Post on 11-Oct-2015
4 Sesin curso Redes Libres
Bogota-MeshHacktivistas Software LibreEntusiastas de la seguridad
4 sesin redes libres Plataforma Bogot
Julio 2012
Que vamos aprender hoy
Conceptos y generalidades Redes Mesh OpenWRT Hardware necesario para implementar redes
mesh Software necesario para implementar redes mesh
Nightwing-wa Cloudmesh LibreVPN
Costos
Redes Mesh
Es un modelo de comunicaciones donde no existe un punto de comunicacin principal donde los APS se interconectan entre todos mediante enlaces inalmbricos, combina las topologas AD HOC e infraestructura.El estado de la red no depende de ninguna otra infraestructura haciendola autogestionable, autosostenible.
http://es.wikipedia.org/wiki/Red_inal%C3%A1mbrica_mallada
Topologas de RED
Las Redes Mesh combinan diversos modelos de red ya existentes las interconexiones entre CPEs y APs Estn ilustradas a continuacin.
http://es.wikipedia.org/wiki/Topolog%C3%ADa_de_red
Soluciones comerciales
RuckusSmartMesh
http://www.ruckuswireless.com/technology/smartmesh
Soluciones comerciales
Alfa Mesh
http://www.alfa.com.tw/in/front/bin/ptlist.phtml?Category=106587
Soluciones comerciales
Soluciones comerciales implicaciones Costos Licencia por AP Licencias por
usuarios Dependencia
tecnolgica
http://es.wikipedia.org/wiki/Topolog%C3%ADa_de_red
Soluciones comerciales ventajas
Soporte ??? Eficiencia ??? Fcil instalacin ???
OpenWRT
Inicia en 2004, es una distro linux adaptada y modificada que se usa en dispositivos empotrados y enrutadores.OpenWRT es inicialmente soportado en el WRT54G tras un fallo que permite hacer la ing inversa
http://en.wikipedia.org/wiki/OpenWrt
OpenWRT-Caracteristicas
Soportado por 50 arquitecturas Soportado por ms de 61
marcas diferentes de enrutadores
opkg como manejador de paquetes
Firewall, QoS, Traffic shaping, monitoreo de red, dhcp, modems 3g/4g, comparticin archivos/impresoras, Modos repetidor/AP/puente/mesh, Interfaz web, lnea de comandos, VPN. etc.
100 % personalizable Soporte comunitario Principalmente liberado bajo gpl
http://en.wikipedia.org/wiki/OpenWrt
AVR32, ARM, CRIS, m68k, MIPS, PowerPC, SPARC, SuperH, Ubicom32, x86, x86-64
OpenWRT-Derivados
DD-WRT Freifunk QMP Nightwing Obelisco x-wrt RO.B.IN CloudMesh
http://en.wikipedia.org/wiki/OpenWrt
OpenWRT-Enrutadores soportados
3Com, Abicom International, Actiontec, Accton, Alcatel-Sbell, ALFA Network, Allnet, ARC Flex, Arcadyan, Astoria, Asus, Atmel, Avm, Aztech, Belkin, Buffalo, CEEDTec, Catch Tecmpex, Comtrend, D-Link, Dragino, Edimax, Engenius, Fon, Freecom. Gateway, Gateworks, Gigaset, Huawei, jjPlus, Linksys, Meraki, Mikrotik Mercury, Netgear, PC Engines, Planex, Qemu, Qi hardware, Redwave, Sagem, Scientific Atlanta, Sercom, Skyline, SimpleTech, Siemens, Sitecom, SMC, Sparklan, Telsey, Tenda, Texas Instruments, Thomson, TP-Link, Trendnet, T-Com / Telekom, Ubiquiti, Unbranded. Upvel, Zcomax, ZyXEL
http://en.wikipedia.org/wiki/OpenWrt
Hardware utilizado para Bmesh
AntenasDireccionales: son usadas para enlaces a larga distancia +15 km-
Sectoriales: Son usadas para enlaces de gran cobertura existen de 90 120 180
Omnidireccionales: son usadas para brindar cobertura total en 360
http://wiki.bogota-mesh.org/doku.php?id=inicio:hardware
Antenas Utilizadas
Antenas comerciales
Tplink: TL-ANT2415D omnidireccional 15 dbi
QPcom: QP-AO24G direccional de 24 dbi
Hyperlink: HG2415U-PRO omni 15 dbi
Antenas CaserasOmnidireccionales: 8 -12 dbiSectoriales biquad y doble biquaddireccionales: pringles
http://wiki.bogota-mesh.org/doku.php?id=inicio:hardware
Enrutadores utilizados
Equipos soportados
Arlink: airlink 101 ar335Dlink: Dir 300 A1TP-Link: WA-701ND MR3420ubiquiti: nanostation 2 y m2, nanostation loco 2, bullet 2, nanostation5Engenius: EOC1650Posiblemente soportadosenrutadores con chips atheros o ralink
http://wiki.bogota-mesh.org/doku.php?id=inicio:hardware
Enrutadores utilizados - Caracteristicas
Requerimientos min en los enrutadoresMemoria Ram: 8 MBMemoria Flash: 4 MBProcesador: 180 MhzChip inalambrico: AR23XX AR7XXX AR9XXX ralink
http://wiki.bogota-mesh.org/doku.php?id=inicio:hardware
Otros materialesConectores y pigtails
Pigtail: Conector N a RPSMAConectores: N, R-PSMAPoE: Power over ethernet
wiki.bogota-mesh.org/doku.php?id=documentacion:hardware:materialesl
Otros materialesCableado
Redes: UTP, UPT exteriores, FTP cat 5E minElectrico: encauchetado, duplex
wiki.bogota-mesh.org/doku.php?id=documentacion:hardware:materialesl
Otros materialesMastilesTuberia metalica: MT, aguas negras, mueble, galvanizada de 1 1/4" a 2"Anclajes: Ala sencilla o dobleTornillo anclaje: 5/16 "Otra herramientas: Taladro, alicates, cortafrios, martillo, etc
wiki.bogota-mesh.org/doku.php?id=documentacion:hardware:materialesl
SuperNodos x86Son nodos de alta disponibilidad, de altos recursos en hardware, tienen un rendimiento superior respecto a un nodo convencional, su sistema base es debian i386, en conjunto a adaptaciones y configuraciones funciona como nodos pero integran en el mismo nodo servicios.
wiki.bogota-mesh.org/doku.php?id=documentacion:hardware:materialesl
SuperNodos x86Componentes y caracteristicas
Debian netinstall i386 wifidog Dnsmasq Iperf iptraf Vis openssh No se virtualizan APs B.A.T.M.A.N exp VPN
wiki.bogota-mesh.org/doku.php?id=documentacion:hardware:materialesl
SuperNodos x86
wiki.bogota-mesh.org/doku.php?id=documentacion:hardware:materialesl
Software - nightwing-wa
Caractersticas Principales
0-ConfigB.A.T.M.A.NOpenwrt0.7-waNoDogSplashVAP publiconw_conf
Software - CloudMesh
Generalidades0-Config: Es la caracterstica que cuando se instala el firmware no requiere intervencin y formar parte de la red sin necesidad de hacer configuraciones gracias al script de autoconfiguracin node_config
Software - CloudMesh
GeneralidadesB.A.T.M.A.N: Better Approach To Mobile Adhoc Networking es el algoritmo de comunicacin que permite el despliegue de las redes mesh
Software - CloudMesh
GeneralidadesWifidog o NDS: Es el interfaz de conexin pblica que permite autenticacin y autorizacin, si existe internet se configurara con Wifidog si no con NDS
Software - CloudMesh
GeneralidadesServidor de grficas embebido: Una de las grandes mejoras ya que es distribuido, es el que esquematiza la red en lenguaje dot.
Software - CloudMesh
Generalidadeshtop, iptraf: herramientas de monitoreo, diagnstico y optimizacin de red.
Software - CloudMesh
GeneralidadesVAP publico y privado: Posee estos dos interfaces de red uno abierto que una vez conectado despliega portal cautivo y el privado no requiere autenticacin en la red.
Software - CloudMesh
GeneralidadesMapeo automatico de nodos: Los nodos son dinamicos y automaticamente indexados en http://www.redlibre.co/index.php/nodos/
Software - CloudMesh
DireccionamientoSe manejan 5 interfaces de red:
ath0: Es el interfaz de red que maneja los usuarios que se conectan al VAP publico
Software - CloudMesh
DireccionamientoSe manejan 5 interfaces de red:
ath1: Es el interfaz de red que maneja los usuarios que se conectan al VAP privado
Software - CloudMesh
DireccionamientoSe manejan 5 interfaces de red:
ath2: Es el interfaz de red que maneja los nodos en la red BATMAN solo se conectara a los que tengan la misma celda
Software - CloudMesh
DireccionamientoSe manejan 5 interfaces de red:
eth0: Es el interfaz de red que maneja las comunicaciones cableadas
Software - CloudMesh
DireccionamientoSe manejan 5 interfaces de red:
bat0: Es el interfaz de red las comunicaciones entre nodos
Software - LibreVPN
Es el proyecto que pretende unir las redes latinoamericas mediante enlaces VPN
Redes Libres en Colombia
Redes libres por el progreso social y tecnologico de los colombianos