Instalação e configuração de módulos VIAWEB para comunicação

SI – Sistemas Inteligentes Eletrônicos LTDA.
Treinamento VIAWEB
Instalação e configuração
de módulos VIAWEB para
comunicação por Banda
Larga
Curitiba – Julho de 2009
1
2
Configuração de módulos VIAWEB via IP
VIAWEB ethernet
VW16ZETH
1 – Noções básicas
O Objetivo deste treinamento é capacitar o profissional de segurança a instalar a
comunicação IP disponível na linha de produtos VIAWEB no cliente de segurança.
Com o avanço da tecnologia e a popularização do acesso 24 horas à Internet cada vez faz
menos sentido o uso da linha telefônica para envio de dados.
Com o avanço da telefonia IP será cada vez mais comum encontrar clientes que não
possuam linha telefônica real para conexão com uma central de alarme.
Os equipamentos VIAWEB permitem que novas tecnologias sejam usadas com segurança
para a comunicação entre monitoramento e central de alarme.
Especificamente na tecnologia de comunicação IP, o sistema VIAWEB possui dois modelos
de equipamentos:
Módulo VIAWEB ethernet
Universal, pode ser integrado a qualquer central de alarme que transmita em Contact ID.
Pode-se atualizar a via de comunicação de um cliente com uma central antiga sem necessidade de
troca.
Integrado ao barramento INNOVAbus, pode ser instalado como periférico nas centrais
INNOVAnet, Logix e VIAWEB, permitindo um funcionamento integrado e o controle e
programação do sistema via web.
Figura 1 – VIAWEB ethernet
3
Central VW16ZETH
Uma das centrais de alarme mais modernas do mercado, possui comunicador IP integrado à
placa.
Completa, com inúmeros recursos, para maiores informações visite o site
www.viawebsystem.com.br .
Figura 2 – VW16ZETH
1.1 – Definição de banda larga
Banda larga é qualquer meio de acesso à Internet com velocidade superior a 56Kbps.
No Brasil banda larga é considerada qualquer serviço que disponibilize acesso à Internet em
modo contínuo e por meio próprio.
Se o seu cliente não necessita fazer uma discagem para acessar a Internet e o custo do
serviço não estiver relacionado ao tempo de conexão, ele possui banda larga.
1.2 – Tipos de Acesso a Banda Larga
ADSL – O mais comum, utiliza o cabo telefônico do cliente para conexão com a Internet.
Justamente por ser o mais popular é o que possui o maior número de configurações diferentes e
pode trazer mais dificuldades para o profissional de segurança.
4
Figura 3 – Modem ADSL Siemens SpeedStream 4200
Algumas empresas que oferecem o serviço de ADSL:
GVT
OI
Telefônica
Figura 4 – Exemplo de instalação de um ADSL
5
Rádio / WiMAX – Serviço de Internet sem fio, muito comum em condomínios. A Internet é
transmitida do provedor até o prédio do cliente e de lá distribuida para apartamentos e/ou
residências por uma rede Ethernet (cabo azul).
Figura 5 – Modem WiMAX Siemens SE461 e Antena WiMAX
Algumas empresas que oferecem o serviço de rádio:
IP2
Neovia
Figura 6 – Distribuição de Internet Via rádio para condomínios
Obs.: WiMAX é uma tecnologia que permite Internet de alta velocidade e móvel similar ao
Wi-fi mas com uma cobertura muito maior (num raio de até 8 kilometros). Porém, como no Brasil
atualmente os únicos serviços de WiMax existentes operam em condomínios, para efeitos práticos
não levaremos em conta a mobilidade ou acesso direto via Modem WiMAX.
6
Cable Modem – Provedores de televisão via cabo utilizam o cabo do sinal para trafegar dados e
fornecer acesso a Internet. O sinal chega normalmente por cabo coaxial e é distribuido para o
aparelho de TV e para o Cable Modem que provê o acesso a Internet para uma única maquina.
Esses Cable Modems podem também possuir saídas para telefonia Voip.
Figura 7 – Cable Modem Motorola SB5100
Algumas empresas que oferecem o serviço de cable modem:
Net Virtua
TVA Ajato
Figura 8 – Esquema de ligação de Internet via cabo.
7
3G – Acesso a Internet usando tecnologia de rede celular de terceira geração. O 3G é a tecnologia
mais recente e que está se popularizando rapidamente. Atualmente essa forma de acesso a Internet é
feita por modems USB que fornecem acesso a apenas uma máquina por vez, mas já é possivel
adquirir modems roteadores 3G e utilizar esse meio para monitoramento via web.
Figura 9 - Modem USB 3G Sony Ericsson MD300
Figura 10 – Roteador RedeAir Wi-fi com conexão 3G
Algumas empresas que oferecem o serviço 3G:
Tim – Claro – Vivo
Obs.: Caso o cliente possua 3G mas não possa ou não queira adquirir um modem roteador
3G não é possível utilizar esse tipo de banda larga para monitoramento de alarmes. Isso se deve ao
fato de que sem roteador não é possível ligar mais de um computador ou equipamento no acesso
3G.
8
1.3 – Rede TCP / IP ethernet
Uma rede basicamente serve para que os equipamentos ligados a ela troquem informações e
compartilhem recursos.
Para o sistema VIAWEB as redes são importantes por compartilharem o acesso a Internet
necessário para o monitoramento das centrais de alarme.
Figura 11 – Exemplo de rede Ethernet
Existem diversos tipos e topologias de rede, mas a mais comum é a rede TCP / IP ethernet.
Os módulos IP VIAWEB operam em redes TCP / IP ethernet, portanto:
Sempre, sem nenhuma exceção um módulo IP VIAWEB (VIAWEB ethernet ou
VW16ZETH) estará ligado a uma rede TCP/IP e a conexão entre os equipamentos será
ethernet.
Como o VIAWEB precisa estar ligado a uma rede para funcionar, é necessário saber se o
local possui ou não uma rede.
Se o acesso a Internet é compartilhado por 3 (três) ou mais computadores o local possui uma
rede.
Se o acesso a Internet é usado por um ou dois computadores pode ou não existir uma rede.
Se apenas um computador acessa a Internet via Modem USB, Cable Modem, modem 3G,
rádio ou Internet em condomínios, certamente ele não possui uma rede.
9
Figura 12 – Cabo de rede Ethernet
Figura 13 – Exemplo de rede ethernet
1.3.1 – Componentes de uma rede Ethernet
Estações e equipamentos:
Computadores com placa de rede, impressoras, VIAWEB ethernet, VW16ZETH, câmeras
IP, servidores, Videogames (X Cube, PlayStation 3, Wii).
São os dispositivos que usam a rede para comunicarem-se entre si.
Switchs ou hubs:
Servem para fazer a interconexão entre os dispositivos da rede.
10
Figura 14 – Switch 8 portas.
Roteadores:
Permitem o compartilhamento do acesso a Internet por mais de um computador ou
dispositivo.
Figura 15 – Parte de trás de um roteador.
11
1.3.2 – MAC, IP, Gateway
1.3.2.1 – MAC
Todos os equipamentos, estações e servidores numa rede ethernet são ligados ao hub ou
switch da rede por uma interface denominada “Adaptador Ethernet”.
Esse adaptador pode ser uma placa de rede, como no caso de um computador ou pode estar
integrado ao equipamento como em uma impressora ou em um VIAWEB ethernet.
Uma rede de computadores pode ser vista como uma cidade, onde cada casa é um
computador ou equipamento e as ruas são os cabos de rede. A informação trafegada na rede pode
ser comparada ao envio e recebimento de cartas pelo correio.
Para que uma carta chegue a um destino é necessário saber seu endereço físico, CEP e
número da residência.
Do mesmo jeito para que um pacote de informação vá de um equipamento a outro é preciso
que exista um endereço físico entre eles.
Cada adaptador de rede possui um endereço físico único, denominado MAC. O endereço
MAC é uma sequência de 12 dígitos em hexadecimal (0 a F).
O endereço MAC deve ser único para cada placa de rede. É através dele que o switch sabe
para qual porta direcionar o pacote.
Os equipamentos VIAWEB possuem um número MAC programado de fábrica. Não é
necessário alterar esse número, já que ele é diferente do MAC de qualquer outro equipamento da
rede. Porém caso seja necessário instalar mais de um VIAWEB na mesma rede um deles deverá ter
seu número MAC alterado, para que nessa rede cada VIAWEB tenha seu próprio endereço físico.
1.3.2.2 – IP
Como na ilustração anterior, numa cidade, além do endereço físico para entrega da carta,
precisamos ter a informação do nome do destinatário. Assim uma carta que chega a uma residência
pode ser entregue a pessoa correta.
Numa rede TCP/IP o número IP representa o destinatário do pacote de informação. Cada
computador ou equipamento dentro da rede que utilize o protocolo TCP/IP para comunicação deve
possuir um número IP único. Esse número é o que o identifica dentro da rede.
O número IP é composto de 4 valores de 000 a 255. É representado separado por pontos.
Exemplo: 192.168.1.12
1.3.2.3 – Gateway
Numa rede TCP/IP o acesso a internet é feito através de um roteador. Esse roteador possui
um endereço IP dentro da rede (para que os computadores e VIAWEBs possam acessá-lo) e um IP
fora da rede (para que as páginas WEB e outros recursos externos possam acessá-lo). O endereço IP
que o roteador tem para dentro da rede é usado como porta de acesso a internet e é denominado
Gateway.
Quando um VIAWEB é instalado dentro da rede, ele precisa saber qual é o Gateway da rede
para conseguir acesso a Internet e conexão com o servidor VIAWEB.
12
Figura 16 – Exemplo de rede com Gateway e IPs
1.4 – 10MBPS - 100MBPS - GIGABIT ethernet
Numa rede ethernet os equipamentos comunicam-se entre si através de pacotes; esses
pacotes trafegam na rede ethernet atualmente em três velocidades diferentes. 10Mbps, 100Mbps e
1Gbps (10 Megabits por segundo, 100 Megabits por segundo e 1 Gigabit por segundo).
Os equipamentos VIAWEB usam a velocidade de 10 Megabits por segundo (10 milhões de
bits por segundo).
A maioria das redes TCP/IP ethernet utilizam tecnologia 100 Mbps, porém como a maioria
dos switchs possui entrada 10/100Mbps os VIAWEBs operam normalmente em redes de maior
velocidade. Mesmo em redes de 1Gbps o VIAWEB pode ser utilizado uma vez que existem switchs
com portas 10/100/1G.
1.5 – Tipos de compartilhamento de acesso a internet
Ao oferecer o sistema VIAWEB aos seus clientes, o profissional de segurança pode
encontrar-se diante de vários tipos de configuração de rede e várias formas de compartilhamento da
Internet nessas redes.
Alguns tipos de compartilhamento de Internet tem particularidades que podem influenciar
ou mesmo dificultar a instalação do sistema VIAWEB.
13
1.5.1 – Windows Internet Sharing
O Internet Connection Sharing do Windows (ICS) é um recurso do sistema operacional
Windows que possibilita a esse computador prover acesso a outras máquinas na rede.
O Computador com Windows usando o ICS torna-se o “router” ou “Gateway” da rede.
Isso é utilizado quando o modem que dá acesso a internet não é roteador ou é um modem
USB ou pci.
Também é utilizado em redes com poucos microcomputadores, onde o computador com ICS
também é usado como desktop para outras tarefas.
Redes que possuem o modem diretamente ligado a um computador Windows em uso e este
precisa estar ligado para que os demais acessem a Internet provavelmente utilizam ICS.
Figura 17 – Compartilhamento de ADSL com Windows Internet Sharing
O VIAWEB precisa estar conectado a Internet 24 horas. O principal problema desse tipo de
rede é que normalmente o computador com o modem é desligado após o uso e o VIAWEB ficará
off-line.
14
1.5.2 – Redes proxy
Similares a utilização do ICS, porém com um servidor Proxy fazendo a ponte entre a
internet e os demais computadores.
Figura 18 – Acesso a internet via PROXY
Normalmente uma rede utiliza um PROXY entre a Internet e os demais equipamentos da
rede para otimizar banda, permitir auditoria e aumentar a segurança.
O PROXY filtra as páginas acessadas, faz cache (armazena temporariamente páginas e não
as recarrega se forem vistas novamente), funciona como servidor de e-mails, etc...
Um PROXY pode ser um computador com um software PROXY ou um equipamento.
A principal desvantagem do PROXY é que não permite conexões diretas entre qualquer
equipamento e a Internet. Nesse caso o sistema VIAWEB não consegue operar.
A única forma de utilizar o VIAWEB em uma rede cujo acesso a internet seja via PROXY é
requisitar ao administrador de rede que redirecione diretamente a porta TCP usada pelo VIAWEB
para fora da rede.
Esse tipo de configuração depende do modelo e software do PROXY utilizado e deve ser um
serviço executado pelo mesmo profissional / empresa que montou a conexão PROXY.
15
1.5.3 – Router
O meio mais simples de compartilhar a Internet é a utilização de um equipamento roteador.
Figura 19 – Vista posterior de um roteador com 4 portas (switch integrado).
Um roteador possui uma entrada WAN onde conecta-se o modem ou outro meio de acesso a
Internet e uma ou mais entradas LAN, onde conectam-se os computadores e outros equipamentos
(Como o VIAWEB). Quando um roteador possui mais de uma porta LAN ele permite também a
comunicação entre as máquinas ligadas a essas portas (switch integrado).
O uso de roteador é o mais recomendado para utilização com o sistema VIAWEB pela
facilidade de instalação, baixo custo e funcionamento contínuo.
1.5.4 – Linux como router
A configuração de uma rede utilizando uma máquina linux como roteador é similar a que
utiliza um Windows com Internet Sharing.
Porém, normalmente nesses casos o roteador linux é utilizado exclusivamente como
roteador (ou também firewall) e nunca é desligado.
Essa característica de funcionamento permite que o VIAWEB seja instalado como “mais um
equipamento na rede”, uma vez que o roteador estando sempre ligado, a Internet sempre estará
disponível e o VIAWEB on line.
Algumas configurações dessas redes podem restringir o acesso de outras portas (como a
utilizada pelo VIAWEB). Nesses casos o responsável pela configuração da rede deve ser acionado
para liberar o acesso a essa porta.
16
Figura 20 – Compartilhando Internet com Linux Router
1.6 – Acesso a Internet utilizado pelo VIAWEB
Como já foi dito anteriormente o VIAWEB utiliza o TCP / IP em redes ethernet para sua
comunicação.
Qualquer equipamento VIAWEB (VIAWEB ethernet ou VW16ZETH) mantém uma
conexão constante com o servidor VIAWEB. Caso a conexão caia, o VIAWEB tenta repetidamente
reconectar-se com o servidor.
Essa conexão é TCP. As conexões TCP possuem um endereço IP (que indica a máquina na
rede que está conectada) e uma PORTA TCP, que indica dentro da máquina qual conexão é.
Os módulos VIAWEB conectam-se via TCP na porta 1733.
17
Figura 21 – Conexão TCP entre um VIAWEB e o servidor.
1.7 – Ferramentas necessárias / Recomendadas
A instalação de um equipamento VIAWEB com comunicação TCP/IP assemelha-se em
certos aspectos ao de uma câmera IP ou de um novo computador a uma rede. Para tanto segue uma
sugestão de algumas ferramentas que facilitarão o trabalho do profissional de segurança.
1.7.1 – Crimpador de cabos
É um alicate especial para confecção dos cabos ethernet. Juntamente com ele deve-se ter os
conectores RJ45 e o próprio cabo de rede.
18
Figura 22 – Crimpador de cabos
1.7.2 – Cabo VW16Z
Esse cabo permite a programação direta das centrais VW16Z, VW16ZGPRS e VW16ZETH.
Muito útil para alterar configurações em campo, atualizar firmware ou verificar o status do
equipamento.
Figura 23 – Cabo VW16Z
19
1.7.3 – Cabo Cross
Figura 24 – Esquema de ligação de um cabo Cross ethernet
O cabo cross é um cabo ethernet especial que permite a interligação direta entre dois
computadores, sem a necessidade de um switch ou hub.
No nosso caso esse cabo permite a ligação direta entre um VIAWEB ethernet e um
computador.
Muito útil para programar (ou reprogramar) um VIAWEB ethernet off line.
1.7.4 – Central com teclado
Uma central INNOVAnet ou VIAWEB com teclado permite que se altere ou consulte as
configurações dos módulos VIAWEB, sem a necessidade de um computador ou outro equipamento.
1.7.5 – Notebook e conversor USB – serial
Figura 25 – Conversor serial / USB
O Notebook é extremamente valioso no que diz respeito a instalação de sistemas por IP.
20
Com ele é possível:
Testar se o ponto de rede onde o equipamento vai ser conectado possui acesso a Internet
realmente.
Se a rede está funcionando ou não, principalmente as redes compostas apenas do VIAWEB e
computador do cliente.
Programar em campo o equipamento sem necessidade de interferir nos computadores da
rede do cliente.
Executar testes para saber se o VIAWEB está presente na rede.
Descobrir Gateway e máscara de rede.
Testar a conectividade com o servidor VIAWEB.
Acessar completamente uma central VW16ZETH e realizar diagnósticos.
1.7.6 – Conjunto de softwares
Alguns softwares são necessários para a programação dos equipamentos. Como algumas
configurações dependem da rede do cliente, só poderão ser feitas no momento da instalação.
Mesmo que o profissional de segurança não disponha de um computador portátil, alguns
softwares devem ser levados em CD ROM (Não recomenda-se pendrives, pois como serão
conectados a muitas redes diferentes facilmente serão infectados por virus).
Os softwares necessários, mesmo quando não utiliza-se um computador portátil são:
VWethSetup V1.10
Software para programação dos módulos VIAWEB ethernet. Programa as
configurações básicas para que o módulo entre online com o servidor.
Figura 26 – Software VWethSetup
21
Viaweb Virtual
Software que simula um módulo VIAWEB. Testa se a conexão com o servidor está
funcionando na rede do cliente.
Figura 27 – Software VIAWEB virtual
PuTTY
Software livre, usado para estabelecer conexões entre computadores. Ideal para testar a
resposta do servidor VIAWEB, descobrir a versão do servidor, verificar problemas de conexão na
rede.
Figura 28 – PuTTY
22
Os softwares a seguir ajudam na configuração do sistema quando o profissional de
segurança estiver usando um computador portátil.
VIAWEB download
Software para programação das centrais VW16Z, VW16ZETH e VW16ZGPRS. Permite
total controle da central via serial.
Pode-se programar e verificar a programação completa do equipamento, bem como ver
problemas na conexão, sistema etc...
Figura 29 – VIAWEB download
Servidor VIAWEB 3.10
O mesmo servidor usado na empresa de segurança. Com ele é possível simular um servidor
dentro da rede do cliente e descobrir se um possível problema de conexão é originário do gateway
ou da rede.
23
Figura 30 – Servidor VIAWEB
1.8 – Dicas de "sobrevivência"
Existem muitos tipos de redes, muitas delas montadas de forma artesanal e caseira,
principalmente em pequenas empresas ou comércios.
Nesses casos deve-se tomar muito cuidado. Recomenda-se que a responsabilidade pelo
ponto de rede do equipamento seja do proprietário da rede e que o profissional de segurança não
“toque” em nenhum equipamento da rede (uma das razões da importância do próprio Notebook).
Se não dispuser de um notebook é extremamente necessário o uso da central com teclado.
Uma vez que, em caso de problemas, essa será a única forma de verificar se a programação está
correta.
Considerando que após a instalação do VIAWEB os equipamentos devem permanecer
ligados, é importante recomendar ao cliente a utilização de NO-BREAK.
Sempre que for possível passe a responsabilidade em disponibilizar um ponto de rede para o
24
cliente ou um profissional de informática.
Lembre-se que um profissional de informática, inclui nos custos da instalação de uma rede o
suporte e manutenção da mesma, bem como os custos com mão de obra especializada. O
profissional de segurança deve ter em mente estes custos se optar por montar a rede para o cliente.
Deve-se deixar muito claro ao cliente que é de responsabilidade dele manter a Internet
funcionando para o perfeito funcionamento do VIAWEB.
Alguns clientes trocam com frequência seus equipamentos, alterando as configurações e
desconectando o VIAWEB. O cliente deve ser alertado para avisar imediatamente caso algum
equipamento da rede (roteador, modem) seja trocado ou a rede reconfigurada.
Muitos clientes possuem serviço de Internet de baixa qualidade (ADSL doméstico) cuja
disponibilidade pode ser inferior a 90%. Nesses casos o equipamento ficará 10% do tempo (72
horas por mês) off line.
Modems ADSL, routers domésticos, hubs e mini-switchs são equipamentos baratos para uso
doméstico, que eventualmente poderão travar.
O travamento ocorre com mais frequência quando esses equipamentos ficam ligados
constantemente.
Caso algum cliente tenha problemas com a Internet ou o VIAWEB permaneça off line, antes
de mais nada peça a seu cliente que desligue todos os equipamentos da rede (switchs, roteadores e
computadores) aguarde alguns minutos e ligue-os novamente.
Figura 31 – Em algumas situações não vale a pena assumir o problema.
Alguns equipamentos antigos, que funcionavam perfeitamente num sistema ligado apenas
algumas horas por dia podem passar a apresentar problemas após ficarem ligados constantemente.
Nesses casos a única solução é a substituição. Se seu cliente possui uma rede muito antiga o
profissional de segurança deve alertá-lo para possíveis problemas dessa natureza. Assim se o
problema ocorrer, o cliente já estará preparado para arcar com uma possível substituição. Outra
alternativa é requisitar que o cliente mantenha seus equipamentos (switchs e roteadores) ligados por
25
uma semana antes da instalação do VIAWEB, assim pode-se detectar possíveis problemas antes do
profissional de segurança alterar a rede.
Figura 32 – Redes caseiras podem ser muito problemáticas
Clientes domésticos que utilizam softwares de troca de arquivos (como emule, Kazaa ou
outros) ou servidores de jogos e não utilizam roteadores podem ter problemas quando passam a usar
roteadores para acesso a Internet.
Os roteadores normalmente bloqueiam conexões que sejam originárias da Internet para
dentro da rede fazendo esses softwares não funcionarem ou funcionarem parcialmente.
Nesses casos recomenda-se que o próprio usuário configure o roteador para compartilhar o
acesso a Internet pelo VIAWEB.
2 – Verificando o acesso do cliente
A primeira ação a ser realizada antes de mais nada é identificar qual é o meio de acesso a
Internet disponível no cliente.
A maior dificuldade está no fato de que é muito comum o cliente não saber qual é o tipo de
acesso que possuem.
Primeiro: Identifica-se qual operadora.
A operadora é para quem o cliente paga para ter acesso a banda larga. É a empresa que
disponibiliza o meio físico de acesso a Internet.
Segundo: Com base na operadora identifica-se os possíveis acessos.
Algumas operadoras oferecem apenas um tipo de serviço (Por exemplo, a NET oferece
apenas o Virtua, que é Cable Modem). Porém outras empresas oferecem mais de uma opção (A OI
oferece tanto ADSL como 3G).
Terceiro: Pelos equipamentos usados no cliente, sabendo qual é a operadora é fácil perceber
26
qual o tipo de acesso.
2.1 – Diferenças entre Operadora e Provedor
Operadora é a empresa que oferece um meio físico (modem, linha, cabo, chip) para que o
usuário possa acessar a Internet.
Provedor é como são chamadas as antigas empresas que compravam banda das operadoras
(Embratel e outras) e distribuiam a clientes via acesso discado. Para tanto os provedores cobravam
um valor e o usuário recebia um nome de usuário e senha.
Com a popularização da banda larga, não há mais necessidade de provedores, já que não é
necessário uma empresa apenas para autenticar a conexão. Porém uma briga judicial mantém a
necessidade ficticia de um provedor para esse tipo de conexão no Brasil.
2.2 – Operadoras e acesso a internet
ADSL
Rádio
WiMax
Cabo
3G
GVT
IP2
Neovia
NET virtua
TIM
TVA Ajato
CLARO
OI
TELEFÔNICA
OI
VIVO
Caso a operadora não conste da lista, a identificação do equipamento pode ajudar a verificar
qual o tipo de acesso a Internet.
27
2.3 – Identificando se há ou não uma rede no cliente
Para instalação do VIAWEB ethernet ou do VW16ZETH basta que o cliente possua um
ponto de rede disponível.
Figura 33 – Ponto de rede embutido a parede
Então se o cliente já possui uma rede com acesso a Internet basta ligar o VIAWEB em um
dos terminais RJ45 disponíveis, esteja ele no switch, roteador ou um ponto de rede no local.
Empresas, comércios, lojas e indústrias de médio ou grande porte hoje obrigatóriamente
possuem redes.
Usuários domésticos, pequenas e micro empresas, pequenos lojistas e comerciantes podem
possuir acesso a Internet mas não ter uma rede formada.
Com a popularização da banda larga, baixo custo dos equipamentos, consoles de videogame
com acesso a Internet e outros recursos as redes residênciais estão cada vez mais comuns.
O cliente pode informá-lo se ele possui ou não uma rede e se há ou não um ponto de rede
disponível. Porém em caso de dúvida, para saber se seu cliente possui uma rede ou não pode-se
observar algumas dicas:
a) O cliente usa acesso sem fio WI-FI.
Acesso sem fio, no notebook ou computador é um grande indicio de um r ede.
Roteadores
sem fio já possuem switch incorporado. Basta conectar o cabo RJ45 a uma das portas livres no
roteador sem fio para o VIAWEB.
b) Três ou mais computadores acessam a rede e nenhum deles depende de algum outro computador
ligado.
Nesse caso o usuário pode ter uma rede normal, com roteador ou outro tipo de servidor de
rede. Basta verificar se existe alguma porta livre em algum switch, hub ou no próprio roteador.
As vezes um ou dois computadores acessando a Internet podem ter uma rede montada, mas
também pode ser um acesso compartilhado via cabo cross ou outros tipos de ligação como “Ad
28
hoc”. Nesses casos não há rede.
c) O computador que acessa a Internet não está ligado diretamente ao modem.
Se o modem estiver ligado diretamente a um switch ou hub ou outro equipamento, e o
computador que acessa a Internet também, pode haver uma rede. Nesses casos o mais provável é
que o cliente possua um modem roteador ou já tenha um roteador distribuindo o sinal do modem.
d) Para ter absoluta certeza o melhor a fazer é conectar outro computador (Um notebook do
profissional de segurança faz toda a diferença nesse caso) e verificar se esse outro computador
também acessa a Internet no local onde deseja-se instalar o VIAWEB.
Se o computador acessa a Internet sem problemas, então o VIAWEB também irá funcionar
sem problemas se for ligado no mesmo cabo de rede.
2.3.1 – Proxy, PC router (linux ou windows), 1 Gigabit e outros problemas.
Se o local já possui uma rede de médio ou grande porte, o VIAWEB poderá ser instalado
sem problemas em algum ponto disponível de rede.
A instalação do VIAWEB é simples e rápida, porém, caso o VIAWEB não fique on line
rápidamente deve-se ficar atento a esses possíveis problemas:
PROXY – Se a rede utiliza PROXY para limitar o acesso a rede, o administrador da rede
(responsável no cliente pela rede) deverá disponibilizar a configuração necessária para que o
VIAWEB possa operar. Ele precisa programar o PROXY para redirecionar a conexão TCP da porta
1733 do VIAWEB direto para fora da rede. Muitos softwares e equipamentos PROXY tem esse
recurso.
PC router – “A rede somente possui Internet se o computador de fulano estiver ligado”. Se o
problema é esse, a rede não possui um roteador exclusivo para isso. É preciso providenciar uma
máquina que fique sempre ligada ou um roteador simples.
Caso o roteador seja uma máquina profissional e exclusiva o problema pode ser o excesso de
segurança. Roteadores programados para alta segurança podem bloquear tanto conexões internas
como externas. O VIAWEB precisa ter autorização para abrir uma conexão TCP na porta 1733.
Nesse caso o responsável pela rede deve criar uma regra no roteador desbloqueando o VIAWEB.
1 Gigabit ethernet – Alguns dos primeiros switchs com velocidade de 1 Gbps e alguns dos
mais recentes não dão mais suporte a velocidade de 10Mbps. Nesse caso o VIAWEB não pode ser
ligado diretamente a esses switchs. Caso o switch de 1 Giga permita 100Mbps deve-se ligar um
switch 10/100Mbps nele e ligar o VIAWEB em uma das portas desse switch. Assim um switch fará
a conversão de 10Mbps para 100Mbps e o outro de 100Mbps para 1Gbps.
Banda saturada – Em algumas redes, determinados procedimentos podem ocupar toda banda
de Internet disponível no local. Por exemplo: um escritório de contabilidade que faça um backup
remoto mensal poderá, no dia do backup, derrubar todas a Internet da rede, incluindo o VIAWEB.
Caso o VIAWEB fique sempre off line durante o horário comercial, a banda do cliente pode estar
completamente saturada impedindo que o VIAWEB mantenha-se conectado ao servidor.
Firewall – As redes corporativas normalmente possuem máquinas que fazem a proteção
contra virus e outras pragas digitais. Essas máquinas podem interpretar erroneamente uma conexão
VIAWEB como uma ameaça e bloqueá-lo. Nesses casos o administrador de rede deve configurar
29
seu Firewall de forma a permitir o acesso do VIAWEB ao seu servidor.
2.4 – WIMAX/RÁDIO, Cable Modem e outras situações onde um roteador é necessário
Se o acesso a Internet do cliente for via rádio ou cable modem e ele não possuir uma rede
deverá ser instalado um roteador.
Mesmo que o cable modem seja um modelo roteador ou o acesso via rádio seja por uma rede
em condomínio, o acesso é disponibilizado para apenas um único IP.
Para permitir que mais de uma máquina compartilhe o mesmo IP de acesso, o roteador é
necessário.
Caso o cliente possua um modem ADSL antigo sem roteador incorporado também será
necessário instalar um roteador. Se o cliente utiliza um software “discador” para acesso a Internet,
esse é o caso.
Alguns serviços de acesso a Internet por rádio também disponibilizam um único IP (como se
o cliente fosse mais um ponto de rede) nesses casos o roteador também é necessário.
2.4.1 – Instalação de Roteador
Redes e roteadores podem ser instalados de diversas maneiras e para infinitas finalidades.
Como o objetivo desta apostila é auxiliar o profissional de segurança na instalação dos
equipamentos VIAWEB com comunicação IP iremos ilustrar a instalação de um roteador para
acesso a Internet.
O modelo escolhido para esse tutorial é o D-Link DIR-100 um roteador com quatro portas
ethernet 10/100Mbps.
Ao aprender a instalar esse modelo, o profissional de segurança poderá facilmente instalar
outros modelos de outros fabricantes sem dificuldade já que as diferenças entre eles são pequenas.
Figura 34 – Selecionando as propriedades de rede do computador
30
a) Faça todas as configurações necessárias a partir do computador que estava ligado na Internet
Algumas configurações necessitam que o computador seja o mesmo que acessava a Internet
antes da instalação do roteador.
Se o acesso for ADSL o cliente deve saber qual é o usuário e senha de acesso ADSL.
b) Configure o computador para usar o servidor DHCP do roteador
Clique em Iniciar, aponte para “Meus locais de rede” clique com o botão direito do mouse e
depois em propriedades.
Em seguida aparecerá uma janela com as conexões de rede. Clique em conexão local com o
botão direito e depois em propriedades.
Figura 35 – Selecionando propriedades da conexão de rede
Figura 36 – Propriedades do protocolo TCP / IP
31
Uma janela “Propriedades de Conexão local” irá aparecer. Procure nos itens a opção
protocolo TCP / IP, clique nele e depois em Propriedades.
Na guia geral marque a opção “Obter um endereço IP automaticamente” e “Obter o
endereço dos servidores DNS automaticamente”.
Figura 37 – Configuração automática pelo roteador
Clique em OK. Assim o computador do cliente estará pronto para receber as configurações
de rede do roteador.
c) Monte a rede
Desligue o computador e o modem.
Localize o cabo de rede que liga o computador ao modem. Desconecte esse cabo apenas a
ponta do computador e conecte essa ponta na porta WAN do DIR-100.
Pegue um novo cabo ethernet e ligue o computador a uma das quatro portas LAN do DIR100.
Pegue outro cabo ethernet, conecte-o a uma das três portas LAN restantes. A outra ponta
deve ser conectada ao VIAWEB (VIAWEB ethernet ou VW16ZETH).
32
Figura 38 – Vista posterior do roteador DIR-100
Conecte o DIR-100 na fonte e ligue-o; ligue novamente o modem e o computador.
Os leds indicadores de que os cabos estão conectados corretamente ao VIAWEB* e ao
computador devem acender no roteador. O led indicador de WAN também.
*Para que o led do VIAWEB acenda ele deve estar alimentado.
d) Configure o roteador
Com o computador ligado abra o navegador de internet (Internet Explores, Firefox, etc...) e
digite o seguinte endereço: http://192.168.0.1/
Figura 39 – Endereço de configuração do DIR-100
Uma tela de login irá aparecer:
33
Figura 40
Digite em username admin e deixe o password em branco. Clique no botão de Login.
Figura 41
Clique em Internet Connection Setup Wizard para começar a configuração.
Figura 42
Clique em Launch Internet Connection Setup Wizard para começar.
34
Figura 43
Clique em Next para continuar.
Figura 44
Agora o modem irá pedir uma nova senha (password) para acessar o modem. Você pode criar uma
nova senha, mas cuidado, depois desse passo você precisará dessa senha se desejar alterar as
configurações no futuro. Portanto anote a senha e guarde-a para não esquecer.
Figura 45
Selecione o fuso horário e clique em Next.
35
Figura 46
Agora o roteador requisita qual o tipo de Internet utilizado.
Se a conexão for ADSL você deve selecionar PPPoE para todas as demais deve-se utilizar
Dynamic (Cable Modem, rádio, etc...).
Figura 47
Se você selecionou Dynamic clique no botão Clone Your PC´s MAC Address e depois em Next.
Figura 48
Se você selecionou PPPoE entre com o usuário e senha do provedor de Internet do cliente. Depois
36
clique em Next.
Figura 49
Clique em Connect para salvar suas alterações. Uma vez que o roteador termine a reinicialização,
clique em Continue.
Se tudo estiver correto, o roteador levará de um a dois minutos para conectar.
e) Teste de conectividade.
Agora abra o navegador de Internet. Deve ser possível acessar a Internet normalmente.
Teste a conexão da porta do VIAWEB, desconecte o cabo RJ45 do VIAWEB e conecte-o ao
seu Notebook, deve ser possível acessar a Internet normalmente.
Figura 50 – Esquema de uma rede montada com o roteador DIR-300
37
Essas configurações servem para vários outros roteadores, com algumas diferenças em relação a
senha, IP do roteador e telas. Mas a estrutura é a mesma.
2.5 – Configurando um modem ADSL para operar como roteador
Algumas vezes em instalações ADSL o modem roteador pode estar configurado para não
operar como roteador, apenas como modem. Nesses casos para compartilhar a Internet com o
VIAWEB temos duas opções:
Instalar um roteador como descrito anteriormente.
Ou configurar o modem para operar como roteador.
Existe inúmeras marcas e versões de modems ADSL com roteador. O ideal é que o
profissional em segurança somente faça esse tipo de configuração se tiver alguma experiência ou
conhecimento na área.
Na Internet é possível encontrar alguns tutoriais específicos para cada modelo de modem do
mercado. (O youtube é um bom local para encontrar vídeos e tutoriais www.youtube.com ).
A seguir um exemplo de como configurar um modem roteador “D-Link DSL-500G
generation 2”.
a) Desconecte o cabo de rede que liga o modem ao computador e ligue o computador e o
modem no HUB (veja a figura).
Figura 51 – Procedimento de configuração de rede com roteador ADSL
38
b) Desinstale qualquer software discador que tenha sido instalado anteriormente. Para tanto
clique em Iniciar > painel de controle > adicionar ou remover programas.
c) Reinicie o computador.
d) Verifique se o computador tem acesso a internet, para tanto abra o Internet Explorer e no
endereço digite: www.viawebsystem.com.br, verifique se é possível acessar o site.
Figura 52 – Testando a conexão de Internet
e) Se não for possível acessar o site, é necessário reconfigurar o modem roteador. Essa
configuração depende do modelo de modem existente. No exemplo a seguir o modem é o DLink
500G generation 2. Entre em contato com o suporte do provedor de internet para mais
informações sobre outros modelos de modem.
39
f) No Internet explorer digite o endereço: http://10.1.1.1/ . Uma tela de login deve aparecer:
Figura 53 – Tela de login do modem DSL-500G
g) Em nome de usuário digite admin e em senha digite admin. Caso a senha tenha sido
trocada, deve-se digitar a senha que o cliente configurou ou resetar o modem roteador.
Figura 54 – Tela principal do modem DSL-500G
40
h) Clique em seguida em Home no menu a esquerda, em seguida em "Quick Configuration":
Figura 55 – Menu do modem roteador D-Link
i) Preencha o formulário com os seguintes dados:
PVC: 0
Operation Mode: Enabled
Connection Type: PPPoE LLC
VPI (depende da localidade do cliente):
1 – Brasil Telecom (somente Rio Grande do Sul)
8 – Telefônica
0 – para demais regiões e operadoras
Para confirmação desses valores consulte o provedor de internet.
VCI ( depende da localidade do cliente):
32 – Brasil Telecom (somente Rio Grande do Sul)
33 – Telemar (toda região)
35 – para demais regiões e operadoras
Para confirmação desses valores consulte o provedor de internet.
Bridge: Disabled
Use IP Unnumber: Disable
IP Address: 0.0.0.0
Subnet Mask: 0.0.0.0
Default Route: Enabled
Gateway IP Address: 0.0.0.0
Secutity Protocol: PAP
41
Preencher o Username e o Password de acordo com o fornecido pelo provedor de acesso à Internet
do cliente.
Use DNS: Disable
j) Após configurar a tela acima, clique em “Submit”.
l) Entre no menu “Services” , em seguida
“NAT”. Habilite o campo “Nat Options” conforme
figura ao lado.
Figura 56 – NAT Options
m) Após configurar a tela anterior, clique em “Submit”.
n) Em seguida, clique em “Admin”, “Commit & Reboot” e “Save” ou “Commit”,
dependendo da versão do firmware.
Figura 57 – Salvando e reiniciando o modem
Caso ainda esteja sem acesso à Internet e as configurações seguem corretamente, entre em
contato novamentente com o sua operadora local e solicite o endereço de “DNS” pois, este deve ser
digitado manualmente nas configurações da placa de rede.
Fonte: D-Link
42
Verifique se o acesso a internet está funcionando abrindo o Internet Explorer e digitando
www.innovanet.ind.br . Talvez seja necessário reiniciar o computador.
Figura 58 – Testando a conexão Internet
Se o site abrir a configuração foi efetuada com sucesso. Caso contrário recomenda-se
requisitar ao provedor de acesso suporte para configuração do modem como roteador.
2.6 – Configurando manualmente o DNS
Se após instalar um roteador ou configurar um modem como roteador ainda assim a Internet
não funcionar, o problema pode estar nos servidores DNS.
Para configurar manualmente um servidor DNS clique em Iniciar, aponte para “Meus locais
de rede”, clique com o botão direito e depois em propriedades. Selecione “Conexão local”, clique
com o botão direito e em propriedades novamente. Procure na lista de itens o “Protocolo TCP/ IP” e
clique no botão propriedades.
Na guia Geral selecione a opção “Usar os seguintes endereços de servidor DNS” e preencha
o DNS preferencial e o DNS alternativo com os seguintes valores:
DNS preferencial: 208.67.222.222
DNS alternativo: 208.67.220.220
Esses valores são do OPEN DNS e vão funcionar em qualquer tipo de acesso a Internet.
43
Figura 59 – Configurando os servidores DNS
3 – Conectando o Equipamento VW16ZETH ou VIAWEB ethernet
A rede está instalada e o ponto de rede disponível para o VIAWEB. Caso o profissional de
segurança queira assegurar-se que o ponto de rede está operante pode conectar seu Notebook a ele e
verificar se é possível acessar a Internet dele.
Para ligar o VIAWEB à rede, basta conectar o cabo de rede ao conector apropriado na placa.
O VIAWEB deve estar alimentado para que os procedimentos seguintes possam ser concluídos.
Se o modelo em questão for o VW16ZETH ele indica se o cabo de rede está desconectado
ou com problemas, piscando continuamente os 4 leds indicadores.
No roteador, switch ou hub onde o VIAWEB for instalado pode-se verificar se o VIAWEB
está conectado verificando se o led correspondente a porta está aceso.
Os equipamentos VIAWEB possuem dois leds indicadores de comunicação, um para
transmissão e outro para recepção. Para verificar se o VIAWEB recebe comunicação da rede
verifique se o led de recepção pisca ocasionalmente.
44
Figura 60 – Leds de recepção e transmissão na VW16ZETH
4 – Programando o equipamento
Existe 3 programações que devem ser feitas para que o VIAWEB opere dentro de uma rede:
a) IP do VIAWEB – Esse é o IP único que o identifica dentro da rede.
b) Máscara de rede – (subnet mask ou netmask) Usada para dividir grandes redes físicas em
subredes lógicas. Deve ser a mesma usada para os demais computadores da rede.
c) Gateway – IP do roteador ou modem que dá acesso a Internet. O VIAWEB precisa saber esse IP
já que necessita acessar a Internet.
Ainda devem ser programados os servidores DNS, mas apenas se a empresa de segurança
não possuir um IP fixo para o servidor VIAWEB. Logo, nos casos em que o IP na empresa de
segurança é fixo, não devem ser programados os servidores DNS.
A programação do VIAWEB ethernet e do VW16ZETH são diferentes.
A central VW16ZETH permite conexão plug and play e responde a pacotes de ping e DHCP.
O VIAWEB ethernet opera apenas por IP fixo.
Isso significa que em uma rede o VIAWEB ethernet sempre irá operar com IP fixo.
Se a instalação for do VIAWEB ethernet, deve-se sempre seguir os procedimentos para
instalação em redes de IP fixo.
Se a instalação for do VW16ZETH, deve-se verificar se a rede opera com IP fixo ou plug
and play (DHCP).
45
4.1 – Redes plug and Play (DHCP)
Uma rede plug and play é uma rede onde basta conectar um novo computador ou
equipamento que este é automáticamente configurado e já passa a funcionar nessa rede.
Isso é possivel, porque hoje todos os roteadores vem com um servidor DHCP incorporado.
O DHCP é um protocolo do TCP / IP que permite a configuração e distribuição de IPs
automática na rede.
Como visto anteriormente um computador dentro da rede precisa ter um IP único para
funcionar e precisa saber qual é o IP do Gateway da rede para acessar a Internet. Além disso o
computador precisa ter seus servidores DNS configurados corretamente.
O DHCP permite que o roteador envie essas configurações automáticamente assim que um
novo computador ou equipamento é ligado à rede.
O roteador DIR-100 já vem de fábrica com o servidor DHCP funcionando. Se o profissional
de segurança instalou a rede com esse roteador então ela possui um servidor DHCP.
A central VW16ZETH possui um cliente DHCP interno, isso significa que se a rede onde ela
for ligada possuir DHCP as configurações da rede serão carregadas automáticamente.
Para saber se a central VW16ZETH configurou a rede automáticamente, conecte o cabo de
rede no equipamento. Com a central resetada, aguarde aproximandamente 30 segundos e entre em
programação no teclado da central e verifique o valor da função 021:
ENT <senha> ENT 021
O valor mostrado aqui tem que ser diferente de zero.
No teclado de leds ao menos um led de 1 a 10 deve estar aceso.
No teclado gráfico o valor deve ser diferente de “000.000.000.000”.
Para sair de programação pressione a tecla CANC seguida de ENT.
O valor 000.000.000.000 é o valor de fábrica para o servidor DNS preferencial. Se o valor
lido for diferente de 000.000.000.000 então a central VW16ZETH foi configurada automáticamente
pelo servidor DHCP da rede.
Se isso não ocorrer, retire o cabo de rede, aguarde os 4 leds da central começarem a piscar e
coloque o cabo novamente. Então repita a leitura da função 021.
Se a central VW16ZETH não for configurada automáticamente a rede pode não possuir um
servidor DHCP e deve-se configurar a central para redes com IP fixo.
4.2 – Redes IP fixo.
Se o equipamento a ser instalado for o VIAWEB ethernet ou a rede não possuir DHCP então
as configurações de rede devem ser programadas manualmente. Antes de mais nada o profissional
de segurança deverá saber quais valores utilizar para programar o Gateway, a máscara e o IP do
VIAWEB.
Se a rede possuir um administrador ou responsável ele deverá informar os valores que
devem ser utilizados ao se conectar um novo equipamento à rede. Caso contrário o profissional de
46
segurança deverá seguir alguns passos para determinar esses valores.
4.2.1 – Descobrindo o Gateway, máscara de rede
Em um computador da rede onde será instalado o VIAWEB e que possua acesso a Internet
funcionando, execute os seguintes procedimentos:
No computador, clique em INICIAR e depois em EXECUTAR.
Figura 61 – Abrindo o prompt do MSDOS
Digite "command" (ou “cmd” no Windows XP) e clique em OK. Em seguida, na tela do
MSDOS, digite "ipconfig":
O comando ipconfig irá retornar a configuração utilizada nesse computador.
Figura 62 – Obtendo as configurações da rede
47
A “Máscara de sub-rede” mostra o valor a ser programado no VIAWEB no campo máscara de rede.
O “Gateway padrão” mostra o valor do gateway a ser programado no VIAWEB.
O Endereço IP é o endereço IP dessa máquina, portanto já está sendo ocupado e não pode ser
utilizado.
4.2.2 – Definindo o IP a ser utilizado
Conhecendo os valores do Gateway e da Mascará de rede, deve-se escolher qual IP utilizar.
O jeito mais fácil é utilizar os 3 primeiros números do Gateway e escolher algum valor entre
1 e 254 para o último.
Por exemplo:
Sendo o Gateway 192.168.1.1
Os 3 primeiros números são 192.168.1
Escolhendo um valor entre 1 e 254 (não deve ser escolhido 1, pois é o próprio gateway):
escolhemos 127.
O valor do IP VIAWEB será 192.168.1.127
Após escolher esse valor deve-se ter certeza de que não existe outra máquina ocupando esse
IP, para isso façamos um teste utilizando o comando ping.
48
4.2.3 – Verificando a resposta de um computador com o comando ping
Desconecte o cabo de ethernet do VIAWEB (para que ele não interfira na resposta).
Tenha certeza de que todas as máquinas da rede estão ligadas.
Vá para a tela do DOS (caso a tela tenha sido fechada, clique em Iniciar, executar, digite
“cmd” ou “command” e clique em OK).
Digite ping <ip escolhido> ENTER
Se o ping obtiver resposta, esse IP já está ocupado, caso contrário você pode utilizá-lo no
VIAWEB.
Figura 63 – Resposta a um ping no IP 10.1.1.2 indica que esse IP já é utilizado na rede
Figura 64 – Ping sem resposta no IP 10.1.1.127 indicando que este IP está livre para uso
49
4.3 – Programando o VIAWEB ethernet
Caso o profissional de segurança utilize um Notebook para auxiliá-lo nas instalações ele já
deve ter o programa VWethSetup instalado.
Caso a programação seja feita através do computador do cliente o VWethSetup deve ser
instalado.
Coloque o CD com os programas no drive e execute o programa
(winpcap_3_1.exe) que se encontra no CD. Siga os procedimentos de instalação.
Em seguida rode o VIAWEB setup
, a tela do programa é mostrada a
seguir:
Figura 65 – Tela de programação do VIAWEB ethernet
Se a empresa de segurança utiliza IP fixo no servidor VIAWEB deve-se deixar o valor
padrão nos campos [017] , [018] e [044].
As funções [035] ID ISEP, [038] IP do servidor VIAWEB e [041] Porta TCP do Servidor
são fornecidas pela empresa de segurança que irá monitorar o VIAWEB ethernet.
50
O ID ISEP identifica o VIAWEB no monitoramento.
O IP e a Porta TCP são iguais para todos os VIAWEBs de uma empresa de segurança.
A função [032] Endereço MAC serve apenas quando mais de um VIAWEB ethernet é
instalado na mesma rede, caso contrário esse valor não deve ser alterado.
A função [037] Endereço IP do módulo, [039] Gateway e [040] Máscara de rede devem ser
preenchidos com os valores que o profissional de segurança determinou anteriormente.
Após preencher esses valores deve-se clicar no botão “Programar”. Tenha certeza de que o
VIAWEB ethernet esteja alimentado e ligado à rede. Se tudo correr bem aparecerá uma mensagem
informando que a programação foi executada com sucesso.
Se o VIAWEB ethernet estiver ligado a uma central de alarme INNOVAnet, Logix ou
VIAWEB a programação das funções pode ser feita via teclado.
Para que o VIAWEB ethernet esteja configurado corretamente na rede deve-se programar ao
menos as funções 037, 039 e 040.
4.4 – Programando o VW16ZETH
Como a VW16ZETH é uma central de alarme, há um teclado para sua programação. Para
configurá-la corretamente à rede execute o procedimento:
ENT <senha> ENT (entrar em programação)
051 Endereço IP (todos com 3 dígitos)
052 Gateway (todos com 3 dígitos)
053 Máscara de rede (todos com 3 dígitos)
055 apagar led 1 (desabilitar DHCP) ENT
ENT (sai de programação)
Se por exemplo as configurações de rede forem:
IP:
192.168.0.127
Gateway:
192.168.0.1
Máscara:
255.255.255.0
A sequência será:
ENT 5 3 5 3 ENT
051 192 168 000 127
052 192 168 000 001
053 255 255 255 000
055 1 ENT
ENT
A central VW16ZETH também pode ser programada via software de download. Essa
programação por download somente poderá ser feita via modem analógico ou via cabo serial, já que
ela está off line.
51
Não recomenda-se instalar o software de download na máquina do cliente por ser um
aplicativo muito grande e que pode alterar a configuração de outros aplicativos da máquina do
cliente.
Para acessar a VW16ZETH serialmente conecte o cabo serial na VW16ZETH alimentada e
abra o software VIAWEB download.
Selecione o cliente desejado (ou crie um novo clicando em Sistema / Incluir novo cliente).
Abra ou crie uma instalação.
Selecione a placa VW16ZETH ou se a instalação for nova, crie um equipamento e selecione
o Tipo eqto. Para VW16ZETH.
Salve.
Clique em “programação”.
Figura 66 – Programando o VW16ZETH pelo VIAWEB download
Selecione no painel a esquerda o Eqto para conexão e a Via de conexão como “SERIAL”.
Clique em conectar.
Após conectar, clique na guia “Ethernet” altere os valores desejados e clique em “Programar
página”.
Aguarde o fim da barra de progresso. Caso deseje confirmar a programação pode-se clicar
no botão “Ler Página”.
52
5 – Resolução de problemas
Esse manual auxilia na configuração do VIAWEB dentro de uma rede. Para que o VIAWEB
conecte-se ao servidor e fique on line é necessário que ele esteja programado corretamente com o IP
do servidor VIAWEB e o ID ISEP.
Se após executar todos os procedimentos o VIAWEB não conseguir estabelecer conexão
com o servidor, alguns testes podem ser feitos para identificar o problema.
5.1 – Testando o acesso a internet
Desconecte o cabo de rede que liga o VIAWEB à rede e conecte-o no seu Notebook.
Verifique se o mesmo consegue ter acesso a Internet. Verifique se a luz do roteador ou switch
acende ao conectar o Notebook e apaga ao desconectá-lo.
Execute um comando de ping para verificar se o gateway está respondendo:
(No prompt do DOS)C:> ping 192.168.0.1 (supondo que esse seja o IP do gateway)
Execute um comando de ping para um IP fora da rede:
C:> ping 208.67.222.222 (ping no Open DNS)
Se o ping para o servidor fora da rede funcionar, então o acesso a Internet está correto. Caso
o Notebook não acesse a Internet mesmo assim o problema certamente é nos servidores DNS.
Se o profissional de segurança não dispuser de um Notebook ele pode executar os testes com
a máquina do cliente. Porém isso pode mascarar alguns problemas. Se o roteador não está operando
e o acesso está sendo feito apenas pela máquina do cliente ela poderá funcionar em qualquer porta
do switch mas nenhuma outra máquina irá funcionar.
Se possível deve-se realizar o teste com outro computador que não aquele que estava ligado
diretamente ao modem antes.
53
5.2 – Testando o acesso ao servidor VIAWEB (VIAWEB virtual).
Se o acesso a Internet funciona mas mesmo assim o VIAWEB não consegue entrar on line
deve-se verificar se o servidor VIAWEB responde.
Com o Notebook conectado no lugar do VIAWEB execute o programa VIAWEB virtual.
Digite o IP de sua empresa de segurança e clique em Ligar.
Figura 67 – Resposta falha a uma tentativa de conexão a um servidor VIAWEB
Se após alguns segundos o VIAWEB virtual não responder ou responder falha ao conectarse isso significa que o servidor VIAWEB não está respondendo.
Se não há nada de errado no servidor VIAWEB pode haver um Firewall ou filtro que está
bloqueando as tentativas de conexão ao servidor VIAWEB.
Se na segunda frase da tela de status aparecer a mensagem “Conectado ao Servidor
VIAWEB” então o servidor está respondendo.
54
Figura 68 – VIAWEB virtual indicando que o servidor está respondendo.
5.3 – Testando se o equipamento está OK na rede
Se o Notebook acessa a Internet, o ping para o IP 208.67.222.222 responde perfeitamente e
o VIAWEB virtual conecta-se ao servidor VIAWEB está na hora de verificar se o VIAWEB está
corretamente configurado à rede.
5.3.1 – Testando o VW16ZETH
A central VW16ZETH responde ao pacote de ping. Para testar se ela está ok na rede, execute
um comando de ping para o IP dela.
Se ela estiver usando DHCP pode ser que o profissional de segurança não saiba qual é o IP
atribuido pelo servidor DHCP para ela, então deve ler o valor ajustado na função 051 (endereço IP
na rede).
Se o teclado for de display o valor aparecerá imediatamente.
Caso o teclado seja o modelo de leds, então uma conversão se faz necessária para descobrir.
Também é possível ler esse valor através do software de download.
Para verificar o valor do IP no teclado de leds:
55
Execute a sequência:
ENT senha ENT 051
Verifique quais leds acendem:
Se o led 1 acender some 1
Se o led 2 acender some 2
Se o led 3 acender some 4
Se o led 4 acender some 8
Se o led 5 acender some 16
Se o led 6 acender some 32
Se o led 7 acender some 64
Se o led 8 acender some 128.
Você terá o valor do primeiro número do IP.
Pressione a tecla EXC, o teclado irá mostrar o valor do segundo número, repita até o quarto e último
número do IP.
Exemplo:
Digitar: ENT 5 3 5 3 ENT 051
Os leds que acendem são: l – 4 – 7 – 8 .
Deve-se somar por tanto: 1 + 8 + 64 + 128 = 201.
Logo o primeiro dígito é 201.
Pressionar EXC
Os leds que acendem agora são: 2 – 3 – 5 .
Deve-se somar por tanto: 2 + 4 + 16 = 22.
Logo o segundo dígito é 22.
Pressionar EXC
Os leds que acendem agora são: 4 – 5 – 6 .
Deve-se somar por tanto: 8 + 16 + 32 = 56.
Logo o terceiro dígito é 56.
Pressionar EXC
Os leds que acendem agora são: 1 – 2 – 4 – 6 – 8 .
Deve-se somar por tanto: 1 + 2 + 8 + 32 + 128 = 171
Logo o quarto dígito é 171.
Então o IP lido é 201.22.56.171
De posse do número IP pode-se executar o comando de ping e verificar se há resposta da
central.
Caso não haja resposta verifique se o problema não é em alguma outra configuração ou
físico. Verifique se o led de recepção da VW16ZETH pisca ocasionalmente.
A central VW16ZETH possui 4 leds indicadores que podem auxiliar na resolução de
problemas.
56
Se os quatro leds piscam juntos e constantemente o problema é de conexão entre a central e
o switch, verifique os cabos e se o switch ou hub suporta 10Mbps.
Se o led 1 pisca mas os demais leds estão apagados significa que a central VW16ZETH está
configurando DHCP. Se ela ficar muito tempo tentando configurar mas não obtiver resposta ela irá
tentar conectar com os valores existentes. Se você perceber que ela fica muito tempo apenas com o
led 1 piscando pode ser que o servidor DHCP não esteja funcionando. Nesse caso recomenda-se
executar a programação para redes com IP fixo.
Se o led 1 pisca e apenas o led 4 está aceso isso indica que a VW16ZETH está tentando
conectar-se ao servidor VIAWEB; se ela responde corretamente ao ping e o servidor VIAWEB
responde ao VIAWEB virtual então o problema pode ser de programação no IP do servidor
VIAWEB.
Se o led 1 pisca, outros leds acendem algumas vezes e por fim ficam apenas os leds 1 e 2
piscando, isso indica que a rede está conectada corretamente mas o servidor não está com a placa
cadastrada. Entre em contato com a empresa de segurança.
Se os leds correm (estilo supermáquina) então a central VW16ZETH encontra-se on line.
Para mais informações sobre o estado dos leds da central consulte o manual de programação.
57
5.3.2 – Testando o VIAWEB ethernet
O VIAWEB ethernet não responde a pacotes de ping. Porém isso não impede de verificar se
ele está respondendo a rede.
Para testar se o VIAWEB ethernet está correto, abra o prompt do DOS.
Execute um ping no IP do VIAWEB ethernet (o IP é aquele programado na função 037).
O VIAWEB não irá responder, mas isso é normal.
Depois, na sequência digite o comando: arp -a
Verifique se o IP do VIAWEB aparece na lista. Se sim, então o VIAWEB ethernet está
respondendo.
Na figura abaixo o teste foi feito com o VIAWEB no IP 10.1.1.77
Figura 69 – Verificando se o VIAWEB ethernet está presente na rede
6 – Considerações Finais
A comunicação de equipamentos via Web é hoje uma realidade. Muitas oportunidades
surgem para o profissional de segurança que dominar as técnicas para esse tipo de instalação.
Mais que uma oportunidade, o profissional de segurança que quiser manter-se nesse
mercado precisa acompanhar o avanço tecnológico desse meio.
Alguns anos atrás todo sistema de video vigilância era por cabeamento coaxial, time-lapse e
monitores quad. Hoje esses equipamentos nem sequer existem mais.
Os sistemas de monitoramento estão trilhando o mesmo caminho. Se antes toda
comunicação era baseada em linha telefônica, hoje as próprias linhas telefônicas estão deixando de
existir.
Novas tecnologias sempre trazem novos desafios mas também novas oportunidades.
O profissional de segurança que estiver em sintonia com as mudanças nesse mercado poderá
aproveitar muitas delas.
Então mãos à obra!
58