Configura el teu router o routers interns per a fer roaming + IPv6 global + hotspot + mapa de qualitat d'enllaços

De Guifi.net - Wiki Català

Aquest manual està destinat a ajudar a la configuració dels routers SOHO, és a dir, que formen part habitualment de la xarxa local de dins de pisos, cases, oficines,... són routers normalment dissenyats per a interiors (encara que també serveix per donar cobertura a jardins, horts, patis o terrasses) que normalment formen part d'una subxarxa privada de l'estil 192.168.x.x

És un manual per treure'n un profit adicional d'aquests routers que els fan fer tasques de:

  • Roaming: amb més d'un d'aquests routers configurats de la mateixa manera en un espai on hi hagin interseccions entre ells la connectivitat en mobilitat funcionarà sense que l'usuari hagi de canviar activament entre ells
  • Integració amb Guifi.net
  • IPv6: tant el router SOHO como els clients connectats a ells tindran IPv6 globals
  • Autenticació a tota la xarxa per MAC del client: els clients connectats habitualment no necessitaran loguejar-se ni rebran pantalla de presentació
  • Pantalla de presentació del projecte Guifi.net, a més, si vols, del teu negoci o de serveis que tinguis a la teva xarxa local
  • Gestió d'accés: permetre o no als teus clients accedir a la sortida a internet amb contrasenya a la pantalla de presentació, sent els accessos a tota la xarxa de comuns oberta, lliure i neutral sense contrasenya
  • Representació a mapa amb la qualitat dels enllaços a temps real

Antecedents

Aquest projecte neix d'intentar cobrir una necessitat i/o intentar soŀlucionar una problemàtica.

Necessitat a cobrir

La necessitat de mantenir la connexió entre vàries estàncies d'un mateix habitatge multi-estància no pot ser actualment coberta per un sol router, amb lo qual s'ha d'optar per tenir més d'un, provocant o bé que els clients s'hagin de configurar per a cada un d'ells de forma específica i es talli la connexió entre canvis o optar per comprar addicionalment soŀlucions fetes a mida com els anomenats "repetidors". La soŀlució que proposa aquest manual és similar a la dels anomenats "repetidors", a més a més aporta soŀlucions addicionals com IPv6, autenticació, pantalla de presentació, gestió d'accés i representació en mapa amb la qualitat dels enllaços a temps real.

Problemàtica a soŀlucionar

A ciutats mitjanes o grans tenim saturació de l'espectre en la banda de l'ús domèstic o de petites i mitjanes empreses (2,4GHz) degut a la proliferació d'APs i clients que estan permanentment radiant en aquestes bandes. Aquesta problemàtica es fa manifesta quan fent un scan de xarxes WiFi a 2,4GHz en un habitatge apareixen sovint més de 20 xarxes (recordem que la banda dels 2,4GHz només té 3 canals no solapables, inclús el primer canal i l'últim es solapen si estan, aproximadament, a menys d'1 metre un de l'altre. És a dir que aquestes 20 xarxes estan fent servir els mateixos canals i s'estan provocant interferències i, per tant, baixada de la senyal i de l'ample de banda). Aquest manual és un pas en la direcció de soŀlucionar aquesta problemàtica.

Proliferació de routers ADSL amb WiFi

Aquesta problemàtica es va iniciar al nostre país aproximadament al 2003 quan els routers ADSL destinats a l'ús domèstic o de petites i mitjanes empreses incorporaven per defecte WiFi emetent permanentment. En aquell moment encara una mateixa ADSL amb WiFi podia donar connectivitat a un habitatge més a habitatges dels costats per defecte, però l'ús massiu d'encriptació primer WEP i, després WPA i WPA2 va provocar "l'efecte crida": persones ja acostumades a tenir WiFi a la pròpia casa d'una connexió oberta que el veí compartia, al trobar-se-la un dia xifrada, va optar per comprar-se la seva pròpia i, a més, xifrar-la per no ser els únics que no ho feien i trobar-se que el seu ample de banda baixava irremeiablement (recordem que els amples de banda de la majoria de la població del nostre país que fa servir connexions a internet privatives és molt ajustat, per no dir escàs).

Competició de les companyies per a comercialitzar connexions domèstiques que han d'emetre per sobre dels seus competidors

Moltes són les companyies que al nostre país comercialitzen el servei d'ADSL o fibra òptica amb WiFi des de fa molts anys. Les companyies, inicialment no feien dissenys amb WiFis tant potents com ara perquè baixaven els costos a lo mínim per a cobrir un habitatge mitjà, però donat a la gran competició a la banda dels 2,4GHz progressivament van anar comercialitzant routers amb WiFis més potents (emetent a més watts) i, per tant, creant encara més soroll a les altres que, al mateix temps optaven per comercialitzar WiFis encara més potents i així successivament.

Proliferació massiva de clients amb WiFi intentant permanentment connectar-se

Per si els routers ADSL o de fibra que incorporen WiFi per defecte no fos prou per a una banda tan escassa a això les hi hem de sumar les impressores que també incorporen WiFi i, sobretot els dispositius dels clients, en un primer moment portàtils i després mòbils i tablets que, encara que fent un scan en la seva banda no es veuen també ens els trobem emetent i creant soroll i interferències a les altres xarxes, tinguin o no tinguin connectivitat (ja que si no la tenen normalment la tenen activada per a rastrejar permanentment connexions). Els fabricants d'aquests dispositius també han pujat la potència d'emissió amb el temps per als mateixos motius que els enumerats en els de les companyies de serveis.

Material necessari

Aquest manual suggereix la reutilització del material d'interior que un usuari de guifi.net ja acostuma a disposar, és a dir, un router WiFi dels anomenats SOHO (és a dir, el router d'interior que la gent sol tenir a casa) connectat al node o supernode que habitualment té a la seva pròpia taulada per una de les seves interfícies ethernet. Qualsevol que estigui a la llista àmplia de routers soportats per OpenWrt és vàlid.

Si estàs llegint el manual i encara no tens cap d'aquests routers i es tracta d'aconseguir un expressament recomanem el TP-Link WDR3500 (a partir de 35€) si la teva connexió és de 100Mbps o el router TP-Link WDR3600 (a partir de 50€) si la teva connexió és Gigabit.

Si el teu escenari és diferent i no et baixa cap cable des de la teulada pots fer servir aquests routers en exteriors ficats a dins d'una caixa estanca (o directament un d'exterior) i un altre a dins de casa, estalviant-te el cable. Per al router d'exterior recomanem els Ubiquiti Nanostation M2 o similar, això sí, sempre connectat per cable ethernet a un altre router.

Si el teu escenari és un gran hort, pati, jardí o parc i lo que vols és donar connectivitat en exteriors pots optar per posar el TP-Link WDR3500 dins d'una caixa estanca o una parella Ubiquiti Nanostation M5 - Ubiquiti Nanostation M2 per cada amplitud central que vulguis donar cobertura.

Si el teu escenari és un altre, envia'm un mail per a que et pugui assessorar.

Instaŀlació

El procés haurà acabat quan puguis entrar per telnet al router. Per a fer-ho connectat al switch ethernet del router si en té i fes un ping per a descobrir la IPv6 amb la comanda:

ping6 -c3 ff02::1%eth0

On eth0 és la interfície per a on estàs connectat al router. Probablement et respondran dues IPs, la teva (amb temps de resposta 0,0 milisegons) i una altra que és la del router que serà la que hauràs de copiar i fer-la servir de la següent manera:

telnet fe80::290:a9ff:fe0c:1aab%eth0

(on fe80::290:a9ff:fe0c:1aab és la IP que t'ha respost).

  • 3 Conecta la interfície WAN (la que està separada de la resta, la que es blava en els routers TP-Link) al cable que enllaça amb la teva xarxa cablejada (ja sigui de guifi.net o d'internet).
  • 4 Repeteix els passos de flasheig (1 i 2) per a cada un dels routers amb els que després faràs roaming. Un cop acabat el flasheig els routers automàticament anunciaran els mateixos SSID i es comunicaran entre ells les rutes per tal de que els seus clients es mantinguin enllaçats i enrutats en tot moment. Pots connectar més d'un a guifi.net/internet, però amb un en seria prou, és a dir la resta poden no tenir cap cable connectat, encara que seria recomanable que en tal cas tinguessin dues interfícies WiFi (o connectar un altre router WiFi al cable).

Amb això només ja tindries la part del roaming soŀlucionada com a resultat que integra per defecte Libre-mesh. Anem a la resta.

Configuració

Aquestes configuracions activen features independents unes d'altres, pots fer-es amb un altre ordre, fer-les en un altre moment o, simplement no fer-les i no disposar de les features.

Enrutat d'anada i tornada amb IPs públiques de guifi.net

Per a que la subxarxa creada pels teus routers sigui accessible d'anada i tornada per tot Guifi.net ha de tenir una IP 10.x.x.x de guifi.net. Quina? Per a aconseguir-la has de declarar el trasto a la web de guifi i afegir-li una ràdio de tipus "mesh". Al fer això automàticament aquesta interfície de xarxa tindrà una IP 10.x.x.x de guifi.net.

Consideració prèvia

Abans de que puguis posar una ràdio de tipus "mesh" la teva zona ha de tenir una subxarxa mesh asignada, comproba que això és així a la taula de subxarxes mesh, si la teva zona no està a la llista, llavors has de crear una.

Configurant la IP 10.x.x.x de guifi.net a dins dels trastos

Primer definirem cada una d'aquestes IPs a cada un dels router SOHO i, després, si és pertinent, l'anunciarem per BGP.

Configurant la IP 10.x.x.x de guifi.net als routers SOHO

Entra per telnet tal com hem dit a l'apartat "Instaŀlació" i executa les següents comandes:

uci set lime.network.main_ipv4_address=10.x.x.x/21
uci set network.lan.ipaddr=10.x.x.x
uci set network.lan.gateway=10.x.x.2
uci commit
reboot && exit

On 10.x.x.x és la IP otorgada a la web i 10.x.x.2 és la IP del gateway (quan només hi ha un acaba amb .2).

Anunciant la IP 10.x.x.x de guifi.net per BGP
En el cas de que el teu supernode ja anuncii alguna ruta BGP

En aquest cas simplement has de configurar al teu supernode, al mateix port on estigui connectat el teu router SOHO, l'anunci per BGP de la xarxa 10.x.x.x/21 i li poses la IP 10.x.x.2.

En el cas de que el teu node encara no sigui supernode i, per tant, encara no tingui BGP

Si la teva ubicació és la d'un node i no supernode la configuració és diferent (per definició un "node" o un "node client" és una ubicació que només té una ràdio, mentre que un "supernode" és un node amb més d'una ràdio), en tal cas lo que passarà al afegir un nou trasto amb ràdio el node esdevindrà supernode. Per a fer-ho s'ha d'instaŀlar el dimoni Bird, que permet integrar el protocol BGP sobre OpenWrt de forma lleugera. Al Google Summer of Code del 2014 a més a més es va a dur a terme per part de Guifi.net una integració amb UCI i LUCI, gestió per línia de comandes i per interfície gràfica.

Els passos concrets formaran part d'aquest manual.

IPv6 global

Per a obtenir una IPv6 global fem servir el projecte lliure per a xarxes comunitàries Librenet6 que es un túnel broker que utilitza tinc.

El manual oficial explica com fer-ho per a aquests routers SOHO (i també per a PCs i màquins virtuals):

La implementació està basada en la teoria avançada en l'article de Ramon Roca:

Autenticació a tota la xarxa per MAC del client

en desenvolupament

Pantalla de presentació o splash

en desenvolupament

Gestió d'accés

en desenvolupament

Representació dels enllaços i les seves qualitats en un mapa

en desenvolupament

Consideracions de seguretat

en desenvolupament

Extensió de features

Si el teu router disposa d'un port USB aquest es pot fer servir per connectar un disc dur i configurar el router com a servidor d'arxius FTP, properament ampliarem el manual per a incloure aquesta característica.

Eines de l'usuari