Home Blog

Precisamos de você!

Download PDF

Saudações amigos AcessoWi-Fi.com!

 

Estamos recrutando equipe para publicações no blog, Empresas para parcerias, Patrocinadores e mantedores para nosso blog.
Hoje não contamos com nenhuma ajuda para mantermos nosso blog no ar tendo uma média de 350 acessos diários, precisamos muito de sua ajuda.

Seja com doação, artigos, reviews, etc…

Temos como projeto criar um curso em vídeo para nossos amigos totalmente GRÁTIS a ser distribuído através do blog abordando tudo sobre redes, wireless, redes outdoor, boas práticas para provedores, quais equipamentos adquirir, etc; porém para isso precisamos de você apoiador pois sem apoio não teremos como fazer isso.

Para maiores informações de como apoiar nosso blog, entre em contato comigo através do e-mail: pairavnos@gmail.com para que possamos ver de que forma você pode nos ajudar.

 

Até a próxima!

Atualização Mikrotik estável!

Download PDF

Saudações amigos AcessoWi-Fi.com!

 

Hoje venho informar uma atualização estável que acabou de ser disponibilizada pela própria Mikrotik e pode ser realizada indo em

System>Packages > Check for Updates

 

Mas o que mudou nessa versão? Veja só:

 

What’s new in 6.42 (2018-Apr-13 11:03):

!) tile – improved system performance and stability (“/system routerboard upgrade” required);
!) w60g – increased distance for wAP 60G to 200+ meters;
*) bridge – added host aging timer for CRS3xx and Atheros hw-bridges;
*) bridge – added per-port forwarding options for broadcasts, unknown-multicasts and unknown-unicasts;
*) bridge – added per-port learning options;
*) bridge – added support for static hosts;
*) bridge – fixed “master-port” configuration conversion from pre-v6.41 RouterOS versions;
*) bridge – fixed bridge port interface parameter under “/interface bridge host print detail”;
*) bridge – fixed false MAC address learning on hAP ac^2 and cAP ac devices;
*) bridge – fixed incorrect “fast-forward” enabling when ports were switched;
*) bridge – fixed MAC learning for VRRP interfaces on bridge;
*) bridge – fixed reliability on software bridges when used on devices without switch chip;
*) bridge – hide options for disabled bridge features in CLI;
*) bridge – show “hw” flags only on Ethernet interfaces and interface lists;
*) capsman – added “allow-signal-out-of-range” option for Access List entries;
*) capsman – added support for “interface-list” in Access List and Datapath entries;
*) capsman – improved CAPsMAN responsiveness with large amount of CAP interfaces;
*) capsman – log “signal-strength” when successfully connected to AP;
*) certificate – added PKCS#10 version check;
*) certificate – dropped DES support and added AES instead for SCEP;
*) certificate – dropped MD5 support and require SHA1 as minimum for SCEP;
*) certificate – fixed incorrect SCEP URL after an upgrade;
*) chr – added “open-vm-tools” on VMware installations;
*) chr – added “qemu-guest-agent” and “virtio-scsi” driver on KVM installations;
*) chr – added “xe-daemon” on Xen installations;
*) chr – added support for Amazon Elastic Network Adapter (ENA) driver;
*) chr – added support for booting from NVMe disks;
*) chr – added support for Hyper-V ballooning, guest quiescing, host-guest file transfer, integration services and static IP injection;
*) chr – added support for NIC hot-plug on VMware and Xen installations;
*) chr – fixed additional disk detaching on Xen installations;
*) chr – fixed interface matching by name on VMware installations;
*) chr – fixed interface naming order when adding more than 4 interfaces on VMware installations;
*) chr – fixed suspend on Xen installations;
*) chr – make additional disks visible under “/disk” on Xen installations;
*) chr – make Virtio disks visible under “/disk” on KVM installations;
*) chr – run startup scripts on the first boot on AWS and Google Cloud installations;
*) console – fixed “idpr-cmtp” protocol by changing its value from 39 to 38;
*) console – improved console stability after it has not been used for a long time;
*) crs1xx/2xx – added BPDU value for “ingress-vlan-translation” menu “protocol” option;
*) crs212 – fixed Ethernet boot when connected to boot server through CRS326 device;
*) crs326 – fixed known multicast flooding to the CPU;
*) crs3xx – added switch port “storm-rate” limiting options;
*) crs3xx – added “hw-offload” support for 802.3ad and “balance-xor” bonding;
*) detnet – fixed “detect-internet” feature unavailability if router had too long identity (introduced in v6.41);
*) dhcp – improved DHCP service reliability when it is configured on bridge interface;
*) dhcp – reduced resource usage of DHCP services;
*) dhcpv4-server – added “dns-none” option to “/ip dhcp-server network dns”;
*) dhcpv6 – make sure that time is set before restoring bindings;
*) dhcpv6-client – added info exchange support;
*) dhcpv6-client – added possibility to specify options;
*) dhcpv6-client – added support for options 15 and 16;
*) dhcpv6-client – implement confirm after reboot;
*) dhcpv6-server – added DHCPv4 style user options;
*) dns – do not generate “Undo” messages on changes to dynamic servers;
*) email – set maximum number of sessions to 100;
*) fetch – added “http-content-type” option to allow setting MIME type of the data in free text form;
*) fetch – added “output” option for all modes in order to return result to file, variable or ignore it;
*) fetch – increased maximum number of sessions to 100;
*) filesystem – implemented additional system storage maintenance checks on ARM CPU based devices;
*) flashfig – properly apply configuration provided by Flashfig;
*) gps – improved NMEA sentence handling;
*) health – added log warning when switching between redundant power supplies;
*) health – fixed empty measurements on CRS328-24P-4S+RM;
*) hotspot – improved HTTPS matching in Walled Garden rules;
*) ike1 – display error message when peer requests “mode-config” when it is not configured;
*) ike1 – do not accept “mode-config” reply more than once;
*) ike1 – fixed wildcard policy lookup on responder;
*) ike2 – fixed framed IP address received from RADIUS server;
*) interface – improved interface configuration responsiveness;
*) ippool – added ability to specify comment;
*) ippool6 – added pool name to “no more addresses left” error message;
*) ipsec – fixed AES-CTR and AES-GCM support on RB1200;
*) ipsec – improved single tunnel hardware acceleration performance on MMIPS devices;
*) ipsec – properly detect interface for “mode-config” client IP address assignment;
*) ipv6 – fixed IPv6 behaviour when bridge port leaves bridge;
*) ipv6 – update IPv6 DNS from RA only when it is changed;
*) kidcontrol – initial work on “/ip kid-control” feature;
*) led – added “Dark Mode” support for wAP 60G;
*) led – added w60g alignment trigger;
*) led – fixed unused “link-act-led” LED trigger on RBLHG 2nD, RBLHG 2nD-XL and RBSXTsq 2nD;
*) led – removed unused “link-act-led” trigger for devices which does not use it;
*) lte – added initial support for Quectel LTE EP06-E;
*) lte – added initial support for SIM7600 LTE modem interface;
*) lte – added support for the user and password authentication for wAP-LTE-kit-US (R11e-LTE-US);
*) lte – do not add DHCP client on LTE modems that doesn’t use DHCP;
*) lte – fixed DHCP client adding for MF823 modem;
*) lte – fixed LTE band setting for SXT LTE;
*) mac-ping – fixed duplicate responses;
*) modem – added initial support for AC340U;
*) netinstall – fixed MMIPS RouterOS package description;
*) netinstall – sign Netinstall executable with an Extended Validation Code Signing Certificate;
*) netwatch – limit to read, write, test and reboot policies for Netwatch script execution;
*) poe – do not show “poe-out-current” on devices which can not determine it;
*) poe – hide PoE related properties on interfaces that does not provide power output;
*) ppp – added initial support for NETGEAR AC340U and ZyXEL WAH1604;
*) ppp – allow to override remote user PPP profile via “Mikrotik-Group”;
*) quickset – fixed NAT if PPPoE client is used for Internet access;
*) quickset – properly detect IP address when one of the bridge modes is used;
*) quickset – properly detect LTE interface on startup;
*) quickset – show “G” flag for guest users;
*) quickset – use “/24” subnet for local network by default;
*) r11e-lte – improved LTE connection initialization process;
*) rb1100ahx4 – improved reliability on hardware encryption;
*) routerboard – added RouterBOOT “auto-upgrade” after RouterOS upgrade (extra reboot required);
*) routerboard – properly detect hAP ac^2 RAM size;
*) sniffer – fixed “/tool sniffer packet” results listed in incorrect order;
*) snmp – added “/caps-man interface print oid”;
*) snmp – added “/interface w60g print oid”;
*) snmp – added “board-name” OID;
*) snmp – improved request processing performance for wireless and CAP interfaces;
*) ssh – fixed SSH service becoming unavailable;
*) ssh – generate SSH keys only on the first connect attempt instead of the first boot;
*) ssh – improved key import error messages;
*) ssh – remove imported public SSH keys when their owner user is removed;
*) switch – hide “ingress-rate” and “egress-rate” for non-CRS3xx switches;
*) tile – added “aes-ctr” hardware acceleration support;
*) tr069-client – added “DownloadDiagnostics” and “UploadDiagnostics”;
*) tr069-client – correctly return “TransferComplete” after vendor configuration file transfer;
*) tr069-client – fixed “/tool fetch” commands executed with “.alter” script;
*) tr069-client – fixed HTTPS authentication process;
*) traffic-flow – fixed IPv6 destination address value when IPFIX protocol is used;
*) upgrade – improved RouterOS upgrade process and restrict upgrade from RouterOS older than v5.16;
*) ups – improved communication between router and UPS;
*) ups – improved disconnect message handling between RouterOS and UPS;
*) userman – added support for ARM and MMIPS platform;
*) w60g – added “tx-power” setting (CLI only);
*) w60g – added RSSI information (CLI only);
*) w60g – added TX sector alignment information (CLI only);
*) watchdog – retry to send “autosupout.rif” file to an e-mail if initial delivery failed up to 3 times within 20 second interval;
*) winbox – added “antenna” setting under GPS settings for MIPS platform devices;
*) winbox – added “crl-store” setting to certificate settings;
*) winbox – added “insert-queue-before” to DHCP server;
*) winbox – added “use-dn” setting in OSPF instance General menu;
*) winbox – added 160 MHz “channel-width” to wireless settings;
*) winbox – added DHCPv6 client info request type and updated statuses;
*) winbox – added missing protocol numbers to IPv4 and IPv6 firewall;
*) winbox – added possibility to delete SMS from inbox;
*) winbox – allow to comment new object without committing it;
*) winbox – allow to open bridge host entry;
*) winbox – fixed name for “out-bridge-list” parameter under bridge firewall rules;
*) winbox – fixed typo from “UPtime” to “Uptime”;
*) winbox – fixed Winbox closing when viewing graph which does not contain any data;
*) winbox – improved stability when using trackpad scrolling in large lists;
*) winbox – made UDP local and remote TX size parameters optional in Bandwidth Test tool;
*) winbox – moved “ageing-time” setting from STP to General tab;
*) winbox – moved OSPF instance “routing-table” setting in OSPF instance General menu;
*) winbox – removed “VLAN” section from “Switch” menu for CRS3xx devices;
*) winbox – show Bridge Port PVID column by default;
*) winbox – show CQI in LTE info;
*) winbox – show dual SIM options only for RouterBOARDS which does have two SIM slots;
*) winbox – show only master CAP interfaces under CAPsMAN wireless scan tool;
*) winbox – use proper graph name for HDD graphs;
*) wireless – added “realm-raw” setting for “/interface wireless interworking-profiles” (CLI only);
*) wireless – added initial support for “nstreme-plus”;
*) wireless – added support for “band=5ghz-n/ac”;
*) wireless – added support for “interface-list” for Access List entries;
*) wireless – added support for legacy AR9485 chipset;
*) wireless – enable all chains by default on devices without external antennas after configuration reset;
*) wireless – fixed “wds-slave” channel selection when single frequency is specified;
*) wireless – fixed incompatibility with macOS clients;
*) wireless – fixed long “scan-list” entries not working for ARM based wireless interfaces;
*) wireless – fixed nv2 protocol on ARM platform SXTsq devices;
*) wireless – fixed RB911-5HnD low transmit power issue;
*) wireless – fixed RTS/CTS option for the ARM based wireless devices;
*) wireless – fixed wsAP wrong 5 GHz interface MAC address;
*) wireless – improved compatibility with specific wireless AC standard clients;
*) wireless – improved Nv2 PtMP performance;
*) wireless – improved packet processing on ARM platform devices;
*) wireless – improved wireless performance on hAP ac^2 devices while USB is being used;
*) wireless – improved wireless scan functionality;

 

 

Recomendo imensamente que atualizem seus Mikrotiks o quanto antes. Forte abraço!

Até a próxima!

Novo servidor DNS público super rápido!

Download PDF

Saudações Amigos AcessoWi-Fi.com!

 

Hoje venho apresentar um novo servidor DNS Público que está causando uma revolução no tempo de resposta dos sites em clientes.

Muitos sites e servidores para hospedagem de sites no mundo todo usam o sistema de CDN CloudFlare; esta semana foi anunciado o lançamento do servidor de DNS Público da CloudFlare.

Com um IP Público extremamente simples e fácil de decorar, faça um teste e veja a diferença em tempo de resposta usando este servidor DNS:

 

Servidor DNS CLoudFlare

IP: 1.1.1.1

 

Até a próxima pessoal!

Detect Internet – Nova função no Mikrotik ROs ! | Mikrotik, Novidade, Atualização, sistema

Download PDF

Saudações amigos Acessowi-fi.com !

Hoje inicio oficialmente as publicações do blog no ano de 2018 e venho trazendo uma novidade lançada pela Mikrotik que é uma nova função nas interfaces de seu Mikrotik; sim isto mesmo… agora seu mikrotik poderá ter um sistema de detecção automático de tipo de conexão usando a função “Detect Internet” no item Interfaces.

A publicação original vem linkada pelo changelog da atualização 6.41 (atual estável no site) e pode ser acessada clicando aqui.

Com esta função você poderá detectar se sua conexão é WAN , LAN, tem internet ou é desconhecida. Isto auxilia muito na hora de saber qual porta está em uso em qual função quando não se nomeia as interfaces.

Espero que tenham gostado da novidade.

Até a próxima pessoal!

Script AUTO-LoadBalance PCC do Pedro Luiz

Download PDF

Saudações amigos AcessoWi-Fi.com!

 

Hoje venho trazer uma publicação de grande utilidade a quem usa LoadBalance no método PCC. Um membro do grupo Mikrotik Brasil no Facebook  publicou hoje um arquivo muito interessante de criação automática de LoadBalance  no Mikrotik de forma simples, fácil e rápida.

Segue uma transcrição da publicação no grupo:

 

Vejo que existe uma grande procura por consultores que realizem Load Balance/PCC , para tentar ajudar ao pessoal que está em busca dessa solução, as vezes deseja somente adicionar mais um Link em seu balanceamento, fiz um script de mikrotik, que realiza a criação do balance automaticamente, independente da quantidade de Links, ou da carga de cada um, ele realiza um calculo de porcentagem, e divide a carga de acordo com a capacidade daquele Link, é nada mais nada menos que um Load balance normal.

Faz parte de um projeto que estou criando para ajudar a resolver problemas das pessoas com automações, este script está em sua primeira versão, portanto, caso encontrem algum bug, fico grato em ser avisado, e caso tenham alguma sugestão de automação que ajudaria a comunidade, tambem podem me informar.

Disponibilizei o script no meu GitHub, junto com uma pequena introdução e instrução de como ele deve ser executado.

Link Script:https://github.com/PedroLuiz95/mikroti_automacoes

Obrigado

Apesar de um script simples para um loadbalance simples e sem grandes parafernálias, esse simples script ajuda muito a vida de pequenos ISP´s que usam links ADSL e Dedicados ou diversos ADSL para conseguir atender em regiões remotas.

Créditos ao autor: Pedro Luiz

Espero que apreciem.

Até a próxima!

Estou causando interferência em meu enlace?

Download PDF

Saudações amigos AcessoWi-Fi.com!

Hoje venho abordar uma questão crítica em PTP´s (ponto a ponto) e PTMP´s (ponto a multiponto) que assombra diversos pequenos ISP´s do mundo todo. Estou tendo interferência em meu enlace, o espectro está poluído e não sei o que fazer.Como posso melhorar isso?

Apesar de muito comum, é necessário entender um pouco da “física” envolvida na radiotransmissão .

Vamos a um exemplo simples. Em minha torre A tenho 4 setores de 90 graus (cobrindo 360 graus da torre) cada um em um canal (frequências diferentes) e um PTP para a torre B. Até então tudo funciona maravilhosamente bem certo? Na torre B, tenho 2 PTP´s e 4 setores de 90 graus ai começam os problemas…

Temos então o uso de 5 canais na torre A,  6 canais na torre B…

Seguindo a tabela de frequências e canais para 5.8ghz:

1= 5.180 – CH 36
2= 5.200 – CH 40
3= 5.220 – CH 44
4= 5.240 – CH 48
5= 5.260 – CH 52
6= 5.280 – CH 56
7= 5.300 – CH 60
8= 5.320 – CH 64
9= 5.745 – CH 149
10= 5.765 – CH 153
11= 5.785 – CH 157
12= 5.805 – CH 161
13= 5.825 – CH 165

Nos sobra apenas 2 canais…  Mas lembremos que isso com largura de espectro em 20Mhz hein! Se usarmos 40Mhz, temos a metade disso funcionando devido a largura do canal. Ai o que fazemos… colocamos alguns AP´s  na mesma frequência já que não tem como fugir muito disso… se eu tiver mais 3 ou 4 torres, muitos canais irão se repetir.

Ai começa os problemas sérios… pois estaremos gerando interferência para nós mesmos…. mas não só isso… se não respeitarmos a distância mínima de setor a setor, distância de lóbulo de irradiação, estaremos causando interferência em nossa própria torre sem fazer esforços!

Como resolver isso?

Evite frequências ressonantes, use sempre que possível Radome Shield nos enlaces PTP (Pessoalmente recomendo muito os radomes da AZLink) ou antenas blindadas (Recomendo também da AZLink pois obtive resultados excelentes em campo com elas). Mantenha as antenas dos setores PTMP com pelo menos 1 metro de distância uma das outras, use sempre que possível aterramento (sim faz diferença grande no resultado) e acima de tudo, NUNCA use potência alta nos AP´s … deixe sempre entre baixa e média potência…

Lembrem-se equipamentos com tecnologia AC precisam de alinhamento excelente, antenas de alto ganho bem alinhadas, visada limpa e acima de tudo, pouca interferência e alta largura de espectro limpo para ter maior aproveitamento. Se o equipamento tiver tecnologia de sincronia GPS ajuda muito para os protocolos TDMA (Airmax, NV2, etc…) porém ainda assim o espectro deve estar bom.

 

Em breve darei mais algumas dicas e boas práticas para provedores.

 

Até a próxima!

Entendendo as diferenças entre Link Dedicado, Compartilhado e Doméstico | Link Dedicado, Link IP, SLA, Garantia, Provedor

Download PDF

Saudações amigos AcessoWi-Fi.com!

Hoje venho abordar um assunto que frequentemente vejo ser perguntado em diversos grupos no Facebook que é a diferença entre tipos de link.
Já vi muita gente falando que usa link dedicado mas sem simetria(Não que não exista, mas com discrepância muito grande nas taxas de download/upload), Vou explicar nessa publicação uma base simples para que você não seja enganado na hora de contratar um link dedicado, semi-dedicado(ou compartilhado) ou conexão doméstica; confira abaixo.

Exija sempre o contrato de prestação de serviços para seu link, não importa a operadora ou provedor ele será obrigado a fornecer, caso não forneça, PROCOM e ANATEL em cima dele por estar se negando a fornecer informações básicas sobre o serviço.
Neste contrato deverá constar o nome da empresa, todos os dados tal como CNPJ, Endereço da empresa e todos os dados pertinentes da mesma, informações da conexão (velocidade contratada, garantia de banda, garantia de uptime, prazo máximo de reparo,etc…) e claro e não menos importante; o TIPO de conexão e qual fim ela se destina.

Lembremos que uma conexão ADSL (seja de qual operadora for) poderá ser limitada através de TTL (Isso será explicado em outra postagem inclusive com regras modelo para mikrotik em breve) impedindo ou dificultando o compartilhamento para outras pessoas neste caso temos então os links Semi-Dedicados e Links Dedicados.

Link Semi-Dedicado ou Compartilhado: Este é um link de uso profissional normalmente usado por empresas com grande quantidade de micros e/ou uso de voip, streaming, servidor de banco de dados, servidor de aplicação, etc.. que não necessariamente precisem de upload e download simétricos (Iguais). Normalmente dispõem de um endereço de IPv4 e em alguns casos um pequeno bloco de IPv6 (caso o provedor já trabalhe com IPv6 e queira ofertar ao cliente). Este tipo de link funciona para pequenos provedores ISP porém deve-se atentar as garantias ofertadas para que não tenha problemas com seus clientes.

Link Dedicado: Link de uso profissional usado por empresas, provedores ISP e datacenters que demandem de grande tráfego de download/upload e precisam que sejam simétricos. Normalmente oferecem um pequeno bloco de IPv4 e em alguns casos bloco de IPv6 porém caso você tenha ASN (Alocação de Números de Sistema Autônomo) poderá informa-lo para realizar o uso de seu próprio bloco de IPv4/IPv6, em alguns casos sendo mais barato para o contratante por se tratar apenas de “Link IP” como chamamos.

Espero que com isso algumas dúvidas tenham sido sanadas.

Até a próxima!

Registro.br – Melhorias no processo de liberação de domínios do .br

Download PDF

Saudações amigos AcessoWi-Fi.com!

Hoje checando meus e-mails, recebi um da Registro.br informando algumas melhorias no processo de liberação dos domínios do .BR.
Segue o conteúdo:

 

A partir de Setembro de 2017, serão introduzidas melhorias no processo
de liberação de domínios, tornando-o mais rápido e efetivo. Estas
medidas atendem à resolução 2017/031 do CGI.br,
http://cgi.br/resolucoes/documento/2017/031 .

O processo de liberação tem o objetivo de disponibilizar domínios
“.br” anteriormente registrados e que por algum motivo foram removidos
de uso.

As principais mudanças são: a periodicidade, que era quadrimestral e
agora será mensal; a duração do processo, que era de 15 dias e agora
será de 7 dias; e a introdução de uma fase complementar, chamada de
“processo competitivo”, para os casos em que persistir um impasse com
mais de um interessado em um domínio.

O primeiro processo de liberação com as novas regras terá início no
dia 13/09/2017.

Quando um domínio entrar em “processo competitivo”, os interessados
poderão ofertar valores para que um dentre os competidores se torne o
titular do nome de domínio.

Neste primeiro processo pouco mais de 500 domínios, que já
participaram de 6 ou mais processos de liberação até o último,
realizado em Julho/2017, poderão participar do “processo competitivo”.

O “processo competitivo” terá também a futura missão de liberar mais
de 10 mil domínios que foram acumulados com o tempo e estão
indisponíveis para registro pelas antigas regras de liberação. Esses
domínios serão disponibilizados paulatinamente em lotes menores, após
a consolidação do “processo competitivo”.

Todas as informações, como as datas das próximas edições, listas de
domínios participantes e as regras detalhadas estão documentadas em
https://registro.br/dominio/proclib.html .

Em caso de dúvidas, escreva para hostmaster@registro.br ou utilize
nossos outros canais de contato listados em
https://registro.br/contato.html .

Atenciosamente,
Registro.br

 

Espero que ajude aos amigos e seguidores do blog!

Até a próxima!

O Início da popularização da internet no Brasil (1996)

Download PDF

Saudações amigos AcessoWi-Fi.com!

 

Hoje um grande amigo compartilhou no Facebook um vídeo muito interessante que é uma montagem de diversos vídeos de diversas emissoras do Brasil falando sobre a “Internet World 96 Brasil”, a maior feira sobre internet no Brasil (daqueles tempos). Lembro-me quando comecei a acessar a “internet” através da BBS, com modem externo de 14.400kbps USRobotics ao meu super PC 286 com incríveis 4mb de memória RAM e HD de incríveis 100mb, mas deixando de lado o saudosismo, vamos ao que realmente importa…

Hoje dezena de provedores regionais, locais e as grandes teles oferecem planos de alta velocidade, celulares tem mais processamento e memória que os PC´s da época …  Vamos ver como eram as coisas naqueles tempos? Sei que muitos de vocês chegaram a ver e viver isso… mas muitos também nem chegaram a conhecer como eram as coisas naquele tempo… então segue o vídeo:

 

 

Agradeço ao grande amigo Marcos Perrin que publicou no facebook e ao criador do vídeo o Canal Marcos Wettreich

Até a próxima pessoal!

Testando a Rede com IPerf (gerador de tráfego)

Download PDF

Uma ferramenta extremamente útil e ainda gratuita!!

O Iperf é um software livre, do tipo client/server desenvolvido pelo National Laboratory for Applied Network Research (NLANR). Com ele podemos testar/medir o throughput da rede, e é claro, também podemos usá-lo como ferramenta de apoio para outros testes, como fez o Leão no post sobre Controle de banda no 3750 e no PIX/ASA.

Para usar o Iperf basta iniciá-lo como server em um PC, e como client noutro. O client passará a enviar tráfego TCP para o servidor por 10 segundos, e em seguida mostrará a quantidade dados transferida (MBytes) e a velocidade atingida (Mbits/s).

Faça o download do programa aqui (há versões para Windows, Solaris e OS X), e instale-o nos dois computadores a serem utilizados no teste (basta copiar o arquivo iperf.exe para uma pasta qualquer, no caso do Windows).

Como usar o Iperf no Windows

Via linha de comando (Iniciar > Executar > digite “cmd”) entre na pasta onde o Iperf foi salvo e depois digite iperf –s. Este comando fará o Iperf ser executado como server e ele passará a aguardar as conexões do client.

SERVER PC

C:\Program Files\Iperf>iperf –s

Iperf Server

No segundo computador utilizado para o teste, na linha de comando, digite iperf – c e o IP do Iperf Server. Isto é suficiente para que o Iperf envie tráfego TCP do client para o server durante 10 segundo (essa é a configuração padrão).

CLIENT PC

C:\Program Files\Iperf>iperf –c 10.10.8.75

Iperf Client

Após 10 segundos as informações são mostradas, como na imagem acima. Neste exemplo, em 10 segundos foram transferidos 109 MBytes, atingindo a velocidade de média de 91,2 Mbits/sec (normal em uma rede 100 Mbits).

No server também são mostradas as estatísticas.

Mudando a configuração padrão – Teste bidirecional

Apesar do Iperf enviar tráfego no sentido Client –> Server por padrão, podemos configurá-lo para que o teste seja executado nos dois sentidos simultaneamente.

TESTE BIDIRECIONAL

Execute o Iperf Server da mesma forma (iperf –s) e do lado client adicione o argumento –d.

Iperf Client - Bidirecional

Assim como no teste anterior após 10 segundos as estatísticas são mostradas. Observe que desta vez temos duas linhas, sendo que em um sentido a transferência atingiu 24,1 Mbits/s e no outro 91.8 Mbits/s. Se somarmos as duas temos 115,9 Mbits/s (bem abaixo dos 200 Mbits/s nominal de uma rede full duplex…).

Usando UDP

Outra opção é adicionar o argumento –u nos dois lados (server e client) para que o teste seja efetuado com pacotes UDP.

USANDO UDP

SERVER –  C:\Program Files\Iperf> iperf -s –u
CLIENT  –  C:\Program Files\Iperf> iperf –c 10.10.8.75 –u

Iperf Server UDP

Usando esta opção, no fim, quando são exibidas as estatísticas no server, aparecem mais três itens: Jitter, número total de pacotes transmitidos e pacotes perdidos.

Nos mesmos 10 segundos utilizados anteriormente, tivemos 6,242 milissegundos de jitter e nenhum pacote perdido, de 893 transmitidos. Observe também, que a transferência de dados foi menor, isso porque a taxa de transferência padrão UDP no Iperf é de 1 Mbps.

Se você quiser aumentar a banda utilize a opção –b do lado client (iperf –c 10.10.8.75 –b 200M, por exemplo). Este opção funciona para o modo UDP apenas.

Mais opções

Além das opções já citadas, o Iperf ainda oferece outros argumentos, que podem ser utilizados de acordo com sua necessidade.

Client e Server:

  • -f      Formato das informações: Kbits, Mbits, KBytes, MBytes
  • -h     Ajuda – Mostrará todas as opções
  • -i n   Exibe o status a cada n segundos
  • -o <filename> Salva o resultado ou mensagem de erro em um arquivo
  • -p     Especifica a porta a ser utilizada
  • -u     Define o uso do UDP, ao invés do TCP
  • -v     Mostra a versão

Server:

  • -s     Inicia o Iperf como Servidor

Client:

  • -c     Inicia o Iperf como Cliente (client)
  • -d     Para fazer o teste bidirecional simultaneamente (dualtest)
  • -b     Especifica a banda a ser utilizada (bandwith)
  • -n     Número de byte para transmissão
  • -r     Para fazer o teste bidirecional sendo um lado de cada vez (tradoff)
  • -t     Tempo de transmissão (default 10 segundos)

Interface Gráfica

Pra ficar ainda melhor para quem tem medo de linha de comando temos a interface gráfica Jperf.

Faça o download e descompacte a pasta Jperf. Nesta temos a interface gráfica e o próprio Iperf. Execute o arquivo Jperf.bat, que iniciará a interface em Java.

Jperf

Considerações

  • Além da rede, o poder de processamento das máquinas utilizadas e a utilização da CPU e Memória das mesmas também influenciam no resultado;
  • Cuidado ao gerar tráfego em uma rede em produção;
  • Para você ter parâmetros de comparação, é aconselhável fazer um teste ponto a ponto, com dois computadores conectados através de cabo crossover. Depois testar usando a rede;
  • Quando usando UDP você pode especificar a banda máxima possível, 1000M, por exemplo. Faça o teste e verifique se hoje perda de pacote. Se houver, repita o teste diminuindo a banda para 900M e verifique novamente. Repita o processo até chegar a um ponto em que não haja perda de pacote;
  • Lembre-se que o resultado mostra o resultado obtido naquele momento. Um segundo depois, em um novo teste, o resultado pode ser outro;

Até a próxima.

 

Autor: André Ortega
Fonte: http://brainwork.com.br/2010/06/21/testando-a-rede-com-o-iperf-gerador-de-trfego/

Mudanças no licenciamento de provedores.

Download PDF

Saudações amigos AcessoWi-fi.com!

 

Hoje venho abordar uma alteração que ocorreu na Anatel (Agência Nacional de Telecomunicações) que afeta diretamente o universo ISP do Brasil.

Atualmente os ISP´s devem ter além de empresa aberta com o CNAE de Serviços de comunicação multimídia, Registro no CREA de seu estado, um Responsável Técnico  (RT para assinar o ART de sua torre principal e projetos de rede a serem desenvolvidos na cidade de atuação) e claro, o licenciamento junto a Anatel como SCM para poder operar no respectivo serviço. A Anatel publicou em edital (ainda será publicado no diário oficial) a aprovação da lei que torna desnecessário ter a licença SCM junto a eles bastando uma simples comunicação de inicio de serviços para provedores com menos de 5 mil clientes.

Graças a isso a SCM Engenharia visando assegurar que ninguém seja lesado com tal alteração na lei esteve em uma reunião com a Anatel em Brasilia para obter mais informações sobre tal alteração. Segue o texto na integra publicado na página da SCM Engenharia no facebook.

 

SCM Engenharia realiza reunião com a Anatel na tarde de hoje (23/06/2017), e esclarece dúvidas sobre o regulamento de equipamentos de radiação restrita.

A SCM Engenharia esteve na Anatel na tarde de hoje para discutir sobre as implicações do novo Regulamento de Equipamentos de Radiação Restrita.

Estiveram presentes o Sr. Otto Fernandes Solino e Sr. Yroá Robledo, ambos da Gerência de Outorga e Licenciamento da Anatel.
Entre os assuntos discutidos na reunião, está registrado a confirmação sobre a manutenção do CNPJ em relação ao CNAE obrigatório.

Em relação ao CREA, a Anatel não irá solicitar no momento do credenciamento da empresa a CRQ (Certidão de Registro e Quitação Profissional), contudo, a Anatel poderá e irá fazer a solicitação dessa exigência a qualquer momento, e não havendo comprovação de um responsável técnico pela empresa haverá penalização.

Não obstante as demais exigências, a Anatel irá exigir o credenciamento de Provedores de Internet com até 5 (cinco) mil usuários, e independente ao número de habitantes da região em que atua.
ü Verifica-se que esse novo modelo de credenciamento das prestadoras SCM será somente para as empresas que operam dentro das normas de radiação restrita.
ü Prestadoras SCM que tiverem interesse em trabalhar com outro meio senão da radiação restrita, ou tiver necessidade de radioenlace, deverão obrigatoriamente possuir a Outorga SCM com as devidas Licenças de Estação.

Em relação às demais obrigações regulatórias, haverá igualdade entre as empresas que possuem SCM e as empresas que contarão com a dispensa da outorga. Este novo processo irá intensificar a fiscalização para as empresas de todo porte.

Em relação as novas obrigações:

ü A Agência informou que já está de posse de um novo mecanismo para analisar se as informações declaradas do SICI/FUST/FUNTTEL são verdadeiras, e garantem que novas informações serão solicitadas.

ü Será mantido a exigência de equipamentos homologados, contratos com usuário final dentro das regras atuais, nota fiscal, boleto, e demais exigências legais e fiscais dos demais órgãos envolvidos serão mantidas.

Em relação ao compartilhamento de postes, ficará a critério de cada concessionária adotar novo método de exigência, sendo aceito a outorga somente ou também o certificado de credenciamento. Nessa questão a Anatel não terá competência para intervir.

A integração do sistema e novos meios de denúncia serão realidade na Agência. As infrações cometidas pelas empresas até a publicação da nova norma será processada e tratada em conformidade com a legislação vigente. Os processos que estão em andamento no sistema mosaico também continuam valendo e serão processados conforme a legislação vigente.

Contudo, observamos que a empresa detentora da outorga terá muitas vantagens em relação as credenciadas, poderá licenciar as estações se necessário, terá acesso aos mecanismos de compartilhamento de infraestrutura (postes), terá credibilidade para participação de licitações, poderá fazer o registro do radioenlace, participar de leilões como o de radiofrequência promovido pela Agência, dentre outras.

Desta forma, entendemos que o novo cenário não terá outras modificações das regras atuais além da nova forma de acesso por credenciamento, e, somente para aqueles provedores que estão iniciando as suas atividades. Com o crescimento dessa nova empresa, a mesma terá que se adequar com a legislação vigente.

No dia 05 de Julho a Anatel irá realizar um Seminário e certamente novas instruções serão divulgadas, por isso vamos acompanhar e ficar atentos ao texto que será publicado

Agradecemos a confiança e conte conosco para esta nova fase de readequação.

Eng Ana Paula Meira

 

Eis uma vantagem e uma desvantagem ao mundo ISP no Brasil.

 

Até a próxima pessoal!

Nova versão RoS Mikrotik lançado!

Download PDF

Saudações amigos AcessoWi-Fi.com!

 

A Mikrotik lançou HOJE uma nova versão estável do seu sistema amplamente usado em seus hardwares embarcados (RouterBoards) e também em alguns servidores (Versões x86 do sistema) corrigindo diversos problemas; segue o ChangeLog

 

What’s new in 6.39.2 (2017-Jun-6 08:01):

*) 6to4 – fixed wrong IPv6 “link-local” address generation;
*) arp – fixed “make-static”;
*) bonding – do not add bonding interface if “could not set MTU” error is received;
*) bridge – fixed connectivity between bridges when “fast-forward” feature is enabled;
*) conntrack – load IPv6 connection tracking independently from IPv4;
*) console – fixed “No such file or directory” warnings on upgrade reboots;
*) export – removed spare “caller-id-type” value from compact export;
*) fetch – fixed “user” and “password” argument parsing from URL for FTP;
*) firewall – fixed “address-list” entry “creation-time” adjustment to timezone;
*) firewall – do not allow to set “rate” value to 0 for “limit” parameter;
*) firewall – fixed “address-list” entry changing from IP to DNS and vice versa;
*) gps – removed duplicate logs;
*) ike1 – fixed crash on xauth message;
*) ike1 – removed xauth login length limitation;
*) ike2 – fixed rare kernel failure on address acquire;
*) ike2 – fixed situation when traffic selector prefix was parsed incorrectly;
*) ipsec – fixed generated policy priority;
*) ipsec – fixed peer “my-id” address reset;
*) ipsec – renamed “remote-dynamic-address” to “dynamic-address”;
*) ipv6 – fixed address becoming invalid when interface was removed from bridge/mesh;
*) led – fixed turning off LED when interface is lost;
*) lte – improved info channel background polling;
*) lte – improved relialibility on SXT LTE;
*) lte – replaced “user-command” with “at-chat” command;
*) ppp – fixed “change-mss” functionality (introduced in 6.39);
*) ppp – fixed MLPPP over multiple channels/interfaces (introduced in v6.39);
*) ppp – send correct IP address in RADIUS “accounting-stop” messages (introduced in 6.39);
*) pppoe – fixed warning on PPPoE server, when changing interface to non-slave interface;
*) pppoe-client – removed false warning from client interface if it starts running on non-slave interface;
*) pppoe-server – fixed “one-session-per-host” issue where 2 simultaneous sessions were possible from the same host;
*) queue – fixed queuing when at least one child queue has “default-small” and other/s is/are different (introduced in 6.35);
*) quickset – fixed LTE “signal-strength” graphs;
*) sniffer – fixed VLAN tags when sniffing all interfaces;
*) snmp – fixed limited walk;
*) switch – fixed disabling of MAC learning on CRS1xx/CRS2xx;
*) tile – fixed EoIP keepalive when tunnel is made over VLAN interface;
*) tile – fixed rare encryption kernel failure when small packets are processed;
*) traffic-flow – fixed IPFIX IPv6 data reporting;
*) winbox – do not allow to open multiple same sub-menus at the same time;
*) winbox – fixed firewall port selection with Winbox v2;
*) winbox – fixed LTE info button;
*) winbox – removed spare values from “loop-protect” setting for EoIPv6 tunnels;
*) wireless – reduced load on CPU for high speed wireless links;

 

É sempre recomendado a atualização de seus equipamentos a fim de evitar problemas, falhas de vulnerabilidade e diversos problemas.

 

Até a próxima!

Tenha seu artigo publicado aqui em nosso site!

Download PDF

Saudações amigos AcessoWi-Fi.com!

Que tal dispor um pouco do seu conhecimento aqui em nossas postagens? Estamos buscando artigos interessantes e inovadores em QUALQUER área voltada a telecomunicações e redes de computadores.

Caso você tenha um artigo interessante que deseja compartilhar com mais de 200 visitantes por dia; aqui é o lugar!

Basta enviar seu artigo e seus dados para dar os devidos créditos por ele para o seguinte e-mail: pairavnos@gmail.com com o assunto artigo acessowi-fi que ele será verificado e publicado aqui!

 

Gostaria também de deixar aqui um agradecimento a um amigo que anonimamente ajudou com a renovação do domínio de nosso site. Graças a ele, nosso site está no ar e irá continuar assim, levando gratuitamente o conhecimento a todos os que querem aprender.

Muito obrigado!

Buscamos mantedores para o Blog!

Download PDF

Saudações amigos AcessoWi-Fi.com !

 

Hoje venho informar que estamos buscando mantedores para o Blog, Criadores de conteúdo, empresas dispostas a patrocinar o blog e afins. Venho durante anos mantendo sozinho este blog, sem contar com ajuda de ninguém ou nenhuma empresa.

Claro que no decorrer desses anos todos fizemos grandes parcerias, amigos e claro, conhecemos muitas pessoas, ideias e empresas porém como não trabalho monetizando o site (criando links da google ou coisa do tipo) não gero renda com o site e atualmente não vejo motivo para continuar com o blog visto que muitas empresas disseram que enviariam equipamentos para review e até hoje não enviaram. Desta forma estamos ficando sem conteúdo para atualizar o site.

Se você possui uma matéria interessante voltada ao ramo de telecom e deseja que ela seja publicada aqui com seus devidos créditos, entre em contato comigo diretamente pelo meu e-mail que iremos conversar sobre sua matéria.

Se você é fabricante, representante, ou deseja apoiar o blog, pode entrar em contato através do e-mail mesmo informando sua vontade de colaborar para manter o blog.

Desde já obrigado por visitar sempre o blog AcessoWi-Fi.com . Sem você o blog não seria nada.

Boas Festas!

Download PDF

Saudações amigos AcessoWi-Fi.com!

Hoje venho agradecer a todos os amigos, parceiros e visitantes por ajudarem a manter acesa a chama do conhecimento.

Que neste ano que se finda, encerre também toda má vontade de fazer o bem, seja a quem for.
Desejo a todos boas festas e acima de tudo, que Deus venha iluminar os caminhos de todos.

Em 2017 chegaremos com novidades no blog.

Forte abraço a todos.

Julio Rossoni
Administrador AcessoWi-Fi.com

MTU e MRU em redes com autenticação PPP.

Download PDF

Saudações amigos AcessoWi-Fi.com!

Hoje venho abordar um assunto que intriga diversos administradores de redes que estão migrando de hotspot para autenticação PPP (PPPoE); a questão do MTU/MRU.

Vamos iniciar entendendo o que são esses tais MTU e MRU.

Em definição ao literal, MTU significa  Maximum Transmission Unit, que em português significa Unidade Máxima de Transmissão, e refere-se ao tamanho do maior datagrama que uma camada de um protocolo de comunicação pode transmitir.

O MRU em sua definição literal significa  Maximum Reciving Unit, que em português significa Unidade Máxima de Recepção, e refere-se ao tamanho do maior datagrama que uma camada de um protocolo de comunicação pode Receber.

Desta forma conseguimos entender o que significa cada uma das duas siglas e entender seu funcionamento.

Para um bom desempenho da rede é sempre bom que o MTU do servidor seja igual ao MRU da antena/roteador usado no cliente bem como o MRU do servidor seja igual ao MTU da antena/roteador usado no cliente porém temos sempre que contar que temos mais ativos na rede no caminho entre o servidor PPP e o cliente; desta forma temos que calcular a perda do caminho.

O padrão pra servidor é 1500, mas pra estação se precisar setar você desconta 20, 28 ou mesmo 32 bits de cabeçalho (Basico em rede cabeada são 20 bits, em wifi dependendo do tipo de encriptação pode perder 28 ou 32bits), ficando 1480, 1472 ou 1468.

Com isso concluimos uma base sobre o que é e como usar o MTU/MRU em redes PPP.

 

Abraço a todos e até a próxima!

Antenas ALG Com, qualidade e preço justo.

Download PDF

Saudações amigos AcessoWi-Fi.com!

Hoje venho apresentar a vocês que ainda não conhecem a ALG Com antenas de alta performance de alta qualidade.
Atualmente usamos antenas deles em um provedor que trabalho e honestamente os resultados são exemplares.

Dispomos de um par de parabola de 60cm aberta para faixa de 5.8ghz de dupla polarização. Informações sobre este tipo de antenas você pode encontrar diretamente no site da ALGCom clicando aqui.

Uma antena resistente, fácil para alinhar, com excelente ganho e relação entre preço e qualidade. Recomendo grandemente o uso desta marca pois além da qualidade, contam com uma equipe de pré e pós venda excelente.

Compras podem ser feitas diretamente pela Click Mobile (pessoalmente recomendo meu grande amigo Alexandre Volpe porém todos da equipe são extremamente aptos a atender).

Tive o prazer de conhecer os engenheiros e boa parte da equipe da ALG Com durante a 8ºISP Abrint em SP. Simpáticos ao extremo e claro, atenciosos que me fizeram sentir como se estivéssemos fora de uma convenção voltada a provedores e sim como se eu estivesse fazendo uma visita pessoal a casa deles.

Deixo meu forte abraço a todos (não vou citar nomes para não esquecer ninguém) e a toda equipe da Click Mobile.

 

Aproveitem e façam uma visita ao site deles, vejam os lançamentos tal como a antena setorial blindada para ambientes de alto índice de poluição de espectro.

 

Até a próxima pessoal!

MFCompany , materiais para redes externas, internas e muito mais!

Download PDF

Saudações amigos AcessoWi-Fi.com!

 

Hoje venho falar sobre a MFCompany, empresa que trabalha com a representação de vendas dos seguintes tipos de material:

  • Ferragens de rede externa p/ telecomunicações e elétrica;
  • Cabeamento estruturado;
  • Fios e Cabos elétricos;
  • Fios e Cabos para telecomunicações;
  • Componentes ativos e passivos para TV a Cabo/Satélite;
  • Linha Óptica;
  • Linha de Racks e acessórios;
  • Receptores Digitais;
  • Componentes para CFTV;
  • Acessórios para instalação de redes internas.

 

Os materiais são homologados em grandes operadoras(GVT, Telefônica, Algar, OI, TIM, Copel), prestadores de serviços e  provedores.

Aqui disponibilizo um portfólio de produtos que eles nos enviaram por e-mail para apreciação.

Tive contato pessoalmente com os produtos deles na 8 ISP Abrint e posso assegurar que a qualidade dos produtos realmente é grande.

 

Espero que apreciem!

Até a próxima!

Volt lança app para Android que auxilia no calculo de fontes.

Download PDF

Saudações amigos AcessoWi-Fi.com!

calculadora

Hoje venho apresentar um lançamento da Volt, que desenvolveu agora um software para dimensionamento de fontes de alimentação totalmente prático e simples; além do calculo ainda conta com ligação direta para a lista de distribuidores oficiais deles e muitos outros recursos interessantes.

Para download escaneio o QR-Code ou procure na Play Store por FULLPOWER ou simplesmente clique aqui.

 

Espero que auxilie a vocês assim como auxilia a mim!

Até a próxima!

 

Materiais disponibilizados pela NetCon / Connect Master

Download PDF

Saudações amigos AcessoWi-Fi.com!

Hoje venho trazer a vocês alguns materiais disponibilizados pena empresa NetCon/ConnectMaster durante a feira 8ISP Abrint realizada em São Paulo do dia 01 ao dia 03 de Junho de 2016 na qual tivemos o privilégio de participar.

NetCon CM General Presentation English (May 2016) ConnectMaster Brochure (English) ConnectMaster Detailed Product Description FTTx Rapid Network Planner Brochure (English) Netcon_Presentation_UTC_2016-05-03

 

Espero que apreciem o material; lembrando que é todo em Inglês.

Até a próxima!

O que vem por ai…

Download PDF

Saudações amigos AcessoWi-Fi.com!

Como sabem este ano estivemos presentes na 8 ISP Abrint e graças a isso realizamos diversos contatos, conhecemos diversos novos amigos e revemos grandes velhos amigos.

Alguns amigos que só conhecíamos virtualmente (skype ou e-mail) acabamos conhecendo pessoalmente o que foi uma experiência maravilhosa.

Gostaria de agradecer a todos os expositores que ofertaram alguns minutos de seu tempo a mim e a minha esposa ofertando informações únicas que normalmente ninguém tem acesso e disponibilizaram diversos datasheets e materiais de divulgação e material técnico para que eu e minha esposa pudéssemos trazer a todos vocês aqui pelo blog.

Quero agradecer aos grandes amigos da AZ Link que são grandes amigos a longa data e sempre é uma alegria imensa estar juntos com eles, ao pessoal da Tec-Wi que também são grandes parceiros de longa data e sempre nos recebem de braços abertos, a Ana Paula da SCM Engenharia e a todos os novos amigos que fizemos por lá…

Não irei citar todos pois são muitos mas em destaque deixo aqui meu forte abraço ao Thomas da GerenciaNet (na verdade toda equipe que estava por lá), ao pessoal da TP-Link, D-Link, Furukawa, e todos os demais expositores que nos deram atenção.

Deixo aqui um abraço especial ao grande amigo Luiz Silvério da Volt Tecnologia que nos recebeu de braços abertos no evento, além de toda equipe que estava lá presente (não vou citar o nome de todos pois posso esquecer alguém).

Este evento foi maravilhoso e em breve estarei trazendo a todos vocês novidades do que há de mais avançado em tecnologia voltada exclusivamente para provedores graças a diversa gama de materiais e expositores que conhecemos ou encontramos novamente por lá.

 

Até a próxima pessoal!

Estaremos presentes na 8ª ISP Abrint em São Paulo!

Download PDF

logo-cabeca

Saudações amigos AcessoWi-Fi.com!

Este ano estaremos com força total na 8ª ISP Abrint em São Paulo fazendo a cobertura do evento e claro, encontrando nossos amigos e companheiros de profissão e jornada além de grandes amigos como o pessoal da Tec-Wi e o pessoal da AZ Link!

Ainda da tempo de se inscrever para o evento; para isso basta clicar no banner abaixo e você será redirecionado diretamente ao site de cadastro do evento.

vitrine

Espero encontrar alguns amigos por lá!

Forte abraço a todos e até a próxima!

Resolução final do “Presente de sexta-feira 13” pela Ubiquit

Download PDF

Saudações amigos!

 

Após um bom tempo e muita gente tendo dor de cabeça com o  “Presente de Sexta-Feira 13” dado nos equipamentos da Ubiquiti Networks, a empresa resolveu solucionar o problema com um  software feito em JAVA para qualquer plataforma poder corrigir o problema.

Informações, Download e como usar aqui

Lembrando que você deve ter o JAVA instalado no computador que irá realizar o processo.

 

Até a próxima!

Solução para o “presente de sexta-feira 13” aos donos de provedor….

Download PDF

Saudações!

Aos que usam IP Público em radios ubiquiti; segue duas soluções aos problemas causados pelo worm da sexta-feira 13…

Primeiro:

Estes scripts são usados para remover o vírus para rádios Ubiquiti descoberto em 13/05/2016, mais informações em:http://community.ubnt.com/t5/airMAX-General-Discussion/Virus-attack-URGENT-UBNT/td-p/1562940

Cuidado, isto irá alterar a porta HTTP for 81

O exploit usa USUARIO:mother e SENHA:fucker recomendo tentar usar esse usuário e senha antes da sua, em nossos testes ele tem funcionando. O usuário mother é removido durante a desinfecção.

Multiplos radios via SSHPASS


Você pode usar uma simples maquina com SSHPASS instalado para limpar toda sua rede adaptando os scripts clearmf de exemplo.

Ex: ./clearmf.sh PASS USER NETWORK INITIAL_IP

Ou pode criar scripts próprios e inserir o comando abaixo:

sshpass -p PASS ssh -o StrictHostKeyChecking=no USER@IP “wget -qO-https://raw.githubusercontent.com/diegocanton/remove_ubnt_mf/master/desinfect.sh | sh”

Você irá precisar instalar no linux o SSHPASS

  • Debian: apt-get install sshpass
  • Centos: yum install sshpass

Diretamente no Radio


Se você ocasionalmente tiver poucos equipamentos afetados e queira executar um a um, execute o comandos abaixo diretamente no terminal do rádio infectado:

wget -qO- https://raw.githubusercontent.com/diegocanton/remove_ubnt_mf/master/desinfect.sh | sh

 

 

Fonte: https://github.com/diegocanton/remove_ubnt_mf

 

Segunda opção:

Abra o  putty. Acesse a antena.

 

Passo 1:

 

cd /etc/persistent

rm -R mcuser

rm -R .mf

rm *

sed -n ‘/mother/!p’ /etc/passwd > /etc/passwd.new

mv /etc/passwd.new /etc/passwd

cfgmtd -w -p /etc/

killall -9 search

killall -9 mother

killall -9 sleep

reboot

 

Passo 2:

XM firmware

 

cd /tmp/

wget http://dl.ubnt.com/firmwares/XN-fw/v5.6.4/XM.v5.6.4.28924.160331.1253.bin

mv XM.v5.6.4.28924.160331.1253.bin fwupdate.bin

ubntbox fwupdate.real -m /tmp/fwupdate.bin

 

XW firmware

 

cd /tmp/

wget http://dl.ubnt.com/firmwares/XW-fw/v5.6.4/XW.v5.6.4.28924.160331.1238.bin

mv XW.v5.6.4.28924.160331.1238.bin fwupdate.bin

ubntbox fwupdate.real -m /tmp/fwupdate.bin

 

Fonte: https://community.ubnt.com/t5/airMAX-General-Discussion/Virus-attack-URGENT-UBNT/td-p/1562940/page/7

 

Não me responsabilizo pelo uso das informações citadas. Use por sua conta e risco ok?

 

Até a próxima!

O “presente” da sexta-feira 13 para os provedores de internet…

Download PDF

Saudações amigos AcessoWi-Fi.com!

Hoje venho informar o que muita gente até ja sabe ou que ainda está tentando descobrir o que aconteceu nesta última sexta-feira 13…

A grande maior parte que usa IP´s públicos em antenas da marca Ubiquiti Networks em todo o mundo foi alvo de um novo worm (possivelmente uma variante do conhecido skynet worm) que desconfigura os equipamentos, modifica usuário e senha e causou grandes problemas em provedores do mundo todo.
Alguns donos de provedor chegaram a relatar em grupos do Facebook que suas concentradoras CloudCore da Mikrotik chegaram a picos de 99% de processamento durante os ataques.

Não irei detalhar procedimentos pois os mesmos encontram-se nos forums da própria Ubiquit e nos grupos do Facebook porém achei interessante destacar o ocorrido.

Segurança de provedores, dicas e macetes com seu gateway mikrotik

Download PDF

Saudações amigos AcessoWi-Fi.com!!!

 

Hoje venho abordar um pouco sobre segurança em gateways mikrotik para provedres de internet cabeada e via rádio.
Sabemos que sempre há aquele “carinha” que quer fazer tramoias na rede e usar sua internet gratuitamente ou, por simples vontade, atacar sua rede para que você tenha problemas com seus clientes; por este motivo estou fornecendo aqui dois arquivos PDF diretamente do MUM (Mikrotik User Meeting) em português para que vocês possam aprender um pouco sobre segurança de gateways.

Arquivo 1

Arquivo 2

Espero que ajude vocês ai ok pessoal!

Até a próxima!

Software Simples para monitoria de ativos por ping

Download PDF

Saudações amigos AcessoWi-fi.com!

 

Hoje venho trazer a vocês um software free de monitoramento de ativos por ping com possibilidade de alertas por audio, mensagem popup na tela ou por e-mail.
Estou usando ele para verificar se há conectividade na rede com a internet em minha rede e se mostra extremamente funcional.
Não realizei o uso dele com envio de e-mails ainda, porém não há grande dificuldade para configura-lo; basta saber os dados e portas do sistema de e-mails que você deseja usar( temos um tutorial de como usar o gmail e demais e-mails gratuitos no blog, para acessar a postagem sobre isso, clique aqui!), ter seu login e senha e configurar o template de e-mail de acordo com sua necessidade.

Sem mais delongas, disponibilizo o download direto do arquivo hospedado diretamente aqui no AcessoWi-Fi.com.

alertping

 

Até a próxima!

 

Passo a Passo – Instalando Zabbix no Ubuntu Server 15.10

Download PDF

Dashboard

Saudações amigos AcessoWi-Fi.com!

Como primeira publicação do ano, optei em trazer a vocês uma ferramenta muito importante na administração de redes; o monitoramento.

Este sistema de monitoramento é freeware e totalmente livre pois usa linux como sistema operacional.

 

Vamos ao que importa, certifique-se que seu pc esteja com ubuntu server 15.10 instalado (não testei em outras versões, mas acredito que qualquer distro debian deva funcionar); certifique-se que o server esteja com internet e siga os passos abaixo:

 

Baixando o Zabbix

cd /opt
wget http://repo.zabbix.com/zabbix/2.4/ubuntu/pool/main/z/zabbix-release/zabbix-release_2.4-1+trusty_all.deb
dpkg -i zabbix-release_2.4-1+trusty_all.deb

Adicionando repositórios

nano /etc/apt/sources.list
deb http://mirrors.digitalocean.com/ubuntu trusty multiverse
deb-src http://mirrors.digitalocean.com/ubuntu trusty multiverse
deb http://mirrors.digitalocean.com/ubuntu trusty-updates multiverse
deb-src http://mirrors.digitalocean.com/ubuntu trusty-updates multiverse

Atualizando S.O. e instalando aplicações

apt-get update; apt-get upgrade -y; reboot
apt-get install mysql-server-5.6
apt-get install zabbix-server-mysql zabbix-frontend-php zabbix-agent

Populando Banco de Dados

mysql -u root -p
create database zabbix character set utf8 collate utf8_bin;
grant all privileges on zabbix.* to zabbix@localhost identified by ‘zabbix’;
exit

cd /usr/share/zabbix-server-mysql
mysql -u root -p zabbix < schema.sql
mysql -u root -p zabbix < images.sql
mysql -u root -p zabbix < data.sql

Configurando Apache e PHP

nano /etc/zabbix/zabbix_server.conf
DBHost=localhost
DBName=zabbix
DBUser=zabbix
DBPassword=zabbix

nano /etc/apache2/conf-enabled/zabbix.conf
php_value max_execution_time 300
php_value memory_limit 128M
php_value post_max_size 16M
php_value upload_max_filesize 2M
php_value max_input_time 300
php_value date.timezone America/Sao_Paulo

nano /etc/php5/apache2/php.ini
always_populate_raw_post_data = -1 (Retirar o “;” do início da linha)

/etc/init.d/zabbix-server restart
/etc/init.d/apache2 restart

Agora no seu navegador acesse:

http://”endereço de ip do servidor”/zabbix
Username: admin
Password: zabbix

 

Este tutorial foi encontrado na internet, testado por mim porém não tenho mais a fonte do autor do mesmo.

Espero que tenham gostado…

Até a próxima!

Boas Festas!

Download PDF

Saudações amigos AcessoWi-fi.com!

Hoje venho a vocês desejar os meus sinceros votos de boas festas. Um excelente natal e um próspero ano novo repleto de realizações a todos vocês.

Nesse novo ano que se inicia, espero trazer grandes novidades a todos vocês.

 

Forte abraço  a todos!

Julio C. Rossoni
Administrador AcessoWi-Fi.com

Seo wordpress plugin by www.seowizard.org.
%d blogueiros gostam disto: