4 Sesin curso Redes Libres

Bogota-Mesh
Hacktivistas Software Libre
Entusiastas de la seguridad
4 sesin redes libres
Plataforma Bogot
Julio 2012
Que vamos aprender hoy
Conceptos y generalidades Redes Mesh
OpenWRT
Hardware necesario para implementar redes
mesh
Software necesario para implementar redes mesh
Nightwing-wa
Cloudmesh
LibreVPN
Costos
Redes Mesh
Es un modelo de comunicaciones
donde no existe un punto de
comunicacin principal donde los
APS se interconectan entre todos
mediante enlaces inalmbricos,
combina las topologas AD HOC
e infraestructura.
El estado de la red no depende
de ninguna otra infraestructura
haciendola autogestionable,
autosostenible.
http://es.wikipedia.org/wiki/Red_inal%C3%A1mbrica_mallada
Topologas de RED
Las Redes Mesh combinan
diversos modelos de red ya
existentes las interconexiones
entre CPEs y APs Estn
ilustradas a continuacin.
http://es.wikipedia.org/wiki/Topolog%C3%ADa_de_red
Soluciones comerciales
Ruckus
SmartMesh
http://www.ruckuswireless.com/technology/smartmesh
Soluciones comerciales
Alfa Mesh
http://www.alfa.com.tw/in/front/bin/ptlist.phtml?Category=106587
Soluciones comerciales
Soluciones comerciales
implicaciones
Costos
Licencia por AP
Licencias por
usuarios
Dependencia
tecnolgica
http://es.wikipedia.org/wiki/Topolog%C3%ADa_de_red
Soluciones comerciales
ventajas
Soporte ???
Eficiencia ???
Fcil instalacin ???
OpenWRT
Inicia en 2004, es una
distro linux adaptada y
modificada que se usa en
dispositivos empotrados y
enrutadores.
OpenWRT es
inicialmente soportado en
el WRT54G tras un fallo
que permite hacer la ing
inversa
http://en.wikipedia.org/wiki/OpenWrt
OpenWRT-Caracteristicas
Soportado por 50 arquitecturas
Soportado por ms de 61
marcas diferentes de
enrutadores
opkg como manejador de
paquetes
Firewall, QoS, Traffic shaping,
monitoreo de red, dhcp, modems
3g/4g, comparticin
archivos/impresoras, Modos
repetidor/AP/puente/mesh,
Interfaz web, lnea de comandos,
VPN. etc.
100 % personalizable
Soporte comunitario
Principalmente liberado bajo gpl
http://en.wikipedia.org/wiki/OpenWrt
AVR32, ARM, CRIS,
m68k, MIPS, PowerPC,
SPARC, SuperH,
Ubicom32, x86, x86-64
OpenWRT-Derivados
DD-WRT
Freifunk
QMP
Nightwing
Obelisco
x-wrt
RO.B.IN
CloudMesh
http://en.wikipedia.org/wiki/OpenWrt
OpenWRT-Enrutadores soportados
3Com, Abicom International, Actiontec,
Accton, Alcatel-Sbell, ALFA Network,
Allnet, ARC Flex, Arcadyan, Astoria, Asus,
Atmel, Avm, Aztech, Belkin, Buffalo,
CEEDTec, Catch Tecmpex, Comtrend, D-
Link, Dragino, Edimax, Engenius, Fon,
Freecom. Gateway, Gateworks, Gigaset,
Huawei, jjPlus, Linksys, Meraki, Mikrotik
Mercury, Netgear, PC Engines, Planex,
Qemu, Qi hardware, Redwave, Sagem,
Scientific Atlanta, Sercom, Skyline,
SimpleTech, Siemens, Sitecom, SMC,
Sparklan, Telsey, Tenda, Texas
Instruments, Thomson, TP-Link, Trendnet,
T-Com / Telekom, Ubiquiti, Unbranded.
Upvel, Zcomax, ZyXEL
http://en.wikipedia.org/wiki/OpenWrt
Hardware utilizado para Bmesh
Antenas
Direccionales: son usadas para enlaces a
larga distancia +15 km-
Sectoriales: Son usadas para enlaces de
gran cobertura existen de 90 120 180
Omnidireccionales: son usadas para
brindar cobertura total en 360
http://wiki.bogota-mesh.org/doku.php?id=inicio:hardware
Antenas Utilizadas
Antenas comerciales
Tplink: TL-ANT2415D omnidireccional 15 dbi
QPcom: QP-AO24G direccional de 24 dbi
Hyperlink: HG2415U-PRO omni 15 dbi
Antenas Caseras
Omnidireccionales: 8 -12 dbi
Sectoriales biquad y doble biquad
direccionales: pringles
http://wiki.bogota-mesh.org/doku.php?id=inicio:hardware
Enrutadores utilizados
Equipos soportados
Arlink: airlink 101 ar335
Dlink: Dir 300 A1
TP-Link: WA-701ND MR3420
ubiquiti: nanostation 2 y m2, nanostation
loco 2, bullet 2, nanostation5
Engenius: EOC1650
Posiblemente soportados
enrutadores con chips atheros o ralink
http://wiki.bogota-mesh.org/doku.php?id=inicio:hardware
Enrutadores utilizados -
Caracteristicas
Requerimientos min en los
enrutadores
Memoria Ram: 8 MB
Memoria Flash: 4 MB
Procesador: 180 Mhz
Chip inalambrico: AR23XX
AR7XXX AR9XXX ralink
http://wiki.bogota-mesh.org/doku.php?id=inicio:hardware
Otros materiales
Conectores y pigtails
Pigtail: Conector N a
RPSMA
Conectores: N, R-PSMA
PoE: Power over ethernet
wiki.bogota-mesh.org/doku.php?id=documentacion:hardware:materialesl
Otros materiales
Cableado
Redes: UTP, UPT exteriores,
FTP cat 5E min
Electrico: encauchetado,
duplex
wiki.bogota-mesh.org/doku.php?id=documentacion:hardware:materialesl
Otros materiales
Mastiles
Tuberia metalica: MT, aguas
negras, mueble, galvanizada
de 1 1/4" a 2"
Anclajes: Ala sencilla o doble
Tornillo anclaje: 5/16 "
Otra herramientas: Taladro,
alicates, cortafrios, martillo,
etc
wiki.bogota-mesh.org/doku.php?id=documentacion:hardware:materialesl
SuperNodos x86
Son nodos de alta
disponibilidad, de altos
recursos en hardware, tienen
un rendimiento superior
respecto a un nodo
convencional, su sistema
base es debian i386, en
conjunto a adaptaciones y
configuraciones funciona
como nodos pero integran en
el mismo nodo servicios.
wiki.bogota-mesh.org/doku.php?id=documentacion:hardware:materialesl
SuperNodos x86
Componentes y caracteristicas
Debian netinstall i386
wifidog
Dnsmasq
Iperf iptraf
Vis
openssh
No se virtualizan APs
B.A.T.M.A.N exp
VPN
wiki.bogota-mesh.org/doku.php?id=documentacion:hardware:materialesl
SuperNodos x86
wiki.bogota-mesh.org/doku.php?id=documentacion:hardware:materialesl
Software - nightwing-wa
Caractersticas Principales
0-Config
B.A.T.M.A.N
Openwrt
0.7-wa
NoDogSplash
VAP publico
nw_conf
Software - CloudMesh
Generalidades
0-Config: Es la caracterstica que cuando se instala el firmware no requiere intervencin
y formar parte de la red sin necesidad de hacer configuraciones gracias al script de
autoconfiguracin node_config
Software - CloudMesh
Generalidades
B.A.T.M.A.N: Better Approach To Mobile Adhoc Networking es el algoritmo de
comunicacin que permite el despliegue de las redes mesh
Software - CloudMesh
Generalidades
Wifidog o NDS: Es el interfaz de conexin pblica que permite autenticacin y
autorizacin, si existe internet se configurara con Wifidog si no con NDS
Software - CloudMesh
Generalidades
Servidor de grficas embebido: Una de las grandes mejoras ya que es distribuido, es el
que esquematiza la red en lenguaje dot.
Software - CloudMesh
Generalidades
htop, iptraf: herramientas de monitoreo, diagnstico y optimizacin de red.
Software - CloudMesh
Generalidades
VAP publico y privado: Posee estos dos interfaces de red uno abierto que una vez
conectado despliega portal cautivo y el privado no requiere autenticacin en la red.
Software - CloudMesh
Generalidades
Mapeo automatico de nodos: Los nodos son dinamicos y automaticamente indexados
en http://www.redlibre.co/index.php/nodos/
Software - CloudMesh
Direccionamiento
Se manejan 5 interfaces de red:
ath0: Es el interfaz de red que maneja los usuarios que se conectan al VAP publico
Software - CloudMesh
Direccionamiento
Se manejan 5 interfaces de red:
ath1: Es el interfaz de red que maneja los usuarios que se conectan al VAP privado
Software - CloudMesh
Direccionamiento
Se manejan 5 interfaces de red:
ath2: Es el interfaz de red que maneja los nodos en la red BATMAN solo se conectara a
los que tengan la misma celda
Software - CloudMesh
Direccionamiento
Se manejan 5 interfaces de red:
eth0: Es el interfaz de red que maneja las comunicaciones cableadas
Software - CloudMesh
Direccionamiento
Se manejan 5 interfaces de red:
bat0: Es el interfaz de red las comunicaciones entre nodos
Software - LibreVPN
Es el proyecto que pretende unir las redes
latinoamericas mediante enlaces VPN
Redes Libres en Colombia
Redes libres por el progreso social y
tecnologico de los colombianos