Anúncio do HT Forum

Clube do DD-WRT / OpenWRT / Etc.

Discussão em 'Informática' iniciada por _dsouza_, 19 Mar 2017.

  1. _dsouza_

    _dsouza_ Lost in time

    9.346 3.225 811

    Desde 4 Set 2008
    Porto Alegre
    Anúncio do HT Forum
    Instalei o OpenWRT para experimentar. Estou usando só a web UI nesse momento.

    Já de início algumas dificuldades:
    • Não achei uma maneira simples de desabilitar o IPv6 (tentei o que pareceria óbvio, desmarquei a opção "Bring up on boot" da interface WLAN6, rebootei porém o IPv6 continuou ativo).
    • O reverse lookup do DNS para hostnames locais não está funcionando. Não bastou configurar os static leases do DHCP como é no DD-WRT. Provavelmente alguma coisa deve ser configurada na linha de comando, não procurei.
    • Não achei uma forma de agendar regras de firewall de acordo com o dia/hora - tenho algumas portas que estão abertas apenas em determinados horários de determinados dias.
    • O último build estável (chaos_calmer 15.05.1) é meio antigo (Out/2016).
    Certamente boa parte das minhas dificuldades são devidas ao meu desconhecimento sobre o OpenWRT. Provavelmente usando linha de comando ou instalando módulos adicionais deve ser possível fazer tudo isso.

    Por outro lado, a rede wifi parece estável.

    EDITADO: Bem, "brinquei" um pouco com o OpenWRT por pouco mais de 1 hora. Nesse momento decidi que vou voltar para o DD-WRT, pois sinceramente não gostei muito da web UI do OpenWRT - apesar de "limpa", a mesma não é muito amigável e parece ser focada em traduzir para a UI as opções das linhas de comando de forma incompleta. A Web UI do DD-WRT é bem mais completa e melhor organizada, na minha opinião.

    De qualquer maneira fiz backup das configurações do OpenWRT que fiz agora, deve facilitar na próxima vez que eu resolver testá-lo novamente...

    (y)
     
    Última edição: 26 Mar 2017
    • 1
  2. placard

    placard Usuário

    7.810 4.116 811

    Desde 29 Mai 2008
    SBJP
    - rDNS local pode ser configurado integralmente na guia Interfaces-DHCP and DNS via web. Basta configurar os static leases e preencher o sufixo dos gosta na opção "local Domain". Eu uso aqui e funciona. Por exemplo, meu celular é "sailfish.lan", e consigo pingar de outros computadores.

    - Aqui, se, na wan6, eu deixar o protocolo como unmanaged, ele para de.pegar IPv6 na WAN. Se eu desabilitar o RA na Lan, ele para de distribuir IPs para os computadores (esse era meu problema até há pouco, aliás).

    - Redirecionamento de portas por horário do dia, data etc. realmente acho que apenas via arquivos de configuração. Não creio que a interface web tenha as entradas para isso.

    [']s!
     
    • 1
  3. _dsouza_

    _dsouza_ Lost in time

    9.346 3.225 811

    Desde 4 Set 2008
    Porto Alegre
    Bem, falei cedo demais. Acabei de receber o email do No-IP hoje para renovar. Como é só uma vez por mês, não me incomodo em fazer isso uma vez por mês para manter a conta gratuita...

    (y)
     
  4. The Brain

    The Brain Usuário Participativo


    Desde 5 Set 2008
    São Paulo/SP
    Eu também acho que é um "preço" pequeno a se pagar pelo serviço, mas como a D-Link oferece a mesma coisa de de forma gratuita, eu mudei.
     
  5. _dsouza_

    _dsouza_ Lost in time

    9.346 3.225 811

    Desde 4 Set 2008
    Porto Alegre
    Eu usada o D-LinkDDNS muito tempo atrás (desde a época que o DynDNS era gratuito), e tinha migrado do dlinkddns para o No-IP desde 2015. Estava desde o início de 2016 sem atualizar o No-IP (pois migrei da GVT para Net e estava atrás de um CGNAT, sem IP público).

    Algumas semanas atrás finalmente consegui fazer com que a NET me tirasse do CGNAT e me desse de novo um IP público, e foi quando voltei a atualizar o No-IP, e dessa vez recebi o email de renovação (entre 2015 e 2016 usei o No-IP por mais de 1 ano e na época não tinha recebido o email de renovação).

    Acabei de ver que minha conta no dlinkddns ainda é válida (abaixo). Vou ver se consigo configurar o DNS'o'Matic para atualizar o DLinkDDNS também (aí fico com os dois atualizados). Se funcionar, provavelmente voltarei para o DLinkDDNS para me livrar do email do No-IP.

    (y)

    Capture.PNG
     
  6. The Brain

    The Brain Usuário Participativo


    Desde 5 Set 2008
    São Paulo/SP
    Consegue sim.

    O DNS-o-matic tem a opção DLinkDDNS. E mesmo que não tivesse, ele funciona na opção DynDNS também.
     
    • 1
  7. _dsouza_

    _dsouza_ Lost in time

    9.346 3.225 811

    Desde 4 Set 2008
    Porto Alegre
    Feito! (y)

    Aliás, o DD-WRT não atualiza o DDNS (DNS-o-matic no meu caso) se o endereço IP da WAN não tiver sido alterado. Abaixo os comandos que descobri que são necessários para limpar o cache do serviço inadyn e forçar o update.

    Código:
    stopservice ddns
    rm /tmp/ddns/inadyn_ip.cache
    rm /tmp/ddns/inadyn_time.cache
    nvram unset ddns_time
    nvram unset ddns_cache
    nvram commit
    startservice ddns
    Capture.PNG
     
  8. schrank01

    schrank01 Usuário


    Desde 18 Abr 2009
    marilia/sp/brasil
    Pessoal, no assunto segurança e restrição de acesso WEB, por filtragem de DNS e Google SafeSearch, tem esse tópico bem elucidativo aqui:

    https://www.htforum.com/forum/threa...-acesso-na-web-seguranca.277960/#post-7360837

    Eu, como tenho filho pequeno, que recebe vários amigos, os quais pedem a senha wifi (Rede Guest, claro, eheh), achei muito boas as dicas.

    Aliás, trago para cá uma dúvida que coloquei lá.

    O serviço de DNS Yandex é seguro? Alguém conhece ou já usou?

    Vi que é um provedor de DNS russo.

    Qual o potencial risco em usá-lo? Eventual redirecionamento para sites maliciosos, por phishing?

    Pergunto pois ele tem uma funcionalidade muito útil, na categoria Yandex Family (https://dns.yandex.com/)

    Tal DNS, quando configurado no roteador, além de filtrar sites com conteúdo adulto, força, de uma forma que ainda não sei, o uso do Google SafeSearch em todos os dispositivos conectados ao roteador.

    Na prática, é o único DNS que faz isso (pelo que sei, claro), pois os outros (OpenDNS FamilyShield, Norton ConnectSafe, Comodo, etc) realmente filtram os sites adultos, mas falham no mais simples: busca pelo Google ou outros motores.

    Experimente buscar pela palavra sexo no Google/Bing e depois clique em imagens.... Aparece tudo.

    Até então tenho usado DNSmasq no roteador da ASUS, rodando Merlin, mas dá certo trabalho para configurá-lo.

    Definitivamente, pelo Yandex é muito mais simples e funciona com qualquer roteador, mesmo aqueles que roda firmware sem funções avançadas. Resta somente a dúvida a respeito da segurança...
     
    • 2
  9. _dsouza_

    _dsouza_ Lost in time

    9.346 3.225 811

    Desde 4 Set 2008
    Porto Alegre
    @schrank01@schrank01, não conhecia esse outro tópico, assinado! (y)

    Atualmente uso o OpenDNS para esse tipo de filtro, e adicionalmente configuro de forma manual os dispositivos da minha filha para o "Safe Search" no Google e "Restricted Mode" no YouTube. Não ajuda muito, mas é melhor que nada.

    Interessante esse Yandex, nunca tinha ouvido falar. Vou pesquisar um pouco e ver o que descubro...

    Eu prentendo ainda entender melhor como funciona o "Google Family Link" (https://families.google.com/familylink/). Parece que tem coisas interessantes nessa funcionalidade, mas ainda não dediquei tempo para estudar e configurar (mas eu teria mais confiança nesse serviçõ do Google do que o Yandex...).

    EDITADO: lembrei, infelizmente o Family Link do Google só funciona nos EUA... :(


    (y)
     
    • 1
  10. aleoratti

    aleoratti Usuário Muito Ativo


    Desde 26 Mar 2012
    São Paulo
    schrank01,

    Atualmente estou usando o opendns e estou conseguindo filtrar sem problemas, inclusive testei bloqueando o YouTube e consegui.

    Abraços...
     
  11. schrank01

    schrank01 Usuário


    Desde 18 Abr 2009
    marilia/sp/brasil
    O opendns normal? Ou o family shield?

    Filtra a pesquisa por imagens do Google?

    Aqui não filtra de jeito nenhum.
     
  12. aleoratti

    aleoratti Usuário Muito Ativo


    Desde 26 Mar 2012
    São Paulo
    É o normal.
    Eu estava com problemas igual o que vc tinha dito mas fiz uma configuração dentro do ddwrt e funcionou.
    Sobre imagens acredito que não rola no opendns, pois ele faz a busca, somente após que deve realizar a verificação.

    Abraços...
     
  13. _dsouza_

    _dsouza_ Lost in time

    9.346 3.225 811

    Desde 4 Set 2008
    Porto Alegre
    Apenas a título de curiosidade: resolvi testar o desempenho do Wifi (802.11ac em 5GHz,) usando o firmware original e o DD-WRT num TP-Link Archer C7 v2.

    Usei iperf3 para medição da banda real, com meu laptop numa distância de 1 metro do roteador, e o servidor iperf3 no meu desktop conectado via rede cabeada gigabit. A placa wifi de meu laptop é uma Intel AC 7260 (suporta duas streams, e conectou em 866Mbps).

    Sinceramente minha expectativa era de que o desempenho do DD-WRT fosse superior, porém o resultado foi contrário: com o DD-WRT consegui uma taxa média de 372 Mbps reais, enquanto com o firmware original consegui uma taxa média de 425 Mbps reais. Não é uma diferença enorme, porém é significativa, com firmware original apresentando um desempenho 15% superior nessas condições comparado ao DD-WRT.

    Abaixo os resultados do teste caso alguém quiser ver os detalhes (editei e removi alguns detalhes identificáveis).

    (y)

    Código:
    C:\Users\*****\iperf-3.1.2-win64>netsh wlan show interfaces
    
    There is 1 interface on the system:
    
        Name                   : Wi-Fi 2
        Description            : Intel(R) Dual Band Wireless-AC 7260
        GUID                   : **-**-**-**-**
        Physical address       : **:**:**:**:**:**
        State                  : connected
        SSID                   : dshome5ghz
        BSSID                  : **:**:**:**:**:**
        Network type           : Infrastructure
        Radio type             : 802.11ac
        Authentication         : WPA2-Personal
        Cipher                 : CCMP
        Connection mode        : Auto Connect
        Channel                : 36
        Receive rate (Mbps)    : 866.7
        Transmit rate (Mbps)   : 866.7
        Signal                 : 99%
        Profile                : dshome5ghz
    
        Hosted network status  : Not available
    
    Resultados com firmware original TP-Link (3.14.3 Build 150427 Rel.36706n):
    Código:
    C:\Users\****\iperf-3.1.2-win64>iperf3.exe -c 192.168.1.120 -P 3
    Connecting to host 192.168.1.120, port 5201
    [  4] local 192.168.1.158 port 50454 connected to 192.168.1.120 port 5201
    [  6] local 192.168.1.158 port 50455 connected to 192.168.1.120 port 5201
    [  8] local 192.168.1.158 port 50456 connected to 192.168.1.120 port 5201
    [ ID] Interval           Transfer     Bandwidth
    [  4]   0.00-1.00   sec  18.0 MBytes   151 Mbits/sec
    [  6]   0.00-1.00   sec  17.0 MBytes   142 Mbits/sec
    [  8]   0.00-1.00   sec  15.5 MBytes   130 Mbits/sec
    [SUM]   0.00-1.00   sec  50.5 MBytes   423 Mbits/sec
    - - - - - - - - - - - - - - - - - - - - - - - - -
    [  4]   1.00-2.00   sec  17.6 MBytes   147 Mbits/sec
    [  6]   1.00-2.00   sec  17.1 MBytes   143 Mbits/sec
    [  8]   1.00-2.00   sec  15.9 MBytes   133 Mbits/sec
    [SUM]   1.00-2.00   sec  50.6 MBytes   424 Mbits/sec
    - - - - - - - - - - - - - - - - - - - - - - - - -
    [  4]   2.00-3.00   sec  17.8 MBytes   149 Mbits/sec
    [  6]   2.00-3.00   sec  16.9 MBytes   142 Mbits/sec
    [  8]   2.00-3.00   sec  15.8 MBytes   133 Mbits/sec
    [SUM]   2.00-3.00   sec  50.4 MBytes   424 Mbits/sec
    - - - - - - - - - - - - - - - - - - - - - - - - -
    [  4]   3.00-4.00   sec  17.9 MBytes   150 Mbits/sec
    [  6]   3.00-4.00   sec  16.8 MBytes   140 Mbits/sec
    [  8]   3.00-4.00   sec  16.0 MBytes   134 Mbits/sec
    [SUM]   3.00-4.00   sec  50.6 MBytes   424 Mbits/sec
    - - - - - - - - - - - - - - - - - - - - - - - - -
    [  4]   4.00-5.00   sec  18.0 MBytes   151 Mbits/sec
    [  6]   4.00-5.00   sec  17.1 MBytes   143 Mbits/sec
    [  8]   4.00-5.00   sec  15.9 MBytes   133 Mbits/sec
    [SUM]   4.00-5.00   sec  51.0 MBytes   427 Mbits/sec
    - - - - - - - - - - - - - - - - - - - - - - - - -
    [  4]   5.00-6.00   sec  17.9 MBytes   150 Mbits/sec
    [  6]   5.00-6.00   sec  17.2 MBytes   145 Mbits/sec
    [  8]   5.00-6.00   sec  16.1 MBytes   135 Mbits/sec
    [SUM]   5.00-6.00   sec  51.2 MBytes   430 Mbits/sec
    - - - - - - - - - - - - - - - - - - - - - - - - -
    [  4]   6.00-7.00   sec  17.5 MBytes   147 Mbits/sec
    [  6]   6.00-7.00   sec  17.1 MBytes   144 Mbits/sec
    [  8]   6.00-7.00   sec  15.6 MBytes   131 Mbits/sec
    [SUM]   6.00-7.00   sec  50.2 MBytes   422 Mbits/sec
    - - - - - - - - - - - - - - - - - - - - - - - - -
    [  4]   7.00-8.00   sec  17.8 MBytes   148 Mbits/sec
    [  6]   7.00-8.00   sec  17.0 MBytes   142 Mbits/sec
    [  8]   7.00-8.00   sec  16.1 MBytes   135 Mbits/sec
    [SUM]   7.00-8.00   sec  50.9 MBytes   425 Mbits/sec
    - - - - - - - - - - - - - - - - - - - - - - - - -
    [  4]   8.00-9.00   sec  17.8 MBytes   149 Mbits/sec
    [  6]   8.00-9.00   sec  17.0 MBytes   143 Mbits/sec
    [  8]   8.00-9.00   sec  15.6 MBytes   131 Mbits/sec
    [SUM]   8.00-9.00   sec  50.4 MBytes   424 Mbits/sec
    - - - - - - - - - - - - - - - - - - - - - - - - -
    [  4]   9.00-10.00  sec  17.2 MBytes   145 Mbits/sec
    [  6]   9.00-10.00  sec  16.6 MBytes   140 Mbits/sec
    [  8]   9.00-10.00  sec  16.4 MBytes   137 Mbits/sec
    [SUM]   9.00-10.00  sec  50.2 MBytes   422 Mbits/sec
    - - - - - - - - - - - - - - - - - - - - - - - - -
    [ ID] Interval           Transfer     Bandwidth
    [  4]   0.00-10.00  sec   177 MBytes   149 Mbits/sec                  sender
    [  4]   0.00-10.00  sec   177 MBytes   149 Mbits/sec                  receiver
    [  6]   0.00-10.00  sec   170 MBytes   142 Mbits/sec                  sender
    [  6]   0.00-10.00  sec   170 MBytes   142 Mbits/sec                  receiver
    [  8]   0.00-10.00  sec   159 MBytes   133 Mbits/sec                  sender
    [  8]   0.00-10.00  sec   159 MBytes   133 Mbits/sec                  receiver
    [SUM]   0.00-10.00  sec   506 MBytes   425 Mbits/sec                  sender
    [SUM]   0.00-10.00  sec   506 MBytes   424 Mbits/sec                  receiver
    
    iperf Done.
    Resultados com firmware DD-WRT (DD-WRT v3.0-r30082):
    Código:
    C:\Users\****\iperf-3.1.2-win64>iperf3.exe -c 192.168.1.120 -P 3
    Connecting to host 192.168.1.120, port 5201
    [  4] local 192.168.1.158 port 50290 connected to 192.168.1.120 port 5201
    [  6] local 192.168.1.158 port 50291 connected to 192.168.1.120 port 5201
    [  8] local 192.168.1.158 port 50292 connected to 192.168.1.120 port 5201
    [ ID] Interval           Transfer     Bandwidth
    [  4]   0.00-1.00   sec  15.6 MBytes   131 Mbits/sec
    [  6]   0.00-1.00   sec  14.6 MBytes   123 Mbits/sec
    [  8]   0.00-1.00   sec  14.1 MBytes   118 Mbits/sec
    [SUM]   0.00-1.00   sec  44.4 MBytes   372 Mbits/sec
    - - - - - - - - - - - - - - - - - - - - - - - - -
    [  4]   1.00-2.00   sec  15.4 MBytes   129 Mbits/sec
    [  6]   1.00-2.00   sec  14.8 MBytes   124 Mbits/sec
    [  8]   1.00-2.00   sec  14.0 MBytes   117 Mbits/sec
    [SUM]   1.00-2.00   sec  44.1 MBytes   370 Mbits/sec
    - - - - - - - - - - - - - - - - - - - - - - - - -
    [  4]   2.00-3.00   sec  15.4 MBytes   129 Mbits/sec
    [  6]   2.00-3.00   sec  15.0 MBytes   126 Mbits/sec
    [  8]   2.00-3.00   sec  14.4 MBytes   120 Mbits/sec
    [SUM]   2.00-3.00   sec  44.8 MBytes   375 Mbits/sec
    - - - - - - - - - - - - - - - - - - - - - - - - -
    [  4]   3.00-4.00   sec  15.4 MBytes   129 Mbits/sec
    [  6]   3.00-4.00   sec  15.0 MBytes   126 Mbits/sec
    [  8]   3.00-4.00   sec  13.8 MBytes   116 Mbits/sec
    [SUM]   3.00-4.00   sec  44.1 MBytes   371 Mbits/sec
    - - - - - - - - - - - - - - - - - - - - - - - - -
    [  4]   4.00-5.00   sec  15.5 MBytes   130 Mbits/sec
    [  6]   4.00-5.00   sec  14.6 MBytes   123 Mbits/sec
    [  8]   4.00-5.00   sec  14.2 MBytes   119 Mbits/sec
    [SUM]   4.00-5.00   sec  44.4 MBytes   372 Mbits/sec
    - - - - - - - - - - - - - - - - - - - - - - - - -
    [  4]   5.00-6.00   sec  15.4 MBytes   129 Mbits/sec
    [  6]   5.00-6.00   sec  14.8 MBytes   124 Mbits/sec
    [  8]   5.00-6.00   sec  14.1 MBytes   119 Mbits/sec
    [SUM]   5.00-6.00   sec  44.2 MBytes   372 Mbits/sec
    - - - - - - - - - - - - - - - - - - - - - - - - -
    [  4]   6.00-7.01   sec  15.4 MBytes   128 Mbits/sec
    [  6]   6.00-7.01   sec  15.1 MBytes   126 Mbits/sec
    [  8]   6.00-7.01   sec  14.0 MBytes   117 Mbits/sec
    [SUM]   6.00-7.01   sec  44.5 MBytes   371 Mbits/sec
    - - - - - - - - - - - - - - - - - - - - - - - - -
    [  4]   7.01-8.00   sec  15.8 MBytes   133 Mbits/sec
    [  6]   7.01-8.00   sec  14.6 MBytes   123 Mbits/sec
    [  8]   7.01-8.00   sec  14.0 MBytes   118 Mbits/sec
    [SUM]   7.01-8.00   sec  44.4 MBytes   374 Mbits/sec
    - - - - - - - - - - - - - - - - - - - - - - - - -
    [  4]   8.00-9.00   sec  15.5 MBytes   130 Mbits/sec
    [  6]   8.00-9.00   sec  14.9 MBytes   125 Mbits/sec
    [  8]   8.00-9.00   sec  14.1 MBytes   118 Mbits/sec
    [SUM]   8.00-9.00   sec  44.5 MBytes   373 Mbits/sec
    - - - - - - - - - - - - - - - - - - - - - - - - -
    [  4]   9.00-10.00  sec  15.5 MBytes   130 Mbits/sec
    [  6]   9.00-10.00  sec  14.8 MBytes   124 Mbits/sec
    [  8]   9.00-10.00  sec  14.0 MBytes   118 Mbits/sec
    [SUM]   9.00-10.00  sec  44.2 MBytes   372 Mbits/sec
    - - - - - - - - - - - - - - - - - - - - - - - - -
    [ ID] Interval           Transfer     Bandwidth
    [  4]   0.00-10.00  sec   155 MBytes   130 Mbits/sec                  sender
    [  4]   0.00-10.00  sec   155 MBytes   130 Mbits/sec                  receiver
    [  6]   0.00-10.00  sec   148 MBytes   124 Mbits/sec                  sender
    [  6]   0.00-10.00  sec   148 MBytes   124 Mbits/sec                  receiver
    [  8]   0.00-10.00  sec   141 MBytes   118 Mbits/sec                  sender
    [  8]   0.00-10.00  sec   141 MBytes   118 Mbits/sec                  receiver
    [SUM]   0.00-10.00  sec   444 MBytes   372 Mbits/sec                  sender
    [SUM]   0.00-10.00  sec   443 MBytes   372 Mbits/sec                  receiver
    
    iperf Done.
    
     
    Última edição: 9 Abr 2017
    • 2
  14. placard

    placard Usuário

    7.810 4.116 811

    Desde 29 Mai 2008
    SBJP
    Quantas vezes testou? Chegou a testar em outro momento?

    Embora não me surpreenda que o DD tenha desempenho inferior ao de fábrica, não custa isolar variáveis como interferência momentânea etc.

    [']s!
     
  15. _dsouza_

    _dsouza_ Lost in time

    9.346 3.225 811

    Desde 4 Set 2008
    Porto Alegre
    Sim, testei várias vezes (repeti o teste pelo menos 5 vezes, além das 10 repetições que o próprio iperf já faz em cada teste). Todas as repetições geraram resultados bem próximos, e os que eu coloquei acima foram os melhores resultados de cada teste. Em termos de interferência, apesar do canal de 2.4GHz estar lotado, o de 5GHz está bem livre, então não considero que interferência seja um fator.

    Ah, testei também com um outro access point (D-Link) rodando DD-WRT, e os resultados do DD-WRT foram similares ao da TP-Link (não testei ainda com o firmware original D-Link).

    (y)
     
    Última edição: 9 Abr 2017
    • 1
  16. _dsouza_

    _dsouza_ Lost in time

    9.346 3.225 811

    Desde 4 Set 2008
    Porto Alegre
    Mudando de assunto, agora voltando para o IPv6: no Speed Test, meu "host" preferido para teste de velocidade é o Pop-SC\RNP (tem uma conexão muito rápida e é relativamente próximo a Porto Alegre). Sempre consigo as velocidades contratadas testando com esse servidor.

    Já tinha notado que, com IPv6 habilitado, o desempenho medido pelo speed test nesse servidor caia muito. Como o IPv6 do DD-WRT no build que uso está instável, apenas desabilitei o mesmo e continuei usando o IPv4 normalmente.

    Estou aproveitando agora que estou com o firmware original da TP-Link para fazer mais alguns testes.

    E descobri o seguinte: enquanto o tempo de ping IPv4 com esse servidor está na faixa dos 20ms, com IPv6 o tempo de ping sobre para quase 300ms.

    Adicionalmente, enquanto a rota com IPv4 tem apenas 10 hops e fica tudo dentro do Brasil, com IPv6 a rota sobre para 16 hops, vai para Atlanta e Miami para depois voltar para o Brasil.

    Em resumo: vou seguir com o IPv6 desabilitado. Aparentemente as rotas e os backbones ainda não estão otimizados para IPv6, e claramente o uso de IPv6 nesses casos impacta o desempenho e velocidade de acesso à internet.

    IPv4 (Net Virtua):
    Código:
    C:\>ping -4 pop-sc.rnp.br
    
    Pinging pop-sc.rnp.br [200.237.192.33] with 32 bytes of data:
    Reply from 200.237.192.33: bytes=32 time=17ms TTL=56
    Reply from 200.237.192.33: bytes=32 time=18ms TTL=56
    Reply from 200.237.192.33: bytes=32 time=16ms TTL=56
    Reply from 200.237.192.33: bytes=32 time=18ms TTL=56
    
    Ping statistics for 200.237.192.33:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 16ms, Maximum = 18ms, Average = 17ms
    
    
    C:\>tracert -4 pop-sc.rnp.br
    
    Tracing route to pop-sc.rnp.br [200.237.192.33]
    over a maximum of 30 hops:
    
      1     2 ms    <1 ms    <1 ms  192.168.1.1
      2     8 ms     8 ms     9 ms  10.16.0.1
      3     9 ms     9 ms     9 ms  201.21.192.1
      4    11 ms     9 ms    10 ms  201.21.192.10
      5    11 ms    10 ms    10 ms  as1916.rs.ix.br [200.219.143.3]
      6    17 ms    17 ms    16 ms  sc-rs-oi.bkb.rnp.br [200.143.252.58]
      7    18 ms    22 ms    30 ms  lansc-sc-rt21.bkb.rnp.br [200.143.253.110]
      8    19 ms    17 ms    17 ms  popsc-4046-rt26.bb.pop-sc.rnp.br [200.237.194.206]
      9    20 ms    18 ms    17 ms  popsc-4030-fw1-pop.bb.pop-sc.rnp.br [200.237.194.21]
    10    19 ms    17 ms    17 ms  www.pop-sc.rnp.br [200.237.192.33]
    
    Trace complete.
    
    
    IPv6 (Net Virtua):
    Código:
    C:\>ping -6 pop-sc.rnp.br
    
    Pinging pop-sc.rnp.br [2801:80:a88:4000::33] with 32 bytes of data:
    Reply from 2801:80:a88:4000::33: time=189ms
    Reply from 2801:80:a88:4000::33: time=279ms
    Reply from 2801:80:a88:4000::33: time=287ms
    Reply from 2801:80:a88:4000::33: time=285ms
    
    Ping statistics for 2801:80:a88:4000::33:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 189ms, Maximum = 287ms, Average = 260ms
    
    
    C:\>tracert -6 pop-sc.rnp.br
    
    Tracing route to pop-sc.rnp.br [2801:80:a88:4000::33]
    over a maximum of 30 hops:
    
      1     1 ms    <1 ms    <1 ms  2804:14d:4c85:1071:c6e9:84ff:feb3:42aa
      2    11 ms    14 ms    13 ms  2804:14d:4c85::1
      3    11 ms     *        *     2804:14d:4c00:a6::1
      4    24 ms    22 ms    20 ms  2804:a8:2:d0::1
      5     *        *        *     Request timed out.
      6     *        *        *     Request timed out.
      7     *        *        *     Request timed out.
      8   177 ms   304 ms   202 ms  100ge8-2.core1.atl1.he.net [2001:470:0:114::1]
      9   201 ms   202 ms   200 ms  100ge4-1.core1.mia1.he.net [2001:470:0:18d::2]
    10   200 ms   203 ms   198 ms  2001:478:124::1084
    11   211 ms   202 ms   202 ms  sp-mia2-tws.bkb-v6.rnp.br [2001:12f0:0:fc::15]
    12   310 ms   202 ms   203 ms  sc-sp-oi.bkb-v6.rnp.br [2001:12f0:0:fc::42]
    13   189 ms   188 ms   231 ms  lansc-sc.bkb-v6.rnp.br [2001:12f0:0:fd::6e]
    14   228 ms   303 ms   203 ms  popsc-rt26-rt21-4047-2.bb6.pop-sc.rnp.br [2801:80:a80:0:4047::2]
    15   296 ms   203 ms   200 ms  fw1-popsc-4030.srv.pop-sc.rnp.br [2801:80:a85:4030::21]
    16   204 ms   200 ms   302 ms  www.pop-sc.rnp.br [2801:80:a88:4000::33]
    
    Trace complete.
    
     
    Última edição: 9 Abr 2017
    • 1
  17. placard

    placard Usuário

    7.810 4.116 811

    Desde 29 Mai 2008
    SBJP
    Aqui, os tempos de conexão v6 também são ligeiramente maiores. Não lembro de ter visto casos tão drásticos como esse, mas imagino que seja pelo fato da NET não ter trânsito IPv6 nos (principais?) IXs do Brasil. Isso deve, por algum motivo de escolha entre v4/v6, mandar o tráfego para o PoP em Miami da RNP, antes de finalmente voltar ao Brasil e ser enviado para SC. A interconexão IPv6 deve estar ocorrendo somente por lá.

    Aproeitando, instalei hoje o LEDE Reboot SNAPSHOT r3937-fc859fb. Build de ontem, kernel 4.4:

    Código:
    root@squid:~# opkg list
    base-files - 172-r3937-fc859fb
    busybox - 1.26.2-2
    dnsmasq - 2.77test4-1
    dropbear - 2016.74-2
    firewall - 2017-02-07-1949e0cc-2Provavelm
    fstools - 2017-03-29-20c16fc5-1
    fwtool - 1
    hostapd-common - 2016-12-19-ad02e79d-2
    ip6tables - 1.4.21-2
    iptables - 1.4.21-2
    iw - 4.9-1
    iwinfo - 2016-09-21-fd9e17be-1
    jshn - 2017-02-24-96305a3c-1
    jsonfilter - 2016-07-02-dea067ad-1
    kernel - 4.4.59-1-ac84130e709e55b9099b66075bc45fce
    kmod-ath - 4.4.59+2017-01-31-1
    kmod-ath9k - 4.4.59+2017-01-31-1
    kmod-ath9k-common - 4.4.59+2017-01-31-1
    kmod-cfg80211 - 4.4.59+2017-01-31-1
    kmod-gpio-button-hotplug - 4.4.59-2
    kmod-ip6tables - 4.4.59-1
    kmod-ipt-conntrack - 4.4.59-1
    kmod-ipt-core - 4.4.59-1
    kmod-ipt-nat - 4.4.59-1
    kmod-lib-crc-ccitt - 4.4.59-1
    kmod-mac80211 - 4.4.59+2017-01-31-1
    kmod-nf-conntrack - 4.4.59-1
    kmod-nf-conntrack6 - 4.4.59-1
    kmod-nf-ipt - 4.4.59-1
    kmod-nf-ipt6 - 4.4.59-1
    kmod-nf-nat - 4.4.59-1
    kmod-nls-base - 4.4.59-1
    kmod-ppp - 4.4.59-1
    kmod-pppoe - 4.4.59-1
    kmod-pppox - 4.4.59-1
    kmod-slhc - 4.4.59-1
    kmod-usb-core - 4.4.59-1
    kmod-usb-ehci - 4.4.59-1
    kmod-usb-ledtrig-usbport - 4.4.59-1
    kmod-usb2 - 4.4.59-1
    lede-keyring - 2017-01-20-a50b7529-1
    libblobmsg-json - 2017-02-24-96305a3c-1
    libc - 1.1.16-1
    libgcc - 5.4.0-1
    libip4tc - 1.4.21-2
    libip6tc - 1.4.21-2
    libiwinfo - 2016-09-21-fd9e17be-1
    libiwinfo-lua - 2016-09-21-fd9e17be-1
    libjson-c - 0.12.1-1
    libjson-script - 2017-02-24-96305a3c-1
    liblua - 5.1.5-1
    libncurses - 6.0-1
    libnl-tiny - 0.1-5
    libpthread - 1.1.16-1
    libubox - 2017-02-24-96305a3c-1
    libubus - 2017-02-18-34c6e818-1
    libubus-lua - 2017-02-18-34c6e818-1
    libuci - 2016-07-04-e1bf4356-1
    libuci-lua - 2016-07-04-e1bf4356-1
    libuclient - 2016-12-09-52d955fd-1
    libxtables - 1.4.21-2
    logd - 2017-03-03-21a4bd04-1
    lua - 5.1.5-1
    luci - git-17.096.72108-3fc0465-1
    luci-app-firewall - git-17.096.72108-3fc0465-1
    luci-base - git-17.096.72108-3fc0465-1
    luci-lib-ip - git-17.096.72108-3fc0465-1
    luci-lib-jsonc - git-17.096.72108-3fc0465-1
    luci-lib-nixio - git-17.096.72108-3fc0465-1
    luci-mod-admin-full - git-17.096.72108-3fc0465-1
    luci-proto-ipv6 - git-17.096.72108-3fc0465-1
    luci-proto-ppp - git-17.096.72108-3fc0465-1
    luci-theme-bootstrap - git-17.096.72108-3fc0465-1
    mtd - 21
    nano - 2.7.5-1
    netifd - 2017-03-21-a0321666-1
    odhcp6c - 2017-03-22-0463b057-1
    odhcpd - 2017-03-29-3d9f4067-1
    opkg - 2017-03-23-1d0263bb-1
    ppp - 2.4.7-11
    ppp-mod-pppoe - 2.4.7-11
    procd - 2017-03-05-8f218f56-1
    rpcd - 2016-12-03-0577cfc1-1
    swconfig - 11
    terminfo - 6.0-1
    uboot-envtools - 2015.10-1
    ubox - 2017-03-03-21a4bd04-1
    ubus - 2017-02-18-34c6e818-1
    ubusd - 2017-02-18-34c6e818-1
    uci - 2016-07-04-e1bf4356-1
    uclient-fetch - 2016-12-09-52d955fd-1
    uhttpd - 2016-10-25-1628fa4b-1
    uhttpd-mod-ubus - 2016-10-25-1628fa4b-1
    usign - 2015-07-04-ef641914-1
    wpad-mini - 2016-12-19-ad02e79d-2
    Linux squid 4.4.59 #0 Sat Apr 8 18:53:44 2017 mips GNU/Linux
     
    • 1
  18. _dsouza_

    _dsouza_ Lost in time

    9.346 3.225 811

    Desde 4 Set 2008
    Porto Alegre
    Não conhecia a lista do IX, obrigado!

    Sobre o Kernel, eu geralmente penso que nem sempre um kernel mais novo é necessariamente mais seguro. Às vezes uma versão um pouco mais antiga e estável do Kernel já pode ter todos os patches de segurança aplicados, enquanto as versões mais recentes geralmente tem novas funcionalidades e potencialmente novas vulnerabilidades.

    Dei uma procurada rápida para ver se achava informação sobre qual versão do kernel do linux é considerada mais segura, mas não achei (e na verdade não procurei muito).

    No entanto achei a tabela abaixo em http://www.cvedetails.com/product/47/Linux-Linux-Kernel.html?vendor_id=33, bem interessante.

    Nesse mesmo site até tem informações sobre vulnerabilidades por versão do kernel (http://www.cvedetails.com/version-list/33/47/1/Linux-Linux-Kernel.html), porém a legibilidade não é muito boa ().

    (y)

    Capture.PNG
     
    • 1
  19. PH7

    PH7 Usuário

    Não é de se estranhar. Os drivers reversos de firmwares alternativos sempre foram a peça que falta no quebra cabeças...
     
  20. placard

    placard Usuário

    7.810 4.116 811

    Desde 29 Mai 2008
    SBJP
    Que eu saiba, versões cronologicamente novas são mais seguras, pois a possibilidade de exploração de falhas de dia zero é bem menor que a de falhas conhecidas. Estas últimas são exploráveis pelo uso de uma versão cronologicamente mais velha do kernel, o que é algo muito relevante para este tópico. Finalmente, dada a velocidade de desenvolvimento do kernel e a quantidade de escrutínio por que passa, aquela afirmação não costuma variar entre os diversos troncos de desenvolvimento: até onde vai meu pouco conhecimento anedótico, os mantenedores mantêm seus diversos troncos em paridade de segurança, relativamente às CVE.

    Por amostragem, verifique diversas falhas de segurança de 2017, vendo quais versões são afetadas, para constatar que uma versão de um tronco mais antigo não é necessariamente mais segura. Do ponto de vista puramente matemático, eu diria até o contrário, considerando o tamanho da amostra (centenas de versões no tronco 3.x).

    Assim, eu acredito que importe ter uma versão cronologicamente recente, seja ou não do tronco estável ou dos diversos troncos longterm.

    Certo é que, para o caso que eu estava discutindo de fato, referia-me a eu ter atualizado o OpenWrt para o LEDE, e, com isso, ter saído do kernel 3.18.23 para o 4.4.59. A primeira é de Outubro de 2015, num tronco que sequer é mais mantido (3.18, EOL fev/2017). Já a segunda tem apenas 10 dias de vida (31/mar/2017) e pertence a um tronco com vida projetada para, no mínimo, fev de 2018. Inclusive a atualização do tronco 3.18 para 4.4 é uma das alternativas recomendadas justamente pelos mantenedores do kernel.

    No mais, perceba que estou usando os termos do kernel no sentido técnico com que são usados, mas penso que compreendi os sentidos nos quais você os utilizou, sem ter havido equívoco.

    [']s!
     
    • 1
  1. Usamos cookies próprios e de terceiros para dar um melhor serviço e mostrar publicidade. Ao continuar, aceita o seu uso.
    Fechar Aviso