Com tots sabreu aquests dies hi ha molt de rebombori amb l'errada de seguretat que tenen els dispositius d'aquesta marca instal.lats en la nostra xarxa. Bàsicament, per els que encara no ho sabeu, els productes afectats són els següents:

802.11 Products – AirOS v3.6.1/v4.0 (les versions anteriors no estan afectades)
Nanostations 2 i 5
Nanostations Loco 2 i 5

AirMax Products – AirOS v5.x (Totes les versions)
Nanostations i Nanostations Loco serie M 2 i5
Nanobridge M
Rocket M

Si voleu més informació (en anglès) la teniu al fòrum oficial aquí

Tras año y medio de expansión de Guifi.net en mi pueblo de 350 habitantes ya tenemos una troncal con 5 supernodos, más de 50 clientes y más de 100 usuarios. Ya va siendo hora de sacarle a la red el jugo que se merece Planteo aquí una propuesta abierta a todo tipo de críticas.

Los principales problemas que he ido viendo en la utilización de la misma son la exclusividad de su uso por el proxy a internet (no hay más servicios) y los inconvenientes de que éste sea tal, es decir, la necesidad de configurar cada programa cliente con un usuario de proxy. Al principio se instaló un servidor DC++, pero su uso requiere hacer NAT en los CPEs y APs de los clientes, lo que es un cristo.

La idea que tengo en mente para dinamizar un poco más el asunto es aprovechar la red para unir un servidor central y los equipos finales conectados a los APs de cada casa en la misma subred. Esto permitiría, en primer lugar, realizar una autentificación por dirección MAC del dispositivo. La idea es utilizar una web Drupal de una asociación constituida para el desarrollo de la red como centro de operaciones. Los socios tendrían derecho a añadir 1 o 2 MACs a la web, y si hubieran pagado la couta anual tendrían derecho a acceder a internet u otros servicios.

La red en Santurde está basada básicamente en 4 niveles de hardware-software:

A la hora de mantener supernodos a veces nos puede ocurrir que necesitemos realizar alguna prueba con alguna de sus radios que pueda romper el enlace a través del que estamos accediendo remotamente al trasto. Veamos como se puede solucionar este problema.

Suponemos un nodo con una sola radio, wlan1, a través de la cual estamos conectados con Winbox de manera remota. Tenemos dudas de si el pigtail quedó conectado al conector UFL número 0 ó 1 de la miniPCI R52N, ya que el nivel de señal es mucho menor del esperado. Para comprobarlo, debemos configurar la interfaz para que use el conector 1 y hacer un escaneo, pero si estaba bien conectado, perderemos la señal.

El dia 9 d'abril del 2010, 4 membres de Guifi.net varen assistir al

     RIPE NCC LIR Training Course  (material)

 Varem demanar de grabar-ho i aqui presentem les quatre parts de tot el dia.

 1ª part: (descarrega directa en .webm)

El dia 9 de abril del 2010, 4 componentes de Guifi.net asistieron al...

     RIPE NCC LIR Training Course  (descargar material)

 Solicitamos de grabarlo y aquí presentamos las cuatro partes de todo el dia.

 1ª parte: (descarga directa en .webm)

In abril 9 of 2010, four membres of Guifi.net participated in a:

     RIPE NCC LIR Training Course  (download material)

 I  asked them if it was possible to record the training class, and... here we go:

 1st part: (direct download in .webm format)

Gràcies a tots els voluntaris l'enllaç Garrotxa-Osona està més aprop.

Aquí algunes fotos:

Fa uns dies que vam provar el dd-wrt v23 i v24 en un Nanostation i no ens va funcionar.
Malgrat es connectava i es registraba a l'AP no passaven el paquets, només el HW frames
en el sentit AP -> client, a l'inversa quedaven a 0.

Després de moltes proves, hem aconseguit que funcioni modificant la configuració per defecte que genera l'unsolclick en els APs de model Mikrotik.

Per defecte hi posem això a l'AP:

En aquesta nota explicaré com ajustar els paràmetres de l'apache per al servidor principal de guifi.net (web, servidor de mapes peticions CNML). És una nota de com s'ajusten els paràmetres per a unes necessitats molt específiques, per tant ni de lluny extrapolables a altres servidors amb aplicacions de característiques diferents, de tota manera la metodologia sí que es vàdia per tal d'ajustar un servidor a un tipus de càrrega en concret.

Degut el pollastre de rutes d'aquesta setmana vam decidir de posar uns filtres al BGP en el router de Masquefa de l'enllaç que interconnecta Anoia/Penedès amb el Barcelonès i la resta de guifi. De moment només tenim un enllaç amb la resta de guifi i es pot fer un filtre que descarti les subnets que rep d'altres routers de guifi anunciant subnets de l'Anoia/Penedès com si fossin seves.

NOTA IMPORTANT: A pesar de tot el que explico a continuació el meu aparell segueix comportant-se malament i he decidit aparcar-lo definitivament

L'IP power 9258 és un aparell per a poder connectar i desconnectar aparells de forma remota via IP

No és massa car però no és pas el més fiable, i hi ha tants manuals que donen ip's de fàbrica diferents que és un ciri saber quina és la bona

La primera part m'ha fet falta per a recuperar un aparell que es va quedar més que tonto. La segona és com l'he reflashejat amb l'últim firmware i l'he configurat

Equipament emprat:

Buenas,

He elaborado una guía analizando cómo funciona guifi.net. Básicamente es la misma información que ya se puede encontrar en la documentación de esta web, pero  en forma de documento, y traducida al castellano. Espero que sea útil para quien quiera hacerse una idea técnica general. Adjunto tambien una pequeña presentación.

Me hubiera gustado profundizar más en algunos detalles técnicos, pero soy un mero usuario final de guifi, nunca me he peleado con instalaciones ni configuraciones avanzadas. Así que seguro que esta guía es corregible y ampliable. Os animo a hacerlo.

Los contenidos del documento:

Un método para llegar al mikrotik y poder ver el estado o configurarlo  de manera segura y rápida:

...situación:

• estamos fuera de la red de guifi.net
• el mikrotik esta conectado a un servidor, ya sea el más común, el proxy
• este servidor conectado a un modem adsl hacia internet

Utilitzaremos el servidor de punto de acceso a traves del servicio SSH, que a demás será un tunel encriptado.

El ordinador cliente, alli donde nos encontremos, hace todo el trabajo, no tenemos que configurar nada al servidor.

...asi pues, haremos lo siguiente:

 EN LINUX :

A menudo nos encontramos que los usuarios con dispositivos portátiles ven los identificadores (ssid) de guifi.net y normalmente no se pueden conectar porque no hay el dhcp activado y porque se aconseja hacer conexiones estables para conseguir un mejor rendimiento de la conexión.

También quien quiere hacer una instalación, ya sea un particular o un instalador, está interesado en poder conectar a alguno de los puntos de acceso para poder navegar por la web de guifi.net para seguir el guión de los tres pasos para conectarse a guifi.net pero no acostumbra a poderlo hacer por las mismas razones expuestas.

Sovint ens trobem que els usuaris amb dispositius portàtils veuen els identificadors (ssid) de guifi.net i normalment no s'hi poden connectar perquè no hi ha el dhcp activat i perquè s'aconsella fer connexions estables per tal d'aconseguir un millor rendiment de la connexió.