4 Sesión curso Redes Libres

Bogota-MeshHacktivistas Software LibreEntusiastas de la seguridad

4 sesión redes libres● Plataforma Bogotá

● Julio 2012

Que vamos aprender hoy

● Conceptos y generalidades Redes Mesh● OpenWRT● Hardware necesario para implementar redes

mesh● Software necesario para implementar redes mesh

○ Nightwing-wa○ Cloudmesh○ LibreVPN

● Costos

Redes Mesh

Es un modelo de comunicaciones donde no existe un punto de comunicación principal donde los APS se interconectan entre todos mediante enlaces inalámbricos, combina las topologías AD HOC e infraestructura.El estado de la red no depende de ninguna otra infraestructura haciendola autogestionable, autosostenible.

http://es.wikipedia.org/wiki/Red_inal%C3%A1mbrica_mallada

Topologías de RED

Las Redes Mesh combinan diversos modelos de red ya existentes las interconexiones entre CPEs y APs Están ilustradas a continuación.

http://es.wikipedia.org/wiki/Topolog%C3%ADa_de_red

Soluciones comerciales

RuckusSmartMesh

http://www.ruckuswireless.com/technology/smartmesh

Soluciones comerciales

Alfa Mesh

http://www.alfa.com.tw/in/front/bin/ptlist.phtml?Category=106587

Soluciones comerciales

Soluciones comerciales implicaciones● Costos● Licencia por AP● Licencias por

usuarios● Dependencia

tecnológica

http://es.wikipedia.org/wiki/Topolog%C3%ADa_de_red

Soluciones comerciales ventajas

● Soporte ???● Eficiencia ???● Fácil instalación ???

OpenWRT

Inicia en 2004, es una distro linux adaptada y modificada que se usa en dispositivos empotrados y enrutadores.OpenWRT es inicialmente soportado en el WRT54G tras un fallo que permite hacer la ing inversa

http://en.wikipedia.org/wiki/OpenWrt

OpenWRT-Caracteristicas

● Soportado por 50 arquitecturas ● Soportado por más de 61

marcas diferentes de enrutadores

● opkg como manejador de paquetes

● Firewall, QoS, Traffic shaping, monitoreo de red, dhcp, modems 3g/4g, compartición archivos/impresoras, Modos repetidor/AP/puente/mesh, Interfaz web, línea de comandos, VPN. etc.

● 100 % personalizable● Soporte comunitario● Principalmente liberado bajo gpl

http://en.wikipedia.org/wiki/OpenWrt

AVR32, ARM, CRIS, m68k, MIPS, PowerPC, SPARC, SuperH, Ubicom32, x86, x86-64

OpenWRT-Derivados

● DD-WRT● Freifunk● QMP● Nightwing● Obelisco● x-wrt● RO.B.IN● CloudMesh

http://en.wikipedia.org/wiki/OpenWrt

OpenWRT-Enrutadores soportados

3Com, Abicom International, Actiontec, Accton, Alcatel-Sbell, ALFA Network, Allnet, ARC Flex, Arcadyan, Astoria, Asus, Atmel, Avm, Aztech, Belkin, Buffalo, CEEDTec, Catch Tecmpex, Comtrend, D-Link, Dragino, Edimax, Engenius, Fon, Freecom. Gateway, Gateworks, Gigaset, Huawei, jjPlus, Linksys, Meraki, Mikrotik Mercury, Netgear, PC Engines, Planex, Qemu, Qi hardware, Redwave, Sagem, Scientific Atlanta, Sercom, Skyline, SimpleTech, Siemens, Sitecom, SMC, Sparklan, Telsey, Tenda, Texas Instruments, Thomson, TP-Link, Trendnet, T-Com / Telekom, Ubiquiti, Unbranded. Upvel, Zcomax, ZyXEL

http://en.wikipedia.org/wiki/OpenWrt

Hardware utilizado para Bmesh

AntenasDireccionales: son usadas para enlaces a larga distancia +15 km-

Sectoriales: Son usadas para enlaces de gran cobertura existen de 90º 120º 180º

Omnidireccionales: son usadas para brindar cobertura total en 360º

http://wiki.bogota-mesh.org/doku.php?id=inicio:hardware

Antenas Utilizadas

Antenas comerciales

Tplink: TL-ANT2415D omnidireccional 15 dbi

QPcom: QP-AO24G direccional de 24 dbi

Hyperlink: HG2415U-PRO omni 15 dbi

Antenas CaserasOmnidireccionales: 8 -12 dbiSectoriales biquad y doble biquaddireccionales: pringles

http://wiki.bogota-mesh.org/doku.php?id=inicio:hardware

Enrutadores utilizados

Equipos soportados

Arlink: airlink 101 ar335Dlink: Dir 300 A1TP-Link: WA-701ND MR3420ubiquiti: nanostation 2 y m2, nanostation loco 2, bullet 2, nanostation5Engenius: EOC1650Posiblemente soportadosenrutadores con chips atheros o ralink

http://wiki.bogota-mesh.org/doku.php?id=inicio:hardware

Enrutadores utilizados - Caracteristicas

Requerimientos min en los enrutadoresMemoria Ram: 8 MBMemoria Flash: 4 MBProcesador: 180 MhzChip inalambrico: AR23XX AR7XXX AR9XXX ralink

http://wiki.bogota-mesh.org/doku.php?id=inicio:hardware

Otros materialesConectores y pigtails

Pigtail: Conector N a RPSMAConectores: N, R-PSMAPoE: Power over ethernet

wiki.bogota-mesh.org/doku.php?id=documentacion:hardware:materialesl

Otros materialesCableado

Redes: UTP, UPT exteriores, FTP cat 5E minElectrico: encauchetado, duplex

wiki.bogota-mesh.org/doku.php?id=documentacion:hardware:materialesl

Otros materialesMastilesTuberia metalica: MT, aguas negras, mueble, galvanizada de 1 1/4" a 2"Anclajes: Ala sencilla o dobleTornillo anclaje: 5/16 "Otra herramientas: Taladro, alicates, cortafrios, martillo, etc

wiki.bogota-mesh.org/doku.php?id=documentacion:hardware:materialesl

SuperNodos x86Son nodos de alta disponibilidad, de altos recursos en hardware, tienen un rendimiento superior respecto a un nodo convencional, su sistema base es debian i386, en conjunto a adaptaciones y configuraciones funciona como nodos pero integran en el mismo nodo servicios.

wiki.bogota-mesh.org/doku.php?id=documentacion:hardware:materialesl

SuperNodos x86Componentes y caracteristicas

● Debian netinstall i386● wifidog● Dnsmasq● Iperf iptraf● Vis● openssh● No se virtualizan APs● B.A.T.M.A.N exp● VPN

wiki.bogota-mesh.org/doku.php?id=documentacion:hardware:materialesl

SuperNodos x86

wiki.bogota-mesh.org/doku.php?id=documentacion:hardware:materialesl

Software - nightwing-wa

Características Principales

0-ConfigB.A.T.M.A.NOpenwrt0.7-waNoDogSplashVAP publiconw_conf

Software - CloudMesh

Generalidades0-Config: Es la característica que cuando se instala el firmware no requiere intervención y formará parte de la red sin necesidad de hacer configuraciones gracias al script de autoconfiguración node_config

Software - CloudMesh

GeneralidadesB.A.T.M.A.N: Better Approach To Mobile Adhoc Networking es el algoritmo de comunicación que permite el despliegue de las redes mesh

Software - CloudMesh

GeneralidadesWifidog o NDS: Es el interfaz de conexión pública que permite autenticación y autorización, si existe internet se configurara con Wifidog si no con NDS

Software - CloudMesh

GeneralidadesServidor de gráficas embebido: Una de las grandes mejoras ya que es distribuido, es el que esquematiza la red en lenguaje dot.

Software - CloudMesh

Generalidadeshtop, iptraf: herramientas de monitoreo, diagnóstico y optimización de red.

Software - CloudMesh

GeneralidadesVAP publico y privado: Posee estos dos interfaces de red uno abierto que una vez conectado despliega portal cautivo y el privado no requiere autenticación en la red.

Software - CloudMesh

Generalidades

Mapeo automatico de nodos: Los nodos son dinamicos y automaticamente indexados en http://www.redlibre.co/index.php/nodos/

Software - CloudMesh

Direccionamiento

Se manejan 5 interfaces de red:

ath0: Es el interfaz de red que maneja los usuarios que se conectan al VAP publico

Software - CloudMesh

Direccionamiento

Se manejan 5 interfaces de red:

ath1: Es el interfaz de red que maneja los usuarios que se conectan al VAP privado

Software - CloudMesh

Direccionamiento

Se manejan 5 interfaces de red:

ath2: Es el interfaz de red que maneja los nodos en la red BATMAN solo se conectara a los que tengan la misma celda

Software - CloudMesh

Direccionamiento

Se manejan 5 interfaces de red:

eth0: Es el interfaz de red que maneja las comunicaciones cableadas

Software - CloudMesh

Direccionamiento

Se manejan 5 interfaces de red:

bat0: Es el interfaz de red las comunicaciones entre nodos

Software - LibreVPN

Es el proyecto que pretende unir las redes latinoamericas mediante enlaces VPN

Redes Libres en Colombia

Redes libres por el progreso social y tecnologico de los colombianos