Siglas, e seus significados

Esta mensagem tem como objectivo mencionar algumas siglas fortemente utilizadas no mundo das telecomunicações, e seus significados. Como tal irá estar sempre em constante actualização, assim que surjam novas siglas que eu ache que deverão ser mencionadas.

CPE - A sigla CPE é um termo técnico muito utilizado por operadoras de telecomunicações e fornecedores de serviços de comunicação. É uma sigla em inglês quer dizer Customer Premises Equipment ou Customer Provided Equipment que significa "equipamento dentro das instalações do cliente".

CPE é assim um termo genérico que esta sempre relacionado à tecnologia e depende do contexto aonde é utilizado.

Por exemplo, para uma operadora de serviços celular o CPE é o telefone celular, para uma empresa de telefonia o CPE pode ser o aparelho de telefone (para serviços de voz) ou o modem ADSL (para serviços de dados).

Outros exemplos de CPEs: roteadores, cable modem, receptor de Wi-MAX. Qualquer equipamento que seja necessário para um cliente receber o serviço de comunicação é um CPE.

wiki

BusyBox

O que é o BusyBox?

O BusyBox é uma versão minimalista (mas muito potente) dos comandos tradicionais que existem para linux. Aliás os sistemas Debian (e muitos outros) usam o BusyBox em vez dos comandos tradicionais.

Comandos que existem com o BusyBox:

addgroup, adduser, adjtimex, ar, arp, arping, ash, awk, basename, bbconfig, brctl, bunzip2, bzcat, bzip2, cal, cat, catv, chat, chattr, chcon, chgrp, chmod, chown, chpasswd, chpst, chroot, chrt, chvt, cksum, clear, cmp, comm, cp, cpio, crond, crontab, cryptpw, cttyhack, cut, date, dc, dd, deallocvt, delgroup, deluser, devfsd, df, dhcprelay, diff, dirname, dmesg, dnsd, dos2unix, dpkg, dpkg-deb, du, dumpkmap, dumpleases, echo, ed, egrep, eject, env, envdir, envuidgid, ether-wake, expand, expr, fakeidentd, false, fbset, fdflush, fdformat, fdisk, fetchmail, fgrep, find, findfs, fold, free, freeramdisk, fsck, fsck.minix, ftpget, ftpput, fuser, getenforce, getopt, getsebool, getty, grep, gunzip, gzip, halt, hd, hdparm, head, hexdump, hostid, hostname, httpd, hush, hwclock, id, ifconfig, ifdown, ifenslave, ifup, inetd, init, insmod, install, ip, ipaddr, ipcalc, ipcrm, ipcs, iplink, iproute, iprule, iptunnel, kbd_mode, kill, killall, killall5, klogd, lash, last, length, less, linux32, linux64, linuxrc, ln, load_policy, loadfont, loadkmap, logger, login, logname, logread, losetup, lpd, lpq, lpr, ls, lsattr, lsmod, lzmacat, makedevs, matchpathcon, md5sum, mdev, mesg, microcom, mkdir, mkfifo, mkfs.minix, mknod, mkswap, mktemp, modprobe, more, mount, mountpoint, msh, mt, mv, nameif, nc, netstat, nice, nmeter, nohup, nslookup, od, openvt, passwd, patch, pgrep, pidof, ping, ping6, pipe_progress, pivot_root, pkill, poweroff, printenv, printf, ps, pscan, pwd, raidautorun, rdate, readahead, readlink, readprofile, realpath, reboot, renice, reset, resize, restorecon, rm, rmdir, rmmod, route, rpm, rpm2cpio, rtcwake, run-parts, runcon, runlevel, runsv, runsvdir, rx, script, sed, selinuxenabled, sendmail, seq, sestatus, setarch, setconsole, setenforce, setfiles, setkeycodes, setlogcons, setsebool, setsid, setuidgid, sha1sum, slattach, sleep, softlimit, sort, split, start-stop-daemon, stat, strings, stty, su, sulogin, sum, sv, svlogd, swapoff, swapon, switch_root, sync, sysctl, syslogd, tac, tail, tar, taskset, tcpsvd, tee, telnet, telnetd, test, tftp, tftpd, time, top, touch, tr, traceroute, true, tty, ttysize, udhcpc, udhcpd, udpsvd, umount, uname, uncompress, unexpand, uniq, unix2dos, unlzma, unzip, uptime, usleep, uudecode, uuencode, vconfig, vi, vlock, watch, watchdog, wc, wget, which, who, whoami, xargs, yes, zcat, zcip$

E isto tudo só ocupa 1,5MB de espaço em vez dos 500MB dos comandos originais, e sem deixarem de ser igualmente funcionais (os comandos do Debian anteriormente referi são do busybox). No entanto c

DD-WRT - Redirecionar URL

Cenário:
Este tutorial irá explicar como configurar um desvio de um site para outro no firmware DD-WRT, ou seja neste caso, quando se digita o link "youtube.com" no nosso browser o site que vai ser aberto não vai ser o do youtube mas sim o "sapo.pt".
Esta configuração torna-se bastante útil para de certa forma proteger um pouco mais a nossa rede de intrusos ou para direccionar um servidor da nossa rede a um endereço.

Procedimento:
1) Devemos já ter instalado o DD-WRT v24 no equipamento, firmware disponível aqui.

2) Aceda e faça login na interface web na DD-WRT (padrão 192.168.1.1). Clique na aba serviços, e desça para baixo até ao campo "DNSMasq" e carregue/marque "enabled".



3) Em "Additional DNSMasq Options" escreva o endereço e seguido de "/" o IP do site que pretende fazer o desvio. Exemplo: www.youtube.com/213.13.146.140

4) Por fim desça até ao fim da janela e carregue em "apply".

Nota: Caso pretenda obter o ip de um site facilmente, faça um ping pela linha de comando ao site desejado, e obterá o ip correspondente.

Novo produto Fon: Fonera 2.0n

Especificações Técnicas

Nome do modelo: FON2303

Dimensões: 30 mm x 157 mm x 127 mm (excluindo antena)

Porta USB: USB2.0/1.0

Porta Ethernet: 1 porta Ethernet WAN (10/100Mbps) para internet + 4 portas Ethernet LAN (10/100Mbps) para ligações a computadores e outros dispositivos (impressora em rede, storage, etc.)

Antenas: 2 antenas fixas de 3bBi (2T2R Tecnologia MIMO)

Autenticação: WEP 64bit/128bit, WPA, WPA2, WPA mixed

Encriptação: TKIP, AES, Mixed

Protocolos Suportados: IEEE 802.11g/b e 802.11n (até 150 Mbps).

SSID: Um publico (nome FON_FREE_INTERNET por defeito) não encriptada e uma privada (nome MyPlace por defeito) encriptada com WPA-PSK

Garantia: 2 anos

Imagens:

DD-WRT - Múltiplos SSIDs

Cenário:
Este tutorial irá explicar como criar e configurar múltiplos SSID's num único equipamento com o firmware dd-wrt, sendo explicado em concreto a criação e configuração de um SSID privado e de um SSID publico, algo semelhante ao serviço disponibilizado pelos equipamentos FON.

Procedimento:
1) Instalar o DD-WRT v24 standard no equipamento(estamos usando a versão 2006-0911) do firmware disponível aqui.

2) Logon para a interface de gerenciamento web na DD-WRT. Clique na aba Wireless, clique nas interfaces virtuais no botão Adicionar.

3) Defina a Interface Física SSID eo conjunto de interface virtual SSID para FON_HotSpot. Enable AP Isolamento e definir a configuração de rede para Unbridged. Vá até o fundo e selecione Salvar Configurações.

4) Os campos Endereço IP e Máscara agora deve estar presente na parte inferior do formulário. Digite o endereço IP do 192.168.181.1 e uma máscara de 255.255.255.0. Vá até o fundo e selecione Salvar Configurações.

5) Clique em Wireless Security sub-guia. Alterar o modo de segurança para a interface física para a segurança que sempre você quer usar para seu LAN. (Na interface do FON o Modo de Segurança devem permanecer à deficiência.) Vá até o fundo e selecione Salvar configurações.

6) Clique na aba Administration e clique no botão Info Site senha caixa de seleção Proteção. Vá até o fundo e selecione Salvar Configurações.

7) Clique no sub-Zona de guia. Verifique se Chillispot é definida como Desativar. Vá até o fundo e selecione Salvar Configurações.



8) Clique no sub-separador Comandos. Selecione o seguinte texto e colá-lo na janela de comandos. Vá até o fundo e selecione Salvar arranque.

------------------- Comece a copiar abaixo desta linha. -------------------

#!/bin/sh

##

# The following lines create /tmp/chilli.conf

echo -n '
dhcpif wl0.1
radiusserver1 radius01.fon.com
radiusserver2 radius02.fon.com
macauth
radiussecret garrafon
uamserver https://login.fon.com/cp/index.php
uamsecret garrafon

uamallowed www.fon.com,acceso.fon.com,en.fon.com,es.fon.com
uamallowed www.paypal.com,www.paypalobjects.com

uamanydns
net 192.168.182.0/24
dynip 192.168.182.0/24
' > /tmp/chilli.conf

echo -n "radiusnasid `nvram get wl0_hwaddr|sed -e s/:/-/g`" >>/tmp/chilli.conf

# We need to wait 5 seconds to make sure we have our WAN DHCP lease and DNS info.

sleep 5

echo `nvram get wan_get_dns` | sed -e 's/[0-9]/=&/' -e 's/ /%/' -e 's/=/\ndns1 /' -e 's/%/\ndns2 /' >> /tmp/chilli.conf

#The following statement adds a statement to cron.d that runs a heartbeat to fon each night at 2am.

echo '00 02 * * * root /usr/bin/wget "http://download.fon.com/heartbeat.php?mac=`nvram get wl0_hwaddr|sed s/:/-/g`" -O /tmp/inet.html' > /tmp/cron.d/heartbeat

# Runs the heartbeat to fon at startup.
/usr/bin/wget "http://download.fon.com/heartbeat.php?mac=`nvram get wl0_hwaddr|sed s/:/-/g`"

sleep 15

# Execute chillispot

/usr/sbin/chilli --conf /tmp/chilli.conf

------------- Pare aqui de selecionar o texto para copiar -----------

I received a tip from the_wanderer. If you have three DNS servers supplied by your ISP try replacing:

echo `nvram get wan_get_dns` | sed -e 's/[0-9]/=&/' -e 's/ /%/' -e 's/=/\ndns1 /' -e 's/%/\ndns2 /' >> /tmp/chilli.conf

With :

echo `nvram get wan_get_dns` | sed -e 's/[0-9]/=&/' -e 's/ /%/' -e 's/ /I/' -e 's/=/\ndns1 /' -e 's/%/\ndns2 /' -e's/I/\n# Extra Dns /'>> /tmp/chilli.conf


9) Novamente, selecione o seguinte texto e colá-lo na janela de comandos. Vá até o fundo e selecione Salvar Firewall. (Você pode alterar as configurações de downlink e uplink de o texto abaixo para qualquer banda que você deseja que estejam disponíveis para os usuários do FON. Configuração está em kb/s)

------------------- Comece a copiar abaixo desta linha. -------------------
#!/bin/sh

##

iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o vlan1 -m state --state NEW -j ACCEPT
iptables -I FORWARD -i tun0 -o ppp0 -m state --state NEW -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j logdrop

iptables -A FORWARD -i tun0 -j DROP;
iptables -t nat -I PREROUTING -i tun0 -d `nvram get lan_ipaddr`/`nvram get lan_netmask` -j DROP

DEV="tun0"
DOWNLINK="1024"
UPLINK="256"

tc qdisc del dev $DEV root
tc qdisc del dev $DEV ingress

# limit download
tc qdisc add dev $DEV root handle 1: htb
tc class add dev $DEV parent 1: classid 1:1 htb rate ${DOWNLINK}kbit burst 6k
tc filter add dev $DEV parent 1: protocol ip prio 16 u32 match ip dst 192.168.182.1/24 flowid 1:1

# limit upload
tc qdisc add dev $DEV ingress handle ffff:
tc filter add dev $DEV parent ffff: protocol ip u32 match ip src 0.0.0.0/0 police rate ${UPLINK}kbit burst 10k drop flowid :1

------------- Pare aqui de selecionar o texto para copiar -----------

10) Clique no sub-guia de gestão e vá até o final e clique no botão Reboot Router.

11) Agora se conectar ao seu router através da FON e SSID login para fon.com. Entrar ou criar sua conta fon.com. Uma vez que o seu router está registada a sua configuração deve ser completa.

Boa sorte! (Não se esqueça de ir para o sub-guia de gestão e alterar sua senha roteadores.)

*** Apenas uma nota - Em algumas placas quando conectado a 1 do SSIDs não é exibido os outros SSID's. Para isso é necessário fazer disconect ao SSID actualmente ligado e assim já conseguirá ver os dois/outros SSIDs. ***

http://www.geek-pages.com/articles/latest/802.1q_trunking_on_the_linksys_wrt54g/s/l_with_dd-wrt_5.html

Remover o OpenWRT de WRT54GL, etc...

Este guia refere-se à formatação do firmware OpenWRT no equipamento WRT54GL v1.1.

Requisitos :
PC a correr Windows (2K ou XP)
Desabilitar a Firewall/Anti-Virus
Firmware Original WRT54GL v1.1 - ______________ (podendo ser escolhido qualquer outro firmware, desde que compativel).

Procedimento:

1. Ligar o cabo de rede (RJ45) entre o PC e o WRT54GL na porta Lan1.

2. Configure o PC para ter um endereço:
IP estático: 192.168.1.1
Sub-rede: 255.255.255.0
No Gateway e DNS primário não é necessario mater nada, deixan
Desabilitar a Firewall/Anti-Vírus.

3. Verificar se o boot_wait está activo:
#nvram get boot_wait

Caso obtenha a resposta "off", deverá alterar para "on" executando:
#nvram set boot_wait=on
#nvram get boot_wait (deverá obter resposta "on")
#nvram commit (comando para gravar as alterações na nvram)

4. Upload do firmware original:

Desligar a alimentação do equipamento WRT54GL.
Enquanto o linksys estiver fazendo os testes de inicialização utilize o tftp para o upload do firmware (Prompt de comando).
Exemplo do comando a utilizar:
>tftp -i 192.168.1.1 PUT WRT54GL_v4.30.11_012_ETSI_EN_code.bin


Explicação:
-i - ativo o modo binário de transferência
192.168.1.1 - IP da rede local do WRT54GL
WRT54GL_v4.30.11_012_ETSI_EN_code.bin - firmware original da Linksys a ser enviado.

Deixar o equipamento Linksys WRT54GL reiniciar automaticamente.
Concluido o processo, abrir um browser com o endereço 192.168.1.1
Irá ser pedido a "login" e "password", deixar o campo login a branco e introduzir "admin" no campo "password".
Aparecerá o ambiente grafico do novo firmware do AP.

Nova Fonera disponivel

Esta desde 21 de Abril, disponível a nova fonera, com a designação de fonera2.0.
Como uma imagem vale mais que mil palavras, aqui fica uma:


A familia Fon está de parabéns.

Instalação DD-WRT no Asus WL-500G

Este guia refere-se à instalação do firmware DD-WRT no equipamento Asus WL-500G.

Requisitos :
PC a correr Windows (2K ou XP)
Desabilitar a Firewall/Anti-Virus
DD-WRT V23-SP2 - http://www.dd-wrt.com/dd-wrtv2/downloads/stable/dd-wrt.v23%20SP2/dd-wrt.v23_sp2_standard.zip
Asus Firmware Restoration Tool - http://support.asus.com/download/download.aspx?SLanguage=en-us&model=WL-500g
(a aplicação esta no interior do pacote, em Utilitários -> Versão 1.3.8.2 Inglês).

Procedimento:

1. Ligar o cabo de rede (RJ45) entre o PC e o WL-500G.

2. Configure o PC para ter um endereço:
IP estático: 192.168.1.10
Sub-rede: 255.255.255.0
Gateway: 192.168.1.1
DNS primário: 192.168.1.1
Desabilitar a Firewall/Anti-Vírus.

3. Antes de ligar a ficha de energia ao equipamento, pressionado o botão Reset, que se encontra atrás do equipamento.

4. Enquanto estiver a pressionar o botão de Reset, ligue a ficha de alimentação ao equipamento e continue a pressionar o mesmo botão durante cerca de 6 segundos.

5. O equipamento irá entrar em Modo de Restauro, símbolo disso é o led do power a pisca em intervalos regulares.

6. Uma vez consultada a tabela de equipamentos suportados pelo DD-WRT e sua respectiva versão de firmware que funciona de forma estável, concluímos que neste caso o firmware a obter é o v23 sp2.

Agora usamos o Asus Firmware Restoration Ferramenta de upload e fazemos upload do firmware dd-wrt v23-sp2. Aguardamos até o carregamento estar completo e o equipamento irá reiniciar de forma autónoma. (Este processo geralmente leva cerca de 2 a 3 minutos.)

Para aceder ao menu no DD-WRT é só navegar até 192.168.1.10

IPv6

O IPv6 é cada vez mais uma realidade que será adoptada a curto prazo. Deixo alguns link's sobre este com o intuito de terem uma abordagem sobre o tema que muito útil será num futuro próximo.

http://www.fccn.pt/index.php?module=pagemaster&PAGE_user_op=view_page&PAGE_id=490&MMN_position=131:131


http://curso.ipv6.br/ipv6_mod9.htm
http://www.ipv6.br/IPV6/MenuIPv6CursoPresencial#Apostilas_e_outros_materiais

Editado(22/06/10):

http://www.telecom.pt/ipv6/index.html

Alerta: "Psyb0t" - virus em equipamentos linux (modem's e routers)

Psyb0t

Tirando proveito de senhas fracas e softwares desactualizados dos equipamentos, este virus consegue infectar modems ADSL e Router's baseados em Linux. Esses equipamentos, por serem normalmente mais simples do que computadores “completos”, eram considerados bem mais seguros e não havia um código malicioso que os atacasse. Isso até a semana passada, quando pesquisadores divulgaram a descoberta do Psyb0t.

Pesquisadores da DroneBL anunciaram esta semana a descoberta de um vírus que se espalha por modems ADSL e Router's cujo sistema é baseado em Linux (arquitetura MIPS). Baptizada de “psyb0t”, o virus tira proveito de senhas fracas configuradas nos equipamentos e em vulnerabilidades existentes em firmware's -- como é chamado o software que opera o modem -- desactualizados.

O OpenWRT é um dos sistemas afectados, mas apenas se a configuração padrão foi modificada para permitir gerenciamento fora da rede interna. (Foto: Reprodução)

A grande maioria dos modems não é afectado. Muitos equipamentos não têm firmware Linux, e mesmo entre os que têm, a configuração padrão costuma não permitir o acesso remoto ao painel de administração -- necessário para que o vírus se propague.

Para verificar se o seu modem foi afectado, basta tentar entrar no painel de administração. Se a tela de login, pelo menos aparecer, não há infecção, pois o vírus bloqueia o acesso. Se o aparelho estiver infectado, basta realizar um “hard reset” no modem e configurá-lo de forma adequada.

A virus captura senhas e utilizadores por meio da análise do tráfego que passa pelo modem e forma uma rede zumbi, capaz de realizar ataques de negação de serviço, entre outros. O site da DroneBL está sob ataque, o que levou os pesquisadores à descoberta.

O psyb0t ataca apenas router's e modems que usam Linux. Computadores comuns e servidores não estão em risco.

Saber o modelo e versão do Linksys WRT

Como não existe só um tipo ou versão de equipamentos Linksys WRT54, este guia tem como objectivo ajudar a descobrir qual o modelo e versão de qualquer equipamento Linksys WRT54.
Isto é importante por várias razões, uma delas é que com a expansão dos modelos, algumas versões de firmware apenas funcionam em determinadas versões de hardware.

Primeiro, localize o autocolante na parte inferior do router Linksys. Encontrar o número de série é o que é mais importante, bastando só as primeiras 4 letras/numero no numero de série.

Em segundo lugar, procure na lista a seguir o seu modelo e versão de hardware.

WRT54G
CDF0 = WRT54G v1.0
CDF1 = WRT54G v1.0
CDF2 = WRT54G v1.1
CDF3 = WRT54G v1.1
CDF5 = WRT54G v2.0
CDF7 = WRT54G v2.2
CDF8 = WRT54G v3.0
CDF9 = WRT54G v3.1
CDFA = WRT54G v4.0
CDFB = WRT54G v5.0
CDFC = WRT54G v5.1
CDFD = WRT54G v6.0

WRT54GL
CL7A = WRT54GL v1.0
CL7B = WRT54GL v1.1

WRT54GS
CGN0 = WRT54GS v1.0
CGN1 = WRT54GS v1.0
CGN2 = WRT54GS v1.1
CGN3 = WRT54GS v2.0
CGN4 = WRT54GS v2.1
CGN5 = WRT54GS v3.0
CGN6 = WRT54GS v4.0
CGN7 = WRT54GS v5.0
CGN8 = WRT54GS v5.1

WRTSL54GS
CJK0 = WRTSL54GS v1.0

WTR54GS
SJH0 = WTR54GS v1.0

Para um conjunto maior de informações sobre seu hardware, visite este site .

Lista de firmware's para router's

Nos dias de hoje existem inúmeros firmware’s para também inúmeros equipamentos, no entanto tudo começou com a criação de um firmware baseado em Linux para a serie de equipamentos Linksys WRT54, que segundo documentação que li na internet penso que tenha sido o OpenWRT.
Mais a baixo podemos ver todos os nomes dos firmware’s que actualmente existem, sendo que futuramente possam vir a aparecer mais variantes dos principais.

Recomendações gerais:
Iniciado - HyperWRT
Médio - DD-WRT
Avançado - OpenWRT

DD-WRT: Baseado em Sveasoft (Ultima versão: v23 SP2).
OpenWRT: Firmware avançado, requer experiência em Linux (Ultima versão: White Russian RC5).
Sveasoft: Um dos mais populares, com muitas opções (Ultima versão: Alchemy).
Tomato: Bastantes recursos, leve e rápido.
Oleg: Firmware voltado para equipamentos Asus.
Coova: O actual melhor firmware para criar HotSpaots.
FreeWRT: Baseado em OpenWRT.
X-WRT: Baseado em OpenWRT.
Freifunk: Baseado em OpenWRT (Ultima versão: 1.0.5).

TinyPEAP: Baseado em Sveasoft's Satori, servidor RADIUS bom e estável para utilizadores avançados (Ultima versão: 2.50)- disponível aqui.
Ewrt: Permite aos utilizadores criar HotSpot’s (Latest Version: 0.4.3). - disponível aqui. - Descontinuado.
Thibor: Baseado no HyperWRT com muitos recursos (Ultima versão: 15c).
HyperWRT: Minimo recursos extras, rápido, para muitos utilizadores (Ultima versão: 2.1b1).

[Fonera+] Instalação DD-WRT

Este guia refere-se à instalação do firmware DD-WRT no equipamento Fonera+.

1. Passo : Desbloquear acesso SSH à Fonera+

Requisitos:
Um PC a correr Linux (Ubuntu neste caso)

Abrir a Consola e copiar os seguintes comandos:
sudo wget http://download.moliets-bastide.info/download.php?file=2201-unlocking.zip
sudo gunzip 2201-unlocking.zip
sudo chmod +x 2201-unlocking

Ligar o cabo de rede entre o PC e a Fonera+ (porta preta)
Abrir o firefox e navegar até 192.168.10.1
Alterar “Public SSID” para FON_UNLOCK e guardar alterações

Ir novamente à consola e escrever:
sudo ./2201-unlocking eth0

Reiniciar o Router (desligar e ligar da corrente)
(o processo de unlock deve começar ao fim de uns segundos e leva uns minutos a completar)
Depois de completado o router vai reiniciar, quando as luzes da Fonera+ pararem de piscar.

Abrir novamente a consola e escrever:
sudo ssh root@192.168.10.1
(password para o router é : admin)
Deve aparecer uma “Consola” toda bonita da Fonera+ como esta:


2. Passo : Instalar DD-WRT

Mudamos agora para o Windows.

Requisitos :
PC a Correr Windows (2000/XP/Vista)
Desabilitar a firewall/Anti-Virus
TFTPD32.exe - http://tftpd32.jounin.net/tftpd32_download.html
PuTTY - http://www.chiark.greenend.org.uk/~sgtatham/putty/
DD-WRT V24-SP1 - http://www.dd-wrt.com/dd-wrtv2/downloads/v24-sp1/Consumer/Fon/Fonera/linux.bin

Instalar o Putty com as configurações pré-definidas
Copiar TFTPD32.exe para o Ambiente de trabalho
Ir a: Painel de Controlo>Ligações de Rede e nas propriedades da ligação (cabo)
TCP/IP atribuir os seguintes valores:
IP : 192.168.1.254
NetMask: 255.255.255.0
Gateway: 192.168.1.1

Guardamos as configurações e saímos do painel
Vamos ao menu Iniciar>Executar> CMD > ENTER
Na linha de comandos e com a Fonera desligada escrevemos:
ping –t 192.168.1.1

Executamos o Putty
A config deve ficar igual à seguinte:


Carregamos no “Save”.
Na linha de comandos não temos resposta do router, entretanto no ecran devemos ver a linha de comandos e o botão “Open” do Putty
Ligamos a Fonera
Assim que tivermos um sinal de resposta ao ping na linha de comandos, carregamos no botão
“Open” no Putty.
Se tudo correr bem aparece uma segunda linha de comandos com o seguinte:
== Executing boot script in 0.890 seconds - enter ^C to abort ^C
RedBoot>

Passamos a iniciar o TFTPD32
Aparece o seguinte quadro:
Em browse vamos até ao local onde temos o Firmware DD-WRT (linux.bin)guardado
- Voltamos à linha de comandos (a que abriu com o Putty)
Escrevemos o texo a vermelho seguido de “Enter” e esperamos o resultado igual ao da imagem:


Depois disto basta aguardar até que as luzes do router parem de piscar e fazer reboot.
Para aceder ao menu no DD-WRT é só navegar até 192.168.1.1

Instalação do Asterisk no OpenWRT

Este guia refere-se ao pacote de Asterisk versão 1.0.10, testado no equipamento Linksys WRT54GL sobre a OpenWrt 0,9 distribuição GNU/Linux, que se pode encontrar, por exemplo, aqui.

Índice

* Instalando Asterisk
* Arranjar Asterisk para iniciar no arranque
* Primeira execução do Asterisk
* Reinicializar e verificar
* Configurando os módulos Asterisk
* Sistema de otimização

Instalando Asterisk

* Tendo o OpenWrt no router e ligado à Internet, actualizamos os pacotes de dados, pelo comando:
ipkg update
* Atualizar todos os pacotes para a última versão, ao correr:
ipkg upgrade
* Instalar o Asterisk, executando:
ipkg install asterisk

Preparar Asterisk para iniciar no arranque

Se quiser que o servidor Asterisk inicie no arranque, deve modificar, com o seu editor preferido, o arquivo /etc/default/asterisk mudar a linha:
ENABLE_ASTERISK=”no”
para
ENABLE_ASTERISK=”yes”

Primeira execução do Asterisk

Como super-utilizador o root, a partir de qualquer pasta que esteja, corra:
asterisk -vvvc
Asterisk irá carregar os módulos e configuralos, deve ler los:
Asterisk Ready.
*CLI>
esta é a interface de linha de comando do Asterisk, para sair tem de executar o comando:
stop now

Reiniciar e verificar

Reiniciar o sistema com o comando:
reboot
após reiniciar o processo, você pode verificar se está executando o Asterisk com o comando:
asterisk -r
e sair da interface de linha de comando com o comando:
exit

Configurando o Asterisk módulos

A configuração padrão Asterisk em OpenWrt desativa alguns módulos, nomeadamente alguns codecs.
Modificar consoante as tuas necessidades o ficheiro da directoria /etc/asterisk/modules.conf , como, por exemplo:
noload => codec_alaw.so
com
load => codec_alaw.so
obter um resultado semelhante a este.

Sistema de optimização

* O WRT54GL tem 4 MB de memória flash, que funciona como um disco rígido, e 16 MB de RAM.
Ao instalar o Asterisk ele permanecerá menos de 1 MB de espaço livre no flash.
É aconselhável desabilitar o log do Asterisk, alterando com o seu editor preferido o arquivo /etc/asterisk/logger.conf, obtendo um resultado como este.

Além disso, esses são alguns comandos que você pode achar útil:
- É possível visualizar as partições uso com o comando: df-h.
- Obter a lista dos pacotes instalados com o comando: ipkg status | Pacote grep.
- Desinstalar um pacote com o comando, por exemplo: ipkg remove asterisk.

* Ainda mais importante é o uso de RAM, porque sair de memória RAM e swap irá resultar na falha de alguns serviços, ou mesmo um sistema de colisão (até a próxima reinicialização)

Aqui estão alguns comandos que você pode achar úteis para monitorar uso de memória:
- É possível visualizar o uso de memória com o comando: free.
- Quanta memória está usando um processo com o comando: ps.
- Com o comando top terá um ponto de vista, em tempo real, dos processos em execução, o percentual de utilização da CPU, o uso da memória e da carga total sobre o sistema.

Asus WL-500gP (Premium)

Introdução

Este router wireless é a evolução do antigo modelo da Asus, WL-500gD (Deluxe). Basicamente a Asus aplicou um novo design ao seu antigo router, e fez pequenas alterações ao nível do firmware e tambem algumas a nível de hardware.

Recentemente a Asus também lançou para o mercado o topo de gama da série WL-500, o Asus WL-500W, que para além das funcionalidades USB2.0 que o router WL-500gP oferece aos seus utilizadores, oferece também a funcionalidade MIMO que incorpora o novo padrão da tecnologia wireless, 802.11n.

Dentro da Caixa

Antes de indicar as características do router, ao adquirir este equipamento, no interior da sua caixa virá os seguintes componentes:

1x WL-500gP
1x Antena Wireless
1x Transformador
1x “Quick Start Guide” do WL-500Gp
1x WL-500gP CD
1x Cabo Ethernet

O router não trás qualquer tipo de manual, o único livro que acompanha o router é o “Quick Start Guide” que vem em 11 línguas (Inglês, Francês, Alemão, Italiano, Espanhol, Grego, Português, Checo, Turco e Holandes).

A diferença entre o “Quick Start Guide” e o respectivo manual era a definição por escrito de todas a funcionalidade do router, o qual não é preciso pois este já incluiu essa definição em cada secção dentro do firmware do router.

O “Quick Start Guide” começa por explicar como ligar a internet à porta WAN e perceber as luzes indicadoras das portas/wireless do router.

Todos os passos seguintes indicam como configurar o computador e executar o “Quick Setup” no firmware do router. Em pouco mais que 5 clicks que definem a configuração do servidor de Internet (ISP) e a configuração do Wireless do router.

Para outro tipo de setups como configurar a firewall terão que ser feitos nos menus abaixo ao “Quick Setup”.

Em relação ao CD, vem com alguns programas essenciais tais como o “Download Master”, programa para fazer downloads através do router sem precisar de ter o computador ligado e “Firmware Restoration” para fazer o update ao firmware.

Tudo o resto liga-se ao router e está pronto a funcionar.

Especificações

Ao contrário que a maioria das imagens aparenta mostrar, o router não é de uma só cor. O topo e base do router é branco e as laterais são cinzentas escuras, ficando claras quando há uma luz por perto.

Os leds do router são cor-de-laranja, enquadrando no design e cor do mesmo.

No total, no painel frontal existem 7 led’s para as seguintes funções: Power (Router ligado ou desligado), Air (Wireless), 4-3-2-1 (As luzes correspondem as portas do router que os computadores estão ligados) e finalmente WAN (porta de Internet).

No topo do router, encontra-se o logotipo da Asus e em seu redor num rectangulo estam pequenos furos para refrigeração do mesmo, no qual se vê as luzes cor-de-laraja espalhadas pelo interior do router.

Na parte de trás do router encontra-se 4 portas ethernet 10/100 seguido da porta ethernet WAN 10/100, botão de reset ao router, duas portas USB 2.0 (uma por cima da outra) e o botão EzSetup.

Detalhes:

Ethernet Port
WAN Port (1 x RJ45 for 10/100 BaseT)
LAN Port (4 x RJ45 for 10/100 BaseT)
Both Ethernet and 802.3 with Max Bit Rate 10/100Mbps with Auto cross-over function (MDI-X)

USB Port[/b]
2 x USB 2.0

Antenna
1 x Internal Inverted-F PCB antenna
1 x External dipole antenna with Reverse-SMA antenna connector

Wireless LAN
Standard IEEE 802.11b/g

Output Power
802.11g: 14~16 dBm (at normal temp. range)

Reset Button
Push for above 5 seconds to restore factory setting

EZSetup Button
Push for 5 seconds to enter easy setup mode

Application
Download Master: Download ftp, http and BT (BitTorrent)
Network neighbourhood (CIFS server)
UPnP AV Media Server Device
FTP Server
WebCAM Server
Printer Server: TCP/IP (LPR, supported in Windows XP, Windows 2000 and MAC OS)
IEEE 802.11g/b

Security
Firewall (NAT & SPI, QoS attack prevention, …)
Logging (Dropped packet, security event, Syslog)
Filtering (Port, IP Packet, URL keyword)
Encryption (WPA/WPA2/WPA-PSK/WPA2-PSK 64/128-bit WEP)
Authentication (MAC Address, 802.1x)

Por dentro (Firmware e funcionalidades)

A 1º impressão do firmware do router foi pouco agradável, um design muito pouco apelativo e as respectivas funções difíceis de perceber.

Convêm, depois de fazer um “Quick Setup” ir configurar todos os campos e secções manualmente ao nosso gosto para termos uma rede mais segura.

Um dos pequenos defeitos que notei é que em certas mudanças de configurações ele pedia para reiniciar o router, como tem um sistema linux iria iniciar de novo e activar as novas configurações, o que em termos de computador em rede mantém ligado a internet, enquanto a ligação wireless cai.

Apesar do modelo anterior (WL-500gD) ser um dos melhores routers em termos de firmware, este para lá caminha. Várias equipas como OpenWRT entre outros tem firmwares para vários routers do mercado, mas a especialidade deste é suportar dispositivos USB 2.0, o que dará para adicionar um disco rígido e fazer do router um “pequeno servidor” de páginas web (http) de ftp, mysql, php, entre muitas outras funções.

De referir que ao fazer a alteração ao firmware do router por um firmware alternativo perderá a garantia do mesmo.

Armazenamento USB 2.0

Voltando as funcionalidades do router, a melhor de todas é sem dúvida de se poder adicionar um dispositivo de armazenamento para guardar ficheiros ou mesmos partilha-los na rede, para alem de poder fazer downloads de qualquer ficheiro http, ftp ou bt pelo router enquanto o seu computador está desligado.

No caso de ter 2 dispositivo de armanezamento ligados, o router só irá detecta o 1º.
Configurando depois os utilizadores que terão acesso ao dispositivo, poderá partilhar o mesmo pela internet, acedendo-o fora de casa ou até utilizar para partilhar ficheiros com os seus amigos.

Pode ainda configurar com que os utilizadores só possam aceder a determinada parte do disco, e definir as suas propriedades, como ter acesso só ao ficheiro, ou ainda poder mandar ficheiros para o disco.

O único “down side” é não dar para partilhar o disco inteiro com utilizadores. Os utilizadores só poderão aceder ao 1º nivel de pastas a seguir ao root, ou seja c:\pasta.

Existem dois modos de acesso ao disco, um por FTP (ftp://192.168.1.1) e o segundo pela rede (\\192.168.1.1\).

Print Server USB 2.0

Partilhar a sua impressora na rede é outra vantagem do router, graças ao USB 2.0.
Para iniciar a instalação/partilha da impressora na rede, é aconselhado ler o “Quick Start Guide” onde explica passo a passo o processo.

Não tenho mais nada a acrescentar a este ponto, pois funciona tudo muito bem.

Web Cam USB 2.0

Está é a função do router que poucos irão usar. Ter uma Web Cam ligada ao router pela porta USB 2.0.
Como as Web Cam necessitam de drivers para funcionar, algumas poderão não funcionar devido ao router só ter 2 drivers definidos. Os dois drivers são PWC 8.8 e OV511 2.10 e a desvantagem é que não dá para acrescentar mais.

Esta funcionalidade do router tem muitas opções, sendo uma delas criar uma página na web onde mostra a imagem captada pela web Cam. Também tem uma opção para detectar movimentos e enviar e-mail a avisar, o que é bom para o caso de ter ladrões a assaltar a casa (home jaking).

Conclusão

Para finalizar a review ao router wireless Asus WL-500gP, este dispositivo é facilmente facil de encontrar no mercado por volta dos 80euros.

Pros
USB 2.0 (Print Server, Armazenamento)
Downloads HTTP/FTP/BT

Contras
Firmware pouco agradável

Central VoIP em router alterado

Hoje li num forum um membro a questionar sobre a possibilidade de fazer uma pequena central VoIP a partir de uma router com o firmware DD-WRT.

Achei muito interessante e idei e desconhecia que tal era possível!!
Por curiosidade acerca desta possibilidade de fazer uma central voip em um router com firmaware alterado pesquisei na net e encontrei algumas coisas interessantes... uma das quais que acho que pode vir a ser util a todos os interessados.
Deixo em baixo os links que contem matérias mais importantes.

Edit:

tutorial do projecto

Firmware: OpenWRT
Software VoIP: Asterisk (só podia, Linux)
Equipamento: Linksys WRT54G

Transformar routers baratinhos em super routers - Firmwares livres

Hoje vou enunciar alguns exemplos de frimware's alternativos assim como os routers que os suportam.

Exemplo de alguns firmware's alternativos via wikipedia:

* DD-WRT
* OpenWRT - X-Wrt (extensão ao OperWRT para o utilizador final)
* FreeWRT - fork do projecto OpenWRT
* Tomato Firmware
* Sveasoft

Algumas das características deles:

OpenWRT - Controls are provided for Data logging, Booting, cron, NVRAM, file editing, Linux package management, SNMP, backup and restore, Firmware upgrade, WAN, VLAN, Wi-Fi, WEP, WPA, WDS, MAC filtering, Firewall, Port forwarding, DHCP, Dnsmasq, Hostnames, IP control, Routing, UPNP, QoS, DynDNS, WoL, OpenVPN, PPTP, and Hotspots.

DD-WRT - Many of DD-WRT’s features are not included in typical router firmware. These features include support for the Kai network, daemon-based services, IPv6, WDS, RADIUS, advanced quality of service, radio output power control, overclocking capability, and software support for a Secure Digital Card hardware modification.

A lista completa deste poderoso firmware na wikipedia.

FreeWRT - FreeWRT uses either JFFS (writeable root-filesystem) or SquashFS as read-only root-filesystem in combination with a writable overlay filesystem. A large amount of additional software packages can be installed via ipkg, a package management system similar to the Debian-style dpkg. As a lot of peripheral hardware is supported (like webcams, USB soundcards, printers, USB harddisks) there is a vast amount of possible usage scenarios in combination with the available software (NAS, Print server, media player etc.)

Tomato firmware - algumas características tais como: Interactive Ajax based GUI using SVGGUI look and feel changes). CLI access (BusyBox) via TELNET or SSH (using Dropbear). DNS forwarder (using Dnsmasq).Netfilter/iptables with customizable settings, IPP2P and l7-filter. Advanced QoS: 10 unique QoS classes defined, real-time graphs display prioritized traffic with traffic class details.Wireless LAN Radio power of adjustement , antenna selection, and 14 wireless channels.

Sveasoft - Sveasoft firmware is typically advertised as being able to increase the router’s radiotransmission power from 28 milliwatts to 251 milliwatts, as well as being able to use 14 channels for 802.11b transmissions instead of the 11 normally permitted in the U.S. or 13 permitted elsewhere.Other features include QoS support, Wireless Distribution System support, wireless bridging, client mode support (CPE), a PPTP VPN server and client, downloadable packages and IPv6support.The latest version of the Talisman firmware supports up to 16 Ethernet VLANs, up to 15 virtual wireless VLANs each with their own WEP, WPA, or WPA2 encryption and SSID, and bandwidth management and firewall features.

[Via Wikipedia]

Segundo a mesma wikipedia as marcas que geralmente os suportam são:

* Linksys
* Netgear
* D-Link
* Asus

Relativamente aos modelos, o que deu inicio a tudo é o Linksys WRT54G series.

A Netgear tem neste momento o seu NETGEAR WGR614L, o qual é de raiz um router para os amantes do Software Livre e das experiências ;) , tendo criado a própria Netgear, um site de apoio à comunidade.

A Asus é outra das marcas conhecidas que têm hardware compatível com estes firmwares, trata-se do Asus WL-500g, o qual é talvez o maior concorrente neste momento à Linksys.

A lista completa de routers suportados pelo OpenWRT.

A lista suportada pelo DD-WRT.

A lista suportada pelo FreeWRT.

Para finalizar deixo alguns valores de mercado para alguns destes routers, o interessante é que routers de preço relativamente baixo,, com estes firmwares tornam-se em routers que poderiam custar muito mais, tendo mesmo preços proibitivos.

Mais uma vez o Software Livre pode ser e é o grande amigo dos estudantes e profissionais de redes, estes firmwares são bem interessantes para testar o que se lê e estuda para as certifcações.

Linksys WRT54G series

Asus WL-500

Netgear WR614L

NETGEAR WGR614L - O Router Wireless Livre, suporta diversos firmwares baseados em GNU/Linux

A Netgear tem o seu NETGEAR WGR614L, um router inteiramente dedicado aos amantes do Software Livre e open source.

Com as seguintes características, “The high-performance WGR614L, features a 240 MHz MIPS32(R) CPU core with 16 KB of instruction cache, 16 KB of data cache, 1 KB of pre-fetch cache, and incorporates 4 MB of flash memory and 16 MB of RAM. In addition to an external 2 dBi antenna, the WGR614L integrates a second internal diversity antenna to provide enhanced performance and range. The router supports free open source Linux(R)-based Tomato and DD-WRT firmware and will soon support OpenWRT.”, a Netgear criou ainda um site que lhe serve de suporte e apoio por parte da comunidade FLOSS, que poderá assim desenvolver firmwares para este, trata-se do www.myopenrouter.com

O mais interessante é que já suporta um dos melhores firmwares que nasceram no mundo FLOSS, o DD-WRT, mas também se prepara para suportar o OpenWRT, outro firmware FLOSS.

NETGEAR Launches Open Source Wireless-G Router Enabling Linux Developers and Enthusiasts to Create Firmware for Specialized Applications

The NETGEAR Open Source Wireless-G Router (WGR614L), which features one 10/100 Internet WAN port and a four-port 10/100 LAN switch, incorporates an 802.11g access point to support wireless connectivity at speeds of up to 54 Mbps. The WGR614L supports static and dynamic routing with TCP/IP, VPN pass- through (IPSec, L2TP), NAT, PPTP, PPPoE, DHCP (client and server), and Bigpond. A Stateful Packet Inspection (SPI) firewall protects the network from intruders, and the wireless connection is secured with support for 40-, 128- and 152-bit WEP encryption, Wi-Fi Protected Access (WPA), WPA2-PSK, and Wi-Fi Protected Setup (WPS). Additional security features include: Exposed Host (DMZ), MAC address authentication, URL content filtering, logs and e-mail alerts of Internet activity.