+ Responder ao Tópico



  1. #1

    Padrão Dica - Conexões Simultaneas no AirOs

    Boa tarde galera, já tive problemas algumas vezes com clientes infectados gerando centenas de conexões simultaneas, deixando a navegação ruim ou as vezes matando o AP. Dá pra fazer controle de conexões no servidor más até chegar nele para dropar o estrago já tá feito. Como uso muitos bullets 2.4 na rede resolvi buscar uma solução para controle de conexões simultaneas no cliente, já faço controle de banda no cliente más não é eficiente contra este tipo de ataque.
    Estava vendo no fórum dos gringos e achei o comando, os firmwares da ubnt vem com limite de 4096 conexões simultâneas.

    Para saber o número de conexões abertas no equipamento basta ir no navegador digitar o ip do equipamento e no final admin.cgi http://192.168.XX.XX/admin.cgi

    Clique na imagem para uma versão maior

Nome:	         admin.JPG
Visualizações:	484
Tamanho: 	32,6 KB
ID:      	17345

    Executar o comando na linha de comando cmd que ele vai retornar o número de conexões abertas.
    cat /proc/sys/net/ipv4/ip_conntrack_max

    Para mudar é só digitar o comando mudando para a quantidade de conexões que quiser aqui ficou com 60

    echo 60 > /proc/sys/net/ipv4/ip_conntrack_max && echo "echo 60 > /proc/sys/net/ipv4/ip_conntrack_max" > /etc/persistent/rc.poststart && cfgmtd -p /etc -w && cat /etc/persistent/rc.poststart

    Para conferir se mudou só digitar o primeiro comando

    Versão do firmware: XS2.ar2316.v3.5.4494


    http://static1.under-linux.net/images/misc/pencil.png
    Última edição por izaufernandes; 04-12-2010 às 16:29.

  2. #2
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.980
    Posts de Blog
    5

    Padrão Re: Dica - Conexões Simultaneas no AirOs

    Lembrando que isso não serve só para AirOS, mas sim para todo linux.

    Só muda que podemos especificar no sysctl.conf ou no rc.local
    No meu caso, eu tive que carregar o módulo manualmente, porque não tenho o iptables ativado.
    Código :
    sudo modprobe nf_conntrack_ipv4
    Última edição por osmano807; 04-12-2010 às 20:50.

  3. #3

    Padrão Re: Dica - Conexões Simultaneas no AirOs

    Informações muito importantes, obrigado.

    * pra vc.

  4. #4

    Padrão Re: Dica - Conexões Simultaneas no AirOs

    Show de bola parabens!

  5. #5

    Padrão Re: Dica - Conexões Simultaneas no AirOs

    Legal Izau, é desse tipo de material que o forum precisa.

    Acrescentando um detalhe que pode confundir alguns leitores:
    As instruções acima se aplicam aos rádios operando em modo ROUTER.
    Em modo BRIDGE o equipamento não lista o número máximo de conexões, porque transmite direto para a outra ponta.

    Abraço,

    ZéAlves

  6. #6

    Padrão Re: Dica - Conexões Simultaneas no AirOs

    Exatemente, como a grande maioria dos clientes usam os O Radios como Brgithe, tem ainda um vasto material de estudo.

  7. #7

    Padrão Re: Dica - Conexões Simultaneas no AirOs

    Sempre admirei e admiro os equipamentos da ubiquiti porque eles não pensam em produtos, eles vendem solução. Desde que eles lançaram os nanos, eu usava os apzinhos genericos que me davam uma dor de cabeça, travava etc. E eles me deram uma tranquilidade muito grande na minha rede, só que os nanos tinham um problema que desde o inicio me preocupava que era a abertura da antena, os fabricantes concorrentes ao invés de pensar em um equipamento mais avançado tecnicamente se preocuparam em imitar e vieram as cpes de todos os tipos e a ubiquiti lançou os airgrid e nano bridge. Comprei um par de wavion setor 2.4 para montar um novo pop e só fiz gastar dinheiro, a minha sorte foi que para os clientes tinha comprado uma quantidade grande de bullet 2.4 com grade. O firmware do wavion não oferece nenhuma ferramenta para você trabalhar, então o jeito foi tirar o leite dos bullets. Todas as melhoras que consegui foi no cliente, o wavion é o equipamento muito diferente, usando nano em modo ap e bullet com grade no cliente eu conseguia fazer instalações em clientes bem distantes praticamente sem visada, com o wavion na torre as vezes eu vejo a metade da torre na casa do cliente e o sinal oscila, o ccq é ruim gerando muita retransmissão etc. Fiquei arrependido de não ter comprado equipamentos ubiquiti para colocar na torre, teria ficado show, investi pesado em um equipamento que promete instalação sem visada em alguns casos, com visada parcial etc e não consigo qualidade nem com visada total, parcial nem pensar.

  8. #8
    Avatar de AltoValeNet
    Ingresso
    Oct 2009
    Localização
    Agrolândia, Brazil
    Posts
    469
    Posts de Blog
    1

    Padrão Re: Dica - Conexões Simultaneas no AirOs

    sera q esse bloqueio se consegue em todos os firmwares (linha normal e airmax)?

  9. #9

    Padrão Re: Dica - Conexões Simultaneas no AirOs

    Oi Izau,

    Limitação de visada prejudica qualquer rede, mesmo aquelas utilizando equipamento Ubiquiti. Talvez se você aplicar seus wavion em cenário mais apropriado, você passe a ficar satisfeito com este equipamento. Mas falando de Ubiquiti, o bom do produto deles é que dá pra arriscar porque o custo é baixo

    Já que você pretende aprimorar seus POP, dá uma lida nesse tópico
    https://under-linux.org/f170/ubiquit...19/#post518908

    Abraço,

    ZéAlves


    Citação Postado originalmente por izaufernandes Ver Post
    Sempre admirei e admiro os equipamentos da ubiquiti porque eles não pensam em produtos, eles vendem solução. Desde que eles lançaram os nanos, eu usava os apzinhos genericos que me davam uma dor de cabeça, travava etc. E eles me deram uma tranquilidade muito grande na minha rede, só que os nanos tinham um problema que desde o inicio me preocupava que era a abertura da antena, os fabricantes concorrentes ao invés de pensar em um equipamento mais avançado tecnicamente se preocuparam em imitar e vieram as cpes de todos os tipos e a ubiquiti lançou os airgrid e nano bridge. Comprei um par de wavion setor 2.4 para montar um novo pop e só fiz gastar dinheiro, a minha sorte foi que para os clientes tinha comprado uma quantidade grande de bullet 2.4 com grade. O firmware do wavion não oferece nenhuma ferramenta para você trabalhar, então o jeito foi tirar o leite dos bullets. Todas as melhoras que consegui foi no cliente, o wavion é o equipamento muito diferente, usando nano em modo ap e bullet com grade no cliente eu conseguia fazer instalações em clientes bem distantes praticamente sem visada, com o wavion na torre as vezes eu vejo a metade da torre na casa do cliente e o sinal oscila, o ccq é ruim gerando muita retransmissão etc. Fiquei arrependido de não ter comprado equipamentos ubiquiti para colocar na torre, teria ficado show, investi pesado em um equipamento que promete instalação sem visada em alguns casos, com visada parcial etc e não consigo qualidade nem com visada total, parcial nem pensar.

  10. #10

    Padrão Re: Dica - Conexões Simultaneas no AirOs

    Citação Postado originalmente por AltoValeNet Ver Post
    sera q esse bloqueio se consegue em todos os firmwares (linha normal e airmax)?
    Sim, como disse nosso amigo OSMANO, "é recurso nativo do LINUX".

    Abraço,

    ZéAlves

  11. #11

    Padrão Re: Dica - Conexões Simultaneas no AirOs

    Pois é Zé Alves, já fiz o pedido de 01 rocket com painél e uns 5 airgrid para instalar em clientes acima de 1km, o que eu quis dizer é que o wavion com visada perfeita não dá qualidade de sinal, acho que o fato de ele ter várias antenas e elas trabalharem em momentos diferentes se revezando gera um sinal muito forte no cliente mesmo setando potencia baixa, más que oscila muito e ficando o ccq sempre na faixa de 40 a 60% não importa se é longe, perto, visada bôa etc. Perde pacote na casa dos 5 a 15%. A navegação no cliente não fica bôa de jeito nenhum.

    Citação Postado originalmente por granlabor Ver Post
    Oi Izau,

    Limitação de visada prejudica qualquer rede, mesmo aquelas utilizando equipamento Ubiquiti. Talvez se você aplicar seus wavion em cenário mais apropriado, você passe a ficar satisfeito com este equipamento. Mas falando de Ubiquiti, o bom do produto deles é que dá pra arriscar porque o custo é baixo

    Já que você pretende aprimorar seus POP, dá uma lida nesse tópico
    https://under-linux.org/f170/ubiquit...19/#post518908

    Abraço,

    ZéAlves

  12. #12

    Padrão Re: Dica - Conexões Simultaneas no AirOs

    Ok, agora eu entendi.

    Abraço,

    ZéAlves

  13. #13
    Avatar de AltoValeNet
    Ingresso
    Oct 2009
    Localização
    Agrolândia, Brazil
    Posts
    469
    Posts de Blog
    1

    Padrão Re: Dica - Conexões Simultaneas no AirOs

    nao consegui, hehehe, fiz de tudo, funciono mas quando reinicio o ap el volta com 4096, axo q estu fazendo algo d errado, mas nao sei o q, se alguem puder me dar uma luz, abraços

  14. #14

    Padrão Re: Dica - Conexões Simultaneas no AirOs

    Tem um script que vc escreve pra subir suas configs personalizadas. Mas eu não sei como faz.

    Abraço,

    ZéAlves

  15. #15

    Padrão Re: Dica - Conexões Simultaneas no AirOs

    com o AirBeam que será lancado em breve, estaremos trabalhando na mesma linha do wavion que é beamforming (que não tem dados resultados satisfatorios),
    agora esse negocio de sem visada, eu particularmente acho que é besteira.

    Já vamos agradecer meu amigo granlabor por traduzir as palavras do pessoal da UBNT.
    fique frio que já to fazendo curso de ingles. hahaha

  16. #16

    Padrão Re: Dica - Conexões Simultaneas no AirOs

    Oi Zanatta,

    Puxa vida cara, é injusto pre-julgar uma tecnologia baseado na experiência ruim de outro fabricante.

    Uma coisa muito boa que vi nesses dias que fiquei dentro da Ubiquiti é que o foco de atenção deles é o cliente e como fazer o produto melhor para o cliente. Isto é bem diferente de uma empresa lançar um produto, jogar no mercado e dizer pro cliente: "se vira mano".

    Deixa a tecnologia chegar ao mercado, deixa o produto ser lançado e depois a gente diz se foi bom ou ruim

    Olha pra traz e veja quanta coisa boa a Ubiquiti colocou no mercado. Com o AirBEAM será a mesma coisa: Qualidade + Preço baixo = Excelente Custo Benefício.

    Sobre SEM VISADA, o único produto desenhado pra essa aplicação é o M900, as demais tecnologias (2.4 e 5.8 GHz) exigem visada perfeita.

    Cursinho de inglês é bom, mas seria ótimo ter uma seção em português no fórum da Ubiquiti, mas isso não vai acontecer por enquanto (dezembro de 2010).

    Abração,

    ZéAlves
    Última edição por granlabor; 16-12-2010 às 14:57.

  17. #17

    Padrão Re: Dica - Conexões Simultaneas no AirOs

    Reabrindo o tópico , alguém conseguiu fazer esse controle nas versões novas 5.5.....?