dica Breve Explicação sob DD-WRT, Experimentos e Funcionalidades Interessantes

[Eugenio Pierazzoli]

Meu objetivo é descrever as possibilidades, apontando os pontos positivos e falhas.

 

O DD-WRT permite comandos e algumas coisas interessantes, mas no geral dá um pouquinho de trabalho.

 

Possibilidades e procedimentos que fiz com sucesso:

 

1 - Criar múltiplas redes, separadas (Visitantes e rede interna)

2 - Bloquear propagandas Adblock direto no roteador (facilita para androids e outros sistemas)

3 - Controle de banda (Usa um software para gerar a configuração, é um pouco complexo)

4 - Rede VPN (permite acesso externo a sua rede com criptografia)

5 - Permite transformar alguns modelos em repetidor (Pega um router barato que não faz isso de fabrica e transforma em repetidor)

6 - Função WOL (Wake on lan)

7 - Overclock (Depende do hardware)

8 - Uso de mais potência para transmissão (Alguns casos precisa de um dissipador e cooler)

 

Problema que detectei:

1 - Não funciona bem alguns modelos de rede tipo N (150 e 300)

2 - É um pouco trabalhoso o controle de banda

 

 

 

Eu vou priorizando as explicações e procedimentos na ordem que pedirem já que podem ser um pouco extensos

 

 

 

1 - Guest Network

Solução para empresas que querem oferecer wifi para clientes de forma isolada da rede interna.

 

Por que?

Segurança ==>  isolar computadores que podem estar infectados de sua rede;

Priorizar ==> priorizar a banda para sua rede interna

 

 

Passos:

1 - Crie duas redes wireless

2 - Clique em Wireless ==> Basic Settings ==> Add

3 - Se não tem a opção "AP Isolation", clique em "Advanced Settings" para aparecer todas as opções

4 - Marque Enable para AP Isolation

5 - Caso deseje, renomeie o SS-ID para Visitante

6 - Salve

 

7 - Vá em Wireless Security e defina uma senha para a nova rede

8 - Salve

 

(Isolando as redes)

9 - Cliquem em SETUP ==> Networking

10 - Na seção Em Create Bridge , clique em ADD (Atenção em qual dos add vc clica)

11 - Nomeie a bridge como br1 (campo abaixo onde esta preenchido br0)

12 - Salve

13 - Coloque uma faixa de ip diferente para as visitas e Ex: 192.168.5.1, sub mascara  255.255.255.0

 

(Defina qual wireless usa qual bridge)

14 - Em baixo de "Assign to Bridge" clique em  "Add"

15 - Selecione a bridge que voce criou e em interface a wireless nova

 

Crie um servidor DHCP para os visitantes

16 - Em "Multiple DHCP Server", clique em "Add", verifique se está selecionada a nova rede, e salve

17 - Salve e aplique as configurações

 

Protegendo e limitando o que os visitantes podem fazer (Não precisam de telnet, ssh e outras coisas que poderiam explorar alguma vulnerabilidade)

 

18 -  Em Administration ==> Commands:

 

iptables -I FORWARD -i br0 -o br1 -m state --state NEW -j DROP

iptables -I INPUT -i br1 -p tcp --dport telnet -j REJECT --reject-with tcp-reset

iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT --reject-with tcp-reset

iptables -I INPUT -i br1 -p tcp --dport www -j REJECT --reject-with tcp-reset

iptables -I INPUT -i br1 -p tcp --dport https -j REJECT --reject-with tcp-reset

 

19 - Salve como firewall

 

 

 

 

 

 

 

 

 

Editado: 2 de Setembro de 2018 por o__rionTG

[Eugenio Pierazzoli]

Fonte/Base original do 01

Você não tem permissão para ver links. Faça login ou cadastre-se.

 

Como o meu router está com uma versão mais nova, algumas coisas mudam de lugar nesse tutorial.

Tentei deixar o mais simples e fácil possível