Configura el teu router o routers interns per a fer roaming + IPv6 global + hotspot + mapa de qualitat d'enllaços
De Guifi.net - Wiki Català
Aquest manual està destinat a ajudar a la configuració dels routers SOHO, és a dir, que formen part habitualment de la xarxa local de dins de pisos, cases, oficines, és a dir routers normalment d'interiors (encara que també serveix per donar cobertura a jardins, horts, patis o terrasses) que normalment formen part d'una subxarxa privada de l'estil 192.168.x.x
És un manual per treure'n un profit adicional d'aquests routers que els fan fer tasques de:
- Roaming: amb més d'un d'aquests routers configurats de la mateixa manera en un espai on hi hagin interseccions entre ells una connectivitat en mobilitat funcionarà sense que l'usuari hagi de canviar activament entre ells
- Integració amb Guifi.net
- IPv6: tant el router SOHO como els clients connectats a ells tindran IPv6 globals
- Autenticació a tota la xarxa per MAC del client: els clients connectats habitualment no necessitaran loguejar-se ni rebran pantalla de presentació
- Pantalla de presentació del projecte guifi.net, a més, si vols, del teu negoci o de serveis que tinguis a la teva xarxa local
- Gestió d'accés: permetre o no als teus clients accedir a la sortida a internet amb contrasenya a la pantalla de presentació, sent els accessos a tota la xarxa de comuns oberta, lliure i neutral sense contrasenya
- Representació a mapa amb la qualitat dels enllaços a temps real
Contingut
- 1 Antecedents
- 2 Material necessari
- 3 Instaŀlació
- 4 Configuració
- 4.1 Enrutat d'anada i tornada amb IPs públiques de guifi.net
- 4.2 IPv6 global
- 4.3 Autenticació a tota la xarxa per MAC del client
- 4.4 Pantalla de presentació o splash
- 4.5 Gestió d'accés
- 4.6 Representació dels enllaços i les seves qualitats en un mapa
- 5 Consideracions de seguretat
- 6 Extensió de features
Antecedents
Aquest projecte neix d'intentar cobrir una necessitat i/o intentar soŀlucionar una problemàtica.
Necessitat a cobrir
La necessitat de mantenir la connexió entre vàries estàncies d'un mateix habitatge multi-estància no pot ser actualment coberta en varis estàncies per un sol router amb lo qual s'ha d'optar per tenir més d'un, provocant o bé que els clients s'hagin de configurar per a cada un d'ells de forma específica i es talli la connexió entre canvis o optar per comprar addicionalment soŀlucions fetes a mida com els anomenats "repetidors". La soŀlució que proposa aquest manual és similar a la dels anomenats "repetidors" més a les soŀlucions addicionals d'IPv6, autenticació, pantalla de presentació, gestió d'accés i representació a mapa amb la qualitat dels enllaços a temps real.
Problemàtica a soŀlucionar
A ciutats mitjanes o grans tenim saturació de l'espectre en la banda de l'ús domèstic o de petites i mitjanes empreses (2,4GHz) degut a la proliferació d'APs i clients que estan permanentment radiant en aquestes bandes. Aquesta problemàtica es fa manifesta quan fent un scan de xarxes WiFi a 2,4GHz en un habitatge apareixen sovint més de 20 xarxes (recordem que la banda dels 2,4GHz només té 3 canals no solapables, inclús el primer canal i l'últim es solapen si estan a menys d'1 metre un de l'altre. És a dir que aquestes 20 xarxes estan fent servir els mateixos canals i s'estan provocant interferències i, per tant, baixada de la senyal i de l'ample de banda) . Aquest manual és un pas en la direcció de soŀlucionar aquesta problemàtica.
Proliferació de routers ADSL amb WiFi
Aquesta problemàtica es va iniciar al nostre país aproximadament al 2003 quan els routers ADSL destinats a l'ús domèstic o de petites i mitjanes empreses incorporaven per defecte WiFi emetent permanentment. En aquell moment encara una mateixa ADSL amb WiFi podia donar connectivitat a un habitatge més a habitatges dels costats per defecte, però l'ús massiu d'encriptació primer WEP i, després WPA i WPA2 va provocar "l'efecte crida": persones ja acostumades a tenir WiFi a la pròpia casa d'una connexió oberta que el veí compartia, al trobar-se-la un dia xifrada, va optar per comprar-se la seva pròpia i, a més, xifrar-la per no ser els únics que no la xifraven i trobar-se que el seu ample de banda baixava irremeiablement (recordem que els amples de banda de la majoria de la població del nostre país que fa servir connexions a internet privatives és molt ajustat, per no dir escàs).
Competició de les companyies per a comercialitzar connexions domèstiques que han d'emetre per sobre dels seus competidors
Moltes són les companyies que al nostre país comercialitzen el servei d'ADSL o fibra òptica amb WiFi des de fa molts anys. Les companyies, inicialment no feien dissenys amb WiFis tant potents com ara perquè baixaven els costos a lo mínim per a cobrir un habitatge mitjà, però donat a la gran competició a la banda dels 2,4GHz progressivament van anar comercialitzant routers amb WiFis més potents (emetent a més watts) i, per tant, creant encara més soroll a les altres que, al mateix temps optaven per comercialitzar WiFis encara més potents i així successivament.
Proliferació massiva de clients amb WiFi intentant permanentment connectar-se
Per si els routers ADSL o de fibra que incorporen WiFi per defecte no fos prou per a una banda tan escassa a això les hi hem de sumar les impressores que també incorporen WiFi i, sobretot els dispositius dels clients, en un primer moment portàtils i després mòbils i tablets que, encara que fent un scan en la seva banda no es veuen també ens els trobem emetent i creant soroll i interferències a les altres xarxes, tinguin o no tinguin connectivitat (ja que si no la tenen normalment la tenen activada per a rastrejar permanentment connexions). Els fabricants d'aquests dispositius també han pujat la potència d'emissió amb el temps per als mateixos motius que els enumerats en els de les companyies de serveis.
Material necessari
Aquest manual suggereix la reutilització del material d'interior que un usuari de guifi.net ja acostuma a disposar, és a dir, un router WiFi dels anomenats SOHO (és a dir, el router d'interior que la gent sol tenir a casa) connectat al node o supernode que habitualment té a la seva pròpia taulada per una de les seves interfícies ethernet. Qualsevol que estigui a la llista àmplia de routers soportats per OpenWrt és vàlid.
Si estàs llegint el manual i encara no tens cap d'aquests routers i es tracta d'aconseguir un expressament recomanem el TP-Link WDR3500 (a partir de 35€) si la teva connexió és de 100Mbps o el router TP-Link WDR3600 (a partir de 50€) si la teva connexió és Gigabit.
Si el teu escenari és diferent i no et baixa cap cable des de la teulada pots fer servir aquests routers en exteriors ficats a dins d'una caixa estanca (o directament un d'exterior) i un altre a dins de casa, estalviant-te el cable. Per al router d'exterior recomanem els Ubiquiti Nanostation M2 o similar, això sí, sempre connectat per cable ethernet a un altre router.
Si el teu escenari és un gran hort, pati, jardí o parc i lo que vols és donar connectivitat en exteriors pots optar per posar el TP-Link WDR3500 dins de caixa estanca o una parella Ubiquiti Nanostation M5 - Ubiquiti Nanostation M2 per cada amplitud central que vulguis donar cobertura.
Si el teu escenari és un altre, envia'm un mail per a que et pugui assessorar.
Instaŀlació
- 1 Descarrega't una imatge genèrica de Libre-mesh per al teu dispositiu (si no existeix baixa't el codi font i compila-la. Si necessites ajuda per fer-ho pots contactar amb la llista de correu de Libre-mesh.
- 2 Flasheja el teu dispositiu amb la imatge que t'has baixat. Molts routers SOHO tenen una interfície web per fer-ho. Aquest pas pot trigar més de dos minuts depenent del router fins que es reinicia vàries vegades.
El procés haurà acabat quan puguis entrar per telnet al router. Per a fer-ho connectat al switch ethernet del router si en té i fes un ping per a descobrir la IPv6 amb la comanda:
ping6 -c3 ff02::1%eth0
On eth0
és la interfície per a on estàs connectat al router. Probablement et respondran dues IPs, la teva (amb temps de resposta 0,0 milisegons) i una altra que és la del router que serà la que hauràs de copiar i fer-la servir de la següent manera:
telnet fe80::290:a9ff:fe0c:1aab%eth0
(on fe80::290:a9ff:fe0c:1aab
és la IP que t'ha respost).
- 3 Conecta la interfície WAN (la que està separada de la resta, la que es blava en els routers TP-Link) al cable que enllaça amb la teva xarxa cablejada (ja sigui de guifi.net o d'internet).
- 4 Repeteix els passos de flasheig (1 i 2) per a cada un dels routers amb els que després faràs roaming. Un cop acabat el flasheig els routers automàticament anunciaran els mateixos SSID i es comunicaran entre ells les rutes per tal de que els seus clients es mantinguin enllaçats i enrutats en tot moment. Pots connectar més d'un a guifi.net/internet, però amb un en seria prou, és a dir la resta poden no tenir cap cable connectat, encara que seria recomanable que en tal cas tinguessin dues interfícies WiFi (o connectar un altre router WiFi al cable).
Amb això només ja tindries la part del roaming soŀlucionada com a resultat que integra per defecte Libre-mesh. Anem a la resta.
Configuració
Aquestes configuracions activen features independents unes d'altres, pots fer-es amb un altre ordre, fer-les en un altre moment o, simplement no fer-les i no disposar de les features.
Enrutat d'anada i tornada amb IPs públiques de guifi.net
Per a que la subxarxa creada pels teus routers sigui accessible d'anada i tornada per tot Guifi.net ha de tenir una IP 10.x.x.x de guifi.net. Quina? Per a aconseguir-la has de declarar el trasto a la web de guifi i afegir-li una ràdio de tipus "mesh". Al fer això automàticament aquesta interfície de xarxa tindrà una IP 10.x.x.x de guifi.net.
Consideració prèvia
Abans de que puguis posar una ràdio de tipus "mesh" la teva zona ha de tenir una subxarxa mesh asignada, comproba que això és així a la taula de subxarxes mesh, si la teva zona no està a la llista, llavors has de crear una.
Configurant la IP 10.x.x.x de guifi.net a dins dels trastos
Primer definirem cada una d'aquestes IPs a cada un dels router SOHO i, després, si és pertinent, l'anunciarem per BGP.
Configurant la IP 10.x.x.x de guifi.net als routers SOHO
Entra per telnet tal com hem dit a l'apartat "Instaŀlació" i executa les següents comandes:
uci set lime.network.main_ipv4_address=10.x.x.x/21 uci set network.lan.ipaddr=10.x.x.x uci set network.lan.gateway=10.x.x.2 uci commit reboot && exit
On 10.x.x.x
és la IP otorgada a la web i 10.x.x.2
és la IP del gateway (quan només hi ha un acaba amb .2).
Anunciant la IP 10.x.x.x de guifi.net per BGP
En el cas de que el teu supernode ja anuncii alguna ruta BGP
En aquest cas simplement has de configurar al teu supernode, al mateix port on estigui connectat el teu router SOHO, l'anunci per BGP de la xarxa 10.x.x.x/21
i li poses la IP 10.x.x.2
.
En el cas de que el teu node encara no sigui supernode i, per tant, encara no tingui BGP
Si la teva ubicació és la d'un node i no supernode la configuració és diferent (per definició un "node" o un "node client" és una ubicació que només té una ràdio, mentre que un "supernode" és un node amb més d'una ràdio), en tal cas lo que passarà al afegir un nou trasto amb ràdio el node esdevindrà supernode. Veiem com fer-ho:
en desenvolupament
IPv6 global
en desenvolupament
Autenticació a tota la xarxa per MAC del client
en desenvolupament
Pantalla de presentació o splash
en desenvolupament
Gestió d'accés
en desenvolupament
Representació dels enllaços i les seves qualitats en un mapa
en desenvolupament
Consideracions de seguretat
en desenvolupament
Extensió de features
Si el teu router disposa d'un port USB aquest es pot fer servir per connectar un disc dur i configurar el router com a servidor d'arxius FTP, properament ampliarem el manual per a incloure aquesta característica.