image1 image2 image3 image4 image5 image6 image7 image8 image9 image10

Ativando WPA-PSK no DI-524

Depois de anos usando meu roteador wireless Netgear WGR614v7, os recentes problemas do Net Virtua o levaram ao uso excessivo de CPU e um eventual defeito de uso:  simplesmente morreu.  Não liga mais. 

Então reativei meu D-Link DI-524, um roteador wireless que eu deixava de backup e para uso em outros eventos como treinamentos e até mesmo churrascos.
Pra minha infeliz surpresa, descobri que não conseguia mais configurar WPA-PSK no D-Link (sempre o deixava em rede aberta).  Simplesmente a configuração, feita via web browser, não é salva tanto no Firefox quanto no Chrome.

Uma pequena pesquisa no Google mostra rapidamente que a situação é "lugar comum" de quem tem esse equipamento.  O chineses que desenvolveram a GUI web só se preocuparam em dar suporte ao Internet Explorer, esqueçendo padrões e não melhorando seu suporte com o tempo.

Pra fugir do uso de um Windows, e do Internet Explorer, abri o código fonte da página e verifiquei os parâmetros pra configurar o uso de WPA-PSK.  Apesar de utilizar um método POST, funciona perfeitamente com um GET, sendo possível abrir um browser, conectar-se na página do modem (que exige login e senha) e modificar pela URL sua configuração.
A URL fica da seguinte forma:

http://192.168.0.1/h_wireless.cgi?wirelessESSID=MinhaRede&wpapsk1=senhasecreta&
wpapsk2=senhasecreta&channel=8&apply=1

Onde:

  • wirelessESSID é o nome da rede.
  • auth é o tipo de autenticação, sendo 3 o valor de WPA-PSK.
  • wpapsk1 e wpapsk2 é a senha da rede, que é enviada duas vezes pra evitar erros de digitação (dãhhh).
  • channel é o canal que se deseja utilizar, a menos que seja o canal 6 (padrão).
  • apply é pra salvar a configuração.

Feito isso, o DI-524 já sai funcionando corretamente.  E com menor uso de CPU se comparado ao NetGear, que demorava uns 40 minutos pra pegar endereço IP por DHCP no Net Virtua, enquanto que o D-Link só leva uns 5.

Sobre o problema do Net Virtua, é comum a rede inteira fica aberta com um imenso \20 em bridge.  Com isso temos 4094 possíveis endereços de máquinas numa mesma rede, todos jogando tráfego de broadcast, criando um uso intenso de CPU por justamente existir mais tráfego em camada de enlace (L2 do modelo RM-OSI), de frames, que na camada de rede (L3).

Mas com certeza vou investir algum dinheiro pra comprar um roteador compatível com open-wrt ou dd-wrt.

Configurando OSPF em DGS-324SR

Esquema de configuração de switches L-3 da D-Link para OSPF. Testei em um DGS-3324SR, mas deve funcionar em toda linha.
Os passos descritos abaixo são:
1) criar uma VLAN
2) criar uma interface (ipif) para configurar um IP na VLAN
3) remover a porta que será utilizada da VLAN default e adicionar na VLAN criada
4) criar uma área OSPF e adicionar a interface criada (da VLAN) nessa área

Leia mais:Configurando OSPF em DGS-324SR

Adicionando regras de redirect

Configurando um DSL-500G (na verdade um Ericsson 310 ou algo assim), precisei criar algumas regras na mão, já que a interface gráfica não funcionou 100%, principalmente quanto as regras de port-redirect.
A topologia que tenho é:
- IP LAN do modem: 192.168.254.254
- IP WAN do modem: dinâmico via PPPoE
- IP do servidor Linux interno: 192.168.254.200

Para criar então um redirecionamento externo para port 22 (ssh) do servidor, adicionei a seguinte regra:

 create nat rule entry ruleid 2 rdr prot tcp \
   lcladdrfrom 192.168.254.200 lcladdrto 192.168.254.200 \
   destportfrom num 22 destportto num 22 

Mais exemplos em: http://corz.org/comms/hardware/router/bt.voyager.205_router_commands.text

2017  helio.loureiro.eng.br   globbersthemes joomla templates