Clube do DD-WRT / OpenWRT / Etc.

Discussão em 'Informática' iniciada por _dsouza_, 19 Mar 2017.

  1. _dsouza_

    _dsouza_ Lost in time

    9.534 3.452 811

    Desde 4 Set 2008
    Porto Alegre
    Acredito que o problema não é específico da Net, mas sim do roteamento IPv6 no backbone no Brasil (RNP ou IX).

    Repeti o mesmo teste agora, só que ao invés de usar a Net, usei a Vivo - o "hotspot" do celular atribui IPv6 ao laptop! :)

    Veja abaixo, o resultado foi similar. Ao usar IPv4, a rota até o pop-sc.rnp.br é toda dentro do Brasil. Ao usar IPv6, acontece a mesma coisa que a Net, vai até os EUA e volta (na Vivo é até pior, a quantidade de "hops" é bem maior que na Net).

    (y)

    IPv4 (Vivo):

    Código:
    C:\>ping -4 pop-sc.rnp.br
    
    Pinging pop-sc.rnp.br [200.237.192.33] with 32 bytes of data:
    Reply from 200.237.192.33: bytes=32 time=78ms TTL=53
    Reply from 200.237.192.33: bytes=32 time=69ms TTL=53
    Reply from 200.237.192.33: bytes=32 time=90ms TTL=53
    Reply from 200.237.192.33: bytes=32 time=70ms TTL=53
    
    Ping statistics for 200.237.192.33:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 69ms, Maximum = 90ms, Average = 76ms
    
    C:\>tracert -4 pop-sc.rnp.br
    
    Tracing route to pop-sc.rnp.br [200.237.192.33]
    over a maximum of 30 hops:
    
      1     3 ms     2 ms     2 ms  192.168.43.1
      2     *        *        *     Request timed out.
      3     *        *        *     Request timed out.
      4  1182 ms   615 ms    94 ms  200.220.224.194
      5    77 ms    45 ms    35 ms  187-100-49-217.dsl.telesp.net.br [187.100.49.217]
      6   308 ms    79 ms    79 ms  187-100-49-237.dsl.telesp.net.br [187.100.49.237]
      7   407 ms    81 ms    78 ms  187-100-197-64.dsl.telesp.net.br [187.100.197.64]
      8   400 ms    54 ms    55 ms  as1916.saopaulo.sp.ix.br [187.16.216.4]
      9   202 ms    81 ms    77 ms  sc-sp-oi.bkb.rnp.br [200.143.252.66]
    10    77 ms    63 ms    79 ms  lansc-sc-rt21.bkb.rnp.br [200.143.253.110]
    11   385 ms   204 ms   204 ms  popsc-4046-rt26.bb.pop-sc.rnp.br [200.237.194.206]
    12    62 ms    78 ms    88 ms  popsc-4030-fw1-pop.bb.pop-sc.rnp.br [200.237.194.21]
    13    67 ms    89 ms    78 ms  www.pop-sc.rnp.br [200.237.192.33]
    
    Trace complete.
    
    C:>
    
    IPv6 (Vivo):
    Código:
    C:\>ping -6 pop-sc.rnp.br
    
    Pinging pop-sc.rnp.br [2801:80:a88:4000::33] with 32 bytes of data:
    Reply from 2801:80:a88:4000::33: time=226ms
    Reply from 2801:80:a88:4000::33: time=239ms
    Reply from 2801:80:a88:4000::33: time=246ms
    Reply from 2801:80:a88:4000::33: time=254ms
    
    Ping statistics for 2801:80:a88:4000::33:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 226ms, Maximum = 254ms, Average = 241ms
    
    C:\>tracert -6 pop-sc.rnp.br
    
    Tracing route to pop-sc.rnp.br [2801:80:a88:4000::33]
    over a maximum of 30 hops:
    
      1    29 ms     5 ms     4 ms  fe80::xxxx:xxxx:xxxx:xxxx
      2     *        *        *     Request timed out.
      3  1001 ms   610 ms   509 ms  2001:12e0:100:3004:a040:3003:a051:2
      4    34 ms    33 ms    76 ms  2001:12e0:100:3004:a040:3003:a051:a
      5   386 ms    62 ms    77 ms  2001:12e0:100:3003:a005:3003:a040:0
      6   334 ms    90 ms   169 ms  2001:12e0:100:1025:a002:3003:a005:2
      7   384 ms   202 ms    79 ms  2001:12e0:100:1016:a001:1025:a002:a
      8   284 ms   201 ms   406 ms  2001:1498:1:299::1
      9   421 ms   202 ms   201 ms  2001:1498:1::100:228
    10   205 ms   203 ms   202 ms  2001:1498:1::32:182
    11   612 ms   201 ms   305 ms  xe-0-0-43-0.a00.miamfl02.us.bb.gin.ntt.net [2001:418:0:4000::9d]
    12   516 ms   303 ms   408 ms  ae-4.r05.miamfl02.us.bb.gin.ntt.net [2001:418:0:2000::165]
    13   312 ms   201 ms   304 ms  ae-2.a01.miamfl02.us.bb.gin.ntt.net [2001:418:0:2000::8a]
    14   405 ms   201 ms   203 ms  xe-0-0-26-2.a01.miamfl02.us.ce.gin.ntt.net [2001:418:0:5000::513]
    15   315 ms   203 ms   307 ms  sp-mia2-tws.bkb-v6.rnp.br [2001:12f0:0:fc::15]
    16   613 ms   272 ms   234 ms  sc-sp-oi.bkb-v6.rnp.br [2001:12f0:0:fc::42]
    17   655 ms   611 ms   932 ms  lansc-sc.bkb-v6.rnp.br [2001:12f0:0:fd::6e]
    18   245 ms   303 ms   305 ms  popsc-rt26-rt21-4047-2.bb6.pop-sc.rnp.br [2801:80:a80:0:4047::2]
    19   619 ms   224 ms   282 ms  fw1-popsc-4030.srv.pop-sc.rnp.br [2801:80:a85:4030::21]
    20   492 ms   304 ms   304 ms  www.pop-sc.rnp.br [2801:80:a88:4000::33]
    
    Trace complete.
     
  2. placard

    placard Usuário

    7.935 4.324 811

    Desde 29 Mai 2008
    SBJP
    Sim, claro, verdade. Como se trata de uma condição por natureza bilateral, a falta de um é falta do outro.

    Porém, considerando que 1) a RNP aparece como participante de ATMs v6 em todos os pontos de IX dos quais ela participa (não tenho certeza dessa informação, acho que sim); 2) a NET parece só fazer ATM v4; 3) a Vivo e a Telefonica sequer participarem do IX/RS; 4) Telefonica ofertar trânsito somente v4 no IX/SP; e 5) a Vivo ter ATM v6 em SP;

    As coisas parecem indicar que se trata mais de alguma falta das operadoras em não oferecer tráfego v6 para a RNP diretamente através dos pontos IX. O caso da Vivo é peculiar, pois não sabemos se o acordo v6 do qual ela participa em SP não inclui a RNP ou se porque, quando o tráfego da Vivo chega em SP vindo do RS, ele já chega através do trânsito da Telefonica (vide traceroute seu), que, como visto, não fornece ATM nem trânsito v6 no IX/SP.

    Pode ser uma decisão comercial, pode ser apenas algo que apenas ainda não foi implementado e está no cronograma delas. Chuto esta última.

    Já quanto a RNP, sinceramente, me parece estar apta e tendente a isso, até pela função científica e laboratorial dela. Se pudéssemos colocar isso em termos de "culpa" (reduzir a uma expressão tão simplória assim), eu chutaria as operadoras.

    [']s!
     
    • 1
  3. placard

    placard Usuário

    7.935 4.324 811

    Desde 29 Mai 2008
    SBJP
    Com aprox. 3 dias de atraso, o LEDE atualizou os arquivos de instalação para o kernel 4.4.61, último da série 4.4.
     
    • 1
  4. Coleparmer

    Coleparmer Usuário


    Desde 10 Out 2005
    RJ/RJ/BR
    Pessoal, alguém aqui usa o USBIP com o OPenWRT ?
     
  5. placard

    placard Usuário

    7.935 4.324 811

    Desde 29 Mai 2008
    SBJP
    Como falei, tinha instalado o LEDE snapshot, por causa de um bug no opkg, na distribuição 17.01, que impedia a instalação de muitos pacotes de que necessito. Acabei de atualizar para a 17.01.1, que saiu há poucos dias, e abaixo as informações que podem ser relevantes:

    Código:
    root@squid:~# cat /etc/banner
         _________
        /        /\      _    ___ ___  ___
       /  LE    /  \    | |  | __|   \| __|
      /    DE  /    \   | |__| _|| |) | _|
     /________/  LE  \  |____|___|___/|___|                      lede-project.org
     \        \   DE /
      \    LE  \    /  -----------------------------------------------------------
       \  DE    \  /    Reboot (17.01.1, r3316-7eb58cf109)
        \________\/    -----------------------------------------------------------
    Código:
    root@squid:~# cat /proc/version 
    Linux version 4.4.61 (buildbot@builds-02.infra.lede-project.org) (gcc version 5.4.0 (LEDE GCC 5.4.0 r3101-bce140e) ) #0 Sat Apr 15 16:13:45 2017
    Código:
    root@squid:~# cat /proc/cpuinfo
    system type               : Atheros AR9132 rev 2
    machine                   : TP-LINK TL-WR1043ND
    processor                 : 0
    cpu model                 : MIPS 24Kc V7.4
    BogoMIPS                  : 265.42
    wait instruction          : yes
    microsecond timers        : yes
    tlb_entries               : 16
    extra interrupt vector    : yes
    hardware watchpoint       : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb]
    isa                       : mips1 mips2 mips32r1 mips32r2
    ASEs implemented          : mips16
    shadow register sets      : 1
    kscratch registers        : 0
    package                   : 0
    core                      : 0
    VCED exceptions           : not available
    VCEI exceptions           : not available
    Código:
    root@squid:~# cat /proc/meminfo 
    MemTotal:          28176 kB
    MemFree:            3684 kB
    MemAvailable:      12408 kB
    Buffers:            2240 kB
    Cached:             9172 kB
    SwapCached:            0 kB
    Active:             8144 kB
    Inactive:           4596 kB
    Active(anon):       2132 kB
    Inactive(anon):      172 kB
    Active(file):       6012 kB
    Inactive(file):     4424 kB
    Unevictable:           0 kB
    Mlocked:               0 kB
    SwapTotal:             0 kB
    SwapFree:              0 kB
    Dirty:                 0 kB
    Writeback:             0 kB
    AnonPages:          1332 kB
    Mapped:             2148 kB
    Shmem:               976 kB
    Slab:               5692 kB
    SReclaimable:       1692 kB
    SUnreclaim:         4000 kB
    KernelStack:         344 kB
    PageTables:          236 kB
    NFS_Unstable:          0 kB
    Bounce:                0 kB
    WritebackTmp:          0 kB
    CommitLimit:       14088 kB
    Committed_AS:       5016 kB
    VmallocTotal:    1048372 kB
    VmallocUsed:           0 kB
    VmallocChunk:          0 kB
    Código:
    root@squid:~# opkg list-installed
    base-files - 172-r3316-7eb58cf109
    busybox - 1.25.1-3
    dnsmasq - 2.76-6
    dropbear - 2016.74-2
    firewall - 2017-01-13-37cb4cb4-2
    fstools - 2016-12-04-84b530a7-1
    fwtool - 1
    hostapd-common - 2016-12-19-ad02e79d-2
    ip6tables - 1.4.21-2
    iptables - 1.4.21-2
    iw - 4.9-1
    iwinfo - 2016-09-21-fd9e17be-1
    jshn - 2017-02-24-96305a3c-1
    jsonfilter - 2016-07-02-dea067ad-1
    kernel - 4.4.61-1-840c23c3f9dc6160d8c7bd302c6f494d
    kmod-ath - 4.4.61+2017-01-31-1
    kmod-ath9k - 4.4.61+2017-01-31-1
    kmod-ath9k-common - 4.4.61+2017-01-31-1
    kmod-cfg80211 - 4.4.61+2017-01-31-1
    kmod-gpio-button-hotplug - 4.4.61-2
    kmod-ip6tables - 4.4.61-1
    kmod-ipt-conntrack - 4.4.61-1
    kmod-ipt-core - 4.4.61-1
    kmod-ipt-nat - 4.4.61-1
    kmod-lib-crc-ccitt - 4.4.61-1
    kmod-mac80211 - 4.4.61+2017-01-31-1
    kmod-nf-conntrack - 4.4.61-1
    kmod-nf-conntrack6 - 4.4.61-1
    kmod-nf-ipt - 4.4.61-1
    kmod-nf-ipt6 - 4.4.61-1
    kmod-nf-nat - 4.4.61-1
    kmod-nls-base - 4.4.61-1
    kmod-ppp - 4.4.61-1
    kmod-pppoe - 4.4.61-1
    kmod-pppox - 4.4.61-1
    kmod-slhc - 4.4.61-1
    kmod-usb-core - 4.4.61-1
    kmod-usb-ledtrig-usbport - 4.4.61-1
    kmod-usb2 - 4.4.61-1
    lede-keyring - 2017-01-20-a50b7529-1
    libblobmsg-json - 2017-02-24-96305a3c-1
    libc - 1.1.16-1
    libgcc - 5.4.0-1
    libip4tc - 1.4.21-2
    libip6tc - 1.4.21-2
    libiwinfo - 2016-09-21-fd9e17be-1
    libiwinfo-lua - 2016-09-21-fd9e17be-1
    libjson-c - 0.12.1-1
    libjson-script - 2017-02-24-96305a3c-1
    liblua - 5.1.5-1
    libncurses - 6.0-1
    libnl-tiny - 0.1-5
    libpthread - 1.1.16-1
    libubox - 2017-02-24-96305a3c-1
    libubus - 2017-02-18-34c6e818-1
    libubus-lua - 2017-02-18-34c6e818-1
    libuci - 2016-07-04-e1bf4356-1
    libuci-lua - 2016-07-04-e1bf4356-1
    libuclient - 2016-12-09-52d955fd-1
    libxtables - 1.4.21-2
    logd - 2017-01-15-5649c028-1
    lua - 5.1.5-1
    luci - git-17.100.70571-29fabe2-1
    luci-app-firewall - git-17.100.70571-29fabe2-1
    luci-base - git-17.100.70571-29fabe2-1
    luci-lib-ip - git-17.100.70571-29fabe2-1
    luci-lib-jsonc - git-17.100.70571-29fabe2-1
    luci-lib-nixio - git-17.100.70571-29fabe2-1
    luci-mod-admin-full - git-17.100.70571-29fabe2-1
    luci-proto-ipv6 - git-17.100.70571-29fabe2-1
    luci-proto-ppp - git-17.100.70571-29fabe2-1
    luci-theme-bootstrap - git-17.100.70571-29fabe2-1
    mtd - 21
    nano - 2.7.4-1
    netifd - 2017-01-25-650758b1-1
    odhcp6c - 2017-01-30-c13b6a05-1
    odhcpd - 2017-03-29-3d9f4067-1
    opkg - 2017-03-23-1d0263bb-1
    ppp - 2.4.7-11
    ppp-mod-pppoe - 2.4.7-11
    procd - 2017-02-15-5f912410-1
    rpcd - 2016-12-03-0577cfc1-1
    swconfig - 11
    terminfo - 6.0-1
    uboot-envtools - 2015.10-1
    ubox - 2017-01-15-5649c028-1
    ubus - 2017-02-18-34c6e818-1
    ubusd - 2017-02-18-34c6e818-1
    uci - 2016-07-04-e1bf4356-1
    uclient-fetch - 2016-12-09-52d955fd-1
    uhttpd - 2016-10-25-1628fa4b-1
    uhttpd-mod-ubus - 2016-10-25-1628fa4b-1
    usign - 2015-07-04-ef641914-1
    wpad-mini - 2016-12-19-ad02e79d-2
     
    Última edição: 23 Abr 2017
    • 1
  6. _dsouza_

    _dsouza_ Lost in time

    9.534 3.452 811

    Desde 4 Set 2008
    Porto Alegre
    Como postei lá no tópico de escolha de roteador, estou desde domingo usando um ASUS RT-AC88U como meu roteador principal, que substituiu meu TP-Link Archer C7 com DD-WRT (vou usar o Archer C7 agora como access point, ainda com DD-WRT, no lugar de um TP-Link WDR3600 que provavelmente será aposentado).

    Até esse momento estou gostando bastante do firmware original da ASUS (o ASUSWRT, um fork do Tomato). Achei até agora um pequeno bug na reserva de endereços DHCP (se digitar os endereços MAC em minúsculas o DNS local não funciona), mas já foi contornado. E como já comentado, o kernel é antigo (2.6) em função dos drivers da Broadcom (código fechado). Pelo menos foi buildado recentemente ("Linux (none) 2.6.36.4brcmarm #1 SMP PREEMPT Fri Feb 3 14:06:03 CST 2017 armv7l GNU/Linux"), o que me leva a acreditar que deve incluir alguns patches de segurança, mesmo sendo uma versão antiga.

    Como eu esperava, o ASUSWRT tem várias funcionalidades avançadas no firmware de fábrica, tais como acesso SSH, DNS de endereços locais, suporte nativo ao DNS'o'Matic, coisas que só eram encontradas em firmwares alternativos (se comparado ao firmware de fábrica da TP-Link e D-Link, por exemplo). Outra coisa que achei interessante: suporta "link aggregation", que, por exemplo, permite ligar um NAS com duas placas Gigabit em duas portas do roteador, totalizando 2 Gigabits para tráfego.

    Estava buscando também a funcionalidade de monitoramento de tráfego WAN, que vai ajudar caso a lei de limitação da banda larga ressurgir das cinzas (exemplo abaixo, já sei que pelo menos até agora o uso do YouTube pela minha filha é o que mais consumiu banda... :)). É algo que eu tinha tentado fazer funcionar no DD-WRT sem sucesso. Adicionalmente, o ASUS tem embutido uma solução de segurança de Tren Micro, que inclui inspeção de pacotes para deteção de tráfego suspeito, outra coisa que achei interessante e útil.

    Vou seguir usando o ASUSWRT padrão por um tempo, depois planejo migra para o firmware alternativo ASUSWRT Merlin. Ainda tenho a opção de voltar ao DD-WRT (ou tentar o OpenWRT) nesse roteador, mas por enquanto o firmware de fábrica tem atendido bem minhas necessidades em termos de funcionalidades e certamente vou experimentar o Merlin antes.

    (y)

    Capture.PNG

    EDITADO: abaixo algumas informações adicionais no mesmo formato que o @placard@placard postou acima. O "opkg" só está disponível do ASUSWRT Merlin, que ainda não instalei... (y)

    Código:
    admin@(none):/# cat /proc/version
    Linux version 2.6.36.4brcmarm (root@asus) (gcc version 4.5.3 (Buildroot 2012.02) ) #1 SMP PREEMPT Fri Feb 3 14:06:03 CST 2017
    
    Código:
    admin@(none):/# cat /proc/cpuinfo
    Processor       : ARMv7 Processor rev 0 (v7l)
    processor       : 0
    BogoMIPS        : 2798.38
    
    processor       : 1
    BogoMIPS        : 2798.38
    
    Features        : swp half thumb fastmult edsp
    CPU implementer : 0x41
    CPU architecture: 7
    CPU variant     : 0x3
    CPU part        : 0xc09
    CPU revision    : 0
    
    Hardware        : Northstar Prototype
    Revision        : 0000
    Serial          : 0000000000000000
    
    Código:
    admin@(none):/# cat /proc/meminfo
    MemTotal:         515320 kB
    MemFree:          384520 kB
    Buffers:             688 kB
    Cached:             6836 kB
    SwapCached:            0 kB
    Active:            14968 kB
    Inactive:           4728 kB
    Active(anon):      12652 kB
    Inactive(anon):      304 kB
    Active(file):       2316 kB
    Inactive(file):     4424 kB
    Unevictable:           0 kB
    Mlocked:               0 kB
    SwapTotal:             0 kB
    SwapFree:              0 kB
    Dirty:                 0 kB
    Writeback:             0 kB
    AnonPages:         12096 kB
    Mapped:             5100 kB
    Shmem:               784 kB
    Slab:              64916 kB
    SReclaimable:       1628 kB
    SUnreclaim:        63288 kB
    KernelStack:         696 kB
    PageTables:          832 kB
    NFS_Unstable:          0 kB
    Bounce:                0 kB
    WritebackTmp:          0 kB
    CommitLimit:      257660 kB
    Committed_AS:      25576 kB
    VmallocTotal:    1302528 kB
    VmallocUsed:       47464 kB
    VmallocChunk:    1226828 kB
    
     
    Última edição: 26 Abr 2017
    • 4
  7. placard

    placard Usuário

    7.935 4.324 811

    Desde 29 Mai 2008
    SBJP
    Lembrando que o LEDE parece estar mais atualizado e confiável que o OpenWrt.

    @_dsouza_@_dsouza_

    Seu WDR3600 é de qual versão? Pretende fazer o quê com ele?
     
    • 1
  8. _dsouza_

    _dsouza_ Lost in time

    9.534 3.452 811

    Desde 4 Set 2008
    Porto Alegre
    É um v1.

    Ou irei aposentá-lo (deixar guardado como um roteador de reserva) ou é mais provável que colocarei no quarto da minha filha no lugar de um antigo D-Link DIR-825 (e esse sim provavelmente irá para a aposentadoria... :)).
     
    • 1
  9. placard

    placard Usuário

    7.935 4.324 811

    Desde 29 Mai 2008
    SBJP
    Atualizei para LEDE 17.01.2, kernel 4.4.71.

    Uma pergunta: percebo que a Net só fornece IPv6 com prefixo /64. Isso não é desencorajado pelas RFCs mais recentes, já que torna impossível criar subnets na rede interna em configuração stateless?

    Penso em mandar alguma mensagem para o CGI.br ou outro organismo.
     
    • 2
  10. JP!

    JP! Curioso


    Desde 19 Abr 2008
    São Paulo
    Trazendo para cá o assunto falado no Clube do Android, há uma vulnerabilidade séria no protocolo de segurança WPA2 usado no Wifi, chamado KRACK (key reinstallation attacks), afetando uma infinidade de sistemas operacionais (Apple, Windows, Linux, Android) e roteadores (basicamente qualquer aparelho que use wifi).

    Mais aqui: https://www.fixkrack.com/

    A versão do DD WRT com a correção para esse problema foi liberada hoje (10-17-2017-r33525/): http://www.dd-wrt.com/phpBB2/viewtopic.php?t=311679&postdays=0&postorder=asc&start=30

    JP
     
    • 3
  11. placard

    placard Usuário

    7.935 4.324 811

    Desde 29 Mai 2008
    SBJP
    Pelo pouco que soube isso só afeta realmente clientes, não APs. Claro, afeta o "AP" (muitas aspas) se você estiver usando seu roteador em modo cliente (ou 802.11r até onde sei).

    Já para os milhões (bi?) de celulares antigos, particularmente Android, que viram "antigos" mesmo bem novos, para esses só muito choro e ranger de dentes.

    [']s!
     
    • 1
  12. JP!

    JP! Curioso


    Desde 19 Abr 2008
    São Paulo
    Sim, inicialmente não estava claro, mas agora há confirmação que afeta roteadores somente se usando como repeater ou com 802.11r (roaming) ativado.

    JP
     
    • 2
  13. vetpino

    vetpino Usuário

    boa tarde pessoal......instalei o openwrt no meu tp-link TP-940N e foi um sucesso, agora ele trabalha com IPV6, porem, não sei como configurar para funcionar o ipv6 na minha rede, ele esta com um endereço V6 externo, mas quando conecto qualquer dispositivo (como o meu MAC) não é assinalado nenhum endereço IPV6 para ele, alguém pode me ajudar?
     
  14. JP!

    JP! Curioso


    Desde 19 Abr 2008
    São Paulo
    No DD WRT o IPV6 vem desativado por default e é necessário ativá-lo, imagino que seja o mesmo no Open WRT.

    Não uso e não entendo de IPV6, mas suponho que está recebendo IPV6 pelo fato de estar ativado no seu provedor.

    JP
     
  15. placard

    placard Usuário

    7.935 4.324 811

    Desde 29 Mai 2008
    SBJP
    Sua descrição está um pouco incompleta. Se as demais configurações estiverem corretas, você poderia ativar IPv6 na rede interna apenas com o seguinte:

    1- Abra o menu “Network → Interfaces”.
    2- Clique no botão “Edit” da interface “LAN” que aparece.
    3- Role até embaixo onde está escrito “DHCP Server”
    4- Clique na guia “IPv6 Settings”, na área mencionada acima.
    5- Onde tem “Router Advertisement-Service” escolha “Server Mode”.
    6- O resto nessa guia “IPv6 Settings” deixe em “Disabled”, desmarcado ou em branco. Ou seja, limpe tudo.
    7- Clique “Save and Apply”.

    Isso deveria ser suficiente caso o resto esteja OK. Ou seja, se de fato está chegando um IPv6 para a interface WAN do roteador, se a configuração de IPv6 WAN está correta, particularmente a delegação de prefixo e o protocolo (que normalmente é “DHCPv6” mas pode ser outro dependendo da sua operadora), se seu roteador está em bridge ou roteando a conexão que vem do modem/roteador da operadora etc. Ou seja, se isso não funcionar, teria que ver outras coisas.

    Além disso, isso é a configuração mínima. Idealmente você ainda deve configurar, no mínimo e na minha opinião, o DNS da conexão v6.

    [']s!

    ps.: já que você está interessado em IPv6, aproveite para reclamar sobre a prática das operadoras de prover IPv6 com prefixo apenas /64, em flagrante desrespeito às recomendações da RFC 6177. A explicação do porquê você encontra na própria RFC.
     
    • 1
  16. dedraks

    dedraks Usuário


    Desde 27 Ago 2007
    Belo Horizonte/MG
    A NET está me entregando um bloco /64 quando deveria entregar /56. Já fiz a reclamação.
     
    • 1
  17. JP!

    JP! Curioso


    Desde 19 Abr 2008
    São Paulo
    Agora está ficando mais claro que o patch do lado do roteador ajuda a proteger os devices que não receberam atualização:

    "Disable EAPOL Key Retries
    Available Settings: Enable, Disable

    Default Setting: Disable

    Recommended Setting: Disable


    An AP-side workaround for key reinstallation attacks (KRACK), this option can be used to mitigate KRACK on the station side (router), to help protect client devices that no longer receive updates, or receive updates very slowly. Since many devices out there will not receive an update anytime soon (if at all), it makes sense to include this workaround. Unfortunately this can cause interoperability issues and reduced robustness of key negotiation, hence the default setting of disabled. This workaround is NOT needed on current builds (newer than r33555) & if you know that your client devices are updated to patch KRACK on them already, or if the vulnerability doesn't bother you. KRACK is already fixed in DD-WRT "properly" in both AP mode, & station mode (client/client bridge/WDS)."

    JP
     
    • 3
  18. placard

    placard Usuário

    7.935 4.324 811

    Desde 29 Mai 2008
    SBJP
    Sim, correto. Estava me referindo não à possibilidade de servir como vetor, mas sim a causar um dano palpável no próprio equipamento.

    No mais, quem estiver com o LEDE e quiser atualizar, lembrem que não é preciso atualizar a própria distribuição, fazer flash, essas coisas. Basta atualizar os pacotes específicos:
    Código:
    # opkg update
    # opkg upgrade hostapd wpad-mini
    Confira o nome dos pacotes, mas acho que são esses. Faz isso pela interface web (LuCi) tambem, mas acho mais prático e rápido pelo SSH. Fiz pelo próprio telefone. E pelo menos assim sabe quais são os pacotes afetados.

    [']s!
     
    • 1
  19. vetpino

    vetpino Usuário

    Tudo bom placard? fiz o que indicou e não deu certo.....possuo 2 interfaces WAN, uma WAN e outra WAN6, e em ambas tem um endereço ipv6, o que parece é que esse endereço não esta indo para a Lan. Sei que em minha casa o ipv6 esta ativo pois no meu Archer C3200 ele funciona perfeitamente. Ah, e obrigado pela ajuda ai!
     
  20. placard

    placard Usuário

    7.935 4.324 811

    Desde 29 Mai 2008
    SBJP
    @vetpino@vetpino

    Então… “um” endereço IPv6 pode ser uma série de endereços internos ou link-local. O que você tem que ver é se está com um endereço que comece por 280?: (2800–280F). Como você não especificou, estou falando. Além disso, outras coisas que podem dar problema são os modos de IPv6 na rede interna, considerando que o endereço IPv6 da WAN está correto. Mas pelo pouco que você falou, mesmo a interface LAN na página do roteador parece que não está captando um endereço IPv6.

    [']s!
     
  1. Usamos cookies próprios e de terceiros para dar um melhor serviço e mostrar publicidade. Ao continuar, aceita o seu uso.
    Fechar Aviso