Colocando senha nos gráficos do Mikrotik RouterOS usando .htaccess

O RouterOS da Mikrotik tem um defeito gravíssimo que é não exigir credenciais para exibir os gráficos gerados por ele. Esses gráficos são configurados em /tools/graphing e ficam disponíveis no endereço SEU_IP/graphs. As informações ali contidas podem ser muito úteis, inclusive para os seus concorrentes. Uma das maneiras de evitar que essas informações fiquem públicas é inabilitar esse recurso e obter  esses dados via SNMP, armazenando remotamente em uma ferramenta como o ZABBIX. Outra maneira é como vou explanar abaixo. Continue lendo “Colocando senha nos gráficos do Mikrotik RouterOS usando .htaccess”

Dica: Atualizando os rádios da Ubiquiti em lote via SSH

Esse artigo é para você que tem muitos rádios da Ubiquiti e não quer ou não pode usar o AirControl para atualizá-los. Com um simples script feito em bash é possível atualizar todos os seus rádios. Basta que o servidor de SSH esteja ativo neles e que todos tenham o mesmo usuário e senha. Estou deduzindo que você não configurou o método de autenticação por chaves assimétricas. Faça o seguinte procedimento:

Continue lendo “Dica: Atualizando os rádios da Ubiquiti em lote via SSH”

Linux para leigos: mais comandos básicos

Agora que você já aprendeu os comandos básicos de manipulação de arquivos no artigo anterior, vamos ver alguns detalhes adicionais e mais uns comandos.

No MS-DOS e no Windows, para ocultar um arquivo altera-se um atributo. No Linux, qualquer arquivo que seu nome comece com um ponto é um arquivo oculto, que não será listado com um simples ls e nem aparecerá por padrão nos gerenciadores de arquivos gráficos. Em se tratando de linha de comando podemos ver como isso funciona da seguinte forma:

Continue lendo “Linux para leigos: mais comandos básicos”

Dica: Permitindo apenas tráfego PPPoE nos rádios Ubiquiti

Se você tem um enlace de rádio ponto a ponto e usa o método de autenticação PPPoE entre os clientes que estão em um lado do enlace, e um concentrador PPPoE que está do outro lado, pode pensar em limitar o tipo de tráfego permitido nesse enlace. Se permitir apenas o protocolo PPPoE irá evitar que muito lixo, como NetBIOS, excesso de broadcast, dhcp, entre outras coisas, atravessem o seu link.

Caso use equipamentos da Ubiquiti no modo bridge, existe uma forma simples de obter esse resultado. Filtrando os pacotes na camada 2 através do comando ebtables. Esse procedimento só precisa ser aplicado na estação.

Continue lendo “Dica: Permitindo apenas tráfego PPPoE nos rádios Ubiquiti”

Mikrotik RouterOS: Configurando um servidor PPPoE

Ainda que uma das grandes vantagens de usar o Mikrotik RouterOS seja a interface amigável do Winbox, vou ensinar a configurar um concentrador PPPoE através da CLI (Command Line Interface).

Abra o Winbox e entre no seu equipamento (PC, RB, CCR). Uma vez logado, clique na opção New Terminal, como na figura abaixo.

winbox_new_terminal

A partir daqui faremos tudo através de comandos. Vamos lá!

Continue lendo “Mikrotik RouterOS: Configurando um servidor PPPoE”

Roteamento: Rotas estáticas

Agora que você já aprendeu o que são e para que servem as máscaras, no artigo introdutório sobre TCP/IP, vamos aprender como funciona o mecanismo de roteamento. Quando duas redes separadas precisam se comunicar, usamos um roteador para fazer o serviço de encaminhamento de pacotes de dados, entre uma e a outra. O roteador é um equipamento que tem no mínimo duas interfaces de rede e se comunica com duas ou mais redes. Ele é capaz de receber pacotes de uma rede e encaminhar para a outra, e vice-versa, se estiver configurado para tanto. Note que aqui não estou tratando de roteador sem fio, ou qualquer outro que faça uso de NAT, e sim de roteador tradicional de pacotes.

Continue lendo “Roteamento: Rotas estáticas”

Linux para leigos: Comandos Básicos

Vamos aprender Linux?

Primeiro informo que vou falar de Linux na linha de comando e de antemão adianto que ele não é esse bicho de sete cabeças. É importante que você esteja usando qualquer distribuição Linux, nem que seja virtualizada, no Virtualbox por exemplo. Então sem mais delongas, vamos lá!

Abra um terminal (console) e vamos criar um diretório para os nossos exercícios.
No início não havia nada. E criou-se o primeiro diretório.

Continue lendo “Linux para leigos: Comandos Básicos”

Roteamento: Introdução

Esse artigo é o primeiro de uma série sobre rede TCP/IP e roteamento. Nele vou introduzir alguns conceitos de rede, de endereçamento e de máscaras.

Para que dois computadores (ou dispositivos) comuniquem-se em rede, usualmente utiliza-se o protocolo TCP/IP. É uma forma que os computadores tem de conversarem entre si. Esse protocolo funciona através de um sistema de endereçamento numérico. Cada computador tem que ter um endereço, ou seja, um número diferente do outro. Esses números são representados no formato de quatro octetos separados por ponto, por exemplo: 192.0.20.1. Esses octetos são números que variam de zero 0 a 255, o que dá 256 números. São chamados de octetos por que 2 elevado a 8 é igual a 256. Como são 4 octetos de 256, temos 256 * 256 * 256 * 256 = 4.294.967.296 (aproximadamente 4 bilhões) de combinações possíveis. Os endereços vão de 0.0.0.0 a 255.255.255.255 em IPv4.

Continue lendo “Roteamento: Introdução”