guifi.net - Internet i Ordinadors

Problemes al proxy de la Mancomunitat

Thu, 12 Jun 2008 15:11:42 +0200

Sembla ser que el proxy de la Mancomunitat té problemes segons indica l'estat i les gràfiques:

a tots aquells qui el feu servir: podeu utilitzar-ne qualsevol altre de federat (IN/OUT) temporalment ,
escolliu sempre el més proper.

Per modificar la configuració actual del vostre proxy a l'ordinador, podeu seguir aquesta guia de'n Jaume Sala per a l'internet explorer:

http://www.jaumesala.net/guiaguifi/proxy.html

Gràcies

jazzfugazz

Mon, 30 Jun 2008 09:05:49 +0200

Com fer un OpenWRT per la nanostation2 des de zero

Sun, 18 May 2008 10:18:37 +0200

En comptes de partir d'una versió precompilada per a un model de router, veurem, pas a pas, com construir un firmware OpenWRT Kamikaze 7.09 compilant-lo des de zero, farem un build a partir del codi font del programari, afegint alguns paquets extres. També veurem com construir imatges a mida.

superrouter en proves

Sun, 02 Mar 2008 15:26:52 +0100

funcionan a manresa un router montat totalment per mi

caracteristiques
mini itx via c3 500 Mhz
760 megas sdram
pantalla lcd compatible hitachi 2X20
led indicador lectura i funcionamen
pulsador arrancada i parada
disc dur de 40g 2,5'
targa mini pci atheros tribanda b/g/a
sistema operatiu debian eth instalacio minima, nomes openssh
caixa de 250X200
mini font d'alimentacio 90w 12v
ventilacio forzada de la caixa amb 2 ventiladors de vga

actualment en proves a sant joan de vilatorrada
serveis actius provisionals
proxi provat i funcionant
dns funcionant

Configuració de la fase incial del "Núvol Ausa".

Thu, 31 Jan 2008 23:15:08 +0100

Us faig cinc cèntims del que es la configuració del projecte Nuvol-Ausa que s'esta creant a Vic.
La idea es crear una xarxa distribuïda de punts d'accés tipus "Mesh" a nivell de carrer per acceptar connexions espontànies. Tot i que aquesta configuració no es la que estava prevista ja es funcional però tindrà canvis, sobretot pel que fa el tema "roaming" per facilitar la mobilitat dels usuaris sense perdre la connexió mentre es desplacen pels carrers de Vic al estil operadores de mòbils. Això ara mateix no funciona i esta en fase d'investigació.

El Màster: Aquest es el trasto on comença tot.
Com a particularitat té:
- Es una RouterBoard 532a amb firmware Routeros 3

Actualitzar subdomini de guifi amb ADSL amb IP dinàmica

Tue, 22 Jan 2008 21:12:10 +0100

Ara que la gestio dels dominis de guifi.net s'han passat a zoneedit, podeu demanar a la llista que us asignin un subdomini de guifi, per poder accedir-hi des d'Internet. En la majoria dels casos tindreu una ADSL amb IP dinàmica. Per a que els registres DNS s'actualitzin regularment amb la IP que teniu asignada al router ADSL, nomes cal que feu una entrada al cron.

Seguint l'exemple de santafe, vam demanar a la llista el subdomini santafe.guifi.net. Ens el van donar d'alta al zoneedit, i ara només cal posar al cron (crontab -e):

0 2 */1 * *  wget -O - --http-user=USER --http-passwd=PASS 'http://dynamic.zoneedit.com/auth/dynamic.html?host=santafe.guifi.net'

El "USER" i "PASS" l'heu de demanar. D'aquesta manera, cada dia a les 2:00 s'actualitzarà el registre DNS de zoneedit amb la IP pública que tingueu a Internet.

Tunels OpenVPN als CPEs amb RouterOS v3

Sun, 23 Dec 2007 09:25:05 +0100

Com ja sabeu per aqui fem servir tunels des dels routers dels usuaris fins a un servidor per a accedir a Internet. Fins ara ho feiem amb Linksys amb OpenWRT i tunels OpenVPN amb certificats, com s'explica aqui. De manera que els usuaris accedeixen de forma transparent tant a la xarxa guifi com a Internet.

Fins ara no haviem fet servir gaire els CPEs. La rao principal era que no els necessitavem i que tenia que posar-m'hi per a poder fer que establisin tunels de la mateixa manera que fem amb els Linksys. El RouterOS 2.x nomes suporta tunels PPTP, i despres de bastantes hores esbarellant-me amb el servidor Debian i el PPTPd, els he descartat perque tenia molts problemes d'estabilitat. Aixi que he agafat la RouterOS 3.0rc13 i m'hi he posat.

instal·lar un servidor de jabber a Debian

Fri, 26 Oct 2007 22:39:47 +0200

he fet una petita guia de com instal·lar un servidor de jabber a Debian al bloc a veure què us sembla

Guia d'Instal·lació "RouterBoard Large Outdoor Case"

Wed, 24 Oct 2007 22:50:30 +0200

Amb una de les caixes grans, de les que hi caben 2 RB532, que vaig comprar fa unes setmanes hi venia un full que explica com es munten aquestes caixes. Les primeres que havia muntat eren un churro comparades amb les que he muntat des de que tinc la guia, no soc gaire manetes ...

Ho he escanjat i queda penjat aqui, per a qui li pugui interessar.

Instal.lacions de Guifi (particulars, comunitats....) Jordi Plana De La Torre

Mon, 25 Feb 2008 00:42:00 +0100

Hola company si vols que et conectem amb la xarxa de xarxes per mitja de Guifi, envia un e-mail a sensefils@telefonica.net, a particulars com a comunitats de veins, desde la situacio, creacio de node i posada en marxa del teu PC. Preus sense competencia.

JA ESTAS TRIGANT

Jordi Plana De La Torre
Telf 647959011
sensefils@telefonica.net

Ni1SolClic Beta

Wed, 06 Jun 2007 09:08:59 +0200

Al fer l'adaptacio de SantaFe sensefils a guifi.net hem vaig trobar en que havia de canviar la configuracio dels Linksys de tots els usuaris. Per evitar tenir que anar a casa de cada un, he fet un sicript que automaticament hem crea un firmware amb la configuracio de xarxa especifica per al Linksys de cada usuari.

Amb el ni1solclic es pot crear un firmware únic per cada usuari. Volia que:

- El Linksys havia de funcionar en mode routed client (http://wiki.openwrt.org/ClientModeHowto#head-0012e2eac83294245701043ed629fbf4c6e66c0a). Es a dir, trencar el bridge que uneix la interficie wifi (eth1) amb la vlan0, i crear dues subxarxes diferents. La wifi tindria la IP publica de guifi. i la vlan0 el rang 192.168.2.0/x. La configuracio de les subxarxes les tenia que fer el mateix firmware a l'hora d'instalar-se.

- El firewall ha de permetre l'entrada als ports TCP 22 (ssh), TCP 80 (panell web) i UDP 161 (snmp). Tambe havia de fer “masquerade” amb la IP publica.

- Configurar automaticament un client OpenVPN, incloent els certificats de client corresponents tal com s'explica a http://guifi.net/ca/node/3278. Les claus son úniques per a cada usuari. També es configura el ntpclient per a posar l'hora correcta al Linksys cada vegada que s'enjega, en cas contrari el OpenVPN no funciona, ja que els certificats tenen una data posterior a la del Linksys.

- Configuracio automatica d'un password.

- Configuracio d'un servidor DHCP per la subxarxa 192.168.2.0/24.

Quan vaig començar a fer el ni1solclic, la whiterussian era l'unica versio estable de OpenWRT, per tant vaig fer servir aquesta com a base. Van alliberar la versio kamikaze com a estable al cap de 2 dies que havia començat a posar firmware generat amb el ni1solclic als usuaris :-( De totes maneres, el whiterussian funciona perfectament, es estable, i no dona cap problema.

Instalació

Adjunto el ni1solclic.tar.gz, on hi ha el Imagebuilder + script ni1solclic + easy-rsa. Descarreguem el ni1solclic i el descomprimim:

cd /var
sudo tar xvzf ni1solclic.tar.gz

El Imagebuilder per funcionar necessita: libstdc++6 i el gcc >3.4. Per provar manualment si hi ha cap problema per a construir el firmware:

cd /var/ni1solclic
make

Tarda uns 20 segons en fer-ho tot. Si ha anat bé, hi haura una llista de firmwares creats per a diferents trastos a /var/ni1solclic/bin/guifi/ , no els feu servir, son de prova i no estan configurats. Configurem-lo per a que poguem accedir al script PHP mitjançant el navegador:

chown -R www-data:www-data /var/ni1solclic

en la configuració de l'Apache:

Alias /ni1solclic /var/ni1solclic/html

Apart de configurar el Linksys en mode client amb la IP pública de guifi, l'script també pot configurar un client d'OpenVPN. Ho veurem més endavant. Per fer un firmware bàsic de client guifi.net, editeu /var/ni1solclic/html/index.php i en les primeres linees:

$fes_vpn = 0;

Obriu el navegador, i aneu a http://el.que.sigui/ni1solclic. Ompliu les dades que us demana i cliqueu el boto “fes”. Espereu uns segons. Si l'ordinador on s'executa el ni1solclic es lent, potser caldrà que incrementeu el set_time_limit( 60 ) que hi ha al principi de index.php. Normalment tarda uns 20 segons, us apareixara una plana on podeu descarregar el firmware.bin o el firmware.trx per si feu un upgrade manual amb “mtd -e linux -r firmware.trx linux”.

Assegureu-vos que entreu bé les dades que us demana al formulari, l'script no comprova si hi ha, per exemple, un error entre la IP pública, mascara i porta d'enllaç.

OpenVPN

Vaig fer diverses proves amb el OpenVPN, seguint el comesfa http://guifi.net/ca/node/3278. Vaig trobar un parell de coses que no m'acabaven de rutllar bé. En la configuració del client, el paràmetre “dev-node” s'havia de treure perquè funciones. I despres de fer diverses proves vaig veure que era millor fer servir TCP que UDP per al túnel. Sobretot en cas de que el servidor caigui, amb UDP te molts problemes per tornar a refer el túnel, amb TCP va perfectament,

El ni1solclic pot configurar el client OpenVPN de dos maneres diferents, sigui la que sigui abans haurem de crear els certificats del servidor. Per crear els certificats del servidor, seguirem el que diu el comesfa, amb alguna variació:

cd /var/ni1solclic/easy-rsa
. ./vars 
./clean-all 
./build-ca
./build-key-server openvpn-servidor
./build-dh
openvpn --genkey --secret auth.key

A l'ordinador que fa de servidor openvpn copiem a /etc/openvpn/keys/ els fitxers:

/var/ni1solclic/easy-rsa/auth.key
/var/ni1solclic/easy-rsa/keys/openvpn-servidor.crt
/var/ni1solclic/easy-rsa/keys/openvpn-servidor.key
/var/ni1solclic/easy-rsa/keys/ca.crt
/var/ni1solclic/easy-rsa/keys/dh1024.pem

i creem un fitxer a /etc/openvpn/openvp-servidor que contingui:

port 1194
proto tcp
dev tun
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/openvpn-servidor.crt
key /etc/openvpn/keys/openvpn-servidor.key
tls-auth /etc/openvpn/keys/auth.key 0
server 192.168.8.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.9.0 255.255.255.0"
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
verb 3

Com es pot veure, farem servir TCP i a mes el tunel entre el servidor i els clients tindrà una subxarxa 192.168.8.0/24. Evito fer servir el rang 10.0.0.0 perquè pertanyen a freenetworks, i millor deixar-les sense fer servir. Tampoc farem servir el duplicate-ca, perquè cada client OpenVPN tindrà un certificat diferent.

Per configurar el firewall, seguiu el que diu el comesfa.

OpenVPN mode 1

En aquest mode, el mateix ni1solclic crearà un certificat diferent per a cada usuari. En primer lloc cal canviar els permisos del directori easy-rsa per a que hi pugui accedir l'script PHP:

chown -R www-data:www-data /var/ni1solclic/easy-rsa

Hem d'editar /var/ni1solclic/html/index.php i posar:

$fes_vpn = 1;
$vpn_server = "adreça_del_servidor_openvpn";
$vpn_ntp_server = "adreça_del_servidor_rellotge";

Necessitem un servidor de rellotge per posar el Linksys a l'hora cada vegada que s'enjegui, en cas contrari no establira el tunel OpenVPN. També li hem d'indicar l'adreça del servidor OpenVPN.

Ara nomes ens cal anar a http://el.que.sigui/ni1solclic i ja podem crear tants firmwares com volguem. Tots tindran un certificat únic, i establiran el tunel OpenVPN automaticament al enjegar-se. També reestabliran el tunel automaticament en cas de que caigui.

OpenVPN mode 2

Aquest mode esta pensat per poder integrar el ni1solclic a l'aplicació de guifi.net. No te cap sentit que guifi.net tingui que crear cap certificat. El més logic i practic es que es doniguin els certificats als usuaris, i que aquestos els introdueixin a guifi.net a l'hora de crear el firmware.

Per tant, l'admin d'un servidor OpenVPN localitzat dins de guifi.net, pot enviar els certificats a un usuari, i aquest introduir-los al ni1solclic. Per a fer-ho l'admin ha de tenir una copia local del ni1solclic, i ha de crear els certificats del servidor tal com he explicat abans. Despres ha d'anar a:

niunsolclic/gen-cert

Allà editar openvpn.conf i canviar el “remote” perque apunti al seu servidor openvpn, el mateix amb S60ntp perque apunti a un servidor de rellotge. Ara, per exemple, es poden generar 10 certificats per aquell servidor OpenVPN amb:

php gen-cert.php 5

Els certificats estan en forma de fitxers comprimits a niunsolclic/gen-cert. Cada fitxer comprimit inclou els certificats, la configuració del client OpenVPN i la del rellotge.

Editem /var/ni1solclic/html/index.php i posem:

$fes_vpn = 2;

En el formulari ens demana un fitxer de certificats, li posem qualsevol dels que hem creat i tenim, de nou, un firmware que al instal·lar-se queda configurat, amb client OpenVPN i tot.

ni1solclic + guifi.net

La idea es integrar-lo de manera que tots els paràmetres de la xarxa publica els passi directament l'aplicació de guifi.net. S'hauria d'oferir la possibilitat al usuari que abans de generar el firmware pogués variar la configuració de la LAN i el password. En cas de que tingues un fitxer amb certificats que li hagues enviat algun admin d'un servidor OpenVPN, també l'hauria de poder introduir.

Com ho veieu?

Canviar una ethernet a un Ubuntu

Fri, 01 Jun 2007 06:57:00 +0200

En un Ubuntu, si mai canviem una ethernet físicament per una altre, i quan intentem fem un "up" surten aquests errors:

error while getting interface flags: no such device

xarxa wifi Gratuita a Olot

Thu, 03 May 2007 23:32:30 +0200

llegeixo al Dirari de Girona que un grup que es presnta en aquestas eleccions municipals proposa fer una
xarxa wifi o wimax gratuita a Olot
http://www.diaridegirona.cat/secciones/noticia.jsp?pIdNoticia=197916
com es senyors que ara que hi ha elecions sen recorden?
que pasa amb les xarxes que ja tenim a Olot
Olot wireless
guifi.net
senyors nosaltres fa molt de temps que estem fent xarxa i vostes per uns cuant vots mes fan demagogia?
plantajant un projecta que ja tenim
ara si el que volen es fer creixar les xarxes ja existen amb sembla be
pero no crec que sigui el seu plantajament
ara ens diuen que sera gratuita¿? despres ens faran pagar? sera una autentica xarxa oberta

Canvi de MAC en punt d'accés Linksys WAP54G flashejat amb Firmware DD-WRT

Fri, 20 Apr 2007 00:29:44 +0200

Simplement volia publicar un "minihowto" per si algú es troba amb el mateix problema que jo ahir a la feina.

Us plantejo el cas:

Trucada d'un client (en aquest cas un Hotel) a la botiga al qual li ha deixat d'anar l'accés inalàmbric per als seus clients.

Muntatge:

* 3 Punts D'accés Wireless Linksys WAP54G (que dit sigui d pas ja els hi podrien millorar una mica l'estètica)
* Un Ordinador de Sobretaula
* Router Efficient Networks Speedstream
* Switch Ovislink u_U

Al arribar al lloc dels fets em trobo l'aparell en qüestió amb un llum ataronjat molt bonic que indica que algú l'ha apretat i en conseqüència el AP activa la funció SES de Linksys.

Banners de cortesia en RouterOS amb hotspots descafeinats

Thu, 19 Apr 2007 17:32:57 +0200

Tot i que en els comentaris de http://guifi.net/ca/node/7029 s'explica un mètode fàcil i efectiu per a mostrar banners de cortesia als clients oportunistes dels APs mitjançant DNAT en el firewall de l'AP, es pot fer també mitjançant el hotspot (portal captiu) que inclou el RouterOS dels Mikrotiks.

Amb un hotspot descafeinat tindrem:

Transparent pels clients de l'AP amb nodes creats a Guifi.net.
Es pot afegir facilment a l'unsolcic.
No cal un servidor web extra que mostri la web de cortesia.
No cal un Ràdius ni ningú s'ha d'autenticar.
Els clients oportunistes reben un banner de cortesia i alhora tenen acces a 10.x.x.x