Carta de navegació » Xarxes

Configurar UPVNET, Wifi de la UPV

ferrervicent — Thu, 18 Dec 2008 21:34:37 +0000

Cada dia és més habitual disposar de connexió inalàmbrica 802.11b/g als telèfons mòbils, i tenint una xarxa a la universitat amb una bona cobertura és una pena no aprofitar-la.

Per a tots aquells que teniu un mòbil amb wifi i a més sou del politècnic ací teniu l’enllaç pas a pas per a configurar el vostre Nokia. també estan les instruccions per a l’iphone i altres dispositius.

Algun problema també he tingut, m’ha passat que amb la pda (una HP amb wm2003 i 802.11b) per contra, no hi ha hagut forma d’instal·lar els certificats (culpa del windows mobile, com no..) per a eixos casos tenim la possibilitat de connectar-se a la xarxa oberta i establir manualment si a la pda li va bé, una xarxa privada virtual.

I per cert, la nova Intranet funciona bé amb el navegador que porta el symbian incorporat: Combinació perfecta per a reservar frontó quan s’obri el plaç a les 8 del matí i poder triar la millor hora.

Hortanet 2008

ferrervicent — Wed, 16 Jul 2008 08:56:16 +0000

Rehabilitació d’un blog

ferrervicent — Sat, 21 Jun 2008 10:12:15 +0000

És el que passa quan estàs un temps ocupat, deixes d’actualitzar el blog, ixen bugs i exploits de seguretat per al motor web.. T’ataca alguna botnet, i de pas google t’indexa com a pagina perillosa, perfecte….

Abans dels exàmens vaig instal·lar l’última versió del wordpress, ara he restaurat el tema, i altres dades.. i m’he donat compte que s’havia fet mes mal del que a simple vista pareixia. S’havien editat alguns posts dissimuladament per a que inclogueren enllaços..

Si volguera perdre el temps em posaría a revisar logs i tota la pesca, però siguent un atac automatitzat i no dirigit, no val més la pena perdre el temps.. a mes, pel que pareix ha sigut un atac a gran escala, he trobat mes afectats per eixes dates.
Salut

Hortanet LanParty 2008

ferrervicent — Sat, 21 Jun 2008 09:41:34 +0000

Com a organitzador, vos informe que la tercera edició de l’Hortanet lan party es celebrara a Meliana els dies 18 19 i 20 de juliol a la casa jove.

Comentar-vos també que ja estan confirmats el taller d’Arduino a càrrec de Miguel Sánchez, i la xarrada sobre “Streaming d’àudio i vídeo” a càrrec de Klondike.

Podeu seguir informats a la pàgina web oficial: www.hortanet.net

Teniu les fotos d’altres edicions a http://picasaweb.google.com/hortanet .

Organització de l’hortanet 2008 en marxa!

ferrervicent — Wed, 11 Jun 2008 19:14:20 +0000

Pròximament més informació a http://www.hortanet.net/

Webif del Openwrt Kamikaze en la fonera

ferrervicent — Sun, 14 Jan 2007 18:11:50 +0000

He flashejat la fonera gràcies a les instruccions que van donar els companys del fòrum fonera.info. Li he ficat la ultima versió en desenvolupament de “Openwrt Kamikaze”, la r6086. Si seguiu les instruccions al peu de la lletra és bastant fàcil, de totes formes, recordar que aquesta és una versió en desenvolupament, que encara no és estable del tot.

Li he instalat la inferfície via web Webif, concretament la webif2.

Com podeu vore, Openwrt està basat en el kernel linux 2.6

És bastant complet, per exemple mireu: Permet de tot!!

Fins i tot monitoritzar en temps real paràmetres com la càrrega del procesador, la ram, l’espai que queda a la flash o la càrrega de xarxa en cadascuna de les diferents unitats.

Aniré ampliant en pròxims enviaments.

Openwrt en la fonera, soport Atheros SoC

ferrervicent — Tue, 26 Dec 2006 20:24:39 +0000

Ahir a les 9:25:25 un desenvolupador del Openwrt donava la bona notícia de que la fonera havia sigut oficialment soportada.
Açò és molt bona notícia, ja que desde el projecte dd-wrt es va desestimar la idea de moment per les baixes característiques del dispositiu (poc procesador i poca memòria) en canvi l’atheros (la marca dispositiu inalàmbric) ofereix unes característiques de sensibilitat i transmissió de dades superiors al broadcom, (que és el que es gasta al wrt54g i similars)..

El que realment s’ha fet és donar soport a Atheros en la nova versió aka:”Kamikaze” de l’Openwrt, pertant tant la fonera, com Meraki, i altres dispositius Atheros, tenen soport a d’openwrt.

Tinc una fonera que és la que gastaré per a “jugar”. Pense que el primer que faré serà instalar snmp per a des del debian sarge que farà de servidor de xarxa central, monitoritzar l’estat de tots els dispositius de xarxa amb mrtg.

Els canvis mes importants

Apache2 versus lighttpd en un k6-300 amb 128mb ram

ferrervicent — Sun, 24 Dec 2006 16:30:33 +0000

Estic desde fa temps configurant i millorant el que serà el servidor intern de la xarxa hortanet, la wifi d’ámbit comarcal.

Li tocava el torn a l’apache, el servidor web. Li he fet un “benchmark”, una prova de rendiment, amb “AB” l’apache benchmark, una ferramenta feta per l’equip apache que serveix per a mesurar el rendiment d’un servidor web, acepta autentificació i un fum de coses més..

This is ApacheBench, Version 2.0.40-dev <$Revision: 1.146 $> apache-2.0
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Copyright 2006 The Apache Software Foundation, http://www.apache.org/

Com que necessiava alguna cosa en la qual comparar he decidit instalar lighttpd, un servidor web les principals característiques del qual és que és molt segur, i que és molt ràpid en servir les pàgines, té molt de rendiment, per tant és molt utilitzat en maquinari que no està tan al dia o projectes com el openwrt.

Les proves les he fet a 50000 peticions a una pàgina web de 8534 bytes, que incorporava 5 fotos.

El apache:

Apache/2.0.54

Temps que ha tardat: 90.59 segons
Dades tranferides: 388.371.443 bytes
Peticions per segon: 488.59 [#/sec]
Temps de resposta: 2.047 [ms]
Rati de trasferència: 4214.06 [Kbytes/sec] rebuts (que són uns 33,7 mbits/segon)

El lighttpd

Temps que ha tardat: 75.78 segons
Dades tranferides: 439.478.295 bytes
Peticions per segon: 659.80 [#/sec]
Temps de resposta: 1.516 [ms]
Rati de trasferència: 5663.42 [Kbytes/sec] rebuts (que són uns 45,3 mbits/segon)

Clarament es proclama vencedor el lighttpd, açò no vol dir que siga millor servidor web, sols vol dir que en l’entorn que he provat els dos, una debian sarge en un k6 300 , amb 128 de ram, el lighttpd té més rendiment servint pàgines estàtiques.

Vos deixe una gràfica que acave de fer amb l’openoffice calc..

20:44 > He conseguit un màxim de 53 megabits/segon de transferència http amb lighttpd

Fonera com a bridge.

ferrervicent — Wed, 06 Dec 2006 00:45:06 +0000

He executat aquest script i he convertit la fonera en un pont entre la lan i la wlan.
Suposem que tenim access ssh
Pasos a seguir:

anem a /tmp i executem
wget http://fon.freddy.eu.org/fonera/bridge-private-wlan/N15bridge

li donem permisos d’execució amb
chmod +x N15bridge

i l’executem amb ./N15bridge..

vos agafarà per defecte una ip interna per dhcp, a mi m’ha pasat que com que la tenia manual es tallava la conexió ssh al canviar la ip, finalment pareix funcionar.. ara em falta conseguir algun altre dispositiu inalàmbric per a provar-ho..

Fitxers de configuració de la fonera.

ferrervicent — Fri, 01 Dec 2006 21:11:36 +0000

Aci teniu varios fitxers de configuració interna de la fonera, els publique per si algú té interés en vore com funcionen algunes parts i no té ninguna a mà.

/etc/firewall.fon

# Firewall script, specific for OpenWrt: permits traffic from chilli clients to Internet restricts inter-interfaces traffic
. /etc/functions.sh
. /tmp/network-configconfig_load fon

WL=”$wifi_ifname”
WAN=”$wan_ifname”
LAN=”$lan_ifname”

iptables -N NET_ACCESS 2>&- >&-
iptables -F NET_ACCESS

# WAN_HOOK will contain rules to restrict traffic to the wan network
iptables -N WAN_HOOK 2>&- >&-

# ChilliSpot
iptables -A NET_ACCESS -p tcp –dport 3990 -j ACCEPT

# DNS is always allowed from the tunnel
iptables -A NET_ACCESS -p udp –dport 53 -j ACCEPT
iptables -A NET_ACCESS -p tcp –dport 53 -j ACCEPT

# Access control for the hotspot
config_get wan access hotspot_wan
enabled “$wan” 0 || iptables -A NET_ACCESS -j WAN_HOOK

config_get lan access hotspot_lan
if enabled “$lan” 0; then
iptables -t nat -A POSTROUTING -o “$LAN” -j MASQUERADE
else
iptables -A NET_ACCESS -o “$lan_ifname” -j DROP
fi

config_get wan access lan_wan
enabled “$wan” 1 || iptables -I FORWARD 1 -i “$LAN” -o “$WAN” -j WAN_HOOK

# allow regular wan traffic
[ -z "$WAN" ] || {
iptables -A NET_ACCESS -o “$WAN” -j ACCEPT
iptables -A NET_ACCESS -i “$WAN” -j ACCEPT
}

iptables -A NET_ACCESS -o “$LAN” -j ACCEPT
iptables -A NET_ACCESS -i “$LAN” -j ACCEPT

# drop everything that we haven’t explicitly allowed
iptables -A NET_ACCESS -j DROP

# — INPUT PART –
iptables -N INPUT_CFG 2>&- >&-
iptables -F INPUT_CFG 2>&- >&-
iptables -I INPUT 1 -i tun0 -p tcp –dport 80 -j DROP
iptables -I INPUT 2 -i “$LAN” -j INPUT_CFG
iptables -I INPUT 3 -i tun0 -j NET_ACCESS

# — FORWARD PART –
iptables -I forwarding_rule 1 -i “$LAN” -j INPUT_CFG
iptables -I forwarding_rule 2 -o “$LAN” -j INPUT_CFG
iptables -I forwarding_rule 3 -i tun0 -j NET_ACCESS
iptables -I forwarding_rule 4 -o tun0 -j NET_ACCESS

# Drop all unmanaged traffic from the public interface
iptables -t nat -A PREROUTING -i “$WL” -j DROP

ACTION=ifup INTERFACE=wan sh /etc/hotplug.d/iface/20-firewall

/etc/config/qos

# QoS configuration for OpenWrt

# INTERFACES:

config interface hotspot
option classgroup       “Default”
option enabled          0
option upload           512
option download         512
option device           tun0

config interface wan
option classgroup “Default”
option enabled      0
option upload       128
option download     1024

# RULES:
config classify
option target       “Bulk”
option ipp2p        “all”
config classify
option target       “Bulk”
option layer7       “edonkey”
config classify
option target       “Bulk”
option layer7       “bittorrent”
config classify
option target       “Priority”
option layer7       “irc”
config classify
option target       “Priority”
option ports        “22,53″
config classify
option target       “Normal”
option proto        “tcp”
option ports        “20,21,25,80,110,443,993,995″
config classify
option target       “Express”
option ports        “5190″
config default
option target       “Express”
option proto        “udp”
option pktsize      “-500″
config reclassify
option target       “Priority”
option proto        “icmp”
config default
option target       “Bulk”
option portrange    “1024-65535″
config reclassify
option target       “Priority”
option proto        “tcp”
option pktsize      “-128″
option mark         “!Bulk”
option tcpflags     “SYN”
config reclassify
option target       “Priority”
option proto        “tcp”
option pktsize      “-128″
option mark             “!Bulk”
option tcpflags     “ACK”

# Don’t change the stuff below unless you
# really know what it means

config classgroup “Default”
option classes      “Priority Express Normal Bulk”
option default      “Normal”

config class “Priority”
option packetsize 300
option packetdelay 10
option maxsize     400
option avgrate     40
option linksharing 75
config class “Priority_down”
option packetsize 1500
option avgrate     20

config class “Express”
option packetsize 1300
option packetdelay 15
option maxsize     800
option avgrate     30
option linksharing 80

config class “Normal”
option packetsize 1500
option packetdelay 150
option avgrate     20
option linksharing 30
config class “Normal_down”
option avgrate     30

config class “Bulk”
option linksharing 10
config class “Bulk_down”
option avgrate     15
option limitrate   85

/etc/config/fon

# Syntax:
#
# config

#       option
#
# Network Interfaces: (config network
)
#   available sections: lan, wan, hotspot
#       available options:
#               – mode: operation mode (static, dhcp, pppoe, pptp)
#               (depending on mode):
#               – static: ipaddr, netmask, gateway
#               – dhcp: (optional) ipaddr
#               – pppoe: username, password
#               – pptp: username, password, server
#
# Wireless Settings: (config wifi
)
#       available sections: public, private
#       available options:
#               – essid
#               (private only)
#               – encryption: wpa, wpa2, mixed (optionally append /tkip, /aes or /tkip+aes)
#               – password

. /etc/functions.sh # this line always needs to be present

config network lan
option mode    static
option ipaddr   ‘192.168.10.1′
option netmask ‘255.255.255.0′
option dhcp     ‘0′

config network wan
option mode     ”
option ipaddr   ‘192.168.1.50′
option netmask ‘255.255.255.0′
option gateway ‘192.168.1.102′
option dns      ‘192.168.1.102′

config wifi public
option essid    ‘vicent’

config wifi private
option essid    ‘Hortanet’
option encryption       ‘open’
option wpa_crypto      tkip+aes
option password        $(get_serial)

config firewall access
option lan_wan ‘1′
option hotspot_wan      ‘1′
option hotspot_lan      ‘1′

config wifi advanced
option bgmode   ‘mixed’
option channel ‘02′

/etc/firewall.user

#!/bin/sh
# Copyright (C) 2006 OpenWrt.org

. /tmp/network-config

WAN=”$wan_ifname”
LAN=”$lan_ifname”

iptables -F input_rule
iptables -F output_rule
iptables -F forwarding_rule
iptables -t nat -F prerouting_rule
iptables -t nat -F postrouting_rule

### BIG FAT DISCLAIMER
## The “-i $WAN” is used to match packets that come in via the $WAN interface.
## it WILL NOT MATCH packets sent from the $WAN ip address — you won’t be able
## to see the effects from within the LAN.

### Open port to WAN
## — This allows port 22 to be answered by (dropbear on) the router
# iptableSiIpTABLEs -t nat -A prerouting_rule -i $WAN -p tcp –dport 22 -j ACCEPT
# IPTables        -A input_rule      -i $WAN -p tcp –dport 22 -j ACCEPT
iptables        -A input_rule      -i $WAN -p tcp –dport 22 -j ACCEPT

iptables -t nat -A preouting_rule -i $WAN -p tcp –dport 22 -j ACCEPT
### Port forwarding
## — This forwards port 8080 on the WAN to port 80 on 192.168.1.2
# iptables -t nat -A prerouting_rule -i $WAN -p tcp –dport 8080 -j DNAT –to 192.168.1.2:80
# iptables        -A forwarding_rule -i $WAN -p tcp –dport 80 -d 192.168.1.2 -j ACCEPT

### DMZ
## — Connections to ports not handled above will be forwarded to 192.168.1.2
# iptables -t nat -A prerouting_rule -i $WAN -j DNAT –to 192.168.1.2
# iptables        -A forwarding_rule -i $WAN -d 192.168.1.2 -j ACCEPT

Crec que ja hi ha prou per hui