guia prático do usúario iniciante - dd-wrt versão 1.1

Upload: amorimmms

Post on 13-Jul-2015

98 views

Category:

Documents


1 download

TRANSCRIPT

Firmware OpenSource.. e muito mais. s adores, gadget s comput

Conecte seu

ireless ede W R -WRT DDUSURIO TICO DO GUIA PR InicianteAprenda:Proteger sua wireless, redirecionar portas, filtrar macs e muito mais...Reviso 1.0 Janeiro de 2011

Esta obra licenciada sob licena Creative Commons 3.0 Brasil

DD-WRT

Guia Prtico

SumrioIntroduo 5 Acessando o Painel do DD-WRT 7Procedimentos para Configurao de acesso ao Roteador 7

Configurao de Conexo 8Tipos de conexo com a Internet 8 DHCP - Automatic Configuration 8

IP STATIC 9 PPPoE 10 Network Setup 11Router IP 11

DHCP Server 12 MAC Address Clone 13 Wireless Mode 14AP Mode 14 Client Mode 14 Bridged Mode 14 Ad-Hoc 14 Wireless Network Mode 14 Wireless Network Name (SSID) 14 Wireless Channel 14 Wireless SSID Broadcast 14

Segurana Wireless 15 MAC FILTER 16 FIREWALL 17 LOG 18 NAT 19Port Foward 19 Port Forwarding 19

UPnP - Universal Plug and Play 20 DMZ - Zona desmilitarizada 21 QoS - Quality Of Service 22 Referncias Bibliogrficas 24 Licena Creative Commons 25

Introduo DD-WRT um firmware baseado em Linux OpenSource para uma grande variedade de roteadores WLAN e sistemas incorporados A nfase principal reside em fornecer o tratamento mais fcil possvel, enquanto ao mesmo tempo, apoiar um grande nmero de funcionalidades no mbito da respectiva plataforma de hardware utilizado desenvolvido por uma equipe de programadores independentes liderada pelo BrianSlayer Compatvel com diversos modelos de roteadores wireless: que usam chipsets da Broadcom, Artheros e Ralink e processadores comuns (x86) Com o passar dos anos vem se notando uma maior procura por esta ferramenta e conseqentemente um maior desenvolvimento do mesmo Uma pesquisa realizada no site Google Trends1 em 09/01/2011 mostra como est mais popular atualmente

Este guia tem como objetivo apresentar a configurao bsica para funcionamento nos diversos provedores do Brasil Todo o contedo que seja considera irrelevante para o funcionando bsico do mesmo no ser discutido neste guia O Guia em questo sempre est em processo de atualizao Se voc tem alguma sugesto, correo e critica construtiva para o mesmo, entre com contato pelo campo comentario desde site Para configuraes intermedirias e avanadas acessem a wiki do dd-wrt na pagina oficial

1

Google Trends - uma ferramenta que mostra os mais populares termos buscados no site do Google

Esta obra licenciada sob licena Creative Commons 3.0 Brasil

DD-WRT

Guia Prtico

5

Acessando o Painel do DD-WRT

Procedimentos para Configurao de acesso ao Roteador Para acessar o utilitrio baseado na Web, inicie o navegador em seu computador e informe o endereo IP padro do roteador, 192.168.1.1 no campo endereo Em seguida, pressione Enter. Quando for pedido o nome de usurio e senha, insira a que voc definiu aps a instalao Feito isso voc ser redirecionado a tela de apresentao do roteador

Esta obra licenciada sob licena Creative Commons 3.0 Brasil

DD-WRT

Guia Prtico

7

Configurao de Conexo Setup > Basic Setup A seo WAN Setup > WAN Connection Type, configura o roteador para a sua conexo da Internet A maior parte dessas informaes pode ser obtida com o seu provedor de Internet (ISP) Tipos de conexo com a Internet so: Selecione no menu suspenso o tipo de conexo da Internet que o seu ISP fornece Os tipos disponveis IP Static Automatic Configuration DHCP PPPoE PPTP1 L2TP1 HeardBeat Signal1

DHCP - Automatic Configuration O tipo de conexo padro Automatic Configuration DHCP Mantenha este padro apenas se o seu ISP suportar DHCP ou se voc se conectar usando um endereo IP dinmico (Essa opo geralmente se aplica s conexes a cabo)

1

No sero discutidos, pois no so utilizados no Brasil

8

DD-WRT

Guia Prtico

Esta obra licenciada sob licena Creative Commons 3.0 Brasil

IP STATIC

Se voc tiver de usar um endereo IP permanente para se conectar Internet, selecione Static IP WAN IP Address (Endereo IP da Internet) Este o endereo IP do roteador, quando visto da Internet Seu ISP fornecer o endereo IP que voc deve especificar Subnet Mask (Mscara de sub-rede) Esta a mscara de subrede do Roteador, vista pelos usurios na Internet (incluindo seu ISP) Seu ISP fornecer a mscara de sub-rede Gateway O seu provedor (ISP) fornecer o Endereo de Gateway, que o endereo IP do servidor ISP Static DNS 1-3 (DNS esttico) O seu ISP fornecer pelo menos um endereo IP do Servidor DNS (Domain Name System) Pode-se digitar at trs servidores de DNS STP (Spanning Tree Protocol) Apenas usados em rede mesh com WDS Deixe desativado

Esta obra licenciada sob licena Creative Commons 3.0 Brasil

DD-WRT

Guia Prtico

9

PPPoE

Alguns ISPs baseados em DSL utilizam o PPPoE (Point-to- Point Protocol over Ethernet) para estabelecer conexes de Internet Se voc estiver conectado Internet por uma linha DSL, verifique com o ISP se ele usa o protocolo PPPoE Em caso afirmativo, voc ter de habilitar o PPPoE User Name / Password Digite o nome de usurio e senha que voc tenha do seu provedor The PPP Compression A compresso PPP fornece um mtodo para negociar e utilizar protocolos de compresso PPP encapsulados Deixe desativado T-Home VDSL 7 Vlan Tagging Deixe desativado MPPE Encryption um protocolo projetado para transferir datagramas criptografados atravs de ligaes ponto-a-ponto Deixe desativado Force reconnect Esta opo fornece horrios para forar a reconexo com o provedor e assim reinici-lo Deixe desativado STP (Spanning Tree Protocol) Apenas usado em rede mesh com WDS Deixe desativado

10

DD-WRT

Guia Prtico

Esta obra licenciada sob licena Creative Commons 3.0 Brasil

Network Setup

Router IP A tela de configurao a primeira tela que voc ver ao acessar o roteadorA maioria dos usurios sero capazes de configurar o roteador e comear a utiliza-lo apenas com os ajustes nesta tela Alguns Internet Service Providers (ISPs) vo exigir que voc digite as informaes especficas, tais como nome de usurio, senha, endereo IP, Default Gateway Address Esta informao pode ser obtida com o ISP, se necessrio

Local IP Address /Subnet Mask Este o endereo IP do roteador e Mscara como visto na rede internaO valor padro 19216811 para o endereo IP e 2552552550 para Mscara Gateway a porta de comunicao entre duas redes ou computadores distintos

Esta obra licenciada sob licena Creative Commons 3.0 Brasil

DD-WRT

Guia Prtico

11

DHCP Server Mantenha o padro Enable, para habilitar a opo DHCP do roteador servidor Se voc j possui um servidor DHCP em sua rede ou voc no quer utilizar um servidor DHCP, clique em Disable Start IP Address Digite um valor numrico para o servidor de DHCP comear a atribuir endereos, no comece com 19216811 (endereo IP do router prprio) Maximum DHCP Users Digite o nmero mximo de computadores que voc deseja que o servidor DHCP deva atribuir endereos IP Client Lease Time O Client Lease Time a quantidade de tempo que um utilizador da rede permitido ter ligao ao roteador com o seu atual endereo IP dinmico Static DNS 1-3 O Domain Name System (DNS) como a Internet traduz nomes de domnio ou site da Internet em endereos URL Seu ISP ir fornecer-lhe pelo menos um servidor DNS Se voc quiser utilizar outro, digite o endereo IP em um desses campos Voc pode inserir at trs endereos IP dos servidores DNS WINS O Windows Internet Naming Service (WINS) gerencia a interao de cada PC com a Internet Se voc possui um servidor WINS, digite o endereo IP do servidor Caso contrrio, deixe este campo em branco

12

DD-WRT

Guia Prtico

Esta obra licenciada sob licena Creative Commons 3.0 Brasil

MAC Address Clone Alguns ISPs exigem que voc registre um endereo MAC para poder acessar a Internet Um endereo MAC um cdigo de 12 dgitos atribudo a um nico hardware para fins de identificao Se voc no quiser registrar o endereo MAC novamente no ISP, voc pode usar o recurso MAC Address Clone (Clone de endereo MAC) para atribuir o endereo MAC atualmente registrado ao roteador Setup > Mac Adress Clone Para clonar MAC do adaptador de rede para o endereo do seu roteador, selecione Enable e digite o endereo MAC do adaptador ou em clique em Get Current PC MAC Address para preencher o endereo automaticamente Em seguida, salve as alteraes clicando no boto Apply Settings

Esta obra licenciada sob licena Creative Commons 3.0 Brasil

DD-WRT

Guia Prtico

13

Wireless Mode As opes mostradas neste menu varia de processador para processador do seu roteador, ser citado apenas as mais comuns encontradas na maioria dos roteadores AP Mode Este o modo padro, tambm chamado de modo infra-estrutura Seu router funciona como um ponto de conexo central, que os clientes wireless podem se conectar Client Mode Nesse modo de operao o dispositivo recebe o sinal da rede pela porta wireless, de outro roteador wireless (chamado aqui de roteador principal), e distribui entre as 5 portas LAN Esse modo muito til para quem tem apenas desktops em casa e no tem como passar cabos de redes entre o roteador principal e outros PCs clientes Bridged Mode Este modo de operao usado por quem j tem um roteador na rede e deseja apenas expandir o alcance da rede colocando mais pontos de acesso, ligados ao roteador principal via cabo (rede wired) Ad-Hoc Isto para conexes ponto a ponto sem fio Os clientes que executam em modo Ad-Hoc pode conectar uns aos outros conforme necessrio, sem envolver os pontos de acesso central Wireless Network Mode Se voc tiver sinais de Wireless B,G e N e dispositivos compatveis na rede, mantenha a configurao padro, misto Se quiser fazer alguma restrio no tipo de sinal, escolha entre as opes disponveis Wireless Network Name (SSID) O SSID o nome da rede compartilhada entre todos os dispositivos em uma rede sem fio O SSID deve ser idntico para todos os dispositivos na rede sem fio sensvel a maisculas e no deve exceder 32 caracteres alfanumricos, que pode ser qualquer caractere do teclado Certifique-se esta configurao a mesma para todos os dispositivos em sua rede wireless Wireless Channel Selecione o canal adequado a partir da lista fornecida para corresponder com as configuraes de rede (na Amrica do Norte entre o canal 1 e 11, na Europa 1 e 13, no Japo todos os 14 canais) Todos os dispositivos em sua rede wireless devem usar o mesmo canal, a fim de funcionar corretamente Tente evitar conflitos com outras redes sem fio, escolha um canal onde o superior e inferior de trs canais no esto em uso Wireless SSID Broadcast Tem como objetivo para os clientes wireless verem o sinal na rea de cobertura do roteador e assim detectar a transmisso do SSID Para difundir o SSID do roteador, mantenha a configurao padro, Habilitar

14

DD-WRT

Guia Prtico

Esta obra licenciada sob licena Creative Commons 3.0 Brasil

Segurana Wireless O roteador suporta diferentes tipos de configuraes de segurana para a sua rede As configuraes de Wireless Security (Segurana sem fio) definem a segurana da sua rede sem fio H suporte para oito opes de modo de segurana sem fio no roteador:

WPA Personal WPA Enterprise WPA2 Personal WPA2 Enterprise WPA2 Personal mixed WPA2 Enterprise Mixed RADIUS WEP O WPA (Wi-Fi Protected Access) e um padro de segurana mais forte que o WEP (Wireless Equivalent Privacy), e o WPA2 e ainda mais seguro do que WPA, que podem ser selecionados a partir da lista de Modo de Segurana A segurana sem fio altamente recomendada, e o WPA2 e o mtodo disponvel mais confivel Use o WPA2 se ele for suportado por todos os seus dispositivos sem fio

Esta obra licenciada sob licena Creative Commons 3.0 Brasil

DD-WRT

Guia Prtico

15

MAC FILTER O Wireless MAC Filter permite que voc controle quais pcs sem fio podem ou no se comunicar com o roteador de acordo com seus endereos MAC

Filter Mode Prevent (Impedir) Selecione essa opo para bloquear o acesso sem fio por endereo MAC Esse boto e selecionado por padro Permit Only (Apenas Permitir) Selecione essa opo para permitir acesso sem fio por Endereco MAC Esse boto no selecionado por padro Edit MAC Filter List (Editar Lista de Filtros MAC) Clique nesta opo para abrir a tela MAC Address Filter List (Lista de filtro de endereo MAC) Nessa tela, voc pode listar os usurios, por endereo MAC, aos quais deseja conceder ou bloquear o acesso

16

DD-WRT

Guia Prtico

Esta obra licenciada sob licena Creative Commons 3.0 Brasil

FIREWALL Firewall Protection (Proteo de firewall) Para usar a proteo de firewall, mantenha a seleo padro Enable Para desabilitar a proteo de firewall, selecione Disable

Filter Proxy Blocos de pedidos HTTP que contm a stringHost: Filter Cookies Identifica os pedidos HTTP que contenham a stringCookie: Filter Java Applets Bloqueia pedidos HTTP que contm uma URL que termina em . js ou .class. Filter ActiveX Bloqueia pedidos HTTP que contm uma URL que termina em : ocx ou .cab. Block Anonymous WAN Requests (ping) O roteador para de responder aos pings da WAN Filter Multicast O multicast possibilita varias transmisses para destinatrios especficos ao mesmo tempo Filter WAN NAT Redirection Impede hosts na LAN no uso da WAN, para manter contato com os servidores da LAN (que foram configurados usando o redirecionamento de porta) Filter IDENT (Port 113) Este recurso impede que a porta 113 seja verificada por dispositivos externos a sua rede local

Esta obra licenciada sob licena Creative Commons 3.0 Brasil

DD-WRT

Guia Prtico

17

LOG O roteador pode manter registros de todo o trfego de entrada ou de sada para a sua ligao Internet

LOG Para manter os logs de atividade, selecione Enable Para parar o log, selecione Disable Log Level Defina esta opo para a quantidade de informao Incoming Log Para ver um registro temporrio das entradas de trfego clique no boto Incoming Log Outgoing Log Para ver um registro temporrio das sadas de trfego clique no boto Outgoing Log

18

DD-WRT

Guia Prtico

Esta obra licenciada sob licena Creative Commons 3.0 Brasil

NAT

Port Foward Permite configurar servios pblicos em sua rede, como servidores Web, servidores ftp, servidores de email ou outros aplicativos de Internet especializados Os aplicativos de Internet especializados so os aplicativos que usam o acesso a Internet para executar funes, como videoconferncia ou jogos on-line (Alguns aplicativos de Internet podem no exigir encaminhamento) Quando os usurios enviam esse tipo de pedido para a sua rede atravs da Internet, o roteador ir transmitir os pedidos para o PC adequado Port Forwarding Para adicionar um nova regra de Port Forwarding, clique em Add e preencha os campos abaixoPara remover a ltimo regra, clique para Remove Apllication Digite o nome da aplicao no campo fornecido Port from Digite o nmero da porta externa (o nmero da porta visto por usurios da Internet) Protocol Escolheu-se o direito de protocolo TCP, UDP ou Both(ambos) Defina esta opo se o aplicativo requer IP Address Digite o endereo IP do computador executando o aplicativo Port to Digite o nmero da porta interna (o nmero da porta usada pelo aplicativo) Enable Clique no Enable checkbox para habilitar o encaminhamento de porta para a aplicao

Esta obra licenciada sob licena Creative Commons 3.0 Brasil

DD-WRT

Guia Prtico

19

UPnP - Universal Plug and Play Universal Plug and Play (UPnP) um conjunto de protocolos de rede do computador Esta tecnologia usada para a configurao automtica de dispositivos As metas de UPnP so para permitir que os dispositivos que conectam-se e simplificam a implementao de redes em ambientes domsticos e corporativos

Forwards O UPnP tabela mostra o encaminhamento de todas as portas abertas e enviadas automaticamente pelo processo de UPnP UPnP Service Ativa o servico permitindo que os aplicativos automaticamente roteem para as portas de configurao Clear port forwards at startup Se habilitado, todas os roteamentos de porta UPnP so apagados quando o roteador inicializado

20

DD-WRT

Guia Prtico

Esta obra licenciada sob licena Creative Commons 3.0 Brasil

DMZ - Zona desmilitarizada O recurso DMZ permite que um computador da rede seja exposto Internet para uso de um servio de finalidade especial, como jogos pela Internet ou videoconferncia A hospedagem DMZ encaminha todas as portas ao mesmo tempo para um nico PC DMZ abre todas as portas de um computador, expondo-o Internet

Qualquer PC cuja porta esteja sendo encaminhada deve ter sua funo de cliente DHCP desabilitada e receber um novo endereo IP esttico, pois seu endereo IP poder mudar quando for usada a funo DHCP Para expor um PC, selecione Enable (Habilitar) Em seguida, insira o endereo IP do computador no campo DMZ Host IP Address (Endereo IP do host DMZ) Este recurso definido como Desabilitado por padro

Esta obra licenciada sob licena Creative Commons 3.0 Brasil

DD-WRT

Guia Prtico

21

QoS - Quality Of Service O QoS (Qualidade do servio) assegura um melhor servio para os tipos de trfego de rede de alta prioridade, que podem envolver aplicativos em tempo real exigentes, como os de videoconferncia

QoS Enable/Disable (Habilitar/Desabilitar) Para habilitar o QoS, selecione Enable (Habilitar) Caso contrrio, selecione Disable(Desabilitar) Port Voc deve escolher se quer aplicar limites de largura de banda para o dispositivo WAN ou LAN e WAN do dispositivo (As portas LAN e WAN sem fios so ligados internamente em um nico dispositivo virtual) Optimize for Gaming Faz otimizaes para redes de jogo

22

DD-WRT

Guia Prtico

Esta obra licenciada sob licena Creative Commons 3.0 Brasil

Uplink (Kbps) / Downlink (kbps) A fim de usar o gerenciamento de largura de banda (QoS), voc deve digitar os valores de largura de banda para o uplink e downlink Estes so geralmente 80% a 90% da sua largura de banda mxima Services Priority ( Prioridade de Servio) A classificao de banda baseada em quatro categorias que sero habilitados em primeiro lugar as portas de hardware, em seguida, endereos MAC, ento netmasks services finalmente Por exemplo, se voc permitir classificao baseada em um endereo MAC, isto ir sobrepor mscara e as classificaes de servio No entanto, a porta LAN ira trabalhar em conjunto com o MAC, mscara de rede e as classificaes de servio, e no substitu-las Exempt - Esta classe tenta manter o fluxo de pacotes de banda intocada Premium - A classe de largura de banda superior Por padro handshaking e pacotes icmp que se enquadram nesta categoria Esta classe deve ser usado com parcimnia Ocasionalmente, o servio de VoIP pode ser colocado nesta classe para que a voz recebe prioridade Express - a classe para aplicaes interativas que requerem banda larga acima dos servios padres Standard - Todos os servios que no so especificamente classificados cairo sob o padro desda classe Bulk - Nesta classe a largura de banda alocada apenas quando as classes restantes esto ociosos Use esta classe para os servios de P2P

Esta obra licenciada sob licena Creative Commons 3.0 Brasil

DD-WRT

Guia Prtico

23

Referncias Bibliogrficas

D-WRT is a Linux based alternative OpenSource firmware em http://dd-wrt.com Wi-Fi - Wikipdia, a enciclopdia livre em http://pt.wikipedia.org/wiki/Wi-Fi DD-WRT - Tpico Oficial - Tutoriais e dicas na 1 pgina!!! em http://forum.hardmob.com.br/showthread. php?t=332407 por ThunderBolt [TPICO OFICIAL]D-Link DIR-600 / DIR-300 Configuraes e DD-WRT em http://forum.clubedohardware.com.br/topico-oficial-d/515005 por Polones

24

DD-WRT

Guia Prtico

Esta obra licenciada sob licena Creative Commons 3.0 Brasil

Licena Creative Commons

A presente obra encontra-se licenciada sob a licena Creative Commons Atribuio-Uso no-comercialCompartilhamento pela mesma licena 30 Brasil Voc tem a liberdade de: Compartilhar copiar, distribuir e transmitir a obra Remixar criar obras derivadas Sob as seguintes condies: Atribuio Voc deve creditar a obra da forma especificada pelo autor ou licenciante (mas no de maneira que sugira que estes concedem qualquer aval a voc ou ao seu uso da obra) Uso no-comercial Voc no pode usar esta obra para fins comerciais Ficando claro que: Renncia Qualquer das condies acima pode ser renunciada se voc obtiver permisso do titular dos direitos autorais Domnio Pblico Onde a obra ou qualquer de seus elementos estiver em domnio pblico sob o direito aplicvel, esta condio no , de maneira alguma, afetada pela licena Outros Direitos Os seguintes direitos no so, de maneira alguma, afetados pela licena: Limitaes e excees aos direitos autorais ou quaisquer usos livres aplicveis; Os direitos morais do autor; Direitos que outras pessoas podem ter sobre a obra ou sobre a utilizao da obra, tais como direitos de imagem ou privacidade Aviso Para qualquer reutilizao ou distribuio, voc deve deixar claro a terceiros os termos da licena a que se encontra submetida esta obra Resumo da Licena: http://creativecommonsorg/licenses/by/30/br/ Licena Completa: http://creativecommonsorg/licenses/by/30/br/legalcode

Esta obra licenciada sob licena Creative Commons 3.0 Brasil

DD-WRT

Guia Prtico

25

Liberte seu Roteador

A nova verso do DD-WRT (v24) um projeto completamente novo . DD-WRT oferece muitos recursos avanados no encontrados nos firmwares OEM desses dispositivos, ou mesmo o firmware disponvel para compra, sendo tambm livre da ativao. DD-WRT um um firmware lanado sob os termos da GPL para muitos roteadores wireless ieee802.11a/b/g/h/n com base em um design de referncia nos chip Broadcom e Atheros. Este pequeno guia de referncia esta licenciado sob Licena Creative Commons 3.0 Brasil, sendo assim totalmente gratuito sem nenhum custo. Para maiores detalhes sobre a Licena Creative Commons acesse o conteudo desde guia.

Esta obra licenciada sob licenaCreative Commons 3.0 Brasil