Urządzenia posiada kilka nietypowych i dość przydatnych trybów pracy i funkcji:

• Tryb WISP Mode - urządzenie może pracować w trybie APC z włączonym Routerem (port WAN na interfejsie radiowym - NAT od strony radia do ethernetu). Wszystkie 5-portów LAN pracują jako switch i umożliwiają przyłączenie komputerów klienckich. Funkcjonalność ta jest szczególnie przydatna dla dostawców bezprzewodowego dostępu do Internetu. Połączenie może być ustalone w zakładce WAN jako IP statyczny, PPPoE, DHCP i PPTP klient.
• Tryb Bridge - wszystkie interfejsy są mostkowane i pozwalają na transparentne przyłączenie komputerów w sieci LAN. Interfejs radiowy może pracować w tym trybie jako AP/APC lub WDS.
• Tryb Gateway - urządzenie pracuje jako typowy Router z portem WAN na porcie LAN 1. Połączenie może być ustalone w zakładce WAN jako IP statyczny, PPPoE, DHCP i PPTP klient.

 

Oprogramowanie APPro 54G stanowi dystrybucję systemu Linux przeznaczoną dla akces pointów bazujących na chipsecie Realtek 8186.

APPro 54G zawiera wszystkie narzędzia przydatne do konfiguracji, administracji i diagnostyki sieci komputerowych. Zastosowanie systemu Linux zapewnia znacznie wiekszą funkcjonalność (zarządzanie pasmem, filtrowanie portów, firewall, NAT) niż typowe rozwiązania.

Oprogramowanie przeznaczone jest dla firm swiadczących usługi WISP do pracy zarówno jako wydajna stacja bazowa jak i elastyczne urządzenie klienckie.

Demo oprogramowania znajduje się pod adresem http://wifi.online.pl/demo54g/

Oprogramowanie:

• Kernel Linux w wersji 2.4.18;
• Busybox w wersji 1.0.0;
• Iptables w wersji 1.2.9 (MASQUERADE, SNAT, DNAT, MAC, TTL,iplimit);
• Iproute2 (HTB, WRR, PRIO, ESFQ)
• Narzędzia traceroute, ping, arping, tcpdump, nslookup;
• Shell zgodny z Bash (SSH/Telnet)
• Dostępny kompilator gcc;

Funkcjonalność:

• Tryby AP, APC, bridge i multipoint bridge;
• Pełen routing WLAN/LAN/WAN w dowolnej konfiguracji;
• Funkcjonalność NAT i DHCP dla WLAN lub LAN;
• 2 niezależne porty LAN z możliwością konfiguracji LAN/WAN;
• Klonowanie adresu MAC;
• Tablica autoryzowanych MAC rozszerzona do 64 wpisów;
• Regulacja mocy nadawania;
• Agregacja pakietów w trybie bridge;
• Blokowania ruchu klient - klient (Intra BSS Traffic);
• Filtrowania "otoczenia sieciowego": RPC, itp (NETBIOS Filtering);
• Filtrowania ruchu rozgłoszeniowego (Broadcast Filtering);
• Wybór kilku prędkości pracy (Tx Operation Rate);
• Watchdog restartujący urządzenie w wypadku utraty łączności;
• Wsparcie dla protokołu PPPoE;
• Klient PPPoE na interfejsie WLAN lub WAN;

Zarządzanie pasmem:

• QOS wykorzystujący pełnię możliwości systemu Linux
• Zarządzanie pasmem dla 64 adresów IP lub MAC;
• Priorytetowanie ruchu;
• Wydzielanie pasma dla poszczególnych usług: poczty elektronicznej, przeglądania www, P2P i pozostałych;
• Wybór algorytmu kolejkowania;
• Blokowanie ruchu z adresów bez przypisanego pasma;

Bezpieczeństwo:

• Static ARP
• Firewall/NAT;
• Blokowanie ruchu dla nieautoryzowanych adresów IP;
• Blokowanie ruchu do wybranych portów;
• Forwardowanie portów;
• Ochrona przed wirusami

Elastyczność

• Zarządzanie za pomocą WWW, SSH lub telnet;
• Definiowanie własnych reguł QOS, NAT, firewalla i konfiguracji routingu;
• Możliwość instalacji dodatkowego oprogramowania w katalogu /usr/local;
• Zapisywanie konfiguracji, plików systemowych i własnych skryptów w pamięci flash;

Zarządzanie pasmem :

Dla 64 użytkowników poprzez HTB - Użytkownicy zachowują się czasami tak jakby chcieli skopiować na swój dysk twardy zawartość całego internetu. Gdy pasmo nie podlega zarządzaniu, może to skutecznie uniemożliwić korzystanie z sieci innym użytkownikom. Dotychczas najczęstszym rozwiązaniem było postawienie serwera Linux, który zarządzał pasmem. Nasze oprogramowanie pozwala Ci zaoszczędzić pieniądze na serwerze ponieważ samo zajmuje się tym zadaniem. Pozwala łatwo przypisać pasmo uplink i dowlink dla wybranych adresów IP i zarządzać pasmem bliżej użytkownika a przez to skuteczniej. Oczywiście nic nie stoi na przeszkodzie abyś ograniczył ruch dla pojedynczego użytkownika lub małej grupy użytkowników w trybie APC.

Watchdog :

Restartujący urządzenie w wypadku utraty łączności - Wprawdzie nigdy nie zdażyło się nam to w przypadku urządzeń opartych na RTL8181, ale znanych jest nam wiele AP które bez istotnych przyczyn traciły połączenie radiowe i wymagany był reset urządzenia po jednej ze stron linku. Oprogramowanie APPRo pozwala wybrać adres IP który będzie testowany i w wypadku braku odpowiedzi AP zostanie automatycznie zrestartowany. Zaoszczędzisz na koszcie sprzętowego watchdoga lub na czasie przeznaczonym na wchodzenie na dach i ręczne resetowanie AP.

Przypisywanie pasma poszczególnym usługom:

POCZTA, WWW, P2P i pozostałe - Ruch P2P jest zmorą dostawców internetu, ponieważ setki plików z mp3 lub filmami mogą skutecznie zająć pasmo na ruch przeznaczony na strony www lub pocztę. Dzięki naszemu rozwiązaniu możesz prosto określić jaką część łącza przeznaczyć np.: na P2P, a jaką na www. Dzięki temu, że zarządzanie pasmem jest dynamiczne to dla priorytetowych usług nigdy go nie zabraknie, w chwilach przeciążenia uprzywilejowana usługa zajmie pasmo tej, która dla Ciebie jest mniej istotna.

Wybór algorytmu kolejkowania:

(FIFO, PRIO, HTB) - Chciałbyś udostępniać swoim użytkownikom radiowym zasoby FTP, ale oni zaraz zaczynają narzekają na "długie pingi" i "przycinanie się" usług? Możesz poprawić komfort ich pracy. Dobierając odpowiednio algorytm kolejkowania możesz zmniejszyć opóźnienia dla ważnego ruchu (ICMP, sesje SSH, broadcasting) kosztem transmisji masowych (FTP, P2P).

Opcje blokowania ruchu klient - klient (Intra BSS Traffic) - Ruch klient - klient w sieciach radiowych udostępniających Internet jest znacznym obciążeniem wolnego pasma radiowego, co wpływa negatywnie na jakość dostępu do pozostałych usług. Długie pingi, gubione długie pakiety to typowy objaw przeciążenia pasma. Blokując ruch klient-klient natychmiast rozwiążesz ten problem!

Opcje filtrowania "otoczenia sieciowego": RPC itp., NETBIOS Filtering - Systemy Windows wysyłają okresowo pakiety na porty: 135,137,138,138, które są używane do komunikacji i wymiany plików w sieciach lokalnych, co generuje niepożądany ruch. Blokując te porty i oszczędzisz pasmo na dostęp do internetu. Ponadto włączenie tej opcji zablokuje usługi RPC Windows dzięki czemu zredukujesz zagrożenie sieci atakami wielu rodzajów wirusów.

Dostęp poprzez telnet oraz ssh do narzędzi diagnostycznych - ping, tcpdump, ifconfig, traceroute - Dzięki tej funkcji, jeśli jesteś doświadczonym administratorem, poczujesz się jak u siebie i z łatwością zdiagnozujesz takie problemy jak: włamania, ataki wirusów, uszkodzenia łącz, etc...

Filtr pakietów iptables - Umożliwi Ci szybką interwencję w wypadku poważnych kłopotów, na przykład przeciążenia sieci dużą ilością pakietów generowanych przez zawirusowany komputer. Opcja --iplimit-above pozwoli ograniczyć zwolennika p2p, a: --ttl-lt zablokować nielegalne udostępnianie łącza innym użytkownikom.