apadrinaments
els nodes a guifi.net
| Nodes | 7.229 |
|---|---|
| En construcción | 120 |
| Proyectado | 1.796 |
| Reservado | 21 |
| En pruebas | 141 |
| Operativo | 5.151 |
| Wireless links | # | kms. |
|---|---|---|
| ap/cliente | 4.938 | 4.798,90 |
| Enlace P2P | 592 | 1.636,60 |
| Total | 5.530 | 6.435,50 |
En línea
Posant pantalles d'entrada a guifi.net amb portals
Una cosa que causa un certa confusió és que quan la gent es connecta a guifi.net, està connectada, però no sap què fer.
guifi.net és una xarxa oberta, però no pas un proveïdor d'internet, de manera que els usuaris s'han d'espavilar per esbrinar on són els continguts, fer servir portes a internet, etc...
Una forma més amable de presentar-se seria generar una pàgina de portal captiu. Perquè ens entenguem, una pàgina similar a la que posen als hotels o aeroports, però en comptes de fer-lo servir per controlar l'accés a una xarxa privada de "paganini", el farem servir per fer una salutació, i també aprofitar per identificar, si és que s'escau, a l'usuari, o bé donar-li la opció a fer una connexió de cortesia.
Tots els supertrastos que s'estan muntant els darrers mesos a Osona de fet ja suporten aquesta possibilitat. N'estic fent algunes proves (si cliqueu en la imatge veureu una pàgina de salutació de proves que tinc funcionant al Supernode del Serrat a Gurb).
Implementant això guanyarem també moltes noves possibilitats:
- S'introdueix un punt on generar avisos, notes informatives (o publicitat dels padrins)...
- Crear usuaris de cortesia, i aplicar-los limitacions (d'ample de banda disponible, de prioritat del trànsit, de temps de connexió o de bytes enviats/rebuts).
- Fer servir un nou SSID general (guifi.net-HotSpot) per a aquest tipus de connexions). Llavors els CPE connectarien sempre directament al que té millor senyal, fent conexions i configuracions gairebé 100% automàtiques!
- Permetre només la connexió de clients amb un determinat nivell de seyal (RSSI) per impedir els que per culpa de no tenir bona senyal, empitjoren tota la xarxa.
- Fer grups d'usuaris (pels de la zona i coneguts, amb unes prioritats/recursos) distingint als oportunistes (de fora del rang del Supernode, que se'ls podrien aplicar unes prioritats diferents).
Els usuaris normals amb node ja reconegut si cal se'ls pot estalviar la pàgina d'identificació (via MAC coneguda) i demanar l'usuari només als usuaris desconeguts/oportunistes. La manera d'assegurar-se connexió a un punt d'accés continuaria com ara: Definint el node a les aplicacions d'aprovisionament.
En definitiva, treballar igual com ara. No es tracta de limitar l'accés a la xarxa, sinò el contrari, de facilitar-lo, continuant orientats a fer xarxa estable, però alhora començant a permetre i ordenar algunes modalitats de connexions oportunistes i/o esporàdiques evitant aquells cassos on aquesta mena de connexions perjudiquin al funcionament general, i introduint sistemes per en un futur servir per al finançament o incentivar la participació de padrins...
Un cop implementat aquest sistema, i veient com està la freqüència de 2.4GHz, crec que el que convindria és deixar de fer enllaços WDS amb aquesta freqüència, reservar-los sempre als 5GHz, i en 2.4 posar només aquests "hotspots" i en comptes de posar-lo en un canal concret, posar-lo en mode d'autodetecció del canal més lliure.
- blog de rroca
- Inicie sesión o regístrese para enviar comentarios
Comentarios
Molt bona Idea...
Era el que faltava ja que les conexions oportunistes beneficiaven a la xarxa perque es donava a coneixer pero ralentitzaven la circulació d'informació tot i aixo els WDS són molt utils, per exemple al node de SMBJaume, fem servir WDS per poder connectar amb la Manco a través de MallaMancoSeva i de pas permetre la connexió als veïns, no se si està mal fet pro jo ho he trobat una gran eina, contesta siusplau i si és perjudicial per a la xarxa ja comprarem un altre router per fer d'AP.
Els portals cautius es podrien personalitzar segons la zona fins i tot si algun servidor volgués fer ho es podria tenir informació turística dels diferents pobles emmagatzemada i aixi fer de guia guifi de la ciutat/poble, aixi la gent no es perdria pels carrers XD XD, portatil o PDA en mà i anar-se orientant.
Complicacions del WDS
El WDS com bé dius, és molt útil. A nosaltres ens va fer molt de servei al principi per estendre cobertura, és el mateix que fas tu.
Té 2 pegues:
-En realitat el que penja sensefils d'un AP que també fa d'WDS enllaçant amb el troncal, a la meitat de la velocitat. Això en alguns cassos no passa res perquè pot ser més que suficient i acceptat, però evidentment no es bó abusar-ne a la llarga, i d'aquí que fem els supernodes, que efectivament és quan el node es composa de vàries ràdios, cadascuna fent una feina diferent.
-El WDS obliga a tenir els canals estàtics, i en zones amb molta interferència a 2.4, complica la selecció del millor canal disponible.
Com veus no és una resposta categòrica. En realitat és com tot, està bé però no se'n ha d'abusar perquè a la llarga complica les cosesL'important és el seny i el sentit comú
, el terme mig. Com en tantes coses!
amb iptables
a badalona fa mes d'un any tenim en els nodes que proveeixer dhcp, un redireccionador web vía iptables.
iptables -A FORWARD -p tcp --dport 80 -d 10.35.228.35 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -s 10.35.228.160/27 -d! 10.32.0.0/13 --dport 80 -j DNAT --to 10.35.228.35:80
iptables -t nat -A POSTROUTING -p tcp -s 10.35.228.160/27 -d 10.35.228.35 --dport 80 -j MASQUERADE
(excluim la aplicació en xarxes RedLibre, em queda pendent entrendrel als rangs FreeNetworks)
Amb aixó una persona que es conecta a la xarxa, sap de q va això, qui som, els contingus de la xarxa y la licencia WCL
y la ultilizació web dins de la xarxa no es veu afectada, ni tenim que mantenir un servidor radius no coses extrañes amb logins d'access y coses aixi.
Sebastián Galeano
Membre de BadalonaWireless/Guifi-Barcelonés
sgaleano @ badalonawireless.net
http://www.badalonawireless.net
http://guifi.net/barcelones
Es pot posar als wrt54gl ?
N'hi ha un munt de wrt54gl fent d'ap amb el dhcp en marxa. Segur que hi ha molta gent que es connecta a la xarxa, de casualitat o expressament, però no saben què buscar.
Podem posar als wrt54gl, en algun lloc, un redireccionament a una web de presentació, per exemple, la del proxy local, així es poden informar de què poden fer i com fer-ho ?
això va a pinyo fixe?
No he provat res.
Això porta a pinyo fixe a una pag. les dhcp? com exclous les altres? Un cop li has enviat la pag, que passa? Pot continuar?
correcte
Això porta a pinyo a la pagina d'splash cada vegada que s'intenta visualitzar una pagina fora de RedLibre; la xarxa no encamina a Internet.
Afecta a totes les conexions dels clients d'aquest node (dhcp o fitxe). Però sempre fem servir proxy per sortir fora (port 3128); amb aquest sistema molts usuaris han començat a fer servir la xarxa y els proxys, y ya no son les conexions y desconexions que abans veiem (es conectaven, veian que no anava el msn ni les webs y es desconectaven).
No es res elegant el sistema, pero es sencill i facil de mantindre
Sebastián Galeano
Membre de BadalonaWireless/Guifi-Barcelonés
sgaleano @ badalonawireless.net
http://www.badalonawireless.net
http://guifi.net/barcelones
root@10.35.228.161's
root@10.35.228.161's password:
---------------------------------------------------------------
Firmware Guifi.net v 1.02 by Locke
-----------------------------------
Basat en el firmware:
DD-WRT versiíƒÂ³ v23 del 03/12/2005 (http://www.dd-wrt.com)
http://www.guifi.net
Una Xarxa Lliure, Oberta, Ciutadana i Sense LíƒÂmits!
---------------------------------------------------------------
BusyBox v1.01 (2006.04.16-22:49+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.
~ # nvram get rc_firewall
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -A FORWARD -p tcp --dport 80 -d 10.35.228.35 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -s 10.35.228.160/27 -d! 10.32.0.0/13 --dport 80 -j DNAT --to 10.35.228.35:80
iptables -t nat -A POSTROUTING -p tcp -s 10.35.228.160/27 -d 10.35.228.35 --dport 80 -j MASQUERADE
iptables -A INPUT -m state --state INVALID -j DROP
...
Explicaciò:
iptables -A FORWARD -p tcp --dport 80 -d 10.35.228.35 -j ACCEPT <-- permet routing a la direcciò i port indicat (la pagina splash)
iptables -A PREROUTING -t nat -p tcp -s 10.35.228.160/27 -d! 10.32.0.0/13 --dport 80 -j DNAT --to 10.35.228.35:80 <- redirecciona tot el que vagi al port 80 (web) y no sigui RedLibre, soposem que será Internet.
iptables -t nat -A POSTROUTING -p tcp -s 10.35.228.160/27 -d 10.35.228.35 --dport 80 -j MASQUERADE <-- emascarem la peticio per tal que el nostre servidor web no respongui directant al client (el client tancaria la sesiò i el redireccionador no funcionaria).
iptables -A INPUT -m state --state INVALID -j DROP <-- regla generica per tal de filtrar paquets mal formats.
L'unic especial al servidor web es, que s'ha editat de la configuraciò, la resposta d'error 404 (fitxer no trobat) per tal que tb vagi al index de la nostra plana.
Sebastián Galeano
Membre de BadalonaWireless/Guifi-Barcelonés
sgaleano @ badalonawireless.net
http://www.badalonawireless.net
http://guifi.net/barcelones
i als mikrotik
Es pot als wrt54gl i als mikrotik també
Es una llàstima veure zones on hi havia gent que es connectava a la xarxa i ara ja no ho fan ni tenen interès ja que sempre que connecten el únic que obtenen es un error al navegador a menys que siguin adivins i encertin els continguts de la xarxa.
linksysds@jabber.badalonawireless.net - ara estic :
redirect
A partir d'avui a lliça ja no hi han errors de navegador ni gent que deixara de connectar i mostrar interès per la xarxa.
A partir d'avui a lliça si hi poses al navegador qualsevol url que que no sigui de la xarxa el que els hi apareixerà al navegador es la web de guifi.net i no pas un error de no s'ha trobat la pagina
Nomes afecta al port 80 i a les urls i ip's que no siguin de la xarxa.
linksysds@jabber.badalonawireless.net - ara estic :
A l'unsolclic
Això seria interessant que estigues integrat a l'unsolclic