Quando mudei para a Meo, o que já de si foi uma aventura, relatada aqui, optei por desligar completamente o wireless do router deles, o Thomson TG784. Não conseguia, de maneira nenhuma, encontrar forma de filtrar os acessos por MAC address, embora tivesse quase a certeza que essa opção existiria algures. Como estava bem servido de wireless pelo meu WRT54G, perdi relativamente pouco tempo de volta disso.

A minha configuração era, portanto, o TG784 servia a MeoBox, o media center e o WRT54G, que, por sua vez, servia o resto dos equipamentos ethernet no escritório e os dispositivos wireless.

Mas as vidas e os cabos de rede dão muitas voltas, e esta configuração tinha os dias contados…

Fast forward uns meses…

Ao mudar de casa (o que também é uma justificação perfeitamente credível para os 48 dias que estive sem blogar), a configuração teve que mudar. Acontece que o novo apartamento tem algumas opções discutíveis ao nível das fichas. Logo a abrir, a ficha telefónica na sala fica na parede oposta onde eu queria a televisão, onde também ficava a ficha coaxial. Depois, como eu queria rede no escritório, e teria de levar um cabo até lá, teria de passar pelos canos do coaxial ou do telefone.

A solução encontrada em conjunto com o técnico da Meo (que foi um verdadeiro herói, visto que a instalação completa demorou umas 6 horas, entre a instalação física e alguns problemas de sinal), foi instalar o TG784 no escritório (em que as fichas de telefone e coaxial estavam, mais uma vez, em paredes opostas – felizmente a uma distância bastante mais curta do que na sala) e passar um cabo de rede pelos canos do coaxial até á sala. Este processo foi todo um programa – é que esta casa, com as suas idiossincrasias, tem dois pontos de entrada de coaxial: um para as áreas sociais e outro para as áreas residenciais. Resumindo, o cabo de rede teve que sair do apartamento e voltar a entrar.

Alguns dias depois, montei finalmente o resto da rede e os equipamentos, ficando a configuração da seguinte forma: o TG784 serve os equipamentos ethernet no escritório e o WRT54G. Por sua vez, este serve a MeoBox e o media center, para além dos equipamentos wireless.

WRT54G, o proletário sindicalista

Numa instalação desta natureza, qual é o equipamento que come mais largura de banda? De forma sustentada é, de longe, a MeoBox. Ao ver televisão, com uma gravação por trás, come bem à vontade 8Mb/s (e se um destes processos for HD, então é mato).

Como é bom de ver, o WRT54G, como qualquer trabalhador, não gostou de ver a sua carga de trabalho aumentada, sem a respectiva compensação. Vai daí, como qualquer sindicalista, toca de fazer greve. Neste caso, greve wireless (digamos que assegurou os serviços mínimos à MeoBox, o que já não é mau).

Do meu ponto de vista, tinha duas opções: ou compensar o WRT54G pelo seu esforço, o que passaria por alterar o firmware original da Linksys (por este, por exemplo), o que poderia resolver, ou não, o problema; ou desviar a responsabilidade do serviço wireless para o TG784.

Esta última opção parecia-me a mais ajustada e confiável, pese embora a questão da filtragem por MAC address que ainda faltava resolver.

Opções inexistentes e outra maneira de esfolar o mesmo gato

Depois de vasculhar insistentemente a interface web do TG784, acabei por concluir que algumas opções não estão disponíveis, não sei se por erro, se por opção. Como eu não quero que qualquer dispositivo seja aceite automaticamente, efectivando deste modo o controlo de acesso por MAC address, os dispositivos teriam que ser inseridos de alguma forma. Certo e sabido, lá estava na ajuda online:

  1. No menu Rede doméstica, clique em Dispositivos.
  2. Na lista Escolha uma tarefa, clique em Procurar por dispositivos sem fios.
    O Thomson Gateway procura por novos clientes sem fios que tenham a mesma configuração sem fios que o Thomson Gateway Ponto de acesso.

No entanto, ao chegar ao sítio prometido…

Escolha uma tarefa em Dispositivos

Eu sabia que o TG784 tinha esta opção, e sabia que o utilizador que estava a usar (Administrator) tinha permissões para aceder à mesma. Só me restava tentar aceder doutra forma.

Prompt telnet Depois de algumas tentativas por SSH (com o meu fiel Putty), fui mais lowtech e tentei por telnet. E lá estava uma familiar prompt à minha espera. Tentei entrar com as credenciais que costumava usar na interface web (Admnistrator) e…

Comando help Ok, estava dentro. Now what? O comando help é standard em telnet, e pareceu-me ser um ponto de partida tão bom como outro qualquer.

 

Comando menu Já se via alguma coisa... Uma vista de olhos rápida, e o comando menu pareceu-me bastante convidativo.

 

Aceder ao wireless Aceder ao controlo de acesso MAC Dentro do menu, escolher a opção wireless foi um no brainer e dentro dela, o acrónimo macacl também não custou muito a descodificar (MAC Access Control List).

Adicionar um registo no controlo de acesso MAC Ao escolher a opção add (exactamente a que interessava), são pedidos alguns dados. Os dois primeiros, presumo que sejam ids internos; como o TG784 só tem um rádio wireless e como só deixa definir um SSID de cada vez, eu usei 0 (zero) em ambas as opções – parti do princípio que, internamente, sejam representados em arrays, sendo a numeração zero-based – aparentemente, a minha presunção foi a correcta. Os restantes campos são exactamente o que dizem: hwaddr é o MAC na sua representação normal (XX:XX:XX:XX:XX:XX), permission aceita os valores allow e deny e name é uma simples string (pessoalmente, não usei caracteres com diacríticos nem espaços, porque não me pareceu que funcione – mas é experimentar).

Quando tudo estiver preenchido, seleciona-se Ok (para aceder aos “butões” é preciso usar a tecla Tab), e ir andando para trás até se sair do menu, se todas as operações pretendidas estiverem concluídas.

Depois de sair do menu, pareceu-me bem executar o comando saveall, por via das dúvidas. Um comando exit mais tarde, e estava tudo pronto.

Os equipamentos wireless estão a funcionar, e não precisei de sacrificar esta camada de segurança. Mas foi um pain in the ass. Pessoalmente, penso que isto seja um bug no firmware fornecido pela Meo e não uma restrição propositada – até porque não afecta rigorosamente nada o serviço prestado.

Partilhar no Sapo Links Partilhar no del.icio.us Partilhar no Digg Partilhar no Twitter Partilhar no StumbleUpon Partilhar no MySpace Partilhar no Facebook

Comentários Deixar um comentário

 Categorias
 Arquivo
 Projectos em Destaque
 Últimas Postas no Blog
 Últimos Comentários do Blog