Znakomite oprogramowanie dostêpne jako gotowy firmware do AP zbudowanych
na uk³adzie Realteka RTL8186 wyposa¿onych w 16MB RAM i 2 MB pamiêci Flash.

Obecnie przetestowane na urzadzeniach: BlackBox BB54G, Ovislink 5460, Planex GW-54SP, prawdopodobnie dzia³aj±ce na wszytkich innych u¿ywaj±cych wymienionych uk³adów.

3 podstawowe tryby pracy: Gateway, Bridge/AP i WISP Klient (odbiór radiem i porty eth w sieci lokalnej za NAT-em), wyczerpuja chyba wszytkie mo¿liwe zastosowania.

Zastosowania:

1. Klient bezprzewodowego dostepu do internetu:
Oprogramowanie APRouter ma przede wszytkim s³u¿yæ jako rozbudowany klient stacji bazowej z podzia³em pasma dla uzytkowników, z wieloma funkcjami administracyjnymi pozwalajacymi jednym urz±dzeniem zrealizowaæ radiowy dostêp do internetu w ma³ej sieci lokalnej np. bloku.
Dla administratorów u¿ywaj±cy linuxa du¿ym udogodnieniem bêdzie dostêp do konsoli po SSH, oraz wykonywane ta drog± programy administracyjne: Iptraf i Tcpdump.
Zalety takiego rozwi±zania:

• dziêki ograniczeniu transferu zaraz przy uzytkowniku, mo¿emy zrezygnowaæ z wycinania ruchu miedzy u¿ytkownikami na AP, zyskujemy wtedy siec lokaln± z regulowanym transferem.
• powy¿sze rozwi±zanie z routerem zapobiega rozchodzeniu siê niepotrzebnego broadcastu w sieci radiowej.
• wirusy i robaki wysy³±j±ce ogromn± ilo¶æ pakietów nie przekrocz± ruchu nale¿nego klientowi, co zapobiega ca³kowitemu zatkaniu AP, limiter w IPTables pozwala ograniczyæ tak¿e ilo¶c wychodz±cych pakietów co przeciwdzia³a rozchodzeniu sie wirusom.
• progamy i skrypty wykonywane przez administratora zdalnie przez ssh daja mu calkowita kontrole nad siecia tak jakby uzywal duzych systemow linuxowych.

2. Gateway - wspó³dzielenie ³acza internetowego:
Tak¿e w tym przypadku oprogramowanie APRouter oferuje wiele udogodnieñ:

• sprawiedliwy podzia³ pasma miêdzy u¿ytkowników bardzo ma³ym kosztem
• mo¿liwo¶æ zarezerwowania pasma dla wa¿nych us³ug np. VoIP-a, w ten sposób, ¿e najpierw jest utlizowane pasmo zarezerwowane dla np. adresu bramki VoIP, a dopiero po¼niej to co zostanie mo¿e byc wykorzystane przez inne hosty
• rozbudowane funkcje bezpieczñstwa i filtracji dla ochrony sieci
• wygodny dostêp do konsoli z zewnatrz po shh, wa¿ne przy zlecaniu zdalnego nadzoru naszej sieci przez administratora.

Przyk³adowe strony AP z wgranym firmwarem AP Router:

• zaawansowana konfiguracja wireless
• konfiguracja managera pasma
• watchdog
• edycja skrytptów przez www

Podstawowe funkcje dodane do typowego AP:

• Manager pasma przez www wg interfesju/MAC/IP
• SSH serwer/klient
• Klient telnetu
• Edycja ACK
• Progam Iptraf i Tcpdump
• Konrtola mocy wyj¶ciowej do 200mW

Instalacja:

Mamy do dyspozycji dwa pliki: uniwersalny aprouter6_0a-en.bin (np. do BlackBoxa) i wersjê aprouter6_0a-en-wap253.bin do Ovislinka 5460/Planexa GW-AP54SP. Proszê nie u¿ywaæ tych plików do Edimaxa 7209, potrzebuje on inaczej skompilowanego firmwaru i innej procedury instalcyjnej. Upgrade wykonujemy normalnie przez zak³adkê upgradu strony www naszego AP.
Po wgraniu APRouter urz±dzenie traci dotychczasowe ustawienia i bedzie dostêpny po adresem IP 192.168.2.1
Polecamy przejrzeæ ca³e menu konfiguracyjne aby zapoznaæ siê z w³asno¶ciami AP Router. Bez licencji nie bêdziemy jednak w stanie zapisaæ ¿adnych ustawieñ.
W menu g³ownym znajduje sie zadk³adka Update Licence, gdzie znajdziemy MAC adres urz±dzenia, który nale¿y podaæ do zakupu licencji. W przypadku zakupu samego oprogramowania prosze podac jako transport - obior osobisty - plik licencyjny wy¶lemy mailem. Nale¿y go wgraæ do urz±dzenia przez te sam± zak³adkê.
W przypadku rezygnacji z oprogramowania APRouter nale¿y przez stronê www wgraæ oryginalny firmvare, w przypadku Ovislinka 5460 powinnien to byæ najpierw firmware przej¶ciowy
Dostêpny jest te¿ program RTLAPConf s³u¿±cy do skanowania AP w sieci lokalnej
(podobnie jak Scan Tool Proximu) i wykrywania ich adresów IP.

Wbudowane funkcje:

--> kreator konfiguracji
--> 3 tryby pracy WISP klient, Gateway i Bridge/AP
--> klient telnet
--> serwer/klient SSH
--> watchdog softwarowy (ping do adresu)
--> mo¿liwo¶æ edycji przez www skryptu etc/init.sh
--> mo¿liwo¶æ edycji przez www skryptu cbu.conf do zarz±dzania pasmem
--> mo¿liwo¶æ edycji przez www skryptu edit /etc/ethers dla konfig. ethernetu
--> wydawanie komend systemowych przez stronê www
--> kontrola ACK Timeout
--> wsparcie dla MESH (OLSR): http://www.olsr.org
--> kontrola pasma przez www wg interfesju/MAC/IP
--> QoS poprzez rezerwacjê pasma dla urz±dzeñ o okre¶onym adresie IP
--> wybór regionu radiowego 11 lub 14 kana³ów
--> klonowanie MAC-a dla interfejsu WAN
--> kontrola mocy wyj¶ciowej do 200mW
--> program Iptraf
--> program Tcpdump
--> Iptables z Iplimitem - mo¿na limitowaæ liczbê jednoczesnych sesji
--> demon crona
--> mo¿lowo¶æ zablokowania wyj¶cia przez AP MAC-ów lub IP nie wpisanych do kontroli pasma
--> ukrywanie SSID
--> AP, Client, WDS+AP, WDS i Ad Hoc
--> klient protoko³u PPPoE
--> blokowanie ruchu miêdzy klientami radiowymi
--> przekazywanie PPPoE
--> przekazywanie DHCP
--> 802.1x, WPA, Radius
--> Filtrowanie po IP, MAC
--> DMZ Host
--> Logi systemowe
--> PPTP Protocol
--> DDNS Protocol
--> IAPP Protocol
--> Hide SSID
--> pomiar sygna³u radiowego
--> AP, Client, WDS+AP, WDS and Ad Hoc modes
--> Site Survey
--> DHCP serwer
--> DHCP klient
--> do 5 aliasów na port WAN i LAN
--> uPNP
--> Spanning Tree Protocol
--> w³±czanie/wy³±czanie zarz±dzania od strony WAN