Manual Kodama

Fazer download em pdf ou txt
Fazer download em pdf ou txt
Você está na página 1de 2

Manual do usuário

KOD-770

Informações importantes: Notas do Menu: que não estão na lista de controle. NOTE QUE O
IP default: 192.168.2.1 - IP LAN: é o endereço IP do segmento LAN do CONTROLE DE BANDA POR INTERFACE
Login e senha: root (SSH) rádio. DEVE ESTAR DESATIVADO! PARA QUE O
- IP WAN: é o endereço da WAN do FIREWALL FUNCIONE É NESCESSÁRIO QUE
Recursos: equipamento. Aqui você poderá configurar O NAT ESTEJA HABILITADO, ou seja, o
•Acesso remoto via SSH2 como sua porta WAN receberá o endereço IP, equipamento deve estar operando em modo
•Suporte a agendamento de tarefas pelo Crond via PPPoE, DHCP, PPTP e estático. WISP ou ROUTER!
•Prende o MAC ao IP e fornece ip estaticamente - Apelidos de IP: são os apelidos de IP que você
baseado no MAC poderá configurar, tanto para LAN quanto para CASO 3:
•Liberdade para escrever seus próprios scripts Wireless. Se você está instalando o equipamento em
•Grupos de Controle de Banda, com rate mínimo - PPPoE: Aqui você configura a conexão PPPoE modo ACCESS POINT, deseja controlar a
garantido por membros do grupo cliente, bem como a ativação do PPPoE Relay. banda de seus clientes, permitir que seus
Watchdog por IP clientes recebam o endereço IP via DHCP e
•Roteamento Estático e Dinâmico Firewall: permitir que somente os MACs cadastrados
•Block Relay As funções de firewall somente serão ativadas, naveguem na Internet, faça o seguinte: Habilite
•PPPoE Relay quando o rádio não estiver operando em modo o controle de banda por MAC, cadastre os MACs
•DHCP Relay Bridge. dos clientes via rádio com sua devida velocidade
•Assistente de configuração de acesso, habilite o modo ROUTER e habilite o
•Auto Discovery Tool Limitação por banda: Servidor DHCP do equipamento. Somente os
•3 Modos de Operação: WISP, Router e Bridge - POR INTERFACE: Possibilita o controle de MACs cadastrados no controle de banda,
•Controle de banda por interface, por endereço velocidade na interface do rádio. Tanto LAN poderão navegar na Internet e seus clientes
IP ou MAC (por HTB) quanto Wireless. receberão os IPs via DHCP.
•Criptografia WEP - POR IP: Possibilita o controle de velocidade
•Autenticação 802.1x, WPA e Radius por endereço IP (até 40 endereços). Como usar o controle de banda com grupos
•Filtro de mac, ip, portas... - POR MAC: Possibilita o controle de velocidade de QoS:
•DMZ Host por endereço MAC (até 40 endereços). O NAT Grupos de QoS são usados para limitar um
•PPPoE-Cliente em todas as interfaces DEVERÁ ESTAR ATIVADO PARA HAVER O grupo de usuários a uma determinada
•PPTP Protocol CORRETO CONTROLE DE DOWNLOAD E velocidade máxima de acesso.
•DDNS Protocolv IAPP Protocol UPLOAD!!
•"Esconde" o SSID evitando ser descoberto por Exemplo:
scanners simples Como usar o controle de banda:
•Todo controle via WEB O controle de banda é feito através do menu Se você está instalando o equipamento em um
•Medidor de sinal Controle de Banda, via interface WEB. Para condomínio, onde uma pessoa tem dois
•Watchdog de hardware limitar todo e qualquer tráfego de dados, habilite computadores em casa e deseja acessar a
•Opera como AP, Cliente, WDS+AP, WDS e Ad o controle por Interface. Para controlar Internet, com seus dois computadores. Esta
Hoc determinados endereços IPs, habilite o controle pessoa, possui um plano de acesso de
•Site Survey de banda por endereçamento IP. 256Kbps. Neste mesmo condomínio, temos
•Servidor DHCP outros usuários que utilizam a Internet e tem
•DHCP Cliente Exemplos: seus planos de acesso distintos.
•Até 5 IP Alias em cada interface Como fazer, para que a pessoa em questão,
•Suporte a uPNP CASO 1: utilize seus dois computadores e limitar o acesso
•Spanning Tree Protocol Se você está instalando o equipamento em um a uma velocidade máxima de 256Kbps? Fácil.
•Permite a troca da porta do Servidor WEB cliente de Internet, que tenha uma velocidade Criandose um GRUPO DE QOS.
•Proteção contra gerenciamento via WAN máxima de Download de 256Kbits e uma Vá para o menu controle de banda e habilite a
•Proteção 802.11g velocidade máxima de Upload de 128kbits, entre opção "Ativar Grupos de QoS". Entre com o ID
•Clonagem de MAC ( para somente um cliente ) no menu de Limitação de banda por interface, do Grupo (valor numérico maior que 0 e menor
•Permite envio de comandos via interface WEB habilite o controle de banda e coloque os do que 40) e coloque suas devidas velocidades
•Log do sistema ( local e remoto ) seguintes valores: de LAN/WAN.
- Saída da Interface LAN 256 No nosso caso:
Notas sobre o modo de operação - Saída da Interface WAN 128 ID do Grupo=1
Existem 3 modos de operação no equipamento: Visto que o sistema de controle de banda atua Saída LAN=256
ROUTER, BRIDGE e WISP na SAÍDA DE DADOS da interface, o controle de Saída WAN=256
Download do cliente será a saída do segmento Após, coloque no controle de banda por IP/MAC
Modo Router: LAN. A grande vantagem do controle de banda os dois endereços IP/MAC dos computadores
Neste modo, as interfaces ETH0 + Wireless por interface, é o fato de controlar TODO E pertencentes ao cliente em questão. No campo
passam a ser o segmento LAN. A WAN ficará por QUALQUER tráfego de dados, NÃO ID do Grupo, coloque o ID do grupo criado para
conta da ETH1. IMPORTANDO SE O NAT ESTÁ ATIVADO OU estes dois computadores, no nosso exemplo 1.
DESATIVADO!
Modo Bridge: Primeira Máquina do Cliente:
Neste modo, todas as interfaces ( ETH1 + ETH1 CASO 2: ID do Grupo=1 ? Grupo criado no exemplo
+ Wireless ) serão pertencentes a br0, não Se você está instalando o equipamento em um IP=xxx.xxx.xxx.xxx ou MAC=xxxxxxxxxxxx
havendo portanto, opções de roteamento e condomínio, e deseja controlar a velocidade de Saída LAN= 0 ? QUANDO 0, SIGNIFICA
firewall. cada apartamento, entre no menu de Limitação IGUAL DIVISÃO DE BANDA DO GRUPO
de banda por IP, habilite o controle de banda e Saída WAN= 0
Modo WISP: coloque o endereço IP do cliente a ser
Neste modo, as interfaces ETH0 + ETH1 controlado bem como as velocidades máximas Segunda Máquina do Cliente:
passam a ser o segmento LAN. A WAN ficará por permitidas. Nesta situação, o DOWNLOAD dos ID do Grupo=1 ? Grupo criado no exemplo
conta da Wireless. clientes será limitado pela segmento LAN e o IP=xxx.xxx.xxx.xxx ou
UPLOAD será limitado pela interface WAN. Para MAC=xxxxxxxxxxxx
SOMENTE liberar o tráfego de dados para os Saída LAN= 0
ips/macs cadastrados na lista de controle de Saída WAN= 0
banda, habilite a opção de firewall neste mesmo
menu. Neste caso, o firewall irá bloquear o
tráfego de dados para os IPS

1
Kodama Technologies Corporation
All other trademarks or registered trademarks are the property of they respective holders
Manual do usuário
KOD-770

Outro cliente qualquer: Configurações do Grupo: Se você quiser colocar um serviço ou script a ser
ID do Grupo=0 ? Não pertence a um grupo ID do Grupo=1 ? ID do nosso grupo iniciado com o equipamento, basta criar seu
específico Saída LAN = 256 ? nosso link de internet script dentro do /etc/init.d e renomeá-lo de
IP=xxx.xxx.xxx.xxx ou de 256kbit acordo com sua prioridade de execução.
MAC=xxxxxxxxxxxx Saída WAN = 256 ? nosso link de internet Lembre-se sempre de digitar o comando
Saída LAN= 256 de 256kbit "salvar" após qualquer alteração na estrutura do
Saída WAN= 256 diretório /etc.
Até agora, criamos um grupo com velocidade
Neste exemplo, criamos um Grupo com máxima a do nosso link, de 256kbit. NOTA: CUIDADO AO EDITAR E MODIFICAR
ARQUIVOS. PROCEDA COM CAUTELA, POIS
velocidade de 256Kbps, e colocamos nele, os REGRAS OU SCRIPTS MAL CONFIGURADOS
endereços participantes desse grupo. Dessa Configurações do controle de banda por IP: PODERÃO FAZER COM QUE VOCÊ PERCA ACESSO
forma, garantidos que os participantes desse ID do grupo=1 - ID do grupo acima criado AO EQUIPAMENTO OU AINDA, FAZENDO-O FICAR
grupo, juntos, não passarão de 256Kbps. O IP = 192.168.2.100 ? IP do nosso Voip INOPERÁVEL.
valor de Saída LAN e saída WAN, quando "0", Saída LAN = 64 - Velocidade mínima
significa que os clientes irão dividir a banda do garantida de 64kbit Prendendo o IP ao MAC e oferecendo IP
grupo igualmente. Para garantir uma velocidade Saída WAN = 64 - Velocidade mínima ESTÁTICO via DHCP
mínima para um membro do grupo, basta garantida de 64kbit
colocar o valor desejado na saída LAN e WAN. Com um único arquivo, você estará apto a
Neste momento, reservamos uma banda de 64 "amarrar" o ip ao MAC, usando o aplicativo ARP
Exemplo: kbit para nosso Voip, dos 256kbit disponíveis. e ao mesmo tempo oferecer o ip via DHCP de
acordo com o mac do cliente. As vantagens são
Queremos que a primeira máquina do nosso Continuação das configurações do controle de claras:
cliente em questão, tenha no mínimo 200 kbit. banda por IP: Segurança e facilidade de configuração, pois
No exemplo anterior, dividimos a banda do ID do grupo=1 - ID do grupo acima criado seu cliente terá um IP fixo, mas recebido através
grupo (256 kbit) igualmente entre a máquina 1 e IP = 0.0.0.0 - 0.0.0.0 = Qualquer endereço IP do DHCP.
máquina 2. Agora, vamos garantir pelo menos Saída LAN = 0 - Banda restante calculada Para usufruir deste novo recurso, basta editar o
200 kbit para máquina 1 e o restante para automaticamente. arquivo /etc/ethers e coloca o par mac ip de seu
máquina 2 (o restante será 56kbit). Ambos os Saída WAN = 0 - Banda restante calculada cliente da seguinte forma:
valores de saída devem ser diferentes de 0 para automaticamente.
a garantia de velocidade. # Marcos da Silva
Agora, criamos uma regra dizendo para o 00:11:e0:4f:23:d1 192.168.2.100
Primeira Máquina do Cliente: sistema que qualquer outro endedeço IP estará # Paulo
ID do Grupo=1 - Grupo criado no exemplo pegando a banda restante. Como reservamos 00:34:df:e0:4a:5b 192.168.2.101
IP=xxx.xxx.xxx.xxx ou MAC=xxxxxxxxxxxx 64k para o Voip, temos então para o resto da
Saída LAN= 200 - AQUI, ESTAMOS rede 256 - 64 = 192kbit. Após editar o arquivo, salve-o e digite "salvar"
GARANTINDO UM MÍNIMO DE 200Kbit NA para gravar a alteração permanentemente. Para
SAIDA LAN Saída WAN= 200 - AQUI, Importante notar o seguinte: Quando o voip não fazer com que as alterações entrem em
ESTAMOS GARANTINDO UM MÍNIMO DE estiver sendo usado, a rede passará a usar toda funcionamento, digite: "init.sh gw all".
200kbit NA SAIDA WAN banda disponível do grupo, que é de 256kbit. A
partir do momento que o Voip entrar em ação, o Utilizando agendamento de tarefas (CROND)
Segunda Máquina do Cliente: QoS irá sempre garantir uma banda para o Voip
ID do Grupo=1 - Grupo criado no exemplo e o resto da rede irá compartilhar o restante. Este firmware possui o serviço crond, que
IP=xxx.xxx.xxx.xxx ou MAC=xxxxxxxxxxxx possibilita agendar tarefas a serem executadas
Saída LAN= 0 Informações sobre o acesso via SSH: automaticamente no sistema. O arquivo
Saída WAN= 0 responsável pelo agendamento é:
Este firmware permite o acesso via protocolo /etc/crontabs/root. O formato do arquivo segue:
NOTA: OS HARDWARES COM CHIPSET RTL8186 SSH2. O usuário para acesso SSH é root, com minuto hora dia_do_mes mes dia_da_semana
POSSUEM 2 INTERFACES DE REDE script_ou_comando_a_ser_executado.
INDEPENDENTES, PORTANTO, PARA O CORRETO senha root por default. Para alterar a senha de
FUNCIONAMENTO DO SISTEMA EM GRUPOS, TODOS root, você deverá se conectar via SSH e digitar
OS CLIENTES PERTENCENTES A UM MESMO GRUPO passwd. Após a alteração de senha, digite salvar Ex.: Para executar um ping a cada 5 minutos:
DEVEM ESTAR FISICAMENTE CONECTADOS NA para gravar a alteração da senha na flash do */5 * * * * ping -c 5 192.168.2.40
MESMA INTERFACE DE REDE DO EQUIPAMENTO,
POIS O CONTROLE DE BANDA ATUA NA SAIDA DE
rádio.
Altere o arquivo e digite "salvar". Reinicie ou
PACOTES DE CADA INTERFACE.
Liberdade para execução e criação de digite "init.sh gw all".
Garantir banda em sistema VOIP com grupo Scripts
de QOS.
Ao entrar no equipamento via SSH, como
Uma função muito interessante seria garantir descrito acima, você estará apto a alterar
uma quantidade de banda para um aparelho de qualquer arquivo e gerar seus próprios scripts,
Voip por exemplo. Este efeito é facilmente dentro do diretório /etc, utilizando o editor de
alcançado utilizando o sistema de Grupos de texto "vi". Todos os arquivos alterados ou
QoS descrito acima! criados neste diretório, ficarão salvos na
memória flash do equipamento, bastando digitar
Exemplo: o comando "salvar". A estrutura de scripts de
inicialização é parecida com a estrutura Debian.
Queremos que nosso equipamento Voip, que Dentro do /etc/init.d você encontrará arquivos
possui o IP 192.168.2.100 por exemplo, nomeados da seguinte maneira:
tenhapelo menos 64kbit de banda GARANTIDA.
Suponhamos ainda, que tenhamos um link de Sxxnome_do_servico - xx= Um número
256kbit. Este link de internet alimenta toda uma decimal usado para dar prioridade de
rede de computadores, por exemplo de uma inicialização
empresa ou residência. Ex.: S10init
S20sshd - Neste caso, o serviço sshd
irá ser executado após o init.

2
Kodama Technologies Corporation
All other trademarks or registered trademarks are the property of they respective holders

Você também pode gostar