Jan 21

RouterOS el sistema operatiu de Mikrotik

Reading time: 3 – 5 minutes

mikrotik.png

Ahir vaig poder jugar unes quantes hores (unes 6h) amb el RouterOS el sistema operatiu que usen els dispositius Mikrotik. Fins ara no hi havia pogut jugar gaire estona (durant 1h aproximadament) però ahir realment vaig poder aprofundir una mica més en aquest sistema. A priori sembla força complex o una mica difícil d’usar, sobretot per la sintaxi i que no hi ha un manual que expliqui com treballar amb la CLI. Bàsicament el truc és usar el Winbox que és una utilitat semi-gràfica que simplifica molt les comandes al més pur estil CLI.

El que més m’ha agradat d’aquest sistema operatiu és el seu gran dinamisme però sense caure en la complexitat d’haver de mantenir un sistema operatiu de PC. S’ha de dir però que de senzill no ho és gaire, és a dir calen coneixements tècnics per poder usar-lo, no tant per la sintaxi sinó perquè s’ha de treballar a baix nivell. És a dir, no usa aquest coi d’assistents de configuració que tan em molesten sinó que has de tenir clars els conceptes de xarxes per tal de fer les configuracions del dispositiu. En part recorda al IOS de Cisco, però jo diria que és molt més senzill i orientat a les aplicacions per les que està pensat. A més malgrat no ser lliure les llicències són molt més econòmiques que les de Cisco. També cal dir que malgrat esta pensat per les plaques embedded de Mikrotik també pot funcionar en arquitectures PC i d’altres.

Obviament esta molt orientat a serveis que es donen des d’un AP, ja que els equips de Mikrotik són escencialment equips de WiFi. Però arriben a soportar serveis com ara servidors RADIUS, servidors d’VPN, servidors RAS, proxies, etc. Per no parlar de les eines d’escaneix de freqüències i d’altres eines més enfocades a les xarxes sense fils. Obviament el hardware que suporta és força limitat però s’ha de pensar que esta molt orientat a tasques de routing, firewalling, hotspot gateway, bridging, client access, etc. així doncs no interessa tan el fet de suportar un gran ventall de hardware com el fet de ser molt potent en les funcions comentades.

En l’aspecte referent al WiFi destacar la capacitat de publicar més d’un SSID simultaneament, a més de poder actuar simultaneament com a AP, client o bridge. A més de suportar múltiples sistemes de xifrat: WEP, WPA-PSK, WPA-RADIUS, WPA2, etc. A l’hora de montar un hotspot també és brutal la capacitat que té de simplificar els passos per montar-lo i els sistemes d’autenticació, les formes i llocs on pot tenir o demanar les BBDD d’usuaris, a més d’estar completament preparat per montar un sistema AAA i unir-lo amb un sistema de facturació, per exemple. A més per internet he vist diversos programes orientats a facturar com a WISP o per propietaris de hotspots, com hotels i d’altres similars.

Així doncs estic molt content d’aquest descobrimient, a veure si puc completar les proves de l’escenari que estava provant les quals encara no les he pogut acabar al 100% però ja puc quasi assegurar que funcionaràn amb el que he vist fins ara. Així doncs Jordi el sistema mixte de hotspots de Mikrotiks amb Linksys (amb DD-WRT v23 SP2) ha de funcionar quasi segur quan ho tingui llest ja passaré la configuració per aquí. Si voleu ampliar coneixements sobre les funcions que ofereix el routerOS sobretot no ús perdeu aquest resum (local).

Dec 08

DINUY – productes de radiofreqüència

Reading time: 1 – 2 minutes

Avui en Xavi m’ha donat un petit tríptic d’un catàleg de productes domèstics que permeten controlar endolls, detectors de presència, etc. via radiofreqüència, de fet, a casa ja tinc algún d’aquests enginys tot i que no són d’aquesta marca. Recordeu l’enginy que vaig fer per resetejar el router de Telefónica: Cansat de re-iniciar el router.

Bé doncs, la marca en qüestió es diu Dinuy malgrat encara no sé a quin distribuidor de la zona de Barcelona acudir per comprar productes d’aquesta marca. A la seva pàgina web hi he trobat un catàleg en anglès i la llista de preus en francès.

Segur que tot això comparat a la gama de productes que hi ha sota l’estàndard One-Net semblarà una porqueria, però per jugar i per solucions puntuals esta prou bé. A més aquests enginys acostumen a permetre una enginyeria inversa molt simple.

Dec 04

Sputnik: AAA centralitzat en wifi

Reading time: 2 – 3 minutes

sputnik.gifAvui he descobert per casualitat a través del DD-WRT el servei d’AAA que ofereix l’empresa Sputnik a través d’internet, com a servei, venent el software i fins hi tot el
hardware si ens interessa. Realment el tema m’ha semblat molt bona idea. Ja que un WISP podria montar una infraestructura realment molt professional gràcies només a aquest software i a hardware tan econmòmic com el Linksys WRT54GL o d’altre una mica més professional com ara el de mikrotik.

A més ens permet unificar serveis de portal captiu de forma molt senzilla, ja que per exemple, a través de la última versió del firmware DD-WRT del WRT54GL i del client de Sputnik per routerOS de mikrotik. Podriem montar una solució completament integrada. Les avantatges són infinites val la pena donar un tomb per la web de l’empresa i fer volar la imaginació.

Resumint les solucions software d’Sputnik, tindriem això:

  • Embedded software, the Sputnik Agent, running on a growing number of wireless access points (APs) or powerful network gateway
  • Server software, Sputnik Control Center, which runs in your data center, or which we provide as the hosted SputnikNet service
  • Business software Modules, options that enable service providers to charge credit cards, PayPal® accounts, utilize pre-paid cards, or plug into existing RADIUS or Microsoft® Active Directory “single sign-on” systems

A continuació us recomano donar un cop d’ull al següent gràfic que us servirà per aclarir les idees, de com funciona tot plegat.

network_sputnik_powered.png

Realment de tan en tan, troves coses amb les que t’emportes grates sorpreses. Llàstima que no tinc mai prou temps per provar les coses a fons, perquè aquest s’ho val.

Dec 03

IrSimple: el protocol IrDA (infra-roig) es renova

Reading time: 2 – 4 minutes

A través de Mobile Handset Disgn Line m’he enterat que hi ha un nou estàndard infra-roig. De fet, veig molt difícil que arribi a recuperar el terreny guanyat amb el Bluetooth. Però això no treu que val la pena perdre-hi una estona mirant que ens ofereix de bo i quines possibilitats hi ha d’adoportar-lo pels vells dispositius IrDA.

A l’article Improvements in IR communication push it beyond cell phones and PDAs ens fan una introducció de les millores que suposa IrSimple combinat amb el que anomenen “Point & Shoot” que es basa en els protocols FIR (fins a 4Mbps) i amb VFIR (fins a 16Mbps). Combinant ambdues tecnologies s’aconsegueix una eficiència de rediment (throughput) del 90%. Realment espectacular, un exemple de rendiment d’altres protocols els podem veure en la següent taula:

taula.jpg

IrSimple té una estructura molt similar als protocols IrDA ja existents i es poden actualitzar de forma senzilla les implementacions actuals. Usa el perfil OBEX per intercanviar dades entre dos dispositius i només necessita petits ajustos en algunes capes del protocol IrDA: el protocol SMP ofereix serveis de segmentació i re-ensamblat de paquets a la capa superior, OBEX. A la capa inferior IrLMP és el responsable de mantenir els enllaços amb un o múltiples dispositius a la vegada, mantenint una registre dels dispositius descoverts. IrLAP és el protocol que s’usa per descobrir altres dispositius, resoldre els conflictes d’adreces, iniciar la connexió, transferir la informació i assegurar una desconnexió neta. IrLAP especifica la estrcutra dels frames i els bytes dels paquets. El control i correcció d’errors es solucionen a través d’un número de seqüència implementat a la capçalera del paquet.

A la següent taula podem veure la pila de protocols IrDA actual, IrSimple i una solució combinada. Aquesta estructura és vàlida pels estàndards SIR, MIR, FIR i VFIR:

irda.jpg

Si voleu una referència de quines són les velocitats actuals i d’altres detalls dels protocols IrDA existents fins ara podeu donar un cop d’ull a aquest article: The downs and ups of infrared.

Abans d’acabar l’article doneu un cop d’ull a aquesta taula sobre el temps que es triga en passar un parell d’arxius d’exemples amb les diferents tecnologies sense fils actuals, així valorareu millor aquest nou protocol:

taula2.jpg

Nov 30

OneNet – estàndard inal·lambric de baix consum per aplicacions domòtiques

Reading time: 2 – 2 minutes

onenet.gif

Fa molt temps que buscava alguna cosa així, a més no només ho he trobat sinó que recolzat per grans fabricants: OneNet.

ONE-NET is an open design standard for low power wireless optimized for residential and small business control applications. The ONE-NET wireless standard is specifically optimized for very low power, very low cost and very good security. ONE-NET can be implemented with a variety of off the shelf wireless transceivers and microcontrollers.

The ONE-NET community will publish detailed specifications for the physical and networking protocol, source code examples for microcontrollers, schematic reference designs and links to various suppliers that make relevant components and modules.

Use of the ONE-NET standard is royalty free with simple open source licensing. The ONE-NET logo will be used to identify products tested for interoperability and compliance to the standard. The ONE-NET partners have brought the expertise and technology together for a complete royalty free design that will make for better connected homes for everyone.

The ONE-NET website provides a place for implementors and vendors to exchange information, design ideas and relevant news. Included on this website is a discussion board/forum, a FAQ, sample hardware designs and source code. The sample designs can be freely downloaded and used for any application. Specific product marking is available for products which have passed interoperability testing.

Sep 29

La Fonera – jo també l’he demanat…

Reading time: 2 – 2 minutes

fon.gif

Com ja vaig comunicar a la gent d’eBosc, el tema de la xarxa del poble té els dies comptats ja que estem cansats de moltes coses i com sempre passa amb aquestes iniciatives només acabes guanyant enemics. Sort que hi ha excepcions com en el cas de Guifi.net.

El que volia comentar és que jo al igual que el Ricardo Galli no fm’he pogut resistir a demanar-me el meu Fonera. De fet, sempre he cregut que això de Fon era una molt bona idea. De fet, google, ebay i Skype també ho pensent així que algo deu tenir de bo. Amb molts punts negres i difícil de creure totes les animalades que se’n deien i diuen. Però al cap i a la fi una cosa que vull provar i no deixar que m’ho expliquin i prou.

De moment encara no he rebut l’AP però ja anuncio que sóc un ‘fonero’, buf! quanta gent em voldrà matar. Però no totes les bones idees venen del món OpenSource que això no vol dir que en publiquin el codi, que és el que han dit que estan apunt de fer la gent de Font en els propers mesos. A veure com hauràn evolucionat el famós OpenWRT, em moro de ganes de poder-ho criticar… sóc com una vella.

Sep 02

cookbook: securitzant una xarxa wifi amb EAP/TTLS (i PAP intern)

Reading time: 2 – 2 minutes

Els artícles on explico com configurar EAP/TLS en català i en anglès tenen més de 8.000 visites el primer i més de 17.000 el segon. Doncs bé, degut a les preguntes d’algún d’aquests lectors de l’article acabo de fer un petit i ràpid cookbook de com afegir TTLS a la configuració TLS de l’article. De fet, si teniu clars els conceptes podeu montar-vos una autenticació EAP/TTLS amb PAP intern amb menys de 15min.

Bàsicament l’únic que afegim a la configuració del EAP/TLS és la capacitat d’afegir un nou sistema d’autenticació després d’establir el túnel segur entre el servidor radius i el client que es vol autenticar a la xarxa wifi. En aquest exemple per tal de simplificar les configuracions el protocol utilitzat per aquesta autenticació és el PAP. Amb aquest simple sistema he enmagatzemat el nom d’un usuari i una paraula de pas necessaris per autenticar el client després d’establir el túnel gràcies al seu certificat de client.

Obviament si no voleu usar PAP podeu modificar la configuració per usar CHAP, MsCHAP, o qualsevol altre sistema que volgueu. Si aquest article desperta tan interés com els altres ja l’aniré polint, però la veritat ara mateix no tinc ganes de posar-me a explicar tots els detalls de les configuracions que ja vaig explicar en el seu dia. Així doncs si ús cal ajuda la demaneu.

El cookbook el podeu trobar al wiki.

Jun 22

Amplificadors de 0.5W compatible amb 802.11b a 802.11g

Reading time: 1 – 2 minutes

amplificador.jpg

Renasis té un petit amplificador de 0.5W amb connectors RP-SMA i TNC, a escollir. Obviament va alimentat externament i la mini-antena que porta incorporada porta un connector RP-SMA en el que si fa falta es pot connectar una antena més potent. Així doncs es poden fer coses molt interessants amb aquests dispositius. Ja sabeu que en aquest país emetre en més de 100mW és il·legal així doncs això només és per fer proves 😉

Si no sabeu on aconseguir-lo m’ho dieu en privat i us ho dic, a més el preu és molt atractiu al voltant dels 100€.

Si voleu donar un cop d’ull al datasheet.

Apr 07

SBC petitoneta i no massa cara amb xarxa i wifi

Reading time: 1 – 2 minutes

sbc-wired-wifi.jpg

A través de linuxdevices trobem el Wi-9C un interessant SBC equipat amb un processador NetSilicon NS9360 (un ARM9) que dona uns 155MHz, com ja deia al títol disposa d’una targeta de xarxa 10/100Mbps i una targeta 802.11a/b/g.

A més disposa de fins a 256Mb d’SDRAM i 256Mb de flash, 4 port serie, 4 ports SPI, una interficie amb bus I2C, un port USB 2.0, controladora LCD amb resolucions de fins a 800×600 pixels (SVGA). A més de 55 línies I/O, fins a 8 rellotges/contadors de 16/32bits, i un rellotge de temps real.

Les mídes com sempre espectaculars uns 7x8cm (sense antena), el tindrem disponible al 3er trimestre d’aquest any i el preu aproximat per 1000 unitats serà d’uns 149$. Obviament suporta Linux.