Seguridad Wireless - Wifi
Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Openwrt & LEDE => Mensaje iniciado por: eq7mavala en 22-01-2013, 11:26 (Martes)
-
Tengo que hacer unas pruebas y ya que estamos lo documento un pelin.
DIRECCION IP FIJA EN SERVIDOR DHCP
Lo primero vamos a asignarle a un dispositivo siempre la misma IP, dependiendo de su MAC.
Primero conectamos el dispositivo al router, bien sea por wifi o cable, pero la MAC es diferente de la tarjeta wifi a la ethernet, por lo que si asignamos la IP con la MAC del wifi y lo conectamos por red no nos servirá de nada, puesto que nos asignara otra IP...
Con el dispositivo conectado nos vamos a Network -> DHCP and DNS -> Active DHCP Leases, aquí tendremos la IP que se le ha asignado por defecto así como su MAC.
(http://farm9.staticflickr.com/8368/8405296124_8a964ee8e6.jpg) (http://www.flickr.com/photos/91014367@N05/8405296124/)
dhcp statico (http://www.flickr.com/photos/91014367@N05/8405296124/) por eq7mavala (http://www.flickr.com/people/91014367@N05/), en Flickr
Ahora en Static leases debemos darle a ADD para agregar una nueva regla:
En el campo "host-name" asignamos un nombre para el dispositivo, en mi caso le asigno el nombre "móvil-mario", en MAC Address seleccionamos la MAC (Para saber que MAC necesitamos podemos tomarla como referencia del numero dibujado 1 y debemos seleccionarla en el numero 2) del dispositivo que deseemos y la IP que queramos (Recordemos que debe estar en el mismo rango que trabaja el DHCP (En mi caso 192.168.5. X (X debe ser un numero entre el 2 y el 253 y que no este usado por otro dispositivo) Para ello en IPv4-Address seleccionamos --custom-- y escribimos la IP elegida y le damos a Save and apply, ahora debemos esperar a que aplique los cambios, cuando volvamos a conectar el dispositivo ya se le asignara la nueva IP.
Ahora vemos que en el apartado DHCP leases ya esta nuestra el dispositivo con su nombre y su IP concreta.
(http://farm9.staticflickr.com/8072/8405308492_a5296e7703_b.jpg) (http://www.flickr.com/photos/91014367@N05/8405308492/)
finalizado static dhcp (http://www.flickr.com/photos/91014367@N05/8405308492/) por eq7mavala (http://www.flickr.com/people/91014367@N05/), en Flickr
REGLAS DE TRAFICO CON QOS
¿Que es QOS y para que sirve?
http://es.wikipedia.org/wiki/Calidad_de_servicio
Nos vamos a Network -> QOS.
Lo primero que debemos hacer es instalar el modulo luci-app-qos, después de haber realizar un opkg update por linea de comando o bien a través de luci en software por el método mil y unas veces repetido por aquí.
Esta es la interfaz con la que interactuaremos con las reglas QOS, de primeras debemos habilitarlo, seleccionando ENABLE, ahora debemos calcular las capacidades de nuestra conexion a internet:
"Para una ADSL de 3Mb/300k, unos valores de 220 para upload y 2300 para download funcionan bien. Hay que tener encuenta la sobrecarga del protocolo ATM, yo lo calculo así:
300 kbps en ATM
300/10 kilobytes en ethernet (30KB/s)
30 * 8 kilobits en ethernet (240kbps)
240/1.10= 218kbps, después de quitarle el 10%. Redondeando, 220."
Lo que esta en negrita es un copy paste tal cual de un blog sobre como configurar QOS para asterisk en OPENWRT, cuya dirección es: http://www.julianmenendez.es/configurar_openwrt_qos_asterisk/.
Por defecto vienen unas reglas básicas predefinidas, las cuales priorizan servicios como HTTP, HTTPS, SSH, etc, etc.
Ahora para asignar una regla básica que priorize el trafico UDP de mi móvil en la red debemos añadir una regla, en el apartado "Classification Rules", le damos a ADD y nos aparecerá una linea nueva para una regla, en este caso añadimos, como clase, "express", como source la IP del móvil y protocolo UDP (Para el tema del VOIP), ahora debemos subir la regla al primer puesto con las flechas de "sort", una vez que este en el primer puesto seleccionamos Save and apply y esperamos a que los cambios se apliquen y una vez realizado este nuestro dispositivo tendrá prioridad en la red.
(http://farm9.staticflickr.com/8505/8404265917_b894302ed0_b.jpg) (http://www.flickr.com/photos/91014367@N05/8404265917/)
qos (http://www.flickr.com/photos/91014367@N05/8404265917/) por eq7mavala (http://www.flickr.com/people/91014367@N05/), en Flickr
Para mas información: http://wiki.openwrt.org/doc/uci/qos
MONITORIZACIÓN DEL TRAFICO
Una buena pregunta es, cuando trafico genero al mes? 1 Gb? 2? 1 TB?
Existen múltiples aplicaciones para monitorizar estos datos, la que yo uso se llama vnstat, el cual podremos instalar desde System -> software...
el paquete a instalar se llama: luci-app-vnstat, una vez terminada la instalación, deberemos reiniciar el router, antes de esto nos aseguraremos de que el programita inicia siempre, para ello "/etc/init.d/vnstat enable".
Una vez estemos hayamos reiniciado el router, nos aparecerá una pestaña nueva en:
(http://farm9.staticflickr.com/8078/8404824661_f4d8004d02_b.jpg) (http://www.flickr.com/photos/91014367@N05/8404824661/)
monitorizacion 1 (http://www.flickr.com/photos/91014367@N05/8404824661/) por eq7mavala (http://www.flickr.com/people/91014367@N05/), en Flickr
Entramos!!!!
Ahora vamos a seleccionar la interfaz que deseamos monitorizar, en mi caso la eth0.1 que es mi interfaz que me conecta con el router ADSL.
(http://farm9.staticflickr.com/8194/8405917180_def8146972_b.jpg) (http://www.flickr.com/photos/91014367@N05/8405917180/)
monitorizacion 3 (http://www.flickr.com/photos/91014367@N05/8405917180/) por eq7mavala (http://www.flickr.com/people/91014367@N05/), en Flickr
Seleccionamos la nuestra y Save and apply...
Ahora, yo en mi caso, he cambiado el directorio de trabajo de vnstat puesto que me dio la impresión de que al reiniciar el router no guardaba los registros y los perdía, para ello, he creado una carpeta en /root/vnstat.
Para crearla yo he usado:
Conexion SSH con el router.
"mkdir /root/vnstat" y despues "chmod 777 -R /root/vnstat".
Ahora vamos a cambiar los valores en vnstat del directorio, para ello:
Desde la conexión SSH que hemos usado para crear la carpeta anterior...
vi /etc/vnstat.conf
Los valores cambiados son:
Interface "eth0" por Interface "eth0.1"
***** Aqui debemos seleccionar la que hemos seleccionado mediante la interfaz, o al menos, eso creo *****
DatabaseDir "/var/lib/vnstat" por DatabaseDir "/root/vnstat"
Reiniciamos el router, si todo ha ido bien debería salirnos algo así (Pero con otros datos obviamente):
(http://farm9.staticflickr.com/8511/8405942892_40865992ba_b.jpg) (http://www.flickr.com/photos/91014367@N05/8405942892/)
monitorizacion 5 (http://www.flickr.com/photos/91014367@N05/8405942892/) por eq7mavala (http://www.flickr.com/people/91014367@N05/), en Flickr
Si llevamos días podemos ver algo similar a esto:
(http://farm9.staticflickr.com/8516/8405916900_d896cda3ed_b.jpg) (http://www.flickr.com/photos/91014367@N05/8405916900/)
monitorizacion 4 (http://www.flickr.com/photos/91014367@N05/8405916900/) por eq7mavala (http://www.flickr.com/people/91014367@N05/), en Flickr
(El cliente torrent envía muchos MB a lo largo del día... >:( )
Puede haber errores que se corregirán, me gustaría darle otra forma al vnstat, por Internet hay unas paginas bien chulas, pero seguro que se debe tocar algo de PHP y...
-
Muy interesante >:( >:(
Vamos a ponerle 'chicheta' un mesecito ;)
-
Muy interesante >:( >:(
Vamos a ponerle 'chicheta' un mesecito ;)
+1
Añadido también al índice.
Saludos!
-
Por cierto, llevo mucho tiempo que no puedo instalar luci-app-qos, me dice el mensajito de versión de kernel no coincidente, lo cual lo apaño con --force-depends, la actuacion del QOS es correcta aun con ese fallo, cierto?
-
Pues supongo que si funciona ... sí ^-^
-
No conocía el vnstat, pero mola bastante :D.
Después de unos días probándolo:
(http://dl.dropbox.com/u/4708147/openwrt/WDR4300/vnstat.png)
Saludos!
-
tio, al intentar instalar el qos, me da un error de repositorio en el comtrend-ar5831u
me dice esto:
Collected errors:
* satisfy_dependencies_for: Cannot satisfy the following dependencies for luci-app-qos:
* kernel (= 3.7.10-1-adee688d5d1141eccfee176e5ae05fe4) * kernel (= 3.7.10-1-adee688d5d1141eccfee176e5ae05fe4) * kernel (= 3.7.10-1-adee688d5d1141eccfee176e5ae05fe4) * kernel (= 3.7.10-1-adee688d5d1141eccfee176e5ae05fe4) * kernel (= 3.7.10-1-adee688d5d1141eccfee176e5ae05fe4) * kernel (= 3.7.10-1-adee688d5d1141eccfee176e5ae05fe4) * kernel (= 3.7.10-1-adee688d5d1141eccfee176e5ae05fe4) *
* opkg_install_cmd: Cannot install package luci-app-qos.
-
tio, al intentar instalar el qos, me da un error de repositorio en el comtrend-ar5831u
me dice esto:
Collected errors:
* satisfy_dependencies_for: Cannot satisfy the following dependencies for luci-app-qos:
* kernel (= 3.7.10-1-adee688d5d1141eccfee176e5ae05fe4) * kernel (= 3.7.10-1-adee688d5d1141eccfee176e5ae05fe4) * kernel (= 3.7.10-1-adee688d5d1141eccfee176e5ae05fe4) * kernel (= 3.7.10-1-adee688d5d1141eccfee176e5ae05fe4) * kernel (= 3.7.10-1-adee688d5d1141eccfee176e5ae05fe4) * kernel (= 3.7.10-1-adee688d5d1141eccfee176e5ae05fe4) * kernel (= 3.7.10-1-adee688d5d1141eccfee176e5ae05fe4) *
* opkg_install_cmd: Cannot install package luci-app-qos.
https://foro.seguridadwireless.net/index.php?topic=50091.0
Enviado desde mi U30GT-H usando Tapatalk 2
-
He instalado muchos paquetes con --force-depends, pero con el luci-app-qos, no es la primera vez que tengo que hacer un super reset, al perder la configuración de /etc/config/network y quedarme sin acceso por LAN...
???
-
tio, al intentar instalar el qos, me da un error de repositorio en el comtrend-ar5831u
me dice esto:
Collected errors:
* satisfy_dependencies_for: Cannot satisfy the following dependencies for luci-app-qos:
* kernel (= 3.7.10-1-adee688d5d1141eccfee176e5ae05fe4) * kernel (= 3.7.10-1-adee688d5d1141eccfee176e5ae05fe4) * kernel (= 3.7.10-1-adee688d5d1141eccfee176e5ae05fe4) * kernel (= 3.7.10-1-adee688d5d1141eccfee176e5ae05fe4) * kernel (= 3.7.10-1-adee688d5d1141eccfee176e5ae05fe4) * kernel (= 3.7.10-1-adee688d5d1141eccfee176e5ae05fe4) * kernel (= 3.7.10-1-adee688d5d1141eccfee176e5ae05fe4) *
* opkg_install_cmd: Cannot install package luci-app-qos.
https://foro.seguridadwireless.net/index.php?topic=50091.0
Enviado desde mi U30GT-H usando Tapatalk 2
gracias maquina, pero puedo hacer eso desde el interfaz web de luci, que es de donde lo estoy intentando instalar?
en caso negativo, comos eria desde ssh
Y eso que comenta el compañero de que se joda el acceso LAN, puede pasar o que??
-
Ese problema a mi no se me ha dado siempre, de hecho solo me paso una vez y lo puedo arreglar conectándome por wifi que seguía operativa y arreglando el fichero /etc/config/network
-
Me gustaría configurar el qos del router para que le diera prioridad a los paquetes de un juego cuando te conectas a una partida online.
Los servidores a los que se conecta este suele ser el 10308, si no me equivoco es a ese puerto al que tengo configurar el qos? No?
(https://diasp.eu/uploads/images/scaled_full_088a53fa7796b0efe532.png)
Para que solo afecte al ordenador con el que juego, la ip de este abría que ponerla en source host o en destination Host?
Y para acabar, lo de half-duplex a que se refiere?