Comandos Para Linha UBIQUITI

Comandos para linha UBIQUITI

Os equipamentos ubiquiti possuem uma interface GUI, muito rápida e simples, porem em alguns casos é

necessário a utilização de linha de comando.

Devido a grande demanda que hoje tenho em realizar configurações utilizando linha de comando resolvi

criar esse guia de referencia.

Primeiramente é necessário realizar o acesso via ssh ou telnet para o equipamento. Em meu caso utilizo

apenas SSH.

ssh 192.168.1.20 -l ubnt

password: ubnt

Após o acesso iniciara um terminal como root:

XM.v5.3.5.#

Vejamos os comandos possíveis:

Verificando o modelo da CPU

XM.v5.3.5.# cat /proc/cpuinfo

system type : Atheros AR7240 (Python)

processor : 0

cpu model : MIPS 24K V7.4

BogoMIPS : 259.07

wait instruction : yes

microsecond timers : yes

tlb_entries : 16

extra interrupt vector : yes

hardware watchpoint : yes

ASEs implemented : mips16

VCED exceptions : not available

VCEI exceptions : not available

Utilização da CPU

XM.v5.3.5.# top

Mem: 23080K used, 39620K free, 0K shrd, 3448K buff, 8180K cached

CPU: 1% usr 1% sys 0% nice 78% idle 0% io 18% irq 0% softirq

Load average: 0.01 0.01 0.00

PID PPID USER STAT VSZ %MEM %CPU COMMAND

23475 1 admin S 4000 6% 0% /bin/lighttpd -D -f /etc/lighttpd.con

23477 1 admin S 4548 7% 0% /bin/tinysnmpd /etc/snmp.conf /lib/ti

Utilização de memória

XM.v5.3.5.# cat /proc/meminfo

MemTotal: 62700 kB

MemFree: 39636 kB

Buffers: 3448 kB

Cached: 8236 kB

SwapCached: 0 kB

Verificando configurações de IP.

XM.v5.3.5.# ifconfig

ath0 Link encap:Ethernet HWaddr 00:27:22:18:88:12

UP BROADCAST RUNNING PROMISC ALLMULTI MULTICAST

RX packets:283011 errors:0 dropped:0 overruns:0 frame:0

TX packets:469743 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:49216478 (46.9 MiB) TX bytes:83104330 (79.2 MiB)

br0 Link encap:Ethernet HWaddr 00:27:22:18:88:12

inet addr:10.168.0.100 Bcast:10.168.0.255 Mask:255.255.255.0

UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500

RX packets:294242 errors:0 dropped:0 overruns:0 frame:0

TX packets:38127 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:41755072 (39.8 MiB) TX bytes:14859826 (14.1 MiB)

Sinal da interface Wireless

XM.v5.3.5.# iwconfig

ath0 IEEE 802.11na ESSID:”UBNT”

Mode:Master Frequency:5.82 GHz Access Point:

Bit Rate:6 Mb/s Tx-Power=27 dBm Sensitivity:0/0

Retry:off RTS thr:off Fragment thr:off

Encryption key:off

Power Management:off

Link Quality=24/94 Signal level=-72 dBm Noise level=-98 dBm

Rx invalid nwid:3323 Rx invalid crypt:0 Rx invalid frag:0

Tx excessive retries:0 Invalid misc:0 Missed beacon:0

Caso tenha necessidade de verificar sinal de vários clientes associados, por interface:

XM.v5.3.5.# wstalist -i ath0

[

{

"mac": "00:27:22:02:75:B0",

"name" : "",

"lastip" : "10.168.0.101",

"associd" : 1,

"apwds" : 0,

"tx" : 108,

"rx" : 162,

"signal" : -72,

"ccq" : 99,

"idle" : 0,

"uptime" : 280396,

"ack" : 204,

"distance" : 26550,

"txpower" : 54,

"noisefloor" : -98,

"airmax" : {

"priority" : 3,

"quality" : 58,

"capacity" : 34 },

Por MAC-Address

XM.v5.3.5.# wstalist -a 00:27:22:02:75:B0

[

{

"mac": "00:27:22:02:75:B0",

"name" : "",

"lastip" : "10.168.0.101",

"associd" : 1,

"apwds" : 0,

"tx" : 81,

"rx" : 81,

"signal" : -71,

"ccq" : 99,

"idle" : 0,

"uptime" : 280442,

"ack" : 204,

"distance" : 26550,

"txpower" : 54,

"noisefloor" : -98,

"airmax" : {

"priority" : 3,

"quality" : 63,

"capacity" : 30 },

Criando VLANs

XM.v5.3.5.# vconfig -h

BusyBox v1.11.2 (2011-12-19 20:41:43 EET) multi-call binary

Usage: vconfig COMMAND [OPTIONS]…

Create and remove virtual ethernet devices

Options:

add [interface-name] [vlan_id]

rem [vlan-name]

set_flag [interface-name] [flag-num] [0 | 1]

set_egress_map [vlan-name] [skb_priority] [vlan_qos]

set_ingress_map [vlan-name] [skb_priority] [vlan_qos]

set_name_type [name-type]

XM.v5.3.5.#

XM.v5.3.5.#

vconfig add br0 100

Verificando VLANs criadas.

XM.v5.3.5.# cat /proc/net/vlan/config

VLAN Dev name | VLAN ID

Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD

br0.100 | 100 | br0

XM.v5.3.5.#

Verificando BRIDGs criadas

XM.v5.3.5.# brctl show

bridge name bridge id STP enabled interfaces

br0 ffff.002722188812 no eth0

eth1

ath0

XM.v5.3.5.#

Por fim como alterar as configurações que realizamos na interface WEB via linha de comando?

Fácil, basta editar o arquivo /tmp/system.cfg, que no mesmo contem todas as configurações feitas pelo

GUI.

Verificando configurações:

XM.v5.3.5.# cat /tmp/system.cfg

Alterando as configurações

XM.v5.3.5.# vi /tmp/system.cfg

Segue alguns exemplos de linhas:

(configuração de country code)

radio.countrycode=511

(configuração do SSID

wireless.1.ssid=UBNT

(configuração do canal)

radio.1.freq=4920

(ip address

netconf.3.ip=10.168.0.100

(mascara de rede)

netconf.3.netmask=255.255.255.0

(gateway)

route.1.gateway=10.168.0.254

(dns primário)

resolv.nameserver.1.ip=189.1.144.226

(dns Secundário)

resolv.nameserver.2.ip=189.1.144.227

Para alterara as configurações basta alterar normalmente com o editor VI salvar e sair do arquivo com

ESC_:_x.

Pronto basta executar o seguinte comando para que as configurações fiquem salvas após o reboot.

cfgmtd -w -p /tmp/;

Após as alterações é necessário reiniciar o equipamento com o comando reboot:

Como verificar as configurações de firewall

(com o equipamento em bridge)

XM.v5.3.5.# ebtables -L

Bridge table: filter

Bridge chain: INPUT, entries: 0, policy: ACCEPT

Bridge chain: FORWARD, entries: 0, policy: ACCEPT

Bridge chain: OUTPUT, entries: 0, policy: ACCEPT

(com o equipamento em router)

XM.v5.3.5.# iptables -L

iptables v1.4.0: can’t initialize iptables table `filter’: iptables who? (do you need to insmod?)

Perhaps iptables or your kernel needs to be upgraded.

XM.v5.3.5.#

Resetando dispositivo Ubiquiti (UBNT) via SSH

Quando o equipamento da Ubiquiti (Nano, Bullet, entre outros) sofrer alguma falha grave e perder

o acesso pela interface WEB ou, não está funcionando como deveria e tiver que ser gerado um custo para que alguém vá até o local onde está instalado fisicamente o equipamento para ser dado um reset manual. Comando: # cfgmtd -f /usr/etc/system.cfg -w && reboot Após este comando, seu equipamento estará com todas as configurações originais (Factory Default).

Segue um passo-a-passo de como evitar que o vírus envie dados de sua rede e

também como removê-lo:

Passo 01: Bloquear o acesso IN->OUT do worm, para evitar envio de informações

(login,senha,ips, etc)

o Worm faz comunicação com o IP: 178.216.144.75, você deve incluir uma regra

na tabela FILTER na chain FORWARD, dando um DROP quando o destino for o

ip 178.216.144.75. Caso queira monitorar quais clientes estão infectados, basta

que, antes da regra de DROP, voce faça a mesma regra com o ACTION setado para

LOG, assim todo acesso do worm vai ser logado.

Passo 02: Entre no rádio via SSH (Recomendo utilizar o

PUTTY,http://the.earth.li/~sgtatham/putty/.../x86/putty.exe) e execute os

seguintes comandos: Código :

rm /etc/persistent/rc.poststart

rm -rf /etc/persistent/.skynet

cfgmtd -w -p /etc/

reboot

Neste momento o rádio vai ser reinicializado, quando ele retornar, vai estar sem o

vírus, você deve atualizar o rádio com os firmwares disponíveis aqui:

http://189.84.0.10/ubnt.php

Estes firmwares, são versões estáveis (5.2.1 e 5.3.3) já com as correções. Estes

são paraTODA linha M da ubiquiti (Airmax M5,M2,M900). Quando completar o

UPLOAD para o rádio vai aparecer uma mensagem em um box laranja, avisando

que o firmware é de terceiro, basta confirmar a atualização.

Depois de atualizado, volte via SSH no rádio e confirme se o vírus foi removido com

sucesso, digitando o comand: Código :

ls -l /etc/persistent/.skynet

o retorno deste comando deve ser:

Código :

http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe

http://189.84.0.10/ubnt.php

XM.v5.3.3-ajcorrea# ls -l /etc/persistent/.skynet

ls: /etc/persistent/.skynet: No such file or directory

Pronto, agora é só fazer o mesmo procedimento nos outros rádios.

Solução para trocar MAC de dispositivos UBNT via SSH Definitivamente

Solução definitiva para alterar o mac de dispositivos UBNT

Acesse seu dispositivo via SSH e cole o seguinte código

Código :

Echo "ifconfig ath0 hw ether 00:27:22:C0:CA:FE; ifconfig

wifi0 hw ether 00:27:22:C0:CA:FE" >

/etc/persistent/rc.prestart; chmod +x

/etc/persistent/rc.prestart; cfgmtd -w -p /etc/; reboot

Site survei

iwlist ath0 scan

Mudar canal via linha de comando

Para alterar o canal, use o comando: Código :

iwconfig ath0 channel CANAL_AQUI

Para gravar as configurações, use o comando: Código :

cfgmtd -w -p /etc/

Código :

/usr/etc/rc.d/rc.softrestart save

cfgmtd -w -p /etc/

Os códigos de países estão no arquivo abaixo:

Código :

/var/etc/ccodes.inc

Já os canais não lembro onde ficam, mas na lá

função cfg_get_channel_scan_list, existente em /usr/www/lib/link.inc, a

variável com o vetor de scanlist é manipulada.

Escovando um pouco o código lá, talvez seja possível encontrar como editar a lista.

Acredito que, o que você pode fazer por enquanto, é definir manualmente

os ranges noscanlist, usando a interface web, inserindo somente canais que você

deseja incluir na transição do DFS. Estou sem acesso a um Ubiquiti AirOS nesse

momento, mas acredito ser possível habilitar DFS e respeitar a scanlist, ao mesmo

tempo.

Conforme prometido, concluí os testes, e não foi tão simples como teorizei

em postsanteriores. Peço desculpas por ter indicado comandos sem ter o

equipamento em mãos. No ímpeto de resolver o problema do tópico, fui

descarregando possibilidades. Enfim, agora que testei, apresento os comandos

abaixo, baseados num tópico[1] do foro oficial da Ubiquiti.

Mudando para canal 153 (5765 GHz) Código :

/bin/cp /tmp/system.cfg /tmp/system.cfg.old && /bin/sed

"s/^radio.1.freq=.*$/radio.1.freq=5765/" /tmp/system.cfg.old > /tmp/system.cfg

&& /sbin/cfgmtd -p /etc/ -w && /bin/sleep 5 && /usr/etc/rc.d/rc.softrestart

sav





save





save

Restaura configurações de fabrica

Esse código[2] funciona. Código :

cp /etc/default.cfg /tmp/system.cfg ; save ; reboot

Documents

Comandos Para Linha UBIQUITI