Telefonia a Wifi4t

Este cap de setmana he estat mirant la configuració del tallafocs del portal i provant la central 3CX al servidor Windows de la casa, la instal·lació és massa senzilla comper a explicar-la i la creació d’extensions també. De la web del 3CX també es pot baixar un softphone (telèfon VoIP en software).

He creat dos extensions (un per a casa i l’altre per a la caseta) i les he configurat als softphones. Al pujar a la caseta i provar la connexió m’he trobat en que si que arribava a cridar i en casa despenjaven, però no es podia parlar. Com ja havia llegit per algunes webs, aquest era problema per estar darrere d’un router utilitzant NAT (el router de la caseta), com no m’apetia buscar els ports que utilitza per a redireccionar-los, m’he connectat directament a la wifi4t i la connexió ha sigut satisfactoria, la connexió s’ha realitzat correctament i hem pogut parlar, es sent be però el problema és que la cobertura del meu portàtil no era gens bona i de vegades es tallava.

Un altre dia que m’apetixca (pot ser hui, qui sap) faré la mateixa prova però des de la xarxa de la caseta i no dirèctament amb el portàtil a la wifi4t, redirecionant els ports, si la prova és correcta ja segur que pose un telèfon VoIP a la caseta. A part també li posaré una antena més potent que la que porta la Nanostation, perquè he estat analitzant la cobertura i veig que la senyal la rep be de casa però ella no transmet igual

Avançant en Wifi4T

Després d’aquest descans per motius d’estudi ja retorne a ‘idear coses’ per a la xarxa Wifi4T. Després dels bons resultats de les proves a l’atalaia he estat mirant els planols i al final pareix factible el poder repetir la senyal des de l’atalaia cap al poble, sense perdre la comunicació als corrals.

Fent calculs he vist que l’angle que es forma entre ma casa i casa ma tia, tenint com a vèrtex l’atalaia és d’uns 60º tirant un poc per alt i que l’angle que hi ha entre la caseta i l’atalaia tenint com a vèrtex casa ma tia és d’uns 40º. Per ara l’antena que hi ha en casa ma tia té una obertura d’uns 30º, però gràcies a la potència és possible tenir senyal a l’atalaia.

Per tant he encomanat ja una antena Yagi amb obertura de 40º per a sustituir la que ja hi ha (si funciona be sense sustituir-la… la posaré en ma casa) i una antena planar amb una obertura de 75º, en volia una de 60º  i més barata però el connector no era el que necessitava. També he encomanat una Ubiquiti Bullet de 800mW que serà l’encarregat de repetir la senyal a l’atalaia, l’he agafat amb tanta potència perquè davant hi ha una casa que interferix amb la senyal sols pel mig del poble i també per a futures proves amb més distància com podria ser connexió amb la Pobla o Castelló. I finalment també he encomanat una Ubiquiti Picostation, que mirant les especificacions he vist que sobre ser la més petita és la més potent en quan a processador i capacitat de memòria tant RAM com de Flash (el doble en cada memòria), en quan al wifi,  pareix ser que porta la mateixa targeta, en aquesta versió és de 100mW i porta també una antena omnidireccional de 6dBis extraible.

La meua idea és posar en marxa la Picostation amb la Yagi en ma casa i anar a l’atalaia i amb la targeta usb 800mW connectada al portàtil i a l’antena planar comprovar que es detecta tant la picostation com la nanostation, primer a màxima potència (que no hi haurà cap problema) i després anant baixant la potència fins veure la potència necessaria. Una vegada aquesta prova siga positiva ja voré de posar la bullet amb la planar i una instal·lació solar per a alimentar-ho

Be, després d’aquest ‘rollo’ ja se sap els següents passos sobre la Wifi4T. Ara a esperar que arribe el ‘pedido’

Redireccionar ports al Windows XP

He trobat una aplicació que pot ser a molta gent els siga de gran utilitat. Per a aquells que compartixquen la connexió a internet des del seu Windows a altres màquines Windows, o altres com jo que per necessitat tenen el Windows XP instal·lat (perquè algun membre de la familia el vol i si tinc que fer coses en ell té que ser baix Windows XP) i vulguen, per exemple, accedir a algun port de la màquina que està darrere del windows que compartix la direcció (per a connectar-se via VNC, al ssh,…) hauran vist que no es pot, o jo no he pogut.

Doncs be, he trobat una xicoteta aplicació que es diu PassPort port forwarding utility Win XP, està com a projecte a la web del SourceForge i per tant és gratuïta. Aquesta utilitat s’executa com a un servici i executant l’apartat gràfic (des del menú d’inici) es configura el redireccionament. Per a redireccionar ports s’ha la IP i el port al qual accedixes i la IP i el port on es redirigix .Ací dexe unes imatges del programa.

(pantalla principal)

(pantalla de configuració de les redireccions)

URL del programa: http://pjs-passport.sourceforge.net/

PassPort port forwarding utility Win XPPassPort port forwarding utility Win XP

Nanostation II. Tallafocs

El tallafocs que porta el Nanostation és el IPTABLES de tota la vida del linux, només que a la interfície web sols pots fer unex regles en especial, que s’apliquen al CHAIN ‘FIREWALL’, que el crea l’AP al habilitar el tallafocs, aquest chain s’aplica al FORWARD i al INPUT, però no al OUTPUT.

Aleshores la millor forma de configurar el tallafocs és via SSH, si no s’ha tocat el IPTABLES pot ser coste un poc al principi. El que s’ha de tindre clar és que FORWARD s’aplica als paquets que redirigix l’AP, INPUT als paquest que li arriben a l’AP (be via wifi o be via lan) i l’OUTPUT als paquets que ixen de l’AP. A partir d’aquest punt, en qualsevol exemple i amb el man del IPTABLES (al Nanostation no hi ha man)segur que resulta fàcil configurar-ho.

Via web sols es pot especificar l’interfície d’orige, IP, protocol (sols TCP, UDP o TOTS), port i IP i por de destí, no se si em dixe alguna cosa més.  Via ssh es pot especificar més protocols, si sols es vol en INPUT, OUTPUT o FORWARD (els canvis a la web s’apliquen a INPUT i FORWARD a l’hora). L’IPTABLES del Nanostation és una versió reduïda, segons he pogut comprovar, de l’original. Per exemple la opció de –match no funciona, dóna error a l’hora d’aplicar la regla.

Després hi ha un altre problema, les regles que s’apliquen no es queden guardades, hi ha dos solucions per a aquest problema:

  • Utilitzar un script per a que aplique les regles, igual com està indicat al post de les rutes estàtiques.
  • Modificant el fitxer de configuració a ma.

Vaig a explicar el segon punt, ja que el primer ja el vaig explicar en un altre post. Es descarrega el fitxer de configuració al pc des de la web i s’obri en qualsevol editor de text, si és en windows aconselle un tipus Notepad++, si és al linux.. ja sabreu quin us agrada més a cadascú i es busquen les següents línies de text:

iptables.1.cmd=-t nat -I POSTROUTING -o eth0 -j MASQUERADE
iptables.1.status=disabled
iptables.2.status=disabled
iptables.200.status=disabled
iptables.3.status=disabled
iptables.4.cmd=-t nat -N PORTFORWARD
iptables.4.status=disabled
iptables.5.cmd=-t nat -I PREROUTING -i eth0 -j PORTFORWARD
iptables.5.status=disabled
iptables.50.cmd=-N FIREWALL
iptables.50.status=enabled
iptables.51.cmd=-A INPUT -j FIREWALL
iptables.51.status=enabled
iptables.52.cmd=-A FORWARD -j FIREWALL
iptables.52.status=enabled
iptables.53.cmd=
iptables.53.comment=
iptables.53.status=disabled
iptables.54.cmd=
iptables.54.comment=

Cada 3 línies és una regla com es pot observar en la seua enumeració. cTé més entrades, però el que no he provat a posar-li jo és més entrades de les que té el fitxer de configuració, però igual si que les accepta encara que en la web no es mostren.

Es pot obersvar que les primeres regles és per a habilitar el NAT (pot ser que no estiguen d’aquesta forma si no s’habilita el NAT) i en les altres línies que no diu res és on podem posar les nostres regles, de tota la instrucció IPTABLES que s’escriu en consola, s’escriu tot en el iptables.XX.cmd= excepte la paraula IPTABLES, en el comment= es pot posar el que vulga (és informatiu) i en status es canvia a enabled. Així ja estarà configurada la regla, es puja el fitxer de configuració modificat al AP i es carrega la configuració.

Ara cal no modificar el tallafocs des de la web ja que desconfiguraria les regles aplicades manualment, si s’accedix via web al tallafocs es poden veure regles ‘extranyes’ ja que l’AP no ha sabut interpertar-les per a treure-les via web, però s’apliquen correctament, ho he comprovat

Més informació sobre IPTABLES:

http://es.tldp.org/Manuales-LuCAS/doc-iptables-firewall/doc-iptables-firewall.pdf

http://www.elrincondelprogramador.com/default.asp?pag=articulos%2Fleer.asp&id=14

Projecte Carasol…aconseguit!!! (i II)

Quan uno té ganes mira que s’afanya a fer les coses! Anit li vaig cridar a Joan per a anar aquest matí a posar l’antena al màstil de la caseta, ell té l’escala de 4m que arribava be per a muntar-ho. El pas més complicat era el de llevar el cable d’antena que vaig posar fa 2 anys i passar el cable de xarxa, ha sigut el més complicat perquè ara no tenia la guia que vaig utilitzar per a passar el cable. Però hem lligat be els dos cables i precintat per a que no s’enganxara ningun fil en algun colze del recorregut i ha eixit sense cap problema, després li he passat el POE i he connectat l’AP per a veure si agarrava la senyal i… si! la senyal era casi igual de bona que amb el trípode, així que allí dalt de la teulada estavem Joan i jo celebrant-ho, ho he instal·lat i la antena que ha estat durant 2 anys allí dalt posada l’he llevat. Després li he connectat el Router i he fet algunes proves de rendiment de xarxa, com per exemple reproduïr una pel·lícula AVI enmagatzemada en l’ordinador de taula de casa sense cap problema, o copiar un arxiu gran.

Així que ara, a falta de que Picola vaja a canviar el màstil de l’antena en casa ma tia (que a saber quan serà) ja puc dir que el projecte ja ha finalitzat correctament.

Tornant a parlar del projecte d’enllaç Caseta-Casa

Retornant a l’enllaç que vull fer de forma més professional, ja he escollit els elements que quedaven per escollir i ja els he comprat, la veritat es que no m’he calfat molt el cap, he entrat en les webs de PCBOX i de APPINFORMATICA i he estat mirant routers fiables i PLC’s a bon preu, al final m’he fet amb el router WRT54G2 de Linksys i amb un kit de LEVEL ONE PLC (els dos a la tenda d’APP que esta vegada els tenien més barats que a PCBOX), la veritat que el router també l’he escollit per el disseny, ja que feia les funcions que m’interesen i quedarà be penjat a la paret de la caseta XD

Com ja tenia aquest material no he pogut esperar a demanar els AP’s que vull i he provat l’esquema que vull fer però sense els AP’s, connectat el router dirèctament a un PLC. La prova ha sigut possitiva, encara que he estat ‘peleant’ 3 dies fins que ho he descobert com configurar-h0.

Primer he intentat fer un enllaç amb IP estàtica de router_caseta a router_casa, donant aquest últim accés a internet al primer, sense cap problema, es configura les ips en el rang de la xarxa de casa i ‘arreando’, he connectat el portàtil al router_caseta i funcionava la connexió.

El següent pas era configurar el servidor VPN i que el router es connecte a través d’aquest servidor, aquest pas ha sigut el que m’ha dut de cap 3 dies. Com el servidor VPN estaria situat a casa ma tia i allí en sa casa no puc tenir tot un CPD muntat m’he tingut que decidir de muntar el servidor VPN que porta el Windows XP, ja que és el més senzill de configurar i posar en marxa ademés que poden seguir utilitzant-lo amb l’emule, msn, navegar… sense cap problema. Si no se sap com fer del Windows XP un servidor VPN, a googlejar “servidor VPN Windows xp” i eixiran milers de webs on ho expliquen, és ben senzill. El que més ha costat és que el router fera de client VPN i el windows li donara les ip’s correctes. Primer ho he fet al meu portàtil utilitzant la ethernet per a connectar-li el router i la wifi per a connectar-se al router de casa, donant ip’s del mateix rang a les dos targetes (que aquest era la causa de que no funcionara correctament) finalment he reproduit un escenari paregut al vmware, on un windows xp feia de servidor VPN amb 2 targetes de xarxa (una en cada rang diferent d’IPs) i un altre windows xp feia de client sobre una targeta de xarxa, al connectar-se i vore que funcionava correctament m’he posat a analitzar l’escenari i és on me n’he adonat que el problema el tenia en el direccionament que donava.

El client i el servidor estan units en una xarxa amb el mateix rang d’ips i el que fa el servidor al connectar-se el client a ell és donar-li a aquest una ip del rang de l’altra targeta per a que puga accedir a la xarxa a la que està unida, exemple:

1. El servidor està connectat a 2 xarxes diferents: 192.168.0.0/24 i 192.168.5.0/24

2. El client està connecta a la xarxa 192.168.5.0/24, per tant sols té accés a aquesta xarxa

3. Quan el client es connecta al servidor per la xarxa 192.168.5.0, aquest li dona una IP del rang 192.168.0.0/24, des de la qual el client ja té accés a la xarxa 192.168.0.0/24 a través de la connexió VPN

Respecte als PLCs… cap problema, realment plug and play, els he connectat a la xarxa elèctrica i en un extrem al servidor VPN i a l’altre al router i he fet ping i resposta.

Resumint:

La connexió Router_caseta – PLC – PLC – Servidor VPN – Router_casa – Internet s’ha establit correctament, per a dur a terme aquest esquema li he instal·lat una altra targeta de xarxa al pc de taula de casa al qual es connecta al PLC, ho he provat en els tallafocs deshabilitats, ara falta fer-ho anar amb més seguretat aplicada

Després d’aquest èxit ja estic esperant poder demanar els APs per a provar la connexió wifi i el tunel VPN a través dels APs, que no se com reaccionaran els APs i els enrutament de direccions