Índice Conteúdo do pacote...............................................................................................4 Requisitos mínimos do Sistema...........................................................................4 Introdução...............................................................................................................5 Características e benefícios..................................................................................6 Visão Geral do Hardware.......................................................................................7 Conexões.........................................................................................................7 Led's.................................................................................................................8 Começando.............................................................................................................9 Utilizando o Menu de Configuração....................................................................10 Home .............................................................................................................11 Wizard ...................................................................................................11 WAN ......................................................................................................12 Port Options ..................................................................................14 LAN .......................................................................................................16 DHCP ....................................................................................................16 DHCP Client List ...........................................................................17 Setting Static DHCP .....................................................................18 Load Balance .......................................................................................19 IPsec......................................................................................................20 Advanced ......................................................................................................25 Host IP ..................................................................................................25 Static Routing ......................................................................................27 Virtual Server .......................................................................................28 Applications .........................................................................................29 Multi-DMZ .............................................................................................30 Filters ....................................................................................................31 QoS .......................................................................................................33 QoS Set Policy ..............................................................................34 NAT .......................................................................................................35 Tools ..............................................................................................................37 Admin ...................................................................................................37 Time ......................................................................................................38 System ..................................................................................................38 Firmware ...............................................................................................39 Email Alert ............................................................................................40 SNMP ....................................................................................................41 DDNS ....................................................................................................42 2 UPnP......................................................................................................43 Misc.......................................................................................................44 Status.............................................................................................................46 Device Info............................................................................................46 Log.........................................................................................................47 Log Settings ..................................................................................48 Stats.......................................................................................................49 NAT Status....................................................................................51 NAT Connection List .............................................................52 Troubleshooting....................................................................................................53 Especificações técnicas.......................................................................................55 3 Conteúdo do Pacote Cabo CAT-5 Ethernet (DI-LB604 todas as portas Ethernet são Auto-MDIX) Fonte de energia (5.0V, 2A) CD-ROM com Software e Manual Guia de instalação rápida Observação: Utilizando uma fonte de alimentação com uma tensão diferente do que a inclusa com o produto, irá causar danos e perderá a garantia do equipamento. Se qualquer um dos itens acima estiver faltando, entre em contato com o revendedor. Requisitos mínimos do Sistema: Modem ADSL ou Cable Modem; Computadores com Windows, Macintosh, Linux ou baseados em sistemas operacionais com placa de rede Ethernet instalada e unidade de CD-ROM; Internet Explorer versão 6,0 ou superior, Netscape Navigator versão 7,0 ou superior; 4 Introdução O DI-LB604 permite aos usuários de forma rápida e fácil compartilhar uma conexão à Internet de alta velocidade. O DI-LB604 também incorpora muitos recursos avançados, tradicionalmente encontrados em roteadores mais caros. Após concluir as etapas descritas no Guia de instalação rápida (incluso na caixa do equipamento) você poderá compartilhar uma única conexão à Internet, bem como compartilhar informações e recursos, tais como arquivos e impressoras. O DI-LB604 é compatível com os sistemas operacionais mais populares, como o Macintosh, Linux e Windows, e podem ser integrados em uma rede existente. Este manual foi confeccionado para ajudá-lo a conectar o DI-LB604 para uma ligação à Internet de alta velocidade e de 4 conexões Ethernet. Este manual fornece uma breve introdução ao roteador de banda larga, Firewalls e Redes Locais. Reserve alguns minutos para ler este manual e se familiarizar a esta tecnologia. 5 Características e benefícios Conecta vários computadores de uma banda larga (cable modem ou ADSL) para compartilhar a conexão à Internet. Permite de forma rápida e fácil compartilhar uma conexão à Internet com vários computadores e dispositivos. Apoia múltiplas e concomitantes sessões de IPSec e PPTP pass-through, de modo que múltiplos usuários por trás do DI-LB604 possam acessar redes corporativas através de VPN's seguras. Com interface baseada na web, exibe uma série de funcionalidades avançadas de gestão de rede, incluindo: Filtro por Mac Address, Endereço IP, URL e / ou nome de domínio. Estes filtros também podem ser programados de modo a ficarem ativos em alguns dias ou por um período de horas ou minutos. NAT lhe permite compartilhar um único endereço IP e o protege de possíveis tentativas de invasão à sua rede privada. Todos os computadores da rede podem adquirir o IP automaticamente através do TCP/IP a partir do DI-LB604. O DI-LB604 é configurável através de qualquer rede de computadores usando o navegador. Permite-lhe atribuir diferentes direitos de acesso aos diferentes usuários. Permite-lhe expor www, FTP e outros serviços em sua LAN para ser acessível aos utilizadores da Internet. Aplicações especiais que requerem múltiplas conexões, como a jogos de internet, video-conferência, telefonia via Internet e assim por diante. O DI-LB604 pode perceber o tipo de aplicação e abrir um túnel multi-porta para ele. Permite que um computador da rede tenha acesso total à Internet. Essa função é usada quando um recurso especial é insuficiente para permitir uma aplicação de funcionar corretamente. 6 Visão Geral do Hardware Conexões 7 Led's 8 Começando 9 Utilizando o Menu de Configuração Sempre que você desejar configurar o seu DI-LB604, você pode acessar o Menu de Configuração abrindo o navegador e digitando o endereço IP padrão do DI-LB604, como mostrado a seguir: Abra o Navegador. Digite o endereço de IP no navegador (192.168.0.1). Observação: se você mudou o IP padrão atribuido ao DI-LB604, tenha certeza de digitar o endereço de IP correto. Digite admin para o nome de usuário (User name). Deixe o campo Password em branco. Clique em OK. 10 Home A guia Home oferece as seguintes opções de configuração: Wizard, WAN, LAN, DHCP e Load Balance. Wizard Em Home irá aparecer a opção Wizard. Por favor, consulte o Guia de instalação rápida para mais informações sobre o Setup Wizard. Home>Wizard Estes botões aparecem na maioria das telas de configuração nesta seção. Por favor clique no botão apropriado na parte inferior da cada tela depois de você ter efetuado uma configuração. Clicando em Apply, irá salvar as mudanças feitas na configuração. Clicando em Cancel, irá limpar as mudanças feitas na página. Clicando em Help, irá abrir as informações úteis relativas à página. 11 WAN Connection Connection Mode: Há três modos de conexão para cada porta WAN: Enable, Disable e Backup. Marque Disable se não houver um modem conectado à porta WAN. Se ambas as portas WAN são usadas, uma fica configurada como Enable e a outra como Backup. O Backup será automaticamente usado quando a outra linha for desligada. As duas conexões ficam Enable quando se quer usar o Load Balance. Static IP: selecione esta opção caso você utilize endereço de IP fixo. Dynamic IP: selecione esta opção caso você utilize endereço de IP de um servidor DHCP (Cable Modem). PPPoE: selecione esta opção caso você utilize IP de um servidor PPPoE (ADSL). PPTP Connection: serve para ativar ou desativar uma conexão PPTP. L2TP Connection: serve para ativar ou desativar uma conexão L2TP. Backup of: indica qual porta WAN está como Backup. Obs.: os tipos de conexões PPTP e L2TP não são utilizadas no Brasil. 12 Address Information: se você escolher Static IP, então você terá que preencher as informações de endereço IP, Máscara de sub-rede e Gateway, fornecido pela sua operadora de banda larga. PPPoE Dialup (Username/Password): esses dois campos devem ser preenchidos se você estiver utilizando uma conexão discada (ADSL). DNS (Domain Name Server): há três entradas disponíveis. É necessário para aqueles que estão usando Static IP na conexão com a Internet. É opcional para quem utiliza PPPoE e Dynamic IP. Optional: se você tiver problemas na conexão com a Internet, pode ser necessário preencher esta informação opcional. Esta informação é mais usada pelos serviços de Cable modens. Host Name: o nome deste dispositivo. Domain Name: o nome específico deste dispositivo na internet. MAC Address: não existe um padrão de endereço MAC para cada porta WAN deste dispositivo e pode ser modificado pelo usuário, se necessário. (Cable modem pode precisar usar esta opção). 13 Port Options Home>WAN>PortOptions Interface WAN Port: selecione a porta WAN que você quer utilizar. MTU: a maior quantidade de dados que podem ser transferidos através de uma determinada rede física. Connection Health Check Connection Health Check: existem três métodos, ICMP, HTTP e Traffic, dispositivo previsto para verificar se as interfaces WANs estão conectadas a Internet ou não. Uma boa resposta de qualquer método significa que a conexão está OK. Se o método escolhido falhar, não há conexão. 14 Method ICMP: a verificação da performance é realizada através do envio de uma solicitação ICMP para um destino específico. O destino específico (“Alive Indicator”) poderia ser: 1- se a caixa de entrada está cheia (nome ou endereço IP): o host é usado. 2- se a caixa de entrada é deixada em branco: Gateway de interface Wan será usado. Se uma resposta ICMP é recebida, a ligação é considerada OK. Se não houver resposta após 4 tentativas, não há conexão. HTTP: o dispositivo recebe uma conexão TCP com o Alive Indicator. Em seguida, o dispositivo envia pacotes HTTP HEAD para o Alive Indicator. Se qualquer informação a partir do HTTP para Alive Indicator é recebida, a conexão é considerada OK. Se não houver resposta recebida após 5 tentativas, então não há conexão. Traffic: se não há tráfego na porta WAN no intervalo de tempo, a conexão é considerada nula. Interval Período para verificar se a porta WAN está ativa ou não. Alive Indicator É usado para os métodos ICMP ou HTTP para determinar se a conexão à Internet está ativa ou não. (Você pode escolher entre endereço IP ou nome do host). PPPoE / PPTP Connection Auto Dialup: para ativar ou desativar o Auto Dialup para uma conexão PPPoE/PPTP. Se você decidir usar o Auto Dialup, terá que conectar/desconectar manualmente. Disconnect After Idle: tempo que o roteador irá aguardar antes que ele se desconecte quando não houver tráfego. Digite 0 (zero) para permitir a discagem por desencadeamento. Digite -1 para a conexão ficar sempre ativa. Echo Time: determina quantas vezes um pedido é enviado para o servidor PPPoE. Normalmente, deixe esta configuração com o seu valor padrão. Echo Retry: para determinar a maioria das vezes que um pedido é autorizado a ser enviado para o servidor PPPoE, até obter uma resposta. Normalmente, deixe esta configuração com o seu valor padrão. 15 LAN Home>LAN LAN Settings IP Address: este é o endereço de IP do roteador de banda larga para este dispositivo. Outros computadores sobre esta LAN iram vê-lo como seu gateway. Subnet Mask: a Máscara de sub-rede deve ser a mesma no computador e na rede LAN. O endereço padrão da Máscara de sub-rede é 255.255.255.0. DHCP Home>DHCP DHCP Server: ativa a função de Servidor DHCP. Se você tem um outro servidor DHCP disponível na sua rede LAN ou seu IP é estático, você deverá desativar a função DHCP Server. Starting IP Address: o range de IP inicial dos IPs que serão utilizados na rede. Ending IP Address: o range de IP final dos IPs que serão utilizados na rede. 16 Lease Time: é o intervalo de tempo que o roteador atualiza sua tabela de DHCP. DNS Server 1 IP for Client: endereço IP do primeiro servidor de DNS padrão para o cilente solicitando DHCP. DNS Server 2 IP for Client: endereço IP do segundo servidor de DNS padrão para o cilente solicitando DHCP. View DHCP List: este botão está ligado à lista de DHCP utilizados pelos computadores. Setting Static DHCP: clique aqui para configurar os DHCP estáticos. DHCP Client List Home>DHCP>ViewDHCPList DHCP Client List Help DHCP Client List: apresenta as informações sobre os hosts que tenham obtido um endereço IP a partir deste servidor DHCP do router. 17 Setting Static DHCP Static DHCP Host Name: o nome do computador. MAC Address: este é o endereço da placa de rede do seu computador. Você pode encontrar esse endereço digitando ipconfig /all no prompt de comando no Windows NT/2000/XP, ou winipcfg no Windows 95/98/Me. Reserved IP Address: o endereço IP que você deseja atribuir a determinado host. 18 Load Balance Home>LoadBalance Load Balance Configuration Load Balance: para determinar a forma como o tráfego é compartilhado entre as portas WAN. Enable: isso permitirá que você ative ou desative o recurso de Load Balance. Load Balance Base on: essa opção definirá o parâmetro no qual o equipamento fará o balanceamento de carga. Loading Share: digite a porcentagem de tráfego desejada para cada porta WAN. NAT Statistics NAT Statistics: as estatísticas sobre o tráfego NAT para as portas WAN. Interface Statistics: as estatísticas sobre o tráfego das portas WAN. 19 IPsec Home>IPsec Tunnel Settings Tunnel Name: digite um nome para o túnel. Tunnel State: marque o Enable para habilitar o túnel. Connection Type: selecione o tipo de Internet da rede remota (Static ou Dynamic). WAN Binding: selecione por qual porta WAN o túnel da VPN vai passar (WAN1 ou WAN2). Obs.: se cair a conexão de Internet da porta selecionada, será necessário alterar manualmente (em Tools > Misc. > Set Protocol & Port Binding) para a outra porta WAN reestabelecer a conexão com a VPN. Local Net Local Net/Subnet: digite o endereço de IP e sub-rede da rede local. Remote Gateway/Client ID: selecione a opção IP Adress para digitar o IP de Internet remoto ou Domain Name quando for utilizar um serviço de DDNS no menu suspenso. (Somente quando for selecionado a opção Dynamic em Connection Type). Remote Net Remote IP/Subnet: digite o endereço IP e Máscara da rede remota. Obs.: Este campo deve ser preenchido com o IP da rede (ex.: 192.168.0.0, 192.168.1.0, etc). 20 Remote Gateway Gateway IP/Domain: digite o endereço de IP de Internet da rede remota (Somente no modo Static). Remote Gateway/Client ID: selecione o endereço de IP no qual o túnel será fechado (Somente para Dynamic). Obs.: Essa opção deve ser escolhida somente no caso do Servidor de Internet remoto ter mais de um número IP. Key Management Key Method: selecione o tipo de criptografia do túnel (AutoKey (IKE) ou Manual Key). Authentication Preshared Key: defina uma senha de autenticação. (Somente para AutoKey (IKE)). Local ID (Option): selecione uma opção no menu ao lado. (Somente na opção Static). Remote ID (Option): selecione uma opção no menu ao lado. (Somente na opção Static). Depois de configurar as definições IPsec nesta página, clique no botão Continue Setup na parte inferior da página para ir para a última página de configuração de IPsec. A última página irá mostrar opções para Manual Key ou AutoKey, dependendo do que foi selecionado. 21 Home>IPsec>ContinueSetup(AutoKey(IKE)only) Phase 1 Negotiation Type: selecione a forma de conexão do túnel (Main Mode ou Aggressive Mode) no menu ao lado. DH Group: selecione um grupo de autenticação em DH Group no menu ao lado. Encryption Method: selecione o tipo de criptografia que será utilizada no túnel (DES ou 3DES) no menu ao lado. Authentication Method: selecione o tipo de autenticação que será utilizada no túnel (MD5 ou SHA1) no menu ao lado. SA Lifetime: digite o tempo de duração do túnel no SA lifetime (em segundos). Phase 2 Encapsulation Format: selecione o tipo de encapsulamento dos dados dentro do túnel (ESP ou AH) no menu ao lado. Encryption Method: selecione um método de criptografia (NULL, DES ou 3DES) no menu ao lado. Authentication Method: selecione o tipo de autenticação que será utilizada dentro do túnel (NULL, MD5 ou SHA1) no menu ao lado. Perfect Forward Secrecy: selecione o grupo de autenticação (NO PFS ou escolha um dos DH Group) no menu ao lado. Key Lifetime: digite o tempo de renovação da criptografia dentro do túnel. Obs.: nessa configuração, o usuário tem como escolher renovar a criptografia dentro do túnel por tempo em segundos (Time) ou quantidade de dados trocados em Kbytes (Volume). Advanced NetBIOS Broadcast: marque o Enable para ativar o NetBIOS Broadcast. NAT Traversal: marque Enable para ativar a conversão de IPs Públicos. Auto Reconnected: marque Enable para ativar a reconexão automática. Passive Mode: marque Enable para ativar o modo passível do túnel. IKE Keep Alive (Ping): digite o endereço de IP para manter ativo o ping passando pelo túnel (IKE ping). Action Tunnel Test: clique no botão para fazer um teste de conexão do túnel. 22 Home>IPsec>ContinueSetup(ManualKey) Encapsulation Format: selecione o tipo de encapsulamento dos dados dentro do túnel (ESP ou AH) no menu ao lado. Encryption Method: selecione um método de criptografia (NULL, DES ou 3DES) no menu ao lado. Authentication Method: selecione o tipo de autenticação que será utilizada dentro do túnel (NULL, MD5 ou SHA1) no menu ao lado. Encryption Key: digite a senha de criptografia. Authentication Key: digite a senha de autenticação. Inbound SPI: digite o valor para Inbound SPI (Security Parameters Index). Outbound SPI: digite o valor para Outbound SPI (Security Parameters Index). 23 Advanced NetBIOS Broadcast: marque o Enable para ativar o Broadcast do nome de domínio. Action Tunnel Test: clique no botão para fazer um teste de conexão do túnel. 24 Advanced A guia Advanced fornece as seguintes opções: Host IP, Static Routing, Virtual Server, Applications, Multi DMZ, Filters, QoS e NAT. Advanced>HostIP Host IP Host IP: o principal objetivo desta seção é para definir hosts em sua rede LAN, e associá-los a grupos. Os grupos são utilizados pelo Access Filters e as características de Block URL. Você também pode vincular várias sessões PPPoE para cada host na LAN. Host Network Identity Host Name: este deve ser o nome do seu computador. MAC Address: este é o endereço da placa de rede do seu computador. Você pode encontrar esse endereço digitando ipconfig /all no prompt de comando no Windows NT/ 2000/XP, ou winipcfg no Windows 95/98/Me. Select Group: selecione um grupo para atribuir o host. Reserved IP Address: o endereço IP que você deseja atribuir a este host. 25 Host Network binding Host Network binding: é usado somente se você tiver várias sessões de PPPoE. Use esta função a fim de garantir que um determinado host sempre use a mesma sessão PPPoE. Strict Binding: só a interface vinculada é permitida enviar pacotes para o host específico. Se a interface vinculada não está disponível, nenhum pacote especificado poderá ser enviado. Loose Binding: em caso normal, os pacotes dos hosts especificados serão enviados através da interface vinculada. Se a interface vinculada não está disponível, as outras interfaces são alternativas. Host & Group List Host & Group List: todos os hosts que você entrou serão listados aqui. 26 Static Routing Advanced>StaticRouting Static Routing Static Routing: se houver mais de um roteador em uma rede, este quadro deve ser configurado porque o roteador precisa saber qual pacote vai para cada router. A entrada de roteamento é exigida para cada segmento da rede LAN . Network Address: é o endereço de destino do segmento de rede. Netmask: a máscara de sub-rede utilizada para selecionar os bits de um endereço IP que corresponde à sub-rede. Gateway: o IP do roteador que os pacotes destinados à rede serão enviados. Interface: o dispositivo da porta que os pacotes destinados à rede terão passagem. Metric: o número de roteadores que devem ser percorridos para chegar ao destino da rede. 27 Virtual Server Advanced>VirtualServer Virtual Server Virtual Server: esse recurso permite que os servidores (web server, servidor de e-mail, servidor FTP, DNS, etc...) em sua LAN possam ser acessados a partir da Internet. Enable: serve para ativar ou desativar a entrada atual. Server Name: um nome exclusivo para identificar o virtual server. Private IP: digite o endereço IP do dispositivo da LAN. Os hosts usados com o virtual server devem ter um endereço IP estático ou um endereço IP reservado. Protocol Type: selecione o protocolo(TCP ou UDP) utilizados pelo software do servidor. Private Port Range: a série de números de portas usadas pelo servidor. Se apenas um número de porta é utilizada, peencher o mesmo número em ambos os campos com início e fim. Interface Binding: porta WAN que é obrigatória no virtual server. 28 Public Port Range: range de portas públicas. Se apenas um número de porta for utilizada, preencher o mesmo número em ambos os campos, início e fim. Allowed Remote IP: o intervalo de endereços IP que estão autorizados a acessar o virtual server. Applications Advanced>Applications Special Application Special Application: existem muitas aplicações especiais de rede que normalmente não funcionam por trás de um firewall. Devido a considerações de segurança de rede, só algumas portas estão abertas. O tráfego usando outras portas é bloqueado. Aqui você pode escolher abrir outras portas e permitir o tráfego que utiliza essas portas. Special Application Configuration Special Application Configuration: esta seção permite que você digite os dados de configuração para a aplicação especial. Enable: ativa ou desativa a entrada atual. Name: o nome de identificação da aplicação. Trigger Port Range: o range de portas que deseja adicionar na Special Application. 29 Trigger Type: o protocolo utilizado na Special Application. Public Port Range: o range de porta utilizado na conexão com o servidor de Special Application. Public Type: o protocolo utilizado na conexão com o servidor de Special Application. Special Application List Special Application List: enumera todas as entradas que foram criadas. Multi DMZ Advanced>MultiDMZ Multi DMZ (De-Militarized Zone): esta função especial permite que múltiplos hosts em sua rede local possam ser expostos à Internet sem quaisquer restrições. Isso é útil para algumas redes, jogos, ou aplicações especiais. Para habilitar estas funções, você deverá associar um IP de LAN a um IP de WAN. No entanto, devido ao risco de segurança, você deve ativar estas funções apenas se forem necessárias. Enable: ativa ou desativa o DMZ. 30 WAN: a porta WAN aplicada para o DMZ. Name: nome para identificar a regra de DMZ. PPPoE Sess: a conexão de PPPoE que a regra atual de DMZ está vinculada. Private IP (LAN): o endereço de IP do servidor na DMZ. Access Group: serve para especificar quais grupos serão aplicados. Cada grupo tem suas próprias regras de acesso. Direction: serve para especificar quais grupos serão aplicados de que forma. Filters Advanced>Filters URL Blocking URL Blocking: caso as URL's, endereços de IP ou palavras-chave aqui adicionadas forem digitadas no navegador pelos usuários da rede, a página será bloqueada. Você pode ter diferentes restrições para diferentes grupos. (Use o Host IP para atribuir aos grupos). Access Filters Access Filters: serve para controlar o acesso à Internet dos usuários na rede. 31 Select One Group: o grupo que é aplicada a regra. No Filtering: permite aos usuários da LAN o acesso à Internet. Allow Selected Access only: para aplicar as regras definidas em User-Defined Ports. Block All Access: proíbe o acesso à Internet a todos os usuários na rede. Block Selected Items: para bloquear as regras definidas em User-Defined Ports. ICMP Filters ICMP Filters: para limitar as atividades ICMP inicializado na LAN. Block Selected Packet Types: proíbe determinados tipos de pacotes ICMP a partir da LAN para ser aprovada através do dispositivo. Packet Types: os tipos de pacotes ICMP que podem ser bloqueados. User-defined Ports To Filter User-defined Ports To Block: permite que você defina as portas para serem filtradas. Enable: ativa ou desativa a regra. Name: nome para identificar a regra. Protocol Type: o protocolo a ser bloqueado. Port No. Range: número de range da porta a ser bloqueada (apenas para TCP e UDP). Se apenas um número de porta for utilizada, digite o mesmo número de porta em ambos os campos. 32 QoS Advanced>QoS QoS Setup Enable QoS: ativa o QoS (Quality of Service). Se marcado o Enable, a QoS permitirá passar a maior quantidade de pacotes através do equipamento. Queuing Method: o método de gestão da sua fila. “Priority Queuing” é uma das primeiras filas a ser amplamente aplicada. É baseado no conceito de que certos tipos de tráfego podem ser identificados e passados para a frente da fila de saída, para que alguns pacotes de dados passem à frente de outros pacotes de dados. Process TOS Field: um campo com 8 bits no cabeçalho IP destinado para conter valores indicando como cada pacote deve ser tratado na rede. Se você escolher “Enable”, então ele irá ativar essa função TOS (Type of Service). Overwrite Policy Priority: marque o Yes para permitir que os pacotes TOS tenham prioridade para substituir a prioridade definida na configuração da política. 33 QoS Set Policy Advanced>QoS>SetPolicy Definir a política de QoS pode atribuir aos pacotes uma maior/menor prioridade (com base na sua configuração). Você pode definir algumas políticas para classificar pacotes recebidos baseados no local/remoto dos endereços IP, portas ou tipo de protocolos. Esse recurso é útil quando o link da WAN está muito ocupado, congestionado ou quando utilizar aplicações especiais que precisam de tempo real, seviços como telefone por Internet, video conferência etc... QoS Policy Policy Name: nome da política que é utilizada para classificar os pacotes recebidos com base nas seguintes regras. Local/Remote Address: especifique um pacote local / remoto baseado no endereço IP. Por padrão, o endereço é 0.0.0.0, que representa todos os endereços IP. Tipo de porta e protocolo definem todos os pacotes para aplicações especiais. Protocol Type: este campo é definido para cada tipo de pacote. Ele tem alguns valores, como IP, TCP e UDP. Source/Destination Port: especifique os ranges das portas e o protocolo. Priority Queue: este dispositivo suporta quatro filas. Quando um pacote responde a uma regra, ele será colocado em uma fila de resposta. Caso contrário, é a mais baixa prioridade atribuída a passar. 34 NAT Advanced>Nat NAT Configuration NAT Routing: para ativar ou desativar a verificação ou encaminhamento NAT, marque ou desmarque a caixa de seleção. Se você desativar o encaminhamento NAT, este dispositivo irá funcionar como Bridge ou Router Static. A maior parte dos recursos, incluindo Load Balance, não estará disponível. Se alguns pacotes cujo número de porta não podem ser levadas para aplicações especiais, você deve-rá digitar o range de porta no Disable Port Translation. TCP Timeout: tempo que o TCP espera para receber o aviso a partir do destino. UDP Timeout: tempo que o UDP espera para receber o aviso a partir do destino. TCP Window Limit: o número máximo de pacotes pendentes antes do TCP receber um aviso. TCP MSS Limit: a maior quantidade de dados que pode ser transmitida em um pacote TCP. 35 NAT Port Options Port Range: o número da porta TCP e UDP. Non-Port-Translation: mantem inalterado o número de porta de origem TCP/UDP um range de porta especificado. Algumas aplicações especiais não permitem que o número de portas sejam transferidos. Specific TCP / UDP Timeout: para definir o tempo limite específico para TCP/UDP nos ranges de portas especificadas. Set NAT Alias Set NAT Alias: link para a página de configuração de NAT Alias. NAT Alias: para cada entrada, o IP de WAN funciona como IP do host com o IP de LAN com a Internet através da porta WAN especificada para o protocolo especificado i.e. 1-1 NAT. Enable: ativa ou desativa a função. Local Lan IP: o IP da máquina na LAN que pretende utilizar o IP de WAN como fonte de IP. Wan IP: o endereço de IP usado como fonte de IP para pacotes de saída a partir do host especificado. Protocol: o protocolo que a regra será aplicada. WAN: a porta wan que a regra será aplicada. Back: link para a página de configuração NAT. 36 Tools Na guia Tools temos as seguintes opções: Admin, Time, System, Firmware, Email Alert, SNMP, DDNS, UPnP e Misc. Admin Tools>Admin Administrator Settings New Password / Confirm Password: este administrador de senha protege a configuração deste roteador. É recomendável que você defina uma senha para impedir que outras pessoas mudem a configuração do router. Remote management Remote Upgrade: serve para permitir ou bloquear usuários de atualizar a firmware do dispositivo através da página web remotamente. Marque o Enable para ativar esta opção. Remote Setup: serve para permitir ou bloquear usuários para acessar a configuração do dispositivo através da página web remotamente. Marque o Enable para ativar esta opção. Allowed Remote IP: apenas os pedidos de acesso remoto que estiverem configurados dentro deste range de IP estarão autorizados a acessar a configuração e atualização do equipamento. Access Port: o número específico da porta utilizada pelos usuários para que possa ser acessada a tela de configuração e realizada a atualização remotamente. 37 Time NTP Configuration Time Zone: para especificar um fuso horário a partir do fuso horário na lista que enumera todos os tempos e as diferenças entre GMT de cada fuso horário local. NTP Servers: até 3 servidores NTP podem ser usados para o dispositivo de receber a hora e a data em Greenwich Mean Time (GMT), você pode digitar o seu endereço IP ou domínio. System Tools>System 38 System Setting Save Settings To Local Hard Driver: você pode salvar a configuração atual do sistema como um arquivo de texto em um disco rígido local e, em seguida, usar o arquivo de configuração salva e atualizar mais tarde em um outro dispositivo. Load Settings Load Settings: você pode carregar as definições através desta página da web. (Se você estiver usando Remote Load, você tem que permitir o “Remote Upgrade” e “Remote Setup” a partir da primeira página de Admin). User Name / Password: digite uma senha que será usada para acessar a tela de configuração do roteador. Load Settings From Local Hard Drive: selecione o arquivo de configuração no disco rígido. Restore To Factory Default Settings: restaura as configurações. Firmware Tools>Firmware Upgrade Firmware Upgrade Firmware: você pode atualizar uma nova versão de firmware através desta página. (Se você estiver usando o acesso remoto para atualizar, você deverá permitir o “Remote Upgrade” e “Remote Setup”). User Name / Password: a senha será autenticada para a atualização de firmware. Upgrade Software From Local Hard Drive: selecione o arquivo da firmware no disco rígido. 39 Email Alert Tools>EmailAlert Global Settings Notification on Email Alert Enable: para ativar ou desativar o alerta de e-mail em caso de desligamento de umas das portas WAN. Excessive Ping: esta função é útil para evitar ataques de pacotes ICMP, a partir da LAN ou WAN. Irá liberar os pacotes se o tempo do ping for maior que o limiar configurado em Max. Pings Before Notification. Com isso, irá enviar um e-mail para o administrador, caso o Email Alert estiver ativado. Email Alert Configuration Email Alert Configuration: o objetivo do Email Alert é quando uma das portas WAN estiver desconectada ou com mau funcionamento, ele irá enviar uma mensagem de email para informar ao administrador da rede. Email (SMTP) Server Address: o endereço do servidor de e-mail. User Name: o nome de usuário do endereço de e-mail utilizado para autenticação. Password: a senha do endereço de e-mail utilizado para autenticação. Sender Address: o endereço de e-mail do remetente. 40 Recipient Address: o endereço de e-mail do receptor. Send Test E-mail: clicando neste botão, irá enviar um e-mail de teste, a fim de verificar se as configurações estão corretas. SNMP Tools>SNMP SNMP (Simple Network Management Protocol) SNMP: esta opção só será útil se você utilizar um programa SNMP com o qual você pode usar para acessar o roteador e receber mensagem de alerta. System Information: este é o sistema de informação que irá identificar este dispositivo. Community: trata-se de uma relação entre um agente SNMP e um conjunto de gestores SNMP que definem autenticação, controle de acesso, proxy e características. Trap Targets: até 3 endereços de IP podem ser inscritos. Informações serão enviadas para estes endereços. 41 DDNS Tools>DDNS Dynamic DNS Dynamic DNS: esta é uma tecnologia que as pessoas podem utilizar para se conectar ao roteador usando um nome de domínio, em vez de um endereço IP, mesmo se você tiver um endereço de IP dinâmico de seu provedor (em vez de um endereço IP estático). Dynamic DNS Service Service: para especificar o prestador de serviços. Server Name: o nome do servidor de DDNS. Use Name: o nome de usuário para acessar o servidor DNS. Password: a senha para acessar o servidor DNS. Verify Password: digite novamente a senha para confirmação. Domain Name: o nome completo do host. Additional Settings Enable Wildcard: se ativado, todos os subdomínios do seu nome de domínio iram para o seu endereço de IP atual. Se desativado, os subdomínios do seu nome de domínio não terão endereço de IP. 42 Enable Backup MX: ative o Backup para permitir a utilização de Mail Exchanger. Mail Exchanger: define um endereço para um nome de domínio. Se omitido, o Mail Exchanger será definido com o nome de domínio. WAN Port Binding WAN Port Binding: se vinculado sobre a porta WAN, o nome de domínio será mapeado para o endereço de IP da porta WAN. UPnP Tools>UPnP UPnP Option: com a função UPnP (Universal Plug & Play), você pode facilmente configurar uma rede inteira, permitir descoberta e controle de dispositivos de rede e de serviços. UPnP Port Mapping List: você pode definir as portas dinâmicas mapeando o gateway via UPnP do Windows XP. Isso permitirá que você faça uma ligação entre as aplicações e os dispositivos definidos. 43 Misc Tools>Misc External Filters Configuration External Filters Configuration: serve para limitar os pacotes passando através do equipamento pela porta WAN para LAN. IDENT Port: esta porta fornece um meio para determinar a identidade de um usuário em particular em uma conexão TCP. Block Selected ICMP Types: proíbe determinados tipos de pacotes ICMP passarem através do equipamento pela porta WAN. 44 Packet Types: tipos de pacotes ICMP que podem ser bloqueados. System Restart System Restart: botão para que o roteador seja reiniciado. DNS Loopback DNS Loopback: se houver qualquer domínio na sua rede privada. Você pode configurar o mapeamento na tabela nos campos Domain Name e Private IP. Interface Binding SMTP Binding: para determinar se os pacotes SMTP estão vinculados sobre a porta WAN. SMTP Binding Port: para especificar a porta WAN que seu tráfego de SMTP é transmitido. Pode ser que você tenha duas contas de dois ISP diferentes, é melhor usar apenas um. IPsec/PPTP Passthrough: ative esta função para permitir que o tráfego de IPsec/ PPTP percorram o dispositivo através da porta WAN. Set Protocol & Port Binding Set Protocol & Port Binding: para determinar se os pacotes SMTP estão vinculados sobre a porta WAN. Enable: ativa ou desativa a regra. Source IP: os endereços de IP dos pacotes que serão verificados. Dest. IP / IP Address: o range de IP específico do destino dos pacotes que serão verificados. Existem duas formas de Dest. IP: se for selecionado o Subnet, os campos IP Address e Subnet Mask deveram ser preenchidos. Se for selecionado o IP Range, os campos From e To deveram ser preenchidos. Protocol: o protocolo que os pacotes serão verificados. Port Range: o range de portas especificadas que os pacotes de destino serão verificados. WAN: a porta WAN específica que os pacotes serão obrigados a verificar se todos os itens sejam cumpridos. Back Back: o link para a página principal do Advanced Feature. 45 Status A guia Status fornece as seguintes opções: Device Info, Log e Stats. Device Info Status>DeviceInformation Device Information Device Information: esta página descreve a interface do dispositivo (portas LAN e WAN) e as configurações. Connect/Disconect: conecta ou desconecta a conexão PPPoE imediatamente. Force Renew: renova o DHCP imediatamente. 46 Log Status>Log View Log View Log: o equipamento mantém o log executando conforme as atividades que ocorrem no dispositivo. Seram exibidos até 100 registros recentes. Os registros antigos serão substuídos pelos novos. Quando o equipamento é reiniciado, os registros são apagados automaticamente. Log Settings 47 Status>Log>LogSettings Syslog Delivery Sending Out: se marcada, o equipamento irá enviar mensagens para outras máquinas (servidores log). Obervação: mesmo que você deixe desmarcado, o sistema irá gerar logs de mensagens. Keep Sent Messages: se marcada, as mensagens serão mantidas no equipamento, caso contrário, a mensagem será excluída. Syslog Servers IP Address: Até 3 servidores de syslog podem ser utilizados. Enable: Se marcada, a mensagem de log será enviada para o servidor. Você pode ativar ou desativar temporariamente cada servidor. Port: Se o seu servidor syslog não utilizar a porta padrão (514), altere-a. Log Priority Level: As mensagens são agrupadas em 8 níveis de prioridade, a partir de Debug até Emergency. Debug é o nível mais baixo em relação à prioridade, e o Emergency é o mais alto. Portanto, definir a prioridade Debug, irá enviar todas as mensagens geradas. Log Priority for Modules Log Priority for Modules: esta função exibe e controla o log atual de cada módulo. Para um módulo com prioridades diferentes, há diferentes níveis de mensagens que serão geradas no syslog. O menor nível de prioridade do módulo irá gerar mais mensagens. DEBUG é o mais baixo nível de prioridade dos logs. Message Status: as mensagens enviadas serão mantidas apenas quando estiver marcado a opção “Keep Sent Messages”. Atualmente mantemos os 100 últimos logs em memória RAM. Caso reinicie ou desligue o equipamento, irá perder os logs. Clear All: utilize este botão para apagar todas as mensagens não enviadas. Submit: vai validar as novas configurações. Reset: vai reservar as configurações atuais em flash. View Syslog: irá mostrar as mensagens em syslog. 48 Stats Status>Statistics Refresh Refresh: obtenha os mais recentes dados estatísticos. Restart Counters Restart Counters: apaga todas as estatísticas. Check NAT Detail: link para a página de Status. NAT Statistics Connection Status: verifique se as portas WAN1 e WAN2 estão ligados ou desligados. Default Loading Share: mostra o tráfego padrão entre as portas WAN1 e WAN2. Current Loading Share: mostra o tráfego atual entre as portas WAN1 e WAN2. Current Loading: o número de sessões, Bytes e Pacotes que atualmente serão processados em cada porta. Current bandwidth: atual velocidade de Download e Upload em cada porta WAN. 49 Interface Statistics Interface Statistics: esta seção exibe estatísticas cumulativas. Load Share Received: tráfego recebido em KByte, incluindo o tráfego para o próprio equipamento, em cada porta WAN. Transmited: tráfego enviado em KByte, incluindo o tráfego para o próprio equipamento, em cada porta WAN. Total: tráfego total carregado em KByte, incluindo o tráfego para o próprio equipamento, em cada porta WAN. 50 NAT Status Status>Statistics>NATStatus NAT Status Refresh: verifique as últimas informações do Status. View Connection List: link para verificar Nat Connection List. NAT Timeouts: mostra os valores de timeout nas conexões de TCP e UDP. 51 TCP Property: mostra o MSS (Maximum Segment Size - Tamanho Máximo do segmento) e Maximum Windows Size, para pacotes TCP. NAT Traffic: esta seção exibe as estatísticas de ambas saídas (Lan para Internet) e tráfego recebido (Internet para Lan). Connections: mostra o número atual de conexões ativas. Para mais detalhes, clique no botão View Connection list. Errors: as estatísticas são exibidas em Checksum errors, número de novas tentativas, e número de maus pacotes. Misc: mostra o total de pacotes IP e endereços reservados. NAT Connection List: mostra o estado de todas as informações e as entradas na tabela NAT. NAT Connection List Status>Statistics>NATStatus>ViewConnectionList 52 Troubleshooting Este capítulo fornece soluções para problemas que podem ocorrer durante a instalação e funcionamento do DI-LB604 QoS Router. Nós verificamos diversos aspectos da configuração da rede, incluindo adaptadores de rede. Por favor, leia as informações a seguir caso você tenha algum tipo de problema. Observação: É recomendado que você use uma conexão Ethernet para configurar o DI-LB604 QoS Router. O computador usado para configurar o DI-LB604 não acessa o menu de Configuração. Verifique se o LED Ethernet no DI-LB604 está aceso. Se o LED estiver apagado, verifique se o cabo Ethernet está bem conectado (retire e coloque novamente para ter certeza de que está bem encaixado ou troque o cabo). Verifique se o adaptador Ethernet está funcionando corretamente. Verifique se os drivers da placa de rede estão instalados corretamente e se a placa está funcionando sem problemas. Verifique se o endereço IP está na mesma faixa e sub-rede do DI-LB604. Observação: o endereço IP do DI-LB604 é 192.168.0.1. Todos os computadores na rede devem ter um único endereço IP da mesma faixa, por exemplo: 192.168.0.x. Os computadores que tiverem o mesmo endereço de IP não serão visíveis na rede. Eles devem ter todos a mesma máscara de sub-rede, por exemplo: 255.255.255.0. Faça um teste de Ping para se certificar de que o DI-LB604 está respondendo. Vá para Iniciar > Executar > digite cmd > no prompt: digite ping 192.168.0.1. Caso obtenha sucesso, iram aparecer 4 mensagens de envio e recebimento de pacotes, sem nenhuma perda. Observação: se você tiver alterado o endereço IP padrão, certifique-se de que o ping seja efetuado para o IP correto atribuído ao DI-LB604. 53 Depois de ter tentado outros métodos para a solução de problemas na rede, você pode optar por efetuar o reset no DI-LB604 e reconfigurá-lo. Para efetuar o reset físico no DI-LB604 para retornar às configurações de fábrica, siga os passos a seguir: Localize o botão de Reset na parte de trás do DI-LB604. Use um clipe para pressionar o botão Reset. Com o equipamento ligado, pressione por 10 segundos e solte. Após o DI-LB604 reiniciar (pode levar alguns minutos), as configurações retornaram ao padrão de fábrica. 54 Especificações técnicas VPN Pass Through/ Multi-Sessions PPTP IPSec VPN Security Support IKE Phase 1: ○ 3DES ○ MD5 ○ Pre-shared key ○ DH group: 2 ○ IKE SA lifetime: 120 min ○ IKE SA negotiation mode: Main IKE Phase 2: ○ IPsec tipo: ESP ○ 3DES ○ MD5 ○ Túnel IPsec lifetime: 120 min ○ VPN Encryption Policy ○ IPsec mode: IKE Gerenciamento do dispositivo baseados na web: Internet Explorer versão 6 ou superior, Netscape Navigator ou superior DHCP server e Client Recursos avançados de Firewall NAT com VPN Passthrough (Network Address Translation) Filtro por MAC Filtro de URL Scheduling Temperatura operacional 0º C a 55º C 55 Umidade máximo de 95% (sem condensação) Segurança e Emissões FCC LEDs Power Status Lan (10/100) WAN Fonte de energia Fonte de alimentação externa 5V, 2A Garantia 3 anos 56 *Para configurações específicas, acesse também o site http://www.dlink.com.br/suporte ou entre em contato conosco pelo nosso Chat. Suporte via E-mail [email protected] Horário de atendimento: De Segunda à Sexta-feira, das 8:00 às 17:00h. 57