El fi del servidor :(

Exàctament, el servidor servidor.localnet ha deixat de funcionar aquest pont. Aprofitant el pont que estava de viatge he apagat els 2 servidors, el router, el SAI,… és a dir TOT per a que ‘descansaren’. I que m’he trobat al tornar? Ho he posat tot en marxa i he vist que servidor.localnet no arrancava, pitava (no detectava la RAM). Com era massa tard, ho vaig deixar estar i vaig habilitar el servidor DHCP al router per a poder tenir la xarxa en correcte funcionament.

Hui m’he posat a investigar i ja ni arranca l’ordinador, al final he llevat la BIOS i feia el mateix, per tant la BIOS estava ‘fotuda’, a més a més al intentar extreure el xip de la BIOS (l’ordinador és dels antics en els quals es podia llevar la BIOS) m’he carregat una pata del xip. Així que després de 10 anys de funcionament correcte, uns 6 o 7 funcionant com a PC i els restants com a servidor ja ‘ha fet la pell’.

Intentaré veure si puc trobar alguna BIOS compatible, però si no puc… aniré pensant en fer-me amb un altre servidor, ja que en aquest estava el servidor de dades.

BIOS

El culpable…

Provant el CWG800MW (800mW de potència)

Realment no se si es diu CWG800MW però és la referència que posa en la web de COMPRAWIFI i que vaig comprar en el mateix pedido que les antenes Nanostation.

Aquest producte té una potència de 800mW i una sensibiliat de -96dbm i e connecta per USB al pc.

El que he fet és anar dalt dels corrals per a provar l’aparell, amb una de les antenes yagi de 14 dbi’s que tinc i veure el que passava per alli dalt. Arribant pel camí al punt més alt, ‘despejat’ i amb visió directa perfecta al poble he posat el trípode amb l’antena, connectat a la targeta wifi i esta per usb al meu portàtil i…. I crec que agarrava fins i tot a xarxes de la Pobla o inclòs de Castelló de Rugat. A part bromes, detectava  més xarxes que des de la caseta amb la Nanostation (que té la mitat de potència) i la xrxa de wifi4t la detectava amb una calitat superior al 90%, IMPRESIONANT!!!

Res, com encara no he habilitat la xarxa wifi4t per a servir a tots els usuaris i ja era massa fosc he tingut que desmuntar la ‘paraeta’ i anar a casa, un altre cap de setmana que puga ja voré quina és la xarxa més dèbil

Nova idea!

Perdoneu per els accents pero estic a un alberg europeu en barcelona i no te accents.

Despres del concert de Rammstein i parlant en la gent de per aci, ma vingut una nova idea. Com la cobertura es massa bona en tot els corrals, compartir internet al modic preu de 10e al mes. Qui vulga jo li compre la antena i el que fasa necessari per a poder tenir internet, ho paga ell, i te acces a internet mitjansant un portal cautiu a la velocitat maxima de 1 Mb. Si nomes ho volen en estiu…. 3 mesos 30e i arreglat. Per ara ja hi ha gent interessada, com a maxim 8 o 10 persones, sa de estudiar el cas ja que sols dispong de 6 megues i al menys 2 deuen de ser per a casa, 4 megues a repartir entre 8 persones eixiria be, ja que sols ho deixaria per a navegar no per a connexions p2p o coses per lestil. Es a dir que lample de banda no lutilitza un usuari al 100% mentre esta connectat

Ja vos tindre informats i perdoneu les faltes dortografia pero accents, apostrofs, etc… no se com posarlos en aquest teclat.

Qui vulga internet als corrals que em pregunte!!! (el_canet@hotmail.com)

Nanostation II. Tallafocs

El tallafocs que porta el Nanostation és el IPTABLES de tota la vida del linux, només que a la interfície web sols pots fer unex regles en especial, que s’apliquen al CHAIN ‘FIREWALL’, que el crea l’AP al habilitar el tallafocs, aquest chain s’aplica al FORWARD i al INPUT, però no al OUTPUT.

Aleshores la millor forma de configurar el tallafocs és via SSH, si no s’ha tocat el IPTABLES pot ser coste un poc al principi. El que s’ha de tindre clar és que FORWARD s’aplica als paquets que redirigix l’AP, INPUT als paquest que li arriben a l’AP (be via wifi o be via lan) i l’OUTPUT als paquets que ixen de l’AP. A partir d’aquest punt, en qualsevol exemple i amb el man del IPTABLES (al Nanostation no hi ha man)segur que resulta fàcil configurar-ho.

Via web sols es pot especificar l’interfície d’orige, IP, protocol (sols TCP, UDP o TOTS), port i IP i por de destí, no se si em dixe alguna cosa més.  Via ssh es pot especificar més protocols, si sols es vol en INPUT, OUTPUT o FORWARD (els canvis a la web s’apliquen a INPUT i FORWARD a l’hora). L’IPTABLES del Nanostation és una versió reduïda, segons he pogut comprovar, de l’original. Per exemple la opció de –match no funciona, dóna error a l’hora d’aplicar la regla.

Després hi ha un altre problema, les regles que s’apliquen no es queden guardades, hi ha dos solucions per a aquest problema:

  • Utilitzar un script per a que aplique les regles, igual com està indicat al post de les rutes estàtiques.
  • Modificant el fitxer de configuració a ma.

Vaig a explicar el segon punt, ja que el primer ja el vaig explicar en un altre post. Es descarrega el fitxer de configuració al pc des de la web i s’obri en qualsevol editor de text, si és en windows aconselle un tipus Notepad++, si és al linux.. ja sabreu quin us agrada més a cadascú i es busquen les següents línies de text:

iptables.1.cmd=-t nat -I POSTROUTING -o eth0 -j MASQUERADE
iptables.1.status=disabled
iptables.2.status=disabled
iptables.200.status=disabled
iptables.3.status=disabled
iptables.4.cmd=-t nat -N PORTFORWARD
iptables.4.status=disabled
iptables.5.cmd=-t nat -I PREROUTING -i eth0 -j PORTFORWARD
iptables.5.status=disabled
iptables.50.cmd=-N FIREWALL
iptables.50.status=enabled
iptables.51.cmd=-A INPUT -j FIREWALL
iptables.51.status=enabled
iptables.52.cmd=-A FORWARD -j FIREWALL
iptables.52.status=enabled
iptables.53.cmd=
iptables.53.comment=
iptables.53.status=disabled
iptables.54.cmd=
iptables.54.comment=

Cada 3 línies és una regla com es pot observar en la seua enumeració. cTé més entrades, però el que no he provat a posar-li jo és més entrades de les que té el fitxer de configuració, però igual si que les accepta encara que en la web no es mostren.

Es pot obersvar que les primeres regles és per a habilitar el NAT (pot ser que no estiguen d’aquesta forma si no s’habilita el NAT) i en les altres línies que no diu res és on podem posar les nostres regles, de tota la instrucció IPTABLES que s’escriu en consola, s’escriu tot en el iptables.XX.cmd= excepte la paraula IPTABLES, en el comment= es pot posar el que vulga (és informatiu) i en status es canvia a enabled. Així ja estarà configurada la regla, es puja el fitxer de configuració modificat al AP i es carrega la configuració.

Ara cal no modificar el tallafocs des de la web ja que desconfiguraria les regles aplicades manualment, si s’accedix via web al tallafocs es poden veure regles ‘extranyes’ ja que l’AP no ha sabut interpertar-les per a treure-les via web, però s’apliquen correctament, ho he comprovat

Més informació sobre IPTABLES:

http://es.tldp.org/Manuales-LuCAS/doc-iptables-firewall/doc-iptables-firewall.pdf

http://www.elrincondelprogramador.com/default.asp?pag=articulos%2Fleer.asp&id=14

Projecte Carasol…aconseguit!!! (i II)

Quan uno té ganes mira que s’afanya a fer les coses! Anit li vaig cridar a Joan per a anar aquest matí a posar l’antena al màstil de la caseta, ell té l’escala de 4m que arribava be per a muntar-ho. El pas més complicat era el de llevar el cable d’antena que vaig posar fa 2 anys i passar el cable de xarxa, ha sigut el més complicat perquè ara no tenia la guia que vaig utilitzar per a passar el cable. Però hem lligat be els dos cables i precintat per a que no s’enganxara ningun fil en algun colze del recorregut i ha eixit sense cap problema, després li he passat el POE i he connectat l’AP per a veure si agarrava la senyal i… si! la senyal era casi igual de bona que amb el trípode, així que allí dalt de la teulada estavem Joan i jo celebrant-ho, ho he instal·lat i la antena que ha estat durant 2 anys allí dalt posada l’he llevat. Després li he connectat el Router i he fet algunes proves de rendiment de xarxa, com per exemple reproduïr una pel·lícula AVI enmagatzemada en l’ordinador de taula de casa sense cap problema, o copiar un arxiu gran.

Així que ara, a falta de que Picola vaja a canviar el màstil de l’antena en casa ma tia (que a saber quan serà) ja puc dir que el projecte ja ha finalitzat correctament.

Projecte Carasol…aconseguit!!!

Correcte, és correcte el que esteu llegint, com ja m’havia fet la idea de posar en funcionament aquest projecte hui he anat a investigar on podia colocar la antena en la part de la casa i al final ho he fet en la antena de la casa veïna, que està en la paret de la casa de ma tia (aleshores no passa res no? ella dixa posar el màstil i els veïns em deixen posar l’antena).

Per ara he utilitzat l’antena de la casa de ma tia i en la caseta no he utilitzat cap antena, la de la casa de ma tia ho he fet simplement perquè el màstil estava en un lloc un poc inaccesible, així que he decidit arriesgar l’antena i no l’AP, però quan estiga el màstil de ma tia reparat provaré primer sense antena a vore com reacciona.

Xarxes trobades des de UBNT2

Com mostra la pantalla, la senyal de la wifi4t és de -47 dbs, senyal més que bona, així que quan tinga el màstil de l’antena posat de nou segur que prove a fe la connecció sense antenes.

L’antena en la caseta de ma tia la he instal·lat com l’altra vegada, damunt d’un trípode per a fer les proves però no he arribat ni a fer proves, ha sigut enxufar, encarar i s’ha connectat de seguida. Ara falta saber com estarà la connexió des del màstil de l’antena de la caseta, aquesta segona part ja la faré un altre dia, ja que em fa falta una escala llarga que no tinc i pot ser Joan me la puga deixar (si la que té és prou llarga). Quan puga primer instal·laré l’AP sense antena i si funciona ho deixaré així, sino… provaré amb l’antena. Ja vos mantindré informats i faré fotos per a vore el muntatge (Que sempre dic que posaré fotos i mai les pose)

Es paralitza el projecte

Doncs sí, es paralitza el projecte perquè hui he pujat a la teulada per a veure com es mantenia l’antena que vaig posar fa 2 anys i m’he trobat en que el màstil de l’antena està doblat. Ho he comentat i resulta que ja fa temps que està avisat l’electricista per a que ho arregle ja que està també l’antena per a veure la tele però…. passa prou del tema, com fa sempre, ara a esperar a que li vinga be canviar el màstil o que li vinga be al ferrer o ja vorem quina escusa posa

Projecte Carasol

Ja he configurat amb èxit tot el circuit al laboratori de proves (casa ma tia), aplicant-li la seguretat de tallafocs, rutes estàtiques i VPN. Adjunte una nova imatge de la topologia que he seguit (es que des que he descobert DIA que no pare d’utilitzar-lo, no trau uns gràfics tant definits com el VISIO però és programari lliure):

Diagrama Carasol

  • R1: Router Broadband, el que dóna accés a internet.
  • Servidor VPN: El nom ja ho diu tot, amb 2 interficies de xarxa, separant físicament la LAN local de la resta.
  • PLC1 i PLC2: Encarregats de portar la xarxa pel cablejat elèctric.
  • R2: UBNT1, el punt d’accés (Nanostation2) que hi ha a la casa per a unir-se a wifi4t.
  • R3: UBNT2, el punt d’accés (Nanostation2) que hi ha a la caseta per a unir-se a wifi4t.
  • R4: Router final de la caseta, on es connectaran els pc via LAN o wifi

wifi4t

Com ja havia dit alguns posts anteriors, la xarxa wifi4t és lliure, no està encriptada, així s’aprofita millor l’ample de banda que en les distàncies fa falta, jeje. En un principi es pot connectar qualsevol persona a la xarxa, encara que no tindrà accés a internet, però per ara l’he feta una xarxa /30 fent que no es pugui connectar a nivell d’IP més de 2 hosts (els 2 AP’s). Quan estiga tot en marxa i funcionant perfectament ja ho canviaré a una /16.

Tallafocs

Servidor VPN

És l’encarregat d’unir qualsevol client VPN a la xarxa local de casa i, per tant, a Internet. Conté un tallafocs que sols deixa passar els ports necessaris per a la connecció VPN

UBNT1

Conté un tallafocs que no permet que ixca res per la xarxa LAN, tant sols els paquets dirigits als ports que s’utilitzen per a l’enllaç VPN i que vinguen de la IP del R4.

R4

Tallafocs per a no deixar entrar ningun tràfic que no haja sigut provocat des de dins de la LAN. NAT habilitat. Com en la caseta la xarxa creada per R4 (que serà tabé wifi) és privada, aquesta si que anirà xifrada i amb un mínim de seguretat.

Les xarxes creades que són punt a punt van totes amb la màscara /30 per a donar un poc més de protecció, la wifi4t és lliure i les altres són privades, i els punts d’accés estan configurats com a “punt d’accés WDS” el de casa i com “estació WDS” el de la caseta. La connexió a la xaraxa wifi4t ja l’habilitaré quan ja haja finalitzat aquest projecte.

Ara falta implantar el projecte a la vida real, ja he vist que al laboratori funciona perfectament però falta veure com actuen els AP’s amb la distància i si fa falta connectar les antenes que ja estan instal·lades o no. A veure si demà dissabte al matí puc fer alguna prova i ja contaré

P.D.: Qaunta cosa s’ha de fer per a poder tenir internet a la caseta, no és més còmode un módem USB 3G? jajaja

Router ZyXEL Prestige 650HW de Telefònica i els ports 21, 23 i 80

Esta setmana m’ha arribat el Router de telfònica nou, ja que desrés de les tronades que van haver en Setembre (o Octubre, ara no ho recorde) em van fontre l’antic router que tenia. Mentre m’apanyava amb un de l’antiga Wanadoo, que l’havia configurat amb el paràmetres de la telefònica. M”havera quedat en aquest però em donava problemes a l’hora de compartir carpetes entre el Vista (meu no, de mon pare) i el servidor Linux que tinc muntat.

Més content que ningú el pose en marxa (aixina ja tinc content a mon pare i la meua germana, els dos del Vista) i jo un problema menys. Però quan tire a configurar la redirecció de ports… configure el del eMule… ningun problema, configure el de HTTPS… ningun problema, així tots però quan intente accedir via HTTP, FTP o finalment per Telnet per a configurar el router des de la feina em trobe en que la connexió no és possible. Ja se que no dec d’accedir per Telnet però com no funcionava de cap manera…

Em pose a repassar la configuració del NAT, tot correcte no hi ha res extrany, desactive l’accés via FTP i Telnet al router des del exterior i canvie l’accés al router via HTTP al port 8080. Torne a provar des de la feina… i si que entra al router pel port 8080 però no al 80 per al servidor. Ja vaig tenint idea de qué és el que causa aquest problema. Ja en casa entre per Telnet al router i veig que té un tallafocs i que hi ha per defecte unes regles que bloquejen l’accés des del exterior als ports 21, 23 i 80. Anule les regles del 21 i del 80 i…. a funcionar! Ja torna a estar en marxa el meu servidor web

Després googlejant he trobat el següent enllaç on també ho explica (ja ho havera pogut trobar abans!):

http://www.adslzone.net/tutorial-12.6.html

Consola Java de SSH/Telnet

Navegant per la xarxa m’he trobat una aplicació en Java que es pot executar tant en local com penjar-la com a applet a una web i executar-la des de la web i que fa la funció de consola SSH i Telnet.

L’aplicació es pot baixar d’ací. Pertany a la empresa AppGate i s’anomena Mindterm, dins del comprimit es troben diversos txt on ens mostren les opcions de configuració, com executar com a applet des de la web,… i el *.jar que es pot executar des de la consola:

java -jar nom.jar

o des de la web amb els exemples que hi ha als txt i els mostre ací:

  • Consola SSH

<APPLET CODE="com.mindbright.application.MindTerm.class"
ARCHIVE="mindterm.jar" WIDTH=0 HEIGHT=0>
<PARAM NAME="cabinets" VALUE="mindterm.cab">
<PARAM NAME="sepframe" value="true">
<PARAM NAME="debug" value="true">
</APPLET>

  • Consola Telnet

<APPLET CODE="com.mindbright.application.MindTermTelnet.class"
ARCHIVE="mindterm.jar" WIDTH=0 HEIGHT=0>
<PARAM NAME="cabinets" VALUE="mindterm.cab">
<PARAM NAME="sepframe" value="true">
<PARAM NAME="server" value="telnet.server.com">
</APPLET>

El programa ocupa cap a 1’4Mb i el problema que hi ha en aquesta versió (gratuïta) es que no està signada. Al no estar signada no es pot executar des de la web (lloc remot) per seguretat i com no és convenient que es desactive la seguretat mostre com signar l’arxiu per a que es puga executar:

Primer es baixa el SDK de Java. Quina versió? En teoria qualsevol és vàlida però a la pràctica m’ha costat prou trobar-ne per la web de SUN i al final he pogut baixar la J2SE v 1.3.1_20 (versió SDK). El que ens interessa es que contigna la funció keytool i la jarsigner. Una vegada instal·lada, des de la consola ens dirigim al directori on es troben els binaris del Java instal·lat i escrivim:

keytool -alias keyname -genkey

i després:

jarsigner ruta_de_directoris\mindterm.jar keyname

Ja està signada, ara ja es pot utilitzar des de remot, eixirà una finestra advertint del certificat quan s’execute l’aplicació. També hi ha altres vies per a signar l’arxiu amb un certificat “més fiable” però ara no trobe l’enllaç, a part també hi ha en la web del progama un apartat que parla sobre aquest tema.

Així que ja tenim un terminal SSH/Telnet ens connectem des d’on vulgam, el problema (per a les meues necessitats) es que s’execute a la part del client i no a la del servidor, però ja sabem d’una eina més a part del famós putty