MitraStar HGU, Dudas de configuraciones

Appletastico
Mi vida cambió con el ADSL
MitraStar HGU, Dudas de configuraciones

Hola, he seguido investigando las opciones ocultas del router, en el apartado del wifi 5G he encontrado ciertas opciones que me han llamado la atención, puesto que son muy raras y no consigo tener una respuesta clara de que es cada una de ellas. Adjunto foto de las opciones que digo.

Router.PNG

 

Si no podéis ver la foto estas son las opciones que digo:
-pmf: Disabled

-Maui:Disabled

-HTTP:Disabled

-Telnet:Disabled

-Update Mini Boot:Disabled (Esta me intriga bastante)

 

Tenéis idea de que pueden ser cada una de estas opciones? Vienen en disabled por defecto.

 

Todo esto lo hago por pura curiosidad, no se si este será la categoría adecuada para comentarlo

 

Saludos :), seguiré investigando

Mensaje 1 de 4
1.431 Visitas
3 RESPUESTAS 3
Theliel
Yo probé el VDSL

Buenas @Appletastico 

 

Eso es sencillo:

 

-pfm: Protected Management Frames

Habitualmente tratamos WIFI como si fuese tráfico normal y corriente, pero en sí mismo es un protocolo complejo. Cualquier analizador de paquetes lo que suele ver es básicamente un frame Ethernet, porque a menos que el adaptador funcione en modo monitor, los Frames de control o lo de gestión, no son capturados.

 

Por ejemplo, los frames "beacon" son los que informan que tipo de AP es, son los que captan nada mas empezar los equipos para saber el nombre de red y esas cosas. Hay muchos tipos de frame especiales, de autentificación, de desautorización, de ack de... todos ellos están digamos "fuera" de lo que por lo general veríamos nosotros, pero pueden verse con herramientas concretas. Estos frames no van cifrados y en principio cualquiera que esté en la proximidad puede ver esos frames. No solo verlos, puede hasta enviarlos. Por ejemplo, sin estar asociado a una red WIFI, si se quiere, se puede tirar a quien sea de ella.

 

PMF protege dichos frames para impedir este uso abusivo. En algunos estándares como 802.11ax suele ser ya requerido, pero en otros estándares raramente es usado, no por nada, sino porque si se fuerza, todo dispositivo que no sea compatible no funcionará, y son muchos muchos... Así que rara vez se usa forzado, y muy pocas veces como opcional. El 99% de las veces está deshabilitado.

 

 

-Maui:

Maui es una tecnología de Qualcomm, es una plataforma supustamente de analisis de datos. La idea era que los Router recopilasen información del entorno como puntos de acceso, clientes, otras redes... y remitir toda esa información a su plataforma, para supuestamente mejorar el rendimiento de los equipos permitierndo configuraciones de canal, por ejemplo, mucho más adecuadas. Movistar lo usa indistíntamente y en ambas redes. Ten en cuenta que aparezca la opción no significa que puedas tener algún control sobre ella.

 

-HTTP/Telnet:

La banda de 5GHz del Router es totalmente independiente del SoC principal. Es un chip diferente, con su propia RAM, y en sí mismo es por así decirlo una pequeña máquina Linux completa, al igual que el Router es otra. Ese sistema se puede arrancar desde una pequeña unidad de memoria secundaria, o como hacen los HGU, arrancan directamente una imagen que cargan en RAM.

 

Tampoco funcionan estas opciones, es indiferente lo que pongas, pero en el supuesto que supieses hacerlas funcionar, lo que permitiría sería acceder a la configuración del chipset Quantenna del Router, que por supuesto tiene su propia interfaz Web con diferentes ajustes. Te pondría una captura ahora mismo de dicha interfaz pero no voy con tiempo hoy. Sobre telnet lo mismo, permitiría acceso a la shell interna del chipset de Quantenna.

 

-Update Mini Boot:Disabled 

Relacionado con lo anterior. El SoC Quantenna hay que arrancarlo de algún modo, y sin almacenamiento secundario para tener un sistema de archivos, lo que hacen los HGU es cargarlo en tiempo de arranque, por eso también el HGU tarda bastante en arrancar. En tiempo de arranque básicamente el Quantenna arranca el Bootloader, el cual a través de TFTP carga la imagen que está en el Router en /usr/bin/topaz-linux.lzma.img (que a su vez es un puntero a la versión e imagen que en ese momento se estipule, cambia entre diferentes firmwares)

"MiniBoot" hace referencia al inicio y configuración del bootloader del SoC Quantenna, donde se configura su IP, su red y otros parámetros básicos, mínimos necesarios para cargar la imagen por TFTP



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 2 de 4
1.416 Visitas
Appletastico
Mi vida cambió con el ADSL

@Theliel Es increíble lo que es este mundillo, me parece muy interesante todo lo que has dicho anteriormente, pero tengo algunas dudas, no me corre prisa la respuesta así que cuando puedas jeje :).

 

Tema HTTP/Telnet: Sería básicamente la BIOS del chip 5G? o me estoy colando. Cuando dices que se precisa una unidad de memoria secundaria, te refieres a conectar el router a un ordenador como si fuera un USB?

Si tienes tiempo una captura de la interfaz me vendría de perlas, o me puedes decir algún lado que pueda verla yo. Pero cuando puedas, como te digo no hay prisa para nada.

 

Tema MiniBOOT: Básicamente es el encargado de que el router pueda encontrar el firmware necesario y más nuevo a través del puntero no?

Que pasaría si lo activo? Tardaría más en encender? O podría ser una mejora en el propio rendimiento del dispositivo.

 

Por otro lado, me parece un poco rara la manera que tienen de hallar el firmware, en vez de tenerlo el terminal, lo coge de fuera y lo carga a la RAM, que como tu bien has dicho, es bastante lento el proceso, por otro lado, tengo la sensación de que estos HGU (Los de mitrastar) van a sufrir con el paso del tiempo, mucho, creo que han hecho muy complejo ciertas cosas que podrían ser muy simples y eso al final hace que el terminal vaya con carga constante, al final son aparatos que se tiran el 99% del año encendidos.
No me extrañaría ver problemas de "thermal throttle" en un futuro cercano, en el router de casa y el de amigos mios con el mismo, estan muy muy calientes (No te quemas pero no es agradable tocarle)

En mi caso le puse un ventilador modificado, pero no hacía mucho la verdad.

 

De nuevo Gracias!!! Tus respuestas siempre son muy buenas 😉

Mensaje 3 de 4
1.402 Visitas
Theliel
Yo probé el VDSL

Buenas @Appletastico 

 

No te voy a poner captura de cada apartado, no estoy tan aburrido

 

login&terminal.PNGconfig.PNG

 

Respecto lo de SSH/Telnet no, no es eso. Una vez que el bootloader del SoC carga la firmware desde el Router, el SoC ya tiene una imagen con la que arrancar el sistema (el sistema del Quanntena, del adaptador WIFI de 5GHz. Ese sistema no deja de ser un mini sistema linux que carga lo mínimo necesario para hacer andar el adaptador WIFI, básicamente controladores, un entorno de shell, un servidor HTTP básico, una API para que pueda ser controlado totalmente desde el Router cualquier parámetro WIFI y por supuesto los canales por donde se va a transmitir la información de uno a otro. Esa pequeña máquina Linux puede configurarse y accederse por telnet/HTTP como ves en las imágenes.

 

Esos parámetros se pueden habilitar/deshabilitar en teoría si se configura el bit WlTest a 1, aunque podrían no funcionar ni aun así.... En lo que te toca a ti, es cierto que por defecto el acceso por SSH/telnet a la interfaz Quantenna está cerrado, pero por lo general aun cuando lo habilitases no podrías acceder desde fuera sin modificar otras reglas del Firewall interno.

 

Sí más o menos, el bootloader carga la imagen que está en la firmware del Router, el puntero siempre es el mismo, básicamente lo hacen así para evitar modificar el nombre de archivo. Posiblemente no pasaría absolutamente nada si lo habilitas, esa o cualquiera de las anteriores, que estén no implica que funcionen otengan utuilidad

 

Y creo que me he explicado mal. Es un puntero a un archivo dentro de la propia firmware, está de echo en la misma carpeta, la imagen del SoC está en /usr/bin supongo que usan el enlace simbólico para poder referenciarla siempre igual a pesar que la imagen cambie el nombre, aunque es tontería porque tienen que cambiar igualmente el enlace. El caso es que la imagen está en el propio Router, cada versión nueva de firmware generalmente actualiza también la imagen del SoC, no la carga desde fuera



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 4 de 4
1.345 Visitas