Parks AltaVia 670R Hacking
By José Antonio Meira da Rocha
Link original http://www.meiradarocha.jor.br/index.pl/parks_altavia_670r_hacking
Tem um livro chamado "Divirta-se cancelando sua garantia", sobre como passar horas divertidas abrindo eletrodomésticos e fuçando em gadgets eletrônicos.
Este artigo é sobre como cancelar a garantia do modem ADSL Parks AltaVia 670R, o Bentley dos modems ADSL brasileiros. É o mesmo modelo Hyundai HASE-220, licenciado pela Hyundai coreana, e ostenta orgulhosamente sua origem no painel frontal. Um legítimo dispositivo do país que mais usa ADSL no mundo (70% dos coreanos têm este acesso banda larga). Eles devem entender um pouco disto.
O AltaVia 670R é bridge e router. Trocando em miúdos: a bridge deixa seu computador fazendo parte da internet; o router deixa seu computador numa rede local, doméstica, mas faz a internet pensar que você faz parte da internet.
Cada configuração tem suas vantagens ou desvantagens.
Receita
Aqui, vou mostrar como colocar um micro funcionando com bridge e o resto da rede doméstica funcionando com router. Assim, pode-se ter:
- troca de arquivos por ICQ
- servidores Web domésticos
- servidores de jogos
- telefone por IP
A receita serve também para outros modems que usam o chip Viking da GlobespanVirata. Só o endereço do modem é que varia. Este endereço deve ser usado para configuração pela interface Web (mais fácil de usar) e telnet (por linha de comando, ou CLI, com mais recuros). Abaixo, os endereços IP de fábrica e as senhas de alguns modelos:
- Parks AltaVia 670R: 192.168.1.1, senha root:root
- Hyundai HASE-220: 10.0.0.1
- D-Link DSL 500 G: 10.1.1.1
- Solwise SAR-110 e SAR-130: 192.168.7.1
Consulte o manual do seu modem para saber o número exato. Estes números podem ser reconfigurados para quaisquer outros recomendados pelas normas internet para uma rede local. Aqui neste artigo vou me referir ao número do modem como 192.168.1.1, que é o padrão do Parks Altavia 670R.
A configuração razoável para uma rede doméstica ou de pequena empresa é um modem e um switch, que recebe a conexão do modem e distribui para sete outros pontos de rede. Na prática, minha rede doméstica tem um PC e um notebook ligados, mas poderia receber uma impressora com porta IP, por exemplo, e mais quatro micros, porque o switch tem oito portas (uma para ligar ao modem e sete livres para a rede doméstica). Existem alguns switchs baratos e com velocidade de 100megabits/s, que é recomendável para redes doméstica. O meu, taiwanês, saiu por R$ 86,00, em 2004.
A Parks também tem um modelo de switch com as especificações idênticas ao do meu: Netlink ES-208. Interessante nestes aparelhos é que eles têm Auto MDI/MDI-X: reconhecem se os cabos de rede são diretos ou crossover, e se adaptam automaticamente a eles. Ou seja: você não se preocupa mais com o tipo de cabo de rede (Só para sua informação: cabos diretos são feitos para se ligarem micros em hubs ou switchs, e cabos crossover são para se conectarem dois micros).
Limitações
Uma das limitações deste tipo de conexão internet compartilhada é que alguns provedores restringem a quantidade de conexões TCP (a BRtelecom, por exemplo, limita o serviço Turbo300 a 30 ligações TCP simultâneas). Lembre-se que um único comunicador pessoal multiprotocolo como Miranda IM pode abocanhar umas 6 conexões, dependendo da quantidade de plugins instaladas.
Para verificar o consumo de conexões, existem alguns bons utilitários gratuitos em Sysinternals.
Configuração do modem
Para começar a brincar com o AltaVia 670, desinstale os programas discadores que a telecom forneceu. Eles só servem para Windows, além de consumirem memória e processamento. O ideal é deixar o próprio modem fazer o serviço. Ele foi feito pra isso.
Com o modem tomando conta da conexão, computadores com diferentes sistema operacionais podem acessar o modem sem problemas. Eu por exemplo, estou sempre trocando entre Windows 98, Windows XP e Linux, e os sistemas se conectam automaticamente à rede.
Atualize o firmware
Os recursos mostrados aqui só estão habilitados no firmware de atualização do modem AltaVia 670R disponibilizado pela Parks no início de 2004. Outros fabricantes também dispuseram esta atualização.
Depois de atualizado o firmware, o modem estará com a configuração de fábrica. Sempre que você quiser refazer as configurações, ressete o modem clicando três vezes com a ponta de uma caneta no botãozinho de reset, atrás do modem. O dispositivo será configurado como de fábrica.
Configuração
Acesse a interface gráfica do modem com um browser pelo endereço http://192.168.1.1 (o browser deve aceitar frames e javascript).
Rapidinha
- Na aba "Home > Quick configuration", faça a configuração rápida. No caso da BRtelecom do Rio Grande do Sul, a diferença da configuração de fábrica é que os valores VCI/VCP são 1/32.
- Na aba "Home > System mode", habilite o ZIPB (zero installation PPP bridge), para que um dos micros de sua rede doméstica faça acesso por bridge.
- Neste mesmo lugar, também habilite o Bridge para que o modem possa ser configurado via TCP/IP. Caso contrário, ele funcionará mas você não poderá mais acessá-lo pelo browser nem por telnet pelo endereço http://192.168.1.1 (para resolver essa situação, resete o modem e comece de novo).
Interface falsa
Adicione uma interface falsa virtual (uma interfalsa? ), para que o computador bridge não tenha endereços traduzidos pelo NAT. O NAT (Network Address Translate) permite que o router forneça acesso a vários micros, mas não dará acesso total à internet, se também estiver configurado para a bridge. Por isso, tem de ser desabilitado nesta interface. Isto é feito por terminal remoto telnet, já que a interface Web do modem não tem recursos para se fazer esta configuração.
Configuração por terminal remoto (telnet)
Abra uma seção telnet para o modem:
c:>telnet 192.168.1.1
No prompt de comando "$", digite o comando abaixo (numa única linha):
create ethernet intf ifname veth-0 ip 200.180.0.1 mask 255.255.0.0 ifsectype dmz none
...para criar uma interface ethernet virtual com o nome "veth-0".
Como os número IP da BR telecom ficam sempre na rede 200.180.x.x, eu escolhi o IP 200.180.0.1 para minha máquina, e tive de colocar a mask 255.255.0.0 para dizer ao sistema que use só os dois primeiros números do endereço (ou algo assim, eu não entendo muito dessas coisas esotéricas de internet. Só sei que é assim e que que funcionou comigo). Você deve escolher seus próprios números, se tentar fazer isso em casa. Descubra quais os números IP do seu provedor não variam.
O resto do comando diz que que o setor da interface veth-0 é a "zona desmilitarizada" do firewall (DMZ) e que não é para usar conversão NAT nesta nova interface. A "zona desmilitarizada" é só para ajudar na configuração do IP filtering, se você desejar usar este recurso de firewall do modem.
Acerte a hora
Nada a ver com o bridging/routing, mas... aproveite que você está no telnet e especifique um servidor de hora para que o modem tenha sempre a hora certa. No exemplo, foi colocado o servidor da PUC-PR. O que está depois do "$" são os comandos que você deve digitar. O que está sem "$" são as respostas do modem:
$create sntp servaddr dname ntp1.pucpr.br
Entry Created
$modify sntp cfg enable
Set Done
$get sntp stats
Requests count : 1 Response count : 1
Invalid Response count : 0 Lost Response count : 0
Last Time Stamp [MM/DD/YYYY::HH:MM:SS] : Thu Feb 12 03:05:30 2004
$commit
Set Done
Ajustes finais
- Ainda no telnet, use o comando commit para gravar as configurações na memória
- Ressete o modem pela interface Web ou por telnet com o comando reboot.
- Configure todos os micros de sua rede com um IP fixo. Cada um terá um IP diferente. Eu reservei a faixa de 192.168.1.3 a 192.168.1.9 para os 7 pontos de rede possíveis no meu switcher. O DNS e o gateway devem ser apontados para o modem em 192.168.1.1 (ou para o número descrito no manual de seu modem, se ele não for Parks).
- Como os micros terão IP fixo, não é necessário setar o endereço de DHCP, que é o sistema de endereçamento dinâmico, onde os endereços IP são distribuídos automaticamente para os micros que entram na rede.
- No micro onde você quer acesso total à internet (e unicamente nele), habilite o DHCP. Esse micro receberá automaticamente o número do seu provedor internet, e poderá hospedar todo o tipo de servidor, desde que eles não usem as portas bloqueadas pelo provedor. Uma boa escolha é colocar o servidor web na porta 8080, um servidor seguro na porta 443, o servidor VNC na porta 22.
Segurança
Habilite um firewall no micro bridged, pois ele estará vulnerável à ação de intrusos. O próprio Windows 2000 ou XP têm um firewall, mas o pessoal recomenda usar um melhor. Um bom é o Zone Alarm. Os outros micros da rede router não precisam de firewall, pois o próprio modem tem NAT e firewall internos contra intrusos.
Para Windows 9x, é obrigatório usar firewall de terceiros no bridged, porque estes sistemas antigos não têm proteção embutida.
Dicas:
Cuidado com as normas
Alguns provedores internet por banda larga limitam o acesso de seus assinantes. A Brasil Telecom, por exemplo, no serviço Turbo 300, limita o acesso a 30 conexões TCP simultâneas. Também fecha as portas 135, 137, 138 e 139 por segurança, e as portas 80, 21 e 23, por ganância (são usadas para compartilhamento de arquivos do Windows, web, ftp, telnet). Além disso, o Turbo 300, em seu contrato, explicitamente proibe o uso de servidores de qualquer tipo.
Firmware
Firmware é um programa que fica gravado nos dispositivos mesmo depois que se desliga a energia. No caso do modem AltaVia 670R, o firmware pode ser gravado facilmente enviando o arquivo para o servidor FTP interno do dispositivo. E facilmente seu modem pode ser posto fora de combate, se faltar luz durante os dois minutos que leva a transferência. Portanto, só faça isto com o micro ligado num no-break (power supply). Se algo der errado, o modem precisa ser levado à Parks, em Cachoeirinha, RS, Brasil, para que novo firmware possa ser gravado na memória flash.
Modo bridge
A bridge permite que você coloque servidores em seu computador (embora isso possa ser vedado pelo contrato com alguns provedores, como no serviço Turbo300 da Brasil Telecom). Mas você poderia rodar servidores web, de banco de dados MySQL ou PostgreSQL, de jogos online, serviços de conversação por voz.
A desvantagem da bridge em relação ao router é que é mais complicado compartilhar a conexão internet com vários computadores (coisa que também pode ser vedada pelo contrato leonino com o provedor internet. Mas a conexão é sua e você tem o direito de consumidor de fazer o que quiser dentro de sua casa).
Modo router
O router permite que vários computadores acessem a internet e usem-na normalmente. Ele traduz o endereço do computador na rede interna para o endereço do modem e vice-versa. Assim, a internet pensa que o computador está ligado de fato na internet. É uma maneira mais segura de usarar a rede, pois dificilmente um cracker entraria em seu micro dentro da rede doméstica.
A desvantagem é que alguns serviços que exigem ligação ponto-a-ponto não ficam disponíveis, como, por exemplo, troca de arquivos pelos comunicadores pessoais ICQ, AIM, YIM, MSNM (embora as mensagens funcionem normalmente). Pior ainda: não é muito fácil instalar servidores e programas de troca de arquivos dessa maneira, o que pode restringir a liberdade de expressão das pessoas. Fontes de pesquisa
- Dicas de configuração de modems GlobespanVirata: http://www.geocities.com/globespan_virata/Virata.htm
- Modem inglês SAR 110 que usa o mesmo chip GlobespanVirata Viking: www.sarguide.co.uk
- Forum inglês do modem SAR 110: http://www.solwiseforum.co.uk
- Help do modem, pela interface Web. http://192.168.1.1/hag/help/system.ssi
- Abusar. Associação Brasileira de Usuários de Banda Larga. https://abusar.org
|