oriolrius.cat

Des del 2000 compartiendo sobre…

Tag: 802.11

Montar un HotSpot Gateway amb Mikrotik i Linksys WRT54GL (català)

Reading time: < 1 minute

A finals de maig vaig escriure un petit manual de com configurar un Mikrotik per fer de HotSpot amb diferents Linksys WRT54GL fent de bridge per ampliar la cobertura d’accés a internet. Doncs bé, el manual que vaig fer era en anglès i en Byteman l’ha traduït al català així doncs aquí teniu els l’enllaços:

La topologia de l’enginy és aquesta:

topologia-xarxa-thumb.png

Montar un HotSpot Gateway amb Mikrotik i Linksys WRT54GL

Reading time: 1 – 2 minutes

La setmana passada vaig posar en producció un hotel amb un HotSpot controlat per un Mikrotik RouterBoard 150 i amb diversos AP Linksys WRT54GL funcionant com a bridge. Bàsicament la idea és la d’aquest gràfic:

topologia-xarxa-thumb.png

Doncs bé si voleu montar-ho al wiki ahir vaig fer aquest document per mirar d’ajudar als interessats: DIY HotSpot Wifi. Per cert, l’he fet en anglès perquè m’ho ha demanat gent que no enten el català. Si algú s’anima a fer la traducció que avisi que li dono accés al wiki i en un moment ho té arreglat. De totes formes ja veureu que he escrit ben poc i és molt entendor tot el que posa ja que el realment important és la configuració del Mikrotik.

Per altre banda, qualsevol dubte o consulta ja ho sabeu, podeu penjar comentari en aquest mateix article i faré el possible per ajudar-vos.

Mikrotik RouterBoard 150 inabox

Reading time: < 1 minute

Ja he parlat algunes vegades sobre els aparells de Mikrotik. Doncs bé, avui m’ha fet il·lusió ensenyar-vos el professional que queda la routerboard 150 amb la caixa que venen la mateixa gent de Mikrotik.

El routerboard 150 amb la caixa desmontada tal com ve:

routerboard-inabox-01.png

Aspecte final:

routerboard-inabox-02.png

Mikrotik RouterBoard 150 – configuración consola serie

Reading time: < 1 minute

Resulta que el RouterBoard 150 de Mikrotik no té la mateixa configuració que la resta. Resulta que a aquest li hem de desactivar el control de fluxe per hardware i software:

serial-port-minirouter.png

Baud: 115200, Bits: 8, Parity: None, Stop: 1, Flux Control: none.

Configuració consola serie del mikrotik/routerboard 532A

Reading time: < 1 minute

M’he fet un fart de buscar aquesta tonteria per poder accedir des de la consola serie amb el minicom així doncs, aquí va la configuració:

mikrotik-serial-configuration.png

Baud: 115200, Bits: 8, Parity: None, Stop: 1, Flux Control: hardware.

Sputnik: AAA centralitzat en wifi

Reading time: 2 – 3 minutes

sputnik.gifAvui he descobert per casualitat a través del DD-WRT el servei d’AAA que ofereix l’empresa Sputnik a través d’internet, com a servei, venent el software i fins hi tot el
hardware si ens interessa. Realment el tema m’ha semblat molt bona idea. Ja que un WISP podria montar una infraestructura realment molt professional gràcies només a aquest software i a hardware tan econmòmic com el Linksys WRT54GL o d’altre una mica més professional com ara el de mikrotik.

A més ens permet unificar serveis de portal captiu de forma molt senzilla, ja que per exemple, a través de la última versió del firmware DD-WRT del WRT54GL i del client de Sputnik per routerOS de mikrotik. Podriem montar una solució completament integrada. Les avantatges són infinites val la pena donar un tomb per la web de l’empresa i fer volar la imaginació.

Resumint les solucions software d’Sputnik, tindriem això:

  • Embedded software, the Sputnik Agent, running on a growing number of wireless access points (APs) or powerful network gateway
  • Server software, Sputnik Control Center, which runs in your data center, or which we provide as the hosted SputnikNet service
  • Business software Modules, options that enable service providers to charge credit cards, PayPal® accounts, utilize pre-paid cards, or plug into existing RADIUS or Microsoft® Active Directory “single sign-on” systems

A continuació us recomano donar un cop d’ull al següent gràfic que us servirà per aclarir les idees, de com funciona tot plegat.

network_sputnik_powered.png

Realment de tan en tan, troves coses amb les que t’emportes grates sorpreses. Llàstima que no tinc mai prou temps per provar les coses a fons, perquè aquest s’ho val.

cookbook: securitzant una xarxa wifi amb EAP/TTLS (i PAP intern)

Reading time: 2 – 2 minutes

Els artícles on explico com configurar EAP/TLS en català i en anglès tenen més de 8.000 visites el primer i més de 17.000 el segon. Doncs bé, degut a les preguntes d’algún d’aquests lectors de l’article acabo de fer un petit i ràpid cookbook de com afegir TTLS a la configuració TLS de l’article. De fet, si teniu clars els conceptes podeu montar-vos una autenticació EAP/TTLS amb PAP intern amb menys de 15min.

Bàsicament l’únic que afegim a la configuració del EAP/TLS és la capacitat d’afegir un nou sistema d’autenticació després d’establir el túnel segur entre el servidor radius i el client que es vol autenticar a la xarxa wifi. En aquest exemple per tal de simplificar les configuracions el protocol utilitzat per aquesta autenticació és el PAP. Amb aquest simple sistema he enmagatzemat el nom d’un usuari i una paraula de pas necessaris per autenticar el client després d’establir el túnel gràcies al seu certificat de client.

Obviament si no voleu usar PAP podeu modificar la configuració per usar CHAP, MsCHAP, o qualsevol altre sistema que volgueu. Si aquest article desperta tan interés com els altres ja l’aniré polint, però la veritat ara mateix no tinc ganes de posar-me a explicar tots els detalls de les configuracions que ja vaig explicar en el seu dia. Així doncs si ús cal ajuda la demaneu.

El cookbook el podeu trobar al wiki.

Amplificadors de 0.5W compatible amb 802.11b a 802.11g

Reading time: 1 – 2 minutes

amplificador.jpg

Renasis té un petit amplificador de 0.5W amb connectors RP-SMA i TNC, a escollir. Obviament va alimentat externament i la mini-antena que porta incorporada porta un connector RP-SMA en el que si fa falta es pot connectar una antena més potent. Així doncs es poden fer coses molt interessants amb aquests dispositius. Ja sabeu que en aquest país emetre en més de 100mW és il·legal així doncs això només és per fer proves 😉

Si no sabeu on aconseguir-lo m’ho dieu en privat i us ho dic, a més el preu és molt atractiu al voltant dels 100€.

Si voleu donar un cop d’ull al datasheet.

Configurant OvisLink Evo-W54USB (rt2570) – WiFi USB dongle

Reading time: 3 – 4 minutes

ovislink-wifi-usb.jpg

No sé si heu intentat alguna vegada comprar un dongle USB amb Wifi i que funcioni amb Linux. Doncs realment no és cosa fàcil, quasi sense voler aquesta setmana n’he comprat dos es tracta concretament un dongle força petito compatible amb IEEE 802.11g, suport WPA, etc. Doncs bé, hi ha una web on s’esta desenvolupament el driver per les targetes wifi que disposen d’aquest chipset tan les USB com les PCI i les PCMCIA. En el nostre cas la que interessa és la USB, malgrat el chipset en si s’anomena rt2500 concretament el model USB usa el chipset 2570. A més potser el millor és el seu cost a preu de PVD m’ha costat 24€ (kinyo) però si mireu per les webs fraceses podreu veure que el preu de frança de PVP val 18€. És el bonic del nostre país.

Un cop aclarit això quan entreu a la web del projecte: rt2x00 Open Source Project ja sabeu quins drivers heu de descarregar. Potser heu sentit a parlar de que s’esta treballant en unificar tots els drivers de targetes wifi sobre uns mòduls base que implementin de la mateixa forma una serie d’interficies d’accés als dispositius. Amb això es preten que sigui més senzill desenvolupar software wifi que funcioni en totes les targetes de xarxa inal·lambriques per wifi. Cosa que ara mateix es complicat, degut a que cada desenvolupador ha tirat pel seu cantó. Així doncs, el que intento explicar és que s’esta treballant en que aquest driver també funcioni sobre aquesta base comuna. Malgrat això no he aconseguit fer-lo funcionar, compilava i es carregava correctament però després la targeta no acabava de funciona no detectava cap xarxa ni tan sols s’encenia l’únic LED que porta.

Així doncs, us recomano que descarregueu el paquet “Latest BETA rt2570 driver: v1.1.0-b1” de la secció de download de la web del driver opensource. Això m’ha funcionat perfecte amb un kernel 2.6.13.2 però no m’ha funcionat amb un kernel 2.6.14.2, per aquest he hagut de baixar el paquet “rt2x00 nightly CVS tarball: rt2x00-CVS”, concretament la nightly version del dia d’avui (3 de Febrer del 2006). Aquesta versió m’ha compilat sense problemes amb un kernel 2.6.14.2. Els passos per la instal·lació del driver ben senzills:

# tar xvfz rt2570-1.1.0-b1.tar.gz
# cd rt2570-1.1.0-b1/Module
# make
# make install

Això ens instal·la el següent mòdul rt2570.ko aquest al fer l’install es posa a /lib/modules/2.6.14.2/extra/rt2570.ko. Després com sempre fem un depmod -a i ja podem carregar el mòdul modprobe rt2570, un cop carregat el mòdul llavors el kernel ens torna el següent missatge (dmesg):

RT25usb  Driver version 1.0.0

Després d’això ja podem usar les típiques eines per configurar el nostre enllaç wifi amb linux: iwconfig, iwpriv, etc. un petit consell és que primer configureu la IP del dispositiu amb l’ifconfig i després els paràmetres wifi, ara s’hauria de fer pampallugues el LED del dongle. Sinó fa pampallugues no funciona, almenys a mi no m’ha funcionat cap cop, encara que si que és capaç de detectar-me xarxes però res no enllaça amb res. Encanvi quan fa pampallugues llavors ja teniu possibilitats de que funcioni 🙂

Que hi hagi sort amb el tema…