responder. No exato momento em que voc volta a receber respostas, clique no "Upgrade" e voc pegar a janela de atualizao. A atualizao em si rpida, mas bom deixar o AP quieto por uns 10 minutos por garantia. Depois de concluda, reinicie o AP novamente e ele ressuscitar com o novo crebro. O IP default do DD-WRT 192.168.1.1, user "root, password "admin". Basca reconfigurar o PC para usar um endereo dentro da mesma faixa e comear a se familiarizar com as opes. Para outros modems, o processo pode ser um pouco diferente, como no caso do Asus WL500G Premium V2. Ele um roteador high-end, que possui 32 MB de RAM e 8 MB de Flash, abrindo diversas possibilidades em relao s verses do DD-WRT. Em vez de ficar restrito verso micro, voc pode ir direto para a verso Mega, que inclui todos os recursos suportados, alm de, claro poder usar alguma das verses menores caso assim deseje: 7 Birigui - 2011

CPD UNIESP Birigui


Administrador e Replicador de Araatuba, Guararapes e Mirandpolis

O processo de instalao no WL500G tambm um pouco diferente. Em vez de gravar diretamente o firmware via TFTP (o que tambm pode ser feito, mas mais problemtico nesse modelo) o procedimento recomendvel usar uma ferramenta da prpria Asus, o "Asus Recovery Tool", para fazer a gravao, gravando primeiro uma imagem de preparao, a "dd-wrt.v24_mini_asus.trx" e gravar a imagem principal a partir dela. O DD-WRT, bem como o OpenWRT no esto restritos a roteadores antigos. Eles so tambm uma boa opo para estender os recursos de roteadores 802.11n recentes, principalmente para os casos em que o sistema oferecido pelo fabricante no oferece alguma opo importante para voc. Uma boa opo o Netgear WNDR3700, que alm de oferecer um hardware bastante poderoso, com um SoC de 680 MHz, 64 MB de RAM, 8 MB de Flash e transmissor wireless dual-band (2.4 e 5 GHz), ele bem compatvel com o DD-WRT:

A instalao simples, consistindo apenas em gravar uma imagem de preparao e em seguida a imagem do DD-WRT usando a interface web, a partir de um PC conectado ao roteador atravs de uma das portas LAN. O principal sempre dar uma olhada nas instrues do localizador, que fornece as informaes disponveis sobre cada modelo, e fazer uma busca no frum do projeto caso ele no inclua instrues para o modelo que estiver em mos. Em caso de 8 Birigui - 2011

CPD UNIESP Birigui


Administrador e Replicador de Araatuba, Guararapes e Mirandpolis

problemas, voc pode quase sempre regravar a imagem do firmware do fabricante (ou o prprio DD-WRT) via TFTP, seja usando o tftp2.exe ou uma ferramenta do fabricante (como no caso dos modelos da Asus). Similar ao que temos no caso de um PC configurado para dar boot via rede (que depende apenas do BIOS para a funo), o sistema de boot via TFTP funciona mesmo que o firmware principal esteja corrompido ou incompleto. Caso a instalao seja bem-sucedida mas voc no consiga se entender com o firmware alternativo, voc pode sempre voltar para o firmware original, baixando a verso mais atual a partir do site do fabricante e regravando-a atravs da prpria interface de administrao do DD-WRT, no "Administration > Firmware Upgrade". Concluindo, o DD-WRT possui tambm uma verso x86, que permite converter PCs com placas de rede compatveis em roteadores bastante poderosos. Via de regra, roteadores de consumo possuem quantidades muito limitadas de memria e acabam ficando logo sobrecarregados ao receberem muitas requisies simultneas, mesmo que rodando um sistema mais robusto como no caso do DD-WRT. Um PC por outro lado possui no apenas muito mais memria, mas tambm mais processamento, o que permite que mesmo um PC com 5 anos de idade ou mais possa substituir um roteador enterprise muito mais caro. Esta verso fornecida na forma de uma imagem de disco e pode ser instalada rapidamente a partir de uma distribuio Linux live-CD.

9 Birigui - 2011

CPD UNIESP Birigui


Administrador e Replicador de Araatuba, Guararapes e Mirandpolis

Firewall, restries de acesso e redirecionamentos


O DD-WRT oferece um firewall bastante robusto, o SPI, que pode ser ativado na "Security > Firewall", juntamente com as opes para bloquear ActiveX, Java ou o uso de proxys por parte dos clientes da rede e de pings e outras requisies por parte de hosts da Internet. Outras restries de acesso podem ser definidas na "Access Restrictions > WAN Access", onde voc pode criar regras de acesso sofisticadas com base no horrio, endereos IPs e URLs, bem como bloquear o acesso a determinados protocolos e servios, juntamente com uma opo bastante interessante, que permite bloquear todos (ou pelo menos a grande maioria) dos protocolos P2P, permitindo bloque-los em definitivo ou em determinados horrios para evitar o congestionamento da rede:

Previsivelmente, a seo "NAT/QoS" concentra as opes relacionadas ao encaminhamento de portas ou faixas de portas, DMZ e QoS, bem como UPnP. A configurao do Port Forwarding bem similar ao que temos nos sistemas comerciais, bastando indicar a porta de incio e fim da faixa (para encaminhar uma nica porta basta repetir o mesmo nmero), o protocolo (TCP, UDP ou ambos) e o host da rede local que receber as requisies:

10 Birigui - 2011

CPD UNIESP Birigui


Administrador e Replicador de Araatuba, Guararapes e Mirandpolis

A opo Port Triggering permite criar redirecionamentos dinmicos, baseados em portas de sada. Por exemplo, quando um cliente ICQ precisa transferir arquivos, ele envia uma requisio na porta 5190 (sada) e espera receber uma requisio do servidor remoto em uma porta na faixa 4117 a 4443. Para que as transferncias funcionem, voc criaria uma regra com as porta "5190" nas duas opes da "Triggered Port Range" (j que trata-se de uma nica porta, e no de uma faixa) e as portas "4117" e "4443" na "Forwarded Port Range". Com isso, sempre que um cliente envia requisies na porta 5190, ele recebe o encaminhamento das portas necessrias automaticamente, sendo que o encaminhamento alterado dinamicamente para apontar sempre para o ltimo cliente. Isso permite que diferentes clientes da rede compartilhem as portas usadas pelo recurso sem que voc precise criar regras separadas para cada um. Hoje em dia, poucos aplicativos ainda utilizam o Port Triggering, pois a maioria migrou para o uso do UPnP ou o uso de outros mtodos de transferncia que no dependem do encaminhamento de portas. De qualquer forma, o Port Triggering ainda poe ser til em muitas situaes. Uma observao que as regras criadas por aplicativos UPnP podem subscrever os encaminhamentos estticos, por isso se algum encaminhamento importante passar a funcionar de forma errtica, a primeira coisa a se testar desativar o UPnP.

QoS e outras dicas


Diferente do que custamos encontrar nas interfaces de configurao de routers low-end, as opes de QoS do DD-WRT so bastante robustas, incluindo uma lista de servios pr-configurados, o que o dispensa de criar as regras manualmente com as faixas de portas de cada um. Definindo prioridades mais baixas para protocolos P2P como o bittorrent e de protocolos de transferncia de arquivos, como o FTP, e prioridades altas para clientes VoIP, jogos multiplayer e requisies DNS, voc pode melhorar bastante as condies de acesso em redes congestionadas, sem precisar realmente bloquear nenhum servio: 11 Birigui - 2011

CPD UNIESP Birigui


Administrador e Replicador de Araatuba, Guararapes e Mirandpolis

A prioridade "Bulk" a mais baixa, enquanto a "Premium" a mais alta. Ao usar o QoS importante configurar as opes "Uplink" e "Downlink" com de 80 a 90% da velocidade da conexo, permitindo que o QoS tenha espao para fazer seu trabalho. O DD-WRT inclui tambm funes para criar hotspots, mostrando uma pgina inicial ou mesmo implementando um sistema de autenticao e cobrana. A verso micro inclui apenas o mdulo do Sputnik, um servio comercial, onde a autenticao e outras funes so gerenciadas por um servidor remoto e voc precisa apenas criar sua conta no servio. Entretanto, as verses maiores possuem mais opes e existem tambm mdulos adicionais instalveis. Uma boa opo o ChiliSpot, que oferece uma soluo bastante completa para exibir uma tela inicial, contrato de acesso, anncios, cobrana e restries de acesso para limitar o uso de banda, tempo de acesso, etc. O ChiliSpot funciona em conjunto com um portal web (a pgina inicial com as funes de autenticao, anncios, etc.) e um servidor Radius que se encarrega das funes de autenticao. Voc pode tanto configurar voc mesmo estes servios, quanto utilizar um CSP (um provedor de servios) que gerencia as funes de autenticao e pagamento para voc. Existem tanto opes gratuitas, quanto solues comerciais, na maioria dos casos baseadas na diviso da receita dos clientes pagantes. Concluindo, o DD-WRT oferece tambm uma interface de linha de comando, que usada principalmente para criar regras de firewall personalizadas. Assim como em qualquer distribuio Linux, usado o Iptables, garantindo uma boa flexibilidade. A interface acessava via Telnet (nas verses maiores possvel usar tambm o SSH). Ao logar, o login sempre "root" (mesmo que voc tenha escolhido outro nome na interface de administrao) e a senha a mesma usada para acessar a interface web. Para ver os recursos suportados pelo router, por exemplo (Afterburner, etc.), use o comando "wl cap":

12 Birigui - 2011

CPD UNIESP Birigui


Administrador e Replicador de Araatuba, Guararapes e Mirandpolis

Solucionando problemas
Por oferecer muito mais funes que os firmwares usados pelos fabricantes, o DD-WRT acaba tambm consumindo mais processamento e memria, o que pode levar a problemas inesperados. A primeira coisa a ter em mente que a grande maioria dos roteadores e pontos de acesso domsticos so desenvolvidos tendo como principal preocupao um baixo custo de produo, e no a robustez ou funcionalidade. Produtos de melhor qualidade existem, mas por serem mais caros eles acabam sendo pouco populares, especialmente aqui no Brasil. O DD-WRT soluciona o problema do software, permitindo que voc tenha acesso a funes que de outra forma estariam disponveis apenas em modelos muito mais caros, mas por outro lado ele acaba muitas vezes expondo as limitaes do hardware. O primeiro problema o aquecimento. Roteadores domsticos utilizam via de regra dissipao passiva, com um case que permite pouca ventilao, projetados para funcionarem em pases do hemisfrio norte, onde as temperaturas so mais baixas e bem menos mido que na maioria das cidades do Brasil. Isso faz com que eles tendam a superaquecer, especialmente se voc usar as funes de overclock e aumento da potncia de transmisso do DD-WRT, o que pode levar a instabilidade e reduo na vida til. A soluo nesses casos melhorar a circulao de ar, fazendo buracos no case do roteador para que o ar possa circular, ou simplesmente passando a us-lo aberto. Voc pode tambm instalar um dissipador pequeno sobre o SoC principal ou mesmo fazer um 13 Birigui - 2011

CPD UNIESP Birigui


Administrador e Replicador de Araatuba, Guararapes e Mirandpolis

buraco circular (basta remover a parte superior e fazer um buraco usando uma serra copo) na parte superior e instalar um fan para criar um sistema de ventilao ativa:

Um segundo problema que pode ocorrer a fonte de alimentao no conseguir acompanhar o aumento no consumo e o roteador passar a travar por falta de energia. Isso especialmente comum nos roteadores que usam fontes de capacidade mais baixa, de 6V ou 7.5V com apenas 1 ampere. A soluo nesses casos conseguir outra fonte da mesma tenso, mas que suporte uma corrente mais alta. Um terceiro problema a questo da memria. Embora o DD-WRT rode nos roteadores com apenas 8 MB de memria RAM, o sistema acaba ficando com pouca memria disponvel, j que apenas o Kernel e os servios bsicos consomem pelo menos 6 MB e no existe como fazer swap. Com isso, podem ocorrer situaes em que o roteador fica sem memria em situaes de alto trfego, especialmente ao usar aplicativos P2P "pesados", que abram muitas conexes simultneas. Os sintomas nestes casos incluem lentido nas transferncias, lentido no acesso interface web, ou mesmo resets espontneos. Nestes casos, o roteador vai voltar a funcionar por algum tempo novamente depois de reiniciado, at que toda a memria seja consumida e ele volte a apresentar problemas, gerando sintomas que podem ser confundidos com os de superaquecimento. A soluo nesse caso desativar os servios que no for utilizar, liberando mais memria. Os principais candidatos so: Telnet: O servidor telnet consome cerca de 800 KB, que num roteador low-end correspondem a quase 10% da memria total. Se voc no costuma usar o acesso via linha de comando com frequncia, pode desativ-lo no "Services > Services > Telnet". 14 Birigui - 2011

CPD UNIESP Birigui


Administrador e Replicador de Araatuba, Guararapes e Mirandpolis

QoS: Embora regras criadas manualmente, baseadas em endereos IP e MAC consumam pouca RAM, mas as regras pr-programas baseadas em servios consomem bastante memria. Se a funo no for importante para voc, desative o QoS no "NAT/QoS > QoS" ou se limite a usar regras manuais simples. UPnP: O UPnP permite que os prprios aplicativos configurem regras de encaminhamento de portas, tornando o NAT mais transparente. Entretanto, este mais um recurso que consome memria e que ainda no suportado por muitos aplicativos. Ele pode ser desativado no "NAT/QoS > UPnP". ttraff Daemon: Este servio monitora o uso de banda e permite gerar grficos de acesso. Ele usado por exemplo pelos grficos disponveis no "Status > Bandwidth" (sem o ttraff o grfico reinicia depois de 4 GB transferidos). O ttraff no consome grandes quantidades de memria, mas voc tambm pode desativlo no "Services > Services > ttraff Daemon" caso no precise da funo. Caso voc use programas P2P que fazem um uso agressivo da conexo, abrindo muitas conexes simultneas que podem sobrecarregar a tabela de roteamento do sistema. Em geral, o DD-WRT lida com o problema de forma muito mais robusta que os sistemas usados por padro, mas mesmo ele tem seus limites. Voc pode amenizar o problema aumentando a opo "TCP Timeout" para 600 na seo "Administration > Management" (fim da pgina) e mantendo a UDP Timeout em 120. Se o seu router tem apenas 8 MB de RAM, deixe a opo "Maximum Ports" em 1024 (caso contrrio ele poder ficar sem memria disponvel), mas se voc est usando um modelo com 16 MB ou mais, voc pode seguramente aumentar o valor para 4096, o que dar muito mais espao para o sistema gerenciar a conexo.

15 Birigui - 2011