Manual do Usuário - D-Link

Propaganda
1
Índice
Conteúdo do pacote...............................................................................................4
Requisitos mínimos do Sistema...........................................................................4
Introdução...............................................................................................................5
Características e benefícios..................................................................................6
Visão Geral do Hardware.......................................................................................7
Conexões.........................................................................................................7
Led's.................................................................................................................8
Começando.............................................................................................................9
Utilizando o Menu de Configuração....................................................................10
Home .............................................................................................................11
Wizard ...................................................................................................11
WAN ......................................................................................................12
Port Options ..................................................................................14
LAN .......................................................................................................16
DHCP ....................................................................................................16
DHCP Client List ...........................................................................17
Setting Static DHCP .....................................................................18
Load Balance .......................................................................................19
IPsec......................................................................................................20
Advanced ......................................................................................................25
Host IP ..................................................................................................25
Static Routing ......................................................................................27
Virtual Server .......................................................................................28
Applications .........................................................................................29
Multi-DMZ .............................................................................................30
Filters ....................................................................................................31
QoS .......................................................................................................33
QoS Set Policy ..............................................................................34
NAT .......................................................................................................35
Tools ..............................................................................................................37
Admin ...................................................................................................37
Time ......................................................................................................38
System ..................................................................................................38
Firmware ...............................................................................................39
Email Alert ............................................................................................40
SNMP ....................................................................................................41
DDNS ....................................................................................................42
UPnP......................................................................................................43
Misc.......................................................................................................44
Status.............................................................................................................46
Device Info............................................................................................46
Log.........................................................................................................47
2
Log Settings ..................................................................................48
Stats.......................................................................................................49
NAT Status....................................................................................51
NAT Connection List .............................................................52
Troubleshooting....................................................................................................53
Especificações técnicas.......................................................................................55
3
Conteúdo do Pacote

Cabo CAT-5 Ethernet (DI-LB604 todas as portas Ethernet são Auto-MDIX)

Fonte de energia (5.0V, 2A)

CD-ROM com Software e Manual

Guia de instalação rápida
Observação: Utilizando uma fonte de alimentação com uma tensão diferente do que
a inclusa com o produto, irá causar danos e perderá a garantia do equipamento. Se
qualquer um dos itens acima estiver faltando, entre em contato com o revendedor.
Requisitos mínimos do Sistema:

Modem ADSL ou Cable Modem;
Computadores com Windows, Macintosh, Linux ou baseados em sistemas
operacionais com placa de rede Ethernet instalada e unidade de CD-ROM;


Internet Explorer versão 6,0 ou superior, Netscape Navigator versão 7,0 ou superior;
4
Introdução
O DI-LB604 permite aos usuários de forma rápida e fácil compartilhar uma conexão à
Internet de alta velocidade. O DI-LB604 também incorpora muitos recursos
avançados, tradicionalmente encontrados em roteadores mais caros.
Após concluir as etapas descritas no Guia de instalação rápida (incluso na caixa do
equipamento) você poderá compartilhar uma única conexão à Internet, bem como
compartilhar informações e recursos, tais como arquivos e impressoras.
O DI-LB604 é compatível com os sistemas operacionais mais populares, como o
Macintosh, Linux e Windows, e podem ser integrados em uma rede existente.
Este manual foi confeccionado para ajudá-lo a conectar o DI-LB604 para uma ligação
à Internet de alta velocidade e de 4 conexões Ethernet. Este manual fornece uma
breve introdução ao roteador de banda larga, Firewalls e Redes Locais. Reserve
alguns minutos para ler este manual e se familiarizar a esta tecnologia.
5
Características e benefícios
Conecta vários computadores de uma banda larga (cable modem ou ADSL) para
compartilhar a conexão à Internet.

Permite de forma rápida e fácil compartilhar uma conexão à Internet com vários
computadores e dispositivos.

Apoia múltiplas e concomitantes sessões de IPSec e PPTP pass-through, de modo
que múltiplos usuários por trás do DI-LB604 possam acessar redes
corporativas através de VPN's seguras.

Com interface baseada na web, exibe uma série de funcionalidades avançadas de
gestão de rede, incluindo:


Filtro por Mac Address, Endereço IP, URL e / ou nome de domínio.
Estes filtros também podem ser programados de modo a ficarem ativos em alguns
dias ou por um período de horas ou minutos.

NAT lhe permite compartilhar um único endereço IP e o protege de possíveis
tentativas de invasão à sua rede privada.

Todos os computadores da rede podem adquirir o IP automaticamente através do
TCP/IP a partir do DI-LB604.

O DI-LB604 é configurável através de qualquer rede de computadores usando o
navegador.


Permite-lhe atribuir diferentes direitos de acesso aos diferentes usuários.
Permite-lhe expor www, FTP e outros serviços em sua LAN para ser acessível aos
utilizadores da Internet.

Aplicações especiais que requerem múltiplas conexões, como a jogos de internet,
video-conferência, telefonia via Internet e assim por diante. O DI-LB604 pode
perceber o tipo de aplicação e abrir um túnel multi-porta para ele.

Permite que um computador da rede tenha acesso total à Internet. Essa função é
usada quando um recurso especial é insuficiente para permitir uma aplicação de
funcionar corretamente.

6
Visão Geral do Hardware
Conexões
7
Led's
8
Começando
9
Utilizando o Menu de Configuração
Sempre que você desejar configurar o seu DI-LB604, você pode acessar o Menu de
Configuração abrindo o navegador e digitando o endereço IP padrão do DI-LB604,
como mostrado a seguir:
Abra o Navegador.
 Digite o endereço de IP no navegador (192.168.0.1).
Observação: se você mudou o IP padrão atribuido ao DI-LB604, tenha certeza de
digitar o endereço de IP correto.
Digite admin para o nome de usuário (User name).
 Deixe o campo Password em branco.
 Clique em OK.

10
Home
A guia Home oferece as seguintes opções de configuração: Wizard, WAN, LAN,
DHCP e Load Balance.
Wizard
Em Home irá aparecer a opção Wizard. Por favor, consulte o Guia de instalação
rápida para mais informações sobre o Setup Wizard.
Home > Wizard
Estes botões aparecem na maioria das telas de configuração nesta seção. Por favor
clique no botão apropriado na parte inferior da cada tela depois de você ter efetuado
uma configuração.
Clicando em Apply, irá salvar as mudanças feitas na configuração.
Clicando em Cancel, irá limpar as mudanças feitas na página.
Clicando em Help, irá abrir as informações úteis relativas à página.
11
WAN
Connection
Connection Mode: Há três modos de conexão para cada porta WAN: Enable,
Disable e Backup. Marque Disable se não houver um modem conectado à porta
WAN. Se ambas as portas WAN são usadas, uma fica configurada como Enable e a
outra como Backup. O Backup será automaticamente usado quando a outra linha for
desligada. As duas conexões ficam Enable quando se quer usar o Load Balance.
Static IP: selecione esta opção caso você utilize endereço de IP fixo.
Dynamic IP: selecione esta opção caso você utilize endereço de IP de um servidor
DHCP (Cable Modem).
PPPoE: selecione esta opção caso você utilize IP de um servidor PPPoE (ADSL).
PPTP Connection: serve para ativar ou desativar uma conexão PPTP.
L2TP Connection: serve para ativar ou desativar uma conexão L2TP.
Backup of: indica qual porta WAN está como Backup.
Obs.: os tipos de conexões PPTP e L2TP não são utilizadas no Brasil.
12
Address Information: se você escolher Static IP, então você terá que preencher as
informações de endereço IP, Máscara de sub-rede e Gateway, fornecido pela sua
operadora de banda larga.
PPPoE Dialup (Username/Password): esses dois campos devem ser preenchidos
se você estiver utilizando uma conexão discada (ADSL).
DNS (Domain Name Server): há três entradas disponíveis. É necessário para
aqueles que estão usando Static IP na conexão com a Internet. É opcional para quem
utiliza PPPoE e Dynamic IP.
Optional: se você tiver problemas na conexão com a Internet, pode ser necessário
preencher esta informação opcional. Esta informação é mais usada pelos serviços de
Cable modens.
Host Name: o nome deste dispositivo.
Domain Name: o nome específico deste dispositivo na internet.
MAC Address: não existe um padrão de endereço MAC para cada porta WAN deste
dispositivo e pode ser modificado pelo usuário, se necessário. (Cable modem pode
precisar usar esta opção).
13
Port Options
Home > WAN > Port Options
Interface
WAN Port: selecione a porta WAN que você quer utilizar.
MTU: a maior quantidade de dados que podem ser transferidos através de uma
determinada rede física.
Connection Health Check
Connection Health Check: existem três métodos, ICMP, HTTP e Traffic, dispositivo
previsto para verificar se as interfaces WANs estão conectadas a Internet ou não.
Uma boa resposta de qualquer método significa que a conexão está OK. Se o
método escolhido falhar, não há conexão.
14
Method
ICMP: a verificação da performance é realizada através do envio de uma solicitação
ICMP para um destino específico.
O destino específico (“Alive Indicator”) poderia ser:
1- se a caixa de entrada está cheia (nome ou endereço IP): o host é usado.
2- se a caixa de entrada é deixada em branco: Gateway de interface Wan será usado.
Se uma resposta ICMP é recebida, a ligação é considerada OK. Se não houver
resposta após 4 tentativas, não há conexão.
HTTP: o dispositivo recebe uma conexão TCP com o Alive Indicator. Em seguida, o
dispositivo envia pacotes HTTP HEAD para o Alive Indicator. Se qualquer informação
a partir do HTTP para Alive Indicator é recebida, a conexão é considerada OK. Se
não houver resposta recebida após 5 tentativas, então não há conexão.
Traffic: se não há tráfego na porta WAN no intervalo de tempo, a conexão é
considerada nula.
Interval
Período para verificar se a porta WAN está ativa ou não.
Alive Indicator
É usado para os métodos ICMP ou HTTP para determinar se a conexão à Internet
está ativa ou não. (Você pode escolher entre endereço IP ou nome do host).
PPPoE / PPTP Connection
Auto Dialup: para ativar ou desativar o Auto Dialup para uma conexão PPPoE/PPTP.
Se você decidir usar o Auto Dialup, terá que conectar/desconectar manualmente.
Disconnect After Idle: tempo que o roteador irá aguardar antes que ele se
desconecte
quando não houver tráfego. Digite 0 (zero) para permitir a discagem por
desencadeamento. Digite -1 para a conexão ficar sempre ativa.
Echo Time: determina quantas vezes um pedido é enviado para o servidor PPPoE.
Normalmente, deixe esta configuração com o seu valor padrão.
Echo Retry: para determinar a maioria das vezes que um pedido é autorizado a ser
enviado para o servidor PPPoE, até obter uma resposta. Normalmente, deixe esta
configuração com o seu valor padrão.
15
LAN
Home > LAN
LAN Settings
IP Address: este é o endereço de IP do roteador de banda larga para este
dispositivo. Outros computadores sobre esta LAN iram vê-lo como seu gateway.
Subnet Mask: a Máscara de sub-rede deve ser a mesma no computador e na rede
LAN. O endereço padrão da Máscara de sub-rede é 255.255.255.0.
DHCP
Home > DHCP
DHCP Server: ativa a função de Servidor DHCP. Se você tem um outro servidor
DHCP disponível na sua rede LAN ou seu IP é estático, você deverá desativar a
função DHCP Server.
Starting IP Address: o range de IP inicial dos IPs que serão utilizados na rede.
Ending IP Address: o range de IP final dos IPs que serão utilizados na rede.
16
Lease Time: é o intervalo de tempo que o roteador atualiza sua tabela de DHCP.
DNS Server 1 IP for Client: endereço IP do primeiro servidor de DNS padrão para o
cilente solicitando DHCP.
DNS Server 2 IP for Client: endereço IP do segundo servidor de DNS padrão para o
cilente solicitando DHCP.
View DHCP List: este botão está ligado à lista de DHCP utilizados pelos
computadores.
Setting Static DHCP: clique aqui para configurar os DHCP estáticos.
DHCP Client List
Home > DHCP > View DHCP List
DHCP Client List Help
DHCP Client List: apresenta as informações sobre os hosts que tenham obtido um
endereço IP a partir deste servidor DHCP do router.
17
Setting Static DHCP
Static DHCP
Host Name: o nome do computador.
MAC Address: este é o endereço da placa de rede do seu computador. Você pode
encontrar esse endereço digitando ipconfig /all no prompt de comando no Windows
NT/2000/XP, ou winipcfg no Windows 95/98/Me.
Reserved IP Address: o endereço IP que você deseja atribuir a determinado host.
18
Load Balance
Home > Load Balance
Load Balance Configuration
Load Balance: para determinar a forma como o tráfego é compartilhado entre as
portas WAN.
Enable: isso permitirá que você ative ou desative o recurso de Load Balance.
Load Balance Base on: essa opção definirá o parâmetro no qual o equipamento fará
o balanceamento de carga.
Loading Share: digite a porcentagem de tráfego desejada para cada porta WAN.
NAT Statistics
NAT Statistics: as estatísticas sobre o tráfego NAT para as portas WAN.
Interface Statistics: as estatísticas sobre o tráfego das portas WAN.
19
IPsec
Home > IPsec
Tunnel Settings
Tunnel Name: digite um nome para o túnel.
Tunnel State: marque o Enable para habilitar o túnel.
Connection Type: selecione o tipo de Internet da rede remota (Static ou Dynamic).
WAN Binding: selecione por qual porta WAN o túnel da VPN vai passar (WAN1 ou
WAN2). Obs.: se cair a conexão de Internet da porta selecionada, será necessário
alterar manualmente (em Tools > Misc. > Set Protocol & Port Binding) para a outra
porta WAN reestabelecer a conexão com a VPN.
Local Net
Local Net/Subnet: digite o endereço de IP e sub-rede da rede local.
Remote Gateway/Client ID: selecione a opção IP Adress para digitar o IP de
Internet remoto ou Domain Name quando for utilizar um serviço de DDNS no menu
suspenso.
(Somente quando for selecionado a opção Dynamic em Connection Type).
Remote Net
Remote IP/Subnet: digite o endereço IP e Máscara da rede remota. Obs.: Este
campo deve ser preenchido com o IP da rede (ex.: 192.168.0.0, 192.168.1.0, etc).
20
Remote Gateway
Gateway IP/Domain: digite o endereço de IP de Internet da rede remota (Somente
no modo Static).
Remote Gateway/Client ID: selecione o endereço de IP no qual o túnel será fechado
(Somente para Dynamic). Obs.: Essa opção deve ser escolhida somente no
caso do Servidor de Internet remoto ter mais de um número IP.
Key Management
Key Method: selecione o tipo de criptografia do túnel (AutoKey (IKE) ou Manual
Key).
Authentication
Preshared Key: defina uma senha de autenticação. (Somente para AutoKey (IKE)).
Local ID (Option): selecione uma opção no menu ao lado. (Somente na opção
Static). Remote ID (Option): selecione uma opção no menu ao lado. (Somente na
opção Static).
Depois de configurar as definições IPsec nesta página, clique no botão Continue
Setup na parte inferior da página para ir para a última página de configuração de
IPsec. A última página irá mostrar opções para Manual Key ou AutoKey, dependendo
do que foi selecionado.
21
Home > IPsec > Continue Setup (AutoKey (IKE) only)
Phase 1
Negotiation Type: selecione a forma de conexão do túnel (Main Mode ou
Aggressive Mode) no menu ao lado.
DH Group: selecione um grupo de autenticação em DH Group no menu ao lado.
Encryption Method: selecione o tipo de criptografia que será utilizada no túnel (DES
ou 3DES) no menu ao lado.
Authentication Method: selecione o tipo de autenticação que será utilizada no túnel
(MD5 ou SHA1) no menu ao lado.
SA Lifetime: digite o tempo de duração do túnel no SA lifetime (em segundos).
Phase 2
Encapsulation Format: selecione o tipo de encapsulamento dos dados dentro do
túnel (ESP ou AH) no menu ao lado.
Encryption Method: selecione um método de criptografia (NULL, DES ou 3DES) no
menu ao lado.
Authentication Method: selecione o tipo de autenticação que será utilizada dentro
do túnel (NULL, MD5 ou SHA1) no menu ao lado.
Perfect Forward Secrecy: selecione o grupo de autenticação (NO PFS ou escolha
um dos DH Group) no menu ao lado.
Key Lifetime: digite o tempo de renovação da criptografia dentro do túnel. Obs.:
nessa configuração, o usuário tem como escolher renovar a criptografia dentro do
túnel por tempo em segundos (Time) ou quantidade de dados trocados em Kbytes
(Volume).
Advanced
NetBIOS Broadcast: marque o Enable para ativar o NetBIOS Broadcast.
NAT Traversal: marque Enable para ativar a conversão de IPs Públicos.
Auto Reconnected: marque Enable para ativar a reconexão automática.
Passive Mode: marque Enable para ativar o modo passível do túnel.
IKE Keep Alive (Ping): digite o endereço de IP para manter ativo o ping passando
pelo túnel (IKE ping).
Action
Tunnel Test: clique no botão para fazer um teste de conexão do túnel.
22
Home > IPsec > Continue Setup (Manual Key)
Encapsulation Format: selecione o tipo de encapsulamento dos dados dentro do
túnel (ESP ou AH) no menu ao lado.
Encryption Method: selecione um método de criptografia (NULL, DES ou 3DES) no
menu ao lado.
Authentication Method: selecione o tipo de autenticação que será utilizada dentro
do túnel (NULL, MD5 ou SHA1) no menu ao lado.
Encryption Key: digite a senha de criptografia.
Authentication Key: digite a senha de autenticação.
Inbound SPI: digite o valor para Inbound SPI (Security Parameters Index).
Outbound SPI: digite o valor para Outbound SPI (Security Parameters Index).
23
Advanced
NetBIOS Broadcast: marque o Enable para ativar o Broadcast do nome de domínio.
Action
Tunnel Test: clique no botão para fazer um teste de conexão do túnel.
24
Advanced
A guia Advanced fornece as seguintes opções: Host IP, Static Routing, Virtual
Server, Applications, Multi DMZ, Filters, QoS e NAT.
Advanced > Host IP
Host IP
Host IP: o principal objetivo desta seção é para definir hosts em sua rede LAN, e
associá-los a grupos. Os grupos são utilizados pelo Access Filters e as
características de Block URL. Você também pode vincular várias sessões PPPoE
para cada host na LAN.
Host Network Identity
Host Name: este deve ser o nome do seu computador.
MAC Address: este é o endereço da placa de rede do seu computador. Você pode
encontrar esse endereço digitando ipconfig /all no prompt de comando no Windows
NT/
2000/XP, ou winipcfg no Windows 95/98/Me.
Select Group: selecione um grupo para atribuir o host.
Reserved IP Address: o endereço IP que você deseja atribuir a este host.
25
Host Network binding
Host Network binding: é usado somente se você tiver várias sessões de PPPoE.
Use esta função a fim de garantir que um determinado host sempre use a mesma
sessão PPPoE.
Strict Binding: só a interface vinculada é permitida enviar pacotes para o host
específico. Se a interface vinculada não está disponível, nenhum pacote especificado
poderá ser enviado.
Loose Binding: em caso normal, os pacotes dos hosts especificados serão enviados
através da interface vinculada. Se a interface vinculada não está disponível, as outras
interfaces são alternativas.
Host & Group List
Host & Group List: todos os hosts que você entrou serão listados aqui.
26
Static Routing
Advanced > Static Routing
Static Routing
Static Routing: se houver mais de um roteador em uma rede, este quadro deve ser
configurado porque o roteador precisa saber qual pacote vai para cada router. A
entrada de roteamento é exigida para cada segmento da rede LAN .
Network Address: é o endereço de destino do segmento de rede.
Netmask: a máscara de sub-rede utilizada para selecionar os bits de um endereço IP
que corresponde à sub-rede.
Gateway: o IP do roteador que os pacotes destinados à rede serão enviados.
Interface: o dispositivo da porta que os pacotes destinados à rede terão passagem.
Metric: o número de roteadores que devem ser percorridos para chegar ao destino
da rede.
27
Virtual Server
Advanced > Virtual Server
Virtual Server
Virtual Server: esse recurso permite que os servidores (web server, servidor de email, servidor FTP, DNS, etc...) em sua LAN possam ser acessados a partir da
Internet.
Enable: serve para ativar ou desativar a entrada atual.
Server Name: um nome exclusivo para identificar o virtual server.
Private IP: digite o endereço IP do dispositivo da LAN. Os hosts usados com o virtual
server devem ter um endereço IP estático ou um endereço IP reservado.
Protocol Type: selecione o protocolo(TCP ou UDP) utilizados pelo software do
servidor.
Private Port Range: a série de números de portas usadas pelo servidor. Se apenas
um número de porta é utilizada, peencher o mesmo número em ambos os campos
com início e fim.
Interface Binding: porta WAN que é obrigatória no virtual server.
28
Public Port Range: range de portas públicas. Se apenas um número de porta for
utilizada, preencher o mesmo número em ambos os campos, início e fim.
Allowed Remote IP: o intervalo de endereços IP que estão autorizados a acessar o
virtual server.
Applications
Advanced > Applications
Special Application
Special Application: existem muitas aplicações especiais de rede que normalmente
não funcionam por trás de um firewall. Devido a considerações de segurança de
rede, só algumas portas estão abertas. O tráfego usando outras portas é bloqueado.
Aqui você pode escolher abrir outras portas e permitir o tráfego que utiliza essas
portas.
Special Application Configuration
Special Application Configuration: esta seção permite que você digite os dados de
configuração para a aplicação especial.
Enable: ativa ou desativa a entrada atual.
Name: o nome de identificação da aplicação.
Trigger Port Range: o range de portas que deseja adicionar na Special Application.
29
Trigger Type: o protocolo utilizado na Special Application.
Public Port Range: o range de porta utilizado na conexão com o servidor de Special
Application.
Public Type: o protocolo utilizado na conexão com o servidor de Special Application.
Special Application List
Special Application List: enumera todas as entradas que foram criadas.
Multi DMZ
Advanced > Multi DMZ
Multi DMZ (De-Militarized Zone): esta função especial permite que múltiplos hosts
em sua rede local possam ser expostos à Internet sem quaisquer restrições. Isso é
útil para algumas redes, jogos, ou aplicações especiais. Para habilitar estas funções,
você deverá associar um IP de LAN a um IP de WAN. No entanto, devido ao risco de
segurança, você deve ativar estas funções apenas se forem necessárias.
Enable: ativa ou desativa o DMZ.
30
WAN: a porta WAN aplicada para o DMZ.
Name: nome para identificar a regra de DMZ.
PPPoE Sess: a conexão de PPPoE que a regra atual de DMZ está vinculada.
Private IP (LAN): o endereço de IP do servidor na DMZ.
Access Group: serve para especificar quais grupos serão aplicados. Cada grupo
tem suas próprias regras de acesso.
Direction: serve para especificar quais grupos serão aplicados de que forma.
Filters
Advanced > Filters
URL Blocking
URL Blocking: caso as URL's, endereços de IP ou palavras-chave aqui adicionadas
forem digitadas no navegador pelos usuários da rede, a página será bloqueada. Você
pode ter diferentes restrições para diferentes grupos. (Use o Host IP para atribuir aos
grupos).
Access Filters
Access Filters: serve para controlar o acesso à Internet dos usuários na rede.
31
Select One Group: o grupo que é aplicada a regra.
No Filtering: permite aos usuários da LAN o acesso à Internet.
Allow Selected Access only: para aplicar as regras definidas em User-Defined
Ports.
Block All Access: proíbe o acesso à Internet a todos os usuários na rede.
Block Selected Items: para bloquear as regras definidas em User-Defined Ports.
ICMP Filters
ICMP Filters: para limitar as atividades ICMP inicializado na LAN.
Block Selected Packet Types: proíbe determinados tipos de pacotes ICMP a partir
da LAN para ser aprovada através do dispositivo.
Packet Types: os tipos de pacotes ICMP que podem ser bloqueados.
User-defined Ports To Filter
User-defined Ports To Block: permite que você defina as portas para serem
filtradas.
Enable: ativa ou desativa a regra.
Name: nome para identificar a regra.
Protocol Type: o protocolo a ser bloqueado.
Port No. Range: número de range da porta a ser bloqueada (apenas para TCP e
UDP). Se apenas um número de porta for utilizada, digite o mesmo número de porta
em ambos os campos.
32
QoS
Advanced > QoS
QoS Setup
Enable QoS: ativa o QoS (Quality of Service). Se marcado o Enable, a QoS permitirá
passar a maior quantidade de pacotes através do equipamento.
Queuing Method: o método de gestão da sua fila. “Priority Queuing” é uma das
primeiras filas a ser amplamente aplicada. É baseado no conceito de que certos tipos
de tráfego podem ser identificados e passados para a frente da fila de saída, para
que alguns pacotes de dados passem à frente de outros pacotes de dados.
Process TOS Field: um campo com 8 bits no cabeçalho IP destinado para conter
valores indicando como cada pacote deve ser tratado na rede. Se você escolher
“Enable”, então ele irá ativar essa função TOS (Type of Service).
Overwrite Policy Priority: marque o Yes para permitir que os pacotes TOS tenham
prioridade para substituir a prioridade definida na configuração da política.
33
QoS Set Policy
Advanced > QoS > Set Policy
Definir a política de QoS pode atribuir aos pacotes uma maior/menor prioridade (com
base na sua configuração). Você pode definir algumas políticas para classificar
pacotes recebidos baseados no local/remoto dos endereços IP, portas ou tipo de
protocolos. Esse recurso é útil quando o link da WAN está muito ocupado,
congestionado ou quando utilizar aplicações especiais que precisam de tempo real,
seviços como telefone por Internet, video conferência etc...
QoS Policy
Policy Name: nome da política que é utilizada para classificar os pacotes recebidos
com base nas seguintes regras.
Local/Remote Address: especifique um pacote local / remoto baseado no endereço
IP. Por padrão, o endereço é 0.0.0.0, que representa todos os endereços IP. Tipo de
porta e
protocolo definem todos os pacotes para aplicações especiais.
Protocol Type: este campo é definido para cada tipo de pacote. Ele tem alguns
valores, como IP, TCP e UDP.
Source/Destination Port: especifique os ranges das portas e o protocolo.
Priority Queue: este dispositivo suporta quatro filas. Quando um pacote responde a
uma regra, ele será colocado em uma fila de resposta. Caso contrário, é a mais baixa
prioridade atribuída a passar.
34
NAT
Advanced > Nat
NAT Configuration
NAT Routing: para ativar ou desativar a verificação ou encaminhamento NAT,
marque ou desmarque a caixa de seleção. Se você desativar o encaminhamento
NAT, este dispositivo irá funcionar como Bridge ou Router Static. A maior parte dos
recursos, incluindo Load Balance, não estará disponível. Se alguns pacotes cujo
número de porta não podem ser levadas para aplicações especiais, você deve-rá
digitar o range de porta no Disable Port Translation.
TCP Timeout: tempo que o TCP espera para receber o aviso a partir do destino.
UDP Timeout: tempo que o UDP espera para receber o aviso a partir do destino.
TCP Window Limit: o número máximo de pacotes pendentes antes do TCP receber
um aviso.
TCP MSS Limit: a maior quantidade de dados que pode ser transmitida em um
pacote TCP.
35
NAT Port Options
Port Range: o número da porta TCP e UDP.
Non-Port-Translation: mantem inalterado o número de porta de origem TCP/UDP
um range de porta especificado. Algumas aplicações especiais não permitem que o
número de portas sejam transferidos.
Specific TCP / UDP Timeout: para definir o tempo limite específico para TCP/UDP
nos ranges de portas especificadas.
Set NAT Alias
Set NAT Alias: link para a página de configuração de NAT Alias.
NAT Alias: para cada entrada, o IP de WAN funciona como IP do host com o IP de
LAN com a Internet através da porta WAN especificada para o protocolo especificado
i.e. 1-1 NAT.
Enable: ativa ou desativa a função.
Local Lan IP: o IP da máquina na LAN que pretende utilizar o IP de WAN como fonte
de IP.
Wan IP: o endereço de IP usado como fonte de IP para pacotes de saída a partir do
host especificado.
Protocol: o protocolo que a regra será aplicada.
WAN: a porta wan que a regra será aplicada.
Back: link para a página de configuração NAT.
36
Tools
Na guia Tools temos as seguintes opções: Admin, Time, System, Firmware, Email
Alert, SNMP, DDNS, UPnP e Misc.
Admin
Tools > Admin
Administrator Settings
New Password / Confirm Password: este administrador de senha protege a
configuração deste roteador. É recomendável que você defina uma senha para
impedir que outras pessoas mudem a configuração do router.
Remote management
Remote Upgrade: serve para permitir ou bloquear usuários de atualizar a firmware
do dispositivo através da página web remotamente. Marque o Enable para ativar esta
opção.
Remote Setup: serve para permitir ou bloquear usuários para acessar a
configuração do dispositivo através da página web remotamente. Marque o Enable
para ativar esta opção.
Allowed Remote IP: apenas os pedidos de acesso remoto que estiverem
configurados dentro deste range de IP estarão autorizados a acessar a configuração
e atualização do
equipamento.
Access Port: o número específico da porta utilizada pelos usuários para que possa
ser acessada a tela de configuração e realizada a atualização remotamente.
37
Time
NTP Configuration
Time Zone: para especificar um fuso horário a partir do fuso horário na lista que
enumera todos os tempos e as diferenças entre GMT de cada fuso horário local.
NTP Servers: até 3 servidores NTP podem ser usados para o dispositivo de receber
a hora e a data em Greenwich Mean Time (GMT), você pode digitar o seu endereço
IP ou domínio.
System
Tools > System
38
System Setting
Save Settings To Local Hard Driver: você pode salvar a configuração atual do
sistema como um arquivo de texto em um disco rígido local e, em seguida, usar o
arquivo de configuração salva e atualizar mais tarde em um outro dispositivo.
Load Settings
Load Settings: você pode carregar as definições através desta página da web. (Se
você estiver usando Remote Load, você tem que permitir o “Remote Upgrade” e
“Remote Setup” a partir da primeira página de Admin).
User Name / Password: digite uma senha que será usada para acessar a tela de
configuração do roteador.
Load Settings From Local Hard Drive: selecione o arquivo de configuração no
disco rígido.
Restore To Factory Default Settings: restaura as configurações.
Firmware
Tools > Firmware
Upgrade Firmware
Upgrade Firmware: você pode atualizar uma nova versão de firmware através desta
página. (Se você estiver usando o acesso remoto para atualizar, você deverá permitir
o “Remote Upgrade” e “Remote Setup”).
User Name / Password: a senha será autenticada para a atualização de firmware.
Upgrade Software From Local Hard Drive: selecione o arquivo da firmware no
disco rígido.
39
Email Alert
Tools > Email Alert
Global Settings Notification on
Email Alert Enable: para ativar ou desativar o alerta de e-mail em caso de
desligamento de umas das portas WAN.
Excessive Ping: esta função é útil para evitar ataques de pacotes ICMP, a partir da
LAN ou WAN. Irá liberar os pacotes se o tempo do ping for maior que o limiar
configurado em Max. Pings Before Notification. Com isso, irá enviar um e-mail para
o administrador, caso o Email Alert estiver ativado.
Email Alert Configuration
Email Alert Configuration: o objetivo do Email Alert é quando uma das portas WAN
estiver desconectada ou com mau funcionamento, ele irá enviar uma mensagem de
e- mail para informar ao administrador da rede.
Email (SMTP) Server Address: o endereço do servidor de e-mail.
User Name: o nome de usuário do endereço de e-mail utilizado para autenticação.
Password: a senha do endereço de e-mail utilizado para autenticação.
Sender Address: o endereço de e-mail do remetente.
40
Recipient Address: o endereço de e-mail do receptor.
Send Test E-mail: clicando neste botão, irá enviar um e-mail de teste, a fim de
verificar se as configurações estão corretas.
SNMP
Tools >SNMP
SNMP (Simple Network Management Protocol)
SNMP: esta opção só será útil se você utilizar um programa SNMP com o qual você
pode usar para acessar o roteador e receber mensagem de alerta.
System Information: este é o sistema de informação que irá identificar este
dispositivo.
Community: trata-se de uma relação entre um agente SNMP e um conjunto de
gestores SNMP que definem autenticação, controle de acesso, proxy e
características.
Trap Targets: até 3 endereços de IP podem ser inscritos. Informações serão
enviadas para estes endereços.
41
DDNS
Tools > DDNS
Dynamic DNS
Dynamic DNS: esta é uma tecnologia que as pessoas podem utilizar para se
conectar ao roteador usando um nome de domínio, em vez de um endereço IP,
mesmo se você tiver um endereço de IP dinâmico de seu provedor (em vez de um
endereço IP estático).
Dynamic DNS Service
Service: para especificar o prestador de serviços.
Server Name: o nome do servidor de DDNS.
Use Name: o nome de usuário para acessar o servidor DNS.
Password: a senha para acessar o servidor DNS.
Verify Password: digite novamente a senha para confirmação.
Domain Name: o nome completo do host.
Additional Settings
Enable Wildcard: se ativado, todos os subdomínios do seu nome de domínio iram
para o seu endereço de IP atual. Se desativado, os subdomínios do seu nome de
domínio não terão endereço de IP.
42
Enable Backup MX: ative o Backup para permitir a utilização de Mail Exchanger.
Mail Exchanger: define um endereço para um nome de domínio. Se omitido, o Mail
Exchanger será definido com o nome de domínio.
WAN Port Binding
WAN Port Binding: se vinculado sobre a porta WAN, o nome de domínio será
mapeado para o endereço de IP da porta WAN.
UPnP
Tools >UPnP
UPnP Option: com a função UPnP (Universal Plug & Play), você pode facilmente
configurar uma rede inteira, permitir descoberta e controle de dispositivos de rede e
de serviços.
UPnP Port Mapping List: você pode definir as portas dinâmicas mapeando o
gateway via UPnP do Windows XP. Isso permitirá que você faça uma ligação entre as
aplicações e os dispositivos definidos.
43
Misc
Tools >Misc
External Filters Configuration
External Filters Configuration: serve para limitar os pacotes passando através do
equipamento pela porta WAN para LAN.
IDENT Port: esta porta fornece um meio para determinar a identidade de um usuário
em particular em uma conexão TCP.
Block Selected ICMP Types: proíbe determinados tipos de pacotes ICMP passarem
através do equipamento pela porta WAN.
44
Packet Types: tipos de pacotes ICMP que podem ser bloqueados.
System Restart
System Restart: botão para que o roteador seja reiniciado.
DNS Loopback
DNS Loopback: se houver qualquer domínio na sua rede privada. Você pode
configurar o mapeamento na tabela nos campos Domain Name e Private IP.
Interface Binding
SMTP Binding: para determinar se os pacotes SMTP estão vinculados sobre a porta
WAN.
SMTP Binding Port: para especificar a porta WAN que seu tráfego de SMTP é
transmitido. Pode ser que você tenha duas contas de dois ISP diferentes, é melhor
usar apenas um.
IPsec/PPTP Passthrough: ative esta função para permitir que o tráfego de IPsec/
PPTP percorram o dispositivo através da porta WAN.
Set Protocol & Port Binding
Set Protocol & Port Binding: para determinar se os pacotes SMTP estão vinculados
sobre a porta WAN.
Enable: ativa ou desativa a regra.
Source IP: os endereços de IP dos pacotes que serão verificados.
Dest. IP / IP Address: o range de IP específico do destino dos pacotes que serão
verificados. Existem duas formas de Dest. IP: se for selecionado o Subnet, os
campos IP Address e Subnet Mask deveram ser preenchidos. Se for selecionado o
IP Range, os campos From e To deveram ser preenchidos.
Protocol: o protocolo que os pacotes serão verificados.
Port Range: o range de portas especificadas que os pacotes de destino serão
verificados.
WAN: a porta WAN específica que os pacotes serão obrigados a verificar se todos os
itens sejam cumpridos.
Back
Back: o link para a página principal do Advanced Feature.
45
Status
A guia Status fornece as seguintes opções: Device Info, Log e Stats.
Device Info
Status > Device Information
Device Information
Device Information: esta página descreve a interface do dispositivo (portas LAN e
WAN) e as configurações.
Connect/Disconect: conecta ou desconecta a conexão PPPoE imediatamente.
 Force Renew: renova o DHCP imediatamente.

46
Log
Status > Log
View Log
View Log: o equipamento mantém o log executando conforme as atividades que
ocorrem no dispositivo. Seram exibidos até 100 registros recentes. Os registros
antigos serão substuídos pelos novos. Quando o equipamento é reiniciado, os
registros são apagados automaticamente.
Log Settings
47
Status > Log > Log Settings
Syslog Delivery
Sending Out: se marcada, o equipamento irá enviar mensagens para outras
máquinas (servidores log). Obervação: mesmo que você deixe desmarcado, o
sistema irá gerar logs de mensagens.
Keep Sent Messages: se marcada, as mensagens serão mantidas no equipamento,
caso contrário, a mensagem será excluída.
Syslog Servers

IP Address: Até 3 servidores de syslog podem ser utilizados.
Enable: Se marcada, a mensagem de log será enviada para o servidor. Você pode
ativar ou desativar temporariamente cada servidor.


Port: Se o seu servidor syslog não utilizar a porta padrão (514), altere-a.
Log Priority Level: As mensagens são agrupadas em 8 níveis de prioridade, a partir
de Debug até Emergency. Debug é o nível mais baixo em relação à prioridade, e o
Emergency é o mais alto. Portanto, definir a prioridade Debug, irá enviar todas as
mensagens geradas.

Log Priority for Modules
Log Priority for Modules: esta função exibe e controla o log atual de cada módulo.
Para um módulo com prioridades diferentes, há diferentes níveis de mensagens que
serão geradas no syslog. O menor nível de prioridade do módulo irá gerar mais
mensagens. DEBUG é o mais baixo nível de prioridade dos logs.
Message Status: as mensagens enviadas serão mantidas apenas quando estiver
marcado a opção “Keep Sent Messages”. Atualmente mantemos os 100 últimos
logs em memória RAM. Caso reinicie ou desligue o equipamento, irá perder os logs.
 Clear All: utilize este botão para apagar todas as mensagens não enviadas.
 Submit: vai validar as novas configurações.
 Reset: vai reservar as configurações atuais em flash.
 View Syslog: irá mostrar as mensagens em syslog.
48
Stats
Status > Statistics
Refresh
Refresh: obtenha os mais recentes dados estatísticos.
Restart Counters
Restart Counters: apaga todas as estatísticas.
Check NAT Detail: link para a página de Status.
NAT Statistics
Connection Status: verifique se as portas WAN1 e WAN2 estão ligados ou
desligados.
Default Loading Share: mostra o tráfego padrão entre as portas WAN1 e WAN2.
Current Loading Share: mostra o tráfego atual entre as portas WAN1 e WAN2.
Current Loading: o número de sessões, Bytes e Pacotes que atualmente serão
processados em cada porta.
Current bandwidth: atual velocidade de Download e Upload em cada porta WAN.
49
Interface Statistics
Interface Statistics: esta seção exibe estatísticas cumulativas.
Load Share
Received: tráfego recebido em KByte, incluindo o tráfego para o próprio
equipamento, em cada porta WAN.

Transmited: tráfego enviado em KByte, incluindo o tráfego para o próprio
equipamento, em cada porta WAN.

Total: tráfego total carregado em KByte, incluindo o tráfego para o próprio
equipamento, em cada porta WAN.

50
NAT Status
Status > Statistics > NAT Status
NAT Status
Refresh: verifique as últimas informações do Status.
View Connection List: link para verificar Nat Connection List.
NAT Timeouts: mostra os valores de timeout nas conexões de TCP e UDP.
51
TCP Property: mostra o MSS (Maximum Segment Size - Tamanho Máximo do
segmento) e Maximum Windows Size, para pacotes TCP.
NAT Traffic: esta seção exibe as estatísticas de ambas saídas (Lan para Internet) e
tráfego recebido (Internet para Lan).
Connections: mostra o número atual de conexões ativas. Para mais detalhes, clique
no botão View Connection list.
Errors: as estatísticas são exibidas em Checksum errors, número de novas
tentativas, e número de maus pacotes.
Misc: mostra o total de pacotes IP e endereços reservados.
NAT Connection List: mostra o estado de todas as informações e as entradas na
tabela NAT.
NAT Connection List
Status > Statistics > NAT Status > View Connection List
52
Troubleshooting
Este capítulo fornece soluções para problemas que podem ocorrer durante a
instalação e funcionamento do DI-LB604 QoS Router. Nós verificamos diversos
aspectos da configuração da rede, incluindo adaptadores de rede. Por favor, leia as
informações a seguir caso você tenha algum tipo de problema.
Observação: É recomendado que você use uma conexão Ethernet para configurar o
DI-LB604 QoS Router.
O computador usado para configurar o DI-LB604 não acessa o menu de
Configuração.
Verifique se o LED Ethernet no DI-LB604 está aceso. Se o LED estiver apagado,
verifique se o cabo Ethernet está bem conectado (retire e coloque novamente para
ter certeza de que está bem encaixado ou troque o cabo).
 Verifique se o adaptador Ethernet está funcionando corretamente. Verifique se os
drivers da placa de rede estão instalados corretamente e se a placa está funcionando
sem problemas.
 Verifique se o endereço IP está na mesma faixa e sub-rede do DI-LB604.

Observação: o endereço IP do DI-LB604 é 192.168.0.1. Todos os computadores na
rede devem ter um único endereço IP da mesma faixa, por exemplo: 192.168.0.x. Os
computadores que tiverem o mesmo endereço de IP não serão visíveis na rede. Eles
devem ter todos a mesma máscara de sub-rede, por exemplo: 255.255.255.0.
Faça um teste de Ping para se certificar de que o DI-LB604 está respondendo. Vá
para Iniciar > Executar > digite cmd > no prompt: digite ping 192.168.0.1. Caso
obtenha sucesso, iram aparecer 4 mensagens de envio e recebimento de pacotes,
sem nenhuma perda.

Observação: se você tiver alterado o endereço IP padrão, certifique-se de que o ping
seja efetuado para o IP correto atribuído ao DI-LB604.
53
Depois de ter tentado outros métodos para a solução de problemas na rede, você
pode optar por efetuar o reset no DI-LB604 e reconfigurá-lo.
Para efetuar o reset físico no DI-LB604 para retornar às configurações de fábrica,
siga os passos a seguir:
Localize o botão de Reset na parte de trás do DI-LB604.
 Use um clipe para pressionar o botão Reset.
 Com o equipamento ligado, pressione por 10 segundos e solte.
 Após o DI-LB604 reiniciar (pode levar alguns minutos), as configurações retornaram
ao padrão de fábrica.

54
Especificações técnicas
VPN Pass Through/ Multi-Sessions
 PPTP
 IPSec
VPN Security Support
 IKE Phase 1:
○ 3DES
○ MD5
○ Pre-shared key
○ DH group: 2
○ IKE SA lifetime: 120 min
○ IKE SA negotiation mode: Main
IKE Phase 2:
○ IPsec tipo: ESP
○ 3DES
○ MD5
○ Túnel IPsec lifetime: 120 min
○ VPN Encryption Policy
○ IPsec mode: IKE

Gerenciamento do dispositivo
 baseados na web: Internet Explorer versão 6 ou superior, Netscape Navigator ou
superior
 DHCP server e Client
Recursos avançados de Firewall
 NAT com VPN Passthrough (Network Address Translation)
 Filtro por MAC
 Filtro de URL
 Scheduling
Temperatura operacional
 0º C a 55º C
55
Umidade
 máximo de 95% (sem condensação)
Segurança e Emissões
 FCC
LEDs
 Power
 Status
 Lan (10/100)
 WAN
Fonte de energia
 Fonte de alimentação externa 5V, 2A
Garantia
 3 anos
56
*Para configurações específicas, acesse também o site
http://www.dlink.com.br/suporte ou entre em contato conosco pelo nosso Chat.
Suporte via E-mail: [email protected]
Horário de atendimento:
De Segunda à Sexta-feira, das 8:00 às 20:00h.
57
Download