Dica: Permitindo apenas tráfego PPPoE nos rádios Ubiquiti

Se você tem um enlace de rádio ponto a ponto e usa o método de autenticação PPPoE entre os clientes que estão em um lado do enlace, e um concentrador PPPoE que está do outro lado, pode pensar em limitar o tipo de tráfego permitido nesse enlace. Se permitir apenas o protocolo PPPoE irá evitar que muito lixo, como NetBIOS, excesso de broadcast, dhcp, entre outras coisas, atravessem o seu link.

Caso use equipamentos da Ubiquiti no modo bridge, existe uma forma simples de obter esse resultado. Filtrando os pacotes na camada 2 através do comando ebtables. Esse procedimento só precisa ser aplicado na estação.

Primeiro certifique-se de estar usando a última versão disponível do firmware. Em seguida salve um arquivo de configuração (backup) clicando no botão Download no rodapé da aba SYSTEM, como na imagem abaixo:

backup_ubiquiti

Salve o arquivo no seu disco e edite-o, de preferência com um editor de texto puro. Pesquise pelo seguinte texto:

ebtables.status=enabled
ebtables.sys.arpnat.1.devname=ath0
ebtables.sys.arpnat.1.status=enabled
ebtables.sys.arpnat.status=disabled
ebtables.sys.eap.1.devname=ath0
ebtables.sys.eap.1.status=enabled
ebtables.sys.eap.status=enabled
ebtables.sys.status=enabled
ebtables.sys.vlan.status=disabled

ebtables.status=enabled

ebtables.sys.arpnat.1.devname=ath0

ebtables.sys.arpnat.1.status=enabled

ebtables.sys.arpnat.status=disabled

ebtables.sys.eap.1.devname=ath0

ebtables.sys.eap.1.status=enabled

ebtables.sys.eap.status=enabled

ebtables.sys.status=enabled

ebtables.sys.vlan.status=disabled

Acima dessas linhas insira o seguinte:

ebtables.1.cmd=-A FORWARD -p 0x8863 -j ACCEPT 
ebtables.1.comment=PPPoE Session Stage
ebtables.1.status=enabled
ebtables.2.cmd=-A FORWARD -p 0x8864 -j ACCEPT 
ebtables.2.comment=PPPoE Discovery Stage
ebtables.2.status=enabled
ebtables.3.cmd=-P FORWARD DROP 
ebtables.3.comment=
ebtables.3.status=enabled

ebtables.1.cmd=-A FORWARD -p 0x8863 -j ACCEPT

ebtables.1.comment=PPPoE Session Stage

ebtables.1.status=enabled

ebtables.2.cmd=-A FORWARD -p 0x8864 -j ACCEPT

ebtables.2.comment=PPPoE Discovery Stage

ebtables.2.status=enabled

ebtables.3.cmd=-P FORWARD DROP

ebtables.3.comment=

ebtables.3.status=enabled

E para que essas regras surtam efeito temos que ativar o firewall. Adicione a seguinte linha abaixo da linha ebtables.sys.vlan.status=disabled:

ebtables.sys.fw.status=enabled

1	ebtables.sys.fw.status=enabled

Salve o arquivo modificado e envie para o equipamento clicando no botão Escolher Arquivo, selecionando o mesmo, como na imagem abaixo:

upload_ubiquiti

Em seguida clique no botão upload que aparece do lado direito. Depois aplique as configurações. Está feito!

*Ideia baseada no artigo https://santanamobile.wordpress.com/2010/04/12/pppoe-filtragem-de-pacotes/

Uma resposta para “Dica: Permitindo apenas tráfego PPPoE nos rádios Ubiquiti”

Uma resposta para “Dica: Permitindo apenas tráfego PPPoE nos rádios Ubiquiti”

Deixe uma resposta Cancelar resposta