AirGate-3G NOVUS Roteador Celular VPN Dual SIM Industrial Redes GPRS/UMTS/HSPA MANUAL DE USUÁRIO V1.0x B Sobre este Documento Este documento descreve o hardware e software do Airgate-3G NOVUS, roteador industrial Dual SIM 2G/3G. Copyright© NOVUS PRODUTOS ELETRONICOS LTDA Todos os direitos reservados. Marcas Registradas e Permissões NOVUS é uma marca registrada da NOVUS Produtos Eletrônicos LTDA. Todas as outras marcas e nomes comerciais mencionados neste documento são de propriedade de seus respectivos proprietários. Aviso Legal Nenhuma parte deste documento pode ser reproduzida em qualquer forma sem a permissão por escrito do proprietário dos direitos autorais. O conteúdo deste documento está sujeito a revisão, sem aviso prévio, devido à evolução contínua na metodologia, design e fabricação. A NOVUS não se responsabiliza por erro ou dano de qualquer tipo resultante da utilização deste documento. Suporte Técnico Fone: 4007-1596 E-mail: [email protected] Web: www.novus.com.br NOVUS PRODUTOS ELETRÔNICOS LTDA. 1/114 AirGate-3G NOVUS – Manual do Usuário Aviso Importante Devido à natureza das comunicações sem fios, a transmissão e recepção de dados não podem ser garantidas. Os dados podem chegar com atraso, alterados ou serem até totalmente perdidos. Embora os atrasos e as perdas significativas de dados sejam raros de acontecer com os dispositivos sem fio como é o caso dos roteadores em redes bem estruturadas, esses não devem ser utilizados em situações que uma falha de transmissão ou recepção de dados pode resultar em dano físico de qualquer tipo para o usuário ou qualquer outra pessoa, incluindo lesões corporais, morte e danos ao patrimônio. A NOVUS não se responsabiliza por danos de qualquer espécie decorrentes de atrasos ou erros nos dados transmitidos ou recebidos usando o roteador, nem aqueles ocasionados por falhas do mesmo para transmitir ou receber tais dados. Normas de Segurança Gerais O roteador gera ondas de radiofrequência (RF). Ao usar o roteador se deve ter cuidado para evitar problemas de segurança relacionados à interferência de RF, verificando a norma de emissões de RF que o equipamento atende. Não utilize o roteador em aviões, hospitais, postos de gasolina ou em locais onde o uso de sistemas de comunicação celular é proibido. Certifique-se de que o roteador não interfira com outros equipamentos próximos. Por exemplo: marca-passos e outros equipamentos médicos eletrônicos. A antena do roteador deve ser colocada longe de computadores, equipamentos eletrônicos de escritório, eletrodomésticos, e outros que possam ocasionar interferências eletromagnéticas. Para operar de forma adequada, deve ser conectada ao roteador uma antena externa. Só utilize com o roteador uma antena certificada. Entre em contato com um distribuidor autorizado para recomendar uma antena certificada. Sempre mantenha a antena a uma distância mínima de segurança de 30 cm ou mais do corpo humano. Não coloque a antena dentro de uma caixa metálica, containers ou outro tipo de estrutura que possa impedir ou refletir a propagação dos sinais de rádio. Declaração sobre a Exposição à RF 1. Para dispositivos móveis situados em locais diferentes, a antena transmissora deve ser instalada ou localizada a mais de 20 centímetros de distância do corpo do usuário e da pessoa mais próxima) Declaração de Exposição à Radiação de RF da FCC 1. O Transmissor não deve ser colocado ou operado em conjunto com qualquer outra antena ou transmissor. 2. Este equipamento está em conformidade com os limites de exposição à radiação de RF fixados pela FCC para um ambiente não controlado. 3. Este equipamento deve ser instalado e operado a uma distância mínima de 20 centímetros entre o radiador e o seu corpo. Nota: Algumas companhias aéreas podem permitir o uso de telefones celulares enquanto a aeronave estiver no chão com a porta ainda aberta. Neste momento o roteador pode ser utilizado. Usando o roteador em um veículo Verifique se existe alguma regulamentação ou lei em seu país, que autorize o uso de celular em um veículo antes de instalar o roteador. O motorista ou operador de qualquer veículo não deve operar o roteador, enquanto no controle de um veículo. A instalação do roteador deve ser feita por pessoal qualificado. Consulte o fornecedor do veículo sobre qualquer interferência possível na eletrônica pelo roteador. O roteador deve ser conectado ao sistema de alimentação elétrica do veículo usando um terminal protegido por um fusível situado na caixa de fusíveis do veículo. Tenha cuidado quando o roteador é alimentado pela bateria principal do veículo. A bateria pode ficar NOVUS PRODUTOS ELETRÔNICOS LTDA. 2/114 AirGate-3G NOVUS – Manual do Usuário descarregada após um período prolongado. Protegendo o seu roteador Para assegurar o uso sem erros, por favor, instale e opere o seu roteador com cuidado. Lembre-se do seguinte: Não exponha o roteador a condições extremas, tais como alta umidade/chuva, altas temperaturas, luz direta do sol, químicos cáusticos/agressivos, poeira ou água. Não tente desmontar ou alterar o roteador. Não há nenhuma peça interna que o usuário deva manipular e a garantia será perdida. Não deixe o roteador cair, bater nem o sacuda. Não use o roteador em condições de vibração extrema. Não puxe diretamente o cabo da antena nem o da fonte de alimentação. Montar/desmontar segurando sempre pelo conector. Conecte o roteador somente de acordo com o indicado no manual de instruções. Não fazer isso invalidará a garantia. Em caso de qualquer problema, entre em contato com o distribuidor autorizado. NOVUS PRODUTOS ELETRÔNICOS LTDA. 3/114 AirGate-3G NOVUS – Manual do Usuário Informações sobre Normas e Homologação Tabela 1: Diretivas 2002/95/EC Diretiva do Parlamento Europeu e do Conselho, de 27 de Janeiro de 2003, relativa à restrição do uso de determinadas substâncias perigosas em equipamentos eléctricos e electrónicos (RoHS) 2002/96/EC Diretiva do Parlamento Europeu e do Conselho relativa aos resíduos de equipamentos eléctricos e electrónicos (REEE) 2003/108/EC Diretiva do Parlamento Europeu e do Conselho, de 8 de dezembro de 2003, que altera a Diretiva 2002/96/CE relativa aos resíduos de equipamentos eléctricos e electrónicos (REEE) Tabela 2: Normas do Ministério da Indústria da Informação da República Popular da China SJ/T 11363-2006 "Requisitos para Limites de Concentração de Certas Substâncias Perigosas em Produtos Eletrônicos de Informação" (2006-06). "Marcação para o Controle da Poluição Causada por Produtos Eletrônicos de Informação" (2006-06). De acordo com a "Administração Chinesa sobre o Controle da Poluição causada por Produtos Eletrônicos de Informação" (ACPEIP) o Período de Uso para Proteção Ambiental (EPUP) é de 20 anos, conforme o símbolo apresentado aqui, a não ser quando indicado o contrário. O EPUP é SJ/T 11364-2006 válido apenas enquanto o produto é operado dentro dos limites operacionais descritos na Descrição da Interface de Hardware. Por favor, consulte a Tabela 3 para ver um resumo das substâncias ou elementos tóxicos ou perigosos que podem estar contidos nas peças do produto em concentrações acima dos limites definidos pelo SJ/T 113632006. Tabela 3: Substâncias tóxicas, perigosas ou elementos com limites de concentração definidos Substâncias perigosas Nome do Componente (Pb) (Hg) (Cd) (Cr(VI)) (PBB) (PBDE) Componentes Metálicos o o o o o o Placas de circuitos x o o o o o Cabos e conectores o o o o o o o o o o o o Componentes plásticos polímeros em geral e o: Indica que a substância tóxica ou perigosa contida na totalidade dos materiais homogêneos desse componente, está abaixo do limite de exigência estabelecido na SJ/T11363-2006. x: Indica que a substância tóxica ou perigosa contida em pelo menos um dos materiais homogéneos desse componente pode exceder o limite de exigência estabelecido na SJ/T11363-2006. NOVUS PRODUTOS ELETRÔNICOS LTDA. 4/114 AirGate-3G NOVUS – Manual do Usuário Sumário 1. DESCRIÇÃO DO PRODUTO .................................................................................................................................. 7 INFORMAÇÕES GERAIS ................................................................................................................................. 7 CONTEÚDO DO PACOTE ................................................................................................................................ 7 ESPECIFICAÇÕES ........................................................................................................................................... 9 INFORMAÇÕES PARA SELEÇÃO E PEDIDOS DO PRODUTO ................................................................... 10 2. INSTALAÇÃO ........................................................................................................................................................ 11 2.1 LEDS INDICADORES ..................................................................................................................................... 11 2.2 DESCRIÇÃO DOS TERMINAIS DE CONEXÃO ............................................................................................. 12 2.3 INTERFACE USB............................................................................................................................................ 12 2.4 BOTÃO DE REINÍCIO ..................................................................................................................................... 13 2.5 PORTAS ETHERNET ..................................................................................................................................... 13 2.6 INSTALANDO O ROTEADOR ........................................................................................................................ 14 2.7 INSERÇÃO DOS CARTÕES SIM E MICRO SD ............................................................................................. 14 2.8 CONEXÃO DA ANTENA EXTERNA ............................................................................................................... 15 2.9 ATERRAMENTO DO ROTEADOR ................................................................................................................. 15 2.10 FONTE DE ALIMENTAÇÃO............................................................................................................................ 16 3. AJUSTES DE CONFIGURAÇÃO USANDO UM NAVEGADOR DA WEB ............................................................. 17 3.1 CONFIGURANDO O PC NO WINDOWS........................................................................................................ 17 3.2 CONFIGURAÇÃO PADRÃO DE FÁBRICA .................................................................................................... 19 3.3 PAINEL DE CONTROLE ................................................................................................................................. 19 3.4 STATUS -> SISTEMA ..................................................................................................................................... 20 3.5 STATUS -> REDE ........................................................................................................................................... 22 3.6 STATUS -> ROTA ........................................................................................................................................... 23 3.7 STATUS -> VPN ............................................................................................................................................. 23 3.8 STATUS -> SERVIÇOS .................................................................................................................................. 24 3.9 STATUS ->CANAIS ........................................................................................................................................ 25 3.10 STATUS -> EVENTOS/LOG ........................................................................................................................... 26 3.11 CONFIGURAÇÃO -> GERÊNCIA DO LINK .................................................................................................... 27 3.12 CONFIGURAÇÃO -> CELULAR WAN ............................................................................................................ 28 3.13 CONFIGURAÇÃO -> ETHERNET................................................................................................................... 33 3.14 CONFIGURAÇÃO -> SERIAL ......................................................................................................................... 36 3.15 CONFIGURAÇÃO -> DI/DO ............................................................................................................................ 42 3.16 CONFIGURAÇÃO -> CANAL REMOTO ......................................................................................................... 46 3.17 CONFIGURAÇÃO -> MODBUS TCP .............................................................................................................. 47 3.18 CONFIGURAÇÃO -> GPS .............................................................................................................................. 47 3.19 CONFIGURAÇÃO -> NOVUS CLOUD............................................................................................................ 50 3.20 CONFIGURAÇÃO -> FTP ............................................................................................................................... 51 3.21 CONFIGURAÇÃO ->SMTP ............................................................................................................................. 52 3.22 CONFIGURAÇÃO -> SNMP ........................................................................................................................... 52 3.23 CONFIGURAÇÃO -> EVENTOS ..................................................................................................................... 54 3.24 CONFIGURAÇÃO -> AGENDA ....................................................................................................................... 55 3.25 CONFIGURAÇÃO -> SMS .............................................................................................................................. 56 3.26 CONFIGURAÇÃO ->ALARMES ...................................................................................................................... 57 3.27 CONFIGURAÇÃO -> NAT/DMZ ...................................................................................................................... 58 3.28 CONFIGURAÇÃO -> FIREWALL .................................................................................................................... 59 3.29 CONFIGURAÇÃO -> DYNDNS ....................................................................................................................... 62 3.30 CONFIGURAÇÃO -> IPSEC ........................................................................................................................... 62 3.31 CONFIGURAÇÃO -> L2TP ............................................................................................................................. 66 3.32 CONFIGURAÇÃO -> PPTP ............................................................................................................................ 69 3.33 CONFIGURAÇÃO -> OPENVPN .................................................................................................................... 73 3.34 CONFIGURAÇÃO -> GRE .............................................................................................................................. 78 3.35 CONFIGURAÇÃO -> QOS .............................................................................................................................. 79 3.36 CONFIGURAÇÃO -> AT SOBRE IP ............................................................................................................... 81 3.37 CONFIGURAÇÃO -> IP ROUTING ................................................................................................................. 81 3.38 CONFIGURAÇÃO -> NOVUSLINK ................................................................................................................. 83 3.39 CONFIGURAÇÃO -> VRRP ............................................................................................................................ 84 3.40 CONFIGURAÇÃO -> USB .............................................................................................................................. 85 3.41 CONFIGURAÇÃO -> USR LED ...................................................................................................................... 85 3.42 CONFIGURAÇÃO -> SYSLOG ....................................................................................................................... 85 3.43 CONFIGURAÇÃO -> REINICIAR .................................................................................................................... 86 3.44 ADMINISTRAÇÃO -> PERFIL ......................................................................................................................... 87 3.45 ADMINISTRAÇÃO -> FERRAMENTAS .......................................................................................................... 88 3.46 ADMINISTRAÇÃO -> RELÓGIO ..................................................................................................................... 91 1.1 1.2 1.3 1.4 NOVUS PRODUTOS ELETRÔNICOS LTDA. 5/114 AirGate-3G NOVUS – Manual do Usuário 3.47 ADMINISTRAÇÃO -> SERVIDOR WEB ......................................................................................................... 92 3.48 ADMINISTRAÇÃO -> GERENCIAMENTO DE USUÁRIO .............................................................................. 92 3.49 ADMINISTRAÇÃO -> GESTÃO SDK .............................................................................................................. 93 3.50 ADMINISTRAÇÃO -> ATUALIZAR FIRMWARE ............................................................................................. 94 4. EXEMPLOS DE CONFIGURAÇÃO ....................................................................................................................... 95 4.1 INTERFACE .................................................................................................................................................... 95 4.1.1 PORTA DE CONSOLE ............................................................................................................................ 95 4.1.2 ENTRADAS DIGITAIS ............................................................................................................................. 95 4.1.3 SAÍDAS DIGITAIS .................................................................................................................................... 95 4.1.4 RS232 ...................................................................................................................................................... 96 4.1.5 RS485 ...................................................................................................................................................... 96 4.1 CELULAR ........................................................................................................................................................ 97 4.2.1 CONEXÃO CELULAR .............................................................................................................................. 97 4.2.2 LEITURA DE STATUS REMOTO POR SMS ......................................................................................... 100 4.3 REDE ............................................................................................................................................................ 101 4.3.1 NAT ........................................................................................................................................................ 101 4.3.2 L2TP....................................................................................................................................................... 102 4.3.3 PPTP ...................................................................................................................................................... 103 4.3.4 VPN IPSEC ............................................................................................................................................ 105 4.3.5 OPENVPN.............................................................................................................................................. 107 5. INTRODUÇÃO À CLI .......................................................................................................................................... 109 5.1 O QUE É A CLI E O MODO DE NÍVEL HIERÁRQUICO ............................................................................... 109 5.2 COMO CONFIGURAR O CLI ........................................................................................................................ 110 GUIA DE INÍCIO RÁPIDO COM EXEMPLOS DE CONFIGURAÇÃO ................................................................. 110 5.3 LISTA DE COMANDOS DA CLI .................................................................................................................... 114 NOVUS PRODUTOS ELETRÔNICOS LTDA. 6/114 AirGate-3G NOVUS – Manual do Usuário 1. DESCRIÇÃO DO PRODUTO 1.1 INFORMAÇÕES GERAIS O AirGate-3G NOVUS é um roteador celular robusto que oferece conectividade no estado-da-arte para atender aplicações de comunicação entre máquinas (M2M). • Redundância Dual SIM para conexões celulares sem interrupção. Suporta 2G/3G. • Gerenciamento de conexão WAN: Porta WAN/Ethernet de reserva ao celular. • Túnel VPN: IPSec/OpenVPN/PPTP/L2TP/GRE. • Suporte para gateway Modbus (Modbus RTU/ASCII para Modbus TCP). • Suporte para GPS&GLONASS (opcional): funções de localização em tempo real e de rastreamento. • Suporte para SDK: interface de programação do usuário. • Suporte para VLAN 802.1Q Trunk. • Suporte para PPPoE Bridge (IP Passthrough). • Reinicialização automática via SMS/Identificador de Chamadas/Relógio. • Suporte para NovusLink: plataforma de gerenciamento centralizado M2M, para monitoramento remoto, configuração e atualização do firmware • Métodos de Gerenciamento Flexível: Web/CLI/SNMP/NovusLink. • Atualização de firmware via Web/CLI/USB/SMS/NovusLink. • Diversas interfaces: RS232/RS485/Console/DI/DO/USB/Ethernet. • Ampla faixa de tensões de entrada (9 a 60 VDC) e de temperaturas de operação. • O gabinete de metal pode ser montado em um trilho DIN ou na parede, com conexão adicional ao sistema de aterramento. 1.2 CONTEÚDO DO PACOTE Verifique a embalagem para se certificar de que ela contém os seguintes elementos: • Roteador AirGate-3G NOVUS x 1 • Bloco terminal plugável de 3 bornes com fixação para conexão da alimentação x 1 NOVUS PRODUTOS ELETRÔNICOS LTDA. 7/114 AirGate-3G NOVUS – Manual do Usuário • Bloco terminal plugável de 7 bornes com fixação para porta serial, E/S e porta de consola x 1 • Antena SMA (Magnet) x 1 • Cabo Ethernet x 1 • Kit de fixação para trilho DIN 35 Nota: Por favor, informe ao nosso representante de vendas caso algum dos itens listados acima estiver danificado ou faltando. Acessórios opcionais (podem ser adquiridos separadamente): • Antena SMA Stubby - opcional • Kit de fixação para parede NOVUS PRODUTOS ELETRÔNICOS LTDA. 8/114 AirGate-3G NOVUS – Manual do Usuário • 1.3 Adaptador para Alimentação de Energia AC / DC (12 VDC; 1,5A) x 1 (plugues opcionais nos padrões da UE, EUA, Reino Unido e AU) ESPECIFICAÇÕES Interface celular • Normas: GSM/GPRS/EDGE/UMTS/HSPA/EVDO • GPRS/EDGE: 850/900/1800/1900 MHz • HSPA+: 850/900/1900/2100 MHz, DL/UL 21/5.76 Mbps, ou 2G • SIM: 2 x (3 V & 1,8 V) • Conexão da Aantena: Conector SMA fêmea Interface ethernet • Número de portas: 2 x 10/100 Mbps, 2 LANs ou 1 LAN e 1 WAN • Proteção da isolação: 1.5 KV Entradas digitais • Tipo: 2 x DI, Contato seco • Contato seco: ON: aberto, OFF: conexão à GND • Isolação: 3K VDC ou 2K Vrms • Tensão VDC máxima: 5 V • Intervalo de tempo da filtragem digital: selecionável por software • Interface: bloco terminal de 3,5 mm com fixação Saídas digitais • Tipo: 2 x DO, tipo Sink (NPN) • Isolação: 3K VDC ou 2K Vrms • Tensão VDC máxima: 30 V • Corrente ADC máxima: 300 mA • Interface: bloco terminal de 3,5 mm com fixação Interface serial • Número de portas: 1 x RS-232 e 1 x RS-485 • Proteção contra ESD: ±15 KV • Parâmetros: 8E1, 8O1, 8N1, 8N2, 7E2, 7O2, 7N2, 7E1 • Taxa de transmissão: 300 bps a 230 400 bps • RS-232: TxD, RxD, RTS, CTS, GND • RS-485: Data+ (A), Data- (B) • Interface: bloco terminal de 3,5 mm com fixação Interface GPS & GLONASS (Opcional) • Conexão da antena: conector SMA fêmea, impedância de 50 ohms • Sensibilidade de rastreio: GPS: melhor que -148 dBm GLONASS: melhor que -140 dBm • Exatidão da posição horizontal: GPS: 2,5 m GLONASS: 4,0 m NOVUS PRODUTOS ELETRÔNICOS LTDA. 9/114 AirGate-3G NOVUS – Manual do Usuário • TTFF (Tempo para cálculo da posição): GPS: 26 s GLONASS: 30 s • Protocolo: NMEA-0183 V2.3 Sistema • LEDs indicadores: RUN, PPP, USR, RSSI, NET e SIM • Relógio de tempo real integrado (RTC), Watchdog e Temporizador • Expansão: 1 x USB 2.0 até 480 Mbps • Armazenamento: 1 x MicroSD Software • Protocolos de rede: PPP, PPPoE, TCP, UDP, DHCP, ICMP, NAT, DMZ, RIP v1/v2, OSPF, DDNS, VRRP, HTTP, HTTPs, DNS, ARP, QoS, SNTP, Telnet, VLAN, SSH2, IP Passthrough. • Túnel VPN: IPSec/OpenVPN/PPTP/L2TP/GRE • Firewall: SPI, anti-DoS, Filter, Access Control • Gerenciamento: Web, CLI, SNMP v1/v2/v3, SMS, NovusLink • Porta serial: TCP cliente/servidor, UDP, Modbus RTU/ASCII para Modbus TCP, Virtual COM (redireção para porta COM) • NovusLink: Plataforma de gerenciamento centralizada M2M Alimentação e consumo • Conexão da fonte de alimentação: Bloco terminal de 5 mm com fixação • Tensão de entrada: 9 a 60 VDC • Consumo de potência: Inativo: 100 mA @ 12 V Com comunicação de dados: 400 mA (pico) @ 12 V Características físicas • Caixa e peso: Metal, 500 g • Dimensões: (comprimento x largura x altura): 125 x 108 x 45 mm Instalação: Trilho DIN 35 mm, fixação na parede ou sobre uma base. Normas e Homologação • Homologação e testes: ANATEL, CE, R&TTE, FCC, PTCRB, GCF, AT&T, IC, Rogers, RCM, CB, E-Mark, NBTC, RoHS, WEEE • EMI: EN 55022 (2006/A1: 2007) Classe B • EMC: EN 61000-4-2 (ESD) Nível 4, EN 61000-4-3 (RS) Nível 4 EN 61000-4-4 (EFT) Nível 4, EN 61000-4-5 (sobretensão) Nível 3 EN 61000-4-6 (CS) Nível 4, EN 61000-4-8 Nível 4 Limites de Tolerância Ambientais 1.4 Modelo No. Descrição Ambiente de Operação AIRGATE-3G HSPA+ roteador -40 a 85 °C / 5 a 95 % UR AIRGATE-3G-GPS HSPA+ roteador + GPS -40 a 85 °C / 5 a 95 % UR INFORMAÇÕES PARA SELEÇÃO E PEDIDOS DO PRODUTO Por favor, consulte a folha de especificações do AIRGATE-3G. NOVUS PRODUTOS ELETRÔNICOS LTDA. 10/114 AirGate-3G NOVUS – Manual do Usuário 2. INSTALAÇÃO 2.1 Nome RUN PPP USR LEDS INDICADORES Cor Verde Verde Piscando O roteador está pronto Aceso O roteador está iniciando Apagado O roteador está desligado. Piscando Indicador PPP: Vazio Aceso Indicador PPP: PPP conectado. Indicador PPP: PPP desconectado. Aceso /Piscando Túnel VPN/PPPoE/DynDNS/GPS conectado. Apagado Túnel VPN/PPPoE/DynDNS/GPS desconectado. Verde Aceso Nível do sinal: 21-31 (nível de sinal ótimo). Amarelo Aceso Nível do sinal: 11-20 (nível de sinal bom). Vermelho Aceso Nível do sinal: 1-10 (nível de sinal ruim). Piscando O 3G está conectado, porém a conexão PPP falhou. Aceso O 3G está conectado e a conexão PPP foi estabelecida. Piscando O 2G está conectado, porém a conexão PPP falhou. Aceso O 2G está conectado e a conexão PPP foi estabelecida. Apagado Não foi possível registrar em nenhuma rede Piscando Foi detectado o cartão SIM 1 (somente), porém o código PIN é incorreto. Aceso Operando com o cartão SIM 1 normalmente. Piscando Foi detectado o cartão SIM 2 (somente), porém o código PIN é incorreto. Aceso Operando com o cartão SIM 2 normalmente. Verde & Amarelo Piscando nas duas cores Ambos cartões SIMs foram detectados, porém os respectivos códigos PIN estão incorretos. / Apagado Não foi detectado nenhum cartão SIM. Verde Vermelho / Verde SIM Função Apagado Amarelo NET Estado Amarelo Nota: O usuário pode selecionar o estado do LED USR display. Por favor, verifique a seção 23.37. NOVUS PRODUTOS ELETRÔNICOS LTDA. 11/114 AirGate-3G NOVUS – Manual do Usuário 2.2 DESCRIÇÃO DOS TERMINAIS DE CONEXÃO 2.3 INTERFACE USB A porta USB é utilizada para atualização de firmware em lote, e não pode ser usada para enviar ou receber dados de dispositivos escravos. Os usuários podem inserir um dispositivo de armazenamento USB, como um pendrive ou um disco rígido, na interface USB do roteador. Se houver um arquivo de configuração ou de firmware do Airgate-3G no dispositivo de armazenamento USB, o Airgate-3G irá atualizar automaticamente o arquivo de configuração ou do firmware. USB NOVUS PRODUTOS ELETRÔNICOS LTDA. Quando configurado para operar como Mestre Modbus na interface RS485 os dados poderão ser salvos temporariamente em um pendrive conectado nesta interface. 12/114 AirGate-3G NOVUS – Manual do Usuário 2.4 BOTÃO DE REINÍCIO Função Operação Reiniciar Aperte o botão por 5 segundos no estado de funcionamento. Restaurar a configuração padrão de fábrica Aperte o botão por 60 segundos, uma vez ligado o roteador até que todos LEDs pisquem ao mesmo tempo por 5 vezes. Botão de Reinício 2.5 PORTAS ETHERNET Cada porta Ethernet tem dois indicadores LED (veja a imagem a seguir). O LED amarelo é o indicador de Velocidade e o LED verde é o indicador de Conexão. Existem três estados de cada indicador, como mostra a tabela. Indicador Indicador de Velocidade Estado Apagado Modo de 10 Mbps. Aceso Modo de 100 Mbps. Apagado Indicador de Conexão Acesso Piscando NOVUS PRODUTOS ELETRÔNICOS LTDA. Descrição Sem conexão. Conectado. Dados estão sendo transmitidos. 13/114 AirGate-3G NOVUS – Manual do Usuário 2.6 INSTALANDO O ROTEADOR Para montar o roteador na parede use dois parafusos M3. Ou instale o roteador em um trilho DIN com três parafusos M3. 2.7 INSERÇÃO DOS CARTÕES SIM E MICRO SD Inserindo os Cartões SIM ou Micro SD 1. Certifique-se de que a fonte de alimentação está desligada. 2. Use uma chave de fenda para soltar o parafuso da tampa, em seguida, retire-a e observe para identificar as ranhuras para os cartões SIM e Micro SD. 3. Insira o cartão SIM ou Micro SD, e empurre-os com os dedos até ouvir o estalo de travamento. Em seguida, use uma chave de fenda para fechar novamente a tampa. NOVUS PRODUTOS ELETRÔNICOS LTDA. 14/114 AirGate-3G NOVUS – Manual do Usuário Removendo os Cartões SIM ou Micro SD 1. Certifique-se de que o roteador está desligado. 2. Pressione o cartão até ouvir o som de destravamento, ficando levemente para fora da ranhura, onde pode ser retirado. Nota: 1. Por favor, use cartões SIM M2M específicos quando o dispositivo for operar a temperaturas fora da faixa especificada (0 a 40 °C), pois com o tempo, os cartões SIM convencionais, quando usados em ambientes agressivos, tendem a aumentar a probabilidade de falha. 2. Não esquecer de parafusar a tampa depois de aberta para evitar roubos. 3. Não tocar a superfície metálica do cartão SIM já que as informações podem ser perdidas ou destruídas. 4. Não dobrar nem riscar o cartão SIM. Manter o cartão longe de campos elétricos e magnéticos. 5. Certifique-se de que roteador está desligado antes de inserir ou remover os cartões SIM e Micro SD. 2.8 CONEXÃO DA ANTENA EXTERNA Conecte o roteador ao conector da antena externa. Certifique-se de que a antena seja da frequência correta e se está fixada firmemente. Conector SMA macho para o canal Celular Conector SMA macho para o GPS 2.9 ATERRAMENTO DO ROTEADOR O aterramento ajuda a limitar os efeitos do ruído devido à interferência eletromagnética (EMI). Executar a conexão à terra, usando o parafuso de aterramento, com o plano de terra antes de ligar o dispositivo. Parafuso Nota: Este produto foi projetado para ser instalado em uma superfície de montagem bem aterrada, como um painel de metal com conexão a terra. NOVUS PRODUTOS ELETRÔNICOS LTDA. 15/114 AirGate-3G NOVUS – Manual do Usuário 2.10 FONTE DE ALIMENTAÇÃO A faixa da fonte de alimentação é de 9 a 60 VDC. Nota: Por favor, tome cuidado com a polaridade, e nunca faça conexão reversa. A fonte vendida opcionalmente tem dois cabos a serem conectados ao adaptador de alimentação, de acordo como mostra a etiqueta da fonte de alimentação. O cabo impresso com letras deve ser conectado ao terminal indicado com polaridade positiva, e o cabo listrado ao terminal de polaridade negativa. NOVUS PRODUTOS ELETRÔNICOS LTDA. 16/114 AirGate-3G NOVUS – Manual do Usuário 3. AJUSTES DE CONFIGURAÇÃO USANDO UM NAVEGADOR DA WEB O roteador pode ser configurado através de seu navegador web. Um navegador web é incluído como aplicativo padrão nos seguintes sistemas operacionais: Linux, Mac OS, Windows 98/NT/2000/XP/Me/Vista/7/8, etc. O produto oferece uma interface fácil e amigável para configuração. Existem várias maneiras de se conectar ao roteador, seja através de um repetidor/hub externo ou conectado diretamente ao computador. No entanto, certifique-se de que seu PC tem uma interface Ethernet instalada corretamente antes de conectar ao roteador. Você deve configurar o seu PC para obter um endereço IP através de um servidor DHCP ou um endereço IP fixo que deve estar na mesma subrede do roteador. A maneira melhor e mais fácil é configurar o PC para obter um endereço IP automaticamente a partir do roteador usando DHCP. Se você encontrar qualquer problema para acessar a interface web do roteador é aconselhável desativar o firewall do seu PC, uma vez que esses tendem a causar problemas ao acessar o endereço IP do roteador. 3.1 CONFIGURANDO O PC NO WINDOWS 1. Vá ao menu Iniciar/Painel de Controle (no modo de exibição clássico). No Painel de Controle, clique duas vezes em Central de Rede e Compartilhamento, após acesse Alterar as configurações de adaptador. 2. Clique duas vezes em Conexão de Área Local 3. Na janela Status da Conexão local, clique em Propriedades NOVUS PRODUTOS ELETRÔNICOS LTDA. 17/114 AirGate-3G NOVUS – Manual do Usuário 4. Selecione Protocolo (TCP/IP) Versão 4 (TCP/IPv4) e clique em Propriedades. 5. Marque as opções Obter um endereço IP automaticamente e Obter o endereço dos servidores DNS automaticamente. 6. Clique em OK para finalizar a configuração. NOVUS PRODUTOS ELETRÔNICOS LTDA. 18/114 AirGate-3G NOVUS – Manual do Usuário 3.2 CONFIGURAÇÃO PADRÃO DE FÁBRICA Antes de configurar seu roteador, você precisa conhecer as seguintes configurações padronizadas de fábrica. Item Descrição Usuário admin Senha admin Eth0 192.168.0.1/255.255.255.0, modo LAN Eth1 192.168.0.1/255.255.255.0, modo LAN Servidor DHCP Habilitado 3.3 PAINEL DE CONTROLE Esta seção permite aos usuários salvar a configuração, reiniciar o roteador, fazer logout e selecionar o idioma. NOVUS PRODUTOS ELETRÔNICOS LTDA. 19/114 AirGate-3G NOVUS – Manual do Usuário Painel de Controle Item Salvar Reiniciar Descrição Botão Clique aqui para salvar a configuração atual na memória flash do roteador. Depois de salvar a configuração atual, roteador precisa ser reiniciado para que as alterações tenham efeito. Logout Clique aqui para voltar à página de login. Idioma Selecione aqui um dos idiomas disponíveis: Chinês, Inglês, Alemão, Francês e Espanhol. Atualizar Aplicar Cancelar Clique aqui para atualizar o estado. Clique aqui para aplicar a modificação em cada página de configuração. Clique aqui para cancelar a modificação em cada página de configuração. Nota: A seguir, se mostram os passos para modificar a configuração: 3.4 1. Modificar a configuração em uma página; 2. Clicar no botão 3. Modificar a configuração em outra página; 4. Clicar no botão 5. Conclua todas as alterações necessárias; 6. Clicar no botão 7. Clicar no botão na parte inferior dessa página; nessa página; ; . STATUS -> SISTEMA Esta seção exibe o status do sistema do roteador, que mostra uma série de informações úteis, tais como o estado dos LEDs indicadores, informações do roteador, conexão WAN atual e informação do canal Celular. Informação dos LEDs Para maiores detalhes, consulte 2.1 Indicadores LED. Informações do Roteador Item Modelo do Dispositivo NOVUS PRODUTOS ELETRÔNICOS LTDA. Descrição Mostra o nome do modelo para este dispositivo 20/114 AirGate-3G NOVUS – Manual do Usuário Número de Série Mostra o número de série para este dispositivo Nome do Dispositivo Mostra o nome do dispositivo para distingui-lo de outros diferentes dispositivos instalados. Versão do Firmware Mostra a versão atual instalada do firmware Versão do Hardware Mostra a versão do hardware atual Versão do Kernel Mostra a versão do kernel atual Tipo de Módulo de Rádio Mostra o tipo de módulo de rádio atual Versão de Firmware do Radio Mostra a versão atual de firmware do rádio Tempo de Atividade Mostra há quanto tempo o roteador está operando desde sua ativação Carga da CPU Mostra a carga atual CPU RAM Total/Livre Mostra a capacidade total/livre da RAM Horário do Sistema Mostra a hora e data do sistema Conexão WAN Atual Item Descrição Conexão WAN Atual Mostra a conexão WAN em curso: WAN Celular ou WAN Ethernet Endereço IP Mostra o endereço IP WAN atual Gateway Mostra o gateway atual Máscara de Rede Mostra a máscara de rede (NetMask) atual Servidor DNS Mostra os servidores DNS primário e o secundário Keeping PING IP Address Mostra o servidor de Detecção ICMP atual que pode ser definido em "Configuração-> Gerenciamento da Conexão" Keeping PING Interval Mostra o tempo de detecção ICMP (s) que pode ser definido em "Configuração-> Gerenciamento da Conexão" Informações do Celular Item SIM atual Current SIM Descrição Mostra o cartão SIM que está operando no roteador no momento: SIM1 ou SIM2 Número de Telefone Mostra o número telefônico do cartão SIM em instalado. Centro de Serviço SMS Mostra o Centro de Serviço SMS. NOVUS PRODUTOS ELETRÔNICOS LTDA. 21/114 AirGate-3G NOVUS – Manual do Usuário Estado do Modem Mostra o estado do modem. Existem oito estados diferentes: 1. Desconhecido. 2. Pronto. 3. Testando AT. 4. Precisa PIN. 5. Precisa PUK. 6. O nível do sinal está baixo. 7. Não registrado. 8. Falha na inicialização do APN. Estado da Rede Mostra o estado da rede. São seis estados diferentes: 1. Não registrado. 2. Não registrado, ME não está atualmente procurando por uma nova operadora! 3. Registrado na rede doméstica 4. Não cadastrado, mas ME está procurando por uma nova operadora! 5. Não cadastrado porém ME está procurando por uma nova operadora! 6. Registro negado. 7. Registrado, em roaming. 8. Desconhecido. CSQ Mostra o nível de sinal atual. PLMN Mostra o código do país (MCC) e o código da rede móvel (MNC), ex. 46001. Também mostra o código de área local (LAC) e a identificação do celular (Cell ID). Tipo de Serviço de Rede Mostra o tipo de serviço de rede, por exemplo, GPRS. IMEI/ESN Mostra o número IMEI/ESN do módulo de rádio. IMSI Mostra o número IMSI do cartão SIM atual. Status da USB Mostra o estado do host USB. 3.5 STATUS -> REDE Esta seção exibe o estado de Rede do roteador, que inclui o estado da WAN Celular, ETH0, ETH1, DHCP e Lista de Dispositivos. NOVUS PRODUTOS ELETRÔNICOS LTDA. 22/114 AirGate-3G NOVUS – Manual do Usuário Nota: A informação da "WAN Celular" não será apresentada se for selecionado "ETH0" em "Configuração" -> "Gerenciamento da Conexão" -> "Configurações de Gerenciamento de Conexão" -> "Interface Primária". 3.6 STATUS -> ROTA Esta seção mostra a tabela de rotas do roteador. 3.7 STATUS -> VPN Esta seção apresenta o estado da VPN do roteador, que inclui IPSec, L2TP, PPTP, OpenVPN e GRE. NOVUS PRODUTOS ELETRÔNICOS LTDA. 23/114 AirGate-3G NOVUS – Manual do Usuário 3.8 STATUS -> SERVIÇOS Esta seção mostra o estado dos Serviços do roteador, incluindo VRRP, DynDNS, Serial e DI/DO. DI/DO Item Descrição DI Mostra o estado das entradas digitais (DI). DO Mostra o estado das saídas digitais (DO). Controle das DO Pode-se clicar nos botões para alterar o estado de uma saída digital DO, tanto para DO_1 quanto para DO_2 usando o navegador, após essas terem sido configuradas em Configuração-> DI/DO-> DO-> Configuração DO -> Ativar. NOVUS PRODUTOS ELETRÔNICOS LTDA. 24/114 AirGate-3G NOVUS – Manual do Usuário 3.9 STATUS ->CANAIS Esta seção mostra o estado dos Canais. NOVUS PRODUTOS ELETRÔNICOS LTDA. 25/114 AirGate-3G NOVUS – Manual do Usuário 3.10 STATUS -> EVENTOS/LOG Esta seção exibe informações referentes a eventos e relatórios do roteador. É preciso ativar o roteador para permitir baixar o relatório e depois selecionar a seção desejada para poder visualizar o relatório correspondente. Além disso, clicando em Baixar Dados de Diagnóstico do Sistema, pode-se baixar dados de diagnóstico. Evento/Relatório Item Descrição Baixar Selecione o tipo de mensagens de relatório que deseja baixar. Detalhamento do Relatório Selecionar a seção do relatório no menu suspenso: DEBUG, INFO, NOTICE, WARNING, ERR, CRIT, ALERT ou EMERG. Baixar Dados de Diagnóstico do Sistema Clique em Baixar Dados de Diagnóstico do Sistema para baixar o arquivo de diagnóstico. Atualização Manual Selecionar entre "5 Segundos", "10 segundos", "15 segundos", "30 segundos" e "1 Minuto". O usuário pode selecionar esses intervalos para atualizar as informações do relatório. NOVUS PRODUTOS ELETRÔNICOS LTDA. 26/114 AirGate-3G NOVUS – Manual do Usuário 3.11 CONFIGURAÇÃO -> GERÊNCIA DO LINK Esta seção permite que ao usuário configurar a conexão WAN. Gerenciamento da Conexão Item Descrição Default Interface Principal Selecionar “Celular” ou “Eth0” 1. Celular: Selecione para estabelecer o celular como conexão principal da WAN. 2. Eth0: Selecione para estabelecer o Eth0 como conexão principal da WAN. Celular Interface de Reserva Selecionar “Nenhuma” ou “Eth0”. 1. Nenhuma: Sem interface de reserva. 2. Celular: O Celular é a interface de reserva da conexão WAN 3. Eth0: A interface Eth0 é a interface de reserva da conexão WAN Nenhuma Servidor Principal para Detecção do ICMP O roteador testará a conectividade do servidor principal indicado neste endereço (ping). 0.0.0.0 Servidor Secundário para Detecção do ICMP O roteador testará a conectividade do servidor secundário indicado neste endereço (ping). 0.0.0.0 Intervalo de Detecção do ICMP Define o intervalo do ping 30 Tempo Limite de Detecção do ICMP Define o tempo limite para a espera de resposta (timeout) 3 Tentativas de Detecção do ICMP Caso o roteador teste a conectividade e a resposta resultar em tempo excedido, tentará novamente até o número de tentativas definidas neste campo, antes de considerar eu a conexão foi interrompida. 3 Reiniciar a Interface Ativa o reinício da interface celular/ETH0 após o número máximo de tentativas de detecção sem sucesso do ICMP. NOVUS PRODUTOS ELETRÔNICOS LTDA. 27/114 AirGate-3G NOVUS – Manual do Usuário 3.12 CONFIGURAÇÃO -> CELULAR WAN Esta seção permite ativar a WAN celular e os seus respectivos parâmetros. Nota: Esta seção não será exibida caso seja selecionada a opção "Somente Eth0" no menu "Configuração"->"Gerenciamento da Conexão"->"Conexão WAN". NOVUS PRODUTOS ELETRÔNICOS LTDA. 28/114 AirGate-3G NOVUS – Manual do Usuário Geral @ WAN Celular Configurações do Celular Item Descrição Default Tipo de Provedor de Rede Selecionar "Automático", "Personalizado" ou o nome do ISP configurado em "Configuração"->" WAN Celular"->"Perfil do ISP". Automático: o roteador obterá a informação do cartão SIM, e ajustará o usuário e senha do APN automaticamente. Esta opção só funciona quando o cartão SIM é de um ISP reconhecido. Personalizado: o usuário precisa definir o nome de usuário e senha do APN. Automático APN Nome do Ponto de Acesso para conexão de acesso celular, fornecido pelo ISP local. Vazio Usuário Nome de usuário para a conexão celular, fornecido pelo ISP local. Vazio Senha Senha para a conexão celular, fornecida pelo ISP local. Vazio Nº de Telefone Número para a conexão celular, fornecida pelo ISP local. *99***1# Tipo de PIN Opções: "Nenhum", "Entrada", "Bloqueado" e "Desbloqueado". Nenhum: Selecione quando no cartão SIM não está habilitado o bloqueio de PIN nem de PUK. Entrada: Selecione quando no cartão SIM está habilitado o bloqueio de PIN ou PUK. Devem ser inseridos os códigos de PIN/PUK corretos. Bloquear: Selecione quando o usuário precisa bloquear o cartão SIM com código PIN ou PUK. Desbloquear: Selecione quando o usuário precisa desbloquear o cartão SIM com o código PIN ou PUK. Nota: Por favor, pergunte ao seu provedor de serviço GSM local para saber se o seu cartão SIM requer um código PIN. Caso precise alterar o código PIN, insira o novo código o item "Código PIN Novo" e "Confirmar novo código PIN". Para verificar o estado do cartão SIM, vá até a seção "Estado">"Eventos/Relatórios" e procure por “AT+CPIN?”. Nenhum Configuração da Ponte PPPoE Habilitar a Ponte PPPoE NOVUS PRODUTOS ELETRÔNICOS LTDA. Clique para ativar a configuração da ponte PPPoE. Desativado 29/114 AirGate-3G NOVUS – Manual do Usuário Modo de conexão Modo de Conexão Opções: “Sempre Conectada” e “Conectada sob Demanda”. Sempre Conectada: Ativa automaticamente o PPP e mantém a conexão até o desligamento do dispositivo. Conectar sob Demanda: O usuário poderá selecionar o início da conexão pelas opções Acionada por Dados Seriais, Acionada Periodicamente e Acionada por Agenda. Nota: Caso seja selecionada mais de uma opção, o roteador efetuar a conexão quando qualquer uma delas acontecer. Conectar sob Demanda Intervalo Periódico de Reconexão O roteador tentará reconectar de forma automática a cada intervalo de tempo definido no caso de interrupção da comunicação quando falha comunicando através de TCP ou UDP. 30 Máximo de Tentativas Define o número máximo de tentativas de reconexão automática. Após tentar o máximo de tentativas máximas, o roteador irá reiniciar o módulo wireless. Caso o roteador ainda não consiga efetuar a conexão com êxito, tentará mudar para o outro cartão SIM. Então roteador irá tentar se conectar através do outro cartão SIM, até o número máximo de tentativas. No caso de uma conexão bem-sucedida, o contador de tentativas será colocado a 0. 3 Tempo de Inatividade Este campo é configurável no caso haja sido selecionado o modo “Conectar sob Demanda”. Este campo especifica o tempo de espera para a desconexão automática do GPRS/3G e a tentativa de retornar à conexão através do cartão SIM preferencial. O valor zero significa sem tempo de espera. 0 Conteúdo da Saída Serial É o conteúdo a ser enviado ao dispositivo serial para conectar o roteador e informar que está pronto para receber dados. Vazio Ativado por Dados Seriais Marque esta caixa de seleção para permitir que o roteador saia da inatividade e se conecte automaticamente à rede celular, toda vez que houver dados na porta serial. Ativado Ativado por Chamada Marque esta caixa de seleção para permitir que o roteador saia da inatividade e se conecte automaticamente à rede celular, toda vez que receber uma chamada. Desativado Ativado por SMS Marque esta caixa de seleção para permitir que o roteador saia da inatividade e se conecte automaticamente à rede celular, toda vez que receber uma mensagem via SMS. Desativado Comando de Conexão por SMS O usuário pode enviar uma mensagem SMS específica para conectar o roteador à rede celular. Vazio Comando de Desconexão por SMS O usuário pode enviar uma mensagem SMS específica para desconectar o roteador da rede celular. Vazio Resposta de Conexão por SMS Quando o roteador se conectar à rede celular, enviará automaticamente esta mensagem definida neste campo, por SMS, aos usuários definidos no Grupo de Telefones. Vazio Resposta da Desconexão por SMS Quando o roteador se desconectar da rede celular, enviará automaticamente a mensagem definida neste campo, por SMS, aos usuários definidos no Grupo de Telefones. Vazio Grupo de Telefones Clique para adicionar um Grupo de Telefones e os respectivos participantes. Vazio Ativado por IO Marque esta caixa de seleção para permitir que o roteador saia da inatividade e se conecte automaticamente à rede celular, toda vez aconteça uma condição de alarme na entrada digital DI_1. Desativado Conectar Periodicamente Marque esta caixa de seleção para permitir que o roteador saia da inatividade e se conecte automaticamente à rede celular, no intervalo de tempo definido em Intervalo Periódico de Reconexão. Ativado Intervalo Periódico de Reconexão Intervalo de tempo para a conexão periódica. Programação Selecione as faixas de tempo em que o roteador se conectará automaticamente à rede celular. Vazio Faixas de Horário Adicione faixas de horários para a Programação. Podem ser definidos os dias da semana e três faixas de tempo para cada dia. Vazio NOVUS PRODUTOS ELETRÔNICOS LTDA. 300 30/114 AirGate-3G NOVUS – Manual do Usuário Diretivas de Dual SIM Cartão SIM principal Selecionar o cartão SIM principal: SIM1, SIM2 ou Automático. Alternar para o cartão SIM de reserva quando a conexão falhar O roteador alternará para outro cartão SIM no caso em que o definido como principal, não consiga se conectar à rede. Desativado Alternar para o cartão SIM de reserva quando a Detecção ICMP falhar O roteador irá alternar para outro cartão SIM, no caso em que não puder ligar ou conectar (ping) no endereço predefinido após ter esgotado o máximo de tentativas. O endereço predefinido é configurado em Configuração>Gerenciamento da Conexão->Servidor Principal de ICMP e no Servidor Secundário ICMP servidor secundário. Nota Importante: Esta diretiva só será ativada se os servidores ICMP estiverem definidos. Você precisa preencher guia Configuração-> Link Management-> Detecção ICMP servidor principal e ICMP Detection Secundária Servidor, e, em seguida, esta estratégia pode ser ativada. Desativado Total de Ping (5 a 100) @ Alternar para o cartão SIM de reserva quando a conexão ICMP falhar Define o máximo de tentativas em que o roteador testará a conectividade no endereço/domínio estabelecido. 10 Tempo Médio de Ping (100 a 5000 ms) @ Alternar para o cartão SIM de reserva quando a conexão ICMP falhar O roteador contará o tempo médio de tempos limites excedidos de ping após conseguir verificar a conexão em tentativa bem sucedida, no endereço/domínio definido. Depois que o roteador detectar que o tempo de espera médio de ping alcançar o valor definido neste campo, alternará a conexão para o cartão SIM de reserva. 400 Perda Total (0 ~ 100%) @ Alternar para o cartão SIM de reserva quando a conexão ICMP falhar O roteador contará o total de eventos "Perda Total" após testar a conectividade no endereço/domínio predefinido. Depois que o roteador detectar que a perda de paquetes completos alcançar o valor definido neste campo, alternará a conexão para o cartão SIM de reserva. SIM1 30 Alternar para o cartão SIM de reserva quando é detectado o roaming O roteador irá alternar para cartão SIM de reserva quando o cartão SIM preferencial estiver em roaming. Desativado PLMN Preferencial Aqui deve ser colocado o identificador que o roteador utilizará para verificar se está na sua área local ou em roaming, para decidir se alternará novamente a comunicação para o para cartão SIM preferencial. Vazio Alternar para o cartão SIM de reserva quando a entrada digital IO estiver ativada O roteador irá alternar para cartão SIM de reserva se detectar que há uma entrada de alarme na entrada digital DI_2. Desativado Alternar para o cartão SIM de reserva quando for excedido o limite de dados No caso em que o cartão SIM em operação alcançar o limite de dados definido neste campo, o roteador alternará para o cartão SIM reserva. Desativado Quando Ambos Limites de dados sejam excedidos Opções: “Continuar com o cartão SIM de reserva”, “Alternar para o cartão SIM preferencial” e “Desativar o celular até que os dados sejam apagados”. Desativado Limite Máximo de Dados (MB) Define o limite mensal de tráfego de dados. Dia do Mês para Apagar Define o dia do mês para zerar a quantidade de dados trafegados. 1 Já Utilizados Este campo mostra a quantidade de dados utilizada até o momento. 0 Alternar para o cartão SIM de reserva após o tempo máximo de espera (min.) Ativar para voltar ao cartão SIM principal após o tempo limite de espera inicial. Limite de Tempo de Espera (min) Define o limite de tempo de espera inicial. NOVUS PRODUTOS ELETRÔNICOS LTDA. 100 Desativado 60 31/114 AirGate-3G NOVUS – Manual do Usuário Nota: Esta seção não será exibida caso seja selecionada a opção "Somente Eth0" no menu "Configuração"->"Gerenciamento da Conexão"->"Conexão WAN". Avançada @ WAN Celular Item Descrição Default Nº de Telefone Define o número de telefone do cartão SIM, e será mostrado no campo "Status" > "Sistema" -> "Sistema" -> "Informações da WAN Celular" -> "Número de telefone SIM". Em geral não é necessário definir esse número, porque o roteador irá obtê-lo automaticamente do cartão SIM. Vazio Autenticação Selecionar "Automático", "PAP" e "CHAP", caso seja requerido pelo ISP local. Automático MTU Unidade Máxima de Transmissão. É o identificador do tamanho máximo do pacote possível de ser transmitido em um determinado local. 1500 MRU Unidade Máxima de Recepção. É o identificador do tamanho máximo do pacote possível de ser recebido em um determinado local. 1500 Valor Asyncmap Uma das strings de inicialização do PPP. Em geral, não é necessário modificar este valor. 1 Usar DNS associado Ativar para obter o endereço do servidor DNS do ISP. Ativado Servidor DNS Principal Define o endereço do servidor DNS principal. Este campo não estará disponível se estiver selecionada a caixa de seleção "Usar DNS associado". Vazio Servidor DNS Secundário Define o endereço do servidor DNS secundário. Este campo não estará disponível se estiver selecionada a caixa de seleção "Usar DNS associado". Vazio Endereço/Controle de Compressão Usado para a inicialização do PPP. Em geral, precisa ficar ativado. Ativado Protocolo Field Compression Usado para a inicialização do PPP. Em geral, precisa ficar ativado. Ativado Opções Avançadas Neste campo podem ser inseridas algumas outras strings de inicialização do PPP. Cada string pode ser separada por um caractere espaço. noccp nobsdcomp NOVUS PRODUTOS ELETRÔNICOS LTDA. 32/114 AirGate-3G NOVUS – Manual do Usuário Perfil do ISP Esta seção permite ao usuário configurar o perfil do ISP que será mostrado na lista de seleção em "Configuração" -> "Celular WAN" -> "Tipo de Provedor de Rede". Perfil ISP @ WAN Celular Item Descrição Default ISP Informe o nome do ISP a ser exibido na lista de seleção de "Configuração" -> " WAN Celular " -> "Tipo de Provedor de Rede". Vazio APN, Usuário, Senha, Nº Telefone Todos estes parâmetros são fornecidos pelo ISP. Vazio 3.13 CONFIGURAÇÃO -> ETHERNET Esta seção permite ao usuário definir os parâmetros da porta Eth0 da interface Ethernet para a WAN ou LAN. NOVUS PRODUTOS ELETRÔNICOS LTDA. 33/114 AirGate-3G NOVUS – Manual do Usuário Eth0 @ Ethernet Item Descrição Default Tipo de Interface Ethernet Eth0 pode operar em dois modos diferentes: LAN e WAN. Ativar Ponte @ Interface LAN Ative para fazer a Eth0 operar no modo de ponte com a Eth1. A Eth0 e a Eth1 terão o mesmo endereço IP neste modo. Ativado Endereço IP, Máscara de Rede, MTU, Tipo de mídia @ Interface LAN Define o endereço IP, a Máscara de Rede, a MTU e o tipo de mídia para Eth0. Esses parâmetros não poderão ser configurados caso esteja ativada a opção Ativar Ponte. Vazio Múltiplos Endereços IP @ Interface LAN Atribui vários endereços IP para Eth0. Vazio Ativar Servidor DHCP @ Servidor DHCP Ativar para que o roteador possa definir um endereço IP para os clientes DHCP que se conectem a Eth0. Desativado Conjunto de Endereços IP @ Servidor DHCP Define os endereços inicial (IP Pool Start) e final (IP Pool End) do conjunto de endereços IP que serão reservados aos clientes DHCP. Vazio Máscara de Rede @ Servidor DHCP Define a máscara de rede (Netmask) que os clientes DHCP irão receber do servidor. Vazio Tempo de Concessão @ Servidor DHCP (min) Define o tempo que um cliente pode usar o endereço IP obtido do servidor DHCP. 60 Servidores DNS Principal/Secundário @ Servidor DHCP Define os servidores DNS primário e secundário que os clientes DHCP irão obter do servidor. Vazio Nome do Servidor Windows @ Servidor DHCP Define o servidor WINS que os clientes irão obter do servidor DHCP. Vazio Alocação Estática @ Define alocar endereços IP estáticos, que estejam em conformidade com o Servidor DHCP endereço MAC do equipamento conectado. Esta seção permite ao usuário definir os parâmetros da porta Eth1 da interface Ethernet para a LAN. NOVUS PRODUTOS ELETRÔNICOS LTDA. LAN Vazio 34/114 AirGate-3G NOVUS – Manual do Usuário Eth1@Ethernet Item Descrição Default Endereço IP, Máscara de Rede, MTU, Tipo de mídia @ Interface LAN Define o endereço IP, a Máscara de Rede, a MTU e o tipo de mídia para Eth1. Vazio Múltiplos Endereços IP @ Interface LAN Atribui vários endereços IP para Eth1. Vazio Ativar Servidor DHCP @ Servidor DHCP Ativar para que o roteador possa definir um endereço IP para os clientes DHCP que se conectem a Eth1. Ativado Conjunto de Endereços IP @ Servidor DHCP Define os endereços inicial (IP Pool Start) e final (IP Pool End) do conjunto de endereços IP que serão reservados aos clientes DHCP. 192.168.0.2/ 192.168.0.100 Máscara de Rede @ Servidor DHCP Define a máscara de rede (Netmask) que os clientes DHCP irão receber do servidor. 255.255.255.0 Tempo de Concessão @ Servidor DHCP (min) Define o tempo que um cliente pode usar o endereço IP obtido do servidor DHCP. 60 Servidores DNS Principal/Secundário @ Servidor DHCP Define os servidores DNS primário e secundário que os clientes DHCP irão obter do servidor. 192.168.0.1/ 0.0.0.0 Nome do Servidor Windows @ Servidor DHCP Define o servidor WINS que os clientes irão obter do servidor DHCP. 192.168.0.1 Alocação Estática @ Servidor DHCP Define alocar endereços IP estáticos, que estejam em conformidade com o endereço MAC do equipamento conectado. Vazio Esta seção permite que o usuário configure os parâmetros da Virtual LAN. VLAN @ Ethernet Item Descrição Ativar VLAN LAN0/LAN1 Ativar para permitir ao roteador encapsular e desencapsular o tag da VLAN. ID da VLAN @ Ativar VLAN LAN0/LAN1 Define a Tag ID da VLAN Endereço IP, Máscara de Rede @ Configurações da VLAN LAN0/LAN1 Default Desativado Vazio Configura o endereço IP, a máscara de rede e a interface VLAN Endereços da VLAN 0 e 1, máscara de rede Nota: Os endereços IP e da máscara de rede estarão ocultos no caso em que o usuário utilize ambas portas Ethernet no modo ponte. O roteador pode atuar como um retransmissor DHCP (DCHP Relay), oferecendo um túnel de retransmissão para permitir a comunicação entre um cliente e servidor DHCP que não estejam na mesma subrede. Esta seção permite que o usuário configure os parâmetros do retransmissor DHCP. DHCP Relay @ Ethernet Item Servidor DHCP NOVUS PRODUTOS ELETRÔNICOS LTDA. Descrição Default Aqui deve ser colocado o endereço IP do Servidor DHCP. Nota: Primeiro desative o servidor e cliente DHCP para ter certeza de retransmissão DHCP pode ser ativada. Vazio 35/114 AirGate-3G NOVUS – Manual do Usuário 3.14 CONFIGURAÇÃO -> SERIAL Esta seção permite aos usuários definir os parâmetros das interfaces seriais (RS232/RS485). Caso seja selecionado o protocolo "Transparente": Caso seja selecionado o protocolo "Modbus sobre TCP": Caso seja selecionado o protocolo "Transparente sobre Nlink": Caso seja selecionado o protocolo "Modbus sobre Nlink": NOVUS PRODUTOS ELETRÔNICOS LTDA. 36/114 AirGate-3G NOVUS – Manual do Usuário Caso seja selecionado o protocolo "AT sobre COM": Caso seja selecionado o protocolo "Relatório de GPS": RS232 @ Serial Item Descrição Default Taxa de bits Selecionar entre “300”, “600”, “1200”, “2400”, “4800”, “9600”, “19200”, “38400”, “57600”, “115200” e “230400”. 115200 Bits de Dados Selecionar entre “7” e “8”. 8 Paridade Selecionar entre “Nenhuma”, “Ímpar” ou “Par”. Nenhuma Bit de Parada Selecionar entre “1” e “2”. 1 Controle de Fluxo Selecionar entre “Nenhum”, “Software” ou “Hardware”. Nenhum Protocolo Selecionar entre "Nenhum", "Transparente", "Modbus", "Transparente sobre Nlink", "Modbus sobre Nlink" "AT sobre COM" e "Relatório de GPS". 1. Nenhum: o roteador não operará a porta serial RS232. 2. Transparente: o roteador irá transmitir os dados seriais de forma transparente, sem quaisquer protocolos. 3. Modbus: o roteador traduzirá os dados Modbus RTU para Modbus TCP e viceversa. 4. Transparente sobre NLINK: o roteador irá enviar todos os dados da porta serial RS232 para o NovusLink, então NovusLink encaminhará os dados para outro local de destino. 5. Modbus sobre NLINK: o roteador irá traduzir todos os dados da porta serial RS232 para o protocolo Modbus TCP, e então os enviará para o NovusLink, que depois os encaminhará para outro local de destino. 6. AT sobre COM: selecionar para operar o roteador através da porta COM RS232. Por exemplo, digite comandos AT para o roteador usando uma porta COM RS232. 7. Relatório de GPS: selecionar para permitir ao roteador fornecer os dados do estado do GPS através da porta RS232. Nenhum Modo @ Transparente Selecione entre "Servidor TCP", "Cliente TCP" e "UDP". Cliente TCP: o roteador opera como cliente TCP, inicia a conexão com o servidor TCP. O endereço do servidor suporta o endereço IP e o nome de domínio. Servidor TCP: o roteador opera como servidor TCP, esperando pedidos de conexão dos clientes TCP. UDP: o roteador opera como cliente UDP. Cliente TCP Porta Local @ Transparente Define a porta Local para o TCP ou UDP. 0 Servidores Múltiplos @ Transparente Clique em "Adicionar" para inserir múltiplos servidores. Deve se inserir o endereço IP e o número da porta, e ativar ou desativar "Enviar dados pela porta serial". Se você desativar "Enviar dados pela porta serial", o roteador não irá transmitir os dados a partir deste servidor. Nota: Esta seção não será exibida se for selecionado "Servidor TCP" em "Modo". Desativad o Mostrar Protocolo Avançado @ Transparente Marcar para ativar a configuração avançada de protocolo. Desativad o IP Local @ Transparente Este campo será mostrado quando estiver ativo qualquer túnel VPN do AIRGATE-3G, isso significa que os dados seriais podem ser combinados para este endereço IP local, e ser transmitidos ou recebidos através túnel VPN. Nota: Este campo só será exibido no caso em que algum túnel VPN estiver ativo. Vazio NOVUS PRODUTOS ELETRÔNICOS LTDA. 37/114 AirGate-3G NOVUS – Manual do Usuário Tempo Limite de Espera @ Transparente A porta serial armazenará os dados no buffer e os enviará para a WAN Celular/WAN Ethernet quando alcançar o limite de tempo de espera colocado neste campo. Nota: Os dados também serão enviados conforme especificado pelo tamanho do pacote ou pela configuração dos delimitadores, mesmo quando ainda não se tenha alcançado o tempo limite de espera. 10 Tamanho do Pacote @ Transparente A definição do tamanho do pacote se refere à quantidade máxima de dados que é permitido acumular no buffer da porta serial antes de enviá-los. Se for definido o valor 0 para tamanho do pacote, nenhuma quantidade máxima é especificada e os dados no buffer serão enviado conforme especificado pelo tempo limite de espera ou pelas configurações do delimitador, ou quando o buffer estiver cheio. Quando for especificado um pacote com tamanho entre 1 e 1024 bytes, os dados do buffer serão enviados assim que for atingida a quantidade indicada. Nota: Os dados também serão enviados conforme especificado pelo tempo limite de espera ou pela configuração dos delimitadores, mesmo quando ainda não se tenha alcançado o tamanho definido do pacote. 1360 Ativa Delimitador ½ Quando o Delimitador 1 estiver ativado, a porta serial armazenará os dados no buffer e os enviará para a WAN Celular/WAN Ethernet quando receba um caractere específico em formato hexadecimal. Um segundo caractere delimitador pode ser ativado e especificado no campo Delimitador 2, de modo que ambos atuem como delimitadores para controlar quando os dados devem ser enviados. Desativad o Delimitador 1/2 (Hex) @ Transparente Digite o código do caractere delimitador em formato hexadecimal. 0 Processo Delimitador @ Transparente Neste campo se determina como os dados são tratados quando for um recebido um caractere delimitador. Nenhum: Os dados do buffer serão transmitidos quando o delimitador for recebido; O pacote de dados também contém o caractere delimitador. Remover: O caractere delimitador é removido do pacote de dados antes de transmiti-los. Remover IP Local @ Modbus sobre TCP Este campo será mostrado quando estiver ativo qualquer túnel VPN do AIRGATE-3G, isso significa que os dados seriais podem ser combinados para este endereço IP local, e ser transmitidos ou recebidos através túnel VPN. Nota: Este campo só será exibido no caso em que algum túnel VPN estiver ativo. 0 Porta Local @ Modbus sobre TCP Digite a porta Local para o Modbus. 0 Tipo de Dispositivo Serial Conectado @ Modbus sobre TCP Selecionar entre "Escravo Modbus RTU", "Escravo Modbus ASC II", "Mestre Modbus RTU" e "Mestre Modbus ASC II". Escravo Modbus RTU: o roteador se conectará a um dispositivo escravo Modbus que opera com o protocolo Modbus RTU. Escravo Modbus ASC II: o roteador se conectará a um dispositivo escravo Modbus que opera com o protocolo Modbus ASC II. Nota: Ao selecionar os protocolos "Escravo Modbus RTU" e " Escravo Modbus ASC II", o roteador funciona como um servidor TCP local, e o usuário precisa definir um número de porta local no campo "Porta Local @ Modbus" e esperar para ser conectado. Mestre Modbus RTU: o roteador se conectará a um dispositivo mestre Modbus que opera com o protocolo Modbus RTU. Mestre Modbus ASC II: o roteador se conectará a um dispositivo mestre Modbus que opera com o protocolo Modbus II. Nota: Ao selecionar os protocolos "Mestre Modbus RTU" e " Mestre Modbus ASC II", o roteador funciona como um cliente TCP local, e o usuário precisa definir um número de endereço de escravo no campo “Endereço Escravo @ Escravo Modbus” e o número de uma porta local no campo "Porta Escravo @ Escravo Modbus" e então conectar com o Servidor. Escravo Modbus RTU Escravo Modbus @ Modbus sobre TCP Adicionar os escravos Modbus que serão requisitados pelo mestre Modbus (roteador). Esta seção só será exibida quando estiver selecionada a opção "Mestre Modbus RTU" ou "Mestre Modbus ASC II" em "Tipo de Dispositivo Serial Conectado". Vazio Endereço Escravo @ Modbus Escravo Esta conexão é normalmente usada para conectar com dispositivos escravos Modbus como servidor TCP. Inserir neste campo o endereço IP do servidor TCP. Vazio Porta Escravo @ Modbus Escravo Inserir neste campo o número da porta do servidor TCP. Vazio ID @ Modbus Escravo Definir neste campo o número do ID do servidor TCP. Vazio NOVUS PRODUTOS ELETRÔNICOS LTDA. 38/114 AirGate-3G NOVUS – Manual do Usuário Limite do Tempo de Espera @ Transparente sobre Nlink A porta serial armazenará os dados no buffer e os enviará os dados para a WAN Celular/ WAN Ethernet quando atingir o limite de tempo de espera definido neste campo. 10 Tipo de Dispositivo Serial Conectado @ Modbus sobre Nlink Selecionar entre "Escravo Modbus RTU" e "Escravo Modbus ASC II". Escravo Modbus RTU: o roteador se conectará a um dispositivo escravo Modbus que opera com o protocolo Modbus RTU. Escravo Modbus ASC II: o roteador se conectará a um dispositivo escravo Modbus que opera com o protocolo Modbus ASC II. Vazio Mostrar todas as COM @ AT sobre COM Ativar para mostrar todas as COMs virtuais do módulo interno ao roteador. Geralmente, o roteador ocupará a /dev/ttyUSB0 e a /dev/ttyUSB2 para conectar por GPRS. Nota: Ativar esta função desativará a função WAN Celular. Desativad o Nome da COM Mostra o nome da COM virtual do módulo interno. /dev/ttyU SB1 Caso seja selecionado o protocolo "Transparente": Caso seja selecionado o protocolo "Mestre Modbus": NOVUS PRODUTOS ELETRÔNICOS LTDA. 39/114 AirGate-3G NOVUS – Manual do Usuário Caso seja selecionado o protocolo "Modbus sobre TCP": Caso seja selecionado o protocolo "Transparente sobre Nlink": Caso seja selecionado o protocolo "Modbus sobre Nlink": RS485 @ Serial Item Descrição Default Taxa de bits Selecionar entre “300”, “600”, “1200”, “2400”, “4800”, “9600”, “19200”, “38400”, “57600”, “115200” e “230400”. Bits de Dados Selecionar entre “7” e “8”. Paridade Selecionar entre “Nenhuma”, “Ímpar” ou “Par”. Bit de Parada Selecionar entre “1” e “2”. Protocolo Selecionar entre "Nenhum", "Transparente" e "Modbus". 1. Nenhum: o roteador não operará a porta serial RS485. 2. Transparente: o roteador irá transmitir os dados seriais de forma transparente, sem quaisquer protocolos. 3. Modbus: o roteador irá transmitir os dados seriais usando o protocolo Modbus. Modo @ Transparente Selecione entre "Servidor TCP", "Cliente TCP" e "UDP". Porta Local @ Transparente Define a porta Local para o TCP ou UDP. Servidores Múltiplos @ Transparente Clique em "Adicionar" para inserir múltiplos servidores. Deve se inserir o endereço IP e o número da porta, e ativar ou desativar "Enviar dados pela porta serial". Se você desativar "Enviar dados pela porta serial", o roteador não irá transmitir os dados a partir deste servidor. Nota: Esta seção não será exibida se for selecionado "Servidor TCP" em "Modo". Mostrar Protocolo Avançado @ Transparente Marcar para ativar a configuração avançada de protocolo. IP Local @ Transparente Este campo será mostrado quando estiver ativo qualquer túnel VPN do AIRGATE3G, isso significa que os dados seriais podem ser combinados para este endereço IP local, e ser transmitidos ou recebidos através túnel VPN. Nota: Este campo só será exibido no caso em que algum túnel VPN estiver ativo. Vazio Tempo Limite de Espera @ Transparente A porta serial armazenará os dados no buffer e os enviará para a WAN Celular/WAN Ethernet quando alcançar o limite de tempo de espera colocado neste campo. Nota: Os dados também serão enviados conforme especificado pelo tamanho do pacote ou pela configuração dos delimitadores, mesmo quando ainda não se tenha alcançado o tempo limite de espera. 10 NOVUS PRODUTOS ELETRÔNICOS LTDA. 115200 8 Nenhuma 1 Transparente Cliente TCP 0 Vazio Desativado 40/114 AirGate-3G NOVUS – Manual do Usuário Tamanho do Pacote @ Transparente A definição do tamanho do pacote se refere à quantidade máxima de dados que é permitido acumular no buffer da porta serial antes de enviá-los. Se for definido o valor 0 para tamanho do pacote, nenhuma quantidade máxima é especificada e os dados no buffer serão enviado conforme especificado pelo tempo limite de espera ou pelas configurações do delimitador, ou quando o buffer estiver cheio. Quando for especificado um pacote com tamanho entre 1 e 1024 bytes, os dados do buffer serão enviados assim que for atingida a quantidade indicada. Nota: Os dados também serão enviados conforme especificado pelo tempo limite de espera ou pela configuração dos delimitadores, mesmo quando ainda não se tenha alcançado o tamanho definido do pacote. 1360 Ativa Delimitador 1 Quando o Delimitador 1 estiver ativado, a porta serial armazenará os dados no buffer e os enviará para a WAN Celular/WAN Ethernet quando receba um caractere específico em formato hexadecimal. Um segundo caractere delimitador pode ser ativado e especificado no campo Delimitador 2, de modo que ambos atuem como delimitadores para controlar quando os dados devem ser enviados. Desativado Delimitador 1 (Hex) @ Transparente Digite o código do caractere delimitador em formato hexadecimal. Processo Delimitador @ Transparente Neste campo se determina como os dados são tratados quando for um recebido um caractere delimitador. Nenhum: Os dados do buffer serão transmitidos quando o delimitador for recebido; O pacote de dados também contém o caractere delimitador. Remover: O caractere delimitador é removido do pacote de dados antes de transmiti-los. Intervalo de Tempo de Leitura @ Mestre Modbus Define intervalo de tempo para a leitura dos Canais Remotos. Se forem configuração muitos Canais Remotos, o roteador poderá não conseguir atender a todos no período definido, interrompendo o processo de leitura ao finalizar o tempo estabelecido. Nota: Configurar um intervalo de tempo razoável de acordo com as condições estabelecidas. 30 Tentativas @ Mestre Modbus Define o número máximo de tentativas de leitura. Se falhar um comando de leitura a um Canal Remoto, e o total de tentativas alcança o valor colocado neste campo, o Airgate-3G identificará este evento e o sinalizará temporariamente com estado de "leitura indisponível", e omitirá a repetição desse comando a partir do próximo ciclo de leitura. Após 30 segundos, o estado do evento retornará ao normal para tentar executar o comando no ciclo seguinte. 3 Tempo Máximo de Resposta @ Mestre Modbus Define o tempo máximo de espera de resposta. Este campo define o tempo de espera da resposta a um comando de leitura do AIRGATE-3G. Se o AIRGATE-3G não receber resposta dos dispositivos Escravos Modbus consultados no Tempo Máximo de Resposta, identificará as instruções de leitura como erro de tempo de resposta. 500 Tempo entre Comandos @ Mestre Modbus Define o intervalo de tempo entre cada comando. 50 Local de armazenamento @ Mestre Modbus Define o local onde serão armazenados os dados do Modbus. Somente serão salvos os dados do Modbus quando AIRGATE-3G não conseguir fazer o upload para o servidor. Assim que o AIRGATE-3G conseguir se reconectar ao servidor, efetuará o upload dos dados e posteriormente os apagará. Flash: salvar na memória Flash Cartão SD: salvar em cartão SD Armazenamento USB: salvar na unidade conectada à USB Vazio IP Local @ Modbus sobre TCP Este campo será mostrado quando estiver ativo qualquer túnel VPN do AIRGATE3G, isso significa que os dados seriais podem ser combinados para este endereço IP local, e ser transmitidos ou recebidos através túnel VPN. Nota: Este campo só será exibido no caso em que algum túnel VPN estiver ativo. 0 Porta Local @ Modbus sobre TCP Digite a porta Local para o Modbus. 0 NOVUS PRODUTOS ELETRÔNICOS LTDA. 0 Remover 41/114 AirGate-3G NOVUS – Manual do Usuário Tipo de Dispositivo Serial Conectado @ Modbus sobre TCP Selecionar entre "Escravo Modbus RTU", "Escravo Modbus ASC II", "Mestre Modbus RTU" e "Mestre Modbus ASC II". Escravo Modbus RTU: o roteador se conectará a um dispositivo escravo Modbus que opera com o protocolo Modbus RTU. Escravo Modbus ASC II: o roteador se conectará a um dispositivo escravo Modbus que opera com o protocolo Modbus ASC II. Mestre Modbus RTU: o roteador se conectará a um dispositivo mestre Modbus que opera com o protocolo Modbus RTU. Mestre Modbus ASC II: o roteador se conectará a um dispositivo mestre Modbus que opera com o protocolo Modbus II. Escravo Modbus @ Modbus sobre TCP Adicionar os escravos Modbus que serão requisitados pelo mestre Modbus (roteador). Esta seção só será exibida quando estiver selecionada a opção "Mestre Modbus RTU" ou "Mestre Modbus ASC II" em "Tipo de Dispositivo Serial Conectado". Vazio Endereço Escravo @ Modbus Escravo Esta conexão é normalmente usada para conectar com dispositivos escravos Modbus como servidor TCP. Inserir neste campo o endereço IP do servidor TCP. Vazio Porta Escravo @ Modbus Escravo Inserir neste campo o número da porta do servidor TCP. Vazio ID @ Modbus Escravo Definir neste campo o número do ID do servidor TCP. Vazio Limite do Tempo de Espera @ Transparente sobre Nlink A porta serial armazenará os dados no buffer e os enviará os dados para a WAN Celular/ WAN Ethernet quando atingir o limite de tempo de espera definido neste campo. Tipo de Dispositivo Serial Conectado @ Modbus sobre Nlink Selecionar entre "Escravo Modbus RTU" e "Escravo Modbus ASC II". Escravo Modbus RTU: o roteador se conectará a um dispositivo escravo Modbus que opera com o protocolo Modbus RTU. Escravo Modbus ASC II: o roteador se conectará a um dispositivo escravo Modbus que opera com o protocolo Modbus ASC II. Escravo Modbus RTU 10 Escravo Modbus RTU 3.15 CONFIGURAÇÃO -> DI/DO Esta seção permite ao usuário definir os parâmetros das entradas digitais (DI) e saídas digitais (DO). NOVUS PRODUTOS ELETRÔNICOS LTDA. 42/114 AirGate-3G NOVUS – Manual do Usuário DI @ DI/DO Item Descrição Default Habilitar DI Selecionar para ativar a entrada digital correspondente. Desativado Modo Selecionar entre as opções "OFF", "ON", "EVENT_COUNTER". DESLIGADO: Conexão a GND (0 lógico). Quando o pino DI conectar a GND, o AIRGATE-3G detectará a existência de uma entrada de alarme em DI. LIGADO: Conexão aberta a GND (1 lógico). Quando o pino DI não estiver no nível de GND, o AIRGATE -3G irá detectar há uma entrada de alarme DI. CONTADOR_EVENTOS: define o modo de contador de eventos. DESLIGADO Filtragem A filtragem por software é usada para controlar o repique dos contatos. A faixa de entrada é de 0 a 100 ms. 1 Gatilho por contador Disponível quando DI for configurado no modo CONTADOR_EVENTOS. Entrada de 0 a 100. (0 = não dispara o alarme). O alarme será ativado quando contador atingir o valor colocado neste campo. Depois de ativar o alarme, a entrada DI continuará a contagem, porém não ativará o alarme novamente. 0 Ativar Contador Disponível quando DI for configurado no modo Contador de Eventos. Selecionar entre as opções "HI_TO_LO" e "LO_TO_HI". No modo Contador de Eventos, o canal aceita chaves de fim de curso e detectores de proximidade e conta eventos de acordo com o seu estado ON/OFF. Quando for selecionada a opção "LO_TO_HI", o valor do contador aumenta quando o interruptor fecha os contatos. Quando for selecionada a opção "Hi_to_lo", o valor do contador aumenta quando o interruptor abre os seus contatos. Lo to Hi Contador inicia quando o equipamento for ligado Disponível quando DI for configurado no modo Contador de Eventos. Define o início da contagem imediatamente após a energização do modem. Para que o AIRGATE-3G funcione sempre no modo Contador de Eventos, o usuário deve ativar esta opção. Se esta opção estiver desativada, a contagem só iniciará depois da recepção do comando SMS. Para maiores informações, consulte o documento Comandos SMS para o AIRGATE -3G. Desativado NOVUS PRODUTOS ELETRÔNICOS LTDA. 43/114 AirGate-3G NOVUS – Manual do Usuário Para configurar as saídas digitais DO clique e Enable:false: DO @ DI/DO Item Descrição Default Habilitar Selecionar para ativar a saída digital DO correspondente. Origem do alarme A saída Digital pode ser ativada por diversas fontes de alarme. Selecionar uma ou ambas as opções disponíveis: "Controle por SMS", e "Controle por ligação”. Controle por SMS: A Saída Digital é ativada ao receber uma mensagem SMS a partir de um número da agenda telefônica. Controle por ligação: A Saída Digital é ativada ao receber uma chamada de um número da agenda telefônica. Atraso na ação (s) Tempo para a ação passar a ser executada. Ação quando alarme ligado A Saída Digital se ativa quando acontecer um alarme. Selecionar entre as opções "OFF", "ON", "Pulse". OFF: Circuito aberto para GND quando o alarme for ativado. ON: Conectado a GND quando o alarme for ativado. Pulse: Gera uma onda quadrada de acordo ao especificado nos modo de pulso, quando o alarme for ativado. Ação quando alarme desligado A Saída Digital se ativa quando um alarme for desativado. Selecionar entre as opções "OFF", "ON", "Pulse". OFF: Circuito aberto para GND quando o alarme for desativado. ON: Conectado a GND quando o alarme for desativado. Pulse: Gera uma onda quadrada de acordo ao especificado nos modo de pulso, quando o alarme for desativado. Desativado 0 ON parâmetros do ON parâmetros do Status quando ligar Define o estado da Saída Digital na energização do sistema. Selecionar entre as opções "OFF", "ON". OFF: Desconectado de GND. ON: Conectado a GND. LAST_STATUS: Último Status. Manter ligado (s) Ação para quando Ação de Alarme Ativado/Ação de Alarme Desativado estiverem configurados em ON. Define o tempo de manutenção do estado da Saída Digital. A faixa de valores é de 0 a 600 segundos. (0 = manter até a próxima ação) NOVUS PRODUTOS ELETRÔNICOS LTDA. Vazio LAST_STATUS 0 44/114 AirGate-3G NOVUS – Manual do Usuário Atraso 1*10ms Habilitado quando estiver ativada a função Pulso nos campos Alarme Ativado/Ação de Alarme Desativado. O primeiro pulso será produzido após um tempo de retardo. O tempo de retardo pode ser configurado de 0 a 3000 ms. (0 = sem retardo) 0 Baixo (1*10ms) Habilitado quando estiver ativada a função Pulso nos campos Alarme Ativado/Ação de Alarme Desativado. No modo de saída de Pulso, o canal de saída digital selecionado irá gerar uma onda quadrada, tal como especificado nos parâmetros do modo de Pulso. Neste campo se especifica o tempo de estado da saída em nível baixo para cada ciclo de pulsos. Os valores de entrada são entre 1 e 3000 ms. 10 Alto (1*10ms) Habilitado quando estiver ativada a função Pulso nos campos Alarme Ativado/Ação de Alarme Desativado. No modo de saída de Pulso, o canal de saída digital selecionado irá gerar uma onda quadrada, tal como especificado nos parâmetros do modo de Pulso. Neste campo se especifica o tempo de estado da saída em nível alto para cada ciclo de pulsos. Os valores de entrada são entre 1 e 3000 ms. 10 Saída Habilitado quando estiver ativada a função Pulso nos campos Alarme Ativado/Ação de Alarme Desativado. Neste campo se especifica o número total de pulsos de saída. Os valores de entrada são entre 1 e 3000 ms. (Usar o valor 0 para saída contínua de pulsos) 0 Conteúdo SMS on Disponível quando estiver ativado o Controle por SMS no campo Origem de Alarme. Define o conteúdo da mensagem SMS que ativará a Ação de Alarme Ativado (Mínimo 1 carácter e máximo de 128 caracteres). Vazio Conteúdo SMS off Disponível quando estiver ativado o Controle por SMS no campo Origem de Alarme. Define o conteúdo da mensagem SMS que ativará a Ação de Alarme Desativado. (Mínimo 1 carácter e máximo de 128 caracteres). Vazio Conteúdo resposta SMS on Define o texto da mensagem SMS a ser enviada após a ativação da saída digital DO correspondente. (Mínimo 1 carácter e máximo de 128 caracteres). Vazio Conteúdo resposta SMS off Define o texto da mensagem SMS a ser enviada após a desativação da saída digital DO correspondente. (Mínimo 1 carácter e máximo de 128 caracteres). Vazio Grupo Telefônico Clicar para selecionar o grupo de telefones. NULL NOVUS PRODUTOS ELETRÔNICOS LTDA. 45/114 AirGate-3G NOVUS – Manual do Usuário 3.16 CONFIGURAÇÃO -> CANAL REMOTO Esta seção permite ao usuário configurar até 64 canais remotos. Note: O protocolo Modbus Mestre está disponível somente para a porta serial RS485. Canais Remotos Item Descrição Default Tag Definir a identificação do canal remoto, podendo este campo ficar vazio ou não. Se não ficar vazio, o AIRGATE-3G baixará os alarmes e outras informações da plataforma com essa identificação. Vazio ID do Escravo ID do Escravo Modbus Comandos Modbus Comandos de Leitura 01- Read Coils 02- Read Discrete Input 03- Read Holding Registers (INT16) 03- Read Holding Registers (INT32) 03- Read Holding Registers (FLOAT) 04- Read Input Registers Registrador Inicial Número do registrador de início NOVUS PRODUTOS ELETRÔNICOS LTDA. 1 Read Holding Registers (INT 16) 0 46/114 AirGate-3G NOVUS – Manual do Usuário Valor em caso de Erro Quando a leitura falhar, o valor em caso de Erro será atribuído ao canal remoto, em seguida, será enviado como alarme para a plataforma. -100 Casas Decimais Usar o caractere “ponto” para indicar a posição da vírgula decimal nos valores de leitura do canal remoto. Por exemplo: se o valor do canal remoto é 1234, e Casas Decimais é igual a 2, o valor a ser interpretado será 12,34. 0 Valor sem Sinal Usado para identificar que o valor não tem sinal. Desativado 3.17 CONFIGURAÇÃO -> MODBUS TCP Esta seção permite ao usuário configurar o Modbus sobre TCP. As funções Modbus sobre TCP permitem acessar de forma remota os registradores internos de dispositivos escravos Modbus, através do AIRGATE-3G. Modbus sobre TCP Item Descrição Default Ativar Modbus sobre TCP Selecionar para habilitar Modbus sobre TCP. ID do Escravo Inserir o ID escravo do AIRGATE-3G. Vazio Porta Definir o número da Porta para a conexão Modbus sobre TCP. Vazio Desativado 3.18 CONFIGURAÇÃO -> GPS Esta seção permite ao usuário definir os parâmetros de configuração do GPS. NOVUS PRODUTOS ELETRÔNICOS LTDA. 47/114 AirGate-3G NOVUS – Manual do Usuário Configuração do GPS @ GPS Item Descrição Default Habilitar GPS Selecionar para habilitar a função do GPS. Desativado Relatórios por RS232 Selecionar a opção para ativar o envio do relatório do GPS pela porta serial RS232 do roteador. Desativado Tipo de relatório por RS232 Selecionar entre as opções: "NMEA GGA + VTG", "NMEA GGA + VTG + RMC" e "NMEA RMC". NMEA GGA + VTG: Global Positioning System Fix Data (GGA) + Track Made Good and Ground Speed (VTG). NMEA GGA + VTG + RMC: Global Positioning System Fix Data (GGA) + Track Made Good and Ground Speed (VTG) + Recommended Minimum Specific GPS/TRANSIT Data (RMC). NMEA RMC: Recommended Minimum Specific GPS/TRANSIT Data (RMC). NMEA GGA + VTG Intervalo de relatórios RS232 Define o tempo de intervalo entre os envios dos relatórios de estado do GPS para a porta serial do roteador. (1~600 s) 1 Tipo de GNSS GPS: Sistema de Posicionamento Global GPS Índice @ Configuração do Servidor GPS Mostra o índice do servidor GPS Server. Vazio Nome do Servidor @ Configuração do Servidor GPS Mostra o nome do servidor GPS Server. Vazio Adicionar Clicar em “Adicionar” para inserir um novo servidor. Uma janela solicitando as configurações do servidor será apresentada. Tipo de Relatório Selecionar entre as opções: "NMEA GGA + VTG", "NMEA GGA + VTG + RMC" e "NMEA RMC". NMEA GGA + VTG: Global Positioning System Fix Data (GGA) + Track Made Good and Ground Speed (VTG). NMEA GGA + VTG + RMC: Global Positioning System Fix Data (GGA) + Track Made Good and Ground Speed (VTG) + Recommended Minimum Specific GPS/TRANSIT Data (RMC). NMEA RMC: Recommended Minimum Specific GPS/TRANSIT Data (RMC). NMEA GGA+VTG Intervalo entre relatórios Define o tempo de intervalo entre os envios dos relatórios de estado do GPS para o servidor GPS. (1~600 s) 0 Tipo de socket Selecionar dentre as opções "Servidor TCP", "Cliente TCP" e "UDP". Cliente TCP: o roteador operará como um cliente TCP, estabelecerá uma conexão com o servidor TCP (Servidor GPS), através de um endereço IP e o nome do domínio. TCP Server: o roteador operará como servidor TCP (Servidor GPS), pronto para receber pedidos de conexão de clientes TCP. UDP: o roteador operará como cliente UDP. Servidor TCP Porta local Definir neste campo o número da porta local do servidor TCP. Somente quando for selecionado TCP server. Endereço do servidor Definir neste campo o endereço do servidor de servidor TCP. . Quando selecionado Cliente TCP ou UDP. Porta do servidor Definir neste campo o número da porta remota do servidor TCP. Nota: o roteador suporta até 3 servidores GPS, suporta também a função de reconexão no caso de interrupção da conexão TCP. NOVUS PRODUTOS ELETRÔNICOS LTDA. 0 Vazio 0 48/114 AirGate-3G NOVUS – Manual do Usuário Esta seção permite ao usuário verificar o status do GPS. Status do GPS @ GPS Item Descrição Default Status do GPS Mostra o status do GPS. O status do GPS pode ser: Não instalado, Desabilitado, Sem posição/Inválido, GPS Autônomo e, GPS Diferencial. Não instalado: Nenhum módulo GPS foi encontrado instalado. Desabilitado: A função GPS não foi habilitada na seção Configuração do GPS, na caixa de seleção Ativar o GPS. Sem Posição/Inválido: A função GPS está habilitada porém não está recebendo o sinal GPS dos satélites (pode-se colocar o roteador em um ambiente perto do céu aberto para obter sinais mais forte de GPS). GPS Autônomo Localizado: a técnica de GPS autônomo é uma função madura e universal de detecção de posição, que utiliza tão somente os sinais provenientes dos satélites GPS. GPS Diferencial Localizado: As técnicas de GPS diferencial são usadas para melhorar a qualidade dos ados de localização. Pode ser aplicada em tempo real diretamente no campo ou para processamento posterior. Não instalado Horário do último Fix Mostra o horário em que o roteador localizou a posição com sucesso pela última vez. Vazio Hora da última falha Mostra o horário em que o roteador não foi localizado com sucesso na última vez. Vazio Satélites em uso Mostra quantos satélites estão em uso. 0 Satélites a vista Mostrar quantos satélites estão sendo captados. 0 UTC Mostra o UTC dos satélites, que é o tempo unificado mundial, não o tempo local. Latitude Mostra a coordenada de latitude do roteador. 0.0 Longitude Mostra a coordenada de longitude do roteador. 0.0 Altitude Mostra a coordenada de altitude do roteador. 0.0 Velocidade Mostra a velocidade em que o roteador está se deslocando. NOVUS PRODUTOS ELETRÔNICOS LTDA. Vazio 49/114 AirGate-3G NOVUS – Manual do Usuário Esta seção permite ao usuário verificar o status do GPS do roteador em tempo real em um mapa. 3.19 CONFIGURAÇÃO -> NOVUS CLOUD Esta seção permite ao usuário configurar o NOVUS Cloud. NOVUS Cloud Item Descrição Default Endereço do Servidor Inserir o endereço IP ou nome do domínio do servidor. Porta Definir a o número da Porta para conectar-se ao servidor NOVUS Cloud. CIK Esta é uma identificação única do AIRGATE-3G, que permite a conexão com NOVUS Cloud. Vazio Intervalo de Publicação A partir de 1 minuto a 24 horas. Define o intervalo de tempo para o envio dos valores atuais do AIRGATE-3G para o servidor NOVUS Cloud. A primeira publicação deve acontecer assim que a configuração for concluída. 60 Nome do Canal Define o nome dos canais que serão publicados. Enviar para o Exosite Define o nome dos canais que serão publicados na NOVUS Cloud. NOVUS PRODUTOS ELETRÔNICOS LTDA. Vazio 1 Desativado 50/114 AirGate-3G NOVUS – Manual do Usuário 3.20 CONFIGURAÇÃO -> FTP Através da conexão com um servidor FTP é possível reportar os canais previamente cadastrados no roteador. FTP Item Descrição Default Endereço do Servidor Inserir o endereço IP ou nome do domínio do servidor. Porta do servidor Definir a o número da porta para conectar-se ao servidor FTP. Usuário Inserir o nome do usuário do servidor FTP. Vazio Senha Inserir a senha do usuário do servidor FTP. Vazio Prefixo do nome do arquivo Define o nome do arquivo que será enviado para o servidor FTP. Usar timestamp Habilita a formatação do timestamp UNIX. NOVUS PRODUTOS ELETRÔNICOS LTDA. Vazio 21 Vazio Desativado 51/114 AirGate-3G NOVUS – Manual do Usuário 3.21 CONFIGURAÇÃO ->SMTP Esta seção permite ao usuário configurar o SMTP. SMTP Item Descrição Default SMTP Clicar para permitir o SMTP Desativado Endereço do Servidor SMTP Inserir o endereço IP do servidor SMTP IP ou o nome do domínio. Porta do Servidor SMTP Digitar a porta do servidor SMTP. 25 Tempo de Espera Define o limite de tempo para o envio de e-mail. 10 Máximo de Tentativas Define o número máximo de tentativas para o envio de e-mail. 3 Intervalo de Reenvio Define o intervalo de tempo para o reenvio de um e-mail. 10 Usuário Inserir o nome do usuário do servidor SMTP. Vazio Senha Inserir a senha do servidor SMTP. Vazio A partir do Endereço Definir o endereço remetente do e-mail Vazio Assunto Definir o que irá aparecer no campo Assunto do e-mail. Vazio E-mail para a Lista Permite definir uma lista de endereços de recepção. Vazio Vazio 3.22 CONFIGURAÇÃO -> SNMP Esta seção permite que ao usuário definir os parâmetros do SNMP. NOVUS PRODUTOS ELETRÔNICOS LTDA. 52/114 AirGate-3G NOVUS – Manual do Usuário Geral @ SNMP Item Descrição Default Porta Porta UDP para enviar e receber requisições SNMP. Modo Agente Selecionar o modo agente correto. Mestre Versão Selecione entre "SNMPv1", "SNMPv2" e "SNMPv3". SNMPv2 Informações Localização de Insira as informações de localização do roteador que serão enviadas ao cliente SNMP. Informações de Contato Insira as informações de contato do roteador que serão enviadas ao cliente SNMP. Nome do Sistema Insira o nome do sistema roteador a ser enviado ao cliente SNMP. 161 China [email protected] roteador Vista @ SNMP Item Nome da Vista View Name Filtro da Vista View Filter OID da Vista View OID Descrição Default Inserir o nome da vista Vazio Selecionar as opções “Inclui” ou “Exclui”. Inclui Inserir os Identificadores de Objeto (OID) Vazio VACM @ SNMP Item Descrição Default LeituraEscrita Selecionar os direitos de acesso com as opções “SóLeitura” e “LeituraEscrita”. Rede Definir a rede a partir da qual será permitido o acesso. Ex. 172.16.0.0. Vazio Comunidade Inserir o nome da comunidade. Vazio MIBview Selecionar entre as opções “nenhuma”, “sistema” e “todas” NOVUS PRODUTOS ELETRÔNICOS LTDA. SóLeitura Nenhuma 53/114 AirGate-3G NOVUS – Manual do Usuário Trap @ SNMP Item Descrição Default Ativar SNMT Trap Selecionar para habilitar a característica SNMP Trap. Desativado Versão Selecione entre "SNMPv1", "SNMPv2" e "SNMPv3". SNMPv2 Endereço do Servidor Inserir o endereço IP do servidor. Porta Inserir o número da porta do servidor SNMP. Nome Inserir o nome do servidor SNMP. Vazio 0 Vazio 3.23 CONFIGURAÇÃO -> EVENTOS Esta seção permite ao usuário configurar os parâmetros dos Eventos. NOVUS PRODUTOS ELETRÔNICOS LTDA. 54/114 AirGate-3G NOVUS – Manual do Usuário Eventos Item Descrição Default Clicar aqui para ativar o recurso de Eventos. Ativa Eventos Este recurso é usado para registrar os principais eventos durante a operação do AIRGATE-3G para SNMP-TRAP ou NovusLink. Existe um grande número de código de eventos que podem ser selecionados, tais como "BOOT-UP", "3G-UP", "3G-DOWN", etc. Por exemplo, selecionando a opção "3G-UP" e "NovusLink" como servidor, quando o AIRGATE-3G conectar à rede 3G, enviará o código de evento "3G-UP", bem como outras informações relevantes para o NovusLink. Desativado 3.24 CONFIGURAÇÃO -> AGENDA Esta seção permite ao usuário configurar os parâmetros da Lista Telefônica. Lista Telefônica Item Descrição Descrição Definir o nome para o número telefônico relevante. Número de Telefone Inserir o número de telefone Nota: Em alguns países, o número de telefone deve ser inserido no formato internacional, iniciando com “+”, seguido pelo código do país. NOVUS PRODUTOS ELETRÔNICOS LTDA. Default Vazio Vazio 55/114 AirGate-3G NOVUS – Manual do Usuário Grupo de Telefones Nome do Grupo Definir o nome do grupo. Vazio Lista Telefônica Mostra a lista de telefones do grupo. Vazio Clicar na seta para a direita para adicionar o número de telefone a este grupo. Clicar na seta para a esquerda para remover o número de telefone deste grupo. Vazio Adicionar ou remover o nº de telefone do grupo 3.25 CONFIGURAÇÃO -> SMS Esta seção permite ao usuário configurar os parâmetros das Notificações e Controle do SMS. SMS Item Descrição Default Enviar SMS na energização Ativar para envio de mensagem SMS para um usuário específico imediatamente após roteador ter sido energizado. Desativado Enviar SMS na conexão PPP Ativar para envio de SMS para um usuário específico quando o roteador conectar a um PPP. Desativado Enviar SMS na desconexão PPP Ativar para envio de SMS para um usuário específico quando o roteador se desconectar de um PPP. Desativado Grupo de Telefones Selecionar o Grupo Telefônico configurado em 3.2.27 Configuração -> Lista Telefônica Vazio Ativar @ Controle SMS Clicar nesta caixa para habilitar o controle remoto por SMS. Conteúdo de Senha Configurar os caracteres de conteúdo das senhas. Nota: Somente é suportado o formato texto. Por exemplo 123 ou ABC123. Desativado Vazio Nota: consultar a secção 4.7 Comandos SMS para o Controle Remoto. NOVUS PRODUTOS ELETRÔNICOS LTDA. 56/114 AirGate-3G NOVUS – Manual do Usuário 3.26 CONFIGURAÇÃO ->ALARMES Esta seção permite ao usuário configurar os alarmes. NOVUS PRODUTOS ELETRÔNICOS LTDA. 57/114 AirGate-3G NOVUS – Manual do Usuário Alarmes Item Descrição Origem do Alarme Selecionar uma das seguintes opções: "Canal Remoto", "GPS", "CSQ", "DI", e "Estado do Celular". Índice Usado para identificar a posição do canal remoto ou entrada digital DI. Condição As condições para originar um alarme: # Maior que (>) # Menor que (<) # Igual (=) # Diferente de (! =) Ponto de Ajuste Estabelece o limiar do alarme. Tipo de Alarme Define o tipo de alarme. # SMS # E-Mail # DO_1 # DO_2 Conteúdo Ativado Define um conteúdo para o estado de alarme. Default Canal Remoto 1 Maior que (>) 0 OFF Vazio 3.27 CONFIGURAÇÃO -> NAT/DMZ Esta seção permite ao usuário definir os parâmetros NAT/DMZ. O redirecionamento de porta possibilita definir manualmente uma regra no roteador para enviar todos os dados recebidos em algum conjunto de portas da internet para outra porta e endereço IP da LAN. Para acrescentar uma regra deve-se clicar em ADICIONAR e preencher os campos de regra NAT. Redirecionamento de Porta @ NAT/DMZ Item Descrição Default Descrição Definir uma descrição para esta regra. Vazio IP Remoto Definir o endereço IP remoto. Vazio Porta Definir manualmente uma regra no roteador para enviar todos os dados recebidos em algum conjunto de portas da internet para outra porta e endereço IP da LAN. Vazio Encaminha para o IP Definir aqui o endereço IP da LAN para onde serão redirecionados os dados. Vazio Encaminha para a Porta Definir aqui a porta do dispositivo na LAN para onde serão redirecionados os dados. Vazio Protocolo Selecionar dentre as seguintes alternativas dependendo da aplicação: “TCP”, “UDP” ou “TCP&UDP” NOVUS PRODUTOS ELETRÔNICOS LTDA. TCP 58/114 AirGate-3G NOVUS – Manual do Usuário DMZ @ NAT/DMZ Item Descrição Default DMZ O DMZ é um host na rede interna, que tem todas as portas expostas, exceto aquelas que foram redirecionadas. Habilitar DMZ Selecionar para ativar a função DMZ. Host DMZ Informar aqui o endereço IP do host DMZ da rede interna. Vazio Endereço de Origem Definir aqui o endereço que pode conversar com o host DMZ. Deixar este campo vazio para permitir qualquer endereço. Vazio Vazio Desabilitado Para acrescentar uma regra deve-se clicar em ADICIONAR e preencher os campos. Mapeamento IP Virtual @ NAT/DMZ Item Descrição Default IP virtual para o roteador Definir aqui um endereço IP Virtual para o roteador. Vazio Descrição Deninir uma descrição para o mapeamento que será configurado. Vazio IP virtual Definir um IP Virtual para cada PC da rede interna. Vazio IP real Endereço IP real de cada PC da rede interna, que está sendo mapeado pelo endereço IP Virtual correspondente. Vazio 3.28 CONFIGURAÇÃO -> FIREWALL Esta seção permite ao usuário definir os parâmetros do firewall. Se você desativar uma das caixas de seleção: "Acesso Remoto usando HTTP", "Acesso remoto usando TELNET", "Acesso remoto usando SNMP" ou "Requisição de PING remoto", aparecerá a opção para “Adicionar a lista de acesso permitido" para permitir ao usuário definir usuários específicos para acessar à interface da WAN de AIRGATE-3G. Por exemplo, se for desativado a "Requisição de PING remoto" e acrescentar "IP remoto", então apenas esses usuários específicos poderão fazer ping na interface WAN do AIRGATE-3G. NOVUS PRODUTOS ELETRÔNICOS LTDA. 59/114 AirGate-3G NOVUS – Manual do Usuário Geral @ Firewall Item Descrição Default Acesso remoto usando HTTP Ativar para permitir que usuários acessem o roteador de forma remota pela da internet através de HTTP. Ativado Acesso local usando HTTP Ativar para permitir que usuários acessem o roteador pela rede local através de HTTP. Ativado Acesso remoto usando TELNET Ativar para permitir que usuários acessem o roteador de forma remota pela da internet através de Telnet. Ativado Acesso remoto usando SNMP Ativar para permitir que usuários acessem o roteador de forma remota pela da internet através de SNMP. Ativado Acesso remoto usando SSH2 Ativar para permitir que usuários acessem o roteador de forma remota pela da internet através de SSH2. Ativado Requisição de PING remoto Ativar para que o roteador responda às requisições de ping da internet. Ativado Habilitar máscara de DNS Abre a porta 53 do roteador, permitindo que os usuários utilizem a função DNS do roteador. Ativado Habilitar console CLI Ativar para configurar o roteador através de Interface de Linha de Comando. Ativado Defender de ataque DoS Ativar para defender de ataques DoS. Um ataque DoS é uma tentativa de fazer um recurso de máquina ou de rede indisponível para os seus usuários. Ativado NOVUS PRODUTOS ELETRÔNICOS LTDA. 60/114 AirGate-3G NOVUS – Manual do Usuário Filtragem @ Firewall Item Regra padrão do filtro Descrição Default Selecionar entre as opções "Aceitar" e "Recusar". Aceitar: o roteador irá aceitar todas as solicitações de conexão, exceto àquelas que constam na lista de filtros. Recusar: o roteador rejeitará todas as solicitações de conexão, exceto as que constarem na lista de filtros. Aceitar Adicionar filtro a lista Clicar em “Adicionar” para adicionar uma lista de filtro. Ação Selecionar entre as opções "Aceitar" e "Rejeitar". Aceitar: o roteador irá aceitar todas as solicitações de conexão, exceto a dos que estão nesta regra de filtro. Recusar: o roteador rejeitará todas as solicitações de conexão, exceto as que constarem nesta regra de filtro. Descrição Definir uma descrição para o filtro. Vazio IP de origem Define se o acesso será permitido para um único endereço ou por um intervalo de endereços IP. Vazio Porta origem Define se o acesso é permitido a partir de uma porta ou intervalo de portas. Vazio Endereço IP de destino Define se o acesso é permitido para um ou mais endereços IP aqui colocados. Vazio Porta destino Define se o acesso é permitido a uma ou mais portas. Vazio Protocolo Selecionar entre as opções “TCP”, “UDP”, “UDP&UDP”, “ICMP” ou “All”. Caso não seja conhecido o tipo de protocolo da sua aplicação, recomenda-se selecionar "All". Bloqueando por endereço URL Clicar em "Adicionar" para adicionar uma lista de URL. (máximo 10) Descrição Denifir uma descrição para a URL bloqueada. Vazio URL Bloqueia o acesso de acordo com o endereço URL definido. Vazio Bloqueando por palavra chave Clique em "Adicionar" para adicionar uma lista Chaves. (máximo 10) Descrição Denifir uma descrição para a palavra chave bloqueada. Vazio Palavra chave Bloqueia o acesso de acordo com uma lista de Chaves. Vazio hosts Aceitar TCP Nota: Pode ser usado o caractere "-" para definir um intervalo de endereços IP ou portas, por exemplo 1.1.1.1-2.2.2.2, 10000-12000. A prioridade da Lista de filtros é superior à Regra padrão do filtro. As regras de Firewall não alteram o recebimento de pacotes pelo AIRGATE-3G, só produz efeitos nos pacotes que tentam "atravessar" pelo roteador. Associação de MAC @ Firewall Item Descrição Default Lista de vínculo MAC-IP O host definido (MAC) no lado da LAN somente pode usar o endereço IP aqui definido para se comunicar com o roteador, ou será rejeitado. (Máximo 20) Vazio Descrição Definir uma desccrição para o vínculo MAC-IP. Vazio Endereço MAC Definir aqui o Endereço MAC do host. Vazio Endereço IP Definir aqui o Endereço IP do host. Vazio NOVUS PRODUTOS ELETRÔNICOS LTDA. 61/114 AirGate-3G NOVUS – Manual do Usuário 3.29 CONFIGURAÇÃO -> DYNDNS Esta seção permite ao usuário definir os parâmetros de roteamento DynDNS. DynDNS Item Descrição Default DynDNS A função de DNS dinâmico permite conectar um endereço IP dinâmico a um nome de domínio estático, permitindo que os usuários cujos ISP não foram atribuídos a endereços endereço IP estáticos, possam usar um nome de domínio. Isto é especialmente útil para hospedar servidores através de sua conexão, de modo que qualquer um que deseje se conectar ao roteador pode usar seu nome de domínio, em vez de ter que usar o seu endereço IP dinâmico, que muda de tempos em tempos. Este endereço de IP dinâmico é o endereço IP WAN do roteador, que é atribuído pelo seu ISP. Vazio Ativar DynDNS Selecionar para habilitar a função DynDNS. Tipo de Serviço Selecionar o serviço de DDNS de "Dyn DNS-Dynamic", "QDNS (3322)", "NoIP" que com o qual foi estabelecida uma. "Custom" pode ser usado para conectar com o servidor DDNS personalizado. Nome do Host Inserir o nome do host do servidor DDNS fornecido. Vazio Usuário Inserir o nome de usuário do servidor DDNS fornecido. Vazio Senha Inserir a senha de usuário do servidor DDNS fornecido. Vazio URL Selecionar o endereço de conexão do servidor DDNS personalizado. Vazio Forçar Atualização Clicar para atualizar e aplicar as configurações do DynDNS. Status do DynDNS Status Mostra o status corrente do DynDNS Desativado DynDNS–Dynamic Vazio 3.30 CONFIGURAÇÃO -> IPSEC Esta seção permite ao usuário definir os parâmetros do IPSec. IPSec Geral @ IPSec Item Descrição Ativar NAT Traversal Marcar para ativar a NAT Traversal para IPSec. Este caixa de seleção deve ser ativado quando o roteador estiver operando em ambiente NAT. Intervalo de Keepalive Define o intervalo que roteador envia pacotes de keepalive para a caixa NAT para evitar ser removido do mapeamento NAT. NOVUS PRODUTOS ELETRÔNICOS LTDA. Default Ativado 30 62/114 AirGate-3G NOVUS – Manual do Usuário Túnel IPSec @ IPSec Item Descrição Default Adicionar Clicar em Adicionar para inserir um novo túnel IPSec Vazio Ativar Ativa o Túnel IPSec, o máximo de tuneis é de 3 Vazio Endereço do Gateway IPSec Inserir o endereço do lado remoto do servidor VPN IPSec. Vazio Modo IPSec Selecionar das opções "Túnel" e "Transporte". Túnel: Geralmente usado entre gateways, ou entre uma estação final e um gateway. O gateway atua como um proxy para os hosts atrás dele. Transporte: usado entre estações finais ou entre uma estação final e um gateway, se o gateway está sendo tratado como host - por exemplo, uma sessão de Telnet criptografada de uma estação de trabalho para o roteador, em que o roteador é o destino atual. Túnel NOVUS PRODUTOS ELETRÔNICOS LTDA. 63/114 AirGate-3G NOVUS – Manual do Usuário Protocolo IPSec Selecionar os protocolos de segurança "ESP" ou "AH". ESP: Usa o protocolo ESP. AH: Usa o protocolo AH. Subrede Local Inserir o endereço IPSec da subrede protegida local. 0.0.0.0 Máscara de Subrede Local Inserir o endereço da máscara de subrede IPSec protegida local. 0.0.0.0 Tipo de ID Local Selecionar as opções "Endereço IP", "FQDN" e "FQDN do Usuário" para a negociação IKE. "Default" é abreviação de "Endereço IP". Endereço IP: Utiliza um endereço IP como ID na negociação IKE. FQDN: Usa um tipo de FQDN como ID na negociação IKE. Se esta opção for selecionada, insira um nome, sem qualquer sinal de arroba (@) para o gateway de segurança local, por exemplo, teste.NOVUS.com. Usuário FQDN: Usa um usuário tipo FQDN como o ID em IKE negociação. Se essa opção for selecionada, digite uma cadeia de nome com um sinal de "@" para o gateway de segurança local, por exemplo, [email protected]. Default Subrede Remota Digite o endereço IPSec da subrede remota protegida. 0.0.0.0 Máscara da Subrede Remota Digite a máscara da subrede remota protegida. 0.0.0.0 Tipo de ID Remoto Selecionar as opções "Endereço IP", "FQDN" e "FQDN do Usuário" para a negociação IKE. "Default" é abreviação de "Endereço IP". Endereço IP: Utiliza um endereço IP como ID na negociação IKE. FQDN: Usa um tipo de FQDN como ID na negociação IKE. Se esta opção for selecionada, insira um nome, sem qualquer sinal de arroba (@) para o gateway de segurança local, por exemplo, teste.NOVUS.com. Usuário FQDN: Usa um usuário tipo FQDN como o ID em IKE negociação. Se essa opção for selecionada, digite uma cadeia de nome com um sinal de "@" para o gateway de segurança local, por exemplo, [email protected]. Default Modo de Negociação Selecionar a partir das opções "Principal" e "agressivo" para o modo de negociação IKE na fase 1. Se o endereço IP de uma extremidade de um túnel IPSec é obtido de forma dinâmica, o modo de negociação IKE deve ser agressivo. Neste caso, podem ser estabelecidos SAs, desde que o nome de usuário e senha estejam corretos. Principal Algoritmo de Encriptação Selecionar dentre as opções "DES", "3DES", "AES128", "AES192" e "AES256" para ser usado na negociação IKE. DES: Usa o algoritmo DES no modo CBC e chave de 56 bits. 3DES: Usa o algoritmo 3DES no modo CBC e chave de 168 bits. AES128: Usa o algoritmo AES no modo CBC e chave de 128 bits. AES192: Usa o algoritmo AES no modo CBC e chave de 192 bits. AES256: Usa o algoritmo AES no modo CBC e uma chave de 256 bits. 3DES Algoritmo de Autenticação Selecione entre "MD5" e "SHA1" para ser utilizado na negociação IKE. MD5: Usa HMAC-SHA1. SHA1: Usa HMAC-MD5. MD5 Grupo DH Selecione entre "MODP768_1", "MODP1024_2" e "MODP1536_5" para ser usado na fase 1 de negociação. MODP768_1: Usa o grupo Diffie-Hellman de 768 bits. MODP1024_2: Utiliza o grupo Diffie-Hellman de 1024 bits. MODP1536_5: Utiliza o grupo Diffie-Hellman de 1536 bits. MODP1024_2 Autenticação Selecionar entre "PSK", "CA", "XAUTH Init PSK " e "XAUTH Init CA" para ser utilizado na negociação IKE. PSK: Chave pré-compartilhada. CA: Autoridade de Certificação. XAUTH: Autenticação estendida ao servidor AAA. PSK Segredos Inserir a chave pré-compartilhada. NOVUS PRODUTOS ELETRÔNICOS LTDA. ESP Vazio 64/114 AirGate-3G NOVUS – Manual do Usuário Tempo de Vida @ Parâmetro IKE Define o tempo de vida da negociação IKE. Antes de uma SA expirar, IKE negocia um novo SA. Assim que o novo SA for configurado, ele tem efeito imediato e o antigo será apagado automaticamente quando expirar. Algoritmo SA Selecionar dentre as opções "DES_MD5_96", "DES_SHA1_96", "3DES_MD5_96", "3DES_ SHA1_96", "AES128_MD5_96", "AES128_ SHA1_96", "AES192_MD5_96", "AES192_ SHA1_96", "AES256_MD5_96" e "AES256_ SHA1_96" quando for selecionado "ESP" no campo "Protocolo"; Selecionar entre "AH_MD5_96" e "AH_ SHA1_96" quando for selecionado "AH" no campo "Protocolo"; Nota: Maior segurança significa uma execução mais complexa e velocidade mais baixa. DES é suficiente para atender aos requisitos gerais. Use 3DES somente quando alta confidencialidade e segurança forem necessárias. Grupo PFS Selecionar dentre "PFS_NULL", "MODP768_1", " MODP1024_2" e "MODP1536_5". PFS_NULL: Desabilita o Grupo PFS MODP768_1: Usa o grupo Diffie-Hellman de 768 bits. MODP1024_2: Usa o grupo Diffie-Hellman de 1024 bits. MODP1536_5: Usa o grupo Diffie-Hellman de 1536 bits. Tempo de Vida @ Parâmetro AS Define o tempo de vida SA IPSec. Nota: Ao negociar a configuração dos SAs IPSec, IKE usa o menor entre o tempo de vida definido localmente e o proposto pelo peer. Intervalo de Tempo DPD Define o intervalo após o qual o DPD é acionado se não há pacotes protegidos IPSec sendo recebidos do peer. DPD: Dead Peer Detection. O DPD detecta pares IKE mortos. Quando a extremidade local envia um pacote IPSec, DPD verifica o tempo em que o último pacote IPSec foi recebido a partir do peer. Se o tempo exceder o intervalo DPD, ele envia uma mensagem DPD para o peer. Se a extremidade local não receber nenhuma confirmação DPD dentro do intervalo de retransmissão de pacotes DPD, retransmitirá a mensagem DPD. Se a extremidade local ainda não recebe o reconhecimento da mensagem DPD depois de ter feito o número máximo de tentativas de retransmissão, considerará que o peer está morto, e limpará o AS IKE e o SAs IPSec relacionados ao SA IKE. 60 Limite de Tempo de Espera DPD Define o limite do tempo de espera para os pacotes DPD. 180 Ativar Compressão Selecionar para permitir a compressão dos cabeçalhos interiores dos pacotes IP. Desativado Ativar Detecção ICMP Clicar para ativar a detecção de ICMP. Desativado Servidor de Detecção ICMP Inserir o endereço IP, nome de domínio ou servidor remoto. O roteador testará a conectividade (ping) do nome do endereço/domínio para verificar que a conexão está ainda ativa. Vazio Definir o endereço IP local. Vazio IP Local para Detecção ICMP 86400 3DES_MD5_96 PFS_NULL 3600 Intervalo para Detecção ICMP Definir o tempo de intervalo de ping. 30 Timeout para Detecção ICMP Defina o tempo limite de resposta de ping. 5 Tentativas para Detecção ICMP Se o roteador recebe continuamente eventos de timeout ao testar a conectividade no endereço/domínio definido, ao alcançar o valor máximo definido na quantidade máxima de tentativas, tentará restabelecer o túnel VPN. 3 NOVUS PRODUTOS ELETRÔNICOS LTDA. 65/114 AirGate-3G NOVUS – Manual do Usuário X.509 @ IPSec Item Descrição Default Selecionar Tipo de Certificação Selecionar o túnel IPSec para o qual será utilizada a certificação. Vazio CA Clicar em "Pesquisar" para selecionar o arquivo CA correto do PC e, em seguida, clicar em "Importar" para importá-lo ao roteador. Clicar em "Exportar", para exportar o arquivo CA do roteador para o PC. Vazio Chave Pública Remota Clicar em "Pesquisar" para selecionar a Chave Pública Remota do PC e, em seguida, clicar em "Importar" para importá-lo ao roteador. Clicar em "Exportar", para exportar a Chave Pública Remota do roteador para o PC. Vazio Chave Pública Local Clicar em "Pesquisar" para selecionar a Chave Pública Local do PC e, em seguida, clicar em "Importar" para importá-lo ao roteador. Clicar em "Exportar", para exportar a Chave Pública Local do roteador para o PC. Vazio Chave Privada Local Clicar em "Pesquisar" para selecionar a Chave Privada do PC e, em seguida, clicar em "Importar" para importá-lo ao roteador. Clicar em "Exportar", para exportar a Chave Privada do roteador para o PC. Vazio CRL Clicar em "Pesquisar" para selecionar o arquivo CRL correto do PC e, em seguida, clicar em "Importar" para importá-lo ao roteador. Clicar em "Exportar", para exportar o arquivo CRL do roteador para o PC. Vazio Estado da Autenticação Mostra o estado dos parâmetros atuais do IPSec. Vazio 3.31 CONFIGURAÇÃO -> L2TP Esta seção permite que ao usuário definir os parâmetros do L2TP. NOVUS PRODUTOS ELETRÔNICOS LTDA. 66/114 AirGate-3G NOVUS – Manual do Usuário Cliente L2TP @ L2TP Item Descrição Default Adicionar Clique em "Adicionar" para acrescentar um cliente L2TP. Podem ser adicionados até 3 clientes L2TP. Vazio Endereço IP Remoto Inserir o IP público do servidor L2TP ou o nome de domínio. Vazio Usuário Inserir o nome de usuário que foi fornecido pelo seu servidor L2TP. Vazio Senha Digitar a senha que foi fornecida pelo seu servidor L2TP. Vazio Autenticação Selecionar a partir de "Automático", "PAP", "CHAP", "MS-CHAP v1" e "MS-CHAP v2". É necessário selecionar o método de autenticação correspondente com base no método de autenticação do servidor. Ao selecionar "Automático", o roteador irá automaticamente selecionar o método correto baseado no servidor. Subrede Remota Digite o endereço de subrede protegida remota L2TP. Vazio Máscara de Subrede Remota Digite a máscara de subrede protegida remota L2TP. Vazio Ativar NAT Clicar para ativar o recurso NAT de L2TP. O endereço IP de origem do host atrás do AIRGATE-3G será disfarçado antes de acessar o servidor L2TP remoto. Desativado Todo o tráfego através desta interface Após selecionar este recurso, todo o tráfego de dados será enviado através do túnel L2TP. Desativado Ativar a Autenticação do Túnel Selecionar para habilitar a autenticação túnel e entrar com o segredo do mesmo que foi fornecido pelo servidor L2TP. Desativado Segredo do Túnel Digitar o segredo do túnel L2TP neste campo. Mostrar Avançado Marcar para habilitar a configuração avançada do cliente L2TP. Porta Definir o número da Porta do cliente L2TP. Vazio IP Local Definir o endereço IP do cliente L2TP. Pode-se inserir o endereço IP atribuído pelo servidor L2TP. Vazio significa que o cliente L2TP irá obter um endereço IP automaticamente a partir do conjunto de endereços IP do servidor L2TP. Vazio IP Remoto Digite o endereço IP privado do ponto remoto ou o endereço do gateway da subrede remota. Vazio Compressão de Endereço/Controle Usado para a inicialização do PPP. Em geral, deve ficar habilitado por como padrão. Ativado Compressão de Protocolo de Campo Usado para a inicialização do PPP. Em geral, deve ficar habilitado por como padrão. Ativado Valor Asyncmap Uma das strings de inicialização L2TP. Em geral, você não precisa modificar esse valor. MRU MTU Unidade Máxima de Recepção. É o identificador do tamanho máximo do pacote possível de ser recebido em um determinado local. Maximum Transmission Unit. Define o tamanho máximo do pacote que é possível transferir de um determinado local. NOVUS PRODUTOS ELETRÔNICOS LTDA. Desativado Vazio Desativado ffffffff 1500 1436 67/114 AirGate-3G NOVUS – Manual do Usuário Intervalo de Detecção de Conexão Especifica o intervalo de tempo de detecção entre cliente e servidor L2TP. Para verificar a conectividade de um túnel, o cliente e o servidor enviam regularmente um eco PPP um ao outro. Se o cliente, ou o servidor, não recebe nenhuma resposta dentro de um determinado período de tempo, retransmitirá o eco PPP. Caso não receba resposta depois de transmitir o eco PPP para o número máximo de tentativas, considerará que o túnel L2TP caiu e tentará restabelecer o túnel o peer. 30 Máximo de Tentativas de Detecção de Conexão Especifica o máximo de tentativas para a detecção da conexão L2TP. 5 Opções Avançadas Neste campo podem ser inseridas algumas strings de inicialização PPP. Cada string individual deve estar separada por um espaço. NOVUS PRODUTOS ELETRÔNICOS LTDA. noccp nobsdcomp 68/114 AirGate-3G NOVUS – Manual do Usuário Servidor L2TP @ L2TP Item Descrição Default Ativar Servidor L2TP Selecionar para ativar o servidor L2TP. Desativado Usuário Definir o nome de usuário que será atribuído ao cliente L2TP. Vazio Senha Defina a senha a ser atribuída ao cliente L2TP. Vazio Autenticação Selecionar entre as opções "PAP", "CHAP", "MS-CHAP v1" e "MS-CHAP v2". O cliente L2TP precisa utilizar o mesmo método de autenticação do servidor. CHAP Ativar Autenticação de Túnel Selecionar para habilitar a autenticação do túnel e inserir o segredo do túnel que foi fornecido ao cliente L2TP. IP Local Definir o endereço IP do servidor L2TP. 10.0.0.1 Endereço Inicial do Conjunto de endereços IP Definir o endereço IP inicial a ser designado aos clientes L2TP. 10.0.0.2 Endereço Final do Conjunto de endereços IP Definir o endereço IP final a ser designado aos clientes L2TP. 10.0.0.100 Mostrar Configurações Avançadas do Servidor L2TP Selecionar para mostrar a configuração avançada do servidor L2TP. Desativado Compressão de Endereço/Controle Usado para a inicialização do PPP. Em geral, deve ficar habilitado por como padrão. Ativado Compressão de Protocolo de Campo Usado para a inicialização do PPP. Em geral, deve ficar habilitado por como padrão. Ativado Porta Definir o número da Porta do cliente L2TP. Vazio Valor Asyncmap Uma das strings de inicialização do PPP. Em geral, não é necessário modificar este valor. ffffffff MRU Unidade Máxima de Recepção. É o identificador do tamanho máximo do pacote possível de ser recebido em um determinado local. 1500 MTU Maximum Transmission Unit. Define o tamanho máximo do pacote que é possível transferir de um determinado local. 1436 Intervalo de Detecção de Conexão Especifica o intervalo de tempo de detecção entre cliente e servidor L2TP. Para verificar a conectividade de um túnel, o cliente e o servidor enviam regularmente um eco PPP um ao outro. Se o cliente, ou o servidor, não recebe nenhuma resposta dentro de um determinado período de tempo, retransmitirá o eco PPP. Caso não receba resposta depois de transmitir o eco PPP para o número máximo de tentativas, considerará que o túnel L2TP caiu e tentará restabelecer o túnel o peer. 30 Máximo de Tentativas de Detecção de Conexão Especifica o máximo de tentativas para a detecção da conexão L2TP. 5 Opções Avançadas Neste campo podem ser inseridas algumas strings de inicialização PPP. Cada string individual deve estar separada por um espaço. noccp nobsdcomp Lista de Tabelas de Rotas Clicar em "Adicionar" para acrescentar uma regra de rota a partir do servidor L2TP para o cliente L2TP. Vazio Desativado 3.32 CONFIGURAÇÃO -> PPTP Esta seção permite que ao usuário definir os parâmetros do PPTP. NOVUS PRODUTOS ELETRÔNICOS LTDA. 69/114 AirGate-3G NOVUS – Manual do Usuário Cliente PPTP @ PPTP Item Descrição Default Adicionar Clicar em "Adicionar" para acrescentar um cliente PPTP. Ativar Selecionar para habilitar o Cliente PPTP. Até o máximo de 3. Vazio Desativar Desativar o Cliente PPTP. Vazio Endereço IP Remoto Inserir o IP público do servidor PPTP ou o nome de domínio. Vazio Usuário Definir o nome de usuário que será atribuído ao cliente PPTP. Vazio Senha Inserir a senha que foi fornecida pelo servidor PPTP. Vazio Autenticação Selecionar entre as opções “Automático”, "PAP", "CHAP", "MS-CHAP v1" e "MS-CHAP v2". O cliente L2TP precisa utilizar o mesmo método de autenticação do servidor. Quando for selecionado, o roteador detectará automaticamente o método correto baseado no método do servidor. Automático Ativar NAT Clicar para ativar o recurso NAT de PPTP. O endereço IP de origem do host atrás do AIRGATE-3G será disfarçado antes de acessar o servidor PPTP remoto. Desativado Ativar MPPE Selecionar para permitir MPPE (Microsoft Encryption Point-to-Point). O MPPE é um protocolo de criptografia de dados para conexões PPP e VPN. Desativado Todo o tráfego através desta interface Após selecionar este recurso, todo o tráfego de dados será enviado através do túnel PPTP. Desativado Mostrar Avançado Marcar para habilitar a configuração avançada do cliente PPTP. Desativado IP Local Definir o endereço IP do servidor PPTP. Pode-se inserir o endereço IP atribuído pelo servidor PPTP. Vazio significa que o cliente PPTP irá obter um endereço IP automaticamente a partir do conjunto de endereços IP do servidor PPTP. Vazio IP Remoto Digite o endereço IP privado do ponto remoto ou o endereço do gateway da subrede remota. Vazio Compressão de Endereço/Controle Usado para a inicialização do PPP. Em geral, deve ficar habilitado por como padrão. Ativado Compressão de Protocolo de Campo Usado para a inicialização do PPP. Em geral, deve ficar habilitado por como padrão. Ativado Valor Asyncmap Uma das strings de inicialização do PPP. Em geral, não é necessário modificar este valor. ffffffff NOVUS PRODUTOS ELETRÔNICOS LTDA. 70/114 AirGate-3G NOVUS – Manual do Usuário MRU Unidade Máxima de Recepção. É o identificador do tamanho máximo do pacote possível de ser recebido em um determinado local. 1500 MTU Maximum Transmission Unit. Define o tamanho máximo do pacote que é possível transferir de um determinado local. 1436 Intervalo de Detecção de Conexão Especifica o intervalo de tempo de detecção entre cliente e servidor PPTP. Para verificar a conectividade de um túnel, o cliente e o servidor enviam regularmente um eco PPP um ao outro. Se o cliente, ou o servidor, não recebe nenhuma resposta dentro de um determinado período de tempo, retransmitirá o eco PPP. Caso não receba resposta depois de transmitir o eco PPP para o número máximo de tentativas, considerará que o túnel PPTP caiu e tentará restabelecer o túnel o peer. 30 Máximo de Tentativas de Detecção de Conexão Especifica o máximo de tentativas para a detecção da conexão PPPT. 5 Opções Avançadas Neste campo podem ser inseridas algumas strings de inicialização PPP. Cada string individual deve estar separada por um espaço. NOVUS PRODUTOS ELETRÔNICOS LTDA. noccp nobsdcomp 71/114 AirGate-3G NOVUS – Manual do Usuário Servidor PPTP @ PPTP Item Descrição Default Ativar Servidor PPTP Selecionar para ativar o servidor PPTP. Usuário Definir o nome de usuário que será atribuído ao cliente PPTP. Vazio Senha Inserir a senha que será designada para o cliente PPTP. Vazio Autenticação Selecionar entre as opções "PAP", "CHAP", "MS-CHAP v1" e "MS-CHAP v2". O cliente L2TP precisa utilizar o mesmo método de autenticação do servidor. Desativado CHAP IP Local Definir o endereço IP do servidor PPTP. 10.0.0.1 Endereço Inicial do Conjunto de endereços IP Definir o endereço IP inicial a ser designado aos clientes PPTP. 10.0.0.2 Endereço Final do Conjunto de endereços IP Definir o endereço IP final a ser designado aos clientes PPTP. 10.0.0.100 Ativar MPPE Selecionar para permitir MPPE (Microsoft Encryption Point-to-Point). O MPPE é um protocolo de criptografia de dados para conexões PPP e VPN. Desativado Mostrar Configurações Avançadas do Servidor PPTP Selecionar para mostrar a configuração avançada do servidor PPTP. Desativado Compressão de Endereço/Controle Usado para a inicialização do PPP. Em geral, deve ficar habilitado por como padrão. Ativado Compressão de Protocolo de Campo Usado para a inicialização do PPP. Em geral, deve ficar habilitado por como padrão. Ativado Valor Asyncmap Uma das strings de inicialização do PPP. Em geral, não é necessário modificar este valor. ffffffff MRU Unidade Máxima de Recepção. É o identificador do tamanho máximo do pacote possível de ser recebido em um determinado local. 1500 MTU Maximum Transmission Unit. Define o tamanho máximo do pacote que é possível transferir de um determinado local. 1436 Especifica o intervalo de tempo de detecção entre cliente e servidor PPTP. Intervalo de Detecção de Conexão Para verificar a conectividade de um túnel, o cliente e o servidor enviam regularmente um eco PPP um ao outro. Se o cliente, ou o servidor, não recebe nenhuma resposta dentro de um determinado período de tempo, retransmitirá o eco PPP. Caso não receba resposta depois de transmitir o eco PPP para o número máximo de tentativas, considerará que o túnel PPTP caiu e tentará restabelecer o túnel o peer. 30 Máximo de Tentativas de Detecção de Conexão Especifica o máximo de tentativas para a detecção da conexão PPPT. Opções Avançadas Neste campo podem ser inseridas algumas strings de inicialização PPP. Cada string individual deve estar separada por um espaço. noccp nobsdcomp Lista de Tabelas de Rotas Clicar em "Adicionar" para acrescentar uma regra de rota a partir do servidor PPTP para o cliente PPTP. Vazio NOVUS PRODUTOS ELETRÔNICOS LTDA. 5 72/114 AirGate-3G NOVUS – Manual do Usuário 3.33 CONFIGURAÇÃO -> OPENVPN Esta seção permite ao usuário definir os parâmetros de OpenVPN. Cliente @ VPN Aberta Item Descrição Default Ativar Ativa o Cliente VPN. O máximo de túneis é de 3. Vazio Protocolo Selecionar entre "UDP" e "TCP Client", dependendo da aplicação. UDP Endereço IP Remoto Inserir o endereço IP ou nome de domínio remoto do lado remoto do servidor da VPN aberta. Vazio Porta Definir a porta de recepção do lado remoto do servidor da VPN aberta. 1194 Interface Selecionar entre "tun" e "tap", que são dois tipos diferentes de interface do dispositivo para VPNs abertas. Um dispositivo tun é um dispositivo IP virtual ponto-a-ponto e um dispositivo tap é um dispositivo Ethernet virtual. tun Autenticação Selecionar a partir de quatro tipos diferentes de formas de autenticação: “Nenhuma”, "Pré-compartilhada", "Usuário/Senha", "Cert. X.509" e "Cert. X.509 + usuário". Nenhuma IP Local Define o endereço IP local do túnel da VPN Aberta. 10.8.0.2 IP Remoto Define o endereço IP remoto do túnel da VPN Aberta. 10.8.0.1 NOVUS PRODUTOS ELETRÔNICOS LTDA. 73/114 AirGate-3G NOVUS – Manual do Usuário Ativar NAT Selecionar para permitir SNAT para OpenVPN. O endereço IP de origem do host por trás do AIRGATE-3G será disfarçado antes de acessar o servidor OpenVPN remoto. Desativado Intervalo de Ping Definir intervalo de tempo para os testes de conectividade (ping) para verificar se o túnel está ativo. 20 Reinício por Ping Reinicia o túnel OpenVPN caso a resposta ao ping sempre demorar mais que o limite de tempo de resposta durante o tempo definido neste campo. 120 Compressão Selecionar "LZO" para usar a biblioteca de compressão respectiva de compressão dos pacotes de dados. LZO Encriptação Selecionar uma das seguintes opções: "Nenhuma", "BF-CBC", "DES-CBC", "DES-EDE3CBC", "AES-128-CBC", "AES-192-CBC" e "AES-256-CBC". BF-CBC: Usa o algoritmo BF no modo CBC e chave de 128 bits. DES-CBC: Usa o algoritmo DES no modo CBC e chave de 64 bits. DES-EDE3-CBC: Usa o algoritmo 3DES no modo CBC e chave de 192 bits. AES128-CBC: Usa o algoritmo AES no modo CBC e chave de 128 bits. AES192-CBC: Usa o algoritmo AES no modo CBC e chave de 192 bits. AES256-CBC: Usa o algoritmo AES no modo CBC e uma chave de 256 bits. Nenhuma MTU Maximum Transmission Unit. Define o tamanho máximo do pacote que é possível transferir de um determinado local. 1500 Tamanho Máximo de Frame Define o tamanho máximo do frame de transmissão. 1500 Nível de Detalhamento Selecionar o nível de detalhamento da saída do relatório de menos para mais detalhado: "ERR", "WARNING", "NOTICE" e "DEBUG". O nível mais detalhado produz mais informações de relatório. ERR Opções Avançadas Neste campo podem ser inseridas algumas strings de inicialização de PPP. Cada string deve ser separada por um espaço. Vazio Subrede & Máscara de Subrede @ Rota Local Definir a máscara de subrede e subrede de rota local. Vazio NOVUS PRODUTOS ELETRÔNICOS LTDA. 74/114 AirGate-3G NOVUS – Manual do Usuário Servidor @ OpenVPN Item Descrição Default Ativar Servidor OpenVPN Selecionar este campo para permitir o túnel servidor OpenVPN. Nome do Túnel Inserir aqui o nome do túnel para o servidor OpenVPN. Escuta IP Aqui se pode colocar o endereço IP da WAN celular, WAN Ethernet ou LAN Ethernet. Deixando o campo vazio ou com 0.0.0.0, para uso da conexão ativa. Protocolo Selecionar entre "UDP" e "TCP Client", dependendo da aplicação. UDP Porta Definir a porta de escuta local. 1194 Interface Selecionar entre "tun" e "tap", que são dois tipos diferentes de interface do dispositivo para VPNs abertas. Um dispositivo tun é um dispositivo IP virtual ponto-a-ponto e um dispositivo tap é um dispositivo Ethernet virtual. Autenticação Selecionar a partir de quatro tipos diferentes de formas de autenticação: “Nenhuma”, "Pré-compartilhada", "Usuário/Senha", "Cert. X.509" e "Cert. X.509 + usuário". IP Local Define o endereço IP local do túnel da OpenVPN. 10.8.0.1 IP Remoto Define o endereço IP remoto do túnel da VPN Aberta. 10.8.0.2 Ativar NAT Selecionar para permitir SNAT para OpenVPN. O endereço IP de origem do host por trás do AIRGATE-3G será disfarçado antes de acessar o servidor OpenVPN remoto. Intervalo de Ping Definir intervalo de tempo para os testes de conectividade (ping) para verificar se o túnel está ativo. NOVUS PRODUTOS ELETRÔNICOS LTDA. Desativado Tunnel_OpenVPN_1 0.0.0.0 tun Nenhuma Desativado 20 75/114 AirGate-3G NOVUS – Manual do Usuário Reinício por Ping Reinicia o túnel OpenVPN caso a resposta ao ping sempre demorar mais que o limite de tempo de resposta durante o tempo definido neste campo. 120 Compressão Selecionar "LZO" para usar a biblioteca de compressão respectiva de compressão dos pacotes de dados. LZO Encriptação Selecionar uma das seguintes opções: "Nenhuma", "BF-CBC", "DES-CBC", "DES-EDE3-CBC", "AES-128-CBC", "AES-192-CBC" e "AES-256-CBC". BF-CBC: Usa o algoritmo BF no modo CBC e chave de 128 bits. DES-CBC: Usa o algoritmo DES no modo CBC e chave de 64 bits. DES-EDE3-CBC: Usa o algoritmo 3DES no modo CBC e chave de 192 bits. AES128-CBC: Usa o algoritmo AES no modo CBC e chave de 128 bits. AES192-CBC: Usa o algoritmo AES no modo CBC e chave de 192 bits. AES256-CBC: Usa o algoritmo AES no modo CBC e uma chave de 256 bits. MTU Maximum Transmission Unit. Define o tamanho máximo do pacote que é possível transferir de um determinado local. 1500 Tamanho Máximo de Frame Define o tamanho máximo do frame de transmissão. 1500 Nível de Detalhamento Selecionar o nível de detalhamento da saída do relatório de menos para mais detalhado: "ERR", "WARNING", "NOTICE" e "DEBUG". O nível mais detalhado produz mais informações de relatório. ERR Opções Avançadas Neste campo podem ser inseridas algumas strings de inicialização de PPP. Cada string deve ser separada por um espaço. Ativar Firewall HMAC @ Servidor VPN Avançado No fim de evitar ataques maliciosos, tal como DoS ou entupimento da porta UDP, criou-se que “HMAC é um firewall" Desativado Ativar Crl @ Servidor VPN Avançado Gera um arquivo de cadeia de certificados revogados, para evitar que alguém perca certificado no futuro, ou usuários acessem a VPN de forma não autorizada. Na seção do certificado do AIRGATE-3G existe uma opção para Crl. Desativado Ativar Cliente para Cliente @ Servidor VPN Avançado Liberar esta diretiva para permitir que clientes diferentes sejam capazes de "ver" um ao outro. Por default, os clientes só podem ver o servidor. Para forçar os clientes a ver apenas o servidor, deve—se configurar, de forma adequada, o firewall das interfaces TUN/TAP do servidor. Desativado Ativar Cliente Dup @ Servidor VPN Avançado Enquanto se estabelece a OpenVPN com chaves, deve-se ativar esta opção, caso contrário, só será possível fazer uma única conexão VPN com o mesmo certificado. Desativado Ativar Persistência de IP @ Servidor VPN Avançado Mantém o registro dos endereços do cliente <-> IP virtual neste arquivo. Se a OpenVPN cair ou for reiniciada, aos clientes reconectados podem ser atribuídos os mesmos endereços IP virtuais do conjunto que havia sido previamente designado. Ativado Ativar Conjunto de IP @ Servidor VPN Avançado Defina o intervalo de endereços IP virtuais. Endereço Inicial do Conjunto de endereços IP Define o endereço IP virtual inicial. 10.8.0.5 Endereço Final do Conjunto de endereços IP Define o endereço IP virtual final. 10.8.0.254 Gerenciamento de Clientes Clicar em "Adicionar" para acrescentar uma informação de cliente OpenVPN que inclui "Nome Comum", "Senha", "Cliente IP", "Rota Local Estática" e "Rota Remota Estática". Este campo só pode ser configurado quando for selecionado "Usuário/Senha" em "Autenticação". Nenhuma Vazio Desativado Vazio Nota: A "Configuração Avançada do Servidor VPN" aparecerá quando for selecionado os tipos de autenticação: "Usuário/Senha", "Cert. X.509" e "Cer. X.509 + usuário". NOVUS PRODUTOS ELETRÔNICOS LTDA. 76/114 AirGate-3G NOVUS – Manual do Usuário X.509 @ Open VPN Item Descrição Default Selecionar o Tipo de Certificado Selecione o cliente OpenVPN ou servidor para o qual o certificado será usado. Vazio CA Clicar em "Pesquisar" para selecionar o arquivo CA correto do PC e, em seguida, clicar em "Importar" para importá-lo ao roteador. Clicar em "Exportar", para exportar o arquivo CA do roteador para o PC. Vazio Chave Pública Clicar em "Pesquisar" para selecionar a Chave Pública do PC e, em seguida, clicar em "Importar" para importá-lo ao roteador. Clicar em "Exportar", para exportar a Chave Pública do roteador para o PC. Vazio Chave Privada Clicar em "Pesquisar" para selecionar a Chave Privada do PC e, em seguida, clicar em "Importar" para importá-lo ao roteador. Clicar em "Exportar", para exportar a Chave Privada do roteador para o PC. Vazio DH Clicar em "Pesquisar" para selecionar o arquivo DH correto do PC e, em seguida, clicar em "Importar" para importá-lo ao roteador. Clicar em "Exportar", para exportar o arquivo DH do roteador para o PC. Vazio TA Clicar em "Pesquisar" para selecionar o arquivo TA correto do PC e, em seguida, clicar em "Importar" para importá-lo ao roteador. Clicar em "Exportar", para exportar o arquivo TA do roteador para o PC. Vazio CRL Clicar em "Pesquisar" para selecionar o arquivo CRL correto do PC e, em seguida, clicar em "Importar" para importá-lo ao roteador. Clicar em "Exportar", para exportar o arquivo CRL do roteador para o PC. Vazio PKCS12 Clicar em "Pesquisar" para selecionar o arquivo PKCS12 correto do PC e, em seguida, clicar em "Importar" para importá-lo ao roteador. Clicar em "Exportar", para exportar o arquivo PKCS12 do roteador para o PC. Vazio Precompartilhada Clicar em "Pesquisar" para selecionar o arquivo da Chave Estática Pré-compartilhada do PC e, em seguida, clicar em "Importar" para importá-lo ao roteador. Clicar em "Exportar", para exportar o arquivo da Chave Estática Pré-compartilhada do roteador para o PC. Vazio NOVUS PRODUTOS ELETRÔNICOS LTDA. 77/114 AirGate-3G NOVUS – Manual do Usuário 3.34 CONFIGURAÇÃO -> GRE Esta seção permite ao usuário definir os parâmetros do GRE. GRE Item Descrição Default Adicionar Clicar em "Adicionar" para adicionar um túnel GRE. Ativar Selecionar para ativar o GRE (Generic Routing Encapsulation). O GRE é um protocolo que encapsula pacotes, a fim de encaminhar outros protocolos sobre redes IP. Endereço IP Remoto Definir o endereço IP remoto do túnel GRE virtual. Vazio IP Local Virtual Definir o endereço IP local do túnel GRE virtual. Vazio IP Remoto Virtual Definir o endereço IP remoto do túnel GRE virtual. Vazio Subrede Remota @ Lista de Subredes Remotas Adiciona uma rota estática para subrede do lado remoto de forma que a rede remota seja conhecida pela rede local. A quantidade máxima de subredes remotas é 10. Vazio Máscara de Subrede Remota @ Lista de Subredes Remotas Definir as máscaras de subrede remota. A contagem máxima é 10. Vazio Todo o tráfego através desta interface Após selecionar este recurso, todo o tráfego de dados será enviado através do túnel GRE. Desativado Ativar NAT Selecionar para permitir o SNAT para o GRE. O endereço IP de origem do host por trás do AIRGATE-3G serão disfarçados antes de acessar o servidor remoto GRE. Desativado Segredos Definir a chave do GRE. Set Túnel Key of GRE. NOVUS PRODUTOS ELETRÔNICOS LTDA. Desativado Vazio 78/114 AirGate-3G NOVUS – Manual do Usuário 3.35 CONFIGURAÇÃO -> QOS Esta seção permite ao usuário definir os parâmetros do QoS. Ao habilitar QoS os parâmetros de configuração serão apresentados. QoS Item Descrição Default Habilitar QoS Selecionar para habilitar a função “QoS”. Velocidade de downlink (kbps) Limite da velocidade de conexão de chegada de dados ao roteador. Nota: A configuração predeterminada "0" significa que não há nenhuma limitação na velocidade de chegada de dados. 0 Velocidade de uplink (kbps) Limite da velocidade de conexão de saída de dados do roteador. Nota: A configuração predeterminada "0" significa que não há nenhuma limitação na velocidade de saída de dados. 0 Otimizar para TCP flags O usuário pode optar por ativar as flags TCP: "SYN", "ACK", "FIN", "RST", para que os dados que as contenham tenham prioridade para ocupar o canal. Depois de ativado, o roteador poderá melhorar o seu tempo de resposta do controle TCP, no caso em que os dados se reenviem com frequência. Desativado Otimizar para ICMP Ativar para otimizar a conexão por ICMP, para dar prioridade aos dados na ocupação do canal. Após ativado, o tempo de resposta de ping será menor. Nota: se o usuário ativar também "Otimizar para TCP flags", "Otimizar encaminhamento de dados seriais" e "Otimizar para ICMP", ao mesmo tempo, (estes três serviços estão no mesmo nível de prioridade), o roteador irá iniciar automaticamente um algoritmo Stochastic Fairness Queueing (SFQ) para fazer uma alocação de banda equitativa, no caso de um serviço ocupar toda a banda. Desativado NOVUS PRODUTOS ELETRÔNICOS LTDA. Desativado 79/114 AirGate-3G NOVUS – Manual do Usuário Optimizar encaminhamento dados seriais Ativar para otimizar o redirecionamento de dados pela porta serial, para dar prioridade aos dados na ocupação do canal. Quando ativar o redirecionamento de dados pelo canal serial será necessário definir o número da porta local para o controle. Portanto, se deve definir o número de porta local no roteador mesmo que o roteador esteja operando como cliente TCP. Definição de porcentagem prioritária Selecionar o percentual de prioridade das seguintes opções: "Isento", "Prêmio", "Expressa", "Normal" e " Bulk". "Isento" é padronizado como 50; "Prêmio" é padronizado como 25; "Expressa" é padronizado como 15; "Normal" é padronizado como 10; " Bulk" é 1. Prioridade padrão Selecionar entre as opções "Isento", "Prêmio", "Expressa", "Normal" e " Bulk". Os serviços que não tenham outro conjunto de prioridades usarão os valores de prioridade predeterminados. Isento: esta é a prioridade mais alta que garante que a disponibilidade mínima do canal do roteador será de 50% de velocidade de recepção, sendo que a disponibilidade máxima pode chegar a 100%. Prêmio: garante que a disponibilidade mínima do canal do roteador será de 25% de velocidade de recepção, sendo que a disponibilidade máxima pode chegar a 100%. Expressa: garante que a disponibilidade mínima do canal do roteador será de 15% de velocidade de recepção, sendo que a disponibilidade máxima pode chegar a 100%. Normal: garante que a disponibilidade mínima do canal do roteador será de 10% de velocidade de recepção, sendo que a disponibilidade máxima pode chegar a 100%. Bulk: garante que a disponibilidade mínima do canal do roteador será de 1% de velocidade de recepção, sendo que a disponibilidade máxima pode chegar a 100%. Habilitar prioridade para porta base Selecionar para ativar o controle básico de prioridade para as portas Ethernet. Desativado Normal Desativado Prioridade para eth0 Define o QoS de interface Eth0. Cada dispositivo escravo que se conectar usando a interface Eth0 do AIRGATE-3G será designado a um QoS específico. Isento Prioridade para eth1 Define o QoS de interface Eth1. Cada dispositivo escravo que se conectar usando a interface Eth0 do AIRGATE-3G será designado a um QoS específico. Isento Definir o nome do servidor do serviço que se deseja configurá-lo com controle QoS. O roteador suporta até 20 usuários definidos com Controle de Serviço QoS. A prioridade do Controle de Serviço QoS é maior a dos controles QoS IP e MAC QoS. Vazio Nome do serviço Protocolo Selecionar entre "TCP", "UDP" e "TCP&UDP". TCP Porta Inserir o número da porta do serviço que se deseja configurar com controle QoS. Prioridade Selecionar entre as opções: "Isento", "Prêmio", "Expressa", "Normal" e " Bulk". Endereço MAC Inserir o endereço MAC do usuário (por exemplo, PC) que se deseja configurá-lo com controle QoS. O roteador suporta até 20 usuários definidos com Controle MAC QoS. A prioridade de Controle MAC QoS é mais alta que a do Controle IP QoS. Vazio Selecionar entre as opções "Isento", "Prêmio", "Expressa", "Normal" e " Bulk". Selecionar a prioridade de cada usuário (por exemplo, PC) que se deseja configurá-lo com Controle MAC QoS. Isento: esta é a prioridade mais alta que garante que a disponibilidade mínima do canal do roteador será de 50% de velocidade de recepção, sendo que a disponibilidade máxima pode chegar a 100%. Prêmio: garante que a disponibilidade mínima do canal do roteador será de 25% de velocidade de recepção, sendo que a disponibilidade máxima pode chegar a 100%. Expressa: garante que a disponibilidade mínima do canal do roteador será de 15% de velocidade de recepção, sendo que a disponibilidade máxima pode chegar a 100%. Normal: garante que a disponibilidade mínima do canal do roteador será de 10% de velocidade de recepção, sendo que a disponibilidade máxima pode chegar a 100%. Bulk: garante que a disponibilidade mínima do canal do roteador será de 1% de velocidade de recepção, sendo que a disponibilidade máxima pode chegar a 100%. Isento Prioridade NOVUS PRODUTOS ELETRÔNICOS LTDA. Vazio 80/114 AirGate-3G NOVUS – Manual do Usuário Endereço IP Prioridade Inserir o endereço IP do usuário (por exemplo, do PC) que se deseja configurá-lo com controle QoS. O roteador suporta até 20 usuários definidos com Controle IP QoS. Se for necessário controlar um segmento de rede, o usuário pode definir "Endereço IP" com formato de "x.x.x.x/24" ou "x.x.x.x/255.255.255.0". Por exemplo, para controlar o segmento de rede "172.16.xx", pode se definir "172.16.0.0/16" ou "172.16.0.0/255.255.0.0 " no campo "Endereço IP ". Vazio Selecionar entre as opções "Isento", "Prêmio", "Expressa", "Normal" e " Bulk". Selecionar a prioridade de cada usuário (por exemplo, PC) que se deseja configurá-lo com Controle IP QoS. Isento: esta é a prioridade mais alta que garante que a disponibilidade mínima a do canal do roteador será de 50% de velocidade de recepção, sendo que disponibilidade máxima pode chegar a 100%. Prêmio: garante que a disponibilidade mínima do canal do roteador será de 25% de velocidade de recepção, sendo que a disponibilidade máxima pode chegar a 100%. Expressa: garante que a disponibilidade mínima do canal do roteador será de 15% de velocidade de recepção, sendo que a disponibilidade máxima pode chegar a 100%. Normal: garante que a disponibilidade mínima do canal do roteador será de 10% de velocidade de recepção, sendo que a disponibilidade máxima pode chegar a 100%. Bulk: garante que a disponibilidade mínima do canal do roteador será de 1% de velocidade de recepção, sendo que a disponibilidade máxima pode chegar a 100%. Isento Nota: Se os serviços estão no mesmo nível de prioridade, o roteador irá iniciar o roteador irá iniciar automaticamente um algoritmo Stochastic Fairness Queueing (SFQ) para fazer uma alocação de banda equitativa, no caso de um serviço ocupar toda a banda. 3.36 CONFIGURAÇÃO -> AT SOBRE IP Esta seção permite ao usuário configurar os parâmetros de AT sobre IP. AT sobre IP Item Descrição Ativar Configurações AT Selecionar para permitir AT sobre IP para controlar de forma remota, o módulo celular através de comandos AT. Protocolo Selecionar entre "TCP Servidor" e "UDP". IP Local Pode-se inserir o endereço IP da WAN Celular, WAN Ethernet ou LAN Ethernet. Porta Local Inserir a porta local de escuta TCP ou UDP. Default Desativado UDP 0.0.0.0 8091 3.37 CONFIGURAÇÃO -> IP ROUTING Esta seção permite ao usuário definir os parâmetros de roteamento IP. Deve-se clicar em ADICIONAR para acrescentar uma rota estática. NOVUS PRODUTOS ELETRÔNICOS LTDA. 81/114 AirGate-3G NOVUS – Manual do Usuário Rota Estática @ Roteamento IP Item Descrição Default Tabela de rotas estáticas Permite ao usuário adicionar, excluir ou modificar as regras de roteamento estático. Vazio Interface Selecionar as opções: “WAN”, “LAN_0” ou “LAN_1”. WAN Destinatário Digitar o endereço IP do host de destino ou da rede de destino. Vazio Máscara de rede Digitar a máscara de rede do destino ou da rede de destino. Vazio Gateway Inserir o endereço IP do gateway desta regra de rota estática. O roteador irá encaminhar todos os dados associados ao destino e à máscara de rede para este gateway. Vazio Ao habilitar RIP IPv4 os parâmetros de configuração serão apresentados. RIP @ Roteamento IP Item Descrição Default RIP O RIP (Routing Information Protocol) é um protocolo de roteamento de vetor de distância, que faz a contagem de hops (saltos) como uma métrica de roteamento. O RIP impede loops de roteamento através da implementação de um limite para o número de hops permitidos em um caminho da origem para o destino. Habilitar configurações do protocolo RIP Marcar para ativar a função RIP. Versão do protocolo RIP Selecionar “RIPv1” ou “RIPv2”. RIPv1 IP vizinho Se for introduzido o endereço do IP vizinho, roteador só enviará mensagens de solicitação RIP para este IP em vez de difundir a todos. Este item só precisa ser definido em alguma rede unicast. Vazio Tempo de atualização (s) Define o intervalo de tempo entre as atualizações de roteamento. (s) 30 Timeout (s) Define o tempo de caducidade da rota. Se nenhuma atualização para uma rota é recebida após o tempo limite de espera, a métrica da rota é definida como 16 na tabela de roteamento. 180 Lixo (s) Define o intervalo a partir de quando a métrica de uma rota torna-se 16 para quando é excluída da tabela de roteamento. Durante a operação do temporizador Coletor de Lixo, o RIP adverte à rota com métrica de roteamento igual a 16. Se nenhuma atualização é anunciada para essa rota após que o cronômetro do Coletor de Lixo expirar, a rota será excluída da tabela de roteamento. 120 Habilitar avançado Métrica padrão Marcar para ativar as configurações Avançadas do RIP. Este valor é usado para rotas redistribuídas. NOVUS PRODUTOS ELETRÔNICOS LTDA. Desativado Desativado 1 82/114 AirGate-3G NOVUS – Manual do Usuário Distância Este é o primeiro critério que o roteador utilizará para determinar qual protocolo de roteamento usar, no caso em que dois protocolos diferentes fornecerem rotas de informação para o mesmo destino. 120 Passivo Selecione entre "Nenhum", "Eth0", "Eth1" e "Padrão". Este comando define a interface especificada para o modo passivo. No modo passivo, todos os pacotes recebidos são processados de forma normal e o RIP não envia pacotes RIP multicast ou unicast, exceto para RIP vizinhos. O padrão é o modo passivo em todas as interfaces. Nenhum Habilitar origem padrão Ativar para fazer que o roteador envie a rota padrão para os outros roteadores que estão no mesmo IGP AS. Desativado Habilitar redistribuição de conexão Redistribuir rotas de conexão nas tabelas do RIP. Desativado Habilitar redistribuição estática Redistribui as informações de roteamento a partir das entradas de rota estática nas tabelas do RIP. Desativado Habilitar redistribuição OSPF Redistribui as informações de roteamento a partir das entradas de rota OSPF nas tabelas do RIP. Desativado Lista de Rede O roteador só irá relatar as informações RIP desta lista para o seu vizinho. (Máximo 5) Vazio Endereço de Rede Inserir o endereço de rede que o Eth0 ou Eth1 usarão para se conectar diretamente. Vazio Máscara de Rede Inserir o endereço de máscara de rede que o Eth0 ou Eth1 usarão para se conectar diretamente. Vazio OSPF @ Roteamento IP Item Descrição Default OSPF O OSPF (Open Shortest Path First) é um protocolo ligação de roteamento de conexão para redes IP. Utiliza um algoritmo de roteamento de conexão e se enquadra no grupo de protocolos de roteamento interno, operando como um único sistema autônomo (AS). Vazio Habilitar OSPFv2 Selecionar para ativar a função OSPF. Desativado 3.38 CONFIGURAÇÃO -> NOVUSLINK Esta seção permite ao usuário configurar parâmetros do NovusLink, Tingco e Cumulosity, que são sistemas industriais de gestão centralizada e de administração. Estes sistemas permitem monitorar, configurar e gerenciar um grande número de dispositivos remotos em uma rede privada através da web. NOVUS PRODUTOS ELETRÔNICOS LTDA. 83/114 AirGate-3G NOVUS – Manual do Usuário NovusLink Item Descrição Default Endereço do Servidor Inserir o endereço do NovusLink. Vazio Porta Entre o número da porta do NovusLink 1883 Senha Inserir a senha predeterminada no NovusLink Nota: As senhas do AIRGATE-3G e do NovusLink precisam ser iguais. Vazio 3.39 CONFIGURAÇÃO -> VRRP Esta seção permite que ao usuário definir os parâmetros do VRRP. VRRP Item Descrição Default Ativar VRRP Selecionar para ativar o protocolo VRRP. O VRRP (Virtual Router Redundancy Protocolo) é um protocolo de Internet que fornece uma maneira de ter um ou mais de roteadores de reserva ao usar um roteador configurado estaticamente em uma rede de área local (LAN). Utilizando VRRP pode ser especificado manualmente um endereço IP virtual. ID de Grupo Especificar a qual grupo VRRP pertence este roteador. Prioridade Definir o valor de prioridade de 1 a 255. Quanto maior o valor maior será a prioridade. 100 Intervalo Define o intervalo de tempo em que o roteador mestre enviará pacotes keepalive para os roteadores de reserva. 10 NOVUS PRODUTOS ELETRÔNICOS LTDA. Desativado 1 84/114 AirGate-3G NOVUS – Manual do Usuário Um endereço IP virtual é compartilhado entre os roteadores, onde um deles é designado como roteador mestre e os demais como reserva. Em caso do mestre falhar, o endereço IP virtual é mapeado para um endereço IP de um roteador de reserva. Esse roteador de reserva se tornará o roteador mestre. IP Virtual 192.168.0.1 3.40 CONFIGURAÇÃO -> USB Esta seção permite ao usuário definir os parâmetros da interface USB. Nota: Os usuários podem inserir nesta interface um dispositivo de armazenamento USB, tais como uma memória USB ou um disco rígido. Se no interior do dispositivo conectado à USB houver algum arquivo de configuração ou de firmware do AIRGATE-3G mais atual, o roteador irá automaticamente atualizar-se, caso a correspondente ação tenha sido ativada. Maiores informações sobre a atualização automática através da interface USB serão colocadas em documento específico. USB Descrição Default Habilitar a atualização automática das configurações Item Clique para habilitar a atualização automática das configurações do AIRGATE-3G, quando for conectado um dispositivo à interface USB, que contenha um arquivo de configuração atualizado. Ativado Habilitar a atualização automática de firmware Clique para habilitar a atualização automática de firmware do AIRGATE-3G, quando for conectado um dispositivo à interface USB, que contenha um arquivo de firmware atualizado. Ativado 3.41 CONFIGURAÇÃO -> USR LED Esta seção permite ao usuário configurar o estado do LED USR. Nota: Por favor, consultar a seção "Estado" -> "Sistema" -> "Informação do LED" -> "USR". USR LED Item Descrição Default Tipo de LED USR Selecionar entre “VPN”, “PPPoE”, “DynDNS” e “GPS”. VPN Indicação Selecionar as opções “ON” ou “Piscar”. Por exemplo, se o "Tipo de LED USR" é definido como "VPN" e "Indicação" é definido como "Piscar", quando qualquer túnel VPN estiver conectado, o LED USR começará a piscar. ON 3.42 CONFIGURAÇÃO -> SYSLOG Esta seção permite ao usuário definir os parâmetros do Syslog. NOVUS PRODUTOS ELETRÔNICOS LTDA. 85/114 AirGate-3G NOVUS – Manual do Usuário Syslog Item Descrição Default Salvar Localização Selecionar o local para salvar dentre as opções "Nenhum", "Flash" e "SD". "Nenhum" significa que o Syslog só salvará dados na memória RAM, e serão apagados após a reinicialização. Nenhum Detalhamento do Relatório Selecionar o nível de detalhamento da saída do relatório de menos para mais detalhado: "ERR", "WARNING", "NOTICE" e "DEBUG". O nível mais detalhado produz mais informações de relatório do Syslog. DEBUG Dias de Armazenamento Configurações Remotas do Syslog Especificar o número de dias que os dados do Syslog serão mantidos. Configurar para permitir que o roteador envie o relatório do sistema a um servidor remoto. Para isto precisa ser configurado o endereço IP e a Porta do servidor Syslog. 14 Desativado 3.43 CONFIGURAÇÃO -> REINICIAR Esta seção permite ao usuário definir as diretivas de reinicialização. Tempo @ Reinicialização Item Descrição Default Ativar (hh:mm,24h) Ativar reinicialização diária. O formato da programação é a estrutura hh: mm, 24h. Desativado Tempo de Reinício 1 Especificar o horário de reinício 1. Vazio Tempo de Reinício 2 Especificar o horário de reinício 2. Vazio Tempo de Reinício 3 Especificar o horário de reinício 3. Vazio Chamada @ Reinicialização Ativar Reinício por Chamada Clicar para habilitar a função de reinicialização por chamada Grupo de Telefones Especificar o Grupo de Telefones permitidos para efetuar a reinicialização do roteador por uma chamada. Vazio Conteúdo da Resposta SMS Envia uma mensagem de resposta curta após a reinicialização por Chamada de um telefone autorizado (Ex. Reinicialização Ok!). Nota: Só é suportado o formato de texto SMS. Vazio NOVUS PRODUTOS ELETRÔNICOS LTDA. Desativado 86/114 AirGate-3G NOVUS – Manual do Usuário SMS @ Reinicialização Ativar Reinício por SMS Clicar aqui para habilitar a função de reinicialização por SMS. Desativado Grupo de Telefones Especificar o Grupo de Telefones permitidos para efetuar a reinicialização do roteador por uma mensagem SMS. Vazio Senha Senha para disparar o mecanismo de reinicio. Vazio Conteúdo da Resposta SMS Envia uma mensagem de resposta curta após a reinicialização por Chamada de um telefone autorizado (Ex. Reinicialização Ok!). Nota: Só é suportado o formato de texto SMS. Vazio 3.44 ADMINISTRAÇÃO -> PERFIL Esta seção permite aos usuários importar ou exportar o arquivo de configuração, e reiniciar o roteador para configuração padrão de fábrica. Perfil Item Descrição Default Perfil Este item permite que os usuários definam diferentes perfis de configuração em diferentes locais; ou salvar um perfil de configuração em locais diferentes apenas para backup de dados de configuração. Podem ser selecionadas entre as seguintes opções: "Standard", "Alternativa 1", "Alternativa 2" ou "Alternativa 3". Standard Configuração XML Importação: Clicar em "Pesquisar" para selecionar o arquivo XML em seu computador, então clicar em "Importar" para importar este arquivo no roteador. Exportação: Clicar em "Exportar" e será mostrada uma janela que permite salvar a configuração em um arquivo no formato XML. Vazio Restaurar a Configuração para o Padrão de Fábrica Clicar no botão de "Restaurar as Configurações de Fábrica" para restaurar a configuração do roteador para o padrão de fábrica. Vazio NOVUS PRODUTOS ELETRÔNICOS LTDA. 87/114 AirGate-3G NOVUS – Manual do Usuário 3.45 ADMINISTRAÇÃO -> FERRAMENTAS Esta seção oferece ao usuário cinco ferramentas úteis: Ping, AT Debug, Traceroute, Sniffer e Test Ping @ Ferramentas Item Descrição Default Endereço IP para Ping Indicar o endereço IP ou nome de domínio de destino do ping. Número de requisições Especificar o número máximo de solicitações de ping. 5 Limite de Tempo de Espera Definir o tempo limite de resposta à solicitação de ping. 1 IP Local Especificar o IP local da WAN Celular, WAN Ethernet ou LAN Ethernet. Deixar o campo vazio ou zero para definir o endereço IP local automaticamente. Vazio Iniciar Clicar neste botão para iniciar a solicitação de ping, e o relatório da operação será exibido no quadro de visualização. Vazio NOVUS PRODUTOS ELETRÔNICOS LTDA. Vazio 88/114 AirGate-3G NOVUS – Manual do Usuário AT Debug @ Ferramentas Item Descrição Default Enviar Comandos AT Inserir os comandos que precisam ser enviados ao módulo de celular no quadro de inserção de texto. Vazio Enviar Clicar neste botão para enviar os comandos AT. Vazio Comandos AT Recebidos O roteador mostrará os comandos AT de resposta do provenientes do módulo celular neste quadro. Vazio Traceroute @ Ferramentas Item Descrição Default Endereço de Rastreamento Definir o endereço IP ou nome de domínio de destino do rastreamento. Rastreamento de Saltos Especificar o número máximo de saltos. O roteador vai parar o rastreio caso este parâmetro haja alcançado o valor máximo, não importando se o destino foi atingido ou não. 30 Tempo Limite de Espera Especifica o tempo limite de do rastreamento requerido. 1 Enviar Clicar neste botão para iniciar pedido rastreamento e visualizar o relatório de eventos no quadro adjacente. NOVUS PRODUTOS ELETRÔNICOS LTDA. Vazio Vazio 89/114 AirGate-3G NOVUS – Manual do Usuário Sniffer @ Ferramentas Item Descrição Default Interface Selecionar uma das opções seguintes: "all ", "lo","imq0","imq1","eth0", "gre0", e "ppp0": all: contém toda a interface; lo: interface de Loopback Local; imq0/1: interface virtual para QoS. Usado para limitar a velocidade de download e upload; eth0: interface Ethernet; gre0: interface túnel GRE; ppp0: interface PPP Celular; all Host Filtra o pacote que contém o endereço IP específico. Protocolo Selecionar entre as opções "all", "ip", "arp", "tcp" e "udp". all Quantidade Define o número de pacotes que podem ser analisados de cada vez. 100 Iniciar Clicar neste botão para iniciar o sniffer e visualizar o relatório no quadro adjacente. NOVUS PRODUTOS ELETRÔNICOS LTDA. Vazio Vazio 90/114 AirGate-3G NOVUS – Manual do Usuário Test @ Ferramentas Item Descrição Default Ativar Clicar em "Ativar" para selecionar o componente de hardware cujo status se deseja verificar. Ativado Descrição Selecione a opção a partir de "Teste de SD", "Teste de USB", "Teste de Flash", "Teste de Memória", "Test de Ethernet", "Teste de SIM1", " Teste de SIM2" e "Teste de Módulo". Resultado Exibe o status atual do componente de hardware selecionado. Existem 3 estados possíveis: "Testando", "Sucesso" e "Falha". Teste: o roteador está testando o componente de hardware selecionado. Sucesso: o componente de hardware correspondente está inserido e foi corretamente detectado. Falha: o componente de hardware não está inserido ou não foi detectado pelo roteador. Vazio Mostrar Detalhes Mostra os detalhes dos testes do componente de hardware. Vazio Apagar Apaga os detalhes atuais do teste do componente de hardware. Vazio Nota: clicar em “Aplicar” para iniciar os testes. 3.46 ADMINISTRAÇÃO -> RELÓGIO Esta seção permite ao usuário ajustar o relógio de roteador e do servidor NTP. Relógio Item Descrição Default Relógio de Tempo Real O RTC do roteador pode ser visualizado e modificado neste campo. Vazio Horário do PC O relógio do PC é mostrado neste campo. Vazio Sincronizar Sincroniza o RTC do roteador com o relógio do PC. Vazio Ativar Cliente NTP Ativar para sincronizar a hora do servidor NTP. Desativado Fuso Horário @ Cliente Selecione o seu fuso horário local. UTC +08:00 Horário Sincronizado do GPS @ Sincronização do Horário do GPS Sincroniza o RTC do roteador com os dados de horário do GPS. Desativado Servidor NTP Principal Inserir o endereço IP do servidor NTP principal ou o nome do domínio. pool.ntp.org Servidor NTP Secundário Inserir o endereço IP do servidor NTP secundário ou o nome do domínio. Intervalo de Atualização Definir o intervalo de tempo no qual o cliente NTP sincronizará a hora a partir do servidor NTP. Ativar Servidor NTP Selecionar para ativar a função de servidor NTP do roteador. Desativado Fuso Horário @ Servidor Selecionar o seu fuso horário local. UTC +08:00 NOVUS PRODUTOS ELETRÔNICOS LTDA. Vazio 1 91/114 AirGate-3G NOVUS – Manual do Usuário 3.47 ADMINISTRAÇÃO -> SERVIDOR WEB Esta seção permite ao usuário configurar os parâmetros do Servidor Web. Geral @ Servidor Web Item Descrição Default Porta HTTP Inserir o número da porta HTTP que se pretende alterar no servidor Web do AIRGATE3G. Em um servidor Web, a porta 80 é a porta que o servidor "escuta" ou por onde espera receber dados de um cliente Web. Se for configurado o roteador com outro número de porta HTTP, exceto 80, apenas alterar o número da porta deste campo para acessar o Servidor Web do AIRGATE-3G. 80 Porta HTTPS Inserir o número da porta HTTPS que se pretende alterar no servidor Web do AIRGATE3G. Em um servidor Web, a porta 443 é a porta que o servidor "escuta" ou por onde espera receber dados de um cliente Web. Se for configurado o roteador com outro número de porta HTTPS, exceto 443, apenas alterar o número da porta deste campo para acessar o Servidor Web do AIRGATE-3G. Nota: O HTTPS é mais seguro do que o HTTP. Em muitos casos, os clientes podem intercambiar informações confidenciais com um servidor, que precisam ser protegidas, a fim de impedir o acesso não autorizado. Por esta razão, o HTTPS foi desenvolvido pela Netscape para permitir autorização e transações seguras. 443 Tempo de Login Definir o tempo limite de login que se deseja alterar no Servidor Web do AIRGATE-3G. Depois deste tempo ter sido excedido, o AIRGATE-3G forçará o logout da GUI da Web e, em seguida, deve-se efetuar login novamente. 1800 Certificado HTTPS Nesta aba, o usuário pode importar, exportar ou apagar uma “Chave Pública” ou uma “Chave Privada” para a certificação HTTPS. X.509 @ Web Servidor Vazio 3.48 ADMINISTRAÇÃO -> GERENCIAMENTO DE USUÁRIO Esta seção permite ao usuário modificar ou adicionar contas de usuários. NOVUS PRODUTOS ELETRÔNICOS LTDA. 92/114 AirGate-3G NOVUS – Manual do Usuário Super @ Gerenciamento de Usuários Item Descrição Default Superusuário Um roteador tem apenas uma conta de superusuário. Sob essa conta, o usuário tem a mais alta autoridade, podendo incluir, modificar ou e adicionar contas de usuários. Admin Gerenciamento de Usuários Definir Usuário e Senha. Nota: O AIRGATE-3G suporta SSH2 para o gerenciamento. Mais detalhes veja no documento de Aplicações do AIRGATE-3G. Vazio Comum @ Gerenciamento de Usuários Item Descrição Default Usuário Comum Um roteador pode ter até nove contas de usuários comuns. Existem dois níveis de acesso de conta de usuário comum: "LeituraEscrita" e "SomenteLeitura". Vazio Nível de Acesso Selecione um dos níveis: "LeituraEscrita" ou "SomenteLeitura". LeituraEscrita: Os usuários podem visualizar e redefinir a configuração do roteador neste nível. SomenteLeitura: Os usuários deste nível só podem ver a configuração do roteador. Vazio Usuário/Senha Define os usuários e senhas. Vazio Adicionar Clicar neste botão para adicionar uma nova conta. Vazio 3.49 ADMINISTRAÇÃO -> GESTÃO SDK Esta seção permite ao usuário configurar os parâmetros de Gerenciamento de SDK do roteador. APP @ Gerenciamento de SDK Item Descrição Default Versão de Firmware Mostra a versão do firmware atual. Vazio Importar Aplicações Clicar aqui para importar arquivos de APP neste item. Vazio Lista de Aplicações do Usuário Esta lista mostra quais arquivos os APP que foram importados para o roteador e qual arquivo APP se deseja iniciar, assim como as informações de execução. Ativar: Clicar para ativar o arquivo de APP. Nome da APP: Mostra o nome das aplicações. Opções: é um item opcional, o usuário pode optar por configurar os parâmetros de inicialização aqui. Memória (kB): Mostra os recursos de memória ocupados pelos arquivos da APP. Em Execução: Mostra se os arquivos dos aplicativos que estão em execução. Vazio NOVUS PRODUTOS ELETRÔNICOS LTDA. 93/114 AirGate-3G NOVUS – Manual do Usuário Arquivos @ Gerenciamento de SDK Item Descrição Default Importar Arquivos Clicar para importar arquivos de configuração neste item. Vazio Lista de Arquivos do Usuário Esta lista mostra os arquivos de configuração que foram importados para o roteador. Vazio 3.50 ADMINISTRAÇÃO -> ATUALIZAR FIRMWARE Esta seção permite ao usuário atualizar o firmware do roteador. Atualização Item Descrição Versão do Firmware Mostra a versão do firmware atual. Versão Anterior do Firmware Mostrar a versão anterior do firmware do roteador. Clique no botão "Aplicar" para retornar à versão anterior. Após o retorno com sucesso, se deve reiniciar o roteador para que as alterações tenham efeito. Atualizar Firmware Clique no botão "Pesquisar" para selecionar o firmware correto no seu PC e, em seguida, clique no botão "Atualizar" para instalar o novo firmware. Após a atualização com sucesso, se deve reiniciar o roteador para que as alterações tenham efeito. NOVUS PRODUTOS ELETRÔNICOS LTDA. Default Vazio 94/114 AirGate-3G NOVUS – Manual do Usuário 4. EXEMPLOS DE CONFIGURAÇÃO 4.1 INTERFACE 4.1.1 PORTA DE CONSOLE O usuário pode usar a porta de console para gerenciar o roteador através de comandos CLI. Ver a seção Introdução ao CLI. 4.1.2 ENTRADAS DIGITAIS Existem duas entradas digitais no AIRGATE-3G que só suportam entradas de contato seco (não suportam contato molhado). Verifique o conector interface de AIRGATE-3G para ver a descrição "V-" nos conectores de entrada de energia. Nota importante: não conectar o In1/In2 e um contato deslizante diretamente "GND" do bloco terminal, pois DI não irá funcionar. Negativo da Fonte 4.1.3 SAÍDAS DIGITAIS Existem duas saídas digitais no AIRGATE-3G. O terminal negativo da fonte de alimentação CC deve ser conectado a "GND". Fonte Alimentação Externa de Por favor, consulte o esquema de ligação no local da instalação. A tensão máxima/corrente/saída de potência das DO é 30 VCC/0,3 A/0,3 W. Isto significa que a diferença de tensão entre Out1/Out2 e GND não pode exceder os 30 VCC; o valor de corrente através de Out1/Out2 não pode exceder os 300 mA. E a potência de saída dissipada por Out1/Out2 não pode exceder a 0,3 W. Caso esses valores sejam excedidos, as saídas digitais DO podem ser danificadas. NOVUS PRODUTOS ELETRÔNICOS LTDA. Carga Externa 95/114 AirGate-3G NOVUS – Manual do Usuário 4.1.4 RS232 O AIRGATE-3G suporta uma porta serial RS232 para comunicação de dados. Por favor, consulte o esquema de ligação no local da instalação. 4.1.5 RS485 O AIRGATE-3G suporta uma porta serial RS485 para comunicação de dados. Por favor, consulte o esquema de ligação no local da instalação. NOVUS PRODUTOS ELETRÔNICOS LTDA. 96/114 AirGate-3G NOVUS – Manual do Usuário 4.1 CELULAR 4.2.1 CONEXÃO CELULAR Esta seção mostra aos usuários como configurar os parâmetros de Conexão Celular. Existem duas diretivas diferentes: "Sempre Conectado" e "Conectar por Demanda". Nota: Esta seção não ficará visível se o usuário selecionar "Apenas Eth0" em "Configuração -> Gerenciamento de Link" 1. Sempre Conectado Configuração --> Gerenciamento da Conexão --> Celular As modificações entrarão em vigor depois de clicar no botão "Aplicar". Configuração --> WAN Celular --> Geral As modificações entrarão em vigor depois de clicar no botão "Aplicar". Se um cartão SIM personalizado está sendo usado, por favor, selecione "Personalizar" em vez de "Automático" em "Tipo de Provedor de Rede", e preencha manualmente algumas definições relacionadas. NOVUS PRODUTOS ELETRÔNICOS LTDA. 97/114 AirGate-3G NOVUS – Manual do Usuário 2. Conectar por Demanda Configuração --> Gerenciamento da Conexão --> Celular As modificações entrarão em vigor depois de clicar no botão "Aplicar". Nota: Esta seção não ficará visível se o usuário selecionar "Apenas Eth0" em "Configuração -> Gerenciamento de Conexão" NOVUS PRODUTOS ELETRÔNICOS LTDA. 98/114 AirGate-3G NOVUS – Manual do Usuário Configuração --> WAN Celular --> Geral Selecionar a diretiva de início de conexão necessária. Nota: Se forem selecionadas várias diretivas, o roteador será acionado sob qualquer uma delas. NOVUS PRODUTOS ELETRÔNICOS LTDA. 99/114 AirGate-3G NOVUS – Manual do Usuário 4.2.2 LEITURA DE STATUS REMOTO POR SMS O AIRGATE-3G suporta controle remoto através de SMS. O usuário pode usar os seguintes comandos para obter o status de AIRGATE-3G, porém, não é possível redefinir os parâmetros do AIRGATE-3G no momento. Um comando de SMS tem a seguinte estrutura: Senha: cmd1, a, b, c; cmd2, d, e, f; CMD3, g, h, i; ...; cmdn, j, k, n Explicação do comando SMS: 1. Senha: senha de controle SMS está configurada em Geral -> Controle de SMS -> Senha, que é um parâmetro opcional. a) Quando não houver uma senha, o comando SMS tem a seguinte estrutura: cmd1; cmd2; cmd3; ...; cmdn b) Quando há uma senha, o comando SMS tem a seguinte estrutura: Senha: cmd1; cmd2; cmd3; ...; cmdn 2. Os identificadores cmd1, cmd2, cmd3 a cmdn, que são comandos identificados pelos números 0001 a 0010. 3. As letras a, b, c a n, são os parâmetros do comando. 4. O caractere ponto e vírgula (';') é usado para separar comandos múltiplos contidos em uma única mensagem SMS. 5. Por exemplo, 1234; 0001. Neste comando, a senha é 1234 e o comando é o valor 0001 (reinicia o Airgate-3G). Comando Descrição Sintaxe Comentários cmd Se não houver nenhuma senha, utilize diretamente o comando "cmd", ou use o comando "senha: cmd" em caso contrário. cmd1 + cmd2: cmd1; CMD2 * - meio pode ser nulo Comandos de Controle 0001 0002 0003 Reiniciar o Dispositivo Reset Device Salvar Parâmetros Save Parameters Salvar Parâmetros e Reiniciar o Dispositivo cmd cmd Save Parameters and Reset Device 0004 0005 0006 0007 Iniciar a Conexão PPP Start PPP Dialup Finalizar a Conexão Stop PPP Alternar o Cartão SIM Switch Sim Card Ativar/Desativar o Contador de Eventos cmd cmd cmd cmd, channel, flag channel: 1 - DI_1 2 - DI_2 flag: 0 - desativa 1 – ativa cmd, channel channel: 1 - DI_1 2 - DI_2 cmd, channel channel: 1 - DI_1 2 - DI_2 cmd, simNumber simNumber: 1 - SIM_1 2 - SIM_2 Enable/Disable Event Counter 0008 0009 0010 Contador de Eventos Get Event Count Value Zerar o Contador de Eventos Clear Event Count Apagar Limitação de Dados do Cartão SIM Clear SIM Card's Data Limitation NOVUS PRODUTOS ELETRÔNICOS LTDA. 100/114 AirGate-3G NOVUS – Manual do Usuário 4.3 REDE 4.3.1 NAT Esta seção mostra como para definir a configuração NAT do roteador. O parâmetro IP Remoto define se o acesso é permitido para encaminhar dados ao IP e Porta Redirecionado através da WAN IP e “Chegada à Porta”. Configuração --->NAT/DMZ ---> Redirecionamento de Porta Nota: Esta seção não ficará visível se o usuário selecionar "Celular como principal e se falhar usar Eth0" em "Configuração -> Gerenciamento de Conexão" Explicações para diagrama acima: Existem dois endereços IP 58.1.1.1 e 59.1.1.1 para os Dispositivos Externos, o resultado será diferente quando o NAT estiver operando no AIRGATE-3G. 58.1.1.1--------acessa a--------->58.1.1.2:9990--------sendo redirecionado para------->10.1.1.1:8000 TCP 58.1.1.1--------acessa a--------->58.1.1.2:9991--------sendo redirecionado para------->10.1.1.2:8001 UDP 58.1.1.1--------acessa a--------->58.1.1.2:9992--------sendo redirecionado para------->10.1.1.3:8002 TCP&UDP NOVUS PRODUTOS ELETRÔNICOS LTDA. 101/114 AirGate-3G NOVUS – Manual do Usuário 4.3.2 L2TP L2TP_SERVER: Configuração ---> L2TP ---> Servidor L2TP Selecionar "Ativar Servidor L2TP" e preencher os campos vazios. A alteração só terá efeito após "Aplicar -> Salvar -> Reiniciar". Nota: Os campos marcados em cor vermelha e com números, significam que esses parâmetros devem ser idênticos tanto para o servidor quanto para e o cliente, e os de cor azul significam que esses parâmetros podem ser definidos localmente para o Túnel. NOVUS PRODUTOS ELETRÔNICOS LTDA. 102/114 AirGate-3G NOVUS – Manual do Usuário L2TP_CLIENT: Configuração ---> L2TP ---> Cliente L2TP Clique no botão "Adicionar", e preencha os campos vazios. As alterações só terão efeito após "Aplicar -> Salvar -> Reiniciar". 4.3.3 PPTP Nota: Os campos marcados em cor vermelha e com números, significam que esses parâmetros devem ser idênticos tanto para o servidor quanto para e o cliente, e os de cor azul significam que esses parâmetros podem ser definidos localmente para o Túnel. NOVUS PRODUTOS ELETRÔNICOS LTDA. 103/114 AirGate-3G NOVUS – Manual do Usuário PPTP_SERVER: Configuração ---> PPTP ---> Servidor PPTP Clique no botão "Ativar Servidor PPTP", e preencha os campos vazios. As alterações só terão efeito após "Aplicar -> Salvar -> Reiniciar". PPTP_CLIENT: Configuração ---> PPTP ---> Client PPTP Clique no botão "Adicionar", e preencha os campos vazios. As alterações só terão efeito após "Aplicar->Salvar->Reiniciar". NOVUS PRODUTOS ELETRÔNICOS LTDA. 104/114 AirGate-3G NOVUS – Manual do Usuário 4.3.4 VPN IPSEC Nota: Os campos marcados em cor vermelha e com números, significam que esses parâmetros devem ser idênticos tanto para o servidor quanto para e o cliente, e os de cor azul significam que esses parâmetros podem ser definidos localmente para o Túnel. IPsecVPN_SERVER: Cisco 2811: Nota: As diretivas 1, 4, 6 e 7 são padrão para o roteador Cisco e não são mostrados no CMD. IPsecVPN_CLIENT: Configuração ---> IPSec ---> IPSec Geral Depois, clique em “Aplicar”. NOVUS PRODUTOS ELETRÔNICOS LTDA. 105/114 AirGate-3G NOVUS – Manual do Usuário Configuração ---> IPSec ---> Túnel IPSec Clicar em “Ativar Túnel1 IPSEC”. As alterações só terão efeito após "Aplicar->Salvar->Reiniciar". NOVUS PRODUTOS ELETRÔNICOS LTDA. 106/114 AirGate-3G NOVUS – Manual do Usuário 4.3.5 OPENVPN Nota: Os campos marcados em cor vermelha e com números, significam que esses parâmetros devem ser idênticos tanto para o servidor quanto para e o cliente, e os de cor azul significam que esses parâmetros podem ser definidos localmente para o Túnel. OPENVPN_SERVER: Configuração ---> OpenVPN ---> Servidor Clicar em “Ativar Servidor OpenVPN”. As alterações só terão efeito após "Aplicar->Salvar->Reiniciar". NOVUS PRODUTOS ELETRÔNICOS LTDA. 107/114 AirGate-3G NOVUS – Manual do Usuário OPENVPN_CLIENT: Configuração ---> OpenVPN ---> Client Clicar em "Ativar Cliente1 OpenVPN", e preencha os campos vazios. As alterações só terão efeito após "Aplicar->Salvar->Reiniciar". NOVUS PRODUTOS ELETRÔNICOS LTDA. 108/114 AirGate-3G NOVUS – Manual do Usuário 5. INTRODUÇÃO À CLI 5.1 O QUE É A CLI E O MODO DE NÍVEL HIERÁRQUICO A interface de linha de comando (CLI) do AIRGATE-3G é uma interface de software que oferece uma maneira alternativa de definir os parâmetros do equipamento, a partir de uma consola ou através de uma conexão de rede telnet. Antes de usá-los, alguns detalhes serão apresentados em quatro modos de nível hierárquico do CLI que possuem direitos de acesso diferenciados: • Modo de execução do usuário: O prompt de comando ">" mostra que você está no modo de usuário. Neste modo, o usuário só pode usar alguns comandos simples para ver a configuração atual e o status do dispositivo, ou digitar o comando "ping" para verificar a conectividade de rede. • Modo de execução privilegiado: Quando você entra no modo Privilegiado, o prompt vai mudar para "#", e o usuário pode fazer, além de tudo o permitido para o modo de execução do usuário, outras funções, tais como a importação e exportação de arquivos, visualizar o relatório de status do sistema, depuração e outras. • Modo de configuração global: O modo de configuração global com o prompt "<config>#" permite ao usuário adicionar, definir, modificar e apagar a configuração atual. • Modo de Interface: Prompt "<config-xx>" significa que neste modo pode-se definir o endereço IP e MTU para esta interface. A continuação se mostra um diagrama de como acessar ou sair dos diferentes modos: MODO DE EXECUÇÃO DO USUÁRIO: Ambiente de Configuração do AIRGATE-3G Usuário: admin Senha: ***** AIRGATE-3G>? // verificar os comandos que podem ser usados no // modo de execução do usuário enable Ativa os comandos privilegiados exit Sai do modo atual ping Teste de Ping reload Para e executa um reinício à frio tracert Teste de Tracert show Mostra as informações de operação do sistema MODO DE EXECUÇÃO PRIVILEGIADA: AIRGATE-3G> enable Password: ***** AIRGATE-3G#? // verificar os commandos que podem ser usados no // modo de execução privilegiada debug Informação de depuração enable Ativa os comandos privilegiados exit Sai do modo atual export Exporta arquivo usando tftp syslog Exporta o relatório do sistema import Importa arquivo usando tftp load Informação de configuração de carregamento ping Teste de Ping reload Para e executa um reinício à frio tracert Teste de Tracert NOVUS PRODUTOS ELETRÔNICOS LTDA. 109/114 AirGate-3G NOVUS – Manual do Usuário write Salva a configuração atual tftp Copia de tftp: Sistema de arquivos show Mostra as informações de operação do sistema configure Entra no modo de configuração end Volta ao modo Normal MODO DE CONFIGURAÇÃO GLOBAL: AIRGATE-3G# configure AIRGATE-3G(config)# ? // verificar os commandos que podem ser usados no // modo de configuração global exit Sai do modo atual end Volta ao modo Normal interface Configura uma interface set Configura os parâmetros do sistema add Adiciona uma lista de parâmetros do sistema modify Modifica a lista de parâmetros do sistema delete Apaga a lista de parâmetros do sistema INTERFACE MODE: AIRGATE-3G(config)# interface Ethernet 0 AIRGATE-3G(config-e0)# ? // verificar os commandos que podem ser usados no // modo de interface 5.2 exit Sai do modo atual end Volta ao modo Normal ip Configura o endereço IP de uma interface mtu Configura o MTU COMO CONFIGURAR O CLI A continuação segue uma lista sobre a descrição de alguns erros deve podem ser encontrados no programa de configuração e como acessar a ajuda. Comandos /dicas Descrição ? Digitando o caractere "?" será mostrada a informação de ajuda. <Ctrl> + <c> Pressionando essas duas teclas ao mesmo tempo, além da função de copiar texto, também pode ser usado para interromper o programa de configuração. Comando Inválido “xxx” Os parâmetros "xxx" não são suportados pelo sistema. Neste caso, introduza o caractere "?" no lugar de "xxx" para ajudar a descobrir os parâmetros corretos para o comando em questão. Comando Incompleto %Entrada inválida indicador '^' detectada O comando não está completo. no O indicador '^' mostra o local onde está o erro. Nota: A maior parte da configuração de parâmetros estão no Modo de Configuração Global. Os comandos set e add são muito importantes para este modo. Se alguns parâmetros não podem ser encontrados no Modo de Configuração Global, volte ao Modo de Execução Privilegiado ou mova-se para o Modo de Interface. Nota: Conhecer os modos de nível hierárquico da CLI é necessário antes de configurar o roteador através da CLI. Caso não esteja bem seguro, por favor, volte e leia novamente o início deste capítulo. GUIA DE INÍCIO RÁPIDO COM EXEMPLOS DE CONFIGURAÇÃO A melhor e mais rápida maneira de dominar a CLI é primeiro verificar todos os recursos a partir da página web e então ler todos os comandos CLI de uma vez. Finalmente aprender a configurá-la com alguns exemplos de referência. NOVUS PRODUTOS ELETRÔNICOS LTDA. 110/114 AirGate-3G NOVUS – Manual do Usuário Exemplo 1: Mostrar a versão atual AIRGATE-3G> show version Versão de software: 1.01.00 Versão do kernel: v2.6.39 Versão do hardware: 1.01.00 Exemplo 2: Atualizar o firmware através de tftp AIRGATE-3G> enable Password: ***** AIRGATE-3G# AIRGATE-3G# tftp 172.16.3.3 get rootfs R3k.1.01.00.02_130325 Tftp transfering tftp succeeded!downloaded AIRGATE-3G# write //save current configuration Building configuration... OK AIRGATE-3G#reload !Reboot the system?'yes'or 'no':yes //reload to take effect Exemplo 3: Configuração do Gerenciamento da Conexão AIRGATE-3G> enable Password: ***** AIRGATE-3G# AIRGATE-3G# configure AIRGATE-3G(config)# set link-management wan link : 1.Cellula 2.Eth0 3.Eth0 as primary and if fail use Celular 4.Celular as primary and if fail user Eth0 ->please select mode(1-4)[1]:2 //select “Eth0 Only” as wan-link ->ICMP detection primary server[]:8.8.8.8 ->ICMP detection second server []:8.8.8.4 ->ICMP detection interval(3-1800)[30]: ->ICMP detection timeout(1-10)[3]: ->ICMP detection retries(1-20)[3]: ->reset the interface?'yes'or'no'[no]: this parameter will be take effect when reboot! really want to modify[yes]: AIRGATE-3G# write //save current configuration Building configuration... OK AIRGATE-3G# reload !Reboot the system ?'yes'or 'no':yes NOVUS PRODUTOS ELETRÔNICOS LTDA. //reload to take effect 111/114 AirGate-3G NOVUS – Manual do Usuário Exemplo 4: Configurar endereço IP, Gateway e DNS usando Eth0 AIRGATE-3G> enable Password: ***** AIRGATE-3G# AIRGATE-3G# show link-management //show current link-management ********************************************* wan link : Eth0 Only // now “Eth0 Only” as wan-link ICMP primary servidor : 8.8.8.8 ICMP second servidor : 8.8.8.4 ICMP detection interval : 30 seconds ICMP detection timeout : 3 seconds ICMP detection retries : 3 reset the interface : no ********************************************* AIRGATE-3G # configure AIRGATE-3G (config) # set eth0 ethernet interface type: WAN type select: 1. Static IP 2. DHCP 3. PPP0E ->please select mode (1-3) [1]: ->IP endereço [192.168.0.1]:58.1.1.1 //set IP endereço for eth0 ->Netmask [255.255.255.0]:255.0.0.0 ->gateway [192.168.0.254]:58.1.1.254 //set gateway for eth0 ->mtu value (1024-1500)[1500]: ->input primary DNS [192.168.0.254]:58.1.1.254 //set dns for eth0 ->input secondary DNS [0.0.0.0]: this parameter will be take effect when reboot! really want to modify[yes]: AIRGATE-3G (config) # end AIRGATE-3G# write //save current configuration Building configuration... OK AIRGATE-3G # reload ! Reboot the system? 'yes' or 'no': yes //reload to take effect Exemplo 5: CLI para chamadas por Celular AIRGATE-3G> enable Password: ***** AIRGATE-3G# AIRGATE-3G# show link-management ********************************************* wan link : Celular // now “Celular ” as wan-link ICMP primary servidor : 8.8.8.8 ICMP second servidor : 8.8.8.4 ICMP detection interval : 30 seconds ICMP detection timeout : 3 seconds NOVUS PRODUTOS ELETRÔNICOS LTDA. 112/114 AirGate-3G NOVUS – Manual do Usuário ICMP detection retries : 3 reset the interface : no ********************************************* AIRGATE-3G (config) # set cellular 1. set SIM_1 parameters 2. set SIM_2 parameters ->please select mode (1-2)[1]: SIM 1 parameters: network provider 1. Automático 2. Custom 3. china-mobile ->please select mode(1-3)[1]: ->dial out using numbers[*99***1#]: ->pin code[]: connection Mode: 1. Always online 2. Connect on demand ->please select mode(1-2)[1]: ->redial interval(1-120)[30]: ->max connect try(1-60)[3]: AIRGATE-3G(config)# end AIRGATE-3G# write //save current configuration Building configuration... OK AIRGATE-3G# show cellular ************************************************* Celular enable : yes 1. show SIM_1 parameters 2. show SIM_2 parameters ->please select mode(1-2)[1]: SIM 1 parameters: network provider : Automático dial numbers pin code : *99***1# : NULL connection Mode : Always online redial interval : 30 seconds max connect try :3 main SIM select : SIM_1 when connect fail : yes when roaming is detected : no month date limitation : no SIM phone number : network select Type : Automático authentication type : AUTO mtu value : 1500 mru value : 1500 asyncmap value use peer DNS : 0xffffffff : yes NOVUS PRODUTOS ELETRÔNICOS LTDA. 113/114 AirGate-3G NOVUS – Manual do Usuário primary DNS secondary DNS : 0.0.0.0 : 0.0.0.0 endereço/control compression: yes protocol field compression: yes expert options : noccp nobsdcomp ************************************************* AIRGATE-3G# reload !Reboot the system ?'yes'or 'no':yes 5.3 //reload to take effect LISTA DE COMANDOS DA CLI Comandos Sintaxe Descrição debug debug parâmetros Ativa ou desativa a função de depuração export export parâmetros Exporta certificados CA para VPN import import parâmetros Importa certificados CA para VPN syslog syslog load load default write write tftp tftp endereço-IP get {cfg|rootfs} nome-do-arquivo Importa um arquivo de configuração ou atualiza o firmware através de tftp show show parâmetros Mostra a configuração atual de cada função. Para visualizar todas, use "show running" set parâmetros add parâmetros Todos os parâmetros da função são definidos pelos comandos set e add. A diferença é que set age para um único parâmetro, enquanto que add age para parâmetros de lista set add NOVUS PRODUTOS ELETRÔNICOS LTDA. Exporta informações de relatório para o servidor tftp Restaura os valores predeterminados Salva os parâmetros atuais da configuração 114/114