http://ap-router.cz => TESTOVANÉ MODELY - CC&C WA2204 - Edimax 7209Apg (Je zapotřebí upravený firmware) Pozn.: Měly by spolupracovat s kterýmkoli zařízením RTL8186 device.
=> POZNÁMKY O REGULACI TX POWER Nastavení regulace Tx power bylo otestováno na WAP 253 a WAP 254 až do 100 mW. Nastavení Tx power funguje pouze v režimu 802.11b. UPOZORNĚNÍ: NENESEME ŽÁDNOU ZODPOVĚDNOST ZA TY, KDO CHTĚJÍ POUŽÍVAT VYSOKOU HODNOTU TX POWER. TI, KDO TAK ČÍNÍ, JEDNAJÍ NA VLASTNÍ NEBEZPEČÍ. POZNÁMKA: VYSOKOU HODNOTU VÝSTUPU TX POWER NEDOPORUČUJEME. MOHLO BY TO ZPŮSOBIT PŘEHŘÁTÍ A/NEBO ZKRÁTIT ŽIVOTNOST ZAŘÍZENÍ.
=> POZNÁMKY O VERZI Tato verze firmware přichází ve dvou variantách: -
ital8186v5_3-en-edimax.bin; určena pro Edimax 7209. ital8186v5_3-en.bin; generická verze určená pro zařízení s pěti ethernetovými porty, například Kodama, WR 254 a CC&C WA2204.
Existují také speciální vydání se povolenými verzemi SNMP a VTUN (systém VPN).
=> POSTUP INSTALACE UPOZORNĚNÍ: NIKDY ZAŘÍZENÍ NEVYPÍNEJTE PŘI NAHRÁVÁNÍ FIRMWARE. UPGRADE VYMAŽE VAŠI AKTUÁLNÍ KONFIGURACI.
DŮLEŽITÉ POZNÁMKY: 1. NEZAPOMEŇTE ZMĚNIT HESLO U SSH ROOT!!! 2. POKUD PROVEDETE HARDWAROVÝ RESET VAŠEHO ZAŘÍZENÍ (TÍM, ŽE TLAČÍTKO RESET STISKNETE NA 10 SEKUND), MUSÍTE NAHRÁT LICENČNÍ SOUBOR ZNOVU!!! POKUD CHCETE POUZE RESETOVAT FIRMWARE NA VÝCHOZÍ HODNOTY, PROVEĎTE TO PŘES WEBOVÉ ROZHRANÍ!!! 3. S TOUTO VERZÍ FIRMWARE POTŘEBUJETE LICENČNÍ SOUBOR VERZE 5.0!!!
i4 PORTFOLIO s.r.o.
http://www.i4shop.net/cz/iObchod/
http://ap-router.cz => BĚŽNÝ POSTUP POZNÁMKA: NEPOUŽÍVEJTE BĚŽNÝ POSTUP S REALSAT 5209 A EDIMAX 7209 Z PŮVODNÍHO FIRMWARE NA AP ROUTER NG. POUŽIJTE REŽIM TFTP. TENTO POSTUP SE POUŽIJE JEN POPRVÉ. U DALŠÍHO UPGRADE NA AP ROUTER NG MŮŽETE POUŽÍT BĚŽNÝ POSTUP.
1. Přistupte k zařízení přes HTTP jako obvykle 2. Jděte na „Upgrade Firmware“ a vyberte soubor italXX.bin 3. Nastavte konfiguraci IP adresy vašeho zařízení na 192.168.2.2, maska podsítě: 255.255.255.0 4. Přistupte k zařízení přes HTTP: http://192.168.2.1 5. Jděte na nahrání licence a vyberte licenční soubor .dat 6. A je to. Máte plně funkční Ap Router NG
=> UPGRADE POMOCÍ POSTUPU TFTP (SAFE MODE) - Zapněte zařízení stisknutím tlačítka RESET na 5 sekund - V tuto chvíli vaše zařízení vstoupí do režimu TFTP server s IP adresou: 192.168.1.6 - Nastavte konfiguraci IP adresy vašeho zařízení na 192.168.1.2, maska podsítě: 255.255.255.0 - Musíte použít nějaký software pro klienta TFTP a vybrat BINÁRNÍ formát. Adresa TFTP serveru bude 192.168.1.6 - Nahrajte soubor firmware italXX.bin - Během několika sekund vaše zařízení automaticky nahraje firmware do paměti typu flash a provede restart - Postupujte podle kroků 3 až 5 z běžného postupu
=> POSTUP PRO NAHRÁNÍ PŮVODNÍHO FIRMWARE Chcete-li nahrát původní verzi firmware, musíte si nejprve vyžádat upravenou verzi firmware. - Jděte na upgrade firmware a vyberte upravený firmware - Přistupte k rádiu pomocí IP 192.168.2.1 - Jděte na upgrade firmware a vyberte požadovaný firmware - Nyní můžete k zařízení přistoupit s výchozí IP adresou (z původní verze) POZNÁMKA: TENTO POSTUP BYL VYZKOUŠEN NA NÁSLEDUJÍCÍCH ZAŘÍZENÍCH: - WAP 253 - WAP 254 - CC&C WA2204
i4 PORTFOLIO s.r.o.
http://www.i4shop.net/cz/iObchod/
http://ap-router.cz => POZNÁMKY O HLAVNÍCH PROVOZNÍCH REŽIMECH - Existují 3 hlavní provozní režimy: Gateway Bridge Wireless ISP -- Režim Gateway (brána): - V tomto režimu LAN1 (eth0) + Wireless bude segment LAN (br0). LAN2 (rozhraní eth1) bude WAN port. NAT bude povolen. -- Režim Bridge (most): - Všechna rozhraní (ETH0 + ETH1 + Wireless) budou LAN (br0). Všechny funkce firewallu budou zakázané. NAT bude zakázáno. -- Režim Wireless ISP: - LAN1 + LAN2 (eth0 + eth1) bude LAN (br0). Wireless (wlan0) bude WAN. NAT bude povolen.
=> JAK POUŽÍT ŠIROKOPÁSMOVOU REGULACI POZNÁMKA: Tato regulace využívá QoS s HTB. Širokopásmová regulace se provádí prostřednictvím nabídky Traffic Control, přes webové rozhraní nebo pomocí souboru /etc/cbu.conf. Veškerý tok dat můžete regulovat pomocí ovládání rozhraní nebo na základě IP a/nebo MAC. Navíc můžete vytvořit skupiny QoS a sdílet rychlost skupiny mezi jejími členy. Můžete také garantovat minimální rychlost pro člena skupiny. Příklady: PŘÍPAD 1: Budete instalovat toto zařízení pro klienta Wireless ISP, který má maximální 256 kBit/s rychlost pro stahování (download) a 128 kBit/s rychlost pro odesílání (upload). Jděte na nabídku Traffic Control a povolte „Interface traffic control“ s hodnotami: LAN Output rate: 256 WAN Output rate: 128
-> stahování přes LAN -> odesílání přes WAN
Díky regulaci toku pomocí rozhraní můžete ovládat maximální rychlost bez ohledu na to, zda je funkce NAT povolená nebo ne.
i4 PORTFOLIO s.r.o.
http://www.i4shop.net/cz/iObchod/
http://ap-router.cz PŘÍPAD 2: Máte toto zařízení nainstalovat do domu, ve kterém jsou 3 klienti. Každý z klientů chce vlastní rychlost. V této situaci je můžete regulovat prostřednictvím IP nebo MAC adresy. Proto povolte příslušnou volbu (IP/MAC control) a zadejte IP/MAC adresu klienta. Pro každého klienta zvlášť. Tak můžete nastavit požadovanou rychlost pro každého klienta. Navíc můžete aktivovat volbu firewall, abyste zablokovali jakýkoli jiný stroj, který není uveden. Pro použití regulace IP/MAC musíte zakázat regulaci toku dat pomocí rozhraní.
=> JAK POUŽÍT ŠIROKOPÁSMOVOU REGULACI S VOLBOU SKUPINY QoS Skupiny QoS se používají k regulaci skupiny uživatelů a sdílejí celkovou rychlost. Koncepce je jednoduchá: - Kterýkoli člen skupiny může dosáhnout na celkovou rychlost skupiny - Celkový součet toku dat všech členů nepřesáhne celkovou rychlost skupiny - Každý člen skupiny může mít garantovanou šířku pásma - Rovnoměrné sdílení pásma Příklad: Vraťme se k našemu výše uvedenému příkladu. Dům, ve kterém jsou 3 klienti. Všichni klienti mají kontrakt na 256 kBit/s. Jeden z klientů má 2 počítače a rád používá internet na obou. Jak vyřešit tento případ, pokud má rychlost 256 kBit/s a dva počítače? Jednoduché. Využitím volby skupiny QoS. Jděte na nabídku Traffic Control a povolte volbu skupiny QoS. Skupinu vytvořte následovně: Group ID: 1 LAN Out rate: 256 -> Celková rychlost pro download WAN Out rate: 256 -> Celková rychlost pro upload Dále je zapotřebí vložit dva počítače klienta do skupiny (přes regulaci IP nebo MAC). Postupujte následovně: Group ID: 1 IP: 192.168.x.x LAN Out rate: 0 WAN Out rate: 0
-> Člen skupiny QoS ID 1 -> IP počítače 1 -> 0 pro rovnoměrné sdílení -> 0 pro rovnoměrné sdílení
Group ID: 1 IP: 192.168.x.x LAN Out rate: 0 WAN Out rate: 0
-> Člen skupiny QoS ID 1 -> IP počítače 2 -> 0 pro rovnoměrné sdílení -> 0 pro rovnoměrné sdílení
i4 PORTFOLIO s.r.o.
http://www.i4shop.net/cz/iObchod/
http://ap-router.cz Zde je tedy příklad rovnoměrného sdílení mezi dvěma počítači. Dejme tomu, že klient chce pro počítač 1 garantovat přinejmenším 200 kBit/s. Postup je jednoduchý: Group ID: 1 IP: 192.168.x.x LAN Out rate: 200 WAN Out rate: 200
-> Člen skupiny QoS ID 1 -> IP počítače 1 -> garance 200 kBit/s -> garance 200 kBit/s
Group ID: 1 IP: 192.168.x.x LAN Out rate: 0 WAN Out rate: 0
-> Člen skupiny QoS ID 1 -> IP počítače 2
Ostatní dva klienti nebudou mít žádnou skupinu: Group ID: 0 IP: 192.168.x.x LAN Out rate: 256 WAN Out rate: 256
-> Nepatří do žádné skupiny -> Klient 2
Group ID: 0 IP: 192.168.x.x LAN Out rate: 256 WAN Out rate: 256
-> Nepatří do žádné skupiny -> Klient 3
=> JAK GARANTOVAT ŠÍŘKU PÁSMA PRO SYSTÉM VOIP Tento příklad použijeme pro ukázku, jak snadné je garantovat šířku pásma například pro systém voip. Hlavním cílem je zde nastavit jednoduchý scénář bez jakéhokoli úsilí. Scénář: - Připojení k Internetu 300 kBit/s - Garance 64 kBit/s pro počítač pro Voip - Není zapotřebí vkládat každý jednotlivý počítač, který je členem skupiny Toto zařízení budete instalovat pro nějakou společnost, která využívá voip systém a malou síť (řekněme 30 počítačů). Chceme, aby všechny počítače měly přístup k internetu. Nastavme naši skupinu QoS: Group ID: 1 LAN Out rate: 300 -> Celková rychlost pro download z Internetu WAN Out rate: 300 -> Celková rychlost pro upload na Internet
i4 PORTFOLIO s.r.o.
http://www.i4shop.net/cz/iObchod/
http://ap-router.cz První věcí nyní je zadat jako první počítač pro voip: Group ID: 1 IP: 192.168.x.x LAN Out rate: 64 WAN Out rate: 64
-> Člen skupiny QoS ID 1 -> IP adresa počítače pro voip -> garance 64 kBit/s -> garance 64 kBit/s
Dále místo abychom každý počítač umístili do seznamu, využijeme toto pravidlo: Group ID: 1 IP: 0.0.0.0 LAN Out rate: 0 WAN Out rate: 0
-> Člen skupiny QoS ID 1 -> 0.0.0.0= celá síť
Je to jednoduché, že? Jak to funguje? - Když není žádný tok dat v souvislosti s VOIP, celá síť může dosáhnout 300 kBit/s internetového spojení. Jakmile začne fungovat voip systém, systém QoS bude rezervovat 64 kBit/s pro voip.
Pokud však vedoucí počítač chce garanci na 128 kBit/s? Postupujte následovně: Group ID: 1 LAN Out rate: 300 -> Celková rychlost pro download z Internetu WAN Out rate: 300 -> Celková rychlost pro upload na Internet Group ID: 1 IP: 192.168.x.x LAN Out rate: 64 WAN Out rate: 64
-> Člen skupiny QoS ID 1 -> IP adresa počítače pro voip -> garance 64 kBit/s -> garance 64 kBit/s
Group ID: 1 IP: 192.168.x.x LAN Out rate: 128 WAN Out rate: 128
-> Člen skupiny QoS ID 1 -> IP adresa vedoucího počítače -> garance 128 kBit/s -> garance 128 kBit/s
Group ID: 1 IP: 0.0.0.0 LAN Out rate: 0 WAN Out rate: 0
-> Člen skupiny QoS ID 1 -> 0.0.0.0= celá síť
A tak dále. Garanci je možné provést pro libovolný počet počítačů. Zbytek bude sdílet...
i4 PORTFOLIO s.r.o.
http://www.i4shop.net/cz/iObchod/
http://ap-router.cz => REGULACE TOKU DAT POMOCÍ KONFIGURAČNÍHO SOUBORU MÍSTO WEBOVÉHO ROZHRANÍ Tato verze umožňuje regulaci toku dat pro neomezený počet IP nebo MAC adres pomocí souboru /etc/cbu.conf. Přes WEBOVÉ rozhraní můžete ovládat pouze 40 položek. Soubor /etc/cbu.conf využívá stejný princip jako WEBOVÉ rozhraní. Po provedení změn do souboru musíte napsat následující příkazy, abyste změny uložili a aktivovali: # salvar # /bin/cbu.sh # /bin/firewall.sh POZNÁMKA: NEZAPOMEŇTE AKTIVOVAT TOK DAT POMOCÍ WEBOVÉHO ROZHRANÍ.
=> POZNÁMKY O PŘÍSTUPU SSH Tato verze firmware je dodávána se serverem SSH2. Jako výchozí nastavení je uživatel „root“ a heslo „root“. Pro změnu hesla postupujte následovně: - Přistupte k zařízení prostřednictvím terminálu SSH - napište: „passwd“ - Napište nové heslo a potvrďte - Pro trvalé uložení změny napište: „salvar“ – což je portugalsky uložit :) Tato verze firmware je dodávána s programem klienta SSH. Můžete jej využít ke vzdálenému připojení k jinému zařízení.
=> MOŽNOST VOLNĚ MĚNIT/EDITOVAT OSOBNÍ SKRIPT PŘES WEB Od verze 5.1a je možné editovat váš osobní skript přes WEB! Postup je opravdu velmi jednoduchý: Jděte do nabídky Management -> Edit Script File. Můžete provést změnu podle svého přání. Pak jen stiskněte tlačítko Save. Nyní se váš skript uloží a provede!
i4 PORTFOLIO s.r.o.
http://www.i4shop.net/cz/iObchod/
http://ap-router.cz => MOŽNOST VOLNĚ MĚNIT/EDITOVAT/VYTVÁŘET SKRIPTY PŘES SSH TERMINÁL Jste-li připojeni přes SSH, můžete editovat/vytvářet skripty uvnitř struktury /etc. K tomu můžete využít populární linuxový editor: „vi“. Všechny soubory z /etc budou trvale uloženy, pokud napíšete „salvar“. Buďte tedy při změnách opatrní... Hlavní skriptový soubor je /etc/init.sha ten je zodpovědný za celý systém. Můžete vytvořit vlastní skript uvnitř /etc a odkazovat se na něho z /etc/init.sh. POZNÁMKA: NEZAPOMEŇTE ZADAT „salvar“, ABYSTE PŘÍPADNÉ ZMĚNY TRVALE ULOŽILI V PAMĚTI FLASH! BUĎTE ALE PŘI ZMĚNÁCH OPATRNÍ!
=> JAK STANOVIT MAC ADRESU PRO URČITOU IP A STATICKÉ PROPŮJČENÍ PŘES DHCP (PŘES SSH TERMINÁL) Pouze s jedním souborem je možné propůjčit si statickou IP založenou na MAC adrese a spojit tento pár MAC/IP. K provedení musíte tento soubor /etc/ethers editovat následovně: # John 00:12:34:51:fd:ea 192.168.2.100 # Jhony 00:4f:23:fb:ce:3d 192.168.2.101 Pak soubor uložte. Nyní zadejte „salvar“. Chcete-li, aby nastavení začalo okamžitě fungovat, zadejte: "init.sh gw all" S tímto souborem DHCP server dá IP adresu na základě MAC adresy. Navíc zařízení bude reagovat jen na tuto IP adresu s touto MAC adresou.
=> JAK STANOVIT MAC ADRESU PRO URČITOU IP A STATICKÉ PROPŮJČENÍ PŘES DHCP (PŘES WEBOVÉ ROZHRANÍ) Editovat soubor /etc/ethers je snadné rychlé a jednoduché. Jděte na nabídku Management Edit ethers file. Když nastavení dokončíte, stiskněte tlačítko „save“, čímž změny uložíte.
i4 PORTFOLIO s.r.o.
http://www.i4shop.net/cz/iObchod/
http://ap-router.cz => JAK POUŽÍVAT CROND Tato verze firmware je dodávána populárním plánovačem úloh CROND. Soubor zodpovědný za to je umístěn na: /etc/crontabs/root. Použijte následující formát: minuta hodina den_v_měsíci měsíc den_v_týdnu skript_nebo_příkaz
Příklad: Naplánovat příkaz ping na každých 5 minut. Edituje soubor a vložte následující řádek: */5 * * * * ping -c 5 192.168.2.40 Uložte soubor. Nyní napište: „salvar“ a „init.sh gw all“
=> SYSTÉM MESH SE SOFTWARE OLSRD Tato verze firmware má software OLSRD, který se používá k tvorbě systému MESH (http://olsr.org). Konfigurační soubor je umístěn na: /etc/olsrd.conf. V zásadě je zapotřebí, abyste konfigurovali své bezdrátové nastavení jako KLIENT ADHOC a spustili OLSRD daemon přes SSH. Pokud potřebujete více informací, obraťte se prosím na domovské stránky OLSR.
i4 PORTFOLIO s.r.o.
http://www.i4shop.net/cz/iObchod/