Como recuperar radios UBNT resetados sem ir até o cliente

Publicado em 17/05/2016

Em função do último episódio de worms que ganharam acesso aos equipamentos UBNT, muitas CPEs instaladas em clientes foram reinicilizadas e voltaram para sua configuração original, exigindo uma re-configuração. O procedimento abaixo visita evitar que seja necessário ir até o cliente, agilizando o processo de suporte e diminuindo o tempo de interrupção dos serviços.

Cenário: Os equipamentos UBNT quando reincializadas para as configurações de fábrica, passam para o modo bridge cliente procurando conectar-se a um SSID de nome ubnt, então levantaremos no UBNT AP um segundo SSID (alias ou AP Virtual) chamado ubnt que será associado a uma VLan (1190 no exemplo), de modo que as CPEs se conectem ao mesmo e possam ser re-configuradas remotamente.

Procedimentos:

  1. Acessar o AP UBNT via WEB e desativar o AirMax. Não é possivel levantar um segundo SSID (AP Virtual) com este protocolo ativo;
  2. Acessar o AP UBNT via SSH e executar os seguintes comandos:
    iwconfig ath1 essid ubnt
    vconfig add eth0 1190
    brctl addbr br1190
    brctl addif br1190 eth0.1190
    brctl addif br1190 ath1
    ifconfig eth0.1190 up
    ifconfig br1190 up
    ifconfig ath1 up
  3. A partir deste momento as CPEs ja estarão se conectando ao AP virtual, podendo ser listadas através do comando:
    wlanconfig ath1 list station
  4. Configurar a sua rede um acesso bridge (nao pode ser roteado) para que a trafego através da VLan (1190 no exemplo) esteja acessivel no equipamento (desktop ou server) que será utilizado para o acesso remoto;
  5. Configurar no equipamento remoto um IP da faixa 192.168.1.0/24, pois todos os UBNT CPEs irão se conectar ao AP no SSID ubnt com o IP 192.168.1.20;
  6. Escolher, através do passo 3, um MAC de uma CPEs que será configurada remotamente, e fixar o mesmo na tabela ARP do equipamento de acesso para configuração através do comando:
    Linux: arp -s 192.168.1.20
    Windows: arp -s 192.1681.20
  7. A partir do equipamento de configuração, acessar o IP 192.168.1.20 pelo navegador ou SSH e proceder as configurações corretas da CPE

Importante: Ao final dos procedimentos de configuração das CPEs, rebotar o AP para que as configurações anteriores (sem AP virtual) voltem a vigorar.

 

Equipe RouterBox

 

Veja outras novidades: