Hola a tots,
Aprofito per fer una mica de resum del que hem tractat en la reunió
d'aquest matí, perquè així ens serveixi de referència. Si us plau
corregiu-me si em deixo alguna cosa o creieu que hi pugui haver encara
algun mal entès, ho faig sobretot per estalviar-nos en cap en un futur.
_*La reunió ha estat molt positiva i constructiva*_. Es constata per
totes les parts una voluntat de resoldre favorablement aquesta qüestió
conciliant els interessos del "padrí" (en aquest cas l'Ajuntament) i la
xarxa oberta amb freqüències lliures i els bons usos que defensem des de
guifi.net, treballant els aspectes tècnics que facin falta, tant ara com
en un futur si fos el cas.
Més en concret i sobre alguns dubtes que s'han plantejat:
* Altres connexions a l'enllaç troncal entre la Casa Comella/Remei i
guifi.net: No n'hi hauran, _serà un troncal dedicat_ on només
s'autoritzarà la connexió de les respectives antenes, sense
ubicar-ne cap altra.
* _Possibilitat d'ampliació_: Si fos el cas, es podrien afegir fins
a 6 enllaços mes, només fent servir les infraestructures ja previstes.
* Gestió de la xarxa i garantia de _disponibilitat i servei_. Si bé
ja d'entrada es preveu una _connexió redundant_ (la connexió entre
la Casa Comella i el Remei es fa amb dos equips separats per
millorar la tolerància a fallos i sumar capacitats d'ample de
banda), la gestió i les intervencions per garantir-ne el
funcionament _es reserva a l'empresa que l'ajuntament contracta
amb aquesta finalitat_, sense que ningú més tingui accés a aquest
routers. Els routers es configuren d'acord amb els paràmetres
tècnics (reserves d'ips, enruraments dinàmics, etc) per ser
compatibles amb la resta de la xarxa oberta.
* /Resolució de conflictes potencials d'adreçes IP / enrutaments
dinàmics. No es preveuen/:
o Des de connexions des de la mateixa antena no serà possible,
perquè serà un enllaç dedicat, sense donar accés a altres
connexions.
o Des d'altres ubicacions de la xarxa, no es preveu que pugui
causar cap problema, encara que puguin afectar a alguns
trams de la xarxa, la d'aquest enllaç sempre funcionarà
perquè té un sol salt. No cal per tant fixar algunes rutes
com s'ha fet en algun altre cas en connexions més complexes.
* _Connexió a la resta de la xarxa oberta de guifi.net:_ Es farà des
d'un tercer aparell, ja previst per a aquesta funció, en cadascun
dels dos punts. Aquest aparell estarà alhora _unit per cable als
enllaços troncals dedicats de l'Ajuntament_, d'aquesta manera es
possibilita el trànsit a través d'aquest enllaç utilitzant els
excedents que es puguin produïr sense haver d'intervenir ni
necessitar accedir en cap cas als aparells gestionats per
l'Ajuntament.
* _Reserva de la prioritat per a l'Ajuntament/posada a disposició de
la capacitat excedentària_ a la resta de la xarxa oberta.
L'Ajuntament es reserva la màxima prioritat per al seu tràfic,
fins al 100% de la seva capacitat total, de manera que el trànsit
entre els centres municipals tenen prioritat i respecte a
qualsevol altre. Igualment, la totalitat de la capacitat
excedentària que es pugui produïr, és la que es posa a disposició
de la xarxa oberta per als seus usos més generals i per als
ciutadans. Això _es farà amb QoS _(al final del mail adjunto una
proposta/exemple de com fer-ho tècnicament d'una forma simple, els
equips instal·lats ja tenen aquesta capacitat tècnica). Amb això
fer un us compartit tant dels punts com de l'enllaç, i no haver de
posar noves antenes per fer l'enllaç entre els mateixos punts.
* Unirem també per cable els enllaços redundants, perquè tots els
nodes disposin de connexió entre si.
* _L'empresa que faci al gestió dels aparells, pot fer totes les
intervencions que cregui necessàries_ per tal de garantir el
servei que li exigeix l'ajuntament, incloent si cal les que
eventualment puguin produir algun tall puntual a la xarxa de
guifi.net, sense que calgui cap previ avís i res, només cal que un
cop arreglat l'incident, es tornin a restablir les comunicacions
tal i com està previst.
* _Seguretat_: El tràfic a través de la xarxa oberta s'encriptarà a
través d'un_ túnel privat virtual_ (VPN) xifrat a cada banda de la
connexió i de respectius _tallafocs_ també a cada banda, de manera
que no sigui possible que ningú des de l'exterior pugui entrar a
les xarxes informàtiques de l'Ajuntament, ni poder interpretar els
missatges que siguin transmesos per les zones públiques.
_
En cas de qualsevol altre dubte o de que aparegui algun inconvenient
tècnic_ que pugui afectar als usos i funcionalitats que s'han previst,
hi ha predisposició de totes les parts per convocar-nos i _tornar-nos a
reunir_ per mirar de resoldre-ho.
Sincerament crec que només fent això no només potenciem els bons usos
sobre l'espai radioelèctric sense freqüència i els espais públics, sinó
que a més donem un altre pas endavant en el model de col·laboració
societat civil-Administracions locals, que estic segur que el podrem
fer servir de referència en aquest sentit i replicable en altres
municipis i tots els territoris on es faci xarxa oberta en general,
indistintament de si son urbans o rurals.
Gràcies a tots!
Ramon.
Nota adjunta: Exemple per donar prioritat al tràfic entre les seus de
l'Ajuntament:
1. Coneixem les ip's de l'apjunatment a cada banda, que si el que
consta en la nostre vase de dades, correspon a les ip's
10.138.162.130, .138, .146 i .154. El primer que farem serà marcar
aquests paquets que tinguin com a orígen d'alguna d'aquestes
adreces ("mangle"), i li posarem l'etiqueta "AjVicPack". Això amb
els equips mikrotik es fa així:
/ip firewall mangle
add chain=prerouting action=mark-packet new-packet-mark=AjVicPack \
passthrough=yes src-address=10.138.162.154 comment="" disabled=no
add chain=prerouting action=mark-packet new-packet-mark=AjVicPack \
passthrough=yes src-address=10.138.162.146 comment="" disabled=no
add chain=prerouting action=mark-packet new-packet-mark=AjVicPack \
passthrough=yes src-address=10.138.162.130 comment="" disabled=no
add chain=prerouting action=mark-packet new-packet-mark=AjVicPack \
passthrough=yes src-address=10.138.162.138 comment="" disabled=no
2. Un cop fet això, només cal posar aquests paquets en una cua amb la
màxima prioritat (priority=1):
/ queue simple
add name="AjVic" dst-address=0.0.0.0/0 interface=all parent=none \
packet-marks=AjVicPack direction=both priority=1
queue=default/default \
limit-at=0/0 max-limit=0/0 total-queue=default-small disabled=no
_______________________________________________
guifi-usuaris mailing list
guifi-usuaris@llistes.projectes.lafarga.org
https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
