Compartilhando sua conexão 3G pelo wireless no Ubuntu 9.10 – parte 2 – Access point

Continuando o artigo Compartilhando sua conexão 3G pelo wireless no Ubuntu 9.10 – parte 1 – Rede ad-hoc, vamos agora configurar uma rede com o auxílio de um access point. A vantagem de se utilizar um access point, ao invés de uma rede ad-hoc, é que o access point tem um alcance maior e uma estabilidade melhor.

Conforme informado anteriormente, o access point utilizado foi um Dlink DI-524, entretanto, todo access point tem configurações semelhantes, bastando você encontrá-las na arvore de configuração do seu modelo.

Primeiramente, vamos a algumas definições:

1 – Optei por fazer uma rede com endereços IP fixos, ao invés de utilizar o servidor DHCP do access point. Essa escolha deveu-se ao fato de que quando o DHCP fornece o endereço IP, ele também fornece outras informações como o “default gateway”, e isso pode ser um problema, dependendo do access point.

2 – Deixei o servidor DHCP habilitado, para fornecer acesso a dispositivos não previstos, no entanto, reduzi o acesso a um equipamento.

3 – Ativei o filtro de MAC Address, para impedir o acesso de equipamentos desconhecidos. Você poderá cadastrar o MAC address dos seus equipamentos que poderão acessar o access point pelo DHCP.

4 – Limitei o número de equipamentos na rede a 6, sendo que um deverá ser o “gateway” ou “servidor de internet”.

Vamos à ação.

Configurando o Access Point

Liguemos o access point e, com a ponta de uma caneta, resetamos o equipamento através do botão “RESET”, localizado na parte de trás:

A partir desse momento, o access point fica configurado para fornecer endereços DHCP para a rede wireless, o nome default da rede é “dlink”, o endereço IP padrão do access point será 192.168.0.1. nenhuma segurança de rede está habilitada, portanto, qualquer um que estiver ao alcance poderá acessar o access point.

Ligue o computador que será seu “gateway” e verifique na lista do Network Manager se a rede “dlink” apareceu na lista de redes disponíveis. Clique sobre ela para conectar-se.

Abra seu navegador de internet favorito e digite na linha de endereços o endereço IP 192.168.0.1 e tecle “Enter”. A página que aparece pede um nome de usuário e senha. Digite no nome de usuário “admin”, e deixe a senha em branco. Clique em “Fazer login”.

Feche a janela do assistente. Vamos configurar as opções manualmente.

A primeira coisa a fazer é definir uma senha de administrador para o seu access point. Afinal, nossa rede não é a casa da mãe Joana, né? Para fazer isso, clique na aba “Tools”.

Deixe o campo “Old Password” em branco e digite uma senha nos campos “New Password” e “Reconfirm Password”, e clique no botão verde no fim da página. Feito isso, o rotedor pedirá a senha de administrador que você digitou.

Volte para a aba “Home” e clique no botão “Wireless”, à esquerda.

Digite um nome para a sua rede (o nome que aparecerá na liosta do Network Manager) no campo “Network ID (SSID)”, Não há necessidade de mexer no campo “Channel”, a não ser que haja uma rede com o mesmo nome ,utilizando o mesmo canal, no alcance do seu computador, o que é bastante difícil. No campo “Security”, escolha a  tipo de protocolo de segurança que você quer utilizar. No campo “Preshare Key”, digite uma sequência de caracteres para a chave da rede. Note que, dependendo do tipo de criptografia que você escolher no campo “Security”, o campo “Preshare Key” deverá conter um determinado número de caractreres ou de algarismos em base hexadecimal. Como isso é um pouco técnico demais, sugiro a opção “WPA2-PSK(AES)”, conforme a figura acima. Clique no botão verde na parte inferior da página para confirmar as alterações. nesse momento, o roteador deve reiniciar-se.

A conexão cairá e, quando ele retornar, e você tentar reconectar, ele pedirá a “Preshare Key”que você digitou acima, para que você tenha acesso à rede sem fio. Digite-a quando for necessário.

No navegador, atualize a página http://192.168.0.1/, a senha do administrador será pedida. Digite-a. pronto, estamos de volta ao roteador.

Clique no botão “WAN”, à esquerda. Nessa página vamos configurar o “pulo do gato” para os dispositivos que terão IPs dinâmicos na rede. Mais à frente explicarei esse detalhe. Por enquanto, vamos assumir que:

  1. Nosso “gateway”, ou a máquina que terá o modem 3G, terá um IP da rede sem fio fixo, 192.168.0.6 (mais tarde você verá por que motivo escolhi esse endereço, e como, e em que situações podemos alterá-lo para atenda às nossas necessidades).
  2. Não alteraremos o endereço IP do roteador, que continuará sendo 192.168.0.1.
  3. O campo “Subnet Mask”, a princípio continuará com o valor 255.255.255.0. É possível alterá-lo para diminuir o número de endereços IP disponíveis na rede, mas faremos isso em outro lugar.
  4. Os servidores de DNS poderão ser os disponibilizados pela sua operadora, ou servidores abertos na Internet, como os do OpenDNS (como mostrado na figura acima), ou os do Google (8.8.8.8 e 8.8.6.6).
  5. Os campos “Keep Alive” e “IGMP” deverão estar desabilitados.

Feito isso, clique no botão verde no final da página.

Clique no botão “LAN”, à esquerda.

Certifique-se de que os campos estejam de acordo com a figura acima.

Clique no botão “DHCP”, à esquerda. Nessa página vamos configurar o servidor DHCP do roteador. É possível permitir que até 251 máquinas, caso a máscara de subrede seja 255.255.255.0 (tirando os IPs 192.168.0.0, 192.168.0.255, 192.168.0.1 e 192.168.0.6).

Vamos limitar os IPs automáticos da nossa rede a apenas 1, somente para o caso de termos um equipamento que não seja possível configurar uma rede fixa (no meu caso, um smatphone Samsung Omnia B7320, por exemplo). Caso seja necessário configurar uma faixa maior de IPs, basta alterar os valores nos campos “Starting IP Address” e “Ending IP Address”.

A parte do servidor DHCP (“DHCP Server”) fica no topo da página. O campo “DHCP Server” deve estar na posição “Enable” para que o roteador forneça endereços IP para as máquinas que se conectarem à rede automaticamente. Isso significa que, inclusive máquinas não autorizadas podem se conectar à rede, caso descubram a “Preshare Key” que vc escolheu na seção “Wireless”. Isso, para alguém que tenha conhecimentos e ferramentas adequadas, é relativamente fácil. Por isso optei por IPs fixos na rede. Colocando o mesmo IP nos campos “Starting IP Address” e “Ending IP Address”, limitamos o fornecimento de endereços IP a apenas um equipamento, com o endereço definido acima. isso atrelado ao próximo passo, vai limitar ainda mais o acesso não autorizado à nossa rede.

Agora vamos atrelar o endereço IP 192.168.0.2, que definimos como automático a uma máquina específica. Para isso, clique na opção “Enable” da seção “Static DHCP”, como mostrado acima. Digite o nome de rede da máquina ou, caso ela já esteja ligada e com a rede sem fio habilitada, verifique se ela aparece na lista do campo “DHCP Client” (caso positivo, clique sobre ela e, em seguida, no botão “Clone”). Digite o Endereço IP que queremos que seja associado a essa máquina, 192.168.0.2. Digite o MAC Address da placa de rede sem fio da máquina (No Linux, você pode abrir uma janela do terminal e digitar o comando ifconfig, conforme a ficura a seguir).

Depois disso, clique no botão verde no fim da página. Você verá que a máquina, seu IP e seu MAC Address serão listadas abaixo da seção “Static DHCP Clients List”.

Após isso, você poderá salvar sua configuração em seu computador para que você possa fazer o upload dela no roteador quando for necessário (em caso de reset geral, por exemplo). Para isso, clique na aba “Tools” e, em seguinte, no botão “System” à esquerda. A seguinte página será exibida:

Clique no botão “Backup Seting” para fazer o download do arquivo binário com suas configurações. Numa situação de restaurá-la (depois de um reset do roteador, por exemplo), basta clicar no botão “Escolher arquivo”, procurar pelo arquivo “Config.bin” na pasta onde você o guardou, e clicar no botão “Load”.

Pronto! Nosso roteador está configurado. Agora vamos partir para a configuração das nossas estações.

Estação Gateway

A estação gateway é a máquina que estará conectada ao modem na internet. Por esse motivo ela terá um IP fixo, de modo que as outras estações não perderão seu gateway padrão toda vez que o servidor dhcp renovar os endereços da rede.

Para fazer isso, certifique-se de que o nosso access point esteja ligado e configurado como explicado anteriormente. Clique no ícone da rede conforme a figura abaixo:

Verifique se a rede que configuramos anteriormente aparece na lista. No caso acima, configuramos uma rede com o nome (SSID) de Dharman. Se você tentar conectar nessa momento, ou não vai conseguir , ou deverá receber o endereço 192.168.0.2, porque o servidor dhcp do access point está configurado para oferecer apenas um IP. Os outros estão definidos para serem mascarados por endereço MAC. Essas máquinas serão nossas estações, e que configuraremos mais à frente. No momento, vamos configurar a conexão “Dharman” para utilizar IP fixo. Clique com o botão direito do mouse sobre o ícone da rede e escolha a opção “Editar conexões”:

Clique na aba, “sem fio”, selecione a rede que configuramos (No caso abaixo, “Dharman”) e, finalmente, clique no botão “Editar”:

O sistema vai pedir sua senha de usuário. Digite-a:

Modifique as configurações exatamente para o mostrado na figura abaixo:

Na aba “Segurança sem fio”, escolha o tipo de segurança que escolhemos na confuguração do access point e coloque a mesma senha configurada lá. Selecione a opção “Conectar automaticamente” e, se tiver mais de um usuário nessa máquina, pode ativar a opção “Disponível para todos os usuários”:

Clique em “Aplicar” e, na próxima janela, em “Fechar”.

Note que:

1. O endereço IP dessa estação deve ser igual ao endereço de gateway que configuramos no access point.

2. Note que o endereço do gateway dessa estação é o.o.o.o. Isso significa que todas as solicitações de acesso que não forem endereçadas para a rede 192.168.0.0 serão enviadas para o gateway padrão da operadora de 3G.

3. Certifique-se de ter instalado e configurado o software Firestarter, seguindo os passos que descrevi aqui: Compartilhando sua conexão 3G pelo wireless no Ubuntu 9.10 – parte 1 – Rede ad-hoc.

Pronto. Agora você pode conectar-se à sua rede. Para ter certeza de que conectou, você pode abrir uma janela do terminal e digitar o comando: ping 192.168.0.1.

Se seu access point responder como acima, meus parabéns. Vamos para a configuração das estações que deverão se conectar à Internet através desse pequeno sistema que acabmos de configurar.

Estações Clientes

Há duas maneiras de se conectar a nossa rede, agora:

1. Através do endereço genérico 192.168.0.2, que será dado a uma máquina que tenha o mesmo endereço MAC que definimos na configuração do access point. Se sua máquina possui esse endereço MAC, basta clicar no ícone da rede e escolher a rede que configuramos. Se for a primeira vez, será preciso digitar a senha do access point, ou “Passphrase key”.

2. Através de endereços IP fixos configurados de maneira semelhante à que fizemos para a estação gateway.

Sugiro que se deixe a primeira opção para dispositivos mais “chatos” de configurar, como smartphones. Para os computadores, configure IPs fixos da seguinte maneira:

Clique com o botão direito no ícone do Network Manager e escolha a opção “Editar conexões”.

Clique na aba, “sem fio”, selecione a rede que configuramos (No caso abaixo, “Dharman”) e, finalmente, clique no botão “Editar”:

O sistema vai pedir sua senha de usuário. Digite-a:

Modifique as configurações levando em conta os seguintes detalhes:

1. De acordo com as configurações que fizemos no access point, o default gateway das estações deverá ser o endereço 192.168.0.6.

2. A máscara de subrede poderá ser 255.255.255.0, mas considere alterar esse número de acordo com as considerações finais desse artigo.

Você poderá colocar qualquer endereço nas estações menos os seguintes:

– 192.168.0.0;
– 192.168.0.1;
– 192.168.0.2;
– 192.168.0.6 e
– 192.168.0.255.

Você também não poderá colocar endereços repetidos em máquinas diferentes. Veja um exemplo abaixo:

Errata da figura:
O campo gateway deve ser 192.168.0.6 e não 192.168.0.1 como mostrado acima.

Na aba “Segurança sem fio”, escolha o tipo de segurança que escolhemos na confuguração do access point e coloque a mesma senha configurada lá. Selecione a opção “Conectar automaticamente” e, se tiver mais de um usuário nessa máquina, pode ativar a opção “Disponível para todos os usuários”:

Clique em “Aplicar” e, na próxima janela, em “Fechar”.

Pronto, sua estação está configurada. Basta, agora mandar conectar, ou esperar que ela se conecte automaticamente. Para ter certeza de que conectou, você pode abrir uma janela do terminal e digitar o comando: ping 192.168.0.1.

Se seu access point responder como acima, meus parabéns.

Considerações finais

Nesse artigo, sugeri a utilização de IPs fixos para dificultar o acesso não autorizado à rede sem fio. Isso se deve ao fato de que a maioria dos acessos em computadores comuns é feito de maneira automática. Dessa forma, caso alguém descubra a senha da rede, ainda terá de descobrir o endereço da rede e seu tamanho. No caso acima, o tamanho da rede é de 251 máquinas, já descontados os endereços IP necessários para seu funcionamento. Algum intruso teria 251 possibilidades de acertar um endereço livre.

Sei que para alguém mais experiente pode parecer uma maneira um pouco grosseira de dificultar o acesso, mas pode ser eficiente em locais onde o conhecimento técnico das pessoas é restrito. No entanto, eu gostaria de sugerir fortemente mais uma forma de restringir o acesso. Trata-se de diminuir o tamanho disponível de endereços de rede para o mínimo necessário. Em outras palavras, com a configuração acima temos um número de 251 endereços possíveis e minha sugestão é diminuí-los para um mínimo necessário.

Vamos a um exemplo:

Suponhamos que  você tenha apenas dois ou três computadores na sua rede, incluindo o que você usa como gateway. Nesse caso, não é necessário que você tenha 251 endereços disponíveis. Bastam 8:

– 192.168.0.1 – access point;
– 192.168.0.2 – acesso dhcp para dispositivos “chatos”;
– 192.168.0.3 a 192.168.0.5 – endereços fixos para os computadores da rede;
– 192.168.0.6 – endereço fixo do gateway.

Como fazer isso? Através do endereço de subrede. Se você quiser adicionar mais essa restrição à sua rede, siga o seguinte roteiro:

Para redes de até 6 dispositivos, incluindo o gateway e o access point, use a máscara de subrede 255.255.255.248. Para essa máscara, a “largura” da rede vai de 192.168.0.0 a 192.168.0.7, sendo que o primeiro e último endereços são reservados.

Para redes de até 14 dispositivos, incluindo o gateway e o access point, utilize a máscara de subrede 255.255.255.240. Para essa máscara, a largura da rede vai de 192.168.0.0 a 192.168.0.15. Igualmente, o primeiro e último endereços são reservados. Essa modificação pode ser feita apenas na configuração do access point, no entanto é preferível que seja feita em todos os dispositivos da rede.

O endereço da nossa rede permanecerá o mesmo (192.168.0.0). A vantagem de se utilizar esse artifício é que qualquer máquina que for configurada para um endereço acima dos endereços finais (192.168.0.7, para o primeiro caso, e 192.168.0.15, para o segundo), não terá acesso ao gateway padrão, protegendo assim, um pouco mais a rede de acessos não autorizados.

Se um dos IPs fixos (de 192.168.0.3 a 192.168.0.5) for utilizado, ele entrará em conflito com outra máquina já configurada na rede, impedindo o acesso de ambas. Esse sintoma já acende o sinal de alerta de que a rede pode estar sendo atacada. O endereço 192.168.0.2 está protegido pelo filtro de endereço MAC, portanto, apenas o dispositivo que possui o endereço MAC configurado no access point utilizará esse IP.

Por fim, você pode querer fazer uma outra combinação de endereços filtrados por MAC e IPs fixos, no access point. Isso fica ao gosto do “freguês”.

Apesar do gateway acima ter sido configurado em Linux Ubuntu 9.10, os passos também servem para a versão 10.04. Além disso, é perfeitamente possível para máquinas com o sistema das janelas acessarem à internet por essa rede.

Conclusão

Com esse artigo finalizo a série de compartilhamento do acesso 3G, porém, o assunto wireless ainda não se esgotou e continuaremos com ele em artigos futuros.

Com esses artigos, demonstro que é possível fazer um compartilhamento de rede usando apenas recursos gráficos, recorrendo à linha de comando apenas para verificar se os recursos de rede estão conectados (da mesma forma que faríamos no S.O. das janelas). Também mostro que configurar os recursos de rede é mais fácil do que no sistema das janelas, requerendo quase nenhum conhecimento técnico.

Fonte: http://almalivre.wordpress.com/2010/05/17/compartilhando-sua-conexao-3g-pelo-wireless-no-ubuntu-9-10-%E2%80%93-parte-2-access-point/

About João Fracassi

Técnico em Informática e Redes com amplos conhecimentos em Ubuntu e bastante experiencia em Suporte a Desktops,Laptops,Servers e também c
This entry was posted in Linux, Redes, Tutoriais e iniciantes, Ubuntu. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s