Instalação e Configuração do Router Netgear WNDR3700

 

Router Netgear WNDR3700
  • Características Principais
  • Dual Band Simultânea - 2,4 GHz / 5 GHz
  • 4 Portas rj45 LAN Gigabit
  • 1 Porta rj45 WAN Gigabit
  • 1 Porta USB 2.0 - partilha de disco externo
  • Wi-Fi 802.11 b/g/n a 2,4 GHz
  • Wi-Fi 802.11 a/n a 5 GHz
  • IPv6
  • Proteção Wi-Fi WPA/WPA2-PSK
  • Firewall duplo (SPI e NAT)
  • DLNA
  •  
  • Permite duas redes independentes, uma das quais para convidados, que poderão ou não aceder à Rede Doméstica.
  • Site do Fabricante
  • Manual

 

Índice

  • Consola de Administração
  • Setup
    • Basic Settings
    • Wireless Settings
    • Mac Address Clone
    • Guest Network b/g/n
    • Guest Network/an
  • USB Storage
    • Basic Settings
    • Advanced Settigs
    • Media Server
    • Wireless MAC Filter
  • Content Filtering
    • Logs
    • Block Sites
    • Block Services
    • Schedule
    • E-Mail
  • Maintenance
    • Router Status
    • Attached Devices
    • Backup Settings
    • Set Password
    • Router Upgrade
  • Advanced
    • Wireless Settings
    • Wireless Repeating Function
    • Port Forwarding / Port Triggering
    • WAN Setup
    • Lan Setup
    • QoS
    • Dynamic DNS
    • Static Routes
    • Remote Management
    • USB Settings
    • UPnP
    • IPv6
    • Traffic Meter

 

Ligação do Router

 

Instalação do Router Netgear WNDR 3700

 

Configuração do Router

 

1 - Aceder à Consola de Administração

Após o Router ter "arrancado", aceda à consola de Administração - Na barra de endereços do Browser, coloque o endereço http://192.168.1.1

Endreço para acesso à consola de Administração Router Linksys E3200

Efetuar o Loguin

O Login e a Password iniciais são: admin

 

Consola de Administração - Visão Geral

Após efetuar o Login com sucesso, terá acesso à consola de Administração do Router.

Pormenores da Consola de Administração do Router Linksys E3200

 

2 - Menu Setup

Vamos explicar este menu com algum detalhe, para que o leitor se integre nesta problemática.

O Menu de Setup destina-se a efetuar configurações gerais do Router. É aconselhável alterar algumas configurações, por uma questão de segurança. Abaixo o menu com as definições de fábrica. Estão assinaladas as opções que, na minha perspetiva devem de ser alteradas.

Menu de setup do Router Linksys E3200

 

Menu Setup - Basic Setup

Language - se pretender, pode alterar a linguagem para "Portuguese", bastando selecionar a "seta" que dará acesso ao menu pendente das linguagens disponíveis;

Internet Connection Type (Configuração da WAN) - Caso esteja a utilizar os serviços de um ISP para aceder à Internet, não necessita de alterar as configurações. Certifique-se que o DHCP está Automático (Automatic Configuration - DHCP)

Network Setup (Configuração da LAN / Rede Doméstica) - Na minha perspetiva, devem de ser alterados os seguintes itens:

  • Primeiramente, deve de alterar a Password de acesso à consola de administração do Router. Veja no Capítulo 8 (Management / Password). Após a password ser alterada, é necessário reiniciar (Reboot) o Router e voltar a entrar na consola com o Login admin e a nova password que definiu;
  • IP Address - O Router vem com um IP configurado para 192.168.1.1 (recorde que foi este o endereço que colocou no Browser para aceder à Consola). Para dificultar o acesso ao seu Router, altere o IP. Coloque um IP na gama 192.168.xxx.1 alterando o valor xxx para um valor entre 1 e 254;
  • Subnet Mask - Mantenha o valor 255.255.255.0;
  • Router Name - Altere o nome para outro. Não pode colocar outros carateres que não sejam letras e números. Por Exemplo: RouterCrispim;
  • Salve (Save Settings - Botão no canto inferior direito da Consola) as definições alteradas para que o Router guarde as definições alteradas.
  • Reinicie o Router (Botão Reboot no canto inferior esquerdo da consola) para que o Router assuma o novo IP e o novo nome;
  • Volte a entrar na consola do Router, utilizando o novo IP, ou seja, escreva o endereço http://192.168.143.1 na barra de endereços do browser. Utilize a palavra admin para login e password;
  • Vamos continuar as configurações do Basic Setup;
  • DHCP Server (servidor de IP's dinâmico) - O DHCP, destina-se a atribuir automaticamente um IP (na gama definida) a cada equipamento que se ligar à Rede Interna. Deixe em Enable;
    • DHCP Reservation - para reservar endereços IP. Reserve endereços IP para todos os equipamentos que possuir. O Objetivo, é que cada equipamento tenha sempre o mesmo IP. É vantajoso se pretender "abrir portas" no Router (ela só vai ser "aberta" para o IP que definir). Vamos deixar para o Fim;
  • Start IP Address - primeiro endereço a ser atribuído a um equipamento ligado ao Router; coloque 2 (192.168.143.2);
  • Maximum Number of Users - pode colocar um valor entre 1 e 253. A não ser que preveja que vai ter 253 utilizadores ligados ao Router, coloque um valor que corresponda aos utilizadores habituais. Por Exemplo 10;
  • Em Cliente Lease Time e Static DNS 1, 2 ou 3, mantenha como está (tudo com zeros);
  • Time Settings - para definir o fuso horário. No caso de Portugal é o GMT.
  • DHCP Reservation - Selecione a caixa para aparecer o local para configuração de IP fixos.

ConfiguraÇão do Router Linksys E3200 - DHCP

A consola referente à reserva de IP, mostra, na zona superior, os computadores que estão na rede.

No exemplo acima, existe um computador na Rede com o nome de Comp01, cuja placa de rede tem o endereço de MAC D4:3D:84:23:91:EC, ao qual o Router atribuiu o endereço 192.168.143.114

Se desligar o computador e o voltar a ligar, verificará que o IP muda. Para mante um IP fixo, baixa selecionar a caixa Select no canto superior direito e acionar o botão Add. Altere o IP para 192.168.143.2, e Save Settings.

Faça Save Settings / Close, e na Consola do Setup faça igualmente Save Settings e Reboot.

Após o Router reiniciar, verá que o IP do computador alterou para o 192.168.143.2

Uma dúvida que ocorre é relativa ao MAC Address. o MAC é um endereço de comunicação integrado no chip da placa de rede (com ou sem fios), entre outros. Este endereço é único, não existindo dois iguais. Identifica a placa numa rede.

Para ver o endereço MAC da sua placa, selecione Centro de Rede e Partilha / Ligações / Ligação de Área Local / Detalhes. Veja a figura seguinte

Como saber o MAC Adress do Computador

Nos Detalhes da Ligação da Rede, também pode obter informações acerca do IP atribuído e outras relacionadas.

 

Menu Setup - DDNS (Dynamic DNS)

O DNS (Domain Name Server) é um servidor de domínios que relaciona IP 's (192.168......) com Domínios (http://www...), traduzindo os nomes dos domínios para endereços IP.

Como sabe, para se ligar à Internet tem de estar ligado a um ISP. O ISP, vai atribuir-lhe um IP para o seu sistema ser identificado na Internet. Mas, normalmente o referido IP é atribuído dinamicamente, ou seja, quando desliga a Internet e volta a ligá-la, o IP muda. Foi por este motivo que configurámos a WAN para DHCP.

Em situações normais, não advém daí qualquer problema. Mas, se por exemplo pretender configurar uma VPN, vai ter de colocar o IP que o seu ISP lhe atribui. Como este muda ocasionalmente, teria de reconfigurar a VPN para ela funcionar.

O DDNS (Dynamic DNS) é uma forma de atualizar automaticamente o IP quando este é dinâmico. O Router vai ligar-se a um servidor DDNS, o qual por sua vez vai ligar ao servidor de DNS do ISP constituindo assim uma ponte entre os dois. A ligação VPN é configurada com o endereço do DDNS e não com o IP do ISP. Neste contexto, o facto de o IP do ISP ser dinâmico vai ser indiferente para o correto funcionamento da VPN (ou de qualquer funcionalidade que necessite de um IP de Internet fixo).

Para utilizar um servidor de DDNS, terá duas opções: ou paga pelo serviço, ou obtêm-no gratuitamente. Partindo do princípio que o pretende gratuitamente, existem diversos servidores na Internet.

No caso do Router que estamos a configurar, ele vai permitir apenas dois: ou o DynDNS ou o TzoDNS.

O DynDNS é normalmente aceite por todos os routers domésticos sendo muito fácil a configuração, tando do lado do servidor de DDNS, como do lado do Router.

Para utilizar o DynDNS, terá de criar uma conta em: https://account.dyn.com/entrance/

Criação da Conta no DynDNS

Criação de Conta de DNS Dinâmico em DynDNS

Configuração do DNS dinâmico no DynDNS

Configuração de Domínio de DNS Dinâmico em DynDNS

Nota: Vai receber periodicamente um e-Mail para confirmar o serviço, no qual basta selecionar o Link que vem no corpo do e-Mail. Caso não confirme o serviço, este expira.

Configuração do Router

Configuração do DDNS do Router Linksys E3200

 

Menu Setup - MAC Address Clone

Clonar o Mac Address faz com que o MAC Address do Router fique com o mesmo MAC Address da placa gráfica do computador que está a aceder à consola (daí o "clone"). Atualmente não é necessário. Deixe Disabled.

 

Menu Setup - Advance Routing

Configuração Advanced Routing Router Linksys E3200

NAT (Network Access Translation) - permite que um único endereço de IP da Internet (fornecido pelo ISP) seja utilizado por todos os equipamentos ligados ao Router. Por conseguinte é essencial conferir se está Enabled.

Dynamic Routing e Static Routing - Só são utilizados se ligar um segundo Router ao Router atual. Deixe Disabled.

Voltar ao Índice

3 - Menu Wireless

No menu Wireless são configuradas todas as definições para a rede sem fios, com principal ênfase à segurança.

Menu Wireless - Basic Wireless Settings

Configuração Wi-Fi Linksys E3200

Passe para Manual

5 GHz Wireless Settings:

  • Network Mode - N Only - atualmente, equipamentos com Norma A, pertencem à "pré-história";
  • Network Name (SSID - Service Set IDentifier) - Coloque um nome. O SSID, é o valor (nome) que aparece quando rastreia a presença de redes Wi-Fi;
  • Channel Width - A tendência é colocar no "máximo" (40 MHz), mas pode não ser o mais acertado. Se tiver muitas redes Wi-Fi nas proximidades (vizinhos, por exemplo), e colocar a 40 MHz, pode perder desempenho pois as interferências das outras redes vão saturar o espetro e o Router não têm hipóteses de ajustar para outra frequência. O melhor é deixar em Auto, pois se a frequência de 40 MHz estiver saturada, o Router baixará para 20 ou vice-versa. Note que o Router vai "refrescando" esta situação em certos períodos de tempo (ora poderá estar a 20, ora a 40)
  • Channel - pode deixar em auto, ou selecionar um canal. Preferível em Auto;
  • SSID Broadcast - o SSID fica visível a rastreio ou invisível. Há quem diga que Disable é a melhor configuração, pois o SSID fica invisível quando alguém do exterior pesquisa redes Wi-Fi. O inconveniente é que terá de configurar manualmente, o acesso de outros equipamentos à sua rede sem fio. O SSID invisível é uma forma de segurança para apenas "quem não sabe" torná-lo visível (existe software muito básico que o faz). Por conseguinte, não é por o SSID estar invisível que alguém, que queira, fique impedido de tentar aceder à sua rede. Disable ou Enable, fica ao seu critério (eu prefiro enable).

2.4 GHz Wireless Settings:

  • Network Mode - Mixed - O Wi-Fi norma 802.11G funciona apenas a 2,4 GHz, mas a norma 802.11N também. A opção lógica é Mixed;
  • Network Name (SSID - Service Set IDentifier) - Coloque um nome.
  • Channel Width - Auto
  • Channel - pode deixar em auto, ou selecionar um canal. Preferível em Auto;
  • SSID Broadcast - Ao seu critério.

Após efetuar as configurações desejadas não se esqueça de guardar as definições - Save Settings

 

Menu Wireless - Wireless Security

Configuração Router Linksys E3200 - segurança Wi-Fi

Para ambos os casos escolha a Security Mode (modo de segurança) para WPA2 Personal.

A Passphrase, é a password que é pedida a quem selecione a rede sem fios. Escolha uma password complexa, com letras e números (este Router só aceita letras e números). O WPA2 Personal é muito dificilmente "crackavel".

Após efetuar as configurações desejadas não se esqueça de guardar as definições - Save Settings

 

Menu Wireless - Guest Access

ConfiguraÇão do Router Linksys E3200 - Rede de Convidados

Permite uma rede para convidados. Os convidados não podem aceder à partilha da rede doméstica, sendo apenas permitido o acesso à Internet.

Os pormenores importantes de configuração são Alow Guest Access (Yes) e a palavra passe de acesso à Rede Guest que se configura em Change.

Pode igualmente definir o número máximo de Convidados (Total Guests Alowed) e se o SSID fica ou não visível (SSID Broadcast).

Após efetuar as configurações desejadas não se esqueça de guardar as definições - Save Settings

 

Menu Wireless - Wireless MAC Filter

Configuração Router Linksys E3200 -  Wireless MAC Filter

Controla o acesso de equipamentos ligados à Rede sem fios. Impede equipamentos de aceder à rede sem fios, ou permite só o acesso a equipamentos cujo MAC esteja registado.

Para ativar a funcionalidade, selecione Enabled

Prevent PC 's listed below from accessing the wireless network - os endereços de MAC registados, não podem aceder à rede sem fios;

Permit PC 's Listed Below to access the Wireless network - apenas os endereços MAC registados podem aceder à rede.

Esta funcionalidade acrescida ao anterior WPA2 Pessoal, permite uma boa segurança da rede sem fios.

Voltar ao Índice

4 - Menu Security

Configuração de definições do Firewall e da VPN.

Menu Security - Firewall

Menu Security - Firewal - Router Linksys E3200

As definições do Firewall, devem de ficar de acordo com a Figura. Uma breve explicação acerca de cada item:

  • SPI Firewall Protection - Liga (Enabled) ou Desliga (Disabled) o Firewall - É bastante aconselhável estar Enabled;
  • Internet Filter:
    • Filter Anonymous Internet Requests - Bloqueia os "pings" enviados para o Sistema. Quando alguém pretenda ver se o seu Router está "vivo", envia um ping (ping, endereço IP) e neste caso o sistema dará uma resposta se o filtro estiver Disabled. Por norma deve de estar Enabled;
    • Filter Multicast - o tráfego Multicast é o que se destina a vários hosts. É muito usado para a transmissão de multimédia. Mas também é muito usado em ataques a redes. Por norma deve de estar Enabled;
    • Filter Internet NAT Redirection - Deve de estar Disabled, pois refere-se à rede interna. O Filtro enabled vai impedir que equipamentos da sua rede acedam a serviços da referida rede;
    • Filter Ident (Port 113) - Deve de estar enabled. É um filtro de Internet que impede que a porta 113 seja verificada por dispositivos fora de sua rede local;
  • Web Filter - se filtrar algum dos componentes, poderá não conseguir consultar alguns sites na internet. Por norma devem de estar disabled (ou seja sem marcação nas respetivas caixas).

 

Menu Security - VPN Passthrough

Menu Security - VPN Passthrough - Router Linksys E3200

A não ser que tenha um VPN configurada, deve de deixar todas as opções Disabled.

Nota: Caso configure uma VPN, terá de abrir a respetiva porta no menu Application & Gaming / Single Port Forwarding.

IPSec, PPTP e L2TP, são protocolos de VPN para encriptação de dados. Uma VPN (Virtual Private Network), é uma rede privada que corre numa rede pública (normalmente a Internet). O tráfego de dados é encriptado, fornecendo uma nível de segurança elevado.

Voltar ao Índice

5 - Menu Storage

Neste menu são efetuadas as configurações da partilha de disco externo por porta USB e do servidor FTP.

Menu Storage - Disk

Menu Storage - Disk - Router Linksys E3200

Para configurar a partilha de um disco proceda da seguinte forma:

  • Ligue o disco à porta USB;
  • Abra a consola de Administração e no Menu Storage, selecione o menu Disk;
  • O disco aparecerá na tabela da parte superior;
  • Selecione o botão Create Share;
  • Dê um nome ao Disco (será o nome vai aparecer na Rede);
  • Faça Save Settings;
  • O disco está partilhado, sendo acessível através da password de administração.

 

Menu Storage - FTP Server

Menu FTP Server - Setup, Server Name, FTP Server Enabled, Encoding, Access

O FTP (File Transfer Protocol) é um protocolo para transferência de ficheiros. Um servidor FTP, permite aceder a uma partilha remota que contenha diretórios e ficheiros diversos. Se ligar o servidor FTP do Router, pode aceder a ficheiros do seu computador a partir do exterior, isto se estiver ligado à internet e deixar o seu sistema ligado.

A configuração do FTP, é muito fácil, bastando colocar o FTP Server Name como Enabled. Tem de definir que pastas ou pastas vai partilhar, no botão Specify Folder, que dará acesso ao menu seguinte:

Menu FTP Server - Partilha - Router Linksys E3200

Após salvar as definições terá de abrir a porta para o FTP, no menu Applications & Gaming / Single Port Forwarding.

Para aceder ao servidor FTP, terá de digitar o endereço de IP de internet. Uma vez que o endereço de Internet é provavelmente dinâmico, nunca saberá com toda a certeza qual o endereço no momento. Mas, como configurou o DynDNS este problema fica sanado. Tomando como exemplo o DynDNS que configurámos, escreveria o seguinte endereço na barra de endereços do browser:

ftp://experiencia.dyndns-web.com

Repare que o habitual protocolo http (http://www.......) foi substituído por ftp//.......

 

Menu Storage - Administration

Nota: Este menu de Administração, refere-se à administração da partilha. Difere do outro Menu de Administração, o qual se refere a definições gerais do Router.

Menu Storage Admin - Information, Router Name, Workgroup Name, Server LAN IP Adress, Server Internet IP Adress, Anonymous FTP, Anonymous Disk Access, User Management, Create New User, Group Management, Create New Group - Router Linksys E3200

Information - Dá informações genéricas sobre o IP de LAN e de Internet, o nome do Disco externo partilhado e o grupo de trabalho. No caso do Grupo de Trabalho, este tem de ser o mesmo que colocou na configuração do Windows. Se está a trabalhar com o Windows 7 ou 8, por defeito o nome é Workgroup. Para ver o nome do Grupo de Trabalho configurado no computador vá a (Windows 7): Menu Iniciar / Computador / Propriedades (Botão Direito do Rato) / Definições Avançadas / Propriedades do Sistema / Nome do computador.

Propriedades do Sistema do Windows 7

Anonymous Access FTP e Disk - Se o acesso anónimo estiver ligado (Enabled), os utilizadores podem aceder ao disco ou à partilha FTP sem autenticação (não necessitam de login e password). A opção mais segura é disabled, obrigando os utilizadores a autenticarem-se para acesso.

User Management - Destina-se a gerir os utilizadores que têm acesso à partilha do FTP e do Disco Externo. Para criar um novo utilizador, selecione o botão Create New User:

Menu Storage Administration, Create New User - Router Linksys E3200

 

A escolha do Group Member é importante pois define que tipo de permissão tem cada utilizador. Na fase seguinte vamos analisar o referido.

Group Management - Destina-se a criar grupos com determinadas permissões. Vamos ver o exemplo de criação de um novo Grupo (Create New Group):

Storage Administration, Create New Group - Router Linksys E3200

Quando é dada permissão para Leitura e Escrita (read-and-write), o utilizador pode ler / modificar /apagar / copiar /enviar, qualquer conteúdo da partilha, seja do disco externo, seja do FTP. No caso de read-only a única ação a que está autorizado é apenas ler conteúdos, estando-lhe vedadas todas as outras ações.

Voltar ao Índice

6 - Menu Access Policy
Menu Access Policy - Parental Controls

O controlo parental, é configurado para bloquer o acesso a determinados Sites a determinado utilizadores.

Menu Access Policy - Parental Controls - Target Devices, Schedule, Block Specific Sites - Router Linksys E3200

Para adicionar o bloqueio, selecione Add em Target Devices e selecione o utilizador que pretende bloquear. Pode bloquear o acesso à Internet num intervalo horário (Specific Times) ou sempre (Always). Pode igualmente bloquear de forma permanente o acesso a determinados endereços (Block Specific Sites).

Voltar ao Índice

7 - Menu Applications & Gaming

Teoricamente existem 65536 portas TCP e 65536 Portas UDP num sistema Windows. O TCP e UDP são protocolos que podem ser usados em simultâneo ou individualmente, dependendo da aplicação.

Port Forwarding e Port Triggering causa alguma confusão a uma grande parte dos utilizadores. Se conhecer os conceitos, compreenderá o que está a fazer:

  • Port Forwarding - Configura Serviços públicos na rede, como servidores Web, servidores FTP, servidores de e-mail ou outros aplicativos de Internet. Quando os utilizadores enviam este tipo de solicitação à sua rede através da Internet, o Router irá encaminhar essas solicitações para o computador adequado.
  • Port Triggering - Configura o Router para que os computadores possam aceder a serviços públicos fora da rede ou na Internet, como servidores Web, servidores FTP, servidores de email, servidores de jogos ou outras aplicações da Internet.

Este menu destina-se a abrir portas do Router, para que determinadas aplicações funcionem. O utilizador necessita de ter um IP fixo de LAN.

 

Menu Applications & Gaming - Single Port Forwarding

Menu Single Port Forwarding, Appliction Name, External Port, Internet Port, Protocol. To IP Address

Abre, para uma Aplicação / Servidor, apenas uma porta do Router, para um IP de LAN específico. Por exemplo, se ativou o servidor FTP, terá de abrir a porta neste menu.

  • Application Name - as primeiras 5 têm protocolos predefinidos, que atribuem a porta correspondente. Caso pretenda abrir uma porta para outro protocolo ou aplicação, coloque um nome na caixa de texto;
  • External Port - abre a porta que vai permitir comunicar da Rede para a Internet;
  • Internal Port - abre a porta que vai permitir comunicar da Internet para a Rede;
  • Protocol - Define o protocolo de comunicação (TCP, UDP ou Ambos) que é utilizado pela Aplicação ou Servidor. Neste caso, existem três hipóteses (veja a imagem abaixo com exemplos):
    • A Aplicação / Servidor utiliza os 2 Protocolos na mesma porta
    • A Aplicação / Servidor utiliza os 2 Protocolos em portas diferentes
    • A Aplicação / Servidor utiliza apenas 1 Protocolo
  • To IP Address - Define o IP do computador que vai utilizar a Aplicação / Servidor. O Router abrirá as portas apenas para o IP definido, ficando bloqueadas para os restantes;
  • Enable - Terá de marcar a caixa, para que as definições fiquem ativas. Também terá de salvar (Save Settings). Se pretender bloquear novamente as portas, basta desmarcar a Caixa e Salvar (Save Settings).

Menu Single Port Forwarding - Aplications Name, External Port, Protocol, To IP Adress, Enabled - Router Linksys E3200

 

Menu Applications & Gaming - Port Range Forwarding

Menu Port Range Forwarding - Application Name, Start ~ End Port, Protocol, Enabled - router Linksys E3200

Abre uma ou mais portas, para uma Aplicação / Servidor num intervalo de portas do Router e para um IP específico.

  • Application Name - Coloque um nome na caixa de texto;
  • Start ~ End Port - intervalo de portas (da porta x à porta y);
  • Protocol - Define o protocolo de comunicação (TCP, UDP ou Ambos) que é utilizado pela Aplicação ou Servidor. Neste caso, existem três hipóteses (veja a imagem abaixo com exemplos):
    • A Aplicação / Servidor utiliza os 2 Protocolos na mesma porta
    • A Aplicação / Servidor utiliza os 2 Protocolos em portas diferentes
    • A Aplicação / Servidor utiliza apenas 1 Protocolo
  • To IP Address - Define o IP do computador que vai utilizar a Aplicação / Servidor. O Router abrirá as portas apenas para o IP definido, ficando bloqueadas para os restantes;
  • Enable - Terá de marcar a caixa, para que as definições fiquem ativas. Também terá de salvar (Save Settings). Se pretender bloquear novamente as portas, basta desmarcar a Caixa e Salvar (Save Settings).

Menu Port Range Forwarding - Application Name, Start ~ Ende Port, Protocol, To IP Address, Enabled - Exemplos - Router Linksys E3200

 

Menu Applications & Gaming - Port Range Triggering

Abre uma porta ou várias portas para qualquer IP da Rede. Quando um dispositivo da rede interna encaminha pacotes com portas que estão configuradas no "Port Triggering", o Router faz a ligação e armazena o endereço IP do dispositivo interno na tabela de NAT de forma dinâmica. No momento em que um pacote retorna da Internet com um número de porta mapeada no "Port Triggering" os dados são encaminhados para o dispositivo da rede interna que gerou o tráfego. Resumidamente:

  • Utilizada para aplicações especiais que precisam que uma porta seja aberta;
  • Permite que dispositivos da rede interna acedam a um servidor ou uma aplicação específica na Internet

Tomemos como exemplo as configurações seguintes:

Menu Port Triggering - Application Name, Triggered Range, Forwarded Range,

  • O dispositivo da rede interna que enviou pacotes com a porta 6661 poderá receber pacotes externos com a porta 113;
  • A aplicação Xbox retorna da internet pacotes com a porta 3074;
  • O dispositivo da rede interna que enviou pacotes com porta 3074 poderá receber pacotes externos com a porta 3074;

Como pode verificar, não interessa que computador (ou seja, que IP), envia ou recebe pacotes. O(s) computador(es) que estiver(em) a usar as aplicações configuradas, estão aptos a transmitir / receber dados.

Resumo - Single Port Forwarding vs Port Range Forwarding vs Port Range Triggering

Resumindo a questão das "ports":

  • Port Forwarding - abre portas a um determinado IP (ou seja, a um determinado computador);
    • Single Port Forwarding - Abre uma e só uma porta;
    • Port Range Forwarding - Abre um conjunto de portas;
  • Port Triggering - abre portas a uma aplicação (ou software);

Nota: Se tiver dúvidas quanto à abertura de portas, consulte o site Port Forward, no qual constam as principais marcas e modelos de routers, aplicações de internet e respetivas portas.

 

Menu Applications & Gaming - DMZ (DeMilitarized Zone)

Também conhecida como Rede de Perímetro, a DMZ é uma rede situada entre uma rede confiável e uma não confiável, geralmente entre a rede local e a Internet. O Router cria uma sub rede independente da rede local, para um determinado IP.

O IP ou MAC que esteja na DMZ, está totalmente desprotegido, ou seja, o Firewall do Router não vai monitorar o tráfego entre o IP que esteja na DMZ e a Internet.

Esta funcionalidade é utilizada em funções específicas e deve ser desativada assim que não for necessária. Os restantes computadores que estejam na rede não são afetados. O computador que esteja na DMZ, deve de ter o Firewall de software e antivírus ligados.

DMZ - Router Linksys E3200

  • Enabled / Disabled - para ligar a funcionalidade marque Enabled;
  • Source IP Address:
    • Any IP Address - qualquer computador que esteja na Internet pode aceder à rede DMZ (se souber o seu endereço IP de Internet);
    • Intervalo de IP 's (caixas de texto abaixo do anterior) - Se o local onde pretende aceder lhe exige que o faça sem uma Firewall de Router (ou seja através de uma DMZ), peça o IP de Internet e coloque-o aqui. Assim, a DMZ ficará, eventualmente mais segura.
  • Destination:
    • IP Address - coloque o endereço de IP do computador da sua rede, que vai aceder à DMZ;
    • MAC Address - ao invés de colocar o IP, pode colocar o MAC Address.
Menu Applications & Gaming - QoS (Quality of Service)

A Qualidade de serviço destina-se a definir prioridades diferentes, a aplicações, utilizadores, ou fluxos de dados. Serve também para garantir um certo nível de desempenho a um determinado fluxo de dados. Como poderá constatar, é o que pode configurar neste menu.

Menu QoS - WMM Suport, Acknowledgement, Internet Access Priority, Upstream Bandwiidth, Category - Router Linksys E3200

Vamos analisar as diferentes configurações:

  • WMM Support - O WMM (Wi-Fi MultMedia), também denominado WME (Wireless Multimédia Extension), concede prioridade a determinado tráfego, por exemplo de Vídeo e Voz, com o objetivo de aumentar a sua performance. Para tal o WMM estabelece uma hierarquia de prioridades ao tráfego, em que a mais alta tem prioridade sobre a mais baixa. O WMM é apenas utilizado pela rede Wi-Fi. Coloque Enabled.
  • No Acknowledgement ou no ACK- associa um número de sequência a cada frame ou pacote (packet) e utiliza o campo de "acknowledgement", para verificar se o destinatário recebeu os dados. Se o destinatário não devolver o "acknowledgement", num determinado período de tempo, então o computador emissor assume que houve um erro e repete o envio do "packet". Deixe Disabled;
  • Internet Access Priority - Permite definir a prioridade do tráfego de aplicações, jogos online, um determinado MAC Address de computador ou de equipamento de voz. Se habilitar (Enabled) esta funcionalidade, terá acesso a:
    • Upstream Bandwidth - Largura de Banda de Saída (Upstream / Upload):
      • Auto - O Router mede em determinados períodos de tempo e assume a velocidade de upload que o seu ISP disponibiliza;
      • Manual - O utilizador pode colocar a velocidade de Upload que pretenda.
  • Category - As opções são:
    • Applications - Mostra uma lista de aplicações ou uma alternativa para adição de aplicações (Add new Application). A lista de aplicações é mostrada no menu pendente do quadro abaixo da seleção.
    • Online Games - Idem;
    • Mac Address - Permite definir a prioridade de um equipamento, que não seja de voz, através do MAC Address;
    • Voice Device - Idem, mas para um equipamento de Voz (telefone voip, por exemplo);
  • Summary - Mostra uma lista de definições configuradas.

Menu QoS - WMM Suport, Acknowledgement, Internet Access Priority, Upstream Bandwiidth, Category - Router Linksys E3200

Voltar ao Índice

8 - Menu Administration

O Menu Administration, destina-se a configurações genéricas do Router, como por exemplo a password de acesso.

Menu Administration - Management

Menu Management - Router Access, Access via http or https, Remote Management Access, Advanced Features, UPnP, Back Up and Restores

Router Password - Password de Administrador - local onde altera a password de administração para acesso à consola do Router;

Local Management Access - Se escolher "http" quando coloca o IP do Router na barra de endereços para acesso à consola, o endereço será: http://192.168........... Caso opte pelo acesso via "https" (http secure), o endereço será: https/192.168......; A opção https é mais segura, pois encripta o acesso, mas a opção http também é aceitável;

Remote Management Access - destina-se a aceder de uma ligação exterior, à consola do Router. Na minha opinião deve de estar Disabled.

Advanced Features:

  • SIP ALG - Application Layer Gateway - componente de segurança que aumenta um Firewall ou NAT de uma Rede. Permite Filtros de NAT personalizados ao ser conectado na porta de entrada apoiando o endereço e tradução da porta, para certas camadas de aplicação "controlo / dados", protocolos como FTP , BitTorrent , SIP , RTSP , transferência de arquivos em mensagens instantâneas, etc. Deverá de estar Enabled. Caso ligue algum dispositivo de Voz sobre IP (um telefone voip, por exemplo) e não funcionar, ponha a opção como Disabled. Isto deve-se ao facto de o provedor de voz que está a usar, utiliza outras soluções NAT, como por exemplo STUN;
  • CTF - Cut-Through Forwarding - Melhora a eficiência do encaminhamento de pacotes, entre a Rede Local e a Internet. A opção deve de ser Enabled;

UPnP - Universal Plug and Play - conjunto de protocolos para permitirem a ligação direta entre equipamentos.

  • UPnP - No caso do Router, permite abertura automática de portas para determinadas aplicações, por exemplo o BitTorrent e similares. Caso não seja experiente a configurar as referidas aplicações, a opção é Enabled, caso contrário coloque como Disabled pois é muito mais seguro;
  • Alow Users to Configure - refere-se à configuração do UPnP, não ao Router em geral - permite que todos os utilizadores liguem ou desliguem o UPnP. Na minha opinião Disabled;
  • Alow Users to Disable Internet Access - deixar qualquer utilizador na rede desligue a Internet não é muito correto. Disabled;

Backup and Restore - Destina-se a efetuar uma cópia de segurança das configurações do Router:

  • Backup - Efetuar Cópia de Segurança - Quando o Router estiver configurado como pretende, é conveniente efetuar um Backup das definições. Se por qualquer motivo as definições se perderem, basta restaurá-las através do referido backup, não necessitando de configurar o Router novamente. A operação para efetuar o backup é muito fácil. Basta selecionar o botão de Backup, que o Router efetuará uma cópia de segurança para o disco do computador onde está aberta a consola.
  • Restore - Permite repor as configurações do Router efetuadas pelo utilizador. É a operação inversa da anterior.
Menu Administration - Log

O Log mostra a atividade da Rede. Ao colocá-lo Enabled, o Router vai gerar um relatório o qual pode ser acedido no botão View Log. A opção de Enabled ou Disabled é sua.

Menu Log - Log - Router Linksys E3200

 

Menu Administration - Diagnostics

Para efetuar diagnósticos a IP's ou URL 's.

Menu Diagnostics - Ping Test, Traceroute Test - Router Linksys E3200

 

O Ping Test, é utilizado para testar a presença ou atividade de um determinado endereço IP;

O Tracerout Test é utilizado para rastreio de um pacote através de uma rede.

 

Menu Administration - Restore Factory Defaults

Menu Factory Defaults - Restore Factory Defaults - Router Linksys E3200

Repõe as definições de fábrica do Router. Esta operação também se denomina de Reset. Outra forma de efetuar um Reset ao Router, é através do botão existente na traseira do equipamento.

Ao efetuar o Reset ao Router, perdem-se todas as configurações efetuadas . Para aceder à consola de Administração, o Login e Password são os iniciais (admin em ambos). Caso tenha efetuado um backup como definido anteriormente, faça o Restore.

 

Menu Administration - Firmware Upgrade

Menu Firmware Upgrade - Select a File to Upgrade, Start Upgrade - Router Linksys E3200

A atualização do Firmware é importante pois efetua correções à programação do Router. Para saber que versão de Firmware possui, aceda ao Meu Status.

Efetuar a atualização da Firmware é uma tarefa fácil, mas que deve ser efetuada com muita atenção e cuidado. É muito importante certificar-se se efetuou o download da versão adequada para o seu Router, e MUITISSIMO IMPORTANTE, não deve desligar o Router ou fechar a Consola de Administração durante a atualização. As fases para a atualização da Firmware, são as seguintes:

Efetuar atualização da Firmware - Router Linksys E3200

  • Download do Ficheiro de Firmware - no caso do Router em causa, Linksys E3200, o download da última versão de Firmware encontra-se em: http://support.linksys.com/en-eu/support/routers/E3200;
  • Abra a consola do Router no Menu Firmware Upgrade e selecione o Ficheiro com o botão Escolher Ficheiro;
  • Selecione o Botão Start Upgrade;
  • Após a Barra de Estado chegar a 100%, o Router reinicia;
  • Após o Router reiniciar e voltar a ter rede no seu computador, o processo está completo.

Voltar ao Índice

9 - Menu Status

O Menu Status, dá acesso ao estado do Router, da Rede Local, da Rede Local sem fios e da velocidade das portas.

Menu Status - Router

O menu de status do Router, fornece informações genéricas sobre o Router tais como, Versão do Firmware, IP's externos, etc.

 

Menu Status Router - Router Information, Firmware Version, Firmware Verification, Internet Mac Address, Router Name, Internet Connection, Configuration Type, Internet IP Address, Subnet Mask, Default Gateway, DNS1, DNS2, DNS3, MTU, DHCP Lease Time, Release IP Address, Renew IP Adress

 

Menu Status - Local Network

Fornece informações sobre a Rede Local quanto ao MAC Address, IP do Router e DHCP.

Local MAC Address, Router IP Address, Subnet Mask, DHCP Server, Start IP Adress, End IP Adress, DHCP Table, Router Linksys E3200

 

Menu Status - Wireless Network

Fornece informações sobre a Rede Sem Fios, quanto ao MAC Address, SSID, Canais e segurança.

Menu Wireless Network - 5 GHz Wireless Network, 2,4 GHz Wireless Network, MAC Address, Mode, Network Name, SSID, Channel Width, Channel, Security, SSID Broadcast - Router Linksys E3200

 

Menu Status - Ports

Mostra que portas do Router estão ligadas e a que velocidade. Permite igualmente ligar ou desligar os Leds do Router.

Menu Ports - Rear Port Lights, Internet Port Speed, Local Port Speed - Router Linksys E3200

Voltar ao Índice

10 - Considerações Finais

Sinceramente, espero ter sido útil com este artigo, pois sei que uma muito grande parte dos utilizadores tem alguma dificuldade com estas situações.

A ordem com que escrevi este artigo, foi a sequência que existe no menu do Router, mas normalmente procedo a configurações destes equipamentos com outra ordem.

  1. Alterar o IP do Router e a Password de acesso à consola;
  2. Configurar Definições da Rede sem fios - SSID, segurança WPA2-Personal (ou WPA2-PSK, conforme os routers),permitir acesso apenas a endereços MAC;
  3. Reboot - reiniciar o Router para que a rede reinicie com as novas definições de segurança, Garantidamente, não existirão invasões através da rede;
  4. DHCP - Definir os IP 's fixos pretendidos - o IP fixo é necessário em algumas aplicações;
  5. Reboot - reiniciar novamente o Router, para que as definições sejam aplicadas;
  6. Configurar as restantes definições que pretende.

A segurança dos sistemas é quebrada por... RESPONSABILIDADE do utilizador, na maior parte das situações . Embora não existam sistemas 100% seguros, tenha cuidado com a abertura de portas e principalmente com os e-Mails que recebe, mesmo de pessoas que conhece. Desconfie dos anexos que lhe enviam por e-Mail com "ofertas" "gratuitos" e similares. Lembre-se que vive "num mundo" em que se alguém lhe "dá um bife" espera que lhe retorne um "bovino inteiro", ou seja, ninguém dá nada sem receber pelo menos o dobro em troca.

Não partilhe o disco onde tem instalado o sistema operativo (disco C) nem partilhe locais onde tem informação crítica. É preferível partilhar apenas uma pasta e "ter o trabalho" de copiar/colar em ambos os sentidos. Se "entrarem" na sua Rede, garantidamente só acedem ao que está partilhado, daí a recomendação.

Não memorize passwords no seu sistema. As passwords são para guardar apenas num local: na sua mente!

Não coloque dados confidenciais online, tais como números de documentos de identificação ou, ainda pior, os documentos digitalizados. É "estritamente proibido" responder a e-Mails de "banco" que lhe peçam dados bancários, como por exemplo os acessos ao Homebanking ou os códigos do cartão matriz. O Homebanking (de qualquer banco) é 99,99% seguro. Se alguém fura o sistema foi apenas porque um cliente o permitiu, ao fornecer os dados referidos a terceiros.

Instale uma suite de segurança no computador (Firewall e antivírus). Existem boas soluções gratuitas. Pessoalmente gosto do Comodo, mas existem outras. Qual a melhor? Todas são boas e mesmo as menos boas são melhores que não ter nada. Se tiver um alerta de vírus, corra o antivírus integralmente ("completo"). Com a Firewall de hardware ligada (do Router) e a Firewall de software (no computador) as probabilidades de alguém entrar no seu sistema sem seu conhecimento são muito reduzidas.

Combata o SPAM e rejeite qualquer e-Mail com marketing ou publicidade que não autorizou. A Lei XPTO do não sei quantos, não existe. Se alguém obteve o seu e-Mail, não tem o direito de lhe enviar publicidade ou marketing sem sua estrita autorização. A melhor forma de combater os Spammers é não lhes adquirir qualquer produto ou serviço.

Voltar ao Índice

Autor: José JR Crispim
Publicado em: Junho de 2013

Nota: se verificar alguma incorreção no presente artigo ou pretender acrescentar algo mais, pode enviar-me um e-Mail. Publicarei a correção e colocarei o autor da mesma.

Fechar Janela