Firmware OpenSource

s...
i
a
m
o
t
i
u
m
e
ts
e
g
d
a
g
,
s
e
r
o
d
a
s comput

Conecte seu

s
s
e
l
e
r
i
W
e
d
e
R
T
R
W
DD
O
I
R

U
S
U
O
D
O
C
I
T
GUIA PR
Iniciante
Aprenda:

Proteger sua wireless, redirecionar

portas, filtrar macs e muito mais...

Esta obra licenciada sob licena

Creative Commons 3.0 Brasil

Reviso 1.1
Dezembro de 2011

DD-WRT

Guia Prtico

Sumrio
Introduo5
Acessando o Painel do DD-WRT7
Procedimentos para Configurao de acesso ao Roteador  7

Configurao de Conexo 8
Tipos de conexo com a Internet 8
DHCP - Automatic Configuration 8

IP STATIC9
PPPoE10
Network Setup11
Router IP  11

DHCP Server12
MAC Address Clone 13
Wireless Mode14
AP Mode 14
Client Mode 14
Bridged Mode 14
Ad-Hoc 14
Wireless Network Mode 14
Wireless Network Name (SSID) 14
Wireless Channel  14
Wireless SSID Broadcast 14

Segurana Wireless15
MAC FILTER16
FIREWALL17
LOG 18
NAT19
Port Foward  19
Port Forwarding  19

UPnP - Universal Plug and Play20

DMZ - Zona desmilitarizada21
QoS - Quality Of Service22
Referncias Bibliogrficas 24
Licena Creative Commons25

Introduo
DD-WRT um firmware baseado em Linux OpenSource para uma grande variedade de roteadores
WLAN e sistemas incorporados. A nfase principal reside em fornecer o tratamento mais fcil possvel, enquanto ao mesmo tempo, apoiar um grande nmero de funcionalidades no mbito da respectiva plataforma de
hardware utilizado. desenvolvido por uma equipe de programadores independentes liderada pelo BrianSlayer.
Compatvel com diversos modelos de roteadores wireless: que usam chipsets da Broadcom, Artheros e
Ralink e processadores comuns (x86).
Com o passar dos anos vem se notando uma maior procura por esta ferramenta e conseqentemente um
maior desenvolvimento do mesmo.
Uma pesquisa realizada no site Google Trends1 em 03/12/2011 mostra como est mais popular atualmente.

Este guia tem como objetivo apresentar a configurao bsica para funcionamento nos diversos provedores do Brasil. Todo o contedo que seja considera irrelevante para o funcionando bsico do mesmo no ser
discutido neste guia.
O Guia em questo sempre est em processo de atualizao. Se voc tem alguma sugesto, correo e
critica construtiva para o mesmo, entre com contato pelo campo comentario desde site.
Para configuraes intermedirias e avanadas acessem a wiki do dd-wrt na pagina oficial.

Google Trends - uma ferramenta que mostra os mais populares termos buscados no site do Google

Esta obra licenciada sob licena

Creative Commons 3.0 Brasil

DD-WRT

Guia Prtico

Acessando o Painel do DD-WRT

Procedimentos para Configurao de acesso ao Roteador

Para acessar o utilitrio baseado na Web, inicie o navegador em seu computador e informe o endereo IP
padro do roteador, 192.168.1.1 no campo endereo. Em seguida, pressione Enter.
Quando for pedido o nome de usurio e senha, insira a que voc definiu aps a instalao.
Feito isso voc ser redirecionado a tela de apresentao do roteador.

Esta obra licenciada sob licena

Creative Commons 3.0 Brasil

DD-WRT

Guia Prtico

Configurao de Conexo
Setup > Basic Setup
A seo WAN Setup > WAN Connection Type, configura o roteador para a sua conexo da Internet. A
maior parte dessas informaes pode ser obtida com o seu provedor de Internet (ISP).
Tipos de conexo com a Internet
so:

Selecione no menu suspenso o tipo de conexo da Internet que o seu ISP fornece. Os tipos disponveis
IP Static
Automatic Configuration DHCP
PPPoE
PPTP1
L2TP1
HeardBeat Signal1

DHCP - Automatic Configuration

O tipo de conexo padro Automatic Configuration DHCP. Mantenha este padro apenas se o seu
ISP suportar DHCP ou se voc se conectar usando um endereo IP dinmico. (Essa opo geralmente se aplica
s conexes a cabo).

No sero discutidos, pois no so utilizados no Brasil.

DD-WRT

Guia Prtico

Esta obra licenciada sob licena

Creative Commons 3.0 Brasil

IP STATIC

Se voc tiver de usar um endereo IP permanente para se conectar Internet, selecione Static IP.
WAN IP Address (Endereo IP da Internet) Este o endereo IP do roteador, quando visto da Internet.
Seu ISP fornecer o endereo IP que voc deve especificar.
Subnet Mask (Mscara de sub-rede) Esta a mscara de subrede do Roteador, vista pelos usurios na
Internet (incluindo seu ISP). Seu ISP fornecer a mscara de sub-rede.
Gateway O seu provedor (ISP) fornecer o Endereo de Gateway, que o endereo IP do servidor ISP.
Static DNS 1-3 (DNS esttico) O seu ISP fornecer pelo menos um endereo IP do Servidor DNS
(Domain Name System). Pode-se digitar at trs servidores de DNS.
STP (Spanning Tree Protocol) Apenas usados em rede mesh com WDS. Deixe desativado.

Esta obra licenciada sob licena

Creative Commons 3.0 Brasil

DD-WRT

Guia Prtico

PPPoE

Alguns ISPs baseados em DSL utilizam o PPPoE (Point-to- Point Protocol over Ethernet) para estabelecer conexes de Internet. Se voc estiver conectado Internet por uma linha DSL, verifique com o ISP se ele
usa o protocolo PPPoE. Em caso afirmativo, voc ter de habilitar o PPPoE.
User Name / Password
Digite o nome de usurio e senha que voc tenha do seu provedor.
The PPP Compression
A compresso PPP fornece um mtodo para negociar e utilizar protocolos de compresso PPP encapsulados. Deixe desativado.
T-Home VDSL 7 Vlan Tagging
Deixe desativado
MPPE Encryption
um protocolo projetado para transferir datagramas criptografados atravs de ligaes ponto-a-ponto.
Deixe desativado
Force reconnect
Esta opo fornece horrios para forar a reconexo com o provedor e assim reinici-lo. Deixe desativado
STP (Spanning Tree Protocol)
Apenas usado em rede mesh com WDS. Deixe desativado.

10

DD-WRT

Guia Prtico

Esta obra licenciada sob licena

Creative Commons 3.0 Brasil

Network Setup

Router IP
A tela de configurao a primeira tela que voc ver ao acessar o roteador.A maioria dos usurios sero
capazes de configurar o roteador e comear a utiliza-lo apenas com os ajustes nesta tela. Alguns Internet Service
Providers (ISPs) vo exigir que voc digite as informaes especficas, tais como nome de usurio, senha, endereo
IP, Default Gateway Address. Esta informao pode ser obtida com o ISP, se necessrio.

Local IP Address /Subnet Mask

Este o endereo IP do roteador e Mscara como visto na rede interna.O valor padro 192.168.1.1
para o endereo IP e 255.255.255.0 para Mscara.
Gateway
a porta de comunicao entre duas redes ou computadores distintos.

Esta obra licenciada sob licena

Creative Commons 3.0 Brasil

DD-WRT

Guia Prtico

11

DHCP Server
Mantenha o padro Enable, para habilitar a opo DHCP do roteador servidor. Se voc j possui um
servidor DHCP em sua rede ou voc no quer utilizar um servidor DHCP, clique em Disable.
Start IP Address
Digite um valor numrico para o servidor de DHCP comear a atribuir endereos, no comece com
192.168.1.1 (endereo IP do router prprio).
Maximum DHCP Users
Digite o nmero mximo de computadores que voc deseja que o servidor DHCP deva atribuir endereos
IP.
Client Lease Time
O Client Lease Time a quantidade de tempo que um utilizador da rede permitido ter ligao ao roteador com o seu atual endereo IP dinmico.
Static DNS 1-3
O Domain Name System (DNS) como a Internet traduz nomes de domnio ou site da Internet em
endereos URL. Seu ISP ir fornecer-lhe pelo menos um servidor DNS. Se voc quiser utilizar outro, digite o
endereo IP em um desses campos. Voc pode inserir at trs endereos IP dos servidores DNS .
WINS
O Windows Internet Naming Service (WINS) gerencia a interao de cada PC com a Internet. Se voc
possui um servidor WINS, digite o endereo IP do servidor. Caso contrrio, deixe este campo em branco.

12

DD-WRT

Guia Prtico

Esta obra licenciada sob licena

Creative Commons 3.0 Brasil

MAC Address Clone

Alguns ISPs exigem que voc registre um endereo MAC para poder acessar a Internet. Um endereo
MAC um cdigo de 12 dgitos atribudo a um nico hardware para fins de identificao. Se voc no
quiser registrar o endereo MAC novamente no ISP, voc pode usar o recurso MAC Address Clone (Clone de
endereo MAC) para atribuir o endereo MAC atualmente registrado ao roteador.
Setup > Mac Adress Clone
Para clonar MAC do adaptador de rede para o endereo do seu roteador, selecione Enable e digite o
endereo MAC do adaptador ou em clique em Get Current PC MAC Address para preencher o endereo
automaticamente. Em seguida, salve as alteraes clicando no boto Apply Settings.

Esta obra licenciada sob licena

Creative Commons 3.0 Brasil

DD-WRT

Guia Prtico

13

Wireless Mode
As opes mostradas neste menu varia de processador para processador do seu roteador, ser citado apenas as mais comuns encontradas na maioria dos roteadores.
AP Mode
Este o modo padro, tambm chamado de modo infra-estrutura. Seu router funciona como um ponto
de conexo central, que os clientes wireless podem se conectar.
Client Mode
Nesse modo de operao o dispositivo recebe o sinal da rede pela porta wireless, de outro roteador wireless (chamado aqui de roteador principal), e distribui entre as 5 portas LAN. Esse modo muito til para quem
tem apenas desktops em casa e no tem como passar cabos de redes entre o roteador principal e outros PCs
clientes.
Bridged Mode
Este modo de operao usado por quem j tem um roteador na rede e deseja apenas expandir o alcance
da rede colocando mais pontos de acesso, ligados ao roteador principal via cabo (rede wired).
Ad-Hoc
Isto para conexes ponto a ponto sem fio. Os clientes que executam em modo Ad-Hoc pode conectar
uns aos outros conforme necessrio, sem envolver os pontos de acesso central.
Wireless Network Mode
Se voc tiver sinais de Wireless B,G e N e dispositivos compatveis na rede, mantenha a configurao
padro, misto. Se quiser fazer alguma restrio no tipo de sinal, escolha entre as opes disponveis.
Wireless Network Name (SSID)
O SSID o nome da rede compartilhada entre todos os dispositivos em uma rede sem fio. O SSID deve
ser idntico para todos os dispositivos na rede sem fio. sensvel a maisculas e no deve exceder 32 caracteres
alfanumricos, que pode ser qualquer caractere do teclado. Certifique-se esta configurao a mesma para
todos os dispositivos em sua rede wireless.
Wireless Channel
Selecione o canal adequado a partir da lista fornecida para corresponder com as configuraes de rede (na
Amrica do Norte entre o canal 1 e 11, na Europa 1 e 13, no Japo todos os 14 canais).
Todos os dispositivos em sua rede wireless devem usar o mesmo canal, a fim de funcionar corretamente.
Tente evitar conflitos com outras redes sem fio, escolha um canal onde o superior e inferior de trs canais no
esto em uso.
Wireless SSID Broadcast
Tem como objetivo para os clientes wireless verem o sinal na rea de cobertura do roteador e assim detectar a transmisso do SSID. Para difundir o SSID do roteador, mantenha a configurao padro, Habilitar.

14

DD-WRT

Guia Prtico

Esta obra licenciada sob licena

Creative Commons 3.0 Brasil

Segurana Wireless
O roteador suporta diferentes tipos de configuraes de segurana para a sua rede.
As configuraes de Wireless Security (Segurana sem fio) definem a segurana da sua rede sem fio. H
suporte para oito opes de modo de segurana sem fio no roteador:

WPA Personal
WPA Enterprise
WPA2 Personal
WPA2 Enterprise
WPA2 Personal mixed
WPA2 Enterprise Mixed
RADIUS
WEP
O WPA (Wi-Fi Protected Access) e um padro de segurana mais forte que o WEP (Wireless Equivalent
Privacy), e o WPA2 e ainda mais seguro do que WPA, que podem ser selecionados a partir da lista de Modo
de Segurana.
A segurana sem fio altamente recomendada, e o WPA2 e o mtodo disponvel mais confivel. Use o
WPA2 se ele for suportado por todos os seus dispositivos sem fio.

Esta obra licenciada sob licena

Creative Commons 3.0 Brasil

DD-WRT

Guia Prtico

15

MAC FILTER
O Wireless MAC Filter permite que voc controle quais pcs sem fio podem ou no se comunicar com o
roteador de acordo com seus endereos MAC.

Filter Mode
Prevent (Impedir) Selecione essa opo para bloquear o acesso sem fio por endereo MAC. Esse boto
e selecionado por padro.
Permit Only (Apenas Permitir) Selecione essa opo para permitir acesso sem fio por Endereco MAC.
Esse boto no selecionado por padro.
Edit MAC Filter List (Editar Lista de Filtros MAC) Clique nesta opo para abrir a tela MAC Address
Filter List (Lista de filtro de endereo MAC). Nessa tela, voc pode listar os usurios, por endereo MAC, aos
quais deseja conceder ou bloquear o acesso.

16

DD-WRT

Guia Prtico

Esta obra licenciada sob licena

Creative Commons 3.0 Brasil

FIREWALL
Firewall Protection (Proteo de firewall) Para usar a proteo de firewall, mantenha a seleo padro
Enable.
Para desabilitar a proteo de firewall, selecione Disable.

Filter Proxy
Blocos de pedidos HTTP que contm a stringHost: .
Filter Cookies
Identifica os pedidos HTTP que contenham a stringCookie: .
Filter Java Applets
Bloqueia pedidos HTTP que contm uma URL que termina em . js ou .class.
Filter ActiveX
Bloqueia pedidos HTTP que contm uma URL que termina em : ocx ou .cab.
Block Anonymous WAN Requests (ping)
O roteador para de responder aos pings da WAN.
Filter Multicast
O multicast possibilita varias transmisses para destinatrios especficos ao mesmo tempo.
Filter WAN NAT Redirection
Impede hosts na LAN no uso da WAN, para manter contato com os servidores da LAN (que foram
configurados usando o redirecionamento de porta).
Filter IDENT (Port 113)
Este recurso impede que a porta 113 seja verificada por dispositivos externos a sua rede local.

Esta obra licenciada sob licena

Creative Commons 3.0 Brasil

DD-WRT

Guia Prtico

17

LOG
O roteador pode manter registros de todo o trfego de entrada ou de sada para a sua ligao Internet.

LOG
Para manter os logs de atividade, selecione Enable . Para parar o log, selecione Disable.
Log Level
Defina esta opo para a quantidade de informao.
Incoming Log
Para ver um registro temporrio das entradas de trfego clique no boto Incoming Log.
Outgoing Log
Para ver um registro temporrio das sadas de trfego clique no boto Outgoing Log.

18

DD-WRT

Guia Prtico

Esta obra licenciada sob licena

Creative Commons 3.0 Brasil

NAT

Port Foward
Permite configurar servios pblicos em sua rede, como servidores Web, servidores ftp, servidores de email ou outros aplicativos de Internet especializados. Os aplicativos de Internet especializados so os aplicativos
que usam o acesso a Internet para executar funes, como videoconferncia ou jogos on-line. (Alguns aplicativos de Internet podem no exigir encaminhamento).
Quando os usurios enviam esse tipo de pedido para a sua rede atravs da Internet, o roteador ir transmitir os pedidos para o PC adequado.
Port Forwarding
Para adicionar um nova regra de Port Forwarding, clique em Add e preencha os campos abaixo.Para remover a ltimo regra, clique para Remove.
Apllication
Digite o nome da aplicao no campo fornecido.
Port from
Digite o nmero da porta externa (o nmero da porta visto por usurios da Internet).
Protocol
Escolheu-se o direito de protocolo TCP, UDP ou Both(ambos). Defina esta opo se o aplicativo requer.
IP Address
Digite o endereo IP do computador executando o aplicativo.
Port to
Digite o nmero da porta interna (o nmero da porta usada pelo aplicativo).
Enable
Clique no Enable checkbox para habilitar o encaminhamento de porta para a aplicao.

Esta obra licenciada sob licena

Creative Commons 3.0 Brasil

DD-WRT

Guia Prtico

19

UPnP - Universal Plug and Play

Universal Plug and Play (UPnP) um conjunto de protocolos de rede do computador. Esta tecnologia
usada para a configurao automtica de dispositivos. As metas de UPnP so para permitir que os dispositivos
que conectam-se e simplificam a implementao de redes em ambientes domsticos e corporativos.

Forwards
O UPnP tabela mostra o encaminhamento de todas as portas abertas e enviadas automaticamente pelo
processo de UPnP.
UPnP Service
Ativa o servico permitindo que os aplicativos automaticamente roteem para as portas de configurao.
Clear port forwards at startup
Se habilitado, todas os roteamentos de porta UPnP so apagados quando o roteador inicializado.

20

DD-WRT

Guia Prtico

Esta obra licenciada sob licena

Creative Commons 3.0 Brasil

DMZ - Zona desmilitarizada

O recurso DMZ permite que um computador da rede seja exposto Internet para uso de um servio
de finalidade especial, como jogos pela Internet ou videoconferncia. A hospedagem DMZ encaminha todas
as portas ao mesmo tempo para um nico PC. DMZ abre todas as portas de um computador, expondo-o
Internet.

Qualquer PC cuja porta esteja sendo encaminhada deve ter sua funo de cliente DHCP desabilitada e
receber um novo endereo IP esttico, pois seu endereo IP poder mudar quando for usada a funo DHCP.
Para expor um PC, selecione Enable (Habilitar). Em seguida, insira o endereo IP do computador no
campo DMZ Host IP Address (Endereo IP do host DMZ). Este recurso definido como Desabilitado por
padro.

Esta obra licenciada sob licena

Creative Commons 3.0 Brasil

DD-WRT

Guia Prtico

21

QoS - Quality Of Service

O QoS (Qualidade do servio) assegura um melhor servio para os tipos de trfego de rede de alta prioridade, que podem envolver aplicativos em tempo real exigentes, como os de videoconferncia.

QoS
Enable/Disable (Habilitar/Desabilitar) Para habilitar o QoS, selecione Enable (Habilitar). Caso contrrio, selecione Disable(Desabilitar).
Port
Voc deve escolher se quer aplicar limites de largura de banda para o dispositivo WAN ou LAN e WAN
do dispositivo. (As portas LAN e WAN sem fios so ligados internamente em um nico dispositivo virtual).
Optimize for Gaming
Faz otimizaes para redes de jogo

22

DD-WRT

Guia Prtico

Esta obra licenciada sob licena

Creative Commons 3.0 Brasil

Uplink (Kbps) / Downlink (kbps)

A fim de usar o gerenciamento de largura de banda (QoS), voc deve digitar os valores de largura de
banda para o uplink e downlink. Estes so geralmente 80% a 90% da sua largura de banda mxima.
Services Priority ( Prioridade de Servio)
A classificao de banda baseada em quatro categorias que sero habilitados em primeiro lugar as portas
de hardware, em seguida, endereos MAC, ento netmasks services finalmente. Por exemplo, se voc permitir
classificao baseada em um endereo MAC, isto ir sobrepor mscara e as classificaes de servio. No entanto, a porta LAN ira trabalhar em conjunto com o MAC, mscara de rede e as classificaes de servio, e no
substitu-las.
Exempt - Esta classe tenta manter o fluxo de pacotes de banda intocada.
Premium - A classe de largura de banda superior. Por padro handshaking e pacotes icmp que se enquadram nesta categoria. Esta classe deve ser usado com parcimnia. Ocasionalmente, o servio de VoIP pode
ser colocado nesta classe para que a voz recebe prioridade.
Express - a classe para aplicaes interativas que requerem banda larga acima dos servios padres.
Standard - Todos os servios que no so especificamente classificados cairo sob o padro desda classe.
Bulk - Nesta classe a largura de banda alocada apenas quando as classes restantes esto ociosos. Use
esta classe para os servios de P2P.

Esta obra licenciada sob licena

Creative Commons 3.0 Brasil

DD-WRT

Guia Prtico

23

Referncias Bibliogrficas

D-WRT is a Linux based alternative OpenSource firmware em http://dd-wrt.com

Wi-Fi - Wikipdia, a enciclopdia livre em http://pt.wikipedia.org/wiki/Wi-Fi
DD-WRT - Tpico Oficial - Tutoriais e dicas na 1 pgina!!! em http://forum.hardmob.com.br/showthread.
php?t=332407 por ThunderBolt
[TPICO OFICIAL]D-Link DIR-600 / DIR-300 Configuraes e DD-WRT em http://forum.clubedohardware.com.br/topico-oficial-d/515005 por Polones

24

DD-WRT

Guia Prtico

Esta obra licenciada sob licena

Creative Commons 3.0 Brasil

Licena Creative Commons

A presente obra encontra-se licenciada sob a licena Creative Commons Atribuio-Uso no-comercialCompartilhamento pela mesma licena 3.0 Brasil.
Voc tem a liberdade de:
Compartilhar copiar, distribuir e transmitir a obra.
Remixar criar obras derivadas.
Sob as seguintes condies:
Atribuio Voc deve creditar a obra da forma especificada pelo autor ou licenciante (mas no
de maneira que sugira que estes concedem qualquer aval a voc ou ao seu uso da obra).
Uso no-comercial Voc no pode usar esta obra para fins comerciais.
Ficando claro que:
Renncia Qualquer das condies acima pode ser renunciada se voc obtiver permisso do titular dos
direitos autorais.
Domnio Pblico Onde a obra ou qualquer de seus elementos estiver em domnio pblico sob o direito aplicvel, esta condio no , de maneira alguma, afetada pela licena.
Outros Direitos Os seguintes direitos no so, de maneira alguma, afetados pela licena:
Limitaes e excees aos direitos autorais ou quaisquer usos livres aplicveis;
Os direitos morais do autor;
Direitos que outras pessoas podem ter sobre a obra ou sobre a utilizao da obra, tais como direitos de
imagem ou privacidade.
Aviso Para qualquer reutilizao ou distribuio, voc deve deixar claro a terceiros os termos da licena a que se encontra submetida esta obra.
Resumo da Licena: http://creativecommons.org/licenses/by-nc/3.0/deed.pt_BR
Licena Completa: http://creativecommons.org/licenses/by-nc/3.0/legalcode

Esta obra licenciada sob licena

Creative Commons 3.0 Brasil

DD-WRT

Guia Prtico

25

Liberte seu Roteador

A nova verso do DD-WRT (v24) um projeto completamente novo . DD-WRT oferece muitos
recursos avanados no encontrados nos firmwares OEM desses dispositivos.
DD-WRT um firmware lanado sob os termos do GPL para muitos roteadores wireless ieee
802.11 a/b/g/h/n com base em um design de referncia nos chip Broadcom e Atheros.

Esta obra licenciada sob licena

Creative Commons 3.0 Brasil