Como transformar um roteador wireless (Wi-Fi) em Access Point (ou switch)

Isso, claro, se o firmware do seu roteador já não tiver um modo “AP” ou “bridge”.

Eu já havia falado sobre isso no Buzz em 2011, mas como o método que uso hoje é ligeiramente diferente e o título do post é sobre outro assunto, decidi fazer um novo post.

  • Dentro da faixa de IPs da sua rede, escolha um IP fixo para atribuir ao roteador, fora da faixa do seu pool DHCP. Anote esse endereço em algum lugar. Eu mantenho uma lista de meus IPs fixos em um arquivo texto, mas também colo uma etiqueta com o endereço e as credenciais de acesso;
  • Conecte-se ao roteador por um cabo em qualquer porta LAN;
  • No setup do roteador, desligue o servidor DHCP. Não reinicie ainda;
  • Atribua ao roteador o endereço IP que você escolheu para ele;
  • Conecte o cabo que você normalmente conectaria à porta WAN a uma porta qualquer “LAN” do roteador;
  • Salve, reinicie e certifique-se de que você obteve um endereço IP na faixa normal da sua rede e é capaz de conectar ao roteador usando agora o endereço IP que você atribuiu;
  • Feche a porta WAN com fita adesiva, para que ninguém tente usá-la de novo por engano (não vai funcionar);
  • Normalmente eu também escrevo na etiqueta no roteador “DHCP: OFF” para me lembrar disso.

Colocar o roteador com um IP fixo dentro da sua faixa IP, ao contrário do que eu sugeria fazer antes, permite que você facilmente, sem mudar o IP da sua máquina, possa gerenciar o roteador. Isso é útil mesmo quando o roteador está funcionando como switch porque você tem acesso à lista de dispositivos conectados via Wi-Fi e às whitelists e blacklists.

Mas se você prefere que curiosos na sua rede sequer consigam ver esses aparelhos em uma varredura, o método que expliquei antes favorece isso. Eu não conheço nenhum método automatizado simples de varrer todos as possíveis faixas de endereçamento IP privado à procura de um dispositivo. Não significa que não exista.

 

 

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
1 comentário
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Um cabo ligado errado pode derrubar toda a sua rede (e te deixar maluco)

Era para eu ter escrito sobre isso desde que escrevi meu texto sobre uma das vulnerabilidades do Wi-Fi. E como estou baixando o sarrafo no Wi-Fi esta semana acho justo lembrar que cuidar de redes cabeadas, principalmente grandes, não é nenhum “melzinho na chupeta”.

O fenômeno é chamado de “tempestade de pacotes” ou “tempestade de broadcast” (broadcast storm) e ocorre quando acidentalmente (ou propositalmente) as duas pontas de um mesmo cabo de rede  são ligadas ao mesmo segmento de rede. Geralmente, no mesmo switch.

Imagine que você está no rack tentando diagnosticar um problema menor na rede e desconecta um ou mais cabos do switch e depois de religá-los um novo problema surge, ainda pior. De toda parte da empresa começam a chegar recados de que tudo (internet, email, sistema comercial, câmeras IP, etc) parou e ninguém consegue usar a rede. O seu primeiro impulso é achar que você desconectou algo mas tudo parece estar como deveria. Você procura por uma luz apagada mas todas estão acesas. Acesas até demais!

Isso porque ao reconectar os cabos você não percebeu que conectou um a mais, a ponta solta de um cabo cuja outra ponta já estava conectada ao switch. Isso cria um “loop” no equipamento e o efeito é quase imediato. Quando o switch recebe o primeiro pacote de dados para broadcast vindo de qualquer um dos dispositivos ligados a ele, encaminha para todas as outras portas, como de costume; mas como existe um loop esse encaminhamento volta por outra porta como se fosse um pacote de broadcast novo e é novamente retransmitido para todas as portas, que volta pelo loop e assim continua até esgotar toda a capacidade de processamento do switch.

Pior que isso: a tempestade se propaga para todos os switches no mesmo segmento de rede (o mesmo “domínio de broadcast”) paralisando todos eles em segundos.

Às vezes você pode notar que se trata disso pelo padrão frenético de piscadas de todos os LEDs do switch, mas nem sempre.

Acha improvável isso acontecer? Pois aconteceu comigo e até hoje eu não sei como, em um rack onde supostamente somente eu mexo, a outra ponta do cabo podia estar numa posição tal que me permitiu fazer a confusão. Já quando você está lidando com switches que são ligados de qualquer maneira em cima da mesa ou até pelo chão criar um loop acidental é muuuuito mais fácil de acontecer. Por sorte, só fiz isso uma vez também, até porque nesse caso eu geralmente tomo o cuidado de olhar para onde o cabo vai antes de plugá-lo no switch (algo muito difícil de checar em um rack). No total eu já “levei um banho” em duas tempestades criadas por mim.

Quando você reconhece os sintomas e percebe que foi você que provocou é fácil resolver. Basta respirar fundo e refazer as conexões no switch onde você está/estava mexendo. Problema mesmo é quando isso foi feito acidentalmente ou propositalmente em outro lugar da rede e você não faz idéia de onde. Se proposital é pior ainda porque pode ter sido feito em mais de um lugar e se você não estiver preparado para isso vai levar um loooongo tempo quebrando a cabeça, porque você solta um cabo que vai a um local sabotado e o problema não desaparece porque existe outro local sabotado, aí você recoloca o cabo e repete o procedimento com os outros cabos mas usando esse método de teste não vai achar nunca. E torça para o sabotador não ter a capacidade de se mover pela rede sem ser notado e não ser uma conspiração, tirando e colocando loops.

Switches gerenciáveis supostamente ajudam nessa tarefa, mas nenhum de meus clientes usa por isso não tenho experiência com eles.

Em teoria, até switches não gerenciáveis poderiam ter pelo menos uma sinalização do tipo “está havendo uma tempestade aqui”. Por exemplo, este switch vagabundérrimo da Encore é baseado no chip Realtek RTL9308SB cujo datasheet informa que existe uma função opcional de detecção de loop com um LED para indicar sua existência. Mas isso não é implementado pelo fabricante do switch. E esse desinteresse em implementar uma função disponível também ocorre nos switches grandes, mais caros. Este switch de rack é baseado no chip Realtek RTL8324, cujo datasheet informa que existe uma função para isso (não menciona ser opcional) que pode acender um LED ou informar um dispositivo de controle. Também não foi implementado pelo fabricante.

Ao responsável pela rede resta torcer para que nunca aconteça e estar preparado com uma estratégia para quando acontecer.

 

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
9 comentários
  • Walter - 121 Comentários

    Se as duas pontas dos cabos estiverem bem identificadas não ajuda a detectar o problema mais rapidamente? Cores diferentes para cada ponta, por exemplo.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      Sim, poderia evitar os acidentes. Mas não existe uma identificação desse tipo no padrão ethernet (esse é o maior empecilho para que dê certo)e você pode fazer isso no rack que você montou mas não pode esperar isso nos outros. E requer disciplina de todo mundo que mexe na rede.

      De qualquer forma, não é uma má idéia.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Luciano - 342 Comentários

        Cores não, mas anilhas podem ser de grande ajuda neste caso! Ou algo que eu faço aqui e já vi em muitas redes de alto padrão. Um papelzinho impresso com o numero do ponto e com espaguete termo-retrátil transparente por cima.

        No caso de um switch grande, ainda vi que colocam etiquetas nas portas, pra identificar cada cabo onde vai, uma mera formalidade, mas que pode facilitar nessa hora, basta olhar se a etiqueta do cabo corresponde a que está na porta, se não estiver, significa que alguém mexeu ali.

        VA:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
        • Walter - 121 Comentários

          As redes com as quais eu já trabalhei nunca foram muito grandes, mas eu sempre fiz isso, colocar uma etiqueta em cada ponta. E também faço isso no cabeamento de som do meu HT. E olha que eu nem sou técnico.

          VA:R_U [1.9.13_1145]
          Rating: 0.0/5 (0 votes cast)
  • Jefferson - 5.165 Comentários

    Outro cenário que vale a pena ter em mente: na minha rede, cinco segundos depois de criar um loop em um switch eu já não tenho mais imagem de nenhuma das minhas câmeras IP. Para alguém que já está dentro da propriedade desejando fazer um malfeito, colocar um loop em um switch é muito mais eficiente do que danificar o mesmo switch.

    É um ponto contra os NVRs e a favor dos DVRs. Claro, dificultar ao máximo o acesso a todos os switches minimiza (mas não elimina) o problema.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Jefferson - 5.165 Comentários

    Eu acabei esquecendo do motivo que me fez lembrar de escrever este post. Roteadores Wi-Fi levam uma vantagem sobre APs nesse caso porque as tempestades são naturalmente limitadas aos respectivos domínios de broadcast e WAN e LAN estão em domínios diferentes (broadcasts não são propagados pela porta WAN). Dividir a rede em segmentos assim ajuda a minimizar os efeitos dessa ocorrência porque o loop colocado no switch de um roteador só paralisa todos os dispositivos ligados a ele.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Jefferson - 5.165 Comentários

    Como eu disse no post, não tenho experiência com switches gerenciáveis, mas isso é o que conheço da teoria:

    Praticamente todos os os switches gerenciáveis hoje suportam um protocolo chamado Spanning Tree Protocol (STP) que permite que switches sejam instalados de forma a permitir redundância (isto é, se um switch falha, automaticamente o tráfego vai por outro), o que não pode ser feito com switches comuns porque causa loops. E uma função natural do STP é justamente a detecção de loops. Assim que uma porta no switch é ativada (quado você pluga algo nela), antes dela ser conectada às outras é verificada a existência de loops e se isso for detectado a porta permanece desabilitada

    Mas STP só detecta um loop no mesmo switch. Existe um outro problema que é você ligar um switch burro a um gerenciável e criar um loop no burro. A tempestade não vai ser detectada como um loop pelo switch gerenciável porque vai afetar apenas uma porta deste mas vai inundar a rede assim mesmo. Como mesmo em uma rede 100% composta de switches gerenciáveis um usuário qualquer pode trazer um switch burro e criar um loop (acidentalmente ou não) é requerida outra proteção chamada “BPDU guard” que não estou certo que todo switch gerenciável suporte. Essa proteção consegue distinguir uma tempestade enviando pacotes especiais em todas as portas e se o pacote voltar pela mesma porta por onde foi enviado é porque há um loop mais à frente e esta porta é desabilitada.

    STP faz com que o switch demore um pouco a ativar cada porta, por isso muitos administradores de rede, sem saber para que serve, deasabilitam a função e ficam vulneráveis a loops mesmo usando switches gerenciáveis.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      Essa proteção consegue distinguir uma tempestade enviando pacotes especiais em todas as portas e se o pacote voltar pela mesma porta por onde foi enviado é porque há um loop mais à frente e esta porta é desabilitada.

      Isso não está inteiramente correto. Frames BPDU são usados na operação normal do STP para comunicação entre switches e todas as portas que sabidamente não foram conectadas a outros switches gerenciáveis (“EDGE ports”) não tem porque receber esses frames e se receberem é ou porque alguém ligou um switch gerenciável nela ou provocou um loop. Mas para a proteção funcionar é preciso definir a porta como “Edge Port” e declarar que você quer a proteção porque em algumas configurações uma “Edge port” se autoconfigura automaticamente como “non-Edge” ao detectar um frame BPDU.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Jefferson - 5.165 Comentários

    Imagine um provedor de acesso desses de bairro que passam cabos ethernet até a casa de cada cliente usando switches burros por todo o caminho.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

A diferença entre Access Point (AP) e roteador Wi-Fi. E qual usar?

Eu não lembro se já falei sobre isso aqui mas como freqüentemente eu cometo o erro de repetir a terminologia leiga acho melhor esclarecer logo a diferença (por alto).

  • O “Access Point” (AP) é pouco mais que um switch ethernet que em vez de portas LAN tem uma antena. Ele não tem conceito de “portas”, “encaminhamento”, “DMZ”, etc. Um AP não tem o conceito de “WAN” e por isso é mais fácil de instalar, menos problemático no uso, tem muito menor tendência a precisar ser reiniciado a cada x dias, etc. Em resumo um AP é mais “confiável”.
  • O “Roteador Wi-Fi” é essencialmente um AP ao qual se agrega um roteador com fio. A etapa roteador dá mais “segurança” em certas aplicações (quando você não deseja que quem está no segmento WAN enxergue quem está no segmento LAN, por exemplo) e é mais “útil” em geral, mas isso tem um preço em confiabilidade.

O que vou dizer a seguir é baseado apenas na minha experiência e na minha limitada compreensão de como redes funcionam. Pode estar errado.

Se o AP é mais confiável e você não precisa da isolação entre os segmentos não seria mais sensato trocar todos os roteadores por APs? Ainda não tenho uma resposta definitiva para isso mas eu ajo como se fosse e em geral já uso mesmo todo roteador como AP. Mas toda rede que tem acesso à internet precisa de um roteador no “último gateway” em algum lugar e geralmente é no modem. Se o modem for ligado em bridge você é obrigado a ter um roteador/gateway antes dele. Você pode ter liberado os roteadores Wi-Fi da carga de ter que memorizar um monte de conexões ao transformá-los em APs, mas todas essas conexões ainda vão ter que ser memorizadas por esse gateway mais externo da rede. E isso é verdade mesmo antes da transformação em APs porque todo roteador tem que memorizar o que “roteia”.  A diferença é que quando você usa um roteador Wi-Fi e conecta uma dúzia de clientes nele o gateway mais externo só enxerga um cliente fazendo o total das conexões de todos eles.  Ao mudar o roteador para AP o gateway mais externo  vai passar a enxergar todos os clientes e criar listas separadas para cada um.

Explicando de outra maneira, se você tem um roteador A com 12 clientes fazendo ao todo 200 conexões com a internet e um roteador B com 10 clientes fazendo 150 conexões com a internet e ambos estão ligados ao modem/roteador C, C tem na memória 350 conexões feitas por dois clientes (os roteadores A e B). Ao transformar A e B em APs, no mesmo cenário, nenhum dos dois tem uma memória das conexões porque não estão roteando nada, mas o roteador C tem na memória 350 conexões de 22 clientes.

Faz diferença para C estar memorizando 10x mais clientes se o número de conexões é o mesmo? Isso eu não sei dizer, mas uma coisa me parece certa: ao usar apenas APs você só vai precisar resetar periodicamente um equipamento. E se for de boa qualidade, preparado para a tarefa, nem isso. Ao usar roteadores você pode precisar ter que dar manutenção periódica em todos eles e no modem.

 

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
12 comentários
  • Pedro Pires - 2 Comentários

    Uma coisa peculiar que tenho percebido nos últimos tempos é o sumiço do termo “modem” e “gateway” entre leigos e até mesmo pessoas da área. Hoje em dia tem gente que fala que não tem modem em casa, mas “roteador wifi”, como se aquela funcionalidade de converter um sinal vindo do cabo telefônico em internet fosse uma peça de museu dos anos 80. Para um punhado de gente, parece que ligando o “roteador wifi” na energia e espetar um cabo LAN numa porta a internet vai brotar magicamente do aparelho. Partindo dessa ignorância considerações sobre diferenças entre APs, roteadores, switches, etc. ficam realmente esotéricos pro usuário final.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      É justamente essa a razão do meu post. Como chamar tudo de “roteador” ficou generalizado e se você falar em “Access Point” o usuário geralmente vai fazer aquela cara de perdido eu acabei me acostumando a usar a terminologia leiga para me fazer entender. Só que aqui no blog eu preciso tomar cuidado com isso porque às vezes a diferença faz diferença no que estou dizendo. O termo “genérico” que eu (e todo mundo) deveria usar é “AP”, na falta de necessidade de roteamento para a explicação.

      Sobre o sumiço do termo “modem”, esta semana um cliente, provavelmente justamente por isso, cansado dos problemas com o “roteador” da GVT, foi no comércio e comprou um roteador Wi-Fi novo para fazer ele mesmo a troca. É claro que não funcionou. Eu tive que explicar a ele que mesmo que ele tivesse comprado especificamente um “modem roteador Wi-Fi” ainda teria que configurar para a GVT. Não é só plugar e usar.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Luciano - 342 Comentários

        Aqui pelo menos eu ouço muito o termo “modem com Wi-Fi”, pelo menos fica mais visível que é roteador um AP Wi-Fi e modem integrado.

        VN:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
  • Daniel Plácido - 36 Comentários

    Mas um Access Point funciona tanto como “servidor” (recebe a internet por cabo e compartilha por wifi), como “cliente” (receber a internet wifi e transmitir via cabo), já um Roteador não funciona como Cliente.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      Somente o AP que tem “modo cliente”, Daniel. Eu não estou certo de que esse modo seja algo garantido em todo equipamento vendido como AP.

      E por outro lado, existe “roteador” que tem modo cliente pois é uma função do firmware e não do hardware. O DLINK DSL-2740e por exemplo, com firmware original da GVT não tem, mas quando você instala o firmware Totolink passa a ter.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Luciano - 342 Comentários

        Não é garantido mesmo, eu já vi e continuo vendo uma pá de roteadores Wi-Fi que não tem o modo cliente.

        VN:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
        • Jefferson - 5.165 Comentários

          No “roteador” isso é incomum. No “AP” é que eu suponho que o “modo cliente” não é garantido, apesar de poder ser mais “comum”.

          VN:R_U [1.9.13_1145]
          Rating: 0.0/5 (0 votes cast)
  • Jefferson - 5.165 Comentários

    Eu esqueci de mencionar umas coisas no texto.

    1)Um roteador Wi-Fi pode funcionar como access point “oficialmente” (o firmware tem opção para isso) ou “na marra” (desligando o servidor DHCP e não usando a porta WAN). Mas nenhum AP pode funcionar como roteador.

    2)Pelo fato de “access point” aparecer como uma função em alguns roteadores algumas pessoas podem ignorar que o access point existe como um produto separado. O danado é que como muitas vezes um AP custa o mesmo que um roteador Wi-Fi ou até mais caro e o fabricante não se esforça para explicar a razão, acabamos comprando um roteador Wi-Fi para usar como AP. Mesmo que seja “na marra”. A lógica diz que o AP que custa o mesmo que o roteador deve ser melhor que este, mas na falta de evidência é uma escolha difícil.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Jefferson - 5.165 Comentários

    Como todo roteador é esencialmente um gateway eu mudei os termos usados no post para evitar confusão.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Victor - 7 Comentários

    Vou deixar minha experiencia aqui:

    Tenho 3 equipamentos de rede atualmente na minha residencia. um roteador, puramente dito, um switch e um roteador+ wifi+switch integrado. Nem preciso dizer qual o que trava CONSTANTEMENTE.

    Enquanto o roteador (um mikrotik rb750 a saber) tem uptime que ultrapassa os 30d, o switch só travou UMA UNICA VEZ nos mais de 1 ano de uso, essa bomba de roteador+wifi+switch trava religiosamente todos os dias, as vezes mais de uma vez por dia. Minha próxima aquisição em redes é um Ubiquiti Unifi AP. Depois que entrei no mundo dos equipamentos específicos faço questao de nao voltar pros “faz tudo-em-um” de baixo-custo.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      Um switch comum travar uma vez em um ano eu já considero muito, mesmo se tratando de um switch barato. O normal é você esquecer que o switch existe. Mas sim, isso acontece. Minha primeira desconfiança seria fonte de alimentação.

      Agora, o seu roteador Wi-Fi residencial travar todo dia é um exagero no outro extremo. Você está fazendo torrent por ele? O protocolo BitTorrent é o culpado número um da exaustão de memória em roteadores.

      Ele está ligado como roteador ou como AP? Mesmo usando torrent, simplesmente usá-lo como AP pode acabar com os travamentos. Se como AP continuar travando é porque o aparelho tem um defeito. Isso não é normal mesmo em aparelhos baratos.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Victor - 7 Comentários

        Tenho um RPi rodando um servidor de torrent e midia, mas ele esta no switch que esta no roteador. O roteador wireless esta como AP, mas mesmo estando so com os telefones ele trava religiosamente todos os dias. Acho que a qualidade dos roteadores wireless tem caido muito ultimamente, esse eh o segundo e continua do mesmo jeito. Minha proxima tentativa vai ser um AP de fato.

        VA:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Gente que tem horror a fios demora a aceitar que precisa deles

É impressionante como arquitetos, engenheiros civis e pedreiros parecem ter horror a fios, assim como a massa das pessoas comuns. Do “puxadinho na laje” ao prédio com um apartamento por andar, passando pelo consultório chique, ninguém quer instalar tubulação exclusiva de dados. E convenhamos, só no puxadinho isso é compreensível. Estive em um consultório construído há dois anos onde supostamente se cobra R$1000 por dia de aluguel de uma sala e não parece haver jeito de passar um cabo de dados até o primeiro andar.

Há uma crença generalizada de que “wireless” é infalível a solução de todos os problemas de comunicação. Talvez por ser “o novo”, o “moderno”. E quando os problemas inevitavelmente aparecem dá trabalho explicar que não é.

Ao contrário da conexão por cabo…

  • …a velocidade do Wi-Fi cai com a distância e os obstáculos. Não adianta ter uma banda de 25Mbps se naquela sala o Wi-Fi só chega com 5Mbps [1];
  • …a velocidade do Wi-Fi é muito influenciada pela qualidade do roteador. Não é à toa que o preço de roteadores Wi-Fi “domésticos” varia de R$60 a R$350;
  • …a banda do Wi-Fi é dividida entre todos os usuários conectados.  Ou seja, aquela banda de 5Mbps que chega àquela distância ainda tem que ser dividida com todo mundo ali. Não adianta ter 20Mbps sobrando no modem; [2]
  • …Wi-Fi sofre interferência dos seus outros roteadores, dos roteadores dos vizinhos, de telefone sem fio, bluetooth, forno microondas, lâmpadas fluorescentes e fases da lua!
  • …equipamento Wi-Fi dá defeito com maior freqüência. Em comparação, switches cabeados parecem quase imortais;
  • …todo ano parece haver um problema novo com Wi-Fi que pode requerer atualização do equipamento ou até que você jogue tudo fora. Switches ethernet existem há quase duas décadas e nunca houve uma razão para “atualizá-los” e muito menos jogá-los fora em massa;
  • …sua rede Wi-Fi é naturalmente vulnerável a invasão por vizinhos, concorrentes e outros desafetos externos;
  • …sua rede Wi-Fi é naturalmente vulnerável a interferência proposital. Um adolescente entediado, “amigo” dos seus filhos, pode estar neste momento tentando provocar um DoS na sua rede sem fio só para ver a sua angústia (“for the lulz“).

Resumindo: Wi-Fi é exclusivamente conveniente. Não é confiável, nem seguro.

 

 

[1] Está achando pouco? Ontem mesmo eu acompanhei um cliente fazendo um teste com um playstation. A velocidade medida do Wi-Fi, a quatro metros de distância, sem obstáculos, com um D-LinK DSL2740e (que é considerado um bom roteador, com teóricos 300Mbps de Wi-Fi) deu pouco mais de 8Mbps numa conexão contratada de 15Mbps. Espere por muito menos que isso (0.5Mbps, por exemplo) se as condições forem menos que ideais. Cabo oferece a mesma velocidade a um metro e a cem metros.

[2] Rigorosamente falando a banda por cabo também é dividida, mas aí você está dividindo a banda completa contratada e não a fração que chega ao recinto.

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
42 comentários
  • Walter - 121 Comentários

    Aonde eu moro é rota de aviões. Sempre que passa um, interrompe o sinal wi-fi. Curiosamente, interrompe o sinal da tv digital também.

    VA:R_U [1.9.13_1145]
    Rating: 5.0/5 (1 vote cast)
    • Jefferson - 5.165 Comentários

      :lol:

      Walter, eu pensei que “fases da lua” era o cúmulo do absurdo. Me enganei. O Wi-Fi doméstico ser perturbado pela passagem de aviões é ainda mais insano!

      Gostei!

      Sim, eu sei que para você deve ser um saco.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Luciano - 342 Comentários

        Além das fases da lua, poderia ter acrescentado a posição do rabo da lagartixa. :) Também influencia.

        VA:R_U [1.9.13_1145]
        Rating: 5.0/5 (1 vote cast)
        • Walter - 121 Comentários

          Hahahahahaha

          VA:R_U [1.9.13_1145]
          Rating: 0.0/5 (0 votes cast)
        • Jefferson - 5.165 Comentários

          Eu esqueci de acrescentar à lista a posição das portas da casa!

          O amigo e vizinho José Carneiro colocou portas de alumínio na casa toda. As paredes são todas de tijolo, sem ferragens, mas quando ele fecha a porta do quarto, onde está o roteador, o media player na cozinha começa a engasgar. E a porta não está (ou não parece estar) no caminho entre os equipamentos.

          Aqui em casa também todas as portas são de alumínio mas como passei cabo pela casa toda, isso geralmente não é problema, exceto quando estou com o celular no banheiro. Com a porta fechada não tenho nem Wi-Fi, nem acesso celular.

          VN:R_U [1.9.13_1145]
          Rating: 0.0/5 (0 votes cast)
          • Luciano - 342 Comentários

            Até ai normal e esperado, a porta de alumínio serve se refletor passivo. E ai podem acontecer coisas muuuuito estranhas, do tipo, fechou a porta, o sinal some em um lugar mas melhora em outro por causa da reflexão do sinal. :lol:

            VA:R_U [1.9.13_1145]
            Rating: 0.0/5 (0 votes cast)
            • Jefferson - 5.165 Comentários

              “Normal” para você que entende de magia negra (RF) :lol:

              VN:R_U [1.9.13_1145]
              Rating: 0.0/5 (0 votes cast)
            • Jefferson - 5.165 Comentários

              Depois do que você falou o problema do meu amigo passou a fazer mais sentido. Eu achei que o sinal estivesse sendo bloqueado pela porta fechada, mas agora me parece que ele estava sendo “ajudado” pela porta quando estava aberta. O ângulo entre os três faz algum sentido

              VN:R_U [1.9.13_1145]
              Rating: 0.0/5 (0 votes cast)
          • Walter - 121 Comentários

            Mas… Portas de alumínio em uma residência?

            VA:R_U [1.9.13_1145]
            Rating: 0.0/5 (0 votes cast)
            • Jefferson - 5.165 Comentários

              yep!

              Eu não gosto delas. Além do problema com Wi-Fi são frágeis e incrivelmente barulhentas principalmente para quem gosta de assistir a filmes com som alto. Mas tem duas características que as tornam atraentes:

              São bonitas.
              Não dão cupim.

              VN:R_U [1.9.13_1145]
              Rating: 0.0/5 (0 votes cast)
              • Walter - 121 Comentários

                Poxa, não acho bonitas. Mesmo. E portas de madeira de boa qualidade também não dão cupim. Sem contar que a acústica de portas de alumínio deve ser um lixo…

                VA:R_U [1.9.13_1145]
                Rating: 0.0/5 (0 votes cast)
      • Walter - 121 Comentários

        Hoje minha rede está toda cabeada e só uso wifi para os celulares, mas já me incomodou muito. E demorou um tempo para ligar uma coisa à outra.

        VA:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      E segundo a Apple, que fabrica os dispositivos mais afrescalhados do planeta, a lista é ainda maior. Eles só não incluíram “segurar errado” na lista, por alguma razão.

      Curiosamente, eles listam paredes de gesso como tão problemáticas como as de concreto. Isso eu não imaginava.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
    • Ricardo Menzer - 89 Comentários

      Aviões são um poço de radiação. Os de motores a pistão geram RF pela fagulha das velas e funcionamento dos magnetos (que fazem a geração e distribuição de alta tensão). Os com motor a reação, nas fases de decolagem e pouso, ligam os “starters”, que são os equivalentes às velas e usados para dar inicio à combustão.

      Na minha casa, o sinal da TV digital também some quando carros mais antigos passam na rua. Acredito ser o mesmo efeito causado pelo sistema de ignição deles.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Ricardo Menzer - 89 Comentários

        Correção: onde está “starter” deveria estar “igniter”.

        VN:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
      • Luciano - 342 Comentários

        Nesse caso, o sinal de RF da TV deve estar paupérrimo ai, a ponto de o ruído de ignição de um carro velho conseguir “apagar” sua TV. Recomendo um bom check-up na antena. Quem sabe até mesmo um booster mas de marca boa.

        Ah.. e não caia na conversa de “antena especial/própria para tv digital”. Qualquer antena de UHF de boa qualidade, funciona. Se em sua cidade o sistema já for UHF, não precisa trocar a antena, a menos que ela esteja muito deteriorada pela ação do tempo.

        VA:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
        • Ricardo Menzer - 89 Comentários

          Sim, sim. O sinal é ruim mesmo. A própria TV tem uma página de configuração que mostra isso. Ela fica bem no limiar entre conseguir decodificar o sinal e não, então quando os carros passam, ela passa de um lado do limiar para o outro.
          Como não sou muito de ver TV, alguns segundos de falha quando passa um fusquinha não são razão suficiente para investir em uma antena melhor. :D

          VN:R_U [1.9.13_1145]
          Rating: 0.0/5 (0 votes cast)
  • Jefferson - 5.165 Comentários

    Um problema extra do Wi-Fi é a quantidade máxima de dispositivos conectados ao mesmo tempo. Em teoria o protocolo suporta absurdos 2007 dispositivos mas na pratica cada conexão requer um naco extra de memória RAM, que é limitada. Então eu não me surpreenderia nem um pouco se roteadores domésticos estiverem derrubando conexões ou até mesmo travando com 10 usuários. A D-link recomenda 15 como o número máximo do DIR868L, que ao custo de R$882 não é o que eu chamaria de roteador vagabundo. A resposta é a mesma para o DIR-850L e para o DIR-510L.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Jefferson - 5.165 Comentários

    Este testemunho diz que o Netgear WNR614 simplesmente deixa de aceitar conexões depois de entre 25-30 dispositivos conectarem. E que basta um usuário desligar o Wi-Fi do telefone para que outro possa se conectar. É certo que tal roteador é um modelo de 2014 mas já é um 802.11n (300Mbps) e muita gente tem em casa e no escritório equipamento mais velho que isso

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Pedro Pires - 2 Comentários

      Tem o mistério dos roteadores TP-LINK de 59,90 usados em praças de alimentação de shoppings, os quais aceitam os 254 dispositivos (!!) com o release DHCP configurado pra zerar a tabela cada 24 horas (!!!). Depois o pessoal se pergunta por que a internet é tão impraticável nesses lugares.

      VA:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Jefferson - 5.165 Comentários

        Rapaz, se eu fosse obrigado a usar uma solução dessas pelo menos configuraria o “lease time” para uns 30 minutos. 24h é praticamente pedir para que não funcione.

        Se bem que tanto faz. Nenhum roteador de 59,90 vai dar conta da carga. Dificilmente sequer tem controle de banda!

        VN:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
      • Jefferson - 5.165 Comentários

        Me lembrei de uma coisa agora: por causa desse possível problema ao manipular muitas conexões pode ser mais sensato para quem precisa lidar com isso usar um desktop ou notebook velho como roteador da rede. Se for usar também como access point precisa também se assegurar que os drivers do adaptador Wi-Fi conseguem lidar com muitas conexões, mas ainda assim pode ser uma melhor idéia do que sair comprando roteadores sucessivamente mais caros até achar um que agüente o tranco.

        VN:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
        • Marco Arthur Stort Ferreira - 10 Comentários

          Jeferson, o que me diz da marca TP-Link, e especificamento do modelo Roteador Wireless Gigabit Dual Band AC1750?
          Tenho um destes e começou a falhar. Não sei se um reset completo e reconfiguração ajudaria.
          Obrigado.

          VA:R_U [1.9.13_1145]
          Rating: 0.0/5 (0 votes cast)
          • Jefferson - 5.165 Comentários

            O Archer C7? Dizem que é muito bom e custando R$350 espero que seja mesmo. Mas não tenho nenhuma experiência com ele.

            VN:R_U [1.9.13_1145]
            Rating: 0.0/5 (0 votes cast)
            • Intruder_A6 - 150 Comentários

              Tenho um e ele nunca me deu dor de cabeça e nunca precisei resetar ele para que a rede wifi voltasse a funcionar. No meu caso ele faz o que tem que fazer sem falhar. E ainda consigo uma boa velocidade na transferência de arquivos.

              VA:R_U [1.9.13_1145]
              Rating: 0.0/5 (0 votes cast)
              • Marco Arthur Stort Ferreira - 10 Comentários

                Quando estou na rede 5G a velocidade é excelente, ainda mais usando uma conexão VIVO FIBRA de 100M.
                Porém o sinal da rede 5G é que está ruim. Meu quarto fica no fim de um corredor de não mais que 4 metros, e o roteador está no meio deste. Entre o quarto e o roteador, somente uma parede.
                Mesmo assim o sinal oscila.
                Vou ver o que posso fazer.
                Obrigado.

                VA:R_U [1.9.13_1145]
                Rating: 0.0/5 (0 votes cast)
  • Jefferson - 5.165 Comentários

    Este blogueiro, que trabalha com projeto de redes, afirma que “você vai ter sorte se conseguir colocar 10 usuários em um roteador doméstico”. E conta um caso de uma escola que instalou mais de uma centena de access points Linksys (marca doméstica) e acabou tendo que dedicar um funcionário a ficar o dia inteiro dando reset neles.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      “O dia inteiro” pode parecer demais, mas não é. Se forem exatos 100 roteadores e o funcionário levar apenas 4 minutos para se deslocar até cada roteador e alcança-lo, já são aproximadamente 6 horas e meia de trabalho. Lembrando que se o roteador é instalado como roteador (e não como um AP), não é possível resetá-lo de um lugar central porque por segurança você não tem acesso ao setup via porta WAN. Em alguns modelos pode ser possível liberar esse acesso, mas não é o “normal”.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Luciano - 342 Comentários

    Em casa eu fiz isso aboli o wi-fi no meu pc, foi a melhor coisa. Só não é a melhor coisa do mundo porque agora a internet lá chega via rádio, mas é uma rede minha, e o roteador é uma mikrotik, pelo menos é coisa pra uso sério. O problema que estou tendo é que não consegui sinal bom em 5.8GHz, estou usando em 2.4GHz por enquanto (e sofrendo interferências adoidado) até ter um tempo e poder verificar tudo novamente nas antena de 5.8GHz.

    E o sinal deveria bombar! É relativamente perto e uma antena literalmente enxerga a outra.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Marcelo - 4 Comentários

    Isso mesmo! Wi-fi é uma conveniência que cobra um preço ALTO! Minha banda larga é VIVO (antiga GVT). Contratamos 35 mega e consigo os 35 no cabo ethernet. No wi-fi dá menos de 5 mega.
    Tenho ainda um conversor de internet pela rede elétrica que chega a dar 15 mega.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • VR5 - 297 Comentários

    Off topic: tentei 2 vezes comentar no tópico de Star Trek Discovery mas minha postagem não aparece…

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Jorge Mendonça - 30 Comentários

    Em casa na última reforma consegui cabear quarto e sala. Tenho curiosidade de testar rede pela fiação elétrica, qualquer dia compro pra saber o resultado na prática. Outra coisa que me irrita muito é ver fotos de arquitetos mostrando sala de home theater, aí ta la na foto os aparelhos e ZERO fios.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      Eu até entendo que eles coloquem tudo ali sem os cabos nas fotos só para “dar uma idéia de como fica”. O problema é que a maioria parece esquecer que sem fio é só nas fotos mesmo!

      Ou então o arquiteto acha que não é trabalho dele pensar nisso e joga para o engenheiro ou mestre de obras. E ambos costumeiramente acham que não é responsabilidade deles pensar nisso também.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Jefferson - 5.165 Comentários

    Eu fico imaginando o diálogo na obra:

    Pessoa sensata (olhando a planta): cadê a tubulação de dados?

    O engenheiro/mestre de obras/pedreiro: O que você é? um homem das cavernas? Hoje em dia é tudo sem fio!

    Pessoa sensata: Mas nem para a TV?!

    O engenheiro/mestre de obras/pedreiro: Do que você está falando, capitão caverna? O sinal da TV também vem pelo ar!

    VN:R_U [1.9.13_1145]
    Rating: 5.0/5 (1 vote cast)
    • Luciano - 342 Comentários

      Ou pessoa como eu. Não deixei o pedreiro passar um tubo se quer nas paredes.

      Eu mesmo fiz. E o método foi o seguinte, em cada cômodo botei um banquinho no meio e sentei e fiquei imaginando o como seria a coisa depois de pronto, onde ficaria cada coisa, cada ponto de contingência, etc.

      Resultado, tenho tubulação separada pra tudo, energia, cabos de rf e dados/telefonia.

      p.s. eu *tive* que fazer login pra dar 5 estrelas pra esse comentário seu! :D

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Jefferson - 5.165 Comentários

        Minha abordagem é um pouco diferente. Eu também avalio onde é mais provável que as coisas vão ficar, mas por padrão eu rasgo as paredes de um canto a outro com tubulação de dados e energia e coloco uma caixa a cada 2 metros. A maioria fica com tampa cega.

        Preço da caixa: R$1
        Preço da tampa: R$2

        Multiplicado por 10 em um recinto pequeno: R$30

        A certeza de ter um ponto de energia e dados a não mais que 1 metro (para cada lado) de qualquer lugar onde eu decida instalar algo: não tem preço :lol:

        VN:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
      • Jefferson - 5.165 Comentários

        oops… esqueci de contar com 20 metros de eletroduto! Pouco menos de R$40.
        Total de R$70 em um recinto com 10m de perímetro.

        VN:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
  • Intruder_A6 - 150 Comentários

    Eu também prefiro cabo de rede ao WIFI, mas eu gastei um bom dinheiro no roteador WIFI dual band, que uso com AP, e com ele (tenho um TP Link Archer C7 há alguns anos) que consigo conexões de até 700MB (no notebook chega perto disso), o máximo dele teórico é 1300Mbits, e só uso o WIFI para os celulares, notebook, e uma das minhas TVs 4K (por enquanto, talvez eu puxe o cabo para ela) e minha rede é toda gigabit, pena que os cabos são cat 5e, na época os cabos cat 6 eram muito caros, mas ligo um computador diretamente no outro usando um cabo cat 7.

    O que eu observei, é que assistir filme em 4K (baixado da Internet e disponibilizado na minha rede interna) faz a rede WIFI atingir o seu limite, e às vezes ele dá umas travadas, com Netflix 4K roda mais tranquilo.

    Quando eu troquei o piso de madeira aqui do apartamento por cerâmica e granito aproveitei e passei eletrodutos em várias direções para facilitar a minha vida com cabos de rede, cabos Sky e TV coletiva e etc, e hoje tenho pontos para isso a vontade, me deu um bom trabalho (eu mesmo que fiz, também não confio nos pedreiros para isso) mas atualmente isto me poupa muito aborrecimento.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

DNS Dinâmico: Quem tem um domínio pode usar o DDNS gratuito da Cloudflare

Daniel Plácido deu a dica em novembro de 2015. Eu testei em setembro de 2016 e só agora estou tendo tempo de escrever sobre isso. É, infelizmente desde eu saber de algo até escrever sobre o assunto no blog às vezes se passa um looooooongo tempo.

A Cloudflare difere de serviços “normais” de DDNS como o no-ip e o dyndns em aspectos muito importantes que podem ser vistos como problemas:

  • Você precisa configurar a Cloudflare como servidor de DNS de todo o seu domínio;
  • Não existe cliente oficial de atualização para Windows e não há nenhum suporte embutido em nenhum modem/roteador que eu conheça;

Mas tem vantagens expressivas:

  • Não há realmente limite definido no número de hosts. A no-ip hoje só permite três hosts gratuitos por conta;
  • Você vai poder criar ilimitados endereços no formato seuhost.seudominio.com.br. Nada do amadorismo de hostqueestavadisponivel.no-ip.com;

Como é o único serviço gratuito e sem frescuras disponível hoje, vale a pena passar por cima dos problemas. É o que vou tentar explicar aqui.

Primeiro você precisa ter configurado Cloudflare como o servidor DNS do domínio. Enquanto esse passo não estiver pronto não adianta prosseguir.

Faça login na sua conta Cloudflare;

Selecione o domínio. Se você tiver apenas um talvez esse passo não exista;

cloudflare_SelectWebsite_ryan.com.br

Clique em DNS;

cloudflare_dns_ryan.com.br

Você vai cair na página que lista todos os registros DNS, mas só nos interessa a parte que adiciona um novo registro.
cloudflare_AddRecord_ryan.com.br

  1. O tipo de registro que nos interessa para DDNS será sempre do tipo A;
  2. Aqui você coloca o nome de host que você escolheu. No caso o resultado seria batcaverna.automalabs.com.br;
  3. O IP inicial que você quer dar ao registro. Pode ser o seu atual endereço IP externo, o mesmo IP do resto do domínio ou qualquer IP externo que você queira. Você pode até apontar para IP do Google se quiser, embora isso faça você cair em uma mensagem de erro deles. Por outro lado apontar para o IP do UOL dá totalmente certo;
  4. Por quanto tempo você quer que seja válido, sem exigir nova consulta DNS. Durante testes é melhor colocar 2 minutos (o mínimo);
  5. Se você quer que a Cloudflare também faça o cache do conteúdo. A escolha pode variar dependendo do uso que você vai fazer, mas desligar o cache vai facilitar os testes. O default, que é ativar o cache, tem o benefício adicional de ocultar seu verdadeiro IP de quem saiba o seu endereço DDNS, porque sempre será visto o IP da Cloudflare;
  6. Clique em Add Record.

Hosts adicionados começam a responder segundos depois. Hosts modificados podem demorar bastante porque isso depende do TTL e da propagação. Para você ter uma idéia do problema, às vezes no prompt de comando o PING já resolve para o novo IP mas só minutos depois o Chrome se dá conta;

Como atualizar automaticamente

Seja lá qual for o meio que você encontrar de atualização, vai ter que usar no mínimo seu email cadastrado na Cloudflare e sua chave de API, que você pode obter seguindo os caminhos depois de fazer login na sua conta Cloudflare:

Overview – > Get Your API Key -> Global API Key -> View API key

ou

Clique no seu email no canto superior direito -> Settings -> Global API Key -> View API key

Como eu disse lá no início infelizmente dispositivos de rede como roteadores e modems não tem suporte a Cloudflare, o que é um tanto bizarro considerando que há muitos anos o serviço existe e os habituais serviços DDNS estão ficando menos acessíveis a cada ano que passa. Se você tiver algum box Linux na sua rede existem opções de script para fazer isso (não testei nenhuma) mas se você depender de um servidor Windows a melhor opção que conheço é o CloudFlare DDNS Updater, cujo uso não é nada intuitivo.

Execute CloudflareDDNS.exe

Clique em Tools -> Settings

CloudflareDDNSUpdater_settings_ryan.com.br

Em “Domain Name” tenho o cuidado de colocar o nome de domínio sem incluir host, como mostrado acima. Em “Auto Fetch Time” a periodicidade da atualização em minutos. O resto é auto explicativo. Clique em Apply.

Em seguida, e essa é a parte não intuitiva que cria problemas, você precisa clicar em Tools -> Fetch Records  e selecionar os hosts que você quer que sejam atualizados com seu IP externo.

CloudflareDDNSUpdater_FetchRecords_ryan.com.br

Em seguida clique em Tools -> Update Records. Está configurado.

Erro “Zone does not exist”: Você provavelmente grafou o “domain” errado lá em tools -> settings.

Para instalar o programa como um serviço e assim não ser necessário que haja um usuário logado para ele ser executado, abra um prompt de comando elevado o diretório dele e execute

Veja também:

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
4 comentários
  • Daniel - 23 Comentários

    Legal! Eu também estou montando um atualizador com um WEMOS ESP8266. Mas não é um verdadeiro DDNS… eu coloquei um script php no meu domínio que cria um redirecionamento de http://www.meudominio.com.br/novo_site para o IP do equipamento. No Browser quebra o galho, mas quando usa outros apps não tem como funcionar pois não tem como reconhecer http://www.meudominio.com.br/novo_site:8080.
    O problema foi uma webcam nova que só aceita DDNS que atualmente são pagos.
    Ainda vou tentar ver algum que ainda é gratuito e tentar atualizar direto pelo ESP8266 + site PHP.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Snow_man - 144 Comentários

    Jefferson, será que serve apenas para acesso mstsc?
    Um cliente usa um sistema em servidor 2008 R2 (sem domínio), e o desenvolvedor quer
    acessar via mstsc. O equipamento está na rede local e eu usava um ddns da dlink
    (nomedohost.dlinkddns.com) mas parou de funcionar.

    Vale a pena tentar pelo Cloudflare, para esse uso? Gostei do fato do endereço ficar no
    domínio da empresa.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      Jefferson, será que serve apenas para acesso mstsc?

      Eu não entendi o uso de “apenas” na pergunta.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • vagnerdomingues - 1 Comentário

    perfeito bro, procurei muito na internet ate achar o que eu precisava…

    :dashhead1:

    eu queria algo que burlasse o URL frame (ou masking) pra esconder o meu ip e ainda sim ser bem rankeado nos mescanismo de SEO… e eu ja tinha criado uma conta e tentado arrumar isso pelo cloudflare mas eu não tava entendendo como poderia fazer isso.. os unicos redirects que eu vi eram pelo page rules eram 301 e 302 apenas… mudando a url para o ip que eu gostaria de esconder, bom graças a esse sistema de cachê vai ser possivel, obrigado!!

    :clapping:

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Windows Live Mail nunca consegue baixar o último e-mail via POP3?

Na semana passada eu comecei a ter um problema com várias contas de e-mail de um cliente para o qual eu também administro o domínio. O sintoma é o Windows Live Mail não conseguir baixar o último e-mail acusando um erro após 60s. Se o usuário clicar em “aguardar” fica permanentemente assim, mas se clicar em “parar” no próximo ciclo de coleta de emails o WLM baixa todos os que tiverem chegado nesse intervalo, menos esse último.

O código de erro, cujo número não lembro agora mas vou descobrir e registrar aqui, apontava para um possível problema no antivirus. Desinstalei o mesmo em uma das máquinas mas nada mudou.

Um mesmo usuário baixando de três contas diferentes podia ter o problema em apenas uma delas. E todos os usuários que baixavam da mesma conta tinham o mesmo problema (com uma curiosa  exceção) logo não parecia ser problema no WLM.

Verificando via webmail eu constatei que o email que o WLM tentava baixar não aparecia na caixa postal.

Deletar a conta no servidor de e-mail e criar de novo resolvia o problema imediatamente, mas voltava no dia seguinte.

Como esse cliente estava há uma semana usando um acesso à internet de um provedor local porque a OI estava fora do ar e o erro sugeria ser ser algo causado por “interferência” no processo, eu suspeitei do provedor, mas não tinha como testar isso. Expliquei que eles iam precisar conviver com o problema por algum tempo e ficou assim por mais dois dias  até a Telemar resolver o problema da linha. Eu estava ao telefone conversando com um dos usuários sobre o problema quando o acesso foi chaveado para a OI e o problema então “sumiu”.

Os usuários somente acreditaram realmente no que eu estava dizendo quando, dias depois, a OI cortou de novo a linha deles (está uma bagunça no bairro) e o problema imediatamente voltou quando o Load Balance chaveou para o acesso de backup.

Eu ainda não sei o que o provedor faz para provocar isso, até mesmo porque ele não respondeu a mensagem que mandei para ele perguntando se ele fazia alguma idéia do que causava o problema, mas se um dia eu descobrir registrarei aqui.

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
6 comentários
  • Jefferson - 5.165 Comentários

    Esqueci de acrescentar que uma das contas apresenta um sintoma ainda pior. Todas as vezes que o WLM coleta os emails, baixa tudo o que já havia sido baixado antes.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Snow_man - 144 Comentários

      Lembro que esse problema do email não receber o final dava no windows xp, mas não lembro se tinha solução;
      Sobre baixar tudo de novo, isso acontecia; e ainda acontece hoje em dia: precisei formatar um note com Office 2013, e salvei o .pst para colocar de volta depois. Antes disso, me certifiquei de receber todos os emails, e durante o tempo da formatação, deveriam chegar alguns poucos novos emails.
      No provedor ficam os últimos emails de 15 dias.
      Ao terminar a reinstalação, configurar a conta (pop3) e direcionar para o referido pst, ao clicar em Enviar/Receber, vieram TODOS os emails do provedor, ou seja, dos últimos 15 dias O_o
      gerando duplicidade na caixa de entrada :dashhead1:
      O interessante é que, no mesmo escritório, fazendo em outra máquina o mesmo procedimento [e já aguardando a duplicidade], não aconteceu.

      VA:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Jefferson - 5.165 Comentários

        Ao terminar a reinstalação, configurar a conta (pop3) e direcionar para o referido pst, ao clicar em Enviar/Receber, vieram TODOS os emails do provedor, ou seja, dos últimos 15 dias O_o

        Isso é o esperado. No protocolo POP3 é tarefa do cliente de email manter um registro de que mensagens baixou e não baixá-las de novo. Se você reinstalou o cliente ele não sabe mais qual a última mensagem que baixou então baixa tudo de novo.

        O que não é normal é o mesmo cliente de email baixar a mesma mensagem duas ou mais vezes.

        VN:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
  • Jefferson - 5.165 Comentários

    Uma coisa que eu não consigo tirar da cabeça é o “padrão” formado entre as contas que apresentam o problema e as que não apresentam.

    As que apresentam o problema são:

    financeiro@
    cobranca@
    faturamento@
    comercial@
    secretaria@ – esta é a única dissonante.

    Todas as outras contas, que não tem nomes relacionados com “dinheiro” ou são nomes de pessoas, não apresentam problema.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Jefferson - 5.165 Comentários

    Hoje finalmente o problema da Oi foi resolvido (por enquanto) e surgiu um novo sintoma: Imediatamente quando o acesso passou a ser pela OI um dos usuários baixou 430 mensagens “novas” com datas desde o dia 13/06. Esse usuário me disse que as mensagens são realmente novas.

    Outro usuário apontou ter recebido uma dezena de mensagens de uma uma vez sendo que entre elas estava uma datada do dia anterior que ele ele estava esperando.

    Como essas pessoas vinham recebendo emails diariamente isso sugere que ao coletar mensagens usando o provedor de acesso alternativo mensagens estavam sendo “puladas” no servidor.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Snow_man - 144 Comentários

    Se for possível, conversa com o suporte do provedor de email.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Como remover a barra “secure search” que “infecta” o Google Chrome

O primeiro sintoma desse problema é o aparecimento de uma barra chamada “secure search” mesmo na versão em português do Google Chrome.

secure-search-bar-hijacker_ryan.com.br

Em seguida diversos redirecionamentos começam a surgir. Abas que você já tinha aberto “se transformam” em outras coisas. Cliques que você dá abrem mais de uma página, etc.

Eu comecei acreditando que era um malware, mas depois de todas as minhas tentativas manuais e automáticas de achá-lo fracassarem eu dei uma olhada na definição de proxy do Windows e lá estava o problema: havia uma definição de script de configuração automática apontando para um tal de no-stop.org. Após remover essa configuração o problema sumiu.

Eu não estava 100% certo de que o problema havia sido realmente resolvido ou o malware estava “descansando” para rir da minha cara depois, por isso fiz mais tarde uma pesquisa incluindo “proxy” e encontrei outra pessoa com a mesma solução. O que para mim confirma que é isso mesmo. Apesar da configuração maliciosa de um proxy não ser algo incomum, eu não desconfiei mais rápido disso porque a navegação estava rápida e em meus últimos problemas desse tipo a navegação ficava lenta e errática. Mas o tal no-stop.org se apresenta como um serviço “legítimo” de alta capacidade que tem a intenção de permitir passar por cima de bloqueios de empresas e países a determinados sites. Coincidentemente ou não eu encontrei o problema no computador de uma empresa.

Se você não sabe como se limpa a definição de proxy, siga as figuras na página indicada. Você deve apagar o campo onde aparece “no-stop.org” e desmarcar as duas caixas de seleção.

É importante lembrar que essa definição de proxy também afeta o Internet Explorer.

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Brickerbot parece ser a melhor pior solução para o problema da insegurança da IoT

Ou a pior melhor solução, você decide.

Brickerbot, a botnet de malware criada especificamente para destruir todo dispositivo inseguro que encontrar na internet continua firme e forte. DVRs, NVRs, cameras, modems (principalmente) e todo tipo de geringonça bizarra que só Deus sabe por que tem uma conexão direta com a internet estão caindo como mosquitos na raquete eletrificada. O hacker que criou o malware sugere que já desconectou “permanentemente” dois milhões de dispositivos.

Se algum dispositivo de rede seu “morrer” nos próximos dias, semanas ou meses, o problema pode ser esse: era inseguro, um potencial soldado em uma rede de cybercrime e por isso teve seu firmware corrompido remotamente. Se não quer que isso aconteça, pelo menos mude aquelas senhas default que você já deveria ter mudado há muito tempo, não exponha seu dispositivo à internet sem necessidade, principalmente em portas óbvias como a 80, 8080, 21, 23, etc. E sobretudo não coloque nada em uma DMZ que vá lhe fazer falta. É bom ressaltar que eu sei que não sou esperto o bastante para garantir que não serei afetado.

Embora eu lamente o prejuízo que isso causa para os consumidores, não parecia haver outra solução para a crescente e espantosa ameaça das botnets de IoT. Os fabricantes e provedores estão de braços cruzados, fingindo que o problema não existe e esperando que desapareça sozinho. Não vai. Ou vai, graças à pior melhor solução que estava disponível. Eu só posso desejar que boa parte dos dispositivos danificados esteja na garantia e isso dê um enorme prejuízo para os fabricantes que os faça levantar a bunda da cadeira.

 

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
2 comentários
  • Luciano - 342 Comentários

    “Eu só posso desejar que boa parte dos dispositivos danificados esteja na garantia”.

    Posso responder com uma única palavra?

    *DUVIDO!*

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Testadores de cabos de rede SC8108 e Puneng PN-8108

NetworkCableTesters_PN-8108_SC8108_ryan.com.br

Além do básico que é checar se o cabo está crimpado corretamente este tipo de aparelho tem um recurso impressionante: ele mede o comprimento do cabo. Mais que isso: ele mede o comprimento de cada par do cabo. Assim é possível saber:

  • Se o cabo foi cortado e onde;
  • Se algum par foi danificado e onde;
  • Se o cabo é longo demais.

Alimentação

O aparelho tem um consumo de 16mA (de acordo com o manual) e é alimentado por quatro pilhas AA, o que eu hoje em dia acho muito inconveniente. Precisar de duas desse tipo é o meu limite. E o fato disso criar oito possíveis pontos de mau contato não ajuda, mas poderia ser pior: eu gosto ainda menos de baterias de 9V. Opera normalmente também com quatro baterias NiMh.

Resultado de meus testes:

  • 4.0V – Não liga.
  • 4.4V – Liga, mas texto mal é visível na tela
  • 4.6V – Texto mais visível
  • 4.8V – Texto já parece completamente visível

Qualquer dia desses eu vou acabar colocando um jack USB no aparelho para ter a opção de alimentá-lo usando o mesmo “power bank” que uso para carregar meu celular.


A eletrônica

O aparelho é muito difícil de abrir quando você não sabe como. Eu provoquei pequenos danos externos e internos ao meu PN-8108 tentando forçar a abertura até descobrir que ele é fechado por parafusos ocultos em orifícios selados por cilindros de plástico, que parecem “pezinhos” que por não saírem de jeito nenhum você acredita que sejam parte da carcaça do fundo. O único modo aparente de desbloquear o caminho até os parafusos é perfurar esses cilindros.

A foto abaixo é do interior do Puneng PN-8108. O SC8108, de outro fabricante, opera da mesma forma (eu tenho ambos) e por isso eu suponho que seja quase idêntico por dentro.

Network_Cable_Tester_Puneng_PN-8108_DSC02242_3_700_ryan.com.br

 

O display é alfanumérico de 16 colunas e 4 linhas e a disposição dos pinos me faz crer que seja compatível com o padrão hitachi HD44780. Porém ainda assim seria um tanto difícil conseguir substituto exato para o display porque o formato não é tão comum. O que você encontra às pencas no mercado por causa do Arduino são displays 20×4 e 16×2, mas não 16×4. O display tem backlight que você opera por um botão.

Toda a inteligência está no enorme microcontrolador de 40 pinos Atmel AT89S52 (opera de 4V a 5.5V). Se este der defeito o aparelho provavelmente vai para a sucata, porque aí está o programa e embora seja possível comprar um “virgem” por R$10 no Mercado Livre, não faço idéia de como implementar o algoritmo que mede o comprimento dos cabos, mesmo que eu levantasse todo o diagrama. Os outros componentes relevantes estão no fundo e são todos circuitos integrados lógicos comuns fáceis de adquirir:

  • HCF4051 (3x) – multiplexador/demultiplexador analógico de 8 canais – opera com no mínimo 3V;
  • HCF4052 – multiplexador/demultiplexador analógico de 4 canais duplo – opera com no mínimo 3V;
  • 74HC00 (2x) – quatro portas NAND de duas entradas – opera com no mínimo 2V;
  • 74HC373 (2x) – Latch transparente tipo-d tri-state com 8 portas – opera com no mínimo 2V;
  • 74HC4040 –  contador ripple binário de 12 estágios – opera com no mínimo 2V.

A necessidade do microcontrolador acaba definindo até onde as baterias podem descarregar antes do aparelho deixar de funcionar. Note que o microcontrolador deve operar com até 5.5V mas quatro pilhas AA novas podem dar até 1.6×4 = 6.4V. Para evitar dano, a tensão de alimentação de todos os circuitos integrados é regulada pelo conjunto de diodo e transistor Q1 e D2.

Diagrama parcial

Clique na imagem para ver em tamanho real e legível

puneng_pn-8018_schematic_partial

Detalhe do circuito de alimentação:

puneng_pn-8018_schematic_partial_power

Os dois diodos, marcados D3, ligados a R18 são o mesmo componente. Possivelmente um MMBD4148SE.

Ao apertar o botão Power, Q3 conduz o que faz Q4 conduzir e manter Q3 conduzindo através de R12. O aparelho é desligado pela atuação de Q5, que pelo que entendi ocorre em duas situações:

  • Após um intervalo de 30 minutos ligado, o microcontrolador manda um sinal de desligamento via C11;
  • Ao apertarmos de novo o botão Power o microcontrolador sente isso no pino 7 (através de R19) e comanda o desligamento também via C11

Ou seja: o desligamento sempre depende do microcontrolador.

A tensão +B é um pouco menor que VBAT por causa da queda em Q4 e a tensão em +C é regulada em torno de 4.1V (a tensão do zener D2 menos a queda de tensão na junção base-emissor de Q1)

O meu PN-8108 não ligava mais e após levantar o esquema levei apenas alguns minutos para descobrir que era Q3 que estava com defeito. Após a substituição por um transistor NPN de uso geral 2N3904 o problema foi resolvido.

Network_Cable_Tester_Puneng_PN-8108_DSC02268_detail_Q3fix.ryan.com.br

Terminadores

Para medição de comprimento não é necessário haver nada na outra extremidade do cabo. Para outros testes o aparelho requer que um terminador especial chamado de “wiremap adapter” seja colocado na outra ponta. Para abrir o terminador basta remover o parafuso que está oculto sob a etiqueta e desencaixar.

Você pode ter até 8 terminadores que o aparelho é capaz de distinguir entre eles e dizer que cabo você está testando. Eu não consegui adquirir os outros sete por um preço razoável mas adiante eu explico o necessário para fabricá-los. Isso só faz falta realmente quando você está sozinho identificando um grande número de cabos.

A eletrônica do terminador é simples:

Network_Cable_Tester_Puneng_PN-8108_Wiremap_Adapter_DSC02267_700_ryan.com.br

Network_Cable_Tester_Puneng_PN-8108_Wiremap_Adapter_DSC02265_700_ryan.com.br

Diagrama

puneng_pn-8018_wiremap_adapter_schematic

A placa tem dois componentes que não aparecem no diagrama: D105 e D106 (provavelmente um zener), porque eles são conectados apenas às ilhas de solda no fundo e mais nada. Dependendo das ligações que você faz com essas ilhas de solda você muda o ID do terminador, conforme imagem abaixo:

Network_Cable_Tester_Puneng_PN-8108_WiremapAdapter_DSC02265_solderpads

A lógica é a seguinte:

São sempre três jumpers de solda, mas os dois primeiros (sempre 2,3 ou 1,4) apenas definem a polaridade da série com os dois diodos. Ligando 2 e 3 é uma polaridade e ligando 1 e 4 a polaridade inverte, mas uma ponta é sempre ligada ao pino 1 do conector RJ45. O último jumper define se a outra ponta da série vai ficar ligada aos terminais 3, 4, 5 ou 6 do conector RJ45.

Você não precisa fazer as ligações referentes a ID1. Nenhum jumper dá o mesmo resultado.

A informação necessária pra deduzir isso foi obtida nos comentários deste blog russo, que por sua vez foi dica do leitor João Batista nos comentários deste post.

Nesta outra versão do esquema eu tento deixar o papel dos dois diodos mais fácil de entender:

puneng_pn-8018_wiremap_adapter_schematic_2

O BIP

O terminador emite um bip periódico quando o testador é plugado na outra extremidade que é útil quando você está trabalhando em dupla mas pode deixar outras pessoas desconcertadas sem saber de onde o som vem. Geralmente você pluga o terminador primeiro porque ele não tem qualquer indicação visual e se encaminha para a outra ponta do cabo com o testador. Quando você chega lá minutos depois e o pluga no cabo o terminador começa a emitir o bip. O intervalo entre bips não é curto o bastante para ser irritante, mas é longo o bastante para dificultar muito a localização de sua origem. Já ocorreu uma vez de eu mesmo voltar ao recinto e por um minuto ficar imaginando de onde vinha o bip. Eu conheço um celular que faz a mesma coisa quando a bateria está com carga baixa e é de deixar você maluco.

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
28 comentários
  • João Batista - 28 Comentários

    Eu acho que você ( ou o equipamento ) pode identificar os outros terminadores via os dois diodos extras , você não reparou nos pontos de soldas que são no total em um 3 um deles em comum com o pino 1 do RJ45 e mais 7 ( eu contei certo ) e um que fica no meio que o comum e os outros ficam em volta que são 6 pinos ,e o eu acho posso esta errado não sei ! ?

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • João Batista - 28 Comentários

      Assim eu achei algumas informações neste site russo http://mysku.ru/blog/aliexpress/19616.html na parte dos comentários tem uma pessoa que fez clones dos terminadores

      VA:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Jefferson - 5.165 Comentários

        Obrigado pelo link! Numa rápida olhada eu já descobri que os valores dos capacitores são diferentes para cada par!

        Eu não tenho os valores certos porque medi no circuito, mas ainda assim fica clara a diferença porque o valor medido cresce na ordem dos pares:

        C101: 29nF
        C102: 61nF
        C103: 97nF

        VN:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      Eu testei isso mais de um ano atrás quando abri pela primeira vez o terminador. Não surtiu efeito algum e como não vi nenhuma referência a isso nas minhas pesquisas, mas vi referências à identificação pelo valor dos resistores, desisti de ir por esse caminho.

      Os dois diodos estão em série e as ilhas de solda estão arranjadas de tal maneira que você possa ligar essa série entre o terminal 1 e o terminais 3, 5 e 6, nas duas polaridades possíveis.

      Isso aparentemente só permite mais seis combinações. Eu tenho curiosidade de saber o papel dos diodos, mas pode ser uma grande perda de tempo, porque sua utilidade pode depender de algo no firmware do testador.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Jefferson - 5.165 Comentários

        Caramba, a segunda figura da imagem abaixo sugere que é possível, sim, mudar o ID do terminador através de um cuidadoso arranjo dos diodos. Vou tentar entender como é feito, já que se trata de um adaptador diferente, e replicar no meu para ver no que dá.

        VN:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
        • Jefferson - 5.165 Comentários

          Decifrei o propósito das sequências de jumpers indicada na figura acima. São sempre três jumpers de solda, mas os dois primeiros (sempre 2,4 ou 1,3) apenas definem a polaridade da série com os dois diodos. Ligando 2 e 4 é uma polaridade e ligando 1 e 3 a polaridade inverte, mas uma ponta é sempre ligada ao pino 1 do conector via resistor de 2k2. O último jumper define se a outra ponta da série vai ficar ligada aos terminais 3, 4, 5 ou 6 do conector RJ45.

          De posse dessa informação eu já consegui transformar o meu terminador ID1 em ID7. Entretanto o meu adaptador não tem resistor em série com os diodos e pode ser que eu precise acrescentar um.

          Novamente obrigado pela dica, João. Essa página nunca apareceu nas minhas buscas.

          VN:R_U [1.9.13_1145]
          Rating: 0.0/5 (0 votes cast)
  • Newton - 2 Comentários

    Se for para chutar eu diria que o aparelho mede a capacitância do cabo para definir o comprimento.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      E você provavelmente tem razão. Eu não tinha pensado nisso mas faz sentido. A capacitância do cabo CAT5 é especificada a 52pF/m a 800Hz. É um valor baixo mas dá resolução mais que suficiente. Mesmo um rolo de 305m não vai dar uma capacitância maior que 16nF. Medir com precisão de 52pF até 16nF não é mesmo nenhum mistério.

      Se for assim, então não seria tão complicado, de posse do diagrama completo, fazer seu próprio firmware para o aparelho.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
    • Ricardo menzer - 89 Comentários

      Outra forma de fazer é através da reflexão de um sinal do tipo impulso [https://en.wikipedia.org/wiki/Signal_reflection], embora, pela simplicidade do circuito, eu não acredite que seja o caso aqui.

      VA:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Jefferson - 5.165 Comentários

        Pois eu estava achando que era Signal Reflection até Newton comentar e a ficha cair. Não parece fazer sentido usar Signal Reflection para isso quando a capacitância do meio é fixa e conhecida e medi-la dá o mesmo resultado prático.

        VN:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
  • João Batista - 28 Comentários

    Eu espero que tenha ajudado um pouco , mais os créditos vai para o site russo ok

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Jefferson - 5.165 Comentários

    Eu subestimei a disponibilidade do display. No Mercado Livre existem vários para vender. por preços a partir de R$35.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Intruder_A6 - 150 Comentários

    Muito interessante este testador, fiquei curioso e talvez interessado em arranjar um para mim.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Thiago - 1 Comentário

    Se o chip tiver sido gravado sem o bit lock, tem como extrair o programa da memoria utillizando um gravador SPI

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Jorge F Mansur - 1 Comentário

    Boa tarde amigo, tenho um testador do tipo Sc8108 , no qual quando fui testar um cabo de rede que estava em um switch POE o meu aparelho apagou, não liga nada. Não tenho experiencia em analise de circuitos, voce teria como me ajudar ?

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • James - 5 Comentários

    Hey guys, sorry for english, I used google translate to read your site. Having problem with remote wiremap adapter. Tried with different testers, this adapter always showing same cable fail. Check the picture

    SC8108 Wiremap fail

    At first I thought it is short circuiting somewhere, resoldered all board, but the problem is the same.

    Edited by moderation: Tinypic is a bad place to host images and I needed to magnify the display to make the problem visible in high resolution screens.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      As the wires from 1 to 6 are presumably distinguished by the three different capacitor values used, my initial guess is someone used the wrong values.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • James - 5 Comentários

    Thanks Jefferson.
    I have found Adapter schematics in Russian website looks like it uses same 100n condensators, I have tested resistors, which all good 51k. But was unable to test condensators as my multimeter does not measure so low. Bought new condensators, will try to resolder them today. Will post update if it helped.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      I think this schematic is wrong and who made it just assumed that the capacitor values were the same as the resistor values are the same.

      Look at this picture, got from the same russian forum:

      The values are 100nF, 68nF and 39nF

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • James - 5 Comentários

    Yep, not good with all 100nF :) I could buy another capacitors tomorrow, but which ones are correct, russian one you posted (100nF, 68nF and 39nF) or?

    Eu não tenho os valores certos porque medi no circuito, mas ainda assim fica clara a diferença porque o valor medido cresce na ordem dos pares:

    C101: 29nF
    C102: 61nF
    C103: 97nF

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      As my measurements were made “in circuit” (“no circuito”) and with a non professional capacimeter they could be wrong. I think the values indicated in the russian diagram are more reliable.

      Keep in mind that, maybe, exact values are not mandatory. In the wiremap function the instrument just needs to be able to tell them apart. But in the lenght measurement function, wrong values may lead to wrong measurements. Maybe the “calibrate” function could fix this by I never tryed it.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • James - 5 Comentários

    I have just measured old capacitors they were 105nF, 106nF and 108nF. Many thanks for your help, will try another capacitors tomorrow :) today it’s already late evening in Europe

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      As you probably know these are not commercial values and within the 10% tolerance of a comercial 100nF capacitor so is safe to assume that whoever assembled this terminator put three 100nF capacitors in there.

      And as you can see in the russian diagram that I showed, the 100nF capacitor is supposed to be in the 4-5 circuit. That explains why your instrument thinks every wire from 1 to 6 is connected to the wires 4 or 5.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • James - 5 Comentários

    All fixed now, many thanks, used 100nF, 68nF and 33nF capacitors.
    (33 because shop had only 33 and 47 (tried 47 at first but did not work in 1-2 circuit, was showing 7-8 on LCD)).

    That is interesting someone in china mixed up capacitors and soldered all 100’s :)

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      I’m glad I could help and thanks for the feedback. Most people just disappear after they get the solution for their problems.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Jefferson - 5.165 Comentários

    Encontrei o que parece ser o esquema completo do SC8108 neste fórum russo

    O modelo do diagrama não é igual ao meu. É o modelo que é alimentado por apenas duas pilhas AA. O diagrama mostra várias diferenças na parte de alimentação incluindo o conversor DC-DC. Mas é razoável assumir que tirando isso o resto seja igual ou muito parecido.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      O que entendi até agora:

      IC8 (74HC00) é um gerador de pulsos de 20MHz que alimenta o contador binário de 12bits IC9 (74HC4040). O microprocessador não tinha mais portas livres o bastante para ler esse contador por isso foram acrescentados dois latches de 8 bits IC3 e IC4 (74HC373) para que o uP possa ler o contador pelas mesmas portas onde ele escreve no display.

      De alguma forma, o valor da capacitância do cabo interfere sobre o funcionamento da geração de pulsos em IC8. Isso parece conferir com o funcionamento de um capacímetro.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Como tentar descobrir senhas de servidores por força bruta.

Notas:

  • “servidor” é, para a intenção deste post, uma funcionalidade de rede oferecido por um equipamento qualquer. Não estou me referindo a “um computador”, mas a aparelhos modernos conectados à rede como câmeras IP, NVRs, DVRs, modems, roteadores e media players;
  • Meu interesse é descobrir senhas padrão telnet e ftp de equipamentos que possuo e minha abordagem será essa;
  • O método de força bruta só é eficaz se o servidor não limitar o número de tentativas de login num determinado período de tempo. Medidas simples como bloquear o acesso do seu endereço  IP por x minutos após y tentativas erradas de login já reduzem enormemente a capacidade de sucesso. Mas os equipamentos em que estou interessado geralmente  não implementam qualquer proteção contra ataque de força bruta (edit: Injusto. Vários dos meus implementam medidas simples. Veja comentários);
  • Qualquer comentário com perguntas onde sequer pareça que você está querendo usar isso em servidores que não estão sob sua administração será vetado.

Para quê?

Você pode pular essa parte indo direto para “NCRACK” se quiser.

Neste momento eu tenho cinco câmeras IP conectadas à rede de minha casa que tem servidor telnet embutido. O acesso telnet em equipamentos desse tipo geralmente oferece opções avançadas de diagnóstico e recuperação, como hard reset (apagamento da partição de configuração), mudança de configurações e comportamento e até backup e restauração do firmware. Este último é especialmente interessante porque minhas câmeras são genéricas, chinesas, e apesar de todas oferecerem opção de instalação de novo firmware, nenhum dos fabricantes tem sequer uma página na internet. Se o firmware de uma delas for corrompido, o único jeito de consertar é conseguindo uma igual (minhas câmeras são geralmente diferentes) para fazer uma complicada operação de desmontagem e dessoldagem para fazer uma cópia da memória flash com um gravador. Tendo um backup guardado do firmware original eu estou mais seguro.

O problema é que as câmeras tem essa funcionalidade, mas o fabricante não te diz a senha de acesso. Faz um certo sentido porque se você não souber o que está fazendo pode inutilizar a câmera (basta apagar um arquivo do bootloader) e nenhum fabricante quer essa dor de cabeça. Provavelmente a senha só é dita ao usuário pelo suporte técnico avançado quando há um problema sério ou o analista de suporte faz um acesso remoto à sua rede e com isso pode fazer o diagnóstico sem nem precisar dizer a senha. Mas…

Suporte técnico avançado?

Analista de suporte?

Suporte? Que suporte?

No final a existência desse acesso se torna uma vulnerabilidade, porque você não sabe a senha mas alguém na internet com certeza sabe. Todos esses equipamentos são baseados em Linux e o modo mais comum de obter a senha deles é, tendo acesso ao arquivo de firmware (que pode ser de uma atualização oferecida pelo fabricante), extrair o arquivo criptografado de senhas (geralmente etc/passwd) e rodar um programa de força bruta como o John The Ripper. Como o “ataque a um arquivo” não pode ser limitado como o ataque a um servidor, você testa milhares de possibilidades por segundo dependendo do poder computacional que tem disponível. E as senhas nem são tão complexas assim por isso fazendo uma pesquisa no Google você encontra diversos casos de senhas que foram descobertas “facilmente” dessa maneira.

Eu não estou particularmente preocupado com o acesso de terceiros às minhas câmeras porque eu procuro tomar medidas para que terceiros não tenham acesso fácil à minha rede, mas se eu tiver acesso não custa nada eu mudar essa senha default para dar um pouco mais de trabalho a um possível intruso. E, como eu disse anteriormente, o acesso telnet abre diversas possibilidades para o usuário avançado, incluindo mudar essa senha.

Mas já estou fugindo do assunto.

NCRACK

O Ncrack é um programa simples de linha de comando que permite fazer isso. Eu queria testar cinco câmeras e tinha uma dúzia de possíveis senhas. Parece pouco mas manualmente eu teria que fazer 5×12= 60 tentativas de login. Na décima eu já estaria tão entediado que começaria a errar a digitação (HA! Dependendo da senha eu já estou errando na primeira tentativa). Ncrack facilita muito isso porque eu pude colocar as 12 senhas (agora são 23) em um arquivo :

E dei ao ncrack uma lista dos IPs das minhas câmeras e esse arquivo para ele tentar. A linha de comando que eu coloquei em um arquivo .bat ficou mais ou menos assim:

No exemplo acima, “ipcam.pwd” é o nome que dei ao arquivo com a lista de senhas (uma por linha) e o usuário testado sempre será ‘root” (–user root).

Em 30 segundos (quando a lista tinha apenas 12 senhas) eu tinha as senhas de três das câmeras. As senhas das outras duas não estavam na minha lista.

Mais tarde quando acrescentei três câmeras rodei o teste de novo e consegui a senha de mais duas em menos de um minuto. Depois eu ampliei a lista de senhas para 23 e sem fazer qualquer esforço consegui obter a senha de mais uma câmera.

Se você quiser que o programa teste várias combinações de usuários e senhas pode colocar os nomes de usuários em um arquivo (um por linha) e indicar ao programa que o use, trocando o parâmetro ‘–u’ por ‘-U’ como abaixo:

No exemplo acima eu coloquei os usuários em um arquivo de nome ‘ipcam.users’.

Note que este é um exemplo bem simples em que eu usei uma lista especial de senhas com alta probabilidade. Ncrack tem outras opções e você pode usar listas muito maiores.

 

 

 

 

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
5 comentários
  • Diogo - 8 Comentários

    Taí uma coisa que me impede de colocar minhas câmeras pra acessar pela internet, tenho medo que descubram o dns delas e quebrem a senha por força bruta…

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      Infelizmente conectar qualquer coisa diretamente à internet é arriscado. Até o próprio modem! A quantidade de exploits existentes para os mais diversos modems impressiona. Daí ser recomendável que você tenha no mínimo um roteador entre o modem, que deve ser configurado também como roteador, e sua rede.

      O ideal seria você ter um dispositivo “gateway” onde você tivesse que fazer logon primeiro antes de alcançar qualquer coisa na rede interna. E que esse gateway evidentemente bloqueasse qualquer IP por x minutos após y tentativas erradas de login.

      No caso das câmeras isso seria o NVR/DVR. Porém o danado usualmente vem com seu próprio pacote de vulnerabilidades.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Jefferson - 5.165 Comentários

    Nota: mudar a senha default do usuário root nesses aparelhos é possível e desejável, mas é arriscado. É informado aqui que a Foscam FI9820 nem tem senha para o usuário root, mas se você colocar uma para proteger o acesso telnet a câmera deixa de dar boot porque vários scripts de inicialização dependem da falta dessa senha.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Jefferson - 5.165 Comentários

    Ampliei a lista de possíveis senhas para 23 e expliquei como testar vários nomes de usuário também

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Jefferson - 5.165 Comentários

    Eu fui injusto ao dizer que esses dispositivos não tem qualquer proteção contra ataque de força bruta. Em várias das minhas câmeras o servidor telnet faz uma pausa de 3 ou 4 segundos quando você entra credenciais incorretas e se você errar três vezes é desconectado. Isso não é o bastante para impedir um ataque de dicionário como esse que estou fazendo com o ncrack, mas já dificulta enormemente o ataque tradicional.

    Ignorando o tempo que leva para reconectar de novo a cada desconexão forçada, só é possível testar uma combinação a cada 3 segundos. Isso dá meras 28800 combinações por dia. Para você ter uma idéia, só o dicionário Houaiss já tem mais de 228 mil palavras. Eu consegui tempos curtos por usar um dicionário especializado, de senhas default, mas leve em conta que o atacante também vai usar um e mudar a senha default desses dispositivos pode não ser fácil.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Redes sem gateway definido são sempre “públicas” para o Windows.

Sempre que eu quero de uma forma rápida e simples definir que uma máquina não tenha acesso à internet eu defino para ela um IP fixo mas não coloco o gateway. Uma gambiarra que sempre funcionou muito bem desde o XP, até que mordeu meu traseiro agora no servidor que estou testando com o Windows 7.

O problema é que para o Windows lembrar o tipo que você escolheu para uma determinada rede (se “corporativa”, “doméstica” ou “pública”) ele se baseia justamente no endereço MAC do gateway. Sem IP, sem MAC. E assim ele chama a rede de “Rede não identificada” e automaticamente a considera pública. Isso faz muito sentido, mas me criou um problema porque eu instalei um FTP server nesse servidor e o acesso a ele foi bloqueado pelo firewall, mesmo de dentro de minha própria rede. O Windows nem me perguntou se eu queria dar acesso. Simplesmente não funcionava.

Como eu continuo não querendo dar a essa máquina acesso à internet, defini como gateway o endereço IP de outro dispositivo da minha rede que fica permanentemente ligado: o NVR. Automaticamente o Windows me perguntou o tipo da rede e isso pareceu resolver o problema.

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
2 comentários
  • Snow_man - 144 Comentários

    Ótima dica, Jefferson, também sofro com esse problema do Win7, não é legal deixar como rede pública. só uma dúvida: se eu trabalhar com ip fixo, posso colocar como gateway o ip de algum pc da rede?

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Por dentro de um switch 24 portas D-NET DN-SF1024

Este é um switch 10/100 para uso em rack.

D-NET_DN-SF1024_LEDs_DSC01223_ryan.com.br

O switch é basicamente um conjunto de três switches de 8 portas gerenciado por um chip Realtek RTL8324. A julgar pelo datasheet, os chips que controlam cada conjunto de 8 portas são Realtek RTL8208B.

D-NET_DN-SF1024_VisaoGeral_DSC01211_640_ryan.com.br

D-NET_DN-SF1024_Board_DSC01212_640_ryan.com.br

A fonte do meu pifou antes que eu pudesse medir a tensão, mas como o RTL8324 opera a 3.3V e os capacitores de entrada da placa principal são de 6.3V, eu suponho que a fonte forneça 3.3V mesmo.

D-NET_DN-SF1024_Fonte_DSC01217_ryan.com.br

Eu entendo que o switch tenha adotado um cabo padrão de computadores sem real necessidade só para o rack ficar todo em um padrão só, mas custava avisar na etiqueta traseira que o aterramento é só um enfeite?

D-NET_DN-SF1024_SemAterramento_DSC01228_ryan.com.br

Em tenho fotos de resolução mais alta. Se alguém precisar de algum detalhe, avise.

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
2 comentários
  • VR5 - 297 Comentários

    Putz! Ou eu estou muito “por fora” ou então tem cada marca que tu nos apresenta…eheheh… ;)

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      Este switch tem um nome de modelo muito parecido e é a cara do TP-LINK TL-SF1024. Se não fosse pela posição do LED Power eu diria que é exatamente o mesmo hardware com uma caixa diferente. Publicar fotos internas mesmo desses modelos obscuros ajuda a encontrar equivalentes ou clones. Quem sabe um dia algum dono de TL-SF1024 passando por aqui resolve publicar as fotos internas do dele para comparação ou mesmo dizer “parece igual” ou “é muito diferente”.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Por dentro de um modem ADSL roteador Wi-Fi Opticom DSLink 485

Opticom_DsLink485_DSC01193_640_ryan.com.br

O aparelho é baseado em chipset Broadcom. Tem uma porta serial por onde você pode acompanhar o processo de boot, mas ao contrário do D-Link DSL-2740e não parece haver modo de extrair o firmware do aparelho por ela.

Alimentação: 12VDC x 500mA.

Componentes principais

  • SOC: Debaixo do dissipador. Não tenho certeza do modelo, mas log serial refere-se a ele como BCM96328 com Chip ID: BCM6328B0.
  • Interface Wi-Fi – Broadcom BCM4313 e Skyworks SE2603L – 2.4 GHz High Efficiency Wireless LAN Front-End;
  • ADSL: Broadcom 6301KSG (BCM6301KSG)
  • RAM: Hynix H5PS256 – 256Mbit (32MB) SDRAM
  • Flash – Winbond 25Q64 – 64Mbit (8MB)
VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
4 comentários
  • josinaldo - 3 Comentários

    sabe me informa como recupera ele pela porta serial com adaptador usb.
    quais comandos se usa\para entrar na hora do boot pois estou tentando tpl e não da certo.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      Nunca experimentei fazer isso, porque não encontrei firmware para ele. Onde você conseguiu um firmware? É o da Comtrend?

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • josinaldo - 3 Comentários

    e que tenho dsl-2730b da D-Link e a mesma placa acredito ser o mesmo firmware. o mesmo esta com led power vermelho, não tenho como acessar pela pag.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

A mais recente vulnerabilidade WPS: Pixie Dust Attack.

PQP! Se você ainda tem WPS ativo no seu roteador WiFi, desligue e nunca mais ligue essa coisa!

Para quem não lembra (são tantas siglas que dão um nó na nossa cabeça), WPS é uma funcionalidade do padrão Wi-Fi que permite um dispositivo se conectar a um ponto de acesso Wi-Fi (vou chamar tudo de “roteador” daqui em diante) de forma simples, através de um código chamado PIN que vem impresso no fundo do aparelho ou apertando um botão no roteador.

OBS.: Apesar disso ter sido divulgado originalmente em setembro do ano passado em uma apresentação de Dominique Bongard, ainda não encontrei nenhum grande site (como o CERT) falando sobre o assunto. Isso pode ser porque não é tão sério quanto parece ou porque é tão sério que estão tentando abafar até aparecer uma solução. Eu não vou esperar para ter certeza.

A última vulnerabilidade que eu mencionara aqui no blog era a explorada pelo reaver-wps. Esta é pior. Em resumo, com o Pixie Dust Attack é possível descobrir o PIN do roteador com apenas uma tentativa, o que anula qualquer proteção baseada em restrição no número de tentativas (proteção contra ataques de força bruta). E já existe uma ferramenta Linux para explorá-la: o pixiewps. Eu só fiquei sabendo do exploit porque minutos atrás o autor de um mod do reaver-wps para usar o Pixie Dust Attack deixou um comentário no meu blog com um link. Agora existem duas ferramentas para explorar a vulnerabilidade então vocês vão ter que me perdoar por não esperar pelo CERT para ter certeza de que não é um exploit imaginário.

Você pode ver uma lista de roteadores vulneráveis e não vulneráveis aqui. No momento é muito pequena, com 46 itens.  E a exata revisão de hardware faz diferença. Notem que o DIR615 aparece na lista em duas versões. Uma é vulnerável e a outra não.

Eu não pretendo fazer um tutorial para descobrir se o o roteador é vulnerável. Eu já venho desligando o WPS faz tempo mas sou capaz de entender a facilidade que ele oferece para usuários comuns. Só que depois dessa acabou: onde eu encontrar o WPS eu vou desligar sem nem perguntar o que o cliente acha disso. Mesmo que encontrem uma maneira de sanar o problema em novos firmwares, WPS simplesmente não é confiável.

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
4 comentários
  • Jefferson - 5.165 Comentários

    Na página 69 da apresentação de Dominique, temos a resposta da Broadcom:

    Thanks for checking. This is not a chip issue. The issue you have identified can affect any Wi-Fi product.

    Vulnerabilities can depend on the Wi-Fi standard that is chosen for security. This may depend on the age of the product.

    O que se pode extrair da resposta:

    1) A Broadcom não nega que o problema exista;
    2) Pior: diz que pode afetar qualquer produto Wi-Fi;
    3) O que não explica por que alguns roteadores não apresentaram a falha.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Everson - 1 Comentário

    WPS é uma mãe. Pode dificultar um pouco as coisas, mas no final sempre acaba arregando.
    Algum tempo eu encontrei um artigo onde o autor conseguiu descobrir qual era o algoritmo usado em alguns firmwares da dlink para gerar o pin padrão que por sinal era baseado no mac address do aparelho. Acredito eu que esta nova técnica possa estar vinculada a isso. Segue link: http://www.devttys0.com/2014/10/reversing-d-links-wps-pin-algorithm/

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • snowzpoc - 144 Comentários

    Jefferson, desde o seu post anterior, comecei a desligar todo wps que encontro. Nunca gostei dessa “facilidade”.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Saulo Benigno - 262 Comentários

    Nunca usei, nunca vi ninguém usar, só vejo problemas de segurança com ele ligado.

    Então, sempre desligo.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Análise de um mini NVR chinês com suporte a ONVIF

Essa é uma análise em andamento. Para evitar que fique em eterno rascunho e eu nunca publique, pois não tenho mais o tempo que eu tinha para parar tudo e fazer longas e rigorosas análises como fazia nos DivX players, vou publicar em rascunho mesmo e depois vou editando o texto quando tiver mais informação disponível.

Eu tenho um sistema de CFTV em casa já faz algum tempo. Comecei com dois DVRs comprados na China. O meu primeiro aborrecimento com eles é que vem em pacotes absurdamente grandes e pesados que nunca escapam da taxação e são aparelhos difíceis de ocultar dos ladrões em casa.  E se você olhar dentro deles verá que são quase vazios pois a maior parte do tamanho é reservada para instalar um HDD interno de 3.5″. Por várias vezes eu procurei online por algum chinês suficientemente esperto para criar um DVR compacto que suportasse HDD externo, sem sucesso. Só fui encontrar isso na forma de um NVR.

nvr_mini_black_ryan.com.br

Principais características

  • Saída HDMI;
  • Saída VGA;
  • Porta ethernet;
  • Duas portas USB (mouse, wifi, 3G, HDD, etc);
  • Uma porta E-SATA para gravação (o NVR também aceita um HDD USB para gravar);
  • Alimentação 5V – 2A (fonte incluída);
  • Suporte teórico a modem 3G (não testado);
  • Suporte teórico a adaptador Wi-Fi (não testado);
  • Interface com suporte a 15 idiomas, incluindo o português;
  • Suporte teórico a HDDs de até 4TB

Esse tipo de aparelho pode ser encontrado por meros 44 dólares em vendedores de excelente reputação da Aliexpress. Mas é preciso ter cuidado porque as versões de 4 e 8 canais são iguaizinhas e a diferença de preço é uma merreca. Não vi motivo para comprar a versão de 4 canais. Existem aparelhos maiores mas é difícil saber se valem o que é cobrado por eles. Esse cabe na palma da mão e tem tudo o que você precisa, exceto o HDD.

Em comprei dois aparelhos de dois vendedores diferentes e com exceção da cor (um é branco e outro é preto) eles são essencialmente iguais apesar dos modelos serem bem diferentes. Um se apresenta como KENVS-6200-8CH (branco) e o outro como N6200-8E (preto).

A instalação foi simples. Bastou plugar o cabo de rede, monitor e mouse e configurar para a minha rede. Depois de configurado o IP você não precisa mais de monitor e mouse porque pode configurar todo o aparelho remotamente em qualquer computador com o Internet Explorer. Nota:  o aparelho pode vir configurado para 1920*1080 e você então será incapaz de ver a imagem em um monitor que não seja FullHD. Eu recomendo que você o conecte inicialmente a um monitor FullHD e configure para uma resolução mais comum como 1024×768 (funciona até em monitor CRT).

Você pode não conseguir mudar as configurações de rede do aparelho (IP, DHCP, etc) via browser. Se toda vez que você tentar a resposta for “failed” ou simplesmente a configuração não for salva, conecte um monitor e mouse para fazer diretamente nele que deverá funcionar.

Suporta os seguintes protocolos:

  • ONVIF;
  • Ixx – i8,i9, i10, i11, etc – Uma série de protocolos customizados que aparentemente são variações do protocolo ONVIF para compatibilizar o PTZ e a detecção de movimento de diversos fabricantes de cameras IP;
  • RTSP – Um protocolo bem conhecido para transporte de vídeo que pode ser sua última chance se sua câmera IP não for detectada automaticamente. Mas não assuma que qualquer câmera IP suporta isso porque, por exemplo, a popular Foscam FI8908 não suporta. Na verdade, nenhuma câmera MJPEG vai funcionar com esse NVR;

Eu comprei também cinco câmeras ONVIF de quatro fabricantes diferentes e todas foram reconhecidas automaticamente pela função search. Mas estranhamente uma delas é reconhecida como I9;

Infelizmente o NVR lembra as câmeras apenas pelo IP, então é necessário que todas tenham IP fixo porque a que mudar de IP deixará de aparecer no NVR até que você faça nova busca.

O NVR mantém uma cópia em flash do instalador do controle ActiveX. Para baixá-lo basta acessar <endereço_do_NVR>/dvr_setup.exe. Mas se o controle não for detectado no browser um link será mostrado para você baixar. O arquivo parece seguro:

SHA256: 1d436b219af13d4daa4659c260a6f1212bf9663b0fb24300bb8a6d3afb841900

resultado 0/55 no Virustotal em 07/09/14.

Mas é recomendável que você teste sua cópia porque pode ser diferente.

Hardware

Remover e recolocar a placa pode ser muito facilitado se você remover as porcas do conector VGA antes. Mas você pode precisar de um alicate de bico bem fino (ou um de corte bem rente) para isso ao desmontar porque é difícil “agarrar” a parte visível da porca.

nvr_mini_board_front_DSC00616_ryan.com.br

Componentes principais

  • Hisilicon HI3520 – SoC;
  • SK Hynix H5TC2G63DFR – Memória SDRAM DDR3L de 2 Gb (250 Mbyte) [datasheet];
  • Spansion FL256SA – Memória Flash de 256 Mbit (32 Mbyte) [datasheet];
  • Texas Instruments PN521 – Chip de interface e proteção HDMI [datasheet].

O componente de oito terminais ao lado da flash eu não consegui identificar ainda. A única coisa escrita nele é “3FAT”.

O SoC esquenta bastante. Não dá para ficar com o dedo em cima dele. Recomendo adicionar um dissipador.

A placa é alimentada com 5V (a fonte fornecida é de 5Vx2A) e tem três circuitos conversores de tensão. Um chaveado para 3.3V próximo ao buzzer imedatamente seguido por um regulador linear para 1.5V baseado em AMS1117  e outro chaveado para 1.2V próximo à flash. Você pode identificar os reguladores chaveados pelos indutores marcados “4R7”.

Na entrada de tensão, junto ao LED, temos um fusivel resetável de 3A (componente marcado “T300”).

nvr_mini_board_back_DSC00629_640_ryan.com.br

Detalhe do circuito de alimentação

nvr_mini_board_front_detail_power_ryan.com.br

A porta serial

Isso não está documentado, mas o aparelho tem uma porta serial TLL 3.3V junto ao buzzer, identificada como J1. Pinagem identificada por medições e testes:

nvr_mini_board_porta_serial_DSC00596_ryan.com.br

O espaçamento é padrão, 2.54mm. Você pode soldar um header em J1.

Qualquer adaptador USB – TTL com tensão de 3.3V serve. Eu usei um adaptador baseado em CP2104 como este:

Nota: neste adaptador TX é saída do adaptador e RX é entrada. Parece o óbvio ululante, mas já peguei adaptadores assim que invertem essa regra e te fazem perder o resto dos cabelos que tem procurando onde está o erro de conexão.

usb_ttl_CP2104_CNT-003_DSC00660_640_ryan.com.br

Sempre meça a tensão nos terminais RX e TX do seu adaptador para se certificar de que seja 3.3V, porque embora como alguns de vocês talvez lembrem o SoC Mediatek MT1389 era tolerante a 5V, este pode não ser e fritar quando você fizer a conexão com um adaptador TTL 5V. Não use aqui o adaptador que ensino a fazer na página do MT1389 pois ele é TTL 5V.

Você não precisa usar (e nem recomendo) o terminal +3.3V da porta. Deixe desconectado.

Exemplo de saída da porta serial, do momento em que o aparelho é ligado até ouvir-se o bip

Apenas alimentação, sem rede, USB, ou monitor conectado.

Configuração 115200, 8,N, 1

O que podemos ver pela análise do boot:

  • O aparelho roda uma versão customizada pela HiSilicon do Linux chamada de “HiLinux”;
  • O sistema de arquivos é squashfs;
  • É carregado um driver para RT2870 (Ralink/Mediatek USB Wi-Fi);
  • A linha 149 sugere que um endereço MAC aleatório é gerado a cada boot. Eu acho que isso é para alguma interface virtual porque a interface física quando eu testo tem sempre o mesmo MAC;
  • A linha 25 sugere que é possivel parar o boot e ter um prompt enviando um caractere qualquer via serial;

Instruções de desmontagem

A caixa é fácil de abrir, com cuidado e um cartão de crédito a tampa de plástico sai facilmente. Mais difícil é remover a placa de dentro da caixa.

Perceba que só existem duas peças que entram nos recortes da caixa, travando assim a placa no lugar: o conector VGA e o LED. Então empurre o LED para dentro até que ele não possa mais travar a placa e, por baixo da caixa, usando um palito de madeira ou cotonete sem o algodão (como regra geral, se você empurrar a ponta do objeto no seu dedo e doer, não use para isso, porque poderá arranhar o circuito) empurre com cuidado a placa para cima usando os furos de ventilação do lado oposto ao conector VGA. Depois que a placa tiver levantado e desencaixado, é só deslizar com cuidado para cima.

Conexão via Telnet

Eu tentei me conectar por FTP mas o NVR não respondeu na porta 21.

Consegui me conectar via telnet com o Mini-NVR usando as seguintes credenciais:

  • user: root
  • password: antslq

fonte

A partição é RW e você pode fazer alterações. Estas sobrevivem a um reboot, mas o espaço é limitado. Este é o resultado do comando df -h:

e este o de um ls -l no diretório inicial (\root):

Resultado de dmesg:

Comando lsmod

Note a referência a rt5370 (Realtek/Mediatek USB WiFi)

Como copiar arquivos de/para um pendrive

Não descobri como fazer (não pela GUI) o NVR montar automaticamente um pendrive. É preciso fazer isso manualmente com o comando via telnet:

mount /dev/sda1 /mnt/

A partir daí você pode acessar o conteúdo do pendrive em /mnt/

Comandos úteis:

  • mount – lista todos os pontos de montagem;
  • cp – copiar arquivos;
  • rm – apagar arquivos;
  • vi – editar arquivos (para sair do vi digite ZZ);
  • touch – cria um arquivo “dummy” com zero bytes. Útil para testar rapidamente se você está em uma partição RW.
  • cd / – para a raiz do sistema de arquivos. Notar que a barra do Linux é o contrário da barra do Windows
  • pwd – mostra em que diretório você está;
  • cat <caminho e nome do arquivo> – Mostra o conteúdo do arquivo. Mais conveniente que o VI se você não vai editar;
  • top – lista os processos ativos;
  • lsmod – lista os módulos do kernel (drivers) que estão carregados na memória.
  • flashcp – grava na flash (usado para restaurar partições)

DUMP / Backup das partições para um pendrive

Insira um pendrive em uma das portas (sem HDD instalado) e dê os seguintes comandos via telnet:

mount /dev/sda1 /mnt/

dd if=/dev/mtd0 of=/mnt/mtd0.img

dd if=/dev/mtd1 of=/mnt/mtd1.img

dd if=/dev/mtd2 of=/mnt/mtd2.img

dd if=/dev/mtd3 of=/mnt/mtd3.img

dd if=/dev/mtd4 of=/mnt/mtd4.img

dd if=/dev/mtd5 of=/mnt/mtd5.img

Recuperação e troca de firmware

Métodos de instalação de firmware

  • Por pendrive, via menus do aparelho. Requer que o NVR esteja funcionando;
  • Por pendrive,dando boot com os arquivos colocando os arquivos corretos no drive e reiniciando o aparelho vai exibir uma tela perguntando que arquivo usar para o update. Não é automático (ainda bem). Funciona mesmo com o NVR aparentemente inutilizado;
  • Via rede, usando o software ProductTool.exe. Funcionamento confirmado no cctvforum, mas eu testei com o firmware do xvision e acusa “failed” logo ao iniciar;
  • Via rede, usando o controle ActiveX doi IE. Você acessa a configuração do NVR e em system -> update você vai ver uma opção para mandar o arquivo de update do seu computador para o NVR. Pode requerer que você mude configurações no IE para fazer com que o controle Activex possa enxergar pastas no seu computador;
  • Via rede, usando Telnet. Funcionamento confirmado no cctvforum;
  • Via porta serial (teórico. não foi sequer mencionado em nenhum lugar ainda);

Existem dois tipos de pacote de firmware: um para atualizar via USB e outro para recuperação via Telnet. O firmware usado em um processo não serve para o outro.

O primeiro caminho que você deve tentar é o via pendrive. Todos os outros são arriscados ou desnecessariamente complexos. Evite usar HDD externo para isso porque o elevado consumo de energia é um complicador desnecessário.

O IP default do mini-NVR é 192.168.1.188. Caso algo dê errado no processo via pendrive ele pode resetar para esse endereço e se você precisar usar o método Telnet você precisará colocar o seu PC na mesma sub-rede para fazer a recuperação.

A versão mais nova do firmware para instalação via USB/pendrive que conheço (V4.0[20151231]) pode ser baixada aqui. Eu instalei sem problemas usando os dois processos baseados em pendrive a seguir.

Mas antes de instalar esta nova versão um aviso: ela não é necessariamente melhor que a que você tem. O que eu apurei até agora:

  • Tem um modo de acesso que não requer o controle active-x. Você escolhe na hora do login. Entretanto nesse modo você só pode escolher até 4 câmeras para visualizar;
  • No monitor conectado ao NVR três das minhas cinco câmeras não exibem imagem. Fica acusando alarme o tempo todo e não descobri a razão ainda. As mesmas câmeras aparecem no mesmo NVR quando conecto via browser. Meus outros NVRs rodando a versão V4.0[20140417] também mostram todas as câmeras. Se fosse meu único NVR isso seria um grande problema.

Até agora eu só confirmei os dois métodos via pendrive, que explico a seguir.

Atualização dando boot pelo pendrive

  • Formate um pendrive em FAT32. De preferência com até 2GB;
  • Copie para o pendrive o firmware que você baixou acima;
  • Faça o download deste arquivo. Descompacte e copie também para o pendrive os seguintes arquivos:
    • libupdateserver.so
    • linux.img.3520d
    • rfs.initrd.3520d
    • update_3521
  • Desligue o NVR, plugue o pendrive em uma das portas USB. Você vai precisar também ter um monitor e um mouse;
  • Ligue o NVR e aguarde. Uma tela aparecerá onde você poderá escolher o firmware. Após escolher clique em update;
  • Aguarde até o processo chegar em 100% e aparecer uma mensagem “update success, please restart!”;
  • Remova o pendrive antes de clicar em OK, senão o NVR voltará de novo para a programa de upgrade;
  • Reinicie o NVR clicando em OK ou desligando e ligando de novo;
  • Você vai precisar redetectar todas as suas câmeras.

Pelo processo acima você pode recuperar um aparelho morto pela instalação de firmware incorreto ou corrupção do firmware. Eu instalei três firmwares errados no meu aparelho e ainda assim pude recuperar pelo processo acima e o firmware correto. O sintoma de firmware incorreto ou corrompido é que ao ligar aparece a imagem do NVR por alguns segundos e depois a tela fica preta. Desde que o bootloader não tenha sido corrompido também, o processo deve funcionar sempre.

Atualização por pendrive, usando menus do aparelho

Você usa o mesmo arquivo de firmware que usa no processo por boot, mas vai usar os menus do aparelho em Settings -> System -> Update. O processo é muito simples mas encontrei um bug: se você apresentar ao aparelho um arquivo inválido, o NVR acusará a mensagem “invalid file. Upgrade fails” e não adiantará apresentar um arquivo válido em seguida que o NVR continuará dando o mesmo erro. Você precisará reiniciar o NVR para que ele seja capaz de reconhecer outro arquivo.

Isso aconteceu com dois firmwares diferentes.

Leia também: Procedimento genérico de backup e restauração via telnet

A porta e-sata

Eu ainda não testei a capacidade de gravação do NVR, mas é bom ter em mente que para usar um HDD de 3.5″, mesmo com um adaptador e-Sata, você precisa de alimentação externa para esse HDD porque o NVR não fornece 12V.

O suporte a 3G

Eu não testei o funcionamento, mas a interface sugere que o aparelho suporta apenas os seguintes modems:

nvr_mini_menu_3G_modems_ryan.com.br

  • ZTE MF100
  • ZTE AD3812
  • ZTE AC582
  • HUAWEI E156G
  • HUAWEI E153
  • HUAWEI EC1261
  • VITION E1916
  • STRONGRISING ESUV

Você pode configurar a string de discagem e APN para cada um deles.

O suporte a Wi-Fi

Embora eu não goste da idéia de usar Wi-Fi quando posso perfeitamente usar cabos, o suporte a wireless em um NVR é desejável porque oferece uma camada extra de ocultamento. Você pode realmente colocar o aparelho em qualquer lugar e mesmo que alguém decida passar o dia puxando cada um dos cabos que saem dos seus switches, não vai encontrar o aparelho.

Eu testei com os seguintes adaptadores Wi-Fi USB, que estavam à mão:

  • EDUP EP-MS815GS (Chipset RT3070) – Funcionou
  • Adaptador genérico com Ralink 5370 – Funcionou
  • EDUP EP-MS6528 (Chipset RTL8187) – Não funcionou
  • Adaptador genérico com Ralink 2070 – Não funcionou
  • Adaptador genérico com RTL8192CU – Não funcionou

O comportamento do aparelho é meio estranho. É melhor não trocar o adaptador com o NVR ligado e ao fazer um scan dos SSIDs, sempre clique duas vezes em Refresh porque ele nunca acha todas as estações na primeira tentativa.

Nota: “funcionou” significa no momento apenas que eu consegui ver as redes sem fio com o adaptador. Por motivo desconhecido eu ainda não consegui efetivamente me conectar à minha rede via Wi-Fi com o NVR. O problema pode estar na estranha definição de IP mostrada abaixo. Ela não pode ser editada e não corresponde à minha rede (minha faixa é 10.0.0.x). Eu coloquei meu desktop na faixa indicada mas mesmo assim não consegui detectar o NVR na rede sem fio.

 

O suporte a Android

Eu só consegui configurar as apps que requerem definir a porta quando esbarrei numa informação em russo de que a porta móvel é obtida adicionando 3 à remote port. Assim a porta correta a usar é 5050+3 = 5053.

Algumas apps, notadamente do desenvolvedor meyetech, que funcionam com versões anteriores à 5 não funcionam na versão 5 em diante. O sintoma é que tudo parece OK, dá “connection successfull”, mas a imagem das câmeras não aparece.

Funcionaram com versões do Android abaixo da 5:

O CD vem com os seguintes apps (links para versões atuais no Google Play):

  • vMEye (o CD veio com a versão 2.5.8) – Suporta exibir apenas uma camera de cada vez;
  • MEye v2.5.8 – Suporta exibir apenas uma camera de cada vez;
  • TMEye v2.5.5 – Testado com Android v4.4.2. Suporta exibir apenas uma camera de cada vez;
  • MEyePro v1.0.7 – Testado com Android v4.4.2. Suporta exibir até quatro cameras de cada vez;
  • vMEyeProHD  (se apresenta depois de instalado como vMEyeHD). Testado no Android 4.4.3; O CD veio com a versão 1.0.4;
  • GOOLINK – O CD veio com a versão 2.0.4. Parece feito especificamente para NVRs pois a função search encontrou imediatamente o aparelho. Só mostra 4 câmeras de cada vez. Tem suporte (não testado) a two-way-audio. A versão 2.5.1 também funciona, mas tem tem três problemas: A propaganda é irritante, Lan Search enumera os NVRs na rede mas não consigo selecioná-los e ao tentar conectar pela primeira vez fica em loop apresentando “connect” e “connection successfull” em todas as câmeras. Recomendo usar a versão 2.0.4. Testado com Android 4.4.2;
  • MiniController.apk (vem no CD);

Funcionaram com versões do Android da 5 em diante:

  • AseeProHD v3.2.0 – Testado com Android 5.1.1;
  • MEyeProHD v2.2.0 – Testado com Android 5.1.1;
  • vMEyeProHD v3.2.0, de outubro de 2016, foi a primeira a funcionar no Android 5.1.1;

Não funcionaram

  • vMeye Cloud v2.2.7 – Dá “Server Unavailable”. Testado no Android 4.4.3;
  • vMeyeSuper v1.2.2 e v2.4.2 – Dá “Server Unavailable”. Testado no Android 4.4.2;

 

A configuração de câmeras

O NVR dispõe de diversas configurações manuais, mas nunca precisei delas. Como minhas câmeras são ONVIF basta pré configurá-las para endereços IP na mesma sub-rede que o NVR e mandar que ele busque as câmeras. Em segundos ele responde com uma lista e você pode acrescentá-las de uma vez ou seletivamente, na ordem que preferir.

Quando uma câmera configurada “desaparece” o NVR fica continuamente (e de forma exagerada) enviando mensagens ARP na rede local procurando pela câmera. Isso é facilmente visível se você estiver com o Wireshark ativo em qualquer computador da mesma rede. São tantas mensagens por segundo que até recomendo apagar do NVR as câmeras desativadas para reduzir a “poluição” na rede.

Backup

A opção Backup permite que você copie trechos da gravação de quaisquer cameras antes que sejam apagados por cima. Em teoria você deveria poder colocar um pendrive (mais garantido)
ou outro HDD externo (pode ser um consumo muito alto para o NVR) formatado com FAT32 (eu suponho) e copiar para lá. Mas não funcionou em nenhuma de minhas tentativas. O NVR faz
o backup mas no fim os arquivos não estão no pendrive que eu coloquei. É como se o NVR estivesse fazendo o backup no próprio HDD principal.

Então eu faço o backup via rede, usando o IE e o controle ActiveX. Funciona exatamente da mesma forma, mas agora aparece a opção de gravar em um drive de sua máquina. E parece levar o mesmo tempo que tentar gravar na USB.

nvr_mini_menu_backup_ryan.com.br

O horário da escolha é o horário definido no NVR, então mesmo que as câmeras estejam com os horários bagunçados você vai copiar os trechos certos, desde que a hora do NVR esteja certa.

Você pode gravar com os containers i8 (não conheço) e avi, em h264. O espaço necessário varia. Neste momento estou fazendo o backup de duas câmeras, no mesmo horário, e uma dos backups ficou com 750MB e o outro com 1700MB. O tamanho do arquivo vai depender da resolução e da bitrate e cada câmera tem a sua.

Ao gravar como AVI os filmes são divididos em arquivos de no máximo 1100MB

Exemplo de análise de um dos AVIs com o Mediainfo:

O manual

O CD vem com um manual de 22 páginas que embora seja num inglês capenga serve para dar uma boa idéia do que pode ser feito com o NVR.

Configuração de rede suspeita

O aparelho vem uma estranha configuração de rede habilitada chamada de “Manage Host” em Network-> Advance apontando para dois IPs chineses 58.67.147.1 e 59.173.240.158 . Na dúvida desativei ambos.

 

nvr_mini_menu_network_advance_ryan.com.br

RTSP

O suporte a RTSP é tão interessante que me faz desejar que o NVR tivesse pelo menos 16 canais. 8 canais parece pouco quando você pode adicionar fontes RTSP.

Por exemplo, meu DVR de 8 canais tem suporte a transmitir a imagem de cada um dos canais por RTSP. Eu poderia assim integrar o DVR com o NVR e acompanhar/gravar mais câmeras remotamente.

O problema do RTSP é que mesmo quando seu aparelho suporta, o modo de fazer o acesso pode não estar documentado. Por exemplo, meu DVR diz apenas que a porta de acesso é 554 (a default do protocolo), mas eu tive que descobrir por tentativa e erro usando exemplos da internet que o URL de acesso para cada canal tem o formato

rtsp://<endereco>:554/user=<usuario>&password=<senha>&channel=<canal>&stream=0.sdp?

Onde stream pode ser 0.sdp ou 1.sdp (main ou extra).

Quando a fonte suporta os protocolos ONVIF, I8 ou I9 você não precisa fazer essas adivinhações.

Nota: embora o NVR suporte receber a imagem do meu DVR via RTSP, por razão ainda desconhecida a imagem não aparece no monitor ligado ao DVR, mas aparece no monitoramento remoto feito via Internet Explorer. Então se estiver tendo problemas lembre de testar as duas opções de visualização.

O consumo de banda de rede e espaço em disco

O aparelho exibe estatísticas interessantes.

nvr_mini_menu_setting_StreamInfo_ryan.com.br

Notar que kb/s significa kilobits por segundo. No exemplo acima minha câmera que transmite a 2576 kb/s (grosseiramente 2.5Mbps) está ocupando apenas 2.5 % da minha rede de 100Mbps. Se eu tivesse 10 câmeras eu ainda não teria motivos para me preocupar. E tenha em mente de que dependendo de como você dividir a rede e passar os switches ess tráfego poderá estar completamente isolado do segmento de rede que você usa para trabalhar.

Minhas câmeras mais simples, de 720p, consomem cerca de 25GB por dia de espaço em disco. Com 4 câmeras um HDD de 500GB consegue manter os últimos 5 dias.

Originais, clones, hacks, informação adicional e firmwares alternativos

Esse NVR tem vários clones (ao menos na aparência)

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
206 comentários
  • francisco asevedo silva - 1 Comentário

    Parabéns, Jeferson.

    Eu também adquiri este NVR, e já fiz alguns testes com o mesmo, porém ainda
    não tive segurança para demonstrá-los como você os fez, fazendo uma abordagem
    completa sobre o equipamento, o que não consegui em lugar nenhum aqui na rede:
    com informações semelhantes e ainda mais completas, ás que eu verifiquei no mesmo.

    parabéns mais uma vez, e espero ainda trocarmos feedbacks a respeito.

    um grande abraço.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • JC - 2 Comentários

    Boas. Belo review. Parabéns

    Também adquiri este nvr, o mesmo modelo mas da Escam.

    Mas infelizmente não mandaram o cd e não tenho o software nem o manual. será que pode disponibilizar o manual ?

    Cumprimentos

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • francisco - 2 Comentários

    Boa tarde…
    acabei de comprar este mini NVR, mas o meu quando ligo passa 20 segundos e trava tudo e depois de uns 10 segundos ele desliga sozinho, sendo que o aparelho continua ligado na tomada e o LED continua ligado, mas a imagem na minha TV some como se não tivesse nada ligado, o que pode ser isso?
    procurei um botão pra resetar e não encontrei, a algo que eu possa fazer?
    eu comprei pela internet num site onde vem de Singapura, e não tem como eu pedir troca.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      Eu testaria com outra fonte (eu uso o meu ligado à porta USB 3.0 do meu desktop) e com um monitor ligado à porta VGA.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • francisco - 2 Comentários

    Acabei de fazer tudo que você me indicou mas não deu certo, acho que foi dinheiro jogado fora, muito obrigado pela atenção, um ótimo final de semana pra você.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      Eu posso tentar analisar o defeito, mas você teria que me mandar por PAC (custa de 12 a R$25). Se não tiver conserto eu fico com aparelho e lhe reembolso os R$25. Eu preciso de uma unidade para fazer experiências.

      Se tiver conserto. minha mão de obra custa R$50 nesse caso. Aí somando com as despesas de correio vai sair por uns R$100. Se você quiser eu compro ele a você por R$50 (se eu conseguir consertar).

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • fernando - 5 Comentários

        COMO ENTRAR EM CONTATO COM VOCÊ AMIGO? DEIXE SEU TELEFONE PARA QUE EU POSSA ENTRAR EM CONTATO.

        VA:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
        • Jefferson - 5.165 Comentários

          Você esqueceu de me dar uma boa razão para saber meu telefone.

          VN:R_U [1.9.13_1145]
          Rating: 0.0/5 (0 votes cast)
          • Fernando Macedo - 5 Comentários

            Primeiramente peço desculpas pela minha indiscrição, estou com problemas no meu MINI NVR no qual adquiri pelo ebay e pelo que percebi você tem um grande conhecimento sobre esse equipamento. Vi alguns comentários seus e percebi que você é técnico na área e gostaria de entrar em contato para combinarmos valor e se possível terá possibilidade de efetuar o serviço.

            VN:R_U [1.9.13_1145]
            Rating: 0.0/5 (0 votes cast)
            • Jefferson - 5.165 Comentários

              Lamento, mas não estou disponível para resolver problemas particulares. Meu tempo livre é dedicado a ajudar o coletivo.

              VN:R_U [1.9.13_1145]
              Rating: 0.0/5 (0 votes cast)
              • Fernando Macedo - 5 Comentários

                Bom então talvez você possa me dar alguma dica de como resolver o meu problema, meu nvr esta configurado conforme todo o manual, pelo software do pc consigo acessar as câmeras normalmente fora do local ou localmente, ja o acesso pelo meu smartphone entre o período da manha e tarde fica abrindo e fechando a imagem isso até mesmo localmente na mesma rede, por volta das 18:00 todo o sistema volta a funcionar tanto dentro e fora do local normalmente ja verifiquei toda a configuração e não sei o motivo pode me dar alguma dica sobre isso?

                VN:R_U [1.9.13_1145]
                Rating: 0.0/5 (0 votes cast)
                • Jefferson - 5.165 Comentários

                  Isso sugere um problema no seu Access Point. E o fato de só ocorrer no horário comercial é bem sugestivo. Já experimentou trocá-lo? E se trocou, aplicou uma senha diferente? Deixou o WPS desligado para evitar invasão?

                  VN:R_U [1.9.13_1145]
                  Rating: 0.0/5 (0 votes cast)
                  • fernando - 5 Comentários

                    Bom dia, sobre desabilitar o WPS ja desabilitei, Trocar o Roteador acabei de trocar refiz as configurações e continua com o mesmo problema, realmente você tem razão esse problema acontece em horário comercial por isso verifiquei as datas e horas tanto do roteador quanto do NVR e estáo todos corretos, lembrando que via software do pc funciona normalmente esse problema esta acontecendo apenas com acesso ao celular. MAIS ALGUMA DICA DO QUE EU PODERIA FAZER? OBS: SOBRE SEU COMENTÁRIO DE TROCAR A SENHA SERIAL DO ROTEADOR OU DO NVR?

                    VA:R_U [1.9.13_1145]
                    Rating: 0.0/5 (0 votes cast)
  • Leonardo Carneiro - 1 Comentário

    Bom dia Jefferson,
    Parabéns pela análise do equipamento. Gostaria de acrescentar outras informações para a utilização de NVR ao invés de computadores.
    – O consumo de energia é menor, podendo usar nobreaks com menos autonomia e consequentemente mais baratos;
    – O computador usado para gravação pode ser utilizado para outras tarefas por diversos usuários;
    – Maior confiabilidade (teórico) quanto a travamento da máquina, haja vista que o NVR é especifico para a função de gravação de vídeos;
    – Aumento da confiabilidade das informações armazenadas, podendo ter mais de um NVR gravando em pontos diferentes (verifiquei que essa informação já foi explicada em outro post seu);
    Eu possuo e instalo sistema analógico convencional, mas me decepciona a qualidade da imagem. Procurei o melhor sistema mas infelizmente o mercado é bem restritivo. Os sistemas analógicos convencionais possuem qualidade sofrível, mesmo utilizando bons cabo coaxiais (RG59).
    Normalmente o que se filma não é a mesma imagem que é gravada no HD. Perde-se muita qualidade no analógico. Você verificou essa perda neste NVR?
    Gostaria que você disponibilizasse imagens gravadas por esse NVR, diferenciando as imagens que estão sendo filmadas das que estão gravadas no HD.

    Abraços,
    Leonardo Carneiro

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      Normalmente o que se filma não é a mesma imagem que é gravada no HD. Perde-se muita qualidade no analógico.

      Infelizmente a maioria dos DVRs grava em CIF (350*288). É preciso comprar um DVR que grave em “Full D1” em todos os canais para ter uma gravação melhorzinha. E isso sai caro.

      Você verificou essa perda neste NVR?

      Eu fiz um teste rápido e pelo que percebi a qualidade de gravação é a mesma de exibição. É muito boa.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Claudio - 1 Comentário

    Seré que tem como utilizar como armazenamento um pendrive ao invés de HD. Não necessito de um período muito grande de retenção das imagens, um Pendrive dee 32Gb acho que cobriria minhas necessidades.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Jessé - 2 Comentários

    Caro,

    Tenho um DVR chines com board TL-R9516S chip Hisilicon 3515, sabe de um firmware alternativo, o padrão não envia email alert de jeito nenhum!!!

    Grato

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Dante - 1 Comentário

    Oi Jefferson boa noite,

    muito legal esse seu review, parabéns
    Tenho um desses NVR e andei procurando na net informações de como dar um reset para o nvr voltar as configurações originais e até o momento não consegui achar nada. Voce saberia se isso é possível?
    O meu NVR eu estava configurando e ainda estava com USER e SENHA padrão e agora não aceita mais, voce teria alguma dica ?

    Abs,

    Dante

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Marcos - 1 Comentário

    Amigo, poderia me dar uma luz?
    Comprei esse nvr e uma camera com suporte onvif e ao adcionar a camera para monitoramento, o nvr a reconhece, adciona suas configurações, mas o mais importante não aparece, a imagem. Sabe se precisa de alguma configuração extra, ou é só adcionar a camera?

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • horst - 1 Comentário

    Parabêns pelo review. Descobri estes NVRs há pouco tempo e encomendei um.Minha dúvida é se realmente presta montar um pequeno circuito de câmeras para a casa usando wifi e o roteador. Se isso não esquenta o router, enfim…motivos para uma outra parte da analise não faltam

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Jomar - 1 Comentário

    Boa noite, adquiri um NVR de 8 canais. Minhas cameras Airlive CU-720PIR não detecta nem no auto nem colocando os ips delas. elas tem protocolo Onvif. tem alguma dica?

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Otávio - 1 Comentário

    Boa tarde.. tenho esse equipamento funcionando perfeitamente… só estou com uma dificuldade em fazer o acesso remoto (externo) ao nvr… já fiz os redirecionamentos das portas 80 e 5050 … visualizo a tela de login… mas ao informar usuário e senha recebo o aviso de login failed. Poderia me dar alguma dica?

    ** lembrando que utilizando o mesmo usuário e senha na rede local funciona corretamente.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Bruno Liberato - 1 Comentário

      Tenho o mesmo problema, ainda sem solução…

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Robson - 1 Comentário

    Amigo, adquiri um NVR desses de 4ch, funcionou perfeitamente.
    Mas enquanto eu tentava atualizar o firmware dele houve algum problema e agora o aparelho não carrega e fica na tela inicial, ou seja preciso fazer uma recuperação, pode me passar o procedimento via telnet e onde baixo os arquivos necessários??

    4CH_Mini_NVR 20140417_Firmware

    muito obrigado!!

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • flavio - 1 Comentário

    Oi Jheferson, muito boa esta análise. Comprei um destes na china, configurei tranquilo, 04 dias depois, perdeu o video e ao desligar e ligar a fonte fica um beep continuo. O que voce acha? sera que o processador foi? grato.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Cloves - 3 Comentários

    Boa noite, Jefferson!
    Fui tentar efetuar a atualização do meu do meu Super Mini NVR através do firmware do site do Xvision e não deu certo.
    Segui as instruções conforme o video do site do Xvision e a atualização parou no meio (me parece que é feita uma conferência do nº do ID do aparelho, enfim deu tudo errado.

    Pergunto, tem como recuperar o aparelho ou seja tem como inserir novamente um novo firmware?
    Agora o N6200-8E inicializa e para no meio da carga inicial e a tela da TV fica escura.
    Você poderia me ajudar a tentar resolver este problema?
    No aguardo.
    Grato,
    Cloves

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Cloves - 3 Comentários

      Boa noite, Jefferson!
      Após diversas pesquisas na internet, youtube, etc… consegui recuperar o meu SUPER MINI NVR.
      Foi difícil, mas consegui. Além disto consegui fazer o up pro sistema da Xvision pro-hd.
      As suas informações foram de grande valia, obrigado e até a próxima.
      Grato,
      Cloves

      VA:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Leandro - 1 Comentário

        Clovis, boa tarde. poderia me passar o procedimento para recuperação por telnet ?? stou com o aparelho travvado…. e tb a atualizacao para o sistema da XVision ???
        mto obrigado

        VA:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
        • Cloves - 3 Comentários

          Copie os arquivos de recuperação para o pendrive e conecte-o ao NVR.

          Observação: Quando for executar os comandos fique atento ao nome dos arquivos de recuperação e por mais que demore o processamento não interrompa o procedimento.

          i.e. u-boot.bin.3520d
          app.squashfs.3520d
          rfs.squashfs.3520d

          execute o comando CMD no executar

          Execute os comandos abaixo:

          telnet 192.168.1.188

          login: root
          Password: antslq (the password is hiden, pls Enter£©

          #fdisk -l
          #ls
          #mount /dev/sda1 /mnt/
          #cd /mnt/
          #flashcp -v
          #flashcp -v u-boot.bin.3520d_8 /dev/mtd0
          #flashcp -v app.squashfs.3520d.a.old.all.nor.4_0_2014041610 /dev/mtd3
          #flashcp -v rfs.squashfs.3520d.a.old.all.nor.4_0_2014041610 /dev/mtd2
          #reboot

          A atualização do firmware para o XVISION envolve outro procedimento.

          VA:R_U [1.9.13_1145]
          Rating: 0.0/5 (0 votes cast)
  • Vinícius - 1 Comentário

    Parabéns, mt bom!

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Rafael - 1 Comentário

    Boa tarde,

    Parabéns pela análise do equipamento. Estou passando por um problema que não consigo resolver, eu tenho um equipamento funcionando em uma loja e consigo acessa remotamente, a minha dificuldade é que não estou conseguindo visualizar as imagens gravas no HD, selecionando uma câmera e a data mas não aparece o horário das gravações . Isso só acontece quando acesso com o IP válido. Quando acesso com IP local do NVR funciona perfeitamente. No roteador tenho os seguintes redirecionamentos:

    81 -> 80
    5050 ->5050
    5053 -> 5053
    554 -> 554

    Gostaria de saber se alguem já passou por isso ou se tem alguma sugestão sobre o problema.

    Obrigado.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Dan - 9 Comentários

    Hola se puede hacer una nueva foto con el poder de ver los componentes de la serie ? Quemé el NVR y necesitamos esa pequeña parte cerca del botón de arranque y parada.
    Perdone mi español son de Rumania.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      I dont understand spanish very well. The language of my country is portuguese. English is easier for you?

      I just uploaded a new image to the review. Click on that to see a bigger file and tell me if this is what you are looking for.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Dan - 9 Comentários

    Estou interessado canção 6 pin hole perto surubului.Seria on e é um idêntico no canto oposto eu acho que são transistores de potência .

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      I don’t understand what you are saying. This is very broken Portuguese. Are you talking about the part marked as U12?

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Dan - 9 Comentários

    I’m interested in that chip 6-pin and screw hole near the on off button
    I think it is transistor is one corner opus.Tell me please their series or enlarged picture with both chips

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Dan - 9 Comentários

    Yes U12

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      That chip is marked “84751”. You can verify this yourself. This is exactly the same chip as U13, located near the another mounting hole.

      This is not a transistor. It’s an integrated circuit. Probably a switched mode power supply controller chip.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Dan - 9 Comentários

    It dont have any letter before that numbers?

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      You think there is space for that? It seems you have no experience with SMD parts. They are not made to be easy to identify.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Dan - 9 Comentários

    Pls add skype: arhangel_76
    Or yhoomess: dan_stoica_arn

    Thank you.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Dan - 9 Comentários

    I need to U6 pls is locate back un usb ports.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Dan - 9 Comentários

    I have no experience with it I accidentally powered by 12v and those chips or prajit.Doresc replace them with the hope that it will work again. Thank you in advance.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 5.165 Comentários

      U12 is part of the circuit that generates 3.3V from the 5V power Supply. If only this circuit is damaged and you manage to inject 3.3V between the point marked as J10 and ground, the NVR may work again. But EVERY circuit directly connected to the 5V input may be damaged too, even if not blown up.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Dan - 9 Comentários

    I hope only u12 and u13 is damaged….

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Marcelo - 6 Comentários

    Jefferson,

    Uma dica: quanto aos IPs fixos acredito que seja fácil fazê-los a partir do modem/roteador e não das câmeras IPs…
    Estou querendo adquirir um desses, mas fiquei com uma dúvida “básica”: achei que as portas USBs disponíveis eram justamente para a conexão de Hds externos, mas pelo que li somente a e-sata tem esta função, correto? Já tenho um Hd externo com plug USB 2.0 ou 3.0, como proceder, devo adquirir outro? =(

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)