Jefferson, 22 de outubro de 2020, produtos, Wifi, WTF Se tem está bem escondida, porque não aparece no manual também. Você não pode desabilitar o servidor DHCP nem definir uma faixa de endereçamento (pool DHCP). Até o mais vagabundo roteador que já configurei tinha a capacidade de desabilitar o DHCP para usar como um AP. E olha que o GF1200 custa mais de R$ 220!
Fiquei esperando a loja de um cliente fechar para eu poder instalá-lo como roteador principal (gateway) da empresa e quebrei a cara quando cheguei na parte de definir a faixa de endereçamento. Sem isso inevitavelmente o roteador vai dar a alguém um IP reservado para os servidores. Não avancei para a parte de definir DMZ e encaminhamentos mas pelo que eu vi, acho bem provável que eu teria outra decepção mais adiante.
A propósito, nunca testei um roteador Intelbras que não me causasse frustrações. Nunca causou arrependimento porque em nenhuma situação foi compra ou recomendação de compra minha. O campeão de decisões estúpidas de design é o AP300. Eu sinceramente não sei o que se passa na cabeça da divisão de software da Intelbras que é encarregada dos roteadores.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 19 de novembro de 2017, PorDentro, Wifi
Esse roteador foi assunto quente (171 comentários) no meu Buzz em 2011.
Oficialmente a alimentação é 9VDC x 0.85A.
Principais componentes:
- O conversor DC-DC é um 34063 que suporta de 3 a 40V. Porém os capacitores na entrada (2 x 470uF) são de 16V o que só garante o uso seguro de até 9V.
- Zentel A3S56D40FTP – Memória RAM DDR 256Mbit (32MB)
- cFeon (antiga eon) EN25F32-100HIP – Memória flash serial de 32Mbit (4MB)
Não há componentes no fundo.
Outro dia eu irei falar sobre a porta serial e firmwares. Mas vou adiantando que descobriram faz tempo que esse é um TP-Link TL-WR741ND v1 remarcado e é possível instalar DD-WRT, OpenWRT e Gorgoyle nele.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 28 de outubro de 2017, Redes, Wifi Isso, claro, se o firmware do seu roteador já não tiver um modo “AP” ou “bridge”.
Eu já havia falado sobre isso no Buzz em 2011, mas como o método que uso hoje é ligeiramente diferente e o título do post é sobre outro assunto, decidi fazer um novo post.
- Dentro da faixa de IPs da sua rede, escolha um IP fixo para atribuir ao roteador, fora da faixa do seu pool DHCP. Anote esse endereço em algum lugar. Eu mantenho uma lista de meus IPs fixos em um arquivo texto, mas também colo uma etiqueta com o endereço e as credenciais de acesso;
- Conecte-se ao roteador por um cabo em qualquer porta LAN;
- No setup do roteador, desligue o servidor DHCP. Não reinicie ainda;
- Atribua ao roteador o endereço IP que você escolheu para ele;
- Conecte o cabo que você normalmente conectaria à porta WAN a uma porta qualquer “LAN” do roteador;
- Salve, reinicie e certifique-se de que você obteve um endereço IP na faixa normal da sua rede e é capaz de conectar ao roteador usando agora o endereço IP que você atribuiu;
- Feche a porta WAN com fita adesiva, para que ninguém tente usá-la de novo por engano (não vai funcionar);
- Normalmente eu também escrevo na etiqueta no roteador “DHCP: OFF” para me lembrar disso.
Colocar o roteador com um IP fixo dentro da sua faixa IP, ao contrário do que eu sugeria fazer antes, permite que você facilmente, sem mudar o IP da sua máquina, possa gerenciar o roteador. Isso é útil mesmo quando o roteador está funcionando como switch porque você tem acesso à lista de dispositivos conectados via Wi-Fi e às whitelists e blacklists.
Mas se você prefere que curiosos na sua rede sequer consigam ver esses aparelhos em uma varredura, o método que expliquei antes favorece isso. Eu não conheço nenhum método automatizado simples de varrer todos as possíveis faixas de endereçamento IP privado à procura de um dispositivo. Não significa que não exista.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 27 de outubro de 2017, manutenção, Redes, Wifi Eu não lembro se já falei sobre isso aqui mas como freqüentemente eu cometo o erro de repetir a terminologia leiga acho melhor esclarecer logo a diferença (por alto).
- O “Access Point” (AP) é pouco mais que um switch ethernet que em vez de portas LAN tem uma antena. Ele não tem conceito de “portas”, “encaminhamento”, “DMZ”, etc. Um AP não tem o conceito de “WAN” e por isso é mais fácil de instalar, menos problemático no uso, tem muito menor tendência a precisar ser reiniciado a cada x dias, etc. Em resumo um AP é mais “confiável”.
- O “Roteador Wi-Fi” é essencialmente um AP ao qual se agrega um roteador com fio. A etapa roteador dá mais “segurança” em certas aplicações (quando você não deseja que quem está no segmento WAN enxergue quem está no segmento LAN, por exemplo) e é mais “útil” em geral, mas isso tem um preço em confiabilidade.
O que vou dizer a seguir é baseado apenas na minha experiência e na minha limitada compreensão de como redes funcionam. Pode estar errado.
Se o AP é mais confiável e você não precisa da isolação entre os segmentos não seria mais sensato trocar todos os roteadores por APs? Ainda não tenho uma resposta definitiva para isso mas eu ajo como se fosse e em geral já uso mesmo todo roteador como AP. Mas toda rede que tem acesso à internet precisa de um roteador no “último gateway” em algum lugar e geralmente é no modem. Se o modem for ligado em bridge você é obrigado a ter um roteador/gateway antes dele. Você pode ter liberado os roteadores Wi-Fi da carga de ter que memorizar um monte de conexões ao transformá-los em APs, mas todas essas conexões ainda vão ter que ser memorizadas por esse gateway mais externo da rede. E isso é verdade mesmo antes da transformação em APs porque todo roteador tem que memorizar o que “roteia”. A diferença é que quando você usa um roteador Wi-Fi e conecta uma dúzia de clientes nele o gateway mais externo só enxerga um cliente fazendo o total das conexões de todos eles. Ao mudar o roteador para AP o gateway mais externo vai passar a enxergar todos os clientes e criar listas separadas para cada um.
Explicando de outra maneira, se você tem um roteador A com 12 clientes fazendo ao todo 200 conexões com a internet e um roteador B com 10 clientes fazendo 150 conexões com a internet e ambos estão ligados ao modem/roteador C, C tem na memória 350 conexões feitas por dois clientes (os roteadores A e B). Ao transformar A e B em APs, no mesmo cenário, nenhum dos dois tem uma memória das conexões porque não estão roteando nada, mas o roteador C tem na memória 350 conexões de 22 clientes.
Faz diferença para C estar memorizando 10x mais clientes se o número de conexões é o mesmo? Isso eu não sei dizer, mas uma coisa me parece certa: ao usar apenas APs você só vai precisar resetar periodicamente um equipamento. E se for de boa qualidade, preparado para a tarefa, nem isso. Ao usar roteadores você pode precisar ter que dar manutenção periódica em todos eles e no modem.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 26 de outubro de 2017, manutenção, Redes, Wifi É impressionante como arquitetos, engenheiros civis e pedreiros parecem ter horror a fios, assim como a massa das pessoas comuns. Do “puxadinho na laje” ao prédio com um apartamento por andar, passando pelo consultório chique, ninguém quer instalar tubulação exclusiva de dados. E convenhamos, só no puxadinho isso é compreensível. Estive em um consultório construído há dois anos onde supostamente se cobra R$1000 por dia de aluguel de uma sala e não parece haver jeito de passar um cabo de dados até o primeiro andar.
Há uma crença generalizada de que “wireless” é infalível a solução de todos os problemas de comunicação. Talvez por ser “o novo”, o “moderno”. E quando os problemas inevitavelmente aparecem dá trabalho explicar que não é.
Ao contrário da conexão por cabo…
- …a velocidade do Wi-Fi cai com a distância e os obstáculos. Não adianta ter uma banda de 25Mbps se naquela sala o Wi-Fi só chega com 5Mbps [1];
- …a velocidade do Wi-Fi é muito influenciada pela qualidade do roteador. Não é à toa que o preço de roteadores Wi-Fi “domésticos” varia de R$60 a R$350;
- …a banda do Wi-Fi é dividida entre todos os usuários conectados. Ou seja, aquela banda de 5Mbps que chega àquela distância ainda tem que ser dividida com todo mundo ali. Não adianta ter 20Mbps sobrando no modem; [2]
- …Wi-Fi sofre interferência dos seus outros roteadores, dos roteadores dos vizinhos, de telefone sem fio, bluetooth, forno microondas, lâmpadas fluorescentes e fases da lua!
- …equipamento Wi-Fi dá defeito com maior freqüência. Em comparação, switches cabeados parecem quase imortais;
- …todo ano parece haver um problema novo com Wi-Fi que pode requerer atualização do equipamento ou até que você jogue tudo fora. Switches ethernet existem há quase duas décadas e nunca houve uma razão para “atualizá-los” e muito menos jogá-los fora em massa;
- …sua rede Wi-Fi é naturalmente vulnerável a invasão por vizinhos, concorrentes e outros desafetos externos;
- …sua rede Wi-Fi é naturalmente vulnerável a interferência proposital. Um adolescente entediado, “amigo” dos seus filhos, pode estar neste momento tentando provocar um DoS na sua rede sem fio só para ver a sua angústia (“for the lulz“).
Resumindo: Wi-Fi é exclusivamente conveniente. Não é confiável, nem seguro.
[1] Está achando pouco? Ontem mesmo eu acompanhei um cliente fazendo um teste com um playstation. A velocidade medida do Wi-Fi, a quatro metros de distância, sem obstáculos, com um D-LinK DSL2740e (que é considerado um bom roteador, com teóricos 300Mbps de Wi-Fi) deu pouco mais de 8Mbps numa conexão contratada de 15Mbps. Espere por muito menos que isso (0.5Mbps, por exemplo) se as condições forem menos que ideais. Cabo oferece a mesma velocidade a um metro e a cem metros.
[2] Rigorosamente falando a banda por cabo também é dividida, mas aí você está dividindo a banda completa contratada e não a fração que chega ao recinto.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 02 de agosto de 2016, ADSL, PorDentro, Wifi Mais fotos e informações virão mais tarde. Estou agilizando a publicação de material acumulado.
Note que essa placa parece idêntica à do TD5130v2. Tão parecidas que eu achei que tinha colocado a mesma foto nos dois posts. Mas localizei duas diferenças: na outra existe um conector para antena WiFi externa (canto inferior esquerdo da placa) e está ausente o conector da porta serial. São detalhes tão discretos que parece o jogo dos sete erros.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 02 de agosto de 2016, ADSL, PorDentro, Wifi Mais fotos e informações virão mais tarde. Estou agilizando a publicação de material acumulado.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 02 de agosto de 2016, ADSL, PorDentro, Wifi Mais fotos e informações virão mais tarde. Estou agilizando a publicação de material acumulado.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 02 de agosto de 2016, ADSL, PorDentro, Wifi Mais fotos e informações virão mais tarde. Estou agilizando a publicação de material acumulado.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 02 de agosto de 2016, ADSL, PorDentro, Wifi Mais fotos e informações virão mais tarde. Estou agilizando a publicação de material acumulado.
(Prefira clicar em "Responder" se estiver comentando um comentário)
|
|
Eu até des-recomendo Intelbras. Toda vez é algo problemático. Tive um PABX em garantia que o suporte deles recusou a ajudar até eu pagar R$ 3500 por um treinamento online: “Sem treinamento no equipamento, não damos suporte” foi o que ouvi do SAC lá em 2011. desde então eles estão na minha “black list”.
Então a Intelbras está agindo como a Siemens? É bom saber. Mas evidentemente se trata de um produto corporativo pois se o treinamento *online* custava R$3500, eu chuto que essa central não deveria custar menos de 10mil. No meio corporativo eu “meio que” já espero esse tipo de golpe. A propósito, aprendi em 10 anos trabalhando na indústria que se você colocar no rótulo a palavra “industrial” pode ser até uma lata de cocô que alguém vai estar disposto a pagar 5mil reais por ela.
DEPOIS QUE ATUALIZEI O FIRMWARE DO ROTEADOR, CONSEGUI DESATIVAR O SERVIDOR DHCP, SEGUE O LINK DOS FIRMWARE: https://backend.intelbras.com/sites/default/files/2021-05/Banner%20firmware%20GF%201200.pdf