inSSIDer

Presente aquesta nova eina de detecció de xarxes inalámbriques. Segons he llegit ‘per ahí’ aquesta eina (gratuïta, per supost) neix al veure que el NetStumbler no ha evolucionat des de fa uns anys, sense donar suport al Vista, al 7 o al XP de 64bits, per tant MetaGeek decidix desenvolupar aquesta nova eina, realment servix per al mateix que servix el NetStumbler, amb una gràfica temporal general amb la ganància, una altra amb els canals que ocupen les xarxes i un llistat amb les xarxes que hi ha, com es pot observar a la imatge:

Doncs si voleu provar aquesta aplicació, visiteu la seva pàgina principal des d’on es pot baixar, jo ja l’he provada i m’ha anat be al Windows 7, ja digueu com vos va a vosaltres

Avanç amb el projecte de telefonia

L’altre dia em vaig fer l’animo i vaig continuar amb la telefonia per la part de la casa de ma tia,  aquesta vegada el que pretenia era fer funcionar el telèfon TC300 amb la central 3CX. El principal problema (que esperava que no fora un gran problema) era la configuració NAT de la caseta, en la qual es diu que el port 30000 i el 5060 es redirigixca a la IP del terminal.

Per part del terminal la configuració no té ninguna complicació, la mostre a continuació:

Usuario: la extensió
Contraseña: el password
E-mail:lo vacio
Nombre de dominio: la IP del servidor 3CX
Puerto local: 5060
Servidor proxy: la IP del servidor 3CX
Puerto proxy: 5060
Servidor de registro: la IP del servidor 3CX
Puerto de registro: 5060
Intervalo de registro: 600
Servidor Salida: la IP del servidor 3CX
Puerto Salida: 5060
Puerto audio RTP: 30000
Intervalo datos RTP: 20
Códec por defecto: El G.711A o G.711U

(El servidor proxy i el domini poden estar en blanc, però  ara no ho recorde)

Amb aquesta c onfiguració el terminal es connecta correctament amb la central, he fet les proves cridant a altres extensions, cridant fora (passant per SPA3102) i va perfecte. I ara és quan jo ja pensava que ja estava tot clar, però no! Quan intente fer proves de cridar des de fora veig que al telèfon no li arriben les cridades. Pensant, pensant arribe a la conclusió que a lo millor és que el grup que vaig crear per a rebre les cridades de l’exterior li vaig donar la opció que desviara la cridada a la primera extensió disponible i no a totes a l’hora, ho revise i no, estava correcte, per si de cas pose la extensió del TC300 la primera, prove i… tampoc! no funciona. Ara ja passe a cridar des d’una altra extensió al TC300 i…. no! continua sense funcionar, apareix el missatge que no troba la extensió i això que si que es registra correctament i puc fer cridades!

Continue revisant els logs de la PBX i les extensions registrades i em trobe en que el TC300 s’havia registrat amb la seva IP que està darrere del NAT quan jo pensava que es registraria amb la ip externa del router de la caseta. Ací estava el problema, quan la central intenta connectar amb la IP de la extensió… no la troba! i no pot connectar amb ella, del revés si que funciona perquè el TC300 si que troba la central. Revise amb un netstat les connexions del meu portàtil a la central i veig que en les connexions registrades del meu portàtil a la central si que apareix la ip externa del router de la caseta quan es referix al meu portàtil.

El problema que estic vegent és que la central li demana identificació al terminal i aquest li mostra la IP local que té, jo pensava que la central agarraria automàticament la IP, però es veu que no, ara a pensar com puc fer anar l’invent aquest, per ara he estat mirant de instal·lar un servidor STUN i configuar-lo a la centraleta, ja que el TC300 té el client de STUN, a veure si així es solucionen els problemes. Segons he llegit ‘per ahí’ amb el servidor STUN no fa falta configurar els ports al  NAT, ho provaré per a veure si és veritat (o com diuen al meu poble, per a veure si és deveres)

Per ara he trobat un servidor STUN tant per a Linux com per a Windows, en un principi necessita que la màquina on s’execute tinga 2 targetes de xarxa, però es pot fer funcionar sols amb 1. En la versió de Linux es pot executar el procés en background però en Windows no, ara estic vegent la forma d’executar el ‘programeta’ com a servici de windows, ja contaré més coses quan continue revisant aquest problema del terminal

Configuració de la xarxa de telefonia

Aquest és el diagrama de les connexions de la xarxa de telefonia que vull arribar a fer, per ara l’apartat que ja està realitzat (com ja ho he dit al post anterior) és el del edifici 1 amb connexió a la telefonia analògica, la interconnexió entre 3CX i ELASTIX també ho he aconseguit però sols en xarxa local, a través de Internet i darrere de tallafocs encara no ho he aconseguit

També estic tinguent problemes amb la detecció de la targeta X100P que vaig comprar en X100P.com (per a enllaçar la central elastix amb la telefonia analògica), he estat llegint per ahí i pareix que siga problemes de ls IRQs però no m’he posat a vore-ho be, a part que he llegit que no és compatible aquesta targeta amb la telefonia de l’estat espanyol (no se perquè no ho he llegit abans, jaja). Però fins que no em pose no puc treure ninguna conclusió respecte a aquest tema

3CX – SPA3102

Ja he rebut el SPA3102 de Linksys. Aquest ‘aparatet’ té un port FXO i un FXS, a part d’un port rj45 per a connectar-se a la xarxa i un altre per a connectar ordinadors al SPA3102 que també fa de servidor DHCP i switch si fa falta.

La connexió entre el 3CX (versió v8.0.10824.716) i el SPA3102 és ben senzilla. Es configura un nou dispositiu PSTN, indicant que és SPA3102 i després es seguixen els passos per a la configuració de l’enllaç i al final es crea un arxiu de configuració per a ‘pujar’ al SPA3102 i que es configuren tots els paràmetres.

Una vegada es té l’arxiu de configuració al pc, aquest s¡ha de ‘pujar’ al SPA3102, per a fer-ho hi ha diferents formes de fer-ho, la més fàcil que he vist és fer-ho per la web. Primer s’h de muntar un servidor TFTP, hi ha un gratuït i que no fa falta instal·lació anomenat TFTPD32, s’executa i en Current directory es posa la carpeta on es troba el fitxer de configuració (asegurar-se de tenir el tallafocs deshabilitat o els ports del TFTP oberts). Després s’obri un explorador web i s’escriu

http://ip_spa3102/admin/resync?tftp://ip_pc/nombre_fichero_conf

Automàticament s’actualitzarà la configuració del SPA3102 i ja està tot, es prova cridar a l’exterior (si s’ha configurat les regles correctament) i ja es podrà cridar, en el meu cas he configurat com a regles que si és un número de 9 dígits que les cridades vagen per el SPA3102, també faltaria les internacionals (Que comencen per 00), etc… però per ara per a fer les proves ja està be, he cridat a un fixe i a un mòbil, després també he cridat des d’un mòbil a casa i ha sonat al softphone, amb una comunicació correcta, per ara quan criden de fora no apareix qui és el que crida, sols la extensió que assigna el 3CX al SPA3102, però igual és perquè estic gastant la versió gratuïta o igual fa falta tocar algun paràmetre, ja ho investigaré

Recuperar el GRUB després d’una instal·lació del Windows 7

Aquesta operació l’he realitzat prou vegades, així que vaig a documentar-la perquè sempre se m’oblida i tinc que anar buscant per ahí com es feia. Jo recorde que abans era més senzill però en la nova versió del Ubuntu (9.10) s’han de fer 4 coses més (exactament 3 coses més), no se si és per la versió del Ubuntu o en altres distros també passa o com està la cosa, però be vaig a explicar com recuperar el GRUB després d’una instal·lació del windows (qualsevol).

Primer que res tenir a ma un CD live de la distribució linux que vulgues, jo he provat amb el cd d’instal·lació del Ubuntu 9.10, es posa el cd i es carrega. Una vegada dins del S.O. del CD Live s’obri una consola i ens posem ‘manos a la masa’:

Primer que res anem a reconeixer quina és la partició on està el linux instal·lat i quin format té (ext2, ext3, ext4, …), en el cd d’instal·lació que he utilitzat està el particionador Gparted, el qual m’ha mostrat totes les particions i el format d’aquestes.

Una vegada averiguat aquestes dades, es munta la partició amb

# mount -t ext4 /dev/sda2 /mnt

On ext4 és el format de la partició, /dev/sda2 és la partició i /mnt el punt de muntatge, el punt de muntatge és una carpeta que existixca i estiga buida, es pot crear una carpeta on es vulga i muntar-ho en ixa carpeta. Si la carpeta /boot està instal·lada en una altra partició es tindrà que muntar aquesta en /mnt/boot.

Aquest pas és el que per a mi és nou, ja que abans no el feia i ara s’ha de fer per a tenir tot el sistema muntat correctament i que es puga reinstalar el GRUB, es passa a muntar les següents carpetes:

# mount --bind /dev /mnt/dev

# mount --bind /proc /mnt/proc

# mount --bind /sys /mnt/sys

Una vegada que ja està tot el sistema muntat es fa un chroot sobre la carpeta /mnt

# chroot /mnt

I finalment s’instal·la el GRUB

# grub-install /dev/sda (depen d’on es vulga instal·lar el GRUB, sol ser al primer HD que hi ha)

# update-grub (aquest pas és opcional, per a actualitzar els registres del GRUB

Es reinicia, s’extrau el CD i…. ja es torna a veure el GRUB i podem accedir al Linux!!! Ara ja puc tirar el paperet on ho tinc escrit

Augmenta el tràfic al servidor

Hui he estat pegant-li una miradeta al log del servidor (que ja tocava) per a veure com van les visites i el tràfic generat, així com veure quines són les pàgines més solicitades i m’he trobat en la sorpresa que aquest mes ha augmentat el tràfic en un 395% respecte l’anterior mentre que l’augment entre Febrer i Març ha sigut d’un 200% (s’ha duplicat). Clar aquesta diferència tant gran no és normal, no és tant famós aquest blog, així que m’he posat a mirar els accesos i veig que el que ha augmentat és el tràfic però no els accesos… mmmm que cosa més extranya, m’he posat a indagar un poc més i  ja he trobat la causa de l’augment de tràfic! Una web de búsqueda de llibres en pdf ha enllaçat alguns dels documents que tinc a aquesta web, en especial el vol. 1 de Elastix publitcat fa 2 o 3 posts. Així que la gent ja està baixant-se’l sense parar, al menys no s’està fent ninguna il·legalitat.

Per ara ho deixaré correr però si veig que el tràfic d’eixida em llimita molt la meva ‘navegació’ per la xarxa… tindré que fer alguna cosa

Edite (al cap de 5 minuts): He vist que si es posa al google “comunicaciones unificadas con elastix” apareix en segon lloc el pdf allotjat al meu servidor, normal que tinga tant de tràfic, es que…

Torne a editar (al cap de 6 minuts, jaja): Si es posa al Google la paraula “elastix” ara apareix l’enllaç dins de les primeres 10 entrades. Jo crec que això em donarà mals de cap… ja vos ho contaré

Edite (22/04/2010): Este matí ja he revisat el log i continuen baixant-se el pdf però ja és un tràfic menor. També he revisat en google i ja no apareix als primers llocs. Los 10 minutos de fama ja han passat, jaja. Ara a esperar que baixe el tràfic

Telefonia a Wifi4t

Este cap de setmana he estat mirant la configuració del tallafocs del portal i provant la central 3CX al servidor Windows de la casa, la instal·lació és massa senzilla comper a explicar-la i la creació d’extensions també. De la web del 3CX també es pot baixar un softphone (telèfon VoIP en software).

He creat dos extensions (un per a casa i l’altre per a la caseta) i les he configurat als softphones. Al pujar a la caseta i provar la connexió m’he trobat en que si que arribava a cridar i en casa despenjaven, però no es podia parlar. Com ja havia llegit per algunes webs, aquest era problema per estar darrere d’un router utilitzant NAT (el router de la caseta), com no m’apetia buscar els ports que utilitza per a redireccionar-los, m’he connectat directament a la wifi4t i la connexió ha sigut satisfactoria, la connexió s’ha realitzat correctament i hem pogut parlar, es sent be però el problema és que la cobertura del meu portàtil no era gens bona i de vegades es tallava.

Un altre dia que m’apetixca (pot ser hui, qui sap) faré la mateixa prova però des de la xarxa de la caseta i no dirèctament amb el portàtil a la wifi4t, redirecionant els ports, si la prova és correcta ja segur que pose un telèfon VoIP a la caseta. A part també li posaré una antena més potent que la que porta la Nanostation, perquè he estat analitzant la cobertura i veig que la senyal la rep be de casa però ella no transmet igual

Portal Wifi4t: Fase Beta

Finalment anit vaig acabar de configurar el portal de Wifi4t. L’àrea de cobertura és des del carrer Sant Josep, més o menys des de casa Picola,  cap al nord, arribant fins a la atalaia i fins als corrals. Encara està en fase beta perquè no he pogut provar be la cobertura des de diversos punts i encara no he fet proves per veure quantes connexions simultànies es poden tindre. En un principi l’ample de banda de connexió cap a internet serà de 512kbps/42kbps de màxima, i dins de la xarxa, entre equips, l’ample de banda serà el que es puga tenir per la cobertura (màxim de 54Mb/s).

El funcionament d’aquest portal és ben senzill, al connectar-se a la xarxa i intentar accedir a internet amb l’explorador d’internet apareixerà la web del portal indicant que es necessita un usuari i contrasenya per a poder accedir a Internet, una vegada introduïts correctament es tindrà l’accés a Internet. És recomanable tenir el bloqueig de finestres emergents deshabilitat per a que aparega una xicoteta finestra que dona la possibilitat de tancar la sessió, si no apareix no passa res ja que quan el servidor detecta un temps d’inactivitat tanca la sessió automàticament.

El portal, com ja he dit,  encara està en fase beta i no admet registres, si que es pot intentar donar accesos per a gent que vulga provar, però sabent que la comunicació pot ser inestable o fins i tot inexistent. Ah! La pàgina web que hi ha actualment al portal és molt ‘primitiva’ però poc a poc aniré fent-la ‘més bonica’. Si algú vol colaborar que m’ho diga!

Projecte Carasol

Ja he configurat amb èxit tot el circuit al laboratori de proves (casa ma tia), aplicant-li la seguretat de tallafocs, rutes estàtiques i VPN. Adjunte una nova imatge de la topologia que he seguit (es que des que he descobert DIA que no pare d’utilitzar-lo, no trau uns gràfics tant definits com el VISIO però és programari lliure):

Diagrama Carasol

  • R1: Router Broadband, el que dóna accés a internet.
  • Servidor VPN: El nom ja ho diu tot, amb 2 interficies de xarxa, separant físicament la LAN local de la resta.
  • PLC1 i PLC2: Encarregats de portar la xarxa pel cablejat elèctric.
  • R2: UBNT1, el punt d’accés (Nanostation2) que hi ha a la casa per a unir-se a wifi4t.
  • R3: UBNT2, el punt d’accés (Nanostation2) que hi ha a la caseta per a unir-se a wifi4t.
  • R4: Router final de la caseta, on es connectaran els pc via LAN o wifi

wifi4t

Com ja havia dit alguns posts anteriors, la xarxa wifi4t és lliure, no està encriptada, així s’aprofita millor l’ample de banda que en les distàncies fa falta, jeje. En un principi es pot connectar qualsevol persona a la xarxa, encara que no tindrà accés a internet, però per ara l’he feta una xarxa /30 fent que no es pugui connectar a nivell d’IP més de 2 hosts (els 2 AP’s). Quan estiga tot en marxa i funcionant perfectament ja ho canviaré a una /16.

Tallafocs

Servidor VPN

És l’encarregat d’unir qualsevol client VPN a la xarxa local de casa i, per tant, a Internet. Conté un tallafocs que sols deixa passar els ports necessaris per a la connecció VPN

UBNT1

Conté un tallafocs que no permet que ixca res per la xarxa LAN, tant sols els paquets dirigits als ports que s’utilitzen per a l’enllaç VPN i que vinguen de la IP del R4.

R4

Tallafocs per a no deixar entrar ningun tràfic que no haja sigut provocat des de dins de la LAN. NAT habilitat. Com en la caseta la xarxa creada per R4 (que serà tabé wifi) és privada, aquesta si que anirà xifrada i amb un mínim de seguretat.

Les xarxes creades que són punt a punt van totes amb la màscara /30 per a donar un poc més de protecció, la wifi4t és lliure i les altres són privades, i els punts d’accés estan configurats com a “punt d’accés WDS” el de casa i com “estació WDS” el de la caseta. La connexió a la xaraxa wifi4t ja l’habilitaré quan ja haja finalitzat aquest projecte.

Ara falta implantar el projecte a la vida real, ja he vist que al laboratori funciona perfectament però falta veure com actuen els AP’s amb la distància i si fa falta connectar les antenes que ja estan instal·lades o no. A veure si demà dissabte al matí puc fer alguna prova i ja contaré

P.D.: Qaunta cosa s’ha de fer per a poder tenir internet a la caseta, no és més còmode un módem USB 3G? jajaja