ComEsFa?org | Allibera els teus coneixements!

Canvi de MAC en punt d'accés Linksys WAP54G flashejat amb Firmware DD-WRT

Simplement volia publicar un "minihowto" per si algú es troba amb el mateix problema que jo ahir a la feina.

Us plantejo el cas:

Trucada d'un client (en aquest cas un Hotel) a la botiga al qual li ha deixat d'anar l'accés inalàmbric per als seus clients.

Muntatge:

* 3 Punts D'accés Wireless Linksys WAP54G (que dit sigui d pas ja els hi podrien millorar una mica l'estètica)
* Un Ordinador de Sobretaula
* Router Efficient Networks Speedstream
* Switch Ovislink u_U

Al arribar al lloc dels fets em trobo l'aparell en qüestió amb un llum ataronjat molt bonic que indica que algú l'ha apretat i en conseqüència el AP activa la funció SES de Linksys.

No dubto que la intenció de Linksys es bona i per a usuaris novells aquesta funció pugui arribar a ser útil. Però quan muntes xarxes inalàmbriques de manera professional i t'agrada tenir el control sobre com està muntada la mateixa no hi ha solucions màgiques. Una configuració amb una seguretat acceptable, encriptació i tancar els accessos a la configuració dels AP's tan bé com es pugui.

El pitjor del cas es quan consultes a Linksys com desactivar la funció i et diuen que no es pot. Si algú observa aixó notarà que el botó d'activació de la funció SES està en un lloc massa visible (en aquest cas correspon al logo de Cisco Systems) amb la qual cosa pot passar el que li passava al client en qüestió, que per equivocació es pugui polsar accidentalment i la xarxa se'n va a pendre vent.

La solució a la que vaig arribar amb el meu cap va ser la d flashejar els AP's amb el firmware DD-WRT.
En aquest cas el procés ha estat el següent:

* Obrir la pàgina de configuració del AP (http://x.x.x.x)
* Actualitzar a la versió DD-WRT 2.3 SP2 des del firmware oficial (Administration, Firmware Upgrade)
* Resetejar el punt d'accés passat un temps prudencial (5 minuts).

El primer que observem és que la llum del logo de Cisco ja no s'encén (enhorabona!) i procedim a accedir a la URL http://192.168.1.1 que és la que es configura per defecte el nou Firmware.

Procedim a la configuració del mateix segons els paràmetres desitjats i desem la configuració que serà enviada pel AP al PC des d'on configurem en forma de fitxer .bin
Un cop la desem, treiem l'alimentació del AP i procedim a carregar la configuració en un altre punt d'accés per a estalviar temps. La sorpresa bé quan mirem la pàgina d'estat "Sys-Info crec recordar ja que no el tinc davant ni accessible" i SORPRESA! Les MACs no corresponen a la que el AP té assignada de fàbrica (que es pot llegir sota l'aparell).

La solució (tal com es diu aquí) és accedir a la configuració del mateix, secció Administration, Commands i escriure el següent a la casella reservada per a les comandes a executar:

nvram set et0macaddr=mac de sota l'aparell (xx:xx:xx:xx:xx:xx) en HEXADECIMAL
nvram set il0macaddr=mac de sota l'aparell (xx:xx:xx:xx:xx:xx) +1 en HEXADECIMAL
nvram commit

Amb això aconseguim canviar les MAC's a través de la Command Shell de l'aparell (una opció que s'agraeix als creadors de DD-WRT).

Caldrà esperar un temps prudencial amb la pàgina de configuració TANCADA i en cas de no reflectir els canvis, treure l'alimentació i tornar-la a connectar.

Com a últim problema podem trobar-nos amb que no usem la funció WAN del firmware i l'haguem desactivat. En aquest cas (i sempre parlant de la versió 2.3 SP2 de DD-WRT), caldrà configurar momentaniament la WAN per a una "Automatic Configuration (DHCP)", salvar el canvis i desactivar la WAN novament.

Ara si que la pàgina d'informació ha de reflectir 3 adreces MAC (La de sota el router, +1 i +2 respectivament i amb HEXADECIMAL) que són les que usarem per a configurar els AP's (en aquest cas a mi m'eren necessàries ja que la versió 2.3 SP2 (la última estable en el moment de redacció d'aquest "minihowto"), no té suport per a mode REPEATER i el que he fet es enllaçar els 3 AP's amb BRIDGE entre ells (Cadascún amb els altres 2) de manera que si un deixa de funcionar només cal substituir el que està físicament connectat al router per un dels altres AP's i tot funcionarà a les mil marevelles.

Espero que això sigui útil a algú i en cas de que algú cregui que no és la millor opció que es podia haver fet, que exposi en que creu que vaig errat!

Bye^2!

Potser Linksys no fa el

Potser Linksys no fa el trasto pas per aquest us, si no per usuaris novels.
Al treball (un entorn professional) fem servir trastos tb de Cisco; en aquest cas uns Aironet 1130AG; aquets no tenen ningun botonet al exterior ja t'ho dic jo Sticking out tongue

per SGaleano@badalo... el dv, 20/04/2007 - 10:51 | entreu o registreu-vos per a enviar comentaris

I al wap li entra el dd tan fàcil?

Segur que son waps oi? no deuen pas ser wrt? Jo he provat de posar-li un freifunk a un wap54g i no hi ha manera

per ahoms el dv, 20/04/2007 - 16:51 | entreu o registreu-vos per a enviar comentaris

Aclariments...

En quant a Cisco, si que és millor evidentment. Tothom que els ha tocat sap que amb el CLI es poden fer moltes coses i que part de la reputació ve pel CLI i el IOS. No obstant, encara que es facin muntatges de manera professional, a vegades cal ajustar pressupostos i el maquinari Cisco no es caracteritza per ser barat en comparació amb altres marques (en aquest cas Linksys) que fabriquen aparells amb funcions suficients a les que et calen.

En quant al DD-WRT jo no he tingut problema amb els WAP54G (ho són segur). Són versió 3.1 i només em va caldre actualitzar a DD-WRT com si fos un firm oficial. Després treus la corrent (esperant un temps prudencial) i el reconnectes. Vas a 192.168.1.1 i, voilà! DD-WRT running.
El que si has de tenir amb compte és que ha de posar la versió MICRO.

Aquí tens una relació de models i versions Eye-wink