Pesquisar este blog

segunda-feira, 27 de janeiro de 2014

AirOs – Ubiquiti – configurando via linha de comando - dicas de comandos - rocket m5 nanoloco m5 nanobridge m5

Os equipamentos ubiquiti possuem uma interface GUI, muito rápida e simples, porem em alguns casos é necessário a utilização de linha de comando.
Primeiramente é necessário realizar o acesso via ssh ou telnet para o equipamento. Em meu caso utilizo apenas SSH.
ssh 192.168.1.20 -l ubnt
password: ubnt
Após o acesso iniciara um terminal como root:
XM.v5.3.5.#
Vejamos os comandos possíveis:
Verificando o modelo da CPU
XM.v5.3.5.# cat /proc/cpuinfo
system type : Atheros AR7240 (Python)
processor : 0
cpu model : MIPS 24K V7.4
BogoMIPS : 259.07
wait instruction : yes
microsecond timers : yes
tlb_entries : 16
extra interrupt vector : yes
hardware watchpoint : yes
ASEs implemented : mips16
VCED exceptions : not available
VCEI exceptions : not available
Utilização da CPU
XM.v5.3.5.# top
Mem: 23080K used, 39620K free, 0K shrd, 3448K buff, 8180K cached
CPU: 1% usr 1% sys 0% nice 78% idle 0% io 18% irq 0% softirq
Load average: 0.01 0.01 0.00
PID PPID USER STAT VSZ %MEM %CPU COMMAND
23475 1 admin S 4000 6% 0% /bin/lighttpd -D -f /etc/lighttpd.con
23477 1 admin S 4548 7% 0% /bin/tinysnmpd /etc/snmp.conf /lib/ti
Utilização de memória
XM.v5.3.5.# cat /proc/meminfo
MemTotal: 62700 kB
MemFree: 39636 kB
Buffers: 3448 kB
Cached: 8236 kB
SwapCached: 0 kB
Verificando configurações de IP.
XM.v5.3.5.# ifconfig
ath0 Link encap:Ethernet HWaddr 00:27:22:18:88:12
UP BROADCAST RUNNING PROMISC ALLMULTI MULTICAST
RX packets:283011 errors:0 dropped:0 overruns:0 frame:0
TX packets:469743 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:49216478 (46.9 MiB) TX bytes:83104330 (79.2 MiB)
br0 Link encap:Ethernet HWaddr 00:27:22:18:88:12
inet addr:10.168.0.100 Bcast:10.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500
RX packets:294242 errors:0 dropped:0 overruns:0 frame:0
TX packets:38127 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:41755072 (39.8 MiB) TX bytes:14859826 (14.1 MiB)
Sinal da interface Wireless
XM.v5.3.5.# iwconfig
ath0 IEEE 802.11na ESSID:”UBNT”
Mode:Master Frequency:5.82 GHz Access Point:
Bit Rate:6 Mb/s Tx-Power=27 dBm Sensitivity:0/0
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=24/94 Signal level=-72 dBm Noise level=-98 dBm
Rx invalid nwid:3323 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Caso tenha necessidade de verificar sinal de vários clientes associados, por interface:
XM.v5.3.5.# wstalist -i ath0
[
{
"mac": "00:27:22:02:75:B0",
"name" : "",
"lastip" : "10.168.0.101",
"associd" : 1,
"apwds" : 0,
"tx" : 108,
"rx" : 162,
"signal" : -72,
"ccq" : 99,
"idle" : 0,
"uptime" : 280396,
"ack" : 204,
"distance" : 26550,
"txpower" : 54,
"noisefloor" : -98,
"airmax" : {
"priority" : 3,
"quality" : 58,
"capacity" : 34 },
Por MAC-Address
XM.v5.3.5.# wstalist -a 00:27:22:02:75:B0
[
{
"mac": "00:27:22:02:75:B0",
"name" : "",
"lastip" : "10.168.0.101",
"associd" : 1,
"apwds" : 0,
"tx" : 81,
"rx" : 81,
"signal" : -71,
"ccq" : 99,
"idle" : 0,
"uptime" : 280442,
"ack" : 204,
"distance" : 26550,
"txpower" : 54,
"noisefloor" : -98,
"airmax" : {
"priority" : 3,
"quality" : 63,
"capacity" : 30 },
Criando VLANs
XM.v5.3.5.# vconfig -h
BusyBox v1.11.2 (2011-12-19 20:41:43 EET) multi-call binary
Usage: vconfig COMMAND [OPTIONS]…
Create and remove virtual ethernet devices
Options:
add [interface-name] [vlan_id]
rem [vlan-name]
set_flag [interface-name] [flag-num] [0 | 1]
set_egress_map [vlan-name] [skb_priority] [vlan_qos]
set_ingress_map [vlan-name] [skb_priority] [vlan_qos]
set_name_type [name-type]
XM.v5.3.5.#
XM.v5.3.5.#
vconfig add br0 100
Verificando VLANs criadas.
XM.v5.3.5.# cat /proc/net/vlan/config
VLAN Dev name | VLAN ID
Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
br0.100 | 100 | br0
XM.v5.3.5.#
Verificando BRIDGs criadas
XM.v5.3.5.# brctl show
bridge name bridge id STP enabled interfaces
br0 ffff.002722188812 no eth0
eth1
ath0
XM.v5.3.5.#
Por fim como alterar as configurações que realizamos na interface WEB via linha de comando?
Fácil, basta editar o arquivo /tmp/system.cfg, que no mesmo contem todas as configurações feitas pelo GUI.
Verificando configurações:
XM.v5.3.5.# cat /tmp/system.cfg
Alterando as configurações
XM.v5.3.5.# vi /tmp/system.cfg
Segue alguns exemplos de linhas:
(configuração de country code)
radio.countrycode=511
(configuração do SSID
wireless.1.ssid=UBNT
(configuração do canal)
radio.1.freq=4920
(ip address
netconf.3.ip=10.168.0.100
(mascara de rede)
netconf.3.netmask=255.255.255.0
(gateway)
route.1.gateway=10.168.0.254
(dns primário)
resolv.nameserver.1.ip=189.1.144.226
(dns Secundário)
resolv.nameserver.2.ip=189.1.144.227
Para alterara as configurações basta alterar normalmente com o editor VI salvar e sair do arquivo com ESC_:_x.
Pronto basta executar o seguinte comando para que as configurações fiquem salvas após o reboot.
cfgmtd -w -p /tmp/;
Após as alterações é necessário reiniciar o equipamento com o comando reboot:
Como verificar as configurações de firewall
(com o equipamento em bridge)
XM.v5.3.5.# ebtables -L
Bridge table: filter
Bridge chain: INPUT, entries: 0, policy: ACCEPT
Bridge chain: FORWARD, entries: 0, policy: ACCEPT
Bridge chain: OUTPUT, entries: 0, policy: ACCEPT
(com o equipamento em router)
XM.v5.3.5.# iptables -L
iptables v1.4.0: can’t initialize iptables table `filter’: iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
XM.v5.3.5.#


INFORMAÇÕES OBTIDAS NO SITE/BLOG "http://www.taioque.com.br/?paged=3"

Configuração e testes de Throughput Rádios da Intelbras linha WISP+ e PRO ( APC-5M / PTP-5-PRO)

Faz aproximadamente um ano que a Intelbras trouxe para o Brasil a linha de radios 802.11 do fabricante americano Deliberant e LigoWave. Os radios da linha WISP+ como o APC 5M possuem uma carcaça bem simples, porem demostram grande eficacia e um custo muito baixo, já os radio da linha PRO possuem carcaça metálica e com rendimentos bem superiores a linha WISP+.
Equivalência entre os radios no Brasil e no exterior.
Linha WISP+ no Brasil é comercializada pela Deliberant como APC Series já a linha PRO é vendida pela LigoWave como LigoPTP-PRO. Apesar de não constar dados nos sites as duas empresas aparentemente são do mesmo grupo, inclusive com escritórios no mesmo endereço.
Mas em fim deixemos o BlaBlaBla de lado e vamos ao que interessa, o que esses radios podem fazer por nós?
A melhor parte é que não tem segredo para a configuração desse hardware, consiste basicamente em configurar o enlace para utilizar os protocolos IPOOL no caso dos APC-5M ou WJET2 no caso da linha PRO, e alinha-los de forma que consiga o máximo de sinal possivel.
Nesse caso temos auxilio da ferramenta LinkCalc, que faz o calculo do enlace levando em conta a distancia, tipo de equipamentos e topografia terrestre. Muito útil :-)
Realmente vale a pena testar os radios, oferecem um grande rendimento com uma estabilidade fantástica como alto Throughput, mais pacotes por segundo “PPS” e pings muito baixos, os radios realmente fazem o que seu DataSheet promete.
Obs. Nas configurações abaixo utilizo o firmware disponibilizado no site da Deliberant porem os radios são todos Intelbras, pois no momento de suas instalação a Intelbras ainda não disponibilizava em seu HotSite a versão 5.92 que corrige vários problemas inclusive relacionados ao protocolo IPOOL, mas já faz alguns dias que está disponível essa versão pela Intelbras, inclusive com IPERF embutido. :-)
Segue abaixo as telas com as pouquíssimas configurações necessárias nesse radio.
O radio também possui algumas ferramentas como (alinhador de Antena) (ping) (traceroute) e (análizador de spectro, que como muitos sabem ajudam muito no momento de soluções de problemas.
O gráfico abaixo demostra o trhounghput TCP gerado através do IPERF em um enalce de 4km com utilizando um par de APC-5M e duas RocketDish de 30dbi, o enlace ficou com sinal de -46 cada chain em 40Mhz e com taixa de transferencia em 300Mbps, vale lembrar que esse rádio possui porta Ethernet 10/100mbps, nos testes em questão o IPERF está atravessando o enlace totalmente e com todo esse trafego esta entupindo as interfaces ethernet dos radios, e o mais interessante não utiliza 100% de processamento dos radios.
Já esse gráfico estou utilizando um enlace da Linha PRO em 5km sinal de -40 em 40Mhz com taixa de transferencia em 300Mbps. O IPERF também está atravessando todo o enlace, lembrado que esse radio possui porta ethernet Gigabit, como podem ver no gráfico conseguimos uma eficiência de 120Mbps.
Segue mais alguns exemplos
Exemplo-1
2- APC-5M
2- RocketDish de 34dbi
56Km
Sinal = -65
Throughput = 60Mbps
Exemplo-2
2- APC-5M-18
1,4Km
Sinal = -63
Throughput = 83Mbps em 40mhz / em 20Mhz Throughput fica em 58Mbps.
Como estou usando o IPERF:
Do lado remoto
iperf -s
Do lado local
iperf -c [ip-remoto] -t 100 -i 2
--------------------Informações obtidas no Site/blog " http://www.taioque.com.br/?paged=2"

Como fazer os backups automáticos nos rádios da Intelbras

Os recém lançados radio Intelbras aqui no Brasil utilizam uma ferramente de gerenciamento que fornece backup integrado para todos os produtos chamada WNMS, à ferramenta também é utilizada lá fora por quem usa Deliberant ou LigoWave.
Porem se você é uma pessoa como eu, que não gosta de instalar varios gerenciadores para gerenciar cada marca de equipamento, tenho uma solução bem interessante e simples, que aqui mesmo tratei de como utiliza-la em produtos MikrotiK e Ubiquiti.
Para isso apenas necessitamos de um server ou mesmo desktop linux para realizar a tarefa.
Primeiro é necessário instalar o SSHPASS, para que não seja necessário inserir a senha manual a cada radio que iremos realizar o backup.
apt-get install sshpass
Pronto é só isso, basta dar o seguinte comando para gerar o backup.
sshpass -p “SENHA” ssh 192.168.2.66 -l admin “cat /tmp/system.cfg” > backup-radio.cfg
Onde:
SENHA = senha do dispositivo
192.168.2.66 = IP do dispositivo
admin = usuário do dispositivo
cat /tmp/system.cfg = arquivo onde figa guardada todas nossas configurações no dispositivo
backup-radio.cfg = arquivo que sera gerado localmente com todas as configurações salvas.
Podemos deixar a coisa mais automatica criando um arquivo com o nome “aps.txt” e um simples programa em Shell Script.
1
2
3
4
5
6
7
#!/bin/bash

for i in $(cat aps.txt); do
 
sshpass -p “SENHA” ssh $i -l admin “cat /tmp/system.cfg” > backup-radio-$i.cfg
 
done

INformações obtidas no blog/site "http://www.taioque.com.br/?paged=2"

Como bloquear o FACEBOOK e outras redes sociais no RouterOS – Mikrotik

O bloqueio apesar de simples pode ser usando para qualquer site, já que é feito usado uma determinada string e portas de conexão.
O que fazemos é criar um regra de Layer7, contendo a string (REGEXP) com o nome que desejamos bloquear.
Após criar as regra de Layer7, crie uma regra de FORWARD bloqueando todos os pacotes que satisfazerem essa L7 nas portas 80(http) e 443(https).
Caso queira bloquear o próprio facebook, basta copiar e colar as regras no terminal do Mikrotik, lembrando que pode ser alterado a string (regexp) para “twitter” por exemplo.
1
/ip firewall layer7-protocol add name=facebook regexp=facebook
1
2
/ip firewall filter add action=drop chain=forward comment="facebook" \
disabled=no dst-port=80,443 layer7-protocol=facebook protocol=tcp


Informação obtida no blog "http://www.taioque.com.br/"

Como colcar varios ou Multiplos SSID in “Varios SSIDs” Ubiquiti AirOS ROCKET M5 NANOLOCO M5 NANOBRIDGE M5

# Inset the configuration in file
# Inserir a configuração no arquivo
vi /tmp/system.cfg
#the configurations
#as configurações
radio.1.virtual.1.status=enabled
radio.1.virtual.1.devname=ath1
radio.1.pollingnoack=0
radio.1.polling=enabled
wireless.2.devname=ath1
wireless.2.ssid=TEST-SSID-CONECT (just change it – Altere aqui)
wireless.2.hide_ssid=enabled
wireless.2.status=enabled
wireless.2.addmtikie=enabled
wireless.2.authmode=1
wireless.2.autowds=enabled
wireless.2.wmm=enabled
wireless.2.wds=enabled
wireless.2.l2_isolation=enabled
bridge.1.port.4.devname=ath1
bridge.1.port.4.prio=25
bridge.1.port.4.status=enabled
#save the changes with
#Salve as configurações
cfgmtd -w -p /tmp/;
#reboot the equipament
#Reinicie o equipamento
#check the changes with
#Verifique as configurações com
iwconfig


INFORMAÇÕES RETIRADAS DO BLOG "http://www.taioque.com.br/?cat=10&paged=2"

domingo, 5 de janeiro de 2014

INTERNET WIRELESS (WIFI) GRATIS DA GOOGLE JÁ É REALIDADE!!!!!!! GOOGLE TISP

Ola pessoal tudo bem? feliz ano novo a todos. 2014 ano da promessa...


Estava procurando novidades da google, quando tive a surpresa imensa de achar o GOOGLE TiSP, A INTERNET GRÁTIS DA GOOGLE.
Não sei o que dizer sobre isso, a ideia é maravilhosa...kkkkkkkkkkkkkkkkkkkkkk

Vamos ao site, e é realmente verdade


http://www.google.com/tisp
Google TiSP

                                                           Ao fundo a imagem do vaso e o router sobre ele!!!




Você joga a ponta do cabo no vaso sanitário e um Phd da Google vai liga-lo a rede de fibra óptica da sua cidade

Kit TiSP

Kit já vem com par de luvas grátis

 

Imagens demonstrativas, para o seu conforto.

Opções avançadas TISP
Profissional Serviço de Instalação
Você também pode optar por solicitar o nosso serviço de instalação profissional , que envia um exército de treinados na fábrica, nanobots sub-contratados do TiSP Nó de Acesso. Os nanobots viajar com emocionante nano-velocidade através do sistema de esgoto e em sua casa para realizar o serviço de instalação, que deverá estar concluído no prazo de 15 minutos. Nota: Para sua própria segurança física e bem-estar emocional e tendo em consideração as condições de trabalho dos Nanobots, por favor, tenha absoluta certeza de que seu banheiro está desocupado no momento compromisso agendado.
Em Commode Entrega Package
Com o serviço de instalação profissional, você também pode ter o seu Google Checkout compras entregues diretamente através da rede de esgoto em sua casa de banho. Cada pacote vem pré-selado em um saco estanque e nanobot resistente feito de plástico à base de milho biodegradável.Por um tempo limitado, os assinantes TiSP que se inscreverem para a Caixa conta receberá entrega de banho livre em seus primeiros dez cesto compras.
TiSP for Enterprise
Nós estamos ativamente desenvolvendo uma versão de alto desempenho do TiSP voltados especificamente para pequenas e médias empresas, incluindo 24 horas, suporte técnico no local em caso de problemas de backup, quedas e lenços de dados.


Por que eu deveria mudar para o Google TiSP?
  • É muito rápido. Em nossos testes, TiSP oferece uma taxa de fluxo de 10x maior do que DSL básico.
  • É GRÁTIS. Chega de pagar centenas de dólares por ano para o serviço de Internet que nem sequer necessariamente se estendem para o seu banheiro!
  • É bom para você. Seu serviço TiSP LIVRE inclui uma análise baseada no Google Toolbar de seus hábitos alimentares e predisposições genéticas, juntamente com recomendações para uma vida mais saudável.
Como o Google pode oferecer este serviço gratuitamente? 
Acreditamos que todos os usuários merecem, acesso on-line rápido e sanitário livre. Para compensar o custo da prestação do serviço TiSP, usamos informações coletadas por sequenciamento de DNA discreta de sua saída do corpo pessoal para exibir anúncios online que são contextualmente relevantes para as suas preferências culinárias, o estado de saúde atual e probabilidade de desenvolvimento de condições médicas particulares daqui para frente. O Google também oferece níveis premium do serviço por uma taxa mensal (veja abaixo).
Nota: Nós levamos sua privacidade muito a sério. Então, nós tratamos as informações pessoais de todos os usuários TiSP relacionados com resíduos com enorme discrição, de acordo com nossaPolítica de Privacidade .
É este oferecendo um serviço diferenciado? Como é que a posição do Google sobre o efeito Net Neutrality TiSP? 
Apesar de entender que há um monte de porcaria na web, também acreditamos fortemente no fornecimento de acesso a igualdade de oportunidades a todos os nossos usuários. Embora não vai limitar as suas opções de surf, oferecemos três níveis de serviço TiSP:
PingoO n º 2Royal Flush
A velocidade de download (max)
8 Mbps
(10X DSL básico)
16 Mbps
(20X DSL básico)
32 Mbps
(40X DSL básico)
Velocidade de upload (max)
2 Mbps
4 Mbps 
8 Mbps
Preço
Livre
$ 9.95/mês.
$ 24.95/mo.
As velocidades reais podem variar, dependendo do tráfego da rede e as condições da linha de esgoto. Os usuários com baixo fluxo banheiros pode experimentar simultaneamente um brilho salvando-o-ambiente e blues mais lento dados velocidade.
Google TiSP é seguro e confiável? 
Google TiSP garante desempenho fiável através do poder da fibra, o que foi comprovado através de uma extensa pesquisa para facilitar a eficácia do fluxo de dados consistente com latência mínima.E você pode ter certeza de que, sob nenhuma circunstância, o sistema TiSP nunca expor suas partes íntimas.
Quais são os requisitos do sistema?
  • Windows XP / Vista (suporte para Mac e Linux em breve)
  • Internet Explorer 6.0 + ou Firefox 1.5 + com o Google Toolbar
  • Round-frente ou sanitário alongado fornecer pelo menos 1,0 litros por descarga
  • O uso de produtos de limpeza automática de vaso sanitário não é recomendado
A minha companhia de água apoiar TiSP?
TiSP foi desenvolvido com o apoio e assistência de um grande número de grandes empresas de água metropolitanas. A lista completa das empresas que suportam TiSP é disponível aqui . Se o seu não estiver listado, entre em contato com eles para verificar o seu apoio contínuo e incansável antes mesmo de pensar em se inscrever para o serviço TiSP.
Posso usar TiSP se minha casa usa um sistema de fossa séptica?
Desculpe, mas não - TiSP requer o uso de um sistema de esgoto central para conectar a sua casa com a Internet.
Ainda posso usar meu banheiro depois de instalar TiSP?
Será que olhar estúpido? Escusado será dizer que o cabo de fibra óptica que permite TiSP não irá interferir com as operações regulares do seu banheiro. Para sua conveniência, no entanto, você pode eventualmente querer contratar um profissional contratado para ajudar a passar o cabo abaixo, ou através do assento do toalete para o roteador sem fio TiSP.
Em que países é este serviço está disponível?
TiSP está disponível hoje em os EUA e Canadá. Google formou um consórcio internacional de empresas de serviços públicos, especialistas em sistemas de esgotos, fabricantes de toucador, e encanadores para desenvolver soluções para os muitos problemas enfrentados todos "porcelana escuro" baseada inovadores de entrega de dados.
Posso usar este serviço quando estou longe de casa?
Desculpe, mas não - TiSP não está disponível fora de casa neste momento. Estamos, no entanto, actualmente a desenvolver um recurso móvel chamado TiSP on the Run (TiSPOTR), que esperamos disponibilizar em um futuro próximo.
Estou tendo problemas para instalar ou usar TiSP.
Sua conexão com a internet deve estar funcionando dentro de uma hora de GFlushing a chumbada.Se você ainda não estiver online após esse período de tempo, o seu banheiro pode ser obstruído.Por favor, lave mais três vezes, em seguida, verifique sua conexão on-line novamente. Se você ainda estiver com problemas, soltar oito balas na tigela e adicione uma garrafa de dois litros de refrigerante diet. Para maiores informações, visite o Grupo de Ajuda TiSP .
Será que o meu acesso à rede tem que ser sem fio?
Não necessariamente, mas os nossos estudos de usuários descobriram que, sem conectividade sem fio, houve considerável "congestionamento cômoda" em uma média de 2,5 pessoa cuja casa uma casa de banho normalmente pode fornecer um espaço de trabalho confortável para apenas um usuário por vez. Por isso, recomendamos fortemente o uso da conexão sem fio para aliviar o congestionamento potencial multi-usuário e incentivar generalizada "computação sofá."
Por que é TiSP em versão beta?
Quando as coisas dão errado com TiSP, eles vão muito, muito errado. Vamos deixar por isso mesmo.




è pra fuder mesmo....