Ao adicionar câmeras IP é fácil esquecer que elas consomem sua banda de rede continuamente

Este texto pode parecer declarar o óbvio, mas é necessário para dar suporte a um texto mais longo em que estou trabalhando.

Com a popularização das câmeras de vigilância IP 4K, o fato de ser conveniente usar a infraestrutura de rede já existente para criar ou expandir seu sistema de vigilância pode criar problemas inesperados se você não ficar atento. Isso já era um problema com câmeras 1080p em empresas, mas com 4K pode virar um problema até em residências.

Segundo esta calculadora, enquanto uma câmera 1080p numa dada qualidade requer 3.5Mbps de banda, uma câmera 4K nas mesmas condições requer 18Mbps. Com apenas quatro câmeras você já precisa de 72Mbps de banda.  São 72% de uma rede de 100Mbps comprometidos ininterruptamente, 24×7. E dependendo de como as coisas estiverem conectadas até para navegar na internet você vai estar limitado a 28Mbps, não importando o que você contratou com a operadora.  É preciso organizar sua rede de forma que o caminho entre as câmeras e o NVR não compartilhe o mesmo segmento de rede que você precisa para acessar a internet. Usando rede gigabit você não precisa se preocupar com isso.

Observe o diagrama abaixo, que é mais apropriado para representar uma pequena empresa, mas que não está muito longe da situação na minha residência. Suponha que os switches sejam de 100Mbps.

 

Com o NVR ligado ao switch A, o segmento de rede F fica ocupado com um fluxo contínuo de 72Mbps, sobrando apenas 28Mbps de banda para os computadores C, D e E acessarem a internet, o servidor e o próprio NVR (playback das gravações). Note que esse é um exemplo arbitrário. Com outra combinação de equipamentos você poderia facilmente saturar os 100Mbps da sua rede. A solução mais simples para o problema do exemplo é trazer o NVR para o switch B. Assim todo o tráfego das câmeras fica restrito ao switch B e o segmento de rede F fica com 100Mbps livres. Uma segunda solução é trocar o switch B por um modelo gigabit e uma terceira seria acrescentar um switch só para as câmeras e lançar outro cabo de rede até o switch A.

Como se pode ver, é um problema contornável. Às vezes pode levar mais tempo para você se dar conta de que tem o problema do que o tempo necessário para corrigi-lo.

 

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
3 comentários
  • Jefferson - 6.164 Comentários

    Existe um outro problema relacionado a algo chamado “backplane bandwidth”, que é a quantidade máxima de dados que o processador de um switch pode manipular. Em teoria, um switch de 100Mbps com 8 portas permitiria que oito dispositivos trocassem dados a 100Mbps, em pares, ao mesmo tempo. Mas para isso o switch precisaria ter uma “backplane bandwidth” de 400Mbps (4 pares x 100Mbps)*. Seguindo o mesmo raciocínio, um switch de 16 portas precisaria processar 800Mbps. Na prática, eu duvido que switches baratos do tipo usado em residências e pequenas empresas sejam capazes disso, mas eu preciso testar isso há anos e sempre esqueço. O que quero dizer com isso é que é possível que com switches baratos não seja garantido que você tenha 100Mbps livres no segmento F se outras portas no mesmo switch estiverem sobrecarregadas, mas isso por enquanto é só especulação.

    (*) Estou supondo que é assim que se faz a conta. Mas pode ser que seja o dobro.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 6.164 Comentários

      Eu sempre esqueço que um dispositivo de 100Mbps, seja switch ou placa de rede, em teoria pode se comunicar a 100Mbps em cada direção, simultaneamente (modo full-duplex), totalizando 200Mbps por porta.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Jefferson - 6.164 Comentários

    Me dei conta agora de que meu exemplo está errado. Supondo que mesmo um switch vagabundo operando em modo full-duplex (não tenho certeza de que todos operem) tenha 100Mbps em cada direção simultaneamente, no meu exemplo o segmento F tem um tráfego contínuo de 72Mbps do switch B para o A, mas na direção A para B ainda existem 100Mbps livres (apenas o upload fica comprometido). Para meu exemplo funcionar considerando uma rede full-duplex completamente funcional, a ligação de câmeras e NVR precisa ser invertida.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

O TP-LINK TL-WR849N tem uma sensibilidade decepcionante nas portas de rede

Um amigo me pediu ajuda porque após a chuva torrencial do fim de semana o link que ele tinha entre a casa e o escritório deixou de funcionar. Ambos ficam na mesma rua, a uma distância em linha reta de aproximadamente 55m e a ligação é feita por cabo ethernet que faz a maior parte do caminho pelo ar. Ele diz que foram gastos 150m de cabo nessa ligação, o que está bem acima do limite de 100m estabelecido pelo padrão, mas o link funcionava há mais de uma década.

A primeira coisa que fiz, a pedido dele, foi recrimpar os conectores. Em seguida fiz o teste com o testador vagabundo de cabos (aquele barato que tem um LED para cada fio) e o cabo estava OK. Mas eu quis testar também com o medidor de comprimento de cabos, porque queria saber se aquele cabo tinha mesmo 150m e o medidor também é útil para sinalizar problemas mais sutis. Para minha surpresa, o medidor acusou todos os pares em curto. Eu testei duas vezes. A única situação em que vi isso acontecer antes é se a outra ponta estiver ligada a um switch e eu me certifiquei de que na outra ponta só houvesse o “wiremap adapter”.

No escritório dele o cabo é ligado a um roteador. O diagnóstico do roteador dizia que a porta WAN estava “unplugged” mesmo com o cabo conectado. Colocamos o cabo diretamente na placa de rede de um computador e o link funcionou aparentemente de forma normal. Coloquei um switch em vez do roteador e também funcionou de forma aparentemente normal.

Concluí que a porta WAN estava danificada. Tentei usar o roteador como um AP, desligando o DHCP e plugando o cabo em uma porta LAN. Também não funcionou.

Condenei o roteador. Meu amigo comprou outro, segundo ele do mesmo modelo (TP-LINK TL-WR849N) e ao instalar teve uma surpresa: o mesmo problema. Nada de a porta WAN funcionar.

Então ele teve a idéia de testar ambos na casa dele. Os dois funcionaram lá.

Ele me chamou de novo. Levei uns seis roteadores diferentes para testar, mas logo o primeiro que coloquei funcionou na hora: um D-LINK DIR905L, que nem é grande coisa. O teste de velocidade alcançou uns 85Mbps.

Conclusão até agora: com as chuvas o cabo se deteriorou, provavelmente no trecho do escritório onde ele passa enterrado, e o TP-LINK TL-WR849N (dois testados) é incapaz de distinguir o sinal que outros equipamentos baratos (uma placa de rede, um switch e um roteador) conseguem.

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
9 comentários
  • Claudio - 39 Comentários

    Não conheço esse daí, mas tenho um TP-Link WR841N que foi comprado em 2016, ligado ao model/router da VIVO noutro cômodo, usado como switch + AP

    Faz uns 2-3 meses esse TP-Link começou a apresentar o seguinte comportamento:

    – velocidade nas portas RJ-45 “nominal”
    – velocidade via WiFi ridícula (3mbps ou menos), isso estando ao lado do aparelho, com sinal “cheio)
    – se reseto ele (desligar/ligar denovo ou mesmo reboot via interface web de gerenciament) a velocidade no WiFi volta a ficar normal e se mantém assim por alguns dias

    Ainda não me incomodou o bastante para eu tentar flashear ele com um FW mais recente, mas sei que fiquei com um pé atrás com TP-Link, se decidir trocar não vou comprar outro da mesma marca. (como gostaria que Ubiqiti/Unifi tivesse preços mais acessíveis por aqui, hehehehe)

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 6.164 Comentários

      Todos os aparelhos TP-Link que testei nos últimos anos me decepcionaram. O load balance TL-R470T+ tem problemas ridículos e os roteadores Archer C50 e Archer C60 me pareceram inferiores ao D-LINK DSL-2740e (que a GVT distribuía de graça). Decidi boicotar a marca.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
    • Jefferson - 6.164 Comentários

      Quanto à Unifi, a única experiência que tive foi com um AP “enterprise” e detestei. Não tem interface web e para configurar você precisa de um software, que só pode instalar em uma máquina. Se perder essa máquina tem que resetar todos os APs e reconfigurar. A configuração pelo software da Unifi requer muita paciência e muita adivinhação. Eu tive que passar por esse processo em quatro aparelhos só para mudar a senha do Wifi. É desnecessariamente complicado e eu não me submeteria a isso de novo se tivesse escolha.

      Porém eu esqueci que o notebook que usei para fazer essa reconfiguração estava reservado para isso e apaguei o HDD para entregar a outro usuário. :dashhead1: Já estou antevendo o problema que vai ser tirar os quatro APs do teto para repetir todo o processo… :(

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Claudio - 39 Comentários

        > Já estou antevendo o problema que vai ser tirar os quatro APs do teto para repetir todo o processo…

        *Teoricamente* os APs estão associados com à conta, não diretamente ao controller, então se vc re-instalar o SW (digamos, numa VM) e fizer login na mesma conta vc deveria enxergar os APs e ser capaz de gerenciar eles sem ter de resetar – mas pode ser necessário informar a “device password” que é setada para cada AP quando vc configura ele.

        Eu tenho um único “AP-AC-LR” comprado em 2018; setei na época e nunca mais toquei nele, e é de longe o melhor access point da casa inteira. Não fosse o preço absurdo colocava mais um ou dois (muita parede para atrapalhar)

        VA:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
        • Jefferson - 6.164 Comentários

          Eu não lembro de ter criado uma conta Unifi para configurar esses aparelhos. Para mim ficou claro que ficavam amarrados à instalação do software. Quando eu voltar à empresa vou anotar o modelo.

          Mas você tem razão. O ideal nesse caso é instalar o software numa VM. Um HDD virtual do XP SP3 ocupa apenas 1.8GB e, excluindo uma necessidade específica do software, dá para rodar com apenas 512MB de RAM separados para a VM.

          VN:R_U [1.9.13_1145]
          Rating: 0.0/5 (0 votes cast)
    • Jefferson - 6.164 Comentários

      A propósito, a D-LINK ainda vende o DSL-2740e! Nunca vi uma empresa de eletrônicos manter um modelo em produção por tanto tempo. Porém esse é o modelo retail, que tem (ou tinha) uma flash menor que o modelo GVT.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Trabalhador Anonimo - 18 Comentários

    Eu não tenho problemas com a TP-Link. Tenho usado e recomendado somente esta marca a uns 6 anos. Meu único porem com eles é que tiraram a função WDS dos roteadores mais potentes, deixando somente até o C6. Recentemente eu instalei um AX50 em um cliente que cobriu todos os 1000m^2 do terreno – e da casa – dele com wifi. Fiquei até com inveja.
    Eu falo para todo mundo, roteador com preço abaixo de R$ 200 são coisa bem ruim.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Snow_man - 269 Comentários

      Boa recomendação, precinho tb hein é salgado mesmo; mas se consegue atingir uma área grande, vale a pena. Sabe se é eficiente em espaço com muitas barreiras?

      VA:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Trabalhador Anonimo - 18 Comentários

    Esse AX50 foi colocado na varanda de traz da casa, mas o sinal chega até a metade interna da casa, uns 20 metros em linha reta e muitas paredes pois a casa é bem compartimentada. O site diz que cobre uma área de até 140m^2 em casa de 2 andares.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Pela primeira vez experimentando um link de internet com 150Mbps de upload

Na verdade, dois links. Instalados pela Vivo recentemente nas empresas de dois de meus clientes. Eu só posso usar 100Mbps na rede cabeada (os 150Mbps estão disponíveis pelo Wifi do roteador da Vivo) porque os switches  dos clientes não são gigabit, mas transferir arquivos entre empresas a uma velocidade sustentada de 11MiB/s já é fantástico. É quase como uma rede local com 11 quilômetros entre os nós.

Quase mesmo. Entre os dois links o ping varia de 3 (sim, três) a 38ms fora do horário de expediente.

Da minha casa para um deles varia de 30 a 34ms.

E com um custo de apenas R$150 mensais com plano de telefonia fixa com ligações ilimitadas para o Brasil inteiro incluso. Ô inveja…

Como o link da minha casa é de 25Mbps simétrico eu pelo menos posso transferir dados com esses clientes a 2.1MiB/s (testado). O que também é muito bom.

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Como encaminhar portas no roteador Vivo MitraStar GPT-2741GNAC-N2

É fácil, mas eu levei uma surra.

Quando eu abri a configuração do roteador e olhei o menu achei que isso fosse obviamente configurado em “Firewall”

Mas essas duas regras que você vê aí criadas não funcionaram. Também senti falta de uma opção para criar uma DMZ. Após horas quebrando a cabeça e muito preocupado porque eu precisava fazer esse acesso funcionar e não podia trocar esse roteador eu desisti e fui em Jogos e Aplicativos e escolhi opções cujas portas eu conhecia:

“HTTP” usa a porta 80 TCP  e “CuSeeMe” usa as portas 7648 e 7649 TCP. Bastou configurar minha aplicação para usar essas portas e finalmente funcionou. Problemático mesmo seria se minha aplicação tivesse que usar uma porta especifica e eu não encontrasse nenhuma na lista que usasse a mesma.

Dias depois, quando estava olhando outra coisa, descobri isso:

O que danado “DMZ”, “Redirecionar Portas”, “UPNP” e “DDNS” estão fazendo em “Rede Local”?

Criei uma regra em Redirecionar Portas e funcionou como esperado. O campo “porta interna” não permite definir uma faixa de portas mas basta indicar a primeira porta que a faixa é atribuída corretamente.

 

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
12 comentários
  • Claudio - 39 Comentários

    Eu senti falta de uma opção para uma “guest network” isolada nos settings de WiFi desse roteador :(

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Luciano Silveira - 18 Comentários

      Pelo que me recordo dá pra ativar isso se logar com usuário support.

      Também tem um app chamado “Vivo Smart Wi-fi” que pelo que me lembro permite habilitar isso também.

      VA:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
    • Jefferson - 6.164 Comentários

      Entrando como “support” você pode criar até mais quatro SSIDs virtuais com “client isolation”. Eu não sei se isso basta para a definição de “guest network”.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Luciano Silveira - 18 Comentários

    esse modem tem um segredinho que desbloqueia mais opções, logar com usuário support (normalmente é admin) com mesma senha.

    O meu só estava oferecendo IPv4, com estas novas opções consegui ativar IPv6 e outros recurso de DNS.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 6.164 Comentários

      Talvez isso dependa da versão do firmware. No “meu” esse login não funciona.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Luciano José - 18 Comentários

        Esqueci de informar um detalhe, para acessar com esse outro usuário a URL tem que ser http://endereço_ip/padrao

        VA:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
        • Jefferson - 6.164 Comentários

          Funcionou. Obrigado!

          VN:R_U [1.9.13_1145]
          Rating: 0.0/5 (0 votes cast)
        • Claudio - 39 Comentários

          Muito interessante! Eu não tinha ideia de que existiam outros usuários, nem tão pouco de que havia essa interface de administração (/padrao). Muito obrigado!

          Como prática de segurança eu nunca deixo a senha default dos usuários e do Wifi … Mudei sem problemas admin e support, mas segundo a interface (management > access control > passwords) existem três usuários, admin, support e user. A conta user não permite logar usando a senha padrão, e não consegui ter a certeza de que essa conta realmente existe ou qual é a senha dela para poder mudar. Será que essa conta não existe no setup da Vivo?

          VA:R_U [1.9.13_1145]
          Rating: 0.0/5 (0 votes cast)
  • Jefferson - 6.164 Comentários

    A VIVO instala um roteador ASKEY RTF8115VW que é quase idêntico. O usuário “support” também existe nele e a única diferença que encontrei até agora é justamente que a GUI desse usuário é muito diferente entre os dois.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Felippe - 1 Comentário

    Será que alguém pode me ajudar?
    Recentemente coloquei fibra, com roteador mitra, mas ao jogar ps4, principalmente no battlefield, vivo caindo dos servidores. Me disseram que tem a ver com as portas, liberar elas. Alguém pode me ajudar ?

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Lucas Magalhães souza - 1 Comentário

    Estava quebrando a cabeça para colocar a faixa de portas. Então basta colocar a faixa no campo porta externa e em porta interna colocar somente a primeira.
    Funcionou certinho!

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Victor - 1 Comentário

    Amigo, esse roteador é mais moderno que o 2741GNAC-N1 ou é apenas uma numeração que a fabricante usa pra diferenciar os modelos?

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

A GVT/VIVO voltou a se expandir na periferia de Recife

Desde que a VIVO comprou a GVT anos atrás todos os projetos de expansão tinham sido paralisados. A GVT tinha acabado de passar um cabo de fibra óptica na frente da minha rua quando foi adquirida e desde então nada foi oferecido no meu bairro. Mas esta semana um de meus clientes empresariais que também dependia de “internet de bairro” para ter algo decente pois lá só chegava ADSL da OI de 15Mbps (creio que 500Kbps de upload), recebeu uma ligação da VIVO oferecendo um plano de 100Mbps simétrico por R$150 mensais. Ele, que pagava R$450 por um quarto disso abraçou na hora. Fizeram a instalação no outro dia. Eu fiz a configuração do GPON ontem e é coisa “de outro mundo” poder fazer uploads a 90Mbps.

 

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
3 comentários
  • Marcelo - 27 Comentários

    Acho que já falei isso aqui no blog. Há muitos anos era do Velox (oi). Logo quando a GVT veio para a minha rua aqui no Rio, fizemos a portabilidade para a GVT. EXCELENTE troca. E depois que virou VIVO, ficou mais do mesmo … Hoje continuo na vivo por falta de uma opção decente!

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Daniel Plácido - 51 Comentários

    A GVT revolucionou a internet no Brasil, a Vivo comprou e estagnou.
    Hoje a Oi está fazendo o que a Vivo fez alguns anos atrás.

    Aqui no DF a Oi está com fibra de 200Mb por R$99,90 e com telefone ilimitado (de verdade, pra qualquer operadora fixa ou móvel e qualquer DDD).

    Pedi a internet em um dia no dia seguinte me ligaram perguntando se eu não queria 400Mb por R$149,90, o instalador me disse que a Oi está com planos de 1Gbps até o fim desse ano.

    Depois de 12 anos cliente da GVT/Vivo cancelei minha internet com eles onde pagava R$69,90 por 15Mbps que travava até no Youtube, pedi a Oi num sábado na terça foi instalado (queriam instalar na segunda, eu que não pude), também pedi em minha loja mas aqui está uma novela por conta da portabilidade que tenho o número da GVT a vários anos que não posso mudar.

    Desde que adquiriu a GVT a Vivo está cavando sua sepultura, se não começar a se mexer ela vai pro buraco rapidinho, conheço muuita gente que saiu da Vivo para a Oi.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Marcelo Neuri Haag - 65 Comentários

      Mas Daniel você não pode manter o mesmo número portando da Vivo para a Oi?

      VA:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

TV Samsung 4K não se conecta à rede Wi-Fi via TP-Link Archer C60

Eu não peguei o modelo da TV. O cliente me pediu ajuda porque só conseguia ver Netflix se usasse o PS4, porque a TV não conectava ao Wi-Fi pela rede de 2.4GHz ou pela de 5GHz. A mensagem dada pela TV era genérica podendo ser qualquer coisa desde senha errada (não era) a cabo solto.

Como o cliente me disse que usando outro roteador Wi-Fi ele já conseguira fazer essa conexão com a mesma TV e era uma Samsung fiquei desconfiado de que o problema fosse de DHCP. Eu não lembro se já mencionei isso aqui, mas eu tenho celulares Samsung (o Grand Duos e possivelmente o Neo Duos) que tem enorme dificuldade de pegar endereço IP em certos roteadores, como o D-LINK DSL2740e. Fui checar então se a TV tinha o mesmo bug bizarro.

E tinha. Bastou desligar o servidor DHCP e colocar o cabo da WAN em uma porta LAN (converter o roteador em Access Point) para resolver o problema.

 

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Problema bizarro de acesso ao Hotmail relacionado com DNS

Ontem um cliente empresarial me chamou dizendo que não tinha acesso ao Hotmail em nenhuma máquina da empresa apesar de ter internet normalmente. Ao chegar, constatei que o acesso parava ao tentar chegar à tela de login no endereço login.live.com. A primeira coisa que tentei foi mudar os servidores DNS da máquina para os da Google mas não surtiu efeito. Então eu tentei um ping para esse endereço e vi que até obtinha o endereço IP, mas o ping falhava. Então conclui que não deveria ser problema de DNS.

Liguei para o suporte técnico do provedor de acesso e a solução dada por eles me surpreendeu: mudar o servidor DNS para o da Cloufdflare. Eu estava cético, mas como ele disse que tinha testado em pelo menos dois outros clientes, eu testei assim mesmo. E funcionou.

Eu comentei com o técnico do provedor que isso era bizarro e ele admitiu que também não entendia a razão e o analista deles estava estudando o problema.

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
6 comentários
  • Marcel - 56 Comentários

    Aqui tive uma tentativa de DDOS em meu DNS local. Não sei dizer ao certo se foi um DDOS ou uma tentativa de infectá-lo. Também tive problemas de direcionamentos para DNSs externos na rede interna, para tentar fazer as máquinas cairem em golpes. Desde então, tenho redirecionado TODO E QUALQUER pedido de DNS da rede na porta 53 para o DNS do OPENDNS (mesmo que nas máquinas esteja configurado um DNS qualquer, mesmo o google, o pedido vai para o OPENDNS). Faço isso no gateway com o iptables, e além de não precisar mais de DNS local, das máquinas locais não usarem DNSs quaisquer, ainda passo pelo filtro de conteúdo do OPENDNS (Pornô, etc. Afinal, é uma rede comercial, e os funcionários não precisam acessar isso no serviço).

    Mas onde quero chegar? Simples. O problema deve ser no provedor SIM. Além de possivelmente estar com o DNS comprometido, ainda deve ter um filtro do que for para o DNS do google, para o mesmo DNS comprometido…

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 6.164 Comentários

      Obrigado pelo comentário. Eu não sabia que era tão fácil assim redirecionar consultas DNS. De envenenamento de DNS eu sabia há muito tempo mas na minha inocência eu estava achando que ao fixar o servidor DNS na minha máquina eu estaria protegido de um ataque MITM desse tipo. :dashhead1:

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Marcel - 56 Comentários

        Só para ter uma ideia, com apenas 1 comando:

        iptables -t nat -I PREROUTING -p udp –dport 53 -d ! $meu-servidor-dns -j DNAT –to-destination $meu-servidor-dns

        Recomendo você verificar com o comando do DOS nslookup para onde REALMENTE tá indo seus pedidos. Pode ajudar. Pelo linux o comando dig também pode demonostrar algo interessante…

        VA:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
        • Jefferson - 6.164 Comentários

          O nslookup consegue detectar isso? Meu primeiro palpite seria que o nslookup também seria enganado pelo redirecionamento.

          VN:R_U [1.9.13_1145]
          Rating: 0.0/5 (0 votes cast)
        • Jefferson - 6.164 Comentários

          Por exemplo, este texto mostra o pasao a passo de um DNS poisoning por meio de ARP spoofing e fica claro que o nslookup não percebe a mudança. Sim, eu sei que o que esse comando iptables faz não é ARP spoofing.

          VN:R_U [1.9.13_1145]
          Rating: 0.0/5 (0 votes cast)
  • Jefferson - 6.164 Comentários

    Eu esqueci de acrescentar que o gateway da empresa já estava configurado com os servidores DNS da Google quando o problema ocorreu, por isso eu ter configurado isso manualmente na máquina foi inócuo.

    Também esqueci de mencionar que em pelo menos duas máquinas https://bankline.itau.com.br/ também não funcionava. Eu só não estou convicto de que é parte do problema porque a gerente financeira afirmou ter feito pagamentos no itaú no mesmo período. Mas pode ser que ela tenha usado um acesso pessoa jurídica com outro URL. Se for esse o caso então ganha força a sugestão de Marcel de que, além do provedor estar redirecionando DNS, seu servidor estar “mexido”.

    Além disso, login.live.com realmente não responde a ping (testado aqui em casa), por isso o fato de eu ter constatado que não respondia também foi inútil.

    Outra coisa a acrescentar é que (aqui e agora) login.live.com redireciona para ipv4.login.msa.akadns6.net que por sua vez resolve para vários endereços IP diferentes na faixa 131.253.61.x, tanto usando os servidores da Google quanto o da Cloudflare.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Switch gigabit teimando em não se conectar a 100Mbps

Esse pode ser um problema comum, mas foi a primeira vez que esbarrei nele.

Eu fui chamado porque um dos switches do cliente perdera comunicação com o switch seguinte. Ambos os switches eram Intelbras gigabit de 24 portas. Ao testar o cabo concluí que o fio branco do par verde estava rompido. Para recolocar em operação a rede o mais rápido possível decidi trocar o par verde pelo par marrom. Isso impediria a comunicação a gigabit mas pelo menos os dois pares essenciais à operação em 100Mbps estariam OK. No testador de cabos isso resolveu o problema, mas ao plugar o cabo nos switches não acendia nada.

Apesar de nunca ter esbarrado no problema desconfiei de palhaçada da Intelbras (que na minha opinião toma decisões de projeto bizarras) e que os switches estivessem se recusando a fazer o fallback para 100Mbps. Forcei isso substituindo o switch gigabit mais extremo por um switch de 100Mbps e isso resolveu o problema. Outra equipe vai passar um novo cabo amanhã.

Numa outra oportunidade quando eu puder voltar a esse cliente com menos pressa eu vou confirmar esse problema usando outro cabo e registrar o modelo do switch.

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Como transformar um roteador wireless (Wi-Fi) em Access Point (ou switch)

Isso, claro, se o firmware do seu roteador já não tiver um modo “AP” ou “bridge”.

Eu já havia falado sobre isso no Buzz em 2011, mas como o método que uso hoje é ligeiramente diferente e o título do post é sobre outro assunto, decidi fazer um novo post.

  • Dentro da faixa de IPs da sua rede, escolha um IP fixo para atribuir ao roteador, fora da faixa do seu pool DHCP. Anote esse endereço em algum lugar. Eu mantenho uma lista de meus IPs fixos em um arquivo texto, mas também colo uma etiqueta com o endereço e as credenciais de acesso;
  • Conecte-se ao roteador por um cabo em qualquer porta LAN;
  • No setup do roteador, desligue o servidor DHCP. Não reinicie ainda;
  • Atribua ao roteador o endereço IP que você escolheu para ele;
  • Conecte o cabo que você normalmente conectaria à porta WAN a uma porta qualquer “LAN” do roteador;
  • Salve, reinicie e certifique-se de que você obteve um endereço IP na faixa normal da sua rede e é capaz de conectar ao roteador usando agora o endereço IP que você atribuiu;
  • Feche a porta WAN com fita adesiva, para que ninguém tente usá-la de novo por engano (não vai funcionar);
  • Normalmente eu também escrevo na etiqueta no roteador “DHCP: OFF” para me lembrar disso.

Colocar o roteador com um IP fixo dentro da sua faixa IP, ao contrário do que eu sugeria fazer antes, permite que você facilmente, sem mudar o IP da sua máquina, possa gerenciar o roteador. Isso é útil mesmo quando o roteador está funcionando como switch porque você tem acesso à lista de dispositivos conectados via Wi-Fi e às whitelists e blacklists.

Mas se você prefere que curiosos na sua rede sequer consigam ver esses aparelhos em uma varredura, o método que expliquei antes favorece isso. Eu não conheço nenhum método automatizado simples de varrer todos as possíveis faixas de endereçamento IP privado à procura de um dispositivo. Não significa que não exista.

 

 

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
8 comentários
  • Jefferson - 6.164 Comentários

    Apesar disso parecer uma gambiarra, a TP-LINK explica esse mesmo procedimento no FAQ.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Raimundo Nonato - 1 Comentário

    Boa noite,

    Configurei o roteador TP-Link N como ponto de acesso (switch), porém não alterei o endereço IP da LAN, como fazer agora para gerenciar o roteador e mudar o IP?

    Desde já agradeço pela orientação.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 6.164 Comentários

      Você precisa configurar seu computador com um IP fixo na mesma faixa do IP do roteador para poder acessá-lo

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Jener Gomes - 3 Comentários

    Olá!
    Curioso, comecei a pesquisar isso há alguns dias e encontrei os recentes comentários da mesma semana.

    Eu reativei meu velho TL-WR541G para ter sinal decente em todo o apartamento mas preciso deixá-lo sem cabo de rede, estou pesquisando como fazer.
    No começo dos meus testes eu só troquei a configuração da conexão Wan de PPPoE para Dynamic IP, tirei o DNS da finada e saudosa GVT, e após reiniciar consegui acessar a internet por ele.
    Me chamou a atenção que não funcionaria conectado pela Wan, mas ela está conectada ao roteador da Net (agora Claro), e agora estou acessando a internet pelo meu Notebook, que lamentavelmente não tem conector de rede.

    Cada equipamento ainda está na sua faixa IP original então eu esbarrei no problema de não conseguir acessar o roteador que está na outra rede, mas a minha meta essencial é tirar o cabo para colocar no meio do apartamento, transformando-o num repetidor – há como? Até onde pesquisei ele não faz WDS…
    Em último caso eu passarei um cabo, ou comprarei um repetidor, vi que os decentes custam uns R$100.

    Um dos materiais que encontrei na pesquisa é a versão brasileira do roteiro indicado da TP-Link: https://www.tp-link.com/br/support/faq/417/

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jener Gomes - 3 Comentários

      Encontrei um procedimento para fazer WDS com o meu TL-WR541G, mas sendo antigo (é de 2008) só é possível baixando a segurança para WEP… aí me desinteressou.
      Mas deixo aqui ele caso alguém queira fazer: http://revolucaolinux.blogspot.com/2010/07/wds-varios-roteadores-ou-aps-numa-unica.html

      VA:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
    • Jefferson - 6.164 Comentários

      Repetidores WiFi são problemáticos. O problema mais óbvio, que não é tão óbvio assim para o usuário comum, é que não adianta colocá-lo onde o sinal já está fraco. Ele tem que ser colocado onde o sinal ainda está forte e estável. Então cada repetidor só consegue “empurrar” um pouco o alcance do seu AP principal.

      Para casos onde passar cabo é muito complicado ou caro eu estou no momento recomendando a compra de um “powerline“. Funciona muito melhor, desde que você não compre o mais barato xing-ling que achar.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Jener Gomes - 3 Comentários

        Bons e importantes pontos, te agradeço.
        Não tenho um apartamento tão grande, um repetidor no meio deve bastar. =]

        Eu considerei o “powerline” mas os aparelhos precisam estar no mesmo circuito elétrico, e aqui eu segmentei com 15 disjuntores, numa rede trifásica, sendo cinco circuitos para as tomadas (e sem garantia que a empreiteira tenha colocado as fases planejadas). Mas em princípio seria uma alternativa, sim, bem lembrado.

        VA:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
        • Jefferson - 6.164 Comentários

          A sua rede ser trifásica é um problema mesmo. Estar segmentada em circuitos, nem tanto. Aqui eu consegui usar o powerline no apartamento de cima, que fica até em um medidor diferente, mas na mesma fase.

          A velocidade não é a mesma de um cabo, mas parece ser mais estável que usar repetidor.

          VN:R_U [1.9.13_1145]
          Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Um cabo ligado errado pode derrubar toda a sua rede (e te deixar maluco)

Era para eu ter escrito sobre isso desde que escrevi meu texto sobre uma das vulnerabilidades do Wi-Fi. E como estou baixando o sarrafo no Wi-Fi esta semana acho justo lembrar que cuidar de redes cabeadas, principalmente grandes, não é nenhum “melzinho na chupeta”.

O fenômeno é chamado de “tempestade de pacotes” ou “tempestade de broadcast” (broadcast storm) e ocorre quando acidentalmente (ou propositalmente) as duas pontas de um mesmo cabo de rede  são ligadas ao mesmo segmento de rede. Geralmente, no mesmo switch.

Imagine que você está no rack tentando diagnosticar um problema menor na rede e desconecta um ou mais cabos do switch e depois de religá-los um novo problema surge, ainda pior. De toda parte da empresa começam a chegar recados de que tudo (internet, email, sistema comercial, câmeras IP, etc) parou e ninguém consegue usar a rede. O seu primeiro impulso é achar que você desconectou algo mas tudo parece estar como deveria. Você procura por uma luz apagada mas todas estão acesas. Acesas até demais!

Isso porque ao reconectar os cabos você não percebeu que conectou um a mais, a ponta solta de um cabo cuja outra ponta já estava conectada ao switch. Isso cria um “loop” no equipamento e o efeito é quase imediato. Quando o switch recebe o primeiro pacote de dados para broadcast vindo de qualquer um dos dispositivos ligados a ele, encaminha para todas as outras portas, como de costume; mas como existe um loop esse encaminhamento volta por outra porta como se fosse um pacote de broadcast novo e é novamente retransmitido para todas as portas, que volta pelo loop e assim continua até esgotar toda a capacidade de processamento do switch.

Pior que isso: a tempestade se propaga para todos os switches no mesmo segmento de rede (o mesmo “domínio de broadcast”) paralisando todos eles em segundos.

Às vezes você pode notar que se trata disso pelo padrão frenético de piscadas de todos os LEDs do switch, mas nem sempre.

Acha improvável isso acontecer? Pois aconteceu comigo e até hoje eu não sei como, em um rack onde supostamente somente eu mexo, a outra ponta do cabo podia estar numa posição tal que me permitiu fazer a confusão. Já quando você está lidando com switches que são ligados de qualquer maneira em cima da mesa ou até pelo chão criar um loop acidental é muuuuito mais fácil de acontecer. Por sorte, só fiz isso uma vez também, até porque nesse caso eu geralmente tomo o cuidado de olhar para onde o cabo vai antes de plugá-lo no switch (algo muito difícil de checar em um rack). No total eu já “levei um banho” em duas tempestades criadas por mim.

Quando você reconhece os sintomas e percebe que foi você que provocou é fácil resolver. Basta respirar fundo e refazer as conexões no switch onde você está/estava mexendo. Problema mesmo é quando isso foi feito acidentalmente ou propositalmente em outro lugar da rede e você não faz idéia de onde. Se proposital é pior ainda porque pode ter sido feito em mais de um lugar e se você não estiver preparado para isso vai levar um loooongo tempo quebrando a cabeça, porque você solta um cabo que vai a um local sabotado e o problema não desaparece porque existe outro local sabotado, aí você recoloca o cabo e repete o procedimento com os outros cabos mas usando esse método de teste não vai achar nunca. E torça para o sabotador não ter a capacidade de se mover pela rede sem ser notado e não ser uma conspiração, tirando e colocando loops.

Switches gerenciáveis supostamente ajudam nessa tarefa, mas nenhum de meus clientes usa por isso não tenho experiência com eles.

Em teoria, até switches não gerenciáveis poderiam ter pelo menos uma sinalização do tipo “está havendo uma tempestade aqui”. Por exemplo, este switch vagabundérrimo da Encore é baseado no chip Realtek RTL9308SB cujo datasheet informa que existe uma função opcional de detecção de loop com um LED para indicar sua existência. Mas isso não é implementado pelo fabricante do switch. E esse desinteresse em implementar uma função disponível também ocorre nos switches grandes, mais caros. Este switch de rack é baseado no chip Realtek RTL8324, cujo datasheet informa que existe uma função para isso (não menciona ser opcional) que pode acender um LED ou informar um dispositivo de controle. Também não foi implementado pelo fabricante.

Ao responsável pela rede resta torcer para que nunca aconteça e estar preparado com uma estratégia para quando acontecer.

 

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
10 comentários
  • Walter - 140 Comentários

    Se as duas pontas dos cabos estiverem bem identificadas não ajuda a detectar o problema mais rapidamente? Cores diferentes para cada ponta, por exemplo.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 6.164 Comentários

      Sim, poderia evitar os acidentes. Mas não existe uma identificação desse tipo no padrão ethernet (esse é o maior empecilho para que dê certo)e você pode fazer isso no rack que você montou mas não pode esperar isso nos outros. E requer disciplina de todo mundo que mexe na rede.

      De qualquer forma, não é uma má idéia.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
      • Luciano - 440 Comentários

        Cores não, mas anilhas podem ser de grande ajuda neste caso! Ou algo que eu faço aqui e já vi em muitas redes de alto padrão. Um papelzinho impresso com o numero do ponto e com espaguete termo-retrátil transparente por cima.

        No caso de um switch grande, ainda vi que colocam etiquetas nas portas, pra identificar cada cabo onde vai, uma mera formalidade, mas que pode facilitar nessa hora, basta olhar se a etiqueta do cabo corresponde a que está na porta, se não estiver, significa que alguém mexeu ali.

        VA:R_U [1.9.13_1145]
        Rating: 0.0/5 (0 votes cast)
        • Walter - 140 Comentários

          As redes com as quais eu já trabalhei nunca foram muito grandes, mas eu sempre fiz isso, colocar uma etiqueta em cada ponta. E também faço isso no cabeamento de som do meu HT. E olha que eu nem sou técnico.

          VA:R_U [1.9.13_1145]
          Rating: 0.0/5 (0 votes cast)
  • Jefferson - 6.164 Comentários

    Outro cenário que vale a pena ter em mente: na minha rede, cinco segundos depois de criar um loop em um switch eu já não tenho mais imagem de nenhuma das minhas câmeras IP. Para alguém que já está dentro da propriedade desejando fazer um malfeito, colocar um loop em um switch é muito mais eficiente do que danificar o mesmo switch.

    É um ponto contra os NVRs e a favor dos DVRs. Claro, dificultar ao máximo o acesso a todos os switches minimiza (mas não elimina) o problema.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Jefferson - 6.164 Comentários

    Eu acabei esquecendo do motivo que me fez lembrar de escrever este post. Roteadores Wi-Fi levam uma vantagem sobre APs nesse caso porque as tempestades são naturalmente limitadas aos respectivos domínios de broadcast e WAN e LAN estão em domínios diferentes (broadcasts não são propagados pela porta WAN). Dividir a rede em segmentos assim ajuda a minimizar os efeitos dessa ocorrência porque o loop colocado no switch de um roteador só paralisa todos os dispositivos ligados a ele.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Jefferson - 6.164 Comentários

    Como eu disse no post, não tenho experiência com switches gerenciáveis, mas isso é o que conheço da teoria:

    Praticamente todos os os switches gerenciáveis hoje suportam um protocolo chamado Spanning Tree Protocol (STP) que permite que switches sejam instalados de forma a permitir redundância (isto é, se um switch falha, automaticamente o tráfego vai por outro), o que não pode ser feito com switches comuns porque causa loops. E uma função natural do STP é justamente a detecção de loops. Assim que uma porta no switch é ativada (quado você pluga algo nela), antes dela ser conectada às outras é verificada a existência de loops e se isso for detectado a porta permanece desabilitada

    Mas STP só detecta um loop no mesmo switch. Existe um outro problema que é você ligar um switch burro a um gerenciável e criar um loop no burro. A tempestade não vai ser detectada como um loop pelo switch gerenciável porque vai afetar apenas uma porta deste mas vai inundar a rede assim mesmo. Como mesmo em uma rede 100% composta de switches gerenciáveis um usuário qualquer pode trazer um switch burro e criar um loop (acidentalmente ou não) é requerida outra proteção chamada “BPDU guard” que não estou certo que todo switch gerenciável suporte. Essa proteção consegue distinguir uma tempestade enviando pacotes especiais em todas as portas e se o pacote voltar pela mesma porta por onde foi enviado é porque há um loop mais à frente e esta porta é desabilitada.

    STP faz com que o switch demore um pouco a ativar cada porta, por isso muitos administradores de rede, sem saber para que serve, deasabilitam a função e ficam vulneráveis a loops mesmo usando switches gerenciáveis.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
    • Jefferson - 6.164 Comentários

      Essa proteção consegue distinguir uma tempestade enviando pacotes especiais em todas as portas e se o pacote voltar pela mesma porta por onde foi enviado é porque há um loop mais à frente e esta porta é desabilitada.

      Isso não está inteiramente correto. Frames BPDU são usados na operação normal do STP para comunicação entre switches e todas as portas que sabidamente não foram conectadas a outros switches gerenciáveis (“EDGE ports”) não tem porque receber esses frames e se receberem é ou porque alguém ligou um switch gerenciável nela ou provocou um loop. Mas para a proteção funcionar é preciso definir a porta como “Edge Port” e declarar que você quer a proteção porque em algumas configurações uma “Edge port” se autoconfigura automaticamente como “non-Edge” ao detectar um frame BPDU.

      VN:R_U [1.9.13_1145]
      Rating: 0.0/5 (0 votes cast)
  • Jefferson - 6.164 Comentários

    Imagine um provedor de acesso desses de bairro que passam cabos ethernet até a casa de cada cliente usando switches burros por todo o caminho.

    VN:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
  • Rodrigo Alvisse Soares - 1 Comentário

    sou admin de uma rede com 14 switch, os pavilhões externos são interligados por fibra óptica em topologia anel chegando pelos dois lados aqui na sala técnica onde tem o rack principal, teve um problema desse onde o usuário conectou os cabos do telefone ip saindo do ponto ligando no telefone e saindo do telefone ligando em outro ponto, agora imagina ates descobrir em uma rede desse tamanho de onde vinha esse loop. melhor nem imaginar a correria, derrubou toda rede.

    VA:R_U [1.9.13_1145]
    Rating: 0.0/5 (0 votes cast)
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »