Arquivos necessários para poder compilar e instalar o sistema SIMETBox nas distribuições OpenWRT master, OpenWRT 18.06, e Openwrt LEDE 17.01.
O SIMETBox é um sistema inicialmente desenvolvido para roteadores com OpenWRT para medir a qualidade de vários quesitos na internet. Vários testes são realizados até os PTTs do IX.br. Os testes realizados pela solução são: latência até os PTTs e gateway da rede, perda de pacotes, jitter, vazão, qualidade dos sites mais acessados no Brasil, localização dos servidores de conteúdo, validação da BCP-38, teste para gerência de porta 25 e testes de P2P. Os resultados ficam disponíveis aos usuários através de interface WEB e ao provedor através de portal próprio para isto.
Atenção: É recomendado que se selecione todos os pacotes ou pelo menos os pacotes 2, 3 e 4 com todos os seus componentes na configuração.
-
simetbox-openwrt-availability-config (análise de disponibilidade e configuração remota com TR-069)
1.1. Configuration
1.1.1. TR-069 server address (endereço do servidor TR-069 usado) -
simetbox-openwrt-base (medições básicas do SIMETBox)
2.1. Configuration
2.1.2. Standard measurements (jitter, latência, perda de pacotes e vazão)
2.1.3. Port 25 management (gerência de porta 25)
2.1.4. Content Providers (localização dos provedores de conteúdo/CDN)
2.1.5. DNS measurements and ping to gateway (qualidade dos servidores de DNS e ping até o gateway da rede)
2.1.6. Alexa top 10 Brazil (qualidade dos sites mais acessados do Brasil)
2.1.7. Traffic amount registration (total de tráfego por interface)
2.1.8. BCP 38 validation (validação da BCP-38) -
simetbox-openwrt-config (bibliotecas para leitura dos arquivos de configuração)
-
simetbox-openwrt-luci (aba da interface WEB para os resultados do SIMETBox)
-
simetbox-openwrt-ntpd (análise de escorregamento do NTP)
-
simetbox-openwrt-zabbix (análise de memória e processamento)
O feed do SIMETBox se integra com os projeto OpenWRT, versões "lede-17.01", "openwrt-18.06" e "master". Para que possa ser fechada uma distribuição com ele é necessário que se compile a imagem para o roteador desejado a partir do código fonte dos projetos.
Não é recomendado utilizar o "openwrt-18.06" ou o openwrt "master" em equipamentos com menos de 64MiB de RAM: nestes casos, o lede-17.01 é mais estável. Ainda assim, em equipamentos com apenas 32MiB de RAM, podem haver problemas durante "sysupgrade" via interface web e é necessário utilizar tr-069, ssh, ou tftp via bootloader para atualização. Esta é uma limitação do firmware openwrt, e não das extensões simetbox.
Tenhamos como exemplo o roteador TP-Link Archer C7 v2. Veja como fechar uma distribuição (imagem) para este roteador usando Ubuntu. Os passos são desde a instalação de dependências até o fechamento da imagem, baseando-se no OpenWRT versão lede-17.01:
sudo apt-get update
sudo apt-get install --install-recommends build-essential ccache perl python
binutils util-linux patch diffutils flex findutils grep gawk intltool gettext
bzip2 xz-utils unzip libncurses5-dev zlib1g-dev libssl-dev git rsync wget curl
subversion time
umask 022
mkdir openwrt
cd openwrt
git clone -b lede-17.01 https://github.com/openwrt/openwrt.git
cd openwrt
echo "src-git simetbox https://github.com/simetnicbr/simetbox-openwrt-feed.git" > feeds.conf
cat feeds.conf.default >> feeds.conf
./scripts/feeds update -a
./scripts/feeds install -a
make menuconfig
- Escolher a opção Target System -> Atheros AR7xxx/AR9xxx
- Voltar ao menu principal
- Escolher a opção Target Profile -> TP-LINK Archer C7 v2
- Marcar a opção "Image configuration" com "*" (usa-se a tecla de espaço para marcar uma opção). É importante que apareça "*" e não a letra "M"
- Depois de marcada a opção "Image configuration" deve-se entrar nela pressionando a tecla <enter>
- No novo menu que surge, deve-se marcar com "*" a opção "Version configuration options" e também entrar nela
- Pressionar a tecla enter na opção "Release version code" e escolher um número para a versão do sistema que será gerado. Esta será a versão do firmware que aparecerá caso esteja usando o protocolo TR-069 para gerência do roteador. Caso venha a fazer upgrade do firmware usando este protocolo, é o valor colocado aqui que indicará qual o firmware atual e qual será o novo. No exemplo, vamos usar a versão 100:
(100) Release version code
(em versões anteriores do OpenWRT, não existia a opção "Release version code").
- Voltar para o menu principal e escolher a opção Network -> SIMETBox e marcar com "*" (usando a tecla "y") as opções relevantes :
<*> simetbox-openwrt-availability-config
Configuration --->
-*- simetbox-openwrt-base........................................... SIMETBox
Configuration --->
-*- simetbox-openwrt-config.......................... SIMETBOX Config Library
<*> simetbox-openwrt-luci................................ SIMETBox Luci Files
<*> simetbox-openwrt-ntpd....................................... Ntpd Support
<*> simetbox-openwrt-zabbix................................... Zabbix Support
make -j8 # tenha paciência - esta parte demora vários minutos ao ser executada pela primeira vez
Lembre-se que os arquivos .bin com "factory" no nome são para trocar o firmware original do seu roteador, e o arquivos .bin com "sysupgrade" no nome são para atualizar algum firmware compatível com openwrt que já está instalado (por exemplo, versão antiga do simetbox).
Não são necessárias regras adicionais para que as medições sejam realizadas. Se o pacote simetbox-openwrt-availability-config for instalado, as regras de firewall para acesso ao servidor ACS (TR-069) já ficam previamente configuradas.
Caso haja interesse em configurar regras, como por exemplo endereços IPs que possam acessar a porta 80 (http) da interface WAN, deve-se seguir estes passos:
- Na interface WEB vá em Network -> Firewall -> Open ports on router
Name: Gerencia
Protocol: TCP
External port: 80
- Aplique e salve a regra. Para filtrar o IP de origem (recomendado) vá no novo item que surgiu chamado "Gerencia" e clique em editar. No campo "Source address" escolha "Custom" e coloque o endereço IP de origem da conexão.
Este processo pode ser repetido para quantos filtros forem necessários serem colocados. Os nomes dos filtros devem ser diferentes.
O protocolo TR-069 foi desenvolvido pelo Broadband Forum. Ele permite que se gerencie CPEs remotamente, incluindo questões relacionadas a update de firmware. O agente TR-069 usado pelo SIMETBox é o Easy CWMP. Os servidores (ACS) testados para trabalhar com esta plataforma são:
O SIMETBox já deixa o sistema configurado para utilizar o servidor desejado. Caso não haja necessidade de utilizar servidor TR-069 local, pode-se manter o endereço do servidor do NIC.br, que será usado futuramente para análise de tempo de downtime dos equipamentos. O usuário e senha utilizados por padrão para cada roteador é o seu endereço MAC, tanto para o nome de usuário quanto para a senha. O servidor do NIC.br está preparado para receber registros neste formato.
- Crie um branch para a funcionalidade que foi desenvolvida:
git checkout -b <nova-funcionalidade>
- Envie sua alteração:
git commit -am '<descrição-da-funcionalidade>'
- Faça um push para o branch:
git push origin <nova-funcionalidade>
- Faça um pull request :D
Arquivo | Descrição |
---|---|
/etc/ifplugd/ifplugd.action | Ação do ifplugd para registro da mudança de estado das interfaces de rede |
/usr/bin/sendifupdown.sh | Envia alterações de estado da interface |
/etc/hotplug.d/iface/60-ifupdownlog | Chama um ifplugd por interface que sobe |
/etc/config/tr069_server | Endereço do servidor TR-069 (ACS) utilizado |
/etc/config/simet_installed/simetbox_network_and_config_installed | Indica se foi instalado o pacote de gerência de disponibilide |
/usr/bin/simet_client ** | Cliente para realização de teste de latência, jitter, perda de pacotes e vazão |
/usr/bin/simet_ws ** | Cliente WEB (CLI) com suporte a https |
/usr/bin/simet_hash_measure | Busca um identificador único para uma sessão de testes |
/etc/init.d/simetbox_config | Faz configurações iniciais para os sistemas do SIMETBox |
/usr/bin/get_mac_address.sh | Retorna o MAC address da LAN. Este é um identificador único por dispositivo |
/usr/bin/get_model.sh | Retorna o modelo do equipamento |
/usr/bin/get_lat_long.sh | Retorna latitude e longitude do equipamento com precisão máxima de 150 metros |
/usr/bin/get_simet_box_version.sh | Retorna a versão do sistema ("Release version number" da compilação) |
/etc/config/simet.conf | Arquivo de configuração do SIMETBox |
/usr/lib/lua/simet/simet_utils.lua | Biblioteca LUA com várias funções utilizadas pelo SIMETBox |
/usr/bin/get_uci.sh | Retorna valor da chave UCI solitada |
/usr/bin/set_uci.sh | Configura valor da chave UCI fornecida |
/usr/bin/simet_geolocation.sh | Envia a geolocalização aproximada do equipamento (a melhor precisão é de 150 metros. |
/usr/bin/run_simet.sh | Roda um conjunto de testes do SIMET (testes relacionados a resolução 574 da ANATEL) |
/usr/bin/simetbox_register.sh | Registra o SIMETBox e seu HASH único para liberar consulta via WEB |
/etc/uci-defaults/99-simet-cron | Configura crontab para os testes do SIMET |
/usr/lib/lua/simet/crontab_writer.lua | Biblioteca LUA usada para gerar a crontab |
/usr/lib/lua/simet/personal_data.lua | Biblioteca LUA usada para gravar os dados cadastrados pelo usuário (nome, velocidade contratada e outros) |
/etc/config/simet_installed/simetbox_base_installed | Indica que o pacote básico do SIMETBox foi instalado |
/usr/bin/simet_porta25 ** | Realiza testes de gerência de porta 25 |
/etc/config/simet_installed/simetbox_port25_installed | Indica que o pacote para testes de gerência de porta 25 foi instalado |
/usr/bin/simet_bcp38 ** | Realiza testes de BCP-38 |
/etc/config/simet_installed/simetbox_bcp38_installed | Indica que o pacote para testes de conformidade com BCP-38 foi instalado |
/usr/bin/sendcontentprovider.sh | Envia localização dos servidores de conteúdo |
/usr/bin/simet_alexa ** | Realiza testes referentes a qualidade no acesso aos sites mais acessados no Brasil |
/etc/config/simet_installed/simetbox_top10alexa_installed | Indica que o pacote para testes de qualidade dos sites mais acessados no Brasil foi instalado |
/usr/bin/simet_send_if_traffic.sh | Envia o consumo de tráfego por interface |
/etc/config/simet_installed/simetbox_iftraffic_installed | Indica que o pacote para envio do total de tráfego por interface foi instalado |
/usr/bin/simet_dns ** | Realiza testes de DNS |
/usr/bin/simet_dns_ping_traceroute.sh | Realiza testes de ping e traceroute até os servidores DNS raiz |
/usr/bin/simet_traceroute.sh | Realiza testes de traceroute |
/usr/bin/simet_ping.sh | Realiza testes de ping |
/etc/config/simet_installed/simetbox_dns_installed | Indica que o pacote para realização de testes de DNS foi instalado |
/etc/config/simet_installed/simetbox_ping_installed | Indica que o pacote para realização de testes de ping foi instalado |
/usr/lib/libsimetconfig.so | Shared Object para leitura dos arquivos de configuração do SIMETBox |
/etc/ntp.conf_simetbox | Arquivo de configuração do servidor ntpd já com os servidores do ntp.br configurados |
/usr/bin/simet_ntpq ** | Envia o escorregamento de tempo obtido via NTP para os servidores do NIC.br |
/etc/config/simet_installed/simetbox_ntpd_installed | Indica que o pacote com suporte ao ntp foi instalado |
/etc/zabbix_agentd_v2_simetbox.conf | Configuração para o agente Zabbix 2.x (geralmente OpenWRT) |
/etc/zabbix_agentd_v3_simetbox.conf | Configuração para o agente Zabbix 3.x (geralmente LEDE) |
* Depreciado (removido em versões atuais do firmware). Em processo de troca por um componente novo de uptime que escala melhor no lado servidor. ** Link simbólico para /usr/bin/simet_tools.
A mais tradicional para realizar testes é através da configuração da frequência de testes na aba SIMET/Configurações na interface WEB do roteador. Porém, caso o usuário queira fazer um determinado teste pontual é possível. Para isto deve ser feito um ssh para o equipamento (é importante definir uma senha via interface WEB primeiro) usando o usuário root.
Comando | Exemplos de Uso |
---|---|
run_simet.sh | Roda automaticamente os testes de latência, jitter, perda de pacotes e vazão, tanto em IPv4 quanto em IPv6 no PTT de latência mais baixa detectado. Este é o comando recomendado para este tipo de medição |
simet_client | Roda um conjunto de testes da resolução 574 da ANATEL de forma pontual. Exemplo de uso: simet_client --help # Exibe ajuda simet_client -4 # faz testes usando IPv4 simet_client -6 # faz testes usando IPv6 simet_client -4 -s sp-ipv4.simet.nic.br # faz testes IPv4 no PTT de São Paulo simet_client -vvvvv -4 -s sp-ipv4.simet.nic.br # faz testes IPv4 no PTT de São Paulo em modo debug A nomenclatura para os servidores de testes usada é a que estão nos links em http://ix.br/localidades/atuais Exemplo: URL de Londrina é http://ix.br/adesao/lda/, então o servidor para testes IPv4 será lda-ipv4.simet.nic.br e o de IPv6 será lda-ipv6.simet.nic.br |
/usr/bin/simet_porta25 | Para testar gerência de porta 25: /usr/bin/simet_porta25 # sem debug /usr/bin/simet_porta25 -vvvvv # com debug |
/usr/bin/simet_bcp38 | Realiza testes de validação da BCP-38 /usr/bin/simet_bcp38 # sem debug /usr/bin/simet_bcp38 -vvvvv # com debug |
/usr/bin/simet_alexa | Realiza testes do top 10 Brasil do Alexa /usr/bin/simet_alexa # sem debug /usr/bin/simet_alexa -vvvvv # com debug |
/usr/bin/sendcontentprovider.sh | Realiza testes para saber a localização de provedores de conteúdo /usr/bin/sendcontentprovider.sh # roda os testes |
/usr/bin/simet_dns | Realiza testes de DNS (respeito a TTL, latência, servidores usados) /usr/bin/simet_dns # sem debug /usr/bin/simet_dns -vvvvv # com debug |
/usr/bin/simet_dns_ping_traceroute.sh | Realiza testes de ping e traceroute até os servidores DNS raiz /usr/bin/simet_dns_ping_traceroute.sh # realiza os testes |
2017-05-24 - Primeiro release público 2018-05-29 - Atualização para adequação ao LEDE-17.01 e OpenWRT-18.06 2018-06-12 - Revisado.
- Adicionar testes para localização dos servidores do Netflix
- Adicionar testes para detectar MITM contra instituições financeiras (requer parceria com a instituição financeira)
- Integrar dados do servidor Zabbix usado pelo NIC.br na interface de visualização dos resultados
- Integrar dados do servidor TR-069 usado pelo NIC.br na interface de visualização dos resultados
- Apresentar resultados dos testes de DNS na interface
- Apresentar resultados dos testes de gerência de porta 25 na interface
NIC.br
medicoes@simet.nic.br
GNU Public Licence 2