Instalação E Configurações Iniciais Do Bfw

Instalação e Configurações iniciais do BFW Instalação Abaixo veremos o passo a passo de uma instalação básica do BrazilFW 3.x:

Boot 1. Configure na BIOS do computador que será o servidor para que o boot seja por CD. 2. Dependendo da .iso escolhida para instalação aparecerão as telas abaixo: 3. As opções para teste de memória (sem e com suporte a multiprocessador respectivamente) é comum as 3 ISOs do BFW 3.x 4. Utilize as setas para cima e para baixo, para selecionar a opção desejada seguida da tecla <enter>. Tela de boot da .iso brazilfw-i586.iso (32 bits with up to 4 GB of RAM): Esta ISO é para quem possui até 3GB de memória RAM.

Tela de boot da .iso brazilfw-i586-pae.iso (32 bits over 4 to 64 GB of RAM): Esta ISO é para quem possui mais de 3 GB de memória RAM.

Tela de boot da .iso brazilfw-x86_64.iso: Esta ISO é para quem possui processador com suporte a 64 bits.

Depois do Sistema Operacional carregado estaremos aptos a nos logar no sistema para continuarmos a instalação.

Login Padrão O Login Padrão do BrazilFW 3.x é: Usuário: root Senha: root

Instalação Devidamente logado, você estará no console do BrazilFW 3.x.Digite o comando abaixo e tecle <enter>: install

Importante: O instalador criará a primeira partição com 300 MB e aloca o restante do espaço do Disco Rígido na segunda Partição. Surgirá a seguinte tela:

Tecle <enter> para continuar, em seguida surgirá a seguinte tela:

Caso apareça mais de um disco utilize, as <setas direcionais> para navegar e a para selecionar, em seguida tecle <enter>. Surgirá a seguinte tela, informando sobre sua escolha:

Tecle <enter> para continuar. Na tela a seguir, o sistema alerta que o disco será formatado e todo o conteúdo anterior será apagado. Será solicitado mais uma confirmação, após isso não terá como voltar atrás. Tecle <enter> mais uma vez para continuar.

Espere alguns minutos e algumas telas e pronto, seu sistema já está instalado

Retire o CD da unidade e tecle para reiniciar o computador.

Rede Padrão

O BrazilFW 3.x vem configurado como default o seguinte IP: 192.168.0.1 com máscara de subrede255.255.255.0 (/24). Por padrão, o DHCP do BFW 3.x vem habilitado, então, configure os hosts clientes para receberem IPs automaticamente. Ou pode-se configurar um host cliente de sua rede com Ip/Máscara manual da maneira abaixo: Sugestão: IP: 192.168.0.2 Máscara: 255.255.255.0 Gateway: 192.168.0.1 DNS: 192.168.0.1 Feito isso, você já poderá ter acesso ao BrazilFW 3.x

WebAdmin Para acessar o Webadmin, abra o seu navegador e digite o seguinte endereço: https://192.168.0.1:8181 OU https://ns.brazilfw.local:8181(*)

(*) » 1 - Para que o acesso ao WebAdmin seja pelo nome é necessário que seja usado o DNS próprio do BFW. Ao usar um DNS externo poderá não ser possível o acesso ”por nome”. 2 - O nome da máquina deverá ser colocado o que foi configurado no nome de host do Servidor BrazilFW. Considerando o host padrão, o endereço do WebAdmin do BFW 3.x pelo nome é:

https://ns.brazilfw.local:8181

Alterando a Senha Padrão Como dito anteriormente a senha padrão do BFW 3.x é root Para altera-la, faça:

Webadmin » Configurações » Sistema » Senha do Sistema

Pronto, sua nova senha já está ativa, agora salve as alterações, para isso, vá em Webadmin → Configurações → Salvar Configurações.

Atualização Há dois tipos de atualização de versão no BrazilFW 3.x. Uma para a versão de testes (Release Candidate) e outra para a Versão Oficial.

Versão de Testes Para testar uma versão de testes (Release Candidate) ou atualiza-lá é necessário ativar o recurso Distro Experimental em Webadmin → Configurações → Sistema → Geral → Distro Experimental: Sim

Para checar se tem alguma atualização de uma versão de testes vá em Webadmin → Sistema → Checar Atualizações.

Se não houver uma atualização disponível, teremos a mensagem abaixo.

Sendo detectada uma atualização, clique atualizar:

Em seguida a atualização disponível será baixada e instalada:

Sendo atualizada com êxito, será exibida a mensagem para reiniciar o Servidor para que as alterações entrem em vigor.

Reinicie o Servidor:

Versão Oficial Para atualizar uma versão oficial, estando ativo o recurso Distro Experimental, desative-o em Webadmin → Configurações → Sistema → Geral → Distro Experimental: Não e clique em Salvar. Depois vá em Webadmin → Sistema → Checar Atualizações. As demais telas são similares as da versão de testes (Release Candidate) acima.

Salvar Configurações Quando fazemos alguma alteração nas configurações do BrazilFW 3.x, temos a mensagem abaixo.

Para Salvar as configurações clicamos em Webadmin → Configurações → Salvar configurações

Aqui, vemos as configurações alteradas sendo salvas.

Ou, no Console/Terminal do BFW 3.x digite:

backup

Cópia de Segurança Webadmin » Sistema » Configurações

Para efetuarmos uma cópia de segurança (backup) devemos fazer um download, e para recuperá-lo um upload.

Download Webadmin » Sistema » Configurações » Download

Salvando o Backup (Siga as telas).

O nome sugerido para o arquivo de backup será:  

backup_cfg__<nome-do-servidor>_ Exemplo: backup_cfg_brazilfw_3.0.260.rc6_brazilfw_201403262349.tar.bz2

Configurações do Sistema WebAdmin » Configurações » Sistema Neste capítulo veremos como setar as Configurações do Sistema

*) » Definição do Termo no Glossário

WebAdmin WebAdmin ⇒ Configurações ⇒ Sistema ⇒ WebAdmin ⇒ Configurações Aqui temos a porta para acesso ao WebAdmin1) do BFW 3.x e o Certificado Customizado.

Porta Padrão: 8181

SSH WebAdmin ⇒ Configurações ⇒ Sistema ⇒ SSH ⇒ Configurações Aqui temos a porta de acesso ao Servidor SSH2) do BFW.

Porta Padrão: 22

ACPI WebAdmin ⇒ Configurações ⇒ Sistema ⇒ ACPI ⇒ Configurações Aqui temos acesso as configurações do ACPI3) do BFW.

Geral WebAdmin ⇒ Configurações ⇒ Sistema ⇒ Geral Aqui temos as configurações gerais do Sistema.

Host

Nome da máquina que será o Servidor BrazilFW 3.x. Nome padrão: brazilfw Estando na rede interna, para acessar o WebAdmin por nome consulte: WebAdmin

DMZ Entre com um endereço de IP privado para uma DMZ4). Exemplo: 10.82.0.10

ARP Scan tempo limite Tempo limite para a varredura (ms) da Tabela ARP5). Tempo padrão 250 ms.

ARP Scan tentativas Número de tentativas para fazer a varredura da Tebela ARP6). Nº de Tentativa padrão 1.

Layout do teclado Suporte a Layout de Teclados no console. O padrão é us » teclado com Layout Inglês Temos também as opções: br-abnt2 » Para teclado com Layout Português Brasil e es » Para teclado com Layout Espanhol

Ping externo Permite responder aos pings7) externos. Por padrão vem habilitado - <Sim>

Grava logs em disco Grava os logs do sistema em disco. Por padrão vem desabilitado - .

Restrição de MAC/IP

Ativa a Restrição de MAC/IP. Por padrão vem desabilitado (Não)

Desmembrar Restrição MAC/IP Separa a Restrição de MAC/IP da Reserva de IP/DHCP. Por padrão vem desabilitado (Não) Estando desabilitado, , a tela de Reserva de IP e Restrição de MAC são as mesmas. Estando habilitado, <Sim>, é desmembrado o MAC do DHCP ficando similar ao usado no BFW 2.x. Há uma tela para a Reserva de IP e outra tela para a Restrição de MAC/IP. Uma das necessidades de desmembrar a amarração de MAC do Servidor DHCP é quando o A.P. não consegue fazer WDS e não há o repasse do MAC do Host, com isso não será possível liberar a navegação para o Host em questão.

Consumo da rede Exibe o gadget8) de consumo das interfaces de rede. A velocidade de cada link/interface é atualizada cada 15 segundos.

Add-on Experimental Habilita o recurso do Add-on Experimental.

Distro Experimental Habilita o recurso da Distro Experimental.

Script de Inicialização WebAdmin ⇒ Configurações ⇒ Sistema ⇒ Script de Inicialização Aqui colocamos comandos para iniciarem junto com o Sistema. Corresponde ao arquivo /etc/brazilfw/custom/rc.local

SMTP WebAdmin ⇒ Menu ⇒ Configurações ⇒ Sistema ⇒ SMTP Aqui configuramos o envio SMTP9) de e-mail pelo o BFW 3.x O Serviço interno de E-mail do BFW 3.x envia e-mail em um evento pré determinado.

Exemplos de Configuração de Alguns provedores de E-mail. Gmail: Nome de exibição: BFW Server Email: [email protected] Servidor: smtp.gmail.com Senha: 123456 Autenticação: Automático Porta: 587 Conexão segura: Sim

Terra: Nome de exibição: BFW Server Email: [email protected] Servidor: smtp.poa.terra.com.br Senha: 123456 Autenticação: POP3 Porta: 587 Conexão segura: Sim Exemplo de Script para teste de envio de e-mail (execução pelo terminal/console): Crie o script abaixo com o comando: edit teste

#!/bin/sh

. /lib/system-mail

to "[email protected]" subject "Hello World" message "

Hello World

" image /teste/oi.jpg logread | dos2unix -d > /tmp/log.txt attach /tmp/log.txt rm -fr /tmp/log.txt priority high send

Salva e saia com a combinação: ctrl+qy Dê permissão para o Script com o comando: chmod +x teste Execute o Script com o comando: ./teste

Senha do Sistema WebAdmin ⇒ Menu ⇒ Configurações ⇒ Sistema ⇒ Senha do Sistema Aqui podemos alterar a Senha do Sistema.

Agendador de Tarefas WebAdmin ⇒ Menu ⇒ Configurações ⇒ Sistema ⇒ Agendador de Tarefas Através do Agendador de Tarefas iremos adicionar, editar e excluir as tarefas agendadas no BrazilFW 3.x O cron10) se encarregará de verificar a hora e determinar se existe ou não algum programa a ser rodado. Caso exista ele o rodará na hora e data solicitada. Adicionar: Adiciona uma Nova Tarefa Recarregar: “Ativa” a nova tarefa e/ou valida alguma edição feita.

RAW: Abre a edição direta do Arquivo /etc/brazilfw/cron.cfg.

Exemplo de adição de uma tarefa agendada. Ao final clique em Salvar. 

Instruções de Uso  Em Dia da semana, 0 refere-se a domingo; e 6, ao sábado. No caso de dia da semana funciona também as três primeiras letras (em inglês) do dia da semana (SUN,MON,TUE,WED,THU,FRI,SAT)  Em qualquer posição pode-se usar o * (asterisco) quando não se importar com o campo em questão.  Pode-se utilizar intervalos nesses campos. O caracter para intervalo é o - (hifen).  Pode-se utilizar lista de valores nesses campos. O caracter para a lista é a , (vírgula).  Qualquer texto colocado após o programa que será executado será considerado comentário e não será interpretado pelo cron

Fuso Horário WebAdmin ⇒ Configurações ⇒ Sistema ⇒ Fuso Horário Nesta opção definimos os Fuso Horário de nosso Sistema.

Tela de Fuso Horário Sincronizar: sincroniza e ou atualiza o fuso horário escolhido. Salvas: Salva as Configurações.

Exemplo de Fuso Horário Abaixo veremos como definir, por exemplo, O Fuso Horário para o Brasil, tanto para o Horário Normal quanto o Horário de Verão.

Horário Normal Opte por “América/São Paulo” ou um outro Fuso de sua Região existente na “Tabela”

Depois de Salvo e Sincronizado ficara assim:

Horario de Verão

Opte por “América/Noronha”

Depois de Salvo e Sincronizado ficara assim:

Observação O exemplo utilizado é valido para o Brasil, Argentina e outras regiões que utilizem o mesmo Fuso Horário. No caso da Argentina para Horário Normal utiliza-se, “América/Buenos Aires” (GMT-03:00), e para Horário de Verão, “América/Noronha” (GMT-02:00)”.

Upload Webadmin » Sistema » Configurações » Upload Quando for preciso recuperar um backup faremos um Upload.

Recuperando um Backup (Siga as telas).

Selecione o arquivo de cópia de segurança (Backup) que precisa recuperar

Backup usando um pendrive Autor deste capítulo: brunovescovi Olá, pessoal. Vou descrever aqui um processo muito útil para qualquer administrador de servidores BFW. Esse processo consiste em criar um backup fiel do sistema em funcionamento e recuperá-lo em qualquer situação, bastando para isso que se tenha em mãos um pendrive e que se tenha acesso ao terminal do servidor. O objetivo desse processo é reduzir o tempo gasto em uma instalação normal do zero, onde temos que aplicar os addons e configurações antes existentes no servidor. O processo é simples, se seguido à risca e com boa vontade de compreendê-lo para melhor domínio da técnica. Procedimento 1. Com o servidor funcionando normal pelo HD, insira um pendrive (de boa qualidade para você não ficar na mão). O BFW vai reconhecer o pendrive automaticamente. 2. Pelo terminal do servidor digite o comando install.

3. Siga as telas até aparecer uma lista de locais onde você deseja instalar o BFW. Se você só tem um HD no seu servidor, então a única opção que deve aparecer é o pendrive que você acabou de adicionar. OBS.: O pendrive não precisa ser formatado antes desse processo pois o sistema já faz tudo. 4. Escolha o pendrive nessa lista e continue seguindo as telas até que seja solicitado que você retire o pendrive e aperte OK para reiniciar o servidor. (Não tem outro jeito, o servidor vai ter que dar um reboot. Escolha uma hora boa para fazer isso de modo a não atrapalhar demais a navegação. E lembre-se de retirar o pendrive antes.) 5. Após o boot, seu servidor permanece intacto, mas seu pendrive agora é um BFW funcional para casos de emergência. 6. Com o pendrive em mãos, em caso de uma reinstalação de emergência, insira o pendrive no servidor desligado, configure na BIOS para dar boot pelo pendrive, e inicie o servidor. 7. Você vai perceber que o processo de inicialização é mais lento. Isso é normal porque o BFW está sendo lido do pendrive e não do HD. 8. Após inicializar o boot pelo pendrive, digite login e senha normalmente como sempre fez, e logo após ter acesso ao prompt, digite o comando install. 9. Da mesma forma que você instalou o BFW do HD para o pendrive, faça o mesmo agora, porém instalando o BFW do pendrive de volta para o HD (pode ser qualquer HD, não necessariamente o mesmo que estava antes). 10. Depois de finalizar a instalação no HD, remova o pendrive, reinicie o servidor, altere o boot para o HD, e surpreenda-se vendo seu servidor ter sido formatado com sucesso absoluto e totalmente funcional num processo que durou, aproximadamente, 5 minutos ou menos. A ideia do comando install é fazer uma cópia fiel das configurações e addons que estiverem em funcionamento no momento em que o comando é executado. A única perda de informação que não pode ser recuperada nesse processo é o que estiver dentro da pasta /partition (cache do squid, logs, mysql, e qualquer outro arquivo encontrado nesse diretório). Já usei esse recurso várias vezes e sempre com sucesso. Tenho sempre um pendrive preparado para reinstalar meu servidor. E a outra vantagem de ter um pendrive assim é que ele é montado em sistema FAT. Dessa forma, podemos fazer um download das configurações pelo webadmin do BFW e sobrepor as configurações encontradas no pendrive para mantê-lo sempre atualizado usando o próprio windows ou outra distro linux, sem a necessidade de repetir o processo pelo terminal.

Ambiente Gráfico Com o Ambiente Gráfico tem-se uma Área de trabalho diretamente no Servidor BrazilFW 3.x

Para termos o Ambiente Gráfico é necessário termos no Servidor BFW 3.x: Teclado Monitor Mouse

Logue-se no terminal do BFW 3.x com o usuário root e sua senha. Antes de entrarmos pela primeira vez no Ambiente Gráfico devemos definir qual resolução iremos utilizar no monitor, para isso usamos o comando:

videomode Conforme imagem abaixo temos o modo normal e mais 5 opções de resoluções. Entre com a resolução do seu monitor.

Neste exemplo entramos com a resolução 1024 x 768 (videomode 2) e teclamos <enter>. Depois será necessário reiniciar o servidor.

Reinicie o servidor com o comando reboot

Depois de reiniciado entramos no Ambiente Gráfico com os comandos:

admin ou

startx

Entramos no Ambiente Gráfico do BrazilFW 3.x

Para entrar no Webadmin clique em qualquer lugar da área de trabalho. Será aberto um menu. Clique em WebAdmin.

Pronto. Entramos no Webadmin do BFW 3.x. Ele vem em Inglês e é aberto pelo Mozilla FireFox. Pode-se usar todas as funções do Webadmin. Pode-se também abrir novas guias para navegação.

Para sair do Webadmin e voltar para o terminal feche o Firefox (Quit ou clique no X).

Para voltar ao terminal clique em qualquer lugar da área de trabalho. Será aberto um menu. Clique em Exit.

Ou use as teclas CTRL+ALT+BACKSPACE

Pronto. Voltamos ao terminal/console do Firewall BrazilFW 3.x

Rede Neste capítulo “Redes” veremos: Conexões, clonagem de MAC, sub-rede, veth, vlan, ponte (bridge), Ferramentas para Rede, rede sem Fio (Wireless), gerenciador de arquivos, terminal e lista de comandos.

Conexões

Em Conexões veremos como configurar as conexões Física, Virtual (Virtual, Ponte e VLAN),

lógica e sub-redes.

Conexão Física ► Webadmin » Configurações » Conexões » Física Usado para configurar as interfaces físicas.

Temos a tela abaixo quando não temos nenhuma interface Física configurada.

Os Campos são autoexplicativos. O Campo Endereço MAC (1) será preenchido quando se precisar O Campo “Velocidade” (2) se não for muda-lo deixe como “Auto” (Automático). Caso essa opção (3) seja desabitada (Não) e a placa for utilizada para a rede local, o QoS não será aplicado.

Um dos usos seria como porta de configuração/console ou até mesmo outro BrazilFW em cascata.

eth0 para LAN Os Dispositivos instalados e reconhecidos pelo sistema ficam disponíveis em Interface. Agora, é só começar a configurar. Geralmente começa-se pela “local” usando a eth0

eth1 para WAN

Como pode-se ver a eth0 já está configurada (2). Agora vamos configurar a eth1 (1) e as demais interfaces disponíveis. Neste exemplo, as interfaces eth1 e eth2 serão para os links de internet (WAN), sendo: eth1 para o link 1 de internet com o Apelido de internet eth2 para o link 2 de internet com o Apelido de internet2

ttyUSB0 para Celular ttyUSB0 para Celular ou Modem 3G conectado a porta USB

Para celular ou modem 3G conectado a porta USB não há necessidade criar a interface física. Basta criar uma conexão lógica por Celular

wlan0 para WLAN

Quando temos uma interface para rede sem fio wlan0 (1) os seus campos ficam disponíveis. (2) » Aqui vemos as interfaces físicas já criadas.

Modo Cliente (1) Numa interface sem fio no modo operação: cliente temos a opção de procurar APs. (2) No Campo Ponto de Acesso clique em Procurar.

Aparecerá uma janela pop-up com os APs disponíveis e seus respectivos canais. Clique no seu AP e o campo Ponto de Acesso será automaticamente preenchido. Para que a janela Pop-up apareça é necessário que este recurso esteja liberado no seu navegador.

   

(1) Tem-se o Ponto de Acesso definido na procura. (2) A opção de segurança é preenchida de acordo com o AP escolhido. (3) Entre com a senha do AP escolhido. Clique em (Salvar).

Veja em Modo Managed maiores detalhes sobre o Modo Cliente.

Modo AP        

(1) Modo de Operação definido como Ponto de Acesso (AP). (2) Defina a modulação do seu AP. (3) Defina o canal do seu AP. (4) Defina o nome (SSID) do seu AP. (5) Defina a opção de segurança do seu AP. (6) Defina a senha do seu AP. (7) Habilite ou não o Q.O.S. para interface do seu AP. Clique em (Salvar).

Veja em Modo Master maiores detalhes sobre o Access Point.

Validando a conexão física

Tela com todas as interfaces disponíveis no sistema configuradas.

Clonagem de MAC Webadmin » Configurações » Conexões » Física ou Webadmin » Configurações » Conexões » Virtual

Quando houver a necessidade de se usar o Recurso de Clonagem de MAC deve-se seguir os passos abaixo:   

Será usado como exemplo a clonagem para a eht1 (link internet). Escolha a interface. No nosso exemplo, eth1. Entre com o MAC a ser clonado em Endereço MAC (1) e clique em Salvar (2).

 

Depois clique em Recarregar. Pronto. O MAC já se encontra clonado.

Retornar o MAC Original Para retornar o MAC original siga os passos abaixo:    

Novamente será usado como exemplo a eht1 (link internet). Escolha a interface a ser desfeita a clonagem, no nosso exemplo, a eth1. Apague o MAC existente em Endereço MAC, deixando o campo embranco (1). Clique em Salvar (2).

 

Depois clique em Recarregar. Pronto. A interface voltou a ter o seu MAC original.

Conexão Virtual Webadmin » Configurações » Conexões » Virtual Usado para configurar as interfaces virtuais (virtuais, pontes e VLAN)

 

Temos a tela abaixo quando não temos nenhuma interface virtual configurada. Clicamos em adicionar para começarmos a criar nossas interfaces virtuais, pontes e VLANs.

Além dos Campos serem autoexplicativos e a tarefa de criação e edição das interfaces virtuais, pontes e VLANs ser bem simples, abaixo veremos um exemplo com um passo a passo. 

Exemplo: Computador com 3 placas de Rede (2 cabeadas e 1 sem fio) e 2 links de internet.  1 - A eth0 (rede cabeada) será a nossa rede local.

    

2 - A eth1 (rede cabeada) será utilizada para os 2 links de internet que temos. Criaremos 2 interfaces virtuais para os links de internet utilizando a eth1 (conexão física internet). 3 - A wlan0 (rede sem fio) será a nossa wireless. 4 - Criaremos uma ponte entre a interface local e a wireless. 5 - Importante: Considera-se que as interfaces físicas já foram criadas através das

Continuando a Conexão Virtual veremos a criação de eth Virtual (veth).

veth - eth Virtual Webadmin » Configurações » Conexões » Virtual » Virtual Com a conexão virtual, veth, é possível vincular mais de um Link de Internet a uma mesma Interface Física.

 

Vamos criar duas interfaces virtuais para os nossos dois links de internet. Utilizaremos o link físico internet (eth1) para criação das duas interfaces virtuais. Clicamos na seta de Tipo: e em Virtual.

  

1 - Entramos com o apelido da interface virtual. Não deve ser um nome já existente. 2 - Definimos qual interface física será usada. No nosso exemplo, internet 3 - Clicamos em Salvar.



Agora criaremos a segunda interface virtual.  1 - Entramos com o apelido da segunda interface virtual. Não deve ser um nome já existente.

 

 

2 - Definimos qual interface física será usada. No nosso exemplo, internet. 3 - Clicamos em Salvar.

1 - Aqui vemos as duas interfaces virtuais criadas. 2 - Clicamos em Recarregar.

Agora podemos ir em e atribuirmos links de internet as nossas interfaces virtuais criadas.

VLAN Webadmin » Configurações » Conexões » Virtual » VLAN

Uma VLAN (Virtual Local Area Network ou Virtual LAN, em português Rede Local Virtual) é uma rede local que agrupa um conjunto de máquinas de maneira lógica e não física. Uma rede local virtual, normalmente denominada de VLAN, é uma rede logicamente independente. Várias VLAN's podem co-existir em um mesmo comutador (switch), de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados. Uma VLAN também torna possível colocar em um mesmo domínio de broadcast, hosts com localizações físicas distintas e ligados a switches diferentes. Um outro propósito de uma rede virtual é restringir acesso a recursos de rede sem considerar a topologia da rede, porém este método é questionável. Redes virtuais operam na camada 2 do modelo OSI. No entanto, uma VLAN geralmente é configurada para mapear diretamente uma rede ou sub-rede IP, o que dá a impressão que a camada 3 está envolvida. Enlaces switch-a-switch e switch-a-roteador são chamados de troncos. Um roteador ou switch de camada 3 serve como o backbone entre o tráfego que passa através de VLAN's diferentes. Para criarmos uma VLAN vamos em Webadmin » Configurações » Conexões » Virtual » Adicionar.

Clique na seta de Tipo: em VLAN.



Os campos são auto-explicativos.  Para o campo ID (1) os valores permitidos vão de 1 a 4094

Bridge (Ponte) Webadmin » Configurações » Conexões » Virtual » Ponte

“Bridge ou ponte é o termo utilizado em informática para designar um dispositivo que liga duas ou mais redes informáticas que usam protocolos distintos ou iguais ou dois segmentos da mesma rede que usam o mesmo

protocolo, por exemplo, ethernet ou token ring. Bridges servem para interligar duas redes, como por exemplo ligação de uma rede de um edificio com outro.Uma bridge é um segmento livre entre rede, entre o servidor e o cliente(tunel), onde possibilita a cada usuário ter sua senha independente.
Uma bridge ignora os protocolos utilizados nos dois segmentos que liga, já que opera a um nível muito baixo do modelo OSI (nível 2); somente envia dados de acordo com o endereço do pacote. Este endereço não é o endereço IP (internet protocol), mas o MAC (media access control) que é único para cada placa de rede. Os únicos dados que são permitidos atravessar uma bridge são dados destinados a endereços válidos no outro lado da ponte. Desta forma é possível utilizar uma bridge para manter um segmento da rede livre dos dados que pertencem a outro segmento. É freqüente serem confundidos os conceitos de bridge e concentrador (ou hub); uma das diferenças, como já enunciado, é que o pacote é enviado unicamente para o destinatário, enquanto que o hub envia o pacote em broadcast.”

Dando continuidade ao nosso exemplo criaremos uma ponte entre as interfaces físicas local e wireless. 

Clicamos na seta de Tipo: e em Ponte.

   

1 - Entramos com o apelido da Ponte. Não deve ser um nome já existente. 2 - aqui, vemos as interfaces físicas disponíveis para a ponte. 3 - Aqui, clicamos para incluirmos a(s) interface(s) física(s) na ponte. 4 - Aqui, clicamos para excluirmos a(s) interface(s) física(s) da ponte.

  

Como estamos criando uma ponte, é necessário ao menos duas conexões. 1 - Depois de definidas as duas conexões, no nosso exemplo local e wireless. 2 - Clicamos em Salvar.



Agora vemos a Ponte criada e para finalizar clique em Recarregar.

Conexão Lógica ► Webadmin » Configurações » Conexões » Lógica Usado para configurar as interfaces lógicas

Importante: Por padrão o BFW aponta a eth0 para a rede local (LAN) e a eth1 para

a internet (WAN). Nos exemplos nesse capítulo e nos seguintes usaremos o padrão BFW. Havendo um segundo link de internet, esse será a eth2 e assim por diante. Apesar disto, na versão 3.x do BFW o que conta mesmo é o nome da interface, assim devemos ter atenção ao nome dela. Para facilitar na elaboração desta DokuWiki será usado os seguintes nomes para as interfaces (tanto físicas quanto lógicas):

     

local: para a rede local internet: Para o Link de internet internet2: Para o segundo Link de internet internet3: Para o terceiro Link de internet Tendo mais links: Segue-se colocando o nome internet acrescido do número. wireless: Para a Rede Sem Fio.

Como já dito, o que conta é o nome da interface os nomes acima são sugestões. Eles podem ser utilizados, mas quem quiser pode colocar

o nome que desejar.

Só tenham atenção na grafia dos mesmos e usem letras minúsculas nos nomes. Para os "apelidos" das conexões lógicas use nomes com letras minúsculas, sem acentuação e de preferência usando os mesmos nomes usados nas conexões físicas.

Temos a tela abaixo quando não temos nenhuma interface Lógica configurada.

Os Campos são autoexplicativos, mas faz-se aqui as seguintes observações. (1): Conexão: Há somente duas opções, Local e Internet. (2): Interface Física: “Apelidos” das interfaces físicas já configuradas em Conexões Físicas. Aqui configuraremos individualmente as Interfaces local e wireless. Em Ponte veremos como unificar as as Interfaces local e wireless em uma Ponte.

Abaixo veremos as configurações das seguintes conexões lógicas: Local (LAN), Rede sem fio - Wireless (WLAN), Sub-redes, Internet (WAN).

Rede Local (LAN) A Rede Local (LAN) padrão no BFW 3.x vem com a rede 192.168.0.1/24. Coloque a que você costuma usar. Só tenha o cuidado de usar uma classe válida para rede privada. Qualquer dúvida quanto a “redes privadas” veja o capítulo desta DokuWiki Redes Privadas.      

Entre com o apelido da conexão lógica Local: local Opte pela a Conexão: Local Opte pela Interface Física: local Entre com Endereço IP de Rede desejada: 192.168.0.1 Entre com a Máscara de Rede desejada: 255.255.255.0 Clique em Salvar.

Rede Wireless (WLAN) 

Entre com o apelido da conexão lógica Wireless: wireless

    

Opte pela a Conexão: Local Opte pela Interface Física: wireless Entre com Endereço IP de Rede desejada: 192.168.3.1 Entre com a Máscara de Rede desejada: 255.255.255.0 Clique em Salvar.

Conexão Internet (WAN) Abaixo veremos como configurar os diferentes tipos de links de internet. Os Campos são autoexplicativos, mas faz-se aqui a seguinte observação: (1) - Tipo de Conexão: Há as Opções, Estático, DHCP, PPPoE e celular (ppp).

Importante: Mesmo tendo um só link coloque SIM para o campo Balanceamento de carga. Sendo NÃO, os links que não forem ativados não serão usados como gateways, assim a rede não terá porta de saída para

endereços fora da sua rede interna.

Internet em PPPoE Agora veremos a configuração de dois links com PPPoE em LoadBalance, mais a frente veremos os TiposEstático, DHCP e celular (ppp). Link 1 de Internet em PPPoE               

Entre com o apelido da conexão lógica Internet desejada: internet Opte pela a Conexão: Internet Opte pela Interface Física: internet Opte pelo o Tipo de Conexão: PPPoE Entre com o usuário PPPoE: [email protected] Entre com a Senha PPPoE: xxxxxx' Entre com o IP do Modem: 196.168.36.1 (Para acesso ao Webadmin do Modem) Entre com a máscara do Modem: 255.255.255.0 Entre com o Peso da Conexão: 1 Entre com a Velocidade para download em Kibits por segundo: 15360 - (15 MB) Entre com a Velocidade para upload em Kibits por segundo: 1024 - (1024 Kibits = 1 MB) Entre com o MTU (Unidade Máxima de Transmissão: 1500 Opte pelo Balanceamento de carga: Sim Entre com a NAT (Tradução do endereço da Rede): Sim Clique em Salvar.

Link 2 de Internet em PPPoE               

Entre com o apelido da segunda conexão lógica Internet desejada: internet2 Opte pela a Conexão: Internet Opte pela Interface Física: internet2 Opte pelo o Tipo de Conexão: PPPoE Entre com o usuário PPPoE: [email protected] Entre com a Senha PPPoE: yyyyyy Entre com o IP do Modem: 196.168.37.1 (Para acesso ao Webadmin do Modem) Entre com a máscara do Modem: 255.255.255.0 Entre com o Peso da Conexão: 2 Entre com a Velocidade para download em Kibits por segundo: 17408 - (17 MB) Entre com a Velocidade para upload em Kibits por segundo: 1024 - (1024 Kibits = 1 MB) Entre com o MTU (Unidade Máxima de Transmissão: 1500 Opte pelo Balanceamento de carga: Sim Entre com a NAT (Tradução do endereço da Rede): Sim Clique em Salvar.

Internet "Estática"

A conexão Estática é para quem "recebe" o link de Internet por um endereço Fixo.

              

Entre com o apelido da conexão lógica Internet desejada: internet Opte pela a Conexão: Internet Opte pela Interface Física: internet Opte pelo o Tipo de Conexão: Estático Entre com o Endereço IP: 192.168.41.2 Entre com a Máscara de Rede: 255.255.255.0 Entre com o Gateway (IP do Roteador): 192.168.41.1 (Para acesso ao Webadmin do Modem) Entre com o IP adicional: Para mais detalhes acesse IP adicional Entre com o Peso da Conexão: 2 Entre com a Velocidade para download em Kibits por segundo: 30720 - (30 MB) Entre com a Velocidade para upload em Kibits por segundo: 10240 - (10 MB) Entre com o MTU (Unidade Máxima de Transmissão: 1500 Opte pelo Balanceamento de carga: Sim Entre com a NAT (Tradução do endereço da Rede): Sim Clique em Salvar.

IP Adicional O IP adicional é válido para conexão estática e tem por finalidade

Prover serviço “DNS” externo. 1. Tendo 2 IPs válidos que vem no mesmo link, em vez de criar 2 conexões de internet, simplesmente adiciona-se 2 IPs. 2. ou o modem CATV manda 4 ips, então adiciona-se e depois o BFW 3.x manda um IP.

Internet por DHCP A conexão por DHCP é para quem "recebe" o link de Internet por DHCP

          

Entre com o apelido da conexão lógica Internet desejada: internet Opte pela a Conexão: Internet Opte pela Interface Física: internet Opte pelo o Tipo de Conexão: DHCP Entre com o Peso da Conexão: 2 Entre com a Velocidade para download em Kibits por segundo: 30720 - (30 MB) Entre com a Velocidade para upload em Kibits por segundo: 10240 - (10 MB) Entre com o MTU (Unidade Máxima de Transmissão: 1500 Opte pelo Balanceamento de carga: Sim Entre com a NAT (Tradução do endereço da Rede): Sim Clique em Salvar.

Internet "ppp" Internet por Conexão ppp (via grps/edge/evdo/3g). A conexão por Celular é para Link de Internet por Celular ou Modem 3G conectado a porta USB

Tendo um celular ou modem 3G conectado a uma porta USB siga o caminho abaixo e clique em Detalhes. Será aberta uma janela pop-up com os detalhes de Hardware do Celular ou Modem 3G instalado.

Webadmin » Configurações » Conexões » Lógica » Conexão: Internet » Celular

Agora veremos exemplos de conexão por celular ou modem 3G. Exemplo Operadora Claro.                

Entre com o apelido da conexão lógica Internet desejada: celular-claro Opte pela a Conexão: Internet Opte pela Interface Física: ttyUSB0 Opte pelo o Tipo de Conexão: Celular Entre com o Nome do Usuário: claro Entre com a Senha do Usuário: claro Entre com o Nº do Telefone para conexão via Celular (Telefone:) #99###1# Entre com o Ponto de Acesso (APN): claro.com.br Opte pela Regra Adicional ou não: e156 Entre com o Peso da Conexão: 1 Entre com a Velocidade para download em Kibits por segundo: 4096 - (4 MiB) Entre com a Velocidade para upload em Kibits por segundo: 512 - (512 Kibits) Entre com o MTU (Unidade Máxima de Transmissão: 1500 Opte pelo Balanceamento de carga: Sim Entre com a NAT (Tradução do endereço da Rede): Sim Clique em Salvar.

Exemplo Operadora Vivo.                

Entre com o apelido da conexão lógica Internet desejada: celular-vivo Opte pela a Conexão: Internet Opte pela Interfacee Física: ttyUSB0 Opte pelo o Tipo de Conexão: Celular Entre com o Nome do Usuário: [email protected] Entre com a Senha do Usuário: vivo Entre com o Nº do Telefone para conexão via Celular (Telefone:) #777 Entre com o Ponto de Acesso (APN): zap.vivo.com.br Opte pela Regra Adicional ou não: e156 Entre com o Peso da Conexão: 1 Entre com a Velocidade para download em Kibits por segundo: 4096 - (4 MiB) Entre com a Velocidade para upload em Kibits por segundo: 512 - (512 Kibits) Entre com o MTU (Unidade Máxima de Transmissão: 1500 Opte pelo Balanceamento de carga: Sim Entre com a NAT (Tradução do endereço da Rede): Sim Clique em Salvar.

Sub-Redes Uma sub-rede é uma divisão de uma rede de computadores. A divisão de uma rede grande em redes menores resulta num tráfego de rede reduzido, administração simplificada e melhor performance de rede. Para criar sub-redes, qualquer máquina tem que ter uma máscara de sub-rede que define que parte do seu endereço IP será usado como identificador da sub-rede e como identificador do host. No BrazilFW versão 3x há “2 tipos” de sub-redes: Um com máscara de rede /30 e outro com máscara de rede diferente de /30. 1. Máscara de rede /30: A concepção da sub-rede no BFW 3.x é evitar que os clientes se enxerguem (bloqueando a visibilidade da Rede) fixando a máscara em /30 (255.255.255.252) possibilitando assim somente 2 IPs: (o Gateway e a máquina cliente). 2. Máscara de rede diferente de /30: Máscaras de rede abaixo de /30, tipo /29, /28, /27 e etc “aumenta” a sub-rede ou limita um grupo e os clientes se enxergarão dentro do grupo.

Sub-Rede /30

Webadmin » Configurações » Conexões » Sub-rede Cria/Edita/Exclui sub-redes com máscara /30

Clique em Adicionar para criar uma nova sub-rede com máscara /30.

Os campos são auto-explicativos. Exemplo: criar 50 sub-redes de 10.67.0.1 a 10.67.50.1 com máscara /30.       

Interface física = local (Placa de rede onde sera criada a sub-rede). Prefixo = 10.67 (Raiz da Rede). Faixa inicial = 0 (Início da sub-rede). Faixa final = 50 (Final da sub-rede. DHCP = Habilita o DHCP nesta faixa de sub-rede. O DHCP gerenciará a sub-rede, escondendo todo o ambiente, tendo cada faixa “o seu servidor dhcp”. Comentário = coloque uma descrição para a sub-rede criada. Para finalizar clique em Salvar.

Ao clicar em RAW temos acesso ao arquivo /etc/brazilfw/subnet.cfg

Podemos fazer edições no arquivo. Feitas as edições clique em salvar

Clique em Recarregar para criar a sub-rede com mascara /30.

Nas máquinas cliente da sub-rede ficará conforme abaixo. Se o DHCP estiver ativo o Sistema fornecerá automaticamente e se não deverá ser configurada manualmente na máquina cliente: Cliente/Host 1: IP = 10.67.0.2 máscara = 255.255.255.252 gateway = 10.67.0.1 DNS = 10.67.0.1 Cliente/Host 2: IP = 10.67.1.2 máscara = 255.255.255.252 gateway = 10.67.1.1 DNS = 10.67.1.1 E assim por diante. Pode-se criar os intervalos de sub-redes que for necessário.

Sub-Redes /30 + Ponte Para trabalhar com sub-rede /30 e ponte ao criar uma nova sub-rede opte em Interface física a interface criada para ponte (exemplo:bridge1). As sub-redes /30 criadas em bridge1 “sairão” por qualquer uma das placas de rede locais da ponte (bridge). A Ponte “assume” o MAC de uma das placas de rede.

Sub-Redes com DHCP e QOS CAPÍTULOS DHCP e QOS EM CONSTRUÇÃO

Para Sub-redes com DHCP e QOS veja neste capítulo ⇒ [http://pt-br.wiki.brazilfw.com.br/Dhcp/ptbr#DHCP_para_Redes_com_sub-redes_e_QOS Sub-Redes com DHCP e QOS]

Sub-Rede diferente de / 30 Sub-Rede Diferente de Máscara /30 (255.255.255.252)

Abaixo veremos 2 exemplos de criação de Sub-Redes com máscara diferente de /30. Para criar uma Sub-Redes com Máscara /30, siga o Sub-Rede com máscara /30. Exemplo 1 de Sub-Rede diferente de /30. 

Crie uma nova Conexão Lógica Local (Webadmin » Configurações » Conexões » Lógica)

     

Entre com o apelido da conexão lógica referente a Sub-Rede desejada: local2 Opte pela a Conexão: Local Opte pela Interface Física: local Entre com Endereço IP de Sub-Rede desejada: 10.77.0.1 Entre com a Máscara de Rede da Sub-Rede desejada: 255.255.255.240 (/28 = 14 micros). Clique em Salvar.

Exemplo 2 de Sub-Rede diferente de /30.       

Crie uma nova Conexão Lógica Local (Webadmin » Configurações » Conexões » Lógica) Entre com o apelido da conexão lógica referente a Sub-Rede desejada: local3 Opte pela a Conexão: Local Opte pela Interface Física: local Entre com Endereço IP de Sub-Rede desejada: 10.82.0.1 Entre com a Máscara de Rede da Sub-Rede desejada: 255.255.255.224 (/27 = 30 micros). Clique em Salvar.

Vá em Tabela Sub-Rede - IPv4 e em Redes privadas e veja mais detalhes em máscara de rede .

Sem DHCP

Se não for usar o BFW 3.x como servidor DHCP, para que haja navegação, na máquina cliente deverá ser colocado no DNS o IP do BFW ou da sub-rede.

Validando a conexão lógica Se antes não foi feito, agora, clique em Webadmin » Configurações » Salvar Configurações

Ao final de todas as conexões lógicas cadastradas e configuradas clique em Recarregar

Rede sem Fio (Wireless) Aqui veremos os Modos: Modo Master - (Access Point) e

o Modo Managed (Modo Cliente).

Modo Master - (Access Point) Modo Master - (Modo Access Point)

Access Point ou AP ou em Português Ponto de Acesso é um dispositivo em uma rede sem fio que realiza a interconexão entre todos os dispositivos móveis. Em geral se conecta a uma rede cabeada servindo de ponto de acesso para uma outra rede, como por exemplo a Internet. Vários pontos de acesso podem trabalhar em conjunto para prover um acesso em uma área maior. Esta área é subdividida em áreas menores sendo cada uma delas coberta por um ponto de acesso, provendo acesso sem interrupções ao se movimentar entre as áreas através de roaming. Também pode ser formada uma rede ad hoc onde os dispositivos móveis passam a agir intermediando o acesso dos dispositivos mais distantes ao ponto de acesso caso ele não possa alcançá-lo diretamente. Estes pontos de acesso precisam implementar a segurança da comunicação entre eles e os dispositivos móveis que estão em contato. No caso do Wi-Fi, isso foi inicialmente tentado com o WEP que atualmente é comprometido facilmente. Surgiram então o WPA e o WPA2 que são considerados seguros caso seja utilizada

uma senha. Veja em Webadmin » Configurações » Conexões » Física » wlan0 » AP o exemplo de um Access Pointno BFW 3.x.

O Modo Master (Modo AP - Access Point), SÓ é suportado por placas com chipset Atheros. O Modo AP pode ser usado: 1 - Separado da rede cabeada. Tendo a rede cabeada a sua classe de IP e o Modo AP a sua classe separadamente 2 - No Modo Bridge. A classe de IP do modo AP será “unificada” com a da Rede Cabeada. Para o Modo Bridge veja: Modo Bridge (Ponte)

Modo Managed (Modo Cliente) No modo cliente o BFW 3.x conecta em uma rede wireless como cliente. Com isso ele é usado para receber o

sinal ou replica-lo. Veja em Webadmin » Configurações » Conexões » Física » wlan0 » Cliente o exemplo de um Modo Managed no BFW 3.x.

Ferramentas para Rede Webadmin » Menu » Ferramentas » Rede

TraceRoute Webadmin » Menu » Ferramentas » Rede » TraceRoute

Traceroute - Rastreio de Rota: Processo de Traceroute (que em português significa rastreio de rota) consiste em obter o caminho que um pacote atravessa por uma rede de computadores até chegar ao destinatário. O traceroute também ajuda a detectar onde ocorrem os congestionamentos na rede, já que é dada, no relatório, a latência até a cada máquina interveniente. É uma ferramenta que permite descobrir o caminho feito pelos pacotes desde a sua origem até o seu destino. Ele é usado para testes, medidas e gerenciamento da rede. O traceroute pode ser utilizado para detectar falhas como, por exemplo, gateways intermediários que descartam pacotes ou rotas que excedem a capacidade de um datagrama IP. Com esta ferramenta, o atraso da “viagem” do pacote entre a origem e gateways intermediários são reportados, permitindo determinar a contribuição de cada gateway para o atraso total da “viagem” do pacote desde a origem até o seu destino. Mecanismo: O comando traceroute envia pacotes de pesquisa UDP (UDP probe packets) com um pequeno “time-to-live” máximo (variável Max_ttl), e então, espera por pacotes de resposta “ICMP TIME_EXCEEDED” dos gateways que estão no caminho. Os pacotes UDP começam com um valor Max_ttl de 1 hop, que é incrementado de 1 hop a cada vez, até que uma mensagem “ICMP PORT_UNREACHABLE” é retornada. Esta mensagem indica que o host destino foi localizado ou que o comando traceroute atingiu o valor máximo de hops permitido para o “trace”. 1. O traceroute envia três “probes” a cada Max_ttl indicando: a. O valor Max_ttl b. O endereço do gateway c. O tempo de ida e volta (round trip) de cada “probe” bem sucedido. Se as respostas ao “probe” vêm de gateways diferentes, o traceroute imprime o endereço IP de cada um deles. Se não houver resposta ao “probe” dentro de um intervalo de “time-out” de três segundos, um * (asterisco) é impresso. Um ponto de exclamação ! é impresso depois do tempo de ida e volta (round trip time) do pacote se o valor Max_ttl é um hop ou menos. Um “time-to-live” máximo de um hop ou menos normalmente indica uma incompatibilidade na forma como as respostas ICMP são tratadas pelos diferentes softwares da rede. A

incompatibilidade pode, normalmente, ser solucionada duplicando o valor do último Max_ttl usado e tentando

novamente. …

Whois Webadmin » Menu » Ferramentas » Rede » Whois Ferramenta em revisão!!!!!

Whois - Verifique Informações sobre um Domínio no Próprio BFW 3.0: Whois é um serviço público que permite visualizar informações sobre um domínio, ele verifica se um domínio esta disponível ou não, e também pode retornar as informações sobre o proprietário. Trata-se de um protocolo que é capaz de realizar buscas dentro do banco de dados do serviço responsável. Domínios internacionais são administrados pelo site Icann. Já para os domínios com finalização .br o responsável é o site Registro.br. Estas informações podem ser travadas nos domínios internacionais, para evitar bisbilhoteiros, o que pode ser feito através do painel de controle do site de registro de onde o domínio foi adquirido. O mesmo não pode ser feito com os domínios com finalização .br

Ferramenta em revisão!!!!!

Ping Webadmin » Menu » Ferramentas » Rede » Ping

Ping - “Procurador de Pacotes da Internet”: Ping é um comando que usa o protocolo ICMP para testar a conectividade entre equipamentos.

Seu funcionamento consiste no envio de pacotes para o equipamento de destino e na “escuta” das respostas. Se o equipamento de destino estiver ativo, uma “resposta” (o “pong”, uma analogia ao famoso jogo de pingpong) é devolvida ao computador solicitante. O autor da ferramenta, Mike Muuss, deu a ele este nome pois lembrava o som que o sonar emitia.[1] (Depois Dave Mills arrumou um significado para a sigla, “Packet Internet Grouper (Groper)”, algo como “Procurador de Pacotes da Internet”)…

Arping Webadmin » Menu » Ferramentas » Rede » Arping

Arping - “Utilitário que utiliza o ARP ao invés do ping”: O “arping”, é um pequeno utilitário que utiliza o ARP ao invés do ping para descobrir se outras máquinas da rede local estão online. A vantagem é que mesmo máquinas protegidas por firewall, ou configuradas para não responder pings respondem a pacotes ARP, fazendo com que ele seja mais uma ferramenta interessante na hora de diagnosticar problemas na rede. observação: O ARP é usado apenas dentro da rede local, o único local onde são usados endereços MAC. Quando o pacote passa pelo gateway e é encaminhado para a Internet, os campos com os endereços MAC são removidos, o que faz com que o arping e outros utilitários baseados em pacotes ARP deixem de funcionar.

DNS lookup Webadmin » Menu » Ferramentas » Rede » DNS lookup

DNS lookup: Esta ferramenta faz lookups e lookups reversos para servidores DNS, IP/Domínio e Dominio/IP.

Port Scan Webadmin » Menu » Ferramentas » Rede » Port Scan

Port Scan - “Scanner de Porta” : Um port scan (scanner de porta) é um aplicativo com o objetivo de testar as portas lógicas de determinado host remoto. Neste teste ele identifica o status das portas, se estão fechadas,

escutando ou abertas. Pode-se explicitar o range de portas que o aplicativo irá scanear, por ex: 1 a 1024.

Tabela ARP Webadmin » Menu » Ferramentas » Rede » Tabela ARP

Tabela ARP - “Utilizado para se verificar quem esta conectado com o respectivo IP, MAC e Nome do Host”. A Tabela ARP do Webadmin do BrazilFW 3.x exibe o usuário que estiver conectado mesmo que o usuário não esteja navegando. Ela só exibirá um IP com MAC zerado se realmente algum usuário/intruso estiver fazendo isto. Observações: (1): O comando /proc/net/arp que deverá ser usado somente pelo Kernel. Quando o kernel não consegue identificar o MAC ele o coloca zerado na tabela. Já a Tabela ARP do WebAdmin “pergunta” diretamente para a máquina, assim não haverá o “falso positivo” que o comando /proc/net/arp exibe. (2): O comando ARP é usado apenas dentro de uma rede local, o único local onde são usados endereços MAC. Quando o pacote passa pelo gateway e é encaminhado para a Internet, os campos com os endereços

MAC são removidos.

NetBEUI Webadmin » Menu » Ferramentas » Rede » NetBEUI

NetBEUI é um acrônimo para NetBIOS Extended User Interface (Interface de Usuário Estendida NetBIOS). Ele é uma versão melhorada do protocolo NetBIOS usado por sistemas operacionais de rede tais como LAN Manager, LAN Server, Windows for Workgroups, Windows 95 e Windows NT. Systek desenvolveu o NetBIOS para a IBM PC Network. NetBEUI foi estendida pela IBM para seu PC LAN Program e a Microsoft para o MS-NET em 1985. Mais tarde em 1987 a Microsoft e a Novell o estenderam para seus sistemas operacionais de rede LAN Manager e Netware. No início e na terminologia da IBM o protocolo foi chamado NetBIOS. NetBEUI tem sido trocado pelo TCP/IP nas redes modernas. Ao contrário do TCP/IP, o NetBEUI foi concebido para ser usado apenas em pequenas redes, e por isso acabou tornando-se um protocolo extremamente simples, que tem um bom desempenho e não precisa de nenhuma configuração manual, como no TCP/IP. Em compensação, o NetBEUI pode ser usado em redes de no máximo 255 micros e não é roteável, ou seja, não é permitido interligar duas redes com ele. É possível manter o NetBIOS activo junto com o TCI/IP ou outros protocolos, neste caso os clientes tentarão se comunicar usando todos os protocolos disponíveis. Apesar de suas limitações, o NetBEUI ainda é bastante usado em pequenas redes, por ser fácil de instalar e usar, e ser razoavelmente rápido.

Monitor de Conexões Webadmin » Menu » Ferramentas » Rede » Monitor de Conexões

Monitor de Conexões - “Utilizado para se monitor as conexões do BrazilFW 3.x”: Com o Monitor de Conexões verificamos o protocolo, a origem, o destino, o Status, a porta e o Serviço de cada conexão que passe pelo BFW 3.x. Além de sabermos se é Internet, Externo, da Rede ou LoopBack.

Conexões Ativas (Servidor) Webadmin » Menu » Ferramentas » Rede » Conexões Ativas (Servidor)

Conexões Ativas (Servidor): Esta ferramenta lista as conexões ativas no servidor BrazilFW 3.x.

Consumo por IP Webadmin » Menu » Ferramentas » Rede » Consumo por IP

Consumo por IP: Com esta ferramenta visualizamos o consumo por IP on line.

Gerenciador de Arquivos Webadmin » Menu » Ferramentas » Gerenciador de Arquivos

Com ele navegamos entre os diretórios do BFW 3.x, editamos e salvamos as alterações nos arquivos.

Podemos navegar entre os diretórios clicando nos ícones dos mesmos.

Terminal Webadmin » Menu » Ferramentas » Terminal Com o terminal temos um console rodando diretamente no Webadmin do BFW 3.x

Terminal Java. Para Usar o Terminal é necessário ter o Java da Oracle Instalado e habilitado. É necessário ter habilitado o aceite para janelas pop-up.

Ao clicar em Webadmin » Menu » Ferramentas » Terminal abrirá uma janela pop-up. Se não tiver o Java

instalado será aberto uma janela pop-up para instalá-lo. Clique em Instalar plug-in e faça a instalação do Java.

Tendo o Java instalado permita que ele seja executado.

1. Permite-se somente em uma sessão 2. Permite e memoriza para a sessão atual para as próximas.

Clique em continuar

Aparecendo a tela abaixo será necessário acrescentar o “endereço do BFW” em sites liberados na guiasegurança do Painel de Controle Java. Para isso leia Definições de Segurança no Java e Onde está o Painel de Controle do Java?

Depois de “liberado o endereço do BFW”, entre com o Login e Senha do seu BFW 3.x 1. Se preferir salve a senha para próximas sessões também.

Entre com a Senha do seu BFW e tecle <Enter>.

Terminal sendo utilizado.

Lista de comandos Lista de Comandos para serem executados na linha de comando (Terminal/Console), diretamente terminal do Servidor, através do Putty ou no Terminal via Webadmin.

Comandos Diversos           

Instalar o BrazilFW 3.x: install Ver versão do BFW: cat /etc/issue Ver versão do Kernel: uname -ar Alterar a Senha do Sistema: passwd Backup: backup Conferir o MAC de um determinado IP da Rede: arping -f -c1 -w1 Exemplo: arping -f -c1 -w1 192.168.0.2 Ver posição do(s) Link(s): ip ro Ver o uso da memória: free “Zerar” o uso da memória: freecache Exibe quem esta conectado através do AP do BFW 3.x: iw station dump Exemplo: iw wlan0 station dump Tabela ARP pelo terminal: /usr/local/sbin/arp-scan Exemplo: /usr/local/sbin/arp-scan 192.168.0.1/24

Comandos para Serviços Squid       

Iniciar o Squid: /etc/init.d/squid start Recarregar o Squid: /etc/init.d/squid reload Parar o Squid: /etc/init.d/squid stop Reiniciar o Squid com o DansGuardian: /etc/init.d/squid restart-dg Recriar o Cache do Squid: /etc/init.d/squid cachedir Recarregar o Squid Tproxy: /etc/init.d/squid reload-tproxy Rotacionar os Logs do Squid (É executado pelo Cron): /etc/init.d/squid rotate Webadmin   

Iniciar o Webadmin: /etc/init.d/webadmin start Recarregar o Webadmin: /etc/init.d/webadmin restart Parar o Webadmin: /etc/init.d/webadmin stop Cron (Tarefas Agendadas)   

Iniciar o Cron: /etc/init.d/cron start Recarregar o Cron: /etc/init.d/cron reload Parar o Cron: /etc/init.d/cron stop IpUpdate   

Iniciar o IpUpdate: /etc/init.d/ipupdate start Recarregar o IpUpdate: /etc/init.d/ipupdate reload Parar o IpUpdate: /etc/init.d/ipupdate stop SSH   

Iniciar o SSH: /etc/init.d/sshd start Recarregar o SSH: /etc/init.d/sshd reload Parar o SSH: /etc/init.d/sshd stop Bind (DNS e Hosts) 

Bind: /etc/init.d/named { } Usage: named { start | stop | restart | reload | details } Outros serviços 

          

Reiniciar a rede: /etc/rc.d/rc.inet Reiniciar Rotas ( Smart Route): /etc/rc.d/rc.route Log do sistema (daemon): /etc/rc.d/rc.syslogd Criar/recriar sub-redes: /etc/rc.d/rc.subnet Conferir sub-redes: ifconfig Recarregar Acesso Externo: /etc/rc.d/rc.accept Recarregar NAT: /etc/rc.d/rc.nat Recarregar Layer7: /etc/rc.d/rc.layer7 Recarregar QOS: /etc/rc.d/rc.qos Recarregar Redirecionamento: /etc/rc.d/rc.forward Recarregar MAC x IP: /etc/rc.d/rc.macip

Servidor DNS *) » Definição do Termo no Glossário

O BrazilFW 3.x vem com o Bind1) como Servidor de DNS2) nativo. Na opção WebAdmin » Configurações » DNS temos:   

Configurações Registro de Autoridade (SOA) Estatisticas

Configurações WebAdmin » Configurações » DNS » Configurações Por padrão o Bind¹ vem ativo (Sim) Não é aconselhado desabilitar o Bind para usar outros meios de Resolução de Nomes. O Bind é um excelente Servidor DNS e já está perfeitamente integrado a Versão 3.x do BrazilFW.

Os Campos são auto-explicativos mas temos as seguintes observações

1. Os campos DNS preferencial e DNS alternativo podem ser usados mesmo com o DNS Ativo. Pode-se colocar um outro DNS, como o de sua Operadora (exemplo: Telemar, telefonica e etc), ou um outro DNS (Exemplo: OPenDNS, DNS google e etc.) A diferenças destes campos (1) para os existentes em Configurações do DHCP é que estes são usados no servidor de DNS do BFW e aqueles são enviados para o cliente. 2. Habita ou não o WPAD3) 3. Ao habilitar a opção: Permitir acesso externo aos servidores de resolução de nomes o usuário atrás do BrazilFW 3.x poderá usar qualquer servidor DNS.  Na Rede interna, para ter acesso ao WebAdmin pelo ”nome” é necessário que seja usado o DNSpróprio do BFW. Ao usar um DNS externo poderá não ser possível o acesso ”por nome”.

Registro de Autoridade (SOA) WebAdmin » Configurações » DNS » Registro de Autoridade (SOA)**((Definição do Termo no [[http://wiki.brazilfw.com.br/glossary|Glossário]]))** O Registro de autoridade (SOA)**((Definição do Termo no [[http://wiki.brazilfw.com.br/glossary|Glossário]]))** destina-se ao "registro de domínios". Para Implantação Futura Futuramente o BFW 3.x terá suporte total ao servidor DNS, assim poderemos hospedar domínios.

Exemplo: Onde está "ns.brazilfw.local" poderá ser colocado o que foi registrado no registro.br. Para futuros endereços aponta-se no registro.br o seu,por exemplo, "ns.seudominio.com.br" ou para outros domínios, mas para isso é necessário ter 2 ips válidos fixos.

Poderá também ser usado para o lado interno da rede, assim os clientes da rede tem acesso aos nomes mas os "de fora" não.

Estatísticas WebAdmin » Configurações » DNS » Estatísticas Estatísticas do servidor DNS

Hosts

A opção WebAdmin ⇒ Configurações ⇒ Hosts é usada para nomearmos os hosts4) de uma Rede.

{A} - Adicionar: Adiciona um novo Host

{B} - IP: Endereço IP público/privado {C} - Apelido: Nome da máquina local ou remota {D} - Host (Domínio): Nome simples para identificação da máquina (grupo de computadores) {E} - Comentário: Descrição do host {F} - Salvar: Salva validando o que foi digitado.

{H} - Editar: Edita um Host já cadastrado {I} - Excluir: Exclui um Host já cadastrado

{G} - RAW: Temos acesso ao arquivo /etc/brazilfw/hosts.cfg

Podemos fazer edições no arquivo no arquivo hosts.cfg. Feitas as edições clique em salvar (S) (V) Voltamos para a tela principal do cadastro de hosts.

Normas Abaixo temos as normas para se preencher corretamente o hosts no BrazilFW 3.x 1. 2. 3. 4. 5.

O nome deve ser em letras minúsculas. Não use letras Maiúsculas. Não use acentos gráficos. Não coloque no nome do host: _ (underline); - (traço); . (ponto) O Campo Host deve ter uma extensão. Valores válidos de Extensão: a. Extensões válidas de internet: .com; .com.br; .net e outras extensões válidas de internet b. Para hosts de uma rede interna (rede local) a extensão a ser usada deve ser: .local 6. Ao se desobedecer as normas acima com certeza no futuro teremos problema.

Balanceamento de carga e Rotas Balanceamento de Carga

O balanceamento de carga (load balance) é um recurso que permite que você utilize mais de um link de internet simultaneamente. O sistema sorteará algumas conexões de alguns usuários para cada um dos links, isso vai proporcionar dois efeitos interessantes: 1. Os usuários terão a “impressão” que a banda dos dois links foi somada. 2. Quando um dos links cair, a internet deverá continuar funcionando através do(s) outro(s).

Weight (peso) O Weight (peso) indica a PROPORÇÃO de conexões que o load balance irá sortear para cada links. Se os seus links são iguais, então você pode usar o valor default = 1 para todos eles. Exemplos: 

Dois links de 512 (peso = 1 para os dois)  Uma conexão pra lá, uma conexão pra cá, uma conexão pra lá, uma conexão pra cá……..  Tres links de 8 megas (peso = 1 para os tres)  Uma conexão pra link 1, uma conexão pro link 2, uma conexão pro link 3, uma conexão pra link 1, uma conexão pro link 2, uma conexão pro link 3… Perceba que o peso não tem nada a ver com a velocidade do link. Peso é a COMPARAÇÃO entre um link e outro. Agora veja exemplos com links de velocidades diferentes: 

Um link de 256 (peso = 1) e outro de 512 (peso = 2):  Uma pra lá, duas pra cá, uma prá lá, duas pra cá…..  Como o link de 512 é DUAS VEZES mais rápido que o link de 256 então ele deve ter peso 2

Balanceamento de Carga Balanceamento de Carga no BrazilFW 3.x

Importante: Antes, quando se tinha dois ou mais links da mesma operadora para se usar o Load Balance você tinha que rotear os modens. Ao usar os mesmos como bridge (modem em PPPoE) tinha-se problemas pois o gateway dos links eram os mesmos por se tratar de links de mesma operadora. Na Versão 3.0.199 o Woshman implantou o BFG (Bridge Fake Gateway) que suporta até 255 conexões em modo bridge, assim é possível adicionar conexões em modo bridge (adsl/3g) sendo da mesma operadora sem conflitos. Agora pode-se usar os modems tanto como router como bridge para o Load Balance em links de mesma operadora.

Configurar Interfaces Para configurar as interfaces físicas e lógicas vá em .

Vários links, uma placa de rede

Vários links em somente uma placa de rede

É possível usar vários links em somente uma placa de rede. Tanto com modens em Bridge como em Router. Para isso o Woshman implantou o recurso da eth virtual (veth).

Modens em modo router

Para usar os modens em router com as veth's as interfaces lógicas são as mesmas usadas quando cada Link usa uma placa de rede. Não há nenhuma diferença.

Modens em modo bridge

Observação Estando o Squid habilitado basta entrar com http://192.168.1.254 e http://192.168.2.254 em um navegador que se terá acesso ao webadmin do respectivo Modem em Bridge.

Rotas Para uma máquina ser capaz de encontrar outra através de uma rede, é necessário um mecanismo que descreva como ir de uma para a outra. Isto é chamado roteamento. Uma “rota” é um par definido de endereços: um “destino” e um “gateway”. O par indica que se você estiver tentando alcançar este destino, deve se comunicar através deste gateway. Existem três tipos de destinos: máquinas individuais, subredes e “padrão”. A “rota padrão” é usada se nenhuma das outras rotas for aplicável. Vamos falar um pouco mais sobre rotas padrão mais tarde. Também existem três tipos de gateways: máquinas individuais, interfaces (também chamadas de “enlaces”) e endereços físicos de hardware Ethernet (endereços MAC). - Coranth Gryphon

Rotas Rotas para Balanceamento de Carga

A Rota do BFW 3.x é para quando se tem mais de um link de internet no mesmo Servidor (Load Balance). O link é verificado a cada 10 segundos, havendo alteração o squid e as rotas são recarregados. Quando um link cai (down), a Rota redireciona as conexões para um novo link, tanto o download como o upload individualmente.

Gerenciar Rotas Na opção webamin ⇒ Configurações ⇒ Rotas ⇒ Gerenciar gerencie as rotas para balanceamento de carga

do BFW 3.x. Tem-se a tela abaixo de Gerenciamento de Rotas do BFW 3.x

Clicando em tem-se a tela abaixo para adição de rotas

Opções de Rotas Na tela de Adição ou Edição de rotas os campos são explicativos mas abaixo será descrito opções existentes. O campo “Comentário” é comum a todas as telas e é para descrição da regra.

Opção

Valor

Descrição

Ativo

Sim

Ativa a Regra de “roteamento”

Não

Desativa a Regra de “roteamento”

Estático

Se a conexão cair, ela não será realocada

Dinâmico

Se a conexão cair, o próximo link assumirá, ou o LoadBalance

Regra

Na regra “Estático” temos as seguintes opções: O é onde a regra será aplicada.Nos exemplos abaixo, nas regras que tem o campo conexão, foi usado os “apelidos” internet e internet2. Deverão ser trocados pelos os de sua rede.

Local

Comando

Exemplo/Descrição

Rede

Rota

<Sim> <Estático> <192.168.0.5> <10.0.0.11> <Sim> <Estático> <192.168.0.0/24> <10.0.0.16> <Sim> <Estático> <192.168.0.5,192.168.0.18,192.168.0.50> <10.0.0.19>

Adiciona uma rota estática para rede. Terá com origem IP e como Destino Dominio ou IP Gateway

<Sim> <Estático> <192.168.0.15> <Sim> <Estático> <192.168.0.0/24> <Sim> <Estático> <192.168.0.5,192.168.0.3,192.168.0.50> Força um ou mais IPs a sair por um gateway. No Campo Origem coloque o(s) IP(s) que sairão na conexão lógica do campo Conexão

Origem

Força a saída de IP(s) x pelo link Y para qualquer ou determinado destino. <Sim> <Estático> <192.168.0.18> <0.0.0.0> <0> <0> Força a saída do IP 192.168.0.18 pelo link internet para qualquer destino <Sim> <Estático> <192.168.0.16> <www.google.com.br> <0> <0> Força a saída do IP 192.168.0.16 pelo link internet para o destino www.google.com.br <Sim> <Estático> <192.168.0.13> <www2.bancodobrasil.com.br> <443> <443> Força a saída do IP 192.168.0.13 pelo link internet para o destino www2.bancodobrasil.com.br pela porta 443 (https) <Sim> <Estático> <192.168.0.14> <www.terra.com.br> <6000> <8000> Força a saída do IP 192.168.0.14 pelo link internet para o destino www.terra.com.br

Cache

VPN

Conteúdo

<Sim> <Estático> <0.0.0.0> <0.0.0.0> <x-msn> Força o conteúdo (string “x-msn”) a sair pelo link internet

Desviar

<Sim> <Estático> <www.google.com.br> Acessa-se a página www.google.com.br sem que nenhuma regra das Rotas do BFW 3.x interfira. Esta regra Desviar (bypass) “pula” todas as regras de Rotas.

Origem

<Sim> <Estático> <192.168.0.0/24> Força a saída pelo proxy da range citada pelo link internet

Domínio

<Sim> <Estático> <www.google.com.br> Força a saída do domínio www.google.com.br pelo link internet

Extensão

<Sim> <Estático> <Extensão> <.com,.bat,.exe> Força as extensões citadas a saírem pelo link internet

Rota

<Sim> <Estático> <192.168.0.0/24> <10.0.0.1> Adiciona uma rota estática para a VPN. Terá com origem IP e como Destino Dominio ou IP

Na regra “Dinâmico temos as seguintes opções: O é onde a regra será aplicada. Nos exemplos abaixo, nas regras que tem o campo conexão, foi usado os “apelidos” internet e internet2. Deverão ser trocados pelos os de sua rede.

Local

Comando

Exemplo/Descrição

Rede

Origem

<Sim> <0.0.0.0> <0.0.0.0> <53> <53> Força a saída da porta 53 (DNS) para todos os Ips pelo o link internet2 (Caindo o link internet2, o link internet assumirá) <Sim> <0.0.0.0> <0.0.0.0> <443> <443> Força a saída da porta 443 (https) para todos os Ips pelo o link internet2 (Caindo o link internet2, o link internet assumirá) <Sim> <192.168.0.11> <0.0.0.0> <0> <0> Força a saída do IP 192.168.0.11 pelo link internet para qualquer destino (Caindo o link internet, o link internet2 assumirá) <Sim> <192.168.0.13> <www.google.com.br> <0> <0> Força a saída do IP 192.168.0.13 pelo link internet para o destino www.google.com.br (Caindo o link internet, o link internet2 assumirá) <Sim> <192.168.0.19> <www2.bancodobrasil.com.br> <443> <443> Força a saída do IP 192.168.0.19 pelo link internet para o destino www2.bancodobrasil.com.br pela porta 443 (https) (Caindo o link internet, o link internet2 assumirá) <Sim> <192.168.0.21> <www.terra.com.br> <6000> <8000> Força a saída do IP 192.168.0.21 pelo link internet para o destino www.terra.com.br pela faixa de portas de 6000 ate 8000. (Caindo o link internet, o link internet2 assumirá)

Cache

Conteúdo

<Sim> <0.0.0.0> <0.0.0.0> <x-msn> Força o conteúdo (string “x-msn”) a sair pelo link internet (Caindo o link internet, o link internet2 assumirá)

Origem

<Sim> <192.168.0.21> Força a saída pelo proxy do IP 192.168.0.21 para o link internet (Caindo o link internet, o link internet2 assumirá) <Sim> <192.168.0.11,192.168.0.23,192.168.0.35> Força a saída pelo proxy dos IPs citados para o link internet (Caindo o link internet, o link internet2 assumirá) <Sim> <192.168.0.1,192.168.0.2,192.168.0.3> <Sim> <192.168.0.0/24> Força a saída pelo proxy da range citada pelo link internet (Caindo o link internet, o link internet2 assumirá)

Domínio

<Sim> <.google.com.br,.cade.com.br,yahoo.com.br> Força a saída desses domínios para o link internet (Caindo o link internet, o link internet2 assumirá)

Extensão

<Sim> <Extensão> <.exe,.bat,.mpeg,.tar.bz2> Força as extensões citadas a saírem pelo link internet (Caindo o link internet, o link internet2 assumirá)

Depois de criadas as rotas tem-se a tela abaixo. Clique em para “rodar” as rotas criadas

Ao Clicar em tem-se a tela abaixo em que acessa-se o arquivo /etc/brazilfw/route.cfg

Visualizar Rotas

Na opção webamin ⇒ Confiragurações ⇒ Rotas ⇒ Visualizar visualiza-se as rotas existentes.

Abaixo visualiza-se as rotas que foram definidas no arquivo /etc/brazilfw/route.cfg de exemplo:

yes dynamic network source internet,internet2 0.0.0.0 0.0.0.0 53 53 #dns yes dynamic network source internet,internet2 0.0.0.0 0.0.0.0 443 443 #https (bancos) yes dynamic proxy source internet,internet2 10.0.0.0/8 #rede geral yes dynamic proxy source internet,internet2 172.16.0.4 #micro bancada yes dynamic proxy source internet2,internet 172.16.0.0/28,192.168.0.0/24 #sub-redes

Add-ons Neste capítulo Add-ons¹ veremos:     

Gerenciador de Add-ons Certificação de Add-ons Add-on Experimental Compilar e Empacotar Add-ons Download e Upload de Add-ons *) » Definição do Termo no Glossário

Gerenciador de Add-ons Todo Add-on1) Homologado e Certificado para o BFW 3.x estará disponível para instalação através do Gerenciador de Add-ons do BFW 3.x  

Uma vez ao dia o sistema irá buscar no repositório os add-ons e gerar a lista. O Sistema também atualizará a lista quando um novo add-on homologado for disponibilizado no Gerenciador de add-ons.

Gerenciar Webadmin » Menu » Addons » Gerenciar Para que o Gerenciador de Add-ons funcione corretamente é necessário que o DNS do BFW esteja ativo

Através da opção Gerenciar do Gerenciador de Add-ons iremos Instalar, atualizar e desinstalar os Add-ons Certificados para o BrazilFW 3.x

Instalação/Atualização WebAdmin » Menu » Addons » Gerenciar » Instalar/Atualizar

Nesta opção podemos instalar e/ou atualizar e termos mais informações dos add-ons disponíveis para instalação/atualização.

Ao clicar em Instalar/Atualizar teremos a obtenção da lista dos add-ons disponíveis através de uma janela pop-up.

Para permitir a janela pop-up siga as telas abaixo.

Nesta tela Instalar/Atualizar (Addons) instalaremos e/ou atualizaremos os add-ons disponíveis para o BFW 3.x.

Como já devem ter percebido a instalação e atualização são na mesma tela. Quando já temos um add-on instalado e este tendo uma atualização liberada, ao entrarmos na referida tela o add-on instalado com atualização aparecerá com uma cor diferenciada conforme tela baixo.

Desinstalação Webadmin » Menu » Addons » Gerenciar » Desinstalar Nesta tela podemos Desinstalar os add-ons instalados

Certificação de Add-Ons Para que o Add-on homologado seja certificado para o BFW3.x o Addon Developer deve enviar para os emails [email protected] e [email protected] os seguintes arquivos:

1 - nome-do-addon.bfw ou nome-do-addon.bfw64 2 - nome-do-addon.bfw.info ou nome-do-addon.bfw64.info 3 - O ícone se houver 4 - As dependências se houver 5 - Fontes 5.1 - Build (script de compilação). 5.2 - README para compilação. 5.3 - Os fontes compactados em tar.gz para que

os arquivos não percam as permissões.

Arquivo .info 

O arquivo nome-do-addon.bfw.info ou nome-do-addon.bfw64.info deve obedecer/conter:  1 - Para Add-ons 32 bits o nome deverá ser nome-do-addon.bfw.info  2 - Para Add-ons 64 bits o nome deverá ser nome-do-addon.bfw64.info  3 - O conteúdo do arquivo .bfw.info ou .bfw64.info deve ter todo o texto formatado em "utf8".

4 - Abaixo temos as tags para o arquivo nome-do-addon.bfw.info.

<description> <en-us> <es-es> <dependencies>

4.1 - Abaixo temos as tags comentadas:

Tag

Comentário



Especifica o ícone do aplicativo, se não existir o brazilfw vai utilizar o padrão



Nome de exibição do addon - Exemplo: nome original: teste.bfw, Nome de exibição: Teste de conexão

<description>

Uma breve descrição sobre o add-on. É necessário especificar pelo o menos uma língua. É obrigatório a lingua inglesa

<en-us>

Demais línguas, só seguir o mesmo exemplo: , <eses>,



É a informação completa do addon, segue o mesmo esquema da língua default do <description>



Tudo o que estiver dentro dessa tag será executado após a extração do addon



Tudo o que estiver dentro dessa tag será executado antes da remoção do addon

<dependencies>

Tudo o que estiver dentro dessa tag será baixado como depedência do addon. Exemplo: <dependencies> teste1.bfw teste2.bfw E se for 64 bits <dependencies> teste1.bfw64 teste2.bfw64

Exemplos de arquivo .info 

Abaixo temos exemplos de arquivos .bfw.info:  exemplo-geral.bfw.info  bfwcache.bfw.info  ntop.bfw.info  phpmyadmin.bfw.info



Observação: Os arquivos dos exemplos estão com extensão final .txt para uma melhor visualização, mas ao serem enviados deverão ser com a extensão .bfw.info para 32 bits e .bfw64.info para 64 bits.

Códigos Fontes  

Junto com os arquivos acima para o Gerenciador de Add-ons deverão vir junto os fontes que serão disponibilizados no Repositório de Fontes de Add-ons. 1 - Exemplo geral do que deverá ser enviado - fontes  1.1 - Build (script para automatizar o processo de compilação e empacotamento). Exemplo de Build  1.2 - README para compilação. Exemplo de README  1.3 - Os fontes compactados em tar.gz para que os arquivos não percam as permissões.Exemplo tar.gz

Editor de texto Para a edição do texto formatado em "utf8". sugerimos o aplicativo notepad++. Notepad++ is a free (as in “free speech” and also as in “free beer”) source code 

editor and Notepad replacement that supports several languages. Running in the MS Windows environment, its use is governed by GPL License. Based on the powerful editing component Scintilla, Notepad++ is written in C++ and uses pure Win32 API and STL which ensures a higher execution speed and smaller program size. By optimizing as many routines as possible without losing user friendliness, Notepad++ is trying to reduce the world carbon dioxide emissions. When using less CPU power, the PC can throttle down and reduce power consumption, resulting in a greener environment.

Add-on Experimental  



 

A partir da versão 3.0.258 do BFW 3.x temos o recurso do Add-on Experimental. Permanecem inalterados os requisitos para add-ons “Certificados” e “Não Certificados”. Todavia, o recurso de “Add-on Experimental” é exclusivo aos add-ons Homologados enquanto estes ainda estiverem em fase de testes. O “Add-on Experimental” é a “segunda fase” no Sistema de Certificação de Add-ons. Depois que o Add-on for aprovado pelo Grupo Beta Testers (que a partir de agora chamaremos de 1ª fase de testes) ele receberá o atributo de “Add-on RC”, e vai para o Gerenciador de Add-ons do BFW 3.x como “Add-on Experimental”, permanecendo assim por 30 dias. Será criado um tópico no fórum aberto para postagens de relatos de bugs e testes. Nesse período, não sendo encontrado nenhum bug (ou qualquer outro problema de natureza grave) o addon em questão receberá o atributo de “Add-on Estável” e será lançado oficialmente.

Habilitar o Add-on Experimental Webadmin » Configurações » Sistema » Geral » Add-on Experimental » Sim

Instalação do Add-on Experimental WebAdmin » Menu » Add-ons » Gerenciar » Instalar/Atualizar

 

O add-on experimental ficará em destaque. O Destaque é composto de uma marcação no ícone do Add-on e a Expressão (Add-on Experimental)

Compilar e Empacotar Add-on Compilar e Empacotar Add-on para o BFW 3.x



Abaixo veremos:  Como compilar um Add-on já existente para a Versão 3.x do BFW.  Como Instalar um Add-on sem Precisar Reiniciar o Servidor.

Compilar um pacote Compilar um pacote - Por Bender

 

Instale o builtree, que é o ambiente de desenvolvimento.  O Build-tree pode ser instalado no próprio BFW 3.x » BuildTree BFW 3.x Executa-se o chroot (change root) do buildtree - é como se fosse outro sistema operacional.

cd /partition/brazilfw-3.x-build/ ./setdevel.sh 

Cria-se um diretório pra o novo addon, baixa e descompacta os fontes. (Para este Exemplo usei uma espécie de screensaver do Matrix.

cd devel mkdir addons cd addons wget http://www.asty.org/cmatrix/dist/cmatrix-1.2a.tar.gz tar -zxvf cmatrix-1.2a.tar.gz

cd cmatrix-1.2a 

Faz-se a Compilação.  Aqui precisa saber o que está fazendo… não vou entrar nos detalhes.

./configure make 

Cria-se um diretório para colocar os binários compilados e o restando dos arquivos necessário. Instala-se o pacote neste diretório (eles que irão virar o add-on).

mkdir -p /out/cmatrix make DESTDIR=/out/cmatrix/ install 

Cria-se o diretório que vai conter o arquivo .pkg e coloca a lista de arquivos do addon dentro deste .pkg

cd /out/cmatrix/ mkdir -p var/addon-list touch var/addon-list/cmatrix.pkg find . -type f >var/addon-list/cmatrix.pkg find . -type l »var/addon-list/cmatrix.pkg 

Saia do ambiente de desenvolvimento.

exit 

Copie tudo para o BFW 3.x.

cp -rp /partition/brazilfw-3.x-build/out/cmatrix/* /tmp 

Cria-se dentro do /tmp o add-on finalizado, o arquivo cmatrix.bfw.

cd /tmp package cmatrix 

Para Instalar siga a orientação abaixo do TecJair de como instalar um add-on no BFW 3.x sem reiniciar.

Instalar Add-on sem reiniciar Instalar Add-on sem reiniciar por tecJair

- Juro que vou aprender a compilar pro BFW. Agora uma pequena contribuição para esse tutorial.  

Como instalar um add-on sem reiniciar, para isso usarei um dos pacotes-exemplo acima: Monte o diretório /mnt e vá para ele.

mt cd /mnt



Tendo um pacote com o mesmo nome do addon, remova-o antes.

rm cmatrix.bfw



Copiamos o pacote a ser instalado para /mnt.

cp /tmp/cmatrix.bfw /mnt



Agora, vamos ”invocar” o arquivo de funções para usarmos uma de suas funções.  O arquivo é o /lib/system-functions, ele contém diversas funções do sistema (Obrigado Woshman).

. /lib/system-functions



em seguida, instalamos o novo pacote.

extract cmatrix.bfw



Se tudo ocorrer bem, deverá retornar 0



Assim é possível instalar e testar sem muitas reiniciações. Agora quanto a desinstalar são outros 500!! Remover o pacote do /mnt e reiniciar é o mais eficiente.

Servidor DHCP DHCP - Dynamic Host Configuration Protocol O DHCP é executado de baixo para cima. Primeiro vão as sub-redes e depois vai a rede no fornecimento do DHCP. O sistema já aloca essa ordem automaticamente.

*) » Definição do Termo no Glossário

Na opção WebAdmin » Configurações » DHCP temos:    

Configurações Reserva de IP Escopo Concessão

Configurações Na opção WebAdmin » Configurações » DHCP » Configurações configura-se o DHCP1) do BrazilFW 3.x e por padrão vem Ativo (Sim).

Os Campos são auto-explicativos mas temos as seguintes observações. 1. Os campos DNS preferencial e DNS alternativo força-se um outo DNS que não seja o default.  Exemplos: b. Tem-se dois BFWs e um será o servidor DNS. c. Tem-se um servidor Windows 2003 server com active directory e ele será o Servidor DNS.  A diferenças destes campos (1) para os existentes em Configurações do DNS é que estes são enviados para o cliente e aqueles são usados no servidor de DNS do BFW.

Reservas de IP Na opção WebAdmin » Configurações » DHCP » Reserva de IP faz-se a reserva de IP, ou seja, atribui-se um determinado IP a um determinado MAC. A Reserva de IP e a Restrição de MAC/IP é similar ao usado na versão 2.x do BrazilFW.

No capítulo Restrição de MAC/IP veremos como restringir MAC/IP.

Os Campos são auto-explicativos Depois de preenchidos os campos, clique em Salvar.

Editar - Edita uma Reserva já cadastrada Excluir - Exclui uma Reserva já cadastrada Clique em Recarregar quando adicionada, editada ou excluída alguma Reserva de IP RAW - Temos acesso ao arquivo /etc/brazilfw/reserve.cfg

Podemos fazer edições no arquivo no arquivo reserve.cfg. Feitas as edições clique em salvar (S)

(V) Voltamos para a tela principal da Reserva de IPs.

Escopo Na opção WebAdmin ⇒ Configurações ⇒ DHCP ⇒ Escopo definimos a(s) faixa(s) de IPs que o nosso Servidor DHCP irá usar. Dhcp-08-pt-br.png Tela quando não se tem nenhuma faixa de IP cadastrada. Dhcp-09-pt-br.png Os Campos são auto-explicativos Depois de preenchidos os campos, clique em Salvar. Dhcp-10-pt-br.png Ao final da Tarefa , clique em Recarregar. Dhcp-11-pt-br.png

Concessão Na opção WebAdmin ⇒ Configurações ⇒ DHCP ⇒ Concessão vemos os IPs concedidos que não estão na “Reserva de IP”. Dhcp-12-pt-br.png O Nome do Host será aquele definido na máquina cliente. Dhcp-13-pt-br.png

DHCP para Redes com sub-redes e QOS

Como vimos no capítulo http://pt-br.wiki.brazilfw.com.br/Subnet/pt-br "Sub-Redes" para criar as sub-redes basta entrar com o intervalo da(s) sub-rede(s) no arquivo
'/etc/brazilfw/subnet.cfg' e depois executar o comando '/etc/rc.d/rc.subnet' * Exemplo: local 192.168 0 254 Se quisermos que o DHCP as gerencie, escondendo todo o ambiente para a sub-rede tendo cada faixa “o seu servidor dhcp”, basta acresentar dhcp ao final da definição do Intervale de sub-rede. Usando o exemplo anterior, ficaria assim no arquivo /etc/brazilfw/subnet.cfg: local 192.168 0 254 dhcp Para criarmos uma quantidade de subrede e no qos setar a classe da sub-rede para determinada velocidade, seguiremos os exemplos abaixo: Com isso setorizamos o qos e Hosts, não sendo necessário criarmos um QOS para cada Host. Exemplos: No subnet.cfg local 10.10 0 254 dhcp No qos.cfg 10.10.0.0/24 256 128 10 yes #comentario No subnet.cfg local 10.20 0 254 dhcp No qos.cfg 10.20.0.0/24 512 128 10 yes #comentario

Restrição de MAC/IP A opção WebAdmin ⇒ Configurações ⇒ Restrição de MAC/IP é usada para fazermos a Restrição do MAC/IP.

O conceito usado na Restrição MAC/IP no BFW 3.x é o da Lista Branca. Só navega quem estiver na lista. Se a Restrição MAC/IP estiver ativa e o MAC não estiver cadastrado o host não conseguirá navegar. Até o ping para o BFW não é aceito. Através do MAC não cadastrado só se tem acesso a porta ssh para uma eventual manutenção.

do webadmin e a porta

A Restrição de MAC/IP e a Reserva de IP é similar ao usado na versão 2.x do BrazilFW. No capítulo Reserva de IP veremos como reservar um IP para um MAC.

Os Campos são auto-explicativos Depois de preenchidos os campos, clique em Salvar.

Editar - Edita uma Restrição já cadastrada Excluir - Exclui uma Restrição já cadastrada Clique em Recarregar quando adicionada, editada ou excluída alguma Restrição de IP RAW - Temos acesso ao arquivo /etc/brazilfw/restriction.cfg

Podemos fazer edições no arquivo no arquivo restriction.cfg. Feitas as edições clique em salvar (S)

(V) Voltamos para a tela principal da Restrição de IPs.

Habitar Restrição de MAC/IP Para habilitar a Restrição de MAC/IP vá em WebAdmin » Configurações » Sistema » Geral » Campo: Restrição de MAC.

Desmembrar Restrição de MAC do Servidor DHCP Para ver como Desmembrar a Amarração de MAC do Servidor DHCP vá em WebAdmin » Configurações » Sistema » Geral » Campo: Desmembrar restrição. Estando desabilitado, , a tela de Reserva de IP e Restrição de MAC são as mesmas. Estando habilitado, <Sim>, é desmembrado o MAC do DHCP ficando similar ao usado no BFW 2.x. Há uma tela para a Reserva de IP e outra tela para a Restrição de MAC/IP. Uma das necessidades de desmembrar a amarração de MAC do Servidor DHCP é quando o A.P. não consegue fazer WDS e não há o repasse do MAC do Host, com isso não será possível liberar a navegação para o Host em questão.