Comandos para linha UBIQUIT UBIQUITII
Os equipamentos ubiquiti possuem uma interface GUI, muito rápida e simples, porem em alguns casos é necessário a utilização de linha de comando. Devido a grande demanda que hoje tenho em realizar configurações utilizando linha de comando resolvi criar esse guia de referencia. Primeiramente é necessário realizar o acesso via ssh ou telnet para o equipamento. Em meu caso utilizo apenas SSH. ssh 192.168.1.20 -l ubnt password: ubnt Após o acesso iniciara iniciara um terminal como como root: XM.v5.3.5.# Vejamos os comandos possíveis:
Verificando o modelo da CPU XM.v5.3.5.# cat /proc/cpuinfo system type : Atheros AR7240 (Python) processor : 0 cpu model : MIPS 24K V7.4 BogoMIPS : 259.07 wait instruction : yes microsecond timers : yes tlb_entries : 16 extra interrupt vector : yes hardware watchpoint : yes ASEs implemented : mips16 mips16 VCED exceptions : not available VCEI exceptions : not available Utilização da CPU XM.v5.3.5.# top Mem: 23080K used, 39620K free, 0K shrd, 3448K buff, 8180K cached CPU: 1% usr 1% sys 0% nice 78% idle 0% io 18% irq 0% softirq Load average: 0.01 0.01 0.00 PID PPID USER STAT VSZ %MEM %CPU COMMAND 23475 1 admin S 4000 6% 0% /bin/lighttpd -D -f /etc/lighttpd.con 23477 1 admin S 4548 7% 0% /bin/tinysnmpd /etc/snmp.conf /lib/ti Utilização de memória XM.v5.3.5.# cat /proc/meminfo MemTotal: 62700 kB MemFree: 39636 kB Buffers: 3448 kB Cached: 8236 kB SwapCached: 0 kB Verificando configurações de IP. XM.v5.3.5.# ifconfig ath0 Link encap:Ethernet HWaddr 00:27:22:18:88:12
UP BROADCAST RUNNING PROMISC ALLMULTI MULTICAST RX packets:283011 errors:0 dropped:0 overruns:0 frame:0 TX packets:469743 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:49216478 (46.9 MiB) TX bytes:83104330 (79.2 MiB) br0 Link encap:Ethernet HWaddr 00:27:22:18:88:12 inet addr:10.168.0.100 Bcast:10.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 RX packets:294242 errors:0 dropped:0 overruns:0 frame:0 TX packets:38127 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:41755072 (39.8 MiB) TX bytes:14859826 (14.1 MiB) Sinal da interface Wireless XM.v5.3.5.# iwconfig ath0 IEEE 802.11na ESSID:”UBNT” Mode:Master Frequency:5.82 GHz Access Point: Bit Rate:6 Mb/s Tx-Power=27 dBm Sensitivity:0/0 Retry:off RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality=24/94 Signal level=-72 dBm Noise level=-98 dBm Rx invalid nwid:3323 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 Caso tenha necessidade de verificar sinal de vários clientes associados, por interface: XM.v5.3.5.# wstalist -i ath0 [ { "mac": "00:27:22:02:75:B0", "name" : "", "lastip" : "10.168.0.101", "associd" : 1, "apwds" : 0, "tx" : 108, "rx" : 162, "signal" : -72, "ccq" : 99, "idle" : 0, "uptime" : 280396, "ack" : 204, "distance" : 26550, "txpower" : 54, "noisefloor" : -98, "airmax" : { "priority" : 3, "quality" : 58, "capacity" : 34 }, Por MAC-Address XM.v5.3.5.# wstalist -a 00:27:22:02:75:B0 [ { "mac": "00:27:22:02:75:B0", "name" : "", "lastip" : "10.168.0.101", "associd" : 1,
"apwds" : 0, "tx" : 81, "rx" : 81, "signal" : -71, "ccq" : 99, "idle" : 0, "uptime" : 280442, "ack" : 204, "distance" : 26550, "txpower" : 54, "noisefloor" : -98, "airmax" : { "priority" : 3, "quality" : 63, "capacity" : 30 }, Criando VLANs XM.v5.3.5.# vconfig -h BusyBox v1.11.2 (2011-12-19 20:41:43 EET) multi-call binary
Usage: vconfig COMMAND [OPTIONS]… Create and remove virtual ethernet devices Options: add [interface-name] [vlan_id] rem [vlan-name] set_flag [interface-name] [flag-num] [0 | 1] set_egress_map [vlan-name] [skb_priority] [vlan_qos] set_ingress_map [vlan-name] [skb_priority] [vlan_qos] set_name_type [name-type] XM.v5.3.5.# XM.v5.3.5.# vconfig add br0 100 Verificando VLANs criadas. XM.v5.3.5.# cat /proc/net/vlan/config VLAN Dev name | VLAN ID Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD br0.100 | 100 | br0 XM.v5.3.5.# Verificando BRIDGs criadas XM.v5.3.5.# brctl show bridge name bridge id STP enabled interfaces br0 ffff.002722188812 no eth0 eth1 ath0 XM.v5.3.5.#
Por fim como alterar as configurações que realizamos na interface WEB via linha de comando? Fácil, basta editar o arquivo /tmp/system.cfg, que no mesmo contem todas as configurações feitas pelo GUI. Verificando configurações:
XM.v5.3.5.# cat /tmp/system.cfg Alterando as configurações XM.v5.3.5.# vi /tmp/system.cfg Segue alguns exemplos de linhas:
(configuração de country code) radio.countrycode=511 (configuração do SSID wireless.1.ssid=UBNT (configuração do canal) radio.1.freq=4920 (ip address netconf.3.ip=10.168.0.100 (mascara de rede) netconf.3.netmask=255.255.255.0 (gateway) route.1.gateway=10.168.0.254 (dns primário) resolv.nameserver.1.ip=189.1.144.226 (dns Secundário) resolv.nameserver.2.ip=189.1.144.227 Para alterara as configurações basta alterar normalmente com o editor VI salvar e sair do arquivo com ESC_:_x. Pronto basta executar o seguinte comando para que as configurações fiquem salvas após o reboot. cfgmtd -w -p /tmp/; Após as alterações é necessário reiniciar o equipamento com o comando reboot: Como verificar as configurações de firewall (com o equipamento em bridge) XM.v5.3.5.# ebtables -L Bridge table: filter
Bridge chain: INPUT, entries: 0, policy: ACCEPT Bridge chain: FORWARD, entries: 0, policy: ACCEPT Bridge chain: OUTPUT, entries: 0, policy: ACCEPT (com o equipamento em router) XM.v5.3.5.# iptables -L iptables v1.4.0: can’t initialize iptables table `filter’: iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. XM.v5.3.5.#
Resetando dispositivo Ubiquiti (UBNT) via SSH Quando o equipamento da Ubiquiti (Nano, Bullet, entre outros) sofrer alguma falha grave e perder o acesso pela interface WEB ou, não está funcionando como deveria e tiver que ser gerado um custo para que alguém vá até o local onde está instalado fisicamente o equipamento para ser dado um reset manual. Comando: #
cfgmtd
-f
/usr/etc/system.cfg
-w
&&
reboot
Após este comando, seu equipamento estará com todas as configurações originais (Factory Default).
Segue um passo-a-passo de como evitar que o vírus envie dados de sua rede e também como removê-lo: Passo 01: Bloquear o acesso IN->OUT do worm, para evitar envio de informações
(login,senha,ips, etc) o Worm faz comunicação com o IP: 178.216.144.75 , você deve incluir uma regra na tabela FILTER na chain FORWARD, dando um DROP quando o destino for o ip 178.216.144.75 . Caso queira monitorar quais clientes estão infectados, basta que, antes da regra de DROP, voce faça a mesma regra com o ACTION setado para LOG, assim todo acesso do worm vai ser logado. Passo 02: Entre no rádio via SSH (Recomendo utilizar o
PUTTY,http://the.earth.li/~sgtatham/putty/.../x86/putty.exe) e execute os seguintes comandos: Código : rm /etc/persistent/rc.poststart rm -rf /etc/persistent/.skynet cfgmtd -w -p /etc/ reboot
Neste momento o rádio vai ser reinicializado, quando ele retornar, vai estar sem o vírus, você deve atualizar o rádio com os firmwares disponíveis aqui: http://189.84.0.10/ubnt.php
Estes firmwares, são versões estáveis (5.2.1 e 5.3.3) já com as corr eções. Estes são paraTODA linha M da ubiquiti ( Airmax M5,M2,M900). Quando completar o UPLOAD para o rádio vai aparecer uma mensagem em um box laranja, avisando que o firmware é de terceiro, basta confirmar a atualização. Depois de atualizado, volte via SSH no rádio e confirme se o vírus foi removido com sucesso, digitando o comand: Código : ls -l /etc/persistent/.skynet
o retorno deste comando deve ser: Código :
XM.v5.3.3-ajcorrea# ls -l /etc/persistent/.skynet ls: /etc/persistent/.skynet: No such file or directory
Pronto, agora é só fazer o mesmo procedimento nos outros rádios.
Solução para trocar MAC de dispositivos UBNT via SSH Definitivamente Solução definitiva para alterar o mac de dispositivos UBNT Acesse seu dispositivo via SSH e cole o seguinte código Código :
Echo "ifconfig ath0 hw ether 00:27:22:C0:CA:FE; ifconfig wifi0 hw ether 00:27:22:C0:CA:FE" > /etc/persistent/rc.prestart; chmod +x /etc/persistent/rc.prestart; cfgmtd -w -p /etc/; reboot Site survei
iwlist ath0 scan
Mudar canal via linha de comando
Para alterar o canal, use o comando: Código : iwconfig ath0 channel CANAL_AQUI
Para gravar as configurações, use o comando: Código : cfgmtd -w -p /etc/
Código : /usr/etc/rc.d/rc.softrestart save cfgmtd -w -p /etc/
Os códigos de países estão no arquivo abaixo: Código : /var/etc/ccodes.inc
Já os canais não lembro onde ficam, mas na l á função cfg_get_channel_scan_list, existente em /usr/www/lib/link.inc, a variável com o vetor de scanlist é manipulada. Escovando um pouco o código lá, talvez seja possível encontrar como editar a lista .
Acredito que, o que você pode fazer por enquanto, é definir manualmente os ranges noscanlist , usando a interface web, inserindo somente canais que você deseja incluir na transição do DFS. Estou sem acesso a um Ubiquiti AirOS nesse momento, mas acredito ser possível habilitar DFS e respeitar a scanlist , ao mesmo tempo.
Conforme prometido, concluí os testes, e não foi tão simples como teorizei em postsanteriores. Peço desculpas por ter indicado comandos sem te r o equipamento em mãos. No ímpeto de resolver o problema do tópico, fui descarregando possibilidades. Enfim, agora que testei, apresento os comandos abaixo, baseados num tópico[1] do foro oficial da Ubiquiti . Mudando para canal 153 (5765 GHz)
Código : /bin/cp /tmp/system.cfg /tmp/system.cfg.old && /bin/sed "s/^radio.1.freq=.*$/radio.1.freq=5765/" /tmp/system.cfg.old > /tmp/system.cfg && /sbin/cfgmtd -p /etc/ -w && /bin/sleep 5 && /usr/etc/rc.d/rc.softrestart sav
Mudando para canal 157 (5785 GHz)
Código : /bin/cp /tmp/system.cfg /tmp/system.cfg.old && /bin/sed "s/^radio.1.freq=.*$/radio.1.freq=5785/" /tmp/system.cfg.old > /tmp/system.cfg && /sbin/cfgmtd -p /etc/ -w && /bin/sleep 5 && /usr/etc/rc.d/rc.softrestart save
Mudando para canal 161 (5805 GHz)
Código : /bin/cp /tmp/system.cfg /tmp/system.cfg.old && /bin/sed "s/^radio.1.freq=.*$/radio.1.freq=5805/" /tmp/system.cfg.old > /tmp/system.cfg && /sbin/cfgmtd -p /etc/ -w && /bin/sleep 5 && /usr/etc/rc.d/rc.softrestart save
Restaura configurações de fabrica
Esse código[2] funciona. Código : cp /etc/default.cfg /tmp/system.cfg ; save ; reboot