Por dentro do transmissor de alarme automotivo Pósitron Concept CP04 (TX4Bv4)

O alarme Pósitron Concept é um dos melhores investimentos em eletrônicos que já fiz. Está instalado há pelo menos 20 anos sem nunca ter antes me criado aborrecimento. Finalmente parou de funcionar recentemente e na tentativa de descobrir o que havia de errado levantei o esquema do danado. Após ter esse trabalho todo acabei concluindo que o problema deve ser nas baterias (dâaaaa…) e estou aguardando comprar CR2016 de boa qualidade para testar.

O que me colocou no caminho errado foi que eu testei com várias outras CR2016 (usadas) e até com CR2032 novas e nada funcionou. O transmissor pisca o LED indicando transmissão mas o receptor no carro ignora. Quando eu finalmente testei o transmissor usando meu receptor SDR, descobri que não estava transmitindo nada com as CR2016 usadas e com as CR2032 transmitia, mas com um desvio de frequência provavelmente provocado pelo contato com meu corpo, já que com elas o transmissor não fecha e tenho que ficar segurando as baterias no lugar.

O nome na placa, TX4Bv4, parece significar “Transmissor 4B versão 4”.

Notar a ausência de cristal oscilador. Modelos mais novos como o PX40 tem cristal, o que deve simplificar bastante o projeto da seção RF.

O HCS201 é um codificador de “código rolante” (nunca transmite o mesmo código duas vezes) da Microchip. O datasheet está aqui. O chip só suporta três botões diretamente e o método mostrado no esquema para adicionar um quarto botão (AUX) é o sugerido no datasheeet.

Notas sobre o meu esquema

  • Eu não garanto que esteja certo. Para ter certeza seria preciso arrancar os componentes para poder ver as trilhas por baixo, o que não fiz;
  • Para mim não há muita diferença entre RF e magia. Eu não faço idéia de como a seção RF do transmissor funciona. O que eu sei é que não é o HCS201 que determina a frequência então são os valores dos componentes, suas posições e até a espessura e posição das trilhas (além do ajuste em P1) que devem determinar a transmissão em 433.92MHz;
  • Estou apenas assumindo que P1 seja um resistor variável. Não tenho evidências disso;
  • Estou assumindo que o componente marcado 4R7J que denominei de L1 seja um indutor porque é o que faz sentido para mim. Entretanto eu posso estar errado;
  • Não consegui identificar Q1. Assumi que seja um transistor NPN comum baseado em medições;
  • Inicialmente eu assumi que a grande trilha que denominei arbitrariamente de L3 fosse meramente uma trilha carregando o positivo da alimentação de um lado a outro do circuito, mas ao levantar o esquema isso deixou de fazer sentido. Representá-la simplesmente como um “curto” estava dando um nó no meu juízo. Ela tinha que ter um papel diferente e maior do que um simples condutor. Então eu procurei desenhá-la de forma a retratar o mais próximo possível a placa e então outras coisas começaram a se encaixar. O ponto em que L1 se conecta a L3 fica fisicamente na metade do comprimento de L3 e isso não parecia ser coincidência. Além disso, o comprimento da parte mais grossa de L3 é de cerca de 8cm e contando com as partes mais finas fica muito próximo de 8.5cm para ser total coincidência que esse valor seja metade dos 17cm que geralmente tem uma antena portátil de 433Mhz. Então eu medi o comprimento da trilha que forma L2 e constatei que também é de aproximadamente 8.5cm. Concluí que juntos, L2 e L3 são a antena do transmissor.

Notas sobre alimentação

  • Alimentado com uma fonte chaveada de 6V funciona (testado com SDR, não com o carro), mas a frequência fica em torno de 433.400MHz. Usando baterias CR2032 fica bem perto de 433.9MHz;
  • Usando duas baterias CR2032 Rayovac novas com uma tensão aberta de 6.49V, a tensão cai para cerca de 6.2V quando está transmitindo;
  • Com duas baterias velhas que não transmitem, a tensão é de 5.7V aberta e cai para 5.1V quando apertamos o botão;
  • Segundo o datasheet o HCS201 opera de 3.5 a 12V, então mesmo contando com a queda de tensão no LED o chip deveria transmitir. E o fato do LED piscar indica que está transmitindo mesmo. Mas nada é captado nem pelo carro nem pelo receptor SDR;
  • Por causa da forma como o LED é ligado, o chaveiro provavelmente é imune à inversão da polaridade das baterias.

Possíveis substitutos

A Pósitron oferece uma tabela mostrando que 15 outros modelos são compatíveis e três deles ainda eram oficialmente comercializados em 2018:

Da tabela acima podemos ver que são compatíveis os modelos DB30, DP21, DP33, DP35, DP37, PX27, PX30, PX32, PX37, DP45, PX42, PX44, PX40, DP47 e PX80. Então tudo o que você precisa fazer é adquirir um desses e cadastrar no receptor do carro usando o procedimento descrito no manual.

Provavelmente não pode ser substituído por qualquer transmissor baseado em HCS201 que opere em 433.92MHz. Como se pode ver na página 3 do datasheet, a EEPROM interna do HCS201 é programável pelo fabricante do controle com número de série e chave de criptografia. O número de série é usado apenas para identificar se o remoto está na tabela de cadastrados no receptor
mas a chave de criptografia é o grande obstáculo.

Procurando por HCS201 na Aliexpress você encontra poucas opções mas procurando por “Positron” (sem acento mesmo) você encontra um monte. Você pode comprar o clone do CP04 por 4 dólares cada, em pacotes de 5 unidades.

3 comentários
  • Ricardo - 133 Comentários

    Pode não ser o seu problema, já que você disse que dependendo da bateria ele funciona, mas eu já tive controles de portão eletrônico que entraram água e corroeram as vias entre as duas camadas da PCB. A olho nu era praticamente impossível perceber, mas um teste de continuidade mostrava que a antena estava aberta em algum ponto. Resolvi raspando um pouco da máscara de cada lado e soldando um pedaço de fio por dentro da via, restaurando o contato nos dois lados da antena.
    Taí uma coisa que eu nunca imaginei achar no Ali: cópias dos controles da Pósitron. E sabendo disso, algo que aconteceu comigo começa a fazer sentido:
    O controle do alarme do meu carro apresentou um problema de excesso de consumo. A bateria, nova e de qualidade, mal durava alguns dias. Medindo com o multímetro, o consumo era de vários mA mesmo sem apertar nenhum botão. Comprei então no ML dois de reposição. Apesar de parecidos por fora, inclusive com a marca Pósitron na carcaça, a PCB parecia muito “chinesa”. E não é que nessa busca do AliExpress o dito cujo tá lá?
    Nunca imaginei que teria falsificação dele na China. Apesar disso, ele tem funcionado bem, apesar dos botões serem extremamente duros.

  • Rodrigo Feliciano - 10 Comentários

    P1 é um trimmer (capacitor variável). O circuito formado por aqueles capacitores e bobinas determina a frequência (circuito tanque).

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Como criar certificados no Windows com o Easy-RSA

Este texto vai servir de suporte a outros textos que estou preparando sobre o OpenVPN.

O Easy-RSA pode ser baixado e instalado como um programa independente ou como parte de uma instalação completa do OpenVPN para Windows. Se instalou junto com o OpenVPN, mova a pasta C:\Arquivos de Programas\OpenVPN\easy-rsa para c:\easy-rsa. Isso é necessário porque Easy-RSA tem um bug  que o faz falhar se o caminho tiver espaços. Se esta pasta não existir, você provavelmente não escolheu todas as opções na instalação customizada do OpenVPN. Esta pasta é instalada ao habilitar a opção “Easy RSA 3 Certificate…”.

A máquina onde são criados os certificados pode ser completamente distinta da que vai usá-los. Eu poderia criar aqui e passar para qualquer um que pedisse, que funcionaria do mesmo jeito.


O arquivo vars

Ainda usando o explorer, renomeie o aquivo “vars.example” como “vars” (remova a extensão)

Esse arquivo possui a configuração que vai ser usada por Easy-RSA para gerar os certificados. Você não precisa mexer em nada se não quiser mudar o default. Vale a pena dar uma olhada nele com um editor compatível com quebras de linhas unix (como o Notepad++) para ver as opções disponíveis. Duas configurações candidatas a personalização são os prazos de validade, mas você não precisa realmente alterar nada para que funcione para o propósito deste texto.

# In how many days should the root CA key expire?# In how many days should the root CA key expire?
#set_var EASYRSA_CA_EXPIRE 3650
# In how many days should certificates expire?
#set_var EASYRSA_CERT_EXPIRE 825

Você precisa remover o # do início de cada linha que você editar.

Criando os certificados

Abra um prompt de comando como administrador e execute EasyRSA-Start.bat. Nos meus testes clicar com o botão direito no .bat e pedir pra executar como administrador não bastou (o programa pisca e fecha). Foi preciso abrir um prompt primeiro.

No shell que se abre você vai executar os seguintes comandos em sequência:
./easyrsa init-pki
./easyrsa build-ca
./easyrsa build-server-full nome_do_certificado_servidor
./easyrsa build-client-full nome_do_certificado_cliente
./easyrsa gen-dh

Mas você vai ter que responder algumas perguntas durante o processo, por isso vou mostrar passo a passo tudo o que acontece e onde você precisa responder. Vamos supor que o certificado servidor tenha o nome “servidor-vpn” e que o cliente tenha o nome “cliente-vpn”. Os comandos ficam assim:

./easyrsa init-pki


./easyrsa build-ca

Se ocorrer o erro “extra arguments given” após digitar a senha duas vezes, você provavelmente não seguiu minha recomendação de mover a pasta para c:\easy-rsa.

A digitação de senhas em todos os passos é feita às cegas. Parece que o programa está travado, mas não está.


./easyrsa build-server-full servidor-vpn

./easyrsa build-client-full cliente-vpn

./easyrsa gen-dh

Feche o prompt de comando.

Copie os certificados criados (em c:\easy-rsa\pki\issued\*.crt)

e suas chaves (em c:\easy-rsa\pki\private\*.key) exceto a chave do certificado CA, que nunca deve ser divulgada.

Você precisa copiar também ca.crt e dh.pem. Ambos de C:\easy-rsa\pki\.

 

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Vantagens e desvantagens de se usar uma VPN para uso pessoal ou trabalho

Este texto servirá de suporte a outros textos que estou elaborando e meu foco é a implementação de VPNs (realmente) particulares e gratuitas. Não vou tratar aqui de serviços profissionais pagos.

Considere que este texto está em rascunho. Muita coisa pode mudar por estar errado, incompleto, ou eu decidir redigir de outra forma; mas eu tentarei avisar sobre as mudanças nos comentários.

Meu primeiro contato com VPNs  foi com um cliente que comecei a atender em 2019. A empresa tinha a matriz com todos os servidores em uma cidade e a filial em outra. Em cada ponta uma conexão com a internet e um computador rodando PFsense que agia como gateway VPN. Havendo internet nas duas pontas as máquinas PFsense estabeleciam um “túnel” ligando as redes das duas localidades, para todos os efeitos práticos como se existisse um cabo realmente longo ligando as duas. Isso permitia coisas interessantes, sem que nenhuma aplicação tenha sido feita com isso em mente:

  • Os “busca preço” (aqueles terminais com leitor de código de barras disponibilizados para clientes) na loja obtinham o preço atualizado de cada produto consultando no servidor na outra cidade;
  • Cada funcionário do administrativo trabalhava o dia inteiro no servidor remoto, cada um usando uma conexão RDP;
  • De qualquer uma das pontas eu podia administrar roteadores e outros dispositivos de rede da outra simplesmente digitando o endereço IP correspondente no navegador.

Nesse ponto você pode estar pensando: “não preciso de VPN para fazer nada disso”. Não, não precisa mesmo. Você pode criar acessos individuais para cada um desses usos e encaminhar portas no roteador para eles. Mas além de você precisar saber precisamente que portas precisa encaminhar em cada aplicação (que porta o busca preço usa?), rapidamente fica muito inconveniente administrar isso.  Por exemplo, cada interface web de roteador e impressora de rede por default usa a porta 80, mas você não pode ter duas aplicações usando a mesma porta de entrada no roteador. Para poder ter acesso simultâneo a cada um dos dispositivos precisa arbitrar novas portas e encaminhar de acordo*. Por exemplo, dispositivos que você acessaria assim de qualquer lado de uma VPN:

  • http://10.129.40.100
  • http://10.129.40.130
  • http://10.129.40.147
  • http://10.129.40.168

Sem VPN vai continuar acessando assim localmente mas vai ter que acessar da ponta remota com algo assim (um encaminhamento diferente no roteador para cada):

  • http://matriz-olinda.dyndns.org
  • http://matriz-olinda.dyndns.org:3070
  • http://matriz-olinda.dyndns.org:3071
  • http://matriz-olinda.dyndns.org:3072

E o problema se repete na outra direção.

(*) Se seu roteador suportar uma porta externa diferente da interna no encaminhamento. Se não suportar você vai ter que mudar as portas default nos dispositivos e aí a complicação sobe a outro nível.

Ainda temos o problema da segurança. Qualquer indivíduo fazendo um portscan no endereço IP referente a matriz-olinda.dyndns.org vai eventualmente encontrar as portas abertas por mais que você tente obfuscar usando números de porta incomuns (só existem 65536 possibilidades). Além do fato de que o provedor de acesso em cada ponta pode bisbilhotar todo o tráfego que não seja naturalmente criptografado.

Quando você usa uma VPN apenas uma porta precisa ser encaminhada no roteador. Dentro do túnel suas aplicações podem usar as portas que queiram sem você estar nem ciente de quais são. E mesmo que você não criptografe o túnel, bisbilhotar no seu tráfego ou fazer um portscan para saber que portas estão abertas requer outro nível de conhecimento e acesso à sua rede.

E quando eu finalmente entendi como a configuração OpenVPN nos PFSense funcionava, a flexibilidade alcançou outro nível. Instalei clientes OpenVPN no meu desktop em casa e no notebook e com dois cliques eu podia estabelecer uma conexão de onde eu estivesse e trabalhar como se estivesse dentro da empresa. Administrar a coisa toda ficou muito mais fácil. Eu pude até desenvolver um software de consulta de preços acessando o servidor Winthor do cliente como se ele estivesse na minha casa.

Então só tem vantagens?

Não. A principal desvantagem é a complexidade para instalar e configurar a VPN (pelo menos usando opções gratuitas). Começa apenas “bem pouco amigável” e vai crescendo em complicação dependendo do seu objetivo. Uma vez que você consiga, basta salvar as configurações das duas pontas que refazer se torna muito fácil. Mas chegar a esse ponto pode ser uma luta. Eu pretendo criar uma série de textos explicando como fazer isso para diversos cenários, detalhando as armadilhas em que caí no caminho.

Por que não usar software de controle remoto como Anydesk e Teamviewer?

VPN e controle remoto resolvem problemas distintos e na maioria das vezes você vai usar ambos. Implementar uma VPN não vai necessariamente fazer você deixar de precisar do controle remoto.

Vantagens da VPN:

  • Para monitorar de casa quem está conectado ao roteador Wi-Fi da empresa, por exemplo, com o Anydesk você precisa fazer uma conexão Anydesk a uma das máquinas da empresa que ninguém esteja usando, abrir um navegador e acessar a Web UI do roteador. Com uma VPN estabelecida você pode ter o endereço do roteador na empresa como um favorito no seu navegador em casa e clicar nele. E isso fica muito mais ágil mesmo em conexões lentas porque o que está trafegando pela internet até sua casa são as páginas do roteador e não a imagem do computador remoto;
  • Também com o anydesk você pode acessar um computador remoto para trabalhar nele, mas outra pessoa não pode fazer isso ao mesmo tempo. Usando uma VPN você pode em muitas situações levar o seu computador da empresa para casa, estabelecer a conexão com o servidor no escritório e trabalhar como se não tivesse saído de lá. Isso nem sempre é verdade pois aplicações que fazem uso desleixado dos recursos de rede podem ficar extremamente lentas se o tráfego tiver que ocorrer via internet;
  • Dá medo pensar no desastre global que seria se um dia um zeroday for descoberto no anydesk/teamviewer que permita login sem precisar da senha. Até descobrirem e disponibilizarem um patch (e todo mundo aplicar) o estrago vai ser grande;
  • Você não depende de que mais um serviço de terceiros esteja funcionando. Eu já precisei ter que esperar os servidores anydesk voltarem a funcionar para poder fazer um acesso remoto;
  • Os softwares de controle remoto somente são gratuitos de verdade para uso doméstico. E o custo só é realmente barato num aplicação “um para muitos” (uma pessoa apenas acessando muitos computadores).

Vantagens do controle remoto:

  • Como o próprio nome diz, VPN não é para controle remoto. Você não pode ver o que outro usuário está fazendo ou mostrar a ele como se faz algo usando (apenas) uma VPN;
  • A facilidade com que você instala e usa o anydesk/teamviewer é extraordinária;
  • Você pode transferir arquivos entre máquinas com extrema facilidade.
1 comentário
  • Jefferson - 6.302 Comentários

    Esqueci de citar uma vantagem do controle remoto: você pode ser promíscuo com ele.

    Não importa quais são os (maus) hábitos do dono da outra máquina. Mesmo que tenha mais vírus que um laboratório de biopesquisa eles não tem como infectar a sua máquina a não ser que explorem uma vulnerabilidade específica do software que você está usando. Ao usar uma VPN a superfície de ataque é bem mais ampla, por isso você só deve estabelecer VPNs com redes confiáveis. No caminho inverso, você só deve permitir que conectem à sua rede via VPN máquinas sobre às quais você tem controle.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Após doze anos, decidi experimentar o Twitter. Pode ser que não vá longe.

Os leitores de longa data talvez se lembrem do que eu pensava do Twitter em 2009. De lá para cá não acho que muito tenha mudado, mas eu sinto muita falta da agilidade e do consequente engajamento que eu tinha com os leitores no Buzz. Por um lado, tem o problema de requerer que meus leitores tenham conta lá para me acompanhar, enquanto aqui os comentários podem ser completamente anônimos. Algo que considero importante, quando usado com responsabilidade. Por outro lado, o Twitter tem 400 milhões de usuários…

Isso pode nem vingar. Estou tratando como um experimento para ver se adquiro novamente o hábito de colocar por escrito mais do que se passa na minha cabeça diariamente, como acontecia no Buzz. E assim como acontecia naquela época definitivamente não tem o objetivo de substituir o blog. Só poder escrever até 280 caracteres de cada vez e sem opções de formatação é um grande limitador. Ainda bem que pelo menos dá para colocar imagens.

Confiram em @JeffersonRyan

5 comentários
  • Paulo - 44 Comentários

    Um dos motivos de eu não usar o Twitter é porque ele não envia os “tuítes” por email.
    Como uso PC o dia todo, não acho conveniente ficar com um site aberto no navegador durante várias horas. Acredito que o Twitter seja mais oportuno pra quem só usa celular.
    Tem também muito conteúdo que não agrega algo na nossa vida.

    • Marcelo Neuri Haag - 77 Comentários

      Por motivos semelhantes, apesar de ter conta, não uso muito o Instagram. Até hoje não entendo o porque de muitos recursos dele só existirem no app e não via browser mesmo…

      • Jefferson - 6.302 Comentários

        Eu criei uma conta no Instagram por causa da viagem para a a Europa e logo desisti de usá-la por essa razão: ter que usar o telefone pra fazer o upload das fotos.

        • Marcelo Neuri Haag - 77 Comentários

          Jefferson, fui olhar agora o app que eu tinha instalado do Instagram no meu PC (eu até tinha esquecido que tinha) e após umas atualizações PARECE que agora ele permite upar fotos e vídeos nele…

  • JeBaGa - 18 Comentários

    Já estou lhe seguindo por lá! :D :D

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Switch Gerenciável Linksys SRW224G4 (24 portas + 4 gigabit) – Primeiras Impressões

O papelão com o Intelbras SF800 VLAN Ultra me lembrou que já havia passado da hora de me familiarizar com VLANs.  Procurando opções de switch gerenciável (normalmente o tipo de switch que suporta VLANs) no ML me deparei com um anúncio por um preço surpreendentemente baixo para as características do produto, pois enquanto a maioria dos switchs gerenciáveis de 24 portas custa mais de R$1000, este estava custando apenas R$436 com NFe (você encontra mais barato sem nota) e ainda tinha quatro portas gigabit (total de 28 portas). A existência de portas gigabit era um diferencial grande, que me permitiria aproveitar o switch em mais aplicações.

Quando pesquisei sobre o modelo na internet descobri a razão do preço baixo: o modelo saiu de linha há anos e provavelmente era um produto usado sendo vendido como novo. Não é novidade mas parece ter acontecido muito mais ultimamente.

Como o ML oferece uma garantia de devolução de sete dias para eletrônicos decidi arriscar. Estava preparado para examinar o switch com uma lupa, procurando pelos sinais de uso como poeira e oxidação nas portas. Não estava preparado para o que recebi.

O switch não podia ser mais novo. Caixa original em papelão branco plastificado, com a marca linksys, brilhando de nova. Switch com aquele cheiro de plástico novo. Todos os acessórios…

Deu até vontade de comprar outro (o vendedor ainda tem sete hoje) mas estou me segurando para não fazer despesas à toa.

Sobre a possível idade do switch

Esta página sugere que o modelo foi vendido pela última vez pelo fabricante em abril de 2018. “Apenas” três anos. Porém esta página sugere que foi fabricado antes de 2010, porque a versão do firmware instalada pelo usuário na época, 1.2.1b, é igual à minha. Aí o switch já tem pelo menos 11 anos.  Isso é corroborado pelo documento da Cisco (que comprou a Linksys) 75335-SRW224G4-248G4_V1.1_Firmware_V1.2.3.0.pdf, disponível nesta página, que informa que a versão mais recente do firmware foi lançada em 25/11/2008. Então ou switch passou pelo menos 13 anos guardado em um depósito ou foi propositalmente fornecido com uma versão mais antiga do firmware e nesse caso pode ter apenas três anos mesmo. O que faz sentido, já que o documento informa que a versão mais recente do firmware tem um monte de bugs. Não parece ser prudente atualizar para ela.

O que aprendi sobre o switch até agora

  • Consumo de energia: 13.8W (9.9kwh mensais) com tráfego leve. Medido com um PMM2206. Para se ter uma idéia, eu tenho um switch vagabundo de oito portas aqui que consome 1.9W (1.4kwh mensais) nas mesmas condições. Pode ser tolice deixar um switch desses ligado na sua casa “só porque está disponível” pois em um ano a diferença na conta de luz paga por um switch comum de oito portas;
  • Possui ventilador interno, ligado permanentemente, que é audível à distância em ambiente silencioso. Como estou testando em casa, no escritório/oficina, o ruído é evidente;
  • Versão do firmware 1.2.1b;
  • Compatível com rack padrão. Apesar da foto, vem com os suportes laterais já instalados;
  • Alimentação 110-220V automática;
  • As portas gigabit funcionam como um switch gigabit de 4 portas. Na prática o switch tem 28 portas;
  • Tem duas portas miniGBIC (fibra óptica) compartilhadas com as portas G3 e G4. Mas é altamente improvável que eu use isso;
  • Portas gigabit sinalizam conexão 1000Mbps com cor de LED diferente;
  • Quaisquer portas podem ser agrupadas para criar uma porta que tem a soma das capacidades individuais. Por exemplo, você pode agrupar 4 portas de 100Mbps para ter uma conexão de 400Mbps com outro switch. E aparentemente isso serve para oferecer redundância também (se uma porta ou cabo do grupo falhar, as outras mantém o link, embora mais lento);
  • Se tem uma bateria interna, possivelmente está morta a esta altura. Se eu configuro a data e hora nele, isso se perde ao desligar a energia;
  • IP default 192.168.1.254. Você pode configurar para DHCP depois;
  • Credenciais default: admin/
  • Configuração via interface web compatível apenas com Internet Explorer e provavelmente foi projetado para uso com o IE8. Para a configuração funcionar no IE11 basta adicionar o IP do aparelho na lista de compatibilidade;
  • Leva cerca de 1 minuto para dar boot. Apesar dos LEDs correspondentes a cada porta acenderem segundos depois de ligado, só há conectividade quando o boot termina;
  • Gerenciamento por linha de comando via console serial com conector DB9. Mas só me parece realmente necessário usar essa porta se você esquecer a senha ou IP do aparelho e precisar resetá-lo. Todas as funções do dia a dia estão disponívels via Web-GUI; Uma das versões do firmware tem um bug que, até onde pude entender, impede você de usar algumas funções da web GUI se o único usuário for o admin. É bom criar logo um novo usuário;
  • Ao criar um novo usuário, o usuário admin é apagado automaticamente, por isso certifique-se de que sabe a senha que está configurando;
  • A proteção contra loops (STP) funciona, se habilitada;
  • Alterar certas configurações, como STP, faz com que a conectividade de todo o switch seja paralisada por vários segundos;
  • A CISCO parece ter apagado tudo o que havia de suporte para o aparelho em seu site. Você depende de quem tem o aparelho e escreveu sobre ele para tirar suas dúvidas.

Minhas notas sobre o recurso VLAN

Tenha em mente que ainda estou aprendendo a usar isso e o que vou escrever aqui pode nem fazer sentido.

Conceitos

  • Access Port – Só pode fazer parte de uma VLAN e esta tem que ser untagged;
  • Trunk port – Pode fazer parte de mais de uma VLAN e precisa usar tags para a identificação;
  • General port – Pode fazer parte de mais de uma VLAN. Ainda não estou certo de qual a diferença para o modo Trunk.
  • VLAN de gerenciamento – A VLAN que dá acesso à configuração do switch. Por default é a VLAN 1 e todas as portas fazem parte dela.

No momento em que você atribui uma porta no modos Access ela é apagada da VLAN de gerenciamento, por isso cuidado ao mexer na porta que você está usando para acessar o switch.
Isso também pode tornar inviável a administração remota do switch. Normalmente, o acesso à internet vai estar numa VLAN separada, então nenhuma máquina que tenha acesso à internet vai ser capaz de acessar o gerencimento do switch.

Ao colocar uma VLAN no modo Trunk e atribuir a uma segunda VLAN ela não deveria ser apagada da VLAN de gerenciamento, até mesmo porque ao adicionar VLANs à porta só deveria estra disponível a opção “tagged”, mas aconteceu com a primeira porta que configurei de a primeira VLAN adicionada ser “untagged”, o que removeu a porta da VLAN1. Talvez a primeira porta trunk criada precise não fazer parte da VLAN1.

Como é uma característica do uso de VLANs que usando-as você pode restringir o acesso à configuração do próprio switch e o usuário anterior pode ter restringido o acesso à VLAN de gerenciamento a apenas uma porta que você não sabe qual é, tentar adivinhar o IP em que o switch está configurado pode ser absoluta perda de tempo se não estiver configurado para DHCP.

Se você apagar uma VLAN, todas as portas associadas a ela passam a fazer parte da VLAN1 se não forem membros de outra.

Apenas portas no modo Trunk e General podem fazer parte de mais de uma VLAN. E apenas em uma ela pode ser Untagged.

Para mudar o modo da porta entre Acces, Trunk e General: VLAN Management -> Port Setting

Para incluir uma porta em uma VLAN existem dois caminhos:

  • Vlan Management -> Ports to Vlan -> Escolha a VLAN e mude a configuração de “Exclude” para “Untagged”
  • Vlan Management -> VLAN to Ports -> Escolha a porta e clique em Join VLAN

 

 

 

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Fui obrigado pelo Android Studio a instalar um SSD

Nos meus computadores eu nunca senti nenhuma necessidade de usar SSD, principalmente diante do problema espaço em disco. Meu HDD de boot do desktop usualmente tem de 1TB a 2TB e na época que comprei meus HDDs de 2TB (2011) eles custaram R$229. Vai tentar comprar um SSD hoje com essa capacidade. O outro problema é que uso todas as portas SATA da máquina e relocar os 2TB para outro lugar não é tão simples.

Mas o fator realmente importante: nunca achei meu computador lento. Uso Core i3-3220 (terceira geração) com 16GB de RAM e placa-mãe Intel DH67CL.

Aí veio a necessidade de usar o Android Studio. Pense num negócio lento! Era simplesmente inviável desenvolver com ele do jeito que ficou ao ser instalado na minha máquina. Parecia até estar ignorando meus cliques ou travado. O único indício de que havia algo rolando que eu precisava esperar (note o evidente problema na interface com o usuário) era a atividade do meu disco C: ficar colada em 100%. Abrir o emulador era coisa para ir visitar o banheiro enquanto esperava.

Não é realmente uma surpresa, visto que esse mostrengo é baseado no IDE (Integrated Development Environment) Intellij IDEA, que é desenvolvido em Java (além do propósito dele ser programar em Java, o próprio programa é escrito nessa linguagem). E os meus leitores da época do G&G devem lembrar o que penso da p**ra do Java como usuário Windows e técnico de manutenção. Na época que estava na faculdade o Intellij era o “melhor” IDE para quem tinha a paciência de um monge e como eu não sou nem monge nem masoquista usava o Eclipse, que também não é lá essas coisas no quesito agilidade.

Mas fazer o quê? Coloquei um de meus HDDs em um adaptador SATA-USB 3.0 para liberar uma porta SATA e clonei minha instalação do Windows para um SSD Kingston A400 de 240GB. O Android Studio ficou tolerável. Não me atrevo a dizer que ficou rápido, pois rápido mesmo é o Delphi 7.  E vale salientar algo interessante: minha máquina não pareceu ficar mais rápida em nenhuma outra atividade. Ou seja: se acabar minha necessidade de usar o Android Studio o SSD cai fora.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Surpreso positivamente por um SSD Multilaser Axis 400

Um cliente tem um notebook ASUS que estava apresentando os seguintes tempos de boot:

  1. 1min para a mensagem de boas vindas;
  2. 2min para exibir o desktop;
  3. 2min50s para abrir o explorer (Win+E logo ao exibir o desktop);
  4. 4min para destravar o Gerenciador de Tarefas (abria antes disso, mas as tarefas ficavam sem atualização) ;
  5. 4min45s para aparecer a janela do Google Drive (abria automaticamente a cada boot);
  6. 6min para a atividade de disco cair a 95%;
  7. 14min para atividade de disco cair a menos de 50%.

Indiquei que ele comprasse um SSD Imation na Lognet, por ser o mais barato de uma marca que para mim tem alguma credibilidade. Quando me chamaram para fazer a instalação, o que me entregaram foi um Multilaser Axis 400 de 120GB, que hoje, por R$164, é o mais barato SSD à venda na lognet. Eu fiquei olhando para a caixa avaliando se deveria ou não dizer ao cliente que não podia garantir o resultado ao instalar “aquela desgraça”. Acabei decidindo por instalar, porque só o que ele ia perder com o cancelamento da minha visita era quase o valor do SSD e a decisão de comprar “aquela desgraça” não fora minha.

Após fazer a clonagem do HDD original e instalar o SSD no notebook, fiquei de queixo caído: o tempo para alcançar o ponto 4 da lista acima caiu para 35 segundos.

“Aquela desgraça” pode até ter outros problemas, mas ser lerdo ao dar boot não é um deles.

6 comentários
  • Matuto - 125 Comentários

    Um cliente meu que tem uma pequeno restaurante usa um Notebook Compaq CQ-25, que veio com esse SSD da Multilaser. Após um tempo de uso e ainda na garantia, o SSD começou a travar e ao rodar o HD Tune mostrei para ele vários setores defeituosos. Como no restaurante não é somente o dono que utiliza o notebook, eu não sei se o problema foi causado por mau uso ou se o SSD é “safado” mesmo.

    Eu resolvi o problema simplesmente formatando o SSD e reinstalando o Windows 10, porém o notebook começou a apresentar um outro problema e o cliente optou por deixa-lo na reserva e comprou um notebook da Dell.

    Eu ainda prefiro pagar 100 reais nos SSD’s da KingDian, que tem loja no AliExpress do que esse da Multilaser.

  • Jefferson - 6.302 Comentários

    Eu ainda prefiro pagar 100 reais nos SSD’s da KingDian, que tem loja no AliExpress do que esse da Multilaser.

    Um amigo comprou desses SSD (se não me engano é essa marca mesmo) na aliexpress e está satisfeito até agora. Parece bem atraente se o que você quer é rejuvenescer uma máquina para passar à frente.

    • Matuto - 125 Comentários

      Particularmente eu recomendo esses SSD’s da KingDian. Eu tenho quatro deles aqui (três Sata-III e um mSata) e todos ainda funcionando bem.

      O primeiro que comprei para “testar” foi um de 60gb e só apresentou problema uma vez, que formatando foi resolvido e hoje fica num notebook de testes.

      Se eu não me engano, três ou quatro clientes também compraram e estão satisfeitos, por indicação minha.

      Evidentemente que se um cliente me perguntar qual o melhor SSD, eu recomendaria os da Kingston sem dúvida, mas o preço desses KingDian são muito atrativos e a qualidade não é ruim.

      *OBS: Eu notei que as vezes um SSD com setores defeituosos “pode” ter como solução uma simples formatação “normal” (não é a rápida) pelo Windows. Se a minha memória não está falhando, acredito que por 3 ou 4 vezes já resolvi dessa forma o problema.

      • Jefferson - 6.302 Comentários

        Uma formatação normal tem como característica justamente tornar indisponíveis os clusters onde encontrar setores ruins então, sim, é bem provável que uma formatação não-rápida “resolva” o problema, escondendo-o. Se não me engano chkdsk/f faz o mesmo efeito sem apagar os arquivos (exceto os afetados pelo defeito).

  • Luciano - 444 Comentários

    Você deve se lembrar, inclusive houve um post aqui no seu blog com minha duvida e a solução. Aqui uso um I5-2400 (segunda geração) e com um HDD para boot ele era insuportavelmente lento.

    Depois de colocar o SSD, a diferença foi brutal.

    O tempo aproximado pra chegar até o passo 4 da sua lista aqui é coisa de 35 a 40 segundos também.

    Me estranha no post posterior a este você dizer que no seu I3 não fez diferença.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

O pagamento do estacionamento do Shopping Center Recife é propositalmente burro?

Atualização: depois dos comentários dos leitores concluí que esse deve ter sido um caso isolado, mas parte de minhas críticas continua valendo.

Neste fim de semana estive com o amigo José Carneiro e sua família no Shopping Center Recife e na hora de sair, quando ele foi pagar o estacionamento com cartão de crédito num dos totens de auto atendimento, se distraiu e retirou o cartão de estacionamento quando deveria ter retirado o cartão de crédito. Por causa disso, a informação de que o estacionamento havia sido pago não foi gravada no cartão de estacionamento. Reinserir o cartão não adiantou.

Consertar isso levou 20 minutos, exigiu percorrer um longo caminho a pé e provocou uma longa fila num dos poucos guichês de atendimento humano ainda existentes, porque foram conferir a estória do meu amigo, possivelmente olhando em filmagens. E ainda assim não gravaram o cartão com a informação de que estava pago porque “não podiam”. Retiveram o cartão de estacionamento e disseram que ele se dirigisse com o carro a uma saída qualquer, ligasse o pisca alerta e acionasse o interfone para entrar em contato com a central, que liberaria a saída do veículo sem cartão. Foi o que fizemos e ainda foi necessário acionar o interfone umas quatro vezes, enquanto se formava uma fila atrás do nosso veículo, até que eles finalmente atenderam e abriram a cancela.

Tudo isso por causa de R$11,50.

Eu me pergunto:

  1. Por que a informação de pagamento não é gravada imediatamente, quando a transação do cartão de crédito/débito é aprovada? Por que quando o sistema pede para retirar o cartão de crédito, o cartão de estacionamento ainda está esperando pela gravação?
  2. Se por qualquer razão isso tem mesmo que ser feito assim, por que a informação de pagamento não foi gravada quando meu amigo reinseriu o cartão? O cartão do estacionamento é a primeira coisa que você insere, porque ele precisa ser lido para saber a hora que você entrou e calcular o quanto você deve. O cartão pode perfeitamente ser inequivocamente identificado nesse momento (não falta tecnologia para isso) e, se for removido por qualquer razão, não vejo por que o sistema não possa ficar parado esperando que o mesmo cartão seja inserido de novo para gravar, desistindo apenas caso um cartão diferente seja inserido;
  3. Se por qualquer razão (2) é impossível, por que é então possível remover o cartão do estacionamento antes da transação terminar? Qualquer um que use caixa automático sabe que automação para reter o cartão não é exatamente uma novidade;
  4. Se tudo isso aí é inevitável (eu duvido), por que não existe um canal de comunicação direto do totem com a central de segurança para resolver esses problemas? Por que é tão demorado conferir que o totem “X” acusou erro de gravação do cartão “Y” no horário “Z”?

Isso seria porque do jeito que é feito hoje a maioria das pessoas não se daria a esse trabalho todo por causa de R$11,50, preferindo pagar de novo? Talvez na primeira vez, por não saber o quanto eles complicam o processo, mas não na segunda?

E não é exatamente por que falte dinheiro para o SCR, que em 1998 se gabava de ser o maior shopping da América Latina, investir em soluções tecnológicas. O SCR tem 5800 vagas de estacionamento com uma tarifa mínima de R$9,50. No mínimo 55 mil reais por dia (ou 1.65 milhões por mês) de estacionamento cheio.

17 comentários
  • Marcelo Neuri Haag - 77 Comentários

    Desde o início da pandemia não vou mais (minha família incluso) a nenhum shopping center. A minha esposa foi meses atrás num “outlet” a céu aberto numa cidade vizinha. Aproveitando a deixa como estão as coisas nessa (espero!) “reta final da pandemia”? A vida está voltando ao normal?

    • Jefferson - 6.302 Comentários

      Foi a primeira vez que fui a um shopping desde o início da pandemia. Aliás, a casa (e o carro) desse meu amigo é a única que frequento desde março de 2020, porque a família dele é mais paranóica que eu com a questão sanitária.

      Ele só foi ao shopping porque precisava resolver problemas com a TIM e a OI. E todos nós sabemos como é difícil lidar com essas empresas por telefone.

      Sim, tirando o uso de máscaras e muito alcool, a vida parece estar voltando ao normal.

      • Claudio - 46 Comentários

        Há! Desde o início da pandemia eu só entrei em um shopping uma única vez, para resolver um problema com a VIVO. Empresas de telefonia podiam, sei lá, ter uma infra de atendimento melhor? :D

  • Jorge Mendonça - 50 Comentários

    Nas saídas que sempre utilizo os totens meio que engolem o cartão do estacionamento e este fica inacessível até concluir o pagamento, aí ele “cospe” de volta. Nunca peguei esse modelo aí.

    • Jefferson - 6.302 Comentários

      Meu amigo não pagou numa saída. Pagou num grupo de totens que fica numa “praça” que se me recordo bem fica próxima ao restaurante Madero.

      Porém se o comportamento desses totens é exceção eu retiro parcialmente minha crítica ao shopping. Não é mais proposital. É apenas negligente e/ou burro.

  • Victor - 9 Comentários

    Os totens que conheço não parecem gravar nada nos cartões, apesar da mensagem dizer que sim, são meros qrcode ou código de barras simples que identificam o cartão xyz e deve haver um banco de dados que informa tem a informação do horário que esse cartão foi retirado na entrada. Sistemas mais complexos pegam a placa via qrcode e imprimem no “cartão” (no caso é um papel impresso) ou só salvam no banco pra exibição na hora do pagamento.

    Por isso tudo, por já esperar dor de cabeça em falha no processo que eu sempre pego a impressão do recibo, mesmo não gostando de acumular papel.

  • Valber Marcel Bueno - 65 Comentários

    Nos totens do Rio Mar, o cartão fica preso enquanto o processo não é concluído, então, não dá para tirar.
    Mas concordo com o Victor, aparentemente um sistema assim deveria trabalhar com um cartão RFID, e, simplesmente checar no banco de dados os códigos dos cartões que estão disponíveis, e confrontar no banco com o que estão pagos. Sempre me estranhou muito essa “gravação” do cartão, que me parece tão ilógico quanto inseguro.

    • Jefferson - 6.302 Comentários

      Eu acredito que o SCR e o Rio Mar optaram por gravar a informação no cartão pelo mesmo motivo que o Consórcio Grande Recife grava o valor do credito no cartão VEM: segurança e confiabilidade do sistema como um todo.

      O fato de que a informação é gravada no cartão sugere que os equipamentos não sejam ligados em rede. Ao entrar, um cartão qualquer é dado a você gravado com a hora que ele foi entregue. Na saída, o equipamento verifica no próprio cartão se este foi pago.

      Um hacker fica limitado a atacar o cartão. Não há um sistema centralizado para atacar. Não existe “servidor” ou “banco de dados” de estacionamento. Mesmo que ele descubra um jeito de autenticar o pagamento, precisa de acesso físico ao cartão para gravar, em uma janela apertada de tempo, o que dificulta a venda do serviço.

      No quesito confiabilidade, não é possível fazer um ataque DoS em um sistema offline. A quebra de um switch ou de um cabo de rede não vai paralisar as entradas e saídas do shopping.

      Em sistemas pequenos, como o de um supermercado, você pode se dar ao luxo de usar cartõezinhos de papel com um código de barras sem maiores problemas. Se der xabu, corre um funcionário lá para a saída e destrava a cancela, o que já gera transtorno. E quando falo de “pequeno” estou incluindo até um supermercado GRANDE como o Extra da Benfica, que opera com código de barras. O SCR e o Rio Mar operam em um nível muito acima disso. Colocar as cancelas em rede pode ser um pesadelo.

      • Jefferson - 6.302 Comentários

        Desvantagem do sistema: requer que periodicamente alguém esvazie a coluna de cartões de cada saída usando-os para abastecer a coluna de cartões de cada entrada. Por outro lado, um sistema desconectado reduz a pressão sobre o departamento de TI, o que pode acabar sendo mais econômico.

      • Ricardo - 133 Comentários

        Com os celulares saindo com NFC, não é tão complicado uma vez que o hacker saiba autenticar e o mapa do cartão. Basta alguns segundos segurando o cartão próximo do aparelho e com o software certo fica fácil.
        Mesmo se precisar quebrar a chave por força bruta, basta o celular e o cartão estarem no mesmo bolso enquanto se faz um passeio pelo shopping.

        • Jefferson - 6.302 Comentários

          uma vez que o hacker saiba autenticar e o mapa do cartão.

          Eu suponho que essa parte seja bem difícil então. O_o :lol:

          Não sabia que esses cartões podiam ser gravados via NFC. Achei que era necessário algo menos “popular”.

          • Ricardo - 133 Comentários

            Mifare classic podem ser quebrados vida força bruta em alguns minutos.
            Em geral, os sistemas mais “seguros” derivam as chaves de acesso pelo número identificador do cartão. Os sistemas sem preocupação com a segurança, usam chave fixa para todos, que na prática é o mesmo que nada. Ai depende do hacker ter acesso/descobrir qual o algoritmo usado.
            O próximo passo é saber onde e como as informações são armazenadas, mas em geral não é difícil também.

            • Jefferson - 6.302 Comentários

              Nem me passou pela cabeça que o SCR estivesse usando algo tão “mainstream” como Mifare. Mas isso foi pura ignorância mesmo :dashhead1:

              Assumindo que seja possível e prático a um atacante gravar no cartão que o estacionamento foi pago sem ter sido, o SCR ainda pode coibir isso mantendo os equipamentos em rede só para fazer essa conferência. Se a rede cair tudo continua funcionando normalmente.

              Modo inocente até provado culpado
              Ao inserir o cartão na saída, confere offline se foi pago e abre a cancela de acordo.
              Simultaneamente, se houver conectividade com a rede confere o pagamento e se não houver registro de que o cartão foi pago tira uma foto do veículo exibindo placa e ocupantes.

              Modo culpado até provado inocente
              O mesmo processo anterior mas se houver conectividade não abre a cancela se a conferência online der resposta negativa.

      • Jefferson - 6.302 Comentários

        Segundo a Wikipedia, o RioMar tem 6200 vagas de estacionamento. 400 a mais que o SCR.

    • Jefferson - 6.302 Comentários

      Esqueci de uma coisa: O SCR e o Rio Mar provavelmente tem as entradas e saídas ligadas a uma rede, mas apenas para a segurança (filmagens e coleta de placas), sem conexão com o sistema de pagamentos. Cada grupo de entradas/saídas pode ter seu próprio DVR/NVR e a ligação com a rede principal pode ser interrompida sem paralisar o estacionamento. É claro que a segurança vai correr atrás de resolver um problema no CFTV o quanto antes, mas sem a pressão de uma centena de pessoas* sem conseguir entrar e sair do local isso fica mais fácil. A pressão é apenas do “cliente interno” (a administração).

      *Não estou exagerando. Passe 10 minutos acompanhando o movimento no estacionamento do SCR e imagine as entradas e saídas paralisadas por esse período.

  • Ricardo - 133 Comentários

    No texto não diz se ele recebeu um recibo do pagamento. Acredito que não, já que pelo relato levou muito tempo para “verificar a estória”.
    Mas se tivesse o recibo, talvez fosse melhor ter ido diretamente para a saída.

    Comigo já aconteceu de eu colocar o cartão e a cancela o “engolir” sem abrir a saída.
    Chamei no interfone e disseram que iriam mandar o segurança para liberar. Tive que esperar uns 10 minutos até aparecer alguém. Quando ele chegou, expliquei novamente o que tinha acontecido e ele me pediu o recibo de pagamento (eu não tinha, estava usando o período de tolerância). Mesmo assim ele liberou a passagem.

    • Jefferson - 6.302 Comentários

      Ele tinha o recibo. Porque eu mostrei a ele. Na hora ele ficou tão desconcertado que não viu a máquina cuspir o recibo e me disse que se eu não tivesse apontado ele teria saído sem. Em defesa dele, a posição da saída do papel naquela máquina é… estranha. Eu vi porque estava mais longe da máquina que ele.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Levei uma surra vergonhosa de um switch Intelbras SF800

 

Um cliente precisou transformar um ponto de rede distante em dois e era mais barato instalar um switch do que passar um novo cabo.  Deixei um switch meu emprestado, procurei o switch mais barato disponível na Lognet que não fosse de uma marca vagabunda demais e passei o link para o cliente comprar. Era um Intelbras e na minha visita seguinte o switch estava lá. Aproveitei para instalar e para minha surpresa não havia conectividade. Todos os três cabos acendiam os respectivos LEDs mas não havia tráfego. Troquei as portas e nada mudou no comportamento. Coloquei o meu switch de volta, avisei ao cliente que o switch recém comprado estava com defeito e que era para eles trocarem. Como já havia se passado mais de uma semana desde a compra a Lognet disse ao cliente que precisava levar na autorizada local da Intelbras e como se tratava de um switch barato o cliente preferiu comprar outro igual.

Semanas depois, eu passei lá  e troquei o switch. Funcionou na primeira tentativa, mais uma vez confirmando que o primeiro switch estava com defeito (HA!).

Passados seis meses, o cliente não tinha levado o switch ainda para a garantia. Decidi trazer para casa e dar uma olhada. Na minha primeira tentativa o switch funcionou (ué…), mas então eu decidi transferi-lo para outro lugar da casa onde eu poderia testar 24/7 e assim que instalei lá não funcionou.

Foi só aí que me dei conta do que estava escrito em cima: SF800 VLAN ULTRA.

Peraí… VLAN é um recurso que realmente pode isolar portas, mas esse é um switch “burro” (não-gerenciável)… como pode ter uma VLAN?

Dei uma olhada no manual online e estava lá: esse switch implementa uma VLAN “fixa” que isola as portas de 2 a 7, só permitindo a comunicação com a porta 1.

Macacos… me… mordam…

Se ignorância matasse este blog estaria órfão agora. Reordenei os cabos para que o cabo “WAN” fosse ligado à porta 1 e o problema sumiu.

Ainda bem que não passei pela vergonha de ouvir do cliente que a Intelbras disse que o suposto “técnico” da empresa não sabia usar o switch…

 

20/10/2021: O SF800 existe desde pelo menos julho de 2010 (encontrei-o numa tabela de preços da época por R$35) e já teve esta aparência:

A foto é do sub-modelo “Q” mas o SF800 “base” da época é idêntico, sem a palavra “QoS”. O fato do modelo base (sem VLAN fixa) existir há mais de 11 anos ajuda a explicar minha falta de atenção.

10 comentários
  • Claudio - 46 Comentários

    Se eu entendi corretamente, com esse “switch” todas as portas (de 2 a 7) tem conectividade com a WLAN, mas nenhuma conectividade entre sí?

    Consigo imaginhar bem poucos cenarios onde ter essa configuração por padrão seja desejável … Distribuições de APs meramente para acesso `a internet talvez. Nas demais situações vc vai querer que as máquinas em uma rede conversem entre si.

    Isso poderia ser algo opcional, ativado via configuração, mas desativado por padrão …

    • Jefferson - 6.302 Comentários

      Sim, você entendeu corretamente.

      O publico alvo parece ser os provedores de acesso que ainda não migraram para fibra óptica.
      Em uma empresa “normal”, eu usaria como uma solução simples para garantir acesso Wi-Fi à internet para os visitantes usando roteadores sem “client isolation” e sem precisar intercalar roteadores desnecessariamente na extremidade da rede da qual todos dependem. Switches são muito mais confiáveis. Só que para essa aplicação ele tem cinco portas a mais que o geralmente necessário :S

      A página do produto na Lognet assume que você saiba o que é uma VLAN fixa e quais as consequências. Eu no lugar deles colocaria um aviso em destaque explicando qual o efeito prático. Venderia mais para as pessoas certas e menos para as erradas.

  • cleber martins dorneles - 1 Comentário

    Fiquei em dúvida! Tem um amigo meu usando há mais de seis meses e não deu problema. :(

    • Jefferson - 6.302 Comentários

      Usando o SF800 VLAN?

      Note que o “SF800” tem pelo menos quatro variantes e é fácil achar que todos são o mesmo switch quando você está fazendo uma pesquisa casual:

      SF800Q+
      SF800Q+ ULTRA
      SF800 VLAN
      SF800 VLAN ULTRA

      Somente as duas últimas sofrem desse “problema”. E se você por coincidência ligar o cabo certo na porta 1, como eu fiz na minha primeira tentativa em casa, pode nem perceber.

      Dependendo de onde você vai procurar, ainda vai achar as denominações “SF800 P” e “SF800 V”

    • Jefferson - 6.302 Comentários

      Correção: pelo menos cinco variantes:

      SF800
      SF800Q+
      SF800Q+ ULTRA
      SF800 VLAN
      SF800 VLAN ULTRA

  • Jefferson - 6.302 Comentários

    Eu adicionei uma foto do produto. Notem que está claramente identificado como algo “diferente”, mas só para quem sabe o que é uma VLAN. O vergonhoso para mim é que eu sei o que é e manuseei o switch diversas vezes sem ler o que estava escrito nele. Só tive que consultar o manual para saber o que era uma “VLAN fixa”.

    Eu simplesmente assumi que não havia nada em um switch desse porte (oito portas, menos de R$100, do tamanho de um celular, não instalável em rack…) que pudesse me surpreender. Até esse evento, se alguém me ligasse com um problema de conectividade e perguntasse se tinha porta certa para ligar cada cabo no switch eu diria: “nahhh… qualquer porta serve…”

    Switches gerenciáveis tem muita coisa que pode me surpreender, mas o porte deles já faz você parar e consultar o modelo no primeiro sinal de problema.

  • Jefferson - 6.302 Comentários

    Adicionei uma foto de como era o SF800 antes

  • Jefferson - 6.302 Comentários

    Eu comecei a me perguntar se esse isolamento de portas não tornava o switch imune a loops. Coloquei um cabo de rede entre as portas 4 e 5 e a principio pareceu que era imune mesmo, mas coisas estranhas começaram a acontecer em pontos “upstream” na rede, ligados a outro switch: o ping de duas máquinas para a internet falhava ocasionalmente e entre as máquinas falhava completamente. Ao retirar o loop o problema sumiu. A VLAN não torna o switch imune a loops entre as portas 2 e 7.

  • Valber Marcel Bueno - 65 Comentários

    Eu passaria pelo mesmo dilema, jamais iria me ligar que um equipamento barato fizesse algo a mais que um simples switch. Mas essa informação me abriu os olhos para algumas utilidades disso por aqui!

    • Jefferson - 6.302 Comentários

      É… Eu imagino que numa faculdade existam muitas situações onde a conectividade entre máquinas (basicamente as usadas por alunos) vá de “não é importante” a “completamente indesejável” :D

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Roteador Wi-Fi Inova ROU-6004 paralisando switch conectado à porta WAN

Mais um exemplo de como equipamentos vagabundos podem “inovar”… na produção de dores de cabeça para o suporte.

O cliente estava sem acesso à rede em uma seção da empresa que era conectada a um certo switch. Tudo parece normal, os computadores acusam estar conectados ao switch, os respectivos LEDs no switch piscam indicando algum tipo de tráfego, mas não há conectividade entre as portas. Já era a segunda vez que isso acontecia na empresa e na vez anterior o problema pareceu ter sido resolvido ao trocar o switch.

Não era uma tempestade de pacotes (loop) porque o resto da rede operava normalmente e os LEDs do switch não piscavam de forma frenética.

Na minha experiência defeitos em switches são raros. E encontrar o mesmo defeito em dois switches na mesma empresa, na mesma seção da rede e com intervalo de menos de 30 dias é suspeitíssimo, mesmo considerando que eram usados e da mesma marca e modelo.

A causa era o roteador INOVA ROU-6004. Quando o cabo que ia até ele era conectado ao switch a conectividade desaparecia (meu PING de teste parava de funcionar). inicialmente eu achei que fosse algum problema exótico com o cabo, porque ao verificar o roteador este pareceu desligado. Esse roteador só é usado pelo contador da empresa e só quando este está em visita. Como ele não estava presente eu não achei estranho o roteador estar “desligado”. Foi só depois de testar o cabo com o testador mais rigoroso que tenho e não encontrar nada de errado com ele que constatei que o roteador estava quente embaixo, apesar de estar com todas as luzes apagadas. Estava travado. Após desligá-lo da tomada e ligar novamente as luzes acenderam e o problema sumiu.

O “fabricante” aparentemente não dá suporte para seus produtos. Só parece interessado em vender. É melhor evitar todos os produtos dessa marca.

Até esse evento eu achava que nada que você pudesse fazer em uma porta de switch pudesse afetar as outras portas do (e apenas do) mesmo switch. O que danado esse roteador estava fazendo ainda é um mistério para mim.

2 comentários
  • Marcelo Neuri Haag - 77 Comentários

    Certas coisas não se pode economizar…

    • Jefferson - 6.302 Comentários

      O caso desse cliente é compreensível. O roteador é particular, do contador, que instalou lá na sala de reuniões para ter mais comodidade quando estivesse em visita à empresa. Contadores, como a maioria da população, só sabem distinguir roteadores pelos números nas propagandas: quatro antenas deve ser duas vezes melhor que duas, 1200Mbps deve ser quatro vezes melhor que 300Mbps e por aí vai…

      Para o público em geral, Multilaser é uma marca melhor que D-Link (ou Cisco) por ser um nome mais conhecido.

      O que não pode é alguém com conhecimento técnico comprar essas bombas. É preciso não saber o que se está fazendo para pagar R$688 em um roteador Multilaser.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »