-->

domingo, 25 de novembro de 2007

Finalmente, banda larga!

Os leitores antigos sabem que sempre estive preso ao acesso discado porque no meu bairro não há ADSL nem existiam opções via rádio. Meu amigo Júnior, que mora a uns quatro ou cinco quilômetros em outro bairro igualmente sem ADSL, recebeu há alguns meses uma proposta de acesso via rádio e me telefonou perguntando o que eu achava. Eu não soube opinar, porque nunca havia usado acesso via rádio, não conhecia pessoalmente ninguém que usasse e honestamente achei que qualquer serviço oferecido em bairros de baixo poder aquisitivo como os nossos não seria grande coisa. Ele instalou um acesso de 128Kbps e depois de alguns meses estava satisfeitíssimo, porque além de ser estável, tinha a velocidade prometida e às vezes até mais um pouco.

E pagar R$50 por mês por 128Kbps é uma pechincha comparado com os R$69 que pago todo mês à Telemar por 56Kbps (46Kbps na prática) pelo plano Internet sem Limites discado (inclui a assinatura da linha, que uso só para isso).

Entrei em contato com o prestador do serviço, que depois de verificar as condições no meu bairro constatou que não valia a pena para ele ainda. Talvez em um futuro próximo ele pudesse colocar uma antena aqui.

Eu sou meio desligado para essas coisas, mas o próprio Júnior, que nem mesmo mora aqui, notou que a nova Lan House que abriu no meu bairro tinha um acesso via rádio (a antena é indisfarçavel) e até conseguiu o telefone da empresa prestadora do serviço.

Na semana passada instalaram meu link de 256Kbps. Só levou cerca de duas horas entre colocar a antena Wi-Fi no mastro da antena de TV no segundo andar da casa e instalar a placa PCI no meu PC principal. Eu esperava algo mais "específico" mas o link é Wi-Fi comum, assim como a placa de rede.

Vou pagar por isso R$200 da instalação e R$110 por mês. Menos que o dobro do que pago à Telemar, por uma banda cinco vezes maior.

Várias coisas que já aprendi sobre meu novo acesso:
  • O link deles é Velox/Telemar. Bastou informar meu IP externo a este serviço para obter "xxxxxxxxxxx.user.veloxzone.com.br";
  • Rapidshare não funciona;
  • e-mule só da Low ID;
  • uTorrent está sempre "no vermelho" (ninguém consegue se conectar à minha máquina) e os downloads ficam tão lentos quanto numa conexão discada;
  • Shareazza nem conecta.
Já vi que não tenho sorte com P2P. Mas só a agilidade para abrir as páginas já vale o dinheiro extra!

Tive que montar um novo roteador já que o antigo baseado no Coyote Linux não ia reconhecer minha placa de rede Wi-Fi PCI. Eu estou temporariamente usando um PC com o Windows XP e ICS ativado. Já que foi necessário colocar um HDD (o coyote roda de um disquete) aproveitei para criar um servidor de arquivos para a casa.

Eu tenho várias outras novidades aguardando publicação. Aguardem!

32 comentários:

  1. Amigo eu uso e te aconselho a usar uma continuação do Coyote, chamada BrazilFW.
    Ela tem suporte a WIFI
    site http://www.brazilfw.com.br

    ResponderExcluir
  2. Marcelo,

    Eu já estava a par da existência do BrazilFW. Nunca cheguei a usar porque até onde pude entender as versões mais recentes não dão suporte a dial-up.

    Agora que tenho acesso broadband, posso testar o software, mas vou deixar isso para depois. Eu tinha pressa e o jeito mais rápido de deixar tudo do jeito que eu queria era usando Windows.

    ResponderExcluir
  3. opa tem sim , suporte a dial-up, inclusive vai ser mantido para ser usado com os modens de celular

    ResponderExcluir
  4. Caramba...

    Eu tinha entendido do que li no próprio fórum que tinham deixado de lado o suporte a dial-up. Se não me engano uma enquete havia mostrado que a maioria dos usuários tinha broadband.

    Acho que interpretei errado alguma coisa...

    ResponderExcluir
  5. vc está certo mas com a entrada dos serviços via celular , vai ser mantido !!!

    ResponderExcluir
  6. 1N73RC3P70R25/11/07 21:27

    Ryan, legal que agora vc tem banda larga! Conexão discada ninguém merece... :(

    No seu caso sobre a rede edonkey, posso te dar uma recomendação.

    Ao invés do software emule, use o Dreamule, que foi feito especialmente para driblar o "LowID", além de ter várias melhorias em relação ao emule.

    Meu link é de 2 MB mas o emule ultimamente estava uma "carroça", mesmo configurado tudo corretamente e tendo um crédito alto não conseguia baixar mais nada e frequentemente estava conectando em LowID, além de que a lista de servidores estava péssima. Instalei o Dreamule e fiquei espantado! É ótimo, sempre conecta em HiID, acabou com os problemas dos servidores, e muitas vezes consigo baixar algo com velocidades bem próximas da banda máxima!

    Tente aí, quem sabe resolva! :)

    ResponderExcluir
  7. Você não percebeu que aparentemente qualquer pessoa que snife esta rede WIFI pode conseguir pegar um endereço MAC válido, e a partir dai conectar. A não ser que a rede WIFI seja criptografada ( WEP ), e eles passem para os usuários a senha e a chave de criptografia.

    ResponderExcluir
  8. Intruder_A625/11/07 22:33

    Cometi um erro, WPA que criptografa os pacotes ao invés de WEP .

    ResponderExcluir
  9. Guilherme,

    Eu já havia notado isso. O problema se agrava porque este provedor particular não usar sequer WEP. Qualquer um pode se conectar ao access point (não na rede), mesmo com um MAC inválido.

    Eu não sei até onde isso ajuda, mas cada MAC está amarrado a um IP (não é automático) e ao usuário. Um indivíduo não tem como entrar na rede (pelo menos, até onde vão meus parcos conhecimentos de segurança) sem ter o MAC, o IP e a senha. E quando conectar ou vai me deixar de fora ou vai ser derrubado toda vez que eu voltar.

    Não sei. Talvez amarrar ao MAC não faça diferença contra um invasor habilidoso. Mas por via das dúvidas um pouco mais de segurança é melhor que nada.

    ResponderExcluir
  10. 1N73RC3P70R,

    Obrigado pela dica. Vou testar o Dreamule.

    ResponderExcluir
  11. Intruder_A626/11/07 06:50

    É, mas com um bom soft de sniffer se pode pegar o endereço MAC, o IP, e depois a senha ( se não for criptografado é moleza fazer isto na hora da conexão do usuário ), até eu que não sou hacker consigo, usando é claro algum dos milhares de softwares disponíveis para isto.

    Eu fico imaginando como deve ser comum de repente algum usuário ter problemas com conexão com eles, e não conseguir se conectar a rede de jeito nenhum em alguns momentos, mas em outros ir tranqüilo. Para se evitar isto só usando criptografia WPA, que é muito mais segura, e demora um tempo enorme para ser quebrada na força bruta.

    ResponderExcluir
  12. Intruder_A6,

    Se eles forem minimamente organizados, pelo menos os logs vão mostrar que dado usuário não conecta porque já está conectado.

    Não é solução, claro.

    Óbviamente, no dia que a Telemar oferecer ADSl por aqui, os provedores via rádio vão precisar oferecer um serviço muito barato para manter os clientes. Eu também não gosto da idéia de que o administrador do servidor sabe quem eu sou pois compromete minha privacidade. Pelo menos no acesso HTTP o cara sabe perfeitamente por onde eu ando todos os dias, toda hora. Além disso, quem garante a honestidade do administrador do proxy e de seus funcionários? Eu não pude escolher baseado em idoneidade, já que não tinha opções.

    Contratar o serviço de um gigante como a Telemar, com milhões de usuários, tem suas vantagens.

    ResponderExcluir
  13. Intruder_A626/11/07 07:25

    Jefferson,

    Você tem idéia a que distância está a antena deles ?

    Você poderia postar uma foto da antena ( imagino que seja uma direcional de alto ganho ) que está ligada na sua placa de rede WIFI .

    Quando estive no Rio, no mês de agosto último, estive numa loja de vende soluções de segurança, e lá eles tinham uma solução bem interessante de conexão WIFI ( por um preço até baixo, mas que infelizmente eu não me lembro ). Era uma antena direcional para montagem externa, parecendo aquelas usadas em link de microondas, mas com um cabo bastante comprido com um conector USB na ponta.

    O que eles me disseram é que no equipamento tinha tudo para o micro se conectar a um rede WIFI sem precisar de uma placa WIFI interna no micro ( o equipamento ainda não era homologado pela ANATEL, mas eu não tenho nenhum preconceito contra isso ), infelizmente eu também não lembro do alcance, mas o ganho era razoável ( nessas horas faz uma tremenda falta uma fotográfica digital ).

    ResponderExcluir
  14. Intruder_A6,

    A antena do lado deles é (quase) omnidirecional e está a uns 200M daqui. Do meu lado é direcional e está instalada no mastro da minha antena de TV. Vou tentar tirar uma foto, mas isso requer afastar algumas telhas lá no segundo andar e não sei se consigo fazer sozinho.

    ResponderExcluir
  15. Intruder_A626/11/07 07:41

    Se não me falha a memória, a antena que eles vendiam parecia com uma panela coberta com lona ( como eu me arrependo de não ter levado a minha fotográfica digital para o Rio, mas motivo principal disso foi o medo de "perder" ela ).

    ResponderExcluir
  16. Ao que tudo indica você está usando uma rede "NATeada" para acessar a INTERNET, por isso as redes p2p não conectam, elas geralmente usam portas UDP para estabelecer as conexões, e fornecer ID's. A minha pergunta é, você está mapeando as portas TCP/UDP usadas pelos seus aplicativos p2p?

    Valério

    ResponderExcluir
  17. Valério,

    Como eu posso fazer mapeamento do lado do cliente?

    ResponderExcluir
  18. Usando o iptables (Se não me engano o Coyote Linux usa o iptables):

    iptables -A PREROUTING -t nat -p tcp -s 0/0 -d vvv.xxx.yyy.zzz --dport 5801 -j DNAT --to 192.168.10.51:5800
    iptables -A POSTROUTING -t nat -s 192.168.10.51 -j SNAT --to vvv.xxx.yyy.zzz

    onde vvv.xxx.yyy.zzz é o gateway com endereço válido na INTERNET, e
    5801 é o port público e 5800 o privado.

    o exemplo acima mapeia a porta 5800 (VNC) do cliente para a porta 5801 do
    cliente. Ou seja para acessar o VNC da máquina 192.168.10.51, da INTERNET,
    basta acessar o endereço vvv.xxx.yyy.zzz:5801.

    Para a mulinha e para rede bittorrent basta mapear os ports configurados
    nos aplicativos da mesma forma. Se for habilitar mais de uma máquina,
    use ports públicos diferentes.

    Parece também, que o Coyote linux (infelizmente não uso essa distribuição) tem
    uma interface web que facilita essa configuração, se você a tem configurada,
    procure por "port mapping".

    Alguns prestadores de serviço de rede wireless colocam os clientes em uma rede
    "inválida" (192.168.x.y ou 10.x.y.z, geralmente). Neste caso você terá que falar
    com eles para que mapeiem seus ports.

    Valério

    ResponderExcluir
  19. Robson Lima26/11/07 13:31

    Caro Jefferson, eu tive a maioria dos problemas que você citou quando instalei a net via radio aqui em casa.
    Quase desisti mas existem muitos tutoriais que ajudam a contorná-los e hoje estou muito satisfeito.
    O torrent eu resolvi configurando as portas, mas não me lembro como, pois foi no Windows XP e há muito tempo que migrei para o vista e (para minha surpresa) não precisei configurar nada em relação a isso.
    O emule realmente só ficou no "low id" e não teve solução que resolvesse.
    O rapidshare é o seguinte: se alguem que divide a banda com você, estiver baixando, o serviço ficará bloqueado (inclusive se atingir o máximo de downloads e tal) Tem alguns programas que contornam isso através de proxi, mas eu deixo para baixar de madrugada que é quando eu dou mais sorte.
    Mesmo com todos esses problemas ainda fiquei satisfeito, pois aqui no apartamento eu tenho um link de 2 megas divididos de forma a cada um ficar com 256kbps, quando todo mundo usa fica na velocidade minima, mas quando o pessoal não está usando eu fico com os 2 megas só para mim. Resultado a maior velocidade de download que obtive nos tempos do meu velox 756Kbps foi 70K, aqui no radio meu recorde foi 200k e a média é de 50K.

    ResponderExcluir
  20. Valério,

    Eu não estava entendendo nada de como poderia fazer o mapeamento por iptables até chegar ao último parágrafo do seu texto. É exatamente o meu caso.

    Pensei que estivesse claro no meu post que é um problema do provedor. Não é culpa do meu roteador/gateway eu estar recebendo lowid.

    Eu já pensei em pedir para eles liberarem uma faixa de portas para mim, mas os caras nem tem atendido ao telefone nos últimos dias :(

    ResponderExcluir
  21. Como você mesmo disse, eles estão revendendo pra ti um link ADSL. Se eles configurarem os equipamentos deles, fazendo um redirecionamento das portas, os programas p2p podem funcionar normalmente na sua máquina. Mas é improvável que eles façam isso, porque aparentemente você entende mais disso do que eles.

    Outra coisa: o que eles estão fazendo é ilegal. Embora alguns teorizem que essa é uma área cinza na lei, na prática eles não tem licença da Anatel para operar um serviço de rádio, e não poderiam revender um link ADSL da Telemar. Já vi vários provedores de fundo de quintal como esse serem fechados.

    O negócio é conversar com eles para configurarem tudo certinho, e dai seu acesso funcionaria 100%. E torcer para eles não serem presos.

    ResponderExcluir
  22. Jefferson,

    no caso do e-mule e do torrent, por experiência própria, o seu provedor de acesso teria que disponibilizar uma VPN(Virtual Private Network)por aqui essa é uma pratica comum em razão do p2p já que os provedores "via rádio" temesse sério problema.

    Caso o seu provedor de acesso não tenha esse serviço tem o secureix que disponibiliza VPN gratuita de até 256kbit, o que não é problema para você visto que esse é o limite de sua conexão, existem vários tutoriais pela internet caso você tenha alguma duvida, essa dica também serve para todos que tenham o p2p bloqueado pelo seu provedor de acesso.

    ResponderExcluir
  23. cqjr,

    O secureix me pareceu perfeito, mas tentei me cadastrar e está dando erro :(

    Vou tentar de novo outro dia.

    ResponderExcluir
  24. Jefferson,
    Tente escanear as portas de seu Provedor de "Via Radio", afim de encontrar uma porta TCP para usar em seus programas P2P.
    Talvez dê certo.
    www.foundstone.com
    Abraços!

    ResponderExcluir
  25. Como sei que você é um pesquisador nato, e encontra tudo perguntando para o Oráculo(google).
    Vai aí uma dica.
    um bom conteúdo sobre wireless.
    www.warchalking.com.br
    Valeu!

    ResponderExcluir
  26. Tárbes,

    Eu não tenho certeza, mas até onde sei, se meu provedor usa NAT (e provavelmente usa, porque não conheço outro jeito de dividir um só IP com diversas pessoas) é perda de tempo procurar por portas abertas.

    ResponderExcluir
  27. neoandertal1/12/07 22:19

    Minhas dicas:

    Não sei que tipo de firewall você usa mas bloqueie logo todo o acesso a partir da rede local (deve ser 192.168.xxx.2 a 192.168.xxx.254). Principalmente chamadas ARP. Deixe liberados apenas os IPs do gateway, DHCP e DNS (devem ser os mesmos).
    Isso vai evitar que clonem seu MAC, algum comum nesses provedores sem criptografia. Se alguém clonar seu MAC, o servidor do provedor bloqueia a liberação de um para seu adaptador (geralmente).

    No Emule use a Obfuscação (obfuscation) em modo forçado.
    E no uTorrent use a criptografia também em modo forçado.
    Estas duas dicas evitarão "trafic shapping" do provedor.
    Vai melhorar um pouco. Mas certamente não vai liberar portas.

    ResponderExcluir
  28. Jefferson,

    acho que secureix está fechando as portas por isso você não esta conseguindo se cadastrar, repara na home eles estão procurando compradores,o jeito e falar com o suporte do teu provedor e vender o peixe do vpn, e que sabe ganhar algum dinheiro, ou usar um proxy para fazer conexões do torrent e do emule.

    Pessoal no caso do Jefferson não adianta liberar portas do firewall só duas coisas iriam adiantar seria a utilização do vpn ou a conexão via proxy, fora essas duas opções eu não vejo qual opção ele teria.

    ResponderExcluir
  29. Você já tentou habilitar a função de UPNP no Bitcomet e Emule ? Ele já faz a configuração do router via cliente. Precisa adicionar a função no windows Adicionar e Remover Programas / Adicionar ou Remover Componentes do Windows / Serviços de Rede / Interface de Usuário Plug and Play Universal. Depois q fiz isso nunca mais precisei configurar portas no Modem/router. Agora só tem um problema, o router dele precisa está com a função Universal Plug and Play habilitada, senão não rolal.

    Valeu!?

    ResponderExcluir
  30. Olá Jefferson. Por acaso li seu post. Moro no RJ, aqui o Velox ainda não chegou. Optei por um provedor via Rádio e enfrentei o mesmo problema. Procurei na net diversas soluções, mas nenhuma delas funcionou. Solicitei ao provedor que liberasse alguma porta para P2P, e não tive mais problema, foi rápido. Liberaram uma faixa pequena, fui nos programas e configurei para estas portas e tô feliz da vida. A minha dúvida quanto a isso é se o provedor pode, legalmente, fazer isso. De qualquer forma, acredito que só vais conseguir deste jeito. um abraço e boa sorte.

    ResponderExcluir
  31. Olá Jefferson

    A descrição do seu serviço é o conhecido GATOVELOX (veja http://www.estousendoenganado.com.br)

    Quanto ao cliente "ruindows" para compartilhar, um APzinho ovislink, edimax, zinwell, sysdata, gi-link ou similar é muito usado para clientes. Custa menos de R$150 e substitui o PC com vantagens. Basta copiar as informações do seu acesso (canal, ESSID, mac da placa) para o APzinho e configurá-lo como cliente wifi, inclusive fazendo NAT e compartilhando dentro da sua casa.

    Finalmente, tem uns programas chineses que lhe permitem obter IP real a partir de uma conexão desse tipo. Com o IP real você consegue hi IDs nos programas de troca de arquivo.

    Parabéns pela banda larga,
    []s,
    !3runo

    ResponderExcluir
  32. !3runo,

    Eu vou ignorar o "ruindows" só porque conheço você ;)

    Quanto à ilegalidade, eu aceito que um provedor via rádio seja considerado "ilegal" porque está usando o espectro de radiofreqüência sem autorização da Anatel, mas me recuso a aceitar que seja ilegal (e muito menos que não seja justo) pagar por um link ADSL comum e redistribuí-lo, principalmente quando isso é feito numa localidade onde a operadora "prejudicada" não quer fazer investimentos para oferecer o serviço ela mesma. No meu bairro nós somos desprezados pela Telemar.

    Quanto ao AP, eu não sabia que podia encontrar algo assim por esse preço. Vou checar.

    Quanto ao "high ID", eu não consigo ver como simplesmente ter o IP real vai me dar "high ID", já que até onde sei isso depende dos usuários externos poderem me alcançar diretamente e para isso eu preciso que as portas necessárias estejam abertas até mim. Até onde sei, só dá para fazer isso com a cooperação do provedor de rádio, para fazer o forward apropriado das portas de que preciso.

    ResponderExcluir

Siga as regras do blog ou seu comentário será ignorado.