Anúncio do HT Forum

Clube do DD-WRT / OpenWRT / Etc.

Discussão em 'Informática' iniciada por _dsouza_, 19 Mar 2017.

  1. dedraks

    dedraks Usuário


    Desde 27 Ago 2007
    Belo Horizonte/MG
    Anúncio do HT Forum
    Bom dia Carlos,

    Os documentos de RFC são apenas recomendações técnicas. Apesar de
    altamente recomendável, as empresas não são obrigadas a cumprir os
    requisitos destes documentos.

    A nossa recomendação é que vocês contatem a operadora e solicitem o
    aumento deste bloco.

    Atenciosamente,


    --
    Cleber Martim de Alexandre
    Recursos de Numeração <numeracao@registro.br>

    > -------- Mensagem encaminhada --------
    > Assunto: [Mensagem postada no site do CGI.br] - Prefixo ipv6 fornecido
    > pelo provedor
    > Data: Thu, 26 Oct 2017 03:04:22 -0200
    > De: Site do CGI.br <site@cgi.br>
    > Para: CGI.br - Comitê Gestor da Internet no Brasil <info@cgi.br>
    >
    >
    >
    > Emails/html
    >
    > *Carlos Alberto* deixou a seguinte mensagem para você:
    >
    > assunto: Prefixo ipv6 fornecido pelo provedor
    >
    >
    > nome: Carlos Alberto
    >
    > email: xxxx@xxxx.xxx
    >
    > telefone: 99 9999 9999
    >
    > mensagem: Meu provedor de internet (NET) está me entregando ipv6 com
    > prefixo /64 quando, segundo a RFC 6177, deveria entregar um prefixo pelo
    > menos um /56. Obrigado.
     
    Última edição: 27 Out 2017
    • 1
  2. Doupersil

    Doupersil Usuário

    1 0 1

    Desde 27 Out 2017
    Santa Catarina
    Olá Galera,

    Estou querendo Personalizar o firmware OWRT, pesquisei muito mas não entendi direito como fazer isso, o que quero fazer é:
    Nos valores Default do wifi ter estas configurações:

    1- lan= ip:192.168.2.2, Masc:255.255.255.0, gtw:192.168.1.1, dns:192.168.1.1
    2- DHCP= desativado
    3- WiFI= ligado
    4- SSID= CGTXXX (XXX= 3 primeiros dígitos do Mac)
    5- Criptografia= wpa+psk aes
    6- Criptografia= xxxxxxxxxx (mesmo Mac do dispositivo)
    7- Password= Personalizado
    8- Wan, Lan, Wifi todo em bridge

    Basicamente é isso. Técnico não tem necessidade de acessar as configurações e simplesmente trocando o firmware original já esta configurado e pronto.
     
  3. vetpino

    vetpino Usuário

    Placard, estou com um endereço IPv6 externo sim... 2804:431:b720:d2e8:62e3:27ff:febd:xxxx. Ele aparece em Interfaces -> Wan e Wan6, mas não na Lan...não sei como fazer ele ser direcionado para a Lan.

    abraços!!
     
  4. claudenir marcato

    claudenir marcato Usuário


    Desde 5 Jan 2011
    SP
    Boa tarde a todos .

    Pessoal comecei a instalar no meu Archer C7 o firmware DD-WRT e no meio da instalação acabou a força .Logo depois voltou so que o roteador ficou loco acende todas as luzes e depois apaga fica assim direto e nada de acesso ao roteador.
    O que pode ser feito e como.

    Grato
     
  5. placard

    placard Usuário

    7.830 4.149 811

    Desde 29 Mai 2008
    SBJP
    @Doupersil@Doupersil

    Não sei se o OpenWrt/LEDE permite isso de forma automatizada, ou se precisaria de criar patches para o firmware e integrar numa imagem compilada exclusiva.

    De qualquer forma, considerando que o OpenWrt permite automatização via script, talvez você consiga automatizar o processo de instalação e configuração automática via um backup de configurações.

    @vetpino@vetpino

    Antes de qualquer coisa, lembre que IPv6 não é como IPv4: não basta esconder apenas o último hexteto, pois a parte "privada" costuma ser os últimos 4 hextetos, e mesmo assim é mais fluido. Para efeitos de demonstração, basta o primeiro (2804:), por motivos de privacidade. Se possível depois edite seu posto e remova o endereço depois do 2804.

    Feito isso, pergunto: você seguiu todos aqueles passos que listei? Via de regra começa por ali. Meu problema foi passada para os Macs internos, pois a Lan em si tinha. Em ultimo caso eu começaria do zero limpando as configurações e deixando tudo no automático. E ativar uma coisa de cada vez.

    O básico foi como falei.

    @claudenir marcato@claudenir marcato

    Recupere por TFTP. Veja as orientações o site do OpenWrt ou no Google. Provavelmente o bootloader deve estar intacto ainda.

    [']s!
     
    • 1
  6. PoloNes

    PoloNes Título Personalizado

    2.405 1.352 431

    Desde 27 Fev 2012
    Brasil
    @_dsouza_@_dsouza_ e @placard@placard e demais usuários do htforum,

    Excelente tópico e um vasto conhecimento de ambos, obrigado por compartilhar.

    Eu sou iniciante em redes, gostaria de fazer uma pergunta a ambos e se é possível fazer o que preciso usando o dd-wrt ou o LEDE, pois são esses firmwares que são compatíveis com o roteador. De princípio eu ja instalei o dd-wrt, mas posso mudar para LEDE se for o caso.

    Preciso definir para dois smartphones e um notebook um DNS diferente do global do roteador.

    Nessa rede eu ja ativei o google safesearch, bing seguro e youtube moderado pelo dnsmasq no dd-wrt. Agora eu preciso de algum jeito excluir esse três dispositivos para o outro DNS menos restrito, apenas esses três.
     
    Última edição: 30 Nov 2017
  7. luchina

    luchina Usuário


    Desde 16 Out 2017
    Curitiba
    Pô, recentemente eu comprei um TPLINK Archer C5400 V2, uma verdadeira bosta!

    O negócio trava, tem um monte de bugs, somem as redes wifi, e etc.
    Mandei para garantia, mas pelo visto é o firmware que é nojento mesmo.

    Ai fui ver estes firmwares abertos aí, pois eu desconhecia.
    E ao ver isto, vi que esta bomba de roteador que comprei, não é compatível.

    Atualmente, qual o melhor roteador para usar estes firmwares?
    Pergunto, porque as specs deste Archer que comprei eram boas (dual core, três bandas (1 de 2ghz + 2 de Ghz), 512 de RAM, etc).
     
  8. placard

    placard Usuário

    7.830 4.149 811

    Desde 29 Mai 2008
    SBJP
    @PoloNes@PoloNes Com certeza, esses servidores de rede do Linux são todos muito versáteis. O que você está querendo é "servidor DNS dinâmico" ou "condicional" (use esses termos para pesquisar na Internet).

    Não sei os detalhes, mas imagino que você precisará editar arquivos de configuração manualmente. Isto aqui pode ajudar:

    https://stackoverflow.com/questions/22467430/dnsmasq-tags-and-conditional-dns-server

    @luchina@luchina Sempre que quiser roteadores compatíveis, olhe a tabela de compatibilidade do OpenWrt ou do LEDE, e veja comentários no Google ("roteador X lede"). Não sei se você já fazia isso, mas fica a dica caso você ainda não tenha feito. É um bom jeito de ver quais funcionam e quais não, e quais os problemas potenciais.

    Acho que o "bom e barato" da vez é o Archer C7. Mas confirme, não tenho certeza.

    [']s!
     
    Última edição: 30 Nov 2017
    • 2
  9. luchina

    luchina Usuário


    Desde 16 Out 2017
    Curitiba
    Opa, eu já consultei a lista lá sim, foi a primeira coisa que fiz... hehehehe
    Mas impossível sair pesquisando um por um...

    Queria só mesmo saber qual o melhor atualmente, independente do custo.
    Fiquei muito decepcionado com a TPLink e o Archer C5400, muito mesmo.... =/
     
  10. PoloNes

    PoloNes Título Personalizado

    2.405 1.352 431

    Desde 27 Fev 2012
    Brasil
    A Kabum vive fazendo promoção do RT-AC68U, na Black Friday estava por R$800, é um ótimo roteador pelos recursos.

    EDITADO

    @luchina@luchina neste exato momento o roteador esta em promoção, mais barato do que o mercado livre.

    https://www.kabum.com.br/produto/71061
     
    Última edição: 1 Dez 2017
  11. placard

    placard Usuário

    7.830 4.149 811

    Desde 29 Mai 2008
    SBJP
    O SoC é Broadcom, não? Se seu intuito é usar com OpenWrt ou LEDE, não compre Broadcom.
     
    • 1
  12. placard

    placard Usuário

    7.830 4.149 811

    Desde 29 Mai 2008
    SBJP
    Sim, verdade. Por isso você deve iniciar com pesquisas no Google para recomendações com o LEDE e com a tecnologia que você deseja. Exemplos:

    "Best 802.11ac router for LEDE"
    "Best cheap router for LEDE"
    "Recommendation LEDE router"

    Etc. A partir daí você verifica o que vai aparecendo. Outra possibilidade é você fazer o caminho contrário: ir num site como o SmallNetBuilder, achar um roteador que você queira e depois pesquisar o status de suporte dele no LEDE.

    Mas, infelizmente, algum suor pra pesquisa vai ter que ter. É o preço de se comprar algo bom com suporte a um sistema versátil ao extremo e que tem atualizações de segurança constantes. As empresas não gostam muito disso, então tem que botar um pouco a mão na massa.

    É assim mesmo... :D

    Quanto a se decepcionar com a TPLink, lembre que hoje essas empresas fazem vários produtos para vários segmentos. O segredo está em comprar aquele modelo testado e aprovado. Tem uns TPLink realmente muito ruins, mas tem outros que já provaram ser verdadeiros burros de carga absolutamente dependáveis! Com o Google você separa o joio do trigo. (y)

    [']s!
     
  13. PoloNes

    PoloNes Título Personalizado

    2.405 1.352 431

    Desde 27 Fev 2012
    Brasil
    Agradeço desde já pelo seu tempo.

    No meu caso seria o DNS condicional, já faço isso com o meu asus-wrt por interface gráfica.

    Agora eu tenho outro roteador com dd-wrt e queria fazer isso nele também, este roteador vai para a casa da minha irmã, mas não tenho conhecimento para configurar esses arquivos dentro do roteador.
    Li o artigo que você enviou, mas não entendi muito, meu conhecimento é bem básico em redes.

    Resumindo, eu ja coloquei o bing seguro, google safe search e youtube restrito no dd-wrt como na figura abaixo e funcionou perfeitamente, também deixei o dns global do roteador com o openDNS family shield.

    O que falta agora é apenas definir um DNS por MAC ou algo do tipo para três dispositivos usarem um DNS sem restrição.

    [​IMG]

    EDITADO

    Parece que encontrei a solução, mas é para o openWRT.

    Será que tem jeito de adaptar isso para o DD-WRT?
    Entrei no firmware dd-wrt e as pastas são diferente, não estou achando o arquivo dhcp.

    https://nicolas314.wordpress.com/2014/12/10/parental-control-with-openwrt-and-opendns/

    Enter OpenWRT: you can actually assign different DHCP settings to hosts on your network, e.g. different DNS servers. Even if the documentation is respectfully thick on that topic, it took me a while to understand it.

    In its latest incarnation Barrier Breaker (Dec 2014), OpenWRT packs all DHCP information into /etc/config/dhcp. Make your modifications there and restart the dnsmasq daemon to activate them.

    Procedure:

    1. edit /etc/config/dhcp to add a new section

    config tag 'kids'
    list dhcp_option '6,208.67.222.222,208.67.220.220'

    2. Now add individual sections for all devices you want to include in the ‘kids’ section:

    config host
    option name 'pluto'
    option mac 'YOUR DEVICE MAC ADDRESS'
    option ip 'YOUR DEVICE ADDRESS ON THE INTERNAL NETWORK'
    option tag 'kids'

    3. Restart dnsmasq with: /etc/init.d/dnsmasq restart

    And you are done. Just tag the hosts you want to be part of the kids zone to distribute the OpenDNS servers instead of the default one.
     
    Última edição: 1 Dez 2017
  14. placard

    placard Usuário

    7.830 4.149 811

    Desde 29 Mai 2008
    SBJP
    Não posso ajudar em relação ao dd-wrt, pois não o utilizo pelas razões já citadas aqui neste tópico.

    Se ele tiver o dnsmasq, então certamente terá algum arquivo de configuração similar. Novamente, meu conhecimento termina aqui.

    [']s e sinto não poder ajudar mais.
     
  15. PoloNes

    PoloNes Título Personalizado

    2.405 1.352 431

    Desde 27 Fev 2012
    Brasil
    Consegui fazer no dd-wrt e no LEDE.

    No LEDE tem que editar o arquivo dhcp, como no tutorial que eu achei e postei anteriormente, mas fiz uma modificação. Acrescentei a busca segura para web, imagens e youtube.

    Código:
        list address '/google.com/216.239.38.120'
        list address '/google.com.br/216.239.38.120'
        list address '/bing.com/204.79.197.220'
        list address '/youtube.com/216.239.38.120'
        list address '/m.youtube.com/216.239.38.120'
        list address '/youtubei.googleapis.com/216.239.38.120'
        list address '/youtube.googleapis.com/216.239.38.120'
        list address '/youtube-nocookie.com/216.239.38.120'
    
     
    • 2
  16. _dsouza_

    _dsouza_ Lost in time

    9.401 3.302 811

    Desde 4 Set 2008
    Porto Alegre
    @PoloNes@PoloNes, o endereço IP http://216.239.38.120 pelo que entendo é o endereço do Google que força o safe search, certo?

    Testei mas não funcionou... :(

    Tem alguma maneira de forçar via DNS o modo "safe search" do Google?

    Achei a informação abaixo, vou investigar:

    EDITADO: descobri. O IP 216.239.38.120 só funciona se resolvido pelo DNS (testei editando diretamente o arquivo de hosts). Vou ver como fazer essa configuração no Asus/Merlin WRT.

    EDITADO 2: feito! Segui os tutoriais na web do Asus/Merlin WRT e já estou com os endereços IPs no DNS para forçar o safe search do Google e YouTube!

    EDITADO 3: vou seguir essa discussão lá no teu tópico de Restrição de acesso na WEB + Segurança!
     
    Última edição: 3 Dez 2017
    • 2
  17. bruno_rio021

    bruno_rio021 Usuário


    Desde 23 Out 2011
    Tijuca/Rio de Janeiro/RJ/BR
    Alguém pode me dar uma luz com o LEDE?
    Vendi o meus router e AP principais e temporariamente estou usando a combinação: pfsense (router principal - Celeron J1900) + LEDE (AP - TP-Link TL-WR941ND v5). O DHCP vem do pfsense e o LEDE tem ipfixo, utilizando ele como um "switch", com o cabo conectado em uma porta lan.
    Tenho reparado que a wlan do LEDE "morre" depois de um tempo, o sinal vai enfraquecendo até que some por completo. Como ainda não consegui encontrar algo que resolva isso (e mesmo assim ainda não me dei por vencido), gostaria de saber se alguém tem ou teve algum problema parecido com o openwrt ou com o LEDE, pra me dar uma ajuda.
     
  18. _dsouza_

    _dsouza_ Lost in time

    9.401 3.302 811

    Desde 4 Set 2008
    Porto Alegre
  19. _dsouza_

    _dsouza_ Lost in time

    9.401 3.302 811

    Desde 4 Set 2008
    Porto Alegre
    Infelizmente meu "super" roteador ASUS RT-AC88U queimou o rádio de 5Ghz com menos de 1 ano de uso...

    Vou comprar um TP-Link Archer C7 (downgrade) para substituir o ASUS (já tenho um que uso como access point), e nesse meio tempo vou usar um TP-Link WDR3600 como roteador principal.

    Resolvi testar o OpenWRT/LEDE. Estou achando bem chato configurar tudo. É tudo difícil, tem que instalar pacotes e a interface gráfica não ajuda. Sofri por exemplo para instalar o DDNS e configurar a atualização automática do IP no DNS'O'Matic, mas no final consegui.

    A instalação e configuração do pacote QoS foi mais simples.

    Por outro lado ainda não consegui fazer o servidor de OpenVPN funcionar. No ASUS era bem simples, porém no OpenWRT/LEDE é uma complicação sem fim. Dei uma olhada num tutorial que deveria ser "simples" (https://wiki.openwrt.org/doc/howto/openvpn-streamlined-server-setup), mas de simples só tem o título. Vou ver se no final de semana com tempo e paciência consigo colocar o servidor OpenVPN para funcionar no OpenWRT/LEDE.

    Já usei e uso o DD-WRT bastante, estou quase desistindo do OpenWRT/LEDE (porém os builds do DD-WRT são mais instáveis).

    De qquer maneira, agradeço se alguém que já tenha configurado com sucesso o servidor de OpenVPN no OpenWRT/LEDE tenha alguma dica para compartilhar.

    (y)
     
  20. _dsouza_

    _dsouza_ Lost in time

    9.401 3.302 811

    Desde 4 Set 2008
    Porto Alegre
    Bem, depois de diversas horas tentando fazer o servidor de OpenVPN funcionar no OpenWRT/LEDE, desisiti.

    Voltei para meu "velho conhecido" DD-WRT para rodar no roteador temporário WDR3600. Ainda assim apanhei um pouco para configurar o OpenVPN no DD-WRT, mas já está tudo funcionando (no ASUS a configuração do servidor OpenVPN era algo muito simples, dois ou três clicks).

    Já comprei e estou esperando chegar meu novo TP-Link Archer C7. Dessa vez comprei a V4, pelo que vi o firmware de fábrica dessa versão é mais moderno e inclusive suporta OpenVPN. Antes de colocar DD-WRT nele, vou testar um pouco o firmware de fábrica quando chegar.

    (y)
     
  1. Usamos cookies próprios e de terceiros para dar um melhor serviço e mostrar publicidade. Ao continuar, aceita o seu uso.
    Fechar Aviso