Aquest estiu vaig estar afectat per diversos pollastres de rutes. Vaig fer un script que m'ajudes a determinar d'on venien els problemes. El que fa es:

1. Descarrega via ssh amb user 'guest' la taula de rutes d'un Mikrotik

2. Analitza la taula de rutes i busca si hi ha subnets anunciades per AS diferents

3. Si n'hi ha, via CNML busca a l'aplicació de guifi quin es l'AS correcte i quin es el "BAD GUY" que està anunciant subnets que no son seves.

Per fer-lo anar només necessiteu un linux amb el python i us caldrà instal·lar alguns paquets:

apt-get install python-paramiko python-argparse

Per executar-lo nomes cal pasar-li la IP del Mikrotik a analitzar, ex:

 Feia dies que ho volia fer ara que Girona està conectada a Osona. Es una tonteria però que diu molt de guifi.net, un traceroute des del servidor que està més al sud fins al supernode que està més al nord. Gràcies a tothom que ho ha fet i ho fa possible.

root@bisbal:~# traceroute -m 50 10.139.100.1

traceroute to 10.139.100.1 (10.139.100.1), 50 hops max, 40 byte packets

 1  LB-CMCRd1--21091.ip.guifi.net (10.139.202.1)  0.483 ms  0.472 ms  0.700 ms

 2  172.16.10.1 (172.16.10.1)  6.432 ms  6.434 ms  6.424 ms

Hem estat desplegant enllaços nous fent servir Nanobridge M5, les hem ajustat a maneta. Tenim valors reals del que poden donar  i de les seves limitacions. Tots els enllaços son PtP i estan configurats: "APWDS"/"ClientWDS", 40Hz, Airmax = on i "Disable ACK for PtP" = on.

He fet un enllaç d'un node a un supernode de 5GHz (802.11a) amb una Nanostation M5. En teoria aquestes son per fer enllaços N (AirMax), en tenia una, tenia que enllaçar un node que te els APs a 5GHz, i havia llegit que amb els últims firmwares d'ubiquity es podia fer servir aquesta ràdio com si fos una Nanostation5 (802.11a).

La configuració s'ha de fer a mà. M'ha costat una bona estona perquè no ho he trobat documentat per enlloc. És una Nanostation M5 amb el firmware 5.1.2. Al final la configuració que m'ha funcionat ha estat:

Degut el pollastre de rutes d'aquesta setmana vam decidir de posar uns filtres al BGP en el router de Masquefa de l'enllaç que interconnecta Anoia/Penedès amb el Barcelonès i la resta de guifi. De moment només tenim un enllaç amb la resta de guifi i es pot fer un filtre que descarti les subnets que rep d'altres routers de guifi anunciant subnets de l'Anoia/Penedès com si fossin seves.

Tinc un Nokia n95, que te client wifi i un navegador de serie, i he volgut provar si suportava proxy. M'ha costat bastant trobar-ho, aqui ho deixo per si mai algú altre s'hi trova. Es fàcil però s'ha de rebuscar dins dels menus:

1. Cal connectar-se al AP.

2. Herramientas -> Ajustes -> Conexion -> Puntos de Acceso -> (selecciones l'AP al que vols definir el proxy) -> Opciones -> Ajustes AvanzadosDins de "Ajustes Avanzados" ja veureu que es pot definir la "direccion servidor proxy" i el "puerto".

He estat provant durant un parell de setmanes d'aplicar QoS en alguns APs del Penedès. Els usuaris fan servir sovint el FTP dels servidors, els APs quedaven saturats de trànsit, i aplicant QoS ho he solucionat.

Primer explicaré de forma molt didàctica com funciona el trànsit de dades entre un AP i els clients, i que fa el QoS. Els que vulguin saber més, que llegeixin alguns dels enllaços de la wikipedia. Despres explicaré com he dissenyat el meu QoS pels APs, i explicaré com funciona un petit script que genera les comandes a posar en un RouterOS per a configurar el QoS d'una interfície.

Fa uns mesos en una entrada al blog vaig posar un redirector per l'Squid fet amb Perl. Ara n'he fet un de més simple i ràpid, fet amb shellscripting. El podeu descarregar d'aqui.

Per instalar-lo:

- Poseu l'script en algun directori, Ex: /home/joan/scripts

- Doneu-li permisos d'execució:
   chmod a+x /home/joan/scripts/squidredir.sh

- Editeu /etc/squid/squid.conf i configureu la directiva redirect_program:
   redirect_program /home/joan/scripts/squidredir.sh 301:http://guifi.net 86400

Teniu més informació si llegiu la capçalera de l'script.

 En l'entrada anterior del blog vaig explicar com fer les proves. Ara he automatitzat el sistema, incloent unes linees de codi a les funcions CNML de guifi.net per poder obtenir un llistat de les IPs públiques de guifi, junt amb el nom curt del trasto i id.

La funció principal dels servidors de noms (DNS) és la de resoldre FQDN. Per exemple, google.com el resolen amb la IP 64.233.167.99. Però també tenen la funcionalitat inversa, a partir d'una IP retornar un FQDN. Aquesta funcionalitat només té un interès tècnic, per a mi, el més important és poder entendre fàcilment el output dels traceroutes.

Un esquema per saber quin es l'ordre correcte amb el que s'haurien de posar les miniPCIs en una Routerboard 600 i l'expansió RB604.

     RB600
+--------------+
| +---+  +---+ |
| | 3 |  | 1 | |
| +---+  +---+ |
| +---+  +---+ |
| | 4 |  | 2 | |
| +---+  +---+ |          RB604
|              |     +--------------+
|             :|     | +---+  +---+ :
|             :|     | | 8 |  | 6 | :
|             :| <== | +---+  +---+ :
|             :| <== | +---+  +---+ :
|             :|     | | 7 |  | 5 | :
|             :|     | +---+  +---+ :
|              |     +--------------+
|              |
+--PoE---------+

En comptes de partir d'una versió precompilada per a un model de router, veurem, pas a pas, com construir un firmware OpenWRT Kamikaze 7.09 compilant-lo des de zero, farem un build a partir del codi font del programari, afegint alguns paquets extres. També veurem com construir imatges a mida.

En l'anterior comesfa vaig explicat com fer un firm a mida per a la nano2. Aqui en teniu un de genèric preparat per a instalar, pensat per a que un usuari de guifi pugui compartir la seva connexió a Internet amb qui vulgui de guifi, fent servir tunels OpenVPN. També serveix com a un client estàndard.

El firmware

Es pràcticament el mateix que explico en el comesfa anterior. Hi he afegit uns exemples de configuracions de client i servidor de OpenVPN. He tingut que fer una petita modificació al Makefile del OpenVPN perquè funciones correctament el OpenVPN com a servidor, esta explicat aqui (http://forum.openwrt.org/viewtopic.php?pid=67828).

Provant el capo, que es un redirector per al Squid, he vist que no acabava de funcionar del tot bé. En comptes de retocar el codi existent, he decidit fer un redirector nou, que no s'ahgi de compilar, amb Perl i que sigui més fàcil. Al menys m'ho sembla a mi

Aquest és l'script:

#!/usr/bin/perl

#
# startpage.pl (Squid Proxy Redirector)
# joan.llopart@guifi.net 03-2008

# Redirects proxy user to a defined startpage every certain time.

use strict;

#
# --- CONFIG ---
#
# Startpage will be shown every ... (time in seconds)
my $ref_time = 3600; # 1 hour
#
# Redirection to this webpage
my $startp = "302:http://guifi.net"; 

Ara que la gestio dels dominis de guifi.net s'han passat a zoneedit, podeu demanar a la llista que us asignin un subdomini de guifi, per poder accedir-hi des d'Internet. En la majoria dels casos tindreu una ADSL amb IP dinàmica. Per a que els registres DNS s'actualitzin regularment amb la IP que teniu asignada al router ADSL, nomes cal que feu una entrada al cron.

Seguint l'exemple de santafe, vam demanar a la llista el subdomini santafe.guifi.net. Ens el van donar d'alta al zoneedit, i ara només cal posar al cron (crontab -e):

0 2 */1 * *  wget -O - --http-user=USER --http-passwd=PASS 'http://dynamic.zoneedit.com/auth/dynamic.html?host=santafe.guifi.net'

 
El "USER" i "PASS" l'heu de demanar. D'aquesta manera, cada dia a les 2:00 s'actualitzarà el registre DNS de zoneedit amb la IP pública que tingueu a Internet.