Eu e o meu SpeedTouch 585…

Bem…vamos apenas esclarecer que eu partilho da dor daqueles que pretendem colocar um router ADSL SpeedTouch sob monitorização. E que bicho é este? Fica aqui uma foto do rapazito para ajudar à contextualização:

SpeedTouch 585

Tendo isso em conta, avancemos para umas dicas de como monitorizar um SpeedTouch 585 com firmware v6.1.0.5.

ICMP

Por defeito a configuração do router permite o acesso IP originado na interface lan. Para se poder verificar esta configuração existe um comando muito simpático e, curiosamente, muito pouco documentado, o qual se segue:

:service system list name=PING_RESPONDER expand=enabled

Idx Name Protocol SrcPort DstPort Group
---------------------------------------------------------------------------------
1 PING_RESPONDER icmp 8
Description................ ICMP echo responder
Properties................. server
Attributes................. state aclip aclif aclifgroup log
User Managed Attributes.... state aclip aclif aclifgroup log
Attribute Values :
State...................... enabled
Ip Access List............. any
Interface Access List...... any
Interface Group Access List lan
Logging.................... disabled

Agora adiciona-se o interface ao grupo wan para acesso externo:

:service system ifadd name=PING_RESPONDER group=wan

O router neste momento irá responder a pings proveninentes de qualquer fonte. Porquê? Porque existe aquilo que se pode considerar uma access list associada ao serviço, a qual por defeito permite tudo de todo o lado. Para se limitar o acesso apenas a determinados IPs, basta especificar o(s) endereço(s) permitido(s). Supondo que o endereço externo a permitir acesso é o 172.16.1.123, teremos:

:service system ipadd name=PING_RESPONDER ip= 172.16.1.123

Adicionamos agora a rede interna (e.g. 10.0.0.0/24):

:service system ipadd name=PING_RESPONDER ip=10.0.0.[1-254]

ou

:service system ipadd name=PING_RESPONDER ip=10.0.0.1-10.0.0.254

E agora já temos a configuração do serviço PING_RESPONDER como pretendemos:
:service system list name=PING_RESPONDER expand=enabled
Idx Name Protocol SrcPort DstPort Group
---------------------------------------------------------------------------------
1 PING_RESPONDER icmp 8
Description................ ICMP echo responder
Properties................. server
Attributes................. state aclip aclif aclifgroup logUser
Managed Attributes.... state aclip aclif aclifgroup log
Attribute Values :
State...................... enabled
Ip Access List............. 172.16.1.123 10.0.0.[1-254]
Interface Access List...... any
Interface Group Access List lan wan
Logging.................... disabled

SNMP

Esta é daquelas que simples mais simples não há e para o exemplificar procedi à seguinte configuração:

  • Acesso: leitura;
  • Comunidade: public;
  • Acesso: permitido a partir de um servidor da rede local.

:snmp community add securityname=ROCommunity communityname=public
:service system modify name SNMP_AGENT state enabled

Verifica-se qual o estado actual do serviço:

:service system list name=SNMP_AGENT expand=enabled
Idx Name Protocol SrcPort DstPort Group
---------------------------------------------------------------------------------
1 SNMP_AGENT udp 161
Description................ Rx snmp GET, SET and GETNEXT PDUs
Properties................. server
Attributes................. state port aclip aclif aclifgroup map
User Managed Attributes.... state aclip aclif aclifgroup map
Attribute Values :
State...................... enabled
Port....................... 161
Ip Access List............. any
Interface Access List...... any
Interface Group Access List lan
Map List................... 161
Logging.................... enabled

Agora adicionamos o IP do servidor que fará o polling (e.g. 10.0.0.2):

:service system ipadd name=SNMP_AGENT ip=10.0.0.2

Finalmente…

voilá, afinal nem foi tão complicado…pois…

Espero que ajude e aqui ficam outros comandos interessantes:

:service system list
:interface list
:snmp walk

Advertisements

2 thoughts on “Eu e o meu SpeedTouch 585…

  1. amigo, caso o snmp no final o logging estiver aparecendo disable… como eu faço para abilitar o logging??? fico no seu aguardo da resposta. abs mateus.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s