Wifi a La Fresca

El proximo dia 10 de Septiembre a partir de las 18h de la tarda y hasta las 00h de la noche tendrá lugar el primer wifipicnic del país en el jardin del castillo de Vila-seca. La entrada es completamente gratuita. Se proveerá de mesas, sillas y tomas de electricidad. Se ofrecerá servicio de intercambio de archivos mediante direct connect, galería para subir fotos, wiki y chat via web. Al mismo tiempo el Ayuntamiento ofrece visitas guiadas por dentro del castillo para todos aquellos que deseen visitarlo. Hemos bautizado este evento como WiFi a La Fresca. Estais todos invitados

–

El proper dia 10 de setembre a partir de les 18 hores i fins mitjanit tindrà lloc el primer wifipicnic del pais als jardins del castell de Vila.seca. L’entrada es completament gratuïta. Hi hauràn taules, cadires i presses de corrent. S’oferirà servei d’intercanvi d’arxius mitjançant direct connect, galeria per pujar fotos, wiki i xat via web. Al mateix temps, l’ajuntament ofereix visites guiades pel castell per a tots els que dessitjin visitar-lo. Hem batejat aquest event com “Wifi a la fresca“. Hi esteu tots convidats.

Autor: NeiL

compilar ipw2200 en un ThinkPad R50e

La distribución es una debian sarge la cual incluye las fuentes de ipw2200 para compilarlo en los mismos repositorios, solo que está en contrib pues pese a ser libre depende de una parte no libre (el firmware). El caso es que he decidido hacerlo a mano.

Necesitamos 3 cosas.

firmware
ieee80211
ipw2200

El firmware tenemos que copiar su contenido a /usr/lib/hotplug/firmware/ y añadir…

/etc/fstab
none /sys sysfs defaults 0 0

Ahora mount -a, aunque es posible que diga que está montado ya, así que yo lo que hice fue reiniciar para asegurarme en este punto una vez añadida la línea.

Para el siguiente paso neceitamos instalar las headers del núcleo:

$ apt-get install kernel-headers-2.6.8-2-686

Ahora tenemos que compilar el ieee80211 y el ipw2200, ambos con los siguientes pasos…

make
make install

Después desde el directorio del ipw2200 hacemos:

./load
modprobe ipw2200

Falta las wireless-tools:
$ apt-get install wireless-tools

Y listo, solo os queda configurar vuestro fichero /etc/network/interfaces para la red. Y ahora una minireceta rápida.


$ iwlist eth0 scan

Mostrará las redes disponibles, para conectar a alguna…

$ iwconfig eth0 essid nombrered

Yya estareis conectados en caso de ser una red abierta. Si teneis que usar WEP y WPA son otras historias (en este caso con el wpa-suplicant).

Otras utilidades son kismet, que que detecta redes y examina paquetes para ver cuala es la IP necesaria para conectarse a una red solidaria (la del vecino), y también hay un par de programas que vienen con la misma distribución para pillar contraseñas, imagenes y texto que circule por la red.

Como veis la dificultad es mínima y lo pone bien claro en los READMEs, la única dificultad es el idioma, pero bueno, siempre podeis poner una ubuntu, la breezy al menos reconoce esta tarjeta automáticamente y no hay que hacer absolutamente nada. Y para configurarla (pasarle la essid y demás) se hace desde una aplicación gráfica que hay en los menús.

Autor: davidcg

Compartir conexión y limitar ancho de banda de una wireless en Debian

Supongamos que tenemos una red wireless y no queremos que los que a ella se conecten chupen todo el ancho de banda de los ordenadores conectados via cable. Bien, con Ñu se pueden hacer maravillas de balanceo de carga, puedes hacer que programas como el emule esten más limitados que la navegación por web, puedes dar diferentes anchos de bandas a ordenadores distintos… Pero uno que es cortito ha optado por una solución más directa, sencilla y pa tontos pero que tiene su utilidad. Antes usaba el firestarter para compartir la conexión, pero necesita las librerias gráficas de gnome y queda feo hacer esas cosas en un servidor. Así que ¿cómo hacerlo a pelo?

Ese es el esquema de la red. Tenemos un Ñu que hace de servidor web y ejerciendo el derecho a copia privada con el mldonkey. Dicho Ñu tiene dos tarjetas de red, la eth0 es la que va al adsl, la eth1 es la que tiene el router wireless. Tiene una Debian Sarge, no tenemos que compilar ni hacer nada con el kernel.

1. Activar la compartición de conexión.

/etc/init.d/compartir_conexion


echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

$ chmod +x /etc/init.d/compartir_conexion
$ update-rc.d compartir_conexion defaults

Ya tenemos configurada la compartición de conexión y lo tenemos puesto para que al reiniciar se active. Tenemos que decirle al router wireless que la pasarela es la IP de eth1 del Ñu.

2. Limitar el ancho de banda.

$ apt-get install wondershaper

/etc/init.d/limita

wondershaper eth0 300 70
wondershaper eth1 56 200

El primer número es la bajada y el segundo la subida. En la eth1 pensar que la baja es la subida de los ordenadores en la wireless y que la subida es la bajada de los ordenadores wireless.

$ chmod +x /etc/init.d/limita
$ update-rc.d limita defaults

Con eso lo añadimos al arranque y listo.

Autor: davidcg

OpenVPN: Solución para montar una red wireless segura

OpenVPN es un demonio utilizado para crear redes privadas virtuales (Virtual Private Network). Esto significa que es capaz de enlazar 2 nodos (e.g. nodo A conectado a una red privada y a Internet, nodo B en cualquier otra parte del mundo con conexión a internet) de forma que parezca que estan en la misma LAN (e.g. B puede conectarse con cualquier ordenador de la red de A como si realmente estuviese físicamente en dicha red). Además, esta conexión entre los 2 nodos puede ir encriptada utilizando OpenSSL, lo que se convierte en una herramienta idónea para ser utilizada en redes wireless de forma segura.

La primera ventaja de OpenVPN es que se encuentra bajo la licencia GPL, es decir, es software libre. Puede utilizar tanto TCP como UDP para comunicar los 2 nodos extremo, recomiendan el uso de UDP por cuestiones de congestión de la red. En un principio no entendía esto ya que UDP no tiene control de errores y por tanto se podrian perder paquetes, por eso me decante por utilizar TCP. Poco después me dí cuenta que mis razonamientos eran incorrectos, openvpn vendría a representar una capa inferior y las capas superiores utilizarían TCP, es decir, es posible usar openvpn con UDP ya que el control de errores se hará a un nivel superior, por ejemplo cuando conectemos a una web. Es lo mismo que la propia Internet, el medio físico no te garantiza que el paquete vaya a llegar correctamente y tienes que poner controles en capas superiores. Aquí el medio físico vendría a ser UDP.

En la misma página de OpenVPN existe un HOWTO muy completo que explica como configurarlo y ponerlo en marcha, así que no explicaré aquí nada al respecto.

Una vez tenemos montados dos nodos con OpenVPN, estos se comunicaran utilizando el puerto 5000 UDP por defecto, aunque como ya he dicho es posible cambiar a TCP. Se utilizarán certificados RSA para la autentificación (es posible utilizar un método alternativo pero menos recomendable) de forma que solo los PCs que autoricemos podrán acceder a la red virtual.

¿Como encajar todo esto en una red wireless? La encriptación WEP de las redes wireless es una medida insuficiente a la hora de intentar proteger nuestro tráfico, es posible romperlo y por tanto estamos expuestos a que cualquier persona próxima a nuestra red pueda ver nuestro tráfico (contraseñas de cuentas de correo, conversaciones de chat, contraseñas web que no usan SSL…). Por tanto hay que buscar una alternativa para protegernos y OpenVPN encaja a la perfección.

Lo tengo instalado en mi casa y por ahora funciona de maravilla, una vez en marcha tengo acceso a todos los PCs de mi red cableada y acceso completo a Internet desde mi portatil con wireless, todo de forma encriptada y solo abriendo el puerto 5000 UDP en ambos Pcs (mi portatil y el Access Point). También lo he probado utilizando Internet, es decir, estando con mi portatil en la Universidad activar la red privada virtual teniendo acceso a mi red de casa como si estubiese conectado alli mismo, me ha sorprendido gratamente porque a pesar de la conexión pobre que tengo funciona muy bien (evidentemente la velocidad decrece utilizandolo de esta forma, pero es muy usable).

Autor: marble

Comunitat wireless a Salou

Joer, amb lo que m’agradaria formar part d’una comunitat wireless i aqui a Salou, on visc, no n’hi ha cap!

A Tarragona tenim el Tarracowireless :: A qué huelen las ondas…?, i seria genial poder començar SalouWireless. Ho podria començar jo, creant un node, i buscant a gent interessada… però… com es busca a aquesta gent? Crec que abans de posar un node hauria de saber si val la pena o no… on podria preguntar? Coneixeu algú a Salou interessat en el tema?

GuirilandiaWireless

Aixi doncs, ja sabeu: si esteu interessats poseu-vos en contacte amb mi a l’email edgar @rr@b@ lapeig.com i veurem si es pot començar aquest projecte

Autor: mengor