BFW Firewall & Router

[sam_fisher]

((((:::: Sistema Administrador Para Provedor Wireless ::::)))

Manual de Instalação, configurações e Uso do S.A.P.W 3.1 para o BrazilFW Série/Versão 3.0 !!!!

ATENÇÃO: Essa parte do Tutorial, é para ser Usada somente como Leitura. Todos os Capitulos serão postos aqui neste Tópico. Caso deseja Postar algo em relação ao Mesmo,
por Favor, Queira se dirigir a seção de Relatos de Teste do SAPW.

Dúvidas / Sugestão / Problemas..Clique Aqui.

[sam_fisher]

Índice

Introdução
Á Equipe
Histórico do S.A.P.W

Capítulo 1 - Informações Iniciais
-------> Pré-Requisitos para o Uso do SAPW
-------> Instalando o BrazilFW
-------> Configurando o BrazilFW
-------> Instalando o S.A.P.W
-------> Configurando o S.A.P.W
-------> Iniciando o S.A.P.W na Porta 8185

Capítulo 2 - Primeiro Contato com o S.A.P.W
-------> Tela de Login
-------> Conhecendo o Menu Principal

Capítulo 3 - Ajustando o Sistema
-------> Configurando a Empresa
-------> Inserindo um logo da Empresa
-------> Planos | Velocidades e Valores
-------> Configurando Tipos de Serviços
-------> Configurando um Usuário do Sistema Administrativo
-------> Configuração do Banco de Dados
-------> Portal | Modo de Autenticação e Redirecionamento
-------> IP/MAC --------------------> Modo Completo:
-------> CONTROLE SAPW -------> Modo Semi-Completo:
-------> HOTSPOT -----------------> Modo Somente Portal:
-------> Configuração do Portal
-------> Menu Geral | Senha Diária
-------> Frase Pré-Liberado
-------> Frase Bloqueado
-------> Recibos | 1 Via ou 2 Vias
-------> Idiomas
-------> PPPoE Server
-------> DNS PPPoE

Capítulo 4 - Configurando o SAPW em Sub-Redes: /30 Bits (Mais Seguro) (Os Clientes não se "Enxergam" pelo Protocolo IPv4)
-------> Cadastro de Cliente
-------> Cadastro de Sub-Rede
-------> Cadastro de IP/MAC
-------> Cadastro de QoS po IP
-------> Contrato
-------> Cancelamento
-------> Relatório
-------> Material

Capítulo 5 - Configurando o SAPW em Classe: /24 Bits (Menos Seguro) (Os Clientes se "Emxergam" na Rede uns aos Outros)
-------> Cadastro de Cliente
-------> Cadastro de Sub-Rede
-------> Cadastro de IP/MAC
-------> Cadastro de QoS po IP
-------> Contrato
-------> Cancelamento
-------> Relatório
-------> Material
Preciso Completar ainda...

[sam_fisher]

Como Quase tudo na Informática acaba sempre sendo levado á Administração: Seja ela de Sistemas Operacionais, Análise de Sistemas, Banco de Dados, Escritório, Redes, e etc...Em Fim Com o SAPW não podia ser Diferente.
O SAPW Surgiu da Necessidade de se Administrar e ter um controle sobre um sistema de Redes de computadores, assim como ter um Controle de Usuários de Rede numa Empresa, como um Provedor de Internet por exemplo. Onde Deseja saber o que os Usuários ou Funcionários andam fazendo. Monitorando Trafego de rede, Liberando ou Suspendendo Acesso e claro, dar a informação ao usuário suspenso a Noticia sobre o porque ele foi Suspenso (Através do Portal do Sapw - PS).

O SAPW, na Verdade é um ADDON Desenvolvido pelo usuário hugoconnect (Hugo Soares dos Santos) para o BrazilFW 3.0 Firewall and Router
que Teve Ajuda de outros usuários do Forum como: Weslei Mendes (weslei), Rafael Soares (sp4celan), Luis Roberto Nascimento Rocha(luapufo), Vicente de Paula Vaz Filho(sam_fisher), entre Outros.(Peço Desculpas aos demais pois foram muita gente na colaboração do mesmo)....




Voltar ao Índice

[sam_fisher]

Como Descrito na Introdução, o SAPW teve e tem Participação de Muita Gente que Testa e Reporta as Falhas que Todo Sistema de Computadores tem.
Atualmente, Existe somente somente 2 pessoas no Projeto do SAPW:

Desenvolvedores: (atuais)
Hugo Soares dos Santos - (hugoconnect) - > Programador e Desenvolvedor do Projeto SAPW
Vicente de Paula vaz Filho - (sam_fisher) - > Beta-Test, Documentador do Tutorial, Programador e Desenvolvedor

Beta Test:
" hugoconnect "
" sam_fisher "


Voltar ao Índice

[sam_fisher]

Em Construção!!!




Voltar ao Índice

[sam_fisher]

-------> Pré-Requisitos para o Uso do SAPW
1- Para usa o SAPW, é necessário ter o BrazilFW Firewall and Router 3.0 Instalado, Atualmente está na versão 3.0.251.
2 - O Servidor (BrazilW Firewall and Router 3.0) Precisa ter pelo menos 2 interfaces de rede.(1 para Internet, 1 para Conexão Local - LAN)
3 - O Servidor Precisa estar com o Servidor de Banco de Dados (MySQL) Habilitado nas Configurações do Arquivo Mestre do BrazilFW(brazilfw.cfg) que fica localizado em:

Código: Selecionar todos

/etc/brazilfw/brazilfw.cfg

E Rodando:

Código: Selecionar todos

/etc/init.d/mysql start

4 - E por Ultimo, Estar navegando na internet. esteja ele usando o Bind (named - Servidor DNS Nativo no BrazilFW) ou pelo DNS Primário e Secundário Externo
para Resolver as Consultas de nomes na Internet. para testar se esta funcionando a internet, Digite o comando Abaixo:

Código: Selecionar todos

ping www.google.com.br

se estiver Respondendo ok, Siga para o Próximo Passo Abaixo...

5 - Caso queira colocar uma senha no MySQL, Siga esse Procedimento:

Código: Selecionar todos

mysqladmin -u root password 'digite_aqui_a_sua_senha_pretendida'

depois faça o teste pra ver se funciona:

Código: Selecionar todos

mysql -u root -p

OBS:Pra sair do MySQL é só Digitar:

Código: Selecionar todos

/q {seguido de ENTER}

-------> Instalando o BrazilFW...
1- Na Verdade, esse link era pra ser o 1º Passo, Antes de postar os passos acima. Mais preferi deixar aqui, para caso alguém que ainda não tenha o BrazilFW 3.0 Instalado ou que nunca usou e esta Aqui lendo essas informações a Procura de Uma Solução para Redes. por esse Motivo, Resolvi Deixar Comentado!

-------> Configurando o BrazilFW Era pra ser o 2º Passo
1- Esse link também era pra ser no caso o 2º Passo, Antes de postar os passos acima. Mais preferi deixar aqui, para caso alguém que ainda não tenha o BrazilFW 3.0 Instalado ou que nunca usou e esta Aqui lendo essas informações a Procura de Uma Solução para Redes. por esse Motivo, Resolvi Deixar Comentado!

-------> Instalando o SAPW...
1 - Para Instalar o SAPW, 1º Basta que o BrazilFW esteja Rodando perfeitamente e que as Diretivas:

Código: Selecionar todos

USE_QOS="no"
USE_MAC_CONTROL="no"

não tenha sido habilitado no Arquivo Mestre.(brazilfw.cfg)

2 - E que não tenha Nenhum Cliente ja Cadastrado e Rodando nesse Servidor( Á Principio Não, pois vou começar pelo Modo Completo (TIPO AUT.PORTAL: IP&MAC)
ja No Modo "CONTROLE SAPW" e "HOTSPOT" não precisa fazer Tudo Pelo SAPW, pois poderá Aproveitar os Clientes ja Cadastrado no BrazilFW (Modo HOTSPOT) e Cadastrar somente Os Nomes dos Clientes e cadastrar no Portal para eles poderem escolher um nome e senha de usuário no Portal de Autenticação.

3 - para Instalar o SAPW Faça os Seguintes Procedimentos:
Instalando o SAPW Completo com Servidor Freeradius + Servidor PPPoE By LUAPUFO (em Testes - pois ja existe o FreeRadius Nativo no BrazilFW, e pode haver Comflito de Libs com a versão ja Existente)

Código: Selecionar todos

get-pkg /users/sapw/instalar-sapw-completo

Instalando o SAPW SEM Servidor FreeRadius e SEM Servidor PPPoE (Recomendado)

Código: Selecionar todos

get-pkg /users/sapw/instalar

NUNCA INSTALE OS DOIS, SOMENTE UM

-------> Configurando o SAPW
1 - Proximo Passo Agora, é Configurar o SAPW, pois quando faz o Download do SAPW, Ele ja vem com a Opção SAPW="yes" Habilitado. então faça o seguinte:

Código: Selecionar todos

cd /partition/sapw/config/

E Edite o arquivo o Arquivo:

Código: Selecionar todos

edit sapw.cfg

Em seguida, procura pela Linha:

Código: Selecionar todos

SAPW="yes"

e Mude para

Código: Selecionar todos

SAPW="no"

2 - Procure também no começo da linha para ver se o IP Mostrado é o IP do Seu Servidor (LAN):

Código: Selecionar todos

SERVIDOR="192.168.0.1"

Se estiver tudo certinho, Beleza, siga o proximo Passo.

3 - Caso Deseje que os clientes façam Autenticação por HTTPS, ou seja, Modo de Autenticação Segura, sem Armazenar informações de Senha, e Sem Armazenar no Cache a pagina de Login, Escolha:

Código: Selecionar todos

ENABLE_HTTPS="yes"

nesse Caso, os Clientes usarão a Diretiva:

Código: Selecionar todos

PORT_SAPW_HTTPS="9001"

Caso Escolha não Usar Autenticação Segura para os Clientes, Mude para:

Código: Selecionar todos

ENABLE_HTTPS="no"

Neste Caso, Usarão a Diretiva:

Código: Selecionar todos

PORT_SAPW_HTTP="9000"

OBS: Lembrando que se deseje Autenticação Segura por HTTPS para os clientes, os Clientes Receberão uma Mensagem No Internet Explorer de Site Não Seguro, Sugerindo que o Cliente:
Feche A Pagina(Recomendado) ou
Continuar (Não Recomendado)
E No Navegador Firefox, a mesma coisa, porém Notificando: Eu Entendo os Riscos, e em Seguida ADICIONAR UMA EXCEÇÃO e Acrescentar o Certificado Invalido no Navegador...

OBS2: Deixando A Autenticação Desligada: ENABLE_HTTPS="no" E Caso o cliente Faça o Login na Pagina em Modo HTTP, e depois volte para a mesma pagina de autenticação e o cliente sabe que a senha esta certa, pode haver de o Navegador fazer cache da Pagina Inicial e permanecer nela. Este foi o Motivo Inicial que eu resolvi fazer os clientes se Autenticarem por HTTPS, Modo Seguro. pois os clientes recebem a porta 443 e depois de autenticado, saem pela Port 80, Evitando armazenar a pagina de autenticação no Cache do Navegador.
Segundo as Informações do Hugo, Isso não Esta mais Acontecendo.pois ele disse que o cliente é Redirecionado para a pagina cadastrado no portal do SAPW. Bem, Como eu não testei ainda nesse modo, vou ficar com o HTTPS mesmo....

-------> Iniciando O SAPW na Porta 8185
A porta padrão do SAPW é :

Código: Selecionar todos

WEB_SAPW_HTTPS="8185"

mais pode Ser Mudada, Caso Deseje. Mais Nunca foi testada antes em Outra Porta, Pelo Menos Eu ainda não testei (Não Precisei fazer isso Ainda).

Bem, Depois de Salvar as Configurações, é Hora de Iniciar o SAPW:

Código: Selecionar todos

/etc/init.d/sapw start

Voltar ao Índice

[sam_fisher]

-------> Tela de Login
Por Favor, Entre com o Nome: ADMIN e Senha: ADMIN


-------> Conhecendo o Menu Principal




Voltar ao Índice

[sam_fisher]

--------------------> Configurando a Empresa
1 - Após Entrar no Meu Principal, é Hora de Configurar O SAPW.
2 - Clique no Modulo: Parâmetro do Sistema E em Seguida, Clique no Link:EMPRESA:
3 - Agora Cadastre a Sua Empresa (Se Não Tiver, Cadastre uma Ficticia Mesmo, mais é Obrigado a Cadastrar uma) e Escolha como será Feito a Cobrança:

Código: Selecionar todos

PÓS-PAGO (Usa e depois Paga)

ou

Código: Selecionar todos

PRÉ-PAGO(Paga 1º pra Depois Usar)

Terminando o Cadastro da Empresa, Clique no Botão VERMELHO (SAIR - LOGOUT) E na TELA DE LOGIN, Escolha a EMPRESA CADASTRADA e Digite novamente o Usuário:ADMIN e a Senha:ADMIN E Volte apara o Menu ---> PARAMETRO DE SISTEMA.

--------------------> Inserindo um logo da Empresa
4 - Em Seguida, Caso Deseje, Insira o Logotipo de Sua Empresa, para que possa Sair no Contrato dos Clientes.


--------------------> Planos | Velocidades e Valores
Faça Agora os Cadastros dos Planos de Preços e Velocidades de Internet:


--------------------> Configurando Tipos de Serviços
Terminando os Planos, você pode Incluir os Preços do Serviços Prestados como mostra a tela Abaixo:


--------------------> Configurando um Usuário do Sistema Administrativo
Agora vem uma das Partes mais Importante: Criar um Usuário de Acesso Administrativo:

ATENÇÃO: Ao Cadastar um Novo Usuário, não esqueça de Escolher a EMPRESA antes de clicar em CADASTAR.
Em Seguida, Saia do Sistema, e Escolha a EMPRESA e o novo Usuário Cadastrado como Categoria Administrador e Entre no sistema como Novo Usuário.
E por Favor, Exclua o Usuário ADMIN quando tiver feito. é Questão de Segurança

--------------------> Configuração do Banco de Dados
Na Configuração do BANCO de DADOS, Não Precisa mexer em nada. pois na instalação é criado o usuário "sapw" e senha:"sapw".
Só deve alterar essas informação se souber o que esta fazendo!!!!! ou caso Deseje alterar o nome de usuário e senha do Banco de Dado do SAPW.


--------------------> Portal | Modo de Autenticação e Redirecionamento
MODO DE AUTENTICAÇÃO: Aqui é a parte onde você deverá escolher como será o Modo de Autenticação.
os 3 Modos são:
IP/MAC ----------------> Modo Completo: Tudo é Administrado pelo SAPW: QoS, IPxMAC, Sub-Rede, DHCP, BD. (Não Precisa Acessar o WebAdmin do BFW)
CONTROLE SAPW -------> Modo Semi-Completo: Aqui é usado o Modo Hotspot + O Controle QoS do BrazilFW + IPxMAC. (Irá Precisar acessar o WebAdmin do BFW)
HOTSPOT ---------------> Modo Somente Portal: Nesse Modo, é nescessário Cadastrar somente os Nomes dos Clientes no BD e um nome de login


--------------------> Configuração do Portal
Aqui fica a Parte que tem acesso ao Arquivo de Configuração do SAPW:

Código: Selecionar todos

/partition/sapw/config/sapw.cfg

É aqui que você deve escolher qual será o IP do seu Servidor, qual será a porta escolhida, se usará a porta 443 ou 80 para os clientes se autenticarem...
OBS: Se alterar o IP do Servidor Aqui, terá também de Trocar o IP no PORTAL em Parametros de Sistema, onde Fica IP DO SERVIDOR.


--------------------> Menu Geral | Senha Diária
Nessa Parte Aqui eu creio que até hoje muita gente ainda não sabe para que serve. Confesso que até eu depois de um tempo sem usar acabava esquecendo.
A Senha Diraria Funciona Assim:
Ela serve para que vocês, Admins Escolham, quais os menus vocês não queram que aparecam. por exemplo:
suponhamos que você não queira que apareça o Menu Sub-Rede na tela de Cadastro do Cliente. E em seguida depois resolveu que também não quer que apareça o menu QOS. ok
pode fazer isso. existem dos Modulos:Clientes e Financeiro.
Veja como é o Uso deles:

Código: Selecionar todos

NomeDoUsuario+mes+dia+FinalAno+SomaDeMesDiaFinalAno

Onde ficaria assim por exemplo:
Supondo que Hoje é Dia 20/06/2011 ficaria assim:

Código: Selecionar todos

samfisher06201137

samfisher+06(mes)+20(dia)+11(final Ano)+ soma de: = 06+20+11=37
então logo seria:

Código: Selecionar todos

samfisher06201137

Ok, até ai vocês entenderam...Corrreto?
sim, esta certo, mais agora vem a pergunta: e amanhã, qual seria a Senha Diária?
A Senha de amanhã Ficaria assim:

Código: Selecionar todos

samfisher06211138

E Depois de Amanhã :

Código: Selecionar todos

samfisher06221139

--------------------> Frase Pré-Liberado (Pré-Bloqueio)
Nessa Parte do Menu, temos o Local onde poderá escrever as mensagens que será Mostrado na tela Cliente quando Ele se Encontrar em Divida com a Empresa que Prover Acesso a Internet.


--------------------> Frase Bloqueado
Aqui você Escreve a Mensagem para o Cliente que não Quitou a(s) Sua(s) Dívida(s). E Nesse Caso, Deixe o Telefone de Contato para que o Mesmo possa entrar em contato!!! (estou trabalhando numa interface de integração com o SAPw pra ter um HelpDesk com os Clientes do SAPW - On-Line > Off-Line (Mensagens) ):


--------------------> Recibos | 1 Via ou 2 Vias
Você pode usar esse Campo para Gerar um Recibo em Uma ou Duas Vias. Uma para a Empresa e Outra para o Cliente.


--------------------> Idiomas
O SAPW Não Esqueceu dos Outros Idiomas também não!!! Aqui em Baixo, você pode escolher os Idiomas de Sua Preferência: (estamos Precisando de Tradução mais ampla para o Inlglês e Espanhol) estão Funcionando, porém algumas frases podem não ter sido traduzidas ainda para aquele Idioma.:


--------------------> PPPoE Server
Como estamos em Testes ainda, Essa parte do Servidor PPPoE será Atualizada conforme os Testes forem Concluidos. mais vou deixar ai a tela de Configurações do Servidor PPPoE do SAPW com Integração do FreeRADIUS:



--------------------> DNS PPPoE
Bem, como descrito acima, Estamos em testes ainda com a integração do Servidor PPPoE e FreeRADIUS. abaixo se encontra as Opções
do Servidor PPPoE e Seus DNS:



Voltar ao Índice

[sam_fisher]

Nessa parte do tutorial, será levado em Consideração que você quer isolar os clientes um dos Outros logicamente pelo Protocolo IPv4 (mais não pelo IPv6)
(e não pela Física (Cabos)).
DETALHES: Antes de começar a Cadastrar aqui, Tenha a Certeza de que o MODO de Autenticação esteja em:

Código: Selecionar todos

AUTENTICAÇÃO VERIF.: IP/MAC

em PARÂMETROS DO SISTEMA --------> Na Guia ---->"PORTAL"

-------> Cadastro de cliente


-------> Cadastro de Sub-Rede
Após Cadastrar o Cliente, você deve em Seguida Cadastrar a Sub-Rede, Onde nesse Caso será uma Rede de 30 Bits.


No Campo ABAIXO: "IP SUB-REDE", Tenha o Cuidado de não Digitar o IP Completo, só precisa ser Declarado Apenas os 2 Primeiros Octetos da Sub-Rede. separado por um Ponto "." E No campo: "REDE", Digite apenas o Número da sub-rede que será tratado como apenas o 3º Octeto da Sub-Rede e Deixe que O SAPW se Encarregque de Fazer as Alterações necessárias.
DETALHE: A Interface Deve ser Sempre "LOCAL". Tenha o Devido Cuidado, pois o SAPW ainda não tem Verificador de Campos Ainda.
Veja no Exemplo Abaixo:

Repare que depois de Cadastar os Clientes, la no Arquivo de Configurações de Sub-Redes: /etc/brazilfw/subnet.cfg as Sub-redes ficarão Cadastradas nesse modelo:

OBERVAÇÃO: Nunca Deixe o Arquivo de Configurações de Sub-Redes no Modo Automático, Deixe que o SAPW use no Modo SUB-REDE MANUAL, então Remova Tudo que estiver no arquivo subnet.cfg veja se na Figura Abaixo está assim:

Código: Selecionar todos

local 10.50 0 254 dhcp

LEMBRANDO: quando for Cadastrar a SUB-REDE, Deixe o Arquivo subnet.cfg ZERADO!!!!!!! e não como Mostrado nesse ultimo exemplo Acima!!!

-------> Cadastro de IP/MAC
Após Cadastrar A Sub-Rede, Segue o Cadastro de Endereço IP e o Endereço Físico (MAC). No Menu Suspenso "ESCOLHA O IP" você além de pegar o Endereço IP do cliente, você ainda tem o Endereço Físico (MAC) do cliente, pois ele faz um busca no sistema pra pegar essas informações.
OBS: O campo "MAC RADIO" só deve ser preenchido quando a diretiva: USE_RESTRICTION_FILE="yes" no Arquivo mestre do BrazilFW.

Código: Selecionar todos

/etc/brazilfw/brazilfw.cfg

Geralmente só é Usado quando o Cliente esta Atrás de um AP-CLIENTE onde o MAC que aparece não é do Cliente e sim do RADIO. mais nesse Caso, Caso o Administrador precise que o Cliente pegue o Endereço IP Cadastrado do Servidor DHCP mais mantenha a Amarração de IPxMAC ele faria o serguinte modelo:

Código: Selecionar todos

reserve.cfg (Entregará esse IP ao Cliente de Acordo com o DHCP)
---> 192.168.0.2 00:01:02:AA:BB:CC  ---> Mac da Placa de Rede do Cliente

Código: Selecionar todos

restriction.cfg (Irá  Manter o IP que o DHCP mandou para o Cliente, mais a Amarração Ficará com o MAC do RADIO AP-CLIENTE)
---> 192.168.0.2 11:AA:22:33:BB:CC ---> Mac do AP-CLIENTE

-------> Cadastro de QoS por IP
Após o cadastro de IP e MAC, o Próximo Passo é cadastrar o Controle de Banda para o Cliente (QoS). No Exemplo Abaixo, Você deve Escolher qual o Plano de Velocidade para o Cliente.

Em seguida, Costuma já aMostrar todas as informações Preenchidas nos Formulários, Faltando Apenas Preencher no Campo "Comentário" o Nome do Cliente.
Geralmente sempre Mostra no Arquivo qos.cfg essas informações ja com o Nome do Cliente seguido pelo ID do Cliente no Banco de Dados.


-------> Contrato
Nessa Etapa, o Cliente ja está Apto para começar a Usar Á Internet, porém, Aqui temos a parte mais importante do Projeto: (O Contrato)
Após Clicar no Campo Contrato, Escolha a Sua Empresa, O Nome do Cliente, o Plano do Cliente e Qual será o Dia do Vencimento do Cliente. Veja no exemplo Abaixo como é a tela de Cadastro de Contrato:

Após Escolher no Menu suspenso Qual o Cliente que você irá Criar o Contrato, Clique no Botão "Gerar Contrato" e Depois Disso, Irá Aparecer
a Seguinte Tela: Como no Exemplo Abaixo:

-------> Cancelamento
Para fazer o Cancelamento do Contrato do Cliente, Basta escolher o Nome do Ciente no Menu suspenso e Descrever os Motivos no Campo: "MOTIVO" Como Mostra o Exemplo Abaixo:
OBS: Depois é só Clicar em Cadastrar....

-------> Relatório
Aqui, você pode fazer as Consultas de Cada Processo dos Cadastros dos Clientes. Veja quais são os Seguintes Relatórios:

CLIENTE | SUB-REDE | IP/MAC | QOS | CONTRATO

-------> Material
Ok, Agora estamos na Etapa Final do Módulo Clientes, que são os Cadastros de Cada Material/Equipamentos usados na instalação do Cliente.
Veja no Exemplo o Cadastros de Equipamentos WIRELESS:

OK, agora Veja no Exemplo o Cadastros de Equipamentos CABEADO:


Voltar ao Índice