Software Utilizado

De LugroMesh


Tabla de contenidos

B.A.T.M.A.N.-Experimental

  • Guía BMX
  • Página man bmxd

WiFiDog

  • Descripción: WiFiDog ofrece una forma simple para proveer acceso restringido a una conexión de internet. Permite controlar la velocidad y el tiempo de cada conexion como asi tambien listas de usuarios permitidos o denegados. Está pensado para ser usado en un Access Point (AP) corriendo OpenWRT (pero también puede trabajar en otros dispositivos basados en GNU/Linux).
  • Uso actual: En Nightwing es el portal cautivo utilizado, contiene el componente llamado Gateway. También se utiliza el Servidor de Autenticación.

Instalar y configurar el Servidor de Autenticación

Para utilizar su propio servidor de WiFiDog, modificar los valores del archivo /etc/config/wifidog de la siguiente forma:

  • Reemplazar "wifidog.lugro-mesh.org.ar" en option server por el FQDN propio. Esto lo puede hacer mediante nw_conf.
  • En caso de que no tenga soporte para ssl cambiar option ssl a no
  • Reboot

Pasos a seguir para instalar el servidor de WiFiDog:

http://dev.wifidog.org/wiki/doc/install/debian/auth-server

En caso de que tenga otra distro ver: http://dev.wifidog.org/wiki/doc

Instalar y configurar el Gateway

(Tradución de partes de: http://dev.wifidog.org/wiki/doc/install/gateway)

¿Qué necesito?

  1. Dominio básico de un ambiente GNU/Linux.
  2. Un SO GNU/Linux con netfilter compilado dentro del kernel.
  3. El paquete iptables
  4. El compilador GNU C (gcc). Otro compilador puede servir, pero no lo hemos testeado y no lo soportaremos.
  5. El último tarball de WiFiDog, que puede ser obtenido de SourceForge (http://sourceforge.net/project/showfiles.php?group_id=102646


Pre-instalación

Esto es es donde muchos se encuentran con problemas, así que vamos a decirlo en negrita: ASEGURESE DE QUE TODO FUNCIONA ANTES DE INTRODUCIR WiFiDog EN PRODUCCION

Eso significa especialmente:

  • El dispositivo debe bootear apropiadamente.
  • El dispositivo debe levantar apropiadamente las intefaces
  • El dispositivo debe configurar las rutas apropiadamente.
  • El router debe conectarse a Internet apropiadamente.
  • La configuración de DNS debe ser configurada apropiadamente. DNS debe funcionar.
  • La configuración de DHCP (cliente, servidor o ambos) debe ser configurada u obtenida apropiadamente.
  • El módulo de kernel ipt_mac.ko debe ser cargado.
  • Si se usa NAT, el dispositivo debe preparar apropiadamente las reglas de NAT/Masquerading con iptables.
  • Los clientes de la red WiFi deseada debe ser capaz de unir, asociar, lease y conectar a Internet apropiadamente.
  • Todo lo de arriba debe pasar aútomaticamente cuando inicia o es reiniciado.

NO PROCEDA con la intalación de WiFiDog hasta que haya cumplido lo anterior. De lo contrario no funcionará, y desperdiciará mucho tiempo.

Instalación

Wifidog, al igual que muchos proyectos de Software Libre, se distribuye utilidades autotools estándares para para hacer fácil la instalación. Desempaquetar el archivo tar (de Sourceforge) o conseguir la última fuente del SVN (véase el menú de descarga), a continuación, siga el estándar:

./autogen.sh make make install

Si no lo instalas con el make install, entonces encontrarás el binario del gateway de WiFiDog en src/wifidog (tampoco olvides de copiar wifidog.conf a /etc).

Configuración

Edita /etc/wifidog.conf y sigue las instrucciones en el archivo. Las cosas deberián ser autoexplicativas.

Ejecutando WiFiDog por primera vez

Ejecuta WiFiDog con los siguientes parametros: wifidog -f -d 7 -f significa que lo ejecute en primer plano (que no se convierta en un demonio) -d 7 incrementa el nivel de salida de debug al máximo

Testeando

Como cliente de la red WiFi (o la interfaz configurada como la interfaz LAN en /etc/wifidog.conf), abre un navegador web e intente de navegar a tu sitio web favorito. Monitorea la salida del WiFiDog que se está ejecutando para ver que está haciendo.

Dnsmasq

  • Descripción: Dnsmasq es un servidor de DNS y servidor de DHCP, liviano y fácil de configurar. Está diseñado para proveer DNS y opcionalmente DHCP, a una red pequeña. Puede servir los nombres de máquinas locales que no están en el DNS global. El servidor de DHCP se integra con el servidor de DNS y permite máquinas con la opción de obtener dirección de IP por DHCP aparecer en el DNS con el nombre configurado tanto en cada host o en un archivo central de configuración. Dnsmasq soporta DHCP leases dinámicos y estáticos, como así también BOOTP/TFTP para el arranque por red para el arranque de máquinas sin disco rígido.
  • Uso actual: En Nightwing como servidor local de DNS y servidor local de DHCP.
  • Configuración: http://wiki.openwrt.org/OpenWrtDocs/dnsmasq, http://thekelleys.org.uk/dnsmasq/doc.html


OpenWrt

  • Descripción: Es una distribución de GNU/Linux para dispositivos empotrados.

En lugar de tratar de crear un único y estático firmware, OpenWRT ofrece un sistema de archivos con completa escritura y un administrador de paquetes. Esto te libera de la selección y configuración de aplicaciones provista por el vendedor y permite personalizar el dispositivo a través del uso de paquetes para adaptarse a cualquier aplicación. Para los desarrolladores, OpenWrt es el framework para construir una aplicación sin tener que construir un firmware completo parra éste; para los usuarios ésto significa la capacidad para adaptarlo completamente, para usar el dispositivo en formas nunca previstas.


OpenDNS

  • Descripción: OpenDNS es un servicio gratuito de resolución de DNS para consumidores y negocios ofrecido como una alternativa para usar los servicios de DNS del proveedor del servicio de Internet. Al colocar los servidores de OpenDNS en locaciones estrategicas y empleando un gran cache de nombres de dominios, las consultas de DNS son usualmente procesadas más rápido, por lo que se acelera la recepción de las paginas web. Algunas veces los resultados de las consultas de DNS son cacheadas en forma local por el sistema operativo o por la aplicaciones. Por lo que el aumento de la velocidad no es siempre notorio en cada solicitud, pero sólo con solicitudes que no están almacenadas en el caché local.

OpenDNS permite la posibilidad de utilizar otras caracteristicas como el bloqueo de sitios web para adultos, la protección contra phishing y mucho más.


Netfilter/iptables

  • Descripción: Netfilter es un framework disponible en el kernel Linux que permite interceptar y manipular paquetes de red. Dicho framework permite realizar el manejo de paquetes en diferentes estados del procesamiento. El componente más conocido es el firewall que filtra paquetes, pero también se utiliza para realizar otras tareas como la traducción de direcciones de red (NAT). Netfilter es también el nombre que recibe el proyecto que se encarga de ofrecer herramientas libres para cortafuegos (firewalls) basados en Linux. El proyecto Netfilter no sólo ofrece componentes disponibles como módulos del núcleo sino que también ofrece herramientas de espacio de usuario y librerías.

iptables es el nombre de la herramienta de espacio de usuario mediante la cual el administrador puede definir políticas de filtrado del tráfico que circula por la red. El nombre iptables se utiliza frecuentemente de forma errónea para referirse a toda la infraestructura ofrecida por el proyecto Netfilter. Sin embargo, el proyecto ofrece otros subsistemas independientes de iptables tales como el connection tracking system o sistema de seguimiento de conexiones, o queue, que permite encolar paquetes para que sean tratados desde espacio de usuario. iptables es un software disponible en prácticamente todas las distribuciones de GNU/Linux actuales.

Obtenido de "http://nightwing.lugro-mesh.org.ar/wiki/Software_Utilizado"
Herramientas personales
Nightwing