4 Sesin curso Redes Libres

Bogota-MeshHacktivistas Software LibreEntusiastas de la seguridad

4 sesin redes libres Plataforma Bogot

Julio 2012

Que vamos aprender hoy

Conceptos y generalidades Redes Mesh OpenWRT Hardware necesario para implementar redes

mesh Software necesario para implementar redes mesh

Nightwing-wa Cloudmesh LibreVPN

Costos

Redes Mesh

Es un modelo de comunicaciones donde no existe un punto de comunicacin principal donde los APS se interconectan entre todos mediante enlaces inalmbricos, combina las topologas AD HOC e infraestructura.El estado de la red no depende de ninguna otra infraestructura haciendola autogestionable, autosostenible.

http://es.wikipedia.org/wiki/Red_inal%C3%A1mbrica_mallada

Topologas de RED

Las Redes Mesh combinan diversos modelos de red ya existentes las interconexiones entre CPEs y APs Estn ilustradas a continuacin.

http://es.wikipedia.org/wiki/Topolog%C3%ADa_de_red

Soluciones comerciales

RuckusSmartMesh

http://www.ruckuswireless.com/technology/smartmesh

Soluciones comerciales

Alfa Mesh

http://www.alfa.com.tw/in/front/bin/ptlist.phtml?Category=106587

Soluciones comerciales

Soluciones comerciales implicaciones Costos Licencia por AP Licencias por

usuarios Dependencia

tecnolgica

http://es.wikipedia.org/wiki/Topolog%C3%ADa_de_red

Soluciones comerciales ventajas

Soporte ??? Eficiencia ??? Fcil instalacin ???

OpenWRT

Inicia en 2004, es una distro linux adaptada y modificada que se usa en dispositivos empotrados y enrutadores.OpenWRT es inicialmente soportado en el WRT54G tras un fallo que permite hacer la ing inversa

http://en.wikipedia.org/wiki/OpenWrt

OpenWRT-Caracteristicas

Soportado por 50 arquitecturas Soportado por ms de 61

marcas diferentes de enrutadores

opkg como manejador de paquetes

Firewall, QoS, Traffic shaping, monitoreo de red, dhcp, modems 3g/4g, comparticin archivos/impresoras, Modos repetidor/AP/puente/mesh, Interfaz web, lnea de comandos, VPN. etc.

100 % personalizable Soporte comunitario Principalmente liberado bajo gpl

http://en.wikipedia.org/wiki/OpenWrt

AVR32, ARM, CRIS, m68k, MIPS, PowerPC, SPARC, SuperH, Ubicom32, x86, x86-64

OpenWRT-Derivados

DD-WRT Freifunk QMP Nightwing Obelisco x-wrt RO.B.IN CloudMesh

http://en.wikipedia.org/wiki/OpenWrt

OpenWRT-Enrutadores soportados

3Com, Abicom International, Actiontec, Accton, Alcatel-Sbell, ALFA Network, Allnet, ARC Flex, Arcadyan, Astoria, Asus, Atmel, Avm, Aztech, Belkin, Buffalo, CEEDTec, Catch Tecmpex, Comtrend, D-Link, Dragino, Edimax, Engenius, Fon, Freecom. Gateway, Gateworks, Gigaset, Huawei, jjPlus, Linksys, Meraki, Mikrotik Mercury, Netgear, PC Engines, Planex, Qemu, Qi hardware, Redwave, Sagem, Scientific Atlanta, Sercom, Skyline, SimpleTech, Siemens, Sitecom, SMC, Sparklan, Telsey, Tenda, Texas Instruments, Thomson, TP-Link, Trendnet, T-Com / Telekom, Ubiquiti, Unbranded. Upvel, Zcomax, ZyXEL

http://en.wikipedia.org/wiki/OpenWrt

Hardware utilizado para Bmesh

AntenasDireccionales: son usadas para enlaces a larga distancia +15 km-

Sectoriales: Son usadas para enlaces de gran cobertura existen de 90 120 180

Omnidireccionales: son usadas para brindar cobertura total en 360

http://wiki.bogota-mesh.org/doku.php?id=inicio:hardware

Antenas Utilizadas

Antenas comerciales

Tplink: TL-ANT2415D omnidireccional 15 dbi

QPcom: QP-AO24G direccional de 24 dbi

Hyperlink: HG2415U-PRO omni 15 dbi

Antenas CaserasOmnidireccionales: 8 -12 dbiSectoriales biquad y doble biquaddireccionales: pringles

http://wiki.bogota-mesh.org/doku.php?id=inicio:hardware

Enrutadores utilizados

Equipos soportados

Arlink: airlink 101 ar335Dlink: Dir 300 A1TP-Link: WA-701ND MR3420ubiquiti: nanostation 2 y m2, nanostation loco 2, bullet 2, nanostation5Engenius: EOC1650Posiblemente soportadosenrutadores con chips atheros o ralink

http://wiki.bogota-mesh.org/doku.php?id=inicio:hardware

Enrutadores utilizados - Caracteristicas

Requerimientos min en los enrutadoresMemoria Ram: 8 MBMemoria Flash: 4 MBProcesador: 180 MhzChip inalambrico: AR23XX AR7XXX AR9XXX ralink

http://wiki.bogota-mesh.org/doku.php?id=inicio:hardware

Otros materialesConectores y pigtails

Pigtail: Conector N a RPSMAConectores: N, R-PSMAPoE: Power over ethernet

wiki.bogota-mesh.org/doku.php?id=documentacion:hardware:materialesl

Otros materialesCableado

Redes: UTP, UPT exteriores, FTP cat 5E minElectrico: encauchetado, duplex

wiki.bogota-mesh.org/doku.php?id=documentacion:hardware:materialesl

Otros materialesMastilesTuberia metalica: MT, aguas negras, mueble, galvanizada de 1 1/4" a 2"Anclajes: Ala sencilla o dobleTornillo anclaje: 5/16 "Otra herramientas: Taladro, alicates, cortafrios, martillo, etc

wiki.bogota-mesh.org/doku.php?id=documentacion:hardware:materialesl

SuperNodos x86Son nodos de alta disponibilidad, de altos recursos en hardware, tienen un rendimiento superior respecto a un nodo convencional, su sistema base es debian i386, en conjunto a adaptaciones y configuraciones funciona como nodos pero integran en el mismo nodo servicios.

wiki.bogota-mesh.org/doku.php?id=documentacion:hardware:materialesl

SuperNodos x86Componentes y caracteristicas

Debian netinstall i386 wifidog Dnsmasq Iperf iptraf Vis openssh No se virtualizan APs B.A.T.M.A.N exp VPN

wiki.bogota-mesh.org/doku.php?id=documentacion:hardware:materialesl

SuperNodos x86

wiki.bogota-mesh.org/doku.php?id=documentacion:hardware:materialesl

Software - nightwing-wa

Caractersticas Principales

0-ConfigB.A.T.M.A.NOpenwrt0.7-waNoDogSplashVAP publiconw_conf

Software - CloudMesh

Generalidades0-Config: Es la caracterstica que cuando se instala el firmware no requiere intervencin y formar parte de la red sin necesidad de hacer configuraciones gracias al script de autoconfiguracin node_config

Software - CloudMesh

GeneralidadesB.A.T.M.A.N: Better Approach To Mobile Adhoc Networking es el algoritmo de comunicacin que permite el despliegue de las redes mesh

Software - CloudMesh

GeneralidadesWifidog o NDS: Es el interfaz de conexin pblica que permite autenticacin y autorizacin, si existe internet se configurara con Wifidog si no con NDS

Software - CloudMesh

GeneralidadesServidor de grficas embebido: Una de las grandes mejoras ya que es distribuido, es el que esquematiza la red en lenguaje dot.

Software - CloudMesh

Generalidadeshtop, iptraf: herramientas de monitoreo, diagnstico y optimizacin de red.

Software - CloudMesh

GeneralidadesVAP publico y privado: Posee estos dos interfaces de red uno abierto que una vez conectado despliega portal cautivo y el privado no requiere autenticacin en la red.

Software - CloudMesh

GeneralidadesMapeo automatico de nodos: Los nodos son dinamicos y automaticamente indexados en http://www.redlibre.co/index.php/nodos/

Software - CloudMesh

DireccionamientoSe manejan 5 interfaces de red:

ath0: Es el interfaz de red que maneja los usuarios que se conectan al VAP publico

Software - CloudMesh

DireccionamientoSe manejan 5 interfaces de red:

ath1: Es el interfaz de red que maneja los usuarios que se conectan al VAP privado

Software - CloudMesh

DireccionamientoSe manejan 5 interfaces de red:

ath2: Es el interfaz de red que maneja los nodos en la red BATMAN solo se conectara a los que tengan la misma celda

Software - CloudMesh

DireccionamientoSe manejan 5 interfaces de red:

eth0: Es el interfaz de red que maneja las comunicaciones cableadas

Software - CloudMesh

DireccionamientoSe manejan 5 interfaces de red:

bat0: Es el interfaz de red las comunicaciones entre nodos

Software - LibreVPN

Es el proyecto que pretende unir las redes latinoamericas mediante enlaces VPN

Redes Libres en Colombia

Redes libres por el progreso social y tecnologico de los colombianos