Thursday, August 31, 2006

DD-WRT: router de $60 a $600 .. bueno en teoria

Hace alrededor un mes, mi router un linksys wrt54gs se volvió insoportable, la señal a corta distancia era mala y a mi hermano (que fue porque lo compre) no le llagaba con suficiente fuerza. El punto de este router con speedboster es no tener que pasar un cable por dos ventanas a través de un patio.

Tenia pendiente cambiarle el fimware de linksys, pero preferí hacerle un upgrade del linksys, fue peor. Aparentemente tenia que reiniciarlos después del upgrade, pero bueno al final casi se volvió inservible. Un netgear DI614 (que preste a mis vecinos) tenía mejor señal.

Por ello ya días quería cambiarle el firmware. Conste que si se le quita el fimware que trae, adiós garantía. Verán, algunas versiones de estos routers traían Linux, así que varios grupos decidieron crear firmware para estos routers a base de Linux. Cambiarle el firmware el router se vuelve más “profesional” y deja de ser de “juguete”. Se puede hacer telnet, ssh, además instalar software tipo snort y muchas otras cosas.

Inicialmente pretendí instalar OpenWRT pero nunca me decidí y además me parecía que necesitaba tiempo. Pero un día me dieron el tip (gracias a efutch) de utilizar dd-wrt. Así que baje la versión básica para mi router y seguí estas instrucciones.

Las seguí al pie de letra, pero al final tuve un problema después del último paso, que consiste en mantener el botón de reset presionado por 30 segundos para regresar el router a “factory settings”. Aquí es donde tuve un pequeño susto, creí que el router se había convertido en un ladrillo, porque el router nunca empezó. ¿Como llegue a esta conclusión? Bueno, la luz de “power” nunca dejo de parpadear; espere un minuto y sigio parpadeando. Así que con gran ansiedad lo desconecte y volví a conectar de la fuente de poder. Estaba como algunos niños en películas de terror donde se cubren los ojos pero están viendo la película por una ranura. Bueno el router empezó bien y el susto solo fue eso, un susto.

El nuevo firmware es una maravilla, porque le permite al usuario hacer de todo. No voy a entrar en detalle sobre que permite, pero nos permite hasta controlar Xmit, por que antena queremos recibir y por cual queremos enviar esto además de lo que son los servicios de ssh, telnet, wpa2, wpa, configurar servidor radius, filtros por macaddress, incluso nos permite configurar el raouter de tal forma que se convierta en un hotspot. Otra par de cosas interesantes es el site survey, que permite detectar otras redes wireless en nuestro entreno para que estas no interfieran con la nuestra. También podemos utilizar el router como replicador de otra señal de otro router, muy útil una red SOHO.

En fin, trae tantas opciones que se puede pasar días y días “experimentando con ellas”. Dado el problema planteado anteriormente, decidí habilitar lo que es afterburner (o speedbooster de linksys) y frame burst además de subir al Xmit a 70. En este sitio pueden ver que significan estos términos y otros más. Bueno, fue algo tonto, pero es como tener un deportivo y tratar de ver cuanto a cuantos kilómetros por hora lo puede hacer llegar. Por que fue tonto, pues afterburner y frame-burst es lo mismo, bueno casi. Afterburner es un tipo de frame-burst propietario broadcom, que además utiliza compresión. Supongo que están los dos, para mejorar la velocidad donde los clientes no tienen equipos de broadcom.

Estuve probando para ver combinación es la mejor, pero siempre el router fallaba, como que se trababa y dejaba de procesar o simplemente se calentaba. No se en detalle pero era un continuo dolor de cabeza estar desconectado y conectando el router para poder hacerlo funcionar. Al final esta es mi configuración:

Xmit: con 70mW (el limite es 251mw pero mas de 70 puede dañar el equipo)

Frameburst: disable

Afterburner: disable

Encriptación: WPA con AES (TKIP es mas seguro así que pueden utilizar ese pero no e probado que tal).

Además en la sección de IP Filtering (recomendación que trae la ayuda) es que si se tienen aplicaciones P2P se deben subir el número de puertos y bajar los timeouts de TCP y UDP. Si no se hace esto, la aplicación P2P deja demasiados puertos abiertos y se consumen los recursos. Lo pueden leer en el siguiente enunciado tomado de la ayuda de dd-wrt:

IP Filter Settings

If you have any peer-to-peer (P2P) applications running on your network please increase the maximum ports and lower the TCP/UDP timeouts. This is necessary to maintain router stability because peer-to-peer applications open many connections and don't close them properly. Consider using these:

Maximum Ports: 4096

TCP Timeout: 120 sec

UDP Timeout: 120 sec

Se puede ver como un tipo de ataque DoS. Seria interesante investigar que tan subsistidles son estos aparatos a ataques de DoS.

Finalmente le configure un reboot periódico todos los días cuando no estoy en mi casa, porque no cae mal un reboot diario en este tipo de aparatos “caseros”. Esta es mi configuración, me a trabajado de forma excelente, recibo la señal en cualquier parte de mi casa, incluso donde mis vecinos. Espero que le ayude a alguien si tienen preguntas pregúnteme por medio de los comentarios… cheers…

No comments: