Manual WOM AC e WOM AC MAX

Pesquisar tópicos

Cuidados e Segurança
  • Tratamento de dados
    • Este sistema utiliza e processa dados pessoais, como senhas, endereços de rede e registro dos dados de clientes.

    • LGPD - Lei Geral de Proteção de Dados Pessoais: este produto faz tratamento de dados pessoais, porém a Intelbras não possui acesso aos dados a partir deste produto. Este produto possui criptografia na transmissão e armazenamento dos dados pessoais.

  • Proteção e segurança de dados
    • Observar as leis locais relativas à proteção e uso de dados e as regulamentações que prevalecem no país.

    • O objetivo da legislação de proteção de dados é evitar infrações nos direitos individuais de privacidade, baseadas no mau uso dos dados pessoais.

  • Diretrizes que se aplicam aos funcionários da Intelbras
    • Os funcionários da Intelbras devem cumprir com as práticas de comércio seguro e confidencialidade de dados sob os termos dos procedimentos de trabalho da companhia.

    • É imperativo que as regras a seguir, sejam observadas para assegurar que as provisões estatutárias relacionadas a serviços (sejam serviços internos ou de administração e manutenção remota) sejam estritamente seguidas. Isso preserva os interesses do cliente e oferece proteção pessoal adicional.

  • Diretrizes que controlam o tratamento de dados
    • Assegurar que apenas pessoas autorizadas tenham acesso aos dados de clientes.

    • Usar as facilidades de atribuição de senhas, sem permitir qualquer exceção. Jamais informar senhas para pessoas não autorizadas.

    • Assegurar que nenhuma pessoa, não autorizada, tenha como processar (armazenar, alterar, transmitir, desabilitar ou apagar) ou usar dados de clientes.

    • Evitar que pessoas, não autorizadas, tenham acesso aos meios de dados, por exemplo, discos de backup ou impressões de protocolos.

    • Assegurar que os meios de dados que não são mais necessários, sejam completamente destruídos e que documentos não sejam armazenados ou deixados em locais geralmente acessíveis.

    • O trabalho em conjunto com o cliente gera confiança.

    • Este produto possui criptografia na transmissão dos dados pessoais.

  • Uso indevido e invasão de hackers
    • As senhas de acesso às informações do produto, permitem o alcance e a alteração de qualquer facilidade, como o acesso externo ao sistema da empresa para obtenção de dados, portanto, é de suma importância que as senhas sejam disponibilizadas apenas àqueles que tenham autorização para uso, sob o risco de uso indevido.

    • O produto possui configurações de segurança que podem ser habilitadas, e que serão abordadas neste manual, todavia, é imprescindível que o usuário garanta a segurança da rede na qual o produto está instalado, haja vista que o fabricante não se responsabiliza pela invasão do produto via ataques de hackers e crackers.

  • ATENÇÃO:
    Este produto vem com uma senha-padrão de fábrica. Para sua segurança, é IMPRESCINDÍVEL que você a troque assim que instalar o produto e questione o seu técnico quanto as senhas configuradas, quais os usuários que possuem acesso e os métodos de recuperação.


  • ATENÇÃO:
    Este equipamento não tem direito à proteção contra interferência prejudicial e não pode causar interferência em sistemas devidamente autorizados.

    Este é um produto homologado pela Anatel, o número de homologação se encontra na etiqueta do produto, para consultas acesse o site: sistemas.anatel.gov.br/sch.

Recomendações de instalação

O WOM AC é recomendado para enlaces de até 5km, já o WOM AC MAX atende enlaces de até 15km. O desempenho destes equipamentos pode variar de acordo com o ambiente onde estão instalados. Instale-os em cenários onde a interferência, visada e alinhamento estejam controlados para garantir a maior performance destes produtos.

Acesso ao equipamento

Como acessar os produtos WOM AC e WOM AC MAX.

O produto vem configurado no modo de operação Cliente Roteador e pode ser acessado através da interface de gerenciamento web do equipamento. Execute o procedimento a seguir para acessar seu equipamento:

  1. Conecte um cabo de rede entre seu computador e o equipamento;

  2. Certifique-se de que seu computador se encontra na mesma rede que o equipamento, ex. 10.0.0.2/24;

  3. Digite o endereço 10.0.0.1 na barra de endereço do navegador;
  4. Se tiver êxito no acesso, a tela de login da imagem abaixo será exibida:

Insira as seguintes informações:

  • Usuário: admin

  • Senha: admin

  • Obs.: o idioma português é definido por padrão.

A página de primeiro acesso será exibida:

  • Digite uma nova senha de usuário com no mínimo 8 caracteres, contendo:

    • Pelo menos 1 (um) número;

    • Pelo menos 1 (uma) letra maiúscula;

    • Pelo menos 1 (uma) letra minúscula;

    • Pelo menos 1 (um) caractere especial (Ex: #, *, !, @).

  • Clique em Alterar Senha.

  • Então o produto carregará a tela de status e estará pronto para iniciar as configurações.

  • Obs.: o produto da Intelbras vem com o padrão IP 10.0.0.1. Contudo, receberá um novo endereço IP, se for inserido em uma rede com DHCP, de acordo com a faixa configurada no servidor DHCP. Para consultar o IP obtido, verifique no seu servidor DHCP. Caso queira apenas acessar a interface do produto, basta digitar meu.intelbras no seu navegador em um computador na mesma rede do AP. Após o primeiro acesso, utilizar o login admin e nova senha cadastrada.

Salvar configurações, alterar idioma e relógio de sessão

No canto superior direito há os botões para alterar o idioma de exibição.


É possível observar o relógio decrementador do tempo de expiração de sessão na interface. Ao expirar a sessão, um novo login irá redirecionar o usuário para a última tela acessada.

Também é possível aplicar uma configuração temporária ou permanentemente no AP, descartar as mesmas ou até mesmo sair da interface.

Status do equipamento
  • Geral

    Na tela Geral é possível conferir informações dos sistemas: Wireless, Ethernet, configuração TCP/IP - LAN e os clientes conectados via Wi-FI.


  • Clientes conectados

    Em Clientes conectados é possível visualizar algumas informações básicas sobre os clientes conectados via Wi-Fi ou rede cabeada.


    • Reserva de IP: ao clicar na opção Reserva de IP é automaticamente criado uma regra de Configuração de IP estático no menu REDE > DHCP.

      Obs.: o campo Descrição não é preenchido automaticamente quando o IP é fixado pela tela de clientes conectados. Não é necessário aplicar as configurações para que a reserva tenha efeito. Função disponível apenas no modo de operação Roteador.

    • Desconectar selecionados: ao selecionar algum dispositivo abaixo, ao clicar nesse botão o mesmo será desconectado do AP.

    • Bloquear selecionados: ao selecionar algum dispositivo abaixo, ao clicar nesse botão o mesmo não terá mais acesso ao SSID associado.

    • Interface: exibe a interface em que o cliente está conectado, se Ethernet ou Wireless.

    • SSID: indica em qual SSID o cliente está conectado.

    • Hostname: nome/apelido que pode ser configurado para cada equipamento na rede, com o intuito de facilitar sua identificação.

    • IP: endereço IP do cliente.

    • RX: exibe a largura de banda de recebimento.

    • TX: exibe a largura de banda de transmissão.

    • Endereço MAC: endereço MAC do cliente.

    • Sinal: nível de sinal recebido do dispositivo no qual está conectado ao AP/ HotSpot.

    • Inativo: o tempo de inatividade exibido em segundos.

    • Conectado: o tempo de conectividade exibido em segundos.

    • Obs.: é possível organizar a tabela para uma melhor visualização, basta clicar sobre o item desejado.

  • Throughput

    O menu Throughput exibe um gráfico da velocidade de transimssão atual. Nele é possível realizar os filtros por SSID.


  • Processamento (PPS)

    O menu Processamento (PPS) exibe um gráfico de pacotes por segundo atual.

Sinal

Permite o monitoramento e a análise do nível de sinal recebido, e também do ruído do ambiente. Consequentemente o sistema apresenta também a relação sinal-ruído (SNR) para auxiliar a análise.

Obs.: essa funcionalidade está disponível apenas quando em modo Repetidor. Verificar na ficha técnica do produto a disponibilidade da função.

Rede
  1. Modo de operação

    Permite definir o comportamento do equipamento na rede.

    • Nome do equipamento: nome/apelido que pode ser configurado para cada equipamento na rede, com o intuito de facilitar sua identificação.

    • Modo de operação:

      Bridge: opera como uma Bridge, interconcetando todas as interfaces de rede, único endereço IP.

      Roteador: o equipamento fará o roteamento entre as interfaces de rede, dois endereços IP.


  2. WAN

    Permite configurar parâmetros relacionados à conexão do equipamento com a internet (WAN).

    Obs.: essa funcionalidade está disponível apenas quando o modo de operação for Roteador.

      IPv4

      • IP fixo: define as configurações de IP manualmente.


        Endereço IP: define o endereço IP da interface.

        Máscara de rede: define a máscara de sub-rede da interface.

        Gateway-padrão: define o gateway-padrão da interface.

        Clonar endereço MAC da WAN: define um endereço MAC a ser clonado. Alguns provedores restringem o acesso a um endereço MAC previamente detectado por outro dispositivo. Assim sendo, você deve notificar seu provedor quanto à troca de MAC ou simplesmente clonar o MAC do equipamento anterior.

        PPPoE Relay: ativa o repasse do PPPoE através do rádio.

        MTU (Maximum Transmission Unit): é o tamanho máximo do pacote que a interface pode transmitir.


      • Cliente DHCP: define a WAN, para receber um endereço IP automaticamente, por um servidor DHCP.


        Clonar endereço MAC da WAN: define um endereço MAC a ser clonado. Alguns provedores restringem o acesso a um endereço MAC previamente detectado por outro dispositivo. Assim sendo, você deve notificar seu provedor quanto à troca de MAC ou simplesmente clonar o MAC do equipamento anterior.

        PPPoE Relay: ativa o repasse do PPPoE através do rádio.

        MTU (Maximum Transmission Unit): é o tamanho máximo do pacote que a interface pode transmitir.


      • PPPoE: escolha PPPoE, para conectar-se a seu provedor de acesso, via PPPoE.


        Clonar endereço MAC da WAN: define um endereço MAC a ser clonado. Alguns provedores restringem o acesso a um endereço MAC previamente detectado por outro dispositivo. Assim sendo, você deve notificar seu provedor quanto à troca de MAC ou simplesmente clonar o MAC do equipamento anterior.

        Usuário PPPoE: define o nome do usuário para autenticação PPPoE.

        Senha: define a senha para autenticação PPPoE.

        Serviço: nome do serviço PPPoE de seu provedor.

        MPPE: habilita criptografia MPPE (Microsoft Point-to-Point Encryption).

        MTU (Maximum Transmission Unit): é o tamanho máximo do pacote que a interface pode transmitir.


      IPv6

      • Link local: IP gerado automaticamente pelo produto.

      • Manual: o endereço do IPv6 deve ser especificado manualmente.

      • Endereço IP: especifica o endereço IPv6 para a interface.

      • Tamanho do prefixo: insere o comprimento do prefixo IPv6 para o endereço.

      • Gateway padrão: especifica o endereço do IPv6 para o gateway padrão.

      • Automático: o equipamento gera seu próprio endereço IP.

      • Desabilitado: desabilitar o endereço do dispositivo por IPv6.


  3. LAN

    Permite configurar parâmetros relacionados à conexão do equipamento com a rede local (LAN).

      IPv4

      Caso seu dispositivo esteja em modo de operação Bridge, a seguinte tela será apresentada.

      • Endereço IP dinâmico (automático): marque para obter endereço de um servidor DHCP.

      • Endereço fallback: endereço a ser atribuído, caso o equipamento não receba corretamente o endereçamento, através do servidor DHCP.

      • Máscara de sub-rede: máscara de sub-rede do equipamento.

      • Gateway-padrão: define o gateway-padrão da interface.

      Para dispositivos configurados em modo de operação Roteador, a seguinte tela será apresentada.

      IPv6

      • Link local: IP gerado automaticamente pelo produto.

      • Manual: o endereço do IPv6 deve ser especificado manualmente.

      • Endereço IP: especifica o endereço IPv6 para a interface.

      • Tamanho do prefixo: insere o comprimento do prefixo IPv6 para o endereço.

      • Gateway padrão: especifica o endereço do IPv6 para o gateway padrão.

      • Servidor DHCP: pode operar no modo Stateless, ou ainda, ser desativado. Ao desabilitar o servidor DHCPv6, nenhum endereço IPv6 será atribuído a clientes.


      Spanning Tree (802.1d)

      Quando ativado fornece os benefícios do protocolo Spanning Tree, baseados na norma IEEE 802.1d, responsável por evitar que ocorram loops na camada de enlace.


  4. DHCP

    Permite configurar um servidor DHCP na sua rede, como também definir um IP estático.

    • Status: permite habilitar ou desabilitar o servidor DHCP.

    • Intervalo de servidor DHCP: intervalo completo dos possíveis endereços IP da rede.

    • Tempo de Renovação (segundos): controla o tempo de renovação dos endereços, indicando o tempo em que o servidor verifica se os clientes estão ativos.

    • Proteção contra ataque de DNS Rebind: permite desativar DNS Rebind.

    • Obs.: ao desabilitar esta função você pode ser vítima de ataques, do tipo spam, ataques distribuídos de negação de serviço (DDoS) e outras atividades maliciosas.

      Configurando um IP estático na rede:

      • Clique em Adicionar.

      • Preencha as informações do dispositivo: Descrição, IP e MAC.

      • Clique em Adicionar.

      • Obs.: a quantidade máxima de IP estático possíveis é igual a quantidade de IP configurados na opção Intervalo do Servidor DHCP.

  5. DNS

    Permite selecionar se os endereços dos servidores DNS serão definidos automaticamente ou manualmente.


    • Modo DNS:

      • DNS manual: permite que os servidores DNS sejam definidos manualmente.

      • DNS automático: permite que os servidores DNS sejam definidos automaticamente.

    • Servidor DNS 1: define o endereço IP do servidor DNS primário.

    • Servidor DNS 2: define o endereço IP do servidor DNS secundário.


  6. Ethernet

    Permite definir parâmetros relacionados à interface de rede cabeada.

    • Ativar autonegociação: selecione essa opção para utilizar a função Autonegociação.

    • Velocidade da porta de rede (Mbps): escolha 10, 100 ou 1000 Mbps.

    • Modo Duplex: escolha entre full e half.

    • Capacidade (auto advertisement): marque conforme a necessidade: 10 half, 10 full, 100 half, 100 full.

  7. Rotas

    Permite criar ou excluir rotas na tabela de roteamento do equipamento.

    Obs.: essa funcionalidade está disponível apenas quando o modo de operação for Roteador.

    • Descrição: insira uma descrição para a rota a ser criada.

    • Rede de destino: define a rede destino/máscara.

    • Gateway: define o gateway-padrão de destino para essa rota.

    • Interface: seleciona a interface desejada.

    Use o botão Adicionar para criar as rotas e preencher a tabela de roteamento, ou use o botão X para excluir uma rota.

Wireless

Permite definir o comportamento do equipamento nas redes sem fio de 5 GHz.

  1. Redes Wireless

    • O botão permite configurar o SSID desejado com as seguintes opções:

      • SSID: identificação da rede Wireless.

      • Tipo de autenticação:

        • WPA: tipo de autenticação baseado em IEEE 802.11, utilizando criptografia AES ou TKIP/AES (requer servidor RADIUS).

          Criptografia: AES ou TKIP/AES.

          NAS ID: ID de identificação para o servidor Radius.

          Porta: porta do servidor RADIUS.

          Endereço do servidor: endereço do servidor RADIUS.

          Senha: senha do servidor RADIUS.

        • WPA2: tipo de autenticação baseado em IEEE 802.11, utilizando criptografia AES ou TKIP/AES (requer servidor RADIUS).

          Criptografia: AES ou TKIP/AES.

          NAS ID: ID de identificação para o servidor Radius.

          Porta: porta do servidor RADIUS.

          Endereço do servidor: endereço do servidor RADIUS.

          Senha: senha do servidor RADIUS.

        • WPA-PSK: chave pessoal compartilhada, utilizando criptografia AES ou TKIP/AES.

          Criptografia: AES ou TKIP/AES.

          Senha: senha (no mínimo 8 caracteres).

        • WPA2-PSK: chave pessoal compartilhada, utilizando criptografia AES ou TKIP/AES.

          Criptografia: AES ou TKIP/AES.

          Senha: senha (no mínimo 8 caracteres).

      • Ocultar SSID: permite ocultar a rede sem fio.

      • Configurações avançadas:

        • Isolar SSID: bloqueia a comunicação entre os dispositivos conectados em diferentes SSID.

        • Isolar clientes: bloqueia a comunicação entre os dispositivos conectados neste SSID.

        • Somente internet: bloqueia a comunicação dos dispositivos com a rede local.

        • Máximo de clientes conectados: selecione um valor para definir a quantidade de clientes conectados no mesmo SSID.

          Obs.: verificar na ficha técnica do produto a quantidade máxima de clientes suportados.

        • Mínimo de sinal do cliente (dBm): permite configurar o valor mínimo de sinal aceitável de cada cliente conectado.

      • VLAN ID: permite a configuração de um VLAN ID. Ao configurar um VLAN ID neste campo, a interface wireless irá desmarcar o quadro ethernet marcado com este VLAN ID e transmiti-lo de forma untagged.

    • O botão permite realizar o Agendamento Wi-Fi, que possibilita definir horários de funcionamento da rede Wi-Fi com base nos dias da semana.

    • O botão permite configurar o Modo do Controle de Acesso:

      • Permitir listados: permite a conexão de clientes definidos na lista de clientes.

      • Bloquear listados: bloqueia a conexão dos dispositivos adicionados na lista de clientes.

    • O botão permite excluir determinado SSID.

    • Adicionar outra rede: permite a adição de um novo SSID.

  2. Interface 5 GHz

    Permite configurar o modo de operação da interface 5 GHz como AP, Repetidor ou Cliente.

    Modo AP

    Habilita o funcionamento como AP (Ponto de acesso). Nesse modo os clientes da rede sem fio podem conectar-se a este equipamento.

    • Isolação entre SSIDs: bloqueia a comunicação entre os dispositivos conectados em diferentes SSID.

    • Modo IEEE: define o padrão de comunicação da rede Wireless.

    • País: o país a ser exibido será Brasil.

    • Canal: define o padrão de comunicação da rede Wireless.

      • Largura de banda: o padrão é de 20 MHz para dispositivos baseados no padrão 802.11. Entretanto, os padrões 802.11n e 802.11ac1 permitem à junção de canais, aumentando assim a taxa de transferência de dados.

      • Preferencialmente 80 MHz: indica ao produto a preferência em operar em 80 MHz no canal de operação.

      • Canal de extensão: se o padrão for 802.11n e a largura de banda 40 MHz, isto define se o segundo canal vai ser acima ou abaixo do canal central.

      • Seleção de canal: selecione um canal de preferência. Ao selecionar mais que um canal ou nenhum, a função Canal automático será ativada.

    • Taxa de dados: permite escolher qual a taxa máxima de transmissão, baseado no MCS.

    • Potência máxima de TX (dBm): permite especificar manualmente a potência de transmissão.

    • Habilitar ajuste automático de potência (ATPC): permite que o dispositivo regule automaticamente a potência de transimssão.

    • Controle de piso de ruído: mecanismo que atua na eliminação de interferências.

    • Distância do Enlace (m): Automático por padrão, dessa forma o equipamento configura corretamente o ACK Timeout, otimizando o throughput de uma transmissão.


    Modo Cliente

    O modo Cliente permite apenas associar-se a outro dispositivo configurado como AP.


    • Nome da rede (SSID): identificação da rede Wireless.

    • O botão abrirá uma tela de configuração do SSID assim como a da seção de redes wireless. Visualizar

    • O botão Buscar rede irá realizar um Site Survey para procurar a rede na qual o dispositivo se conectará. Ex:


      Ao clicar no botão Selecionar, a tela de configuração de SSID aparecerá para que a configuração seja realizada de acordo com a rede escolhida.


    • BSSID: Endereço MAC do dispositivo a ser conectado.

    • Modo IEEE: define o padrão de comunicação da rede Wireless.

    • País: o país a ser exibido será Brasil.

    • Canal: define o padrão de comunicação da rede Wireless. (Automático)

    • Taxa de dados: permite escolher qual a taxa máxima de transmissão, baseado no MCS.

    • Potência máxima de TX (dBm): permite especificar manualmente a potência de transmissão.

    • Habilitar ajuste automático de potência (ATPC): permite que o dispositivo regule automaticamente a potência de transimssão.

    • Extra Reporting: se ativado, o equipamento enviará informações adicionais nos quadros de gerenciamento 802.11, como a identificação do equipamento.

    • Controle de piso de ruído: mecanismo que atua na eliminação de interferências.

    • Distância do Enlace (m): Automático por padrão, dessa forma o equipamento configura corretamente o ACK Timeout, otimizando o throughput de uma transmissão.


    Modo Repetidor

    Funciona como cliente e AP ao mesmo tempo, permitindo estender o sinal de outro AP.


    • Nome da rede a ser repetida (SSID): identificação da rede Wireless a ser repetida.

    • O botão abrirá uma tela de configuração do SSID assim como a da seção de redes wireless. Visualizar

    • O botão abrirá uma tela de configuração do Modo de controle de Acesso. Visualizar

    • O botão Buscar rede irá realizar um Site Survey para procurar a rede na qual o dispositivo se conectará. Ex:


      Ao clicar no botão Selecionar, a tela de configuração de SSID aparecerá para que a configuração seja realizada de acordo com a rede escolhida.


    • BSSID: Endereço MAC do dispositivo a ser repetido.

    • Modo IEEE: define o padrão de comunicação da rede Wireless.

    • País: o país a ser exibido será Brasil.

    • Canal: define o padrão de comunicação da rede Wireless. (Automático)

      • Largura de banda: o padrão é de 20 MHz para dispositivos baseados no padrão 802.11. Entretanto, os padrões 802.11n e 802.11ac1 permitem à junção de canais, aumentando assim a taxa de transferência de dados.

      • Preferencialmente 80 MHz: indica ao produto a preferência em operar em 80 MHz no canal de operação.

      • Canal de extensão: se o padrão for 802.11n e a largura de banda 40 MHz, isto define se o segundo canal vai ser acima ou abaixo do canal central.

      • Seleção de canal: selecione um canal de preferência. Ao selecionar mais que um canal ou nenhum, a função Canal automático será ativada.

    • Taxa de dados: permite escolher qual a taxa máxima de transmissão, baseado no MCS.

    • Potência máxima de TX (dBm): permite especificar manualmente a potência de transmissão.

    • Habilitar ajuste automático de potência (ATPC): permite que o dispositivo regule automaticamente a potência de transimssão.

    • Extra Reporting: se ativado, o equipamento enviará informações adicionais nos quadros de gerenciamento 802.11, como a identificação do equipamento.

    • Controle de piso de ruído: mecanismo que atua na eliminação de interferências.

    • Distância do Enlace (m): Automático por padrão, dessa forma o equipamento configura corretamente o ACK Timeout, otimizando o throughput de uma transmissão.

  3. Avançado

    • Wireless Roaming (Handover): permite que os clientes conectados transitem de um AP para o outro de forma transparente e sem perda de pacotes.

    • Habilitar Assisted Roaming: suporte aos protocolos 802.11k e 802.11v. Marque para habilitar a função em seu equipamento. Com a função habilitada, o AP irá sugerir a transição para os dispositivos quando for conveniente.

    • Habilitar Fast Roaming: suporte ao protocolo 802.11r. Marque para habilitar a função em seu equipamento. Opera somente em SSIDs com criptografia WPA ou WPA2 e requer que o dispositivo do cliente tenha suporte a este protocolo.

Site Survey

O site survey mostra uma visão geral das redes sem fio, disponíveis no local. Através dessa ferramenta, o administrador consegue fazer uma varredura dos pontos de acesso, observando seu canal de operação, SSID, BSSID, criptografia e nível de sinal.

Após clicar em Atualizar, aguarde até que o resultado seja exibido, de acordo com a tabela a seguir.

Terminal

O terminal WEB de comandos facilita o uso de ferramentas do sistema.

Obs.:

  • Pode decorrer algum atraso na resposta do comando. Para consultas sem limitação, utilize o acesso via SSH.

  • Não opera atrás de redirecionamentos de porta.

Firewall

O Firewall é uma solução que utiliza de um conjunto de regras ou instruções para determinar quais operações de transmissão ou recepção de dados podem ser executadas. No Zeus OS, o Iptables é a ferramenta que permite a criação dessas regras, através das opções: Geral, Controle por IP, Controle por MAC, Redirecionamento de porta/DMZ e configuração Avançada.

Geral

Permite configurar as opções gerais do firewall.

Obs.: essa funcionalidade está disponível apenas quando o modo de operação for Roteador.

  • Habilitar firewall: habilita o firewall.

  • Habilitar UPnP: habilita o Universal Plug & Play.

  • Habilitar ping na WAN: desbloqueia o ping na WAN.

  • Opções de Segurança: permite a ativação de defesas contra ataques e falhas conhecidas. (Ativadas por padrão)

Controle por IP

Permite adicionar/remover regras de bloqueio ou liberação de acesso por endereço IP.

Obs.: essa funcionalidade está disponível apenas quando o modo de operação for Roteador.

  • Tipo de Controle: escolha entre Controle por IP ou Controle por Faixa de Rede.

  • Protocolo: escolha os protocolos TCP e/ou UDP.

  • Ação: Liberar ou Bloquear.

  • Descrição: descrição do controle.

  • IP/Rede: endereço IP ou faixa de rede a ser bloqueado ou liberado, bem como a máscara de sub-rede.

Use o botão Adicionar para criar as regras, ou use o botão X para excluir uma regra.

Controle por MAC

Permite adicionar/remover regras de bloqueio ou liberação de acesso por endereço MAC.

Obs.: essa funcionalidade está disponível apenas quando o modo de operação for Roteador.

  • Ação: Liberar ou Bloquear.

  • Descrição: descrição do controle.

  • MAC: endereço MAC a ser bloqueado ou liberado.

  • Na tabela:

  • Habilitado: indica se a regra em vigor está ou não habilitada.

  • Descrição: descrição dada a essa regra de controle.

  • MAC: permite alterar o endereço MAC para essa regra.

  • Ação: liberar ou Bloquear MAC.

Use o botão Adicionar para criar as regras, ou use o botão X para excluir uma regra.

Redirecionamento de portas/DMZ

Permite definir uma DMZ e também adicionar e remover regras de redirecionamento de portas.

Obs.: essa funcionalidade está disponível apenas quando o modo de operação for Roteador.

  • Host DMZ

    • Descrição: descrição do controle.

    • Redirecionar para IP: endereço IP destino.

    Liberando todas as portas para um IP

    Caso queira realizar, de forma rápida, a liberação de portas para um dispositivo na rede, a função DMZ é a mais indicada.

    • Localize o IP do dispositivo que queira realizar a liberação.

      Obs.: caso o dispositivo já esteja conectado em seu AP, o mesmo pode ser encontrado em Status > Clientes Conectados.

    • Acesse Firewall > Redirecionamento de portas/ DMZ.

    • Preencha o campo descrição com alguma informação que o faça lembrar qual a regra que está senda adicionada.

    • Adicione o IP do dispositivo que deseja o redirecionamento das portas. Ex: 192.168.0.100.

    • Clique em Salvar e aplique as configurações.

    Dessa forma, toda vez que um dispositivo em uma rede externa realizar o acesso de alguma porta no seu roteador, o mesmo irá redirecionar para o IP configurado.

  • Redirecionamento de portas (simples)

    • Descrição: descrição do controle.

    • Intervalo de portas: intervalo de portas a ser redirecionado.

    • Protocolo: selecione TCP, UDP ou TCP/UDP.

    • Redirecionar para IP: endereço IP de destino.

  • Redirecionamento de portas (avançado)

    • Descrição: descrição do controle.

    • IP/Rede de origem: define o IP/Rede de origem.

    • Porta externa: define a porta externa.

    • IP interno: define o IP interno.

    • Porta interna: define a porta interna.

    • Protocolo: TCP, UDP, TCP e UDP.

Avançado

Configurações avançadas do firewall.

Obs.: essa funcionalidade está disponível apenas quando o modo de operação for Roteador.

Atenção: as configurações a seguir, exigem um grau avançado de conhecimento sobre redes. Apenas altere as opções de firewall, se tiver plena ciência dos efeitos em sua rede.

  • Descrição: descrição do controle.

  • IP/Rede de origem: marque se deseja controlar o acesso ao roteador, pelo IP/Rede de origem.

  • Porta de origem: marque se deseja controlar o acesso ao roteador, pela porta de origem.

  • IP/Rede de destino: marque se deseja controlar o acesso ao roteador, pelo IP/Rede de destino.

  • Porta de destino: marque se deseja controlar o acesso ao roteador, pela porta de destino.

  • Protocolo: TCP, UDP, ICMP ou outro.

    Obs.: caso utilize a opção Outro, será habilitado o campo para preenchimento de tal protocolo.

  • Ação: liberar ou Bloquear.

QoS

Utilize a opção QoS para limitar/garantir a banda por SSID ou para limitar a banda por IP/MAC.

Obs.: a funcionalidade Limite de Banda por IP/MAC está disponível apenas em modo Roteador.


Link da internet

  • Upload (Mbps): informe a velocidade real de upload do link de internet (para fins de cálculo percentual).

  • Download (Mbps): informe a velocidade real de download do link de internet (para fins de cálculo percentual).

    Obs.: a taxa de transferência máxima do produto pode ser afetada ao ativar a função QoS.

  • Tipo de QoS: selecione a opção desejada: limitar ou garantir a banda.

Limite de banda por IP/MAC

  • Habilitado: selecione para habilitar a opção de limite de banda.

  • Descrição: descrição da limitação.

  • Rede/IP: Rede/IP cuja banda deseja limitar.

  • MAC: endereço MAC do equipamento.

  • Upload (Mbps): informe o valor em Mbps, para limitar banda de upload, para o SSID correspondente.

  • Download (Mbps): informe o valor em Mbps, para limitar banda de download, para o SSID correspondente.

Serviços

Discovery

Permite controlar a descoberta do produto na rede através de protocolos conhecidos.

  • Defesa contra ataque de Força Bruta: marque para ativar a proteção contra ataques de força bruta.

  • Protocolo LLDP: marque para permitir que o equipamento seja descoberto, através do protocolo LLDP.

  • Protocolo CDP: marque para permitir que o equipamento seja descoberto, através do protocolo CDP v1/v2.

  • Protocolo INTELBRAS: marque para permitir que o equipamento seja descoberto, através do protocolo Intelbras.

  • Permitir Discovery na interface WAN: marque para permitir que a função de Discovery passe a atuar na interface WAN.

DDNS

Dynamic Domain Name System ou Sistema de Nome de Domínio Dinâmico. O serviço permite que seja atribuído um nome de domínio fixo ao seu AP. Esta funcionalidade facilita o acesso ao equipamento em redes onde existe um endereçamento IP dinâmico, pois permite que o equipamento seja acessado sempre pelo mesmo domínio evitando problemas de acesso caso o endereço de borda seja alterado.

Possui os seguintes serviços para configuração:

  • Intelbras: neste serviço, o usuário tem a possibilidade de criar um domínio utilizando o serviço gratuito de domínio Intelbras. É permitido apenas 1 domínio por produto sendo assim, ao alterar o endereço de domínio, o antigo será substituído pelo novo.

    • Domínio: pode ser configurado um endereço de domínio de acordo com a necessidade. Não é necessário inserir o endereço completo, apenas o prefixo do mesmo pois o final do endereço sempre será ddns-intelbras.com.br

    • E-mail: insira um endereço de e-mail para vincular ao domínio. O e-mail vinculado receberá informações referente ao tempo de renovação bem como informativo quando ocorrerem alterações. Cada vez que o domínio for alterado no AP, um novo e-mail será enviado informando que o e-mail foi alterado com sucesso, solicitando novamente que o cadastro seja refeito para que não expire em 30 dias. Uma única conta de e-mail pode criar vários domínios.

  • DynDNS: requer configuração prévia na plataforma DynDNS. Necessário passar Domínio, Usuário e Senha para autenticação na plataforma;

    • Domínio: insira o domínio previamente configurado na plataforma DynDNS;

    • Usuário: insira o usuário de autenticação na plataforma DynDNS;

    • Senha: insira a senha para autenticação na plataforma DynDNS.

  • No-IP: requer configuração prévia na plataforma No-IP. Necessário passar Domínio, Usuário e Senha para autenticação na plataforma;

    • Domínio: insira o domínio previamente configurado na plataforma No-IP;

    • Usuário: insira o usuário de autenticação na plataforma No-IP;

    • Senha: insira a senha para autenticação na plataforma No-IP.

SNMP

Simple Network Management Protocol ou Protocolo Simples de Gerenciamento de Redes. É usado para monitoramento e gerenciamento de redes.

  • Habilitar SNMP: marque para ativar a função SNMP v2c.

  • Community: define a comunidade SNMP. Atua como uma senha entre o agente e o gerente SNMP.

  • Porta SNMP: define a porta do servidor SNMP. Porta-padrão: 161.

  • Localização: define a localização física do equipamento.

  • Contato: define um e-mail de contato do responsável por esse equipamento.

  • Nome: define um nome para esse equipamento no ambiente SNMP.

Log do sistema

A ferramenta Log de sistema oferece informações de depuração sobre os serviços e protocolos do sistema. Se ocorrer qualquer tipo de mau funcionamento do equipamento, as mensagens aqui registradas, podem ajudar os administradores da rede a identificar e resolver o problema.

  • Nível: permite selecionar o nível de informação que serão exibidas no log.

  • Enviar log para servidor remoto: marque para enviar para servidor Syslog remoto.

  • Servidor remoto (FQDN): informe o nome FQDN (Fully Qualified Domain Name) do servidor para envio do log.

  • Localização: define a localização física do equipamento.

  • Porta: informe a porta do servidor (porta-padrão 514 via protocolo UDP).

Data/Hora (cliente NTP)

Essa funcionalidade permite que o equipamento esteja sempre com seu relógio sincronizado, com os relógios dos servidores configurados, através do protocolo NTP (Network Time Protocol).

  • Cliente NTP: marque para habilitar esse serviço de sincronização de hora.

  • Servidor NTP 1: endereço IP ou hostname do servidor NTP primário.

  • Servidor NTP 2: endereço IP ou hostname do servidor NTP secundário.

  • Zona: selecione o fuso horário correspondente.

  • Horário de verão: marque para que o equipamento reconheça o horário de verão.

Watchdog

Permite o reinício automático do equipamento, caso a comunicação com determinados dispositivos seja interrompida. Para ativar, marque a opção Habilitado.

  • Endereço IP 1: primeiro endereço que será feito o teste de eco ICMP.

  • Endereço IP 2: endereço que será testado somente se o primeiro teste falhar.

  • Tempo de checagem (segundos): tempo de realização de cada teste.

Sistema

Aqui estão disponíveis opções relacionadas ao sistema.

Atualização

Atualiza o firmware do equipamento.

  • Clique em Buscar para selecionar o arquivo de firmware. Após selecionado, clique em Enviar.

    Obs.: o Zeus OS verifica automaticamente se há uma nova atualização de firmware. Ao acessar o equipamento, o produto notificará o usuário que existe uma nova versão, perguntando se ele deseja atualizar o produto conforme imagem abaixo:

Configurações

Permite realizar operações relacionadas às configurações. Entre elas, fazer uma cópia de segurança (backup) da configuração do seu equipamento e carregar uma cópia de segurança feita previamente.

  • Backup da Configuração do WOM AC / WOM AC MAX: clique em Baixar para obter o backup das configurações de seu equipamento.

  • Enviar configuração para WOM AC / WOM AC MAX: clique em Buscar para selecionar o arquivo de configuração e depois em Enviar.

  • Configuração Padrão de Fábrica: clique para restaurar as configurações originais de fábrica em seu equipamento.

Gerenciamento

  • Timeout de sessão

    • Tempo em segundos: informe o valor em segundos de inatividade no gerenciamento, antes do timeout.

  • Acesso HTTP

    • Acesso via WAN: habilitar ao dispositivo via WAN.

    • Habilitado: marque para habilitar o acesso via protocolo HTTP.

    • Porta: informe a porta para aceitar conexões via protocolo HTTP (padrão 80).

  • Acesso HTTPS

    • Acesso via WAN: habilitar ao dispositivo via WAN.

    • Porta: informe a porta para aceitar conexões via protocolo HTTPS (padrão 443).

    • Certificado/chave: selecione o modo de reconhecimento de certificado/chave HTTPS.

    • Certificado: clique em Buscar para localizar o certificado HTTPS a ser utilizado.

    • Chave: clique em Buscar para localizar a chave HTTPS a ser utilizada.

  • Acesso SSH

    • Acesso via WAN: habilitar ao dispositivo via WAN.

    • Habilitado: marque para habilitar o acesso SSH ao equipamento.

    • Certificado/chave: selecione o modo de reconhecimento de certificado/chave HTTPS.

    • Porta: informe a porta para aceitar conexões via protocolo SSH (padrão 22).

    • Chave: clique em Buscar para localizar a chave HTTPS a ser utilizada.

Informações legais

Acesse o menu Informações legais para ter acesso ao Termo de uso e a Politica de privacidade do produto.

Senha

Use essa funcionalidade para trocar a senha de administração de tempos em tempos.

  • Senha atual: digite a senha atual de administração.

  • Nova senha: digite a nova senha de administração.

  • Confirmar nova senha: digite novamente a nova senha de administração.

Reiniciar

Permite ao administrador realizar reboot do equipamento.

  • Reiniciar: reinicia o equipamento com as últimas configurações salvas.

Reset (padrão de fábrica)

Há dois modos de redefinir as configurações:

  • Botão reset físico: mantenha pressionado o botão Reset por aproximadamente 10 segundos. Solte-o e aguarde o equipamento reiniciar.

  • Reset via software: use o botão Restaurar padrão de fábrica disponível na guia Sistema>Configurações>Configuração padrão de fábrica, na interface de gerenciamento web do produto.

Obs.: não desligue o equipamento durante esse processo.

Recuperação de Firmware

Esse processo tem como função realizar a recuperação do firmware do equipamento, quando o mesmo estiver corrompido, ou seja, inacessível mesmo após um reset de fábrica através do botão de reset do produto.

  • Obrigatoriamente, configure a placa de rede do seu computador com o IP 192.168.1.10 (com outro endereço não será possível realizar o procedimento a seguir);

  • Ligue o dispositivo pressionando o botão Reset por cerca de 10 segundos. Com isso, o equipamento entrará no modo Recuperação de firmware;

  • Acesse o navegador e digite na URL o endereço 192.168.1.1. A seguinte tela será exibida:


  • Selecione o firmware de acordo com seu dispositivo e depois clique no botão Atualizar firmware. O equipamento piscará o LED branco enquanto o firmware é enviado para o produto. Aguarde até que o dispositivo seja reiniciado com LED na cor verde. Com esse processo realizado, seu dispositivo estará pronto para uso novamente.

Caso o dispositivo permaneça inacessível após esse procedimento, contate o suporte Intelbras.

Obs.: pode ser necessário desabilitar o firewall do Windows durante esse processo.

Termo de garantia

Preencha o formulário para imprimir

Fica expresso que esta garantia contratual é conferida mediante as seguintes condições:

    • Todas as partes, peças e componentes do produto são garantidos contra eventuais vícios de fabricação, que porventura venham a apre-sentar, pelo prazo de 1 (um) ano – sendo este de 90 (noventa) dias de garantia legal e 9 (nove) meses de garantia contratual –, contado a partir da data da compra do produto pelo Senhor Consumidor, conforme consta na nota fiscal de compra do produto, que é parte integrante deste Termo em todo o território nacional. Esta garantia contratual compreende a troca expressa de produtos que apresentarem vício de fabricação. Caso não seja constatado vício de fabricação, e sim vício(s) proveniente(s) de uso inadequado, o Senhor Consumidor arcará com essas despesas.

    • A instalação do produto deve ser feita de acordo com o Manual do Produto e/ou Guia de Instalação. Caso seu produto necessite a ins-talação e configuração por um técnico capacitado, procure um profissional idôneo e especializado, sendo que os custos desses serviços não estão inclusos no valor do produto.

    • Constatado o vício, o Senhor Consumidor deverá imediatamente comunicar-se com o Serviço Autorizado mais próximo que conste na re-lação oferecida pelo fabricante – somente estes estão autorizados a examinar e sanar o defeito durante o prazo de garantia aqui previsto. Se isso não for respeitado, esta garantia perderá sua validade, pois estará caracterizada a violação do produto.

    • Na eventualidade de o Senhor Consumidor solicitar atendimento domiciliar, deverá encaminhar-se ao Serviço Autorizado mais próximo para consulta da taxa de visita técnica. Caso seja constatada a necessidade da retirada do produto, as despesas decorrentes, como as de transporte e segurança de ida e volta do produto, ficam sob a responsabilidade do Senhor Consumidor.

    • A garantia perderá totalmente sua validade na ocorrência de quaisquer das hipóteses a seguir: a) se o vício não for de fabricação, mas sim causado pelo Senhor Consumidor ou por terceiros estranhos ao fabricante; b) se os danos ao produto forem oriundos de acidentes, sinistros, agentes da natureza (raios, inundações, desabamentos, etc.), umidade, tensão na rede elétrica (sobretensão provocada por acidentes ou flutuações excessivas na rede), instalação/uso em desacordo com o manual do usuário ou decorrentes do desgaste natural das partes, peças e componentes; c) se o produto tiver sofrido influência de natureza química, eletromagnética, elétrica ou animal (insetos, etc.); d) se o número de série do produto tiver sido adulterado ou rasurado; e) se o aparelho tiver sido violado.

    • Esta garantia não cobre perda de dados, portanto, recomenda-se, se for o caso do produto, que o Consumidor faça uma cópia de segurança regularmente dos dados que constam no produto.

    • A Intelbras não se responsabiliza pela instalação deste produto, e também por eventuais tentativas de fraudes e/ou sabotagens em seus produtos. Mantenha as atualizações do software e aplicativos utilizados em dia, se for o caso, assim como as proteções de rede necessárias para proteção contra invasões (hackers). O equipamento é garantido contra vícios dentro das suas condições normais de uso, sendo impor-tante que se tenha ciência de que, por ser um equipamento eletrônico, não está livre de fraudes e burlas que possam interferir no seu correto funcionamento.

    • Após sua vida útil, o produto deve ser entregue a uma assistência técnica autorizada da Intelbras ou realizar diretamente a destinação final ambientalmente adequada evitando impactos ambientais e a saúde. Caso prefira, a pilha/bateria assim como demais eletrônicos da marca Intelbras sem uso, pode ser descartado em qualquer ponto de coleta da Green Eletron (gestora de resíduos eletroeletrônicos a qual somos associados). Em caso de dúvida sobre o processo de logística reversa, entre em contato conosco pelos telefones (48) 2106-0006 ou 0800 704 2767 (de segunda a sexta-feira das 08 ás 20h e aos sábados das 08 ás 18h) ou através do e-mail suporte@intelbras.com.br.

  • Sendo estas as condições deste Termo de Garantia complementar, a Intelbras S/A se reserva o direito de alterar as características gerais, técnicas e estéticas de seus produtos sem aviso prévio.

  • Todas as imagens deste manual são ilustrativas.

  • Produto beneficiado pela Legislação de Informática.

  • Firefox é uma marca registrada da Mozilla Foundation. UPnP é uma marca registrada da UPnP Implementers Corporation.


    Assinatura do cliente: ________________________


Fale Conosco

Termos de Uso

Política de privacidade

Suporte a clientes: (48) 2106 0006

Fórum: forum.intelbras.com.br

Suporte via chat e e-mail: intelbras.com.br/suporte-tecnico

SAC: 0800 704 2767

Onde comprar? Quem instala?: 0800 724 5115

Produzido por: Intelbras S/A – Indústria de Telecomunicação Eletrônica Brasileira

Rodovia SC 281, km 4,5 – Sertão do Maruim – São José/SC – 88122-001

CNPJ 82.901.000/0014-41 – intelbras.com.br

Indústria Brasileira