Você está na página 1de 7

Comandos para linha UBIQUITI

Os equipamentos ubiquiti possuem uma interface GUI, muito rpida e simples, porem em alguns casos necessrio a utilizao de linha de comando. Devido a grande demanda que hoje tenho em realizar configuraes utilizando linha de comando resolvi criar esse guia de referencia. Primeiramente necessrio realizar o acesso via ssh ou telnet para o equipamento. Em meu caso utilizo apenas SSH. ssh 192.168.1.20 -l ubnt password: ubnt Aps o acesso iniciara um terminal como root: XM.v5.3.5.# Vejamos os comandos possveis:

Verificando o modelo da CPU XM.v5.3.5.# cat /proc/cpuinfo system type : Atheros AR7240 (Python) processor : 0 cpu model : MIPS 24K V7.4 BogoMIPS : 259.07 wait instruction : yes microsecond timers : yes tlb_entries : 16 extra interrupt vector : yes hardware watchpoint : yes ASEs implemented : mips16 VCED exceptions : not available VCEI exceptions : not available Utilizao da CPU XM.v5.3.5.# top Mem: 23080K used, 39620K free, 0K shrd, 3448K buff, 8180K cached CPU: 1% usr 1% sys 0% nice 78% idle 0% io 18% irq 0% softirq Load average: 0.01 0.01 0.00 PID PPID USER STAT VSZ %MEM %CPU COMMAND 23475 1 admin S 4000 6% 0% /bin/lighttpd -D -f /etc/lighttpd.con 23477 1 admin S 4548 7% 0% /bin/tinysnmpd /etc/snmp.conf /lib/ti Utilizao de memria XM.v5.3.5.# cat /proc/meminfo MemTotal: 62700 kB MemFree: 39636 kB Buffers: 3448 kB Cached: 8236 kB SwapCached: 0 kB Verificando configuraes de IP. XM.v5.3.5.# ifconfig ath0 Link encap:Ethernet HWaddr 00:27:22:18:88:12

UP BROADCAST RUNNING PROMISC ALLMULTI MULTICAST RX packets:283011 errors:0 dropped:0 overruns:0 frame:0 TX packets:469743 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:49216478 (46.9 MiB) TX bytes:83104330 (79.2 MiB) br0 Link encap:Ethernet HWaddr 00:27:22:18:88:12 inet addr:10.168.0.100 Bcast:10.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 RX packets:294242 errors:0 dropped:0 overruns:0 frame:0 TX packets:38127 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:41755072 (39.8 MiB) TX bytes:14859826 (14.1 MiB) Sinal da interface Wireless XM.v5.3.5.# iwconfig ath0 IEEE 802.11na ESSID:UBNT Mode:Master Frequency:5.82 GHz Access Point: Bit Rate:6 Mb/s Tx-Power=27 dBm Sensitivity:0/0 Retry:off RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality=24/94 Signal level=-72 dBm Noise level=-98 dBm Rx invalid nwid:3323 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 Caso tenha necessidade de verificar sinal de vrios clientes associados, por interface: XM.v5.3.5.# wstalist -i ath0 [ { "mac": "00:27:22:02:75:B0", "name" : "", "lastip" : "10.168.0.101", "associd" : 1, "apwds" : 0, "tx" : 108, "rx" : 162, "signal" : -72, "ccq" : 99, "idle" : 0, "uptime" : 280396, "ack" : 204, "distance" : 26550, "txpower" : 54, "noisefloor" : -98, "airmax" : { "priority" : 3, "quality" : 58, "capacity" : 34 }, Por MAC-Address XM.v5.3.5.# wstalist -a 00:27:22:02:75:B0 [ { "mac": "00:27:22:02:75:B0", "name" : "", "lastip" : "10.168.0.101", "associd" : 1,

"apwds" : 0, "tx" : 81, "rx" : 81, "signal" : -71, "ccq" : 99, "idle" : 0, "uptime" : 280442, "ack" : 204, "distance" : 26550, "txpower" : 54, "noisefloor" : -98, "airmax" : { "priority" : 3, "quality" : 63, "capacity" : 30 }, Criando VLANs XM.v5.3.5.# vconfig -h BusyBox v1.11.2 (2011-12-19 20:41:43 EET) multi-call binary Usage: vconfig COMMAND [OPTIONS] Create and remove virtual ethernet devices Options: add [interface-name] [vlan_id] rem [vlan-name] set_flag [interface-name] [flag-num] [0 | 1] set_egress_map [vlan-name] [skb_priority] [vlan_qos] set_ingress_map [vlan-name] [skb_priority] [vlan_qos] set_name_type [name-type] XM.v5.3.5.# XM.v5.3.5.# vconfig add br0 100 Verificando VLANs criadas. XM.v5.3.5.# cat /proc/net/vlan/config VLAN Dev name | VLAN ID Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD br0.100 | 100 | br0 XM.v5.3.5.# Verificando BRIDGs criadas XM.v5.3.5.# brctl show bridge name bridge id STP enabled interfaces br0 ffff.002722188812 no eth0 eth1 ath0 XM.v5.3.5.# Por fim como alterar as configuraes que realizamos na interface WEB via linha de comando? Fcil, basta editar o arquivo /tmp/system.cfg, que no mesmo contem todas as configuraes feitas pelo GUI. Verificando configuraes:

XM.v5.3.5.# cat /tmp/system.cfg Alterando as configuraes XM.v5.3.5.# vi /tmp/system.cfg Segue alguns exemplos de linhas: (configurao de country code) radio.countrycode=511 (configurao do SSID wireless.1.ssid=UBNT (configurao do canal) radio.1.freq=4920 (ip address netconf.3.ip=10.168.0.100 (mascara de rede) netconf.3.netmask=255.255.255.0 (gateway) route.1.gateway=10.168.0.254 (dns primrio) resolv.nameserver.1.ip=189.1.144.226 (dns Secundrio) resolv.nameserver.2.ip=189.1.144.227 Para alterara as configuraes basta alterar normalmente com o editor VI salvar e sair do arquivo com ESC_:_x. Pronto basta executar o seguinte comando para que as configuraes fiquem salvas aps o reboot. cfgmtd -w -p /tmp/; Aps as alteraes necessrio reiniciar o equipamento com o comando reboot: Como verificar as configuraes de firewall (com o equipamento em bridge) XM.v5.3.5.# ebtables -L Bridge table: filter Bridge chain: INPUT, entries: 0, policy: ACCEPT Bridge chain: FORWARD, entries: 0, policy: ACCEPT Bridge chain: OUTPUT, entries: 0, policy: ACCEPT (com o equipamento em router) XM.v5.3.5.# iptables -L iptables v1.4.0: cant initialize iptables table `filter: iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. XM.v5.3.5.#

Resetando dispositivo Ubiquiti (UBNT) via SSH


Quando o equipamento da Ubiquiti (Nano, Bullet, entre outros) sofrer alguma falha grave e perder o acesso pela interface WEB ou, no est funcionando como deveria e tiver que ser gerado um custo para que algum v at o local onde est instalado fisicamente o equipamento para ser dado um reset manual. Comando: # cfgmtd -f /usr/etc/system.cfg -w && reboot

Aps este comando, seu equipamento estar com todas as configuraes originais (Factory Default).

Segue um passo-a-passo de como evitar que o vrus envie dados de sua rede e tambm como remov-lo: Passo 01: Bloquear o acesso IN->OUT do worm, para evitar envio de informaes (login,senha,ips, etc) o Worm faz comunicao com o IP: 178.216.144.75, voc deve incluir uma regra na tabela FILTER na chain FORWARD, dando um DROP quando o destino for o ip 178.216.144.75. Caso queira monitorar quais clientes esto infectados, basta que, antes da regra de DROP, voce faa a mesma regra com o ACTION setado para LOG, assim todo acesso do worm vai ser logado. Passo 02: Entre no rdio via SSH (Recomendo utilizar o PUTTY,http://the.earth.li/~sgtatham/putty/.../x86/putty.exe) e execute os seguintes comandos: Cdigo :
rm /etc/persistent/rc.poststart rm -rf /etc/persistent/.skynet cfgmtd -w -p /etc/ reboot

Neste momento o rdio vai ser reinicializado, quando ele retornar, vai estar sem o vrus, voc deve atualizar o rdio com os firmwares disponveis aqui: http://189.84.0.10/ubnt.php Estes firmwares, so verses estveis (5.2.1 e 5.3.3) j com as correes. Estes so paraTODA linha M da ubiquiti (Airmax M5,M2,M900). Quando completar o UPLOAD para o rdio vai aparecer uma mensagem em um box laranja, avisando que o firmware de terceiro, basta confirmar a atualizao. Depois de atualizado, volte via SSH no rdio e confirme se o vrus foi removido com sucesso, digitando o comand: Cdigo :
ls -l /etc/persistent/.skynet

o retorno deste comando deve ser: Cdigo :

XM.v5.3.3-ajcorrea# ls -l /etc/persistent/.skynet ls: /etc/persistent/.skynet: No such file or directory

Pronto, agora s fazer o mesmo procedimento nos outros rdios.

Soluo para trocar MAC de dispositivos UBNT via SSH Definitivamente


Soluo definitiva para alterar o mac de dispositivos UBNT Acesse seu dispositivo via SSH e cole o seguinte cdigo Cdigo :

Echo "ifconfig ath0 hw ether 00:27:22:C0:CA:FE; ifconfig wifi0 hw ether 00:27:22:C0:CA:FE" > /etc/persistent/rc.prestart; chmod +x /etc/persistent/rc.prestart; cfgmtd -w -p /etc/; reboot
Site survei
iwlist ath0 scan

Mudar canal via linha de comando

Para alterar o canal, use o comando: Cdigo :


iwconfig ath0 channel CANAL_AQUI

Para gravar as configuraes, use o comando: Cdigo :


cfgmtd -w -p /etc/

Cdigo :
/usr/etc/rc.d/rc.softrestart save cfgmtd -w -p /etc/

Os cdigos de pases esto no arquivo abaixo: Cdigo :


/var/etc/ccodes.inc

J os canais no lembro onde ficam, mas na l funo cfg_get_channel_scan_list, existente em /usr/www/lib/link.inc, a varivel com o vetor de scanlist manipulada. Escovando um pouco o cdigo l, talvez seja possvel encontrar como editar a lista.

Acredito que, o que voc pode fazer por enquanto, definir manualmente os ranges noscanlist, usando a interface web, inserindo somente canais que voc deseja incluir na transio do DFS. Estou sem acesso a um Ubiquiti AirOS nesse momento, mas acredito ser possvel habilitar DFS e respeitar a scanlist, ao mesmo tempo.

Conforme prometido, conclu os testes, e no foi to simples como teorizei em postsanteriores. Peo desculpas por ter indicado comandos sem ter o equipamento em mos. No mpeto de resolver o problema do tpico, fui descarregando possibilidades. Enfim, agora que testei, apresento os comandos abaixo, baseados num tpico[1] do foro oficial da Ubiquiti. Mudando para canal 153 (5765 GHz) Cdigo :
/bin/cp /tmp/system.cfg /tmp/system.cfg.old && /bin/sed "s/^radio.1.freq=.*$/radio.1.freq=5765/" /tmp/system.cfg.old > /tmp/system.cfg && /sbin/cfgmtd -p /etc/ -w && /bin/sleep 5 && /usr/etc/rc.d/rc.softrestart sav

Mudando para canal 157 (5785 GHz) Cdigo :


/bin/cp /tmp/system.cfg /tmp/system.cfg.old && /bin/sed "s/^radio.1.freq=.*$/radio.1.freq=5785/" /tmp/system.cfg.old > /tmp/system.cfg && /sbin/cfgmtd -p /etc/ -w && /bin/sleep 5 && /usr/etc/rc.d/rc.softrestart save

Mudando para canal 161 (5805 GHz) Cdigo :


/bin/cp /tmp/system.cfg /tmp/system.cfg.old && /bin/sed "s/^radio.1.freq=.*$/radio.1.freq=5805/" /tmp/system.cfg.old > /tmp/system.cfg && /sbin/cfgmtd -p /etc/ -w && /bin/sleep 5 && /usr/etc/rc.d/rc.softrestart save

Restaura configuraes de fabrica

Esse cdigo[2] funciona. Cdigo :


cp /etc/default.cfg /tmp/system.cfg ; save ; reboot