Adicionem o novo domínio do blog aos seus favoritos! www.crashcomputer.com.br

Postagens para o marcador ‘Internet’

   domingo, 20 de maio de 2018

Configurando uma RouterBoard Mikrotik



PéssimoRuimMédioBomExcelente (7 votos, média: 5,00 de 5)

Não sou profundo conhecedor de Mikrotik, o que aprendi foi lendo tutoriais, alguns manuais e batendo cabeça. :wall:

Estou fazendo este post, mais para que fique registrado (e um backup) das configurações que uso.

Posso ter feito alguma coisa errada? Sim… Pode ser feito de uma maneira melhor em mais inteligente? Muito provável que sim… Mas o que importa é: Do jeito que está, funciona bem pra mim. :D

Se alguém tiver sugestão de melhoria, pode comentar. Se tiver crítica, também é bem vinda. :good:

Resumo do meu cenário e necessidades:

Tenho duas placas Mikrotik, uma velha RB153 e a RB433UAH.

  • Uma porta WAN com IP fixo, não é necessário PPPoE, o modem está em modo Router.
  • Pelo menos duas portas ethernet. Uma será encaminhada ao switch que distribui internet na oficina e outra será exclusiva para o DVR.
  • Fazer o translado do IP utilizado pelo modem para o IP que utilizo em minha rede
  • Inicialmente dois cartões de rádio, um em 2.4GHz e outro em 5.8GHz ambos como Acess Point. (No futuro um terceiro cartão de 5.8GHz)
  • Controle de banda automático (só aplica-se na RB433UAH)
  • O gerenciamento de portas deverá ser feito na Mikrotik

Os parágrafos em laranja se referem aos comandos presentes no menu a esquerda da tela.

Muita coisa das configurações estão nas imagens, que explica mais do que o texto.

Pra configurar a Mikrotik é necessário o WinBox.

Nota: como meu modem está no modo Router e não quis mexer nisso pois empresa de fibra ótica enviou assim, foi preciso configurar um IP em DMZ nele (no modem), IP este que será o da porta WAN da Mikrotik, assim o gerenciamento de portas ficara na Mikrotik

Vamos a receita de bolo.


Configurando a MikroTik como Access Point e Roteador com Porta WAN para IP Fixo.

Vamos partir do principio que a MikroTik foi resetada e está com o script original de fábrica.

1) Primeiramente ativar os cartões de rádio e renomear as interfaces de acordo com a preferência.

O padrão da MikroTik é que os cartões de rádio entrem desligado ao resetar a placa ou inserir um cartão novo. O cartões também vem por padrão no modo cliente.

2) Configurar o tipo de segurança que será utilizado com o rádio.

>> Wireless >> Security Profiles >> Adicionar ( + )

Marcar os tipos de criptografia que quer usar e definir as chaves de acesso.

Pode ser definido mais de um profile, para usar senhas diferentes para cada cartão de rádio. Fica a seu critério

3) Configurar os cartões de rádio para o modo AP BRIDGE.

>> Wireless >> Click duplo no rádio desejado

– Passar para o modo Avançado (botões a direita na janela)

Na aba Wireless:

– Passar para o modo AP Bridge
– Definir a banda quando aplicável (2,4 ou 5.8GHz, B,G ou N)
– Definir o canal desejado
– Definir o SSID
– Definir o nome do rádio (opcional)
– Definir o tipo de segurança da rede
– Desligar o WPS
– Definir o pais para: Brasil
– Aplicar as mudanças

Na aba TX POWER:

– All rates fixed
– Configurar a potencia desejada em dBm.
– Aplicar as mudanças.

– Repetir isso para todos os cartões de rádio.

4) Criar uma Bridge

 >> Bridge >> [ + ]

–  Aplicar

 >> Bridge >> Aba Ports >> [ + ]

– Adicionar todas as portas, EXCETO a porta que será definida como WAN

5) Definindo os endereços IP.

>> IP >> ADRESSES

– Editar o profile padrão.
– Definir o IP (minha rede: 192.168.0.1/24) e atribuir à BRIDGE criada anteriormente.
– Não é necessário preencher o campo Network, ao aplicar ele já é preenchido automaticamente com o valor correto.

Note que usaremos toda a faixa deste bloco de IP para a rede local.

– [ + ]

– Definir o IP da porta WAN (no caso do meu modem é 192.168.200.2/30)

Note que com a mascara de rede /30 haverá somente 2 endereços disponíveis, o que é o gateway do modem e o IP que a porta WAN deve assumir.

No modem deverá ser configurado o IP desta porta (192.168.200.2 no meu caso) como DMZ, para que o redirecionamento de portas seja feito pela Mikrotik mais adiante.

6) Adicionar a rota para a porta WAN

>> IP >> Routes >> [ + ]

– Deixar DST. Address em 0.0.0.0/0
– Definir o Gateway (IP de Gateway do modem)

As outras duas rotas já devem vir por padrão preenchidas, por causa das configurações feitas anteriormente.

7) Definindo o NAT para os cartões de rádio e portas ethernet.

>> IP >> Firewall >> Aba NAT >> [ + ]

Aba General:

– Definir Chain como SRCNAT

Aba Action:

– Definir Action como MASQUERADE

8) Definir o POOL de IP

>> IP >> POOL >> [ + ]

Minha rede está alocada em 3 blocos.

– Definir as faixas de IP conforme o desejado. Usaremos a faixa de 100 a 149 para DHCP.
– Ao definir todas as faixas, fazer a amarração para continuidade, já que o Pool1 será continuado pelo Pool3, logo edite o Pool1 e ajuste o next pool para Pool3.

Você pode alterar a gosto qual faixa será usada para IP manual e para DHCP e até mesmo a forma da separação dos blocos.

9) Criando o servidor DHCP

>> IP >> DHCP Server >> [ + ]

– Definir a interface BRIDGE
– Lease Time de 12:00:00
– Definir Address Pool:  Pool2
– Autoritative: NO

Aba Network >> [ + ]

Definir o IP da rede e o Gateway

10) Criar o servidor DNS

>> IP >> DNS

– Adicionar quantos forem necessários

Utilizei os servidores DNS do Google e OpenDNS

– Marcar Allow remote request

11) Configurar o servidor SNTP

>> System >> SNTP Client

– Marcar: Enabled

Utilizar:

–  200.144.121.33 [ntp.cais.rnp.br]
–  200.19.74.21 [ntp.pop-pr.rnp.br]

12) Redirecionando portas

>> IP >> Firewall >> NAT >> [ + ]

– Selecionar Chain: DSTNAT
– Protocol: TCP
– DST. Port: Porta a redireconar

Aba Action:

– Action: DST-NAT
– To Address: IP destino
– To Port: Porta a redirecionar

13) Definir a senha de administrador

 >> System >> Password

14) Limitação automática de banda no DHCP Server (Somente com RouterOS 6 em diante, não se aplica na RB153)

>> IP >> DHCP Server

– Aba DHCP, Duplo clique na regra server1
– Colar o script abaixo no campo Lease Script.

(dica encontrada no fórum under-linux neste post do usuário inquiery)

Se não são clientes fixos, e sim um ponto de acesso onde dispositivos desconhecidos vão conectar, você pode usar o próprio campo “Lease Script” do DHCP Server para fazer seu script. O script digitado ali, quando é executado, tem acesso a algumas variáveis locais interessantes que vão te ajudar na tarefa, conforme está no wiki da mikrotik.

– leaseBound – set to “1” if bound, otherwise set to “0
– leaseServerName – dhcp server name
– leaseActMAC – active mac address
– leaseActIP – active IP address

Código :

if ($leaseBound=1) do={
  /queue simple add max-limit=250k/600k target=$leaseActIP comment=$leaseActMAC
} else={
  /queue simple remove [find comment=$leaseActMAC]
}

Assim, quando o script for chamado ENTREGANDO UM IP a um cliente, a variável $leaseBound vai ser 1, e então uma regra de queue será adicionada, e quando o script for chamado LIBERANDO UM IP (liberando significa removendo da tabela por não estar mais em uso), a variável $leaseBound vai ser 0, e a regra de queue será removida. Utilizei o comment das regras de queue para adicionar o MAC para o qual o IP foi oferecido, e assim deletando os itens pelo MAC tb. Poderia ser pelo IP, daria na mesma.

15) Desligando o acesso por SSH e Telnet

>> IP >> Services

Motivo para o desligamento. Com só farei acesso pelo WinBox ou HTTP, não há necessidade destas portas ficarem ativas, e olhando o log de acesso, existe uma quantidade ABSURDA de tentativas de acesso a routerboard, claramente feito por ataque com dicionário. Se necessitar um dia, basta religar.

16) Formatando o cartão de armazenamento

>> System >> Disks

As RB costuma possuir um slot para cartão de memoria, na RB153 é cartão CF e na RB433UAH é MicroSD.

– Selecionar o cartão na janela
– Clicar no botão Format
– Se quiser, adicionar o Label do cartão

17) Fazendo um backup de todas as configurações

>> Files

– Clicar em Backup
– Digitar um nome
– Não coloque senha, pois se você a esquecer o backup não servirá pra nada
– Marcar: Don’t Encrypt

Para retirar o backup da Mikrotik clique com o botão direito do mouse sobre ele e clique em download.

Você também pode mover (arrastando) o backup para o cartão de memória.



   quinta-feira, 21 de setembro de 2017

Palpite EBANX



PéssimoRuimMédioBomExcelente (2 votos, média: 5,00 de 5)

Eu já falei do cartão do Ebanx a um tempo atrás, e recomendo a quem quiser um cartão virtual para fazer compras online (não existe o cartão de plástico, só o virtual).

A anuidade é baratérrima, o saldo fica em dolaras protegido das variações cambiais e você pode recarregar por boleto bancário. E ainda mais, o IOF é de apenas 0.38%!

E agora, o Ebanx vem com uma promoção bem interessante… quer tentar ganhar um carrinho com 30 itens?

Simples… entra aqui (https://palpite.ebanx.com/r/685b31fb-3a52-45a7-8a90-03c5b6a5cb67)  dê seu palpite de quanto vale este carrinho. O primeiro que acertar na mosca, leva tudo.

Bom… eu já dei o meu palpite, dê o seu, não tem nada a perdar! :tooth:



   quarta-feira, 22 de fevereiro de 2017

Firefox não reproduz vídeos MSE & H.264



PéssimoRuimMédioBomExcelente (6 votos, média: 4,50 de 5)

Isso estava acontecendo aqui em duas máquinas minhas já não é de hoje, o que isso causa? Não reproduz vídeos do site G1 (globo). Isso já vinha desde que a globo resolveu modificar a plataforma dos vídeos.

A imagem estática do player com uma imagem fixa do vídeo aparece normalmente, mas ao clicar em play, a tela do player fica preta e mais nada acontece.

E isso mesmo tendo habilitado a reprodução de vídeos HMTL5. Usando a pagina de testes do youtube, o resultado é esse antes de qualquer das modificações propostas abaixo.

youtube_html5_bad

Depois de muito bater cabeça, acabei por cair neste post do MSFN: http://www.msfn.org/board/topic/175591-enable-mp4-h264-aac-html5-video-in-firefox-on-windows-xp-without-flash/

Basicamente consiste em forçar a barra para a instalação e funcionamento do Adobe Primetime CDM. Ele é um codec para reprodução de videos com DRM, mas reproduz normalmente videos sem DRM.

Uma tradução bem simplificada do que precisa ser feito:

entre em about:config no Firefox.

Verifique se já existe as seguintes chaves, caso não existir, crie, utilizando “new, boolean”. Siga conforme a versão de seu Firefox.

media.gmp-eme-adobe.enabled (boolean, true)

media.gmp-eme-adobe.forceSupported (boolean, true; Firefox 49.0+)

media.gmp-eme-adobe.forcevisible (boolean, true; Firefox 45-48, não mais usado no Firefox 49.0+)

media.gmp-eme-adobe.visible (boolean, true; Firefox 49.0+)

media.gmp.decoder.enabled (boolean, true)

media.eme.enabled (boolean, true; deixe em false se baixou uma versão DRM-free  do Firefox;

 

Apenas para usuários do Firefox 45.x.x ESR: também modifique media.gmp-manager.url ou o Primetime plugin não será baixado. O valor padrão desta chave é:

“https://aus5.mozilla.org/update/3/GMP/%VERSION%/%BUILD_ID%/%BUILD_TARGET%/%LOCALE%/%CHANNEL%/%OS_VERSION%/%DISTRIBUTION%/%DISTRIBUTION_VERSION%/update.xml”

Modifique apenas a parte destacada em negrito como se segue:

“https://aus5.mozilla.org/update/3/GMP/46.0/%BUILD_ID%/%BUILD_TARGET%/%LOCALE%/%CHANNEL%/%OS_VERSION%/%DISTRIBUTION%/%DISTRIBUTION_VERSION%/update.xml”.

O host pode ser algo diferente de aus5.mozilla.org, você só precisa mudar a parte %VERSION%.

Depois disso, quando você verifica sua lista de Plugins, você deve ver um aviso sobre o plugin do Primetime sendo baixado em breve. Se você não quiser esperar, verifique se há atualizações manualmente (no menu suspenso do botão de engrenagem). Os arquivos do plugin serão colocados na subpasta gmp-eme-adobe em seu perfil Firefox.
Uma vez que tenha feito o download, configure o plugin do Primetime para ativar sempre, e o plugin Flash a nunca ativar (não é estritamente necessário, mas é melhor para o teste)

Voltando a página de teste do youtube, o resultado agora deve ser este:

youtube_html5_good

E por fim faça um teste nesta página: http://www.quirksmode.org/html5/tests/video.html

Se puder reproduzir todos os 3 vídeos, parabéns, configurações realizadas com sucesso!

O crédito das informações postadas acima são todas do usuário mixit do fórum MSFN.

Estas modificações foram testadas aqui no Firefox ESR 45.7.0



   sábado, 5 de novembro de 2016

Ebanx Dollar Card



PéssimoRuimMédioBomExcelente (7 votos, média: 5,00 de 5)

ebanx_dollar_cardSe não fosse bom e confiável, eu não indicaria. Mas vamos lá.

Quer ter um cartão de crédito virtual (não existe o cartão plástico) pra fazer compras na internet, aliexpress, ebay, atrelar  ao paypal, etc, sem frescuras?

Simples de ter, anuidade baratinha, recarga por boleto bancário. O saldo quando entra no cartão, é em dólares, ficando livre das flutuações cambiais.

Essa é a melhor parte, você pode aproveitar uma baixa no cambio, coloca os dólares lá e pode subir a vontade que o saldo com é em dólares, está protegido.

Gostou? Quer ter um? Então clica ai no meu link de afiliado ai embaixo, pegue o seu e eu de quebra ganho uns caraminguás pela propaganda. Mas você tem que ativar o cartão ok?

Ebanx Dollar Card

Você tendo o cartão, terás uma conta no Ebanx, ali você terá acesso ao seu cartão (o número dele, validade e código de segurança). Basta usar nas compras via internet como qualquer outro cartão.

O interessante é que você acaba participando de várias promoções. A última que me lembro foi do AliExpress, em que cada compra você recebia 10% de volta, em doláres, no próprio cartão. Foi uma farra! }:D

Novamente repetindo, se não fosse coisa boa, eu não indicaria. :-))



   quarta-feira, 27 de abril de 2016

Indo ao “shopping center” – 14



PéssimoRuimMédioBomExcelente (15 votos, média: 4,93 de 5)

Hoje, antes da chuva (caiu uma garoa por aqui, motivo, frente fria chegando…) eu e outro amigo resolvemos dar um pulo em dois sucateiros aqui da cidade pra procura pra ele um pedaço de tubo de aço inox pra um reparo que ele vai fazer. Fomos no sucateiro véio mala e de cara já achei o que ele precisava, um pedaço de tubo de 4″ com mais ou menos 30cm.

O mais curioso é que o véio mala hoje tava uma seda! Nem parecia ele! :-z

Bom… saímos do véio mala e fomos no outro que costumo ir com mais freqüência. Fomos procurar um pedaço de alumínio pra esse amigo que estava atrás do tubo de inox.

Assim que chego lá, já dou um bizú numa caixa que costumam jogar fios de cobre, e acho essa fonte:

fonte_12vx3.5a

Pelo visto é fonte de algum notebook philco. Está funcionando certinho. :tooth: E fonte de 12V aqui é coisa que eu uso muito. :sarcastic:

Nisso fomos ver se achava o pedaço de alumínio… reviramos o ferro-velho todo e nada, alias, tava limpo, pois a sucata tinha sido vendida, muito pouca coisa…

Dai na hora de ir embora, resolvemos perguntar pro dono se ele não tinha algum pedaço do tal alumínio guardado em algum lugar. Enquanto esperávamos ele atender outra pessoa ví uma plaquinha jogada no chão num cantinho… peguei a plaquinha na mão e…

mikrotik_routerboard_433uah

Quando vi escrito “RouterBoard” na placa, quase cai pra trás… dei uma bela olhada nela se não faltava nenhum componente (pois eles desmontam as coisas com “muuuito carinho”) ou sinal de queimado ou estouro por raio. Nada! Nisso viro a cabeça e olho debaixo de um banco que tem lá e acho o cartão do rádio (que está espetado nela ai em cima).

Enfiei tudo debaixo do braço e esperei a minha vez… perguntei o preço, paguei e vim embora todo feliz. :-)) foi uma barganha, uma mixaria, uma merreca. Nem me atrevo a dizer quanto foi… :sarcastic:

O cartão do rádio estava com a blindagem amassada, mas não estragou nada na placa, fiz a lanternagem na blindagem e pronto.

Qual o defeito da routerboard? Dois pontos de fixação do slot mini-pci soltos da placa, e firmware corrompido. Resoldei o suporte do slot, dei um reset, subi o firmware de novo e pimba! Funcionando! :yahoo:

Já sei o que vou usar para fazer a minha rede particular do cafofo em casa. :-o*

O mais interessante é que essa própria fonte, serve para tocar com sobra a plaquinha. :-P



   domingo, 17 de abril de 2016

BotNet?



PéssimoRuimMédioBomExcelente (7 votos, média: 4,00 de 5)

Hoje a coisa foi tensa.. fui inundado de tentativas de login no blog. Será que a Skynet digo.. uma BotNet está trabalhando atrás de alguma coisa? Eu poderia chutar que tem alguma coisa haver com o acontecimento de hoje a tarde, e que isso poderia ser uma forma de pichação pra fazer propaganda. Mas… só suposições…

A imagem é um pouco grande, tive que fazer uma gambiarra desgraçada pra montar num tamanho que desse pra publicar.

ataque_skynet_hahahaha

[ Ouvindo: Michael Jackson – Rock With You ]


   sexta-feira, 26 de dezembro de 2014

Google Drive não funciona no Firefox…



PéssimoRuimMédioBomExcelente (6 votos, média: 4,33 de 5)

Só que… o mordomo da história nem é o Firefox! :-P

O comportamento é distinto se você estiver ou não logado em usa conta Google. Se não estiver logado, no link que usarei como exemplo (https://drive.google.com/file/d/0B5_asettWT9OVG90Ukd4WWFfbnc/view) aparece somente a pastas Evadin e nenhum dos botões funciona e não lista os arquivos.

Se estiver logado, aparece a mensagem “Carregando” indefinidamente.

Mas quem então é o culpado???  8x Um doce pra quem adivinhar! Olhe na imagem abaixo:

google_drive_stop

Sim, o nosso “querido” plugin da Caixa Econômica Federal, esses malditos plugins de acesso a netbanking que até pode ter a melhor das boas intenções, mas comporta-se IGUALZINHO a um MALWARE! :censored:

Aqui bastou desligar essa merda que o Google Drive voltou a funcionar. :tooth:

 



   sexta-feira, 7 de novembro de 2014

Eu não deveria…



PéssimoRuimMédioBomExcelente (4 votos, média: 4,50 de 5)

Eu já aprendi que não discuto mais com usuário de linux, é perda de tempo. Pelo menos as discussões do tipo “o meu é maior que o seu”. :hypocrite:

Hoje, novamente eu tive que “ouvir” (melhor dizendo… ler) que ” Esse negócio de ninguém usa é coisa de dez anos atrás, hoje em dia todo mundo usa, só que a maioria nem sabe disso.”

Tá, se for falar em servidor e os S.O. embutidos que o usuário só tem acesso a botões, tudo bem. Realmente muita gente usa e nem sabe.

Mas quando a coisa torce pro lado do PC, no caso o desktop, a coisa ainda é feia. Como disse eu não discuto mais, eu apenas observo, eu apenas mostro números:

Visualizações de página em DOIS ANOS do www.msxpro.com

Windows: 79,87%
Linux: 7,19%

acessos_msxpro

Visualizações de página em DOIS ANOS do www.py2bbs.qsl.br

Windows: 89,71%
Linux: 3,49%

acessos_py2bbs

Visualizações de página em DOIS ANOS do www.crashcomputer.tk

Windows: 87,07%
Linux: 6.45%

acessos_crashcomputer

Ou seja… aqui nas minhas bandas, com 3 sites com publico alvo bem distintos, em nenhum caso linux chegou a 10% de visualizações de página em 2 anos.

Nem vou colocar o Android no meio da briga, porque segundos muitos puristas, Android não é linux. Se é assim, então tá né? }:D



   terça-feira, 24 de dezembro de 2013

Studio 80



PéssimoRuimMédioBomExcelente (14 votos, média: 4,14 de 5)

chaveiros_studio_80_1Que tal dar um presente bonito e personalizado?

Já conhece a Studio 80? É a empresa do meu grande amigo Cesar Guardia.

Ele faz chaveiros, bottons, chinelos, camisetas, canecas, porta-canecas, adesivos, etc.

Clique no link ai acima e conheça um pouco mais de seu trabalho. Encomendas podem ser feitas ali pela pagina do facebook mesmo.

Tudo muito no capricho, alta qualidade, rapidez e principalmente preços camaradas!

Eu mandei fazer estes chaveiros abaixo, as figuras de anime foram enviadas por mim.

chaveiros_studio_80_2

chaveiros_studio_80_3

Estes são meus… Tira o olho grande! :D

Novamente, visite a página da Studio 80.



   quinta-feira, 21 de novembro de 2013

Winamp, o programa que “inventou” o Mp3.



PéssimoRuimMédioBomExcelente (16 votos, média: 4,75 de 5)

Digo inventou porque foi graças a ele que as Mp3 se tornaram um padrão de áudio.

Mas é uma pena que foi anunciado seu final. O executável, servidor e serviços ficarão disponíveis até 20 de dezembro. A partir dai será puxada a tomada.

Uma pena! Nem preciso dizer que o utilizo desde a versão 1.40 e hoje estou com a versão 5.63 que é a ultima que tem suporte ao Windows 2000. E digo mais… minhas Mp3 não conhecem outra forma de ser reproduzidas no PC. Nunca fui com a cara e com a “gordura” do windows media player.

Os outros players que se propõe a mesma finalidade são gordos, pesados, incompletos e/ou bugados.

A estabilidade ímpar do Winamp é outra coisa digna de nota. Fazem ANOS que não sei o que é crash com ele.

Não digo que deixará saudades, porque continuarei a usar enquanto ele funcionar. Afinal executável não tem prazo de validade e as funcionalidades básicas dele não necessita de nada dos serviços fornecidos via web.

Mas que vou sentir saudades de testar uma nova versão, ah se vou!

winamp_1997-2013

Winamp *1996 – †2013.

Um minuto de musica por favor! Pois falar em silencio com um tocador de Mp3 é uma afronta. :D

[ Ouvindo: Cyndi Lauper – Girls Just Want To Have Fun (1983) ]
Related Posts Plugin for WordPress, Blogger...


  Melhor visualizado a
1024 x 768 True color
Proudly powered by WordPress. Theme developed with WordPress Theme Generator.
E altamente gambiarrado por mim mesmo :)
Copyright © 2010 by Crash Computer. All rights reserved.