Doncs resulta que és una cosa ben senzilla.

A Tona ja fa una setmana que a les tardes s'utilitzen dues ADSL en paralel per contrarrestar la falta d'ample de banda que es rep per part de Telefònica.

Ho he instal·lat en un fedora 3 i no ha calgut modificar cap modul del kernel.

El procediment utilitza el iproute2 que per defecte ja porta el kernel 2.4

Necessitem una ethernet per cada ADSL amb la seva subxarxa corresponent.

Nomenclatura:

eth0  -> primer interficie connectat a la ADSL1
192.168.1.1  -> IP associada a eth0
192.168.1.2  -> IP del router ADSL1
192.168.1.0/24  -> subxarxa on hi ha ADSL1

eth1  -> primer interficie connectat a la ADSL2

Al fer l'adaptacio de SantaFe sensefils a guifi.net hem vaig trobar en que havia de canviar la configuracio dels Linksys de tots els usuaris. Per evitar tenir que anar a casa de cada un, he fet un sicript que automaticament hem crea un firmware amb la configuracio de xarxa especifica per al Linksys de cada usuari.

Amb el ni1solclic es pot crear un firmware únic per cada usuari. Volia que:

- El Linksys havia de funcionar en mode routed client (http://wiki.openwrt.org/ClientModeHowto#head-0012e2eac83294245701043ed629fbf4c6e66c0a). Es a dir, trencar el bridge que uneix la interficie wifi (eth1) amb la vlan0, i crear dues subxarxes diferents. La wifi tindria la IP publica de guifi. i la vlan0 el rang 192.168.2.0/x. La configuracio de les subxarxes les tenia que fer el mateix firmware a l'hora d'instalar-se.

- El firewall ha de permetre l'entrada als ports TCP 22 (ssh), TCP 80 (panell web) i UDP 161 (snmp). Tambe havia de fer “masquerade” amb la IP publica.

- Configurar automaticament un client OpenVPN, incloent els certificats de client corresponents tal com s'explica a http://guifi.net/ca/node/3278. Les claus son úniques per a cada usuari. També es configura el ntpclient per a posar l'hora correcta al Linksys cada vegada que s'enjega, en cas contrari el OpenVPN no funciona, ja que els certificats tenen una data posterior a la del Linksys.

- Configuracio automatica d'un password.

- Configuracio d'un servidor DHCP per la subxarxa 192.168.2.0/24.

Quan vaig començar a fer el ni1solclic, la whiterussian era l'unica versio estable de OpenWRT, per tant vaig fer servir aquesta com a base. Van alliberar la versio kamikaze com a estable al cap de 2 dies que havia començat a posar firmware generat amb el ni1solclic als usuaris :-( De totes maneres, el whiterussian funciona perfectament, es estable, i no dona cap problema.

Instalació

Adjunto el ni1solclic.tar.gz, on hi ha el Imagebuilder + script ni1solclic + easy-rsa. Descarreguem el ni1solclic i el descomprimim:

cd /var
sudo tar xvzf ni1solclic.tar.gz

El Imagebuilder per funcionar necessita: libstdc++6 i el gcc >3.4. Per provar manualment si hi ha cap problema per a construir el firmware:

cd /var/ni1solclic
make

Tarda uns 20 segons en fer-ho tot. Si ha anat bé, hi haura una llista de firmwares creats per a diferents trastos a /var/ni1solclic/bin/guifi/ , no els feu servir, son de prova i no estan configurats. Configurem-lo per a que poguem accedir al script PHP mitjançant el navegador:

chown -R www-data:www-data /var/ni1solclic
 

en la configuració de l'Apache:

Alias /ni1solclic /var/ni1solclic/html

Apart de configurar el Linksys en mode client amb la IP pública de guifi, l'script també pot configurar un client d'OpenVPN. Ho veurem més endavant. Per fer un firmware bàsic de client guifi.net, editeu /var/ni1solclic/html/index.php i en les primeres linees:

$fes_vpn = 0;

Obriu el navegador, i aneu a http://el.que.sigui/ni1solclic. Ompliu les dades que us demana i cliqueu el boto “fes”. Espereu uns segons. Si l'ordinador on s'executa el ni1solclic es lent, potser caldrà que incrementeu el set_time_limit( 60 ) que hi ha al principi de index.php. Normalment tarda uns 20 segons, us apareixara una plana on podeu descarregar el firmware.bin o el firmware.trx per si feu un upgrade manual amb “mtd -e linux -r firmware.trx linux”.

Assegureu-vos que entreu bé les dades que us demana al formulari, l'script no comprova si hi ha, per exemple, un error entre la IP pública, mascara i porta d'enllaç.

OpenVPN

Vaig fer diverses proves amb el OpenVPN, seguint el comesfa http://guifi.net/ca/node/3278. Vaig trobar un parell de coses que no m'acabaven de rutllar bé. En la configuració del client, el paràmetre “dev-node” s'havia de treure perquè funciones. I despres de fer diverses proves vaig veure que era millor fer servir TCP que UDP per al túnel. Sobretot en cas de que el servidor caigui, amb UDP te molts problemes per tornar a refer el túnel, amb TCP va perfectament,

El ni1solclic pot configurar el client OpenVPN de dos maneres diferents, sigui la que sigui abans haurem de crear els certificats del servidor. Per crear els certificats del servidor, seguirem el que diu el comesfa, amb alguna variació:

cd /var/ni1solclic/easy-rsa
. ./vars 
./clean-all 
./build-ca
./build-key-server openvpn-servidor
./build-dh
openvpn --genkey --secret auth.key

A l'ordinador que fa de servidor openvpn copiem a /etc/openvpn/keys/ els fitxers:

/var/ni1solclic/easy-rsa/auth.key
/var/ni1solclic/easy-rsa/keys/openvpn-servidor.crt
/var/ni1solclic/easy-rsa/keys/openvpn-servidor.key
/var/ni1solclic/easy-rsa/keys/ca.crt
/var/ni1solclic/easy-rsa/keys/dh1024.pem

i creem un fitxer a /etc/openvpn/openvp-servidor que contingui:

port 1194
proto tcp
dev tun
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/openvpn-servidor.crt
key /etc/openvpn/keys/openvpn-servidor.key
tls-auth /etc/openvpn/keys/auth.key 0
server 192.168.8.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.9.0 255.255.255.0"
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
verb 3

Com es pot veure, farem servir TCP i a mes el tunel entre el servidor i els clients tindrà una subxarxa 192.168.8.0/24. Evito fer servir el rang 10.0.0.0 perquè pertanyen a freenetworks, i millor deixar-les sense fer servir. Tampoc farem servir el duplicate-ca, perquè cada client OpenVPN tindrà un certificat diferent.

Per configurar el firewall, seguiu el que diu el comesfa.

OpenVPN mode 1

En aquest mode, el mateix ni1solclic crearà un certificat diferent per a cada usuari. En primer lloc cal canviar els permisos del directori easy-rsa per a que hi pugui accedir l'script PHP:

chown -R www-data:www-data /var/ni1solclic/easy-rsa

Hem d'editar /var/ni1solclic/html/index.php i posar:

$fes_vpn = 1;
$vpn_server = "adreça_del_servidor_openvpn";
$vpn_ntp_server = "adreça_del_servidor_rellotge";

Necessitem un servidor de rellotge per posar el Linksys a l'hora cada vegada que s'enjegui, en cas contrari no establira el tunel OpenVPN. També li hem d'indicar l'adreça del servidor OpenVPN.

Ara nomes ens cal anar a http://el.que.sigui/ni1solclic i ja podem crear tants firmwares com volguem. Tots tindran un certificat únic, i establiran el tunel OpenVPN automaticament al enjegar-se. També reestabliran el tunel automaticament en cas de que caigui.

OpenVPN mode 2

Aquest mode esta pensat per poder integrar el ni1solclic a l'aplicació de guifi.net. No te cap sentit que guifi.net tingui que crear cap certificat. El més logic i practic es que es doniguin els certificats als usuaris, i que aquestos els introdueixin a guifi.net a l'hora de crear el firmware.

Per tant, l'admin d'un servidor OpenVPN localitzat dins de guifi.net, pot enviar els certificats a un usuari, i aquest introduir-los al ni1solclic. Per a fer-ho l'admin ha de tenir una copia local del ni1solclic, i ha de crear els certificats del servidor tal com he explicat abans. Despres ha d'anar a:

niunsolclic/gen-cert

Allà editar openvpn.conf i canviar el “remote” perque apunti al seu servidor openvpn, el mateix amb S60ntp perque apunti a un servidor de rellotge. Ara, per exemple, es poden generar 10 certificats per aquell servidor OpenVPN amb:

php gen-cert.php 5

Els certificats estan en forma de fitxers comprimits a niunsolclic/gen-cert. Cada fitxer comprimit inclou els certificats, la configuració del client OpenVPN i la del rellotge.

Editem /var/ni1solclic/html/index.php i posem:

$fes_vpn = 2;

En el formulari ens demana un fitxer de certificats, li posem qualsevol dels que hem creat i tenim, de nou, un firmware que al instal·lar-se queda configurat, amb client OpenVPN i tot.

ni1solclic + guifi.net

La idea es integrar-lo de manera que tots els paràmetres de la xarxa publica els passi directament l'aplicació de guifi.net. S'hauria d'oferir la possibilitat al usuari que abans de generar el firmware pogués variar la configuració de la LAN i el password. En cas de que tingues un fitxer amb certificats que li hagues enviat algun admin d'un servidor OpenVPN, també l'hauria de poder introduir.

Com ho veieu?

En un Ubuntu, si mai canviem una ethernet físicament per una altre, i quan intentem fem un "up" surten aquests errors:

error while getting interface flags: no such device

El Telecentre SBG organitza dins la seva oferta educativa, un curs sobre programari lliure amb la distribució d'Ubuntu. El curs aprofundirà en alguns aspectes del programari lliure com ara gestió de xarxes, repositoris d'actualització, etc. També podeu consultar la programació d'altres cursos al web del telecentre (www.telecentre.sbg.cat)

El curs tindrà una durada de 20 hores i es durà a terme els dissabtes de 9'30 a 13'30 i a partir del 12 de maig. La inscripció és gratu

Tenim un servidor amb el Mldonkey, amb un disc dur dedicat a guardar les descarregues. Cada 3-4 dies haviem de borrar manualment fitxers per alliberar espai. He fet un petit script amb perl que fa la feina per mi, pot ser útil per algú. En l'script només s'ha de definir la carpeta on hi ha els fitxers a borrar ($path) i l'espai mínim que volem tenir lliure al disc dur ($min_free):

#!/usr/bin/perl

use File::stat;
use Filesys::DiskSpace;

my $path = "/dades/files";
my $min_free=2*1024*1024; # 2 GBytes lliure

opendir(DIRHANDLE, $path) || die;
# Posa nom fitxer i mida en dos hash amb la data com a key
foreach $name (readdir(DIRHANDLE)) {
        my $fs=stat($path.$name);
        my $ftime=$fs->mtime;
        my $fls{"$ftime"}=$fs->size;
        my $fln{"$ftime"}=$name;
}
closedir(DIRHANDLE);

foreach my $key (sort keys %fls){  # Ordena fitxers per antiguitat
        # Comprova espai lliure ...
        my ($fs_type, $fs_desc, $used, $avail, $fused, $favail) = df $path;
        if($avail>$min_free){ last; }
        # ... si falta, esborra. Abans comprova que no sigui "." o ".."
        if( $fln{"$key"}!~/^\.$/ && $fln{"$key"}!~/^\.\.$/ ) {
                unlink($path.$fln{"$key"});
        }
}

En el meu cas tinc muntat un dic dur com a “/dades”, i tinc configurat el Mldonkey perque guardi els fitxers descarregats a “/dades/files”, els temporals tambe, de fet corre integrament en aquest disc dur. Aquest script es crida desde el crontab cada mitja hora. El que fa es comprovar l'espai lliure al disk, i en cas de que n'hi hagi menys del definit a $min_free, comença a borrar els fitxers mes vells fins que el disk te el mínim d'espai definit.

Recordeu que l'script a de correr sota un usuari que tingui permisos per a borrar fitxers en aquell directori.

Ahir vem acabar de posar en marxa el servidor de radio de Radio Taradell.

Falten acabar de pulir uns detallets (com el de baixar el nivell de entrada de la tarja de so perquè es queda una mica saturada la senyal i aixi poder aprofitar la SB Live! per amplificar i incrementar la qualitat) però es troba funcional!

El podeu trobar a http://radiotaradell.guifi.net sempre que esteu a dins de la xarxa guifi.net

Us hi apareixerà una web en flash aon, després de veure la presentació, us apareixeran 2 opcions, ESCOLTAR i WWW.

A ESCOLTAR hi ha 2 streams disponibles:
- Stream en MP3 VBR 192kbps 44.1Khz 16 bits (icona Windows Media Player)
- Stream en OGG VBR 96kbps 44.1Khz 16 bits ( icona WinAmp)

S'emet Radio Taradell en directe, 24h al dia els 365 dies de l'any!

Tinc un portàtil nou des de fa un parell de mesos. Vaig trobar una bona oferta i era exactament el que buscava, es un Fujitsu-Siemens Amilo SI1520. El primer que vaig fer va ser posar-li l'Ubuntu. Tot anava perfectament, l'única cosa que no hem va acabar d'agradar es la tarjeta wireless que portava.

Es una Intel WM3945ABG, tot i que suporta 802.11a/b/g els problema eren els drivers. Son propietaris, n'hi ha uns per a linux però tot i que son suficients per a un usuari normal, a mi no m'acababen de fer el pes. Acostumat a fer servir chipsets atheros amb els drivers madwifi-ng, amb els que pots fer de tot (VirtualAPs, aircrack, kismet amb rssi per paquet, etc.), aquesta tarjeta la veia limitada. A més, en alguns APs es desconectava sola al cap d'una estona.

Fa uns dies que vaig rebre el meu primer Mikrotik (RB532A). Vaig perdre una hora per poder-hi accedir amb des del meu portàtil (Ubuntu) via "terminal console" amb un cable "DB9 serie null modem". En el manual del RouterOS 2.9 on explica com fer-ho hi ha un error, al menys per a que hem funcioni bé a mi.

Estic elaborant un escript per escoltar la ràdio amb Mplayer. de moment ja he aconseguit l'adreça per poder escoltar en directe algunes emissores.
Si algu te alguna suggeréncia o comentari serà benvingut.
MaTa

índex

• a qui va dirigit
• requisits mínims
• la xarxa local
• instal·lació exterior
• últims «tres passos»
• passar l'unsolclic

Manual bàsic de connexió a GUIFI.NET.

Preàmbul: Hem de tenir molt clar que a partir d'ara el nostre PC no serà sol, amb això el que vull dir és que primer hem de construir la nostra pròpia xarxa local (PC<--->Router<--->Antena) i que aquesta la connectarem a la xarxa general de guifi.net. Si ens preocupa el tema de seguretat cal saber que el Router ens fa de talla focs i permet que nosaltres pugem sortir cap a fora i en canvi que ningú ens pugui entrar a la nostre xarxa local si nosaltres no ho volem.

Requisits mínims: un ordinador (processador Pentiu III millor superior o equivalent amb AMD), sistema operatiu Linux (distribució Ubuntu 6.10 o qualsevol altre equivalent) o Windows XP, tarja de xarxa PCI (RJ-45), un Router (linksys, Bufalo....) amb sofware DDWRT de guifi.net, una antena de 14db, cable Pigail de 2m de connexió Antena<---->Router, cable de xarxa connexió Router<---->PC o bé un altre Router que faci de repetidor intern (AP intern) així no cal passar tant cable, si és així la tarja PCI de xarxa ha de ser inalambrica (amb antena), una mica d'imaginació i una mica de paciència.

Hola companys, he editat aquest manual per mirar de fer més amè el fet de connectar-se a guifi.net a les persones novelles que ho vulguin fer elles mateixes.
Estaria bé que algú més expert que jo, l'hi fes una ullada i el critiques una mica, tampoc us passeu, però segur que hi pot donar un bon cop de mà en millorar-lo.
Espero que sigui d'utilitat a algú i que faciliti a totes aquelles persones noves a iniciar-se en tot aquest mon de les xarxes sense fils.

Bona sort.

El més Petit dels Peres.

a vegades a guifi anem parlant de que si màscares per aquí, màscares per allà, que si /27, que si /30 i tot plegat, però, què coi significa tot això? que estem de carnestoltes amb tanta màscara? que ens passem massa hores al bar i fins i tot per parlar de xarxes fem servir barres?

doncs no, i per resumir-ho ràpidament, tenim la ordre de linux anomenada ipcalc a la qual li diem una xarxa i ell ja ens diu totes les dades que podem necessitar