Anúncio do HT Forum

Clube do DD-WRT / OpenWRT / Etc.

Discussão em 'Informática' iniciada por _dsouza_, 19 Mar 2017.

  1. _dsouza_

    _dsouza_ Lost in time

    8.952 2.877 601

    Desde 4 Set 2008
    Porto Alegre
    Anúncio do HT Forum
    Pessoal, estou criando esse tópico para discussões relacionadas à troca do firmware de fábrica dos roteadores WIFI por firmwares open source como o DD-WRT ou OpenWRT.

    (y)
     
    • 2
  2. _dsouza_

    _dsouza_ Lost in time

    8.952 2.877 601

    Desde 4 Set 2008
    Porto Alegre
    (continuando um offtopic iniciado no tópico do Clube do Android - https://www.htforum.com/forum/threads/clube-do-android.134069/page-875#post-7505146)

    Uso DD-WRT faz bastante tempo (desde o início, depois parei de usar um tempo, e quando o mesmo passou a suportar roteadores dual-band voltei a usar). Mesmo assim é algo que "dá trabalho", pois o mesmo tem alguns bugs e às vezes é necessário gastar algum tempo contornando os mesmos (sem contar que existe apenas *um* desenvolvedor fazendo todo o trabalho de manutenção do DD-WRT). Mas depois que funciona é só alegria (para quem quer funcionalidades avançadas num roteador).

    Descobri recentemente que o firmware dos roteadores ASUS (ASUSWRT) é um derivativo do Tomato:

    Desde então passei a prestar atenção nos roteadores da ASUS e estou considerando comprar um, não só pelo hardware, mas também com um firmware de fábrica que tenha funcionalidades avançadas (os roteadores atuais estão cada vez mais simplificados com foco no consumidor "médio" e estão removendo opções avançadas).

    Com isso espero que com o roteador da ASUS eu consiga ter no firmware de fábrica o suporte às funcionalidades avançadas. Vi vários relatos de pessoas que migraram do DD-WRT para o ASUSWRT e ficaram satisfeitas:

    Claro que tem a questão dos drivers, que como o @placard@placard comentou, no caso da Broadcom são liberados apenas como binários (closed source), enquando os roteadores com chipset Atheros possuem o fonte dos drivers também (que não é o caso da ASUS, que usa Broadcom). Por outro lado, acredito que a ASUS tenha um contrato com a Broadcom, de maneira que espero que o firmware ASUSWRT tenha sempre os drivers atualizados (e fora os drivers, entendo que o resto do firmware ASUSWRT é open source (https://github.com/RMerl/asuswrt-merlin/wiki/About-Asuswrt).

    Caso eu compre o roteador ASUS, aviso aqui caso alguém tiver interesse em saber detalhes da migração DD-WRT -> ASUSWRT.

    (y)
     
    Última edição: 19 Mar 2017
    • 4
  3. dedraks

    dedraks Usuário

    5.954 2.709 951

    Desde 27 Ago 2007
    Belo Horizonte/MG
    Assinado.
     
    • 1
  4. _dsouza_

    _dsouza_ Lost in time

    8.952 2.877 601

    Desde 4 Set 2008
    Porto Alegre
    Em tempo: o DD-WRT usa o "dnsmasq", que além de fazer o foward de requisições DNS para o DNS fornecido pelo provedor (ou outro qualquer configurado manualmente como o Google DNS ou OpenDNS), o mesmo é capaz também de resolver nomes locais atribuidos via DHCP. Isso é bem interessante em vários casos, pois é possível usar FQDN (Fully Qualified Domain Name) na rede interna, seja na resolução de nomes direta ou reversa. Exemplo abaixo (uso ".home" como domínio da minha rede local).

    E pelo que pude verificar, os roteadores ASUS que usam o ASUSWRT também mantém essa funcionalidade do dnsmasq (https://unfinishedbitness.info/2015/05/26/asuswrt-finalized-setup/).

    Código:
    C:\>ping naspc
    
    Pinging naspc.home [192.168.1.121] with 32 bytes of data:
    Reply from 192.168.1.121: bytes=32 time=2ms TTL=128
    Reply from 192.168.1.121: bytes=32 time=2ms TTL=128
    Reply from 192.168.1.121: bytes=32 time=1ms TTL=128
    Reply from 192.168.1.121: bytes=32 time=1ms TTL=128
    
    Ping statistics for 192.168.1.121:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 1ms, Maximum = 2ms, Average = 1ms
    
    C:\>nslookup naspc
    Server:  tplink-sala
    Address:  192.168.1.1
    
    Name:    naspc.home
    Address:  192.168.1.121
    
    
    C:\>nslookup naspc.home
    Server:  tplink-sala
    Address:  192.168.1.1
    
    Name:    naspc.home
    Address:  192.168.1.121
    
    
    C:\>nslookup 192.168.1.121
    Server:  tplink-sala
    Address:  192.168.1.1
    
    Name:    naspc.home
    Address:  192.168.1.121
    
    
    C:\>
    
     
    Última edição: 19 Mar 2017
    • 1
  5. _dsouza_

    _dsouza_ Lost in time

    8.952 2.877 601

    Desde 4 Set 2008
    Porto Alegre
    Uma outra dica: eu uso o OpenDNS para fazer alguns filtros da internet em casa.

    Além dos filtros propriamente ditos, o OpenDNS permite a elaboração de alguns gráficos e relatórios interessantes como esse aí abaixo, que permitem algumas conclusões interessantes sobre a quantidade de dispositivos que fazem o "phone home"... :)

    Untitled.png

    Capture2.PNG
     
    Última edição: 19 Mar 2017
    • 2
  6. _dsouza_

    _dsouza_ Lost in time

    8.952 2.877 601

    Desde 4 Set 2008
    Porto Alegre
    Na série de dicas: uso tamém o No-IP para registro gratuito de um domínio de IP dinâmico (que me pertmite acessar alguns equipamentos de casa com a devida configuração de port forward no roteador por um nome tipo "meuservidor.ddns.net", mesmo que o endereço IP atribuído pelo servidor mude).

    No entanto é necessário que o roteador atualize automaticamente o endereço IP no servidor do No-IP cada vez que o mesmo muda. A maioria dos roteadores tem esse suporte nativo.

    A dica porém vai além disso. Da mesma maneira que o No-IP precisa de um "cliente" para registrar o endereço IP dinâmico, o OpenDNS precisa também desse registro.

    Ou seja: o problema agora é que eu preciso registrar o IP dinâmico em dois serviços (No-IP e OpenDNS).

    Felizmente descobri uma solução simples: existe um serviço (também gratuito) chamado "DNS'O'Matic" e funciona da seguinte maneira: basta configurar o roteador para atualizar o endereço IP dinâmico no DNS'O'Matic, e o mesmo se encarrega de propagar a atualização do endereço IP nos demais serviços configurados (como NoIP, OpenDNS, DynDNS e outros).

    Para configurar o DD-WRT para funcionar com o DNS'o'Matic, é necessário fazer uma configuração customizada do DDNS. Achei instruções para tal em:

    https://www.dd-wrt.com/wiki/index.php/Dynamic_DNS#DNS-O-Matic
    https://dnsomatic.com/wiki/dd-wrt

    Abaixo um screenshot da configuração que uso no meu DD-WRT para o DNS'O'Matic. Notem que na URL forcei o uso de "https" para criptografar os dados trafegados (funciona e isso não é dito nos sites acima).

    (y)

    Capture.PNG
     
    Última edição: 19 Mar 2017
    • 1
  7. PH7

    PH7 Usuário

    Muito instrutivo. (y)

    Aqui uso uma variação do tomato feito pelo toastman. Na época da implementação precisa de excelentes regras de QOS já estabelecidas, e esse cara não tem igual.

    A propósito : A linksys ( Cisco ) em sua linha wrt já tem orientação para código aberto também.
     
    • 1
  8. _dsouza_

    _dsouza_ Lost in time

    8.952 2.877 601

    Desde 4 Set 2008
    Porto Alegre
    Como estão os firmwares atuais de fábrica da Linksys em termos de funcionalidade? Pergunto isso pois basicamente fui para o DD-WRT pois os firmwares de fábrica estão cada vez mais limitados.

    Depois do meu pioneiro Linksys WRT-54GS (foi meu primeiro roteador que usei o DD-WRT), depois usei por muito tempo roteadores D-Link com firmware original (meu roteador principal era um DIR-655, ainda tenho um DIR-825 em uso). Apesar de simples, o firmware da D-Link tinha algumas funcionalidades básicas razoáveis.

    Recentemente comprei um D-Link DIR-859 (já planejando usar DD-WRT nele), e simplesmente não acreditei quando usei o firmware de fábrica. Num primeiro instante parece uma interface moderna, porém em 5 minutos de uso já estava frustrado pelas limitações de funcionalidade (apenas um exemplo, a alocação de IPs do DHCP é dispositivo por dispositivo, não tem uma tabela única que dá para ver todos os endereços MAC e IPs alocados). Em resumo: no primeiro dia já coloquei o DD-WRT no DIR-859 e sigo com o mesmo até então (uso como um ponto de acesso, meu roteador principal é um TP-Link Archer C7 também com DD-WRT).

    Por isso fiquei animado com as opções da ASUS em prover funcionalidades "avançadas" no seu firmware de fábrica.

    Não cheguei a ver como estão os firmwares atuais da Linksys. Os roteadores Netgear nos EUA são bem avaliados também.

    (y)
     
  9. PH7

    PH7 Usuário

    O último Linksys novo que veio parar na minha mão foi um e900. Em termos de firmware e funcionalidade é um lixo. Não presta para absolutamente nada.

    Os da série wrt , pessoalmente não vi nenhum. Aparentemente nos reviews parecem possuir boas funcionalidades. Mas nem mesmo sei te dizer o que a Linksys quis dizer com estarem prontos para o uso de firmware de terceiros.

    Tem modelo wrt que é marvel, e tenho sérias dúvidas em cima destes modelos. Prefiro os broadcom. Tanto em termo de chipset quanto em termo de desenvolvimento de firmwares.

    Mas nesse sentido a ASUS também tem, então comprar um bom router, pensando também em uso de firmware de terceiros, exige uma pesquisa séria que as vezes leva semanas.

    Em tempo: Os netgears realmente tem uma solida reputação nos EUA mesmo.
     
    Última edição: 19 Mar 2017
    • 1
  10. The Brain

    The Brain Usuário Participativo

    5.289 4.091 706

    Desde 5 Set 2008
    São Paulo/SP
    O No-IP é um serviço pago.

    Ele oferece uma versão gratuita, mas em contrapartida precisa ser confirmada uma vez por mês no site do serviço.

    Para quem não quer pagar e também não ter o inconveniente (pequeno, é verdade) de ter que confirmar de vez em quando, alguns fabricantes de roteadores disponibilizam o mesmo serviço de forma gratuita para quem possui um aparelho com a sua marca, como a D-Link ou a Asus, por exemplo.

    O link para o registro da D-Link é o seguinte: dlinkddns.com
     
  11. aleoratti

    aleoratti Usuário Muito Ativo


    Desde 26 Mar 2012
    São Paulo
    Boa atitude.
    Estou entrando nesse grupo.

    Já tive roteadores linksys com firmware ddwrt e fiquei com eles por 5 anos e até hoje tenho ele funcionando na casa de minha mãe.

    Abraços!
     
    • 1
  12. _dsouza_

    _dsouza_ Lost in time

    8.952 2.877 601

    Desde 4 Set 2008
    Porto Alegre
    @The Brain@The Brain, uso o No-IP já faz algum tempo (tenho apenas um host/redirect registrado) e nunca tive que fazer isso que vc falou. Tinha apenas o roteador (e agora o DNS'O'Matic) atualizando meu IP público cada vez que o mesmo é alterado.

    Já usei o DynDNS no passado, e esse sim era gratuito e passou a ser pago, porém com um roteador D-Link como vc comentou dava para continuar usando de graça...
     
  13. The Brain

    The Brain Usuário Participativo

    5.289 4.091 706

    Desde 5 Set 2008
    São Paulo/SP
    Ou eles mudaram as regras nos últimos anos ou você pegou alguma condição especial.

    Quanto ao DynDNS, agora é grátis apenas para quem registra um aparelho da D-Link. O DDNS da D-Link é na verdade operado pela DynDNS.

    E é assim que eu consigo manter atualizado pelo modem Arris da NET, já que nele não tem muitas opções de DDNS.
     
  14. _dsouza_

    _dsouza_ Lost in time

    8.952 2.877 601

    Desde 4 Set 2008
    Porto Alegre
    Criei minha conta no No-IP na época que o DynDNS passou a cobrar, não lembro quando foi (tenho também uma conta no DynDNS/DDNS gratuita criada con um D-Link).

    Tenho um Arris também. Está configurado em modo Bridge e Wifi desabilitado. Faço tudo que preciso no meu roteador com DD-WRT.
     
    Última edição: 19 Mar 2017
  15. placard

    placard Usuário

    7.473 3.508 701

    Desde 29 Mai 2008
    Terra
    @_dsouza_@_dsouza_ @The Brain@The Brain

    O mais provável é que o sistema esteja atualizando o registro automaticamente via algum cronjob/script/etc., caso a última atualização do IP tenha ocorrido há quase o período máximo permitido por cada um desses serviços.

    Da última vez que usei o No-IP também precisava atualizar o registro periodicamente, e acho que era no máximo a cada 28 dias.

    Claro que estou presumindo que ele continue fazendo tal exigência, o que me parece bastante plausível dada a natureza desses serviços, que têm no desuso a forma mais comum de distrato.

    [']s!
     
    • 2
  16. placard

    placard Usuário

    7.473 3.508 701

    Desde 29 Mai 2008
    Terra
  17. _dsouza_

    _dsouza_ Lost in time

    8.952 2.877 601

    Desde 4 Set 2008
    Porto Alegre
    @placard@placard, minha experiência com Net e IPV6 é, digamos, complicada.

    Primeira pergunta: você está atrás de um CGNAT, ou a Net está te atribuindo um IPv4 público?

    Pergunto isso pois até poucas semanas atrás eu estava atrás de um CGNAT. Já tinha tentado ativar o IPv6 (via DD-WRT) inúmeras vezes, assim como usar IPv6 direto com o Arris configurado como roteador. Nunca tive sucesso.

    Recentemente, depois de diversas ligações e muitas explicações (história para outro post), consegui finalmente que a Net me tirasse do CGNAT e me passasse a atribuir um IPv4 público. Outro dia, resolvi testar novamente o IPv6 com as mesmas configurações que eu tinha testado anteriormente, e magicamente.... funcionou!!! :D

    Minha conclusão empírica e não científica é que pelos menos aqui em Porto Alegre na minha região a Net deve ter algum problema de configuração do IPv6 com CGNAT.

    Ainda assim o DD-WRT tem lá algumas instabilidades com IPv6 (meu roteador Arris da NET está configurado em modo bridge). É necessário alguns reboots e algumas tentativas até que o IPv6 funcione. Por esse motivo tenho deixado ultimamente o IPv6 desabilitado.

    Só para testar, acabei de habilitar o IPv6, fiz dois reboots do DD-WRT, não funcionou. Configurei manualmente o DNS do IPv6 para os servidores do Google, rebootei de novo e dessa vez funcionou. Seguem abaixo a minha tela de configuração do IPv6 do DD-WRT, assim como a tela do http://ipv6-test.com/ a partir do meu laptop (desabilitei o firewall do Windows para o ping reverso do IPV6-test funcionar) e outros testes que eu fiz (risquei algumas informações dos meus IPs por questões de privacidade).

    (y)

    EDITADO: olhando teu post no outro tópico, entendo que você não está atrás de um CGNAT, pois você está recebendo um IPv4 público e válido. Porém notei que você está usando um "duplo NAT" (um no roteador da NET e outro no teu roteador OpenWRT). Minha sugestão seria você tentar reconfigurar teu roteador da NET para operar em modo "bridge", e deixar todas as configuações de NAT somente no teu roteador OpenWRT.

    Capture1.JPG Capture2.JPG Capture3.JPG Capture4.JPG
     
    Última edição: 20 Mar 2017
    • 1
  18. _dsouza_

    _dsouza_ Lost in time

    8.952 2.877 601

    Desde 4 Set 2008
    Porto Alegre
    Abaixo um comentário sobre o firmware dos roteadores ASUS. Fora obviamente os drivers da Broadcom que são liberados no formato binário, todos os demais fontes do firmware da ASUS são liberados para qualquer um compilar e buildar o firmware, assim como as ferramentas.

    Acho essa abordagem da ASUS bem interessante, que ao contrário de outros fabricantes, que liberam os fontes mas dificultam o build com a não divulgação das ferramentas necessárias e nem a liberação dos binários de código fechado. Sinceramente estou inclinado a comprar um roteador da ASUS em breve... :)

    "(...) Asuswrt is a unified firmware developed by Asus for use in their recent routers. The firmware was originally based on Tomato-RT/Tomato-USB, but has changed a lot since the original code fork. Asus started using this firmware with the RT-N66U, but they also migrated some of their previous models to this new firmware, like the DSL-N55 or the RT-N56.

    Being mostly based on GPL code, almost all the source code and all necessary build tools is available from their website. There are a few proprietary components that are closed source (like the wireless drivers from Broadcom/Ralink). In these cases, Asus includes binary-only versions of these files. In the end, their GPL release includes everything needed to completely recompile a working firmware, with the exact same features as found in their firmware releases.
    (...) https://github.com/RMerl/asuswrt-merlin/wiki/About-Asuswrt"​
     
  19. placard

    placard Usuário

    7.473 3.508 701

    Desde 29 Mai 2008
    Terra
    @_dsouza_@_dsouza_

    OK, consegui fazer funcionar aqui. Pra não ficar muito longo, não vou citar cada parte, certo?

    Eu consegui resolver depois de perceber, hoje, que é possível habilitar meu modem/roteador da NET para modo bridge. Sinceramente, sempre pensei que a NET tivesse desabilitado essa função, pois já procurei bastante essa opção no passado depois de pesquisar na Internet. Chego a desconfiar que a NET possa ter atualizado remotamente o aparelho para reabilitar o modo bridge, dadas as particularidades da transição para ipv6.

    Anteriormente, usava sim o Duplo NAT, mas contornava esse problema satisfatoriamente colocando meu roteador principal no IP DMZ do roteador da NET. (y)

    Para efeito de informação, quem tiver o aparelho Thomsom DWG874B pode ativar o modo bridge acessando “Gateway” no menu superior, depois “Switch Mode” no menu lateral, e, por fim, colocando a opção “Switch Mode” para “Disable Mode”. Normalmente, ela fica como “IPv4+IPv6". Atenção: ao fazer isso, o modem passa a ser acessado apenas através do IP 192.168.100.1 (deve ser alguma configuração embutida de fábrica).

    Configurando OpenWrt

    Feito isso, configurei o OpenWrt. Tudo feito no menu superior, em “Network”, depois “Interfaces”. O que não for citado creio ser irrelevante.

    A interface (virtual) WAN6:
    GENERAL
    ProtocolDHCPv6 client
    Request IPv6-addresstry
    Request IPv6-prefix or length64
    ADVANCED
    Bring up on bootX
    Use Built-int IPv6 ManagementX
    Use default gatewayX
    Use DNS Servers advertised by peerN/A
    Custom delegated IPv6 prefixN/A
    Use custom DNS servers2620:0:ccd::2
    N/A2620:0:ccc::2
    Client ID to send when requesting DHCPN/A
    Override MAC addressN/A
    Override MTUN/A
    A interface WAN:
    GENERAL
    ProtocolDHCP client
    Hostname to send when requesting DHCPN/A
    ADVANCED
    Bring up on bootX
    Use Built-int IPv6 ManagementX
    Use broadcast flagN/A
    Use default gatewayX
    Use DNS Servers advertised by peerN/A
    Use custom DNS servers208.67.220.220
    N/A208.67.222.222
    Use gateway metricN/A
    Client ID to send when requesting DHCPN/A
    Vendor Class to send when requesting DHCPN/A
    Override MAC addressN/A
    Override MTUN/A
    A interface LAN, parte Common Configuration:
    GENERAL
    ProtocolStatic address
    IPv4 Address192.168.0.254
    IPv4 Netmask255.255.255.0
    IPv4 Gateway192.168.0.254
    IPv4 Broadcast192.168.0.255
    Use Custom DNS ServersN/A
    IPv6 Assignment length60
    IPv6 Assignment hintN/A
    ADVANCED
    Bring up on bootX
    Use Built-int IPv6 ManagementX
    Override MAC addressN/A
    Override MTUN/A
    Use gateway metricN/A
    A interface LAN, parte DHCP Server:
    Advanced
    Dynamic DHCPX
    ForceN/A
    IPv4-NetmaskN/A
    DHCP-OptionsN/A
    IPv6
    Router Advertisement-Serviceserver mode
    DHCPv6-Servicedisabled
    NDP-Proxydisabled
    DHCP-OptionsN/A
    Always announce default routerN/A
    Announced DNS serversN/A
    Announced DNS domainsN/A
    Para simplificar, não vou colar aqui o conteúdo dos arquivos de configuração relevantes (/etc/config/network e /etc/config/dhcp), pois dá no mesmo.

    Creio que o mais importante seja ativar o serviço de Router Advertisement na LAN, o que permite a configuração stateless do IPv6 nos dispositivos internos. Lembro que era justamente a conectividade interna que eu não conseguia acertar, pois a conectividade IPv6 chegava apenas até o meu roteador: conseguia inclusive pingar IPs6 públicos e fazer traceroute a partir do meu roteador via ssh.

    Resultado

    Embora a NET não esteja me repassando um IP privado (até onde meu parco conhecimento de rede vai), meu objetivo era me antecipar às coisas e aprender um pouco.

    Nesse exato momento, o roteador está com o endereço da LAN (br-lan) em:
    2804:G:H:J::1/64
    fc01:Z::1/64

    fe80::M:N:O:Q/64

    A WAN (eth0.2) está com:
    177.83.200.?/22
    2804:G:H:0:?:?:?:?/128
    fe80::M:N:O:Q/64
    2804:G:H:0:M:N:O:Q/64


    FInalmente, o meu computador, no momento:
    192.168.0.1/24
    fc01:Z:Z:Z::?/128
    fc01:Z::?:?:?:?/64
    fe80::?:?:?:?/64
    2804:G:H:J:?:?:?:?/64


    E o meu celular (o Pixel):
    fe80::R:S:T:U
    192.168.0.30
    2804:G:H:J:R:S:T:U
    2804:G:H:J:?:?:?:?


    Letras maiúsculas iguais correspondem a números iguais. Interrogações são números que não se repetem.

    O site ipv6-test.com, a partir do meu computador ou do celular (sim, desativando o proxy do Google para Economia de Dados), mostra sucesso (19/20, falta apenas hostname IPv6). Quanto ao IPv4, o IP é público e consigo fazer PING reverso pela Internet diretamente para o meu roteador, o que indica que a NET não está me colocando em CGNAT (até pela faixa de IP onde estou).

    Oba! Consegui! :D

    [']s
     
    Última edição: 21 Mar 2017
    • 2
  20. _dsouza_

    _dsouza_ Lost in time

    8.952 2.877 601

    Desde 4 Set 2008
    Porto Alegre
    @placard@placard, que bom que funcionou!

    Em tempo: ainda quero estudar um pouco mais como funciona o roteamento do IPv6.

    Entendo que cada dispositivo recebe um IPv6 público e válido, e com isso não existe mais o conceito do tradicional "NAT" do IPv4.

    Ainda assim notei que meu "default router" no IPv6 é o endereço IPv6 local do meu roteador (fe80:...........), mas ao traçar uma rota em IPv6 o mesmo não aparece na rota.

    Adicionalmente quero entender como funciona o firewall do DD-WRT/OpenWRT com IPv6 (iptables). Entendo que o mesmo continua funcionando, porém deve ser numa forma diferente do IPv4 (já que não existe mais NAT).

    Bem, são questões que pretendo estudar um pouco para esclarecer principalmente esses pontos. Se você ou alguém mais tiver informações adicionais de como funciona o roteamento e o firewall do IPv6 (sem NAT), agradeço se puderem compartilhar! (y)
     
  1. Este site usa cookies. Se você continuar a usar este site, automaticamente concorda com nosso uso de cookies.
    Fechar Aviso