AP ROUTER NG (LTIMA ATUALIZAO: 24/10/2007)

=> DVIDAS E ONTATO http://www.aprouter.com.br =>V!"#$% 7&' => (ANGELOG EM RELAO ) VERSO 7&2 * +,%-.!/% 0! URL 10/2/%310%

=>V!"#$% 7&2 => (ANGELOG EM RELAO ) VERSO 7&1 * P"%4"151 61"1 718!9O39L13 10/2/%310% Foi adicionado programa etherwake, para disparar o evento Wake On Lan em mquinas conectadas ao A !outer. * E:/;! #/31, 0%# 2,/!3<!# 2%3!2<10%# =/1 >/"!,!## * %3<"%,! 0! L1?!"7@ IPP2P@ N!<+/%#@ ,/5/<! 0! 2%3!:A!# =/1 7E+ A con"igura#$o dos contro%es & agora ' "eita via W() de "orma "aci%itada. *a%e %embrar que o "irewa%% em La+er , e-ige muito do processador do rdio. A me%hor op#$o seria %imitar o n.mero de cone-/es simu%t0neas para minimi1ar os prob%emas do & . * B/,<"% 0! N!<+/%# !egra de b%oqueio das portas uti%i1adas pe%o 2et)ios sobre 34 /5 . * MC0.,% /6"134! 0% /6<1;,!# 10/2/%310%

V!"#$% 7&1 => (ANGELOG EM RELAO ) VERSO 7&0 * P"%4"151 61"1 <!#<! 0! <D"%.4D6.< 10/2/%310% Foi adicionado programa para medir o throughput. (%e ' baseado no mode%o servidor 6 4%iente, ou se7a, ser necessrio rodar o servidor em uma ponta e o c%iente na outra ponta para "a1er a medi#$o. 8ais in"orma#/es mais abai-o na documenta#$o. * %3<"%,! 0! 6%<E32/1 3% 5%0% F02&114 10/2/%310%

* NTP !5 +RIDGE (m vers/es anteriores, quando em modo )!59:(, o 23 iniciado.

n$o estava sendo

* %""!G$% 3% DMZ A port$o do servidor W() interna n$o ' redirecionada para o host 98;. * %""!G$% 3% 2%3<"%,! 0! 6%<E32/1

V!"#$% 7&0 => (ANGELOG EM RELAO ) VERSO H&1 * N%=%# 0"/=!"# (7/"!,!## ! E<D!"3!<) * U3/=!"#1, R!6!1<!" M%0! 8odo de repetidor universa% incorporado. < poss=ve% estender o range de qua%quer outro Access oint. * E:/;! MA 0! A22!## P%/3<# 2%5 SSID !#2%30/0% 3% #/<! #."=!? < poss=ve% visua%i1ar o 8A4 e cana% de qua%quer outro access point no site surve+, mesmo estes estando com a op#$o de broadcast >>59 desativado. * E:/;! 1 <1;!,1 ARP 0% !-./615!3<% < poss=ve% visua%i1ar a tabe%a A! via menu 34 /5 6 3abe%a A! . (sta tabe%a guarda os endere#os 8A4 %igados ao equipamento, 7untamente com o 5 associado ao 8A4. * E:/;! % MA 01 >/"!,!## 31 6I4/31 0! #<1<.#

R!2."#%#: ??@ )%oqueio de A!L, 5 & , La+er, e %imites de cone-/es via W() ??@ (-ibe sina% dos c%ientes conectados via wire%ess ??@ rograma para teste de throughput ??@ 8odo !epetidor Aniversa% ??@ B 8odos de Opera#$o: :atewa+, )ridge, 4%iente 5> , !outer C(thernet WA2D, !outer CWire%ess WA2D ??@ 3e%net Cc%ienteD adicionado ??@ (di#$o do arquivo /etc/cbu.con" via W() ??@ Op#$o de desativar servidor >>E ??@ 2ovo m'todo de con"igura#$o: >a%var e depois ap%icar ??@ 4%onar 8A4 WA2 adicionado ??@ A4F 3imeout adicionado

??@ >uporte ao 8(>E COL>!D: http://www.o%sr.org ??@ >>E 4%iente ??@ (di#$o de >cript pessoa% /etc/script.sh via web ??@ >e%e#$o de !egi$o de 9om=nio via W() CGG ou GH canaisD ??@ (di#$o do arquivo /etc/ethers via web ??@ 4ontro%e de potIncia ??@ Ati%itrio 5ptra" ??@ Ati%itrio tcpdump ??@ Acesso remoto via >>E& ??@ >uporte a agendamento de tare"as pe%o 4rond ??@ rende o 8A4 ao 5 e "ornece ip estaticamente baseado no 8A4 ??@ Liberdade para escrever seus prJprios scripts ??@ :rupos de 4ontro%e de )anda, com rate m=nimo garantido por membros do grupo ??@ Watchdog por 5 ??@ )%ock !e%a+ ??@ o( !e%a+ ??@ 9E4 !e%a+ ??@ Assistente de con"igura#$o ??@ Auto 9iscover+ 3oo% ??@ 4ontro%e de banda por inter"ace, por endere#o 5 ou 8A4 Cpor E3)D ??@ 4riptogra"ia W( ??@ Autentica#$o KL&.G-, W A e !adius ??@ Fi%tro de mac, ip, portas... ??@ 98; Eost ??@ o(?4%iente em todas as inter"aces ??@ 3 rotoco% ??@ 992> rotoco% ??@ 5A rotoco% ??@ M(scondeM o >>59 evitando ser descoberto por scanners simp%es ??@ 3odo contro%e via W() ??@ 8edidor de sina% ??@ Watchdog de hardware ??@ Opera como A , 4%iente, W9>NA , W9> e Ad Eoc ??@ >ite >urve+ ??@ >ervidor 9E4 ??@ 9E4 4%iente ??@ At' B 5 A%ias em cada inter"ace ??@ >panning 3ree rotoco% ??@ ermite a troca da porta do >ervidor W() ??@ rote#$o contra gerenciamento via WA2 ??@ rote#$o KL&.GGg ??@ 4%onagem de 8A4 Cpara somente um c%ienteD ??@ ermite envio de comandos via inter"ace W() ??@ Log do sistema C%oca% e remotoD

=> MODELOS TESTADOS ? W! &BH => NOTAS DA VERSO => SO+RE O ONTROLE DE POTJN IA O# <!#<!# 0! 6%<E32/1 "!1,/K10%# L%"15 ;1#!10%# !5 2%561"1G$% 0% 7AP 2M' ! #.1 6%<E32/1 610"$% 0! 1F0;5 (H'57)@ 1<"1=N# 0% 6"%4"151 ,/!3< M1314!" 01 O"/3%2%& 2O3A: 2OO !(4O8(29A8O> FO!PA! O !Q95O A 3!A)ALEA! 4O8 O3R245A AL3A, O5>
O9( 4AA>A! >A (! ASA(458(23O (/OA 95852A5! A *59A T35L 9( >(A (SA5 A8(23O.

=> SO+RE O ONTROLE DE A O TIMEOUT O contro%e de A4F timeout serve para otimi1ar o throughput de uma transmiss$o ao m-imo. (ste va%or corresponde a uma tempori1a#$o interna do protoco%o de comunica#$o. )asicamente, seria o tempo de espera de um pacote. >e vocI co%ocar um tempo muito a%to, o rdio vai "icar esperando um tempo desnecessrio, diminuindo a e"iciIncia CthroughputD da cone-$o. >e vocI co%ocar um tempo muito bai-o, o rdio vai UdesistirV de esperar antes mesmo do pacote ter chegado ao destino, causando novamente a diminui#$o de e"iciIncia CthroughputD da cone-$o. ( ' esse o principa% motivo da perda de desempenho em dist0ncias %ongas, pois os rdios que uti%i1am o protoco%o KL&.GGa/b/g, s$o otimi1ados para curtas dist0nciasW ( quanto maior a ve%ocidade da cone-$o, mais notve% se torna esta perda. 4om a possibi%idade de a7uste do A4F timeout, ' poss=ve% aumentar Ce muitoD a e"iciIncia de um %ink ponto a ponto, tirando o m-imo proveito poss=ve%W 4omo e-emp%o, podemos citar um %ink que "i1emos de XFm usando um rdio KL&.GGa com contro%e de A4F. 9e G8 de throughput, e%e pu%ou para incr=veis G,8 rea%W >omente a7ustando o A4F 3imeout. (sta con"igura#$o ' muito particu%ar e pode variar de hardware para hardware. O me%hor a7uste ser encontrado somente testando. Atua%mente, n$o temos uma tabe%a com va%ores de re"erIncia. ( este va%or vai depender tamb'm, se o rdio estiver operando no padr$o KL&.GGb ou KL&.GGg. O va%or de"au%t, de "brica ' YG. Suanto maior a dist0ncia do %ink, maior dever ser o va%or do A4F 3imeout, podendo ir at' no m-imo ao va%or &BB.

=> PRO EDIMENTOS PARA INSTALAO 4A59A9O:

2OO 9(>L5:A( O A A!(LEO 9A!A23( O !O4(>>O 9( A3AAL5;APOO 9( F5!8WA!(. O9(!Q O4O!!(! A (!9A 9O (SA5 A8(23O. 2O3( SA( O A LOA9 9(>3( 2O*O F5!8WA!( 5!Q A A:A! >AA> 4O2F5:A!APZ(> A3AA5> A!A *(!>Z(> A23(!5O!(> A ><!5( ,.--WWW < 2(4(>>Q!5O A!SA5*O 9( L54(2PA ><!5( ,.L A!A O 4O!!(3O L54(245A8(23O. 58 O!3A23(: 2OO >( (>SA(PA 9( 3!O4A! A >(2EA 9O A4(>>O (SA5 A8(23OWWW O! >>E 9( >(A

? (ntre via W() em seu equipamento ? * para MAtua%i1ar FirmwareM e entre com o arquivo ita%bras[[.bin. ? O equipamento ir atua%i1ar o "irmware e se reiniciar automaticamente. ? 4on"igure o ip do computador para GY&.GXK.&.& mscara &BB.&BB.&BB.L. ? (spere o reinicio e entre via browser, no endere#o GY&.GXK.&.G. ? * para Ap%oad de Licen#a e "a#a o up%oad do arquivo .dat da %icen#a. ? O acesso ao rdio ' "eito pe%o endere#o GY&.GXK.&.G. 2O3A: A \> O A LOA9 9A L54(2PA, O L(9 9( OW(! 5!Q L5:A! 2A 4O! *(!9(,
52954A29O SA( O (SA5 A8(23O FO5 4O!!(3A8(23( L54(245A9O.

=> PRO EDIMENTO PARA INSTALAO VIA TBTP (MPTODO SEGURO) 2O3A: SAA29O (8 8O9O 3F3 , O (SA5 A8(23O 2OO 5!Q !(> O29(! A> !(SA5>5PZ(>
9( U 52:V, F54A29O >O8(23( 2O 8O9O 9( (> (!A 9O (2*5O 9O A!SA5*O *5A 3F3 4L5(23(.

Fa#a o down%oad do programa http://www.aprouter.com/so"tware/t"tpc]"ree.1ip

3F3

c%iente

aqui:

? Ligue o cabo de rede na porta LA2G CWA &B^D, ou LA2& CW! &BHD ? Ligue o equipamento com o bot$o de reset pressionado, matendo pressionado por B segundos ? 2este momento, o equipamento estar no modo 3F3 server com ip GY&.GXK.G.X, esperando o arquivo do "irmware via 3F3 ? 4on"igure sua mquina com o ip GY&.GXK.G.& mscara &BB.&BB.&BB.L ? Ati%i1e um programa 3F3 c%iente e co%oque em modo )52Q!5O de trans"erIncia. O ip do servidor 3F3 ser GY&.GXK.G.X C*O4R 2OO 4O2>(:A5!Q U 52:A!V O 5 GY&.GXK.G.XD ? Fa#a o up%oad do arquivo do "irmware ? (m a%guns segundos, o equipamento ir gravar automaticamente na "%ash a nova vers$o do "irmware e ir reiniciar automaticamente ? 4on"igure o ip de seu computador para GY&.GXK.&.& mscara &BB.&BB.&BB.L ? (spere o reinicio do equipamento e entre via browser, no endere#o GY&.GXK.&.G

? * para Ap%oad de Licen#a e "a#a o up%oad do arquivo .dat da %icen#a ? O acesso ao rdio ' "eito pe%o endere#o GY&.GXK.&.G ?? ([(8 LO A35L5;A29O O !O:!A8A 3F3 9O W529OW> [ O windows [ 7 vem com o programa 3F3 insta%ado. ara trans"erir o arquivo uti%i1ando este uti%itrio, entre no prompt do 9O> e v para a pasta aonde est %oca%i1ado o arquivo do "irmware. cd c:/temp ? por e-emp%o, a pasta temp

ara "a1er o up%oad do "irmware via 3F3 , digite assim: t"tp ?i GY&.GXK.G.X A3 ita%KGKXv---.bin ronto. >eu arquivo de "irmware ser enviado ao equipamento via 3F3 . => NOTAS SO+RE O MODO DE OPERAO ? (-istem B modos de opera#$o no equipamento: :A3(WA_ )!59:( 4L5(23( 5> !OA3(! C(thernet WA2D !OA3(! CWire%ess WA2D ?? 8odo :atewa+: ? 2este modo, as portas LA2 N Wire%ess passam a ser o segmento LA2. A WA2 "icar por conta da porta 523(!2(3. O comparti%hamento de internet C2A3D ser ativado. ?? 8odo )ridge: ? 2este modo, todas as inter"aces ser$o pertencentes a brL, n$o havendo portanto, op#/es de roteamento e "irewa%%. ?? 8odo 4%iente 5> : ? 2este modo, as portas LA2 N 523(!2(3 passam a ser o segmento LA2. A WA2 "icar por conta da Wire%ess. O comparti%hamento de internet C2A3D ser ativado. ?? 8odo !outer C(thernet WA2D: ? 2este modo, as portas LA2 N Wire%ess passam a ser o segmento LA2. A WA2 "icar por conta da porta 523(!2(3. O 2A3 ser desabi%itado, "a1endo o equipamento atuar como um simp%es roteador. ?? 8odo !outer CWire%ess WA2D:

? 2este modo, as portas LA2 N 523(!2(3 passam a ser o segmento LA2. A WA2 "icar por conta da Wire%ess. O 2A3 ser desabi%itado, "a1endo o equipamento atuar como um simp%es roteador.

=> PRO EDIMENTOS PARA USO DO PROGRAMA DE MEDIO DE T(ROUG(PUT (sta vers$o conta com a adi#$o do programa UnetstrainV para e"etuar testes de throughput entre dois pontos. (ste programa se baseia no m'todo >ervidor 6 4%iente, onde o programa c%iente ' usado para contro%ar o envio e recebimento dos pacotes, in"ormando a ta-a em bits por segundo CbpsD. ara e"etuar os testes, o programa >(!*59O! dever ser iniciado a partir de qua%quer mquina %inu- com o programa netstrain insta%ado ou a partir de outro equipamento rodando A !outer. 5niciar o programa servidor ' "ci%: ? ? *ia menu :erenciamento 6 (ditar 4omandos do >istema: 9igite o comando: netstraind 6H ,LLL ` *ia termina% >>E: 9igite o comando: netstraind 6H ,LLL

A sinta-e do programa servidor segue: netstraind 6H O!3A]34 ] A!A]3(>3( 9epois de iniciar o programa servidor basta iniciar o programa 4L5(23(. O programa c%iente pode "a1er testes de: ? ? ? (2*5Oa !(4()58(23Oa A8)O> Cenvio e recebimentoDa

ara iniciar o programa c%iente, entre via termina% >>E Csomente poder ser iniciado via termina% >>ED e digite o seguinte comando: ? ? ? ara envio: netstrain 6H 5 ]9O]>(!*59O! ,LLL send ara recebimento: netstrain 6H 5 ]9O]>(!*59O! ,LLL recv ara envio e recebimento simu%t0neo: netstrain 6H 5 ]9O]>(!*59O! ,LLL both

A sinta-e do programa c%iente segue:

netstrain 6H 5 ]9O]>(!*59O!

O!3A]34 ] A!A]3(>3( bsend/recv/bothc

ApJs iniciar o programa c%iente, o teste ir come#ar e ir e-ibir o resu%tado, tendo uma atua%i1a#$o a cada G segundo. ara parar o teste, pressione U43!L N cV no termina% ssh. 2O3A: Ao parar qua%quer um dos dois programas Cservidor ou c%ienteD, a outra ponta ir parar tamb'm automaticamente. => NOTAS DO MENU ??34 /5 ? 5 LA2: ' o endere#o 5 do segmento LA2 do rdio. ? 5 WA2: ' o endere#o da WA2 do equipamento Cquando em modo :A3(WA_ ou 4%iente 5> somenteD. Aqui vocI poder con"igurar como sua porta WA2 receber o endere#o 5 , via o(, 9E4 , 3 e esttico. ? A (L59O> 9( 5 : s$o os ape%idos de 5 que vocI poder con"igurar, tanto para LA2 quanto para Wire%ess. ??F5!(WALL ? As "un#/es de "irewa%% somente ser$o ativadas, quando o rdio n$o estiver operando em modo )ridge. ? 3odas as "un#/es de "irewa%% via este menu, s$o de )LOSA(5O. ??L5853APOO 9( )A29A ? O! 523(!FA4(: ossibi%ita o contro%e de ve%ocidade na inter"ace do rdio. 3anto LA2 quanto Wire%ess. ? O! 5 : ossibi%ita o contro%e de ve%ocidade por endere#o 5 Cat' HL endere#os via W()D. ? O! 8A4: ossibi%ita o contro%e de ve%ocidade por endere#o 8A4 Cat' HL endere#os via W()D. O 2A3 OA !O3(A8(23O 9(*(!Q (>3A! A35*A9O A!A EA*(! O 4O!!(3O
4O23!OL( 9( 9OW2LOA9 ( A LOA9 O! 8A4WW

=> OMO USAR O ONTROLE DE +ANDA O contro%e de banda ' "eito atrav's do menu 4ontro%e de )anda, via inter"ace W() ou por edi#$o do arquivo /etc/cbu.con" via termina% >>E. ara %imitar todo e qua%quer tr"ego de dados, habi%ite o contro%e por 5nter"ace. ara contro%ar determinados endere#os 5 s, habi%ite o contro%e de banda por endere#amento 5 . 2O3A: O contro%e de banda 2OO ir atuar nas cone-/es em W9>. (-emp%os: 4A>O G: >e vocI est insta%ando o equipamento em um c%iente de 5nternet, que tenha uma ve%ocidade m-ima de 9own%oad de &BXFbits e uma ve%ocidade m-ima de Ap%oad de G&Kkbits, entre no menu de Limita#$o de banda por inter"ace, habi%ite o contro%e de banda e co%oque os seguintes va%ores: >aida da 5nter"ace LA2 &BX >aida da 5nter"ace WA2 G&K *isto que o sistema de contro%e de banda atua na >Ad9A 9( 9A9O> da inter"ace, o contro%e de 9own%oad do c%iente ser a saida do segmento LA2. A grande vantagem do contro%e de banda por inter"ace, ' o "ato de contro%ar 3O9O ( SAALSA(! tr"ego de dados, 2OO 58 O!3A29O >( O 2A3 (>3Q A35*A9O OA 9(>A35*A9OW 4A>O &: >e vocI est insta%ando o equipamento em um condom=nio, e dese7a contro%ar a ve%ocidade de cada apartamento, entre no menu de Limita#$o de banda por 5 , habi%ite o contro%e de banda e co%oque o endere#o 5 do c%iente a ser contro%ado bem como as ve%ocidades m-imas permitidas. 2esta situa#$o, o 9OW2LOA9 dos c%ientes ser %imitado pe%a segmento LA2 e o A LOA9 ser %imitado pe%a inter"ace WA2. ara >O8(23( %iberar o tr"ego de dados para os ips/macs cadastrados na %ista de contro%e de banda, habi%ite a op#$o de "irewa%% neste mesmo menu. 2este caso, o "irewa%% ir b%oquear o tr"ego de dados para os 5 > que n$o est$o na %ista de contro%e. 2O3( SA( O 4O23!OL( 9( )A29A O! 523(!FA4( 9(*( (>3A! 9(>A35*A9OW A!A SA( O F5!(WALL FA245O2( < 2(>4(>>Q!5O SA( O 2A3 OA !O3(A8(23O (>3(eA EA)5L53A9O, ou se7a, o equipamento deve estar operando em modo W5> , :A3(WA_ ou !OA3(!W 4A>O ^: >e vocI est insta%ando o equipamento em modo A44(>> O523, dese7a contro%ar a banda de seus c%ientes, permitir que seus c%ientes recebam o endere#o 5 via 9E4 e permitir que somente os 8A4s cadastrados naveguem na 5nternet, "a#a o seguinte: Eabi%ite o contro%e de banda por 8A4, cadastre os 8A4s dos c%ientes via rdio com sua devida ve%ocidade de acesso, habi%ite o modo :A3(WA_ e habi%ite o >ervidor 9E4 do

equipamento. >omente os 8A4s cadastrados no contro%e de banda, poder$o navegar na 5nternet e seus c%ientes receber$o os 5 s via 9E4 .

=> OMO USAR O ONTROLE DE +ANDA OM GRUPOS DE Q%S :rupos de So> s$o usados para %imitar um grupo de usurios a uma determinada ve%ocidade m-ima de acesso. (-emp%o: >e vocI est insta%ando o equipamento em um condom=nio, onde uma pessoa tem dois computadores em casa e dese7a acessar a 5nternet, com seus dois computadores. (sta pessoa, possui um p%ano de acesso de &BXFbps. 2este mesmo condom=nio, temos outros usurios que uti%i1am a 5nternet e tem seus p%anos de acesso distintos. 4omo "a1er, para que a pessoa em quest$o, uti%i1e seus dois computadores e %imitar o acesso a uma ve%ocidade m-ima de &BXFbpsf Fci%. 4riando?se um :!A O 9( SO>. * para o menu contro%e de banda e habi%ite a op#$o MAtivar :rupos de So>M. (ntre com o 59 do :rupo Cva%or num'rico maior que L e menor do que HLD e co%oque suas devidas ve%ocidades de LA2/WA2. 2o nosso caso: 59 do :rupogG >a=da LA2g&BX >a=da WA2g&BX ApJs, co%oque no contro%e de banda por 5 /8A4 os dois endere#os 5 /8A4 dos computadores pertencentes ao c%iente em quest$o. 2o campo 59 do :rupo, co%oque o 59 do grupo criado para estes dois computadores, no nosso e-emp%o G. rimeira 8quina do 4%iente: 59 do :rupogG ??@ :rupo criado no e-emp%o 5 g---.---.---.--- ou 8A4g----------->a=da LA2g L ??@ SAA29O L, >5:25F54A 5:AAL 95*5>OO 9( )A29A 9O :!A O >a=da WA2g L >egunda 8quina do 4%iente: 59 do :rupogG ??@ :rupo criado no e-emp%o 5 g---.---.---.--- ou 8A4g----------->a=da LA2g L >a=da WA2g L Outr c%iente qua%quer: 59 do :rupogL ??@ 2$o pertence a um grupo espec="ico 5 g---.---.---.--- ou 8A4g----------->a=da LA2g &BX >a=da WA2g &BX

2este e-emp%o, criamos um :rupo com ve%ocidade de &BXFbps, e co%ocamos ne%e, os endere#os participantes desse grupo. 9essa "orma, garantidos que os participantes desse grupo, 7untos, n$o passar$o de &BXFbps. O va%or de >a=da LA2 e sa=da WA2, quando MLM, signi"ica que os c%ientes ir$o dividir a banda do grupo igua%mente. ara garantir uma ve%ocidade m=nima para um membro do grupo, basta co%ocar o va%or dese7ado na sa=da LA2 e WA2. (-emp%o: Sueremos que a primeira mquina do nosso c%iente em quest$o, tenha no m=nimo &LL kbit. 2o e-emp%o anterior, dividimos a banda do grupo C&BX kbitD igua%mente entre a mquina G e mquina &. Agora, vamos garantir pe%o menos &LL kbit para mquina G e o restante para mquina & Co restante ser BXkbitD. Ambos os va%ores de sa=da devem ser di"erentes de L para a garantia de ve%ocidade. rimeira 8quina do 4%iente: 59 do :rupogG ??@ :rupo criado no e-emp%o 5 g---.---.---.--- ou 8A4g----------->a=da LA2g &LL ??@ ASA5, (>3A8O> :A!A23529O A8 8d258O 9( &LLFbit 2A
>A59A LA2

>a=da WA2g &LL ??@ ASA5, (>3A8O> :A!A23529O A8 8d258O 9( &LLkbit 2A

>A59A WA2

>egunda 8quina do 4%iente: 59 do :rupogG ??@ :rupo criado no e-emp%o 5 g---.---.---.--- ou 8A4g----------->a=da LA2g L >a=da WA2g L 2O3A: O> EA!9WA!(> 4O8 4E5 >(3 !3LKGKX
O>>A(8 & 523(!FA4(> 9( !(9( 529( (29(23(>, O!3A23O, A!A O 4O!!(3O FA245O2A8(23O 9O >5>3(8A (8 :!A O>, 3O9O> O> 4L5(23(> (!3(24(23(> A A8 8(>8O :!A O 9(*(8 (>3A! F5>54A8(23( 4O2(43A9O> 2A 8(>8A 523(!FA4( 9( !(9( 9O (SA5 A8(23O, O5> O 4O23!OL( 9( )A29A A3AA 2A >A59A 9( A4O3(> 9( 4A9A 523(!FA4( .

=> GARANTIR +ANDA EM SISTEMA VOIP OM GRUPO DE QOS Ama "un#$o muito interessante seria garantir uma quantidade de banda para um apare%ho de *oip, por e-emp%o. (ste e"eito ' "aci%mente a%can#ado uti%i1ando o sistema de :rupos de So> descrito acimaW (-emp%o: Sueremos que nosso equipamento *oip, que possui o 5 GY&.GXK.&.GLL por e-emp%o, tenha pe%o menos XHkbit de banda :A!A2359A. >uponhamos ainda, que tenhamos um %ink de &BXkbit. (ste %ink de internet a%imenta toda uma rede de computadores, por e-emp%o, de uma empresa ou residIncia. 4on"igura#/es do :rupo: 59 do :rupo g G ??@ 59 do nosso grupo

>a=da LA2 g &BX >a=da WA2 g &BX

??@ nosso %ink de internet de &BXkbit ??@ nosso %ink de internet de &BXkbit

At' agora, criamos um grupo com ve%ocidade m-ima a do nosso %ink, de &BXkbit. 4on"igura#/es do contro%e de banda por 5 : 59 do grupogG ??@ 59 do grupo acima criado 5 g GY&.GXK.&.GLL ??@ 5 do nosso *oip >a=da LA2 g XH ??@ *e%ocidade m=nina garantida de XHkbit >a=da WA2 g XH ??@ *e%ocidade m=nina garantida de XHkbit 2este momento, reservamos uma banda de XH kbit para nosso *oip, dos &BXkbit dispon=veis. 4ontinua#$o das con"igura#/es do contro%e de banda por 5 : 59 do grupogG ??@ 59 do grupo acima criado 5 g L.L.L.L ??@ L.L.L.L g Sua%quer endere#o 5 >a=da LA2 g L ??@ )anda restante ca%cu%ada automaticamente >a=da WA2 g L ??@ )anda restante ca%cu%ada automaticamente Agora, criamos uma regra di1endo para o sistema que qua%quer outro enrede#o 5 estar pegando a banda restante. 4omo reservamos XHk para o *oip, temos ent$o para o resto da rede &BX ? XH g GY&kbit. 5mportante notar o seguinte: Suando o voip n$o estiver sendo usado, a rede passar a usar toda banda dispon=ve% do grupo, que ' de &BXkbit. A partir do momento que o *oip entrar em a#$o, o So> ir sempre garantir uma banda para o *oip e o resto da rede ir comparti%har o restante. => ONTROLE DE +ANDA POR EDIO DE ARQUIVO VIA SS( (sta vers$o permite um n.mero i%imitado de c%ientes a serem contro%ados por 5 e/ou 8A4, atrav's da edi#$o do arquivo /etc/cbu.con". (ste arquivo possui a mesma sistemtica adotada pe%o contro%e de banda via W(). ApJs editar este arquivo com suas novas entradas, vocI dever e-ecutar estes comandos, nesta ordem, para ativar e sa%var as a%tera#/es: h sa%var h /bin/cbu.sh h /bin/"irewa%%.sh
2O3A: L(8)!(?>( 9( A35*A! O 4O23!OL( 9( )A29A *5A 523(!FA4( W().

=> INBORMARES SO+RE A ESSO VIA SS( (ste "irmware permite o acesso via protoco%o >>E&. O usurio para acesso >>E ' root, com senha root por de"au%t. ara desabi%itar o servidor >>E, entre no menu 34 /5 WA2 e desabi%ite a op#$o do servidor >>E. ara a%terar a senha de root, vocI dever se conectar via >>E e digitar passwd. ApJs a a%tera#$o de senha, digite sa%var para gravar a a%tera#$o da senha na "%ash do rdio. (sta vers$o tem suporte ao >>E c%iente. Atrav's de%e, vocI poder se conectar a outro rdio ou computador via >>E, a partir do prJprio equipamento com o "irmware A !outer 2:. ara e-ecutar o >>E c%iente, digite: h ssh => LI+ERDADE PARA ESE UO E RIAO DE S RIPTS VIA 7E+ A partir da vers$o B.Ga, vocI poder editar "aci%mente seu script pessoa% a partir da inter"ace W(). eunto com o "irmware 7 e-iste um arquivo mode%o de script pessoa%, contendo a%guns comandos comuns e muito .teis. ara e-ecutar seu script pessoa%, basta entrar no menu :erenciamento ?@ (ditar >cript essoa%. Fa#a as a%tera#/es dese7adas e c%ique em >a%var. A partir deste momento seu script ser sa%vo e e-ecutadoW => LI+ERDADE PARA ESE UO E SS( RIAO DE S RIPTS VIA TERMINAL

Ao entrar no equipamento via >>E, como descrito acima, vocI estar apto a a%terar qua%quer arquivo e gerar seus prJprios scripts, dentro do diretJrio /etc, uti%i1ando o editor de te-to MviM. 3odos os arquivos a%terados ou criados neste diretJrio, "icar$o sa%vos na memJria "%ash do equipamento, bastando digitar o comando Msa%varM. A estrutura de scripts de inicia%i1a#$o ' parecida com a estrutura 9ebian. 9entro do /etc/init.d vocI encontrar arquivos nomeados da seguinte maneira: >--nome]do]servico ? --g Am n.mero decima% usado para dar prioridade de inicia%i1a#$o (-.: >GLinit >&Lsshd ? 2este caso, o servi#o sshd ir ser e-ecutado apJs o init. >e vocI quiser co%ocar um servi#o ou script a ser iniciado com o equipamento, basta criar seu script dentro do /etc/init.d e renome?%o de acordo com sua prioridade de e-ecu#$o. Lembre?se sempre de digitar o comando Msa%varM apJs qua%quer a%tera#$o na estrutura do diretJrio /etc. 2O3A: AO 4OLO4A! O >4!5 3 A >(! ([(4A3A9O (LO 5253.9, 3O9A *(; SA( O !Q95O
>OF!(! A8A A A:A9A>. !O:!A8APOO *5A W(), 9( (29(29O 9A> !(:!A>, (LA> >(!OO

ara reso%ver o prob%ema acima citado, basta criar seu script dentro do diretJrio /etc, e chamar e%e atrav's do script /etc/init.sh. O init.sh ser e-ecutado quando vocI a%terar a%gum par0metro via inter"ace W(). ara garantir que seu script sempre se7a e-ecutado, co%oque na .%tima %inha do /etc/init.sh a chamada para seu script. (-emp%o: Sueremos criar uma regra espec="ica, di1endo que um determinado 5 da rede LA2 n$o possa acessar a porta &G por e-emp%o, de qua%quer servidor F3 . Suero que esta regra se7a sempre e-ecutada. rimeiro passo, editar script: *ou chamar meu script de b%oqueio.sh. (ntro no rdio via >>E. h cd /etc ? (ntro no diretJrio /etc C pois somente o que estiver dentro de%e ser e"etivamente sa%vo D h vi b%oqueio.sh ? Aso editor *5 para criar o arquivo. 4onte.do do arquivo b%oqueio.sh: hW/bin/sh h 5 GY&.GXK.&.^ nao pode acessar a porta &G iptab%es ?t nat ?5 !(!OA352: ?p tcp ?s GY&.GXK.&.^ ??dport &G ?7 9!O >a%vo meu arquivo e torno e%e um e-ecutve%: h chmod N- b%oqueio.sh ? 3orna o script e-ecutve% Agora, basta editar o arquivo /etc/init.sh e acrescentar na .%tima %inha: /etc/b%oqueio.sh >a%vo o arquivo, e digito Msa%varM para gravar as a%tera#/es. ronto, este script ser sempre e-ecutado quando o rdio iniciar ou quando a%guma a%tera#$o "or "eita. 2O3A: 4A59A9O AO (953A! ( 8O95F54A! A!SA5*O>. !O4(9A 4O8 4AA3(LA, O5>
!(:!A> OA >4!5 3> 8AL 4O2F5:A!A9O> O9(!OO FA;(! 4O8 SA( *O4R (!4A A4(>>O AO (SA5 A8(23O OA A529A, FA;(29O?O F54A! 52O (!Q*(L.

=> PRENDENDO O IP AO MA (VIA TERMINAL SS()

E OBERE ENDO IP ESTTTI O VIA D( P

4om um .nico arquivo, vocI estar apto a MamarrarM o ip ao 8A4, usando o ap%icativo A! e ao mesmo tempo o"erecer o ip via 9E4 de acordo com o mac do c%iente. As vantagens s$o c%aras: >eguran#a e "aci%idade de con"igura#$o, pois seu c%iente ter um 5 "i-o, mas recebido atrav's do 9E4 . ara usu"ruir deste novo recurso, basta editar o arquivo /etc/ethers e co%oca o par mac ip de seu c%iente da seguinte "orma:

h 8arcos da >i%va LL:GG:eL:H":&^:dG GY&.GXK.&.GLL h au%o LL:^H:d":eL:Ha:Bb GY&.GXK.&.GLG ApJs editar o arquivo, sa%ve?o e digite Msa%varM para gravar a a%tera#$o permanentemente. ara "a1er com que as a%tera#/es entrem em "uncionamento, digite: Minit.sh gw a%%M. => PRENDENDO O IP AO MA (VIA INTERBA E 7E+) E OBERE ENDO IP ESTTTI O VIA D( P

ara editar o arquivo /etc/ethers via inter"ace web, basta entrar no menu :erenciamento ? (ditar Arquivo (thers. O padr$o do arquivo segue o mode%o acima, composto pe%o 8A4 5 . uma ve1 editado, c%ique no bot$o Msa%var arquivoM e suas a%tera#/es ser$o sa%vas. => UTILIZANDO AGENDAMENTO DE TAREBAS ( ROND) (ste "irmware possui o servi#o crond, que possibi%ita agendar tare"as a serem e-ecutadas automaticamente no sistema. O arquivo responsve% pe%o agendamento ': /etc/crontabs/root. O "ormato do arquivo segue: minuto hora dia]do]mes mes dia]da]semana script]ou]comando]a]ser]e-ecutado (-.: ara e-ecutar um ping a cada B minutos. i/B i i i i ping ?c B GY&.GXK.&.HL A%tere o arquivo e digite Msa%varM. !einicie ou digite Minit.sh gw a%%M. => SISTEMA MES( UTILIZANDO OLSRD (sta vers$o tem suporte ao sistema 8(>E uti%i1ando o programa OL>!9 CD<<6://%,#"&%"4D. O arquivo de con"igura#$o a ser editado ': /etc/o%srd.con". (ste arquivo 7 est pr'?con"igurado por de"au%t. ara se uti%i1ar o sistema 8(>E, seu rdio deve estar con"igurado como 4L5(23( A9? EO4. ara maiores in"orma#/es, consu%te o %ink acima.