CÓMO: Crear un dispositivo fuera de banda ... - 💡 Fix My Ideas

CÓMO: Crear un dispositivo fuera de banda ...

CÓMO: Crear un dispositivo fuera de banda ...


Autor: Ethan Holmes, 2019

Aquí hay un gran artículo de Tom Bridge sobre la construcción de un dispositivo fuera de banda: “Cuando el huracán Katrina devastó el sureste de los Estados Unidos a fines de agosto de 2005, las redes de telecomunicaciones se interrumpieron de manera significativa, ya que las instalaciones de conmutación se inundaron y la energía se interrumpió durante varios días. Nuestra oficina de Jackson, Mississippi, se quedó sin un T1 cuando se restableció la energía, ya que la ruta de nuestro MCI / UUNet T1 viajó primero a través de Nueva Orleans. Enfrentar días o semanas de un T1 oscuro fue más de lo que nuestra compañía podría tomar, por lo que decidimos construir un enrutador de acceso telefónico completamente funcional con un módem de 56k de repuesto de nuestro antiguo banco de acceso telefónico, una cuenta de acceso telefónico con un proveedor nacional y un dispositivo inalámbrico Netgear. firewall ".… Las partes que usamos:

  • US Robotics v.Anything Courier 56k Modem (Gratis, del montón de chatarra)
  • Cortafuegos inalámbrico ProSafe de Netgear (FWG114P) ($ 158)
  • Cable serial de 25 pines a 9 pines ($ 3)
  • Bridas para cables (zipties) ($ 5 en la ferretería)
  • Una cuenta de Earthlink ($ 20 / mes)

La filosofía básica de este dispositivo es que actúa no solo como un enrutador de acceso telefónico, sino como un servidor DHCP para su red local en la misma subred que su red usaría normalmente en pleno funcionamiento. Nuestra oficina está utilizando una VPN de Cisco para proporcionar comunicaciones seguras entre nuestras ubicaciones, y como tal, cada una de nuestras ubicaciones tiene su propia 10.10 Clase C (10.10.1.1 - 10.10.1.255 es nuestra subred "local"). Para nuestro ejemplo aquí, usaremos 10.10.4.x como el rango de IP.

La configuración de todo es bastante simple, pero requiere una atención al detalle. Desembale el firewall Netgear y configúrelo con una conexión de alimentación. Mediante la conexión inalámbrica que crea, o el concentrador de Ethernet en el propio dispositivo, abra la interfaz de administración ubicada en 192.168.1.1. La contraseña y el nombre de usuario están inscritos en la parte inferior del firewall, y deben ser admin: password de forma predeterminada. Una vez en la interfaz de administración, cambie la contraseña como mínimo para evitar modificaciones no deseadas en la configuración que está por crear.

Una de las razones por las que elegimos el dispositivo Netgear para esta tarea es que tiene un puerto serie para un módem externo, la segunda razón es que puede usar ese módem como su conexión principal a Internet y la tercera razón es que puede comportarse como Un enrutador en cualquier configuración que elijas darle. Esta última parte es crucial para nosotros, ya que muchos de nuestros dispositivos de oficina, incluidas dos impresoras, una copiadora y nuestros otros centros inalámbricos dependen de direcciones IP fijas que otros dispositivos similares (aeropuertos de Apple en particular) no cumplirán.

Una vez que configure un nuevo nombre de usuario y contraseña, y un nuevo SSID para la red, es hora de configurar la configuración de TCP / IP del lado de Internet para el dispositivo OOB. Aquí es donde la cuenta de Earthlink es muy útil. Puede hacerlo con cualquier número de acceso telefónico, pero en casos como este, donde las telecomunicaciones de larga distancia se han interrumpido, es importante utilizar un número local para marcar, ya que los circuitos de larga distancia tendrán una gran demanda si están funcionando. . Earthlink mantiene una lista actualizada de números de acceso local en su sitio web: www.earthlink.net/accessnumbers y en nuestro caso hubo cuatro números para Jackson, MS. Después de los intentos de acceso telefónico desde nuestra ubicación, fue fácil encontrar qué número funcionaba mejor. Agregar la información de la cuenta al enrutador, y el número de acceso telefónico local de siete dígitos, se realiza de manera bastante simple desde la interfaz de administración. Configure la conexión de acceso telefónico como el método principal de acceso a Internet (un botón de opción en la configuración) y luego reinicie el enrutador.

Una vez que se establece la conexión de acceso telefónico, es hora de agregar la configuración TCP / IP del router. Esto es como configurar cualquier otro enrutador, asegúrese de tener la dirección IP del enrutador en su lugar, así como una máscara de subred válida y algunos servidores DNS a la mano. Earthlink enumera sus servidores DNS en la página de su cuenta en: myaccount.earthlink.net. Una vez que estén conectados, configure el rango DHCP para la configuración de la red y prepárese todo para comenzar. Una vez hecho esto, aplique la configuración y apague el firewall inalámbrico.

Ahora es el momento de pretender todo el asunto. Coloque la mayor de las dos cajas en un buen espacio de trabajo y coloque dos bridas de cables en serie. Deslice estos debajo de la mayor de las dos cajas. Ahora coloque la caja más pequeña sobre la caja más grande y use el cable serial para conectar el módem al firewall. Enganchando el cable con cuidado, coloque el cable serial entre las dos cajas. Ahora coloque las ataduras de cables con cuidado sobre la parte superior, colocando la unión de cada una a lo largo de un borde de los dos dispositivos para la tracción. Asegure las bridas de cables, asegurándose de no ejercer una tensión indebida en ninguno de los extremos del cable serie, bloqueando un puerto Ethernet o causando que los cables de alimentación se enreden o sufran daños.

Ahora, utilizando un juego de sujetacables pequeños, asegure los dos cables de alimentación juntos. Es probable que cada dispositivo use un transformador tipo wall-wart en el extremo, así que tenga cuidado de que pueda necesitar un poco de holgura en ese extremo del cable de alimentación. Si lo desea, puede usar una extensión de tres tomacorrientes para que el dispositivo OOB use solo un tomacorriente con conexión a tierra de tres clavijas. No hice esto, simplemente porque tenía un presupuesto de $ 200.

Una vez completado, configure y pruebe el enrutador, asegurándose de que el módem esté marcando y conectándose, y de que el enrutador esté proporcionando las direcciones DHCP adecuadas y permita el acceso a la red. Pruebe las conexiones inalámbricas y por cable para asegurarse de que no se haya perdido nada. Empáquelo y envíelo justo antes de cualquier tormenta, o en respuesta a cualquier crisis. Si bien el acceso telefónico a 56k no será bueno para navegar o ver videos, permitirá la transferencia de datos, incluyendo correo electrónico, mensajería instantánea y otras actividades de bajo ancho de banda. Mejor aún, permite que una cuenta de acceso telefónico sirva a una oficina de varias personas sin ocupar más de una línea telefónica a la vez.

Estos dispositivos son excelentes para tener como repuesto, y se pueden ensamblar con muy pocas piezas, a muy bajo costo en menos de una hora.



Puede Que Le Interesen

Sombrero de auriculares de media hora

Sombrero de auriculares de media hora


Antena DIY Fractal para TV Digital

Antena DIY Fractal para TV Digital


Proyecto: Estanterías de pared en forma de caja

Proyecto: Estanterías de pared en forma de caja


Hackerspace Happenings: La Edición de "Toneladas de Clases"

Hackerspace Happenings: La Edición de "Toneladas de Clases"






Mensajes Recientes